西门子老型号的PLC的读密码指令：
请用串口软件以16进制发送，端口设置9600；e；8；1  
发送:68 1B 1B 68 02 00 6C 32 01 00 00 00 00 00 0E 00 00 04 01 12 0A 10 02 00 08 00 00 03 00 05 E0 D2 16  意思：要求传送系统存储区05E0位开始的8个字符。
如果通讯无误，PLC会返回 E5，意思：已经收到
那么这时上位机再次发送指令 10 02 00 5C 5E 16 意思：请执行命令。那么这时PLC就真的执行命令了返回如下字符：68 1D 1D 68 00 02 08 32 03 00 00 00 00 00 02 00 0C 00 00 04 01 FF 04 00 40 9B 98 02 06 9D 9A 00 76 7D 16
大家看看密码是多少啊！


PPI协议

       西门子的PPI（Point to Point）通讯协议采用主从式的通讯方式，一次读写操作的步骤包括：首先上位机发出读写命令，PLC作出接收正确的响应，上位机接到此响应则发出确认申请命令，PLC则完成正确的读写响应，回应给上位机数据。这样收发两次数据，完成一次数据的读写[5]。

       其通讯数据报文格式大致有以下几类：

       1、读写申请的数据格式如下：
SD LE LER SD DA SA FC DASP SSAP DU FCS ED
SDStart Delimiter)开始定界符(68H)
LE:（Length）报文数据长度
LER:（Repeated Length）重复数据长度
SD: (Start Delimiter)开始定界符(68H)
SA:（Source Address）源地址，指该地址的指针，为地址值乘以8
DA:（Destination Address）目标地址，指该地址的指针，为地址值乘以8
FC:（Function Code）功能码
DSAP:（Destination Service Access Point）目的服务存取点
SSAP:（Source Service Access Point）源服务存取点
DU:（Data Unit）数据单元
FCS:（Frame Check Sequence）校验码
ED:（End Delimiter）结束分界符（16H）
       报文数据长度和重复数据长度为自DA至DU的数据长度，校验码为DA至DU数据的和校验，只取其中的末字节值。

       在读写PLC的变量数据中，读数据的功能码为 6CH，写数据的功能码为 7CH。

       2、PLC接收到读写命令，校验后正确，返回的数据格式为 E5H

       3、确认读写命令的数据格式为：
SD SA DA FC FCS ED
其中SD为起始符，为10H
SA为数据源地址
DA为目的地址
FC为功能码，取5CH
FCS为SA+DA+FC的和的末字节
ED为结束符，取16H




问：目标地址，源地址，数据，    密码分别是什么呀

西门子问题：密码是10 02 00 08 00 00 03 00 ？源地址05 E0 ？目标地址是？01 00 00 00 00 00 0E 00 00 04 01 12 0A 这里怎么理解