使用modbus地址时的注意事项

通信

寄存器PLC地址指存放于控制器中的地址，这些控制器可以是PLC，也可以使触摸屏，或是文本显示器。PLC地址一般采用10进制描述，共有5位，其中第一位代码寄存器类型。第一位数字和寄存器类型的对应关系如表1所示。PLC地址例如40001、30002等。
寄存器modbus协议地址指通信时使用的寄存器地址，在实际编程中，由于寄存器PLC地址前缀的区分作用，所以只需说明后4位数，而且需转换为4位十六进制地址。例如PLC地址40001对应寻址地址0x0000，40002对应寻址地址0x0001，寄存器寻址地址一般使用16进制描述。再如，PLC寄存器地址40003对应协议地址0002，PLC寄存器地址30003对应协议地址0002。在实际编程中，由于前缀的区分作用，所以只需说明后4位数，而且需转换为4位十六进制地址。
支持 Modbus 协议的设备或软件，使用时用户直接设置或看到的应当是 Modbus 数据地址。Modbus 地址所访问的数据，是通过各种 “功能”读写而来。功能码是 Modbus 地址的底层。如果 Modbus 通信的一方提供的所谓 Modbus 协议只有功能码，则需要注意了解此功能号与 Modbus 地址间的对应关系。
支持 Modbus 协议的设备或软件，使用时用户直接设置或看到的应当是 Modbus 数据地址。Modbus 地址所访问的数据，是通过各种 “功能”读写而来。功能码是 Modbus 地址的底层。如果 Modbus 通信的一方提供的所谓 Modbus 协议只有功能码，则需要注意了解此功能号与 Modbus 地址间的对应关系。
使用 modbus 地址时应注意下述问题：
1）、40001~4xxxx 是美国 modicon 公司和 ge 公司 plc 使用的 modbus 地址，它是基于1的地址，即同类元件的首地址为1。西门子 plc 的 modbus 地址是基于0的地址。
2）、美国的 modbus 地址左起第2位用来表示元件的类型，例如 i0.0的 modbus 地址为010001。因为数据类型已经包含在功能码中了，西门子的 i0.0的 modbus 地址实际上为000000， i2.0的 modbus 地址为 000016（或十六进制数16#0010），而不是010017。
3）、无论V寄存器还是M寄存器，里面的不同数据类型（VB、VW、VD、MB、MW、MD）都是基于寄存器内存总字节地址为偏移地址。

4）、在数据报文中,所有的modbus地址都是从0开始的。也就是首次出现的数据项在报文中的地址为0。比如：（All data addresses in Modbus messages are referenced to zero. The first occurrence of a data item is addressed as item number zero.）
5）、Modbus地址实际上分为两种情况。
第一种情况：PLC作Modbus主站，Modbus地址和PLC手册里的地址一致，例如作主站的S7-200的MBUS_MSG指令用于向Modbus从站发送请求消息，和处理从站返回的响应消息。要读取从站（另一台S7-200）的I0.0开始的地址区时，它的输入参数Addr（Modbus地址）为10001。S7-200从站保持寄存器的V区起始地址为VB200时，要读取从站VW200开始的V存储区时，保持寄存器的地址是40001。
第二种情况：PLC作从站，PLC不用管什么Modbus地址，等着主站来读写它的地址区就是了。
主站的计算机软件（例如DCS或组态软件）的编程人员需要编写实现Modbus通信的程序，首先需要确定Modbus RTU的报文结构。他们一般不熟悉PLC，因此PLC的编程人员往往需要和上位机软件的编程人员一起来讨论Modbus的报文结构。
最容易出问题的就是报文里Modbus地址与PLC存储区地址的对应关系。
S7 PLC手册给出的Modbus地址与Modicon公司和GE公司PLC使用的地址相同，是基于1的地址，即同类元件的首地址为1。而西门子PLC采用的是基于0的地址，即同类元件的首地址为0。Modbus报文中西门子PLC的Modbus地址也采用基于0的地址。
PLC系统手册中的Modbus地址的最高位用来表示地址区的类型，例如I0.0的Modbus地址为10001。因为地址区类型的信息已经包含在报文的功能码中了，报文中S7-200的I0.0的Modbus地址不是10001，而是0。报文中其他地址区的Modbus地址也应按相同的原则处理。例如当S7-200从站保持寄存器的V区起始地址为VB200时，VW200对应的保持寄存器在报文中的Modbus地址为0，而不是40001。
0x、1x、 3x、4x不仅是一片数据区，也是Modbus协议规定的地址范围，即：
线圈（DO）地址：00000~09999
触点（DI）地址：10000~19999
输入寄存器（AI）地址：30000~39999
输出寄存器（AO）地址：40000~49999
由于上述各类地址是唯一对应的，因此有些资料就以其第一个数字区分各类地址，即：0x代表线圈（DO）类地址，1x代表触点（DI）类地址、 3x代表输入寄存器（AI）类地址、4x代表输出寄存器（AO）类地址。
同理，各类地址的数据区的Modbus功能码也是规定好的，不能乱用。如要操作0x地址数据区，就只能用规定的功能码01/05，而不能用其他的功能码。
所以，从各类地址的前缀就能知道它的数据区及功能码，反之亦然。

搜索历史

使用modbus地址时的注意事项

相关推荐

评论

精选推荐

站长推荐 /7