欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

FINS协议格式及功能码简介

来源:本站整理 作者:佚名 时间:2019-06-10 TAG: 我要投稿

FINS(factoryinterface network service)通信协议是欧姆龙公司开发的用于工业自动化控制网络的指令/响应系统。使用FINS指令可实现各种网络间的无缝通信,包括用于信息网络的Ethernet(以太网),用于控制网络的ControllerLink和SYSMAC LINK。通过编程发送FINS指令,上位机或PLC就能够读写另一个PLC数据区的内容,甚至控制其运行状态,从而简化了用户程序。FINS协议支持工业以太网,这就为OMRON PLC与上位机以太网通信的实现提供了可能。
一、FINS报文格式
FINS通信数据以UDP/IP包或TCP/IP的形式发送和接收包,默认通讯端口为9600。通信过程中包含请求报文和响应报文,每个报文由FINS报文头和FINS请求帧/响应帧组成,报文具体格式如下:

FINS请求报文
 

FINS响应报文
当一个FINS命令发送时,一个FINS报文头将发送自动生成并附加,FINS报文头格式说明如下:
ICF

RSV
RSV(预留)总是00十六进制。这些位元被系统使用。不在响应中访问它们。
GCT
当跨8个网络层与CPU单元通信时在2.0或更高版本中,设置GCT(网关计数:通过的桥的数量)通过)到07十六进制当发送一个鳍命令。否则,设置GCT到02十六进制(见注)时发送。当接收到鳍响应时,GCT为为通过的每个桥(网络)和接收结果值。此值供系统使用。
DNA
目的网络地址。在以下范围内指定(十六进制)。
00:本地网络
01至7F:远程网络地址(小数:1至127)
DA1
目的节点的地址。在以下范围内指定(十六进制):
00:本地PLC内部通讯
01 ~ 20:控制器链路网络节点地址(1 ~ 32位小数)
01至FE:以太网(1至254十进制,以ETN21结尾的以太网单元)
FF:广播传输
DA2
目标单位地址。在以下范围内指定(十六进制):
00:CPU单元
FE:连接到网络的控制器链路单元或以太网单元
10到1F: CPU总线单元
SNA
源网络地址。在以下范围内指定(十六进制):
00:本地网络
01至7F:远程网络(1至127位小数)
SA1
源节点的地址。在以下范围内指定(十六进制):
00: PLC内部通讯
01 ~ 20:控制器链路网络节点地址(1 ~ 32位小数)
01至FE:以太网(1至254十进制,以ETN21结尾的以太网单元)
SA2
源单位地址。在以下范围内指定(十六进制)。
00:CPU单元
10到1F: CPU总线单元
SID
服务ID。用于标识生成传输的进程。设置SID到00到FF之间的任意数字。
FINS请求帧由功能码(四位十六进制)和参数(数据内容)组成。命令代码是表示命令内容的2字节代码。fins命令必须以2字节的命令代码开始。如果有同样是文本,它是在命令代码之后添加的。

FINS响应帧由功能码(四位十六进制)、结束码(篇幅有限就不展开了)和参数(文本)组成。结束码是显示命令执行结果的2字节代码。(第一个字节显示一般类别,第二个字节显示详细结果。)

二、FINS功能码
类型
功能码
名称
功能
功能
I/O区读写
01
01
内存读取
读取连续I/O内存区域数据
01
02
内存写入
向连续I/O内存区
01
03
内存填充
向特定范围I/O内存区填充相同的数据
01
04
非连续内存读取
读取指定的非连续I/O内存区域数据
01
05
内存转移
将非连续内存区的
参数区读写
02
01
参数区读取
读取连续参数区内容
02
02
参数区写入
写入连续参数区内容
02
03
参数区填充
向特定范围参数区填充相同的内容
程序区读写
03
06
程序读取
读取UM(用户内存)区
03
07
程序写入
写入UM(用户内存)区
03
08
程序清除
清除UM(用户内存)区
操作模式切换
04
01
运行
将CPU单元操作模式切换为运行或监视
04
02
停止
将CPU单元操作模式切换为编程
设备配置读取
05
01
CPU单元数据读取
读取CPU单元数据
05
02
连接状态读取
读取对应地址的模块数量
状态读取
06
01
CPU单元状态读取
读取CPU单元状态
06
20
循环时间读取
读取最大、最小和平均循环时间
时间数据读写
07
01
时钟读取
读取当前年、月、日、分、秒和星期几
07
02
时钟写入
改变当前年、月、日、分、秒和星期几
故障信息显示
09
20
信息读取/清除
读取和清除信息,读取故障和严重故障信息
访问控制权限
0C
01
获取访问权限
只要没有其它设备持有访问权限,则获得访问权限
0C
02
强制获取访问权限
即使有其它设备持有访问权限,仍获得访问权限
0C
03
释放访问权限
即使已经持有访问权限,仍释放访问权限
错误日志
21
01
清除错误
清除错误或报警
21
02
读取错误日志

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载