西门子PLC协议-S7COMM-扩展

最新推荐文章于 2024-07-29 17:31:54 发布
最新推荐文章于 2024-07-29 17:31:54 发布
阅读量1.2k 收藏 8
点赞数 1
分类专栏: plc S7 java 文章标签: 物联网 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34178764/article/details/109995393
版权
java 同时被 3 个专栏收录
14 篇文章 0 订阅
订阅专栏
plc
2 篇文章 2 订阅
订阅专栏
S7
2 篇文章 0 订阅
订阅专栏

西门子PLC协议-S7COMM-扩展

文章目录


之前详细写S7中PDU,但S7 Communication被封装在TPKT和SO-COTP协议中,那么S7 Communication 至少还需要以下构成:

  • COTP:ISO 8073 COTP面向连接的传输协议。
  • TPKT:应用层数据传输协议,介于TCP和COTP协议之间。传输层协议,主要用来在COTP和TCP之间建立桥梁。
  • TCP:协议数据单元,tcp的payload发送内容。

S7 Communication结构

img

TPKT 协议

结构

img

  • Version:1byte,版本号
  • Reserved:1byte,保留字
  • Length:2byte,长度,TPKT、COTP、S7的PDU的总长度,也可以说是TCP的payload的长度
举例

image-20201123114824988

版本位3,长度位25(0x0019)的TPKT协议

COTP 协议

image-20201123114840501

简介

COTP(ISO 8073/X.224 COTP Connection-Oriented Transport Protocol)是OSI 7层协议定义的位于TCP之上的协议。COTP以“Packet”为基本单位来传输数据,这样接收方会得到与发送方具有相同边界的数据。(摘取网上定义)

结构

COTP协议有两种形态

  • COTP Connection Packet:COTP连接包
  • COTP Function Packet:COTP功能包
COTP连接包

  • Length:(1byte)长度,COTP协议长度,不包括COTP后续数据长度,也不包括Length长度,一般来说是17 bytes。

  • Type:(1byte)类型

    codedescription描述
    0x01ED Expedited Data加急数据
    0x02EA Expedited Data Acknowledgement加急数据确认
    0x04UD用户数据
    0x05RJ Reject拒绝
    0x06AK Data Acknowledgement数据确认
    0x07ER TPDU ErrorTPDU错误
    0x08DR Disconnect Request断开请求
    0xC0DC Disconnect Confirm断开确认
    0xD0CC Connect Confirm连接确认
    0xE0CR Connect Request连接请求
    0xF0DT Data数据传输

  • DST Ref:(2bytes)目标关联值

  • SRC Ref:(2bytes)源关联值

  • Opt:(1byte)

  • Parameters:参数值

    • code:编号
    • length:长度
    • Data:数据内容
举例
11 
E0 
00 00 
00 01 
00 
C1 02 01 00 
C2 02 01 02 
C0 01 09

opt 和parameters具体是什么这里就不继续深究

COTP功能包

功能包就比较简单,就只有长度类型和

举例
02 
F0 
80

最后

不管是TPKT除了数据长度改变外,其他的内容都是不变的,COTP协议基本上都是不变的,在写代码的时候大可写死就行。

所以解决了之前为什么使用Netty不能直接直接发起S7协议的问题,只需要封装上TPKT协议和COTP协议即可。

幕峰者
关注
专栏目录
ISO 8073 信息处理系统 开放系统互连面向连接的运输协议规范
11-10
本标准是为了便于信息处理系统互连制订的一组标准之一。这组标号尊包括为完成这种互联所要求的服务和协议
工业协议数据模拟包S7Comm-Plus
08-05
该工业协议数据包涵盖目前主流的数据包,...该协议不具备S7Comm-Plus的加密功能,不涉及任何反重放攻击机制,可以被攻击者轻易利用。所以引用有S7 comm plus的数据包。最新的S7Comm-Plus协议引入会话ID防止重放攻击。
西门子S7系列PLC安全防护研究
weixin_43977912的博客
01-10 2059
近年来,随着中国制造的不断崛起,工业控制系统已成为国家关键基础设施的重中之重,工控系统的安全问题也随之而来。工控产品的多样化,造成了工控系统网络通讯协议不同,大量的工控系统采用私有协议,从而导致协议存在缺乏认证、功能码滥用等安全威胁;况且不断被爆出的工控产品漏洞,也难以及时修补等问题。 当然这些安全威胁也是一把双刃剑,促使工控安全行业也得到了蓬勃发展。本文主要对西门子S7系列的PLC设备进行安全防护研究。 ICS/OT网络环境介绍: 全球近三分之一的组织机构将工业网络连接到公共网络中。为了工作便利,工作人员
S7COMM协议分析
东隅的博客
09-11 1831
S7COMM协议分析
西门子s7协议
最新发布
gtl20071123的博客
07-29 649
西门子s7协议 连接、读取、写入过程
揭秘PLC(五)RTS之扩展通讯
wgp2hpp的博客
12-25 2759
揭秘PLC(五)RTS之扩展通讯之前有朋友问过这样一个问题,遇到一个新项目/行业,到底是选择MCU还是PLC来实现,我觉得在PLC能够满足要求的前提下,项目初期非常合适使用PLC做评估验证...
西门子PLC协议-S7COMM
幕峰的博客
11-20 4832
西门子PLC协议-S7COMM 简述 前段事件对接西门子设备,是一台盾构机控制PLC(programmable logic controllers)设备,目的是为了获取盾构机中运行的数据状态,有必要是可以通过数据状态来发送预警推送。这里简单的介绍S7COMM协议和他的通讯方法,可以结合附页中的wireshark抓的包来学习。 认识S7 S7是一个基于TCP/IP的应用层协议,不能的单纯的使用Socket来进行通讯。以下是网络模型: OSI layer Protocol 7 Applicat
S7200模拟器.rar_S7 200模拟器.r_S7 模拟器_S7COMM模拟器_plc200模拟器_s7-200
07-14
"标签"中的"s7_200模拟器.r s7_模拟器 s7comm模拟器 plc200模拟器 s7-200"分别指代了不同的关键词,其中"s7comm模拟器"可能意味着该模拟器还支持S7通信协议的仿真,S7通信是西门子PLC之间常用的一种通信协议,用于...
西门子PLC例程-S7-200_与S7300之间的MPI通讯(1).zip.zip
11-17
你可以使用S7-200的“块通信”或者S7-300的“S7通信无连接”(S7Comm Unconnected)服务来实现。 5. **测试和调试**:在完成编程后,进行通信测试,确保数据能够正确无误地在两个PLC之间传输。使用编程设备或HMI...
西门子PLC以太网s7协议源码
12-12
西门子PLC以太网S7协议是用于在工业自动化系统中与西门子SIMATIC PLC进行通信的一种协议S7协议是基于TCP/IP协议栈的,它允许用户通过以太网网络PLC进行数据交换,实现远程监控、编程、诊断等功能。这份源码的...
西门子PLCTCP通讯协议
08-27
西门子PLC协议对于开发人员帮助很大,PLC——TCP协议中规定了初始化字、读写操作数据帧格式等
s7connector:适用于Java的S7 PLC连接器
04-28
适用于Java的S7 PLC连接器 特征 使用TCP连接连接到Siemens S7 PLCS7 PLC读取数据或向S7 PLC写入数据 OSGi支持 PROFINET支持 直接从Maven Central使用 Apache许可证 入门 简单的读/写示例 // Create connection S7Connector connector = S7ConnectorFactory .buildTCPConnector() .withHost( " 10.0.0.220 " ) .withType( 1 ) // optional .withRack( 0 ) // optional .withSlot( 2 ) // optiona
西门子S7-1200PLC与V20变频器进行MODBUS RTU通信步骤详解.docx
07-23
西门子S7-1200 PLC与V20变频器之间的MODBUS RTU通信是一种常见的工业自动化系统中的通信方式,它允许PLC控制变频器的运行状态...总的来说,理解MODBUS RTU通信协议和熟悉西门子PLC及变频器的编程是实现这种通信的关键。
西门子S7通信协议以及JAVA版的实现
XS_YOUYOU的博客
05-19 1万+
采用java的方式实现西门子S7协议 链接地址:iot-communication github: https://github.com/xingshuangs/iot-communication gitee: https://gitee.com/xingshuang/iot-communication
西门子S7协议笔记
热门推荐
Mr_Bobcp的博客
06-09 2万+
参考模型 TPKT(ISO Transport Service ontop of the TCP)TPKT是一种“封装”协议。它在自己的数据包中携带OSI数据包的数据有效载荷(负载),然后将结果结构传递给TCP,然后将该数据包作为TCP / IP数据包处理。将数据传递给TPKT的OSI程序不会察觉它们的数据将通过TCP / IP传输,因为TPKT模拟OSI协议传输服务访问点(TSAP:Transport Service Access Poin)。 TPKT(Transport Service ontop
西门子S7协议及报文格式详解
qq_43254236的博客
09-20 1万+
S7Comm(S7 Communication)是西门子专有的协议,是西门子S7通讯协议簇里的一种。S7通信协议西门子S7系列PLC内部集成的一种通信协议,是S7系列PLC的精髓所在。它是一种运行在传输层之上的(会话层/表示层/应用层)、经过特殊优化的通信协议,其信息传输可以基于MPI网络、PROFIBUS网络或者以太网S7在TCP连接上后还需要进行两次握手S7协议的TCP/IP实现依赖于面向块的ISO传输服务。
RDP协议探索
YakProject的博客
07-02 354
X.224协议的格式定义中,允许一个Variable part和一个User Data,但Data field的长度为固定的8位,而在文档定义中长度指示器的范围是到Variable part,也就是微软的rdp请求中的X.224协议是缺少了一个Data field的。它也被称为ISO 8073协议,是一个会话层协议,可以用于链接的建立,管理、数据交换、心跳检测等等,下面是一个X.224报文的结构,其中第一个结构LI指Length Indicator,就是报文长度,占一个字节。如下是所有的认证方式。
工控协议-s7通讯协议
chenfeng857的博客
06-11 5468
工控协议——S7通讯协议 S7协议简介 2. TPKT协议 3.COTP协议 S7通信支持两种方式 S7comm协议 S7comm的结构主要分为三部分: Header: S7协议简介 S7以太网协议本身也是TCP/IP协议簇的一员,S7协议在OSI中的位置相当于将物理层和数据链路层之上的协议进行了定义,S7comm的协议栈修改程度更高,在应用层组织的数据经过COTP协议、TPKT协议的进一步处理后,最终通过TCP进行传输 S7协议与TCP/IP其中的对应关系: 备注:这里的S7模型并不是说S7是独立于T
西门子S7-1214C与欧陆Eurotherm 3204 Modbus RTU通讯实现
本文将详细讨论如何在SIEMENS S7-1214C PLC与欧陆(Eurotherm) 3204 温控表之间实现Modbus RTU通讯,以便进行读写参数操作。这涉及到使用Totally Integrated Automation Portal软件,配置PLC的程序,并设置Modbus通信...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值