论坛首页 › 开源PLC › 三菱台达PLC的监控代码解释

fuquan19801117 发表于 2013-2-13 16:37:11

三菱台达PLC的监控代码解释

看到啊莫开源PLC栏，很不错的论坛，三菱的仿得比较多一般都是通讯下载和解释代码，但梯形图监控这块好像还没有做的，最近我破解了台达的PLC监控代码，但不知是什么意思，贡献出来大家探讨下。梯形图软件发送的监控代码是:000343C80001+LCR+0D+0A，PLC回复:0003020640+LCR（B5）+0D+0A。

heky 发表于 2013-2-13 18:27:29

梯形图监控，在线写入都已经搞定。

fuquan19801117 发表于 2013-3-4 19:35:23

三菱的还是台达的

fuquan19801117 发表于 2013-3-4 19:35:46

是哪种监控？

heky 发表于 2013-3-4 22:05:39

三菱的监视写入啊

gpfrank 发表于 2013-3-5 12:11:12

heky的东东做的不错!

heky 发表于 2013-3-6 11:52:13

谬赞了。我的土办法就是找电工一起测试，嘴皮上吹世界第一，不如找1w个现场一起用上去，测试3年，看到底稳不稳定。软件，硬件的稳定性都是用出来的。

gpfrank 发表于 2013-3-6 16:50:31

heky 发表于 2013-3-6 11:52 static/image/common/back.gif
谬赞了。我的土办法就是找电工一起测试，嘴皮上吹世界第一，不如找1w个现场一起用上去，测试3年，看到底稳 ...

PLC本来就是个系统工程，设计，生产，评价，那个关口都需要注意。

个人做只能靠客户测试了。开始最好不要批量，不然谁也赔不起。

heky 发表于 2013-3-7 17:35:46

我自己就站在应用第一线，赔不起这个谈不上，卖出去的时候对方是啥应用现状必须了解。严格场合推荐进口，不推荐为了省几个钱用我们山寨的。
做产品跟做人差不多，谦虚走的更远。

mcu_lover 发表于 2013-3-7 18:16:38

我赞成heky.另外，设计plc最好是要有一定时期的应用经验。

heky 发表于 2013-3-7 18:44:45

05年到09年做PLC研发的时候没有应用经验，做的东西，写的东西比较浮躁。09年-12年做应用，现在的思维比较考虑实际使用，一切以人为本。
边走边看，目前是全职山寨，民用为主。

gpfrank 发表于 2013-3-7 19:22:49

heky 发表于 2013-3-7 18:44 static/image/common/back.gif
05年到09年做PLC研发的时候没有应用经验，做的东西，写的东西比较浮躁。09年-12年做应用，现在的思维比较考 ...

定位和心态比较正确，所以您走的也很远！
一些应用，您的产品足以。

gpfrank 发表于 2013-3-7 19:26:54

本帖最后由 gpfrank 于 2013-3-7 19:32 编辑

heky 发表于 2013-3-7 17:35 static/image/common/back.gif
我自己就站在应用第一线，赔不起这个谈不上，卖出去的时候对方是啥应用现状必须了解。严格场合推荐进口，不 ...

因为您都了解了您所卖出去产品的具体应用，使用场合，不会出现赔不起的问题的。
大批量，全国放货，谁知道客户产品怎么用，用在哪里。所以标准通用的PLC还是大厂玩的，不然售后，维修，客服，投诉。
当年推出的产品，公司内部测试了开发测试一年，还是在老产品基础上改造的，推出半年内就投诉不断。

heky 发表于 2013-3-7 19:37:48

那是肯定的，标准通用PLC那是大把钞票玩出来的。国内除了现有的品牌，小品牌连生存都艰难。
这是一个坑，我清楚自己的能力，我也就是个喜欢技术的电工。以后做啥谁知道呢，走走看看。
有一点是肯定的，在应用中研发改进，脱离应用，基本上无生存的可能性。

fuquan19801117 发表于 2013-3-7 19:51:09

现在主要的就是把监控代码分析出来怎么解释，有兴趣大家一起探讨，不希望大家固步自封，为啥叫开源，不管我的代码写的如何，关键是可以和大家分享。共同提升，共同进步，你我都学习了，也找到了乐趣，如果说为了挣钱，大家不如买大品牌的，因为那都是得到过验证的，也不是很贵。

fuquan19801117 发表于 2013-3-12 19:46:06

监控代码PC：010340C80001F3    PLC：:010302405763 置位M0 Y0后PC：010340C80001F3    PLC：010302435760
有谁知道PLC监控代码的编码方式

fuquan19801117 发表于 2013-3-14 21:06:19

仿制台达DVP14SS2 PLC程序测试4K步，连接台达触摸屏DOP-B10S615演示定时器，计数器，指示灯等。

fuquan19801117 发表于 2013-3-24 14:08:42

监控:000340C80001F4   40C8为和程序步有关系，达到几百步下C8，超过后是190，在向上258，以此类推。0001为回传的字数C8为0001,190为0002，
                               只保证运算位状态，其他位随机。
PC： :000313F20001F7
PLC：:0003020001FA

                监控与动作0最高位
                2    4    1    3               0
                S0   M0   X0   M1    —————Y0
                1    0    0   1            0
PC： :000340C80001F4
PLC：:000302465164
                S0   M0   X0   M1    —————Y0
                1    0    0   0            0
PC： :000340C80001F4
PLC：:000302445166
                S0   M0   X0   M1    —————Y0
                1    0    1   0            0
PC： :000340C80001F4
PLC：:0003024C515E
                S0   M0   X0   M1    —————Y0
                0    1    1   0            0
PC： :000340C80001F4
PLC：:000302495161
                S0   M0   X0   M1    —————Y0
                0    0    1   1            0
PC： :000340C80001F4
PLC：:0003024A5160
                S0   M0   X0   M1    —————Y0
                1    0    1   1            0
PC： :000340C80001F4
PLC：:0003024E515C
                S0   M0   X0   M1    —————Y0
                0    1    0   1            0
PC： :000340C80001F4
PLC：:000302435167
                S0   M0   X0   M1    —————Y0
                1    1    1   1            1
PC： :000340C80001F4
PLC：:0003025F514B




            2    5    1    4    3             0   
            S0   M0   X0   M1   M3—————Y0
            0    0    0    0    1            0
PC： :000340C80001F4
PLC：:000302445166

            S0   M0   X0   M1   M3—————Y0
            1    0    0    0    1            0
PC： :000340C80001F4
PLC：:0003024C515E
            S0   M0   X0   M1   M3—————Y0
            1    1    0    0    1            0
PC： :000340C80001F4
PLC：:0003024D515D
            S0   M0   X0   M1   M3—————Y0
            1    0    1    0    1            0
PC： :000340C80001F4
PLC：:0003025C514E
            S0   M0   X0   M1   M3—————Y0
            1    1    1    0    1            0
PC： :000340C80001F4
PLC：:0003025D514D
            S0   M0   X0   M1   M3—————Y0
            0    1    1    1    0            0
PC： :000340C80001F4
PLC：:000302535157
            S0   M0   X0   M1   M3—————Y0
            0    1    0    1    1            0
PC： :000340C80001F4
PLC：:000302475163
            S0   M0   X0   M1   M3—————Y0
            1    1    1    1    1            1
PC： :000340C80001F4
PLC：:0003027F512B   应该是3不是7，因为上一位没有做运算，所以不确定。


            1    6    2    5    4    3             0
            S0   M0   X0   M1   M3   M4—————Y0
            1    1    1    1    1   1            1
PC： :000340C80001F4
PLC：:0003027F512B
            S0   M0   X0   M1   M3   M4—————Y0
            0    1    1    1    1   1            0
PC： :000340C80001F4
PLC：:0003022F517B
            S0   M0   X0   M1   M3   M4—————Y0
            0    0    1    0    0   1            0
PC： :000340C80001F4
PLC：:000302285182
            S0   M0   X0   M1   M3   M4—————Y0
            0    0    0    1    1   1            0
PC： :000340C80001F4
PLC：:0003020E519C
            S0   M0   X0   M1   M3   M4—————Y0
            0    0    0    0    1   1            0
PC： :000340C80001F4
PLC：:0003020C519E
            S0   M0   X0   M1   M3   M4—————Y0
            0    0    1    0    1   0            0
PC： :000340C80001F4
PLC：:000302245186
            S0   M0   X0   M1   M3   M4—————Y0
            0    0    0    0    0   0            0
PC： :000340C80001F4
PLC：:0003020051AA
            S0   M0   X0   M1   M3   M4—————Y0
            0    1    0    1    0   0            0
PC： :000340C80001F4
PLC：:0003020351A7
            S0   M0   X0   M1   M3   M4—————Y0
            0    1    0    0    1   0            0
PC： :000340C80001F4
PLC：:0003020551A5
            S0   M0   X0   M1   M3   M4—————Y0
            1    0    0    0    1   0            0
PC： :000340C80001F4
PLC：:000302145196



                                     0
                S0 --- M0 —————Y0
                1   |   0            0
                  |
                M2 -
                0

PC： :000340C80001F4
PLC：:000302245186

                S0 --- M0 —————Y0
                0   |   1            0
                  |
                M2 -
                0

PC： :000340C80001F4
PLC：:000302215189

                S0 --- M0 —————Y0
                0   |   0            0
                  |
                M2 -
                1

PC： :000340C80001F4
PLC：:000302225188

                S0 --- M0 —————Y0
                1   |   0            0
                  |
                M2 -
                1

PC： :000340C80001F4
PLC：:000302265184

                S0 --- M0 —————Y0
                1   |   1            1
                  |
                M2 -
                0

PC： :000340C80001F4
PLC：:0003022D517D

                S0 --- M0 —————Y0
                0   |   1            1
                  |
                M2 -
                1

PC： :000340C80001F4
PLC：:0003022B517F

                S0 --- M0 —————Y0
                1   |   1            1
                  |
                M2 -
                1

PC： :000340C80001F4
PLC：:0003022F517B

fuquan19801117 发表于 2013-3-24 14:09:31

声明：以上代码是读取的台达的PLC（监控）

fuquan19801117 发表于 2013-3-24 14:18:46

：000302解释为起始符：地址00功能码03字节数02后4个数为回传的值最后2个是LCR

bird777 发表于 2013-3-26 20:58:38

台达PLC监控部分很简单啊(台达PLC通讯协议是开放的,即标准MODBUS协议).
1.用10H命令向4000H写入要监控的元件数,元件(编号)地址.
2.用03H命令从40C8H读回监控值
呵呵,RTU CRC低字节在前不够厚道.如果 自己写内核的话,找个不用的M1XXX, =0,低/高
=1,则高/低.

fuquan19801117 发表于 2013-3-29 21:55:07

老大，监控我已经搞定了

fuquan19801117 发表于 2013-3-29 21:57:08

我QQ798821723，有机会聊聊，看来你也是做过破解台达的活啊，呵呵

查看完整版本: 三菱台达PLC的监控代码解释