西门子1200PLC的Modbus(RTU)网络通信技术详解

2024-01-10

Modbus具有两种串行传输模式:分别为ASCII和RTU。
Modbus是一种单主站的主从通信模式,Modbus网络上只能有一个主站存在,主站在Modbus网络上没有地址,每个从站必须有唯一的地址,从站的地址范围为0 - 247,其中0为广播地址,从站的实际地址范围为1 - 247。Modbus RTU通信以主从的方式进行数据传输,在传输的过程中Modbus RTU主站是主动方,即主站发送数据请求报文到从站,Modbus RTU从站返回响应报文。
S7-1200以下模块支持 Modbus RTU通信>
 
 
注意     1. 使用通信模块CM 1241 RS232作为Modbus RTU主站时,只能与一个从站通讯。   2. 使用通信模块CM 1241 RS485作为Modbus RTU主站时,则允许建立最多与 32 个从站的通讯。   3. 使用通信板CB 1241 RS485时,CPU 固件必须为 V2.0 或更高版本,且使用软件必须为STEP 7 Basic V11 或STEP 7 Professional V11 以上更高版本。
S7-1200 Modbus RTU指令,随着 TIA PORATL 软件和 S7-1200 CPU 固件的不断更新,S7-1200 Modbus RTU 指令也出现了不同的版本。用户需要根据使用的软件和硬件,正确选择使用符合要求的 S7-1200 Modbus RTU 指令来实现 Modbus RTU 通信。
软件,硬件要求和指令版本说明如下。
软件STEP 7 V11 中的S7-1200 Modbus RTU 指令
软件STEP 7 V11版本开始,可以从“指令”→“通信处理器”→“MODBUS”下直接调用 “MB_COMM_LOAD”和“MB_MASTER”或“MB_SLAVE”指令,如下图1所示>
西门子1200PLC的Modbus(RTU)网络通信技术详解 (https://ic.work/) 工控技术 第1张
图1 Modbus RTU指令,Modbus RTU指令有两个版本:分别为V1 和V2。版本V1最初在 STEP 7 Basic V10.5 中提供;版本V2 在 STEP 7 Basic/Professional V11 中提供。
软件STEP 7 V13 SP1 中的S7-1200 Modbus RTU 指令
TIA V13 SP1版本软件中提供了2个版本的 Modbus RTU指令。如下图 2 所示:早期版本的 Modbus RTU 指令仅可通过 CM1241 通信模块或 CB1241 通信板进行 Modbus RTU 通信。新版本的Modbus RTU指令扩展了Modbus RTU的功能,该指令除了支持 CM1241 通信模块、CB1241 通信板,还支持PROFINET或PROFIBUS分布式 I/O 机架上的PTP通信模块实现 Modbus RTU 通信。
注意:新版本 Modbus RTU 指令的使用限制条件    
新版本 Modbus RTU 指令通过CM1241通信模块或CB1241通信板进行Modbus RTU通信时,需要满足如下条件:a. S7-1200 CPU 的固件版本不能低于V4.1;b. CM1241通信模块 V2.1 以上或 CB1241。
西门子1200PLC的Modbus(RTU)网络通信技术详解 (https://ic.work/) 工控技术 第2张
图2. 两个版本 Modbus RTU 指令,常见问题  
1、西门子不提供支持MODBUS-ASCII通信模式的的现成指令,需要用户自己用自由口模式编程。
2、Modbus RTU指令版本 V2 将参数“REQ”和“DONE”添加到“MB_COMM_LOAD”指令。而且,“MB_MASTER”和“MB_SLAVE ”指令的“MB_ADDR ”参数现在允许一个UInt值以进行扩展寻址。
3、不能在同一CPU 程序中同时使用V1和V2指令版本。用户程序的 Modbus 指令必须具有相同的主版本号;主版本组内的各个指令可具有不同的次版本号。
4、对S7-1200 通信模块CM1241组态并编程调用“MB_COMM_LOAD”指令,可将其设置为Modbus RTU通信模式。通过编程调用“MB_MASTER”指令,S7-1200 通信模块CM1241可作为Modbus RTU主站,或调用“MB_SLAVE”指令,S7-1200 通信模块CM1241可作为Modbus RTU从站。
5、无论S7-1200 通信模块CM1241作为Modbus RTU主站还是从站,都需要调用“MB_COMM_LOAD”指令进行编程。
6、S7-1200 CM1241/CB1241 Modbus RTU 通信支持两位停止位。S7-1200 CM1241/CB1241属性里可以设置停止位,但是该模块用于 Modbus 通信时,此设置的停止位无效,需要在 Modbus_Commload 指令的背景DB里Static修改STOP_BITS停止位数值为2。
如下图3、4所示>
西门子1200PLC的Modbus(RTU)网络通信技术详解 (https://ic.work/) 工控技术 第3张
图3. CM1241 配置停止位参数,Modbus_Commload 指令的背景DB里Static修改STOP_BITS停止位数值为2,西门子1200PLC的Modbus(RTU)网络通信技术详解 (https://ic.work/) 工控技术 第4张
图4. 修改 Modbus RTU 通信停止位,Modbus RTU新版本指令介绍
,TIA V13 SP1版本软件中提供了2个版本的Modbus RTU指令>
西门子1200PLC的Modbus(RTU)网络通信技术详解 (https://ic.work/) 工控技术 第5张
图1. 两个版本Modbus RTU指令,早期版本的Modbus RTU指令仅可通过CM1241通信模块或CB1241通信板进行Modbus RTU通信。
 
新版本的Modbus RTU指令扩展了Modbus RTU的功能,该指令除了支持CM1241通信模块、CB1241通信板,还支持PROFINET或 PROFIBUS分布式I/O机架上的PTP通信模块实现Modbus RTU通信
新版本Modbus RTU指令所支持的PTP模块如下图2所示>
西门子1200PLC的Modbus(RTU)网络通信技术详解 (https://ic.work/) 工控技术 第6张
图2. 新版本 Modbus RTU指令所支持的PTP模块,新版Modbus RTU指令的使用
新版本Modbus RTU指令中包含Modbus RTU 主站指令和从站指令。本文以 CPU1217C+CM1241 RS422/485+ET200SP CM PTP 模块为例,介绍新版本 Modbus RTU 指令主从通信的编程步骤。 
其中CPU机架CM1241 RS422/485作为Modbus RTU从站,分布式机架ET200SP中 CMPTP模块作为Modbus RTU主站。网络结构图如下>
西门子1200PLC的Modbus(RTU)网络通信技术详解 (https://ic.work/) 工控技术 第7张
图3. Modubus RTU 网络通信结构图,使用到的硬件和软件如下:
硬件:
① CPU1217C,固件版本V4.1.3,② CM1241 RS422/485模块,固件版本V2.1,③ 24V 电源PS307”,拖拽此模块至CPU左侧即可,如下图4所示>
西门子1200PLC的Modbus(RTU)网络通信技术详解 (https://ic.work/) 工控技术 第8张
图4. 添加 CM 1241 RS422/485模块,需要注意:固件版本>=V2.1 的CM 1241 RS422/485模块,才支持新版本Modbus RTU指令。
接下来,在“设备视图”中用鼠标选中CM1241模块,在“属性”→“端口组态”中配置此模块硬件接口参数,
本例以传输率=9.6Kbps,奇偶校验=无奇偶校验,数据位=8位字符,停止位=1为例。如CM 1241 端口组态设置如下图5所示>
西门子1200PLC的Modbus(RTU)网络通信技术详解 (https://ic.work/) 工控技术 第9张
图5. CM1241 RS422/485 模块端口组态,最后在“硬件标识符”里确认一下硬件标识符为269,如下图6所示>
西门子1200PLC的Modbus(RTU)网络通信技术详解 (https://ic.work/) 工控技术 第10张
图6.硬件标识符,另外,S7-1200 还提供了系统和时钟存储器功能,为了便于后续指令,建议使能该功能。在CPU “属性”→“常规”→“系统和时钟存储器”使能系统和时钟存储器功能,如图7所示。
西门子1200PLC的Modbus(RTU)网络通信技术详解 (https://ic.work/) 工控技术 第11张
图7. 系统和时钟存储器功能,2 组态ET200 SP CM PtP模块
a、插入一个ET200SP分布式站点。
打开网络视图并拖入一个ET200SP站点,并将其分配给相应的IO控制器,如图8所示。
西门子1200PLC的Modbus(RTU)网络通信技术详解 (https://ic.work/) 工控技术 第12张
图8. 插入ET200SP站点,b、组态ET200SP 站点。
在ET200SP的"设备视图"环境下,为ET200SP 站点添加信号、通信模块和服务器模块,在本例中只添加了CM PTP模块和服务器模块。
 
需要注意:ET200SP站点中,服务器模块是必须组态的。服务器模块随接口模块一起采购,无需单独购买。
ET200SP接口模块需要为其分配IP地址和Device Name, 有关ET200 SP 分布式IO 组态详细步骤,请参考《ET200 SP使用快速入门》。
《ET200 SP 使用快速入门》下载链接:
https://support.industry.siemens.com/cs/cn/zh/view/78304711,在ET200SP"设备视图"中用鼠标选中CM PTP,在“属性”→“常规”→“接口”→“操作模式”中配置此模块硬件接口参数,本例设定“指定工作模式":"半双工2线制操作";"接收线路的初始状态":"无"。如下图9所示>
西门子1200PLC的Modbus(RTU)网络通信技术详解 (https://ic.work/) 工控技术 第13张
图9. CM PTP 操作模式,接下来,在“属性”→“常规”→“接口”→“端口组态”中配置此模块端口组态参数,
本例设定"协议":"Freeport/Modbus";"端口参数"设置:传输率=9.6Kbps,奇偶校验=无奇偶校验,数据位=8位字符,停止位=1为例。端口组态设置如下图10所示>
西门子1200PLC的Modbus(RTU)网络通信技术详解 (https://ic.work/) 工控技术 第14张
图10. CM PTP 端口组态,最后需要在“硬件标识符”里确认一下CM PTP 模块硬件标识符,该参数在程序编程中会被使用。
二、软件编程
1 Modbus RTU 主站编程
Modbus RTU主站编程需要调用Modbus_Comm_Load指令和Modbus_Master指令,其中Modbus_Comm_Load指令通过Modbus RTU协议对通信模块进行组态,Modbus_Master指令可通过由Modbus_Comm_Load指令组态的端口作为Modbus主站进行通信,Modbus_Comm_Load指令的MB_DB参数必须连接到Modbus_Master指令的MB_DB参数。
本例中分布式机架ET200SP中CM PTP模块作为Modbus RTU主站,其相关编程步骤如下>
a、OB1中插入一个FC函数,并在函数中拖入Modbus_Comm_Load指令和Modbus_Master指令。如图11所示
西门子1200PLC的Modbus(RTU)网络通信技术详解 (https://ic.work/) 工控技术 第15张
图11. 拖入Modbus RTU 主站指令,Modbus_Comm_Load指令各参数意义如下表1所示>
 
 
表1 MB_COMM_LOAD指令参数意义
 
Modbus_Master指令各参数意义如下表2所示>
 
 
表2 Modbus_Master指令参数意义,注意
① Modbus_Comm_Load指令不建议在启动组织块OB100中调用,建议在OB1中调用。Modbus_Comm_Load指令在OB1中调用时,其输入位“REQ”需使用上升沿触发,本例中该输入位采用 “FirstScan” 系统存储器位。
② Modbus_Comm_Load指令背景数据块中的静态变量“MODE”用于描述PTP模块的工作模式,有效的工作模式包括>
· 0 = 全双工 ,· 1 = 全双工 四线制模式,· 2 = 全全双工 四线制模式,· 3 = 全全双工 四线制模式,· 4 = 半双工 二线制模式,该静态变量“MODE”默认数据为0,需要根据CM PTP模块实际组态修改该数值,本例中CM PTP模块工作在RS485半双工模式需要将该数值修改为4,如图12所示。
西门子1200PLC的Modbus(RTU)网络通信技术详解 (https://ic.work/) 工控技术 第16张
图12. Modbus_Comm_Load背景数据块静态变量“MODE”修改为4,③ Modbus_Master指令的“DATA_PTR”参数用于指向要进行数据写入或数据读取的数据区域地址,该数据区域支持优化访问的数据块或者非优化数据块,建议采用非优化访问的数据块。
本例中使用的数据区为非优化访问的数据块,在数据块的属性中取消“优化的块访问”即可将数据块修改为非优化访问的数据块,如图13所示。
西门子1200PLC的Modbus(RTU)网络通信技术详解 (https://ic.work/) 工控技术 第17张
图13. 设置数据块为非优化访问,当Modbus_Master指令的“DATA_PTR”指向非优化访问的数据块时,该输入参数需要使用指针方式填写如P#DB3.DBX0.0 WORD 5 方式填写。
④ 当Modbus RTU网络中存在多个modbus RTU从站或一个modbus RTU从站同时需要读操作和写操作,则需要调用多个Modbus_Master指令,Modbus_Master指令之间需要采用轮询方式调用。
下图14用于描述两个Modbus_Master指令轮询调用的方式。
西门子1200PLC的Modbus(RTU)网络通信技术详解 (https://ic.work/) 工控技术 第18张
图14.Modbus_Master轮询调用方式,b、插入"Pull or plug of modules" 中断OB83。
本例中Modbus RTU主站模块安装在分布式IO站点上,因此程序中需要考虑分布式IO站点故障、CM PTP 模块插拔模块等故障。 
分布式IO站点中插出、拔入模块时,操作系统都会调用一次OB83。通过OB83接口区的输入变量“16#Event_Class”判断故障的模块和类型:事件类型16#39表示模块被拔出,事件类型16#38表示模块被插入。
CM PTP 模块被重新插入的时候,需要在中断OB83中调用Modbus_Comm_Load 指令对通信模块进行重新组态,如图15所示。
西门子1200PLC的Modbus(RTU)网络通信技术详解 (https://ic.work/) 工控技术 第19张
图15. OB83中再次调用Modbus_Comm_Load 指令,注意
① OB83 中调用Modbus_Comm_Load指令的背景数据块需要与OB1中调用的Modbus_Comm_Load指令的背景数据块相同。
② CM PTP模块的硬件标识符也可以在"PLC变量"--->"系统常数"中查询,如图16. 所示。
西门子1200PLC的Modbus(RTU)网络通信技术详解 (https://ic.work/) 工控技术 第20张
图16. 系统常量,c、插入"Rack or Station failure" 中断OB86。
分布式IO站点故障和恢复时,操作系统都会调用一次OB86。通过OB86接口区的输入变量“16#Event_Class”判断故障的模块和类型:事件类型16#39表示站点故障,事件类型16#38表示站点恢复。
CM PTP 模块所在的IO站点恢复时,需要在中断OB86中调用Modbus_Comm_Load 指令对通信模块进行重新组态,如图17所示。
西门子1200PLC的Modbus(RTU)网络通信技术详解 (https://ic.work/) 工控技术 第21张
图17. OB86中调用Modbus_Comm_Load 指令,注意
OB86 中调用Modbus_Comm_Load指令的背景数据块需要与OB1中调用的Modbus_Comm_Load指令的背景数据块相同。
② 分布式IO 站点的硬件标识符也可以在"PLC变量"--->"系统常数"中查询。
2 Modbus RTU 从站编程
Modbus RTU从站编程需要调用Modbus_Comm_Load指令和Modbus_Slave指令,其中Modbus_Comm_Load指令通过Modbus RTU协议对通信模块进行组态,Modbus_Slave指令可通过由Modbus_Comm_Load指令组态的端口作为Modbus从站进行通信,Modbus_Comm_Load指令的MB_DB参数必须连接到Modbus_Slaver指令的MB_DB参数。
本例中CPU机架CM1241 RS422/485作为Modbus RTU从站,其相关编程步骤如下>
OB1中插入一个FC函数,并在函数中拖入Modbus_Comm_Load指令和Modbus_Slave指令。如图18所示
西门子1200PLC的Modbus(RTU)网络通信技术详解 (https://ic.work/) 工控技术 第22张
图18. 拖入Modbus RTU 从站指令,Modbus_Slave指令各参数意义如下表3所示>
 
 
表3 Modbus_Slave指令参数意义,注意
① Modbus_Comm_Load指令不建议在启动组织块OB100中调用,建议在OB1中调用。Modbus_Comm_Load指令在OB1中调用时,其输入位“REQ”需使用上升沿触发,本例中该输入位采用 “FirstScan” 系统存储器位。
② Modbus_Comm_Load指令背景数据块中的静态变量“MODE”用于描述PTP模块的工作模式,有效的工作模式包括>
· 0 = 全双工 ,· 1 = 全双工 四线制模式,· 2 = 全全双工 四线制模式,· 3 = 全全双工 四线制模式,· 4 = 半双工 二线制模式,该静态变量“MODE”默认数据为0,需要根据CM1241 RS422/485模块实际组态修改该数值,本例中CM1241 RS422/485模块工作在RS485半双工模式需要将该数值修改为4,如何修改“MODE”静态变量见图12.所示。
③ Modbus_Slave指令的“MB_HOLD_REG”用于指向Modbus保持寄存器的数据区域地址,该数据区域支持优化访问的数据块或者非优化数据块,建议采用非优化访问的数据块。
本例中使用的数据区为非优化访问的数据块,固该输入参数需要使用指针方式填写如P#DB6.DBX0.0 WORD 100 方式填写。
如何在数据块的属性中取消“优化的块访问”,见图13. 所示。
将程序下载到PLC中,并使用Profibus DP通信电缆将CM1241 RS422/485与CM PTP串口模块连接起来,即可测试Modbus RTU通信了。
三、常见问题汇总
1. 新版本 Modbus RTU指令的使用是否存在些限制条件?
新版本 Modbus RTU指令通过CM1241通信模块或CB1241通信板进行Modbus RTU通信时,需要满足如下条件>
a. S7-1200 CPU 的固件版本不能低于V4.1;
    b. CM1241通信模块或CB1241通信板的固件不能低于V2.1。
S7-1200 V4.0 固件CPU可以通过固件更新到V4.1版本,V2.0固件的CM1241通信模块也可以通过固件更新的方式更新到V2.1版本。
2 .Modbus_Comm_Load指令背景数据块中的静态变量“MODE”的作用是什么?为什么一般项目中,都需要对该变量进行修改?
新版本的Modbus RTU指令扩展了Modbus RTU的功能,该指令除了支持CM1241通信模块、CB1241通信板还支持PROFINET或PROFIBUS分布式I/O机架上的PTP通信模块实现Modbus RTU通信。
而分布式I/O机架上的PTP通信模块可以支持多种工作模式,以ET200SP CM PtP模块为例,其可以支持RS232、RS485以及RS422等多种工作模式。
Modbus_Comm_Load指令背景数据块中的静态变量“MODE”则用于定义PTP模块的工作模式。
“MODE”的默认数值为0,代表“全双工 ”工作模式,实际项目组态中则需要根据实际工作模式对该变量进行修改
3. Modbus_Comm_Load指令能否在启动组织块OB100中调用?Modbus_Comm_Load指令不建议在启动组织块OB100中调用。新版本的Modbus RTU指令扩展了Modbus RTU的功能,该指令支持PROFINET或PROFIBUS分布式 I/O 机架上的PtP通信模块实现Modbus RTU通信。
操作系统需要调用读取数据记录和写入数据记录等指令来实现与分布式I/O机架上PtP模块的Modbus RTU通信。读取数据记录和写入数据记录指令为异步读写指令,指令的执行需要N个扫描周期,所以不建议Modbus_Comm_Load指令在启动组织块OB100中调用。
4. 如何查询Modbus RTU通信错误时的错误代码?
以Modbus_Master指令为例,当通信出现错误时,Modbus_Master指令的“ERROR”输出位将变为TRUE但是只保持一个扫描周期,所以通过TIA 软件程序监控时无法查询到错误。
 
Modbus_Master指令“STATUS”参数中的错误代码仅在“ERROR” = TRUE 的扫描周期内有效,为了获取了Modbus RTU通信错误的错误代码我们可以采用下图19. 方式编程。
西门子1200PLC的Modbus(RTU)网络通信技术详解 (https://ic.work/) 工控技术 第23张
图19. 获取通讯错误代码STATUS

文章推荐

相关推荐