工控安全-初识西门子PLC~S7-200
字数 2395 2025-08-18 11:38:32

西门子S7-200 PLC工控系统详解

1. PLC基本概念

可编程逻辑控制器(Programmable Logic Controller, PLC)是一种专为工业生产设计的数字运算操作电子装置,具有以下特点:

  • 采用可编程存储器存储内部程序
  • 执行逻辑运算、顺序控制、定时、计数与算术操作等面向用户的指令
  • 通过数字或模拟式输入/输出控制各种类型的机械或生产过程
  • 是工业控制的核心部分

2. S7-200系统构成

2.1 CPU型号分类

S7-200属于中型控制系统,根据CPU型号不同可分为五类:

CPU型号 数字量输入/输出 模拟量输入/输出 扩展能力
CPU 221 6DI/4DO 无扩展能力
CPU 222 CN 8DI/6DO 最多扩展2个模块
CPU 224 14DI/10DO 最多扩展7个模块
CPU 224 XP CN 14DI/10DO 2AI/1AO 最多扩展7个模块
CPU 226 CN 24DI/16DO 最多扩展7个模块

符号含义:

  • DI:数字量输入
  • DO:数字量输出
  • AI:模拟量输入
  • AO:模拟量输出

2.2 CPU 224 XP结构详解

  1. AI&AO:模拟量输入与输出
  2. 数字量输出模块:控制数字量输出
  3. 电源模块1:用于外部给CPU供电的电源
  4. PLC指示灯:显示CPU工作状态
  5. 扩展插槽模块:连接扩展模块
  6. 拨码开关:设置CPU状态(停止、运行等)
  7. 接口:用于扩展模块使用
  8. 模拟量调节器:可模拟0~255范围内的数值
  9. 通讯端口:负责PLC间或PLC与电脑间的通信
  10. 数字量输入模块:接收数字量输入信号
  11. 电源模块:CPU输出供给其他部件使用的电源

3. S7-200系统组成与扩展

3.1 基本组成系统

  • 至少包含一个CPU基本单元和一个扩展模块
  • 通过PLC的扩展模块插槽与扩展模块的连接电缆接头连接实现扩展
  • 多个扩展模块通过串联方式连接

3.2 扩展方式优点

  1. 扁平电缆扩展,提高抗震性能
  2. 扩展简单可靠
  3. 扩展模块无槽位限制
  4. 提供0.8米总线长电缆,用于双机架安装,节省柜内空间

4. S7-200扩展卡模块

4.1 辅助功能模块

  1. 时钟电池模块

    • CPU 221/222无内置时钟模块
    • 实现完整异常报警信息功能需要安装
    • 掉电保持时间:无电池约100小时,有电池可达200天

  2. 电池模块:主要用于内部数据备份

  3. 存储卡模块

    • 用于数据记录和配方功能
    • 使用这些功能时必须安装

4.2 数字量模块

  • 按模块类型

    • EM221:数字量输入模块
    • EM222:数字量输出模块
    • EM223:数字量输入/输出模块

  • 按输入类型

    • 直流24VDC输入模块
    • 交流120/230VAC输入模块

  • 按输出类型

    • 晶体管输出模块
    • 继电器输出模块
    • 可控硅输出模块

4.3 模拟量模块

  • 按模块类型

    • EM231:模拟量输入模块/热电阻模块/热电偶模块
    • EM232:模拟量输出模块
    • EM235:模拟量输入/输出模块

  • 按信号类型

    • 电压输入模块
    • 电流输入模块
    • 热电阻模块
    • 热电偶模块
    • 电压输出模块
    • 电流输出模块

4.4 定位模块EM253

  • 用于简单定位任务的功能模块(1轴)
  • 可连接步进电机和伺服电机
  • 特点:
    • 5位过程信号输入
    • 24脉冲输出(向前/向后或速度/方向)
    • 2控制输出(DIS;CLR)
    • 12个状态LED

4.5 通信模块

  1. 调制解调器模块(EM241)

    • 远程服务程序上传/下载
    • 远程监控维护
    • 使用PPI和ModBUS协议进行远程数据交换
    • 发送事件触发法警、过程值等短信息服务

  2. PROFIBUS DP从站模块(EM277)

    • 支持9.6k-12Mbps通讯速率
    • 支持PPI、MPI和Profibus协议
    • 带有网络地址设置旋钮

  3. 以太网模块(CP243-1)

    • RJ45接口
    • 基于S7协议(西门子内部协议)
    • 可同时连接最多8个控制器

5. S7-200编程软件

  • 专为S7-200系列PLC设计的工业化编程工具
  • 适用于所有SIMATIC S7-200 PLC机型
  • 基于Windows系统开发
  • 功能:
    • 开发用户程序
    • 实时监控用户程序执行状态

6. S7-200通讯和网络

6.1 工业控制网络架构

从上到下依次为:

  1. 以太网络
  2. PROFIBUS网络
  3. MPI网络
  4. AS-I网络

6.2 主要通信协议

  1. PROFIBUS

    • 1987年由西门子等公司推动
    • 现场总线标准
    • 与PROFINET不同

  2. MPI网络

    • 简单通讯网络
    • 主要用于:
      • 电脑对PLC编程和下载
      • PLC间简单数据交换
      • PLC与触摸屏数据交换

  3. PPI/自由门

    • PPI协议专为S7-200开发
    • S7-200 CPU通信口(Port0、Port1)支持PPI
    • 自由口模式下用户程序完全控制通信端口
    • 电气标准:RS-485半双工串行通信口

6.3 支持的通讯网络协议与接口标准

  • PPI协议(RS485)
  • MPI协议(RS485)
  • 自由门通讯(RS485)
  • Profibus DP协议(RS485)
  • AS-i协议
  • 以太网(S7协议 RJ45)
  • OPC

6.4 工业网络架构选择原因

问题:为什么工业控制网络底层架构不采用以太网络?

解答

  1. 以太网络延时高,不适合工业控制实时性要求
  2. 工业控制上层网络采用以太网络原因:
    • 主要用于将底层数据放入数据库
    • 对时间确定性要求不高
    • 传输数据量大

7. 安全注意事项

  1. 工业控制系统对实时性和可靠性要求极高
  2. 网络架构设计需考虑延时和确定性
  3. 扩展模块选择需根据实际控制需求
  4. 重要数据需考虑掉电保持方案
  5. 通信协议选择需考虑设备兼容性
西门子S7-200 PLC工控系统详解 1. PLC基本概念 可编程逻辑控制器(Programmable Logic Controller, PLC)是一种专为工业生产设计的数字运算操作电子装置,具有以下特点: 采用可编程存储器存储内部程序 执行逻辑运算、顺序控制、定时、计数与算术操作等面向用户的指令 通过数字或模拟式输入/输出控制各种类型的机械或生产过程 是工业控制的核心部分 2. S7-200系统构成 2.1 CPU型号分类 S7-200属于中型控制系统,根据CPU型号不同可分为五类: | CPU型号 | 数字量输入/输出 | 模拟量输入/输出 | 扩展能力 | |---------|----------------|----------------|----------| | CPU 221 | 6DI/4DO | 无 | 无扩展能力 | | CPU 222 CN | 8DI/6DO | 无 | 最多扩展2个模块 | | CPU 224 | 14DI/10DO | 无 | 最多扩展7个模块 | | CPU 224 XP CN | 14DI/10DO | 2AI/1AO | 最多扩展7个模块 | | CPU 226 CN | 24DI/16DO | 无 | 最多扩展7个模块 | 符号含义: DI:数字量输入 DO:数字量输出 AI:模拟量输入 AO:模拟量输出 2.2 CPU 224 XP结构详解 AI&AO :模拟量输入与输出 数字量输出模块 :控制数字量输出 电源模块1 :用于外部给CPU供电的电源 PLC指示灯 :显示CPU工作状态 扩展插槽模块 :连接扩展模块 拨码开关 :设置CPU状态(停止、运行等) 接口 :用于扩展模块使用 模拟量调节器 :可模拟0~255范围内的数值 通讯端口 :负责PLC间或PLC与电脑间的通信 数字量输入模块 :接收数字量输入信号 电源模块 :CPU输出供给其他部件使用的电源 3. S7-200系统组成与扩展 3.1 基本组成系统 至少包含一个CPU基本单元和一个扩展模块 通过PLC的扩展模块插槽与扩展模块的连接电缆接头连接实现扩展 多个扩展模块通过串联方式连接 3.2 扩展方式优点 扁平电缆扩展,提高抗震性能 扩展简单可靠 扩展模块无槽位限制 提供0.8米总线长电缆,用于双机架安装,节省柜内空间 4. S7-200扩展卡模块 4.1 辅助功能模块 时钟电池模块 : CPU 221/222无内置时钟模块 实现完整异常报警信息功能需要安装 掉电保持时间:无电池约100小时,有电池可达200天 电池模块 :主要用于内部数据备份 存储卡模块 : 用于数据记录和配方功能 使用这些功能时必须安装 4.2 数字量模块 按模块类型 : EM221:数字量输入模块 EM222:数字量输出模块 EM223:数字量输入/输出模块 按输入类型 : 直流24VDC输入模块 交流120/230VAC输入模块 按输出类型 : 晶体管输出模块 继电器输出模块 可控硅输出模块 4.3 模拟量模块 按模块类型 : EM231:模拟量输入模块/热电阻模块/热电偶模块 EM232:模拟量输出模块 EM235:模拟量输入/输出模块 按信号类型 : 电压输入模块 电流输入模块 热电阻模块 热电偶模块 电压输出模块 电流输出模块 4.4 定位模块EM253 用于简单定位任务的功能模块(1轴) 可连接步进电机和伺服电机 特点: 5位过程信号输入 24脉冲输出(向前/向后或速度/方向) 2控制输出(DIS;CLR) 12个状态LED 4.5 通信模块 调制解调器模块(EM241) : 远程服务程序上传/下载 远程监控维护 使用PPI和ModBUS协议进行远程数据交换 发送事件触发法警、过程值等短信息服务 PROFIBUS DP从站模块(EM277) : 支持9.6k-12Mbps通讯速率 支持PPI、MPI和Profibus协议 带有网络地址设置旋钮 以太网模块(CP243-1) : RJ45接口 基于S7协议(西门子内部协议) 可同时连接最多8个控制器 5. S7-200编程软件 专为S7-200系列PLC设计的工业化编程工具 适用于所有SIMATIC S7-200 PLC机型 基于Windows系统开发 功能: 开发用户程序 实时监控用户程序执行状态 6. S7-200通讯和网络 6.1 工业控制网络架构 从上到下依次为: 以太网络 PROFIBUS网络 MPI网络 AS-I网络 6.2 主要通信协议 PROFIBUS : 1987年由西门子等公司推动 现场总线标准 与PROFINET不同 MPI网络 : 简单通讯网络 主要用于: 电脑对PLC编程和下载 PLC间简单数据交换 PLC与触摸屏数据交换 PPI/自由门 : PPI协议专为S7-200开发 S7-200 CPU通信口(Port0、Port1)支持PPI 自由口模式下用户程序完全控制通信端口 电气标准:RS-485半双工串行通信口 6.3 支持的通讯网络协议与接口标准 PPI协议(RS485) MPI协议(RS485) 自由门通讯(RS485) Profibus DP协议(RS485) AS-i协议 以太网(S7协议 RJ45) OPC 6.4 工业网络架构选择原因 问题 :为什么工业控制网络底层架构不采用以太网络? 解答 : 以太网络延时高,不适合工业控制实时性要求 工业控制上层网络采用以太网络原因: 主要用于将底层数据放入数据库 对时间确定性要求不高 传输数据量大 7. 安全注意事项 工业控制系统对实时性和可靠性要求极高 网络架构设计需考虑延时和确定性 扩展模块选择需根据实际控制需求 重要数据需考虑掉电保持方案 通信协议选择需考虑设备兼容性