西门子通化授权代理商
图中参数意义如下:
模式选择:启动/停止Modbus,1=启动;0=停止
从站地址:Modbus从站地址,取值1~247
波特率:可选1200,2400,4800,9600,19200,38400,57600,115200
奇偶校验:0=无校验;1=奇校验;2=偶校验
延时:附加字符间延时,缺省值为0
I/Q位:参与通信的I/O点数,S7-200的I/O映像区为128/128,缺省值为128
AI字数:参与通信的AI通道数,可为16或32
保持寄存器区:参与通信的V存储区字(VW)
保持寄存器区起始地址:以&VBx(间接寻址方式)
初始化完成标志:初始化后置1
初始化错误代码
Modbus执行:通信中时置1,无 Modbus 通信活动时为 0。
错误代码:0=无错误
表 1. 从站错误代码
| 0 | 无错误 |
| 1 | 存储区范围错误 |
| 2 | 非法波特率或校验 |
| 3 | 非法从站地址 |
| 4 | Modbus 参数的非法值 |
| 5 | 保持寄存器与Modbus从站符号地址重复 |
| 6 | 接收校验错误 |
| 7 | 接收CRC错误 |
| 8 | 非功能请求/不支持的功能 |
| 9 | 请求中有非法存储区地址 |
| 10 | 从站功能未使能 |
在CPU的V数据区中分配库指令数据区(Library Memory);
如有必要,使用主站软件测试。
注意:由子程序参数HoldStart和MaxHold的保持寄存器区,是在S7-200 CPU的V数据存储区中分配,此数据区不能和库指令数据区有任何重叠,否则在运行时会产生错误,不能正常通信。注意Modbus 中的保持寄存器区按"字"寻址,即MaxHold规定的是VW而不是VB的个数。
在图2的例子中,规定了 Modbus 保持寄存器区从 VB0 开始(HoldStart = VB0),并且保持寄存器为1000个字(MaxHold=1000),因保持寄存器以字(两个字节)为单位,实际上这个通信缓冲区占用了VB0~VB1999共2000个字节。因此分配库指令保留数据区时至少要从VB2000开始。当然保持区不一定要从VB0开始。
注意:你选用的CPU的V存储区大小!CPU型号不同V数据存储区大小不同。应根据需要选择Modbus保持寄存器区域的大小。
包含 Modbus RTU 从站指令库的项目编译、下载到CPU中后,在编程计算机(PG/PC)上运行一些 Modbus 测试软件可以检验S7-200的Modbus RTU通信是否正常,这对查找故障点很有用。测试软件通过计算机串口(RS-232)和PC/PPI电缆连接CPU。如果必要,须将PC/PPI电缆设置在自由口通信方式。
可到一些软件下载网站寻找类似软件,如 ModScan32 等。
2.3 Modbus RTU 从站地址与S7-200的地址对应Modbus地址总是以00001、30004之类的形式出现。S7-200内部的数据存储区与Modbus的0、1、3、4共4类地址的对应关系如下:
表2. Modbus地址对应表
| 00001 ~ 00128 | Q0.0 ~ Q |
| 28 | I0.0 ~ I |
| 32 | AIW0 ~ AIW62 |
| 40001 ~ 4xxxx | T ~ T + 2 * (xxxx -1) |
其中T为S7-200中的缓冲区起始地址,即 HoldStart。
如果已知S7-200中的V存储区地址,推算Modbus地址的公式如下:
Modbus地址 = 40000 + (T/2+1) ; T为偶数
2.4 Modbus RTU 从站指令库支持的功能码Modbus RTU 从站指令库支持特定的 Modbus 功能。访问使用此指令库的主站必须遵循这个指令库的要求。
表 3. Modbus RTU 从站功能码
| 读取单个/多个线圈(离散量输出点)状态。 功能 1 返回任意个数输出点(Q)的 ON/OFF 状态。 |
| 读取单个/多个触点(离散量输入点)状态。 功能 2 返回任意个数输入点(I)的 ON/OFF 状态。 |
| 读取单个/多个保持寄存器。功能 3 返回 V 存储区的内容。在 Modbus 协议下保持寄存器都是"字"值,在一次请求中可以读取多 120 个字的数据。 |
| 读取单个/多个输入寄存器。功能 4 返回 S7-200 的模拟量数据值。 |
| 写单个线圈(离散量输出点)。功能 5 用于将离散量输出点设置为的值。这个点不是被强制的,用户程序可以覆盖 Modbus 通信请求写入的值。 |
| 写单个保持寄存器。功能 6 写一个值到 S7-200 的 V 存储区的保持寄存器中。 |
| 写多个线圈(离散量输出点)。功能 15 把多个离散量输出点的值写到 S7-200 的输出映像寄存器(Q 区)。输出点的地址必须以字节边界起始(如 Q0.0 或 Q2.0),并且输出点的数目必须是 8 的整数倍。这是此 Modbus RTU 从站指令库的限制。些点不是被强制的,用户程序可以覆盖 Modbus 通信请求写入的值。 |
| 些多个保持寄存器。功能 16 写多个值到 S7-200 的 V 存储区的保持寄存器中。在一次请求中可以写多 120 个字的数据。 |
Modbus RTU 从站例程
需要 STEP 7-Micro/WIN V4.0 SP3 以上版打开
2.6 Modbus RTU 从站常见问题
Modbus 从站的网络地址与 S7-200 的 CPU 网络地址有什么关系?
没有关系。支持网络通信的通信协议必须有其自己的网络寻址规定。 Modbus 从站的地址只是它在 Modbus 网络上的地址,而通常所说的 S7-200 CPU 地址是 CPU 在西门子的 PPI 网络上的站地址。S7-200 CPU 的大部分通信功能都通过 PPI 网络完成,例如编程、网络读写通信等。
如何理解 Modbus 地址与功能码的区别?
Modbus 地址与 Modbus 的功能码是两个层次的概念。
根据 Modbus 通信协议,Modbus 数据的地址使用 00xxx、10xxx、30xxx 和 40xxx 的形式,分别表示数字量输出、数字量输入、模拟量输入等数据地址。在使用 S7-200 的指令库时,Modbus 数据地址与 S7-200 的 I/O 和数据存储区地址间有特定的对应关系。
有些设备表明它支持 Modbus RTU 通信协议,但也详细提供了读写数据的详细通信帧格式,其中包括如何 Modbus 站的地址,需要读写数据类型、长度等等。数据帧有特定字节指出此指令读写的数据类型和地址,此字节的数据内容即所谓"功能码",如功能 1 读取单个/多个数字量输出点的值。
支持 Modbus 协议的设备或软件,使用时用户直接设置或看到的应当是 Modbus 数据地址。Modbus 地址所访问的数据,是通过各种"功能"读写而来。功能码是 Modbus 地址的底层。如果 Modbus 通信的一方提供的所谓 Modbus 协议只有功能码,则需要注意了解此功能号与 Modbus 地址间的对应关系。
Modbus 指令库启动后,如何通过同一个通信端口进行 CPU 监控?
Modbus 指令库使用的是 CPU 的自由口通信功能,工作在自由口模式下的通讯口不能使用 Micro/WIN 的 PPI 编程通信监控。如果通信口都已经被占用,可以考虑:
加一个通信模块(如 EM 277、CP 243-1、EM 241 等)扩展出一个编程通信口
中止自由口模式,可以将 CPU 上的模式开关从 RUN 拨到 STOP;或者保持处于 RUN 状态,用程序停止指令库的 Modbus 模式(参见指令库应用)
为何有些 HMI 软件使用 Modbus RTU 读取S7-200中的实数会出现错误?
有些HMI软件使用Modbus RTU通信协议时,处理存储在数据保持寄存器中的实数(浮点数)的方式与西门子的实数保存格式不同。西门子的PLC遵循"高字节低地址、低字节高地址"的规律。
Modbus RTU的保持寄存器总是以"字(双字节)"为单位,而一个实数需要4个字节(双字)表示。HMI软件在处理时可能会把保持寄存器的两个"字"互换位置,造成不能识别以西门子格式表示的实数。如果HMI软件一方无法处理这种实数,则可在S7-200 CPU中编程将存入数据缓冲区(保持寄存器区)的实数的高字和低字互换。
为何有的HMI软件用Modbus RTU可以读取作为从站的S7-200的内容,但不能写入?
可能此软件使用了Modbus功能15(写多个离散量)或类似功能(功能 16)。S7-200从站协议遵守"以整字节地址边界(如Q0.0、Q2.0)开始、以8的整数倍为位个数"的规约。如果HMI软件未严格执行此规律就可能发生写入错误的情况。
S7-200是否支持 Modbus ASCII 模式?
S7-200可以支持上述模式,但是没有现成的指令库,需要用户自己编程。
项目编译后为何出现很多错误?
使用指令库时,若编译后出现很多错误,一般是因为未库指令数据存储区。请参考相关条目。
S7-200 CPU的Port1是否可以支持Modbus RTU协议?
可以。用户可以自己编程实现。
在S7-200的"Tips and Tricks"帮助文档中,Tip041是Modbus RTU从站程序,用户可以参考。
S7-200是否可以组成Modbus RTU通信网络?如何组网?
S7-200可以组成RS-485基础上的Modbus RTU网络。如果通信对象是不同标准的通信口,可能还需要转换。
参见:RS-485网络组成
3STEP 7-Micro/WIN 的标准指令库
STEP 7-Micro/WIN V4.0 以上版内部已经带有新的指令库,但在未安装西门子 Instruction Library 软件包的情况下,不能显示出来使用。
要使用西门子的标准指令库,必须先安装西门子的指令库软件包 Instruction Library。安装了 Instruction Library 之后,只要安装的 STEP 7-Micro/WIN 版本是的,就能获得相应版本的新指令库。安装 Micro/WIN 的升级包(Service Pack)也会更新指令库的版本。
用户可以直接从下面获得西门子 Instruction Library 软件安装包:
Instruction Library
的 STEP 7-Micro/WIN V4.0 SP5 版本支持以下几种西门子标准指令库:
USS通信协议库:
可使CPU通信口 Port0 和 Port 1 支持与Micro-Master 3(MM3系列)和Micro-Master 4(MM4系列,如MM420、MM430、MM440等)、SINAMICS G110系列的USS通信控制,通过一些预先编好的子程序和中断程序,以方便地控制变频器的运行和读写其参数。
Micro/WIN V4.0的USS指令库现在已经针对西门子的Master Drive做了优化。Modbus RTU Slave(从站)通信协议库:
可使CPU通信口 Port0 支持Modbus RTU从站通信功能。Modbus RTU Master (主站)通信协议库:
可使 CPU 通信口 Port 0 和 Port 1 支持 Modbus RTU 主站通信功能。
以上通信协议库都是使用了S7-200 CPU的自由口通信功能。
功能图应用于顺序控制场合,编程简单,形象直观。但对于不支持图形编辑的PC,则需要转换成便携式编程器能接受的逻辑指令。
举例:下面将功能图转换为步进梯形图进而转化为步进梯形指令的例子。
步进梯形指令中的状态器
在编写步进梯形图时,每个状态器和其他元器件一样,都有两个元素:线圈元素和触点元素。
线圈元素:初始条件(或转移条件)下被置位。
触点元素:用特殊符号 “ ”表示,有两个功能:
1)“驱动” “负载”线圈,这里的“驱动”是广义的,“负载“也不是指外负载,而是某一元器件的线圈元素。
2)和转移条件共同驱动相继的状态器。
“STL”指令及“RET”
a) STL (Step Ladder),步进接点指令,用作步进梯形指令中状态器的触点,该指令具有主控功能。
b) RET (Return),步进返回指令,表示步进梯形指令的结束。(一段梯形图的程序,可能由若干段组成,其中一部分是步进梯形指令,这段步进梯形指令的结束,就以RET表示。)
“STL”及“RET”指令的应用注意事项:
1) 步进接点指令“STL” 具有“主控功能”,其表现为:只有常开触点,没有常闭触点;其后与其相连的触点,虽然和它是串联的关系,仍用LD或LDI指令;下一个状态器置位,上一个状态器自动复位;需要使用RET指令,结束步进梯形指令。一段步进梯形指令中,有且只有一个RET,表示步进梯形指令结束。
2) 状态器只有使用“S”指令时,才可能具有步进控制功能。(或者说,步进梯形程序中,状态器线圈的驱动,需要用置位指令。)此时,每个状态器除提供步进常开接点(STL)外,还提供普通常开、常闭接点供编程时使用。
3) 步进接点指令后面可使用CJP/EJP 指令,但是不能使用MC/MCR指令(STL指令本身具有主控功能)。
4) 每个状态器都有掉电保护,因而,在某些不需要保存状态器原来状态时,一般需在使用前对所用到的所有状态器进行初始化处理,以保证程序从理想的初始状态开始运行。
5) 在中断程序及子程序中不得使用STL指令