西门子S7200PPI协议.docx

1、西门子S7200PPI协议PC(上位机)与PLC串行通讯协议与串口DLL之一西门子S7-200PPI协议作者： wjun7610 ，2008-2-26 11:15:00 发表于：PLC论坛 共有6人回复，312次点击 加为好友 留言 西门子S7-200系列PLC PPI协议及PPI动态链接库DLL(需VB、Delphi DEMO程序请回贴并留下Emial地址)一、西门子S7-200系列PLC PPI协议动态链接库DLL(以下简称DLL)，是为满足工业通信需要，针对工业领域要求上位机对西门子S7-200系列PLC实时采集与控制的组态编程而设计。本DLL是采用Delphi语言开发的标准串口通讯库，

2、具有以下特点：1)、实时性、可靠性好，可根据通信数据量自行调整通信时间;2)、适用于多PLC联网和上位机通信，满足多方面的需要;3)、函数接口功能全，操作简单;4)、附加实用转换与读取函数，易于快速开发(VC等非RAD开发环境的开发)；5)、支持USB、PC扩展卡等扩展串口号;6)、支持多种操作系统win9x/win2000/winXP(标注Win32 DLL);7)、可在多种编程环境下使用，例如VB、VC、Delphi等开发环境。二、PPI协议简介及S7-200CPU内存地址范围介绍2.1 西门子PPI通讯协议 通过硬件和软件侦听的方法，分析PLC内部固有的PPI通讯协议，然后采用上位机编程

3、，遵循PPI通讯协议，读写PLC数据，实现人机操作任务。这种通讯方法，与一般的自由通讯协议相比，省略了PLC的通讯程序编写，只需编写上位机的通讯程序资源S7-226的编程口物理层为RS-485结构，SIEMENS提供MicroWin软件，采用的是PPI(Point to Point)协议，可以用来传输、调试PLC程序。在现场应用中，当需要PLC与上位机通讯时，较多的使用自定义协议与上位机通讯。在这种通讯方式中，需要编程者首先定义自己的自由通讯格式，在PLC中编写代码，利用中断方式控制通讯端口的数据收发。采用这种方式，PLC编程调试较为烦琐，占用PLC的软件中断和代码资源，而且当PLC的通讯口定

4、义为自由通讯口时，PLC的编程软件无法对PLC进行监控，给PLC程序调试带来不便。 SIEMENS S7-200PLC的编程通讯接口，内部固化的通讯协议为PPI协议，如果上位机遵循PPI协议来读写PLC，就可以省略编写PLC的通讯代码。如何获得PPI协议？可以在PLC的编程软件读写PLC数据时，利用第三个串口侦听PLC的通讯数据，或者利用软件方法，截取已经打开且正在通讯的端口的数据，然后归纳总结，解析出PPI协议的数据读写报文。这样，上位机遵循PPI协议，就可以便利的读写PLC内部的数据，实现上位机的人机操作功能。西门子的PPI（Point to Point）通讯协议采用主从式的通讯方式，一次

5、读写操作的步骤包括：首先上位机发出读写命令，PLC作出接收正确的响应，上位机接到此响应则发出确认申请命令，PLC则完成正确的读写响应，回应给上位机数据。这样收发两次数据，完成一次数据的读写 (从这里可以看出PPI协议的通讯效率并不好，一次读写需收发两次数据_)。其通讯数据报文格式大致有以下几类：1)、读写申请的数据格式如下： SD LE LER SD DA SA FC DASP SSAP DU FCS ED SD:(Start Delimiter)开始定界符(68H)LE:(Length)报文数据长度LER:(Repeated Length)重复数据长度SD: (Start Delimiter

6、)开始定界符(68H)SA:(Source Address)源地址，指该地址;DA:(Destination Address)目标地址，指该地址;FC:(Function Code)功能码DSAP:(Destination Service Access Point)目的服务存取点SSAP:(Source Service Access Point)源服务存取点DU:(Data Unit)数据单元FCS:(Frame Check Sequence)校验码ED:(End Delimiter)结束分界符(16H)报文数据长度和重复数据长度为自DA至DU的数据长度，校验码为DA至DU数据的和校验，只取其

7、中的末字节值。读写一般数据的功能码为 6CH，读CT数据、置位、复位、强制等的功能码为 7CH，确认命令功能码5CH。2)、PLC接收到读写命令，校验后正确，返回的数据格式为 E5H3)、确认读写命令的数据格式为： SD SA DA FC FCS ED 其中SD为起始符，为10HSA为数据源地址DA为目的地址FC为功能码，取5CHFCS为SA+DA+FC的和的末字节ED为结束符，取16H4)、数据类型码04：S 05：SM 06：AI 07：AQ 1E: C 81：I 82：Q 83：M 84：V 1F: T 5)、读写功能数据命令实例1、给写VW3值120068 21 21 68 02 00

8、 6C 32 01 00 00 00 00 00 0E 00 06 05 01 12 0A 10 02 00 02 00 01 84 00 00 18 00 04 00 10 04 B0 50 162、读取IB0的数据值68 1B 1B 68 02 00 6C 32 01 00 00 00 00 00 0E 00 00 04 01 12 0A 10 02 00 01 00 00 81 00 00 00 64 16感兴趣的朋友给你根据上述例子用串口精灵测试一下，当发送命令成功PLC返回E5，你再发送10 02 00 5C 5E 16，就可以完成一次读写命令。(记得接收和发送采用16进制方式 o(

9、_)o.哈哈)2.2 S7-200PLC CPU内存地址范围(DLL所能寻址的范围)被存取： 类型 CPU 221 CPU 222 CPU 224 CPU 226位(字节.位) V 0.0-2047.7 0.0-2047.7 0.0-5119.7 V 1.22 0.0-5119.7 V 1.23 0.0-8191.7 V 2.00 0.0-10239.7 V 2.00 0.0-10239.7 XP I 0.0-15.7 0.0-15.7 0.0 -15.7 0.0-15.7 Q 0.0-15.7 0.0-15.7 0.0 -15.7 0.0-15.7 M 0.0-31.7 0.0-31.7 0

10、.0 -31.7 0.0-31.7 S 0.0-31.7 0.0-31.7 0.0 -31.7 0.0-31.7 SM 0.0-179.7 0.0-299.7 0.0 -549.7 0.0-549.7 字节 VB 0 - 2047 0 - 2047 0 - 5119 V 1.22 0 - 5119 V 1.23 0 - 8191 V 2.00 0 - 10239 V 2.00 0 - 10239 XP IB 0 - 15 0 - 15 0 - 15 0 - 15 QB 0 - 15 0 - 15 0 - 15 0 - 15 MB 0 - 31 0 - 31 0 - 31 0 - 31 SB 0

11、 - 31 0 - 31 0 - 31 0 - 31 SMB 0 - 179 0 - 299 0 - 549 0 - 549 字 VW 0 - 2046 0 - 2046 0 - 5118 V 1.22 0 - 5118 V 1.23 0 - 8190 V 2.00 0 - 10230 V 2.00 0 - 10230 XP T 0 - 255 0 - 255 0 - 255 0 - 255 C 0 - 255 0 - 255 0 - 255 0 - 255 AIW 0 - 30 0 - 30 0 - 62 0 - 62 AQW 0 - 30 0 - 30 0 - 62 0 - 62双字 VD

12、 0 - 2044 0 - 2044 0 - 5116 V 1.22 0 - 5116 V 1.23 0 - 8188 V 2.00 0 - 10236 V 2.00 0 - 10236 XP说明：S7-200PLC的字、双字地址和字节地址实际上是重叠的，下面做个说明如：VB0 VB1 VB2 VB3 VB4 VB5 VB6 VB7 VB8 VB9 VB10 VB11 VB12 VB13 VB14 VB15 VW0 VW2 VW4 VW6 VW8 VW10 VW12 VW14 VD0 VD4 VD8 VD12从上例可以看出PLC中字节、字与双字寻址的关系，当然如果你想使用VW1(VB1 VB2

13、)、VD3(VB3 VB4 VB5 VB6)等寻址方式也是可以的，但为了减少不必要的寻址错误造成程序的非法执行建议：字寻址时使用(V、I、Q、M等等)0、2、4、6、8、10 ，(这从PLC的模拟量输入/输出(AIW/AQW)的寻址就可以看出奇数地址是不允许的)双字寻址时使用(V、I、Q、M等等)0、4、8、12、16、20、24 ，同时还要注意字节地址寻址最好也能不重叠；C、T区当前值读取时的地址按实际地址0255来。三、DLL函数说明1、打开串口Function ComOpen(nport,BaudRate,DataBits,Parity,StopBits:longint;User:Pch

14、ar):longint;stdcall;参数：nport: 打开串口号，取值为18，代表COM1COM8; BaudRate：波特率，取值为：1200、2400、4800、9600、19200、38400； DataBits：数据位，取值为5、6、7、8； Parity： 校验位，取值1(代表Even)、取值2(代表Odd)、取值3(代表Mark)、取值4(代表Space)、取值5(代表None)； StopBits：停止位，取值1(代表1位停止位)、取值2(代表2位停止位)、取值3(代表1.5位停止位)； User:DLL授权用户名;返回值：长整型，操作成功返回“1”或“2”；1表示注册授权

15、用户，2表示用户未注册；操作不成功返回为“0”时的原因：1)、串口不存在或被占用; 2)、DLL注册授权不正确。注：本DLL用户不注册除了下面说明的功能限制外没有其他限制，未注册用户请使用特定用户名：wangjun。 注册用户功能上无任何限制，且将得到永久的软件使用和更新升级服务；使用举例：Delphi：ComOpen(1,9600,8,1,1,Pchar(wangjun) , 打开COM1口。VB：ComOpen(1,9600,8,1,1,wangjun) , 打开COM1口。2、关闭串口Function ComClose(nport:longint):longint;stdcall;参数：

16、nport: 串口号，取值为18，代表COM1COM8;返回值：长整型，操作成功返回“1”，否则返回“0”;使用举例：ComClose(1) ，关闭打开的COM1口。3、PLC内部元件读取功能函数注：PLC内部元件与数字的对应关系(DLL中的所有函数都遵循此规定):0 : I1 : Q2 : M3 : V4 : S5 : SM6 : AI7 : AQ8 : C9 : T 注：下面的读写等PLC操作函数使用举例都是按VB调用函数形式给出。1)、字节元件数据读取Function FcnBread(nport,purpose,source,name,address,Count:longint):Pc

17、har;stdcall;参数：nport: 串口号，取值为18，代表COM1COM8;purpose：目标地址，取值0126；source： 源地址，取值0126；(这里是PLC的相应端口的PPI站地址，PLC的地址实际是从2开始的)name: 取值0(代表I)、取值1(代表Q)、取值2(代表M)、取值3(代表V)、取值4(代表S)、取值5(代表SM)；address: 元件地址，取值为请参照 2.2 S7-200PLC CPU内存地址范围；Count: 读取的字节个数，最多读取128个但不能超出寻址范围；返回值：字符串数据,字符串数据的终止符为;使用举例：FcnBread(1,0,2,0,2

18、,4),由COM1读取PPI 2号站 数据到0号站(计算机)IB2IB5四个字节的值，如返回值为“01FF6403”,则表示IB2=01, IB3=FF,IB4=64,IB5=03; 字符串返回序列: | 01 | FF | 64 | 03| | 返回值为16进制字符串,将返回值如上2位一组，可转换成“0255”间的整数值。在读取错误或不能读取的情况下返回“Error”注：没有注册用户不能读取S、SM区字节值，可寻址范围IB0IB1、QB0QB1、MB0MB1、VB0VB1；2)、字元件数据读取Function FcnWread(nport,purpose,source,name,addres

19、s,Count:longint):Pchar;stdcall;参数：nport: 串口号，取值为18，代表COM1COM8;purpose：目标地址，取值0126；source： 源地址，取值0126；(这里是PLC的相应端口的PPI站地址，PLC的地址实际是从2开始的)name: 取值3(代表V)、取值6(代表AI)、取值8(代表C)、取值9(代表T)；address: 元件地址，取值为请参照 2.2 S7-200PLC CPU内存地址范围；Count: 读取的字个数，最多读取64个但不能超出寻址范围，T区读取时不超过44个；返回值：字符串数据,字符串数据的终止符为;使用举例：FcnWrea

20、d(1,0,2,3,0,4),由COM1读取PPI 2号站 数据到0号站(计算机)VW0VW6四个字的值，如返回值为“006403E804B00010”,则表示VW0=0064, VW2=03E8,VW4=04B0,VW6=0010; 字符串返回序列: | 0064 | 03E8 | 04B0 | 0010 | | 返回值为16进制字符串,将返回值如上4位一组，可转换成无符号“065535”或有符号“-32768 +32767”间的整数值。如果你从PLC中读取的是有符号的数时，这个值小于等于32767，就得到你读的实际值，例如读到一个值“5EEE”转换成整数24302，则实际值=+(24302

21、-0)=+24302;如果大于32767，例如我读到一个值“8FC0”先转换成整数36800，那实际值=-(36800-32768)=-4032。在读取错误或不能读取的情况下返回“Error”注：没有注册用户不能读取C、T区字当前值，可寻址范围VW0VW8、AIW0AIW2；3)、双字元件数据读取Function FcnDWread(nport,purpose,source,name,address,Count:longint):Pchar;stdcall;参数：nport: 串口号，取值为18，代表COM1COM8;purpose：目标地址，取值0126；source： 源地址，取值0126

22、；(这里是PLC的相应端口的PPI站地址，PLC的地址实际是从2开始的)name: 取值3(代表V)；address: 元件地址，取值为请参照 2.2 S7-200PLC CPU内存地址范围；Count: 读取的双字个数，最多读取32个但不能超出寻址范围；返回值：字符串数据,字符串数据的终止符为;使用举例：FcnDWread(1,0,2,3,0,2),由COM1读取PPI 2号站 数据到0号站(计算机)VW0VW6四个字的值，如返回值为“006403E804B00010”,则表示VD0=006403E8,VD4=04B00010; 字符串返回序列: | 006403E8 | 04B00010

23、| | 返回值为16进制字符串,将返回值如上8位一组，可转换成无符号“04294967295”或有符号“-2147483648 +2147483647”间的整数值。如果你从PLC中读取的是有符号的数时，这个值小于等于2147483647，就得到你读的实际值，例如读到一个值“5EEE8000”转换成整数为1592688640，则实际值=+(1592688640-0)=+1592688640;如果大于2147483647，例如我读到一个值“8FEFC000”先转换成整数2414854144，那实际值=-(2414854144-2147483648)=-267370496。在读取错误或不能读取的情况

24、下返回“Error”注：没有注册用户可寻址范围VD0VD4；4)、位元件的状态读取Function FcnBitread(nport,purpose,source,name,address,Bit:longint):longint;stdcall;参数：nport: 串口号，取值为18，代表COM1COM8;purpose：目标地址，取值0126；source： 源地址，取值0126；(这里是PLC的相应端口的PPI站地址，PLC的地址实际是从2开始的)name: 取值0(代表I)、取值1(代表Q)、取值2(代表M)、取值3(代表V)、取值4(代表S)、取值5(代表SM)；address: 元

25、件地址，取值为请参照 2.2 S7-200PLC CPU内存地址范围；Bit: 读取的字节元件的位地址如I1.0指I1字节元件的第0位；返回值： 长整数，返回为0表示状态为OFF，返回为1表示状态为ON，返回为-1表示读取错误或不能读取；使用举例：FcnBitread(1,0,2,0,1,7),由COM1读取PPI 2号站 数据到0号站(计算机)I1.7，如返回值为1，则表示I1.7=1；注：没有注册用户不可以读取S、SM区状态，可寻址范围I0.0I1.7、Q0.0Q1.7、M0.0M1.7、V0.0V1.7；4、PLC内部元件写数据功能函数1)、字节元件数据写入Function FcnBwr

26、ite(nport,purpose,source,name,address,Count:longint;Sendstr:Pchar):longint;stdcall;参数：nport: 串口号，取值为18，代表COM1COM8;purpose：目标地址，取值0126；source： 源地址，取值0126；(这里是PLC的相应端口的PPI站地址，PLC的地址实际是从2开始的)name: 取值0(代表I)、取值1(代表Q)、取值2(代表M)、取值3(代表V)、取值4(代表S)；address: 元件地址，取值为请参照 2.2 S7-200PLC CPU内存地址范围；Count： 写入字节个数，这里

27、1字节应写入2位16进制字符串；Sendstr: 给字节写入的值，该值为2个一组的16进制字符串组其取值为00FF(整数值为0255)；返回值： 长整数，操作成功返回1，不能写入或操作错误返回0；当要写入多个字节值时依次排列即可。如给MB0与MB1写值100和80，先将100转成16进制字符串64、80转成16进制字符串50，则sendstr=6450；一次最多写128个字节即字符串长应小于等于256; 写字符串序列如： | 00 | FF | 10 | 64 | | 08 | 04 | 实际字符串与位地址的数值应如下表：(将上例的字节MB0、MB1转换为位地址M0.0M1.7由下表对应，此对

28、应也可以应用于字节读取) M: 0.7 0.6 0.5 0.4 0.3 0.2 0.1 0.0 1.7 1.6 1.5 1.4 1.3 1.2 1.1 1.0 位地址： | 7 | 6 | 5 | 4 | 3 | 2 | 1 | 0 | 7 | 6 | 5 | 4 | 3 | 2 | 1 | 0 | 各位赋值: | 0 | 1 | 1 | 0 | 0 | 1 | 0 | 0 | 0 | 1 | 0 | 1 | 0 | 0 | 0 | 0 | 16进制串： | 6 | 4 | 5 | 0 | 使用举例：FcnBwrite(1,0,2,2,0,2,6450)由COM1 0号站(计算机) 写入PPI

29、 2号站 数据MB0=64(10进制100)、MB1=50(10进制80)，操作成功返回1；注：没有注册用户不能写S区字节值，可寻址范围IB0、QB0、MB0、VB0；2)、字元件数据写入Function FcnWwrite(nport,purpose,source,name,address,Count:longint;Sendstr:Pchar):longint;stdcall;参数：nport: 串口号，取值为18，代表COM1COM8;purpose：目标地址，取值0126；source： 源地址，取值0126；(这里是PLC的相应端口的PPI站地址，PLC的地址实际是从2开始的)name: 取值3(代表V)、取值7(代表AQ)；address: 元件地址，取值为请参照 2.2 S7-200PLC CPU内存地址范围；Count： 写入字个数，这里1字应写入4位16进制字符串；Sendstr: 给字节写入的值，该值为4个一组的16进制字符串组其取值为0000FFFF(整数值为065535)；返回值： 长整数，操作成功返回1，不能写入或操作错误返回0；当要写入多个字节值时依次排列即可。如给VW2与VW4写值100和1000，先将100转成16进制字符串0064、1000转成16进制字符串03E8，则sendstr=006403E8；