Помогите опознать протокол взаимодействия между ПЛК Опции

[strs]

Здравствуйте!

Столкнулись с такой проблемой: у заказчика развернута сеть диспетчеризации на базе контроллеров FX3U-16M. По одному контроллеру на нескольких десятках удаленных объектов и один в диспетчерской. Все контроллеры оборудованы радиомодемами с интерфейсом RS-485.

Заказчик хочет отказаться от радиомодемов и перейти на GSM из-за проблем со связью. Мы бы хотели уйти от контроллера в диспетчерской и опрашивать удаленные модемы при помощи OPC-сервера, но судя по всему там применен не Modbus-протокол.

Исходные коды ПЛК доступны, но мне с Мицубиси работать не доводилось и по нему протокол и принцип взаимодействия опознать не удается. Коды диспетчерского ПЛК и одного из удаленных во вложениях. Может кто-нибудь подсказать, как построено их взаимодействие и можно ли без перепрограммирования удалённых ПЛК опрашивать их по RS-485 c компьютера?

Прикрепленные файлы

 disp_PLC.zip ( 445.02 килобайт ) Кол-во скачиваний: 6
 boil15_PLC.zip ( 401.14 килобайт ) Кол-во скачиваний: 4

 

[kaii]

По Boil используется RS т.е. беспротокольный интерфейс. Сырые данные. В зависимости от RetransTo или NoRetrans отправляется в шестнадцетеричке "24 3С 30 30 (второй бит номера станции) (третий бит номера станции) 30 30 30 (какой-то dfec - данные в D301) (нулевой бит ModemRoute) (первый бит modemRoute) 46 46 (второй бит номера станции) (третий бит номера станции) 42 41 (ячейка данных D40) 0D 24 3E", или "24 3С 30 30 (второй бит номера станции) (третий бит номера станции) 30 30 30 (какой-то dfec - данные в D301) 30 30 46 46 (второй бит номера станции) (третий бит номера станции) (третий бит из полученых данных) 24 3E".
Там еще что-то отправляется. Но в общем отправляет 13 байт, получает 20 байт. Все идет в Listening остальные POU это аналог, входы, выхода, команды управления, операции с переменными.
Чтобы сказать точно, нужно что именно подключено к ПЛК по 485 или 232 сети.
Что использовать чтобы опрашивать ПЛК без изменения программы? Это вопрос. Не встречал пока чем можно читать данные типа VAR - только стандартные M, S, T, C, D, R и подобное, а для этого надо менять программу в плк. Это проблема.
Представим, что поменяли и привели к удобоваримому варианту. И теперь опрашивать их. Если компьютер - то подключив к круглому порту на ПЛК и через com к ПК можно настроить опрос через скаду. Это только для одного ПЛК работает. А у вас много разноудаленных ПЛК и их можно по сети 485 собирать в шлюз тип ПМ210 от овен, и отправлять в интернет по GPRS, Wi-Fi или провод интернетовский, где они в облачной скаде уже все собираются (если хочется, то можно будет их обратно собирать в другую скаду).
Т.е. менять программу надо. Высчитывать какие данные собирать через шлюз надо. Подключать, покупать, собирать надо. Думаете это вам дистанционно сделают?

Сообщение отредактировал kaii - 14.05.2021 - 19:26

[strs]

Т.е. менять программу надо. Высчитывать какие данные собирать через шлюз надо. Подключать, покупать, собирать надо. Думаете это вам дистанционно сделают?

Попробуем упростить. Считайте, что ПЛК будет подключаться к компьютеру напрямую по RS-485 (шлюз и передача данных - вопрос вторичный). Мне известны регистры D, значения которых необходимо считать. ПЛК оборудован модулем FX3U-485-BD.
Вопрос: если подключиться к ПЛК кабелем с круглым разъемом, можно ли вытащить из него рабочую программу, изменить ее (удалив все что касается RS и установив галочки в параметрах ПЛК для диспетчеризации) и залить обратно? Кабеля просто пока нет, пока он идет, нужно подготовиться теоретически.
Исходные коды есть, но заказчик говорит, что они могут быть не финальной версии, поэтому я не хотел бы редактировать именно их.

Сообщение отредактировал strs - 17.05.2021 - 09:29

[kaii]

Это хорошо что известны регистры. И теперь хорошо бы, чтобы они были именно как D (и подобном), а не VAR. И были это регистры ПЛК, а не модема.
Если есть FX3U-485-BD, то даже круглый не нужен. Всё что нужно - соеденяете в шину плк и терминаторы ставить на конце не забываем. А для ПК вам нужно переходник rs485-usb или rs485-com, и просто рядышком садитесь на шине как мастер.
Подключится круглым и вытащить программу можно, если не стоит пароль (хоть его достаточно просто взломать). Удалить всё что касается RS тоже можно, а вот галочек для диспетчеризации нету - вместо этого нужно настроить параметры коммуникации и номер станции ручками. Но еще возникает вопрос - подключен только аналог и дискретные входа\выхода? Или с чем-то еще по 485 общается? Электрическая схема есть? Или принципиальная?
Еще возникающий вопрос - чем опрашивать будете? Какая предпочтительная СКАДА у заказчика или у вас?

[strs]

Это хорошо что известны регистры. И теперь хорошо бы, чтобы они были именно как D (и подобном), а не VAR. И были это регистры ПЛК, а не модема.
Если есть FX3U-485-BD, то даже круглый не нужен. Всё что нужно - соеденяете в шину плк и терминаторы ставить на конце не забываем. А для ПК вам нужно переходник rs485-usb или rs485-com, и просто рядышком садитесь на шине как мастер.
Подключится круглым и вытащить программу можно, если не стоит пароль (хоть его достаточно просто взломать). Удалить всё что касается RS тоже можно, а вот галочек для диспетчеризации нету - вместо этого нужно настроить параметры коммуникации и номер станции ручками. Но еще возникает вопрос - подключен только аналог и дискретные входа\выхода? Или с чем-то еще по 485 общается? Электрическая схема есть? Или принципиальная?
Еще возникающий вопрос - чем опрашивать будете? Какая предпочтительная СКАДА у заказчика или у вас?

Реистры только D. Других устройств RS нет (после отключения радиомодема порт останется пустым). В качестве скады - SimpleSCADA с OPC Kepware. Можете порекомендовать другой OPC?

[kaii]

"OPC Kepware" не дороговато? У них подходит KWP-MITSU0-PRD, но там 4 типа драйверов, из них - cnc, ethernet и serial - не подходят т.к. интернета нет и плк не Q серия. Fx лишь подходит вроде - можно подключить до 16 ПЛК и до 50 метров максимум от ПК, при таком соеденении + надо проверить будет ли работать сделав всё в демке сперва т.к. написано одно, в другом другое, а третие пишут что нельзя вообще.
Мжт подумать и дополнительно купить FX3U-485-ADP-MB (он рядом с FX3U-485-BD ставится)? Тогда у вас будет modbus (32 бесплатных тэга MasterOPC. Или вместе со скадой взять их arOPC, тоже 32 тэга + скидон обещают.) и соеденять можно до 500 метров.

Сообщение отредактировал kaii - 18.05.2021 - 20:40

[masvel12]

Это хорошо что известны регистры. И теперь хорошо бы, чтобы они были именно как D (и подобном), а не VAR. И были это регистры ПЛК, а не модема.
Если есть FX3U-485-BD, то даже круглый не нужен. Всё что нужно - соеденяете в шину плк и терминаторы ставить на конце не забываем. А для ПК вам нужно переходник rs485-usb или rs485-com, и просто рядышком садитесь на шине как мастер.
Подключится круглым и вытащить программу можно, если не стоит пароль (хоть его достаточно просто взломать). Удалить всё что касается RS тоже можно, а вот галочек для диспетчеризации нету - вместо этого нужно настроить параметры коммуникации и номер станции ручками. Но еще возникает вопрос - подключен только аналог и дискретные входа\выхода? Или с чем-то еще по 485 общается? Электрическая схема есть? Или принципиальная?
Еще возникающий вопрос - чем опрашивать будете? Какая предпочтительная СКАДА у заказчика или у вас?

Реистры только D. Других устройств RS нет (после отключения радиомодема порт останется пустым). В качестве скады - SimpleSCADA с OPC Kepware. Можете порекомендовать другой OPC?

можете по пробывать OPC server от Mitsubishi, но что то он как то работает плохо с типом данных string https://www.youtube.com/watch?v=4H5gnlBM4xM...annel=Sergymaut

Сообщение отредактировал masvel12 - 18.05.2021 - 21:15

[kaii]

Можно попробовать и "mx opc server", но вопросы, сконнектится ли скада с таким древним (при запуске 2003 год, хоть и в инфо 2017), где это ПО официально (не официально, то легко) купить, появляются.

Сообщение отредактировал kaii - 18.05.2021 - 22:00

[masvel12]

Можно попробовать и "mx opc server", но вопросы, сконнектится ли скада с таким древним (при запуске 2003 год, хоть и в инфо 2017), где это ПО официально (не официально, то легко) купить, появляются.

Вышел "mx opc server ua" техподдержка ,что то молчит русская про это ,ну да бог с ребятами сидящими там. Я бы точно попробывал данный сервер как раз simple-scada соединить. старенький без проблем работает

[strs]

Спасибо за советы насчет OPC, но пока до них не дошел.

Сейчас получил наконец от заказчика USB кабель с круглым разъемом, он оказался с Алиэкспресса. Драйвер вроде нашел, установил, он определился как USB-SERIAL CH-340 (COM8). Пытаюсь при помощи него из GX Developer подключиться к ПЛК, получаю ошибку соединения. Теперь думаю, что в этой цепочке проблемное: сам кабель, драйвер или я что-то делаю не так? При попытке соединения лампочка Tx мигает, Rx молчит.

На самом ПЛК мигает красная лампочка Error, подозреваю, что из-за того, что его вынули из шкафа, сняв все модули ввода-вывода. Не может ли это быть причиной отказа соединения?

Кто-нибудь использует такой кабель, можете поделиться драйвером? Сам брал отсюда.

Сообщение отредактировал strs - 20.05.2021 - 11:59

Прикрепленные файлы

 2021_05_20_10_13_51.png ( 29.44 килобайт ) Кол-во скачиваний: 4
 photo_2021_05_20_10_10_59.jpg ( 75.3 килобайт ) Кол-во скачиваний: 5

 

[strs]

Новые обстоятельства: нашелся другой кабель, пытаюсь считать программу, требует пароль (два слова).
Скажите пожалуйста, на каком этапе задается пароль? Это пароль проекта или контроллера? Если есть исходный код, возможно несколько не актуальной версии, но с таким же паролем, там его можно найти?

Если это невозможно, может есть способ взломать пароль?

Сообщение отредактировал strs - 20.05.2021 - 16:41

[kaii]

Пароль может задаваться на любом этапе. Просто нажимается - поставить пароль и задаётся он. Пароль ПЛК это. В проекте его может не быть, скорее даже нет его там. И лучше не девелопер, а gx works2 использовать.
Есть способ взломать пароль.

Сообщение отредактировал kaii - 20.05.2021 - 19:11

[inntele]

Есть способ взломать пароль.

Двухуровневый??

[inntele]

Сейчас получил наконец от заказчика USB кабель с круглым разъемом, он оказался с Алиэкспресса. Драйвер вроде нашел, установил, он определился как USB-SERIAL CH-340 (COM8).

Кто-нибудь использует такой кабель, можете поделиться драйвером? Сам брал отсюда.

Прикрепленные файлы

 CH341SER.zip ( 187.98 килобайт ) Кол-во скачиваний: 4

 

[kaii]

Есть способ взломать пароль.

Двухуровневый??

Двухуровневый.