西门子以太网(S7协议)通讯
西门子以太网(S7协议)通讯
一、概述
西门子支持多种协议,包括DP协议,FMS协议,S7协议,当使用力控通过以太网S7协议访问设
备时,需要安装西门子SIMATIC NET5.0的相应软件。
二、硬件配置
安装网卡
1、硬件安装:请参照西门子说明书,注意地址设置。
2、板卡软件设置:打开PG/PC界面,(“开始”菜单或“控制面板”中),点击INSTALL按钮,弹
出Install/Remove Interface对话框,在Selection的选项中,选择相应的板卡,点击Install 安装。安装完成后,可在控制面板的系统项中检查是否有冲突。
三、通讯配置
运行SIMATIC NET PB soft s7中的COML S7,生成新的.TXT文件
1、在network type中选择TCP/IP
2、在name栏中,键入一个S7 连接名,此名代表一个PLC站点,比如testtcp。
3、在VFD栏中,键入REQ(或VFD)
4、在Remote Addr键入需要访问的PLC的IP地址,比如202.168.0.1。
5、Local TSAP键入1.00(缺省)
6、Remote TSAP为四位16进制数字,中间以“.”隔开。第二位数字表示远程站点的类型:2-OS, 1-PG,0-PS;第三位数字表示PLC的CPU的RACK号,第四位数字表示CPU的SLOT号,一般为:02.02。如下图:
7、在File菜单中,选择 Generate Binary DB As 生成二进制数据库。见下图:
四、网卡的配置
重新进入PG/PC界面。选择相应的网卡为S7ONLINE (STEP 7) -→TCP/IP-→******方式。如下图:
点击Properties弹出Propeities界面:
在SAPI S7 (Protocol)页中,点击Search,查找并选择在COML S7中生成的相应的 *.ldb文件。
图形如下:
五、力控I/O设备定义
在力控I/O设备定义中选择PLC/SIEMENS(西门子)/SOFTNT S7双击出现一下界面:
在设备名称中输入设备名(不要超过8个字符),配置完数据更新周期、故障查询周期和查询时间
后,进入下一步:
在Access Point:中选择S7ONLINE, VFD:中将自动出现在COML S7定义的VFD项。点击下一步出
现如下图所示的窗口:
选择相应的PLC站点名。点击确定完成设备定义。
六、力控数据连接
下图是西门子S7以太网通讯的数据连接对话框的例子
对相应的数据区、数据地址和数据格式进行配置。点击确定完成连接。
西门子PLC的以太网通讯及OPC通讯介绍
西門子PLC的以太網通訊及OPC通訊介紹 1.以太網通訊 CAL有很多地方用到以太網通訊,L2,焊機與PLC間通訊等,表檢的成像原理為:在金屬板帶表面沒有缺陷時,反射的光在明視場下很強,而在暗視場的散射光很弱;如有缺陷,則明視場的光強減弱,而暗視場的光強增加。根據這個原理,通過檢測攝像頭裡光強的變化,可檢測出材料表面上的一些物理缺陷。CAL 僅僅用到了它的檢測破孔這一個功能。 下面再來看西門子的以太網通訊,使用以太網通訊處理器可能的連接方式: 我們可以看到不同的通訊方式在PLC裏面需要調用不同的功能塊。 像S7-Connection方式連接的,需要調用SFB12/FB12等來讀取發送數據息,而TCP等連接的,需要FC5等來讀取發送數據。 下面簡單介紹下每種連接特點: Send/receive: iso 連接:ISO傳輸服務通過組態連接提供SEND/REVEICE interface服務在以太網上傳輸數據,此時服務使用的是ISO協議。此通訊速度較快,可是不能實現網絡路由,只能用於局域網通訊。 Send/receive: iso-On-TCP 連接:突破了局域網的限制,可以路由到公網上去;數據重發功能和基於第2層的CRC校驗保證了數據傳輸的完整性和可靠性。 Send/receive: TCP 連接:TCP/IP提供面向連接的數據通訊,數據並不會被打包因而並沒有數據包確認位,在這TCP服務提供了統一的sccket接口到每一個終
端,因而數據塊可以整體發送,這裡區別於iso-On-TCP 連接。 Send/receive: UDP連接:UDP提供簡單數據傳輸,無需確認,與TCP同屬第4層協議。與TCP相比,UDP屬於無連接的協議,數據報文無需確認。 S7通信:S7協議是西門子S7家族的標準通信協議,使用S7應用接口的通信不依賴特定的總線系統(Ethernet,PROFIBUS,MPI)。接口位於ISO-OSI參考模型的第7層,下面圖模型各層的通信方式。 那麼根據表檢的通訊協議規定: Transmission mode:TCP protocol (not S7), PLC will always be the client , Gauge will always be the server. Byte order: use PLC Byte Order ( not x86 byte order ). 我們建立通訊就需選擇send/receive中的TCP連接。 因此,在PLC中做如下配置: 1.打開硬件配置->點擊網絡組態:
西门子S7-1200与S7-300-PLC的以太网TCP-及ISO-on-TCP通信
1.概述 1.1 S7-1200 的PROFINET 通信口 S7-1200 CPU 本体上集成了一个PROFINET 通信口,支持以太网和基于TCP/IP 的通信标准。使用这个通信口可以实现S7-1200 CPU 与编程设备的通信,与hmi触摸屏的通信,以及与其它CPU 之间的通信。这个PROFINET 物理接口是支持10/100Mb/s的RJ45口,支持电缆交叉自适应,因此一个标准的或是交叉的以太网线都可以用于这个接口。 1.2 S7-1200支持的协议和最大的连接资源 S7-1200 CPU 的PROFINET 通信口支持以下通信协议及服务 ? TCP ? ISO on TCP ( RCF 1006 ) ? S7 通信(服务器端) 通信口所支持的最大通信连接数 S7-1200 CPU PROFINET 通信口所支持的最大通信连接数如下: ? 3个连接用于HMI (触摸屏) 与CPU 的通信 ? 1个连接用于编程设备(PG)与CPU 的通信 ? 8个连接用于Open IE ( TCP, ISO on TCP) 的编程通信,使用T-block 指令来实现 ? 3个连接用于S7 通信的服务器端连接,可以实现与S7-200,S7-300以及S7-400 的以太网S7 通信 S7-1200 CPU可以同时支持以上15个通信连接,这些连接数是固定不变的,不能自定义。TCP(Transport Connection Protocol) TCP是由RFC 793描述的标准协议,可以在通信对象间建立稳定、安全的服务连接。如果数据用TCP协议来传输,传输的形式是数据流,没有传输长度及信息帧的起始、结束信息。在以数据流的方式传输时接收方不知道一条信息的结束和下一条信息的开始。因此,发送方必须确定信息的结构让接收方能够识别。在多数情况下TCP应用了IP (Internet protocol) ,也就是“TCP/IP 协议”,它位于ISO-OSI 参考模型的第四层。 协议的特点: ? 与硬件绑定的高效通信协议 ? 适合传输中等到大量的数据(<=8192 bytes) ? 为大多数设备应用提供 –错误恢复 –流控制 –可靠性 ? 一个基于连接的协议 ? 可以灵活的与支持TCP协议的第三方设备通信 ? 具有路由兼容性 ? 只可使用静态数据长度 ? 有确认机制
关于西门子PLC的PPI通信协议的研究
关于西门子PLC的PPI通信协议的研究 摘要:本文结合西门子PLC的PPI通信协议的相关理论,主要研究了PPI协议的 通信过程、通信协议模型,并对PLC网络通信模式的构建进行了实例分析。 关键词:西门子PLC;PPI通信协议;通信程序 前言 PPI通信协议是一种特殊的通信协议,其协议本身是不公开的,只有西门子 S7-200的设备支持它。但掌握它也很重要,有时s7-200系列的设备之间只能通过PPI协议通信,例如上位机STEP7-Micro/WIN与S7-200PLC之间的基本通信;有 时只要通过一根电缆就可以实现S7-200PLC之间的简单通信,非常适用。但由于PPI通信协议不是公开的协议,因此一般现场设备是不支持的,限制了其作为标 准现场总线的应用,由此还需对协议内容、功能实现进行研究和分析。 1西门子PLC的PPI通信协议概述 1.1通信过程 在PPI网上,计算机与PLC通信,是采用主从方式,通信总是由计算机发起,PLC予以响应。具体过程如下: 1)计算机按通信任务,用一定格式,向PLC发送通信命令。 2)PLC收到命令后,进行命令校验,如校验后正确无误,则向计算机返回数 据E5H或F9H,作出初步应答。 3)计算机收到初步应答后,再向PLC发送SD(开始定界字符,为10H)、 DA(目标地址,即PLC地址02H)、SA(源地址,即计算机地址00H)、FC(功 能码,取5CH)、FCS(SA、DA、FC和的256余数,为5EH)、ED(结束分界符)确认命令。 如按以上设定的计算机及PLC地址,则发送10、02、00、5C、5E及16,6个字节的十六进制数据,以确认所发命令。 4)PLC收到此确认后,执行计算机所发送的通信命令,并向计算机返回相应 数据。 需要注意的是:如为读命令,情况将如上所述。但如为写或控制命令,PLC 收到后,经校验,如无误,一方面向计算机发送数据E5H,作出初步应答;另一 方面不需计算机确认,也将执行所发命令。但当收到计算机确认信息命令后,会 返回有关执行情况的信息代码[1]。 1.2 PPI协议模型 PPI通信协议的模型以OSI模型为基础,将其中的物理层、数据链路层和应用 层构成现场总线通信的三层模型,如表1所示。 其中PPI的应用层是通信模型的最高层,负责进行应用数据的读写操作。应用层是在数 据链路层之上的,接收数据链路层上传的数据,用来更新本站点的相关数据。当应用层需要 发送数据时,它只要将发送数据的目的站点、数据类型和数据本身等信息下载给数据链路层,由数据链路层去实现数据的发送。 PPI的数据链路层是位于通信模型的第2层,它介于物理层与应用层之间。一方面,它要 执行应用层的数据发送任务,生成数据和控制帧,并将这些帧下载给物理层,通过物理层实 现帧的发送;另一方面,数据链路层还要接收物理层的帧,根据帧进行校验等操作,若是数 据帧,则将其中的数据从帧中读出,上传给应用层。 一次数据写出操作的步骤包括:首先由本站(主站)向从站发出写入请求,从站作出正确接
西门子以太网通讯设置
西门子以太网通讯 一、功能: S7-200做客户机(主站), S7-300做服务器(服务器) 二、硬件配置: 1.CP243-1 2.CPU224 3.CPU314 4.CP343-1 三、设置步骤: 第一步打开S7-200编程软件MicroWIN,在工具栏中选择以太网向导
第二步读取CP243-1【以太网模块】。注意:PC与S7-200连接正常才能读取到 第三步选择以太网模块
第四步输入【 CP243-1 】的IP地址 192.168.0.50 注意 IP设置与S7-300侧要在同一个网段 第五步配置连接数【最多连接8路】以太网模块要占用地址,建议放在最后插槽连接数:根据实际的连接数配置
第六步 1.选择客户机连接【s7-200为客户机】 2.【03.02】----03:单边通信 02: S7-300CPU模块的插槽号 【10:00】 ----1:固定 0:连接号 00:s7-200CPU模块的位置 3. 输入CP343-1的IP地址【在S7-300的硬件组态中设置】 4. 单击“数据传输”,进入配置窗口。 注意:连接号一定要记住,在编程的时候会应用到
第七步 1.选择向服务器读取数据 2.选择读取数据的大小【最大212个字节】 3.数据的对应关系。【把S7-300“DB10.DBB0开始的10个字节”的数据读取到本地“VB0开始的10个字节”中】 4.配置完后点击【新转输】 注意:传输号要记住,在编程中要应用到
第八步 1. 选择向服务器写入数据 2. 选择写入数据的大小【最大212个字节】 3. 数据的对应关系。【把本地“VB10开始的10个字节”的数据写入到S7-300“DB10.DBB10开始的10个字节”中】 4.配置完后点击确认 注意:传输号要记住,在编程中要应用到
S7200_PPI通信协议
S7-200 PPI通信协议 PPI通信协议是一种主从式的通信协议,上位机即PC机为主,PLC为从。通信开始由计算机发起,PLC予以响应。 1)、计算机按通信任务,用一定格式,向PLC发送通信命令。 2)、PLC收到命令后,进行命令校验,如无误,则向计算机发送数据E5H或F9H,作出初步应答。 3)、计算机收到初步应答后,再向PLC发送SD DA SA FC FCS ED确认命令。 这里,SD为起始字符,为10H;DA为目的,即PLC地址02H;SA为数据源,即计算机地址00H;FC为功能码,取5CH;FCS为SA、DA、FC和的256余数,为5EH;末字节ED为结束符,也是16H。如按以上设定的计算机及PLC地址,则发送10、02、00、5C、5E、及16,6个字节的十六进制数据,以确认所发命令。 4)、PLC收到此确认后,执行计算机所发送的通信命令,并向计算机返回相应数据。它的通信过程要往复两次才完成一次的通信,比较麻烦,但较严谨,不易出错。 SD LE LER SD DA SA FC DASP SSAP DU FCS ED SD:(Start Delimiter)开始定界符,占1字节,为68H LE:(Length)报文数据长度,占1字节,标明报文以字节计,从DA到DU的长度; LER:(Repeated Length)重复数据长度,同LE SD: (Start Delimiter)开始定界符(68H) DA:(Destination Address)目标地址,占1字节,指PLC在PPI上地址,一台PLC时,一般为02,多台PLC时,则各有各的地址; SA:(Source Address)源地址,占1字节,指计算机在PPI上地址,一般为00; FC:(Function Code)功能码,占1字节,6CH一般为读数据,7CH一般为写数据 DSAP:(Destination Service Access Point)目的服务存取点,占多个字节 SSAP:(Source Service Access Point)源服务存取点,占多个字节 DU:(Data Unit)数据单元,占多个字节
Siemens PPI协议分析
Siemens PPI协议分析 大家好:我是山东临沂的郝金红,由于前段时间的疯狂的研究西门子PPI协议解密之故,所以无心插柳的研究出了较实用的西门子S7-200 PPI协议,今天奉献大家。我们经常要用于上位机、现场设备与S7-200CPU之间的通讯,但是西门子公司没有公布PPI协议的格式,用户如果想使用PPI协议监控,必须购买其监控产品或第三方厂家的组态软件。大家要知道国内的组态王、紫金桥、力控等等组态公司是花了多少钱才得到的PPI的深层协议吗?其实西门子工控产品的超高价垄断掠夺行为已经引起了我们国家及业内人士的抵制和抗议,他们的什么软件都需要授权且对于系统的霸道性是有目共睹的。 这样给用户自主开发就带来了一定的困难,特别是想用VB、VC等语言自行开发,根本没办法接入PLC,要么你大把掏钱给他们。洋为中用,最近在国外网站得到一个串口监视软件,带协议分析的相当不错,你吧!我就是通过此软件的数据监视、分析方法,找出了PPI协议的关键报文格式所在。 其实西门子S7-200 PLC之间或者PLC与PC之间通信有很多种方式:自由口,PPI方式,MPI方式,Profibus方式。使用自由口方式进行编程时,在上位机和PLC 中都要编写数据通信程序。使用PPI协议进行通信时,PLC可以不用编程,而且可读写所有数据区,快捷方便。这也是我们之所以要研究、找出PPI协议的源动力! 下面我们就要说说分析的方法了! 西门子的STEP 7 MicroWIN 是用于S7-200系列PLC的开发工具,它使用PC机上的COM口通过一条PC/PPI编程电缆连到PLC的编程口上。这说明,PC实际上是可以通过串口同S7-200 CPU通讯。只是我们不知道通讯协议而已。通过截获PC机串口上的收发数据,对照Step 7软件发出的指令,我们就有可能分析出有关指令的报文和通讯方式;然后,直接通过串口向PLC发送报文,以验证这些指令报文是否正确。本着这一思想,我们采用以下步骤获得这些报文。
Siemens S CP 以太网模块通讯设置
S7 200 CP243-1以太网模块通讯设置 一、条件与准备 1.带有STEP 7 Micro/WIN32(版本SP1以上)软件的编程设备;本例编程软件版本 为STEP 7 Micro/WIN SP3; 2.一根PC/PPI 电缆、一根以太网直连电缆或交叉电缆; 3.一个CPU22X,符合以下类型要求: CPU 222 REL. 或以上; CPU 224 REL. 或以上; CPU 226 REL. 或以上; CPU 226XM REL. 或以上; 本例为CPU224 REL ; 4.一个CP243-1以太网通讯模块,订货号为6GK7 243-1EX01-0XE0,为新型以太 网通讯模块(相当于之前的CP 243-1 IT :6GK7 243-1GX00-0XE0)。 二、通讯设置 1.启动STEP 7 Micro/WIN SP3编程组态软件 方法一:开始-所有程序-Simatic-STEP 7-MicroWIN STEP 7-MicroWIN,如下图所示: 方法二:双击桌面快捷方式“STEP 7-MicroWIN”图标,如下图所示: STEP 7-MicroWIN 程序启动后,如下图所示: 2.设置通讯方式 用PC/PPI 电缆连接编程设备的USB口及CPU224的COM串口,点击左侧View 视图框内的Set PG/PC Interface图标,如下图所示:
选择PC/PPI cable(PPI),点击Properties,进入属性设置窗口,如下两图所示: 注意Local Connection选项卡里的编程设备接口的设置选择(USB或COM),本例为USB。点击OK按钮确定,回到图5Set PG/PC Interface窗口,点击OK按钮确定,弹出Warning窗口,点击“确定”按钮,完成通讯方式设置。 3.配置CP243-1通讯模块 由于所用的CP243-1以太网通讯模块,订货号为6GK7 243-1EX01-0XE0,是Internet 通讯模块,因此,必须用Internet wizard向导对CP243-1进行配置。 点击左侧Tools图框内的Internet wizard图标,启动Internet wizard配置向导,如下图所示: 或者在项目树视图里选择Wizard-Internet,双击Internet图标,进入Internet wizard配置向导。 Internet wizard配置向导启动后,如下图所示: 点击Next按钮,进入CP243-1以太网模块槽位设置窗口,如下图所示: 可以手动设置,也可以在与CPU建立在线通讯链接的状态下,点击Read Modules 按钮,Internet wizard配置向导能够自动读取联机的CP243-1以太网模块槽位信息,点击Next按钮,进入IP设置窗口,如下图所示: 点击Next按钮进入模块命令字节和通讯链接数量设置窗口,如下图所示: Internet wizard配置向导会自动分配输出地址QB字节给CP243-1模块的命令字节,建议使用默认值,即可无需手动设置,但注意Internet wizard配置向导完成CP243-1模块的配置,同时将CP243-1模块的组态信息下载至CP243-1模块,重新上电生效后,该已分配给CP243-1模块的命令字节QB字节将被占用,即CP243-1模块以后的DO
XBTG与西门子PLC的以太网通讯
触摸屏与PLC的通讯2006-11-13 说明: 本文档描述的内容基于Vijeo designer 在线帮助,归纳了和相应PLC的常用接线方式和接线图,但并不是Vijeo designer的所有通讯方式,所以当本文档的内容没有满足您的需求时,可以参考Vijeo designer的在线帮助以找到更多的通讯方式和更详细的描述。 一.XBTGT 11xx 于 PC机的通讯 (一).与Schneider PLC (二).与 Siemens PLC (三).与 Mitsubish PLC (四).与 OMRON PLC (五).与 Rockwell AB PLC 二.XBTGT 5.7吋以上屏与PLC的通讯 (一).与Schneider PLC (二).与 Siemens PLC (三).与 Mitsubish PLC (四).与 OMRON PLC (五).与 Rockwell AB PLC 三.XBTG于PLC的通讯 (一).与Schneider PLC (二).与 Siemens PLC (三).与 Mitsubish PLC (四).与 OMRON PLC (五).与 Rockwell AB PLC 四.其它相关电缆 1. XBTGT 触摸屏系统恢复串口电缆
一.XBTGT11xx与PLC的通讯 (一).Schneider PLC PLC类型通讯协议通讯电缆需增加部件 Modbus XBTZ9780 或自制电缆图1.1.1 无 Twido Modbus TCP/IP 以太网电缆无 Unitelway XBTZ9780 或自制电缆图 1.1.1 无 Micro Premium Modbus TCP/IP 以太网电缆无图1.1.1 自制电缆接线图
MPI协议和PPI协议有什么不同
竭诚为您提供优质文档/双击可除MPI协议和PPI协议有什么不同 篇一:通讯不同点 请教下大虾们,常说的总线有profibus、can、modbus、FF、devicenet等,这些是不是以走什么协议来命名的?那 我可以说:“它走can协议吗?”而常见的串口通信modbus,mpi, 据校验和。 在波特率一致、各站地址不同的情况下,ppi,mpi和pRoFibus可以同时在一个网络上运行,并且互不干扰。 这就是说如果一个网络上有s7-300、s7-200,s7-300 之间可以通过mpi或pRoFibus通信,而在同时在同一个网 络上的tp170如果在一个通信网络上存在其他主站(如td200,或者上位计算机等),同时需要进行micro/win的编程、监控,这就是多主站网络编程。 使用西门子的下列设备可以实现micro/win的多主站编程: micro触摸屏可以与一个s7-200cpu通信。 使用智能多主站电缆和micro/winV3.2sp4以上版本。
新电缆可以在网络上传递令牌,因而自动支持多主站网络编程。 如果使用cp卡,如cp5511/cp5512(笔记本电脑pcmcia 卡)、cp5611(台式机pci卡),能够支持多主站编程通信。 如果通过cp卡编程时,选择了mpi协议,注意mpi主站不能访问作为ppi主站的cpu。如果有第三方的产品要连接到多主站网络上,用户需要咨询第三方产品提供商以了解是否支持西门子的s7-200多主站网络。要进行多主站编程,不但编程计算机要支持,网上的其他设备也要有多主站通信能力。 早期的多主站连接依赖于计算机硬件和windows操作系统。随着计算机技术的发展,多数情况下已经不能做到多主站编程通信。建议用户使用西门子的多主站编程电缆或者cp 卡配合micro/win实现多主站编程通信。 4.mpi(multipointinterface)是simatics7多点通信的接口,是一种适用于少数站点间通信的网络,多用于连接上位机和少量plc之间近距离通信。 通过pRoFibus电缆和接头,将控制器s7-300或s7-400的cpu自带的mpi编程口及s7-200cpu自带的ppi通信口相互连接,以及与上位机网卡的编程口(mpi/dp口)通过pRoFibus或mpi电缆连接即可实现。网络中当然也可以不包括pc机而只包括plc。
西门子PPI通讯协议
?西门子PPI通讯协议!看看吧! S7-200?PLC之PPI协议? ????通过硬件和软件侦听的方法,分析PLC内部固有的PPI通讯协议,然后上位机采用VB 编程,遵循PPI通讯协议,读写PLC数据,实现人机操作任务。这种通讯方法,与一般的自由通讯协议相比,省略了PLC的通讯程序编写,只需编写上位机的通讯程序资源 S7-226的编程口物理层为RS-485结构,SIEMENS提供MicroWin软件,采用的是PPI(Point?to?Point)协议,可以用来传输、调试PLC程序。在现场应用中,当需要PLC与上位机通讯时,较多的使用自定义协议与上位机通讯。在这种通讯方式中,需要编程者首先定义自己的自由通讯格式,在PLC中编写代码,利用中断方式控制通讯端口的数据收发。采用这种方式,PLC编程调试较为烦琐,占用PLC的软件中断和代码资源,而且当PLC的通讯口定义为自由通讯口时,PLC的编程软件无法对PLC进行监控,给PLC程序调试带来不便。SIEMENS?S7-200PLC的编程通讯接口,内部固化的通讯协议为PPI协议,如果上位机遵循PPI 协议来读写PLC,就可以省略编写PLC的通讯代码。如何获得PPI协议?可以在PLC的编程软件读写PLC数据时,利用第三个串口侦听PLC的通讯数据,或者利用软件方法,截取已经打开且正在通讯的端口的数据,然后归纳总结,解析出PPI协议的数据读写报文。这样,上位机遵循PPI协议,就可以便利的读写PLC内部的数据,实现上位机的人机操作功能。 软件设计 ?系统中测控任务由SIEMENS?S7-226PLC完成,PLC采用循环扫描方式工作,当定时时间到时,执行数据采集或PID控制任务,完成现场的信号控制。计算机的监控软件采用VB编制,利用MSComm控件完成串口数据通讯,通讯遵循的协议为PPI协议。 ?PPI协议 西门子的PPI(Point?to?Point)通讯协议采用主从式的通讯方式,一次读写操作的步骤包括:首先上位机发出读写命令,PLC作出接收正确的响应,上位机接到此响应则发出确认申请命令,PLC则完成正确的读写响应,回应给上位机数据。这样收发两次数据,完成一次数据的读写[5]。 其通讯数据报文格式大致有以下几类: 1、读写申请的数据格式如下: ? SD?LE?LER?SD?DA?SA?FC?DASP?SSAP?DU?FCS?ED?? SD:(Start?Delimiter)开始定界符(68H) LE:(Length)报文数据长度 LER:(Repeated?Length)重复数据长度 SD:?(Start?Delimiter)开始定界符(68H) SA:(Source?Address)源地址,指该地址的指针,为地址值乘以8 DA:(Destination?Address)目标地址,指该地址的指针,为地址值乘以8 FC:(Function?Code)功能码 DSAP:(Destination?Service?Access?Point)目的服务存取点 SSAP:(Source?Service?Access?Point)源服务存取点 DU:(Data?Unit)数据单元 FCS:(Frame?Check?Sequence)校验码 ED:(End?Delimiter)结束分界符(16H) 报文数据长度和重复数据长度为自DA至DU的数据长度,校验码为DA至DU数据的和校验,只取其中的末字节值。 在读写PLC的变量数据中,读数据的功能码为?6CH,写数据的功能码为?7CH。
S7400-TCPIP概述本驱动支持西门子的S7系列PLC的以太网TCP协议
S7400-TCP/IP 概述 本驱动支持西门子的S7系列PLC的以太网TCP协议,可以与S7-400PLC 通讯,而且上位机中不需要安装和设置西门子的网络软件包SIMATIC NET和STEP7等软件,不需要Set PG/PC Interface 的支持。 硬件连接与配置 S7-400PLC与组态王通过以太网的方式通讯,通讯之前需要进行如下设置: ?确认计算机中安装有以太网卡,并与PLC 连接到同一网络中。 ?通过Step7编程软件为通讯模块(CP443-1)设定IP地址和子网掩码,并下传到PLC中,如IP地址(172.16.2.72)、子网掩码(255.255.255.0)。 ?为计算机设定IP地址和子网掩码,如IP地址(172.16.2.1)、子网掩码(255.255.255.0)。 ?使用ping 命令,保证能ping 到PLC 站。 组态王设置 1、定义组态王设备 组态王定义设备时请选择:PLC\西门子\S7-400系列\TCP/IP 或者: PLC\西门子\S7-300系列(Profibus)\TCP/IP 2、设备地址 设备地址格式:PLC的IP地址:CPU槽号,如:172.16.2.72:3 说明: PLC的IP地址:即为通过Step7 编程软件为通讯模块(CP443-1)设定的IP地址,详细请查看如何设置PLC的IP地址和子网掩码 CPU槽号:即PLC的CPU模块在机架中的槽号,如下图CPU 414-2DP 的槽号为3。
3、组态王数据词典-IO变量定义1)、组态王中寄存器列表 2)、寄存器特殊说明:
?组态王中定义的寄存器的通道范围是指该寄存器支持的最大范围,实际范围由PLC中的程序确定,如果组态王中定义的寄存器通道范围超出了PLC的实际范围,则在运行时组态王信息窗口会提示(超出范围的)寄存器读失败。 ?组态王中定义的DB寄存器序号、数据类型必须与PLC中定义的保持一致,否则运行系统读上来的数据有可能是错误的。比如,PLC中DB块的定义为: DB1.0(INT),DB1.2(UINT), DB1.4(REAL),DB1.8(BYTE),则在组态王中定义变量时寄存器序号和数据类型对应为DB1.0(SHORT),DB1.2(USHORT), DB1.4(FLOAT),DB1.8(BYTE)。 ?对于BIT数据类型,I Q M寄存器的定义方式为xx.yy, xx为对应字节的通道,yy为其中位的通道,范围0-7;DB寄存器的定义方式为xx.yy.zz,xx为DB 块号,yy为对应块中地址序号, zz为其中位的通道号,范围0-7。 3)、寄存器使用举例:
SiemensPPI协议分析
编号:_______________本资料为word版本,可以直接编辑和打印,感谢您的下载 SiemensPPI协议分析 甲方:___________________ 乙方:___________________ 日期:___________________
大家好:我是山东临沂的郝金红,由丁前段时间的疯狂的研究西门子PPI协议解密之故,所以无心插柳的研究出了较实用的西门子S7-200 PPI协议,今天奉献大家。我们经常要用丁上位机、现场设备与S7-200CP比问的通讯,但是西门子公司没有公布PPI协议的格式,用户如果想使用PPI协议监控,必须购买其监控产品或第三方厂家的组态软件。大家要知道国内的组态王、紫金桥、力控等等组态公司是花了多少钱才得到的PPI的深层协议吗?其实西门子工控产品的超高价垄断掠夺行为已经引起了我们国家及业内人士的抵制和抗议,他们的什么软件都 需要授权且对丁系统的霸道性是有目共睹的。 这样给用户自主开发就带来了一定的困难,特别是想用VB VCC?语言自行开发,根本没办法接入PLC要么你大把掏钱给他们。洋为中用,最近在国外网站得到一个申口监视软件,带协议分析的相当不错,你'下裁吧!我就是通过此软件的数据监视、分析方法,找出了PPI协议的关键报文格式所在。 其实西门子S7-200 PLC之间或者PL必P&问通信有很多种方式:自由口, PPI方式,MP方式,Profibus方式。使用自由口方式进行编程时,在上位机和PLC 中都要编写数据通信程序。使用PPI协议进行通信时,PLW以不用编程,而且可读写所有数据区,快捷方便。这也是我们之所以要研究、找出PPI协议的源动力! 卜面我们就要说说分析的方法了! 西门子的STEP 7 MicroWIN是用丁S7-200系列PLC勺开发工具,它使用PCL上的COI^通过一条PC/PPI编程电缆连到PLC勺编程口上。这说明,PCS际上是可以通过申口同S7-200 CPIffl讯。只是我们不知道通讯协议而已。通过截获PO申口上的收发数据,对照Step 7软件发出的指令,我们就有可能分析出有关指令的报文和通讯方式;然后,直接通过申口向PLCCc送报文,以验证这些指令报文是否正确。本着这一思想,我们采用以下步骤获得这些报文。 你首先下载上面那个英文的申口监控软件,英文不好的网友可以使用我们为你汉化的汉化包,替换原文件即可,你必须使用这个软件,因为我先前使用过很多的监控软件,在收发数据很多的情况下都有死机现象,造成数据丢失,容易给
西门子以太网(S7协议)通讯
西门子以太网(S7协议)通讯 一、概述 西门子支持多种协议,包括DP协议,FMS协议,S7协议,当使用力控通过以太网S7协议访问设 备时,需要安装西门子SIMATIC NET5.0的相应软件。 二、硬件配置 安装网卡 1、硬件安装:请参照西门子说明书,注意地址设置。 2、板卡软件设置:打开PG/PC界面,(“开始”菜单或“控制面板”中),点击INSTALL按钮,弹 出Install/Remove Interface对话框,在Selection的选项中,选择相应的板卡,点击Install 安装。安装完成后,可在控制面板的系统项中检查是否有冲突。 三、通讯配置 运行SIMATIC NET PB soft s7中的COML S7,生成新的.TXT文件 1、在network type中选择TCP/IP 2、在name栏中,键入一个S7 连接名,此名代表一个PLC站点,比如testtcp。 3、在VFD栏中,键入REQ(或VFD)
4、在Remote Addr键入需要访问的PLC的IP地址,比如202.168.0.1。 5、Local TSAP键入1.00(缺省) 6、Remote TSAP为四位16进制数字,中间以“.”隔开。第二位数字表示远程站点的类型:2-OS, 1-PG,0-PS;第三位数字表示PLC的CPU的RACK号,第四位数字表示CPU的SLOT号,一般为:02.02。如下图: 7、在File菜单中,选择 Generate Binary DB As 生成二进制数据库。见下图:
四、网卡的配置 重新进入PG/PC界面。选择相应的网卡为S7ONLINE (STEP 7) -→TCP/IP-→******方式。如下图: 点击Properties弹出Propeities界面: 在SAPI S7 (Protocol)页中,点击Search,查找并选择在COML S7中生成的相应的 *.ldb文件。 图形如下:
PPI MPI Profibus 通信协议详解
1、MPI是Multi-Point Interface,适用于PLC 200/300/400、操作面板TP/OP及上位机MPI/PROFIBUS通信卡,MPI网络的通信速率为网络才支持12Mbit/s的通信速率。MPI网络最多可以连接32个接节点,最大通信距离为50m,但是可以通过中继器来扩展长度。PPI协议是专门为S7-200开发的通信协议。S7-200 CPU的通信口(Port0、Port1)支持PPI通信协议,S7-200的一些通信模块也支持PPI协议。Micro/WIN与CPU进行编程通信也通过PPI协议。PPI是一种主从协议,主站、从站在一个令牌网。在一个PPI网络中,与一个从站通信的主站的个数并没有限制,但是一个网络中主站的个数不能超过32个。主站既可以读写从站的数据,也可以读写主站的数据。也就是说,S7-200作为PPI主站时,仍然可以作为从站响应其他主站的数据请求。 MPI是主站之间的通信;PPI可以是多台主站与从站之间通信。 2、MPI协议:西门子内部协议,不公开; PROFIBUS-DP协议:标准协议,公开。 3、MODBUS 是MODICON公司最先倡导的一种软的通讯规约,经过大多数公司的实际应用,逐渐被认可,成为一种标准的通讯规约,只要按照这种规约进行数据通讯或传输,不同的系统就可以通讯。目前,在RS232/RS485通讯过程中,更是广泛采用这种规约。 常用的MODBUS 通讯规约有两种,一种是MODBUS ASCII,一种是MODBUS RTU。 一般来说,通讯数据量少而且主要是文本的通讯则采用MODBUS ASCII规约,通讯数据数据量大而且是二进制数值时,多采用MODBUS RTU规约。 在实际的应用过程中,为了解决某一个特殊问题,人们喜欢自己修改MODBUS规约来满足自己的需要(事实上,人们经常使用自己定义的规约来通讯,这样能解决问题,但不太规范)。更为普通的用法是,少量修改规约,但将规约格式附在软件说明书一起,或直接放在帮助中,这样就方便了用户的通讯。 3. PPI,MPI和PROFIBUS都是基于OSI(开放系统互联)的七层网络结构模型,符合欧洲标准EN50170所定义的PROFIBUS标准,基于令牌的的网络通信协议。这些协议是非同步的(串行的)基于字符的通信协议,字符格式包括一个起始位、8个数据位、一个偶校验位和一个停止位。其通信帧包括特定的起始和结束字符、源和目的站的地址、帧长度和数据校验和。 在波特率一致、各站地址不同的情况下,PPI,MPI和PROFIBUS可以同时在一个网络上运行,并且互不干扰。 这就是说如果一个网络上有S7-300、S7-200,S7-300之间可以通过MPI或PROFIBUS 通信,而在同时在同一个网络上的TP170 如果在一个通信网络上存在其他主站(如TD 200,或者上位计算机等),同时需要进行Micro/WIN的编程、监控,这就是多主站网络编程。 使用西门子的下列设备可以实现Micro/WIN的多主站编程: micro触摸屏可以与一个S7-200 CPU通信。 使用智能多主站电缆和Micro/WIN V3.2 SP4以上版本。新电缆可以在网络上传递令牌,因而自动支持多主站网络编程。 如果使用CP卡,如CP5511/CP5512(笔记本电脑PCMCIA卡)、CP5611(台式机PCI
S7-1200基本以太网通信怎么使用
S7-1200基本以太网通信使用指南 目录 1.概述 (3) 2.两种协议的特点 (3) 2.1传输控制协议: TCP (3) 2.2基于TCP的ISO传输服务的协议: ISO-on-TCP (3) 3.传输数据长度与协议的应用 (4) 3.1对于TCP协议 (4) 3.2对于ISO on TCP协议 (4) 4.通信连接的参数 (5) 4.1连接描述数据块 (5) 4.2 IP地址 (8) 4.3端口号的分配 (9) 4.4 TSAP结构 (9) 5.回读连接描述参数功能 (11) 5.1更改连接描述中的参数值 (11) 5.2回读各个连接参数的功能 (12) 6.开放式用户通信的指令 (12) 6.1连接建立 (13) 6.2连接参数分配 (13) 6.3启动连接参数分配 (15) 6.4创建和分配连接参数 (16) 6.5删除连接 (17) 6.6 TSEND_C (18) 6.7 TRCV_C (19) 6.8 TCON (20) 6.9 TDISCON (21) 6.10 TSEND (21) 6.11 TRCV (22) 7.S7-1200以太网通信连接数 (22)
1.概述 S7-1200 CPU具有一个集成的以太网接口,支持面向连接的以太网传输层通信协议。协议会在数据传输开始之前建立到通信伙伴的逻辑连接。数据传输完成后,这些协议会在必要时终止连接。面向连接的协议尤其适用于注重可靠性的数据传输。一条物理线路上可以存在多个逻辑连接(8个)。 开放式用户通信支持以下连接类型: ·TCP ·ISO-on-TCP 对于不支持 ISO-on-TCP连接的通信伙伴,应使用 TCP连接。对于诸如第三方设备或PC这些类型的通信伙伴,请在分配连接参数时,为伙伴端点输入“未指定”。 2.两种协议的特点 2.1传输控制协议: TCP TCP是由 RFC 793描述的一种标准协议:传输控制协议。TCP的主要用途是在过程之间提供可靠、安全的连接服务。该协议有以下特点: ·由于它与硬件紧密相关,因此它是一种高效的通信协议; ·它适合用于中等大小或较大的数据量(最多 8K字节); ·它为应用带来了更多的便利,比如错误恢复,流控制,可靠性,这些是由传输的报文头进行确定的; ·一种面向连接的协议; ·非常灵活地用于只支持 TCP的第三方系统; ·有路由功能; ·应用固定长度数据的传输; ·发送的数据报文会被确认; ·使用端口号对应用程序寻址; ·大多数用户应用协议(例如 TELNET和 FTP)都使用 TCP。 2.2基于TCP的ISO传输服务的协议: ISO-on-TCP ISO on TCP是一种能够将 ISO应用移植到 TCP/IP网络的机制。该协议有以下特点:·与硬件关系紧密的高效通信协议; ·适合用于中等大小或较大的数据量(最多 8K字节); ·与 TCP相比,它的消息提供了数据结束标识符并且它是面向消息的;
西门子以太网通讯设置
西门子以太网通讯一、功能: S7-200做客户机(主站),S7-300做服务器(服务器) 二、硬件配置: 1.CP243-1 2.CPU224 3.CPU314 4.CP343-1 三、设置步骤: 第一步打开S7-200编程软件MicroWIN,在工具栏中选择以太网向导
第二步读取CP243-1【以太网模块】。注意:PC与S7-200连接正常才能读取到
第三步选择以太网模块 第四步输入【CP243-1 】的IP地址192.168.0.50 注意IP设置与S7-300侧要在同一个网段
第五步配置连接数【最多连接8路】以太网模块要占用地址,建议放在最后插槽连接数:根据实际的连接数配置 第六步
1.选择客户机连接【s7-200为客户机】 2.【03.02】----03:单边通信02: S7-300CPU模块的插槽号【10:00】----1:固定0:连接号00:s7-200CPU模块的位置 3. 输入CP343-1的IP地址【在S7-300的硬件组态中设置】 4. 单击“数据传输”,进入配置窗口。 注意:连接号一定要记住,在编程的时候会应用到
第七步 1.选择向服务器读取数据 2.选择读取数据的大小【最大212个字节】 3.数据的对应关系。【把S7-300“DB10.DBB0开始的10个字节”的数据读取到本地“VB0开始的10个字节”中】 4.配置完后点击【新转输】 注意:传输号要记住,在编程中要应用到 第八步 1. 选择向服务器写入数据 2. 选择写入数据的大小【最大212个字节】 3. 数据的对应关系。【把本地“VB10开始的10个字节”的数据写入到S7-300“DB10.DBB10开始的10个字节”中】 4.配置完后点击确认 注意:传输号要记住,在编程中要应用到
西门子S7-200以太网通讯解决方案
西门子S7-200以太网通讯解决方案 BCNet-S7PPI用于西门子S7-200以太网编程下载、数据监控,同时支持S7-200 SMART、亿维、合信等PLC。 BCNet-S7PPI直通型:BCNet扩展的DSUB9针母口,可以连西门子触摸屏(西门子文本TD200/TD400、TP/OP)、多主站电缆、通讯板卡; BCNet-S7PPI桥接型:BCNet扩展的DSUB9针母口,可以连非西门子触摸屏,如昆仑通态、威纶、台达、步科等。 功能: 1、支持多主站通讯,不占用通讯口,扩展口可以连触摸屏或其他主站。 2、波特率自适应。 3、自动查询主站地址,显示地址列表。 4、直接安装在PLC的PPI通讯口上,无需外接电源。 5、支持西门子S7以太网通讯驱动,包括MicroWIN、WinCC以及SIMATIC NET等。 6、用户可以按照BCNetS7协议采用高级语言编程(如VB、VC、C#等),实现与S7-200的数据通讯,方便开发生产管理系统。 7、免费提供BCNetS7 OPC服务器。 8、BCNetS7 DX功能,通过简单的配置即可实现在两个PLC之间交换数据。 9、集成ModbusTCP服务器,支持FC1、FC2、FC3、FC4、FC5、FC6、FC16,Modbus 数据区自动映射至S7-200数据区。 10、支持24个以太网TCP/IP连接,允许24台PC同时采集PLC数据。 11、与R-Net 3G/4G系列配合,可以实现设备的远程维护和数据监控。 典型应用:网口编程下载、上位监控、设备联网。BCNet扩展口不占用S7-200的通讯口,可以连西门子触摸屏或非西门子触摸屏。 应用(1):支持西门子以太网驱动,MicroWIN连S7-200时,与连CP243-1类似,S7-200
SIMOTION 工业以太网通信入门要点
1.SIMOTION工业以太网网络介质 西门子工业以太网网络通常使用的物理传输介质为屏蔽双绞线(FC TP)、工业屏蔽双绞线(ITP)和光纤。 1.1 屏蔽双绞线(Fast Connection Twist Pair) FC TP快速连接双绞线用于将DTE快速连接到工业以太网上,配合西门子FC TP RJ45接头使用,连接方式如图1所示: 图1:FC TP电缆与TP RJ45接头 将双绞线按照TP RJ45接头标示的颜色插入连接孔中,快捷、方便地将DTE设备连接到工业以太网上。使用FC双绞线从DTE到交换机最长通信距离为100米(DTE到DTE)。也可以使用普通RJ45接头,为了保证数据传输的可靠性,在无干扰情况下最长通信距离为5米。 RJ-45连接有两种连接方式,交叉连接(如图2所示)和直通连接(如图3所示)。交叉连接用于网卡之间的连接或集线器之间的连接;直通线用于网卡与集线器之间或网卡与交换机之间的连接。Siemens交换机由于采用了自适应技术,可以自动检测线序,故通过交换机可以选择任意一种电缆进行连接。 图2 交叉线连接
图3 直通线连接 SIMOTION 带有RJ45接头,建议使用西门子FC TP和FC TP RJ45接头。 1.2 工业屏蔽双绞线(Industrial Twisted Pair) 屏蔽双绞线如图4所示,它有白/蓝和白/橙两对双绞屏蔽线。外部包有屏蔽层和绝缘层,用于连接有ITP 端口的以太网设备。通过ITP电缆连接的两个设备的最远距离为100米。 图4 ITP电缆结构图 连接ITP电缆的连接头有两种,即9 针或15 针的Sub-D 接头,如图所示5、6: