西门子模块6ES7277-0AA22-0XA0产品信息

西门子模块6ES7277-0AA22-0XA0产品信息

用户程序是随PLC的控制对象而定的，由用户根据对象生产工艺的控制要求而编制的应用程序。为了便于读出、检查和修改，用户程序一般存于CMOS静态RAM中，用锂电池作为后备电源，以保证掉电时不会丢失信息。为了防止干扰对RAM中程序的破坏，当用户程序经过运行正常，不需要改变，可将其固化在只读存储器EPROM中。现在有许多PLC直接采用EEPROM作为用户存储器。

 
工作数据是PLC运行过程中经常变化、经常存取的一些数据。存放在RAM中，以适应随机存取的要求。在PLC的工作数据存储器中，设有存放输入输出继电器、辅助继电器、定时器、计数器等逻辑器件的存储区，这些器件的状态都是由用户程序的初始设置和运行情况而确定的。根据需要，部分数据在掉电时用后备电池维持其现有的状态，这部分在掉电时可保存数据的存储区域称为保持数据区。
 
由于系统程序及工作数据与用户无直接联系，在PLC产品样本或使用手册中所列存储器的形式及容量是指用户程序存储器。当PLC提供的用户存储器容量不够用，许多PLC还提供有存储器扩展功能。
 
3、输入/输出单元
 
输入/输出单元通常也称I/O单元或I/O模块，是PLC与工业生产现场之间的连接部件。PLC通过输入接口可以检测被控对象的各种数据，以这些数据作为PLC对被控制对象进行控制的依据；PLC又通过输出接口将处理结果送给被控制对象，以实现控制目的。
 
由于外部输入设备和输出设备所需的信号电平是多种多样的，而PLC内部CPU的处理的信息只能是标准电平，I/O接口要实现这种转换。I/O接口一般都具有光电隔离和滤波功能，以提高PLC的抗干扰力。I/O接口上通常还有状态指示，工作状况直观，便于维护。
 
PLC提供了多种操作电平和驱动能力的I/O接口，有各种各样功能的I/O接口供用户选用。I/O接口的主要类型有：数字量(开关量)输入、数字量(开关量)输出、模拟量输入、模拟量输出等。
 
常用的开关量输入接口按其使用的电源不同有三种类型：直流输入接口、交流输入接口和交/直流输入接口。
 
常用的开关量输出接口按输出开关器件不同有三种类型：是继电器输出、晶体管输出和双向晶闸管输出。继电器输出接口可驱动交流或直流负载，但其响应时间长，动作频率低；而晶体管输出和双向晶闸管输出接口的响应速度快，动作频率高，但前者只能用于驱动直流负载，后者只能用于交流负载

西门子SITOP电源模块6EP3447-8SB00-0AY0

集成式防火墙和 VPN 安全功能

通信处理器可用于在 SIMATIC H 系统中实现冗余 S7 通信，并且通过与 S7-400 F-CPU 连接，用于实现故障安全应用(PROFIsafe)。CP 443-1 Advanced 还提供有电子邮件和用户自定义 Web网页功能，对维护和提供了理想的支持。通过 FTP 等 Internet 功能，可以连接到广泛的基于 PC 的系统。对于S7-400 来说，这种 CP 是现场级和管理级的桥梁。CP 443-1 Advanced 可以无缝地连接至办公领域和 IT领域的安全架构。

优势

由于连接到两个独立的以太网网段，在集成式网络分离时具有成本优势
支持介质冗余 (MRP) 并可在 SIMATIC S7-400 H 系统中使用，可取得较高工厂可用性
佳维护支持，得益于：

基于 Web 的诊断
通过广域网或电话网络 (ISDN) 进行远程编程
通过 IT 网络管理工具 (SNMP) 进行监控
使用 C-PLUG 可移动数据存储介质，无需编程设备便可更换模块

通过以下措施防止工厂网络受到非*访问：

对于自动化单元中的所有设备实施集中式访问保护，例如，通过网络站点强认证机制和防火墙的状态包检测机制
通过数据加密 (VPN) 以及检查数据的完整性，可通过因特网进行安全远程访问。

PROFINET CBA 用于创建可反复使用的技术功能模板。

注：
提供有经过升级的CP 443-1 Advanced（6GK7 443-1EX41-0XE0）。

并支持新型 SIMATIC S7 400 CPU 的增强型 PROFINET IO 接口。 已对此接口进行调整，以满足当前及将来对PROFINET I/O 控制器的各种要求。

CP 443-1 Advanced订货号：6GK7443-1EX41-0XE0，其所有功能均可与固件版本 V5.0 内的SIMATIC S7-400 CPU 结合使用。

为了充分利用标准、CBA 和 IT 功能，此 CP 可以用在固件版本 V4.x 以内的 SIMATIC S7-400 CPU上，在此情况下，不能将其用作 PN IO 控制器。

详细信息可浏览址：

设计

CP 443-1 Advanced 提供了 SIMATIC S7-400 系统设计的全部优点：

• 坚固的塑料外壳前面板，包括：

• 4 个 RJ45 接口，用于连接到工业以太网

• 用于每个交换机端口的诊断 LED

• 通过 IE FC RJ45 插头 180°（带 180°电缆引出线）或通过标准插线电缆连接

• 安装简单；
  CP 443-1 Advanced 安装在 S7-400 子机架上，并经过背板总线连接到其它模板。

• CP 443-1 Advanced 可以不用风扇运行。

• 与 IM 460/461 一起，CP 443-1 Advanced 也可用于扩展机架（ER）内。

• 不需编程器即可更换模板。

• C-PLUG（组态插头）作为交换介质包含在供货范围内（不能无 C-PLUG 运行）。

功能

• 两个独立的接口（集成的网络分离）：

• 千兆以太网接口，带有一个 RJ45 端口，10/100/1000 Mbps 全双工/半双工，具有自动检测功能

• PROFINET 接口，带有 4 个 10/100 Mbps 全双工/半双工 RJ45 端口，带自动检测和自动交叉功能（通过集成式 4端口交换机）

• 通过两个接口提供通信服务：

• 开放式通信（TCP/IP 和 UDP）：
  使用 UDP 实现多点传送，包括两个接口之间的路由

• 编程器/OP 通信：通过 S7 路由实现网络间通信

• S7 通讯（客户端、服务器、多路复用），包括两个接口之间的路由

• S7-400 H 系统的 S7 H 通信，现在还可以跨越网络边界 (ISO-on-TCP)

• IT 通信：
  HTTP 通讯允许通过用户自己的 web 页面访问过程数据；采用 CP 443-1 Advanced 也可以进行 HTTPS通信1)。
  采用电子邮件客户端功能，可以直接从用户程序发送电子邮件。
  FTP 通讯支持程序控制的 FTP 客户端通信。
  通过 FTP 服务器访问数据块。

• 经认证的 PROFINET IO 控制器，具有实时性能（RT 和 IRT）

• PROFINET CBA

• 通过 DHCP、简单 PC 工具或通过用户程序（如用于 HMI）进行 IP 地址分配

• 在采用环形拓扑结构的以太网网内，CP 支持 MRP 介质冗余程序。它用作 MRP 管理器和 MRP 客户端。

• 丰富的诊断功能，可用于机架中的所有模板（包括图形诊断，例如，拓扑结构）

• 支持 SNMP V1/V3，可集成到网络管理系统中

• 通过可组态的 IP 访问列表进行访问保护

• 防火墙用于基于其 IP/端口地址来过滤连接

• 通过限制带宽，可避免通信过载

• VPN 服务器和 VPN 客户端，用于以防的方式访问控制器

• 通过 SSL (HTTPS) 加密 HTML 页

• 安全文件传输（FTPs）

• 可以防的方式将网络分析信息传输到网络管理系统 (SNMP)

• 和公共 IP 地址间的转换 (NAT/NAPT)

• 时间的安全传输 (NTP V3)

• 安全固件更新

• 剽窃检测

• 按照 Achilles II 级标准进行认证
   

• 通过 PROFINET 接口进行通讯服务：

• 介质冗余 (MRP)：

• 诊断和网络管理：

• 安全机制：

• 使用 STEP 7 组态所有功能；
  使用 STEP 7 V5.5 SP2 HF1 的供货范围内包括的安全组态工具 (SCT)，可对安全功能进行组态。

• 采用 STEP 7 Professional V11 进行组态；
  仅能使用前代产品 CP 443-1 (6GK7 443-1GX20-0XE0) 的部分功能，没有信息安全功能和CBA。
  带有信息安全功能的型号产品用于规划阶段中的 TIA 博途。

我前几年做设备用的plc是三菱FX2N，对FX2N的研究已经很长时间了，已经非常熟悉。用了很多方法来做程序保护，包括：
设置密码；
设定通讯格式；
设置记忆性的继电器作为密码；
程序分二部分，先运行一次预先程序，再输入真正的软件运行；
读取的PLC程序（程序+内存数据）写入新的PLC，但一运行就报告出错；
程序大到6000-7000步，程序里面大部分是数字处理，使破解者难以读懂程序等等。
因为见到网上有人（福建的）写出帮人破解PLC的过程里面提到的保护措施几乎跟我所采用的一致，后也不得不硬着头皮分析了6000多步的程序，终也破解了。我相信我做的设备可能已经被人破解了。
三菱FX3U标榜安全的加密方法，可以设置2级密码及防止上传等，本人比较感兴趣。去年从国内回来前，向好朋友阿干要了一个FX3U16M
带过来研究，因为。我想试试究竟会不会被破解。

花了一个月左右的时间研究，当然每个星期多只有2天的休息时间来玩，已经对FX3U的物理影像地址、监控X,Y,M,T,C,S位状态地址、FX3U强制位地址、C0-C255当前值、特殊数据D8000-D8511的地址、密码处理过程、通讯口波特率设置，GPPW软件的通讯命令比较清楚，并用VB编写了“FX3U系列PLC专用测试程序2.1.0”方便进行设备接线是否正确调试，也包含了保护状态读取和一级密码处理，如图2。

   对于密码的研究结果：三菱的编程软件GPPW对输入的2级密码进行了加密运算后再传送到PLC，就算用串口监控软件读取的是加密后的数据，加密算法不得而知。
    对于通讯波特率的研究结果：PLC在上电时产生一个随机数四个字节十六进制树存放在物理地址00EE8H上，GPPW在通讯开始时先在9600波特率下读取了PLC的地址00EE8H起四个8位字节的内容，经过了专用的算法计算（现在未知算法），把计算结果发送到PLC地址00EECH起的四个8位字节中，PLC确认数值正确激活为：波特率可变模式，GPPW再发送命令更改波特率。地址00EE8H的内容每次启动都是变化的，要想激活，这就需要知道计算的算法了。
   我自己认为无法破解上述两个问题，去年5月份的时候就停止了研究了。阿干去年也跟我说过，拆机做些处理是可以破解的。
   一年后的，有人在网上说出了破解方法，要做硬件处理，还不用拆机也可以，我就试一试看看是否真的可以破解。
    运行三菱GPPW软件先对FX3UPLC进行2级密码+禁止所有在线操作，如图3，图4我设置的密码分别是：11111111, 22222222

        运行我的软件进行查看，如图5、图6

        PLC断电，按别人说的进行PLC硬件处理，过程不便在这里公开，再运行我的软件检查，如图7 。
保护状态变为了：第二关健字未设置，可以读取密码，这时的密码跟原始的密码是不同的。

   再运行三菱编程GPPW软件进行读取PLC，要求输入密码时仅输入级密码（上面的），真的可以将参数设置、程序、软元件全部读取。
     FX3U PLC真的被破解了。