昨天,应熟人邀请我去一家企业修自动焊机,说是自动,其实简单的不能再简单,用的是台达的32点PLC。当我连上通讯电缆,发现怎么也连不上,我怀疑是否有密码,这么简单的机器也有密码?结果还真的提示输入密码,幸好我准备了解密软件,费了九牛二虎之力,总算把程序上传了。现场进行运行监控,发现没任何输出,面对一个没有注释的程序,一时束手无策。问操作人有图纸吗?回答没有。好在机器控制箱上有指示,用笨办法,逐一开、关,把PLC对应的X输入全部记录下来,可输出的Y怎么对应,突然我想起,既然程序已经有,不如把PLC进行出厂初始化,自编一个单控Y0,然后再是Y1……,可当我程序监控时发现,电脑上监控的Y0已经输出,可现场PLC却纹丝不动,正纳闷着?再编一个Y1,仍然一样。此时我意识到,该PLC已经完了,通知厂方买新的替换。
晚上,我把机器的程序逐一注释,最终发现,不到400步的程序,加密与解码居然占了一半以上,有用的程序真的是简单不能再简单,感觉生产厂编的加密部分,到有一点特色,没用到万年历,解码用的是非常规手法,不用到现场,直接告诉你密码,给定60秒的解码窗口时间,时间一过,必须重新断电再来。程序中有两段时间锁,分别是2450小时、3650小时,分别各自解码。好了不多说了,直接上菜: