信茂工控网
首页 > 嵌入式系统 > 西门子三菱欧姆龙PLC的HMI数据点表探测

西门子三菱欧姆龙PLC的HMI数据点表探测

众所周知,数据采集和设备联网需要多方协调,拿到数据的关键除了要有稳定可靠的采集模块,还必须知道PLC的寄存器地址和点表定义。某些场合,所采集的PLC的寄存器地址(有些朋友习惯称PLC点位表)拿到可真不容易,给设备改造和升级带来了一些阻力,而偏偏生产现场的好多PLC,如西门子、三菱、欧姆龙等,采集的时候会出现这种情形。

下面我们以西门子S7-200/300系列PLC为例来介绍,在PLC和HMI加密,或者拿不到PLC源程序和触摸屏(HMI)源程序的情况下,北辰是如何帮您来解决这个难题的。其他如三菱FX系列、欧姆龙CP/CJ系列的数据点表探测,与西门子PLC的点表探测类似,这里不做重复介绍。

本示例基于BCNet-S7200-S或BCNet-S7300-S的硬件S7总线分析功能,实现对触摸屏数据点位进行探测,结合触摸屏的面板信息,分析当前PLC的重要点表信息。

BCNet-S7300-S用于西门子 S7-200、SMART S7-200、S7-300、S7-400系列PLC以太网数据采集,非常方便构建生产管理系统。模块集成WiFi功能,支持AP模式、STA模式和AP+STA模式,非常方便构建WiFi网络,直接通过WiFi进行PLC编程、数据采集。

BCNet-S7-300-S采用工业级设计,导轨安装,带通讯线。不占用PLC编程口,上位机通过以太网对PLC数据监控的同时,触摸屏可以通过复用接口X2与PLC进行通讯。BCNet-S7-300-S支持工控领域内绝大多数SCADA软件,支持西门子S7以太网协议、ModbusTCP主从站和BCNetS7以太网通讯方式。

一、硬件连接

1、如图所示原有系统为触摸屏连接S7-200的PPI接口,现在不改变原有系统的基础上,增加了BCNet-S7200-S模块,实现了以太网数据采集、PLC编程和不同PLC之间数据交换功能。

对于S7-200的触摸屏,BCNet分桥接和直通两种,可通过“桥接/直通拨码开关”进行桥接和直通的选择,一般情况下国产类触摸屏选择桥接型,西门子等多主站协议触摸屏选择直通型。

2、如图所示原有系统为S7-300 MPI多主站系统,在不改变原有系统的基础上,增加了BCNet-S7300-S模块,实现以太网数据采集、PLC编程和不同PLC之间数据交换功能。

二、探测非西门子触摸屏(如MCGS触摸屏)连接S7-200点表

1、当前触摸屏画面存在两个变量,“当前温度”和“预警温度”,均为单精度浮点型数据,连接设备为S7-200(CPU224XPCN)。

2、运行“BCDeviceV1031.exe”,搜到到BCNet-S7200-S模块,点击“设备运行诊断”;

3、在设备运行诊断中,可以见S7总线当中存在两个设备,设备0为主站即BCNet-S7200-S模块,设备2为从站即S7200-CPU224,点击“点表探测”按钮;

4、在跳出的权限认证窗口中输入“BCNet888”,进入S7总线分析界面,如下图;

①由触摸屏面板可知选择浮点型数据,提供“浮点型32位”和“浮点型64位”两种解析类型,即单精度和双精度浮点,此处选择“浮点型32位”;

②站点信息提示为“桥接HMI读取PLC”,说明当前触摸屏是通过桥接方式进行通讯,即通过BCNet-S7200-S中转方式进行通讯;

③可见当前数据流“30.3”和“38.9”对应“VD200”和“VD102”,通过触摸屏面板信息,可知“VD200”对应“当前温度”,“VD102”对应“预警温度”;

④可将当前列表导出为Excel文件进行进一步编辑和处理;

5、对触摸屏的“预警温度”进行设定成“39.5”,通过BCDevice工具可探测到当前HMI向PLC的“VD102”写入“39.5”的行为。

三、探测西门子触摸屏连S7-300点表

1、示例组态西门子KTP1000BasicDP触摸屏画面如下,连接的PLC为CPU315-2DP,为了演示本模块的探测功能,故组态画面读取DB1.DBW0~DB1.DBW18整型变量、MW0~MW2整型变量和Q0.0~Q0.1布尔变量;

2、运行“BCDeviceV1031.exe”,搜到到BCNet-S7300-S模块,点击“设备运行诊断”;

3、在设备运行诊断中,可以见S7总线当中存在三个设备,设备0为主站即BCNet-S7300-S模块,设备2为从站即S7300-CPU315-2DP,设备1为KPT1000触摸屏;点击“点表探测”按钮;

4、在跳出的权限认证窗口中输入“BCNet888”,进入S7总线分析界面,如下图;

①站点信息提示为“主站1读取主站2”,说明当前触摸屏是多主站通讯,由“设备运行诊断”页面可以看出主站1为KPT1000触摸屏,主站2为S7300 PLC;

②由触摸屏面板可知选择有符号整型数据,提供“有符号16位”和“有符号32位”等多种整型解析类型,此处选择“有符号16位”;

③可对当前数据流与触摸屏面板信息进行比对,可直观得出触摸屏当前画面读取S7300对应的点表信息;

④可将当前列表导出为Excel文件进行进一步编辑和处理;

5、对触摸屏的Q0.0进行置位操作,通过BCDevice工具可探测到当前HMI向PLC的“Q0.0”置位的行为。

四、总结

通过BCNet-S7200-S或BCNet-S7300-S的硬件S7总线分析功能,可对当前S7总线(PPI、MPI和DP总线)的数据流进行分析,探测出当前触摸屏的读取行为和写入行为,结合触摸屏的面板信息,可得出PLC的重要点表信息;通过本方式亦可探测出触摸屏读取多个PLC站点的点表信息、探测出多个PLC之间数据交换的信息。

标签:

上一篇 目录 下一章

猜你喜欢

linux菜鸟教程 探索嵌入式系统...
探索嵌入式系统:计算机科技的延伸之旅吗? 定义与界定 嵌入式系统是指在各种设备中使用的操作系统,它们不提供传统意义上的用户交互,而是专注于执行特定的任务。...
大学嵌入式培养什么意思啊 快穿之攻略公嗲...
在这个快穿世界里,我总是被误会为那个粗鲁无礼的汉子。每次当公子哥们遇到困难时,他们都会寻找我来帮忙,但他们从未真正理解过我的心思。我知道如何让他们吃亏,如...
iis Sony平板降...
Sony平板降价100美元预示非Apple平板价格趋势src=https://www.baojiabao.com/ 【赛迪网讯】1月2日消息,据国外媒体报...
嵌入式软件技术 嵌接体软件工程...
在当今的科技时代,嵌入式应用技术已经渗透到了我们生活的方方面面,从智能家电到汽车电子,甚至是医疗设备,这些都离不开高效、可靠的嵌入式系统。因此,作为这项技...

强力推荐