XÓA password PLC S7-1200 bằng thẻ nhớ step by step
Một trong những khả năng nổi bật của S7-1200 là tính bảo mật kết hợp với phần mềm TIA Portal. Hiện nay đã có người phá được password S7-1200 nhưng thủ thuật này không được phổ biến rộng rãi và bản thân mình cũng không khuyến khích làm vậy. Tuy nhiên nếu bạn là người viết chương trình cho PLC và một thời điểm nào đó bạn đã quên mất password (chương trình gốc vẫn còn giữ) thì thủ thuật sau đây sẽ giúp bạn xóa trống toàn bộ PLC kể cả password.
Để thực hiện thủ thuật này bạn cần có:
+ TIA Portal V11 (khuyến nghị các bạn nên update lên phiên bản mới nhất)
+ Thẻ nhớ có dung lượng bất kì (Cám ơn anh aubaoquoc đã hỗ trợ ^^)
+ Chương trình gốc của PLC (nếu có)
Thực hiện:
1. Chuẩn bị một thẻ nhớ "trống" (chưa có chương trình hay firmware)
+ Gắn thẻ vào máy tính, sử dụng Windows Explorer để mở thẻ. Lưu ý: không được format thẻ trong Windows Explorer với mọi hình thức.
+ Xóa tất cả các file và folder TRỪ 2 FILE "__LOG__" VÀ "crdinfo.bin". Nếu xóa 2 file này, bạn sẽ không thể sử dụng thẻ nhớ với PLC được nữa.Như vậy bạn đã có một thẻ nhớ trống.
2. Chuyển sang chức năng Transfer
+ Mở TIA Portal, tạo một Project trống.
+ Di chuyển đến mục SIMATIC Card Reader trong Project Tree, chọn đầu đọc thẻ bạn đang sử dụng, chọn đúng tên khe cắm đang chứa thẻ (H:, I: hoặc có thể khác tùy mỗi máy).
+ Clich phải vào khe chứa thẻ chọn Properties, tại mục Card Characteristics, sửa tùy chọn Card Type thành Transfer sau đó Click OK.
+ Chọn đúng loại PLC cần format add vào Project.
+ Kéo thả PLC vừa add vào trong khe chứa thẻ tại mục SIMATIC Card Reader. Lúc này khung Load Preview sẽ hiện ra và TIA Portal sẽ copy PLC "trống" vào trong thẻ nhớ. Click nút Load để tiến hành Copy.
+ Sau khi quá trình copy hoàn tất, Click Finish để kết thúc.
3. Xóa PLC
+ Hãy đảm bảo rằng PLC của bạn không kết nối với bất kì thiết bị nào trừ máy tính. Hoặc nếu có thì phải chắc chắn rằng việc STOP PLC không làm ảnh hưởng đến hệ thống.
+ Rút thẻ nhớ ra khỏi máy tính rồi cắm vào PLC. Lúc này nếu PLC đang ở chế độ RUN thì sẽ lập tức chuyển sang chế độ STOP, đèn MAINT sẽ chớp nháy báo hiệu rằng thẻ nhớ đang được kiểm tra. Khuyến cáo: hãy chờ một tí cho PLC kiểm tra, không nên thực hiện xóa ngay sau khi gắn thẻ.
+ Khởi động lại PLC bằng cách tắt nguồn rồi bật lại để tiến hành format. Hoặc bạn có thể dùng phần mềm TIA Portal, chuyển sang tab online tool bên phải rồi click RUN hoặc click nút MRES để reset toàn bộ vùng nhớ. Khuyến cáo: Hãy dùng chức năng MRES để sau khi xóa bạn sẽ có 1 PLC "mới hoàn toàn".
+Sau khi khởi động lại, PLC sẽ copy firmware từ thẻ nhớ sang. Lúc này đèn RUN/STOP sẽ chớp nháy xanh vàng cho biết rằng Firmware đang được copy. Lưu ý hãy chờ cho quá trình copy kết thúc, khi đó đèn RUN/STOP sẽ không chớp nữa.
+ Sau khi xóa xong, đèn RUN/STOP sẽ chuyển sang màu vàng và đèn MAINT sẽ chớp. Giờ bạn có thể rút thẻ nhớ ra. Sau khi rút thẻ nhớ, hãy khởi động lại PLC lần nữa để hoàn tất.
Vậy là bạn đã xóa trống toàn bộ PLC và tất nhiên password cũng không còn, giờ bạn có thể cấu hình và download lại chương trình vào PLC như bình thường.
Clip hướng dẫn tạo thẻ transfer: http://youtu.be/A78e7Ga2U58
