Vai al contenuto
PLC Forum

Partecipa anche tu alla Live su Youtube martedì 28/01/2025 per festeggiare i 24 anni di PLC Forum

Per ulteriori informazioni leggi questa discussione: https://www.plcforum.it/f/topic/326513-28012025




Funzioni Del Sistema

LaRocca

Da LaRocca:
in Altro su PLC Siemens

 Share

Messaggi consigliati

LaRocca

LaRocca

Inserito:
Inserito:

Ciao a tutti.

Come tutti sanno S7 contiene quello che si denomina Funzioni del sistema.

Una funzione del sistema è una funzione preprogrammata integrata nella CPU S7. La SFC Lei

Può chiamare dal programma. Come le SFCs fa parte del sistema operativo, non Lei

caricano come parte integrante del programma. Come le FCs, le SFCs è blocchi senza

memoria.

Mi piacerebbe sapere se è possibile decifrare il contenuto del codice di alcuni funzioni del sistema oltre a che se è possibile corrompere queste funzioni del sistema nella CPU del PLC

.

Per esempio, sarà possibile decifrare il contenuto e come lavora la SFC 46 STP (stop) che porta la CPU allo stato operativo STOP?, mi immagino che questa funzione è simile a come avere il PG connesso alla CPU e gli è dato dal PG l'ordine di STOP (Step7 --> Sistema di destino --> Diagnostico / Configurazione --> Stato Operativo --> Stop). si può fare anche la stessa cosa con un cancellato totale, cioè fare un programma dentro il PLC affinché faccia un cancellato totale della memoria del PLC?.

Buono se qualcuno può rispondere a questi punti interrogativi mi aiuterei molto.

Grazie in anticipo e saluti a tutti del Forum. :blink:


Savino

Savino

Inserita:
Inserita:

Hola,

Mi piacerebbe sapere se è possibile decifrare il contenuto del codice di alcuni funzioni del sistema oltre a che se è possibile corrompere queste funzioni del sistema nella CPU del PLC

corrompere? :o

Pues mira, penso che le possibilita' di aprire i SFC protetti sarebbero fattibili.

Poi, se per corrompere intendi modificarli non penso.Visto che si tratta di funzioni di sistema, la CPU andrebbe in STOP.

Io non ho mai tentato quindi e' la mia impressione. <_<

ciao.

LaRocca

LaRocca

Inserita:
  • Autore
Inserita:
Pues mira, penso che le possibilita' di aprire i SFC protetti sarebbero fattibili.

Tu dici che puoi aprirlo, io l'ho tentato ma non l'ho riuscito a farlo, se mi dici come potrò farlo. Io voglio vedere è il codice che è dentro, sicuramente avrà alcuno istruzione che non appare nel manuale (è tipico di Siemens) la stessa cosa passava col S5. La Verità è che volesse vedere se è possibile introdurre e lavorare con la memoria di Sistema e vedere se può alterarsi.

Savino

Savino

Inserita:
Inserita:
se mi dici come potrò farlo

Amigo Tony, con S7 non ci ho mai provato, per adesso non ho ne la palita idea, ma sicuramente qualcuno potrebbe sapere come.

Per quanto riguarda S5, ci sarebbe una strada che e' quella di leggere il machine code nella memoria del AG .Prima ricavi l'indirizzo del blocco in AG e poi fai una emissione del area di memoria dando quel indirizzo come offset.

Non ho sotto mano il S5 adesso e a memoria non riesco. Forse questa "tarde" a casa potrei guardare e segnalarti i tasti funzione da utilizzare.

Salud.

Savino

Savino

Inserita:
Inserita:

Dunque,

Ad esempio ne prendi una CPU S5 95U, nella mappa dell'assegnazione degli indirizzi della RAM , trovi deffiniti gli offset per caduno dei segmenti di data e codice.

0000
.....       Dati interni
.....
00FF   
0100
.....       Memoria di programma
.....
40FF
4100
.....       Dati interni
.....
5CFF
5F00
.....       Dati sistema
.....
5FFF
....
.... 
e cosi via
Nel segmento Memoria programma trovi i tuoi blocchi PB, FB, DB...etc che hanno un offset variabile. Quindi, andando on line con la CPU, e facendo una DIR ti viene restituito l'indirizzo del blocco in AG. Poi, tasto Info AG , tasto EmiSS IND... EMISS IND AGINDIR : [qui scrivi l'indirizzi ritornato da DIR ad esempio FB1 = 0200 ], acetta con enter. vedrai elencati tutti l'indirizzi insieme al machine code delle operazione + operando in colonna fino a riempire la pagina video.... esempio 
0200 0A01       L MB (0A)    1(01)  0A e' il machine code per carico una merker byte                
                                    01 e' un indirizzo byte [intervallo 0-255]
0210 0000       NOP 0 
0220 ......
....... ......

Il listato del machine code ed assegnazione degli indirizzi della RAM lo trovo su i manuali.

Hasta la vista.

LaRocca

LaRocca

Inserita:
  • Autore
Inserita:

Ciao Savino,

Io il S5 lo conosco a perfezione é anche so cuasi tutti le cosi.. Io voleva fare cualquosa di simile con il S7, ho tentato di aprire il SFC per verere il codice, perche sono sicuro che cé qualcosa che permette di fari cosi interesanti per me... Se cualquno sa come posso aprire questo tipo di blocco é anche gli SFB mi piacerebbe tantissimo saperlo :rolleyes:

Crea un account o accedi per commentare

Devi essere un utente per poter lasciare un commento

Crea un account

Registrati per un nuovo account nella nostra comunità. è facile!

Registra un nuovo account

Accedi

Hai già un account? Accedi qui.

Accedi ora
 Share
Vai alla lista discussioni
×
×
  • Crea nuovo/a...