西门子S7以太网通讯协议

S7以太网协议属于TCP/IP协议族的一种&＃xff0c;下图为S7以太网协议在ISO-OSI参考模型中的位置。

通过WireShark抓包&＃xff0c;可以看出S7以太网协议的模型&＃xff1a;

ISO-OSI参考模型、TCP/IP模型及S7以太网协议模型对比

第5层&＃xff08;相对于ISO-OSI参考模型&＃xff09;&＃xff1a;TPKT&＃xff08;ISO Transport Service ontop of the TCP/ ISO传输服务通过TCP&＃xff09;&＃xff0c;介于TCP和COTP协议之间。这是一个传输服务协议&＃xff0c;主要用来在COTP和TCP之间建立桥梁&＃xff0c;包含了上层协议数据包的长度。

第6层&＃xff08;相对于ISO-OSI参考模型&＃xff09;&＃xff1a;COTP&＃xff08;Connection OrientedTransport Protocol/面向连接的传输协议&＃xff09;&＃xff0c;比较TCP与COTP两种协议&＃xff0c;因为它们都是用于通过网络可靠地传输用户数据&＃xff0c;基于数据流的与基于数据包的&＃xff1a;COTP将数据包从一个用户传输到另一个用户&＃xff0c;所以接收者将获得与发送者传输完全相同的数据边界。TCP将连续的数据流传输到接收器&＃xff0c;因此TCP上的协议通常必须自己添加这样的边界&＃xff08;如TPKT协议&＃xff09;。

为了复用客户端和服务端之间的几个会话&＃xff0c;COTP使用了TSAP&＃xff08;传输服务访问点&＃xff09;&＃xff0c;TSAP为2个字节&＃xff0c;通常使用一个有意义的字符串。TSAP的第2个字节由机架号&＃43;插槽号组成&＃xff0c;插槽号在0-4Bit机架号在5-7Bit。这些TSAP在连接建立阶段被匹配&＃xff0c;并且在数据传输时由2字节&＃xff08;目标/源&＃xff09;参考代替。

下图示例为SIMATIC NET OPC与S7-200 SMART PLC 通过S7以太网协议通讯的COTP TSAP设置值

通过WireShark抓包&＃xff0c;COTP的连接报文如下&＃xff1a;

为什么要使用RFC 1006 协议扩展

RFCs(Request for Comments) 是一些技术类文档, 内容包括针对-例如以太网结构&＃xff0c;协议的设计&＃xff0c;email 报文头设计等等进行了详细的描述。 RFC 1006 中的“ISO Transport Service on top of theTCP&＃xff08;TPKT&＃xff09;”&＃xff08;ISO传输服务通过TCP&＃xff09;是TCP协议的一种扩展。这意味着除了TCP数据&＃xff0c;在通讯双方之间还可以提供特殊的传输服务&＃xff08;ISO服务&＃xff09;。

当数据使用TCP协议进行传输时&＃xff0c;传输工作聚焦在数据流上。因此没有关于数据长度或者数据起始以及终止的信息。这对于发送方没有问题&＃xff0c;因为它知道所要发送的字节数。但对于接收方来讲&＃xff0c;它无法知道该信息什么时候开始&＃xff0c;什么时候结束&＃xff0c;以及下一条信息什么时候被发送。
在许多自动化应用中&＃xff0c;必须要关注工作信息。信息块通过一个连接由发送方发出&＃xff0c;其完整性由接收方进行确认。为了进行这样的确认&＃xff0c;RFC1006规定了在数据前面必须要加上报文头。RFC1006因此提供了这样一种应用&＃xff0c;及根据TCP协议建立数据流&＃xff0c;但面向消息进行传输。

第7层&＃xff08;相对于ISO-OSI参考模型&＃xff09;S7 Communication应用协议&＃xff08;协议ID&＃61;0x32&＃xff09;&＃xff0c;包含三部分&＃xff1a;1-Header&＃xff1b;2-Parameter&＃xff1b;3-Data。根据功能&＃xff08;S7Comm.Parameter.Function &＃xff09;不同&＃xff0c;S7 Communication协议的结构会有所不同。例如&＃xff0c;请求数据报文只包含前两部分。

应答数据报文为3部分包括数据Data 段

S7Communication应用协议中Parameter.Function的取值对应的功能如下表&＃xff1a;

下图为S7以太网通讯客户端从建立TCP连接到读取到服务端数据的整个过程

1.握手

当客户端192.168.1.101与服务端192.168.1.200通过Socket建立连接时&＃xff0c;会进行“三次握手”&＃xff0c;这是标准的TCP连接方式&＃xff0c;这个过程会由Socket自动完成&＃xff1b;

2.通讯请求

在“握手”之后&＃xff0c;并不能马上进行数据交换&＃xff0c;还需要“通讯请求”过程。

这个过程包含两次报文交换&＃xff1a;

• 客户端发送COTP报文给服务端&＃xff0c;在COTP报文中包含“连接请求”和“Destination TSAP”&＃xff0c;以明确CPU的机架号和槽号&＃xff1b;服务端应答COTP报文&＃xff0c;包含“连接确认”&＃xff1b;这样服务端就清楚了客户端需要和哪个CPU来进行数据通讯&＃xff1b;

• 客户端发送S7 Communicaton报文给服务端&＃xff0c;在S7Communicaton报文中包含“通讯请求”&＃xff1b; 服务端反馈S7 Communicaton报文。

• 交换数据

通讯应用就在这个过程内完成&＃xff0c;可以组织报文来实现需要的功能。这个过程内的报文是S7 communicaton&＃xff0c;具体实现时&＃xff0c;需要对S7协议中的第5、6、7层进行编程。

注意&＃xff0c;如果不进行“第2步-通讯请求”而直接发送交换数据报文&＃xff0c;则服务端会将连接断开。