Siemens PPI协议分析 大家好:我是山东临沂的郝金红,由于前段时间的疯狂的研究西门子PPI协议解密之故,所以无心插柳的研究出了较实用的西门子S7-200 PPI协议,今天奉献大家。我们经常要用于上位机、现场设备与 S7-200CPU之间的通讯,但是西门子公司没有公布PPI协议的格式,用户如果想使用PPI协议监控,必须购买其监控产品或第三方厂家的组态软件。大家要知道国内的组态王、紫金桥、力控等等组态公司是花了多少钱才得到的PPI的深层协议吗?其实西门子工控产品的超高价垄断掠夺行为已经引起了我们国家及业内人士的抵制和抗议,他们的什么软件都需要授权且对于系统的霸道性是有目共睹的。 这样给用户自主开发就 带 来 了一 定 的困 难 ,特 别 是想用VB、VC等语 言 自行开发,根 本 没办 法 接 入 PLC,要么你 大把 掏 钱给他们。洋 为中 用,最 近 在 国外 网 站得到一 个 串 口 监视 软件,带 协议分 析 的相 当 不 错 ,你吧 ! 我就 是通过 此 软件的数 据 监视 、分 析 方法 ,找 出了PPI协议的关 键 报 文 格式所在 。 其实西门子S7-200 PLC之间或者 PLC与PC之间通信 有很 多种 方式:自由口 ,PPI方式,MPI方式,Profibus方式。使用自由口 方式进 行编 程 时,在 上位机和PLC中 都要编 写 数 据 通信 程 序 。使用PPI协议进 行通信 时,PLC可 以不 用编 程 ,而 且可读 写 所有数 据 区 ,快 捷 方便 。这也 是我们之所以要研究、找 出PPI协议的源 动 力! 下 面 我们就 要说 说 分 析 的方法 了! 西门子的STEP 7 MicroWIN 是用于S7-200系列 PLC的开发工具 ,它 使用PC机上的COM口 通过 一 条 PC/PPI编 程 电 缆 连 到PLC的编 程 口 上。这说 明 ,PC实际 上是可 以通过 串 口 同 S7-200 CPU通讯。只 是我们不 知道通讯协议而 已。通过 截 获 PC机串 口上的收 发数 据 ,对照 Step 7软件发出的指 令 ,我们就 有可 能 分 析 出有关 指 令 的报文 和通讯方式; 然 后 ,直 接 通过 串 口 向 PLC发送 报 文 ,以验 证 这些 指 令 报 文 是否正 确 。本 着 这一 思 想,我们采 用以下 步 骤 获 得这些 报 文 。 你 首 先 下 载 上 面 那 个 英 文 的 串 口 监 控 软 件 ,英 文 不 好 的 网 友 可 以 使 用...
