Phân tích truyền thông Modbus TCP/IP trên PLC S7-1500 | Bài thực hành học phần Mạng truyền thông công nghiệp | Trường Đại học Phenikaa
Giao thức Modbus TCP/IP phát triển dựa trên nền tảng của Industrial Ethernet. Các kết nối thay thế Master – Slave bằng Client – Server. Khi áp dụng mô hình Client – Server thì Client sẽ gửi lệnh đọc hoặc ghi tới Server. Dữ liệu Modbus được tóm lược đơn giản trong một gói tin TCP/IP. Khả năng tương thích với nhiều hệ điều hành và phần cứng. Khả năng mở rộng cao, TCP/IP như là một mô hình có để định tuyến, thông qua địa chỉ IP để xác định đường dẫn hiệu quả. Tài liệu giúp bạn tham khảo, ôn tập và đạt kết quả cao. Mời bạn đón xem.
Môn: Mạng truyền thông công nghiệp (Phenikaa)
Trường: Đại học Phenika
Thông tin:
Tác giả:
Preview text:
Mạng truyền thông công nghiệp
BÀI THỰC HÀNH SỐ 7
Phân tích truyền thông Modbus TCP/IP trên PLC S7-1500
PHẦN A – HƯỚNG DẪN
I. Cơ sở lý thuyết
1. Modbus TCP/IP (Transmission Control Protocol/Internet Protocol) •
Giao thức Modbus TCP/IP phát triển dựa trên nền tảng của Industrial Ethernet. •
Các kết nối thay thế Master – Slave bằng Client – Server. Khi áp dụng mô hình Client – Server
thì Client sẽ gửi lệnh ọc hoặc ghi tới Server. •
Dữ liệu Modbus ược tóm lược ơn giản trong một gói tin TCP/IP. •
Khả năng tương thích với nhiều hệ iều hành và phần cứng. •
Khả năng mở rộng cao, TCP/IP như là một mô hình có ể ịnh tuyến, thông qua ịa chỉ IP ể xác ịnh ường dẫn hiệu quả.
2. Các function và thanh ghi 2.1. Thanh ghi Địa chỉ Kích thước Mô tả 0xxxx
Đọc viết ngõ ầu ra số. 1bit 1xxxx Đọc ngõ vào số 1bit 3xxxx Đọc thanh ghi ầu vào 16bit 4xxxx 16bit Đọc và viết thanh ghi.
Mạng truyền thông công nghiệp
2.2. Mã hàm ược sử dụng trong PLC (Function Code) Modbus MODE MB_DATA_ADDR
MB_DATA_LEN function Function and data type
Read 1 to 2,000 output bits on the remote address 0 to 0 1 to 9,999 1 to 2,000 01 9,998
Read 1 to 2,000 input bits on the remote address 0 to 0 10,001 to 19,999 1 to 2,000 02 9,998
· Read 1 to 125 holding registers on the remote address · 40,001 to 49,999 0 1 to 125 0 to 9,998 · 400,001 to 465,535 03
· Read 1 to 125 holding registers on the remote address 0 to 65,534
Read 1 to 125 input words on the remote address 0 to 0 30,001 to 39,999 1 to 125 04 9,998 1 1 to 9,999 1 05
Write 1 output bit on the remote address 0 to 9,998
· Write 1 holding register on the remote address 0 to · 40,001 to 49,999 9,998 1 1 · 400,001 to 465,535 06
· Write 1 holding register on the remote address 0 to 65,534
Write 2 to 1,968 output bits on the remote address 0 to 1 1 to 9,999 2 to 1,968 15 9,998
· Write 2 to 123 holding registers on the remote address · 40,001 to 49,999 0 to 9,998 1 2 to 123 · 400,001 to 465,535 16
· Write 2 to 123 holding registers on the remote address 0 to 65,534
Write 1 to 1,968 output bits on the remote address 0 to 2 1 to 9,999 1 to 1,968 15 9,998
· Write 1 to 123 holding registers on the remote address · 40,001 to 49,999 0 to 9,998 2 1 to 123 16 · 400,001 to 465,535
· Write 1 to 123 holding registers on the remote address 0 to 65,534
Read status word and event counter of the server: · The
status word reflects the the processing status (0 – not
processing, 0xFFFF – processing). The MB_DATA_ADDR and
· The event counter is incremented when the Modbus 11
MB_DATA_LEN parameters are not 11
request was executed successfully. If an error occurred
evaluated when this function is executed.
during execution of a Modbus function, a message is
sent by the server, but the event counter is not incremented. 2
Mạng truyền thông công nghiệp
Check the server status with the diagnostic code 0x0000 80 – 1 08
(return loop test – the server sends the request back): · 1 WORD per call
Reset the event counter of the server with the diagnostic 81 – 1 08
code 0x000A: · 1 WORD per call
Read 1 to 2,000 output bits on the remote address 0 to 101 0 to 65,535 1 to 2,000 01 65,535
Read 1 to 2,000 input bits on the remote address 0 to 102 0 to 65,535 1 to 2,000 02 65,535
Read 1 to 125 holding registers on the remote address 0 103 0 to 65,535 1 to 125 03 to 65,535
Read 1 to 125 input words on the remote address 0 to 104 0 to 65,535 1 to 125 04 65,535 105 0 to 65,535 1 05
Write 1 output bit on the remote address 0 to 65,535
Write 1 holding register on the remote address 0 to 106 0 to 65,535 1 06 65,535
Write 1 to 1,968 output bits on the remote address 0 to 115 0 to 65,535 1 to 1,968 15 65,535
Write 1 to 123 holding registers on the remote address 0 116 0 to 65,535 1 to 123 16 to 65,535
2.3. Khung bản tin dữ liệu truyền thông (Frame bức iện TCP/IP)
Mạng truyền thông công nghiệp
Ví dụ 1: Ghi giá trị từ Client lên Server dữ liệu cho phép gửi 6 thanh ghi (MB_DATA_LEN), thanh ghi
bắt ầu 40001, tổng dữ liệu request (MB_DATA_PTR) là 12 thanh ghi. Frame Client gửi Request lên Server:
36 27 00 00 00 06 63 10 9C 41 00 06 0C 00 01 00 02 00 03 00 00 00 00 00 00
Trong ó: 36 27: mã ịnh danh giao thức Transaction ID.
00 00: mã xác ịnh giao thức Protocol ID. 00 06: ộ dài tin nhắn.
63: ịa chỉ ID thiết bị (ID là 99). 10: Funtion 16 mode 116.
9C 41: Địa chỉ thanh ghi bắt ầu (40001) ở mục MB_DATA_ADDR.
00 06: Số lượng thanh ghi ược phép ghi (MB_DATA_LEN).
0C: Độ dài dữ liệu gửi (6 thanh ghi, mỗi thanh ghi 2 byte, tổng ộ dài gửi là 12 byte).
00 01 00 02 00 03 00 00 00 00 00 00: dữ liệu.
Frame phản hồi từ Server:
36 27 00 00 00 06 63 10 9C 41 00 06 Trong ó:
36 27: mã ịnh danh giao thức Transaction ID.
00 00: mã xác ịnh giao thức Protocol ID. 00 06: ộ dài tin nhắn. 4
Mạng truyền thông công nghiệp
63: ịa chỉ ID thiết bị (ID là 99). 10: Funtion 16 mode 116.
9C 41: Địa chỉ thanh ghi bắt ầu (40001) ở mục MB_DATA_ADDR. 00
06: Số lượng thanh ghi ược phép ghi (MB_DATA_LEN).
Ví dụ 2: Client ọc giá trị từ Server với 5 thanh ghi, thanh ghi bắt ầu là 40000.
Frame Client gửi Request lên Server: 01 A5 00 00 00 0D 63 03 9C 40 00 05
Trong ó: 01 A5: mã ịnh danh giao thức Transaction ID.
00 00: mã xác ịnh giao thức Protocol ID. 00 0D: ộ dài tin nhắn.
63: ịa chỉ ID thiết bị (ID là 99). 03: Funtion 3 mode 103.
9C 40: Địa chỉ thanh ghi bắt ầu (40000) ở mục MB_DATA_ADDR.
00 05: Số lượng thanh ghi ược phép ghi (MB_DATA_LEN).
Frame phản hồi từ Server:
01 A6 00 00 00 06 63 03 0A 00 0C 00 7B 00 02 00 02 00 22 Trong ó:
01 A6: mã ịnh danh giao thức Transaction ID.
00 00: mã xác ịnh giao thức Protocol ID. 00 0D: ộ dài tin nhắn.
63: ịa chỉ ID thiết bị (ID là 99). 03: Funtion 3 mode 103.
0A: Độ dài dữ liệu (5 thanh ghi, mỗi thanh ghi 2 byte, tổng là 10 byte).
00 0C 00 7B 00 02 00 02 00 22: dữ liệu Server phản hồi.
II. Các nội dung thực hành TT
Nội dung thực hành
Phần mềm sử dụng TIA Portal
Truyền thông Modbus TCP/IP giữa PLC S7-1500 và Modbus 1 PLCSIM Advanced
Slave: phân tích cấu trúc bức iện TCP/IP Modbus Slave
Mạng truyền thông công nghiệp
PHẦN B – YÊU CẦU ĐỐI VỚI SINH VIÊN
1. Thực hiện nội dung thực hành số 1. Quan sát oạn mã truyền từ Master và Slave với ịa chỉ là số cuối
của MSSV và giá trị là 5 số cuối của MSSV.
Mã CRC của bức iện ó là gì ứng với mỗi bức iện ược truyền i.
2. Thực hiện thành công việc truyền dữ liệu giữa Modbus Poll và PLC S7-1500 ảo.
3. Về nhà thực hiện nội dung thực hành số 3 (trường hợp ảo của nội dung số 2).
4. Viết báo cáo chụp các cửa sổ màn hình thao tác và kết quả và nộp lên Canvas. Buổi kế tiếp, thầy sẽ
kiểm tra từng file chạy của từng sinh viên. 6