### 西门子S7通信(S7-300/1200/1500)协议详解

#### 1. 协议概述 S7通信是西门子专有的工业以太网协议，用于S7-300/1200/1500系列PLC之间的数据交换。该协议基于TCP/IP传输层，采用C/S架构，支持单边与双边通信模式，无需复杂配置即可实现高效数据访问。

#### 2. 通信架构与模式 - **单边通信**：客户端主动发起请求，服务器响应。例如，S7-1200作为客户端读取S7-1500的数据块。此模式只需配置客户端连接参数，服务器无需额外编程。 - **双边通信**：两端均需调用通信指令（如PUT/GET），实现对称数据交换。适用于S7-300与S7-1200/1500的交互，需明确指定通信伙伴的IP地址、机架号及槽号。

#### 3. 协议帧结构 S7通信报文由Header、Parameter与Data三部分组成： - **Header**：包含协议版本（通常为0x32）、消息类型（如作业请求0x01）、PDU长度及响应信息。 - **Parameter**：定义操作类型（读/写）、数据块编号、起始地址及数据类型（如BOOL、WORD等）。 - **Data**：实际传输的数据值，长度受限于PDU协商大小。

#### 4. 应用场景与配置要点 - **S7-300**：需通过TIA Portal或STEP 7启用“允许远程PUT/GET”功能，并分配通信资源。 - **S7-1200**：在设备组态中开放“允许访问远程对象”，并确保防火墙未阻断TCP 102端口。 - **S7-1500**：支持OT/IT安全机制，需在保护设置中授权通信。

#### 5. 性能与注意事项 S7通信适用于中小规模数据交换（建议单次<512字节），延迟通常在10-50ms内。实际应用中需避免频繁轮询，并通过循环时间监视与错误代码诊断（如0x8104表示资源不足）优化稳定性。