西门子模块6ES7317-2AK14-0AB0供应

西门子模块6ES7317-2AK14-0AB0供应

DP或PA从站
规划系统时需考虑哪些事项？
提供足够数量的抽头线的分支点或断开点(传输率为12 Mbps时不允许使用抽头线)。
为ET200M站和DP/PA链接器配备有源背板总线。安装尽可能多的总线模块，因为在运行期不能插入或拆除任何总线模块。
完整地安装带有端子模块的ET 200iSP。然后为所有分配给保留区的端子模块配备保留模块。
在PROFIBUS DP和PROFIBUS PA总线两端用有源总线终止单元终结总线，以确保在系统重新组态期间也能正常终止总线。
PROFIBUS PA总线系统应配有SpliTConnect产品系列组件，以避免断开电缆。
CiR规则
为新DP从站分配的站号先前组态的所有DP从站的站号。
由于添加的DP从站的站号与可添加的从站数之和多只能为125，建议按如下方式为所添加的DP从站选择站号：
添加的DP从站的站号 = 所有先前组态的DP从站的站号 + 1。
如果为添加的DP从站选择了高的编号，则不利的情况是仍可添加的从站保证/大数的减少量将过1。这一点将在下例中说明：
设所有先前组态的从站的站号为115，可添加的从站数多为10。如果将站号118分配给添加的从站，则仍可添加的从站数多为7。
向现有PA主站系统添加PA从站(现场设备)
 在组态中，向现有DP/PA链接器添加下游PA从站与向模块化从站插入模块相一致。
向现有PA主站系统添加带相应PA从站的DP/PA耦合器
 向现有DP/PA链接器添加带相应下游PA从站系统的DP/PA耦合器与在现有PA主站系统插入多个PA从站(现场设备)相一致。
添加带PA主站系统的DP/PA链接器添加DP/PA链接器及其相应的PA主站系统与在现有DP主站系统插入新DP从站相一致。
ET200M模块化从站中的模块
规划ET200M站时需记住哪些要点？
安装带有有源背板总线的ET200M站。
始终设法为站配备大数目的总线模块，因为在运行期不能插入或拆除总线模块。
在运行期修改系统的规则
只能紧随末尾的现有模块后添加或删除模块。应避免模块之间出现间隙。
为了在现有CPU组态中用一种不同类型的模块替换另一种模块，至少向CPU执行两次下载：，下载不再包含所删除模块的CPU组态。其次，下载包含新模块的组态。
ET 200iSP模块化从站中的模块
规划ET 200iSP站时需考虑哪些事项？
完整地安装带端子模块和终端模块的ET 200iSP站。
为ET 200iSP配备必需的电子模块(从接口模块开始)。将保留模块插入其余插槽中，以终端模块结束。
在运行期修改系统的规则
用计划内的电子模块替换保留模块。从插槽(末一个电子模块的右侧)中的个保留模块开始。只能存在一个间隙，换言之，只能用电子模块替换一个保留模块。
PROFINET IO
CiR过程和STEP 7升级
定为以下情形：
已经将用STEP 7版本n创建的硬件配置下载到CPU。该组态还包括PROFINET模块。然后将CPU改为RUN模式。
随后将STEP 7版本n升级为新版本(n + I)，新后的STEP 7版本对PROFINET系统数据的数据结构进行了修改。
如果您想要在新STEP 7之后运行Cir过程，会被传送到CPU的改是那些不会影响PROFINET模块的改。
只会在用新后的STEP 7版本将硬件配置下载到CPU中后(这时CPU将处于STOP模式)，对PROFINET模块的改才会生效。
RUN模式下CPU对组态下载的响应
概述
下载修改的组态后，CPU将对改变进行一致性检查。如果结果正确，即开始解释受影响的系统数据。
这种解释对操作系统功能具有追溯作用，例如过程映像新和用户程序处理。下面我们将详细讨论这些影响。
CPU解释系统数据所需的时间间隔(之前称做CiR同步时间)取决于受影响的DP主站系统中的I/O字节容量(有关详细信息，参见下文)。
开始解释系统数据时，CPU在诊断缓冲区中输入事件W#16#4318，完成系统数据解释时则输入事件W#16#4319。

，CPU确定DP和PA主站系统数，要在这些系统中添加或删除从站/模块或者要修改现有过程映像分区中的分配。如果CPU多发现四个受影响的主站系统，将继续检查。如果发现的系统多于四个，CPU将拒绝修改的组态。
在下一步中，它将按照以下方式计算CiR同步时间：
CPU的CiR同步时间=适用于该CPU类型的主站系统的基本负载

您可在CPU的技术规格中找到CPU的基本负载。

对象具有下列功能：

对象属性的载体，

文件夹，

功能的载体(例如，启动特定的应用程序)。

作为属性载体的对象

对象既可以具有功能，也可以具有属性(例如设置)。在选择对象时，可用它来执行下列功能之一：

使用菜单命令编辑 > 打开对象来编辑对象。

使用菜单命令编辑 > 对象属性打开对话框，并设置对象特定的选项。

文件夹也可作为属性的载体。

作为文件夹的对象

文件夹(目录)可包含其他文件夹或对象。其在打开文件夹时均会显示。

作为功能载体的对象

当打开对象时，将显示一个窗口，可在其中编辑对象。

对象或者是一个文件夹，或者是功能的载体。其中站是一个例外：它们既是文件夹(对于可编程模块)，也是功能的载体(用于组态硬件)。

如果双击一个站，则将显示包含在其中的对象：可编程模块和站组态(作为文件夹的站)。

如果使用菜单命令编辑 > 打开对象打开一个站，则可组态该站，为其分配参数(作为功能载体的站)。菜单命令具有与双击"硬件"对象一样的效果。

在西门子PLC数字量输出的负载说明中有恒定值的阻性负载, 灯负载和感性负载。 在数据表中的这些值涉及到每个应用中的数字量输出。
阻性负载
恒定的阻性负载的特性一般是在技术数据中以大输出电流(当信号为1时)的说明来表示的。
 灯负载
在使用灯负载时要考虑到灯的接通电流是额定工作电流的n倍。灯丝升温会导致阻抗增大。灯负载在数据表中的特性以瓦特数来表示。
这就意味着比产品在额定电压乘以允许输出电流所得功率低。高的接通电流导致了灯负载的大开关频率要比恒定的阻性负载大约低10倍。
因此，对于数字量输出只能连接总的额定瓦特数标定的灯负载的灯。  LED 指示灯不受影响，等同于阻性负载。
感性负载
如果使用感性负载，负载的阻抗(继电器线圈，接触器)大小依靠数字量输出的开关频率。因此，它允许的开关频率要比恒定的阻性负载的低很多，
这样可以确保继电器开关的性。这是因为感性负载电路要通过其保护电路将关断时产生的感应能量释放。 如果开关频率过快，关断电流能量不能被充分释放，导致输出继电器不能被关断。例如：在没有保护电路时，数字输出电子晶体管上就可能产生浪涌电压而损坏模块。

在STEP7中如何创建库并将自己写得FC块、FB块放入自己创建的库中。另外如何给自己写得FC快、FB块加密？
答：(1)在STEP7中如何创建库并将自己写得FC块、FB块放入自己创建的库中。-----
西门子STEP7内库制作 ：  
在做一个项目时如一些经常使用的功能，如设备累计使用时间，使用SFC17及SFC19在step7内做报警等等。可以日常时间做一些库放在STEP7内C:\Program Files\Siemens\Step7\S7LIBS内，以后做做项目时在编辑的块内可以看见自己做的库内容，方便调用，可显著减少编程时间。具体做法：
打开SIMATIC Manager编程软件。
2点击文件内新建项目。
3给新建项目命名，将项目类型选择为库。存储位置可以不用该默认，确认设置后进入项目。
4项目中插入FB,FC块，编辑FB,FC块内部变量全部使用局域变量，不使用如M,I,Q,共享数据块或其他全局数据。如果使用全局数据可能会造成同线圈输出等问题，注意OB不能作为库使用。
5做好后保存块后即可在以后项目中使用，很方便。

（2）另外如何给自己写得FC快、FB块加密？---
如何实现程序块保护： 
1．打开程序编辑窗口LAD/FBD/STL；
2．将要进行加密保护的程序块生成转换为源代码文件（通过选择菜单  File—>Generate source 生成）；
3．在LAD/FBD/STL 窗口中关闭您的程序块，并在SIMATIC Manager项目管理窗口的source文件夹中打开上一步所生成的source文件；
4．在程序块的声明部分，TITLE行下面的一行中输入” KNOW_HOW_PROTECT”；
5．存盘并编译该source文件（选择菜单File?Save，File?Compile）；
6．现在就完成了程序块的加密保护；

前言： 
随着中国整体经济实力的加强，制造和加工工业正逐步向中国转移，这给中国国内工业装备市场带来了大量的商机，国内各行业的制造商开发和制造出大量的设备，了良好的经济和社会效应。但是，也有小部分的制造商，由于其自身能力和客观因素的限制，无法及时开发出合适的产品，但利益的驱动使他们把目光瞄**，和**开发成功的产品，有甚者是整机拷贝或者。由于现代工业设备大量采用PLC作为主控制系统，PLC作为整个设备的部件，其软件包涵了生产工艺，控制逻辑，设备数据，加工参数及信息通讯等重要内容，从而成为设备者要的目标之一。纵观目前中国上应用的主流PLC，虽然在设计上都采用了各种软硬件加密的手段，但破解者运用的破解手段也越来越，从初的穷举法，端口侦听，软件跟踪，到现在可以通过直接复制提取内存芯片的内容来分析破解，有甚者在互连网上公开讨论和传播方法和工具，因此所有产品无一例外地遭到了破解。这对中国众多的中小型OEM制造商来说是非常不利的，“我们几年的开发成果可能因此一夜之间付诸东流”当得知S7-200/300硬件加密也被破解后，一位OEM制造商无奈地说。由于者的开发成本很低或几乎为零，因此还没有来得及收回开发成本就陷入了竞争，这大的影响了开发新产品的积性，对我国的装备工业的长远发展是十分有害的。 

难道就这样束手无策，听任者为所欲为了吗？答案是否定的，多年来一直关注和研究PLC控制程序保护方面的问题，笔者在实践中了一些经验和心得，在本文中愿意和**们共同分享和讨论，大家共同为保护自己的劳动成果而努力。笔者多年来一直从事西门子SIAMTIC S7 PLC的应用，因此本文也只是从纯粹的技术层面出发，探讨SIMATIC S7 PLC控制程序的保护。 


 在系统设计的初期，我们应该从系统的角度来考虑PLC控制程序的保护： 

1. T.I.A（全集成自动化）的概念有助于保护我们的KNOW HOW 
T.I.A实现了组态和编程，数据管理和通讯，自动化与驱动产品（包括PLC控制器、HMI人机界面、网络、驱动器等产品）的高度集成。实践证明，采用T.I.A集成概念设计的控制系统很难被。同一个软件平台，相同的硬件组成，一样的总线通讯，可以设计出截然不同的控制系统，这是一个让自由发挥的平台。例如，一个CPU315-2DP和2个MM440变频器进行PROFIBUS-DP的通讯，除了PLC和变频器有常规的数据交换，如果用户使用了DRIVES ES的工程软件，还能实现2个MM440之间的直接的快速数据交换，另外通过DRIVES ES还能实现PLC和MM440之间过10个总共16个PZD过程数据的交换，实现PLC批量下载变频器参数的功能。而这一切的实现从表面上看，硬件没有发生任何的变化，者很难从硬件上来判断出系统是如何控制这两台驱动器的速度的。不熟悉西门子产品的者无法轻易换硬件配置或软件，而即使者是个西门子产品的，要自分析清楚具体细节问题也不是件的事情。从某种程度上说，T.I.A大大提高了对者的技术水平要求的门槛，达到西门子系统集成水平的技术人员一是不多，二很少有愿意做这些不齿的事情的。 
此外，对于一些较大系统的OEM开发商，路由通讯功能，iMAP软件包等都是很不错的T.I.A系统功能或工具，我们应该尽量利用T.I.A给我们带来的技术优势，技术，加大或的技术难度。 

2. 使用通讯功能 
在实际的工作中，我们往往会遇到一些系统间需要数据交换的问题（如PLC-PLC之间，PLC与驱动器之间，PLC与仪表之间），无论是西门子产品之间还是西门子产品与三方产品之间，建议使用通讯的方案来代替模拟量或开关量之间的信号互连的方案。对于前者，者只能看见一条硬件的通讯线，至于有多少数据是如何通过通讯交换的，者要花精力研究具体的用户程序才能搞清楚；而对于后者，是省心省力了，者也是一目了然，尽收眼底。 
PLC与驱动器的通讯，除了了控制字/状态字、设定值/反馈值及过程变量的数据通讯，驱动器工作的参数也能由PLC通过软件下载，这样即可以降低终用户维护系统的技术要求，同时可以防止者通过驱动器工作参数分析系统尤其在驱动方面的工作原理和设计思路。西门子公司的工程软件DRIVE ES BASIC/SIAMTIC，为广大的西门子产品用户实现此类功能提供了一个强大的工具；而使用SIMATIC PLC却使用三方驱动器的用户，也可以自行开发针对性的参数读写程序，一般支持PROFIBU-DP的驱动器都可以实现。 
有时候我们的控制系统会由多个子控制系统构成，由此形成多CPU机界面的网络，西门子S7-200产品常见的是PPI网络，S7-300/400产品常见的是MPI网络，通常是人机界面与CPU之间的数据交换，而我们也可在CPU的用户程序中添加一些无须组态的S7基本通讯功能（S7-200可用NETR/NETW指令，S7-300/400可以用X_PUT/X_GET指令），定时或不定时地在CPU之间进行少量数据交换，通过这些数据实现子系统控制逻辑的互锁。对于这样的系统，者要分析某一子系统的程序也不是件十分事情。 

3. 使用面板类型的人机界面 
尽量在自动化系统中使用面板类型的人机界面来代替单一的按钮指示灯，虽然按钮指示灯的功能是无法保密的，但目前为止，面板型人机界面能够实现程序上载并实现反编译的产品还不多见，可以在面板的画面上加上明显的厂家标识和联系方式等信息，者还不至于傻到连这个也原样照抄吧。这样迫使者重新编写操作面板的程序甚至于PLC的程序，而则可利用面板和PLC数据接口的一些特殊功能区（如西门子面板的区域指针，或VB脚本）来控制PLC的程序执行。这样的PLC程序在没有HMI源程序的情况下只能靠猜测和在线监视来PLC内部变量的变化逻辑，费时费力，大的增加了的难度。 

4. 采用语言编写部分重要的工艺程序 
这一点主要针对采用S7-300/400或WI产品的控制设备，除了使用STEP 7提供的LAD，STL，FBD标准编程语言来开发控制程序，我们还可以使用SCL，S7-GRAPH等语言来开发一些重要的工艺程序，WI还可以使用ODK软件包开发出专有的程序块。一般的者是不搞到这些开发工具的，即使有也不一定会使用，不用说来读懂这些程序了。 

 在项目具体实施的过程中，我们应该从软件开发技巧的角度来考虑PLC控制程序的保护： 

1. 编程方式的采用 
a) 采用模块化的程序结构，采用符号名，参数化来编写子程序块 
b) S7-300/400尽量采用背景数据块和多重背景的数据传递方式 
c) 多采用间接寻址的编程方式 
d) 复杂系统的控制程序尤其是一些带有顺序控制或配方控制的程序，可以考虑采用数据编程的方式，即通过数据的变化来改变系统的控制逻辑或控制顺序。 

用户应该尽量采用以上几种层次的编程方式，这样编出来的程序中嵌入系统的保护加密程序，才不被发现和破解 

2. 主动保护方法 
a) 利用系统的时钟 
b) 利用程序卡或者CPU的ID号和序列号 
c) 利用EEPROM的反写入功能，及一些需要设置的内存保持功能 
d) 利用系统提供的累时器功能 
e) 在用户程序的数据块中设置密码 
f) 软件上设置逻辑陷阱 
g) 可以反向利用自己在编程时犯的错误 

3. 被动保护方法 
a) 在内存容量利用许可的条件下，不要删除被认为是无用的程序 
b) 在数据块里留下的标识，以便于将来遭到侵权时可以取证 

4. 应用反技术的注意事项 
a) 在用户程序中嵌入保护程序要显得自然一些，不能很突兀的加出一段程序来，代码要尽量精简，变量符号名应与被嵌入程序段的变量保持一致 
b) 往往一种保护加密手段是不够的，应该多种方法并用，并且这些保护程序一旦后对系统造成的后果也应该尽量不同，造成所谓的“效应”，从而增加程序被的难度，时间与成本，短时间内让者束手无策， 
c) 保护好程序的原代码，如果需要交付程序的，在不影响用户对设备维护的前提下，应对交付的程序做适当的技术处理，如删除部分符号名，采用上载的程序或数据块 
d) 做好严格的测试，以避免保护程序的不完善引起的误动作而带来的不必要的麻烦，同时也能降低售后服务的的费用 

 运用保护手段的原则 

我们虽然掌握了一些加密保护的手段，有一点明白，密码和锁的道理是一样的，没有打不开的锁，也没有解不开的密码，我们从技术上采取的措施来防止侵权的作用还是十分有限的，因此大家不能把所有的希望都寄托在所谓的加密技术或与反技术上；除此之外我们还可以通过的申请等其他诸如法律手段来保护我们的知识产权；但重要的是我们不能安于现状，而是要勇于，不断地利用新技术开发新产品，技术新高地，争做的人，才能使我们的企业立于不败之地。 

加密保护技术本身也是一把剑，用好了客户满意，自己的权益又悄悄的得到了保护，用不好不仅不起作用，给售后服务带来许多麻烦，还会得罪客户；好人掌握这种技术是用来保护自己不被侵权，而用心不良的人会利用它去要挟客户。因此本文也于讨论了关于PLC程序加密保护的一些原则性指导性的内容，而没有公布具体的程序代码指令，请读者们谅解。

http://zhangqueena.b2b168.com