通过硬件和软件侦听的方法,分析PLC内部固有的PPI通讯协议,然后上位机采用VB编程,遵循PPI通讯协议,读写PLC数据,实现人机操作任务。这种通讯方法,与一般的自由通讯协议相比,省略了PLC的通讯程序编写,只需编写上位机的通讯程序资源
WWW※PLCJS_COM-PL#C-技.术_网(可编※程控※制器技术门户)
S7-226的编程口物理层为RS-485结构,SIEMENS提供MicroWin软件,采用的是PPI(Point to Point)协议,可以用来传输、调试PLC程序。在现场应用中,当需要PLC与上位机通讯时,较多的使用自定义协议与上位机通讯。在这种通讯方式中,需要编程者首先定义自己的自由通讯格式,在PLC中编写代码,利用中断方式控制通讯端口的数据收发。采用这种方式,PLC编程调试较为烦琐,占用PLC的软件中断和代码资源,而且当PLC的通讯口定义为自由通讯口时,PLC的编程软件无法对PLC进行监控,给PLC程序调试带来不便。
WWW_PLCJS_COM-PLC-技.术_网
SIEMENS S7-200PLC的编程通讯接口,内部固化的通讯协议为PPI协议,如果上位机遵循PPI协议来读写PLC,就可以省略编写PLC的通讯代码。如何获得PPI协议?可以在PLC的编程软件读写PLC数据时,利用第三个串口侦听PLC的通讯数据,或者利用软件方法,截取已经打开且正在通讯的端口的数据,然后归纳总结,解析出PPI协议的数据读写报文。这样,上位机遵循PPI协议,就可以便利的读写PLC内部的数据,实现上位机的人机操作功能。
WWW_PLCJS@_COM%-PLC-技.术_网
WWW_PLCJS※COM-PLC-技.术_网(可※编程控※制器技术门户)
软件设计
WWW_PLCJS_COM-PLC-技.术_网
系统中测控任务由SIEMENS S7-226PLC完成,PLC采用循环扫描方式工作,当定时时间到时,执行数据采集或PID控制任务,完成现场的信号控制。计算机的监控软件采用VB编制,利用MSComm控件完成串口数据通讯,通讯遵循的协议为PPI协议。1 W; N" y/ B* L* W2 _* NWWW_PLCJS@_COM%-PLC-技.术_网
PPI协议5 L+ q7 l- X5 T& Z. Q7 S$ B k7 DWWW※PLCJS_COM-PL#C-技.术_网(可编※程控※制器技术门户)
西门子的PPI(Point to Point)通讯协议采用主从式的通讯方式,一次读写操作的步骤包括:首先上位机发出读写命令,PLC作出接收正确的响应,上位机接到此响应则发出确认申请命令,PLC则完成正确的读写响应,回应给上位机数据。这样收发两次数据,完成一次数据的读写。6 b, B/ i7 \( j/ J) c% yP_L_C_技_术_网——可——编——程——控-制-器-技——术——门——户
其通讯数据报文格式大致有以下几类:WWW_PLCJ-S_COM-PLC-技.术_网(可-编程控-制器技术-门户)
/ C9 f! M4 S$ k# u ^ U* H+ l1、读写申请的数据格式如下:3 S5 \- m. x# f: e aWWW_PLCJ-S_COM-PLC-技.术_网(可-编程控-制器技术-门户)
WWcW_PLCJS_COM-PLC-技.术_网
XSD LE LER SD DA SA FC DASP SSAP DU FCS ED WWW.PLCJS.COM——可编程控制器技术门户
SD Start Delimiter)开始定界符(68H)WWW_PLCJ-S_COM-PLC-技.术_网(可-编程控-制器技术-门户)
LE:(Length)报文数据长度——可——编——程——控-制-器-技——术——门——户
LER:(Repeated Length)重复数据长度" S& n4 z) Q- ]$ XWWW_PLC※JS_COM-PmLC-技.术_网
SD: (Start Delimiter)开始定界符(68H)WWW_PLC※JS_COM-PLC-技.术_网(可编程控※制器技术门户)
SA:(Source Address)源地址,指该地址的指针,为地址值乘以8WW.W_PLC※JS_C,OM-PL,C-技.术_网
VDA:(Destination Address)目标地址,指该地址的指针,为地址值乘以8WWW_PLC※JS_COM-PLC-技.术_网(可编程控※制器技术门户)
CFC:(Function Code)功能码4 }/ X2 T7 w+ vWWW_PLC※JS_COM-PmLC-技.术_网
DSAP:(Destination Service Access Point)目的服务存取点- w" l ]3 I+ Z F4 T) oWWcW_PLCJS_COM-PLC-技.术_网
SSAP:(Source Service Access Point)源服务存取点WWW_PLCJS※COM-PLC-技×术_网(可编程控※制器技术门户)
DU:(Data Unit)数据单元WWW_PLCJ-S_COM-PLC-技.术_网(可-编程控-制器技术-门户)
FCS:(Frame Check Sequence)校验码7 w; r( Y) t3 u. L$ bWWW_PLC※JS_COM-PLC-技.术_网(可编程控※制器技术门户)
ED:(End Delimiter)结束分界符(16H)WWW_PLCJS@_COM%-PLC-技.术_网
报文数据长度和重复数据长度为自DA至DU的数据长度,校验码为DA至DU数据的和校验,只取其中的末字节值。5 N* W, v7 u5 e4 IWWW_PLCJS※COM-PLC-技.术_网(可※编程控※制器技术门户)
在读写PLC的变量数据中,读数据的功能码为 6CH,写数据的功能码为 7CH。WWW※PLCJS_COM-PL#C-技.术_网(可编※程控※制器技术门户)
2、PLC接收到读写命令,校验后正确,返回的数据格式为 E5HWW.W_PLCJS_COM-PLC-技.术_网
3、确认读写命令的数据格式为:WWW_PLCJ-S_COM-PLC-技.术_网(可-编程控-制器技术-门户)
SD SA DA FC FCS ED * |& G B! `0 V% \——可——编——程——控-制-器-技——术——门——户
其中SD为起始符,为10H3 P" N# N0 p, n3 cWW.W_PLC※JS_C,OM-PL,C-技.术_网
SA为数据源地址WWW.PLCJS.COM——可编程控制器技术门户
DA为目的地址, c. Q E% u4 kWWcW_PLCJS_COM-PLC-技.术_网
FC为功能码,取5CHW1WW_P4LCJS_COM-PLC-技.术_网
FCS为SA+DA+FC的和的末字节WWW_PLCJS_COM-PLC-技.术_网
DED为结束符,取16H8 v; d( A% `* h9 |# i; ? }( UWWW.PLCJS.COM——可编程控制器技术门户
PPI协议的软件编制% r% h: \* L9 \6 {WWW.PLCJS.COM——可编程控制器技术门户
在采用上位机与PLC通讯时,上位机采用VB编程,计算机采用PPI电缆或普通的485串口卡与PLC的编程口连接,通讯系统采用主从结构,上位机遵循PPI协议格式,发出读写申请,PLC返回相应的数据。程序实现如下:7 p5 H2 Q, l- ?* B+ {WWW_PL※CJS_COM-PLC-技.术_网
1、串口初始化程序:, N X/ W: W+ Q8 k( [. R+ XWWW_P※LCJS_COM-PLC-)技.术_网
MSComm1.CommPort = 1! a+ w4 i& ~8 l7 y, lW1WW_P4LCJS_COM-PLC-技.术_网
MSComm1.Settings = "9600,e,8,1"P_L_C_技_术_网——可——编——程——控-制-器-技——术——门——户
$ B2 l" S B _4 W0 RMSComm1.InputLen = 0# s/ Y7 E6 m [- P; C j Z! a& A6 \WWW_PLC※JS_COM-PmLC-技.术_网
MSComm1.RThreshold = 1WWW_PLCJ-S_COM-PLC-技.术_网(可-编程控-制器技术-门户)
MSComm1.InputMode = comInputModeBinaryplcjs.技.术_网
PPI协议定义串口为以二进制形式收发数据,这样报文的通讯效率比ASCII码高。WWcW_PLCJS_COM-PLC-技.术_网
E2、串口读取数据程序,以读取VB100数据单元为例:WWW_PLC※JS_COM-PmLC-技.术_网
HDim Str_Read(0 To 32) ‘定义发送的数据为字节为元素的数组。——可——编——程——控-制-器-技——术——门——户
FStr_ Read (32) = &H16 ‘相应的数组元素赋值,按照以下格式:WWW_PLCJS_COM-PLC-技.术_网
Str_ Read (29) = (100*8) \ 256 ‘地址为指针值,先取高位地址指针 \2 \; H) K* EWWW_PLCJS※COM-PLC-技×术_网(可编程控※制器技术门户)
Str_ Read (30) = (100*8) Mod 256 ‘取低位地址指针WWW_PLCJS※COM-PLC-技×术_网(可编程控※制器技术门户)
Str_ Read (24) = 1 ‘读取的数据长度(Byte的个数) f) E( J( d+ C$ B. k ^% T7 R% ^$ U GWWW_PLCJS※COM-PLC-技.术_网(可※编程控※制器技术门户)
For I=4 to 30P.L.C.技.术.网——可编程控制器技术门户
Temp_FCS = Temp_FCS + Str_Read(i)WWW_PLCJS_COM-PLC-技.术_网
Next I( T1 g, r- g, h Q8 [ D F+ CWWW_P※LCJS_COM-PLC-)技.术_网
Str_Read(31)= Temp_FCS Mod 256 ‘计算FCS校验码,其它数组元素赋值省略。& E& L( {0 m; w5 \WWW_PLCJS_COM-PLC-技.术_网
68 1B 1B 68 2 0 6C 32 1 0 0 0 0 0 E 0 0 4 1 12 A 10 2 0 1 0 1 84 0 3 20 8B 16 WW.W_PLC※JS_C,OM-PL,C-技.术_网
DPLC返回数据 E5 后,确认读取命令,发送以下数据:8 Z5 @+ s$ S8 ^5 ^6 m. F. W! x6 kWWW_PLCJS@_COM%-PLC-技.术_网
10 2 0 5C 5E 16WWW_PLCJS@_COM%-PLC-技.术_网
然后上位机WWW※PLCJS_COM-PL#C-技.术_网(可编※程控※制器技术门户)