西门子PLC-Modbus通讯

('1.ModbusRTU主站1.1ModbusRTU主站指令库1.2ModbusRTU主站功能编程1.3关于ModbusRTU主站协议及地址1.4ModbusRTU主站常问问题1.5ModbusRTU主站例程2.ModbusRTU从站2.1CPU上的通信口（Port0）支持ModbusRTU从站通信协议2.2编程基本步骤：2.3ModbusRTU从站地址与S7-200的地址对应2.4ModbusRTU从站指令库支持的功能码2.6ModbusRTU从站例程2.7ModbusRTU从站常见问题3.STEP7-Micro/WIN的标准指令库3.1分配库指令数据区1.ModbusRTU主站1.1ModbusRTU主站指令库西门子在Micro/WINV4.0SP5中正式推出ModbusRTU主站协议库（西门子标准库指令）。图1.西门子标准指令库（Micro/WINV4.0SP5）Modbus指令库注意1.1.ModbusRTU主站指令库的功能是通过在用户程序中调用预先编好的程序功能块实现的，该库对Port0和Port1有效。该指令库将设置通信口工作在自由口模式下。2.2.ModbusRTU主站指令库使用了一些用户中断功能，编其他程序时不能在用户程序中禁止中断。3.3.ModbusRTU主站库对CPU的版本有要求。CPU的版本必须为2.00或者2.01（即订货号为6ES721－23-0BA），1.22版本之前（包括1.22版本）的S7-200CPU不支持。使用ModbusRTU主站指令库，可以读写ModbusRTU从站的数字量、模拟量I/O以及保持寄存器。要使用ModbusRTU主站指令库，须遵循下列步骤：1.1.安装西门子标准指令库2.2.按照要求编写用户程序调用ModubsRTU主站指令库1.2ModbusRTU主站功能编程1.调用ModbusRTU主站初始化和控制子程序使用SM0.0调用MBUS_CTRL完成主站的初始化，并启动其功能控制：图2.用SM0.0调用ModbusRTU主站初始化与控制子程序各参数意义如下:a.EN使能：必须保证每一扫描周期都被使能（使用SM0.0）b.Mode模式：为1时，使能Modbus协议功能；为0时恢复为系统PPI协议c.Baud波特率：支持的通讯波特率为1200，2400，4800，9600，19200，38400，57600，115200。d.Parity校验：校验方式选择0＝无校验1＝奇较验2＝偶较验e.Timeout超时：主站等待从站响应的时间，以毫秒为单位，典型的设置值为1000毫秒（1秒），允设置的范围为1-32767。注意：这个值必须设置足够大以保证从站有时间响应。f.Done完成位：初始化完成，此位会自动置1。可以用该位启动MBUS_MSG读写操作（见例程）g.Error初始化错误代码（只有在Done位为1时有效）：0＝无错误1＝校验选择非法2＝波特率选择非法3＝模式选择非法2.调用ModbusRTU主站读写子程序MBUS_MSG，发送一个Modbus请求；图3.调用ModbusRTU主站读写子程序各参数意义如下:a.EN使能：同一时刻只能有一个读写功能（即MBUS_MSG）使能注意：建议每一个读写功能（即MBUS_MSG）都用上一个MBUS_MSG指令的Done完成位来激活，以保证所有读写指令循环进行（见例程）。b.First读写请求位：每一个新的读写请求必须使用脉冲触发c.Slave从站地址：可选择的范围1-247d.RW从站地址：0＝读，1＝写注意：1.开关量输出和保持寄存器支持读和写功能2.开关量输入和模拟量输入只支持读功能e.Addr读写从站的数据地址：选择读写的数据类型00001至0xxxx-开关量输出10001至1xxxx-开关量输入30001至3xxxx-模拟量输入40001至4xxxx-保持寄存器f.Count数据个数通讯的数据个数（位或字的个数）注意：Modbus主站可读/写的最大数据量为120个字（是指每一个MBUS_MSG指令）g.DataPtr数据指针：1.如果是读指令，读回的数据放到这个数据区中2.如果是写指令，要写出的数据放到这个数据区中h.Done完成位读写功能完成位i.Error错误代码：只有在Done位为1时，错误代码才有效0＝无错误1＝响应校验错误2＝未用3＝接收超时（从站无响应）4＝请求参数错误（slaveaddress,Modbusaddress,count,RW）5＝Modbus/自由口未使能6＝Modbus正在忙于其它请求7＝响应错误（响应不是请求的操作）8＝响应CRC校验和错误-101＝从站不支持请求的功能102＝从站不支持数据地址103＝从站不支持此种数据类型104＝从站设备故障105＝从站接受了信息，但是响应被延迟106＝从站忙，拒绝了该信息107＝从站拒绝了信息108＝从站存储器奇偶错误常见的错误：1.如果多个MBUS_MSG指令同时使能会造成6号错误2.库存储区被程序其它地方复用，有时也会造成6号错误3.从站delay参数设的时间过长会造成主站3号错误4.从站掉电或不运行，网络故障都会造成主站3号错误3.在CPU的V数据区中为库指令分配存储区（LibraryMemory）ModbusMaster指令库需要一个284个字节的全局V存储区。1.3关于ModbusRTU主站协议及地址此为西门子正式推出的标准库指令说明资料。在ModbusRTUMaster协议和PPI协议之间切换：ModbusRTUMaster协议指令库使通信口工作在自由口模式下，此时不能与Micro/WIN软件通信。要在切换回PPI协议，可以：1.将MBUS_CTRL指令的Mode输入端设置为逻辑"0"2.将CPU的允许模式选择开关置为STOP位置ModbusRTUMaster协议库的执行时间：ModbusRTUMaster协议库的MBUS_CTRL指令不需要很长的执行时间。MBUS_需要1.11ms用于初始化，在后续的每个扫描周期中只占用0.41ms。调用MBUS_MSG子程序会加长处理时间。大部分时间都用于CRC校验的计算。每读、写一个字的数据就需要1.85ms扫描时间。数据最多的情况下（读、写120字的数据），扫描时间大概会扩增加222ms。读操作的时间主要消耗在接收数据上；写操作的时间主要消耗在发送数据上。Modbus地址通常Modbus地址由5位数字组成，包括起始的数据类型代号，以及后面的偏移地址。ModbusMaster协议库把标准的Modbus地址映射为所谓Modbus功能号，读写从站的数据。ModbusMaster协议库支持如下地址：1.00001-09999：数字量输出（线圈）2.10001-19999：数字量输入（触点）3.30001-39999：输入数据寄存器（通常为模拟量输入）4.40001-49999：数据保持寄存器ModbusMaster协议库支持的功能为了支持上述Modbus地址的读写，ModbusMaster协议库需要从站支持下列功能：表1.需要从站支持的功能Modbus地址读/写Modbus从站须支持的功能00001-09999数字量输出读功能1写功能5：写单输出点功能15：写多输出点10001-19999数字量输入读功能2写－30001-39999输入寄存器读功能4写－40001-49999保持寄存器读功能3写功能6：写单寄存器单元功能16：写多寄存器单元Modbus地址和S7-200存储区地址的映射S7-200通过ModbusMaster和Slave协议库通信时，Modbus地址和S7-200内存储区地址的映射关系都类似。Modbus保持寄存器地址映射举例：Modbus数字量地址映射举例：位地址（0xxxx和1xxxx）数据总是以字节为单位打包读写。第一个字节中的最低有效位对应Modbus地址的起始地址。如下图所示：图4.数字量地址映射举例1.4ModbusRTU主站常问问题ModbusRTU主站库对CPU的版本是否有要求，为什么编译例子程序时，会遇到4个错误？ModbusRTU主站库对CPU的版本确实有要求，CPU的版本必须为2.00或者2.01(即订货号为6ES721－23-0BA)，1.22版本之前（包括1.22版本）的S7-200CPU不支持。Modbus指令库启动后，如何通过同一个通信端口进行CPU监控？Modbus指令库使用的是CPU的自由口通信功能，工作在自由口模式下的通讯口不能使用Micro/WIN的PPI编程通信监控。如果通信口都已经被占用，可以考虑：1.加一个通信模块（如EM277、CP243-1、EM241等）扩展出一个编程通信口2.中止自由口模式，可以将CPU上的模式开关从RUN拨到STOP；或者保持处于RUN状态，用程序停止指令库的Modbus模式（参见指令库应用）如何理解Modbus地址与功能码的区别？Modbus地址与Modbus的功能码是两个层次的概念。根据Modbus通信协议，Modbus数据的地址使用0xxxx、1xxxx、3xxxx和4xxxx的形式，分别表示数字量输出、数字量输入、模拟量输入等数据地址。在使用S7-200的指令库时，Modbus数据地址与S7-200的I/O和数据存储区地址间有特定的对应关系。有些设备表明它支持ModbusRTU通信协议，但也详细提供了读写数据的详细通信帧格式，其中包括如何指定Modbus站的地址，需要读写数据类型、长度等等。数据帧有特定字节指出此指令读写的数据类型和地址，此字节的数据内容即所谓"功能码"，如功能1指定读取单个/多个数字量输出点的值。支持Modbus协议的设备或软件，使用时用户直接设置或看到的应当是Modbus数据地址。Modbus地址所访问的数据，是通过各种"功能"读写而来。功能码是Modbus地址的底层。如果Modbus通信的一方提供的所谓Modbus协议只有功能码，则需要注意了解此功能号与Modbus地址间的对应关系。如何访问大于9999的保持寄存器地址？通常Modbus协议的保持寄存器地址范围在40001-49999之间。对于多数应用来说已经够了。但有些Modbus从站把地址映射到保持寄存器区的地址超过9999的部分。ModbusMaster协议库支持超过9999的保持寄存器地址。地址范围为400001-465536。只需在调用MBUS_MSG子程序时给Addr参数赋相应的值即可，如416768。ModubsMaster扩展地址模式仅支持保持寄存器区，不支持其他地址类型。S7-200作为Modbus主站方接收上来的数据格式与第三方设备不一样怎么办？西门子PLC数据的存储格式为高位低存方式。举例：VD200中包含VW200和VW202，其中VW202是低字，VW200是高字。若第三方设备与西门子数据存储格式不同，是低位低存的方式，那么通信上来的数据就会存在错误，需要进行转换才能使用。编程的方式比较多样，针对双字中高低字的交换可以使用SWAP(字交换）指令，若是字节交换可以考虑循环移位指令。S7-200是否支持如ModbusTCP等其它协议？不支持。S7-200自身的通信端口或其通信扩展模块均不支持ModbusTCP、CANopen、DeviceNet以及BACnet通信协议。为什么S7-200作Modbus主站时MBUS_MSG指令报6号错误？引起6号错误主要有两方面的原因：1.多个MBUS_MSG指令同时使能执行；2.Modbus库存储区中分配的建议地址区与编程中已使用的V存储区有重叠。1.5ModbusRTU主站例程2.ModbusRTU从站2.1CPU上的通信口（Port0）支持ModbusRTU从站通信协议S7-200CPU上的通信口Port0可以支持ModbusRTU协议，成为ModbusRTU从站。此功能是通过S7-200的自由口通信模式实现，因此可以通过无线数据电台等慢速通信设备传输。详情请参考《S7-200系统手册》之相关章节。要实现ModbusRTU通信，需要STEP7-Micro/WIN32V3.2以上版本的编程软件，而且须安装STEP7-Micro/WIN32V3.2InstructionLibrary（指令库）。ModbusRTU功能是通过指令库中预先编好的程序功能块实现的。ModbusRTU从站指令库只支持CPU上的通信0口（Port0）。2.2编程基本步骤：检查Micro/WIN的软件版本，应当是STEP7-Micro/WINV3.2以上版本。检查Micro/WIN的指令树中是否存在ModbusRTU从站指令库（图1），库中应当包括MBUS_INIT和MBUS_SLAVE两个子程序。如果没有，须安装Micro/WIN32V3.2的InstructionLibrary（指令库）软件包；图1.指令树中的库指令编程时使用SM0.1调用子程序MBUS_INIT进行初始化，使用SM0.0调用MBUS_SLAVE，并指定相应参数。关于参数的详细说明，可在子程序的局部变量表中找到；图2.调用ModbusRTU通信指令库图中参数意义如下：a-模式选择：启动/停止Modbus，1=启动；0=停止b-从站地址：Modbus从站地址，取值1~247c-波特率：可选1200，2400，4800，9600，19200，38400，57600，115200d-奇偶校验：0=无校验；1=奇校验；2=偶校验e-延时：附加字符间延时，缺省值为0f-最大I/Q位：参与通信的最大I/O点数，S7-200的I/O映像区为128/128，缺省值为128g-最大AI字数：参与通信的最大AI通道数，可为16或32h-最大保持寄存器区：参与通信的V存储区字（VW）i-保持寄存器区起始地址：以&VBx指定（间接寻址方式）j-初始化完成标志：成功初始化后置1k-初始化错误代码l-Modbus执行：通信中时置1，无Modbus通信活动时为0。m-错误代码：0=无错误表1.从站错误代码错误代码描述0无错误1存储区范围错误2非法波特率或校验3非法从站地址4Modbus参数的非法值5保持寄存器与Modbus从站符号地址重复6接收校验错误7接收CRC错误8非法功能请求/不支持的功能9请求中有非法存储区地址10从站功能未使能注意：由子程序参数HoldStart和MaxHold指定的保持寄存器区，是在S7-200CPU的V数据存储区中分配，此数据区不能和库指令数据区有任何重叠，否则在运行时会产生错误，不能正常通信。注意Modbus中的保持寄存器区按"字"寻址，即MaxHold规定的是VW而不是VB的个数。在图2的例子中，规定了Modbus保持寄存器区从VB0开始（HoldStart＝VB0），并且保持寄存器为1000个字（MaxHold＝1000），因保持寄存器以字（两个字节）为单位，实际上这个通信缓冲区占用了VB0～VB1999共2000个字节。因此分配库指令保留数据区时至少要从VB2000开始。当然保持区不一定要从VB0开始。注意：你选用的CPU的V存储区大小！CPU型号不同V数据存储区大小不同。应根据需要选择Modbus保持寄存器区域的大小。包含ModbusRTU从站指令库的项目编译、下载到CPU中后，在编程计算机（PG/PC）上运行一些Modbus测试软件可以检验S7-200的ModbusRTU通信是否正常，这对查找故障点很有用。测试软件通过计算机串口（RS-232）和PC/PPI电缆连接CPU。如果必要，须将PC/PPI电缆设置在自由口通信方式。可到一些软件下载网站寻找类似软件，如ModScan32等。2.3ModbusRTU从站地址与S7-200的地址对应Modbus地址总是以00001、30004之类的形式出现。S7-200内部的数据存储区与Modbus的0、1、3、4共4类地址的对应关系如下：表2.Modbus地址对应表Modbus地址S7-200数据区00001~00128Q0.0~Q15.710001~10128I0.0~I15.730001~30032AIW0~AIW6240001~4xxxxT~T+2(xxxx-1)其中T为S7-200中的缓冲区起始地址，即HoldStart。如果已知S7-200中的V存储区地址，推算Modbus地址的公式如下：Modbus地址=40000+(T/2+1);T为偶数2.4ModbusRTU从站指令库支持的功能码ModbusRTU从站指令库支持特定的Modbus功能。访问使用此指令库的主站必须遵循这个指令库的要求。表3.ModbusRTU从站功能码功能码主站使用相应功能码作用于此从站的效用1读取单个/多个线圈（离散量输出点）状态。功能1返回任意个数输出点（Q）的ON/OFF状态。2读取单个/多个触点（离散量输入点）状态。功能2返回任意个数输入点（I）的ON/OFF状态。3读取单个/多个保持寄存器。功能3返回V存储区的内容。在Modbus协议下保持寄存器都是"字"值，在一次请求中可以读取最多120个字的数据。4读取单个/多个输入寄存器。功能4返回S7-200的模拟量数据值。5写单个线圈（离散量输出点）。功能5用于将离散量输出点设置为指定的值。这个点不是被强制的，用户程序可以覆盖Modbus通信请求写入的值。6写单个保持寄存器。功能6写一个值到S7-200的V存储区的保持寄存器中。15写多个线圈（离散量输出点）。功能15把多个离散量输出点的值写到S7-200的输出映像寄存器（Q区）。输出点的地址必须以字节边界起始（如Q0.0或Q2.0），并且输出点的数目必须是8的整数倍。这是此ModbusRTU从站指令库的限制。些点不是被强制的，用户程序可以覆盖Modbus通信请求写入的值。16些多个保持寄存器。功能16写多个值到S7-200的V存储区的保持寄存器中。在一次请求中可以写最多120个字的数据。2.6ModbusRTU从站例程2.7ModbusRTU从站常见问题Modbus从站的网络地址与S7-200的CPU网络地址有什么关系？没有关系。支持网络通信的通信协议必须有其自己的网络寻址规定。Modbus从站的地址只是它在Modbus网络上的地址，而通常所说的S7-200CPU地址是CPU在西门子的PPI网络上的站地址。S7-200CPU的大部分通信功能都通过PPI网络完成，例如编程、网络读写通信等。如何理解Modbus地址与功能码的区别？Modbus地址与Modbus的功能码是两个层次的概念。根据Modbus通信协议，Modbus数据的地址使用00xxx、10xxx、30xxx和40xxx的形式，分别表示数字量输出、数字量输入、模拟量输入等数据地址。在使用S7-200的指令库时，Modbus数据地址与S7-200的I/O和数据存储区地址间有特定的对应关系。有些设备表明它支持ModbusRTU通信协议，但也详细提供了读写数据的详细通信帧格式，其中包括如何指定Modbus站的地址，需要读写数据类型、长度等等。数据帧有特定字节指出此指令读写的数据类型和地址，此字节的数据内容即所谓"功能码"，如功能1指定读取单个/多个数字量输出点的值。支持Modbus协议的设备或软件，使用时用户直接设置或看到的应当是Modbus数据地址。Modbus地址所访问的数据，是通过各种"功能"读写而来。功能码是Modbus地址的底层。如果Modbus通信的一方提供的所谓Modbus协议只有功能码，则需要注意了解此功能号与Modbus地址间的对应关系。Modbus指令库启动后，如何通过同一个通信端口进行CPU监控？Modbus指令库使用的是CPU的自由口通信功能，工作在自由口模式下的通讯口不能使用Micro/WIN的PPI编程通信监控。如果通信口都已经被占用，可以考虑：1.加一个通信模块（如EM277、CP243-1、EM241等）扩展出一个编程通信口2.中止自由口模式，可以将CPU上的模式开关从RUN拨到STOP；或者保持处于RUN状态，用程序停止指令库的Modbus模式（参见指令库应用）为何有些HMI软件使用ModbusRTU读取S7-200中的实数会出现错误？有些HMI软件使用ModbusRTU通信协议时，处理存储在数据保持寄存器中的实数（浮点数）的方式与西门子的实数保存格式不同。西门子的PLC遵循"高字节低地址、低字节高地址"的规律。ModbusRTU的保持寄存器总是以"字（双字节）"为单位，而一个实数需要4个字节（双字）表示。HMI软件在处理时可能会把保持寄存器的两个"字"互换位置，造成不能识别以西门子格式表示的实数。如果HMI软件一方无法处理这种实数，则可在S7-200CPU中编程将存入数据缓冲区（保持寄存器区）的实数的高字和低字互换。为何有的HMI软件用ModbusRTU可以读取作为从站的S7-200的内容，但不能写入？可能此软件使用了Modbus功能15（写多个离散量）或类似功能（功能16）。S7-200从站协议遵守"以整字节地址边界（如Q0.0、Q2.0）开始、以8的整数倍为位个数"的规约。如果HMI软件未严格执行此规律就可能发生写入错误的情况。S7-200是否支持ModbusASCII模式？S7-200可以支持上述模式，但是没有现成的指令库，需要用户自己编程。项目编译后为何出现很多错误？使用指令库时，若编译后出现很多错误，一般是因为未指定库指令数据存储区。请参考相关条目。S7-200CPU的Port1是否可以支持ModbusRTU协议？可以。用户可以自己编程实现。在S7-200的"TipsandTricks"帮助文档中，Tip041是ModbusRTU从站程序，用户可以参考。S7-200是否可以组成ModbusRTU通信网络？如何组网？S7-200可以组成RS-485基础上的ModbusRTU网络。如果通信对象是不同标准的通信口，可能还需要转换。3.STEP7-Micro/WIN的标准指令库STEP7-Micro/WINV4.0以上版内部已经带有新的指令库，但在未安装西门子InstructionLibrary软件包的情况下，不能显示出来使用。3.1分配库指令数据区调用STEP7-Mciro/WIN32V3.2InstructionLibrary（指令库）需要分配库指令数据区（LibraryMemory）。库指令数据区是相应库的子程序和中断程序所要用到的变量存储空间。如果在编程时不分配库指令数据区，编译时会产生许多相同的错误（错误18）。操作步骤（以ModbusRTU库指令为例）：在指令树的Project（项目）中，以鼠标右键单击ProgramBlock（程序块），在弹出的快捷菜单中选择LibraryMemory。如图2所示：图2在弹出的选项卡中设置库指令数据区，如图2所示：图3.缺省情况下是从VB0开始，但因为与Modbus的保持寄存区冲突，所以手动改为VB2000。按"SuggestAddress"按钮也可以自动分配。可以使用SuggestAddress（推荐地址）设置数据区，但要注意编程软件设置的数据区地址，只考虑到了其他一般寻址，而未考虑到诸如Modbus数据保持寄存器区等的设置。应当确保不与其他任何已使用的数据区重叠、冲突。不应重复按SuggestAddress按钮，否则也会造成混乱。在STEP7-Micro/WIN32V3.1中，有分配库指令数据区时有不同的操作方法，需要在SymbolTable（符号表）中设置一个首地址。我们强烈建议使用当时最新的编程版本。',)