写在前面
今天我们就来说说基于西门子软PLC的虚拟SCADA工控系统的搭建以及S7协议的解析~
2.2 运行西门子软PLC
SIMATIC软PLC是西门子公司开发的基于PC控制的核心部件。它的出现扩大了SIMATIC S7的控制范围。软PLC是名副其实的控制中心,在PC上集PLC控制、数据处理、通信、可视化和技术于一体。
在虚拟机中安装PLC后,运行如下:
虚拟PLC运行环境搭建完成后,就可以向虚拟PLC中写入配置和程序了。
2.3 配置虚拟PLC
(1)打开step7软件
创建一个项目并配置它
(2)定义变量
(3)编写简单的测试程序
(4)下载程序
将程序下载到CPU并运行该程序。
(5)执行程序
程序下载完成后,即可运行程序。
通过修改数值来改变运行状态,并验证程序逻辑是否正确。
2.4 配置虚拟SCADA系统
(1)变量管理
(2) 通讯连接设置
(3) 创建新图形
(4) 配置图形
(五)项目启动
2.5 SCADA运行界面
通过点击“启动按钮”和“停止按钮”可以看到阀门运行状态发生变化。此时,说明上位机WinCC与虚拟PLC之间的通讯没有问题。虚拟PLC可以实现与硬件PLC相同的功能。
标头
范围
数据
S7Comm Header如下图所示:
我们通过两张表来了解Header的结构:
最重要的是ROSCTR字段,其定义如下表:
S7comm协议的Parameter部分和Data部分根据Header中PDU类型的功能码和协议扩展(Userdata)的内容而有所不同。
当PUD类型为JOB和ACK_Data时,Parameter项的第一个字段为Function code,类型为Unsigned inger,长度为1byte。其详细功能代码如下:
使用S7comm协议进行读写操作时,Parameter结构是相同的,但写操作多了一个Data结构。
当PDU类型为JOB时,Parameter部分的结构如下:
其中一个Item的结构如下
当PDU类型为ACK_DATA时,Parameter部分的结构如下:
Data部分存储Item结构。一个Item的结构如下
3.2 抓包分析
通过对虚拟PLC与SCADA系统通信的抓包分析,过滤出func为0x05,即写操作的数据包:
在wireshark中查看包信息:
PDU类型为0x01(JOB);
功能码为0x05(写);
Item中的DB号为1,地址为0x000000;
Data中写入的数据为01。
查看响应数据如下:
PDU类型为0x03(ACK_DATA);
功能码为0x05(写);
返回代码位于数据中,为0xff(成功)。
3.3 非法访问进行网络攻击
由于虚拟PLC和SCADA系统没有授权访问,在没有配置工控安全防护设备的情况下,极易受到未授权访问(非法访问)或数据篡改攻击。
了解了工控系统中写入的一些DB号和地址后,就可以通过各种脚本轻松攻击工控环境中的PLC设备或SCADA系统,比如通过python脚本连接s7comm协议设备采集数据。篡改或控制PLC的启停等
本文采摘于网络,不代表本站立场,转载联系作者并注明出处:https://www.iotsj.com//kuaixun/3873.html
用户评论
这个标题太专业了!不太懂,但感觉很厉害!
有15位网友表示赞同!
基于西门子的软PLC,虚拟SCADA系统构建?听起来很复杂,但肯定很有趣!
有12位网友表示赞同!
S7协议分析,这方面的内容一直都比较感兴趣,期待了解更多!
有5位网友表示赞同!
虚拟SCADA系统构建,这对于工业自动化领域来说意义重大!
有11位网友表示赞同!
西门子软PLC,这可是工业控制领域的“大腕”啊!
有9位网友表示赞同!
S7协议,算是西门子PLC的“灵魂”了,分析它能更好地理解PLC的工作原理。
有16位网友表示赞同!
软PLC和虚拟SCADA系统,这都是未来工业发展的重要方向!
有19位网友表示赞同!
虚拟SCADA系统,可以让工业控制更加灵活便捷!
有7位网友表示赞同!
S7协议分析,可以帮助我们更好地理解和应用西门子PLC!
有19位网友表示赞同!
期待了解更多关于软PLC和虚拟SCADA系统的知识!
有20位网友表示赞同!
这篇文章对工业自动化领域的从业人员来说应该很有参考价值!
有9位网友表示赞同!
虚拟SCADA系统构建,可以为工业控制提供更多可能性!
有11位网友表示赞同!
S7协议分析,可以让我们更好地理解西门子PLC的工作机制!
有12位网友表示赞同!
基于西门子软PLC,构建虚拟SCADA系统,这是一种非常有前景的方案!
有8位网友表示赞同!
虚拟SCADA系统构建,可以有效降低工业控制系统的成本!
有20位网友表示赞同!
S7协议分析,可以让工业控制更加安全可靠!
有5位网友表示赞同!
软PLC和虚拟SCADA系统,未来会成为工业控制的主流趋势!
有13位网友表示赞同!
西门子软PLC和S7协议,都是工业控制领域的经典技术!
有20位网友表示赞同!
这篇文章探讨了工业控制系统构建的最新技术,很有参考价值!
有14位网友表示赞同!
期待看到更多关于虚拟SCADA系统构建和S7协议分析的资料!
有13位网友表示赞同!