手把手教你用Python读写PLC数据，工业自动化不再难

第一章：PLC通信与Python集成概述

在工业自动化系统中，可编程逻辑控制器（PLC）作为核心控制设备，广泛应用于数据采集、过程控制和设备监控。随着信息技术的发展，将PLC与高级编程语言如Python进行集成，已成为实现智能监控、数据分析与可视化的重要手段。Python凭借其丰富的库生态和简洁语法，为PLC通信提供了高效、灵活的解决方案。

PLC通信的基本原理

PLC通常通过工业通信协议与其他设备交换数据，常见协议包括Modbus、OPC UA、S7协议等。这些协议支持串行通信（如RS-485）或以太网通信（如TCP/IP）。Python可通过第三方库与这些协议对接，实现对PLC寄存器的读写操作。

常用的Python通信库

• pyModbus：支持Modbus RTU和TCP，适用于多数PLC设备
• python-snap7：专用于西门子S7系列PLC通信
• OPC-UA：通过opcua库连接支持OPC UA协议的PLC

简单的Modbus TCP读取示例

以下代码展示如何使用pyModbus从PLC读取保持寄存器数据：

# 安装依赖: pip install pymodbus
from pymodbus.client import ModbusTcpClient

# 建立与PLC的连接
client = ModbusTcpClient('192.168.1.100', port=502)
client.connect()

# 读取地址为0开始的10个保持寄存器
result = client.read_holding_registers(address=0, count=10, slave=1)

if not result.isError():
    print("读取成功:", result.registers)
else:
    print("通信错误:", result)

client.close()

该流程实现了与PLC的连接、数据读取与断开，是构建上位机监控系统的基础步骤。通过此类集成，开发者可进一步实现数据存储、实时绘图与异常报警功能。

协议	适用PLC类型	Python库
Modbus TCP	通用（施耐德、三菱等）	pymodbus
S7	西门子S7-1200/1500	python-snap7
OPC UA	多品牌支持	opcua

第二章：工业通信协议基础与选择

2.1 理解Modbus、OPC UA与S7协议特点

工业通信协议是实现设备间数据交互的基础，Modbus、OPC UA与S7在自动化系统中扮演着关键角色。

Modbus：简单高效的串行通信协议

作为最早广泛应用的工业协议之一，Modbus采用主从架构，支持RTU和TCP两种传输模式。其优点在于结构简单、易于实现，适用于小型控制系统。

// 示例：读取保持寄存器（功能码0x03）
uint8_t request[] = { 0x01, 0x03, 0x00, 0x6B, 0x00, 0x03, 0x76, 0x87 };
// 设备地址: 0x01 | 功能码: 0x03 | 起始地址: 0x006B | 寄存器数量: 3 | CRC校验

该请求用于从从站读取3个寄存器数据，适用于传感器数据采集等场景。

OPC UA：跨平台的安全统一架构

OPC UA不仅支持复杂数据建模，还内置加密机制，可在不同厂商设备间实现安全互操作，适合构建IT与OT融合的现代工厂网络。

S7协议：西门子PLC专用通信

S7协议专为西门子S7系列PLC设计，具备高效的数据访问能力，常用于高实时性要求的产线控制。其非公开特性限制了通用性，但性能优越。

协议	开放性	安全性	适用场景
Modbus	高	低	小型系统
OPC UA	高	高	智能制造
S7	低	中	西门子系统

2.2 Modbus TCP通信原理与报文结构解析

Modbus TCP是基于以太网的Modbus协议实现，运行在TCP/IP之上，使用标准502端口进行通信。它保留了Modbus功能码体系，同时引入MBAP（Modbus Application Protocol）报头，实现设备间可靠的数据交换。

报文结构组成

一个完整的Modbus TCP报文由MBAP头和PDU（协议数据单元）构成：

| 事务标识符(2B) | 协议标识符(2B) | 长度(2B) | 单元标识符(1B) | 功能码(1B) | 数据(nB) |

- **事务标识符**：用于匹配请求与响应； - **协议标识符**：通常为0，表示Modbus协议； - **长度字段**：指示后续字节数； - **单元标识符**：用于区分从站设备，常用于网关场景。

典型读取操作示例

发起读取保持寄存器（功能码0x03）请求：

字段	值（示例）	说明
事务ID	0x0001	客户端生成的唯一标识
协议ID	0x0000	Modbus协议标识
长度	0x0006	后续6个字节
单元ID	0x01	目标从站地址
功能码	0x03	读保持寄存器
数据	0x0000 0x0001	起始地址+寄存器数量

2.3 OPC UA在跨平台数据交互中的优势

OPC UA（Open Platform Communications Unified Architecture）作为一种工业通信协议，具备天然的跨平台能力，广泛支持Windows、Linux、嵌入式系统等异构环境。

平台无关性与标准数据模型

OPC UA基于服务导向架构（SOA），使用标准TCP/IP和二进制或JSON编码，屏蔽底层操作系统差异。其内置的地址空间和信息模型允许设备间语义互操作。

安全可靠的数据传输

支持X.509证书、加密通道和用户权限控制，确保跨网络环境下的数据完整性与机密性。

• 跨操作系统兼容：可在Windows、Linux、RTOS上运行
• 多语言支持：提供C/C++、Java、Python等SDK
• 防火墙友好：默认使用单一端口（如4840）通信

// 示例：OPC UA客户端连接服务器（UA SDK for C）
UA_Client *client = UA_Client_new();
UA_ClientConfig_setDefault(UA_Client_getConfig(client));
UA_StatusCode status = UA_Client_connect(client, "opc.tcp://192.168.1.10:4840");
if (status != UA_STATUSCODE_GOOD) {
    UA_LOG_ERROR(UA_Log_Stdout, UA_LOGCATEGORY_USERLAND, "连接失败");
}

上述代码展示了通过标准API建立跨平台连接的过程，UA_Client_connect函数屏蔽了底层网络差异，实现统一访问接口。

2.4 Python库选型：pymodbus vs python-opcua

在工业通信协议集成中，pymodbus 和 python-opcua 分别针对 Modbus 与 OPC UA 协议栈提供了原生支持。前者轻量高效，适用于资源受限的嵌入式场景；后者基于复杂状态模型，适合高安全性、结构化数据交互。

核心特性对比

• pymodbus：纯 Python 实现，支持 TCP/RTU，API 简洁，易于调试
• python-opcua：完整实现 OPC UA 规范，支持订阅/发布、命名空间、证书认证

典型代码示例

# pymodbus 读取保持寄存器
from pymodbus.client import ModbusTcpClient

client = ModbusTcpClient('192.168.1.100')
result = client.read_holding_registers(address=0, count=10, unit=1)
if result.isError():
    print("Modbus 请求失败")
else:
    print("寄存器值:", result.registers)

上述代码建立 TCP 客户端连接，从设备地址 1 读取 10 个寄存器。参数 unit 指定从站 ID，isError() 判断通信异常。

# python-opcua 订阅节点变化
from opcua import Client
from opcua.ua import MonitoringParameters

client = Client("opc.tcp://192.168.1.200:4840")
client.connect()
node = client.get_node("ns=2;i=3")

# 创建订阅通道
sub = client.create_subscription(500, handler=None)
handle = sub.subscribe_data_change(node)

该示例连接 OPC UA 服务器并监听指定节点数据变更。调用 create_subscription 设置刷新间隔（毫秒），实现事件驱动的数据同步机制。

2.5 搭建PLC仿真环境与网络配置实践

在工业自动化开发中，搭建PLC仿真环境是验证控制逻辑的关键步骤。通过仿真软件可模拟真实PLC运行行为，避免硬件依赖。

常用仿真工具与配置流程

主流PLC品牌如西门子S7-1200/1500支持TIA Portal集成仿真。需启用PG/PC接口并选择正确协议：

<InterfaceConfiguration>
  <Protocol>ISO on TCP</Protocol>
  <LocalAddress>192.168.0.100</LocalAddress>
  <RemoteAddress>192.168.0.1</RemoteAddress>
</InterfaceConfiguration>

上述配置定义了通信协议与IP映射关系，确保仿真PLC与上位机在同一子网内。

网络拓扑建议

• 使用虚拟交换机（Virtual Switch）隔离测试流量
• 为HMI与PLC分配静态IP，避免DHCP波动影响连接
• 开启防火墙ICMP例外以支持PING诊断

第三章：使用pymodbus实现数据读写

3.1 安装与配置pymodbus开发环境

在开始使用 PyModbus 之前，需先搭建稳定的开发环境。推荐使用虚拟环境隔离依赖，避免版本冲突。

安装 PyModbus

通过 pip 安装最新稳定版本：

pip install pymodbus

该命令将自动安装核心模块及依赖库，支持同步与异步通信模式。

验证安装

执行以下 Python 代码检测是否安装成功：

from pymodbus.client import ModbusTcpClient

client = ModbusTcpClient('localhost', port=502)
print(client.connect())  # 成功连接返回 True
client.close()

此代码初始化一个 Modbus TCP 客户端，尝试连接本地默认端口，用于确认环境可用。

开发环境建议

• 使用 Python 3.7+
• 启用 venv 虚拟环境
• 安装 pytest 进行单元测试

3.2 实现Modbus TCP客户端读取寄存器

在工业自动化系统中，Modbus TCP 是实现上位机与PLC通信的常用协议。本节介绍如何使用Go语言构建一个轻量级Modbus TCP客户端，读取保持寄存器中的数据。

连接与配置

首先需建立TCP连接，并配置Modbus客户端参数。IP地址和端口指向目标设备，通常默认端口为502。

client, err := modbus.TCPClient("192.168.1.100:502")
if err != nil {
    log.Fatal(err)
}

该代码创建一个指向IP为192.168.1.100的Modbus服务器的TCP客户端。连接失败可能由于网络不通或设备未启用Modbus服务。

读取保持寄存器

通过调用ReadHoldingRegisters方法可获取寄存器值。参数包括起始地址和寄存器数量。

result, err := client.ReadHoldingRegisters(0x00, 2)
if err != nil {
    log.Fatal(err)
}
fmt.Printf("Register data: %v\n", result)

此处从地址0x00开始读取2个寄存器（共4字节），返回字节切片。需根据设备手册解析字节序与数据类型。

3.3 向PLC写入数据的完整代码示例

在工业自动化场景中，向PLC写入数据是实现控制逻辑的关键步骤。以下以基于Modbus TCP协议的Python实现为例，展示如何安全、高效地将数据写入PLC寄存器。

核心写入逻辑

from pymodbus.client import ModbusTcpClient

# 建立连接
client = ModbusTcpClient('192.168.1.100', port=502)
if client.connect():
    # 写入单个保持寄存器（地址40001）
    result = client.write_register(0, 1234)
    if result.isError():
        print("写入失败")
    else:
        print("写入成功")
    client.close()

上述代码通过pymodbus库连接IP为192.168.1.100的PLC，向寄存器地址0（对应40001）写入数值1234。write_register方法第一个参数为偏移地址，第二个为待写入值。

批量写入支持

• write_registers(addr, values)：连续写入多个寄存器
• write_coil(addr, value)：写入线圈状态（布尔值）
• write_coils(addr, values)：批量写入多个线圈

该机制适用于需要同步更新多点数据的场景，如设定工艺参数组。

第四章：基于OPC UA的高级通信实践

4.1 配置Python OPC UA客户端连接PLC

在工业自动化系统中，OPC UA 提供了跨平台、安全可靠的通信机制。使用 Python 可以通过 opcua 库快速构建客户端与 PLC 建立连接。

安装依赖库

首先需安装官方推荐的 Python OPC UA 客户端库：

pip install opcua

该命令将引入 opcua 模块，支持节点读写、订阅和方法调用等核心功能。

建立基础连接

以下代码展示如何初始化客户端并连接至运行 OPC UA 服务器的 PLC：

from opcua import Client

client = Client("opc.tcp://192.168.1.10:4840")
try:
    client.connect()
    print("成功连接至PLC")
finally:
    client.disconnect()

其中，URL 中的 IP 地址需替换为实际 PLC 的网络地址。端口默认为 4840，确保防火墙允许该端口通信。

连接参数说明

• opc.tcp://：表示使用 OPC UA TCP 协议；
• IP 地址：指向 PLC 上运行的 OPC UA 服务器；
• 端口号：通常为 4840，可由服务器配置决定。

4.2 订阅PLC变量变化事件并实时响应

在工业自动化系统中，实时感知PLC变量的变化是实现高效控制的关键。通过建立事件订阅机制，客户端可及时接收变量更新通知，避免频繁轮询带来的资源浪费。

事件订阅流程

首先建立与PLC的通信连接，然后注册需要监听的变量地址。当变量值发生变化时，PLC或中间件服务会主动推送变更事件。

// 使用OPC UA订阅变量变化
var subscription = new Subscription(session, 1000);
var item = new MonitoredItem(subscription.DefaultItem, "ns=2;s=Temperature");
item.Notification += (sender, e) => {
    Console.WriteLine($"温度更新: {e.Value.WrappedValue}");
};
subscription.AddItem(item);
subscription.ApplyChanges();

上述代码创建了一个OPC UA订阅，监听命名空间下Temperature变量。每当其值变化，Notification事件即被触发，输出最新值。

数据处理策略

为提升响应效率，可结合异步处理与边缘计算，在本地缓存关键变量并设置阈值告警：

• 支持多变量批量订阅，降低连接开销
• 配置采样间隔与上报策略，平衡实时性与带宽消耗
• 异常断线自动重连，保障长期运行稳定性

4.3 处理复杂数据类型与结构化标签

在现代Web开发中，处理嵌套对象、数组和自定义结构化标签已成为常态。为确保数据的语义清晰与可维护性，需采用规范化策略对复杂类型进行建模。

使用JSON Schema定义结构

通过JSON Schema可精确描述数据结构，提升前后端协作效率：

{
  "type": "object",
  "properties": {
    "tags": {
      "type": "array",
      "items": { "type": "string" },
      "minItems": 1
    }
  },
  "required": ["tags"]
}

该定义确保tags字段为非空字符串数组，增强数据校验能力。

结构化标签的语义化处理

• 使用<data>标签关联机器可读值
• 通过itemprop支持Schema.org语义标注
• 利用microdata提升搜索引擎理解能力

4.4 安全连接与身份认证机制实现

在分布式系统中，保障节点间通信的安全性是架构设计的核心环节。本节重点实现基于TLS的加密传输与双向身份认证机制。

证书配置与TLS握手

通过预置CA证书、服务端与客户端证书，建立可信链。Go语言中使用crypto/tls包配置安全连接：

config := &tls.Config{
    Certificates: []tls.Certificate{cert},
    ClientAuth:   tls.RequireAndVerifyClientCert,
    ClientCAs:    caPool,
    RootCAs:      caPool,
}
listener, _ := tls.Listen("tcp", ":8443", config)

上述代码启用客户端证书验证，确保连接双方均持有由可信CA签发的证书，防止中间人攻击。

认证流程控制表

阶段	操作	安全目标
1	交换证书	身份识别
2	验证签名与有效期	防伪造
3	密钥协商	前向保密

第五章：工业自动化脚本开发总结与进阶方向

核心经验提炼

在多个PLC通信项目中，稳定性与异常处理是脚本可靠运行的关键。使用Python结合OPC UA协议实现设备数据采集时，需引入重连机制与超时控制：

import asyncio
from opcua import Client

async def connect_with_retry(url, max_retries=5):
    for i in range(max_retries):
        try:
            client = Client(url)
            client.connect()
            return client
        except Exception as e:
            print(f"连接失败: {e}, 重试 {i+1}/{max_retries}")
            await asyncio.sleep(2)
    raise ConnectionError("无法建立OPC UA连接")

性能优化策略

针对高频数据采集场景，采用异步I/O与数据批处理可显著降低系统负载。实际案例中，将每秒采集100点的数据流通过队列聚合后批量写入数据库，使MySQL写入效率提升3倍。

• 使用 asyncio.Queue 缓冲实时数据
• 设定时间窗口（如每2秒）触发批量插入
• 结合连接池管理数据库会话

向边缘计算演进

现代工厂逐步将脚本部署至边缘网关，借助Docker容器化实现环境隔离。以下为典型部署结构：

组件	技术栈	职责
Edge Agent	Python + FastAPI	采集PLC数据并提供REST接口
Prometheus	Exporter + Grafana	监控脚本运行状态
MongoDB	Time-series Collection	存储非结构化工况日志