-
-
上海朕锌电气设备有限公司
- 咨询热线:郑鑫
13585754803
热门搜索:
西门子PLC6ES7416-3XS07-0AB0
6ES7416-3XS07-0AB0
SIMATIC S7-400,CPU 416-3, *处理器,带: 工作存储器 16 MB, (8 MB 代码,8 MB 数据), 1. 接口 MPI/DP 12 MBIT/S, * 2 个 PROFIBUS DP 接口, * 3 个 SS IFM 模块接口,可插拔
1 概述
(2) 在拨码开关全部拨到OFF或ON状态,可以利用参数P918设置站地址。
报文结构是999为用户自定义报文,当用户选择此报文结构时,SINAMICS G150的起、停控制位等需自己做关联。此时必须将PLC控制请求置1(P854=1)。
4 用PROFIBUS DP总线对SINAMICS G150起、停及速度控制
注:程序中选择标准报文1
1、采用“MOVE” 指令进行数据传送:
2、SFC14和SFC15系统功能块进行数据传送:
(1)扩展PROFIBUS DP功能(DPV1)
(2)参数请求及参数应答的结构
西门子PLC6ES7416-3XS07-0AB0
参数应答格式,如表4所示,关于参数请求及应答描述,参考表5。
在表6 中,是关于DPV1参数应答中的错误值描述。
(3)S7-300/400 通过PROFIBUS DP非周期性通讯方式读取SINAMICS G150 参数
20世纪60年代以来,计算机网络得到了飞速发展。各大厂商和标准组织为了在数据通信网络领域占据主导地位,纷纷推出了各自的网络架构体系和标准,如IBM公司的SNA协议,Novell公司的IPX/SPX协议,以及广泛流行的OSI参考模型和TCP/IP协议。同时,各大厂商根据这些协议生产出了不同的硬件和软件。标准组织和厂商的共同努力促进了网络技术的快速发展和网络设备种类的迅速增长。
网络通信中,“协议”和“标准”这两个词汇常常可以混用。同时,协议或标准本身又常常具有层次的特点。一般地,关注于逻辑数据关系的协议通常被称为上层协议,而关注于物理数据流的协议通常被称为低层协议。IEEE 802就是一套用来管理物理数据流在局域网中传输的标准,包括在局域网中传输物理数据的802.3以太网标准。还有一些用来管理物理数据流在使用串行介质的广域网中传输的标准,如帧中继FR(Frame Relay),高级数据链路控制HDLC(High-Level Data Link Control),异步传输模式ATM(Asynchronous Transfer Mode)。
不同的协议栈用于定义和管理不同网络的数据转发规则。
国际标准化组织ISO于1984年提出了OSI RM(Open System Interconnection Reference Model,开放系统互连参考模型)。
OSI模型的设计目的是成为一个开放网络互联模型,来克服使用众多网络模型所带来的互联困难和低效性;OSI参考模型很快成为计算机网络通信的基础模型。在设计时遵循了以下原则:
各个层之间有清晰的边界,便于理解;
每个层实现特定的功能,且相互不影响;
每个层是服务者又是被服务者,即为上一层服务,又被下一层服务;
层次的划分有利于国际标准协议的制定;
层次的数目应该足够多,以避免各个层功能重复。
OSI参考模型具有以下优点:
简化了相关的网络操作;
提供即插即用的兼容性和不同厂商之间的标准接口;
使各个厂商能够设计出互操作的网络设备,加快数据通信网络发展;
防止一个区域网络的变化影响另一个区域的网络,因此,每一个区域的网络都能单独快速升级;
把复杂的网络问题分解为小的简单问题,易于学习和操作。
OSI七层模型中,给每一个对等层数据起一个统一的名字为: 协议数据单元(PDU,Protocol Data Unit)。相应地:
应用层数据称为应用层协议数据单元(APDU,Application Protocol Data Unit),
表示层数据称为表示层协议数据单元(PPDU,Presentation Protocol Data Unit),
会话层数据称为会话层协议数据单元(SPDU,Session Protocol Data Unit)。
传输层数据称为段(Segment),
网络层数据称为数据包(Packet),
数据链路层称为帧(Frame),
物理层数据称为比特流(Bit)。
封装(Encapsulation)是指网络节点(Node)将要传送的数据用特定的协议头打包,来传送数据,同样在某些层进行数据处理时,也会在数据尾部加上报文,这时候也称为封装。OSI七层模型的每一层都对数据进行封装,以保证数据能够正确无误的到达目的地,被终端主机接受、执行。
数据到达目的地后需要进行解封装。解封装与封装的过程恰好相反。
OSI的对等层之间的通信是每一层利用下一层提供的服务与对等层通信。
1、物理层
物理层涉及到在通信信道(channel)上传输的原始比特流,是OSI参考模型的基础,它实现传输数据所需要的机械、电气功能特性。它不关心每一bit流(0,1)所代表的含义( 如代表地址还是应用数据),只关注如何把bit流通过不同物理链路传输至对端。典型的象中继器、集线器(hub)就属于物理层设备。
2、数据链路层
数据链路层主要任务是提供对物理层的控制,检测并纠正可能出现的错误,使之对网络层显现一条无错线路,并且进行流量调控。
3、网络层
网络层检查网络拓扑,以决定传输报文的较佳路由,转发数据包。其关键问题是确定数据包从源端到目的端如何选择路由。网络层设备通过运行路由协议(Routing Protocol)来计算到目的地的较佳路由,找到数据包应该转发的下一个网络设备,然后利用网络层协议封装数据包,利用下层提供的服务把数据发送到下一个网络设备。
4、传输层
传输层位于OSI参考模型*四层,较终目标是向用户(一般指应用层的进程),提供有效、可靠的服务。
5、在会话层
在会话层及以上的高层次中,数据传送的单位不再另外命名,统称为报文。会话层不参与具体的传输,它提供包括访问验证和会话管理在内的建立和维护应用之间通信的机制。如服务器验证用户登录便是由会话层完成的。
6、表示层
表示层主要解决用户信息的语法表示问题。它将欲交换的数据从适合于某一用户的抽象语法,转换为适合于OSI系统内部使用的传送语法。即提供格式化的表示和转换数据服务。数据的压缩和解压缩,加密和解密等工作都由表示层负责。
7、应用层
应用层为操作系统或网络应用程序提供访问网络服务的接口。
OSI参考模型的建立是网络技术发展的一个里程碑,它为网络的标准化提供了一致的框架和前景。但由于OSI参考模型的庞大,所以在建立网络时,并没有完全依赖OSI参考模型。事实上,基于TCP/IP协议的Internet网络有着自己的网络体系结构—TCP/IP网络体系结构。这种体系结构,目前已经成为事实上的网络标准。
TCP/IP协议体系结构与OSI参考模型类似,也为分层体系结构,但比OSI参考模型的层数要少,一般指的四层结构,从低到高,依次为数据链路层、网络层、传输层和应用层,
1、数据链路层
数据链路层在TCP/IP协议结构的较底层。该层中的协议提供了一种数据传送的方法,使得系统可以通过直接的物理连接的网络,将数据传送到其他设备,并定义了如何利用网络来传送IP数据报。TCP/IP网络接口层一般包括OSI参考模型的物理层和数据链路层的全部功能,因此这一层的协议很多,包括各种局域网、广域网的各种物理网络的标准。
2、网络层
网络层在网络接口的上一层。网络层协议IP是TCP/IP的核心协议,也是网络层中较重要的协议。IP可提供基本的分组传输服务,这是构造TCP/IP的基础。网络层上、下层中的所有协议都使用IP协议传送数据;所有的TCP/IP数据,无论是进来的还是出去的,都流经IP,并与它的较终目的地无关。另外,网络层还有两个协议,地址转换协议(ARP)和网间控制报文协议(ICMP),其中ICMP协议具有测试网络链路和检测网络故障的功能,是IP协议不可分割的一部份。
3、传输层
传输层在网络层的上一层,又称主机到主机传输层。传输层有两个重要的协议是传输控制协议TCP和用户数据报文协议UDP,用以提供端到端的数据传输服务,即从一个应用程序到另一个应用程序之间的信息传递。TCP利用端到端的错误检测与纠正功能,提供可靠的数据传输服务。而UDP则提供低开销、无链接的数据报文传输服务。
4、应用层
TCP/IP协议体系结构的**层是协议较多的一层。应用层的协议大多数都为用户提供直接的服务,而且还在不断地增加新的服务。
常见的应用层协议有:
Telnet网络终端协议;
FTP文件传输协议;
SMTP简单邮件传输协议;
POP邮件接收协议;
HTTP**文本传输协议;
DNS域名服务等。
【万泉河】工控电脑杀毒技
有一天,在QQ群里,有一个人提问:大家的上位机电脑都使用什么杀毒软件?
看到这个问题, 哑然一笑。
然后立马有人回复:裸奔呀!不装杀毒软件。
嗯。 屈指一算,电脑裸奔已经有十几年了。 这些年,不管是交给客户的上位机电脑,还是自己的笔记本电脑, 一直都是裸奔的。
裸奔,有裸奔的好处。 比如我们知道, 有一些杀毒软件, 或者所谓的防流氓软件, 自己本身就很流氓。 会导致我们安装工业软件总是出问题, 比如总题是电脑重启,重启,重启, 而软件装不上。
但裸奔, 也是需要一定的技巧的。
我总结,核心技巧是:洁身自好。
就和人要防xingbing一样,biyuntao固然可以一定程度的隔离病毒感染, 但较根本还在于,要洁身自好, 不要滥交。
我上一个单位,有个老同事,算是个小**。但其实闲职,所以班上空闲时间比较多。 有那么几次,电脑坏了, 染了各种病毒和后门, 不好用了, 找我帮忙修理, 我几次都帮他整好了。 然后他就很得意, 说话有点张狂了。 意思是, 终于有了可靠的拐棍, 以后再怎么胡来也不用担心了。
我就有点恼火, 我本来也是在工作之外帮你的, 不带这么欺负人的吧!然后我就跟他说, 核心你还是要洁身自好, 不能不管不顾, 啥软件都敢装,啥yellow网站都敢去,啥刺激的内容都敢点的。 他听了之后讪讪的点头说:是是是。
回到正题。
洁身自好四个字, 说起来容易, 做起来其实有些复杂的。 需要注意的地方比较多, 这里列举一下:
1,不明来历的软件不要用。
总有一些小的工具软件, 你被其中的某项功能所吸引, 需要用到。但有的时候,这些软件的功能达不到宣传所号称的目标, 或者你的理解和它的功能大相径庭。你以为它会帮你解决一些问题, 却没想到它其实是在向你电脑里面植入后门。也有一些软件原本是好的, 但提供下载的网站给经过了处理, 里面夹杂了流氓软件。
这个时候较好的方法是问朋友索要。请教同事, **,网友, 谁手里有相关的软件, 确认用过好用的,共享给你。
实在没有的时候,也得从可靠的平台下载,下载之后, 自己先到另外的电脑,比如虚拟机上安装测试好用后, 再回到主电脑上使用。
这样的情形应该严加控制, 谨慎再慎。
2,防止U盘自动播放输入病毒。
首先, 关闭电脑系统的U盘自动播放功能。 在老的XP和WIN7中, 简单的弹出式窗口中选择关闭自动播放还不够, 需要进入gpedit.msc策略编辑器,找到启动关闭自动播放,并选择所有驱动器。
不同的WIN系统中位置稍许不同,但总可以设置。
3,好的操作习惯, 避免被自动播放
电脑中浏览一个盘符或者一个文件夹的时候, 有两种方式,很多人习惯于在右侧的列表中双击打开,而如果这个盘带有自动播放功能的时候, 双击代表的不是打开, 而是运行。 双击只是激活其默认动能而已。
正确的安全的操作方法,是在左侧的导航栏中点加号或者箭头, 逐层打开文件夹。如果没有导航栏, 则应该先显示导航栏。
4,电脑显示系统隐藏文件
作为工程师, 自然不应和电脑小白一般,只关心清静,更应该关注细节。 通常病毒文件进来后, 都会以隐藏文件的方式存在。 电脑文件夹属性应该设置为显示系统文件,显示隐藏文件, 不隐藏文件后缀名。这样,当打开文件夹后,一些异样的文件,就可以立马引起警惕了。
一些病毒较典型的手法是, 把你U盘中的文件夹隐藏掉,然后它的病毒化身为原本文件夹的名字的可执行文件, 但因为后缀隐藏掉,你打开时看到的以为是文件夹,你打开它的时候,其实是运行了一次病毒程序。 那么病毒就顺利注入到电脑系统中了。
5,电脑应设置管理员密码
我知道有一些工程师,为了交接方便, 愿意把电脑的管理员密码留空, 这样电脑启动时不需要人工输入密码, 省了很多麻烦。
但这样其实非常危险。即便工控电脑不给上INTERNET的接口,即便在局域网内, 多台电脑, 只要其中有一台电脑染毒, 就会瞬间传染到网内所有电脑。
所以,我的建议是, 哪怕设置较简单的密码, 也胜过没有密码。 比如密码就设置为6个0.
想象一下, 那些小病毒, 体量通常比较小, 因而不会投入太多精力猜太多的密码。 但对于空密码, 只需要一条指令而已,所以病毒程序员会很乐于一试。而你只要有一个简单密码,90%的局域网病毒就被挡住了。
而工业控制电脑, 通常是7*24小时开机的,甚至常年不重启一次。 但恰恰是启动的机会少, 操作员往往记不住密码。 如果万一发生掉电事故, 电脑重启后不能输入正确的密码,进入不了监控系统,往往也会急死个人。
所以, 电脑用户需要有密码, 但启动时不要输入密码。 要能自动进入到系统, 进而自动启动WINCC运行,才有意义。
方法是:
运行 control userpasswords2
(注意, 还有个2)
然后,会弹出如下的对话框
选定相应的用户,勾选掉“要使用本机, 用户必须输入用户名和密码”,确认时,会提示输入两次密码, 正确后,OK。
再启动电脑, 就能自动进入而不需要密码了。
**********************The End*****************************************
最后,再补一个故事。
去年底的时候, 我在一次旅途中, 因为一些误会,被有关部门请去配合调查。他们把我的手机扣去, 密码强行要去, 说要审查其中的内容。我随行的包里有5-6个U盘和SD卡, 他们不放心, 也都拿去要逐个儿分析其中有没有违禁内容。
最后,证明了我的清白后, 把我的所有物件还给了我。还让我签字确认没有损坏。 我离开后, 检查手机,发现多了一堆垃圾软件, QQ软件管家, 360管家等等。原来他们所谓的破解就是给我装垃圾软件啊,我不禁哑然失笑, 还市局呢, 还IT*呢。实在尊重不起来。
以为这事就过去了。
转过年来, 一次去给客户处理问题,因为要从服务器中考取些内容,我就从随行的铁盒子中拿出自己的U盘,插到上位电脑上拷文件, 回到自己电脑上之后, 因为我电脑是显示隐藏文件的,所以,一眼就看到U盘上有病毒。 所以脱口而出:你们服务器上有病毒!
后来手动删除掉病毒之后, 又重复操作几次,插到对方电脑上, 确认仍然会感染。但操作过程中, 突然想到了在wukan的经历,想想好像他们把U盘还给我后, 我并没有再用过。 于是不懂声色, 把铁盒子中另外的U盘和SD卡拿出来在自己电脑上悄悄看了一下,果不其然, 每一个都是有病毒的。 我盘内原本的文件夹名字, 都给附带了一个病毒程序。
不禁对客户感到十分的歉意, 其实是我感染了人家, 而我却诬赖是他们感染了我。 但话已经说出去了, 就没办法收回了。 真话憋到了现在。
由此, 对那些充斥在权力部门内的专业人员的水平不禁要鄙视了, 你们自己的电脑里都全是病毒,而自己都看不见,就这样的幼儿园水平, 如何和黑客斗, 如何和美帝斗?
S7-300/400与SINAMICS G150 之间通过PROFIBUS DP 总线可进行周期性及非周期性数据通讯。使用标准S7功能块SFC14/SFC15可实现周期性数据交换;使用标准S7功能块SFC58 / SFC59,可以实现非周期性数据交换,读写 SINAMICS G150 的参数。S7-300/400与SINAMICS G150装置的连接,如下图所示:
图1 S7-300/400与SINAMICS G150装置的连接
2 SINAMICS G150站地址设置及硬件组态
SINAMICS G150的PROFIBUS DP站地址设置有两种方法:
(1)通过CU320控制单元上DIP拨码开关,设置站地址,有效地址值为1….126,设定方法如表1所示,将DIP开关拨“ON”处,多个开关激活,将有效位进行加法运算, 1+4+32=37,表示站地址是37,注意:通过拨码开关改变地址时应断掉SINAMICS G150 电源,否则,更改的站地址是无效的。
表1 DIP开关设定PROFIBUS DP地址
S7-300/400的硬件组态,如图2所示,在硬件组态中设定的SINAMICS G150站地址应与SINAMICS G150 实际的站地址一致,本例中采用站地址是6。
图2 硬件组态
3 通讯报文设置
SINAMICS G150有多种报文结构进行选择,详细描述请参考:SINAMICS_G150_operating-instructions手册,表2为报文结构。
表2 报文结构
注意:在做S7-300/400硬件组态时,需要配置报文结构,图3是STEP7中的报文设置,配置结束后进行编译保存;然后,打开STARTER,核对报文结构是否一致,图4是STARTER软件中报文的设置,若不一致需在STARTER软件中打开“configuration”做调整后点击“Transfer to HW config”按钮。
图3 STEP7中的报文设置
图4 STARTER软件中报文设置
S7-300/400 PLC通过PROFIBUS DP周期性通讯方式将控制字1和主设定值发送至SINAMICS G150 ,当组态的报文结构 PZD=2或自由报文999时,在S7-300/400 中可用“MOVE” 指令和功能块SFC14和SFC15进行数据传送。
下面分别采用“MOVE” 指令进行数据传送和调用SFC14和SFC15系统功能块进行数据传送加以说明。
例程文件名为:“G150_DP控制字、主给定值的发送及状态字和实际频率读出程序.rar”,链接: G150_DP1.rar
(1)在例程中,在变量表“SINAMICS G150 start_up”中,分别强制M1.0、M1.1为1;
(2)通过MW2发送控制字1,首先写入047E,然后写入047F,SINAMICS G150 开始运行,如停止SINAMICS G150 ,发送047E,使SINAMICS G150 停止运行,变量表如图5所示;
(3)MW4写入的是主设定值,速度设定值要经过标准化,4000H(十六进制)对应于
**,发送的较大值为7FFFH(200%),所设定的百分数乘以P2000 中设定的参考速度, 就是给定速度;
(4)在MW6中能显示状态字1,变量表如图5所示;
(5)MW8中能显示实际运行速度,此处为十六进制,4000H表示100%。控制程序如图6所示。
图5 变量表中的内容
图6 “MOVE”指令控制程序
SFC14(“DPRD_DAT”)用于读取SINAMICS G150 过程数据,SFC15 (“DPWR_DAT”)用于将过程数据发送到SINAMICS G150 。
(1)控制SINAMICS G150 运行:
通过先发送控制字047E然后发送047F来启动SINAMICS G150 ,控制字1在 DB1.DBW20中*,主设定值在DB1.DBW22中设定,参看图7;所有的这些变量在变量 表“SINAMICS G150 start_up”中设定及监控,图8是变量表的内容,图9是程序内容。
(2)停止SINAMICS G150 :
发送控制字047E至SINAMICS G150 ,使SINAMICS G150 停止运行。
(3)读取SINAMICS G150 状态字及速度实际值:
S7-300/400 接收SINAMICS G150 状态字1,存放在DB1.DBW30中;接收SINAMICS G150 传来的速度实际值,存放在DB1.DBW32中,参看图7,在变量表“SINAMICS G150 start_up”中能监控到SINAMICS G150 状态和速度实际值。
图7 数据块 DB1
图8 变量表
图9 控制程序
5 SINAMICS G150 参数的读取及写入
非周期性数据传送模式允许:
? 交换大量的用户数据(较多240 bytes)
? DPV1支持DS47非周期数据交换
参数请求包括三部分:请求标题、参数地址及参数值,如表3所示。
表3 参数请求格式
表4 参数应答格式
表5 参数请求及应答描述
表6 DPV1参数应答中的错误值描述
使用S7-300/400 PLC通过PROFIBUS DP非周期性通讯方式读取SINAMICS G150 参数,可以读一个参数下的多个索引值,或多个参数下的多个索引值。PLC读取SINAMICS G150 参数时必须使用两个功能块SFC58 / SFC59 ,程序参见图14。
6SE64402AB112AA1
6SE64402AB125AA1
6SE64402AB137AA1
6SE64402AB155AA1
6SE64402AB175AA1
6SE64402AB211BA1
6SE64402AB215BA1
6SE64402AB222BA1
6SE64402AB230CA1
6SE64402AC230CA1
6SE64402AC240CA1
6SE64402AC255CA1
6SE64402AD222BA1
6SE64402AD230BA1
6SE64402AD240BA1
6SE64402AD255CA1
6SE64402AD275CA1
6SE64402AD311CA1
6SE64402AD315DA1
6SE64402AD318DA1
6SE64402AD322DA1
6SE64402AD330EA1
6SE64402AD337EA1
6SE64402AD345FA1
6SE64402AD355FA1
6SE64402AD375FA1
6SE64302UD275CA0
6SE64302UD311CA0
6SE64302UD315CA0
6SE64302UD318DA0
6SE64302UD318DB0
6SE64302UD322DA0
6SE64302UD322DB0
6SE64302UD330DA0
6SE64302UD330DB0
6SE64302UD337EA0
6SE64302UD337EB0
6SE64302UD345EA0
6SE64302UD345EB0
6SE64302UD355FA0
6SE64302UD355FB0
6SE64302UD375FA0
6SE64302UD375FB0
6SE64302UD388FA0
6SE64302UD388FB0
6SE64302UD411FA0
6SE64302UD411FB0
6SE64302UD413FA0
6SE64302UD413FB0
6SE64302UD416GA0
6SE64302UD416GB0
6SE64302UD420GA0
6SE64302UD420GB0
6SE64302UD425GA0
6SE64302UD425GB0
6SE64302AD275CA0
6SE64302AD311CA0
6SE64302AD315CA0
6SE64302AD318DA0
6SE64302AD322DA0
6SE64302AD330DA0
6SE64302AD337EA0
6SE64302AD345EA0
6SE64302AD355FA0
6SE64302AD375FA0
6SE64302AD388FA0
6SE64202UC112AA1
6SE64202UC125AA1
6SE64202UC137AA1
6SE64202UC155AA1
6SE64202UC175AA1
6SE64202UC211BA1
6SE64202UC215BA1
6SE64202UC222BA1
6SE64202UC230CA1
6SE64202UC240CA1
6SE64202UC255CA1
6SE64202UD137AA1
6SE64202UD155AA1
6SE64202UD175AA1
6SE64202UD211AA1
6SE64202UD215AA1
6SE64202UD222BA1
6SE64202UD230BA1
6SE64202UD240BA1
6SE64202UD255CA1
6SE64202UD275CA1
6SE64202UD311CA1
6SE64202AB112AA1
6SE64202AB125AA1
6SE64202AB137AA1
6SE64202AB155AA1
6SE64202AB175AA1
6SE64202AB211BA1
6SE64202AB215BA1
6SE64202AB222BA1
6SE64202AB230CA1
6SE64202AC230CA1
6SE64202AC240CA1
6SE64202AC255CA1
6SE64202AD222BA1
6SE64202AD230BA1
6SE64202AD240BA1
6SE64202AD255CA1
6SE64202AD275CA1
6SE64202AD311CA1
6SE64000BP000AA1
6SE64000BE000AA1
6SE64000AP000AA1
6SE64000AP000AB0
6SE64000EN000AA0
6SE64001PB000AA0
6SE64001CB000AA0
6SE64001DN000AA0
6SE64001PC000AA0
6SE64000PA000AA0
6SE64000GP000AA0
6SE64000GP000BA0
6SE64000GP000CA0
6SE64000MD000AA0
6SE64000PM000AA0
6SE64004BC050AA0
6SE64004BC112BA0
6SE64004BC130CA0
6SE64004BC180DA0
6SE64004BC212EA0
6SE64004BC225FA0
西门子PLC6ES7416-3XS07-0AB0