Modbus 是公開通信協議,其最簡單的串行通信部分僅規定了在串行線路的基本數據傳輸格式,在 OSI 七層協議模型中只到 1,2 層。
Modbus 具有兩種串行傳輸模式,ASCII 和 RTU。它們定義了數據如何打包、解碼的不同方式。支持 Modbus 協議的設備一般都支持 RTU 格式。
通信雙方必須同時支持上述模式中的一種。
Modbus 是一種單主站的主/從通信模式。Modbus 網絡上只能有一個主站存在,主站在 Modbus 網絡上沒有地址,從站的地址范圍為 0 - 247,其中 0 為廣播地址,從站的實際地址范圍為 1 - 247。
Modbus 通信標准協議可以通過各種傳輸方式傳播,如 RS232C、RS485、光纖、無線電等。 在 S7-200 CPU 通信口上實現的是 RS485 半雙工通信,使用的是 S7-200 SMART 的自由口功能。
8接B,3接A
//引用西門子官網......................................................................................................................................................................................................................................................................................
(1)modbus RTU做主站
Modbus RTU 主站指令庫
圖 1. 西門子標准指令庫(STEP 7-Micro/WIN SMART)
注意:
1. Modbus RTU 主站指令庫的功能是通過在用戶程序中調用預先編好的程序功能塊實現的,該庫對 CPU 集成的 RS 485 通訊口 和 CM 01 信號板有效。該指令庫將設置通信口工作在自由口模式下。
2. Modbus RTU 主站指令庫使用了一些用戶中斷功能,編其他程序時不能在用戶程序中禁止中斷。
3. Modbus RTU 主站指令庫可以同時應用於CPU 集成的 RS 485 通訊口 和 CM01 信號板,此時集成的RS 485口使用Modbus RTU Master(v2.0)中指令,CM01信號板使用Modbus RTU Master2(v2.0)中指令,如果只有一個主站則不做區分。
使用 Modbus RTU 主站指令庫,可以讀寫 Modbus RTU 從站的數字量、模擬量 I/O 以及保持寄存器。
Modbus RTU 主站功能編程
1. 調用 Modbus RTU 主站初始化和控制子程序
使用 SM0.0 調用 MBUS_CTRL 完成主站的初始化,並啟動其功能控制:
圖 2. 用 SM0.0 調用 Modbus RTU 主站初始化與控制子程序
各參數意義如下:
|
a.
|
EN
|
使能:
|
必須保證每一掃描周期都被使能(使用 SM0.0)
|
|---|---|---|---|
|
b.
|
Mode
|
模式:
|
為 1 時,使能 Modbus 協議功能;為 0 時恢復為系統 PPI 協議
|
|
c.
|
Baud
|
波特率:
|
支持的通訊波特率為
1200,2400,4800,9600,19200,38400,57600,115200。
|
|
d.
|
Parity
|
校驗:
|
校驗方式選擇
|
|
0=無校驗
|
|||
|
1=奇較驗
|
|||
|
2=偶較驗
|
|||
| e. |
Port
|
端口號: |
0 =
CPU 集成的 RS 485 通訊口 ; 1 = 可選
CM 01 信號板 。
|
|
f.
|
Timeout
|
超時:
|
主站等待從站響應的時間,以毫秒為單位,典型的設置值為 1000 毫秒(1 秒),允許設置的范圍為 1 - 32767。
|
 注意: 這個值必須設置足夠大以保證從站有時間響應。
|
|||
|
g.
|
Done
|
完成位:
|
初始化完成,此位會自動置1。可以用該位啟動 MBUS_MSG 讀寫操作(見例程)
|
|
h.
|
Error
|
初始化錯誤代碼(只有在 Done 位為1時有效):
|
|
|
0= 無錯誤
|
|||
|
1= 校驗選擇非法
|
|||
|
2= 波特率選擇非法
|
|||
|
3= 超時無效
|
|||
|
4= 模式選擇非法
|
|||
|
9= 端口無效
|
|||
|
10= 信號板端口 1 缺失或未組態
|
|||
2. 調用 Modbus RTU 主站讀寫子程序MBUS_MSG,發送一個Modbus 請求;
圖 3. 調用Modbus RTU 主站讀寫子程序
各參數意義如下:
|
a.
|
EN
|
使能:
|
同一時刻只能有一個讀寫功能(即 MBUS_MSG)使能
|
|---|---|---|---|
|
注意:建議每一個讀寫功能(即 MBUS_MSG)都用上一個 MBUS_MSG 指令的 Done 完成位來激活,以保證所有讀寫指令循環進行(見例程)。
|
|||
|
b.
|
First
|
讀寫請求位:
|
每一個新的讀寫請求必須使用
脈沖觸發
|
|
c.
|
Slave
|
從站地址:
|
可選擇的范圍 1 - 247
|
|
d.
|
RW
|
讀寫請求:
|
0 = 讀, 1 = 寫
|
|
注意:
|
|||
|
1. 數字量輸出和保持寄存器支持讀和寫功能
|
|||
|
2. 數字量輸入和模擬量輸入只支持讀功能
|
|||
|
e.
|
Addr
|
讀寫從站的
|
選擇讀寫的數據類型
|
|
數據地址:
|
00001 至 0xxxx - 數字量輸出
|
||
|
10001 至 1xxxx - 數字量輸入
|
|||
|
30001 至 3xxxx - 模擬量輸入
|
|||
|
40001 至 4xxxx - 保持寄存器
|
|||
|
f.
|
Count
|
數據個數
|
通訊的數據個數(位或字的個數)
|
|
注意: Modbus主站可讀/寫的最大數據量為
120個字(是指每一個 MBUS_MSG 指令)
|
|||
|
g.
|
DataPtr
|
數據指針:
|
1. 如果是讀指令,讀回的數據放到這個數據區中
|
|
2. 如果是寫指令,要寫出的數據放到這個數據區中
|
|||
|
h.
|
Done
|
完成位
|
讀寫功能完成位
|
|
i.
|
Error
|
錯誤代碼:
|
只有在 Done 位為1時,錯誤代碼才有效
|
|
0 = 無錯誤
|
|||
|
1 = 響應校驗錯誤
|
|||
|
2 = 未用
|
|||
|
3 = 接收超時(從站無響應)
|
|||
|
4 = 請求參數錯誤(slave address, Modbus address, count, RW)
|
|||
|
5 = Modbus/自由口未使能
|
|||
|
6 = Modbus正在忙於其它請求
|
|||
|
7 = 響應錯誤(響應不是請求的操作)
|
|||
|
8 = 響應CRC校驗和錯誤
|
|||
|
-
|
|||
|
101 = 從站不支持請求的功能
|
|||
|
102 = 從站不支持數據地址
|
|||
|
103 = 從站不支持此種數據類型
|
|||
|
104 = 從站設備故障
|
|||
|
105 = 從站接受了信息,但是響應被延遲
|
|||
|
106 = 從站忙,拒絕了該信息
|
|||
|
107 = 從站拒絕了信息
|
|||
|
108 = 從站存儲器奇偶錯誤
|
|||
常見的錯誤:
- 如果多個 MBUS_MSG 指令同時使能會造成 6 號錯誤
- 從站 delay 參數設的時間過長會造成主站 3 號錯誤
- 從站掉電或不運行,網絡故障都會造成主站 3 號錯誤
3. 在 CPU 的 V 數據區中為庫指令分配存儲區(Library Memory)
Modbus Master 指令庫需要一個286個字節的全局 V 存儲區。
調用STEP 7 - Mciro/WIN SMART Instruction Library(指令庫)需要分配庫指令數據區(Library Memory)。庫指令數據區是相應庫的子程序和中斷程序所要用到的變量存儲空間。
如果在編程時不分配庫指令數據區,編譯時會產生許多相同的錯誤。
操作步驟:
1)在指令樹的Project(項目)中,以鼠標右鍵單擊Program Block(程序塊),在彈出的快捷菜單中選擇Library Memory。如圖4所示:
圖4. “庫存儲器”按鈕
2)在彈出的選項卡中設置庫指令數據區,如圖5所示:
圖5. 缺省情況下是從VB0開始,但要保證該存儲器使用地址范圍與其他程序使用的地址不能有重疊。按“建議地址”按鈕也可以自動分配。
可以使用 “建議地址” 設置數據區,但要注意編程軟件設置的數據區地址,只考慮到了其他一般尋址,而未考慮到諸如Modbus數據保持寄存器區等的設置。應當確保不與其他任何已使用的數據區重疊、沖突。不應重復按 “建議地址” 按鈕,否則也會造成混亂。
關於 Modbus RTU 主站協議庫的補充說明
Modbus 地址
通常 Modbus 地址由 5 位數字組成,包括起始的數據類型代號,以及后面的偏移地址。Modbus Master 協議庫把標准的 Modbus 地址映射為所謂 Modbus 功能號,讀寫從站的數據。Modbus Master 協議庫支持如下地址:
- 00001 - 09999:數字量輸出( 線圈)
- 10001 - 19999:數字量輸入(觸點)
- 30001 - 39999:輸入數據寄存器(通常為模擬量輸入)
- 40001 - 49999:數據保持寄存器
Modbus Master 協議庫支持的功能
為了支持上述 Modbus 地址的讀寫,Modbus Master 協議庫需要從站支持下列功能:
表 1. 需要從站支持的功能
| Modbus 地址 | 讀/寫 | Modbus 從站須支持的功能 |
|---|---|---|
| 00001 - 09999 數字量輸出 |
讀 | 功能 1 |
| 寫 | 功能 5:寫單輸出點 功能 15:寫多輸出點 |
|
| 10001 - 19999 數字量輸入 |
讀 | 功能 2 |
| 寫 | - | |
| 30001 - 39999 |
讀 | 功能 4 |
| 寫 | - | |
| 40001 - 49999 保持寄存器 |
讀 | 功能 3 |
| 寫 | 功能 6:寫單寄存器單元 功能 16:寫多寄存器單元 |
Modbus 地址和 S7-200 SMART 存儲區地址的映射
S7-200 SMART 通過 Modbus Master 和 Slave 協議庫通信時,Modbus 地址和 S7-200 SMART CPU內存儲區地址的 映射關系都類似。
Modbus 保持寄存器地址映射舉例:
| Modbus 保持寄存器地址
|
 |
S7-200 SMART 存儲區字尋址
|
|
S7-200 SMART 存儲區字節尋址
|
Modbus 數字量地址映射舉例:
位地址(0xxxx 和 1xxxx)數據總是以字節為單位打包讀寫。第一個字節中的最低有效位對應 Modbus 地址的起始地址。如下圖所示:
圖6 . 數字量地址映射舉例
CPU 本體集成通信口(Port 0)、可選信號板 (Port 1)支持 Modbus RTU 從站通信協議
S7-200 SMART CPU 本體集成通信口(Port 0)、可選信號板(Port 1)可以支持Modbus RTU協議,成為Modbus RTU從站。此功能是通過 S7-200 SMART的自由口通信模式實現,因此可以通過無線數據電台等慢速通信設備傳輸。
要實現Modbus RTU通信,需要使用STEP 7-Micro/WIN SMART Instruction Library(指令庫)。Modbus RTU功能是通過指令庫中預先編好的程序功能塊實現的。
基本步驟:
- 檢查Micro/WIN SMART Modbus RTU從站指令庫(圖1),庫中應當包括MBUS_INIT和MBUS_SLAVE兩個子程序。
圖1. 指令樹中的庫指令 - 編程時使用SM0.1調用子程序MBUS_INIT進行初始化,使用SM0.0調用MBUS_SLAVE,並指定相應參數。關於參數的詳細說明,可在子程序的局部變量表中找到;
圖2. 調用Modbus RTU通信指令庫
圖中參數意義如下:
- 模式選擇:啟動/停止Modbus,1=啟動;0=停止
- 從站地址:Modbus從站地址,取值1~247
- 波特率:可選1200,2400,4800,9600,19200,38400,57600,115200
- 奇偶校驗:0=無校驗;1=奇校驗;2=偶校驗
- 端口:0=CPU中集成的 RS-485,1=可選信號板上的RS-485 或 RS-232。
- 延時:附加字符間延時,缺省值為0
- 最大I/Q位:參與通信的最大I/O點數,S7-200 SMART 的I/O映像區為256/256(但目前只能最多連接4個擴展模塊,因此目前最多I/O點數為188/188)
- 最大AI字數:參與通信的最大AI通道數,最多56個
- 最大保持寄存器區:參與通信的V存儲區字(VW)
- 保持寄存器區起始地址:以&VBx指定(間接尋址方式)
- 初始化完成標志:成功初始化后置1
- 初始化錯誤代碼
- Modbus執行:通信中時置1,無 Modbus 通信活動時為 0。
- 錯誤代碼:0=無錯誤
- 在CPU的V數據區中分配庫指令數據區(Library Memory)
Modbus Slave 指令庫需要一個781個字節的全局 V 存儲區。調用STEP 7 - Mciro/WIN SMART Instruction Library(指令庫)需要分配庫指令數據區(Library Memory)。庫指令數據區是相應庫的子程序和中斷程序所要用到的變量存儲空間。
如果在編程時不分配庫指令數據區,編譯時會產生許多相同的錯誤。
操作步驟:
1)在指令樹的Project(項目)中,以鼠標右鍵單擊Program Block(程序塊),在彈出的快捷菜單中選擇Library Memory。如圖3所示:
圖3. “庫存儲器” 按鈕
2)在彈出的選項卡中設置庫指令數據區,如圖4所示:
圖4. 缺省情況下是從VB0開始,但要保證該存儲器使用地址范圍與其他程序使用的地址不能有重疊。按“建議地址”按鈕也可以自動分配。 - 如有必要,使用主站軟件測試。
在圖2的例子中,規定了 Modbus 保持寄存器區從 VB1000 開始(HoldStart = VB1000),並且保持寄存器為1000個字(MaxHold=1000),因保持寄存器以字(兩個字節)為單位,實際上這個通信緩沖區占用了VB1000~VB2999共2000個字節。因此分配庫指令保留數據區時至少要避開 VB1000~VB2999 區間。
可到一些軟件下載網站尋找類似軟件,如 ModScan32 等。
Modbus RTU 從站地址與S7-200 SMART 的地址對應
Modbus地址總是以00001、30004之類的形式出現。S7-200 SMART CPU內部的數據存儲區與Modbus的0、1、3、4共4類地址的對應關系如下:
表1. Modbus地址對應表
| Modbus地址 | S7-200 SMART 數據區 |
|---|---|
| 00001 ~ 00256 | Q0.0 ~ Q31.7 |
| 10001 ~ 10256 | I0.0 ~ I31.7 |
| 30001 ~ 30056 | AIW0 ~ AIW110 |
| 40001 ~ 4xxxx | T ~ T + 2 * (xxxx -1) |
其中T為S7-200 SMART CPU中的緩沖區起始地址,即 HoldStart。
如果已知S7-200 SMART CPU中的V存儲區地址,推算Modbus地址的公式如下:
Modbus地址 = 40000 + (T/2+1) ; T為偶數
Modbus RTU 從站指令庫支持的 Modbus 功能碼
Modbus RTU 從站指令庫支持特定的 Modbus 功能。訪問使用此指令庫的主站必須遵循這個指令庫的要求。
表 2. Modbus RTU 從站功能碼
| 功能碼 | 主站使用相應功能碼作用於此從站的效用 |
|---|---|
| 1 | 讀取單個/多個線圈(離散量輸出點)狀態。 功能 1 返回任意個數輸出點(Q)的 ON/OFF 狀態。 |
| 2 | 讀取單個/多個觸點(離散量輸入點)狀態。 功能 2 返回任意個數輸入點(I)的 ON/OFF 狀態。 |
| 3 | 讀取單個/多個保持寄存器。功能 3 返回 V 存儲區的內容。在 Modbus 協議下保持寄存器都是“字”值,在一次請求中可以讀取最多 120 個字的數據。 |
| 4 | 讀取單個/多個輸入寄存器。功能 4 返回 S7-200 SMART CPU 的模擬量數據值。 |
| 5 | 寫單個線圈(離散量輸出點)。功能 5 用於將離散量輸出點設置為指定的值。這個點不是被強制的,用戶程序可以覆蓋 Modbus 通信請求寫入的值。 |
| 6 | 寫單個保持寄存器。功能 6 寫一個值到 S7-200 SMART 的 V 存儲區的保持寄存器中。 |
| 15 | 寫多個線圈(離散量輸出點)。功能 15 把多個離散量輸出點的值寫到 S7-200 SMART CPU 的輸出映像寄存器(Q 區)。輸出點的地址必須以字節邊界起始(如 Q0.0 或 Q2.0),並且輸出點的數目必須是 8 的整數倍。這是此 Modbus RTU 從站指令庫的限制。些點不是被強制的,用戶程序可以覆蓋 Modbus 通信請求寫入的值。 |
| 16 | 些多個保持寄存器。功能 16 寫多個值到 S7-200 SMART CPU 的 V 存儲區的保持寄存器中。在一次請求中可以寫最多 120 個字的數據。 |
(4)例程
//例程引用大佬的.............................................................................................................................................