【剑控享成】S7-200 SMART和S7-1200之间的Modbus TCP通讯

剑指工控

发布于 2021-11-09 10:10:04

2.9K0

发布于 2021-11-09 10:10:04

文章被收录于专栏：剑指工控

JZGKCHINA

工控技术分享平台

目的：

通过本文让大家对Modbus协议有一个基本的了解，使用S7-200 SMART和S7-1200进行Modbus TCP通信。

1、概述

1979年Modicon公司（后被施耐德收购）提出Modbus协议，1997年推出基于TCP/IP的Modbus TCP，2004年成为我国工业网络通信国家标准的一种。Modbus是一种应用于工业通信的广泛、简单、经济和透明的通信协议，是一项应用层报文传输协议，包括串行链路上的ASCII、RTU和TCP/IP上的TCP三种类型。可以为不同类型总线或网络连接的设备之间提供客户端/服务器通信。

Modbus串行链路协议定义了一个与基础通信层无关的简单协议数据单元(PDU)，引入了地址域和校验等，变成应用数据单元(ADU)，如图所示：

Modbus TCP是Modbus协议在TCP/IP上的实现，Modbus TCP的应用数据单元(ADU)由MBAP报文头和数据单元(PDU)组成。

MBAP报文头用于识别应用数据单元，其中“事务处理标识符”用于识别请求/响应哪种事务处理，“协议标识符”为0时表示是Modbus协议，“长度”用于识别报文大小，“单元标识符”用于取代串行链路中的地址，识别从站。

Modbus是一个请求/应答协议，客户机向服务器发送请求，服务器分析处理请求并向客户机应答。启动Modbus事务处理的客户端创建 Modbus应用数据单元(ADU)，功能码用于向服务器指示将执行哪种操作。Modbus服务器执行功能码约定的操作，并对客户端的请求进行应答。

S7-200 SMART的MODBUS TCP：MODBUS TCP客户端读取其他以太网设备数据，占用主动连接（一共8个连接，和其他开放式用户通信共用）。MODBUS TCP服务器端向其他以太网设备数据提供数据，占用被动连接（一共8个连接，和其他开放式用户通信共用），从V2.4版本开始免费使用。

S7-1200的MODBUS TCP：一共8个连接，还有6个动态连接（动态连接和其他用户通信共用）。

2、硬件软件

S7-200 SMART CPU (固件V02.04)、AM06；STEP 7 Micro/WIN SMART V02.04；
S7-1200 1215C、AI4；
Totally Integrated Automation Portal V15 Update2（TIA Portal V15 Update2）。

3、硬件配置和设置

smart硬件配置

S7-1200硬件配置

S7-200 SMART CPU和s7-1200 CPU的IP地址和名称设置如下表和截图所示：

smart

s7-1200

4、目标

smart当客户端，s7-1200当服务器；smart读取s7-1200的40001和40002其中的数据，放到smart的VB20-VB21(40001)和VB22-VB23 (40002)。

本例只传送2个字，共4个字节数据。

5、编程

5.1 smart客户端编程

第一步：在主程序MAIN中调用“指令”→“库”→“Modbus TCP Client” →“Mbus_Client”。

输入参数：

EN：使能输入。

Req：TRUE：请求与Modbus TCP服务器进行通信；FALSE：无Modbus通信请求。

IPaddr1— IPaddr4：服务器的IP 地址，IPaddr1是IP地址的高字节，IPaddr4 是IP地址的低字节。本例为s7-1200的IP地址192.168.2.4。

IP_Port：使用 Modbus TCP进行通信的服务器的端口号，与服务器的IP_Port一致。默认值：502。

RW：0=读取，1=写入

Addr：访问服务器数据的Modbus起始地址。

Count：10001-19999 和 30001-39999 是只读地址。00001-09999、40001-49999和400001-465535是读写地址。对于输入（1XXXX）和输出（0XXXX）位，最大 Count 值为 1920 位。对于输入（3XXXX）和保持（4XXXX）寄存器，最大Count值为 120 字。

DataPtr：读取或写入的V存储区指针。对于读取请求，此位置是存储从Modbus服务器读取的数据第一个存储位置。对于写入请求，此位置是要写入Modbus服务器的数据的第一个存储位置。

输出参数：

DONE：

TRUE：

1、客户端已与服务器建立连接；

2、客户端已与服务器断开连接；

3、客户端已接收 Modbus 响应；

4、发生错误。

FALSE：客户端正忙于建立连接或等待来自服务器的 Modbus 响应。

ERROR：指令执行结果，仅在发生错误后的一个周期内有效。有关详细信息，参见故障表。

重试次数：

如果存在与连接相关的错误，Modbus客户端指令会自动重新启动连接，并将请求重新发送至服务器设备：设置Done和 Error输出参数之前，Modbus客户端会重新发送请求两次。

可通过在Modbus客户端符号表中查找符号mRetries，并在程序执行MBUS_CLIENT之前更改值，来更改重试次数。mRetries值为BYTE，重试次数范围为0到255。

单个位与多个位/字写入功能：

一些 Modbus 服务器设备不支持Modbus功能写入单个离散输出位（Modbus功能 5）或写入单个保持寄存器（Modbus功能6）。只支持多位写入（Modbus功能15）或多寄存器写入（Modbus功能16）。如果服务器设备不支持单个位/字 Modbus功能，则MBUS_CLIENT指令将返回错误代码1。

Modbus客户端协议允许强制MBUS_CLIENT指令使用多个位/字 Modbus功能，可通过在Modbus 客户端符号表中查找符号mModbusForceMulti，并在程序执行MBUS_CLIENT之前更改此值，来强制多个位/字指令。将mModbusForceMulti设置为TRUE，可在写入单个位或寄存器时强制使用多个位/字功能。

打开“符号表”→“库”→“Modbus TCP Client”，找到对应的mRetries和mModbusForceMulti对应的存储器地址。

VB780=5，说明重试次数；V794.1=TRUE，启用使用多个位/字功能。程序位置在MBUS_CLIENT指令前面。VB780、V794.1与上面分配的库存储器地址有关系，不是固定不变的。

注意：

1：Modbus客户端指令 (MBUS_CLIENT)每次连接至Modbus服务器，均有一个主动连接资源。MBUS_CLIENT自动生成连接ID。

2：Modbus 客户端使用以下程序实体：

1个子程序
2849个字节的程序空间
V存储器的662字节。

第二步：选择程序，右键，选择“库存储器”，在弹出的库存储器分配对话框中输入地址。

第三步：编译后下载，运行CPU。

5.2 s7-1200服务器端编程

第一步：在S7-1200中调用MB_SERVER指令

输入参数：

EN：使能输入。

DISCONNECT：TRUE：断开与Modbus TCP客户端的被动通信连接；

FALSE：建立与Modbus TCP客户端的被动通信连接。

MB_HOLD_REG：指向“MB_SERVER”指令中Modbus保持性寄存器的指针，引用的存储区必须大于两个字节，可以将全局数据块(优化访问或不优化)或者位存储器映射成Modbus保持寄存器。Modbus客户端通过Modbus功能码3（读取）、6（写入单个寄存器）、16（写入单个或多个寄存器）和 23（在一个作业中读写）可访问的值。

“MB_SERVER”背景数据块的“HR_Start_Offset”+40001地址的值为指针指向的第一个数据。例如“HR_Start_Offset”=10，40011的值为DB3.DBW0的值。

CONNECT：指向连接描述结构的指针，s7-1200的类型为TCON_IP_v4。本例中创建的数据块名称为“CONNECT”，打开数据块，在数据块中创建TCON_IP_v4类型的数据。如下图：