主要內容：

• S7-200 PLC Modbus通訊概述

• S7-200 PLC Modbus通訊指令,STEP7

• S7-200 PLC Modbus通訊常問問題

（1）Modbus通訊

S7-200的Modbus通訊：

• S7-200只支持Modbus RTU協議，不支持Modbus ASCII協議；

• Modbus是一種單主站的主/從通信模式。一條Modbus網絡上同時只能有一臺主站，從站可以有若干個（如下圖所示）。從站的地址范圍為1-247；

 

• 一個Modbus通訊的傳輸字符應包括一個起始位，8個數據位，1個或0個校驗位（奇偶校驗或無校驗可選擇），以及一個停止位

• 在S7-200 CPU通信口上實現的是RS485半雙工通信，使用的是S7-200的自由口功能。

 

上圖是一個典型的主站和從站的網絡結構，對于Modbus主站而言可以對從站進行讀或者寫的操作，其中它所支持的功能碼（FC，Function Code）包括主站左側表格中所述功能，例如功能碼為'01'時表示讀取單個/多個線圈（DO）狀態或功能碼為'04'時表示讀取單個/多個輸入寄存器（AI）狀態。而對于從站，我們只需要把Modbus的標準地址和從站的地址對應關系建立好就可以了，S7-200的從站與Modbus標準的對應關系如從站右側表格所示。表中左側是Modbus標準地址碼，其中1-128對應于S7-200的Q0.0-Q15.7，10001-10128對應于S7-200的I0.0-I15.7，30001-30032對應于AIW0-AIW62，40001-4xxx對應的是S7-200的保持寄存器（V區），它的范圍是T-T+2*(xxxx-1)，T表示的是V區的起始地址，這一點由Modbus從站的指令所決定的。

 

Modbus的主站指令叫做MBUS_MSG，通過這條指令可以將Modbus的標準報文發給從站，例如在上圖例子當中從站的第一個字節是03，表示的是從站的地址，FC功能碼為03，表示的是讀取單個/多個保存寄存器，Modbus標準地址是40001，長度是10。隨著功能碼的不同，報文的格式會發生相應的變化，具體的報文格式需要去參閱Modbus的通訊手冊。

 

從站的指令時MBUS _SLAVE，在接到主站發給它的報文后會根據報文的需求返回報文，比如在上圖例子中返回的格式是第一個字節為從站的地址，第二個為功能碼，第三個是數據返回給主站，這樣就完成了一次Modbus通訊的請求與應答的過程。

（2）STEP7中Modbus庫文件的安裝和調用

55

如果想要應用Modbus指令庫，那么首先需要到因特網上或者向西門子的客服人員申請名稱為'Toolbox_V32-STEP 7-Micro WIN' 的指令庫，將它解壓并且安裝到Micro WIN當中就可以使用了，安裝后會在Micro WIN的庫文件當中出現上圖標記的三個庫，其中Port0和Port1都可以做Modbus Master，而Slave只有Port0口可以做。

（3）Modbus庫文件的使用

 

使用方法很簡單，打開Modbus主站指令庫會有相應的指令塊出現，直接把指令塊拖拽到程序當中進行調用就可以了。

 

在調用Modbus庫指令的時候，需要注意一定記得為Modbus庫文件分配庫存儲區。具體的方法是右鍵單擊庫，然后選擇庫存儲區，在彈出來的對話框當中可以選擇建議地址，自動分配一個程序里面不會用到的地址區間，也可以人為地手動填寫起始地址，這個區間在程序當中不可以和其他的數據區相沖突，否則Modbus功能將不正常。所謂的庫存儲區其實就是Modbus指令庫能夠正常工作所必須的一部分背景數據，只要給它分配好區間并保證不與程序當中其他的地址相沖突就可以了。

（4）Modbus從站指令,MBUS_INIT初始化和MBUS_SLAVE從站指令

 

從站指令一共有兩條，第一條是從站的初始化指令（MBUS_INIT），另一條是MBUS_SLAVE從站指令，在Modbus從站的初始化指令當中涉及哪些內容呢？首先，第一個引腳Mode表示等于1的時候是啟動Modbus，等于0的時候是關閉Modbus，Addr表示的是這個從站的從站地址，Baud表示波特率，Parity是奇偶校驗，0是無校驗，1是奇校驗，2是偶校驗，Delay是附加字符之間的延遲，MaxIQ表示的是最大I/Q地址（默認128），MaxAI表示的是最大AI長度（默認32），MaxHold表示的是最大的V存儲區（VW），最關鍵的是HoldStart，表示的是V區起始地址（對應40001），在之前已經提到過S7-200作為從站的時候，它的V區地址對應于Modbus標準地址的起始地址是可更改的，那么就在這里進行設定，在本例中如果HoldStart寫的是VB0，那么40001對應的地址就是VW0，40002對應的地址是VW2，40003對應的地址是VW4，以此類推，每一個標準的Modbus地址碼對應的是一個Word，以字為單位，同樣如果這里設的是VB100，那么40001對應的就是VW100，40002對應的是VW102，以此類推。這一條初始化指令只需要調用一次就可以了，所以在上圖中用的是SM0.1在上電的時候執行一次就可以了。

MBUS_SLAVE這個功能塊必須要用前面的條件必須是一直為1的，上圖中用SM0.0。

（5）Modbus主站指令,MBUS_CTRL

 

Modbus主站指令當中的第一個塊叫做MBUS_CTRL，MBUS_CTRL有哪些內容呢？我們來看一下引腳定義的說明：首先Mode寫1的時候是選擇Modbus，寫0的時候是選擇PPI；Baud表示波特率；Parity是奇偶校驗，0是無校驗，1是奇校驗，2是偶校驗，這與從站的設置相類似；Timeout表示的是主站等待從站響應的時間（ms）；Done位是初始化完成；Error位表示的是故障代碼。其中值得一提的是Timeout這個時間，主站等待從站響應的時間指的是什么呢？讓我們來看一下主站和從站之間通訊的過程：

 

首先，主站會發一幀讀寫請求給從站，在主站的讀寫請求發出后，從站應當在Timeout指定的時間內返回應答；如果在此時間內從站沒有應答，則主站發第2次讀寫請求，第2次還不行發第3次讀寫請求，如果連續3次在此時間內從站沒有應答，則主站認定從站無相應，放棄該從站并報錯。

 

下面來看主站的讀寫命令（MBUS_MSG），看一下引腳說明：首先First指的是讀寫請求觸發（沿觸發），每當First這一端來了一個沿，Modbus指令便會做出一次讀或者寫請求，RW標示的是這一次的命令是讀還是寫，0表示讀，1表示寫；Addr表示的是從站數據地址（Modbus標準地址格式），0開頭、1開頭、3開頭和4開頭的；Count指的是通訊數據的長度，最大120個字，單位可能是bit或word；DataPtr指的是參與通訊的本方數據區，如果是讀指令標示的是讀回來的指令放在本地的哪一塊數據區，如果是寫命令表示的是把本地的哪一塊數據發給對方；Done位和Error位分別是功能完成和故障代碼。

 

其中值得一提的是Count，剛才講過它的單位可能是bit或word，究竟是bit或word取決于當時所用的Modbus標準的地址碼是用的哪一塊，如果對于1-128而言這是一個DO的輸出，對于1開頭的是一個DI的輸入點，這個時候Count的單位指的是bit，而對于3開頭和4開頭的，那么是AI和保存寄存器，它們的單位是word。需要注意的是當Count的單位是Bit時，一定Count的數值設置為8的整數倍，否則會出錯，這是因為一個基本傳輸的字符是包含8個數據位的，沒有辦法只傳送一個或幾個bit。

（6）Modbus主從站輪詢

 

當存在Modbus多主站輪詢的時候，在程序當中我們應當如何處理呢？上圖中展示了這種方法。例如第一個MBUS_MSG指令我們可以利用它的Done位（本例中為M2.1），把它作為第二條MBUS_MSG指令的First前面的激活端，也就是說第一個MBUS_MSG完成的時候才會去激活下一條MBUS_MSG指令，那么同樣，第二條指令完成時我們把它作為第三條MBUS_MSG指令的激活條件，在最后又把第三條指令的完成位還給第一條網絡，這樣的話就構成了一個循環的輪詢方式。

（7）Modbus FAQ

Q1：S7-200是否支持Modbus ASCII模式？

答：S7-200可以支持上述模式，但是沒有現成的指令庫，需要用戶自己利用自由口的方式編程。

Q2：項目編譯后為何出現很多錯誤？

答：使用指令庫時，若編譯后出現很多錯誤，一般是因為未指定庫指令數據存儲區。

Q3：Modbus從站的網絡地址與S7-200的CPU網絡地址有何關系？

答：沒有關系。支持網絡通信的通信協議必須有其自己的網絡尋址規定。Modbus從站的地址只是它在Modbus網絡上的地址，而通常所說的S7-200 CPU地址是CPU在西門子的PPI網絡上的站地址。

Q4：MBUS_MSG指令中代表數據長度的COUNT引腳單位是什么？

答：對于Modbus地址=0xxxx或1xxxx的，引腳單位為Bit；對于Modbus地址=3xxxx或4xxxx的，引腳單位為Word。

Q5：如何訪問大于9999的保持寄存器地址？

答：Modbus Master協議庫支持超過9999的保持寄存器地址。地址范圍為400001-465536。只需在調用MBUS_MSG子程序時給Addr參數賦相應的值即可，如416768。

Q6：為何有些HMI軟件使用Modbus RTU讀取S7-200中的實數會出現錯誤？

答：不同的廠家關于浮點數格式定義的不同，西門子的PLC遵循的是高位低存的規律，和其他的廠家有可能會不一樣，這樣讀回來的實數或整數的高低字節會發生反轉，這個時候可以通過監控、判斷，在程序當中把它掉過來就可以了。

Q7：MBUS_MSG顯示Error 6#？

答：Error 6#表示Modbus正在忙于其它請求。MBUS_MSG指令同時只能允許有一個讀寫操作處于運行過程，如果在一個讀寫操作尚未完成時啟用另外一個讀寫請求，就會發生Error 6#。利用Done位可以對規避這一問題。

Q8：MBUS_MSG顯示Error 3#？

答：Error 3#表示從站無應答。即主站的讀寫請求發出后，從站沒有在Timeout時間內返回報文。多種原因可以引起此故障，包括：

• 硬件故障（線路，端口等問題）。

• 錯誤的從站地址，波特率，奇偶校驗。

• 從站不支持此功能碼，或不能被從站識別的從站數據地址。

• Timeout時間過短（從站響應較慢），通過延長Timeout可以解決這個問題。

關注本公眾號，可提高PLC技術，拓寬PLC知識。