SIEMENS PPI协议分析

通过数据监视、分析的方法,找出了西门子S7—200系列PLC 的PPI协议关键帧格式,可用于上位机、现场设备与PLC之间通讯。关键词：PLC,PPI,协议

维普资讯

《工业控制计算机} 0 5年 1 20 8卷第 7期

Se n P协议分析 i me s P I龙永辉孙中生天津大学电信学院(0 0 2 30 7 )Ab t c sr t a

B y o a a mo i r n n l e f u d o t t e k y r me o ma f P p o o o n ime s S7 2 0 e is PL i y wa f d t nt a d a ay, o n u h e fa s f r t o P I r t c lo S e n — 0 s r C t o z e,

c n b s n c mmu i t n o p e o a euei o n cai f u p rc mp t r i l e ie wi L o u e,e d d v c t a P C f h K y r s P C, PI r t c l e wo d: L P, o o o P

.

摘要通过数据监视、分析的方法，出了西门子 S— 0找 7 2 0系列 P C的 P协议关键帧格式， L PI可用于上位机、场设备与 P C现 L之间通讯。

关键词：L P I协议 P C,P,

西门子 S— 0 L 7 2 0 P C之间或者 P C与 P之间通信有很 L C多种方法：自由口， P、、 rf u P IMPIPoi s方式。使用自由口方式进 b

2数据帧，于读写数， )用据格式如下

行编程时，在上位机和 P C中都要编写通信处理程序。用 P I L使 P 协议进行通信时， L P C可以不用编程，而且可读写所有数据区，快捷方便。是西门子公司没有公布 P I但 P协议的格式。用户如果想使用 P I议进行通讯，必须购买其监控产品或第三方的软 P协件。这样给用户自主开发带来一定困难，特别是自行开发的现场设备就不能通过 P I议接人 P C。其它通讯方式也存在编程 P协 L

字 0 l 2 3 4l l I I…I l I 7 8 5 6 9 I述 S2 E E D AlAI C lSP A D FS D描 D Lr 2 S F DA SP U lC E L S D I S l I

值 8 6 H

6 Xl 6 X x IxIH 8 xI H l I H I C I 6

报文数据长度 L L r自 DA至 DU的数据长度，校验 E、 E为

码：D至 D (A U

数据的和 ) o 5,在读写 P C的变量数据 m d 26 L中，读写数据的功能码为 6 CH。

3 P C返回的状态码：收到读写命令时返回 E H,收到 )L 5R/T UN S OP命令时返回 F H给上位机。 9 在分析过程我们发现，据帧前面的字节值都较为固定，数只要能确定 DU单元的格式，就能给出相应的帧。面我们在只有下一

复杂，要购买软件或授权等局限性。通过数据监视、需分析的方法，们找出了 P I议的关键帧格式，用于上位机、我 P协可现场设备与 S - 0 U之间通讯。 7 2 0 CP1分析方法

个主站 ( C)一个从站 (— 2 U) P, S7 2 2 CP的情况下进行分析。

西门子的 S e c o Wi3是用于 S— 0 tp 7 Mir/ n 2 7 2 0系列 P C L

2 1读命令分析 . 1一次读一个数据。对于一次读取一个数据，命令都是 )读3 3个字节。前面的 0 2~ 1字节是相同的，:为6 B B 6 2 O C 3 1 O O O O O OE O 0 0 1 8 1 1 8 O O 6 2 O O O O O O O 0 4 01 A O 2O 1

的开发工具，它使用 P机上的 C0M口通过一条 P P I C C/ P编程电缆连到 P C的编程口上。通过截获 P机串口上的收发数 L C

据，照 Se 对 tp 7软件发出的指令，们就有可能分析出有关指我令的格式和通讯方式。着这一思想，用以下步骤获得这些帧本采数据。首先制作一个串口的分支器， C0M1的 R T X、X分别接到 C0M2的 T R即交叉接线，得 C0M1发的数据 C0M2能 X、 X,使收到。P/ P编程电缆接在 C0M1上，Se 7 Mir/ n 2 CP I t p co Wi3 发给 P C的数据就可以在 C0M2上接收。设置好两个串口和 L S e 7软件，之能与 S— 0 U正常通讯。从 S e 7软件 tp使 7 2 0 CP tp中发出一个明确指令， C0M2上的监视软件就能显示这条报文 ( 1用 6进制显示 )通过与 P o b s标准的类比我们可以得到。 rf u i一

因为是 P上发出的读 P C数据的命令，故 S 0 D C L A= 0, A= O,如果有

多个站， 2 DA要改成相应的站号。读命令中从 DA到 DU的长度为 1 B即 2 7个字节。从 2 2字节开始根据读取数据的类型、置不同而不同。位下表是读不同存储器命令的 B t2 - 2 ye 2 3。字节 2 2 2 3 2 4 2 2 5 6 2 7 2 2 3 8 9 0 3 l 3 2

功能读 q 00读 m 00读 M 1 0

读取长度0 l 0 l 0 l 0 0 0 0 0 0

数据个数0 l 0 l 0 l 0 0 0 0 0 0 0 0 0 0 0 0

存储嚣类型8 2 8 3 8: 1

偏移量0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 l

校验结束6 4 6 5 6 6 l 6 l 6 l 6

些关键的帧格式。种方法比分析 P C中 NE R、 T v指令这 L T NE v

要直接、面。全 2 P协议分析 PI

读 SB4 M 3读 vl0 0 R读 l 0 O读 v10 d O

0 20 20 4 0 6

0 00 00 0 O 0

0 l0 l0 l 0 l

0 0 0 00 0 0 l0 0 0 l O 0 0 l

0 58{8 4 8 4

0 0 l F 0 l 0 90 0 2 8 0 3 0 BO 0 2 0 3 0 0 0 2 0 3 0 8 D 8 F

l 61 6l 6 l 6

P I一个主/协议，站向从站发出请求，站响应， P是从主从主站接到此响应则发出确认信息，从站完成正确的读写响应并返

回相应数据。这样收发两次数据，完成一次数据的读写。默认条件下， 7 2 0 CP都作为从站。在通常的读写数据过程我们 S— 0 U看到了以下几种帧格式： 1类似 Po b s中的 F ) rf u i DL状态请求帧，这里用作确认。实例是：0 O O 5 E 1 1 2 0 C 5 6

读 l 05读 i 07

0 l 0 I

0 0 O 0

0 l 0 l

0 O 0 0 O 0 0 0

8 l 8 l

O O 0 0 0 5

6 8

l 6 l 6

0 0 0 6 0 0 7 A

从上表中我们可以得出以下结果：

B t 2读取数据的长度。0: i 0 1 ye 0 1 ye 2: 1 1 t 2: B; B t 4:W or; 6: u e d 0 Do

bl W or d。

B t 4:据个数，里足 0,次读多个数据时见下面 ye 2数这 1一

ID A S F FS D 1 A C C S D El H X O X X X l H 6

的说明。

B t 6存储器类型。0: ye 2: 1 V存储器； 0:它。 0其B t 7存储 …… 此处隐藏：4716字，全部文档内容请下载后查看。喜欢就下载吧 ……