论坛首页 › 开源PLC › 【原创】拆解力德仿西门子PLC，CPU224，发现一个很操蛋的问题。。。

csca1 发表于 2011-7-16 21:19:43

【原创】拆解力德仿西门子PLC，CPU224，发现一个很操蛋的问题。。。

最近买了力德仿西门子S7-200系列的PLC，型号是CPU224，
选力德的原因，是看中他们的PLC可以直接用西门子的软件编程和下载。
我自己一直也在研究做PLC，所以想看看力德的硬件配置。拆开了给大家看看，

力德很坑爹，附送的PLC编程软件光盘有可疑程序，我打开光盘中的文件夹，IE就被强奸了。。。无语啊
这样的行为很操蛋，谁晓得他们会不会借机安个木马啥的，窃取用户的资料呢。。。

http://cache.amobbs.com/bbs_upload782111/files_42/ourdev_658445DCJ9CO.JPG
力德仿西门子S7-200系列PLC之CPU224 (原文件名:调整大小DSC00675.JPG)

http://cache.amobbs.com/bbs_upload782111/files_42/ourdev_658446KVSFM6.JPG
主板正面，用的芯片是NXP LPC2138FBD64 (原文件名:调整大小DSC00671.JPG)

http://cache.amobbs.com/bbs_upload782111/files_42/ourdev_658447AZCB0Q.JPG
主板背面 (原文件名:调整大小DSC00673.JPG)

http://cache.amobbs.com/bbs_upload782111/files_42/ourdev_658448KXA4NA.JPG
IO输入输出板正面 (原文件名:调整大小DSC00668.JPG)

http://cache.amobbs.com/bbs_upload782111/files_42/ourdev_658449GLF168.JPG
IO输入输出板背面 (原文件名:调整大小DSC00670.JPG)

http://cache.amobbs.com/bbs_upload782111/files_42/ourdev_658450XQV6EJ.JPG
电源板，LM2576-5.0 (原文件名:调整大小DSC00666.JPG)

http://cache.amobbs.com/bbs_upload782111/files_42/ourdev_658451F2N0QI.JPG
将力德提供的光盘放进去，IE就被强奸了，无语啊！ (原文件名:力德。。。.JPG)

cdust 发表于 2011-7-16 21:20:33

坐等！！！

csca1 发表于 2011-7-16 21:24:26

回复【1楼】cdust
-----------------------------------------------------------------------

图片已经上传完毕了。
经过一整天试用，发现一旦在系统块中设置了密码（任意级别），并把系统块下载到PLC里，就再也无法在线监控了。

csca1 发表于 2011-7-16 21:31:32

现在开始查它的IO点对应的MCU引脚。
MCU的电源是由电源板的LM2576-5.0接1117转成3.3V提供的，
输入光耦的型号不知道，光耦上面的印字是
“EL
354
109”
输出用两片2803，每个继电器用了2803的两个脚。

spacefram 发表于 2011-7-16 22:19:50

太子跑到这里发帖了：）

tootzoe 发表于 2011-7-16 22:20:31

呵呵,这种软件也耍流氓, 真有意思.....顺便一问, 这种PLC什么价格呀??

spacefram 发表于 2011-7-16 22:20:53

看你这个PLC的PCB连三防涂层都没有，小心使用环境。

Jacky 发表于 2011-7-16 22:23:09

强奸IE是最恶心的行为
这个尼德绝对不是什么好鸟
现在西门子的CPU224也不过1200左右吧？

Jacky 发表于 2011-7-16 22:24:57

买这种国产PLC是需要勇气的

powerSTM 发表于 2011-7-16 22:35:12

楼主买回来是专门研究的
这样的PLC决定是小作坊的作品

Jacky 发表于 2011-7-16 22:45:25

我觉得这种PLC不可能完全兼容西门子软件的，USS协议他们山寨出来？
西门子的博大精深，不是几个山寨货可以模仿的出的

csca1 发表于 2011-7-16 22:58:09

回复【9楼】powerSTM农夫山拳
楼主买回来是专门研究的
这样的plc决定是小作坊的作品

-----------------------------------------------------------------------

正解，我就是想看看他们是怎样仿造的，不得不承认，力德在对西门子的PLC编程软件研究得比较深入透彻，
但是在硬件上为了降低成本，使用的元件很差，看主板上的运行开关就知道了，那是很便宜的质量很差的，
使用的时候，不到万不得已，就别用它来停止PLC运行了，一般用软件点“停止运行”就可以。

程序空间，西门子是16K，而力德的这个只有8K。

力德的PLC高速输入，I0.0和I0.1支持10KHZ，其他4个是1KHZ（由于没有使用6N136之类的高速光耦，
比西门子的低了不少，西门子的是所有高速输入支持单相30KHZ，其中两个支持两相20KHZ）

高速输出比较：西门子的Q0.0和Q0.1支持20KHZ，力德的技术手册上也说支持20KHZ（我没亲自验证）

力德的PLC能够支持所有指令已经很不容易了，拿它的硬件和西门子的软件，你可以随意编程下载运行都没问题
但是由西门子软件自动生成的库程序，仅有部分支持。

csca1 发表于 2011-7-16 23:00:54

回复【5楼】tootzoe
呵呵,这种软件也耍流氓, 真有意思.....顺便一问, 这种plc什么价格呀??
-----------------------------------------------------------------------

力德的CPU224 598元（继电器输出），西门子的是1150元左右。

最操蛋的就是这种耍流氓的行为，太无耻了。

csca1 发表于 2011-7-16 23:03:28

回复【6楼】spacefram
看你这个plc的pcb连三防涂层都没有，小心使用环境。
-----------------------------------------------------------------------

嗯，我买来研究的，不会用到项目上，只是想看看他们怎么做的，然后我也仿制西门子，争取做得比力德的好。

csca1 发表于 2011-7-16 23:06:00

回复【10楼】Jacky边城浪子
我觉得这种plc不可能完全兼容西门子软件的，uss协议他们山寨出来？
西门子的博大精深，不是几个山寨货可以模仿的出的
-----------------------------------------------------------------------

阿莫曾经说过，假冒的与原装的差距，虽然没有永远这么远，十万八千里肯定有的。

事实证明，差距确实不止十万八千里。

PS：力德的这玩意的质量，比咱论坛上的混沌PLC差多了。。。

Jacky 发表于 2011-7-16 23:07:00

以国内的环境是做不出100%兼容西门子PLC的，除非完全盗版西门子的PCB和软件
我倒是担心一些比较复杂的梯形图和浮点运算，这种盗版的plc到底能否正确执行
我用正版的西门子的PLC，都经常遇到一些莫名其妙的问题

csca1 发表于 2011-7-16 23:09:52

回复【15楼】Jacky边城浪子
以国内的环境是做不出100%兼容西门子plc的，除非完全盗版西门子的pcb和软件
我倒是担心一些比较复杂的梯形图和浮点运算，这种盗版的plc到底能否正确执行
我用正版的西门子的plc，都经常遇到一些莫名其妙的问题
-----------------------------------------------------------------------

用正版的西门子PLC，做复杂的梯形图和浮点运算不会有什么问题的，我使用正版的西门子PLC已经有10年了。
你要是觉得有问题，可以把你编的程序贴上来看看，一定是你编程的问题。

csca1 发表于 2011-7-16 23:11:24

完全盗版西门子的PCB不难，难的是那个芯片是西门子让TI公司定制的，外面根本买不到。

Jacky 发表于 2011-7-16 23:22:05

回复【2楼】csca1
回复【1楼】cdust   
-----------------------------------------------------------------------
图片已经上传完毕了。
经过一整天试用，发现一旦在系统块中设置了密码（任意级别），并把系统块下载到plc里，就再也无法在线监控了。
-----------------------------------------------------------------------

西门子自己的在线监控都出问题，经常是监控了一会，就弹出对话框“链接已中断”之类的，这个山寨货我想就更加不在话下了

csca1 发表于 2011-7-16 23:24:44

回复【18楼】Jacky边城浪子
回复【2楼】csca1
回复【1楼】cdust   
-----------------------------------------------------------------------
图片已经上传完毕了。
经过一整天试用，发现一旦在系统块中设置了密码（任意级别），并把系统块下载到plc里，就再也无法在线监控了。
-----------------------------------------------------------------------
西门子自己的在线监控都出问题，经常是监控了一会，就弹出对话框“链接已中断”之类的，这个山寨货我想就更加不在话下了
-----------------------------------------------------------------------

我用的是原装的西门子下载线，600多元一条，在工厂车间里调试，10年来一直没出现问题。
用山寨下载线，USB的和串口PPI的，都会出现你说的这种问题。

Jacky 发表于 2011-7-16 23:29:19

我用的也是德国原装的下载线，USB-PPI

heky 发表于 2011-7-16 23:57:35

会有问题，西门子的原装下载线+正版s7-200,也经常断线。

价格低些可以容忍啊，毕竟是国产。卖一台力德就可以少买一台西门子，此消彼长，到时候肯定跟步进电机，变频器一样，催生出新的国产品牌强者。汇川也是仿三菱，但是慢慢的也没见大家说它质量不好，用心做，迟早修成正果。

srygg 发表于 2011-7-17 06:57:44

回复【19楼】csca1
楼主你好，请问一下有没有关于S7-200的好的书推荐啊，最近搞了个，想学习一下。

gongnn 发表于 2011-7-17 07:46:02

居然是手工焊接的，哎

Jacky 发表于 2011-7-17 07:59:22

回复【22楼】srygg
回复【19楼】csca1
楼主你好，请问一下有没有关于s7-200的好的书推荐啊，最近搞了个，想学习一下。
-----------------------------------------------------------------------
学S7-200的PLC完全不用买书，去西门子官网下载一个入门指导和数据手册就可以了，入门指导非常详尽的告诉你如何搭建硬件，如何做自己的第一个梯形图程序，你看了不要嫌西门子象唐僧一样啰嗦就是了

ddqq 发表于 2011-7-17 08:58:49

看来力德的软件人员很NB. 将西门子的非公开协议解析出来真不容易.
我觉得最难的力德已经通过了. 楼主说的硬件问题应该可以解决的

kinglaw 发表于 2011-8-20 16:31:43

哈哈。。力德很NX啊。。哈哈

szkalwa 发表于 2011-8-30 14:53:16

PLC高端的应该有用FPGA来做的

szkalwa 发表于 2011-8-30 14:56:25

回复【23楼】gongnn 魔法师
居然是手工焊接的，哎
-----------------------------------------------------------------------

难以想像，又要做牌子又想省钱、这种公司有钱也用不到点子上
如果用贴 片机去贴、多漂亮啊、比手工焊的，又能增加稳定性。。。
看到那焊得歪歪斜斜，哥无语了。。。

tuowai 发表于 2011-11-19 10:27:55

回复【3楼】csca1
现在开始查它的io点对应的mcu引脚。
mcu的电源是由电源板的lm2576-5.0接1117转成3.3v提供的，
输入光耦的型号不知道，光耦上面的印字是
“el
354
109”
输出用两片2803，每个继电器用了2803的两个脚。
-----------------------------------------------------------------------

http://www.everlight.com/datasheets/EL354.pdf
光藕是亿光的

armok 发表于 2012-2-15 10:47:28

csca1 发表于 2012-2-20 10:46:03

回复【38楼】armok阿莫
-----------------------------------------------------------------------

啥叫失实？

用他们提供的光盘安装，结果IE标题就真的出现了那一行字：“感谢关注力德PLC”。

截图不是假的。阿莫不信的话，我可以提供那张光盘给你。

w99991888 发表于 2012-3-7 20:51:31

回复【11楼】csca1
回复【9楼】powerstm农夫山拳
楼主买回来是专门研究的
这样的plc决定是小作坊的作品
-----------------------------------------------------------------------
正解，我就是想看看他们是怎样仿造的，不得不承认，力德在对西门子的plc编程软件研究得比较深入透彻，
但是在硬件上为了降低成本，使用的元件很差，看主板上的运行开关就知道了，那是很便宜的质量很差的，
使用的时候，不到万不得已，就别用它来停止plc运行了，一般用软件点“停止运行”就可以。
程序空间，西门子是16k，而力德的这个只有8k。
力德的plc高速输入，i0.0和i0.1支持10khz，其他4个是1khz（由于没有使用6n136之类的高速光耦，
比西门子的低了不少，西门子的是所有高速输入支持单相30khz，其中两个支持两相20khz）
高速输出比较：西......
-----------------------------------------------------------------------

我刚才拆了一个力德的PLC，晶体管输出的。我确实没有看到6N136这样的光耦，他们用的是6N137.我查了下是10Mbit/s的。输出的是IRF9540。

shanyan 发表于 2012-3-7 21:09:27

仿制西门子应该是亿维的最好！

AVR_ARM 发表于 2012-3-7 22:02:46

回复【10楼】Jacky边城浪子
我觉得这种plc不可能完全兼容西门子软件的，uss协议他们山寨出来？
西门子的博大精深，不是几个山寨货可以模仿的出的
-----------------------------------------------------------------------

USS不用山寨的。西门子给你做好了。

AVR_ARM 发表于 2012-3-7 22:08:57

力德的却是会修改IE，这个是真实的。

hw020411317 发表于 2012-4-11 16:42:26

这种厂商真很操蛋，坚决不用！{:sweat:}

xi2051 发表于 2013-4-5 00:03:58

幸好我没有买力德的PLC，直接买了一个西门子原装的。

sheng1xu 发表于 2013-4-5 01:15:58

Jacky 发表于 2011-7-16 23:07 static/image/common/back.gif
以国内的环境是做不出100%兼容西门子PLC的，除非完全盗版西门子的PCB和软件
我倒是担心一些比较复杂的梯形 ...

西门子全兼容早就有了，合信，亿维都有，别质疑，因为这其中一家当时我就是这个项目的负责人！

i_kkyu 发表于 2013-4-5 20:18:03

高手搞的。

censtar 发表于 2013-4-5 21:14:43

是很蛋疼。

gzhmcu 发表于 2013-4-10 19:52:50

花500元钱可以破解应该，我把力德新版的链接JTAG没读出 他们新版的用LPC2148

weiqinghonghong 发表于 2014-4-26 15:46:03

仿PLC，西门子 三菱+QQ390126173

weiqinghonghong 发表于 2014-4-26 15:53:55

仿PLC 西门子 三菱QQ390126173   技术合作。一个人的力量有限

minwang440 发表于 2014-9-21 16:23:22

以前觉得PLC高大上，特别神秘，楼主拆解看看，长见识了

pch888 发表于 2014-9-30 10:37:42

heky 发表于 2011-7-16 23:57
会有问题，西门子的原装下载线+正版s7-200,也经常断线。

价格低些可以容忍啊，毕竟是国产。卖一台力德就可 ...

希望是这样

shockstar 发表于 2014-10-4 22:13:05

山寨的境界无人能及

crazylata 发表于 2014-10-5 12:46:53

{:biggrin:}{:biggrin:}{:biggrin:}

freshuman 发表于 2015-9-12 23:09:07

看到画板走线的网格铺GND就知道是用新来着（或者根本没有经验的画板人之人），有恐密集症。。。。叹！

查看完整版本: 【原创】拆解力德仿西门子PLC，CPU224，发现一个很操蛋的问题。。。