摘 要:本文介绍了在自由口通信模式下,用计算机读写S7-200 PLC存储区内相邻的多个字节数据的通信程序设计方法,程序设计中采用了多种可靠性措施。
关键词:PLC 通信 自由口模式
1 引言
使用S7-200的自由口模式与上位计算机通信,其硬件成本低,适应性强,但编程较困难。本文根据自定义的通信规约编制通信程序,实现了上位计算机对各PLC从站存储器中字节、整数或双整数数据的读写操作。
2 通信规约
通信采用单主站方式,一台计算机作为主站,多台PLC作为从站。计算机采用广播方式主动向所有PLC发送包含从站站址的读/写命令帧,每次被计算机指定站址的一台PLC收到后返回响应帧。
通信波特率为19.2k bit/s,串行数据格式为1位起始位,8位数据位,1位停止位,无奇偶校验,采用异或校验方式,校验码为除它本身外所有字节的异或值。计算机使用事件驱动方式接收数据;PLC用XMT(发送)指令发送数据,用字符中断方式接收数据。
图1 通信帧格式
图1是通信帧的格式,用阴影表示数据区。帧起始标志占3个字节,定义为十六进制数BEBEBE。站址是计算机要读写的从站的编号。读命令字节为CCH,写命令字节为DDH,PLC响应帧中的命令字节与接收到的命令字节相同,写命令的响应帧没有“读取的数据”部分。
除了帧起始标志、读写区的首地址和读写的数据外,帧中其余各部分均只占一个字节。图1中当PLC对接收到的一帧数据校验无误而且命令字节为CCH或DDH时,响应帧中的“PLC接收正误标志”为1,否则为0。
命令帧中的读写区首地址为PLC内读写区域的起始字节地址的数字编码,PLC接收到命令帧后可以将其作为指针,使用循环指令读写计算机指定的连续区域。经作者反复实验,得到了PLC内部多种存储区域地址的数字编码规律。该数字编码为双字,高字表示存储区类型(见表1),低字表示偏移量。根据寻址区域和偏移量就可以得到地址编码,例如MB3的地址编码为0200 0003H,它等同于PLC程序中的&MB3,只是表示方式不同而已。在通信帧中使用地址的数字编码可以简化PLC的程序。
表1 几种存储器区域地址高字编码
如果PLC接收超时,PLC重新进入接收状态;如果计算机接收超时,重发3次命令帧,若3次均超时,发出报警信息。
3 PLC通信程序设计
3.1 接收程序和发送程序的设计
PLC作为从站,只有接收到计算机的命令帧后才返回响应帧,不会主动发送数据。
PLC使用多个字符中断服务程序,顺次接收命令帧各部分的内容。在接收帧起始标志的中断服务程序中,只有接收到连续3个BEH,PLC才认为是一帧的开始,否则重新接收帧起始标志。在接收站地址的中断服务程序中,将接收到的站址与本站站址相比较,如果相同,继续接收命令帧其余的字节,否则重新接收帧起始标志。这样每次只有一台PLC接收整个命令帧,避免了其余的PLC进行不必要的接收。在接收数据区的中断服务程序中,通过比较接收到的“数据区字节数”和实际接收到的字节数来判断数据区接收是否完成。接收完数据区后再接收到一个字节的校验码,则一帧接收完成,置发送允许标志位。
主程序检测到发送允许标志位为1时,进行异或校验并检查命令字节,若接收正确,判断是读命令还是写命令。如果是读命令,将计算机要读取的数据送入发送缓冲区;如果是写命令,将计算机提供的数据写入指定的存储区地址;最后计算异或校验码并将它送入发送缓冲区;组织好发送帧后将它发送出去。
3.2 读写PLC存储区
首先从接收缓冲区中取出读写区首地址,存入符号地址为Address的双字中,用循环程序实现对多个字节的读写。读写PLC存储区的语句格式为
MOVB *pFrom, *pTo
计算机读存储区时,pFrom指向Address开始的m个字节的连续区域,pTo指向发送缓冲区,循环次数m为要读取的字节数。写存储区时,pFrom指向接收缓冲区中要写入的n个字节的连续区域,pTo指向Address开始的连续区域,循环次数n是要写入的字节数。
3.3 接收缓冲区和发送缓冲区
使用XMT指令时每次最多可以发送255个字节。由于PLC不能同时发送和接收数据,为了节省通信程序占用的存储空间和简化程序,接收缓冲区和发送缓冲区共用VB100~VB355这片区域。接收数据时,只存储命令帧中的命令字节及其后的内容。
VB100是XMT指令发送缓冲区的首字节,即要发送的字节数,响应帧从VB101开始存放。对于某一从站来说,帧起始标志和站址都是固定值,可以在PLC首次扫描时将它们送入发送缓冲区。PLC响应帧中的命令字节与接收到的命令字节相同,因此PLC在生成响应帧时,只需生成除帧起始标志、站址和命令字节以外的部分。经分析可知,计算机每次最多可以从PLC读取247个字节,向PLC写入244个字节的数据。
4 计算机程序设计
计算机通过PLC响应帧中返回的站址号和命令字节判断是哪个从站对何种命令作出的响应,并结合PLC接收正误标志作出相应的处理。
4.1 接收及通信出错处理
计算机采用串口事件方式接收PLC发出的响应帧。计算机将接收到的每个字节顺次放入接收缓冲区(动态字节型数组),通过数据区字节数判断对响应帧的接收是否结束。
接收完成后,计算机对接收到的数据作异或校验,如果校验无误,命令字节为CCH或DDH,而且PLC接收正误标志为1,计算机认为接收正确。如果计算机异或校验判断接收有误或PLC返回的接收正误标志为0,将重发同样的命令帧,若连续重发3次后均出错,则提示用户。
4.2 命令帧的生成
在计算机中命令帧用字节型数组来表示。假设要读取1号站PLC中MB6开始的3个字节的数据,MB6的地址代码0200 0006H应放在PLC接收缓冲区的VB107~VB110。根据S7-200的寻址方式,VB107~VB110各字节中的值分别为02H、00H 、00H、06H,PLC接收到的字节从低地址开始存放,所以在计算机中只需将以上4个字节顺次存放于命令帧数组即可。本例从VB101开始的读命令帧为:BE BE BE 01 06 CC 02 00 00 06 03 72(十六进制数),最后一个字节(72H)为异或校验码。
4.3 读写整数和双整数的方法
整数占用一个字,双整数占用连续的两个字。由于PLC和计算机中整数和双整数的存储方式相同,计算机可以把它们分别拆成2个字节和4个字节后发送,亦可将接收到的多字节组合成整数或双整数。
读PLC中连续的n个整数时,可以转换为读连续的2n个字节,计算机接收到后将每相邻的2个字节组合成1个整数;同样的,读n个双字可以转化为读4n个字节,计算机接收到后将每相邻的4个字节组合成1个双整数。
将n个字或双字写入PLC时,可将它们拆分成2n个字节或4n个字节,按高字节在前,低字节在后的顺序放入发送帧中。拆分操作可用位逻辑运算来实现。例如,欲将256和-1两个整数写入PLC的MW6和MW8,首先将它们分别拆分为2个字节01H ,00H和FFH, FFH,设站号为1,则写命令帧为BE BE BE 01 09 CC 02 00 00 06 01 00 FF FF 7F(十六进制)。
5 实验及结论
经多次实验表明,本文介绍的通信程序运行稳定可靠,能满足工程实用的要求。该程序的通用性好,计算机可以读写PLC中的多种存储区域,可设置读写的起始地址和字节数,每次最多可读写240多个字节,数据可以按字节、整数和双整数来读写。
通过帧起始标志、PLC接收正误标志和异或校验保证了通信的可靠性,接收出错和超时出错重发送机制进一步提高了通信的性能。