STEP7加密解密

附录A STEP7-Micro/WIN32编程软件介绍STEP7-Micro/WIN32是西门子公司专为SIMATIC S7-200系列可编程序控制器研制开发的编程软件，它是基于Windows的应用软件，功能强大，既可用于开发用户程序，又可实时监控用户程序的执行状态。

下面将介绍该软件的安装、基本功能以及如何应用编程软件进行编程、调试和运行监控等内容。

一、安装STEP7-Micro/WIN32编程软件1、系统要求运行STEP7-Micro/WIN32编程软件的计算机系统要求如表A-1所示。

表A-1 系统要求2、硬件连接利用一根PC/PPI（个人计算机/点对点接口）电缆可建立个人计算机与PLC之间的通信。

这是一种单主站通信方式，不需要其他硬件，如调制解调器和编程设备等。

典型的单主站连接如图A-1所示。

把PC/PPI电缆的PC端与计算机的RS-232通信口（COM1或COM2）连接，把PC/PPI电缆的PPI端与PLC的RS-485通信口连接即可。

图A-1 PLC与计算机间的连接3、软件安装STEP7-Micro/WIN32编程软件可以从西门子公司的网站上下载，也可以用光盘安装，安装步骤如下：1）双击STEP7-Micro/WIN32的安装程序setup.exe，则系统自动进入安装向导。

2）在安装向导的帮助下完成软件的安装。

软件安装路径可以使用默认的子目录，也可以用“浏览”按钮，在弹出的对话框中任意选择或新建一个子目录。

3）在安装过程中，如果出现PG/PC接口对话框，可点击“取消”进行下一步。

4）在安装结束时，会出现下面的选项：是，我现在要重新启动计算机（默认选项）；否，我以后再启动计算机。

建议用户选择默认项，单击“完成”按钮，结束安装。

5）软件安装结束后，会出现两个选项：是，我现在浏览Readme文件（默认选项）；是，我现在进入STEP7-Micro/WIN32如果选择默认选项，可以使用德语、英语、法语、西班牙语和意大利语阅读Readme文件，浏览有关STEP7-Micro/WIN32编程软件的信息。

STEP7软件介绍及硬件组态
STEP7软件具有丰富的功能和易于使用的界面，使用户能够轻松地编
写和调试PLC程序。

它支持多种编程语言，包括梯形图、继电器逻辑图和
结构化文本编程语言。

用户可以根据自己的喜好和项目要求选择适合的编
程语言。

除了编程功能之外，STEP7还具有灵活的配置选项。

用户可以通过软
件配置PLC的硬件组态，包括输入输出模块、通信模块和扩展模块等。

通
过直观的图形界面，用户可以轻松地添加、删除和调整不同的硬件组件，
以满足项目的需要。

STEP7软件还提供了强大的调试工具，包括在线监视功能和模拟器。

在线监视功能允许用户实时监测PLC的输入和输出状态，帮助他们诊断和
解决问题。

模拟器则允许用户在实际操作PLC之前，在软件中模拟PLC的
行为，以确保程序的正确性和稳定性。

STEP7软件还具有高级功能，如网络连接和数据通信。

用户可以使用
软件轻松地建立PLC之间的通信连接，以便他们可以实现分布式控制和数
据采集。

此外，软件还支持其他设备和系统的连接，如人机界面（HMI）、数据库和企业资源计划（ERP）系统等。

总体而言，STEP7是一个功能强大、易于使用的软件，为用户提供了
全面的PLC编程和配置功能。

无论是初级用户还是经验丰富的工程师，都
可以从这个软件中获益。

不仅可以加速项目开发和调试过程，还可以提高PLC系统的性能和可靠性。

无论是在制造业、能源或建筑行业，还是在自
动化控制方面，STEP7都是一个必不可少的工具。

parator== IN1等于IN2<> IN1不等于IN2> IN1大于IN2< IN1小于IN2>= IN1大于或等于IN2<= IN1小于或等于IN22.整数就是没有小数位都是零的数，即能被1整除的数（如-1,-2,0,1,……）CMP ?I（INT）整数比较CMP ?D (DINT)比较双精度整数CMP ?R (REAL)比较实数3.转换指令概述BCD_I BCD码转换为整数I_BCD 整型转换为BCD码BCD_DI BCD码转换为双精度整数I_DINT 整型转换为长整型DI_BCD 长整型转换为BCD码DI_REAL 长整型转换为浮点型4 计数器指令S_CUD 双向计数器S_CD 降值计数器S_CU 升值计数器---( SC ) 设置计数器线圈•---( CU ) 升值计数器线圈•---( CD ) 降值计数器线圈5.S_CUD 双向计数器`6. S_CU 升值计数器7. S_CD 降值计数器8. ---( SC ) 设置计数器值9. ---( CU ) 升值计数器线圈10. ---( CD ) 降值计数器线圈11. ---(OPN)打开数据块：DB或DI如果想将数据块中的数据读出（如DB和DI），需要通过(OPN)打开数据块后才可读出。

12. ---(JMP)--- 无条件跳转13. ---(JMPN) 若“否”则跳转14. LABEL标号【整型数学运算指令】整型数学运算指令概述说明使用整数运算，您可以对两个整数(16和32位)执行以下运算：•ADD_I 加整数•SUB_I 减整型•MUL_I 乘整型•DIV_I 除整型•ADD_DI 加双精度整数•SUB_DI 减长整型•MUL_DI 乘长整型•DIV_DI 除长整型•MOD_DI 返回分数长整型15. ADD_I 整数加16. SUB_I 整数减17. MUL_I 整数乘18. DIV_I 整数除19. MOD_DI 返回长整数余数20. 浮点运算指令概述IEEE32位浮点数属于REAL数据类型。

STEP 7 的简单操作了解STEP 7的功能，理解STEP 7创建方法，掌握S7-300/400 PLC 硬件组态；掌握应用逻辑块编程、程序调试技术。

标签：STEP 7；硬件组态；逻辑块编程、程序调试技术STEP 7是西门子集成自动化的基础，在STEP 7中是用项目来管理一个自动化系统的硬件和软件。

STEP 7使系统具有统一组态和编程方式、统一的数据管理和通信方式。

1 创建一个STEP 7 项目启动STEP7 管理器（SIMATIC MANAGER），双击图标，即打开SIMATIC 管理器窗口。

1.1 用项目向导创建STEP 7项目1.1.1 在SIMATIC管理区中选择菜单命令“File”（文件）→“New Project Wizard”（新建项目向导），打开工程向导。

1.1.2 点击“Next >”按钮，在出现对话框中选择CPU模块的型号，设置CPU 在MPI网络中的站地址（默认值为2）。

1.1.3 点击“Next >”按钮，在出现对话框中选择需要生成的组织块OB，默认的是只生成作为主程序的组织块OB1。

在该对话框中还可以选择块使用的编程语言。

1.1.4 点击“Next >”按钮，在出现的对话框的“Project name”（项目名称）处修改默认的项目名称。

点击“Finish”（完成）按钮，开始创建项目。

1.2 手动创建项目1.2.1 在SIMATIC管理区中选择菜单命令“File”（文件）→“New”（新建），出现“New Project”（新建项目）对话框。

1.2.2 为项目输入名称，在“Name”（命名）文本框处输入新项目的名称，“Storage”（存储位置）文本框中是默认的保存新项目的文件夹。

点击“Browse”（浏览）按钮，可以修改保存新项目的文件夹。

最后单击“OK”按钮确认输入。

2 硬件组态用鼠标右键点击管理器中新项目的图标，在出现的快捷菜单中选择“InsertNew Object”（插入新站）命令插入一个新的S7-300/400站。

S7-200PLC中忘记密码的处理
杨培保
【期刊名称】《设备管理与维修》
【年(卷),期】2002(000)007
【摘要】@@ 在S7-200 PLC中,创建密码的作用是限制用户与PLC联机时对某些特定的CPU功能的使用及存储器的存取.实现对应用程序的密码保护,是使用STEP7-Micro/WIN集成编程控制软件来创建及修改的.它分为三个保护等级,其中等级1为缺省保护等级,不需要密码,亦没有任何限制.表1即列出了各种功能的保护级别和保护情况.
【总页数】1页(P9)
【作者】杨培保
【作者单位】东冠豪高新技术股份有限公司,广东湛江市,524022
【正文语种】中文
【中图分类】TP3
【相关文献】
1.S7-200PLC在再生水处理中的应用 [J], 林敏;崔远慧;金风莲
2.SIEMENS S7-200PLC在水处理系统中的运用 [J], 张杰
3.S7-200PLC在垃圾场CMF膜污水处理系统中的应用 [J], 王晓东;谢阅;刘书平
4.西门子S7-200PLC在制糖业CASS工艺污水处理系统中的应用 [J], 叶远坚;周丽琴
5.S7-200PLC在油田污水处理厂压滤机中的应用 [J], 王春光
因版权原因，仅展示原文概要，查看原文内容请购买。

STEP7的安装方法1、所有安装文件必须放在某磁盘根目录的某个文件夹中。

安装文件夹的名称不能有中文字符。

否则，会出现“找不到SSF文件”的提示信息而无法继续安装。

2、STEP7 V5.5_CN(中文版)只能安装在32位操作系统中(WinXP 32位、Win7 32位)。

安装文件在[STEP7 V55_CN]文件夹中，该版本不包含PLCSIM软件，需要另外单独安装。

可以安装PLCSIM V54SP5汉化版。

安装文件在[S7-PLCSIM V54+SP5]文件夹中。

3、STEP7 V5.5SP1_HOME(英文家庭版)既可以安装在WinXP 32位操作系统上，也可以安装在64位操作系统中(Win7 64位)上。

安装文件名：[STEP7 V55SP1_Home_x32_x64.iso]。

该版本包含PLCSIM软件，无需另外单独安装。

该版本的PLCSIM可以汉化，方法：把[PLCSIM_v5.4 SP3汉化]文件夹中[s7wsvlrb.dll]文件复制到[C:\Program Files(X86)\simens\plcsim\s7wsi\]中覆盖原文件。

4、STEP7 V5.5SP2和SP3(中文版)既可以安装在WinXP 32位操作系统上，也可以安装在64位操作系统中(Win7 64位)上。

安装文件名：[STEP7 V55SP2CN.iso]和[STEP7 V55SP3.iso]。

这两个版本不包含PLCSIM软件，需要另外单独安装。

可以安装PLCSIM V54SP5汉化版，安装文件夹名：[S7-PLCSIM V54SP5]。

5、安装后只有14天的试用期，需要安装密钥文件解锁。

密钥文件放在[Simatic_EKB_Install]文件夹中。

可以选择最新的密钥文件Sim_EKB_Install_2015_03_29解密。

安装STEP7时选择以后传送许可证密钥，见图1所示。

密钥文件的安装方法见图2所示。

图1图26、 安装前和安装过程中要求重启计算机，可以运行“regedit”打开注册表编辑器。

STEP7-MicroWIN32编程软件实验指导书第⼆部分 STEP7-Micro/WIN32编程软件⼀、STEP7-Micro/WIN32软件的使⽤1、概述编程软件STEP7-Micro/WIN32 Version 3.1适⽤于S7-200系列PLC的系统设置（CPU组态）、⽤于程序开发和实时监控运⾏；升级版Microwin3.1 SPL 扩充了V3.1的功能；Toolbox(⼯具箱)提供⽤户指令和触摸屏TP070的组态软件；汉化软件是针对SP1和Toolbox的软件，但不能汉化V3.1及早期版本的软件。

STEP7-Micro/WIN32软件是基于Windows的应⽤软件。

2、编程软件的安装编程软件STEP7-Micro/WIN32可以安装在PC（个⼈计算机）及SIMATIC 编程设备PG70上。

安装的条件和⽅法如下：（1）安装条件PC采⽤486或更⾼设置，能够安装Windows 95以上操作系统，内存8MB 以上，硬盘空间50MB以上。

（2）安装⽅法按Microwin3.1→Microwin3.1 SPL→Toolbox→Microwin3.11 Chinese 的顺序进⾏安装，必要时可查看光盘软件的Readme⽂件，按照提⽰步骤安装。

3、建⽴S7-200 CPU的通信S7-200CPU与PC之间有两种通信连接⽅式，⼀种是采⽤专⽤的PC/PPL电缆，另⼀种是采⽤MPI卡和普通电缆。

可以使⽤PC 作为主站设备，通过PC/PPL 电缆或MPI卡与⼀台或多台PLC连接，实现主、从设备之间的通信。

（1）PC/PPL电缆通信PC/PPL电缆是⼀条⽀持PC、按照PPL通信协议设置的专⽤电缆线，电缆线中间有通信模块，模块外部设有波特率设置开关，两端分别为RS-232和RS-485接⼝。

PC/PPL电缆的RS-232端接到个⼈计算机的RS-232通信⼝COM1和COM2接⼝上，PC/PPL的另⼀端（RS-485）接到S7-200 CPU通信⼝上。

产电PLC解密方法1. 简介PLC（Programmable Logic Controller）是一种用于工业自动化控制系统的计算机控制器。

它能够根据预先编写好的程序，对工业生产过程进行自动化控制。

在一些特定领域，如发电厂、输电站等，PLC被广泛应用于产电过程的控制中。

然而，由于安全和商业保密等原因，许多PLC厂商采取了加密措施来保护其软件和硬件。

这使得对PLC进行解密成为一项具有挑战性的任务。

本文将介绍一些产电PLC解密的方法。

2. 软件解密方法2.1 反汇编与逆向工程反汇编是将二进制代码转换为汇编代码的过程，逆向工程则是通过分析和理解汇编代码来还原出原始程序的过程。

这种方法需要使用专门的反汇编软件和逆向工程工具。

1.使用反汇编软件（如IDA Pro、OllyDbg等）打开PLC程序文件。

2.分析并理解程序的结构和功能。

3.运用逆向工程技术还原出源代码或者关键算法。

4.根据需求进行修改或者重构程序。

2.2 硬件仿真与调试硬件仿真是通过模拟PLC的硬件环境，使其在计算机上运行，从而方便进行调试和分析。

这种方法需要使用专门的PLC仿真软件和调试工具。

1.使用PLC仿真软件（如Siemens PLCSIM、Rockwell RSLogix Emulate等）加载PLC程序。

2.在仿真环境中进行调试和分析，观察程序的运行过程和数据变化。

3.根据观察结果推测出关键算法或者解密所需信息。

3. 硬件解密方法3.1 芯片读取与破解有些PLC厂商将加密算法或者关键信息存储在芯片内部，通过读取芯片内容可以获取到这些信息。

这种方法需要使用专门的芯片读取设备和破解工具。

1.使用芯片读取设备（如Universal Programmer、JTAG等）读取PLC芯片的内容。

2.分析并理解芯片内容的结构和编码方式。

3.运用破解工具进行解码或者还原出关键信息。

3.2 接口分析与攻击有些PLC厂商在设计中存在接口漏洞，通过利用这些漏洞可以获取到PLC的控制权，从而解密程序或者获取关键信息。