modbus协议详解_西门子S7200与变频器MODBUS通讯实例详解

西门子S7-200与变频器MODBUS通讯实例详解

西门子S7200PLC简介

西门子S7-200PLC在实时模式下具有速度快，具有通讯功能和较高的生产力的特点。一致的模块化设计促进了低性能定制产品的创造和可扩展性的解决方案。来自西门子的S7 - 200微型PLC可以被当作独立的微型PLC解决方案或与其他控制器相结合使用。

免费学习PLC编程技术，包吃住还有工资...

Modbus通讯协议简介

Modbus是由Modicon(现为施耐德电气公司的一个品牌)在1979年发明的，是全球第一个真正用于工业现场的总线协议。

ModBus网络是一个工业通信系统，由带智能终端的可编程序控制器和计算机通过公用线路或局部专用线路连接而成。其系统结构既包括硬件、亦包括软件。它可应用于各种数据采集和过程监控。

ModBus网络只有一个主机，所有通信都由他发出。网络可支持247个之多的远程从属控制器，但实际所支持的从机数要由所用通信设备决定。采用这个系统，各PC可以和中心主机交换信息而不影响各PC执行本身的控制任务。

1 MODBUS RTU协议在S7-200中的应用原理

1.1 MODBUS RTU协议与S7-200相互关系简介    

S7-200 CPU上的通讯口Port0可以支持MODBUS RTU协议，成为MODBUS RTU从站。此功能是通过S7-200的自由口通讯模式实现，因此可以通过无线数据电台等慢速通讯设备传输。

想在S7-200 CPU与其他支持MODBUS RTU的设备使用MODBUS RTU协议通讯，需要由有S7-200 CPU做MODBUS主站。S7-200 CPU做主站必须由用户自己用自由口模式，按相关协议编程。

2 从站指令的用法：    

S7-200控制系统应用中，MODBUS RTU从站指令库只支持CPU上的通讯0口(Port0)。要实现MODBUS RTU通讯，需要Step7-Micro/WIN32 V3.2以上版本的编程软件，而且须安装Step7-Micro/WIN32 V3.2 Instruction Library(指令库)。MODBUS RTU功能是通过指令库中预先编好的程序功能块实现的。

MODBUS RTU协议在S7-200中应用的基本过程

(1) 首先检查S7-200控制系统中所用Micro/WIN软件版本，应当是Step7-Micro/WIN V3.2以上版本。

(2) 检查Micro/WIN的指令树中是否存在MODBUS RTU从站指令库(图1)，库中应当包括MBUS_INIT和MBUS_SLAVE两个子程序。如果没有，须安装Micro/WIN32 V3.2 Instruction Library(指令库)软件包

编程时使用SM0.1—调用子程序MBUS_INIT进行初始化，使用SM0.0—调用研究MBUS_SLAVE，并指定相应参数。关于参数的详细说明，可在子程序的局部变量表中找到。

调用MODBUS通讯指令库

参数意义如下:

●模式选择:启动/停止MODBUS，1=启动;0=停止;

● 从站地址:MODBUS从站址，取值1~247;

● 波特率:可选1200，2400，4800，9600，19200，38400，57600;

● 奇偶校验:0=无校验;1=奇校验;2=偶校验; 

● 延时:附加字符间延时，缺省值为0; 

● 最大I/Q位:参与通讯的最大I/O点数，S7-200I/O映像区为128/128，缺省值为128;

● 最大AI字数:参与通讯的最大AI通道数，可为16或32;

● 最大保持寄存器区:参与通讯的V存储区字(VW);● 保持寄存器区起始址:以&VBx指定(间接寻址方式);

● 初始化完成标志:成功初始化后置1;

● 错误代码:0=无错误。

1.3 注意的问题    

调用Step7-Mciro/WIN32 V3.2 Instruction Library(指令库)需要分配库指令数据区(Library Memory)。库指令数据区是相应库子程序和中断程序所要用到变量存储空间。编程时不分配库指令数据区，编译时会产生许多相同的错误。

由子程序参数HoldStart和MaxHold指定保持寄存器区，是S7-200 CPUV数据存储区中分配，此数据区不能和库指令数据区有任何重叠，否则运行时会产生错误，不能正常通讯。注意MODBUS 中保持寄存器区按“字”寻址，即MaxHold规定是VW而VB个数。

3 主站指令的用法：

1. MODBUS RTU 主站指令库的功能是通过在用户程序中调用预先编好的程序功能块实现的，该库对 Port 0 和 Port 1 有效。该指令库将设置通信口工作在自由口模式下。

2. MODBUS RTU 主站指令库使用了一些用户中断功能，编其他程序时不能在用户程序中禁止中断。

3. MODBUS RTU 主站库对CPU的版本有要求。CPU 的版本必须为 2.00 或者 2.01(即订货号为 6ES721*－***23-0BA*)，1.22版本之前(包括1.22版本)的 S7-200 CPU 不支持。

使用 MODBUS RTU 主站指令库，可以读写 MODBUS RTU 从站的数字量、模拟量 I/O 以及保持寄存器。

要使用 MODBUS RTU 主站指令库，须遵循下列步骤：

安装西门子标准指令库

按照要求编写用户程序调用 MODBUS RTU 主站指令库

MODBUS RTU 主站功能编程

1. 调用 MODBUS RTU 主站初始化和控制子程序

使用 SM0.0 调用 MBUS_CTRL 完成主站的初始化，并启动其功能控制：

用 SM0.0 调用 MODBUS RTU 主站初始化与控制子程序

各参数意义如下:

a. EN 使能：必须保证每一扫描周期都被使能(使用 SM0.0)

b. Mode 模式：为 1 时，使能 MODBUS 协议功能；为 0 时恢复为系统 PPI 协议

c. Baud 波特率：支持的通讯波特率为1200，2400，4800，9600，19200，38400，57600，115200。

d. Parity 校验：校验方式选择

0＝无校验

1＝奇较验

2＝偶较验

e. Timeout 超时：主站等待从站响应的时间，以毫秒为单位，典型的设置值为 1000 毫秒(1 秒)，允许设置的范围为 1 - 32767。

注意： 这个值必须设置足够大以保证从站有时间响应。

f. Done 完成位：初始化完成，此位会自动置1。可以用该位启动 MBUS_MSG 读写操作(见例程)

g. Error  初始化错误代码(只有在 Done 位为1时有效)：

0＝ 无错误

1＝ 校验选择非法

2＝ 波特率选择非法

3＝ 模式选择非法

2. 调用 MODBUS RTU 主站读写子程序MBUS_MSG，发送一个MODBUS 请求；

调用MODBUS RTU 主站读写子程序

各参数意义如下:

a. EN 使能：同一时刻只能有一个读写功能(即 MBUS_MSG)使能

注意：建议每一个读写功能(即 MBUS_MSG)都用上一个 MBUS_MSG 指令的 Done 完成位来激活，以保证所有读写指令循环进行(见例程)。 

b. First 读写请求位：每一个新的读写请求必须使用脉冲触发  

c. Slave 从站地址：可选择的范围   1 - 247

d. RW 从站地址：0 ＝ 读， 1 ＝ 写

注意：

1. 开关量输出和保持寄存器支持读和写功能

2. 开关量输入和模拟量输入只支持读功能

e. Addr 读写从站的 选择读写的数据类型

数据地址： 00001 至 0xxxx - 开关量输出

10001 至 1xxxx - 开关量输入

30001 至 3xxxx - 模拟量输入

40001 至 4xxxx - 保持寄存器

f. Count 数据个数 通讯的数据个数(位或字的个数)

注意： MODBUS主站可读/写的最大数据量为120个字(是指每一个 MBUS_MSG 指令)

g. DataPtr 数据指针：

1. 如果是读指令，读回的数据放到这个数据区中

2. 如果是写指令，要写出的数据放到这个数据区中

h. Done 完成位 读写功能完成位

i. Error 错误代码：只有在 Done 位为1时，错误代码才有效

0 ＝ 无错误

1 ＝ 响应校验错误

2 ＝ 未用

3 ＝ 接收超时(从站无响应)

4 ＝ 请求参数错误(slave address, MODBUS address, count, RW)

5 ＝ MODBUS/自由口未使能  

6 ＝ MODBUS正在忙于其它请求

7 ＝ 响应错误(响应不是请求的操作)

8 ＝ 响应CRC校验和错误

101 ＝ 从站不支持请求的功能

102 ＝ 从站不支持数据地址

103 ＝ 从站不支持此种数据类型

104 ＝ 从站设备故障

105 ＝ 从站接受了信息，但是响应被延迟

106 ＝ 从站忙，拒绝了该信息

107 ＝ 从站拒绝了信息

108 ＝ 从站存储器奇偶错误

常见的错误：

如果多个 MBUS_MSG 指令同时使能会造成 6 号错误

从站 delay 参数设的时间过长会造成主站 3 号错误

从站掉电或不运行，网络故障都会造成主站 3 号错误

3. 在 CPU 的 V 数据区中为库指令分配存储区(Library Memory)

MODBUS Master 指令库需要一个284个字节的全局 V 存储区。

西门子 S7200 PLC  MODBUS支持的功能码

功能码	描述
1	读取单个/多个线圈的实际输出状态。功能1返回任意数量输出点的接通/断开状态(Q)。
2	读取单个/多个线圈的实际输入状态。功能2返回任意数量的输入点的接通/断开状态(I)
3	多个保持寄存器。功能3返回V存储器的内容。保持寄存器在MODBUS下是字类型，在一个请求中最多可读120个字。
4	读单个/多个输入寄存器，返回模拟输入值。
5	写单个线圈(实际输出)。功能5将实际输出点设置为指定值。该输出点不是被强制，用户程序可以重写由MODBUS的请求而写入的值。
6	写单个保持寄存器。功能6写一个单个保持寄存器的值到S7-200的V存储区。
15	写多个线圈(实际输出)。功能15写多个实际输出值到S7-200的Q映像区。起始输出点必须是一个字节的开始(如Q0.0或Q2.0)，并且要写得输出的数量是8的倍数。这是MODBUS从站协议指令的限定。这些点不是被强制，用户程序可以重写由MODBUS的请求而写入的值。
16	写多个保持寄存器。功能16写多个保持寄存器到S7-200的V区。在一个请求中最多可写120字。

例 国产精驱变频器与S7200 CPU224XP PLC通讯

(1)设置变频器的通讯参数

参数	设置值	说明
P0.01	4	启动命令改为串行通讯
P0.03	2	频率给定改为串行通讯
P3.09	133	9600波特率  无奇偶校验
P3.10	3	从站地址 3

硬件接线

S7-200通讯口1

第3脚-----RS485+   第8脚----RS485-

 (3) 初始化程序

变频器的控制地址，因为变频器控制地址为2000H，所以换位10进制为8192，MUDBUS地址40001开头，需要加1，控制地址为8193，功能码4为读写寄存器，因为启

动变频器的控制命令为17，所以传送17到VW200则启动变频器

(5 ) 设置变频器的给定频率 

变频器的通信控制字节 

西门子通讯MUDBUS协议在工控上使用最广泛的一种协议，具备以下几个特点

1 )使用简单，利用MUDBUS库文件简单的几条指令就能实现与智能仪表，变频器，打印机等设备进行通讯，且无需加其他硬件上的成本MODBUS总线广泛应用于仪器仪表、智能高低压电器、变送器、可编程控制器、人机界面、变频器、现场智能设备等诸多领域。MODBUS与其他的现场总线和工业网络相比有以下几个显著特点:  

2)标准、开放:用户可以免费放心的使用

MODBUS协议，不用缴纳许可费用，不会涉及侵犯知识产权。目前支持MODBUS的厂一家超过400家，支持MODBUS的产品超过600种。在中国，MODBUS已经成为国家标准GB/T19582-2008。据不完全统 计：截止到2007年MODBUS的节点安装数量已经超过了1000万个。

3)应用广泛：凡MODBUS协议设备具有RS232/485接口的都可以使用本产品实现与现场总线PROFIBUS的互连。如：具有MODBUS协议接口的变频器、智能高低压电器、电机启动保护装置、电量测量装置、智能现场测量设备、各种变送器及仪表等。

4)MODBUS可以支持较多类型的电气接口：MODBUS 总线协议采用主站查询从站的方式，物理接口可以是RS232、RS485、RS422、RJ45，还可以在各种介质上传送，如双绞线、光纤、无线射频等.

5)MODBUS的帧格式较为简单、紧凑，格式规范，易于传输，通俗易懂。用户使用容易，厂商开发简单。用户不必了解PROFIBUS和MODBUS技术细节，只需参考说明手册及提供的应用实例，按要求完成配置，不需要复杂的编程，即可在短时间内实现设备间的连接通信。

6)透明通信：用户可以依照PROFIBUS通信数据区和MODBUS通信数据区的映射关系，实现PROFIBUS到MODBUS之间的数据透明通信。

免责声明：本文系网络转载或改编，版权归原作者所有！

免费学习PLC编程技术，包吃住还有工资...

加微信号“15021230050”，邀请您加入“信控电气”微信群。

点击“阅读原文”，加入超级工控技术群：818836855