6ES7222-1BF22-0XA8技术支持

6ES7222-1BF22-0XA8技术支持

研究的多了就会发现块里的每一个地方都代表一个系统设置，开始是块的大小。接下来是作者和编辑时间记录，然后是掉电保持设置数据，再其次通讯波特率。站号。

S7-200CN拆机解三级四级密论坛上已经有公开,不过其四级PLC解密方法是采用已知密码低加密等级的系统块置换方法，并且会丢失原系统块的数据。不过拿到S7200CN PLC半的时间就搞定了算法，其实算法也不算很复杂，只要有足够的S7-200CN拆机读芯的BIN，找出规律来，编个软件来算就容易了。

有一种比较笨的方法是让PLC来算校验码的，这种方法的前提要搞清楚BIN中的系统块的每一个数据对应于系统块每一个参数意义，用已知密码的低加密等级（1-3级）的同型号的系统块置换4级加密的系统块，如果另有一个同样型号的PLC，则可以在这个空的PLC上先设定系统块参数使之与要解4级密的PLC的系统块的参数一模一样（参数通过要解密的PLC的BIN推导出来的），但等级设成低加密等级，密码设成已知的，或干脆不设密码，传入PLC，这时用读芯工具读出这个已知的PLC的BIN，就能得到参数一模一样的低加密等级的系统块和校验码了。

如果没有同型号的PLC，则只能在要解4级密的PLC上动作了，要先备份要解4级密的PLC内存数据，如果没有备份就可能丢失内存停电保留的数据，然后用读芯工具读要解4级密的PLC的BIN，内存备份和BIN要保存好，这可是救命稻草。

接下来清空PLC所有数据包括程序块数据块和系统块。写一个系统块参数为默认参数，程序为空或任意程序无所谓，传入PLC，用读芯工具读出BIN，从这个BIN里找到系统块相应位置，按照论坛上公布的方法置换系统块，把置换好的BIN写入PLC里，这时可以读出程序了，但系统块为默认的，还需恢复系统块，通过要解密的PLC的BIN推导出来的系统块参数，进行修改，修改后再把备份的内存数据进行还原。这时4级PLC解密才算成功。

 PLC是自动化控制系统中组成之一，在当前技术条件发展之下，PLC的集成架构体系也经历过多轮技术进步，以期不断适应当前的生产自动化技术发展。

科技的进步是不会停止的，特别是在电子产品领域，消费内电子产品领域几乎每半年就有一次大的变革，主要是指硬件设备方面，这也符合摩尔定律；工业类电子产品由于要保持一定的稳定性，虽不可能频繁的对电子设进行升级换代，但是对于配套电子设备的研制却并没有停止，一直处于前行当中。其中在PLC领域的技术架构中已完成新一轮技术新。

PLC是一种专门在工业环境下应用而设计的数字运算操作的电子装置。它采用可以编制程序的存储器，用来在其内部存储执行逻辑运算、顺序运算、计时、计数和算术运算等操作的指令，并能通过数字式或模拟式的输入和输出，控制各种类型的机械或生产过程。PLC及其有关的外围设备都应按照易于与工业控制系统形成一个整体，易于扩展其功能的原则而设计。

所谓的PLC集成构架其主要内核就是硬件平台、软件平台、网络平台三大主要内核的集成和统一，其中集成主要是体现在市场产品可以无缝接入和接口可视，而统一则是市场产品使用同一个平台和工具。集成构架这个词语已经唱响10年之久了，现在几大PLC已经全部完成集成构架的设计并成功在市场上推广。

与传统架构不同，通过在整个工厂自动化应用（大型或小型）中使用单个控制架构，集成架构减少了总成本支出。采用这种方式，可以重用工程设计和经验，从而减少开发时间和成本，快速响应客户或市场需求，减少维护成本和停工期。

其集成构架的灵感来源于传统DCS的理念，而传统的DCS的产品不论硬件、软件还是网络都是利用自己的技术和自己产品来搭建，应为集中监视分散控制这种灵魂需要网络是统一的，数据库是统一的，而软件平台可以多个。举个例子，传统的霍尼韦尔TDC3000，网络虽然有LCN和UCN但是它有自己的网关（NIM）来做协议转换，对于用户来说是统一的，而数据库则是以HM为的统一数据库，其中CPU（HPM）的数据也是备份在HM中，而组态软件则是多个，比如NCFBOX组态（系统构架组态工具）、BUILDERCOMMAND（硬件回路组态工具）、PICTUREEDITED（画面组态工具）等。同样DCS这种设计也是有弊端的，那就是网络开放性不强，软件兼容性不强，但在在那个时期为了系统稳定性其余都是可以牺牲和忽略不计的，另外在DCS设计的早期，很多工程师和厂家并没有FOCUS在这两个方面，但是PLC厂商的异军突起继承了DCS中优点又弥DCS中的缺点，从而集成构架应运而生

 随着PLC在工业控制中的推广普及，PLC产品的种类越来越多，其结构型号、性能、容量、指令系统、编程方法等各不相同，适用场合也各有侧重。因此，合理选择 PLC，对于提高PLC在控制系统中的应用有着重要作用。

    一、机型的选择

    我国市场行的有如下几家PLC产品：

    1．施耐德公司，包括早期天津仪表厂引进公司的产品，目前有Quantum、Premium、Momentum等产品；

    2．罗克韦尔公司（包括AB公司）PLC产品，目前有SLC、Micro Logix、Control Logix等产品；

    3．西门子公司的产品，目前有SIMATIC S7-400/300/200系列产品；

    4．GE公司的产品；

    5．日本欧姆龙、三菱、富士、松下等公司产品，其中使用较多的是三菱公司F1、F2、FX2等系列产品。                     

    PLC机型选择的基本原则是：在功能满足要求的前提下，选择、维护使用方便以及性能价格比优的机型。通常做法是，在工艺过程比较固定、环境条件较好的场合，建议选用整体式结构的PLC；其他情况则选用模块式结构的 PLC；对于开关量控制以及以开关量控制为主、带少量模拟量控制的工程项目中，一般其控制速度无须考虑，因此，选用带 A/D转换、D/A转换、加减运算、数据传送功能的低档机就能满足要求；而在控制比较复杂，控制功能要求比较高的工程项目中（如要实现PID运算、闭环控制、通信联网等），可视控制规模及复杂程度来选用中档或机（其中机主要用于大规模过程控制、全PLC的分布式控制系统以及整个工厂的自动化等）。根据不同的应用对象，表1列出了PLC的几种功能选择。

表1 PLC的功能及应用场合

    应该注意的是，同一企业应尽量做到机型统一。这样，同一机型的PLC模块可互为备用，便于备品备件的采购和管理；同时，其统一的功能及编程方法也有利于技术力量的培训、技术水平的提高和功能的开发；此外，由于其外部设备通用，资源可以共享，因此，配以上位计算机后即可把控制各立系统的多台PLC联成一个DCS系统，这样便于相互通信，集中管理。

    二、I/O的选择

    PLC在20世纪90年代已经形成微、小、中、大、巨型多种PLC。按I/O点数分，可分为微型PLC（32I/O）、小型PLC（256I/O）、中型PLC（1024I/O）、大型PLC（4.69I/O）、巨型PLC（8195I/O）五种。

    PLC与工业生产过程的联系是通过I/O接口模块来实现的。PLC有许多I/O接口模块，包括开关量输入模块、开关量输出模块、模拟量输入模块、模拟量输出模块以及其他一些特殊模块，使用时应根据它们的特点进行选择。

    （一）确定I/O点数

    根据控制系统的要求确定所需要的I/O点数时，应再增加 10%～20%的备用量，以便随时增加控制功能。对于一个控制对象，由于采用的控制方法不同或编程水平不同，I/O点数也应有所不同。表2列出了典型传动设备及常用电气元件所需的开关量的I/O点数。

表2 典型传动设备及常用电气元件所需的开关量的I/O点数

 （二）开关量I/O

    开关量I/O接口可从传感器和开关（如按钮、限位开关等）及控制设备（如指示灯、报警器、电动机起动器等）接收信号。典型的交流输入/输出信号为24～240V，直流输入/输出信号为5～240V。尽管输入电路因制造厂家不同而不同，但有些特性是相同的，如用于错误信号的抖动电路等。此外，大多数输入电路在高压电源输入和接口电路的控制逻辑部分之间都设有可选的隔离电路。在评估离散输出时，应考虑熔丝、瞬时浪涌保护和电源与逻辑电路间的隔离电路。熔丝电路也许在开始时花费较多，但可能比在外部安装熔丝耗资要少。

    （三）模拟量I/O

    模拟量输入/输出接口一般用来感知传感器产生的信号。这些接口可用于测量流量、温度和压力，并可用于控制电压或电流输出设备。这些接口的典型量程为-10～+10V、0～+11V、4～20mA或10～50mA。一些制造厂家在PLC上设计有特殊模拟接口，因而可接收低电平信号，如RTD、热电偶等。一般来说，这类接口模块可用于接收同一模块上不同类型的热电偶或RTD混号。

    （四）特殊功能I/O

    在选择一台PLC时，用户可能会面临一些特殊类型且不能用标准I/O实现的I/O限定（如定位、快速输入、频率等）。此时用户应当考虑供销厂商是否提供有特殊的有助于大限度减小控制作用的模块。有些特殊接口模块自身能处理一部分现场数据，从而使CPU从繁重的任务处理中解脱出来。

    （五）智能式I/O

    当前，PLC的生产厂家相继推出了一些智能式的I/O模块。一般智能式I/O模块本身带有处理器，可对输入或输出信号作预先规定的处理，并将处理结果送入CPU或直接输出，这样可提高PLC的处理速度并节省存储器的容量。

    综上，表3归纳了选择I/O模块的一般规则。   

表3 选择PLC的I/O接口模块的一般规则

    三、存储器类型及容量选择

    PLC系统所用的存储器基本上由PROM、EPROM及RAM三种类型组成，存储容量则随机器的大小变化，一般小型机的大存储能力6kB，中型机的大存储能力可达64kB，大型机的大存储能力可上兆字节。使用时可以根据程序及数据的存储需要来选用合适的机型，必要时也可专门进行存储器的扩充设计。

     PLC的存储器容量选择和计算的种方法是：根据编程使用的节点数计算存储器的实际使用容量。二种为估算法，用户可根据控制规模和应用目的，按照表4的公式来估算。为了使用方便，一般应留有25%～30%的裕量，存储容量的方法是生成程序，即用了多少字。知道每条指令所用的字数，用户便可确定准确的存储容量。表4同时给出了存储器容量的估算方法。

表4 控制目的估算存储器容量的方法

    四、编程器和外部设备的选择

    在系统的实现过程中，PLC的编程问题是非常重要的。用户应当对所选择PLC产品的软件功能及编程器有所了解。通常情况下，小型控制系统一般选用价格的简易编程器，如果系统较大或多台PLC共用，可以选用功能强、编程方便的图形编程器。如果有个人计算机，可以选用能在个人计算机上运行的编程软件包。同时，为了防止因干扰、锂电池电压下降等原因破坏RAM中的用户程序，可以选用EEP-ROM模块作为外部设备。

    五、实例

    （一）利用三菱PLC实现对印刷机的控制

    印刷机的一套电气设计属于系统设计，为了使产品性能稳定，易于维护，采用以PLC为主控器的控制方案。印刷机要求易于操作，精度高，输入、输出点较多，因此采用双机通讯。上位机采用三菱的FX2N-80MR、FX2N-80MR自带I/O接口，可以接40点输入，40点输出，主要负责主传动的控制，各机组离合器的控制，以及气泵，气阀的控制等。下位机采用三菱FX2N-64MR、FX2N-64MR可以接32点输入，32点输出，主要负责水辊电机的控制，主传动的调速输出，调版电机数据采集等。上位机与下位机采用RS485, 通讯，通讯方便，。同时选用了一台三菱5.7寸触摸屏，主要负责水辊电机速度显示，调版显示，以及整机故障显示等。本系统运行，维护方便，操作简便直观，大大提高了胶印机的档次。

    （二）欧姆龙（OMRON）PLC在石油加工工业中的应用

    在石油加工工业中，大型旋转机组是装置设备的重要组成部分，重油催化裂化气压机组的联锁-自保系统从满足工艺生产需求出发，考虑到性、性、经济性、可扩展性等因素，采用了OMRON公司生产的CPM2AH型PLC进行系统构建，CPM2AH自带I/O接口，可以接36点输入，24点输出，输出形式是继电器，并且通过RS232C串口与PC机通讯，使生产过程表现稳定，动作，在事故状态下对机组及生产装置实行了自我保护，杜绝了恶性事故的扩大和蔓延，了显著的效果。

    六、结束语

    随着科技的不断进步，PLC的种类日益繁多，功能也逐渐增强。文章中尽管归纳了一些选用PLC的方法，但在实际工作中还一定要依据实际情况做出适当的调整，以便设计出满足期望的工业控制系统

S7-200 SMART是西门子公司推出的高性价比小型PLC，是国内广泛使用的S7-200的新换代产品。我通过大量使用S7-200 SMART，感觉与S7-200相比，它有很多亮点。因为刚刚诞生，还有一些不足之处，可以期望今年9月升级后的S7-200 SMART会给我们带来多的。

1．硬件的比较

S7-200 SMART吸取了竞争对手三菱FX系列的一些优点。FX分为FX1S、FX1N和FX2N等子系列，它们的性能和价格拉开了差距，给用户多的选择。S7-200 SMART的CPU模块分为标准型和经济型，经济型的40点CPU CR40在淘宝网上的售价为900多元，与24点的CPU 224还要一点。

三菱的FX1N有60点的基本单元（即CPU模块），FX2N有64点、80点和128点的基本单元，大I/O点数的基本单元平均每个I/O点的价格较低。S7-200 SMART有60点的CPU，而S7-200的CPU （CPU 226）多40点，它们的价格相差不多。

和S7-1200一样，S7-200 SMART的CPU内可安装一块有多种型号的信号板，使配置为灵活。

S7-200 SMART的CPU保留了S7-200的RS-485接口，增加了一个以太网接口，还可以用信号板扩展一个RS-485/RS-232接口。S7-1200没有集成的RS-485接口。

以太网给人的感觉非常好，S7-200用19.2 bps的波特率下载一个30多KB的项目用了8s，同样的项目用以太网下载，给人的感觉是一瞬间下载就结束了。我只有早的S7-1200，同样要求的项目它用以太网下载的速度比S7-200还慢（因为程序增大了100多倍）。用以太网和交换机（或路由器）实现多台PLC、HMI和计算机的通信非常方便。

S7-1200的24M SIMATIC存储卡可以用来新操作系统，但是价格高达1000多元，和CPU模块的价格差不多了。V3 版的S7-1200可以直接用以太网新操作系统。

S7-200 SMART使用手机的Micro SD卡，可以传送程序、新CPU的固件和恢复CPU的出厂设置，24M的卡只要30多元。

S7-200 SMART的晶体管输出的CPU模块有3路100 kHz的高速脉冲输出，集成了S7-200的位置控制模块EM 253的功能。S7-200的CPU只有两路高速脉冲输出。只有CPU 224XP的高速脉冲输出频率为100 kHz，其他CPU的只有20 kHz。

与S7-200 SMART配套的触摸屏SMART LINE 700 IE在淘宝网上的价格为95左右，它们之间可以用以太网或RS-485接口通信