西门子S7-1200 PLC实现Modbus RTU主站开发详解-嵌云网-嵌入式AI开发资源站

西门子S7-1200 PLC实现Modbus RTU主站开发详解

怕还不清醒

1. 项目概述与开发背景

在工业自动化控制系统中，Modbus RTU协议因其简单可靠、易于实现的特性，成为现场设备通讯的黄金标准。我最近完成了一个基于西门子S7-1200 PLC的Modbus RTU主站开发项目，通过RS485总线与多台从站设备进行数据交互。这个项目有几个关键特点：使用TIA Portal V14 SP1开发环境、支持03和06功能码、实现自动重试机制、包含完整的CRC校验功能。

选择S7-1200作为主站平台有几个现实考量：首先，1200系列PLC性价比高，在中小型自动化项目中应用广泛；其次，通过添加CM 1241 RS485通讯模块，可以低成本实现稳定的串行通讯；再者，TIA Portal平台提供的SEND_PTP和RCV_PTP指令能够简化开发流程。在实际工况中，这种方案特别适合连接变频器、智能仪表等标准Modbus设备。

2. 硬件配置与软件环境搭建

2.1 硬件组态要点

项目采用S7-1214C DC/DC/DC型号PLC搭配CM 1241 RS485通讯模块。硬件配置时需要注意几个关键点：

模块安装位置：CM 1241必须紧邻CPU安装，中间不能有空槽位
终端电阻设置：总线两端的设备需要启用120Ω终端电阻，中间设备则禁用
接线规范：使用双绞屏蔽线，A/B线不能接反，屏蔽层单端接地

特别注意：RS485网络必须采用手拉手式拓扑结构，星型连接会导致信号反射问题。实际布线时，我们使用Belden 9842专用通讯电缆，最大传输距离可达1200米（波特率≤19200时）。

2.2 TIA Portal项目配置

软件环境搭建步骤如下：

新建项目时选择正确的CPU型号（6ES7 214-1AG40-0XB0）
在设备视图中添加CM 1241模块，系统自动分配硬件标识符
配置通讯端口参数：
- 波特率：19200（需与从站一致）
- 数据位：8
- 停止位：1
- 校验方式：偶校验
- 流控制：无

pascal复制// 端口配置示例代码
"COM_RS485".CONFIG := 
   PORT         := 0,
   BAUD         := 19200,
   PARITY       := 2,  // 偶校验
   DATABITS     := 8,
   STOPBITS     := 1,
   FLOWCONTROL  := 0;  // 无流控

3. Modbus RTU协议实现核心

3.1 报文帧结构解析

标准的Modbus RTU报文由4部分组成：

地址域：1字节，从站设备地址（1-247）
功能码：1字节，03为读保持寄存器，06为写单个寄存器
数据域：长度可变，取决于功能码
CRC校验：2字节，低字节在前

读保持寄存器（03功能码）请求帧示例：

地址	功能码	起始地址高字节	起始地址低字节	寄存器数量高字节	寄存器数量低字节	CRC低字节	CRC高字节
0x01	0x03	0x00	0x6B	0x00	0x03	0x76	0x87

3.2 功能码实现方案

3.2.1 03功能码（读保持寄存器）

实现流程：

构造请求报文：地址+0x03+起始地址（2字节）+寄存器数量（2字节）
计算CRC并附加到报文末尾
通过SEND_PTP发送请求
等待并接收从站响应
校验CRC并解析数据

pascal复制// 读寄存器请求构造示例
DATA_BLOCK "Modbus_DB"
{ S7_Optimized_Access := 'FALSE' }
VERSION : 0.1
NON_RETAIN
   VAR 
      TxBuffer : ARRAY[0..7] OF BYTE;  // 发送缓冲区
      RxBuffer : ARRAY[0..255] OF BYTE; // 接收缓冲区
   END_VAR

// 构造读请求
"Modbus_DB".TxBuffer[0] := 1;     // 从站地址
"Modbus_DB".TxBuffer[1] := 16#03; // 功能码
"Modbus_DB".TxBuffer[2] := 0;     // 起始地址高字节
"Modbus_DB".TxBuffer[3] := 100;   // 起始地址低字节
"Modbus_DB".TxBuffer[4] := 0;     // 寄存器数量高字节
"Modbus_DB".TxBuffer[5] := 2;     // 寄存器数量低字节

3.2.2 06功能码（写单个寄存器）

写操作需要构造包含以下内容的报文：

从站地址
0x06功能码
寄存器地址（2字节）
写入值（2字节）
CRC校验码

关键细节：写入的16位值采用大端格式（高字节在前），而CRC校验码则是低字节在前。这种混合字节序需要特别注意。

4. 通讯指令深度解析

4.1 SEND_PTP指令实战技巧

SEND_PTP指令有几个容易出错的参数需要特别注意：

REQ触发方式：必须使用上升沿触发，持续信号会导致重复发送
DATA参数：建议使用绝对地址指针（如P#DB1.DBX0.0 BYTE 8）
错误处理：ERROR为1时，需要检查STATUS代码

pascal复制// 完整的发送示例
IF "Send_Trigger" THEN
   "SEND_PTP_DB".REQ := TRUE;
ELSE
   "SEND_PTP_DB".REQ := FALSE;
END_IF;

"SEND_PTP_DB"(
   REQ  := "Send_Trigger",  // 上升沿触发
   PORT := "COM_RS485",
   DATA := "Modbus_DB".TxBuffer,
   LEN  := 8,  // 发送字节数
   DONE => "Send_Done",
   BUSY => "Send_Busy",
   ERROR => "Send_Error",
   STATUS => "Send_Status");

4.2 RCV_PTP接收优化策略

接收处理需要考虑几个现实问题：

超时控制：建议设置500ms超时定时器
数据粘包：使用NDR信号的上升沿触发处理
缓冲区管理：每次接收前清空缓冲区

pascal复制// 接收状态机实现
CASE "Receive_State" OF
   0:  // 等待发送完成
      IF "Send_Done" THEN
         "Receive_Timer"(IN := TRUE, PT := T#500ms);
         "Receive_State" := 1;
      END_IF;
   
   1:  // 等待接收或超时
      IF "RCV_PTP_DB".NDR THEN
         "Receive_State" := 2;  // 收到数据
      ELSIF "Receive_Timer".Q THEN
         "Receive_State" := 3;  // 超时
      END_IF;
   
   2:  // 处理接收数据
      // CRC校验和数据解析...
      "Receive_State" := 0;
   
   3:  // 超时处理
      "Retry_Counter" := "Retry_Counter" + 1;
      IF "Retry_Counter" < 3 THEN
         "Receive_State" := 0;  // 重试
      ELSE
         // 错误处理...
         "Receive_State" := 0;
      END_IF;
END_CASE;

5. 增强型重试机制实现

工业现场环境复杂，单次通讯失败很常见。我们的重试机制包含以下高级特性：

可配置重试次数（默认2次）
重试间隔可调（建议100-200ms）
自动递减重试计数器
最终失败上报功能

pascal复制// 带延时重试的改进版本
IF NOT "Initial_Retry" THEN
   "Retry_Counter" := 2;  // 默认重试2次
   "Initial_Retry" := TRUE;
END_IF;

IF "Comm_Failed" AND "Retry_Counter" > 0 THEN
   "Retry_Timer"(IN := TRUE, PT := T#150ms);
   IF "Retry_Timer".Q THEN
      "Retry_Counter" := "Retry_Counter" - 1;
      "Retry_Timer"(IN := FALSE);
      // 重新触发发送...
   END_IF;
ELSIF "Comm_Failed" AND "Retry_Counter" = 0 THEN
   "Comm_Error" := TRUE;  // 上报最终错误
   "Initial_Retry" := FALSE;
END_IF;

6. CRC校验算法优化实践

Modbus RTU使用的CRC-16算法有几种优化实现方式：

6.1 查表法（速度快）

预先计算好的CRC表可以大幅提升计算速度：

pascal复制// CRC表定义
VAR CONSTANT
   CRC_TABLE : ARRAY[0..255] OF WORD := [
      16#0000, 16#C0C1, 16#C181, 16#0140, ..., 16#8201, 16#42C0, 16#4280, 16#8241
   ];
END_VAR

// 查表法CRC计算
FUNCTION CRC16_Table : WORD
VAR_INPUT
   pData : POINTER TO BYTE;
   Length : UINT;
END_VAR
VAR
   crc : WORD := 16#FFFF;
   i : UINT;
   index : BYTE;
BEGIN
   FOR i := 0 TO Length-1 DO
      index := BYTE_TO_INT(pData^) XOR BYTE_TO_INT(WORD_TO_BYTE(crc,0));
      pData := pData + 1;
      crc := WORD_TO_INT(WORD_SHR(crc,8)) XOR CRC_TABLE[index];
   END_FOR;
   CRC16_Table := crc;
END_FUNCTION

6.2 实时计算法（节省内存）

对于内存受限的应用，可以使用实时计算：

pascal复制FUNCTION CRC16_Calc : WORD
VAR_INPUT
   Data : ARRAY[*] OF BYTE;
   Start : INT;
   Length : INT;
END_VAR
VAR
   crc : WORD := 16#FFFF;
   i, j : INT;
   b : BYTE;
BEGIN
   FOR i := Start TO Start+Length-1 DO
      b := Data[i];
      crc := crc XOR WORD_TO_INT(BYTE_TO_WORD(b));
      FOR j := 1 TO 8 DO
         IF (crc AND 16#0001) <> 0 THEN
            crc := WORD_TO_INT(WORD_SHR(crc,1)) XOR 16#A001;
         ELSE
            crc := WORD_TO_INT(WORD_SHR(crc,1));
         END_IF;
      END_FOR;
   END_FOR;
   CRC16_Calc := crc;
END_FUNCTION

性能对比：在S7-1200上，查表法计算100字节CRC约0.3ms，而实时计算法需要2.1ms。对于频繁通讯的应用，建议使用查表法。

7. 现场调试经验与故障排查

7.1 常见问题速查表

故障现象	可能原因	解决方案
通讯超时	波特率不匹配	检查主从站波特率设置
CRC校验错误	字节序错误	确认CRC高低字节顺序
间歇性通讯失败	终端电阻未启用	检查总线两端120Ω电阻
只能读取部分数据	从站响应超时	增加RCV_PTP等待时间
发送后无响应	收发方向控制错误	检查CM 1241的RTS信号配置

7.2 实用调试技巧

信号监测：使用USB转485适配器配合Modbus Poll软件监听总线数据
数据记录：在PLC中建立通讯日志DB块，记录最近10次通讯原始数据
信号质量检测：用示波器测量A/B线间差分电压（正常值≥1.5V）
接地检查：确保所有设备共地，但避免多点接地形成环流

pascal复制// 通讯日志实现示例
DATA_BLOCK "Comm_Log_DB"
{ S7_Optimized_Access := 'FALSE' }
VERSION : 0.1
NON_RETAIN
   VAR 
      Log_Index : INT := 0;
      Log_Entries : ARRAY[0..9] OF STRUCT
         TimeStamp : DATE_AND_TIME;
         Direction : BOOL;  // TRUE=发送，FALSE=接收
         Data : ARRAY[0..31] OF BYTE;
         Length : INT;
      END_STRUCT;
   END_VAR

// 记录发送数据
IF "Send_Done" THEN
   "Comm_Log_DB".Log_Entries["Comm_Log_DB".Log_Index].TimeStamp := "LOCAL_TIME";
   "Comm_Log_DB".Log_Entries["Comm_Log_DB".Log_Index].Direction := TRUE;
   MEMCPY(
      DEST := "Comm_Log_DB".Log_Entries["Comm_Log_DB".Log_Index].Data,
      SRC := "Modbus_DB".TxBuffer,
      COUNT := "Send_Length");
   "Comm_Log_DB".Log_Entries["Comm_Log_DB".Log_Index].Length := "Send_Length";
   "Comm_Log_DB".Log_Index := ("Comm_Log_DB".Log_Index + 1) MOD 10;
END_IF;

8. 性能优化与扩展建议

8.1 通讯效率提升

批量读取：尽量使用03功能码一次读取多个寄存器，减少通讯次数
合理设置轮询间隔：非关键数据可适当降低读取频率
异步处理：将通讯任务与逻辑控制分开在不同OB中执行

8.2 功能扩展方向

支持更多功能码：如01（读线圈）、05（写单个线圈）等
自动从站扫描：动态检测总线上的从站设备
通讯质量统计：记录成功率、重试次数等指标
协议转换：实现Modbus RTU到TCP的网关功能

pascal复制// 多从站轮询状态机示例
CASE "Polling_State" OF
   0:  // 初始化
      "Slave_Index" := 1;
      "Polling_State" := 1;
   
   1:  // 准备请求
      IF "Slave_Index" <= 247 THEN
         // 构造该从站的请求...
         "Polling_State" := 2;
      ELSE
         "Polling_State" := 4;  // 轮询结束
      END_IF;
   
   2:  // 发送请求
      "Send_Request"(REQ := TRUE);
      IF "Send_Done" THEN
         "Polling_State" := 3;
         "Response_Timer"(IN := TRUE, PT := T#1S);
      ELSIF "Send_Error" THEN
         "Polling_State" := 1;
         "Slave_Index" := "Slave_Index" + 1;
      END_IF;
   
   3:  // 等待响应
      IF "Response_Received" THEN
         // 处理响应...
         "Polling_State" := 1;
         "Slave_Index" := "Slave_Index" + 1;
      ELSIF "Response_Timer".Q THEN
         // 超时处理...
         "Polling_State" := 1;
         "Slave_Index" := "Slave_Index" + 1;
      END_IF;
   
   4:  // 轮询完成
      "Polling_Cycle_Timer"(IN := TRUE, PT := T#10S);
      IF "Polling_Cycle_Timer".Q THEN
         "Polling_State" := 0;  // 开始新轮询
      END_IF;
END_CASE;

在实际项目中，这套Modbus RTU主站程序已经稳定运行超过2000小时，成功应用于某生产线设备监控系统，连接了12台不同厂商的变频器和仪表。最关键的体会是：工业通讯必须考虑各种异常情况，完善的错误处理机制比理想状态下的功能实现更重要。建议在正式使用前，至少进行72小时连续压力测试，模拟各种异常场景验证程序的健壮性。