百度360必应搜狗淘宝本站头条
当前位置:网站首页 > 热门文章 > 正文

12001500S7协议源码

bigegpt 2024-09-08 11:26 7 浏览

前面更新了,S7协议的原理。握手,挥手,读写DB的bool,8位16位32位等等数据类型的方法。越到后面发现阅读量比较低,可能感兴趣的人少,我主要用到DB区的操作,暂时不更其他区域的报文解析方法。有人说,网上有很多开源的代码,请记住我的初衷不是为了写这个代码,而是教会大家学习研究协议的方法,授人以鱼不如授人以渔。我一直告诉的是大家原理方法,非要杠其他开源的没必要。感兴趣的话可以看看前面的文章, 《西门子S7协议抓包分析并用代码实现》

说难听点,源码在手,懂原理出问题也不怕,其他区域的操作,我用到的话会继续更新。遇到的坑,原理我在代码里面说明,好了废话少说,上源码,不到300行。






using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.Net;
using System.Net.Sockets;
using System.Threading;

namespace WDBaseCommuntionHelper
{
   public class S71200
    {
        Socket S7TcpClient;//创建socket连接对象
        object lockS7 = new object();
        public int SendTimeOut { get; set; } = 2000;
        public int ReceiveTimeOut { get; set; } = 2000;
        public int MaxDelayCycle { get; set; } = 5;//有人问我这个什么意思,就是等待CPU响应的周期数量,如果规定周期没有响应就强制返回
        public bool IsConnected { get;private set; }
        public ushort PDU { get;private set; }//对外开放PDU只读属性
        string ip;
        public  bool Connect()
        {
            return Connect(this.ip);
        }
        /// <summary>
        /// 连接S71200
        /// </summary>
        /// <param name="ip">PLC的IP地址</param>
        /// <returns>是否连接成功</returns>
        public bool Connect(string ip)
        {
            if(this.ip != ip) this.ip = ip;
            S7TcpClient = new Socket( AddressFamily.InterNetwork, SocketType.Stream, ProtocolType.Tcp);//创建sokcet tcp连接对象
            S7TcpClient.SendTimeout = SendTimeOut;
            S7TcpClient.ReceiveTimeout = ReceiveTimeOut;
            IAsyncResult asyncResult=S7TcpClient.BeginConnect( new IPEndPoint(IPAddress.Parse(ip),102 ),null,null);//异步连接
            asyncResult.AsyncWaitHandle.WaitOne(3000,true);//阻塞最多等待3秒
            if (!asyncResult.IsCompleted)//异步操作没完成 就关掉tcp连接 返回失败
            {
                S7TcpClient.Close();
                return false;
            }
            //上面的socket连接相当于执行了tcp的三次握手
            byte[] cotp = new byte[] //cotp报文封装
            {
                0x03,0x00,0x00,0x16,0x11,0xE0,0x00,0x00,0x00,0x01,0x00,0xC0,0x01,0x0A,0xC1,  
                0x02,0x01,0x02,0xC2,0x02,0x01,0x00    
            };
            byte[] s7comm = new byte[]//s7comm报文封装
            { 
                0x03, 0x00, 0x00,0x19, 0x02, 0xf0,0x80,0x32,0x01,0x00,0x00,0xff,0xff,0x00,
                0x08,0x00, 0x00, 0xf0, 0x0, 0x0, 0x3, 0x0, 0x3, 0x07, 0x80 
            };
            try
            {
                //第一次握手
                byte[] buffer=SendRecive(cotp);
                //第二次握手
                buffer = SendRecive(s7comm);
                if (buffer.Length == 27)//正确返回报文字节数
                {
                    PDU = (ushort)(buffer[25] * 256 + buffer[26]-18);//获得此CPU允许单次通讯的字节数,因为占了两个字节,高8位位权256所以乘256
                }
                IsConnected = true;
                return true;
            }
            catch (Exception ex)
            {
                return false;
            }          
        }
        public byte[] ReadDB(int DB, int startByte, int count)
        {
            //通过查看报文获得读取db2.dbx0.0读取1个字节的报文
            byte[] s7Comm = new byte[31]
            {
                0x03,0x00,0x00,0x1f,0x02,0xf0,0x80,0x32,0x01,0x00,0x00,0x00,
                0x00,0x00,0x0e,0x00,0x00,0x04,0x01,0x12,0x0a,0x10,0x02,0x00,
                0x02,0x00,0x02,0x84,0x00,0x00,0x00
            };
            refercence++; //通讯参考标识每次自增 相当于给这个报文起了个名字
            byte[]bs = BitConverter.GetBytes((ushort)refercence);
            s7Comm[11] = bs[1];
            s7Comm[12] = bs[0];
            //获得字节数组 先转为ushort类型是为了确定输出字节为2个
             bs = BitConverter.GetBytes((ushort)count);
            //分析报文看到规律第23(高8位)24(低8位)控制读取长度
            s7Comm[23] = bs[1];
            s7Comm[24] = bs[0];
            //获得字节数组 先转为ushort类型是为了确定输出字节为2个
            byte[] dbArry = BitConverter.GetBytes((ushort)DB);
            //分析报文看到规律第25(高8位)26(低8位)控制要读取的DB号
            s7Comm[25] = dbArry[1];
            s7Comm[26] = dbArry[0];
            //重点 分析报文看到规律第28 29 30,控制要写的地址,高21位是控制字节位置的,左移二进制把低三位位置腾出来,低3位控制bit位(2^3)不能超过8
            uint startByte1 = (uint)startByte << 3;
            s7Comm[28] = (byte)((startByte1 & 0xff0000) >> 16);//获取bit16-bit23字节,与0xff0000获得,再右移16位让它可以存在字节 大端存储         
            bs = BitConverter.GetBytes((ushort)(startByte1 & 0x00ffff)); //与0xffff获得低16位再获取2个字节
            s7Comm[29] = bs[1];
            s7Comm[30] = bs[0];
            byte[] s7Result = SendRecive(s7Comm.ToArray());//发送s7报文并接收
            if (s7Result?.Length>=(25+count)&&s7Result[21]==0xff && s7Result[11]==s7Comm[11] && s7Result[12]==s7Comm[12] )//判断一下 防止指向无效索引
            {
                byte[] result = new byte[count];
                Array.Copy(s7Result, 25,result,0, count);
                return result;
            }           
            return null;
        }
        int refercence = 888;//通讯参考标识
        /// <summary>
        /// 写DB的方法字节排序大端 参考1413笔数据
        /// </summary>
        /// <param name="DB">DB号</param>
        /// <param name="startByte">起始字节数</param>
        /// <param name="writeBs">写多少个字节</param>
        /// <returns></returns>  
        public bool WriteDB(int DB,int startByte, byte[] writeBs)
        {
           //固定35个字节,加上我要写的字节组成报文,由于长度可变我们用list
            List<byte> s7Comm = new List<byte>()
            {
                0x03,0x00,0x00,0x25,0x02,0xf0,0x80,0x32,0x01,0x00,
                0x00,0xa0,0x00,0x00,0x0e,0x00,0x06,0x05,0x01,0x12,
                0x0a,0x10,0x02,0x00,0x02,0x00,0x02,0x84,0x00,0x00,
                0x40,0x00,0x04,0x00,0x10//...数据区
            };//0x84代表DB区
            //分析报文看到规律第2(高8位)3(低8位)控制要写的报文长度 ,获得字节数组 先转为ushort类型是为了确定输出字节为2个固定35个字节
            byte[] bs = BitConverter.GetBytes((ushort)(35 + writeBs.Length));
            s7Comm[02] = bs[1];
            s7Comm[03] = bs[0];    
            refercence++; //通讯参考标识每次自增 相当于给这个报文起了个名字
            bs = BitConverter.GetBytes((ushort)refercence);
            s7Comm[11] = bs[1];
            s7Comm[12] = bs[0];        
            bs = BitConverter.GetBytes((ushort)(writeBs.Length+4));//data 长度 这里指的item长度 固定长度4+可变长度数据
            s7Comm[15] = bs[1];
            s7Comm[16] = bs[0];          
            bs = BitConverter.GetBytes((ushort)writeBs.Length);  //分析报文看到规律第23(高8位)24(低8位)控制要写的字节数
            s7Comm[23] = bs[1];
            s7Comm[24] = bs[0];           
            bs = BitConverter.GetBytes((ushort)DB);//分析报文看到规律第25(高8位)26(低8位)控制要写的DB号
            s7Comm[25] = bs[1];
            s7Comm[26] = bs[0];
            //重点 分析报文看到规律第28 29 30,控制要写的地址,高21位是控制字节位置的,左移二进制把低三位位置腾出来,低3位控制bit位(2^3)不能超过8
            uint startByte1 = (uint)startByte << 3;        
            s7Comm[28] = (byte)((startByte1 & 0xff0000) >> 16);//获取bit16-bit23字节,与0xff0000获得,再右移16位让它可以存在字节 大端存储         
            bs = BitConverter.GetBytes((ushort)(startByte1 & 0x00ffff)); //与0xffff获得低16位再获取2个字节
            s7Comm[29] = bs[1];
            s7Comm[30] = bs[0];     
            bs = BitConverter.GetBytes((ushort)(writeBs.Length * 8)); //分析报文看到规律第33(高8位)34(低8位)控制要写的bit数量
            s7Comm[33] = bs[1];
            s7Comm[34] = bs[0];      
            s7Comm.AddRange(writeBs);//添加我们要写的字节数组数据
            byte[] s7Result=SendRecive(s7Comm.ToArray());//发送s7报文并接收
            if (s7Result?.Length>=21&& s7Result[21]== 0xff && s7Result[11] == s7Comm[11] && s7Result[12] == s7Comm[12]) //0xff s7协议代表着成功
            {
                return true;
            }
            return false;
        }
        public bool WriteDB(int DB, int startByte, bool b, int startbit = 0)
        {
            //固定35个字节,加上我要写的字节组成报文,由于长度可变我们用list
            List<byte> s7Comm = new List<byte>()
            {
                0x03,0x00,0x00,0x25,0x02,0xf0,0x80,0x32,0x01,0x00,
                0x00,0xa0,0x00,0x00,0x0e,0x00,0x06,0x05,0x01,0x12,
                0x0a,0x10,0x02,0x00,0x02,0x00,0x02,0x84,0x00,0x00,
                0x40,0x00,0x04,0x00,0x10//...数据区
            };//0x84代表DB区
            byte[] writeBs = new byte[] { b ? (byte)1 : (byte)0 };
            //分析报文看到规律第2(高8位)3(低8位)控制要写的报文长度 ,获得字节数组 先转为ushort类型是为了确定输出字节为2个固定35个字节
            byte[] bs = BitConverter.GetBytes((ushort)(35 + writeBs.Length));
            s7Comm[02] = bs[1];
            s7Comm[03] = bs[0];
            refercence++; //通讯参考标识每次自增 相当于给这个报文起了个名字
            bs = BitConverter.GetBytes((ushort)refercence);
            s7Comm[11] = bs[1];
            s7Comm[12] = bs[0];
            bs = BitConverter.GetBytes((ushort)(writeBs.Length + 4));//data 长度 这里指的item长度 固定长度4+可变长度数据
            s7Comm[15] = bs[1];
            s7Comm[16] = bs[0];
            s7Comm[22] = 0x01;
            bs = BitConverter.GetBytes((ushort)writeBs.Length);  //分析报文看到规律第23(高8位)24(低8位)控制要写的字节数
            s7Comm[23] = bs[1];
            s7Comm[24] = bs[0];
            bs = BitConverter.GetBytes((ushort)DB);//分析报文看到规律第25(高8位)26(低8位)控制要写的DB号
            s7Comm[25] = bs[1];
            s7Comm[26] = bs[0];
            if (startbit > 7)
            {
                throw new Exception("bool位范围0-7");//抛异常 一个字节只有8位 允许操作的二进制是0-7位
            }
            //重点 分析报文看到规律第28 29 30,控制要写的地址,高21位是控制字节位置的,左移二进制把低三位位置腾出来,低3位控制bit位(2^3)不能超过8
            uint startByte1 = (uint)startByte << 3;
            startByte1 |= (uint)startbit;//与要写的bit位或一下,生成具体地址
            s7Comm[28] = (byte)((startByte1 & 0xff0000) >> 16);//获取bit16-bit23字节,与0xff0000获得,再右移16位让它可以存在字节 大端存储         
            bs = BitConverter.GetBytes((ushort)(startByte1 & 0x00ffff)); //与0xffff获得低16位再获取2个字节
            s7Comm[29] = bs[1];
            s7Comm[30] = bs[0];
            s7Comm[32] = 0x03;
            //分析报文看到规律第33(高8位)34(低8位)控制要写的bit数量
            s7Comm[33] = 0x00;
            s7Comm[34] = 0x01;
            s7Comm.AddRange(writeBs);//添加我们要写的字节数组数据
            byte[] s7Result = SendRecive(s7Comm.ToArray());//发送s7报文并接收
            //0xff s7协议代表着成功 为什么要判断通讯标识符呢?因为当博图软件和上位机是同一个电脑是,底层可能会串包,我用博图软件监控调试时,就串包了。
            //所以加上通讯标识符的判断
            if (s7Result?.Length >= 21 && s7Result[21] == 0xff && s7Result[11] == s7Comm[11] && s7Result[12] == s7Comm[12]) 
            {
                return true;
            }
            return false;
        }     
        //发送接收加锁处理 由于PLC单线程处理通讯
        public byte[] SendRecive(byte[] arry)
        {
            int delay = 0;
            try
            {
                Monitor.Enter(lockS7);
                int reslut = S7TcpClient.Send(arry);
                while (S7TcpClient.Available == 0)
                {
                    Thread.Sleep(10);
                    delay++;
                    if (delay > MaxDelayCycle)
                    {
                        break;
                    }
                }
                byte[] ResByte = new byte[S7TcpClient.Available];
                reslut = S7TcpClient.Receive(ResByte);
                return ResByte;
            }
            catch (Exception )
            {
                IsConnected = false;
                return null;
            }
            finally
            {            
                Monitor.Exit(lockS7);
            }
        }
        //关闭TCP连接 用于退出软件调用tcp4次挥手
        public void DisConnect()
        {
            if (S7TcpClient != null)
            {
                S7TcpClient.Close();
            }
        }
        //判断两个字节数组是否一样,我用来实现读数据有变动刷新UI,有效的节省电脑资源
        //如返回false就用委托实现UI刷新,平时不刷新
        public bool ByteArrayEquals(byte[] b1, byte[] b2)
        {
            if (b1 == null || b2 == null) return false;
            if (b1.Length == 0 || b2.Length == 0 || b1.Length != b2.Length) return false;
            for (int i = 0; i < b1.Length; i++)
            {
                if (b1[i] != b2[i])
                {
                    return false;
                }
            }
            return true;
        }
    }
}


#上位机# #PLC# #触摸屏# #西门子# #电工交流群#

相关推荐

恢复软件6款汇总推荐,帮你减轻数据恢复压力!

在当今数字化生活中,数据丢失的风险如影随形。无论是误删文件、硬盘故障,还是遭遇病毒攻击,丢失的数据都可能给我们带来不小的麻烦。此时,一款优秀的数据恢复软件就成为了挽救数据的关键。今天,为大家汇总推荐...

中兴星星一号刷回官方原版recovery的教程

【搞科技教程】中兴星星一号的官方recovery也来说一下了,因为之前给大家分享过了第三方的recovery了,之前给大家分享的第三方recovery也是采用一键刷入的方式,如果细心的朋友会发现,之前...

新玩机工具箱,Uotan柚坛工具箱软件体验

以前的手机系统功能比较单调,各厂商的重视程度不一样,所以喜欢玩机的朋友会解锁手机系统的读写权限,来进行刷机或者ROOT之类的操作,让使用体验更好。随着现在的手机系统越来越保守,以及自身功能的增强,...

三星g906k刷recovery教程_三星g906k中文recovery下载

【搞科技教程】看到有一些机友在找三星g906k的第三方recovery,下面就来说一下详细的recovery的刷入方法了,因为手机只有有了第三方的recovery之后才可以刷第三方的root包和系统包...

中兴星星2号刷recovery教程_星星二号中文recovery下载

【搞科技教程】咱们的中兴星星2手机也就是中兴星星二号手机的第三方recovery已经出来了,并且是中文版的,有了这个recovery之后,咱们的手机就可以轻松的刷第三方的系统包了,如果没有第三方的re...

数据恢复软件有哪些值得推荐?这 6 款亲测好用的工具汇总请收好!

在数字生活中,数据丢失的阴霾常常突如其来。无论是误删工作文档、格式化重要磁盘,还是遭遇系统崩溃,都可能让我们陷入焦虑。关键时刻,一款得力的数据恢复软件便是那根“救命稻草”。今天,为大家精心汇总6...

中兴u956刷入recovery的教程(中兴e5900刷机)

【搞科技教程】这次主要来给大家说说中兴u956手机如何刷入第三方的recovery,因为第三方的recovery工具是咱们刷第三方rom包的基础,可是很我欠却不会刷,所以太这里来给大家整理了一下详细的...

联想A850+刷recovery教程 联想A850+第三方recovery下载

【搞科技教程】联想A850+的第三方recovery出来了,这个第三方的recovery是非常的重要的,比如咱们的手机要刷第三方的系统包的时候,都是需要用到这个第三方的recovery的,在网上也是有...

工具侠重大更新 智能机上刷机一条龙完成

工具侠是针对玩机的机油开发的一款工具,不管是发烧级别的粉丝,还是普通小白用户,都可以在工具侠上找到你喜欢的工具应用。这不,最新的工具侠2.0.16版本,更新了专门为小白准备的刷机助手工具,以及MTK超...

shift+delete删除的文件找回6种硬盘数据恢复工具

硬盘作为电脑的重要存储设备,如同一个巨大的数字仓库,承载着我们日常工作、学习和生活中的各种文件,从珍贵的照片、重要的工作文档到喜爱的视频、音乐等,都依赖硬盘来安全存放。但有时,我们可能会不小心用sh...

使用vscode+Deepseek 实现AI编程 基于Cline和continue

尊敬的诸位!我是一名专注于嵌入式开发的物联网工程师。关注我,持续分享最新物联网与AI资讯和开发实战。期望与您携手探寻物联网与AI的无尽可能。这两天deepseek3.0上线,据说编程能力比肩Cl...

详解如何使用VSCode搭建TypeScript环境(适合小白)

搭建Javascript环境因为TypeScript不能直接在浏览器上运行。它需要编译器来编译并生成JavaScript文件。所以需要首先安装好javascript环境,可以参考文章:https://...

使用VSCode来书写你的Jupyter Notebooks

现在你可以在VScode里面来书写你的notebook了,使用起来十分的方便。下面来给大家演示一下环境的搭建。首先需要安装一个jupyter的包,使用下面的命令安装:pip3install-ih...

使用VSCode模板提高Vue开发效率(vscode开发vue插件)

安装VSCode安装Vetur和VueHelper插件,安装完成后需要重启VScode。在扩展插件搜索框中找到如下Vetur和VueHelper两个插件,注意看图标。添加Vue模板打...

干货!VsCode接入DeepSeek实现AI编程的5种主流插件详解

AI大模型对编程的影响非常之大,可以说首当其冲,Cursor等对话式编程工具渐渐渗透到开发者的工作中,作为AI编程的明星产品,Cursor虽然好用,但是贵啊,所以咱们得找平替,最好免费那种。俗话说,不...