西门子plc与oracle报文,西门子PLC以太网 通讯协议 解析

最新推荐文章于 2024-01-03 12:15:44 发布
最新推荐文章于 2024-01-03 12:15:44 发布
阅读量1.4k 收藏 6
点赞数
文章标签: 西门子plc与oracle报文
本文详细比较了西门子和三菱PLC在通讯层面上的区别,包括通讯端口、数据读写方式、数据组织及初始化报文流程。同时,介绍了两者报文的基本格式和初始化交互过程,提供了初始化报文的实例分析,有助于理解不同PLC的通讯机制。
摘要由CSDN通过智能技术生成

本帖最后由 qingyun 于 2016-12-2 10:36 编辑

1.西门子和三菱的几个区别(上位只关心的通讯层面):

1. 西门子PLC通讯端口固定102,但是可以连接多个PC端(客户端),三菱PLC通讯端口可以自定义,最多好像8个,但是每个端口只能连接一个客户端;

2. 两者的读写指令类似,但是西门子在端口连接的时候,要做两个初始化指令交互后,才能正常读写处理; 如果中途有错误格式的指令,可能导致端口连接断开;

3. 三菱PLC主要是以字为单位读写的;西门子主要是以字节为单位读写; 所以三菱相邻两个地址相差16bit,西门子相邻两个地址相差8bit;

4.三菱PLC的数据块,一般最小处理单位就是字,很少拆成bit处理(或者把整个字当作0,1布尔类型处理,但是这样有点太浪费了),

而且上位PC端只能用字去读写,无法按位读写,如果真的要用bit处理,一般就用M点;

西门子这块比较灵活,可以按bit或byte去读写;如果按byte,标识的样子是

266faa3e2451dd0bb0047cc3ca69ae30.gifB10.B99  ;如果是bit,标识的样子是

266faa3e2451dd0bb0047cc3ca69ae30.gifB10.X99.0~DB10.X99.7

5.三菱PLC的数据块是固定的,比如D0~D6000;  西门子的数据块是通过西门子的编程工具初始化的,也就是说,你可以把一片地址定义成DB10,也可以定义成DB50;

通俗的说:三菱PLC的数据库偏硬; 西门子的偏软,它的地址是映射的虚拟地址;

6.  三菱的数据位是从小到大的,比如某个双字,低位在前,高位在后;这是针对数字类型,但是如果是ascii码,因为一个字有两个字节,这时候却又是反的;

所以在三菱里面对数字和字符类型,要分两种顺序处理;

西门子是从大到小的;这两种方法有什么区别呢; 简单来说:从小到大主要是计算机思考的方式; 从大到小是人的思考方式;

比如655539,它等于65536+3,转换成16进制是0x00010003 需要两个字  , 如果在三菱里存储的顺序就是先低位3,再高位1,也就是 03 00 01 00;

在西门子里存储的顺序从高到低,也就是00 01 00 03;

就像oracle在的数据在windows系统里的数据存储顺序是从小到大,在liunx系统里又是从大到小;

2.报文的基本格式:

2.1  第1和第2个字节是:固定报文头03 00,这里我们就用到三种报文: a.初始化 b. 读 c.写,都是这种格式;

2.2  第3和第4个字节是:整个报文的长度;

其它部分就是各种报文的个性化处理了;

下面分析大量报文的案例进行规律分析,为了便于对照,每种都用1200 和300 两种对照demo显示:

3.初始化报文

初始化报文分两个交互;

3.1 交互一

西门子1200:

PC发出报文 ( [A18]=0x01 =CPUSlot)

03 00  00 16 11 E0 00 00         00 01  00 C1 02 01 00 C2

02 01 01(cpuslot) C0 01 09

PLC回复报文( B[10]=0x06 可能 是西门子的小型号  B[22]=0x01=CPUSlot)

03 00 00 16 11 D0 00 01        00 06 00 C0 01 09 C1 02

01 00 C2 02 01 01 (cpuslot)

西门子300:

PC发出报文 ( A[18]=0x02 =CPUSlot)

03 00  00 16 11 E0 00 00         00 01  00 C1 02 01 00 C2

02 01 02(cpuslot) C0 01 09

PLC回复报文 (B[10]=0x04 可能 是西门子的小型号  B[22]=0x0=CPUSlot)

03 00 00 16 11 D0 00 01        00 04 00 C0 01 09 C1 02

01 00 C2 02 01 02

opc 对 1200 和 300 不用配置的不同点,就一个地方:前者 CPUSlot = 1 ,后者CPUSlot = 2;

所以可以摸索规律是:

a.pc发起第一个初始化报文的时候,第18个字节标识了CPUSlot ;

b.plc回复报文和读取报文长度一样都是22个字节长度;

c.plc回复报文的最后一个字节也是CPUSlot ,这个可以用来校验;

d. plc回复的第10个字节一个是06,一个是04,这个好像是小型号的区别;

细节摸索下来:1200该字节是06,314是04,315是03;咱写程序的时候,就不要考虑这个来校验了;

3.2交互二

PC发出报文

03 00 00 19 02 F0 80 32    01 00 00 FF FF 00 08 00

00 F0 00 00 01 00 01 07     80

PLC回复报文

03 00 00 1B 02 F0 80 32     03 00 00 FF FF 00 08 00

00 00 00 F0 00 00 01 00     01 00 F0

第二个初始化报文交互,通过1200 和314,315的对比,发现居然完全没有任何区别;

所以我们可以把这个交互完全固话;

到此,整个初始化处理就算结束了,正常在设计架构的时候,可以这么实现:

在ClentSocket的onConnect(即正常连接上)的瞬间,pc给plc发起第一个初始请求,得到回复后(为了简单,就仅仅判断长度为22即可);

立刻发起第二个固定的初始话请求,得到长度为24的报文后,就通过一个布尔变量通知整个系统可以正常读写;

麦安安
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PC上位机与西门子PLC采用以太网通信的代码
11-13
本组件能够支持西门子S7-Smart/200/300/400/1200/1500全系列PLC以太网通信,面向的用户通常是采用高级开发语言(如C#,C++,VB)开发工业远程监控系统或物联网应用系统,而非OPC方式,也无需在PLC上做任何的开发工作,只需要与PLC网络连通即可。通过采用本组件,能够在开发软件过程中专注于自身的功能业务流程,而无需考虑现场层控制设备通讯的问题,从而降低编码复杂度,有效缩短开发时间,提升软件整体质量。未来的自动化系统将是基于工业物联网的智能化智慧化时代,基于本组件的二次开发可以为你在设备感知层增砖加瓦,事半功倍!
oracleplc通信,cim系统(com系统和plc的通讯)
weixin_39701861的博客
04-02 1055
请详细说明,并附带案例计算机集成制造 Computer Integrated Manu-facturing,简称CIM。20年来,CIM概念不断得以丰富和发展。CIM在世界各工业国的推动下,历经了百家争鸣的概念演变而进.制造执行管理系统(MES)是企业CIMS信息集成的纽带,是实施企业敏捷制造战略和实现车间生产敏捷化的基本技术手段。本文介绍了MES的概念、功能模型,以及MES.CIM是信息技术和生...
Softing dataFEED OPC Suite将西门子PLC数据存储到Oracle数据库中
SoftingChina的博客
06-20 564
Softing dataFEED OPC Suite是一种能够安全可靠集成数据的软件网关。在连接西门子PLC方面,它支持多种西门子协议,不仅可以轻松访问西门子PLC的高性能数据(包括优化的数据块),还可以快速方便地访问西门子SIMATIC S7或其他兼容控制器中的过程和诊断数据。在配置dataFEED OPC Suite与西门子相连接的过程中,用户无需任何PLC编程操作,只需根据简单易懂的导航界面进行操作就可以成功配置连接..................
欧姆龙NX/NJ系列PLC对接Oracle数据库,实现PLC与数据库双向数据通讯
PLC通讯智能网关
05-02 2067
通过数据库智能网关IGT-DSER实现欧姆龙NJ/NX系列的PLC与数据库服务器双向通讯,网关支持MySQL和SQLServer、PostgreSQL以及Oracle,这里选择的是Oracle
使用modbusTCP给西门子PLC传输字符串
helldoger的博客
12-06 6229
modbus的报文是16进制数,PLC使用word(16位)或者int(16位)类型能接收到modbus的16进制数报文。在PLC中,可以用以下方法把word/int解析为String类型。 代码: 先用序列化命令Serialize将 “GunData”.ushorts 解析为"GunData".bytes,即word数组解析为byte字节数组。最后使用命令Chars_TO_Strg 将字节数组解析为字符串。Chars_TO_Strg 参数定义如下:附带上我的C# modbus通信库,基于Nmodbus封
罗克韦尔(AB)与西门子PLC之间以太网通讯.pdf
11-12
总之,IGT-DSER智能网关为罗克韦尔(AB)与西门子PLC之间的以太网通讯提供了一种便捷的解决方案,无需复杂的编程,仅需配置相应的地址和数据量。这种技术在实际工程应用中极大地提高了效率,降低了集成成本。对于更...
欧姆龙与西门子PLC通讯
11-02
欧姆龙跟西门子PLC设备之间通讯的案例,基于埃和智能的IGT-DSER智能网关。支持不同品牌的PLC之间多对多通讯,还可以调整字节顺序,PLC内不用编程的; 最多64个任务,最大8000字节,在这个范围内PLC数量无限制,10台...
欧姆龙NJNX(标签方式)与西门子PLC通讯
05-09
在本文中,我们将深入探讨如何实现欧姆龙NJ501 PLC西门子S7-1500 PLC之间的以太网跨网段通讯,特别是在标签方式下的数据交互。欧姆龙NJ501使用标签方式通讯,而西门子S7-1500则是基于其自身的通讯协议。这种不同...
施耐德PLC西门子PLC以太网通讯.pdf
06-25
施耐德PLC(如:Quantum系列)需要和西门子S7300、S7200等PLC进行以太网数据通讯。。本文通过通讯桥接器NET30,实现西门子PLC与施耐德PLC进行modbusTCP以太网通讯连接。
西门子PLC以太网s7协议源码
12-12
西门子PLC以太网S7协议是用于在工业自动化系统中与西门子SIMATIC PLC进行通信的一种协议。S7协议是基于TCP/IP协议栈的,它允许用户通过以太网网络与PLC进行数据交换,实现远程监控、编程、诊断等功能。这份源码的...
关于PLC与SQLServer/MySQL/PostgreSQL/Oracle数据库之间通讯的案例与资料
12-17
IGT-DSER智能网关模块,支持各种PLC、智能仪表、远程IO与数据库之间双向通讯,既可以读取设备的数据上报到SQL数据库,也可以从数据库查询数据后写入到设备;数据库软件支持MySQL、SQLSwever、PostgreSQL。 网关安装在设备侧,随设备启动、停止,不会错过任何数据,IGT-DSER带有两种数据缓存功能: 1. 高频次采集数据缓存,打包后写入数据库,比如1秒采集一次数据,30分钟往数据库写一次; 2. 断网、服务器维护上报异常时,将数据缓存,待故障解除后重; 已批量用于多种行业的智能工厂,大大提高MES等工业互联网项目的实施效率。
02_基于西门子CM1241的ModbusRTU串口通讯实现
Aolus0220的博客
11-28 1万+
“工业4.0”中关于Modbus通讯的实现。
多台西门子PLC对接Oracle数据库,实现PLC与数据库双向数据通讯
最新发布
PLC通讯智能网关
01-03 1489
智能网关IGT-DSER方便实现多台PLC与数据库之间的数据通讯,网关安装在设备侧,与设备同时起停,不担心数据丢失;在断网、服务器维护上报数据有异常时,网关主动将数据缓存,待故障解除后自动重新上报到数据库;以下是通过数据库智能网关IGT-DSER实现S7-1200/1500系列的PLC与数据库服务器双向通讯,网关支持MySQL和SQLServer、PostgreSQL以及Oracle,这里选择的是Oracle
西门子S7协议及报文格式详解
qq_43254236的博客
09-20 1万+
S7Comm(S7 Communication)是西门子专有的协议,是西门子S7通讯协议簇里的一种。S7通信协议是西门子S7系列PLC内部集成的一种通信协议,是S7系列PLC的精髓所在。它是一种运行在传输层之上的(会话层/表示层/应用层)、经过特殊优化的通信协议,其信息传输可以基于MPI网络、PROFIBUS网络或者以太网S7在TCP连接上后还需要进行两次握手S7协议的TCP/IP实现依赖于面向块的ISO传输服务。
西门子PLC通信全解析
m0_52684909的博客
01-05 4430
最近西门子PLC价格大幅上调,在工控界引起了不小的风波,不仅涨价,甚至还缺货,导致很多人不得不更改方案。听说最近已经完成了芯片替换,希望不久能够恢复供货,并把价格回调。 通过这件事,从侧面可以看出,西门子在工控领域的市场占有率很大,那么对于上位机开发人员来说,使用西门子PLC作为下位机,我们应该如何与之进行通信呢? 西门子PLC支持很多种通信协议,主要分为两种,一种是串口通信,一种是以太网通信,同时也可以通过OPC实现数据通信。
西门子标准报文111解析
热门推荐
任志伟的博客
01-17 3万+
报文111解析,用于使用unity自用,若有需要请自行查看
西门子PLC的S7协议报文解析说明
ylq1045的专栏
03-31 2万+
我们以S7的1500系列来查看握手和读取、写入命令报文
PLC通信协议【西门子】PPI协议的读取与写入报文详解
吻等离子的博客
06-06 2619
PPI是一种主从式的通信协议,上位机即PC机为主,PLC为从。通信开始由计算机发起,PLC予以响应。1.计算机按通信任务,用一定格式,。2.PLC收到命令后,进行命令校验,如无误,则,作出初步应答。3.计算机收到初步应答后,再。PLC返回E5指令后上位机PC要在很短的时间内发送确认指令,晚了刚才的指令就无效了具体多长时间我也没测准,反正1、2秒时间是没有问题的。SD为起始字符,为10H;DA为目的,即PLC地址02H;SA为数据源,即计算机地址00H;FC为功能码,取5CH;
西门子PLC编程:通讯报文的大端格式和小端格式
weixin_44274609的博客
12-09 2809
给WORD变量赋值时(16#ff00,16#ff是高字节,16#00是低字节),16#ff存储在低位,16#00存储在高位。在WORD和INT的书写时,高字节在前,低字节在后,但是在存储时,高字节在后(低存储位),低字节在前(高存储位)。小端格式,刚好相反。大端模式:是指对于多字节数据的MSB(最高有效字节)保存在内存的低地址中,而数据的LSB(最低有效字节)保存在内存的高地址中。小端模式:是指对于多字节数据的MSB(最高有效字节)保存在内存的高地址中,而数据的LSB(最低有效字节)保存在内存的低地址中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值