在 S7-200 CPU 通信口上實現(xiàn)的是 RS485 半雙工通信，使用的是 S7-200 的自由口功能。對于Modbus-RTU協(xié)議，西門子提供現(xiàn)成的指令庫，對于Modbus-ASCII協(xié)議，則沒有指令庫，需要用戶根據(jù)自由口工作模式自行進(jìn)行程序開發(fā)。

西門子在 Micro/WIN V4.0 SP5 中正式推出 Modbus RTU 主站協(xié)議庫（西門子標(biāo)準(zhǔn)庫指令），如下圖所示。

 

1. Modbus RTU 主站指令庫的功能是通過在用戶程序中調(diào)用預(yù)先編好的程序功能塊實現(xiàn)的，該庫對 Port 0 和 Port 1 有效。該指令庫將設(shè)置通信口工作在自由口模式下。

2. Modbus RTU 主站指令庫使用了一些用戶中斷功能，編其他程序時不能在用戶程序中禁止中斷。

3. Modbus RTU 主站庫對CPU的版本有要求。CPU 的版本必須為 2.00 或者 2.01（即訂貨號為 6ES721*－***23-0BA*），1.22版本之前（包括1.22版本）的 S7-200 CPU 不支持。

使用 Modbus RTU 主站指令庫，可以讀寫 Modbus RTU 從站的數(shù)字量、模擬量 I/O 以及保持寄存器。

要使用 Modbus RTU 主站指令庫，須遵循下列步驟：

1.安裝西門子標(biāo)準(zhǔn)指令庫

2.按照要求編寫用戶程序調(diào)用 Modubs RTU 主站指令庫

-------------------------Modbus RTU 主站功能編程-------------------

1. 調(diào)用 Modbus RTU 主站初始化和控制子程序

使用 SM0.0 調(diào)用 MBUS_CTRL 完成主站的初始化，并啟動其功能控制：

 

 

各參數(shù)意義如下:

2. 調(diào)用 Modbus RTU 主站讀寫子程序MBUS_MSG，發(fā)送一個Modbus 請求；

 

 

各參數(shù)意義如下:

常見的錯誤：

如果多個 MBUS_MSG 指令同時使能會造成 6 號錯誤

庫存儲區(qū)被程序其它地方復(fù)用，有時也會造成6 號錯誤

從站 delay 參數(shù)設(shè)的時間過長會造成主站 3 號錯誤

從站掉電或不運行，網(wǎng)絡(luò)故障都會造成主站 3 號錯誤

3. 在 CPU 的 V 數(shù)據(jù)區(qū)中為庫指令分配存儲區(qū)（Library Memory）

Modbus Master 指令庫需要一個284個字節(jié)的全局 V 存儲區(qū)。

-------------------------Modbus RTU 主站協(xié)議與地址-------------------

此為西門子正式推出的標(biāo)準(zhǔn)庫指令說明資料。

在 Modbus RTU Master 協(xié)議和 PPI 協(xié)議之間切換：

Modbus RTU Master 協(xié)議指令庫使通信口工作在自由口模式下，此時不能與 Micro/WIN 軟件通信。要在切換回 PPI 協(xié)議，可以：

將 MBUS_CTRL 指令的 Mode 輸入端設(shè)置為邏輯"0"

將 CPU 的允許模式選擇開關(guān)置為 STOP 位置

Modbus RTU Master 協(xié)議庫的執(zhí)行時間：

Modbus RTU Master 協(xié)議庫的 MBUS_CTRL 指令不需要很長的執(zhí)行時間。MBUS_需要 1.11 ms 用于初始化，在后續(xù)的每個掃描周期中只占用 0.41 ms。

調(diào)用 MBUS_MSG 子程序會加長處理時間。大部分時間都用于 CRC 校驗的計算。每讀、寫一個字的數(shù)據(jù)就需要 1.85 ms 掃描時間。數(shù)據(jù)最多的情況下（讀、寫 120 字的數(shù)據(jù)），掃描時間大概會擴(kuò)增加 222 ms。讀操作的時間主要消耗在接收數(shù)據(jù)上；寫操作的時間主要消耗在發(fā)送數(shù)據(jù)上。

Modbus 地址

通常 Modbus 地址由 5 位數(shù)字組成，包括起始的數(shù)據(jù)類型代號，以及后面的偏移地址。Modbus Master 協(xié)議庫把標(biāo)準(zhǔn)的 Modbus 地址映射為所謂 Modbus 功能號，讀寫從站的數(shù)據(jù)。Modbus Master 協(xié)議庫支持如下地址：

00001 - 09999：數(shù)字量輸出（ 線圈）

10001 - 19999：數(shù)字量輸入（觸點）

30001 - 39999：輸入數(shù)據(jù)寄存器（通常為模擬量輸入）

40001 - 49999：數(shù)據(jù)保持寄存器

Modbus Master 協(xié)議庫支持的功能

為了支持上述 Modbus 地址的讀寫，Modbus Master 協(xié)議庫需要從站支持下列功能：

表 1. 需要從站支持的功能

 

 

Modbus 地址和 S7-200 存儲區(qū)地址的映射

S7-200 通過 Modbus Master 和 Slave 協(xié)議庫通信時，Modbus 地址和 S7-200 內(nèi)存儲區(qū)地址的 映射關(guān)系都類似。

Modbus 保持寄存器地址映射舉例：

 

 

Modbus 數(shù)字量地址映射舉例：

位地址（0xxxx 和 1xxxx）數(shù)據(jù)總是以字節(jié)為單位打包讀寫。第一個字節(jié)中的最低有效位對應(yīng) Modbus 地址的起始地址。如下圖所示：

 

-------------------------Modbus RTU 主站常見問題-------------------

Modbus RTU 主站庫對 CPU 的版本是否有要求，為什么編譯例子程序時，會遇到 4 個錯誤？

Modbus RTU 主站庫對 CPU 的版本確實有要求，CPU 的版本必須為 2.00 或者 2.01(即訂貨號為6ES721*－***23-0BA*)，1.22 版本之前（包括 1.22 版本）的 S7-200 CPU 不支持。

Modbus 指令庫啟動后，如何通過同一個通信端口進(jìn)行 CPU 監(jiān)控？

Modbus 指令庫使用的是 CPU 的自由口通信功能，工作在自由口模式下的通訊口不能使用 Micro/WIN 的 PPI 編程通信監(jiān)控。如果通信口都已經(jīng)被占用，可以考慮：

加一個通信模塊（如 EM 277、CP 243-1、EM 241 等）擴(kuò)展出一個編程通信口

中止自由口模式，可以將 CPU 上的模式開關(guān)從 RUN 撥到 STOP；或者保持處于 RUN 狀態(tài)，用程序停止指令庫的 Modbus 模式（參見指令庫應(yīng)用）

如何理解 Modbus 地址與功能碼的區(qū)別？

Modbus 地址與 Modbus 的功能碼是兩個層次的概念。

根據(jù) Modbus 通信協(xié)議，Modbus 數(shù)據(jù)的地址使用 0xxxx、1xxxx、3xxxx 和 4xxxx 的形式，分別表示數(shù)字量輸出、數(shù)字量輸入、模擬量輸入等數(shù)據(jù)地址。在使用 S7-200 的指令庫時，Modbus 數(shù)據(jù)地址與 S7-200 的 I/O 和數(shù)據(jù)存儲區(qū)地址間有特定的對應(yīng)關(guān)系。

有些設(shè)備表明它支持 Modbus RTU 通信協(xié)議，但也詳細(xì)提供了讀寫數(shù)據(jù)的詳細(xì)通信幀格式，其中包括如何指定 Modbus 站的地址，需要讀寫數(shù)據(jù)類型、長度等等。數(shù)據(jù)幀有特定字節(jié)指出此指令讀寫的數(shù)據(jù)類型和地址，此字節(jié)的數(shù)據(jù)內(nèi)容即所謂"功能碼"，如功能 1 指定讀取單個/多個數(shù)字量輸出點的值。

支持 Modbus 協(xié)議的設(shè)備或軟件，使用時用戶直接設(shè)置或看到的應(yīng)當(dāng)是 Modbus 數(shù)據(jù)地址。Modbus 地址所訪問的數(shù)據(jù)，是通過各種"功能"讀寫而來。功能碼是 Modbus 地址的底層。如果 Modbus 通信的一方提供的所謂 Modbus 協(xié)議只有功能碼，則需要注意了解此功能號與 Modbus 地址間的對應(yīng)關(guān)系。

如何訪問大于 9999 的保持寄存器地址？

通常 Modbus 協(xié)議的保持寄存器地址范圍在 40001 - 49999 之間。對于多數(shù)應(yīng)用來說已經(jīng)夠了。但有些 Modbus 從站把地址映射到保持寄存器區(qū)的地址超過 9999 的部分。

Modbus Master 協(xié)議庫支持超過 9999 的保持寄存器地址。地址范圍為 400001 - 465536。只需在調(diào)用 MBUS_MSG 子程序時給 Addr 參數(shù)賦相應(yīng)的值即可，如 416768。

Modubs Master 擴(kuò)展地址模式僅支持保持寄存器區(qū)，不支持其他地址類型。

S7-200 作為 Modbus 主站方接收上來的數(shù)據(jù)格式與第三方設(shè)備不一樣怎么辦？

西門子PLC數(shù)據(jù)的存儲格式為高位低存方式。舉例：VD200中包含VW200和VW202，其中VW202是低字，VW200是高字。若第三方設(shè)備與西門子數(shù)據(jù)存儲格式不同，是低位低存的方式，那么通信上來的數(shù)據(jù)就會存在錯誤，需要進(jìn)行轉(zhuǎn)換才能使用。編程的方式比較多樣，針對雙字中高低字的交換可以使用SWAP(字交換）指令，若是字節(jié)交換可以考慮循環(huán)移位指令。

S7-200 是否支持如 Modbus TCP 等其它協(xié)議？

不支持。S7-200自身的通信端口或其通信擴(kuò)展模塊均不支持 Modbus TCP、CANopen、DeviceNet 以及 BACnet 通信協(xié)議。

為什么 S7-200 作 Modbus 主站時 MBUS_MSG 指令報6號錯誤？

引起6號錯誤主要有兩方面的原因：1.多個 MBUS_MSG 指令同時使能執(zhí)行；2. Modbus庫存儲區(qū)中分配的建議地址區(qū)與編程中已使用的V存儲區(qū)有重疊。