基于Snap7实现与西门子PLC通信

如果你对西门子PLC通信或者上位机开发稍微有一点研究的话，应该对Snap7有所耳闻。
Snap7是一个基于以太网与西门子S7系列PLC通信的开源库，在世界领域应用很广。但也许是因为资料比较少，而且很多都是纯英文，在国内反而没有大规模的应用。
作为一个技术开发人员，所有未知领域的事物都是值得探索的。于是花了一些时间，对Snap7做了一些研究，借此机会，给大家做一些分享，希望可以给对工作或学习中有这块需要的人，提供一些借鉴。

1. Snap7基础介绍
   （1） Snap7作为一个世界级的开源库，有自己的官网：
   http://snap7.sourceforge.net/
   （2） 大家如果需要Snap7的源码，可以去这里：https://sourceforge.net/projects/snap7/files/1.4.2/snap7-full-1.4.2.7z/download
   （3） 大家如果源码下载太慢或者下载不了，可以关注本公众号，发送关键词：Snap7源码
   （4） Snap7主要用于将PC站点与PLC网路完全连接到一起，所以它具有三个对象组件，分别是客户端、服务器和协作者，这三个对象可以同时应用，下面这幅图描述了这三个对象之间的联系：
   
   图表 1 Snap7整体框架
   对于一般开发人员来说，Server和Partner模式是用不到的，我们主要用的是Client模式，即PLC作为Server，上位机PC作为Client。
2. Snap7源码分析
   如果顺利的话，大家打开源码之后是可以运行的，找一个自己身边的西门子PLC进行通信功能测试，如果手头没有PLC，可以关注本公众号的一篇文章《手把手教你搭建西门子PLC仿真环境》。
   如果大家看到源码，可以发现提供的snap7.net其实是对snap7.dll的二次封装，snap7.dll是一个C/C++写的类库，我们可以找到一些我们需要的方法。

图表 2 建立PLC连接

图表 3 断开PLC连接

图表 4 存储区读取

图表 5存储区写入

图表 6读取多变量

图表 7写入多变量
但是这个snap7.net类封装的风格有些老外的风格，会导致我们使用起来很麻烦，于是我便对这个snap7.net做了进一步的封装：

图表 8建立及断开连接

图表 9读取及写入多个字节

图表 10读取及写入多个通信组

图表 11读取及写入多个通信变量

图表 12读取及写入单个变量
通过这些封装，会将snap7.net里晦涩难懂的方法变成我们自己熟悉的方式，这样，我们自己做开发的时候，会更加方便和高效，这里值得注意的是西门子S7协议通信会有PDU及通信组数量的限制，一般来说PDU限制是220个字节，通信组数量限制是20个，也就意味着一次性只能读取220个字节，并且最多只能同时读取20个通信组。

3. 通信测试
   通信库编写完成之后，通过TIA V15 + PLCSIM + NETTOPLCISM搭建了一个S7-1500PLC的仿真环境，用于通信测试。
   
   图表 13 西门子仿真环境
   基于封装的通信库开发了一个简单的测试平台，分别于S7-200 Smart PLC及S7-1500进行了通信测试，测试结果如下：
   图表 14 S7-200 Smart PLC通信测试
   
   图表 15 S7-1500 PLC通信测试

公众号：thinger_net