目录
介绍
西门子S7-300是一种先进的工业自动化控制系统。在S7-300中,启动和停止的功能与其他控制器类似。总之,S7-300的启停功能需要合理的电路设计、PLC程序编写和信号触发控制,通过这些步骤可以实现对工业自动化系统的高效控制。
作用
1. 控制电机启停:通过控制启停模块的输出信号,可以实现电机的启动和停止。这对于生产过程中需要频繁启停的机器和设备特别重要,可以提高生产效率和安全性。
2. 实现设备自动化:启停模块可以配合其他传感器和执行器,放置在生产线上,实现自动化生产过程。例如,通过设置传感器检测到产品到达某个位置时,启动设备完成某个生产步骤。
3. 控制设备状态:通过启停模块控制设备的启停,可以监测设备运行状态、加工品质并对设备进行维护和保养。同时,由于设备状态信息可以通过该模块获取,可以帮助生产管理人员更好地了解设备的使用情况,从而改进生产流程及管理。
综上所述,启停模块在西门子S7-300工业自动化控制系统中扮演了重要角色,能够提高生产效率、安全性和设备操作的自动化程度。
实验目的
学习Siemens S7-300的启停模块的使用和原理,了解其在工业自动化控制中的作用,并通过ISF工具进行漏洞利用的实践,加深对工控安全的了解。
实验步骤
1.安装Vmware workstaion和Kali linux等软件,配置虚拟环境
2.kali中安装工控漏洞利用框架 ISF
(1)在kali终端中使用命令:git clone https://github.com/dark-lbp/isf/
(2)输入:cd isf
(3)输入:python2 isf.py
(4)这时有可能会报错:缺少nmap模块
方法
A.克隆下载nmap模块的包
git clone https://github.com/johanlundberg/python-nmap
B.
进入python-nmap文件夹:cd python-nmap,使用命令python2 setup.py install
C.进入python2中import nmap发现没有报错了,使用exit()退出
D.回到上一级文件夹,继续执行 python2 isf.py命令进行安装
3.使用snap7模拟PLC设备,解压压缩包,打开 \rich-demos\x86_64-win64\bin路径
(1).使用serverdemo.exe模拟PLC设备,用ipconfig查看本机ip,也即物理机IP,填写到serverdemo.exe中
(2)在serverdemo.exe界面先点击start启动server
(3)可以查看到serverdemo.exe下面日志就显示server started
(4) 使用clientdemo.exe模拟主机,clientdemo.exe界面上填写上物理机ip
(5)clientdemo.exe界面上点击connect连接
(6)这时继续查看server的日志,显示client已经added(serverdemo.exe)
4.打开ISF后,输入:
use exploits/plcs/siemens/s7_300_400_plc_control
5.输入:
show options
6.输入:
set target 物理机IP
7.输入:
run
这里显示 stop plc ,同时查看serverdemo.exe模拟器中的输出,可以发现已经停止
STOP–>OK
实验结果
通过本次实验,学习了Siemens S7-300的启停模块的基本原理和使用方式,并利用ISF工具进行了漏洞利用的实践,成功地控制了PLC设备的启动和停止,加深了对工控安全的了解。
实验感悟
在实验中,通过对工控自动化控制系统的学习和实践,深入了解了其在生产过程中的重要作用,同时也认识到工业自动化控制系统在设计和使用时,需要关注安全性和可靠性等方面的问题。本次实验对此有了更加深刻的认识,加深了对工控安全的了解。