[?]: скопировать карту памяти S7-400 с паролём.

[5Kasper5]

Есть контроллер S7-400, запароленный паролем 3 уровня. В контроллере установлена карта памяти 6ES7952-1KK00-0AA0 (Flach память).
Существует большая вероятность того, что на карте памяти и в контроллере разные версии программ.
Прочитал ветку по определению пароля MC карты через образ и копирование System data.
Siemens-овский программатор есть. Необходимо выгрузить проект из контроллера.
ВОПРОС: Если я переведу контроллер в режим STOP, извлеку из него карту, сделаю ее образ, скопирую с карты все что мне нужно, затем установлю ее в контроллер и переведу его в режим RUN, что произойдет?
Контроллер продолжит выполнение программы из своей памяти или считает программу с карты памяти и продолжит ее выполнение, тем самым утеряв все изменения, не записанные на карту?
Все делается при гарантированном батареечном питании контроллера.

[CoMod]

В таких случаях если всё работает, то совет один = не лезь.

Если б у меня под рукой был стенд S7-400... но нет у меня под рукой такого стенда.
По своей памяти помнится, что при подаче питания программа из карты памяти загружается в оперативную S7-400 где она и работает... иногда программу делают так, что она подгружает какие то блоки с карты памяти...
Подробно режим работы с памятью описан в русской документации... особенно подробно для резервированной версии S7-400H
https://yadi.sk/d/zrQzGvwqvgqgF

Ещё помнится был глюк с защитой на какой то определённой версии Степ7 - в ней бит защиты на карте S7-400 не воспринимался и программа считывалась как незащищённая.

[5Kasper5]

В том то и дело, что в программе есть закладка бомбы от буржуев и установка не делает шаг мойки, а посмотреть в чем проблема не могу. Только вариант узнать пароль через доставание MC карты.

[5Kasper5]

Судя по документации, при вытаскивании карты CPU (в режиме СТОП) это увидит и запросит сброс памяти, а в его памяти находятся изменения, не записанные на карту памяти. Есть ли возможность отменить команду сброса памяти CPU?

[vlad2006gr]

В таких случаях если всё работает, то совет один = не лезь.

Совершенно согласен. Нечего испытывать везение . И не с того начинаете. В вашем случае есть "черный" ящик, и алгоритм работы с ним должен быть соответствующим. Это снять полный алгоритм работы программы, написав свой вариант скады со сканированием образов входов- выходов, измерением временных задержек. Дополнительно можно использовать инструменты такие как iba-PDA v6. Разобравшись в алгоритме, написать свою программу. Перевести ЦПУ в режим стоп, перекинуть провода на другой ЦПУ и залить туда программу. И если она будет нормально работать, то и вскрывать пароль возможно не будет нужды. Задача это не тривиальная и потребует много времени.
Так что , то что работает, пусть работает. А в вашем случае-

и установка не делает шаг мойки

можно идти таким путем, как реализация на дополнительном модуле логического контроллера (Лого например). Например, если при сигнале А и В , отсутствии сигнала С должен включится двигатель Р и остановится при сигнале С. Т.е. выполнить алгоритм на отдельном модуле. Такой вариант я как-то использовал, не имея возможности изменить в программе, на обычных реле.
Опишу и случай из первого варианта. Там было интересно, сделаю или нет. В денежном отношении труд заведомо не мог быть скомпенсирован.
Станок ЧПУ по резке гранитных плит. Контроллер фатек, 4 частотника Yaskawa, ЧМИ wentek, пневматические приводы Festo. В результате разряда молнии пара выходов и интерфейс ПЛК вышли из строя. Кабельных схем нет. Частично станок продолжал работать и остановить полностью было нельзя. Работал после остановки станка с 18 до 23, использовал трекер Mastech MS6812 и пару самодельных приборов для составления кабель журнала. Была написана программа обеспечивающую работу той части установки, которая продолжала работать. Установлен новый контроллер с этой программой, старый снял для ремонта. Удалось подключиться к нему, удалив модуль интерфейса, через адаптер напрямую и считать программу. Которую и перезалил в новый ПЛК. Хозяин станка мог конечно вызвать наладчиков с Польши, цена вопроса была в районе 1500$, просто мне было самому интересно сделать. И хочу сказать, больше такого интереса во мне не просыпалось.
Просто оцените свои возможности в худшем варианте, и исходя из этого решайте, что будете делать.

[5Kasper5]

М-да, ответа так и не увидел. Жаль ...

[vlad2006gr]

М-да, ответа так и не увидел. Жаль ...

Ответы вам дали.
а) Если нет под рукой S7-400 для эксперимента- то совет один = не лезь.
б) Если полезли, то должны быть готовы или полностью переписать программу, или сделать свой вариант на чем угодно.
в) обратитесь к разработчикам (это подразумевалось)
Подробнее:

Есть ли возможность отменить команду сброса памяти CPU?

Нету. Можете просто ее не выполнять. Светодиод будет продолжать мигать, пока не снимете питание с контроллера. Риск- процессор перейдет в режим стоп по возможной ошибке, будет необходимо сделать общий сброс. Или он сам выполнит холодный старт.

Если я переведу контроллер в режим STOP, извлеку из него карту, сделаю ее образ, скопирую с карты все что мне нужно, затем установлю ее в контроллер и переведу его в режим RUN, что произойдет?
Контроллер продолжит выполнение программы из своей памяти или считает программу с карты памяти и продолжит ее выполнение, тем самым утеряв все изменения, не записанные на карту?

Выполнит горячий рестарт и продолжит выполнение ничего не потеряв. Но вначале управление передается блоку OB101. И тут вопрос, не появится ли ошибка, что приведет к полному рестарту.

Все делается при гарантированном батареечном питании контроллера.

Гарантировал кто и зачем, если питание не снимаете? Иногда ни ЦПУ, ни тестер не позволяют 100% определить исправность батарейки. В 400 есть вход (EXT. - BATT) для внешней батарейки (5-15В), который и нужно использовать для гарантии.

[CoMod]

нету у нас возможности проверить дома такие проблемы - к тому же часто люди с проблемами неохотно описывают проблемы... ни одной копии экрана online для конкретных подсказок.
Хоть что то не запаролено ? DB/FC видны ?

viewtopic.php?f=31&t=7029

MC Password Joke for MC card (Memory Card):
You can read any passworded MC with Step7 v5.2.
With Step7 >v5.2 this joke not work.

Обнаружил достаточно легкий способ определения пароля с карты MC.

Карта легко читается даже если не знаешь пароля если использовать Step7 v5.2 (в последующих версиях степы этот недочет устранили)
Подробности в файле http://sp-s7.narod.ru/PassMC.pdf

кстати трахеры их негативных технологий нашли способ ломать пароли для ТИА Портала 13 в проекте на компе

В октябре 2016 года Siemens опубликовал информацию также о двух уязвимостях (CVE-2016-7959 и CVE-2016-7960) в интегрированной среде разработки программного обеспечения SIMATIC STEP 7 (TIA Portal), найденных руководителем отдела анализа приложений Positive Technologies Дмитрием Скляровым.
В частности, злоумышленник, имея локальный доступ к проектам SIMATIC STEP 7 и TIA Portal, может разобрать алгоритм скрытия хешей паролей и узнать используемые пароли в проекте для ПЛК Simatic S7.

[5Kasper5]

Влад, я смотрю вы из Беларуси. Я тоже. Не дадите телефон, пообщаться по моей проблеме?

[Protiven]

Была такая программка keys7. Если доступ к PLC неограниченный, по времени - можно попытаться определить пароль PLC

[5Kasper5]

Была такая программка keys7. Если доступ к PLC неограниченный, по времени - можно попытаться определить пароль PLC

Уже работает больше месяца, если в пароле буквы, то очень долго

[Usver]

Есть контроллер S7-400, запароленный паролем 3 уровня. В контроллере установлена карта памяти 6ES7952-1KK00-0AA0 (Flach память).
Существует большая вероятность того, что на карте памяти и в контроллере разные версии программ.
Прочитал ветку по определению пароля MC карты через образ и копирование System data.
Siemens-овский программатор есть. Необходимо выгрузить проект из контроллера.
ВОПРОС: Если я переведу контроллер в режим STOP, извлеку из него карту, сделаю ее образ, скопирую с карты все что мне нужно, затем установлю ее в контроллер и переведу его в режим RUN, что произойдет?
Контроллер продолжит выполнение программы из своей памяти или считает программу с карты памяти и продолжит ее выполнение, тем самым утеряв все изменения, не записанные на карту?
Все делается при гарантированном батареечном питании контроллера.

Я попробовал на 417-Н сделать такие манипуляции, результат таков: при изъятии карты из контроллера начинает мигать "стоп", при этом загорается INTFLT, после вставки карты обратно "стоп" продолжает мигать, INTFLT продолжает гореть, после reset ошибка уходит, "стоп" горит ровно и запускается нормально. При чем, обычно этот контроллер подтягивал мою прогу с карты минут 5, а тут контроллер мгновенно был готов к запуску.
Вот инфа из диагностического буфера:

"); --> Diagnostic buffer of module CPU 417-4 H

Order No./ Description Component Version
6ES7 417-4HL04-0AB0 Hardware 1
- - - Firmware V 4.0.7

Rack: 0
Slot: 3


Serial number: SVPU5405923


Event 1 of 76: Event ID 16# 4302
Mode transition from STARTUP to RUN
Startup information:
- Time for time stamp at the last backed up power on
- Single processor operation
Current/last startup type:
- Warm restart triggered by switch setting
Permissibility of certain startup types:
- Manual warm restart permitted
Last valid operation or setting of automatic startup type at power on:
- Warm restart triggered by switch setting
Previous operating mode: STARTUP (warm restart)
Requested operating mode: RUN
Event occurred in the master CPU in rack 0
Incoming event
11:02:38.695 AM 07/18/1994
(Coding: 16# 4302 F868 C700 0000 0803 0703)


Event 2 of 76: Event ID 16# 138A
Master CPU: request for manual warm restart
STOP due to: Memory reset started by switch setting
Startup information:
- Startup without modified system configuration
- Difference between setpoint and actual configuration
- Time for time stamp at the last backed up power on
- Single processor operation
Current/last startup types:
- Warm restart triggered by switch setting
Permissibility of certain startup types:
- Manual warm restart permitted
Last valid operation or setting of automatic startup type at power on:
- Warm restart triggered by switch setting
Requested OB: Startup OB (OB100)
OB not found, or disabled, or cannot be started in the in the current operating mode
Incoming event
11:02:37.652 AM 07/18/1994
(Coding: 16# 138A FE64 C772 4308 0A03 0703)


Event 3 of 76: Event ID 16# 4301
Mode transition from STOP to STARTUP
STOP due to: Memory reset started by switch setting
Startup information:
- Time for time stamp at the last backed up power on
- Single processor operation
Current/last startup type:
- Warm restart triggered by switch setting
Permissibility of certain startup types:
- Manual warm restart permitted
Last valid operation or setting of the automatic startup type at power on:
- Warm restart triggered by switch setting
Previous operating mode: STOP (internal)
Requested operating mode: STARTUP (warm restart)
Event occurred in the master CPU in rack 0
Incoming event
11:02:37.638 AM 07/18/1994
(Coding: 16# 4301 F846 C772 4308 0803 0703)


Event 4 of 76: Event ID 16# 530D
New startup information in STOP mode
Startup prevented by:
- Cold restart or warm restart necessary
Startup information:
- Time for time stamp at the last backed up power on
- Single processor operation
Current/last startup type:
- No startup type/following memory reset
Permissibility of certain startup types:
- Manual warm restart permitted
Last valid operation or setting of automatic startup type at power on:
- Warm restart triggered by switch setting
Operating mode: STOP (internal)
Event occurred in the master CPU in rack 0
Incoming event
11:02:37.638 AM 07/18/1994
(Coding: 16# 530D F804 C777 0040 0800 0703)


Event 5 of 76: Event ID 16# 5961
Parameter assignment error in address parameters for submodule
Parameter: module type
Input address: 32767 of the module with parameter assignment errors
Error type: type ID not detected ID
Operating mode: STOP (internal)
Event occurred in the master CPU in rack 0
External error, Incoming event
11:02:36.989 AM 07/18/1994
(Coding: 16# 5961 F804 C17B 0003 7FFF 0B07)


Event 6 of 76: Event ID 16# 5961
Parameter assignment error in address parameters for submodule
Parameter: module type
Input address: 32767 of the module with parameter assignment errors
Error type: type ID not detected ID
Operating mode: STOP (internal)
Event occurred in the master CPU in rack 0
External error, Incoming event
11:02:36.989 AM 07/18/1994
(Coding: 16# 5961 F804 C17B 0003 7FFF 0B07)


Event 7 of 76: Event ID 16# 530D
New startup information in STOP mode
Startup prevented by:
- Keyswitch set to STOP
- Cold restart or warm restart necessary
Startup information:
- Time for time stamp at the last backed up power on
- Single processor operation
Current/last startup type:
- No startup type/following memory reset
Permissibility of certain startup types:
- Manual warm restart permitted
Last valid operation or setting of automatic startup type at power on:
- No startup type/following memory reset
Operating mode: STOP (internal)
Event occurred in the master CPU in rack 0
Incoming event
11:02:36.975 AM 07/18/1994
(Coding: 16# 530D F804 C777 0060 0800 0700)


Event 8 of 76: Event ID 16# 430E
Memory reset executed
Initialization information: Memory reset triggered by switch setting
Previous operating mode: STOP (memory reset)
Requested operating mode: STOP (own initialization)
Event occurred in the master CPU in rack 0
Incoming event
11:02:33.539 AM 07/18/1994
(Coding: 16# 430E F823 CE00 0000 0000 0100)


Event 9 of 76: Event ID 16# 4308
Memory reset started by switch setting
Initialization information: Memory reset triggered by switch setting
Previous operating mode: STOP (internal)
Requested operating mode: STOP (memory reset)
Event occurred in the master CPU in rack 0
Incoming event
11:02:33.499 AM 07/18/1994
(Coding: 16# 4308 F842 CE00 0000 0000 0100)


Event 10 of 76: Event ID 16# 4303
STOP caused by stop switch being activated
Previous operating mode: STOP (internal)
Requested operating mode: STOP (internal)
Event occurred in the master CPU in rack 0
Incoming event
11:02:32.798 AM 07/18/1994
(Coding: 16# 4303 F844 0000 0000 0000 0000)


Event 11 of 76: Event ID 16# 530D
New startup information in STOP mode
Startup prevented by:
- Memory reset necessary
- Cold restart or warm restart necessary
Startup information:
- Time for time stamp at the last backed up power on
- Single processor operation
Current/last startup type:
- Warm restart triggered by switch setting
Permissibility of certain startup types:
- Startup not permitted, system memory reset requested
Last valid operation or setting of automatic startup type at power on:
- No startup type/following memory reset
Operating mode: STOP (internal)
Event occurred in the master CPU in rack 0
Incoming event
11:02:30.391 AM 07/18/1994
(Coding: 16# 530D F804 C777 4040 0803 0000)


Event 12 of 76: Event ID 16# 530D
New startup information in STOP mode
Startup prevented by:
- Memory reset necessary
- STOP request exists
- Keyswitch set to STOP
- Cold restart or warm restart necessary
Startup information:
- Time for time stamp at the last backed up power on
- Single processor operation
Current/last startup type:
- Warm restart triggered by switch setting
Permissibility of certain startup types:
- Startup not permitted, system memory reset requested
Last valid operation or setting of automatic startup type at power on:
- No startup type/following memory reset
Operating mode: STOP (internal)
Event occurred in the master CPU in rack 0
Incoming event
11:02:30.390 AM 07/18/1994
(Coding: 16# 530D F804 C777 4061 0803 0000)


Event 13 of 76: Event ID 16# 6526
Memory reset request due to memory replacement
Operating mode: STOP (internal)
Event occurred in the master CPU in rack 0
Internal error, Incoming event
11:02:28.144 AM 07/18/1994
(Coding: 16# 6526 F804 0000 0000 0000 0000)


Event 14 of 76: Event ID 16# 4556
STOP: memory reset request from communication system /inconsistency of the data
Previous operating mode: STOP (internal)
Requested operating mode: STOP (internal)
Event occurred in the master CPU in rack 0
Internal error, Incoming event
11:02:23.822 AM 07/18/1994
(Coding: 16# 4556 F844 0000 0000 0000 0000)


Event 15 of 76: Event ID 16# 530D
New startup information in STOP mode
Startup prevented by:
- Memory reset necessary
- STOP request exists
- Keyswitch set to STOP
- Cold restart or warm restart necessary
Startup information:
- Time for time stamp at the last backed up power on
- Single processor operation
Current/last startup type:
- Warm restart triggered by switch setting
Permissibility of certain startup types:
- Manual warm restart permitted
Last valid operation or setting of automatic startup type at power on:
- No startup type/following memory reset
Operating mode: STOP (internal)
Event occurred in the master CPU in rack 0
Incoming event
11:02:23.822 AM 07/18/1994
(Coding: 16# 530D F804 C777 4061 0803 0700)


Event 16 of 76: Event ID 16# 6526
Memory reset request due to memory replacement
Operating mode: STOP (internal)
Event occurred in the master CPU in rack 0
Internal error, Incoming event
11:02:23.822 AM 07/18/1994
(Coding: 16# 6526 F804 0000 0000 0000 0000)


Event 17 of 76: Event ID 16# 530D
New startup information in STOP mode
Startup prevented by:
- STOP request exists
- Keyswitch set to STOP
- Cold restart or warm restart necessary
Startup information:
- Time for time stamp at the last backed up power on
- Single processor operation
Current/last startup type:
- Warm restart triggered by switch setting
Permissibility of certain startup types:
- Manual warm restart permitted
Last valid operation or setting of automatic startup type at power on:
- No startup type/following memory reset
Operating mode: STOP (internal)
Event occurred in the master CPU in rack 0
Incoming event
11:02:20.331 AM 07/18/1994
(Coding: 16# 530D F804 C777 0061 0803 0700)


Event 18 of 76: Event ID 16# 4303
STOP caused by stop switch being activated
Previous operating mode: RUN
Requested operating mode: STOP (internal)
Event occurred in the master CPU in rack 0
Incoming event
11:02:20.330 AM 07/18/1994
(Coding: 16# 4303 F884 0000 0000 0000 0000)

[5Kasper5]

Дело в том, что удалось выяснить следующее: программа на карте не актуальная, часть изменений произведено в контроллере и не записано на карту. При попытке выгрузить программу из контроллера - он запрашивает пароль. Доставание карты памяти из работающего контроллера - почти 100% потери работоспособности установки.

[Usver]

Дело в том, что удалось выяснить следующее: программа на карте не актуальная, часть изменений произведено в контроллере и не записано на карту.

А как Вы узнали, что программа не актуальна на карте? В онлайне посмотрели? Мне просто любопытно. Я с запароленными проектами не работал.

[5Kasper5]

Да, кое что удалось увидеть в онлайне. Даты изменения блоков отличаются от того что есть у нас. У нас есть очень старый проект, а измененного нету.