【工控老马】西门子PLC Siemens PLC TCP协议详解

最新推荐文章于 2025-10-20 17:47:33 发布
原创 最新推荐文章于 2025-10-20 17:47:33 发布 · 5.6k 阅读 · 23 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#单片机 #嵌入式硬件 #制造
本文详细解读了西门子S7系列PLC(如S7-200、S7-300和S7-400)与PC间的TCP连接过程,涉及初始化连接、初始化通讯、数据读取(M0、VB0等)和数据写入(MB0、MW0)示例。掌握这些步骤对于PLC编程和设备通信至关重要。

Siemens PLC TCP 协议详解

说明:蓝色文字表示已经破解部分,[红色文字] 表示对破解部分数字的说明,黑色文字表示对破解部分的进一步说明,黑色斜体加粗文字表示未破解部分,高亮文字部分表示驱动需要处理的部分,未标高亮部分驱动处理保持默认即可。

1.初始化连接
1.1 S7-200
在这里插入图片描述
在这里插入图片描述

[PLC -> PC]
03 00 00 16 11 d0 00 01 53 38 00 c0 01 09 c1 02 4d 57 c2 02 4d 57
在这里插入图片描述

1.2 S7-300
//--------------------------------------------------------------------------------
[PC -> PLC]
03 00 00 16 11 e0 00 00 00 00 00 c1 02 01 00 c2 02 01 02 c0 01 09
在这里插入图片描述
在这里插入图片描述

//--------------------------------------------------------------------------------
[PLC -> PC]
03 00 00 16 11 d0 00 00 44 31 00 c0 01 09 c1 02 01 00 c2 02 01 02
在这里插入图片描述

1.3 S7-400
//--------------------------------------------------------------------------------
[PC -> PLC]
03 00 00 16 11 e0 00 00 00 01 00 c1 02 02 00 c2 02 02 23 c0 01 09
在这里插入图片描述

//--------------------------------------------------------------------------------
[PLC -> PC]
03 00 00 16 11 d0 00 00 44 31 00 c0 01 0ac1 02 01 00 c2 02 01 02
在这里插入图片描述

2 初始化通讯
//--------------------------------------------------------------------------------
[PC -> PLC]
03 00 00 19 02 f0 80 32 01 00 00 cc c1 00 08 00 00 f0 00 00 01 00 01 03 c0

在这里插入图片描述

//--------------------------------------------------------------------------------
[PLC -> PC]
03 00 00 1b 02 f0 80 32 03 00 00 cc c1 00 08 00 00 00 00 f0 01 00 01 00 01 00 f0
在这里插入图片描述

3.读数据
3.1 典型示例 [M0]
//--------------------------------------------------------------------------------
[PC -> PLC]
03 00 00 1f 02 f0 80 32 01 00 00 00 00 00 0e 00 00 04 01 12 0a 10 02 00 01 00 00 83 00 00 00
在这里插入图片描述
在这里插入图片描述

//--------------------------------------------------------------------------------
[PLC -> PC]
03 00 00 1a 02 f0 80 32 03 00 00 00 00 00 02 00 05 00 00 04 01 ff 04 00 08 ec
在这里插入图片描述

3.2 参考示例[VB0 VB254 VB255]
//--------------------------------------------------------------------------------
[PC -> PLC]
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

//--------------------------------------------------------------------------------
[PLC -> PC]
在这里插入图片描述

4 写数据
4.1 S7-200
4.1.1 典型示例 [MB0]
//--------------------------------------------------------------------------------
[PC -> PLC]
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
//--------------------------------------------------------------------------------
[PLC -> PC]
在这里插入图片描述

4.1.2 参考示例 [Q0.0]
//--------------------------------------------------------------------------------
[PC -> PLC]
在这里插入图片描述
在这里插入图片描述

//--------------------------------------------------------------------------------
[PLC -> PC]
在这里插入图片描述

4.2 S7-300
4.2.1 Typical Example [MB0]
//--------------------------------------------------------------------------------
[PC -> PLC]
在这里插入图片描述
在这里插入图片描述

//--------------------------------------------------------------------------------
[PLC -> PC]
在这里插入图片描述

4.2.2 Typical Example [M0.3]
//--------------------------------------------------------------------------------
[PC -> PLC]
在这里插入图片描述
在这里插入图片描述

//--------------------------------------------------------------------------------
[PLC -> PC]
在这里插入图片描述

4.2.3 Typical Example [MW0]
//--------------------------------------------------------------------------------
[PC -> PLC]
在这里插入图片描述
在这里插入图片描述

//--------------------------------------------------------------------------------
[PLC -> PC]
在这里插入图片描述

4.2.4 Typical Example [MW0] 另一种协议帧,区别在变量数据排列格式和变量数目
//--------------------------------------------------------------------------------
[PC -> PLC]
在这里插入图片描述
在这里插入图片描述

//--------------------------------------------------------------------------------
[PLC -> PC]
在这里插入图片描述

西门子 PLC TCP 通信协议
10-11
西门子 PLC TCP 通信协议,从其他地方下载下来的,看看是否需要
西门子PLCTCP通讯(不同项目下)③--TCP测试
老王的博客
09-18 8702
西门子PLCTCP通讯(不同项目下)③--TCP测试 上期主要了解了TRCV_C指令的各项参数的意义,如下图 本期将把前面讲的TSEND_C和TRCV_C组合测试,大概准备情况先说下,2个西门子1200PLC,每个PLC放一组TSEND_C和TRCV_C指令组合,再放一个T_DIAG测试连接指令,然后网线连接,最好用个交换机,下面开始测试 1.0 如下图,把192.168.0.110作为客户端,192.168.0.170作为服务端,由110作为主动连接端 2.0 首先在110服..
西门子学习笔记6 - TCP通讯
qq_61916672的博客
06-01 2078
1、添加两个PLC在网络组态进行链接在一起,使用tcp链接3、添加TSEND_C功能块4、设置功能块参数连接5、设置如下所示(连接参数设置)6、设置如下所示(连接块参数设置)7、Main函数功能块示例8、DB块变量设置成可优化访问。
西门子PLC西门子PLC之间的TCP通信
yongshao8的博客
01-24 1万+
两个西门子PLC之间采用TCP通信收发数据
西门子PLC通讯协议有哪些
m0_52684909的博客
06-04 6946
2. PROFINET协议:这是一种基于以太网的开放式通讯协议,支持实时数据交换和TCP/IP通信,可用于连接PLC、传感器、执行器等各种设备,适用于高速数据传输和复杂控制场景。1. PROFIBUS-DP协议:这是西门子公司开发的一种基于现场总线技术的协议,广泛应用于自动化系统和工厂自动化网络中,主要用于在PLC和各种设备之间进行实时数据通信。4. MPI协议:这是一种西门子公司专有的串行通讯协议,可用于连接西门子PLC和网络通讯模块、编程接口等设备,主要用于PLC之间的数据通信和编程调试。
西门子S7-1200建立ModbusTCP通讯数据交互实例(从站+主站)
有太陽啊的博客
01-28 3万+
西门子S7-1200建立ModbusTCP交互。
西门子PLC1200--与电脑连接的TCP通讯
深圳五月花--老李的森林
06-19 1万+
本例演示将PLC作为服务器,电脑作为客户端,进行通讯。反过来也是一回事,就不啰嗦了。二者进行TCP通讯,是基于网线的,电脑上用的是网口,PLC上用的是Profinet接口,即PN口。
西门子PLC通讯(简版)
weixin_45932352的博客
10-09 3891
通讯协议定义了数据传输的规则和格式,西门子PLC支持多种通讯协议,以适应不同的工业环境和设备。
西门子PLCTCP通讯(不同项目下)④--TCP测试
老王的博客
09-21 4203
西门子PLCTCP通讯(不同项目下)④--TCP测试 上期我们对TSEND_C和TRCV_C组合指令,进行了TCP测试,先置位接收端的EN_R和CONT,然后置位发送端的CONT,然后看到STATUS指令状态显示7004,然后又通过T_DAIG测试连接指令,读取的参数STATE为04,表示连接已建立 本期将开始进行,TSEND_C和TRCV_C组合指令的读取及接收测试 1.0 首先给发送数据块里面,强制写上数据,我们DATA限定的是10个字节长度,LEN默认为0的时候应该以DATA长..
西门子PLC开放式用户通讯指令详解(已TCP连接为例)
wshl_2018的博客
09-16 3120
本文介绍了西门子PLC开放式用户通信的基本概念和常用协议TCP、ISO-on-TCP、UDP),重点讲解了TSEND_C和TRCV_C指令的使用方法。文章详细说明了指令参数设置、数据块配置、网络组态等操作步骤,包括IP地址设置、端口配置等关键技术要点,并提供了常见问题的排查方法。该指南既适合初学者快速上手,也为进阶用户提供了协议选择建议,帮助实现PLC与其他设备的稳定数据通信。
西门子1200 PLC TCP通信教程
本博客分享软硬件一体化开发实战。硬件涵盖 PCB 设计、STM32 等 MCU 底层开发;软件包含 C++、Rust,Qt/QML、PyQt、Slint、TouchGFX、LVGL 各类 GUI 框架。方便软硬件开发者查阅学习。欢迎关注!
01-06 3438
一、项目创建添加PLC一、项目创建添加PLC二、修改PLCIP地址双击PLC网口,点击添加新子网,修改IP为PLC的IP地址。三、编写程序。
西门子TCP/IP协议PLC通信实践指南
weixin_30600615的博客
06-03 2509
在工业自动化领域,西门子TCP/IP协议作为西门子PLC之间进行通讯的重要协议,扮演了至关重要的角色。它的存在使得不同型号的西门子PLC能够在同一网络下无缝通讯,极大地提高了工业控制系统的设计灵活性和生产效率。掌握该协议能够帮助我们更好地理解并优化工业自动化系统的通讯过程。
西门子PLC各个通信协议解析,分析
热门推荐
quankangquan的博客
04-17 6万+
1,协议分类 (1)低端PLC ,S7-200 ,支持的通信协议有这些 一、PPI通讯(点对点) PPI协议是专门为S7-200开发的通信协议。S7-200 CPU的通信口(Port0、Port1)支持PPI通信协议,S7-200的一些通信模块也支持PPI协议。Micro/WIN与CPU进行编程通信也通过PPI协议。 S7-200 CPU的PPI网络通信是建立在RS-485网络的硬件基础上,因此其连接属性和需要的网络硬件设备是与其他RS-485网络一致的。 S7-200 CPU之间的PPI网络
西门子PLC作为客户端与第三方上位机TCP通信
yongshao8的博客
01-24 1万+
西门子PLC作为客户端与第三方上位机TCP通信
西门子SCL---Tcp/ip通信
最新发布
lalajijidepuppy的博客
10-20 2644
西门子SCL完成TCP/IP通信
西门子PLCTCP通讯(不同项目下)①--TSEND_C指令
老王的博客
09-16 1万+
西门子PLCTCP通讯(不同项目下)①--TSEND_C指令 本期说一下,不同项目下的,连个西门子1200的TCP通讯,这次我们用TSEND_C和TRCV_C组合使用,这次先了解下TSEND_C指令是大概啥样的 1.0 从右边指令栏--通信--开放式用户通讯--其他,选择TSEND_C拖动到程序1中,如下图 2.0 下面说下具体这个指令块的参数设置 REQ:指的是上升沿触发,发送作业,跟建立通讯无关,这个就是跟之前TSEND的区别! ID:是指向已分配连接的指向 CONT:..
TCP报文解析
tecoes的博客
04-18 7223
TCP是一种可靠的、面向连接的字节流服务。源主机在传送数据前需要先和目标主机建立连接。然后,在此连接上,被编号的数据段按序收发。同时,要求对每个数据段进行确认,保证了可靠性。如果在指定的时间内没有收到目标主机对所发数据段的确认,源主机将再次发送该数据段。 TCP(Transmission Control Protocol 传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。当应用...
西门子s7-200smart PLC通讯协议TCP
maical_song的博客
03-28 4万+
西门子PLC通讯协议 言归正传,先说说 1.西门子和三菱的几个区别(上位只关心的通讯层面): 西门子PLC通讯端口固定102,但是可以连接多个PC端(客户端),三菱PLC通讯端口可以自定义,最多好像8个,但是每个端口只能连接一个客户端; 两者的读写指令类似,但是西门子在端口连接的时候,要做两个初始化指令交互后,才能正常读写处理; 如果中途有错误格式的指令,可能导致端口连接断开; 三菱PLC主要是...
西门子PLCTCP通讯(不同项目下)②--TRCV_C指令
老王的博客
09-17 7779
西门子PLCTCP通讯(不同项目下)②--TRCV_C指令 上期主要了解了TSEND_C指令的各项参数的意义,隐藏参数LEN等可以默认 本期将了解另一个配套组合指令块TRCV_C,这是个接收指令块,大概呢跟发送指令TSEND_C差不多 1.0 从右边指令栏--通信--开放式用户通讯--其他,选择TRCV_C拖动到程序1中,如下图 2.0 下面说下具体这个指令块的参数设置 EN_R:启用接收功能,可以默认为1 CONT:当为0时断开通信连接,当为1时建立并保持通讯连接 ..
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

工控老马

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值