Иногда RETAIN возвращаются

Переменные RETAIN снова с нами: они стали удобными, полезными и простыми как барабан. Если вы не знали или забыли — ранее они были объявлены как устаревшие и зарезервированные, а нам предлагалось использовать PERSISTENT:

Retain Variables: RETAIN is a reserved keyword in IEC61131-3. In TwinCAT 3 RETAIN is reserved. If RETAIN is used a compile error will be generated automatically. Use PERSISTENT instead.

Синоним NOVRAM

Интересным нововведением в TwinCAT 3.1.4020 стало автоматическое сохранение переменных, объявленных как VAR RETAIN, в области NOVRAM. Если в TwinCAT 2 необходимо вручную линковать ПЛК переменную с аналогичной в NOVRAM ветке, либо вызывать специализирванный ФБ, то теперь достаточно указать системе на наличие таких переменных вообще, а все остальное TwinCAT сделает сам: отследит изменения, сохранит и восстановит данные в случае провала электропитания.

NOVRAM состоит из двух областей памяти, одна — оперативная и энергоЗАвисимая, другая область — длительного хранения и энергоНЕзависимая. Оперативная часть питается от источника питания ПЛК. Когда электричество пропадает, энергия, накопленная в ионисторе, дает дополнительные несколько секунд работоспособности для сброса данных из оперативной части NOVRAM в ее энергонезависимую флэш часть. Таким образом экономится ресурс флэш памяти NOVRAM (постоянное обновление и перезапись данных происходит только в оперативной части). При восстановлении электропитания, данные переписываются из постоянной половины в оперативную.

Минимальный размер NOVRAM составляет 128 килобайт, но для энергонезависимого хранения будет доступно только 64Кб (65504 байта): вторая половина оперативная и мы имеем доступ только к ней (половине всего объема NOVRAM). В то же время NOVRAM может быть опционально расширен до 512 килобайт (будет доступно для хранения 256Кб), но обойдется это в чуть меньше, чем 499 евро, поэтому для таких объемов можно использовать PERSISTENT. Подробнее об этом можно прочитать в статье с кратким названием NOVRAM.

Retain Handler

Для проверки я использовал следующую конфигурацию:

• ПЛК: CX2030 XAR TwinCAT 3.1.4020.32
• Среда разработки: XAE TwinCAT 3.1.4020.32

Главный акцент на версию TwinCAT — 3.1.4020.32. Конкретно в этой версии-сборке у меня все заработало, а раньше не

В общем случае последовательность действий такая:

1. При сканировании конфигурации оставьте "галку" для включения устройства NOV-DP-RAM в конфигурацию.
2. После сканирования добавьте к этому устройству — Beckhoff Automation GmbH → Retain Handler.
   
   
   
   
   
3. Необходимые для автоматического сохранения переменные объявляейте как VAR RETAIN.
4. Соберите проект (Build Solution).
5. Предположим, что проект называется Untitled1. Ткните мышой в Untitled1 Instance (смотрите на картинку с деревом проекта выше).
6. В закладке Data Area в столбце Retain Hdl для PlcTask Retains выберите из выпадающего списка созданный на шаге (2) соответствующий Retain Handler.

Все переменные ПЛК-проекта, обозначенные как RETAIN, теперь будут контролироваться TwinCAT. Причем не важно сколько у вас программ и подпрограмм — все переменные будут сохраняться и восстанавливаться с помощью одной области NOVRAM.

При удалении RETAIN переменных из программы, необходимо очистить и пересобрать проект, а затем вручную обновить NOVRAM. Для этого кликните правой кнопкой мыши по Retain Handler в разделе конфигурации NOV-DP-RAM, затем пункт Optimize Retain Variables. Это официальная рекомендация справочной системы. Неофициальная — удалите Retain Handler, очистите и пересоберите проект, а затем повторите все шаги начиная со второго (2).

Многозадачность

Как будет вести себя область памяти NOVRAM, если в проекте несколько "рантаймов", то есть несколько, параллельно работающих задач? Начнем с того, что для каждой задачи необходимо персонально назначить область памяти Retain Hdl. Этот шаг ничем не отличается от описанного выше.

В общем случае, TwinCAT различает задачи по номеру их ADS-порта: 851, 852, ... И даже если в разных задачах будут совпадать имена переменных, функциональных блоков или программ, номер порта задачи по прежнему будет отличать переменную от ее тезки в другой задаче. 

Несмотря на то, что область памяти NOVRAM одна на все задачи, XAE спокойно и равномерно распределяет все переменные RETAIN всех задач по единственной области памяти NOVRAM. При условии, что этой памяти достаточно.

Посмотрите на адресацию (Address) и номер порта в [квадратных скобках] поля Name:

Быстродействие

На копирование данных все-равно будет затрачиваться какое-то время. В статье Note the write speed of the Retain Handler утверждается, что на 512Кб (a это максимум для NOVRAM, на данный момент) потребуется около 3,6 миллисекунды (3600 мкс). На 8Кб около 0,4 миллисекунды (400 мкс). При стандартном цикле ПЛК задачи в 10 миллисекунд — это очень даже неплохие показатели, но я все-равно проверил.

Для начала, у меня под рукой был только "толстый" ПЛК CX2030 с быстрым процессором и "широкой" шиной. Это плохо, так как он всегда быстрый, но пока только так. На контроллере установлен минимальный NOVRAM объемом 128Кб, поэтому XAE при сборке ограничила меня 65504 байтами.

Первое замечание: очень долгая сборка проекта для массива из 64000 ячеек BYTE и быстрая сборка для 8000 ячеек LREAL. Возможно, на продолжительность сборки влияет количество переменных, так как объем данных у меня не менялся. Вероятно XAE пытается вставить в дерево проекта каждую ячейку массива по отдельности, что дает неслабую нагрузку на процессор-память.

В итоге, как и ожидалось, получилось очень быстро и практически никакой нагрузки на процессор:

• Ожидание — 213,7 микросекунд на цикл. Заполнение массива varPack и ожидание команды start (читайте Приложение ниже).
• Сохранение — 245,2 микросекунд на 64Кб данных. Заполнение массива retPack и сохранения в NOVRAM.

Какая-то нагрузка видна, но она практически не заметна — нужен ПЛК помедленнее. Пока же буду считать, что RETAIN вполне себе полезная вещь, хотя бы для критических настроек.

Приложение

Для черновых испытаний использовались два массива: один (varPack) я изменял постоянно, но не сохранял в NOVRAM, другой же (retPack) изменялся по требованию (start) и, следовательно, в этом же цикле сохранялся системой в NOVRAM. Попеременное использование двух массивов позволяет исключить из тестирования производительности затраты на заполнение массива данными (занимает порядка 180 микросекунд).

PROGRAM MAIN
VAR
    counter  : UINT;
    i        : UINT;
    start    : BOOL;
    Max100ns : UDINT;
    varPack  : ARRAY [1..HOWMANYRETS] OF LREAL;
END_VAR
VAR RETAIN
    retPack  : ARRAY [1..HOWMANYRETS] OF LREAL;
END_VAR
VAR CONSTANT
    HOWMANYRETS : UINT := 8000;
END_VAR

[...]

counter := counter + 1;

Max100ns := MAX(_TaskInfo[1].LastExecTime, Max100ns);

IF start THEN
    start := FALSE;
    
    FOR i := 1 TO HOWMANYRETS DO
        retPack[i] := counter + i;
    END_FOR
ELSE
    FOR i := 1 TO HOWMANYRETS DO
        varPack[i] := counter + i;
    END_FOR
END_IF

Длительность работы цикла берется из глобальной системной структуры _TaskInfo[1].LastExecTime в 100 наносекундных интервалах.

Холодный и взрывопожароэлектробезопасный

Бекхофф расширил цветовую гамму дифференциации терминалов — теперь у нас есть модули холодных синих оттенков (blue terminals). Желтые модули серии ELx9xx обеспечивают безопасность, но синяя серия ELX — уже, сама по себе, безопасна.

Изображение: Beckhoff Automation GmbH

Синие модули позиционируются как специализированные модули для опасных зон обрабатывающей промышленности:

• нефтяная и газодобывающая
• химическая и нефтехимическая
• фармацевтическая промышленность
• водоснабжение и очистка
• текстильная промышленность
• горнодобывающая промышленность и металлургия
• пищевая промышленность
• табачная промышленность
• целлюлозно-бумажная промышленность
• и другие.

Стандарты безопасности

В России, Беларуси, Казахстане, Армении и Кыргызстане взрывозащищенное оборудование должно соответствовать требованиям технических регламентов Таможенного союза (ТР ТС). Российские стандарты взрывобезопасности были приведены в соответствие со стандартами IEC, а также с европейскими директивами ATEX 95 и ATEX 137 и соответствующими европейскими стандартами (EN).

Если оборудование сертифицировано по стандартам ATEX, IECEx, UL, FM или CSA, проверка с целью получения сертификата соответствия на взрывозащищенное оборудование согласно ТР ТС может быть сведена к анализу документов без проведения дополнительных лабораторных испытаний.

Классификация опасных зон

Чтобы лучше понимать что-где-и-зачем, разберемся, что эти зоны опасности обозначают. Подробнее можно найти в интернете, а для примера возьмем Классификация взрывоопасных зон ATEX, взрывоопасная среда, Директива 2014/34/ЕС. В [квадратных скобках] стандарт для Северной Америки (США и Канада).

Газы и пары (летучие соединения):

• Zone 0 [Class I Division 1 (gases)] — взрывоопасная зона, в которой взрывоопасная смесь присутствует постоянно или в течение длительных периодов.
• Zone 1 [Class I Division 1 (gases)] — взрывоопасная зона в которой существует вероятность присутствия взрывоопасной газовой смеси в нормальных условиях эксплуатации.
• Zone 2 [Class I Division 2 (gases)] — взрывоопасная зона в которой маловероятно присутствие взрывоопасной газовой смеси в нормальных условиях эксплуатации, а если она возникает, то редко, и существует очень непродолжительное время.

Пыль:

• Zone 20 [Class II Division 1 (dusts)] — зона, в которой горючая пыль в виде облака присутствует постоянно или частично при нормальном режиме работы оборудования в количестве, способном произвести концентрацию, достаточную для взрыва горючей или воспламеняемой пыли в смесях с воздухом, и/или где могут формироваться слои пыли произвольной или чрезмерной толщины. Это может быть облака внутри области содержания пыли, где пыль может образовывать взрывчатые смеси часто или на длительный период времени.
• Zone 21 [Class II Division 1] — зона, в которой горючая пыль в виде облака не может присутствовать при нормальном режиме работы оборудования в количестве, способном произвести концентрацию, достаточную для взрыва горючей пыли в смесях с воздухом.
• Zone 22 [Class II Division 2] — взрывоопасная зона, в которой облака горючей пыли могут возникать редко и сохраняются только на короткий период или в которых накопление слоев горючей пыли может иметь место при ненормальном режиме работы, что может привести к возникновению способных воспламеняться смесей пыли в воздухе.

На пальцах:

• Zone 0 — вы в подземной цистерне с бензином.
• Zone 1 — вы рядом с топливопроводом из подземной цистерны с бензином.
• Zone 2 — вы рядом с заправочной колонкой на автозаправочной станции.

Серия ELX

Если раньше между датчиком в Zone 0 и модулем ввода/вывода ПЛК находящемся в Zone 2/22 необходимо было ставить промежуточное безопасное и сертифицированное оборудование, то теперь цепочку можно сократить. Для этого и служат синие модули серии ELX. Устанавливать модули непосредственно в Zone 0/1 конечно же нельзя, но к ним можно напрямую подключать датчики, расположенные в Zone 0/20.

Кроме модулей ввода/вывода существуют сертифицированные графические панели и панельные ПК серии CPX. Они также предназначены для установки в зонах 2/22.

Изображение: Beckhoff Automation GmbH

Отправной точкой по серии ELX послужит самый толстый широкий терминал из всей линейки модулей расширения — ELX9560. Это модуль питания обеспечивающий требования стандарта Ex i:

• Гальванически развязанный.
• Защищенный от переполюсовки.
• Ограничивает по напряжению и току подключенные ELX терминалы.
• Создает требуемое воздушное пространство в 50мм между обычными и безопасными цепями.
• Выходной ток ограничен 1 Ампером.

Изображение: Beckhoff Automation GmbH

Кратко о других (но не всех) модулях расширения:

• ELX1052 — двухканальный терминал входных сигналов NAMUR.
• ELX2002 — двухканальные выхода 24V DC, 40mA для управления магнитными задвижками и другими исполнительными механизмами зон 0/20, 1/21.
• ELX3152 — двухканальный аналоговый входа 0/4..20mA, NAMUR NE43.
• ELX3162 — двухканальный аналоговый вход 0..10В.
• ELX3181 — аналоговый вход 4..20mA, HART.
• ELX3202/3204 — 2-/4-канальные резистивные термоэленты RTD, 2-3-4- проводные.
• ELX5151 — энкодер NAMUR.
• ELX9012 — крышечка для изоляции контактов шины E-bus и питания на последнем в цепочке терминале. Ее наличие — это требование IEC 60079-11.

Существуют жесткие правила по установке и размещению синих модулей:

• Все синие терминала всегда расположены после синего модуля питания ELX9560 (от которого и запитываются).
• Запрещается размещать обычные модули после синих терминалов (они всегда идут последними на шине).
• Нельзя смешивать ELX терминалы с EL терминалами. Возможна только такая и никакая другая последовательность: CX...EL_EL_ ELX9560__ELX__ELX__ELX9012].
• Обязательно наличие крышки-терминатора ELX9012.

NAMUR и HART

Сигнал типа NAMUR автоматически подразумевает: "искробезопасный сухой контакт с контролем на короткое замыкание и обрыв".

HART-протокол (англ. Highway Addressable Remote Transducer Protocol) — цифровой промышленный протокол передачи данных, попытка внедрить информационные технологии на уровень полевых устройств. Модулированный цифровой сигнал, позволяющий получить информацию о состоянии датчика или осуществить его настройку, накладывается на токовую несущую аналоговой токовой петли уровня 4—20 мА. Таким образом, питание датчика, снятие его первичных показаний и вторичной информации осуществляется по двум проводам. HART-протокол — это практически стандарт для современных промышленных датчиков. Приём сигнала о параметре и настройка датчика осуществляется с помощью HART-модема или HART-коммуникатора. К одной паре проводов может быть подключено несколько датчиков. По этим же проводам может передаваться сигнал 4—20 мА.

Википедия

Спецификации FDT/DTM

Чтобы все было еще проще, в TwinCAT XAE встроена FDT-надстройка для настройки HART-протокола с помощью компьютерной мышки. Производители оборудования стараются упростить иcпользования их оборудования в проектах других вендоров. С этой целью многие крупные производители объединились в альянс FDT — Field Device Tool technology, который выработал общую для всех архитектуру. Задача данной архитектуры упростить настройку и управление разнородного оборудования.

Сложность оборудования постоянно растет. Инженеры вынуждены постоянно изучать новые разновидности конфигурационных и программных средств. Даже если эти средства являются "дружественными" пользователю, число различных программ и руководств к ним, которые должен изучить инженер, разрастается неимоверно, и обучение отъедает значительную часть рабочего времени. Потому было решено свести все основные параметры по настройке и управлению оборудованием в понятные конечному пользователю экраны и таблицы с расшифровкой назначения того или иного параметра.

Следуя спецификации DTM, производители измерительного оборудования создали программное обеспечение, которое они также назвали DTM. В случае когда производитель измерительного средства говорит о своем DTM, он фактически ссылается на программу ActiveX, которая соответствует спецификации DTM и описывает его измерительный прибор или другое средство нижнего уровня. DTM является инструментальным средством управления и конфигурирования и содержит в себе все параметры устройства, все графические пользовательские диалоги, выполняет конфигурирование и диагностику устройства, а также обеспечивает его полное документирование.

DTM по желанию производителя аппаратуры может быть как простой, так и сложной, может быть небольшой программой, состоящей из нескольких сотен килобайтов, или гораздо большей. DTM создаётся производителем аппаратуры (или, как это часто случается, сторонним производителем программного обеспечения для данной аппаратуры) как средство, предоставляющее конфигурационные данные для конечного пользователя.

FDT является спецификацией, которая определяет, каким образом DTM будет взаимодействовать с управляющим компьютером. Конечный пользователь "видит" DTM, но FDT является скрытой внутри вычислительной или управляющей системы.

Подробный рассказ про FDT/DTM в статье Виктора Жданкина — Спецификации FDT/DTM и консорциум PACTware.

Мастер Modbus RTU на шине RS485

Ненадолго станем мастером Modbus RTU на шине RS485, будем читать регистры устройств, например, ряда электросчетчиков или насосов, связанных двумя проводами и контролируемых ПЛК.

Если вам нужно наоборот — побыть подчиненным, выставляя данные наружу, читайте — Сервер Modbus TCP, про адресацию — Взгляд со стороны клиента ModbusTCP.

Для удобства и отсутствия пайки возьмем EL6021, который оснащен клемником, а не D-sub разъемом, хотя это вряд ли имеет значения — все модули организованы одинаково, включая системные, расположенные на "теле" контроллера, такие как -N031. Для RS232 и RS422 все аналогично, кроме линии связи и электрической части.

Для модулей под разъем (D-sub, 9-pin) характерно:

• RS232, разъем на модуле — "папа" (plug), на кабеле — "мама" (socket).
• RS485 / RS422, разъем на модуле — "мама" (socket), на кабеле — "папа" (plug).

Бекхофф пропагандирует первенство программной части, поэтому начнем от программы. Подробно про линковку переменных и прочие пошаговые прохождения квеста можно узнать из русскоязычной методички — Modbus_Step-by-step.pdf

Лицензии и библиотеки

Для TwinCAT 2 библиотека поставляется отдельно и за деньги: TS6255 | TwinCAT PLC Modbus RTU. Результатом будет библиотека TwinCAT — ModbusRTU.lib.

Библиотека для TwinCAT 3 TF6255 | TC3 Modbus RTU — "Already included in the basis setup", — то есть она уже включена в стандартную поставку, но потребует дальнейшего лицензирования при выводе проекта в "поле". Резюмирую: пока пишете проект или "щупаете" возможности библиотеки — можно не покупать и пользоваться возобновляемой семидневной лицензией. После готовности проекта, заказываете лицензию и активируете ее на постоянной основе.

Буферы данных и PDO

Первое, что необходимо сделать, это связать программу технологического процесса и "железо". Для этого объявляется ФБ типа:

VAR
    mb : ModbusRtuMasterV2_KL6x22B;
END_VAR

Тип ФБ выбирается, исходя из размера буфера данных модуля связи:

• ModbusRtuMasterV2_KL6x22B — с буфером в 22 байта.
• ModbusRtuMasterV2_KL6x5B — с буфером в 5 байт.
• ModbusRtuMasterV2_PcCOM — с буфером в 64 байта, рассчитано на системный порт контроллера.
• ModbusRtuMasterV2 — для использования только внутри библиотеки, но можно попробовать задействовать как универсальный ФБ для буферов произвольных размеров (буферы адресуются через указатели pComIn и pComOut).

Размер буфера данных можно изменять в разделе PDO, но не нужно — это востребовано только при портировании старых проектов. Поэтому часть наборов помечено как Legacy — это наследие старых систем, а часть как Standart — это нормальные, современные возможности по трансляции данных в реальном времени.

Для примера, возьмем EL6022 (EL6021). Справочная система говорит, что этот модуль содержит:

    Data buffer 864 bytes receive buffer, 128 bytes transmit buffer
    Bit width in the process image 22 x 8 bit input, 22 x 8 bit output, 16 bit control, 16 bit status

Это означает, что на борту модуля есть аппаратный буфер на прием и отправку данных (Data buffer 864 bytes...), часть аппаратного буфера отражается (или мапится) в PDO-образы TwinCAT (process image 22 x 8 bit input...).

В случае с так называемым системным портом, например, модули -N031 или порт панели P205|CP6606-..., с буферами немного сложнее: необходимо вручную добавить последовательный порт Miscellaneous → Serial Communication Port в устройства ввода-вывода I/O Devices. После этого, по умолчанию, будет включен режим совместимости с коплерами BK8xx0 Mode. Нам же необходим режим совместимости с KL6xx1 Mode (Emulation). KL-EL — без разницы: разная шина — одинаковый принцип работы.

В режиме совместимости с KL6xx1 мы работаем с системным портом, как с модулем расширения EL6022, где Data Bytes — это размер PDO области, а Buffer Size — как бы аппаратный буфер. но не обязательно по настоящему аппаратный — он может эмулироваться операционной системой. Размер в Data Bytes будет влиять на тип структуры данных для линковки с ПЛК-программой. Для стандартных 64-байт подойдет ModbusRtuMasterV2_PcCOM. Как такового, требования не существует, но пусть аппаратный буфер будет как минимум в два раза больше буфера PDO. Помните, что все это не точно и требует плотного тестирования на вашей конкретной системе.

Модули EL60xx умеют становиться виртуальными COM-портами операционной системы: соседняя вкладка EL60xx → Virtual Com Port. После установки драйвера и активирования конфигурации, Windows обнаружит новый последовательный порт, к которому можно будет подключить произвольное внешнее устройство, не имеющее никакого отношения к TwinCAT (сканер штрих кодов, например).

После линковки Input/Output (COM TxPDO-Map Inputs и COM RxPDO-Map Outputs) частей со структурами типа:

TYPE MB_KL6inData22B
STRUCT
    Status: WORD;
    D: ARRAY [0..21] OF BYTE;
END_STRUCT
END_TYPE

...которые различаются только размером буфера, дальнейшая работа целиком ведется через экшены функционального блока. В TwinCAT 3 библиотека по прежнему работает через экшены: модных классов и методов, к сожалению, не завезли.

Экшены

ReadCoils — функция модбас #1, считать дискретный выход подчиненного (Read Coils), результат будет упакован (8 бит в байте).
ReadInputStatus — #2, прочитать дискретный вход подчиненного (Read Input Status), результат будет упакован (8 бит в байте).
ReadRegs — #3, прочитать регистр хранения (Read Holding Registers).
ReadInputRegs — #4, прочитать регистр ввода (Read Input Registers).
WriteSingleCoil — #5, записать (задать) состояние дискретного выхода подчиненного (Write Single Coil), данные должны быть упакованы (8 бит в байте).
WriteSingleRegister — #6, записать в регистр хранения (Write SingleRegister).
WriteMultipleCoils — #15, записать в несколько дискретных выходов подчиненного (Write Multiple Coils), данные должны быть упакованы (8 бит в байте).
WriteRegs — #16, записать в несколько регистров подчиненного (Preset Multiple Registers).
Diagnostics — #8, диагностика (Diagnostics).

Диагностика

Поле Error в ModbusRtuMasterV2_KL6x22B сигнализирует об ошибке, а код ошибки содержится в поле ErrorId. Заниматься диагностикой удобно где-нибудь за пределами приема-передачи данных, заодно подсчитывая статистику пакетов.

VAR
    LastError    : MODBUS_ERRORS;
    CountError   : DINT;
    CountSuccess : DINT;
    Error        : BOOL;
    trigBusy     : F_TRIG;
END_VAR

// обмен данными начинается
// [...]
// обмен данными заканчивается
END_CASE

trigBusy(CLK := mb.BUSY );
IF trigBusy.Q THEN
    IF mb.Error THEN
        Error := TRUE;
        LastError := mb.ErrorId;          // Запоминаем код последней ошибки
        CountError := CountError + 1;     // Подсчитываем количество ошибок
    ELSE
        Error := FALSE;
        CountSuccess := CountSuccess + 1; // Количество удачных пакетов
    END_IF
END_IF

Список всех ошибок есть в статье Modbus RTU Error Codes. Все названия констант "говорящие" и вполне понятные.

Практика

Для обмена данными понадобятся как минимум два буфера, которые могут быть как массивами, так и структурами. Можно читать пачки регистров в структуры, но не забывайте — Modbus оперирует регистрами размером в "слово" (WORD, uint, sint, int).

VAR
    ReadData  : ARRAY [1..10] OF WORD; // массив из данных десяти регистров
    WriteData : ARRAY [1..10] OF WORD; // массив данных для десяти регистров
END_VAR
VAR CONSTANT
    WORDS_TO_READ  : // [...] сколько слов (WORD) прочитать
    WORDS_TO_WRITE : // [...] сколько слов (WORD) отправить
END_VAR

Сбрасываем блоки перед применением, и после применения тоже сбрасываем:

CASE state OF
    INIT_STATE:
        mb.ReadRegs(Execute := FALSE);
        mb.WriteRegs(Execute := FALSE);

Читаем:

READ_STATE:
    mb.ReadRegs(
        UnitID      := 1,                 // адрес подчиненного, начинается с 1
        Quantity    := WORDS_TO_READ,     // сколько слов (WORD) прочитать
        MBAddr      := 0,                 // адрес модбас, может отсчитываться как от нуля,
                                          // так и от единицы, читайте документацию на подчиненного
        cbLength    := WORDS_TO_READ * 2, // сколько прочитать, но уже в байтах
        pMemoryAddr := ADR(ReadData),     // локальный буфер куда будут записаны прочитанные регистры
        Execute     := TRUE,
        Timeout     := T#5s               // таймаут на выполнение операции
    );

    IF NOT mb.BUSY THEN
        mb.ReadRegs(Execute := FALSE);
        IF mb.Error THEN
            state := INIT_STATE;      // обрабатываем ошибки
        ELSE
            state := // [...]         // продолжаем работу 
        END_IF
    END_IF

Пишем:

WRITE_STATE:
    mb.WriteRegs(
        UnitID      := 1,
        Quantity    := WORDS_TO_WRITE,     // сколько слов (WORD) записать
        MBAddr      := 0,
        cbLength    := WORDS_TO_WRITE * 2, // сколько записать, но уже в байтах
        pMemoryAddr := ADR(WriteData),     // локальный буфер данные которого
                                           // будут записаны в регистры подчиненного
        Execute     := TRUE,
        Timeout     := T#5s                // таймаут на выполнение операции
    );

    IF NOT mb.BUSY THEN
        mb.WriteRegs(Execute := FALSE);
        IF mb.Error THEN
            state := INIT_STATE;           // обрабатываем ошибки
        ELSE
            state := // [...]              // продолжаем работу 
        END_IF
    END_IF

И не забывайте про время обработки цикла ПЛК-задачи: его продолжительность должна быть достаточной для вычитывания буферов, иначе начнет происходить периодическое переполнение и вы будете терять актуальную информацию.