PPI协议的通讯数据报文格式及软件编制
通过硬件和软件侦听的方法,分析plc内部固有的PPI通讯协议,然后上位机采用VB编程,遵循PPI通讯协议,读写PLC数据,实现人机操作任务。这种通讯方法,与一般的自由通讯协议相比,省略了PLC的通讯程序编写,只需编写上位机的通讯程序资源
S7-226的编程口物理层为RS-485结构,SIEMENS提供MicroWin软件,采用的是PPI(PointtoPoint)协议,可以用来传输、调试PLC程序。在现场应用中,当需要PLC与上位机通讯时,较多的使用自定义协议与上位机通讯。在这种通讯方式中,需要编程者首先定义自己的自由通讯格式,在PLC中编写代码,利用中断方式控制通讯端口的数据收发。采用这种方式,PLC编程调试较为烦琐,占用PLC的软件中断和代码资源,而且当PLC的通讯口定义为自由通讯口时,PLC的编程软件无法对PLC进行监控,给PLC程序调试带来不便。
SIEMENSS7-200PLC的编程通讯接口,内部固化的通讯协议为PPI协议,如果上位机遵循PPI协议来读写PLC,就可以省略编写PLC的通讯代码。如何获得PPI协议?可以在PLC的编程软件读写PLC数据时,利用第三个串口侦听PLC的通讯数据,或者利用软件方法,截取已经打开且正在通讯的端口的数据,然后归纳总结,解析出PPI协议的数据读写报文。这样,上位机遵循PPI协议,就可以便利的读写PLC内部的数据,实现上位机的人机操作功能。
软件设计
系统中测控任务由SIEMENSS7-226PLC完成,PLC采用循环扫描方式工作,当定时时间到时,执行数据采集或PID控制任务,完成现场的信号控制。计算机的监控软件采用VB编制,利用MSComm控件完成串口数据通讯,通讯遵循的协议为PPI协议。
PPI协议
西门子的PPI(PointtoPoint)通讯协议采用主从式的通讯方式,一次读写操作的步骤包括:首先上位机发出读写命令,PLC作出接收正确的响应,上位机接到此响应则发出确认申请命令,PLC则完成正确的读写响应,回应给上位机数据。这样收发两次数据,完成一次数据的读写[5]。
其通讯数据报文格式大致有以下几类:
1、读写申请的数据格式如下:
SDLELERSDDASAFCDASPSSAPDUFCSED
SD:(StartDelimiter)开始定界符(68H)
LE:(Length)报文数据长度
LER:(RepeatedLength)重复数据长度
SD:(StartDelimiter)开始定界符(68H)
SA:(SourceAddress)源地址,指该地址的指针,为地址值乘以8
DA:(DestinationAddress)目标地址,指该地址的指针,为地址值乘以8
FC:(FunctionCode)功能码
DSAP:(DestinationServiceAccessPoint)目的服务存取点
SSAP:(SourceServiceAccessPoint)源服务存取点
DU:(DataUnit)数据单元
FCS:(FrameCheckSequence)校验码
ED:(EndDelimiter)结束分界符(16H)
报文数据长度和重复数据长度为自DA至DU的数据长度,校验码为DA至DU数据的和校验,只取其中的末字节值。
在读写PLC的变量数据中,读数据的功能码为6CH,写数据的功能码为7CH。
2、PLC接收到读写命令,校验后正确,返回的数据格式为E5H
3、确认读写命令的数据格式为:
SDSADAFCFCSED
其中SD为起始符,为10H
SA为数据源地址
DA为目的地址
FC为功能码,取5CH
FCS为SA+DA+FC的和的末字节
ED为结束符,取16H
PPI协议的软件编制
在采用上位机与PLC通讯时,上位机采用VB编程,计算机采用PPI电缆或普通的485串口卡与PLC的编程口连接,通讯系统采用主从结构,上位机遵循PPI协议格式,发出读写申请,PLC返回相应的数据。程序实现如下:
1、串口初始化程序:
MSComm1.CommPort=1
MSComm1.Settings="9600,e,8,1"
MSComm1.InputLen=0
MSComm1.RThreshold=1
MSComm1.InputMode=comInputModeBinary
PPI协议定义串口为以二进制形式收发数据,这样报文的通讯效率比ASCII码高。
2、串口读取数据程序,以读取VB100数据单元为例:
DimStr_Read(0To32)‘定义发送的数据为字节为元素的数组。
Str_Read(32)=&H16‘相应的数组元素赋值,按照以下格式:
Str_Read(29)=(100*8)\256‘地址为指针值,先取高位地址指针
Str_Read(30)=(100*8)Mod256‘取低位地址指针
Str_Read(24)=1‘读取的数据长度(Byte的个数)
ForI=4to30
Temp_FCS=Temp_FCS+Str_Read(i)
NextI
Str_Read(31)=Temp_FCSMod256‘计算FCS校验码,其它数组元素赋值省略。
681B1B68206C32100000E004112A10201018403208B16
PLC返回数据E5后,确认读取命令,发送以下数据:
10205C5E16
然后上位机VB程序接受到以下数据:
68161668028323000002050041FF408227816
首先识别目标地址和源地址,确认是这次申请的返回数据,然后经过校验检查,正确后解析出第26号数据(&H22)即为VB100字节的数据。
3、串口写入数据程序,以写VB100数据单元为例:
DimStr_Write(0To37)‘定义发送的数据为字节为元素的数组。
Str_Write(37)=&H16‘相应的数组元素赋值,按照以下格式
Str_Write(35)=&H10‘要写入的数据值
68202068207C32100000E055112A10201018403200408CB916
PLC返回数据E5后,确认写入命令,发送以下数据:
10205C5E16
然后上位机VB程序接受到以下数据:
68121268028323000002010051FF4716
这是PLC正确接收并写入信息的返回数据。
4、串口接收程序:
在数据接收程序中,利用VB中MSComm控件,一次接收缓冲区中的全部数据,存放到数组形式的暂存单元中,然后分析每个元素的值,得到读写的数据。
DimRCV_Array()AsByte
DimDis_ArrayAsString
DimRCV_LenAsLong
RCV_Array=MSComm1.Input‘取出串口接收缓冲器的数据。
RCV_Len=UBound(RCV_Array)
ReDimTemp(0ToUBound(RCV_Array))
Fori=0ToRCV_Len
Dis_Array=Dis_Array&Hex(RCV_Array(i))&""
Nexti
Text1.Text=Dis_Array‘接收到的数据送显示。
在程序的读写过程中,一次最大可以读写222个字节,目前给出的数据读写为整数格式。
数据类型Str_Read(27)
S04H
SM05H
I81H
Q82H
M83H
V84H
以上程序,是以读写PLC的V变量区为例,利用PPI协议还可以读写S7-200PLC中的各种类型数据,包括I、Q、SM、M、V、T、C、S等数据类型,能够直接读出以上变量中的位、字节、字、双字等,其中读位变量时,是读取该位所在的字节值,然后上位机自动识别出该位的值。按照读写的数据类型,其中Str_Read(27)的值各不同:
在控制系统中,PLC与上位计算机的通讯,采用了PPI通讯协议,上位机每0.5秒循环读写一次PLC。PLC编程时,将要读取的检测值、输出值等数据,存放在PLC的一个连续的变量区中,当上位机读取PLC的数据时,就可以一次读出这组连续的数据,减少数据的分次频繁读取。当修改设定值等数据时,进行写数据的通讯操作。
提交
新大陆自动识别精彩亮相2024华南国际工业博览会
派拓网络被Forrester评为XDR领域领导者
智能工控,存储强基 | 海康威视带来精彩主题演讲
展会|Lubeworks路博流体供料系统精彩亮相AMTS展会
中国联通首个量子通信产品“量子密信”亮相!