mit libnodave komplette Bausteine sichern

Zuviel Werbung?
-> Hier kostenlos registrieren
LibNoDave

Hallo Tupo13,
Tupo13 schrieb:
- Der Header (vor der PDU) lautet ja immer so
03 00 00 XX 02 f0 80
was ist denn in dem XX drin?
Zum Vergrößern anklicken....

Nicht ganz genau getroffen. Der Header lautet :
03 00 XX XX 02 F0 80

wobei XX XX für die Länge der nachfolgenden Daten steht (beim byteweisen Auslesen aber nicht das SWAP vergessen).
Der Part 03 00 XX XX ist dann in Fachkreisen als TPKT bekannt. Wenn Du dann noch googeln kannst, bringt Dich das weiter.

Zottel schrieb:
Das mit dem FIN Flag hat mich nie interessiert; das macht ja das OS...
Zum Vergrößern anklicken....
Ja, aber das OS der S7-CPU. Die mag es nämlich überhaupt nicht, wenn im ISO-Anteil des Telegramms vom PC falsche Längenangaben stehen und will sich mit jemanden, der ein so korruptes Telegramm schickt, ganz einfach nicht mehr unterhalten.
Gruß
Question_mark
 
Hallo Tupo13,
Question_mark schrieb:
Übrigens, der OPC-Server von Siemens (Simatic.Net) und auch die S7-SAPI.DLL können problemlos Bausteine von der S7 lesen b.z.w. schreiben.
Zum Vergrößern anklicken....
Das habe ich ziemlich am Anfang dieses Threads geschrieben. Für Deine Reparatur der CPU 416 gibt es einen Pauschalpreis von Siemens für 999,- € zuzüglich Mehrwertsteuer. Wieviel hast Du jetzt durch die kostenlosen Tools und nach vielen Wochen Arbeitsaufwand eigentlich gespart ???
Mal so in Euro ausgedrückt ???
Gruß
Question_mark
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Question_mark schrieb:
Hallo Tupo13,
Question_mark schrieb:
Übrigens, der OPC-Server von Siemens (Simatic.Net) und auch die S7-SAPI.DLL können problemlos Bausteine von der S7 lesen b.z.w. schreiben.
Zum Vergrößern anklicken....
Das habe ich ziemlich am Anfang dieses Threads geschrieben. Für Deine Reparatur der CPU 416 gibt es einen Pauschalpreis von Siemens für 999,- € zuzüglich Mehrwertsteuer. Wieviel hast Du jetzt durch die kostenlosen Tools und nach vielen Wochen Arbeitsaufwand eigentlich gespart ???
Mal so in Euro ausgedrückt ???
Gruß
Question_mark
Zum Vergrößern anklicken....

Nichts :lol: Aber die CPU kann doch nicht einfach so nicht mehr gehen!
 
@ Question_Marc
Danke für deine Erklärung des TPKT

Was das mit dem OPC server ... angeht weiß ich dass es geht ich habe ja bereits eine Anwendung die den OPC-Server von SimaticNet und deren Funktionen benützt.

Die Aufgabe lautet jedoch keine kostenpflichtige Programme..... zu verwenden. Es handelt sich um eine Diplomarbeit.
Mit Libnodave klappt auch alles einwandfrei nur eben die Bausteine wieder zurückspielen, da hakt es noch.

Woher weißt du, dass Siemens die SPS um 1000€ wieder reparieren kann.
Hattest du schon einmal einen ähnlichen Fehler, weißt du an was es liegen kann?

Gruß Tupo13
 
Hallo Tupo13,
Tupo13 schrieb:
Die Aufgabe lautet jedoch keine kostenpflichtige Programme
Zum Vergrößern anklicken....
Ok, dann ist natürlich Libnodave die einzigste, mir bekannte Möglichkeit, das ganze ohne kostenpflichtige Tools zu lösen.
Tupo13 schrieb:
Woher weißt du, dass Siemens die SPS um 1000€ wieder reparieren kann
Zum Vergrößern anklicken....
Es gibt da einen Pauschalpreis für Reparaturen, egal ob nur ein defektes Gehäuseteil oder die CPU-Platine ersetzt werden muss. Bei der 400-er CPU kostet das m.W. so ca. 999,- € und Mwst. Einfach mal den freundlichen Ansprechpartner bei Siemens fragen.

Gruß
Question_mark
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Anbei noch ein Tip zur Wiederbelebung von Rainer Hönle:
Ein Test wäre noch, ein entsprechendes Programm mit Hardwarekonfig, auch die der CP, auf ein Flash zu brennen, das zu Stecken und danach noch einmal Urlöschen ausführen. Wenn dann die CP geht, ist die MPI-Schnittstelle defekt, wenn nicht, dann muss die CPU zu Siemens zur Prüfung.
Zum Vergrößern anklicken....
 
Also das mit dem Eprom habe ich versucht.
Den CP konnte ich danach anpingen
Onlineansicht hat er nicht geschaft.
Wenn ich ein Baustein auf die SPS schießen will dann will er von mir ein Passwort und lässt das nicht zu.(Step7 Version5.3 SP2)
Bei der Step7 Version 3.1 macht er das komischerweise (über MPI)

Wenn ich Urlöschen oder in den Runmode wechseln will (beide Versionen), dann sagt er mir dass das bei der aktuellen Sicherheitsstufe nicht erlaubt ist...Auf den Schlüsselschalter reagiert er garnicht

Ich Frage mich wo um alles in der Welt kann den dieses Passwort stehen, dass es nach dem Urloschen, Firmwareupdate..... immer noch auf der SPS ist?
Auch habe ich ja nie ein solches Passwort eingegeben. Gibt es noch andere Passwörter als das unter den Objekteigenschaften Schutz?

Danke für eure Hilfe
Gruß Tupo13
 
Hallo ich hätte da mal eine Frage:

Weiß jemand ob es ein Dokument gibt, in dem die PG-Funktionen aufgelistet und beschrieben werden?

Gruß Tupo13
 
S7-Programmierschnittstelle

Hallo, Tupo13,
Tupo13 schrieb:
Weiß jemand ob es ein Dokument gibt, in dem die PG-Funktionen aufgelistet und beschrieben werden?
Zum Vergrößern anklicken....
Gibt es natürlich, aber wer es besitzt, wird das nicht gerade im Internet publizieren. Wissen ist manchmal Macht oder auch Geld. Ich weiss wie ich heisse und wie alt ich bin. In diesem Falle interessiert das kein Schwein und es 'macht' nix. Wenn ich aus meinem Wissen über das Protokoll einen entsprechenden S7-Treiber erstellen und verkaufen kann, dann verdiene ich damit Taler, also 'macht' es irgendwas für mich.
Wenn die Kenntnis der Protokolle für deine Diplomarbeit so eminent wichtig sind, sollte es über Deinen Prof möglich sein, diese Informationen zu erhalten. Ansonsten hast Du das falsche Thema für eine Diplomarbeit. Es kann nicht sein, dass Du im Rahmen einer Diplomarbeit einige Mannjahre Entwicklung der Firma Siemens nachbilden sollst. Auch die LibNodave von Zottel hat noch viele Aspekte der Programmierschnittstelle noch nicht berücksichtigt (Zottel, bitte nicht böse sein, Du hast eine tolle Arbeit vorgelegt in absoluter Zeigerakrobatik mit dem Potential der grössten Verwirrung (dank C) und minimaler Kommentierung).
Also Tupo13, sorge bitte dafür, dass Dein Prof den Sourcecode von Zottel nicht einsehen kann, das gibt jede Menge Minuspunkte :ROFLMAO:
Ach so, zurück zum Thema :
Du hast versucht, über die Domain-Dienste einen Up/Download von Bausteinen zu realisieren. Zu den Domain-Diensten gehört aber auch das Setzen von Passwörtern. Da reicht dann schon ein falsch gesetztes Flag im Telegramm und eine andere zufällige Bytefolge im Telegramm wird als Passwort interpretiert und unwiderruflich in der CPU als Passwort gesetzt.

Gruß
Question_mark
PS : Du hast es geschafft, die Schutzstufe 3 einzustellen, herzlichen Glühstrumpf dazu, ist gar nicht so einfach.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Re: S7-Programmierschnittstelle

Question_mark schrieb:
Zottel, bitte nicht böse sein, Du hast eine tolle Arbeit vorgelegt in absoluter Zeigerakrobatik mit dem Potential der grössten Verwirrung (dank C) und minimaler Kommentierung
Zum Vergrößern anklicken....

Wie war das? Nur ein Genie beherrscht das Chaos, oder?
 
Re: S7-Programmierschnittstelle

Zum Problem mit der CPU: Da die Misere jetzt einen Namen zu haben scheint (Schutzstufe 3), sollte es ja vielleicht möglich sein, etwas darüber in der Dokumentation zu finden. Für diejenigen, die es schneller sagen können, als ich es finde: Hat eine 315-2DP auch diese Schutzstufe? Wie kann ich sie mit Absicht aktivieren?
@Tupo13:
Bei der Step7 Version 3.1 macht er das komischerweise (über MPI)
Zum Vergrößern anklicken....
Möglicherweise kannst du mit dieser Version weiter kommen?
Question_mark schrieb:
Auch die LibNodave von Zottel hat noch viele Aspekte der Programmierschnittstelle noch nicht berücksichtigt (Zottel, bitte nicht böse sein,
Zum Vergrößern anklicken....
Es ist mit völlig klar,daß es "work in progress" ist und nur diejenige Untermenge von Funktionen enthält, die ich beim Mithören der Kommunikation zuordnen konnte.
...Du hast eine tolle Arbeit vorgelegt in absoluter Zeigerakrobatik
Zum Vergrößern anklicken....
Es gibt genau zwei Stellen, an denen wesentlich mit Zeigern gearbeitet wird:
1. Zeiger auf protokollspezifische Funktionen. Sie erlauben z.B. S7-200 und 300/400 (und demnächst S5) mit denselben Funktionsaufrufen zu behandeln, was ich als Vorteil gegenüber ähnlichen Produkten anderer Herkunft sehe.
2. Zum Merken der aktuellen Positionen der PDU und einzelner Bereiche darin (Parameter, Daten). Mögliche Alternativen müßten mehr Parameter von einer Funktion zur anderen übergeben oder, in objektorientierten Sprachen, implizite Zeiger auf Objekdaten und, für einen völlig objektorientierten Ansatz, zusammengesetzte Objekte konstruieren.
...mit dem Potential der grössten Verwirrung (dank C)
Zum Vergrößern anklicken....
Ich sehe an vorderster Stelle, daß es sich dank C auf so ziemlich jedem System kompilieren läßt und von so ziemlich jeder anderen Sprache aus aufrufen läßt. Wäre es in eineri Sprache mit eigener Speicher/Objektverwaltung geschrieben, würde es zumindest darauf hinauslaufen, die notwendigen Teile in jedes Programm mitschleppen zu müssen.
... und minimaler Kommentierung).
Zum Vergrößern anklicken....
Gegenüber der meisten freien Software, mit der ich im Laufe der Zeit zu tun hatte, halte ich den Quellcode für üppig kommentiert.
 
Re: S7-Programmierschnittstelle

Zottel schrieb:
Zum Problem mit der CPU: Da die Misere jetzt einen Namen zu haben scheint (Schutzstufe 3), sollte es ja vielleicht möglich sein, etwas darüber in der Dokumentation zu finden. Für diejenigen, die es schneller sagen können, als ich es finde: Hat eine 315-2DP auch diese Schutzstufe? Wie kann ich sie mit Absicht aktivieren?
Zum Vergrößern anklicken....
Ja, die 315-2DP hat auch die Schutzstufe, zumindestens in der aktuellen Variante. Einfach in Hardwarekonfig auf CPU doppelklicken und den Tanz im Reiter Schutz beginnen :D

... was ich als Vorteil gegenüber ähnlichen Produkten anderer Herkunft sehe.
Zum Vergrößern anklicken....
Das sage ich bei ACCON-AGLink auch immer :wink: Aber es stimmt, für jede CPU-Familie bzw. jeden Kommunikationsweg eine eigene API ist meiner Meinung nach eine Zumutung für die Anwender.
 
Passwortschutz

Hallo Tupo13,
Schutzstufe 3 bedeutet ganz einfach, dass alle Schreib/Lesevorgänge auf die CPU bis zur Eingabe des gültigen Passwortes gesperrt sind. Das Passwort ist immer 8 Byte lang. Durch das Passwort wird dabei der Schlüsselschalter der CPU zweitrangig. Ich vermute (wie gesagt, nur meine unmassgebliche Vermutung) mal, dass Du beim Experimentieren mit selbsterstellten Telegrammen versehentlich einen Passwortschutz mit einem Dir nun unbekannten Passwort erstellt hast.

Ruf doch einfach bei der Simatic-Hotline in Nürnberg an und schildere Dein Problem, vielleicht gibt es ja ein Master-Passwort. :wink:
Ansonsten habe ich wirklich keine Ahnung, wie Du aus der Nummer wieder rauskommst.

Gruß
Question_mark
 
Nachdem das Passwort in der Hardwarekonfig und somit in den SDBs abgelegt ist, bzw. sein sollte, einfach mal folgendes Experiment machen: In der bestehenden Konfig die Schutzstufe 3 auswählen um ein Passwort eingeben. Diese Konfiguration auf ein Flash brennen, in die CPU stecken und Urlöschen per Schalter ausführen. Welches Passwort nimmt die CPU nun? Das bekannte neue oder immer noch das alte?
 
Zuviel Werbung?
-> Hier kostenlos registrieren
@Tupo13
Habe jetzt einmal etwas mit den Passwörtern auf meiner 416er rumgespielt. Wenn ich in der Hardwarekonfig ein Passwort eingebe, runterlade, Passwort ändere, runterlade kommt keine Abfrage des Passwortes. Dieses wird somit auch in Stufe 3 einfach überschrieben. D.h. wenn es bei Ihrer CPU genauso ist, würde es genügen eine neue Konfig runterzuladen. Kommt bei Ihnen an dieser Stelle bereits eine Abfrage?
 
Entschuldigung, dass ich mich solange nicht mehr gemeldet habe
(wurde irgendwie nichtmehr über neue Beiträge informiert).

Das Problem mit der SPS besteht aber immer noch,
werde jetzt mal eure Vorschläge testen,
falls es klappt melde ich mich sofort.

Vielen vielen Dank für eure tatkräftige unterstützung

Gruß Tupo13
 
Wat iss nu mit dem Baustein ???

Hallo Tupo13,
Tupo13 schrieb:
Das Problem mit der SPS besteht aber immer noch,
Zum Vergrößern anklicken....
Ja, das Thema interessiert mich allerdings auch immer noch, allerdings in einem anderen Zusammenhang. Interessant ist folgendes : Über welchen Weg hast Du den Baustein up- und downgeloaded (MPI, IsoOnTCP ???), sowie die Größe des Bausteins in Byte lt. Windows Explorer und die Größe des Bausteins lt. Simatic Manager. WIe groß sind die Bausteine (in Bytes) ?
Wenn Du den S7-Baustein in Windows mit einem Hex-Editor öffnest, wie oft findest Du folgende Zeichenfolge (wobei xx für beliebige Zeichen steht):

03 00
xx xx
02 F0
00

oder :

03 00
xx xx
02 F0
80

Welche S7 wurde verwendet : Bitte MLFB der CPU angeben.
Um die eingestellte Schutzstufe der CPU herauszufinden, ruf mal LibNoDave auf und rufe SZL 0232 mit dem Index 04 auf. Die Erklärung zu den Informationen aus der SZL findest Du dann in der entsprechenden Siemens-Info. Wenn die nicht zu Deiner Verfügung steht, poste bitte die zurückgegebenen Bytes im Hex-Format hier im Thread.

Gruß
Question_mark
 

Similar threads

de vliegende hollander
Step 7 ET 200 SP HA willkürige Name getauft bei komplett Neu Laden?
Antworten
15
Aufrufe
977
DeltaMikeAir
DeltaMikeAir
A
TIA LMQTT-Client Siemens Baustein
Antworten
6
Aufrufe
1K
apfelsaft
A
C
Step 7 Keine Verbindung mit CPU315-2 DP über Simatic Manager
2 3 4
Antworten
75
Aufrufe
5K
CallHeTempi
C
D
TIA IO-Link mit SM1278 und RAFI Signalleuchte
Antworten
7
Aufrufe
2K
hucki
hucki
hubert
TIA TIA V17 Update 5 Problem Programm in S7-1500 mit Firmware >= 3.0 laden
Antworten
6
Aufrufe
3K
DCDCDC
D
Zurück
Oben