如果你对西门子PLC通信或者上位机开发稍微有一点研究的话,应该对Snap7有所耳闻。
Snap7是一个基于以太网与西门子S7系列PLC通信的开源库,在世界领域应用很广。但也许是因为资料比较少,而且很多都是纯英文,在国内反而没有大规模的应用。
作为一个技术开发人员,所有未知领域的事物都是值得探索的。于是花了一些时间,对Snap7做了一些研究,借此机会,给大家做一些分享,希望可以给对工作或学习中有这块需要的人,提供一些借鉴。
1. Snap7基础介绍
(1)Snap7作为一个世界级的开源库,有自己的官网:http://snap7.sourceforge.net/
(2)大家如果需要Snap7的源码,可以去这里下载:https://sourceforge.net/projects/snap7/files/1.4.2/snap7-full-1.4.2.7z/download
(3)大家如果源码下载太慢或者下载不了,可以关注本公众号,发送关键词:Snap7源码
(4)Snap7主要用于将PC站点与PLC网路完全连接到一起,所以它具有三个对象组件,分别是客户端、服务器和协作者,这三个对象可以同时应用,下面这幅图描述了这三个对象之间的联系:
图表 1 Snap7整体框架
对于一般开发人员来说,Server和Partner模式是用不到的,我们主要用的是Client模式,即PLC作为Server,上位机PC作为Client。
2. Snap7源码分析
如果顺利的话,大家打开源码之后是可以运行的,找一个自己身边的西门子PLC进行通信功能测试,如果手头没有PLC,可以关注本公众号的一篇文章《手把手教你搭建西门子PLC仿真环境》。
如果大家看到源码,可以发现提供的snap7.net其实是对snap7.dll的二次封装,snap7.dll是一个C/C++写的类库,我们可以找到一些我们需要的方法。
图表 2 建立PLC连接
图表 3 断开PLC连接
图表 4 存储区读取
图表 5存储区写入
图表 6读取多变量
图表 7写入多变量
但是这个snap7.net类封装的风格有些老外的风格,会导致我们使用起来很麻烦,于是我便对这个snap7.net做了进一步的封装:
图表 8建立及断开连接
图表 9读取及写入多个字节
图表 10读取及写入多个通信组
图表 11读取及写入多个通信变量
图表 12读取及写入单个变量
通过这些封装,会将snap7.net里晦涩难懂的方法变成我们自己熟悉的方式,这样,我们自己做开发的时候,会更加方便和高效,这里值得注意的是西门子S7协议通信会有PDU及通信组数量的限制,一般来说PDU限制是220个字节,通信组数量限制是20个,也就意味着一次性只能读取220个字节,并且最多只能同时读取20个通信组。
3. 通信测试
通信库编写完成之后,通过TIA V15 + PLCSIM + NETTOPLCISM搭建了一个S7-1500PLC的仿真环境,用于通信测试。
图表 13 西门子仿真环境
基于封装的通信库开发了一个简单的测试平台,分别于S7-200 Smart PLC及S7-1500进行了通信测试,测试结果如下:
图表 14 S7-200 Smart PLC通信测试
图表 15 S7-1500 PLC通信测试
欢迎关注公众号↓
