广州西门子PLCS7-200SMART供应商 原装正品-货源充足

上海霞展工业自动化科技有限公司

西门子CPUSR20模块6ES7288-1SR20-0AA0  西门子CPUSR20模块6ES7288-1SR20-0AA0     西门子CPUSR20模块6ES7288-1SR20-0AA0   西门子CPUSR20模块6ES7288-1SR20-0AA0  西门子S7-200模块代理商  西门子S7-300模块代理商  西门子S7-400模块代理商  西门子PLC模块代理商                  西门子PLC模块一级代理商  西门子PLC模块总代理

-------------------------

         上， 8输入/8输出    6ES7288-2DR16-0AA0

数定量输入/输出模块， 16输入/16输出  6ES7288-2DR32-0AA0

数定量输入/输出模块， 8输入/8输出    6ES7288-2DT16-0AA0

数定量输入/输出模块， 16输入/16输出  6ES7288-2DT32-0AA0

模拟量输入模块，4输入                6ES7288-3AE04-0AA0

模拟量输出模块，2输出                6ES7288-3AQ02-0AA0

模拟量输入/输出模块，4输入/2输出     6ES7288-3AM06-0AA0

热电阻输入模块，2通道                6ES7288-3AR02-0AA0

信号板

通信信号板，R485/R232                6ES7288-5CM01-0AA0

数定量扩展信号板，2*2输出            6ES7288-5DT04-0AA0

模拟量扩展信号板，1*12位模拟量输出   6ES7288-5AQ01-0AA0

smart700IE  SMART LINE 触摸屏，7寸，64K色真彩显示，集成以太网接      6AV6648-0BC11-3AX0

smart1000IE  SMART LINE 触摸屏，10.2寸，64K色真彩显示，集成以太网接      6AV6648-0BE11-3AX0

TD400C   蓝色背光LCD,4行文本显示器，可自定义前面板        6AV6640-0AA00-0AX0

SIMATIC S7-200 SMART 订货数据

*处理单元 CPU 订货号

CPU SR20 CPU 模块，AC/DC/RLY，12 输入/8 输出6ES7 288-1SR20-0AA0

CPU SR40 CPU 模块，AC/DC/RLY，24 输入/16 输出6ES7 288-1SR40-0AA0

CPU ST40 CPU 模块，DC/DC/DC，24 输入/16 输出6ES7 288-1ST40-0AA0

CPU CR40 CPU 模块，AC/DC/RLY，24 输入/16 输出6ES7 288-1CR40-0AA0

CPU SR60 CPU 模块，AC/DC/RLY，36 输入/24 输出6ES7 288-1SR60-0AA0

CPU ST60 CPU 模块，DC/DC/DC，36 输入/24 输出6ES7 288-1ST60-0AA0

扩展模块 EM 订货号

EM DI08 数字量输入模块，8 x 24 V DC 输入6ES7 288-2DE08-0AA0

EM DR08 数字量输出模块，8 x 继电器输出6ES7 288-2DR08-0AA0

EM DR16 数字量输入/输出模块，8 x 24 V DC 输入/8 x 继电器输出

6ES7 288-2DR16-0AA0

EM DR32 数字量输入/输出模块，16 x 24 V DC 输入/8 x 继电器输出

6ES7 288-2DR32-0AA0

EM DT08 数字量输入/输出模块，8 x 24 V DC 输出6ES7 288-2DT08-0AA0

EM DT16 数字量输入/输出模块，8 x 24 V DC 输入/8 x 24 V DC 输出

6ES7 288-2DT16-0AA0

EM DT32 数字量输入/输出模块，16 x 24 V DC 输入/16 x 24 V DC 输出

6ES7 288-2DT32-0AA0

EM AI04 模拟量输入模块，4 输入6ES7 288-3AE04-0AA0

EM AQ02 模拟量输入模块，2 输出6ES7 288-3AQ02-0AA0

EM AM06 模拟量输入/输出模块，4 输入/2 输出6ES7 288-3AM06-0AA0

EM AR02 热电阻输入模块，2 通道6ES7 288-3AR02-0AA0

信号板 SB 订货号

SB CM01 通信扩展信号板，R485/R232 6ES7 288-5CM01-0AA0

SB DT04 数字量扩展信号板，2 x 24 V DC 输入/2 x 24 V DC 输出

6ES7 288-5DT04-0AA0

SB AQ01 模拟量扩展信号板，1 x 12 位模拟量输出6ES7 288-5AQ01-0AA0

附件订货号

PS207 PLC 电源 24 V DC/2.5 A 6EP1 332-1LA00

PS207 PLC 电源 24 V DC/4 A 6EP1 332-1LA10

CSM1277 以太网交换机，4 端口6GK7 277-1AA00-0AA0HMI 操作面板 订货号

Smart 700 IE Smart 700 IE，7 寸触摸屏6AV6 648-0BC11-3AX0

Smart 1000 IE Smart 1000 IE，10.2 寸触摸屏6AV6 648-0BE11-3AX0

TD400C 蓝色背光 LCD，4 行文本显示器，6AV6 640-0AA00-0AX0

Smart 700 6AV6 648-0AC11-3AX0

Smart 1000 6AV6 648-0AE11-3AX0

西门子触摸屏详细订货号：

Smart 700 IE Smart 700 IE，7 寸触摸屏6AV6 648-0BC11-3AX0

Smart 1000 IE Smart 1000 IE，10.2 寸触摸屏6AV6 648-0BE11-3AX0

TD400C 蓝色背光 LCD，4 行文本显示器，可自定义前面板6AV6 640-0AA00-0AX0

HMI

6AV6 640-0BA11-0AX0

OP 73 micro s7-200系列用

6AV6 640-0CA11-0AX0

TP177 micro 触摸式 s7-200系列用

6AV6 640-0DA11-0AX0

K-TP 178 micro s7-200系列用

机型丰富，更多选择

提供不同类型、I/O 点数丰富的CPU 模块，单体I/O 点数高可达60 点，可满足大部分小型自动化设备的控制需求。另外，CPU 模块配备标准型和经济型供用户选择，对于不同的应用需求，产品配置更加灵活，大限度的控制成本。 选件扩展，精确定制

新颖的信号板设计可扩展通信端口、数字量通道、模拟量通道。在不额外占用电控柜空间的前提下，信号板扩展能更加贴合用户的实际配置，提升产品的利用率，同时降低用户的扩展成本。 高速芯片，性能**

配备西门子**高速处理器芯片，基本指令执行时间可达0.15 μs，在同级别小型PLC 中遥遥优秀。一颗强有力的“芯”，能让您在应对繁琐的程序逻辑，复杂的工艺要求时表现的从容不迫。 以太互联，经济便捷

CPU 模块本体标配以太网接口，集成了强大的以太网通信功能。一根普通的网线即可将程序下载到PLC 中，方便快捷，省去了**编程电缆。通过以太网接口还可与其它CPU 模块、触摸屏、计算机进行通信，轻松组网。 三轴脉冲，运动自

CPU 模块本体多集成3 路高速脉冲输出，频率高达100 kHz，支持PWM/PTO输出方式以及多种运动模式，可自由设置运动包络。配以方便易用的向导设置功能，快速实现设备调速、定位等功能。 通用SD 卡，方便下载

本机集成Micro SD 卡插槽，使用市面上通用的Micro SD 卡即可实现程序的更新和PLC 固件升级，较大地方便了客户工程师对终用户的服务支持，也省去了因PLC 固件升级返厂服务的不便。 软件友好，编程高效

在继承西门子编程软件强大功能的基础上，融入了更多的人性化设计，如新颖的带状式菜、全移动式界面窗口、方便的程序注释功能、强大的密码保护等。在体验强大功能的同时，大幅提高开发效率，缩短产品上市时间。 **整合，无缝集成

SIMATIC S7-200 SMART 可编程控制器，SIMATIC SMART LINE 触摸屏和SINAMICSV20 变频器**整合，为OEM 客户带来高性价比的小型自动化解决方案，满足客户对于人机交互、控制、驱动等功能的*需求。

Design

S7-200 SMART 带来两种不同类型的CPU 模块:

标准型 继电器输出型(SR20 / SR40 / SR60) 晶体管输出型(ST40 / ST60) 经济型

  -    继电器输出型(CR40)

标准型作为可扩展CPU 模块，可满足对I/O 规模有较大需求，逻辑控制较为复杂的应用；而经济型CPU 模块直接通过单机本体满足相对简单的控制需求。具有：

以太网接口 RS485 串口 支持 Micro SD 卡 高速计数 I/O 模块扩展 1) 信号板扩展 1) 实时时钟 1) 高速脉冲输出 2) 

 信号板组态：

在系统块选择标准型CPU模块后，SB选项里会出现上述三种信号板：

选择SB DT04 时，系统自动分配I7.0 和Q7.0 做为I/O 映像区的起始位 选择SB AQ01 时，系统自动分配AQW12 做为I/O 映像区 选定SB CM01 时，在端口类型设置框里选择RS232 或RS485 即可  

Functions

网络通信

S7-200 SMART CPU 模块本体集成1 个以太网接口和1 个RS485 接口，通过扩展CM01 信号板，其通信端口数量多可增至3 个。可满足小型自动化设备连接触摸屏、变频器等第三方设备的众多需求。

以太网通信

所有CPU 模块标配以太网接口，支持西门子S7 协议、TCP/IP 协议、有效支持多种终端连接：

可作为程序下载端口（使用普通网线即可） 与SMART LINE HMI 进行通信 通过交换机与多台以太网设备进行通信，实现数据的快速交互 多支持4 个设备通信 串口通信

S7-200 SMART CPU 模块均集成1 个RS485 接口，可以与变频器、触摸屏等第三方设备通信。如果需要额外的串口，可通过扩展CM01 信号板来实现，信号板支持RS232/RS485 自由转换，多支持4 个设备。串口支持下列协议： Modbus-RTU PPI USS 自由口通信 与上位机的通信

通过PC Access，操作人员可以*上位机读取S7-200 SMART 的数据，从而实现设备监控或者进行数据存档管理。

（PC Access 是专门为S7-200 系列PLC 开发的OPC 服务器协议，专门用于小型PLC 与上位机交互的OPC 软件）

运动控制

三轴 100 kHz 高速脉冲输出，**实现精确定位.

运动控制基本功能 标准型晶体管输出CPU 模块，ST40/ST60 提供3 轴100 kHz 高速脉冲输出，支持PWM（脉宽调制）和PTO 脉冲输出 在PWM 方式中，输出脉冲的周期是固定的，脉冲的宽度或占空比由程序来调节，可以调节电机速度、阀门开度等 在PTO 方式（运动控制）中，输出脉冲可以组态为多种工作模式，包括自动寻找原点，可实现对步进电机或伺服电机的控制，达到调速和定位的目的 CPU 本体上的Q0.0，Q0.1 和Q0.3 可组态为PWM 输出或高速脉冲输出，均可通过向导设置完成上述功能 PWM 和运动控制向导设置

为了简化您应用程序中位控功能的使用，STEP 7- Micro/WINSMART 提供的位控向导可以帮助您在几分钟内全部完成PWM、PTO 的组态。该向导可以生成位控指令，您可以用这些指令在您的应用程序中对速度和位置进行动态控制。

PWM 向导设置根据用户选择的PWM 脉冲个数， 生成相应的PWMx_RUN 子程序框架用于编辑。

运动控制向导多提供3 轴脉冲输出的设置，脉冲输出速度从20 Hz 到100 kHz 可调。 运动控制功能特点 提供可组态的测量系统，输入数据时既可以使用工程单位（如英寸或厘米），也可以使用脉冲数 提供可组态的反冲补偿 支持、相对和手动位控模式 支持连续操作 提供多达32 组运动动包络，每组包络多可设置16 种速度 提供4 种不同的参考点寻找模式，每种模式都可对起始的寻找方向和终的接近方向进行选择 运动控制的监控

为了帮助用户开发运动控制方案，STEP 7- Micro/WIN SMART 提供运动控制面板。其中的操作、组态和包络组态的设置使用户在开发过程的启动和测试阶段就能轻松监控运动控制功能的操作。

使用运动控制面板可以验证运动控制功能接线是否正确，可以调整组态数据并测试每个移动包络 显示位控操作的当前速度、当前位置和当前方向，以及输入和输出LED（脉冲LED 除外）的状态 查看修改在CPU 模块中存储的位控操作的组态设置

                    上海霞展工业自动化设备有限公司

     产品参数：

6ES7211-0AA23-0XB0

SIMATIC S7-200，CPU 221 紧凑型设备，直流电源 6 个直流数字输入/4 个直流数字输出 4 KB 程序/2 KB 数据

6ES7211-0BA23-0XB0

SIMATIC S7-200，CPU 221 紧凑型设备，交流电源 6 个直流数字输入/4 个数字输出，继电器输入端， 4 KB 程序/2 KB 数据

无可用图片    

6ES7212-1AB23-0XB0

***备件*** SIMATIC S7-200，CPU 222 紧凑型设备，直流电源 8 个直流数字输入/6 个直流数字输出 4 KB 程序/2 KB 数据， PROFIBUS DP 可扩展

6ES7212-1BB23-0XB0

***备件*** SIMATIC S7-200，CPU 222 紧凑型设备，交流电源 8 个直流数字输入/6 个继电器数字输出 4 KB 程序/2 KB 数据， PROFIBUS DP 可扩展

6ES7214-1AD23-0XB0

***备件*** SIMATIC S7-200，CPU 224 紧凑型设备，直流电源 14 个直流数字输入/10 个直流数字输出， 8/12 KB 程序/8 KB 数据， PROFIBUS DP 可扩展

西门子cpu处理器CPU221模块6ES7211-0AA23-0XB0

6ES7214-1BD23-0XB0

***备件*** SIMATIC S7-200，CPU 224 紧凑型设备，交流电源 14 个直流数字输入/10 个继电器数字输出， 8/12 KB 程序/8 KB 数据， PROFIBUS DP 可扩展

西门子cpu处理器CPU221模块6ES7211-0AA23-0XB0

6ES7214-2AD23-0XB0

***备件*** SIMATIC S7-200，CPU 224XP 紧凑型设备，直流电源 14 个直流数字输入/10 个直流数字输出，2 模拟输入，1 AA， 12/16 KB 程序/10 KB 数据， 2 PPI/自由编程 SS

6ES7214-2AS23-0XB0

***备件*** SIMATIC S7-200，CPU 224XPSI 紧凑型设备，直流电源 14 个直流数字输入/10 个直流数字输出(m)，2模拟输入，1AA， 12/16 KB 程序/10 KB 数据， 2 PPI/自由编程 SS

6ES7214-2BD23-0XB0

***备件*** SIMATIC S7-200，CPU 224XP 紧凑型设备，交流电源 14 个直流数字输入/10 个继电器数字输出，2模拟输入，1AA， 12/16 KB 程序/10 KB 数据， 2 PPI/自由编程 SS

6ES7677-2AA41-0FL0

SIMATIC ET 200SP Open 控制器，CPU 1515SP PC. +HMI 512PT，4 GB RAM， 30 GB CFAST 带有 预装 WES 7 P 64 Bit， 带 S7-1500 软件控制器 预装 CPU 1505SP， 带 WinCC Runtime Advanced 预装 V14 带 512 功率标签许可证， 接口： 1个 CFAST 插槽，1个 SD/MMC 插槽， 1个接口，用于 ET 200SP 总线 适配器 PROFINET， 1个 10/100/1000 MBit/s 以太网 ， 3个 USB， 1个 DVI-I 图像卡接口， 文档在 DVD 上， 恢复盘 DVD

6ES7672-7AC00-0YA0

SIMATIC S7-1500， 软件控制器 CPU 1507S 版本 1.8， 单机许可证针对 1 次安装， R 软件，软件和文档在 DVD 上， U 盘上的许可证密钥， R-SW A 级， 6 种语言（德语，英语，法语，意大利语，西班牙语，中文）， 运行环境 Windows 7 参考硬件：SIMATIC IPC4x 7D， IPC6x 7D，IPC8x 7D

blob

6ES7806-2CD00-0YA0

SIMATIC ODK 1500S V1 单机许可证针对 1 次安装， E-SW，软件和文档在 DVD 上， A 级，2 种语言（德语、英）， 可在以下操作系统下运行 Windows 7 和 Windows 8.1

6ES7193-6AR00-0AA0

SIMATIC ET 200SP， 总线适配器 BA 2xRJ45， 2 RJ45 插槽，用于 PROFINET

6ES7193-6AF00-0AA0

SIMATIC ET 200SP， 总线适配器 BA 2个FC， 2个 Fast-Connect 接口用于 PROFINET

6ES7193-6AP00-0AA0

SIMATIC ET 200SP， 总线适配器 BA 2个SCRJ， 2 SCRJ FO 接口， 适用于 PROFINET

6ES7545-5DA00-0AB0

SIMATIC DP，CM PROFIBUS-DP 针对 ET 200SP CPU 带 PROFIBUS-DP 接口的模块 （9 较 Sub-D 插口） DP 主站针对 125 DP 从站

6ES7954-8LC02-0AA0

SIMATIC S7，存储卡 用于 S7-1x 00 CPU/SINAMICS， 3，3V Flash，4 MByte

6ES7954-8LE02-0AA0

***备件*** SIMATIC S7，存储卡 用于 S7-1x 00 CPU/SINAMICS， 3，3V Flash，12 MB

6ES7954-8LF02-0AA0

***备件*** SIMATIC S7，存储卡 用于 S7-1x 00 CPU/SINAMICS， 3，3V Flash，24 MB

6ES7954-8LL02-0AA0

***备件*** SIMATIC S7，存储卡 用于 S7-1x 00 CPU， 3，3V Flash，256 MB

6ES7954-8LP02-0AA0

SIMATIC S7，存储卡 用于 S7-1x 00 CPU， 3，3V Flash，2 GByte

6ES7155-5AA00-0AB0

*** 备件 *** SIMATIC ET 200MP. PROFINET 输入输出设备 接口模块 IM 155-5 PN 标准型 针对 ET 200MP 电子模块； 直至 12 个输入输出模块* PS； 直至多 30 个输入输出模块带 附加 PS； 内置 2端口交换机；RJ45 共享设备；MRP； IRT >=0.25ms；节拍同步 固件更新；I&M0...3； FSU 带 500ms

6ES7155-5AA00-0AB0

*** 备件 *** SIMATIC ET 200MP. PROFINET 输入输出设备 接口模块 IM 155-5 PN 标准型 针对 ET 200MP 电子模块； 直至 12 个输入输出模块* PS； 直至多 30 个输入输出模块带 附加 PS； 内置 2端口交换机；RJ45 共享设备；MRP； IRT >=0.25ms；节拍同步 固件更新；I&M0...3； FSU 带 500ms

6ES7155-5AA00-0AC0

SIMATIC ET 200MP. PROFINET 输入输出设备 接口模块 IM 155-5 PN HF， 针对 ET 200MP 电子模块； 直至 12 个输入输出模块* PS； 直至多 30 个输入输出模块带 附加 PS； 内置 2端口交换机；RJ45 共享设备；MRP； IRT >=0.25ms；节拍同步 固件更新；I&M0...3； 按**级启动， S2 冗余； 共享设备，带 4 个控制器

6ES7155-5BA00-0AB0

SIMATIC ET 200MP. PROFIBUS 接通 IM 155-5 DP ST 针对多 12 个 S7-1500 模块 包括连接插头 PROFIBUS (6ES7972-0BB70-0XA0)

6ES7507-0RA00-0AB0

SIMATIC S7-1500， 系统电源 PS 60W 120/230V AC /DC，为 S7-1500 的背板总线 提供工作电压

6ES7505-0RA00-0AB0

SIMATIC S7-1500， 系统电源 PS 60W 24/48/60V DC，为 S7-1500 的背板总线 提供工作电压

6ES7505-0KA00-0AB0

SIMATIC S7-1500， 系统电源 PS 25W 24V DC，为 S7-1500 的背板总线 提供工作电压

6EP1332-4BA00

SIMATIC PM 1507 24 V/3 A 调节型电源 用于 SIMATIC S7-1500 输入：AC 120/230 V 输出：DC 24 V/3 A

6EP1333-4BA00

SIMATIC PM 1507 24 V/8 A 调节型电源 用于 SIMATIC S7-1500 输入：AC 120/230 V 输出：DC 24 V/8 A

6ES7532-5HF00-0AB0

SIMATIC S7-1500， 模拟输出模块 模拟输出 8xU/I 高速型， 16 位分辨率 ， 精度 0.3%， 8 通道，分成组，每组 8， 诊断；替换值 8 通道以 0.125ms 过采样 包括馈电元素， 屏蔽支架和屏蔽端子

6ES7532-5HD00-0AB0

SIMATIC S7-1500， 模拟输出模块 AQ 4xU/I ST， 16 位分辨率 ， 精度 0.3%. 4 通道，分成组，每组 4， 诊断；替换值 包括馈电元素， 屏蔽支架和 屏蔽端子

s7-200概述联系人：郭金秀

24小时销售及维修热线：

手 机：    

邮箱：

S7-200是一种小型的可编程序控制器，适用于各行各业，各种场合中的检测、监测及控制的自动化。S7-200系列的强大功能使其无论在独立运行中，或相连成网络皆能实现复杂控制功能。因此S7-200系列具有较高的性能/价格比。

s7-200的优点

1）较高的可靠性。

2）较丰富的指令集。

3）易于掌握。

4）便捷的操作。

5）丰富的内置集成功能。

6）实时特性。

7）强劲的通讯能力。

8）丰富的扩展模块。

s7-200可以直接通讯modbus吗_s7-200的特点与解密方法

S7-200系列PLC的特点

一：功能强

1. S7-200有6种CPU模块，多可以扩展7个扩展模块，扩展到256点数字量I\O或45路模拟量I\O，多有24KB程序储存空间和10KB用户数据存储空间。

2.集成了6个有13种工作模式的高速计数器，以及两点高速脉冲发生器\脉冲宽度调制器。CPU 224XP的高速计数器的高计数频率为200kHZ，高速输出的高频率为100kHZ。

二：先进的程序结构

S7-200的程序结构简单清晰，在编程软件中，主程序、子程序和中断程序分页存放。使用各程序块中的局部变量。易于将程序快移植到别的项目。子程序用输入、输出参数作软件接口，便与实现结构化编程。S7-200的指令功能强，易于掌握。

三：灵活方便的存储器结构

S7-200的输入（I）、输出（Q）、位存储器（M）、顺序控制继电器（S）、变量存储器（V）和局部变量（L）均可以按（bit）、字节、字和双字读写。

四：功能强大、使用方便的编程软件

编程软件STEP 7-Micro\WIN可以使用包括中文在内的多种语言。有梯形图、语句表和功能块图编程语言，以及SIMATIC、IEC61131-3两种编程模式。

五：简化复杂编程任务的向导功能

PID控制、网络通信、高速输入、高速输出、位置控制、数据记录、配方和文本显示器等编程和应用是PLC程序设计中的难点，用普通的方法对它们编程既繁琐又*出错。

六：强大的通信功能

S7-200S的CPU模块有1个或者2个标准的RS-485端口，可用于编程或通信，不需增加硬件就可以与别的S7-200、S7-300\S7-400PLC、变频器和计算机通信。S7-200可以使用PPI 、MPI、ModbusRTU从站、ModbusRTU主站和USS等通信协议，以及自由端口通信模式。

s7-200可以直接通讯modbus吗

s7-200不能直接实现通讯modbus。s7-200实现通讯modbus方法步骤如下：

要求：

要使用Modbus协议必须先在STEP7Micro/Win上安装指令库。

Modbus主站协议只支持STEP7Micro/WinV4.0SP5及其以上版本。。

1.硬件设置

2.参数匹配

3.指令库的存储地址

4.保持寄存器值得传输

1.硬件设置

例程中的Modbus通讯是在两个S7-200CPU的0号通讯口间进行的（好每个CPU都有两个通讯口）。在主站侧也可以选择相应库文件“MBUS_CTRL_P1”和“MBUS_MSG_P1”通过1号通讯口通信。通讯口1与Micro/WIN建立PG或PC连接，两个CPU的通讯口0通过PPI电缆进行连接（电缆的针脚连接为2，3，7，8）。

s7-200可以直接通讯modbus吗_s7-200的特点与解密方法

图01

2.参数匹配

对于MODBUS通讯，主站侧需要程序库“MBUS_CTRL”和“MBUS_MSG”，从站侧需要程序库“MBUS_INIT”and“MBUS_SLAVE”。

在Micro/WIN中您需要为主站和从站新建一个项目，程序与参数设置见图.02。

必须要保证主站与从站的“Baud”和“Parity”的参数设置要一致，并且程序块“MBUS_MSG”中的“Slave”地址要与程序块“MBUS_INIT”中的“Addr”所设置的一致（见图。02）。

Micro/WIN“系统块”中设置的0通讯口的波特率与MODBUS协议无关（“Mode”=“1”）。

s7-200可以直接通讯modbus吗_s7-200的特点与解密方法

图02

下面的表格列出了程序块各个参数选项及其意义

主站

MBUS_CTRL

参数意义选项EN使能Mode协议选择0=PPI，1=MODBUSBaud传输速率kbps1200，2400，4800，9600，19200，38400，57600，115200Parity校验选择0=无校验，1=奇校验，2=偶校验Timeout从站的长响应时间msDone“完成”标志位Error错误代码1）表01

1）参看STEP7Micro/WIN帮助：“MODBUS主站执行MBUS_MSG时的错误代码MBUS_MSG”。

MBUS_MSG

参数意义选项EN使能First读写请求位Slave从站地址RW“读”或“写”0=读，1=写Addr读写从站的数据地址0。.128=数字量输出Q0.0。.Q15.7

1001。.10128=数字量输入I0.0。.Q15.7

30001。.30092=模拟量输入AIW0。.AIW62

40001。.49999=保持寄存器2Count位或字的个数（0xxxx，1xxxx）/words（3xxxx，4xxxx）DataPtrV存储区起始地址指针Done‘完成’标志位Error错误代码1）表02

1）参看STEP7Micro/WIN帮助：“MODBUS主站执行MBUS_MSG时的错误代码MBUS_MSG”。

从站

MBUS_INIT

参数意义选项EN使能Mode协议选择0=PPI，1=MODBUSAddr从站地址Baud传输速率kbps1200，2400，4800，9600，19200，38400，57600，115200Parity校验0=无校验，1=奇校验，2=偶校验Delay**时时间msMaxIQ可使用的数字输入输出点数2）MaxAI可使用的模拟量输入点数2）MaxHold保持寄存器字的大数量2）HoldStart保持寄存器的起始地址（40001）Done完成标志位Error错误代码3）表03

2）大的地址取决于所用CPU的类型及其大值。

3）参看STEP7Micro/WIN帮助：“MODBUS从站协议的错误代码”。

MBUS_SLAVE

参数意义选项EN使能Done完成标志位Error错误代码3）表04

3）参看STEP7Micro/WIN帮助：“MODBUS从站协议的错误代码”。

3.库的存储地址

项目完成后必须要在Micro/WIN中定义库的存储地址，当定义完存储区后，要保证在任何情况下不能再被其它程序所使用（主站侧：“DataPtr”+“Count”从站侧：“HoldStart”+“MaxHold”）。

s7-200可以直接通讯modbus吗_s7-200的特点与解密方法

图03

4.保持寄存器值的传输

将程序下载到相应的CPU后，可以在状态表中给主站侧的V存储区赋值，然后监视从站的变化。

当主站的I0.0使能后，VW2中的内容就被发送到从站并写入从站的VW2。

保持寄存器值的传输见图。04。

指针“DataPtr”代表了V区被读的起始地址。

参数“Count”表明了地址“Addr”=“4xxxx”（保持寄存器）以字为单位被读的个数。

主站中被读取的V存储区被写入地址为“Addr”=“40002”（“RW”=“1”）的保持寄存器中。

保持寄存器是以字为单位工作的，它与从站的V区地址对应。

指针“HoldStart”明确了与保持寄存器起始地址40001相对应的V存储区的初始地址。

可以这样计算从站的V区目标指针：

2*（Addr-40001）+HoldStart=2*（-）+&VB0=&VB2

另外，要保证“MaxHold”定义的数据区能够包含主站侧所要写入的数据区：

MaxHold》=Addr-40001+Count=-+1=2

s7-200可以直接通讯modbus吗_s7-200的特点与解密方法

Fig.04

关于STEP7Micro/WINMOBDUS库的更多信息可以参看S7-200系统手册（EntryID1109582）和STEP7Micro/WIN帮助。

如何在STEP7Micro/WIN中找到ModbusRTU协议和USS协议操作库？

说明：

在STEP7Micro/WIN中，ModbusRTU协议和USS协议操作库位于操作树的“库”文件夹中。MODBUS函数库要求STEP7Micro/WIN为V3.2或更高版本。

s7-200可以直接通讯modbus吗_s7-200的特点与解密方法

图1：添加函数库

这些库是附加函数库，并非组态软件STEP7Micro/WIN的组成部分。

您如果需要使用ModbusRTU协议，必须购买“SIMATICSTEP7Micro/WINADDON：FunctionLibraryV1.1（USS+MODBUS）forSTEP7Micro/WIN32”软件。

这个可选附加函数库的订货号是6ES7830-2BC00-0YX0。

安装顺序：

先安装“STEP7Micro/WIN32ToolboxV1.0”（包括库），然后安装“STEP7Micro/WIN”。

注意：

这个函数库包含可以在STEP7Micro/WINV3.2中使用的ModbusRTU协议库和USS协议库。

如果您安装了STEP7Micro/WINV4.0SP5或者更高版本，那么操作库中就会包含下列函数：

ModbusRTUMasterV1.2对应端口0和端口1

ModbusRTUSlaveV1.0对应端口0

USSprotocolV2.3对应端口0和端口1           

------------------------------------------------------------------------------------------------------

西门子S7-200CN解密方法及过程

1、西门子S7-200的PLC密码共分三个层次，我们为关心的就是系统密码，因为它直接影响到程序的上载，也是我们所要破解的关键一层密码。其次就是POU密码，对于西门子的200PLC，你虽然已经破解了系统密码，也上载了程序，但是每个POU都显示一把小锁，你并打不开程序，直接影响我们对程序的编辑。再一个就是项目密码，是程序员做完项目后为保密而在编程软件的“文件”下的“设置密码”下而生成的。

2、首先连接好与PLC的PPI编程电缆，如果您还没有编程电缆，那么你就自己开发一根吧！看下面的解密软件图，是2014年开发的不用注册的完全授权版本，您只需下载解压后便可使用。

 s7-200可以直接通讯modbus吗_s7-200的特点与解密方法

3、解子程序（pou密码）是需要替换STEP7-MicroWIN的datamanagers200.dll文件，这样在《查看》菜单的《属性》里面的《保护》不用输入密码就可以打开子程序；请看破解流程图。

s7-200可以直接通讯modbus吗_s7-200的特点与解密方法

4、关于破解补丁的安装替换方法：

如果您所使用的编程软件是STEP7-MicroWINV4.0.6.35SP6版的。把（datamanagers200.dll）拷贝到“C：\ProgramFiles\Siemens\STEP7-MicroWINV4.0\bin\文件夹下覆盖原文件就可以了。解子程序低需要STEP7-MicroWINV4.0.3.08SP3版，随西门子软件版本的更新分别为SP4、SP5、SP6，现在已经达到SP7版，低版本或别的版本不行。各自的版本需要各自的破解补丁，彼此不通用。

5、关于PLC版本为02版（cn）的系统密码破解说法：

新版本的plc新增加了*4级保护，就是禁止读取和写入，无论你是否已知密码。所谓的新版本是怎么区分的？**看硬件在PLC的底部标签的下面一行就记录了版本号。*二看PLC正面标记的CPU的型号如226CN，如果带有“CN”字符，那么版本号肯定也是02版。*三就是通讯读版本号，你用STEP7-MicroWIN连接PLC，点击上载按钮，这时弹出的对话框中就清楚的显示了PLC的CPU型号及版本号。所以说区分新旧版本看的是版本号，带CN的只是其中的一种，还有不带有CN的也是具有四级加密功能的。也可以这样说凡具有四级加密功能的就称之为新版本。破解这种版本确实有一定的难度，但也并不是象西门子公司所说的无法破解，凡事总有破绽。

现在CN的解密套装已开始发售。现在基本可以确定PPI协议所能破解的西门子S7-200PLC的范围：02.00版以下的，包括部分02.00版本（确切的说是高只有3级加密功能的plc），通过本软件就可以轻松破解，02.00版以上的，包括02.00版（精确定位是－具备4级加密功能的2.0版本）和所有的200CN型号，只有拆机解密，迄今为止还没有更好的办法！关于版本号，你通过本软件就可以探测到。