EtherCAT数据帧抓包解析(RxPDO配置过程详解)
目录
EthereCAT报文数据帧结构 2
使用顺序寻址命令设置从站地址(从站地址也叫Ado,Slave Address) 6
配置SM存储同步管理器(SyncManager) 8
设置FMMU映射及用处和原理 12
配置FMMU有什么好处: 15
配置PDO 18
OP运行模式PDO数据交互的报文 23
阅读前需要掌握EtherCAT基础知识,这里记录的是一个RxPDO配置的完整历程。
博客园上传文件的时候docx文件颜色不见了,我传个pdf,点这里下载
EthereCAT报文数据帧结构
这是主站运行后发的第一帧。
为了方便看,我标个色:
填充段:数据段后到FSC段(da 26 ad df)白色的是填充字段,要填充到最短44字节,为什么限制了最短字节,可以看这篇文章:在传统以太网中为什么要有最小帧长度和最大帧长度的限制 - 道客巴巴 (doc88.com);
目的地址:ff ff ff ff ff ff6个f说明主从站采用直连模式,如果是开放模式,即EtherCAT网段连接到一个标志的以太网交换机上,那这个地址为第一个从站的ISO/IEC 8802.3的MAC地址。
源地址:00 00 00 00 00 主站的MAC地址。
帧类型:88a4 固定为0x88A4,如果使用UDP/IP协议有传输EtherCAT数据,需开放UDP端口0x88A4,如下图所示:
EtherCAT数据长度:0d所有子报文长度总和,该数据长度为11位,发过来是完整的两字节小端模式,正确排序是0x100d,把0x100d写成二进制:
0001 0000 0000 1011;
把无关的位用*代替:
0001 **** **** ****高四位,是类型;
**** 1*** **** ****高第五位是保留位;
**** *000 0000 1011剩余的低11位是数据长度。
类型:1表示与从站通讯,其余保留。
命令:08 寻址方式及读写方式,EtherCAT所有命令如下表所示:
寻址方式
读写模式
命令名称和编号
解释
WKC
空指令
----
NOP(0) No Operation
没有操作
0
顺序寻址
读数据
APRD(1) Auto Increment Read
主站使用顺序寻址从从站读取一定长度数据,从站对地址加1
1
写数据
APWR(2) Auto Increment Write
主站使用顺序寻址向从站写入一定长度的数据,从站对地址加1
1
读写
APRW(3) Auto Increment Read Write
主站使用顺序寻址与从站交换数据,从站对地址加1
3
设置寻址
读数据
FPRD(4) Configured Address Read
主站使用设置寻址从从站读取一定长度的数据
1
写数据
FPWR(5) Configured Address Write
主站使用设置寻址向从站写入一定长度的数据
1
读写
FPRW(6) Configured Address Read Write
主站使用设置寻址与从站交换数据
3
广播寻址
读数据
BRD(7) Broadcast Read
主站从所有从站的物理地址读取数据并做逻辑或操作,每个从站对地址加1
与寻址到从站个数相关
写数据
BWR(8) Broadcast Write
主站广播写入所有从站,每个从站对地址加1
读写
BRW(9) Broadcast Read Write
主站与所有从站交换数据,对读取的数据做逻辑或操作,每个从站对地址加1,一般不使用该命令
逻辑寻址
读数据
LRD(10) Logical Memory Read
读取的逻辑地址和从站设置FMMU一致时,读取一定长度的数据
写数据
LWR(11) Logical Memory Write
写入的逻辑地址和从站设置FMMU一致时,写入一定长度的数据
读写
LRW(12) Logical Memory Read Write
逻辑地址和从站设置FMMU一致时从站交换数据
顺序寻址
读,多重写
ARMW(13) Auto Increment Read Multiple Write
由从站读取数据,并写入以后所有从站相同的地址
设置寻址
FRMW(14) Configured Read Multiple Write
这条数据的08表示使用广播寻址对所有从站写入数据。
索引:80 BWR命令下每发出1条子报文,索引会加1,范围在0x80~0xff,注意这个准确的应该叫帧编码,不要跟字典的索引混淆。不同命令对于帧编码的使用是不同。
地址区: 00 00 01 01 除逻辑寻址命令外,地址区会拆分成Slave Addr 和 Offset Addr,也就是Slave Addr:0x0000,Offset Addr:0x0101,注意一下,这是小端模式,要怎么读你懂的;如果是逻辑寻址,地址区就只有一个32位的 Log Addr:0x 01010000。
长度:0100 报文数据区长度,小端模式,正确排序是0x0001,将它扩写成二进制:
0000 0000 0000 0001;
把无关的位用*代替:
0*** **** **** ****最高位,就是帧结构里的M,为0表示只有一帧,为1表示后续还有后续报文;
*000 0*** **** ****高2、3、4位是保留位,但实际情况下,使用wireshark解析,高第二位的定义是.0.. .... .... .... = Round trip: Frame is not circulating;
**** *000 0000 0001剩余的低11位是数据长度。
状态位:0000中断到来标志。
数据:00 报文结构,用户定义。
WKC:00 WKC了子报文被从站操作的次数,主站为每个通信服务子报文设置预期的WKC。发送子报文中的工作计数器初值为0,子报文被从站正确处理后,工作计数器的值将增加一个增量,主站比较返回子报文中的WKC和预期WKC来判断子报文是否被正确处理。WKC由ESC在处理数据帧的同时进行处理,不同的通信服务对WKC的增加方式不同。
FCS:da26addf帧校验序列。
使用顺序寻址命令设置从站地址(从站地址也叫Ado,Slave Address)
此报文有两帧,第一帧给地址为0进行复位:
第二帧的0x3e9为使用设置寻址命令时所写入的地址:
偏移地址offset Addr0x0010是ESC芯片里的一个物理地址,对应的寄存器描述如下:
地址
位
名称
描述
复位值
0x0010~0x0011
0~15
设置站点地址
设置寻址所用地址(FPRDFPWR和FPRW命令)
0
设置完成,使用设置寻址,从站地址(Slave Addr)为0x03e9就可以与目标从站通讯:
配置SM存储同步管理器(SyncManager)
SM相关寄存器信息:
偏移地址
位
名称
描述
复位值
+0x0 : 0x1
0~16
数据物理地址起始位
SM处理的第一个字节在ESC地址空间的起始位置
0
+0x2 : 0x3
0~16
SM数据长度
分配给SM通道的数据长度,必须大于1,否则SM将不被激活;设置为1时只使能看门狗
0
+0x4
0~7
SM控制寄存器
0~1
运行模式
00:3个缓存区模式
01:保留
10:单个缓存区模式
11:保留
00
2~3
方向
00:读,ECAT读访问,PDI写访问
01:写,ECAT写访问,PDI读访问
10:保留
11:保留
00
4
ECAT帧中断请求触发
0:不使能
1:使能
0
5
PDI中断请求触发
0:不使能
1:使能
0
6
看门狗触发
0:不使能
1:使能
7
保留
+0x5
0~7
SM状态寄存器
0
写中断
1:写操作完成后触发中断
0:读第一个字节后清除
0
1
读中断
1:写操作完成后触发中断
0:读第一个字节后清除
0
2
保留
3
单缓存状态
单缓存区模式:缓存区状态
0:缓存区空闲
1:缓存区满
0
4~5
多缓存状态
多缓存区模式:最后写入的缓存区
00:缓存区1
01:缓存区2
10:缓存区3
11:没有写入缓存区
11
6~7
保留
+0x6
0~7
ECAT帧控制SM激活
0
SM使能
0:不使能,不使用SM控制对内存的访问
1:使能,SM激活,控制设置其中的内存访问
0
1
重复请求
请求重复邮箱数据传输,主要与ECAT帧读邮箱一起使用
0
2~5
保留
6
ECAT帧访问事件锁存
0:无操作
1:EtherCAT主站读写一个缓存区后产生锁存事件
0
7
PDI访问事件锁存
0:无操作
1:PDI读写一个缓存区或PDI访问缓存区起始地址时产生锁存事件
0
+0x7
0~7
PDI控制SM
0
使SM无效
读和写的含义不同
读 0:正常操作,SM激活
1:SM无效,并锁定对内存区的访问
写 0:激活SM
1:请求SM无效,直到当前正在处理的数据帧结束
0
1
重复请求应答
与重复请求位相同时,表示PDI对前面设置的重复请求的应答
0
2~7
保留
0
这是配置SM2的数据帧,让SM2管理的从站物理地址为0x1800:
从站上会生成三个缓冲区,当0x1800有数据变动时,缓冲区同步数据,这样主站发起读的命令时可以快速将0x1800数据从缓冲区读走。当主站有数据需要写入0x1800的时候,先写入在缓冲区,从站有空再把数据搬过去0x1800,通过这样的机制来完成快速交互的目的,也保证了数据的安全与一致。
下面是配置SM3的数据帧,管理的地址为1C00:
配置SM0的数据帧,管理的地址为1000,用来SDO写邮箱:
配置SM0的数据帧,管理的地址为1400,用来SDO读邮箱:
设置FMMU映射及用处和原理
EtherCAT子报文可以使用逻辑寻址方式访问ESC内部存储空间,ESC使用FMMU通道实现逻辑地址映射。每个FMMU通道使用16个字节配置寄存器,从0x0600开始。下表是FMMU通道配置寄存器的含义:
偏移地址
位
名称
描述
复位值
+0x0~0x3
0~31
数据逻辑其实地址
在EtherCAT地址空间内的逻辑起始地址
0
+0x4~0x5
x0~15
数据长度(字节数)
从第一个逻辑FMMU字节到最后一个FMMU字节的偏移量增加1字节,例如,如果使用2个字节,取值为2
0
+0x6
0~2
数据逻辑起始位
应该映射的逻辑起始位,从最低有效位(=0)到最高有效位(=7)计数
0
3~7
保留
+0x7
0~2
数据逻辑终止位
应该映射的最后一位,从最低有效位(=0)到最高有效位(=7)计数
0
3~7
保留
+0x8~0x9
0~15
从站物理内存起始位置
物理起始地址,影射到逻辑起始地址
0
+0xA
0~2
物理内存起始位置
物理起始位,影射到逻辑起始位
0
3~7
保留
+0xB
0
读操作控制
0:无读访问映射
1:使用读访问映射
0
1
写操作控制
0:无写访问映射
1:使用写访问映射
0
2~7
保留
+0xC
0
激活
0:不激活FMMU
1:激活FMMU,用以检查根据映射配置所有映射逻辑地址块
0
1~7
保留
+0xD~+0xF
0~23
保留
0
查看捕获到的配置FMMU相关报文,第一帧是将十六个通道的FMMU全部置为0:
设置物理地址0x1800的FMMU映射为0x12000:
设置物理地址0x1C00的FMMU映射为0x11000:
设置缓冲区状态0x80D的FMMU映射0x40000:
对应ZLGEtherCATStudio(周立功EtherCAT主站)上位机设置:
上图中画红色方框的是生成信息的总览。
配置FMMU有什么好处:
通过上方的操作,主站就可以通过逻辑寻址快速访问某一ESC上0x1800、0x1c00、0x080D的数据,这样做的好处,比如我使用设置寻址范文1号从站的0x1800的数据时,需要先找到1号从站,然后告诉1号从站说把0x1800的数据拷给我,从站确认没东西在写或者读那块地址,再把那段地址的数据读出来填充到主站发过来的数据帧上(这里挺浪费时间跟容易数据混乱的,FMMU解决不了问题,所以又创造出了SM这个东西)。
你可能会想,那就发条报文设置寻址读呗,配置FMMU不也得寻个址,脱了裤子放屁,如果只是读一个从站的数据,你这么想也是没问题的,但我要你拿100个从站的数据怎么办,你是不是得发100条子报文,这么做增加了网络负载,也增加了主站程序发送报文时填充数据的时间开销。重点来了,有了FMMU后,主站上的一段内存地址就跟从站的每个FMMU匹配上了,光打字可能不清楚,我画个图:
主站内存申请的地址
地址:0x10000
数据:1A
地址0x10010
数据:2B
地址0x10020
数据:3C
地址0x10030
数据:4D
地址0x10040
数据:5E
地址0x10050
数据:2F
…
从站1 FMMU
地址:0x10000
数据:1A
地址:0x10010
数据:FF
地址:0x10020
数据:FF
地址:0x10030
数据:FF
地址:0x10040
数据:FF
地址:0x10050
数据:FF
…
从站2 FMMU
地址:0x10000
数据:FF
地址:0x10010
数据:2B
地址:0x10020
数据:FF
地址:0x10030
数据:FF
地址:0x10040
数据:FF
地址:0x10050
数据:2F
…
从站3 FMMU
地址:0x10000
数据:FF
地址:0x10010
数据:FF
地址:0x10020
数据:3C
地址:0x10030
数据:FF
地址:0x10040
数据:FF
地址:0x10050
数据:FF
…
从站4 FMMU
地址:0x10000
数据:FF
地址:0x10010
数据:FF
地址:0x10020
数据:FF
地址:0x10030
数据:4D
地址:0x10040
数据:FF
地址:0x10050
数据:FF
…
从站5 FMMU
地址:0x10000
数据:FF
地址:0x10010
数据:FF
地址:0x10020
数据:FF
地址:0x10030
数据:FF
地址:0x10040
数据:5E
地址:0x10050
数据:FF
…
…
…
…
…
…
…
…
…
无背景为未配置FMMU通道,主站不会同步数据
有背景为配置了FMMU通道为读,主站同步数据
主站发送命令为LRD(逻辑寻址读)数据帧:逻辑地址0x10000,长度0x30,数据帧到达从站1,此时从站1匹配到主站要访问的0x10000,从站1的FMMU0x10000已经配置了映射到某某物理地址,就把数据搬到主站数据帧的对应位置上去,匹配到0x10010的地址时,从站发现FMMU没有配置,不做任何操作。主站数据帧发出到从站2的时候,从站2匹配0x10000地址时,发现FMMU没有配置该逻辑地址,跳过不处理,匹配到0x10010时,FMMU配置了,把数据搬上车,后续从站处理方法同理。
主站发送命令为LWR(逻辑寻址写)数据帧:假设添加背景色的地址,已经配置了FMMU该地址为写,此时数据处理的方式跟LRD大致相同,不同的是,从站会将主站发出的数据帧上的数据同步到本地。
主站发送命令为LRW(逻辑寻址读写)数据帧:假设添加背景色的地址,已经配置了FMMU该地址为读写访问,此时数据处理的方式跟LRD大致相同,不同的是,从站会将主站发出的数据帧上的数据同步到本地,将本地的数据填充到主站数据帧上。
配置PDO
经过FMMU映射,主站已经可以通过逻辑寻址0x12000、0x11000、0x40000快速访问从站物理地址0x1800、0x1C00、0x80D。
0x1800跟0x1C00是从站厂商决定的存放过程数据的地址,厂商通过程序将各个数据放到对应的地址上。
0x80D是SM1的数据更新标志位,主站到从站邮箱通讯用SM0,从站到主站邮箱通讯用SM1,所有数据交换都由主站发起的,如果从站有数据发送给主站,必须先将数据写入发送邮箱缓冲区,然后由主站来读取,于是主站可以通过将0x80D.3映射到逻辑地址0x40000,使用逻辑寻址周期性的读这一标志位。
现在,主站从站已经有协商好的过程数据(PDO)的逻辑存放地址了,下一步是主站跟从站统一PDO的数据结构,详细的说,主站想要从站在FMMU的0x12000逻辑地址上,放以下这几种数据:
对应从站物理地址0x1800,要在这个地址空间上放的是以上的数据结构(0x1800是从站厂商决定的,从站上跑的程序要将这些数据按规定的RxPDO结构排好放到0x1800上)。
主站和从站如何协商数据结构:
PDO是有分组的,每个从站PDO组数跟硬件相关,不同PDO组里的PDO子项不同,有的PDO分组可以修改,有的不能修改,这里先介绍PXPDO,主站决定使用哪组PDO后,将索引这组PDO的索引号(比如0x1601)写入邮箱的0x1c12,然后将PDO的各个子项索引(比如0x6060)写入邮箱的0x1601。
数据都需要经过SM0(物理地址0x1000邮箱数据地址,0x1000以上的地址,各个厂商有所不同),主站发送邮箱数据到SM0,从站根据数据结构解析数据(结构如下所示),按邮箱索引配置各个通讯参数。
为帮助理解,可以看下图描述:
主站将邮箱数据指令发送到从站的0x1000,从站程序解析指令,将‘0x1601索引号’写入索引0x1c12,将‘各PDO子项索引号’写入索引0x1601。
从站进入OP状态后,将根据设定,按照索引0x1601的子索引号访问对应的空间数据,并将数据复制到SM2管理的物理地址上,如0x1800。
邮箱
Phy:
0x1000
索引Index:0x1601(RxPDO2映射参数)
填入数据:0x60400010
0x60600008
…
索引Index:0x1c12(RXPDO索引管理)
填入数据:0x1601
从站
RxPDO分组有以下几种:
下面是主站给SM0发送邮箱数据,设定将‘0x1601索引号’填入邮箱的0x1C12索引中:
索引
子索引
名称
数据类型
出厂设置
1C12
0
RxPDO分配索引数
1
1
子索引1
0x1600
设定0x1C12 RXPDO分配索引数为1:
将PDO子项索引参数写入0x1601:
索引
子索引
1601h
00h
RPDO映射应用对象数目
01h
第1个映射应用对象
02h
第2个映射应用对象
…
…
40h
第40个映射应用对象
Data项0x6040是索引号,后面跟着的00、10分别是子索引、长度。
OP运行模式PDO数据交互的报文
EtherCAT每个通讯周期都会发送以下几个子报文:
一共四条,第一条子报文逻辑寻址读0x11000,是TxPDO读取,数据位全部为零,经过从站后,从站的FMMU单元会将0x11000上的数据填入到Data中;
第二条子报文逻辑寻址写0x12000,是RxPDO写入,数据位全部为零是因为我的程序给了零,后面的抓的数据帧被我删掉了,虽然都是0但都是参数,从站的FMMU会将这段数据读取后放到自己的0x12000上,不信你自己去试试;
第三条子报文是逻辑寻址读0x40000,读取邮箱状态位,它对应的是0x80D地址(SM1状态寄存器),从站的FMMU单元会把自己0x40000的数据填充到Data中,如果主站检测到回来的这条子报文第3位为1,它会一个设置寻址读0x1000的邮箱数据帧就甩到这个从站脸上,总结一下,就是这个0x40000的作用是从站用来告诉主站说,从站有数据要出来了,它憋不住了;
第四条子报文是DC同步,读去第一个从站的DC数据,写入到后续的从站中。