通过上面的描述,读者应该明白了,其实只要找到PLC的加密标志位或者找到PLC密码的存储位置,就可以用WPL给PLC解了.所以就可以有两种方法给台达PLC解:
1.用WPL的强制ON/OFF命令,将PLC的加密标志位置"0",这将绕过PLC密码,WPL将认好胡为PLC没有加密,而可以对PLC做任何 *** 作.这个方法是台达PLC的万能钥匙,可以解台达的所有PLC.
2.用WPL的装置监视命令,直接读出PLC的密码存储位置友局拦的值,经过一定的转换,便可以得到密码
ES,EX,SS的加密标志位是M1069,用WPL的强制ON/OFF命令,将其置OFF,可清除密码.V6.0以下版本。
ES,EX,SS的密码存储位置是D1013和D1014,分别存储了2个ASCII码(高8位1个,低8位1个)共4个ASCII码值.用WPL的装置监视命令将其读出,转换对应的字符,就可以得到密码.
台达ES/SS/EX系列的密码形同虚设就不用说了.
再说其EH/SX/SC系列,其密码虽然说通过其编程口不易读出,但遗憾的是台达的这些小型机都带有一个rs485口,你只要到电脑城去买个rs485/232的转换器,你不仅可以通过台达自带的这个rs485口上传/下载程序,而且它不会向你要任何密码(不管PLC是否加密).
早期的产品可能有此问题,新的早已改进。测试ES/SS/EX(版本:V5.8),SX(版本:V1.4),SC(版本V1.3),EH(版本:V1.1),加密功能都没有问题,即加密之后通过其RS485口上下载程序时也需要输入密码的。
有密码是因为要保戚缺护软件知识产权。没密码正常渠道是打不开的除非你破解。不过输出点有问题我芦蔽倒是碰到过。我遇到的是西门子的226的。我把它拆开了,输出输入的那块板子和保存程序的板子是分开的可以和别的226互换的。两个一拼就不用改程序了高哗辩。换下的板子可以慢慢修得首先,PLC先现在监视乎哗,然后在WPL编程软件的菜单栏中,通讯——PLC状态信息,查看PLC报警的内容,和错误地址。然后根据提示的错误内容岁液行,进行处理埋族。
如果实在是不知道怎么处理,就将PLC恢复出厂设置,然后重新下载程序。
望采纳。。。。。。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)