PLC(Programmable Logic Controller)即可编程逻辑控制器,可以理解为一个微型计算机,广泛应用于工业控制领域中,包括楼宇智控、精密机床、汽车电子等等。
    随着物联网的兴起,越来越多的传统工业设备需要和外界通信,但很多情况下,类似PLC的微控制器经常会由于自身硬件因素而无法与外界直接互联互通。PC作为一个中介桥梁,为PLC与外界的沟通打开了一扇门。

  而Python作为当前最火的语言,不仅在AI、云计算等诸多方面都能看到它的身影,在工业控制中也不能少了它。本文就来分享下如何使用Python构建PC与PLC的通信,也算展示一把Python在工控领域的风采。

     Snap7简介

     当前市场上主流的PLC通信方式为网络通信和串行通信。网络通信这块主要协议有profinet,modbus-tcp等,串行通信主要是基于RS232/485的modbus。
     本次接触到的是西门子S7系列的PLC,通信方式都为网络型的,而Snap7(http://snap7.sourceforge.net/)正是一个开源的、32/64位的、多平台的以太网通讯库:
     支持多硬件体系结构(i386/x86_64、ARM/ARM64、Sun Sparc、Mips);
     支持多系统(Windows、Linux、BSD、Solaris);
     支持多语言(C/C++、Phyton、Node.js、Pascal、C#、VB)。
     Python对其进行了封装,具体可以参见:https://github.com/gijzelaerr/python-snap7。

     开发环境搭建

     这里主要从Windows和Linux(Ubuntu)两个平台,说说如何搭建Python环境下的Snap7开发环境。Python的安装这里就不再赘述,环境搭建主要就是Snap7和python-snap7两个库的安装。

     1、安装Snap7

     Windows下,需要根据Python的结构版本(32位/64位),将下载的Snap7的发布库copy到对应的Python安装根目录下即可。
     如上图所示,我的Python是32bit,所以需要将Snap7中Win32目录下的文件Copy到Python的安装根目录下,如下图所示:
      
102515044.jpg
   
102515045.jpg
     Linux(Ubuntu)下安装相对简单些,按如下命令即可:
  
  1. $ sudo -s
  2. $ add-apt-repository ppa:gijzelaar/snap7
  3. $ apt-get update
  4. $ apt-get install libsnap71 libsnap7-dev
  
  2、安装python-snap7

     Snap7的Python库安装就简单很多了,不管是Windows还是Linux,直接pip安装即可。
  
  1. $ pip install python-snap7
    经过上面两步,环境就算搭建好了。通过一个连接测试代码试试,判断下环境是否搭建正常。
  
  1. import snap7
  2. client = snap7.client.Client()
  3. client.connect('192.168.0.1', 0, 1)
  4. client.disconnect()
    如果是下图提示,则环境正常(192.168.0.1的PLC不存在)。
      
102515046.jpg
     如果是下图提示,则环境异常(snap7库安装不正确)。
      
102515047.jpg

     读写PLC

     环境搭建正常后,在正式建立通信前PLC还需做些配置工作,主要是开发自身的读写权限。具体参照下图配置:
     
102515048.jpg
  
102515049.jpg
  
102515050.jpg
     通过上述配置,PLC可以正常通信了。

     1、python-snap7读写分析

     结合python-snap7的文档API和源码分析,python-sna7重要的两个方法是read_area和write_area,通过这两个方法就能读和写PLC的对应存储地址。
  
  1. def read_area(self, area, dbnumber, start, size):
  2.         """This is the main function to read data from a PLC.
  3.         With it you can read DB, Inputs, Outputs, Merkers, Timers and Counters.
  5.         :param dbnumber: The DB number, only used when area= S7AreaDB
  6.         :param start: offset to start writing
  7.         :param size: number of units to read
  8.         """
  9.         assert area in snap7.snap7types.areas.values()
  10.         wordlen = snap7.snap7types.S7WLByte
  11.         type_ = snap7.snap7types.wordlen_to_ctypes[wordlen]
  12.         logger.debug("reading area: %s dbnumber: %s start: %s: amount %s: "
  13.                       "wordlen: %s" % (area, dbnumber, start, size, wordlen))
  14.         data = (type_ * size)()
  15.         result = self.library.Cli_ReadArea(self.pointer, area, dbnumber, start,
  16.                                size, wordlen, byref(data))
  17.         check_error(result, context="client")
  18.         return bytearray(data)
  20.     @error_wrap
  21.     def write_area(self, area, dbnumber, start, data):
  22.         """This is the main function to write data into a PLC. It's the
  23.         complementary function of Cli_ReadArea(), the parameters and their
  24.         meanings are the same. The only difference is that the data is
  25.         transferred from the buffer pointed by pUsrData into PLC.
  27.         :param dbnumber: The DB number, only used when area= S7AreaDB
  28.         :param start: offset to start writing
  29.         :param data: a bytearray containing the payload
  30.         """
  31.         wordlen = snap7.snap7types.S7WLByte
  32.         type_ = snap7.snap7types.wordlen_to_ctypes[wordlen]
  33.         size = len(data)
  34.         logger.debug("writing area: %s dbnumber: %s start: %s: size %s: "
  35.                       "type: %s" % (area, dbnumber, start, size, type_))
  36.         cdata = (type_ * len(data)).from_buffer_copy(data)
  37.         return self.library.Cli_WriteArea(self.pointer, area, dbnumber, start,
  38.                               size, wordlen, byref(cdata))
    从参数可见,需要提供PLC的区域地址、起始地址、读和写的数据长度。PLC能提供如下信息:
      
102515051.jpg

     2、PLC数据存储和地址

     通过阅读PLC的手册获取到如下信息:
      
102515052.jpg
     PLC的数据存储通过Tag的形式与存储区间关联,分为输入(I)、输出(O)、位存储(M)和数据块(DB)。程序在访问对应(I/O)tag时,是通过访问CPU的Process Image Out对相应地址进行操作的。具体对应关系如下:
      
102515053.jpg
     到这里就能明白python-snap7中定义的areas地址是什么含义了。
  
  1. areas = ADict({
  2.    'PE': 0x81,  #input
  3.    'PA': 0x82,  #output
  4.    'MK': 0x83,  #bit memory
  5.    'DB': 0x84,  #DB
  6.    'CT': 0x1C,  #counters
  7.    'TM': 0x1D,  #Timers
  8. })
    现在离读写PLC还差最后一步,就是起始地址如何确定呢?
      
102515054.jpg
     从上可见对于M3.4,对应的就是M(0x83),起始地址是3,对应bit位是4。
     实战
     经过上面的精心准备,下面就来一波实战。通过读写PLC的M10.1、MW201来具体看看如何读写PLC。
  
  1. import struct
  2. import time
  4. import snap7
  6. def plc_connect(ip, rack=0, slot=1):
  7.     """
  8.     连接初始化
  9.     :param ip:
  10.     :param rack: 通常为0
  11.     :param slot: 根据plc安装,一般为0或1
  12.     :return:
  13.     """
  14.     client = snap7.client.Client()
  15.     client.connect(ip, rack, slot)
  16.     return client
  19. def plc_con_close(client):
  20.     """
  21.     连接关闭
  22.     :param client:
  23.     :return:
  24.     """
  25.     client.disconnect()
  27. def test_mk10_1(client):
  28.     """
  29.     测试M10.1
  30.     :return:
  31.     """
  32.     area = snap7.snap7types.areas.MK
  33.     dbnumber = 0
  34.     amount = 1
  35.     start = 10
  36.     print(u'初始值')
  37.     mk_data = client.read_area(area, dbnumber, start, amount)
  38.     print(struct.unpack('!c', mk_data))
  40.     print(u'置1')
  41.     client.write_area(area, dbnumber, start, b'\x01')
  42.     print(u'当前值')
  43.     mk_cur = client.read_area(area, dbnumber, start, amount)
  44.     print(struct.unpack('!c', mk_cur))
  46. def test_mk_w201(client):
  47.     """
  48.     测试MW201,数据类型为word
  49.     :param client:
  50.     :return:
  51.     """
  52.     area = snap7.snap7types.areas.MK
  53.     dbnumber = 0
  54.     amount = 2
  55.     start = 201
  56.     print(u'初始值')
  57.     mk_data = client.read_area(area, dbnumber, start, amount)
  58.     print(struct.unpack('!h', mk_data))
  60.     print(u'置12')
  61.     client.write_area(area, dbnumber, start, b'\x00\x0C')
  62.     print(u'当前值')
  63.     mk_cur = client.read_area(area, dbnumber, start, amount)
  64.     print(struct.unpack('!h', mk_cur))
  66.     time.sleep(3)
  67.     print(u'置3')
  68.     client.write_area(area, dbnumber, start, b'\x00\x03')
  69.     print(u'当前值')
  70.     mk_cur = client.read_area(area, dbnumber, start, amount)
  71.     print(struct.unpack('!h', mk_cur))
  73. if __name__ == "__main__":
  74.     client_fd = plc_connect('192.168.0.1')
  75.     test_mk10_1(client_fd)
  76.     test_mk10_1(client_fd)
  77.     plc_con_close(client_fd)
    从代码可见,MW201,根据M确定area为MK,根据W确定数据amount为2Btye,根据201确定start为201,读出来的数据根据数据长度用struct进行unpack,写数据对应strcut的pack。
     这里给出PLC变量类型和大小,这样对应确定读写的amount。
      
102515055.jpg
                                         

  本文分享自微信公众号 - chafezhou(gh_5b8f0c59b682)
  原文出处及转载信息见文内详细说明,如有侵权,请联系删除。
  https://cloud.tencent.com/developer/article/1163231