2.1从站通信协议
S7-200CPU上的通信口Port0可以支持ModbusRTU协议,成为ModbusRTU从站。此功能是通过S7-200的自由口通信模式实现,因此可以通过无线数据电台等慢速通信设备传输。
详情请参考《S7-200系统手册》之相关章节。
要实现ModbusRTU通信,需要STEP7-Micro/以上版本的编程软件,而且须安装STEP7-Micro/(指令库)。ModbusRTU功能是通过指令库中预先编好的程序功能块实现的。
ModbusRTU从站指令库只支持CPU上的通信0口(Port0)。
2.2编程基本步骤
1,检查Micro/WIN的软件版本,应当是STEP7-Micro/以上版本。
2,检查Micro/WIN的指令树中是否存在ModbusRTU从站指令库(图1),库中应当包括MBUS_INIT和MBUS_SLAVE两个子程序。如果没有,须安装Micro/的InstructionLibrary(指令库)软件包;
图1.指令树中的库指令
3,编程时使用调用子程序MBUS_INIT进行初始化,使用调用MBUS_SLAVE,并指定相应参数。关于参数的详细说明,可在子程序的局部变量表中找到;
图2.调用ModbusRTU通信指令库
图中参数意义如下:
模式选择:启动/停止Modbus,1=启动;0=停止
从站地址:Modbus从站地址,取值1~247
波特率:可选1200,2400,4800,9600,19200,38400,57600,115200
奇偶校验:0=无校验;1=奇校验;2=偶校验
延时:附加字符间延时,缺省值为0
最大I/Q位:参与通信的最大I/O点数,S7-200的I/O映像区为128/128,缺省值为128
最大AI字数:参与通信的最大AI通道数,可为16或32
最大保持寄存器区:参与通信的V存储区字(VW)
保持寄存器区起始地址:以VBx指定(间接寻址方式)
初始化完成标志:成功初始化后置1
初始化错误代码
Modbus执行:通信中时置1,无Modbus通信活动时为0。
错误代码:0=无错误
4,在CPU的V数据区中分配库指令数据区(LibraryMemory);
5,如有必要,使用主站软件测试。
注意:由子程序参数HoldStart和MaxHold指定的保持寄存器区,是在S7-200CPU的V数据存储区中分配,此数据区不能和库指令数据区有任何重叠,否则在运行时会产生错误,不能正常通信。注意Modbus中的保持寄存器区按"字"寻址,即MaxHold规定的是VW而不是VB的个数。
在图2的例子中,规定了Modbus保持寄存器区从VB0开始(HoldStart=VB0),并且保持寄存器为1000个字(MaxHold=1000),因保持寄存器以字(两个字节)为单位,实际上这个通信缓冲区占用了VB0~VB1999共2000个字节。因此分配库指令保留数据区时至少要从VB2000开始。当然保持区不一定要从VB0开始。
注意:你选用的CPU的V存储区大小!CPU型号不同V数据存储区大小不同。应根据需要选择Modbus保持寄存器区域的大小。
包含ModbusRTU从站指令库的项目编译、下载到CPU中后,在编程计算机(PG/PC)上运行一些Modbus测试软件可以检验S7-200的ModbusRTU通信是否正常,这对查找故障点很有用。测试软件通过计算机串口(RS-232)和PC/PPI电缆连接CPU。如果必要,须将PC/PPI电缆设置在自由口通信方式。
可到一些软件下载网站寻找类似软件,如ModScan32等。
2.3从站地址与S7-200的地址对应
Modbus地址总是以00001、30004之类的形式出现。S7-200内部的数据存储区与Modbus的0、1、3、4共4类地址的对应关系如下:
图3.Modbus地址对应表
其中T为S7-200中的缓冲区起始地址,即HoldStart。
如果已知S7-200中的V存储区地址,推算Modbus地址的公式如下:
Modbus地址=40000+(T/2+1);T为偶数
2.4从站指令库支持的功能码
ModbusRTU从站指令库支持特定的Modbus功能。访问使用此指令库的主站必须遵循这个指令库的要求。
图4.ModbusRTU从站功能码
2.5从站例程
ModbusRTU从站例程
需要STEP7-Micro/以上版打开
2.6从站常见问题
Modbus从站的网络地址与S7-200的CPU网络地址有什么关系?
没有关系。支持网络通信的通信协议必须有其自己的网络寻址规定。Modbus从站的地址只是它在Modbus网络上的地址,而通常所说的S7-200CPU地址是CPU在西门子的PPI网络上的站地址。S7-200CPU的大部分通信功能都通过PPI网络完成,例如编程、网络读写通信等。
如何理解Modbus地址与功能码的区别?
Modbus地址与Modbus的功能码是两个层次的概念。
根据Modbus通信协议,Modbus数据的地址使用00xxx、10xxx、30xxx和40xxx的形式,分别表示数字量输出、数字量输入、模拟量输入等数据地址。在使用S7-200的指令库时,Modbus数据地址与S7-200的I/O和数据存储区地址间有特定的对应关系。
有些设备表明它支持ModbusRTU通信协议,但也详细提供了读写数据的详细通信帧格式,其中包括如何指定Modbus站的地址,需要读写数据类型、长度等等。数据帧有特定字节指出此指令读写的数据类型和地址,此字节的数据内容即所谓"功能码",如功能1指定读取单个/多个数字量输出点的值。
支持Modbus协议的设备或软件,使用时用户直接设置或看到的应当是Modbus数据地址。Modbus地址所访问的数据,是通过各种"功能"读写而来。功能码是Modbus地址的底层。如果Modbus通信的一方提供的所谓Modbus协议只有功能码,则需要注意了解此功能号与Modbus地址间的对应关系。
Modbus指令库启动后,如何通过同一个通信端口进行CPU监控?
Modbus指令库使用的是CPU的自由口通信功能,工作在自由口模式下的通讯口不能使用Micro/WIN的PPI编程通信监控。如果通信口都已经被占用,可以考虑:
加一个通信模块(如EM277、CP243-1、EM241等)扩展出一个编程通信口
中止自由口模式,可以将CPU上的模式开关从RUN拨到STOP;或者保持处于RUN状态,用程序停止指令库的Modbus模式(参见指令库应用)
为何有些HMI软件使用ModbusRTU读取S7-200中的实数会出现错误?
有些HMI软件使用ModbusRTU通信协议时,处理存储在数据保持寄存器中的实数(浮点数)的方式与西门子的实数保存格式不同。西门子的PLC遵循"高字节低地址、低字节高地址"的规律。
ModbusRTU的保持寄存器总是以"字(双字节)"为单位,而一个实数需要4个字节(双字)表示。HMI软件在处理时可能会把保持寄存器的两个"字"互换位置,造成不能识别以西门子格式表示的实数。如果HMI软件一方无法处理这种实数,则可在S7-200CPU中编程将存入数据缓冲区(保持寄存器区)的实数的高字和低字互换。
为何有的HMI软件用ModbusRTU可以读取作为从站的S7-200的内容,但不能写入?
可能此软件使用了Modbus功能15(写多个离散量)或类似功能(功能16)。S7-200从站协议遵守"以整字节地址边界(如、)开始、以8的整数倍为位个数"的规约。如果HMI软件未严格执行此规律就可能发生写入错误的情况。
S7-200是否支持ModbusASCII模式?
S7-200可以支持上述模式,但是没有现成的指令库,需要用户自己编程。
项目编译后为何出现很多错误?
使用指令库时,若编译后出现很多错误,一般是因为未指定库指令数据存储区。请参考相关条目。
S7-200CPU的Port1是否可以支持ModbusRTU协议?
可以。用户可以自己编程实现。
在S7-200的"TipsandTricks"帮助文档中,Tip041是ModbusRTU从站程序,用户可以参考。
S7-200是否可以组成ModbusRTU通信网络?如何组网?
S7-200可以组成RS-485基础上的ModbusRTU网络。如果通信对象是不同标准的通信口,可能还需要转换。
