PLC远程口令设置

远程口令

如果使用远程口令，在有下述连接请求的情况下将进行远程口令校验。

· 通过编程工具进行的通信

· 通过MC 协议进行的通信

· 文件传送(FTP)

注意点：远程口令功能是为了防止来自于外部设备的非法访问( 程序及数据的破坏等) 的一个手段。但是，该远程口令功能并不能完全地防止非法访问。需要防止来自于外部设备的非法访问以确保可编程控制器系统的安全时，应由用户采取相应措施。

[ 防止非法访问的措施示例]

· 设置防火墙的方法。

· 设置中继站及个人计算机，通过应用程序对发送接收数据的中继进行控制的方法。

· 将可进行访问权控制的外部设备设置为中继站的方法。

设置远程口令时的通信方法

与设置了远程口令的CPU 模块通信时，按下述步骤进行。

(1) 访问的允许处理( 解锁处理)

进行通信的个人计算机等对CPU 模块进行远程口令的解锁处理。

未进行解锁处理的情况下，CPU 模块处于访问禁止状态，因此对象设备将变为出错状态。

(2) 访问处理

在远程口令的解锁处理正常完成后进行访问。

(3) 访问的禁止处理( 锁定处理)

通过个人计算机等进行的访问结束时，为了禁止来自于其它个人计算机等的访问，进行远程口令的锁定处理。

远程口令的使用设置

(1) 远程口令的设置

通过编程工具设置远程口令及对象连接后，写入到CPU 模块中。

工程窗口[( 参数)] [( 远程口令)]

项目内容设置范围

( 口令设置) 输入设置到CPU 模块中的远程口令 半角4 字符以内

Password,Active,Module,Setting( 口令有效模块设置)

( 型号)

将内置以太网端口的远程口令设置为有效时，指定CPU 的型号。只能指定一个CPU 的型号。

以太网内置型CPU

( 模块条件) 显示"远程口令详细设置"画面。

( 用户用连接号有效设置)

( 连接号1 ～ 16)将内置以太网端口的远程口令设置为有效时，进行此指定。

( 对未使用的连接进行的设置或者对MELSOFT 连接进行的连接设置将被忽略。)

对对象连接附加校验标志

( 系统用连接有效设置)(TCP/IP)

(MELSOFT 通信端口(TCP/IP)))

将内置以太网端口的远程口令设置为有效时，进行此指定。

(UDP/IP)(MELSOFT 通信端口(UDP/IP))

(TCP/IP)(FTP 通信端口(TCP/IP))

(MELSOFT 的直接连接)

( 达到远程口令不一致次数上限时变为出错状态 )

执行相应动作时进行校验。

( 希望进行非法访问检测时使用。)

( 不一致上限) 指定不一致的上限次数。1 ～ 65535

( 远程口令一致时清除不一致次数)

执行相应动作时进行校验。

(2) 至CPU 模块的写入

将设置的远程口令通过"可编程控制器写入"画面写入到CPU 模块中。

[Online( 在线)] [Write to PLC( 可编程控制器写入)]

将参数写入到CPU 模块中后，通过电源的OFF → ON 或者复位操作，使参数生效。

(3) 远程口令的解锁、锁定处理

通过个人计算机等进行远程口令的解锁处理、锁定处理如下所示。

(a) MELSOFT 连接时

在通信时显示的下述对话框中输入远程口令。

如果输入了远程口令，编程工具将对CPU 模块执行解锁处理后进行访问。

(b) MC 协议时

使用MC 协议的专用指令。

(c) 使用FTP 功能时

通过password-lock 及password-unlock 指令进行。

注意事项

(1) 对UDP 连接设置了远程口令时

· 确定进行通信的对象设备，进行数据通信。( 对于UDP/IP，进行了远程口令的解锁处理后，与未进行解锁处理的对象设备也可进行通信，因此使用时应事先确定通信对象。)

· 数据通信结束时，必须进行远程口令的锁定处理。( 如果未进行锁定处理，在发生超时之前将保持为解锁状态。10 分钟内无通信时将发生超时，CPU 模块将自动进行锁定处理。)希望使用远程口令，防止非法访问的情况下，建议将所有的连接协议均设置为TCP/IP，在参数中将直接连接设置为禁止。

(2) 在TCP/IP 的锁定处理之前进行了TCP/IP 的关闭处理时

CPU 模块将自动进行锁定处理。

(3) 远程口令的有效范围

远程口令仅对来自于已进行了远程口令参数设置的CPU 模块的内置以太网端口的访问有效。在多CPU 系统中使用多个CPU 模块的情况下，应对希望进行远程口令设置的CPU 模块分别设置远程口令。

检测出非法访问时的处理

在远程口令的解锁处理时如果不一致的次数达到了上限，将检测出"REMOTE PASS FAIL"( 出错代码:2700)。发生了此出错时，有可能是遭遇了来自于外部的非法访问。应根据需要执行以下处理。

1. 监视远程口令的累计次数(SD979 ～ SD999)，确认是哪个连接的解锁处理不一致次数达到了上限。

2. 将相应的连接通过无效指定置为通信禁止状态。可以通过下述操作进行相应连接的无效指定。

· 在"以太网诊断"中选择进行无效指定的连接后执行强制无效。

[( 诊断)] [( 以太网诊断)] "( 各连接状态)"

· 通过特殊寄存器(SD1276、SD1277) 将相应连接的强制无效标志置为ON。

3. 对"REMOTE PASS FAIL"( 出错代码:2700) 进行解除。进行了出错解除后，远程口令累计次数(SD979 ～ SD999) 将被清除。

4. 向系统管理员说明解锁处理异常完成的发生次数已达到通知用累计次数以上，采取相应措施。

注意：由于合法用户的输入错误累计导致检测出出错时，应通过下述操作进行处理。

· 在"远程口令的详细设置"画面中设置为"远程口令一致时清除不一致次数"。

· 通过特殊继电器(SM1273) 清除远程口令不一致的累计次数。

关于西门子PLC S7-200初学中的一些总结，入门收藏

S7-200

S7-1500

一说到西门子S7-200PLC，懂行的可能都感觉它已经很过时了，现在都已经发展到了具有小编程屏幕的1500系列，其实S7-200在实际应用中的稳定性还是很不错的，更主要的是价格相对便宜一点，我们在做一些小型设备改造时，仍然可以使用。当然国产的很多PLC也已经具备了不错的兼容性，价格上便宜很多，想自学的朋友可以入手一款。今天分享一些概括性总结S7-200的知识，希望能够帮助到PLC初学者.

一、初学者常见疑问

1、为什么要用PC/PPI接口？

因S7-200CPU使用的是RS485，而PC机的COM口采用的是RS232，两者的电气规范并不相容，需要用中间电路进行匹配。PC/PPI其实就是一根RS485/RS232的匹配电缆。

2、晶体管输出与继电器输出各自的优点如何?

晶体管不能带AC220V的交流负载，只能带低压的直流。对抗过载和过压的能力差。但可以高频输出，适合高频率输出的场合，例如脉冲控制。

继电器可以带AC220V和直流的负载。但由于继电器本身的特性决定了它不能高频输出。同时继电器通断的寿命一般在10万次左右。所以在频繁通断的场合也适合用晶体管的

3、S7-200 CPU上的通讯口，通讯距离究竟有多远？

《S7-200系统手册》上给出的数据是一个网段50m，这是在符合规范的网络条件下，能够保证的通讯距离。凡超出50m的距离，应当加中继器。加一个中继器可以延长通讯网络50米。如果加一对中继器，并且它们之间没有S7-200 CPU站存在（可以有EM277），则中继器之间的距离可以达到1000米。符合上述要求就可以做到非常可靠的通讯。

实际上，有用户做到了超过50m距离而不加中继器的通讯。西门子不能保证这样的通讯一定成功。

4、通讯口参数如何设置？

缺省情况下，S7-200 CPU的通讯口处于PPI从站模式，地址为2，通讯速率为9.6K，要更改通讯口的地址或通讯速率，必须在系统块中的通讯端口选项卡中设置，然后将系统块下载到CPU中，新的设置才能起作用。

5、M区域地址不够用怎么办？

有些用户习惯使用M 区作为中间地址，但S7-200CPU中M区地址空间很小，只有32个字节，往往不够用。而S7-200CPU中提供了大量的V 区存储空间，即用户数据空间。V存储区相对很大，其用法与M 区相似，可以按位、字节、字或双字来存取V 区数据。例：V10.1， VB20， VW100， VD200等等。

6、S7-200的远距离通讯有哪些方式？

RS-485网络通讯：PPI、MPI、PROFIBUS-DP协议都可以在RS-485网络上通讯，通过加中继，最远可以达到9600米。光纤通讯：光纤通讯除了抗干扰、速率高之外，通讯距离远也是一大优点。S7-200产品不直接支持光纤通讯，需要附加光纤转换模块才可以。 电话网：S7-200通过EM241音频调制解调器模块支持电话网通讯。EM241要求通讯的末端为标准的音频电话线，而不论局间的通信方式。通过EM241可以进行全球通讯。 无线通讯：S7-200通过无线电台的通讯距离取决于电台的频率、功率、天线等因素；S7-200通过GSM网络的通讯距离取决于网络服务的范围 ；S7-200通过红外设备的通讯也取决于它们的规格。

7、S7-200支持的通讯协议哪些是公开的，哪些是不公开的？

PPI协议：西门子内部协议，不公开 MPI协议：西门子内部协议，不公开 S7协议：西门子内部协议，不公开 PROFIBUS-DP协议：标准协议，公开 USS协议：西门子传动装置的通用串行通讯协议，公开详情请参考相应传动装置的手册 MODBUS-RTU（从站）：公开

8、S7-200的高速输入、输出如何使用？

S7-200 CPU上的高速输入、输出端子，其接线与普通数字量I/O相同。但高速脉冲输出必须使用直流晶体管输出型的CPU（即DC/DC/DC型）。

9、NPN/PNP输出的旋转编码器（和其他传感器），能否接到S7-200 CPU上？

都可以。S7-200 CPU和扩展模块上的数字量输入可以连接源型或漏型的传感器输出，连接时只要相应地改变公共端子的接法。

10、NPN和PNP传感器混接进S7-200 PLC的方法

大家都知道一般日系PLC如三菱、OMRON等一般公共端是 信号接入的时候通常是选用NPN传感器。欧系PLC的公共端一般是-，大多选用PNP的传感器接入信号。如S7-200/300等那么当S7-200 PLC做系统时候，提供的传感器有PNP和NPN两种那么问题怎么解决呢？

方法一 ：NPN传感器利用中间继电器转接

方法二 ：大家在设计的时候一般把200PLC的输入端[M]统一接24V-，其实，200PLC同样可以引入-信号输入，把1M的接24V ，I0.0-0.7统一接NPN传感器，把2M接24V-，把PNP传感器统一接I1.0-1.7这样就能达到NPN＆PNP传感器混接进PLC的目的。原因很简单，200PLC支持两种信号接入，内部是双向二极管采用光电隔离进行信号传输的。

11、高速计数器怎样占用输出点？

高速计数器根据被定义的工作模式，按需要占用CPU上的数字量输入点。每一个计数器都按其工作模式占用固定的输入点。在某个模式下没有用到的输入点，仍然可以用作普通输入点；被计数器占用的输入点（如外部复位），在用户程序中仍然访问到。

12、为什么高速计数器不能正常工作?

在程序中要使用初次扫描存储器位SM0.1来调用HDEF指令，而且只能调用一次。如果用SM0.0调用或者第二次执行HDEF指令会引起运行错误，而且不能改变第一次执行HDEF指令时对计数器的设定

13、高速计数器如何寻址? 为什么从SMDx中读不出当前的计数值？

可以直接用HC0；HC1；HC2；HC3；HC4；HC5对不同的高速计数器进行寻址读取当前值，也可以在状态表中输入上述地址直接监视高速计数器的当前值。SMDx不存储当前值。高速计数器的计数值是一个32位的有符号整数。

14、高速计数器如何复位到0？

选用带外部复位模式的高速计数器，当外部复位输入点信号有效时，高速计数器复位为0， 也可使用内部程序复位，即将高速计数器设定为可更新初始值，并将初始值设为0，执行HSC指令后，高数计数器即复位为0 。

15、为何给高速计数器赋初始值和预置值时不起作用，或效果出乎意料?

高速计数器可以在初始化或者运行中更改设置，如初始值、预置值。其操作步骤应当是：

设置控制字节的更新选项。需要更新哪个设置数据，就把控制字节中相应的控制位置位（设置为“1”）；不需要改变的设置，相应的控制位就不能设置。然后将所需 的值送入初始值和预置值控制寄存器。执行HSC指令

二、系统认识S7-200

1、S7-200的基本结构

西门子S7-200系列属于整体式小型plc，用于代替继电器的简单控制场合，也可以用于复杂的自动化控制系统。

整体式PLC将CPU模块、I/O模块和电源装在一个箱型机壳内，S7-200称为CPU模块。前盖下面有RUN/STOP开关、模拟量电位器和扩展I/O连接器。S7-200系列PLC提供多种具有不同I/O点数的CPU模块和数字量、模拟量I.O扩展模块供用户选用，CPU模块和扩展模块用扁平电缆连接。

整体PLC还配备有许多专用的特殊功能模块，例如模拟量输入/输出模块、热电偶、热电阻模块、通信模块等，使PLC得功能得到扩展。

S7-200可以选用梯形图、语句表（即指令表）和功能模块语言来编程。它的指令丰富，指令功能强，易于掌握，操作方便。内置有高速计数器、高速输出、PID控制器、RS485通信/编程接口、PPI通信协议、MPI通信协议和自由方式通信功能。最多可以扩展到248点数字量I/O或35路模拟量I/O。最多有26kB程序和数据存储空间。

2、S7-200的CPU模块

S7-200有5种CPU模块，CPU221无扩展功能，适于做小点数的微型控制器；CPU222有扩展功能；CPU224是具有较强控制功能的控制器；CPU226和CPU226 XM适用于复杂的中小型控制系统。

S7-200系列PLC不同型号CPU的技术参数如表1所示

S7-200有传送、比较、移位、循环、求补码、调用子程序、脉冲宽度调制、脉冲序列输出、跳转、数据转换、算数运算、字逻辑运算、浮点运算、开平方、三角函数和PID控制指令等，采用主程序、最多8级子程序和中断程序的程序结构，用户可以使用1-255ms的定时中断。用户程序可设3级口令保护，有监控定时器（看门狗）功能。

数字量输入中有4个用作硬件中断，6个用于高速功能。32位高速加/减计数器的最高计数频率为30kHz，可以对增量式编码器的两个互差90的脉冲列计数，计数值等于设定值或计数方向改变时产生中断，在中断程序中可以及时地对输出进行操作。两点高速输出可以输出频率最高为20kHz频率和宽度可调的脉冲列。

可选的存储器卡可以永久保存程序、数据和组态信息，可选的电池卡保存数据的典型事件值为200天。DC输出型电路用场效应晶体管（MOSFET）作为功率放大器元件，仅DV输出型有高速脉冲输出，最高输出频率为20kHz。

3、S7-200的扩展模块

不同信号的S7-200 CPU上已经集成了一定数量的数字量I/O点，若实际需要的I/O点数超过该CPU的I/O点数时，则通过增加输入/输出扩展模块来达到扩展功能、扩大控制能力。扩展模块有输入/输出扩展、热电偶/热电阻输入扩展和通讯扩展三种类型，通过总线连接器（插件）和CPU模块连接。

扩展单元正常工作需要+5VDC工作电源，此电源由CPU通过总线连接器提供，扩展单元的24VDC输入点和输出点电源，可由基本单元的24VDC电源供电，但要注意基本单元所提供的最大电流能力。

CPU 221无I/O扩展能力；CPU 222最多可连接2个扩展模块（数字量或模拟量）；CPU224和CPU226最多可连接7个扩展模块。

（1）输入/输出扩展模块

S7-200系列PLC目前提供如下扩展模块：

①数字量输入扩展模块_EM221（8DI）；

②数字量输出扩展模块_EM222（8DO）；

③数字量输入和输出混合扩展模块_EM223（8I/O，16I/O，32I/O）；

④模拟量输入扩展模块_EM231（3AI，A/D转换时间为25μs，12位）；

⑤模拟量输入和输出混合扩展模板_EM235（3AI/1AO，其中A/D转换时间为25μs，D/A转换时间100μs，位数均为12位）

（2）热电偶/热电阻扩展模块

热电偶、热电阻模块（EM231）与CPU222，CPU224，CPU226配套使用，多种分度号热电偶（mV信号）和热电阻（电阻信号）可通过EM231模块将信号送入S7-200。用户通过EM231上的DIP开关来选择热电偶或热电阻的分度号、接线方式、测量单位和开路故障的方向。

（3）通讯扩展模块

除了CPU集成通讯口外，S7-200还可以通过通讯扩展模块连接成更大的网络。S7-200系列目前有两种通讯扩展模块：PROFIBUS-DP扩展从站模块EM277和AS-i接口扩展模块CP243-2。

S7-200系列PLC输入/输出扩展模块的主要技术性能如表2所示。

4、S7-200的通信功能

S7-200的CPU模块自带的RS485串行通信支持PPI、DP/T、自由通信口协议和PROFIBUS点对点协议。每个网络最多126个站，最多32个主站。通信接口可以实现与下列设备的通信：运行编程软件的计算机、文本显示器TD200、OP（操作员面板）、以及S7-200 CPU之间的通信；通过自由通信口协议，可以与其他厂家的设备进行串行通信。

EM277 PROFIBUS-DP从站模块用于将S7-200 CPU连接到PROFIBUS-DP网络。通信速率为9600-12Mbit/s。

工业以太网通讯模块CP243-1的通信速率为10Mbit/s或100Mbit/s，半双工/全双工通信，RJ-45接口使用TCP/IP协议。可用STEP 7-Micro/WIN软件实现通过工业以太网配置和远程编程服务（上载、下载程序，监视状态），通过工业以太网连接其他的CPU，通过S7-OPC在计算机上处理数据。

EM241 Modem(调制解调器)模块支持远程维护或远传诊断、PLC之间的通信、PLC与PC的通信、给手机发送短消息等，EM241参数化向导集成在Micro/WIN V3.2中。

通过CP243-2 AS-i通信处理器，S7-200 CPU可以作为AS-i的主站，最多可以连接62个AS-i从站，接入496个远程数字量输入/输出点。

5、S7-200的编程软件

STEP 7-Micro/WIN 32是专门为S7-200设计的在个人计算机Windows操作系统下运行的编程软件。CPU通过PC/PPI电缆或插在计算机中CP 55111或CP 5611通信卡与计算机通信。通过PC/PPI电缆，可以在Windows下实现多主站通信方式。

STEP 7-Micro/WIN 32的用户程序机构简单清晰，通过一个主程序调用子程序或中断程序，还可以通过数据块进行变量的初始化设置。用户可以用语句表（STL）、梯形图（LAD）和功能块图（FBD）编程，不同的编程语言编制的程序可以相互转换，可以用符号表来定义程序中使用的变量地址对应的符号，是程序便于设计和理解。

STEP 7-Micro/WIN 32为用户提供两套指令集，即SIMATIC指令集（S7-200方式）和国际标准指令集（IEC1131-1）方式。通过调制解调器可以实现远程编程，可以用单次扫描和强制输出等方式来调试程序和进行故障诊断。

S7-200是在美国德州仪器公式的小型PLC的基础上发展起来的，S7-300/400的前身是西门子公司的S5系列PLC，其编程软件为STEP 7。S7-200和S7-300/300虽然有许多共同之处，但是在指令系统、程序结构和编程软件定方面均有相当大的差异。

SIMATIC S7-200 SMART订货数据

①中央处理单元CPU订货号

CPU SR20模块_主要参数：AC/DC/RLY 12DI/8DO_订货号：6ES7 288-1SR20-0AA0

CPU SR40模块_主要参数：AC/DC/RLY 24DI/16DO_订货号：6ES7 288-1SR40-0AA0

CPU ST40模块_主要参数：DC/DC/DC 24DI/16DO_订货号：6ES7 288-1ST40-0AA0

CPU CR40模块_主要参数：AC/DC/RLY 24DI/16DO_订货号：6ES7 288-1CR40-0AA0

CPU SR60模块_主要参数：AC/DC/RLY 36DI/24DO_订货号：6ES7 288-1SR60-0AA0

CPU ST60模块_主要参数：DC/DC/DC 36DI/24DO_订货号：6ES7 288-1ST60-0AA0

②I/O扩展模块EM订货号

EM DI08数字量输入模块_主要参数：8×24VDC输入_订货号：6ES7 288-2DE08-0AA0

EM DR08数字量输出模块_主要参数：8×继电器输出_订货号：6ES7 288-2DR08-0AA0

EM DR16数字量输入/输出模块_主要参数：8×24VDC输入/8×继电器输出_订货号：6ES7 288-2DR16-0AA0

EM DR32数字量输入/输出模块_主要参数：16×24VDC输入/8×继电器输出_订货号：6ES7 288-2DR32-0AA0

EM DT08数字量输入/输出模块_主要参数：8×24VDC输出_订货号：6ES7 288-2DT08-0AA0

EM DT16数字量输入/输出模块_主要参数：8×24VDC输入/8×24VDC输出_订货号：6ES7 288-2DT16-0AA0

EM DT32数字量输入/输出模块_主要参数：16×24VDC输入/16×24VDC输出_订货号：6ES7 288-2DT32-0AA0

EM AI04模拟量输入模块_主要参数：4路输入_订货号：6ES7 288-3AE04-0AA0

EM AQ02模拟量输入模块_主要参数：2路输出_订货号：6ES7 288-3AQ02-0AA0

EM AM06模拟量输入/输出模块_主要参数：4路输入/2路输出_订货号：6ES7 288-3AM06-0AA0

EM AR02热电阻输入模块_主要参数：2路通道_订货号：6ES7 288-3AR02-0AA0

③通信扩展信号板SB订货号

SB CM01通信扩展信号板_主要参数：R485/R232_订货号：6ES7 288-5CM01-0AA0

SB DT04数字量扩展信号板_主要参数：2×24VDC输入/2×24VDC输出_订货号：6ES7 288-5DT04-0AA0

SB AQ01模拟量扩展信号板_主要参数：1×12位模拟量输出_订货号：6ES7 288-5AQ01-0AA0

相关问答

信捷plc上传口令如何解密?

不要轻易解信捷的密码,要是技术用了高级密码你的PLC就会锁住,程序都会用不了,就再也拿不出来了,只能刷机。还有下载方式一般有两种,1种是保密下载,这种方...

LGPLC口令怎么破?

LGPLC口令破,只能到官网下载解密软件。LGPLC是韩国LG集团的LS产电部门为自动化产品做的一款PLC。LG集团分为LG电子、LS自动化GS化工三个大的集团。通俗...

三菱plc如何去除用户名和口令?

要去除三菱PLC的用户名和口令,首先需要确保拥有管理员权限。然后进入PLC的设置界面,找到用户管理选项,点击进入用户列表,选择要去除用户名和口令的用户,并选...

欧姆龙PLC系统密码?

用编程软件写好下面语句LDAR10.01FUN49#1111连接PLC,传输就可以了其中1111就是要你要设定的密码欧姆龙PLC是一种功能完善的紧凑型PLC,能为业界领先的输...

信捷程序如何上传默认密码?

在信捷程序中,上传默认密码需要按照以下步骤进行:1.打开信捷程序,并登录管理员账号。2.进入系统设置界面,一般在菜单栏或者工具栏中能够找到该选项。3...

三菱PLC程序用什么软件可以破解加密?谢谢?

三菱PLC只有使用特定的编程软件才能对程序进行加密,特定的编程软件包括SWOPC-FXGP/WIN-C和GX-DEVELOPER软件。只有这两个软件才能进行加密。进行加密时只需要...

欧姆龙手持编程器用法-ZOL问答

欧姆龙手持编程器的用法:PLC接通电源后,编程器上显示出PASSWORD“口令”字样,按CLRMONTR键后,该口令消失,再次按下CLR键,屏幕上显示出地址0000,然后方可进行各...

欧姆龙的um密码怎么用?

用编程软件写好下面语句LDAR10.01FUN49#1111连接PLC,传输就可以了其中1111就是要你要设定的密码欧姆龙PLC是一种功能完善的紧凑型PLC,能为业界领先的输...

PLC模块有哪几种?

CPU模块,输入模块,输出模块,电源模块,温度检测模块,位置检测模块,PID控制模块,通讯模块等西门子plc:1.简介:西门子PLC,是德国西门子(SIEMENS)公司...S7-30...

fx5uplc怎么设置程序禁止读取?

在FX5UPLC中,您可以使用以下方法禁止程序读取:1.在程序中禁用I/O访问权限:您可以在程序中使用`M0.0`、`M0.1`、`M0.2`等指令来禁用输入输出(I/O)...