一、引言
相信大家在使用SIEMENS S7-300 CPU和其它站点进行通信时，可能会遇到把一定的PI区数据依次读入其它存储区域的问题，在通信数据量较少时，可以使用L/T指令，但如果数据量很大时，我们则可以使用指针来完成。
二、工程实例
在某个项目中要用S7-300读一个PROFIBUS总线上的一个从站（DP/DP Coupler）中的200多个字节的数据，由于数据量较大，本来准备用SFC20（BLKMOV）来读取，可是SFC20不支持PI区。于是准备用指针来读取，请看下面的一段有错误的程序。
接口和程序如下(本例中用M区来代替PI区)：
接口简介：number:要传递的数据个数；
start_addr1:源存储区域的起始地址；
start_addr1:目的存储区域（DB）的起始地址；
db_mumber:目的数据块编号；
len_in:以什么单位读取（本例中用WORD为单位读取）


FC100：L #start_addr1 //initialize pointer
T #pointer1
L #start_addr1
T #pointer2
L #db_number
T #db_pointer
L #len_in
T #len
OPN DB 【#db_pointer】
L #number
next: T #buffer
L MW 【#pointer1】
T DBW 【#pointer2】
L #pointer1
L #len
+I
T #pointer1
L #pointer2
L #len
+I
T #pointer2
L #buffer
LOOP next
BE
OB1： CALL "loop" //从MW0—MW222依次传5到DB2.DBW0-DB2.DBW222中。（MW500=112）
number :=MW500
start_addr1:=DW#16#0
start_addr2:=DW#16#0
db_number :=W#16#2
len_in : =2
程序编好后，用WINLC进行模拟，程序下进去后根本不能运行，于是试着将OB121下载到CPU，哎，CPU总算可以运行了，于是在变量表里进行监控，开始几个字节数据都能正常读入，后面数据就读取错误，一气之下把MW500值变为10000，奇怪，数据全部读入正确，难道是LOOP指令用错了，这时去查看CPU诊断信息，这才恍然大悟于是嘴里又说出自己的口头禅（MAKE A BIG MISTAKE！）原来是指针使用错误。下面来详细介绍SIEMENS间接寻址后，再来分析其中的错误！
三、SIEMENS间接寻址
3.1地址的概念
我们知道，完整的一条指令，应该包含指令符+操作数（不包括那些单指令）。其中的操作数是指令要执行的目标，也就是指令要进行操作的地址。
在PLC中存在各种用途的存储区，比如物理输入输出区P、映像输入区I、映像输出区Q、位存储区M、定时器T、计数器C、资料区DB和L等，同时我们还知道，每个区域可以用位（BIT）、字节（BYTE）、字（WORD）、双字（DWORD）来衡量，或者说来指定确切的大小。当然定时器T、计数器C不存在这种衡量体制，它们仅用位来衡量。由此我们可以得到，要描述一个地址，至少应该包含两个要素：
1、存储的区域
2、这个区域中具体的位置
比如：A Q2.0，其中的A是指令符，Q2.0是A的操作数，也就是地址。这
个位址由两部分组成：Q：指的是映像输出区；2.0：就是这个映像输出区第二个字节的第0位。因此一个确切的地址组成应该是：〖存储区符〗〖存储区尺寸符〗〖尺寸数值〗.〖位数值〗，例如：DBX0.0。
其中，我们又把〖存储区符〗〖存储区尺寸符〗这两个部分合称为：地址标识符。这样，一个确切的地址组成，又可以写成：地址标识符 + 确切的数值单元
3.2 间接寻址的概念
寻址，就是指定指令要进行操作的地址。给定指令操作的位址方法，就是寻址方法。
所谓直接寻址，简单的说，就是直接给出指令的确切操作数，像上面所说的，A Q2.0，这样看来，间接寻址就是间接的给出指令的确切操作数。比如：A Q【MD0】 ，A T【DBW4】。程序语句中用方刮号 【 】 标明的内容，间接的指明了指令要进行的位址，这两个语句中的MD0和DBW4称为指针Pointer，它指向它们其中包含的数值，才是指令真正要执行的地址区域的确切位置。间接由此得名。
3.3 间接寻址的两种方法
西门子的间接寻址方式有两大类型：内存间接寻址和寄存器间接寻址。
3.3.1内存间接寻址
内存间接寻址的地址给定格式是：地址标识符+指针。指针所指示存储单元中所包含的数值，就是地址的确切数值单元。
内存间接寻址具有两个指针格式：单字和双字。
单字指针是一个16bit的结构，从0-15bit，指示一个从0-65535的数值，这个数值就是被寻址的存储区域的编号。
双字指针是一个32bit的结构，从0-2bit，共三位，按照8进制指示被寻址的位编号，也就是0-7；而从3-18bit，共16位，指示一个从0-65535的数值，这个数值就是被寻址的字节编号。
指针可以存放在M、DI、DB和L区域中，也就是说，可以用这些区域的内容来做指针。
单字指针和双字指针在使用上有很大区别。单字指针只应用在地址标识符是非位的情况下。的确，单字指针前面描述过，它确定的数值是0-65535，而对于byte.bit这种具体位构来说，只能用双字指针。这是它们的第一个区别，单字指针的另外一个限制就是，它只能对T、C、DB、FC和FB进行寻址，通俗地说，单字指针只可以用来指代这些存储区域的编号。
相对于单字指针，双字指针就没有这样的限制，它不仅可以对位地址进行寻址，还可以对BYTE、WORD、DWORD寻址，并且没有区域的限制。不过，有得必有失。（在对非位的区域进行寻址时，必须确保其0-2bit为全0！）
总结一下：
单字指针的内存间接寻址只能用在地址标识符是非位的场合；双字指针由于有位格式存在，所以对地址标识符没有限制。也正是由于双字指针是一个具有位的指针。（因此，当对字节、字或者双字存储区地址进行寻址时，必须确保双字指针的内容是8或者8的倍数。）
现在，我们来分析一下下面例子中的A I【MD104】 为什么最后是对I1.2进行与逻辑操作。
通过L L#+10 ，我们知道存放在MD104中的值应该是：
MD104：0000 0000 0000 0000 0000 0000 0000 1010
当作为双字指针时，就应该按照3-18bit指定byte，0-2bit指定bit来确定最终指令要操作的位址，因此：
0000 0000 0000 0000 0000 0000 1010 = 1.2
3.3.2 地址寄存器间接寻址
在先前所说的内存间接寻址中，间接指针用M、DB、DI和L直接指定，就是说，指针指向的存储区内容就是指令要执行的确切地址数值单元。但在寄存器间接寻址中，指令要执行的确切地址数值单元，并非寄存器指向的存储区内容，也就是说，寄存器本身也是间接的指向真正的地址数值单元。从寄存器到得出真正的地址数值单元，西门子提供了两种途径：
1、区域内寄存器间接寻址
2、区域间寄存器间接寻址
地址寄存器间接寻址的一般格式是：
〖地址标识符〗〖寄存器,P#byte.bit〗，比如：DIX【AR1,P#1.5】 或 M【AR1,P#0.0】 。
〖寄存器,P#byte.bit〗统称为：寄存器寻址指针，而〖地址标识符〗在上帖中谈过，它包含〖存储区符〗+〖存储区尺寸符〗。但在这里，情况有所变化。比较一下刚才的例子：
DIX 【AR1,P#1.5】
X 【AR1,P#1.5】
DIX可以认为是我们通常定义的地址标识符，DI是背景数据块存储区域，X是这个存储区域的尺寸符，指的是背景数据块中的位。但下面一个示例中的M呢？X只是指定了存储区域的尺寸符，那么存储区域符在哪里呢？毫无疑问，在AR1中！
DIX 【AR1,P#1.5】 这个例子，要寻址的地址区域事先已经确定，A