M221做从站 Modbus通讯测试

SmartPro系统与第三方设备采用MODBUS协议通讯调试总结首先在去现场之前必须从硬件和软件两个方面做好通讯调试准备，硬件方面：准备好RS485转RS232转换头，RS422转RS232转换头，因为很多第三方设备均为485口或者422口，而电脑串口为232口，必须经过转换。

软件方面装上串口测试工具软件，这方面的软件较多网上可以随便下载，我常用的是MODSCAN32(MODBUS主站模拟器)，个人感觉比较方便与直观。

然后现场调试时，必须做好与第三方设备厂家的沟通工作，明确通讯参数。

必须明确以下内容：1、通讯协议：是MODBUS RTU 还是MODBUS ASCΠ2、传输波特率：是9600，19200还是其它。

3、数据位：一般为8位。

4、停止位：一般为1位。

5、奇偶校验：是奇校验，偶校验还是无校验。

6、设备地址：第三方设备的设备地址，就和我公司MACS里的MACSDEV10/11一样，不同的设备必须定义为不同的地址。

此地址由第三方设定。

7、各通讯点的寄存器地址。

根据MODBUS协议，有4种功能码，分别为：功能码1：对应寄存器地址为0XXXX功能码2：对应寄存器地址为1XXXX功能码3：对应寄存器地址为4XXXX功能码4：对应寄存器地址为3XXXX。

8、指定放大倍数定义量程。

一般情况下，MODBUS协议传送过来的信号均为码值，开关量为0---1，模拟量为0---32767等码值，因此为了能在DCS正常显示必须由第三方指定放大倍数，实际上就是定义量程。

可打印出如下格式的通讯参数表，调试组态前与第三方设备厂家沟通：同时需与第三方厂家沟通完成如下格式的通讯测点清单：明确以上内容后就右以着手进行具体的通讯调试，一般情况下第三方设备与我们的操作员站之间都有一定的距离，因此我们为了排除线路干扰等情况先应该用笔记本电脑在第三方设备地接上线进行调试。

以下以第三方设备通讯口为RS485，通讯协议为MODBUS RTU，通讯参数为：波特率9600，数据位8位，停止位1位，奇偶校验无，第三方设备地址为1为例：首先连好线。

ModBusModbus是由Modicon（现为施耐德电气公司的一个品牌）在1979年发明的，是全球第一个真正用于工业现场的总线协议。

ModBus网络是一个工业通信系统，由带智能终端的可编程序控制器和计算机通过公用线路或局部专用线路连接而成。

其系统结构既包括硬件、亦包括软件。

它可应用于各种数据采集和过程监控。

ModBus 网络只有一个主机，所有通信都由他发出。

网络可支持247个之多的远程从属控制器，但实际所支持的从机数要由所用通信设备决定。

采用这个系统，各PC可以和中心主机交换信息而不影响各PC执行本身的控制任务。

基本信息•中文名：ModBus•英文名：Modbus protocol•定义：一个工业通信系统•发明时间：1979年•连接组成：带智能终端通过公用线路连接简介正在加载ModBus示意图为更好地普及和推动Modbus在基于以太网上的分布式应用，目前施耐德公司已将Modbus协议的所有权移交给IDA （Interface for Distributed Automation，分布式自动化接口）组织，并成立了Modbus-IDA组织，为Modbus今后的发展奠定了基础。

在中国，Modbus已经成为国家标准GB/T19582-2008。

据不完全统计：截止到2007年，Modbus的节点安装数量已经超过了1000万个。

Modbus协议是应用于电子控制器上的一种通用语言。

通过此协议，控制器相互之间、控制器经由网络（例如以太网）和其它设备之间可以通信。

它已经成为一通用工业标准。

有了它，不同厂商生产的控制设备可以连成工业网络，进行集中监控。

此协议定义了一个控制器能认识使用的消息结构，而不管它们是经过何种网络进行通信的。

它描述了一控制器请求访问其它设备的过程，如何回应来自其它设备的请求，以及怎样侦测错误并记录。

它制定了消息域格局和内容的公共格式。

当在一Modbus网络上通信时，此协议决定了每个控制器须要知道它们的设备地址，识别按地址发来的消息，决定要产生何种行动。

MODBUS主站从站模拟器用法Modbus主站模拟器的使用1.1. 启动Modbus主站模拟器点击工具软件文件夹中的Modbus主站模拟器可执行文件“”，随之打开主界面。

1.2. 通讯基础设置点击菜单“Connection”，并点击“Connect”，在弹出的界面中配置通讯接口和通讯参数。

1.2.1.通讯接口选择串口当通讯接口是串口时需要确定现在具体使用的是PC机的哪个串口。

一般情况PC机集成配置的串口为COM1，通过USB接口扩展的为COM3或COM4（具体机器会有所不同）。

通讯参数的选择要与从站（PLC）中的设置一致，包括通讯速率、数据长度、奇偶校验和停止位。

其中的“rotocol Selection”选择默认的“RTU”模式。

LK PLC的COM1串口做以下设置：1.2.2.通讯接口选择网口当通讯接口是网口时，“IP Address”中应填写从站的IP地址。

（主机即PC的IP在PC的网络连接中设置）。

“Service”（端口）固定为“502”。

其中的“rotocol Selection”选择默认的“RTU”模式。

从站IPLK PLC的网口做以下设置（只需设置从站地址）：1.3. 选择通讯寄存器1.3.1.填写从站地址在监视区的“Device Id”填写从站地址，需要与PLC中设置的一致。

如上例中应填写“1”。

1.3.2.选择寄存器类型在监视区的“MODBUS Point Type”中选择通讯的Modbus寄存器类型。

其中“01”为读写开关量类型（DO），可对PLC中Q区和M 区置位或复位操作。

“02”为读开关量类型（DI），可读取PLC中I区和M区位的状态。

“03”为读写WORD类型，可对PLC中Q区和M区进行字的赋值操作。

“04”为读WORD类型，读取PLC中I区和M区字的数值。

1.3.3.填写通讯数据的起始Modbus地址在监视区的“Address”中填写参与通讯的PLC变量地址（需要换算为Modbus地址）。

Modbus通讯协议的几种实现方式(LabVIEW)1. Modbus简介Modbus是Modicon公司（现在已经被施耐德收购成为了施耐德旗下品牌）为其PLC通讯而开发的一种通讯协议，从1979年问世至今，已经成为工业通讯领域的业界标准（De facto)，最初的Modbus通讯协议仅支持串口，分为Modbus RTU和ACSII两种信号传输模式（一般基于RS485串口通信媒介），而随着时代进步，Modbus也与时俱进，新增了Modbus TCP版本，可以通过以太网进行通讯，此外，Modbus还有一个Modicon专用的Modbus Plus （Modbus +）版本。

和其他工业通信协议相比，Modbus主要的优点包括内容公开没有版权要求，不用支付额外费用、硬件要求简单容易部署、使用广泛便于系统集成。

Modbus采用半双工的通讯方式，由1个子站和多个从站组成，允许多个设备连接在同一个网络上进行通讯。

2. LabVIEW实现Modbus通讯的方式针对Modbus的串口和TCP两种不同的方式，在LabVIEW中通常可以通过以下几种方法实现Modbus通讯。

其中一些实现方式需要安装LabVIEW 数据记录与监控（DSC）模块.Modbus RTU/ASCII的实现方式通过VISA直接进行串口操作实现通过LabVIEW DSC模块中的Modbus模块实现通过LabVIEW DSC模块中的OPC模块实现Modbus TCP通过LabVIEW标准的TCP模块实现通过LabVIEW DSC模块中的Modbus模块实现通过LabVIEW DSC模块中的OPC模块实现以下就几种实现方式进行示例与说明。

3. LabVIEW通过VISA实现Modbus串口通信VISA（Virtual Instrument Software Architecture，虚拟仪器软件架构），是美国国家仪器公司（NI）推出的通用串行通讯软件，最初用于NI公司LabVIEW等软件与串行设备进行通讯，现在已成为工业通讯的标准之一。

1.将流量计的串口与PC连接，并上电。

2.将M96设置为2. Modbus-I，流量计地址为10，打开modscan软件，将下图Device ID
设置为10，假如需要读当前每小时的瞬时流量，将下图Address 设置为0005，Length：设置为2，命令选项为。

3.然后点击“Connection”，选择下拉菜单“Connect”
4.出现下图选项：请选择正确的COM口和与流量计相对应的波特率。

然后点击“OK”。

5.连接成功如下图所示。

（此处显示当前的瞬时流量为100m3/h）
答疑：
（客户）问：能不能兼容我们的MODBUS。

答：模式是否是RTU模式，校验码采用是否是CRC-16-IBM（多项式为X16+X15+X2+1，屏蔽字为0xA001）
问：为什么连接不上。

答：地址：是否与流量计地址设置，波特率：是否设置与流量计一致，通讯模式：M96号菜单设置是否为2. Modbus-I。

假如客户以上问题设置都对，还是不能使用。

可以将我们的测试软件Modscan32.exe及测试方法发给客户，让他们先行测试，再调试他们的软件。

MODBUS一.通过串口调试助手发报文控制通过CRC计算得00BD，RTU报文低位在前，应为BD00CMD 操作码及对应意义01 READ COIL STATUS 读线圈寄存器02 READ INPUT STATUS 读状态寄存器03 READ HOLDING REGISTER 读保持寄存器04 READ INPUT REGISTER 读输入寄存器05 WRITE SINGLE COIL 写单线圈寄存器06 WRITE SINGLE REGISTER 写单保持寄存器15 WRITE MULTIPLE COIL 写多线圈寄存器16 WRITE MULTIPLE REGISTER写多保持寄存器2．JOG使能报文JOG使能01 06 10 23 00 01 BD 00取消使能01 06 10 23 00 00 7C C0JOG正转01 06 10 24 00 01 0C C1停止01 06 10 24 00 00 CD 01JOG反转01 06 10 25 00 01 5D 01停止01 06 10 25 00 00 9C C1接点位置下JOG正转01 06 10 26 00 01 AD 01取消01 06 10 26 00 00 6C C1反转01 06 10 27 00 01 FC C1取消01 06 10 27 00 00 3D 013.内部多段速Pn005=0030接点速度01 06 00 05 00 30 99 DF写入Pn316-322数值以设置7段速度，通过P-CON，PCL,NCL的状态切换速度Pn316 01 06 01 3C 00 C8 49 AC 1速设置200rpmPn317 01 06 01 3D 01 90 18 06 2速设置400rpmPn318 01 06 01 3E 02 58 E9 60 3速设置600rpmPn319 01 06 01 3F 03 20 B9 12 4速设置800rpmPn320 01 06 01 40 03 E8 89 5C 5速设置1000rpmPn321 01 06 01 41 04 B0 DB 56 6速设置1200rpmPn322 01 06 01 42 05 DC 2A EB 7速设置1500rpm01 06 01 42 2D 64 34 99 322设置-100 验证7速通过P-CON PCL NCL切换Pn516=1100对POT NOT取反7段速度可以通过三个输入信号直接切换，也可进行总线使能Pn512/Pn513=1111选择总线使能伺服MODBUS总线使能通讯地址0900hS-ON 01 06 09 00 00 01 4B 96S-1 01 06 09 00 00 81 4A 36S-2 01 06 09 00 00 41 4A 66S-3 01 06 09 00 00 C1 4B C6S-4 01 06 09 00 00 03 CA 57S-5 01 06 09 00 00 83 CB F7S-6 01 06 09 00 00 43 CB A7S-7 01 06 09 00 00 C3 CA 074.位置控制（内部接点）Pn005=00C0 01 06 00 05 00 C0 90 9B 位置控制（接点指令）Pn600 Pn601 为JPO0（轴的位置0）Pn600×1000+Pn601为P0的位置通过写入Pn600 Pn601-Pn630 Pn631可以设置16段位置，Pn632-Pn647为16段位置的配置速度通过Pn682 =[0]增量编程[1]绝对值编程Pn600=100 Pn601=1372 JPO0=1001372Pn602=500 Pn603=1372 JPO1=5001372Pn600 01 06 02 58 00 64 08 4APn601 01 06 02 59 05 5C 5B 08Pn602 01 06 02 5A 01 F4 A8 76Pn603 01 06 02 5B 05 5C FA C8Pn632=100 JPO0速度=100rpm 01 06 02 78 00 64 09 80Pn633=250 JPO1速度=250rpm 01 06 02 79 00 FA D9 E8通过PCON换步方式，来一次PCON上升沿即换步。

Modbus扫描实验原理此实验主要内容是掌握Modbus工控协议的基础知识，Modbus仿真软件的使用，以及利用Nmap通过扫描Modbus协议获取设备的信息，利用wireshark抓取并分析modbus协议的流量。

实验目标(1) 掌握Modbus协议的基本知识(2) 学会modbus仿真软件的使用(3) 学会使用Nmap对modbus协议进行扫描(4) 学会使用wireshark抓取并分析流量实验环境1.实验时硬件环境：4核CPU、4G内存、150G硬盘2.实验环境：windows虚拟环境(主机)、Modbus仿真软件虚拟化3.需要能够支持系统连接网络的网络环境建议课时数4个课时实验步骤任务一Modbus仿真软件的使用Modbus协议是在1979 年由Modicon公司设计的，目前被广泛使用，已经成为了事实上的标准，是全球第一个可真正用于工业控制的现场总线协议，也是目前使用最为广泛的工业控制通信协议之一。

Modbus 是一种应用层消息协议，它基于请求/应答的方式实现互连设备间的高效通信，并提供功能码规定的服务，工作在OSI 模型中的应用层。

Modbus 协议的普及和应用过程中，发展成为了几个适应特定需求的衍生变种，包括Modbus TCP、Modbus Plus 、Modbus RTU 与Modbus ASCII。

由于工业控制网络大多采用以太网的方式进行通信，所以本系统主要实现对于Modbus TCP 类型通信数据包的分析和检测。

步骤1. 使用modbus采集仿真软件设备制作modbus协议流量（1）打开modbus仿真软件modsim32。

这个软件是一个模拟modbus协议的仿真软件。

（2）配置modbus仿真软件的寄存器地址、长度、设备地址、命令类型后开启仿真软件的连接设置，Address是指寄存器地址设置为0001即可，Length是指长度设置为1，MODBUS Point Type设置为01：COIL STATUS。

I O 0000000981.02Modicon M221Logic Controller用户指南11/2020目录1Modicon M221 Logic Controller第I部分编程指南. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2Modicon M221 Logic Controller第II部分高级功能库指南. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3Modicon M221 Logic Controller第III部分硬件指南. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4Modicon TMH2GDB - 远程图形终端第IV部分用户指南. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5Modicon TMC2 - 扩展板第V部分编程指南. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6Modicon TMC2 - 扩展板第VI部分硬件指南. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .I O 0000003302.01Modicon M221Logic Controller编程指南02/2020本文档中提供的信息包含有关此处所涉及产品之性能的一般说明和/或技术特性。