JZGKCHINA
工控技术分享平台
PLC_OPEN 是工业自动化编程领域的一个标准, Codesys是德国3S 公司开发的软件系统平台,它是完整支持PLC_OPEN标准的软件系统平台(即IEC61131-3标准)。支持标准IL 、ST、 FBD 、LD、 CFC、 SFC 六种PLC编程语言,用户可以在同一项目中选择不同的语言编辑子程序,功能模块等。
目前许多公司的自动化控制器都是基于这个平台开发的,例如施耐德,倍福,ABB,易福门,派芬,和利时等。
使用Codesys编程实现Modbus Tcp Server的功能,方便了客户使用带以太网接口的控制器和HMI或PC的通讯。降低了客户的成本,增强了系统使用的灵活性。
Modbus Tcp 应用层协议及数据帧介绍
Modbus-TCP已成为当今开放的互联网标准之一,并为互联网标准的组织IETF(互联网工程任务委员会)认可。由于Modbus协议部分未经改动,众所周知的Modbus服务和对象模式依然有效,只是将它的作为传输层协议移植到TCP/IP上。
Modbus Tcp应用层的协议是独立于通讯媒介,根据客户/服务器原理组织的。客户发送请求帧来请求服务,服务器回应响应帧。请求帧和响应帧包含了参数和/或数据。在图 1中显示了标准Modbus Tcp帧格式。标准的Modbus通讯中从站地址和CRC校验的处理优先于功能码,但在Modbus Tcp中地址和校验由底层的Tcp协议完成。
Modbus Tcp和Modbus_RTU 在数据报文的结构上存在的差异是报文帧头由MBAP 替换了Slave ID。
MBAP由7个字节组成,并且出现在每个Modbus Tcp 信息帧的头部,这7个字节分别由Transaction Identifier(2个字节,传输标志),Protocol Identifier(2个字节,协议标志),Length(2个字节),Unit Identifier(一个字节,设备站号)。
图 1: 使用Modbus-TCP,命令和用户数据可不经任何修改而封装在TCP/IP的数据容器中
图 2: Modbus-TCP ADU在经过以太网TCP/IP协议封装之后的结构
1. 实现MODBUS_TCP SERVER 的硬件及软件配置
1.1该项目选择LTI 公司的MOTION ONE PAC控制器
(型号:LACP242,INTEL_ATOM CPU ,1.1GHZ)
硬件资源:ETHERNET 10/100M 接口,软件CODESYS2.3 软件平台(图3)
图3.Codesys2.3软件配置平台
1.2 选择3S公司CODESYS2.3软件平台内的TCP/IP通讯库函数SyslibSockets.lib ,同时主要使用到的功能函数如下:
- SysSockInetAddr(ip):绑定指定的以太网接口的IP地址,控制器本体上的以太网端口的IP 地址
- SysSockHtons(port):绑定以太网端口,MODBUS_TCP 通常使用502端口
- SysSockCreate(SOCKET_AF_INET,SOCKET_STREAM,0):Tcp/IP Socket的创建
- SysSockBind(socketId, ADR(), SIZEOF()):Tcp/IP Socket绑定指定端口和IP 地址
- SysSockListen(socketId, 255):Tcp/IP Socket进行端口监听
- SysSockSelect(SOCKET_FD_SETSIZE, ADR(), 0, 0, ADR()):TCP/IP client的选择
- SysSockAccept(socketId, ADR(), ADR()):TCP/IP Socket 接受client 设备的链接
- SysSockRecv(SocketHandle,ADR(),SIZEOF(),1):TCP/IP Socket 接收client 设备的数据包
- SysSockSend(SocketHandle,ADR(),(),1):TCP/IP Socket 返回数据包,发送至Client设备
- SysSockClose(socketId): 关闭TCP/IP Socket。
1.3 MODBUS_TCP server的创建过程
创建MODBUS_TCP server的过程主要分为以下几个步骤:
1.3.1 TCP/IP Socket库文件的安装
在CODESYS2.3软件平台的library manager 栏目下添加SyslibSockets.lib。之后则可以正常调用以太网通讯函数。
1.3.2 申明各种通讯参数变量及数据结构,例如MODBUS_TCP SERVER IP地址及端口,收发数据的数组:
Var_Global
addressPointer:POINTER TO SOCKADDRESS;
address:SOCKADDRESS;
ip:STRING:='192.168.39.100'; (*控制器本体 IP 地址*)
……
port: WORD:=502; (*MODBUS-TCP 端口*)
objectArray:ARRAY[0..6] OF REAL;
tcp_connect_state:BOOL;(*TCP/IP连接状态字*)
protocol_id:INT; (*协议标志ID,modbus id=00 00*)
device_id:INT; (*设备站号ID*)
END_VAR
1.3.3 MODBUS_TCP SERVER 主程序说明。
主程序结构框图及部分程序如下:
主程序通过调用SyslibSockets.lib库内部的Sockets函数完成端口绑定,并实施对应端口的监听,当Modbus Tcp客户端请求建立连接时候,服务器端建立连接,并进行数据的交换读写,为了便于判断客户端和服务器端的连接状态,程序做了实时的报文刷新,当通讯建立连接之后,服务器端没有接收到新的报文,且维持一段时间后,则按照通讯中断处理,关闭Sockets,并重新初始化参数,服务器端再次进入监听状态,这种控制模式可以辨识网络物理断线和客户端异常断开这些情况。
address.sin_addr:=SysSockInetAddr(ip);
IF terminate=FALSE THEN
CASE tcp_state OF
0:
socketId := SysSockCreate(SOCKET_AF_INET,SOCKET_STREAM,0);
IF socketId <> SOCKET_INVALID THEN
SysSockSetOption(socketId, SOCKET_SOL, SOCKET_SO_REUSEADDR, ADR(dwValue), SIZEOF (dwValue));
tcp_state := 10;
END_IF
10:bResult := SysSockBind(socketId, ADR(address), SIZEOF(address));
IF bResult THEN
tcp_state := 20;
END_IF
……
50:
SocketHandle := SlaveSocketList.fd_array[TCPindex];
IF SocketHandle = socketId THEN
diSize := SIZEOF(Address);
SocketHandle:=SysSockAccept(socketId, ADR(Address), ADR(address));
tcp_state := 100;
END_IF
100:
(* SysSockSend(socketId,ADR(send),SIZEOF(send),1);*)
SysSockRecv(SocketHandle,ADR(receive1),SIZEOF(receive1),1);
……
IF protocol_id=0 AND device_id>=0 AND receive1[1]<>0 THEN (*modbus_tcp,protocol_id=0*)
frame_process();
tcp_state := 120;
END_IF;
END_CASE;
END_IF;
1.3.4 创建MODBUS_TCP SERVER 报文处理程序(部分子程序)
当服务器端 接收到客户端的报文之后,经过了Modbus Tcp 协议ID和功能码有效性判断之后,调用报文处理程序,在报文处理程序中,主要是根据01,02,03,04,05,06,15,16 MODBU-TCP读写字,读写位功能码分别进行处理。例如进行写寄存器功能的处理时,先判断写入寄存器的起始地址和写入寄存器个数,再进行带地址偏移的赋值,在赋值过程中要进行高低字节的转换,以保证数据的正确性。
Frame_process (*MODBUS_TCP报文处理*)
IF (send_do =FALSE )THEN
CASE input_byte1[2] OF
03:(*读寄存器*)
……
address_temp:=SHL(BYTE_TO_INT(input_byte1[3]),8) ( BYTE_TO_INT(input_byte1[4]));
……
FOR move_to_send:=address_temp TO address_temp (length_temp)*2 DO
output_byte[4 move_to_send-address_temp]:=mw_area[move_to_send address_temp 1];
END_FOR;
……
END_CASE;
END_IF;
2 .MODBUS_TCP server 的验证使用
在MODBUS_TCP sever通讯程序完成之后,通过wireshark以太网抓包软件分析MODBUS-TCP报文,并使用Easybuilder800触摸屏软件实现了触摸屏和PAC控制器的MODBUS_TCP通讯。
图4. wireshark以太网抓包软件分析的MODBUS-TCP报文
图5. 使用Easybuilder800触摸屏软件配置通讯接口
图6. 使用Easybuilder800触摸屏软件监控控制器变量状态
结论
使用Codesys软件平台的sockets 编程可以实现PAC控制器和任意公开协议的以太网设备进行通讯,Codesys内部的库函数的功能丰富,PAC控制器通讯编程的灵活性远比PLC强大。
程序配置及源代码
MODBUS TCP SERVER 在LTI MOTION ONE 控制器上的实现 (Codesys)
一.功能简要概述:
由于客户的成本需求,客户想选择第三方的触摸屏幕和LTI 的MOTION ONE 进行通讯(以太网),通讯接口选择了控制器本体的以太网接口,由于MODBUS TCP SERVER 通讯软件功能块不是CODESYS内核自有的块,需要另外购买,所以我利用CODESYS内部原有的底层功能块(SYSockets.LIB)开发了一个MODBUS TCP SERVER DEMO 程序,这样MOTION ONE 就可以和市面上几乎所有的触摸屏进行以太网通讯了。
二.程序配置及源代码:
经过和MODSCAN和威伦触摸屏的实际MODBU-TCP通讯,验证了这个程序的功能,这个程序支持01,03,05,06,15,16 MODBU-TCP读写字,读写位功能码。
点击文尾“阅读原文”,查看完整源程序
作 者 简 介
— 蒋勇飞 —
毕业于上海大学,2000年参加工作。从2000年到2007年在上海电气自动化设计研究所工作,主要从事隧道及污水处理工程项目的设计编程调试工作。
2007-2013年去了LTI德国伺服传动有限公司和施耐德研发中心,主要从事过伺服传动及运动控制项目的支持和项目实施,在施耐德研发部主要从事高中端PLC(昆腾系列及Premium/M340 PLC)的系统验证,自动化产品的 level3技术支持工作。
目前在交行数据中心从事环境监控的管理和改造工作。
