西門子CPU1212C主機西門子中國總代理 西門子授權代理商

西門子CPU1212C主機西門子中國總代理  西門子授權代理商西門子CPU1212C主機西門子中國總代理  西門子授權代理商西門子CPU1212C主機西門子中國總代理  西門子授權代理商西門子PROFINET故障診斷方法有哪些?1.基于CP443-1的PROFINET通信的故障診斷??項目CP443_1與項目315_2PN的診斷程序基本上相同。
??(1)DO模塊負載斷線的診斷??運行時斷開ET200SPN的DO模塊外部負載的接線，因為DO模塊組態了斷線診斷功能(見圖11-9)，觸發了診斷中斷，CPU調用OB82。
CPU和CP443-1的EXTFLED亮，IM 151-3PN和DO的SFLED亮。
??打開診斷視圖(即在線的HW Config)，選中ET200S PN，可以看到CPU，IM151-3PN 和DO模塊上的故障符號。
雙擊ET200SPN的DO模塊，打開它的模塊信息對話框，在“IO 設備診斷”選項卡的“指定通道診斷”列表中，可以看到3號插槽的通道0和通道1的引線斷開的故障。
??OB82調用SFB54后，保存在DB6和DB7中的診斷信息與項目315_PN同樣的故障讀取的診斷信息基本上相同。
??(2)拔出有診斷功能的DO模塊??在運行時拔出200S DP 的6號槽組態了診斷功能的DO模塊，CPU和CP443-1的EXTF LED亮，IM 151-3 DP和DO模塊的SF LED亮。
從變量表可以看出，CPU分別調用了一次OB83和OB86，模塊拔出期間，多次調用OB85。
??選中SIMATIC管理器左邊窗口的400站點，執行菜單命令“PLC”→“診斷/設置”→“模塊信息”，打開CPU的模塊信息對話框。
因為在CPU的每個掃描循環周期都要調用一次OB85，斷緩沖區中的事件都是調用OB85的信息，“關于事件的詳細資料”區(見圖11-35)給出出現故障的模塊的地址為IB11(即6號槽的DI模塊的地址)。
??雙擊診斷視圖中的IE/PB link，打開它的模塊信息對話框，在“關于事件的詳細資料”區(見圖11-36)，可以看到3號站地址為11的模塊被拔出的信息。
??插入6號槽的DO模塊，CPU又調用一次OB83和OB86。
??2. 基于CP 343-1的PROFINET通信的故障診斷??(1)拔出ET200S DP 電源模塊的診斷??運行時拔出ET200S DP的電源模塊，CPU的LED狀態不變，CP 343-1、IE/PBlink、IM 151-1和有診斷功能的6號槽DO模塊的SFLED亮，未產生中斷。
??打開診斷視圖(即在線的HW Config)，其中的CP 343-1、IE/PB link和ET 200S DP上有故障符號。
雙擊CP 343-1，打開它的模塊信息對話框，在“診斷緩沖區”選項卡中可以看到信息“外部錯誤，進入的事件”。
??雙擊診斷視圖中的 IE/PB link，打開它的模塊信息對話框，在“常規”選項卡中，可以看到“模塊可用且正常，外部出錯”。
在“診斷緩沖區”選項卡，可以看到模塊被拔出的信息、該模塊所在的站地址和模塊的診斷地址，以及信息“外部錯誤，進入的事件”。
??(2)拔出ET200SPN電源模塊的診斷??運行時拔出ET200SPN插槽1的電源模塊，CPU的LED狀態不變，CP343-1、IM151-3PN??和有診斷功能的DI、DO模塊的SFLED亮，未產生中斷。
??在診斷視圖中，CP343-1和ET200SPN有故障符號。
??CP343-1的診斷緩沖區的診斷信息為“外部錯誤，進入的事件”。
??IM151-3PN的“模塊信息”對話框的“常規”選項卡中的信息為“模塊可用且正常，外部出錯”，“IO設備診斷”選項卡的診斷信息為“插槽1中的模塊丟失”。
??(3)硬件中斷??CP343-1作PROFINET控制器時，ET200SPN的DI模塊屬性視圖的“參數”選項卡中的硬件中斷復選框為灰色，不能組態硬件中斷。
??CPU集成的PN接口和CP443-1作PROFINET控制器時，ET200SPN的DI模塊可以組態和產生硬件中斷。
使用本章的3種PROFINET控制器時，ET200S DP的DI模塊都可以組態和產生硬件中斷。
西門子PLC自動化編程加密方法大家都知道，很多品牌PLC的程序都可以通過軟件解密，那么一旦解密后程序就非常透明的顯示在了別人的眼中，而將設備賣給別人將PLC程序整個鎖死的話又不切實際，甲方會無法維護;而保密和維權更是中國市場經久不衰的話題，其實德國的工程師從來不會給自己的程序整體加密，而是使用其他方式，既不影響發生故障時的診斷，又可以保護自己的核心機密。
今天給大家介紹一下這些方式，供大家參考：??1、使用西門子安全PLC或者博途的KNOWHOW功能??西門子安全PLC作為西門子主打安全功能的一款產品，它的性能毋庸置疑，安全PLC的程序塊加密后無法破解;可以很好得保護核心。
而博途PLC作為西門子的最新產品，其版權保護也是它的主要功能之一，KNOWHOW功能是軟硬件雙重加密，不加密的塊可以正常監控，沒有密碼的話甚至無法下載到其他PLC;使用博途的KNOWHOW功能既可以將程序交給甲方方便維護，又可以保護自己的核心程序不被竊取。
??2、采用gaoji語言編寫部分重要的工藝程序??西門子除了最基礎的LAD梯形圖編程，FBD功能塊編程和STL語句表編程還有很多其他的方式，比如說PCS7的CFC，SFC; 還有SCL，S7-GRAPH等等。
對于這些語言，一般的工控人員很難全部精通，仿制難度大大提升，非常關鍵的工藝程序可以由這些語言編寫，也可以很好得保護自己的核心。
??(1)編程方式的采用??a)采用模塊化的程序結構，采用符號名，參數化來編寫子程序塊;??b)盡量采用背景數據塊和多重背景的數據傳遞方式;??c)多采用間接尋址的編程方式;??d)復雜系統的控制程序尤其是一些帶有順序控制或配方控制的程序，可以考慮采用數據編程的方式，即通過數據的變化來改變系統的控制邏輯或控制順序。
??用戶應該盡量采用以上幾種gaoji層次的編程方式，這樣編出來的程序中嵌入系統的保護加密程序，才不容易被發現而仿制。
??(2)主動保護方法??a)利用系統的時鐘;??b)利用程序卡或者CPU的ID號和序列號;??c)利用EEPROM的反寫入功能，及一些需要設置的內存保持功能;??d)利用系統提供的累時器功能;??e)在用戶程序的數據塊中設置密碼;??f)軟件上設置邏輯陷阱;??g)可以反向利用自己在編程時犯的錯誤。
??(3)被動保護方法??a)在內存容量利用許可的條件下，不要刪除被認為是無用的程序;??b)在數據塊里留下開發者的標識，以便于將來遭到侵權時可以取證。
??(4)應用反竊取技術的注意事項??a)在用戶程序中嵌入保護程序要顯得自然一些，不能很突兀的加出一段程序來，代碼要盡量精簡，變量符號名應與被嵌入程序段的變量保持一致;??b)往往一種保護加密手段是不夠的，應該多種方法并用，并且這些保護程序一旦激活后對系統造成的后果也應該盡量不同，造成所謂的“地雷效應”，從而增加程序被竊取的難度，時間與成本，短時間內讓抄襲者束手無策;??c)保護好程序的原代碼，如果需要交付程序的，在不影響用戶對設備維護的前提下，應對交付的程序做適當的技術處理，如刪除部分符號名，采用上載的程序或數據塊;??d)做好嚴格的測試，以避免保護程序的不完善引起的誤動作而帶來的不必要的麻煩，也能降低售后服務的的費用。
??3、使用通訊功能??在實際應用中，往往會遇到一些系統間需要數據交換的問題(多個PLC之間，PLC與第三方儀表之間)，無論是西門子產品之間還是西門子產品與第三方產品之間，建議使用通訊的方案來代替模擬量或開關量之間的信號互連的方案。
對于前者，仿制者只能看見一條硬件的通訊線，至于有多少數據是如何通過通訊交換的，仿制者必須要花精力研究具體的用戶程序才能搞清楚;而對于后者，開發者是省心省力了，仿制者也是一目了然，盡收眼底。
??對于一些變頻器或者伺服電機等的程序設計，一般有多種方式，可以線路直接控制還可以通訊控制，那么使用通訊的方式的話會使得程序增加了仿制的難度，比如說PLC對于伺服驅動器的控制有多種，簡單一些的可以是脈沖直接控制或者模擬量控制，這種方式就容易仿制，如果換成通訊控制，則會使得程序復雜很多，加上仿制者如果對報文不熟悉，很難去仿制。
??有時候控制系統會由多個子控制系統構成，由此形成多CPU加人機界面的網絡，西門子S7-200產品常見的是PPI網絡，S7-300400產品常見的是MPI網絡，通常是人機界面與CPU之間的數據交換，而我們也可在CPU的用戶程序中添加一些無需組態的S7基本通訊功能(S7-200可用NETRNETW指令，S7-300400可以用X_PUTX_GET指令)，定時或不定時地在CPU之間進行少量數據交換，通過這些數據實現子系統控制邏輯的互鎖。
對于這樣的系統，仿制者要分析某一子系統的程序也不是件十分容易事情。
??4、采用面板類型的人機界面??盡量在自動化系統中使用面板類型的人機界面來代替單一的按鈕指示燈，很多人機界面沒有源程序的話只有備份和恢復功能，完全可以實現維護功能還保密了HMI這一層的程序，而對于一個PLC系統而言，擁有了源程序缺失了HMI部分的標記也是很難仿制的。
??開發者可以在面板的畫面上加上明顯的廠家標識和聯系方式等信息，仿制者就不能原樣照抄。
??如果就使得如果仿制者想要復制程序的話，就必須重新編寫操作面板的程序甚至于PLC的程序，而開發者則可利用面板和PLC數據接口的一些特殊功能區(如西門子面板的區域指針，或VB腳本)來控制PLC的程序執行。
這樣的PLC程序在沒有HMI源程序的情況下只能靠猜測和在線監視來獲取PLC內部變量的變化邏輯，費時費力，極大的增加了仿制抄襲的難度。
??5、采用非標準的人機界面??德國工程師都愿意使用這種方式。
??在中國，大多數工程師都愿意使用WINCC，INTOUCH或者組態王等等，但其實除了這些軟件，還有一種更加高大上的編寫方式，那就是利用VB自己寫程序，而對于軟件與PLC的接口，大家可以選擇LIBNODAVE或者其他庫等，這種方式寫出來的人機界面有著很多好處，沒有版權問題，因為VB軟件是免費的，對于WINDOW系統的升級來說只需要簡單的添加幾個文件即可實現，不像WINCC那樣，如果window升級了，需要大量修改文件。
一般人都無法修改，更別提仿制了;沒有很好的計算機編程功底的話就不敢輕易修改，而僅僅有計算機功底又沒有PLC或者工藝基礎的話也是無法更改的。
作者曾經利用S7-300做過這么一套系統，但我的目的不是保密，而是甲方要求，做出來的系統完全按照自己的風格，很是舒服。