工业控制中逆向分析通讯控制协议的经验总结
在对工业控制系统进行运行维护中,经常会遇到控制系统只有控制程序,没有技术资料的情况,而系统集成时又必须使用到控制系统的通讯控制协议,这时就需要采用逆向分析的方法来分析通讯控制协议。此种方法很实用,如PROTOS 卷烟机的西门子数据采集协议就是通过逆向分析的方法分析出来的。下面我以某厂档案室密集架的通讯控制协议的分析经验为例,对工业控制中逆向分析通讯控制协议的经验做个总结,供同事们在系统运维工作中参考。
工业控制中逆向分析通讯控制协议的经验:
一、工具准备:
串口通讯连接线2根,一根接头一公一母,负责连接上位机与下位机;一根接头两边都是公头,负责连接上位机与模拟机。
带串口的笔记本一台,充当模拟机。
二、软件准备:
微软超级终端程序、串口调试工具sscom32.exe 或串口阿秀。
微软超级终端程序在有DTR、RTS等带特殊格式的数据接收方面有独特作用,缺点是显示、储存、发送都不方便。
我们主要使用串口调试工具sscom32.exe。可以将接收数据显示为字符和十六进制HEX。也可方便的发送字符和十六进制数据。
三、进行试验:
1、连接上位机与模拟机,运行上位机软件,在模拟机上运行串口调试工具程序。在串口调试工具中设置波特率(一般选9600),数据位(一般选8),停止位(一般选1),校验位(无校验、奇校验、偶校验分别试),流控制(一般选无)。
2、使用上位机软件向模拟机发送指令,如果模拟机串口调试工具接收到数据,可以确定波特率相关参数,如果没有收到数据,组合改变波特率、数据位、停止位、校验位参数,直到收到指令数据。
3、验证通讯参数。
连接模拟机与下位机(即密集架之类),在模拟机串口调试工具中发送上步得到的指令数据,如果密集架动作并且有回码数据,证明通讯参数正确;否则继续进行第二步,直到找出正确通讯参数。(密集架调试中,使用波特率9600,8位数据位,1位停止位,无校验时可以收到1组数据,但发给密集架时不动作,经过认真思考和1天的试验,发现正确的参数是2位停止位)。
4、接收指令数据。
连接上位机与模拟机,运行上位机软件,组合发送各种指令,模拟机串口调试工具接收指令数据储存。
打开1区1列指令:
77 77 77 01 AA FE 02 C0 10 D0 EE
打开1区2列指令:
77 77 77 01 AA FE 02 C0 0F CF EE
打开1区2列指令:
77 77 77 01 AA FE 02 C0 0E CE EE
…………
打开1区16列指令:
77 77 77 01 AA FE 02 C0 01 C1 EE
关闭1区1列指令:
77 77 77 01 AA FE 02 C1 FF C0 EE
关闭1区2列指令:
77 77 77 01 AA FE 02 C1 FF C0 EE
关闭1区16列指令:
77 77 77 01 AA FE 02 C1 FF C0 EE
开灯1区1列指令:
77 77 77 01 AA FE 02 C4 10 D4 EE
开灯1区2列指令:
77 77 77 01 AA FE 02 C4 0F D3 EE
开灯1区2列指令:
77 77 77 01 AA FE 02 C4 0E D2 EE
…………
开灯1区16列指令:
77 77 77 01 AA FE 02 C4 01 C5 EE
5、接收返回数据。
连接模拟机与下位机(即密集架之类),在模拟机串口调试工具中发送第4步得到的指令数据,模拟机串口调试工具接收返回数据储存。
测试无返回数据。
四、分析数据,得到通讯协议。
将得到的数据进行分析整理,最后得到通讯协议:
密集架通讯协议:
通讯参数为:9600波特率,8位数据位,2位停止位,无校验。
协议为:11位16进制码,
第1位到第7位开始码:固定为:77 77 77 01 AA FE 02
第8位为指令码:C1 为打开;C2为关闭;C4为开灯;
第9位为地址码:第1列为0F;第2列为0E;第n列为(0F-n) (n<17)
全部为FF
第10位为校验码:经过分析排除CRC校验码,异或校验,认为是累加
校验,即(FE+02+第8位+第9位)去掉进位。
第11为为结束码:固定为EE。
五、使用通讯协议,集成到新系统中。
使用该通讯协议,开发程序,无缝集成到档案系统中,成功的实现了远程控制密集架。
(本通讯协议仅供参考)(绝密,一旦泄漏负相关经济和法律责任) 海尔商用空调远程监控系统 通讯协议 编制:. 审核:. 会签:. 审定:. 批准:. 青岛海尔空调器有限总公司 2001年6月
一、本协议参考海尔集团技术中心的《海尔网络家电通讯规范》;在原有 《海尔空调远程监控系统通讯协议编号为:32-TX-YCZK001-04》的基础上对地址码和控制检测命令扩展而成。 二、本协议规定了:PC机和集中控制器、PC机和检测器、集中控制器和 检测器之间的通讯格式; 监测器与空调之间采用专门的通讯协议和通讯格式。 三、具体的通讯介质、通讯方式 (1. PC机和集中控制器:PC机和集中控制器可以通过MODEM连接,采用拨号方式建立连接;也可以直接通过RS-232C接口规范直接连接。标准异步通讯,波特率可选择1200bps/9600bps。) 2. PC机和检测器:PC机和检测器可以通过MODEM连接,采用拨号方式建立连接;也可以直接通过RS-232C接口规范直接连接。标准异步通讯,波特率可选择1200bps/9600bps。 3. 集中控制器和检测器:采用RS-485总线标准,通过屏蔽双绞线缆直接连接,需特别注意:其两根连接线是有极性的。标准异步通讯,波特率可选择1200bps/9600bps。 四、通讯协议: (一)由于在(PC机和集中控制器、)PC机和检测器、集中控制器和检测器之间的通讯过程采用相同的通讯协议,所以作如下约定: (1. PC机和集中控制器:将PC机称为发送方,将集中控制器称为接收方。) 2. PC机和检测器:将PC机称为发送方,将检测器称为接收方。 3.集中控制器和检测器:将集中控制器称为发送方,将检测器称为接收方。
串口通讯—通信协议 所谓通信协议是指通信双方的一种约定。约定包括对数据格式、同步方式、传送速度、传送步骤、检纠错方式以及控制字符定义等问题做出统一规定,通信双方必须共同遵守。因此,也叫做通信控制规程,或称传输控制规程,它属于ISO'S OSI七层参考模型中的数据链路层。 目前,采用的通信协议有两类:异步协议和同步协议。同步协议又有面向字符和面向比特以及面向字节计数三种。其中,面向字节计数的同步协议主要用于DEC公司的网络体系结构中。 一、物理接口标准 1.串行通信接口的基本任务 (1)实现数据格式化:因为来自CPU的是普通的并行数据,所以,接口电路应具有实现不同串行通信方式下的数据格式化的任务。在异步通信方式下,接口自动生成起止式的帧数据格式。在面向字符的同步方式下,接口要在待传送的数据块前加上同步字符。 (2)进行串-并转换:串行传送,数据是一位一位串行传送的,而计算机处理数据是并行数据。所以当数据由计算机送至数据发送器时,首先把串行数据转换为并行数才能送入计算机处理。因此串并转换是串行接口电路的重要任务。 (3)控制数据传输速率:串行通信接口电路应具有对数据传输速率——波特率进行选择和控制的能力。 (4)进行错误检测:在发送时接口电路对传送的字符数据自动生成奇偶校验位或其他校验码。在接收时,接口电路检查字符的奇偶校验或其他校验码,确定是否发生传送错误。 (5)进行TTL与EIA电平转换:CPU和终端均采用TTL电平及正逻辑,它们与EIA采用的电平及负逻辑不兼容,需在接口电路中进行转换。 (6)提供EIA-RS-232C接口标准所要求的信号线:远距离通信采用MODEM时,需要9根信号线;近距离零MODEM方式,只需要3根信号线。这些信号线由接口电路提供,以便与MODEM或终端进行联络与控制。 2、串行通信接口电路的组成 为了完成上述串行接口的任务,串行通信接口电路一般由可编程的串行接口芯片、波特率发生器、EIA 与TTL电平转换器以及地址译码电路组成。其中,串行接口芯片,随着大规模继承电路技术的发展,通用的同步(USRT)和异步(UART)接口芯片种类越来越多,如下表所示。它们的基本功能是类似的,都能实现上面提出的串行通信接口基本任务的大部分工作,且都是可编程的。才用这些芯片作为串行通信接口电路的核心芯片,会使电路结构比较简单。 3.有关串行通信的物理标准 为使计算机、电话以及其他通信设备互相沟通,现在,已经对串行通信建立了几个一致的概念和标准,这些概念和标准属于三个方面:传输率,电特性,信号名称和接口标准。 1、传输率:所谓传输率就是指每秒传输多少位,传输率也常叫波特率。国际上规定了一个标准波特率系列,标准波特率也是最常用的波特率,标准波特率系列为110、300、600、1200、4800、9600和19200。大多数CRT终端都能够按110到9600范围中的任何一种波特率工作。打印机由于机械速度比较慢而使传输波特率受到限制,所以,一般的串行打印机工作在110波特率,点针式打印机由于其内部有较大的行缓冲
电脑通讯协议 数据格式说明: 0XAF,0XAF:同步头 0X00,0X00:ID码(一般是0X00,0X00) 0XAF:头 0X80,0X00:命令码(上位机发码是0X80,YY,单片几发码给电脑0X00,YY)LEN:数据长度是从LEN开始到CS的数据个数,不包括LEN和CS CS:是验证码,CS前面所有数据之和%0XFF 结束码:0X0D 0X0A 举例: 设置空中参数为9600代码为: AF AF 00 00 AF 80 03 02 04 00 96 0D 0A 读取空中参数代码为: AF AF 00 00 AF 80 04 02 00 00 93 0D 0A //******************************************************************* 02发码设置串口 AF AF 00 00 AF 80 01 LEN XX YY CS 0D 0A XX:01-1200 02-2400 03-4800 04-9600 05-19200 06-38400 07-56700 08-115200 YY:00-无验证 01-偶验证 02-奇验证 答应回码 AF AF 00 00 AF 00 01 LEN XX YY CS 0D 0A XX:01-1200 02-2400 03-4800 04-9600 05-19200 06-38400
07-56700 08-115200 YY:00-无验证 01-验证 02-奇验证 //******************************************************************* 03读串口参数 //读串口参数 //AF AF 00 00 AF 80 02 LEN 00 00 CS 0D 0A //答应参数 //AF AF 00 00 AF 00 02 LEN XX YY CS 0D 0A XX:01-1200 02-2400 03-4800 04-9600 05-19200 06-38400 07-56700 08-115200 YY:00-无验证 01-偶验证 02-奇验证 //******************************************************************* 04设空中参数// //AF AF 00 00 AF 80 03 LEN XX YY CS 0D 0A //XX 01-1200 02-2400 03-4800 04-9600 05-19200 06-38400 07-56700 08-115200 YY=0 //答应参数 //AF AF 00 00 AF 00 03 LEN XX YY CS 0D 0A //XX 01-1200 02-2400 03-4800 04-9600 05-19200 06-38400 07-56700 08-115200
常用几种通讯协议 Modbus Modbus技术已成为一种工业标准。它是由Modicon公司制定并开发的。其通讯主要采用RS232,RS485等其他通讯媒介。它为用户提供了一种开放、灵活和标准的通讯技术,降低了开发和维护成本。 Modbus通讯协议由主设备先建立消息格式,格式包括设备地址、功能代码、数据地址和出错校验。从设备必需用Modbus协议建立答复消息,其格式包含确认的功能代码,返回数据和出错校验。如果接收到的数据出错,或者从设备不能执行所要求的命令,从设备将返回出错信息。 Modbus通讯协议拥有自己的消息结构。不管采用何种网络进行通讯,该消息结构均可以被系统采用和识别。利用此通信协议,既可以询问网络上的其他设备,也能答复其他设备的询问,又可以检测并报告出错信息。 在Modbus网络上通讯期间,通讯协议能识别出设备地址,消息,命令,以及包含在消息中的数据和其他信息,如果协议要求从设备予以答复,那么从设备将组建一个消息,并利用Modbus发送出去。 BACnet BACnet是楼宇自动控制系统的数据通讯协议,它由一系列与软件及硬件相关的通讯协议组成,规定了计算机控制器之间所有对话方式。协议包括:(1)所选通讯介质使用的电子信号特性,如何识别计算机网址,判断计算机何时使用网络及如何使用。(2)误码检验,数据压缩和编码以及各计算机专门的信息格式。显然,由于有多种方法可以解决上述问题,但两种不同的通讯模式选择同一种协议的可能性极少,因此,就需要一种标准。即由ISO(国际标准化协会〉于80年代着手解决,制定了《开放式系统互联(OSI〉基本参考模式(Open System Interconnection/Basic Reference Model简称OSI/RM)IS0- 7498》。 OSI/RM是ISO/OSI标准中最重要的一个,它为其它0SI标准的相容性提供了共同的参考,为研究、设计、实现和改造信息处理系统提供了功能上和概念上的框架。它是一个具有总体性的指导性标准,也是理解其它0SI标准的基础和前提。 0SI/RM按分层原则分为七层,即物理层、数据链路层、网络层、运输层、会话层、表示层、应用层。 BACnet既然是一种开放性的计算机网络,就必须参考OSIAM。但BACnet没有从网络的最低层重新定义自己的层次,而是选用已成熟的局域网技术,简化0SI/RM,形成包容许多局 域网的简单而实用的四级体系结构。 四级结构包括物理层、数据链路层、网络层和应用层。
如何设计单片机常用通信 协议论文
目录 1.自定义数据通信协议 (3) 2.上位机和下位机中的数据发送 (3) 3.下位机中的数据接收和协议解析 (4) 4.上位机中的数据接收和命令处理 (8) 5.总结 (9)
单片机通信协议现在大部分的仪器设备都要求能过通过上位机软件来操作,这样方便调试,利于操作。其中就涉及到通信的过程。在实际制作的几个设备中,笔者总结出了通信程序的通用写法,包括上位机端和下位机端等。 1.自定义数据通信协议 这里所说的数据协议是建立在物理层之上的通信数据包格式。所谓通信的物理层就是指我们通常所用到的RS232、RS485、红外、光纤、无线等等通信方式。在这个层面上, 底层软件提供两个基本的操作函数:发送一个字节数据、接收一个字节数据。所有的数据协议全部建立在这两个操作方法之上。通信中的数据往往以数据包的形式进行传送的,我们把这样的一个数据包称作为一帧数据。类似于网络通信中的TCPIP协议一般,比较可靠的通信协议往往包含有以下几个组成部分:帧头、地址信息、数据类型、数据长度、数据块、校验码、帧尾。 帧头和帧尾用于数据包完整性的判别,通常选择一定长度的固定字节组成,要求是在整个数据链中判别数据包的误码率越低越好。减小固定字节数据的匹配机会,也就是说使帧头和帧尾的特征字节在整个数据链中能够匹配的机会最小。通常有两种做法,一、减小特征字节的匹配几率。二、增加特征字节的长度。通常选取第一种方法的情况是整个数据链路中的数据不具有随即性,数据可预测,可以通过人为选择帧头和帧尾的特征字来避开,从而减小特征字节的匹配几率。使用第二种方法的情况更加通用,适合于数据随即的场合。通过增加特征字节的长度减小匹配几率,虽然不能够完全的避免匹配的情况,但可以使匹配几率大大减小,如果碰到匹配的情况也可以由校验码来进行检测,因此这种情况在绝大多说情况下比较可靠。 地址信息主要用于多机通信中,通过地址信息的不同来识别不同的通信终端。在一对多的通信系统中,可以只包含目的地址信息。同时包含源地址和目的地址则适用于多对多的通信系统。 数据类型、数据长度和数据块是主要的数据部分。数据类型可以标识后面紧接着的是命令还是数据。数据长度用于指示有效数据的个数。 校验码则用来检验数据的完整性和正确性。通常对数据类型、数据长度和数据块三个部分进行相关的运算得到。最简单的做法可是对数据段作累加和,复杂的也可以对数据进行CR C运算等等,可以根据运算速度、容错度等要求来选取。 2.上位机和下位机中的数据发送 物理通信层中提供了两个基本的操作函数,发送一个字节数据则为数据发送的基础。数据 包的发送即把数据包中的左右字节按照顺序一个一个的发送数据而已。当然发送的方
S7-1200PLC 基于Modbus 通信协议的数据采集及远程传送应用 通过采集各个换热站房的实时数据,建立集中供热热网监控系统既可以实时总览热网当前运行工况又可以分析室外温度及系统供热量变化趋势,做出整体运行规划,指导运行实现自动控制。 Modbus 协议是一种已广泛应用于当今工业控制领域的通用通信协议。通过此协议,控制器相互之间、或控制器经由网络(如以太网)可以和其它设备之间进行通信。Modbus 通信物理接口可以选用串口(包括RS232和RS485),也可以选择以太网口。 S7-1200 设计紧凑、组态灵活且具有功能强大的指令集,这些特点的组合使它成为控制各种应用的完美解决方案。TIA 博途全集成自动化软件用于S7-1200项目管理、编程和调试,在库函数中嵌套了Modbus-RTU 和Modbus-TCP 功能库,可以利用该库函数顺利完成PLC 与第三方设备和上位机的通信。 1系统概述 典型换热站所需监测的运行参数有一次侧供水压力和供水温度、一次侧回水压力和回水温度、二次侧供水压力和供水温度、二次侧回水压力和回水温度、循环变频器工作频率和故障状态、补水变频器工作频率和故障状态。各换热站现场PLC 与智能仪表和变频器通信采集系统运行数,并通过Internet 或企业局域网,上传至主控中心。操作员从控制中心通过该系统能够方便地得到子站运行的数据并向子站下达控制指令。数据采集以及远程传送系统连接如图1所示。 2 系统设计 2.1 站内设备数据采集系统设计 目前大多数换热站内设备的运行参数都是通过智能仪表进行运算处理后显示。智能仪表兼备标准模拟量信号输出接口和RS485 Modbus 协议通信接口。变频器工作状态输出也可以通过数字量输出接口、标准模拟量信号输出接口和RS485 Modbus 协议通信接口输出。数字量输出和模拟量输出能够表达的状态位和数据内容非常有限,而以支持Modbus 协议的通信方式可以读出几乎所有的工作参数值,并能够实现远程参数修改和控制。因此选择485总线方式连接换热站房内智能仪表、变频器与PLC 通信模块,并通过Modbus-RTU 协议进行设备间通信是一个优选方案。 在Modbus-RTU 总线通信中,智能仪表及变频器作为从站,只需选择Modbus-RTU 通信协议并且为设备分配不重复的站地址即可。所有主从站点的通信端口设置参数必须一致。 S7-1200 PLC 作为主站必须配备RS485通信模块才能实现Modbus-RTU 协议通信。S7-1200 图1 换热站数据采集以及远程传送系统图
常用网络通信协议简介 常用网络通信协议 物理层: DTE(Data Terminal Equipment):数据终端设备 DCE(Data Communications Equipment):数据电路端接设备 #窄宽接入: PSTN ( Public Switched Telephone Network )公共交换电话网络 ISDN(Integrated Services Digital Network)ISDN综合业务数字网 ISDN有6种信道: A信道 4khz模拟信道 B信道 64kbps用于语音数据、调整数据、数字传真 C信道 8kbps/16kbps的数字信道,用于传输低速数据 D信道 16kbps数字信道,用于传输用户接入信令 E信道 64kbps数字信道,用于传输内部信令 H信道 384kbps高速数据传输数字信道,用于图像、视频会议、快速传真等. B代表承载, D代表Delta. ISDN有3种标准化接入速率: 基本速率接口(BRI)由2个B信道,每个带宽64kbps和一个带宽16kbps的D信道组成。三个信道设计成2B+D。 主速率接口(PRI) - 由很多的B信道和一个带宽64Kbps的D信道组成,B信道的数量取决于不同的国家: 北美和日本: 23B+1D, 总位速率1.544 Mbit/s (T1) 欧洲,澳大利亚:30B+2D,总位速率2.048 Mbit/s (E1) FR(Frame Relay)帧中继
X.25 X.25网络是第一个面向连接的网络,也是第一个公共数据网络. #宽带接入: ADSL:(Asymmetric Digital Subscriber Line)非对称数字用户环路 HFC(Hybrid Fiber,Coaxial)光纤和同轴电缆相结合的混合网络 PLC:电力线通信技术 #传输网: SDH:(Synchronous Digital Hierarchy)同步数字体系 DWDM:密集型光波复用(DWDM:Dense Wavelength Division Multiplexing)是能组合一组光波长用一根光纤进行传送。这是一项用来在现有的光纤骨干网上提高带宽的激光技术。更确切地说,该技术是在一根指定的光纤中,多路复用单个光纤载波的紧密光谱间距,以便利用可以达到的传输性能(例如,达到最小程度的色散或者衰减)。 #无线/卫星: LMDS:(Local Multipoint Distribution Services)作区域多点传输服务。这是一种微波的宽带业务,工作在28GHz附近频段,在较近的距离双向传输话音、数据和图像等信息。 GPRS:(General Packet Radio Service)通用分组无线服务技术。 3G:(3rd-generation,3G)第三代移动通信技术 DBS:(Direct Broadcasting Satellite Service)直播卫星业务 VAST: 协议:RS-232、RS-449、X.21、V.35、ISDN、FDDI、IEEE802.3、IEEE802.4、IEEE802.5等。 RS-232:是个人计算机上的通讯接口之一,由电子工业协会(Electronic Industries
网络协议大全 在网络的各层中存在着许多协议,它是定义通过网络进行通信的规则,接收方的发送方同层的协议必须一致,否则一方将无法识别另一方发出的信息,以这种规则规定双方完成信息在计算机之间的传送过程。下面就对网络协议规范作个概述。 ARP(Address Resolution Protocol)地址解析协议 它是用于映射计算机的物理地址和临时指定的网络地址。启动时它选择一个协议(网络层)地址,并检查这个地址是否已经有别的计算机使用,如果没有被使用,此结点被使用这个地址,如果此地址已经被别的计算机使用,正在使用此地址的计算机会通告这一信息,只有再选另一个地址了。 SNMP(Simple Network Management P)网络管理协议 它是TCP/IP协议中的一部份,它为本地和远端的网络设备管理提供了一个标准化途径,是分布式环境中的集中化管理的重要组成部份。 AppleShare protocol(AppleShare协议) 它是Apple机上的通信协议,它允许计算机从服务器上请求服务或者和服务器交换文件。AppleShare可以在TCP/IP协议或其它网络协议如IPX、AppleTalk上进行工作。使用它时,用户可以访问文件,应用程序,打印机和其它远程服务器上的资源。它可以和配置了AppleShare协议的任何服务器进行通信,Macintosh、Mac OS、Windows NT和Novell Netware都支持AppleShare协议。 AppleTalk协议 它是Macintosh计算机使用的主要网络协议。Windows NT服务器有专门为Macintosh服务,也能支持该协议。其允许Macintosh的用户共享存储在Windows NT文件夹的Mac-格式的文件,也可以使用和Windows NT连接的打印机。Windows NT共享文件夹以传统的Mac文件夹形式出现在Mac用户面前。Mac 文件名按需要被转换为FAT(8.3)格式和NTFS文件标准。支持MAc文件格式的DOS和Windows客户端能与Mac用户共享这些文件。 BGP4(Border Gateway Protocol Vertion 4)边界网关协议-版本4 它是用于在自治网络中网关主机(每个主机有自己的路由)之间交换路由信息的协议,它使管理
常用通信协议汇总 一、有线连接 1.1RS-232 优点:RS-232是为点对点(即只用一对收、发设备)通讯而设计的,其驱动器负载为3kΩ~7kΩ。所以RS-232适合本地设备之间的通信。 缺点:(1)接口的信号电平值较高,易损坏接口电路的芯片,又因为与TTL 电平不兼容故需使用电平转换电路方能与TTL电路连接。 (2)传输速率较低,在异步传输时,最高速率为20Kbps。 (3)接口使用一根信号线和一根信号返回线而构成共地的传输形式,而发送电平与接收 电平的差仅为2V至3V左右,所以其共模抑制能力差,再加上双绞线上的分布电容,其传送距离最大为约15米。 1.2RS-485 RS485有两线制和四线制两种接线,四线制只能实现点对点的通信方式,现很少采用,现在多采用的是两线制接线方式,这种接线方式为总线式拓朴结构,传输距离一般在1~2km以下为最佳,如果超过距离加"中继"可以保证信号不丢失,而且结点数有限制,结点越多调试起来稍复杂,是目前使用最多的一种抄表方式,后期维护比较简单。常见用于串行方式,经济实用。 1.3CAN 最高速度可达1Mbps,在传输速率50Kbps时,传输距离可以达到1公里。在10Kbps速率时,传输距离可以达到5公里。一般常用在汽车总线上,可靠性高。 1.4TCP/IP 它可以用在各种各样的信道和底层协议(例如T1和X.25、以太网以及RS-232串行接口)之上。IP数据包是不可靠的,因为IP并没有做任何事情来确认数据包是按顺序发送的或者没有被破坏。IP数据包中含有发送它的主机的地址(源地址)和接收它的主机的地址(目的地址)。 1.5ADSL 基于TCP/IP 或UDP协议,将抄表数据发送到固定ip,利用电信/网通现有的布线方式,速度快,性能比较可以,缺点是不适合在野外,设备费用投入较大,对仪表通讯要求高。 1.6FSK 可靠通信速率为1200波特,可以连接树状总线;对线路性能要求低,通信距离远,一般可达30公里,线路绝缘电阻大于30欧姆,串联电阻高达数百欧姆都可以工作,适合用于大型矿井监控系统。主要缺点是:系统造价略高,通信线路要求使用屏蔽电缆;抗干扰性能一般,误码率略高于基带。 1.7光纤方式 传输速率高,可达百兆以上;通信可靠无干扰;抗雷击性能好,缺点:系统造价高;光纤断线后熔接受井下防爆环境制约,不宜直达分站,一般只用于通信干线。 1.8电力载波 1.9利用现有电力线,通过载波方式将模拟或数字信号进行高速传输的技术。由于使用坚固可靠的电力线作 为载波信号的传输媒介,因此具有信息传输稳定可靠,路由合理、可同时复用远动信号等特点,不需要线路投资的有线通信方式,但是开发费用高,调试难度大,易受用电环境影响,通讯状况用户的用电质量关系紧密。 二、无线连接 2.1Bluetooth 蓝牙是一种支持设备短距离通信的无线电技术。它是一种无线数据与语音通信的开放性全球规范,它以低
目录 一、RS232的串口通讯 (2) 应用 (2) 工作方式 (2) 接口标准 (2) 电路组成 (3) 概述 (3) 简介 (3) 二、RS485串行通讯 (3) 简介 (3) 接口 (4) 电缆 (4) 布网 (5) 区别 (5) 三、串行通信 (6) 概念 (6) 分类 (7) 同步通信 (7) 异步通信 (7) 特点 (7) 形式和标准 (7) 调幅方式 (7) 调频方式 (8) 数字编码方式 (8) 数据传输率 (8) 发送时钟和接收时钟 (9) 异步通信协议 (9) 通信协议 (10) 普遍协议 (10) USB (11) IEEE 1394 (11) 相关应用 (12) 四、通讯协议 (12) 简介 (12) 详细介绍 (13) TCP/IP (13) IPX/SPX (13) NetBEUI (14) 通信协议 (14) RS-232-C (14) RS-449 (14) V.35 (15) X.21 (15) HDLC (15) 管理协议 (15) SNMP (15) PPP (16)
一、RS232的串口通讯 应用 随着计算机系统的应用和微机网络的发展,通信功能越来越显得重要.这里所说的通信是指计算机与外界的信息交换.因此,通信既包括计算机与外部设备之间,也包括计算机和计算机之间的信息交换.由于串行通信是在一根传输线上一位一位的传送信息,所用的传输线少,并且可以借助现成的电话网进行信息传送,因此,特别适合于远距离传输.对于那些与计算机相距不远的人-机交换设备和串行存储的外部设备如终端、打印机、逻辑分析仪、磁盘等,采用串行方式交换数据也很普遍.在实时控制和管理方面,采用多台微机处理机组成分级分布控制系统中,各CPU 之间的通信一般都是串行方式.所以串行接口是微机应用系统常用的接口。许多外设和计算机按串行方式进行通信,这里所说的串行方式,是指外设与接口电路之间的信息传送方式,实际上,CPU 与接口之间仍按并行方式工作. 工作方式 由于CPU 与接口之间按并行方式传输,接口与外设之间按串行方式传输,因此,在串行接口中,必须要有" 接收移位寄存器" (串→并)和" 发送移位寄存器" (并→串). 在数据输入过程中,数据1 位1 位地从外设进入接口的" 接收移位寄存器",当" 接收移位寄存器" 中已接收完1 个字符的各位后,数据就从" 接收移位寄存器" 进入" 数据输入寄存器" . CPU 从" 数据输入寄存器" 中读取接收到的字符.(并行读取,即D7~D0 同时被读至累加器中). " 接收移位寄存器" 的移位速度由" 接收时钟" 确定. 在数据输出过程中,CPU 把要输出的字符(并行地)送入" 数据输出寄存器"," 数据输出寄存器" 的内容传输到" 发送移位寄存器",然后由" 发送移位寄存器" 移位,把数据1 位 1 位地送到外设. " 发送移位寄存器" 的移位速度由" 发送时钟" 确定. 接口中的" 控制寄存器" 用来容纳CPU 送给此接口的各种控制信息,这些控制信息决定接口的工作方式. " 状态寄存器" 的各位称为" 状态位",每一个状态位都可以用来指示数据传输过程中的状态或某种错误.例如,用状态寄存器的D5 位为"1" 表示" 数据输出寄存器" 空,用D0 位表示" 数据输入寄存器满",用D2 位表示" 奇偶检验错" 等. 能够完成上述" 串<- -> 并" 转换功能的电路,通常称为" 通用异步收发器" (UART :Universal Asynchronous Receiver and Transmitter),典型的芯片有:Intel 8250/8251,16550 接口标准 ⑴实现数据格式化:因为来自CPU的是普通的并行数据,所以,接口电路应具有实现不同串行通信方式下的数据格式化的任务。在异步通信方式下,接口自动生成起止式的帧数据格式。在面向字符的同步方式下,接口要在待传送的数据块前加上同步字符。
协议号大全 Decimal Keyword Protocol References -------- ------------- ---------------------------- ---------------- 0 HOPOPT IPv6 Hop-by-Hop Option [RFC1883] 1 ICMP Internet Control Message [RFC792] 2 IGMP Internet Group Management [RFC1112] 3 GGP Gateway-to-Gateway [RFC823] 4 IP IP in IP (encapsulation) [RFC2003] 5 ST Stream [RFC1190,RFC1819] 6 TCP Transmission Control [RFC793] 7 CBT CBT [Ballardie] 8 EG P Exterior Gateway Protocol [RFC888,DLM1] 9 IG P any private interior gateway [IANA] (used by Cisco for their IGRP) 10 BBN-RCC-MON BBN RCC Monitoring [SGC] 11 NVP-II Network Voice Protocol [RFC741,SC3] 12 PUP PUP [PUP,XEROX] 13 ARGUS ARGUS [RWS4] 14 EMCON EMCON [BN7] 15 XNET Cross Net Debugger [IEN158,JFH2] 16 CHAOS Chaos [NC3] 17 UDP User Datagram [RFC768,JBP] 18 MUX Multiplexing [IEN90,JBP] 19 DCN-MEAS DCN Measurement Subsystems [DLM1] 20 HMP Host Monitoring [RFC869,RH6] 21 PRM Packet Radio Measurement [ZSU] 22 XNS-IDP XEROX NS IDP [ETHERNET,XEROX] 23 TRUNK-1 Trunk-1 [BWB6] 24 TRUNK-2 Trunk-2 [BWB6] 25 LEAF-1 Leaf-1 [BWB6] 26 LEAF-2 Leaf-2 [BWB6] 27 RDP Reliable Data Protocol [RFC908,RH6] 28 IRTP Internet Reliable Transaction [RFC938,TXM] 29 ISO-TP4 ISO Transport Protocol Class 4 [RFC905,RC77] 30 NETBLT Bulk Data Transfer Protocol [RFC969,DDC1] 31 MFE-NSP MFE Network Services Protocol [MFENET,BCH2] 32 MERIT-INP MERIT Internodal Protocol [HWB] 33 DCCP Datagram Congestion Control Protocol 34 3PC Third Party Connect Protocol [SAF3] 35 IDPR Inter-Domain Policy Routing Protocol [MXS1] 36 XTP XTP [GXC] 37 DDP Datagram Delivery Protocol [WXC] 38 IDPR-CMTP IDPR Control Message Transport Proto [MXS1] 39 TP++ TP++ Transport Protocol [DXF] 40 IL IL Transport Protocol [Presotto] 41 IPv6 Ipv6 [Deering]
远程监控系统通讯协议(doc 31页)
(本通讯协议仅供参考)(绝密,一旦泄漏负相关经济和法律责任) 海尔商用空调远程监控系统 通讯协议 32-TX-YCZA001-04 编制:. 审核:. 会签:. 审定:. 批准:. 青岛海尔空调器有限总公司 2001年6月
一、本协议参考海尔集团技术中心的《海尔网络家电通讯规范》;在原有 《海尔空调远程监控系统通讯协议编号为:32-TX-YCZK001-04》的基础上对地址码和控制检测命令扩展而成。 二、本协议规定了:PC机和集中控制器、PC机和检测器、集中控制器和 检测器之间的通讯格式; 监测器与空调之间采用专门的通讯协议和通讯格式。 三、具体的通讯介质、通讯方式 (1. PC机和集中控制器:PC机和集中控制器可以通过MODEM连接,采用拨号方式建立连接;也可以直接通过RS-232C接口规范直接连接。标准异步通讯,波特率可选择1200bps/9600bps。) 2. PC机和检测器:PC机和检测器可以通过MODEM连接,采用拨号方式建立连接;也可以直接通过RS-232C接口规范直接连接。标准异步通讯,波特率可选择1200bps/9600bps。 3. 集中控制器和检测器:采用RS-485总线标准,通过屏蔽双绞线缆直接连接,需特别注意:其两根连接线是有极性的。标准异步通讯,波特率可选择1200bps/9600bps。 四、通讯协议: (一)由于在(PC机和集中控制器、)PC机和检测器、集中控制器和检测器之间的通讯过程采用相同的通讯协议,所以作如下约定: (1. PC机和集中控制器:将PC机称为发送方,将集中控制器称为接收方。) 2. PC机和检测器:将PC机称为发送方,将检测器称为接收方。 3.集中控制器和检测器:将集中控制器称为发送方,将检测器称为接收方。
T C P/I P TCP/IP是网络中使用的基本的通信协议。 TCP/IP协议包括TCP、IP、UDP、ICMP、RIP、TELNETFTP、SMTP、ARP、TFTP等许多协议,这些协议一起称为TCP/IP协议。 IPX/SPX(多用于局域网) 是基于施乐的XEROX’S Network System(XNS)协议,而SPX是基于施乐的XEROX’S SPP (Sequenced Packet Protocol:顺序包协议)协议 NetBEUI 即NetBios Enhanced User Interface,或NetBios增强用户接口。 网络通信协议: RS-232-C、RS-449、V.35、X.21、HDLC 简单网络管理协议: 简单网络管理协议SNMP、点到点协议PPP 3G标准: WCDMA(欧洲版)、CDMA2000(美国版)和TD-SCDMA(中国版) Modbus协议 Modbus就是工业控制器的网络协议中的一种 包括ASCII、RTU和TCP
现在Modbus已经是工业领域全球最流行的协议。此协议支持传统的RS-232、RS-422、RS-485和以太网设备。许多工业设备,包括PLC,DCS,智能仪表等都在使用Modbus协议作为他们之间的通讯标准。有了它,不同厂商生产的控制设备可以连成工业网络,进行集中监控。 网络协议大全 1、ARP(address resolution protocol)地址解析协议 2、SNMP(simple network management P)网络管理协议,是TCP/IP的一部分 3、AppleShare protocol(AppleShare 协议) 4、AppleTalk 协议 5?、BOOTP协议(Bootstrap?Protocol)?应用一个基于TCP/IP协议的协议,该协议主要用于有无盘工作站的局域网 6、CMIP(Common Management Information Protocol)通用管理信息协议,它是建立在开放系统互连通信模式上的网络管理协议。相关的通用管理信息服务(CMIS)定义了访问和控制网络对象,设备和从对象设备接收状态信息的方法。 7、 DHCP协议、Dynamic?Host?Configuration?Protocol(动态主机配置协议),应用:在Windows中要启用DHCP协议,只要将IP地址设置为“自动获得IP地址”即可 9、Connection-oriented Protocol/Connectionless Protocol面向连接的协议/无连接协议 10 、Discard Protocol抛弃协议它的作用就是接收到什么抛弃什么,它对调试网络状态
百特工控 福州福光百特自动化设备有限公司 RS485通讯协议使用手册
目录 1. 2. XMA5000 (25) 2.4.2. XMAF5000 (26) 2.4.3. XMGA5000/XMGA6000/XMGA7000 (27) 2.4.4. XMGAF5000/XMGAF6000 (28) 2.4.5. XMPA7000 (29) 2.4.6. XMPAF7000 (30) 2.4.7. XMPA8000 (31) 2.4.8. XMPAF8000 (32) 2.5.1. DFD5000/DFQ5000/DFDA5000/DFQA5000/DFQA7000 (33) 2.5.2. XMRA5000/XMRA6000 (34) 2.5.3. XMRAF5000/XMRAF6000 (35) 2.5.4. XMRA7000 (36) 2.5.5. XMRAF7000 (37) 2.5.6. XMRA8000 (38) 2.5.7. XMRAF8000 (39)
1. RS485通讯协议 1.1. 主从式半双工通讯,主机呼叫从机地址,从机应答方式通讯。串行通讯,数据帧11位,1个起始,8个 数据位,2个停止位 1.2. 1.2.1. 0(30H) 5(35H) A(41H) F(46H) 1.2.2. DC1(11H DC3(13H STX(02H ETB(17H US (1FH NAK(15H 1.3. 1.3.1. 1.3.1.1. 读单通道瞬时值 主机发送:DC1 AAA CC ETX DC1(11H):读瞬时值 AAA :从机地址码(=001~254) CC :通道号(=01-99) ETX(03H):主机结束符 从机回送:STX AAA CC US MM US DDDDDDD US EEEE US SSSSS ETB STX(02H):从机起始符 AAA :从机地址码(=001~254) CC :通道号(=01-99) US(1FH):参数间隔符 MM :表型字(=00~99) DDDDDDD :瞬时值(-32167~32767,32767=brok,16000=H.oFL,-2000=L.oFL, 小数点在实际位置) EEEE :报警1~4报警状态(E=0:OFF E=1:ON) SSSSS :校验和5位十进制=00000~65535,从STX到最后一个US间每个 字符ASC值的和,再除以65536的余数) ETB(17H):从机结束符 例子:主机发送:11H 30H 30H 31H 30H 31H 03H(读001号表01通道瞬时值) 从机回送:02H 30H 30H 31H 30H 31H 1FH 30H 36H 1FH 2DH 30H 31H 32H 33H 2EH 34H 1FH 31H 30H 30H 30H 1FH 30H 31H 30H 30H 34H 17H(001号表为XMA5000系列,01号通道瞬时值=-0123.4,报警1 动作,报警2不动作,校验和=1004) 1.3.1. 2. 读多通道瞬时值 主机发送:DC1 AAA CC ETX DC1(11H):读瞬时值 AAA :从机地址码(=001~254) CC :通道号(=00) ETX(03H):主机结束符 从机回送1:STX AAA CC US MM US DDDDDDD US EEEE US SSSSS ETB STX(02H):从机起始符 AAA :从机地址码(=001~254) CC :通道号(=01,表示不支持多通道批读,由表型号字判断通道数,
基于TCP协议的网络通信系统的设计与实现 摘要:网络通信,由于其具有实时性、跨平台性、成本低、效率高等优点而受到广泛的使用。设计并实现一个能够处理多用户进行实时、安全的即时通信系统具有较强的现实意义。即时通信的底层通信是通过SOCKET套接字接口实现的。当前的主流UNIX系统和微软的WINDOWS系统都在内核提供了对SOCKET字接口的支持。使用这个统一的接口,可以编写一个可移植的TCP/IP通信程序。使信息能够在INTERNET上可靠的传输。 本文设计并实现了基于局域网内的简单即时通信系统,系统采用C/S模式,底层通信通过SOCKET套接字接口实现,服务器负责客户端的登录验证,好友信息的保存和心跳报文的发送。客户端采用P2P方式实现消息传递,并能实现文件的传输。本文首先讨论了同步套接字,异步套接字,多线程并发执行任务等;然后阐述了客户端、服务器如何使用XML序列化的消息进行通信。 关键词:即时通信;文件传输;套接字;TCP协议 Abstract :Instant messages have several advantages such as real-time, cross-platform, cheap and efficient. To design a Multi-user IM (instant message) architecture is very i mportant in both theory and realism. Instant message based on TCP/IP protocol that is realized by socket interface. Almost all UNIX operation systems and Microsoft's win dows operation systems provide support of socket in the kernel. Using the uniform int erface, we can develop a portable program of TCP/IP, which help us transfer informati on in Internet safely and credibly. The system uses the client/server(C/S) mode. The server takes the responsibility of th e login message of client, the saving of friend message and Message heartbeat. The tra nsmission of the basic messages of the customer end will be designed on P2P architec ture. This thesis explains how the client and server communicate via serializing XML message. Key words: Instant Message; File Transfer; Socket; TCP protocol