西門子S7-200 PLC之PPI通訊協議

西門子PPI通訊協議S7-200 PLC之PPI協議通過硬件和軟件偵聽的方法，分析PLC內部固有的PPI通訊協議，然後上位機采用VB編程，遵循PPI通訊協議，讀寫PLC數據，實現人機操作任務。這種通訊方法，與一般的自由通訊協議相比，省略了PLC的通訊程序編寫，隻需編寫上位機的通訊程序資源S7-226的編程口物理層為RS-485結構，SIEMENS提供MicroWin軟件，采用的是PPI(Point to Point)協議，可以用來傳輸、調試PLC程序。在現場應用中，當需要PLC與上位機通訊時，較多的使用自定義協議與上位機通訊。在這種通訊方式中，需要編程者首先定義自己的自由通訊格式，在PLC中編寫代碼，利用中斷方式控製通訊端口的數據收發。采用這種方式，PLC編程調試較為煩瑣，占用PLC 的軟件中斷和代碼資源，而且當PLC的通訊口定義為自由通訊口時，PLC的編程軟件無法對PLC進行監控，給PLC程序調試帶來不便。

SIEMENS S7-200PLC的編程通訊接口，內部固化的

通訊協議為PPI協議，如果上位機遵循PPI協議來讀寫PLC，就可以省略編寫PLC的通訊代碼。如何獲得PPI協議？可以在PLC的編程軟件讀寫PLC數據時，利用第三個串口偵聽PLC的通訊數據，或者利用軟件方法，截取已經打開且正在通訊的端口的數據，然後歸納總結，解析出PPI協議的數據讀寫報文。這樣，上位機遵循PPI協議，就可以便利的讀寫PLC 內部的數據，實現上位機的人機操作功能。

軟件設計

係統中測控任務由SIEMENS S7-226PLC完成，PLC采用循環掃描方式工作，當定時時間到時，執行數據采集或PID控製任務，完成現場的信號控製。計算機的監控軟件采用VB編製，利用MSComm控件完成串口數據通訊，通訊遵循的協議為PPI協議。PPI協議

西門子的PPI（Point to Point）通訊協議采用主從式的通訊方式，一次讀寫操作的步驟包括：首先上位機發出讀寫命令，PLC作出接收正確的響應，上位機接到此響應則發出確認申請命令，PLC則完成正確的讀寫響應，回應給上位機數據。這樣收發兩次數據，完成一次數據的讀寫[5]。

其通訊數據報文格式大致有以下幾類：

1、讀寫申請的數據格式如下：

SD LE LER SD DA SA FC DASP SSAP DU FCS ED SD:(Start Delimiter)開始定界符(68H)

LE:（Length）報文數據長度

LER:（Repeated Length）重複數據長度

SD: (Start Delimiter)開始定界符(68H)

SA:（Source Address）源地址，指該地址的指針，為地址值乘以8

DA:（Destination Address）目標地址，指該地址的指針，為地址值乘以8

FC:（Function Code）功能碼

DSAP:（Destination Service Access Point）目的服務存取點

SSAP:（Source Service Access Point）源服務存取點DU:（Data Unit）數據單元

FCS:（Frame Check Sequence）校驗碼

ED:（End Delimiter）結束分界符（16H）

報文數據長度和重複數據長度為自DA至DU的數據長度，校驗碼為DA至DU數據的和校驗，隻取其中的末字節值。

在讀寫PLC的變量數據中，讀數據的功能碼為6CH，

寫數據的功能碼為7CH。

2、PLC接收到讀寫命令，校驗後正確，返回的數據格式為E5H

3、確認讀寫命令的數據格式為：

SD SA DA FC FCS ED

其中SD為起始符，為10H

SA為數據源地址

DA為目的地址

FC為功能碼，取5CH

FCS為SA DA FC的和的末字節

ED為結束符，取16H

PPI協議的軟件編製

在采用上位機與PLC通訊時，上位機采用VB編程，計算機采用PPI電纜或普通的485串口卡與PLC的編程口連接，通訊係統采用主從結構，上位機遵循PPI 協議格式，發出讀寫申請，PLC返回相應的數據。程序實現如下：

1、串口初始化程序：

mPort = 1

MSComm1.Settings = "9600,e,8,1"

MSComm1.InputLen = 0

MSComm1.RThreshold = 1

MSComm1.InputMode = comInputModeBinary

PPI協議定義串口為以二進製形式收發數據，這樣報文的通訊效率比ASCII碼高。

2、串口讀取數據程序，以讀取VB100數據單元為例：Dim Str_Read(0 To 32) ‘定義發送的數據為字節為元

素的數組。

Str_ Read (32) = &;H16 ‘相應的數組元素賦值，按照以下格式：

Str_ Read (29) = (100*8) \ 256 ‘地址為指針值，先取高位地址指針

Str_ Read (30) = (100*8) Mod 256 ‘取低位地址指針Str_ Read (24) = 1 ‘讀取的數據長度（Byte的個數）

For I=4 to 30

Temp_FCS = Temp_FCS Str_Read(i)

Next I

Str_Read(31)= Temp_FCS Mod 256 ‘計算FCS校驗碼，其它數組元素賦值省略。

68 1B 1B 68 2 0 6C 32 1 0 0 0 0 0 E 0 0 4 1 12 A 10 2 0 1 0 1 84 0 3 20 8B 16

PLC返回數據E5 後，確認讀取命令，發送以下數據：