一、 说明
欧姆龙PLC通常包括网口和串口两种通讯方式
- 网口,其中通过网络通讯的协议有两种:Fins/TCP和Fins/UDP。我们目前的驱动仅支持:Fins/TCP网络方式,不支持Fins/UDP
- 和FINS/UDP方式相比,FINS/TCP具有更好的可靠性,但是不如前者的效率高
- 电脑和PLC通讯,通常都是电脑做为客户端,PLC作为服务器端
- 串口。暂不支持
驱动名称:bin/drivers/omronfinsdrv/ omronfinsdrv.exe
二、 驱动配置
内置驱动,不需要增加和配置。
三、 设备配置
对于通过网口的欧姆龙PLC:
在驱动omronfinsdrv下增加一个设备,如ormon1
CJ2M等具有网络,进行网口配置
- 连接方式选择:tcp客户端
- IP:PLC的网口 的IP地址,如不知道可以参考欧姆龙PLC编程软件说明,通过USB连上去查看或修改
- 端口:缺省为9600
- 其他参数:不需要配置
- 单元号?
CP1E等具有串口,进行串口配置
- 连接方式选择:serial
- 波特率:按照欧姆PLC CX-P所配置大小,默认9600
- 一般默认配置偶校验,数据位7,停止位2
- 如下 parity=even;databits=7;stopbits=2
- param1配置单元站号 由PLC决定
- 最终以PLC给出的参数为准,可以通过欧姆龙PLC连接到PLC,看到:
四、 变量配置
增加变量所需要配置的属性
变量名称:按照项目规范设计的字符串
设备:选择刚刚配置的设备
周期:根据需要而定,缺省为1秒
可控制:使能
寄存器长度说明:
- 地址是数据的第一个字节的起始地址,数据长度取决于eview的数据类型,通常是:
- 1位(bool类型)
- 1个字节(uchar,char)
- 2个字节(uint16,int16)
- 4个字节(int32,uint32,float)
- 8个字节(double)
- 寄存器中除IR类型以4个字节为单位
- 其余都是以字(2个字节为单位)
- 寄存器地址从0开始,如D:0
- 其中:CIO、WR、HR、AR、DM可以按位获取数据或控制,其他类型不能按位控制,但可以按位获取数据。按位获取的位序号从0到15
常用寄存器有:
- DM数据区域,变量地址示例:
- 按字:D20,D:20, 数据类型:int32/uint32
- 按位:D20.1,D:20.1, 数据类型:bool
- CIO,通用IO寄存器。地址示例:
- 按字:CIO20, CIO:20
- 按位:CIO20.1, CIO:20.1
- HR,保持寄存器。地址示例:
- 按字:H20, H:20
- 按位:H20.1, H:20.1
- WR,工作内存区。地址示例:
- 按字:W20, W:20
- 按位:W20.1,W:20.1
- AR,辅助寄存器。地址示例:
- 按字:A20, A:20
- 按位:A20.1,A:20.1
错误处理
log日志在握手中返回了错误码:36(0x24)。查询下表,得到错误信息为:相同的FINS节点地址已经被使用。
这个意思是说,客户端地址码在服务端已经注册了。客户端地址码应该是IP的最后1段,服务端已经登记了这段IP给其他客户端使用
- 解决方法:程序中握手返回错误码时,会自动重新生成1个客户端码,这样总能遇到1个未登记在服务端的客户端码
- log日志下面是正常的提示,不是错误: [INFO][2424] **************成功解析一个完整包,握手返回,返回的客户端地址:197 ,服务端地址:15!(设备名:YPLC15,块名:CIO_group_17, 事务号:31597)
- log提示错误,读取不到数据:[ERROR][29fc] 收到读写响应包, 操作号:257, 操作结果:64<>0(设备名:YPLC12,块名:D_group_15, 事务号:1)
- 查询通信文档英文版,这个64=0x40=01000000,该位表示的可能是:1: Special I/O Unit error
五、 模拟
安装官方CX-Simulator,CX-Programer,可以模拟数据。
CX-Programer先建立一个工程把工程
CX-Simulator也建立一个工程,然后点击Connect
CX-Programer:PLC/在线工作,然后自动连接到CX-Simulator。然后通过左侧树的内存查看寄存器和修改值。然后在线/传送到PLC命令传送到PLC。
注意:测试是,不能让CX-Simulator Run起来,否则会将PLC中数据都置0,导致无法修改数据进行测试。PLC/操作模式应该处于调试状态,不要点击“运行”,否则会强制清空数据。
五、 驱动读取不到错误FAQ
五、 FINS-TCP协议分析
参考:http://blog.sina.com.cn/s/blog_539cee190102wr4t.html
功能码表:
一,握手命令
1、客户端向服务器发送命令00000000。这个命令长20字节,分成5组4字节。分别是:
头(FINS) + 长度(Hex0C) + 命令(00000000)+ 错误码(00000000) + 客户机节点地址(这个地址可以是IP后几位,也可以是随机数或固定数。但要保证和其他客户端不冲突)。
46 49 4E 53是FINS的ASCII码值,即命令头。
在发送区输入:
46 49 4E 53 00 00 00 0C 00 00 00 00 00 00 00 00 00 00 00 05
头(FINS:46 49 4E 53) + 长度(Hex0C,20字节) + 命令(00 00 00 00)+ 错误码(00 00 00 00) + 客户机节点地址(00 00 00 05),电脑IP地址192.168.0.05的最后一段hex,也可以是任意值)。
2、这个是服务器端(PLC)向客户端(电脑)发送:
46 49 4E 53 00 00 00 10 00 00 00 01 00 00 00 00 00 00 00 05 00 00 00 20
头(FINS: 46 49 4E 53)+ 长度(24字节-8头,Hex10:00 00 00 10) + 命令(00 00 00 01) + 错误码 (00 00 00 00)+ 客户机节点地址 (00 00 00 05)+ 服务器地址(00 00 00 20)。
上面的命令错误代码为0,客户端ip地址05已被服务器32(hex20)成功记录。
如果发生错误,服务器回应的命令会包含错误码,连接断开,端口立刻关闭。当连接建立之后,不要再次发送这个命令,否则服务器会返回03错误码,即不支持的命令。全部的错误代码如下:
十六进制错误码 含义
00000000 正常
00000001 头不是‘FINS’ (ASCII code)。
00000002 数据太长。
00000003 不支持的命令。
00000020 所有的连接被占用。
00000021 制定的节点已经连接。
00000022 未被指定的IP地址试图访问一个被保护的节点。
00000023 客户端FINS节点地址超范围。
00000024 相同的FINS节点地址已经被使用。
00000025 所有可用的节点地址都已使用。
二、FINS帧发送命令
如果向服务器发送FINS帧,就要用到这个命令。由于FINS帧长度是12-2012,因此命令长度可变,
头(FINS)+长度+命令(00000002)+错误码+FINS帧。
FINS命令帧内容可参考欧姆龙OMRON PLC之HostLink通讯协议-FINS命令W字/位操作篇,里面有存储区代码和操作代码的内容。
http://blog.sina.com.cn/hulx
例2-1、读DM0开始的2个通道:
发送:
46 49 4E 53 00 00 00 1A 00 00 00 02 00 00 00 00 80 00 02 00 20 00 00 05 00 FF 01 01 82 00 00 00 00 02
头(46 49 4E 53)+负载长度(26字节,00 00 00 1A)+命令(00 00 00 02:读)+错误码(00 00 00 00)
+ICF(80)+RSV(00) + GCT(02) + DNA(00)+目标地址(20 )+00 00+原地址(05)+SN2(00)+事务号(FF)
+读操作(01 01)+DM存储区代码(82)+起始地址(00 00 00)+数量( 02 02)
20000005:20是目标地址,05是源地址;
00FF0101 :0101是读操作;
82000000:82是DM存储区代码,000000是起始地址;
0002:是数量。
返回:34个字节
46 49 4E 53 00 00 00 1A 00 00 00 02 00 00 00 00 C0 00 02 00 05 00 00 20 00 FF 01 01 00 00 12 34 56 78
头(46 49 4E 53)+负载长度(26字节,00 00 00 1A)+命令(00 00 00 02:读)+错误码(00 00 00 00)+??(C0 00 02 00)+目标地址(05 00)+原地址(00 20 )+??(00 FF )+读操作(01 01)+操作结果(00 00 )+D0的Hex值(12 34)+D1的值(56 78)
00001234:0000代表操作成功,1234是读回的第一个字,即D0=Hex1234, 5678:D1=Hex5678
例2-2、W210寄存器写入Hex0388:
发送:
46494E53 0000001C 00000002 00000000 80000200 20000005 00FF0102 B100D200 00010388
20000005:20是目标地址,05是源地址;
00FF0102:0102是写操作代码;
B100D200:B1是W字代码,00D2是起始地址,Hex00D2=212,;
00010388:是写入数量,0388是写入首个内容;
回应:
46494E53 00000016 00000002 00000000 C0000200 05000020 00FF0102 0000
0102后面紧跟的0000代表写入成功。
http://blog.sina.com.cn/hulx
例2-3、W210寄存器读取:
发送:
46494E53 0000001A 00000002 00000000 80000200 20000005 00FF0101 B100D200 0001
20000005:20是目标地址,05是源地址;
00FF0101:0101是读操作代码;
B100D200:B1是W字代码,00D2是起始地址,Hex00D2=212,;
0001:是读取数量。
http://blog.sina.com.cn/hulx
回应:
46494E53 00000018 00000002 00000000 C0000200 05000020 00FF0101 00000388
0102后面紧跟的0000代表读取成功,W210=Hex0388
http://blog.sina.com.cn/hulx
例2-4、强制W212.01=On:
发送:
46 49 4E 53 00 00 00 1C 00 00 00 02 00 00 00 00 80 00 02 00 20 00 00 05 00 FF 23 01 00 01 00 01 31 00 D4 01
20 00 00 05:20是目标地址,05是源地址;
00 FF 23 01:2301是强制操作代码;
00 01 00 01:前面的0001是数量,后面的00 01代表强制置位操作;
31 00 D4 01:31是W的位代码,00D401是起始地址,Hex00D4.01=212.01。
http://blog.sina.com.cn/hulx
回应:
46 49 4E 53 00 00 00 16 00 00 00 02 00 00 00 00 C0 00 02 00 05 00 00 20 00 FF 23 01 00 00
2301后面紧跟的0000表示操作成功。
例2-5、强制W212.01=Off:
发送:
46 49 4E 53 00 00 00 1C 00 00 00 02 00 00 00 00 80 00 02 00 20 00 00 05 00 FF 23 01 00 01 00 00 31 00 D4 01
20 00 00 05:20是目标地址,05是源地址;
00 FF 23 01:2301是强制操作代码;
00 01 00 00:0001是数量,00 00代表强制复位操作;
31 00 D4 01:31是W位代码,00 D4 01是起始地址,Hex00D4.01=212.01。
回应:
46494E53 00000016 00000002 00000000 C0000200 05000020 00FF2301 0000
2301后面紧跟的0000表示操作成功。
http://blog.sina.com.cn/hulx
例2-6、取消W212.01强制:
发送:
46494E53 0000001C 00000002 00000000 80000200 20000005 00FF2301 0001FFFF 3100D401
20000005:20是目标地址,05是源地址;
00FF2301:2301是强制操作代码;
0001FFFF:0001是数量,FFFF代表取消强制操作;
3100D401:31是W位代码,00D401是起始地址,Hex00D4.01=212.01。
http://blog.sina.com.cn/hulxhttp://blog.sina.com.cn/hulx
回应:
46494E53 00000016 00000002 00000000 C0000200 05000020 00FF2301 0000
2301后面紧跟的0000表示操作成功。
注意在CX-Programmer查看窗口中W212.01的值0后面的(强制)字样不见了,表示已经成功地取消了强制。
五、 FINS-UDP协议分析
- UDP访问方式:
- 读取示例:读取DM区20个字, 从DM100H开始
命令:80 00 02 00 41 00 00 0B 00 00 01 01 82 00 64 00 00 14
说明:
80 00 02 固定帧头
00 41 00 设备的网络号,节点号,单元号
00 0B 00 PC的网络号,节点号,单元号
00 01 01 SID+MRC+SRC
82 表示DM区
00 64 首地址
00 固定
00 14 读取数量 - 响应: D100=0x1388, D101=0x1770, D102=0x1b58
c0 00 02 00 0b 00 00 41 00 00 01 01 00 00 13 88 17 70 1b 58 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
说明:
C0 00 02 固定帧头
00 0B 00 PC网络号,节点号,单元号
00 41 00 设备网络号,节点号,单元号
00 01 01 SID+MRC+SRC
00 00
数据区:
13 88 17 70 1b 58 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00