python snap7读写西门子s7-1200PLC的数据（PLC的I、Q、M、DB区）

最近要开发基于TCP/IP协议的PC上位机和西门子S7系列PLC的通讯和数据采集，网上搜罗了一圈发现有python snap7这个工具，鉴于此次开发时间有限，就自己研究上手了，期间也碰到很多安装和连接、读取数据的问题，网上解决方案有限，现提供一个测试版本，该版本有如下功能：

2018-03-14 更新python s7-1200测试版程序技术特性：   

1、PC直接通过TCP网口连接S7-1200系列PLC；

2、按照PLC导出的点表地址获取I、Q、M区的地址和类型进行读取；

3、读出的值下一步可以通过MYSQL或socket的方式记录和推送；

4、目前是按照每个点逐个读取，因此效率较低，后续考虑按块读取，那样效率就很高了，基本上读一次时间控制在ms级别；

5、摆脱了OPC的束缚，之前都需要从OPC中转一下，这下PC可以直接通过网络连接PLC。

（python s7-1200测试版本打包程序）下载地址：https://pan.baidu.com/s/1cRK9vIxW4T1_sVFieUESjA

感谢（蔽月八云）：https://www.jianshu.com/p/5284de40a139 的总结和分析，因为我也是个PLC小白，python snap7的优势就在于，一个PLC小白也能很快地利用python和PLC建立通讯，并获取寄存器的值，这些值为我们的数据分析提供了数据基础，基于TCP/IP方式的通讯，是它最大的优势，期间也用过modbus TCP的方式读取，但是40001和M区的对应地址关系把我搞的头晕，相比而言modbus简单更易操作，python snap7更加专业。

另附 python snap7安装常见问题和步骤：https://stackoverflow.com/questions/33697263/python-snap7-windows-cant-find-snap7-library

2018年07月31日更新：

感谢每一位关注的朋友，由于最近真的很多人问我python snap7，所以还是觉得应该分享一下微薄的经验，snap7的read_area方法和Kepserver读西门子TCP/IP Ethernet驱动的读取方法是一样的，我也是利用网络抓包工具比对着消息体格式才找到功能码、地址、类型、长度的对应关系，确实还是因为相关的介绍太少，虽说KepOPC也能更加容易实现这些功能，但是我仍坚信snap7才是最美解决方案。（下面的文字适合已经连上PLC的朋友）：

1、利用def read_area(self, area, dbnumber, start, size)函数读I\Q\M区不同类型寄存器的值：

            for i in range(0,len(read_list)):
                tag_id = read_list[i]['id']
                tag_type = read_list[i]['type']
                plc_readtime = time.strftime('%Y-%m-%d %H:%M:%S')
                if tag_id[0]=='I' and tag_type=='Boolean'or tag_type=='Bool':
                    result = client.read_area(0x81, 0, int(tag_id[1]), 1)
                    for j in range(0,8):                    
                        if (int(struct.unpack('!B', result)[0]) & pow(2,j)!=0):
                            i_temp_value=1
                        else:
                            i_temp_value=0
                elif tag_id[0]=='Q' and tag_type=='Boolean'or tag_type=='Bool':
                    result = client.read_area(0x82, 0, int(tag_id[1]), 1)
                    q_query_str = ''
                    for j in range(0,8):
                        if (int(struct.unpack('!B', result)[0]) & pow(2,j)!=0):
                            q_temp_value=1
                        else:
                            q_temp_value=0
                elif tag_id[0]=='M':
                    if tag_id[1]!='B' and tag_id[1]!='D'and tag_type=='Boolean'or tag_type=='Bool':
                        m_id_res = re.findall(r'M(\d+)',tag_id)
                        result = client.read_area(0x83, 0, int(m_id_res[0]), 1)
                        for j in range(0,8):
                            if (int(struct.unpack('!B', result)[0]) & pow(2,j)!=0):
                                m_temp_value=1
                            else:
                                m_temp_value=0
                    elif tag_id[1]=='B'and  tag_type=='Byte'or  tag_type=='Boolean':
                        mb_query_str = ''
                        result = client.read_area(0x83, 0, int(tag_id[2:]), 1)
                        read_list[i]['value']=struct.unpack('!B', result)[0]
                    elif tag_id[1]=='D'and tag_type=='DWord':
                        md_query_str = ''
                        result = client.read_area(0x83, 0, int(tag_id[2:]), 4)
                        read_list[i]['value']=struct.unpack('!L', result)[0]
                    else:
                        print "tag_id !=MB\MD\M,or type error!"
                else:
                    pass

以上红色的文字为主要读取代码，用于按照I/M/Q区+地址+类型的寄存器值的读取，读取完需要利用struct.unpack方法转换成我们要的值。

2、利用write_area(self, area, dbnumber, start, data):函数写I\Q\M区不同类型寄存器的值：

      过程与read_area相逆，根据地址和数据类型，把值填到函数的data中。

      举个写的例子：client.write_area(0x82, 0,0,struct.pack('B',24)) 意思是向PLC的开关量输出口D0.3和D0.4值写1，24的二进制是00011000。

2018年08月17日更新：

3、SiemensTCPIP测试工具的使用和下载方法：

（1）下载测试工具 SiemensTCPIP.exe

         下载地址：https://pan.baidu.com/s/1p1PaC2ndRqFDYoOY1gVT4g

（2）程序运行

       运行前请将snap7.dll和snap7.lib拷贝到你的操作系统对应的版本的System32或SysWOW64下。

（3）程序运行

备注：  不同PLC的CPU机架号、插槽号和功能码0x81，0x82，0x83及值类型长度如下表：