三个流行的PLC:
| PLC | 通讯协议 | 默认IP和端口 | 区别(发错误的报文) |
|---|---|---|---|
| 西门子S7-1200 | S7 | 192.168.1.201 :102 | 2次验证(正常连接后,第一次发不断开,第二次发断开) |
| 三菱Q系列 | MC | 192.168.1.250 :4096 | 不验证(正常连接后,怎么发都不断开) |
| 欧姆龙CJ-2M系列 | FinsTCP | 192.168.1.14 :9600 | 1次验证(正常连接后,第一次发断开) |
这里主要写FinsTCP通讯:
本机电脑IP:192.168.1.200
PLC IP和端口:192.168.1.1:9600
以下报文都是按16进制发送。
一,握手命令
1、客户端向服务器发送命令00000000:这个命令长20字节,分成5组4字节。分别是:头(FINS) + 长度(0000000C) + 命令(00000000)+ 错误码(00000000) + 客户机节点地址。
46494E53是FINS的ASCII码值,即命令头。
0000000C是命令长度20(这个是按长度后面的命令长度来算,这里即:命令+错误码+客户机节点地址)。
00000000是命令码。
00000000是错误码。
000000C8是客户节点地址,(电脑的IP尾数16进制)。
即: 46494E53 0000000C 00000000 00000000 000000C8
2、PLC回复命令00000001:这个命令的长度是24字节,分成6组4字节。分别是:头(FINS)+ 长度(00000010) + 命令(00000001) + 错误码 + 客户机节点地址 + 服务器地址。
46494E53是FINS的ASCII码值,即命令头。
00000010是命令长度24。
00000001是命令码。
00000000是错误码。
000000C8是客户节点地址,即电脑IP地址的末位(电脑的IP尾数16进制)。
00000001是服务器节点地址,即PLC IP地址的末位(电脑的IP尾数16进制)。
即: 46494E53 00000010 00000001 00000000 000000C8 00000001
上面的命令错误代码为0,客户端ip地址200已被服务器01(hex01)成功记录。
注意:如果发生错误,服务器回应的命令会包含错误码,连接断开,端口立刻关闭。当连接建立之后,不要再次发送这个命令,否则服务器会返回03错误码,即不支持的命令。
全部的错误代码如下:
| 十六进制错误码 | 含义 |
|---|---|
| 00000000 | 正常 |
| 00000001 | 头不是‘FINS’ (ASCII code)。 |
| 00000002 | 数据太长。 |
| 00000003 | 不支持的命令。 |
| 00000020 | 所有的连接被占用。 |
| 00000021 | 制定的节点已经连接。 |
| 00000022 | 未被指定的IP地址试图访问一个被保护的节点。 |
| 00000023 | 客户端FINS节点地址超范围。 |
| 00000024 | 相同的FINS节点地址已经被使用。 |
| 00000025 | 所有可用的节点地址都已使用。 |
二、FINS帧发送命令
如果向服务器发送FINS帧,就要用到这个命令。由于FINS帧长度是12-2012,因此命令长度可变,
格式:头(FINS)+长度+命令(00000002)+错误码+FINS帧。
1、FINS帧组成:
| 组成 | 字节数 | 说明 |
|---|---|---|
| Header | 4 | 固定值 46494E53(FINS) |
| Length | 4 | 从command命令开始到结束 |
| command | 4 | 固定值 00000002 |
| Error Code | 4 | 固定值 00000000 |
| ICF | 1 | 固定值 80,其中bit0:0表示需要回复,1表示不需要回复;bit7:0表示命令,1表示响应 |
| RSV | 1 | 固定值 00 |
| GCT | 1 | 固定值 02 |
| DNA | 1 | 目标网络号,固定值 00 |
| DA1 | 1 | 目标节点号, IP地址最后一位而定 这里是01 |
| DA2 | 1 | 目标单元号, 固定值 00 |
| SNA | 1 | 源网络号,固定值 00 |
| SA1 | 1 | 源节点号, IP地址最后一位而定 这里是C8 |
| SA2 | 1 | 源单元号,固定值 00 |
| SID | 1 | 固定值 00 |
| MRC | 1 | 主请求码 |
| SRC | 1 | 次请求码,主/次请求码组合:0101是读操作;0102是写操作代码;2301是强制操作代码; |
| Parameter | N | N个字节 |
其中Parameter命令格式:
1、读/写操作
Fins读取数据是在通用命令基础上,将Parameter替换为Area+Address+Length
Fins写数据是在通用命令基础上,将Parameter替换为Area+Address+Length+Value
| 组成 | 字节数 | 说明 |
|---|---|---|
| Area | 1 | 不同存储区值不一样,D区:82(DM存储区代码);W区:B1(W字代码),31(W位代码) |
| Address | 3 | 起始地址(2bit)+位地址(1bit) |
| Length | 2 | 读取或写入长度 |
| value | 2 | 写入内容(针对写操作) |
回复:
Fins回复读取数据是在通用命令基础上,将Parameter替换为Error Code+Value
Fins回复写数据是在通用命令基础上,将Parameter替换为Error Code
| 组成 | 字节数 | 说明 |
|---|---|---|
| Error Code | 2 | 错误码(先判定错误码,再去读值) |
| Value | Length*2 | 变量数值 |
例如:读取D500开始的2个通道:
发送:46494E53 0000001A 00000002 00000000 80 00 02 00 01 00 00 C8 00 00 01 01 82 01F400 0002
接收:46 49 4E 53 00 00 00 1A 00 00 00 02 00 00 00 00 C0 0002 00 C8 00 00 01 00 00 01 01 00 00 00 00 00 01
2、强制操作
Fins强制操作是在通用命令基础上,将Parameter替换为Length+Value+Area+Address
| 组成 | 字节数 | 说明 |
|---|---|---|
| Length | 2 | 强制的数量,例如 0001 |
| Value | 2 | 强制操作命令(例如:0001代表强制置位操作;0000代表强制复位操作;FFFF代表取消强制操作;) |
| Area | 1 | 31(W位代码) |
| Address | 3 | 起始地址(2bit)+位地址(1bit) |
例如:强制W212.01=On:
发送: 46494E53 0000001C 00000002 00000000 80000200 010000C8 00002301 00010001 3100D401
回应: 46494E53 00000016 00000002 00000000 C0000200 C8000001 00002301 0000
2301后面紧跟的0000表示操作成功。
3、按位置位
Fins按位置位是在通用命令基础上,将Parameter替换为Area+Address+Length+Value
| 组成 | 字节数 | 说明 |
|---|---|---|
| Area | 1 | 31(W位代码) |
| Address | 3 | 起始地址(2bit)+位地址(1bit) |
| Length | 2 | 写入数量 |
| Value | 1 | 写入值 |
例如:W212.01 按位置位:
发送: 46494E53 0000001B 00000002 00000000 80000200 010000C8 00000102 3100D401 000101
000101:0001是数量,01代表写入值1;
回应: 46494E53 00000016 00000002 00000000 C0000200 C8000001 00000102 0000
0102后面紧跟的0000表示操作成功。
扫一扫
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
