作者:四叶草安全工控实验室 文玄
在一次对某工控设备进行测试时,被要求拿到PLC与HMI程序源码,其人机界面为三菱GOT2000,型号为GT27,GT25等。再通过多种手段尝试后,最终找到了一种通用方法,来获取其PLC源码。
一、三菱GOT2000概述
三菱电机高性能人机界面GOT2000系列,对应IQ Platform平台,进一步追求了与其他FA机器的兼容性和操作性;更美观的画面显示,让能直接感觉装置及生产线的状态进行操作,提高生产效率;像使用平板电脑终端一般,融合操作性与机能性。在全世界实现先进的生产性及作业性。
于传统的人机界面相比,GOT2000具有以太网等多姿多彩的通信功能,简单方便的多点触摸和手势操作,可实现多台机器批量备份及自动备份,针对PLC的梯形图监视和编辑功能,强大的报警功能及简便的搜索报警原因,通过日志功能可简便地收集数据,通过以太网可远程操作,软件具有丰富的部件库。
GOT2000系列主要针对汽车行业、FPD行业、轮胎行业、纸巾行业及轴承等中高端用户,将给客户带去高品质的同时,对客户要求的高速可靠性、与三菱电机其它产品连接时的亲和性以及降低能耗方面优势比较明显。
搭载多点触摸/手势功能的最高等级型号。
用户存储器容量:57MB(可实际存储的数据容量:128MB)。
内置USB(host)和USB(device)接口。
高性能低价位的中端型号。
用户存储器容量:32MB(可实际存储的数据容量:80MB)。
内置USB(host)和USB(device)接口。
高性价比的第二型号
用户存储器容量:9MB
内置USB(host)和USB(device)接口。
二、测试过程
首先对三菱GOT2000系统的使用进行熟悉,收集并查阅相关操作手册:
在充分阅读GOT2000系列主机使用说明书(实用菜单篇)后,发现其系统设置功能繁多,不乏有数据备份等操作:
通过HMI界面的按键可以进入设置界面。
操作界面:
这里我们查看GOT信息:
查看其以太网配置:
VNC配置,GOT2000具有远程管理等功能:
尝试使用自带的GOT数据备份功能用SD卡进行数据备份,在GOT的背面有一个SD卡插槽,插入SD卡对数据进行备份时发现需要提供系统管理认证密码,才可以继续:
此密码为出场时设置的超级密码,意味着无法发现采用系统自带功能无法导出或者备份相关数据。
最后尝试安装GX使用 works、GT Designer3、GT Converter和GT SoftGOT2000等程序来调试设备。
因为BCNet-FX支持三菱编程软件GX Works2通过以太网对FX全系列的PLC进行程序的上下载和监视等功能,配合远程模块,可以便捷的实现远程设备的程序维护和数据采集。最终通过GX Works2获取到相关数据。这里我们使用以太网直连,通过以太网连接got2000和PC。
1) 因为本次设备为FXCPU,且为FX3U系列,首先使用GX Works新建一个工程后,在导航栏中选择Connection连接:
2)在弹出此界面后,依次选择Ethernet Board和PLC Module:
①可以通过PLC Module来搜索新的设备:
②也可以通过点击GOT图表,填入我们之前在设置界面获取到的IP信息:
3)点击通信测试,验证连接是否正常:
4)如显示已连接,则可以通过在线选项进行PLC操作:
5)读取PLC成功:
最终我们利用GX Works2和BCNet-FX的特性,绕过系统认证,成功获取到所需要的PLC数据,也可以通过此方法对PLC进行修改与其他操作。
参考链接
https://zhuanlan.zhihu.com/p/55124523
原文来源:关键基础设施安全应急响应中心
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论