环境和工具

服务端电脑IP:192.168.1.130

客户端电脑IP:192.168.1.120

1、在服务端电脑运行IoTClientTool

2、运行Wireshark

3、在客户端电脑运行IoTClientTool

4、Wireshark得到如下报文

报文分析,plc的连接

我们看到上面连接西门子plc抓取到了八条报文。其中有tcp的三次握手、和对最后一次响应的回复,然后就是西门子特有的两次初始化指令的请求和响应。

两次初始化指令

不同型号的西门子plc有不同的初始化指令,同型号的指令固定不变。

代码实现对plc的连接

//直接是Wireshark抓取到的报文数据

var Command1 = new byte[22]

{

    0x03,0x00,0x00,0x16,0x11,0xE0,0x00,0x00,

    0x00,0x01,0x00,0xC1,0x02,0x10,0x00,0xC2,

    0x02,0x03,0x00,0xC0,0x01,0x0A

};

var Command2 = new byte[25]

{

    0x03,0x00,0x00,0x19,0x02,0xF0,0x80,0x32,

    0x01,0x00,0x00,0xCC,0xC1,0x00,0x08,0x00,

    0x00,0xF0,0x00,0x00,0x01,0x00,0x01,0x03,0xC0

};

Socket socket = new Socket(AddressFamily.InterNetwork, SocketType.Stream, ProtocolType.Tcp);

socket.Connect(new IPEndPoint(IPAddress.Parse(ip), port));

//第一次初始化指令交互

socket.Send(Command1);

var head1 = SocketRead(socket, SiemensConstant.InitHeadLength);

SocketRead(socket, GetContentLength(head1));

//第二次初始化指令交互

socket.Send(Command2);

var head2 = SocketRead(socket, SiemensConstant.InitHeadLength);

SocketRead(socket, GetContentLength(head2));

对寄存器的读取

我们在客户端电用IoTClientTool读取地址V2634,抓取到包



我们可以看到其中很多都是固定的数据,如版本号、协议id等等。所以,我们可以以此规律获取对应的指令格式

protected byte[] GetReadCommand(byte type, int beginAddress, ushort dbAddress, ushort length)

{

    byte[] command = new byte[31];

    command[0] = 0x03;

    command[1] = 0x00;//[0][1]固定报文头

    command[2] = (byte)(command.Length / 256);

    command[3] = (byte)(command.Length % 256);//[2][3]整个读取请求长度为0x1F= 31

    command[4] = 0x02;

    command[5] = 0xF0;

    command[6] = 0x80;//COTP

    command[7] = 0x32;//协议ID

    command[8] = 0x01;//1  客户端发送命令 3 服务器回复命令

    command[9] = 0x00;

    command[10] = 0x00;//[4]-[10]固定6个字节

    command[11] = 0x00;

    command[12] = 0x01;//[11][12]两个字节,标识序列号,回复报文相同位置和这个完全一样;范围是0~65535

    command[13] = 0x00;

    command[14] = 0x0E;//parameter length([17]-[30]都为parameter刚好14也就是0x0E)

    command[15] = 0x00;

    command[16] = 0x00;//data length

    command[17] = 0x04;//04读 05写

    command[18] = 0x01;//读取数据块个数

    command[19] = 0x12;//variable specification

    command[20] = 0x0A;//Length of following address specification

    command[21] = 0x10;//Syntax Id: S7ANY

    command[22] = 0x02;//Transport size: BYTE

    command[23] = (byte)(length / 256);

    command[24] = (byte)(length % 256);//[23][24]两个字节,访问数据的个数,以byte为单位;

    command[25] = (byte)(dbAddress / 256);

    command[26] = (byte)(dbAddress % 256);//[25][26]DB块的编号

    command[27] = type;//访问数据块的类型

    command[28] = (byte)(beginAddress / 256 / 256);

    command[29] = (byte)(beginAddress / 256);

    command[30] = (byte)(beginAddress % 256);//[28][29][30]访问DB块的偏移量

    return command;

}

读取数据

public Result<byte[]> ReadString(string address, ushort length)

{

    Connect();

    var result = new Result<byte[]>();

    //发送读取信息

    var arg = ConvertArg(address);

    byte[] command = GetReadCommand(arg.TypeCode, arg.BeginAddress, arg.DbBlock, length);

    result.Requst = string.Join(" ", command.Select(t => t.ToString("X2")));

    var dataPackage = SendPackage(command);

    byte[] requst = new byte[length];

    Array.Copy(dataPackage, 25, requst, 0, length);

    //Array.Copy(dataPackage, dataPackage.Length - length, requst, 0, length);

    result.Response = string.Join(" ", dataPackage.Select(t => t.ToString("X2")));

    result.Value = requst;

    return result;

}

对寄存器的写入

我们在客户端电用IoTClientTool对地址V2634写入值666,抓取到包



我们可以以此规律获取对应的指令格式

protected byte[] GetWriteCommand(byte type, int beginAddress, ushort dbAddress, byte[] data)

{

    byte[] command = new byte[35 + data.Length];

    command[0] = 0x03;

    command[1] = 0x00;//[0][1]固定报文头

    command[2] = (byte)((35 + data.Length) / 256);

    command[3] = (byte)((35 + data.Length) % 256);//[2][3]整个读取请求长度

    command[4] = 0x02;

    command[5] = 0xF0;

    command[6] = 0x80;

    command[7] = 0x32;//[4]-[7]固定数据

    command[8] = 0x01;//1  客户端发送命令 3 服务器回复命令

    command[9] = 0x00;

    command[10] = 0x00;

    command[11] = 0x00;

    command[12] = 0x01;//[9]-[12]标识序列号

    command[13] = 0x00;

    command[14] = 0x0E;

    command[15] = (byte)((4 + data.Length) / 256);

    command[16] = (byte)((4 + data.Length) % 256);//[15][16]写入长度+4

    command[17] = 0x05;//04读 05写

    command[18] = 0x01;//写入数据块个数

    command[19] = 0x12;

    command[20] = 0x0A;

    command[21] = 0x10;//[19]-[21]固定

    command[22] = 0x02;//写入方式,1是按位,2是按字

    command[23] = (byte)(data.Length / 256);

    command[24] = (byte)(data.Length % 256);//写入数据个数

    command[25] = (byte)(dbAddress / 256);

    command[26] = (byte)(dbAddress % 256);//DB块的编号

    command[27] = type;

    command[28] = (byte)(beginAddress / 256 / 256 % 256); ;

    command[29] = (byte)(beginAddress / 256 % 256);

    command[30] = (byte)(beginAddress % 256);//[28][29][30]访问DB块的偏移量

    command[31] = 0x00;

    command[32] = 0x04;//04 byte(字节) 03bit(位)

    command[33] = (byte)(data.Length * 8 / 256);

    command[34] = (byte)(data.Length * 8 % 256);//按位计算出的长度

    data.CopyTo(command, 35);

    return command;

}

写入数据

public Result Write(string address, byte[] data)

{

    if (!socket?.Connected ?? true) Connect();

    Result result = new Result();

    Array.Reverse(data);

    //发送写入信息

    var arg = ConvertArg(address);

    byte[] command = GetWriteCommand(arg.TypeCode, arg.BeginAddress, arg.DbBlock, data);

    result.Requst = string.Join(" ", command.Select(t => t.ToString("X2")));

    var dataPackage = SendPackage(command);

    result.Response = string.Join(" ", dataPackage.Select(t => t.ToString("X2")));

    return result;

}

IoTClient中S7-200SmarTcp协议的使用

安装

Nuget安装 Install-Package IoTClient

或图形化安装

使用

//1、实例化客户端 - 输入正确的IP和端口

SiemensClient client = new SiemensClient(SiemensVersion.S7_200Smart, "127.0.0.1",102);

//2、写操作

client.Write("Q1.3", true);

client.Write("V2205", (short)11);

client.Write("V2209", 33);

//3、读操作

var value1 = client.ReadBoolean("Q1.3").Value;

var value2 = client.ReadInt16("V2205").Value;

var value3 = client.ReadInt32("V2209").Value;

//4、如果没有主动Open,则会每次读写操作的时候自动打开自动和关闭连接,这样会使读写效率大大减低。所以建议手动Open和Close。

client.Open();

//5、读写操作都会返回操作结果对象Result

var result = client.ReadInt16("V2205");

//5.1 读取是否成功(true或false)

var isSucceed = result.IsSucceed;

//5.2 读取失败的异常信息

var errMsg = result.Err;

//5.3 读取操作实际发送的请求报文

var requst  = result.Requst;

//5.4 读取操作服务端响应的报文

var response = result.Response;

//5.5 读取到的值

var value3 = result.Value;

结束

IoTClient开发6 - S7-200SmarTcp协议客户端实现的更多相关文章

  1. IoTClient开发3 - ModBusTcp协议客户端实现

    前言 进过前面两章的介绍,今天开始正式的实战. 进制转换 很多朋友对于进制转换可能是在刚学计算机的时候有接触,后来做高级语言开发可能就慢慢忘记了.我们做工控开发的时候需要经常进行进制转换,这里和大家一 ...

  2. IoTClient开发4 - ModBusTcp协议服务端模拟

    前言 上篇我们实现了ModBusTcp协议的客户端读写,可是在很多时候编写业务代码之前是没有现场环境的.总不能在客户现场去写代码,或是蒙着眼睛写然后求神拜佛不出错,又或是在办公室部署一套硬件环境.怎么 ...

  3. IoTClient开发5 - ModBusRtu协议

    前言 前面我们介绍了ModBusTcp协议.今天我们接着来介绍ModBusRtu协议.和ModBusTcp不同的是ModBusRtu基于串口通信,ModBusTcp是基于Tcp以太网通信. 所以我们在 ...

  4. 物联网基础组件IoTClient开发系列

    系列目录 IoTClient开发1 - 你也可以写个聊天程序 IoTClient开发2 - 你也可以写个服务器 IoTClient开发3 - ModBusTcp协议客户端实现 IoTClient开发4 ...

  5. iOS开发网络篇—HTTP协议

    iOS开发网络篇—HTTP协议 说明:apache tomcat服务器必须占用8080端口 一.URL 1.基本介绍 URL的全称是Uniform Resource Locator(统一资源定位符) ...

  6. 02.iOS开发网络篇—HTTP协议

    iOS开发网络篇—HTTP协议 说明:apache tomcat服务器必须占用8080端口 一.URL 1.基本介绍 URL的全称是Uniform Resource Locator(统一资源定位符) ...

  7. 开源的C#实现WebSocket协议客户端和服务器websocket-sharp组件解析

    很久没有写博客了(至少自己感觉很长时间没有写了),没办法啊,楼主也是需要生活的人啊,这段一直都在找工作什么的.(整天催我代码的人,还望多多谅解啊,我会坚持写我们的项目的,还是需要相信我的,毕竟这是一个 ...

  8. C#实现WebSocket协议客户端和服务器websocket sharp组件实例解析

    看到这篇文章的题目,估计很多人都会问,这个组件是不是有些显的无聊了,说到web通信,很多人都会想到ASP.NET SignalR,或者Nodejs等等,实现web的网络实时通讯.有关于web实时通信的 ...

  9. 在 IBM RAD 平台上基于 JAX-WS 开发 Web Services服务器端,客户端

    原文地址:https://www.ibm.com/developerworks/cn/websphere/library/techarticles/1305_jiangpl_rad/1305_jian ...

随机推荐

  1. 一个lock锁就可以分出低中高水平的程序员对问题的处置方式

    说到lock锁,我相信在座的各位没有不会用的,而且还知道怎么用不会出错,但让他们聊一聊为什么可以锁住,都说人以群分,大概就有了下面低中高水平的三类人吧. 第一类人 将lock对象定义成static,这 ...

  2. 15.ASP.NET Core 应用程序中的静态文件中间件

    在这篇文章中,我将向大家介绍,如何使用中间件组件来处理静态文件.这篇文章中,我们讨论下面几个问题: 在ASP.NET Core中,我们需要把静态文件存放在哪里? 在ASP.NET Core中 wwwr ...

  3. python的多线程、多进程、协程用代码详解

    前言 文的文字及图片来源于网络,仅供学习.交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及时联系我们以作处理. 作者:刘早起早起 PS:如有需要Python学习资料的小伙伴可以加点击下方链 ...

  4. Springboot:属性常量赋值以及yml配置文件语法(四)

    方式一: 注解赋值 构建javaBean:com\springboot\vo\Dog 1:@Component:注册bean到spring容器中 2:添加get set toString方法 3:使用 ...

  5. UML 建模工具的安装与使用

    一. 实验目的1) 学习使用 EA(Enterprise Architect) 开发环境创建模型的一般方法: 2) 理解 EA 界面布局和元素操作的一般技巧: 3) 熟悉 UML 中的各种图的建立和表 ...

  6. python 工具链 虚拟环境和包管理工具 pipenv

    Pipenv is a tool that aims to bring the best of all packaging worlds (bundler, composer, npm, cargo, ...

  7. JavaScript之浅谈内存空间

    JavaScript之浅谈内存空间 JavaScipt 内存自动回收机制 在JavaScript中,最独特的一个特点就是拥有自动的垃圾回收机制(周期性执行),这也就意味者,前端开发人员能够专注于业余, ...

  8. C# 基础知识系列- 14 IO篇之入门IO

    0. 前言 在之前的章节中,大致介绍了C#中的一些基本概念.这篇我们将介绍一下C#的I/O操作,这将也是一个小连续剧.这是第一集,我们先来简单了解一下C#中的I/O框架. 1. 什么是I/O I/O ...

  9. PHP 使用try catch,捕获异常

    <?php     header('Content-type:text/html;charset=utf-8');    $a = 1;    $b = 2;    try {        / ...

  10. elementaryos5安装mysql5.7、php7.2、nginx1.14.0

    一.mysql5.7 安装mysql5.7: sudo apt-get install mysql-server-5.7 查看安装的mysql版本: mysql -V 5.7版本mysql安装过程中以 ...