PPI协议命令示意图.doc

读命令报文1（上位机请求指令）0123456789101112131415161718192021SDLELERSDDASAFCCCGUDU开始符长度长度开始符站号源地址功能码协议识别远程控制冗余识别冗余识别协议数据单元参考参数长度参数长度数据长度数据长度读标识符变量地址数变量请求格式变量地址长度变量格式标识符681B1B6802006C320100000000000E00000401120A102223242526272829303132DUFCSDE类型数据个数分区存储器类型偏移量校验码结束符0200080000030005E0D216命令字节详细说明：Byte0（开始定界符，占一字节，Start Delimiter 2，简写：SD2），此位总是68H。Byte1（报文数据长度，占一字节，Length Byte，简写：LD），报文长度为自DA至DU的数据长度。Byte2（重复报文数据长度，占一字节，Length Byte repeated，简写：LEr），重复数据长度为自DA至DU的数据长度。Byte3（开始定界符，占一字节，Start Delimiter 2，简写：SD2），此位总是68H。Byte4（目标地址，占一字节，Destination Address，简写：DA），该地址的值，就是PLC的地址。Byte5（本地地址，占一字节，Source Address，简写：SA），该地址的值，就是上位机自己的地址。Byte6（功能码，占一字节，Frame Control，简写：FC），6CH为首次信息周期触发，7CH为交替周期触发。一般情况下总是6CH，当然7CH也是可以的，但是会不会出错还是很清楚。从Byte7到Byte30为称为协议数据单元（Protocol Data Unit (简写PDU)）协议数据单元分为三块：帧头（Header），参数块（Parameter block），数据块（Data block）帧头（Header）定义如下（上图中蓝色区块Byte7Byte16）有一点问题：Byte7(协议识别，占一字节，Protocol Identification，简写：PROTO_ID): The Protocol ID for PPI is 32H。Byte8(远程控制，占一字节，Remote Operating Services Control，简写：ROSCTR)：l 01H Acknowledged request，读写请求命令时都为此值，l 02H Acknowledgement without the parameter and data fieldsl 03H Acknowledgement with either or both the parameter and data fields，一般在回传数据中用到此值。l 07H Acknowledgement for functions with extended header information in the parameter areaByte8-9（冗余识别，占二字节，Redundancy Identification，简写：RED_ID），此位总为0000H。Byte11-12(协议数据单元参考，占二位，Protocol Data Unit Reference，简写：PDU_REF)每个发送请求指令都会分配一个唯一的协议数据单元参考，当回传指令建立后，它会包含这一个相同的协议数据单元参考，在一般情况，此值可以总是为0000HByte13-14(参数长度，占二字节，Parameter Length，简写：PAR_LG)，此位表示后面参数区块（是从Byte17位开始到FCS位前结束）的长度。它指明参数区块块占用的字节数。Byte15-16(数据长度，占二字节，Data Length，简写：DAT_LG)，此位表示后面数据区块的长度，在读命令中由于没有数据区块，所以总是0000H，在写命令中，是指写入相应地址的数据的长度，以字节为单位。Byte17（命令标识符，占一字节，Service identification for Read service，简写：SERVICE_ID），读命令时为04H。Byte18（变量存储区块数，占一字节，the number of variable addresses，简写：Number of Variables），如只读一个存储区块，以01H出现，若要读取多个存储区块。Byte19（变量请求格式，占一字节，the format of the variable request，简写：Variable Spec），在读写命令总是以12H出现。Byte20（变量地址长度，占一字节，Variable address length，简写：V_ADDR_LG），在读写命令总是以0AH出现。Byte21（变量定义类型，占一字节，Identification of the variable format，简写：Syntax ID），在读写命令总是以10H出现。Byte22（变量类型，占一字节，The Type defines the size and format of the variable，简写：Type），定义如下：l Boolean： 01Hl Byte: 02Hl Word: 04H l Double Word: 06H l Counter (IEC): 1EH l Timer (IEC): 1FH l High Speed Counter (IEC): 20HByte23-24（元件数量，占二字节，This field specifies the number of elements to be read or written，简写：Number of Elements）。布尔数总是占一位。Byte25-26（分区，占二字节，Subarea），若操作区块为V区时，值为0001H，其他区块时，值为0000H。Byte27（存储器类型，占一字节，Area），此为表示PLC的CPU存在的存储器名称，定义如下：Memory AreaArea NumberStage04HSystem Markers05HAnalog Inputs06HAnalog Outputs07HCounters (IEC)1EHTimers (IEC)1FHHigh Speed Counters (IEC)20HDiscrete Inputs81HDiscrete Outputs82HMarkers83HVariable Memory84HByte28-30（偏移量，占三字节，Offset），是指命令操作的起始地址。偏移量在内存中以位表示，除了计数器、定时器和高速计数器三个之外。例如计算VB100就是1008，这是十进制，再转换成十六进制，就是000320，若为Q1.2就是18+2，这是十进制，再转换成十六进制，就是00000A。Byte31（校验码，占一字节，Frame Check Sequence，简写：FCS），校验码为以Byte分割的DA至DU数据的和 MOD 256（十进制），只取其中的末字节值。Byte32（结束分界符，占一字节，End Delimiter，简写：ED），总为16H。PLC答复指令单字符答复（Short Acknowledge，占一字节，简写：SC），总为E5H，这是表面PLC主机已经确认上述请求指令。报文2（上位机请求指令）012345SD1DASAFCFCSED开始符目标地址源地址功能码校验码结束符681B1B680200命令字节详细说明：Byte0（开始定界符，占一字节，Start Delimiter 2，简写：SD2），此位总是10H。Byte1（目标地址，占一字节，Destination Address，简写：DA），此时对PLC而言，该地址的值，已经是上位机的地址。Byte2（本地地址，占一字节，Source Address，简写：SA），此时对PLC而言，该地址的值，就是PLC自己的地址。Byte3（功能码，占一字节，Frame Control，简写：FC），5CH为交替周期触发，总为5CH。Byte4（校验码，占一字节，Frame Check Sequence，简写：FCS），校验码为以Byte分割的DA至FC数据的和 MOD 256（十进制），只取其中的末字节值。Byte5（结束分界符，占一字节，End Delimiter，简写：ED），总为16H。PLC答复指令201234567891011121314151617181920SDLELERSDDASAFC开始符长度长度开始符站号源地址功能码协议识别远程控制冗余识别冗余识别协议数据单元参考参数长度参数长度数据长度数据长度错误类型错误代码服务代码变量数量68161668000208320300000000000200050000040121222324252627282930DUFCSDE变量返回值数据类型数据长度数据区块校验码结束符FF040008XXXXXXXXXX16Byte0（开始定界符，占一字节，Start Delimiter 2，简写：SD2），此位总是68H。Byte1（报文数据长度，占一字节，Length Byte，简写：LD），报文长度为自DA至DU的数据长度。Byte2（重复报文数据长度，占一字节，Length Byte repeated，简写：LEr），重复数据长度为自DA至DU的数据长度。Byte3（开始定界符，占一字节，Start Delimiter 2，简写：SD2），此位总是68H。Byte4（目标地址，占一字节，Destination Address，简写：DA），此时对PLC而言，该地址的值，已经是上位机的地址。Byte5（本地地址，占一字节，Source Address，简写：SA），此时对PLC而言，该地址的值，就是PLC自己的地址。Byte6（功能码，占一字节，Frame Control，简写：FC），总为08HByte7(协议识别，占一字节，Protocol Identification，简写：PROTO_ID): The Protocol ID for PPI is 32H。Byte8(远程控制，占一字节，Remote Operating Services Control，简写：ROSCTR)：l 01H Acknowledged request，读写请求命令时都为此值，l 02H Acknowledgement without the parameter and data fieldsl 03H Acknowledgement with either or both the parameter and data fields，一般在回传数据中用到此值。l 07H Acknowledgement for functions with extended header information in the parameter areaByte8-9（冗余识别，占二字节，Redundancy Identification，简写：RED_ID），此位总为0000H。Byte11-12(协议数据单元参考，占二位，Protocol Data Unit Reference，简写：PDU_REF)每个发送请求指令都会分配一个唯一的协议数据单元参考，当回传指令建立后，它会包含这一个相同的协议数据单元参考，在一般情况，此值可以总是为0000HByte13-14(参数长度，占二字节，Parameter Length，简写：PAR_LG)，此位表示后面参数区块的长度。它指明参数区块块占用的字节数。与数据块数量有关，长度=4+数据块数*10,如：一条数据时为4+10=0E(H)；同时读M,V,Q三个不同的数据块时为4+3*10=22(H)。Byte15-16(数据长度，占二字节，Data Length，简写：DAT_LG)，此位表示后面数据区块的长度，在读命令中由于没有数据区块，所以总是0000H，在写命令中，是指写入相应地址的数据的长度，以字节为单位。Byte17（错误类型，占一字节，Error Class，简写：ERR_CLS）。Byte18（错误代码，占一字节，Error Code，简写：ERR_COD）。这二位正确的答复指令回传0000H，若出现错误，回传一个不为零的字，表示如下：l 80 01： Switch in wrong position for requested operationl 81 04： Miscellaneous structure error in command. Command is not supported by CPUl 84 04： CPU is busy processing an upload or downloadCPU cannot process command because of System Fault conditionl 85 00： Length fields are not correct or do not agree with the amountof data receivedl D2 xx： Error in upload or download commandl D6 xx： Protection error (password)l DC 01： Error in Time-of-Day clock dataByte19（服务代码，占一字节，SERVICE_ID），读服务代码为04H。Byte20（变量数量，占一字节，Number of Variables），此参数是指变量地址的数,此值一般都为01H。Byte21（变量返回值，占一字节，Access Result），此参数是指对应变量的返回值，不同的值代表不同的含义，如下表：FFHNo error01HHardware fault03HIllegal object access05HInvalid address (incorrect variable address)06HData type is not supported0AHObject does not exist or length errorByte22（数据类型，占一字节，Data Type），此参数是指返回数值类型，定义如下00HReturned if access result indicates an error03HReturned for bit access04HReturned for byte, word, double word, etc. accessByte23-24（数据长度，占二字节，Length），此参数是指返回数值中位的个数（Bit）。Byte25-28（变量值，占变量长度，Variable Value），若为Bit和Byte，只有Byte25，若为word，有Byte25-26，若为double word，有Byte25-28。Byte29（校验码，占一字节，Frame Check Sequence，简写：FCS），校验码为以Byte分割的DA至DU数据的和 MOD 256（十进制），只取其中的末字节值。Byte30（结束分界符，占一字节，End Delimiter，简写：ED），总为16H。写命令，在PLC操作中一次只能写一个地址变量。报文1（上位机请求指令）0123456789101112131415161718192021SDLELERSDDASAFCCCGUDU开始符长度长度开始符站号源地址功能码协议识别远程控制冗余识别冗余识别协议数据单元参考参数长度参数长度数据长度数据长度写标识符变量地址数变量请求格式变量地址长度变量格式标识符6823236802007C320100000004000E00080501120A1022232425262728293031323334353637383940DUFCSDE类型数据个数分区存储器类型偏移量保留位数据类型数据长度数据长度写入数值校验码结束符0600010001840003C000040020000133F19516命令字节详细说明：Byte0（开始定界符，占一字节，Start Delimiter 2，简写：SD2），此位总是68H。Byte1（报文数据长度，占一字节，Length Byte，简写：LD），报文长度为自DA至DU的数据长度。Byte2（重复报文数据长度，占一字节，Length Byte repeated，简写：LEr），重复数据长度为自DA至DU的数据长度。Byte3（开始定界符，占一字节，Start Delimiter 2，简写：SD2），此位总是68H。Byte4（目标地址，占一字节，Destination Address，简写：DA），该地址的值，就是PLC的地址。Byte5（本地地址，占一字节，Source Address，简写：SA），该地址的值，就是上位机自己的地址。Byte6（功能码，占一字节，Frame Control，简写：FC），6CH为首次信息周期触发，7CH为交替周期触发。一般情况下总是6CH，当然7CH也是可以的，但是会不会出错还是很清楚。Byte7(协议识别，占一字节，Protocol Identification，简写：PROTO_ID): The Protocol ID for PPI is 32H。Byte8(远程控制，占一字节，Remote Operating Services Control，简写：ROSCTR)：l 01H Acknowledged request，读写请求命令时都为此值，l 02H Acknowledgement without the parameter and data fieldsl 03H Acknowledgement with either or both the parameter and data fields，一般在回传数据中用到此值。l 07H Acknowledgement for functions with extended header information in the parameter areaByte8-9（冗余识别，占二字节，Redundancy Identification，简写：RED_ID），此位总为0000H。Byte11-12(协议数据单元参考，占二位，Protocol Data Unit Reference，简写：PDU_REF)每个发送请求指令都会分配一个唯一的协议数据单元参考，当回传指令建立后，它会包含这一个相同的协议数据单元参考，在一般情况，此值可以总是为0000HByte13-14(参数长度，占二字节，Parameter Length，简写：PAR_LG)，此位表示后面参数区块的长度。它指明参数区块块占用的字节数，由于写命令，总是以000EH。Byte15-16(数据长度，占二字节，Data Length，简写：DAT_LG)，在写命令中，是指写入相应地址的数据的长度，以字节为单位，对于以Double word方式写入，此值为0008H，对于以Byte，word方式写入，此值为0006H。Byte17（命令标识符，占一字节，Service identification for Read service，简写：SERVICE_ID），写命令时为05H。Byte18（变量存储区块数，占一字节，the number of variable addresses，简写：Number of Variables），在读写命令中一般以01H出现。Byte19（变量请求格式，占一字节，the format of the variable request，简写：Variable Spec），在读写命令总是以12H出现。Byte20（变量地址长度，占一字节，Variable address length，简写：V_ADDR_LG），在读写命令总是以0AH出现。Byte21（变量定义类型，占一字节，Identification of the variable format，简写：Syntax ID），在读写命令总是以10H出现。Byte22（变量类型，占一字节，The Type defines the size and format of the variable，简写：Type），定义如下：l Boolean： 01Hl Byte: 02Hl Word: 04H l Double Word: 06H l Counter (IEC): 1EH l Timer (IEC): 1FH l High Speed Counter (IEC): 20HByte23-24（元件数量，占二字节，This field specifies the number of elements to be read or written，简写：Number of Elements）。由于在一次只能操作一个地址，所以此值总为0001H。Byte25-26（分区，占二字节，Subarea），若操作区块为V区时，值为0001H，其他区块时，值为0000H。Byte27（存储器类型，占一字节，Area），此为表示PLC的CPU存在的存储器名称，定义如下：Memory AreaArea NumberStage04HSystem Markers05HAnalog Inputs06HAnalog Outputs07HCounters (IEC)1EHTimers (IEC)1FHHigh Speed Counters (IEC)20HDiscrete Inputs81HDiscrete Outputs82HMarkers83HVariable Memory84HByte28-30（偏移量，占三字节，Offset），是指命令操作的起始地址。偏移量在内存中以位表示，除了计数器、定时器和高速计数器三个之外。例如计算VB100就是1008，这是十进制，再转换成十六进制，就是000320，若为Q1.2就是18+2，这是十进制，再转换成十六进制，就是00000A。Byte31(保留位，占一字节，Reserved)，此值总为00H。Byte32（数据类型，占一字节，Data Type），此参数是指写入数值的数据类型，定义如下03HReturned for bit access04HReturned for byte, word, double word, etc. accessByte33-34（数据长度，占二字节，Length），此参数是指写入数值的位的个数（Bit）。Byte35-38（变量值，占变量长度，Variable Value），若为Bit和Byte，只有Byte35，若为word，有Byte35-36，若为double word，有Byte35-38。Byte39（校验码，占一字节，Frame Check Sequence，简写：FCS），校验码为以Byte分割的DA至DU数据的和 MOD 256（十进制），只取其中的末字节值。Byte40（结束分界符，占一字节，End Delimiter，简写：ED），总为16H。PLC答复指令单字符答复（Short Acknowledge，占一字节，简写：SC），总为E5H，这是表面PLC主机已经确认上述请求指令。报文2（上位机请求指令）012345SD1DASAFCFCSED开始符目标地址源地址功能码校验码结束符681B1B680200命令字节详细说明：Byte0（开始定界符，占一字节，Start Delimiter 2，简写：SD2），此位总是10H。Byte1（目标地址，占一字节，Destination Address，简写：DA），此时对PLC而言，该地址的值，已经是上位机的地址。Byte2（本地地址，占一字节，Source Address，简写：SA），此时对PLC而言，该地址的值，就是PLC自己的地址。Byte3（功能码，占一字节，Frame Control，简写：FC），5CH为交替周期触发，总为5CH。Byte4（校验码，占一字节，Frame Check Sequence，简写：FCS），校验码为以Byte分割的DA至FC数据的和 MOD 256（十进制），只取其中的末字节值。Byte5（结束分界符，占一字节，End Delimiter，简写：ED），总为16H。PLC答复指令201234567891011121314151617181920SDLELERSDDASAFCCC开始符长度长度开始符站号源地址功能码协议识别远程控制冗余识别冗余识别协议数据单元参考参数长度参数长度数据长度数据长度错误类型错误代码服务代码变量数量681616680002083203000000000002000500000501212223FCSDE变量返回值校验码结束符FFXX16Byte0（开始定界符，占一字节，Start Delimiter 2，简写：SD2），此位总是68H。Byte1（报文数据长度，占一字节，Length Byte，简写：LD），报文长度为自DA至DU的数据长度。Byte2（重复报文数据长度，占一字节，Length Byte repeated，简写：LEr），重复数据长度为自DA至DU的数据长度。Byte3（开始定界符，占一字节，Start Delimiter 2，简写：SD2），此位总是68H。Byte4（目标地址，占一字节，Destination Address，简写：DA），此时对PLC而言，该地址的值，已经是上位机的地址。Byte5（本地地址，占一字节，Source Address，简写：SA），此时对PLC而言，该地址的值，就是PLC自己的地址。Byte6（功能码，占一字节，Frame Control，简写：FC），总为6CHByte7(协议识别，占一字节，Protocol Identification，简写：PROTO_ID): The Protocol ID for PPI is 32H。Byte8(远程控制，占一字节，Remote Operating Services Control，简写：ROSCTR)：l 01H Acknowledged request，读写请求命令时都为此值，l 02H Acknowledgement without the parameter and data fieldsl 03H Acknowledgement with either or both the parameter and data fields，一般在回传数据中用到此值。l 07H Acknowledgement for functions with extended header information in the parameter areaByte8-9（冗余识别，占二字节，Redundancy Identification，简写：RED_ID），此位总为0000H。Byte11-12(协议数据单元参考，占二位，Protocol Data Unit