Hostlink读写寄存器报文分析

2023-11-01 15:50

本文主要是介绍Hostlink读写寄存器报文分析,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

引言

  Hostlink是欧姆龙PLC默认的串口上行通信协议,使用默认的通信协议可免除PLC端的配置工作,易于实现分工协作。下面以CP1E-E的PLC为例进行说明,CP系列的PLC规则都是一样的。

读离散量

请求报文

字节流

40 33 31 46 41 30 30 30 30 30 30 30 30 30 30 31 30 31 30 32 30 30 34 30 30 30 30 30 30 41 30 41 2a 0d

字符流

@31FA000000000010102004000000A0A*\r

说明

@:起始字符;

31:节点号、站号、设备编号或其它类似的含义,用于识别目标PLC。相当于收件人地址。在Hostlink中,只有这两个字符是十进制的。固定长度2字符,取值范围00~31;

FA:使用FINS。对于上位机编程而言,这是一个常量;

0:超时,单位是厘秒,取值范围是0~F,一般写0,固定1位十六进制;

00000000:共有四个编号ICF、DA2、SA2、SID。对于请求报文,如果不想过多了解,这8个字符全为'0'就好;

0101:读指令,读离散量和读寄存器都是它;

02:读D系列寄存器的位

0040:读这个系列的第0个寄存器,4位十六进制字符串,这里是读D64;

00:位地址,2位16进制,虽然占两个字符,但只有右边那个有用,取值范围是00~0F,对这条指令,它代表读取的第一个离散量为D64.00;

000A:个数,这里是读取10个离散量;

0A:校验码,校验算法将在后面的章节展示;

*\r:结束符;

应答报文

字节流

40 33 31 46 41 30 30 34 30 30 30 30 30 30 30 30 31 30 31 30 30 30 30 30 31 30 31 30 31 30 31 30 31 30 31 30 31 30 31 30 31 30 31 34 31 2a 0d

字符流

@31FA0040000000010100000101010101010101010141*\r

说明

@31FA00400000000101:与上一节类似,不同之处在于超时这个位置,由1位16进制变成了2个'0',所以这一部分长度比之前的多一个字符;另外,ICF在响应时会变成40,所以中间那8个'0'就变成了"40000000";由于是PLC返回的报文,只关心上位机编程的话,就不要在意这里的ICF变成40了;

0000:这个是错误码,为0表示无错误,如果不为0,则需要查手册;

01010101010101010101:返回了10个离散量的值,对于离散量的读写,每2个字符代表一个离散量,00是断,01是通,其它数值表示这个PLC已经不正常了,要换一台新的;

41*\r:校验码和结束符;

读寄存器

请求报文

字节流

40 33 31 46 41 30 30 30 30 30 30 30 30 30 30 31 30 31 38 32 30 30 36 34 30 30 30 30 30 37 37 41 2a 0d

字符流

@31FA00000000001018200640000077A*\r

说明

红色部分见之前的章节。

82:与02相呼应,同是D系列寄存器,但是02是读它的位,82是读它的整体数值;

0064:读D100;

00:当前面用了82而不是02时,这里只能是"00";

0007:读7个寄存器;

响应报文

字节流

40 33 31 46 41 30 30 34 30 30 30 30 30 30 30 30 31 30 31 30 30 30 30 30 30 30 31 30 30 30 32 30 30 30 33 30 30 30 34 30 30 30 35 30 30 30 36 30 30 30 37 34 31 2a 0d

字符流

@31FA004000000001010000000100020003000400050006000741*\r

说明

红色部分见之前的章节。

0000:错误码;

0001000200030004000500060007:7个寄存器值,对于寄存器读写,每4个字符代表1个寄存器值,即4位16进制,至于类型是short、unsigned short还是wchar_t则是由上位机程序的缓存类型决定的;

写离散量

请求报文

字节流

40 30 30 46 41 30 30 30 30 30 30 30 30 30 30 31 30 32 30 32 30 33 45 38 30 38 30 30 30 36 30 31 30 30 30 30 30 30 30 31 30 31 30 37 2a 0d

字符流

@00FA00000000001020203E808000601000000010107*\r

说明

红色部分见之前的章节。

0102:写指令,写离散量和写寄存器是同一个;

02:D系列寄存器;

03E8:D1000;

08:D1000.08;

0006:后面有6个数据;

010000000101:离散量数据,两个字符代表一个离散量;

执行后,D1000的值变成了&12544。

响应报文

字节流

40 30 30 46 41 30 30 34 30 30 30 30 30 30 30 30 31 30 32 30 30 30 30 34 30 2a 0d

字符流

@00FA00400000000102000040*\r

说明

红色部分见之前的章节。

0000:错误码;

写寄存器

请求报文

字节流

40 30 30 46 41 30 30 30 30 30 30 30 30 30 30 31 30 32 38 32 30 33 45 38 30 30 30 30 30 32 66 66 66 66 66 66 66 66 30 32 2a 0d

字符流

@00FA00000000001028203E8000002ffffffff02*\r

说明

红色部分见之前的章节。

0102:写指令,写离散量和写寄存器是同一个;

82:D系列寄存器;

03E8:D1000;

00:不起作用,设为00即可;

0002:后面有2个数据;

ffffffff:寄存器数据,4个字符代表一个寄存器;

执行后,D1000的值变成了&65535。

响应报文

字节流

40 30 30 46 41 30 30 34 30 30 30 30 30 30 30 30 31 30 32 30 30 30 30 34 30 2a 0d

字符流

@00FA00400000000102000040*\r

说明

红色部分见之前的章节。

0000:错误码;

强制置位与取消

请求报文

字节流

40 30 30 46 41 30 30 30 30 30 30 30 30 30 32 33 30 31 30 30 30 31 30 30 30 30 33 30 30 30 36 34 30 30 37 37 2a 0d

字符流

@00FA0000000002301000100003000640077*\r

说明

红色部分见之前的章节。

2301:强制线圈状态命令,只能对CIO生效,对输入也有效果;

0000:操作代号,文档中只提及0000、0001、8000、8001、FFFF这五种状态,实测得:0000代表强制断、0001代表强制通、8000|8001|FFFF都代表取消这个点的强制状态;

30:CIO区;

0064:100,也就是第一个输出线圈的那个寄存器;

00:位地址为0,与上下文结合,表达了100.00,即第一个输出线圈;

执行后,Q:100.00强制为断;

响应报文

字节流

40 30 30 46 41 30 30 34 30 30 30 30 30 30 30 32 33 30 31 30 30 30 30 34 33 2a 0d

字符流

@00FA00400000002301000043*\r

说明

红色部分见之前的章节。

0000:错误码;

校验码

static final String fcs(CharSequence string, int length) {int xor = 0;//初始化校验码变量for (int i = 0; i < length; ++i) {char c = string.charAt(i);//取每一个需要校验的字符的ASCII码xor ^= 0xff & c;//进行8位校验}return toHex(xor, 2);//返回16进制的字符串
}

校验码函数中的length就是校验码第0个字符的位置。

@Override
public String getString() {try {StringBuilder body = new StringBuilder();//报文的缓存if (!m_message.getHeader().isResponse()) {//这个标志存在于ICF中,第6个Bitm_message.encodeRequest(body);//编码请求包} else {m_message.encodeResponse(body);//编码响应包}if (m_message.getHeader().isNet()) {//这个标志存在于ICF中,第7个Bitint length = body.length() - 16;body.replace(8, 16, toHex(length / 2, 8));//FINS/TCP中的内容,与本文无关} else {String fcs = StaticOmronPLCHostlinkUtils.fcs(body, body.length());//对之前缓存的所有字符进行校验body.append(fcs).append("*\r");//将校验码附加到缓存尾部,最后加上结束符}return body.toString();//完成报文的编码} catch (Throwable e) {}return null;
}

双重角色编码解码器结构

OmronPLCHostlink:Hostlink协议包装者,具备主、从机的双重能力;

OmronPLCHostlinkMessage:Hostlink协议的具体报文生成器的基类,需要被OmronPLCHostlink类包装;

需要3个实现类,如图,从上到下依次是强制线圈状态报文编码解码器、读数据编码解码器、写数据编码解码器;

 Hostlink的两种模式类型:

public enum OmronPLCHostlinkMode {CS_CJ, CV,;
}

CP系列的PLC使用的是CS_CJ,而那个CV应该是大型机,本文只考虑小型机,上文所用的报文都是CP系列的报文,对大型机可能无效;

OmronPLCHostlinkMessageHeader:公共部分的编码解码器,(即上文中开头到命令的那一段),被OmronPLCHostlinkMessage包装;

关于强制线圈状态的枚举

package pers.laserpen.util.protocol.omron;import java.util.Map;
import java.util.concurrent.ConcurrentHashMap;import pers.laserpen.util.java.StaticJavaUtils;public enum OmronPLCHostlinkForceOperation {OFF(0), ON(1), CANCEL_OFF(0x8000), CANCEL_ON(0x8001), CANCEL_ALL(0xffff),;private static Map<Integer, OmronPLCHostlinkForceOperation> s_dict;private final int m_code;private OmronPLCHostlinkForceOperation(int code) {m_code = code;}public final int getCode() {return m_code;}public static OmronPLCHostlinkForceOperation valueOf(int code) {if (s_dict == null) {synchronized (OmronPLCHostlinkCommand.class) {if (s_dict == null) {s_dict = new ConcurrentHashMap<>();OmronPLCHostlinkForceOperation[] values = values();for (OmronPLCHostlinkForceOperation v : values) {OmronPLCHostlinkForceOperation ok = s_dict.putIfAbsent(v.getCode(), v);if (ok != null) {StaticJavaUtils.exit("初始化错误,出现了重复定义的编码:" + ok);}}}}}return s_dict.get(code);}}

寄存器前缀枚举

package pers.laserpen.util.protocol.omron;import static pers.laserpen.util.protocol.omron.OmronPLCHostlinkMemoryType.*;import pers.laserpen.util.data.collection.Tree;public enum OmronPLCHostlinkMemoryArea {CS_CJ_CIO_BIT(0x30, Bit, 6),CV_CIO_BIT(0x00, Bit, 6),CS_CJ_WORK_BIT(0x31, Bit, 6),CS_CJ_HOLDING_BIT(0x32, Bit, 6),CS_CJ_AUXILIARY_BIT(0x33, Bit, 6),CS_CJ_CIO_BIT_FORCED(0x70, Bit, 6),CV_CIO_BIT_FORCED(0x40, Bit, 6),CS_CJ_WORK_BIT_FORCED(0x71, Bit, 6),CS_CJ_HOLDING_BIT_FORCED(0x72, Bit, 6),CS_CJ_CIO_WORD(0xB0, Word, 6),CV_CIO_WORD(0x80, Word, 6),CS_CJ_WORK_WORD(0xB1, Word, 6),CS_CJ_HOLDING_WORD(0xB2, Word, 6),CS_CJ_AUXILIARY_WORD(0xB3, Word, 6),CS_CJ_CIO_WORD_FORCED(0xF0, Word, 6),CV_CIO_WORD_FORCED(0xC0, Word, 6),CS_CJ_WORK_WORD_FORCED(0xF1, Word, 6),CS_CJ_HOLDING_WORD_FORCED(0xF2, Word, 6),CS_CJ_DM_BIT(0x02, Bit, 6),CS_CJ_DM_WORD(0x82, Word, 6),CV_DM_WORD(0x82, Word, 6),CS_CJ_EM0_BIT(0x20, Bit, 6),CS_CJ_EM0_WORD(0xA0, Word, 6),CV_EM0_WORD(0x90, Word, 6),CS_CJ_EM_CURRENT_WORD(0x98, Word, 6),CV_EM_CURRENT_WORD(0x98, Word, 6),CS_CJ_EM_CURRENT_NO(0xBC, Undefined, 6),CV_EM_CURRENT_NO(0x9C, Undefined, 6),;private static Tree<Object, OmronPLCHostlinkMemoryArea> m_dict;private final int m_area;private final OmronPLCHostlinkMemoryType m_type;private final int m_addressBytes;private OmronPLCHostlinkMemoryArea(int cmd, OmronPLCHostlinkMemoryType type, int addressBytes) {m_area = cmd;m_type = type;m_addressBytes = addressBytes;}public final int getCode() {return m_area;}public final OmronPLCHostlinkMemoryType getType() {return m_type;}public static OmronPLCHostlinkMemoryArea valueOf(OmronPLCHostlinkMode mode, int code) {if (m_dict == null) {synchronized (OmronPLCHostlinkMemoryArea.class) {if (m_dict == null) {m_dict = new Tree<>();OmronPLCHostlinkMemoryArea[] values = values();for (OmronPLCHostlinkMemoryArea v : values) {if (v.name().startsWith("CS_CJ_")) {m_dict.path(true, OmronPLCHostlinkMode.CS_CJ, v.getCode()).set(v);} else if (v.name().startsWith("CV_")) {m_dict.path(true, OmronPLCHostlinkMode.CV, v.getCode()).set(v);}}}}}Tree<Object, OmronPLCHostlinkMemoryArea> node = m_dict.path(false, mode, code);return node == null ? null : node.get();}public int getAddressBytes() {return m_addressBytes;}}

  之前被一些博文骗了,其实所有的读写地址都是6个字符的,就算后面两个字符无效也必须写上。

  代码仅供参考,它是配合通信程序使用的。将编码解码器与通信接口分开设计可以消除通信方面的重复代码,并且可以对编码解码器进行单独调试。

这篇关于Hostlink读写寄存器报文分析的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/324071

相关文章

Go标准库常见错误分析和解决办法

《Go标准库常见错误分析和解决办法》Go语言的标准库为开发者提供了丰富且高效的工具,涵盖了从网络编程到文件操作等各个方面,然而,标准库虽好,使用不当却可能适得其反,正所谓工欲善其事,必先利其器,本文将... 目录1. 使用了错误的time.Duration2. time.After导致的内存泄漏3. jsO

SpringBoot实现数据库读写分离的3种方法小结

《SpringBoot实现数据库读写分离的3种方法小结》为了提高系统的读写性能和可用性,读写分离是一种经典的数据库架构模式,在SpringBoot应用中,有多种方式可以实现数据库读写分离,本文将介绍三... 目录一、数据库读写分离概述二、方案一:基于AbstractRoutingDataSource实现动态

Spring事务中@Transactional注解不生效的原因分析与解决

《Spring事务中@Transactional注解不生效的原因分析与解决》在Spring框架中,@Transactional注解是管理数据库事务的核心方式,本文将深入分析事务自调用的底层原理,解释为... 目录1. 引言2. 事务自调用问题重现2.1 示例代码2.2 问题现象3. 为什么事务自调用会失效3

找不到Anaconda prompt终端的原因分析及解决方案

《找不到Anacondaprompt终端的原因分析及解决方案》因为anaconda还没有初始化,在安装anaconda的过程中,有一行是否要添加anaconda到菜单目录中,由于没有勾选,导致没有菜... 目录问题原因问http://www.chinasem.cn题解决安装了 Anaconda 却找不到 An

Spring定时任务只执行一次的原因分析与解决方案

《Spring定时任务只执行一次的原因分析与解决方案》在使用Spring的@Scheduled定时任务时,你是否遇到过任务只执行一次,后续不再触发的情况?这种情况可能由多种原因导致,如未启用调度、线程... 目录1. 问题背景2. Spring定时任务的基本用法3. 为什么定时任务只执行一次?3.1 未启用

Redis中高并发读写性能的深度解析与优化

《Redis中高并发读写性能的深度解析与优化》Redis作为一款高性能的内存数据库,广泛应用于缓存、消息队列、实时统计等场景,本文将深入探讨Redis的读写并发能力,感兴趣的小伙伴可以了解下... 目录引言一、Redis 并发能力概述1.1 Redis 的读写性能1.2 影响 Redis 并发能力的因素二、

C++ 各种map特点对比分析

《C++各种map特点对比分析》文章比较了C++中不同类型的map(如std::map,std::unordered_map,std::multimap,std::unordered_multima... 目录特点比较C++ 示例代码 ​​​​​​代码解释特点比较1. std::map底层实现:基于红黑

Spring、Spring Boot、Spring Cloud 的区别与联系分析

《Spring、SpringBoot、SpringCloud的区别与联系分析》Spring、SpringBoot和SpringCloud是Java开发中常用的框架,分别针对企业级应用开发、快速开... 目录1. Spring 框架2. Spring Boot3. Spring Cloud总结1. Sprin

Spring 中 BeanFactoryPostProcessor 的作用和示例源码分析

《Spring中BeanFactoryPostProcessor的作用和示例源码分析》Spring的BeanFactoryPostProcessor是容器初始化的扩展接口,允许在Bean实例化前... 目录一、概览1. 核心定位2. 核心功能详解3. 关键特性二、Spring 内置的 BeanFactory

MyBatis-Plus中Service接口的lambdaUpdate用法及实例分析

《MyBatis-Plus中Service接口的lambdaUpdate用法及实例分析》本文将详细讲解MyBatis-Plus中的lambdaUpdate用法,并提供丰富的案例来帮助读者更好地理解和应... 目录深入探索MyBATis-Plus中Service接口的lambdaUpdate用法及示例案例背景