分析硬件和软件侦听的方法PLC内部固有的PPI通信协议,然后使用上位机VB编程,遵循PPI读写通信协议PLC实现人机操作任务的数据。与一般自由通信协议相比,这种通信方法省略了PLC的通讯程序编写,只需编写上位机的通讯程序资源
S7-226编程口物理层RS-485结构,SIEMENS提供MicroWin软件,用的是PPI(PointtoPoint)协议可用于传输和调试PLC程序。在现场应用中,当需要时PLC在与上位机通信时,更多地使用自定义协议与上位机通信。在这种通信方式中,编程者需要首先定义自己的自由通信格式PLC中间编写代码,中断控制通信端口的数据收发。这样,PLC编程调试麻烦,占用PLC当PLC当通讯口定义为自由通讯口时,PLC编程软件不对PLC监控,给PLC程序调试带来不便。
SIEMENSS7-200PLC内部固化的编程通信接口通信协议为PPI如果上位机遵循协议,PPI协议来读写PLC,写作可以省略PLC通信代码。如何获得PPI协议?可以在PLC读写编程软件PLC使用数据时,使用第三个串口侦听PLC通信数据,或使用软件方法,截取已打开并正在通信的端口数据,然后总结分析PPI协议数据读写报文。这样,上位机遵循PPI协议方便读写PLC实现上位机人机操作功能的内部数据。
软件设计
系统中的测控任务由SIEMENSS7-226PLC完成,PLC采用循环扫描方式工作,并在规定时间到达时进行数据采集或PID控制任务,完成现场信号控制。计算机监控软件采用VB编制,利用MSComm串口数据通信由控件完成,通信遵循的协议是PPI协议。
PPI协议
西门子的PPI(PointtoPoint)通讯协议采用主从式的通讯方式,一次读写操作的步骤包括:首先上位机发出读写命令,PLC接收正确响应后,上位机接收此响应时发出确认申请命令,PLC然后完成正确的读写响应,并对上位机数据做出反应。这样,收发数据两次,读写数据一次。
其通信数据报文格式大致如下:
读写申请的数据格式如下:
SDLELERSDDASAFCDASPSSAPDUFCSED
SD:(StartDelimiter)开始定界符(68)H)
LE:(Length)报文数据长度
LER:(RepeatedLength)重复数据长度
SD:(StartDelimiter)开始定界符(68)H)
SA:(SourceAddress)源地址是指地址值乘以8的指针
DA:(DestinationAddress)目标地址是指地址值乘以8的指针
FC:(FunctionCode)功能码
DSAP:(DestinationServiceAccessPoint)目的服务访问点
SSAP:(SourceServiceAccessPoint)源服务存取点
DU:(DataUnit)数据单元
FCS:(FrameCheckSequence)校验码
ED:(EndDelimiter)结束分界符(16H)
报纸数据的长度和重复数据的长度DA至DU校验码为数据长度DA至DU数据和验证只取最终字节值。
在读写PLC的变量数据中,读数据的功能码为6CH,编写数据的功能码是7CH。
2、PLC接到读写命令后,验证正确,返回的数据格式为E5H
确认读写命令的数据格式为:
SDSADAFCFCSED
其中SD为起始符,为10H
SA数据源地址
DA为目的地址
FC取5个功能码CH
FCS为SA DA FC和的末字节
ED取16个结束符H
PPI协议的软件编制
使用上位机和PLC通信时,采用上位机VB编程,计算机采用PPI电缆或普通485串口卡PLC编程端口连接,通信系统采用主从结构,上位机遵循PPI协议格式,发出读写申请,PLC返回相应的数据。程序实现如下:
1、串口初始化程序:
MSComm1.CommPort=1
MSComm1.Settings="9600,e,8,1"
MSComm1.InputLen=0
MSComm1.RThreshold=1
MSComm1.InputMode=comInputModeBinary
PPI协议定义串口为以二进制形式收发数据,这样报文的通讯效率比ASCII码高。
2.串口读取数据程序VB以100数据单元为例:
DimStr_Read(0To32)将数据定义为字节为元素的数组。
Str_Read(32)=&H16根据以下格式:
Str_Read(29)=(100*8)\256‘地址为指针值,先取高位地址指针
Str_Read(30)=(100*8)Mod256取低位地址指针
Str_Read(24)=1‘读取的数据长度(Byte的个数)
ForI=4to30
Temp_FCS=Temp_FCS Str_Read(i)
NextI
Str_Read(31)=Temp_FCSMod256‘计算FCS省略了其他数组元素的校准码赋值。
681B1B68206C32100000E004112A10201018403208B16
PLC返回数据E5确认读取命令后,发送以下数据:
10205C5E16
然后上位机VB程序接收以下数据:
68161668028323000002050041FF408227816
首先识别目标地址和源地址,确认申请的返回数据,然后验证,正确分析第26号数据(&H22)即为VB100字节数据。
3.串口写入数据程序VB以100数据单元为例:
DimStr_Write(0To37)将数据定义为字节为元素的数组。
Str_Write(37)=&H16根据以下格式赋值相应的数组元素
Str_Write(35)=&H10要写的数据值
68202068207C32100000E055112A10201018403200408CB916
PLC返回数据E5之后,确认写入命令并发送以下数据:
10205C5E16
然后上位机VB程序接收以下数据:
68121268028323000002010051FF4716
这是PLC返回数据正确接收并写入信息。
4、串口接收序:
在数据接收程序中,利用VB中MSComm控件,一次接收缓冲区中的全部数据,存放到数组形式的暂存单元中,然后分析每个元素的值,得到读写的数据。
Dim RCV_Array() As Byte
Dim Dis_Array As String
Dim RCV_Len As Long
RCV_Array = MSComm1.Input ‘取出串口接收缓冲器的数据。
RCV_Len = UBound(RCV_Array)
ReDim Temp(0 To UBound(RCV_Array))
For i = 0 To RCV_Len
Dis_Array = Dis_Array & Hex(RCV_Array (i)) & " "
Next i
Text1.Text = Dis_Array ‘接收到的数据送显示。
在程序的读写过程中,一次最大可以读写222个字节,目前给出的数据读写为整数格式。
数据类型 Str_ Read(27)
S 04H
SM 05H
I 81H
Q 82H
M 83H
V 84H
以上程序,是以读写PLC的V变量区为例,利用PPI协议还可以读写S7-200PLC中的各种类型数据,包括I、Q、SM、M、V、T、C、S等数据类型,能够直接读出以上变量中的位、字节、字、双字等,其中读位变量时,是读取该位所在的字节值,然后上位机自动识别出该位的值。按照读写的数据类型,其中Str_ Read(27)的值各不同:
在控制系统中,PLC与上位计算机的通讯,采用了PPI通讯协议,上位机每0.5秒循环读写一次PLC。PLC编程时,将要读取的检测值、输出值等数据,存放在PLC的一个连续的变量区中,当上位机读取PLC的数据时,就可以一次读出这组连续的数据,减少数据的分次频繁读取。当修改设定值等数据时,进行写数据的通讯操作。