python编程与下位机通讯_基于Modbus协议实现Openplc与Kingview的仿真通讯与模拟测试...

最新推荐文章于 2024-06-18 09:47:07 发布
最新推荐文章于 2024-06-18 09:47:07 发布
阅读量905 收藏 2
点赞数
文章标签: python编程与下位机通讯
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42356073/article/details/112507290
版权
本文介绍了如何通过OpenPLC模拟Modbus协议与组态王(Kingview)进行通讯仿真。在Kali Linux虚拟机中安装OpenPLC和OpenPLC_Editor,编写并下载程序,然后在Windows XP虚拟机上安装组态王并建立工程,设定变量并与OpenPLC连接。通过监控和实际操作,验证了电机启动和停止的通讯成功。此外,还利用Wireshark抓包分析Modbus协议,并编写Python攻击包以模拟通讯效果。
摘要由CSDN通过智能技术生成
一、前言

工业控制系统离不开上位机监控系统和下位机控制器即PLC,上位机软件相对比较容易获得,比如本文采用kingview6.53,但PLC的获得相对来说就没有那么轻松,考虑这种情况,本文借助一款模拟工业自动化环境的开源软件OpenPLC基于modbus协议实现与组态王的通讯仿真。同时基于环境进行模拟测试,对组态王的组态画面、OpenPLC Editor梯形图简单编程进行简单介绍,亲测效果不错。

二、环境准备

( 1 ) Kali linux虚拟机(IP:192.168.180.146)安装OpenPLC

安装过程参考:

https://github.com/thiagoralves/OpenPLC_v3

安装后,Kali linux虚拟机内置浏览器输入如下地址,账户/密码:openplc/openplc。

5481e46d7f3ec7b5744a543c15288704.png

( 2 ) Kali linux虚拟机(IP:192.168.180.146)安装OpenPLC_Editor,安装过程参考https://github.com/thiagoralves/OpenPLC_Editor,安装后,在应用里面搜索OpenPLC_Editor,打开后,编写简单程序如下,下载链接:openplc_test.st。

a9ce2b421144b88a6ecbbb655b265c54.png

1df499c2fd17e51eaa5570e0b4ead055.png

( 3 ) winxp sp3虚拟机(IP:192.168.180.157)安装组态王6.53,新建test工程下载链接https://github.com/sxd0216/kingview—test,并按下图所示添加OpenPLC设备OpenPLC_test。

271353ae99f483019e8fa2ef0e336807.png

b9cb4c878bbd85e3eb19cc8b99d55f05.png

cade097fbcd14190d8c99d91dd7935b3.png

fa9fa8a4832c27663e4d739be0410c30.png

4b9056ddd8e8d3c1e7c1fcb2542f2377.png

( 4 ) 设定变量并和OpenPLC_test连接

9076d24a865cae048d00898eaee00bc4.png

0559d6d34ca4eb8965022e98142e42e7.png

( 5 ) 组态简单画面,点击Start,电机运行,点击Stop,电机停止

3d00736f529cfc76d93c09a276450867.png

三、仿真通讯

( 1 ) Kali linux虚拟机(IP:192.168.180.146)中运行OpenPLC,导入OpenPLC_Editor编辑好的程序openplc_test.st。

282e35dccae4e56b982786aee6d18079.png

58974b5bda824e290193cc7fcf6154ae.png

待程序编译好后,Go to Dashboard,然后Start PLC

6fb6c6eab49bcfadf241a8684af34ba3.png

4fa22338bf2031a1f8c98e3d3352bf3b.png

待PLC出现Running后,进入Monitoring

49ef91e229ddc12edba0ba5ae06252b6.png

4d601cfbefcd7d82a731bdef72a946cb.png

( 2 ) winxp sp3虚拟机(IP:192.168.180.157)中运行test工程

2be3d7f75ccf8d56a43ae6492d136078.png

3ee47e9545ff797f3078e7cbb8961f32.png

( 3 ) 通过信息窗口查看,已经通讯成功

16eec6452cdaf6582708d40de5707fea.png

( 4 ) 点击Start后,指示灯亮,电机启动,进入PLC,发现Start和MV1变量值已经变为TRUE,对比图如下:

5ac754be4cc01d1011abbba324399ea4.png

86e373d69d16be6846f4f549b2a4d5c7.png

dab641028980bb0d5f40a90d3b7e34d0.png

( 5 ) 点击Stop后,指示灯灭,电机停止,进入PLC,发现Start和MV1变量值已经变为FALSE,Stop变量值变为TRUE,对比图如下:

58b1349604959c571c347703f7091858.png

090f34fab1104c2b94c78ce8d66ac604.png

e317cc9b65e1318fb98874911fc3c810.png

四、模拟测试

( 1 ) winxp sp3虚拟机(IP:192.168.180.157)中利用wireshark抓取03.仿真通讯中Start(14帧、16帧)和Stop(19帧、21帧)的数据包,下载链接https://github.com/sxd0216/attack-packets。

c601cf86d00379e5900bc2d44f5712c4.png

821130f915d7cb907648c1bc2c209234.png

查看数据包,搜索modbus协议”05”功能码Write Coil,捕获到Start(14帧、16帧)和Stop(19帧、21帧)的攻击数据包,modbus协议常用功能码如下:

01 :读取线圈状态

02:读取输入状态

03:保持型寄存器读取

05:写单一线圈

06:写单一寄存器

( 2 ) 基于wireshark捕获的Write Coil,编写Python攻击包,下载链接https://github.com/sxd0216/attack-packets。

fd04d5e941ce1239778dff906f722a18.png

31c7687d1efae9e6aa8518751c9201f8.png

( 3 ) 利用攻击包也可以达到(4)和(5)的效果

五、总结

本文主要利用OpenPLC模拟modbus协议实现了OpenPLC实现了与Kingview的通讯仿真与模拟测试,大家如果感兴趣也可以基于OpenPLC模拟其他协议,进而仿真其他环境;同时本文也对kingview如何建立工程、组态画面,OpenPLC Editor编辑简单梯形图程序进行了简单介绍,希望对热爱工控的人士有所帮助。

本文作者:fangyu0216 原文来源:FreeBuf

c2f2c6c71863902045305d7e64f192a8.png

李静宜
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python 串口_如何使用Python开发串口通讯上位机(一)
weixin_39983223的博客
12-07 2793
Python开发串口通讯型上位机,其实并非最优解,本系列更新只为个人学习与总结。如果有C语言底子,嵌入式层面的上位机开发,C++ Builder,C#才是更加好用的利器。1什么是上位机从事过嵌入式软件开发或者工控机开发的,对上位机应该都不陌生。简单来说,上位机指的是能够发送指令的计算机或者控制器,通过各类通讯获取下位机信息,控制下位机的行为等。最典型的例子,电脑端的串口助手(上位机),通过RS2...
modbus 0x06 连续写_基于Modbus协议实现OpenplcKingview仿真通讯模拟测试
weixin_39647773的博客
11-08 242
工业控制系统离不开上位机监控系统和下位机控制器即PLC,上位机软件相对比较容易获得,比如本文采用kingview6.53,但PLC的获得相对来说就没有那么轻松,考虑这种情况,本文借助一款模拟工业自动化环境的开源软件OpenPLC基于modbus协议实现与组态王的通讯仿真。同时基于环境进行模拟测试,对组态王的组态画面、OpenPLC Editor梯形图简单编程进行简单介绍,亲测效果不错。(1)Kal...
探索未来工业自动化:OpenPLC,您的开源PLC解决方案
最新发布
gitblog_00042的博客
06-18 775
探索未来工业自动化:OpenPLC,您的开源PLC解决方案 OpenPLCSoftware for the OpenPLC - an open source industrial controller项目地址:https://gitcode.com/gh_mirrors/op/OpenPLC 在数字化转型的浪潮中,自动化控制领域迎来了一个闪耀的新星——OpenPLC。这个项目,以开放源代码的姿态...
openplc Linux 使用modbus RTU 从机通讯
wy212670的博客
04-19 863
左边添加串口配置,右边是需要通讯地址,从机地址都是从100开始,100以内是主机使用。Holding Registers - Write (%QW100):16位数据,保持寄存器,主机写从机。3.2 修改modbus-edit-device编辑页面,1271行,也是一样,直接屏蔽,手动添加。IW100 主机16bit只读从机,QW100 主机16bit写从机,QW101主机16bit写从机。如下:添加 QX100.0 主机bit写从机,IX100.0 主机bit读从机。2.添加设备,分配地址
java modbus通讯协议_PLC通讯MODBUS协议的应用及编程
weixin_39728320的博客
11-28 680
叙述:现为大家讲解一下MODBUS的应用,现在工业控制上位机和下位机通信大部分采用通信协议MODBUS,可想而知机器与机器通信的重要性。一:MODBUS系统框架图二:MODBUS运用MODBUS 通讯的底层为 RS485 信号采用双绞线进行联接就可以了,因 此传输距离较远,可达 1000 米,抗干扰性能比较好,且成本低,在工业控制设备的通讯中被 广泛使用,现在众多厂家的变频器、控制器都...
Research on DoS Attack Detection Method of Modbus TCP in OpenPLC
weixin_44564338的博客
07-25 803
随着云计算、物联网和移动物联网等信息技术的发展,工业4.0、智能制造以及中国制造2025等概念被提出。在这种背景下,一个新的制造模型——数字孪生(Digital Twin),被提出。将数字孪生平台同工业系统(Industrial System)相结合便得到了工业控制虚拟系统(Industrial Control Virtualization System)。但是,从近年来频繁发生的工业控制系统的安全事件来看,工业控制虚拟系统具有脆弱性,易受到攻击。一旦被攻击,将会带来严重的后果。...
基于Modbus协议PLC与LabVIEW通讯实现
03-19
本篇将探讨如何实现基于Modbus协议PLC与LabVIEW之间的通讯。 首先,我们需要了解Modbus协议Modbus协议由Modicon公司(现为施耐德电气的一部分)在1979年开发,它定义了一个控制器能认识使用的消息结构,不管...
mod_rssim6.rar_MOD_MODBUS模拟_c# plc modbus_modbus 模拟_rssim
07-14
标题中的“mod_rssim6.rar_MOD_MODBUS模拟_c# plc modbus_modbus 模拟_rssim”表明这是一个关于Modbus通信协议模拟软件,主要用于C#编程环境下的PLC(可编程逻辑控制器)控制。这个软件可能是一个工具或者库,能够...
LabVIEW和三菱FXPLC编程通讯协议.rar_FXPLC_LABVIEW 三菱_fx plc_labview_通讯编程
07-14
本主题聚焦于“LabVIEW”与“三菱FXPLC”的编程通讯协议,这是一项用于实现两者之间数据交换的技术。LabVIEW是美国国家仪器(NI)公司开发的一种图形化编程环境,广泛应用于测试测量、控制系统设计等领域。而三菱...
Modbus库函数实现.zip_LABVIEW-modbus_labviewPLC通讯_labview案例_plc实现函数库_
09-24
在本文中,我们将深入探讨如何使用LabVIEWPLC(可编程逻辑控制器)进行通讯,特别是通过Modbus协议实现这一功能。Modbus是一种广泛应用的串行通信协议,它允许不同设备之间进行简单而有效的数据交换。 首先,...
LabVIEW和三菱FXPLC编程通讯协议.rar_LABVIEW 协议_PLC_fx labview_labview FXP
07-14
LabVIEW与FXPLC之间的串口通信通常基于Modbus RTU协议,这是一种广泛应用的工业通信协议,允许设备之间进行透明的数据传输。在LabVIEW中,可以通过创建自定义VIs(虚拟仪器)或者使用现成的库,如NI的Serial Library...
OpenPLC---一款开源的全功能PLC项目,所有软件硬件资料全开,支持5种PLC编程语言
07-10
OpenPLC---一款开源的全功能PLC项目,所有软件硬件资料全开,支持5种PLC编程语言,资料比较丰富,学习爱好者的必备品。
OpenPLC所有软件硬件资料全开,支持5种PLC编程语言
01-09
【工控老马出品,必属精品,质量保证,亲测能用】 资源名:OpenPLC所有软件硬件资料全开,支持5种PLC编程语言 资源类型:程序源代码 源码说明: OpenPLC---一款开源的全功能PLC项目,所有软件硬件资料全开,支持5种PLC编程语言,资料比较丰富,学习爱好者的必备品。 适合人群:新手及有一定经验的开发人员
组态王使用心得+所遇问题解决方法
01-11
自己写的使用用问题解决方法,希望能对您有帮助
python——基于pyqtgraph和下位机串口通信并实现实时数据绘图
Irving.Gao的博客
01-24 3958
想在上位机端实时调下位机的pid,所以需要看一下波形,拒绝盲调。同时使用pyqtgragh可以轻松地将数据进行动态可视化。 文章目录环境准备串口通信基本连接串口动态参数可视化实时效果展示 环境准备 pyserial pip install pyserial pyqtgraph pip install pyqtgraph pip install PyQt5 串口通信基本连接 import serial ser = serial.Serial("COM3", 9600, timeout=1, .
OpenPLC61850: An IEC 61850 MMS compatible open source PLC for smart grid research
weixin_44564338的博客
07-19 1767
IEC61850协议已经广泛应用于智能电网之中,但是OpenPLC仅支持Modbus和DNP3协议,因此作者对现有的OpenPLC进行了改进,在其中加入了IEC61850MMS协议支持。
plc模拟器软件_关于PLC虚拟化的思考当下及未来
weixin_39748858的博客
12-06 1304
“软件正在吞噬世界,所有过去特定硬件实现的功能,现在都会通过软件实现”,传统封闭的工业控制系统,其通过特定硬件实现的功能在工业互联网或工业4.0时代都将被软件所取代。--再为题旧文:工业控制系统发展趋势 --PLC虚拟化和软件定义一、关于PLC虚拟化我一直在关注当前和未来PLC虚拟化发展状态的演进,虚拟化技术的伟大之处在于,在过去六十年的IT中,没有任何其他进步能提供比虚拟化更多的可量化...
OpenPLC试用总结
热门推荐
闲人的专栏
10-21 2万+
THE OPENPLC PROJECT | openplcproject.comAn open source alternative to automationhttps://www.openplcproject.com/ OpenPLC是个开源的PLC,主要包括三部分 PLC运行时。用于支持PLC程序的运行。在不同的操作系统或硬件平台下是不一样的。 Editor 编辑器。用于编辑业务逻辑,类似于西门子博途的功能,当然没人家复杂啦。 HMIBuilder人机接口设计。名为SCA...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值