问题描述
这是自己挖的一个坑。
问题场景
OPENS7 是 SCANET 模块的开放性通讯协议,应用于上位计算机或者通讯终端通过以太网(TCP/IP)或者 RS485 串口连接 SCANET 模块来读写 S7-200/300/400 系列 PLC 的内部数据区。
其中,前8字节报文头中的第5字节(从0字节开始)为错误号msg.f。
错误号msg.f在客户机发送报文中为 0x00;
在服务器发送报文中为错误号,如果msg.f=0x00 表明客户机的请求被服务器正确处理;
客户机应该检查接收报文的 msg.f,如果非 0 则应重试或者检查发送命令;
问题所在
使用OPENS7通讯协议,实现PC端上位机程序读写机床PLC的内部数据区数据时,采集到PLC数据均为0。通过阅读OPENS7通信协议的报文格式手册,发现机床PLC返回的错误号msg.f 非 0,这意味着客户机的请求未能被服务器正确处理。
原因分析
搜遍百度没见答案,所以又去麻烦已经毕业的师兄了(ZHF)。在师兄的帮忙下,重新检查发送报文数组的语句后,发现了问题出在扩展报文头的第13个字节(从0字节开始)Msg.data_cnt 的值上。
补充
Msg.data_cnt :类型是字节。表示需要读取的用户的数据个数,最大为 200 个字节。
第 10、11 字节报文 Msg.data_adr 表示 PLC DB块的数据地址,数据类型为字,占两个字节。
一次发送的报文长度:8字节报文头、8字节扩展报文头和200个字节。使用字节数组进行存放。
本案例中,DB块的地址为DB520,其中定义了8个NC变量,总共占据58个字节。
错误发生给第13个字节Msg.data_cnt 的值上,由于错误的将16字节的报文头算在总字节长度里,导致实际赋值为74,超过了DB520占据的内存大小,因此导致了错误。
解决方法
第13个字节Msg.data_cnt 的值不得大于所选的DB数据块实际占据内存的大小。
原则上,Msg.data_cnt 的值应该等于DB数据块的内存大小(占据的字节个数)。
当然,小于也没有问题,只不过会因此采集不到部分数据。唯独不能大于!