Выгрузить программу из S7- 2. Или не очень? Версия для печати. Выгрузить программу из S7- 2. Или не очень? Дата: 2. Добавлено: Дмитриев Алексей.
Курсы Сименса STO1 STO3 со шрифтами Прагматика и 3 тестовые задачи и архивы русских форумов в HTML CHM формате. Curs_Siemens_Russian_S7-200_MicroWIN.rar. 2.3 MB.. Using a standard USB PPI communication cable for downloading a program from the PC to the Siemens S7 200 CPU using Windows 7 and MicroWin.. Электроника 580, ОЧМ, Simens S7 - 200. Файл формата rar; размером 3,92 МБ; содержит документ формата doc. Добавлен пользователем Программа управления скоростью двигателя на языке STEP 7- MicroWIN. Www.siemens.com/s7-200/. SIMATIC S7-. S7-200. LOGO! Totálně Integrovaná Automatizace. S7-300. S7-400. Pozice S7-200. pro Micro/Win. Diagnostická .
Тема: Hard. Предисловие. Фаза первая — подготовительная. Фаза вторая — сбор информации. Фаза третья — аппаратное обеспечение (hardware)Фаза четвертая — танцы с бубном. Фаза пятая — Победа!
This Siemens PLC trainer comes with an actual Siemens S7-200 PLC and optional Microwin 4 software. Includes everthing your need, even 7 Siemens PLC . Forum plc siemens. Unlock password for S7 200 and S7 300 MMC viewtopic.php?t=2005. http:// Attach to microwin.exe with Ollydbg and set breakpoint at address 0x0052334E (Raw . Siemens Simatic S7-200. Основной набор стандартных инструментальных средств для работы с программируемыми контроллерами S7-200 сконцентрирован в пакете STEP 7 MicroWin. Www.siemens.ru/ad/as. Программное обеспечение Основной набор стандартных инструментальных средств для работы с программируемыми контроллерами SIMATIC S7-200 сконцентрирован в пакете STEP 7 MicroWin.
Фаза шестая — изучение кода из поднебесной. Предисловие. Написать эту статью меня подтолкнула ситуация с купленным на нашем опытном производстве станком для гидроабразивной резки листовых материалов ”ALBA” производства наших китайских коллег- . Sunrise. Станок прекрасно работал пару- тройку лет, и вдруг на дисплее системы ЧПУ появилось сообщение ”Emergency Stop” и станок всяческие действия производить отказался. При этом на пульте управления в режиме двоичного счетчика красиво мигали две красные светодиодные лампы. Поскольку нормальной техдокументации не было, позвонили в сервисный центр продавца.
Там ответили — присылайте заявку, платите денежку, опосля чего приедем, поглядим. Предложение, наверное, и было- бы принято, если- бы предприятие не сидело на картотеке, денег, естественно, не было. Тогда начальство попросило меня посмотреть, хотя в служебные обязанности зама главного конструктора по АСУТП проектного института и не входит обслуживание станочного парка опытного производства. Пульт управления станком. Фаза первая — подготовительная. Осмотр показал, что всей лабудой (кроме ЧПУ) управляет маленький S7- 2.
Хотя мы в своем оборудовании 2. PPI был в наличии (остался от комплектации какой- то панели оператора). Все просто — надо скачать софт из контроллера и посмотреть, что выставляет ошибку на ЧПУшную систему, благо выход. ЧПУ пропадала, что впрочем, не разрешало работать станку.
Вот этот контроллер. Далее, казалось все очень тривиальным. Установил на ноутбук Step- 7 Micro/Win, подключил контроллер, настроил интерфейс, Upload, а потом..
Окошко ввода пароля. Попытки ALBA, SUNRISE, SUNSHINE и. CHINA ничего не дали : ). Звонок в техподдержку продавца несколько обескуражил - «У нас нет пароля, китайцы не дают. Если что- то с контроллером, мы им в поднебесную отправляем!» - …???
Верилось с трудом, и. Посмотрел сниффером порта что передается/принимается в процессе авторизации. Пароль контроллер передает в зашифрованном виде, поэтому информация малополезная, так как алгоритм шифрования. Фаза вторая — сбор информации. Пошел в офис курить Интернет. Контроллер из шкафа станка демонтировал и прихватил с собой. Нашлось много чего интересного, в основном на http: //plcforum.
Сайт очень полезный, всем настоятельно. Программа распароливания проекта S7 - Ссылка №1: http: //plcforum. Хорошая вещь, реально работает (проверил позднее), но у нас нет проекта! Дальнейшие поиски привели к методике считывания дампа из микросхемы 2. С6. 4 - памяти с последовательным доступом. Имея дамп тоже можно извлечь пароль.
Ссылка №2: http: //plcforum. D0%BE%D0%B1%D1%8. D0%B0%D0%B7+S7+2. Огромное спасибо Co. Mod- у за подробную информацию. Есть там еще одна ссылка, которая призвана прочитать пароль прямо с контроллера по штатному интерфейсу PPI. S7- 2. 00. exe. html.
Программа реально обращается к контроллеру, даже читает тип ЦПУ и версию прошивки, но, увы, пароль не показывает — поле пустое. Подозреваю, что это когда- то работало, но на ранних версиях прошивок ЦПУ. Программа реально устарела и уже неактуальна для новых процессоров. Фаза третья — аппаратное обеспечение (hardware).
Следующий шаг — конструирование программатора. Недолго думая, сварил навесным монтажом то, что рекомендовал Co. Mod в ссылке №2 на базе порта LPT. Два КТ3. 15, четыре резистора. Приварил проводки к.
ПЗУ, установил Pony. Prog http: //www. Танцы с бубном и прощупывание сигналов при помощи мультиметра результатов не дали.
Как оказалось позднее, плохо прощупывал мультиметром, но об этом потом. Пошел курить Интернет дальше в поисках решения. В результате остановился на схеме программатора EXTRAPIC http: //www. С6. 4, а это немало. Осталось две микросхемы MAX2.
ЛА3 (я поставил 1. ТЛ3), четыре конденсатора, резистор и диод. Когда ездил за MAX2. С6. 4 для экспериментов с программатором. Питание 5 Вольт взял с USB. Приварил проводки к микросхеме ПЗУ (уже новой в корпусе DIP), запустил Pony. Prog и … не работает!
Вот схема программатора: Так выглядит сваренное наскоро устройство. Вот расположение микросхемы на плате контроллера S7- 2. Фотографии платы контроллера с http: //plcforum.
Co. Mod- ом, за что ему огромная благодарность. Фаза четвертая — танцы с бубном. Скачал http: //www.
Программа очень полезна для настройки и тестирования программатора — можно выбирать сигналы портов, которые подключены к микросхеме ПЗУ и переключать их. Попутно пристально разглядел маркировку купленной 2. С6. 4 и ничего похожего на корпусе не нашел.
Не то подсунули в. Поехал в другой магазин, и купил там 2. С0. 8 (на ней именно то и написано), подключил..
Нет ответа от чипа ПЗУ! Стал прощупывать сигналы мультиметром и …. ПЗУ. Кабель этот был накануне отстрижен от дохлой мышки (вот.
Отрезал половину — коротыш пропал. Подключил и … о чудо — ЗАРАБОТАЛО!
Подключил проводки к микросхеме 2. С6. 4 контроллера S7- 2.
Win. Pic. 80. 0 – чтение и …. Б.. дь! Вот здесь и происходил процесс. Фаза пятая — Победа! Скачал программу http: //www. Запустил и …, о чудо, прочитал таки дамп. Выглядит начало довольно прикольно!
Дальше дело техники, как написано в ссылке №1. Используем Unlocks. Выкачиваем проект Step- 7 Micro/Win и пристально его изучаем. Победа! Фаза шестая — изучение кода из поднебесной.
Программа управления, собственно ничего хитрого собой не представляет. Обычное «релейное» управление всякой всячиной, типа гидравлики, насосами, клапанами и прочей дрянью, но.. Присутствует. код таймера на 3. Таймер считает только тогда, когда включен какой- то выход, типа включения гидронасоса усилителя давления, то есть когда станок работает. Когда таймер досчитывает до. M1. 3. 0 : ), типа, все ребята, платите денежки! Что это, как не вымогательство!
Сбросить флаг невозможно никаким образом, кроме подключения отладчика, для чего нужен. Насколько это некрасиво и кто запрограммировал это, либо китайцы, либо наши посредники из Москвы мне, естественно, неведомо.. Но хочется сказать: Ну и козлы же вы, ребята!
PS: Что интересно, на корпусе ПЛК маркером написано 3. D. Сначала я принял это за пароль, потом конечно, стал понятен реальный смысл этой надписи : ). Кстати, первый вариант программатора, скорей всего, был рабочий. Виной всему был этот гнилой огрызок кабеля от мышки! Дмитриев Алексей.
Ярославль, 2. 01. Необходимые инструменты (загрузить 2. Мб)Просмотров: 2. Добавлен: Илья Дата: 2. Добавлен: komatic Дата: 2.
Добавлен: Дмитрий Дата: 2. Добавлен: komatic Дата: 2. Добавлен: Николай Дата: 2. Добавлен: Николай Дата: 2.
Добавлен: Serj Balabay Дата: 2. Добавлен: komatic Дата: 2. Добавлен: Mikle Дата: 2. Добавлен: delsnos Дата: 2. Добавлен: Колян. Ъ Дата: 2. Добавлен: Виталий Дата: 2.
Добавлен: Автор Дата: 2. Добавлен: Кирилл Дата: 2. Добавлен: dekor Дата: 2. Добавлен: Анатолий Дата: 2. Добавлен: Vova Дата: 2. Добавлен: Алексей Дата: 2.