PROFINET到MODBUS协议网关 - PDF Free Download

PROFINET 到 MODBUS 协议网关 PN-G-MODBUS 产品手册 214-1

目录第一章产品概述... 3 一产品主要用途... 3 二产品特点... 4 三技术指标... 5 第二章产品外观安装启动... 7 一产品布局... 7 二外形尺寸... 8 三接口... 9 1 电源... 9 2 PN 端... 9 3 串口端... 1 四 MODBUS 主从站设置...1 五指示灯... 11 第三章产品配置与通信方法... 12 一 MODBUS 主站模式的配置... 12 二 MODBUS 主站模式下的状态字及控制字... 29 1 PN-G-MODBUS 模块在主站模式下的状态字... 3 2 PN-G-MODBUS 模块在主站模式下的控制字... 31 三 MODBUS 从站模式的配置... 33 四 MODBUS 主站模式下的状态字及控制字... 33 1 PN-G-MODBUS 模块在从站模式下的状态字... 34 2 PN-G-MODBUS 模块在从站模式下的控制字... 35 第四章有毒有害物质表... 36 1

附录 MODBUS 技术简介... 37 2

第一章产品概述一产品主要用途 1 产品系列 PN-G-MODBUS 接口以下有时简称接口是 PROFINET 网关 Gataway (网关) 系列中的产品本产品手册适合 PB-G-MODBUS 类型产品 PN -G MODBUS/Master Master MODBUS 主站 RS232/485 PROFINET 到 RS232/485 设备网关 MODBUS PROFINET 到 MODBUS 设备网关 CANOpen PROFINET 到 CANOPEN 总线设备网关 CAN PROFINET 到 CAN 设备网关 G Gataway(网关)类产品 PN PROFINET 2. PROFINET 网关系列产品主要用途将具有 RS232/485 MODBUS CAN 以及 CANOPEN 等专用通信协议的接口设备连接到 PROFINET 总线上使设备成为 PROFINET 总线上的一个从站见图 1-1 应用网关 PN-G-XXXX 将设备连接到 PROFIBUS 总线上 3

PROFINET 主站 PROFINET PN-G-CANopen PROFINET 交换机 PN-G-CAN PN-G-RS232/485 PN-G-MODBUS CANOPEN 接口设备 CAN 接口设备 232 接口条码枪 MODBUS 设备图 1-1 具有不通通讯协议的设备与 PROFINET 总线的连接二产品特点应用广泛凡具有 RS232/485 接口标准 MODBUS RTU 协议的设备都可以使用本产品实现与现场总线 PROFINET 的互连如具有 MODBUS 协议接口的变频器电机启动保护装置智能高低压电器电量测量装置各种变送器智能现场测量设备及仪表等等应用简单用户不用了解 PROFINET 和 MODBUS 技术细节用户只需参考本手册及提供的应用实例根据要求完成配置不需要复杂编程即可在短时间内实现连接通信透明通信用户可以依照 PROFINET 通信数据区和 MODBUS 通信数据区的映射关系实现 PROFINET 到 MODBUS 之间的数据透明通信通讯稳定可靠产品通过 PROFINET 认证符合 EMC 标准 IEC61131-2 抗干扰能力强 4

三技术指标 1 PN-G-MODBUS 接口在 PROFINET 侧相当于 PROFINET 网络中的 Device 与 Controller 相对应在 MODBUS 一侧既可做 MODBUS 主站也可做 MODBUS 从站接口通过 PROFINET 通信数据区和 MODBUS 数据区的数据映射实现 PROFINET 和 MODBUS 的数据透明通信 2 两个 RJ45 以太网接口支持 1BASE-TX MDI/MDIX 自侦测, 集成以太网交换机方便将 PROFINET 设备组成菊花链 3 ROFINET/V2.2 协议网关 PROFINET 侧采用实时 RT 通讯功能符合 GB/T 2515-214 工业通信网络现场总线规范类型 1: PROFINET IO 规范 IEC 61158-5-1 27 IDT 4 电磁兼容指标 EFT level 4; class A 浪涌 level 2; class A 静电: level 3 ;class A 5 支持 Modbus RTU 协议,支持 1H 2H 3H 4H 5H 6H FH 1H 功能码 6 MODBUS 协议接口为标准 RS232 或 RS485 接口半双工波特率 3 6 12 24 48 96 19.2K 38.4K 57.6K 可选校验位(8 位无校验 1 停止位 8 位偶校验 1 停止位 8 位奇校验 1 停止位 8 位无校验 2 停止位)可选 7 最大输入/输出数据量 ① Input Bytes + Output Bytes 34 Bytes ② Max Input Bytes 252 Bytes ③ Max Output Bytes 252 Bytes 8 电源电压 24 VDC(±2 ) 双路电源冗余供电 9 额定功率 3W 24V/125mA 1 环境温度 5

运输和存储 -4 ~+7 工作温度 -2 ~+6 11 工作相对湿度 5~95% 无结露 12 外形尺寸宽 45mm 高 125mm 厚 118mm 13 安装方式 35mm 导轨 14 防护等级 IP2 15 重量约 29g 6

第二章产品外观安装启动一产品布局公司标识电源指示灯产品型号 PN 通讯指示灯 PN 总线指示灯串口发送指示灯系统诊断指示灯 RS232 接收指示灯 RS485 接收指示灯系统运行指示灯 35mm 导轨安装装 Modbus-RS232 以太网 Port1 口以太网 Port2 口 Modbus-RS485 图 2-1 产品正面 7

拨码开关 Modbus 主从选择双电源接线端子图 2-2 产品底部二外形尺寸图 2-3 外形尺寸单位 mm 8

三接口 1 电源 (1).采用双路电源冗余供电 (2).电源拉偏 2% 可正常工作 (3).额定功率 3W 24V/125mA 24V G +24V -24V 24V PE G PE 功能 +24V 24V 功能图 2-4 电源接口 2 PN 端 (1).两个 RJ45 以太网接口支持 1BASE-TX MDI/MDIX 自侦测, 集成以太网交换机方便将 PROFINET 设备组成菊花链 (2).符合 PROFINET 的 C 类标准支持 PROFINET2.3 版本 (3).支持 PROFINET 的 NRT 和 RT 协议 (4).在 PROFINET 接口端相当于 PROFINET 网络中的 Device 与 Controller 相对应所有 Slot/subSlot 的输入输出数据总和不超过 34 字节图 2-5 PN 接口 9

3 串口端 (1).物理接口提供 RS232( DB9 针式接口) 和 RS485(6pin 接线端子)串行接口可选 (2).可选接入终端电阻 PE 屏蔽功能针号 1 TXD 2 RXD 3 4 GND 5 6 7 8 9 图 2-6 RS232 接口 11 1- D :终端电阻 TA 2-2A-:数据线 A3-3B+:数据线 B+ 4-C :终端电阻 TB 5-PE:接双绞线屏蔽 6-PE:接双绞线屏蔽图 2-7 RS485 接口 PN-G-MODBUS 作为终端节点时需要接入终端电阻此设备内置终端电阻只需要将端子 Pin1-2 和 Pin3-4 分别短接即可 RS232 接口与 RS485 接口不能同时使用四 MODBUS 主从站设置通过产品底部的拨码开关的第一位 SW1 来设置 PN-G-MODBUS 在 MODBUS 侧做主站还是从站 1

SW1=OFF 为 MODBUS 主站模式即产品做 MODBUS 主站使用 GSD 文件名称为 GSDML-V2.3-DingShi-Gateway-ModbusM43-xxxxxxxx.xml SW1=ON 为 MODBUS 从站模式即产品做 MODBUS 从站使用 GSD 文件名称为 GSDML-V2.3-DingShi-Gateway-ModbusS43-xxxxxxxx.xml 五指示灯指示灯状态含义 TXD(串口发送指示灯) 闪亮向现场设备发送数据灭没有数据发送闪亮接收现场设备发送的数据灭没有数据接收闪亮接收现场设备发送的数据灭没有数据接收亮有电源灭无电源亮 PN 控制器与此设备已进入 RS232-RXD(RS232 接收指示灯) RS485-RXD(RS485 接收指示灯) PWR(电源指示灯) PNOK(PN 通讯指示灯) 数据交换状态 PNBF(PN 总线指示灯) 灭没有进入数据交换状态常亮没有总线链接闪亮此设备与 PN 控制器之间正在建立链接灭 PN 控制器与此设备之间有一个活动的链接预留 SF(系统诊断指示灯) SYS(系统运行指示灯) 亮系统运行正常灭运行异常 11

第三章产品配置与通信方法本章将以 SIEMENS 的 315-2 PN/DP 作为 PROFINET 的 Controller 使用 STEP 7 V5.5 作为组态软件举例说明 PN-G-MODBUS 的配置方法一 MODBUS 主站模式的配置 1 打开 STEP 7 软件点击菜单栏 File New 新建一个工程命名为 test_m 2 添加 3 站点点击菜单栏 Insert Station SIMATIC 3 Station 12

3 SIMATIC 3(1) Hardware 双击打开硬件组态 4 在硬件组态界面点击 Option Install GSD Files 选择路径找到 GSDMLV2.3-DingShi-Gateway-ModbusM43-xxxxxxxx.xml 添加 GSD 文件添加 GSD 文件成功后点击 close 退出添加 GSD 对话框 13

在设备目录里点开 PROFINET IO Additional Field Devices Gateway DS PN Gateway 找到 PN-ModbusMaster-Gateway 说明 GSD 文件添加成功 5 添加机架在设备目录里点开 SIMATIC 3 RACK-3 Rail 双击 15

6 配置 CPU 本例以 315-2 PN/DP 为例选择相应型号的 CPU 选中中机架 UR 2 槽在设备目录中点开 SIMATIC 3 CPU-3 CPU 315 2 PN/DP 6ES7 3152EH14-AB V3.2 双击并设置 CPU 的 IP 地址 7 配置 PROFINET 总线网络点击 New 在弹出的对话框中点击 OK 即配置了一条 PROFINET 总线点击 OK 即可 16

8 选中硬件组态中的总线使其变成黑色在设备目录里选择 PN-ModbusMasterGateway 双击在总线上添加了 PN-G-MODBUS 设备在该模块的配置栏可以看到该模块会默认占用 2 个字节一个字节输入即 Status 1 bytes Input 为该模块的状态字一个字节输出即 Control 1 bytes Output 为该模块的控制字关于状态字和控制字的定义我们会在下一节详细讲解 9 双击总线上的设备弹出设备属性对话框在 General 栏里可以配置设备号点击 Ethernet 弹出的对话框参数栏里可以配置 IP 地址 IP 地址应与 PLC 设置在同意网段内 17

1 选中总线上的模块在配置栏中双击插槽 1 即 Status 1 bytes Input 在弹出的对话框中的参数页面中可以配置 MODBUS 侧的通讯参数 1 Modbus Baudrate 为 MODBUS 的波特率从 3 到 57.6K 可选 2 Modbus Patity 为数据位停止位校检可选 3 Modbus Status of Slave Monitoring 选择有无从站状态监测 4 Modbus Data Update Mode 配置 PROFIBUS 和 MODBUS 数据更新模式 PROFIBUS 和 MODBUS 数据更新模式是用户指定何时进行 PROFIBUS 数据区与 MODBUS 数据区的数据交换在每条 MD 回答后 At Evry MD End 在 MODBUS 扫描器完成每一条 MODBUS 通信命令后就进行一次 PROFIBUS 和 MODBUS 数据区数据交换这是缺省方式这种方式保证以最快速度传递 PROFIBUS 主站到 MODBUS 设备之间的数据 19

在 MD 扫描结束后 At MD_scan End 在 MODBUS 扫描器完成整个一次 MODBUS 报文队列扫描后进行一次 PROFIBUS 和 MODBUS 数据区数据交换这种方式保证了 MODBUS 通信数据的完整性 5 Modbus Timer_mode 对发送时间控制 Time of Reply 超时时间(Timer_Value) 即等待接收时间到后马上发送下一条报文 Same Interval 按设置好的时间值(Timer_Value)定时发送即按照设置的时间间隔周期性发送报文 6 Modbus Write Mode 实现对写命令的控制功能 Write always 总线桥启动后写指令就发送 Write on change 总线桥启动后当写的数据有改变时才发送 7 Modbus Timer_Value 选择时间值如果 Timer_mode 选择了 Time of Reply 则此处设置的时间值为等待从站应答的时间超过这个时间则认为从站无应答发送下一条报文如果 Timer_mode 选择了 Same Interval 则此处设置的时间值为发送报文的时间间隔 11 在设备目录里点开 PN-ModbusMaster-Gateway 分为 DI 和 DO 两个目录 DI 为输入即读取 MODBUS 从站设备的数据 DO 为输出即向 MODBUS 从站设备写入数据点开 ID DO 是不同数据长度的命令开头的 xxxx 1xxxx 3xxxx 和 4xxxx 代表该命令对应的 MODBUS 存储区即分别为区 1 区 3 区和 4 区 DO 目录里最后的 force single bit 5H Command 和 set single word 6H Command 分别对应 MODBUS 的 5H 功能码和 6H 功能码用户可以根据实际情况自由配置总数据量不能超过 312 bytes 选中总线上的模块点选配置栏第一个空插槽即 3 号槽双击设备目录里的命令即可添加到配置栏中本例中插入 xxxx read 8 bits 1xxxx read 16 bits 3xxxx read 2 words 4xxxx read 4 words xxxx write 8 bits 4xxxx write 1 words force single bit 5H Command 和 set single word 6H Command 以上 8 条命令分别对应 MODBUS 的 1H 2H 4H 3H FH 1H 5H 6H 功能码关于 MODBUS 功能码的说请看附录 2

12 双击配置栏中第 3 号插槽 xxxx read 8 bits 弹出属性窗口在参数页面中可以选择该条命令对应的 MODBUS 从站的站地址和寄存器起始地址均为十进制数用户在实际使用中可根据实际情况自由配置本例中各条命令的参数配置如下面几张图所示注意本模块起始地址的计算从开始有些 MODBUS 设备寄存器起始地址的计算从 1 开始这时需要填入的起始地址数应减 1 21

13 此时硬件组态已基本完成在硬件组态界面的菜单栏中点击 Station Save and Compile 进行存盘编译将硬件及电源都连接好将 PC 的 RJ45 接口与 PLC 的 PN 接口连接起来打开 PC 的 IP 地址设置窗口将 PC 的 IP 地址设成与 PLC 的 IP 在同一网段内即可由于本例中 PLC 的 IP 地址为 192.168..1 所以将 PC 的 IP 地址设为 192.168..1 14 设置好 PC 的 IP 地址后在 STEP 7 的硬件组态界面的菜单栏中点击 PLC Ethernet Edit Ethernet Node 在弹出的界面中点击 Browse 将会在弹出的对话框中显示当前与 PC 相连的以太网设备的 IP 地址 MAC 地址设备类型及设备名称等信息 25

15 在网络设备节点对话框中点选第一个点击 OK 将弹出该设备节点的一些相关信息这里我们需要将该设备的 IP 地址和设备名称修改成与硬件组态的一致修改好后点击 Assign IP Configuration 和 Assign Name 将修改的参数分配到硬件中其余设备的配置与之相同 27

16 在功能块 OB1 中将控制字的最低位强制为 1 以启动模块工作 17 将该工程下载到 PLC 中即完成了本次配置 PN-G-MODBUS 模块会根据配置自动发送 MODBUS 报文二 MODBUS 主站模式下的状态字及控制字 29

1 PN-G-MODBUS 模块在主站模式下的状态字 1 通信状态字格式 D7:oe_er D6:CRC_er D5:Tmdr_O D4~D1:M_ER_CODE 奇偶校验错 CRC 校验错等待 M 回答到时 MODBUS 异常应答码 D:re_tr 接收/发送 2 接收完毕/发送允许 D re_tr 发送报文等待接收接收报文 1 1 处理回准备发上电初始为 1 发送开始接收开始 re_tr=1: 接口正在接收或处理接收报文或准备发送的状态本手册描述 PB-B-MM/V32 产品只作 MODBUS 设备的主站因此接口上电后自动进入接收/发送 re_tr=1 状态 re_tr=: 接口处在发送报文等待接收状态 3 MODBUS 异常应答码 M_ER_CODE MODBUS 异常应答码当接口发送一条 MODBUS 报文后从机接收到的主机报文没有传输错误但从机无法正确执行主机命令或无法作出正确应答时从机将以异常应答回答之详见附录 MODBUS 技术简介 3. 异常应答中的介绍注意:整个 MODBUS 报文队列有多条 MODBUS 报文而只有一个通信状态字因此当多条 MODBUS 出现异常应答时通信状态字中的异常应答码是滚动的 4 等待 M 回答到时 Tmdr_O 3

总线桥发出 MODBUS 报文后按配置的等待回答时间 Time of Replay 等待 MODBUS 设备回答如果等待时间到时 Tmdr_O=1 MODBUS 扫描器转向发送下一条 MODBUS 报文 5 CRC 校验错 CRC_er CRC_er=1 当接口接收到一条 MODBUS 回答报文 CRC 校验出现错误时本产品认为 MODBUS 回答数据不可靠废弃不用不与 PROFINET 对应数据区交换 6 奇偶校验错 oe_er 串口接收字符中发现字符奇偶校验错此时本产品认为 MODBUS 回答数据不可靠废弃不用不与 PROFINET 对应数据区交换 2 PN-G-MODBUS 模块在主站模式下的控制字 1 通信控制字格式 D7: reset_m D6: escape_m D5: clear_er D4- D2:M_w_en D1:M_r_en D:start_M MODBUS 写 MODBUS 读启动 MODBUS 允许允许扫描 D3 强置 MODBUS 扫描复位停止等待清错误标记不用 2 启动 MODBUS 扫描 D:start_M 启动 MODBUS 扫描 MODBUS 扫描器从当前 MODBUS 扫描器指针开始发送对应 MODBUS 报文 3 MODBUS 读允许 D1:M_r_en 只发送 MODBUS 报文队列中的读类命令即 1H 2H 3H 4H 命令 4 MODBUS 写允许 D2:M_w_en 只发送 MODBUS 报文队列中的写类命令即 5H 6H FH 1H 命令 31

以上三个控制位 start_m M_r_en M_w_en 配合使用主站可以完成先读设备状态判断再写控制设备等更复杂的功能表 3-1 三个控制位 M_w_en M_r_en start_m 控制功能功能 D2 M_w_en D1 M_r_en D start_m MODBUS 写允许 MODBUS 读允许启动 MODBUS 扫描 1 1 1 1 1 1 启动 MODBUS 扫描只发送 MODBUS 读命令 1 1 启动 MODBUS 扫描只发送 MODBUS 写命令停止 MODBUS 扫描启动 MODBUS 扫描发送所有 MODBUS 读\写命令 5 清错误标记 D5:clear_er clear_er=1 总线桥清除通信状态字中错误标记位 D7 D1 6 停止等待 D6:escape_M escape_m=1 MODBUS 扫描器发出一条 MODBUS 报文后等待 MODBUS 设备回答在此状态下, 如果 escape_m=1 扫描器停止等待, 继续扫描下一条 MODBUS 报文该功能通常配合等待回答时间 Time of Replay 无限期等待回答 Waiting. 的选择使用注意 1 如果 escape_m 保持为 1 那么下一条 MODBUS 报文发出后没有等待立刻转向发送再下一条 MODBUS 报文因此 escape_m 应配合 start_m 使用如下指令系列所示 MODBUS 扫描器处在无限期等待回答中.. 32

start_m= escape_m=1 escape_m= start_m=1 MODBUS 扫描器停止等待转向发送下一条 MODBUS 报文 7 强置 MODBUS 扫描复位 D7:reset_M reset_m=1 强置 MODBUS 扫描器指针回到第一条 MODBUS 报文位置 MODBUS 扫描器处在复位状态此时启动 MODBUS 扫描 start_m 无效 reset_m= 强置 MODBUS 扫描器复位无效注意 2 reset_m 与 escape_m 同时作用无效功能 reset _M escape_ M 无作用 1 停止等待 1 强置 MODBUS 扫描复位 1 1 无作用三 MODBUS 从站模式的配置配置成 MODBUS 从站的方法基本与配置成主站的相同只是使用的 GSD 文件名称为 GSDML-V2.3-DingShi-Gateway-ModbusS43-xxxxxxxx.xml 并且将模块底部的第一个拨码开关拨到 ON 即可在此就不多赘述四 MODBUS 主站模式下的状态字及控制字作为 MODBUS 从站时的状态字和控制字与作为 MODBUS 主站时的有些区别 33

1 PN-G-MODBUS 模块在从站模式下的状态字 1 通信状态字格式 D7 oe_er D6 CRC_er D5 D4~D1 M_ER_CODE 奇偶校验错 CRC 校验错不用 MODBUS 异常应答码 D re_tr 接收/发送 2 接收/发送 re_tr 接收/发送 re_tr 标识状态转换见图等待接收接收报文发送报文 1 1 上电初始值为处理报文接收到第一个字符处理报文完毕 re_tr=1 接口正在接受报文或处理报文 re_tr= 接口处在发送报文等待接收状态本手册描述产品 PB-B-MS 是 MODBUS 从站因此接口上电后自动进入等待接收状态 re_tr= 3 MODBUS 异常应答码:M_ER_CODE 34

MODBUS 异常应答码 M_ER_CODE 当接口发送一条 MODBUS 报文后从站接收到的主机报文没有传输错误但从站无法正确执行主站命令或无法作出正确应答从站将以异常应答回答之详见附录 MODBUS 技术简介--3. 异常应答 4 CRC 校验错 CRC_er CRC_er=1 接口接收到 MODBUS 报文 CRC 校验出现错误此时接口认为此 MODBUS 报文数据不可靠不响应执行命令不作出回答 CRC_er= 没有 CRC 校验出现错误 5 奇偶校验错 D7 oe_er 串口接收字符中发现字符奇偶校验错此时接口认为此 MODBUS 报文数据不可靠不响应执行命令不作出回答 2 PN-G-MODBUS 模块在从站模式下的控制字 1 通信控制字格式 D7 clear_er D6 D1 清错误标记不用 D PB_O_EN PROFIBUS 输出有效 2 PROFIBUS 输出有效 D PB_O_EN PB_O_EN =1 使 PROFIBUS 输出数据进入 MODBUS 1XXXX 和 3XXXX PB_O_EN = PROFIBUS 输出数据禁止进入 MODBUS 1XXXX 和 3XXXX 1XXXX 和 3XXXX 保持原数据初始状态均为 3 清错误标记 D7 clear_er clear_er=1 清除通信状态字中错误标记位 D7 D1 clear_er= 无清除操作 35

第四章有毒有害物质表根据中国电子信息产品污染控制管理办法的要求出台有毒有害物质和元素部件名称铅汞镉六价铬多溴联苯多溴二苯醚 Pb Hg Cd Cr VI PBB 塑料外壳电路板 X 铜螺柱贴膜插座/插头 X 拨码开关 X PBDE 表示在此部件所用的所有同类材料中所含的此有毒或有害物质均低于 SJ/T116326 的限制要求 X 表示在此部件所用的所有同类材料中至少一种所含的此有毒或有害物质高于 SJ/T1163-26 的限制要求注明引用的环保使用期限是根据在正常温度和湿度条件下操作使用产品而确定的 36

附录 MODBUS 技术简介 1. MODBUS 通信协议 (1) Modbus 协议主要用于控制器之间的通信通过此协议两个控制器相互之间或控制器通过网络例如以太网和其它设备之间可以进行通信目前有很多设备采用 MODBUS 的通信协议标准 (2) 如果按照国际 ISO/OSI 的 7 层网络模型来说标准 MODBUS 协议定义了通信物理层链路层及应用层物理层定义了基于 RS232 和 RS485 的异步串行通信规范链路层规定了基于站号识别主/从方式的介质访问控制应用层规定了信息规范或报文格式及通信服务功能 MODBUS 报文格式规范应用层表示层会话层传输层网络层数据链路层 MODBUS 主/从物理层 RS232/485 MODBUS 协议 OSI 参考模型 (3) 目前很多 MODBUS 设备应用都是基于 RS232/485 也有变化的 MODBUS 网络通信只使用 MODBUS 的应用层信息规范而底层使用其它通信协议如底层使用以太网 +TCP/IP 的 MODBUS 网络通信底层使用无线扩频通信 MODBUS 网络等等 37

2. MODBUS 协议要点 (1) MODBUS 是主/从通信协议主站主动发送报文, 只有与主站发送报文中呼叫地址相同的从站才向主站发送回答报文 (2) 报文以地址发送时为广播模式无需从站应答可作为广播报文发送包括修改线圈状态修改寄存器内容强置多线圈预置多寄存器询问诊断 (3) MODBUS 规定了 2 种字符传输模式 ASCII 模式 RTU 二进制模式两种传输模式不能混用本产品 PB-B-MODBUS 只能用于 RTU 模式 RTU 模式特性 ASCII 模式编码二进制 ASCII 打印字符 -9 a-z, A-Z 每个字符位数起始位:1 BIT 起始位:1 BIT 数据位:8 BITS 数据位:7 BITS 奇偶校验位(可选):1 奇偶校验位(可选):1 位位报文校验停止位:1 或 2 停止位:1 或 2 CRC(循环冗余校验) LRC(纵向冗余校验) (4) 传输错误校验传输错误校验由奇偶校验冗余校验检验 38

当校验出错时报文处理停止从机不再继续通信不对此报文产生应答通信错误一旦发生报文便被视为不可靠 MODBUS 主机在一定时间过后仍未收到从站应答即作出通信错误已发生的判断 (5) 报文级字符级采用 CRC-16 循环冗余错误校验 (6) MODBUS 报文 RTU 格式小于 3.5 个字符的报文间隔时间地址功能码数据 CRC 校验 1*byte 1*byte N*bytes 2*bytes 小于 3.5 个字符的报文间隔时间 3. 异常应答 (1) 从机接收到的主机报文没有传输错误但从机无法正确执行主机命令或无法作出正确应答从机将以异常应答回答之 (2) 异常应答报文格式例主机发请求报文功能码 1 读 1 个 4A1 线圈值从机地址功能码高位起始地址低位起始地址线圈数高位线圈数低位 A 1 4 A1 1 民 CRC xxxx 由于从机最高线圈地址为 4 则 4A1 超地址上限从机作出异常应答如下注意功能码最高位置 1 从机地址功能码异常码 CRC A 81 2 xxxx (3) 异常应答码异常码 1 名称非法功能说明所收到的报文功能对于被编址从机是不允许执行的若有询 39

问命令发出则本码表示在此之前无编程功能 2 非法数据地址数据字段中的地址对于被编址的从机是禁止的 3 非法数据数据字段中的值对于被编址的从机是禁止的 4 相关设备故障从机 PC 不能对报文或异常终止错误作出应答见注 1 5 确认从机 PC 已接受并正在处理长程序任务应发出探询报文查询该程序何时完成若尚未完成 PC 会对探询报文发出否定应答见注 2 6 忙碌拒绝执行收到报文无误但 PC 已受约执行长程序命令要求以后等 PC 有空时再传送 7 否定刚发送的编程功能无法执行应发布探询报文以取得详细的设备错误信息本码只对功能 13/14 有效见注 2 8 存储器奇偶校验扩展存储器的读数对正被访问的存储器数位进行检查应在错误错误不会重复发生时进行复验若所有复验均失败应维修注 1 对功能码 1 19 异常码 4 可表示在应答设备发生不可校正的错误之前只执行了有关询问报文的一部分异常功能码 4 要求立即发布管理通告注 2 只是在功能码 18 发生设备错误信息时 884 才支持异常功能码 5 和 6 至于异常码 5 6 和 7 之后发生的应答可参阅具体设备手册的附录 A 4. MODBUS 存储区 MODBUS 涉及到的控制器或 MODBUS 设备存储区以 XXXX 1XXXX 3XXXX 4XXXX 标识存储区标识 XXXX 名称线圈类型读/写位读/写存储单元地址 1~XXXX XXXX 与设备有关 1XXXX 输入线圈位只读 4 11~1XXXX

XXXX 与设备有关 3XXXX 输入寄存器字只读 31~3XXXX XXXX 与设备有关 4XXXX 保持/输出寄存器字读/写 41~4XXXX XXXX 与设备有关 5. MODBUS 功能即 MODBUS 应用层规定了 MODBUS 报文格式和服务功能 (1) 读取输出状态功能码 1H 主站询问报文格式地址 11 功能码 1 起始地址起始地址高位低位 13(19) 线圈数线圈数高位低位 25 CRC XXXX 功能读从站输出线圈 XXXX 状态注意报文中线圈起始地址对应设备中 1 地址其他顺延本例读 11H 号从站输出线圈起始地址=13H=19 对应地址 2 线圈数 =25H=37 末地址=2+37-1=56 因此本询问报文功能是读 17 11H 号从站输出线圈 2 56 共 37 个线圈状态从站应答格式 41

地址功能字节计数线圈状态 2-27 线圈状态 28-35 线圈状态 36-43 线圈状态线圈状态 44-51 52-56 5 CD 6B B2 E 1B CRC 码 11 1 功能从机返回输出线圈 XXXX 状态本例 CD=11111 对应 2-27 1B= 1 1 1 1 对应 52-56 5 2 填 (2) 读取输入状态功能码 2H 主站询问报文格式地址功能码 11 2 起始地址起始地址线圈数线圈数高位低位高位低位 C4 16 XXXX 功能读从站输入线圈 1XXXX 状态注意报文中线圈起始地址对应设备中 11 地址其他顺延 42 CRC XXXX

本例读 11H 号从站输入线圈起始地址=C4H=196 对应地址 1197 线圈数 =16H=22 末地址=1197+22-1=1218 因此本询问报文功能是读 17 11H 号从站输入线圈 1197 1218 共 22 个输入线圈状态从站应答格式地址 11 功能码 2 DI DI DI 1197-124 125-1212 1213-1218 AC DB 35 字节计数 3 CRC xxxx 功能从机返回 DI=1XXXX 状态 (3) 读取保存寄存器功能码 3H 主站询问报文格式地址功能码 11 3 寄存器起始地址高位寄存器起始寄存器数寄存器数地址低位高位低位 3 6B(17) CRC xxxx 功能读从站保持寄存器 4XXXX 值注意报文中寄存器起始地址对应设备中 41 地址,其他顺延本例读 11H 号从站保持寄存器值起始地址=6BH=17 对应地址 418 寄存器数 =3 末地址=418+3-1=411 43

因此本询问报文功能是读 17 11H 号从站 3 个保持寄存器 418 411 的值从站应答格式地功字节址能计数码 11 3 6 寄存器 418 寄存器 418 寄存器 419 寄存器 419 寄存器 411 寄存器 411 高位低位高位低位高位低位 2 2B 1 6 2A 64 功能从站返回保持寄存器 418 411 的值 (418)=22BH (419)=16H (411)=2A64H (4) 读取输入寄存器功能码 4H 主站询问报文格式地址功能码 11 4 寄存器起始寄存器起始地址高位地址低位 8 寄存器数寄存器数高位低位 1 CRC XXXX 功能读从站输入寄存器 3XXXX 值注意报文中寄存器起始地址对应设备中 31 地址其他顺延本例读 11H 号从站输入寄存器值起始地=8H=8 对应地址 39 寄存器数=1 末地址=39 因此本询问报文功能读 17 11H 号从站 1 个保持寄存器 39 的值从站应答格式地址 11 功能码 4 字节计数 2 输入寄存器高输入寄存器低位位 44 1 1 CRC XXXX CRC XXXX

功能从站返回输入寄存器 39 的值 39 =11H (5) 强置单线圈功能码 5H 询问格式地址功能码 11 5 线圈地址线圈地址断通标志断通标志 CRC 高位低位 AC 172 FF XXXX 功能强置 17 号从站线圈 XXXX 值报文中线圈起始地址对应设备中 1 地址其它顺延断通标志=FF 置线圈 ON 断通标志= 置线圈 OFF 例起始地址=AC(H)=172 对应设备中的地址为 173 强置 17 号从站线圈 173 为 ON 状态应答格式原文返回地址功能码 11 5 线圈地址线圈地址断通标志断通标志 CRC 高位低位 AC 172 FF XXXX 功能强置 17 号从机线圈 173 ON 后原文返回 45

(6) 预置单保持寄存器功能码 6H 询问格式地址功能码寄存器地址寄存器地址数据值数据值 CRC 11 6 高位低位 87 (135) 高位 3 低位 9E XXXX 功能预置单保持寄存器 4XXXX 值报文中线圈起始地址对应设备中 41 地址其它顺延例预置 17 号从机单保持寄存器 4136 值=x39E 应答格式原文返回地址功能码寄存器地址寄存器地址数据值数据值 CRC 11 6 高位低位 87 高位 3 低位 9E XXXX 功能预置 17 号从机单保持寄存器 4136 值=x39E 后原文返回 (7) 读取异常状态功能码 7H 本产品 PB-B-MODBUS 暂不支持这一功能 (8) 回送校验功能码 8H 本产品 PB-B-MODBUS 暂不支持这一功能 46

(9) 读取通信事件计数器功能码 BH 本产品 PB-B-MODBUS 暂不支持这一功能 (1) 读取通信事件计数器功能码 CH 本产品 PB-B-MODBUS 暂不支持这一功能 (11) 强置多线圈功能码 FH 主站询问报文格式地址 11 功能线圈起始线圈起始码地址高位地址低位 F 13 线圈数线圈数字节线圈状态线圈状态 CRC 高位低位 A 计数 2 2-27 CD 28-29 XXXX 功能将多个连续线圈 XXXX 强置为 ON/OFF 状态注意报文中线圈起始地址对应设备中 1 地址其他顺延本例强置 11H 号从站多个连续线圈线圈起始地址=13H=19 对应地址 2 线圈数=AH=1 末地址=2+1-1=29 因此本询问报文功能是强置 17 11H 号从站 1 个线圈 2 29 的值 CDH 2-27; H 28-29 从站应答格式地址 11 功能线圈起始线圈起始码地址高位地址低位 F 13 线圈数线圈数 CRC 高位低位 A XXXX 47

(12) 预置多寄存器功能码 1H 主站询问报文格式地功起始寄存起始寄存寄存器数寄存器数字节数据数据数据数据址能器地址器地址高位低位计数高位低位高位低位高位低位 87 2 4 5 A 1 码 11 1 1 功能预置从站多个保持寄存器值 4XXXX 注意报文中保持寄存器起始地址 4 对应设备中 41 地址其他顺延本例预置 11H 号从站多个保持寄存器值寄存器起始地址=87H=135 对应地址 4136 线圈数=2H=2 末地址=4135+2-1=4137 因此本询问报文功能是预置 17 11H 号从站 2 个保持寄存器值 15H 4136; A1H 4137. 应答格式地址 11 功能起始寄存起始寄存寄存器数寄存器数码器地址高器地址低高位低位位位 2 1 87 48 CRC XXXXX CRC XXXX

现场总线 PROFIBUS 中国技术资格中心电话 1-8278264 1-625494 传真 1-8228584 地址北京德胜门外教场口 1 号 5 号楼 A-1 室邮编 112 Web:www.c-profibus.com.cn Email: tangjy@c-profibus.com.cn 49