基于Snap7实现与西门子PLC通信

如果你对西门子PLC通信或者上位机开发稍微有一点研究的话，应该对Snap7有所耳闻。Snap7是一个基于以太网与西门子S7系列PLC通信的开源库，在世界上工控领域应用很广。或许是因为资料比较少，而且很多都是纯英文，在国内应用并不广泛。

作为一个技术开发人员，所有未知领域的事物都是值得探索的。于是花了一些时间，对Snap7做了一些研究，借此机会，给大家做一些分享，希望可以给对工作或学习中有这块需要的人，提供一些借鉴。

Snap7基础介绍

Snap7作为一个的开源库，有自己的官网：

http://snap7.sourceforge.net/

大家如果需要Snap7的源码，可以去这里下载：https://sourceforge.net/projects/snap7/files/1.4.2/snap7-fuz/download
大家如果源码下载太慢或者下载不了，可以关注公众号：dotNet工控上位机，发送关键词：Snap7源码
Snap7主要用于将PC站点与PLC网路完全连接到一起，所以它具有三个对象组件，分别是客户端、服务器和协作者，这三个对象可以同时应用，下面这幅图描述了这三个对象之间的联系：

对于一般开发人员来说，Server和Partner模式是用不到的，我们主要用的是Client模式，即PLC作为Server，上位机PC作为Client。

Snap7源码分析

打开下载的源码项目，直接编译成功之后是可以直接运行的，找一个自己身边的西门子PLC进行通信功能测试，如果手头没有PLC，可以通过下面这篇文章来搭建一个西门子PLC的仿真环境：戳↓

基于S7-PLCSIM Advanced搭建S7通信仿真环境

大家看到源码之后，可以发现提供的snap7.net其实是对snap7.dll的二次封装，snap7.dll是一个C/C++写的类库，我们凭借经验和嗅觉可以找到一些核心的方法。

（1）与PLC建立连接

（2）与PLC断开连接

（3）读取存储区

（4）写入存储区

（5）读取多变量

（6）写入多变量

个人感觉，这个snap7.net的封装较为简单，而且颇有老外的风格，不太适用于国人使用，因此大家可以直接做一层封装，下面是我对这个snap7.net做的一些的封装（由于篇幅有限，仅列举部分）：

（7）PLC连接与断开连接

（8）批量读取字节

（9）批量写入字节

通过这些封装，会将snap7.net里晦涩难懂的方法变成我们自己熟悉的方式，这样，我们自己做开发的时候，会更加方便和高效，这里值得注意的是西门子S7协议通信会有PDU及通信组数量的限制，对于一般的PLC来说，PDU限制是240个字节，通信组数量限制是20个，也就意味着一次性只能读取222个字节，并且多只能同时读取20个通信组，对于1500PLC来说，PDU限制可以达到960个字节，意味着一次性可以读取942个字节，多可以同时读取约78个通信组。

通信测试

通信库编写完成之后，通过TIA V15 + PLCSIM + NETTOPLCISM搭建了一个S7-1500PLC的仿真环境，用于通信测试（大家可以采用TIA V15 + PLCSIM Advaced的方式，会更加方便）。

（1）西门子仿真环境