C#上位机与欧姆龙PLC的通信05---- HostLink协议(C-Mode版)

hqwest

已于 2024-05-30 09:01:02 修改

阅读量5k

点赞数 34

分类专栏： C#上位机与欧姆龙PLC通信文章标签：网络欧姆龙PLC HostLink 串口进制

于 2023-12-21 15:56:53 首次发布

本文链接：https://blog.csdn.net/hqwest/article/details/135129796

版权

C#上位机与欧姆龙PLC通信专栏收录该内容

13 篇文章 47 订阅

订阅专栏

1、介绍

对于上位机开发来说，欧姆龙PLC支持的主要的协议有Hostlink协议，FinsTcp/Udp协议，EtherNetIP协议，本项目使用Hostlink协议。

Hostlink协议是欧姆龙PLC与上位机链接的公开协议。上位机通过发送Hostlink命令，可以对PLC进行I/O读写、可以对PLC进行I/O读写、改变操作模式、强制置位/复位等操作。由于是公开协议，即便是非欧姆龙的上位设备（软件），都可以通过该协议和欧姆龙PLC实现通信链接，

Hostlink通讯协议有两种模式：C-mode和FINS

本文章采用C-mode方式，下一篇采用FINS方式

1．Cmode：专用于hostlink通讯指令，采用的是ASCII码，适用于所有OMRON的PLC通讯。只能上位机发出指令给CPU，CPU无法主动发数据给上位机。

2．FINS：采用的二进制码，适用于新开发的PLC，可用在多种网络设备（Controller Link, Ethernet, etc），可被 CPU、IO模块、上位机主动发出，不同的指令分别适用于不同的信息接受单元。有两种链接协议：CMND和hostlink，当上位机是做发送源时，必须采用hostlink协议。

欧姆龙PLC与上位机连接时一般采用的是Hoslink协议，它是一种简易经济的通讯方式，比较适合一台上位机和一台PLC或者多台PLC进行通讯。上位机可对PLC进行程序传送和读写等操作。HOSTLINK系统允许一台上位机通过上位机链接命令向HOSTLINK系统的PLC发送命令，PLC处理来自上位机的每条指令，并把结果传回上位机。

RS－232C链接（1：1）

当使用RS－232C链接时，只可实现1：1的通信，即一台上位机与一台PLC进行通信，最大通信距离不超过15m。

使用PLC自带的口 RS－232C口

2、如何读懂Hostlink协议格式？

命令格式：
①起始符@，该符号必须置于每个命令的开头；
②节点号即PLC单元号，用于辨识PLC，范围为0~30（BCD数）；
③命令符即发送命令的目的，设置2个字符的命令代码；
④操作内容表示命令符操作的参数，命令不同，内容也不一样；
⑤校验符为FCS校验，对校验的内容进行异或运算，结果为2个字符；
⑥结束符为*号+回车键
响应格式
①起始符@，该符号必须置于每个响应的开头；
②节点号表示返回的响应数据PLC的单元号；
③命令符表示本帧返回的是何种命令的响应数据；
④状态符即显示正常或错误的响应结果；
⑤操作内容为根据命令符，返回的响应数据；
⑥FCS校验码
⑦结束符*号+回车键

HostLink通讯协议的数据，由4部分组成。
1. 头代码
2. FINS命令
3. 异或校验
4. 结束码
如：@00FA0000000000101B0006400000175*
数据分析如下：
@-起始符，固定写法
00-PLC地址，默认0，占2位
FA-头编码，可以是FA，RD，WR
0-等待单位，默认为0MS
00-SID，默认00
00-SA2，默认00
00-DA2，默认00
00-ICF，默认00
0101-读取命令
B0-存储区代号，B0表示CIO区字，也就是指CIO存储是2进制类型的
006400-起始地址，占3个字节，0064为存储器的编号(16进制的0064为10进制的100) ，后面的00为存储器的位（HEX 00）
0001-数量，占2个字节
75-异或校验
*-固定写法

比如

发送：@00FA000000000010130000000000571*\CR
接收：@00FA004000000001010000010000010142*\CR

发送分析如下：
@-起始符，固定写法
00-PLC地址，默认0，占2位
FA-头编码，可以是FA，RD，WR
0-等待单位，默认为0MS
00-SID，默认00
00-SA2，默认00
00-DA2，默认00
00-ICF，默认00
0101-读取命令
30-存储区代号，B0表示CIO区字，也就是指CIO存储是2进制类型的，存储区代号=>D位:02，D字:82，W位:31，C位:30，W字:B1，C字:B0
000000-起始地址，占3个字节，0000为存储器的编号，后面的00为存储器的位
0005-数量，占2个字节
71-异或校验
*-固定写法
\CR-回车

接收分析如下：
@-起始符，固定写法
00-PLC地址，默认0，占2位
FA-头编码，可以是FA，RD，WR
0-等待单位，默认为0MS
00-SID，默认00
00-SA2，默认00
00-DA2，默认00
00-ICF，默认00
0101-读取命令
0000-错误码，0000表示没有错误，即正常
0100000101-返回的具体数据，占4个字节，分别是01，00，00，01，01即true，false，false，true，true
42-异或校验
*-固定写法
\CR-回车

3、开搞Hostlink

3.1 首先确定设置的是Hostlink协议

3.2 打开Commix 1.4.exe工具软件

3.3 读取和写入CIO数据

（1）读取CIO0开始的5个字

打开CIO区，设置5个数据，这里是设置0.0，0.1，0.2，0.3，0.4共5个位的数据，分别为10011

发送指令 @00FA0000000000101300000000005

发送：@00FA000000000010130000000000571*\CR
接收：@00FA004000000001010000010000010142*\CR
发送分析如下：
@-起始符，固定写法
00-PLC地址，默认0，占2位
FA-头编码，可以是FA，RD，WR
0-等待单位，默认为0MS
00-SID，默认00
00-SA2，默认00
00-DA2，默认00
00-ICF，默认00
0101-读取命令
30-存储区代号，B0表示CIO区字，也就是指CIO存储是2进制类型的，存储区代号=>D位:02，D字:82，W位:31，C位:30，W字:B1，C字:B0
000000-起始地址，占3个字节，0000为存储器的编号，后面的00为存储器的位
0005-数量，占2个字节
71-异或校验
*-固定写法
\CR-回车

注意：

存储区代号：D位:02，D字:82，W位:31，W字:B1，C位:30，C字:B0

读取命令0101，写入命令0102

所有指令是16进制格式的ASCII码，存储区代号和读取写入命令都是固定的，这是协议手册上定义死的，不能改的，有兴趣的可以看官方协议手册。

（2）写入CIO100.05-100.09数据为11001

发送：@00FA0000000000102300064050005010100000174*\CR
接收：@00FA00400000000102000040*\CR
发送报文分析如下：
@-起始符，固定写法
00-PLC地址，默认0，占2位
FA-头编码，可以是FA，RD，WR
0-等待单位，默认为0MS
00-SID，默认00
00-SA2，默认00
00-DA2，默认00
00-ICF，默认00
0102-写入命令，占2个字节
30-存储区代号，占1个字节，B0表示CIO区字，也就是指CIO存储是2进制类型的，存储区代号=>D位:02，D字:82，W位:31，C位:30，W字:B1，C字:B0
006405-起始地址，占3个字节，0064为存储器的编号，0064转为10进制就是100，后面的05为存储器的位，表示第5位
0005-数量，占2个字节
74-异或校验
*-固定写法
\CR-回车
****************************************************************************************************************************************
发送：@00FA0000000000102300064050005010100000174*\CR
接收：@00FA00400000000102000040*\CR
接收报文分析如下：
@-起始符，固定写法
00-PLC地址，默认0，占2位
FA-头编码，可以是FA，RD，WR
0-等待单位，默认为0MS
00-SID，默认00
00-SA2，默认00
00-DA2，默认00
00-ICF，默认00
0102-写入命令
0000-错误码，0000表示没有错误，即正常
40-异或校验
*-固定写法
\CR-回车

3.4 读取和写入D区数据

设置D区100开始的4个数据123，900，78，4569

发送指令

（1）读取D区100开始的4个short类型数据
发送：@00FA0 00 00 0A 00 01018200640000040A*\CR
接收：@00FA00400A000001010000007B0384004E11D9 44*\CR
发送分析如下：
@-起始符，固定写法
00-PLC地址，默认0，占2位
FA-头编码，可以是FA，RD，WR
0-等待单位，默认为0MS
00-SID，默认00
00-SA2，默认00
0A-DA2，默认00
00-ICF，默认00
0101-读取命令
82-存储区代号，B0表示CIO区字，也就是指CIO存储是2进制类型的，存储区代号=>D位:02，D字:82，W位:31，C位:30，W字:B1，C字:B0
006400-起始地址，占3个字节，0064为存储器的编号，即10进制的100，后面的00为存储器的位
0004-数量，占4个字节
0A-异或校验
*-固定写法
\CR-回车

接收分析如下：
@-起始符，固定写法
00-PLC地址，默认0，占2位
FA-头编码，可以是FA，RD，WR
0-等待单位，默认为0MS
00-SID，默认00
00-SA2，默认00
0A-DA2，默认00
00-ICF，默认00
0101-读取命令
0000-错误码，0000表示没有错误，即正常
007B0384004E11D9-返回的具体数据，占16个字节，分别是16进制的007B，0384，004E，11D9，即123，900，78，4569
0A-异或校验
*-固定写法
\CR-回车

（2）向D区40的地址写入4个ushor数据110, 120, 130, 140

发送：@00FA000000A000102820028000004006E00780082008C0C*\CR
接收：@00FA00400A00000102000031*\CR
发送分析如下：
@-起始符，固定写法
00-PLC地址，默认0，占2位
FA-头编码，可以是FA，RD，WR
0-等待单位，默认为0MS
00-SID，默认00
00-SA2，默认00
0A-DA2，默认00
00-ICF，默认00
0102-读取命令
82-存储区代号，B0表示CIO区字，也就是指CIO存储是2进制类型的，存储区代号=>D位:02，D字:82，W位:31，C位:30，W字:B1，C字:B0
002800-起始地址，占3个字节，0028为存储器的编号，即10进制的40，后面的00为存储器的位
0004-写入数量，占2个字节
006E00780082008C-写入的数据，这里是16进制的，即006E,0078,0082,008C，转换成10进制就是110, 120, 130, 140
0C-异或校验
*-固定写法
\CR-回车

接收分析如下：
@-起始符，固定写法
00-PLC地址，默认0，占2位
FA-头编码，可以是FA，RD，WR
0-等待单位，默认为0MS
00-SID，默认00
00-SA2，默认00
0A-DA2，默认00
00-ICF，默认00
0102-读取命令
0000-错误码，0000表示没有错误，即正常
31-异或校验
*-固定写法
\CR-回车

3.5读取和写入W区数据

设置W区104开始的4个数据

发送指令

发送分析如下：
@-起始符，固定写法
00-PLC地址，默认0，占2位
FA-头编码，可以是FA，RD，WR
0-等待单位，默认为0MS
00-SID，默认00
00-SA2，默认00
0A-DA2，默认00
00-ICF，默认00
0101-读取命令
B1-存储区代号，B1表示W区字，存储区代号=>D位:02，D字:82，W位:31，C位:30，W字:B1，C字:B0
006800-起始地址，占3个字节，0068为存储器的编号，即10进制的104，后面的00为存储器的位
0008-读取数量，占2个字节，浮点型数据中一个数据占2个寄存器，4个数据就占8个寄存器，所以是0008
73-异或校验
*-固定写法
\CR-回车

接收分析如下：
@-起始符，固定写法
00-PLC地址，默认0，占2位
FA-头编码，可以是FA，RD，WR
0-等待单位，默认为0MS
00-SID，默认00
00-SA2，默认00
0A-DA2，默认00
00-ICF，默认00
0101-读取命令
0000-错误码，0000表示没有错误，即正常
147B3F8E147BC00E333343CBC000C470-返回的具体数据，分别是10进制的1.11，-2.22，406.4，-963
0A-异或校验
*-固定写法
\CR-回车

147B3F8E147BC00E333343CBC000C470-返回的具体数据，其实应该分别是10进制的1.11，-2.22，406.4，-963 ，但这个软件返回的数据解析不正确，说明这软件有问题，不好，有问题需要改进，下节看我写的工具软件，比这个解析强多了。