技术频道

自由口模式下PLC与计算机的通信

概述
----本例说明如何以自由协议实现计算机与S7-200的通信,计算机作为主站,可以实现对PLC从站各寄存器的读/写操作。
----计算机通过COM口发送指令到PLC的PORT0(或PORT1)口,PLC通过RCV接收指令,然后对指令进行译码,译码后调用相应的读/写子程序实现指令要求的操作,并返回指令执行的状态信息。

通信协议
----在自由口模式下,通信协议是由用户定义的。用户可以用梯形图程序调用接收中断、发送中断、发送指令(XMT)、接受指令(RCV)来控制通信操作。在自由口模式下,通信协议完全由梯形图程序控制。

指令格式定义

  • 计算机每次发送一个33字节长的指令来实现一次读/写操作,指令格式见表1 说明:
    1. 起始字符
      ----起始字符标志着指令的开始,在本例中被定义为ASCII码的"g",不同的PLC从站可以定义不同的起始字符以接收真对该PLC的指令。
    2. 指令类型
      ----该字节用来标志指令的类型,在本例中05H代表读操作,06H代表写操作。
    3. 目标PLC站地址
      ----目标PLC站地址占用指令的B2、B3两个字节,以十六进制ASCII码的格式表示目标PLC的站地址。
    4. 目标寄存器地址
      ----在PLC内部可以用4个字节来表示一个寄存器的地址(但不能表示一个位地址)。前两个字节表示寄存器类型,后两个字节表示寄存器号。
      00 00(H): I寄存器区
      01 00(H): Q寄存器区
      02 00(H): M寄存器区
      08 00(H): V寄存器区

      例如:
      IB000的地址可表示为 00 00 00 00(H)
      VB100的地址可表示为 08 00 00 64(H)
    5. 读/写字节数M
      ----当读命令时,始终读回从目标寄存器开始的连续8个字节的数据(转换为十六进制ASCII码后占用16个字节),可以根据自己的需要取用,M可以任意写入。
      ----当写命令时,M表示的是要写入数据的十六进制ASCII码所占用的字节数。例如要写入1个字节的数据,数据在指令中以十六进制ASCII码表示,它将占用2个字节,此时应向M中写入"02"。同理,如果要写入5个字节的数据,M中应写入"0A"。
    6. 要写入的数据
      ----要写入的数据在指令中以十六进制ASCII码的格式表示,占用指令的B14-B29共16个字节。数据区必须填满,但只有前M个字节的数据会被写入目标寄存器。一条指令最多可以写入8个字节的数据(此时M中应写入"10",代表十进制的16)
    7. BCC校验码
      ----在传输过程中,指令有可能受到任何的干扰而使原来的数据信号发生扭曲,此时的指令当然是错误的,为了侦测指令在传输过程中发生的错误,接收方必须对指令作进一步的确认工作,以防止错误的指令被执行,最简单的方法就是使用校验码。BCC校验码的方法就是将要传送的字符串的ASCII码以字节为单位作异或和,并将此异或和作为指令的一部分传送出去;同样地,接收方在接到指令后,以相同的方式对接收到的字符串作异或和,并与传送方所送过来的值作对比,若其值相等,则代表接收到的指令是正确的,反之则是错误的。
      ----在本例中,bcc为指令B1到B29的异或和,BCC为bcc的十六进制ASCII码。
      ----bcc=B1 xor B2 xor B3 xor B4 xor …… xor B29
    8. 结束字符
      ----结束字符标志着指令的结束,在本例中被定义为ASCII码的"G",不同的PLC从站可以定义不同的结束字符以接收真对该PLC的指令。
  • PLC在接到上位机指令后,将发送一个21字节长反馈信息,格式见表2
    说明:
    1. 起始字符
      ----起始字符标志着反馈信息的开始,在本例中被定义为ASCII码的"g",不同的PLC从站可以定义不同的起始字符,这样上位机可以根据信息的起始字符来判断反馈信息的来源。
    2. 状态信息
      ----该字节包含指令执行的状态信息,在本例中
      01H 代表 读取正确
      02H 代表 写入正确
      03H 代表 BCC校验码错误
      04H 代表 指令不合法
    3. 数据区
      ----反馈信息的B3到B18为读指令所要读取的数据,以十六进制ASCII码表示。
    4. BCC校验码
      ----与上位机指令中的BCC校验码类似,它是反馈信息B3到B18的异或和。
    5. 结束字符
      ----结束字符标志着反馈信息的结束,在本例中被定义为26H。

指令中为何要使用ASCII码
----一条指令除包含数据外,还包含必要的控制字(起始字符、结束字符、指令类型等)。如果指令中的数据直接以其原本的形式传输,则不可避免的会与指令中的控制字发生混淆。
----例如本例中,指令的起始字符为"g",其ASCII码值为67H,结束字符为"G",其ASCII码值为47H。假设要写入的数据中也有47H,并且数据直接以其原本的形式传输,则PLC会因为接收到了数据中的47H而停止接收,这样PLC接收到的指令将是一个不完整的非法指令,很可能造成PLC的误动作。
----为了避免这种情况的发生,可以用文本来传送二进制数据。通过以16进制ASCII码的格式描述数据,每个二进制的字节都可以表示成一对ASCII编码,这对编码表示这个字节的两个16进制字符。这种格式可以表示任何的数值,仅仅使用ASCII代码的30H到39H(表示0到9)和41H到46H(表示A到F)。ASCII码的其余部分可以用作控制字(起始标志、结束标志、指令类型等)。这样,数据中的47H以ASCII码的形式进行传送就变成了34H 37H 两个字节,从而避免了PLC因接收到数据中的47H而停止接收的错误。

表1 上位机指令格式

Byte0起始字符
Byte1指令类型(读/写)
Byte2目标PLC站地址(十六进制ASCII码)
Byte3
Byte4目标寄存器地址(十六进制ASCII码)
Byte5
Byte6
Byte7
Byte8
Byte9
Byte10
Byte11
Byte12读/写字节数M(十六进制ASCII码)
Byte13
Byte14要写入的数据(十六进制ASCII码)
Byte15
Byte16
Byte17
Byte18
Byte19
Byte20
Byte21
Byte22
Byte23
Byte24
Byte25
Byte26
Byte27
Byte28
Byte29
Byte30BCC校验码(十六进制ASCII码)
Byte31
Byte32结束字符

表2 反馈信息格式

Byte0起始字符
Byte1状态信息
Byte2数据区(十六进制ASCII码)
Byte3
Byte4
Byte5
Byte6
Byte7
Byte8
Byte9
Byte10
Byte11
Byte12
Byte13
Byte14
Byte15
Byte16
Byte17
Byte18BCC校验码(十六进制ASCII码)
Byte19
Byte20结束字符

PLC程序执行过程
----PLC在第一次扫描时执行初始化子程序,对端口及RCV指令进行初始化。初始化完成后,运行RCV指令使端口处于接受状态。
----RCV会将以"g"开头"G"结尾的指令保存到接收缓冲区,并同时产生接收完成中断。
----RCVcomplete中断服务程序用来处理接收完成中断事件,它会将接收缓冲区中的十六进制ASCII码还原成数据并保存,同时置位Verify子程序的触发条件(M0.1)。 ----Verify子程序首先复位本身的触发条件以防止子程序被重复调用,然后求出接收缓冲区中指令的BCC校验码并与指令中的BCC校验码进行比对。如果相等则置BCC码校验正确的标志位(M0.0)为1;如果指令格式正确(指令的结束标志在接收缓冲区中特定的位置VB133)而BCC码不相等,则发送代表BCC校验码错误的反馈信息;如果指令格式不正确(VB133中不是指令的结束标志),则返回代表指令格式错误的反馈信息。
----Read子程序的触发条件为:指令中的站地址与本机站地址相符、指令类型为读指令、BCC检验码正确。当条件满足时,Read子程序被执行。Read子程序首先禁止RCV,然后将指令所要读取的数据转换成十六进制ASCII码并写入发送缓冲区、计算BCC检验码、最后发送反馈信息。
----Write子程序的触发条件为:指令中的站地址与本机站地址相符、指令类型为写指令、BCC检验码正确。当条件满足时,Write子程序被执行。Write子程序首先禁止RCV,然后将指令中的数据写入目标寄存器,最后发送代表写入正确的反馈信息。
----PLC每接到一条指令后都会发送一条反馈信息,当反馈信息发送完成时,会产生发送完成中断,XMTcomplete中断服务程序用来处理发送完成中断事件。在XMTcomplete中断服务程序中所要执行的操作包括:复位BCC校验码正确的标志位(M0.0);允许RCV;bcc码寄存器清零;重新装入用于计算BCC校验码的地址指针;接收缓冲区中存放指令结束字符的字节VB133清零(用来判断下一条指令格式是否正确)。

PLC寄存器地址分配
----此程序占用PLC寄存器的VB100-VB199,内部继电器占用M0.0和M0.1。寄存器地址分配见表3、表4、表5、表6。

表3 接收缓冲区

VB100字符数
VB101起始字符Byte0
VB102指令类型(读/写)Byte1
VB103目标PLC站地址(十六进制ASCII码)Byte2
VB104Byte3
VB105目标寄存器地址(十六进制ASCII码)Byte4
VB106Byte5
VB107Byte6
VB108Byte7
VB109Byte8
VB110Byte9
VB111Byte10
VB112Byte11
VB113读/写字节数M(十六进制ASCII码)Byte12
VB114Byte13
VB115要写入的数据(十六进制ASCII码)Byte14
VB116Byte15
VB117Byte16
VB118Byte17
VB119Byte18
VB120Byte19
VB121Byte20
VB122Byte21
VB123Byte22
VB124Byte23
VB125Byte24
VB126Byte25
VB127Byte26
VB128Byte27
VB129Byte28
VB130Byte29
VB131BCC校验码(十六进制ASCII码)Byte30
VB132Byte31
VB133结束字符Byte32

表4 译码区

VB134PLC站号(ATH from VB103-VB104)
VB135合成为VD135作为目标寄存器的地址指针
(ATH from VB105-VB112)
VB136
VB137
VB138
VB139读/写字节数(ATH from VB113-VB114)
VB140bcc码(ATH from VB131-VB132)
VB141未使用
VB142
VB143
VB144
VB145
VB146
VB147
VB148
VB149和成为VD149作为VB102的地址指针
用以计算BCC校验码
VB150
VB151
VB152

表5 发送缓冲区

VB153字符数
VB154起始字符Byte0
VB155状态信息Byte1
VB156数据区(十六进制ASCII码)Byte2
VB157Byte3
VB158Byte4
VB159Byte5
VB160Byte6
VB161Byte7
VB162Byte8
VB163Byte9
VB164Byte10
VB165Byte11
VB166Byte12
VB167Byte13
VB168Byte14
VB169Byte15
VB170Byte16
VB171Byte17
VB172BCC校验码(十六进制ASCII码)Byte18
VB173Byte19
VB174结束字符Byte20

表6 其它

VB175合成为VW175
作为接收时计算bcc码循环的INDX
VB176
VB177合成为VW177
作为发送时计算bcc码循环的INDX
VB178
VB179接收数据的bcc码
VB180发送数据的bcc码
VB181合成为VD181作为VB156的地址指针
(计算发送反馈信息的bcc码时使用)
VB182
VB183
VB184
VB185至VB198未使用
VB199本机站号

程序清单

主程序:

NETWORK 1
LDSM0.1//第一次扫描调用初始化子程序
CALLinitialize
NETWORK 2
LDB=VB134, VB199 //指令中的站地址与本机站地址相符
AB=VB102, 5//指令类型为读指令
AM0.0//BCC码校验正确
CALLRead//调用读子程序
NETWORK 3
LDB=VB134, VB199//指令中的站地址与本机站地址相符
AB= VB102, 6//指令类型为写指令
AM0.0//BCC码校验正确
CALLWrite//调用写子程序
NETWORK 4
LDM0.1//指令接收完成后调用BCC码校验子程序
CALLVerify
NETWORK 5
LDSM4.5//当端口空闲时启动RCV
RCVVB100, 0

Read子程序:

NETWORK 1
LDSM0.0//停止端口0的接收
RSM87.7, 1
RM0.0, 1
RCVVB100, 0
NETWORK 2
LDSM0.0//将数据写入发送缓冲区
MOVB 103, VB154
MOVB1, VB155
HTA*VD135, VB156, 16
MOVB26, VB174
MOVB21, VB153
NETWORK 3
LDSM0.0//计算BCC校验码
FORVW177, +1, +16
NETWORK 4
LDSM0.0
XORB*VD181, VB180
NETWORK 5
LDSM0.0
INCDVD181
NETWORK 6
NEXT
NETWORK 7
LDSM0.0
HTAVB180, VB172, 2//BCC校验码写入发送缓冲区
NETWORK 8
LDSM4.5//发送反馈信息
XMTVB153, 0

Write子程序:

NETWORK 1
LDSM0.0//停止端口0的接收
RSM87.7, 1
RM0.0, 1
RCVVB100, 0
NETWORK 2
LDSM0.0//装入要写如数据源的地址指针
MOVD&VB115, VD145
NETWORK 3
LDSM0.0//写入数据
ATH*VD145, *VD135, VB139
NETWORK 4
LDSM0.0//指令执行的反馈信息写入发送缓冲区
MOVB21, VB153
MOVB103, VB154
MOVB2, VB155
MOVB26, VB174
NETWORK 5
LDSM4.5//发送指令执行的反馈信息
XMTVB153, 0

Verify子程序:

NETWORK 1
LDSM0.0
RM0.1, 1//复位verify子程序的执行条件
NETWORK 2
LDSM0.0//计算BCC码
FORVW175, +1, +29
NETWORK 3
LDSM0.0
XORB*VD149, VB179
NETWORK 4
LDSM0.0
INCDVD149
NETWORK 5
NEXT
NETWORK 6
LDB=VB179, VB140//当BCC码校验正确时,M0.0置1
AB=VB133, 71
SM0.0, 1
NETWORK 7
LDB=VB133, 71//BCC码错误时发送反馈信息
AB<>VB179, VB140
MOVB21, VB153
MOVB103, VB154
MOVB3, VB155
MOVB26, VB174
RSM87.7, 1
RCVVB100, 0
XMTVB153, 0
NETWORK 8
LDB<>VB133, 71//指令格式错误或RCV超时时发送反馈信息
MOVB21, VB153
MOVB103, VB154
MOVB4, VB155
MOVB26, VB174
RSM87.7, 1
RCVVB100, 0
XMTVB153, 0

Initialize子程序:

NETWORK 1
LDSM0.0
MOVB9, SMB30//0口"9600,N,8,1"
NETWORK 2
LDSM0.0//RCV指令初始化
MOVB16#EC, SMB87
MOVB103, SMB88
MOVB71, SMB89
MOVB+1000, SMW92
MOVB35, SMB94
RSM87.2, 1
NETWORK 3
LDSM0.0
ATCHRCVcomplete, 23//连接口0接收完成的中断
NETWORK 4
LDSM0.0
ATCHXMTcomplete, 9//连接口0发送完成的中断
NETWORK 5
LDSM0.0
ENI //中断允许
NETWORK 6
LDSM0.0
MOVB2, VB199//将本机站地址装入寄存器
NETWORK 7
LDSM0.0
MOVB&VB102, VD149//装入地址指针
MOVB0, VB179//BCC码寄存器清零
MOVB&VB156, VD181//装入地址指针
MOVB0, VB180//BCC码寄存器清零

RCVcomplete中断程序

NETWORK 1
LDSM0.0
ATHVB103, VB134, 2//指令译码(ASCII码到十六进制)
ATHVB105, VB135, 8
ATHVB113, VB139, 2
ATHVB131, VB140, 2
SM0.1, 1//置位Verify子程序的触发条件
MOVB0, VB179//BCC码寄存器清零
MOVD&VB102, VD149//装入地址指针

XMTcomplete中断程序

NETWORK 1
LDSM0.0
RM0.0, 1//复位BCC校验码正确的标志位
SSM87.7, 1//允许口0进行接收
MOVB0, VB179//BCC校验码寄存器清零
MOVB0, VB180//BCC校验码寄存器清零
MOVD&VB102, VD149//重新装入地址指针
MOVD&VB156, VD181
MOVB0, VB133 //接收缓冲区中存放指令结束字符的字节


文章版权归西部工控xbgk所有,未经许可不得转载。