Помогите опознать протокол взаимодействия между ПЛК |
Здравствуйте, гость ( Вход | Регистрация )
Помогите опознать протокол взаимодействия между ПЛК |
13.05.2021 - 22:38
Сообщение
#1
|
|
Читатель Группа: Пользователи Сообщений: 11 Регистрация: 22.08.2014 Пользователь №: 10320 |
Здравствуйте!
Столкнулись с такой проблемой: у заказчика развернута сеть диспетчеризации на базе контроллеров FX3U-16M. По одному контроллеру на нескольких десятках удаленных объектов и один в диспетчерской. Все контроллеры оборудованы радиомодемами с интерфейсом RS-485. Заказчик хочет отказаться от радиомодемов и перейти на GSM из-за проблем со связью. Мы бы хотели уйти от контроллера в диспетчерской и опрашивать удаленные модемы при помощи OPC-сервера, но судя по всему там применен не Modbus-протокол. Исходные коды ПЛК доступны, но мне с Мицубиси работать не доводилось и по нему протокол и принцип взаимодействия опознать не удается. Коды диспетчерского ПЛК и одного из удаленных во вложениях. Может кто-нибудь подсказать, как построено их взаимодействие и можно ли без перепрограммирования удалённых ПЛК опрашивать их по RS-485 c компьютера?
Прикрепленные файлы
disp_PLC.zip ( 445.02 килобайт )
Кол-во скачиваний: 6
boil15_PLC.zip ( 401.14 килобайт ) Кол-во скачиваний: 4 |
|
|
14.05.2021 - 19:26
Сообщение
#2
|
|
Фанат Группа: Пользователи Сообщений: 110 Регистрация: 17.03.2020 Из: Екатеринбург Пользователь №: 11250 |
По Boil используется RS т.е. беспротокольный интерфейс. Сырые данные. В зависимости от RetransTo или NoRetrans отправляется в шестнадцетеричке "24 3С 30 30 (второй бит номера станции) (третий бит номера станции) 30 30 30 (какой-то dfec - данные в D301) (нулевой бит ModemRoute) (первый бит modemRoute) 46 46 (второй бит номера станции) (третий бит номера станции) 42 41 (ячейка данных D40) 0D 24 3E", или "24 3С 30 30 (второй бит номера станции) (третий бит номера станции) 30 30 30 (какой-то dfec - данные в D301) 30 30 46 46 (второй бит номера станции) (третий бит номера станции) (третий бит из полученых данных) 24 3E".
Там еще что-то отправляется. Но в общем отправляет 13 байт, получает 20 байт. Все идет в Listening остальные POU это аналог, входы, выхода, команды управления, операции с переменными. Чтобы сказать точно, нужно что именно подключено к ПЛК по 485 или 232 сети. Что использовать чтобы опрашивать ПЛК без изменения программы? Это вопрос. Не встречал пока чем можно читать данные типа VAR - только стандартные M, S, T, C, D, R и подобное, а для этого надо менять программу в плк. Это проблема. Представим, что поменяли и привели к удобоваримому варианту. И теперь опрашивать их. Если компьютер - то подключив к круглому порту на ПЛК и через com к ПК можно настроить опрос через скаду. Это только для одного ПЛК работает. А у вас много разноудаленных ПЛК и их можно по сети 485 собирать в шлюз тип ПМ210 от овен, и отправлять в интернет по GPRS, Wi-Fi или провод интернетовский, где они в облачной скаде уже все собираются (если хочется, то можно будет их обратно собирать в другую скаду). Т.е. менять программу надо. Высчитывать какие данные собирать через шлюз надо. Подключать, покупать, собирать надо. Думаете это вам дистанционно сделают? Сообщение отредактировал kaii - 14.05.2021 - 19:26 |
|
|
17.05.2021 - 09:26
Сообщение
#3
|
|
Читатель Группа: Пользователи Сообщений: 11 Регистрация: 22.08.2014 Пользователь №: 10320 |
Т.е. менять программу надо. Высчитывать какие данные собирать через шлюз надо. Подключать, покупать, собирать надо. Думаете это вам дистанционно сделают? Попробуем упростить. Считайте, что ПЛК будет подключаться к компьютеру напрямую по RS-485 (шлюз и передача данных - вопрос вторичный). Мне известны регистры D, значения которых необходимо считать. ПЛК оборудован модулем FX3U-485-BD. Вопрос: если подключиться к ПЛК кабелем с круглым разъемом, можно ли вытащить из него рабочую программу, изменить ее (удалив все что касается RS и установив галочки в параметрах ПЛК для диспетчеризации) и залить обратно? Кабеля просто пока нет, пока он идет, нужно подготовиться теоретически. Исходные коды есть, но заказчик говорит, что они могут быть не финальной версии, поэтому я не хотел бы редактировать именно их. Сообщение отредактировал strs - 17.05.2021 - 09:29 |
|
|
17.05.2021 - 17:31
Сообщение
#4
|
|
Фанат Группа: Пользователи Сообщений: 110 Регистрация: 17.03.2020 Из: Екатеринбург Пользователь №: 11250 |
Это хорошо что известны регистры. И теперь хорошо бы, чтобы они были именно как D (и подобном), а не VAR. И были это регистры ПЛК, а не модема.
Если есть FX3U-485-BD, то даже круглый не нужен. Всё что нужно - соеденяете в шину плк и терминаторы ставить на конце не забываем. А для ПК вам нужно переходник rs485-usb или rs485-com, и просто рядышком садитесь на шине как мастер. Подключится круглым и вытащить программу можно, если не стоит пароль (хоть его достаточно просто взломать). Удалить всё что касается RS тоже можно, а вот галочек для диспетчеризации нету - вместо этого нужно настроить параметры коммуникации и номер станции ручками. Но еще возникает вопрос - подключен только аналог и дискретные входа\выхода? Или с чем-то еще по 485 общается? Электрическая схема есть? Или принципиальная? Еще возникающий вопрос - чем опрашивать будете? Какая предпочтительная СКАДА у заказчика или у вас? |
|
|
18.05.2021 - 09:48
Сообщение
#5
|
|
Читатель Группа: Пользователи Сообщений: 11 Регистрация: 22.08.2014 Пользователь №: 10320 |
Это хорошо что известны регистры. И теперь хорошо бы, чтобы они были именно как D (и подобном), а не VAR. И были это регистры ПЛК, а не модема. Если есть FX3U-485-BD, то даже круглый не нужен. Всё что нужно - соеденяете в шину плк и терминаторы ставить на конце не забываем. А для ПК вам нужно переходник rs485-usb или rs485-com, и просто рядышком садитесь на шине как мастер. Подключится круглым и вытащить программу можно, если не стоит пароль (хоть его достаточно просто взломать). Удалить всё что касается RS тоже можно, а вот галочек для диспетчеризации нету - вместо этого нужно настроить параметры коммуникации и номер станции ручками. Но еще возникает вопрос - подключен только аналог и дискретные входа\выхода? Или с чем-то еще по 485 общается? Электрическая схема есть? Или принципиальная? Еще возникающий вопрос - чем опрашивать будете? Какая предпочтительная СКАДА у заказчика или у вас? Реистры только D. Других устройств RS нет (после отключения радиомодема порт останется пустым). В качестве скады - SimpleSCADA с OPC Kepware. Можете порекомендовать другой OPC? |
|
|
18.05.2021 - 20:40
Сообщение
#6
|
|
Фанат Группа: Пользователи Сообщений: 110 Регистрация: 17.03.2020 Из: Екатеринбург Пользователь №: 11250 |
"OPC Kepware" не дороговато? У них подходит KWP-MITSU0-PRD, но там 4 типа драйверов, из них - cnc, ethernet и serial - не подходят т.к. интернета нет и плк не Q серия. Fx лишь подходит вроде - можно подключить до 16 ПЛК и до 50 метров максимум от ПК, при таком соеденении + надо проверить будет ли работать сделав всё в демке сперва т.к. написано одно, в другом другое, а третие пишут что нельзя вообще.
Мжт подумать и дополнительно купить FX3U-485-ADP-MB (он рядом с FX3U-485-BD ставится)? Тогда у вас будет modbus (32 бесплатных тэга MasterOPC. Сообщение отредактировал kaii - 18.05.2021 - 20:40 |
|
|
18.05.2021 - 21:14
Сообщение
#7
|
|
Читатель Группа: Пользователи Сообщений: 23 Регистрация: 26.02.2021 Из: Белгородская обл Пользователь №: 11371 |
Это хорошо что известны регистры. И теперь хорошо бы, чтобы они были именно как D (и подобном), а не VAR. И были это регистры ПЛК, а не модема. Если есть FX3U-485-BD, то даже круглый не нужен. Всё что нужно - соеденяете в шину плк и терминаторы ставить на конце не забываем. А для ПК вам нужно переходник rs485-usb или rs485-com, и просто рядышком садитесь на шине как мастер. Подключится круглым и вытащить программу можно, если не стоит пароль (хоть его достаточно просто взломать). Удалить всё что касается RS тоже можно, а вот галочек для диспетчеризации нету - вместо этого нужно настроить параметры коммуникации и номер станции ручками. Но еще возникает вопрос - подключен только аналог и дискретные входа\выхода? Или с чем-то еще по 485 общается? Электрическая схема есть? Или принципиальная? Еще возникающий вопрос - чем опрашивать будете? Какая предпочтительная СКАДА у заказчика или у вас? Реистры только D. Других устройств RS нет (после отключения радиомодема порт останется пустым). В качестве скады - SimpleSCADA с OPC Kepware. Можете порекомендовать другой OPC? можете по пробывать OPC server от Mitsubishi, но что то он как то работает плохо с типом данных string https://www.youtube.com/watch?v=4H5gnlBM4xM...annel=Sergymaut Сообщение отредактировал masvel12 - 18.05.2021 - 21:15 |
|
|
18.05.2021 - 21:59
Сообщение
#8
|
|
Фанат Группа: Пользователи Сообщений: 110 Регистрация: 17.03.2020 Из: Екатеринбург Пользователь №: 11250 |
Можно попробовать и "mx opc server", но вопросы, сконнектится ли скада с таким древним (при запуске 2003 год, хоть и в инфо 2017), где это ПО официально (не официально, то легко) купить, появляются.
Сообщение отредактировал kaii - 18.05.2021 - 22:00 |
|
|
19.05.2021 - 19:44
Сообщение
#9
|
|
Читатель Группа: Пользователи Сообщений: 23 Регистрация: 26.02.2021 Из: Белгородская обл Пользователь №: 11371 |
Можно попробовать и "mx opc server", но вопросы, сконнектится ли скада с таким древним (при запуске 2003 год, хоть и в инфо 2017), где это ПО официально (не официально, то легко) купить, появляются. Вышел "mx opc server ua" техподдержка ,что то молчит русская про это ,ну да бог с ребятами сидящими там. Я бы точно попробывал данный сервер как раз simple-scada соединить. старенький без проблем работает |
|
|
20.05.2021 - 11:22
Сообщение
#10
|
|
Читатель Группа: Пользователи Сообщений: 11 Регистрация: 22.08.2014 Пользователь №: 10320 |
Спасибо за советы насчет OPC, но пока до них не дошел.
Сейчас получил наконец от заказчика USB кабель с круглым разъемом, он оказался с Алиэкспресса. Драйвер вроде нашел, установил, он определился как USB-SERIAL CH-340 (COM8). Пытаюсь при помощи него из GX Developer подключиться к ПЛК, получаю ошибку соединения. Теперь думаю, что в этой цепочке проблемное: сам кабель, драйвер или я что-то делаю не так? При попытке соединения лампочка Tx мигает, Rx молчит. На самом ПЛК мигает красная лампочка Error, подозреваю, что из-за того, что его вынули из шкафа, сняв все модули ввода-вывода. Не может ли это быть причиной отказа соединения? Кто-нибудь использует такой кабель, можете поделиться драйвером? Сам брал отсюда. Сообщение отредактировал strs - 20.05.2021 - 11:59
Прикрепленные файлы
2021_05_20_10_13_51.png ( 29.44 килобайт )
Кол-во скачиваний: 4
photo_2021_05_20_10_10_59.jpg ( 75.3 килобайт ) Кол-во скачиваний: 5 |
|
|
20.05.2021 - 16:36
Сообщение
#11
|
|
Читатель Группа: Пользователи Сообщений: 11 Регистрация: 22.08.2014 Пользователь №: 10320 |
Новые обстоятельства: нашелся другой кабель, пытаюсь считать программу, требует пароль (два слова).
Скажите пожалуйста, на каком этапе задается пароль? Это пароль проекта или контроллера? Если есть исходный код, возможно несколько не актуальной версии, но с таким же паролем, там его можно найти? Если это невозможно, может есть способ взломать пароль? Сообщение отредактировал strs - 20.05.2021 - 16:41 |
|
|
20.05.2021 - 18:44
Сообщение
#12
|
|
Фанат Группа: Пользователи Сообщений: 110 Регистрация: 17.03.2020 Из: Екатеринбург Пользователь №: 11250 |
Пароль может задаваться на любом этапе. Просто нажимается - поставить пароль и задаётся он. Пароль ПЛК это. В проекте его может не быть, скорее даже нет его там. И лучше не девелопер, а gx works2 использовать.
Есть способ взломать пароль. Сообщение отредактировал kaii - 20.05.2021 - 19:11 |
|
|
20.05.2021 - 20:04
Сообщение
#13
|
|
Гуру Группа: Пользователи Сообщений: 1003 Регистрация: 19.08.2009 Пользователь №: 9149 |
-------------------- Мозг любого человека работает круглосуточно. Но мозг инженера отличается тем, что способен при этом проанализировать задачу, синтезировать несколько техничных ее решений, а затем выбрать из этих решений наилучшее.
|
|
|
20.05.2021 - 20:09
Сообщение
#14
|
|
Гуру Группа: Пользователи Сообщений: 1003 Регистрация: 19.08.2009 Пользователь №: 9149 |
Сейчас получил наконец от заказчика USB кабель с круглым разъемом, он оказался с Алиэкспресса. Драйвер вроде нашел, установил, он определился как USB-SERIAL CH-340 (COM8). Кто-нибудь использует такой кабель, можете поделиться драйвером? Сам брал отсюда.
Прикрепленные файлы
-------------------- Мозг любого человека работает круглосуточно. Но мозг инженера отличается тем, что способен при этом проанализировать задачу, синтезировать несколько техничных ее решений, а затем выбрать из этих решений наилучшее.
|
|
|
20.05.2021 - 20:33
Сообщение
#15
|
|
Фанат Группа: Пользователи Сообщений: 110 Регистрация: 17.03.2020 Из: Екатеринбург Пользователь №: 11250 |
|
|
|
Текстовая версия | Сейчас: 23.09.2024 - 14:37 |