湘西地区西门子模块总代理

湘西地区西门子模块总代理

SIMATIC S7-1200 系列包括以下模块：
性能分级的不同型号紧凑型控制器，以及丰富的交/直流控制器。
各种信号板卡（模拟量和数字量），用于在 CPU 上进行经济的模块化控制器扩展，同时节省安装空间。
各种数字量和模拟量信号模块。
各种通信模块和处理器。
带 4 个端口的以太网交换机，用于实现各种网络拓扑
SIWAREX 称重系统终端模块
PS 1207 稳压电源装置，电源电压 115/230 V AC，额定电压 24 VDC
西门子CPU314模块6ES7314-1AG14-0AB0   CPU314,96K内存
西门子PLC代理商，西门子一级代理商，西门子授权经销商，西门子产品价格优势，西门子产品质保一年，
西门子产品大量供应，西门子触摸屏代理商，西门子软启动器代理商，西门子直流调速器代理商。
6ES7314-1AG14-0AB0SIMATIC S7-300, CPU 314 CPU 带有MPI接口,集成24V DC 电源, 128 KB工作存储区,必须有MMC卡
需要的附件：6ES7391-1AA00-0AA0
SIMATIC S7-300, 备件插头用于 24V 电源 ,用于S7-300 CPU和FM352-5 10件每包装单元
6ES7901-0BF00-0AA0
SIMATIC S7，MPI电缆，用于连接 SIMATIC S7和PG，通过MPI5M
6ES7953-8LF30-0AA0
SIMATIC S7, MMC卡用于 S7-300/C7/ET 200，3.3 V NFLASH, 64 KB
6ES7972-0AA02-0xA0

西门子PLC协议

02

S7Comm-Plus协议在S7comm基础上引入了密钥保护机制，以对抗会话劫持、重放攻击和中间人攻击等。TIA与PLC交互过程可分为以下4个阶段：

（1）TCP Connection。

（2）COTP Connection。

（3）S7Comm-Plus Connection，即四次握手密钥认证阶段。

（4）S7Comm-Plus Function，功能码执行阶段。

图1 S7Comm-Plus协议交互流程

密钥认证成功后方可进入功能码执行阶段，图2为四次握手认证具体流程。

（1）TIA向PLC发送M1开启一个新的会话。

（2）PLC将返回给TIA一个响应包M2，M2包含 PLC固件版本和随机数ServerSessionChallenge，长度20个字节。

图3 M2认证数据包

（3）TIA收到M2后，将向PLC发送M3，M3中包含SecurityKeyEncryptedKey(图4中红色框所示)。其中，Magic字段为0xfee1dead，长度180字节。SecurityKeyEncryptedKey里包含3个关键的加密字段(图4中蓝色框所示)。

四次握手认证完成后，TIA向PLC发送功能码数据包，功能码数据包中包含IntergrityPart字段，如图5所示。PLC收到功能码数据包后，首先校验IntergrityPart字段，若校验通过，执行相应功能码。