西門子老型號的PLC的讀密碼指令:
請用串口軟件以16進制發送,端口設置9600;e;8;1
發送:68 1B 1B 68 02 00 6C 32 01 00 00 00 00 00 0E 00 00 04 01 12 0A 10 02 00 08 00 00 03 00 05 E0 D2 16 意思:要求傳送系統存儲區05E0位開始的8個字符。
如果通訊無誤,PLC會返回 E5,意思:已經收到
那么這時上位機再次發送指令 10 02 00 5C 5E 16 意思:請執行命令。那么這時PLC就真的執行命令了返回如下字符:68 1D 1D 68 00 02 08 32 03 00 00 00 00 00 02 00 0C 00 00 04 01 FF 04 00 40 9B 98 02 06 9D 9A 00 76 7D 16
大家看看密碼是多少啊!
PPI協議
西門子的PPI(Point to Point)通訊協議采用主從式的通訊方式,一次讀寫操作的步驟包括:首先上位機發出讀寫命令,PLC作出接收正確的響應,上位機接到此響應則發出確認申請命令,PLC則完成正確的讀寫響應,回應給上位機數據。這樣收發兩次數據,完成一次數據的讀寫[5]。
其通訊數據報文格式大致有以下幾類:
1、讀寫申請的數據格式如下:
SD LE LER SD DA SA FC DASP SSAP DU FCS ED
SDStart Delimiter)開始定界符(68H)
LE:(Length)報文數據長度
LER:(Repeated Length)重復數據長度
SD: (Start Delimiter)開始定界符(68H)
SA:(Source Address)源地址,指該地址的指針,為地址值乘以8
DA:(Destination Address)目標地址,指該地址的指針,為地址值乘以8
FC:(Function Code)功能碼
DSAP:(Destination Service Access Point)目的服務存取點
SSAP:(Source Service Access Point)源服務存取點
DU:(Data Unit)數據單元
FCS:(Frame Check Sequence)校驗碼
ED:(End Delimiter)結束分界符(16H)
報文數據長度和重復數據長度為自DA至DU的數據長度,校驗碼為DA至DU數據的和校驗,只取其中的末字節值。
在讀寫PLC的變量數據中,讀數據的功能碼為 6CH,寫數據的功能碼為 7CH。
2、PLC接收到讀寫命令,校驗后正確,返回的數據格式為 E5H
3、確認讀寫命令的數據格式為:
SD SA DA FC FCS ED
其中SD為起始符,為10H
SA為數據源地址
DA為目的地址
FC為功能碼,取5CH
FCS為SA+DA+FC的和的末字節
ED為結束符,取16H
問:目標地址,源地址,數據, 密碼分別是什么呀
滬公網安備31010802001143號
