PLC控制代碼檢測的技術(shù)路線

（1）中間語言翻譯
由于工業(yè)控制器支持多種標準編程語言，且語法語義上都有較大差異，現(xiàn)有的模型檢測技術(shù)大都基于特定的編程語言，為了降低建模的復雜性，我們需要把PLC編程語言轉(zhuǎn)化成模型檢測器可以處理的中間語言。
Darvas等提出了將PLC程序的SCL語言轉(zhuǎn)化為基于NuSMV的中間模型方法，它是一種接近于自動機模型的中間模型。McLaughlin等給出了將PLC的指令表IL語言代碼翻譯為基于Vine的中間語言ILIL的方法。Zonouz等通過反編譯的方法將MC7code轉(zhuǎn)化為中間語言ILIL，該中間語言ILIL同樣使用BitBlaze二進制分析工具Vine插件來描述。
（2）　時間模型構(gòu)建
工業(yè)控制系統(tǒng)的實時性要求很高，因此時間是很重要的建模對象。寄存器（On-Delay Timer，TON）用于確保PLC中實時性屬性，TON指令為PLC的輸入信號提供延遲機制。對TON計時器建模會極大地提高建模的難度并增加檢測的時間，但不考慮時間就無法檢測出與時間相關(guān)的安全規(guī)約。因此對TON計時器的形式化驗證成為PLC代碼形式化驗證的瓶頸之一。
近年來也有一些對TON計時器的建模研究，Masder等早開始這方面的研究，他們將IL程序轉(zhuǎn)換為時間自動機模型并使用自動機和Prometa模型兩種方式對計時器建模。Willems使用時間自動機對TON模型建模計來解決關(guān)于TON的問題。Wan等在定理證明器Coq中針對梯形圖語言對TON計時器進行形式化驗證，但沒有給出通用模塊的PLC程序形式化描述。Sidi在定理證明器Coq中針對指令表語言對TON計時器進行形式化驗證。

鄭州繼飛機電設備有限公司專業(yè)承接：稱重配料 除塵設備  恒壓供水  加氣磚生產(chǎn)線 污水處理 沼氣太陽能 中央空調(diào)等自動化工程的設計、安裝、調(diào)試。

PLC中如何存儲大于65535的數(shù)?

計算機（包括plc和其他單片機）存儲數(shù)據(jù)的長度與自身的架構(gòu)和設計有關(guān)，例如一般八位機的整型數(shù)據(jù)范圍是0-255，這是因為計算機分配了1個8位字節(jié)來存儲的，而對于dint來說，則用了兩個字節(jié)（double int），這個時候一個dint的范圍就被擴展到了0-65535，這是因為兩個字節(jié)被分成了高位和低位（和我們十進制的十位和個位一樣分高低位），高位每個“1”相當于低位“255”，因此總范圍被擴展為255*255=65525。因為這種兩個字節(jié)的組合也很常見，因此被定義為一個word=2個字節(jié)。在一些新的計算機中，為了進一步擴大存儲，又進一步定義了dword=2 word，來存儲65535*65535范圍的整數(shù)。

鄭州繼飛機電設備有限公司成套安裝調(diào)試  ,電氣控制箱安裝與配線，控制電路設計,伺服電機控制及PLC編程等。

工業(yè)網(wǎng)絡中，基本是多個PLC與服務器數(shù)據(jù)傳輸，多個PLC之間沒有數(shù)據(jù)通信，對嗎？

控制網(wǎng)，由底層現(xiàn)場總線構(gòu)成，在該層因需要比較快速的通訊及響應速率，往往控制器之間需要直接進行數(shù)據(jù)交換。過程控制網(wǎng)絡（也叫生產(chǎn)網(wǎng)），控制器與服務器、站控機之間進行數(shù)據(jù)交換，供現(xiàn)場操作人員直接使用監(jiān)控。應用網(wǎng)絡（也叫管理網(wǎng)），涉及一些的身產(chǎn)管理功能工廠信息網(wǎng)，連接上游企業(yè)信息管理等數(shù)據(jù)分析功能服務。

由此可見，一個工業(yè)網(wǎng)絡中，存在多臺PLC控制器和服務器、站控機的情況下，要根據(jù)實際的工藝控制需求，進行網(wǎng)絡組態(tài)。如果各個PLC控制器之間沒有數(shù)據(jù)交換需求，切各自管轄的工段沒有直接聯(lián)系的話，如題主所言，統(tǒng)一匯總到服務器即可。但是如果工段間是上下游關(guān)系，且存在連鎖邏輯和保護需求的話（如上游停泵下游關(guān)閥），那么控制器之間直接通訊是必要的。

鄭州繼飛機電設備有限公司專業(yè)承接：稱重配料 除塵設備  恒壓供水  加氣磚生產(chǎn)線 污水處理 沼氣太陽能 中央空調(diào)等自動化工程的設計、安裝、調(diào)試。