西门子STEP7解密全攻略之 MMC程序还原

模拟与测试

如果您现在还没有卡，或心里没底不敢轻易使用MMC卡，那么就先来模拟一下吧！您需要找来一个普通的随意大小的U盘或普通相机或手机的MMC卡，仿真当作S7的MMC卡来作我们的试验品。S7-300的解密软件您可能已经下载，那么现在就请打开<MMC写卡软件>，打开<映像文件>文件夹里的<S7-300 2080压机程序>写入到U盘。到此，您已经拥有了一个仿真的MMC卡了，现在可以按照上面的解密方法破解密码了.....不过此方法仅供学习模拟适用，不能代替S7的MMC卡，也并非绝对不行，如果修改CID和CSD数据的话plc也能认识，但是民用mmc卡和工业mmc卡的技术参数必定不同，比如温度参数，S7的MMC卡上限温度是80度，而普通MMC卡只有60度。等等原因，所以不建议替代，如果哪位网友替代成功请来信告诉我！

怎样打开卡内的程序： 用<MMC读卡软件>读出来的文件是一个后缀名为s7img的文件，这是一种映像文件，这种文件是编程软件无论如何也不可能打开的，那么就需要转换了。具体操作如下图所示：1、运行<S7 MMC卡转换与解密软件>，点击<文件> 下的<打开>,选择你所读出的S7img文件。2、点击<转换>下的<s7img到wld>,这时会弹出完成消息筐，点击<确定>按钮，到此时转换过程全部完成。3、运行s7 300 400的编程软件的管理器<SIMATIC Manager>,在<文件>选择项里的<存储卡文件>下点击<打开>，选择你刚才所转换的*.wld文件，程序就打开了！遗憾！但是你看不到硬件组态。

编程软件建议使用STEP7 V5.4中文版或更高

卡文件的还原转换

您打开的卡文件如下图1处，只有文件名，并不像2处有cpu型号及硬件组态，完全不如使用MPI电缆下载的好看、好懂。没有关系，我们可以使用仿真软件将其转换！如果您还没有安装西门子公司的PLCSIM仿真软件那么请

安装完成后管理器<SIMATIC Manager>的右上角就会出现如上图指示的一个图标，点击一下便可启动仿真功能。现在不要启动，我们要做的下一步是要复制如下图1中右框里的所有的块，当然包括最重要的系统数据块，接下来你点击《文件》下的《新建项目向导》，在弹出的对话框中不必选择cpu型号及其他选项，直接《确定》。这时你已经新建了一个工程，在下图2右侧栏里右单击鼠标选择“粘贴”，会复制刚才1处123.wld卡文件的所有块，到这里你就需要启动仿真了！仿真启动后你点击下载按钮，这样一路“确定”、“是”便把工程下载到了仿真机里了。最后一步点击管理器<SIMATIC Manager>中“PLC”下的“将站点上传到PG”，在弹出的对话框中点《视图》按钮，这时“可访问的节点”栏里会出现“2 CPU841-0”等字符，你点击使其发蓝，再点击《确定》按钮，程序上传了.....上传完毕后你会发现在刚才新建的项目下又多了一个项目，你现在可以删除刚才新建的项目，只留下刚刚下载的一个，到这里程序的还原已全部完工！现在我们来看一下刚才还原的程序是不是和用MPI电缆下载的一样。点击“SIMATIC 300(2)”在右侧筐里会显示“硬件”和“CPU***”再双击“硬件”出现如下图所示，好了，接下来你自己看吧！

上接西门子300解密全攻略之密码破解篇

搞不懂PLC循环程序编写，那都算不上大佬

前言

学习S7-300/400，不能仅仅局限于阅读或编写一段程序，更要从本质上认识PLC，方能更好的驾驭它。

一、PLC的循环处理过程

CPU中的程序分为操作系统 和用户程序 。

操作系统 用来处理PLC的起动、刷新输入/输出过程映像区、调用用户程序、处理中断和错误、管理存储区和通信等任务。

用户程序 由用户根据需求自己编写，以完成特定的控制任务。STEP7将用户编写的程序和数据维护在"块"中，如功能块FB、功能FC和数据块DB等。

PLC采用循环扫描的方式执行用户程序，即扫描工作方式。

图1 PLC的扫描工作方式

1. PLC得电或由STOP模式切换到RUN模式时，CPU起动，同时清除没有保持功能的位存储器、定时器、计数器，清除中断堆栈和块堆栈的内容，复位保存的硬件中断等。

2. 执行"系统起动组织块"OB100，该组织块可以自定义编程，实现一些初始化的工作；

3. 系统进入周期扫描，并起动循环时间监控；

4. CPU将输出过程映像区的数据写入输出模块；

5. 读取输入模块的状态，并写入输入过程映像区；

6. CPU调用OB1，执行用户程序，期间，根据需要可调用其他逻辑块（FB、SFB、FC及SFC），来实现控制任务；

7. 在循环结束时，操作系统执行所有挂起的任务，例如下载和删除块、接收和发送全局数据等；

8. CPU返回"第3步"，重新启动循环时间监控。

9、在执行用户程序的过程中，如果有中断事件发生，当前执行的块将暂停执行，转而执行相应的组织块，来响应中断。该组织块执行完成后，之前被暂停的块将从中断的地方继续开始执行。OB1具有很低的优先级，除了OB90外，所有的组织块都能中断OB1。

二、过程映像区

PLC的存储器中，特别设置了一片区域用来存放输入信号和输出信号的状态，分别称之为输入过程映像区和输出过程映像区。在循环程序处理过程中，CPU不会直接访问I/O模块，而是访问CPU内部的过程映像区。

如图1所示，在整个扫描周期内，CPU会分配一段时间集中将输出过程映像区的状态传送给输出模块。同样，输入模块的状态/数据也是集中、统一读入输入过程映像区。在程序的执行阶段，CPU只和输入/输出过程映像区做数据交互，这样做的好处是，即使外部输入信号的状态发生变化，输入过程映像区的状态也暂时不变，可防止程序执行时发生"紊乱"；而给到输出模块的数据是"同时"的，也可有效避免执行机构的动作序列的不同步。

对过程映像区的访问可以以位、字节、字 以及双字 的方式进行。

图2 过程映像区直接寻址

如图2所示，假设其为输入过程映像区的一部分：

· I1.3 即可访问到粉色部分的内容，即寻址一个位；· IB0 即可访问绿色部分的内容，即寻址一个字节；· IW2 :即可访问蓝色部分的内容，即寻址一个字；· ID4 即可访问橙色部分的内容，即寻址双字；

三、扫描循环时间

扫描循环时间是指图1中相邻两次"循环时间监控"之间的时间，它与用户程序的复杂程度及CPU执行指令的速度有关。如下为315和416两款CPU的指令执行速度，相比315,CPU416的执行速度快很多。

CPU 315-2DP：0.3ms/1000条指令；

CPU416-2DP：0.08ms/1000条指令

扫描循环时间不是一成不变的，以下事件都会延长循环时间：

· 中断 · 诊断和故障处理 · 测试和调试功能 · 通讯 · 传送和删除块 · 压缩用户程序存储器 · 读/写MMC卡

图3 最大循环时间与最小循环时间

如图3所示，在硬件组态中，可以修改最大循环时间，默认150ms。如果实际的循环时间超出设置的最大时间，CPU会调用组织块OB80，在其中响应这个故障。如果OB80中未编写程序，CPU将转入STOP模式。

400的CPU中还可以设置最小扫描周期，当用户程序较为简单，使得循环时间太短时，过程映像区会太过频繁的刷新，设置最小扫描周期可以避免这种情况。

四、系统的响应时间

PLC的外部输入信号发生变化的时刻到它所控制的外部输出信号发生变化的时刻之间的时间间隔，称之为系统的响应时间。它由以下三部分组成：

1、输入电路的滤波时间

输入模块通过RC滤波电路来过滤输入端引入的干扰，并消除因外接输入触点的动作时产生的抖动而引起的不良影响，滤波电路的时间常数决定了输入滤波时间的长短，一般为10ms左右。

2、输出电路的滞后时间

输出模块的滞后时间与模块的类型有关，

· 继电器型输出电路的滞后时间一般在10ms左右；

· 双向晶闸管型输出电路在负载通电时的滞后时间约为1ms，负载由通电到断电时的最大滞后时间为10ms；

· 晶体管型输出电路的滞后时间一般在1ms以下。

3、CPU扫描循环工作方式带来的滞后时间

由扫描工作方式引起的滞后时间最坏的情况下，可达2-3个扫描周期。

PLC总的响应延迟时间一般只有几毫秒到几十毫秒，对于一般的系统是无关紧要的。在一些特殊应用场合，要求输入、输出信号之间的滞后时间尽可能短的时候，可以选用扫描速度更快的PLC或采取中断等措施。

相关问答

西门子s7-300PLC的CPU模块的储存卡可以随便拔出在插上吗?-ZO...

S7-300PLC内存卡即MMC,当MMC插入到CPU或编程器PG/PC上时,并且已经建立了在线连接,此时只能将项目数据存储在MMC上,同时要确保MMC有足够的空间来满足数据存储要...

plc停止指示灯亮了如何处理?

应该是由于CPU的SF灯常亮,表示系统遇到了硬件错误,导致PLC处于停止状态,即STOP灯亮1.首先格式化MMC卡,注意:CPU的STOP灯出现慢闪,这是CPU在请求被动格...

如何确定MMC的大小以便完整地存储STEP7项目-盖德问答-化工...

用备份工具备份的项目往往非常大,有的几百兆,但是经过压缩后,往往只有几十兆,甚至只有十几兆,所以用备份工具要往d或其它盘托符保存,再用压缩后拷出...

sinumerok什么系统?

西门子数控系统的基本构成SINUMERIK840D是由数控及驱动单元(CCU或NCU),MMC,PLC模块三部分组成,由于在集成系统时,总是将SIMODRIVE611D驱动和数控单...西门子.....

请问如何清除PLC存储卡上的内容?

用户不能格式化MMC卡。只能是“复位”MMC卡,这会删除所有用户数据。按以下步骤进行:1.MMC卡插在CPU的底板中。CPU要求整机复位(STOPLED灯慢闪烁)。2.将开关...

西门子PLC程序会丢失吗?

不知道你说的是S7-200的还是S7-300的。就S7-300来说,如果是新型号的,使用MMC卡的不同担心断电后程序丢失,如果是老型号的用大卡的,在电池没电的时候要注意这...

geplc电池是用在地方的什么?

当PLC的用户程序要保留在RAM中时,就会用到电池,电池通常是3V或3.6V的不可充电的锂电池,电池的使用寿命通常是五年左右,电池用久了,电压就会下降,当其下降到...当...

西门子PLC的电池更换?

当PLC的用户程序要保留在RAM中时,就会用到电池,电池通常是3V或3.6V的不可充电的锂电池,电池的使用寿命通常是五年左右,电池用久了,电压就会下降,当其下降到...

在线等!急急急!广西靠谱LS可编程控制器PLC模块工程，LS可编...

[回答]PLC模块是将PLC的各功能的单元分别做成象积木一样的模块,可以根据需要进行组合,以适应各种不同的需求。人机通信(MMC)模块西门子802S数控系统采用...

西门子PLC300的mres代表什么意思-ZOL问答

可以执行被动格式化的标志为CPU的STOP灯出现慢闪,这是CPU在请求被动格式化,只有此时可以用MRES按钮格式化MMC卡,把卡中的错误信息清除,具体操作方法如下:将模...