- 综合排序
- 最热优先
- 最新优先
- 来自专栏技术分享
工控板方案中,哪些功能可以通过USB扩展出来?
作为优秀工程师的你,已身经百战、阅板无数!请先醒醒,新的项目来了,这是一个既要、又要、还要的产品需求,ARM核心板中一个处理器怎么能实现这么丰富的外围接口?踌躇之际,你偶阅此文。 当然,出于成本考虑,也可以将Switch芯片集成到ARM核心板或底板上,如KSZ9897、YT9215等。但是,如果你需要扩展的网口完全独立MAC,且成本可控,那通过USB扩展也将是个不错的选择。 由此可见,USB接口真是我们工控领域的扩展能手。不过,在成本预算充足的情况下,还是建议您选择外设资源丰富的处理器。毕竟,原生的资源才最能保证稳定和性能。
37610编辑于 2024-12-03 - 来自专栏ffffffff0x
工控安全:S7-300启停实验
前言 西门子(SIEMENS)公司的 PLC 产品包括 LOGO、S7-200、S7-1200、S7-300、 S7-400、S7-1500 等。西门子 PLC 在我国的应用比其他系列多。 S7 系列 PLC 产品可分为微型 PLC(如 S7-200),小规模性能要求的 PLC(如 S7-300)和中、高性能要求的PLC(如S7-400)等。 其协议有3个版本:S7Comm 协议、早期 S7CommPlus 协议和最新的 S7CommPlus 协议。 S7-200、S7-300、S7-400 系列的 PLC 采用早期的西门子私有协议 S7Comm 进行通信。 action=AttachFile&do=get&target=s7comm_downloading_block_db1.pcap [6.png] 相应的响应如下 [7.png] --- 漏洞利用 接下来采用开源的工控漏洞利用框架
2.4K41发布于 2021-01-14 - 来自专栏ffffffff0x
工控协议:S7COMM协议分析(下)
前言 在上一篇文章中,我们介绍了S7Comm协议的S7Comm Header和Job 和 Ack_Data机制。 本篇文章,我们将继续介绍S7Comm协议的Userdata 协议拓展并结合pcap流量包实际分析。 流量包分析 这里我们使用snap7本地模拟相应的请求流量,并抓包查看。 读时间(Read clock); 请求 [13.png] 响应 [14.png] --- 总结 本文,我们分析了S7Comm协议的Userdata 协议拓展部分。 通过与pcap流量包的结合分析,可以更加直观的了解其原理和交互过程,学习S7Comm协议对于工控安全非常重要,在之后的文章里,我们还将继续学习modbus和Ethernet/IP协议相关内容。
2.1K11发布于 2021-01-18 - 来自专栏ffffffff0x
工控协议:S7COMM协议分析(上)
本次文章,我们将详细介绍S7comm协议的S7Comm Header和Job 和 Ack_Data机制并抓包分析其请求和相应报文。 --- S7Comm S7Comm(S7 Communication)是西门子专有的协议,是西门子 S7 通讯协议簇里的一种。 S7 协议的 TCP/IP 实现依赖于面向块的 ISO 传输服务。 S7Comm 协议包含三部分: Header Parameter Data 根据实现的功能不同,S7 comm 协议的结构会有所不同。 --- S7Comm Header S7Comm 的头,定义了该包的类型、参数长度、数据长度等。 然后 PLC 继续上传块数据到 Step7,直到 Step7 收到所有字节。最后,Step7 发送结束上传的作业请求来关闭上传会话。
5.1K11发布于 2021-01-18 支持标准OPS接口,通用型RK3568工控板上新!
HD-RK3568-OPS主板基于HD-RK3568-CORE 工业级核心板设计,搭载1.8GHz主频的高性能ARM处理器,适用于工业现场应用需求。 19VPower3GNDGround43+12V~+19VPower4DDP_2NeDP数据信号44+12V~+19VPower5DDP_2PeDP数据信号45RSVDRSVD6GNDGround46RSVDRSVD7DDP
70810编辑于 2024-04-18- 来自专栏核心板
灵活替换、无惧缺芯,ARM工控板中的模块化设计!
下文将以HDG2L-IOT为例,介绍ARM工控板中的模块化设计。 HDG2L-IOT是基于瑞萨RZ/G2L 双核A55处理器设计的高性价工控板,其WIFI、以太网、USB、音频、4G/5G等部分采用模块化设计,理念是自由搭配、灵活替换。 为做到根据不同应用需求灵活选用5G或4G模组,此处设计M.2与MiniPCIE兼容接口板。
1.1K20编辑于 2022-06-13 - 来自专栏国产方案
嵌入式核心板开发板工控机高低温环境试验的详细介绍(含报告示例)
高低温试验是一种模拟极端温度环境条件,对产品进行性能测试的试验方法。简单来说,就是给产品来一场“冰与火”的考验。它通过人工营造极端温度环境,通过将样品置于预设的高温、低温或温度循环变化的环境中,评估其在不同温度条件下的适应性、稳定性和可靠性。
19810编辑于 2025-11-28 - 来自专栏NAS
150元打造低成本NAS小钢炮,捡一块3865U工控板
150元打造低成本NAS小钢炮,捡一块3865U工控板一块二手的熊猫B3工控板3865U,搭配一张30元左右的PCIE扩展卡,就能用不足150元的成本,打造出兼顾4K解码、软路由、下载机、多盘位NAS的全能设备 110MB/s以上38元的IntelI350-T4网卡可将设备变身专业软路由,带机量轻松突破50台通过M.2转接卡安装512GNVMe固态,Ubuntu系统启动时间仅需6秒在二手交易平台搜索"3865U工控板 "保姆级装机配置清单(总预算≤150元)配件名称选择建议参考价格主板二手熊猫B3工控板3865U75元内存DDR3L4G×2双通道25元存储128GmSATA固态硬盘35元扩展卡PCIE转4口SATA3.032 与Linux全生态系统PCIE原生扩展:提供比USB扩展更稳定、更快的数据传输能力专业级解码性能:核显硬件解码能力碾压ARM平台八大实用场景:从“办公”到“娱乐”全覆盖基于硬件基础和扩展能力,熊猫B3工控板可适配 最后目前黄鱼上的熊猫B3工控板二手价稳定在70-90元,扩展卡30元左右就能搞定,整套方案不到150元——对于想尝试NAS、软路由,又不想花高价“踩坑”的玩家来说,这无疑是最佳入门选择。
1K10编辑于 2025-12-31 - 来自专栏剑指工控
【工控技术】如何在 PCS 7 中使用 HART 二次变量?
SV)第一个附加变量 传感器温度 HART 三级变量(SV)第二个附加变量 电子设备温度 HART 四级变量(SV)第三个附加变量 未校准压力 以ET 200M 模拟量输入模块 SM 331(6ES7 331-7TF01-0AB0)解释HART变量的用法。 注意APL库通道块“Pcs7An”和“FbAnOu”或者标准库“CH_AO”和“PA_AO”应用于模拟量输出模块互连。 互连模拟量测量值(IW)和“Pcs7AnIn”,互连HART变量实数值(ID)和质量代码(IB)和“FbAnIn”。同时检查检查通道块中现场设备的量程和单位参数。 图. 05 注意 如果PCS 7中没有APL库,可以使用标准库替代。"CH_AI" 或 "CH_U_AI" 用于模拟量测量值, "PA_AI"用于HART变量。
1.3K30发布于 2021-11-09 - 来自专栏剑指工控
【工控技术】S7-1500与SIMATIC NET OPC Server通讯要点
1 使用TIA Portal V12建立OPC与S7-1500通讯连接 在TIA Portal V12插入S7-1500及PC站点,配置网络把站点挂在同一子网中,在Network View中配置S7连接 connection状态可以通过订阅条目:S7:[<连接名称>]&statepath(),如果值字符”UP”说明OPC Server与S7 PLC的S7连接已经建立。 3 连接已经建立但是Item的质量代码是”Bad” 如图02,OPO Server与S7 PLC的S7-1516之间的S7连接已经建立,但是所有订阅读取PLC地址/符号的标签质量代码都是”Bad”,在TIA 7 V12 软件同一项目中,配置OPC Server到S7-1500的S7 connection: 图09 PC Station与PLC组态到一个项目里 图10 建立OPC Server到PLC 图12 OPC.SimaticNet.S7OPT 符号访问S7-1500,包括优化DB: 图13支持S7-1500符号访问 6 新的PLC数据类型(如64位浮点数等): Simatic NET PC
4.4K20发布于 2021-11-09 - 来自专栏FreeBuf
工控实验箱之工控安全演示及防护建议
0x02 实战演示 前几篇文章我们讲了我们自研的一套工控攻击框架(ISF)的使用,以及怎样给这套攻击框架添加攻击脚本,并以实例的方式演示了ISF破解西门子S7-300密码的过程。 针对ISF工控攻击框架还有很多丰富的功能,比如PLC程序注入、PLC代理等,大家可以自行研究(免责声明:该攻击框架(ISF)主要应用于工控安全研究和教学,请不用作非法用途,使用该工具产生的一切后果该公司概不负责 给工控安全一双可以看得见的眼睛,使工控安全看得见。 ? 0x05 下集预告 今天我们从网络层面分析了,当工业设备接入互联网后所面临的风险,以及面对这样的风险应该采取什么的防护措施。 下一章我们将分享指令攻击,如果说网络攻击和工控安全没有太大关系的话,那么指令攻击将是真正进入工控安全领域的第一步。请大家敬候下一次分享。
1.4K10发布于 2020-11-05 - 来自专栏剑指工控
【工控技术】在STEP 7 (TIA Portal) 中,如何实现流量累积功能?
然后在 STEP 7 (TIA Portal) 中打开这个库,并可以添加到S7-1200/S7-1500的项目中使用。 提示: 只能在STEP 7 (TIA Portal) 中打开或编辑库。
3.9K30发布于 2021-11-09 - 来自专栏剑指工控
数学与工控
70%的技术人员觉得数学那是至关重要,不懂算法的工控人将无法存活这个市场,另外30%保持着垂头丧气的状态,为什么呢? 还有很多做运动控制的工控人说,过程控制可能不太需要算法,那我们做运动控制都是要算运动轨迹的,那这个时候算法对于我们来说至关重要。 工控应用不是自控理论这样的深入,在自动算法领域你需要使用复杂的微积分等数学知识来建立被控模型,在工控应用编程中需要的数学知识比这个简单多了。 所以我会毫不犹豫的、充满自信的告诉大家:数学不好的你也能学习工控,为什么呢? 因为这样可以让你在RSLOGIX中和STEP7同时使用。
88720发布于 2021-11-09 - 来自专栏剑指工控
【工控技术】S7-200CPU掉电数据保持常见问题集
问题1:S7-200 CPU内部存储区类型? 64K存储卡订货号: 6ES7 291-8GF23-0XA0;256K存储卡订货号:6ES7 291-8GH23-0XA0。 回答:S7-200系统手册第四章——“PLC基本概念”一章中“理解S7--200如何保存和存储数据”一节详细介绍了S7-200 CPU内数据的掉电保持特性,建议用户仔细阅读。 问题6:S7-200 CPU电池卡的使用注意事项? 回答:新版S7-200 CPU电池卡有两种型号。 新版S7-200 CPU电池卡不能用于老CPU,即订货号为6ES7xxx-xxx21-0XB0和6ES7xxx-xxx22-0XB0以及更老版本的CPU。
1.1K20发布于 2021-11-09 - 来自专栏剑指工控
【工控技术】PCS 7中顺序功能图SFC编程常见问题集
需要为每个顺控程序定义启动条件,如下图7所示。 图7顺控程序的启动条件 在顺控程序的“General”选项卡中可以设置顺控程序的优先级,如下图8所示。因为在几个顺控程序同时满足启动条件时,优先级高的会先执行。 图13手动模式和自动模式切换 问题7. 如何让CPU启动后SFC chart就运行?CPU重启后SFC chart能否继续执行? · SFC button:可以通过任意图形对象打开指定的SFC控制窗口, 图25与SFC 相关的动态向导 同时在PCS 7 中可以使用下图26所示的ActiveX control: · SFC Control
4.5K20发布于 2021-11-09 - 来自专栏剑指工控
苦逼,工控人
JZGKCHINA 工控技术分享平台 工控领域的专业人才,拥有丰富的工控知识和技能。但是不可替代性不强,特别是人工智能的发展,完全可以接替工控人的一大部分工作。 现在是一个分岔口,因此工控人应该警觉起来,在职业发展方向要拓展多条出路。 一方面,人工智能技术的发展和普及有可能替代一些原本由工控人员所负责的任务,这对于他们的职业前景带来一定的威胁。 对于工控人员来说,职业出路也是非常丰富的,可以无缝衔接到多个不同的领域。在传统制造业领域,工控人员可以承担工业自动化、机器人控制和电气控制等工作。 工控人需要不断学习、更新技能,这样才能适应行业的发展趋势。
48210编辑于 2023-08-31 - 来自专栏剑指工控
【工控技术】S7-1200与S7-300 的以太网TCP 及ISO on TCP通信
,S7-300以及 S7-400 的以太网S7 通信 S7-1200 CPU可以同时支持以上15个通信连接,这些连接数是固定不变的,不能自定义。 1200 CPU ② S7-300 CPU + CP343-1(支持S7 Client) ③ PC(带以太网卡) ④ TP以太网电缆 软件: ① STEP 7 Basic V10.5 ② STEP 7 所完成的通信任务为: ① S7-1200将DB3里的100个字节发送到S7-300的DB2中 ② S7-300将输入数据IB0发送给S7-1200的输出数据区QB0。 图10 S7-1200监控表 图11 S7-300 变量表 3. S7-1200 CPU中,使用 TCP 协议与S7-300通信时,PLC_1的连接参数,如图12所示。通信伙伴 S7-300 的连接参数,如图13所示。
1.9K30发布于 2021-11-09 - 来自专栏网络安全【故里】
2022河南工控CTF
/b64+WNw21cK4cDI+2OsrPa4UEnM7hLC7K33nnL7qt4rhBh/eE7JSybHkqIFbHnUyW1AMUhWf6d/64XeK5ohnoFVm9uez99PoQVyS90cVAwnk13yvev +6Y/v5iI/7vvXVtGpaeC4SHYrS2PGRckv9mCRduCJy5t5DSg6zfYvwmBOzGsWWs/39wnsfC7UFDH7Yu8zQqrGEyKASUX3e2HMbZLht6AMpD6wq /3ulFAPKqtbthzG6S4begOI6tdoiaiFWx3pZf69E7pP7o7bhm+2FigHCzYlClEYMxR2Aud4Y6m3ragL3qC9X7NHHB1uMnYHB+hyVmGCQ7jNR4VAF9zMT9MD /twD4NmT5tTTFgtMEmiT4pK8/1TwQR324meA5grWXU+uyTH82O1RzFY7VEbVhsUSo7rT+mDe/aIo2eVk3Aq1/gS7ZlM+Vz9bJe0TbZD6MKAcn1nn28HWeIxoi50tZ HNGK-blik 过滤了一部分字符,直接用反引号来绕过,ls直接出了 图片 flag{1ggtfjar81go4u028b4a42mjn646p8v1} HNGK-奇怪的工控协议 追踪TCP,流为1,
4.3K20编辑于 2023-04-20 - 来自专栏FreeBuf
Suricata工控规则研究
因工作需要,我也准备来盘一下,准备部署检测一下工控这块的流量,同时也添加一些工控规则来提高检测效率。 Suricata的规则书写参考snort规则(suricata完全兼容snort规则),下面我就来简单介绍下规则的每段含义,因为主要是讲工控规则,所以我取一条工控规则来说,规则如下: alert modbus sid:2250009:用于唯一性规则标识,sid不能重复 rev:2:规则版本号,每次修改规则rev则递增1 工控规则编写: Suricata现在主要是et/open 规则,这是系统自带的规则,目前开源免费的就是 一般在工控规则中,最常见的应用层的检测和对功能码的检测,截取关键的功能码配合偏移位置(offset)和结束位置来匹配(depth),如下图所示: ? 我参考了之前大佬写的Suricata(Snort)工控方面的规则,如下图所示,这是关于西门子S7的规则,主要用来检测关于Nmap通过扫描102端口开启来寻找PLC的流量: ?
3.5K51发布于 2020-06-29 - 来自专栏剑指工控
工控人安装系统利器
JZGKCHINA 工控技术分享平台 尊重原创 勿抄袭 勿私放其他平台 工控人平时最多就是安装操作系统和组态软件,当需要安装一个 windows 操作系统,一般都是用大白菜/老毛桃等写入U盘后再重新安装 VMware等) 支持插件扩展 支持启动过程中 U 盘设置写保护 支持 ISO 文件显示列表模式和目录模式 不影响 U 盘的使用,在升级时数据将不会丢失,无需跟随操作系统的升级而升级 安装 首先加入剑指工控微信技术群 软件下载链接与用户名和密码 请入剑指工控微信群后 与群管理员联系获取 作 者 简 介 曹俊义 工业物联网资深构建专家 工厂智能化改造践行专家 资深工业网络通讯专家 工业自动化控制系统专家 ProSoft
97610发布于 2021-11-09
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号