基于Snap7实现与西门子PLC通信
来源:dotNet工控上位机(头条)如果你对西门子PLC通信或者上位机开发稍微有一点研究的话,应该对Snap7有所耳闻。Snap7是一个基于以太网与西门子S7系列PLC通信的开源库,在世界领域应用很广。但也许是因为资料比较少,而且很多都是纯英文,在国内反而没有大规模的应用。作为一个技术开发人员,所有未知领域的事物都是值得探索的。于是花了一些时间,对Snap7做了一些研究,借此机会,给大家做一些分享,希望可以给对工作或学习中有这块需要的人,提供一些借鉴。1.Snap7基础介绍(1)Snap7作为一个世界级的开源库,有自己的官网:http://snap7.sourceforge.net/(2)大家如果需要Snap7的源码,可以去这里下载:https://sourceforge.net/projects/snap7/files/1.4.2/snap7-full-1.4.2.7z/download(3)大家如果源码下载太慢或者下载不了,可以关注本公众号,发送关键词:Snap7源码(4)Snap7主要用于将PC站点与PLC网路完全连接到一起,所以它具有三个对象组件,分别是客户端、服务器和协作者,这三个对象可以同时应用,下面这幅图描述了这三个对象之间的联系:https://p3.toutiaoimg.com/origin/tos-cn-i-qvj2lq49k0/4482b0ce7ada483da128c3f6d4b22795?from=pc图表 1 Snap7整体框架对于一般开发人员来说,Server和Partner模式是用不到的,我们主要用的是Client模式,即PLC作为Server,上位机PC作为Client。1.Snap7源码分析如果顺利的话,大家打开源码之后是可以运行的,找一个自己身边的西门子PLC进行通信功能测试,如果手头没有PLC,可以关注本公众号的一篇文章《手把手教你搭建西门子PLC仿真环境》。如果大家看到源码,可以发现提供的snap7.net其实是对snap7.dll的二次封装,snap7.dll是一个C/C++写的类库,我们可以找到一些我们需要的方法。https://p3.toutiaoimg.com/origin/tos-cn-i-qvj2lq49k0/f235e38f560a4fa482c73157920cc0e8?from=pc
图表 2建立PLC连接https://p3.toutiaoimg.com/origin/tos-cn-i-qvj2lq49k0/216789134d4e45efb4b9fc41edf9b84d?from=pc
图表 3断开PLC连接https://p3.toutiaoimg.com/origin/tos-cn-i-qvj2lq49k0/eb86a53d78a9479f85a5f445cc7ecc5e?from=pc
图表 4存储区读取https://p3.toutiaoimg.com/origin/tos-cn-i-qvj2lq49k0/87e7fe06ea0941bab665fa6229a0130d.png?from=pc
图表 5存储区写入https://p3.toutiaoimg.com/origin/tos-cn-i-qvj2lq49k0/9d175140574b4c1db7d81e6c91e7cc1e.png?from=pc
图表 6读取多变量https://p3.toutiaoimg.com/origin/tos-cn-i-qvj2lq49k0/0d7bc0ed160f460c961f8369333642e7.png?from=pc
图表 7写入多变量但是这个snap7.net类封装的风格有些老外的风格,会导致我们使用起来很麻烦,于是我便对这个snap7.net做了进一步的封装:https://p3.toutiaoimg.com/origin/tos-cn-i-qvj2lq49k0/518226965d124b9599c939bf77dfa5ac.png?from=pc
图表 8建立及断开连接https://p3.toutiaoimg.com/origin/tos-cn-i-qvj2lq49k0/ac4b7f2980e74d5595437319d34ce96b?from=pc
图表 9读取及写入多个字节https://p3.toutiaoimg.com/origin/tos-cn-i-qvj2lq49k0/9ff85d20d4ea4ae7aad037c538171396?from=pc
图表 10读取及写入多个通信组https://p3.toutiaoimg.com/origin/tos-cn-i-qvj2lq49k0/df5ca73ef51543fcab25aa23202b8fbf?from=pc
图表 11读取及写入多个通信变量https://p3.toutiaoimg.com/origin/tos-cn-i-qvj2lq49k0/31129542d8d644b1a69c4de511a78eec?from=pc
图表 12读取及写入单个变量通过这些封装,会将snap7.net里晦涩难懂的方法变成我们自己熟悉的方式,这样,我们自己做开发的时候,会更加方便和高效,这里值得注意的是西门子S7协议通信会有PDU及通信组数量的限制,一般来说PDU限制是220个字节,通信组数量限制是20个,也就意味着一次性只能读取220个字节,并且最多只能同时读取20个通信组。3.通信测试通信库编写完成之后,通过TIA V15 + PLCSIM + NETTOPLCISM搭建了一个S7-1500PLC的仿真环境,用于通信测试。https://p3.toutiaoimg.com/origin/tos-cn-i-qvj2lq49k0/62bd126907cb4534b82b28b0d59a8797.png?from=pc
图表 13西门子仿真环境基于封装的通信库开发了一个简单的测试平台,分别于S7-200 Smart PLC及S7-1500进行了通信测试,测试结果如下:https://p3.toutiaoimg.com/origin/tos-cn-i-qvj2lq49k0/ecf25ce17870494c8a5feab537fd5437.png?from=pc
图表 14 S7-200 Smart PLC通信测试https://p3.toutiaoimg.com/origin/tos-cn-i-qvj2lq49k0/9f24f0a21fce496a840c4cf2e4747b28.png?from=pc
图表 15 S7-1500 PLC通信测试
理性围观,感觉大家说得都有道理 楼主辛苦啦,期待下一篇分享 楼主太会说了,字字句句都在理 已转发给朋友,一起感受这份快乐~ 赞同 + 10086,完全说出了我的想法! 楼主太会说了,字字句句都在理~ 水个经验,支持楼主,加油呀 来凑个热闹,为楼主增加点人气! 哈哈哈哈笑不活,楼主这脑洞绝了!