WAGO PFC200 odczyt danych z Siemens S7-1500 przez S7-Client lub Modbus TCP

Pytanie

Wago pcf200 czyta z s7-1500

Odpowiedź Sztucznej Inteligencji

Bezpośrednia odpowiedź na pytanie

• Tak – sterownik WAGO PFC200 może czytać dane z Siemens S7‑1500. Najczęściej stosuje się: Modbus TCP (najszybciej uruchomić), natywny S7‑Comm (PUT/GET – klient S7), OPC UA (bezpiecznie i „future‑proof”) lub – przy odpowiednich wariantach sprzętu/licencjach – PROFINET IO.
• Rekomendacja startowa: Modbus TCP albo S7‑Client; OPC UA, gdy wymagana jest kryptografia/certyfikaty i model danych; PROFINET tylko, jeśli zakładana jest cykliczna wymiana I/O w topologii PN.

Szczegółowa analiza problemu

• Rozwinięcie głównych aspektów:

  • Architektura: PFC200 działa jako inicjator (klient/master), S7‑1500 publikuje/serwuje dane (serwer/slave) lub udostępnia przestrzeń adresową (S7/OPC UA).
  • Krytyczne ustawienia po stronie S7‑1500: dostęp do DB (optymalizacja wyłączona przy PUT/GET i MB_SERVER), włączenie odpowiedniego serwera (Modbus/OPC UA), polityki bezpieczeństwa CPU.
  • Krytyczne ustawienia po stronie PFC200: dobór biblioteki (Modbus Master, S7‑Client, OPC UA Client), mapowanie typów danych i endianness.

• Teoretyczne podstawy (w skrócie):

  • Modbus TCP: rejestry 16‑bit (Holding/Input), bity (Coils/Inputs), adresacja base‑0 w implementacjach sterowników; 32‑bit (REAL/DINT) to 2 rejestry, często z koniecznością swapu słów.
  • S7‑Comm (PUT/GET/S7‑Client): bezpośredni dostęp do obszarów (DB/M/E), wymaga DB nieoptymalizowanych (absolute addressing) i zezwolenia CPU na mechanizm PUT/GET.
  • OPC UA: model obiektowy, subskrypcje, szyfrowanie (Basic256Sha256 itd.), wymiana certyfikatów.
  • PROFINET IO: cykliczna wymiana I/O, nie służy natywnie do „przeglądania” dowolnych DB – wymaga wcześniejszego zmapowania obrazów wejść/wyjść.

• Praktyczne zastosowania – konfiguracje krok po kroku:

1. Modbus TCP (zalecany jako „pierwszy strzał”)

• S7‑1500 (TIA Portal):
  • Utwórz DB komunikacyjny, wyłącz „Optimized block access”.
  • Zdecyduj mapę: np. DB1.DBW0.. – Holding Registers od 40001; bity można spakować do WORD (lub użyć Coil).
  • Wstaw MB_SERVER; skonfiguruj TCON (LocalPort=502, ActiveEstablished=TRUE); wskaż obszar MB_HOLD_REG na DB (np. P#DB1.DBX0.0 BYTE 200 → 100 rejestrów).
  • Wgraj projekt; upewnij się, że firewall/Access Protection nie blokuje portu 502.
• WAGO PFC200 (CODESYS/e!COCKPIT):
  • Dodaj Modbus TCP Master, skonfiguruj Slave (IP S7, port 502, UnitID zwykle 1/255).
  • Zdefiniuj kanały FC3 (Read Holding Registers). Pamiętaj: Offset=0 → 40001, Offset=2 → 40003.
  • Mapuj rejestry do zmiennych i wykonaj konwersje (swap dla 32‑bit, jeśli potrzeba).
  • Przykład ST (zwięzły, schematyczny):
    VAR
    fbMb: WagoAppPlcModbus.FB_MBMasterTCP;
    conn: WagoAppPlcModbus.TYP_MB_TCP_Connection;
    arHR: ARRAY[0..3] OF WORD; // czytaj 4 rejestry od 40001
    END_VAR
    conn.sIpAddress := '192.168.1.10'; conn.uiPort := 502;
    fbMb(xEnable:=TRUE, tConnection:=conn,
    xRead:=TRUE, uiReadAddress:=0, uiReadQuantity:=4, pDataRead:=ADR(arHR));
  • Konwersja 2×WORD → REAL/DINT: zastosuj funkcje swap16/swap32 lub unię (WORD[2]↔DWORD↔REAL) zgodnie z kolejnością słów w S7.

2. S7‑Client (PUT/GET – natywny, wydajny)

• S7‑1500:
  • CPU Properties → Protection & Security: zaznacz „Permit access with PUT/GET”.
  • DB do wymiany z wyłączoną optymalizacją.
• PFC200:
  • Użyj biblioteki „S7‑Client” (np. WAGOAppSiemensS7). Konfiguracja: IP PLC, rack=0, slot=1 (typowo dla S7‑1500), DB nr, offset, długość.
  • Minimalny szkic ST:
    VAR
    fbS7: WagoAppSiemensS7.S7Client;
    aBuf: ARRAY[0..99] OF BYTE;
    END_VAR
    fbS7(xConnect:=TRUE, sRemoteIp:='192.168.1.10', iRack:=0, iSlot:=1);
    IF fbS7.xConnected THEN
    fbS7.ReadArea(eArea:=S7Area.DB, iDB:=10, iStart:=0, iSize:=100, pDest:=ADR(aBuf));
    END_IF
  • Uwagi: statusy błędów interpretuj wg dokumentacji biblioteki; pamiętaj o DB non‑optimized.

3. OPC UA (bezpiecznie i skalowalnie)

• S7‑1500:
  • Aktywuj serwer OPC UA; wystaw zmienne (HMI/OPC UA Accessible); ustaw polityki bezpieczeństwa.
• PFC200:
  • Biblioteka OPC UA Client; logika: Connect → CreateSubscription → AddMonitoredItems → odbiór danych.
  • Do weryfikacji użyj narzędzia typu „UA Expert” (najpierw z PC).
  • Plusy: szyfrowanie, bogaty model danych, integracja z IT. Minusy: większa złożoność i narzut.

4. PROFINET IO (specjalny przypadek)

• Wymaga wariantu PFC200 z PN i odpowiedniej licencji/konfiguracji. Dodanie PFC200 jako PN‑Device w TIA (import GSDML), a w e!COCKPIT jako PN‑Device/Controller – wymiana obszarów I/O. Dobre do szybkiej, deterministycznej wymiany stałych bloków, mniej elastyczne do „dowolnych DB”.

Aktualne informacje i trendy

• W praktyce integratorzy najczęściej wybierają Modbus TCP (szybka konfiguracja) lub klienta S7 (wydajność, brak „rejestrów”). OPC UA rośnie na znaczeniu z uwagi na wymagania bezpieczeństwa i integrację na poziomie systemowym.
• W nowych projektach S7‑1500 domyślnie ma zaostrzone polityki bezpieczeństwa – pamiętaj o świadomym włączeniu PUT/GET i konfiguracji uprawnień oraz o certyfikatach dla OPC UA.
• WAGO PFC200 (szczególnie G2) ma stabilne wsparcie bibliotek komunikacyjnych w CODESYS 3.x; dla OPC UA/S7‑Client mogą być wymagane licencje biblioteczne.

Wspierające wyjaśnienia i detale

• Endianness:
  • S7 (big‑endian dla słowa) vs typowe biblioteki na PFC200 – często potrzebny „word swap” przy 32‑bit (REAL/DINT). Zweryfikuj na jednym znanym wzorcu (np. 1.2345).
• Mapowanie Modbus:
  • 40001 ↔ DBW0, 40002 ↔ DBW2, …; bity (Coils 00001) można wyciągać z WORDów.
• Parametry połączenia S7:
  • S7‑1500 zwykle rack=0, slot=1; przy CPU z CM może się różnić – sprawdź konfigurację sprzętową.
• Wydajność:
  • Zamiast wielu pojedynczych odczytów – grupuj bloki (np. 100–200 bajtów).

Aspekty etyczne i prawne

• Bezpieczeństwo ICS:
  • Ogranicz PUT/GET do segmentu OT; filtruj porty (502/102/4840) na zaporach; stosuj VLAN/ACL.
  • Dla OPC UA używaj certyfikatów, wymuś przynajmniej podpisywanie (Sign) lub szyfrowanie (Sign&Encrypt).
• Prywatność/Compliance:
  • Dane procesowe mogą podlegać wymaganiom kontraktowym – dokumentuj mapy i dostęp.

Praktyczne wskazówki

• Diagnostyka:
  • Modbus: test „Modbus Poll/Client” z PC; OPC UA: „UA Expert”; S7: prosty klient S7 na PC (np. do weryfikacji adresacji).
• Niezawodność:
  • Włącz Auto‑reconnect, timeouts, watchdog (np. znacznik „alive” w DB).
• Parametry cyklu:
  • Na start 200–500 ms; z czasem optymalizuj. Powyżej ~10–20 żądań/s rozważ łączenie odczytów.
• Dokumentacja:
  • Zrób tabelę: [Nazwa zmiennej] – [Typ] – [DB/Offset lub NodeId] – [Konwersja/endian] – [Uprawnienia R/W].

Ewentualne zastrzeżenia lub uwagi dodatkowe

• PROFINET wymaga zgodnych wariantów sprzętu/licencji – nie traktuj go jako „zamiennika” przeglądania DB.
• PUT/GET bywa blokowany polityką bezpieczeństwa zakładu – w takich środowiskach preferuj OPC UA.
• Biblioteki (S7‑Client/OPC UA) mogą wymagać wersji firmware PFC200 G2 i odpowiednich licencji.

Sugestie dalszych badań

• Sprawdź w projekcie TIA: czy DB mają wyłączoną optymalizację (dla Modbus/S7‑Client) i czy w CPU aktywna jest funkcja, której używasz (MB_SERVER/OPC UA/PUT‑GET).
• Zweryfikuj wersje firmware PFC200 i dostępność bibliotek (Modbus Master, S7‑Client, OPC UA Client) oraz ewentualne licencje.
• Przygotuj listę 5–10 zmiennych testowych (różne typy: BOOL/INT/REAL/DINT) i uruchom POC.

Krótkie podsumowanie

• PFC200 bez problemu odczyta dane z S7‑1500. Najprościej i najszybciej – Modbus TCP; najbliżej „native” – S7‑Client (PUT/GET); najbezpieczniej i najczytelniej – OPC UA; PROFINET – gdy chcesz cyklicznej wymiany I/O.
• Klucze do sukcesu: właściwa adresacja (non‑optimized DB dla Modbus/S7), kontrola endianness, poprawne polityki bezpieczeństwa CPU, test POC na kilku znanych zmiennych.

Jeśli podasz: wersje firmware CPU, wariant PFC200, preferowany protokół i przykładowe zmienne (typ/adres), przygotuję Ci gotową, minimalną konfigurację i bloki kodu pod Twój przypadek.