软件安装

首先安装STEP7 Micro/WIN V4.0 SP5及以上版本软件，然后安装S7-200 MODBUS指令集，名称为Inst_Library_V11。

硬件要求

Modbus RTU 主站库对CPU的版本有要求。CPU 的版本必须为 2.00 或者 2.01（即订货号为 6ES721*－***23-0BA*），1.22版本之前（包括1.22版本）的 S7-200 CPU 不支持。

S7-200通过自由口MODBUS连接

接线方法如下

西门子在 Micro/WIN V4.0 SP5 中正式推出 Modbus RTU 主站协议库（西门子标准库指令）。

图 1. 西门子标准指令库（Micro/WIN V4.0 SP5）

注意：
1. Modbus RTU 主站指令库的功能是通过在用户程序中调用预先编好的程序功能块实现的，该库对 Port 0 和 Port 1 有效。该指令库将设置通信口工作在自由口模式下。
2. Modbus RTU 主站指令库使用了一些用户中断功能，编其他程序时不能在用户程序中禁止中断。
3. Modbus RTU 主站库对CPU的版本有要求。CPU 的版本必须为 2.00 或者 2.01（即订货号为 6ES721*－***23-0BA*），1.22版本之前（包括1.22版本）的 S7-200 CPU 不支持。

使用 Modbus RTU 主站指令库，可以读写 Modbus RTU 从站的数字量、模拟量 I/O 以及保持寄存器。

要使用 Modbus RTU 主站指令库，须遵循下列步骤：

1. 安装西门子标准指令库

2. 按照要求编写用户程序调用 Modubs RTU 主站指令库

Modbus RTU 主站功能编程

1. 调用 Modbus RTU 主站初始化和控制子程序

使用 SM0.0 调用 MBUS_CTRL 完成主站的初始化，并启动其功能控制：

图 2. 用 SM0.0 调用 Modbus RTU 主站初始化与控制子程序

各参数意义如下:

a) EN  使能： 必须保证每一扫描周期都被使能（使用 SM0.0）

b) Mode 模式： 为 1 时，使能 Modbus 协议功能；为 0 时恢复为系统 PPI 协议

c) Baud   波特率： 支持的通讯波特率为1200，2400，4800，9600，19200，38400，57600，115200。

d) Parity 校验： 校验方式选择   0＝无校验 1＝奇较验 2＝偶较验  

e) Timeout 超时： 主站等待从站响应的时间，以毫秒为单位，典型的设置值为 1000 毫秒（1 秒），允许设置的范围为 1 - 32767。   

注意： 这个值必须设置足够大以保证从站有时间响应。

f) Done完成位： 初始化完成，此位会自动置1。可以用该位启动 MBUS_MSG 读写操作

g) Error  初始化错误代码（只有在 Done 位为1时有效）：

0＝ 无错误

1＝ 校验选择非法

2＝ 波特率选择非法

3＝ 模式选择非法

2. 调用 Modbus RTU 主站读写子程序MBUS_MSG，发送一个Modbus 请求；

图 3. 调用Modbus RTU 主站读写子程序

各参数意义如下:

a) EN 使能： 同一时刻只能有一个读写功能（即 MBUS_MSG）使能

注意：建议每一个读写功能（即 MBUS_MSG）都用上一个 MBUS_MSG 指令的 Done 完成位来激活，以保证所有读写指令循环进行（见例程）。

b) First 读写请求位： 每一个新的读写请求必须使用脉冲触发  

c) Slave 从站地址： 可选择的范围   1 – 247

d) RW 从站地址： 0 ＝ 读， 1 ＝ 写

   注意： 开关量输出和保持寄存器支持读和写功能

输入和模拟量输入只支持读功能

e) Addr 读写从站的 选择读写的数据类型

数据地址： 00001 至 0xxxx - 开关量输出

10001 至 1xxxx - 开关量输入

30001 至 3xxxx - 模拟量输入

40001 至 4xxxx - 保持寄存器

f) Count 数据个数 通讯的数据个数（位或字的个数）

注意： Modbus主站可读/写的最大数据量为120个字（是指每一个 MBUS_MSG 指令）

g) g. DataPtr 数据指针： 如果是读指令，读回的数据放到这个数据区中

          如果是写指令，要写出的数据放到这个数据区中

h) Done 完成位 读写功能完成位

i) Error 错误代码： 只有在 Done 位为1时，错误代码才有效

0 ＝ 无错误

1 ＝ 响应校验错误

2 ＝ 未用

3 ＝ 接收超时（从站无响应）

4 ＝ 请求参数错误（slave address, Modbus address, count, RW）

5 ＝ Modbus/自由口未使能  

6 ＝ Modbus正在忙于其它请求

7 ＝ 响应错误（响应不是请求的操作）

8 ＝ 响应CRC校验和错误

-

101 ＝ 从站不支持请求的功能

102 ＝ 从站不支持数据地址

103 ＝ 从站不支持此种数据类型

104 ＝ 从站设备故障

105 ＝ 从站接受了信息，但是响应被延迟

106 ＝ 从站忙，拒绝了该信息

107 ＝ 从站拒绝了信息

108 ＝ 从站存储器奇偶错误

常见的错误：

· 如果多个 MBUS_MSG 指令同时使能会造成 6 号错误

· 从站 delay 参数设的时间过长会造成主站 3 号错误

· 从站掉电或不运行，网络故障都会造成主站 3 号错误

3. 在 CPU 的 V 数据区中为库指令分配存储区（Library Memory）

Modbus Master 指令库需要一个284个字节的全局 V 存储区。

1.如下图所示在”程序块”上点击右键选择”库内存区”

2.出现对话框，分配一个大小为284的存储区域。注意：不要与别的存储区域相冲突。

Modbus RTU 主站协议库的补充说明

此为西门子正式推出的标准库指令说明资料。

在 Modbus RTU Master 协议和 PPI 协议之间切换：

Modbus RTU Master 协议指令库使通信口工作在自由口模式下，此时不能与 Micro/WIN 软件通信。要在切换回 PPI 协议，可以：

· 将 MBUS_CTRL 指令的 Mode 输入端设置为逻辑“0”

· 将 CPU 的允许模式选择开关置为 STOP 位置

Modbus RTU Master 协议库的执行时间：

Modbus RTU Master 协议库的 MBUS_CTRL 指令不需要很长的执行时间。MBUS_需要 1.11 ms 用于初始化，在后续的每个扫描周期中只占用 0.41 ms。

调用 MBUS_MSG 子程序会加长处理时间。大部分时间都用于 CRC 校验的计算。每读、写一个字的数据就需要 1.85 ms 扫描时间。数据最多的情况下（读、写 120 字的数据），扫描时间大概会扩增加 222 ms。读操作的时间主要消耗在接收数据上；写操作的时间主要消耗在发送数据上。

Modbus 地址

通常 Modbus 地址由 5 位数字组成，包括起始的数据类型代号，以及后面的偏移地址。Modbus Master 协议库把标准的 Modbus 地址映射为所谓 Modbus 功能号，读写从站的数据。Modbus Master 协议库支持如下地址：

· 00001 - 09999：数字量输出（ 线圈）

· 10001 - 19999：数字量输入（触点）

· 30001 - 39999：输入数据寄存器（通常为模拟量输入）

· 40001 - 49999：数据保持寄存器

Modbus Master 协议库支持的功能

为了支持上述 Modbus 地址的读写，Modbus Master 协议库需要从站支持下列功能：

表 1. 需要从站支持的功能

Modbus 地址和 S7-200 存储区地址的映射

S7-200 通过 Modbus Master 和 Slave 协议库通信时，Modbus 地址和 S7-200 内存储区地址的 映射关系都类似。

Modbus 保持寄存器地址映射举例：

Modbus 数字量地址映射举例：

位地址（0xxxx 和 1xxxx）数据总是以字节为单位打包读写。第一个字节中的最低有效位对应 Modbus 地址的起始地址。如下图所示：

MODBUS从站

•西门子Modbus从站协议库包括两条指令：MBUS_INIT 指令和MBUS_SLAVE 指令。•MBUS_INIT 指令用于启用和初始化或禁止Modbus通讯。

•MBUS_SLAVE 指令用于为Modbus主设备发出的请求服务。

•MBUS_INIT 指令用于启用和初始化或禁止Modbus从站通讯。在使用MBUS_SLAVE 指令之前，必须正确执行MBUS_INIT 指令。指令完成后立即设定“完成”位，才能继续执行下一条指令。

MBUS_INIT 指令说明：

•EN：指令使能位。•Mode：模式选择，启动/停止Modbus从站通信。Mode 参数允许使用以下两个数值：1——启动，0——停止。

•Address：从站地址，MODBUS从站地址，取值1~247。

•Baud：波特率，可选1200，2400，4800，9600，19200，38400，57600，115200。•Parity：奇偶校验，0=无校验；1=奇校验；2=偶校验。

•Delay：延时，附加字符间延时，缺省值为0。

•MaxIQ：最大I/Q位，参与通信的最大I/O点数，S7-200的I/O映像区为128/128，缺省值为128。

•MaxAI：最大AI字数，参与通信的最大AI通道数，可为16或32。

•MaxHold：设定供Modbus地址4xxxx使用的V存储器中的字保持寄存器数目。

•HoldStart：保持寄存器区起始地址，以&VBx指定（间接寻址方式）。

•Done：初始化完成标志，成功初始化后置1。

•Error：初始化错误代码。

{"时延"参数通过将指定的毫秒数增加至标准Modbus信息超时的方法延长标准Modbus信息结束超时条件。该参数的典型数值在有线网络上应为0。如果您在使用带有纠错功能的调制解调器，将时延设为50至100毫秒的数值。如果您在使用扩展频谱无线电，将时延设为10至100毫秒的数值。"时延"数值可以是0至32767毫秒。

MaxIQ参数将供Modbus地址00xxxx和01xxxx使用的I和Q点数设为0至128之间的数值。数值0禁止所有向输入和输出的读取。建议使用的MaxIQ数值是128，该数值可在S7-200中存取所有的I和Q点。

MaxAI参数将供Modbus地址03xxx使用的字输入（AI）寄存器数目设为0至32之间的数值。数值0禁止模拟输入的读数。建议使用的MaxAI数值如下，这些数值可允许存取所有的S7-200模拟输入：

*0用于CPU 221

*16用于CPU 222

*32用于CPU 224、226和226XM

MaxHold参数设定供Modbus地址04xxx使用的V内存中的字保持寄存器数目。例如，为了允许主设备存取2000个字节的V内存，将MaxHold设为1000个字的数值（保持寄存器）。

HoldStart参数是V内存中保持寄存器的起始地址。该数值一般被设为VB0，因此HoldStart参数被设为&VB0（VB0地址）。其他V内存地址可指定为保持寄存器的起始地址，以便在项目的其他地方使用VB0。Modbus主设备可存取V内存MaxHold个字数，从HoldStart开始。

MBUS_INIT指令完成时，"完成"输出打开。"错误"输出字节包含执行指令的结果。请参阅Modbus从属协议执行错误代码中可能因执行指令而产生的错误条件。

MBUS_SLAVE指令被用于为Modbus主设备发出的请求服务，并且必须在每次扫描时执行，以便允许该指令检查和回答Modbus请求。在每次扫描且EN输入开启时执行该指令。MBUS_SLAVE指令无输入参数。当MBUS_SLAVE指令对Modbus请求作出应答时，"完成"输出打开。如果没有需要服务的请求时，"完成"输出关闭。"错误"输出包含执行该指令的结果。该输出只有在"完成"打开时才有效。如果"完成"关闭，错误参数不会改变。请参阅Modbus从属协议执行错误代码中可能因执行该指令而导致的错误条件。}

MBUS_SLAVE 指令说明：

MBUS_SLAVE 指令被用于为Modbus主设备发出的请求服务，并且必须在每次扫描时执行，以便允许该指令检查和回答Modbus请求。MBUS_SLAVE 指令无输入参数，在每次扫描且EN 输入开启时执行。

•EN：指令使能位。

•Done：Modbus执行通信中时置1，无MODBUS 通信活动时为0。

•Error：错误代码。

常见问题
Modbus RTU 主站库对 CPU 的版本确实有要求，CPU 的版本必须为 2.00 或者 2.01(即订货号为6ES721*－***23-0BA*)，1.22 版本之前（包括 1.22 版本）的 S7-200 CPU 不支持。Modbus RTU 主站库对 CPU 的版本是否有要求，为什么编译例子程序时，会遇到 4 个错误？

Modbus 指令库启动后，如何通过同一个通信端口进行 CPU 监控？

Modbus 指令库使用的是 CPU 的自由口通信功能，工作在自由口模式下的通讯口不能使用 Micro/WIN 的 PPI 编程通信监控。如果通信口都已经被占用，可以考虑：

· 加一个通信模块（如 EM 277、CP 243-1、EM 241 等）扩展出一个编程通信口

· 中止自由口模式，可以将 CPU 上的模式开关从 RUN 拨到 STOP；或者保持处于 RUN 状态，用程序停止指令库的 Modbus 模式（参见指令库应用）

如何理解 Modbus 地址与功能码的区别？

Modbus 地址与 Modbus 的功能码是两个层次的概念。

根据 Modbus 通信协议，Modbus 数据的地址使用 0xxxx、1xxxx、3xxxx 和 4xxxx 的形式，分别表示数字量输出、数字量输入、模拟量输入等数据地址。在使用 S7-200 的指令库时，Modbus 数据地址与 S7-200 的 I/O 和数据存储区地址间有特定的对应关系。

有些设备表明它支持 Modbus RTU 通信协议，但也详细提供了读写数据的详细通信帧格式，其中包括如何指定 Modbus 站的地址，需要读写数据类型、长度等等。数据帧有特定字节指出此指令读写的数据类型和地址，此字节的数据内容即所谓“功能码”，如功能 1 指定读取单个/多个数字量输出点的值。

支持 Modbus 协议的设备或软件，使用时用户直接设置或看到的应当是 Modbus 数据地址。Modbus 地址所访问的数据，是通过各种“功能”读写而来。功能码是 Modbus 地址的底层。如果 Modbus 通信的一方提供的所谓 Modbus 协议只有功能码，则需要注意了解此功能号与 Modbus 地址间的对应关系。

如何访问大于 9999 的保持寄存器地址？

通常 Modbus 协议的保持寄存器地址范围在 40001 - 49999 之间。对于多数应用来说已经够了。但有些 Modbus 从站把地址映射到保持寄存器区的地址超过 9999 的部分。

Modbus Master 协议库支持超过 9999 的保持寄存器地址。地址范围为 400001 - 465536。只需在调用 MBUS_MSG 子程序时给 Addr 参数赋相应的值即可，如 416768。

Modubs Master 扩展地址模式仅支持保持寄存器区，不支持其他地址类型。