通过编程可以选择自由端口模式来控制S7-200的串行通信口。当选择了自由端口模式,用户程序通过使用接收中断、发送中断、发送指令和接收指令来控制通信口的操作。当处于自由端口模式时,通信协议完全由梯形图程序控制。
SMB30(对于端口0)和SMB130(对于端口1,如果使用的S7-200有两个端口的话)被用于选择波特率和校验类型。当S7-200处于STOP模式时,自由端口模式被禁止,重新建立正常的通信(例如:编程设备的访问)。
在简单的情况下,可以只用发送指令(XMT)向打印机或者显示器发送消息。其他例子包括与条码阅读器、称重计和焊机的连接在每种情况下,都必须编写程序,来支持在自由端口模式下与S7-200通信设备所使用的协议。
只有当S7-200处于RUN模式时,才能进行自由端口通信。要使能自由端口模式,应该在SMB30(端口0)或者SMB130(端口1)的协议选择区中设置相应数字。处于自由端口通信模式时,不能与编程设备通信。
可以使用特殊寄存器位SM0.7来控制自由端口模式。SM0.7反映的是操作模式开关的当前位置。当SM0.7等于0时,开关处于TERM位置;当SM0.7=1时,操作模式开关位于RUN位置。如果只有模式开关处于RUN位置时,才允许自由端口模式,可以将开关改变到其他位置上,使用编程设备监控S7-200的运行。
SMB30和SMB130分别配置通信口0和通信口1,并且为自由端口操作提供波特率、校验和数据位数的选择。
发送指令能够发送一个或多个字节的缓冲区,多为255个。如果有一个中断程序连接到发送结束事件上,在发送完缓冲区中的后一个字符时,则会产生一个中断(对端口0为中断事件9,对端口1为中断事件26)。
用户可以不使用中断来执行发送指令(例如:向打印机发送消息)。通过监视SM4.5或者SM4.6信号,判断发送是否完成。
把字符数设置为0并执行XMT指令,可以产生一个 BREAK状态。这样产生的 BREAK状态,在线上会持续以当前波特率传输16位数据所需要的时间。发送 BREAK的操作和发送其他任何消息的操作是一样的。当 BREAK完成时,产生一个发送中断并且SM4.5或者SM4.6反应发送操作的当前状态。
接收指令能够接收一个或多个字节的缓冲区,多为255个。如果有一个中断程序连接到接收消息完成事件上,在接收完缓冲区中的后一个字符时,S7-200会产生一个中断(对端口0为中断事件23,对端口1为中断事件24)。用户可以不使用中断,通过监视SMB86(端口0)或者SMB186(端口1)来接收消息。当接收指令未被激活或者已经被中止上时,这一字节不为0;当接收正在进行时,这一字节为0。
接收指令可以通过SMB87(端口0)或者SMB187(端口1)来选择消息的起始和结束条件。
接收指令使用接收消息控制字节(SMB87或SMB187)中的位来定义消息起始和结束条件。当接收指令执行时,在接收口上有来自其他器件的信号,接收消息功能有可能从一个字符的中间开始接收字符,从而导致校验错误和接收消息功能的中止。
如果校验没有被使能,接收到的消息有可能包含错误字符。当起始条件被*为一个特定的起始字符或任意字符时,这种情况有可能发生。接收指令支持几种消息起始条件。*包含一个停顿或者一个空闲线检测的起始条件,通过在将字符放到消息缓冲区之前,用一个字符的起始来强制接收消息功能和消息的起始相同步,来避免以上问题。
Modbus 从站的网络地址与 S7-200 的 CPU 网络地址有什么关系?
没有关系。支持网络通信的通信协议必须有其自己的网络寻址规定。 Modbus 从站的地址只是它在 Modbus 网络上的地址,而通常所说的 S7-200 CPU 地址是 CPU 在西门子的 PPI 网络上的站地址。S7-200 CPU 的大部分通信功能都通过 PPI 网络完成,例如编程、网络读写通信等。
如何理解 Modbus 地址与功能码的区别?
Modbus 地址与 Modbus 的功能码是两个层次的概念。
根据 Modbus 通信协议,Modbus 数据的地址使用 00xxx、10xxx、30xxx 和 40xxx 的形式,分别表示数字量输出、数字量输入、模拟量输入等数据地址。在使用 S7-200 的指令库时,Modbus 数据地址与 S7-200 的 I/O 和数据存储区地址间有特定的对应关系。
有些设备表明它支持 Modbus RTU 通信协议,但也详细提供了读写数据的详细通信帧格式,其中包括如何* Modbus 站的地址,需要读写数据类型、长度等等。数据帧有特定字节指出此指令读写的数据类型和地址,此字节的数据内容即所谓"功能码",如功能 1 *读取单个/多个数字量输出点的值。
支持 Modbus 协议的设备或软件,使用时用户直接设置或看到的应当是 Modbus 数据地址。Modbus 地址所访问的数据,是通过各种"功能"读写而来。功能码是 Modbus 地址的底层。如果 Modbus 通信的一方提供的所谓 Modbus 协议只有功能码,则需要注意了解此功能号与 Modbus 地址间的对应关系。
Modbus 指令库启动后,如何通过同一个通信端口进行 CPU 监控?
Modbus 指令库使用的是 CPU 的自由口通信功能,工作在自由口模式下的通讯口不能使用 Micro/WIN 的 PPI 编程通信监控。如果通信口都已经被占用,可以考虑:
加一个通信模块(如 EM 277、CP 243-1、EM 241 等)扩展出一个编程通信口
中止自由口模式,可以将 CPU 上的模式开关从 RUN 拨到 STOP;或者保持处于 RUN 状态,用程序停止指令库的 Modbus 模式(参见指令库应用)
为何有些 HMI 软件使用 Modbus RTU 读取S7-200中的实数会出现错误?
有些HMI软件使用Modbus RTU通信协议时,处理存储在数据保持寄存器中的实数(浮点数)的方式与西门子的实数保存格式不同。西门子的PLC遵循"高字节低地址、低字节高地址"的规律。
Modbus RTU的保持寄存器总是以"字(双字节)"为单位,而一个实数需要4个字节(双字)表示。HMI软件在处理时可能会把保持寄存器的两个"字"互换位置,造成不能识别以西门子格式表示的实数。如果HMI软件一方无法处理这种实数,则可在S7-200 CPU中编程将存入数据缓冲区(保持寄存器区)的实数的高字和低字互换。
为何有的HMI软件用Modbus RTU可以读取作为从站的S7-200的内容,但不能写入?
可能此软件使用了Modbus功能15(写多个离散量)或类似功能(功能 16)。S7-200从站协议遵守"以整字节地址边界(如Q0.0、Q2.0)开始、以8的整数倍为位个数"的规约。如果HMI软件未严格执行此规律就可能发生写入错误的情况。