江苏西门子 6ES7288-2DT16-0AA0 CPU模块全新原装
江苏西门子 6ES7288-2DT16-0AA0 CPU模块全新原装
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;">
1. 概述
在现场应用中,很多仪表和设备仅支持Modbus RTU的通讯协议,第三方仪表可以做Modbus主站或从站,西门子的通讯模块CP341 / CP441-2 通过Dongle(硬件狗)可以扩展该协议,S7-200 集成的口可以支持自由口通讯,通过指令库也可以方便的实现Modbus RTU通讯。本文以S7-200作为Modbus 主站,CP341作为Modbus 从站,实现Modbus RTU通讯,阐述两者在通讯方面的设置和注意事项。
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;">
3. 硬件列表和接线
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;"> 3.1 硬件列表
S7-300从站 | CPU315-2DP | 6ES7 315-2AG10-0AB0 |
CP341 RS422/485 | 6ES7 341-1CH01-0AE0 | |
Dongle | 6ES7 870-1AB01-0YA0 | |
PC 适配器(USB) | 6ES7 972-0CB20-0XA0 | |
S7-200主站 | CPU 224XP | 6ES7 214-2BD23-0XB0 |
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;"> 表1 硬件设备
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;"> 3.2 硬件接线
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;">
3.2.1 接口定义
S7-200的通讯口为RS485物理口(9针口),CP341是RS422/485的接口类型(15针口),两种设备的接口引脚的示意图如下所示,更详细的信息可以参考CP341及S7-200通信接口的手册。
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;">
图1 S7-200 CPU通信口引脚定义
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;">
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;">
图2 S7-300 CP341 RS422/485 通讯口引脚定义
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;"> 3.2.2 接线示意图
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;">
图3 硬件结构和接线示意图
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;">
4. 组态设置和编程
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;">
4.1 S7-200做Modbus主站的设置
S7-200 CPU上的通信口在电气上是标准的RS-485半双工串行通信口,此串行字符通信的格式:1个起始位;7/8位数据位;1位奇/偶/无校验;1停止位。通信波特率可以设置为1200、2400、4800、9600、19200、38400、57600或112500,符合这些格式的串行通讯设备可以和S7-200进行自由口通讯,Modbus RTU指令库就是使用自由口编程实现的。
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;"> 4.1.1 Modbus RTU主站库
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;"> 使用Modbus 主站指令库时需要注意的几点:
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;">
图4 库存储区设置
Modbus 地址 | 读 / 写 | Modbus line;">从站须支持的功能 |
00001~09999 | 读 | 功能1:读输出点 |
数字量输出 | 写 | 功能5:写单个输出点 |
功能15:写多个输出点 | ||
10001~19999 | 读 | 功能2:读输入点 |
数字量输入 | ||
30001~39999 | 读 | 功能4:读输入寄存器 |
输入寄存器 | ||
读 | 功能3:读保持寄存器 | |
保持寄存器 | 写 | 功能6:写单个寄存器 |
功能16:写多个寄存器 |
表2需要从站支持的功能
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;">
4.1.2 S7-200 Modbus主站编程
编程时,使用SM0.0调用MBUS_CTRL完成主站的参数初始化,详细见下表,参数的说明也可以从子程序的局部变量表中找到。
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;">
图5 Modbus RTU 主站初始化
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;"> 图中各参数含义如下
编号 | 符号/含义 | 说 明 |
a | EN / 使能 | 必须保证每一扫描周期都被使能(使用SM0.0)。 |
b | Mode / 模式 | 为1时使能为Modbus协议;为0时恢复为PPI协议。 |
c | Baud / 波特率 | 支持的通讯波特率为1200,2400,4800,9600,19200,38400,57600,115200。 |
d | Parity / 校验 | 校验方式选择:0=无校验;1=奇校验,2=偶校验。 |
e | Timeout / 时 | 主站等待从站响应的时间,以毫秒为单位,典型的设置值为 1000毫秒,允许设置的范围为1-32767。这个值必须设置足够大以保证从站有时间响应。 |
f | Done / 完成位 | 初始化完成,此位会自动置1。 |
g | Error / 错误位 | 初始化错误代码。 |
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;"> 表3
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;"> 调用 Modbus RTU 主站读写子程序MBUS_MSG,发送一个Modbus 请求。
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;">
图6 调用Modbus RTU 主站读写子程序
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;"> 图中各参数含义如下
编号 | 符号/含义 | 说 明 |
a | EN / 使能 | 同一时刻只能有一个读写功能使能。 |
b | First / 读写请求位 | 每一个新的读写请求必须使用脉冲触发。 |
c | Slave / 从站地址 | 可选择的范围1–247。 |
d | RW / 读写操作位 | 0=读, 1=写。 |
e | Addr / 读写从站的数据地址 | 选择读写的数据类型: |
00001 至 0xxxx - 开关量输出 | ||
10001 至 1xxxx - 开关量输入 | ||
30001 至 3xxxx - 模拟量输入 | ||
40001 至 4xxxx - 保持寄存器。 | ||
f | Count / 数据的个数 | 通讯的数据个数(位或字的个数)。 |
g | DaptPtr / 数据指针 | 如果是读指令,读回的数据放到这个数据区中; |
如果是写指令,要写出的数据放到这个数据区中。 | ||
h | Done / 完成位 | 读写功能完成位。 |
i | Error / 错误代码 | 只有在Done位为1时,错误代码才有效。 |
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;"> 表4
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;"> 从上图中可见,S7-200作为Modbus RTU主站,波特率9.6Kb/s,偶校验,连接从站的站地址是3,数据存储区为VB2000开始的区域。
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;"> 4.2 CP341 做Modbus 从站的硬件组态
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;"> 4.2.1 硬件组态
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;">
图7 S7-300侧硬件组态
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;"> 4.2.2 设置Modbus参数
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;">
图8 消息桢字符结构
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;"> 按照上述操作设置参数,从上图可以看出,本例中的传输波特率9.6Kb/s,1位起始位,8位数据位,偶校验位,1位停止位,从站站地址是3,主从通讯设备的字符帧格式和波特率等参数设置需要一致。
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;">
图9 RS422/485 接口组态
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;"> RS422/485接口只能一个有效,接口的选择只需要组态而不需要在硬件上短接。
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;">
4.2.3 Modbus驱动的下载
当配置好Modbus通信的参数后,保存前需要向CP341下载Modbus Slave的驱动,一旦下载完成后无需再次下载。
需要注意的是,在下载驱动时(可以在无Dongle情况下下载),需要将CPU停机,然后下载,操作过程如下所示。
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;">
图10 下载Dongle时,需要CPU停机
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;">
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;">
图11 从站驱动下载后结果
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;">
4.2.4 CP341做Modbus从站的编程
从Step7 软件下的EXAMPLE目录中,找到项目名“zXX21_05_PtP_Com_MODSL”的项目,打开,然后将Modbus通讯模块FB80传递到用户项目中,打开路径如下所示。
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;">
图12 Modbus Slave 例程打开路径
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;"> OB1中调用FB80编程如下:
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;">
图13 FB80程序块调用
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;">
CP卡初始化正常后,CP_START,CP_START_FM和CP_START_OK为1信号,否则CP_START_ERROR为1,同时可以从ERROR_NR察看错误信息,也可以在硬件组态中在线后的CP341的诊断缓冲区察看详细的错误信息,错误信息对照和处理方式可以参考
《S7-300以用于PtP CP Modbus 协议RTU格式S7的可装载驱动程序为从站》的手册。
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;"> FB80的各参数含义如下
LADDR | 硬件组态中CP341的起始逻辑地址,本例中为256 |
START_TIMER | 初始化时定时器,本例中为T120 |
START_TIME | 初始化定时器时间,本例中为5S |
OB_MASK | I/O访问错误屏蔽位,本例中为True(I/O访问错误已屏蔽) |
CP_START | FB初始化使能位,本例中为M0.0 |
CP_START_FM | CP_START 初始化的上升沿位,本例中为M0.1 |
CP_NDR | 从CP卡写操作位,本例中为m0.2 |
CP_START_OK | 初始化完成且无错误,本例中为M0.3 |
CP_START_ERROR | 初始化完成,但有错误,本例中为M0.4 |
ERROR_NR | 错误号,本例中为MW2 |
ERROR_INFO | 错误信息,本例中为MW4 |
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;"> 表5
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;">
5. 通讯测试
Modbus RTU格式通信协议是以主从的方式进行数据传输的,在传输的过程中主站是主动方,即主站发送数据请求报文到从站,从站返回响应报文。Modbus 系统间的数据交换是通过功能码来控制的,以下对现场常用的功能码进行分类测试,关于功能码的详细信息请参考手册。
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;">
5.1 FC01/05/15功能码
CP341从站的通讯区域配置
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;">
图14 FC01/05/15 参数组态界面
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;">
FC01、FC05、FC15对应的数据区为位输出,数据的传递以位为单位,可以读写操作,用户地址区为0xxxx,Modbus地址在信息传递中从0开始。如上图,左边为信息传递地址(地址区不能冲突),右边对应的是S7-300的数据区。例如左边信息传递地址从0 ~ 7对应用户地址区为00001 ~ 00008,对应S7-300的M10.0 ~ M10.7,并且以此为例说明FC01功能码的通讯。
S7-200主站程序调用
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;">
图15 功能码FC01使用
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;"> S7-200主站,用功能码FC01读取从站8点数字量输出,接收的数据存放在VB2000开始的区域,测试截图结果如下。
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;">
图16 FC01功能码数据交换
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;">
5.2 FC02功能码
CP341从站的通讯区域配置
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;">
图17 FC02 参数组态界面
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;">
FC02对应的数据区为位输出,数据的传递以位为单位,只读操作,用户地址区为1xxxx,Modbus地址在信息传递中从0开始,如上图,左边为信息传递地址(地址区不能冲突),右边对应的是S7-300的数据区。例如左边信息传递地址从0 ~ 7对应用户地址区为10001 ~ 10008,对应S7-300的M20.0 ~ M20.7,并且以此为例说明FC02功能码的通讯。
S7-200主站程序调用
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;">
图18 功能码FC02使用
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;"> S7-200主站,用功能码FC02读取从站8点数字量输入,接收的数据存放在VB2000开始的区域,测试截图结果如下。
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;">
图19 FC02功能码数据交换
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;">
5.3 FC03/06/16 功能码
CP341从站的通讯区域配置
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;">
图20 FC03/06/16参数组态界面
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;">
FC03/06/16 对应的数据区为寄存器,数据的传递以字为单位,可以读写操作,用户地址区为4xxxx,Modbus地址在信息传递中从0开始。如上图,左边为信息传递地址,右边对应的是S7-300的数据区,左边传输地址不可改,右边只对应一个数据区。例如用户地址
区为,对应S7-300数据区为DB1.DBW0 ~ DB1.DBW6,并且以此为例说明
FC03功能码的通讯。
S7-200主站程序调用
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;">
图21功能码FC03使用
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;"> S7-200主站,用功能码FC03读取从站4个字寄存器,接收的数据存放在VB2000开始的区域,测试截图结果如下。
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;">
图22 FC03功能码数据交换
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;">
5.4 FC04 功能码
CP341从站的通讯区域配置
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;">
图23 FC04参数组态界面
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;">
FC04对应的数据区为寄存器输入,数据的传递也以字为单位,只读操作,用户地址区3xxxx,Modbus地址在信息传送中从0开始。如上图,左边为信息传递地址,右边对应的是S7-300的数据区,左边传输地址不可改,右边只对应一个数据区。例如用户地址区为30001 ~ 30004,对应S7-300数据区为DB1.DBW0 ~ DB1.DBW6,并且以此为例说明FC04功能码的通讯。
S7-200主站程序调用
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;">
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;">
图24功能码FC04使用
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;"> S7-200主站,用功能码FC04读取从站4个字输入寄存器,接收的数据存放在VB2000开始的区域,测试截图结果如下。
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;">
图25 FC04功能码数据交换
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;"> 5.5 Limits 栏
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;">
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;">
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;"> 江苏西门子 6ES7288-2DT16-0AA0 CPU模块全新原装
line;font-weight:400;color:#333333;font-style:normal;text-align:left;background-color:#ffffff;text-indent:0px;">