...
- rady S7-300 a S7-400, vybavenými ethernetovými rozhraniami pre komunikáciu S7 ISO over TCP.
- rady S7-1200, S7-1500
- rady Siemens LOGO
- rady Siemens Microbox
Pozn: bola overená komunikácia cez Profinet/Profibus prevodník ACCON-NetLink-PRO compact od firmy DELTALOGIC. Komunikácia s viacerými PLC rady S7-300 na Profibus zbernici fungovala po aktualizácii firmware prevodníka na verziu V2.54 (31. marec 2015) s BIOS-om prevodníka na verzii V2.39 (7. jún 2011). Keď bol firmware prevodníka na verzii V2.37 (8.august 2011), komunikácia nebola funkčná.
Pozn: bola vyskúšaná komunikácia s PLC automatom Siemens LOGO. Časť pamäte, ktorá je prístupná na čítanie/zápis je tzv. V area, viditeľná ako DB1.
Pozn: protokol má "big endian" reprezentáciu dát.
Kotva |
---|
| komunikacna_linka |
---|
| komunikacna_linka |
---|
|
Konfigurácia komunikačnej linky
...
Dialóg konfigurácia linky - záložka Parametre protokolu.
Ovplyvňujú niektoré voliteľné parametre protokolu. Môžu byť zadané nasledovné parametre protokolu linky:
Tab. č. 1
Parameter | Popis | Jednotka / rozmer | Náhradná hodnota |
---|
| Číslo Siemens Simatic rack number. |
0 až 7 | 0 | Kotva |
---|
slot | slot | SlotČíslo Siemens Simatic slot number. | 0 až 31 | 0 | Kotva |
---|
conres | conres | Connection Resource (hex)Connection resource, vstupuje ako MSB byte do výpočtu hodnoty parametra Remote TSAP pri inicializácii ISO spojenia Connection-request.Viď popis parametra Use long TSAP. Rack 0 je najčastejšie používaný. Pozn: pri použití prevodníka ACCON-NetLink-PRO compact je treba nastaviť parametre Rack/Slot tak, aby MPI adresa S7, s ktorým sa komunikuje, bola rovná 32 * Rack + Slot. Pre každé S7 je teda nutné vytvoriť vlastnú linku so špecifickými hodnotami Rack/Slot. Je nutné aj nastaviť "RFC Routing over CPs with TSAP" na hodnotu ON vo web rozhraní prevodníka. | 0 až 7 | 0 |
| Číslo Siemens Simatic slot number. Slot 2 je najčastejšie používaný. | 0 až 31 | 0 |
S7 Subnet ID-part 1 (hex) | S7 subnet adresa posielaná ako súčasť Remote TSAP, ak je nastavený parameter Use long TSAP na hodnotu True | 0x0 až 0xFFFF | 0 |
S7 Subnet ID-part 2 (hex) | S7 subnet adresa posielaná ako súčasť Remote TSAP, ak je nastavený parameter Use long TSAP na hodnotu True | 0x0 až 0xFFFF | 0 |
| Parameter umožňuje použitie redundantných PLC, ktoré sa môžu líšiť v nastavení niektorých parametrov (Rack, Slot, S7 Subnet ID). Ak je jeho hodnota True, pri pripájaní sa k PLC pomocou zadaných IP adries sú striedavo použité primárne a sekundárne parametre. | - | False |
Connection Resource (hex) | Connection resource, vstupuje ako MSB byte do výpočtu hodnoty parametra Remote TSAP pri inicializácii ISO spojenia Connection-request. Viď popis parametra Use long TSAP. Pozn: v konkrétnom prípade, keď dva systémy (jeden z nich D2000) potrebovali komunikovať s S7-300, museli mať každé odlišný Connection resource, v opačnom prípade po poslaní úvodnej sekvencie D2000 KOM procesom došlo k rozpadu spojenia:
/TSK1/Sending CR-TPDU: CLASS=0, SRC-REF=0x0001, TPDU size=1024, SRC-TSAP=10-00, DST-TSAP=03-02 /TSK1/OUT-<03><00><00><16><11><E0><00><00><00><01><00><C0><01><0A><C1><02><10><00><C2><02><03><02> recv error '10.94.11.237:102 (handle: 2888, objId: 2563271)' - WSA_ECONNRESET [ 10054] Task: L.N337-S7ExecTsk/TSK1/ Po zmene Connection resource z 3 na 2 začala komunikácia fungovať.
Pozn: podľa Siemens dokumentácie môže byť Connection resource: - 0x01 - PG connection (určené pre programovanie)
- 0x02 - OP connection (určené pre operátorský panel)
- 0x03 - Other (iný účel, použiteľné pre viacero spojení)
- 0x10..0xDF - Connections with static or dynamic connection process (iný účel, každý použiteľný pre jedno nakonfigurované spojenie)
- 0xFD - S7 basic communication (typicky spojenia z CPU do iného modulu v rámci podsiete)
| 0x0 až 0xFF | 3 |
| ISO Local TSAP (Transport Service Local Point). Hodnota Source TSAP parametra pri inicializácii ISO spojenia Connection-request. Viď popis parametra Use long TSAP. | 0x0 až 0xFFFF | 0x1000 |
| ISO Source Reference. Hodnota SRC-REF parametra pri inicializácii ISO spojenia Connection-request. | 0 až 65535 | 1 |
| Zapnutie dlhého formátu pri posielaní lokálneho a remote TSAP vo fáze nadväzovania spojenia. Krátky TSAP má dĺžku 2 bajty. Krátky lokálny TSAP má formát:Krátky remote TSAP má formát:Dlhý lokálny TSAP má dĺžku 28 bajtov. Posledné 2 bajty sú vyšší a nižší bajt parametra Local TSAP Dlhý remote TSAP má dĺžku 28 bajtov a obsahuje |
11. bajt - hodnota parametra MPI/Profibus Address27- . bajt - hodnota parametra
|
Connection Resource28. bajt - kombinácia parametrov Rack * 32 + Slot- | False | Kotva |
---|
mpiaddr | mpiaddr | MPI/Profibus adresa posielaná ako súčasť Remote TSAP, ak je nastavený parameter Use long TSAP na hodnotu True | 0 až 126 | 1 | Kotva |
---|
s7sub1 | s7sub1 | S7 Subnet ID-part 1 (hex)S7 subnet adresa posielaná ako súčasť Remote TSAP, ak je nastavený parameter Use long TSAP na hodnotu True | 0x0 až 0xFFFF | 0 | Kotva |
---|
s7sub2 | s7sub2 | S7 Subnet ID-part 2 (hex)S7 subnet | - | False |
| MPI/Profibus adresa posielaná ako súčasť Remote TSAP, ak je nastavený parameter Use long TSAP na hodnotu True |
0x0 0xFFFF01 |
ISO TPDU Size Variable Parameter | Maximálna požadovaná veľkosť ISO TPDU. Hodnota parametra pri inicializácii ISO spojenia Connection-request. | 8192, 4096, 2048, 1024, 512, 256 alebo 128 bytov | 1024 bytov |
Nr. of Parallel Network Threads | Maximálny počet paralelných komunikačných threadov. V prípade požiadavky na vyšší počet údajov čítaných zo zariadenia za kratší čas, zvýšte hodnotu parametra. | 1 až 4 | 1 |
| Požadovaná dĺžka jedného cyklu čítania údajov. V podstate perióda čítania údajov zo zariadenia, keďže časové parametre na stanici sa neuplatňujú. | ms | 1000 ms |
| Maximálny čas čakania na dátovú odpoveď od partnera. | ms | 2500 ms |
| Oneskorenie vkladané pred odoslaním každej žiadosti o dáta. V prípade požiadavky na vysoký prenosový výkon nastavte 0 ms. | sec.ms | 20 ms |
| Oneskorenie pred pokusom o spojenie s partnerom po rozpade spojenia alebo inej komunikačnej chybe. | sec.ms | 2 sec |
| Po uplynutí tejto doby a v prípade komunikačnej chyby na všetkých komunikačných threadoch, je na staniciach nastavený stav komunikačnej chyby a na linke stav FALSE. | sec.ms | 20 sec |
| Maximálne PDU v bytoch pri S7 komunikácii s partnerom. | 240, 480, 960 bytes | 480 bytes |
| Nastavenie "Tcp No Delay"=True parametra spôsobí nastavenie nízkoúrovňového parametra socketov TCP_NODELAY, čím sa vypne prednastavené spájanie paketov. | - | False |
| Zapína ladiace informácie o načítaných hodnotách meraných bodov. Odporúčame zapnúť iba v prípade nutnosti ladenia komunikácie, pretože výrazne zvyšuje záťaž CPU a spomaľuje komunikáciu. | YES/NO | NO |
Debug I/O Binary Packets Info | Zapína ladiace informácie o binárnom obsahu komunikačných paketov. Odporúčame zapnúť iba v prípade nutnosti ladenia komunikácie, pretože výrazne zvyšuje záťaž CPU a spomaľuje komunikáciu. | YES/NO | NO |
| Zapína základné ladiace informácie o požadovaných dátach. | YES/NO | YES |
| Zapína základné ladiace informácie o získaných paketoch. | YES/NO | YES |
Kotva |
---|
| komunikacna_stanica |
---|
| komunikacna_stanica |
---|
|
Konfigurácia komunikačnej stanice
...
{;}{S7:[connectionname]}DB<no>,<type><address>{, <items>}
{;}{S7:[connectionname]}DI<no>,<type><address>{, <items>}
{;}{S7:[connectionname]}<object>{<type>}<address>{, <items>}
{;}{S7:[connectionname]}DI<no>,<type><address>{, <items>}
{;}{S7:[connectionname]}<object>{<type>}<address>{, <items>}
Kde:
Kde:
; | Je voliteľný parameter, ktorý slúži na vyradenie meraného bodu z komunikácie. Taktiež sa nekontroluje správnosť adresy meraného bodu pri jeho ukladaní. Môže byť nápomocný pri fáze vývoja alebo ladenia komunikácie so zariadením. Pozn: aj meraný bod s adresou, ktorá sa začína %IGNORE, bude ignorovaný. |
S7:[connectionname] | Je nepovinný parameter, ktorý neobsahuje žiadnu potrebnú informáciu a je podporovaný iba kvôli spätnej kompatibilite so Siemens SimaticNET OPC serverom. |
DB | Data block. Identifikátor S7 premennej z "Data block". |
DI | Instance data block. Identifikátor S7 premennej z " Instance data block". |
<no> | Číslo "data block" alebo "instance data block". |
<object> | Špecifikácia bloku alebo oblasti v S7 PLC.Možné sú hodnoty: Skratka | Popis (Nemecký názov) |
---|
I, E | Input (Eingang, E) | Q | Output (Ausgang, A) | PI | Peripheral Input ( Peripherie Eingang, PE) | PQ | Peripheral Output ( Peripherie Ausgang, PA) | M | Memory bit (F) | C | Counter (Zähler, Z) - BCD kódované celočíselné hodnoty z intervalu <0-999> | T | Timer (Timer, T) - BCD kódované časovače z intervalov <0.00-9.99>, <00.0-99.9>, <000-999>, <0000-9.9990> | | System Status Lists (System-ZustandsListen, SZL) - zoznamy s diagnostickými informáciami, ktoré sú k dispozícii na CPU rodiny S7-300 a S7-400. Obsah informácií sa pre rôzne triedy PLC líši a detaily sú popísané v manuáloch (napr. System Software for S7-300/400 System and Standard Functions, Volume 1/2) Pozn: meraný bod S musí byť typu TxtI. |
|
<type> | Dátový typ S7. Pre objekty T, C a S nie je špecifikovaný.
Identifikátor <type> | Popis |
---|
X | Bit (boolean). Treba špecifikovať číslo bitu 0 až 7 - napr. DB9,X8.3 | B BYTE | Byte (8 bitov neznamiekovo). | W WORD | Word (16 bitov neznamienkovo). | D DWORD | Double word (32 bitov neznamienkovo). | CHAR | Character (8 bitov znamienkovo). | INT | Integer (16 bitov znamienkovo). | DINT | Double integer (32 bitov znamienkovo). | BCD | BCD-kódované 2-bajtové číslo (0-9 999) | LBCD | BCD-kódované 4-bajtové číslo (0-99 999 999) | REAL | Floating point number (32 bitov podľa IEEE754). | LREAL | Long floating point number (64 bitov podľa IEEE754). | STRING | String. Treba špecifikovať maximálnu dĺžku stringu. | CHARARR | Pole CHAR-ov interpretované ako String. Treba špecifikovať dĺžku poľa. | DATE | Date, 2 bajty (počet dní od 1.1.1990) | DT | Date and Time, 8 bytov v BCD formáte, s presnosťou na milisekundy | DTL | Date and Time, 12 bytov v BCD formáte, s presnosťou na nanosekundy Pozn: D2000 pracuje iba s milisekundovou presnosťou | TIME | Time (32 bitov znamienkovo) v milisekundách. Pozn: ak je meraný bod typu TiR, treba zabezpečiť konverziu nakonfigurovaním lineárneho prevodu (A=0.001, B=0) na záložke Prevod | S5TIME | Dvojbajtový čas - formát Simatic S5 (0 - 9990 sekúnd s variabilnou presnosťou 0.01 - 10 sekúnd). Podporené sú merané body typu Ai/Ao, Ci/Co, TiR/ToR. Poznámka: alternatívou k tomuto dátovému typu je použitie typu "W" a nastavenie "Simatic S5Time" prevodu. |
|
; | Je voliteľný parameter, ktorý slúži na vyradenie meraného bodu z komunikácie. Taktiež sa nekontroluje správnosť adresy meraného bodu pri jeho ukladaní. Môže byť nápomocný pri fáze vývoja alebo ladenia komunikácie so zariadením. |
S7:[connectionname] | Je nepovinný parameter, ktorý neobsahuje žiadnu potrebnú informáciu a je podporovaný iba kvôli spätnej kompatibilite so Siemens SimaticNET OPC serverom. |
DB | Data block. Identifikátor S7 premennej z "Data block". |
DI | Instance data block. Identifikátor S7 premennej z " Instance data block". |
<no> | Číslo "data block" alebo "instance data block". |
<object> | Špecifikácia bloku alebo oblasti v S7 PLC.Možné sú hodnoty:
Skratka | Popis (Nemecký názov) |
---|
I, E | Input (Eingang, E) |
Q | Output (Ausgang, A) |
PI | Peripheral Input ( Peripherie Eingang, PE) |
PQ | Peripheral Output ( Peripherie Ausgang, PA) |
M | Memory bit (F) |
C | Counter (Zähler, Z) - BCD kódované celočíselné hodnoty z intervalu <0-999> |
T | Timer (Timer, T) - BCD kódované časovače z intervalov <0.00-9.99>, <00.0-99.9>, <000-999>, <0000-9.9990> |
Kotva |
---|
szl | szl | SSystem Status Lists (System-ZustandsListen, SZL) - zoznamy s diagnostickými informáciami, ktoré sú k dispozícii na CPU rodiny S7-300 a S7-400. Obsah informácií sa pre rôzne triedy PLC líši a detaily sú popísané v manuáloch (napr. System Software for S7-300/400 System and Standard Functions, Volume 1/2) Pozn: meraný bod S musí byť typu TxtI. | <type> | Dátový typ S7. Pre objekty T, C a S nie je špecifikovaný.
Identifikátor <type> | Popis |
---|
X | Bit (boolean). Treba špecifikovať číslo bitu 0 až 7 - napr. DB9,X8.3 | B | Byte (8 bitov neznamiekovo). | W | Word (16 bitov neznamienkovo). | D | Double word (32 bitov neznamienkovo). | CHAR | Character (8 bitov znamienkovo). | INT | Integer (16 bitov znamienkovo). | DINT | Double integer (32 bitov znamienkovo). | REAL | Floating point number (32 bitov podľa IEEE754). | LREAL | Long floating point number (64 bitov podľa IEEE754). | STRING | String. Treba špecifikovať maximálnu dĺžku stringu. | CHARARR | Pole CHAR-ov interpretované ako String. Treba špecifikovať dĺžku poľa. | DT | Date and Time, 8 bytov v BCD formáte. | TIME | Time (32 bitov znamienkovo) v milisekundách. | TOD | Time of day (32 bitov neznamienkovo) v milisekundách. |
Pozn: typ CHARARR je D2000 rozšírenie, ktoré umožňuje čítať/zapisovať pole CHAR-ov ako reťazec. Tento typ nie je kompatibilný so Siemens SimaticNET OPC serverom. Rozdiel medzi CHARARR a STRING je nasledovný: - STRING - štandardný formát reťazca S7, keď pred samotným reťazcom sa nachádzajú ešte 2 bajty (maximálna a aktuálna dĺžka reťazca). Tj. STRING s dĺžkou 10 znakov zaberá 12 bajtov.
- CHARARR - pole znakov bez 2-bajtovej hlavičky. Tj. CHARARR s dĺžkou 10 znakov zaberá 10 bajtov.
| <address> | Adresa premennej. Možné sú varianty:- Byte offset (offset v rámci bloku, číslo 0-65535)
- Byte offset.bit (len pre dátový typ X, číslo bitu v rozsahu 0 až 7)
- Byte offset.String length (len pre dátový typ STRING, dĺžka stringu 1 až 254 znakov)
- Id.Index[.StringOffset[.StringLength]] - len pre objekt S (system status list), pričom:
- Id a Index sú 16 bitové čísla v rozsahu 0-65535 udávajúce ID konkrétneho zoznamu a index položky v ňom
- StringOffset a StringLength sú bajtový offset (0..65535) a dĺžka (1..65535) podreťazca v odpovedi, ktorý bude priradený do meraného bodu.
Príklad: adresa S237.1.10.20 zodpovedá stavovém zoznamu 237 (0x0111), index 1 (Identification of the module). S7-300 ako odpoveď na dotaz vráti odpoveď s dĺžkou 36 bajtov (bajty 0..35), pričom bajty 10..29 (tj. Offset=10, dĺžka=20) udávajú "Order number of the module", napr. '6GK7 342-5DA02-0XE0 '. Príklady adries:- DB10,W35
- DB8,X10.0
- DB1,REAL12
- DB5,STRING5.14
- DB5,CHARARR5.14
- T20
- C7
- MB11
- MDINT30
- QX3.7
|
<items> | Počet elementov pre štruktúrované merané body s nakonfigurovaným cieľovým stĺpcom. Každý načítaný element (1,2,3 .. items) bude zapísaný do jednej položky cieľového stĺpca. Štruktúrované merané body nie sú podporené pre objekty typu T (timers), C (counters) a S (system status lists) ani pre dátový typ STRING. Pozn: Celý počet item elementov je vyčítavaný naraz. Pokiaľ je nakonfigurovaných napr. 100 elementov typu D (double word), jedná sa o čítanie bloku 400 bajtov. Pokiaľ pri nadviazaní komunikácie je dohodnutá menšia veľkosť paketu (S7 PDU size), čítanie takéhoto meraného bodu sa neuskutoční a v logu linky bude o tom chybová hláška. Dohodnutá veľkosť S7 PDU size je minimom možností D2000 (parameter S7 PDU Size) a možnosti konkrétneho zariadenia. Pozn: syntax adresy pri zadaní počtu elementov je kompatibilná so Siemens S7 OPC serverom (napr. S7:[MyPLC]DB120,INT1050, 24), čo umožuje jednoduchý prechod z OPC komunikácie na protokol Siemens SIMATIC S7 ISO on TCP nakonfigurovaním novej linky, stanice a zmenou rodiča meraných bodov (napr. CSV alebo XML exportom a importom).
Príklady adries:- DB10,W35, 20 číta sa blok 20 wordov (t.j. 40 bajtov) z adries 35-54
- DB8,X10.0, 100 číta sa blok 100 bitov (t.j. 13 bajtov) z adries 10-22
|
...
V praxi sa vyskytli prípady, keď sa komunikácia so zariadením (išlo o Simatic S7-1200) síce rozbehla, ale po poslaní požiadavky na čítanie dát zariadenie ako odpoveď neposlalo dáta, ale paket s ResultCode = 0x8104 tj. decimálne 33028.
Podľa http://stackoverflow.com/questions/23745407/libnodave-error-while-reading-from-siemens-s7-1200-0x8104 je problém v nedostatočných prístupových právach. Príčinou je vyššia úroveň zabezpečenia v TIA Portal verzii 12 a vyšších, ktorá štandardne zakazuje prístup k read/update blokom. Bez explicitného povolenia iba Siemens nástroje majú prístup k dátam.
Konfigurácia: V TIA, pod vlastnosťami CPU projektu je treba ísť na "Protection" a tam zaškrtnúť "Protection" a tam zaškrtnúť "Permit access with PUT/GET communications from remote partner" a nastaviť "Access level" podľa obrázku.
Pozn: v praxi bolo odskúšané s Simatic S7-1500 čítanie/zápis aj pri nastavení "Access level" = "HMI access", so zapnutým "Permit access with PUT/GET communications from remote partner" a nastaviť "Access level" podľa obrázku.
V prípade TIA Portal verzie 14 je nastavenie "Permit access with PUT/GET communications from remote partner" na samostatnej záložke "Connection mechanisms" pod "Protection & Security":
...
Po zmene bezpečnostných nastavení v TIA Portal je nutné v menu vybrať Compile → "Software (Rebuild all)" a po skompilovaní projekt nahrať do PLC. Čiastočný rebuild nemusí postačovaťpostačovať.
Od verzie STEP 7 V17 na sfunkčnenie komunikácie môže byť potrebný nasledujúci postup: použite "Online & diagnostics" na vykonanie Reset to Factory Settings a označte políčko označené "Delete password for protection of confidential PLC configuration data".
Literatúra
...
- RFC 1006, "ISO Transport Service on top of the TCP, Version: 3", May 1987.
- International Standard ISO/IEC 8073:1997, "Information technology - Open Systems Interconnection - Protocol for providing the connection-mode transport service."
- International Standard ISO/IEC 8072:1996, "Information technology - Open Systems Interconnection - Transport service definition."
Info |
---|
|
O protokole Siemens SIMATIC S7 ISO on TCP si môžete prečítať aj blogy |
Zmeny a úpravy
...
- Ver. 1.0 - 17. september 2010 - Vytvorenie dokumentu.
- Ver. 1.1 - 2. júl 2020 - Podpora CHARARR.
- Ver. 1.2 - 9. júl 2020 - Podpora BCD a LBCD.
- Ver. 1.3 - 27.august 2020- Podpora Siemens Microbox
...