У омрона есть две вариации протокола: С (да, так называется протокол) и FINS. Первый нигде не используется и имеет кучу ограничений, был обычно ориентирован на работу по COM порту, потом сделали универсальный FINS и он стал использоваться везде, его и будем рассматривать.
Подробно все расписано в русском мануале w342_cs_cj_cp_nsj_communications_commands_reference_manual_ru.pdf
Для изучения так же лучше установить программу Omron Multiway (OMETH v10.17 или выше) и лежит она только на французской версии сайта омрона.
Обмен осуществляется по протоколу UDP на сетевой адрес контроллера (192.168.2.250) на настроенный порт (обычно 9600, и это не скорость). Так же контроллер умеет отвечать на пинг.
Заголовочная часть запроса очень сложная и для нас практически не меняется, т.к. непонятные поля нужны для сложной связи когда пакет проходит через контроллер как через маршрутизатор уходит в другую сеть, может даже не ethernet, там связывается с другим контроллером и тот уже передает ее устройству назначения. кстати, устройствами назначения могут быть не только ПЛК, а что угодно. Протокол FINS не привязан к средам передачи и устройствам, поэтому на нем возможны сложные передачи данных, когда два компа общаются между собой через контроллеры соединенные второй линией профибаса в соседних цехах, причем сами разговаривать с контроллером на ethernet/usb или RS. Естественно, протокол сам ничего не делает, надо заранее все прописать в настройках, сформировать сети, пронумеровать всю последовательность передач, на это собственно и нужно столько полей. Мы ставим, что ничего не надо никуда транслировать, мы общаемся напрямую, и забываем про все поля. Итого сам заголовок выглядит так:
80 00 03 00 00 00 00 09 00 №№
каждая цифра это один байт в HEX
**80** - говорит, что мы хотим ответ на наш запрос, а не молча выполнить его.
**№№** - это порядковый номер запроса. Начинаем с 00 и пошли увеличивать. Нужно для правильного разбора, что бы ответ от старого запроса не принять за текущий.
Так же возможна последовательность: 80 00 03 00 FA 00 00 09 00 №№
После этого добавляется команда и параметры команды.
Команда обычно записывается двумя байтами, а набор параметров может меняться (см. раздел 5 мануала).
Нам нужны будут команды считывания и записи области памяти, причем применять мы будем ее к области памяти ПЛК под названием CIO, именно там лежат данные с модулей ввода вывода.
Считывание:
01 01 KK AA AA AA NN NN
Сначала код команды считывания области памяти **01 01**
Потом **KK** - это код области памяти и тип данных. Тут надо почитать таблицу 5-2-2 мануала и определить, что поскольку мы работаем только с областью CIO и размениваться на биты не желаем, а хотим затягивать сразу словами, то у нас этот байт всегда равен B0.
Далее **AA-AA-AA** адрес начала области чтения, причем первые **AA-AA** это байты, а последний **AA** это биты. Помним, что мы настроили модули ввода на область CIO 3300, но тут 3300 это десятичная система, а в hex это у нас 0C E4, а биты нам нужны все с нулевого поэтому на конце 00 (экспериментально подобрал). Итого адрес OC E4 00.
**NN-NN** сколько слов читать.
Итого:
Запрос
80 00 03 00 00 00 00 09 00 ZZ 01 01 B0 0C E4 00 00 01
**ZZ** - меняем на хоть что
Ответ, приходит через ~5 мс:
C0 00 02 00 09 00 00 00 00 ZZ 01 01 00 00 0F 0C
Что значит ответ, можно почитать в разделе 3-3-3 мануала:
С0 это заголовок. мы посылали 80, т.е. 1000 0000 bin , он ответил нам 1100 0000 bin, взведенный битик говорит, что это ответ, а не запрос.
**00 02** - всегда так
далее непереводимая комбинация, которая означает все те маршрутизирующие поля, которые мы не трогаем, только и источник (первые 3 байта) поменян местами с приемником (следующие 3 байта).
**ZZ** это наш счетчик
Далее идет дубликат команды команды **01 01**
Потом код завершения **00 00** - выполнилась, нет ошибок (коды см 5-1-3 мануала)
Ну и само слово из памяти, которое мы запрашивали: 0F 0C.
Чтение по отдельным регистрам
01 04 KK AA AA AA [ KK AA AA AA ]
Сначала код команды считывания отдельных регистров **01 04**
Потом **KK** - это код области памяти и тип данных. Тут надо почитать таблицу 5-3 мануала и определить, что поскольку мы работаем только с областью CIO и размениваться на биты не желаем, а хотим затягивать сразу словами, то у нас этот байт равен B0.
Далее **AA-AA-AA** адрес слова которое будем читать, причем первые **AA-AA** это байты, а последний **AA** это биты. Помним, что мы настроили модули ввода на область CIO 3300, но тут 3300 это десятичная система, а в hex это у нас 0C E4, а биты нам нужны все с нулевого поэтому на конце 00 (экспериментально подобрал). Итого адрес OC E4 00.
Далее, можно указать еще адреса регистров, которые надо прочитать. Они дополнительно дописываются, так же по 4 байта "KK AA AA AA".
Итого:
Запрос
80 00 03 00 00 00 00 09 00 ZZ 01 04 B0 0C E4 00 B0 0C E5 00
**ZZ** - меняем на хоть что
Ответ, приходит через ~5 мс:
C0 00 02 00 09 00 00 00 00 ZZ 01 04 00 00 B0 00 28 B0 00 00
Начальная часть аналогична команде чтения.
Далее идет дубликат команды команды **01 04**
Потом код завершения **00 00** - выполнилась, нет ошибок (коды см 5-1-3 мануала)
Далее идет список: код области памяти (байт) - значение (слово).
Мы запрашивали два слова из области B0. Ответ B0 00 28 B0 00 00 - означает что это CIO с значением 0028h и CIO с значением 0000h.
Добавление, как работать и битами.
В протоколе 1бит данных записывается как 1 байт, т.е. если надо считать 5 бит, то в ответе на команду будет 5 байт (см. последний столбец в таблице откуда берем коды областей). Причем каждый из этих байт будет иметь значение 00h или 01h.
Например: мы хотим запросить 20h битов начиная с адреса 0CEE
Команда будет такая 01 01 30 0C EE 00 00 20
01 01 - это команда чтения регистров (для команды 01 04 логика аналогична)
30 - код области памяти CIO только при побитовом чтении.
0C EE 00 - адрес регистра. причем последний 00 это номер бита в регистре.
00 20 - это сколько бит читать (32 штуки).
Ответ:
01 01 00 00 00 00 01 00 01 01 00 00 00 01 00 00 01 00 00 00 00 00 00 01 01 01 01 00 00 01 01 00 01 00 01 00
В начале идет
01 01 - команда
00 00 - код ответа все хорошо
Данные 32 байта: 00 00 01 00 01 01 00 00 00 01 00 00 01 00 00 00 00 00 00 01 01 01 01 00 00 01 01 00 01 00 01 00
Каков порядок следования битов в ответе ? Вот такой:
0CEE:0 бит, 0CEE:1 бит, ...., 0CEE:15 бит, 0CEF:0 бит, 0CEF:1 бит, ..., 0CEF:15 бит
Запись: 01 02 KK AA AA AA NN NN FF FF ....
Код команды **01 02**
**KK**, **AA-AA-AA** и даже **NN-NN** аналогично команде чтения. мы помним, что выводы модулей мы поместили в ячейки CIO 3200. Поэтому адрес записи у нас 0С 80 00.
Далее **FF** - данные которые нужно записать. Естественно, количество байт должно быть равно числу слов умножить на 2.
Пример запроса, зажигает светодиоды на ICP DAS:
80 00 03 00 00 00 00 09 00 ZZ 01 02 B0 0C 80 00 00 01 00 FF
(потушить можно заменив байт в конце на 00)
Ответ:
C0 00 02 00 09 00 00 00 00 ZZ 01 02 00 00
структура ответа полностью аналогична чтению
Примечание: Пример побитового режима записи.
Запишем в область CIO3200 бит 0. Код области CIO для побитового режима 30h. В hex адрес будет выглядеть как 0C 80. Далее ставим смещение бита в слове (00 - нулевой бит). Записывать будем 1 элемент (бит), значит ставим 00 01h. Потом область данных длинной количество элементов умножить на байт (размер байт берется из таблицы раздела 5-3-3). У нас 1 элемент значит 1 байт. Значение байта может быть или 00h или 01h. В первом примере отсылается 0, во втором 1. Ответ код команды, и код успешного выполнения 00 00h.
[10:53:58,781] <--:80000300000000090003 01 02 30 0C 80 00 00 01 00
[10:53:58,793] -->:C0000200090000000003 01 02 00 00
[10:54:07,363] <--:80000300000000090004 01 02 30 0C 80 00 00 01 01
[10:54:07,375] -->:C0000200090000000004 01 02 00 00
Если надо установить 10ый бит, то смещение 0A.
[11:04:17,195] <--:8000030000000009000D 01 02 30 0C 80 0A 00 01 01
[11:04:17,203] -->:C000020009000000000D 01 02 00 00
В примере, если до выполнения было 0000h, то после выполнения станет 0400h (взведение 10ого бита).
Ну и напоследок.
В мануале W409-RU2-01+CS(J)1W-PRM+OperManual.pdf есть разделы 4-1 и 4-2, там описывается области данных модулей ввода/вывода, и там есть таблица 4-1-1, которая говорит какой модуль в какую область копируется. Наш модуль попал в номер 2, это CIO 1550-1574.
Нам интересны слова, которые находятся по смещению +7 и +9 т.к. там результат связи.
В CIO1557 приводится результат опроса суммарно по шине, обычно там 00 11 hex. В этом числе младший бит = 1 означает, что все устройства на шине профибас ответили (см 4-6-2 этого мануала).
В CIO1559 и далее находится битовая карта всех устройств на шине профибас. 1 значит отвечает, 0 - нет.
Например: значение 02 20 hex это 0000 0010 0010 0000 - значит устройство с адресом 5 и 9 ответили в цикле опроса. Естественно в профибасе может быть больше 16 устройств так что последующие слова это продолжение битовой карты.
Ну и в CIO1558 время цикла опроса всей шины профибас. в BCD формате с дискретностью 0.1 мс.
Пример: 0762 hex это 76.2 мс
Ну и на последок команда чтения. Запрос 3х слов из области CIO 1557 (т.е. 06 15 в hex)
80 00 03 00 00 00 00 09 00 ZZ 01 01 B0 06 15 00 00 03
Ответы:
все опрашивается:
C0 00 02 00 09 00 00 00 00 ZZ 01 01 00 00 00 11 07 01 02 20
тут 0701 это время
отключили 5 модуль:
C0 00 02 00 09 00 00 00 00 ZZ 01 01 00 00 00 10 07 20 02 00
отключили 9 модуль:
C0 00 02 00 09 00 00 00 00 ZZ 01 01 00 00 00 10 07 42 00 20
отключили и 5 и 9 модули:
C0 00 02 00 09 00 00 00 00 ZZ 01 01 00 00 00 10 07 58 00 00