Sonstiges UDP Packetaufbau OUC und S7

R

RickTheGeek

Level-1
Beiträge
5
Reaktionspunkte
0
Zuviel Werbung?
-> Hier kostenlos registrieren
Grüße an die Experten,

Seichte Frage: Gibt es irgendwo eine Dokumentation über den Packetaufbau bei einer OUC (oder auch S7) Kommunikation über UDP?
Ich kenne die Doku auf TIA Ebene und habe sehr viele Infos dazu, aber ich finde irgendwie nirgends eine Doku wie das dann wirklich aussieht wenn man es z.B. in einem Netzwerktrace analysieren wollen würde.

thx im Voraus
Rick
 
Hilft das?

net_tcp_protokoll_01.png
net_tcp_protokoll_02.png

SIOS

support.industry.siemens.com support.industry.siemens.com
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Leider nicht. Es ist vielleicht leichter zu greifen wenn ich ein Beispiel bringe...
Das ist ein Frame aus einem Netzwerk-Trace einer OUC Kommunikation mittels UDP:
Data: 28370000004a006400000000004a0000
(Hex-Darstellung)
Ich würde gerne verstehen was die einzelnen Bytes in dieser Nachricht bedeuten. (Ich gehe davon aus, dass ein Teil davon Userdaten sind, die muss ich mit dem spezifischesn Code querchecken, aber der Rest sind wohl Protokolldaten des OUC Protokolls, und die würde ich gerne identifizieren und verstehen.)
 
Der ganze Trace hat >1 Mio Frames...
Der Auszug den ich oben geschickt habe ist der gesamte Datenblock von dem einen Frame. Der Rest sind nur UDP Parameter (Source IP, Dest IP, Source Port, Dest Port, etc.)
In meinem Trace gibt es eine ganze Menge Frames mit Length 16, darum interessieren mich die im speziellen.
 
Leider kann ich dir dabei nicht weiterhelfen. Ich bin die Kommunikation mit TCP gewohnt, dort wird immer ein fixer Identifier mit 0x32 mitgeschickt, ich kann es in deinem Frame leider nicht finden. Ich dachte dass theoretisch das S7Comm auch über UDP gleich funktioniert, da sich nur der Header ändert sollte.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
OUC ist ja auch nicht S7-Kommunikation. Wenn man OUC über UDP macht, gibt es kein Protokoll von Siemens.
Die Userdaten werden direkt als UDP-Paket verschickt ohne sie nochmal irgendwo einzupacken.
Also sind diese Daten "28370000004a006400000000004a0000" alle Userdaten.
 
Das heißt im OUC gibt es überhaupt keine Komponenten mehr von Siemens? Das wäre schon eine hilfreiche Aussage...
Sidenote: Wenn es für S7 eine derartige Low Level Doku gäbe würde ich die aber trotzdem gerne sehen. ;-)
Danke @Windoze auf jeden Fall
 
Wenn man OUC mit UDP oder TCP verwendet ist das vergleichbar mit einem Socket auf dem PC.
Alle Daten werden so verschickt / empfangen wie sie reinkommen.
Anders ist es, wenn man ISO-on-TCP verwendet. Da werden die Daten dann nach RFC1006 verpackt.

Für das S7-Protokoll (Was übrigens auch RFC1006 verwendet) gibt es keine offizielle Doku.
Es gibt aber diverse Open Source Implementierungen (z.B. libnodave oder Snap7) und Wireshark hat auch gute Dissektoren dafür.
 

Similar threads

D
Sonstiges SPS mit OPC UA gesucht und ein paar weitere Fragen eines Anfängers
Antworten
16
Aufrufe
6K
DCDCDC
D
E
UDP Verbindung Codesys (Raspi) zur S7 315 über CP343 lean
Antworten
1
Aufrufe
2K
Ebsi1983
E
escride1
erstmalige Installation von TwinCat mit Problemen
2
Antworten
38
Aufrufe
6K
PatrickSt
P
PN/DP
TIA Comfort und Mobile Panels Bereichszeiger Datum/Uhrzeit für S7-200 und S7-300/400 nun bis 2079
Antworten
15
Aufrufe
6K
DeltaMikeAir
DeltaMikeAir
M
TIA Kommunikation S7 1212 (TIA V15.1) mit Roboter (Universal Robots UR10e) via OUC Kommunikation
2
Antworten
27
Aufrufe
7K
Mogli
M
Zurück
Oben