原贴地址:http://blog.sina.com.cn/s/blog_474b3a770100bzv3.html
S7-200 通过以下方式支持 Modbus 通信协议:。S7-200 cpu 上的通信口 0(Port 0)通过指令库支持 Modbus RTU 从站模式 。S7-200 cpu 上的通讯口 0 和 1 (Port 0 和 Port 1)通过指令库支持 Modbus RTU 主站模式 。S7-200 cpu 通过 EM241 模块的 Modem 接口支持 Modbus RTU 模式通过 S7-200 cpu 通信口的自由口模式实现 Modbus 通信协议,可以通过无线数据电台等慢速通信设备传输。 这为组成 S7-200 之间的简单无线通信网络提供了便利。详细情况请参考《S7-200系统手册》(2002 年 10 月或以后版本)的相应章节。 Modbus 是公开通信协议,其最简单的串行通信部分仅规定了在串行线路的基本数据传输格式,在 OSI 七层协议模型中只到 1,2 层。 Modbus 具有两种串行传输模式,ASCII 和 RTU。它们定义了数据如何打包、解码的不同方式。支持 Modbus 协议的设备一般都支持 RTU 格式。通信双方必须同时支持上述模式中的一种。 Modbus 是一种单主站的主/从通信模式。Modbus 网络上只能有一个主站存在,主站在 Modbus 网络上没有地址,从站的地址范围为 0 - 247,其中 0 为广播地址,从站的实际地址范围为 1 - 247。 Modbus 通信标准协议可以通过各种传输方式传播,如 RS232C、RS485、光纤、无线电等。 在 S7-200 cpu 通信口上实现的是 RS485 半双工通信,使用的是 S7-200 的自由口能。 详细的协议和规范,请访问 Modbus 组织的网站: http://www.modbus.org 西门子在 Micro/WIN V4.0 SP5 中正式推出 Modbus RTU 主站协议库(西门子标准库指令)。注意: 1. Modbus RTU 主站指令库的功能是通过在用户程序中调用预先编好的程序功能块实现的,该库对 Port 0 和 Port 1 有效。该指令库将设置通信口工作在自由口模式下。 2. Modbus RTU 主站指令库使用了一些用户中断功能,编其他程序时不能在用户程序中禁止中断。 3. Modbus RTU 主站库对cpu的版本有要求。cpu 的版本必须为 2.00 或者 2.01(即订货号为 6ES721*-***23-0BA*),1.22版本之前(包括1.22版本)的 S7-200 cpu 不支持。使用 Modbus RTU 主站指令库,可以读写 Modbus RTU 从站的数字量、模拟量 I/O 以及保持寄存器。要使用 Modbus RTU 主站指令库,须遵循下列步骤: 1.安装西门子标准指令库 2.按照要求编写用户程序调用 Modubs RTU 主站指令库 Modbus RTU 主站功能编程使用 SM0.0 调用 MBUS_CTRL 完成主站的初始化,并启动其功能控制:各参数意义如下: a. EN 使能: 必须保证每一扫描周期都被使能(使用 SM0.0) b. Mode 模式: 为 1 时,使能 Modbus 协议功能;为 0 时恢复为系统 PPI 协议 c. Baud 波特率: 支持的通讯波特率为1200,2400,4800,9600,19200,38400,57600,115200。 d. Parity 校验: 校验方式选择 0=无校验 1=奇较验 2=偶较验 e. Timeout 超时: 主站等待从站响应的时间,以毫秒为单位,典型的设置值为 1000 毫秒(1 秒),允许设置的范围为 1 - 32767。 注意: 这个值必须设置足够大以保证从站有时间响应。 f. Done 完成位: 初始化完成,此位会自动置1。可以用该位启动 MBUS_MSG 读写操作(见例程) g. Error 初始化错误代码(只有在 Done 位为1时有效): 0= 无错误 1= 校验选择非法 2= 波特率选择非法 3= 模式选择非法 2. 调用 Modbus RTU 主站读写子程序MBUS_MSG,发送一个Modbus 请求;各参数意义如下: a. EN 使能: 同一时刻只能有一个读写功能(即 MBUS_MSG)使能 注意:建议每一个读写功能(即 MBUS_MSG)都用上一个 MBUS_MSG 指令的 Done 完成位来激活,以保证所有读写指令循环进行(见例程)。 b. First 读写请求位: 每一个新的读写请求必须使用脉冲触发 c. Slave 从站地址: 可选择的范围 1 - 247 d. RW 从站地址: 0 = 读, 1 = 写 注意: 1. 开关量输出和保持寄存器支持读和写功能 2. 开关量输入和模拟量输入只支持读功能 e. Addr 读写从站的 选择读写的数据类型 数据地址: 00001 至 0xxxx - 开关量输出 10001 至 1xxxx - 开关量输入 30001 至 3xxxx - 模拟量输入 40001 至 4xxxx - 保持寄存器 f. Count 数据个数 通讯的数据个数(位或字的个数) 注意: Modbus主站可读/写的最大数据量为120个字(是指每一个 MBUS_MSG 指令) g. DataPtr 数据指针: 1. 如果是读指令,读回的数据放到这个数据区中 2. 如果是写指令,要写出的数据放到这个数据区中 h. Done 完成位 读写功能完成位 i. Error 错误代码: 只有在 Done 位为1时,错误代码才有效 0 = 无错误 1 = 响应校验错误 2 = 未用 3 = 接收超时(从站无响应) 4 = 请求参数错误(slave address,Modbus address,count,RW) 5 = Modbus/自由口未使能 6 = Modbus正在忙于其它请求 7 = 响应错误(响应不是请求的操作) 8 = 响应CRC校验和错误 - 101 = 从站不支持请求的功能 102 = 从站不支持数据地址 103 = 从站不支持此种数据类型 104 = 从站设备故障 105 = 从站接受了信息,但是响应被延迟 106 = 从站忙,拒绝了该信息 107 = 从站拒绝了信息 108 = 从站存储器奇偶错误 常见的错误:如果多个 MBUS_MSG 指令同时使能会造成 6 号错误 从站 delay 参数设的时间过长会造成主站 3 号错误 从站掉电或不运行,网络故障都会造成主站 3 号错误 3. 在 cpu 的 V 数据区中为库指令分配存储区(Library Memory) Modbus Master 指令库需要一个284个字节的全局 V 存储区。 参考:分配库指令数据区关于 Modbus RTU 主站协议库的补充说明:此为西门子正式推出的标准库指令说明资料。在 Modbus RTU Master 协议和 PPI 协议之间切换: Modbus RTU Master 协议指令库使通信口工作在自由口模式下,此时不能与 Micro/WIN 软件通信。要在切换回 PPI 协议,可以:。将 MBUS_CTRL 指令的 Mode 输入端设置为逻辑“0” 。将 cpu 的允许模式选择开关置为 STOP 位置 Modbus RTU Master 协议库的执行时间: Modbus RTU Master 协议库的 MBUS_CTRL 指令不需要很长的执行时间。MBUS_需要 1.11 ms 用于初始化,在后续的每个扫描周期中只占用 0.41 ms。调用 MBUS_MSG 子程序会加长处理时间。大部分时间都用于 CRC 校验的计算。每读、写一个字的数据就需要 1.85 ms 扫描时间。数据最多的情况下(读、写 120 字的数据),扫描时间大概会扩增加 222 ms。读操作的时间主要消耗在接收数据上;写操作的时间主要消耗在发送数据上。 Modbus 地址通常 Modbus 地址由 5 位数字组成,包括起始的数据类型代号,以及后面的偏移地址。Modbus Master 协议库把标准的 Modbus 地址映射为所谓 Modbus 功能号,读写从站的数据。Modbus Master 协议库支持如下地址:。00001 - 09999:数字量输出( 线圈) 。10001 - 19999:数字量输入(触点) 。30001 - 39999:输入数据寄存器(通常为模拟量输入) 。40001 - 49999:数据保持寄存器 Modbus Master 协议库支持的功能为了支持上述 Modbus 地址的读写,Modbus Master 协议库需要从站支持下列功能:表 1. 需要从站支持的功能 Modbus 地址 读/写 Modbus 从站须支持的功能 00001 - 09999 数字量输出 读 功能 1 写 功能 5:写单输出点 功能 15:写多输出点 10001 - 19999 数字量输入 读 功能 2 写 - 30001 - 39999 输入寄存器 读 功能 4 写 - 40001 - 49999 保持寄存器 读 功能 3 写 功能 6:写单寄存器单元 功能 16:写多寄存器单元 Modbus 地址和 S7-200 存储区地址的映射 S7-200 通过 Modbus Master 和 Slave 协议库通信时,Modbus 地址和 S7-200 内存储区地址的 映射关系都类似。 Modbus 保持寄存器地址映射举例: Modbus 保持寄存器地址 40001 12 34 40002 56 78 40003 9A BC 对应: S7-200 存储区字寻址 VW200 12 34 VW202 56 78 VW204 9A BC 对应: S7-200 存储区字节寻址 VB200 12 VB201 34 VB202 56 VB203 78 VB204 9A VB205 BC Modbus 数字量地址映射举例:位地址(0xxxx 和 1xxxx)数据总是以字节为单位打包读写。第一个字节中的最低有效位对应 Modbus 地址的起始地址。如下图所示 vx7 vx6 vx5 vx4 vx3 vx2 vx1 vx0 10008 10007 10006 10005 10004 10003 10002 10001
评论:在网上到处收罗了有关MODBUS地址 映射 S7-200地址的资料,一直比较疑惑。今天有点明白出是怎么回事了。我现在的理解是:通用的MODBUS协议并不关心具体的设备(比如是西门子的plc,或是AVR的单片机,或是别的设备),关键是要求设备遵守开始地址和数据长度的约定。拿几个具体例子来说:MODBUS的000001地址-》设备知道是指Q0.1,并对该数据进行操作;010001-》I0.0;030001 -》 AIW0;04xxxx-》VW2*(xxxx-1)
原文链接:https://www.f2er.com/vb/263012.html