----------上海蔻湘自動(dòng)化設(shè)備商行本著“以人為本、科技先導(dǎo)、顧客滿意、持續(xù)改進(jìn)”的工作方針，致力于工業(yè)自動(dòng)化控制領(lǐng)域的產(chǎn)品開發(fā)、工程配套和系統(tǒng)集成，擁有豐富的自動(dòng)化產(chǎn)品的應(yīng)用和實(shí)踐經(jīng)驗(yàn)以及雄厚的技術(shù)力量，尤其以 PLC復(fù)雜控制系統(tǒng)、傳動(dòng)技術(shù)應(yīng)用、伺服控制系統(tǒng)、控備品備件、人機(jī)界面及網(wǎng)絡(luò)/軟件應(yīng)用為公司的技術(shù)特長，幾年來，上海蔻湘在與德國 SIEMENS公司自動(dòng)化與驅(qū)動(dòng)部門的*緊密合作過程中，建立了良好的相互協(xié)作關(guān)系，在可編程控制器、交直流傳動(dòng)裝置方面的業(yè)務(wù)逐年成倍增長，為廣大用戶提供了SIEMENS的技術(shù)及自動(dòng)控制的解決方案。

主要經(jīng)營范圍：

PLC及模塊：S7-200、 S7-300、 S7-400、S7-1200，S7-1500，ET-200系列
變頻器：MM420、 MM430、 MM440、 6SE70、 6RA70,V20，V60，V90系列
觸摸屏：OP27、 OP37、 OP270、 OP370，TD200， TD400C， K-TP OP177 TP177,MP277， MP377,等系列
數(shù) 控：6SN、1FT、6FC、6FX，1FK等系列

主要優(yōu)勢： 西門子PLC長治市一級代理商 西門子PLC長治市一級代理商

邏輯控制模塊： LOGO！230RC、230RCO、230RCL、24RC、24RCL
SITOP直流電源： 24V DC 1.3A、2.5A、3A、5A、10A、20A、40A可并聯(lián).
數(shù)控伺服停產(chǎn)備件：（6FC，6SN全系列）
全數(shù)字直流調(diào)速裝置： 6RA23、6RA24、6RA28、6RA70、6SE70系列
SIEMENS 數(shù)控伺服
SINUMERIK:801、802S 、802D、802D SL、810D、840D、611U、S120
系統(tǒng)及伺報(bào)電機(jī)，力矩電機(jī)，直線電機(jī)，伺服驅(qū)動(dòng)等備件銷售
SIEMENS S7系列
S7-400（優(yōu)勢產(chǎn)品,庫存量大）
S7-300（優(yōu)勢產(chǎn)品,庫存量大）
S7-200 (優(yōu)勢產(chǎn)品，庫存量大）
SIEMENS 其他產(chǎn)品
PLC周邊產(chǎn)品（編程電纜，前連接器，導(dǎo)軌）
PLC編程軟件
規(guī) 格：德國Siemens原產(chǎn)出品；凡所購公司產(chǎn)品，均按原廠質(zhì)保一年。

PLC上傳程序時(shí)出現(xiàn)通訊錯(cuò)誤的原因

時(shí)間:2013-05-24 來源:電氣自動(dòng)化技術(shù)網(wǎng) 編輯:李亮點(diǎn)擊:次字體設(shè)置: 大中小

1、三菱PLC編程電纜的通訊端口及波特率是否設(shè)置正確。如：點(diǎn)串口圖標(biāo)－>端口RS232－>波特率9.6k/bps－>確定－>再點(diǎn)通訊測試，如果顯示通訊成功則硬件連接沒問題。
2、三菱PLC中是否有寫入程序，或說PLC是否正常工作過。
3、程序是否加密，也有程序丟失的情況，但很少。
4、三菱PLC有否損壞。
三菱PLC編程電纜的通訊端口的設(shè)置方法
1、將編程電纜線插入電腦的USB接口
2、在桌面上，將鼠標(biāo)放在“我的電腦”圖標(biāo)上，然后點(diǎn)擊鼠標(biāo)右鍵
3、在彈出的菜單中，選擇“設(shè)備管理器”
4、在“端口”一覽中找到你的編程電纜線端口號(hào)。鼠標(biāo)放在端口號(hào)上，點(diǎn)擊鼠標(biāo)右鍵，在彈出的菜單中，選擇“屬性”
5、在屬性窗口中，可以修改端口號(hào)，將端口號(hào)修改為相同的數(shù)字就可以了。電腦的端口和三菱PLC編程軟件的端口都要設(shè)置，一般情況下，臺(tái)式電腦默認(rèn)的是COM1，軟件也改成COM1后重啟軟件就可以了，USB口的經(jīng)常是設(shè)置*之后拔了重接，并且重啟軟件，不過有的時(shí)候是通訊線的問題，換根試試，zui多的時(shí)候我買了三根才碰上一根能用的。再不行就可能是通訊口壞了，原來遇見過幾次，熱插拔導(dǎo)致的，不過壞了之后手編還能用。

plc功能指令-程序流程指令

時(shí)間:2012-04-08 來源:www.dqjsw。。ｃｏｍ.cn 編輯:電氣自動(dòng)化技術(shù)網(wǎng) 點(diǎn)擊:次字體設(shè)置: 大中小

三菱FX系列PLC功能指令－程序流程指令
程序流程
00 CJ 條件跳轉(zhuǎn)
01 CALL 子程序調(diào)用
02 SRET 子程序返回
03 IRET 中斷返回
04 EI 開中斷
05 DI 關(guān)中斷
06 FEND 主程序結(jié)束
07 WDT 監(jiān)視定時(shí)器刷新
08 FOR 循環(huán)的起點(diǎn)與次數(shù)
09 NEXT 循環(huán)的終點(diǎn)

PLC超級加密詳細(xì)過程與協(xié)議

時(shí)間:2012-01-31 來源:www.dqjsw。。ｃｏｍ.cn 編輯:電氣自動(dòng)化技術(shù)網(wǎng) 點(diǎn)擊:次字體設(shè)置: 大中小

超級加密，就是不用軟件給三菱PLC加密，而是給非法的寄存器寫入值，你就讀不到程序。

這個(gè)是我在三菱FX1S的PLC無數(shù)次實(shí)驗(yàn)，加密可以成功，這個(gè)有詳細(xì)的過程講解和簡單的協(xié)議分析，知道這個(gè)的加密過程，逆向解密不是不可能的，大家都發(fā)表一下自己的看法與意見，高手就不要見笑，希望高手指正錯(cuò)誤，三菱FX1N 2N的協(xié)議有所不同，只要弄懂我給你這么詳細(xì)的解密過程，那是也可以的，這個(gè)就需要大家共同學(xué)習(xí)，討論。3U 3G也需要大家來分析和搗鼓，不要那種衣來伸手，飯來張口哦，這種人你看了這帖子，也是白看，要反復(fù)的研究和琢磨。高手就不要扔磚頭和臭雞蛋，需要大家獻(xiàn)上鮮花支持哦。

加密過程如下，說了這么多的廢話，上主題：
*次打開串口
[00000000] IOCTL_SERIAL_SET_BAUD_RATE Baud Rate: 9600 （此處設(shè)置波特率）
[00000000] IOCTL_SERIAL_SET_LINE_CONTROL StopBits: 1, Parity: Even, DataBits: 7（通訊格式）
[00000001] IRP_MJ_WRITE Length: 0001, Data: 02 （ "STX"通訊起始符02H）
[00000001] IRP_MJ_WRITE Length: 0005, Data: 37 32 35 30 46（此處CMD的置位指令37H,32 35 30 46及是要置位的地址‘250F’操作位元件的）
[00000001] IRP_MJ_WRITE Length: 0001, Data: 03 （此處是終，及到這里結(jié)束的意思代碼‘03H’）
[00000001] IRP_MJ_WRITE Length: 0002, Data: 31 37 （校驗(yàn)和，從37H到此處的03H的和，如果有溢出，取zui后兩位）
[00000008] IRP_MJ_WRITE Length: 0001, Data: 02 （ "STX"通訊起始符02H）
[00000008] IRP_MJ_WRITE Length: 0005, Data: 37 32 35 30 46（此處CMD的置位指令37H,32 35 30 46及是要置位的地址‘250F’
[00000008] IRP_MJ_WRITE Length: 0001, Data: 03 （此處是終，及到這里結(jié)束的意思代碼‘03H’）
[00000008] IRP_MJ_WRITE Length: 0002, Data: 31 37 （校驗(yàn)和，從37H到此處的03H的和，如果有溢出，取zui后兩位）
[00000015] IRP_MJ_WRITE Length: 0001, Data: 02 （ "STX"通訊起始符02H）
[00000015] IRP_MJ_WRITE Length: 0011, Data: 31 38 30 30 30 30 32 30 30 30 30 （此處的CMD功能碼31H，就是寫入數(shù)據(jù)，38 30 30 30就是寫入數(shù)據(jù)的首地址‘8000’30 32就是寫入的操作位數(shù)這里是2位那就是一個(gè)雙字，30 30 30 30就是這個(gè)雙字的數(shù)據(jù)為'0'
[00000015] IRP_MJ_WRITE Length: 0001, Data: 03 （此處是終，及到這里結(jié)束的意思代碼‘03H’）
[00000016] IRP_MJ_WRITE Length: 0002, Data: 31 45 （校驗(yàn)和，從37H到此處的03H的和，如果有溢出，取zui后兩位）
[00000022] IRP_MJ_WRITE Length: 0001, Data: 02 （ "STX"通訊起始符02H）
[00000022] IRP_MJ_WRITE Length: 0011, Data: 31 38 30 30 30 30 32 30 30 30 30 （此處的CMD功能碼31H，就是寫入數(shù)據(jù)，38 30 30 30就是寫入數(shù)據(jù)的首地址‘8000’30 32就是寫入的操作位數(shù)這里是2位那就是一個(gè)雙字，30 30 30 30就是這個(gè)雙字的數(shù)據(jù)為'0'
[00000023] IRP_MJ_WRITE Length: 0001, Data: 03 （此處是終，及到這里結(jié)束的意思代碼‘03H’）
[00000023] IRP_MJ_WRITE Length: 0002, Data: 31 45 （校驗(yàn)和，從37H到此處的03H的和，如果有溢出，取zui后兩位）
[00000030] IRP_MJ_CLOSE Port Closed 關(guān)閉串口
第二次打開串口
[00000000] IOCTL_SERIAL_SET_BAUD_RATE Baud Rate: 9600
[00000000] IOCTL_SERIAL_SET_LINE_CONTROL StopBits: 1, Parity: Even, DataBits: 7
[00000000] IRP_MJ_WRITE Length: 0001, Data: 02 （ "STX"通訊起始符02H）
[00000000] IRP_MJ_WRITE Length: 0005, Data: 38 32 35 30 46 （此處CMD的復(fù)位指令38H,32 35 30 46及是要復(fù)位的地址‘250F’操作位元件的，這里把剛剛置位的205F的地址復(fù)位了）
[00000001] IRP_MJ_WRITE Length: 0001, Data: 03 （此處是終，及到這里結(jié)束的意思代碼‘03H’）
[00000001] IRP_MJ_WRITE Length: 0002, Data: 31 38 （校驗(yàn)和，從37H到此處的03H的和，如果有溢出，取zui后兩位）
[00000007] IRP_MJ_WRITE Length: 0001, Data: 02 （ "STX"通訊起始符02H）
[00000007] IRP_MJ_WRITE Length: 0005, Data: 38 32 35 30 46 （此處CMD的復(fù)位指令38H,32 35 30 46及是要復(fù)位的地址‘250F’操作位元件的，這里把剛剛置位的250F的地址復(fù)位了）
[00000008] IRP_MJ_WRITE Length: 0001, Data: 03 （此處是終，及到這里結(jié)束的意思代碼‘03H’）
[00000008] IRP_MJ_WRITE Length: 0002, Data: 31 38 （校驗(yàn)和，從37H到此處的03H的和，如果有溢出，取zui后兩位）
[00000010] IRP_MJ_CLOSE Port Closed

條件跳轉(zhuǎn)指令CJ（P）
　　條件跳轉(zhuǎn)指令CJ（P）的編號(hào)為FNC00，操作數(shù)為指針標(biāo)號(hào)P0~P127，其中P63為END所在步序，不需標(biāo)記。指針標(biāo)號(hào)允許用變址寄存器修改。CJ和CJP都占3個(gè)程序步，指針標(biāo)號(hào)占1步。
如圖1所示，當(dāng)X20接通時(shí)，則由CJ P9指令跳到標(biāo)號(hào)為P9的指令處開始執(zhí)行，跳過了程序的一部分，減少了掃描周期。如果X20斷開，跳轉(zhuǎn)不會(huì)執(zhí)行，則程序按原順序執(zhí)行。