《工业控制网络安全技术与实践》一一2.5 PLC设备的技术原理

本节书摘来自华章出版社《工业控制网络安全技术与实践》一 书中的第2章,第2.5节,作者:姚 羽 祝烈煌 武传坤  ,更多章节内容可以访问云栖社区“华章计算机”公众号查看。

2.5 PLC设备的技术原理

前面简单介绍了PLC的基本概念、应用领域和特点,本节将详细介绍PLC设备的产生与特点、基本组成、工作原理及其使用的指令系统、通信技术和接口技术。
2.5.1 PLC的产生与特点
在可编程逻辑控制器问世之前,继电器控制在工业控制领域占主导地位。继电器控制系统采用固定接线的硬件实现控制逻辑。如果生产任务或工艺发生变化,就必须重新设计和改变硬件结构,这样就会造成时间和资金的浪费。另外,大型控制系统用继电器、接触器控制,使用的继电器数量多、体积大、耗电多,且继电器触点为机械触点,工作频率较低,在频繁动作情况下寿命较短,容易造成系统故障,系统的可靠性差。1968年,美国最大的汽车制造商通用汽车公司(GM公司)为了适应汽车型号不断翻新的需求,以求在激烈竞争中占优势地位,提出以一种新型的控制装置取代继电器、接触器控制装置,并且对未来的新型控制装置做出了具体设想——利用计算机的完备功能,以及灵活性、通用性好等优点,要求新的控制装置编程简单,即使不熟悉计算机的人员也能很快掌握它的使用技术。为此,拟定了以下公开招标的10项技术要求:
1)编程简单方便,可在现场修改程序。
2)硬件维护方便,采用插件式结构。
3)可靠性高于继电器、接触器控制装置。
4)体积小于继电器、接触器控制装置。
5)可将数据直接送入计算机。
6)用户程序存储器容量至少可以扩展到4 KB。
7)输入可以是交流115 V。
8)输出为交流115 V,能直接驱动电磁阀、交流接触器等。
9)通用性强,扩展方便。
10)成本上可与继电器、接触器控制系统竞争。
美国数字设备公司(Digital Equipment Corporation,DEC)根据GM公司的招标技术要求,于1969年研制出世界上第一台可编程控制器,并在GM公司汽车自动装配线上使用且获得成功。其后,日本、德国相继引入这项新技术,可编程控制器由此迅速发展起来[16]。
PLC综合了继电器、接触器控制以及计算机灵活、方便的优点而设计、制造和发展的,因此与其他控制器相比,PLC具有以下8个特点。
(1)高可靠性
1)所有的I/O 接口电路均采用光电隔离,使工业现场的外电路与PLC 内部电路之间电气上隔离。
2)各输入端均采用R-C滤波器,其滤波时间常数一般为10~20 ms。
3)各模块均采用屏蔽措施,以防止辐射干扰。
4)采用性能优良的开关电源。
5)对采用的器件进行严格的筛选。
6)良好的自诊断功能,一旦电源或其他软、硬件发生异常情况,CPU立即采用有效措施,以防止故障扩大。
7)大型PLC 还可以采用由双CPU 构成冗余系统或由三CPU 构成表决系统,使可靠性更进一步提高。
(2)通用性强,方便使用
PLC产品已系列化和模块化,PLC的开发制造商为用户提供了品种齐全的I/O模块和配套部件。用户在进行控制系统设计时,不需要自己设计和制作硬件装置,只需要根据控制要求进行模块的配置。用户所做的工作只是设计满足控制对象控制要求的应用程序。对于一个控制系统,当控制要求改变时,只需要修改程序就能变更控制功能。
(3)采用模块化结构,系统组合灵活方便
为了适应各种工业控制,需要除了单元式的小型PLC以外的绝大多数PLC均采用模块化结构。PLC的各个部件包括CPU、电源、I/O等均采用模块化设计,由机架及电缆将各模块连接起来,系统的规模和功能可根据用户的需要自行组合。
(4)编程语言简单易学,便于掌控
PLC是由继电器、接触器控制系统发展而来的一种新型的工业自动化控制装置,其主要的使用对象是广大的电气技术人员。为了使工程技术人员方便学习和掌握PLC的编程,PLC的开发制造商采取了与继电器、接触器控制原理相似的梯形图语言。
(5)系统设计周期短
系统硬件的设计任务仅仅是根据对象的控制要求配置适当的模块,而不是去设计具体的接口电路,这样大大缩短了整个设计所花费的时间,加快了整个工程的进度。
(6)对生产工艺改变适应性强
PLC的核心部件是微处理器,它实际上是一种工业控制计算机,其控制功能是通过软件编程来实现的。当生产工艺发生变化时,不必改变PLC硬件设备,只需改变PLC中的程序,这对现代化的小批量、多品种的生产尤其适合。
(7)安装简单,调试方便,维护工作量小
PLC控制系统的安装接线工作量比继电器、接触器控制系统少得多,只需将现场的各种设备与PLC相应的I/O端相连。PLC软件设计和调试大多可在实验室进行,用模拟实验开关代替输入信号,其输出状态可以观察PLC上相应的发光二极管,也可以另接模拟实验板。模拟调试好后,再将PLC控制系统安装到现场,进行联机调试,这样既节省时间又很方便。PLC本身的可靠性高,又有完善的自诊断功能,一旦发生故障,可以根据报警信息,迅速查明原因。如果是PLC本身发生故障,则可用更换模块的方法排除故障。这样提高了维护的工作效率,以保证生产的正常进行。
(8)I/O 接口模块丰富
PLC针对不同的工业现场信号(如交流或直流、开关量或模拟量、电压或电流、脉冲或电位和强电或弱电等)有相应的I/O模块与工业现场的器件或设备(如按钮、行程开关、接近开关、传感器及变送器、电磁线圈和控制阀)直接连接。另外为了提高操作性能,它还有多种人机对话的接口模块;为了组成工业局部网络,它还有多种通信联网的接口模块,等等。
2.5.2 PLC的基本组成与工作原理
典型PLC的组成如图2-7所示,分别是*处理单元(CPU)、存储器、输入/输出(I/O)模块、电源和编程器,下面将对其进行详细的介绍[16]。
《工业控制网络安全技术与实践》一一2.5 PLC设备的技术原理

图2-7 PLC的组成结构示意图
1.*处理单元
*处理单元是PLC 的控制中枢。它按照PLC 系统程序赋予的功能接收并存储从编程器键入的用户程序和数据:检查电源、存储器、I/O 以及警戒定时器的状态,并能诊断用户程序中的语法错误,当PLC 投入运行时,首先它以扫描的方式接收现场各输入装置的状态和数据,并分别存入I/O映像区,然后从用户程序存储器中逐条读取用户程序,经过命令解释后将按指令的规定执行逻辑或算术运算的结果送入I/O映像区或数据寄存器内。等所有的用户程序执行完毕之后,最后将I/O映像区的各输出状态或输出寄存器内的数据传送到相应的输出装置,如此循环运行,直到停止运行。
为了进一步提高PLC 的可靠性,近年来对大型PLC 还采用双CPU 构成冗余系统,或采用三CPU 的表决式系统。这样,即使某个CPU 出现故障,整个系统仍能正常运行。
2.存储器
存放系统软件的存储器称为系统程序存储器,存放应用软件的存储器称为用户程序存储器。
PLC常用的存储器类型主要有RAM、 EPROM和 EEPROM。
RAM(Random Assess Memory)是一种读/写存储器(随机存储器)。用户可以用编程器读出RAM中的内容,也可以将用户程序写入RAM。它是易失性的存储器,将它的电源断开后存储的信息将会丢失。
EPROM(Erasable Programmable Read Only Memory)是一种可擦除的只读存储器,在断电情况下存储器内的所有内容保持不变(在紫外线连续照射下可擦除存储器内容)。
EEPROM(Electrical Erasable Programmable Read Only Memory)是一种电可擦除的只读存储器。使用编程器就能很容易地对其所存储的内容进行修改。
有关PLC的存储空间分配,虽然各种PLC的CPU的最大寻址空间各不相同,但是根据PLC的工作原理其存储空间一般包括以下3个区域:系统程序存储区、系统RAM 存储区(包括I/O 映像区和系统软设备等)和用户程序存储区。
系统程序存储区:在系统程序存储区中存放着相当于计算机操作系统的系统程序,包括监控程序、管理程序、命令解释程序、功能子程序、系统诊断子程序等。由制造厂商将其固化在EPROM 中,用户不能直接存取。它和硬件一起决定了该PLC 的性能。
系统RAM 存储区:系统RAM 存储区包括I/O 映像区以及各类软设备(如逻辑线圈、数据寄存器、计时器、计数器、变址寄存器、累加器等存储器存储区)。
I/O 映像区:由于PLC 投入运行后,只是在输入采样阶段才依次读入各输入状态和数据,在输出刷新阶段才将输出的状态和数据送至相应的外设。因此,它需要一定数量的存储单元(RAM)以存放I/O 的状态和数据,这些单元称作I/O 映像区。
一个开关量I/O 占用存储单元中的一个位(bit),一个模拟量I/O 占用存储单元中的一个字(16 bit)。因此整个I/O 映像区可看作由两个部分组成:开关量I/O 映像区和模拟量I/O 映像区。
除了I/O 映像区以外,系统RAM 存储区还包括PLC 内部各类软设备(逻辑线圈、计时器、计数器、数据寄存器和累加器等)的存储区。该存储区又分为具有失电保持的存储区域和无失电保持的存储区域。前者在PLC 断电时由内部的锂电池供电,数据不会遗失;后者当PLC 断电时,数据被清零。
逻辑线圈:与开关输出一样,每个逻辑线圈占用系统RAM 存储区中的一个位,但不能直接驱动外设,只供用户在编程中使用,其作用类似于电器控制线路中的继电器。另外,不同的PLC 还提供数量不等的特殊逻辑线圈,具有不同的功能。
数据寄存器:与模拟量I/O 一样,每个数据寄存器占用系统RAM 存储区中的一个字(16 bit)。另外,PLC 还提供数量不等的特殊数据寄存器,具有不同的功能。
用户程序存储区则是用于存放用户编制的用户程序。不同类型的PLC其存储容量各不相同。
3.电源模块
电源模块为机架上的模块提供直流电源。PLC 的电源在整个系统中起着十分重要的作用。如果没有一个良好的、可靠的电源系统是无法正常工作的,因此PLC 的制造商对电源的设计和制造也十分重视。
一般交流电压波动在±10%(±15%)范围内,可以不采取其他措施而将PLC 直接连接到交流电网上。
最初研制生产的PLC主要用于代替由继电器、接触器构成的传统控制装置,但这两者的运行方式并不是相同的。继电器控制装置采用硬逻辑并行运行的方式,即如果这个继电器的线圈通电或断电,该继电器所有的触点(包括其常开或常闭触点)无论在继电器控制线路的哪个位置上都会立即同时动作。PLC的CPU则采用顺序逻辑扫描用户程序的运行方式,即如果一个输出线圈或逻辑线圈被接通或断开,该线圈的所有触点(包括其常开或常闭触点)不会立即动作,必须等扫描到该触点时才会动作。
为了消除二者之间由于运行方式不同而造成的差异,考虑继电器控制装置各类触点的动作时间一般在100 ms以上,而PLC 扫描用户程序的时间一般均小于100 ms,因此,PLC采用了一种不同于一般微型计算机的运行方式——扫描技术。这样在对于I/O 响应要求不高的场合,PLC 与继电器控制装置的处理结果就没有什么区别了。
(1)扫描技术
当PLC 投入运行后,其工作过程一般分为3个阶段,即输入采样、用户程序执行和输出刷新3个阶段。完成上述3个阶段称作一个扫描周期。在整个运行期间,PLC 的CPU 以一定的扫描速度重复执行上述3个阶段。
在输入采样阶段,PLC以扫描方式依次读入所有输入状态和数据,并将它们存入I/O映像区中的相应单元内。输入采样结束后,转入用户程序执行和输出刷新阶段。在这两个阶段中,即使输入状态和数据发生变化,I/O映像区中的相应单元的状态和数据也不会改变。因此,如果输入是脉冲信号,则该脉冲信号的宽度必须大于一个扫描周期,才能保证在任何情况下该输入均能被读入。
在用户程序执行阶段,PLC总是按由上而下的顺序依次扫描用户程序(梯形图)。在扫描每一条梯形图时,又总是先扫描梯形图左边的由各触点构成的控制线路,并按先左后右、先上后下的顺序对由触点构成的控制线路进行逻辑运算,然后根据逻辑运算的结果,刷新该逻辑线圈在系统RAM 存储区中对应位的状态;或者刷新该输出线圈在I/O映像区中对应位的状态;或者确定是否要执行该梯形图所规定的特殊功能指令。
也就是说,在用户程序执行过程中,只有输入点在I/O映像区内的状态和数据不会发生变化,而其他输出点和软设备在I/O映像区或系统RAM存储区内的状态和数据都有可能发生变化,而且排在上面的梯形图,其程序执行结果会对排在下面的凡是用到这些线圈或数据的梯形图起作用;相反,排在下面的梯形图,其被刷新的逻辑线圈的状态或数据只能到下一个扫描周期才能对排在其上面的程序起作用。
当扫描用户程序结束后,PLC就进入输出刷新阶段。在此期间,CPU按照I/O映像区内对应的状态和数据刷新所有的输出锁存电路,再经输出电路驱动相应的外设。这时才是PLC 的真正输出。
一般来说,PLC 的扫描周期包括自诊断、通信等,《工业控制网络安全技术与实践》一一2.5 PLC设备的技术原理
如图2-8所示,一个扫描周期等于自诊断、通信、输入采样、用户程序执行、输出刷新等所有时间的总和。
(2)PLC 的I/O 响应时间
为了增强PLC 的抗干扰能力,提高其可靠性,PLC的每个开关量输入端都采用光电隔离等技术。
为了能实现继电器控制线路的硬逻辑并行控制,PLC 采用了不同于一般微型计算机的运行方式(扫描技术)。
以上两个主要原因,使得PLC的I/O响应比一般微型计算机构成的工业控制系统慢得多,其响应时间至少等于一个扫描周期,一般均大于一个扫描周期甚至更长。
所谓I/O 响应时间指从PLC 的某一输入信号变化开始到系统有关输出端信号的改变所需的时间。其最短的I/O 响应时间与最长的I/O 响应时间如图2-9和图2-10所示。
《工业控制网络安全技术与实践》一一2.5 PLC设备的技术原理

图2-9 最短I/O响应时间

图2-10 最长I/O响应时间
2.5.3 PLC的基本指令系统
PLC的编程语言与一般计算机语言相比,具有明显的特点,它既不同于高级语言,也不同于一般的汇编语言,它既要满足易于编写,又要满足易于调试的要求。目前,还没有一种对各厂家产品都能兼容的编程语言。各公司的产品有它们自己的编程语言,分别介绍几种典型的编程语言如下。
1.欧姆龙CPM系列小型PLC的基本指令[17]
(1)LD和LD NOT指令
LD和LD NOT指令用于决定指令执行的第一个条件。LD指令表示指令执行的条件;LD NOT指令表示将指令执行的条件取反。LD、LD NOT指令只能以位为单位进行操作,且不影响标志位。
(2)OUT和OUT NOT指令
OUT和OUT NOT用于输出指定位的状态。OUT指令输出逻辑运算结果,OUT NOT 指令将逻辑运算结果取反后再输出。
(3)AND和AND NOT指令
AND指令表示操作条件和它的位操作数之间进行逻辑“与”运算;AND NOT指令表示将它的位操作数之间取“反”后再与其前面的操作条件进行逻辑“与”运算。
(4)OR和OR NOT指令
OR指令表示操作条件和它的位操作数之间进行逻辑“或”运算;OR NOT指令表示后面的位操作数取“反”后再与其前面的操作条件进行逻辑“或”运算。
(5)AND LD指令
AND LD指令用于两个逻辑块的串联连接,即对逻辑块进行逻辑“与”操作。
(6)OR LD指令
OR LD指令用于两个逻辑块的并联连接,即对逻辑块进行逻辑“或”操作。
(7)置位和复位指令(SET和RESET)
当SET指令的执行条件为ON时,使指定继电器位置为ON;当执行条件为OFF时,SET指令不改变指定继电器的状态。当RESET指令的执行条件为ON时,使指定继电器复位为OFF;当执行条件为OFF时,RESET指令不改变指定继电器的状态。
(8)保持指令(KEEP(11))
根据置位输入和复位输入条件,KEEP用来保持指定继电器M保持为ON状态或OFF状态。当置位输入端为ON时,继电器M保持为ON状态,直至复位输入端为ON时使其变为OFF。
(9)上升沿微分和下降沿微分指令(DIFU(13)/DIFD(14))
当执行条件由OFF变为ON时,上升沿微分DIFU使指定继电器在一个扫描周期内为ON;当执行条件由ON变为OFF时,下降沿微分DIFD使指定继电器在一个扫描周期内为ON。
(10)空操作指令(NOP(00))
空操作指令用来取消某一步操作。此指令无操作数,无梯形符号。
(11)结束指令(END(01))
END(01)指令表示程序结束,放在程序的最后。

  1. FX系列PLC指令
    FX系列PLC共有基本指令20条,步进指令2条,应用指令85条。基本指令和应用指令可通过增加后缀或前缀进行扩充,若考虑此种情况,则实际基本指令有27条,应用指令有245条。

(1)逻辑取、输出线圈驱动指令(LD、LDI、OUT)
3个指令的介绍如表2-1所示。
《工业控制网络安全技术与实践》一一2.5 PLC设备的技术原理

说明:
① LD、LDI指令用于将触点连接到母线上,逻辑运算开始,连接触点可以是X、Y、M、S、T、C继电器的触点。与ANB指令配合,在分支起点处也可使用。
② OUT指令是对Y、M、S、T、C继电器线圈的驱动指令。
③ 并行输出指令可以多次使用。
④ LD、LDI指令的程序步数为1步。OUT指令的程序步数与输出元件有关,若为输出继电器及通用辅助继电器,其步数为1;若为特殊辅助继电器,其步数为2;若为定时器及16位计数器,其步数为3;若为32位计数器,其步数为5。
⑤ 对定时器的定时线圈和计数器的计数线圈,在OUT指令后还必须设定常数K。
(2)触点串联指令(AND、ANI)
AND、ANI指令用于触点的串联连接,对串联触点的个数没有限制。具体如表2-2所示。
《工业控制网络安全技术与实践》一一2.5 PLC设备的技术原理

(3)触点并联指令(OR、ORI)
OR、ORI指令用于1个触点的并联连接。OR、ORI指令是从当前步开始,对前面的LD、LDI指令并联连接,对并联的次数没有限制。具体如表2-3所示。
《工业控制网络安全技术与实践》一一2.5 PLC设备的技术原理

(4)电路块串、并联指令(ANB、ORB)
ORB、ANB指令均为无操作对象的指令。ORB、ANB指令可以重复使用,但由于LD、LDI指令的重复次数有限制,注意电路块的串、并联应在8次以下。两个以上触点串联连接的电路称为串联电路块。串联电路块并联连接时,分支的开始用LD、LDI指令,分支的结束用ORB指令。两个以上触点并联连接的电路称为并联电路块。分支电路并联电路块与前面电路串联连接时,使用ANB指令。分支的开始用LD、LDI指令,并联电路块结束后用ANB指令,表示与前面的电路串联。具体如表2-4所示。
《工业控制网络安全技术与实践》一一2.5 PLC设备的技术原理

(5)多重输出指令(MPS、MRD、MPP)
在PLC中有11个存储器,用来存储运算的中间结果,称作堆栈存储器。其中,使用一次MPS指令便将此时的运算结果压入堆栈的第一层,同时原来存在第一层的数据被压入第二层,以此类推。使用一次MPP指令,将第一层的数据读出,同时其他数据依次上移。MRD指令只是用来读第一层的数据,堆栈内的所有数据均不移动。MPS、MPP指令必须成对使用,而且连续使用次数应少于11次。MPS、MPP、MRD指令都是不带操作对象的指令。具体如表2-5所示。
《工业控制网络安全技术与实践》一一2.5 PLC设备的技术原理

(6)置位与复位指令(SET、RST)
对同一元件可多次使用SET、RST指令,但最后一次执行的结果才有效。SET指令使元件的结果置位(置“1”),其操作对象可以是Y、M、S。RST指令使元件的结果复位(清“0”),其操作对象可以是Y、M、S、T、C、D、V、Z。具体如表2-6所示。
《工业控制网络安全技术与实践》一一2.5 PLC设备的技术原理

(7)脉冲输出指令(PLS、PLF)
PLS、PLF指令的操作元件为输出继电器及通用辅助继电器。使用PLS指令,其后的Y、M元件仅在驱动输入接通后的1个扫描周期内动作(置“1”),随后立即清零。使用PLF指令,其后的Y、M元件仅在驱动输入断开后的1个扫描周期内动作(置“1”),随后立即清零。具体如表2-7所示。
《工业控制网络安全技术与实践》一一2.5 PLC设备的技术原理

(8)NOP及END指令
NOP指令主要用于预先插入程序中,在修改或追加程序时可减少步序号的变化。将程序全部清除时,全部指令变为空操作指令。END指令表示程序的结束。在调试程序时,可分段加入END指令,以便进行分段检查。具体如表2-8所示。
《工业控制网络安全技术与实践》一一2.5 PLC设备的技术原理

(9)其他基本指令
1)9个基本指令。
MC、MCR指令:主控及主控复位指令,可用于公共串联触点的连接及清除。
INV指令:反转指令,即对前面的运算结果取反。
LDP、LDF、ANDP、ANDF、ORP、ORF指令:分别由LD、AND、OR 3个指令加后缀而来,其中“P”表示上升沿(“0”变为“1”),“F”表示下降沿(“1”变为“0”),这几个指令分别表示在前面结果的上升沿或下降沿接通一个扫描周期。
2)步进指令。
步进指令只有STL、RET两条,用来进行流程图程序的编制。步进阶梯指令(STL)是利用内部软元件S在顺控程序上面进行工序步进式控制的指令,STL指令的意义为激活某状态,有建立子母线的功能。返回指令(RET)表示状态(S)流程的结束,用于返回主母线,状态转移程序的结尾必须使用RET指令。
3)应用指令。
应用指令又称功能指令,主要包括程序流向控制指令、算术与逻辑运算指令、循环与移位指令、数据处理指令、高速处理指令、外部输入输出处理指令、浮点运算指令等。这些功能指令实际上就是一个一个功能不同的子程序,某些复杂运算只需一条功能指令即可完成,大大提高了PLC的实用性。
2.5.4 PLC的通信技术
1.概述
PLC(Power Line Communication)技术也称为“电力线通信技术”,它是通过电力线为媒介,用来传输数据、语音、图像等信号的一种通信方式。早在20世纪20年代就已经出现了电力线通信的记载,PLC技术在发展的各个阶段被应用在高压输电网、中压输电网和低压输电网等领域;传输速率已由1 Mbit/s发展到2 Mbit/s、24 Mbit/s等,甚至高达
200 Mbit/s和500 Mbit/s,有的甚至更高,是被业界看好的宽带接入技术之一。

  1. PLC通信技术工作原理
    信号发送时,利用GMSK(高斯滤波最小频移键控)以及OFDM(正交频分多路复用)调制技术将待传输信号的频率加载到电流上,通过电力线将该电流传输至用户。在接收端,用户需要安装一个特制的调制解调器(也称为无线电力猫),调制解调器的一端与常规电源相连,另一端与计算机的网卡接通,计算机即可上网。

无线电力猫是电力调制解调模块与无线接入点AP的融合,使用终端就是家庭用户,与电源插座相连接,即插即用。当无线电力猫终端接通电源后,系统能够自动搜寻局端电力网桥,注册属于自己的MAC地址,与此同时,局端电力网桥会给每一个无线电力猫终端分配唯一的TEI。PLC中局端电力网桥与每一个无线电力猫终端之间是主从关系,均采用点对多的拓扑结构。

  1. PLC通信技术的应用
    目前,国内外对于电力线上网技术可以分为两种模式:一是用户内联网技术模式,通过室内安装的电力线,实现整个家庭的互联互通;二是户外接入技术模式,利用配电柜与用户的有效连接方式,达到信息高速输送给用户的目的。

电力线上网技术与日常生活接触最早的工作方式是自动完成远程水表、电表、煤气表数据的读取工作,节省了大量的人力物力,同时也方便了用户。预计今后电力线上网技术还可以实现有电源插座的任何地方,不用拨号就可以享受高速的网络服务,保证了数字化生活的舒适和便利,同时还可以实现家庭智能监控系统,利用PLC技术将家中的电气设备连接起来[18]。
4.通信规程
PLC串行通信采用半双工异步传送,支持CCM通信协议,并具有以下功能:①上位通信功能;②主局功能;③一对一功能;④无协议串行通信功能。这些功能可以实现PLC的寄存器和内部继电器的读入和写出、传送状态的跟踪等。由于CCM协议采用主从通信方式,所以通信过程中由主局保持主动权,向子局发出呼叫,并通过向子局发送命令帧来控制数据传送的方向、格式和内容;子局对得到的主局呼叫做出响应,并根据命令帧要求进行数据传输。
数据传输过程以主局向子局写入数据为例,如图2-11所示,通信从主局向子局提出呼叫开始,子局做出应答以建立连接,主局接到应答后,向子局发送首标,子局将依据首标各项要求与主局进行数据传输,在子局做出响应后,开始传送数据,数据以128字节(ASCII方式)为单位进行分组传送,最后主局发送EOF信号结束本次通信。其中,首标作为命令帧,规定了数据传送方向、数据操作起始地址及数据传送量等。
《工业控制网络安全技术与实践》一一2.5 PLC设备的技术原理

图2-11 数据传输过程
在进行数据通信时,通信应答时间决定了系统读写速度,而作为主局的计算机通信时间因上位计算机类型、PC扫描时间、PLC数据通信接口模块应答延迟时间设定值、波特率、数据传送量的不同而不同。其中,PC扫描时间与应答延迟时间对通信时间的影响为当PC扫描时间比应答延迟时间短时,前者对通信时间没有影响;反之,当PC扫描时间比应答延迟时间长时,在计算总通信时间时,采用PC扫描时间,计算公式如下:
总通信时间=A+B+C+D
其中,A为呼叫发送/应答时间,B为首标发送/应答时间,C为数据发送/应答时间,D为通信结束应答时间。
以数据发送时间为例:
数据发送时间=数据传送字符数×通信时间/字符+PC扫描时间
数据通信中,数据传送量因采用的传送方式不同而不同。传送方式支持ASCII码和二进制两种。其中ASCII码是用8位表示数字、字母等,因此采用它来进行数据通信时,一字节二进制数要由两字节ASCII码来表示,实际传输量就是采用二进制数据通信的两倍。而在某些要求较强的可靠性和实时性的系统中,为提高通信速率和更好地实现实时监控,应选用二进制传输方式,波特率选用9600 bit/s,并采用奇校验,通信时间/字符为1 ms/字符[19]。
2.5.5 PLC的接口技术
1.对接口电路的要求
1)能够可靠地传送控制机床动作的相应控制信息,并能够输入控制机床所需的有关状态信息。信息形式有数字量(以8位二进制形式表示的数字信息)、开关量(以1位二进制数“0”或“1”表示的信息)和模拟量3种。
2)能够进行相应的信息转换,以满足CNC(数控装置)系统的输入与输出要求(常把数控机床分为CNC侧和MT(Machine Tool,机床)侧,PLC位于CNC侧和MT侧之间,对CNC和机床的输入输出信号进行处理)。输入时必须将机床的有关状态信息转换成数字形式,以满足计算机的输入信息要求,输出时应满足机床各种有关执行元件的输入要求。
3)具有较强的抗干扰能力,提高系统的可靠性。

  1. I/O接口
    (1)输入信号

典型的直流输入信号接口如图2-12所示,图中RV表示信号接收器。RV可以是无隔离的滤波和电平转换电路,也可以是光电耦合转换电路。直流输入信号是机床侧的开关、按钮、继电器触点、检测传感器等采集的闭合/断开状态信号。这些状态信号需经上述接口电路处理,才能变成PLC或CNC能够接收的信号。
(2)输出信号
典型的直流输出信号接口电路如图2-13所示。图中DV为信号驱动器。直流输出信号来自CNC或PLC,经驱动电路送至MT侧以驱动继电器线圈、指示灯等信号。

《工业控制网络安全技术与实践》一一2.5 PLC设备的技术原理

上一篇:JVM源码分析之堆外内存完全解读


下一篇:JVM源码分析之SystemGC完全解读