西门子6ES223-1BM22-0XA8正品销售

西门子6ES223-1BM22-0XA8正品销售

通过硬件和软件侦听的方法，分析PLC内部固有的PPI通讯协议，然后上位机采用VB编程，遵循PPI通讯协议，读写PLC数据，实现人机操作任务。这种通讯方法，与一般的自由通讯协议相比，省略了PLC的通讯程序编写，只需编写上位机的通讯程序资源
S7-226的编程口物理层为RS-485结构，SIEMENS提供MicroWin软件，采用的是PPI(Point to Point)协议，可以用来传输、调试PLC程序。在现场应用中，当需要PLC与上位机通讯时，较多的使用自定义协议与上位机通讯。在这种通讯方式中，需要编程者首先定义自己的自由通讯格式，在PLC中编写代码，利用中断方式控制通讯端口的数据收发。采用这种方式，PLC编程调试较为烦琐，占用PLC的软件中断和代码资源，而且当PLC的通讯口定义为自由通讯口时，PLC的编程软件无法对PLC进行监控，给PLC程序调试带来不便。
SIEMENS S7-200PLC的编程通讯接口，内部固化的通讯协议为PPI协议，如果上位机遵循PPI协议来读写PLC，就可以省略编写PLC的通讯代码。如何获得PPI协议？可以在PLC的编程软件读写PLC数据时，利用*三个串口侦听PLC的通讯数据，或者利用软件方法，截取已经打开且正在通讯的端口的数据，然后归纳总结，解析出PPI协议的数据读写报文。这样，上位机遵循PPI协议，就可以便利的读写PLC内部的数据，实现上位机的人机操作功能。
软件设计
系统中测控任务由SIEMENS S7-226PLC完成，PLC采用循环扫描方式工作，当定时时间到时，执行数据采集或PID控制任务，完成现场的信号控制。计算机的软件采用VB编制，利用MSComm控件完成串口数据通讯，通讯遵循的协议为PPI协议。
PPI协议
西门子的PPI（Point to Point）通讯协议采用主从式的通讯方式，一次读写操作的步骤包括：首先上位机发出读写命令，PLC作出接收正确的响应，上位机接到此响应则发出确认申请命令，PLC则完成正确的读写响应，回应给上位机数据。这样收发两次数据，完成一次数据的读写。
其通讯数据报文格式大致有以下几类：
1、读写申请的数据格式如下：
SD LE LER SD DA SA FC DASP SSAP DU FCS ED
SD:(Start Delimiter)开始定界符(68H)
LE:（Length）报文数据长度
LER:（Repeated Length）重复数据长度
SD: (Start Delimiter)开始定界符(68H)
SA:（Source Address）源地址，指该地址的指针，为地址值乘以8
DA:（Destination Address）目标地址，指该地址的指针，为地址值乘以8
FC:（Function Code）功能码
DSAP:（Destination Service Access Point）目的服务存取点
SSAP:（Source Service Access Point）源服务存取点
DU:（Data Unit）数据单元
FCS:（Frame Check Sequence）校验码
ED:（End Delimiter）结束分界符（16H）
报文数据长度和重复数据长度为自DA至DU的数据长度，校验码为DA至DU数据的和校验，只取其中的末字节值。
在读写PLC的变量数据中，读数据的功能码为 6CH，写数据的功能码为 7CH。
2、PLC接收到读写命令，校验后正确，返回的数据格式为 E5H
3、确认读写命令的数据格式为：
SD SA DA FC FCS ED
其中SD为起始符，为10H
SA为数据源地址
DA为目的地址
FC为功能码，取5CH
FCS为SA+DA+FC的和的末字节
ED为结束符，取16H
PPI协议的软件编制
在采用上位机与PLC通讯时，上位机采用VB编程，计算机采用PPI电缆或普通的485串口卡与PLC的编程口连接，通讯系统采用主从结构，上位机遵循PPI协议格式，发出读写申请，PLC返回相应的数据。程序实现如下：
1、串口初始化程序：
mPort = 1
MSComm1.Settings = "9600,e,8,1"
MSComm1.bbbbbLen = 0
MSComm1.RThreshold = 1
MSComm1.bbbbbMode = combbbbbModeBinary
PPI协议定义串口为以二进制形式收发数据，这样报文的通讯效率比ASCII码高。
2、串口读取数据程序，以读取VB100数据单元为例：
Dim Str_Read(0 To 32) ‘定义发送的数据为字节为元素的数组。
Str_ Read (32) = &H16 ‘相应的数组元素赋值，按照以下格式：
Str_ Read (29) = (100*8) \ 256 ‘地址为指针值，先取高位地址指针
Str_ Read (30) = (100*8) Mod 256 ‘取低位地址指针
Str_ Read (24) = 1 ‘读取的数据长度（Byte的个数）
For I=4 to 30
Temp_FCS = Temp_FCS + Str_Read(i)
Next I
Str_Read(31)= Temp_FCS Mod 256 ‘计算FCS校验码，其它数组元素赋值省略。
68 1B 1B 68 2 0 6C 32 1 0 0 0 0 0 E 0 0 4 1 12 A 10 2 0 1 0 1 84 0 3 20 8B 16
PLC返回数据 E5 后，确认读取命令，发送以下数据：
10 2 0 5C 5E 16
然后上位机VB程序接受到以下数据：
68 16 16 68 0 2 8 32 3 0 0 0 0 0 2 0 5 0 0 4 1 FF 4 0 8 22 78 16
首先识别目标地址和源地址，确认是这次申请的返回数据，然后经过校验检查，正确后解析出*26号数据（&H22）即为VB100字节的数据。
3、串口写入数据程序，以写VB100数据单元为例：
Dim Str_Write(0 To 37) ‘定义发送的数据为字节为元素的数组。
Str_Write (37) = &H16 ‘相应的数组元素赋值，按照以下格式
Str_Write (35) = &H10 ‘要写入的数据值
68 20 20 68 2 0 7C 32 1 0 0 0 0 0 E 0 5 5 1 12 A 10 2 0 1 0 1 84 0 3 20 0 4 0 8 C B9 16
PLC返回数据 E5 后，确认写入命令，发送以下数据：
10 2 0 5C 5E 16
然后上位机VB程序接受到以下数据：
68 12 12 68 0 2 8 32 3 0 0 0 0 0 2 0 1 0 0 5 1 FF 47 16
这是PLC正确接收并写入信息的返回数据。
4、串口接收程序：
在数据接收程序中，利用VB中MSComm控件，一次接收缓冲区中的全部数据，存放到数组形式的暂存单元中，然后分析每个元素的值，得到读写的数据。
Dim RCV_Array() As Byte
Dim Dis_Array As bbbbbb
Dim RCV_Len As Long
RCV_Array = MSComm1.bbbbb ‘取出串口接收缓冲器的数据。
RCV_Len = UBound(RCV_Array)
ReDim Temp(0 To UBound(RCV_Array))
For i = 0 To RCV_Len
Dis_Array = Dis_Array & Hex(RCV_Array (i)) & " "
Next i
Text1.Text = Dis_Array ‘接收到的数据送显示。
在程序的读写过程中，一次较大可以读写222个字节，目前给出的数据读写为整数格式。

数据类型 Str_ Read（27）
S 04H
SM 05H
I 81H
Q 82H
M 83H
V 84H
以上程序，是以读写PLC的V变量区为例，利用PPI协议还可以读写S7-200PLC中的各种类型数据，包括I、Q、SM、M、V、T、C、S等数据类型，能够直接读出以上变量中的位、字节、字、双字等，其中读位变量时，是读取该位所在的字节值，然后上位机自动识别出该位的值。按照读写的数据类型，其中Str_ Read（27）的值各不同：
在控制系统中，PLC与上位计算机的通讯，采用了PPI通讯协议，上位机每0.5秒循环读写一次PLC。PLC编程时，将要读取的值、输出值等数据，存放在PLC的一个连续的变量区中，当上位机读取PLC的数据时，就可以一次读出这组连续的数据，减少数据的分次频繁读取。当修改设定值等数据时，进行写数据的通讯操作。

（5） 调试结束。

SIMATIC S7-200系列PLC适用于各行各业，各种场合中的检测、监测及控制的自动化。S7-200系列的强大功能使其无论是独立运行还是相连成网络皆能实现复杂控制功能。此系列PLC的CPU型号有：CPU 221，CPU 222，CPU 224，CPU 226和CPU 226XM。本控制系统采用CPU224，它具有四种通讯方式：
一：PPI方式
PPI通讯协议是通过普通的两芯屏蔽双绞电缆进行联网，物理上采用RS485电平，波特率为9.6kbit/s，19.2kbit/s和187.5kbit/s。PPI通讯网络是一个令牌传递网。
二：MPI方式
S7-200可以通过内置接口连接到MPI网络上，波特率为19.2kbit/s，187.5kbit/s。S7-200 CPU在MPI网络中作为从站，它们彼此间不能通讯。
三：自由通讯方式
S7-200可以由用户自己定义通讯协议，与任何通讯协议公开的其它设备、控制器进行通讯。波特率较高为38.4kbit/s（可调整）。
四：PROFIBUS-DP网络
在S7-200系列的CPU中，都可以通过增加EM277扩展模块的方法支持PROFIBUS DP网络协议。较高传输速率可达12Mbit/s。一、PLC的故障现象与查找处理
    1、故障现象：PLC停止在某些输出被激励的地方（通常是处于中间状态）。查找与处理：查找引起下一步操作发生的信号（输入、定时器、线川、鼓轮控制器等），将编程器置于显示那个信号的ON/OFF状态。
    2、故障现象：输入信号后编程器显示的状态与输入模块的LED指示结果不一致。查找与处理：更换输入模块；若发现在扩展架上有多个模块需更换则在更换前，应先检查I/O扩展电缆和她的连接情况。
    3、故障现象：输入状态与输入模块的LED指示一致，而比较发光二极管与输入装置（按钮、限位开关等）的状态二者不同。查找与处理：测量一下输入模块，若发现问题则更换I/O装置、现场接线或电源；否则，要更换输入模块。
    4、故障现象：信号是线川，而没有输出或输出与线川的状态不同。查找与处理：用编程器检查输出的驱动逻辑并检查程序清单。检查应按从左到右进行，找出**个不接通的触点，没有通的那个若是输入则检查该输入点。最后确认使主控继电器不影响逻辑操作。
    5、故障现象：信号是定时器且停在小于999.9的非零值上。查找与处理：更换CPU模块。
    6、故障现象：该信号控制在一个计数器。查找与处理：检查控制复位的逻辑，然后是计数器信号。
二、PLC组建主要部件的更换
    1、更换框架
    ⑴切断AC电源；
    ⑵如装有编程器，拔掉编程器。
    ⑶从框架右端的接线端板上，拔下塑料盖板，拆去电源接线。
    ⑷拔掉所有I/O模块。如果原先在安装时有多个回路的话应记下每个模块在框架的位置，不要搞乱IU/O的接线，以便对应重新插上。
    ⑸若是CPU框架，拔除CPU组建和填充模块后将其放置适当以免毁坏。
    ⑹卸去底部的二个固定框架的螺丝，松开上部二个螺丝，但不用拆掉。
    ⑺将框架向上推移一下，然后把框架向下拉出来放在侧旁。
    ⑻将拟换新框架从**部螺丝上套进，再装上底部螺丝并均匀拧紧螺丝。
    ⑼按记录位置插入I/O模块，以免模块插错位置引起控制系统错误操作。
    ⑽将卸下的CPU模块和填充模块重新插入。
    ⑾在框架右边的接线端子上重新接好电源并盖好电源接线塑料盖。
    ⑿检查电源接线无误后再接通电源。
   ⒀调试整个控制系统，以确保所有的I/O模块运行正常，程序没有变化。
    2、CPU模块的更换
    ⑴切断电源。
    ⑵带有编程器的，拔掉编程器。
    ⑶挤压CPU模块面板的上下紧固扣，使其脱出卡口。
    ⑷把CPU模块垂直用力从槽中拔出。
    ⑸若原CPU上装有EPROM储存器则将EPROM拔下后再装于新CPU上。
    ⑹将印刷线路板对准底部导槽后再将新CPU模块插入底部导槽。
    ⑺小心移动CPU模块，以使CPU模块对准**部导槽。
    ⑻把CPU模块插进框架，并把紧固扣锁进卡口。
    ⑼插上编程器。
    ⑽接通电源。
    ⑾对系统编程初始化，并把录在磁带上的程序重新装入。
    ⑿调试整个系统的操作。
    3、I/O模块的更换
    ⑴切断框架电源
    ⑵切断I/O系统的电源。
    ⑶拆下I/O模块上的接线。
    ⑷视模块的类型，拆去I/O接线端的现场接线或卸下可拆式接线插座，并将每根线贴上标签与对应标记。
    ⑸向中间挤压I/O模块的上下弹性锁扣，使它们脱出卡口。
    ⑹垂直向上拔出I/O模块。
    ⑺插入拟换装的I/O模块。
    ⑻将I/O模块的紧固扣锁进卡口。
    ⑼按记录标签与对应标记连接I/O模块的接线。
    ⑽接通框架电源和I/O模块系统的电源。