ImageVerifierCode 换一换
格式:DOCX , 页数:52 ,大小:689.04KB ,
资源ID:9943858      下载积分:3 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bdocx.com/down/9943858.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(S与安科瑞仪表modbus通讯实例.docx)为本站会员(b****7)主动上传,冰豆网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰豆网(发送邮件至service@bdocx.com或直接QQ联系客服),我们立即给予删除!

S与安科瑞仪表modbus通讯实例.docx

1、S与安科瑞仪表modbus通讯实例1 接口定义S7-200的通讯口为RS485物理口(9针口),其引脚定义如下图所示。2 接线将端口0或者端口1的引脚3接安科瑞仪表的通讯端子的A+,引脚8接安科瑞仪表的通讯端子的B-。3 说明S7-200 CPU上的通信口在电气上是标准的RS-485半双工串行通信口,此串行字符通信的格式:1个起始位;7/8位数据位;1位奇/偶/无校验;1停止位。通信波特率可以设置为1200、2400、4800、9600、19200、38400、57600或112500,符合这些格式的串行通讯设备可以和S7-200进行自由口通讯,Modbus RTU指令库就是使用自由口编程实现

2、的。4 Modbus RTU主站库使用Modbus 主站指令库时需要注意的几点: 需要S7-200的编程软件是 Micro/WIN V4.0 SP5及以上版本; Modbus RTU 主站库对CPU的版本有要求,CPU 的版本必须为 2.00 或者 2.01(即订货号为 6ES721*23-0BA*); Modbus主站可读/写的最大数据量为120个字(指每一个 MBUS_MSG 指令); Modbus 主站库支持Port0和Port1(从站库只支持Port0口),本例中用Port0; 使用Modbus 库时必须对库存储区进行分配,见下图设置,而且分配的空间不能和程序中其它空间冲突,否则编译调

3、用会报错。图4 库存储区设置 Modbus主站库支持的功能码和地址对应关系: ?Modbus?地址读?/?写Modbus?从站须支持的功能0000109999读功能1:读输出点?数字量输出写功能5:写单个输出点功能15:写多个输出点1000119999读功能2:读输入点?数字量输入3000139999读功能4:读输入寄存器?输入寄存器4000149999读功能3:读保持寄存器?保持寄存器写功能6:写单个寄存器功能16:写多个寄存器表2需要从站支持的功能5 S7-200 Modbus主站编程编程时,使用SM0.0调用MBUS_CTRL完成主站的参数初始化,详细见下表,参数的说明也可以从子程序的局

4、部变量表中找到。图5 Modbus RTU 主站初始化图中各参数含义如下编号符号/含义说? 明aEN / 使能必须保证每一扫描周期都被使能(使用SM0.0)。bMode / 模式为1时使能为Modbus协议;为0时恢复为PPI协议。cBaud / 波特率支持的通讯波特率为1200,2400,4800,9600,19200,38400,57600,115200。dParity / 校验校验方式选择:0无校验;1奇校验,2偶校验。eTimeout / 超时主站等待从站响应的时间,以毫秒为单位,典型的设置值为 1000毫秒,允许设置的范围为1-32767。这个值必须设置足够大以保证从站有时间响应。f

5、Done / 完成位初始化完成,此位会自动置1。gError / 错误位初始化错误代码。表3调用 Modbus RTU 主站读写子程序MBUS_MSG,发送一个Modbus 请求。图6 调用Modbus RTU 主站读写子程序图中各参数含义如下编号符号/含义说?明aEN /?使能同一时刻只能有一个读写功能使能。bFirst /?读写请求位?每一个新的读写请求必须使用脉冲触发。cSlave /?从站地址可选择的范围1247。dRW /?读写操作位0读,?1写。eAddr /?读写从站的数据地址选择读写的数据类型:00001?至?0xxxx -?开关量输出10001?至?1xxxx -?开关量输入

6、30001?至?3xxxx -?模拟量输入40001?至?4xxxx -?保持寄存器。fCount /?数据的个数通讯的数据个数(位或字的个数)。gDaptPtr /?数据指针如果是读指令,读回的数据放到这个数据区中;如果是写指令,要写出的数据放到这个数据区中。hDone /?完成位读写功能完成位。iError /?错误代码只有在Done位为1时,错误代码才有效。表4从上图中可见,S7-200作为Modbus RTU主站,波特率9.6Kb/s,偶校验,连接从站的站地址是3,数据存储区为VB2000开始的区域。4.2 CP341 做Modbus 从站的硬件组态4.2.1 硬件组态图7 S7-30

7、0侧硬件组态4.2.2 设置Modbus参数图8 消息桢字符结构按照上述操作设置参数,从上图可以看出,本例中的传输波特率9.6Kb/s,1位起始位,8位数据位,偶校验位,1位停止位,从站站地址是3,主从通讯设备的字符帧格式和波特率等参数设置需要一致。图9 RS422/485 接口组态RS422/485接口只能一个有效,接口的选择只需要组态而不需要在硬件上短接。4.2.3 Modbus驱动的下载当配置好Modbus通信的参数后,保存前需要向CP341下载Modbus Slave的驱动,一旦下载完成后无需再次下载。需要注意的是,在下载驱动时(可以在无Dongle情况下下载),需要将CPU停机,然后

8、下载,操作过程如下所示。图10 下载Dongle时,需要CPU停机图11 从站驱动下载后结果4.2.4 CP341做Modbus从站的编程从Step7 软件下的EXAMPLE目录中,找到项目名“zXX21_05_PtP_Com_MODSL”的项目,打开,然后将Modbus通讯模块FB80传递到用户项目中,打开路径如下所示。图12 Modbus Slave 例程打开路径OB1中调用FB80编程如下:图13 FB80程序块调用CP卡初始化正常后,CP_START,CP_START_FM和CP_START_OK为1信号,否则CP_START_ERROR为1,同时可以从ERROR_NR察看错误信息,也

9、可以在硬件组态中在线后的CP341的诊断缓冲区察看详细的错误信息,错误信息对照和处理方式可以参考S7-300以用于PtP CP Modbus 协议RTU格式S7的可装载驱动程序为从站的手册。FB80的各参数含义如下LADDR硬件组态中CP341的起始逻辑地址,本例中为256START_TIMER初始化超时定时器,本例中为T120START_TIME初始化定时器时间,本例中为5SOB_MASKI/O访问错误屏蔽位,本例中为True(I/O访问错误已屏蔽)CP_STARTFB初始化使能位,本例中为M0.0CP_START_FMCP_START?初始化的上升沿位,本例中为M0.1CP_NDR从CP卡

10、写操作位,本例中为m0.2CP_START_OK初始化完成且无错误,本例中为M0.3CP_START_ERROR初始化完成,但有错误,本例中为M0.4ERROR_NR错误号,本例中为MW2ERROR_INFO错误信息,本例中为MW4表55. 通讯测试Modbus RTU格式通信协议是以主从的方式进行数据传输的,在传输的过程中主站是主动方,即主站发送数据请求报文到从站,从站返回响应报文。Modbus 系统间的数据交换是通过功能码来控制的,以下对现场常用的功能码进行分类测试,关于功能码的详细信息请参考手册。5.1 FC01/05/15功能码CP341从站的通讯区域配置图14 FC01/05/15

11、参数组态界面FC01、FC05、FC15对应的数据区为位输出,数据的传递以位为单位,可以读写操作,用户地址区为0xxxx,Modbus地址在信息传递中从0开始。如上图,左边为信息传递地址(地址区不能冲突),右边对应的是S7-300的数据区。例如左边信息传递地址从0 7对应用户地址区为00001 00008,对应S7-300的M10.0 M10.7,并且以此为例说明FC01功能码的通讯。S7-200主站程序调用图15 功能码FC01使用S7-200主站,用功能码FC01读取从站8点数字量输出,接收的数据存放在VB2000开始的区域,测试截图结果如下。图16 FC01功能码数据交换5.2 FC02

12、功能码CP341从站的通讯区域配置图17 FC02 参数组态界面FC02对应的数据区为位输出,数据的传递以位为单位,只读操作,用户地址区为1xxxx,Modbus地址在信息传递中从0开始,如上图,左边为信息传递地址(地址区不能冲突),右边对应的是S7-300的数据区。例如左边信息传递地址从0 7对应用户地址区为10001 10008,对应S7-300的M20.0 M20.7,并且以此为例说明FC02功能码的通讯。S7-200主站程序调用图18 功能码FC02使用S7-200主站,用功能码FC02读取从站8点数字量输入,接收的数据存放在VB2000开始的区域,测试截图结果如下。图19 FC02功

13、能码数据交换5.3 FC03/06/16 功能码CP341从站的通讯区域配置图20 FC03/06/16参数组态界面FC03/06/16 对应的数据区为寄存器,数据的传递以字为单位,可以读写操作,用户地址区为4xxxx,Modbus地址在信息传递中从0开始。如上图,左边为信息传递地址,右边对应的是S7-300的数据区,左边传输地址不可改,右边只对应一个数据区。例如用户地址区为40001 40004,对应S7-300数据区为DB1.DBW0 DB1.DBW6,并且以此为例说明FC03功能码的通讯。S7-200主站程序调用图21功能码FC03使用S7-200主站,用功能码FC03读取从站4个字寄存

14、器,接收的数据存放在VB2000开始的区域,测试截图结果如下。图22 FC03功能码数据交换5.4 FC04 功能码CP341从站的通讯区域配置图23 FC04参数组态界面FC04对应的数据区为寄存器输入,数据的传递也以字为单位,只读操作,用户地址区3xxxx,Modbus地址在信息传送中从0开始。如上图,左边为信息传递地址,右边对应的是S7-300的数据区,左边传输地址不可改,右边只对应一个数据区。例如用户地址区为30001 30004,对应S7-300数据区为DB1.DBW0 DB1.DBW6,并且以此为例说明FC04功能码的通讯。S7-200主站程序调用图24功能码FC04使用S7-20

15、0主站,用功能码FC04读取从站4个字输入寄存器,接收的数据存放在VB2000开始的区域,测试截图结果如下。图25 FC04功能码数据交换5.5 Limits 栏图26 Limits 参数组态界面对于写功能码FC05、06、15、16,可以禁用或限制访问相关S7-300存储区,即使用这些功能码时,S7-300存储区需要在设定的最小和最大的范围之间,如果访问的区域超出这个范围,则访问会被拒绝,同时输出报错误信息。6. 总结本文档以S7-200为主站和CP341为从站简单介绍了Modbus RTU通讯,关于通讯的组态设置,编程以及常用功能码的使用,其具体的使用可以作为西门子串行通讯模块与第三方的仪

16、表、设备等进行串行通信的参考。7. 相关参考资料关于西门子串行通信应用的文档可以参考相关产品手册,或登录下载中心网站?, 搜索下载如下文档:A0006:串口通讯模块的信息与使用A0081:CP340/341/440/441通讯及编程A0336:CP341 Modbus RTU多站点轮询A0440:CP340/341基于ASCII驱动协议的多站点轮询A0384:S7-300 CP341作主S7-200作从的Modbus通信关键词CP341,Modbus RTU,功能码,S7-200图4 库存储区设置 Modbus主站库支持的功能码和地址对应关系: ?Modbus?地址读?/?写Modbus?从站

17、须支持的功能0000109999读功能1:读输出点?数字量输出写功能5:写单个输出点功能15:写多个输出点1000119999读功能2:读输入点?数字量输入3000139999读功能4:读输入寄存器?输入寄存器4000149999读功能3:读保持寄存器?保持寄存器写功能6:写单个寄存器功能16:写多个寄存器表2需要从站支持的功能4.1.2 S7-200 Modbus主站编程编程时,使用SM0.0调用MBUS_CTRL完成主站的参数初始化,详细见下表,参数的说明也可以从子程序的局部变量表中找到。图5 Modbus RTU 主站初始化图中各参数含义如下编号符号/含义说? 明aEN / 使能必须保证

18、每一扫描周期都被使能(使用SM0.0)。bMode / 模式为1时使能为Modbus协议;为0时恢复为PPI协议。cBaud / 波特率支持的通讯波特率为1200,2400,4800,9600,19200,38400,57600,115200。dParity / 校验校验方式选择:0无校验;1奇校验,2偶校验。eTimeout / 超时主站等待从站响应的时间,以毫秒为单位,典型的设置值为 1000毫秒,允许设置的范围为1-32767。这个值必须设置足够大以保证从站有时间响应。fDone / 完成位初始化完成,此位会自动置1。gError / 错误位初始化错误代码。表3调用 Modbus RTU

19、 主站读写子程序MBUS_MSG,发送一个Modbus 请求。图6 调用Modbus RTU 主站读写子程序图中各参数含义如下编号符号/含义说?明aEN /?使能同一时刻只能有一个读写功能使能。bFirst /?读写请求位?每一个新的读写请求必须使用脉冲触发。cSlave /?从站地址可选择的范围1247。dRW /?读写操作位0读,?1写。eAddr /?读写从站的数据地址选择读写的数据类型:00001?至?0xxxx -?开关量输出10001?至?1xxxx -?开关量输入30001?至?3xxxx -?模拟量输入40001?至?4xxxx -?保持寄存器。fCount /?数据的个数通讯

20、的数据个数(位或字的个数)。gDaptPtr /?数据指针如果是读指令,读回的数据放到这个数据区中;如果是写指令,要写出的数据放到这个数据区中。hDone /?完成位读写功能完成位。iError /?错误代码只有在Done位为1时,错误代码才有效。表4从上图中可见,S7-200作为Modbus RTU主站,波特率9.6Kb/s,偶校验,连接从站的站地址是3,数据存储区为VB2000开始的区域。4.2 CP341 做Modbus 从站的硬件组态4.2.1 硬件组态图7 S7-300侧硬件组态4.2.2 设置Modbus参数图8 消息桢字符结构按照上述操作设置参数,从上图可以看出,本例中的传输波特

21、率9.6Kb/s,1位起始位,8位数据位,偶校验位,1位停止位,从站站地址是3,主从通讯设备的字符帧格式和波特率等参数设置需要一致。图9 RS422/485 接口组态RS422/485接口只能一个有效,接口的选择只需要组态而不需要在硬件上短接。4.2.3 Modbus驱动的下载当配置好Modbus通信的参数后,保存前需要向CP341下载Modbus Slave的驱动,一旦下载完成后无需再次下载。需要注意的是,在下载驱动时(可以在无Dongle情况下下载),需要将CPU停机,然后下载,操作过程如下所示。图10 下载Dongle时,需要CPU停机图11 从站驱动下载后结果4.2.4 CP341做M

22、odbus从站的编程从Step7 软件下的EXAMPLE目录中,找到项目名“zXX21_05_PtP_Com_MODSL”的项目,打开,然后将Modbus通讯模块FB80传递到用户项目中,打开路径如下所示。图12 Modbus Slave 例程打开路径OB1中调用FB80编程如下:图13 FB80程序块调用CP卡初始化正常后,CP_START,CP_START_FM和CP_START_OK为1信号,否则CP_START_ERROR为1,同时可以从ERROR_NR察看错误信息,也可以在硬件组态中在线后的CP341的诊断缓冲区察看详细的错误信息,错误信息对照和处理方式可以参考S7-300以用于Pt

23、P CP Modbus 协议RTU格式S7的可装载驱动程序为从站的手册。FB80的各参数含义如下LADDR硬件组态中CP341的起始逻辑地址,本例中为256START_TIMER初始化超时定时器,本例中为T120START_TIME初始化定时器时间,本例中为5SOB_MASKI/O访问错误屏蔽位,本例中为True(I/O访问错误已屏蔽)CP_STARTFB初始化使能位,本例中为M0.0CP_START_FMCP_START?初始化的上升沿位,本例中为M0.1CP_NDR从CP卡写操作位,本例中为m0.2CP_START_OK初始化完成且无错误,本例中为M0.3CP_START_ERROR初始化

24、完成,但有错误,本例中为M0.4ERROR_NR错误号,本例中为MW2ERROR_INFO错误信息,本例中为MW4表55. 通讯测试Modbus RTU格式通信协议是以主从的方式进行数据传输的,在传输的过程中主站是主动方,即主站发送数据请求报文到从站,从站返回响应报文。Modbus 系统间的数据交换是通过功能码来控制的,以下对现场常用的功能码进行分类测试,关于功能码的详细信息请参考手册。5.1 FC01/05/15功能码CP341从站的通讯区域配置图14 FC01/05/15 参数组态界面FC01、FC05、FC15对应的数据区为位输出,数据的传递以位为单位,可以读写操作,用户地址区为0xxx

25、x,Modbus地址在信息传递中从0开始。如上图,左边为信息传递地址(地址区不能冲突),右边对应的是S7-300的数据区。例如左边信息传递地址从0 7对应用户地址区为00001 00008,对应S7-300的M10.0 M10.7,并且以此为例说明FC01功能码的通讯。S7-200主站程序调用图15 功能码FC01使用S7-200主站,用功能码FC01读取从站8点数字量输出,接收的数据存放在VB2000开始的区域,测试截图结果如下。图16 FC01功能码数据交换5.2 FC02功能码CP341从站的通讯区域配置图17 FC02 参数组态界面FC02对应的数据区为位输出,数据的传递以位为单位,只

26、读操作,用户地址区为1xxxx,Modbus地址在信息传递中从0开始,如上图,左边为信息传递地址(地址区不能冲突),右边对应的是S7-300的数据区。例如左边信息传递地址从0 7对应用户地址区为10001 10008,对应S7-300的M20.0 M20.7,并且以此为例说明FC02功能码的通讯。S7-200主站程序调用图18 功能码FC02使用S7-200主站,用功能码FC02读取从站8点数字量输入,接收的数据存放在VB2000开始的区域,测试截图结果如下。图19 FC02功能码数据交换5.3 FC03/06/16 功能码CP341从站的通讯区域配置图20 FC03/06/16参数组态界面F

27、C03/06/16 对应的数据区为寄存器,数据的传递以字为单位,可以读写操作,用户地址区为4xxxx,Modbus地址在信息传递中从0开始。如上图,左边为信息传递地址,右边对应的是S7-300的数据区,左边传输地址不可改,右边只对应一个数据区。例如用户地址区为40001 40004,对应S7-300数据区为DB1.DBW0 DB1.DBW6,并且以此为例说明FC03功能码的通讯。S7-200主站程序调用图21功能码FC03使用S7-200主站,用功能码FC03读取从站4个字寄存器,接收的数据存放在VB2000开始的区域,测试截图结果如下。图22 FC03功能码数据交换5.4 FC04 功能码C

28、P341从站的通讯区域配置图23 FC04参数组态界面FC04对应的数据区为寄存器输入,数据的传递也以字为单位,只读操作,用户地址区3xxxx,Modbus地址在信息传送中从0开始。如上图,左边为信息传递地址,右边对应的是S7-300的数据区,左边传输地址不可改,右边只对应一个数据区。例如用户地址区为30001 30004,对应S7-300数据区为DB1.DBW0 DB1.DBW6,并且以此为例说明FC04功能码的通讯。S7-200主站程序调用图24功能码FC04使用S7-200主站,用功能码FC04读取从站4个字输入寄存器,接收的数据存放在VB2000开始的区域,测试截图结果如下。图25 F

29、C04功能码数据交换5.5 Limits 栏图26 Limits 参数组态界面对于写功能码FC05、06、15、16,可以禁用或限制访问相关S7-300存储区,即使用这些功能码时,S7-300存储区需要在设定的最小和最大的范围之间,如果访问的区域超出这个范围,则访问会被拒绝,同时输出报错误信息。6. 总结本文档以S7-200为主站和CP341为从站简单介绍了Modbus RTU通讯,关于通讯的组态设置,编程以及常用功能码的使用,其具体的使用可以作为西门子串行通讯模块与第三方的仪表、设备等进行串行通信的参考。7. 相关参考资料关于西门子串行通信应用的文档可以参考相关产品手册,或登录下载中心网站?, 搜索下载如下文档:A0006:串口通讯模块的信息与使用A0081:CP340/341/440/441通讯及编程A0336:CP341 Modbus RTU多站点轮询A0440:CP340/341基于ASCII驱动协议的多站点轮询A0384:S7-300 CP341作主S7-200作从的Modbus通信关键词CP341,Modbus RTU,功能码,S7-200图4 库存储区设置 Modbus主站库支持的功

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1