ABPLC协议Word下载.docx
《ABPLC协议Word下载.docx》由会员分享,可在线阅读,更多相关《ABPLC协议Word下载.docx(16页珍藏版)》请在冰豆网上搜索。
4
初始值为0x00000000
状态(0x00000000)
初始值为0x00000000(状态好)
发送方描述
8
请求通信一方的说明
选项
默认为0x00000000
以下是命令指定数据(CommandSpecificData
协议版本(0x0001)
默认为0x0001
选项标记(0x0000)
默认为0x0000
2打开请求帧
命令(0x006F)
打开请求
长度(0x0040)
固定为64字节(0x0040)
会话句柄
注册应答中返回的数值
接口句柄(0x00000000)
默认为0x00000000(CIF)
超时(0x0001)
项数(0x0002)
默认为0x0002
空地址项(0x0000)
长度(0x0000)
未连接数据项(0x00b2)
默认为(0x00b2)
长度(0x0030)
后面数据包的长度(48个字节)
以下是CIP协议的内容
服务
1
固定为0x54
请求路径大小
固定为0x02
请求路径
固定为0x01240620(有可能会改变)
Priority/timetick
固定为0x0A
Time-outticks
固定为0x05
O-TNetworkConnectionID
0x00000000
T-ONetWorkConnectionID
由驱动产生
ConnectionSerialNumber
0x0000
VerderID
0x0101
OriginatorSerialNumber
和T-ONetworkConnectionID相同
连接超时倍数
0x01
保留数据
3
0x000000
O-TRPI
0x004C4B40
O-T网络连接参数
0x43F8
T-ORPI
T-O网络连接参数
传输类型
0xA3
连接路径大小
0x03
连接路径
6
0x012402200001
3读数据服务请求帧
命令(0x0070)
打开请求,固定为0x0070
长度
命令指定数据的大小
默认为0x00000000(CIP
连接的地址项
默认为0x00A1
默认为0x0004
连接标识
和打开应答中的
O-TNetworkConnectionID相同
连接的数据项
默认为(0x00b1)
后面数据包的长度
序号
数据服务请求帧的序号(从1开始)
固定为0x01240220(有可能会改变)
服务数(即测点数)
请求数据点的个数
偏移量(和服务数相同)
2*(服务数)
从服务数第一个字节算起,每个服务的偏移量
服务1(即测点1)
服务标识
固定为0x4C
目前总结的公式是size=(len+1)/2+1;
其中size为请求路径大小,len为请求侧点名的长度
扩展符号
固定为0x91
数据大小
该服务所对应的PLC中的侧点名大小
数据内容
该服务所对应的PLC中的侧点名
目前,发现的规律是侧点名的长度是奇数时,有一个填充字节,偶数时不填充另外,当侧点名中有“•”时,需以点为分割线分为两部分进行传输
服务命令指定数据
固定为0x0001
服务2(即测点2)
4写数据服务请求帧
固定为0x4D
目前,发现的规律是侧点名的长度是奇数时,有一个填充字节,偶数时不填充
数据类型
目前已知0x00C3(195)为整型,
0x00CA(202)为实型,0x00C1(193)为布尔型,long型为0x00C4,BYTE为0x00C2
长度由类型决定,BYTE和BOOL—个字节,整型两个字节,float和long四个字节
5关闭请求帧
关闭请求
长度(0x0028)
固定为40字节(0x0028)
请求关闭一方的说明
长度(0x0018)
后面数据包的长度(24个字节)
固定为0x4E
和打开请求帧中的
T-ONetWorkConnectionID相同
0x00
6卸载注册请求帧
命令(0x0066)
卸载注册请求
以下是命令指定数据(CommandSpecificData)
3、ABPLC端返回的数据帧
1注册应答帧
由ABPLC生成
2打开应答帧
长度(0X002E)
正常情况为46字节(0X002E)
长度(0x001E)
后面数据包的长度(30个字节)
固定为0xD4
固定为0x00
状态
状态好为0x0000
由PLC产生
和打开请求帧中的相冋
和T-ONetWorkConnectionID相同
O-TAPI
0x004C4B40
0x0000
3读数据服务应答帧
固定为0x0000000000000000
超时(0x0000)
T-ONetworkConnectionID相同
和数据服务请求帧中的序号相冋
固定为0x8A
填充字节
状态好时为0x0000
应答数据点的个数
应答服务1(即测点1)
固定为0xCC
目前已知0x00C3(195)为整型,0x00CA(202)为实型,0x00C1(193)为布尔型,long型为0x00C4,BYTE为0x00C2
数据
应答服务2(即测点2)
4写数据服务应答帧
固定为0xCD
5关闭应答帧
命令(0X006F)
关闭应答
长度(0X001E)
正常情况为30字节(0X001E)
状态(0X00000000)
初始值为0X00000000(状态好)
默认为0X00000000
接口句柄(0X00000000)
默认为0x00000000(CIP
超时(0X0001)
默认为0X0001
项数(0X0002)
空地址项(0X0000)
默认为0X0000
长度(0X0000)
未连接数据项(0X00b2)
长度(0X000E)
后面数据包的长度(14个字节)
固定为0xCE
固定为0X00
状态好为0X0000
0X0000
0X0101
0X0000
4、ABPLC端返回的出错报文
出错报文:
6f00000000010212(03000000状态)2453592d4c47580000000000
状态非零时表示出错!
升级会员 