西门子STEP7详解西门子间接寻址.doc

发布时间：2022-06-08 发布人：admin 分类：说明书资料大小：0.07M 资料格式：doc 举报版权申诉

csm120224267-2412320-4744302543325497428.doc.pdf-第1页.png

第1页 / 共30页

csm120224267-2412320-4744302543325497428.doc.pdf-第2页.png

第2页 / 共30页

csm120224267-2412320-4744302543325497428.doc.pdf-第3页.png

第3页 / 共30页

csm120224267-2412320-4744302543325497428.doc.pdf-第4页.png

第4页 / 共30页

csm120224267-2412320-4744302543325497428.doc.pdf-第5页.png

第5页 / 共30页

csm120224267-2412320-4744302543325497428.doc.pdf-第6页.png

第6页 / 共30页

csm120224267-2412320-4744302543325497428.doc.pdf-第7页.png

第7页 / 共30页

csm120224267-2412320-4744302543325497428.doc.pdf-第8页.png

第8页 / 共30页

详解西门子间接寻址

详解西门子间接寻址 2007-07-13 来源：西部工控网浏览：176 详解西门子间接寻址【址概念】完整一条指令，应该包含指令符+操作数（当然不包括那些单指令，比如 NOT 等）。其中操作数是指令要执行目标，也就是指令要进行操作址。我们知道，PLC 中划有各种用途存储区，比如物理输入输出区 P、映像输入区 I、映像输出区 Q、位存储区 M、定时器 T、计数器 C、数据区 DB 和 L 等，同时我们还知道，每个区域可以用位（BIT）、字节（BYTE）、字（WORD）、双字（DWORD）来衡量，说来指定确切大小。当然定时器 T、计数器 C 不存这种衡量体制，它们仅用位来衡量。由此我们可以到，要描述一个址，至少应该包含两个要素： 1、存储区域 2、这个区域中具体位置比如：A Q2.0 其中 A 是指令符，Q2.0 是 A 操作数，也就是址。这个址由两部分组成： Q：指是映像输出区 2.0：就是这个映像输出区第二个字节第 0 位。由此，我们出，一个确切址组成应该是：〖存储区符〗〖存储区尺寸符〗〖尺寸数值〗.〖位数值〗，例如：DBX200.0。 DB X 200 . 0 其中，我们又把〖存储区符〗〖存储区尺寸符〗这两个部分合称为：址标识符。这样，一个确切址组成，又可以写成：址标识符 + 确切数值单元【间接寻址概念】寻址，就是指定指令要进行操作址。给定指令操作址方法，就是寻址方法。谈间接寻址之前，我们简单了解一下直接寻址。所谓直接寻址，简单说，就是直接给出指令确切操作数，象上面所说，A Q2.0，就是直接寻址，A 这个指令来说，Q2.0 就是它要进行操作址。这样看来，间接寻址就是间接给出指令确切操作数。对，就是这个概念。比如：A Q[MD100] ，A T[DBW100]。程序语句中用方刮号 [ ] 标明内容，间接指明了指令要进行址，这两个语句中 MD100 和 DBW100 称为指针 Pointer，它指向它们其中包含数值，才是指令真正要执行址区域确切位置。间接由此名。西门子间接寻址方式计有两大类型：存储器间接寻址和寄存器间接寻址。【存储器间接寻址】存储器间接寻址址给定格式是：址标识符+指针。指针所指示存储单元中所包含数值，就是址确切数值单元。存储器间接寻址具有两个指针格式：单字和双字。单字指针是一个 16bit 结构，从 0-15bit，指示一个从 0-65535 数值，这个数值就是被寻址存储区域编号。双字指针是一个 32bit 结构，从 0-2bit，共三位，8 进制指示被寻址位编号，也就是 0-7；而从 3-18bit，共 16 位，指示一个从 0-65535 数值，这个数值就是

被寻址字节编号。指针可以存放 M、DI、DB 和 L 区域中，也就是说，可以用这些区域内容来做指针。单字指针和双字指针使用上有很大区别。下面举例说明： L DW#16#35 //将 32 位 16 进制数 35 存入 ACC1 T MD2 //这个值再存入 MD2，这是个 32 位位存储区域 L +10 //将 16 位整数 10 存入 ACC1，32 位 16 进制数 35 自动移动到 ACC2 T MW100 //这个值再存入 MW100，这是个 16 位位存储区域 OPN DBW[MW100] //打开 DBW10。这里[MW100]就是个单字指针，存放指针区域是 M 区， MW100 中值 10，就是指针间接指定址，它是个 16 位值！ -------- L L#+10 //以 32 位形式，把 10 放入 ACC1，此时，ACC2 中内容为：16 位整数 10 T MD104 //这个值再存入 MD104，这是个 32 位位存储区域 A I[MD104] //对 I1.2 进行与逻辑操作！ =DIX[MD2] //赋值背景数据位 DIX6.5！ -------- A DB[MW100].DBX[MD2] //读入 DB10.DBX6.5 数据位状态 =Q[MD2] //赋值给 Q6.5 -------- A DB[MW100].DBX[MD2] //读入 DB10.DBX6.5 数据位状态 =Q[MW100] //错误！！没有 Q10 这个元件 --------------------------------------------------------------------- ------------------------------ 从上面系列举例我们至少看出来一点：单字指针只应用址标识符是非位情况下。确，单字指针前面描述过，它确定数值是 0-65535，而 byte.bit 这种具体位结构来说，只能用双字指针。这是它们第一个区别，单字指针另外一个限制就是，它只能对 T、C、DB、FC 和 FB 进行寻址，通俗说，单字指针只可以用来指代这些存储区域编号。相单字指针，双字指针就没有这样限制，它可以对位址进行寻址，还可以对 BYTE、WORD、DWORD 寻址，没有区域限制。，有必有失，对非位区域进行寻址时，必须确保其 0-2bit 为全 0！总结一下：单字指针存储器间接寻址只能用址标识符是非位场合；双字指针有位格式存，对址标识符没有限制。也正是双字指针是一个具有位指针，，当对字节、字双字存储区址进行寻址时，必须确保双字指针内容是 88 倍数。现，我们来分析一下上述例子中 A I[MD104] 为什么最后是对 I1.2 进行与逻辑操作。 L L#+10 ，我们知道存放 MD104 中值应该是： MD104：0000 0000 0000 0000 0000 0000 0000 1010 当作为双字指针时，就应该 3-18bit 指定 byte，0-2bit 指定 bit 来确定最终指令要操作址，：

0000 0000 0000 0000 0000 0000 0000 1010 = 1.2 详解西门子间接寻址<2> 【址寄存器间接寻址】先前所说存储器间接寻址中，间接指针用 M、DB、DI 和 L 直接指定，就是说，指针指向存储区内容就是指令要执行确切址数值单元。但寄存器间接寻址中，指令要执行确切址数值单元，并非寄存器指向存储区内容，也就是说，寄存器本身也是间接指向真正址数值单元。从寄存器到出真正址数值单元，西门子提供了两种途径： 1、区域内寄存器间接寻址 2、区域间寄存器间接寻址址寄存器间接寻址一般格式是：〖址标识符〗〖寄存器,P#byte.bit〗，比如：DIX[AR1,P#1.5] 或 M[AR1,P#0.0] 。〖寄存器,P#byte.bit〗统称为：寄存器寻址指针，而〖址标识符〗上帖中谈过，它包含〖存储区符〗+〖存储区尺寸符〗。但这里，情况有所变化。比较一下刚才例子： DIX [AR1,P#1.5] X [AR1,P#1.5] DIX 可以认为是我们通常定义址标识符，DI 是背景数据块存储区域，X 是这个存储区域尺寸符，指是背景数据块中位。但下面一个示例中 M 呢？X 指定了存储区域尺寸符，那么存储区域符哪里呢？毫无疑问，AR1 中！ DIX [AR1,P#1.5] 这个例子，要寻址址区域事先已经确定，AR1 可以改变这个区域内确切址数值单元，我们称之为：区域内寄存器间接寻址方式，相应，这里[AR1,P#1.5] 就叫做区域内寻址指针。 X [AR1,P#1.5] 这个例子，要寻址址区域和确切址数值单元，都未事先确定，确定了存储大小，这就是意味着我们可以不同区域间不同址数值单元以给定区域大小进行寻址，称之为：区域间寄存器间接寻址方式，相应，这里[AR1,P#1.5] 就叫做区域间寻址指针。既然有着区域内和区域间寻址之分，那么，同样 AR1 中，就存有不同内容，它们代表着不同含义。【AR 格式】址寄存器是专门用于寻址一个特殊指针区域，西门子址寄存器共有两个：AR1 和 AR2，每个 32 位。当使用区域内寄存器间接寻址中时，我们知道这时 AR 中内容指明数值单元，，区域内寄存器间接寻址时，寄存器中内容等同于上帖中提及存储器间接寻址中双字指针，也就是：其 0-2bit，指定 bit 位，3-18bit 指定 byte 字节。其第 31bit 固定为 0。 AR： 0000 0000 0000 0BBB BBBB BBBB BBBB BXXX 这样规定，就意味着 AR 取值只能是：0.0 ——65535.7 例如：当 AR=D4（hex）=0000 0000 0000 0000 0000 0000 1101 0100（b），实际上就是等于 26.4。而区域间寄存器间接寻址中，要寻址区域也要 AR 中指定，显然这时 AR 中内容肯定于寄存器区域内间接寻址时，对 AR 内容要求，说规定不同。

AR： 1000 0YYY 0000 0BBB BBBB BBBB BBBB BXXX 比较一下两种格式不同，我们发现，这里第 31bit 被固定为 1，同时，第 24、 25、26 位有了可以取值范围。聪明你，肯定可以联想到，这是用于指定存储区域。对，bit24-26 取值确定了要寻址区域，它取值是这样定义：区域标识符 26、25、24 位 P（外部输入输出） 000 I（输入映像区） 001 Q（输出映像区） 010 M（位存储区） 011 DB（数据块） 100 DI（背景数据块） 101 L（暂存数据区，也叫局域数据） 111 我们把这样 AR 内容，用 HEX 表示话，那么就有：当是对 P 区域寻址时，AR=800xxxxx 当是对 I 区域寻址时，AR=810xxxxx 当是对 Q 区域寻址时，AR=820xxxxx 当是对 M 区域寻址时，AR=830xxxxx 当是对 DB 区域寻址时，AR=840xxxxx 当是对 DI 区域寻址时，AR=850xxxxx 当是对 L 区域寻址时，AR=870xxxxx 列举，我们有了初步结论：AR 中内容是 8 开头，那么就一定是区域间寻址；要 DB 区中进行寻址，只需 8 后面跟上一个 40。84000000-840FFFFF 指明了要寻址范围是： DB 区 0.0——65535.7。例如：当 AR=840000D4（hex）=1000 0100 0000 0000 0000 0000 1101 0100 （b），实际上就是等于 DBX26.4。我们看到，寄存器寻址指针 [AR1/2,P#byte.bit] 这种结构中，P#byte.bit 又是什么呢？【P#指针】 P#中 P 是 Pointer，是个 32 位直接指针。所谓直接，是指 P#中#后面所跟数值存储单元，是 P 直接给定。这样 P#XXX 这种指针，就可以被用来指令寻址中，作为一个“常数”来对待，这个“常数”可以包含或不包含存储区域。例如： ● L P#Q1.0 //把 Q1.0 这个指针存入 ACC1，此时 ACC1 内容=82000008（hex） =Q1.0 ★ L P#1.0 //把 1.0 这个指针存入 ACC1，此时 ACC1 内容=00000008（hex）

=1.0 ● L P#MB100 //错误！必须 byte.bit 结构给定指针。 ● L P#M100.0 //把 M100.0 这个指针存入 ACC1，此时 ACC1 内容=83000320 （hex）=M100.0 ● L P#DB100.DBX26.4 //错误！DBX 已经提供了存储区域，不能重复指定。 ● L P#DBX26.4 //把 DBX26.4 这个指针存入 ACC1，此时 ACC1 内容=840000D4 （hex）=DBX26.4 我们发现，当对 P#指定数值时，累加器中值和区域内寻址指针规定格式相同（也和存储器间接寻址双字指针格式相同）；而当对 P#指定带有存储区域时，累加器中内容和区域间寻址指针内容完全相同。事实上，把什么样值传给 AR，就决定了是以什么样方式来进行寄存器间接寻址。实际应用中，我们正是利用 P#这种特点，不同需要，指定 P#指针，然后，再传递给 AR，以确定最终寻址方式。寄存器寻址中，P#XXX 作为寄存器 AR 指针偏移量，用来和 AR 指针进行相加运算，运算结果，才是指令真正要操作确切址数值单元！是区域内区域间寻址，址所存储区域都有了指定，，这里 P#XXX 只能指定纯粹数值，如上面例子中★。【指针偏移运算法则】寄存器寻址指针 [AR1/2,P#byte.bit] 这种结构中，P#byte.bit 如何参与运算，出最终址呢？运算法则是：AR1 和 P#中数值，BYTE 位和 BIT 位分类相加。BIT 位相加按八进制规则运算，而 BYTE 位相加，则十进制规则运算。例如：寄存器寻址指针是：[AR1，P#2.6]，我们分 AR1=26.4 和 DBX26.4 两种情况来分析。当 AR1 等于 26.4， AR1：26.2 + P#： 2.6 --------------------------- = 29.7 这是区域内寄存器间接寻址最终确切址数值单元当 AR1 等于 DBX26.4， AR1：DBX26.2 + P#： 2.6 --------------------------- = DBX29.7 这是区域间寄存器间接寻址最终确切址数值单元【AR 址数据赋值】前面介绍，我们知道，要正确运用寄存器寻址，最重要是对寄存器 AR 赋值。同样，区分是区域内区域间寻址，也是看 AR 中赋值。对 AR 赋值通常有下面几个方法： 1、直接赋值法例如： L DW#16#83000320 LAR1 可以用 16 进制、整数二进制直接给值，但必须确保是 32 位数据。赋值 AR1 中既存储了址数值，也指定了存储区域，这时寄存器寻址方式肯定是区域间寻址。

2、间接赋值法例如： L [MD100] LAR1 可以用存储器间接寻址指针给定 AR1 内容。具体内容存储 MD100 中。 3、指针赋值法例如： LAR1 P#26.2 使用 P#这个 32 位“常数”指针赋值 AR。总之，使用哪种赋值方式，AR 存储数据格式有明确规定，，都要赋值前，确认所赋值是否符合寻址规范。详解西门子间接寻址<3> 使用间接寻址主要目，是使指令执行结果有动态变化，简化程序是第一目，某些情况下，这样寻址方式是必须，比如对某存储区域数据遍历。此外，间接寻址，还可以使程序更具柔性，换句话说，可以标准化。下面实例应用来分析如何灵活运用这些寻址方式，实例分析过程中，将对前面帖子中笔误、错误和遗漏做纠正和补充。【存储器间接寻址应用实例】我们先看一段示例程序： L 100 T MW 100 // 将 16 位整数 100 传入 MW100 L DW#16#8 // 加载双字 16 进制数 8，当把它用作双字指针时，BYTE.BIT 结构，结果演变过程就是：8H=1000B=1.0 T MD 2 // MD2=8H OPN DB [MW 100] // OPN DB100 L DBW [MD 2] // L DB100.DBW1 T MW[MD2] // T MW1 A DBX [MD 2] // A DBX1.0 = M [MD 2] // =M1.0 这个例子中，我们中心思想其实就是：将 DB100.DBW1 中内容传送到 MW1 中。这里我们使用了存储器间接寻址两个指针——单字指针 MW100 用于指定 DB 块编号，双字指针 MD2 用于指定 DBW 和 MW 存储区字址。 --------------------------------------------------------------------- --------------------------------------------------------------------- ------- 坛友提出 DB[MW100].DBW[MD2] 这样寻址是错误提法，这里做个解释： DB[MW100].DBW[MD2] 这样寻址结构就寻址原理来说，是可以理解，但从 SIEMENS 程序执行机理来看，是非法。实际程序中，这样寻址，程序语句应该写成： OPN DBW[WM100]， L DBW[MD2]------------------------------------------------------------- ---------------------------------------------------------------------

--------------- 事实上，从这个例子中心思想来看，根本没有必要如此复杂。但为什么要用间接寻址呢？要澄清使用间接寻址优势，就让我们从比较中，找答案吧。例子告诉我们，它最终执行是把 DB 某个具体字数据传送到位存储区某个具体字中。这是针对数据块 1001 数据字传送到位存储区第 1 字中具体操作。我们现需要对同样数据块多个字（连续不连续）进行传送呢？直接方法，就是一句一句写这样具体操作。有多少个字传送，就写多少这样语句。毫无疑问，不知道间接寻址道理，也应该明白，这样编程方法是不合理。而使用间接寻址方法，语句就简单多了。【示例程序结构分析】我将示例程序从结构上做个区分，重新输入如下： =========================== 输入 1：指定数据块编号变量 || L 100 || T MW 100 ===========================输入 2：指定字址变量 || L DW#16#8 || T MD 2 ===========================操作主体程序 OPN DB [MW 100] L DBW [MD 2] T MW[MD2] 显然，我们根本不需要对主体程序（红色部分）进行简单而重复复写，而只需改变 MW100 和 MD2 赋值（绿色部分），就可以完成应用要求。结论：对间接寻址指针内容修改，就完成了主体程序执行结果变更，这种修改是可以是动态和静态。正是对真正目标程序（主体程序）不做任何变动，而寻址指针是这个程序中唯一要修改方，可以认为，寻址指针是主体程序入口参数，就好比功能块输入参数。可使程序标准化，具有移植性、通用性。那么又如何动态改写指针赋值呢？不会是另一种简单而重复复写吧。让我们以一个具体应用，来完善这段示例程序吧：将 DB100 中 1-11 数据字，传送到 MW1-11 中设计完成这个任务程序之前，我们先了解一些背景知识。【数据对象尺寸划分规则】数据对象尺寸分为：位（BOOL）、字节（BYTE）、字（WORD）、双字（DWORD）。这似乎是个简单概念，但，MW10=MB10+MB11，那么是说，MW11=MB12+MB13？你回答是肯定，我建议你继续看下去，不要跳过，这里疏忽，会导致最终程序错误。按位和字节来划分数据对象大小时，是以数据对象 bit 来偏移。这句话就是说，0bit 后就是 1bit，1bit 后肯定是 2bit，以此类推直到 7bit，完成一个字节大小指定，再有一个 bit 偏移，就进入下一个字节 0bit。而按字和双字来划分数据对象大小时，是以数据对象 BYTE 来偏移！这就是说，MW10=MB10+MB11，并说，MW11=MB12+MB13，正确是 MW11=MB11+MB12，然后才是 MW12=MB12+MB13！这个概念重要性，你程序中使用了 MW10，那么，就不能对 MW11 进行任何操

作，，MB11 是 MW10 和 MW11 交集。也就是说，“将 DB100 中 1-11 数据字，传送到 MW1-11 中”这个具体任务而言，我们只需要对 DBW1、DBW3、DBW5、DBW7、DBW9、DBW11 这 6 个字进行 6 次传送操作即可。这就是单独分出一节，说明数据对象尺寸划分规则这个看似简单概念目所。【循环结构】要“将 DB100 中 1-11 数据字，传送到 MW1-11 中”，我们需要将指针内容顺序逐一指向相应数据字，这种对指针内容动态修改，其实就是遍历。遍历，最简单莫过于循环。一个循环包括以下几个要素： 1、初始循环指针 2、循环指针自加减 2、继续退出循环体条件判断被循环程序主体必须位于初始循环指针之后，和循环指针自加减之前。比如：初始循环指针：X=0 循环开始点 M 被循环程序主体：------- 循环指针自加减：X+1=X 循环条件判断：X≤10 ，False：GO TO M；True：GO TO N 循环退出点 N 把 X 作为间接寻址指针内容，对循环指针操作，就等于对寻址指针内容动态而循环修改了。【将 DB100 中 1-11 数据字，传送到 MW1-11 中】 L L#1 //初始化循环指针。这里循环指针就是我们要修改寻址指针 T MD 102 M2: L MD 102 T #COUNTER_D OPN DB100 L DBW [MD 102] T MW [MD 102] L #COUNTER_D L L#2 // +2，是数据字偏移基准是字节。 +D T MD 102 //自加减循环指针，这是动态修改了寻址指针关键 L L#11 //循环次数=n-1。n=6。这是，首次进入循环是无条件，但已事实上执行了一次操作。 <=D JC M2 有 T MD102 ，L L#11， <=D 详细分析，请前面内容推导。【将 DB1-10 中 1-11 数据字，传送到 MW1-11 中】这里增加了对 DB 数据块寻址，使用单字指针 MW100 存储寻址址，同样使用了循环，嵌套数据字传送循环外，这样，要完成“将 DB1-10 中 1-11 数据字，传送到 MW1-11 中”这个任务，共需要 M1 循环 10 次 × M2 循环 6 次 =60 次。

分享到：

赞收藏

资料库

西门子STEP7详解西门子间接寻址.doc

相关推荐

课程资源

热门标签

最新资料