西门子S7—200PLC自由口通讯的两种Delphi实现方法

西门子S7—200PLC自由口通讯的两种Delphi实现方法

【摘要】本文介绍了PC机与PLC实现自由口通信的两种方法。上位机采用的是PC机，利用Delphi6.0编写应用程序，详细对其中的两种方式做了详细说明。下位机采用西门子公司的S7-200PLC，文中列出了相应的程序说明。

【关键词】计算机通信；PLC；Delphi；自由口通信

1.引言

随着大规模和超大规模集成电路等微电子技术的迅猛发展，PLC作为一种新型高能的控制器已经越来越广泛地用于工业现场控制的各个领域，它有着高可靠性、低能耗、易操作、易安装等优点。但是，由于PLC的人机交互能力差，独立的PLC不能完成工业控制流程的实时和动态监控，PC机与PLC的通讯就愈加显得重要。通过PLC与PC机的通讯，使得个人计算机和其他智能控制设备交换数字信息，使系统形成一个统一的整体，方便实现分散控制和集中管理。

2.S7-200的通信与PC机的通信机理

S7-200 PLC的CPU支持多种通信协议，包括：点到点接口协议（PPI）、多点接口协议（MPI）、Profibus协议、自由通信接口协议和USS协议。自由通讯口模式是S7-200PLC一个很有特色的功能，用户可以通过用户程序对通信口进行操作并且自己定义通信协议。应用该通信方式，S7-200可以方便地和任何通信协议已知、具有串口的智能设备和控制器进行通信。

通过设定特殊存储字节SMB30（端口0）或SMB130（端口1）允许自由口模式，设置它的波特率、奇偶校验和数据位数。用发送指令（XMT）和接收指令（RCV）对数据进行通信操作。值得注意的一点是：只有在CPU处于RUN 模式时才允许自由口模式，当CPU处于STOP模式时自由口模式将自动转换为PPI协议模式。用反应CPU模块上的工作方式的特殊存储器位SM0.7来控制自由口通讯方式的进入，当SM0.7为1时CPU处于RUN模式，可将通信口置为自由口模式。

在PC机与PLC的通讯过程中，主要是由PC机发送信息来强制控制PLC 的状态，接收PLC发送过来的信息来显示控制状态。PLC发送信息通过检测SM4.5来每半分钟发送有关PLC状态的信息，以使PC机信息更新。

3.下位机（PLC）实现

对PLC的通信编程就是对串口进行设置。当CPU处于RUN模式时，进行自由口通信。

3.1 端口的初始化

关于西门子PLC的PPI通信协议的研究

关于西门子PLC的PPI通信协议的研究 摘要：本文结合西门子PLC的PPI通信协议的相关理论，主要研究了PPI协议的 通信过程、通信协议模型，并对PLC网络通信模式的构建进行了实例分析。 关键词：西门子PLC；PPI通信协议；通信程序 前言 PPI通信协议是一种特殊的通信协议，其协议本身是不公开的，只有西门子 S7-200的设备支持它。但掌握它也很重要，有时s7-200系列的设备之间只能通过PPI协议通信，例如上位机STEP7-Micro／WIN与S7-200PLC之间的基本通信；有 时只要通过一根电缆就可以实现S7-200PLC之间的简单通信，非常适用。但由于PPI通信协议不是公开的协议，因此一般现场设备是不支持的，限制了其作为标 准现场总线的应用，由此还需对协议内容、功能实现进行研究和分析。 1西门子PLC的PPI通信协议概述 1.1通信过程 在PPI网上，计算机与PLC通信，是采用主从方式，通信总是由计算机发起，PLC予以响应。具体过程如下： 1）计算机按通信任务，用一定格式，向PLC发送通信命令。 2）PLC收到命令后，进行命令校验，如校验后正确无误，则向计算机返回数 据E5H或F9H，作出初步应答。 3）计算机收到初步应答后，再向PLC发送SD（开始定界字符，为10H）、 DA（目标地址，即PLC地址02H）、SA（源地址，即计算机地址00H）、FC（功 能码，取5CH）、FCS（SA、DA、FC和的256余数，为5EH）、ED（结束分界符）确认命令。 如按以上设定的计算机及PLC地址，则发送10、02、00、5C、5E及16，6个字节的十六进制数据，以确认所发命令。 4）PLC收到此确认后，执行计算机所发送的通信命令，并向计算机返回相应 数据。 需要注意的是：如为读命令，情况将如上所述。但如为写或控制命令，PLC 收到后，经校验，如无误，一方面向计算机发送数据E5H，作出初步应答；另一 方面不需计算机确认，也将执行所发命令。但当收到计算机确认信息命令后，会 返回有关执行情况的信息代码[1]。 1.2 PPI协议模型 PPI通信协议的模型以OSI模型为基础，将其中的物理层、数据链路层和应用 层构成现场总线通信的三层模型，如表1所示。 其中PPI的应用层是通信模型的最高层，负责进行应用数据的读写操作。应用层是在数 据链路层之上的，接收数据链路层上传的数据，用来更新本站点的相关数据。当应用层需要 发送数据时，它只要将发送数据的目的站点、数据类型和数据本身等信息下载给数据链路层，由数据链路层去实现数据的发送。 PPI的数据链路层是位于通信模型的第2层，它介于物理层与应用层之间。一方面，它要 执行应用层的数据发送任务，生成数据和控制帧，并将这些帧下载给物理层，通过物理层实 现帧的发送；另一方面，数据链路层还要接收物理层的帧，根据帧进行校验等操作，若是数 据帧，则将其中的数据从帧中读出，上传给应用层。 一次数据写出操作的步骤包括：首先由本站(主站)向从站发出写入请求，从站作出正确接

S7-200通讯的编程步骤---自由口通讯

PLC 和变频器 频器博客原创（https://www.360docs.net/doc/2615430656.html,）
S7通讯的编程步骤-----自由口通讯 S7-200 通讯的编程步骤---自由口通讯
S7-200 自由口通讯是基于 RS485 通讯基础的半双工通讯， 因此， 发送和接收指令不能同时执行。 自由口通讯使用 SMB30（口 0）和 SMB130（口 1）来定义通讯口 的工作模式。SMB30/SMB130 各位的定义如下：
图 1：通讯口工作模式寄存器
使用自有口通讯，SM30.0 和 SM30.1（SM130.0 和 SM130.1=0） 必须分别为 1 和 0。 发送指令（XMT） 一、 发送指令（XMT） 使用 XMT 发送指令可以把存于缓冲区中的数据， 一次发送一个或
1

PLC 和变频器 频器博客原创（https://www.360docs.net/doc/2615430656.html,）
多个字节的数据，最多为 255 个。发送完最后一个字符后还可以连接 到一个发送完中断（端口 0 为 9，端口 1 位 26，见下表） 。
图 2：中断事件表
2

PLC 和变频器 频器博客原创（https://www.360docs.net/doc/2615430656.html,）
发送缓冲区的格式如下表所示：
图 3：发送缓冲区的格式 说明： T+0：发送信息的字节个数需要提前定义。 T+1～T+255：要发送的数据字节
和 XMT 有关的寄存器：SMB4 的 SM4.5 和 SM4.6。SM4.5=1 时，口 0 发送完毕；SM4.6=1 时，口 1 发送完毕。 由以上可以看出，有两种方法可以检测端口 0 或 1 的数据发送 状态：一种是利用中断，一种是利用寄存器 SMB4 的第 5 位（口 0） 和第 6 位（口 1） 。 接收指令（RCV） 二、 接收指令（RCV） 使用接收指令（RCV）可以从端口 0 或 1 接收一个或多个字节的 数据（最多 255 个） ，并存于数据缓冲区。接收完最后一个字节后可 以连接到一个接收完中断（口 0 是 23，口 1 是 24，见图 2 所示） 。 接收缓冲区的格式如下表所示：
3

西门子S7—200PLC自由口通讯的两种Delphi实现方法

西门子S7—200PLC自由口通讯的两种Delphi实现方法 【摘要】本文介绍了PC机与PLC实现自由口通信的两种方法。上位机采用的是PC机，利用Delphi6.0编写应用程序，详细对其中的两种方式做了详细说明。下位机采用西门子公司的S7-200PLC，文中列出了相应的程序说明。 【关键词】计算机通信；PLC；Delphi；自由口通信 1.引言 随着大规模和超大规模集成电路等微电子技术的迅猛发展，PLC作为一种新型高能的控制器已经越来越广泛地用于工业现场控制的各个领域，它有着高可靠性、低能耗、易操作、易安装等优点。但是，由于PLC的人机交互能力差，独立的PLC不能完成工业控制流程的实时和动态监控，PC机与PLC的通讯就愈加显得重要。通过PLC与PC机的通讯，使得个人计算机和其他智能控制设备交换数字信息，使系统形成一个统一的整体，方便实现分散控制和集中管理。 2.S7-200的通信与PC机的通信机理 S7-200 PLC的CPU支持多种通信协议，包括：点到点接口协议（PPI）、多点接口协议（MPI）、Profibus协议、自由通信接口协议和USS协议。自由通讯口模式是S7-200PLC一个很有特色的功能，用户可以通过用户程序对通信口进行操作并且自己定义通信协议。应用该通信方式，S7-200可以方便地和任何通信协议已知、具有串口的智能设备和控制器进行通信。 通过设定特殊存储字节SMB30（端口0）或SMB130（端口1）允许自由口模式，设置它的波特率、奇偶校验和数据位数。用发送指令（XMT）和接收指令（RCV）对数据进行通信操作。值得注意的一点是：只有在CPU处于RUN 模式时才允许自由口模式，当CPU处于STOP模式时自由口模式将自动转换为PPI协议模式。用反应CPU模块上的工作方式的特殊存储器位SM0.7来控制自由口通讯方式的进入，当SM0.7为1时CPU处于RUN模式，可将通信口置为自由口模式。 在PC机与PLC的通讯过程中，主要是由PC机发送信息来强制控制PLC 的状态，接收PLC发送过来的信息来显示控制状态。PLC发送信息通过检测SM4.5来每半分钟发送有关PLC状态的信息，以使PC机信息更新。 3.下位机（PLC）实现 对PLC的通信编程就是对串口进行设置。当CPU处于RUN模式时，进行自由口通信。 3.1 端口的初始化

S7200_PPI通信协议

S7-200 PPI通信协议 PPI通信协议是一种主从式的通信协议，上位机即PC机为主，PLC为从。通信开始由计算机发起，PLC予以响应。 1）、计算机按通信任务，用一定格式，向PLC发送通信命令。 2）、PLC收到命令后，进行命令校验，如无误，则向计算机发送数据E5H或F9H，作出初步应答。 3）、计算机收到初步应答后，再向PLC发送SD DA SA FC FCS ED确认命令。 这里，SD为起始字符，为10H；DA为目的，即PLC地址02H；SA为数据源，即计算机地址00H；FC为功能码，取5CH；FCS为SA、DA、FC和的256余数，为5EH；末字节ED为结束符，也是16H。如按以上设定的计算机及PLC地址，则发送10、02、00、5C、5E、及16，6个字节的十六进制数据，以确认所发命令。 4）、PLC收到此确认后，执行计算机所发送的通信命令，并向计算机返回相应数据。它的通信过程要往复两次才完成一次的通信，比较麻烦，但较严谨，不易出错。 SD LE LER SD DA SA FC DASP SSAP DU FCS ED SD:(Start Delimiter)开始定界符，占1字节，为68H LE:（Length）报文数据长度，占1字节，标明报文以字节计，从DA到DU的长度； LER:（Repeated Length）重复数据长度，同LE SD: (Start Delimiter)开始定界符(68H) DA:（Destination Address）目标地址，占1字节，指PLC在PPI上地址，一台PLC时，一般为02，多台PLC时，则各有各的地址； SA:（Source Address）源地址，占1字节，指计算机在PPI上地址，一般为00； FC:（Function Code）功能码，占1字节，6CH一般为读数据，7CH一般为写数据 DSAP:（Destination Service Access Point）目的服务存取点，占多个字节 SSAP:（Source Service Access Point）源服务存取点，占多个字节 DU:（Data Unit）数据单元，占多个字节

实现S-SMART自由口通讯

如何实现S-SMART自由口通讯

————————————————————————————————作者：————————————————————————————————日期：

如何实现S7-200SMART自由口通讯 自由口通讯协议的关键条件 定义开始接收消息和停止接收消息的条件。 1、空闲线检测：设置il=1，sc=0，bk=0，smw90/smw190>0 空闲线条件定义为传输线路上的安静或者空闲的时间。SMW90/SMW190中是以ms为单位的空闲时间。在该方式下，从执行接收指令开始起动空闲时间检测。在传输线空闲的时间大于等于SMW90/SMW190中设定的时间之后接收的第一个字符作为新信息的起始字符。接收消息功能将会忽略在空闲时间到达之前接收到的任何字符，并会在每个字符后面重新启动空闲线定时器。 空闲线时间应大于以指定波特率传送一个字符所需要的时间。空闲线时间的典型为以指定的波特率传送3个字符所需要的时间。传输速率为19200bit/s时候，可设置空闲时间为2ms。对于二进制协议，没有特定起始字符的协议或指定了消息之间最小时间间隔的协议，可以将空闲线检测用作开始条件。 2、起始字符检测：设置il=0，sc=1，bk=0，忽略smw90/smw190 起始字符是消息的第一个字符，以SMB88/SMB188中的起始字符作为接收到的消息开始的标志。接收消息功能忽略起始字符之前收到的字符，起始字符和起始字符之后收到的所有字符都存储在消息缓冲区中。起始字符检测一般用于ASCII协议。 3、空闲线和起始字符：设置il=1，sc=1，bk=0，SMW90/SMW190大于0 满足空闲线条件之后，接收消息功能查找指定的起始字符。如果接收到的字符不是 smB88/smb188指定的起始字符，将开始重新检测空闲线条件。在满足空闲线条件之前接收到的以及起始字符之前接收到的字符都将会被忽略。这种方式尤其适合用于通讯链路上有多台设备的情况。 4 、break检测：设置il=0，sc=0，bk=1，检测smw90/smw190和smb88/smb188以接收到的break（断开）作为接收消息的开始。当接收到的数据保持为0的时间大于完整字符（包含起始位，数据位，奇偶校验位和停止位）传输的时间，表示检测到break。断开条件之前接收到的字符将忽略，断开条件之后接收到的任意字符都会存储在消息缓冲区中。 5、break和起始字符：il=0，sc=1，bk=1，忽略smw90/smw190 断开条件满足后，接收消息功能将查找指定的起始字符。如果接收到的字符不是起始字符，将重新搜索断开条件。所有在断开条件满足之前在接收到起始字符之前接收的字符都会忽略。起始字符和所有后续字符一起存入消息缓冲区 6、任何字符开始接受：设置il=1，sc=0，bk=0，smw90/smw190=0 忽略smb88/smb188中的起始字符。应为smw90/smw190中的空闲线时间为0，接收指令已经执行，便将立即开始强制接收所有的任意字符，并将存入消息缓冲区。

200的自由口通讯说明

自由口通讯概述 S7-200PLC的通讯口支持RS485接口标准。采用正负两根信号线作为传输线路。 工作模式采用串行半双工形式，在任意时刻只允许由一方发送数据，另一方接收数据。 数据传输采用异步方式，传输的单位是字符，收发双方以预先约定的传输速率，在时钟的作用下，传送这个字符中的每一位。 传输速率可以设置为1200、2400、4800、9600、19200、38400、57600、115200。 字符帧格式为一个起始位、7或8个数据位、一个奇/偶校验位或者无校验位、一个停止位。 字符传输从最低位开始，空闲线高电平、起始位低电平、停止位高电平。字符传输时间取决于波特率。 数据发送可以是连续的也可以是断续的。所谓连续的数据发送，是指在一个字符格式的停止位之后，立即发送下一个字符的起始位，之间没有空闲线时间。而断续的数据发送，是指当一个字符帧发送后，总线维持空闲的状态，新字符起始位可以在任意时刻开始发送，即上一个字符的停止位和下一个字符的起始位之间有空闲线状态。 示例：用PLC连续的发送两个字符（16#55和16#EE）(程序如图3和图4),通过示波器测量CPU通讯端口管脚3/8之间的电压，波形如下图1.： 示例说明： 16进制的16#55换算成2进制等于2#01010101，16进制的16#EE换算成2进制等于2#11101110。如图所示，当数据线上没有字符发送时总线处于空闲状态（高电平），当PLC发送第一个字符16#55时，先发送该字符帧的起始位（低电平），

再发送它的8个数据位，依次从数据位的最低位开始发送（分别为1、0、1、0、1、0、1、0），接着发送校验位（高电平或低电平或无）和停止位（高电平）。因为本例中PLC连续的发送两个字符，所以第一个字符帧的停止位结束后便立即发送下一个字符帧的起始位，之间数据线没有空闲状态。假如PLC断续的发送这两个字符，那么当PLC发送完第一个字符帧的停止位后，数据线将维持一段时间空闲状态，再发送下一个字符帧。 字符传输的时间取决于波特率，如果设置波特率为9.6k，那么传输一个字符帧中的一位用时等于1/9600*1000000=104us，如果这个字符帧有11位，那么这个字符帧的传输时间等于11/9600*1000=1.145ms. 通讯口初始化 SMB30（对于端口0）和SMB130(对于端口1)被用于选择波特率和校验类型。SMB30和SMB130可读可写。见下图2. 图2.特殊存储器字节SMB30/SMB130 示例：定义端口0为自由口模式，9600波特率，8位数据位，偶校验，程序如下图3.：

S7_200PLC与PC自由口通讯的多种实现方法

S7-200PLC与PC自由口通讯的多种实现方法 1 引言 西门子S7-200PLC是德国西门子公司生产小型PLC。S7-200以其高可靠性、指令丰富、内置功能丰富、强劲通讯能力、较高性价比等特点，工业控制领域中被广泛应用。S7-200PLC突出特点之一是自由口通讯功能。如何实现 S7-200PLC与个人计算机互联通信，是S7-200PLC应用技术关键。 可编程控制器与计算机之间通讯一般是RS-422口或RS-232C口进行，信息交换方式为字符串方式，运用RS-232C或RS-422通道，容易配置一个与计算机进行通信系统，将所有软元件数据和状态用可编程控制器送入计算机，由计算机采集这些数据，进行分析及运行状态监测。用计算机改变可编程控制器设备初始值和设定值，实现计算机与可编程控制器直接控制，一旦确定了可编程控制器控制指令，就能很方便与计算机连接。 2 S7-200自由口通讯模式 S7-200支持多种通讯模式，如点点接口(PPI)、多点接口(MPI)、Rrofibus DP等。PPI等通讯协议主要用于西门子系列产品之间通讯以及对PLC编程。自由口模式下，可由用户控制串行通讯接口，实现用户自定义通讯协议。用户可以用梯形图程序调用接收中断、发送中断、发送指令(XMT)、接受指令(RCV)来控制通信操作。自由口模式下，通信协议完全由梯形图程序控制。

S7-200CPU上通信口是与RS-485兼容9针D型连接器，PLC还提供了实现RS-485与PC机上RS-232C相连接PC/PPI电缆，利用它可以方便实现S7-200系列PLC与PC之间硬件连接。 S7-200编程软件为STEP7-Micro/WIN32，该软件有STL、FBD和Ladder三种编程模式，有SIMATIC指令和IEC131-3指令两种指令。本文所给出范例是使用SIMATIC指令STL编程。 3 S7-200 PLC端通讯程序实现 PLC程序分为主程序和中断程序。主程序完成初始化通信口、开中断、判断、发送数据等功能,中断程序完成接收和发送数据功能。接收指令(RCV)启动或终止接收信息功能，必须为接收操作指定开始和结束条件。发送指令(XMT)自由口模式下依靠通讯口发送数据。 3.1 控制字选取 反映CPU工作方式模式开关当前位置特殊存储器位为SM0.7，它控制自由端口模式进入。当SM0.7为0时，模式开关处于TREM位置;当SM0.7为1时模式开关处于RUN位置。而当模式开关位于RUN位置时，才允许进行自由口通讯。SMB30是自由口模式控制字节，用来设定校验方式、通讯协议、波特率等通讯参数(其它控制字设定参阅有关书籍)。 3.2 程序一些简单介绍 NETWORK1

Siemens PPI协议分析

Siemens PPI协议分析 大家好：我是山东临沂的郝金红，由于前段时间的疯狂的研究西门子PPI协议解密之故，所以无心插柳的研究出了较实用的西门子S7-200 PPI协议，今天奉献大家。我们经常要用于上位机、现场设备与S7-200CPU之间的通讯，但是西门子公司没有公布PPI协议的格式，用户如果想使用PPI协议监控，必须购买其监控产品或第三方厂家的组态软件。大家要知道国内的组态王、紫金桥、力控等等组态公司是花了多少钱才得到的PPI的深层协议吗？其实西门子工控产品的超高价垄断掠夺行为已经引起了我们国家及业内人士的抵制和抗议，他们的什么软件都需要授权且对于系统的霸道性是有目共睹的。 这样给用户自主开发就带来了一定的困难，特别是想用VB、VC等语言自行开发，根本没办法接入PLC，要么你大把掏钱给他们。洋为中用，最近在国外网站得到一个串口监视软件，带协议分析的相当不错，你吧！我就是通过此软件的数据监视、分析方法，找出了PPI协议的关键报文格式所在。 其实西门子S7-200 PLC之间或者PLC与PC之间通信有很多种方式:自由口，PPI方式，MPI方式，Profibus方式。使用自由口方式进行编程时，在上位机和PLC 中都要编写数据通信程序。使用PPI协议进行通信时，PLC可以不用编程，而且可读写所有数据区，快捷方便。这也是我们之所以要研究、找出PPI协议的源动力！ 下面我们就要说说分析的方法了！ 西门子的STEP 7 MicroWIN 是用于S7-200系列PLC的开发工具，它使用PC机上的COM口通过一条PC/PPI编程电缆连到PLC的编程口上。这说明，PC实际上是可以通过串口同S7-200 CPU通讯。只是我们不知道通讯协议而已。通过截获PC机串口上的收发数据，对照Step 7软件发出的指令，我们就有可能分析出有关指令的报文和通讯方式；然后，直接通过串口向PLC发送报文，以验证这些指令报文是否正确。本着这一思想，我们采用以下步骤获得这些报文。

如何实现S7-200SMART自由口通讯

如何实现S7-200SMART自由口通讯 自由口通讯协议的关键条件 定义开始接收消息和停止接收消息的条件。 1、空闲线检测：设置il=1，sc=0，bk=0，smw90/smw190>0 空闲线条件定义为传输线路上的安静或者空闲的时间。SMW90/SMW190中是以ms为单位的空闲时间。在该方式下，从执行接收指令开始起动空闲时间检测。在传输线空闲的时间大于等于SMW90/SMW190中设定的时间之后接收的第一个字符作为新信息的起始字符。接收消息功能将会忽略在空闲时间到达之前接收到的任何字符，并会在每个字符后面重新启动空闲线定时器。 空闲线时间应大于以指定波特率传送一个字符所需要的时间。空闲线时间的典型为以指定的波特率传送3个字符所需要的时间。传输速率为19200bit/s时候，可设置空闲时间为2ms。 对于二进制协议，没有特定起始字符的协议或指定了消息之间最小时间间隔的协议，可以将空闲线检测用作开始条件。 2、起始字符检测：设置il=0，sc=1，bk=0，忽略smw90/smw190 起始字符是消息的第一个字符，以SMB88/SMB188中的起始字符作为接收到的消息开始的标志。接收消息功能忽略起始字符之前收到的字符，起始字符和起始字符之后收到的所有字符都存储在消息缓冲区中。起始字符检测一般用于ASCII协议。 3、空闲线和起始字符：设置il=1，sc=1，bk=0，SMW90/SMW190大于0 满足空闲线条件之后，接收消息功能查找指定的起始字符。如果接收到的字符不是smB88/smb188指定的起始字符，将开始重新检测空闲线条件。在满足空闲线条件之前接收到的以及起始字符之前接收到的字符都将会被忽略。这种方式尤其适合用于通讯链路上有多台设备的情况。 4 、break检测：设置il=0，sc=0，bk=1，检测smw90/smw190和smb88/smb188 以接收到的break（断开）作为接收消息的开始。当接收到的数据保持为0的时间大于完整字符（包含起始位，数据位，奇偶校验位和停止位）传输的时间，表示检测到break。断开条件之前接收到的字符将忽略，断开条件之后接收到的任意字符都会存储在消息缓冲区中。 5、break和起始字符：il=0，sc=1，bk=1，忽略smw90/smw190 断开条件满足后，接收消息功能将查找指定的起始字符。如果接收到的字符不是起始字符，将重新搜索断开条件。所有在断开条件满足之前在接收到起始字符之前接收的字符都会忽略。起始字符和所有后续字符一起存入消息缓冲区 6、任何字符开始接受：设置il=1，sc=0，bk=0，smw90/smw190=0

西门子自由口通讯

一、串口特性设置 SMB30: ppdb bbmm pp：奇偶校验选择，00=不校验，01=偶校验，10=不校验，11=奇校验； d：每个字符的数据位，0=8位/字符，1=7位/字符； bbb：自由口通讯波特率(bit/s) 000=38400,001=19200,010=9600,011=4800,100=2400,101=1200，110=115.2K,111=57.6K；mm：协议选择，00=PPI/从站模式，01=自由端口协议，10=PPI/主站模式，11=保留（默认设置为00=PPI/从站模式）； 二、报文接收的状态字 SMB86：nre0 0tcp； n=1:通过用户禁止命令终止报文接收。 r=1:接收报文终止，输入参数错误或无起始或结束条件。 e=1:收到结束字符。 c=1:接收报文终止，超出最大字符数。 t=1:接收报文终止，超时。 p=1:接收报文终止，奇偶校验错误。 三、报文接收的控制字 SMB87：报文接收的控制字，en,sc,ec,il c/m,tmr,bk,0； en：0=禁止报文接收，1=允许报文接收，每次执行RCV指令时检查允许/禁止接收报文位。sc：0=忽略SMB188，1=使用SM1B188的值检查报文的开始。 ec：0=忽略SM189，1=使用SM189的值检查报文的结束。 il：0=忽略SMW190，1=使用SMW190的值检测空闲状态。 c/m：0=定时器是字符间超时定时器，1=定时器是报文定时器。 tmr：0=忽略SMW192,1=超过SMW192中设置的时间时终止接收。 bk：0=忽略break（间断）条件，1=用break条件来检测报文的开始。 报文接收控制字节位用来定义识别报文的标准，报文的起始和结束标准均需定义。 SMB88=报文的起始字符 SMB89=报文的结束字符 SMW90=以ms为单位的空闲线时间间隔。空闲线时间结束后接收到的第一个字符是最新报文的起始字符。 SMW92=字符间/报文间定时值（用ms表示），如果超时停止接收报文。 SMW94=接收最大字符数（1-255），即使不用字符数计算来终止报文，这个值也应按希望的最大缓冲区来设置 四、接收指令的参数设置 RCV指令允许选择报文开始和结束的条件，SMB86-SMB94用于端口0，SMB186-SMB194用于端口1。

实验十 自由口通信实验

实验十自由口编程实验 一、实验目的 了解PLC通信功能；初步掌握PLC自由口通信编程方法。 二、实验设备 1、THSMS-A型实验装置二台 2、安装了STEP7-Micro/WIN4.0编程软件的计算机一台 3、PC/PPI编程电缆，网络连接器。 4、锁紧导线若干 三、实验内容与步骤 （1）输入以下程序，通过串口调试软件（可从网上下载，下图为某一款软件主界面）或windows超级终端（使用方法附后，如果你的计算机中没有，请找老师或者从网上下载）观察现象。 Network 1 // 网络标题 // 传送：“S7－200你好”到VW100开始的五个字（十个字节） LD SM0.1 MOVB 16#09, SMB30 //9600，8，N，1 MOVW 16#5337, VW100 //“S”和“7”的ASCII码 MOVW 16#2D32, VW102 //“-”和“2”的ASCII码 MOVW 16#3030, VW104 //两个“0”的ASCII码 MOVW 16#C4E3, VW106 //“你”字的汉字机内码，产生办法：找到汉字区位码，将区码和位码分别变为16进制，再分别加上A0即得 MOVW 16#BAC3, VW108 //“好”的机内码 MOVB 10, VB99 //缓冲区有10个字节（即“S7-200你好”），缓冲区格式见教材P145图7－22 Network 2 LD SM0.5 //秒脉冲，占空比50% EU XMT VB99, 0 //上升沿发送VB99中写明的字节数，从端口0发送 （2）输入以下程序，通过串口调试软件（可从网上下载，下图为某一款软件主界面）或windows超级终端（使用方法附后，如果你的计算机中没有，请找老师或者从网上下载）观察现象。 主程序： Network 1 // 网络标题 // 网络注释 LD SM0.1 MOVB 9, SMB30 MOVB 1, VB100 MOVB 'A', VB101 Network 2 LD SM0.1 ATCH INT0, 8 ENI Network 3 LD I0.1

S7-200自由口通讯程序

S7-200自由口通讯程序 MAIN:S7200自由口通讯程序 LD SM0.1 CALL SBR_0:SBR0 //初始化子程序 LD SM0.7 = SM30.0 SBR_0:初始化子程序 LD SM0.0 MOVW +2, VW8 //PLC自由口地址，此处每台机器需设不同的地址 LD SM0.0 MOVB 9, SMB30 //通讯参数，波特率9600，自由口通讯 MOVD &VB100, VD40 MOVW +10, VW54 MOVB 12, VB150 MOVB VB9, VB151 MOVD &VB151, VD60 MOVB 6, SMB34 中断间隔6毫秒 ATCH INT_0:INT0, 10 连接定时中断 ATCH INT_1:INT1, 8 连接字符接收中断 ENI INT_0:中断程序入口定时中断 LD SM0.0 DTCH 10 解除定时中断 MOVD VD40, VD46 VB100的地址送VD46 MOVW +10, VW44 MOVW +10, VW54 ATCH INT_2:INT2, 8 //接收中断起用服务程序INT2 INT_1: 延时转向INT0 LD SM0.0 MOVB 5, SMB34 ATCH INT_0:INT0, 10 INT_2: 接受地址，并判断 LDB= SMB2, VB9 //地址和本机相符 MOVW VW8, AC0 累加器 MOVB 255, SMB34 ATCH INT_3:INT3, 8 //起用中断服务INT3，接受包 ATCH INT_5:INT5, 10 //起用延时监控服务INT5 CRETI LDB= SMB2, VB9 //地址和本机不符 NOT ATCH INT_0:INT0, 10 //返回中断入口

S7-200 SMART PLC 串口通信说明(图文并茂)

S 7-200 S M A R T 串口通信简介 S 7-200 S M A R T 支持的串口通信硬件及连接资源如表 1所示： 注意：1. P P I 模式只支持 S 7-200 S M A R T C P U 与 H M I 设备之间的通信； 2. 通信信号板的工作模式（R S 485/R S 232）是由用户决定的，可以在 M i c r o /W I N S M A R T 中通过设置系统块来设置。 详细设置方法见：如何设置串口通信参数 通信端口定义 1.S 7-200 S M A R T C P U 本体集成 R S 485 端口 （端口 0） 表 2. S 7-200 S M A R T C P U 本体集成 R S 485 端口引脚定义 2.通信信号板 表 1.S 7-200 S M A R T 串口参数 CPU 本体集成通讯口通信信号板（S B C M 01）通讯口类型R S 485 R S 485 R S 232 支持的通信协议 P P I / 自由口 / M O D B U S / U S S 波特率P P I （9600,19200,187500 b /s ） 自由口（1200,115200 b /s ）连接资源 每个通信口可连接 4 个 H M I 设备 C P U 插座(9针母头)引脚号信号P o r t 0（端口0）引脚定义 1屏蔽机壳接地 224V 返回逻辑地（24V 公共端）3R S -485信号 B R S -485信号 B 4发送请求R T S （T T L ）55V 返回逻辑地（5V 公共端）6＋5V ＋5V ，通过100 O h m 电阻7＋24V ＋24V 8R S -485信号 A R S -485信号 A 9 不用 10位协议选择（输入）金属壳屏蔽 机壳接地 表 3.通信信号板（P o r t 1）引脚定义 通信信号板（S B C M 01） 引脚标记 R S 485 R S 232 机壳接地 机壳接地T X /B R S 485-B R S 232-T x R T S R T S (T T L )R T S (T T L )M 逻辑公共端逻辑公共端R X /A R S 485-A R S 232-R x

西门子S7-200自由口通信心得

西门子S7-200 PLC自由口通信学习摘要 本文以s7-200 PLC与智能电表通信为范例（电表波特率为1200bps，偶校验，8位数据位） 一、PLC自由口协议初始化 1、根据智能设备通信时使用的波特率、校验方式、起始位等参数配置PLC自由口，即将上述参数用MOVB指令写入SMB30，SMB30格式如下图所示： 初始化子程序如下：

二、声明中断 发送数据和接收完数据都能链接到中断程序，发送完中断与接收完中断的中断号分别为9和23，中断可在初始化子程序中声明

三、编写自由口要发送的报文子程序 严格按智能设备报文格式，将相应命令，将指令长度（字节）MOV到任意的字节单元，例如vb10。再用MOV_B或MOV_W等指令传送到vb11开始后连续的字节中。 报文子程序

上图为读取电表标识编码为9010（即正向有功总电能）的指令 四、用XMT指令发送报文 XMT指令需指定两个参数，第一个为要发送的报文的起始地址（本例为VB10），第二个为使用的通信口（本例为0口）。可以用定时器控制某一CPU内部触点来控制报文发送的周期。要注意的是，XMT指令必须用上升沿“—|P|—”触发，否则CPU将会报错，CPU将认为有多个XMT/RCV指令同时执行，这是不允许的！ 发送报文子程序 五、利用发送完中断启动接收数据指令 当报文用XMT发送完毕，会产生9号中断。我们可以利用中断子程序捕捉相应的中断，并在中断程序中编写相应事件！在步骤1中已经声明了9号中断连接到中断子程序“发送完中断”。因为此我们在“发送完中断”中断子程序中使用RCV指令即可接收到由通信口返回的数据。即将数据送到VB100. “发送完中断”中断子程序

MPI协议和PPI协议有什么不同

竭诚为您提供优质文档/双击可除MPI协议和PPI协议有什么不同 篇一：通讯不同点 请教下大虾们，常说的总线有profibus、can、modbus、FF、devicenet等，这些是不是以走什么协议来命名的？那 我可以说：“它走can协议吗？”而常见的串口通信modbus,mpi, 据校验和。 在波特率一致、各站地址不同的情况下，ppi，mpi和pRoFibus可以同时在一个网络上运行，并且互不干扰。 这就是说如果一个网络上有s7-300、s7-200，s7-300 之间可以通过mpi或pRoFibus通信，而在同时在同一个网 络上的tp170如果在一个通信网络上存在其他主站（如td200，或者上位计算机等），同时需要进行micro/win的编程、监控，这就是多主站网络编程。 使用西门子的下列设备可以实现micro/win的多主站编程： micro触摸屏可以与一个s7-200cpu通信。 使用智能多主站电缆和micro/winV3.2sp4以上版本。

新电缆可以在网络上传递令牌，因而自动支持多主站网络编程。 如果使用cp卡，如cp5511/cp5512（笔记本电脑pcmcia 卡）、cp5611（台式机pci卡），能够支持多主站编程通信。 如果通过cp卡编程时，选择了mpi协议，注意mpi主站不能访问作为ppi主站的cpu。如果有第三方的产品要连接到多主站网络上，用户需要咨询第三方产品提供商以了解是否支持西门子的s7-200多主站网络。要进行多主站编程，不但编程计算机要支持，网上的其他设备也要有多主站通信能力。 早期的多主站连接依赖于计算机硬件和windows操作系统。随着计算机技术的发展，多数情况下已经不能做到多主站编程通信。建议用户使用西门子的多主站编程电缆或者cp 卡配合micro/win实现多主站编程通信。 4.mpi(multipointinterface)是simatics7多点通信的接口，是一种适用于少数站点间通信的网络，多用于连接上位机和少量plc之间近距离通信。 通过pRoFibus电缆和接头，将控制器s7-300或s7-400的cpu自带的mpi编程口及s7-200cpu自带的ppi通信口相互连接，以及与上位机网卡的编程口（mpi/dp口）通过pRoFibus或mpi电缆连接即可实现。网络中当然也可以不包括pc机而只包括plc。

西门子S7-200 自由口通信实用文档

主题：应用探讨—S7-200 自由口通信—发帖整理 强大而灵活的自由口通信能力，是S7-200系统的一个重要特点。S7-200 CPU 的RS485通信口提供了建立在串行通信基础上的“自由”通信能力，数据传输协议完全由用户程序决定。通过自由口方式，S7-200可以与串行打印机、条码阅读器等通信。而S7-200的编程软件也提供了一些通信协议库，如USS协议库和MODBUS RTU从站协议库，它们实际上也使用了自由口通信功能。 开设本话题的目的，在于澄清自由口通信的基本概念，强调使用中的要点，讨论应用的常见问题。经过此次集中交流，解决了如下一些问题： 1. 自由口通信基本概念 2. 自由口通信编程指令的使用和技巧 3. 自由口通信常见问题 4. 产品功能建议 更多信息请参考下面文档。 “下载中心”参考文档： 文档编号“1109582”——S7-200《可编程控制器系统手册》 文档编号“A0136”——《西门子 S7-200?LOGO!?SITOP参考》 以下为本次探讨的发帖整理，查看原始交流内容请点击此处。 1.自由口通信基本概念（1楼——5楼） 2.自由口通信编程指令的使用和技巧（6楼——15楼） 3.自由口通信容易犯的错误（16楼——24楼） 4.产品功能建议（25楼——27楼）

quote: 以下是引用BABU在2011-01-20 15:17:08的发言： 我回来了，项目终于做完了，可以回家过年了，：）。 自由口通信真是折腾的我好惨啊，简单回顾一下，希望对像我这样的菜鸟有些借鉴作用。 先感谢一下西门子论坛和热线，没少骚扰他们。 在完全没有准备的情况下甲方又加进一个仪表，做什么自有口通信，晕阿！没办法，迎着上吧！ 网上搜资料，看手册，越看越糊涂！时间紧迫，还是直接上手做吧。 首先是把PLC和仪表连接起来，可仪表的口是rs232的，热线工程师告诉我得做rs232/485的转换，打车到市场上买个转换器（打车钱比设备钱还多，可见现场多么偏僻阿），听卖转换器的老板给我分析了一下每种的区别——不光是价格的区别，说实在的，当时非常惭愧，老板懂的比我多多了。 买回来后自己动手焊线，一个人费了九牛二虎之力，焊的那个惨样就不用说了，还好有壳可以包装一下。 焊好了，实验一下效果吧，不知到怎么做了，打电话。 热线工程师告诉我找个串口调试工具，连接到pc机上测试。 在串口调试工具上发一串数，在200上收，ok！高兴坏了，没白忙活。 硬件上应该没问题了，接下来开始做程序了。 先得理解仪表的协议，弄清了仪表先要收到请求数据的命令，然后根据命令做出响应。 同样，先用串口调试工具和仪表连接进行通信测试，还算聪明吧，：）！ 然后开始在200里编写收发程序，开始时整个思路都是乱的，无从下手。就把200手册上的例子程序整个抄上，在cpu224的两个接口间进行通信实验。 经过不停的实验，终于一点一点地理解了控制字节、控制参数的含义，怎么设置接收结束条件，怎么使用中断、怎么控制接收和发送等等。

西门子PPI通讯协议

?西门子PPI通讯协议!看看吧! S7-200?PLC之PPI协议? ????通过硬件和软件侦听的方法，分析PLC内部固有的PPI通讯协议，然后上位机采用VB 编程，遵循PPI通讯协议，读写PLC数据，实现人机操作任务。这种通讯方法，与一般的自由通讯协议相比，省略了PLC的通讯程序编写，只需编写上位机的通讯程序资源 S7-226的编程口物理层为RS-485结构，SIEMENS提供MicroWin软件，采用的是PPI(Point?to?Point)协议，可以用来传输、调试PLC程序。在现场应用中，当需要PLC与上位机通讯时，较多的使用自定义协议与上位机通讯。在这种通讯方式中，需要编程者首先定义自己的自由通讯格式，在PLC中编写代码，利用中断方式控制通讯端口的数据收发。采用这种方式，PLC编程调试较为烦琐，占用PLC的软件中断和代码资源，而且当PLC的通讯口定义为自由通讯口时，PLC的编程软件无法对PLC进行监控，给PLC程序调试带来不便。SIEMENS?S7-200PLC的编程通讯接口，内部固化的通讯协议为PPI协议，如果上位机遵循PPI 协议来读写PLC，就可以省略编写PLC的通讯代码。如何获得PPI协议？可以在PLC的编程软件读写PLC数据时，利用第三个串口侦听PLC的通讯数据，或者利用软件方法，截取已经打开且正在通讯的端口的数据，然后归纳总结，解析出PPI协议的数据读写报文。这样，上位机遵循PPI协议，就可以便利的读写PLC内部的数据，实现上位机的人机操作功能。 软件设计 ?系统中测控任务由SIEMENS?S7-226PLC完成，PLC采用循环扫描方式工作，当定时时间到时，执行数据采集或PID控制任务，完成现场的信号控制。计算机的监控软件采用VB编制，利用MSComm控件完成串口数据通讯，通讯遵循的协议为PPI协议。 ?PPI协议 西门子的PPI（Point?to?Point）通讯协议采用主从式的通讯方式，一次读写操作的步骤包括：首先上位机发出读写命令，PLC作出接收正确的响应，上位机接到此响应则发出确认申请命令，PLC则完成正确的读写响应，回应给上位机数据。这样收发两次数据，完成一次数据的读写[5]。 其通讯数据报文格式大致有以下几类： 1、读写申请的数据格式如下： ? SD?LE?LER?SD?DA?SA?FC?DASP?SSAP?DU?FCS?ED?? SD:(Start?Delimiter)开始定界符(68H) LE:（Length）报文数据长度 LER:（Repeated?Length）重复数据长度 SD:?(Start?Delimiter)开始定界符(68H) SA:（Source?Address）源地址，指该地址的指针，为地址值乘以8 DA:（Destination?Address）目标地址，指该地址的指针，为地址值乘以8 FC:（Function?Code）功能码 DSAP:（Destination?Service?Access?Point）目的服务存取点 SSAP:（Source?Service?Access?Point）源服务存取点 DU:（Data?Unit）数据单元 FCS:（Frame?Check?Sequence）校验码 ED:（End?Delimiter）结束分界符（16H） 报文数据长度和重复数据长度为自DA至DU的数据长度，校验码为DA至DU数据的和校验，只取其中的末字节值。 在读写PLC的变量数据中，读数据的功能码为?6CH，写数据的功能码为?7CH。

西门子PLC自由通信协议

----在自由口模式下，通信协议是由用户定义的。用户可以用梯形图程序调用接收中断、发送中断、发送指令（XMT）、接受指令（RCV）来控制通信操作。在自由口模式下，通信协议完全由梯形图程序控制。 指令格式定义 计算机每次发送一个33字节长的指令来实现一次读/写操作，指令格式见表1 说明： 起始字符 ----起始字符标志着指令的开始，在本例中被定义为ASCII码的“g”，不同的PLC从站可以定义不同的起始字符以接收真对该PLC的指令。 指令类型 ----该字节用来标志指令的类型，在本例中05H代表读操作，06H代表写操作。 目标西门子PLC站地址 ----目标PLC站地址占用指令的B2、B3两个字节，以十六进制ASCII码的格式表示目标西门子PLC的站地址。 目标寄存器地址 ----在西门子PLC内部可以用4个字节来表示一个寄存器的地址（但不能表示一个位地址）。前两个字节表示寄存器类型，后两个字节表示寄存器号。 读/写字节数M ----当读西门子plc的命令时，始终读回从目标寄存器开始的连续8个字节的数据（转换为十六进制ASCII码后占用16个字节），可以根据自己的需要取用，M可以任意写入。 ----当写命令时，M表示的是要写入数据的十六进制ASCII码所占用的字节数。例如要写入1个字节的数据，数据在指令中以十六进制ASCII码表示，它将

占用2个字节，此时应向M中写入“02”。同理，如果要写入5个字节的数据，M中应写入“0A”。 要写入的数据 ----要写入西门子plc的数据在指令中以十六进制ASCII码的格式表示，占用指令的 B14-B29共16个字节。数据区必须填满，但只有前M个字节的数据会被写入目标寄存器。一条指令最多可以写入8个字节的数据（此时M中应写入“10”，代表十进制的16） 艾驰商城是国内最专业的MRO工业品网购平台，正品现货、优势价格、迅捷配送，是一站式采购的工业品商城！具有 10年工业用品电子商务领域研究，以强大的信息通道建设的优势，以及依托线下贸易交易市场在工业用品行业上游供应链的整合能力，为广大的用户提供了传感器、图尔克传感器、变频器、断路器、继电器、PLC、工控机、仪器仪表、气缸、五金工具、伺服电机、劳保用品等一系列自动化的工控产品。 如需进一步了解相关PLC产品的选型，报价，采购，参数，图片，批发等信息，请关注艾驰商城https://www.360docs.net/doc/2615430656.html,。