S7-200 CPU 通信口的自由口模式实现 Modbus 通信协议.doc

在组态王里点击“com1”(根据你在前面已经定的com口而定)，然后在右边的界面上显示你所建立的文件，然后对你编译的主画面点反键，然后在下拉菜单中点击“测试---”（你的文件名），再随便在选项里输入一个你编写的程序里的标志位，看能不能显示你的PLC内的当前值，如果可以显示，就应该是通信上了。 通过 S7-200 CPU 通信口的自由口模式实现 Modbus 通信协议，可以通过无线数据电台等慢速通信设备传输。 这为组成 S7-200 之间的简单无线通信网络提供了便利。 详细情况请参考《S7-200系统手册》（2002 年 10 月或以后版本）的相应章节。 Modbus 是公开通信协议，其最简单的串行通信部分仅规定了在串行线路的基本数据传输格式，在 OSI 七层协议模型中只到 1，2 层。 Modbus 具有两种串行传输模式，ASCII 和 RTU。它们定义了数据如何打包、解码的不同方式。支持 Modbus 协议的设备一般都支持 RTU 格式。 通信双方必须同时支持上述模式中的一种。 Modbus 是一种单主站的主/从通信模式。Modbus 网络上只能有一个主站存在，主站在 Modbus 网络上没有地址，从站的地址范围为 0 - 247，其中 0 为广播地址，从站的实际地址范围为 1 - 247。  Modbus 通信标准协议可以通过各种传输方式传播，如 RS232C、RS485、光纤、无线电等。 在 S7-200 CPU 通信口上实现的是 RS485 半双工通信，使用的是 S7-200 的自由口功能。 Modbus RTU 主站指令库（测试版） 西门子针对 S7-200 最新推出支持 Modbus RTU 主站的协议库（测试版），用户可以将这个库添加到 Micro/WIN 软件中，并通过调用库指令，方便地实现 Modbus RTU 主站的功能。  注意： 1. Modbus RTU 主站指令库的功能是通过在用户程序中调用预先编好的程序功能块实现的，该库只对 Port 0 口有效。该指令库将设置 Port 0 工作在自由口通信模式下。 2. Modbus RTU 主站指令库使用了一些用户中断功能，编其他程序时不能在用户程序中禁止中断。 使用 Modbus RTU 主站指令库，可以读写 Modbus RTU 从站的数字量、模拟量 I/O 以及保持寄存器。 要使用 Modbus RTU 主站指令库，须遵循下列步骤： 取得 Modbus RTU 主站指令库文件，并添加到编程软件 STEP 7-Micro/WIN 中；  按照要求编写用户程序调用 Modubs RTU 主站指令库。   注意：此指令库/程序的作者和拥有者对于该软件的功能性和兼容性不负任何责任。使用该软件的风险完全由用户自行承担。由于它是免费的，所以不提供任何担保，错误纠正和热线支持，用户不必为此联系西门子技术支持与服务部门。 1. 调用 Modbus RTU 主站初始化和控制子程序 使用 SM0.0 调用 MBUS_CTRL 完成主站的初始化，并启动其功能控制： 图 2. 用 SM0.0 调用 Modbus RTU 主站初始化与控制子程序 各参数意义如下: a. EN 使能： 必须保证每一扫描周期都被使能（使用 SM0.0） b. Mode 模式： 为 1 时，使能 Modbus 协议功能；为 0 时恢复为系统 PPI 协议 c. Baud 波特率： 支持的通讯波特率为1200，2400，4800，9600，19200，38400，57600，115200。 d. Parity 校验： 校验方式选择   0＝无校验 1＝奇较验 2＝偶较验    e. Timeout 超时： 主站等待从站响应的时间，以毫秒为单位，典型的设置值为 1000 毫秒（1 秒），允许设置的范围为 1 - 32767。    注意： 这个值必须设置足够大以保证从站有时间响应。 f. Done 完成位： 初始化完成，此位会自动置1。可以用该位启动 MBUS_MSG 读写操作（见例程） g. Error 初始化错误代码（只有在 Done 位为1时有效）：   0＝ 无错误 1＝ 校验选择非法 2＝ 波特率选择非法 3＝ 模式选择非法   2. 调用 Modbus RTU 主站读写子程序MBUS_MSG，发送一个Modbus 请求； 图 3. 调用Modbus RTU 主站读写子程序 各参数意义如下: a. EN 使能： 同一时刻只能有一个读写功能（即 MBUS_MSG）使能    注意：建议每一个读写功能（即 MBUS_MSG）都用上一个 MBUS_MSG 指令的 Done 完成位来激活，以保证所有读写指令循环进行（见例程）。 b. First 读写请求位： 每一个新的读写请求必须使用脉冲触发 c. Slave 从站地址： 可选择的范围   1 - 247 d. RW 从站地址： 0 ＝ 读， 1 ＝ 写    注意： 1. 开关量输出和保持寄存器支持读和写功能 2. 开关量输入和模拟量输入只支持读功能 e. Addr 读写从站的 选择读写的数据类型 数据地址： 000001 至 000xxx - 开关量输出   100001 至 100xxx - 开关量输入 300001 至 300xxx - 模拟量输入 400001 至 400xxx - 保持寄存器 f. Count 数据个数 通讯的数据个数（位或字的个数）    注意： Modbus主站可读/写的最大数据量为120个字（是指每一个 MBUS_MSG 指令） g. DataPtr 数据指针： 1. 如果是读指令，读回的数据放到这个数据区中   2. 如果是写指令，要写出的数据放到这个数据区中 h. Done 完成位 读写功能完成位 i. Error 错误代码： 只有在 Done 位为1时，错误代码才有效   0 ＝ 无错误 1 ＝ 响应校验错误 2 ＝ 未用 3 ＝ 接收超时（从站无响应） 4 ＝ 请求参数错误（slave address, Modbus address, count, RW） 5 ＝ Modbus/自由口未使能 6 ＝ Modbus正在忙于其它请求 7 ＝ 响应错误（响应不是请求的操作） 8 ＝ 响应CRC校验和错误 - 101 ＝ 从站不支持请求的功能 102 ＝ 从站不支持数据地址 103 ＝ 从站不支持此种数据类型 104 ＝ 从站设备故障 105 ＝ 从站接受了信息，但是响应被延迟 106 ＝ 从站忙，拒绝了该信息 107 ＝ 从站拒绝了信息 108 ＝ 从站存储器奇偶错误   常见的错误： · 如果多个 MBUS_MSG 指令同时使能会造成 6 号错误 · 从站 delay 参数设的时间过长会造成主站 3 号错误 · 从站掉电或不运行，网络故障都会造成主站 3 号错误 3. 在 CPU 的 V 数据区中为库指令分配存储区（Library Memory） Modbus Master 指令库需要一个284个字节的全局 V 存储区。     常问问题  MODBUS 指令库启动后，如何通过同一个通信端口进行 CPU 监控？ MODBUS 指令库使用的是 CPU 的自由口通信功能，工作在自由口模式下的通讯口不能使用 Micro/WIN 的 PPI 编程通信监控。如果通信口都已经被占用，可以考虑： · 加一个通信模块（如 EM 277、CP 243-1、EM 241 等）扩展出一个编程通信口 · 中止自由口模式，可以将 CPU 上的模式开关从 RUN 拨到 STOP；或者保持处于 RUN 状态，用程序停止指令库的 MODBUS 模式（参见指令库应用）  如何理解 MODBUS 地址与功能码的区别？ MODBUS 地址与 MODBUS 的功能码是两个层次的概念。 根据 MODBUS 通信协议，MODBUS 数据的地址使用 00xxx、10xxx、30xxx 和 40xxx 的形式，分别表示数字量输出、数字量输入、模拟量输入等数据地址。在使用 S7-200 的指令库时，MODBUS 数据地址与 S7-200 的 I/O 和数据存储区地址间有特定的对应关系。 有些设备表明它支持 MODBUS RTU 通信协议，但也详细提供了读写数据的详细通信帧格式，其中包括如何指定 MODBUS 站的地址，需要读写数据类型、长度等等。数据帧有特定字节指出此指令读写的数据类型和地址，此字节的数据内容即所谓“功能码”，如功能 1 指定读取单个/多个数字量输出点的值。 支持 MODBUS 协议的设备或软件，使用时用户直接设置或看到的应当是 MODBUS 数据地址。MODBUS 地址所访问的数据，是通过各种“功能”读写而来。功能码是 MODBUS 地址的底层。如果 MODBUS 通信的一方提供的所谓 MODBUS 协议只有功能码，则需要注意了解此功能号与 MODBUS 地址间的对应关系。  Modbus RTU从站 S7-200 CPU上的通信口Port0可以支持Modbus RTU协议，成为Modbus RTU从站。此功能是通过S7-200的自由口通信模式实现，因此可以通过无线数据电台等慢速通信设备传输。 如果想在S7-200 CPU之间、或者其他支持Modbus RTU的设备使用Modbus RTU协议通信，需要由有S7-200 CPU做Modbus主站。S7-200 CPU做主站必须由用户自己用自由口模式，按相关协议编程。  详情请参考《S7-200系统手册》之相关章节。 要实现Modbus RTU通信，需要STEP 7-Micro/WIN32 V3.2以上版本的编程软件，而且须安装STEP 7-Micro/WIN32 V3.2 Instruction Library（指令库）。Modbus RTU功能是通过指令库中预先编好的程序功能块实现的。  Modbus RTU从站指令库只支持CPU上的通信0口（Port0）。 注意：由子程序参数HoldStart和MaxHold指定的保持寄存器区，是在S7-200 CPU的V数据存储区中分配，此数据区不能和库指令数据区有任何重叠，否则在运行时会产生错误，不能正常通信。注意Modbus 中的保持寄存器区按“字”寻址，即MaxHold规定的是VW而不是VB的个数。 在图2的例子中，规定了 MODBUS 保持寄存器区从 VB0 开始（HoldStart ＝ VB0），并且保持寄存器为1000个字（MaxHold＝1000），因保持寄存器以字（两个字节）为单位，实际上这个通信缓冲区占用了VB0～VB1999共2000个字节。因此分配库指令保留数据区时至少要从VB2000开始。当然保持区不一定要从VB0开始。  注意：你选用的CPU的V存储区大小！CPU型号不同V数据存储区大小不同。应根据需要选择MODBUS保持寄存器区域的大小。  包含 Modbus RTU 从站指令库的项目编译、下载到CPU中后，在编程计算机（PG/PC）上运行一些 Modbus 测试软件可以检验S7-200的Modbus RTU通信是否正常，这对查找故障点很有用。测试软件通过计算机串口（RS-232）和PC/PPI电缆连接CPU。如果必要，须将PC/PPI电缆设置在自由口通信方式。 可到一些软件下载网站寻找类似软件，如 ModScan32 等。 MODBUS地址总是以00001、30004之类的形式出现。S7-200内部的数据存储区与MODBUS的0、1、3、4共4类地址的对应关系如下： 表1. MODBUS地址对应表  MODBUS地址 S7-200数据区 00001 ~ 00128 Q0.0 ~ Q15.7 10001 ~ 10128 I0.0 ~ I15.7 30001 ~ 30032 AIW0 ~ AIW62 40001 ~ 4xxxx T ~ T + 2 * (xxxx -1) 其中T为S7-200中的缓冲区起始地址，即 HoldStart。 如果已知S7-200中的V存储区地址，推算MODBUS地址的公式如下： MODBUS地MODBUS 从站的网络地址与 S7-200 的 CPU 网络地址有什么关系？ 没有关系。支持网络通信的通信协议必须有其自己的网络寻址规定。 Modbus 从站的地址只是它在 Modbus 网络上的地址，而通常所说的 S7-200 CPU 地址是 CPU 在西门子的 PPI 网络上的站地址。S7-200 CPU 的大部分通信功能都通过 PPI 网络完成，例如编程、网络读写通信等。  如何理解 MODBUS 地址与功能码的区别？ MODBUS 地址与 MODBUS 的功能码是两个层次的概念。 根据 MODBUS 通信协议，MODBUS 数据的地址使用 00xxx、10xxx、30xxx 和 40xxx 的形式，分别表示数字量输出、数字量输入、模拟量输入等数据地址。在使用 S7-200 的指令库时，MODBUS 数据地址与 S7-200 的 I/O 和数据存储区地址间有特定的对应关系。 有些设备表明它支持 MODBUS RTU 通信协议，但也详细提供了读写数据的详细通信帧格式，其中包括如何指定 MODBUS 站的地址，需要读写数据类型、长度等等。数据帧有特定字节指出此指令读写的数据类型和地址，此字节的数据内容即所谓“功能码”，如功能 1 指定读取单个/多个数字量输出点的值。 支持 MODBUS 协议的设备或软件，使用时用户直接设置或看到的应当是 MODBUS 数据地址。MODBUS 地址所访问的数据，是通过各种“功能”读写而来。功能码是 MODBUS 地址的底层。如果 MODBUS 通信的一方提供的所谓 MODBUS 协议只有功能码，则需要注意了解此功能号与 MODBUS 地址间的对应关系。  MODBUS 指令库启动后，如何通过同一个通信端口进行 CPU 监控？ MODBUS 指令库使用的是 CPU 的自由口通信功能，工作在自由口模式下的通讯口不能使用 Micro/WIN 的 PPI 编程通信监控。如果通信口都已经被占用，可以考虑： 加一个通信模块（如 EM 277、CP 243-1、EM 241 等）扩展出一个编程通信口  中止自由口模式，可以将 CPU 上的模式开关从 RUN 拨到 STOP；或者保持处于 RUN 状态，用程序停止指令库的 MODBUS 模式（参见指令库应用）   为何有些 HMI 软件使用 MODBUS RTU 读取S7-200中的实数会出现错误？ 有些HMI软件使用MODBUS RTU通信协议时，处理存储在数据保持寄存器中的实数（浮点数）的方式与西门子的实数保存格式不同。西门子的PLC遵循“高字节低地址、低字节高地址”的规律。 MODBUS RTU的保持寄存器总是以“字（双字节）”为单位，而一个实数需要4个字节（双字）表示。HMI软件在处理时可能会把保持寄存器的两个“字”互换位置，造成不能识别以西门子格式表示的实数。如果HMI软件一方无法处理这种实数，则可在S7-200 CPU中编程将存入数据缓冲区（保持寄存器区）的实数的高字和低字互换。  为何有的HMI软件用Modbus RTU可以读取作为从站的S7-200的内容，但不能写入？ 可能此软件使用了Modbus功能15（写多个离散量）或类似功能（功能 16）。S7-200从站协议遵守“以整字节地址边界（如Q0.0、Q2.0）开始、以8的整数倍为位个数”的规约。如果HMI软件未严格执行此规律就可能发生写入错误的情况。  S7-200是否支持 Modbus ASCII 模式？ S7-200可以支持上述模式，但是没有现成的指令库，需要用户自己编程。  项目编译后为何出现很多错误？ 使用指令库时，若编译后出现很多错误，一般是因为未指定库指令数据存储区。请参考相关条目。  S7-200 CPU的Port1是否可以支持Modbus RTU协议？ 可以。用户可以自己编程实现。  在S7-200的“Tips and Tricks”帮助文档中，Tip041是Modbus RTU从站程序，用户可以参考。  S7-200是否可以组成Modbus RTU通信网络？如何组网？ S7-200可以组成RS-485基础上的Modbus RTU网络。如果通信对象是不同标准的通信口，可能还需要转换 址 = 40000 + (T/2+1) ; T为偶数 上位机编程（组态王） 在用组态王通过modbus与200连接时注意设置串口通信模式，modbus默认的是RTU模式，这也是200指令库默认的，注意地址、波特率、及通信格式的对应。只要地址设定正确连接还是比较容易的。 硬件连线 使用ppi编程电缆即可。