modbus 0x06 连续写_基于Modbus协议实现Openplc与Kingview的仿真通讯与模拟测试

最新推荐文章于 2024-06-27 23:19:15 发布
最新推荐文章于 2024-06-27 23:19:15 发布
阅读量242 收藏 1
点赞数

工业控制系统离不开上位机监控系统和下位机控制器即PLC,上位机软件相对比较容易获得,比如本文采用kingview6.53,但PLC的获得相对来说就没有那么轻松,考虑这种情况,本文借助一款模拟工业自动化环境的开源软件OpenPLC基于modbus协议实现与组态王的通讯仿真。同时基于环境进行模拟测试,对组态王的组态画面、OpenPLC Editor梯形图简单编程进行简单介绍,亲测效果不错。

(1)Kali linux虚拟机(IP:192.168.180.146)安装OpenPLC

安装过程参考https://github.com/thiagoralves/OpenPLC_v3,安装后,Kali linux虚拟机内置浏览器输入如下地址,账户/密码:openplc/openplc。

70782253009f51080ef9f0d4f736e241.png

(2)Kali linux虚拟机(IP:192.168.180.146)安装OpenPLC_Editor,安装过程参考https://github.com/thiagoralves/OpenPLC_Editor,安装后,在应用里面搜索OpenPLC_Editor,打开后,编写简单程序如下,下载链接:openplc_test.st。

93d5eda69b91edf4ab7ebbd93a688175.png 66a3e0de3f8103336f4065004e540bb9.png

(3)winxp sp3 虚拟机(IP:192.168.180.157)安装组态王6.53,新建test工程下载链接https://github.com/sxd0216/kingview–test,并按下图所示添加OpenPLC设备OpenPLC_test。

c36e4f1e7d3a13d7228ea9c7ed18c83f.png ecf51108a8c6338a1c55402512086309.png 7253229c905e1d5df4208298b293d24c.png 1d1a84d0f6abf1a38c1f43faf2bf4107.png a830825607bc0357b000afb94a0275bf.png

(4)设定变量并和OpenPLC_test连接

247bb2c19e9228960f27cc64f3de006b.png

(5)组态简单画面,点击Start,电机运行,点击Stop,电机停止

24c1118a678f92a790577c0ae698055e.png

(1)Kali linux虚拟机(IP:192.168.180.146)中运行OpenPLC,导入OpenPLC_Editor编辑好的程序openplc_test.st。

c7891b7405e27da350af829db31bdfa4.png dca42cca7fd918eb50bb77ba64055c9c.png

待程序编译好后,Go to Dashboard,然后Start PLC

1291d10a3bfde6f03bc3a68518f0bcc0.png bd8ea06f8e235f8d2b67e24151ff7521.png

待PLC出现Running后,进入Monitoring

032b5bc62e841c20befd01eeb2d2ef7c.png 658997cb950e4dd7e05b0fd794a3ff35.png

(2)winxp sp3 虚拟机(IP:192.168.180.157)中运行test工程

ce4a9184e94e1dac353468291fa53d29.png 0c2e9ff53083caed0b15bec7fa3eccbb.png

(3)通过信息窗口查看,已经通讯成功

14992698492caf8616869aa9496836ae.png

(4)点击Start后,指示灯亮,电机启动,进入PLC,发现Start和MV1变量值已经变为TRUE,对比图如下:

508e8ca923a891d230b0e65d2b672c83.png 8b5ef4f06e602c23aff978d5968f78d3.png

(5)点击Stop后,指示灯灭,电机停止,进入PLC,发现Start和MV1变量值已经变为FALSE,Stop变量值变为TRUE,对比图如下:

afda2d6ac544451a7ec04e969939428e.png 75ccfab9bf0cc0498d6e7098b06c399d.png

(1)winxp sp3 虚拟机(IP:192.168.180.157)中利用wireshark抓取03.仿真通讯中Start(14帧、16帧)和Stop(19帧、21帧)的数据包,下载链接https://github.com/sxd0216/attack-packets。

e28dac41917e2a0c070705b80d09c471.png 0eb23b5feaf274bb41b795fd03dcb74a.png

查看数据包,搜索modbus协议”05″功能码Write Coil,捕获到Start(14帧、16帧)和Stop(19帧、21帧)的攻击数据包,modbus协议常用功能码如下:

01 :读取线圈状态

02:读取输入状态

03:保持型寄存器读取

05:写单一线圈

06:写单一寄存器

(2)基于wireshark捕获的Write Coil,编写Python攻击包,下载链接https://github.com/sxd0216/attack-packets。

0787fe08278dbb36fb11a7d6f46586e3.png f383e44a723ebc38af9013aa1514dc5d.png

(3)利用攻击包也可以达到(4)和(5)的效果

本文主要利用OpenPLC模拟modbus协议实现了OpenPLC实现了与Kingview的通讯仿真与模拟测试,大家如果感兴趣也可以基于OpenPLC模拟其他协议,进而仿真其他环境;同时本文也对kingview如何建立工程、组态画面,OpenPLC Editor编辑简单梯形图程序进行了简单介绍,希望对热爱工控的人士有所帮助。

weixin_39647773
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python 串口_如何使用Python开发串口通讯上位机(一)
weixin_39983223的博客
12-07 2793
用Python开发串口通讯型上位机,其实并非最优解,本系列更新只为个人学习与总结。如果有C语言底子,嵌入式层面的上位机开发,C++ Builder,C#才是更加好用的利器。1什么是上位机从事过嵌入式软件开发或者工控机开发的,对上位机应该都不陌生。简单来说,上位机指的是能够发送指令的计算机或者控制器,通过各类通讯获取下位机信息,控制下位机的行为等。最典型的例子,电脑端的串口助手(上位机),通过RS2...
python编程与下位机通讯_基于Modbus协议实现OpenplcKingview仿真通讯模拟测试...
weixin_42356073的博客
12-30 905
一、前言工业控制系统离不开上位机监控系统和下位机控制器即PLC,上位机软件相对比较容易获得,比如本文采用kingview6.53,但PLC的获得相对来说就没有那么轻松,考虑这种情况,本文借助一款模拟工业自动化环境的开源软件OpenPLC基于modbus协议实现与组态王的通讯仿真。同时基于环境进行模拟测试,对组态王的组态画面、OpenPLC Editor梯形图简单编程进行简单介绍,亲测效果...
OpenPLC:符合IEC 61131-3标准的用于网络安全研究的开源工业控制器
热门推荐
m0_37818883的博客
03-06 1万+
OpenPLC: An IEC 61,131–3 compliant open source industrial controller for cyber security research【翻译】 摘要 在过去的十年中,多次网络攻击成功地破坏了SCADA系统和plc的正常运行。为了对付这些攻击,研究人员已经努力寻找能够保护网络和可编程逻辑控制器的防御机制。然而,由于供应商不提供有关其设备硬件...
基于单片机和组态王的温度监控系统的设计
最新发布
weixin_45905610的博客
06-27 1374
介绍了以 MSP430 单片机为核心, 建立基于 DS18B20 和组态王的温度采集和监控系统。主要研究了单片机和组态王的通用通讯协议。按照 KingView 提供的通信协议, 设计组态王与单片机的通信程序, 实现了组态王与M SP430 单片机的直接串行通讯。在中药提取装置的温度监控系统应用中, 该通讯方法可以将提取装置中的实时温度快速传输到上位机。实验证明, 该系统运行状况稳定、实时性好、硬件设计简单、数据传输稳定等特点。适合在工业场合中应用。
openplc Linux 使用modbus RTU 从机通讯
wy212670的博客
04-19 863
左边添加串口配置,右边是需要通讯的地址,从机地址都是从100开始,100以内是主机使用。Holding Registers - Write (%QW100):16位数据,保持寄存器,主机从机。3.2 修改modbus-edit-device编辑页面,1271行,也是一样,直接屏蔽,手动添加。IW100 主机16bit只读从机,QW100 主机16bit从机,QW101主机16bit从机。如下:添加 QX100.0 主机bit从机,IX100.0 主机bit读从机。2.添加设备,分配地址。
java modbus通讯协议_PLC通讯MODBUS协议的应用及编程
weixin_39728320的博客
11-28 680
叙述:现为大家讲解一下MODBUS的应用,现在工业控制上位机和下位机通信大部分采用通信协议MODBUS,可想而知机器与机器通信的重要性。一:MODBUS系统框架图二:MODBUS运用MODBUS 通讯的底层为 RS485 信号采用双绞线进行联接就可以了,因 此传输距离较远,可达 1000 米,抗干扰性能比较好,且成本低,在工业控制设备的通讯中被 广泛使用,现在众多厂家的变频器、控制器都...
Research on DoS Attack Detection Method of Modbus TCP in OpenPLC
weixin_44564338的博客
07-25 802
随着云计算、物联网和移动物联网等信息技术的发展,工业4.0、智能制造以及中国制造2025等概念被提出。在这种背景下,一个新的制造模型——数字孪生(Digital Twin),被提出。将数字孪生平台同工业系统(Industrial System)相结合便得到了工业控制虚拟系统(Industrial Control Virtualization System)。但是,从近年来频繁发生的工业控制系统的安全事件来看,工业控制虚拟系统具有脆弱性,易受到攻击。一旦被攻击,将会带来严重的后果。...
python——基于pyqtgraph和下位机串口通信并实现实时数据绘图
Irving.Gao的博客
01-24 3958
想在上位机端实时调下位机的pid,所以需要看一下波形,拒绝盲调。同时使用pyqtgragh可以轻松地将数据进行动态可视化。 文章目录环境准备串口通信基本连接串口动态参数可视化实时效果展示 环境准备 pyserial pip install pyserial pyqtgraph pip install pyqtgraph pip install PyQt5 串口通信基本连接 import serial ser = serial.Serial("COM3", 9600, timeout=1, .
mod_rssim6.rar_MOD_MODBUS模拟_c# plc modbus_modbus 模拟_rssim
07-14
标题中的“mod_rssim6.rar_MOD_MODBUS模拟_c# plc modbus_modbus 模拟_rssim”表明这是一个关于Modbus通信协议模拟软件,主要用于C#编程环境下的PLC(可编程逻辑控制器)控制。这个软件可能是一个工具或者库,能够...
基于Modbus协议PLC与LabVIEW通讯实现
03-19
本篇将探讨如何实现基于Modbus协议PLC与LabVIEW之间的通讯。 首先,我们需要了解Modbus协议Modbus协议由Modicon公司(现为施耐德电气的一部分)在1979年开发,它定义了一个控制器能认识使用的消息结构,不管...
Modbus库函数实现.zip_LABVIEW-modbus_labviewPLC通讯_labview案例_plc实现函数库_
09-24
在本文中,我们将深入探讨如何使用LabVIEWPLC(可编程逻辑控制器)进行通讯,特别是通过Modbus协议实现这一功能。Modbus是一种广泛应用的串行通信协议,它允许不同设备之间进行简单而有效的数据交换。 首先,...
OpenPLC---一款开源的全功能PLC项目,所有软件硬件资料全开,支持5种PLC编程语言
07-10
OpenPLC---一款开源的全功能PLC项目,所有软件硬件资料全开,支持5种PLC编程语言,资料比较丰富,学习爱好者的必备品。
OpenPLC所有软件硬件资料全开,支持5种PLC编程语言
01-09
【工控老马出品,必属精品,质量保证,亲测能用】 资源名:OpenPLC所有软件硬件资料全开,支持5种PLC编程语言 资源类型:程序源代码 源码说明: OpenPLC---一款开源的全功能PLC项目,所有软件硬件资料全开,支持5种PLC编程语言,资料比较丰富,学习爱好者的必备品。 适合人群:新手及有一定经验的开发人员
组态王使用心得+所遇问题解决方法
01-11
自己的使用用问题解决方法,希望能对您有帮助
3台MODBUS通讯.zip_MODBUS PLC_PLC MODBUS_PLC MODBUS_plc 变频器_变频器
07-15
本资料包“3台MODBUS通讯.zip”显然是关于如何实现PLC与三台变频器之间的MODBUS通信的一个实例教程。让我们深入探讨MODBUS协议及其在PLC和变频器通信中的应用。 MODBUS是一种基于串行通信的协议,由MODICON公司(现...
基于Modbus协议实现单片机与PLC之间的通讯
08-12
基于Modbus协议实现单片机与PLC之间的通讯 Modbus协议是应用于电子控制器上的一种通用语言,通过该协议,控制器之间、控制器与其它设备之间可以进行通讯Modbus协议提供了主—从原则,即仅一设备(主设备)能初始...
OpenPLC61850: An IEC 61850 MMS compatible open source PLC for smart grid research
weixin_44564338的博客
07-19 1766
IEC61850协议已经广泛应用于智能电网之中,但是OpenPLC仅支持Modbus和DNP3协议,因此作者对现有的OpenPLC进行了改进,在其中加入了IEC61850MMS协议支持。
plc模拟器软件_关于PLC虚拟化的思考当下及未来
weixin_39748858的博客
12-06 1304
“软件正在吞噬世界,所有过去特定硬件实现的功能,现在都会通过软件实现”,传统封闭的工业控制系统,其通过特定硬件实现的功能在工业互联网或工业4.0时代都将被软件所取代。--再为题旧文:工业控制系统发展趋势 --PLC虚拟化和软件定义一、关于PLC虚拟化我一直在关注当前和未来PLC虚拟化发展状态的演进,虚拟化技术的伟大之处在于,在过去六十年的IT中,没有任何其他进步能提供比虚拟化更多的可量化...
LabVIEWPLC通过Modbus协议的串行通讯实现
"这篇文章主要探讨了如何实现基于Modbus协议PLC(可编程逻辑控制器)与LabVIEW(Laboratory Virtual Instrument Engineering Workbench)之间的通信。文中提到了使用国家仪器NI提供的VISA(Virtual Instrument ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值