TideSec@时尚资讯
为网络安全保驾护航
2000 年至今
陈述
本文由潮汐安全团队成员“年华”首发于FreeBuf TideSec专栏:
本文所涉及的技术、思想和工具仅用于学习和交流,以保证安全。
PLC简介
在自动化控制领域,PLC是重要的控制设备。目前全球有200多家制造商生产300多个品种的PLC产品,用于汽车(23%)、食品加工(16.4%)、化工/制药(1< @4.6%)、金属/采矿(11.5%)、纸浆/造纸(11.3%)等行业。
PLC的发展历程
在工业生产过程中,大量的开关量是顺序控制的,它按照逻辑条件执行顺序动作,按照逻辑关系控制连锁保护动作,以及大量离散的数据采集。传统上,这些功能是通过气动或电气控制系统实现的。1968年,美国GM(通用汽车)公司提出更换电气控制装置。次年,美国数字公司开发了一种基于集成电路和电子技术的控制装置。它是第一代可编程控制器,称为可编程控制器(PC)。个人电脑(简称PC)发展之后,为了方便和反映可编程控制器的功能特点,可编程逻辑控制器被命名为可编程逻辑控制器(PLC)。现在,PLC通常被简称为PC。PLC有很多定义。国际电工委员会 (IEC) 将 PLC 定义为:可编程控制器是一种以数字方式运行的电子系统,专为在工业环境中使用而设计。它使用可编程存储器来存储用于执行诸如逻辑运算、顺序控制、定时、计数和算术运算等操作的指令,并通过数字和模拟输入和输出来控制各种类型的操作。机械或生产过程。可编程序控制器及其相关设备应按照易于与工业控制系统形成一个整体、易于扩展其功能的原则进行设计。1980年代至1990年代中期,PLC是增长最快的时期,年增长率为30-40%。在此期间,PLC处理模拟量、数字计算、人机界面和网络的能力有了很大提高,PLC逐渐进入过程控制领域,在一些应用中取代了过程控制领域的主导DCS。系统。PLC具有通用性强、使用方便、适应性广、可靠性高、抗干扰能力强、编程简单等特点。PLC在工业自动化控制,尤其是顺序控制中的地位,
PLC的组成
PLC在结构上分为固定式和组合式(模块化)两种。固定式PLC包括CPU板、I/O板、显示面板、内存块、电源等。这些元件组合成一个不可拆卸的整体。模块化PLC包括CPU模块、I/O模块、内存、电源模块、背板或机架,这些模块可以按照一定的规则组合配置。
CPU的组成
CPU是PLC的核心,充当神经中枢。每个 PLC 至少有一个 CPU。它根据PLC系统程序分配的功能接收和存储用户程序和数据。状态或数据存储在指定寄存器中,同时诊断电源和PLC内部电路的工作状态以及编程过程中的语法错误。进入操作后,从用户程序存储器中一一读取指令,分析后根据指令指定的任务产生相应的控制信号,命令相关控制电路。
CPU主要由运算器、控制器、寄存器和实现它们之间连接的数据、控制和状态总线组成。CPU单元还包括外围芯片、总线接口及相关电路。存储器主要用于存储程序和数据,是PLC不可缺少的组成部分。
从用户的角度来看,没有必要详细分析CPU的内部电路,但应该很好地了解各个部分的工作机制。CPU的控制器控制CPU的工作,它读取指令、解释指令并执行指令。但工作节奏是由振荡信号控制的。计算器用于执行数字或逻辑运算,并在控制器的指挥下工作。寄存器参与运算,存储运算的中间结果,同时也在控制器的指挥下工作。
CPU速度和内存容量是PLC的重要参数,它们决定了PLC的工作速度、IO数量和软件容量等,从而限制了控制规模。
IO模块
PLC与电路之间的接口是通过输入输出(I/O)来实现的。I/O模块集成了PLC的I/O电路,其输入寄存器反映了输入信号的状态,输出点反映了输出锁存器的状态。输入模块将电信号转换成数字信号进入PLC系统,输出模块则相反。I/O分为数字输入(DI)、数字输出(DO)、模拟输入(AI)、模拟输出(AO)等模块。
开关量是指只有on和off(或1和0)两种状态的信号,模拟量是指一个不断变化的量。常用的I/O分类如下:
开关量:按电压等级分有220VAC、110VAC、24VDC,按隔离方式分有继电器隔离和晶体管隔离。
模拟量:按信号类型分,有电流型(4-20mA、0-20mA)、电压型(0-10V、0-5V、-10-10V)等,按精度分有12bit、14bit 、16位等。
除了以上通用IO外,还有特殊的IO模块,如热电阻、热电偶、脉冲等模块。
根据 I/O 点数确定模块规格和数量。I/O 模块的数量可多可少,但最大数量受限于 CPU 可以管理的基本配置能力,即背板或机架插槽的最大数量。
电源模块
PLC电源用于为各个PLC模块的集成电路提供工作电源。同时,有的还为输入电路提供24V工作电源。电源输入类型有:交流电源(220VAC或110VAC)、直流电源(常用于24VAC)。
背板或机架
大多数模块化PLC使用背板或机架,其作用是:电气上实现模块之间的连接,使CPU可以访问背板上的所有模块,机械上实现模块之间的连接,使每个模块构成一个整体。
PLC系统其他设备
1、编程设备:编程器是PLC开发应用、监控运行、检查和维护不可缺少的设备。用于编程,对系统进行一些设置,监控PLC和PLC控制的系统的工作状态。不直接参与现场控制操作。小型编程器PLC一般都有手持编程器,目前一般使用电脑(运行编程软件)作为编程器。
2、人机界面:最简单的人机界面就是指示灯和按键。目前,液晶屏(或触摸屏)式综合操作终端应用越来越广泛,计算机(运行组态软件)作为人机界面非常普遍。
3、输入输出设备:用于永久存储用户数据,如EPROM、EEPROM写入器、条码阅读器、带模拟输入的电位器、打印机等。
PLC通讯网络
依托先进的工业网络技术,可以快速有效地采集、传输生产和管理数据。因此,网络在自动化系统集成工程中的重要性越来越明显,甚至有人提出了“网络就是控制器”的观点。
PLC具有通讯和联网功能,使PLC与PLC、PLC与上位机等智能设备之间进行信息交换,形成统一的整体,实现分散集中控制。大多数 PLC 具有 RS-232 接口,有些具有支持各自通信协议的内置接口。
PLC的通讯还没有实现互通。IEC 规定了多种现场总线标准,被所有 PLC 制造商采用。
对于一个自动化项目(尤其是中大型控制系统)来说,选择网络非常重要。第一,网络要开放,方便不同设备的集成和未来系统规模的扩展;其次,要根据不同网络层次的传输性能要求,选择网络的形式,这需要在对网络标准协议、机制有更深入了解的前提下;三是综合考虑系统成本、设备兼容性、站点环境适用性等具体问题,确定不同层次使用的网络标准。
PLC的工作原理
PLC以“顺序扫描、连续循环”的方式工作。即在PLC运行时,CPU根据用户的控制要求对存储在用户内存中的程序进行编译,并根据指令步号(或地址号)进行周期性的循环扫描。如果没有跳转指令可编程控制器一般有几种编程语言?各有什么特点?,则从第一条指令开始。依次一一执行用户程序,直到程序结束。然后返回第一条指令开始下一轮新的扫描。在每个扫描过程中,还完成了输入信号的采样和输出状态的刷新。
PLC的一个扫描周期必须经过三个阶段:输入采样、程序执行和输出刷新。
在PLC的输入采样阶段:首先通过扫描顺序读取暂存在输入锁存器中的所有输入端的通断状态或输入数据,写入相应的各个输入状态寄存器,即刷新输入 。然后关闭输入端口,进入程序执行阶段。
在程序执行阶段,PLC按照用户程序指令的存储顺序扫描并执行每条指令。经过相应的运算处理后,将结果写入输出状态寄存器,输出状态寄存器的所有内容都跟随程序的执行。和改变。
输出刷新阶段:当所有指令执行完毕后,将输出状态寄存器的开关状态送入输出刷新阶段的输出锁存器,通过一定的方法(继电器、晶体管或晶闸管)输出,驱动相应的输出设备工作。
PLC的发展方向
1、微处理器技术和存储技术向高集成、高性能、高速、大容量方向发展。微处理器技术和存储技术的发展非常迅速,功能更强大,价格更低可编程控制器一般有几种编程语言?各有什么特点?,微处理器的研发更具针对性。这为可编程逻辑控制器的开发提供了良好的环境。大型可编程逻辑控制器多采用多CPU结构,不断向高性能、高速、大容量方向发展。在模拟量控制方面,除专门用于模拟量闭环控制的PID指令和智能PID模块外,部分可编程控制器还具有模糊控制、自适应、参数自整定等功能,从而减少调试时间并提高控制精度。.
2、在大众化的方向上,由于微型可编程序控制器价格低、体积小、重量轻、能耗低,非常适合单机自动化。其外部接线简单,易于实现或组成控制系统。优点,广泛应用于众多控制领域。
3、向模块化、智能化方向发展可编程控制器采用模块化结构,便于使用和维护。智能I/O模块主要包括模拟量I/O、高速计数输入、中断输入、机械运动控制、热电偶输入、热电阻输入、条码阅读器、多路BCD码输入/输出、模糊控制器、PID回路控制、通讯等模块。智能I/O模块本身就是一个小型微机系统,具有很强的信息处理能力和控制功能。有些模块甚至可以形成一个独立的系统并单独工作。它们可以完成可编程控制器主CPU难以兼顾的功能,简化一些控制领域的系统设计和编程,
4、向软件编程软件发展,可以对可编程控制器控制系统的硬件进行配置,即设置硬件的结构和参数,比如设置每帧每槽的模块型号,参数模块的参数、串口通讯接口的各个参数等。梯形图、指令表、功能块图和时序功能图程序可以直接在屏幕上生成和编辑,不同编程语言的相互转换可以实现。可编程控制器编程软件具有调试和监控功能,可以在梯形图中显示触点的通断和线圈的通电情况,在复杂电路中查找故障非常方便。历史数据可以保存或打印,也可以通过网络或Modem卡实现远程编程和传输。个人电脑(PC)价格便宜,具有强大的数学运算、数据处理、通信和人机交互功能。目前,很多厂商都推出了可以在PC上运行、可以实现可编程逻辑控制器功能的软件包,如亚控公司的KingPLC。“软PLC”在很多方面都优于传统的“硬PLC”,在某些场合“软PLC”可能是一个理想的选择。数据处理、通信和人机交互。目前,很多厂商都推出了可以在PC上运行、可以实现可编程逻辑控制器功能的软件包,如亚控公司的KingPLC。“软PLC”在很多方面都优于传统的“硬PLC”,在某些场合“软PLC”可能是一个理想的选择。数据处理、通信和人机交互。目前,很多厂商都推出了可以在PC上运行、可以实现可编程逻辑控制器功能的软件包,如亚控公司的KingPLC。“软PLC”在很多方面都优于传统的“硬PLC”,在某些场合“软PLC”可能是一个理想的选择。
5、走向通讯网络的发展随着科技的发展,很多工控产品都增加了智能控制和通讯功能,比如变频器、软启动器等,可以与现代可编程控制器进行通讯和组网实现更强大的控制功能。通过双绞线、同轴电缆或光纤组网,信息可以传输到几十公里以外,通过调制解调器和互联网可以与世界其他地方的计算机设备进行通信。相当多的大中型控制系统采用上位机程序加上可编程序控制器,通过串行通讯接口或网络通讯模块,实现上位机与可编程序控制器之间的数据信息交换。组态软件引发的上位机编程革命,可以轻松实现两者之间的通信,降低了系统集成的难度,节省了大量的设计时间,提高了系统的可靠性。国际知名的组态软件有Intouch、Fix等,国内也出现了组态王、力控等一批组态软件。一些可编程控制器制造商也推出了自己的组态软件,如西门子的WINCC。降低了系统集成的难度,节省了大量的设计时间,提高了系统的可靠性。国际知名的组态软件有Intouch、Fix等,国内也出现了组态王、力控等一批组态软件。一些可编程控制器制造商也推出了自己的组态软件,如西门子的WINCC。降低了系统集成的难度,节省了大量的设计时间,提高了系统的可靠性。国际知名的组态软件有Intouch、Fix等,国内也出现了组态王、力控等一批组态软件。一些可编程控制器制造商也推出了自己的组态软件,如西门子的WINCC。
乙
ñ
D
请登录后发表评论
注册
社交帐号登录