Step 5 Einsehen von geschützten Bausteinen

[ben1703]

Zuviel Werbung?
-> Hier kostenlos registrieren

Hallo Leute,

erstmal möchte ich alle hier herzlich grüßen und für vergangene Beiträge danken. Derzeit habe ich ein Problem mit einer S5 unzwar soll die Analge erneuert werden aber es befinden sich geschützte Bausteine darunter.
Da diese die Logik erheblich beeinflussen würde ich gerne einen Blick darauf werfen um sie neu zu programmieren. Daher ist meine Frage ob es eine Möglichkeit gibt das Programm einsehen?
Das es bei S7 möglich ist weiß ich bereits. Eine Konvertierung zu S7 ist bereits fehlgeschlagen.

VG

 

[Peter Wahlen]

Hallo ben1703,

welche Bausteine (Nr)?
bei den 8Bit S5 (90, 95, 10x, 115) gibt es Standardfunktionen (z.B. Rechenoperationen, Analogwerte lesen/schreiben) in der Firmware, diese kannst Du nicht einsehen, diese sind aber in den Handbüchern erklärt.

Gruß
Peter

 

[ben1703]

Zuviel Werbung?
-> Hier kostenlos registrieren

Hallo Peter,

danke für deine Antwort. Soweit ich es gesehen habe handelt es sich hier um eine S5-115U. Die bausteine die betroffen sind lauten wie folgt: FB31, FB34 und FB58.

Gruß

 

[JoopB]

Welche name habe dieser FB's? und eventuele BIBnr.
Ich habe in meine S5 noch ein StandardFB FB58 gefunden mit de name TDOPP , diese FB wurde in alte S5 anlage eingesetz bei kommunikation schwiessen EIN 115 SPS und ein OP. Aber bei ein S7 brauche Sie diese FB nicht.

Joop

 

[Peter Wahlen]

Das scheinen tatsächlich selbstgeschriebene geschützte Bausteine zu sein.

Diese wurden oft geschützt, indem die Netzwerkgrenzen (255 Anweisungen, 1 Zuweisungspfad) überschritten wurden.
z.B. wurden die Netzwerke normal programmiert, in die SPS geladen und dann über direkten Speicherzugriff des PG's in der SPS an der Speicheradresse der Bildaufbaubefehl für Netzwerkende durch die Anweisung NOP 0 überschrieben. Das hatte zur Folge, das das PG diesen Baustein nicht mehr darstellen konnte, der Baustein konnte aber trotzdem im PG gesichert werden.
Umgekehrt ist das auch möglich (aber genauso aufwendig, und weil der Baustein aus der SPS stammt sind keine Kommentare vorhanden)
also ungefährer Vorgang aus dem Kopf:

• Anfangsadresse des Bausteins in der SPS ermitteln
• ab dieser Stelle den MC5 (Maschinencode Step5) analysieren
• die nicht sinnvollen NOP 0 durch den entsprechenden Bildaufbaubefehl für Netzwerkende (ich glaube das war BLD 255) austauschen

evtl. den Baustein vorher in der SPS auf eine nicht vorhandene und nicht aufgerufene Nr kopieren (z.B. FB31 -> FB131 ) und dann mit dem FB131 dieses ausprobieren.

manchmal ging es auch ohne SPS, die Bausteine zu lesen:
vorletzter Befehl war ein Sprung zu einem nicht vorhandenem Label
letzter Befehl war BE (Bausteinende)
dann konnte man das BE mit *** überschreiben und oft wurde das Sprunglabel und die nachfolgenden Netzwerke sichtbar.

Hast Du das Originalprogramm oder nur einen Speicherabzug der SPS? Mit Kommentiertem Originalprogramm kannst Du evtl. aus dem Aufruf (und der Maschinereaktion) auf die Bausteinfunktion schließen.

Gibt es noch den Maschinehersteller? Kann der was dazu sagen?

Gruß
Peter

 

[JoeJo]

Zuviel Werbung?
-> Hier kostenlos registrieren

Kopiere die Bausteine mal in ein neues Projekt und stelle dieses mal im Forum zum download ein.
Dann wird dir sicherlich jemand helfen.
Gruß Joe

 

[ben1703]

Danke für eure ausführlichen Antworten.
Zurzeit habe ich kein S5 Programm da der Rechner abgeschmiert ist auf dem es installiert war und Installationsmedien nicht mehr zur Verfügung stehen.
Daher benutze ich zurzeit S7/S5 für Windows von der IHB Softec GmbH als Demoversion und kann glaube ich da noch nicht so viel machen aber ich habe mal eine testversion beantragt.
Das Orginalprogramm habe ich nicht lediglich einen Speicherabzug. Und zum Programmierer besteht auch kein kontakt mehr.

Ich habe einfach mal eine Screenshot germacht mit den Bausteinen.

lg

 

[JoopB]

Diese FB31 ist ein skalieungs FB von ein 460 Analoog eingangs karte.

 

[ben1703]

Zuviel Werbung?
-> Hier kostenlos registrieren

Ich habe nochmal etwas ausführlicher geschaut und zu den Bausteinen auch die BIB Nummern gefunden.
- FB31 8459175
- FB34 8421410
- FB58 267202

Kann man damit evtl die Funktionsweise ausmachen und wenn ja wie?

 

[JoopB]

Die nummers von Siemens sind normal grosser, aber Die von die NAme kan mann al dass ein und ander ableiten.
Posten Sie ein paar screenshots wo diese FB aufgeruffen wurde. Wenn dass Siemens FB's Sind kan vieleicht jemand da etwas mer uber sagen.

 

[ben1703]

In ordnung ich habe nochmal einen Screenshot gemacht von den 3 Bausteinen mit allen verfügbaren Informationen.
Parallel werde ich versuchen zu googlen ob ich noch etwas dazu rausfinden kann.

 

[JoopB]

Zuviel Werbung?
-> Hier kostenlos registrieren

hier ein hand buch auf ab PFD seite 59 FB31 und ab Siete 64 FB 64.
https://cache.industry.siemens.com/dl/files/966/18003966/att_82078/v1/grundfunktion_d.pdf
Wenn Sie ins programm die belegung von die Schnittstelle notieren konte die FB's normal gelost wurde. Mit welches programm Wollen Sie dass programm konventiere mit S5/S7 Win oder mit Simatic S7 V5.5.?

Die FB58 ist fur HMI anbindung via Profibus, der ist bei en S7 auch nicht benotigt. Konte normal aus das programm entfernt wurde.

 

[Peter Wahlen]

na, da steht ja schon, was die Bausteine machen:

FB31 Analog-Eingabe S5
FB34 Analog-Eingabe S7 (evtl. ist Analog-Ausgabe S5 gemeint)
FB58 Kommunikation Terminal

die ersten beiden sind in den Bibliotheken enthalten, ist im Prinzip aber nur eine erweiterte Dreisatzrechnung (siehe Beschreibung Analog Ein/Ausgänge im Gerätehandbuch)
zur Terminalkommunikation wird kein Baustein mehr benötigt

 

[ben1703]

Danke für Eure Hilfe!
Ich habe dazu auch heraus gefunden das der FB 34 auch für eine analoge Eingangsbaugruppe mit zuständig ist die mit einen ET-200 realisiert ist. Daher die S7 Kennzeichnung.