1.一般的工控工控工控机能装codesys使用吗?
2.树莓派打造成小型PLC工控机(CodeSys+OpenPLC)
3.罕见又危险的工控系统恶意软件丨针对关基设施攻击的INCONTROLLER防范策略
4.CODESYS 的简介及环境安装
5.如何在SoMachine V4.x中对SoftMotionWin进行仿真
一般的工控机能装codesys使用吗?
codesys只是个编程软件,不是源码装在控制器上的,软件本身是工控工控免费的。
具体到你使用哪一款驱动器,源码要看codesys支不支持他们家的工控工控硬件,如果支持的源码易语言通讯源码话,你需要把相关的工控工控硬件配置文件导入到codesys,然后才可以编程。源码
树莓派打造成小型PLC工控机(CodeSys+OpenPLC)
本文将指导你如何利用树莓派打造一个小型PLC工控机,工控工控通过CodeSys和OpenPLC两个软PLC平台实现。源码首先,工控工控PLC作为可编程逻辑控制器在工业自动化中发挥关键作用,源码如西门子的工控工控PCS7系统。对于学习和简单应用,源码软PLC如CodeSys和OpenPLC提供了一个经济的工控工控替代方案,无需昂贵的硬件和许可证费用。
CodeSys是一个基于.NET架构和IEC -3标准的工业软件开发平台,支持多种编程语言,包括逻辑控制、运动控制和网络编程。它的开发软件虽有免费版本,但附加包需付费。在树莓派上安装CodeSys运行时,突破箱源码免费用户可享受两小时无限制运行时间,重启后可继续。购买许可证后,软PLC的商业应用才得以拓展。
相比之下,OpenPLC是一个开源的软PLC,适合初学者和预算有限者。在树莓派上安装OpenPLC的过程较为简单,涉及终端命令和网页界面操作。在OpenPLC中,你可以映射树莓派的输入输出口,实时监控程序运行状态。
总的来说,树莓派配合CodeSys或OpenPLC,可以作为PLC学习和小型项目开发的理想平台,但请注意,商业应用需确保满足认证测试和使用相应许可证。
罕见又危险的工控系统恶意软件丨针对关基设施攻击的INCONTROLLER防范策略
罕见且危险的工控系统恶意软件,特别是INCONTROLLER(也称为PIPEDREAM),是专为破坏工业控制系统而设计的第七种已知恶意软件。该软件影响多种PLC和工业软件,包括欧姆龙和施耐德PLC,智能程序源码以及OPC-UA服务器。攻击者利用工业网络协议,如OPC UA、Modbus、施耐德编程软件SoMachine使用的Codesys协议和欧姆龙Omron FINS协议,向ICS设备发送指令。PIPEDREAM组件提供命令行界面,用于操作目标控制器和OPC-UA服务器,控制欧姆龙伺服电机的速度和扭矩进行破坏。
PIPEDREAM工具集包括TAGRUN、CODECALL、OMSHELL和Windows工具,分别用于攻击前的初步侦察、与PLC交互、与某些类型的Omron PLC交互以及建立命令控制隧道和执行主机侦察和指挥控制。TAGRUN用于扫描枚举OPC服务器、暴力破解凭据并输出日志文件,验证是否运行Windows操作系统,并根据返回值提供不同的ping命令。CODECALL使用Modbus和Codesys协议与PLC进行交互、扫描和攻击,包括识别网络上的axon框架源码施耐德和支持Modbus协议的设备,通过modbus会话请求设备ID、定义转储或加载命令宏文件,暴力破解凭据、文件下载/上传到PLC设备、检索文件/目录列表、删除文件、断开与PLC设备的会话连接、尝试DDoS攻击、使用特制数据包使设备崩溃等。OMSHELL通过HTTP、Telnet和Omron FINS协议与Omron PLC进行交互和扫描,改变PLC的运行模式,擦除设备的程序内存并重置设备、激活设备上的远程登录守护程序、通过Telnet守护程序连接到设备,上传并选择性地执行任意有效负载文件或命令。
攻击者通常采用多阶段手法入侵系统。首先,通过网络钓鱼或暴露的远程访问服务在企业办公网络中部署DUSTTUNNEL,并使用DUSTTUNNEL的命令和控制功能收集凭证,访问合法帐户,定位OT网络。源码分析spring同时,部署LAZYCARGO以安装rootkit保护入侵痕迹。接下来,使用DUSTTUNNEL穿越到OT网络,枚举网络中的设备。然后,通过LAZYCARGO操纵HMI和现场设备之间的流量。一旦进入OT网络,攻击者利用TAGRUN识别和强力认证OPC-UA服务器,列举OT网络上的设备,根据工厂基础设施使用OMSHELL组件与PLC进行互动。最后,攻击者通过滥用施耐德电气控制器路由行为,向其他网段的设备进行移动,使用Modbus协议进一步枚举和利用网络中的控制器,重新编程和禁用控制器,破坏生产环境。
为了防范此类攻击,六方云提供了以下防护策略。需求分析阶段,应关注Windows系统主机安全,关闭所有Windows操作系统的Tenlet、HTTP服务,防止凭证窃取。同时,监测网络流量,建立流量基线,关注ICMP和TCP SYN等请求数据包,确保OPC服务器用户名密码符合复杂度要求,对与OPC服务的连接进行限制并记录OPC UA应用程序运行日志。深度解析Modbus/Codesys协议,建立协议通讯流量基线,对异常流量进行告警及阻断。对下载/上传到PLC设备的文件进行检测,监测与PLC设备的会话连接,阻断DDoS攻击流量。禁止建立远程HTTP、Telnet连接到PLC设备,防止更改控制模式。
解决方案包括边界隔离,通过部署工业防火墙或工业网闸实现IT和OT网络隔离,禁止病毒传输到工控环境,并对数据传输进行严格控制。主机安全防护,安装主机白名单防护软件,记录并监控主机运行状态,形成基线,告警非法行为。纵深防御,在生产网控制系统网络中合理划分区域边界,部署工业防火墙,防止病毒渗透。OPC服务器防护,在OPC服务端和客户端部署工业防火墙,限制连接并固定通讯端口,仅允许可信主机连接。PLC设备防护,在PLC前端部署工业防火墙,限制或记录通过HTTP协议的连接会话,防止非法应用更改PLC工作模式。对modbus、fins协议进行访问控制,仅允许可信上位机与控制设备通讯,开启工业入侵防御策略,实时拦截恶意流量。
CODESYS 的简介及环境安装
CODESYS是德国3S公司开发的PLC软件,集成了PLC逻辑、运动控制、组态显示等功能。CODESYS是一种基于IEC -3标准的工业自动化编程工具,支持多种编程语言,提供了丰富的库和功能模块,帮助工程师快速开发和调试PLC和工业控制系统。
在安装CODESYS之前,确保您的计算机满足以下最低系统要求:支持.NET Framework 4.6或更高版本。您可以在CODESYS官方网站下载。通常,建议下载最新版本以获得最新的功能和修复。
下载完成后,请按照以下步骤进行安装:运行安装程序,接受许可协议,选择安装路径,通常使用默认路径。在组件选择页面中,可以选择完整安装或自定义,通常默认选择即可。开始安装过程,耐心等待,安装完成后,通过桌面快捷方式或开始菜单中的CODESYS图标启动软件。
通过本文,我们对CODESYS进行了简单的介绍,并详细说明了CODESYS的系统要求和安装步骤。后续文章将深入探讨如何使用CODESYS进行PLC编程、调试和项目管理。敬请期待!本文为剑指工控原创技术类文章,首次发表于《剑指工控》公众号。
如何在SoMachine V4.x中对SoftMotionWin进行仿真
在 SoMachine V4.x 中进行 SoftMotionWin 仿真的方法如下:
首先,打开文件路径并删除或重命名或移动 CODESYSControl.cfg 文件。
接着,重启计算机。
然后,打开 SoMachine 软件安装后的路径,找到 SoftSPS 文件夹。
在桌面上建立记事本文件,添加以下内容:START "" "C:\Program Files (x)\Schneider Electric\SoMachine Software\Tools\SoftSPS\CODESYSControlService.exe" -d "CoDeSysSoftMotion.cfg",并另存为特定文件名称。
每次仿真时,启动 "STARTSoftMotionWinforSoMV4.x.CMD" 文件。
接着打开 SoMachine 软件并对工程进行仿真。
进行网络扫描。
仿真效果将如您所见。
注意,此方法适用于 Demo 版本,每次运行只能维持一小时,再次使用需重新启动计算机。
测试 Windows 操作系统:Windows 7 & 位 专业版可正常使用。
本文为原创技术类文章,年7月日首次发表于《剑指工控》公众号。本文作者:李振,施耐德电气(中国)有限公司 工业自动化业务部 OEM 技术中心 运动控制产品专家,独立编写《施耐德电气 SoMachine 控制器应用技巧 例》与《施耐德 EcoStruxure Machine 控制器应用及编程进阶》。
本账号为《剑指工控》官方知乎账号。剑指工控由工控技术青年组织,欢迎关注公众号剑指工控(JZGKCHINA),加入技术交流。