西门子 S7 协议解析

目录

1 建立连接

2 读数据

3 写数据

---

1 建立连接

03 00 00 16 11 E0 00 00 00 01 00 C1 02 10 00 C2 02 03 01 C0 01 0A （第一次握手报文）

03 00 报文头

00 16 数据总长度：22

11 E0 00 00 00

01

00 C1

02 10

00 C2

02 03

01 C0

01 0A 报文结束

03 00 00 16 11 D0 00 01 00 11 00 C0 01 0A C1 02 10 00 C2 02 03 01 （第一次握手返回）

03 00 报文头

00 16 数据总长度：22

11 D0 00 01 00

11

00 C0

01 0A

C1 02

10 00

C2 02

03 01 报文结束

03 00 00 19 02 F0 80 32 01 00 00 CC C1 00 08 00 00 F0 00 00 01 00 01 03 C0 （第二次握手报文）

03 00 报文头

00 19 数据总长度：25

02 F0 80 32

01

00 00

CC C1

00 08

00 00

F0 00

00 01

00 01

03 C0 报文结束

03 00 00 1B 02 F0 80 32 03 00 00 CC C1 00 08 00 00 00 00 F0 00 00 01 00 01 00 F0 （第二次握手返回）

03 00 报文头

00 1B 数据总长度：27

02 F0 80 32

03

00 00

CC C1

00 08

00 00

00 00

F0 00

00 01

00 01

00 F0 报文结束

2 读数据

S7协议的地址（偏移量）是按照位来运算的，因此需要地址值乘以8。

03 00 00 43 02 F0 80 32 01 00 00 00 05 00 32 00 00 04 04 12 0A 10 02 00 01 00 00 81 00 00 00 12 0A 10 02 00 01 00

00 82 00 00 00 12 0A 10 02 00 01 00 00 83 00 00 00 12 0A 10 02 00 08 00 01 84 00 00 00（读取数据）

03 00 报文头

00 43 整条数据长度 67

02 F0 80 32 固定长度：4（大概是协议类型）

01 命令类型：发

00 00 00 05 标识序列号：6（与返回数据一致）

00 32 00 00 命令数据总长度：50

04 命令起始符:4

04 读取数据块个数：4

12 0A 10                              固定长度：3

02                                         02按照字节读，01按照位读

00 01 读取数据 byte 个数：1（8 个位）

00 00 读取数据块编号：0

81 读取数据块类型:I

00 00 00 读取数据地址偏移量：0，地址是实际地址乘以8，O10，则是8*10，O8.1则8*10+1

12 0A 10                              固定长度：3

02                                         02按照字节读，01按照位读

00 01 读取数据 byte 个数：1（8 个位）

00 00 读取数据块编号：0

82 读取数据块类型:Q

00 00 00 读取数据地址偏移量：0

12 0A 10                              固定长度：3

02                                         02按照字节读，01按照位读

00 01 读取数据 byte 个数：1（8 个位）

00 00 读取数据块编号：0

83 读取数据块类型:M

00 00 00 读取数据地址偏移量：0

12 0A 10                              固定长度：3

02                                         02按照字节读，01按照位读

00 08 读取数据 byte 个数：1（8 个位）

00 01 读取数据块编号：1

84 读取数据块类型:DB

00 00 00 读取数据地址偏移量：0（bit 偏移量）

03 00 00 2F 02 F0 80 32 03 00 00 00 05 00 02 00 1A 00 00 04 04 FF 04 00 08 00 00 FF 04 00 08 01 00 FF 04 00 08 F2 00

FF 04 00 20 AB CD EF 01 （读取数据返回）

03 00 报文头

00 2F 数据总长度：47

02 F0 80 32 固定长度：4（大概是协议类型）

03 命令类型：收

00 00 00 05 标记序列号：5

00 02 固定长度：2（作用不详）

00 1A 00 00 有效数据长度:26（从第一个数据的前缀开始计算）

04 命令起始符：

04 读取数据块个数：4

FF 04 00 固定长度：3（返回数据前缀）

08 当前数据有效位数：8（bit）

00 00 读取数据 1：00000000

FF 04 00 固定长度：3（返回数据前缀）

08 当前数据有效位数：8（bit）

01 00 读取数据：00000001

FF 04 00 固定长度：3（返回数据前缀）

08 当前数据有效位数：8（bit）

F2 00 读取数据：11110010

FF 04 00 固定长度：3（返回数据前缀）

20 当前数据有效位数：32（bit）

AB CD EF 01 读取数据：10101011110011011110111100000001（2882400001）

3 写数据

03 00 00 24 02 F0 80 32 01 00 00 00 09 00 0E 00 05 05 01 12 0A 10 01 00 01 00 00 83 00 00 29 00 03 00 01 01（写入数

据）

03 00 报文头

00 24 数据总长度：36

02 F0 80 32 固定长度：4

01 命令类型：发

00 00 00 09 标记序列号：9

00 0E 固定长度：2

00 05 有效数据长度：5（从偏移量后第一位开始计算）

05 命令起始符：

01 写入数据块个数：1

12 0A 10 固定长度：3（返回数据前缀）

01 写入方式：01 按 bit 写入；02 按 byte 写入

00 01 写入数据个数：1（byte 方式可以多个写入，bit 只能单个写入）

00 00 写入数据块编号：0

83 写入数据类型：M

00 00 29 写入地址偏移量：41 =M5.1

00 03 写入方式：03 按 bit 写入；04 按 byte 写入

00 01 写入 bit 的个数：1

01 写入的值：1

03 00 00 16 02 F0 80 32 03 00 00 00 09 00 02 00 01 00 00 05 01 FF（写入数据返回）

03 00 报文头

00 16 数据总长度：22

02 F0 80 32 固定长度：4

03 命令类型：收

00 00 00 09 标记序列号：9

00 02

00 01

00 00

05 01

FF 表示写入正常