SIEMENS間接尋址

一、引言
相信大家在使用SIEMENS S7-300 CPU和其它站點進行通信時，可能會遇到把一定的PI區數據依次讀入其它存儲區域的問題，在通信數據量較少時，可以使用L/T指令，但如果數據量很大時，我們則可以使用指針來完成。
二、工程實例
在某個項目中要用S7-300讀一個PROFIBUS總線上的一個從站（DP/DP Coupler）中的200多個字節的數據，由于數據量較大，本來準備用SFC20（BLKMOV）來讀取，可是SFC20不支持PI區。于是準備用指針來讀取，請看下面的一段有錯誤的程序。
接口和程序如下(本例中用M區來代替PI區)：
接口簡介：number:要傳遞的數據個數；
      start_addr1:源存儲區域的起始地址；
start_addr1:目的存儲區域（DB）的起始地址；
db_mumber:目的數據塊編號；
len_in:以什么單位讀取（本例中用WORD為單位讀取）

        
FC100：L     #start_addr1                //initialize pointer
       T     #pointer1
       L     #start_addr1
       T     #pointer2
       L     #db_number
       T     #db_pointer
       L     #len_in
       T     #len
        OPN   DB [#db_pointer]
        L     #number
next: T     #buffer                    
        L     MW [#pointer1]
        T     DBW [#pointer2]
        L     #pointer1
        L     #len
        +I   
        T     #pointer1
        L     #pointer2
        L     #len
        +I   
        T     #pointer2
        L     #buffer
        LOOP  next
        BE  
OB1：  CALL  "loop" //從MW0—MW222依次傳5到DB2.DBW0-DB2.DBW222中。（MW500=112）
       number     :=MW500
       start_addr1:=DW#16#0
       start_addr2:=DW#16#0
       db_number  :=W#16#2
       len_in     :     =2
程序編好后，用WINLC進行模擬，程序下進去后根本不能運行，于是試著將OB121下載到CPU，哎，CPU總算可以運行了，于是在變量表里進行監控，開始幾個字節數據都能正常讀入，后面數據就讀取錯誤，一氣之下把MW500值變為10000，奇怪，數據全部讀入正確，難道是LOOP指令用錯了，這時去查看CPU診斷信息，這才恍然大悟于是嘴里又說出自己的口頭禪（MAKE A BIG MISTAKE！）原來是指針使用錯誤。下面來詳細介紹SIEMENS間接尋址后，再來分析其中的錯誤！
三、SIEMENS間接尋址
3.1地址的概念
我們知道，完整的一條指令，應該包含指令符+操作數（不包括那些單指令）。其中的操作數是指令要執行的目標，也就是指令要進行操作的地址。
在PLC中存在各種用途的存儲區，比如物理輸入輸出區P、映像輸入區I、映像輸出區Q、位存儲區M、定時器T、計數器C、資料區DB和L等，同時我們還知道，每個區域可以用位（BIT）、字節（BYTE）、字（WORD）、雙字（DWORD）來衡量，或者說來指定確切的大小。當然定時器T、計數器C不存在這種衡量體制，它們僅用位來衡量。由此我們可以得到，要描述一個地址，至少應該包含兩個要素：
1、存儲的區域
2、這個區域中具體的位置
比如：A Q2.0，其中的A是指令符，Q2.0是A的操作數，也就是地址。這
個位址由兩部分組成：Q：指的是映像輸出區；2.0：就是這個映像輸出區第二個字節的第0位。因此一個確切的地址組成應該是：〖存儲區符〗〖存儲區尺寸符〗〖尺寸數值〗.〖位數值〗，例如：DBX0.0。
其中，我們又把〖存儲區符〗〖存儲區尺寸符〗這兩個部分合稱為：地址標識符。這樣，一個確切的地址組成，又可以寫成：地址標識符 + 確切的數值單元
3.2 間接尋址的概念
尋址，就是指定指令要進行操作的地址。給定指令操作的位址方法，就是尋址方法。
所謂直接尋址，簡單的說，就是直接給出指令的確切操作數，像上面所說的，A Q2.0，這樣看來，間接尋址就是間接的給出指令的確切操作數。比如：A Q[MD0] ，A T[DBW4]。程序語句中用方刮號 [ ] 標明的內容，間接的指明了指令要進行的位址，這兩個語句中的MD0和DBW4稱為指針Pointer，它指向它們其中包含的數值，才是指令真正要執行的地址區域的確切位置。間接由此得名。
3.3 間接尋址的兩種方法
西門子的間接尋址方式有兩大類型：內存間接尋址和寄存器間接尋址。
3.3.1內存間接尋址
內存間接尋址的地址給定格式是：地址標識符+指針。指針所指示存儲單元中所包含的數值，就是地址的確切數值單元。
內存間接尋址具有兩個指針格式：單字和雙字。
單字指針是一個16bit的結構，從0-15bit，指示一個從0-65535的數值，這個數值就是被尋址的存儲區域的編號。
雙字指針是一個32bit的結構，從0-2bit，共三位，按照8進制指示被尋址的位編號，也就是0-7；而從3-18bit，共16位，指示一個從0-65535的數值，這個數值就是被尋址的字節編號。
指針可以存放在M、DI、DB和L區域中，也就是說，可以用這些區域的內容來做指針。
單字指針和雙字指針在使用上有很大區別。單字指針只應用在地址標識符是非位的情況下。的確，單字指針前面描述過，它確定的數值是0-65535，而對于byte.bit這種具體位構來說，只能用雙字指針。這是它們的第一個區別，單字指針的另外一個限制就是，它只能對T、C、DB、FC和FB進行尋址，通俗地說，單字指針只可以用來指代這些存儲區域的編號。
相對于單字指針，雙字指針就沒有這樣的限制，它不僅可以對位地址進行尋址，還可以對BYTE、WORD、DWORD尋址，并且沒有區域的限制。不過，有得必有失。（在對非位的區域進行尋址時，必須確保其0-2bit為全0！）
總結一下：
單字指針的內存間接尋址只能用在地址標識符是非位的場合；雙字指針由于有位格式存在，所以對地址標識符沒有限制。也正是由于雙字指針是一個具有位的指針。（因此，當對字節、字或者雙字存儲區地址進行尋址時，必須確保雙字指針的內容是8或者8的倍數。）
現在，我們來分析一下下面例子中的A I[MD104] 為什么最后是對I1.2進行與邏輯操作。
通過L L#+10 ，我們知道存放在MD104中的值應該是：
MD104：0000 0000 0000 0000 0000 0000 0000 1010
當作為雙字指針時，就應該按照3-18bit指定byte，0-2bit指定bit來確定最終指令要操作的位址，因此：
0000 0000 0000 0000 0000 0000 1010 = 1.2
3.3.2 地址寄存器間接尋址
在先前所說的內存間接尋址中，間接指針用M、DB、DI和L直接指定，就是說，指針指向的存儲區內容就是指令要執行的確切地址數值單元。但在寄存器間接尋址中，指令要執行的確切地址數值單元，并非寄存器指向的存儲區內容，也就是說，寄存器本身也是間接的指向真正的地址數值單元。從寄存器到得出真正的地址數值單元，西門子提供了兩種途徑：
1、區域內寄存器間接尋址
2、區域間寄存器間接尋址
地址寄存器間接尋址的一般格式是：
〖地址標識符〗〖寄存器,P#byte.bit〗，比如：DIX[AR1,P#1.5] 或 M[AR1,P#0.0] 。
〖寄存器,P#byte.bit〗統稱為：寄存器尋址指針，而〖地址標識符〗在上帖中談過，它包含〖存儲區符〗+〖存儲區尺寸符〗。但在這里，情況有所變化。比較一下剛才的例子：
DIX [AR1,P#1.5]
X [AR1,P#1.5]
DIX可以認為是我們通常定義的地址標識符，DI是背景數據塊存儲區域，X是這個存儲區域的尺寸符，指的是背景數據塊中的位。但下面一個示例中的M呢？X只是指定了存儲區域的尺寸符，那么存儲區域符在哪里呢？毫無疑問，在AR1中！
DIX [AR1,P#1.5] 這個例子，要尋址的地址區域事先已經確定，AR1可以改變的只是這個區域內的確切地址數值單元，所以我們稱之為：區域內寄存器間接尋址方式，相應的，這里的[AR1,P#1.5] 就叫做區域內尋址指針。
X [AR1,P#1.5] 這個例子，要尋址的地址區域和確切的地址數值單元，都未事先確定，只是確定了存儲大小，這就是意味著我們可以在不同的區域間的不同地址數值單元以給定的區域大小進行尋址，所以稱之為：區域間寄存器間接尋址方式，相應的，這里的[AR1,P#1.5] 就叫做區域間尋址指針。
既然有著區域內和區域間尋址之分，那么，同樣的AR1中，就存有不同的內容，它們代表著不同的含義。
【AR的格式】
地址寄存器是專門用于尋址的一個特殊指針區域，西門子的地址寄存器共有兩個：AR1和AR2，每個32位。
當使用在區域內寄存器間接尋址中時，我們知道這時的AR中的內容只是指明數值單元，因此，區域內寄存器間接尋址時，寄存器中的內容等同于上帖中提及的內存間接尋址中的雙字指針，也就是：
其0-2bit，指定bit位，3-18bit指定byte字節。其第31bit固定為0。AR：0000 0000 0000 0BBB BBBB BBBB BBBB BXXX，這樣規定，就意味著AR的取值只能是：0.0 ——65535.7。
例如：當AR=D4（HEX）=0000 0000 0000 0000 0000 0000 1101 0100（B），實際上就是等于26.4。
而在區域間寄存器間接尋址中，由于要尋址的區域也要在AR中指定，顯然這時的AR中內容肯定于寄存器區域內間接尋址時，對AR內容的要求，或者說規定不同。AR：1000 0YYY 0000 0BBB BBBB BBBB BBBB BXXX
比較一下兩種格式的不同，我們發現，這里的第31bit被固定為1，同時，第24、25、26位有了可以取值的范圍，這是用于指定存儲區域的。對，bit24-26的取值確定了要尋址的區域，它的取值定義如下：
區域標識符
26、25、24位
P（外部輸入輸出）
000
I（輸入映像區）
001
Q（輸出映像區）
010
M（位存儲區）
011
DB（數據塊）
100
DI（背景數據塊）
101
L（暫存資料區，也叫局域資料）
如果我們把這樣的AR內容，用HEX表示的話，那么就有：
當是對P區域尋址時，AR=800xxxxx
當是對I區域尋址時，AR=810xxxxx
當是對Q區域尋址時，AR=820xxxxx
當是對M區域尋址時，AR=830xxxxx
當是對DB區域尋址時，AR=840xxxxx
當是對DI區域尋址時，AR=850xxxxx
當是對L區域尋址時，AR=870xxxxx
因此可以得出結論：如果AR中的內容是8開頭，那么就一定是區域間尋址；如果要在DB區中進行尋址，只需在8后面跟上一個40。84000000-840FFFFF指明了要尋址的范圍是：DB區的0.0——65535.7。
我們看到，在寄存器尋址指針 [AR1/2,P#byte.bit] 這種結構中，P#byte.bit又是什么呢？
3.3.3 P#指針
P#中的P是Pointer，是個32位的直接指針。所謂的直接，是指P#中的#后面所跟的數值或者存儲單元，是P直接給定的。這樣P#XXX這種指針，就可以被用來在指令尋址中，作為一個“常數”來對待，這個“常數”可以包含或不包含存儲區域。我們發現，當對P#只是指定數值時，累加器中的值和區域內尋址指針規定的格式相同（也和內存間接尋址雙字指針格式相同）；而當對P#指定帶有存儲區域時，累加器中的內容和區域間尋址指針內容完全相同。事實上，把什么樣的值傳給AR，就決定了是以什么樣的方式來進行寄存器間接尋址。在實際應用中，我們正是利用P#的這種特點，根據不同的需要，指定P#指針，然后，再傳遞給AR，以確定最終的尋址方式。
在寄存器尋址中，P#XXX作為寄存器AR指針的偏移量，用來和AR指針進行相加運算，運算的結果，才是指令真正要操作的確切地址數值單元！
無論是區域內還是區域間尋址，地址所在的存儲區域都有了指定，因此，這里的P#XXX只能指定純粹的數值.
3.3.3指針偏移運算法則
在寄存器尋址指針 [AR1/2,P#byte.bit] 這種結構中，P#byte.bit如何參與運算，得出最終的地址呢？
運算的法則是：AR1和P#中的數值，按照BYTE位和BIT位分類相加。BIT位相加按八進制規則運算，而BYTE位相加，則按照十進制規則運算。
例如：寄存器尋址指針是：[AR1，P#2.6]，我們分AR1=26.4和DBX26.4兩種情況來分析。
當AR1等于26.4，
 AR1：26.2
 + P#： 2.6
 = 29.7 這是區域內寄存器間接尋址的最終確切地址數值單元
3.3.3 AR的地址資料賦值
通過前面的介紹，我們知道，要正確運用寄存器尋址，最重要的是對寄存器AR的賦值。同樣，區分是區域內還是區域間尋址，也是看AR中的賦值。
對AR的賦值通常有下面的幾個方法：
1、直接賦值法
L DW#16#83000320
LAR1
可以用16進制、整數或者二進制直接給值，但必須確保是32位資料。經過賦值的AR1中既存儲了地址數值，也指定了存儲區域，因此這時的寄存器尋址方式肯定是區域間尋址。
2、間接賦值法
L [MD100]
LAR1
可以用內存間接尋址指針給定AR1內容。具體內容存儲在MD100中。
3、指針賦值法
LAR1 P#26.2
使用P#這個32位“常數”指針賦值AR。
總之，無論使用哪種賦值方式，由于AR存儲的資料格式有明確的規定，因此，都要在賦值前，確認所賦的值是否符合尋址規范。
四、錯誤分析
在介紹了以上SIEMENS間接尋址的幾種方法后，不難看出前面的程序錯誤所在！對，就是用雙字的指針對字節、字或者雙字存儲區地址進行尋址時，必須確保雙字指針的內容是8或者8的倍數；在對非位的區域進行尋址時，必須確保其0-2bit為全0！因此我們只要對上面程序代碼稍加修改即可：
      L     #start_addr1                //initialize pointer
      T     #pointer1
      L     #start_addr1
      T     #pointer2
      L     #db_number
      T     #db_pointer
      L     #len_in
      T     #len
      OPN   DB [#db_pointer]
      L     #number
next: T     #buffer
      L     #pointer1                  
      L     8
      *D   
      T     #pointer1_act              //新建的臨時變量
      L     #pointer2
      L     8
      *D   
      T     #pointer2_act             //新建的臨時變量
      L     MW [#pointer1_act]
      T     DBW [#pointer2_act]
      L     #pointer1
      L     #len
      +I   
      T     #pointer1
      L     #pointer2
      L     #len
      +I   
      T     #pointer2
      L     #buffer
      LOOP  next
      BE  
終于，程序可以正確運行，達到自己的目的了，希望通過以上介紹，能夠對那些初學指針的朋友有所幫助！
參考資料
[1]．SIEMENS STL編程手冊。