西门子S7-200 SMART与第三方仪表的Modbus通信

西门子S7-200 SMART系列PLC因其高性价比和易用性，在中小型自动化项目中应用广泛。与第三方仪表进行Modbus RTU通信是现场最常见的需求之一，本文将完整讲解从硬件接线到程序调试的全流程操作。

一、通信前必须明确的参数

建立通信前，需向仪表厂家确认以下参数，任何一项错误都会导致通信失败。

关键提示：Modbus地址存在"1-based"与"0-based"两种表示方式。若仪表手册写"40001"，在PLC程序中可能需输入"0"（西门子库指令自动处理40000偏移）或"1"，需实测验证。

二、硬件接线与终端电阻

2.1 RS-485接线

S7-200 SMART本体集成RS-485端口（端口0），引脚定义如下：

• 3号引脚：B+（信号正）
• 8号引脚：A-（信号负）
• 1号引脚：5V输出（一般不用）
• 2号引脚：24V输出（一般不用）
• 5号引脚：GND（信号地，建议连接）

连接方式：将PLC的B+接仪表B+，A-接仪表A-，GND接仪表GND（如有）。采用屏蔽双绞线，屏蔽层单端接地。

2.2 终端电阻配置

RS-485总线需在物理最两端各加120Ω终端电阻：

• PLC端：若PLC位于总线一端，短接RS-485连接器上的TER与A2端子（内置120Ω电阻接入）
• 仪表端：部分仪表内置终端电阻需拨码开关启用，或通过外部电阻跨接在A-B之间

总线拓扑必须为手拉手结构，禁止星型连接。总线长度超过50米时，务必降低波特率或使用中继器。

三、PLC程序编写

3.1 初始化通信端口

使用MBUS_CTRL指令初始化端口0，每个扫描周期调用一次。

操作步骤：

1. 打开 STEP 7-Micro/WIN SMART软件
2. 双击 项目树中的"程序块" → "主程序[MAIN]"
3. 拖拽 指令树"库" → "Modbus" → MBUS_CTRL 到网络1
4. 设置 参数：Mode 赋值为 1，Baud 输入 9600，Parity 按仪表设定（通常 2 偶校验）
5. 分配 全局变量存储Done和Error状态，便于监控

3.2 读取仪表数据

使用MBUS_MSG指令发起单次读请求。该指令需用边沿触发（通常使用Done标志的取反或上升沿），避免每个扫描周期重复调用。

典型应用场景：读取功率表的电压、电流、功率，假设：

• 电压：40001（单精度浮点，占2个寄存器）
• 电流：40003（单精度浮点，占2个寄存器）
• 功率：40005（单精度浮点，占2个寄存器）

操作步骤：

1. 计算 总寄存器数：3个参数 × 2寄存器 = 6个寄存器
2. 规划 存储区：为6个寄存器预留12字节，如 VB100 ~ VB111
3. 拖拽 MBUS_MSG到网络2
4. 配置 参数：
   • First：使用 M0.0 作为触发位，配合 SM0.1 首次扫描置位，或定时脉冲
   • Slave：输入 1
   • RW：输入 0（读取）
   • Addr：输入 40001 或 1（需实测）
   • Count：输入 6
   • DataPtr：输入 &VB100
5. 添加 第二个MBUS_MSG（网络3），使用第一个的Done标志作为First的触发条件，实现轮询

轮询机制实现：

由于同一时刻只能有一个MBUS_MSG处于活动状态，需用完成标志串联多个请求：

• 请求1的Done → 触发请求2的First
• 请求2的Done → 触发请求3的First 或 回到请求1（循环）

3.3 数据格式转换

Modbus以16位寄存器传输，浮点数需解析。常见两种格式：

西门子浮点解析（标准大端）：

若 VB100~VB103 收到电压数据，则：

• 直接使用 VD100 即为浮点电压值

非标准字节序处理：

若数值异常（如1.5e-38或NaN），尝试字交换：

VW100 ↔ VW102 交换后，再读VD100

程序实现：使用 SWAP 指令对 VW100 和 VW102 分别处理，或编程交换字节。

四、地址映射与调试技巧

4.1 地址偏移实测方法

仪表手册地址与PLC程序地址常存在偏移，建议用Modbus调试工具辅助：

操作步骤：

1. 下载 Modbus Poll或类似调试软件
2. 连接 USB转RS-485转换器到电脑
3. 设置 与仪表相同的串口参数
4. 尝试 读取不同地址范围，观察哪个地址返回有效数据
5. 记录 有效地址，转换为PLC程序值

转换规则（西门子库）：

• 若调试工具读 40001 有效，PLC中尝试 Addr = 40001 或 1
• 若调试工具读 0 有效（0-based），PLC中尝试 Addr = 40001 或 1

4.2 常见错误代码排查

4.3 状态监控程序

建议编写状态监控逻辑，快速定位问题：

1. 创建 状态字 VW200 存储当前执行步骤
2. 创建 错误记录区 VB201~VB210 保存最近10次错误码
3. 使用 比较指令判断MBUS_MSG的Error值，非零时触发报警位
4. 添加 通信超时计数器，连续10次超时自动复位端口

五、多仪表轮询架构

单总线连接多台仪表时，需设计高效轮询机制。

5.1 轮询表设计

建立参数表，用索引指针切换目标仪表：

操作步骤：

1. 建立 数据块存储上表参数
2. 使用 间接寻址读取当前索引的参数
3. 执行 MBUS_MSG，Done后索引+1
4. 判断 索引是否越界，越界则归零循环
5. 添加 单台仪表通信故障跳过机制（错误计数超3次暂时跳过）

5.2 通信负荷计算

确保轮询周期满足数据刷新要求：

$$\text{单帧时间} \approx \frac{11 \times \text{字节数}}{\text{波特率}} + \text{仪表响应延时}$$

示例：9600波特率，读6寄存器（12字节请求+15字节响应≈30字节）：

$$\text{单帧时间} \approx \frac{11 \times 30}{9600} + 50\text{ms} \approx 84\text{ms} + 50\text{ms} = 134\text{ms}$$

10台仪表轮询周期约1.3秒，若需更快刷新，提升波特率至19200或分组使用多个RS-485端口。

六、写入操作与特殊处理

6.1 写单个寄存器

使用MBUS_MSG，RW = 1，Count = 1

操作步骤：

1. 准备 写入数据到目标存储区（如 VW50）
2. 触发 First 上升沿
3. 等待 Done 置位确认完成
4. 严禁 在Done前修改DataPtr指向的数据

6.2 写多个寄存器

RW = 1，Count = N（N>1），部分仪表需功能码16（0x10）支持。

注意：西门子MBUS_MSG自动选择功能码：

• Count = 1 → 功能码06
• Count > 1 → 功能码16

若仪表仅支持功能码06写多寄存器，需循环单写。

七、实战调试清单

最后一步调试，逐项核对：

1. 确认 仪表通信参数与程序一致（波特率、校验、站地址）
2. 确认 A-B线未接反，终端电阻正确配置
3. 确认 仪表处于Modbus模式（部分仪表需菜单切换）
4. 确认 寄存器地址经过Modbus工具验证
5. 确认 MBUS_CTRL的Done已置位
6. 确认 MBUS_MSG的First为边沿触发非电平保持
7. 确认 多台仪表时无地址冲突
8. 确认 数据格式（浮点字节序、整数有无符号）

完成以上步骤，西门子S7-200 SMART与第三方仪表的Modbus通信即可稳定运行。