图说S7-300(16)设置PLC密码保护

S7-200 300程序加密方法

S7-300程序加密加密步骤：1．打开程序编辑窗口LAD/FBD/STL；2．将要进行加密保护的程序块生成转换为源代码文件（通过选择菜单 File—>Generate source 生成）；3．在LAD/FBD/STL 窗口中关闭您的程序块，并在SIMATIC Manager项目管理窗口的source文件夹中打开上一步所生成的Source文件；4．在程序块的声明部分，TITLE行下面的一行中输入 KNOW_HOW_PROTECT；5．存盘并编译该Source文件（选择菜单File _Compile）；6．现在就完成了您程序块的加密保护。

加密后设计者保管好源文件（Source文件）。

如需解密，可将源文件中添加的KNOW_HOW_PROTECT删除并重新编译（选择菜单File _Compile）即可。

*******************************************************************************SIEMENS S7-300加密方法1、在STEP7中打开所要加密的项目。

2、在该项目的"HW Configu"窗口，鼠标右击所插入的CPU，选择“Object Properties..."选项。

3、在弹出的“Properties"对话框中，选择“Protection"窗口。

4、选择”Level of protection"下的“3:Write-/read protection"选项，并输入你所要输入的密码，然后单击“OK”确认。

5、保存硬件设置，下载至目标PLC。

注：以后每次重新上电后，如要读取或下载程序，系统都会提示您输入密码。

该密码设置不可恢复，请记牢密码。

*****************************************************************************************SIEMENS S7-200加密方法使用下列方法之一查看系统块，设置 CPU 选项：1.点击浏览条中的“系统块” 按钮。

S7-300程序加密方法

S7-300程序加密加密步骤：1．打开程序编辑窗口L A D/F B D/S T L；2．将要进行加密保护的程序块生成转换为源代码文件（通过选择菜单 F i l e—>G e n e r a t e s o u r c e生成）；3．在L A D/F B D/S T L窗口中关闭您的程序块，并在S I M A T I C M a n a g e r项目管理窗口的s o u r c e文件夹中打开上一步所生成的S o u r c e文件；4．在程序块的声明部分，T I T L E行下面的一行中输入 K N O W_H O W_P R O T E C T；5．存盘并编译该S o u r c e文件（选择菜单F i l e_C o m p i l e）；6．现在就完成了您程序块的加密保护。

加密后设计者保管好源文件（S o u r c e文件）。

如需解密，可将源文件中添加的K N O W_H O W_P R O T E C T删除并重新编译（选择菜单F i l e_C o m p i l e）即可。

*******************************************************************************S I E M E N S S7-300加密方法1、在S T E P7中打开所要加密的项目。

2、在该项目的"H W C o n f i g u"窗口，鼠标右击所插入的C P U，选择“O b j e c t P r o p e r t i e s..."选项。

3、在弹出的“P r o p e r t i e s"对话框中，选择“P r o t e c t i o n"窗口。

4、选择”L e v e l o f p r o t e c t i o n"下的“3:W r i t e-/r e a d p r o t e c t i o n"选项，并输入你所要输入的密码，然后单击“O K”确认。

西门子S7-300教程

02
西门子s7-300编程
s7-300编程语言介绍
S7-300编程语言
LAD
STL
FBD
西门子的S7-300系列PLC主要使用STEP 7编程软件进行编程，支持多种编程语言，包括LAD （梯形图）、STL（语句表）和 FBD（功能块图）。这些语言各有特点，适合不同的应用场景和编程习惯。
LAD是最常见的PLC编程语言，它使用图形化方式表示逻辑控制，直观易懂，适合初学者使用。
在故障。
听诊法
通过听设备运行时的声音，判断是否存在异常响动或杂音，从而判断故障部位。
触摸法
通过触摸设备的表面、温度等，判断设备是否过热、振动等异常现象。
测试法
通过使用专业的测试工具和软件，对设备的各项性能进行测试，从而确定故障的原因和部
位。
s7-300的日常维护
定期检查
定期对设备进行外观、电源、电缆等检查，确保设备正常运行。
02
它具有强大的指令集和数据处理能力，能够处理复杂的逻辑和控制任务。
03
S7-300具有高可靠性和长寿命，能够在恶劣的工业环境中稳定运行。
s7-300的硬件组成
在此添加您的文本17字
S7-300的硬件组成包括中央处理单元（CPU）、信号模块、通讯模块、功能模块和接口模块等。
在此添加您的文本16字
PLC与HMI的通讯
02
通过以太网协议，实现S7-300 PLC与HMI设备的实时数据交换
和监控。
PLC与上位机的通讯
03
通过以太网协议，实现S7-300 PLC与上位机的数据交换和远程
监控。
04
西门子s7-300故障诊断与维护

PLC密码保护设置-推荐下载

在CX-Programmer 中，可以按PLC 单位或任务单位，设定密码进行读取保护（分别称为「UM 读取保护」、「任务读取保护」）。

如设定密码进行读取保护，则不将密码输入到CX-Programmer 的［密码解除］对话框中，即不可以应用CX-Programmer 对用户程序全部内容或特定任务进行显示/编辑。

更进一步，CP1H CPU 单元的情况下，如向［密码解除］对话框内连续5 次错误输入密码，则其后2 小时期间不再接受密码输入。

这样可以强化装置内PLC 数据的安全性。

■操作1 联机连接，选择［PLC］｜［保护］｜［解除］。

显示以下的［读取保护解除］对话框。

2 输入登录的密码。

输入密码错误的情况下，显示以下的信息，保护不被解除。

6－6 程序的保护6－6－1 读取保护6-39各种功能·UM 读取保护时：·任务读取保护时：3 如连续5 次输入错误密码的情况下，即使第6 次正确输入密码，则其后2 小时期间不能进行密码解除，不能进行对用户程序全部内容或特定任务进行显示/编辑。

另外，连续5 次错误输入密码时，特殊辅助继电器A099 CH 位12（UM 读取保护的情况下）、A099 CH 位13（任务读取保护的情况下）为1（ON）。

■对于任意的 1 个以上的任务、由密码进行读取保护●概要CP1H CPU 单元中，除全部用户程序以外，对于任意的1 个以上的任务也可进行读取保护（以下称为「任务读取保护」）。

密码为保护对象的任务通用。

这样，CX-Programmer 的操作者在不输入密码时，就无法显示/编辑特定任务（程序）群。

这种情况下，所有的用户程序可上传，但是那些由密码进行读取保护的任务群在没有输入密码的情况下不能进行显示/编辑。

另外，密码保护的任务以外的任务可以进行显示/编辑及联机编辑。

注：UM 读取保护（系统保护）中，不能加任务读取保护。

但是，可在任务读取保护中，加UM读取保护（系统保护）。

S7-300的密码问题

S7-300的密码问题STEP7程序保护设置有3级：（1）由CPU模块面板上钥匙开关设置。

这时你需要将钥匙开关设置在RUNP或RUN位置；（2）写保护（如下载程序）；（3）读/写均保护（如上载/下载程序）。

记得密码自然能打开!已经被加密了，要是想打开的话，没有密码可能只有破解了!1．打开程序编辑窗口LAD/FBD/STL；2．将要进行加密保护的程序块生成转换为源代码文件（通过选择菜单 File—>Generate source 生成）；3．在LAD/FBD/STL 窗口中关闭您的程序块，并在SIMATIC Manager项目管理窗口的source文件夹中打开上一步所生成的source文件；4．在程序块的声明部分，TITLE行下面的一行中输入”KNOW_HOW_PROTECT”；Compile）；◊Save，File◊5．存盘并编译该source文件（选择菜单File 6．现在就完成了您程序块的加密保护。

提醒：不要丢失或删除源文件，否则程序被保护, 用户可以另存到其它目录中,或Export Source到硬盘中,再删除源文件,这样别人只能看到未保护的块。

用户可以选择如下三种保护级别：保护级别1：符合默认值保护级别2：只读访问方式保护级别3：不可读写访问方式用户可以在 S7 站进行硬件组态时设置一个 CPU 密码。

打开 CPU 的属性对话框，属性对话框内保护级别 2（只读访问方式）和设置密码都是被推荐的。

不知道密码而无法输入密码的用户只能在 CPU 里读取程序，用户无法修改程序。

具体问题连接请查看最后连接地址！另外，对程序的加密解密刚刚整理知识，请查看：/service/answer/zhishi_view.asp?Q_ID=5134 0&cid=1029其中“S7-300/400程序加密”有你需要的加密与解密处理方式，包括一楼的方法。

如果是用MMC卡的PLC的话，可以这样去做：首先将程序上载，再换一块新卡，将程序去掉保护后下进去。

西门子300PLC程序创建+CPU设置

西门子300P L C程序创建+C P U设置(总24页)本页仅作为文档封面，使用时可以删除This document is for reference only-rar21year.March本文档只是个人总结笔记，可能存在错误的地方，他人查看请慎重——潘一：程序的创建（2种方式）方式一第一步进入软件，在“File”中选择“New Project Wizard~(新项目向导)”会弹出对话框“STEP 7 Wizard:New Project”，在该对话框里用鼠标左键点击“Preview<<(事先查看)”，会在该对话框下面出来个如图1的状态。

图1第二步鼠标左击该图中“Next(下一步)”，进入选择CPU型号和CPU的MPI地址，一般MPI的地址都默认为2。

第三步在完成第二步后，用鼠标左击该对话框里的“Next”,来进行OB块的选择，这里OB1必须选择，其他的OB块要根据实际的需要再添加，也可以先不添加，等程序创建完后再添加。

第四步在第三步的该页面中有“Language For Selected Blocks(选择块语言)”，这里有3个项目，只能选择其中的一个（STL语句表，LAD梯形图，FBD 功能图），根据个人喜好的编程语言选择其中一项。

然后点击该页面中的“Next”。

第五步完成第四步后进入的是为新创建的程序命名，命完名后点击该页面的“Finish(完成)”即可。

方式二第一步进入软件，点击软件中图标，该图标是新建项目的意思。

会弹出“New Project(新建项目)”对话框。

第二步在对话框里有设置新程序的名字和保存的地址，完成后点击该对话框里的“OK”。

第三步完成第二步后进入程序界面，把鼠标放在新程序名字上，并用鼠标右键选择里面的“Insert New Project(插入新项目)”，在里面选择实际的PLC类型。

第四步然后进入硬件组态，发现硬件组态中是空的，需要自己编辑硬件组态。

先要插入机架，注释：配置机架的原则——1号槽为电源模块（在S7-300中，可以不配置电源模块）。

基于西门子S7-300 PLC的电子密码锁系统设计

基于西门子S7-300 PLC的电子密码锁系统设计莫冰;刘长江【摘要】西门子S7-300可编程逻辑控制器(Programmable Logic Controller,PLC)在工业控制系统中有较为广泛的应用,但一直以来缺少密码锁方面的相关研究.针对西门子S7-300 PLC控制的相关工业设备,设计了一类内嵌式电子密码锁系统,并将该系统的解密与设密与PLC控制原理相结合,使其能直接应用于工业设备,从而实现设备的防盗功能.最后,采用软件STEP 7 SIMATIC对密码锁系统进行编程和测试,其仿真结果表明密码锁的功能是可靠且有效的.%The SIEMENS S7-300 PLC(Programmable Logic Controller) has been widely applied in industrial control systems, but there were few related researches of coded lock.In this paper, a class of embedded electronic lock systems is designed to control the industry devices based on SIEMENS S7-300 PLC.Integrating the decryption and encryption for the systems with PLC control principles, the systems can be directly applied to ensure the anti-theft function of the industry devices.Finally, the systems are programmed and tested by using STEP 7 SIMATIC, and the simulation results show that the lock is reliable and effective.【期刊名称】《微型机与应用》【年(卷),期】2017(036)010【总页数】5页(P7-10,14)【关键词】密码锁;PLC;STEP7SIMATIC;S7-300【作者】莫冰;刘长江【作者单位】四川理工学院自动化与信息工程学院,四川自贡 643000;四川理工学院数学与统计学院,四川自贡 643000;四川理工学院数学与统计学院,四川自贡643000【正文语种】中文【中图分类】TP277纵观密码锁的悠久历史，其种类繁多，从机械密码锁发展到如今功能齐全的电子密码锁。

S7-300

定时中断组织块OB35西门子S7-300/400有9个定时中断组织块：OB30、OB31、OB32、OB33、OB34、OB35、OB36、OB37、OB38 。

CPU可以定时中断去执行这些模块中的程序，即:每隔一段时间就停止当前的程序，转去执行定时中断组织块中的程序，执行结速后再返回。

相当于单片机的定时中断。

这9个组织块功能相同，你可以选择其中之一使用，区别是它们的中断优先级不同，如果程序中用到了多个定时中断组织块，应设好它们的执行优先级。

S7-300CPU 可用的定时中断组织模块是OB35，在300站点的硬件组态中，打开CPU 属性设置可以看到其它的中断组织块为灰色。

OB35默认的调用时间间隔为100ms 我们可以根据需要更改，定时范围是1-60000毫秒(ms)设置中断时间间隔如下图所示注意：设置的时间必须大于OB35中程序执行所花费的时间。

例如：如果中断时间间隔为50ms而OB35中的程序花费的时间是70ms,那么OB35中的程序还没执行完毕就产生第二次中断，程序就会出错，这显然是我们不想看到的结果。

以现在的技术，让你间隔一小时去月球拿一块石头你能做到吗？？？去月球所用的时间大于去月球的时间间隔，你做不到吧？？？正确设置：中断时间间隔大于OB35中程序执行完毕一次所需的时间使用FB41实现PID控制在自动化领域中常常要用到PID控制，而常规仪表里一个控制器就只能实现一路的PID 控制，如果要现实多路的PID控制成本就会变得非常高，而且不便于我们集中控制与管理。

经过学习西门子S7-300PLC，我们可以使用模块FB41来实现PID控制，FB41就相当于我们常规仪表里的控制器，既然是PID控制器就应该能够设定P、I、D参数。

即：比例度、积分时间、微分时间。

常规仪表的面板上可以更改PID参数，又有手动/自动切换按钮等。

今天我们要做的就是使用S7-300PLC 的FB41来代替常规仪表，如何使用FB41来实现PID控制的呢？？FB41是一个功能块，它所能实现的功能（PID）已经由专业人员设计好，我们只要调用它，并根据我们的需要来更改相应的参数即可使用。

PLC s7-300密码锁课程设计论文

《 PLC 》课程设计专业名称：班级：学号：姓名：指导教师日期：《PLC课程设计》评阅书本设计是采用西门子S7-300 PLC来设计6位密码程序的，设计的密码锁外观图类似于银行取款机台上的键盘。

给人感觉就和那种输入密码的过程一样。

其实不然，本设计中采用了MOVE指令的控制特点，每按下一个按键就把每一位密码送入指定的地址。

本设计主要分为重置密码和输入密码两部分，初始密码设定6位，重置密码和输入密码分别是6位有效，这样一来设定的开锁密码位数就能和原密码一一对应了，如果密码锁报警的话必须输入正确密码，才能解除报警。

否则只能按下复位按钮，密码还原成设定原始密码。

【关键词】密码锁可编程序控制器梯形图摘要 (I)1 设计任务 (3)2 设计原理及电气线路图 (4)2.1设计原理 (4)2.2 I/O分配表 (5)2.3 I/O接线图 (6)3程序设计和组态设计 (7)3.1组态设计 (7)3.2程序设计 (8)4调试结果及分析 (20)4.1调试现象及其分析 (20)4.3功能实现 (20)4.3程序设计的局限性和优点 (20)5 总结 (21)6参考文献 (22)试看结束!1、设计任务PLC设计一个6位密码锁，实现对重要场所的安全门控。

1、控制要求1）输入密码正确时，执行开门信号。

2）密码输入错误三次以上时，报警，密码输入正确后，取消报警。

3）重设密码。

2、密码锁面板图如下3、灯从左到右依次为：输入密码指示灯，有输入时指示灯，重设密码指示灯密码正确指示灯，密码错误指示灯，报警指示灯2设计原理及电气控制线路图2.1 设计原理1、原理：本设计的主要设计理念就是把输入的6位密码依次存入6个地址当中，原密码存在另外6个地址，然后利用6个比较器按顺序让输入的密码和原密码逐位比较，如果它们输出结果全部为真说明密码正确，否者密码错误。

首先对0~9 这十个按键从M0.0~M1.0按顺序分别分配一个地址，在输入第一位密码时候，因为输入0~9都有可能，所以就把0~9这十个按键用十个网络通过MOVE分别把0~9这十个数传送到同一个地址，因为它们是并的关系所以每次只能有一个网络工作，这样就能实现按下几显示几，然后利用计数器检测输入密码时按下几次，利用比较指令如果CMP为真那么输入第一位密码，然后第二位、第三位…重置密码也是如此，最后把6个总的比较器输出串联如果结果全部为真说明密码正确，否则密码错误，再加一个计数器让密码正确信号给它置位，密码错误信号给它计数如过密码错误三次就启动报警信号，这样也实现了密码正确解除报警的功能。

S7-300_PLC课件-16_组织块

(循环中断)
OB 40...47
(硬件中断)
OB 121, 122
(同步错误)
中断 OB
错误 OB
启动组织块
再启动(手动) 完全再启动 • 仅指 S7-400 （根据硬件组态的设置）： STOP -> RUN + WRST S7-400 STOP->RUN + CRST 执行 OB 101 完成剩余的循环清除 PIQ (可设置) 超过重启动的监视时间？否允许输出读入 PII
组织块
FC 操作系统 OB1 FB FC FB
SFC
SFB
其它
OBs
组织块概述
启动 OB 100 OB 101 OB 102
循环的程序执行
定期的程序执行
事件驱动的程序执行
OB 1
OB 10...17
(日期时间中断)
OB 20...23
(延时中断)
OB 80...87
(异步错误)
OB 30...38
局部变量字节8, 9, 10, 11的数据格式附加信息 1 附加信息 2 附加信息 3 年日分钟 1/10 秒, 1/100 秒 (例如，中断模块的起始地址） (例如，中断状态） (例如，通道号码) 月小时秒 1 /1000 秒, 星期启动信息
启动时间
中断循环程序
例如：OB82 (优先级26) =错误处理程序。当模拟输入PIW352 断线时执行。例如OB10 (优先级2) =日期时间中断。从9:30开始每分钟执行一次。
自动
S7-300 / 400 S7-300
手动
Power ON STOP->RUN
清除过程映像，非保持的M, T, C

plc程序怎样加密解密

plc程序怎样加密解密众所周知，很多品牌的plc程序都是可以通过软件解密的，所以⼀旦解密，程序就会透明地显⽰在别⼈的眼前，把设备卖给别⼈，把整个PLC程序锁死，是不切实际的，会让甲⽅⽆法维护。

保密和维权是中国市场经久不衰的话题。

事实上，德国⼯程师从来不把⾃⼰的程序作为⼀个整体进⾏加密，⽽是使⽤其他⽅法，这不仅可以影响故障的诊断，还可以保护⾃⼰的核⼼机密。

今天，我将向您介绍这些⽅法，供您参考。

⼀、使⽤西门⼦安全PLC或博拓KNOWHOW功能西门⼦安全PLC作为西门⼦专注于安全功能的产品，其性能⽏庸置疑，安全PLC的程序块加密后⽆法破解。

可以很好的保护核⼼。

作为西门⼦的最新产品，薄涂PLC的版权保护也是其主要功能之⼀。

KNOWHOW功能是软件和硬件的双重加密。

未加密的区块可以正常监控，没有密码甚⾄⽆法下载到其他PLCs。

因此，使⽤薄涂的KNOWHOW功能，不仅可以将程序交给甲⽅⽅便维护，还可以保护您的核⼼程序不被窃取。

第⼆，⽤⾼级语⾔编写⼀些重要的流程程序。

除了最基本的LAD梯形图编程、FBD功能块编程和STL语句表编程之外，西门⼦还有很多其他的⽅式，⽐如PCS7的CFC和SFC此外，还有SCL、S7-GRAPH等。

对于这些语⾔，⼀般⼯控⼈员很难全部掌握，所以模仿难度⼤⼤提⾼，所以⾮常关键的⼯艺程序可以⽤这些语⾔编写，也可以很好的保护⾃⼰的核⼼。

1.编程⽅法的采⽤ a)使⽤模块化程序结构、符号名称和参数化来编写⼦程序块 b)尽量采⽤后台数据块和多后台的数据传输⽅式。

c)⼤多数编程⽅法都是间接寻址。

d)对于复杂系统的控制程序，特别是⼀些带有顺序控制或公式控制的程序，可以考虑数据编程，即通过数据变化来改变系统的控制逻辑或控制顺序。

⽤户应尽量采⽤上述先进的编程⽅法，使嵌⼊编程程序中的系统保护加密程序不易被发现和复制。

2.主动保护⽅法 a)使⽤系统时钟 b)使⽤程序卡或中央处理器的标识号和序列号 c)使⽤EEPROM的反向写功能和⼀些需要设置的内存保留功能d)使⽤系统提供的定时器功能。

西门子S7-200plc设置密码的方法

西门子S7-200plc设置密码的方法使用下列方法之一查看系统块，设置CPU选项：1.点击浏览条中的“系统块”按钮。

2.选择查看（View）>组件（Components）>系统块（System Block）菜单命令。

3.点击指令树中的“系统块”图标。

然后点击“系统块”树的密码分支。

选择授权级别，输入密码，然后将所作的修改下载到CPU。

密码不区分大小写字母。

密码授权访问功能和存储区：如果没有设置密码，S7-200提供不受限制的访问。

受密码保护时，S7-200根据授权级别来提供操作功能限制。

4.所有21x和22x CPU均支持密码级别1，2，3。

只有硬件版本2.0.1以后的22xCPU 能支持密码级别4。

5.S7-200的默认密码级别是级别1（不受限制的访问）。

6.在网络中输入密码并不影响S7-200的密码保护。

授权一位用户访问受限制的功能并不意味着授权其他用户访问这些功能。

在某一时刻，S7-200只允许一位用户执行无限制访问。

7.因为级别1允许不受限制的访问，如果你将其它密码级别更改成级别1，也就是等于取消密码保护。

下表列出不同授权级别允许的不同访问功能。

操作说明：级别1级别2级别3级别4读取和写入控制器数据：允许允许允许允许开始、停止和启动控制器执行的复原：允许允许允许允许读取和写入实时时钟：允许允许允许允许上载程序块、数据块或系统块：允许允许有限制不允许下载程序块、数据块或系统块：允许有限制有限制有限制（不能下载系统块）运行时间编辑：允许有限制有限制不允许删除程序块、数据块或系统块：允许有限制有限制有限制（可以删除所有块，但不能只删除系统块）复制程序块、数据块或系统块到存储卡：允许有限制有限制有限制状态表内数据的强制：允许有限制有限制有限制单次或多次扫描功能：允许有限制有限制有限制在STOP（停止）模式写入输出：允许有限制有限制有限制扫描速率复原：允许有限制有限制有限制执行状态监控：允许有限制有限制不允许项目比较：允许有限制有限制不允许提示：输入密码后，当编程设备从S7-200上断开后，该密码的授权级别最多可保持一分钟有效时间。

S7-300的n个常见问题解答之六

S7-300的n个常见问题解答之六101：我如何做到对自己的程序块进行加密保护？您能够通过STEP7软件的KNOW_HOW_PROTECT功能实现对您程序代码的加密保护。

如果您双击鼠标打开经过加密的程序块时，您只能看到该程序块的接口数据（即IN,OUT和IN/OUT等类型的参数）和注释信息，而程序块中的代码及代码的注释，临时/静态变量是不能被看到的。

同时您也无法对加密保护的程序块做出任何改动。

如何实现程序块保护：1．打开程序编辑窗口LAD/FBD/STL；2．将要进行加密保护的程序块生成转换为源代码文件（通过选择菜单File—>Generate source生成）；3．在LAD/FBD/STL窗口中关闭您的程序块，并在SIMATICManager项目管理窗口的source文件夹中打开上一步所生成的source文件；4．在程序块的声明部分，TITLE行下面的一行中输入”KNOW_HOW_PROTECT”；5．存盘并编译该source文件（选择菜单FileàSave，FileàCompile）；6．现在就完成了您程序块的加密保护；102：我如何做到对自己的程序块进行jie密保护？取消对程序块的加密保护1.打开程序块的Source源文件；2.删除文件中的KNOW_HOW_PROTECT；3.存盘并编译该source文件；现在程序块的加密保护已经取消。

注意:如果没有STL source源文件，您是无法对已经加密的程序块进行编辑的；103：在冗余电源配置中，电源模块掉电，调用那个OB可以防止CPU停机？通过在程序中添加OB83可以防止CPU停机而添加OB81不能防止CPU停机。

通常我们很容易以为OB81就是处理所有电源故障的OB块，但对于冗余电源配置中，某个电源模块掉电故障，实际上CPU当作模块插拔故障来处理，因此需调用OB83。

104：WinCC作为Modbus主站，进行浮点数读取时数据不正确是什么原因？WinCC 作为Modbus主站，进行浮点数读取时，Tag的类型应当选为浮点数32位，注意地址偏移为32的整数倍＋1（即33、65、97），如果采用选用 Input Bits/Output Bits方式读写（Function Code01，02），在PLC当中应当将一个字的高低8位进行对调。

PLC程序加密文档

PLC程序加密文档PLC程序通过加密，可以实现版权的所有，或者防止用户非法调用和窜改程序。

最基本的一个方法是直接给程序加密，使用户只有能过输入密码才能打开并使用。

打开文件选项，选择设置密码，输入密码并验证后确认就可以给程序加密。

加密后的程序若想再次打开，则需要输入密码确认后方可使用。

这是最简单有效的办法。

只要有密码打开后程序内的内容就全部能显示，安全等级不高。

在给客户使用中不可能设置密码后不给别人发送，那客户也无法使用该程序。

另外一种就是给PLC系统加密。

西门子s7-200系统的密码可以分为四个等级。

分别是：1级：全部权限；所有PLC的功能都可以不受限制的使用。

2级：部分权限；只读权限。

用户能够读和写PLC的数据，以及上载程序。

用户必须有密码才能下载程序，强制数据，或进行储存卡编程。

3级：最小权限；最低权妇。

用户能够读和写PLC的数据。

用户必须有密码才能上载和下载程序，强制数据，或进行储存卡编程。

4级：禁止上载；不允许上载。

这一级密码保护功能阻止任何程序上载（即使有正确密码也不行）。

不允许进行程序执行监控、运行模式编辑和项目比较。

其他处于和3级密码相同的保护状态。

系统加密方法：首先打开所要加密的程序。

在查看列表中点击系统块出现系统块的参数设置项如下图一图一选择密码项就会出现设置密码项的选项，这样就可根据自己的需求选择密码保护等级如图二图二点击确定，程序就会设定密码保护。

以上的密码保护可以解决一些固定程序的泄漏信息问题。

用户如果忘记了密码，将无法写入访问（或保护级别 3 的读取访问）到密码保护过的CPU 中。

用户必须通过复位CPU 并上传程序到CPU 中来恢复访问。

但是它的可塑性不强。

在无法上载和下载的情况下，想要修改或者增加程序的一些功能应用就没办法实现。

这时。

就需要对程序的各模块进行加密处理。

首先是利用ZLDS100做电流模拟量输出。

程序如下：主程序：子程序：编译下载并运行，打开程序状态，则PLC扩展模块模拟量输出会与ZLDS100的模拟量输出一致。

PLC程序保护

PLC程序保护PLC程序块的保护可以使用源程序加know how protect的方法，但这只是对个别块的保护，怎么对整个PLC 程序加保护呢？做PLC的项目时，第一步是硬件配置，如下图我们双击第二槽位的PLC 317-2DP，弹出点击Protection页默认的设置是1，即No protection，没有保护。

如果想保护PLC程序，可以选择2，即Write-protection写保护；或者选择3，即Write-/read protect读写保护。

选择后，输入密码，并把此硬件配置下载，保护即生效。

当你再去读/修改/覆盖PLC程序时，STEP7就会出现如下提示：要求输入密码，输入错误会出现：另外，如果对某个项目读写，而且密码输入正确，后面再对项目操作STEP7就不会再提示输入密码了。

除非你点击SIMIATIC Manager的PLC菜单中的Access RightsÆCancelSetup----访问项目前直接输入保护密码Cancel----取消已经输入密码，变为保护状态---------------------------------------------------------------------------------------------------------------------- 欢迎访问我的西门子博客：/blog/user1/94/index.html欢迎访问我的新浪博客：/u/1235918587----------------------------------------------------------------------------------------------------------------------。

西门子300PLC加密与解密方法汇总

传统300PLC加密与解密一、加密：A、MMC加密：硬件组态中打开CPU的属性的保护选项，选第三个设置（读写保护），设置密码后保存编译重新下载硬件组态就可以了。

这里输了一个“1234567”的密码。

B、功能块的保护单个功能块只能保护，不能加密码，需要注意加密后的源文件一定要保存好，如果丢失或删除了源文件就无法打开自己的程序了。

如何实现程序块保护：1．打开程序编辑窗口LAD/FBD/STL；2．将要进行加密保护的程序块生成转换为源代码文件（通过选择菜单文件—>生成源文件）；3．在LAD/FBD/STL 窗口中关闭您的程序块，并在SIMATIC Manager项目管理窗口的源文件文件夹中打开上一步所生成的源文件；4．在程序块的声明部分，TITLE行下面的一行中输入”KNOW_HOW_PROTECT”；5．存盘并编译该源文件（选择菜单文件—>保存，文件—>编译）；6．现在就完成了您程序块的加密保护；二、解密：先用S7－MMC （S7imgRD）读卡，建一个 .s7img的文件，再用s7 200/300解锁打开该文件，按一下password下的S7-300密码就会出现，有了密码这样你就可以在线把程序下下来，如果程序加了锁再用124725这个软件解锁即全搞定。

1、选择S7imgRD软件2、把MMC卡从PLC上取下来，用MMC读卡器连接到电脑，并在S7imgRD软件中选择MMC卡盘符。

点击Start ,另存一个 .s7img的文件3、点开223925软件4、选择File—>Open 选择之前保存的＊.s7img的文件5、选择Password—> S7300这样就出现了S7-300的密码。

6、如果需要解程序的锁，再用124725这个软件解锁。

选择需要解锁的程序，选择需要解锁的块，点击解锁即可。

新版300PLC加密与解密A、加密：1、右击块选择Block Privacy2、选择需要加密的块，右键选择Encrypt Block3、选择如下设置，在Enter Key位置输入你想设定的密码（12位以上），在Reenter Key 位置确认刚才输入的密码，并选择OK。