WAGO PFC200 odczyt danych z Siemens S7-1500 przez S7-Client lub Modbus TCP

Pytanie

Wago pcf200 czyta z s7-1500

Odpowiedź Sztucznej Inteligencji

Bezpośrednia odpowiedź na pytanie

• Najprostszy i najszybciej wdrażalny sposób, aby sterownik WAGO PFC200 „czytał” dane z Siemens S7-1500, to użycie biblioteki Siemens S7-Client w CODESYS (PUT/GET po TCP 102) albo Modbus TCP (PFC200 → klient, S7-1500 → serwer).
• Kluczowe kroki:
  1. W TIA Portal włączyć „Permit access with PUT/GET” dla CPU 1500 i utworzyć globalny DB z atrybutem „non-optimized”.
  2. W CODESYS/e!COCKPIT dodać bibliotekę „WagoApp-SiemensS7 (S7_Client)”, skonfigurować blok funkcyjny S7_CLIENT (IP PLC, DB, offset, długość).
  3. Uruchomić, zweryfikować połączenie (Status = 0).

Szczegółowa analiza problemu

1. Dostępne protokoły
   a) S7-Comm (ISO-on-TCP, port 102, tzw. PUT/GET) – wymaga tylko sieci Ethernet, brak dodatkowych licencji po stronie Siemens, w PFC200 licencja biblioteki S7_Client (jednorazowa).
   b) Modbus TCP – od V15 CPU 1500 ma wbudowany serwer Modbus; konfiguracja jest graficzna, a biblioteki ModbusMaster są w standardzie PFC200.
   c) PROFINET IO – wymaga wariantu PFC200 z PN-Controller lub PN-Device; bardzo krótki czas cyklu, lecz konieczny plik GSDML i pełna konfiguracja w TIA.
   d) OPC UA – najmniej zależny od producenta, zapewnia certyfikaty i szyfrowanie, jednak narzut protokołu jest większy; do prostego „czytania” liczb z DB z reguły wybiera się S7-Comm lub Modbus.

2. Teoria i przebieg wymiany (wariant S7-Comm)
   • PFC200 inicjuje handshake ISO-on-TCP (COTP CR/CC), zestawia sesję S7, wysyła zapytanie READ (zakodowany nr DB, offset, długość).
   • CPU 1500 zwraca RAM-kopię żądanych bajtów. Całość odbywa się w warstwie aplikacyjnej „S7 Job”.
   • Bloki funkcyjne S7_CLIENT automatyzują pakietowanie, retransmisję i timeout.

3. Implementacja w CODESYS (minimalny przykład)

   
   PROGRAM PLC_PRG
   VAR
   S7 : S7CLIENT;
   xInit : BOOL := TRUE;
   DataBuf : ARRAY[0..15] OF BYTE; //16 B
   END_VAR

S7( xConnect := xInit, sIP := '192.168.0.10', //CPU 1500 wRackSlot := 0, //0/1 przy CPU 1500 eFunc := S7_FUNC_READ, wDB := 1, dwOffset := 0, wLen := 16, pData := ADR(DataBuf), cbData := SIZEOF(DataBuf), tTimeout := T#3S );

Po poprawnym odczycie `S7.eStatus = S7_STATUS.OK`.  

4. Konfiguracja w TIA Portal  
   • Projekt → Properties → Protection & Security • zaznaczyć „Permit access with PUT/GET...” oraz „Enable diagnostics” (ułatwia Wireshark).  
   • Dla większego bezpieczeństwa przypisać listę dozwolonych IP (funkcja „Connection Mechanism”).  

### Aktualne informacje i trendy  
- Od TIA V18 wprowadzono „Siemens Industrial Edge” oraz Communication Services, które ograniczają PUT/GET na rzecz zabezpieczonego OPC UA; jednak CPU 1500 wciąż wspiera PUT/GET, lecz bywa domyślnie wyłączony.  
- WAGO od wersji CODESYS 3.5 SP17 oferuje bibliotekę „Net8_SiemensS7” z obsługą szyfrowanego S7-Secure Comm (TLS).  
- W przemyśle obserwuje się przechodzenie ze starszych, nieautoryzowanych protokołów (PUT/GET, Modbus) na OPC UA, MQTT Sparkplug B i TSN-enabled Profinet v2.4.  

### Wspierające wyjaśnienia i detale  
- Czasy cyklu:  
  • S7-Comm ≈ 10–30 ms (zależnie od priorytetu tasku i wielkości DB)  
  • Modbus TCP przy 10 rejestrach/żądanie ≈ 20–50 ms  
  • Profinet RT < 4 ms, IRT nawet 250 µs (wymaga sprzętu z IRT)  
- Diagnostyka: Trace > PLC-Log w e!COCKPIT, `I/O Check` w TIA, Wireshark + filtr `tcp.port==102`.  
- Optymalizacja: grupować zmienne w kolejnych bajtach DB, ograniczyć liczbę żądań READ/WRITE.  

### Aspekty etyczne i prawne  
- PUT/GET omija mechanizm uprawnień w S7-1500 – w środowiskach o podwyższonym poziomie bezpieczeństwa (IEC 62443) należy stosować bezpieczne kanały (OPC UA w/TLS lub S7-Secure).  
- Licencje: biblioteka S7_Client na PFC200 jest płatna (kod 308-100/000-033).  
- Należy przestrzegać zaleceń RODO/GDPR przy zapisie danych produkcyjnych do systemów nadrzędnych.  

### Praktyczne wskazówki  
1. Test przed uruchomieniem: po stronie S7 użyj funkcji `BSEND/BRECV` do symulacji ruchu, zanim podepniesz WAGO.  
2. Jeśli pojawi się błąd `0xD000` – CPU nie zezwala na dostęp; sprawdź zakładkę „Communication Settings”.  
3. Przy Modbusie używaj rejestrów 400001+ (Holding) i konwertuj BIG-ENDIAN↔LITTLE-ENDIAN w CODESYS (`SysMem.Swap16/32`).  
4. Dokumentuj mapę adresową w postaci Excela/Git, aby uniknąć rozbieżności między działami PLC/HMI.  

### Ewentualne zastrzeżenia lub uwagi dodatkowe  
- PUT/GET nie obsługuje dynamicznych (optimized) DB – jeśli w TIA zaznaczysz „Optimized block access”, biblioteka zwróci `0x8104`.  
- Wymiana dużych buforów (> 64 kB) wymaga segmentacji; rozważ wtedy OPC UA z „chunk-ing”.  

### Sugestie dalszych badań  
- Przetestuj komunikację OPC UA PubSub (CPU 1500 FW V2.9+ i PFC200 FW 22) – pozwala na publish/subscribe bez master-slave.  
- Zapoznaj się z Profinet v2.4 + TSN (draft IEC/IEEE 60802) – PFC200 G2 ma już kontroler TSN-ready.  
- Sprawdź bibliotekę WAGO Edge Controller – umożliwia kontenery Dockera z własnymi driverami.  

### Krótkie podsumowanie  
Sterownik WAGO PFC200 może odczytywać dane z Siemens S7-1500 najłatwiej poprzez:  
(1) S7-Comm (biblioteka S7_CLIENT, port 102, wymaga włączenia PUT/GET w S7-1500) lub  
(2) Modbus TCP (PFC200 Master, CPU 1500 Server).  
Wybór zależy od wymagań czasowych, polityki bezpieczeństwa i dostępnych licencji. Najważniejsze jest prawidłowe ustawienie zezwoleń w TIA Portal oraz konfiguracja odpowiednich bloków w CODESYS/e!COCKPIT. Przy aplikacjach krytycznych warto rozważyć OPC UA lub PROFINET z szyfrowaniem i certyfikatami.