西门子PLC的PPI协议分析Word文档格式.docx
- 文档编号:13269314
- 上传时间:2022-10-09
- 格式:DOCX
- 页数:6
- 大小:18.49KB
西门子PLC的PPI协议分析Word文档格式.docx
《西门子PLC的PPI协议分析Word文档格式.docx》由会员分享,可在线阅读,更多相关《西门子PLC的PPI协议分析Word文档格式.docx(6页珍藏版)》请在冰豆网上搜索。
e;
8;
1
发送:
681B1B6802006C320100000000000E00000401120A100200080000030005E0D216
意思:
要求传送系统存储区05E0位开始的8个字符。
如果通讯无误,PLC会返回E5,意思:
已经收到
那么这时上位机再次发送指令1002005C5E16意思:
请执行命令。
那么这时PLC就真的执行命令了返回如下字符:
681D1D680002083203000000000002000C00000401FF0400409B9802069D9A00767D16
好了,说到这里就此停止,大家看看密码是多少啊!
你多做实验一定能得出结果的。
CNplc中鲜为人知的二次加密:
上面是plc所返回的密码,但是已经加密了,你如果不懂解码,还是算不出密码来。
其实新版的plc不光cn一种,所有02版的plc在加密的时候都改动了密码,密码在传输的过程中进行了再加密!
这就是鲜为人知的二次加密!
看下面我做的通过串口监视截获的数据:
我下载程序,当软件要求我输入下载密码的时候,我输入密码:
22222222,可是截获的竟然是一组这样的数据:
6821216802007C3207000000190008000C0001120411450100FF0900086767000067670000FE16
提示:
6767000067670000其实就是我刚才输入的8个2的密码,在这里加密了。
。
下面呢我公布一下二次加密的代码。
大家来算一下,这个数据是怎么得来的。
密码代码:
无大小写区分
0=65
1=64
2=67
3=66
4=61
5=60
6=63
7=62
8=6D
9=6C
A=14
B=17
C=16
D=11
E=10
F=13
G=12
H=1D
I=1C
J=1F
K=1E
L=19
M=18
N=1B
O=1A
P=05
Q=04
R=07
S=06
T=01
X=0D
Y=0C
Z=0F
怎样读取PLC的版本号:
我们在***中首先要确定的是PLC的版本号。
就是要看看是老版本还是02版的,也好做出加***方案。
他的通讯源码是这样的:
681B1B6802007C320100000000000E00000401120A100200140000030000000916
发送完上面数据PLC返回E5.再次发送确认指令:
1002005C5E16这时plc的版本号就返回来了。
看下面:
PLC资料网
682929680002083203000000000002001800000401FF0400A04350552032323620434E20202020202030323031D716
你看这一段:
4350552032323620434E20202020202030323031就是plc版本号的ascii码。
用asc方式显示就会看的更明白上面数据是:
C
P
USP
2
6
SPC
N0
0
1(sp就是空格)
读取密码保护位(保护等级)指令
681B1B6802006C320100000000000E00000401120A100200010000030005D8C316
全部清空plc指令:
6821216802007C3207000000240008000C0001120411450100FF0900081619060D0108181EEE16
读命令分析
一次读一条数据
对于一次读取一个数据,读命令都是33个字节。
前面的0—21字节是相同的,为:
3
4
5
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
开始符
长度
站号
源地址
功能码
SD
LE
Ler
DA
SA
FC
68
1B
02
00
6C
32
01
0E
04
0A
10
SDLELERSDDASAFCDSAP
681B1B
6802006C320100000000000E00000401120A10
22
23
24
25
26
27
28
29
30
31
读取长度
数据个数
存储器类型
偏移量
校验
结束
DU
FCS
ED
08
03
05
E0
D2
681B1B6802006C320100000000000E00000401120A100200080000030005E0D216
因为是PC上发的读PLC数据的命令,SA=00,DA=02,如果有b多个站,DA要改成相应的站号。
读命令中从DA到DU的长度为1B即27个字节。
从22字节开始根据读取数据的类型、位置不同而不同。
表一是读不同存储器命令的Byte22—32。
字节
2223
2425
2627
282930
32
功能
读取长度数据个数存储器类型
校验结束
读q0.0
0100
0082
000000
64
16
读m0.0
0083
65
读M0.1
000001
66
读SMB34
0200
0005
000110
F9
读VB100
0184
000320
8B
读VW100
0400
8D
读vd100
0600
8F
读i0.5
0081
000005
16"
读i0.7
000007
6A
表一读命令的Byte22-32
从表中我们可以得出以下结果:
Byte22读取数据的长度
01:
1Bit02:
1Byte
04:
1Word06:
DoubleWord
Byte24数据个数,这里是01,一次读多个数据时见下面的说明。
Byte26存储器类型,01:
V存储器00:
其它
Byte27存储器类型
S05:
SM06:
AI07:
AQ1E:
C
81:
I82:
Q83:
M84:
V1F:
T
Byte28,29,30存储器偏移量指针(存储器地址*8),如:
VB100,存储器地址为100,偏移量指针为800,转换成16进制就是320H,则Byte28—29这三个字节就是:
000320。
Byte31校验和,前面已说到这是从(DA+SA+DSAP+SSAP+DU)Mod256。
一次读多条数据
对于一次读多个数据的情况,前21Byte与上面相似只是长度LD,LDr及Byte14不同:
Byte
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 西门子 PLC PPI 协议 分析