编程远程读取AB  PLC的数据

AB公司开发的RSLink是读取远程AB PLC数据的上佳工具，它能实现读取AB PLC的名种要求。但在实际的系统集成中，由于远程PLC的类型多种多样，于是，我接到一个任务，自主开发程序读取各种PLC。

在我们使用的远程设备中，有AB的PLC，西门子的PLC，LG的PLC，还有多种的RTU，但都有一个共通的特点：通过串口访问，只是数据协议不同，找出各方的数据协议，就一切OK了。为此，我对AB PLC进行了一番研究。

AB公司提供了软件，它的资料就有点语焉不详，我不得不得用串口监听技术进行串口监听以获取更为直观的资料。

一、      串口的监听

我利用PORTMON.EXE来监听串口，以下是运行RSLink时我监听到的数据：

IRP_MJ_WRITE    41 54 5A 0D

IRP_MJ_READ     41 54 5A 0D

IRP_MJ_WRITE    10 02 01 00 06 00 01 08 03 10 03 01 65

IRP_MJ_READ       10 06 10 02 00 01 46 00 01 08 00 EE 34 49 64 35 2F 30 33 20

20 20 20 20 20 20 00 00 86 10 10 8D A3 10 10 FC 10 03 18 55

IRP_MJ_WRITE    10 06

IRP_MJ_WRITE   100201000F002704A1C80789001003A3F3

IRP_MJ_READ   

10 06 10 02 00 01 4F 00 27 04

00 00 C7 0C CF 0C C8 0C C6 0C 88 0C EC 0C AA 0C 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

F3 FF 0D 00 0D 00 00 00 00 00 4C 04 52 03 20 04 8B 03 84 03

00 00 00 00 00 00 00 00 00 00 00 00 06 00 00 00 00 00 00 00

00 00 00 00 02 00 00 00 00 00 00 00 1F 00 00 00 00 00 00 00

00 00 00 00 01 00 02 00 00 00 00 00 00 00 01 00 02 00 03 00

04 00 05 00 06 00 07 00 00 00 00 00 00 00 00 00 C8 00 00 00

C2 01 00 00 00 00 76 02 B6 03 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 CF 03 00 00 00 00 00 00 00 00

5D 00 C7 0C CF 0C C8 0C C6 0C 86 0C EC 0C AA 0C 00 00 00 00

10 03 8D D8

IRP_MJ_WRITE    10 06

由此可以看出，RSLink运行时进行三步：

1、  初始化MODEM：发送ATZ，确认MODEM存在。

2、  查看PLC的数据结构，收到后发1006确认

3、  查看N7的数据，收到后发1006确认

现在所要做的事步骤都很清楚了，下面的工作是理解发出的与返回的数据的含义。

二、      发送数据请求的格式

对于查询PLC的数据结构，每次都是相同的请求，没有必要去花费时间。我们着力在读取N7数据的处理方面：

发出的数据含义：

*10

*02

01

00

0F

00

27

04

A1

C8

07

89

00

*10

03

A3

F3

起始位

起始位

目的址

目的址

读数据

保留

ID号

ID号

字个数

区域

整数型

起始字

结束标志

结束标志

校验位

校验位

＊：加*不参与CRC32运算。

CRC32的计算方法：VB代码如下：

Function CalcCRC(DATA(), Arraylen) As Long

Dim I, J, K, H As Integer

For I = 0 To Arraylen

    J = J Xor DATA(I)

    For K = 1 To 8

        H = J Mod 2 ''''test if bit will be shifted out

        J = Int(J / 2) ''''shift right

        If H Then

            J = J Xor &H1000A001 ''''xor with constant

            J = J - &H10000000 ''''clear top word

        End If

    Next K

Next I

CalcCRC = J

End Function

Private Sub Command1_Click()

Dim I, J As Long

Length = (Len(Text3.Text)) / 2 - 1

ReDim Init(Length)

For I = 0 To Length

    Init(I) = Val("&H" + Mid(Text3.Text, 2 * I + 1, 2))

Next I

J = CalcCRC(Init(), Length)

Text2.Text = Hex(J Mod 256)

Text1.Text = Hex(Int(J / 256))

End Sub

发送这串字符将会能得到得到N7的数据返回，返回的数据以字为单位，开始字与字个数决定返回的内容。

三、      接收到的数据

如上接收到的数据，以 10 06 10 02开始，00 01 4F 00 27 04为目的址与ID号，现再接着是返回的数据，每两个字节是一组数据：如我的PLC中的定义如下：

Tagname

address

description

Compressure

n7:68

控制流量

flue_1

n7:33

1#瞬时流量

flue_2

n7:34

2#瞬时流量

Inpressue

n7:37

总入口压力

lowp_alarm

n7:28

总压力报警下限

lowp_set

n7:106

总压力控制设置下限

Lowpressure

n7:26

[1] [2]  下一页