modbus指令库

注意：1.ModbusRTU主站指令库的功能是通过在用户程序中调用预先编好的程序功能块实现的，该库对Port0和Port1有效。该指令库将设置通信口工作在自由口模式下。2.ModbusRTU主站指令库使用了一些用户中断功能，编其他程序时不能在用户程序中禁止中断。3.ModbusRTU主站库对CPU的版本有要求。CPU的版本必须为2.00或者2.01（即订货号为6ES721*－***23-0BA*），1.22版本之前（包括1.22版本）的S7-200CPU不支持。使用ModbusRTU主站指令库，可以读写ModbusRTU从站的数字量、模拟量I/O以及保持寄存器。要使用ModbusRTU主站指令库，须遵循下列步骤：1.安装西门子标准指令库2.按照要求编写用户程序调用ModubsRTU主站指令库3.ModbusRTU主站功能编程4.1.调用ModbusRTU主站初始化和控制子程序5.使用SM0.0调用MBUS_CTRL完成主站的初始化，并启动其功能控制6.用SM0.0调用ModbusRTU主站初始化与控制子程序7.各参数意义如下:a.EN使能：必须保证每一扫描周期都被使能（使用SM0.0）b.Mode模式：为1时，使能Modbus协议功能；为0时恢复为系统PPI协议c.Baud波特率：支持的通讯波特率为1200，2400，4800，9600，19200，38400，57600，115200。d.Parity校验：校验方式选择0＝无校验1＝奇较验2＝偶较验e.Timeout超时：主站等待从站响应的时间，以毫秒为单位，典型的设置值为1000毫秒（1秒），允许设置的范围为1-32767。注意：这个值必须设置足够大以保证从站有时间响应。f.Done完成位：初始化完成，此位会自动置1。可以用该位启动MBUS_MSG读写操作（见例程）g.Error初始化错误代码（只有在Done位为1时有效）：0＝无错误1＝校验选择非法2＝波特率选择非法3＝模式选择非法2.调用ModbusRTU主站读写子程序MBUS_MSG，发送一个Modbus请求；图3.调用ModbusRTU主站读写子程序各参数意义如下:a.EN使能：同一时刻只能有一个读写功能（即MBUS_MSG）使能注意：建议每一个读写功能（即MBUS_MSG）都用上一个MBUS_MSG指令的Done完成位来激活，以保证所有读写指令循环进行（见例程）。b.First读写请求位：每一个新的读写请求必须使用脉冲触发c.Slave从站地址：可选择的范围1-247d.RW从站地址：0＝读，1＝写注意：1.开关量输出和保持寄存器支持读和写功能2.开关量输入和模拟量输入只支持读功能e.Addr读写从站的选择读写的数据类型数据地址：00001至0xxxx-开关量输出10001至1xxxx-开关量输入30001至3xxxx-模拟量输入40001至4xxxx-保持寄存器f.Count数据个数通讯的数据个数（位或字的个数）注意：Modbus主站可读/写的最大数据量为120个字（是指每一个MBUS_MSG指令）g.DataPtr数据指针：1.如果是读指令，读回的数据放到这个数据区中2.如果是写指令，要写出的数据放到这个数据区中h.Done完成位读写功能完成位i.Error错误代码：只有在Done位为1时，错误代码才有效0＝无错误1＝响应校验错误2＝未用3＝接收超时（从站无响应）4＝请求参数错误（slaveaddress,Modbusaddress,count,RW）5＝Modbus/自由口未使能6＝Modbus正在忙于其它请求7＝响应错误（响应不是请求的操作）8＝响应CRC校验和错误-101＝从站不支持请求的功能102＝从站不支持数据地址103＝从站不支持此种数据类型104＝从站设备故障105＝从站接受了信息，但是响应被延迟106＝从站忙，拒绝了该信息107＝从站拒绝了信息108＝从站存储器奇偶错误3.在CPU的V数据区中为库指令分配存储区（LibraryMemory）ModbusMaster指令库需要一个284个字节的全局V存储区。此为西门子正式推出的标准库指令说明资料。在ModbusRTUMaster协议和PPI协议之间切换：ModbusRTUMaster协议指令库使通信口工作在自由口模式下，此时不能与Micro/WIN软件通信。要在切换回PPI协议，可以：将MBUS_CTRL指令的Mode输入端设置为逻辑“0”将CPU的允许模式选择开关置为STOP位置ModbusRTUMaster协议库的执行时间：ModbusRTUMaster协议库的MBUS_CTRL指令不需要很长的执行时间。MBUS_需要1.11ms用于初始化，在后续的每个扫描周期中只占用0.41ms。调用MBUS_MSG子程序会加长处理时间。大部分时间都用于CRC校验的计算。每读、写一个字的数据就需要1.85ms扫描时间。数据最多的情况下（读、写120字的数据），扫描时间大概会扩增加222ms。读操作的时间主要消耗在接收数据上；写操作的时间主要消耗在发送数据上。Modbus地址通常Modbus地址由5位数字组成，包括起始的数据类型代号，以及后面的偏移地址。ModbusMaster协议库把标准的Modbus地址映射为所谓Modbus功能号，读写从站的数据。ModbusMaster协议库支持如下地址：00001-09999：数字量输出（线圈）10001-19999：数字量输入（触点）30001-39999：输入数据寄存器（通常为模拟量输入）40001-49999：数据保持寄存器ModbusMaster协议库支持的功能为了支持上述Modbus地址的读写，ModbusMaster协议库需要从站支持下列功能：表1.需要从站支持的功能Modbus地址读/写Modbus从站须支持的功能00001-09999数字量输出读功能1写功能5：写单输出点功能15：写多输出点10001-19999数字量输入读功能2写－30001-39999输入寄存器读功能4写－40001-49999保持寄存器读功能3写功能6：写单寄存器单元功能16：写多寄存器单元Modbus地址和S7-200存储区地址的映射S7-200通过ModbusMaster和Slave协议库通信时，Modbus地址和S7-200内存储区地址的映射关系都类似。Modbus保持寄存器地址映射举例：Modbus保持寄存器地址400011234400025678400039ABCS7-200存储区字寻址VW2001234VW2025678VW2049ABCS7-200存储区字节寻址VB20012VB20134VB20256VB20378VB2049AVB205BCModbus数字量地址映射举例：位地址（0xxxx和1xxxx）数据总是以字节为单位打包读写。第一个字节中的最低有效位对应Modbus地址的起始地址。如下图所示：图4.数字量地址映射举例ModbusRTU主站库对CPU的版本是否有要求，为什么编译例子程序时，会遇到4个错误？ModbusRTU主站库对CPU的版本确实有要求，CPU的版本必须为2.00或者2.01(即订货号为6ES721*－***23-0BA*)，1.22版本之前（包括1.22版本）的S7-200CPU不支持。Modbus指令库启动后，如何通过同一个通信端口进行CPU监控？Modbus指令库使用的是CPU的自由口通信功能，工作在自由口模式下的通讯口不能使用Micro/WIN的PPI编程通信监控。如果通信口都已经被占用，可以考虑：加一个通信模块（如EM277、CP243-1、EM241等）扩展出一个编程通信口中止自由口模式，可以将CPU上的模式开关从RUN拨到STOP；或者保持处于RUN状态，用程序停止指令库的Modbus模式（参见指令库应用）如何理解Modbus地址与功能码的区别？Modbus地址与Modbus的功能码是两个层次的概念。根据Modbus通信协议，Modbus数据的地址使用0xxxx、1xxxx、3xxxx和4xxxx的形式，分别表示数字量输出、数字量输入、模拟量输入等数据地址。在使用S7-200的指令库时，Modbus数据地址与S7-200的I/O和数据存储区地址间有特定的对应关系。有些设备表明它支持ModbusRTU通信协议，但也详细提供了读写数据的详细通信帧格式，其中包括如何指定Modbus站的地址，需要读写数据类型、长度等等。数据帧有特定字节指出此指令读写的数据类型和地址，此字节的数据内容即所谓“功能码”，如功能1指定读取单个/多个数字量输出点的值。支持Modbus协议的设备或软件，使用时用户直接设置或看到的应当是Modbus数据地址。Modbus地址所访问的数据，是通过各种“功能”读写而来。功能码是Modbus地址的底层。如果Modbus通信的一方提供的所谓Modbus协议只有功能码，则需要注意了解此功能号与Modbus地址间的对应关系。如何访问大于9999的保持寄存器地址？通常Modbus协议的保持寄存器地址范围在40001-49999之间。对于多数应用来说已经够了。但有些Modbus从站把地址映射到保持寄存器区的地址超过9999的部分。ModbusMaster协议库支持超过9999的保持寄存器地址。地址范围为400001-465536。只需在调用MBUS_MSG子程序时给Addr参数赋相应的值即可，如416768。ModubsMaster扩展地址模式仅支持保持寄存器区，不支持其他地址类型。从站指令库S7-200CPU上的通信口Port0可以支持ModbusRTU协议，成为ModbusRTU从站。此功能是通过S7-200的自由口通信模式实现，因此可以通过无线数据电台等慢速通信设备传输。详情请参考《S7-200系统手册》之相关章节。要实现ModbusRTU通信，需要STEP7-Micro/WIN32V3.2以上版本的编程软件，而且须安装STEP7-Micro/WIN32V3.2InstructionLibrary（指令库）。ModbusRTU功能是通过指令库中预先编好的程序功能块实现的。ModbusRTU从站指令库只支持CPU上的通信0口（Port0）3.编程时使用SM0.1调用子程序MBUS_INIT进行初始化，使用SM0.0调用MBUS_SLAVE，并指定相应参数。关于参数的详细说明，可在子程序的局部变量表中找到；1.图2.调用ModbusRTU通信指令库图中参数意义如下：a.模式选择：启动/停止Modbus，1=启动；0=停止b.从站地址：Modbus从站地址，取值1~247c.波特率：可选1200，2400，4800，9600，19200，38400，57600，115200d.奇偶校验：0=无校验；1=奇校验；2=偶校验e.延时：附加字符间延时，缺省值为0f.最大I/Q位：参与通信的最大I/O点数，S7-200的I/O映像区为128/128，缺省值为128g.最大AI字数：参与通信的最大AI通道数，可为16或32h.最大保持寄存器区：参与通信的V存储区字（VW）i.保持寄存器区起始地址：以&VBx指定（间接寻址方式）j.初始化完成标志：成功初始化后置1k.初始化错误代码l.Modbus执行：通信中时置1，无Modbus通信活动时为0。m.错误代码：0=无错误2.在CPU的V数据区中分配库指令数据区（LibraryMemory）；3.如有必要，使用主站软件测试。注意：由子程序参数HoldStart和MaxHold指定的保持寄存器区，是在S7-200CPU的V数据存储区中分配，此数据区不能和库指令数据区有任何重叠，否则在运行时会产生错误，不能正常通信。注意Modbus中的保持寄存器区按“字”寻址，即MaxHold规定的是VW而不是VB的个数。在图2的例子中，规定了Modbus保持寄存器区从VB0开始（HoldStart＝VB0），并且保持寄存器为1000个字（MaxHold＝1000），因保持寄存器以字（两个字节）为单位，实际上这个通信缓冲区占用了VB