西門子老型號(hào)的PLC的讀密碼指令:
請(qǐng)用串口軟件以16進(jìn)制發(fā)送,端口設(shè)置9600;e;8;1
發(fā)送:68 1B 1B 68 02 00 6C 32 01 00 00 00 00 00 0E 00 00 04 01 12 0A 10 02 00 08 00 00 03 00 05 E0 D2 16 意思:要求傳送系統(tǒng)存儲(chǔ)區(qū)05E0位開始的8個(gè)字符。
如果通訊無誤,PLC會(huì)返回 E5,意思:已經(jīng)收到
那么這時(shí)上位機(jī)再次發(fā)送指令 10 02 00 5C 5E 16 意思:請(qǐng)執(zhí)行命令。那么這時(shí)PLC就真的執(zhí)行命令了返回如下字符:68 1D 1D 68 00 02 08 32 03 00 00 00 00 00 02 00 0C 00 00 04 01 FF 04 00 40 9B 98 02 06 9D 9A 00 76 7D 16
大家看看密碼是多少啊!
PPI協(xié)議
西門子的PPI(Point to Point)通訊協(xié)議采用主從式的通訊方式,一次讀寫操作的步驟包括:首先上位機(jī)發(fā)出讀寫命令,PLC作出接收正確的響應(yīng),上位機(jī)接到此響應(yīng)則發(fā)出確認(rèn)申請(qǐng)命令,PLC則完成正確的讀寫響應(yīng),回應(yīng)給上位機(jī)數(shù)據(jù)。這樣收發(fā)兩次數(shù)據(jù),完成一次數(shù)據(jù)的讀寫[5]。
其通訊數(shù)據(jù)報(bào)文格式大致有以下幾類:
1、讀寫申請(qǐng)的數(shù)據(jù)格式如下:
SD LE LER SD DA SA FC DASP SSAP DU FCS ED
SDStart Delimiter)開始定界符(68H)
LE:(Length)報(bào)文數(shù)據(jù)長(zhǎng)度
LER:(Repeated Length)重復(fù)數(shù)據(jù)長(zhǎng)度
SD: (Start Delimiter)開始定界符(68H)
SA:(Source Address)源地址,指該地址的指針,為地址值乘以8
DA:(Destination Address)目標(biāo)地址,指該地址的指針,為地址值乘以8
FC:(Function Code)功能碼
DSAP:(Destination Service Access Point)目的服務(wù)存取點(diǎn)
SSAP:(Source Service Access Point)源服務(wù)存取點(diǎn)
DU:(Data Unit)數(shù)據(jù)單元
FCS:(Frame Check Sequence)校驗(yàn)碼
ED:(End Delimiter)結(jié)束分界符(16H)
報(bào)文數(shù)據(jù)長(zhǎng)度和重復(fù)數(shù)據(jù)長(zhǎng)度為自DA至DU的數(shù)據(jù)長(zhǎng)度,校驗(yàn)碼為DA至DU數(shù)據(jù)的和校驗(yàn),只取其中的末字節(jié)值。
在讀寫PLC的變量數(shù)據(jù)中,讀數(shù)據(jù)的功能碼為 6CH,寫數(shù)據(jù)的功能碼為 7CH。
2、PLC接收到讀寫命令,校驗(yàn)后正確,返回的數(shù)據(jù)格式為 E5H
3、確認(rèn)讀寫命令的數(shù)據(jù)格式為:
SD SA DA FC FCS ED
其中SD為起始符,為10H
SA為數(shù)據(jù)源地址
DA為目的地址
FC為功能碼,取5CH
FCS為SA+DA+FC的和的末字節(jié)
ED為結(jié)束符,取16H
問:目標(biāo)地址,源地址,數(shù)據(jù), 密碼分別是什么呀
滬公網(wǎng)安備31010802001143號(hào)
