西门子电机6SL3120-1TE31-3AA3

西门子电机6sl3120-1te31-3aa3

西门子plc有哪几种模块组成？cpu模块，输入模块，输出模块，电源模块，温度检测模块，位置检测模块，pid控制模块，通讯模块等西门子plc:1.简介：西门子plc，是德国西门子（siemens）公司生产的可编程序控制器，产品包括logo、s7-200、s7-1200、s7-300、s7-400等，具备体积小、速度快、化的特点，plc可分为微型plc（如s7-200），小规模性能要求的plc（如s7-300）和中、高性能要求的plc（如s7-400）等。plc采用梯形图、布尔助记符、功能表图、功能模块和语句描述编程语言，其不需要大量的活动元件和连线电子元件，编程简单，有较高的易操作性，能自动诊断，容易。2.详细介绍：1．simatics7-200plcs7-200plc是超小型化的plc，它适用于各行各业，各种中的自动检测、监测及控制等。s7-200plc的强大功能使其无论单机运行，或连成网络都能实现复杂的控制功能。s7-200plc可提供4个不同的基本型号与8种cpu可供选择使用。2．simatics7-300plcs7-300是模块化小型plc，能中等性能要求的应用。各种单独的模块之间可进行广泛组合构成不同要求的。与s7-200plc比较，s7-300plc采用模块化结构，具备高速（0.6~0.1μs）的指令运算速度；用浮点数运算比较有效地实现了更为复杂的算术运算；一个带用户接口的工具方便用户给所有模块进行参数赋值；方便的人机界面服务已经集成在s7-300操作内，人机对话的编程要求大大。3.simatic人机界面（hmi）从s7-300中取得数据，s7-300按用户的刷新速度传送这些数据。s7-300操作自动地处理数据的传送；cpu的智能化的诊断连续监控的功能是否正常、记录错误和特殊事件（例如：超时，模块更换，等等）；多级口令保护可以使用户高度、有效地保护其技术机密，防止未经允许的和修改；s7-300plc设有操作选择开关，操作选择开关像钥匙一样可以，当钥匙时，就不能改变操作，这样就可防止或改写用户程序。具备强大的通信功能，s7-300plc可通过编程step7的用户界面提供通信组态功能，这使得组态非常容易、简单。4.s7-300plc具有多种不同的通信接口，并通过多种通信处理器来连接as-i总线接口和工业以太网总线；串行通信处理器用来连接点到点的通信；多点接口（mpi）集成在cpu中，用于同时连接编程器、pc机、人机界面及其他simatics7/m7/c7等自动化控制。5．simatics7-400plcs7-400plc是用于中、性能范围的可编程序控制器。s7-400plc采用模块化无风扇的设计，可靠耐用，同时可以选用多种级别（功能逐步升级）的cpu，并配有多种通用功能的模板，这使用户能根据需要组合成不同的。当控制规模扩大或升级时，只要适当地一些模板，便能使升级和充分需要。

西门子6es7321-1fh00-0aa0选型手册

西门子s7-200plc的安装、安装和安装注意事项1）安装s7-200的安装有两种：底板安装和din导轨安装。底板安装是利用plc机体外壳四个角上的安装孔，用螺钉将其固定在底版上。din导轨安装是利用模块上的din夹子，把模块固定在一个的din导轨上。导轨安装既可以水平安装，也可以垂直安装。（2）安装plc适用于工业现场，为了保证其工作的可靠性，plc的使用寿命，安装时要注意周围条件：温度在0～55℃范围内；相对湿度在35%～85%范围内（无结霜），周围无易燃或腐蚀性气体、过量的灰尘和金属颗粒；避免的震动和冲击；避免太阳光的直射和水的溅射。（3）安装注意事项除了因素，安装时还应注意：plc的所有单元都应在断电时安装、拆卸；切勿将导线头、金属屑等杂物落入机；模块周围应留出一定的空间，以便于机体周围的通风和散热。此外，为了防止高电子噪声对模块的，应尽可能将s7-200模块与产生高电子噪声的设备（如变频器）分隔开。

s7-200的工作和cpu的工作1)s7-200在扫描循环中完成一系列任务。任务循环执行一次称为一个扫描周期。s7-200的工作如图4所示。在一个扫描周期中，s7-200主要执行下列五个部分的操作：（Ⅰ）读输入：s7-200从输入单元读取输入状态，并存入输入映像寄存器中。（Ⅱ）执行程序：cpu根据这些输入控制相应逻辑，当程序执行时刷新相关数据。程序执行后，s7-200将程序逻辑结果写到输出映像寄存器中。（Ⅲ）处理通讯请求：s7-200执行通讯处理。（Ⅳ）执行cpu自诊断：s7-200检查固件、程序存储器和扩展模块是否工作正常写输出：在程序结束时，s7-200将数据从输出映像寄存器中写入把输出锁存器，后到物理输出点，驱动外部负载。（2）、s7-200cpu的工作  s7-200有两种操作：停止和运行。cpu面板上的led状态灯可以显示当前的操作。  在停止下，s7--200不执行程序，您可以下载程序和cpu组态。在运行下，s7-200将运行程序。  s7-200提供一个开关来改变操作。您可以用开关（位于s7-200前盖下面）手动选择操作：当开关拨在停止，停止程序执行；当开关拨在运行，启动程序的执行；也可以将开关拨在term（终端）（暂态），允许通过编程来切换cpu的工作，即停止或运行。   如果开关打在stop或者term，且电源状态发生变化，则当电源恢复时，cpu会自动进入stop。如果开关打在run，且电源状态发生变化，则当电源恢复时，cpu会进入run。

1.如何选择需要感染的plc。

stuxnet会根据目标系统的特点，使用不同的代码来感染plc。一个感染的序列包括了许多plc模块（代码模块和数据模块），用以注入plc来改 变目标plc的行为。这个威胁包括了三个感染序列。其中两个非常相似，功能也相同，我们将其命名为序列a和b。第三个序列我们命名为序列c。 stuxnet 通过验证“指纹”来判断系统是否为计划攻击的目标。它会检查：plc种类/家族：只有cpu6es7-417和6es7-315-2 会被感染。系统数据模块：sdb会被解析；根据他们包含的数据，感染进程会选择a,b或其它感染方式开始行动。当解析sdb时，代码会搜索这两个值是否存 在--7050hand9500h；然后根据这两个数值的出现次数，选择序列a或b中的一种来感染plc。代码还会在sdb模块的50h子集中搜索字节序 2ccb0001,这个字节序反映了通信处理器cp342-5(用作profibus-dp)是否存在。而选择序列c进行感染的条件则由其他因素构成。

2.感染方法。

stuxnet使用“代码插入”的感染方式。当stuxnet感染ob1时，它会执行以下行为：增加原始模块的大小；在模块开头写入恶意代码；在恶意 代码后插入原始的ob1代码。stuxnet也会用类似于感染ob1的方式感染ob35。它会用自身来取代标准的协同处理器dp_recv代码块，然后在 profibus(一个标准的用作分布式i/o的工业网络总线)中挂钩网络通信。利用a/b方法的感染步骤如下：检查plc类型；该类型必须为s7 /315-2；检查sdb模块，判断应该写入序列a或b中的哪一个；找到dp_recv，将其复制到fc1869，并用stuxnet嵌入的一个恶意拷贝 将其取代；在序列中写入恶意模块（总共20个），由stuxnet嵌入；感染ob1，令恶意代码可以在新的周期开始时执行；感染ob35,它将扮演“看门 狗”的角色。

3.感染代码。

被注入ob1功能的代码是用来感染序列a和b的。这些序列包含了以下模块：代码块：fc1865至fc1874,fc1876至fc1880（注 意：fc1869并非stuxnet的一部分，而是plc的dp_recv模块的一个拷贝）；数据模块：db888至db891。序列a和b用 dp_recv挂钩模块来拦截profibus中的数据包，并根据在这些模块中找到的数值，来构造其他的数据包并发送出去。这由一个复杂的状态机控制（状 态机被建立在上面提到的fc模块中）。这个状态机可部分受控于数据块db890中的dll。在某些条件下，序列c会被写入一个plc。这个序列比a和b包 含更多的模块：fc6055至fc6084；db8062,db8063；db8061,db8064至db8070（在运行中产生）。序列c主要为了将 i/o信息读写入plc的内存文件映射的i/o区域，以及外围设备的i/o。程序a/b的控制流如下图所示，在之前的step7编辑器的截图中也有部分显 示（数据模块fc1873）

4.rootkitstuxnetplcrootkit代码全部藏身于假冒的s7otbxdx.dll中。

为了不被plc所检测到，它至少需要应付以下情况：对自己的恶意数据模块的读请求；对受感染模块(ob1,ob35,dp_recv)的读请求；可能 覆盖stuxnet自身代码的写请求。stuxnet包含了监测和拦截这些请求的代码，它会修改这些请求以保证stuxnet的plc代码不会被发现或被 破坏。下面列出了几个stuxnet用被挂钩的导出命令来应付这些情况的例子：s7blk_read:监测读请求，而后stuxnet会返回：真实请求的 dp_recv(保存为fv1869)；错误信息，如果读请求会涉及到它的恶意模块；ob1或ob35的干净版本的拷贝s7blk_write:监测关于 ob1/ob35的写请求，以保证他们的新版本也会被感染。s7blk_findfirst/s7blk_findnext:这些例程被用于枚举plc中 的模块。恶意模块会被自动跳过。s7blk_delete:监测对模块的“删除”操作。如上文所述，stuxnet是一个非常复杂的威胁，而其中的plc 感染代码令问题更加难以解决。