西门子S7-200 PPI分析 解密策略
发布时间:2011-11-23 12:58|来源:万胜PLC解密网|点击:
西门子S7-200 PLC之间或者PLC与PC之间通信有很多种方式:自由口,PPI方式,MPI方式,Profibus方式。使用自由口方式进行编程时,在上位机和PLC中都要编写数据通信程序。使用PPI协议进行通信时,PLC可以不用编程,而且可读写所有数据区,快捷方便。
西门子的STEP7 MicroWIN 是用于S7-200系列plc的开发工具,它使用PC机上的COM口通过一条PC/PPI编程电缆连到PLC的编程口上。说明,PC实际上是可以通过串口同S7-200 CPU通讯。通过截获PC机串口上的收发数据,对照Step 7软件发出的指令,有可能分析出有关指令的报文和通讯方式;然后,直接通过串口向PLC发送报文,以验证这些指令报文是否正确。
首先点击下载这个英文的串口监控软件,最好是使用这个软件不然可能会造成数据丢失,容易造成错误分析。下面打开这个软件,“新建”、选择“端口COM1”,然后再将“PC/PPI”编程电缆接在“COM1”上,Step7 Micro/Win发给PLC的报文就可以在监视软件上完全展现在出来。按S7-200系统手册设置好串口参数:9600,8,E偶校验,1位停止位。设置好Step7软件,使之能与S7-200 CPU正常通讯。从Step7软件中发出一个明确指令,监视软件就能显示这条报文了。
解密策略就是通过软件监视的方法,分析PLC内部固有的PPI通讯协议,然后上位机采用VB编程,遵循PPI通讯协议,读写PLC数据,实现人机操作任务。这种通讯方法,与一般的自由通讯协议相比,省略了PLC的通讯程序编写,只需编写上位机的通讯程序资源。S7-200的编程口物理层为RS-485结构,SIEMENS提供MicroWin软件,采用的是PPI(Point to Point)协议,关于232串口转485你可以采用http://www.plcjm.com 网站开发研制的自制PPI电缆,效果特好,点击下载自己动手吧,西门子PLC到底是怎么通讯的请看下回分析......