搜索
西门子S7_200MODBUS通信协议和支持MODBUSRTU协议的电磁流量计、超声波流量计的通信实例S7_200系列PLC有一个通信口的也有两个通信口的,这两个口都支持MODBUS通信协议,不过要添加MODBUS库文件(SP6版本的step7micro/win软件自带有MODBUS库文件)。下面根据具体的项目来说明MODBUS的使用:在项目中要采集进水流量的瞬时流量、日累计、月累计、年累计量,流量计本身有4~20mA信号输出和脉冲信号输出,这些输出信号都是瞬时量,只能转换为瞬时流量,而累积量就要通过编写程序来累加,而且信号的传输衰减和计算过程产生的误差就会造成和实际的流量相差很多,现在很多的流量计(包括其他的测量设备)都设计有通讯口,尤其是支持MODBUS协议,所以首选通信方式采集数据,这样可以直接读取我们想要的数据,只需做稍微的数据转换就可以的,同时也减小了工作量提高准确性(实际是按照流量收取费用的)。实际的硬件连接:10套s7-200组成PPI网络(其中一个200站做主站),有一个从站要采集两个不同厂家的流量计的相关信息。PPI网络层已经用去了一个端口0,还剩下一个端口1,那么就用这个端口并设置为自由口协议,在程序中调用MODBUS程序块并填写好必要的信息就可以了(其实调用MODBUS程序块时,程序块内就已经设置好端口为自由口协议了)。图1.MODBUS库文件图2.控制指令图3.控制指令这里MBUS_CTRL_P1指令要一直调用,有一点要指明:图2中的程序是读取其中一台流量计的,图3是读取另一台流量计的,这两个流量计是不一样的。这里最重要的是MBUS_MSG_P1指令中地址“Addr”的填写,其实这里要填写Modbus从站的寄存器地址(该地址内有我们需要的信息),那么这个地址要怎么填写呢,填写多少呢?这就要查看从站设备(这里是流量计)的“通信手册”了,因为每个厂家的设备都不一样,所以相同信息的寄存器地址也不一样。下面是流量计厂家要的通讯手册上的信息:RTU消息帧基本定义01234567设备地址功能编码地址1地址0数据1数据0CRCCRC8位字节8位字节8位字节8位字节8位字节8位字节8位字节8位字节一、参数读出命令1、主机命令格式01234567设备地址功能代码地址1地址0数据1数据0CRCCRC1~9903000--3501XXXX2、从机回应格式0123456设备地址功能代码长度数据1数据0CRCCRC1~99032高字节低字节XXXX数据=数据1数据0;注意:读出时,参数编号加1(MODBUS协议规定),如主机命令中参数编号为08,读出的参数编号为09。二、读出瞬时流量、流速、百分比、空管比、报警1、主机命令格式01234567设备地址功能代码地址1地址0数据1数据0CRCCRC1~99040005XXXX2、从机回应格式01234567891011121314设备地址功能代码字节数量流量高位流量低位单位数点流速高位流速低位百分比高百分比低空管比高空管比低报警状态crccrc1-990410三、读出累计总量1、主机命令格式01234567设备地址功能代码地址1地址0数据1数据0CRCCRC1~99040505XXXX2、从机回应格式01234567891011121314设备地址功能代码字节数量正向总量3正向总量2正向总量1正向总量0反向总量3反向总量2反向总量1反向总量0总量单位保留CrcCrc1-9904100有的通信手册并没有给出例子,而是只有寄存器地址如另一台流量计的通信手册::好了,有了对应的寄存器地址我们就可以参照它来填写指令中的地址“Addr”,注意一点:指令中的地址不能直接填写对应寄存器的地址,s7-200中是这样规定的:我们读取的就是从站的保持寄存器的地址,所以要在从站寄存器地址加上数字40000。例如第二个流量计的地址是40001和40113(在图3中),实际是读取了从站的从第一个和第113个寄存器开始的信息。功能码是03。再来看一下第一个流量计中的地址是以3开头的地址,即30011和30015,这里的程序是没有错的,这就要看通信手册中具体要主站发送的数据帧格式和功能码,如下:可以看到功能码是04,这里的功能码04也是读取保持寄存器的,那么如何让PLC发出04这个功能码呢?正常读取从站时发出的功能码是03(这也是MODBUS协议给定好的)3、主机命令格式01234567设备地址功能代码地址1地址0数据1数据0CRCCRC1~99040005XXXX其实MODBUS标准协议中也有04这个功能指令,该指令命名为“读取输入寄存器”而不是“保持寄存器”。MODBUS协议当然可以发送04这个指令,问题是s7-200中的MODBUS协议库如何发送04这个指令呢?MODBUS指令要填写的信息如下:这里的RW只能填写0或1代表读和写,并不是具体的读写指令01、02、03还是04。其实这里的RW功能就是告诉s7-200是读还是写,至于是具体读什么或具体写什么并不是从这里来确定的,是按照它下面的地址“Addr”来区分的。在step7micro/win软件的帮助中是这样规定的:所以,在我们要读取的MODBUS从站的寄存器地址的基础上加上40000,我们最终要输入的地址就是4000x了(注意地址是从40001开始的而不是40000)。这样输入后,PLC在执行MODBUS指令时就会判断并发送的指令是03。同样如果我们输入的地址数据是3000x,PLC就会发送04这个指令了,也可以这样理解,s7-200MODBUS指令通过判断输入的信息地址“Addr”的最高位来发送具体的功能指令(03、04或其他)的。在设备和PLC通信之前最好先用调试软件来调试设备通信是否正常,是否能采集到数据,然后再编写PLC程序。下面这个软件就是模拟了PLC执行MODBUS指令,从下面图中可以看到30001对应的F(功能指令)是04。还有一点就是编程时要注意MODBUS指令的调用:MBUS_CTRL_P1指令要一直调用,MBUS_MSG_P1同一条指令使能在没有完成时要一直有效,要想再次调用该指令必须将使能端无效一次扫描让完成标志位复位。SMB30和SMB130的停止位是1位,其他参数可以修改的。ModBus功能码功能码名称作用01读取线圈状态取得一组逻辑线圈的当前状态(ON/OFF)02读取输入状态取得一组开关输入的当前状态(ON/OFF)03读取保持寄存器在一个或多个保持寄存器中取得当前的二进制值04读取输入寄存器在一个或多个输入寄存器中取得当前的二进制值05强置单线圈强置一个逻辑线圈的通断状态06预置单寄存器把具体二进值装入一个保持寄存器07读取异常状态取得8个内部线圈的通断状态,这8个线圈的地址由控制器决定,用户逻辑可以将这些线圈定义,以说明从机状态,短报文适宜于迅速读取状态08回送诊断校验把诊断校验报文送从机,以对通信处理进行评鉴09编程(只用于484)使主机模拟编程器作用,修改PC从机逻辑10控询(只用于484)可使主机与一台正在执行长程序任务从机通信,探询该从机是否已完成其操作任务,仅在含有功能码9的报文发送后,本功能码才发送11读取事件计数可使主机发出单询问,并随即判定操作是否成功,尤其是该命令或其他应答产生通信错误时12读取通信事件记录可是主机检索每台从机的ModBus事务处理通信事件记录。如果某项事务处理完成,记录会给出有关错误13编程(184/384484584)可使主机模拟编程器功能修改PC从机逻辑14探询(184/384484584)可使主机与正在执行任务的从机通信,定期控询该从机是否已完成其程序操作,仅在含有功能13的报文发送后,本功能码才得发送15强置多线圈强置一串连续逻辑线圈的通断16预置多寄存器把具体的二进制值装入一串连续的保持寄存器17报告从机标识可使主机判断编址从机的类型及该从机运行指示灯的状态18(884和MICRO84)可使主机模拟编程功能,修改PC状态逻辑19重置通信链路发生非可修改错误后,是从机复位于已知状态,可重置顺序字节20读取通用参数(584L)显示扩展存储器文件中的数据信息21写入通用参数(584L)把通用参数写入扩展存储文件,或修改之22~64保留作扩展功能备用65~72保留以备用户功能所用留作用户功能的扩展编码73~119非法功能120~127保留留作内部作用128~255保留用于异常应答ModBus网络只是一个主机,所有通信都由他发出。网络可支持247个之多的远程从属控制器,但实际所支持的从机数要由所用通信设备决定。采用这个系统,各PC可以和中心主机交换信息而不影响各PC执行本身的控制任务。表2是ModBus各功能码对应的数据类型。表2ModBus功能码与数据类型对应表代码功能数据类型01位02读位03读整型、字符型、状态字、浮点型04读整型、状态字、浮点型05写位06写整型、字符型、状态字、浮点型08N/A重复“回路反馈”信息15写位16写整型、字符型、状态字、浮点型17读字符型