讀取三菱PLC密碼的方法(包括A系列)
1.首先選用串口調(diào)試程序。建議使用多串口調(diào)試程序(MultiCOMWatch)
下載地址:
http://www.onlinedown.net/soft/6287.htm http://www.skycn.com/soft/9280.html2、對(duì)于三菱FX系列的PLC,它的密碼校驗(yàn)過程是通過明碼方式的,所以可以通過監(jiān)視通的辦法來獲得密碼。
它的通訊應(yīng)答過程是這樣的,編程軟件與PLC連機(jī)時(shí),PLC便將密碼發(fā)送到編程器(電腦)中,等待輸入正確的密碼進(jìn)行校驗(yàn)。
方法: 啟動(dòng)多串口調(diào)試程序(MultiCOMWatch)打開Com1(根據(jù)與PLC連接的端口決定)。
確定三菱PLC型號(hào)。根據(jù)PLC型號(hào)選擇在多串口調(diào)試程序的 文本 中輸入對(duì)應(yīng)字符串。( 說明 STX=02 ETX=03 )
PLC型號(hào) 文本對(duì)應(yīng)字符串 HEX格式對(duì)應(yīng)字符串
FX2 \STX0700808\ETX6A 02 30 37 30 30 38 30 38 03 36 41 32
FX2N \STX0300808\ETX66 02 30 33 30 30 38 30 38 03 36 36 32
FX2_EPROM \STX0800808\ETX6B 02 30 38 30 30 38 30 38 03 36 42
FXON/FXOX \STX0800808\ETX6B 02 30 38 30 30 38 30 38 03 36 42
FX1N/FX1X \STX0800808\ETX6B 02 30 38 30 30 38 30 38 03 36 42〈正確〉
A系列:
發(fā)送:A2 07 00 FF 02 05 AE 00 08 C3
接收:0B 00 FF 02 00 AA 77 55 BB EF CD AB A4 00密碼:ABCDEF
發(fā)送:A2 07 00 FF 02 05 AE 00 08 C3
接收:0B 00 FF 02 00 AA 77 55 BB C1 B1 A1 A4密碼:A1B1C1
分析:密碼為返回字符中BB至A4之間的字符,以每2字符為單位,從右往左讀出。
了解了上述字串后,可以自己用VB或其他的編程語(yǔ)言專門寫一個(gè)讀寫密碼的程序。
如果你還想更深入了解PLC與電腦之間的通訊,可以用硬件的監(jiān)視通訊方法來取得整個(gè)過程。監(jiān)視方法可見
http://gktd.com/dispbbs.asp?boardID=7&ID=113、發(fā)送后在接收框中將顯示一串字符串,就是返回的密碼,如果看不出來的話,將這些字符串拷貝到 HEX格式中,發(fā)送一次看看。(發(fā)送前記得先斷開PLC)。