1、引言

工业以太网协议 (Ethernet/IP) 是由ODVA所开发并得到了罗克韦尔自动化的强大支持。它使用已用于ControlNet和DeviceNet的控制和信息协议 (CIP) 为应用层协议。

CIP提供了一系列标准的服务,提供“隐式”和“显示”方式对网络设备中的数据进行访问和控制。CIP数据包必须在通过以太网发送前经过封装,并根据请求服务类型而赋予一个报文头。这个报文头指示了发送数据到响应服务的重要性。通过以太网传输的CIP数据包具有特殊的以太网报文头,一个IP头、一个TCP头和封装头。封装头包括了控制命令、格式和状态信息、同步信息等。这允许CIP数据包通过TCP或UDP传输并能够由接收方解包。相对于DeviceNet或ControlNet,这种封装的缺点是协议的效率比较低。以太网的报文头可能比数据本身还要长,从而造成网络负担过重。因此,EtherNet/IP更适用于发送大块的数据 ( 如程序 ) ,而不是DeviceNet和ControlNet更擅长的模拟或数字的I/O数据。

EtherNet/IP指的是"以太网工业协议"(Ethernet Industrial Protocol)。它定义了一个开放的工业标准,将传统的以太网与工业协议相结合。该标准是由国际控制网络(CI, ControlNet International)和开放设备网络供应商协会 (ODVA)在工业以太网协会 (IEA, Industrial Ethernet Association)的协助下联合开发的,并于2000年3月推出。EtherNet/IP是基于TCP/IP系列协议,因此采用以原有的形式OSI层模型中较低的4层。所有标准的以太网通信模块,如PC接口卡、电缆、连接器、集线器和开关都能与 EtherNet/IP 一起使用。

2、 EtherNet/IP_报文格式

  • 注册请求帧:EtherNet/IP与Fins类似,在正式通信前需要进行注册请求,获取到会话句柄。

注册请求帧报文格式如下:dotNet工控上位机:thinger_swj

因此,一个完整的注册请求帧发送实例:

65 00 04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00

  • 注册应答帧:顾名思义,注册应答帧就是注册请求帧的应答报文,包含了我们需要的会话句柄。

注册应答帧报文格式如下:

注册请求帧接收实例:

65 00 04 00 71 01 0E 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00

根据应答报文,提取会话句柄为:0x71 0x01 0x0E 0x00

其中状态相当于错误代码,如下所示:

  • 读取信息报文帧 EtherNet/IP

PLC标签:TAG1

读取报文:

封装头:6F 00 28 00 70 01 27 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

命令数据:00 00 00 00 01 00 02 00 00 00 00 00 B2 00 18 00 52 02 20 06 24 01 0A F0 0A 00 4C 03 91 04 54 41

47 31 01 00 01 00 01 00

报文解析:

6F 00 命令码

28 00 后面数据报文长度

70 01 27 00 会话句柄

00 00 00 00 状态,默认值0

00 00 00 00 00 00 00 00 发送方描述

00 00 00 00 选项默认

00 00 00 00 接口句柄 00 00 00 00 代表CIP

01 00 超时

02 00 项数

00 00 空地址项

00 00 空地址项长度

B2 00 未连接项 默认

18 00 CIP报文包的长度

52 命令

02 请求路径长度

20 06 24 01 默认请求路径

0A F0 0A 00 默认超时

4C 服务标识

03 CIP长度多少字

91 固定

04 PLC标签长度 多少个字节

01 00 读取长度

01 00 01 00 槽号

  • 返回信息报文帧 EtherNet/IP

返回报文:

封装头:6F 00 18 00 71 01 14 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

命令数据:00 00 00 00 01 00 02 00 00 00 00 00 B2 00 08 00 CC 00 00 00 C1 00 00 00

报文解析:

6F 00 命令

18 00 长度 (总长度 -封装头长度 )

71 01 14 00 会话句柄(会话ID)

00 00 00 00 会话状态

00 00 00 00 00 00 00 00 发送方描述 固定

00 00 00 00 选项 默认

00 00 00 00 接口句柄 ,00000000 指CIP

01 00 超时

02 00 项数 默认2

00 00 连接的地址项

00 00 连接地址项长度

B2 00 未连接数据项

08 00 连接长度

CC 服务标识

00 填充字节

00 00 状态

C1 00 数据类型 BOOL (0x00C3(195) 为整型,0x00CA(202)为实型, 0x00C1(193)为布尔型,long 型为0x00C4,BYTE为0x00C2 )

00 00 数据值

  • 写入信息报文帧 EtherNet/IP

PLC标签:TAG1

写入报文:

封装头:6F 00 2C 00 71 01 14 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

命令数据:00 00 00 00 01 00 02 00 00 00 00 00 B2 00 1C 00 52 02 20 06 24 01 0A F0 0E 00 4D 03 91 04 54

41 47 31 C1 00 01 00 00 00 01 00 01 00

解析报文:

6F 00 命令码

2C 00 长度(去除header后报文长度 字节为单位)

71 01 14 00 会话句柄

00 00 00 00 会话状态

00 00 00 00 00 00 00 00 发送方描述 固定

00 00 00 00 选项 默认

00 00 00 00 接口句柄 ( 00 00 00 00 指CIP)

01 00 超时

02 00 项数 默认2

00 00 空地址项 默认

00 00 空地址项长度 默认

B2 00 未连接数据项 默认

1C 00 数据长度 指后面数据长度 (字节)

52 请求服务代码

02 请求路径长度

20 06 24 01 请求路径 默认

0A F0 超时默认 245760ms

OE 00 长度(从服务标识开始 到 写入的值 结束 )

4D 服务标识

03 长度(91 04 54 41 47 31 )

91 固定

04 标签长度

54 41 47 31 TAG1(标签名)

C1 00 数据类型 bool0x00C3(195) 为整型,0x00CA(202)为实型,0x00C1(193)为布尔型,long 型为0x00C4,BYTE为0x00C2

01 00 写入数量

00 00 写入的值 false:0 TRUE:任意非0数

01 00 01 00 PLC槽号

返回报文:

封装头:6F 00 14 00 71 01 14 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

命令数据:00 00 00 00 01 00 02 00 00 00 00 00 B2 00 04 00 cd 00 00 00

解析报文:

71 01 14 00 会话句柄

B2 00 未连接数据项 默认

CD 服务标识(写)固定

00 填充字节

0000 状态:成功

  • 多标签读取

参考单标签的报文帧,读取TAG1 和TAG2

54 41 47 31 TAG1

54 41 47 32 TAG2

发送报文:

6F 00 3E 00 70 01 27 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 02 00 00 00 00 00 B2 00 2E 00 52 02 20 06 24 01 0A F0 20 00 0A 02 20 02 24 01 02 00 06 00 10 00 4C 03 91 04 54 41 47 31 01 00 4C 03 91 04 54 41 47 32 01 00 01 00 01 00

返回报文:

6F 00 2A 00 70 01 27 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 02 00 00 00 00 00 B2 00 1A 00 8A 00 00 00 02 00 06 00 0E 00 CC 00 00 00 C1 00 01 00 CC 00 00 00 C1 00 01 00

  • 注销会话:注销会话顾名思义就是通信结束时发送,注销会话是没有返回值的。

注销会话报文:

66 00 00 00 71 01 04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

报文解析:

66 00 :命令

00 00 :长度

71 01 04 00:要注销的会话句柄

00 00 00 00 状态 默认0

00 00 00 00 00 00 00 00:发送内容 默认0

00 00 00 00:选项 默认0

3、 EtherNet/IP通信应用

欧姆龙NX系列PLC不支持Fins通信,也不支持OPCUA,综合考虑,只能通过Ethernet/IP与其进行通信。这里使用CMSPro进行通信应用,CMSPro集成了EtherNet/IP通信库,并支持项目应用。

  • 新增设备:打开CMSPro软件,PLC设备>新增PLC设备>欧姆龙CIP,新增一个PLC设备,如下所示:

  • 新增通信组:在PLC设备上右击新增通信组,添加一个通信组,这里的通信组没有实际具体的意义,只是为了便于管理通信变量。
  • 添加变量前,首先注意一下上位机变量类型与PLC变量类型的对应关系,如下所示:

标签变量添加:标签变量是指无结构体和数组参与的变量,在通信组中,右击新增变量,添加一个通信变量,对于标签变量,直接按照实际PLC中的变量名称输入即可,我们添加一个PLC中名为grHWCs_PV变量:

结构体变量添加:对于结构体中的变量添加,可以按照标签变量的方式,变量地址填写结构体名称.变量名,也可以通过先添加一个结构体变量,然后在这个结构体变量下,添加一个变量,一般建议用后者,这样比较直观,后续也便于管理。

数组变量添加:对于数组变量添加,可以按照标签变量的方式,变量地址填写数组名[索引],也可以通过先添加一个数组变量,然后在这个数组变量下,添加一个变量,一般建议用后者,这样比较直观,后续也便于管理。dotNet工控上位机:thinger_swj

按照这种方式添加好变量后,保存并运行,然后测试结果是否正确。

测试完成读取后,通过修改查看,是否可以修改变量。

引用:https://zhuanlan.zhihu.com/p/269469939

基于EtherNet/IP实现欧姆龙NX系列PLC通信的更多相关文章

  1. 【新阁教育】基于EtherNet/IP实现欧姆龙NX系列PLC通信

    1.引言 工业以太网协议 (Ethernet/IP) 是由ODVA所开发并得到了罗克韦尔自动化的强大支持.它使用已用于ControlNet和DeviceNet的控制和信息协议 (CIP) 为应用层协议 ...

  2. 上位机开发之三菱Q系列PLC通信实践

    经常关注我们公众号或者公开课的学员(如果还没有关注的话,左上角点击一波关注)应该知道,我们会经常使用西门子PLC,其实对于其他品牌的PLC,我们都会讲到,包括三菱.欧姆龙.基恩士.松下及国产台达.信捷 ...

  3. 【精讲版】上位机C#/.NET与西门子PLC通信

    618来啦 亲们,腾讯课堂101机构打榜了,快来助力<新阁教育>,<免费赠送课程>! 1.手机QQ(微信请也来一遍)扫下方二维码↓,找到<新阁教育> 2.点击“支持 ...

  4. c#基于TCP/IP、CIP协议的欧姆龙PLC通信

    一.关于CIP协议 CIP通信是Common Industrial Protocl(CIP)的简称,它是一个点到点的面向对象协议,能够实现工业器件(传感器,执行器)之间的连接,和高等级的控制器之间的连 ...

  5. 各种工业以太网比较(EtherCAT,EtherNet/IP,ProfiNet,Modbus-TCP,Powerlink)

    EtherCAT(以太网控制自动化技术)是一个以以太网为基础的开放架构的现场总线系统,EterCAT名称中的CAT为ControlAutomation Technology(控制自动化技术)首字母的缩 ...

  6. 工控安全入门之Ethernet/IP

    这一篇依然是协议层面的,协议层面会翻译三篇,下一篇是电力系统中用的比较多的DNP3.这一篇中大部分引用的资料都可以访问到,只有一篇reversemode.com上的writeup(http://rev ...

  7. EtherNet/IP CIP协议

    EtherNet/IP CIP协议 1.EtherNet/IP简述 EtherNet/IP(Ethernet/Indstrial Protocol,以太网/工业协议)是一种基于以太网和TCP/IP技术 ...

  8. 工控安全入门之 Ethernet/IP

    工控安全入门之 Ethernet/IP Ethernet/IP 与 Modbus 相比,EtherNet/IP 是一个更现代化的标准协议.由工作组 ControlNet International 与 ...

  9. S7-200系列PLC与WINCC以太网通信CP243i的实例

    S7-200系列PLC与WINCC以太网通信CP243i的实例 ----选用大连德嘉国际电子www.dl-winbest.cn的CP243i作为连接S7-200的PPI口转以太网RJ45的接口转换器. ...

  10. 标准的TCP/IP工业以太网-EtherNet/IP

    标准的TCP/IP工业以太网-EtherNet/IP                            徐智穹以太网具有传输速度高.兼容性好.应用广泛等方面的优势,支持几乎所有流行的网络协议,其中 ...

随机推荐

  1. 一次kafka消息丢失问题处理

    背景&现象 生产微服务架构环境,kafka消息消费服务架构如下: 当服务B接口出现宕机或者B接口调用超时,kafka消息消费端服务A出现异常,异常发生后未执行手动提交offset操作.待服务B ...

  2. Spark任务性能调优总结

    一.shuffle调优 大多数Spark作业的性能主要就是消耗在了shuffle环节,因为该环节包含了大量的磁盘IO.序列化.网络数据传输等操作.因此,如果要让作业的性能更上一层楼,就有必要对shuf ...

  3. multiple definition of `MainWindow::MainWindow(QWidget*)

    qt刚建好工程运行的时候没问题,后面写了一点东西之后,再运行就发现出现MainWindow重复,我不理解. 解决方法:删除重复的引用. 再重新构建一下就好了.

  4. CPNtools协议建模安全分析--ML语言之颜色集定义(六)

    之前一直在怀疑我是不是因为对CPN Tools的原理结构还是不够理解,对Petri网的还没有弄清楚,越往后面看这种质疑越来越严重. 之前说CPN Tools在对称和非对称算法中不能形式化的问题,后续看 ...

  5. PHP四则运算类(支持加、减、乘、除、小中括号)

    <?php /** * 四则运算(支持加.减.乘.除.小中括号) * Class calculator */ class calculator { //保留几位小数点 public $point ...

  6. 网关接口映射项目 前端 nestjs 项目名称 tf-gateway-http-proxy 改Nginx了

    需求 前端 需要连接后台地址,每次换别人联调都要修改,好几个项目的时候,就要改好几个 关键每次git提交 还会显示文件修改了 强迫症患者 表示 忍不了 群里有人给了个脚本 有时间可以替换nginx h ...

  7. 泰凌微2.4G无线私有协议芯片开发总结

    案例     近些年,团队一直围绕着无线这块来做产品方案.一个无意的举动,接触到了泰凌微的2.4G私有协议芯片,发现这颗芯片在好几个场景中使用非常合适.就把这个芯片推荐给了客户,经过几个案子的历练.积 ...

  8. Android Material组件库(日期选择和时间选择器)基本使用

    原文:Android Material组件库(日期选择和时间选择器)基本使用 - Stars-One的杂货小窝 简单的封装下Material组件里的日期选择器和时间选择器的使用方法 效果 代码 需要添 ...

  9. 封装TornadoFx常用控件库

    github:https://github.com/Stars-One/common-controls 为TornadoFx的封装的常用控件与工具,基于Jfoenix,借鉴Kfoenix 前言 这个开 ...

  10. FBEC大会 | 瑞云科技 CTO 赵志杰:元宇宙时代的基础设施——实时云渲染

    FBEC未来商业生态链接大会于2023年2月24日在深圳福田大中华喜来登酒店盛大召开,本次大会由广东省游戏产业协会.深圳市互联网文化市场协会指导,陀螺科技主办. 大会以"勇毅前行·逐光而上& ...