西门子s7-200smart modbus-rtu通信实例编程详细指导
西门子S7-200Modbus-RTU通信例子【】绝密【】NDA【X】公开一、 组网概述本文以 ZKA-4488-RS485 为例介绍西门子PLC与深圳市综科智控科技开发有限公司的IO设备进行Modbus通讯的步骤设置。ZKA-4488-RS485 是 8 路数字量输入(DI),8 路数字量输出(DO),4路模拟量输入(AI,0/4-20mA),4 路模拟量输出设备(AO,0/4-20mA),485 通信总线。
以 ZKA-4488-RS485 出厂默认通讯参数如下:站号:01波特率:115200数据格式:8,N,1二、 S7-200 Modbus RTU通信1 S7-200 Modbus RTU 通信简介Modbus 是公开通信协议,详细的协议和规范,请访问Modbus 组织的网站:http://www.modbus.org/在S7-200 CPU 通信口上实现的是RS485 半双工通信,使用的是S7-200 的自由口功能。通过S7-200 CPU 通信口的自由口模式实现Modbus 通信协议,可以通过无线数据电台等慢速通信设备传输。 这为组成S7-200 之间的简单无线通信网络提供了便利。详细情况请参考《S7-200系统手册》(2002 年 10 月或以后版本)的相应章节。2 Modbus RTU 主站指令库西门子在Micro/WIN V4.0 SP5 中正式推出Modbus RTU 主站协议库(西门子标准库指令)。图 1. 西门子标准指令库(Micro/WINV4.0 SP5)注意1. Modbus RTU 主站指令库的功能是通过在用户程序中调用预先编好的程序功能块实现的,该库对 Port 0 和 Port 1 有效。该指令库将设置通信口工作在自由口模式下。2. Modbus RTU 主站指令库使用了一些用户中断功能,编其他程序时不能在用户程序中禁止中断。3. Modbus RTU 主站库对CPU的版本有要求。CPU 的版本必须为 2.00 或者 2.01(即订货号为 6ES721*-***23-0BA*),1.22版本之前(包括1.22版本)的 S7-200 CPU 不支持。使用 ModbusRTU 主站指令库,可以读写Modbus RTU 从站的数字量、模拟量I/O 以及保持寄存器。要使用 ModbusRTU 主站指令库,须遵循下列步骤:· 1.安装西门子标准指令库· 2.按照要求编写用户程序调用Modubs RTU 主站指令库安装西门子标准指令库3ModbusRTU 主站功能编程1.调用 Modbus RTU 主站初始化和控制子程序使用 SM0.0 调用MBUS_CTRL 完成主站的初始化,并启动其功能控制:
图 2. 用 SM0.0 调用 ModbusRTU 主站初始化与控制子程序各参数意义如下:a.EN使能:必须保证每一扫描周期都被使能(使用 SM0.0)b.Mode模式:为 1 时,使能 Modbus 协议功能;为 0 时恢复为系统 PPI 协议c.Baud波特率:支持的通讯波特率为1200,2400,4800,9600,19200,38400,57600,115200。d.Parity校验:校验方式选择0=无校验1=奇较验2=偶较验e.Timeout超时:主站等待从站响应的时间,以毫秒为单位,典型的设置值为 1000 毫秒(1 秒),允许设置的范围为 1 - 32767。注意: 这个值必须设置足够大以保证从站有时间响应。f.Done完成位:初始化完成,此位会自动置1。可以用该位启动 MBUS_MSG 读写操作(见例程)g.Error初始化错误代码(只有在 Done 位为1时有效):0= 无错误1= 校验选择非法2= 波特率选择非法3= 模式选择非法2.调用 Modbus RTU 主站读写子程序MBUS_MSG,发送一个Modbus 请求;图 3. 调用Modbus RTU 主站读写子程序各参数意义如下:a.EN使能:同一时刻只能有一个读写功能(即 MBUS_MSG)使能注意:建议每一个读写功能(即 MBUS_MSG)都用上一个 MBUS_MSG 指令的 Done 完成位来激活,以保证所有读写指令循环进行(见例程)。b.First读写请求位:每一个新的读写请求必须使用脉冲触发c.Slave从站地址:可选择的范围 1 - 247d.RW从站地址:0 = 读, 1 = 写注意:1. 开关量输出和保持寄存器支持读和写功能2. 开关量输入和模拟量输入只支持读功能e.Addr读写从站的数据地址:选择读写的数据类型00001 至 0xxxx - 开关量输出10001 至 1xxxx - 开关量输入30001 至 3xxxx - 模拟量输入40001 至 4xxxx - 保持寄存器f.Count数据个数通讯的数据个数(位或字的个数)注意: Modbus主站可读/写的最大数据量为120个字(是指每一个 MBUS_MSG 指令)g.DataPtr数据指针:1. 如果是读指令,读回的数据放到这个数据区中2. 如果是写指令,要写出的数据放到这个数据区中h.Done完成位读写功能完成位i.Error错误代码:只有在 Done 位为1时,错误代码才有效0 = 无错误1 = 响应校验错误2 = 未用3 = 接收超时(从站无响应)4 = 请求参数错误(slave address, Modbus address, count, RW)5 = Modbus/自由口未使能6 = Modbus正在忙于其它请求7 = 响应错误(响应不是请求的操作)8 = 响应CRC校验和错误-101 = 从站不支持请求的功能102 = 从站不支持数据地址103 = 从站不支持此种数据类型104 = 从站设备故障105 = 从站接受了信息,但是响应被延迟106 = 从站忙,拒绝了该信息107 = 从站拒绝了信息108 = 从站存储器奇偶错误常见的错误:· 如果多个MBUS_MSG 指令同时使能会造成6 号错误· 库存储区被程序其它地方复用,有时也会造成6号错误· 从站delay 参数设的时间过长会造成主站3 号错误· 从站掉电或不运行,网络故障都会造成主站3 号错误3.在 CPU 的V 数据区中为库指令分配存储区(Library Memory)ModbusMaster 指令库需要一个284个字节的全局 V 存储区。参考:分配库指令数据区4关于 Modbus RTU 主站协议及地址此为西门子正式推出的标准库指令说明资料。在Modbus RTU Master 协议和 PPI 协议之间切换:ModbusRTU Master 协议指令库使通信口工作在自由口模式下,此时不能与Micro/WIN 软件通信。要在切换回PPI 协议,可以:· 将MBUS_CTRL 指令的Mode 输入端设置为逻辑"0"· 将CPU 的允许模式选择开关置为STOP 位置Modbus RTU Master 协议库的执行时间:ModbusRTU Master 协议库的MBUS_CTRL 指令不需要很长的执行时间。MBUS_需要 1.11 ms用于初始化,在后续的每个扫描周期中只占用0.41 ms。调用 MBUS_MSG 子程序会加长处理时间。大部分时间都用于 CRC 校验的计算。每读、写一个字的数据就需要1.85 ms 扫描时间。数据最多的情况下(读、写120 字的数据),扫描时间大概会扩增加222 ms。读操作的时间主要消耗在接收数据上;写操作的时间主要消耗在发送数据上。Modbus 地址通常 Modbus 地址由 5 位数字组成,包括起始的数据类型代号,以及后面的偏移地址。ModbusMaster 协议库把标准的Modbus 地址映射为所谓Modbus 功能号,读写从站的数据。ModbusMaster 协议库支持如下地址:· 00001 - 09999:数字量输出( 线圈)· 10001 - 19999:数字量输入(触点)· 30001 - 39999:输入数据寄存器(通常为模拟量输入)· 40001 - 49999:数据保持寄存器Modbus Master 协议库支持的功能为了支持上述 Modbus 地址的读写,ModbusMaster 协议库需要从站支持下列功能:表 1. 需要从站支持的功能Modbus 地址读/写Modbus 从站须支持的功能00001 - 09999数字量输出读功能 1写功能 5:写单输出点功能 15:写多输出点10001 - 19999数字量输入读功能 2写-30001 - 39999输入寄存器读功能 4写-40001 - 49999保持寄存器读功能 3写功能 6:写单寄存器单元功能 16:写多寄存器单元Modbus 地址和 S7-200 存储区地址的映射S7-200 通过 ModbusMaster 和Slave 协议库通信时,Modbus地址和S7-200 内存储区地址的映射关系都类似。Modbus 保持寄存器地址映射举例:Modbus 数字量地址映射举例:位地址(0xxxx 和 1xxxx)数据总是以字节为单位打包读写。第一个字节中的最低有效位对应 Modbus 地址的起始地址。如下图所示:图 4. 数字量地址映射举例5 Modbus RTU 主站常问问题Modbus RTU 主站库对 CPU 的版本是否有要求,为什么编译例子程序时,会遇到 4 个错误?ModbusRTU 主站库对CPU 的版本确实有要求,CPU的版本必须为2.00 或者2.01(即订货号为6ES721*-***23-0BA*),1.22 版本之前(包括1.22 版本)的S7-200 CPU 不支持。Modbus 指令库启动后,如何通过同一个通信端口进行 CPU 监控?Modbus 指令库使用的是CPU 的自由口通信功能,工作在自由口模式下的通讯口不能使用Micro/WIN 的PPI 编程通信监控。如果通信口都已经被占用,可以考虑:· 加一个通信模块(如EM 277、CP243-1、EM241 等)扩展出一个编程通信口· 中止自由口模式,可以将CPU 上的模式开关从RUN 拨到STOP;或者保持处于RUN 状态,用程序停止指令库的Modbus 模式(参见指令库应用)如何理解 Modbus 地址与功能码的区别?Modbus 地址与 Modbus 的功能码是两个层次的概念。根据 Modbus 通信协议,Modbus 数据的地址使用 0xxxx、1xxxx、3xxxx 和 4xxxx 的形式,分别表示数字量输出、数字量输入、模拟量输入等数据地址。在使用S7-200 的指令库时,Modbus数据地址与S7-200 的I/O 和数据存储区地址间有特定的对应关系。有些设备表明它支持 Modbus RTU 通信协议,但也详细提供了读写数据的详细通信帧格式,其中包括如何指定Modbus 站的地址,需要读写数据类型、长度等等。数据帧有特定字节指出此指令读写的数据类型和地址,此字节的数据内容即所谓"功能码",如功能 1 指定读取单个/多个数字量输出点的值。支持 Modbus 协议的设备或软件,使用时用户直接设置或看到的应当是 Modbus 数据地址。Modbus 地址所访问的数据,是通过各种"功能"读写而来。功能码是 Modbus 地址的底层。如果 Modbus 通信的一方提供的所谓 Modbus 协议只有功能码,则需要注意了解此功能号与Modbus 地址间的对应关系。如何访问大于 9999 的保持寄存器地址?通常 Modbus 协议的保持寄存器地址范围在 40001 - 49999 之间。对于多数应用来说已经够了。但有些Modbus 从站把地址映射到保持寄存器区的地址超过9999 的部分。ModbusMaster 协议库支持超过9999 的保持寄存器地址。地址范围为400001 - 465536。只需在调用MBUS_MSG 子程序时给Addr 参数赋相应的值即可,如416768。ModubsMaster 扩展地址模式仅支持保持寄存器区,不支持其他地址类型。S7-200 作为 Modbus 主站方接收上来的数据格式与第三方设备不一样怎么办?西门子PLC数据的存储格式为高位低存方式。举例:VD200中包含VW200和VW202,其中VW202是低字,VW200是高字。若第三方设备与西门子数据存储格式不同,是低位低存的方式,那么通信上来的数据就会存在错误,需要进行转换才能使用。编程的方式比较多样,针对双字中高低字的交换可以使用SWAP(字交换)指令,若是字节交换可以考虑循环移位指令。S7-200 是否支持如 Modbus TCP 等其它协议?不支持。S7-200自身的通信端口或其通信扩展模块均不支持Modbus TCP、CANopen、DeviceNet以及BACnet 通信协议。为什么 S7-200 作 Modbus 主站时 MBUS_MSG 指令报6号错误?引起6号错误主要有两方面的原因:1.多个MBUS_MSG 指令同时使能执行;2.Modbus库存储区中分配的建议地址区与编程中已使用的V存储区有重叠。