在 S7-200 CPU 通信口上實(shí)現(xiàn)的是 RS485 半雙工通信，使用的是 S7-200 的自由口功能。對(duì)于Modbus-RTU協(xié)議，西門子提供現(xiàn)成的指令庫(kù)，對(duì)于Modbus-ASCII協(xié)議，則沒(méi)有指令庫(kù)，需要用戶根據(jù)自由口工作模式自行進(jìn)行程序開(kāi)發(fā)。

西門子在 Micro/WIN V4.0 SP5 中正式推出 Modbus RTU 主站協(xié)議庫(kù)（西門子標(biāo)準(zhǔn)庫(kù)指令），如下圖所示。

 

1. Modbus RTU 主站指令庫(kù)的功能是通過(guò)在用戶程序中調(diào)用預(yù)先編好的程序功能塊實(shí)現(xiàn)的，該庫(kù)對(duì) Port 0 和 Port 1 有效。該指令庫(kù)將設(shè)置通信口工作在自由口模式下。

2. Modbus RTU 主站指令庫(kù)使用了一些用戶中斷功能，編其他程序時(shí)不能在用戶程序中禁止中斷。

3. Modbus RTU 主站庫(kù)對(duì)CPU的版本有要求。CPU 的版本必須為 2.00 或者 2.01（即訂貨號(hào)為 6ES721*－***23-0BA*），1.22版本之前（包括1.22版本）的 S7-200 CPU 不支持。

使用 Modbus RTU 主站指令庫(kù)，可以讀寫 Modbus RTU 從站的數(shù)字量、模擬量 I/O 以及保持寄存器。

要使用 Modbus RTU 主站指令庫(kù)，須遵循下列步驟：

1.安裝西門子標(biāo)準(zhǔn)指令庫(kù)

2.按照要求編寫用戶程序調(diào)用 Modubs RTU 主站指令庫(kù)

-------------------------Modbus RTU 主站功能編程-------------------

1. 調(diào)用 Modbus RTU 主站初始化和控制子程序

使用 SM0.0 調(diào)用 MBUS_CTRL 完成主站的初始化，并啟動(dòng)其功能控制：

各參數(shù)意義如下:

2. 調(diào)用 Modbus RTU 主站讀寫子程序MBUS_MSG，發(fā)送一個(gè)Modbus 請(qǐng)求；

各參數(shù)意義如下:

常見(jiàn)的錯(cuò)誤：

如果多個(gè) MBUS_MSG 指令同時(shí)使能會(huì)造成 6 號(hào)錯(cuò)誤

庫(kù)存儲(chǔ)區(qū)被程序其它地方復(fù)用，有時(shí)也會(huì)造成6 號(hào)錯(cuò)誤

從站 delay 參數(shù)設(shè)的時(shí)間過(guò)長(zhǎng)會(huì)造成主站 3 號(hào)錯(cuò)誤

從站掉電或不運(yùn)行，網(wǎng)絡(luò)故障都會(huì)造成主站 3 號(hào)錯(cuò)誤

3. 在 CPU 的 V 數(shù)據(jù)區(qū)中為庫(kù)指令分配存儲(chǔ)區(qū)（Library Memory）

Modbus Master 指令庫(kù)需要一個(gè)284個(gè)字節(jié)的全局 V 存儲(chǔ)區(qū)。

-------------------------Modbus RTU 主站協(xié)議與地址-------------------

此為西門子正式推出的標(biāo)準(zhǔn)庫(kù)指令說(shuō)明資料。

在 Modbus RTU Master 協(xié)議和 PPI 協(xié)議之間切換：

Modbus RTU Master 協(xié)議指令庫(kù)使通信口工作在自由口模式下，此時(shí)不能與 Micro/WIN 軟件通信。要在切換回 PPI 協(xié)議，可以：

將 MBUS_CTRL 指令的 Mode 輸入端設(shè)置為邏輯"0"

將 CPU 的允許模式選擇開(kāi)關(guān)置為 STOP 位置

Modbus RTU Master 協(xié)議庫(kù)的執(zhí)行時(shí)間：

Modbus RTU Master 協(xié)議庫(kù)的 MBUS_CTRL 指令不需要很長(zhǎng)的執(zhí)行時(shí)間。MBUS_需要 1.11 ms 用于初始化，在后續(xù)的每個(gè)掃描周期中只占用 0.41 ms。

調(diào)用 MBUS_MSG 子程序會(huì)加長(zhǎng)處理時(shí)間。大部分時(shí)間都用于 CRC 校驗(yàn)的計(jì)算。每讀、寫一個(gè)字的數(shù)據(jù)就需要 1.85 ms 掃描時(shí)間。數(shù)據(jù)最多的情況下（讀、寫 120 字的數(shù)據(jù)），掃描時(shí)間大概會(huì)擴(kuò)增加 222 ms。讀操作的時(shí)間主要消耗在接收數(shù)據(jù)上；寫操作的時(shí)間主要消耗在發(fā)送數(shù)據(jù)上。

Modbus 地址

通常 Modbus 地址由 5 位數(shù)字組成，包括起始的數(shù)據(jù)類型代號(hào)，以及后面的偏移地址。Modbus Master 協(xié)議庫(kù)把標(biāo)準(zhǔn)的 Modbus 地址映射為所謂 Modbus 功能號(hào)，讀寫從站的數(shù)據(jù)。Modbus Master 協(xié)議庫(kù)支持如下地址：

00001 - 09999：數(shù)字量輸出（ 線圈）

10001 - 19999：數(shù)字量輸入（觸點(diǎn)）

30001 - 39999：輸入數(shù)據(jù)寄存器（通常為模擬量輸入）

40001 - 49999：數(shù)據(jù)保持寄存器

Modbus Master 協(xié)議庫(kù)支持的功能

為了支持上述 Modbus 地址的讀寫，Modbus Master 協(xié)議庫(kù)需要從站支持下列功能：

表 1. 需要從站支持的功能

Modbus 地址和 S7-200 存儲(chǔ)區(qū)地址的映射

S7-200 通過(guò) Modbus Master 和 Slave 協(xié)議庫(kù)通信時(shí)，Modbus 地址和 S7-200 內(nèi)存儲(chǔ)區(qū)地址的 映射關(guān)系都類似。

Modbus 保持寄存器地址映射舉例：

Modbus 數(shù)字量地址映射舉例：

位地址（0xxxx 和 1xxxx）數(shù)據(jù)總是以字節(jié)為單位打包讀寫。第一個(gè)字節(jié)中的最低有效位對(duì)應(yīng) Modbus 地址的起始地址。如下圖所示：

 

-------------------------Modbus RTU 主站常見(jiàn)問(wèn)題-------------------

Modbus RTU 主站庫(kù)對(duì) CPU 的版本是否有要求，為什么編譯例子程序時(shí)，會(huì)遇到 4 個(gè)錯(cuò)誤？

Modbus RTU 主站庫(kù)對(duì) CPU 的版本確實(shí)有要求，CPU 的版本必須為 2.00 或者 2.01(即訂貨號(hào)為6ES721*－***23-0BA*)，1.22 版本之前（包括 1.22 版本）的 S7-200 CPU 不支持。

Modbus 指令庫(kù)啟動(dòng)后，如何通過(guò)同一個(gè)通信端口進(jìn)行 CPU 監(jiān)控？

Modbus 指令庫(kù)使用的是 CPU 的自由口通信功能，工作在自由口模式下的通訊口不能使用 Micro/WIN 的 PPI 編程通信監(jiān)控。如果通信口都已經(jīng)被占用，可以考慮：

加一個(gè)通信模塊（如 EM 277、CP 243-1、EM 241 等）擴(kuò)展出一個(gè)編程通信口

中止自由口模式，可以將 CPU 上的模式開(kāi)關(guān)從 RUN 撥到 STOP；或者保持處于 RUN 狀態(tài)，用程序停止指令庫(kù)的 Modbus 模式（參見(jiàn)指令庫(kù)應(yīng)用）

如何理解 Modbus 地址與功能碼的區(qū)別？

Modbus 地址與 Modbus 的功能碼是兩個(gè)層次的概念。

根據(jù) Modbus 通信協(xié)議，Modbus 數(shù)據(jù)的地址使用 0xxxx、1xxxx、3xxxx 和 4xxxx 的形式，分別表示數(shù)字量輸出、數(shù)字量輸入、模擬量輸入等數(shù)據(jù)地址。在使用 S7-200 的指令庫(kù)時(shí)，Modbus 數(shù)據(jù)地址與 S7-200 的 I/O 和數(shù)據(jù)存儲(chǔ)區(qū)地址間有特定的對(duì)應(yīng)關(guān)系。

有些設(shè)備表明它支持 Modbus RTU 通信協(xié)議，但也詳細(xì)提供了讀寫數(shù)據(jù)的詳細(xì)通信幀格式，其中包括如何指定 Modbus 站的地址，需要讀寫數(shù)據(jù)類型、長(zhǎng)度等等。數(shù)據(jù)幀有特定字節(jié)指出此指令讀寫的數(shù)據(jù)類型和地址，此字節(jié)的數(shù)據(jù)內(nèi)容即所謂"功能碼"，如功能 1 指定讀取單個(gè)/多個(gè)數(shù)字量輸出點(diǎn)的值。

支持 Modbus 協(xié)議的設(shè)備或軟件，使用時(shí)用戶直接設(shè)置或看到的應(yīng)當(dāng)是 Modbus 數(shù)據(jù)地址。Modbus 地址所訪問(wèn)的數(shù)據(jù)，是通過(guò)各種"功能"讀寫而來(lái)。功能碼是 Modbus 地址的底層。如果 Modbus 通信的一方提供的所謂 Modbus 協(xié)議只有功能碼，則需要注意了解此功能號(hào)與 Modbus 地址間的對(duì)應(yīng)關(guān)系。

如何訪問(wèn)大于 9999 的保持寄存器地址？

通常 Modbus 協(xié)議的保持寄存器地址范圍在 40001 - 49999 之間。對(duì)于多數(shù)應(yīng)用來(lái)說(shuō)已經(jīng)夠了。但有些 Modbus 從站把地址映射到保持寄存器區(qū)的地址超過(guò) 9999 的部分。

Modbus Master 協(xié)議庫(kù)支持超過(guò) 9999 的保持寄存器地址。地址范圍為 400001 - 465536。只需在調(diào)用 MBUS_MSG 子程序時(shí)給 Addr 參數(shù)賦相應(yīng)的值即可，如 416768。

Modubs Master 擴(kuò)展地址模式僅支持保持寄存器區(qū)，不支持其他地址類型。

S7-200 作為 Modbus 主站方接收上來(lái)的數(shù)據(jù)格式與第三方設(shè)備不一樣怎么辦？

西門子PLC數(shù)據(jù)的存儲(chǔ)格式為高位低存方式。舉例：VD200中包含VW200和VW202，其中VW202是低字，VW200是高字。若第三方設(shè)備與西門子數(shù)據(jù)存儲(chǔ)格式不同，是低位低存的方式，那么通信上來(lái)的數(shù)據(jù)就會(huì)存在錯(cuò)誤，需要進(jìn)行轉(zhuǎn)換才能使用。編程的方式比較多樣，針對(duì)雙字中高低字的交換可以使用SWAP(字交換）指令，若是字節(jié)交換可以考慮循環(huán)移位指令。

S7-200 是否支持如 Modbus TCP 等其它協(xié)議？

不支持。S7-200自身的通信端口或其通信擴(kuò)展模塊均不支持 Modbus TCP、CANopen、DeviceNet 以及 BACnet 通信協(xié)議。

為什么 S7-200 作 Modbus 主站時(shí) MBUS_MSG 指令報(bào)6號(hào)錯(cuò)誤？

引起6號(hào)錯(cuò)誤主要有兩方面的原因：1.多個(gè) MBUS_MSG 指令同時(shí)使能執(zhí)行；2. Modbus庫(kù)存儲(chǔ)區(qū)中分配的建議地址區(qū)與編程中已使用的V存儲(chǔ)區(qū)有重疊。