VB與西門(mén)子S7-200PLC PPI協(xié)議通訊

發(fā)布時(shí)間：2024-06-04

通過(guò)硬件和軟件偵聽(tīng)的方法，分析plc內(nèi)部固有的ppi通訊協(xié)議，然后上位機(jī)采用vb編程，遵循ppi通訊協(xié)議，讀寫(xiě)plc數(shù)據(jù)，實(shí)現(xiàn)人機(jī)操作任務(wù)。這種通訊方法，與一般的自由通訊協(xié)議相比，省略了plc的通訊程序編寫(xiě)，只需編寫(xiě)上位機(jī)的通訊程序資源。
s7-226的編程口物理層為rs-485結(jié)構(gòu)，siemens提供microwin軟件，采用的是ppi(point to point)協(xié)議，可以用來(lái)傳輸、調(diào)試plc程序。在現(xiàn)場(chǎng)應(yīng)用中，當(dāng)需要plc與上位機(jī)通訊時(shí)，較多的使用自定義協(xié)議與上位機(jī)通訊。在這種通訊方式中，需要編程者首先定義自己的自由通訊格式，在plc中編寫(xiě)代碼，利用中斷方式控制通訊端口的數(shù)據(jù)收發(fā)。采用這種方式，plc編程調(diào)試較為煩瑣，占用plc的軟件中斷和代碼資源，而且當(dāng)plc的通訊口定義為自由通訊口時(shí)，plc的編程軟件無(wú)法對(duì)plc進(jìn)行監(jiān)控，給plc程序調(diào)試帶來(lái)不便。
siemens s7-200plc的編程通訊接口，內(nèi)部固化的通訊協(xié)議為ppi協(xié)議，如果上位機(jī)遵循ppi協(xié)議來(lái)讀寫(xiě)plc，就可以省略編寫(xiě)plc的通訊代碼。如何獲得ppi協(xié)議？可以在plc的編程軟件讀寫(xiě)plc數(shù)據(jù)時(shí)，利用第三個(gè)串口偵聽(tīng)plc的通訊數(shù)據(jù)，或者利用軟件方法，截取已經(jīng)打開(kāi)且正在通訊的端口的數(shù)據(jù)，然后歸納總結(jié)，解析出ppi協(xié)議的數(shù)據(jù)讀寫(xiě)報(bào)文。這樣，上位機(jī)遵循ppi協(xié)議，就可以便利的讀寫(xiě)plc內(nèi)部的數(shù)據(jù)，實(shí)現(xiàn)上位機(jī)的人機(jī)操作功能。
軟件設(shè)計(jì)
系統(tǒng)中測(cè)控任務(wù)由siemens s7-226plc完成，plc采用循環(huán)掃描方式工作，當(dāng)定時(shí)時(shí)間到時(shí)，執(zhí)行數(shù)據(jù)采集或pid控制任務(wù)，完成現(xiàn)場(chǎng)的信號(hào)控制。計(jì)算機(jī)的監(jiān)控軟件采用vb編制，利用mscomm控件完成串口數(shù)據(jù)通訊，通訊遵循的協(xié)議為ppi協(xié)議。
ppi協(xié)議
西門(mén)子的ppi（point to point）通訊協(xié)議采用主從式的通訊方式，一次讀寫(xiě)操作的步驟包括：首先上位機(jī)發(fā)出讀寫(xiě)命令，plc作出接收正確的響應(yīng)，上位機(jī)接到此響應(yīng)則發(fā)出確認(rèn)申請(qǐng)命令，plc則完成正確的讀寫(xiě)響應(yīng)，回應(yīng)給上位機(jī)數(shù)據(jù)。這樣收發(fā)兩次數(shù)據(jù)，完成一次數(shù)據(jù)的讀寫(xiě)【5】。
其通訊數(shù)據(jù)報(bào)文格式大致有以下幾類(lèi)：
1、讀寫(xiě)申請(qǐng)的數(shù)據(jù)格式如下：
sd le ler sd da sa fc dasp ssap du fcs ed
sdstart delimiter)開(kāi)始定界符(68h)
le:（length）報(bào)文數(shù)據(jù)長(zhǎng)度
ler:（repeated length）重復(fù)數(shù)據(jù)長(zhǎng)度
sd: (start delimiter)開(kāi)始定界符(68h)
sa:（source address）源地址，指該地址的指針，為地址值乘以8
da:（destination address）目標(biāo)地址，指該地址的指針，為地址值乘以8
fc:（function code）功能碼
dsap:（destination service access point）目的服務(wù)存取點(diǎn)
ssap:（source service access point）源服務(wù)存取點(diǎn)
du:（data unit）數(shù)據(jù)單元
fcs:（frame check sequence）校驗(yàn)碼
ed:（end delimiter）結(jié)束分界符（16h）
報(bào)文數(shù)據(jù)長(zhǎng)度和重復(fù)數(shù)據(jù)長(zhǎng)度為自da至du的數(shù)據(jù)長(zhǎng)度，校驗(yàn)碼為da至du數(shù)據(jù)的和校驗(yàn)，只取其中的末字節(jié)值。
在讀寫(xiě)plc的變量數(shù)據(jù)中，讀數(shù)據(jù)的功能碼為 6ch，寫(xiě)數(shù)據(jù)的功能碼為 7ch。
2、plc接收到讀寫(xiě)命令，校驗(yàn)后正確，返回的數(shù)據(jù)格式為 e5h
3、確認(rèn)讀寫(xiě)命令的數(shù)據(jù)格式為：
sd sa da fc fcs ed
其中sd為起始符，為10h
sa為數(shù)據(jù)源地址
da為目的地址
fc為功能碼，取5ch
fcs為sa+da+fc的和的末字節(jié)
ed為結(jié)束符，取16h
ppi協(xié)議的軟件編制
在采用上位機(jī)與plc通訊時(shí)，上位機(jī)采用vb編程，計(jì)算機(jī)采用ppi電纜或普通的485串口卡與plc的編程口連接，通訊系統(tǒng)采用主從結(jié)構(gòu)，上位機(jī)遵循ppi協(xié)議格式，發(fā)出讀寫(xiě)申請(qǐng)，plc返回相應(yīng)的數(shù)據(jù)。程序?qū)崿F(xiàn)如下：
1、串口初始化程序：
mscomm1.commport = 1
mscomm1.settings = 9600,e,8,1
mscomm1.inputlen = 0
mscomm1.rthreshold = 1
mscomm1.inputmode = cominputmodebinary
ppi協(xié)議定義串口為以二進(jìn)制形式收發(fā)數(shù)據(jù)，這樣報(bào)文的通訊效率比ascii碼高。
2、串口讀取數(shù)據(jù)程序，以讀取vb100數(shù)據(jù)單元為例：
dim str_read(0 to 32) ‘定義發(fā)送的數(shù)據(jù)為字節(jié)為元素的數(shù)組。
str_ read (32) = &h16 ‘相應(yīng)的數(shù)組元素賦值，按照以下格式：
str_ read (29) = (100*8) \ 256 ‘地址為指針值，先取高位地址指針
str_ read (30) = (100*8) mod 256 ‘取低位地址指針
str_ read (24) = 1 ‘讀取的數(shù)據(jù)長(zhǎng)度（byte的個(gè)數(shù)）
for i=4 to 30
temp_fcs = temp_fcs + str_read(i)
next i
str_read(31)= temp_fcs mod 256 ‘計(jì)算fcs校驗(yàn)碼，其它數(shù)組元素賦值省略。
68 1b 1b 68 2 0 6c 32 1 0 0 0 0 0 e 0 0 4 1 12 a 10 2 0 1 0 1 84 0 3 20 8b 16
plc返回?cái)?shù)據(jù) e5 后，確認(rèn)讀取命令，發(fā)送以下數(shù)據(jù)：
10 2 0 5c 5e 16
然后上位機(jī)vb程序接受到以下數(shù)據(jù)：
68 16 16 68 0 2 8 32 3 0 0 0 0 0 2 0 5 0 0 4 1 ff 4 0 8 22 78 16
首先識(shí)別目標(biāo)地址和源地址，確認(rèn)是這次申請(qǐng)的返回?cái)?shù)據(jù)，然后經(jīng)過(guò)校驗(yàn)檢查，正確后解析出第26號(hào)數(shù)據(jù)（&h22）即為vb100字節(jié)的數(shù)據(jù)。
3、串口寫(xiě)入數(shù)據(jù)程序，以寫(xiě)vb100數(shù)據(jù)單元為例：
dim str_write(0 to 37) ‘定義發(fā)送的數(shù)據(jù)為字節(jié)為元素的數(shù)組。
str_write (37) = &h16 ‘相應(yīng)的數(shù)組元素賦值，按照以下格式
str_write (35) = &h10 ‘要寫(xiě)入的數(shù)據(jù)值
68 20 20 68 2 0 7c 32 1 0 0 0 0 0 e 0 5 5 1 12 a 10 2 0 1 0 1 84 0 3 20 0 4 0 8 c b9 16
plc返回?cái)?shù)據(jù) e5 后，確認(rèn)寫(xiě)入命令，發(fā)送以下數(shù)據(jù)：
10 2 0 5c 5e 16
然后上位機(jī)vb程序接受到以下數(shù)據(jù)：
68 12 12 68 0 2 8 32 3 0 0 0 0 0 2 0 1 0 0 5 1 ff 47 16
這是plc正確接收并寫(xiě)入信息的返回?cái)?shù)據(jù)。
4、串口接收程序：
在數(shù)據(jù)接收程序中，利用vb中mscomm控件，一次接收緩沖區(qū)中的全部數(shù)據(jù)，存放到數(shù)組形式的暫存單元中，然后分析每個(gè)元素的值，得到讀寫(xiě)的數(shù)據(jù)。
dim rcv_array() as byte
dim dis_array as string
dim rcv_len as long
rcv_array = mscomm1.input ‘取出串口接收緩沖器的數(shù)據(jù)。
rcv_len = ubound(rcv_array)
redim temp(0 to ubound(rcv_array))
for i = 0 to rcv_len
dis_array = dis_array & hex(rcv_array (i)) &
next i
text1.text = dis_array ‘接收到的數(shù)據(jù)送顯示。
在程序的讀寫(xiě)過(guò)程中，一次最大可以讀寫(xiě)222個(gè)字節(jié)，目前給出的數(shù)據(jù)讀寫(xiě)為整數(shù)格式。
數(shù)據(jù)類(lèi)型 str_ read（27）
s 04h
sm 05h
i 81h
q 82h
m 83h
v 84h
以上程序，是以讀寫(xiě)plc的v變量區(qū)為例，利用ppi協(xié)議還可以讀寫(xiě)s7-200plc中的各種類(lèi)型數(shù)據(jù)，包括i、q、sm、m、v、t、c、s等數(shù)據(jù)類(lèi)型，能夠直接讀出以上變量中的位、字節(jié)、字、雙字等，其中讀位變量時(shí)，是讀取該位所在的字節(jié)值，然后上位機(jī)自動(dòng)識(shí)別出該位的值。按照讀寫(xiě)的數(shù)據(jù)類(lèi)型，其中str_ read（27）的值各不同：
在控制系統(tǒng)中，plc與上位計(jì)算機(jī)的通訊，采用了ppi通訊協(xié)議，上位機(jī)每0.5秒循環(huán)讀寫(xiě)一次plc。plc編程時(shí)，將要讀取的檢測(cè)值、輸出值等數(shù)據(jù)，存放在plc的一個(gè)連續(xù)的變量區(qū)中，當(dāng)上位機(jī)讀取plc的數(shù)據(jù)時(shí)，就可以一次讀出這組連續(xù)的數(shù)據(jù)，減少數(shù)據(jù)的分次頻繁讀取。當(dāng)修改設(shè)定值等數(shù)據(jù)時(shí)，進(jìn)行寫(xiě)數(shù)據(jù)的通訊操作。