Modbus TCP与西门子PLC数据地址对应关系
BCNet-S7PPI、BCNet-S7MPI内部集成ModbusTCP服务器,支持ModbusTCP通讯的客户机软件可以直接读写PLC的数据。实现功能号包括:FC1、FC2、FC3、FC4、FC5、FC6和FC16。
PLC的站地址为Modbus从站地址。
PLC的数据区和Modbus数据区在BCNet-S7PPI/MPI内部被自动映射,PLC内不需要编写通讯程序:
1. PLC的Q区对应Modbus的线圈,Q0.0对应00001。
2. PLC的I区对应Modbus的离散输入,I0.0对应10001。
3. PLC的M区对应Modbus的输入寄存器,MW0对应30001。
4. PLC的V区(DB区)对应Modbus的乘法寄存器,VW0对应40001。
地址计算公式如下:
1. Qm.n = 00001 + m*8 + n。
2. Im.n = 10001 + m*8 + n。
3. MWm= 30001 + m/2,m为偶数。
4. VWm = 40001 + m/2,m为偶数;DB1.DBWm = 40001 + m/2,m为偶数。
例如:地址:40040;对应S7200地址:VW78;
对应S7300地址: DB1.DBW78;
此为西门子正式推出的标准库指令说明资料。
在 Modbus RTU Master 协议和 PPI 协议之间切换:
Modbus RTU Master 协议指令库使通信口工作在自由口模式下,此时不能与 Micro/WIN 软件通信。要在切换回 PPI 协议,可以:
- 将 MBUS_CTRL 指令的 Mode 输入端设置为逻辑"0"
- 将 CPU 的允许模式选择开关置为 STOP 位置
Modbus RTU Master 协议库的执行时间:
Modbus RTU Master 协议库的 MBUS_CTRL 指令不需要很长的执行时间。MBUS_需要 1.11 ms 用于初始化,在后续的每个扫描周期中只占用 0.41 ms。
调用 MBUS_MSG 子程序会加长处理时间。大部分时间都用于 CRC 校验的计算。每读、写一个字的数据就需要 1.85 ms 扫描时间。数据最多的情况下(读、写 120 字的数据),扫描时间大概会扩增加 222 ms。读操作的时间主要消耗在接收数据上;写操作的时间主要消耗在发送数据上。
Modbus 地址
通常 Modbus 地址由 5 位数字组成,包括起始的数据类型代号,以及后面的偏移地址。Modbus Master 协议库把标准的 Modbus 地址映射为所谓 Modbus 功能号,读写从站的数据。Modbus Master 协议库支持如下地址:
- 00001 - 09999:数字量输出( 线圈)
- 10001 - 19999:数字量输入(触点)
- 30001 - 39999:输入数据寄存器(通常为模拟量输入)
- 40001 - 49999:数据保持寄存器
Modbus Master 协议库支持的功能
为了支持上述 Modbus 地址的读写,Modbus Master 协议库需要从站支持下列功能:
表 1. 需要从站支持的功能
| Modbus 地址 | 读/写 | Modbus 从站须支持的功能 |
|---|---|---|
| 00001 - 09999 数字量输出 |
读 | 功能 1 |
| 写 | 功能 5:写单输出点 功能 15:写多输出点 |
|
| 10001 - 19999 数字量输入 |
读 | 功能 2 |
| 写 | - | |
|
30001 - 39999 |
读 | 功能 4 |
| 写 | - | |
| 40001 - 49999 保持寄存器 |
读 | 功能 3 |
| 写 | 功能 6:写单寄存器单元 功能 16:写多寄存器单元 |
Modbus 地址和 S7-200 存储区地址的映射
S7-200 通过 Modbus Master 和 Slave 协议库通信时,Modbus 地址和 S7-200 内存储区地址的 映射关系都类似。
Modbus 保持寄存器地址映射举例:
转载:
http://c.gongkong.com/phoneversion/paperdetail?paperid=27409
http://www.ad.siemens.com.cn/service/article/wap/S7-200/S7-200modbus/Default.aspx