C#中使用S7.net与西门子PLC通讯

最近因为工作的原因用到了西门子PLC，在使用过程中一直在思考上位机和PLC的通讯问题，后来上网查了一下，找到了一个专门针对S7开发的一个.net库–《S7netPlus》，PLC通讯方法比较多，所以也是在不断地学习中，以下内容如有不足之处，望大神予以指教。

公司设备一直都用的PLC做下端设备的控制，但是目前都没有专职做上位机的，而我之前对PLC又接触的比较少，做起来还是比较难的。。

查找了一堆资料后，终于找到了这个.net库，在大致学习了一下之后，总结了一下，当作自己的学习笔记。

一、开发环境准备

最近因为疫情的影响，只能呆在总公司混日子，手里没有设备，只能用博图的仿真器来测试通讯，需要安装的软件包括：

Visual Studio 2015
TIA Portal V15
S7-PLCSIMV15
NetToPLCSIM-S7
这里先放个下载连接：S7Net.dll、NetToPLCSIM、S7Net使用手册

TIA Protal（博图）&S7-PLCSIM

西门子针对于PLC专门开发的一款编程软件，相信各位肯定比我熟悉这个软件了，这里就不作过多介绍了，同时提供了S7系列的仿真软件S7-PLCSIM，这里我们就用这两个设备仿真PLC设备来测试S7NETPlus库的通讯。
在这里插入图片描述

博图V15.1

在这里插入图片描述

S7-PLCSIM

NetToPLCSIM

在这里插入图片描述

这个软件是用于将西门子的PLCsim映射到网络内，如果之前没有用过这个软件，建议按照后面的操作来，否则很容易出现Start server之后还是连不上仿真器。

二、开发测试

PLC配置

1、在组态好的PLC设备属性中，找到“防护与安全”–>“连接机制”中，勾选“允许来自远程对象的PUT/GET通信访问”；

在这里插入图片描述

2、新建DB块，同时将该DB快属性中的“优化块的访问取消”；

在这里插入图片描述

3、在新建的DB块中新增一些数据，完成后点击编译计算偏移量。

在这里插入图片描述

4、以上步骤完成后，点击开始仿真，将工程下载到仿真器中；

在这里插入图片描述

NetToPLCSIM配置

1、打开软件后，点击Add增加设备

2、在弹出的窗口中，Network IP Address中填入本地回环IP“127.0.0.1”（如果你是在两台设备中测试，首先保证两台设备在同一个内网中，该处IP就可以设置为运行仿真环境的IP了）

在这里插入图片描述

3、Plcsim IP Address中，点击后面两个点，选择软件自己识别出来的仿真器地址；

在这里插入图片描述

4、Plcsim Rack/Slot中Rack为机架号，Slot为插槽号，这两个可以在PLC的设备组态属性->项目信息中找到

配置完成后点击完成，这时候就可以点击Start Server开启服务了。

在这里插入图片描述

上面的操作一定要按照以上的步骤一步一步完成，否则很容易出现即使点Start Server显示状态为running，但是实际连接仍然连不上的情况。

另外需要注意的是，可能在打开NetToPLCSim的时候，会弹出“Port 102 is in use!”的警告，如果遇到这个情况，点击是，之后在将PLCSIM关掉重新启动一下就可以了。
在这里插入图片描述

创建连接

配置连接

这里使用的是S7-1215的模块，所以CpuType选择S71200，IP地址使用回环地址“127.0.0.1”，机架号和插槽号在PLC工程中查。

using S7.Net;Plc plc = new Plc(CpuType.S71200, "127.0.0.1", 0, 1);

配置完成后，使用Open()来打开，在最早的一个版本中，Open有返回值，可以通过返回值获取 ErrorCode 和 ErrorMessage，我目前使用的是最新版0.8.1.0，没有返回值，所以用try…catch来接收异常

try
{plc.Open();
}
catch(Exception)
{Console.WriteLine($"连接到PLC设备失败：IsConnect = {plc.IsConnected},IsAvailable={plc.IsAvailable}");return;
}

连接是否成功，可以用IsConnected去判断一下。

访问数据块

连接成功后，我们就可以去访问PLC的数据块了，访问数据块，我们先尝试一下读取数据块

读取单个数据–Read

这里主要用到了DBX，DBW，DBD读取数据，其他的各位可以在查一下PLC的资料

/*
方法：public object Read(string variable)
入参：读取数据地址
出参：Object类型数据，可强制类型转换
*/
var db1Bool1 = plc.Read("DB1.DBX0.0");
Console.WriteLine("DB1.DBX0.0:" + db1Bool1);bool db1Bool2 = (bool)plc.Read("DB1.DBX0.1");
Console.WriteLine("DB1.DBX0.1:" + db1Bool2);int IntVariable = (ushort)plc.Read("DB1.DBW2.0");
Console.WriteLine("DB1.DBW2.0:" + IntVariable);float RealVariable = ((uint)plc.Read("DB1.DBD4.0")).ConvertToFloat();
Console.WriteLine("DB1.DBD4.0:" + RealVariable);var dIntVariable = (uint)plc.Read("DB1.DBD8.0");
Console.WriteLine("DB1.DBD8.0: " + dIntVariable);var dWordVariable = (uint)plc.Read("DB1.DBD12.0");
Console.WriteLine("DB1.DBD12.0: " + Convert.ToString(dWordVariable, 16));var wordVariable = (ushort)plc.Read("DB1.DBW16.0");
Console.WriteLine("DB1.DBW16.0: " + Convert.ToString(wordVariable,16));

在这里插入图片描述

读取批量数据块–ReadBytes

/*
方法：public byte[] ReadBytes(DataType dataType, int db, int startByteAdr, int count)
入参：1、DataType数据类型，可选择从DB块或者Memory中读取；2、db：1：DataBlock=1,Memory=0；3、startByteAdr：起始地址，即DB块的起始偏移量；4、count:读取大小，该大小由读取的DB块的最后一个数据的偏移量和大小决定，这里最后一个字节WordVariable偏移量为16，数据类型为word，2个字节，因此此次读取为16+2=18个字节。
出参：Byte[],这里Byte[]的大小必然和count的大小是相同的，
*/
//读取数据选择从DB块中读取，db设置为1，起始地址为0，读取18个字节
var bytes = plc.ReadBytes(DataType.DataBlock, 1, 0, 18);
//取字节0中的第0位
var db1Bool1 = bytes[0].SelectBit(0);
Console.WriteLine("DB1.DBX0.0:" + db1Bool1);
//取字节0中的第1位
bool db1Bool2 = bytes[0].SelectBit(1); ;
Console.WriteLine("DB1.DBX0.1:" + db1Bool2);
//跳到字节2并连续取两个字节数据
int IntVariable = S7.Net.Types.Int.FromByteArray(bytes.Skip(2).Take(2).ToArray());
Console.WriteLine("DB1.DBW2.0:" + IntVariable);
//...
double RealVariable = S7.Net.Types.Real.FromByteArray(bytes.Skip(4).Take(4).ToArray());
Console.WriteLine("DB1.DBD4.0:" + RealVariable);
//...
int dIntVariable = S7.Net.Types.DInt.FromByteArray(bytes.Skip(8).Take(4).ToArray());
Console.WriteLine("DB1.DBD8.0: " + dIntVariable);
//...
uint dWordVariable = S7.Net.Types.DWord.FromByteArray(bytes.Skip(12).Take(4).ToArray());
Console.WriteLine("DB1.DBD12.0: " + Convert.ToString(dWordVariable, 16));
//...
ushort wordVariable = S7.Net.Types.Word.FromByteArray(bytes.Skip(16).Take(2).ToArray());
Console.WriteLine("DB1.DBW16.0: " + Convert.ToString(wordVariable, 16));

在这里插入图片描述

写入单个数据–Write

/*
方法：public void Write(string variable, object value)
入参：1、string variable：写入地址2、object value，写入数据
*/
plc.Write("DB1.DBX0.0", true);
plc.Write("DB1.DBD12.0", 123457);

在这里插入图片描述

写入多个数据–WriteBytes

/*
public void WriteBytes(DataType dataType, int db, int startByteAdr, byte[] value)
用法如同ReadBytes,这里就不在写例程了，有兴趣的可以自己研究一下
*/

读写字符串–String与S7String

有人问到用S7.net读写字符串，大概试验了一下，两种方法基本一致

读

读字符串分两步操作：
1、获取字符串的长度；
2、从指定地址开始，读取字符串长度；

//String读取
var count = (byte) plc.Read(dataType, dbNumber, address, VarType.Byte, 1);//获取字符串长度
val = (string) plc.Read(dataType, dbNumber, address + 1, VarType.String, count);//获取对应长度的字符串

//S7String读取
var reservedLength = (byte) plc.Read(dataType, dbNumber, address, VarType.Byte, 1);//获取字符串长度
val = (string) plc.Read(dataType, dbNumber, address, VarType.S7String, reservedLength);//获取对应长度的字符串

写

写入与读取是反向操作，同样的也是要先写入要写入数据的长度，然后在写入数据

//Write写入
plc.Write(dataType, dbNumber, address, val.Length);    //写入长度
plc.Write(dataType, dbNumber, address + 1, val);       //写入字符串

//使用S7String方法构建，需要先构建S7String对应的字节数组，然后将数组写入。
var temp = Encoding.ASCII.GetBytes(val);   //将val字符串转换为字符数组
var bytes = S7.Net.Types.S7String.ToByteArray(val, temp.Length);
plc.WriteBytes(dataType, dbNumber, address, bytes);