本示例基于北辰BCNet-CP/CJ-S的PLC總線協議分析功能，在拿不到PLC寄存器地址或點表數據的情況下，實現對HMI觸摸屏數據點位進行探測，結合觸摸屏的面板信息，分析當前PLC的重要點表信息。

BCNet-CP/CJ-S是一款經濟型的以太網通訊處理器，是為滿足日益增多的工廠設備信息化需求（設備網絡監控和生產管理）而設計，用于歐姆龍CP1L/CP1E/CP1H/CJ1M/CJ2M/CS1/CG1/CV/NX1P系列PLC的以太網數據采集，非常方便構建生產管理系統。模塊集成WiFi功能，支持AP模式、STA模式和AP+STA模式，非常方便構建WiFi網絡，直接通過WiFi進行PLC編程、數據采集。

BCNet-CP/CJ-S采用模塊化設計，不占用PLC通訊口，即編程軟件/上位機軟件通過以太網對PLC數據監控的同時，觸摸屏可以通過復用接口與PLC進行通訊。BCNet-CP/CJ-S支持工控領域內絕大多數SCADA軟件，支持歐姆龍以太網協議和ModbusTCP主從站通訊方式。

一、硬件連接

1、如圖所示原有系統為觸摸屏連接CP1H的DB9串口，現在不改變原有系統的基礎上，增加了BCNet-CP/CJ-S模塊，實現了以太網數據采集、PLC編程和不同PLC之間數據交換功能。

二、探測觸摸屏與PLC點表

1、當前觸摸屏畫面存在4個變量，“合格品數”、“不良品數”、“總件數”和“啟動放料”，連接設備為CP1H-X40DT-D。

2、運行“BCDeviceV1031.exe”，搜到到BCNet-CP/CJ-S模塊，點擊“設備運行診斷”；

3、在設備運行診斷中，可查閱當前串行總線（PLC）和擴展總線（HMI）運行狀態，點擊“點表探測”按鈕；

4、在跳出的權限認證窗口中輸入“BCNet888”，進入總線分析（點表探測）界面，如下圖；

①由觸摸屏面板可知選擇無符號整型32位數據，提供“無符號整型32位”、“有符號整型32位”等多種解析類型，此處選擇“無符號整型32位”；

②站點信息提示為“HMI讀取PLC”，說明當前觸摸屏是通過模塊進行通訊，即通過BCNet-CP/CJ-S中轉方式進行通訊；

③可見當前數據流“18”、“12885”和“12903”分別對應“DM120~121”、“DM100~101”和“DM50~51”，通過觸摸屏面板信息，可知“DM120~121”對應“不良品數”，“DM50~51”對應“合格品數”，“DM100~101”對應“總件數”；

④可將當前列表導出為Excel文件進行進一步編輯和處理；

5、對觸摸屏的“啟動放料”按鈕進行置位操作，通過BCDevice工具可探測到當前HMI向PLC的“CIO101.5”置位的行為，可分析出“啟動放料”對應的點位為“CIO101.5”。

三、總結

通過BCNet-CP/CJ-S的PLC總線協議分析功能，可對當前的歐姆龍PLC數據流進行分析，探測出當前觸摸屏的讀取行為和寫入行為，結合觸摸屏的面板信息，可得出PLC的重要點表信息。在PLC程序加密、觸摸屏程序加密等無法得知PLC點表信息的情況下，通過本模塊探測出PLC重要點表信息，為信息化采集方案的實施提供便捷性和經濟性。