西门子PLC的网络仿真搭建方法探讨

时间：2022-02-11作者：浔之漫智控技术（上海）有限公司浏览：429

一、前言

手里没有真正的西门子PLC在设备条件下，PLC本地仿真器可以模拟开关量和简单模拟量的程序。然而，工业控制安全人员认为没有真实性PLC在条件下获取S7通信数据报告时，或想测试第三方上位软件和西门子PLC通信时，这种本地通信PLC模拟器不称职。本文分享了一种西门子PLC构建网络仿真器的方法。

二、建筑方法

这里我们准备了两台虚拟机，操作系统都是win7 ** 专业版:1。操作机(准备)Snap7 Client Demo使用192年的工具和组态王软件.168.11.2IP2.靶机(安装)step7 v5.5及plcsim v5.4 sp5，采用192.168.11.1IP地址）。

打开靶机SIMATIC Manager软件，新项目test2，如下图：




在新建项目test点击插入新对象并选择SIMATIC 300站点，如下图所示：




分别点击SIMATIC300（1）>如下图所示：




在HW Config界面下选择SIMATIC 300,并选择RACK-300下的Rail，如下图：




在UR(0)点击右键插入对象PS 307 2A，如下图：




在UR(0)点击右键插入对象CPU 314C-2PN/DP V3.三、并设置新的子网ip地址为本PC及的IP地址如下图所示：




启动虚拟PLC,点击开始>所有程序>Siemens Auto ** tion>SIMATIC>STEP 7>S7-PLCSIM，如下图：




进入S7-PLCSIM界面，选择PLCSIM(TCP/IP)，如下图：




回到HW Config如下图所示：







待下载完成，PLCSIM会显示PLC之前设置的地址IP地址如下图所示：




启动NetToPLCSIM，点击bin>NetToPLCSim.exe，如下图所示：




点击add,弹出station对话框，在Network IP Address及Plcsim IP Address中选择IP以前设置的地址ip进入如下图：




点击Start Server，PLC#001进入运行状态，表示PLC成功构建网络仿真器进入如下图：




三、攻击测试

打开操作机Snap7 Client Demo工具，填写模拟PLC的IP地址如：192.168.11.1，点击Connect，如下图：




再在control下点击stop按钮即停止PLC如下图所示：




在靶机中查看模拟PLC的状态从run变为stop，同时可以用wireshark数据流量如下图所示：










也可以在python中构建STOP如下图所示：




四、第三方软件通信测试

在靶机（192.168.11.1）的仿真PLC建立了这样一个简单的图形代码，一个简单的设备启停控制逻辑程序，%M0.0、%M0.1是指PLC的M寄存器类型，0.0、0.1是M寄存器的两个偏移地址对应中间变量。Q0.0是PLC的Q寄存器类型，0.0是Q寄存器的偏移地址。在这个控制程序中，%M0.0（变量名为start）对应于监控屏幕上的启动按钮，启动设备，%M0.1（变量名为stop）对应于监控屏幕上的停止按钮，停止设备。Q0.0（变量名为out），对应PLC将控制信号输出到设备的输出。如下图所示：




将程序下载到模拟中PLC之后，在线监控梯形图代码，此时输出为0，如下




在操作机（192.168.11.2)定义仿真PLC的IP如下图所示：







监控屏幕的定义如下：




按下start按钮，圆形显示变绿，证明我们按钮发出的指令，模拟PLC收到启动信号后，将输出放置为1并模拟PLC输出结果反馈到监控屏幕上，同时在监控靶机中模拟PLC我们发现了模拟的程序PLC输出也是1，证明组态王上位机在操作机和靶机中的虚拟机通信成功，如下图所示







同时，我们可以获得操作机的组态王(192)。.11.2）与靶机PLC仿真器（192168.11.根据具体操作，1)通讯报文、各种功能码数据报文。




五、总结

本文研究了西门子PLC网络控安全人员研究西门子的网络仿真搭建方法s7协议提供一个便捷、实惠的渠道，*花费大量的资金采购真实的PLC同时也可以做设备PLC工程师提供一种测试第三方上位软件和西门子通信的方法，更重要的是，这种西门子PLC网络仿真搭建方法，能胜任多人在局域网中对西门子的能力PLC对于安全研究工作(如培训平台)，只需启动更多的靶机和操作机即可。





浔之漫智控技术（上海）有限公司专注于西门子PLC一级代理,西门子变频器一级代理,西门子中国一级代理商,西门子模块一级代理,西门子触摸屏一级代理,西门子电线电缆代理等

• 词条

  词条说明

• 河南洛阳西门子S120授权一级代理商

  SIEMENS浔之漫智控（上海）有限公司 本公司西门子自动化产品，保，优势 西门子PLC,西门子屏，西门子数控，西门子软启动，西门子以太网 西门子电机，西门子变频器，西门子直流调速器，西门子电线电缆 我公司大量现货供应，优势，品质保   bLhNx4

• 汕尾西门子阀门定位器代理商

     浔之漫智控技术（上海）有限公司 上海诗慕自动化设备有限公司   浔之漫智控技术（上海）有限公司信誉*，客户至上是公司成立之初所确立的宗旨，在公司的严格要求和员工们不折不扣地贯彻执行下发展延续至今。“假一罚十”一直是我公司的承诺。   1、新常仪表智能电气阀门概述 SIPART PS2系列智能电气阀门用于气动直行程或角行程执行机构的控制。智能电气阀门驱

• 西门子宜春S7-400模块授权代理

    产品详细介绍 西门子PLC模块 关于成套的产品和解决方案，我们可以为您提供： 定制型产品台产品：SIPLUSexreme 对于恶劣的条件、腐蚀，或者较端气候区域，拥有“”特的各种设备或通常会显得力不从心。因为，视场所的差异，可以会出现何问题-从功能受限和工作安全受限，会各种问题，直至彻底无法工作。 感谢您关注我们的产品西门子PLC模块CPU的重点是一家西门子，西门子自动化产品，团队

• 西门子紧凑型CPU1212C通用处理器单元模块

     浔之漫智控技术（上海）有限公司 上海诗慕自动化设备有限公司   浔之漫智控技术（上海）有限公司信誉*，客户至上是公司成立之初所确立的宗旨，在公司的严格要求和员工们不折不扣地贯彻执行下发展延续至今。“假一罚十”一直是我公司的承诺。       描述 新的模块化 SIMATIC S7-1200 控制器是我们新推出产