jjfa
級別: *
精華主題: * 篇
發(fā)帖數(shù)量: * 個
工控威望: * 點
下載積分: * 分
在線時間: (小時)
注冊時間: *
最后登錄: *
查看jjfa的 主題 / 回貼
樓主  發(fā)表于: 2009-06-09 09:21
通過硬件和軟件偵聽的方法,分析PLC內(nèi)部固有的PPI通訊協(xié)議,然后上位機采用VB編程,遵循PPI通訊協(xié)議,讀寫PLC數(shù)據(jù),實現(xiàn)人機操作任務(wù)。這種通訊方法,與一般的自由通訊協(xié)議相比,省略了PLC的通訊程序編寫,只需編寫上位機的通訊程序資源

S7-226的編程口物理層為RS-485結(jié)構(gòu),SIEMENS提供MicroWin軟件,采用的是PPI(Point to Point)協(xié)議,可以用來傳輸、調(diào)試PLC程序。在現(xiàn)場應(yīng)用中,當(dāng)需要PLC與上位機通訊時,較多的使用自定義協(xié)議與上位機通訊。在這種通訊方式中,需要編程者首先定義自己的自由通訊格式,在PLC中編寫代碼,利用中斷方式控制通訊端口的數(shù)據(jù)收發(fā)。采用這種方式,PLC編程調(diào)試較為煩瑣,占用PLC的軟件中斷和代碼資源,而且當(dāng)PLC的通訊口定義為自由通訊口時,PLC的編程軟件無法對PLC進(jìn)行監(jiān)控,給PLC程序調(diào)試帶來不便。

SIEMENS S7-200PLC的編程通訊接口,內(nèi)部固化的通訊協(xié)議為PPI協(xié)議,如果上位機遵循PPI協(xié)議來讀寫PLC,就可以省略編寫PLC的通訊代碼。如何獲得PPI協(xié)議?可以在PLC的編程軟件讀寫PLC數(shù)據(jù)時,利用第三個串口偵聽PLC的通訊數(shù)據(jù),或者利用軟件方法,截取已經(jīng)打開且正在通訊的端口的數(shù)據(jù),然后歸納總結(jié),解析出PPI協(xié)議的數(shù)據(jù)讀寫報文。這樣,上位機遵循PPI協(xié)議,就可以便利的讀寫PLC內(nèi)部的數(shù)據(jù),實現(xiàn)上位機的人機操作功能。

軟件設(shè)計

系統(tǒng)中測控任務(wù)由SIEMENS S7-226PLC完成,PLC采用循環(huán)掃描方式工作,當(dāng)定時時間到時,執(zhí)行數(shù)據(jù)采集或PID控制任務(wù),完成現(xiàn)場的信號控制。計算機的監(jiān)控軟件采用VB編制,利用MSComm控件完成串口數(shù)據(jù)通訊,通訊遵循的協(xié)議為PPI協(xié)議。

PPI協(xié)議

西門子的PPI(Point to Point)通訊協(xié)議采用主從式的通訊方式,一次讀寫操作的步驟包括:首先上位機發(fā)出讀寫命令,PLC作出接收正確的響應(yīng),上位機接到此響應(yīng)則發(fā)出確認(rèn)申請命令,PLC則完成正確的讀寫響應(yīng),回應(yīng)給上位機數(shù)據(jù)。這樣收發(fā)兩次數(shù)據(jù),完成一次數(shù)據(jù)的讀寫[5]。

其通訊數(shù)據(jù)報文格式大致有以下幾類:

1、讀寫申請的數(shù)據(jù)格式如下:

SD LE LER SD DA SA FC DASP SSAP DU FCS ED

SD:(Start Delimiter)開始定界符(68H)

LE:(Length)報文數(shù)據(jù)長度

LER:(Repeated Length)重復(fù)數(shù)據(jù)長度

SD: (Start Delimiter)開始定界符(68H)

SA:(Source Address)源地址,指該地址的指針,為地址值乘以8

DA:(Destination Address)目標(biāo)地址,指該地址的指針,為地址值乘以8

FC:(Function Code)功能碼

DSAP:(Destination Service Access Point)目的服務(wù)存取點

SSAP:(Source Service Access Point)源服務(wù)存取點

DU:(Data Unit)數(shù)據(jù)單元

FCS:(Frame Check Sequence)校驗碼

ED:(End Delimiter)結(jié)束分界符(16H)

報文數(shù)據(jù)長度和重復(fù)數(shù)據(jù)長度為自DA至DU的數(shù)據(jù)長度,校驗碼為DA至DU數(shù)據(jù)的和校驗,只取其中的末字節(jié)值。

在讀寫PLC的變量數(shù)據(jù)中,讀數(shù)據(jù)的功能碼為 6CH,寫數(shù)據(jù)的功能碼為 7CH。

2、PLC接收到讀寫命令,校驗后正確,返回的數(shù)據(jù)格式為 E5H
3、確認(rèn)讀寫命令的數(shù)據(jù)格式為:

SD SA DA FC FCS ED  

其中SD為起始符,為10H

SA為數(shù)據(jù)源地址

DA為目的地址

FC為功能碼,取5CH

FCS為SA+DA+FC的和的末字節(jié)

ED為結(jié)束符,取16H

PPI協(xié)議的軟件編制

在采用上位機與PLC通訊時,上位機采用VB編程,計算機采用PPI電纜或普通的485串口卡與PLC的編程口連接,通訊系統(tǒng)采用主從結(jié)構(gòu),上位機遵循PPI協(xié)議格式,發(fā)出讀寫申請,PLC返回相應(yīng)的數(shù)據(jù)。程序?qū)崿F(xiàn)如下:

1、串口初始化程序:

    MSComm1.CommPort = 1

    MSComm1.Settings = "9600,e,8,1"

    MSComm1.InputLen = 0

    MSComm1.RThreshold = 1

MSComm1.InputMode = comInputModeBinary

PPI協(xié)議定義串口為以二進(jìn)制形式收發(fā)數(shù)據(jù),這樣報文的通訊效率比ASCII碼高。

2、串口讀取數(shù)據(jù)程序,以讀取VB100數(shù)據(jù)單元為例:

Dim Str_Read(0 To 32) ‘定義發(fā)送的數(shù)據(jù)為字節(jié)為元素的數(shù)組。

Str_ Read (32) = &H16 ‘相應(yīng)的數(shù)組元素賦值,按照以下格式:

Str_ Read (29) = (100*8) \ 256  ‘地址為指針值,先取高位地址指針

Str_ Read (30) = (100*8) Mod 256 ‘取低位地址指針

Str_ Read (24) = 1     ‘讀取的數(shù)據(jù)長度(Byte的個數(shù))

For I=4 to 30

Temp_FCS = Temp_FCS + Str_Read(i)

Next I

Str_Read(31)= Temp_FCS Mod 256 ‘計算FCS校驗碼,其它數(shù)組元素賦值省略。

68 1B 1B 68 2 0 6C 32 1 0 0 0 0 0 E 0 0 4 1 12 A 10 2 0 1 0 1 84 0 3 20 8B 16

PLC返回數(shù)據(jù) E5 后,確認(rèn)讀取命令,發(fā)送以下數(shù)據(jù):

10 2 0 5C 5E 16

然后上位機VB程序接受到以下數(shù)據(jù):

68 16 16 68 0 2 8 32 3 0 0 0 0 0 2 0 5 0 0 4 1 FF 4 0 8 22 78 16

首先識別目標(biāo)地址和源地址,確認(rèn)是這次申請的返回數(shù)據(jù),然后經(jīng)過校驗檢查,正確后解析出第26號數(shù)據(jù)(&H22)即為VB100字節(jié)的數(shù)據(jù)。

3、串口寫入數(shù)據(jù)程序,以寫VB100數(shù)據(jù)單元為例:

Dim Str_Write(0 To 37) ‘定義發(fā)送的數(shù)據(jù)為字節(jié)為元素的數(shù)組。

Str_Write (37) = &H16  ‘相應(yīng)的數(shù)組元素賦值,按照以下格式

Str_Write (35) = &H10  ‘要寫入的數(shù)據(jù)值

68 20 20 68 2 0 7C 32 1 0 0 0 0 0 E 0 5 5 1 12 A 10 2 0 1 0 1 84 0 3 20 0 4 0 8 C B9 16

PLC返回數(shù)據(jù) E5 后,確認(rèn)寫入命令,發(fā)送以下數(shù)據(jù):

10 2 0 5C 5E 16

然后上位機VB程序接受到以下數(shù)據(jù):

68 12 12 68 0 2 8 32 3 0 0 0 0 0 2 0 1 0 0 5 1 FF 47 16

這是PLC正確接收并寫入信息的返回數(shù)據(jù)。

4、串口接收程序:

在數(shù)據(jù)接收程序中,利用VB中MSComm控件,一次接收緩沖區(qū)中的全部數(shù)據(jù),存放到數(shù)組形式的暫存單元中,然后分析每個元素的值,得到讀寫的數(shù)據(jù)。

Dim RCV_Array() As Byte

Dim Dis_Array As String

Dim RCV_Len As Long

RCV_Array = MSComm1.Input ‘取出串口接收緩沖器的數(shù)據(jù)。

RCV_Len = UBound(RCV_Array)

ReDim Temp(0 To UBound(RCV_Array))

For i = 0 To RCV_Len

Dis_Array = Dis_Array & Hex(RCV_Array (i)) & " "

Next i

Text1.Text = Dis_Array ‘接收到的數(shù)據(jù)送顯示。

在程序的讀寫過程中,一次最大可以讀寫222個字節(jié),目前給出的數(shù)據(jù)讀寫為整數(shù)格式。

數(shù)據(jù)類型 Str_ Read(27)    

S 04H    

SM 05H    

I 81H    

Q 82H    

M 83H    

V 84H  

以上程序,是以讀寫PLC的V變量區(qū)為例,利用PPI協(xié)議還可以讀寫S7-200PLC中的各種類型數(shù)據(jù),包括I、Q、SM、M、V、T、C、S等數(shù)據(jù)類型,能夠直接讀出以上變量中的位、字節(jié)、字、雙字等,其中讀位變量時,是讀取該位所在的字節(jié)值,然后上位機自動識別出該位的值。按照讀寫的數(shù)據(jù)類型,其中Str_ Read(27)的值各不同:

在控制系統(tǒng)中,PLC與上位計算機的通訊,采用了PPI通訊協(xié)議,上位機每0.5秒循環(huán)讀寫一次PLC。PLC編程時,將要讀取的檢測值、輸出值等數(shù)據(jù),存放在PLC的一個連續(xù)的變量區(qū)中,當(dāng)上位機讀取PLC的數(shù)據(jù)時,就可以一次讀出這組連續(xù)的數(shù)據(jù),減少數(shù)據(jù)的分次頻繁讀取。當(dāng)修改設(shè)定值等數(shù)據(jù)時,進(jìn)行寫數(shù)據(jù)的通訊操作。
[ 此帖被sjm213在2009-06-09 16:04重新編輯 ]