【圖文詳解】西門子PLC之S7-200SMART的TCP通信 TCP_CONNECT和TCP_SEND、TCP_RECV指令用法

作者：佚名文章來源：本站原創(chuàng) 點(diǎn)擊數(shù)：更新時(shí)間：2024/6/2

西門子plc之S7-200SMART的TCP通信（上）

200SMART的開放式通信（Open User Communication）包括TCP通信，UDP通信以及ISO-on-TCP通信，支持CPU固件版本V2.2以上，常用于與第三方支持相同協(xié)議的設(shè)備通信。

開放式通信（OUC）編程可以通過指令或者調(diào)用OUC的指令庫，通信雙方均要調(diào)用指令，通信數(shù)據(jù)量可以達(dá)到1024個(gè)字節(jié)，這次我們將介紹OUC通信中的TCP通信。

TCP通信是一種面向連接的通信協(xié)議，通信之前需要先建立連接，是一種數(shù)據(jù)流的服務(wù)，不傳輸開始消息和結(jié)束消息，是一種可靠，安全的數(shù)據(jù)傳輸。所謂數(shù)據(jù)流，舉一個(gè)簡單的例子來說，發(fā)送方第一次發(fā)送10個(gè)數(shù)據(jù)，然后第二次再發(fā)送10個(gè)數(shù)據(jù)，然后接收方啟用接受會(huì)一下子接收到20個(gè)數(shù)據(jù)。

TCP通信的編程可以通過通信指令或者開放式用戶通信庫指令，如圖：

圖一：通信指令

圖二：開放式用戶通信庫指令

這里建議使用開放式用戶通信庫指令，編程和填寫參數(shù)都能簡單一點(diǎn)。

下面開始介紹一下TCP通信的流程：

①：建立連接（關(guān)鍵！必須！）TCP_CONNECT和TCP_SEND、TCP_RECV指令用法

②：交換數(shù)據(jù)（發(fā)送/接收）

③：斷開連接（一般不用）

④：分配庫存儲(chǔ)器（必須！建議選擇較大的地址避免沖突）

接下來介紹一下各個(gè)指令的每個(gè)引腳的含義，

首先介紹TCP_CONNECT指令

參數(shù)	數(shù)據(jù)類型	描述
EN	BOOL	使能輸入
Req	BOOL	如果Req=TRUE，CPU啟動(dòng)連接操作。如果 Req = FALSE，則輸出顯示連接的當(dāng)前狀態(tài)。
Active	BOOL	設(shè)置本地CPU在通信中的角色 Active= TRUE為主動(dòng)連接（一般用于客戶端） Active= FALSE為被動(dòng)連接（一般用于服務(wù)器）
ConnID	WORD	CPU使用連接 ID (ConnID) 為其它指令標(biāo)識(shí)該連接。可能的ConnID范圍為0到65534。
IPadd IPaddr4	BYTE	這些是IP地址的四個(gè)八位字節(jié)。IPaddr1到IPaddr4 填寫通信伙伴的IP地址
RemPort	WORD	RemPort 是遠(yuǎn)程設(shè)備上的端口號(hào)。遠(yuǎn)程端口號(hào)范圍為 1 到 49151。對(duì)于被動(dòng)連接，使用零。
LocPort	WORD	LocPort 是本地設(shè)備上的端口號(hào)。本地端口號(hào)范圍為 1 到 49151，但存在一些限制。
Done	BOOL	完成標(biāo)志位，建立通信連接之后一直保持1。
Busy	BOOL	當(dāng)連接操作正在進(jìn)行時(shí)，指令置位 Busy 輸出。
Error	BOOL	當(dāng)連接操作完成但發(fā)生錯(cuò)誤時(shí)，指令置位 Error 輸出。
Status	BYTE	如果指令置位 Error 輸出，Status 輸出會(huì)顯示錯(cuò)誤代碼。如果指令置位 Busy 或 Done 輸出，Status 為零（無錯(cuò)誤）。

這里我們再對(duì)一些參數(shù)進(jìn)行一些補(bǔ)充解釋：

ConnID：ConnID用于標(biāo)識(shí)通信連接，不同的ConnID不能重復(fù)，且占用開放式通信資源最多16個(gè)，客戶端的ConnID與服務(wù)器的ConnID無關(guān)。
IPaddr：填寫通信伙伴的IP地址，客戶端填寫服務(wù)器的IP，服務(wù)器填寫客戶端的IP。主動(dòng)連接不能填0.0.0.0，被動(dòng)連接可以填0.0.0.0，表示接受任意遠(yuǎn)程IP地址的連接。
RemPort 和LocPort：端口號(hào)設(shè)置，建議采用2000~5000，主動(dòng)方和被動(dòng)方的RemPort 和LocPort交叉對(duì)應(yīng)；對(duì)于被動(dòng)連接，本地端口號(hào)必須唯一（不重復(fù)），且可以忽略遠(yuǎn)程端口號(hào)，RemPort可以填0。
Req & Active：CPU作為客戶端：Active設(shè)置為TURE，然后再觸發(fā)Req，主動(dòng)發(fā)送報(bào)文，請(qǐng)求建立連接。如圖Active設(shè)置SM0.0。

CPU作為服務(wù)器先就緒，客戶端發(fā)送請(qǐng)求報(bào)文后，才可建立連接，否則被拒絕。

例如我設(shè)置本地客戶端IP為192.168.0.100，ConnID為10，端口號(hào)為2000；

遠(yuǎn)程服務(wù)器IP為192.168.0.101，ConnID為20，端口號(hào)為2001；如圖

這次關(guān)于200SMART的TCP通信就暫時(shí)介紹到這里，下一篇將繼續(xù)為大家介紹TCP的發(fā)送和接收指令，以及TCP程序編寫。

西門子plc之S7-200SMART的TCP通信（下）

上次為大家介紹了200SMART的TCP_CONNECT指令，這次繼續(xù)介紹TCP_SEND指令和TCP_RECV指令。

TCP_SEND指令和TCP_RECV這兩個(gè)指令比較簡單，就放在一起介紹。

EN：使能，對(duì)于接收指令，建議常1觸發(fā)。

Req：發(fā)送指令觸發(fā)發(fā)送指令，建議使用上升沿觸發(fā)。

ConnID:連接標(biāo)識(shí)，與各自的TCP_CONNECT的ConnID相同。

DataLen發(fā)送數(shù)據(jù)的長度，最多1024個(gè)字節(jié)。

MaxLen：接收數(shù)據(jù)的最大長度，最多1024個(gè)字節(jié)。

Length：實(shí)際接收數(shù)據(jù)的長度。

DataPtr：發(fā)送數(shù)據(jù)的地址指針，發(fā)送數(shù)據(jù)的首地址。

其他的Done，Busy等與TCP_CONNECT指令相同。

接下來對(duì)這些參數(shù)進(jìn)行一個(gè)詳細(xì)的解釋：

如圖，是TCP_SEND的調(diào)用時(shí)序圖，藍(lán)色為Req上升沿觸發(fā)，紅色為Req電平觸發(fā)。

使用Req上升沿觸發(fā)→Busy=1→完成后DONE=1（一個(gè)掃描周期）→Error=1且Status=24，然后等待下一次上升沿觸發(fā)信號(hào)進(jìn)行循環(huán)，這里Status=24表示指令調(diào)用但是未觸發(fā)操作，并不代表錯(cuò)誤。

使用Req電平觸發(fā)→Busy=1→完成后DONE=1（一個(gè)掃描周期），然后不停循環(huán)Busy和Done。

這里建議使用上升沿觸發(fā)TCP_SEND指令。

如圖，是TCP_RECV的調(diào)用時(shí)序圖，藍(lán)色為EN上升沿觸發(fā)，紅色為EN電平觸發(fā)。

EN上升沿觸發(fā),需要兩次觸發(fā)才可以接收數(shù)據(jù)，DONE保持為1，直至下次上升沿的到來；而EN電平觸發(fā)，有數(shù)據(jù)就接收，大部分時(shí)間處于Busy，Done為1一個(gè)周期，所以建議EN使用電平觸發(fā)TCP_RECV指令。

對(duì)于TCP_RECV的MaxLen，當(dāng)MaxLen＜發(fā)送方數(shù)據(jù)的長度時(shí)，按照MaxLen設(shè)置的長度進(jìn)行接收，多余部分舍棄，Done不置位，同時(shí)Error=1，Status=25。

所以建議MaxLen=發(fā)送方數(shù)據(jù)的長度，如果發(fā)送方的長度是變化的，則MaxLen按照最大長度進(jìn)行填寫。

最后以下題為例：本地客戶端IP為192.168.0.100，ConnID為10，端口號(hào)為2000；遠(yuǎn)程服務(wù)器IP為192.168.0.101，ConnID為20，端口號(hào)為2001，將本地站從VB200開始的10個(gè)字節(jié)發(fā)送到遠(yuǎn)程站的VB100開始的10個(gè)字節(jié)。

首先我們在系統(tǒng)塊中設(shè)置本地站和遠(yuǎn)程站的IP地址