百度360必应搜狗淘宝本站头条
当前位置:网站首页 > 热门文章 > 正文

12001500S7协议源码

bigegpt 2024-09-08 11:26 8 浏览

前面更新了,S7协议的原理。握手,挥手,读写DB的bool,8位16位32位等等数据类型的方法。越到后面发现阅读量比较低,可能感兴趣的人少,我主要用到DB区的操作,暂时不更其他区域的报文解析方法。有人说,网上有很多开源的代码,请记住我的初衷不是为了写这个代码,而是教会大家学习研究协议的方法,授人以鱼不如授人以渔。我一直告诉的是大家原理方法,非要杠其他开源的没必要。感兴趣的话可以看看前面的文章, 《西门子S7协议抓包分析并用代码实现》

说难听点,源码在手,懂原理出问题也不怕,其他区域的操作,我用到的话会继续更新。遇到的坑,原理我在代码里面说明,好了废话少说,上源码,不到300行。






using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.Net;
using System.Net.Sockets;
using System.Threading;

namespace WDBaseCommuntionHelper
{
   public class S71200
    {
        Socket S7TcpClient;//创建socket连接对象
        object lockS7 = new object();
        public int SendTimeOut { get; set; } = 2000;
        public int ReceiveTimeOut { get; set; } = 2000;
        public int MaxDelayCycle { get; set; } = 5;//有人问我这个什么意思,就是等待CPU响应的周期数量,如果规定周期没有响应就强制返回
        public bool IsConnected { get;private set; }
        public ushort PDU { get;private set; }//对外开放PDU只读属性
        string ip;
        public  bool Connect()
        {
            return Connect(this.ip);
        }
        /// <summary>
        /// 连接S71200
        /// </summary>
        /// <param name="ip">PLC的IP地址</param>
        /// <returns>是否连接成功</returns>
        public bool Connect(string ip)
        {
            if(this.ip != ip) this.ip = ip;
            S7TcpClient = new Socket( AddressFamily.InterNetwork, SocketType.Stream, ProtocolType.Tcp);//创建sokcet tcp连接对象
            S7TcpClient.SendTimeout = SendTimeOut;
            S7TcpClient.ReceiveTimeout = ReceiveTimeOut;
            IAsyncResult asyncResult=S7TcpClient.BeginConnect( new IPEndPoint(IPAddress.Parse(ip),102 ),null,null);//异步连接
            asyncResult.AsyncWaitHandle.WaitOne(3000,true);//阻塞最多等待3秒
            if (!asyncResult.IsCompleted)//异步操作没完成 就关掉tcp连接 返回失败
            {
                S7TcpClient.Close();
                return false;
            }
            //上面的socket连接相当于执行了tcp的三次握手
            byte[] cotp = new byte[] //cotp报文封装
            {
                0x03,0x00,0x00,0x16,0x11,0xE0,0x00,0x00,0x00,0x01,0x00,0xC0,0x01,0x0A,0xC1,  
                0x02,0x01,0x02,0xC2,0x02,0x01,0x00    
            };
            byte[] s7comm = new byte[]//s7comm报文封装
            { 
                0x03, 0x00, 0x00,0x19, 0x02, 0xf0,0x80,0x32,0x01,0x00,0x00,0xff,0xff,0x00,
                0x08,0x00, 0x00, 0xf0, 0x0, 0x0, 0x3, 0x0, 0x3, 0x07, 0x80 
            };
            try
            {
                //第一次握手
                byte[] buffer=SendRecive(cotp);
                //第二次握手
                buffer = SendRecive(s7comm);
                if (buffer.Length == 27)//正确返回报文字节数
                {
                    PDU = (ushort)(buffer[25] * 256 + buffer[26]-18);//获得此CPU允许单次通讯的字节数,因为占了两个字节,高8位位权256所以乘256
                }
                IsConnected = true;
                return true;
            }
            catch (Exception ex)
            {
                return false;
            }          
        }
        public byte[] ReadDB(int DB, int startByte, int count)
        {
            //通过查看报文获得读取db2.dbx0.0读取1个字节的报文
            byte[] s7Comm = new byte[31]
            {
                0x03,0x00,0x00,0x1f,0x02,0xf0,0x80,0x32,0x01,0x00,0x00,0x00,
                0x00,0x00,0x0e,0x00,0x00,0x04,0x01,0x12,0x0a,0x10,0x02,0x00,
                0x02,0x00,0x02,0x84,0x00,0x00,0x00
            };
            refercence++; //通讯参考标识每次自增 相当于给这个报文起了个名字
            byte[]bs = BitConverter.GetBytes((ushort)refercence);
            s7Comm[11] = bs[1];
            s7Comm[12] = bs[0];
            //获得字节数组 先转为ushort类型是为了确定输出字节为2个
             bs = BitConverter.GetBytes((ushort)count);
            //分析报文看到规律第23(高8位)24(低8位)控制读取长度
            s7Comm[23] = bs[1];
            s7Comm[24] = bs[0];
            //获得字节数组 先转为ushort类型是为了确定输出字节为2个
            byte[] dbArry = BitConverter.GetBytes((ushort)DB);
            //分析报文看到规律第25(高8位)26(低8位)控制要读取的DB号
            s7Comm[25] = dbArry[1];
            s7Comm[26] = dbArry[0];
            //重点 分析报文看到规律第28 29 30,控制要写的地址,高21位是控制字节位置的,左移二进制把低三位位置腾出来,低3位控制bit位(2^3)不能超过8
            uint startByte1 = (uint)startByte << 3;
            s7Comm[28] = (byte)((startByte1 & 0xff0000) >> 16);//获取bit16-bit23字节,与0xff0000获得,再右移16位让它可以存在字节 大端存储         
            bs = BitConverter.GetBytes((ushort)(startByte1 & 0x00ffff)); //与0xffff获得低16位再获取2个字节
            s7Comm[29] = bs[1];
            s7Comm[30] = bs[0];
            byte[] s7Result = SendRecive(s7Comm.ToArray());//发送s7报文并接收
            if (s7Result?.Length>=(25+count)&&s7Result[21]==0xff && s7Result[11]==s7Comm[11] && s7Result[12]==s7Comm[12] )//判断一下 防止指向无效索引
            {
                byte[] result = new byte[count];
                Array.Copy(s7Result, 25,result,0, count);
                return result;
            }           
            return null;
        }
        int refercence = 888;//通讯参考标识
        /// <summary>
        /// 写DB的方法字节排序大端 参考1413笔数据
        /// </summary>
        /// <param name="DB">DB号</param>
        /// <param name="startByte">起始字节数</param>
        /// <param name="writeBs">写多少个字节</param>
        /// <returns></returns>  
        public bool WriteDB(int DB,int startByte, byte[] writeBs)
        {
           //固定35个字节,加上我要写的字节组成报文,由于长度可变我们用list
            List<byte> s7Comm = new List<byte>()
            {
                0x03,0x00,0x00,0x25,0x02,0xf0,0x80,0x32,0x01,0x00,
                0x00,0xa0,0x00,0x00,0x0e,0x00,0x06,0x05,0x01,0x12,
                0x0a,0x10,0x02,0x00,0x02,0x00,0x02,0x84,0x00,0x00,
                0x40,0x00,0x04,0x00,0x10//...数据区
            };//0x84代表DB区
            //分析报文看到规律第2(高8位)3(低8位)控制要写的报文长度 ,获得字节数组 先转为ushort类型是为了确定输出字节为2个固定35个字节
            byte[] bs = BitConverter.GetBytes((ushort)(35 + writeBs.Length));
            s7Comm[02] = bs[1];
            s7Comm[03] = bs[0];    
            refercence++; //通讯参考标识每次自增 相当于给这个报文起了个名字
            bs = BitConverter.GetBytes((ushort)refercence);
            s7Comm[11] = bs[1];
            s7Comm[12] = bs[0];        
            bs = BitConverter.GetBytes((ushort)(writeBs.Length+4));//data 长度 这里指的item长度 固定长度4+可变长度数据
            s7Comm[15] = bs[1];
            s7Comm[16] = bs[0];          
            bs = BitConverter.GetBytes((ushort)writeBs.Length);  //分析报文看到规律第23(高8位)24(低8位)控制要写的字节数
            s7Comm[23] = bs[1];
            s7Comm[24] = bs[0];           
            bs = BitConverter.GetBytes((ushort)DB);//分析报文看到规律第25(高8位)26(低8位)控制要写的DB号
            s7Comm[25] = bs[1];
            s7Comm[26] = bs[0];
            //重点 分析报文看到规律第28 29 30,控制要写的地址,高21位是控制字节位置的,左移二进制把低三位位置腾出来,低3位控制bit位(2^3)不能超过8
            uint startByte1 = (uint)startByte << 3;        
            s7Comm[28] = (byte)((startByte1 & 0xff0000) >> 16);//获取bit16-bit23字节,与0xff0000获得,再右移16位让它可以存在字节 大端存储         
            bs = BitConverter.GetBytes((ushort)(startByte1 & 0x00ffff)); //与0xffff获得低16位再获取2个字节
            s7Comm[29] = bs[1];
            s7Comm[30] = bs[0];     
            bs = BitConverter.GetBytes((ushort)(writeBs.Length * 8)); //分析报文看到规律第33(高8位)34(低8位)控制要写的bit数量
            s7Comm[33] = bs[1];
            s7Comm[34] = bs[0];      
            s7Comm.AddRange(writeBs);//添加我们要写的字节数组数据
            byte[] s7Result=SendRecive(s7Comm.ToArray());//发送s7报文并接收
            if (s7Result?.Length>=21&& s7Result[21]== 0xff && s7Result[11] == s7Comm[11] && s7Result[12] == s7Comm[12]) //0xff s7协议代表着成功
            {
                return true;
            }
            return false;
        }
        public bool WriteDB(int DB, int startByte, bool b, int startbit = 0)
        {
            //固定35个字节,加上我要写的字节组成报文,由于长度可变我们用list
            List<byte> s7Comm = new List<byte>()
            {
                0x03,0x00,0x00,0x25,0x02,0xf0,0x80,0x32,0x01,0x00,
                0x00,0xa0,0x00,0x00,0x0e,0x00,0x06,0x05,0x01,0x12,
                0x0a,0x10,0x02,0x00,0x02,0x00,0x02,0x84,0x00,0x00,
                0x40,0x00,0x04,0x00,0x10//...数据区
            };//0x84代表DB区
            byte[] writeBs = new byte[] { b ? (byte)1 : (byte)0 };
            //分析报文看到规律第2(高8位)3(低8位)控制要写的报文长度 ,获得字节数组 先转为ushort类型是为了确定输出字节为2个固定35个字节
            byte[] bs = BitConverter.GetBytes((ushort)(35 + writeBs.Length));
            s7Comm[02] = bs[1];
            s7Comm[03] = bs[0];
            refercence++; //通讯参考标识每次自增 相当于给这个报文起了个名字
            bs = BitConverter.GetBytes((ushort)refercence);
            s7Comm[11] = bs[1];
            s7Comm[12] = bs[0];
            bs = BitConverter.GetBytes((ushort)(writeBs.Length + 4));//data 长度 这里指的item长度 固定长度4+可变长度数据
            s7Comm[15] = bs[1];
            s7Comm[16] = bs[0];
            s7Comm[22] = 0x01;
            bs = BitConverter.GetBytes((ushort)writeBs.Length);  //分析报文看到规律第23(高8位)24(低8位)控制要写的字节数
            s7Comm[23] = bs[1];
            s7Comm[24] = bs[0];
            bs = BitConverter.GetBytes((ushort)DB);//分析报文看到规律第25(高8位)26(低8位)控制要写的DB号
            s7Comm[25] = bs[1];
            s7Comm[26] = bs[0];
            if (startbit > 7)
            {
                throw new Exception("bool位范围0-7");//抛异常 一个字节只有8位 允许操作的二进制是0-7位
            }
            //重点 分析报文看到规律第28 29 30,控制要写的地址,高21位是控制字节位置的,左移二进制把低三位位置腾出来,低3位控制bit位(2^3)不能超过8
            uint startByte1 = (uint)startByte << 3;
            startByte1 |= (uint)startbit;//与要写的bit位或一下,生成具体地址
            s7Comm[28] = (byte)((startByte1 & 0xff0000) >> 16);//获取bit16-bit23字节,与0xff0000获得,再右移16位让它可以存在字节 大端存储         
            bs = BitConverter.GetBytes((ushort)(startByte1 & 0x00ffff)); //与0xffff获得低16位再获取2个字节
            s7Comm[29] = bs[1];
            s7Comm[30] = bs[0];
            s7Comm[32] = 0x03;
            //分析报文看到规律第33(高8位)34(低8位)控制要写的bit数量
            s7Comm[33] = 0x00;
            s7Comm[34] = 0x01;
            s7Comm.AddRange(writeBs);//添加我们要写的字节数组数据
            byte[] s7Result = SendRecive(s7Comm.ToArray());//发送s7报文并接收
            //0xff s7协议代表着成功 为什么要判断通讯标识符呢?因为当博图软件和上位机是同一个电脑是,底层可能会串包,我用博图软件监控调试时,就串包了。
            //所以加上通讯标识符的判断
            if (s7Result?.Length >= 21 && s7Result[21] == 0xff && s7Result[11] == s7Comm[11] && s7Result[12] == s7Comm[12]) 
            {
                return true;
            }
            return false;
        }     
        //发送接收加锁处理 由于PLC单线程处理通讯
        public byte[] SendRecive(byte[] arry)
        {
            int delay = 0;
            try
            {
                Monitor.Enter(lockS7);
                int reslut = S7TcpClient.Send(arry);
                while (S7TcpClient.Available == 0)
                {
                    Thread.Sleep(10);
                    delay++;
                    if (delay > MaxDelayCycle)
                    {
                        break;
                    }
                }
                byte[] ResByte = new byte[S7TcpClient.Available];
                reslut = S7TcpClient.Receive(ResByte);
                return ResByte;
            }
            catch (Exception )
            {
                IsConnected = false;
                return null;
            }
            finally
            {            
                Monitor.Exit(lockS7);
            }
        }
        //关闭TCP连接 用于退出软件调用tcp4次挥手
        public void DisConnect()
        {
            if (S7TcpClient != null)
            {
                S7TcpClient.Close();
            }
        }
        //判断两个字节数组是否一样,我用来实现读数据有变动刷新UI,有效的节省电脑资源
        //如返回false就用委托实现UI刷新,平时不刷新
        public bool ByteArrayEquals(byte[] b1, byte[] b2)
        {
            if (b1 == null || b2 == null) return false;
            if (b1.Length == 0 || b2.Length == 0 || b1.Length != b2.Length) return false;
            for (int i = 0; i < b1.Length; i++)
            {
                if (b1[i] != b2[i])
                {
                    return false;
                }
            }
            return true;
        }
    }
}


#上位机# #PLC# #触摸屏# #西门子# #电工交流群#

相关推荐

Redis集群对比:主从复制、哨兵模式、Cluster一文看懂所有优缺点

在分布式系统中,Redis作为高性能的内存数据库,其集群方案的选择直接影响到系统的稳定性、可用性和扩展性。本文将全面对比Redis的三种主流集群方案:主从复制、哨兵模式和Cluster模式,帮助开发者...

redis的主从复制,读写分离,主从切换

当数据量变得庞大的时候,读写分离还是很有必要的。同时避免一个redis服务宕机,导致应用宕机的情况,我们启用sentinel(哨兵)服务,实现主从切换的功能。redis提供了一个master,多个sl...

# Redis 入门到精通(九)-- 主从复制(3)

#Redis入门到精通(九)--主从复制(3)##一、redis主从复制-常见问题(1)###1、伴随着redis系统的运行,master的数据量会越来越大,一旦master重启...

redis - 主从复制(Redis主从复制时序图)

1引言在上一篇文章中,我们了解了Redis两种不同的持久化方式,Redis服务器通过持久化,把Redis内存中持久化到硬盘当中,当Redis宕机时,我们重启Redis服务器时,可以由RDB文件或AO...

# Redis 入门到精通(九)-- 主从复制(2)

#Redis入门到精通(九)--主从复制(2)##一、redis主从复制--数据同步阶段注意事项###1、数据同步阶段master说明1)如果master数据量巨大,数据同步阶段应...

Redis主从复制(redis主从复制主节点挂了)

介绍Redis有两种不同的持久化方式,Redis服务器通过持久化,把Redis内存中持久化到硬盘当中,当Redis宕机时,我们重启Redis服务器时,可以由RDB文件或AOF文件恢复内存中的数据。不过...

深入解析 Redis 集群的主从复制实现方式

在互联网大厂的后端开发领域,Redis作为一款高性能的内存数据库,被广泛应用于缓存、消息队列等场景。而Redis集群中的主从复制机制,更是保障数据安全、实现读写分离以及提升系统性能的关键所在。今...

Redis主从架构详解(redis主从架构高可用如何实现)

Redis主从架构搭建Redis主节点配置创建主节点目录(/opt/redis-master),复制redis.conf到该目录下,redis.conf配置项修改#后台启动daemonizeyes...

抖音“四大包塘战神”:承包了全网的快乐

在抖音钓鱼垂类领域,"包塘战神"军团正掀起一场黑色幽默风暴。空军华、大表坑、李赔光、透心良四位创作者,以承包鱼塘为舞台,用连续翻车的钓鱼直播构筑起流量奇观。当钓鱼佬在抖音集体转型喜剧人...

ORACLE 11G RAC 安装-通过VM配置共享磁盘

简介:在自己的电脑上通过VM软件搭建Oracle11GRAC,通过修改VM的参数文件来实现磁盘共享!目标:搭建RAC环境实现:使用VMwareWorkstation8.0.0+ORACLE...

Linux操作系统安全配置(linux系统安全配置包括)

一、服务相关命令systemctlenable服务名#开机自启动systemctldisable服务名#禁用开机自启动systemctlstop服务名#停止服务systemctls...

关于Linux性能调优中网络I/O的一些笔记

写在前面和小伙伴分享一些Linux网络优化的笔记,内容很浅,可以用作入门博文内容结合《Linux性能优化》读书笔记整理涉及内容包括常用的优化工具(mii-tool,ethtool,ifconfig,i...

从 Sonatype Nexus Repository Manager 迁移到 Artifactory

1.Nexus1.1下载下载链接:https://help.sonatype.com/repomanager3/product-information/download/download-archiv...

Ubuntu20安装zabbix5.0企业监控系统亲测教程

前言示例主机:zabbix10.0.100.10,将安装在UbuntuServer上教程说明:因使用官方教程无法安装成功,所以本教程与官方教程有所不同安装前提:已安装UbuntuServer2...

Linux内核设计与实现—进程管理(linux内核程序设计)

进程进程就是处于执行期的程序(目标码存放在某种存储介质上)。进并不仅仅局限于一段可执行程序代码(Unix称其为代码段,textsection)。通常进程还要包含其他资源,像打开的文件,挂起的信号,...