Siemens cpu 226 подключение к компьютеру

Обновлено: 04.07.2024

Здравствуйте колллеги. Помогите разобраться. Форум листал, кое что понял, чего то не понял. Камнями не бросайтесь пожалуйста.


Суть задачи: нужно слить программу с китайского ПЛК CPU226CN 216-2BD23-0XB8
Есть USB MPI Adapter A2 и ноут с Win7 x64 Pro SP1. Поставил MicroWin 4.0.8 (То бишь SP8 как я понимаю)
Пытаюсь связаться с контроллером через вышеуказанный адаптер. Я незнаю никаких параметров сети и даже адреса контроллера не знаю, т.к. установка не моя. И увидел я ее сегодня впервые.
Пытался ставить в PC/PG интерфейсе и MPI и Profibus и Auto. Как по мне, то странно что когда я вызываю PC/PG интерфейс из под микровина, то там не отображается текущая настройка (в графе Access point of the Application пустая строка). ХОтя если вызвать PC/PG настройку из меню Пуск в
винде, то там все отображается. Когда пытаюсь поставить например PC USB adapter A2.MPI.1 то он не ставится и выскакивает ошибка. Адаптер рабочий, раньше с CPU400 соединялся.

В MicroWin вызываю настройки соединения, вылетает окно Specified access point not found.
Далее вызываю настройки PC/PG, там пустая строка в поле где текущая точка доступа (но я сам
выбирал там из выпадающего списка S7Online которой обычно пользовался до этой пляски с S7-200).
Если же не выбирать и оставить поле пустым, то опять выскакивают ошибки. В общем, пробовал все
точки доступа из разряда PC USB Adapter A2. Соединиться так и не получилось. Адреса чисто так
пробовал 1, 2, 3 и дальше не заходил. Разве автоматически не идет прозвонка по всем адресам
возможным в данной сети?

Почти чтения форума, ставил китайский язык. Пока подключится не пробовал. Завтра последний день
попыток моих. НО, в настройках проекта у меня даже после выбора китайского языка не появились ПЛК
с индексом CN на конце. ХОтя я так понял, что они быть должны.

Пробовал подключаться к обоим разъемам контроллера. Вообще на них висели: на одном частотники, на втором панелька операторская.

Подскажите что не так я делаю?

ЗЫ. Будет конечно прикольно если там есть защита паролем, тогда вся моя пляска напрасно.

CPU 226

Для программирования всех центральных процессоров S7-200 используется пакет STEP 7 - Micro/WIN 32 от V3 и выше.

CPU 226 не может программироваться из среды STEP 7 - Micro/DOS. Для программирования S7-200 с компьютера необходимо наличие PC/PPI кабеля. Этот кабель имеет два исполнения, одно из которых позволяет производить подключение контроллера к компьютеру через последовательный интерфейс RS 232, второе - через USB интерфейс. При использовании STEP 7 - Micro/WIN32 от V3 и выше программирование может выполняться через MPI интерфейс с использованием коммуникационных процессоров CP 5511 или CP 5611. В последнем случае скорость обмена данными может достигать 187.5 Кбит/с.

    • Объем встроенной памяти программ, EEPROM, без редактирования программы во время работы
      • Объем данных, сохраняемых при перебоях в питании контроллера

      Программа: вся программа - необслуживаемое сохранение во встроенном EEPROM

      Программа: вся программа - необслуживаемое сохранение во встроенном EEPROM

      • из них сохраняющих состояния при перебоях в питании контроллера
      • из них сохраняющих состояния при перебоях в питании контроллера

      основной - Логические операции, адресация результата, сохранение, счет, загрузка. Передача, сравнение, сдвиг, вращение, вызов подпрограмм с передачей параметров

      основной - Логические операции, адресация результата, сохранение, счет, загрузка. Передача, сравнение, сдвиг, вращение, вызов подпрограмм с передачей параметров

      стандартные входы 500м

      стандартные входы 500м

        • высокого уровня при максимальном токе, не менее

        для выходов А0.2 … А1.1 2 мкс

        для выходов А0.2 … А1.1 10 мкс

        • Количество циклов срабатывания контактов реле

        механических, без нагрузки 10.000.000

        4 1-фазных, 32-разрядные реверсивные счетчики с предварительной установкой и сбросом, поддержка прерываний с вызовом подпрограмм при достижении заданного состояния или изменении направления счета

        4 1-фазных, 32-разрядные реверсивные счетчики с предварительной установкой и сбросом, поддержка прерываний с вызовом подпрограмм при достижении заданного состояния или изменении направления счета

        Поговорим сегодня про контроллеры, в частности про Siemens SIMATIC S7-1200, их особенности, аппаратные средства, добавление аппаратной конфигурации в Tia Portal.

        Siemens SIMATIC S7-1200

        Siemens SIMATIC S7-1200

        Контроллеры данного семейства являются, пожалуй, наиболее востребованными из всей линейки SIMATIC, благодаря своей универсальности, функционалу и приемлемой цене. Конечно, по своим возможностям, они уступают SIMATIC S7-1500, но здесь решающую роль играет цена - у S7-1200 она на порядок ниже. А для большинства задач их функциональных возможностей вполне достаточно.

        Данную серию поддерживают все версии Tia Portal, включая Lite - упрощенную версию, работающую только с контроллерами данного семейства.

        Контроллер S7-1200 имеет модульную структуру, представляющую набор различных компонентов.

        Центральный процессор CPU

        Основой всей системы является процессорный модуль CPU (Central Processing Unit), который отвечает непосредственно за обработку, хранение данных, выполнение программы.

        Данное семейство представлено 5 моделями центральных процессоров, различающихся производительностью, количеством входов-выходов, объемом памяти.

        Кроме того, эти модели имеют несколько различных модификаций - DC/DC/RLY с напряжением питания = 24 В, дискретными входами = 24 В, дискретными выходами релейного типа, DC/DC/DC с напряжением питания = 24 В, дискретными входами и дискретными выходами 24 В на основе транзисторных ключей, AC/DC/RLY с напряжением питания

        115/230 В, дискретными входами 24 В, дискретными выходами релейного типа.


        Также их отличительной особенностью является возможность подключения определенного количества дополнительных сигнальных модулей. Так например CPU 1211 не поддерживает такую возможность, для CPU 1212 таких модулей может быть только 2, а для остальных моделей - 8.

        Стоит отметить наличие у всех моделей процессоров встроенного Web-сервера, позволяющего просматривать различную информацию о подключенном контроллере с помощью ПК или смартфона, через обычный Web-браузер.


        Можно задействовать ее в качестве внешней загрузочной памяти для процессорного модуля, для обновления встроенного программного обеспечения, для копирования программ во внутреннюю память устройства. Кстати, S7-1500 не имеют встроенной загрузочной памяти и без Memory Card не работают.

        Сигнальные модули SM

        Для расширения возможностей процессора применяются сигнальные модули (SM - Signal Modules) и сигнальные платы (SB - Signal Boards). Они позволяют задействовать в случае необходимости дополнительные дискретные (DI, DQ) и аналоговые (AI, AQ) входа и выхода.


        Также есть сигнальные модули измерения температуры, специально для подключения термопар и термосопротивлений. В частности это модуль SM 1231 Thermocouple для термопар и SM 1231 RTD для термосопротивлений.

        Кроме того, могут быть задействованы технологические модули SM 1278 4xIO-Link Master, работающие и как сигнальный модуль, и как коммуникационный. Каждый модуль позволяет подключить до 4 устройств IO Link.

        Для работы с тензометрическими датчиками в системах взвешивания, измерения силы и прочих измерительных задачах применяются модули SIWAREX WP231. В отличии от всех предыдущих модулей, он имеет возможность работать как с CPU по стандартной внутренней шине, так и без него, например с HMI панелями, через Ethernet (Modbus TCP/IP) или RS 485 (Modbus RTU). У модуля SIWAREX имеется собственное ПО для настройки и обслуживания SIWATOOL V7, но при этом он может быть легко интегрирован в Tia Portal.

        Коммуникационные модули CM

        Коммуникационные модули (CM - Communications Modules ) и коммуникационные процессоры (CP - Communications Processors) существенно расширяют возможности контроллера в построении промышленных сетей.

        Линейка коммуникационных устройств включает в себя ряд модулей, обеспечивающих обмен данными по сетям:

        Модули CM1242-5 (slave) и CM 1243-5 (master) позволяют использовать контроллеры в сетях PROFIBUS DP для построения систем распределенного ввода-вывода. Для S7-1200 возможно подключение до трех таких модулей. Каждый модуль, в свою очередь, способен обслуживать до 32 ведомых DP-устройств (в качестве ведомых DP могут выступать частотные преобразователи, распределительные станции ET-200, контроллеры S7, другие различные устройства).

        Модули CM 1241 и платы CB 1241 обеспечивают обмен данными через PtP (Point-to-Point) соединение на основе интерфейсов RS-232 или RS-485 и с поддержкой протоколов Modbus RTU и ASCII, а также USS (Протокол обмена данными между контроллером и приводами серий MICROMASTER и SINAMICS).

        Модули CM 1243-2 используются для подключения контроллеров S7-1200 к сетям AS-Interface (Actuator Sensor Interface) в качестве ведущего сетевого устройства. Позволяют подключить к контроллеру до 62 ведомых устройств в сети ASI.

        Процессоры CP 1242 и 1243 позволяют интегрировать S7-1200 в системы телеуправления и поддерживают обмен данными через мобильные беспроводные сети GSM и LTE.

        Подключение модулей контроллера

        Подключение модулей между собой осуществляется по внутренней шине. Сделано, кстати, очень удобно - достаточно установить процессор на DIN рейку, снять крышку соединителя, установить сигнальный модуль и перевести шинный соединитель в положение влево. И все, сигнальный модуль с процессором надежно зафиксированы между собой.


        Добавление S7 1200 в проект Tia Portal

        После создания проекта в STEP 7 необходимо добавить наш контроллер в конфигураторе устройств. Делается это на вкладке Devices&networks - Add new Devices


        Здесь нам представлены все доступные в данной версии программы модели CPU. Выбираем нашу модель CPU 1214C DC/DC/Rly и в раскрывающемся списке находим серийный номер процессора. Справа мы видим его описание, версию, вверху можно ввести имя устройства, которое будет отображаться в проекте. Нажимаем кнопку Add .

        Если по каким-то причинам вы не можете точно идентифицировать свою модель, то можно выбрать в списке Unspecified CPU 1200 (Неопределенный CPU). Tia Portal сам должен определить вашу модель, главное чтобы контроллер был подключен к компьютеру.

        В рабочей области открывшегося окна появится изображение выбранного нами CPU. Что мне например нравится, визуально сделано все реалистично.


        На вкладке Properties можно сконфигурировать различные параметры нашего контроллера - IP адрес, по умолчанию он не задан, поведение цифровых и аналоговых выходов, когда ЦПУ находится в режиме STOP, быстродействующих счетчиков (HSC), генераторов последовательных импульсов (PTO) и широтно-импульсной модуляции (PWM), поведение контроллера при запуске системы, время цикла и многие другие параметры.

        Далее, если это необходимо, добавляем модули расширения. Делается это простым перетаскиванием модуля из каталога Hardware catalog на рабочую область.


        Таким образом, мы добавили все необходимые модули контроллера в проект. Наша аппаратная конфигурация готова, можно переходить к программной части, но это уже отдельная история.

        Выгрузить программу из S7-200 просто? Или не очень?

        Добавлено: Дмитриев Алексей

        Предисловие.

        S7_200

        Пульт управления станком.

        Фаза первая — подготовительная.

        Осмотр показал, что всей лабудой (кроме ЧПУ) управляет маленький S7-200 с одним дополнительным модулем ввода/вывода. Хотя мы в своем оборудовании 200-ю серию не применяли (все больше 300-ю), но адаптер PPI был в наличии (остался от комплектации какой-то панели оператора). Все просто — надо скачать софт из контроллера и посмотреть, что выставляет ошибку на ЧПУшную систему, благо выход контроллера горел только один, и при его отрывании от контроллера, ошибка с экрана ЧПУ пропадала, что впрочем, не разрешало работать станку.

        S7_200

        Вот этот контроллер.

        Далее, казалось все очень тривиальным. Установил на ноутбук Step-7 Micro/Win, подключил контроллер, настроил интерфейс, Upload, а потом. Окошко ввода пароля. Попытки ALBA, SUNRISE, SUNSHINE и CHINA ничего не дали :).
        Звонок в техподдержку продавца несколько обескуражил - «У нас нет пароля, китайцы не дают. Если что-то с контроллером, мы им в поднебесную отправляем!» - …. Верилось с трудом, и вопрос кряка этого всего хозяйства становился делом профессиональной чести.

        Посмотрел сниффером порта что передается/принимается в процессе авторизации. Пароль контроллер передает в зашифрованном виде, поэтому информация малополезная, так как алгоритм шифрования неизвестен и может быть неограниченное количество вариантов.

        Фаза вторая — сбор информации.

        Дальнейшие поиски привели к методике считывания дампа из микросхемы 24С64 - памяти с последовательным доступом. Имея дамп тоже можно извлечь пароль.

        Есть там еще одна ссылка, которая призвана прочитать пароль прямо с контроллера по штатному интерфейсу PPI.

        Фаза третья — аппаратное обеспечение (hardware).

        S7_200

        Вот схема программатора:

        S7_200

        Так выглядит сваренное наскоро устройство.

        S7_200

        Вот расположение микросхемы на плате контроллера S7-200.

        Фаза четвертая — танцы с бубном.

        S7_200

        Вот здесь и происходил процесс.

        Фаза пятая — Победа!

        S7_200

        Дальше дело техники, как написано в ссылке №1. Используем Unlocks7_200and300.exe для извлечения пароля из дампа. Выкачиваем проект Step-7 Micro/Win и пристально его изучаем. Победа!

        Фаза шестая — изучение кода из поднебесной.

        Программа управления, собственно ничего хитрого собой не представляет. Обычное «релейное» управление всякой всячиной, типа гидравлики, насосами, клапанами и прочей дрянью, но. Присутствует код таймера на 360 рабочих смен по 8 часов. Таймер считает только тогда, когда включен какой-то выход, типа включения гидронасоса усилителя давления, то есть когда станок работает. Когда таймер досчитывает до конца, устанавливается флаг с адресом M13.0 :), типа, все ребята, платите денежки! Что это, как не вымогательство! Сбросить флаг невозможно никаким образом, кроме подключения отладчика, для чего нужен пароль!
        Насколько это некрасиво и кто запрограммировал это, либо китайцы, либо наши посредники из Москвы мне, естественно, неведомо. Но хочется сказать: Ну и козлы же вы, ребята!

        PS: Что интересно, на корпусе ПЛК маркером написано 360D. Сначала я принял это за пароль, потом конечно, стал понятен реальный смысл этой надписи :).

        Кстати, первый вариант программатора, скорей всего, был рабочий. Виной всему был этот гнилой огрызок кабеля от мышки!

        Дмитриев Алексей
        Ярославль, 2011 год.

        Комментарии к материалу

        Добавлен: Илья Дата: 2012-07-15

        Такие засады - норма. У меня был S5 контроллер, который каждые 2500 часов вставал и требовал пароль. Пароль генерировался сложно, нужно было каждый раз дозваниваться и узнавать пароль. Сначала сломал пароль, потом перевели S5 на свежий сименс и блок пароля стерли.

        Добавлен: komatic Дата: 2012-07-15

        2Илья,поделитесь блоком пароля, если остался, интересно же.

        А остался ли у кого сам Unlocks7_200and300.exe?
        А то, на свалке его больше нет, как и самой свалки.

        Добавлен: komatic Дата: 2012-09-07

        Добавил ссылку в статью

        Добавлен: Николай Дата: 2012-12-07

        Пацаны ваще ребята, умеете! могете! ;)
        Ну а вообще очень классно! Молодец

        Добавлен: Николай Дата: 2012-12-07

        Добавлен: Serj Balabay Дата: 2013-02-07

        Думал что у меня был единичный случай. Формовочная машина стала без причины, написав на панели "ПОЗВОНИ МНЕ" на китайском языке. Проект в контроллере был запаролен. Изза простоты задачи, проект переписали.
        Сам вопрос - Unlocks7_200and300.exe это Unlock_and_converter_MMC_Image_S7.exe? Чтото не видно в приложеном архиве (simatic_s7-200_s7-300_mmc_password_unlock_2006_09_11.rar) этого файла

        Добавлен: komatic Дата: 2013-02-07

        2Serj
        да это она, просто название чуть другое (Unlock_and_converter_MMC_Image_S7.exe)

        Добавлен: Mikle Дата: 2013-02-22

        Около 2000 года был куплен стационарный телефонный аппарат МТ-201 "Ирбис". Года через три стал показывать 64 минуты на дисплее и не сохранялась информация о звонках. Аппарат был отремонтирован у продавца. Через три года проблема повторилась. Производитель к тому времени обанкротился и выяснилось что это характерно для всех аппаратов этой модели. Была установлена прошивка от другого аппарата, что решило вопрос.

        Добавлен: delsnos Дата: 2013-03-24

        Добавлен: КолянЪ Дата: 2013-07-25

        Область памяти М ведь энергозависима. Может они хотели сделать, чтобы станок хотя бы раз в году отключали от сети и таким образом сбрасывали этот бит М13.0. а потом подумали и решили - а почему бы не сбрасывать его самим за деньги, хехе ))

        Добавлен: Виталий Дата: 2013-11-13

        Огромное спасибо Автору!Следуя его инструкциям получил пароль и выгрузил проект из CPU-224CN, только в этом CPU стоит микросхема ПЗУ 4256BWP,но распиновка аналогична

        Добавлен: Автор Дата: 2013-12-20

        Область памяти М - энергонезависимая. Количество энергонезависимых байт устанавливается в конфигураторе контроллера.

        Добавлен: Кирилл Дата: 2015-01-22

        Огромное спасибо Автору!Получил пароль и выгрузил проект из CPU-224. В этом CPU стоит микросхема ПЗУ АТ24С128Т (Atmel). Использовал другой программатор, но принцип тот же.

        Добавлен: dekor Дата: 2015-01-30

        Bravo!
        Very well documented material.I had learned from your experience.
        Many thanks.

        Добавлен: Анатолий Дата: 2015-02-13

        Область памяти М, которая выбирается в конфигураторе контроллера на самом деле энергозависима, питается от батарейки внутри.
        Было дело после падения контроллера на пол перестала храниться эта память, оказалось батарейка отвалилась.

        Добавлен: Vova Дата: 2016-03-27

        Добавлен: Алексей Дата: 2016-06-16

        Добавлен: Алексей Дата: 2016-07-12

        С S7-300 проще - вставьте MMC карту из контроллера в программатор и при помощи Unlocks7_200and300.exe получите пароль.

        Добавлен: Diego Дата: 2016-07-19

        Мой процессор чип 224xp 4256bwp, но не мог читать бен через ЭСППЗУ программиста. Может кто-нибудь мне помочь.

        Добавлен: Andrey Дата: 2016-10-01

        Проблема в том чтобы у меня s-200 226cn v 2. 01 дамп снял но ни один способ не помог в решении с расшифровка. Помогите пожалуйста расшифровать

        Добавлен: Hamed Дата: 2016-11-22

        Добавлен: Иван Дата: 2016-12-15

        Спасибо, что выложили архив с программами. А то за давностью лет уже стерто со всех ресурсов интернета

        s7-200 smart sr60
        eprom - 25p10vp

        дамп снял расшифровать не могу, если знаете как сделать напишите на почту плз

        подскажите что можно предпринять?
        Если нажимаю получить пароль то выдает такой пароль: O:" Если нажимаю преобразовать в wld то получаю размер файла = 0

        Я в шоке! Заместителю главного конструктора видимо делать нехер целыми днями, как только заниматься хаком plc. Где бы работу такую найти?

        Sir kindly explain me the procedure of S7 300 password break

        Добавлен: Boris Дата: 2019-03-31

        I do not know how the "Vot Schema Scheme" scheme is connected to the PC and to the PLC S7-200. Does the CLK and DATA wires have to connect directly to the 5 and 6 pin of the chip? And where is the USB port connecting, and where is DB9 (whether male or female)? We kindly ask you to answer.

        Добавлен: Алекс Дата: 2019-04-21

        Добавлен: Naveed Дата: 2019-10-20

        Yeh kp1533 Kaya hy. Ager ic hy to kitny pin ka hy. Es ki jaga koi or chal Jay ga

        Добавлен: Собеседник Дата: 2019-11-01

        Спасибо, парни.
        Молодцы.

        Добавлен: Simon Дата: 2020-07-13

        Вам СПАСИБО ОГРОМНОЕ, тоже помыкался, к стати пароль был J ANUS

        Добавлен: Aleksandr Дата: 2020-07-24

        Коллеги, будте так добры.
        У кого осталась Unlocks7_200and300 - поделитесь пожалуйста линком.

        Заранее примного благодарен.

        Добавлен: PICStarter Дата: 2020-10-10

        Добавлен: Сергей Дата: 2020-12-06

        У меня получилось, спасибо огромное автору. Мой cpu 224xp, память 24с256. Сливал PonyProg. Пароль оказался SHANGHAI (Шанхай).

        Добавлен: фы Дата: 2021-05-14

        S7-200 CN - Взломать не сломаем, но понизить с 4 до третьего уровня с известным паролем можем

        Добавлен: фы Дата: 2021-05-14

        S7-200 CN - Взломать не сломаем, но понизить с 4 до третьего уровня с известным паролем можем. даже если защита от апрлоада

        Добавлен: x200881 Дата: 2021-07-27

        Спасибо за проги и инфу. ПЛК 224, память 24c128n. Перебирал пароль онлайн 1,5 года, скорость 9,6 кбод не нашел в первых 4 разрядах, начал 5. Через прищепку без демонтажа не вышло. Выпаял считал AsProgrammer через перешитый usbasp, пароль оказался "VICOL".

        Читайте также: