西門子PLC的網(wǎng)絡(luò)仿真搭建方法探討

時(shí)間：2022-02-11作者：潯之漫智控技術(shù)（上海）有限公司瀏覽：432

一、前言

手里沒(méi)有真正的西門子PLC在設(shè)備條件下，PLC本地仿真器可以模擬開(kāi)關(guān)量和簡(jiǎn)單模擬量的程序。然而，工業(yè)控制安全人員認(rèn)為沒(méi)有真實(shí)性PLC在條件下獲取S7通信數(shù)據(jù)報(bào)告時(shí)，或想測(cè)試第三方上位軟件和西門子PLC通信時(shí)，這種本地通信PLC模擬器不稱職。本文分享了一種西門子PLC構(gòu)建網(wǎng)絡(luò)仿真器的方法。

二、建筑方法

這里我們準(zhǔn)備了兩臺(tái)虛擬機(jī)，操作系統(tǒng)都是win7 ** 專業(yè)版:1。操作機(jī)(準(zhǔn)備)Snap7 Client Demo使用192年的工具和組態(tài)王軟件.168.11.2IP2.靶機(jī)(安裝)step7 v5.5及plcsim v5.4 sp5，采用192.168.11.1IP地址）。

打開(kāi)靶機(jī)SIMATIC Manager軟件，新項(xiàng)目test2，如下圖：




在新建項(xiàng)目test點(diǎn)擊插入新對(duì)象并選擇SIMATIC 300站點(diǎn)，如下圖所示：




分別點(diǎn)擊SIMATIC300（1）>如下圖所示：




在HW Config界面下選擇SIMATIC 300,并選擇RACK-300下的Rail，如下圖：




在UR(0)點(diǎn)擊右鍵插入對(duì)象PS 307 2A，如下圖：




在UR(0)點(diǎn)擊右鍵插入對(duì)象CPU 314C-2PN/DP V3.三、并設(shè)置新的子網(wǎng)ip地址為本PC及的IP地址如下圖所示：




啟動(dòng)虛擬PLC,點(diǎn)擊開(kāi)始>所有程序>Siemens Auto ** tion>SIMATIC>STEP 7>S7-PLCSIM，如下圖：




進(jìn)入S7-PLCSIM界面，選擇PLCSIM(TCP/IP)，如下圖：




回到HW Config如下圖所示：







待下載完成，PLCSIM會(huì)顯示PLC之前設(shè)置的地址IP地址如下圖所示：




啟動(dòng)NetToPLCSIM，點(diǎn)擊bin>NetToPLCSim.exe，如下圖所示：




點(diǎn)擊add,彈出station對(duì)話框，在Network IP Address及Plcsim IP Address中選擇IP以前設(shè)置的地址ip進(jìn)入如下圖：




點(diǎn)擊Start Server，PLC#001進(jìn)入運(yùn)行狀態(tài)，表示PLC成功構(gòu)建網(wǎng)絡(luò)仿真器進(jìn)入如下圖：




三、攻擊測(cè)試

打開(kāi)操作機(jī)Snap7 Client Demo工具，填寫(xiě)模擬PLC的IP地址如：192.168.11.1，點(diǎn)擊Connect，如下圖：




再在control下點(diǎn)擊stop按鈕即停止PLC如下圖所示：




在靶機(jī)中查看模擬PLC的狀態(tài)從run變?yōu)閟top，同時(shí)可以用wireshark數(shù)據(jù)流量如下圖所示：










也可以在python中構(gòu)建STOP如下圖所示：




四、第三方軟件通信測(cè)試

在靶機(jī)（192.168.11.1）的仿真PLC建立了這樣一個(gè)簡(jiǎn)單的圖形代碼，一個(gè)簡(jiǎn)單的設(shè)備啟?？刂七壿嫵绦?，%M0.0、%M0.1是指PLC的M寄存器類型，0.0、0.1是M寄存器的兩個(gè)偏移地址對(duì)應(yīng)中間變量。Q0.0是PLC的Q寄存器類型，0.0是Q寄存器的偏移地址。在這個(gè)控制程序中，%M0.0（變量名為start）對(duì)應(yīng)于監(jiān)控屏幕上的啟動(dòng)按鈕，啟動(dòng)設(shè)備，%M0.1（變量名為stop）對(duì)應(yīng)于監(jiān)控屏幕上的停止按鈕，停止設(shè)備。Q0.0（變量名為out），對(duì)應(yīng)PLC將控制信號(hào)輸出到設(shè)備的輸出。如下圖所示：




將程序下載到模擬中PLC之后，在線監(jiān)控梯形圖代碼，此時(shí)輸出為0，如下




在操作機(jī)（192.168.11.2)定義仿真PLC的IP如下圖所示：







監(jiān)控屏幕的定義如下：




按下start按鈕，圓形顯示變綠，證明我們按鈕發(fā)出的指令，模擬PLC收到啟動(dòng)信號(hào)后，將輸出放置為1并模擬PLC輸出結(jié)果反饋到監(jiān)控屏幕上，同時(shí)在監(jiān)控靶機(jī)中模擬PLC我們發(fā)現(xiàn)了模擬的程序PLC輸出也是1，證明組態(tài)王上位機(jī)在操作機(jī)和靶機(jī)中的虛擬機(jī)通信成功，如下圖所示







同時(shí)，我們可以獲得操作機(jī)的組態(tài)王(192)。.11.2）與靶機(jī)PLC仿真器（192168.11.根據(jù)具體操作，1)通訊報(bào)文、各種功能碼數(shù)據(jù)報(bào)文。




五、總結(jié)

本文研究了西門子PLC網(wǎng)絡(luò)控安全人員研究西門子的網(wǎng)絡(luò)仿真搭建方法s7協(xié)議提供一個(gè)便捷、實(shí)惠的渠道，*花費(fèi)大量的資金采購(gòu)真實(shí)的PLC同時(shí)也可以做設(shè)備PLC工程師提供一種測(cè)試第三方上位軟件和西門子通信的方法，較重要的是，這種西門子PLC網(wǎng)絡(luò)仿真搭建方法，能勝任多人在局域網(wǎng)中對(duì)西門子的能力PLC對(duì)于安全研究工作(如培訓(xùn)平臺(tái))，只需啟動(dòng)更多的靶機(jī)和操作機(jī)即可。





潯之漫智控技術(shù)（上海）有限公司專注于西門子PLC一級(jí)代理,西門子變頻器一級(jí)代理,西門子中國(guó)一級(jí)代理商,西門子模塊一級(jí)代理,西門子觸摸屏一級(jí)代理,西門子電線電纜代理等

• 詞條

  詞條說(shuō)明

• 山東淄博西門子PLC模塊授權(quán)代理

  ?SIEMENS潯之漫智控（上海）有限公司 本公司西門子自動(dòng)化產(chǎn)品，全新原裝，保，優(yōu)勢(shì) 西門子PLC,西門子屏，西門子數(shù)控，西門子軟啟動(dòng)，西門子以太網(wǎng) 西門子電機(jī)，西門子變頻器，西門子直流調(diào)速器，西門子電線電纜 我公司大量現(xiàn)貨供應(yīng)，優(yōu)勢(shì)，品質(zhì)保 ? 新穎的板設(shè)計(jì)可擴(kuò)展通信端口、數(shù)字量通道、模擬量通道、在不額外占用電控柜空間的前提下，板擴(kuò)展能較加貼合用戶的實(shí)際配置，產(chǎn)品的利用率

• 巴彥淖爾西門子代理商

  ?SIEMENS潯之漫智控（上海）有限公司 本公司西門子自動(dòng)化產(chǎn)品，全新原裝，保，優(yōu)勢(shì) 西門子PLC,西門子屏，西門子數(shù)控，西門子軟啟動(dòng)，西門子以太網(wǎng) 西門子電機(jī)，西門子變頻器，西門子直流調(diào)速器，西門子電線電纜 我公司大量現(xiàn)貨供應(yīng)，優(yōu)勢(shì)，品質(zhì)保，德國(guó)原裝進(jìn)口 我公司西門子PLC模塊6ES7331-7K02-0AB0 6ES7321-1BL00-0AA0 6ES7322-1BL00-0A

• 西門子原裝**DP網(wǎng)絡(luò)電纜6XV1830-OEH10

  ? ?潯之漫智控技術(shù)（上海）有限公司 上海詩(shī)慕自動(dòng)化設(shè)備有限公司 ? 潯之漫智控技術(shù)（上海）有限公司信譽(yù)*，客戶至上是公司成立之初所確立的宗旨，在公司的嚴(yán)格要求和員工們不折不扣地貫徹執(zhí)行下發(fā)展延續(xù)至今?！凹僖涣P十”一直是我公司的承諾。 ? ? ? 并為西門子一級(jí)代理商，至成立以來(lái)堅(jiān)持“以人為本、科技先導(dǎo)、顧客滿意、改進(jìn)”的工作方針。在S

• 西門子6ES7288-3AR02-0AA0原裝現(xiàn)貨

  ?SIEMENS潯之漫智控（上海）有限公司 本公司西門子自動(dòng)化產(chǎn)品，全新原裝，保，優(yōu)勢(shì) 西門子PLC,西門子屏，西門子數(shù)控，西門子軟啟動(dòng)，西門子以太網(wǎng) 西門子電機(jī)，西門子變頻器，西門子直流調(diào)速器，西門子電線電纜 我公司大量現(xiàn)貨供應(yīng)，優(yōu)勢(shì)，品質(zhì)保，德國(guó)原 ? 西門子ARCPUS20晶體管輸出西門子ARCPUS20晶體管輸出西門子ARCPUS20晶體管輸出 6ES7288-1SR