sihu国产精品永久免费_日韩午夜在线视频_久久99中文字幕伊人_古代男男嗯…啊h总攻

雨中螞蚱
級別: 探索解密
精華主題: 0
發帖數量: 11 個
工控威望: 102 點
下載積分: 849 分
在線時間: 29(小時)
注冊時間: 2014-08-25
最后登錄: 2022-08-01
查看雨中螞蚱的 主題 / 回貼
樓主  發表于: 2014-10-29 10:05
西門子老型號的PLC的讀密碼指令:
請用串口軟件以16進制發送,端口設置9600;e;8;1  
發送:68 1B 1B 68 02 00 6C 32 01 00 00 00 00 00 0E 00 00 04 01 12 0A 10 02 00 08 00 00 03 00 05 E0 D2 16  意思:要求傳送系統存儲區05E0位開始的8個字符。
如果通訊無誤,PLC會返回 E5,意思:已經收到
那么這時上位機再次發送指令 10 02 00 5C 5E 16 意思:請執行命令。那么這時PLC就真的執行命令了返回如下字符:68 1D 1D 68 00 02 08 32 03 00 00 00 00 00 02 00 0C 00 00 04 01 FF 04 00 40 9B 98 02 06 9D 9A 00 76 7D 16
大家看看密碼是多少啊!


PPI協議

       西門子的PPI(Point to Point)通訊協議采用主從式的通訊方式,一次讀寫操作的步驟包括:首先上位機發出讀寫命令,PLC作出接收正確的響應,上位機接到此響應則發出確認申請命令,PLC則完成正確的讀寫響應,回應給上位機數據。這樣收發兩次數據,完成一次數據的讀寫[5]。

       其通訊數據報文格式大致有以下幾類:

       1、讀寫申請的數據格式如下:
SD LE LER SD DA SA FC DASP SSAP DU FCS ED
SDStart Delimiter)開始定界符(68H)
LE:(Length)報文數據長度
LER:(Repeated Length)重復數據長度
SD: (Start Delimiter)開始定界符(68H)
SA:(Source Address)源地址,指該地址的指針,為地址值乘以8
DA:(Destination Address)目標地址,指該地址的指針,為地址值乘以8
FC:(Function Code)功能碼
DSAP:(Destination Service Access Point)目的服務存取點
SSAP:(Source Service Access Point)源服務存取點
DU:(Data Unit)數據單元
FCS:(Frame Check Sequence)校驗碼
ED:(End Delimiter)結束分界符(16H)
       報文數據長度和重復數據長度為自DA至DU的數據長度,校驗碼為DA至DU數據的和校驗,只取其中的末字節值。

       在讀寫PLC的變量數據中,讀數據的功能碼為 6CH,寫數據的功能碼為 7CH。

       2、PLC接收到讀寫命令,校驗后正確,返回的數據格式為 E5H

       3、確認讀寫命令的數據格式為:
SD SA DA FC FCS ED
其中SD為起始符,為10H
SA為數據源地址
DA為目的地址
FC為功能碼,取5CH
FCS為SA+DA+FC的和的末字節
ED為結束符,取16H




問:目標地址,源地址,數據,    密碼分別是什么呀

雨中螞蚱
級別: 探索解密
精華主題: 0
發帖數量: 11 個
工控威望: 102 點
下載積分: 849 分
在線時間: 29(小時)
注冊時間: 2014-08-25
最后登錄: 2022-08-01
查看雨中螞蚱的 主題 / 回貼
1樓  發表于: 2014-10-29 12:02
西門子問題:密碼是10 02 00 08 00 00 03 00 ?源地址05 E0 ?目標地址是?01 00 00 00 00 00 0E 00 00 04 01 12 0A 這里怎么理解