图 1. 西门子标准指令库(Micro/WIN V4.0 SP5)
西门子在 Micro/WIN V4.0 SP5 中正式推出 Modbus RTU 主站协议库(西门子标准库指令)。
图 1. 西门子标准指令库(Micro/WIN V4.0 SP5)
注意:
1. Modbus RTU 主站指令库的功能是通过在用户程序中调用预先编好的程序功能块实现的,该库对 Port 0 和 Port 1 有效。该指令库将设置通信口工作在自由口模式下。
2. Modbus RTU 主站指令库使用了一些用户中断功能,编其他程序时不能在用户程序中禁止中断。
3. Modbus RTU 主站库对CPU的版本有要求。CPU 的版本必须为 2.00 或者 2.01(即订货号为 6ES721*-***23-0BA*),1.22版本之前(包括1.22版本)的 S7-200 CPU 不支持。
使用 Modbus RTU 主站指令库,可以读写 Modbus RTU 从站的数字量、模拟量 I/O 以及保持寄存器。
要使用 Modbus RTU 主站指令库,须遵循下列步骤:
1. 调用 Modbus RTU 主站初始化和控制子程序
使用 SM0.0 调用 MBUS_CTRL 完成主站的初始化,并启动其功能控制:
图 2. 用 SM0.0 调用 Modbus RTU 主站初始化与控制子程序
各参数意义如下:
a. |
EN |
使能: |
必须保证每一扫描周期都被使能(使用 SM0.0) |
|---|---|---|---|
b. |
Mode |
模式: |
为 1 时,使能 Modbus 协议功能;为 0 时恢复为系统 PPI 协议 |
c. |
Baud |
波特率: |
支持的通讯波特率为1200,2400,4800,9600,19200,38400,57600,115200。 |
d. |
Parity |
校验: |
校验方式选择 |
0=无校验 |
|||
1=奇较验 |
|||
2=偶较验 |
|||
e. |
Timeout |
超时: |
主站等待从站响应的时间,以毫秒为单位,典型的设置值为 1000 毫秒(1 秒),允许设置的范围为 1 - 32767。 |
| 注意: 这个值必须设置足够大以保证从站有时间响应。 |
|||
f. |
Done |
完成位: |
初始化完成,此位会自动置1。可以用该位启动 MBUS_MSG 读写操作(见例程) |
g. |
Error |
初始化错误代码(只有在 Done 位为1时有效): |
|
0= 无错误 |
|||
1= 校验选择非法 |
|||
| 2=
波特率选择非法 |
|||
3= 模式选择非法 |
|||
2. 调用 Modbus RTU 主站读写子程序MBUS_MSG,发送一个Modbus 请求;
图 3. 调用Modbus RTU 主站读写子程序
各参数意义如下:
a. |
EN |
使能: |
同一时刻只能有一个读写功能(即 MBUS_MSG)使能 |
|---|---|---|---|
| 注意:建议每一个读写功能(即 MBUS_MSG)都用上一个 MBUS_MSG 指令的 Done 完成位来激活,以保证所有读写指令循环进行(见例程)。 |
|||
b. |
First |
读写请求位: |
每一个新的读写请求必须使用脉冲触发 |
c. |
Slave |
从站地址: |
可选择的范围 1 - 247 |
d. |
RW |
从站地址: |
0 = 读, 1 = 写 |
| 注意: |
|||
1. 开关量输出和保持寄存器支持读和写功能 |
|||
2. 开关量输入和模拟量输入只支持读功能 |
|||
e. |
Addr |
读写从站的 |
选择读写的数据类型 |
数据地址: |
00001 至 0xxxx - 开关量输出 |
||
|
10001 至 1xxxx - 开关量输入
|
|||
| 30001 至 3xxxx - 模拟量输入 |
|||
40001 至 4xxxx - 保持寄存器 |
|||
f. |
Count |
数据个数 |
通讯的数据个数(位或字的个数) |
| 注意: Modbus主站可读/写的最大数据量为120个字(是指每一个 MBUS_MSG 指令) |
|||
g. |
DataPtr |
数据指针: |
1. 如果是读指令,读回的数据放到这个数据区中 |
2. 如果是写指令,要写出的数据放到这个数据区中 |
|||
h. |
Done |
完成位 |
读写功能完成位 |
i. |
Error |
错误代码: |
只有在 Done 位为1时,错误代码才有效 |
| 0 = 无错误 |
|||
1 = 响应校验错误 |
|||
2 = 未用 |
|||
3 = 接收超时(从站无响应) |
|||
4 = 请求参数错误(slave address, Modbus address, count, RW) |
|||
5 = Modbus/自由口未使能 |
|||
6 = Modbus正在忙于其它请求 |
|||
7 = 响应错误(响应不是请求的操作) |
|||
8 = 响应CRC校验和错误 |
|||
- |
|||
101 = 从站不支持请求的功能 |
|||
102 = 从站不支持数据地址 |
|||
103 = 从站不支持此种数据类型 |
|||
104 = 从站设备故障 |
|||
105 = 从站接受了信息,但是响应被延迟 |
|||
106 = 从站忙,拒绝了该信息 |
|||
107 = 从站拒绝了信息 |
|||
108 = 从站存储器奇偶错误 |
|||
常见的错误:
- 如果多个 MBUS_MSG 指令同时使能会造成 6 号错误
- 从站 delay 参数设的时间过长会造成主站 3 号错误
- 从站掉电或不运行,网络故障都会造成主站 3 号错误
3. 在 CPU 的 V 数据区中为库指令分配存储区(Library Memory)
Modbus Master 指令库需要一个284个字节的全局 V 存储区。
参考:分配库指令数据区
此为西门子正式推出的标准库指令说明资料。
在 Modbus RTU Master 协议和 PPI 协议之间切换:
Modbus RTU Master 协议指令库使通信口工作在自由口模式下,此时不能与 Micro/WIN 软件通信。要在切换回 PPI 协议,可以:
Modbus RTU Master 协议库的执行时间:
Modbus RTU Master 协议库的 MBUS_CTRL 指令不需要很长的执行时间。MBUS_需要 1.11 ms 用于初始化,在后续的每个扫描周期中只占用 0.41 ms。
调用 MBUS_MSG 子程序会加长处理时间。大部分时间都用于 CRC 校验的计算。每读、写一个字的数据就需要 1.85 ms 扫描时间。数据最多的情况下(读、写 120 字的数据),扫描时间大概会扩增加 222 ms。读操作的时间主要消耗在接收数据上;写操作的时间主要消耗在发送数据上。
Modbus 地址
通常 Modbus 地址由 5 位数字组成,包括起始的数据类型代号,以及后面的偏移地址。Modbus Master 协议库把标准的 Modbus 地址映射为所谓 Modbus 功能号,读写从站的数据。Modbus Master 协议库支持如下地址:
Modbus Master 协议库支持的功能
为了支持上述 Modbus 地址的读写,Modbus Master 协议库需要从站支持下列功能:
表 1. 需要从站支持的功能
| Modbus 地址 | 读/写 | Modbus 从站须支持的功能 |
|---|---|---|
| 00001 - 09999 数字量输出 |
读 | 功能 1 |
| 写 | 功能 5:写单输出点 功能 15:写多输出点 |
|
| 10001 - 19999 数字量输入 |
读 | 功能 2 |
| 写 | - | |
30001 - 39999 |
读 | 功能 4 |
| 写 | - | |
| 40001 - 49999 保持寄存器 |
读 | 功能 3 |
| 写 | 功能 6:写单寄存器单元 功能 16:写多寄存器单元 |
Modbus 地址和 S7-200 存储区地址的映射
S7-200 通过 Modbus Master 和 Slave 协议库通信时,Modbus 地址和 S7-200 内存储区地址的 映射关系都类似。
Modbus 保持寄存器地址映射举例:
Modbus 保持寄存器地址
|
|
S7-200 存储区字寻址
|
|
S7-200 存储区字节寻址
|
Modbus 数字量地址映射举例:
位地址(0xxxx 和 1xxxx)数据总是以字节为单位打包读写。第一个字节中的最低有效位对应 Modbus 地址的起始地址。如下图所示:
图 4. 数字量地址映射举例
为了更好地理解 Modbus 主站的编程,可参考下面的例程。
1. 该例程使用 Micro/WIN V4.0 SP5 保存。
2. 该例程仅访问一个从站,若访问不同的从站,可通过改变从站地址来实现。
参考如下链接中介绍:
S7-200做主站S7-300 CP341做从站的Modbus RTU通讯
https://support.industry.siemens.com/cs/cn/zh/view/81012111
