西门子ModbusRTU通信.docx
《西门子ModbusRTU通信.docx》由会员分享,可在线阅读,更多相关《西门子ModbusRTU通信.docx(36页珍藏版)》请在冰豆网上搜索。
西门子ModbusRTU通信
S7-200ModbusRTU通信
关键字
库文件RS485网络主站:
编程地址错误例程从站:
编程地址错误例程
S7-200ModbusRTU通信简介
Modbus是公开通信协议,具有两种串行传输模式,ASCII和RTU。
详细的协议和规范,请访问Modbus组织的网站:
http:
//www.modbus.org/
S7-200通过以下方式支持ModbusRTU通信协议:
∙S7-200CPU上的通信口0(Port0)通过指令库支持ModbusRTU从站模式
∙S7-200CPU上的通讯口0和1(Port0和Port1)通过指令库支持ModbusRTU主站模式
在S7-200CPU通信口上实现的是RS485半双工通信,使用的是S7-200的自由口功能。
通过S7-200CPU通信口的自由口模式实现Modbus通信协议,可以通过无线数据电台等慢速通信设备传输。
这为组成S7-200之间的简单无线通信网络提供了便利。
详细情况请参考《S7-200系统手册》(2002年10月或以后版本)的相应章节。
常问问题
S7-200是否支持ModbusASCII通信模式?
西门子不提供支持上述模式的的现成指令库,需要用户自己用自由口模式编程。
1 ModbusRTU主站
1.1 主站指令库
1.2 主站功能编程
1.3 主站协议及地址
1.4 主站例程
1.5 主站常问问题
2 ModbusRTU从站
2.1 CPU上的通信口(Port0)支持ModbusRTU从站通信协议
2.2 从站编程基本步骤
2.3 从站地址与S7-200的地址对应
2.4 从站指令库支持的功能码
2.5 从站例程
2.6 从站常见问题
3 STEP7-Micro/WIN的标准指令库
3.1 分配库指令数据区
3.2 添加指令库
3.3 删除库指令
4 RS-485网络
4.1 S7-200系统中的RS-485通信
5 RS-485网络的硬件组成
5.1 连接网络连接器
5.2 网络连接器
5.3 线型网络结构
5.4 终端电阻和偏置电阻
6 扩展阅读
6.1 扩展阅读
1ModbusRTU主站
1.1ModbusRTU主站指令库
西门子在Micro/WINV4.0SP5中正式推出ModbusRTU主站协议库(西门子标准库指令)。
图1.西门子标准指令库(Micro/WINV4.0SP5)
注意
∙1.ModbusRTU主站指令库的功能是通过在用户程序中调用预先编好的程序功能块实现的,该库对Port0和Port1有效。
该指令库将设置通信口工作在自由口模式下。
∙2.ModbusRTU主站指令库使用了一些用户中断功能,编其他程序时不能在用户程序中禁止中断。
∙3.ModbusRTU主站库对CPU的版本有要求。
CPU的版本必须为2.00或者2.01(即订货号为6ES721*-***23-0BA*),1.22版本之前(包括1.22版本)的S7-200CPU不支持。
使用ModbusRTU主站指令库,可以读写ModbusRTU从站的数字量、模拟量I/O以及保持寄存器。
要使用ModbusRTU主站指令库,须遵循下列步骤:
∙1.安装西门子标准指令库
∙2.按照要求编写用户程序调用ModubsRTU主站指令库
安装西门子标准指令库
1.2ModbusRTU主站功能编程
1.调用ModbusRTU主站初始化和控制子程序
使用SM0.0调用MBUS_CTRL完成主站的初始化,并启动其功能控制:
图2.用SM0.0调用ModbusRTU主站初始化与控制子程序
各参数意义如下:
a.
EN
使能:
必须保证每一扫描周期都被使能(使用SM0.0)
b.
Mode
模式:
为1时,使能Modbus协议功能;为0时恢复为系统PPI协议
c.
Baud
波特率:
支持的通讯波特率为1200,2400,4800,9600,19200,38400,57600,115200。
d.
Parity
校验:
校验方式选择
0=无校验
1=奇较验
2=偶较验
e.
Timeout
超时:
主站等待从站响应的时间,以毫秒为单位,典型的设置值为1000毫秒(1秒),允许设置的范围为1-32767。
注意:
这个值必须设置足够大以保证从站有时间响应。
f.
Done
完成位:
初始化完成,此位会自动置1。
可以用该位启动MBUS_MSG读写操作(见例程)
g.
Error
初始化错误代码(只有在Done位为1时有效):
0=无错误
1=校验选择非法
2=波特率选择非法
3=模式选择非法
2.调用ModbusRTU主站读写子程序MBUS_MSG,发送一个Modbus请求;
图3.调用ModbusRTU主站读写子程序
各参数意义如下:
a.
EN
使能:
同一时刻只能有一个读写功能(即MBUS_MSG)使能
注意:
建议每一个读写功能(即MBUS_MSG)都用上一个MBUS_MSG指令的Done完成位来激活,以保证所有读写指令循环进行(见例程)。
b.
First
读写请求位:
每一个新的读写请求必须使用脉冲触发
c.
Slave
从站地址:
可选择的范围 1-247
d.
RW
从站地址:
0=读,1=写
注意:
1.开关量输出和保持寄存器支持读和写功能
2.开关量输入和模拟量输入只支持读功能
e.
Addr
读写从站的数据地址:
选择读写的数据类型
00001至0xxxx-开关量输出
10001至1xxxx-开关量输入
30001至3xxxx-模拟量输入
40001至4xxxx-保持寄存器
f.
Count
数据个数
通讯的数据个数(位或字的个数)
注意:
Modbus主站可读/写的最大数据量为120个字(是指每一个MBUS_MSG指令)
g.
DataPtr
数据指针:
1.如果是读指令,读回的数据放到这个数据区中
2.如果是写指令,要写出的数据放到这个数据区中
h.
Done
完成位
读写功能完成位
i.
Error
错误代码:
只有在Done位为1时,错误代码才有效
0=无错误
1=响应校验错误
2=未用
3=接收超时(从站无响应)
4=请求参数错误(slaveaddress,Modbusaddress,count,RW)
5=Modbus/自由口未使能
6=Modbus正在忙于其它请求
7=响应错误(响应不是请求的操作)
8=响应CRC校验和错误
-
101=从站不支持请求的功能
102=从站不支持数据地址
103=从站不支持此种数据类型
104=从站设备故障
105=从站接受了信息,但是响应被延迟
106=从站忙,拒绝了该信息
107=从站拒绝了信息
108=从站存储器奇偶错误
常见的错误:
∙如果多个MBUS_MSG指令同时使能会造成6号错误
∙库存储区被程序其它地方复用,有时也会造成6号错误
∙从站delay参数设的时间过长会造成主站3号错误
∙从站掉电或不运行,网络故障都会造成主站3号错误
3.在CPU的V数据区中为库指令分配存储区(LibraryMemory)
ModbusMaster指令库需要一个284个字节的全局V存储区。
参考:
分配库指令数据区
1.3关于ModbusRTU主站协议及地址
此为西门子正式推出的标准库指令说明资料。
在ModbusRTUMaster协议和PPI协议之间切换:
ModbusRTUMaster协议指令库使通信口工作在自由口模式下,此时不能与Micro/WIN软件通信。
要在切换回PPI协议,可以:
∙将MBUS_CTRL指令的Mode输入端设置为逻辑"0"
∙将CPU的允许模式选择开关置为STOP位置
ModbusRTUMaster协议库的执行时间:
ModbusRTUMaster协议库的MBUS_CTRL指令不需要很长的执行时间。
MBUS_需要1.11ms用于初始化,在后续的每个扫描周期中只占用0.41ms。
调用MBUS_MSG子程序会加长处理时间。
大部分时间都用于CRC校验的计算。
每读、写一个字的数据就需要1.85ms扫描时间。
数据最多的情况下(读、写120字的数据),扫描时间大概会扩增加222ms。
读操作的时间主要消耗在接收数据上;写操作的时间主要消耗在发送数据上。
Modbus地址
通常Modbus地址由5位数字组成,包括起始的数据类型代号,以及后面的偏移地址。
ModbusMaster协议库把标准的Modbus地址映射为所谓Modbus功能号,读写从站的数据。
ModbusMaster协议库支持如下地址:
∙00001-09999:
数字量输出(线圈)
∙10001-19999:
数字量输入(触点)
∙30001-39999:
输入数据寄存器(通常为模拟量输入)
∙40001-49999:
数据保持寄存器
ModbusMaster协议库支持的功能
为了支持上述Modbus地址的读写,ModbusMaster协议库需要从站支持下列功能:
表1.需要从站支持的功能
Modbus地址
读/写
Modbus从站须支持的功能
00001-09999
数字量输出
读
功能1
写
功能5:
写单输出点
功能15:
写多输出点
10001-19999
数字量输入
读
功能2
写
-
30001-39999
输入寄存器
读
功能4
写
-
40001-49999
保持寄存器
读
功能3
写
功能6:
写单寄存器单元
功能16:
写多寄存器单元
Modbus地址和S7-200存储区地址的映射
S7-200通过ModbusMaster和Slave协议库通信时,Modbus地址和S7-200内存储区地址的映射关系都类似。
Modbus保持寄存器地址映射举例:
Modbus数字量地址映射举例:
位地址(0xxxx和1xxxx)数据总是以字节为单位打包读写。
第一个字节中的最低有效位对应Modbus地址的起始地址。
如下图所示:
图4.数字量地址映射举例
1.4ModbusRTU主站例程
为了更好地理解Modbus主站的编程,可参考下面的例程。
例子程序1:
多个MBUS_MSG指令轮询执行,
注意
∙1.该例程使用Micro/WINV4.0SP5保存。
∙2.该例程仅访问一个从站,若访问不同的从站,可通过改变从站地址来实现。
ModbusRTU主站指令库应用例程
例子程序2:
反复激活单个MBUS_MSG指令:
ModbusRTU主站变址方式轮询访问应用例程
注意:
此指令库/程序的作者和拥有者对于该软件的功能性和兼容性不负任何责任。
使用该软件的风险完全由用户自行承担。
由于它是免费的,所以不提供任何担保,错误纠正和热线支持,用户不必为此联系西门子技术支持与服务部门。
1.5ModbusRTU主站常问问题
ModbusRTU主站库对CPU的版本是否有要求,为什么编译例子程序时,会遇到4个错误?
ModbusRTU主站库对CPU的版本确实有要求,CPU的版本必须为2.00或者2.01(即订货号为6ES721*-***23-0BA*),1.22版本之前(包括1.22版本)的S7-200CPU不支持。
Modbus指令库启动后,如何通过同一个通信端口进行CPU监控?
Modbus指令库使用的是CPU的自由口通信功能,工作在自由口模式下的通讯口不能使用Micro/WIN的PPI编程通信监控。
如果通信口都已经被占用,可以考虑:
∙加一个通信模块(如EM277、CP243-1、EM241等)扩展出一个编程通信口
∙中止自由口模式,可以将CPU上的模式开关从RUN拨到STOP;或者保持处于RUN状态,用程序停止指令库的Modbus模式(参见指令库应用)
如何理解Modbus地址与功能码的区别?
Modbus地址与Modbus的功能码是两个层次的概念。
根据Modbus通信协议,Modbus数据的地址使用0xxxx、1xxxx、3xxxx和4xxxx的形式,分别表示数字量输出、数字量输入、模拟量输入等数据地址。
在使用S7-200的指令库时,Modbus数据地址与S7-200的I/O和数据存储区地址间有特定的对应关系。
有些设备表明它支持ModbusRTU通信协议,但也详细提供了读写数据的详细通信帧格式,其中包括如何指定Modbus站的地址,需要读写数据类型、长度等等。
数据帧有特定字节指出此指令读写的数据类型和地址,此字节的数据内容即所谓"功能码",如功能1指定读取单个/多个数字量输出点的值。
支持Modbus协议的设备或软件,使用时用户直接设置或看到的应当是Modbus数据地址。
Modbus地址所访问的数据,是通过各种"功能"读写而来。
功能码是Modbus地址的底层。
如果Modbus通信的一方提供的所谓Modbus协议只有功能码,则需要注意了解此功能号与Modbus地址间的对应关系。
如何访问大于9999的保持寄存器地址?
通常Modbus协议的保持寄存器地址范围在40001-49999之间。
对于多数应用来说已经够了。
但有些Modbus从站把地址映射到保持寄存器区的地址超过9999的部分。
ModbusMaster协议库支持超过9999的保持寄存器地址。
地址范围为400001-465536。
只需在调用MBUS_MSG子程序时给Addr参数赋相应的值即可,如416768。
ModubsMaster扩展地址模式仅支持保持寄存器区,不支持其他地址类型。
S7-200作为Modbus主站方接收上来的数据格式与第三方设备不一样怎么办?
西门子PLC数据的存储格式为高位低存方式。
举例:
VD200中包含VW200和VW202,其中VW202是低字,VW200是高字。
若第三方设备与西门子数据存储格式不同,是低位低存的方式,那么通信上来的数据就会存在错误,需要进行转换才能使用。
编程的方式比较多样,针对双字中高低字的交换可以使用SWAP(字交换)指令,若是字节交换可以考虑循环移位指令。
S7-200是否支持如ModbusTCP等其它协议?
不支持。
S7-200自身的通信端口或其通信扩展模块均不支持ModbusTCP、CANopen、DeviceNet以及BACnet通信协议。
为什么S7-200作Modbus主站时MBUS_MSG指令报6号错误?
引起6号错误主要有两方面的原因:
1.多个MBUS_MSG指令同时使能执行;2.Modbus库存储区中分配的建议地址区与编程中已使用的V存储区有重叠。
2ModbusRTU从站
2.1CPU上的通信口(Port0)支持ModbusRTU从站通信协议
S7-200CPU上的通信口Port0可以支持ModbusRTU协议,成为ModbusRTU从站。
此功能是通过S7-200的自由口通信模式实现,因此可以通过无线数据电台等慢速通信设备传输。
详情请参考《S7-200系统手册》之相关章节。
要实现ModbusRTU通信,需要STEP7-Micro/WIN32V3.2以上版本的编程软件,而且须安装STEP7-Micro/WIN32V3.2InstructionLibrary(指令库)。
ModbusRTU功能是通过指令库中预先编好的程序功能块实现的。
ModbusRTU从站指令库只支持CPU上的通信0口(Port0)。
2.2编程基本步骤:
检查Micro/WIN的软件版本,应当是STEP7-Micro/WINV3.2以上版本。
检查Micro/WIN的指令树中是否存在ModbusRTU从站指令库(图1),库中应当包括MBUS_INIT和MBUS_SLAVE两个子程序。
如果没有,须安装Micro/WIN32V3.2的InstructionLibrary(指令库)软件包;
图1.指令树中的库指令
编程时使用SM0.1调用子程序MBUS_INIT进行初始化,使用SM0.0调用MBUS_SLAVE,并指定相应参数。
关于参数的详细说明,可在子程序的局部变量表中找到;
图2.调用ModbusRTU通信指令库
图中参数意义如下:
∙模式选择:
启动/停止Modbus,1=启动;0=停止
∙从站地址:
Modbus从站地址,取值1~247
∙波特率:
可选1200,2400,4800,9600,19200,38400,57600,115200
∙奇偶校验:
0=无校验;1=奇校验;2=偶校验
∙延时:
附加字符间延时,缺省值为0
∙最大I/Q位:
参与通信的最大I/O点数,S7-200的I/O映像区为128/128,缺省值为128
∙最大AI字数:
参与通信的最大AI通道数,可为16或32
∙最大保持寄存器区:
参与通信的V存储区字(VW)
∙保持寄存器区起始地址:
以&VBx指定(间接寻址方式)
∙初始化完成标志:
成功初始化后置1
∙初始化错误代码
∙Modbus执行:
通信中时置1,无Modbus通信活动时为0。
∙错误代码:
0=无错误
表 1. 从站错误代码
错误代码
描述
0
无错误
1
存储区范围错误
2
非法波特率或校验
3
非法从站地址
4
Modbus参数的非法值
5
保持寄存器与Modbus从站符号地址重复
6
接收校验错误
7
接收CRC错误
8
非法功能请求/不支持的功能
9
请求中有非法存储区地址
10
从站功能未使能
在CPU的V数据区中分配库指令数据区(LibraryMemory);
如有必要,使用主站软件测试。
注意:
由子程序参数HoldStart和MaxHold指定的保持寄存器区,是在S7-200CPU的V数据存储区中分配,此数据区不能和库指令数据区有任何重叠,否则在运行时会产生错误,不能正常通信。
注意Modbus中的保持寄存器区按"字"寻址,即MaxHold规定的是VW而不是VB的个数。
在图2的例子中,规定了Modbus保持寄存器区从VB0开始(HoldStart=VB0),并且保持寄存器为1000个字(MaxHold=1000),因保持寄存器以字(两个字节)为单位,实际上这个通信缓冲区占用了VB0~VB1999共2000个字节。
因此分配库指令保留数据区时至少要从VB2000开始。
当然保持区不一定要从VB0开始。
注意:
你选用的CPU的V存储区大小!
CPU型号不同V数据存储区大小不同。
应根据需要选择Modbus保持寄存器区域的大小。
包含ModbusRTU从站指令库的项目编译、下载到CPU中后,在编程计算机(PG/PC)上运行一些Modbus测试软件可以检验S7-200的ModbusRTU通信是否正常,这对查找故障点很有用。
测试软件通过计算机串口(RS-232)和PC/PPI电缆连接CPU。
如果必要,须将PC/PPI电缆设置在自由口通信方式。
可到一些软件下载网站寻找类似软件,如ModScan32等。
2.3ModbusRTU从站地址与S7-200的地址对应
Modbus地址总是以00001、30004之类的形式出现。
S7-200内部的数据存储区与Modbus的0、1、3、4共4类地址的对应关系如下:
表2.Modbus地址对应表
Modbus地址
S7-200数据区
00001~00128
Q0.0~Q15.7
10001~10128
I0.0~I15.7
30001~30032
AIW0~AIW62
40001~4xxxx
T~T+2*(xxxx-1)
其中T为S7-200中的缓冲区起始地址,即HoldStart。
如果已知S7-200中的V存储区地址,推算Modbus地址的公式如下:
Modbus地址=40000+(T/2+1);T为偶数
2.4ModbusRTU从站指令库支持的功能码
ModbusRTU从站指令库支持特定的Modbus功能。
访问使用此指令库的主站必须遵循这个指令库的要求。
表3.ModbusRTU从站功能码
功能码
主站使用相应功能码作用于此从站的效用
1
读取单个/多个线圈(离散量输出点)状态。
功能1返回任意个数输出点(Q)的ON/OFF状态。
2
读取单个/多个触点(离散量输入点)状态。
功能2返回任意个数输入点(I)的ON/OFF状态。
3
读取单个/多个保持寄存器。
功能3返回V存储区的内容。
在Modbus协议下保持寄存器都是"字"值,在一次请求中可以读取最多120个字的数据。
4
读取单个/多个输入寄存器。
功能4返回S7-200的模拟量数据值。
5
写单个线圈(离散量输出点)。
功能5用于将离散量输出点设置为指定的值。
这个点不是被强制的,用户程序可以覆盖Modbus通信请求写入的值。
6
写单个保持寄存器。
功能6写一个值到S7-200的V存储区的保持寄存器中。
15
写多个线圈(离散量输出点)。
功能15把多个离散量输出点的值写到S7-200的输出映像寄存器(Q区)。
输出点的地址必须以字节边界起始(如Q0.0或Q2.0),并且输出点的数目必须是8的整数倍。
这是此ModbusRTU从站指令库的限制。
些点不是被强制的,用户程序可以覆盖Modbus通信请求写入的值。
16
些多个保持寄存器。
功能16写多个值到S7-200的V存储区的保持寄存器中。
在一次请求中可以写最多120个字的数据。
2.5ModbusRTU从站例程
ModbusRTU从站例程
需要STEP7-Micro/WINV4.0SP3以上版打开
2.6ModbusRTU从站常见问题
Modbus从站的网络地址与S7-200的CPU网络地址有什么关系?
没有关系。
支持网络通信的通信协议必须有其自己的网络寻址规定。
Modbus从站