西门子模块6ES7222-1EF22-0XA0安装方法
GE PLC与iFIX 4.0控制系统在矿井排水处理站中的应用
3.3 下位plc控制系统
寺河矿矿井排水处理站下位控制系统采用ge公司90-30系列和versamax系列plc作为控制单元。90-30系列与versamax系列plc配合搭建的控制系统具有模块化、可扩展的体系结构特点,不仅可以根据不同的性能需求来灵活配置功能多样的控制系统,还简化了系统方案、节省了时间和资金、易于维护,大大tigao了控制系统的性价比,广泛用于生产过程中的各种实时控制和过程控制、高速机器控制、基础建设应用、变电站自动化应用等领域。
下位plc控制系统各站配置均包括电源、机架、i/o模块及模拟量输入/输出模块等,其中1#主站的plc配置了cpu(ic693cpu350)、etn以太网通讯处理模块(ic693cmm321)、genius通讯模块(ic693bem331)等;3#分站还配置了两块genius总线接口单元(ic200gbi001)[5][6]。全厂控制系统的plc配置如图4所示。
3.4 下位编程软件
下位plc的控制程序使用pme(proficy machineedition)5.6编程软件编写。编程软件pme(proficymachineedition)5.6是一种基于bbbbbbs操作系统的高性能组态、编程、测试和程序维护工具。在pme5.6中,有四种编程语言可用来编程,分别是梯形图(ld)、语句表(il)、c语言块、c语言程序。本控制系统中采用的是ld逻辑梯形图编程语言编制的控制程序[7]。plc控制程序基本逻辑梯级如图5所示。
3.5 控制系统功能
(1)设备控制选择。每个设备都有连锁/解锁、投运/检修、远控/就地等几个工作状态,用上位机可以很方便地对设备的这些状态进行选择/设置;
(2)系统流程启/停。控制系统可以根据工艺流程、工况、时间、顺序、逻辑关系等条件启/停设备,如果正在运行的设备需要停车或发生故障停车时,则与该设备有逻辑关系的其它设备停止运行,直到该设备正常运行后相关设备按流程才继续启动、运行。如果现场工艺流程发生变化,亦可方便地对启/停车逻辑关系进行重新调整/组态。本控制系统有着很强的适应性、灵活性;
(3)预告及故障报警功能。当控制系统按流程、逻辑关系等条件启/停设备或启动/停止单台设备时,可以进行启车/停车信号预告,以提醒现场工作人员。当系统中某台设备发生故障,除流程和逻辑关系做出相应的停机动作,还将以图形颜色、语音形式和报警信号方式分别对调度室和现场进行报警,提醒相关人员进行处理;
(4)数据采集、处理及显示功能。系统能实时准确检测/显示电流、料位、液位、转速等模拟量数据,并能方便地对主要参数进行设置和标定及对关键设备的运行进行记时统计,根据检测记录的数据,计算和统计出各种数据报表;
(5)远程监控功能。除了控制室远程监控人员和巡检人员外,基本实现了整个排水处理站生产现场无人值守。
4结束语
基于ge plc与geifix4.0的控制系统在寺河矿矿井排水处理站中的实际应用,大大tigao了寺河矿矿井排水处理站生产系统的自动化水平和管理水平,减轻了工人的劳动强度。该系统可靠性强、故障率低,易于维护和管理,自2008年5月投入运行以来,系统运行稳定可靠、维护方便、自动化程度高经济节能,排放水质达到国家排放要求。为寺河矿矿井排水处理站创造了显著的经济效益和社会效益。其安全性及管理决策的便利,间接带来的经济效益更是巨大的,为污水处理厂自动化系统提供了一个理想的解决方案。
我前几年做设备用的是三菱fx2n,对fx2n的研究已经很长时间了,已经非常熟悉。用了很多方法来做程序保护,包括:
设置密码;
设定通讯格式;
设置记忆性的作为密码;
程序分二部分,先运行一次预先程序,再输入真正的软件运行;
读取的plc程序(程序+内存数据)写入新的plc,但一运行就报告出错;
程序大到6000-7000步,程序里面大部分是数字处理,使破解者难以读懂程序等等。
因为见到网上有人(福建的)写出帮人破解plc的过程里面提到的保护措施几乎跟我所采用的一致,后也不得不硬着头皮分析了6000多步的程序,终也破解了。我相信我做的设备可能已经被人破解了。
三菱fx3u标榜安全的加密方法,可以设置2级密码及防止上传等,本人比较感兴趣。去年从国内回来前,向好朋友阿干要了一个fx3u16m
带过来研究,因为。我想试试究竟会不会被破解。
花了一个月左右的时间研究,当然每个星期多只有2天的休息时间来玩,已经对fx3u的物理影像地址、监控x,y,m,t,c,s位状态地址、fx3u强制位地址、c0-c255当前值、特殊数据d8000-d8511的地址、密码处理过程、通讯口波特率设置,gppw软件的通讯命令比较清楚,并用vb编写了“fx3u系列plc专用测试程序2.1.0”方便进行设备接线是否正确调试,也包含了保护状态读取和一级密码处理,如图2。
对于密码的研究结果:三菱的编程软件gppw对输入的2级密码进行了加密运算后再传送到plc,就算用串口监控软件读取的是加密后的数据,加密算法不得而知。
对于通讯波特率的研究结果:plc在上电时产生一个随机数四个字节十六进制树存放在物理地址00ee8h上,gppw在通讯开始时先在9600波特率下读取了plc的地址00ee8h起四个8位字节的内容,经过了专用的算法计算(现在未知算法),把计算结果发送到plc地址00eech起的四个8位字节中,plc确认数值正确激活为:波特率可变模式,gppw再发送命令更改波特率。地址00ee8h的内容每次启动都是变化的,要想激活,这就需要知道计算的算法了。
我自己认为无法破解上述两个问题,去年5月份的时候就停止了研究了。阿干去年也跟我说过,拆机做些处理是可以破解的。
一年后的,有人在网上说出了破解方法,要做硬件处理,还不用拆机也可以,我就试一试看看是否真的可以破解。
运行三菱gppw软件先对fx3u plc进行2级密码+禁止所有在线操作,如图3,图4我设置的密码分别是:11111111,22222222
运行我的软件进行查看,如图5、图6
plc断电,按别人说的进行plc硬件处理,过程不便在这里公开,再运行我的软件检查,如图7 。
保护状态变为了:第二关健字未设置,可以读取密码,这时的密码跟原始的密码是不同的。
再运行三菱编程gppw软件进行读取plc,要求输入密码时仅输入级密码(上面的),真的可以将参数设置、程序、软元件全部读取。
fx3u plc真的被破解了。
GE PLC与iFIX 4.0控制系统在矿井排水处理站中的应用
1概述
寺河矿矿井排水处理站改扩建工程是寺河矿井工业场地供水系统的重要组成部分。矿井排水处理站改扩建的目的是完善现有矿井排水处理站工艺设施,增加部分辅助处理设施,tigao处理量及自动化水平,保障矿井排水处理站良好运行,tigao出水水质达标率,满足工业厂区的用水需要。对排水处理站的生产运行实施全方面自动控制与远程监控,对降低运行成本、加强生产管理、减员增效、确保排水处理工艺的正常高效运行和水质达标排放、tisheng企业运营管理的效率和品质具有十分重要的意义。寺河矿矿井排水处理站改扩建工程工艺流程如图1所示。
2系统描述
根据寺河矿矿井排水处理站实际情况,生产集中控制系统由上位监测管理系统、以太网、genius网以及下位机plc控制系统、现场设备、仪器仪表等组成,是一个以网络通讯为基础的集管理、监测、控制一体化的生产系统[1]。上位监测管理系统由两台工业控制计算机组成,通过以太网和plc主站连接通讯。plc主站与两个分站之间的通讯采用ge专用的genius工业总线网及远程扩展方式实现。整个plc控制系统采用多地分站加本地主站的结构形式,在三个车间配电室设置三个控制站:1#站设置在水处理间、2#站设置在加药消毒间、3#站设置在污泥浓缩及脱水间,其中1#为主站,2#和3#为分站。按照相对独立的工艺划分设置控制区域,各控制站间又相互通讯联系,组成一个完整的控制网络。系统控制通过上位监测管理系统的监控/组态软件将相关的控制命令和状态设置下传给下位plc,并由plc完成设备控制。系统监控的设备主要是各车间的生产设备,另有现场各种仪器仪表的模拟量数据通过plc上传给上位监测管理系统,包括电流、liuliang、液位、浊度等信号。