S7-200 Modbus RTU 通信范围
上海地友自动化设备有限公司
2018/7/15 11:39:43>> 进入商铺在 S7-200 CPU 通信口上实现的是 RS485 半双工通信,使用的是 S7-200 的自由口功能。
通过 S7-200 CPU 通信口的自由口模式实现 Modbus 通信协议,可以通过无线数据电台等慢速通信设备传输。 这为组成 S7-200 之间的简单无线通信网络提供了便利。
详细情况请参考《S7-200系统手册》(2002 年 10 月或以后版本)的相应章节。
常问问题
S7-200 是否支持 Modbus ASCII 通信模式?
西门子不提供支持上述模式的的现成指令库,需要用户自己用自由口模式编程。
目录
- 1 Modbus RTU主站
- 1.1 主站指令库
- 1.2 主站功能编程
- 1.3 主站协议及地址
- 1.4 主站例程
- 1.5 主站常问问题
- 2 Modbus RTU从站
- 2.1 CPU 上的通信口(Port0)支持 Modbus RTU 从站通信协议
- 2.2 从站编程基本步骤
- 2.3 从站地址与S7-200的地址对应
- 2.4 从站指令库支持的功能码
- 2.5 从站例程
- 2.6 从站常见问题
- 3 STEP 7-Micro/WIN 的标准指令库
- 3.1 分配库指令数据区
- 3.2 添加指令库
- 3.3 删除库指令
- 4 RS-485网络
- 4.1 S7-200系统中的RS-485通信
- 5 RS-485网络的硬件组成
- 5.1 连接网络连接器
- 5.2 网络连接器
- 5.3 线型网络结构
- 5.4 终端电阻和偏置电阻
- 6 扩展阅读
- 6.1 扩展阅读
1Modbus RTU主站
1.1 Modbus RTU 主站指令库
西门子在 Micro/WIN V4.0 SP5 中正式推出 Modbus RTU 主站协议库(西门子标准库指令)。
图 1. 西门子标准指令库(Micro/WIN V4.0 SP5)
注意
- 1. Modbus RTU 主站指令库的功能是通过在用户程序中调用预先编好的程序功能块实现的,该库对 Port 0 和 Port 1 有效。该指令库将设置通信口工作在自由口模式下。
- 2. Modbus RTU 主站指令库使用了一些用户中断功能,编其他程序时不能在用户程序中禁止中断。
- 3. Modbus RTU 主站库对CPU的版本有要求。CPU 的版本必须为 2.00 或者 2.01(即订货号为 6ES721*-***23-0BA*),1.22版本之前(包括1.22版本)的 S7-200 CPU 不支持。
使用 Modbus RTU 主站指令库,可以读写 Modbus RTU 从站的数字量、模拟量 I/O 以及保持寄存器。
要使用 Modbus RTU 主站指令库,须遵循下列步骤:
- 1.安装西门子标准指令库
- 2.按照要求编写用户程序调用 Modubs RTU 主站指令库
- 安装西门子标准指令库
1.2 Modbus RTU 主站功能编程
1. 调用 Modbus RTU 主站初始化和控制子程序
使用 SM0.0 调用 MBUS_CTRL 完成主站的初始化,并启动其功能控制:
图 2. 用 SM0.0 调用 Modbus RTU 主站初始化与控制子程序
各参数意义如下:
a. | EN | 使能: | 必须保证每一扫描周期都被使能(使用 SM0.0) |
---|---|---|---|
b. | Mode | 模式: | 为 1 时,使能 Modbus 协议功能;为 0 时恢复为系统 PPI 协议 |
c. | Baud | 波特率: | 支持的通讯波特率为1200,2400,4800,9600,19200,38400,57600,115200。 |
d. | Parity | 校验: | 校验方式选择 |
0=无校验 | |||
1=奇较验 | |||
2=偶较验 | |||
e. | Timeout | 超时: | 主站等待从站响应的时间,以毫秒为单位,典型的设置值为 1000 毫秒(1 秒),允许设置的范围为 1 - 32767。 |
注意: 这个值必须设置足够大以保证从站有时间响应。 | |||
f. | Done | 完成位: | 初始化完成,此位会自动置1。可以用该位启动 MBUS_MSG 读写操作(见例程) |
g. | Error | 初始化错误代码(只有在 Done 位为1时有效): | |
0= 无错误 | |||
1= 校验选择非法 | |||
2= 波特率选择非法 | |||
3= 模式选择非法 |
2. 调用 Modbus RTU 主站读写子程序MBUS_MSG,发送一个Modbus 请求;
图 3. 调用Modbus RTU 主站读写子程序
各参数意义如下:
a. | EN | 使能: | 同一时刻只能有一个读写功能(即 MBUS_MSG)使能 |
---|---|---|---|
注意:建议每一个读写功能(即 MBUS_MSG)都用上一个 MBUS_MSG 指令的 Done 完成位来激活,以保证所有读写指令循环进行(见例程)。 | |||
b. | First | 读写请求位: | 每一个新的读写请求必须使用脉冲触发 |
c. | Slave | 从站地址: | 可选择的范围 1 - 247 |
d. | RW | 从站地址: | 0 = 读, 1 = 写 |
注意: | |||
1. 开关量输出和保持寄存器支持读和写功能 | |||
2. 开关量输入和模拟量输入只支持读功能 | |||
e. | Addr | 读写从站的数据地址: | |
选择读写的数据类型 | |||
00001 至 0xxxx - 开关量输出 | |||
10001 至 1xxxx - 开关量输入 | |||
30001 至 3xxxx - 模拟量输入 | |||
40001 至 4xxxx - 保持寄存器 | |||
f. | Count | 数据个数 | 通讯的数据个数(位或字的个数) |
注意: Modbus主站可读/写的zui大数据量为120个字(是指每一个 MBUS_MSG 指令) | |||
g. | DataPtr | 数据指针: | 1. 如果是读指令,读回的数据放到这个数据区中 |
2. 如果是写指令,要写出的数据放到这个数据区中 | |||
h. | Done | 完成位 | 读写功能完成位 |
i. | Error | 错误代码: | 只有在 Done 位为1时,错误代码才有效 |
0 = 无错误 | |||
1 = 响应校验错误 | |||
2 = 未用 | |||
3 = 接收超时(从站无响应) | |||
4 = 请求参数错误(slave address, Modbus address, count, RW) | |||
5 = Modbus/自由口未使能 | |||
6 = Modbus正在忙于其它请求 | |||
7 = 响应错误(响应不是请求的操作) | |||
8 = 响应CRC校验和错误 | |||
- | |||
101 = 从站不支持请求的功能 | |||
102 = 从站不支持数据地址 | |||
103 = 从站不支持此种数据类型 | |||
104 = 从站设备故障 | |||
105 = 从站接受了信息,但是响应被延迟 | |||
106 = 从站忙,拒绝了该信息 | |||
107 = 从站拒绝了信息 | |||
108 = 从站存储器奇偶错误 |
常见的错误:
- 如果多个 MBUS_MSG 指令同时使能会造成 6 号错误
- 库存储区被程序其它地方复用,有时也会造成6 号错误
- 从站 delay 参数设的时间过长会造成主站 3 号错误
- 从站掉电或不运行,网络故障都会造成主站 3 号错误
3. 在 CPU 的 V 数据区中为库指令分配存储区(Library Memory)
Modbus Master 指令库需要一个284个字节的全局 V 存储区。
参考:分配库指令数据区
1.3 关于 Modbus RTU 主站协议及地址
此为西门子正式推出的标准库指令说明资料。
在 Modbus RTU Master 协议和 PPI 协议之间切换:
Modbus RTU Master 协议指令库使通信口工作在自由口模式下,此时不能与 Micro/WIN 软件通信。要在切换回 PPI 协议,可以:
- 将 MBUS_CTRL 指令的 Mode 输入端设置为逻辑"0"
- 将 CPU 的允许模式选择开关置为 STOP 位置
Modbus RTU Master 协议库的执行时间:
Modbus RTU Master 协议库的 MBUS_CTRL 指令不需要很长的执行时间。MBUS_需要 1.11 ms 用于初始化,在后续的每个扫描周期中只占用 0.41 ms。
调用 MBUS_MSG 子程序会加长处理时间。大部分时间都用于 CRC 校验的计算。每读、写一个字的数据就需要 1.85 ms 扫描时间。数据多的情况下(读、写 120 字的数据),扫描时间大概会扩增加 222 ms。读操作的时间主要消耗在接收数据上;写操作的时间主要消耗在发送数据上。
Modbus 地址
通常 Modbus 地址由 5 位数字组成,包括起始的数据类型代号,以及后面的偏移地址。Modbus Master 协议库把标准的 Modbus 地址映射为所谓 Modbus 功能号,读写从站的数据。Modbus Master 协议库支持如下地址:
- 00001 - 09999:数字量输出( 线圈)
- 10001 - 19999:数字量输入(触点)
- 30001 - 39999:输入数据寄存器(通常为模拟量输入)
- 40001 - 49999:数据保持寄存器
Modbus Master 协议库支持的功能
为了支持上述 Modbus 地址的读写,Modbus Master 协议库需要从站支持下列功能:
表 1. 需要从站支持的功能
Modbus 地址 | 读/写 | Modbus 从站须支持的功能 |
---|---|---|
00001 - 09999 数字量输出 | 读 | 功能 1 |
写 | 功能 5:写单输出点 功能 15:写多输出点 | |
10001 - 19999 数字量输入 | 读 | 功能 2 |
写 | - | |
30001 - 39999 | 读 | 功能 4 |
写 | - | |
40001 - 49999 保持寄存器 | 读 | 功能 3 |
写 | 功能 6:写单寄存器单元 功能 16:写多寄存器单元 |
Modbus 地址和 S7-200 存储区地址的映射
S7-200 通过 Modbus Master 和 Slave 协议库通信时,Modbus 地址和 S7-200 内存储区地址的 映射关系都类似。
Modbus 保持寄存器地址映射举例:
Modbus 数字量地址映射举例:
位地址(0xxxx 和 1xxxx)数据总是以字节为单位打包读写。个字节中的低有效位对应 Modbus 地址的起始地址。如下图所示:
图 4. 数字量地址映射举例
1.4 Modbus RTU 主站例程
为了更好地理解 Modbus 主站的编程,可参考下面的例程。
例子程序1: 多个MBUS_MSG指令轮询执行,
注意
- 1. 该例程使用 Micro/WIN V4.0 SP5 保存。
- 2. 该例程仅访问一个从站,若访问不同的从站,可通过改变从站地址来实现。
Modbus RTU 主站指令库应用例程
例子程序2:反复激活单个MBUS_MSG指令:
Modbus RTU 主站变址方式轮询访问应用例程
注意:此指令库/程序的作者和拥有者对于该软件的功能性和兼容性不负任何责任。使用该软件的风险*由用户自行承担。由于它是免费的,所以不提供任何担保,错误纠正和支持,用户不必为 此西门子与服务部门。
1.5 Modbus RTU 主站常问问题
Modbus RTU 主站库对 CPU 的版本是否有要求,为什么编译例子程序时,会遇到 4 个错误?
Modbus RTU 主站库对 CPU 的版本确实有要求,CPU 的版本必须为 2.00 或者 2.01(即订货号为6ES721*-***23-0BA*),1.22 版本之前(包括 1.22 版本)的 S7-200 CPU 不支持。
Modbus 指令库启动后,如何通过同一个通信端口进行 CPU 监控?
Modbus 指令库使用的是 CPU 的自由口通信功能,工作在自由口模式下的通讯口不能使用 Micro/WIN 的 PPI 编程通信监控。如果通信口都已经被占用,可以考虑:
- 加一个通信模块(如 EM 277、CP 243-1、EM 241 等)扩展出一个编程通信口
- 中止自由口模式,可以将 CPU 上的模式开关从 RUN 拨到 STOP;或者保持处于 RUN 状态,用程序停止指令库的 Modbus 模式(参见指令库应用)
如何理解 Modbus 地址与功能码的区别?
Modbus 地址与 Modbus 的功能码是两个层次的概念。
根据 Modbus 通信协议,Modbus 数据的地址使用 0xxxx、1xxxx、3xxxx 和 4xxxx 的形式,分别表示数字量输出、数字量输入、模拟量输入等数据地址。在使用 S7-200 的指令库时,Modbus 数据地址与 S7-200 的 I/O 和数据存储区地址间有特定的对应关系。
有些设备表明它支持 Modbus RTU 通信协议,但也详细提供了读写数据的详细通信帧格式,其中包括如何 Modbus 站的地址,需要读写数据类型、长度等等。数据帧有特定字节指出此指令读写的数据类型和地址,此字节的数据内容即所谓"功能码",如功能 1 读取单个/多个数字量输出点的值。
支持 Modbus 协议的设备或软件,使用时用户直接设置或看到的应当是 Modbus 数据地址。Modbus 地址所访问的数据,是通过各种"功能"读写而来。功能码是 Modbus 地址的底层。如果 Modbus 通信的一方提供的所谓 Modbus 协议只有功能码,则需要注意了解此功能号与 Modbus 地址间的对应关系。
如何访问大于 9999 的保持寄存器地址?
通常 Modbus 协议的保持寄存器地址范围在 40001 - 49999 之间。对于多数应用来说已经够了。但有些 Modbus 从站把地址映射到保持寄存器区的地址超过 9999 的部分。
Modbus Master 协议库支持超过 9999 的保持寄存器地址。地址范围为 400001 - 465536。只需在调用 MBUS_MSG 子程序时给 Addr 参数赋相应的值即可,如 416768。
Modubs Master 扩展地址模式仅支持保持寄存器区,不支持其他地址类型。
S7-200 作为 Modbus 主站方接收上来的数据格式与第三方设备不一样怎么办?
西门子PLC数据的存储格式为高位低存方式。举例:VD200中包含VW200和VW202,其中VW202是低字,VW200是高字。若第三方设备与西门子数据存储格式不同,是低位低存的方式,那么通信上来的数据就会存在错误,需要进行转换才能使用。编程的方式比较多样,针对双字中高低字的交换可以使用SWAP(字交换)指令,若是字节交换可以考虑循环移位指令。
S7-200 是否支持如 Modbus TCP 等其它协议?
不支持。S7-200自身的通信端口或其通信扩展模块均不支持 Modbus TCP、CANopen、DeviceNet 以及 BACnet 通信协议。
为什么 S7-200 作 Modbus 主站时 MBUS_MSG 指令报6号错误?
引起6号错误主要有两方面的原因:1.多个 MBUS_MSG 指令同时使能执行;2. Modbus库存储区中分配的建议地址区与编程中已使用的V存储区有重叠。
2Modbus RTU从站
2.1 CPU 上的通信口(Port0)支持 Modbus RTU 从站通信协议
S7-200 CPU上的通信口Port0可以支持Modbus RTU协议,成为Modbus RTU从站。此功能是通过S7-200的自由口通信模式实现,因此可以通过无线数据电台等慢速通信设备传输。
详情请参考《S7-200系统手册》之相关章节。
要实现Modbus RTU通信,需要STEP 7-Micro/WIN32 V3.2以上版本的编程软件,而且须安装STEP 7-Micro/WIN32 V3.2 Instruction Library(指令库)。Modbus RTU功能是通过指令库中预先编好的程序功能块实现的。
Modbus RTU从站指令库只支持CPU上的通信0口(Port0)。
2.2 编程基本步骤:
检查Micro/WIN的软件版本,应当是STEP 7-Micro/WIN V3.2以上版本。
检查Micro/WIN的指令树中是否存在Modbus RTU从站指令库(图1),库中应当包括MBUS_INIT和MBUS_SLAVE两个子程序。如果没有,须安装Micro/WIN32 V3.2的Instruction Library(指令库)软件包;
图1. 指令树中的库指令
编程时使用SM0.1调用子程序MBUS_INIT进行初始化,使用SM0.0调用MBUS_SLAVE,并相应参数。关于参数的详细说明,可在子程序的局部变量表中找到;
图2. 调用Modbus RTU通信指令库
图中参数意义如下:
- 模式选择:启动/停止Modbus,1=启动;0=停止
- 从站地址:Modbus从站地址,取值1~247
- 波特率:可选1200,2400,4800,9600,19200,38400,57600,115200
- 奇偶校验:0=无校验;1=奇校验;2=偶校验
- 延时:附加字符间延时,缺省值为0
- zui大I/Q位:参与通信的zui大I/O点数,S7-200的I/O映像区为128/128,缺省值为128
- zui大AI字数:参与通信的zui大AI通道数,可为16或32
- zui大保持寄存器区:参与通信的V存储区字(VW)
- 保持寄存器区起始地址:以&VBx(间接寻址方式)
- 初始化完成标志:成功初始化后置1
- 初始化错误代码
- Modbus执行:通信中时置1,无 Modbus 通信活动时为 0。
- 错误代码:0=无错误
表 1. 从站错误代码
错误代码 | 描述 |
---|---|
0 | 无错误 |
1 | 存储区范围错误 |
2 | 非法波特率或校验 |
3 | 非法从站地址 |
4 | Modbus 参数的非法值 |
5 | 保持寄存器与Modbus从站符号地址重复 |
6 | 接收校验错误 |
7 | 接收CRC错误 |
8 | 非fa功能请求/不支持的功能 |
9 | 请求中有非法存储区地址 |
10 | 从站功能未使能 |
在CPU的V数据区中分配库指令数据区(Library Memory);
如有必要,使用主站软件测试。
注意:由子程序参数HoldStart和MaxHold的保持寄存器区,是在S7-200 CPU的V数据存储区中分配,此数据区不能和库指令数据区有任何重叠,否则在运行时会产生错误,不能正常通信。注意Modbus 中的保持寄存器区按"字"寻址,即MaxHold规定的是VW而不是VB的个数。
在图2的例子中,规定了 Modbus 保持寄存器区从 VB0 开始(HoldStart = VB0),并且保持寄存器为1000个字(MaxHold=1000),因保持寄存器以字(两个字节)为单位,实际上这个通信缓冲区占用了VB0~VB1999共2000个字节。因此分配库指令保留数据区时至少要从VB2000开始。当然保持区不一定要从VB0开始。
注意:你选用的CPU的V存储区大小!CPU型号不同V数据存储区大小不同。应根据需要选择Modbus保持寄存器区域的大小。
包含 Modbus RTU 从站指令库的项目编译、下载到CPU中后,在编程计算机(PG/PC)上运行一些 Modbus 测试软件可以检验S7-200的Modbus RTU通信是否正常,这对查找故障点很有用。测试软件通过计算机串口(RS-232)和PC/PPI电缆连接CPU。如果必要,须将PC/PPI电缆设置在自由口通信方式。
可到一些软件下载寻找类似软件,如 ModScan32 等。
2.3 Modbus RTU 从站地址与S7-200的地址对应
Modbus地址总是以00001、30004之类的形式出现。S7-200内部的数据存储区与Modbus的0、1、3、4共4类地址的对应关系如下:
表2. Modbus地址对应表
Modbus地址 | S7-200数据区 |
---|---|
00001 ~ 00128 | Q0.0 ~ Q15.7 |
10001 ~ 10128 | I0.0 ~ I15.7 |
30001 ~ 30032 | AIW0 ~ AIW62 |
40001 ~ 4xxxx | T ~ T + 2 * (xxxx -1) |
其中T为S7-200中的缓冲区起始地址,即 HoldStart。
如果已知S7-200中的V存储区地址,推算Modbus地址的公式如下:
Modbus地址 = 40000 + (T/2+1) ; T为偶数
2.4 Modbus RTU 从站指令库支持的功能码
Modbus RTU 从站指令库支持特定的 Modbus 功能。访问使用此指令库的主站必须遵循这个指令库的要求。
表 3. Modbus RTU 从站功能码
功能码 | 主站使用相应功能码作用于此从站的效用 |
---|---|
1 | 读取单个/多个线圈(离散量输出点)状态。 功能 1 返回任意个数输出点(Q)的 ON/OFF 状态。 |
2 | 读取单个/多个触点(离散量输入点)状态。 功能 2 返回任意个数输入点(I)的 ON/OFF 状态。 |
3 | 读取单个/多个保持寄存器。功能 3 返回 V 存储区的内容。在 Modbus 协议下保持寄存器都是"字"值,在一次请求中可以读取多 120 个字的数据。 |
4 | 读取单个/多个输入寄存器。功能 4 返回 S7-200 的模拟量数据值。 |
5 | 写单个线圈(离散量输出点)。功能 5 用于将离散量输出点设置为的值。这个点不是被强制的,用户程序可以覆盖 Modbus 通信请求写入的值。 |
6 | 写单个保持寄存器。功能 6 写一个值到 S7-200 的 V 存储区的保持寄存器中。 |
15 | 写多个线圈(离散量输出点)。功能 15 把多个离散量输出点的值写到 S7-200 的输出映像寄存器(Q 区)。输出点的地址必须以字节边界起始(如 Q0.0 或 Q2.0),并且输出点的数目必须是 8 的整数倍。这是此 Modbus RTU 从站指令库的限制。些点不是被强制的,用户程序可以覆盖 Modbus 通信请求写入的值。 |
16 | 些多个保持寄存器。功能 16 写多个值到 S7-200 的 V 存储区的保持寄存器中。在一次请求中可以写多 120 个字的数据。 |
2.5 Modbus RTU 从站例程
Modbus RTU 从站例程
需要 STEP 7-Micro/WIN V4.0 SP3 以上版打开
2.6 Modbus RTU 从站常见问题
Modbus 从站的网络地址与 S7-200 的 CPU 网络地址有什么关系?
没有关系。支持网络通信的通信协议必须有其自己的网络寻址规定。 Modbus 从站的地址只是它在 Modbus 网络上的地址,而通常所说的 S7-200 CPU 地址是 CPU 在西门子的 PPI 网络上的站地址。S7-200 CPU 的大部分通信功能都通过 PPI 网络完成,例如编程、网络读写通信等。
如何理解 Modbus 地址与功能码的区别?
Modbus 地址与 Modbus 的功能码是两个层次的概念。
根据 Modbus 通信协议,Modbus 数据的地址使用 00xxx、10xxx、30xxx 和 40xxx 的形式,分别表示数字量输出、数字量输入、模拟量输入等数据地址。在使用 S7-200 的指令库时,Modbus 数据地址与 S7-200 的 I/O 和数据存储区地址间有特定的对应关系。
有些设备表明它支持 Modbus RTU 通信协议,但也详细提供了读写数据的详细通信帧格式,其中包括如何 Modbus 站的地址,需要读写数据类型、长度等等。数据帧有特定字节指出此指令读写的数据类型和地址,此字节的数据内容即所谓"功能码",如功能 1 读取单个/多个数字量输出点的值。
支持 Modbus 协议的设备或软件,使用时用户直接设置或看到的应当是 Modbus 数据地址。Modbus 地址所访问的数据,是通过各种"功能"读写而来。功能码是 Modbus 地址的底层。如果 Modbus 通信的一方提供的所谓 Modbus 协议只有功能码,则需要注意了解此功能号与 Modbus 地址间的对应关系。
Modbus 指令库启动后,如何通过同一个通信端口进行 CPU 监控?
Modbus 指令库使用的是 CPU 的自由口通信功能,工作在自由口模式下的通讯口不能使用 Micro/WIN 的 PPI 编程通信监控。如果通信口都已经被占用,可以考虑:
- 加一个通信模块(如 EM 277、CP 243-1、EM 241 等)扩展出一个编程通信口
- 中止自由口模式,可以将 CPU 上的模式开关从 RUN 拨到 STOP;或者保持处于 RUN 状态,用程序停止指令库的 Modbus 模式(参见指令库应用)
为何有些 HMI 软件使用 Modbus RTU 读取S7-200中的实数会出现错误?
有些HMI软件使用Modbus RTU通信协议时,处理存储在数据保持寄存器中的实数(浮点数)的方式与西门子的实数保存格式不同。西门子的PLC遵循"高字节低地址、低字节高地址"的规律。
Modbus RTU的保持寄存器总是以"字(双字节)"为单位,而一个实数需要4个字节(双字)表示。HMI软件在处理时可能会把保持寄存器的两个"字"互换位置,造成不能识别以西门子格式表示的实数。如果HMI软件一方这种实数,则可在S7-200 CPU中编程将存入数据缓冲区(保持寄存器区)的实数的高字和低字互换。
为何有的HMI软件用Modbus RTU可以读取作为从站的S7-200的内容,但不能写入?
可能此软件使用了Modbus功能15(写多个离散量)或类似功能(功能 16)。S7-200从站协议遵守"以整字节地址边界(如Q0.0、Q2.0)开始、以8的整数倍为位个数"的规约。如果HMI软件未严格执行此规律就可能发生写入错误的情况。
S7-200是否支持 Modbus ASCII 模式?
S7-200可以支持上述模式,但是没有现成的指令库,需要用户自己编程。
项目编译后为何出现很多错误?
使用指令库时,若编译后出现很多错误,一般是因为未库指令数据存储区。请参考相关条目。
S7-200 CPU的Port1是否可以支持Modbus RTU协议?
可以。用户可以自己编程实现。
在S7-200的"Tips and Tricks"帮助文档中,Tip041是Modbus RTU从站程序,用户可以参考。
S7-200是否可以组成Modbus RTU通信网络?如何组网?
S7-200可以组成RS-485基础上的Modbus RTU网络。如果通信对象是不同标准的通信口,可能还需要转换。
参见:RS-485网络组成
STEP 7-Micro/WIN V4.0 以上版内部已经带有新的指令库,但在未安装西门子 Instruction Library 软件包的情况下,不能显示出来使用。
要使用西门子的标准指令库,必须先安装西门子的指令库软件包 Instruction Library。安装了 Instruction Library 之后,只要安装的 STEP 7-Micro/WIN 版本是的,就能获得相应版本的新指令库。安装 Micro/WIN 的升级包(Service Pack)也会更新指令库的版本。
用户可以直接从下面获得西门子 Instruction Library 软件安装包:
Instruction Library
的 STEP 7-Micro/WIN V4.0 SP5 版本支持以下几种西门子标准指令库:
- USS通信协议库:
可使CPU通信口 Port0 和 Port 1 支持与Micro-Master 3(MM3系列)和Micro-Master 4(MM4系列,如MM420、MM430、MM440等)、SINAMICS G110系列的USS通信控制,通过一些预先编好的子程序和中断程序,以方便地控制变频器的运行和读写其参数。
Micro/WIN V4.0的USS指令库现在已经针对西门子的Master Drive做了优化。 - Modbus RTU Slave(从站)通信协议库:
可使CPU通信口 Port0 支持Modbus RTU从站通信功能。 - Modbus RTU Master (主站)通信协议库:
可使 CPU 通信口 Port 0 和 Port 1 支持 Modbus RTU 主站通信功能。
以上通信协议库都是使用了S7-200 CPU的自由口通信功能。
图1. 西门子标准库以浅蓝色图标表示(Micro/WIN V4.0 SP5)
从以下两种途径可以获得STEP 7-Micro/WIN指令库:
- 安装STEP 7-Micro/WIN32 附加软件包Instruction Library V1.1,订货号6ES7830-2BC00-0YX0。
- 已安装STEP 7-Micro/WIN32 V3.1和Toolbox V1.0(包括为TP070配置的TP Designer和老的指令库,订货号6ES7810-2TC00-0YX0),再安装正式的STEP 7-Micro/WIN32 V3.2(或V4.0)版,也可自动获得新的指令库。新旧版本的软件及其指令库可以在一台计算机上共存(V4.0 的各升级包不能共存)。
注意:
- 所有旧的CPU21x不能使用新的指令库
- 旧版本的指令库不能与新的指令库在同一个项目文件中共存
- 安装了新版本的指令库后,旧版本的指令库不再能够看到
- 用户自定义的指令库不能与西门子的库重名
有时因为系统和软件安装有问题,可能在安装完西门子标准指令库后仍然不能看到西门子标准库。这时可以尝试添加标准库。标准库的文件存在Micro/WIN安装目录下的Standard Libs目录下。
3.1 分配库指令数据区
调用STEP 7 - Mciro/WIN32 V3.2 Instruction Library(指令库)需要分配库指令数据区(Library Memory)。库指令数据区是相应库的子程序和中断程序所要用到的变量存储空间。
如果在编程时不分配库指令数据区,编译时会产生许多相同的错误(错误18)。
操作步骤(以Modbus RTU库指令为例):
在指令树的Project(项目)中,以鼠标右键单击Program Block(程序块),在弹出的快捷菜单中选择Library Memory。如图2所示:
图2
在弹出的选项卡中设置库指令数据区,如图2所示:
图3.缺省情况下是从VB0开始,但因为与Modbus的保持寄存区冲突,所以手动改为VB2000。按"Suggest Address"按钮也可以自动分配。
可以使用Suggest Address(推荐地址)设置数据区,但要注意编程软件设置的数据区地址,只考虑到了其他一般寻址,而未考虑到诸如Modbus数据保持寄存器区等的设置。应当确保不与其他任何已使用的数据区重叠、冲突。不应重复按Suggest Address按钮,否则也会造成混乱。
在STEP 7-Micro/WIN32 V3.1中,有分配库指令数据区时有不同的操作方法,需要在Symbol Table(符号表)中设置一个首地址。我们强烈建议使用当时的编程版本。
3.2 添加指令库
注意:添加自定义指令库,需要关闭编辑库指令的项目,新建立一个项目。如果要添加其他来源的库指令自然不需要如此。
步:在Micro/WIN的File(文件)菜单中选择Add/Remove Libraries...(添加/删除指令库)命令 ;或者在指令树的Libraries(指令库)分支上单击鼠标右键,选择Add/Remove Libraries...
图4. 选择添加/删除指令库命令
添加/删除对话框中将显示已经在本机的Micro/WIN中集成的用户自定义指令库。
图5. 已安装的库指令
第二步:按Add(添加)按钮,选择新定义的库文件路径。用户自定义库将自动添加到Micro/WIN指令树的Libraries分支下。
图6. 选择库文件
缺省情况下,Micro/WIN到图8中的路径下寻找库指令文件。用户也可以其他路径。但要注意库文件应当保持在非移动的介质上,如果了一个可移动硬盘,则硬盘不在时会发生找不到库的错误。建议用户使用缺省设置。
3.3 删除库指令
步:选择添加/删除指令库命令
图7. 选择命令
第二步:选中须卸载的库所对应的库文件,按Remove(删除)按钮
图8. 选中要删除的库指令文件
4RS-485网络
S7-200系统支持的PPI、MPI和PROFIBUS-DP协议通常以RS-485电气网络为硬件基础。
RS-485串行通信标准采用平衡信号传输方式,或者称为差动模式。平衡传输方式可以有效地抑制传输过程中干扰。
平衡方式采用一对导线,利用两根导线间的电压差传输传输信号。这两根导线被命名为A(TxD/RxD-)和B(TxD/RxD+)。当B的电压比A高时,认为传输的是逻辑"高"电平;当B的电压比A低时,认为传输的是逻辑"低"电平信号。能够有效工作的差动电压范围十分宽广,可以从零点几伏到接近十伏。
RS-485通信端口可以做到很高的通信速率,较长的通信距离,以及并联连接多个端口。
平衡通信方式能否有效工作受到共模电压差的影响。RS-485接口的两根导线相对于通信对象信号地的电压差就是共模电压。非电气隔离的RS-485接口能在一定的范围内抵抗共模电压对通信的干扰。
S7-200 CPU通信口的共模抑制电压是12V。所以对于这类非隔离型的RS-485端口,保证通信口之间的信号地等电位非常重要,将它们连接在一起(并不是说一定要接地)。
S7-200系统中的RS-485端口是半双工的,不能同时发送和接收信号。
在S7-200系统中,选择合适的通信设备,可以做到波特率从1200到12M,单段距离1000m,单段站点32个的通信网络。通过中继器,RS-485电气网络还可以扩展通信距离,增加通信站点。详情请参考《S7-200系统手册》关于通信的专门一章。
虽然常见的RS-485通信器件在电气性能上基本一致,但物理接口却五花八门,没有统一的规定。
西门子系统中的 D-Sub 9 针型 RS-485 端口,引脚定义是基本一致的。
4.1 S7-200系统中的RS-485通信
在S7-200系统中,CPU上的通信口(编程口),以及EM277模块上的通信端口都是符合RS-485电气标准的。但它们也有所不同:
- S7-200 CPU上的通信口是非隔离型的,zui高通信速率187.5K波特
- EM277上的通信口是隔离的,zui高通信速率12M,并且速率自适应
以下三种协议,都可以在RS-485的硬件基础上实现通信:
- PPI(包括编程通信、S7-200 CPU之间、S7-200 CPU与HMI之间的通信等)
- MPI(S7-200 CPU与S7-300/400 CPU、S7-200 CPU与HMI之间、EM277与HMI之间的通信等)
- PROFIBUS-DP(EM277与其他PROFIBUS-DP主站之间的通信)
实际上,如果各通信站点的地址不同,通信波特率相同,上述三个协议可以在一个RS-485网络上同时实现各自的通信。当然,一个站点支持什么协议受到自身条件所限。
因此考察上述电气网络的通信时,我们应注意到它们都受RS-485网络电气基础的制约。上述网络所用的网络硬件基本一样。
在S7-200系统中,无论是组成PPI、MPI还是RPOFIBUS-DP网络,或是Modbus RTU网络,用到的主要部件都是一样的:
- PROFIBUS电缆:电缆型号有多种,其中基本的是PROFIBUS FC(Fast Connect快速连接)Standard电缆(订货号6XV1 830-0EH10)
- PROFIBUS网络连接器:网络连接器也有多种形式,如出线角度不同等等
5.1 连接网络连接器
A. 电缆和剥线器。使用FC技术不用剥出裸露的铜线。
图1. 剥好一端的PROFIBUS电缆与快速剥线器(FCS,订货号6GK1905-6AA00)。
B. 打开PROFIBUS网络连接器。首先打开电缆张力释放压块,然后掀开芯线锁。
图2. 打开的PROFIBUS连接器
C. 去除PROFIBUS电缆芯线外的保护层,将芯线按照相应的颜色标记插入芯线锁,再把锁块用力压下,使内部导体接触。应注意使电缆剥出的屏蔽层与屏蔽连接压片接触。
图3. 插入电缆
由于通信频率比较高,因此通信电缆采用双端接地。电缆两头都要连接屏蔽层。
D. 复位电缆压块,拧紧螺丝,消除外部拉力对内部连接的影响。
5.2 网络连接器
网络连接器主要分为两种类型:带和不带编程口的。不带编程口的插头用于一般联网,带编程口的插头可以在联网的同时仍然提供一个编程连接端口,用于编程或者连接HMI等。
图4. 左侧为不带编程口的网络连接器(订货号:6ES7 972-0BA52-0XA0)
右侧的是带编程口的网络连接器(订货号:6ES7 972-0BB52-0XA0)
5.3 线型网络结构
通过PROFIBUS电缆连接网络插头,构成总线型网络结构。
图5. 总线型网络连接
在上图中,网络连接器A、B、C分别插到三个通信站点的通信口上;电缆a把插头A和B连接起来,电缆b连接插头B和C。线型结构可以照此扩展。
注意圆圈内的"终端电阻"开关设置。网络终端的插头,其终端电阻开关必须放在"ON"的位置;中间站点的插头其终端电阻开关应放在"OFF"位置。
5.4 终端电阻和偏置电阻
一个正规的RS-485网络使用终端电阻和偏置电阻。在网络连接线非常短、临时或实验室测试时也可以不使用终端和偏置电阻。
终端电阻:在线型网络两端(相距远的两个通信端口上),并联在一对通信线上的电阻。根据传输线理论,终端电阻可以吸收网络上的反射波,有效地增强信号强度。两个终端电阻并联后的值应当基本等于传输线在通信频率上的特性阻抗 偏置电阻:偏置电阻用于在电气情况复杂时确保A、B信号的相对关系,保证"0"、"1"信号的可靠性
西门子的PROFIBUS网络连接器已经内置了终端和偏置电阻,通过一个开关方便地接通或断开。终端和偏置电阻的值*符合西门子通信端口和PROFIBUS电缆的要求。
合上网络中网络插头的终端电阻开关,可以非常方便地切断插头后面的部分网络的信号传输。
与其他设备通信时(采用PROFIBUS电缆),对方的通信端口可能不是D-SUB9针型的,或者引脚定义*不同。如西门子的MM4x0变频器,RS-485通信口采用端子接线形式,这种情况下需要另外连接终端电阻,西门子可以提供一个比较规整的外接电阻。对于其他设备,可以参照《S7-200系统手册》上的技术数据制作。
西门子网络插头中的终端电阻、偏置电阻的大小与西门子PROFIBUS电缆的特性阻抗相匹配,强烈建议用户配套使用西门子的PROFIBUS电缆和网络插头。可以避免许多麻烦。
记住联网的格言:你糊弄它,它就糊弄你!