SIEMENS間接尋址

一、引言
相信大家在使用SIEMENS S7-300 CPU和其它站點進行通信時，可能會遇到把一定的PI區數據依次讀入其它存儲區域的問題，在通信數據量較少時，可以使用L/T指令


，但如果數據量很大時，我們則可以使用指針來完成。
二、工程實例
在某個項目中要用S7-300讀一個PROFIBUS總線上的一個從站（DP/DP Coupler）中的200多個字節的數據，由於數據量較大，本來準備用SFC20（BLKMOV）來讀取，可是SFC20不支持PI區。於是準備用指針來讀取，請看下麵的一段有錯誤的程序。
接口和程序如下(本例中用M區來代替PI區)：
接口簡介：number:要傳遞的數據個數
；
      start_addr1:源存儲區域的起始地址；
start_addr1:目的存儲區域（DB）的起始地址
；
db_mumber:目的數據塊編號
；
len_in:以什麼單位讀取（本例中用WORD為單位讀取）

        
FC100：L     #start_addr1                //initialize pointer
       T     #pointer1
       L     #start_addr1
       T     #pointer2
       L     #db_number
       T     #db_pointer
       L     #len_in
       T     #len
        OPN   DB [#db_pointer]
        L     #number
next: T     #buffer                    
        L     MW [#pointer1]
        T     DBW [#pointer2]
        L     #pointer1
        L     #len
        +I   
        T     #pointer1
        L     #pointer2
        L     #len
        +I   
        T     #pointer2
        L     #buffer
        LOOP  next
        BE  
OB1：  CALL  "loop" //從MW0—MW222依次傳5到DB2.DBW0-DB2.DBW222中。（MW500=112）
       number     :=MW500
       start_addr1:=DW#16#0
       start_addr2:=DW#16#0
       db_number  :=W#16#2
       len_in     :     =2
程序編好後
，用WINLC進行模擬，程序下進去後根本不能運行，於是試著將OB121下載到CPU，哎
，CPU總算可以運行了，於是在變量表裏進行監控，開始幾個字節數據都能正常讀入
，後麵數據就讀取錯誤，一氣之下把MW500值變為10000，奇怪，數據全部讀入正確，難道是LOOP指令用錯了，這時去查看CPU診斷信息，這才恍然大悟於是嘴裏又說出自己的口頭禪（MAKE A BIG MISTAKE！）原來是指針使用錯誤。下麵來詳細介紹SIEMENS間接尋址後，再來分析其中的錯誤！
三、SIEMENS間接尋址
3.1地址的概念
我們知道，完整的一條指令，應該包含指令符+操作數（不包括那些單指令）。其中的操作數是指令要執行的目標
，也就是指令要進行操作的地址。
在PLC中存在各種用途的存儲區，比如物理輸入輸出區P
、映像輸入區I、映像輸出區Q、位存儲區M

、定時器T
、計數器C、資料區DB和L等，同時我們還知道，每個區域可以用位（BIT）
、字節（BYTE）、字（WORD）
、雙字（DWORD）來衡量，或者說來指定確切的大小。當然定時器T
、計數器C不存在這種衡量體製，它們僅用位來衡量。由此我們可以得到
，要描述一個地址，至少應該包含兩個要素：
1、存儲的區域
2
、這個區域中具體的位置
比如：A Q2.0
，其中的A是指令符，Q2.0是A的操作數
，也就是地址。這
個位址由兩部分組成：Q：指的是映像輸出區
；2.0：就是這個映像輸出區第二個字節的第0位。因此一個確切的地址組成應該是：〖存儲區符〗〖存儲區尺寸符〗〖尺寸數值〗.〖位數值〗，例如：DBX0.0。
其中，我們又把〖存儲區符〗〖存儲區尺寸符〗這兩個部分合稱為：地址標識符。這樣，一個確切的地址組成
，又可以寫成：地址標識符 + 確切的數值單元
3.2 間接尋址的概念
尋址，就是指定指令要進行操作的地址。給定指令操作的位址方法，就是尋址方法。
所謂直接尋址，簡單的說
，就是直接給出指令的確切操作數，像上麵所說的，A Q2.0，這樣看來
，間接尋址就是間接的給出指令的確切操作數。比如：A Q[MD0] ，A T[DBW4]。程序語句中用方刮號 [ ] 標明的內容

，間接的指明了指令要進行的位址，這兩個語句中的MD0和DBW4稱為指針Pointer，它指向它們其中包含的數值，才是指令真正要執行的地址區域的確切位置。間接由此得名。
3.3 間接尋址的兩種方法
西門子的間接尋址方式有兩大類型：內存間接尋址和寄存器間接尋址。
3.3.1內存間接尋址
內存間接尋址的地址給定格式是：地址標識符+指針。指針所指示存儲單元中所包含的數值，就是地址的確切數值單元。
內存間接尋址具有兩個指針格式：單字和雙字。
單字指針是一個16bit的結構，從0-15bit，指示一個從0-65535的數值，這個數值就是被尋址的存儲區域的編號。
雙字指針是一個32bit的結構，從0-2bit，共三位
，按照8進製指示被尋址的位編號，也就是0-7；而從3-18bit，共16位，指示一個從0-65535的數值，這個數值就是被尋址的字節編號。
指針可以存放在M、DI


、DB和L區域中
，也就是說，可以用這些區域的內容來做指針。
單dan字zi指zhi針zhen和he雙shuang字zi指zhi針zhen在zai使shi用yong上shang有you很hen大da區qu別bie。單dan字zi指zhi針zhen隻zhi應ying用yong在zai地di址zhi標biao識shi符fu是shi非fei位wei的de情qing況kuang下xia。的de確que
，單dan字zi指zhi針zhen前qian麵mian描miao述shu過guo
，它ta確que定ding的de數shu值zhi是shi0-65535

，而對於byte.bit這種具體位構來說，隻能用雙字指針。這是它們的第一個區別

，單字指針的另外一個限製就是，它隻能對T
、C、DB、FC和FB進行尋址
，通俗地說，單字指針隻可以用來指代這些存儲區域的編號。
相對於單字指針，雙字指針就沒有這樣的限製，它不僅可以對位地址進行尋址，還可以對BYTE、WORD
、DWORD尋址
，並且沒有區域的限製。不過，有得必有失。（在對非位的區域進行尋址時，必須確保其0-2bit為全0！）
總結一下：
單字指針的內存間接尋址隻能用在地址標識符是非位的場合；雙字指針由於有位格式存在，所以對地址標識符沒有限製。也正是由於雙字指針是一個具有位的指針。（因此，當對字節、字或者雙字存儲區地址進行尋址時，必須確保雙字指針的內容是8或者8的倍數。）
現在，我們來分析一下下麵例子中的A I[MD104] 為什麼最後是對I1.2進行與邏輯操作。
通過L L#+10 ，我們知道存放在MD104中的值應該是：
MD104：0000 0000 0000 0000 0000 0000 0000 1010
當作為雙字指針時，就應該按照3-18bit指定byte
，0-2bit指定bit來確定最終指令要操作的位址
，因此：
0000 0000 0000 0000 0000 0000 1010 = 1.2
3.3.2 地址寄存器間接尋址
在先前所說的內存間接尋址中
，間接指針用M、DB、DI和L直(zhi)接(jie)指(zhi)定(ding)
，就(jiu)是(shi)說(shuo)，指(zhi)針(zhen)指(zhi)向(xiang)的(de)存(cun)儲(chu)區(qu)內(nei)容(rong)就(jiu)是(shi)指(zhi)令(ling)要(yao)執(zhi)行(xing)的(de)確(que)切(qie)地(di)址(zhi)數(shu)值(zhi)單(dan)元(yuan)。但(dan)在(zai)寄(ji)存(cun)器(qi)間(jian)接(jie)尋(xun)址(zhi)中(zhong)

，指(zhi)令(ling)要(yao)執(zhi)行(xing)的(de)確(que)切(qie)地(di)址(zhi)數(shu)值(zhi)單(dan)元(yuan)，並(bing)非(fei)寄(ji)存(cun)器(qi)指(zhi)向(xiang)的(de)存(cun)儲(chu)區(qu)內(nei)容(rong)，也(ye)就(jiu)是(shi)說(shuo)
，寄(ji)存(cun)器(qi)本(ben)身(shen)也(ye)是(shi)間(jian)接(jie)的(de)指(zhi)向(xiang)真(zhen)正(zheng)的(de)地(di)址(zhi)數(shu)值(zhi)單(dan)元(yuan)。從(cong)寄(ji)存(cun)器(qi)到(dao)得(de)出(chu)真(zhen)正(zheng)的(de)地(di)址(zhi)數(shu)值(zhi)單(dan)元(yuan)，西(xi)門(men)子(zi)提(ti)供(gong)了(le)兩(liang)種(zhong)途(tu)徑(jing)：
1、區域內寄存器間接尋址
2、區域間寄存器間接尋址
地址寄存器間接尋址的一般格式是：
〖地址標識符〗〖寄存器,P#byte.bit〗，比如：DIX[AR1,P#1.5] 或 M[AR1,P#0.0] 。
〖寄存器,P#byte.bit〗統稱為：寄存器尋址指針

，而〖地址標識符〗在上帖中談過
，它包含〖存儲區符〗+〖存儲區尺寸符〗。但在這裏

，情況有所變化。比較一下剛才的例子：
DIX [AR1,P#1.5]
X [AR1,P#1.5]
DIX可以認為是我們通常定義的地址標識符，DI是背景數據塊存儲區域，X是這個存儲區域的尺寸符，指的是背景數據塊中的位。但下麵一個示例中的M呢？X隻是指定了存儲區域的尺寸符，那麼存儲區域符在哪裏呢？毫無疑問，在AR1中！
DIX [AR1,P#1.5] 這個例子，要尋址的地址區域事先已經確定，AR1可以改變的隻是這個區域內的確切地址數值單元
，所以我們稱之為：區域內寄存器間接尋址方式，相應的

，這裏的[AR1,P#1.5] 就叫做區域內尋址指針。
X [AR1,P#1.5] 這(zhe)個(ge)例(li)子(zi)，要(yao)尋(xun)址(zhi)的(de)地(di)址(zhi)區(qu)域(yu)和(he)確(que)切(qie)的(de)地(di)址(zhi)數(shu)值(zhi)單(dan)元(yuan)
，都(dou)未(wei)事(shi)先(xian)確(que)定(ding)
，隻(zhi)是(shi)確(que)定(ding)了(le)存(cun)儲(chu)大(da)小(xiao)
，這(zhe)就(jiu)是(shi)意(yi)味(wei)著(zhe)我(wo)們(men)可(ke)以(yi)在(zai)不(bu)同(tong)的(de)區(qu)域(yu)間(jian)的(de)不(bu)同(tong)地(di)址(zhi)數(shu)值(zhi)單(dan)元(yuan)以(yi)給(gei)定(ding)的(de)區(qu)域(yu)大(da)小(xiao)進(jin)行(xing)尋(xun)址(zhi)，所(suo)以(yi)稱(cheng)之(zhi)為(wei)：區域間寄存器間接尋址方式，相應的
，這裏的[AR1,P#1.5] 就叫做區域間尋址指針。
既然有著區域內和區域間尋址之分
，那麼，同樣的AR1中，就存有不同的內容，它們代表著不同的含義。
【AR的格式】
地址寄存器是專門用於尋址的一個特殊指針區域，西門子的地址寄存器共有兩個：AR1和AR2
，每個32位。
當使用在區域內寄存器間接尋址中時
，我們知道這時的AR中zhong的de內nei容rong隻zhi是shi指zhi明ming數shu值zhi單dan元yuan，因yin此ci，區qu域yu內nei寄ji存cun器qi間jian接jie尋xun址zhi時shi

，寄ji存cun器qi中zhong的de內nei容rong等deng同tong於yu上shang帖tie中zhong提ti及ji的de內nei存cun間jian接jie尋xun址zhi中zhong的de雙shuang字zi指zhi針zhen，也ye就jiu是shi：
其0-2bit，指定bit位，3-18bit指定byte字節。其第31bit固定為0。AR：0000 0000 0000 0BBB BBBB BBBB BBBB BXXX
，這樣規定
，就意味著AR的取值隻能是：0.0 ——65535.7。
例如：當AR=D4（HEX）=0000 0000 0000 0000 0000 0000 1101 0100（B），實際上就是等於26.4。
而在區域間寄存器間接尋址中，由於要尋址的區域也要在AR中指定，顯然這時的AR中內容肯定於寄存器區域內間接尋址時，對AR內容的要求，或者說規定不同。AR：1000 0YYY 0000 0BBB BBBB BBBB BBBB BXXX
比較一下兩種格式的不同
，我們發現，這裏的第31bit被固定為1，同時

，第24、25、26位有了可以取值的範圍
，這是用於指定存儲區域的。對，bit24-26的取值確定了要尋址的區域，它的取值定義如下：
區域標識符
26、25
、24位
P（外部輸入輸出）
000
I（輸入映像區）
001
Q（輸出映像區）
010
M（位存儲區）
011
DB（數據塊）
100
DI（背景數據塊）
101
L（暫存資料區，也叫局域資料）
如果我們把這樣的AR內容，用HEX表示的話
，那麼就有：
當是對P區域尋址時，AR=800xxxxx
當是對I區域尋址時，AR=810xxxxx
當是對Q區域尋址時，AR=820xxxxx
當是對M區域尋址時，AR=830xxxxx
當是對DB區域尋址時
，AR=840xxxxx
當是對DI區域尋址時，AR=850xxxxx
當是對L區域尋址時，AR=870xxxxx
因此可以得出結論：如果AR中的內容是8開頭
，那麼就一定是區域間尋址；如果要在DB區中進行尋址，隻需在8後麵跟上一個40。84000000-840FFFFF指明了要尋址的範圍是：DB區的0.0——65535.7。
我們看到
，在寄存器尋址指針 [AR1/2,P#byte.bit] 這種結構中
，P#byte.bit又是什麼呢？
3.3.3 P#指針
P#中的P是Pointer，是個32位的直接指針。所謂的直接，是指P#中的#後麵所跟的數值或者存儲單元
，是P直接給定的。這樣P#XXX這種指針
，就可以被用來在指令尋址中，作為一個“常數”來對待

，這個“常數”可以包含或不包含存儲區域。我們發現
，當對P#隻是指定數值時，累加器中的值和區域內尋址指針規定的格式相同（也和內存間接尋址雙字指針格式相同）；而當對P#指定帶有存儲區域時
，累加器中的內容和區域間尋址指針內容完全相同。事實上，把什麼樣的值傳給AR
，就決定了是以什麼樣的方式來進行寄存器間接尋址。在實際應用中
，我們正是利用P#的這種特點，根據不同的需要，指定P#指針，然後
，再傳遞給AR，以確定最終的尋址方式。
在寄存器尋址中
，P#XXX作為寄存器AR指針的偏移量
，用來和AR指針進行相加運算，運算的結果
，才是指令真正要操作的確切地址數值單元！
無論是區域內還是區域間尋址，地址所在的存儲區域都有了指定，因此
，這裏的P#XXX隻能指定純粹的數值.
3.3.3指針偏移運算法則
在寄存器尋址指針 [AR1/2,P#byte.bit] 這種結構中，P#byte.bit如何參與運算
，得出最終的地址呢？
運算的法則是：AR1和P#中的數值，按照BYTE位和BIT位分類相加。BIT位相加按八進製規則運算，而BYTE位相加，則按照十進製規則運算。
例如：寄存器尋址指針是：[AR1
，P#2.6]
，我們分AR1=26.4和DBX26.4兩種情況來分析。
當AR1等於26.4，
 AR1：26.2
 + P#： 2.6
 = 29.7 這是區域內寄存器間接尋址的最終確切地址數值單元
3.3.3 AR的地址資料賦值
通過前麵的介紹
，我們知道
，要正確運用寄存器尋址，最重要的是對寄存器AR的賦值。同樣，區分是區域內還是區域間尋址
，也是看AR中的賦值。
對AR的賦值通常有下麵的幾個方法：
1、直接賦值法
L DW#16#83000320
LAR1
可以用16進製、整數或者二進製直接給值，但必須確保是32位資料。經過賦值的AR1中既存儲了地址數值，也指定了存儲區域，因此這時的寄存器尋址方式肯定是區域間尋址。
2
、間接賦值法
L [MD100]
LAR1
可以用內存間接尋址指針給定AR1內容。具體內容存儲在MD100中。
3、指針賦值法
LAR1 P#26.2
使用P#這個32位“常數”指針賦值AR。
總之
，無論使用哪種賦值方式，由於AR存儲的資料格式有明確的規定，因此，都要在賦值前，確認所賦的值是否符合尋址規範。
四
、錯誤分析
在介紹了以上SIEMENS間接尋址的幾種方法後，不難看出前麵的程序錯誤所在！對，就是用雙字的指針對字節
、字或者雙字存儲區地址進行尋址時
，必須確保雙字指針的內容是8或者8的倍數；在對非位的區域進行尋址時，必須確保其0-2bit為全0！因此我們隻要對上麵程序代碼稍加修改即可：
      L     #start_addr1                //initialize pointer
      T     #pointer1
      L     #start_addr1
      T     #pointer2
      L     #db_number
      T     #db_pointer
      L     #len_in
      T     #len
      OPN   DB [#db_pointer]
      L     #number
next: T     #buffer
      L     #pointer1                  
      L     8
      *D   
      T     #pointer1_act              //新建的臨時變量
      L     #pointer2
      L     8
      *D   
      T     #pointer2_act             //新建的臨時變量
      L     MW [#pointer1_act]
      T     DBW [#pointer2_act]
      L     #pointer1
      L     #len
      +I   
      T     #pointer1
      L     #pointer2
      L     #len
      +I   
      T     #pointer2
      L     #buffer
      LOOP  next
      BE  
終於
，程序可以正確運行，達到自己的目的了，希望通過以上介紹
，能夠對那些初學指針的朋友有所幫助！
參考資料
[1]．SIEMENS STL編程手冊。