西门子PLC协议-S7COMM

最新推荐文章于 2023-03-07 10:19:24 发布
最新推荐文章于 2023-03-07 10:19:24 发布
阅读量4.5k 收藏 19
点赞数 3
分类专栏: plc S7 文章标签: socket java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34178764/article/details/109856912
版权
plc 同时被 2 个专栏收录
2 篇文章 1 订阅
订阅专栏
S7
2 篇文章 0 订阅
订阅专栏

西门子PLC协议-S7COMM

文章目录

简述

前段事件对接西门子设备,是一台盾构机控制PLC(programmable logic controllers)设备,目的是为了获取盾构机中运行的数据状态,有必要是可以通过数据状态来发送预警推送。这里简单的介绍S7COMM协议和他的通讯方法,可以结合附页中的wireshark抓的包来学习。

认识S7

S7是一个基于TCP/IP的应用层协议,不能的单纯的使用Socket来进行通讯。以下是网络模型:

OSI layerProtocol
7Application LayerS7 communication
6Presentation LayerS7 communication
5Session LayerS7 communication
4Transport LayerISO-on-TCP (RFC 1006)
3Network LayerIP
2Data Link LayerEthernet
1Physical LayerEthernet
连接过程

1、连接PLC 端口 102

2、连接ISO层

3、建立S7通信

PDU

主要的协议数据内容在PDU(Protocol Data Unit)中,S7 PDU由三个部分组成:

  • Header:长度信息,pdu相关和消息类型常量
  • Parameters:根据消息头,内容和结构都有所不同
  • Data:数据内容

消息头

消息头一般时10-12字节,可能还会携带两个额外的错误码字节

S7HeaderStructure

  • protocol ID(1byte): 协议参量,通常时 0x32
  • MSG Type(1byte): 消息类型
    • 0x01:工作请求(Job Request),主要是由服务器请求,写/读内存,开启/停止设备,配置会话
    • 0x02:确认(Ack),主要是由设备请求,不携带数据
    • 0x03:响应数据(Ack-Data),响应0x01的请求
    • 0x07:自定义数据(Userdata),扩展协议类型
  • Reserved(2bytes):保留字,0x0000
  • PDU Ref(2bytes):响应序号,可以递增,设备复制回复,用于响应请求内容,小端
  • Parameter Length(2bytes):大端(低位优先),参数长度
  • Data Length(2bytes):大端,数据区域长度
  • (Error Class)(1byte):错误类,只会出现在响应参数后边
  • (Error code)(1byte):错误码,只会出现在响应参数后边

消息参数(Parameter )

Parameter 数据参数内容大致相同,不同的是请求项中的内容

  • Function Code(1byte):0x04读,0x05写
  • Item Count(1byte):请求结构的数量
  • Request Item:请求数据项

数据内容

数据内容格式根据寻址方式来改变,不同的寻址方式有不同的结构内容,结构如下:

  • Function Code(1byte):0x04读,0x05写
  • Item Count(1byte):请求结构的数量
  • Request Item:请求数据项

寻址方式有以下三种方式:

  • any-type:这是默认的寻址模式,用于查询任意变量。为每个寻址变量指定了所有三个参数(area、address、type)。
  • db-type:特殊的DB区域值
  • symbolic-addressing:特殊标志地址

这里简单只介绍any-type方式

any-type

以下是请求和数据项(Data Item

s7-any-type-items

Request Item

  • Specification Type(1byte):0x12
  • Length(1byte):剩下项的长度
  • Syntax ID(1byte):决定寻址方式,0x10表示any-type
  • Variable Type(1byte):数据类型(REAL, BIT, BYTE, WORD, DWORD, COUNTER,Timer)
  • Count(2bytes):可以使用单个项结构选择类似变量的整个数组。这些变量必须具有相同的类型,并且在内存中必须是连续的,而count字段决定了这个数组的大小。对于单个变量的读或写,它被设置为1。
  • DB Number(2bytes):
  • Area(1byte):内存区域常量,可以在附页里查询到
  • Address(3bytes):地址,例如 DBX40.3 计算 40 * 8 + 3 = 323 十六进制:0x000143

响应的Data Item数据项:

  • Error Code(1byte):错误码
  • Variable Type and Count(1byte 2byte):变量类型和计算,与Request Item一样
  • Data:len(variable) * count

小编但是使用过Netty直接发起S7协议请求,但是失败了,如果有能实现的可以下边评论,一起讨论。

协议对接

我这里对接是直接使用一个大佬的开源项目,

s7connector

https://github.com/s7connector/s7connector

简单的使用方法在gay里面也有说明

s7Connector.read(DaveArea.DB, areaNumber, bytes, offset);

参数说明:

  • 参数一:读取方式,一般默认是DB区域块
  • 参数二:区域块编号
  • 参数三:区域数据类型大小,int 2字节,real 4字节
  • 参数四:区域偏移量

举例子:

# DB40_DBD72.0
s7Connector.read(DaveArea.DB, 40, 4, 72);

附件

建立连接例子

读取例子

幕峰者
关注
  • 3
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
西门子PLC以太网s7协议源码
12-12
【亲测实用】西门子PLC以太网s7协议源码 文件类型:程序源代码 主要功能: 使用与西门子的所有型号PLC,可同时连接多台PLC,通讯稳定,速度快 适合人群:新手及有一定经验的开发人员
工业物联网入门:常见协议与样本 Modbus S7
最新发布
编程之道在明明德在亲民在止于至善
05-13 2303
工业物联网入门:常见协议与样本 Modbus S7
西门子S7协议源代码分享C#版
05-05
用于数据中心(服务器等)直接通信西门子PLCS7协议,TCP/ip通信效率高,安全稳定 可以直接读取S7系列全部PLC,使用非常简单
C# 西门子S7协议SDK送源代码,应用简单
2301_76877235的博客
03-07 321
C# 西门子S7协议SDK送源代码,应用简单。 不包含界面,不包含界面,不包含界面* ID:1160627231050801
C# 西门子S7 TCP协议客户端设计工程源码带注释,开源d ll文件,包括打包完的安装包
m0_59750779的博客
06-29 521
C# 西门子S7 TCP协议客户端设计工程源码带注释,开源d ll文件,包括打包完的安装包
HslCommunicationDemo.zip_PLC_PLC S7_S7协议_hslcomunication_西门子PLC
07-14
西门子PLC进行数据交互,有两个协议可供个选择,S7协议和Fetch/Write协议
西门子PLC以太网S7协议通讯源码改进
12-29
西门子PLC以太网S7协议通讯源码改进,在原基础上做了很大的改动
工业协议数据模拟包S7Comm-Plus
08-05
该工业协议数据包涵盖目前主流的数据包,...该协议不具备S7Comm-Plus的加密功能,不涉及任何反重放攻击机制,可以被攻击者轻易利用。所以引用有S7 comm plus的数据包。最新的S7Comm-Plus协议引入会话ID防止重放攻击。
S7200模拟器.rar_S7 200模拟器.r_S7 模拟器_S7COMM模拟器_plc200模拟器_s7-200
07-14
s7-200模拟器,用于PLCs7-200模拟
详解S7-1500PLC 实现 Modbus-RTU 通信.docx
08-12
SIEMENS S7-1500PLC 实现 Modbus-RTU 通信配置步骤和程序编写详解 Modbus-RTU 通信是一种常见的工业通信协议,广泛应用于工业自动化领域。SIEMENS S7-1500PLC 是一种高性能的工业控制器,可以实现 Modbus-RTU 通信...
C# 和西门子S7200 Smart S7TCP 通信实例源码
01-20
【达摩老生出品,必属精品,亲测校正,质量保证】 资源名:C# 和西门子S7200 Smart S7TCP 通信实例源码 资源类型:程序源代码 源码说明: ① S7TCPDLL,此库支持西门子S7 TCP协议,支持S7-200 smart,1200,300,400,1500 PLC等产品 ② 此库由C#开发,支持VB.NET,C#.NET,VC.NET平台,在.NET平台之间引用即可,其他平台如vc ,vb请参考相关说明 ③ 利用此DLL完全可取代HMI (触摸屏),也可直接和PLC通讯,DEMO(VS2013,C#) 适合人群:新手及有一定经验的开发人员
S7协议数据集
11-12
S7comm是一种常见的工控协议,这里上传了一些常见的S7协议数据集,PCAP格式的。有需要可以下载。
西门子S7协议,西门子s7协议解析
09-10
一种特殊的技能,基于西门子s7协议的labview程序。
s7connector-master_s7connect连接示例项目_s7connector_birthday14r_
10-04
西门子下位机PLC连接示例程序,S7connector。使用java语言实现
西门子S7协议,C#读写程序
12-17
不需要组态,直接连接西门子,通过s7协议读写PLC,减少kepServer配置,直接读写PLC,项目刚用完的,c#直接可以使用。
LUA语言与西门子PLC通过S7通信交互数据(二、自制lua协议库即lua与C语言交互)
sko1234的博客
12-17 846
衔接上篇,本文分为几个内容: 1、使用VS新建一个动态链接库。 2、移植lua协议库。 3、在协议库内编写Add(加法函数)并验证,这实验用来说明lua与C如何直接进行变量交互。 4、在协议库内编写byte解析成位函数并验证,这实验用来说明lua与C如何通过数组进行交互。 5、在协议库内编写lua协议栈打印函数,方便对协议库的调试。 以下具体说明如何操作: 一、使用VS新建一个动态链接库 操作步骤1:文件----新建项目,项目名称为testlua 操作步骤2: 操作步骤3: 操作步骤4: 操作步骤5
西门子1200如何与c语言通信,S7-1200PLC1214c dc/dc/dc通过profinet以太网和S7-200smartcpu通讯怎么设置?...
weixin_39940154的博客
05-25 1815
S7-1200PLC1214c dc/dc/dc通过profinet以太网和S7-200smartcpu通讯怎么设置?1、确定用PROFINET通讯,则:STEP7-Micro/WINSMARTV2.4和S7-200SMARTV2.4CPU固件增加了PROFINET通信的功能。仅标准型(ST/SR)CPU支持PROFINETIO通信仅支持做PROFINETIO控制...
工控协议——S7通讯协议
热门推荐
咸鱼!!!
02-18 2万+
工控协议——S7通讯协议S7协议简介2. TPKT协议3.COTP协议 S7协议简介 S7以太网协议本身也是TCP/IP协议簇的一员,S7协议在OSI中的位置相当于将物理层和数据链路层之上的协议进行了定义,S7comm的协议栈修改程度更高,在应用层组织的数据经过COTP协议、TPKT协议的进一步处理后,最终通过TCP进行传输 S7协议与TCP/IP其中的对应关系: ISO-OSI参考模型...
s7-200 smart如何使用S7Comm通讯
07-14
对于S7-200 Smart PLC,您可以使用S7Comm...需要注意的是,S7Comm通讯协议西门子公司的专有协议,因此您需要确保您使用的设备或软件支持S7Comm通讯。此外,确保网络连接正常,并且PLC和其他设备的通讯参数配置正确。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值