S7-200 PLC之PPI協(xié)議

通過(guò)硬件和軟件偵聽的方法，分析PLC內(nèi)部固有的PPI通訊協(xié)議，然后上位機(jī)采用VB編程，遵循PPI通訊協(xié)議，讀寫PLC數(shù)據(jù)，實(shí)現(xiàn)人機(jī)操作任務(wù)。這種通訊方法，與一般的自由通訊協(xié)議相比，省略了PLC的通訊程序編寫，只需編寫上位機(jī)的通訊程序資源

S7-226的編程口物理層為RS-485結(jié)構(gòu)，SIEMENS提供MicroWin軟件，采用的是PPI(Point?to?Point)協(xié)議，可以用來(lái)傳輸、調(diào)試PLC程序。在現(xiàn)場(chǎng)應(yīng)用中，當(dāng)需要PLC與上位機(jī)通訊時(shí)，較多的使用自定義協(xié)議與上位機(jī)通訊。在這種通訊方式中，需要編程者首先定義自己的自由通訊格式，在PLC中編寫代碼，利用中斷方式控制通訊端口的數(shù)據(jù)收發(fā)。采用這種方式，PLC編程調(diào)試較為煩瑣，占用PLC的軟件中斷和代碼資源，而且當(dāng)PLC的通訊口定義為自由通訊口時(shí)，PLC的編程軟件無(wú)法對(duì)PLC進(jìn)行監(jiān)控，給PLC程序調(diào)試帶來(lái)不便。
SIEMENS?S7-200PLC的編程通訊接口，內(nèi)部固化的通訊協(xié)議為PPI協(xié)議，如果上位機(jī)遵循PPI協(xié)議來(lái)讀寫PLC，就可以省略編寫PLC的通訊代碼。如何獲得PPI協(xié)議？可以在PLC的編程軟件讀寫PLC數(shù)據(jù)時(shí)，利用第三個(gè)串口偵聽PLC的通訊數(shù)據(jù)，或者利用軟件方法，截取已經(jīng)打開且正在通訊的端口的數(shù)據(jù)，然后歸納總結(jié)，解析出PPI協(xié)議的數(shù)據(jù)讀寫報(bào)文。這樣，上位機(jī)遵循PPI協(xié)議，就可以便利的讀寫PLC內(nèi)部的數(shù)據(jù)，實(shí)現(xiàn)上位機(jī)的人機(jī)操作功能。
軟件設(shè)計(jì)
?系統(tǒng)中測(cè)控任務(wù)由SIEMENS?S7-226PLC完成，PLC采用循環(huán)掃描方式工作，當(dāng)定時(shí)時(shí)間到時(shí)，執(zhí)行數(shù)據(jù)采集或PID控制任務(wù)，完成現(xiàn)場(chǎng)的信號(hào)控制。計(jì)算機(jī)的監(jiān)控軟件采用VB編制，利用MSComm控件完成串口數(shù)據(jù)通訊，通訊遵循的協(xié)議為PPI協(xié)議。
?PPI協(xié)議
西門子的PPI（Point?to?Point）通訊協(xié)議采用主從式的通訊方式，一次讀寫操作的步驟包括：首先上位機(jī)發(fā)出讀寫命令，PLC作出接收正確的響應(yīng)，上位機(jī)接到此響應(yīng)則發(fā)出確認(rèn)申請(qǐng)命令，PLC則完成正確的讀寫響應(yīng)，回應(yīng)給上位機(jī)數(shù)據(jù)。這樣收發(fā)兩次數(shù)據(jù)，完成一次數(shù)據(jù)的讀寫[5]。
其通訊數(shù)據(jù)報(bào)文格式大致有以下幾類：
1、讀寫申請(qǐng)的數(shù)據(jù)格式如下：
?
SD?LE?LER?SD?DA?SA?FC?DASP?SSAP?DU?FCS?ED??
SD:(Start?Delimiter)開始定界符(68H)
LE:（Length）報(bào)文數(shù)據(jù)長(zhǎng)度
LER:（Repeated?Length）重復(fù)數(shù)據(jù)長(zhǎng)度
SD:?(Start?Delimiter)開始定界符(68H)
SA:（Source?Address）源地址，指該地址的指針，為地址值乘以8
DA:（Destination?Address）目標(biāo)地址，指該地址的指針，為地址值乘以8
FC:（Function?Code）功能碼
DSAP:（Destination?Service?Access?Point）目的服務(wù)存取點(diǎn)
SSAP:（Source?Service?Access?Point）源服務(wù)存取點(diǎn)
DU:（Data?Unit）數(shù)據(jù)單元
FCS:（Frame?Check?Sequence）校驗(yàn)碼
ED:（End?Delimiter）結(jié)束分界符（16H）
報(bào)文數(shù)據(jù)長(zhǎng)度和重復(fù)數(shù)據(jù)長(zhǎng)度為自DA至DU的數(shù)據(jù)長(zhǎng)度，校驗(yàn)碼為DA至DU數(shù)據(jù)的和校驗(yàn)，只取其中的末字節(jié)值。
在讀寫PLC的變量數(shù)據(jù)中，讀數(shù)據(jù)的功能碼為?6CH，寫數(shù)據(jù)的功能碼為?7CH。
2、PLC接收到讀寫命令，校驗(yàn)后正確，返回的數(shù)據(jù)格式為?E5H
3、確認(rèn)讀寫命令的數(shù)據(jù)格式為：
?
SD?SA?DA?FC?FCS?ED??
其中SD為起始符，為10H
SA為數(shù)據(jù)源地址
DA為目的地址
FC為功能碼，取5CH
FCS為SA+DA+FC的和的末字節(jié)
ED為結(jié)束符，取16H
PPI協(xié)議的軟件編制
?在采用上位機(jī)與PLC通訊時(shí)，上位機(jī)采用VB編程，計(jì)算機(jī)采用PPI電纜或普通的485串口卡與PLC的編程口連接，通訊系統(tǒng)采用主從結(jié)構(gòu)，上位機(jī)遵循PPI協(xié)議格式，發(fā)出讀寫申請(qǐng)，PLC返回相應(yīng)的數(shù)據(jù)。程序?qū)崿F(xiàn)如下：
?1、串口初始化程序：
????MSComm1.CommPort?=?1
????MSComm1.Settings?=?"9600,e,8,1"
????MSComm1.InputLen?=?0
????MSComm1.RThreshold?=?1
MSComm1.InputMode?=?comInputModeBinary
PPI協(xié)議定義串口為以二進(jìn)制形式收發(fā)數(shù)據(jù)，這樣報(bào)文的通訊效率比ASCII碼高。
2、串口讀取數(shù)據(jù)程序，以讀取VB100數(shù)據(jù)單元為例：
Dim?Str_Read(0?To?32)?‘定義發(fā)送的數(shù)據(jù)為字節(jié)為元素的數(shù)組。
Str_?Read?(32)?=?&H16?‘相應(yīng)的數(shù)組元素賦值，按照以下格式：
Str_?Read?(29)?=?(100*8)?\?256??‘地址為指針值，先取高位地址指針
Str_?Read?(30)?=?(100*8)?Mod?256?‘取低位地址指針
Str_?Read?(24)?=?1?????‘讀取的數(shù)據(jù)長(zhǎng)度（Byte的個(gè)數(shù)）
For?I=4?to?30
???Temp_FCS?=?Temp_FCS?+?Str_Read(i)
Next?I
Str_Read(31)=?Temp_FCS?Mod?256?‘計(jì)算FCS校驗(yàn)碼，其它數(shù)組元素賦值省略。
68?1B?1B?68?2?0?6C?32?1?0?0?0?0?0?E?0?0?4?1?12?A?10?2?0?1?0?1?84?0?3?20?8B?16?
PLC返回?cái)?shù)據(jù)?E5?后，確認(rèn)讀取命令，發(fā)送以下數(shù)據(jù)：
10?2?0?5C?5E?16
然后上位機(jī)VB程序接受到以下數(shù)據(jù)：
68?16?16?68?0?2?8?32?3?0?0?0?0?0?2?0?5?0?0?4?1?FF?4?0?8?22?78?16
首先識(shí)別目標(biāo)地址和源地址，確認(rèn)是這次申請(qǐng)的返回?cái)?shù)據(jù)，然后經(jīng)過(guò)校驗(yàn)檢查，正確后解析出第26號(hào)數(shù)據(jù)（&H22）即為VB100字節(jié)的數(shù)據(jù)。
?3、串口寫入數(shù)據(jù)程序，以寫VB100數(shù)據(jù)單元為例：
Dim?Str_Write(0?To?37)?‘定義發(fā)送的數(shù)據(jù)為字節(jié)為元素的數(shù)組。
Str_Write?(37)?=?&H16??‘相應(yīng)的數(shù)組元素賦值，按照以下格式
Str_Write?(35)?=?&H10??‘要寫入的數(shù)據(jù)值
68?20?20?68?2?0?7C?32?1?0?0?0?0?0?E?0?5?5?1?12?A?10?2?0?1?0?1?84?0?3?20?0?4?0?8?C?B9?16?
PLC返回?cái)?shù)據(jù)?E5?后，確認(rèn)寫入命令，發(fā)送以下數(shù)據(jù)：
10?2?0?5C?5E?16
然后上位機(jī)VB程序接受到以下數(shù)據(jù)：
68?12?12?68?0?2?8?32?3?0?0?0?0?0?2?0?1?0?0?5?1?FF?47?16
這是PLC正確接收并寫入信息的返回?cái)?shù)據(jù)。
4、串口接收程序：
在數(shù)據(jù)接收程序中，利用VB中MSComm控件，一次接收緩沖區(qū)中的全部數(shù)據(jù)，存放到數(shù)組形式的暫存單元中，然后分析每個(gè)元素的值，得到讀寫的數(shù)據(jù)。
Dim?RCV_Array()?As?Byte
Dim?Dis_Array?As?String
Dim?RCV_Len?As?Long
RCV_Array?=?MSComm1.Input?‘取出串口接收緩沖器的數(shù)據(jù)。
RCV_Len?=?UBound(RCV_Array)
ReDim?Temp(0?To?UBound(RCV_Array))
For?i?=?0?To?RCV_Len
Dis_Array?=?Dis_Array?&?Hex(RCV_Array?(i))?&?"?"
Next?i
Text1.Text?=?Dis_Array?‘接收到的數(shù)據(jù)送顯示。
?在程序的讀寫過(guò)程中，一次最大可以讀寫222個(gè)字節(jié)，目前給出的數(shù)據(jù)讀寫為整數(shù)格式。
?
數(shù)據(jù)類型?Str_?Read（27）????
S?04H????
SM?05H????
I?81H????
Q?82H????
M?83H????
V?84H??
以上程序，是以讀寫PLC的V變量區(qū)為例，利用PPI協(xié)議還可以讀寫S7-200PLC中的各種類型數(shù)據(jù)，包括I、Q、SM、M、V、T、C、S等數(shù)據(jù)類型，能夠直接讀出以上變量中的位、字節(jié)、字、雙字等，其中讀位變量時(shí)，是讀取該位所在的字節(jié)值，然后上位機(jī)自動(dòng)識(shí)別出該位的值。按照讀寫的數(shù)據(jù)類型，其中Str_?Read（27）的值各不同：
?在控制系統(tǒng)中，PLC與上位計(jì)算機(jī)的通訊，采用了PPI通訊協(xié)議，上位機(jī)每0.5秒循環(huán)讀寫一次PLC。PLC編程時(shí)，將要讀取的檢測(cè)值、輸出值等數(shù)據(jù)，存放在PLC的一個(gè)連續(xù)的變量區(qū)中，當(dāng)上位機(jī)讀取PLC的數(shù)據(jù)時(shí)，就可以一次讀出這組連續(xù)的數(shù)據(jù)，減少數(shù)據(jù)的分次頻繁讀取。當(dāng)修改設(shè)定值等數(shù)據(jù)時(shí)，進(jìn)行寫數(shù)據(jù)的通訊操作。