PLC的基本原理和实现方法

书接上回，我们上次以Codesys为例，介绍了其PC端的安装和Target配置，今天我们继续聊聊PLC的基本原理和实现方法。

突然想到之前有个重要的问题没有跟大家介绍，从实现方式上讲，PLC分编译型和解释型，Codesys是编译型的，而某宝上200多元的“三菱仿”是解释型的，其实这“三菱仿”某宝上20元就能买到全套原理图及PCB和源码。

这两条技术路线还是有比较大的区别，其中最大的区别就是IDE生成的文件是否可以在PLC设备端直接执行，编译型的可以直接运行，而解释型生成的是中间文件，其主要包含命令码和操作码，PLC在获取中间文件后会根据预先定义好的命令码来执行相应的操作。以后有时间我们分析下那20元的代码。今天我们先以编译型为例，来剖析其内部的工作原理。

1. 编译型PLC

编译型PLC本质上就是PC端IDE（如之前介绍的Codesys）生成的固件或者二进制文件可以直接在PLC设备端运行，这就要求PC端IDE要集成相关的编译器。为了更容易说明这个问题，我们以开源PLC软件Beremiz为例讲解：

Beremiz的上位机的核心由3部分组成：PLCOpen Editor，MatIEC，GCC

Codesys对比Beremiz其实没有本质区别，可以理解为Codesys PC端 = PLCOpen Editor+MatIEC+GCC，核心过程是一致的，都是先将用户程序、配置信息编译到Image中，只是这个过程都在Codesys PC端内部处理了，并没有打开让用户看。不过，我们还是可以从一些文件中看到一些端倪。在Project目录中可以看到一个bin文件(不同的target目标文件不同)

用二进制工具打开后，可以看到如下内容，第一个字是保留字，第二个字是Image的地址，第三个字是初始化函数指针

不同的平台可以选择不同的编译器，在目标设置中可以看到它支持的处理器平台：

眼尖的小伙伴会看到Intel StrongARM，这是个什么鬼，Intel还有ARM产品么？还真有，Intel XScale系列产品是以ARMv4/ARMv5TE内核为基础的增强型ARM，不过后来停产了，由于ARM9用的ARMv4T内核与其指令兼容，所以理论上Codesys V2.x也是支持ARM9的。

2. Runtime System

Codesys/Beremiz编译好固件后是怎么运行在PLC设备端的呢？这就要请出今天的主角Runtime System(RTS)。由于没有公开的资料，所以只能以Beremiz为例向大家介绍其中的奥秘。下图就是RTS核心的一些功能：

RTS有一个非常简单的主循环，首先初始化MCU外设，然后加载用户代码并初始化变量，最后进入While(1)循环：IO输入->用户代码执行->IO输出->处理服务

2.1 User Code Interface

既然是用户接口，我们先来看看相关代码，Beremiz会将用户代码插入到对应的main.c中，然后进行编译：

接口是通过下面结构体与RTS进行交互的：

typedef struct
{
    uint32_t * sstart;
    app_fp_t entry;
    //App startup interface
    uint32_t * data_loadaddr;
    uint32_t * data_start;
    uint32_t * data_end;
    uint32_t * bss_end;
    app_fp_t * pa_start;
    app_fp_t * pa_end;
    app_fp_t * ia_start;
    app_fp_t * ia_end;
    app_fp_t * fia_start;
    app_fp_t * fia_end;
    //RTE Version control
    //Semantic versioning is used
    uint32_t rte_ver_major;
    uint32_t rte_ver_minor;
    uint32_t rte_ver_patch;
    //Hardware ID
    uint32_t hw_id;
    //IO manager data
    plc_loc_tbl_t * l_tab; //Location table
    uint32_t      * w_tab; //Weigth table
    uint16_t        l_sz;  //Location table size
    //Control instance of PLC_ID
    const char    * check_id; //Must be placed to the end of .text
    //App interface
    const char    * id;       //Must be placed near the start of .text

    int (*start)(int ,char **);
    int (*stop)(void);
    void (*run)(void);

    void (*dbg_resume)(void);
    void (*dbg_suspend)(int);

    int  (*dbg_data_get)(unsigned long *, unsigned long *, void **);
    void (*dbg_data_free)(void);

    void (*dbg_vars_reset)(void);
    void (*dbg_var_register)(int, void *);

    uint32_t (*log_cnt_get)(uint8_t);
    uint32_t (*log_msg_get)(uint8_t, uint32_t, char*, uint32_t, uint32_t*, uint32_t*, uint32_t*);
    void     (*log_cnt_reset)(void);
    int (*log_msg_post)(uint8_t, char*, uint32_t);
}
plc_app_abi_t;

初始化加载用户代码，PLC_APP_BASE就是用户Image在MCU中对应的Flash地址

uint8_t plc_load_app()
{
  uint8_t ret = 0;
  
  if(plc_app_is_valid())
  {
    plc_curr_app = ((plc_app_abi_t *)PLC_APP_BASE);
    plc_app_cstratup();
    ret = 1;
  }
  else
  {
    plc_curr_app = (plc_app_abi_t *)&plc_app_default;
    ret = 0;
  }
  
  return ret;
  
}

cstratup函数原型，其过程和MCU进main函数之前的初始化代码非常相似，清零bss段，全局变量赋值等等

void plc_app_cstratup(void)
{
  volatile uint32_t *src, *dst, *end;
  app_fp_t *func, *func_end;
  //Init .data
  dst = plc_curr_app->data_start;
  end = plc_curr_app->data_end;
  src = plc_curr_app->data_loadaddr;
  while (dst < end)
  {
    *dst++ = *src++;
  }
  //Init .bss
  end = plc_curr_app->bss_end;
  while (dst < end)
  {
    *dst++ = 0;
  }
  // Constructors
  // .preinit_array
  func = plc_curr_app->pa_start;
  func_end = plc_curr_app->pa_end;
  while (func < func_end)
  {
    (*func)();
    func++;
  }
  // .init_array
  func = plc_curr_app->ia_start;
  func_end = plc_curr_app->ia_end;
  while (func < func_end)
  {
    (*func)();
    func++;
  }
}

初始化完成后，已经可以进入while(1)了，通过plc_curr_app->run()函数指针就可以运行用户程序了

while (1)
{
  dbg_handler();
    
  if(plc_state == PLC_STATE_STARTED)
  {
    plc_iom_get();
    if((g_u64timer - before_iec) >= g_u64tick_period)
    {
plc_curr_app->run();
before_iec = g_u64timer;
}
    plc_iom_set();
  }
    
}

今天就写到这里吧，改天继续。