通過硬件和軟件偵聽的方法，分析plc內部固有的PPI通訊協議，然后上位機采用VB編程，遵循PPI通訊協議，讀寫PLC數據，實現人機操作任務。這種通訊方法，與一般的自由通訊協議相比，省略了PLC的通訊程序編寫，只需編寫上位機的通訊程序資源

S7-226的編程口物理層為RS-485結構，SIEMENS提供MicroWin軟件，采用的是PPI(PointtoPoint)協議，可以用來傳輸、調試PLC程序。在現場應用中，當需要PLC與上位機通訊時，較多的使用自定義協議與上位機通訊。在這種通訊方式中，需要編程者首先定義自己的自由通訊格式，在PLC中編寫代碼，利用中斷方式控制通訊端口的數據收發(fā)。采用這種方式，PLC編程調試較為煩瑣，占用PLC的軟件中斷和代碼資源，而且當PLC的通訊口定義為自由通訊口時，PLC的編程軟件無法對PLC進行監(jiān)控，給PLC程序調試帶來不便。

SIEMENSS7-200PLC的編程通訊接口，內部固化的通訊協議為PPI協議，如果上位機遵循PPI協議來讀寫PLC，就可以省略編寫PLC的通訊代碼。如何獲得PPI協議？可以在PLC的編程軟件讀寫PLC數據時，利用第三個串口偵聽PLC的通訊數據，或者利用軟件方法，截取已經打開且正在通訊的端口的數據，然后歸納總結，解析出PPI協議的數據讀寫報文。這樣，上位機遵循PPI協議，就可以便利的讀寫PLC內部的數據，實現上位機的人機操作功能。

軟件設計

系統(tǒng)中測控任務由SIEMENSS7-226PLC完成，PLC采用循環(huán)掃描方式工作，當定時時間到時，執(zhí)行數據采集或PID控制任務，完成現場的信號控制。計算機的監(jiān)控軟件采用VB編制，利用MSComm控件完成串口數據通訊，通訊遵循的協議為PPI協議。

PPI協議

西門子的PPI（PointtoPoint）通訊協議采用主從式的通訊方式，一次讀寫操作的步驟包括：首先上位機發(fā)出讀寫命令，PLC作出接收正確的響應，上位機接到此響應則發(fā)出確認申請命令，PLC則完成正確的讀寫響應，回應給上位機數據。這樣收發(fā)兩次數據，完成一次數據的讀寫[5]。

其通訊數據報文格式大致有以下幾類：

1、讀寫申請的數據格式如下：

SDLELERSDDASAFCDASPSSAPDUFCSED

SD:(StartDelimiter)開始定界符(68H)

LE:（Length）報文數據長度

LER:（RepeatedLength）重復數據長度

SD:(StartDelimiter)開始定界符(68H)

SA:（SourceAddress）源地址，指該地址的指針，為地址值乘以8

DA:（DestinationAddress）目標地址，指該地址的指針，為地址值乘以8

FC:（FunctionCode）功能碼

DSAP:（DestinationServiceAccessPoint）目的服務存取點

SSAP:（SourceServiceAccessPoint）源服務存取點

DU:（DataUnit）數據單元

FCS:（FrameCheckSequence）校驗碼

ED:（EndDelimiter）結束分界符（16H）

報文數據長度和重復數據長度為自DA至DU的數據長度，校驗碼為DA至DU數據的和校驗，只取其中的末字節(jié)值。

在讀寫PLC的變量數據中，讀數據的功能碼為6CH，寫數據的功能碼為7CH。

2、PLC接收到讀寫命令，校驗后正確，返回的數據格式為E5H

3、確認讀寫命令的數據格式為：

SDSADAFCFCSED

其中SD為起始符，為10H

SA為數據源地址

DA為目的地址

FC為功能碼，取5CH

FCS為SA+DA+FC的和的末字節(jié)

ED為結束符，取16H

PPI協議的軟件編制

在采用上位機與PLC通訊時，上位機采用VB編程，計算機采用PPI電纜或普通的485串口卡與PLC的編程口連接，通訊系統(tǒng)采用主從結構，上位機遵循PPI協議格式，發(fā)出讀寫申請，PLC返回相應的數據。程序實現如下：

1、串口初始化程序：

MSComm1.CommPort=1

MSComm1.Settings="9600,e,8,1"

MSComm1.InputLen=0

MSComm1.RThreshold=1

MSComm1.InputMode=comInputModeBinary

PPI協議定義串口為以二進制形式收發(fā)數據，這樣報文的通訊效率比ASCII碼高。

2、串口讀取數據程序，以讀取VB100數據單元為例：

DimStr_Read(0To32)‘定義發(fā)送的數據為字節(jié)為元素的數組。

Str_Read(32)=&H16‘相應的數組元素賦值，按照以下格式：

Str_Read(29)=(100*8)\256‘地址為指針值，先取高位地址指針

Str_Read(30)=(100*8)Mod256‘取低位地址指針

Str_Read(24)=1‘讀取的數據長度（Byte的個數）

ForI=4to30

Temp_FCS=Temp_FCS+Str_Read(i)

NextI

Str_Read(31)=Temp_FCSMod256‘計算FCS校驗碼，其它數組元素賦值省略。

681B1B68206C32100000E004112A10201018403208B16

PLC返回數據E5后，確認讀取命令，發(fā)送以下數據：

10205C5E16

然后上位機VB程序接受到以下數據：

68161668028323000002050041FF408227816

首先識別目標地址和源地址，確認是這次申請的返回數據，然后經過校驗檢查，正確后解析出第26號數據（&H22）即為VB100字節(jié)的數據。

3、串口寫入數據程序，以寫VB100數據單元為例：

DimStr_Write(0To37)‘定義發(fā)送的數據為字節(jié)為元素的數組。

Str_Write(37)=&H16‘相應的數組元素賦值，按照以下格式

Str_Write(35)=&H10‘要寫入的數據值

68202068207C32100000E055112A10201018403200408CB916

PLC返回數據E5后，確認寫入命令，發(fā)送以下數據：

10205C5E16

然后上位機VB程序接受到以下數據：

68121268028323000002010051FF4716

這是PLC正確接收并寫入信息的返回數據。

4、串口接收程序：

在數據接收程序中，利用VB中MSComm控件，一次接收緩沖區(qū)中的全部數據，存放到數組形式的暫存單元中，然后分析每個元素的值，得到讀寫的數據。

DimRCV_Array()AsByte

DimDis_ArrayAsString

DimRCV_LenAsLong

RCV_Array=MSComm1.Input‘取出串口接收緩沖器的數據。

RCV_Len=UBound(RCV_Array)

ReDimTemp(0ToUBound(RCV_Array))

Fori=0ToRCV_Len

Dis_Array=Dis_Array&Hex(RCV_Array(i))&""

Nexti

Text1.Text=Dis_Array‘接收到的數據送顯示。

在程序的讀寫過程中，一次最大可以讀寫222個字節(jié)，目前給出的數據讀寫為整數格式。

數據類型Str_Read（27）

S04H

SM05H

I81H

Q82H

M83H

V84H

以上程序，是以讀寫PLC的V變量區(qū)為例，利用PPI協議還可以讀寫S7-200PLC中的各種類型數據，包括I、Q、SM、M、V、T、C、S等數據類型，能夠直接讀出以上變量中的位、字節(jié)、字、雙字等，其中讀位變量時，是讀取該位所在的字節(jié)值，然后上位機自動識別出該位的值。按照讀寫的數據類型，其中Str_Read（27）的值各不同：

在控制系統(tǒng)中，PLC與上位計算機的通訊，采用了PPI通訊協議，上位機每0.5秒循環(huán)讀寫一次PLC。PLC編程時，將要讀取的檢測值、輸出值等數據，存放在PLC的一個連續(xù)的變量區(qū)中，當上位機讀取PLC的數據時，就可以一次讀出這組連續(xù)的數據，減少數據的分次頻繁讀取。當修改設定值等數據時，進行寫數據的通訊操作。