中國西門子專業(yè)華南地區(qū)代理商            中國西門子專業(yè)華南地區(qū)代理商

熱線  1 5 6 1 8 7 2 2 0 5 7

潯之漫智控技術有限公司  上海詩慕自動化設備有限公司
本公司銷售西門子自動化產(chǎn)品，*，質量保證，價格優(yōu)勢
西門子PLC,西門子觸摸屏,，西門子數(shù)控系統(tǒng),，西門子軟啟動,，西門子以太網(wǎng)
西門子電機,，西門子變頻器,，西門子直流調速器，西門子電線電纜
我公司大量現(xiàn)貨供應,，價格優(yōu)勢,，*，德國*

PLC全稱為Programmable Logic Controller,，即可編程邏輯控制器,，是一種采用一類可編程的存儲器，用于其內部存儲程序,，執(zhí)行邏輯運算,、順序控制、定時,、計數(shù)與算術操作等面向用戶的指令,，并通過數(shù)字或模擬式輸入/輸出控制各種類型的機械或生產(chǎn)過程。西門子作為 PLC*,、S7-300,、S7-400系列的PLC采用早期的西門子私有協(xié)議S7Comm進行通信。S7Comm協(xié)議已被研究者*掌握,，并且在github上可以下載到該協(xié)議的插件,。S7-1200系列固件版本為V3.0以下的PLC采用西門子新一代的S7Comm-Plus協(xié)議進行通信。該協(xié)議采用了一些特殊編碼規(guī)范,，并且做了抗重放攻擊的防護,。但是其安全防護仍然較弱，已被基本破解,。S7-1200系列固件版本為V3.0以上,，以及S7-1500系列的PLC，采7Comm-Plus協(xié)議,，該協(xié)議對比之前S7Comm-Plus協(xié)議,，采用了加密算法，目前仍未被研究透徹,。

　　西門子PLC通過Step7以及WinCC軟件進行組態(tài),，TIA Portal V13。其中使用Step7進行下位機組態(tài),，WinCC進行上位機組態(tài)。

　　在Step7組態(tài)軟件中,，用戶通過編寫POU程序塊來完成工業(yè)現(xiàn)場的控制以及工藝流程的實現(xiàn),。西門子POU程序塊包括：

　　OB(Organization Block )：組織塊,，為用戶程序的入口程序塊

　　FB(Function Block)：功能函數(shù)塊，實現(xiàn)一些封裝好的函數(shù)功能

　　FC(Function)：函數(shù)塊,，為用戶編寫的程序

　　DB(Data Block)：數(shù)據(jù)塊,，用來存放全局變量

　　SFB(System Function Block)：系統(tǒng)功能函數(shù)庫，系統(tǒng)內部封裝的函數(shù)塊

　　SFC(System Function)：系統(tǒng)函數(shù)庫,，系統(tǒng)內部封裝的函數(shù)

　　Step7程序塊的組態(tài)語言包括LD(梯形圖),，F(xiàn)BD(功能塊圖)、SCL(結構化控制語言),、STL(語句列表),。

　　西門子PLC在進行程序下裝的過程中，首先會在下裝前停止PLC的運算,，下裝程序完成后再重新啟動PLC,。

　　病毒的實現(xiàn)

　　對于病毒的實現(xiàn)流程，首先選擇IP嘗試建立連接,，如果連接建立成功,，則檢查目標PLC是否已被感染。如連接未建立成功,，或目標PLC已被感染,，則選擇新IP重新嘗試建立連接。如目標PLC未被感染,，則停止目標PLC,，下裝病毒程序，后重新啟動目標PLC,。流程如圖1所示,。

　　病毒實現(xiàn)流程