歐姆龍OMRON PLC之HostLink通訊協議（五）- CP1H以太網FINS/TCP通訊實體

//寫在前面： 自2010年起，本人陸續在新浪博客上面發了幾篇OMRON PLC的應用筆記，曾經很疑惑閱讀量例外增加，后來發現原來是這里有人轉載，現將原文照發在這里，希望能幫到做工控的同行朋友們，

CP1H上面的選件板插槽可以插入1-2塊CP1W-CIF41模塊，系統即具有了以太網功能，也可以使用CP1W-EXT01和CJ1W-ETN21以太網擴展模塊來組態，用于在CX-Programmer軟體下的編程或監控，也可以和其它網路設備（可以是上位機，也可以是其它的PLC或者是帶有以太網介面的觸摸屏等）進行通訊，

圖1 CP1W-CIF41
圖2 ETN21

就像UDP的TCP之間的特性對比一樣，和FINS/UDP方式相比，FINS/TCP具有更好的可靠性，但是不如前者的效率高，不可以使用廣播，同時最多16個連接，本文給出FINS/TCP通訊實體供參考，

電腦和PLC通訊，通常都是電腦做為客戶端，PLC作為服務器端，如果是PLC之間進行通訊，任何一臺PLC都可以作為服務器或者客戶端，

硬體：
CP1H-X40DR-A 1臺
CP1W-CIF41 1塊
網線、交換機
軟體：
網路除錯助手（或者其它網路除錯軟體）
CX-Programmer

CP1W-CIF41已經配置成ip=192.168.1.32，subnet MASK=255.255.255.0，port=9600，
運行CX-Programmer，在查看視窗添加D0、D1、W210通道和W212.01位用于監控，

客戶端電腦配置成ip=192.168.1.5，subnet MASK=255.255.255.0，
運行網路除錯軟體，協議型別選擇 TCP Client，遠程主機地址處改為PLC地址和相應的埠號，即192.168.1.32:9600，之后即可點連接，發送和接收區都設定成16進制，

一，握手命令
1、客戶端向服務器發送命令00000000，這個命令長20位元組，分成5組4位元組，分別是：
頭（FINS) + 長度（Hex0C） + 命令（00000000）+ 錯誤碼（00000000） + 客戶機節點地址，
46494E53是FINS的ASCII碼值，即命令頭，
0000000C是命令長度20，
00000000是命令碼，
00000000是錯誤碼，
00000005是客戶節點地址，即電腦IP地址的末位，
http://blog.sina.com.cn/hulx
在發送區輸入：
46494E53 0000000C 00000000 00000000 00000005
點擊發送，PLC立即回應：
46494E53 00000010 00000001 00000000 00000005 00000020
http://blog.sina.com.cn/hulx
到此我們已經成功地完成了第一步！接下來需要的就是之前介紹過的HostLink協議里面FINS的知識了，
圖3 網路除錯助手 握手成功

2、這個是服務器端（PLC）向客戶端（電腦）發送的命令00000001，這個命令長24位元組，分成6組4位元組，分別是：
頭（FINS）+ 長度（Hex10） + 命令（00000001） + 錯誤碼 + 客戶機節點地址 + 服務器地址，
上面的命令錯誤代碼為0，客戶端ip地址05已被服務器32（hex20）成功記錄，

如果發生錯誤，服務器回應的命令會包含錯誤碼，連接斷開，埠立刻關閉，當連接建立之后，不要再次發送這個命令，否則服務器會回傳03錯誤碼，即不支持的命令，全部的錯誤代碼如下：

十六進制錯誤碼 含義
00000000 正常
00000001 頭不是‘FINS’ (ASCII code)，
00000002 資料太長，
00000003 不支持的命令，
00000020 所有的連接被占用，
00000021 制定的節點已經連接，
00000022 未被指定的IP地址試圖訪問一個被保護的節點，
00000023 客戶端FINS節點地址超范圍，
00000024 相同的FINS節點地址已經被使用，
00000025 所有可用的節點地址都已使用，

二、FINS幀發送命令
如果向服務器發送FINS幀，就要用到這個命令，由于FINS幀長度是12-2012，因此命令長度可變，
頭（FINS)+長度+命令（00000002）+錯誤碼+FINS幀，

FINS命令幀內容可參考歐姆龍OMRONPLC之HostLink通訊協議（三）-FINS命令W字/位操作篇，里面有存盤區代碼和操作代碼的內容，

例2-1、讀DM0開始的2個通道：
發送：
46494E53 0000001A 00000002 00000000 80000200 20000005 00FF0101 82000000 0002
20000005：20是目標地址，05是源地址；
00FF0101 ：0101是讀操作；
82000000：82是DM存盤區代碼，000000是起始地址；
0002：是數量，

回傳：
46494E53 0000001A 00000002 00000000 C0000200 05000020 00FF0101 00001234 5678

00001234：0000代表操作成功，1234是讀回的第一個字，即D0=Hex1234,
5678：D1=Hex5678

例2-2、W210暫存器寫入Hex0388：
發送：
46494E53 0000001C 00000002 00000000 80000200 20000005 00FF0102 B100D200 00010388
20000005：20是目標地址，05是源地址；
00FF0102：0102是寫操作代碼；
B100D200：B1是W字代碼，00D2是起始地址，Hex00D2=212,；
00010388：是寫入數量，0388是寫入首個內容；

回應：
46494E53 00000016 00000002 00000000 C0000200 05000020 00FF0102 0000
0102后面緊跟的0000代表寫入成功，

例2-3、W210暫存器讀取：
發送：
46494E53 0000001A 00000002 00000000 80000200 20000005 00FF0101 B100D200 0001
20000005：20是目標地址，05是源地址；
00FF0101：0101是讀操作代碼；
B100D200：B1是W字代碼，00D2是起始地址，Hex00D2=212,；
0001：是讀取數量，
http://blog.sina.com.cn/hulx
回應：
46494E53 00000018 00000002 00000000 C0000200 05000020 00FF0101 00000388
0102后面緊跟的0000代表讀取成功，W210=Hex0388

例2-4、強制W212.01=On：
發送：
46494E53 0000001C 00000002 00000000 80000200 20000005 00FF2301 00010001 3100D401
20000005：20是目標地址，05是源地址；
00FF2301：2301是強制操作代碼；
00010001：前面的0001是數量，后面的0001代表強制置位操作；
3100D401：31是W位代碼，00D401是起始地址，Hex00D4.01=212.01，

回應：
46494E53 00000016 00000002 00000000 C0000200 05000020 00FF2301 0000
2301后面緊跟的0000表示操作成功，
注意在CX-Programmer查看視窗中W212.01的值1后面的（強制）字樣，

圖4 網路除錯助手 強制置位
圖5 CX-Programmer 強制置位成功

例2-5、強制W212.01=Off：
發送：
46494E53 0000001C 00000002 00000000 80000200 20000005 00FF2301 00010000 3100D401
20000005：20是目標地址，05是源地址；
00FF2301：2301是強制操作代碼；
00010000：0001是數量，0000代表強制復位操作；
3100D401：31是W位代碼，00D401是起始地址，Hex00D4.01=212.01，
回應：
46494E53 00000016 00000002 00000000 C0000200 05000020 00FF2301 0000
2301后面緊跟的0000表示操作成功，

例2-6、取消W212.01強制：
發送：
46494E53 0000001C 00000002 00000000 80000200 20000005 00FF2301 0001FFFF 3100D401
20000005：20是目標地址，05是源地址；
00FF2301：2301是強制操作代碼；
0001FFFF：0001是數量，FFFF代表取消強制操作；
3100D401：31是W位代碼，00D401是起始地址，Hex00D4.01=212.01，

回應：
46494E53 00000016 00000002 00000000 C0000200 05000020 00FF2301 0000
2301后面緊跟的0000表示操作成功，
注意在CX-Programmer查看視窗中W212.01的值0后面的（強制）字樣不見了，表示已經成功地取消了強制，
圖6 網路除錯助手 取消強制
圖7 CX-Programmer 取消強制成功

以下內容2019/12/30增補

與CIO不同，對于W、A、H及D 這樣的暫存器進行位操作，其實不用強制操作，直接寫入更簡潔，可以減少操作步驟，下面以W位操作為例介紹，

例2-7、W212.01 按位置位：

發送：
46494E53 0000001B 00000002 00000000 80000200 20000005 00FF0102 3100D401 000101

20000005：20是目標地址，05是源地址；
00FF0102：0102是暫存器寫操作代碼；
3100D401：31是W位代碼，00D401是地址，Hex00D4.01=212.01；

000101：0001是數量，01代表寫入值1；

回應：

46494E53 00000016 00000002 00000000 C0000200 20000005 00FF0102 0000

0102后面緊跟的0000表示操作成功，

例2-8、W212.01 按位復位：
發送：
46494E53 0000001B 00000002 00000000 80000200 20000005 00FF0102 3100D401 000100

20000005：20是目標地址，05是源地址；
00FF0102：0102是暫存器寫操作代碼；
3100D401：31是W位代碼，00D401是地址，Hex00D4.01=212.01；

000100：0001是數量，00代表寫入值0；

回應：

46494E53 00000016 00000002 00000000 C0000200 20000005  00 FF0102 0000

0102后面緊跟的0000表示操作成功，

+++++++++++++++++++++++正文結束++++++++++++++++++++++

附錄1、CIF41配置的主要操作步驟
1、硬體設定及接線
槽位對應DIP開關撥打ON，如插在第1槽DIP開關地4位置ON，如插在第2槽DIP開關地5位置ON，表示Toolbus，使用網線連接PC與CIF41，

2、以太網選件板IP地址設定
PC打開瀏覽器，訪問默認設定網頁：http://192.168.250.1/C00.htm；輸入密碼：ETHERNET（大寫），點擊【登陸】按鈕進入設定界面，然后點擊【設定】中【系統設定】選項進入系統設定界面，設定IP地址、子網掩碼、FINS節點地址一定要設定為ip地址的最低位，點擊【傳送】，然后點擊【重啟】按鈕，即可，

3、PC電腦IP地址設定
PC與CIF41的IP地址需設定為同一網段，末位不一致，子網掩碼設定默認255.255.255.0
http://blog.sina.com.cn/hulx
附錄2、查看CIF41的ip地址
http://blog.sina.com.cn/hulx
如果不知道CIF41的ip地址，可以通過PLC記憶體查看，
http://blog.sina.com.cn/hulx
1、對于CP1H/L/E-30/40/60，有2個插槽：
插在選件板插槽1，IP地址保存在D32155-32156兩個暫存器中，
插在選件板插槽2，IP地址保存在D32455-32456兩個暫存器中，
第二槽的IP地址還保存在D32303-32304中，而TCP埠號保存在D32301，UDP埠號
保存在D32302，FINS節點地址保存在D32454，
2、而對于CP1H/L/E-14/20，只有1個插槽：
IP地址保存在D32455-32456兩個暫存器中，

例如本例中，CIF41插在插槽2，查看D32455=#C0A8，D32456=#0120，對應的IP地址就是192.168.1.32，

原文于2016.10.02發表于新浪博客