概述
----本例說明如何以自由協(xié)議實現(xiàn)計算機與S7-200的通信,計算機作為主站,可以實現(xiàn)對PLC從站各寄存器的讀/寫操作。
----計算機通過COM口發(fā)送指令到PLC的PORT0(或PORT1)口,PLC通過RCV接收指令,然后對指令進行譯碼,譯碼后調(diào)用相應(yīng)的讀/寫子程序?qū)崿F(xiàn)指令要求的操作,并返回指令執(zhí)行的狀態(tài)信息。
通信協(xié)議
----在自由口模式下,通信協(xié)議是由用戶定義的。用戶可以用梯形圖程序調(diào)用接收中斷、發(fā)送中斷、發(fā)送指令(XMT)、接受指令(RCV)來控制通信操作。在自由口模式下,通信協(xié)議完全由梯形圖程序控制。
指令格式定義
計算機每次發(fā)送一個33字節(jié)長的指令來實現(xiàn)一次讀/寫操作,指令格式見表1 說明:
起始字符
----起始字符標志著指令的開始,在本例中被定義為ASCII碼的"g",不同的PLC從站可以定義不同的起始字符以接收真對該PLC的指令。
指令類型
----該字節(jié)用來標志指令的類型,在本例中05H代表讀操作,06H代表寫操作。
目標PLC站地址
----目標PLC站地址占用指令的B2、B3兩個字節(jié),以十六進制ASCII碼的格式表示目標PLC的站地址。
目標寄存器地址
----在PLC內(nèi)部可以用4個字節(jié)來表示一個寄存器的地址(但不能表示一個位地址)。前兩個字節(jié)表示寄存器類型,后兩個字節(jié)表示寄存器號。
00 00(H): I寄存器區(qū)
01 00(H): Q寄存器區(qū)
02 00(H): M寄存器區(qū)
08 00(H): V寄存器區(qū)
例如:
IB000的地址可表示為 00 00 00 00(H)
VB100的地址可表示為 08 00 00 64(H)
讀/寫字節(jié)數(shù)M
----當(dāng)讀命令時,始終讀回從目標寄存器開始的連續(xù)8個字節(jié)的數(shù)據(jù)(轉(zhuǎn)換為十六進制ASCII碼后占用16個字節(jié)),可以根據(jù)自己的需要取用,M可以任意寫入。
----當(dāng)寫命令時,M表示的是要寫入數(shù)據(jù)的十六進制ASCII碼所占用的字節(jié)數(shù)。例如要寫入1個字節(jié)的數(shù)據(jù),數(shù)據(jù)在指令中以十六進制ASCII碼表示,它將占用2個字節(jié),此時應(yīng)向M中寫入"02"。同理,如果要寫入5個字節(jié)的數(shù)據(jù),M中應(yīng)寫入"0A"。
要寫入的數(shù)據(jù)
----要寫入的數(shù)據(jù)在指令中以十六進制ASCII碼的格式表示,占用指令的B14-B29共16個字節(jié)。數(shù)據(jù)區(qū)必須填滿,但只有前M個字節(jié)的數(shù)據(jù)會被寫入目標寄存器。一條指令最多可以寫入8個字節(jié)的數(shù)據(jù)(此時M中應(yīng)寫入"10",代表十進制的16)
BCC校驗碼
----在傳輸過程中,指令有可能受到任何的干擾而使原來的數(shù)據(jù)信號發(fā)生扭曲,此時的指令當(dāng)然是錯誤的,為了偵測指令在傳輸過程中發(fā)生的錯誤,接收方必須對指令作進一步的確認工作,以防止錯誤的指令被執(zhí)行,最簡單的方法就是使用校驗碼。BCC校驗碼的方法就是將要傳送的字符串的ASCII碼以字節(jié)為單位作異或和,并將此異或和作為指令的一部分傳送出去;同樣地,接收方在接到指令后,以相同的方式對接收到的字符串作異或和,并與傳送方所送過來的值作對比,若其值相等,則代表接收到的指令是正確的,反之則是錯誤的。
----在本例中,bcc為指令B1到B29的異或和,BCC為bcc的十六進制ASCII碼。
----bcc=B1 xor B2 xor B3 xor B4 xor …… xor B29
結(jié)束字符
----結(jié)束字符標志著指令的結(jié)束,在本例中被定義為ASCII碼的"G",不同的PLC從站可以定義不同的結(jié)束字符以接收真對該PLC的指令。
PLC在接到上位機指令后,將發(fā)送一個21字節(jié)長反饋信息,格式見表2
說明:
起始字符
----起始字符標志著反饋信息的開始,在本例中被定義為ASCII碼的"g",不同的PLC從站可以定義不同的起始字符,這樣上位機可以根據(jù)信息的起始字符來判斷反饋信息的來源。
狀態(tài)信息
----該字節(jié)包含指令執(zhí)行的狀態(tài)信息,在本例中
01H 代表 讀取正確
02H 代表 寫入正確
03H 代表 BCC校驗碼錯誤
04H 代表 指令不合法
數(shù)據(jù)區(qū)
----反饋信息的B3到B18為讀指令所要讀取的數(shù)據(jù),以十六進制ASCII碼表示。
BCC校驗碼
----與上位機指令中的BCC校驗碼類似,它是反饋信息B3到B18的異或和。
結(jié)束字符
----結(jié)束字符標志著反饋信息的結(jié)束,在本例中被定義為26H。
指令中為何要使用ASCII碼
----一條指令除包含數(shù)據(jù)外,還包含必要的控制字(起始字符、結(jié)束字符、指令類型等)。如果指令中的數(shù)據(jù)直接以其原本的形式傳輸,則不可避免的會與指令中的控制字發(fā)生混淆。
----例如本例中,指令的起始字符為"g",其ASCII碼值為67H,結(jié)束字符為"G",其ASCII碼值為47H。假設(shè)要寫入的數(shù)據(jù)中也有47H,并且數(shù)據(jù)直接以其原本的形式傳輸,則PLC會因為接收到了數(shù)據(jù)中的47H而停止接收,這樣PLC接收到的指令將是一個不完整的非法指令,很可能造成PLC的誤動作。
----為了避免這種情況的發(fā)生,可以用文本來傳送二進制數(shù)據(jù)。通過以16進制ASCII碼的格式描述數(shù)據(jù),每個二進制的字節(jié)都可以表示成一對ASCII編碼,這對編碼表示這個字節(jié)的兩個16進制字符。這種格式可以表示任何的數(shù)值,僅僅使用ASCII代碼的30H到39H(表示0到9)和41H到46H(表示A到F)。ASCII碼的其余部分可以用作控制字(起始標志、結(jié)束標志、指令類型等)。這樣,數(shù)據(jù)中的47H以ASCII碼的形式進行傳送就變成了34H 37H 兩個字節(jié),從而避免了PLC因接收到數(shù)據(jù)中的47H而停止接收的錯誤。
表1 上位機指令格式
表2 反饋信息格式
PLC程序執(zhí)行過程
----PLC在第一次掃描時執(zhí)行初始化子程序,對端口及RCV指令進行初始化。初始化完成后,運行RCV指令使端口處于接受狀態(tài)。
----RCV會將以"g"開頭"G"結(jié)尾的指令保存到接收緩沖區(qū),并同時產(chǎn)生接收完成中斷。
----RCVcomplete中斷服務(wù)程序用來處理接收完成中斷事件,它會將接收緩沖區(qū)中的十六進制ASCII碼還原成數(shù)據(jù)并保存,同時置位Verify子程序的觸發(fā)條件(M0.1)。 ----Verify子程序首先復(fù)位本身的觸發(fā)條件以防止子程序被重復(fù)調(diào)用,然后求出接收緩沖區(qū)中指令的BCC校驗碼并與指令中的BCC校驗碼進行比對。如果相等則置BCC碼校驗正確的標志位(M0.0)為1;如果指令格式正確(指令的結(jié)束標志在接收緩沖區(qū)中特定的位置VB133)而BCC碼不相等,則發(fā)送代表BCC校驗碼錯誤的反饋信息;如果指令格式不正確(VB133中不是指令的結(jié)束標志),則返回代表指令格式錯誤的反饋信息。
----Read子程序的觸發(fā)條件為:指令中的站地址與本機站地址相符、指令類型為讀指令、BCC檢驗碼正確。當(dāng)條件滿足時,Read子程序被執(zhí)行。Read子程序首先禁止RCV,然后將指令所要讀取的數(shù)據(jù)轉(zhuǎn)換成十六進制ASCII碼并寫入發(fā)送緩沖區(qū)、計算BCC檢驗碼、最后發(fā)送反饋信息。
----Write子程序的觸發(fā)條件為:指令中的站地址與本機站地址相符、指令類型為寫指令、BCC檢驗碼正確。當(dāng)條件滿足時,Write子程序被執(zhí)行。Write子程序首先禁止RCV,然后將指令中的數(shù)據(jù)寫入目標寄存器,最后發(fā)送代表寫入正確的反饋信息。
----PLC每接到一條指令后都會發(fā)送一條反饋信息,當(dāng)反饋信息發(fā)送完成時,會產(chǎn)生發(fā)送完成中斷,XMTcomplete中斷服務(wù)程序用來處理發(fā)送完成中斷事件。在XMTcomplete中斷服務(wù)程序中所要執(zhí)行的操作包括:復(fù)位BCC校驗碼正確的標志位(M0.0);允許RCV;bcc碼寄存器清零;重新裝入用于計算BCC校驗碼的地址指針;接收緩沖區(qū)中存放指令結(jié)束字符的字節(jié)VB133清零(用來判斷下一條指令格式是否正確)。
概述
----本例說明如何以自由協(xié)議實現(xiàn)計算機與S7-200的通信,計算機作為主站,可以實現(xiàn)對PLC從站各寄存器的讀/寫操作。
----計算機通過COM口發(fā)送指令到PLC的PORT0(或PORT1)口,PLC通過RCV接收指令,然后對指令進行譯碼,譯碼后調(diào)用相應(yīng)的讀/寫子程序?qū)崿F(xiàn)指令要求的操作,并返回指令執(zhí)行的狀態(tài)信息。
通信協(xié)議
----在自由口模式下,通信協(xié)議是由用戶定義的。用戶可以用梯形圖程序調(diào)用接收中斷、發(fā)送中斷、發(fā)送指令(XMT)、接受指令(RCV)來控制通信操作。在自由口模式下,通信協(xié)議完全由梯形圖程序控制。
指令格式定義
計算機每次發(fā)送一個33字節(jié)長的指令來實現(xiàn)一次讀/寫操作,指令格式見表1 說明:
起始字符
----起始字符標志著指令的開始,在本例中被定義為ASCII碼的"g",不同的PLC從站可以定義不同的起始字符以接收真對該PLC的指令。
指令類型
----該字節(jié)用來標志指令的類型,在本例中05H代表讀操作,06H代表寫操作。
目標PLC站地址
----目標PLC站地址占用指令的B2、B3兩個字節(jié),以十六進制ASCII碼的格式表示目標PLC的站地址。
目標寄存器地址
----在PLC內(nèi)部可以用4個字節(jié)來表示一個寄存器的地址(但不能表示一個位地址)。前兩個字節(jié)表示寄存器類型,后兩個字節(jié)表示寄存器號。
00 00(H): I寄存器區(qū)
01 00(H): Q寄存器區(qū)
02 00(H): M寄存器區(qū)
08 00(H): V寄存器區(qū)
例如:
IB000的地址可表示為 00 00 00 00(H)
VB100的地址可表示為 08 00 00 64(H)
讀/寫字節(jié)數(shù)M
----當(dāng)讀命令時,始終讀回從目標寄存器開始的連續(xù)8個字節(jié)的數(shù)據(jù)(轉(zhuǎn)換為十六進制ASCII碼后占用16個字節(jié)),可以根據(jù)自己的需要取用,M可以任意寫入。
----當(dāng)寫命令時,M表示的是要寫入數(shù)據(jù)的十六進制ASCII碼所占用的字節(jié)數(shù)。例如要寫入1個字節(jié)的數(shù)據(jù),數(shù)據(jù)在指令中以十六進制ASCII碼表示,它將占用2個字節(jié),此時應(yīng)向M中寫入"02"。同理,如果要寫入5個字節(jié)的數(shù)據(jù),M中應(yīng)寫入"0A"。
要寫入的數(shù)據(jù)
----要寫入的數(shù)據(jù)在指令中以十六進制ASCII碼的格式表示,占用指令的B14-B29共16個字節(jié)。數(shù)據(jù)區(qū)必須填滿,但只有前M個字節(jié)的數(shù)據(jù)會被寫入目標寄存器。一條指令最多可以寫入8個字節(jié)的數(shù)據(jù)(此時M中應(yīng)寫入"10",代表十進制的16)
BCC校驗碼
----在傳輸過程中,指令有可能受到任何的干擾而使原來的數(shù)據(jù)信號發(fā)生扭曲,此時的指令當(dāng)然是錯誤的,為了偵測指令在傳輸過程中發(fā)生的錯誤,接收方必須對指令作進一步的確認工作,以防止錯誤的指令被執(zhí)行,最簡單的方法就是使用校驗碼。BCC校驗碼的方法就是將要傳送的字符串的ASCII碼以字節(jié)為單位作異或和,并將此異或和作為指令的一部分傳送出去;同樣地,接收方在接到指令后,以相同的方式對接收到的字符串作異或和,并與傳送方所送過來的值作對比,若其值相等,則代表接收到的指令是正確的,反之則是錯誤的。
----在本例中,bcc為指令B1到B29的異或和,BCC為bcc的十六進制ASCII碼。
----bcc=B1 xor B2 xor B3 xor B4 xor …… xor B29
結(jié)束字符
----結(jié)束字符標志著指令的結(jié)束,在本例中被定義為ASCII碼的"G",不同的PLC從站可以定義不同的結(jié)束字符以接收真對該PLC的指令。
PLC在接到上位機指令后,將發(fā)送一個21字節(jié)長反饋信息,格式見表2
說明:
起始字符
----起始字符標志著反饋信息的開始,在本例中被定義為ASCII碼的"g",不同的PLC從站可以定義不同的起始字符,這樣上位機可以根據(jù)信息的起始字符來判斷反饋信息的來源。
狀態(tài)信息
----該字節(jié)包含指令執(zhí)行的狀態(tài)信息,在本例中
01H 代表 讀取正確
02H 代表 寫入正確
03H 代表 BCC校驗碼錯誤
04H 代表 指令不合法
數(shù)據(jù)區(qū)
----反饋信息的B3到B18為讀指令所要讀取的數(shù)據(jù),以十六進制ASCII碼表示。
BCC校驗碼
----與上位機指令中的BCC校驗碼類似,它是反饋信息B3到B18的異或和。
結(jié)束字符
----結(jié)束字符標志著反饋信息的結(jié)束,在本例中被定義為26H。
指令中為何要使用ASCII碼
----一條指令除包含數(shù)據(jù)外,還包含必要的控制字(起始字符、結(jié)束字符、指令類型等)。如果指令中的數(shù)據(jù)直接以其原本的形式傳輸,則不可避免的會與指令中的控制字發(fā)生混淆。
----例如本例中,指令的起始字符為"g",其ASCII碼值為67H,結(jié)束字符為"G",其ASCII碼值為47H。假設(shè)要寫入的數(shù)據(jù)中也有47H,并且數(shù)據(jù)直接以其原本的形式傳輸,則PLC會因為接收到了數(shù)據(jù)中的47H而停止接收,這樣PLC接收到的指令將是一個不完整的非法指令,很可能造成PLC的誤動作。
----為了避免這種情況的發(fā)生,可以用文本來傳送二進制數(shù)據(jù)。通過以16進制ASCII碼的格式描述數(shù)據(jù),每個二進制的字節(jié)都可以表示成一對ASCII編碼,這對編碼表示這個字節(jié)的兩個16進制字符。這種格式可以表示任何的數(shù)值,僅僅使用ASCII代碼的30H到39H(表示0到9)和41H到46H(表示A到F)。ASCII碼的其余部分可以用作控制字(起始標志、結(jié)束標志、指令類型等)。這樣,數(shù)據(jù)中的47H以ASCII碼的形式進行傳送就變成了34H 37H 兩個字節(jié),從而避免了PLC因接收到數(shù)據(jù)中的47H而停止接收的錯誤。
表1 上位機指令格式
表2 反饋信息格式
PLC程序執(zhí)行過程
----PLC在第一次掃描時執(zhí)行初始化子程序,對端口及RCV指令進行初始化。初始化完成后,運行RCV指令使端口處于接受狀態(tài)。
----RCV會將以"g"開頭"G"結(jié)尾的指令保存到接收緩沖區(qū),并同時產(chǎn)生接收完成中斷。
----RCVcomplete中斷服務(wù)程序用來處理接收完成中斷事件,它會將接收緩沖區(qū)中的十六進制ASCII碼還原成數(shù)據(jù)并保存,同時置位Verify子程序的觸發(fā)條件(M0.1)。 ----Verify子程序首先復(fù)位本身的觸發(fā)條件以防止子程序被重復(fù)調(diào)用,然后求出接收緩沖區(qū)中指令的BCC校驗碼并與指令中的BCC校驗碼進行比對。如果相等則置BCC碼校驗正確的標志位(M0.0)為1;如果指令格式正確(指令的結(jié)束標志在接收緩沖區(qū)中特定的位置VB133)而BCC碼不相等,則發(fā)送代表BCC校驗碼錯誤的反饋信息;如果指令格式不正確(VB133中不是指令的結(jié)束標志),則返回代表指令格式錯誤的反饋信息。
----Read子程序的觸發(fā)條件為:指令中的站地址與本機站地址相符、指令類型為讀指令、BCC檢驗碼正確。當(dāng)條件滿足時,Read子程序被執(zhí)行。Read子程序首先禁止RCV,然后將指令所要讀取的數(shù)據(jù)轉(zhuǎn)換成十六進制ASCII碼并寫入發(fā)送緩沖區(qū)、計算BCC檢驗碼、最后發(fā)送反饋信息。
----Write子程序的觸發(fā)條件為:指令中的站地址與本機站地址相符、指令類型為寫指令、BCC檢驗碼正確。當(dāng)條件滿足時,Write子程序被執(zhí)行。Write子程序首先禁止RCV,然后將指令中的數(shù)據(jù)寫入目標寄存器,最后發(fā)送代表寫入正確的反饋信息。
----PLC每接到一條指令后都會發(fā)送一條反饋信息,當(dāng)反饋信息發(fā)送完成時,會產(chǎn)生發(fā)送完成中斷,XMTcomplete中斷服務(wù)程序用來處理發(fā)送完成中斷事件。在XMTcomplete中斷服務(wù)程序中所要執(zhí)行的操作包括:復(fù)位BCC校驗碼正確的標志位(M0.0);允許RCV;bcc碼寄存器清零;重新裝入用于計算BCC校驗碼的地址指針;接收緩沖區(qū)中存放指令結(jié)束字符的字節(jié)VB133清零(用來判斷下一條指令格式是否正確)。
PLC寄存器地址分配
----此程序占用PLC寄存器的VB100-VB199,內(nèi)部繼電器占用M0.0和M0.1。寄存器地址分配見表3、表4、表5、表6。
表3 接收緩沖區(qū)
表4 譯碼區(qū)
表5 發(fā)送緩沖區(qū)
表6 其它
程序清單
主程序:
NETWORK 1
LD SM0.1 //第一次掃描調(diào)用初始化子程序
CALL initialize
NETWORK 2
LDB= VB134, VB199 //指令中的站地址與本機站地址相符
AB= VB102, 5 //指令類型為讀指令
A M0.0 //BCC碼校驗正確
CALL Read //調(diào)用讀子程序
NETWORK 3
LDB= VB134, VB199 //指令中的站地址與本機站地址相符
AB= VB102, 6 //指令類型為寫指令
A M0.0 //BCC碼校驗正確
CALL Write //調(diào)用寫子程序
NETWORK 4
LD M0.1 //指令接收完成后調(diào)用BCC碼校驗子程序
CALL Verify
NETWORK 5
LD SM4.5 //當(dāng)端口空閑時啟動RCV
RCV VB100, 0
Read子程序:
NETWORK 1
LD SM0.0 //停止端口0的接收
R SM87.7, 1
R M0.0, 1
RCV VB100, 0
NETWORK 2
LD SM0.0 //將數(shù)據(jù)寫入發(fā)送緩沖區(qū)
MOVB 103, VB154
MOVB 1, VB155
HTA *VD135, VB156, 16
MOVB 26, VB174
MOVB 21, VB153
NETWORK 3
LD SM0.0 //計算BCC校驗碼
FOR VW177, +1, +16
NETWORK 4
LD SM0.0
XORB *VD181, VB180
NETWORK 5
LD SM0.0
INCD VD181
NETWORK 6
NEXT
NETWORK 7
LD SM0.0
HTA VB180, VB172, 2 //BCC校驗碼寫入發(fā)送緩沖區(qū)
NETWORK 8
LD SM4.5 //發(fā)送反饋信息
XMT VB153, 0
Write子程序:
NETWORK 1
LD SM0.0 //停止端口0的接收
R SM87.7, 1
R M0.0, 1
RCV VB100, 0
NETWORK 2
LD SM0.0 //裝入要寫如數(shù)據(jù)源的地址指針
MOVD &VB115, VD145
NETWORK 3
LD SM0.0 //寫入數(shù)據(jù)
ATH *VD145, *VD135, VB139
NETWORK 4
LD SM0.0 //指令執(zhí)行的反饋信息寫入發(fā)送緩沖區(qū)
MOVB 21, VB153
MOVB 103, VB154
MOVB 2, VB155
MOVB 26, VB174
NETWORK 5
LD SM4.5 //發(fā)送指令執(zhí)行的反饋信息
XMT VB153, 0
Verify子程序:
NETWORK 1
LD SM0.0
R M0.1, 1 //復(fù)位verify子程序的執(zhí)行條件
NETWORK 2
LD SM0.0 //計算BCC碼
FOR VW175, +1, +29
NETWORK 3
LD SM0.0
XORB *VD149, VB179
NETWORK 4
LD SM0.0
INCD VD149
NETWORK 5
NEXT
NETWORK 6
LDB= VB179, VB140 //當(dāng)BCC碼校驗正確時,M0.0置1
AB= VB133, 71
S M0.0, 1
NETWORK 7
LDB= VB133, 71 //BCC碼錯誤時發(fā)送反饋信息
AB<> VB179, VB140
MOVB 21, VB153
MOVB 103, VB154
MOVB 3, VB155
MOVB 26, VB174
R SM87.7, 1
RCV VB100, 0
XMT VB153, 0
NETWORK 8
LDB<> VB133, 71 //指令格式錯誤或RCV超時時發(fā)送反饋信息
MOVB 21, VB153
MOVB 103, VB154
MOVB 4, VB155
MOVB 26, VB174
R SM87.7, 1
RCV VB100, 0
XMT VB153, 0
Initialize子程序:
NETWORK 1
LD SM0.0
MOVB 9, SMB30 //0口"9600,N,8,1"
NETWORK 2
LD SM0.0 //RCV指令初始化
MOVB 16#EC, SMB87
MOVB 103, SMB88
MOVB 71, SMB89
MOVB +1000, SMW92
MOVB 35, SMB94
R SM87.2, 1
NETWORK 3
LD SM0.0
ATCH RCVcomplete, 23 //連接口0接收完成的中斷
NETWORK 4
LD SM0.0
ATCH XMTcomplete, 9 //連接口0發(fā)送完成的中斷
NETWORK 5
LD SM0.0
ENI //中斷允許
NETWORK 6
LD SM0.0
MOVB 2, VB199 //將本機站地址裝入寄存器
NETWORK 7
LD SM0.0
MOVB &VB102, VD149 //裝入地址指針
MOVB 0, VB179 //BCC碼寄存器清零
MOVB &VB156, VD181 //裝入地址指針
MOVB 0, VB180 //BCC碼寄存器清零
RCVcomplete中斷程序
NETWORK 1
LD SM0.0
ATH VB103, VB134, 2 //指令譯碼(ASCII碼到十六進制)
ATH VB105, VB135, 8
ATH VB113, VB139, 2
ATH VB131, VB140, 2
S M0.1, 1 //置位Verify子程序的觸發(fā)條件
MOVB 0, VB179 //BCC碼寄存器清零
MOVD &VB102, VD149 //裝入地址指針
XMTcomplete中斷程序
NETWORK 1
LD SM0.0
R M0.0, 1 //復(fù)位BCC校驗碼正確的標志位
S SM87.7, 1 //允許口0進行接收
MOVB 0, VB179 //BCC校驗碼寄存器清零
MOVB 0, VB180 //BCC校驗碼寄存器清零
MOVD &VB102, VD149 //重新裝入地址指針
MOVD &VB156, VD181
MOVB 0, VB133 //接收緩沖區(qū)中存放指令結(jié)束字符的字節(jié)