孟 強，梅大成，秦 勃，葉 強

（西南石油大學(xué)，四川 成都，610500）

在工業(yè)控制領(lǐng)域，可編程邏輯控制器PLC（Programmable Logic Controller）以其可靠性高、抗干擾能力強，通用性強、靈活性好、功能齊全、編程簡單、使用方便以及安裝簡便等特點而得到了廣泛的應(yīng)用?，F(xiàn)代工業(yè)控制系統(tǒng)大都向著分散化、網(wǎng)絡(luò)化和智能化方向發(fā)展，如何實現(xiàn)現(xiàn)場分散的控制設(shè)備的網(wǎng)絡(luò)通信十分重要。

西 門 子 公司 的 S7-200系列 PLC支 持 PPI、MPI、Profibus和自由口通信等多種通信方式。采用MPI協(xié)議需要相應(yīng)的CP卡或MPI卡支持，如CP5511通信卡；若采用Profibus協(xié)議，則需要 Profibus-DP模塊 EM277；若采用自由口方式，則在PLC中需要編寫通信程序，占用PLC有限的程序存儲空間，同時也難以保證在惡劣復(fù)雜環(huán)境下通信數(shù)據(jù)的正確可靠性；若采用PPI協(xié)議，只需在整個通信網(wǎng)絡(luò)中選定1個PLC作為通信主站點，其他PLC都作為從站點，主站PLC通過NetR/NetW指令周期性地與從站PLC進行數(shù)據(jù)交換，這種通信方式非常簡單可靠，得到了廣泛的應(yīng)用。在實際應(yīng)用中通常又需要PLC能夠與其他設(shè)備通信，本文以單片機串口通信為例，詳細地分析了NetR/NetW指令的通信流程與數(shù)據(jù)格式，并設(shè)計出了單片機串口通信協(xié)議，使PLC能夠使用NetR/NetW指令與單片機通信。

1 S7-200系列PLC網(wǎng)絡(luò)讀寫指令分析

1.1 PPI協(xié)議簡介

PPI是西門子公司專門為S7-200系列PLC開發(fā)的通信協(xié)議，內(nèi)置于S7-200 CPU中。PPI物理上基于RS485接口，通過屏蔽雙絞線就可以實現(xiàn)PPI通信，是一種主-從通信協(xié)議。主站設(shè)備發(fā)送要求到從站設(shè)備，從站設(shè)備響應(yīng)，從站本身不能主動發(fā)出信息。為了進行PPI通信，S7-200系列PLC專門配備了網(wǎng)絡(luò)讀指令及網(wǎng)絡(luò)寫指令，使用STEP 7-Micro WIN中的NetR/NetW Wizard可以很方便地配置網(wǎng)絡(luò)通信。使用該向?qū)Э梢跃庉嬜疃?4條網(wǎng)絡(luò)讀寫指令，每條網(wǎng)絡(luò)讀寫指令最多能夠讀或者寫16 B的數(shù)據(jù)。其核心是使用順序控制指令，這樣在任一時刻只有一條NetR/NetW指令有效。在主程序中必須用SM0.0指令來調(diào)用該向?qū)傻淖映绦?，以保證它的正常運行。該子程序有3個參數(shù)：

（1）Timeout（超時）。 0 為不計時；1-36767 為設(shè)置以秒為單位的超時延時時間。如果通信有問題的時間超出此延時時間，則會報告錯誤。

（2）Cycle（周期）。所有網(wǎng)絡(luò)讀/寫操作每完成一次切換狀態(tài)。

（3）Error（錯誤）。 0 為無錯誤；1 為出錯，通過檢查NetR/NetW指令緩沖區(qū)狀態(tài)字節(jié)，可以獲取錯誤代碼。

1.2 PPI協(xié)議數(shù)據(jù)幀分析

利用CommMonitor6.0工具監(jiān)控單主站PLC之間的通信，可以獲得4種不同的數(shù)據(jù)幀。

（1）令牌幀：SD1，DA SA；

（2）無數(shù)據(jù)字段的固定長度的請求幀或應(yīng)答幀：SD2，DA SA FC FCS ED；

（3）有可變數(shù)據(jù)字段的請求或應(yīng)答幀：SD3，LE LER SD3 DA SA FC DU FCS ED；

（4）短應(yīng)答幀：SC。

SD1～SD3為開始定界符，以區(qū)別不同類型的幀格式，SD1=0xDC，SD2=0x10，SD3=0x68；LE=LER， 表 示 從DA至DU的數(shù)據(jù)長度；DA為目的地址，指示接收該幀的站；SA為源地址，指示發(fā)送該幀的站；FC為幀控制字節(jié)，包含用于該幀服務(wù)和優(yōu)先權(quán)等的詳細說明；DU為數(shù)據(jù)字段，包含有效的數(shù)據(jù)信息；FCS為幀校驗字節(jié)，表示從DA到DU之間的校驗和的256余數(shù)；ED為幀結(jié)束定界符（0x16）；SC為單一字符（0xE5），用于從站的確認。

當(dāng)系統(tǒng)主站PLC上電運行后，在一定時間（即用戶所設(shè)定的Timeout時間內(nèi)）會進行通信網(wǎng)絡(luò)初始化，首先生成令牌并初始化令牌環(huán)，由于是單主站系統(tǒng)，該主站將會一直持有該令牌。接著主站就會不斷地搜索它管轄范圍的從站，通常從用戶所配置的第一條NetR/NetW指令的從站地址開始，搜索范圍也由用戶設(shè)定（一般為0～31）。主站首先發(fā)送請求幀 10DA SA FC FCSED（FC功能碼為49H，表示有回答要求的從站狀態(tài)查詢），從站正確接收到后將發(fā)送響應(yīng)幀10 SA DA FC FCS ED （FC功能碼為00H，表示應(yīng)答肯定）。接著主站繼續(xù)搜索下一個從站，一定時間內(nèi)如果沒有從站響應(yīng)，則將繼續(xù)進行下一個網(wǎng)絡(luò)地址搜索。主站PLC一直重復(fù)循環(huán)此過程，并將從站狀態(tài)信息記錄下來，直到Timeout時間到，主站才開始真正執(zhí)行由用戶所配置NetR/NetW操作。

1.3 NetR指令分析

由NetR/NetW指令向?qū)?chuàng)建的指令，最多只能讀取16 B的信息，而且指令是順序執(zhí)行的，完成一條讀指令需要兩次數(shù)據(jù)收發(fā)。在測試過程中，設(shè)定主站PLC地址為01，從站PLC地址為02，主站從PLC從站的VB100～VB115存儲區(qū)讀取16 B的通信過程如下：

（1）首先主站PLC發(fā)出讀命令，數(shù)據(jù)格式為：

0 1 2 3 4 5 6 7 8 9 10111213141516 68 1B 1B 68 02 01 6C 32 01 00 00 02 02 00 0E 00 00

17181920212223242526272829303132 0401 120A 100200 100001840003209F 16

對于讀取固定地址的固定長度的NetR命令，其中第6、11、12、31字節(jié)的數(shù)據(jù)會發(fā)生改變，其他數(shù)據(jù)保持不變。第6字節(jié)數(shù)據(jù)為功能碼，只有在首次觸發(fā)時為6CH，下次讀命令則為7CH，如果無通信故障，會一直保持不變，否則會在5CH與7CH之間一直交替執(zhí)行，通信恢復(fù)正常后，保持5CH或7CH不變。第11、12字節(jié)數(shù)據(jù)總是相同的，而且每執(zhí)行一次NetR命令，它們的值會增1，達到FFH后，又從00H開始。第31字節(jié)數(shù)據(jù)為校驗和，表示第4～第30字節(jié)的數(shù)據(jù)和的256余數(shù)。

（2）從站PLC接收判斷正確后，則作出響應(yīng)返回E5。

（3）主站接到從站響應(yīng)后，則發(fā)出確認讀命令10 02 01 5C 5F 16，其中第3字節(jié)數(shù)據(jù)5CH為功能碼。當(dāng)首次讀命令的功能碼為6CH或7CH時，該字節(jié)數(shù)據(jù)為5CH；當(dāng)首次讀命令功能碼為5CH時，該字節(jié)數(shù)據(jù)為7CH。

（4）從站接收到確認讀指令后，才會將有用數(shù)據(jù)返回給主站PLC，返回數(shù)據(jù)格式為：

0 1 2 3 4 5 6 7 8 9 10111213141516 6825 2568010208 320300000202000200 14

1718 1920212223 242526272829303132 33 0000 0401FF 04 00 8000112233 44556677 88

3435 3637383940 41 42 99 AA BB CC DD EE FF DA 16

返回的有用數(shù)據(jù)為第 25～第 40字節(jié)的共16 B，第41字節(jié)為第4～第 40字節(jié)的數(shù)據(jù)的校驗和，而且第11、12字節(jié)的數(shù)據(jù)必須與主站讀命令的第11、12字節(jié)保持一致。

這樣經(jīng)過兩次收發(fā)數(shù)據(jù)，才能正確完成一次數(shù)據(jù)的讀操作。

1.4 NetW指令分析

（1）首先主站 PLC發(fā)出寫命令，數(shù)據(jù)格式為：68 2F 2F 68 02 01 6C 32 01 00 00 02 02 00 0E 00 14 05 01 12 0A 10 02 00 10 00 01 84 00 03 20 00 04 00 80 00 11 22 33 44 55 66 77 88 99 AA BB CC DD EE FF 30 16。其中，第 6、11、12 字節(jié)數(shù)據(jù)規(guī)則與NetR命令一致，第51字節(jié)數(shù)據(jù)為校驗和，第35～50字節(jié)的數(shù)據(jù)為真正的要寫入從站的有用數(shù)據(jù)。

（2）從站 PLC正確接收后，則作出響應(yīng)，返回 E5。

（3）主站接收到此響應(yīng)后，則發(fā)出確認寫命令10 02 01 5C 5F 16，第3字節(jié)數(shù)據(jù)規(guī)則與NetR命令一致。

（4）從站接收到確認寫命令后，返回確認命令 68 12 12 68 01 02 08 32 03 00 00 02 02 00 02 00 01 00 00 05 01 FF 4C 16。第11、12字節(jié)數(shù)據(jù)與主站寫命令應(yīng)保持一致，這樣收發(fā)兩次數(shù)據(jù)，才能完成一次數(shù)據(jù)的寫操作。

2 單片機串口通信協(xié)議設(shè)計

2.1 串口通信方式選擇

PPI協(xié)議物理上采用RS485標準，每個字符擴展成11 bit，采用 NRZ（不歸零）編碼。首先是 1 bit開始位，它總是二進制“0”，接著是 8 bit信息位，之后是 1 bit奇偶校驗位（PPI協(xié)議規(guī)定為偶檢驗），最后是 1 bit停止位，它總是二進制“1”。

因此，應(yīng)將單片機串口通信設(shè)置為工作方式3：9 bit UART通信模式，8 bit數(shù)據(jù)位與1 bit奇偶檢驗位，奇偶校驗方式使用偶校驗；定時器1用作波特率發(fā)生器，選擇工作方式2，8 bit自動重裝模式，在這里使用9 600 b/s波特率，由式（1）、（2）計算可得，TL1=0xFD。

串口通信初始化程序：

2.2 接收信息起始條件和結(jié)束條件選擇

在串口通信過程中，單片機有可能從一個字符的中間開始接收字符，從而導(dǎo)致校驗錯誤和接收信息功能終止，為避免出現(xiàn)此類問題，就需要在接收開始前，對信息的起始和結(jié)束條件進行定義。

由于PLC會發(fā)送3種不同類型的數(shù)據(jù)幀，并且單片機需要及時做出正確的響應(yīng)，因此，單片機在接收到不同的數(shù)據(jù)幀時應(yīng)作出不同的響應(yīng)。單片機采用中斷的方式接收數(shù)據(jù)，而由于在PPI協(xié)議中，并沒有固定的起始字符，經(jīng)過分析，采用斷點檢測的方法來作為接收起始條件。斷點是指在小于一個完整字符傳輸時間的一段時間內(nèi)，接收數(shù)據(jù)一直為0，只有在斷點之后接收到的字符才會存入到信息緩沖區(qū)，任何在斷點之前接收到的字符都被忽略。一個完整字符傳輸時間定義為傳輸起始位、數(shù)據(jù)位、校驗位和停止位的時間總和。在本系統(tǒng)中，通信波特率為9 600 b/s，因此傳輸一個完整的字符（11 bit）時間為t=11/9 600，即為 1.145 83 ms，為了方便，斷點檢測時間可以設(shè)定為2 ms。

信息結(jié)束采用字符間隔定時器的方式來判斷一條信息的結(jié)束。字符間隔時間是指從一個字符的結(jié)尾（停止位）到下一個字符的結(jié)尾（停止位）之間的時間。在數(shù)據(jù)傳輸過程中，如果兩個字符之間的時間間隔超過了所設(shè)定的時間，則表示這條信息接收完成。由于定時器總是包含接收一個完整字符的時間，因此該時間值應(yīng)設(shè)置為大于在指定波特率下傳輸一個字符的時間 （在此為1.145 83 ms），在這里設(shè)置為 2 ms。單片機在每接收到一個字符后，都要重啟字符間隔定時器，如果超時，則表示信息接收完成。

由于單片機硬件資源有限，只提供2個定時器，定時器1用作波特率發(fā)生器，斷點檢測和字符間隔定時器的時間都為2 ms，因此可以共用定時器0。為了計算方便，定時器 0選擇工作方式 1（16 bit定時器），初值為TH0=0xFF，TL0=0xFD。

2.3 數(shù)據(jù)字符檢驗程序

接收校驗程序如下：

發(fā)送校驗程序如下：

單片機在接收到一條完整的信息后，首先會進行數(shù)據(jù)幀分析，通過比較，判斷主站PLC發(fā)送的數(shù)據(jù)幀類型，并對判斷正確的請求幀給予正確的響應(yīng)，返回給PLC正確的數(shù)據(jù)格式。使用Keil開發(fā)工具編寫C51程序代碼，采用結(jié)構(gòu)化程序設(shè)計思想，程序流程圖如圖1所示。

圖1 程序流程圖

3 結(jié)果驗證

最后通過通信測試驗證，PLC主站能夠使用NetR/NetW指令很方便地讀取單片機的數(shù)據(jù)或向單片機寫入給定的數(shù)據(jù)。而且在具有多個PLC從站的PPI網(wǎng)絡(luò)中，通過設(shè)定不同從站地址，將多個單片機接入到該網(wǎng)絡(luò)中，作為主站的PLC也能夠正常地訪問各個從站PLC與單片機從站，它們之間的通信穩(wěn)定可靠，且互不影響，這也為以后在PPI網(wǎng)絡(luò)中擴展其他智能設(shè)備提供了可行性。

[1]張揚，蔡春偉，孫明建.S7-200 PLC原理與應(yīng)用系統(tǒng)設(shè)計[M].北京：機械工業(yè)出版社，2007.

[2]孫鶴旭，梁濤，云利軍.Profibus現(xiàn)場總線控制系統(tǒng)的設(shè)計與開發(fā)[M].北京：國防工業(yè)出版社，2007.

[3]馬忠梅，籍順心，張凱，等.單片機的 C語言應(yīng)用程序設(shè)計[M].北京：北京航空航天大學(xué)出版社，2005.

[4]廖常初.PLC編程及應(yīng)用[M].北京：機械工業(yè)出版社，2008.