上位机开发：C# 读写 PLC 数据块数据搭建PLC模拟仿真环境什么是上位机上位机，通常是指在数据采集与控制系统中位

搭建PLC模拟仿真环境

什么是上位机

上位机，通常是指在数据采集与控制系统中位于较高层级、具有较强数据处理能力和控制功能的计算机设备。它通过通信接口（如串口、网口等）与下位机（如PLC、单片机或其他智能设备）进行数据交换和指令传达，实现对下位机的监控、配置、数据收集和分析等功能。

简单理解，就是对PLC进行监控和数据采集分析。

做上位机开发的必备软件建议下载和安装下列软件：

Windows下网络工具 - WinPcap
西门子PLC模拟软件 - PLCSIM Advanced v3.0
西门子博途软件套件 - TIA Portal

建议按照WinPcap -> PLCSIM -> TIA Portal的顺序安装。

至于安装过程，可以自行搜索，或参考下列文章。

所有软件仅供学习参考，本文不做详细解读：

配置虚拟网卡

安装完成PLCSIM Advanced后，会多一个虚拟网卡出来。

这里我们点开这个虚拟网卡，设置一下静态IP。

创建一个虚拟PLC打开PLCSIM Advanced，按照下列步骤创建一个PLC实例。这里需要注意的实，PLC实例的IP地址需要和刚刚设置的虚拟网卡在同一个网段，这里是192.168.10.x。

创建完成后，由于PLC实例并未正式启动，因此亮黄灯。

创建博途自动化项目

接下来就是最为关键的步骤，打开博途TIA Portal，进行以下操作：

1、创建一个项目

2、添加PLC设备

3、添加完成后得到项目视图

4、为设备设置"允许来自远程对象的PUT/GET通信访问"

5、为项目设置"块编译时支持仿真"

6、为设备设置IP地址

7、为设备添加一个数据块，取名"DB01"

8、添加一些字段，并点击编译按钮，编译完成后得到偏移量

9、点击下载到设备的按钮，并选择虚拟网卡，然后搜索到我们的虚拟PLC设备，最后点击下载。

验证PLC实例状态

成功装载到设备后，我们的PLC实例的状态就会由黄灯变为绿灯，说明已经正常启动好了。

那么，接下来，我们就可以通过C#编写一个DEMO来读取和写入PLC的数据块中的数据了。

C#读写PLC数据块数据

我们通过PLCSIM Advanced软件创建了一个虚拟的西门子S7-1500 PLC如下所示：

然后，我们创建了一个博途的自动化项目，和我们的虚拟PLC进行了组态。在编译完成后，我们创建的数据块中的数据字段就得到了偏移量，如下图所示，0,2,4, 260就是所谓的偏移量，会在后面用到。

创建Windows Form项目

这里开始我们就开始使用C#创建一个Windows Form项目，然后通过S7NetPlus库来连接PLC，并读取和写入数据块中的数据，这是一个典型的上位机数据采集的场景。

这里我们创建一个.NET Framework 4.8的Windows Form项目，并拖控件完成一个如下图所示的窗体应用界面：

这个窗体提供了连接和断开PLC，以及读取和写入文本框中的数据，接下来我们就来实现这几个功能。

实现PLC的连接与断开

要实现S7 PLC的连接和操作，目前已经有很多较为成熟的组件了，我们这里使用S7NetPlus组件，直接通过NuGet安装最新版本即可。

然后编写Connect按钮的Click事件如下：

private static Plc s7Instance;

public MainForm()
{
  InitializeComponent();
}

private void btnConnect_Click(object sender, System.EventArgs e)
{
  if (btnConnect.Text == "Connect")
  {
    if (s7Instance == null)
      s7Instance = new Plc(CpuType.S71500, txtPlcIPAddress.Text.Trim(), 0, 1);

    s7Instance.Open();
    btnConnect.Text = "Disconnect";
  }
  else
  {
    s7Instance.Close();
    btnConnect.Text = "Connect";
    txtBool01.Clear();
    txtInt01.Clear();
    txtStr01.Clear();
    txtStr02.Clear();
  }
}

实现PLC数据块的读取

由于我们在博途项目中设置的数据块是DB01，且只有4个字段，所以这里我们编写ReadData按钮的Click事件如下，它通过指定参数读取到指定类型的数据并绑定到文本框的Text中。

private void btnReadData_Click(object sender, System.EventArgs e)
{
  if (s7Instance == null || !s7Instance.IsConnected)
  {
    MessageBox.Show("Your PLC is not connected now!", "Error", MessageBoxButtons.OK);
    return;
  }

  // bool
  var boolData = (bool)s7Instance.Read(DataType.DataBlock, 1, 0, VarType.Bit, 1);
  txtBool01.Text = boolData ? "1" : "0";
  // int
  var intData = (short)s7Instance.Read(DataType.DataBlock, 1, 2, VarType.Int, 1);
  txtInt01.Text = intData.ToString();
  // string
  var count = (byte)s7Instance.Read(DataType.DataBlock, 1, 4 + 1, VarType.Byte, 1); // +1表示读取偏移值的长度
  var str01Data = Encoding.Default.GetString(s7Instance.ReadBytes(DataType.DataBlock, 1, 4 + 2, count)); // +2表示读取偏移值（跳过）的字符
  txtStr01.Text = str01Data;
  // wstring
  var str02Data = (string)s7Instance.Read(DataType.DataBlock, 1, 260, VarType.S7WString, 254);
  txtStr02.Text = str02Data;
}

1、针对bool和int类型，我们可以直接通过Read方法快速读取到，但需要告诉PLC准确的读写位置和数据类型，主要是偏移量一定要给正确。

Read方法的参数分别为数据块类型，数据块，偏移量，读取类型，读取长度

2、针对string和wstring类型，就稍微麻烦一些了：

针对string，需要先获取string值的所占长度。再拿到具体byte值。转换为utf8格式的ascci码，具体代码中有体现。

+1 表示获取到长度

+2 表示获取到跳过偏移长度的字符

var count = (byte)s7Instance.Read(DataType.DataBlock, 1, 4 + 1, VarType.Byte, 1); // +1表示读取偏移值的长度
var str01Data = Encoding.Default.GetString(s7Instance.ReadBytes(DataType.DataBlock, 1, 4 + 2, count)); // +2表示读取偏移值（跳过）的字符

特别注意：string类型只能存储ascci码，需要注意，不能存储中文！

针对wstring，稍微简单点，但是需要注意的是获取的字符需要为254个，因为符号占用了4个字节。

实现PLC数据块的写入

和读取一样，通过Write方法即可轻松实现写入，但针对string和wstring仍然是复杂一些，这里我封装了一个S7DataWriter的静态类，提供了两个方法来获取要写入的bytes，因为它无法直接接收C#程序中的string类型。

public static class S7DataWriter
{
  /// <summary>
  /// 获取西门子PLC字符串数组--String类型
  /// </summary>
  public static byte[] GetPlcStringByteArray(string str)
  {
    byte[] value = Encoding.Default.GetBytes(str);
    byte[] head = new byte[2];
    head[0] = Convert.ToByte(254);
    head[1] = Convert.ToByte(str.Length);
    value = head.Concat(value).ToArray();
    return value;
  }

  /// <summary>
  /// 获取西门子PLC字符串数组--WString类型
  /// </summary>
  public static byte[] GetPlcWStringByteArray(string str)
  {
    byte[] value = Encoding.BigEndianUnicode.GetBytes(str);
    byte[] head = BitConverter.GetBytes((short)508);
    byte[] length = BitConverter.GetBytes((short)str.Length);
    Array.Reverse(head);
    Array.Reverse(length);
    head = head.Concat(length).ToArray();
    value = head.Concat(value).ToArray();
    return value;
  }
}

然后，我们就可以编写Write Data按钮的Click事件了：

private void btnWriteData_Click(object sender, System.EventArgs e)
{
  if (s7Instance == null || !s7Instance.IsConnected)
  {
    MessageBox.Show("Your PLC is not connected now!", "Error", MessageBoxButtons.OK);
    return;
  }

  // bool
  var boolValue = txtBool01.Text.Trim() == "1" ? true : false;
  s7Instance.Write(DataType.DataBlock, 1, 0, boolValue);
  // int
  var intValue = Convert.ToInt16(txtInt01.Text);
  s7Instance.Write(DataType.DataBlock, 1, 2, intValue);
  // string
  s7Instance.Write(DataType.DataBlock, 1, 4, S7DataWriter.GetPlcStringByteArray(txtStr01.Text.Trim()));
  // wstring
  s7Instance.Write(DataType.DataBlock, 1, 260, S7DataWriter.GetPlcWStringByteArray(txtStr02.Text.Trim()));

  MessageBox.Show("Write data successfully!", "Info", MessageBoxButtons.OK);
}

效果演示

1、读取数据

2、写入数据

项目源码

GitHub：github.com/Coder-Ediso…

总结

本文通过使用C#开发了一个简单的WindowsForm窗体程序，实现了S7 PLC的连接、数据读取和写入。虽然只是一个简单的Demo，但是从中可以看见上位机的基本思想，就是对PLC的数据采集和监控。

当然，实现这个目的，不止S7协议一条路，我们还可以通过ModBus、OPC UA等协议，这些就留到后面的专题吧，如果你感兴趣的话，就保持关注哦！

最后

如果你觉得这篇文章对你有帮助，不妨点个赞支持一下！你的支持是我继续分享知识的动力。如果有任何疑问或需要进一步的帮助，欢迎随时留言。

也可以加入微信公众号 [DotNet技术匠] 社区，与其他热爱技术的同行一起交流心得，共同成长！

优秀是一种习惯，欢迎大家留言学习！

作者：Edison Zhou

出处：cnblogs.com/edisonchou/p/-/industrial-control-plc-connector-02

声明：网络内容，仅供学习，尊重版权，侵权速删，歉意致谢！