西门子PLC能破解吗？

meiko · 发表于 2014-1-21 17:35:28

本帖最后由 meiko 于 2014-1-21 18:24 编辑

有个朋友的产品的控制部分长期PLC配套，但负责PLC编程的人不干了（闹翻了），并且不提供支持。现在朋友找我想办法。

具体是西门子的S7-200，S7-300这种PLC。我没搞过PLC，所以来咨询。

1）是否必须提供PLC程序源码才能维护，或者扩展。
2）如果能找到熟悉西门子PLC的人，是不是可以很快搞定这些并且上手？

补充：现在的问题就相当于，有一些具体的PLC配套的产品，但没有做维护和开发，源代码之类的资料也没有。但是对于具体的控制逻辑和需求，有人很熟悉，但不懂PLC。我的问题就是：是否找个PLC的高手来，这一切就能搞定？

另外，这里是不是不能发招聘广告？如果要发招聘广告应该怎么做？

oste_ · 发表于 2014-1-21 17:54:42

你加了解

oste_ · 发表于 2014-1-21 17:55:42

如了解工艺，肯定没问题的！

meiko · 发表于 2014-1-21 18:19:15

oste_ 发表于 2014-1-21 17:55
如了解工艺，肯定没问题的！

工艺指什么？具体的控制流程之类的吗？

dgx2012 · 发表于 2014-1-21 18:59:04

有的型号的plc可以解密，把程序读上来。懂工艺可以配合着把plc程序搞出来

dgx2012 · 发表于 2014-1-21 19:00:04

工艺就是你说的具体的控制流程

dengxm2009 · 发表于 2014-1-21 19:09:58

西门子的PLC用的多，会的人应该不少。换人的话，我觉得至少要半年才能搞定以前的程序。因为程序一旦被使用后，设备基本是不会停下来了，让不熟悉程序的人维护，外部仪表线路还可以，要是涉及到内部程序优化的话，新手做做这个事情有酿成事故的风险。加了密的PLC肯定是要先解密后，慢慢复原源程序，特别是变量的描述，等程序完全恢复后，研究透了才能进行很好的维护。

cdust · 发表于 2014-1-21 20:25:06

其实就是解密吧程序搞出来，做点表也要很长时间的。西门子的许多200，300的都可以解密。

ylei12 · 发表于 2014-1-21 21:40:31

老款的西门子200型挺好破解的，听说新款的不容易破了，你不是说有很熟悉工艺的么，那找个搞plc的重新搞应该问题不大吧。

meiko · 发表于 2014-1-21 21:50:27

ylei12 发表于 2014-1-21 21:40
老款的西门子200型挺好破解的，听说新款的不容易破了，你不是说有很熟悉工艺的么，那找个搞plc的重新搞应该 ...

我看过控制流程，其实很简单，我相信对于用过PLC的老手肯定是属于最简单的应用。就是几个开关输入，一个脉冲计数器，几个继电器输出，没有算法，没有闭环控制，没有PID之类的，如果是51单片机来实现同样的逻辑，应该一个晚上就能搞定程序。问题就是没搞过PLC，这个熟悉PLC的人上哪去找呢？

twitter · 发表于 2014-1-21 21:50:32

本帖最后由 twitter 于 2014-1-21 21:56 编辑

如果工艺需求、PLC外围电路设计都有，那请个人来从头做也是可以的。

如果仅仅是复制现有PLC程序，可以从现有PLC中上传整个工程代码，再原封不动地下载到新PLC里。这种情况，建议楼主买本教材稍微自学下Step7的用法就成了，不用学编程的。

如果想要修改PLC程序，又没有源代码，那得看PLC中的程序有没有被加密，加密的想办法去解密；没加密的，则需要搞清楚各个变量、IO、功能块、数据块的作用（结合电路与工艺流程分析）才能修改好，这个工作量取决于程序复杂度和程序类型，如果是梯形图还好些，如果是SCL编译成的，没有源代码情况下，这就相当于搞反汇编了，工作量可能不是一般地大，代价很高（取决于算法复杂度）。

xingguangyouxi · 发表于 2014-1-21 21:57:58

meiko 发表于 2014-1-21 21:50
我看过控制流程，其实很简单，我相信对于用过PLC的老手肯定是属于最简单的应用。就是几个开关输入，一个 ...

这么简单的程序就不用破解了吧，直接按流程重新编一个程序就得了

ddqq · 发表于 2014-1-21 22:00:36

多大的系统，或者说一下多少个IO，外围有什么，PLC硬件大概多少钱？

meiko · 发表于 2014-1-21 22:10:15

本帖最后由 meiko 于 2014-1-21 22:11 编辑

ddqq 发表于 2014-1-21 22:00
多大的系统，或者说一下多少个IO，外围有什么，PLC硬件大概多少钱？

看了下接线图纸，西门子CPU224XP，2个模拟量输入（4-20mA），5个开关输入，两个开关量输出，8个继电器输出，一路Modbus-J1939模块，一个以太网模块接交换机。

但产品有多种，每种的配置都会略有区别，但基本上差异不大。

yuyanlzh · 发表于 2014-1-21 22:17:35

淘宝上有提供相关服务的，要拆芯片，但是上传上来的是没有符号表的，后期开发不好搞
要是不复杂，找几个学生研究一下说不定就能搞出来哟

ylei12 · 发表于 2014-1-21 22:20:56

meiko 发表于 2014-1-21 22:10
看了下接线图纸，西门子CPU224XP，2个模拟量输入（4-20mA），5个开关输入，两个开关量输出，8个继电器输 ...

看来难度主要在通讯控制上

ackk · 发表于 2014-1-21 22:23:37

可以破，也可以根据你的工艺要求重写程序

meiko · 发表于 2014-1-21 22:26:05

如果有上海苏州武汉熟悉PLC的朋友，请站短我

ddqq · 发表于 2014-1-21 23:55:13

是否有专门的通讯协议是不公开的？如果工艺过程没有问题，重新做一套程序呗。
建议花费六位数字的费用重新开发。

meiko · 发表于 2014-1-22 00:07:08

ddqq 发表于 2014-1-21 23:55
是否有专门的通讯协议是不公开的？如果工艺过程没有问题，重新做一套程序呗。
建议花费六位数字的费用重 ...

据我所知没有什么特殊定制的通讯协议。J1939基于Can-bus的，用于柴油机和变速箱控制，以太网是用来将几个PLC系统和一个中央控制系统（也是类似PLC）组网。

不是重新做“一套”的问题，而是多套配置不同略有变化的，另外还有后期的维护。

WindDragon · 发表于 2014-1-22 00:29:11

西门子的S7 200不带CN后缀的PLC很好破解，可以把源程序读上来分析。

electricit · 发表于 2014-1-22 01:14:49

J1939,看来是控制汽车上发动机测试的工具，或者控制柴油发动机的，人家已经用了MODBUS转J1939的玩意了，

electricit · 发表于 2014-1-22 01:15:53

开发者需要了解PLC与基本的J1939协议，其实也挺简单

electricit · 发表于 2014-1-22 01:17:04

meiko 发表于 2014-1-22 00:07
据我所知没有什么特殊定制的通讯协议。J1939基于Can-bus的，用于柴油机和变速箱控制，以太网是用来将几个 ...

难道是康明斯发动鸡

Ilove51andAVR · 发表于 2014-1-22 01:29:21

我搞西门子编程有一定年头了，目前从前公司辞职待业中。看过楼主的描述，对我来说，一点没有难度。如果楼主可以提供来回车费的话，我很乐意上门帮你彻底解决难题。具体事项可以私信我。

dongyulei · 发表于 2014-1-22 09:13:41

拆机破解很容易的，有一定的风险。西门子PLC带cn的是针对中国客户用的，一般都是拆机破解。

meiko · 发表于 2014-1-22 09:41:14

Ilove51andAVR 发表于 2014-1-22 01:29
我搞西门子编程有一定年头了，目前从前公司辞职待业中。看过楼主的描述，对我来说，一点没有难度。如果楼主 ...

加我QQ：2191750031

meiko · 发表于 2014-1-22 17:21:22

electricit 发表于 2014-1-22 01:17
难道是康明斯发动鸡

卡特皮勒

mhw · 发表于 2014-1-22 17:30:12

各位别掺和了吧……LZ都说了很简单了……明显是觉得简单把搞技术的踢走……

各位搞技术的难道没一点兔死狐悲的心情，还要对自己同行落井下石吗……

ddqq · 发表于 2014-1-22 18:27:41

我觉得报价在10万才靠谱

RobotRD · 发表于 2014-1-22 19:20:30

能给你10万，前面的那位又怎么会走呢

sniper.q · 发表于 2014-1-22 19:30:57

用51一个晚上能搞定的，而且IO使用不多，逻辑时序都知道，还不如直接找人重写。

ddqq · 发表于 2014-1-22 19:43:58

RobotRD 发表于 2014-1-22 19:20
能给你10万，前面的那位又怎么会走呢

哈哈,所以要报价10万。

RobotRD · 发表于 2014-1-22 19:48:43

估计还价为1千

shanyan · 发表于 2014-1-22 20:02:24

本帖最后由 shanyan 于 2014-1-22 20:04 编辑

200 300解密很简单，随便百度下基本搞定！
200就算是最高加密等级解密修改EEPROM就好了，300可以直接读（当然需要解密软件）呵呵！

ddqq · 发表于 2014-1-22 20:08:43

shanyan 发表于 2014-1-22 20:02
200 300解密很简单，随便百度下基本搞定！
200就算是最高加密等级解密修改EEPROM就好了，300可以直接读（当 ...

300的解密有啥用，用SCL写，然后如果没有源文件，那就是汇编的级别，几千上万行类似汇编的语句能把人搞死。有读汇编的功夫还不如重写

shanyan · 发表于 2014-1-22 20:16:32

ddqq 发表于 2014-1-22 20:08
300的解密有啥用，用SCL写，然后如果没有源文件，那就是汇编的级别，几千上万行类似汇编的语句能把人搞死 ...

貌似人家要来生产而已，呵呵

ddqq · 发表于 2014-1-22 20:21:37

shanyan 发表于 2014-1-22 20:16
貌似人家要来生产而已，呵呵

楼主位说要用来维护和开发，这是测试设备需要经常调整程序，修改参数等，不是量产的消费级玩意儿。
这样的测试设备一般价格在10万到百万元的。不提供技术支持和维护会被骂死

shanyan · 发表于 2014-1-22 20:24:40

ddqq 发表于 2014-1-22 20:21
楼主位说要用来维护和开发，这是测试设备需要经常调整程序，修改参数等，不是量产的消费级玩意儿。
这 ...

维护和开发??
那只有2个办法了，1，求原作者 2，重新编写！

electricit · 发表于 2014-1-22 20:58:17

用单片机来写PLC程序其实是很麻烦的，没有做过的不知道，以前去东营帮人测试过类似的柴油发动机也就康明斯和卡得彼勒了，J1939采用权值和方法，一般都有提供SPN可疑参数表

twitter · 发表于 2014-1-22 22:02:56

electricit 发表于 2014-1-22 20:58
用单片机来写PLC程序其实是很麻烦的，没有做过的不知道，以前去东营帮人测试过类似的柴油发动机也就康明斯 ...

当使用ST/SCL这样的高级语言来写PLC程序时，其实就相当于把PLC当单片机在开发了，复杂的算法应用中，梯形图反而很不直观。

meiko · 发表于 2014-1-22 23:59:42

mhw 发表于 2014-1-22 17:30
各位别掺和了吧……LZ都说了很简单了……明显是觉得简单把搞技术的踢走……

各位搞技术的难道没一点兔死狐 ...

哎，根本不是这样的情况

meiko · 发表于 2014-1-23 00:17:41

sniper.q 发表于 2014-1-22 19:30
用51一个晚上能搞定的，而且IO使用不多，逻辑时序都知道，还不如直接找人重写。 ...

我这么说有误导，收回。

只是控制逻辑简单，不包括基于can-bus/J1939，以太网这些，不过有完整协议栈支持的话，应用层的设计也不会复杂。

mhw · 发表于 2014-1-23 14:35:42

meiko 发表于 2014-1-23 00:17
我这么说有误导，收回。

只是控制逻辑简单，不包括基于can-bus/J1939，以太网这些，不过有完整协议栈支 ...

你这么说更让人伤心……如果按照你的思路来，微软既然都把操作系统、office都开发成熟完整这么多年了，为啥人家电脑城一张5块钱的光盘就能把所有东西都囊括其中，你微软光卖一张系统盘或office就要这么多钱……

wfy · 发表于 2015-9-2 17:22:46

刚介入PLC，谢谢分享

西门子PLC能破解吗？

阿莫论坛20周年了！感谢大家的支持与爱护！！