基于自由口模式的S7-200 PLC与上位机的通信
西门子公司的SIMATIC S7-200系列PLC是广泛适用于中小型设备控制的工业可编程控制器,以其可靠性高、丰富的指令和内置功能、通信能力强、性价比较高等特点,在工业控制领域中得到越来越广泛的应用[1]。在本文的控制系统中,PLC作为下位机完成现场各种信号和数据的采集、运算和控制[2-4]。工控PC机作为上位机可提供人机交互界面,实现数据的处理以及现场数据的实时显示等监视和远程控制等功能。S7-200系列的PLC可以在四种通信模式下工作:PPI模式、MPI模式、PROFIBUS-DP模式和自由口通信模式。其中,PPI和MPI是西门子专门开发的通信协议。PPI协议用于点对点接口,是一个主/从协议。MPI协议适用于多点接口,可以是主/主协议或主/从协议。PROFIBUS-DP是西门子支持的现场总线网络[5]。而大多数用户则是选用对用户完全开放的自由口通信模式。在自由口通信模式下,通信协议是由用户定义的。用户可以用梯形图程序调用接收中断、发送中断、发送指令(XMT)、接收指令(RCV)来控制通信操作。本设计采用自由口方式,重点介绍工控PC机与主控PLC的通信原理与实现。
1 硬件组成
ITER导体穿缆测力测长控制系统的框图如图1所示。将测力传感器和测长编码器通过信号线与PLC相连,这样穿缆过程中的拉力数据和行程数据就能够实时写入PLC的寄存器中。PLC通过通信电缆与PC机的串行通信口相连,在PC机中设置VB的MSCOMM控件来实现串口通信,这样PC机就能读取PLC寄存器中的拉力和行程数据,对穿缆过程进行实时监控。
2 工控PC机与主控PLC的自由口通信协议
工控PC机标准的串口为RS232C,S7-200系列提供的串口为RS485,利用西门子公司提供的PC/PPI电缆,可以方便地实现S7-200系列PLC与PC之间硬件连接[1]。
上位机向PLC发送指令(即指令帧),指令帧格式如图2所示,由起始字符、指令类型、目标PLC站地址、目标寄存器地址、读/写字节数、待写入的数据(当从PLC读数据时,具体数据部分为空)、校验码和结束字符组成。
例如写VB100开始的两个字节的指令帧如下:83H,06H,08H,00H,00H,64H,30H,32H,31H,32H,33H,34H,35H,36H,115H。下面按顺序说明每段字节的含义:
83H为字符"S"的ASCII码,表示指令的开始,在本设计中是固定的。
06H表示指令的类型,为写操作。在本文中定义05H代表读操作,06H代表写操作。
08H,00H表示要写PLC中V存储区的内容。
00H,64H表示要从VB100开始写。
30H,32H表示要写两个字节。
31H,32H,33H,34H表示VB100写入12H,VB101写入34H。
35H,36H是校验和。
115H为字符"s"的ASCII码,是结束字符,表示指令的结束,在本设计中是固定的。
一条指令除包含数据外,还包含必要的控制字(如起始字符、结束字符、指令类型等)。如果指令中的数据直接以其原本的形式传输,则不可避免地会与指令中的控制字发生混淆。为了避免这种情况的发生,可以用文本来传送二进制数据。通过16进制ASCII码的格式来描述数据,每个二进制的字节都可以表示成一对ASCII编码,这对编码表示这个字节的两个16进制字符。这种格式可以表示任何的数值,仅仅使用ASCII代码的30H~39H(表示0~9)和41H~46H(表示A~F)。ASCII码的其余部分可以用作控制字。这样就避免PLC因接收到数据中错误的标志位而停止接收的错误。
在PLC接到上位机指令后,会向上位机发送一个反馈消息,即反馈帧,反馈帧格式如图3所示。其组成与指令帧基本相同,但它是由PLC发出的,所以具体数据段不同,在向PLC写数据时,反馈帧的具体数据部分为空,而在从PLC读数据时,具体数据部分不能为空。
例如,PLC接收到写VB100开始两个字节后的发送反馈帧如下:83H,02H,08H,00H,00H,64H,30H,32H,35H,36H,115H。下面按顺序说明每段字节的含义:
83H为字符"S"的ASCII码,与指令帧相同。
02H为状态信息,表示接收到上位机指令后PLC的执行状态。在本文中02H表示写入正确,相应地规定01H表示读取正确,03H表示BCC校验码错误,04H表示指令不合法。
08H,00H表示要写入PLC中V存储区的内容,与指令帧相同。
00H,64H表示要从VB100开始写,与指令帧相同。
30H,32H表示要写两个字节,与指令帧相同。需注意的是,此时具体数据段为空。
35H,36H是校验和,因无数据段,与指令帧可能不同。
115H为字符"s"的ASCII码,表示此帧结束,与指令帧相同。
3 工控PC机软件设计
工控PC机端通信程序流程图如图4所示。发送指令帧后,注意查询反馈帧,如一定时间内没有接收到,应再次发送,两次无响应,则要提示通信故障或PLC不存在。
在工控PC机中可
- 基于USB协议的DSP高速上位机接口设计 (10-02)
- 单片机和CAN控制器在嵌入式系统中的应用(05-05)
- PLC与上位机的高速通信实现(12-20)
- 基于TCP/IP协议实现上位机对UR机器人的远程控制(12-19)
- 初涉USB,初学者USB入门总结(5)USB上位机读写开发(12-14)
- VB6.0在PLC和上位机通讯中的应用(12-14)