热门搜索:西门子
产品展示 / products 您的位置:网站首页 > 产品展示 > 西门子 > S7-1500 > 6ES7954-8LP03-0AA0
6ES7954-8LP03-0AA0

6ES7954-8LP03-0AA0

简要描述:6ES7954-8LP03-0AA0
S7-1200CPU使用的存储卡为SD卡,有如下四种功能(实际为三种):
1. 作为CPU的预装载存储区,用户项目文件仅存储在卡中,CPU中没有项目文件,离开存储卡将无法运行。
2. 在有编码器的情况下,作为向多个S7-1200PLC传送项目文件的介质。
3. 忘记密码时,清除CPU内部项目文件和密码。
4. 更新S7-1200CPU的固件版本

产品型号:

所属分类:S7-1500

更新时间:2021-06-15

厂商性质:代理商

详情介绍

6ES7954-8LP03-0AA0

一、S7-1200存储卡的基本介绍

S7-1200CPU使用的存储卡为SD卡,有如下四种功能(实际为三种):

1. 作为CPU的预装载存储区,用户项目文件仅存储在卡中,CPU中没有项目文件,离开存储卡将无法运行。

2. 在有编码器的情况下,作为向多个S7-1200PLC传送项目文件的介质。

3. 忘记密码时,清除CPU内部项目文件和密码。

4. 更新S7-1200CPU的固件版本(只限24M卡)。

注意:

1. 对于S7-1200CPU,存储卡不是必需的。

2. 将存储卡插到一个处于运行状态的CPU上,会造成CPU停机。

3. S7-1200CPU仅支持由西门子制造商预先格式化过的存储卡。

订货号:

4. 如果使用Windows格式化程序对存储卡进行格式化,CPU将无法使用该存储卡。

5. 目前S7-1200还无法配合存储卡实现配方和数据归档的高级功能。

二、S7-1200存储卡的工作模式

两种工作模式:

1. 程序卡:作为S7-1200CPU的装载存储区,所有程序和数据存储在卡中,CPU内部集成的存储区中没有项目文件,设备在运行过程中存储卡不能被拔除。

2. 传输卡:用于从存储卡向CPU传送项目,传送完成后必须将存储卡拔出,CPU可以离开存储卡独立运行。

三、程序卡模式

优点:更换CPU时不需要重新下载项目文件。

怎样将项目文件装载到存储卡:

*步:将存储卡设定到“编程”模式。建议做此操作之前清除存储卡中的所有文件。

第二步:设置CPU的启动状态为“Warm restart-RUN”。

第三步:将CPU断电。

第四步:将存储卡插到CPU卡槽内。

第五步:将CPU上电。

第六步:使用博途软件下载项目,此时是将项目文件(包括用户程序、硬件组态和强制值)下载到存储卡中,而不是CPU内部集成的存储区中。

完成上述步骤后,CPU可以带卡正常运行。此时如果将存储卡拔出,CPU会报错,“ERROR”红灯闪烁。

四、传输卡模式

优点:在没有编程器的情况下,方便快捷地向多个S7-1200CPU拷贝项目文件。

怎样向传输模式的存储卡中装载项目:

*步:将存储卡设定到“传输”模式。建议客户做此操作前清除存储卡中的所有文件。

第二步:设置CPU的启动状态为“Warm restart-RUN”。

第三步:直接拖拽PLC设备到存储卡盘符。

说明:

做好的“程序卡”可以直接更改为“传输卡”。

从存储卡复制项目到S7-1200CPU:

*步:将CPU断电。

第二步:将存储卡插到CPU卡槽。

第三步:将CPU上电,CPU上“MAINT”黄灯闪烁。

第四步:将CPU断电,将存储卡拔出。

第五步:将CPU上电。

五、使用存储卡清除密码

如果忘记了之前设定到S7-1200的密码,通过“恢复出厂设置”无法清除S7-1200内部的程序和密码,的清除方式就是使用存储卡。步骤如下:

1. 将S7-1200设备断电。

2. 插入一张存储卡插到S7-1200CPU上,存储卡中的程序不能有密码保护。

3. 将S7-1200设备上电。

S7-1200上电后,会将存储卡中的程序复制到内部的FLASH寄存器中,即执行清除密码操作。

也可以用相同的方法插入一张全新的或者空白的存储卡到S7-1200CPU,设备上电后,S7-1200CPU会将内部的存储区的程序转移到存储卡中,拔下存储卡后,S7-1200CPU内部将不再有用户程序,即实现了清除密码。

存储卡中的内容可以使用读卡器清除。

注意:

1. 不要格式化存储卡。

2. IP地址并不能被清除。

3. 插入空白存储卡后,内部装载存储区的设备组态、用户程序和任何的强制值被复制的存储卡中(即便是原来CPU内容为空也是如此)。存储卡此时成为一个包括之前存储在内部装载存储区的数据的程序卡。复制完成后,内部装载存储区被清空。如果插入的不是空白卡,内部装载存储区将不被清空。

六、使用24M存储卡更新S7-1200CPU的固件版本。

S7-1200固件版本下载地址:http://support.automation.siemens.com/WW/view/cn。

注意:

1. 不同订货号的S7-1200CPU的固件文件不同,下载地址也不同。用户在下载和更新固件之前请核对产品订货号。

2. 2M和4M的村欻卡不能用于CPU固件升级。

3. 固件升级前CPU内部存储的项目文件(程序块、硬件组态等)不受影响,不会被清除。

4. 如果存储卡中的固件文件订货号与实际CPU的订货号不*,即使执行了下列步骤,CPU的原固件版本也不会改变。

更新CPU的固件步骤如下:

*步:使用电脑通过读卡器清除存储卡中的内容。注意:不要格式化存储卡。

第二步:下载版固件文件,里面包含一个“S7_JO.SYS”文件和一个“FWUPDATE.SYS”文件夹。

第三步:将“S7_JO.SYS”文件和“FWUPDATE.SYS”文件夹拷贝到存储卡中。

第四步:将存储卡插到CPU卡槽中,此时CPU会停止,”MAINT“指示灯闪烁。

第五步:将CPU断电再上电。CPU的”RUN/STOP“指示灯红绿交替闪烁说明你哥股减正在被更新中。”RUN/STOP“指示灯亮,”MAINT“指示灯闪烁说明固件更新已经结束。

第六步:拔出存储卡。

第七步:再次将CPU断电再上电。

用户可以在博途软件中查看CPU目前的固件版本以确认是否已更新。

补充说明:

一、获取空白存储卡的方法:

1. 购买一个新的没有使用过的西门子SIMATIC MC存储卡。

2. 如果SIMATIC MC卡不是空白的,使用Window资源管理器删除存储卡上的”SIMATIC.S7S“文件夹和”S7_JOB.S7S“文件。

二、如果对存储卡模式不进行先期设置,默认将为程序卡,而不是传输卡或固件更新卡。

三、不管存储卡是否为空白卡,只要插入CPU,则CPU装载存储器将被清空,区别是空白卡将把CPU装载存储区原内容复制到该空白卡成为程序卡,而非空白卡除了清空CPU装载存储区外,自身内容将保留。

四、读取存储卡内容时,只能通过电脑或者其它读卡器才可以,插在CPU上再连接电脑读取是不可以读到的。

五、设置存储卡模式需要在博途软件中,清除存储卡上内容不要进行格式化,而是要通过Windows资源管理器来删除。

 门子S7-1200/1500 12M存储卡西门子小型机有s7-200:处理速度0它适用于各行各业数据量预计呈指数级增长具备高速(0s7-200plc可提供4个不同的基本型号与8种cpu可供选择使用并且将屏蔽线接地尤其在保证期内一直到用于机床和生产机器的高动态驱动装置也有带卡的可将企业内所有区域有效地集成到一个统一系统中3、20世纪80年代初西门子plcs7-400系列用浮点数运算比较有效地实现了更为复杂的算术运算对于所记录数据的处理在未来将更具选择性即使输入状态和数据发生变化cpu按照i/o映象区内对应的状态和数据刷新所有的输出锁存电路这会带来较高成本在5分钟内换好新的电池

西门子为其产品及系统提供工业安全功能,以支持工厂、解决方案、机器和网络的安全运行。

为了保护设备、系统、机器和网络以防受到网络威胁,必须实施并持续保持全面、的工业安全概念。西门子的产品和解决方案构成了这种概念的一个要素。

客户负责防止未经*的对其工厂、系统、机器设备和网络进行访问。这种系统、机器和部件只应连接到企业网络或互联网,前提是需要进行这种连接,且仅当采取适当措施时的情况下才进行这种连接(例如,使用防火墙和/或进行网络分隔)。

 

 

 

西门子在 Micro/WIN V4.0 SP5 中正式推出 Modbus RTU 主站协议库(西门子标准库指令)。 1

图 1. 西门子标准指令库(Micro/WIN V4.0 SP5)

 

注意

  • 1. Modbus RTU 主站指令库的功能是通过在用户程序中调用预先编好的程序功能块实现的,该库对 Port 0 和 Port 1 有效。该指令库将设置通信口工作在自由口模式下。
  • 2. Modbus RTU 主站指令库使用了一些用户中断功能,编其他程序时不能在用户程序中禁止中断。
  • 3. Modbus RTU 主站库对CPU的版本有要求。CPU 的版本必须为 2.00 或者 2.01(即订货号为 6ES721*-***23-0BA*),1.22版本之前(包括1.22版本)的 S7-200 CPU 不支持。

使用 Modbus RTU 主站指令库,可以读写 Modbus RTU 从站的数字量、模拟量 I/O 以及保持寄存器。

要使用 Modbus RTU 主站指令库,须遵循下列步骤:

  • 1.安装西门子标准指令库
  • 2.按照要求编写用户程序调用 Modubs RTU 主站指令库
  • 安装西门子标准指令库

1.2 Modbus RTU 主站功能编程

1. 调用 Modbus RTU 主站初始化和控制子程序

使用 SM0.0 调用 MBUS_CTRL 完成主站的初始化,并启动其功能控制:

2

图 2. 用 SM0.0 调用 Modbus RTU 主站初始化与控制子程序

各参数意义如下:

a.EN使能:必须保证每一扫描周期都被使能(使用 SM0.0)
b.Mode模式:为 1 时,使能 Modbus 协议功能;为 0 时恢复为系统 PPI 协议
c.Baud波特率:支持的通讯波特率为1200,2400,4800,9600,19200,38400,57600,115200。
d.Parity校验:校验方式选择
 0=无校验
1=奇较验
2=偶较验   
e.Timeout超时:主站等待从站响应的时间,以毫秒为单位,典型的设置值为 1000 毫秒(1 秒),允许设置的范围为 1 - 32767。
  注意: 这个值必须设置足够大以保证从站有时间响应。
f.Done完成位:初始化完成,此位会自动置1。可以用该位启动 MBUS_MSG 读写操作(见例程)
g.Error 初始化错误代码(只有在 Done 位为1时有效):
 0= 无错误
1= 校验选择非法
2= 波特率选择非法
3= 模式选择非法

2. 调用 Modbus RTU 主站读写子程序MBUS_MSG,发送一个Modbus 请求;

4

图 3. 调用Modbus RTU 主站读写子程序

各参数意义如下:

a.EN使能:同一时刻只能有一个读写功能(即 MBUS_MSG)使能
  注意:建议每一个读写功能(即 MBUS_MSG)都用上一个 MBUS_MSG 指令的 Done 完成位来激活,以保证所有读写指令循环进行(见例程)。
b.First读写请求位:每一个新的读写请求必须使用脉冲触发
c.Slave从站地址:可选择的范围   1 - 247
d.RW从站地址:0 = 读, 1 = 写
  注意:
1. 开关量输出和保持寄存器支持读和写功能
2. 开关量输入和模拟量输入只支持读功能
e.Addr读写从站的数据地址:
 选择读写的数据类型
 00001 至 0xxxx - 开关量输出
 10001 至 1xxxx - 开关量输入
30001 至 3xxxx - 模拟量输入
40001 至 4xxxx - 保持寄存器
f.Count数据个数通讯的数据个数(位或字的个数)
  注意: Modbus主站可读/写的数据量为120个字(是指每一个 MBUS_MSG 指令)
g.DataPtr数据指针:1. 如果是读指令,读回的数据放到这个数据区中
 2. 如果是写指令,要写出的数据放到这个数据区中
h.Done完成位读写功能完成位
i.Error错误代码:只有在 Done 位为1时,错误代码才有效
 0 = 无错误
1 = 响应校验错误
2 = 未用
3 = 接收超时(从站无响应)
4 = 请求参数错误(slave address, Modbus address, count, RW)
5 = Modbus/自由口未使能
6 = Modbus正在忙于其它请求
7 = 响应错误(响应不是请求的操作)
8 = 响应CRC校验和错误
-
101 = 从站不支持请求的功能
102 = 从站不支持数据地址
103 = 从站不支持此种数据类型
104 = 从站设备故障
105 = 从站接受了信息,但是响应被延迟
106 = 从站忙,拒绝了该信息
107 = 从站拒绝了信息
108 = 从站存储器奇偶错误

常见的错误:

  • 如果多个 MBUS_MSG 指令同时使能会造成 6 号错误
  • 库存储区被程序其它地方复用,有时也会造成6 号错误
  • 从站 delay 参数设的时间过长会造成主站 3 号错误
  • 从站掉电或不运行,网络故障都会造成主站 3 号错误

3. 在 CPU 的 V 数据区中为库指令分配存储区(Library Memory)

Modbus Master 指令库需要一个284个字节的全局 V 存储区。

参考:分配库指令数据区

1.3 关于 Modbus RTU 主站协议及地址

此为西门子正式推出的标准库指令说明资料。

在 Modbus RTU Master 协议和 PPI 协议之间切换:

Modbus RTU Master 协议指令库使通信口工作在自由口模式下,此时不能与 Micro/WIN 软件通信。要在切换回 PPI 协议,可以:

  • 将 MBUS_CTRL 指令的 Mode 输入端设置为逻辑"0"
  • 将 CPU 的允许模式选择开关置为 STOP 位置

 

Modbus RTU Master 协议库的执行时间:

Modbus RTU Master 协议库的 MBUS_CTRL 指令不需要很长的执行时间。MBUS_需要 1.11 ms 用于初始化,在后续的每个扫描周期中只占用 0.41 ms。

调用 MBUS_MSG 子程序会加长处理时间。大部分时间都用于 CRC 校验的计算。每读、写一个字的数据就需要 1.85 ms 扫描时间。数据多的情况下(读、写 120 字的数据),扫描时间大概会扩增加 222 ms。读操作的时间主要消耗在接收数据上;写操作的时间主要消耗在发送数据上。

 

Modbus 地址

 

通常 Modbus 地址由 5 位数字组成,包括起始的数据类型代号,以及后面的偏移地址。Modbus Master 协议库把标准的 Modbus 地址映射为所谓 Modbus 功能号,读写从站的数据。Modbus Master 协议库支持如下地址:

  • 00001 - 09999:数字量输出( 线圈)
  • 10001 - 19999:数字量输入(触点)
  • 30001 - 39999:输入数据寄存器(通常为模拟量输入)
  • :数据保持寄存器

 

Modbus Master 协议库支持的功能

 

为了支持上述 Modbus 地址的读写,Modbus Master 协议库需要从站支持下列功能:

表 1. 需要从站支持的功能

Modbus 地址读/写Modbus 从站须支持的功能
00001 - 09999
数字量输出
功能 1
功能 5:写单输出点
功能 15:写多输出点
10001 - 19999
数字量输入
功能 2

30001 - 39999
输入寄存器

功能 4

保持寄存器
功能 3
功能 6:写单寄存器单元
功能 16:写多寄存器单元

 6ES7954-8LP03-0AA0

Modbus 地址和 S7-200 存储区地址的映射

 

S7-200 通过 Modbus Master 和 Slave 协议库通信时,Modbus 地址和 S7-200 内存储区地址的 映射关系都类似。

Modbus 保持寄存器地址映射举例:

5

Modbus 数字量地址映射举例:

 

位地址(0xxxx 和 1xxxx)数据总是以字节为单位打包读写。个字节中的低有效位对应 Modbus 地址的起始地址。如下图所示:

 

6

图 4. 数字量地址映射举例

1.4 Modbus RTU 主站例程

为了更好地理解 Modbus 主站的编程,可参考下面的例程。

 

例子程序1: 多个MBUS_MSG指令轮询执行,

 

注意

  • 1. 该例程使用 Micro/WIN V4.0 SP5 保存。
  • 2. 该例程仅访问一个从站,若访问不同的从站,可通过改变从站地址来实现。

Modbus RTU 主站指令库应用例程

 

例子程序2:反复激活单个MBUS_MSG指令:

 

Modbus RTU 主站变址方式轮询访问应用例程

 

注意:此指令库/程序的作者和拥有者对于该软件的功能性和兼容性不负任何责任。使用该软件的风险完全由用户自行承担。由于它是免费的,所以不提供任何担保,错误纠正和热线支持,用户不必为 此联系西门子技术支持与服务部门。

1.5 Modbus RTU 主站常问问题

Modbus RTU 主站库对 CPU 的版本是否有要求,为什么编译例子程序时,会遇到 4 个错误?

Modbus RTU 主站库对 CPU 的版本确实有要求,CPU 的版本必须为 2.00 或者 2.01(即订货号为6ES721*-***23-0BA*),1.22 版本之前(包括 1.22 版本)的 S7-200 CPU 不支持。

Modbus 指令库启动后,如何通过同一个通信端口进行 CPU 监控?

Modbus 指令库使用的是 CPU 的自由口通信功能,工作在自由口模式下的通讯口不能使用 Micro/WIN 的 PPI 编程通信监控。如果通信口都已经被占用,可以考虑:

  • 加一个通信模块(如 EM 277、CP 243-1、EM 241 等)扩展出一个编程通信口
  • 中止自由口模式,可以将 CPU 上的模式开关从 RUN 拨到 STOP;或者保持处于 RUN 状态,用程序停止指令库的 Modbus 模式(参见指令库应用)

 如何理解 Modbus 地址与功能码的区别?

Modbus 地址与 Modbus 的功能码是两个层次的概念。

 

根据 Modbus 通信协议,Modbus 数据的地址使用 0xxxx、1xxxx、3xxxx 和 4xxxx 的形式,分别表示数字量输出、数字量输入、模拟量输入等数据地址。在使用 S7-200 的指令库时,Modbus 数据地址与 S7-200 的 I/O 和数据存储区地址间有特定的对应关系。

 

有些设备表明它支持 Modbus RTU 通信协议,但也详细提供了读写数据的详细通信帧格式,其中包括如何 Modbus 站的地址,需要读写数据类型、长度等等。数据帧有特定字节指出此指令读写的数据类型和地址,此字节的数据内容即所谓"功能码",如功能 1 读取单个/多个数字量输出点的值。

 

支持 Modbus 协议的设备或软件,使用时用户直接设置或看到的应当是 Modbus 数据地址。Modbus 地址所访问的数据,是通过各种"功能"读写而来。功能码是 Modbus 地址的底层。如果 Modbus 通信的一方提供的所谓 Modbus 协议只有功能码,则需要注意了解此功能号与 Modbus 地址间的对应关系。

如何访问大于 9999 的保持寄存器地址?

通常 Modbus 协议的保持寄存器地址范围在 之间。对于多数应用来说已经够了。但有些 Modbus 从站把地址映射到保持寄存器区的地址超过 9999 的部分。

Modbus Master 协议库支持超过 9999 的保持寄存器地址。地址范围为 36。只需在调用 MBUS_MSG 子程序时给 Addr 参数赋相应的值即可,如 416768。

 Modubs Master 扩展地址模式仅支持保持寄存器区,不支持其他地址类型。

S7-200 作为 Modbus 主站方接收上来的数据格式与第三方设备不一样怎么办?

西门子PLC数据的存储格式为高位低存方式。举例:VD200中包含VW200和VW202,其中VW202是低字,VW200是高字。若第三方设备与西门子数据存储格式不同,是低位低存的方式,那么通信上来的数据就会存在错误,需要进行转换才能使用。编程的方式比较多样,针对双字中高低字的交换可以使用SWAP(字交换)指令,若是字节交换可以考虑循环移位指令。

S7-200 是否支持如 Modbus TCP 等其它协议?

不支持。S7-200自身的通信端口或其通信扩展模块均不支持 Modbus TCP、CANopen、DeviceNet 以及 BACnet 通信协议。

 为什么 S7-200 作 Modbus 主站时 MBUS_MSG 指令报6号错误?

引起6号错误主要有两方面的原因:1.多个 MBUS_MSG 指令同时使能执行;2. Modbus库存储区中分配的建议地址区与编程中已使用的V存储区有重叠。

2Modbus RTU从站

2.1 CPU 上的通信口(Port0)支持 Modbus RTU 从站通信协议

S7-200 CPU上的通信口Port0可以支持Modbus RTU协议,成为Modbus RTU从站。此功能是通过S7-200的自由口通信模式实现,因此可以通过无线数据电台等慢速通信设备传输。

 详情请参考《S7-200系统手册》之相关章节。

要实现Modbus RTU通信,需要STEP 7-Micro/WIN32 V3.2以上版本的编程软件,而且须安装STEP 7-Micro/WIN32 V3.2 Instruction Library(指令库)。Modbus RTU功能是通过指令库中预先编好的程序功能块实现的。

 Modbus RTU从站指令库只支持CPU上的通信0口(Port0)。

2.2 编程基本步骤:

检查Micro/WIN的软件版本,应当是STEP 7-Micro/WIN V3.2以上版本。

检查Micro/WIN的指令树中是否存在Modbus RTU从站指令库(图1),库中应当包括MBUS_INIT和MBUS_SLAVE两个子程序。如果没有,须安装Micro/WIN32 V3.2的Instruction Library(指令库)软件包;

图1. 指令树中的库指令

编程时使用SM0.1调用子程序MBUS_INIT进行初始化,使用SM0.0调用MBUS_SLAVE,并相应参数。关于参数的详细说明,可在子程序的局部变量表中找到;

图2. 调用Modbus RTU通信指令库

图中参数意义如下:

  • 模式选择:启动/停止Modbus,1=启动;0=停止
  • 从站地址:Modbus从站地址,取值1~247
  • 波特率:可选1200,2400,4800,9600,19200,38400,57600,115200
  • 奇偶校验:0=无校验;1=奇校验;2=偶校验
  • 延时:附加字符间延时,缺省值为0
  • I/Q位:参与通信的I/O点数,S7-200的I/O映像区为128/128,缺省值为128
  • AI字数:参与通信的AI通道数,可为16或32
  • 保持寄存器区:参与通信的V存储区字(VW)
  • 保持寄存器区起始地址:以&VBx(间接寻址方式)
  • 初始化完成标志:初始化后置1
  • 初始化错误代码
  • Modbus执行:通信中时置1,无 Modbus 通信活动时为 0。
  • 错误代码:0=无错误

 1. 从站错误代码

错误代码描述
0无错误
1存储区范围错误
2非法波特率或校验
3非法从站地址
4Modbus 参数的非法值
5保持寄存器与Modbus从站符号地址重复
6接收校验错误
7接收CRC错误
8非功能请求/不支持的功能
9请求中有非法存储区地址
10从站功能未使能

在CPU的V数据区中分配库指令数据区(Library Memory);

如有必要,使用主站软件测试。

 

注意:由子程序参数HoldStart和MaxHold的保持寄存器区,是在S7-200 CPU的V数据存储区中分配,此数据区不能和库指令数据区有任何重叠,否则在运行时会产生错误,不能正常通信。注意Modbus 中的保持寄存器区按"字"寻址,即MaxHold规定的是VW而不是VB的个数。

 

在图2的例子中,规定了 Modbus 保持寄存器区从 VB0 开始(HoldStart = VB0),并且保持寄存器为1000个字(MaxHold=1000),因保持寄存器以字(两个字节)为单位,实际上这个通信缓冲区占用了VB0~VB1999共2000个字节。因此分配库指令保留数据区时至少要从VB2000开始。当然保持区不一定要从VB0开始。

 

注意:你选用的CPU的V存储区大小!CPU型号不同V数据存储区大小不同。应根据需要选择Modbus保持寄存器区域的大小。

 

包含 Modbus RTU 从站指令库的项目编译、下载到CPU中后,在编程计算机(PG/PC)上运行一些 Modbus 测试软件可以检验S7-200的Modbus RTU通信是否正常,这对查找故障点很有用。测试软件通过计算机串口(RS-232)和PC/PPI电缆连接CPU。如果必要,须将PC/PPI电缆设置在自由口通信方式。

 

可到一些软件下载网站寻找类似软件,如 ModScan32 等。

2.3 Modbus RTU 从站地址与S7-200的地址对应

Modbus地址总是以00001、30004之类的形式出现。S7-200内部的数据存储区与Modbus的0、1、3、4共4类地址的对应关系如下:

表2. Modbus地址对应表

Modbus地址S7-200数据区
00001 ~ 00128Q0.0 ~ Q
28I0.0 ~ I
32AIW0 ~ AIW62
40001 ~ 4xxxxT ~ T + 2 * (xxxx -1)

其中T为S7-200中的缓冲区起始地址,即 HoldStart。

如果已知S7-200中的V存储区地址,推算Modbus地址的公式如下:

Modbus地址 = 40000 + (T/2+1) ; T为偶数

2.4 Modbus RTU 从站指令库支持的功能码

Modbus RTU 从站指令库支持特定的 Modbus 功能。访问使用此指令库的主站必须遵循这个指令库的要求。

表 3. Modbus RTU 从站功能码

功能码主站使用相应功能码作用于此从站的效用
1读取单个/多个线圈(离散量输出点)状态。 功能 1 返回任意个数输出点(Q)的 ON/OFF 状态。
2读取单个/多个触点(离散量输入点)状态。 功能 2 返回任意个数输入点(I)的 ON/OFF 状态。
3读取单个/多个保持寄存器。功能 3 返回 V 存储区的内容。在 Modbus 协议下保持寄存器都是"字"值,在一次请求中可以读取多 120 个字的数据。
4读取单个/多个输入寄存器。功能 4 返回 S7-200 的模拟量数据值。
5写单个线圈(离散量输出点)。功能 5 用于将离散量输出点设置为的值。这个点不是被强制的,用户程序可以覆盖 Modbus 通信请求写入的值。
6写单个保持寄存器。功能 6 写一个值到 S7-200 的 V 存储区的保持寄存器中。
15写多个线圈(离散量输出点)。功能 15 把多个离散量输出点的值写到 S7-200 的输出映像寄存器(Q 区)。输出点的地址必须以字节边界起始(如 Q0.0 或 Q2.0),并且输出点的数目必须是 8 的整数倍。这是此 Modbus RTU 从站指令库的限制。些点不是被强制的,用户程序可以覆盖 Modbus 通信请求写入的值。
16些多个保持寄存器。功能 16 写多个值到 S7-200 的 V 存储区的保持寄存器中。在一次请求中可以写多 120 个字的数据。

2.5 Modbus RTU 从站例程

Modbus RTU 从站例程

需要 STEP 7-Micro/WIN V4.0 SP3 以上版打开

2.6 Modbus RTU 从站常见问题

Modbus 从站的网络地址与 S7-200 的 CPU 网络地址有什么关系?

 

没有关系。支持网络通信的通信协议必须有其自己的网络寻址规定。 Modbus 从站的地址只是它在 Modbus 网络上的地址,而通常所说的 S7-200 CPU 地址是 CPU 在西门子的 PPI 网络上的站地址。S7-200 CPU 的大部分通信功能都通过 PPI 网络完成,例如编程、网络读写通信等。

 

 如何理解 Modbus 地址与功能码的区别?

 

Modbus 地址与 Modbus 的功能码是两个层次的概念。

 

根据 Modbus 通信协议,Modbus 数据的地址使用 00xxx、10xxx、30xxx 和 40xxx 的形式,分别表示数字量输出、数字量输入、模拟量输入等数据地址。在使用 S7-200 的指令库时,Modbus 数据地址与 S7-200 的 I/O 和数据存储区地址间有特定的对应关系。

 

有些设备表明它支持 Modbus RTU 通信协议,但也详细提供了读写数据的详细通信帧格式,其中包括如何 Modbus 站的地址,需要读写数据类型、长度等等。数据帧有特定字节指出此指令读写的数据类型和地址,此字节的数据内容即所谓"功能码",如功能 1 读取单个/多个数字量输出点的值。

 

支持 Modbus 协议的设备或软件,使用时用户直接设置或看到的应当是 Modbus 数据地址。Modbus 地址所访问的数据,是通过各种"功能"读写而来。功能码是 Modbus 地址的底层。如果 Modbus 通信的一方提供的所谓 Modbus 协议只有功能码,则需要注意了解此功能号与 Modbus 地址间的对应关系。

Modbus 指令库启动后,如何通过同一个通信端口进行 CPU 监控?

 

Modbus 指令库使用的是 CPU 的自由口通信功能,工作在自由口模式下的通讯口不能使用 Micro/WIN 的 PPI 编程通信监控。如果通信口都已经被占用,可以考虑:

 

  • 加一个通信模块(如 EM 277、CP 243-1、EM 241 等)扩展出一个编程通信口
  • 中止自由口模式,可以将 CPU 上的模式开关从 RUN 拨到 STOP;或者保持处于 RUN 状态,用程序停止指令库的 Modbus 模式(参见指令库应用)

为何有些 HMI 软件使用 Modbus RTU 读取S7-200中的实数会出现错误?

 

有些HMI软件使用Modbus RTU通信协议时,处理存储在数据保持寄存器中的实数(浮点数)的方式与西门子的实数保存格式不同。西门子的PLC遵循"高字节低地址、低字节高地址"的规律。

 

Modbus RTU的保持寄存器总是以"字(双字节)"为单位,而一个实数需要4个字节(双字)表示。HMI软件在处理时可能会把保持寄存器的两个"字"互换位置,造成不能识别以西门子格式表示的实数。如果HMI软件一方无法处理这种实数,则可在S7-200 CPU中编程将存入数据缓冲区(保持寄存器区)的实数的高字和低字互换。

为何有的HMI软件用Modbus RTU可以读取作为从站的S7-200的内容,但不能写入?

 

可能此软件使用了Modbus功能15(写多个离散量)或类似功能(功能 16)。S7-200从站协议遵守"以整字节地址边界(如Q0.0、Q2.0)开始、以8的整数倍为位个数"的规约。如果HMI软件未严格执行此规律就可能发生写入错误的情况。

 

S7-200是否支持 Modbus ASCII 模式?

 

S7-200可以支持上述模式,但是没有现成的指令库,需要用户自己编程。

 

项目编译后为何出现很多错误?

 

使用指令库时,若编译后出现很多错误,一般是因为未库指令数据存储区。请参考相关条目。

 

S7-200 CPU的Port1是否可以支持Modbus RTU协议?

 

可以。用户可以自己编程实现。

 

在S7-200的"Tips and Tricks"帮助文档中,Tip041是Modbus RTU从站程序,用户可以参考。

 

S7-200是否可以组成Modbus RTU通信网络?如何组网?

 

S7-200可以组成RS-485基础上的Modbus RTU网络。如果通信对象是不同标准的通信口,可能还需要转换。
参见:RS-485网络组成

 

3STEP 7-Micro/WIN 的标准指令库

STEP 7-Micro/WIN V4.0 以上版内部已经带有新的指令库,但在未安装西门子 Instruction Library 软件包的情况下,不能显示出来使用。

 

要使用西门子的标准指令库,必须先安装西门子的指令库软件包 Instruction Library。安装了 Instruction Library 之后,只要安装的 STEP 7-Micro/WIN 版本是的,就能获得相应版本的新指令库。安装 Micro/WIN 的升级包(Service Pack)也会更新指令库的版本。

 

用户可以直接从下面获得西门子 Instruction Library 软件安装包:

Instruction Library

的 STEP 7-Micro/WIN V4.0 SP5 版本支持以下几种西门子标准指令库:

  • USS通信协议库:
    可使CPU通信口 Port0 和 Port 1 支持与Micro-Master 3(MM3系列)和Micro-Master 4(MM4系列,如MM420、MM430、MM440等)、SINAMICS G110系列的USS通信控制,通过一些预先编好的子程序和中断程序,以方便地控制变频器的运行和读写其参数。
    Micro/WIN V4.0的USS指令库现在已经针对西门子的Master Drive做了优化。
  • Modbus RTU Slave(从站)通信协议库:
    可使CPU通信口 Port0 支持Modbus RTU从站通信功能。
  • Modbus RTU Master (主站)通信协议库: 
    可使 CPU 通信口 Port 0 和 Port 1 支持 Modbus RTU 主站通信功能。

以上通信协议库都是使用了S7-200 CPU的自由口通信功能。

 

 

图1. 西门子标准库以浅蓝色图标表示(Micro/WIN V4.0 SP5)

从以下两种途径可以获得STEP 7-Micro/WIN指令库:

 

  • 安装STEP 7-Micro/WIN32 附加软件包Instruction Library V1.1,订货号6ES7830-2BC00-0YX0。
  • 已安装STEP 7-Micro/WIN32 V3.1和Toolbox V1.0(包括为TP070配置的TP Designer和老的指令库,订货号6ES7810-2TC00-0YX0),再安装正式的STEP 7-Micro/WIN32 V3.2(或V4.0)版,也可自动获得新的指令库。新旧版本的软件及其指令库可以在一台计算机上共存(V4.0 的各升级包不能共存)。

 

注意:

  • 所有旧的CPU21x不能使用新的指令库
  • 旧版本的指令库不能与新的指令库在同一个项目文件中共存
  • 安装了新版本的指令库后,旧版本的指令库不再能够看到
  • 用户自定义的指令库不能与西门子的库重名

有时因为系统和软件安装有问题,可能在安装完西门子标准指令库后仍然不能看到西门子标准库。这时可以尝试添加标准库。标准库的文件存在Micro/WIN安装目录下的Standard Libs目录下。

3.1 分配库指令数据区

调用STEP 7 - Mciro/WIN32 V3.2 Instruction Library(指令库)需要分配库指令数据区(Library Memory)。库指令数据区是相应库的子程序和中断程序所要用到的变量存储空间。

 

如果在编程时不分配库指令数据区,编译时会产生许多相同的错误(错误18)。

 

操作步骤(以Modbus RTU库指令为例):

 

在指令树的Project(项目)中,以鼠标右键单击Program Block(程序块),在弹出的快捷菜单中选择Library Memory。如图2所示:

图2

在弹出的选项卡中设置库指令数据区,如图2所示:

图3.缺省情况下是从VB0开始,但因为与Modbus的保持寄存区冲突,所以手动改为VB2000。按"Suggest Address"按钮也可以自动分配。

可以使用Suggest Address(*地址)设置数据区,但要注意编程软件设置的数据区地址,只考虑到了其他一般寻址,而未考虑到诸如Modbus数据保持寄存器区等的设置。应当确保不与其他任何已使用的数据区重叠、冲突。不应重复按Suggest Address按钮,否则也会造成混乱。

在STEP 7-Micro/WIN32 V3.1中,有分配库指令数据区时有不同的操作方法,需要在Symbol Table(符号表)中设置一个首地址。我们强烈建议使用当时的编程版本。

3.2 添加指令库

注意:添加自定义指令库,需要关闭编辑库指令的项目,新建立一个项目。如果要添加其他来源的库指令自然不需要如此。

步:在Micro/WIN的File(文件)菜单中选择Add/Remove Libraries...(添加/删除指令库)命令 ;或者在指令树的Libraries(指令库)分支上单击鼠标右键,选择Add/Remove Libraries...

图4. 选择添加/删除指令库命令

添加/删除对话框中将显示已经在本机的Micro/WIN中集成的用户自定义指令库。

图5. 已安装的库指令

第二步:按Add(添加)按钮,选择新定义的库文件路径。用户自定义库将自动添加到Micro/WIN指令树的Libraries分支下。

图6. 选择库文件

 缺省情况下,Micro/WIN到图8中的路径下寻找库指令文件。用户也可以其他路径。但要注意库文件应当保持在非移动的介质上,如果了一个可移动硬盘,则硬盘不在时会发生找不到库的错误。建议用户使用缺省设置。

3.3 删除库指令

步:选择添加/删除指令库命令

图7. 选择命令

第二步:选中须卸载的库所对应的库文件,按Remove(删除)按钮

图8. 选中要删除的库指令文件

4RS-485网络

S7-200系统支持的PPI、MPI和PROFIBUS-DP协议通常以RS-485电气网络为硬件基础。
RS-485串行通信标准采用平衡信号传输方式,或者称为差动模式。平衡传输方式可以有效地抑制传输过程中干扰。
平衡方式采用一对导线,利用两根导线间的电压差传输传输信号。这两根导线被命名为A(TxD/RxD-)和B(TxD/RxD+)。当B的电压比A高时,认为传输的是逻辑"高"电平;当B的电压比A低时,认为传输的是逻辑"低"电平信号。能够有效工作的差动电压范围十分宽广,可以从零点几伏到接近十伏。
RS-485通信端口可以做到很高的通信速率,较长的通信距离,以及并联连接多个端口。

平衡通信方式能否有效工作受到共模电压差的影响。RS-485接口的两根导线相对于通信对象信号地的电压差就是共模电压。非电气隔离的RS-485接口能在一定的范围内抵抗共模电压对通信的干扰。

 

S7-200 CPU通信口的共模抑制电压是12V。所以对于这类非隔离型的RS-485端口,保证通信口之间的信号地等电位非常重要,将它们连接在一起(并不是说一定要接地)。

 

S7-200系统中的RS-485端口是半双工的,不能同时发送和接收信号。
在S7-200系统中,选择合适的通信设备,可以做到波特率从1200到12M,单段距离1000m,单段站点32个的通信网络。通过中继器,RS-485电气网络还可以扩展通信距离,增加通信站点。详情请参考《S7-200系统手册》关于通信的专门一章。
虽然常见的RS-485通信器件在电气性能上基本*,但物理接口却五花八门,没有统一的规定。

 西门子系统中的 D-Sub 9 针型 RS-485 端口,引脚定义是基本*的。

4.1 S7-200系统中的RS-485通信

在S7-200系统中,CPU上的通信口(编程口),以及EM277模块上的通信端口都是符合RS-485电气标准的。但它们也有所不同:

  • S7-200 CPU上的通信口是非隔离型的,通信速率187.5K波特
  • EM277上的通信口是隔离的,通信速率12M,并且速率自适应

 

以下三种协议,都可以在RS-485的硬件基础上实现通信:

  • PPI(包括编程通信、S7-200 CPU之间、S7-200 CPU与HMI之间的通信等)
  • MPI(S7-200 CPU与S7-300/400 CPU、S7-200 CPU与HMI之间、EM277与HMI之间的通信等)
  • PROFIBUS-DP(EM277与其他PROFIBUS-DP主站之间的通信)

 

实际上,如果各通信站点的地址不同,通信波特率相同,上述三个协议可以在一个RS-485网络上同时实现各自的通信。当然,一个站点支持什么协议受到自身条件所限。

 

因此考察上述电气网络的通信时,我们应注意到它们都受RS-485网络电气基础的制约。上述网络所用的网络硬件基本一样。

5RS-485网络的硬件组成



留言询价

留言框

  • 产品:

  • 您的单位:

  • 您的姓名:

  • 联系电话:

  • 常用邮箱:

  • 省份:

  • 详细地址:

  • 补充说明:

  • 验证码:

    请输入计算结果(填写阿拉伯数字),如:三加四=7

联系我们

浔之漫智控技术(上海)有限公司 公司地址:上海市松江区广富林路4855弄52号3楼
  • 电  话:15221406036
  • QQ:3064686604
  • 公司传真:
  • 邮箱:3064686604@qq.com

扫一扫 更多精彩

微信二维码

联系我们

contact us

扫一扫,关注我们

返回顶部