一、引言
相信大家在使用SIEMENS S7-300 CPU和其它站点进行通信时,可能会遇到把一定的PI区数据依次读入其它存储区域的问题,在通信数据量较少时,可以使用L/T指令,但如果数据量很大时,我们则可以使用指针来完成。
二、工程实例
在某个项目中要用S7-300读一个PROFIBUS总线上的一个从站(DP/DP Coupler)中的200多个字节的数据,由于数据量较大,本来准备用SFC20(BLKMOV)来读取,可是SFC20不支持PI区。于是准备用指针来读取,请看下面的一段有错误的程序。
接口和程序如下(本例中用M区来代替PI区):
接口简介:number:要传递的数据个数;
start_addr1:源存储区域的起始地址;
start_addr1:目的存储区域(DB)的起始地址;
db_mumber:目的数据块编号;
len_in:以什么单位读取(本例中用WORD为单位读取)
FC100:L #start_addr1 &n
T #pointer1
L #start_addr1
T #pointer2
L #db_number
T #db_pointer
L #len_in
T #len
OPN DB [#db_pointer]
L #number
next: T #buffer
L MW [#pointer1]
T DBW [#pointer2]
L #pointer1
L #len
+I
T #pointer1
L #pointer2
L #len
+I
T #pointer2
L #buffer
LOOP next
BE
OB1: CALL "loop" //从MW0-MW222依次传5到DB2.DBW0-DB2.DBW222中。(MW500=112)
number :=MW500
start_addr1:=DW#16#0
start_addr2:=DW#16#0
db_number :=W#16#2
len_in : =2
程序编好后,用WINLC进行模拟,程序下进去后根本不能运行,于是试着将OB121下载到CPU,哎,CPU总算可以运行了,于是在变量表里进行监控,开始几个字节数据都能正常读入,后面数据就读取错误,一气之下把MW500值变为10000,奇怪,数据全部读入正确,难道是LOOP指令用错了,这时去查看CPU诊断信息,这才恍然大悟于是嘴里又说出自己的口头禅(MAKE A BIG MIST
AKE!)原来是指针使用错误。下面来详细介绍SIEMENS间接寻址后,再来分析其中的错误!三、SIEMENS间接寻址
3.1地址的概念
我们知道,完整的一条指令,应该包含指令符+操作数(不包括那些单指令)。其中的操作数是指令要执行的目标,也就是指令要进行操作的地址。
在PLC中存在各种用途的存储区,比如物理输入输出区P、映像输入区I、映像输出区Q、位存储区M、定时器T、计数器C、资料区DB和L等,同时我们还知道,每个区域可以用位(BIT)、字节(BYTE)、字(WORD)、双字(DWORD)来衡量,或者说来指定确切的大小。当然定时器T、计数器C不存在这种衡量体制,它们仅用位来衡量。由此我们可以得到,要描述一个地址,至少应该包含两个要素:
1、存储的区域
2、这个区域中具体的位置
比如:A Q2.0,其中的A是指令符,Q2.0是A的操作数,也就是地址。这
个位址由两部分组成:Q:指的是映像输出区;2.0:就是这个映像输出区第二个字节的第0位。因此一个确切的地址组成应该是:〖存储区符〗〖存储区尺寸符〗〖尺寸数值〗.〖位数值〗,例如:DBX
其中,我们又把〖存储区符〗〖存储区尺寸符〗这两个部分合称为:地址标识符。这样,一个确切的地址组成,又可以写成:地址标识符 + 确切的数值单元
3.2 间接寻址的概念
寻址,就是指定指令要进行操作的地址。给定指令操作的位址方法,就是寻址方法。
所谓直接寻址,简单的说,就是直接给出指令的确切操作数,像上面所说的,A Q2.0,这样看来,间接寻址就是间接的给出指令的确切操作数。比如:A Q[MD0] ,A T[DBW4]。程序语句中用方刮号 [ ] 标明的内容,间接的指明了指令要进行的位址,这两个语句中的MD0和DBW4称为指针Pointer,它指向它们其中包含的数值,才是指令真正要执行的地址区域的确切位置。间接由此得名。
3.3 间接寻址的两种方法
西门子的间接寻址方式有两大类型:内存间接寻址和寄存器间接寻址。
3.3.1内存间接寻址
内存间接寻址的地址给定格式是:地址标识符+指针。指针所指示存储单元中所包含的数值,就是地址的确切数值单元。
内存间接寻址具有两个指针格式:单字和双字。
单字指针是一个16bit的结构,从0-15bit,指示一个从0-65535的数值,这个数值就是被寻址的存储区域的编号。
双字指针是一个32bit的结构,从0-2bit,共三位,按照8进制指示被寻址的位编号,也就是0-7;而从3-18bit,共16位,指示一个从0-65535的数值,这个数值就是被寻址的字节编号。
指针可以存放在M、DI、DB和L区域中,也就是说,可以用这些区域的内容来做指针。
单字指针和双字指针在使用上有很大区别。单字指针只应用在地址标识符是非位的情况下。的确,单字指针前面描述过,它确定的数值是0-65535,而对于byte.bit这种具体位构来说,只能用双字指针。这是它们的第一个区别,单字指针的另外一个限制就是,它只能对T、C、DB、FC和FB进行寻址,通俗地说,单字指针只可以用来指代这些存储区域的编号。
相对于单字指针,双字指针就没有这样的限制,它不仅可以对位地址进行寻址,还可以对BYTE、WORD、DWORD寻址,并且没有区域的限制。不过,有得必有失。(在对非位的区域进行寻址时,必须确保其0-2bit为全0!)
总结一下:
单字指针的内存间接寻址只能用在地址标识符是非位的场合;双字指针由于有位格式存在,所以对地址标识符没有限制。也正是由于双字指针是一个具有位的指针。(因此,当对字节、字或者双字存储区地址进行寻址时,必须确保双字指针的内容是8或者8的倍数。)
现在,我们来分析一下下面例子中的A I[MD104] 为什么最后是对I1.2进行与逻辑操作。
通过L L#+10 ,我们知道存放在MD104中的值应该是:
MD104:0000 0000 0000 0000 0000 0000 0000 1010
当作为双字指针时,就应该按照3-18bit指定byte,0-2bit指定bit来确定最终指令要操作的位址,因此:
0000 0000 0000 0000 0000 0000 1010 = 1.2
3.3.2 地址寄存器间接寻址
在先前所说的内存间接寻址中,间接指针用M、DB、DI和L直接指定,就是说,指针指向的存储区内容就是指令要执行的确切地址数值单元。但在寄存器间接寻址中,指令要执行的确切地址数值单元,并非寄存器指向的存储区内容,也就是说,寄存器本身也是间接的指向真正的地址数值单元。从寄存器到得出真正的地
址数值单元,西门子提供了两种途径:1、区域内寄存器间接寻址
2、区域间寄存器间接寻址
地址寄存器间接寻址的一般格式是:
〖地址标识符〗〖寄存器,P#byte.bit〗,比如:DIX[AR1,P#1.5] 或 M[AR1,P#0.0] 。
〖寄存器,P#byte.bit〗统称为:寄存器寻址指针,而〖地址标识符〗在上帖中谈过,它包含〖存储区符〗+〖存储区尺寸符〗。但在这里,情况有所变化。比较一下刚才的例子:
DIX [AR1,P#1.5]
X [AR1,P#1.5]
DIX可以认为是我们通常定义的地址标识符,DI是背景数据块存储区域,X是这个存储区域的尺寸符,指的是背景数据块中的位。但下面一个示例中的M呢?X只是指定了存储区域的尺寸符,那么存储区域符在哪里呢?毫无疑问,在AR1中!
DIX [AR1,P#1.5] 这个例子,要寻址的地址区域事先已经确定,AR1可以改变的只是这个区域内的确切地址数值单元,所以我们称之为:区域内寄存器间接寻址方式,相应的,这里的[AR1,P#1.5] 就叫做区域内寻址指针。
X [AR1,P#
既然有着区域内和区域间寻址之分,那么,同样的AR1中,就存有不同的内容,它们代表着不同的含义。
【AR的格式】
地址寄存器是专门用于寻址的一个特殊指针区域,西门子的地址寄存器共有两个:AR1和AR2,每个32位。
当使用在区域内寄存器间接寻址中时,我们知道这时的AR中的内容只是指明数值单元,因此,区域内寄存器间接寻址时,寄存器中的内容等同于上帖中提及的内存间接寻址中的双字指针,也就是:
其0-2bit,指定bit位,3-18bit指定byte字节。其第31bit固定为0。AR:0000 0000 0000 0BBB BBBB BBBB BBBB BXXX,这样规定,就意味着AR的取值只能是:0.0 --65535.7。
例如:当AR=D4(HEX)=0000 0000 0000 0000 0000 0000 1101 0100(B),实际上就是等于26.4。
而在区域间寄存器间接寻址中,由于要寻址的区域也要在AR中指定,显然这时的AR中内容肯定于寄存器区域内间接寻址时,对AR内容的要求,或者说规定不同。AR:1000 0YYY 0000 0BBB BBBB BBBB BBBB BXXX
比较一下两种格式的不同,我们发现,这里的第31bit被固定为1,同时,第24、25、26位有了可以取值的范围,这是用于指定存储区域的。对,bit24-26的取值确定了要寻址的区域,它的取值定义如下:
区域标识符
26、25、24位
P(外部输入输出)
000
I(输入映像区)
001
Q(输出映像区)
010
M(位存储区)
011
DB(数据块)
100
DI(背景数据块)
101
L(暂存资料区,也叫局域资料)
如果我们把这样的AR内容,用HEX表示的话,那么就有:
当是对P区域寻址时,AR=800xxxxx
当是对I区域寻址时,AR=810xxxxx
当是对Q区域寻址时,AR=820xxxxx
当是对M区域寻址时,AR=830xxxxx
当是对DB区域寻址时,AR=840xxxxx
当是对DI区域寻址时,AR=850xxxxx
当是对L区域寻址时,AR=870xxxxx
因此可以得出结论:如果AR中的内容是8开头,那么就一定是区域间寻址;如果要在DB区中进行寻址,只需在8后面跟上一个40。84000000-840FFFFF指明了要寻址的范围是:DB区的0.0--65535.7。
我们看到,在寄存器寻址指针 [AR1/2,P#byte.bit] 这种结构中,P#byte.bit又是什么呢?
3.3.3 P#指针
P#中的P是Pointer,是个32位的直接指针。所谓的直接,是指P#中的#后面所跟的数值或者存储单元,是P直接给定的。这样P#XXX这种指针,就可以被用来在指令寻址中,作为一个"常数"来对待,这个"常数"可以包含或不包含存储区域。我们发现,当对P#只是指定数值时,累加器中的值和区域内寻址指针规定的格式相同(也和内存间接寻址双字指针格式相同);而当对P#
指定带有存储区域时,累加器中的内容和区域间寻址指针内容完全相同。事实上,把什么样的值传给AR,就决定了是以什么样的方式来进行寄存器间接寻址。在实际应用中,我们正是利用P#的这种特点,根据不同的需要,指定P#指针,然后,再传递给AR,以确定最终的寻址方式。在寄存器寻址中,P#XXX作为寄存器AR指针的偏移量,用来和AR指针进行相加运算,运算的结果,才是指令真正要操作的确切地址数值单元!
无论是区域内还是区域间寻址,地址所在的存储区域都有了指定,因此,这里的P#XXX只能指定纯粹的数值.
3.3.3指针偏移运算法则
在寄存器寻址指针 [AR1/2,P#byte.bit] 这种结构中,P#byte.bit如何参与运算,得出最终的地址呢?
运算的法则是:AR1和P#中的数值,按照BYTE位和BIT位分类相加。BIT位相加按八进制规则运算,而BYTE位相加,则按照十进制规则运算。
例如:寄存器寻址指针是:[AR1,P#2.6],我们分AR1=26.4和DBX26.4两种情况来分析。
当AR1等于26.4,
AR1:26.2
+ P#: 2
= 29.7 这是区域内寄存器间接寻址的最终确切地址数值单元
3.3.3 AR的地址资料赋值
通过前面的介绍,我们知道,要正确运用寄存器寻址,最重要的是对寄存器AR的赋值。同样,区分是区域内还是区域间寻址,也是看AR中的赋值。
对AR的赋值通常有下面的几个方法:
1、直接赋值法
L DW#16#83000320
LAR1
可以用16进制、整数或者二进制直接给值,但必须确保是32位资料。经过赋值的AR1中既存储了地址数值,也指定了存储区域,因此这时的寄存器寻址方式肯定是区域间寻址。
2、间接赋值法
L [MD100]
LAR1
可以用内存间接寻址指针给定AR1内容。具体内容存储在MD100中。
3、指针赋值法
LAR1 P#26.2
使用P#这个32位"常数"指针赋值AR。
总之,无论使用哪种赋值方式,由于AR存储的资料格式有明确的规定,因此,都要在赋值前,确认所赋的值是否符合寻址规范。
四、错误分析
在介绍了以上SIEMENS间接寻址的几种方法后,不难看出前面的程序错误所在!对,就是用双字的指针对字节、字或者双字存储区地址进行寻址时,必须确保双字指针的内容是8或者8的倍数;在对非位的区域进行寻址时,必须确保其0-2bit为全0!因此我们只要对上面程序代码稍加修改即可:
L #start_addr1 //initialize pointer
T #pointer1
L #start_addr1
T #pointer2
L #db_number
T #db_pointer
L #len_in
T #len
OPN DB [#db_pointer]
L #number
next: T #buffer
L #pointer1
L 8
*D
T #pointer1_act //新建的临时变量
L &nb
sp; #pointer2L 8
*D
T #pointer2_act //新建的临时变量
L MW [#pointer1_act]
T DBW [#pointer2_act]
L #pointer1
L #len
+I
T #pointer1
L #pointer2
L #l
+I
T #pointer2
L #buffer
LOOP next
BE
终于,程序可以正确运行,达到自己的目的了,希望通过以上介绍,能够对那些初学指针的朋友有所帮助!
