基本步骤:
modbus rtu 从站地址与s7-200的地址对应
modbus rtu 从站指令库支持的 modbus 功能码
常问问题
cpu 上的通信口(port0)支持 modbus rtu 从站通信协议
s7-200 cpu上的通信口port0可以支持modbus rtu协议,成为modbus rtu从站。此功能是通过s7-200的自由口通信模式实现,因此可以通过无线数据电台等慢速通信设备传输。
详情请参考《s7-200系统手册》之相关章节。
要实现modbus rtu通信,需要step 7-micro/win32 v3.2以上版本的编程软件,而且须安装step 7-micro/win32 v3.2 instruction library(指令库)。modbus rtu功能是通过指令库中预先编好的程序功能块实现的。
modbus rtu从站指令库只支持cpu上的通信0口(port0)。
参考:modbus rtu 主站指令库
基本步骤:
检查micro/win的软件版本,应当是step 7-micro/win v3.2以上版本。
检查micro/win的指令树中是否存在modbus rtu从站指令库(图1),库中应当包括mbus_init和mbus_slave两个子程序。如果没有,须安装micro/win32 v3.2的instruction library(指令库)软件包;
图1. 指令树中的库指令
编程时使用sm0.1调用子程序mbus_init进行初始化,使用sm0.0调用mbus_slave,并指定相应参数。关于参数的详细说明,可在子程序的局部变量表中找到;
调用modbus rtu通信指令库
图中参数意义如下:
模式选择:启动/停止modbus,1=启动;0=停止
从站地址:modbus从站地址,取值1~247
波特率:可选1200,2400,4800,9600,19200,38400,57600,115200
奇偶校验:0=无校验;1=奇校验;2=偶校验
延时:附加字符间延时,缺省值为0
大i/q位:参与通信的大i/o点数,s7-200的i/o映像区为128/128,缺省值为128
大ai字数:参与通信的大ai通道数,可为16或32
大保持寄存器区:参与通信的v存储区字(vw)
保持寄存器区起始地址:以&vbx指定(间接寻址方式)
初始化完成标志:成功初始化后置1
初始化错误代码
modbus执行:通信中时置1,无 modbus 通信活动时为 0。
错误代码:0=无错误
表1.0 从站错误代码
在cpu的v数据区中分配库指令数据区(library memory);
如有必要,使用主站软件测试。
注意:由子程序参数holdstart和maxhold指定的保持寄存器区,是在s7-200 cpu的v数据存储区中分配,此数据区不能和库指令数据区有任何重叠,否则在运行时会产生错误,不能正常通信。注意modbus 中的保持寄存器区按“字”寻址,即maxhold规定的是vw而不是vb的个数。
在图2的例子中,规定了 modbus 保持寄存器区从 vb0 开始(holdstart = vb0),并且保持寄存器为1000个字(maxhold=1000),因保持寄存器以字(两个字节)为单位,实际上这个通信缓冲区占用了vb0~vb1999共2000个字节。因此分配库指令保留数据区时至少要从vb2000开始。当然保持区不一定要从vb0开始。
注意:你选用的cpu的v存储区大小!cpu型号不同v数据存储区大小不同。应根据需要选择modbus保持寄存器区域的大小。
包含 modbus rtu 从站指令库的项目编译、下载到cpu中后,在编程计算机(pg/pc)上运行一些 modbus 测试软件可以检验s7-200的modbus rtu通信是否正常,这对查找故障点很有用。测试软件通过计算机串口(rs-232)和pc/ppi电缆连接cpu。如果必要,须将pc/ppi电缆设置在自由口通信方式。
可到一些软件下载网站寻找类似软件,如 modscan32 等。
一个 modbus rtu 通信从站例程
modbus rtu 从站地址与s7-200的地址对应
modbus地址总是以00001、30004之类的形式出现。s7-200内部的数据存储区与modbus的0、1、3、4共4类地址的对应关系如下:
表1. modbus地址对应表
modbus地址
s7-200数据区
00001 ~ 00128
q0.0 ~ q15.7
10001 ~ 10128
i0.0 ~ i15.7
30001 ~ 30032
aiw0 ~ aiw62
40001 ~ 4xxxx
t ~ t + 2 * (xxxx -1)
其中t为s7-200中的缓冲区起始地址,即 holdstart。
如果已知s7-200中的v存储区地址,推算modbus地址的公式如下:
modbus地址 = 40000 + (t/2+1) ; t为偶数
modbus rtu 从站指令库支持的 modbus 功能码
modbus rtu 从站指令库支持特定的 modbus 功能。访问使用此指令库的主站必须遵循这个指令库的要求。
表 2. modbus rtu 从站功能码
功能码
主站使用相应功能码作用于此从站的效用
1
读取单个/多个线圈(离散量输出点)状态。 功能 1 返回任意个数输出点(q)的 on/off 状态。
2
读取单个/多个触点(离散量输入点)状态。 功能 2 返回任意个数输入点(i)的 on/off 状态。
3
读取单个/多个保持寄存器。功能 3 返回 v 存储区的内容。在 modbus 协议下保持寄存器都是“字”值,在一次请求中可以读取多 120 个字的数据。
4
读取单个/多个输入寄存器。功能 4 返回 s7-200 的模拟量数据值。
5
写单个线圈(离散量输出点)。功能 5 用于将离散量输出点设置为指定的值。这个点不是被强制的,用户程序可以覆盖 modbus 通信请求写入的值。
6
写单个保持寄存器。功能 6 写一个值到 s7-200 的 v 存储区的保持寄存器中。
15
写多个线圈(离散量输出点)。功能 15 把多个离散量输出点的值写到 s7-200 的输出映像寄存器(q 区)。输出点的地址必须以字节边界起始(如 q0.0 或 q2.0),并且输出点的数目必须是 8 的整数倍。这是此 modbus rtu 从站指令库的限制。些点不是被强制的,用户程序可以覆盖 modbus 通信请求写入的值。
16
些多个保持寄存器。功能 16 写多个值到 s7-200 的 v 存储区的保持寄存器中。在一次请求中可以写多 120 个字的数据。
常问问题
modbus 从站的网络地址与 s7-200 的 cpu 网络地址有什么关系?
没有关系。支持网络通信的通信协议必须有其自己的网络寻址规定。 modbus 从站的地址只是它在 modbus 网络上的地址,而通常所说的 s7-200 cpu 地址是 cpu 在西门子的 ppi 网络上的站地址。s7-200 cpu 的大部分通信功能都通过 ppi 网络完成,例如编程、网络读写通信等。
如何理解 modbus 地址与功能码的区别?
modbus 地址与 modbus 的功能码是两个层次的概念。
根据 modbus 通信协议,modbus 数据的地址使用 00xxx、10xxx、30xxx 和 40xxx 的形式,分别表示数字量输出、数字量输入、模拟量输入等数据地址。在使用 s7-200 的指令库时,modbus 数据地址与 s7-200 的 i/o 和数据存储区地址间有特定的对应关系。
有些设备表明它支持 modbus rtu 通信协议,但也详细提供了读写数据的详细通信帧格式,其中包括如何指定 modbus 站的地址,需要读写数据类型、长度等等。数据帧有特定字节指出此指令读写的数据类型和地址,此字节的数据内容即所谓“功能码”,如功能 1 指定读取单个/多个数字量输出点的值。
支持 modbus 协议的设备或软件,使用时用户直接设置或看到的应当是 modbus 数据地址。modbus 地址所访问的数据,是通过各种“功能”读写而来。功能码是 modbus 地址的底层。如果 modbus 通信的一方提供的所谓 modbus 协议只有功能码,则需要注意了解此功能号与 modbus 地址间的对应关系。
modbus 指令库启动后,如何通过同一个通信端口进行 cpu 监控?
modbus 指令库使用的是 cpu 的自由口通信功能,工作在自由口模式下的通讯口不能使用 micro/win 的 ppi 编程通信监控。如果通信口都已经被占用,可以考虑:
加一个通信模块(如 em 277、cp 243-1、em 241 等)扩展出一个编程通信口
中止自由口模式,可以将 cpu 上的模式开关从 run 拨到 stop;或者保持处于 run 状态,用程序停止指令库的 modbus 模式(参见指令库应用)
为何有些 hmi 软件使用 modbus rtu 读取s7-200中的实数会出现错误?
有些hmi软件使用modbus rtu通信协议时,处理存储在数据保持寄存器中的实数(浮点数)的方式与西门子的实数保存格式不同。西门子的plc遵循“高字节低地址、低字节高地址”的规律。
modbus rtu的保持寄存器总是以“字(双字节)”为单位,而一个实数需要4个字节(双字)表示。hmi软件在处理时可能会把保持寄存器的两个“字”互换位置,造成不能识别以西门子格式表示的实数。如果hmi软件一方无法处理这种实数,则可在s7-200 cpu中编程将存入数据缓冲区(保持寄存器区)的实数的高字和低字互换。
为何有的hmi软件用modbus rtu可以读取作为从站的s7-200的内容,但不能写入?
可能此软件使用了modbus功能15(写多个离散量)或类似功能(功能 16)。s7-200从站协议遵守“以整字节地址边界(如q0.0、q2.0)开始、以8的整数倍为位个数”的规约。如果hmi软件未严格执行此规律就可能发生写入错误的情况。
s7-200是否支持 modbus ascii 模式?
s7-200可以支持上述模式,但是没有现成的指令库,需要用户自己编程。
项目编译后为何出现很多错误?
使用指令库时,若编译后出现很多错误,一般是因为未指定库指令数据存储区。请参考相关条目。
s7-200 cpu的port1是否可以支持modbus rtu协议?
可以。用户可以自己编程实现。
在s7-200的“tips and tricks”帮助文档中,tip041是modbus rtu从站程序,用户可以参考。
s7-200是否可以组成modbus rtu通信网络?如何组网?
s7-200可以组成rs-485基础上的modbus rtu网络。如果通信对象是不同标准的通信口,可能还需要转换。参见:rs-485网络组成
modbus rtu 从站例程
需要 step 7-micro/win v4.0 sp3 以上版打开