转载地址:http://blog.sina.com.cn/s/blog_669692a601016i5f.html     工控老鬼提醒以下的信息和资料可能不全或者不准确,如有疑问可以查阅西门子中国网站相关文档. 西门子S7200PLC,是西门子simatic S7系列中的小型PLC产品,至问世以来已经得到了市场的广泛认可.西门子公司根据中国市场需求于 2005 年 12 月 16 日正式发布了 S7-200 CN 系列产品.产品系列中包括 S7-200 CN CPU 和 S7-200 CN E…

不算前言的前言:拖了这么久,才发现这个专题没有想象中的简单,学习的路径大致是Step7->S7comm->MC7 code->firmware,我会用尽量简短的语言把前两部分讲清楚,前两部分的知识或者经验扎实的话对整个PLC CPU的体系结构会产生全面而感性的认知. 从上周五到这周三,困在西门子PLC固件逆向分析上已经有几天时间了,昨天我突然意识到可能是我现在的知识储备并能够支撑我的“雄心壮志”,因此我选择返回原点,再把和固件分析相关的知识如S7comm和MC7 code再仔细研究一遍,…

很多人都认为VB语言或者VBS脚本语言是一种很low的语言,从心里看不起VB或者VBS, 但是其实VBS不仅可以做为系统管理员的利器,同样在工控领域VBS语言大有用武之地. 西门子的WinCC提供了两种脚本语言,C脚本和VBS脚本,通过这两种脚本可以增强WinCC 的动态功能,可以实现一些复杂的功能. 学习西门子WinCC的vbs脚本,可以不用全面学习微软的vbs脚本知识,待用到什么去查手册 即可,但是这样的话会影响使用vbs脚本的效果和效率. 所以建议可以先从微软的VBS学起. 一.VBS脚本…

现在西门子的软件是更新换代太快了,前几年还是Step 7 Micro/Win,后来又出了S7-200 Smart PLC,理所当然的编程调试软件也水涨船高,出了新的Step 7  Micro/Win Smart. 我今天安装了一个测试一下,安装后界面与原来的S7-200的编程软件没多少区别,变化较 大的是采用了新的Robin风格的工具栏. 如下所示: 图  step7 Micro/Win Smart程序界面 一.安装兼容性 Smart软件安装时会有一些限制条件. 1.不能和Sinamics Sc…

之前的文章我们都是在ctf的基础上学习工控协议知识的,显然这样对于S7comm的认识还不够深刻,这次就做一个实战补全,看看S7comm还有哪些值得我们深挖的地方. 本篇是对S7comm的补全和实战,阅读本篇之前一定要先阅读以下文章,掌握基本的S7comm知识: 工控安全入门(二)—— S7comm协议 本篇文章依然有很多笔者自己摸索的内容,可能存在错误,同时也发现了wireshark对于s7comm解析的几个模糊之处,希望大家能帮忙指正.本次选用的流量包来自于github的w3h,有兴趣的同学可…

在上一次的文章中我们介绍了施耐德公司的协议modbus,这次我们把目标转向私有协议,来看看另一家巨头西门子的S7comm.首先要说明,这篇文章中的内容有笔者自己的探索,有大佬们的成果,但由于S7comm是私有协议,一些结论和看法不可能完全正确,希望各位有认为不对的地方或是更好的看法可以评论告诉我. ps:有些专业名词可能不对,因为没找到准确的翻译或者是根本没找到官方定义(毕竟是私有协议),笔者就自己起了名…… 建议阅读本篇前首先阅读:工控安全入门(一)—— Modbus协议 S7comm简介 西…

前两天处理过一个故障,是S7-200 Smart与V20的USS通讯,设备厂家在程序里面利 用USS_RPM _R程序循环轮询5个V20设备读取频率和电流值等信息. 图 USS_RPM_R读取信息 上图是第一个站点的读取,其采用的控制方式是利用状态位SM0.0 置位M13.0 = 1, 然后 通过上面的程序段进行读取参数,然后再利用M13.1这个标志位,再做为下一个站点的XMT和 EN信号,同时复位M13.0 = 0: 依次类推一直轮询完5个站点后,再重新设置M13.0 = 1 开始新 一轮的查…

随着Windows系统的不断升级,西门子工控软件也不断升级,但是有时候在安装西门子 软件的时候会出现授权管理器不能正常启动的情况. 图  Step7 因为自动许可证管理器不能正常打开 如上图所示,报Step7启动 256:132 故障, 提示信息为:Step7 发现自动许可管理器存在问题,正在关闭 应用程序.请重新安装自动许可管理器. 一.上面问题系统 Win10中文系统,软件版本Step7 V5.6中文版 二.原因分析 出现上面的问题是因为自动授权管理器的服务没有正常启动或者安装时出现了异常.…

现在的PLC厂商提供的开发环境都具备仿真能力.无论是西门子.三菱.罗克韦尔还是ABB 或是其他一些厂商提供的产品都具有仿真功能. 仿真就是在没有硬件的情况下来测试程序功能,同时也为初学者提供了方便,即便没有硬件 我们也能进行试验,可以验证学习的知识是否正确(虽然我一直不认为能使用PLC是知识,我一直 认为工控PLC的学习更多的是一项技能,需要不断的练习实践). Simaitc STEP 7软件的仿真软件叫PLC Sim, 这是一个独立的软件包可以单独安装,西门子也 提供了一个打包的软件Step7…

西门子的软件是授权软件,只有经过授权认证的用户才能使用,如果没有通过授权认证则不能 正常的使用软件的相关功能. 一.西门子授权不成功问题 如上图所示报故障代码: 000001-0505.报警文本为:未找到有效的许可证密钥.应用程序将关闭. 二.西门子授权管理器 现在西门子TIA的软件通过授权管理器ALM软件来管理软件的授权.在安装Step7时,默认是安装ALM 的,ALM也可以单独安装.安装方式这里就不说了. 可以通过在桌面上双击图标打开ALM软件. 如上图所示为西门子授权管理器软件ALM. 双…