基于Modbus协议的施耐德M340与西门子S7-200 PLC的通讯方法

MODBUS协议解析 Modbus是OSI模型第7层上的应用层报文传输协议，它在连接至不同类型总线或网络的设备之间提供客户机/服务器通信。目前，可以通过下列三种方式实现Modbus通信： 以太网上的TCP/IP； 各种介质（有线：EIA/TIA-232-F、EIA-422、EIA/TIA-485-A；光纤、无线等）上的异步串行传输； Modbus PLUS，一种高速令牌传递网络。 作为中国国家标准的“基于Modbus协议的工业自动化网络规范”在描述Modbus应用协议的基础上，提供了Modbus应用协议在串行链路和TCP/IP上的实现指南。 Modbus 通信线 Modbus数据单元 Modbus协议定义了一个与基础通信层无关的简单协议数据单元（PDU），特定总线或网络上的Modbus协议映射能够在应用数据单元（ADU）上引入一些附加域。启动Modbus事务处理的客户机创建Modbus PDU，其中的功能码向服务器指示将执行哪种操作，功能码后面是含有请求和响应参数的数据域。 通用Modbus帧 当Modbus应用在串行链路上时，Modbus ADU的地址域只含有从站地址，而差错校验码是根据报文内容执行“冗余校验”计算的结果，根据使用的传输模式（RTU或ASCII）采用不同的计算方法。 串行链路上的Modbus帧 当Modbus应用在TCP/IP上时，将使用一种专用报文头——MBAP报文头（Modbus应用协议报文头）来识别Modbus应用数据单元。 TCP/IP上的Modbus帧

Modbus标准功能码 Modbus协议定义了三种功能码： 公共功能码：被确切定义的、唯一的功能码，由Modbus-IDA组织确认、可进行一致性测试且已在MB IETF RFC中归档 用户定义的功能码：用户无需Modbus-IDA组织的任何批准就可以选择和实现的功能码，但是不能保证被选功能码的使用是唯一的 保留功能码：某些公司在传统产品上现行使用的功能码，不作为公共使用。 公共功能码定义如下表所示。 Modbus通信原理 Modbus是一种简单的客户机/服务器型应用协议，其通信遵循以下的过程： 客户端准备请求并向服务器发送请求； 服务器分析并处理客户端的请求，然后向客户端发送结果； 如果出现任何差错，服务器将返回一个异常功能码。 Modbus事务处理 统一的标准 Modbus串行链路、Modbus PLUS和Modbus TCP/IP使用的是一种统一的应用协议，因而使得信息从一个网络传输到另一个网络而不需改变通讯协议成为了可能。 当Modbus在TCP/IP上实施时，用户还可以从IP路由功能中得益，使得分布于世界任何地方的设备之间都可以进行通讯。施耐德电气还提供了全套的网关，用于实现Modbus TCP/IP网络与现有的Modbus PLUS 或Modbus串行链路网络之间的互连。 IANA委员会给施耐德电气公司分配了已为大家熟知的TCP 502端口，以专为Modbus协议保留。由此可见，Modbus协议现在已经成为Internet标准。Modbus和Modbus TCP/IP 也被IEC 61158国际标准承认为一种现场总线，同时它们还是由ITEI管理的中国国家标准。 Modbus拥有著名的TCP端口502 Modbus TCP/IP是唯一个被分配到互联网端口的工业以太网专题">工业以太网协议！ 23 -Telnet 远程登录协议 21 -FTP 文件传输协议 161 -SNMP 简单网络管理协议 25 -SMTP 简单邮件传输协议 53 -DNS 域名解析服务

关于西门子PLC的PPI通信协议的研究 摘要：本文结合西门子PLC的PPI通信协议的相关理论，主要研究了PPI协议的 通信过程、通信协议模型，并对PLC网络通信模式的构建进行了实例分析。 关键词：西门子PLC；PPI通信协议；通信程序 前言 PPI通信协议是一种特殊的通信协议，其协议本身是不公开的，只有西门子 S7-200的设备支持它。但掌握它也很重要，有时s7-200系列的设备之间只能通过PPI协议通信，例如上位机STEP7-Micro／WIN与S7-200PLC之间的基本通信；有 时只要通过一根电缆就可以实现S7-200PLC之间的简单通信，非常适用。但由于PPI通信协议不是公开的协议，因此一般现场设备是不支持的，限制了其作为标 准现场总线的应用，由此还需对协议内容、功能实现进行研究和分析。 1西门子PLC的PPI通信协议概述 1.1通信过程 在PPI网上，计算机与PLC通信，是采用主从方式，通信总是由计算机发起，PLC予以响应。具体过程如下： 1）计算机按通信任务，用一定格式，向PLC发送通信命令。 2）PLC收到命令后，进行命令校验，如校验后正确无误，则向计算机返回数 据E5H或F9H，作出初步应答。 3）计算机收到初步应答后，再向PLC发送SD（开始定界字符，为10H）、 DA（目标地址，即PLC地址02H）、SA（源地址，即计算机地址00H）、FC（功 能码，取5CH）、FCS（SA、DA、FC和的256余数，为5EH）、ED（结束分界符）确认命令。 如按以上设定的计算机及PLC地址，则发送10、02、00、5C、5E及16，6个字节的十六进制数据，以确认所发命令。 4）PLC收到此确认后，执行计算机所发送的通信命令，并向计算机返回相应 数据。 需要注意的是：如为读命令，情况将如上所述。但如为写或控制命令，PLC 收到后，经校验，如无误，一方面向计算机发送数据E5H，作出初步应答；另一 方面不需计算机确认，也将执行所发命令。但当收到计算机确认信息命令后，会 返回有关执行情况的信息代码[1]。 1.2 PPI协议模型 PPI通信协议的模型以OSI模型为基础，将其中的物理层、数据链路层和应用 层构成现场总线通信的三层模型，如表1所示。 其中PPI的应用层是通信模型的最高层，负责进行应用数据的读写操作。应用层是在数 据链路层之上的，接收数据链路层上传的数据，用来更新本站点的相关数据。当应用层需要 发送数据时，它只要将发送数据的目的站点、数据类型和数据本身等信息下载给数据链路层，由数据链路层去实现数据的发送。 PPI的数据链路层是位于通信模型的第2层，它介于物理层与应用层之间。一方面，它要 执行应用层的数据发送任务，生成数据和控制帧，并将这些帧下载给物理层，通过物理层实 现帧的发送；另一方面，数据链路层还要接收物理层的帧，根据帧进行校验等操作，若是数 据帧，则将其中的数据从帧中读出，上传给应用层。 一次数据写出操作的步骤包括：首先由本站(主站)向从站发出写入请求，从站作出正确接

上海安标电子有限公司 ——PC39A接地电阻仪通信协议 通信协议： 波特率：9600数据位：8校验位：无停止位：1 上位机(计算机)： 字节号 1 2 3 4 5 6 7 8 意义ID Command 数据地址V alue CRC 注：1 ID：1个字节，由单机来定（0~255） 2 Command：1个字节，读：3或4，写：6 3 数据地址：2个字节，寄存器地址，读从100开始，写从200开始 4 V alue：2个字节，读：个数（以整型为单位），写：命令/ 数据（以整型为单位） 5 CRC：计算出CRC 下位机（PC39A）： 读数据，若正确 字节号 1 2 3 3+N (N=个数*2) 3+N+1 3+N+2 意义ID Command=3 / 4 数据个数数据CRC 注：1 ID：1个字节，由单机来定（0~255） 2 Command：1个字节，收到的上位机命令 3数据个数：1个字节，返回数据个数（以字节为单位） 4 V alue：N个字节，是返回上位机的数据 5 CRC：计算出CRC 写命令，若正确 返回收到的数据： 若错误 字节号 1 2 3 4 5 意义ID Command 数据CRC 注：1 ID：1个字节，由单机来定（0~255） 2 Command：1个字节，收到的上位机命令或上0x80, 如收到3，返回0x83 3数据：1个字节，错误的指令 错误指令 1:表示command不存在 2:表示数据地址超限 4 CRC：计算出CRC

例如读PC39A 电流数据: 机器地址为12,电流的数据地址100，数据为15.45(A) （一个整型数据） 主机： ID Command 数据地址 V alue CRC 16进制 0x0c 0x03 0x0064 0x0001 CRC_H CRC_L 10进制 12 3 100 1 CRC_H CRC_L 从机返回 如正确： ID Command 数据个数（以字节为单位） V alue CRC 16进制 0x0c 0x03 0x002 0x0609 CRC_H CRC_L 10进制 12 3 2 1545 CRC_H CRC_L 如错误： ID Command 数据 CRC 16进制 0x0c 0x83 0x02 CRC_H CRC_L 10进制 12 131 2 CRC_H CRC_L 例如发PC39A 启动命令: 机器地址为12,命令的地址200，数据为25000（25000表示启动） 主机： ID Command 数据地址 V alue CRC 16进制 0x0c 0x06 0x00c8 0x61a8 CRC_H CRC_L 10进制 12 6 200 25000 CRC_H CRC_L 从机返回 如正确： ID Command 数据地址 V alue CRC 16进制 0x0c 0x06 0x00c8 0x61a8 CRC_H CRC_L 10进制 12 6 200 25000 CRC_H CRC_L 如错误： ID Command 数据 CRC 16进制 0x0c 0x86 0x02 CRC_H CRC_L 10进制 12 134 2 CRC_H CRC_L 0011 10000110 错误码0x83 功能码0x06错误码0x86

MODBUS协议 Modbus是一种串行通信协议，是Modicon于1979年，为使用可编程逻辑控制器（PLC）而发表的。事实上，它已经成为工业领域通信协议标准，并且现在是工业电子设备之间相当常用的连接方式。M odbus比其他通信协议使用的更广泛的主要原因有： 公开发表并且无版税要求 相对容易的工业网络部署 对供应商来说，修改移动原生的位或字节没有很多限制 Modbus允许多个设备连接在同一个网络上进行通信，举个例子，一个由测量温度和湿度的装置，并且将结果发送给计算机。在数据采集与监视控制系统（SCADA）中，Modbus通常用来连接监控计算机和remote terminal unit (RTU)。 Modbus协议目前存在用于串口、以太网以及其他支持互联网协议的网络的版本。 大多数Modbus设备通信通过串口EIA-485物理层进行[1]。 对于串行连接，存在两个变种，它们在数值数据表示不同和协议细节上略有不同。Modbus RTU是一种紧凑的，采用二进制表示数据的方式，Modbus ASCII是一种人类可读的，冗长的表示方式。这两个变种都使用串行通讯（serial communication）方式。RTU格式后续的命令／数据带有循环冗余校验的校验和，而ASCII格式采用纵向冗余校验的校验和。被配置为RTU变种的节点不会和设置为ASCII变种的节点通信，反之亦然。

对于通过TCP/IP（例如以太网）的连接，存在多个Modbus/TCP 变种，这种方式不需要校验和的计算。 对于所有的这三种通信协议在数据模型和功能调用上都是相同的，只有封装方式是不同的。 Modbus 有一个扩展版本 Modbus Plus(Modbus+或者MB+)，不过此协定是Modicon专有的，和 Modbus不同。它需要一个专门的协处理器来处理类似HDLC的高速令牌旋转。它使用1Mbit/s的双绞线，并且每个节点都有转换隔离装置，是一种采用转换／边缘触发而不是电压／水平触发的装置。连接Modbus Plus到计算机需要特别的接口，通常是支持ISA（SA85）,PCI或者PCMCIA总线的板卡。 Modbus协议是一个 master/slave 架构的协议。有一个节点是master 节点，其他使用Modbus协议参与通信的节点是 slave 节点。每一个 slave 设备都有一个唯一的地址。在串行和MB+网络中，只有被指定为主节点的节点可以启动一个命令（在以太网上，任何一个设备都能发送一个Modbus命令，但是通常也只有一个主节点设备启动指令）。 一个ModBus命令包含了打算执行的设备的Modbus地址。所有设备都会收到命令，但只有指定位置的设备会执行及回应指令（地址 0例外，指定地址 0 的指令是广播指令，所有收到指令的设备都会执行，不过不回应指令）。所有的Modbus命令包含了检查码，以确定到达的命令没有被破坏。基本的ModBus命令能指令一个RTU改变

S7-200 PPI通信协议 PPI通信协议是一种主从式的通信协议，上位机即PC机为主，PLC为从。通信开始由计算机发起，PLC予以响应。 1）、计算机按通信任务，用一定格式，向PLC发送通信命令。 2）、PLC收到命令后，进行命令校验，如无误，则向计算机发送数据E5H或F9H，作出初步应答。 3）、计算机收到初步应答后，再向PLC发送SD DA SA FC FCS ED确认命令。 这里，SD为起始字符，为10H；DA为目的，即PLC地址02H；SA为数据源，即计算机地址00H；FC为功能码，取5CH；FCS为SA、DA、FC和的256余数，为5EH；末字节ED为结束符，也是16H。如按以上设定的计算机及PLC地址，则发送10、02、00、5C、5E、及16，6个字节的十六进制数据，以确认所发命令。 4）、PLC收到此确认后，执行计算机所发送的通信命令，并向计算机返回相应数据。它的通信过程要往复两次才完成一次的通信，比较麻烦，但较严谨，不易出错。 SD LE LER SD DA SA FC DASP SSAP DU FCS ED SD:(Start Delimiter)开始定界符，占1字节，为68H LE:（Length）报文数据长度，占1字节，标明报文以字节计，从DA到DU的长度； LER:（Repeated Length）重复数据长度，同LE SD: (Start Delimiter)开始定界符(68H) DA:（Destination Address）目标地址，占1字节，指PLC在PPI上地址，一台PLC时，一般为02，多台PLC时，则各有各的地址； SA:（Source Address）源地址，占1字节，指计算机在PPI上地址，一般为00； FC:（Function Code）功能码，占1字节，6CH一般为读数据，7CH一般为写数据 DSAP:（Destination Service Access Point）目的服务存取点，占多个字节 SSAP:（Source Service Access Point）源服务存取点，占多个字节 DU:（Data Unit）数据单元，占多个字节

Modbus是一种串行通信协议，是于1979年，为使用可编程逻辑控制器（PLC）而发表的。事实上，它已经成为工业领域通信协议，并且现在是工业电子设备之间相当常用的连接方式。Modbus比其他通信协议使用的更广泛的主要原因有：公开发表并且无版税要求 相对容易的工业网络部署 对供应商来说，修改移动原生的位或字节没有很多限制 Modbus允许多个设备连接在同一个网络上进行通信，举个例子，一个由测量温度和湿度的装置，并且将结果发送给计算机。在数据采集与监视控制系统（SCADA）中，Modbus通常用来连接监控计算机和remoteterminalunit(RTU)。 Modbus协议目前存在用于串口、以太网以及其他支持互联网协议的网络的版本。 大多数Modbus设备通信通过串口物理层进行。 对于串行连接，存在两个变种，它们在数值数据表示不同和协议细节上略有不同。ModbusRTU是一种紧凑的，采用二进制表示数据的方式，ModbusASCII是一种人类可读的，冗长的表示方式。这两个变种都使用串行通讯（serialcommunication）方式。RTU格式后续的命令／数据带有的校验和，而ASCII格式采用纵向冗余校验的校验和。被配置为RTU变种的节点不会和设置为ASCII变种的节点通信，反之亦然。 对于通过（例如）的连接，存在多个Modbus/TCP变种，这种方式不需要校验和的计算。 对于所有的这三种通信协议在数据模型和功能调用上都是相同的，只有封装方式是不同的。 Modbus有一个扩展版本ModbusPlus(Modbus+或者MB+)，不过此协定是Modicon 专有的，和Modbus不同。它需要一个专门的协处理器来处理类似的高速令牌旋转。

Siemens PPI协议分析 大家好：我是山东临沂的郝金红，由于前段时间的疯狂的研究西门子PPI协议解密之故，所以无心插柳的研究出了较实用的西门子S7-200 PPI协议，今天奉献大家。我们经常要用于上位机、现场设备与S7-200CPU之间的通讯，但是西门子公司没有公布PPI协议的格式，用户如果想使用PPI协议监控，必须购买其监控产品或第三方厂家的组态软件。大家要知道国内的组态王、紫金桥、力控等等组态公司是花了多少钱才得到的PPI的深层协议吗？其实西门子工控产品的超高价垄断掠夺行为已经引起了我们国家及业内人士的抵制和抗议，他们的什么软件都需要授权且对于系统的霸道性是有目共睹的。 这样给用户自主开发就带来了一定的困难，特别是想用VB、VC等语言自行开发，根本没办法接入PLC，要么你大把掏钱给他们。洋为中用，最近在国外网站得到一个串口监视软件，带协议分析的相当不错，你吧！我就是通过此软件的数据监视、分析方法，找出了PPI协议的关键报文格式所在。 其实西门子S7-200 PLC之间或者PLC与PC之间通信有很多种方式:自由口，PPI方式，MPI方式，Profibus方式。使用自由口方式进行编程时，在上位机和PLC 中都要编写数据通信程序。使用PPI协议进行通信时，PLC可以不用编程，而且可读写所有数据区，快捷方便。这也是我们之所以要研究、找出PPI协议的源动力！ 下面我们就要说说分析的方法了！ 西门子的STEP 7 MicroWIN 是用于S7-200系列PLC的开发工具，它使用PC机上的COM口通过一条PC/PPI编程电缆连到PLC的编程口上。这说明，PC实际上是可以通过串口同S7-200 CPU通讯。只是我们不知道通讯协议而已。通过截获PC机串口上的收发数据，对照Step 7软件发出的指令，我们就有可能分析出有关指令的报文和通讯方式；然后，直接通过串口向PLC发送报文，以验证这些指令报文是否正确。本着这一思想，我们采用以下步骤获得这些报文。

基于Modbus协议实现单片机与PLC之间的通讯 来源：PLC&FA 作者：蔡晓燕赵兴群万遂人董鹏云 关键词：可编程控制器 Modbus 通讯协议 1 引言 HMI(人机界面)以其体积小，高性能，强实时等特点，越来越多的应用于工业自动化系统和设备中。它有字母、汉字、图形和图片等不同的显示，界面简单友好。配有长寿命的薄膜按钮键盘，操作简单。它一般采用具有集成度高、速度快、高可靠且价格低等优点的单片机[1]作为其核心控制器，以实现实时快速处理。PLC和单片机结合不仅可以提PLC的数据处理能力，还可以给用户带来友好简洁的界面。本文以Modbus通讯协议为例，详细讨论了一个人机系统中，如何用C51实现单片机和PLC之间通讯的实例。 2 Modbus通讯协议[4] Modbus协议是应用于电子控制器上的一种通用语言。通过此协议，控制器相互之间、控制器经由网络和其它设备之间可以通信。 Modbus协议提供了主—从原则，即仅一设备(主设备)能初始化传输(查询)。其它设备(从设备)根据主设备查询提供的数据作出相应反应。主设备查询的格式:设备地址(或广播，此时不需要回应)、功能代码、所有要发送的数据、和一错误检测域。从设备回应消息包括确认地址、功能码、任何要返回的数据、和一错误检测域。如果在消息接收过程中发生一错误，或从设备不能执行其命令，从设备将建立一错误消息并把它作为回应发送出去。 控制器能设置为两种传输模式:ASCII和RTU，在同样的波特率下，RTU可比ASCII方式传送更多的数据，所以采用KTU模式。 (1) 典型的RTU消息帧 典型的RTU消息帧如表1所示。

RTU消息帧的地址域包含8bit。可能的从设备地址是0...127(十进制)。其中地址0是用作广播地址，以使所有的从设备都能认识。主设备通过将要联络的从设备的地址放入消息中的地址域来选通从设备。当从设备发送回应消息时，它把自己的地址放入回应的地址域中，以便主设备知道是哪一个设备作出回应。 RTU消息帧中的功能代码域包含了8bits，当消息从主设备发往从设备时，功能代码域将告之从设备需要执行哪些行为;当从设备回应时，它使用功能代码域来指示是正常回应(无误)还是有某种错误发生(称作异议回应，一般是将功能码的最高位由0改为1)。 从主设备发给从设备消息的数据域包含附加的信息:从设备必须用于进行执行由功能代 码所定义的行为。这包括了像不连续的寄存器地址，要处理项的数目，域中实际数据字节数。如果没有错误发生，从从设备返回的数据域包含请求的数据。如果有错误发生，此域包含一异议代码，主设备应用程序可以用来判断采取下一步行动。 当选用RTU模式作字符帧时，错误检测域包含一16Bits值(用两个8位的字符来实现)。错误检测域的内容是通过对消息内容进行循环冗长检测(CRC)方法得出的。CRC域附加在消息的最后，添加时先是低字节然后是高字节。 (2) 所有的Modbus功能码 Modbus的功能码定义如表2所示。

Modbus 通讯协议 （RTU传输模式）本说明仅做内部参考，详细请参阅英文版本。

第一章Modbus协议简介 Modbus 协议是应用于电子控制器上的一种通用语言。通过此协议，控制器相互之间、控制器经由网络（例如以太网）和其它设备之间可以通信。它已经成为一通用工业标准。有了它，不同厂商生产的控制设备可以连成工业网络，进行集中监控。 此协议定义了一个控制器能认识使用的消息结构,而不管它们是经过何种网络进行通信的。它描述了一控制器请求访问其它设备的过程，如果回应来自其它设备的请求，以及怎样侦测错误并记录。它制定了消息域格局和内容的公共格式。 当在一Modbus网络上通信时，此协议决定了每个控制器须要知道它们的设备地址，识别按地址发来的消息，决定要产生何种行动。如果需要回应，控制器将生成反馈信息并用Modbus协议发出。在其它网络上，包含了Modbus协议的消息转换为在此网络上使用的帧或包结构。这种转换也扩展了根据具体的网络解决节地址、路由路径及错误检测的方法。 协议在一根通讯线上使用应答式连接（半双工），这意味着在一根单独的通讯线上信号沿着相反的两个方向传输。首先，主计算机的信号寻址到一台唯一的终端设备（从机），然后，在相反的方向上终端设备发出的应答信号传输给主机。协议只允许在主计算机和终端设备之间，而不允许独立的设备之间的数据交换，这就不会在使它们初始化时占据通讯线路，而仅限于响应到达本机的查询信号。 1．1 传输方式 传输方式是一个信息帧内一系列独立的数据结构以及用于传输数据的有限规则，以RTU 模式在Modbus总线上进行通讯时，信息中的每8位字节分成2个4位16进制的字符，每个信息必须连续传输下面定义了与Modebus 协议– RTU方式相兼容的传输方式。 代码系统 ?8位二进制，十六进制数0...9，A...F ?消息中的每个8位域都是一个两个十六进制字符组成 每个字节的位 ?1个起始位 ?8个数据位，最小的有效位先发送 ?1个奇偶校验位，无校验则无 ?1个停止位（有校验时），2个Bit（无校验时） 错误检测域 ?CRC(循环冗长检测)

竭诚为您提供优质文档/双击可除MPI协议和PPI协议有什么不同 篇一：通讯不同点 请教下大虾们，常说的总线有profibus、can、modbus、FF、devicenet等，这些是不是以走什么协议来命名的？那 我可以说：“它走can协议吗？”而常见的串口通信modbus,mpi, 据校验和。 在波特率一致、各站地址不同的情况下，ppi，mpi和pRoFibus可以同时在一个网络上运行，并且互不干扰。 这就是说如果一个网络上有s7-300、s7-200，s7-300 之间可以通过mpi或pRoFibus通信，而在同时在同一个网 络上的tp170如果在一个通信网络上存在其他主站（如td200，或者上位计算机等），同时需要进行micro/win的编程、监控，这就是多主站网络编程。 使用西门子的下列设备可以实现micro/win的多主站编程： micro触摸屏可以与一个s7-200cpu通信。 使用智能多主站电缆和micro/winV3.2sp4以上版本。

新电缆可以在网络上传递令牌，因而自动支持多主站网络编程。 如果使用cp卡，如cp5511/cp5512（笔记本电脑pcmcia 卡）、cp5611（台式机pci卡），能够支持多主站编程通信。 如果通过cp卡编程时，选择了mpi协议，注意mpi主站不能访问作为ppi主站的cpu。如果有第三方的产品要连接到多主站网络上，用户需要咨询第三方产品提供商以了解是否支持西门子的s7-200多主站网络。要进行多主站编程，不但编程计算机要支持，网上的其他设备也要有多主站通信能力。 早期的多主站连接依赖于计算机硬件和windows操作系统。随着计算机技术的发展，多数情况下已经不能做到多主站编程通信。建议用户使用西门子的多主站编程电缆或者cp 卡配合micro/win实现多主站编程通信。 4.mpi(multipointinterface)是simatics7多点通信的接口，是一种适用于少数站点间通信的网络，多用于连接上位机和少量plc之间近距离通信。 通过pRoFibus电缆和接头，将控制器s7-300或s7-400的cpu自带的mpi编程口及s7-200cpu自带的ppi通信口相互连接，以及与上位机网卡的编程口（mpi/dp口）通过pRoFibus或mpi电缆连接即可实现。网络中当然也可以不包括pc机而只包括plc。

很好的威纶通 M O D B U S R T U通讯协议与变频器通讯案例 公司标准化编码 [QQX96QT-XQQB89Q8-NQQJ6Q8-MQM9N]

本文研究的是触摸屏通过MODBUS RTU通讯协议与变频器通讯实现变频器的控制。触摸屏采用威纶通TK6070IP,变频器用汇川MD380通用系列。通过触摸屏编程软件，编辑控制画面实现变频器的启动、停止、速度调节、多段速速度设置，通过宏指令实现工程值与实际值的转换。 一、MODBUS RTU 简介： 为了在自动化系统之间、自动化系统和所连接的分散的现场设备之间进行信息交换，如今串行现场总线被主要用作通讯系统。成千上万的应用已经强烈地证明了通过使用现场总线技术，可以节省多至40％的接线、调试及维护的费用。仅仅使用两根电线就可以传送现场设备的所有相关信息，比如输入和输出数据、参数、诊断数据。过去使用的现场总线往往是制造商的特定现场总线，并且同其它现场总线不兼容。如今使用的现场总线几乎是完全公开和标准化的。这就意味者用户可以以最合理的价格选择最好的产品，而不用依赖于每个独立的制造商。Modbus RTU是一种国际的、开放的现场总线标准。作为一种很容易实现的现场总线协议，在全世界范围内，Modbus得到了成功的应用。应用领域包括生产过程中的自动化、过程控制和楼宇自控。MODBUS RTU通讯协议的报文如图1。 图1 MODBUS RTU 通讯协议的报文功能码如下： 01H 读取线圈状态。从执行机构上读取线圈（单个位）的内容； 02H 读取离散量输入。从执行机构上读取离散量输入（多个位）的内容； 03H 读取保持寄存器。从执行机构上读取保持寄存器（16位字）的内容； 04H 读取输入寄存器。从执行机构上读取输入寄存器（16位字）的内容； 05H 强置单线圈。写数据到执行机构的线圈（单个位）为“通”（“1”）或“断”（“0”）； 06H 预置单寄存器。写数据到执行机构的单个保持寄存器（16位字）； 0FH 强置多线圈。写数据到执行机构的几个连续线圈（单个位）为“通”（“1”） 或“断”（“0”）； 10H 预置多寄存器。写数据到执行机构的几个连续的保持寄存器（16位字）。 二、威纶通编程软件介绍： EB8000软件中MODBUS协议的设备类型为0x、1x、3x、4x、5x、6x，还有 3x_bit，4x_bit，6x_bit，0x_multi_coils等，下面分别说明这些设备类型在MODBUS协议中支持哪些功能码。 0x：是一个可读可写的设备类型，相当于操作PLC的输出点。该设备类型读取位状态的时候，发出的功能码是01H，写位状态的时候发出的功能码是05H。写多个寄存器时发出的功能码是0fH。

M o d b u s R T U协议 2018.05.08 Big Q 功能码：01 02 03 04 05 06 15 16 功能码：01 读取线圈状态 读取从站为1 起始地址为0 数量为10 主站发送报文： 01 01 00 00 00 0a bc 0d 01：从站地址 Type:Byte 01：功能码； Type:Byte 00 00 ：读取从站的起始地址；Type:Word (主站访问实际起始地址=报文地址+1) 00 0a : 读取总共的线圈个数，10个；Type:Word bc 0d: CRC校验；Type:Word 从站返回报文： 01 01 02 07 00 bb cc 01：从站地址 Type:Byte 01：功能码 Type:Byte 02：返回字节个数（每读8个BIT线圈为一个字节BYTE）Type:Byte 07 00 :返回线圈状态，读取10个线圈状态，用两个字节存储（00000111,00000000） Type:Byte bb cc:发送CRC校验码 Type:Word 如下图

功能码：02 读取输入状态 读取从站为1 起始地址为10 数量为10 主站发送报文： 01 02 00 09 00 0a 28 0f 01：从站地址 Type:Byte 02：功能码； Type:Byte 00 00 ：读取从站的起始地址；Type:Word (主站访问实际起始地址=报文地址+1) 00 0a : 读取总共的输入个数，10个；Type:Word 28 0f: CRC校验；Type:Word 从站返回报文： 01 02 02 00 00 b9 b8 01：从站地址 Type:Byte 02：功能码 Type:Byte 02：返回字节个数（每读8个BIT线圈为一个字节BYTE）Type:Byte 00 00 :返回线圈状态，读取10个线圈状态，用两个字节存储（00000000,00000000） Type:Byte b9 b8：发送CRC校验码 Type:Word 如下图

?西门子PPI通讯协议!看看吧! S7-200?PLC之PPI协议? ????通过硬件和软件侦听的方法，分析PLC内部固有的PPI通讯协议，然后上位机采用VB 编程，遵循PPI通讯协议，读写PLC数据，实现人机操作任务。这种通讯方法，与一般的自由通讯协议相比，省略了PLC的通讯程序编写，只需编写上位机的通讯程序资源 S7-226的编程口物理层为RS-485结构，SIEMENS提供MicroWin软件，采用的是PPI(Point?to?Point)协议，可以用来传输、调试PLC程序。在现场应用中，当需要PLC与上位机通讯时，较多的使用自定义协议与上位机通讯。在这种通讯方式中，需要编程者首先定义自己的自由通讯格式，在PLC中编写代码，利用中断方式控制通讯端口的数据收发。采用这种方式，PLC编程调试较为烦琐，占用PLC的软件中断和代码资源，而且当PLC的通讯口定义为自由通讯口时，PLC的编程软件无法对PLC进行监控，给PLC程序调试带来不便。SIEMENS?S7-200PLC的编程通讯接口，内部固化的通讯协议为PPI协议，如果上位机遵循PPI 协议来读写PLC，就可以省略编写PLC的通讯代码。如何获得PPI协议？可以在PLC的编程软件读写PLC数据时，利用第三个串口侦听PLC的通讯数据，或者利用软件方法，截取已经打开且正在通讯的端口的数据，然后归纳总结，解析出PPI协议的数据读写报文。这样，上位机遵循PPI协议，就可以便利的读写PLC内部的数据，实现上位机的人机操作功能。 软件设计 ?系统中测控任务由SIEMENS?S7-226PLC完成，PLC采用循环扫描方式工作，当定时时间到时，执行数据采集或PID控制任务，完成现场的信号控制。计算机的监控软件采用VB编制，利用MSComm控件完成串口数据通讯，通讯遵循的协议为PPI协议。 ?PPI协议 西门子的PPI（Point?to?Point）通讯协议采用主从式的通讯方式，一次读写操作的步骤包括：首先上位机发出读写命令，PLC作出接收正确的响应，上位机接到此响应则发出确认申请命令，PLC则完成正确的读写响应，回应给上位机数据。这样收发两次数据，完成一次数据的读写[5]。 其通讯数据报文格式大致有以下几类： 1、读写申请的数据格式如下： ? SD?LE?LER?SD?DA?SA?FC?DASP?SSAP?DU?FCS?ED?? SD:(Start?Delimiter)开始定界符(68H) LE:（Length）报文数据长度 LER:（Repeated?Length）重复数据长度 SD:?(Start?Delimiter)开始定界符(68H) SA:（Source?Address）源地址，指该地址的指针，为地址值乘以8 DA:（Destination?Address）目标地址，指该地址的指针，为地址值乘以8 FC:（Function?Code）功能码 DSAP:（Destination?Service?Access?Point）目的服务存取点 SSAP:（Source?Service?Access?Point）源服务存取点 DU:（Data?Unit）数据单元 FCS:（Frame?Check?Sequence）校验码 ED:（End?Delimiter）结束分界符（16H） 报文数据长度和重复数据长度为自DA至DU的数据长度，校验码为DA至DU数据的和校验，只取其中的末字节值。 在读写PLC的变量数据中，读数据的功能码为?6CH，写数据的功能码为?7CH。

竭诚为您提供优质文档/双击可除modbus协议下上位机编程实例 篇一：modbus协议下的上位机地址 Rs485采取流量计数据，经串口com1的2号地址读到int ouch中来，双字40001、40002为浮点型瞬时流量，读到上位机项目为40001F双字40004、40005为长整型累计流量，读到上位机项目为40004l 驱动设置与intouch标记名的设置 驱动设置： 项目名设置 注：在不修改驱动设置的情况下，s=s1+s2*65535 s=s2+s1*65535 根据各个厂家的仪表，上面工式有区别，设计时各个测试一下。 篇二：modbus通讯协议实例 上海安标电子有限公司 ——pc39a接地电阻仪通信协议 通信协议：

波特率：9600数据位：8校验位：无停止位：1 上位机(计算机)： 注：1id：1个字节，由单机来定（0~255） 2command：1个字节，读：3或4，写：6 3数据地址：2个字节，寄存器地址，读从100开始，写从200开始4Value：2个字节，读：个数（以整型为单位），写：命令/数据（以整型为单位）5cRc：计算出cRc下位机（pc39a ）：注：1id：1个字节，由单机来定（0~255） 2command：1个字节，收到的上位机命令 3数据个数：1个字节，返回数据个数（以字节为单位）4Value：n个字节，是返回上位机的数据5cRc：计算出cRc 写命令，若正确返回收到的数据：若错误注：1id：1个字节，由单机来定（0~255） 2command：1个字节，收到的上位机命令或上0x80, 如收到3，返回0x83 3数据：1个字节，错误的指令错误指令 1:表示command不存在2:表示数据地址超限 4cRc：计算出cRc 例如读pc39a电流数据: 机器地址为12,电流的数据地址100，数据为15.45(a)（一个整型数据）

1MODBUS RTU 读寄存器请求序号意义所占字节字节存放格式 1从设备地址1个字节0x00?0xff 2功能码1个字节0x03 3起始寄存器基地址两个字节高字节在前 4寄存器个数两个字节高字节在前 5CRC校验码两个字节低字节在前 读寄存器回应序号意义所占字节字节存放格式1从设备地址1个字节0x00?0xff 2功能码1个字节0x03 3数据长度1个字节寄存器个数×2 4数据寄存器个数×2个字节每个寄存器高字节在前5CRC校验码两个字节低字节在前 写单个寄存器请求序号意义所占字节字节存放格式1从设备地址1个字节0x00?0xff 2功能码1个字节0x06 3起始寄存器地址两个字节高字节在前 4寄存器值两个字节　高字节在前 5CRC校验码　两个字节　低字节在前 写单个寄存器回应序号意义所占字节字节存放格式1从设备地址1个字节0x00?0xff 2功能码1个字节0x10 3起始寄存器地址两个字节高字节在前 4寄存器值两个字节　高字节在前 5CRC校验码　两个字节　低字节在前 1

写多个寄存器请求序号意义所占字节字节存放格式1从设备地址1个字节0x00?0xff 2功能码1个字节0x10 3起始寄存器地址两个字节高字节在前 4寄存器个数两个字节　高字节在前 5数据长度　1个字节　寄存器个数×2　 6数据寄存器个数×2个字节每个寄存器高字节在前7CRC校验码　两个字节　低字节在前 写多个寄存器回应序号意义所占字节字节存放格式1从设备地址1个字节0x00?0xff 2功能码1个字节0x10 3起始寄存器地址两个字节高字节在前 4寄存器个数两个字节　高字节在前 5CRC校验码　两个字节　低字节在前 错误返回序号意义所占字节字节存放格式1从设备地址1个字节0x00?0xff 2功能码1个字节请求功能码+0x80 3错误码1个字节　其代号见下面表格4CRC校验码　两个字节　低字节在前 错误代号错误代号意义 0x01不支持该功能码 0x02越界 0x03寄存器数量超出范围 0x04读写错误 2

编号：_______________本资料为word版本，可以直接编辑和打印，感谢您的下载 SiemensPPI协议分析 甲方：___________________ 乙方：___________________ 日期：___________________

大家好：我是山东临沂的郝金红，由丁前段时间的疯狂的研究西门子PPI协议解密之故，所以无心插柳的研究出了较实用的西门子S7-200 PPI协议，今天奉献大家。我们经常要用丁上位机、现场设备与S7-200CP比问的通讯，但是西门子公司没有公布PPI协议的格式，用户如果想使用PPI协议监控，必须购买其监控产品或第三方厂家的组态软件。大家要知道国内的组态王、紫金桥、力控等等组态公司是花了多少钱才得到的PPI的深层协议吗？其实西门子工控产品的超高价垄断掠夺行为已经引起了我们国家及业内人士的抵制和抗议，他们的什么软件都 需要授权且对丁系统的霸道性是有目共睹的。 这样给用户自主开发就带来了一定的困难，特别是想用VB VCC?语言自行开发，根本没办法接入PLC要么你大把掏钱给他们。洋为中用，最近在国外网站得到一个申口监视软件，带协议分析的相当不错，你'下裁吧！我就是通过此软件的数据监视、分析方法，找出了PPI协议的关键报文格式所在。 其实西门子S7-200 PLC之间或者PL必P&问通信有很多种方式：自由口， PPI方式，MP方式，Profibus方式。使用自由口方式进行编程时，在上位机和PLC 中都要编写数据通信程序。使用PPI协议进行通信时，PLW以不用编程，而且可读写所有数据区，快捷方便。这也是我们之所以要研究、找出PPI协议的源动力！ 卜面我们就要说说分析的方法了! 西门子的STEP 7 MicroWIN是用丁S7-200系列PLC勺开发工具，它使用PCL上的COI^通过一条PC/PPI编程电缆连到PLC勺编程口上。这说明，PCS际上是可以通过申口同S7-200 CPIffl讯。只是我们不知道通讯协议而已。通过截获PO申口上的收发数据，对照Step 7软件发出的指令，我们就有可能分析出有关指令的报文和通讯方式；然后，直接通过申口向PLCCc送报文，以验证这些指令报文是否正确。本着这一思想，我们采用以下步骤获得这些报文。 你首先下载上面那个英文的申口监控软件，英文不好的网友可以使用我们为你汉化的汉化包，替换原文件即可，你必须使用这个软件，因为我先前使用过很多的监控软件，在收发数据很多的情况下都有死机现象，造成数据丢失，容易给

电磁流量计转换器 通讯协议 2012-10-12

目录 一、概述................................................................................................. - 2 - 二、网络结构及接线................................................................................ - 2 -

三、Modbus协议RTU帧格式 .............................................................. - 2 - 四、Modbus协议命令编码定义............................................................. - 4 - 五、电磁流量计MODBUS寄存器定义 ................................................... - 5 - 1. 电磁流量计MODBUS寄存器地址定义............................................... - 5 - 2.PLC地址设置说明................................................................................ - 5 - 3.组态王地址设置说明............................................................................. - 6 -4．数据含义说明 .................................................................................... - 6 -六、通讯数据解析................................................................................... - 7 -1读瞬时流量 .......................................................................................... - 7 -2.读瞬时流速：....................................................................................... - 8 -3读累积流量 .......................................................................................... - 8 - 5.读总量流量单位 ................................................................................. - 10 - 6.读报警状态 ........................................................................................ - 10 - 七、应用举例........................................................................................ - 11 - 1.C语言MODBUS 示例程序............................................................... - 11 - 2.modbus调试软件modbus poll通讯实例....................................... - 13 - 3.modbus调试软件modscan32通讯实例 ......................................... - 15 - 4.组态王6.53通讯实例 ........................................................................ - 17 - 5.力控 6.1通讯实例.............................................................................. - 21 -