2022西門子SIMATICS7-1200 - TeleControl 操作說明

前言應(yīng)用和功能1前言應(yīng)用和功能1LED和連接器2安裝、接線、調(diào)試和拆卸3組態(tài)4程序塊(OUC)5診斷和保養(yǎng)6技術(shù)數(shù)據(jù)7認(rèn)證A尺寸圖B參考文檔CS7-1200-TeleControlSIMATICCP1243-1操作說明06/2022C79000-G8952-C365-06SISIATCCP-106/2022C79000-G8952-C365-06PAGE3SISIATCCP-106/2022C79000-G8952-C365-06PAGE4前言本手冊(cè)的有效性

本文檔包含以下遙控產(chǎn)品的信息：CP1243-1訂貨號(hào)6GK7243-1BX30-0XE0硬件版本3固件版本V3.3P1243-1是一款通信處理器，用于通過公共基礎(chǔ)設(shè)施（如DL）將IMTIC71200連接到的控制中心系統(tǒng)。有關(guān)支持的遙控協(xié)議，請(qǐng)參見P的屬性頁(yè)13)部分。借助VPN技術(shù)和防火墻，CP可為S7-1200提供訪問保護(hù)。CP也可用作CPU的附加S7通信以太網(wǎng)接口。圖1 P-1前言前言前言前言在模塊外殼鉸接蓋頂部的后方，可以看到在訂貨號(hào)右側(cè)以占位符X”版本。例如，如果印上的文本為X234”，那么X為硬件產(chǎn)品版本1的占位符。您可在外殼鉸接蓋頂部的左后方，即LED區(qū)域下方找到CP的固件版本。該MAC地址位于外殼的下鉸鏈蓋下方。產(chǎn)品名稱和縮寫

CP/子模塊/模塊在下文中，該縮寫用于代替產(chǎn)品全稱P1243-1：TCSB下文將使用此縮寫代替TeCntoleerBai，版本3。STEP7下文中這一縮寫將代替STEP7Basic/Professional組態(tài)工具。ES含有STEP7項(xiàng)目的PC本手冊(cè)的用途

此外，還提供了操作說明以及設(shè)備診斷選項(xiàng)的相關(guān)信息。組態(tài)必要的組態(tài)步驟以概述的形式進(jìn)行介紹。CP本手冊(cè)中介紹了這些應(yīng)用的相關(guān)組態(tài)步驟。CP有關(guān)這些應(yīng)用的組態(tài)和診斷的完整說明，請(qǐng)參見相應(yīng)的組態(tài)手冊(cè)/4/(頁(yè)114)。參見下文中“文檔結(jié)構(gòu)”部分的信息。SISIATCCP-106/2022C79000-G8952-C365-06PAGE5SISIATCCP-106/2022C79000-G8952-C365-06PAGE6本版本新增內(nèi)容

3具有功能改進(jìn)的固件版本V3.3CCC/UKEX)限制：按照協(xié)議IEC60870-5進(jìn)行遙控操作時(shí)，需遵守以下事項(xiàng)：70替換的手冊(cè)版本版本12/2019Internet上的最新版本手冊(cè)如需本手冊(cè)的最新版本，可在Siemens工業(yè)在線支持的Internet頁(yè)面上獲?。烘溄樱?/cs/ww/zh/ps/15922/man)文檔結(jié)構(gòu)

CP的文檔包括以下手冊(cè)和內(nèi)容：操作說明應(yīng)用和功能（不使用遙控功能）要求（CPU、組態(tài)軟件等）硬件說明安裝、接線、調(diào)試、操作組態(tài)“組態(tài)”部分僅介紹了與遙控不相關(guān)的功能的組態(tài)。如果使用遙控功能，請(qǐng)閱讀相應(yīng)的組態(tài)手冊(cè)。診斷、維護(hù)技術(shù)規(guī)范、認(rèn)證、附件TeleControlBasic在STEP7Professional(TIAPortal)下組態(tài)和診斷適用于支持TeleControlBasic協(xié)議的所有SIMATICNET通信模塊。DNP3在STEP7Professional(TIAPortal)下組態(tài)和診斷適用于支持DNP3協(xié)議的所有SIMATICNET通信模塊。IEC60870-5在STEP7Professional(TIAPortal)下組態(tài)和診斷適用于支持IEC60870-5-101/104協(xié)議的所有SIMATICNET通信模塊?？梢栽诟戒泤⒖嘉臋n(頁(yè)113)中找到手冊(cè)的Internet鏈接。所需經(jīng)驗(yàn)

要安裝、調(diào)試和操作CP，您需要具備以下幾個(gè)方面的經(jīng)驗(yàn)：自動(dòng)化工程SIMATICS7-1200SIMATICSTEP7Basic/Professional有關(guān)本文檔的說明產(chǎn)品名稱CP//在本文檔中，使用這些術(shù)語(yǔ)來表示產(chǎn)品全名P1243-1。PDF中的交叉引用在本手冊(cè)中，經(jīng)常會(huì)交叉引用其它部分。要在跳轉(zhuǎn)至交叉引用后返回原始頁(yè)面，某些PDF閱讀器支持<Alt>+<左箭頭>命令。搜索為在列表中顯示某一搜索術(shù)語(yǔ)的所有實(shí)例，一些PDF閱讀器支持命令<Ctrl>+<Shift>+<F>。許可證條款說明開源軟件該產(chǎn)品包含開源軟件。在使用本產(chǎn)品之前，請(qǐng)仔細(xì)閱讀開源軟件的許可證條款。您可在提供的數(shù)字介質(zhì)中找到許可證條款：OSS_CP1243x_99.pdf固件固件已簽名且加密。這可確保只能將Siemens創(chuàng)建的固件下載到設(shè)備。固件/軟件支持的說明定期檢查新固件/軟件版本或安全更新并加以應(yīng)用。新版本發(fā)布后，先前版本不再受支持，也不再進(jìn)行維護(hù)。安全性信息

Siemens行。信息安全保護(hù)機(jī)制。Siemens安全措施（例如，使用防火墻和網(wǎng)絡(luò)分段）Internet。關(guān)于可采取的工業(yè)信息安全措施的更多信息，請(qǐng)?jiān)L問鏈接：(/industrialsecurity)Siemens不斷對(duì)產(chǎn)品和解決方案進(jìn)行開發(fā)和完善以提高安全性。Siemens者未能應(yīng)用最新的更新程序，客戶遭受網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)會(huì)增加。要及時(shí)了解有關(guān)產(chǎn)品更新的信息，請(qǐng)訂閱Siemens工業(yè)信息安全RSS源，網(wǎng)址為鏈接：(/cert)設(shè)備故障如果故障無法消除，請(qǐng)將設(shè)備送至西門子代表處進(jìn)行維修。不提供現(xiàn)場(chǎng)維修服務(wù)。解除調(diào)試

為此，需要恢復(fù)設(shè)備的出廠設(shè)置。通過使用STEP7的在線功能復(fù)位CPU來實(shí)現(xiàn)此操作?；厥蘸吞幹?/p>

該產(chǎn)品的污染物含量低，可以回收利用并且符合WEEE指令2012/1/廢棄電子電氣設(shè)備”的要求。認(rèn)證的電子廢料處理公司或聯(lián)系西門子的聯(lián)系人。請(qǐng)按照當(dāng)?shù)胤ㄒ?guī)進(jìn)行處理?？稍赟iemens工業(yè)在線支持的Internet頁(yè)面中找到產(chǎn)品的回收信息：鏈接：(/cs/ww/zh/view/109479891)SIMATICNET詞匯表SIMATICNET詞匯表描述了本文檔中可能使用的術(shù)語(yǔ)。SIMATICNET/cs/ww/zh/view/50305045)培訓(xùn)、服務(wù)與支持有關(guān)培訓(xùn)、服務(wù)和支持的信息，請(qǐng)參見本文檔隨附的數(shù)據(jù)媒體上的多語(yǔ)言文檔D_ut_99f。SISIATCCP-106/2022C79000-G8952-C365-06PAGE11SISIATCCP-106/2022C79000-G8952-C365-06PAGE10目錄前言 3應(yīng)用和功能 13CP的屬性 13通信服務(wù) 13通過SINEMARC通信 15其它服務(wù)和屬性 17安全功能 18組態(tài)限制和性能數(shù)據(jù) 21組態(tài)示例 24使用要求 26硬件要求 26軟件要求 26LED和連接器 27打開外殼蓋 27LED 28電氣連接器 322.3.1 電源 322.3.2 以太網(wǎng)接口X1P1 32安裝、接線、調(diào)試和拆卸 33使用設(shè)備的重要注意事項(xiàng) 33有關(guān)在危險(xiǎn)場(chǎng)所使用的注意事項(xiàng) 33依據(jù)ATEX/UKEX/IECEx/CCC-Ex要求在危險(xiǎn)區(qū)域使用的注意事項(xiàng) 34依據(jù)ULHazLoc和FM要求在危險(xiǎn)區(qū)域使用的注意事項(xiàng) 35在危險(xiǎn)區(qū)域安裝、拆卸和維修 35安裝、連接和調(diào)試 37操作注意事項(xiàng) 423.5 拆卸 424 組態(tài) 43安全建議 43STEP7中的組態(tài) 47通信類型 48時(shí)鐘同步 49以太網(wǎng)接口 53以太網(wǎng)地址 534.5.2 IPv6 54CP標(biāo)識(shí) 54時(shí)鐘同步 54高級(jí)選項(xiàng) 55訪問Web服務(wù)器 55伙伴站 55DNS組態(tài) 56與CPU通信 56與CPU通信 56CP診斷 57SNMP 59安全性 60安全用戶 60參數(shù)概述 60防火墻 61MAC防火墻預(yù)檢查消息。 61源IP地址的表示法（高級(jí)防火墻模式） 62已組態(tài)VPN隧道連接的防火墻設(shè)置 62防火墻激活情況下的在線安全診斷和下載到站設(shè)置 62電子郵件組態(tài) 63日志設(shè)置-過濾系統(tǒng)事件 65SNMP 65VPN 67VPN(VirtualPrivateNetwork) 67為各站間的S7通信創(chuàng)建VPN通道 68SOFTNET安全客戶端的VPN通信（工程師站） 70在CP和SCALANCEM之間建立VPN隧道通信 71CP作為VPN連接的被動(dòng)用戶 71SYSLOG 72SINEMARemoteConnect 72證書管理器 75處理證書 75數(shù)據(jù)點(diǎn) 784.12 消息 784.13 用于用戶名、密碼和消息的字符集 84程序塊(OUC) 85目錄用于OUC的程序塊 85在運(yùn)行期間更改IP地址 88診斷和保養(yǎng) 91診斷選項(xiàng) 91Web服務(wù)器S7-1200：連接建立 94通過端口8448執(zhí)行在線安全診斷 96SNMP 96電子郵件的處理狀態(tài) 98下載固件 100模塊更換 101技術(shù)數(shù)據(jù) 10371 P1243-1的技術(shù)規(guī)范 1037.2 以太網(wǎng)接口的引腳分配 104認(rèn)證 105尺寸圖 111參考文檔 113索引 117目錄目錄SISIATCCP-106/2022C79000-G8952-C365-06PAGE12SISIATCCP-106/2022C79000-G8952-C365-06PAGE13應(yīng)用和功能 1CP應(yīng)用CP旨在適用于S7-1200自動(dòng)化系統(tǒng)。在CP的支持下，S7-1200可連接到工業(yè)以太網(wǎng)，也可通過Internet連接下列控制中心系統(tǒng)：遙控服務(wù)器（OPCTCSBV3）DNP3IECCPCPU利用不同安全功能（如防火墻和數(shù)據(jù)加密協(xié)議）的組合，CP可保護(hù)站甚至整個(gè)自動(dòng)化單元免受未經(jīng)授權(quán)的訪問。并可保護(hù)站和通信伙伴之間的通信免受竊取和篡改。通信服務(wù)遙控通信

支持以下應(yīng)用：與控制中心的通信CPSIMATICS7-1200CP可以與冗余控制中心進(jìn)行通信。對(duì)于每個(gè)控制中心系統(tǒng)，在CP（“通信類型”）上激活相關(guān)遙控協(xié)議。協(xié)議允許將基于IP的數(shù)據(jù)傳輸用于遙控應(yīng)用。有關(guān)可用安全功能，請(qǐng)參見安全功能(頁(yè)18)部分。應(yīng)用和功能1.2應(yīng)用和功能1.2應(yīng)用和功能1應(yīng)用和功能13通過IMARC通信SISIATCCP-106/2022C79000-G8952-C365-06PAGE14SISIATCCP-106/2022C79000-G8952-C365-06PAGE15站間通信通過主站實(shí)現(xiàn)站間通信(TeleControlBasic)在此應(yīng)用中，CP將通過移動(dòng)無線網(wǎng)絡(luò)建立與遙控服務(wù)器的連接。遙控服務(wù)器會(huì)將幀轉(zhuǎn)發(fā)到目標(biāo)站。直接通信以下應(yīng)用中，可實(shí)現(xiàn)站間直接通信：OpenUserCommunication（通過程序塊）采用P3和IC協(xié)議時(shí)，在為接口啟用主站功能Matrfuntn)的情況下消息/電子郵件

對(duì)于特殊事件，CP可以發(fā)送電子郵件形式的消息。此功能在STEP7中組態(tài)。無需使用程序塊。有關(guān)要求與功能，請(qǐng)參見電子郵件組態(tài)(頁(yè)63)部分。通過SINEMARemoteConnect通信支持V3.1及以上固件版本。請(qǐng)參見通過SINEMARC通信(頁(yè)15)部分。S7通信和PG/OP通信如果在CP的組態(tài)中啟用了S7通信，則可從CPU中讀取數(shù)據(jù)或?qū)?shù)據(jù)寫入CPU中。CP支持以下功能：PUT/GETCP支持客戶端（程序塊）和服務(wù)器形式的功能，用于與遠(yuǎn)程站(S7-300/400/1200/1500)進(jìn)行數(shù)據(jù)交換。有關(guān)程序塊的詳細(xì)信息，請(qǐng)參見STEP7的信息系統(tǒng)。PGHMI)S7CPV2.1（CPUV4.2）S7CP需具備固定的IP通過OpenUserCommunication(OUC)通信CP的以太網(wǎng)接口和CPUOpenUserCommunicationCP具有下列通信選項(xiàng)：SIMATIC發(fā)送電子郵件與遙控通信的對(duì)應(yīng)服務(wù)（見上文）不同，若要通過OUC傳送電子郵件，則需要使用TMAIL_C程序塊，請(qǐng)參見用于OUC的程序塊(頁(yè)85)部分。SINEMARC通過SINEMARemoteConnect(SINEMARC)通信IMARCSv應(yīng)用程序通過Intn儲(chǔ)的訪問權(quán)限，SINEMARCVPNSINEMARC使用OpenVPN對(duì)數(shù)據(jù)加密。通信中心為SINEMARC服務(wù)器，通過該服務(wù)器可實(shí)現(xiàn)用戶間的通信及管理通信系統(tǒng)的組態(tài)。SCALANCEM路由器可用于連接用途，并且也支持OpenVPN和SINEMARemoteConnect的連接。有關(guān)通過SINEMARC進(jìn)行通信所需的CP固件版本信息，請(qǐng)參見通信服務(wù)(頁(yè)13)部分。參數(shù)組

若要通過SINEMARC通信以及通過SINEMARC遙控通信，可在以下兩個(gè)參數(shù)組中進(jìn)行組態(tài)：SINEMARC“安全>PN(urty>P)SINEMARC“通信類型Cuniatintps)有關(guān)組態(tài)的信息，請(qǐng)參見遙控組態(tài)手冊(cè)/4/(頁(yè)114)。應(yīng)用和功能1應(yīng)用和功能13通過IMARC通信應(yīng)用和功能1.4應(yīng)用和功能1.4SISIATCCP-106/2022C79000-G8952-C365-06PAGE16SISIATCCP-106/2022C79000-G8952-C365-06PAGE17應(yīng)用SINEMARC應(yīng)用示例：(1)沒有遙控通信且沒有SINEMARC（CP）(2CP僅通過SINEMARC(3CP(4CP使用遙控通信，但SINEMARC(5CP使用SINEMARC開表示參數(shù)處于激活狀態(tài)。關(guān)表示參數(shù)處于未激活狀態(tài)。表格-1 使用實(shí)例和激活參數(shù)使用實(shí)例參數(shù)設(shè)置（參數(shù)縮寫）*SRCTCTC-SRC(1)關(guān)關(guān)關(guān)(2)開關(guān)關(guān)(3)關(guān)開關(guān)(4)開開關(guān)(5)開開開*參數(shù)縮寫的說明：RC-安全>V（）VN：“通過SINEMARemoteConnect服務(wù)器自動(dòng)進(jìn)行OpenVPN組態(tài)”TC-通信類型>已啟用遙控通信TC-SRC-通信類型>“通過SINEMARemoteConnect激活遙控通信”其它服務(wù)和屬性其它服務(wù)和屬性

IPIPv4IPv6IPv4/IPv6CP支持符合IPv4和IPv6的IP地址。在IPv6網(wǎng)絡(luò)中，除IPv4地址外還可以使用IPv6地址。地址分配可以在組態(tài)中手動(dòng)設(shè)置IP地址、子網(wǎng)掩碼和網(wǎng)關(guān)地址。也可以從DHCP服務(wù)器或通過組態(tài)之外的其它方式獲取IP地址。時(shí)鐘同步CP支持多種同步時(shí)鐘方法。相關(guān)信息，請(qǐng)參見時(shí)鐘同步(頁(yè)49)部分。在線功能從工程師站，可以使用STEP7的在線功能通過CP訪問站。可使用下列在線功能：STEP7查詢站中的診斷數(shù)據(jù)CP有關(guān)各在線功能的信息，請(qǐng)參見診斷選項(xiàng)(頁(yè)91)部分。SNMP作為SNMP代理，CP支持使用SNMP（簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議）進(jìn)行數(shù)據(jù)查詢。有關(guān)詳細(xì)信息，請(qǐng)參見SNMP(頁(yè)96)部分。應(yīng)用和功能1.5應(yīng)用和功能1.5應(yīng)用和功能1.5應(yīng)用和功能1.5SISIATCCP-106/2022C79000-G8952-C365-06PAGE18SISIATCCP-106/2022C79000-G8952-C365-06PAGE19遙控模式下的其它屬性數(shù)據(jù)點(diǎn)組態(tài)由于STEP7地處理各個(gè)數(shù)據(jù)點(diǎn)。發(fā)送緩沖區(qū)CP將組態(tài)為事件的數(shù)據(jù)點(diǎn)的值保存在發(fā)送緩沖區(qū)中。數(shù)據(jù)不會(huì)進(jìn)行永久性保存，停電時(shí)會(huì)丟失。過程數(shù)據(jù)的事件驅(qū)動(dòng)型傳輸CP將數(shù)據(jù)從發(fā)送緩沖區(qū)單獨(dú)（自發(fā)地）器觸發(fā)。模擬值處理在CP中可以按各種方法預(yù)處理模擬值。安全功能IndustrialEthernetSecurity利用工業(yè)以太網(wǎng)安全，單個(gè)設(shè)備、自動(dòng)化單元或以太網(wǎng)網(wǎng)段均可受到保護(hù)。經(jīng)CP的數(shù)據(jù)傳輸受多種安全方法保護(hù)，可防止遭到以下攻擊：數(shù)據(jù)間諜數(shù)據(jù)操縱未授權(quán)訪問通過CPU的附加以太網(wǎng)/PROFINET接口可實(shí)現(xiàn)安全的底層網(wǎng)絡(luò)。安全功能可獨(dú)立于遙控通信使用。遙控協(xié)議的安全功能TeleControlBasic加密遙控通信作為集成（不可組態(tài)）的安全功能，協(xié)議可以對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密。可在“以太網(wǎng)接口(X1)>高級(jí)選項(xiàng)>傳輸設(shè)置”(Ethernetinterface(X1)>Advancedoptions>Transmissionsettings)參數(shù)組中組態(tài)STEP7中的CP與遙控服務(wù)器之間的密鑰交換間隔。–遙控密碼使用遙控服務(wù)器對(duì)CP進(jìn)行驗(yàn)證DNP3可使用專用于DNP3的安全功能。IEC60870-5IEC協(xié)議無協(xié)議特定的安全功能。更多可組態(tài)的CP安全功能通過使用CP作為安全模塊，S7-1200站便可通過外部網(wǎng)絡(luò)接口實(shí)現(xiàn)以下安全功能：防火墻具有狀態(tài)數(shù)據(jù)包檢查功能的IP（34）根據(jù)IE8023，也適用于非IP以太網(wǎng)幀（第2層）的防火墻限制傳輸速度以限制通信過量和S攻擊（定義IP數(shù)據(jù)包過濾規(guī)則”）全局防火墻規(guī)則VPN可使用以下備選方法：–通過IPsec隧道進(jìn)行安全通信利用VPN通信，可與一個(gè)或多個(gè)安全模塊建立安全的IPsec隧道通信。在組態(tài)過程中，可將CP與其它模塊組合在一起，以構(gòu)成VPN組。在一個(gè)VPN組的所有安全模塊之間創(chuàng)建IPsec隧道。–通過SINEMARemoteConnect進(jìn)行遠(yuǎn)程維護(hù)通過SINEMARC服務(wù)器進(jìn)行通信時(shí)無需創(chuàng)建VPN組，而且實(shí)際上也無法創(chuàng)建。SINEMARC服務(wù)器管理設(shè)備和安全裝置(OpenVPN)之間的通信。記錄SyslogSTARTTLS/SMTPS用于安全傳送電子郵件NTP(secure)用于時(shí)鐘同步期間的安全傳輸SNMPv3用于安全傳送網(wǎng)絡(luò)分析信息，使其免受竊聽設(shè)備和網(wǎng)段的保護(hù)防火墻提供的保護(hù)可覆蓋單個(gè)設(shè)備、多個(gè)設(shè)備甚至整個(gè)網(wǎng)段。說明對(duì)安全有要求的工廠-建議使用下列選項(xiàng)：若您的系統(tǒng)對(duì)安全性要求很高，請(qǐng)使用安全協(xié)議NTP(secure)、HTTPS和SNMPv3。對(duì)站進(jìn)行訪問。通過使用防火墻的帶寬限制功能，可以限制泛洪和DoS另請(qǐng)參見安全建議(頁(yè)43)部分。有關(guān)在運(yùn)行期間更改IP地址，請(qǐng)參見安全性(頁(yè)60)部分。有關(guān)安全功能的使用和組態(tài)的更多信息，請(qǐng)參見STEP7信息系統(tǒng)。應(yīng)用和功能1.6應(yīng)用和功能1.6應(yīng)用和功能1.6應(yīng)用和功能1.6SISIATCCP-106/2022C79000-G8952-C365-06PAGE21SISIATCCP-106/2022C79000-G8952-C365-06PAGE22組態(tài)限制和性能數(shù)據(jù)每站的CMS/CP數(shù)在每個(gè)71200站中，最多可以插入和組態(tài)3個(gè)M/P；這允許3個(gè)P1243-1模塊。連接資源

S7TCP/UDP/ISO-on-TCP工業(yè)以太網(wǎng)上的連接總數(shù)：最多14個(gè)其中：S714（S7）TCP/IP14ISO-on-TCP14UDP14此外：遙控連接CP可通過多種遙控協(xié)議與以下伙伴建立連接：TeleControlBasicTCSB)。其它站間通信通過遠(yuǎn)程控制服務(wù)器在兩個(gè)站的CP之間建立站間通信。該通信在“伙伴站>站間通信的伙伴”參數(shù)組中進(jìn)行組態(tài)。站間通信的組態(tài)限制，共計(jì)最多15個(gè)，其中：發(fā)送到伙伴：最多3個(gè)（發(fā)送緩沖區(qū)”nduffr)參數(shù)已啟用）從伙伴接收：最多15個(gè)（發(fā)送緩沖區(qū)(nduff)參數(shù)已禁用）DNP3/IEC60870-5–最多可與4個(gè)伙伴進(jìn)行通信伙伴可以是一個(gè)單獨(dú)或冗余主機(jī)，也可以是一個(gè)工作站（直接通信）可通過遙控連接在各站之間進(jìn)行直接通信。在線連接與工程師站(STEP7)建立一個(gè)在線連接需使占用兩個(gè)資源HMIOP)總數(shù)最多為4個(gè)，其中：1個(gè)HMI3可進(jìn)行數(shù)據(jù)點(diǎn)組態(tài)的數(shù)據(jù)點(diǎn)數(shù)量可組態(tài)數(shù)據(jù)點(diǎn)的最大數(shù)量TeleControlBasic:200DNP3：500IEC：500用戶數(shù)據(jù)

在STEP7組態(tài)中，要通過CP傳送的數(shù)據(jù)會(huì)分配給不同的數(shù)據(jù)點(diǎn)。每個(gè)數(shù)據(jù)點(diǎn)的用戶數(shù)據(jù)大小取決于相關(guān)數(shù)據(jù)點(diǎn)的數(shù)據(jù)類型（參見數(shù)據(jù)點(diǎn)類型）。幀存儲(chǔ)器（發(fā)送緩沖區(qū)）CP帶有一個(gè)幀存儲(chǔ)器（發(fā)送緩沖區(qū)）伴的值。發(fā)送緩沖區(qū)的最大大小如下：TeleControlBasic：64000DNP3：100000IEC：100000發(fā)送緩沖區(qū)的容量將均分給所有已組態(tài)的通信伙伴。幀存儲(chǔ)器的大小可在STEP7中進(jìn)行設(shè)置（“與PU進(jìn)行通信CuniatinwththePU)參數(shù)組）。消息/（電子郵件）10（電子郵件）。TMAIL_CIPsec隧道(VPN)與其它安全模塊進(jìn)行安全通信時(shí)，最多可以建立8個(gè)IPsec端子。防火墻規(guī)則

高級(jí)防火墻模式中防火墻規(guī)則的最大數(shù)目被限制為256個(gè)。防火墻規(guī)則將按如下方式進(jìn)行劃分：22630（如-0或/16）最多128個(gè)具有傳輸速度限制的規(guī)則（帶寬限制）應(yīng)用和功能1.7應(yīng)用和功能1.7應(yīng)用和功能1.7應(yīng)用和功能1.7SISIATCCP-106/2022C79000-G8952-C365-06PAGE24SISIATCCP-106/2022C79000-G8952-C365-06PAGE25組態(tài)示例有關(guān)遙控應(yīng)用的組態(tài)示例，請(qǐng)參見組態(tài)手冊(cè)/4/(頁(yè)114)。用于實(shí)現(xiàn)安全網(wǎng)絡(luò)分離的CP組態(tài)以下示例顯示了用于保護(hù)站和下級(jí)自動(dòng)化單元的P1243-1組態(tài)。圖-1 采用P-1的安全信發(fā)送電子郵件的組態(tài)：以下示例顯示了發(fā)送電子郵件的組態(tài)。CP的遙控通信已禁用。圖-2 發(fā)送電子郵件使用SINEMARC進(jìn)行遠(yuǎn)程維護(hù)下圖顯示了各種具有安全CP的工作站通過SINEMARemoteConnect-Server與工程站的連接。圖13 各工作站通過SINEMARC與工程師站的連接應(yīng)用和功能1.8應(yīng)用和功能1.8SISIATCCP-106/2022C79000-G8952-C365-06PAGE26SISIATCCP-106/2022C79000-G8952-C365-06PAGE27使用要求硬件要求CPU1200

S7-1200需使用以下硬件：CP固件版本V3.3的要求是使用硬件版本為2的CP。CPUV2.1（1）CPV3.0CPU。V3.0（2）CP兼容版本不低于V4.1CPU。CPUV4.4V3.3CP軟件要求用于實(shí)現(xiàn)組態(tài)和在線功能的軟件要組態(tài)模塊，需要具備以下組態(tài)工具： V3.2STEP7BasicV16V3.3STEP7BasicV17LED和連接器 2打開外殼蓋顯示元件和電氣連接器的位置用于具體顯示模塊狀態(tài)的LED位于模塊外殼上蓋后面。以太網(wǎng)連接器位于模塊下鉸鏈蓋后面。打開外殼蓋

保護(hù)蓋伸到外殼外側(cè)，使手有地方握。圖-1 打開外殼蓋LEDLED2.2LEDLEDLED2.2LEDSISIATCCP-106/2022C79000-G8952-C365-06PAGE28SISIATCCP-106/2022C79000-G8952-C365-06PAGE29LED模塊的LED

模塊具有多個(gè)用于顯示狀態(tài)的LED：LED始終可見的IGLED顯示模塊的基本狀態(tài)。LED上蓋下方的LED提供有關(guān)模塊狀態(tài)的詳細(xì)信息。表格2-1 正面LEDLED/顏色名稱含義（紅色/綠色）DIAG模塊的基本狀態(tài)表格2-2 外殼上蓋下的LEDLED（顏色）名稱含義（綠色）LINK與工業(yè)以太網(wǎng)的連接狀態(tài)（綠色）CONNECT與通信伙伴的連接狀態(tài)（綠色）VPNVPN或SINEMARemoteConnect組態(tài)的狀態(tài)（綠色）SERVICE用于實(shí)現(xiàn)在線功能的連接的狀態(tài)LED狀態(tài)的LED顏色和圖示下表中的LED符號(hào)具有以下含義：表格2-3 LED符號(hào)的含義符號(hào)-LED狀態(tài)熄滅亮起（常亮）閃爍不相關(guān)說明模塊啟動(dòng)時(shí)的LED顏色模塊啟動(dòng)時(shí)，所有LED都短暫亮起。多色LED將顯示混合顏色。此時(shí)，LED的顏色不明確。CP的基本狀態(tài)顯示（“DIAG”LED）表格2-4 CP的基本狀態(tài)顯示DIAG（紅色/綠色）含義（列出多條時(shí)可以表示多種不同的含義）CP的基本狀態(tài)斷電啟動(dòng)錯(cuò)誤綠色正在運(yùn)行(RUN)，無嚴(yán)重錯(cuò)誤綠色閃爍伙伴未連接加載固件成功紅色閃爍正在啟動(dòng)模塊故障STEP7紅綠閃爍固件加載錯(cuò)誤運(yùn)行狀態(tài)和通信狀態(tài)的顯示LED按以下方式指示模塊的運(yùn)行狀態(tài)和通信狀態(tài)：表格2-5 運(yùn)行狀態(tài)和信狀態(tài)的示DIAG（紅色/綠色）-LINK（綠色）CONNECT（綠色）VPN（綠色）SERVICE（綠色）含義（列出多條時(shí)可以表示多種不同的含義）模塊啟動(dòng)(STOP→RUN)或錯(cuò)誤狀態(tài)斷電紅色啟動(dòng)-階段1紅色閃爍-啟動(dòng)-階段2綠色正在運(yùn)行(RUN)，無嚴(yán)重錯(cuò)誤啟動(dòng)錯(cuò)誤紅色STEP7項(xiàng)目數(shù)據(jù)無效紅色閃爍缺少STEP7項(xiàng)目數(shù)據(jù)紅色閃爍--背板總線錯(cuò)誤與工業(yè)以太網(wǎng)的連接存在與工業(yè)以太網(wǎng)的連接綠色正在建立與工業(yè)以太網(wǎng)的連接。IP與工業(yè)以太網(wǎng)無連接與通信伙伴的連接綠色--建立了至少到一個(gè)通信伙伴的連接DIAG（紅色/綠色）-LINK（綠色）CONNECT（綠色）VPN（綠色）SERVICE（綠色）含義（列出多條時(shí)可以表示多種不同的含義）綠色--可訪問伙伴，CPU處于STOP模式綠色閃爍--伙伴無法訪問用于實(shí)現(xiàn)在線功能的連接綠色--已建立用于實(shí)現(xiàn)在線功能的連接綠色--嘗試建立用于實(shí)現(xiàn)在線功能的連接綠色未連接到工程師站VPN/SINEMARemoteConnect連接綠色--VPN/SINEMARemoteConnect連接綠色閃爍-綠色閃爍-嘗試建立已組態(tài)的VPN/SINEMARemoteConnect連接尚未在CP上組態(tài)或建立VPN/SINEMARemoteConnect連接正在加載固件正在加載固件。DIAGLED紅色和綠色交替閃爍。綠色閃爍已成功加載固件。紅色閃爍固件加載錯(cuò)誤LED和連接器2.3LED和連接器2.3SISIATCCP-106/2022C79000-G8952-C365-06PAGE32SISIATCCP-106/2022C79000-G8952-C365-06PAGE33電氣連接器電源電源CM通過背板總線供電。不需要單獨(dú)的電源。X1P1以太網(wǎng)接口

以太網(wǎng)連接器位于模塊下鉸鏈蓋后面。接口是符合IEEE802.3的RJ-45插孔。有關(guān)引腳分配以及其它與以太網(wǎng)接口有關(guān)的數(shù)據(jù)，請(qǐng)參見技術(shù)數(shù)據(jù)(頁(yè)103)部分。安裝、接線、調(diào)試和拆卸 3有關(guān)設(shè)備使用的安全須知在設(shè)置和操作設(shè)備時(shí)，以及在所有相關(guān)工作（例如，安裝、連接或更換設(shè)備）以下安全須知。使用設(shè)備的重要注意事項(xiàng)過壓保護(hù)外部電源的保護(hù)外部電源的保護(hù)外部電源的連接器無法抵御強(qiáng)電磁脈沖。EN61000-4-5對(duì)電源線路抗浪涌測(cè)試的要求。例如，DehnBlitzductorBVTAVD24（918422）或類似的保護(hù)元件便是合適的設(shè)備。制造商：DEHN+SOEHNEGmbH+Co.KGHansDehnStr.1Postfach1640D-92306Neumarkt,Germany注意警告有關(guān)在危險(xiǎn)場(chǎng)所使用的注意事項(xiàng)警告設(shè)備僅能在污染等級(jí)為設(shè)備僅能在污染等級(jí)為1或2的環(huán)境中運(yùn)行（如EN/IEC60664-1,GB/T16935.1中所述）。安裝、接線、調(diào)試和拆卸3.1安裝、接線、調(diào)試和拆卸3.1安裝、接線、調(diào)試和拆卸安裝、接線、調(diào)試和拆卸SISIATCCP-106/2022C79000-G8952-C365-06PAGE34SISIATCCP-106/2022C79000-G8952-C365-06PAGE35警告警告警告警告警告警告警告警告爆炸危險(xiǎn)爆炸危險(xiǎn)只有當(dāng)斷開電源或設(shè)備所處環(huán)境不存在可燃?xì)怏w時(shí)，才能帶電連接電纜或斷開電纜連接。警告ATEX/UKEX/IECEx/CCC-Ex要求在危險(xiǎn)區(qū)域使用的注意事項(xiàng)警告機(jī)柜要求機(jī)柜要求為符合EU指令2014/34EU(ATEX114)、UKRegulationSI2016/1107或者IECEx或CCC-Ex的條件，該機(jī)殼或機(jī)柜必須至少滿足ENIEC/IEC60079-7與GB3836.8規(guī)定的最低IP54（符合EN/IEC60529與GB/T4208）要求。適用于危險(xiǎn)區(qū)域中高環(huán)境溫度的電纜適用于危險(xiǎn)區(qū)域中高環(huán)境溫度的電纜在環(huán)境溫度≥60°C時(shí)，則選擇可在至少高20°C的環(huán)境溫度中使用的專用耐高溫電纜。外殼上使用的電纜入口必須符合ENIEC/IEC60079-0與GB3836.1要求的IP防護(hù)等級(jí)。如果電纜或?qū)Ь€入口的溫度超過70°C，或者導(dǎo)線分支點(diǎn)超過80如果電纜或?qū)Ь€入口的溫度超過70°C，或者導(dǎo)線分支點(diǎn)超過80°C，必須采取專門的預(yù)防措施。如果設(shè)備要在環(huán)境溫度超過60℃的情況下工作，則只能使用允許的最高工作溫度至少為80℃的電纜。瞬態(tài)過電壓瞬態(tài)過電壓應(yīng)采取措施以防止出現(xiàn)高出額定電壓40%以上（或超過119V）的瞬態(tài)過電壓。只有在使用SELV（安全特低電壓）操作設(shè)備時(shí)才會(huì)出現(xiàn)這種情況。警告在危險(xiǎn)區(qū)域安裝、拆卸和維修警告3.1.3 ULHazLocFM要求在危險(xiǎn)區(qū)域使用的注意事項(xiàng)警告警告I2A、B、CDI2IIC警告警告在相當(dāng)于I級(jí)2分區(qū)或I級(jí)2在相當(dāng)于I級(jí)2分區(qū)或I級(jí)2區(qū)的危險(xiǎn)環(huán)境下使用本設(shè)備時(shí)，必須將其安裝在機(jī)柜或適當(dāng)?shù)臋C(jī)殼內(nèi)。如果將設(shè)備安裝在機(jī)柜中，則機(jī)柜的內(nèi)部溫度與設(shè)備的環(huán)境溫度要相對(duì)應(yīng)。如果將設(shè)備安裝在機(jī)柜中，則機(jī)柜的內(nèi)部溫度與設(shè)備的環(huán)境溫度要相對(duì)應(yīng)。爆炸危險(xiǎn)爆炸危險(xiǎn)Theequipmentisintendedtobeinstalledwithinanultimateenclosure.Theinnerservicetemperatureoftheenclosurecorrespondstotheambienttemperatureofthemodule.Useinstallationwiringconnectionswithadmittedmaximumoperatingtemperatureofatleast30oChigherthanmaximumambienttemperature.警告警告附件和備件不允許使用附件和備件不允許使用危險(xiǎn)區(qū)域中的爆炸風(fēng)險(xiǎn)僅可使用原裝附件和原裝備件。請(qǐng)遵循設(shè)備手冊(cè)以及附件或備件隨附的手冊(cè)中介紹的所有相關(guān)安裝和安全說明。安裝、接線、調(diào)試和拆卸3.2安裝、接線、調(diào)試和拆卸3.2安裝、接線、調(diào)試和拆卸3.3安裝、接線、調(diào)試和拆卸3.3SISIATCCP-106/2022C79000-G8952-C365-06PAGE36SISIATCCP-106/2022C79000-G8952-C365-06PAGE37警告警告警告警告警告警告警告警告電纜或連接器不適用電纜或連接器不適用危險(xiǎn)區(qū)域中的爆炸風(fēng)險(xiǎn)僅可使用符合相關(guān)防護(hù)類型要求的連接器。如有必要，可按照指定的扭矩?cái)Q緊連接器螺釘連接、設(shè)備緊固螺釘、接地螺釘?shù)?。使用未使用的電纜開孔進(jìn)行電氣連接。安裝后檢查電纜是否牢固安裝。屏蔽電纜安裝不當(dāng)屏蔽電纜安裝不當(dāng)存在因危險(xiǎn)區(qū)域與非危險(xiǎn)區(qū)域之間的均衡電流而引發(fā)爆炸的風(fēng)險(xiǎn)。僅將穿過危險(xiǎn)區(qū)域的屏蔽電纜一端接地。兩端接地時(shí)，布設(shè)等電位連接導(dǎo)線。缺少等電位聯(lián)結(jié)缺少等電位聯(lián)結(jié)如果危險(xiǎn)區(qū)域中沒有等電位聯(lián)結(jié)，則存在因均衡電流或點(diǎn)火火花引發(fā)爆炸的風(fēng)險(xiǎn)。確保為設(shè)備提供等電位聯(lián)結(jié)。電纜頭未受保護(hù)電纜頭未受保護(hù)存在因危險(xiǎn)區(qū)域中的電纜頭未受保護(hù)而引發(fā)爆炸的風(fēng)險(xiǎn)。IEC/EN60079-14警告警告警告警告本安電路和非本安電路未充分隔離本安電路和非本安電路未充分隔離危險(xiǎn)區(qū)域中的爆炸風(fēng)險(xiǎn)連接本安和非本安電路時(shí)，確保按照當(dāng)?shù)胤ㄒ?guī)（例如IEC60079-14）正確執(zhí)行電位隔離。請(qǐng)留意您所在國(guó)家/地區(qū)適用的設(shè)備認(rèn)證。未授權(quán)對(duì)采用防爆設(shè)計(jì)的設(shè)備進(jìn)行維修未授權(quán)對(duì)采用防爆設(shè)計(jì)的設(shè)備進(jìn)行維修危險(xiǎn)區(qū)域中的爆炸風(fēng)險(xiǎn)僅可由獲得西門子授權(quán)的人員執(zhí)行維修工作。安裝、連接和調(diào)試安裝不當(dāng)安裝不當(dāng)安裝不當(dāng)可能導(dǎo)致設(shè)備損壞或危害設(shè)備操作。安裝設(shè)備之前，請(qǐng)務(wù)必確保設(shè)備沒有可見損壞。使用合適的工具安裝設(shè)備。請(qǐng)留意關(guān)于安裝的相應(yīng)部分中的信息。注意安裝、接線、調(diào)試和拆卸3.3安裝、連接和調(diào)試安裝、接線、調(diào)試和拆卸3.3安裝、連接和調(diào)試安裝、接線、調(diào)試和拆卸3.3安裝、接線、調(diào)試和拆卸3.3SISIATCCP-106/2022C79000-G8952-C365-06PAGE38SISIATCCP-106/2022C79000-G8952-C365-06PAGE39警告警告開放式設(shè)備開放式設(shè)備該設(shè)備為“nuint，符合標(biāo)準(zhǔn)IC61010-2201或L61010-2201/CSAC22.2No.61010-2-201。為符合關(guān)于機(jī)械穩(wěn)定性、阻燃性、穩(wěn)定性以及防接觸保護(hù)的安全操作要求，下面指定了可選擇的安裝類型：安裝在合適的機(jī)柜中。安裝在合適的外殼中。安裝在配置適當(dāng)?shù)姆忾]控制室內(nèi)。小心安裝和調(diào)試之前小心閱讀系統(tǒng)手冊(cè)“S7-1200可編程控制器”閱讀系統(tǒng)手冊(cè)“S7-1200可編程控制器”在安裝、連接和調(diào)試之前，先閱讀系統(tǒng)手冊(cè)71200可編程控制器”中的相應(yīng)部分，詳細(xì)信息請(qǐng)參見本文檔的附錄。安裝和連接時(shí)，按照系統(tǒng)手冊(cè)71200可編程控制器所述步驟操作。拔出/插入模塊插入插入/拔出模塊時(shí)關(guān)閉工作站在拔出或插入模塊前，務(wù)必關(guān)閉工作站的電源。注意安裝尺寸圖31 S71200的安裝尺寸表格3-1 安裝尺寸S7-1200設(shè)備寬度A寬度B*CPU（示例）CPU1211C,CPU1212C90mm45mmCPU1214C110mm55mm通信接口（示例）CM1241,CM1243-5,CM1242-530mm15mmP12427,P12431,P12437,P12438IRC30mm15mm*寬度B：外殼邊緣與DIN導(dǎo)軌安裝夾孔的中心之間的距離有關(guān)模塊的詳細(xì)尺寸，請(qǐng)參見尺寸圖(頁(yè)111)部分。DIN導(dǎo)軌夾，控制面板安裝所有CPU、SM、CM和CP均可安裝到機(jī)柜內(nèi)的35mmDIN導(dǎo)軌上。使用拉出式DIN裝在開關(guān)配電板中。DIN4.3mm。警告警告安裝位置安裝位置安裝位置安裝模塊時(shí)不能遮蓋模塊的上下通風(fēng)口，以確保充分通風(fēng)。在設(shè)備上方和下方必須留出25mm的間隙，以使空氣流通并防止過熱。請(qǐng)記住，允許的溫度范圍取決于設(shè)備的安裝位置。在P1243-1的技術(shù)規(guī)范(頁(yè)103)部分介紹了允許的溫度范圍。注意設(shè)備位置/允許的溫度范圍安裝位置機(jī)架水平安裝導(dǎo)軌垂直安裝：電源電源該設(shè)備專為在受限電源(LPS)提供的可直連安全超低電壓(SELV)下工作而設(shè)計(jì)。因此，電源需要滿足至少以下條件之一：只可將符合IC60950-1/N60950-1/E0805-1或IC62368-1/N623681/E62368-1的由受限電源LP)提供的安全超低電壓L)連接到電源端子上。按照美國(guó)國(guó)家電氣法規(guī)(ANSI/NFPA70)，設(shè)備的供電裝置必須符合NEC2（兩個(gè)獨(dú)立的電源），要求：調(diào)試前的組態(tài)調(diào)試模塊的一個(gè)要求是STEP7項(xiàng)目數(shù)據(jù)完整無缺（請(qǐng)參見下文第5步）。安裝、連接和調(diào)試模塊說明在電源關(guān)閉時(shí)連接只有在S7-1200斷電時(shí)才能接線。表格3-2 安裝和連接驟步驟執(zhí)行的操作備注和說明1將CP安裝在DIN導(dǎo)軌上，并將其連接到右側(cè)的模塊。使用35mmDIN導(dǎo)軌。允許使用CPU左側(cè)的插槽。2固定DIN導(dǎo)軌。3將以太網(wǎng)電纜連接到CP。有關(guān)接口的引腳分配，請(qǐng)參見技術(shù)數(shù)據(jù)(頁(yè)103)部分。4接通電源。5剩余調(diào)試步驟涉及下載STEP7項(xiàng)目數(shù)據(jù)。在加載站時(shí)傳送CP的STEP7項(xiàng)目數(shù)據(jù)。要加載站，請(qǐng)將項(xiàng)目數(shù)據(jù)所在的工程師站連接到CPU的以太網(wǎng)接口。有關(guān)加載的詳細(xì)信息，請(qǐng)參見STEP7信息系統(tǒng)的以下部分：””調(diào)試期間手動(dòng)設(shè)置時(shí)鐘說明使用Security/SINEMARC時(shí)的時(shí)鐘同步使用安全功能（例如SINEMARemoteConnect）時(shí)，CP需要當(dāng)前時(shí)間以在伙伴或SINEMARC服務(wù)器上進(jìn)行驗(yàn)證。首次建立連接之前，CP會(huì)從CPU或NTP服務(wù)器接收時(shí)間。建議：在調(diào)試期間，至少使用STEP7在線功能手動(dòng)設(shè)置一次CPU時(shí)間。如果已經(jīng)為時(shí)間同步組態(tài)了伙伴時(shí)間(Tmefomatnr)選項(xiàng)，這一點(diǎn)尤為重要。這樣，可以確保站啟動(dòng)時(shí)CPU的時(shí)鐘是有效的，并且CP可以與伙伴或SINEMARC服務(wù)器交換所需的證書。安裝、接線、調(diào)試和拆卸3.4操作注意事項(xiàng)安裝、接線、調(diào)試和拆卸3.4操作注意事項(xiàng)SISIATCCP-106/2022C79000-G8952-C365-06PAGE42SISIATCCP-106/2022C79000-G8952-C365-06PAGE43操作注意事項(xiàng)合上前面板合上前面板為確保無干擾運(yùn)行，運(yùn)行期間應(yīng)將模塊的前面板保持閉合狀態(tài)。注意警告拆卸警告拆卸不當(dāng)拆卸不當(dāng)拆卸不當(dāng)可能導(dǎo)致危險(xiǎn)區(qū)域中出現(xiàn)爆炸風(fēng)險(xiǎn)。要正確拆卸，請(qǐng)遵循以下規(guī)則：開始操作之前，確保電源已切斷。對(duì)剩余的連接采取相應(yīng)安全措施，確保系統(tǒng)意外啟動(dòng)的情況下不會(huì)因拆卸而造成損壞。拆卸關(guān)閉工作站的電源。DIN這將釋放鎖緊機(jī)構(gòu)。DIN組態(tài) 4安全建議請(qǐng)遵循以下安全建議，以免系統(tǒng)受到未授權(quán)訪問。啟用遙控通信后，還應(yīng)參考相關(guān)組態(tài)手冊(cè)中的信息。常規(guī)應(yīng)定期進(jìn)行檢查以確保設(shè)備符合以下建議內(nèi)容和其它適用的安全準(zhǔn)則。從安全角度對(duì)工廠進(jìn)行整體評(píng)估。將單元保護(hù)機(jī)制與適當(dāng)?shù)漠a(chǎn)品配合使用。請(qǐng)勿將設(shè)備直接連接到Internet。請(qǐng)?jiān)谑鼙Ｗo(hù)的網(wǎng)絡(luò)區(qū)域內(nèi)運(yùn)行該設(shè)備。SiemensInternet有關(guān)工業(yè)安全的信息，請(qǐng)參見此處：鏈接：(/industrialsecurity)有關(guān)網(wǎng)絡(luò)安全主題的一系列文檔，請(qǐng)參見此處：鏈接：(/cs/cn/zh/view/92651441)保持固件為最新。定期檢查固件的安全更新，并相應(yīng)安裝。有關(guān)產(chǎn)品新聞和新固件版本的信息，請(qǐng)?jiān)L問以下地址：鏈接：(/cs/ww/zh/ps/21764/dl)物理訪問應(yīng)將該設(shè)備限制為僅允許合格人員進(jìn)行物理訪問。網(wǎng)絡(luò)連接

請(qǐng)勿將PC直接連接到Internet。如需將CP連接到Internet，則要對(duì)CP進(jìn)行適當(dāng)?shù)谋Ｗo(hù)，例如使用帶防火墻的SCALANCES，或者使用CP。組態(tài)4.1組態(tài)4.1組態(tài)4.1組態(tài)4.1SISIATCCP-106/2022C79000-G8952-C365-06PAGE44SISIATCCP-106/2022C79000-G8952-C365-06PAGE45產(chǎn)品的安全功能

在組態(tài)產(chǎn)品過程中，可使用安全設(shè)置選項(xiàng)。其中包括：保護(hù)等級(jí)組態(tài)CPU的保護(hù)等級(jí)相關(guān)信息，請(qǐng)參見STEP7的信息系統(tǒng)。安全通信功能CPIP數(shù)據(jù)包過濾規(guī)則限制傳輸速度，可以限制通信過量和DS攻擊。NTPsecureSNMPv3。使用遙控協(xié)議的安全功能。CPUWeb保護(hù)訪問程序塊的密碼防止存儲(chǔ)在數(shù)據(jù)庫(kù)的程序塊的密碼被查看。有關(guān)STEP7信息系統(tǒng)中程序的信息，請(qǐng)參見關(guān)鍵詞“專有技術(shù)保護(hù)”下的內(nèi)容。記錄功能啟用安全組態(tài)功能，并定期檢查未經(jīng)授權(quán)而進(jìn)行訪問的事件記錄。密碼定義設(shè)備使用和密碼分配規(guī)則。定期更新密碼以提高安全性。 僅使用密碼強(qiáng)度高的密碼。避免使用密碼強(qiáng)度弱的密碼，如aswr1、123456789或類似的密碼。 相關(guān)信息，另請(qǐng)參見上述部分。請(qǐng)勿將同一密碼用于不同用戶和系統(tǒng)。協(xié)議安全和非安全協(xié)議僅激活使用系統(tǒng)所需的協(xié)議。在物理保護(hù)措施未阻止設(shè)備訪問時(shí)使用安全協(xié)議。如果不使用遙控通信，NTP協(xié)議提供NTPsecureWeb（CPU）時(shí)，HTTP協(xié)議提供HTTPS作為安全的備選方案。表格：各列標(biāo)題和條目的含義：下表總體地介紹了該設(shè)備上打開的端口。協(xié)議/功能設(shè)備支持的協(xié)議。端口號(hào)（協(xié)議）分配給協(xié)議的端口號(hào)。端口的默認(rèn)狀態(tài)打開組態(tài)開始時(shí)，該端口打開。關(guān)閉組態(tài)開始時(shí)，該端口關(guān)閉。端口狀態(tài)打開端口始終處于打開狀態(tài)且無法關(guān)閉。組態(tài)后打開端口在組態(tài)后打開。打開（登錄時(shí)，組態(tài)后）默認(rèn)情況下，端口打開。組態(tài)端口后，通信伙伴需要登錄。組態(tài)后關(guān)閉由于CP始終為此服務(wù)的客戶端，所以關(guān)閉端口。身份驗(yàn)證在訪問期間，指定協(xié)議是否已對(duì)通信伙伴進(jìn)行驗(yàn)證。協(xié)議/功能端口號(hào)（協(xié)議）端口的默認(rèn)狀態(tài)端口狀態(tài)身份驗(yàn)證DNP320000(TCP/UDP)可設(shè)置關(guān)閉組態(tài)后打開是，已啟用SecureAuthentication時(shí)。IEC2404(TCP)可設(shè)置關(guān)閉打開否S7和在線連接102(TCP)關(guān)閉組態(tài)后打開*否在線安全診斷（若受支持）102(TCP)打開組態(tài)后打開*否通過SINEMARC通信（若受支持）443(TCP)關(guān)閉組態(tài)后打開是HTTP80(TCP)關(guān)閉組態(tài)后打開是HTTPS443(TCP)關(guān)閉組態(tài)后打開是SNMP（若受支持）161(UDP)打開組態(tài)后打開是（帶SNMPv3）Syslog514(UDP)關(guān)閉組態(tài)后打開否*一些服務(wù)提供商認(rèn)為開放的端口102是一個(gè)安全漏洞。為避免在線診斷期間開放端口102，請(qǐng)參見“通過端口8448執(zhí)行在線安全診斷頁(yè)96)部分。通信伙伴和路由器的端口這些端口包括（如果使用并受支持）：TeleControlBasic/55097(TCP)DNS/53(UDP)DHCP/67,68(UDP)NTP/123(UDP)組態(tài)4.2組態(tài)4.2STEP7組態(tài)4.3組態(tài)4.3SISIATCCP-106/2022C79000-G8952-C365-06PAGE47SISIATCCP-106/2022C79000-G8952-C365-06PAGE48SMTP/25(TCP)STARTTLS/587(TCP)SSL/TLS/465(TCP)SINEMARC/443TCPSINEMARCOpenVPN/1194UDPSINEMARCIPSec/500(TCP)/4500(UDP)Syslog/514(UDP)STEP7STEP7

SIMATICSTEP726)部分中找到所需版本。CM/CP。以下內(nèi)容適用于不使用遙控通信功能的應(yīng)用。遙控通信組態(tài)有關(guān)組態(tài)遙控通信的描述，請(qǐng)參見組態(tài)手冊(cè)/4/(頁(yè)114)。STEP7中的組態(tài)步驟概述組態(tài)時(shí)按照以下步驟操作：STEP7創(chuàng)建以太網(wǎng)網(wǎng)絡(luò)。將站連接到以太網(wǎng)子網(wǎng)。組態(tài)包括消息（電子郵件CP。S7通信和OpenUserCommunication創(chuàng)建程序塊，并根據(jù)需要對(duì)這些程序塊進(jìn)行組態(tài)。保存并編譯項(xiàng)目。將項(xiàng)目數(shù)據(jù)下載到站中。使用下載到設(shè)備”wnladtove)功能，可將包含P組態(tài)數(shù)據(jù)的TP7項(xiàng)目數(shù)據(jù)下載至相關(guān)CPU中。有關(guān)組態(tài)CP的詳細(xì)信息，請(qǐng)參見STEP7的信息系統(tǒng)及以下部分。加載和存儲(chǔ)組態(tài)數(shù)據(jù)加載站時(shí)，站的項(xiàng)目數(shù)據(jù)（CP）CPU有關(guān)加載站的信息，請(qǐng)參見STEP7通信類型“通信類型”(Communicationtypes)參數(shù)組在此參數(shù)組中，可以啟用CP的通信服務(wù)。為最大程度降低未經(jīng)授權(quán)的用戶訪問工作站的風(fēng)險(xiǎn)，您需要啟用通信服務(wù)，CP將分別執(zhí)行這些服務(wù)。用戶可以不啟用以下所有選項(xiàng)，但至少應(yīng)啟用其中一個(gè)選項(xiàng)。啟用遙控通信在CP上啟用遙控通信。通過下拉列表“協(xié)議類型Prtoltp)選擇遙控協(xié)議。TeleControlBasicDNP3–IEC60870-5伴信息。更多信息，請(qǐng)參見組態(tài)手冊(cè)/4/(頁(yè)114)。組態(tài)4.4組態(tài)4.4組態(tài)4.4組態(tài)4.4SISIATCCP-106/2022C79000-G8952-C365-06PAGE49SISIATCCP-106/2022C79000-G8952-C365-06PAGE50SINEMARemoteConnect通過SINEMARS在CP中啟用通信。有關(guān)IMARetennt的應(yīng)用案例以及這些應(yīng)用的組態(tài)說明，請(qǐng)參見IMARtennet頁(yè)72)部分。更多信息，請(qǐng)參見組態(tài)手冊(cè)/4/(頁(yè)114)。有關(guān)SINEMARemoteConnect-Server手冊(cè)的/6/(頁(yè)115)。激活在線功能允許通過CP訪問CPU的在線功能（診斷、加載項(xiàng)目數(shù)據(jù)等）。如果啟用此功能，工程師站可通過CP訪問CPU。如果禁用此選項(xiàng)，無法通過CP訪問CPU的在線功能。不過，仍然可以通過直接連接到CPU的接口在線診斷CPU。S7CPUS7S7S7連接，并且通過通信模塊來運(yùn)行這些連接，則需要為通信模塊啟用該選項(xiàng)。請(qǐng)注意：禁用此功能意味著不會(huì)采取任何安全措施。為了保護(hù)工作站，請(qǐng)使用適當(dāng)?shù)陌踩δ?，如防火墻、VPN或CPU密碼保護(hù)等。無需啟用OpenUserCommunication，因?yàn)殡S后需要?jiǎng)?chuàng)建相關(guān)程序塊。因此無法對(duì)CP進(jìn)行意外訪問。時(shí)鐘同步說明使用SINEMARC時(shí)的時(shí)鐘同步如果CP從CPU獲取時(shí)間，則使用SINEMARemoteConnect時(shí)可在調(diào)試期間手動(dòng)設(shè)置PU時(shí)間；請(qǐng)參見安裝、連接和調(diào)試頁(yè)37部分中的說明。說明CP的時(shí)鐘同步對(duì)于需要時(shí)鐘同步的應(yīng)用，您需要定期同步CP的時(shí)鐘。如果不定期同步CP的時(shí)鐘，則CP的時(shí)間信息中每天可能有幾秒的偏差。啟用安全功能后，需要啟用時(shí)鐘同步。說明時(shí)間設(shè)置建議建議每隔大約10秒就與外部時(shí)鐘同步一次。這會(huì)盡可能縮小內(nèi)部時(shí)間和UTC時(shí)間的偏差。通過S7-1200進(jìn)行時(shí)鐘同步使用外部時(shí)間源時(shí)，S7-1200站可以通過CPU或CP獲取當(dāng)前時(shí)間。說明建議：只由1個(gè)模塊進(jìn)行時(shí)鐘同步CPUCP獲取時(shí)間后，禁用CPU對(duì)于S7-1200，不會(huì)將時(shí)鐘從站轉(zhuǎn)發(fā)至子網(wǎng)。時(shí)鐘同步的參數(shù)組您可以在以下參數(shù)組中組態(tài)時(shí)鐘同步：以太網(wǎng)接口可在下列條件下，在此處創(chuàng)建組態(tài)：遙控通信已禁用。安全功能已禁用。安全性安全功能啟用后可在此進(jìn)行組態(tài)。同步方法對(duì)使用CP的依賴性根據(jù)使用的遙控通訊或安全功能情況，可選擇以下同步方法：遙控通信已禁用，安全已禁用NTPCPU遙控通信已禁用，安全已啟用NTPNTP(secure)CPU遙控通信和安全均已啟用從伙伴獲取時(shí)間NTPNTP(secure)CPUCP

CP支持以下同步時(shí)鐘的方法：NTP通過所連接網(wǎng)絡(luò)中的NTP服務(wù)器同步時(shí)鐘。在啟用遙控通信時(shí)也可以使用該方法。通過自固件版本V3起的CP，NTP服務(wù)器的地址也可以作為URL輸入，例如<>。為此，需要DNS服務(wù)器。NTP(secure)安全功能啟用后，可使用NTP(secure)方法。該方法使用對(duì)稱密鑰進(jìn)行驗(yàn)證。各種可組態(tài)的散列算法可用于完整性檢查。NTPsecureNTPCPCPUV4.2CPU10CM/CP。CPU如果啟用了PU同步設(shè)備的模塊”PUnhnzsthemuesftheve)選項(xiàng)，則可使站的所有遙控CP（固件版本≥V2.1.77）以10秒為同步周期開始與CPU時(shí)間進(jìn)行同步。未組態(tài)時(shí)鐘同步如果未在CP上組態(tài)時(shí)間同步，則可在以下條件下同步CP的時(shí)間：如果在PROFIT接口>時(shí)間同步PROFITntfae>Tmesnhrnzatin)中為PU啟用了PU同步設(shè)備的模塊PUnhrnzstheulsftheec選項(xiàng)，則站的所有CM/CP將與CPU時(shí)間進(jìn)行同步。從伙伴獲取時(shí)間啟用遙控通信后：CP采用通信伙伴的時(shí)鐘。相關(guān)說明，請(qǐng)參見組態(tài)手冊(cè)/4/(頁(yè)114)。將時(shí)間從CP轉(zhuǎn)發(fā)至CPU說明將時(shí)間轉(zhuǎn)發(fā)到CPU根據(jù)所涉及模塊的固件版本，可采用以下方式將CP的時(shí)間轉(zhuǎn)發(fā)至CPU：PLCCPCPUCPCPU組態(tài)組態(tài)組態(tài)組態(tài)SISIATCCP-106/2022C79000-G8952-C365-06PAGE53SISIATCCP-106/2022C79000-G8952-C365-06PAGE54以太網(wǎng)接口將CP時(shí)間轉(zhuǎn)發(fā)至CPU的操作取決于CP和CPU的固件版本。請(qǐng)注意以下行為。CP采用該固件版本時(shí)，CP可以選擇通過PLC變量為CPU提供時(shí)間。當(dāng)CPU周期性地讀取該P(yáng)LC變量時(shí)，CPU會(huì)采用CP時(shí)間。在與PU通信”CuniatinwththePU)參數(shù)組中，可設(shè)置當(dāng)前的時(shí)鐘是否可通過PLC變量提供給CPU。有關(guān)PLC變量，請(qǐng)參見CP的參數(shù)組“與PU通信”CuniatnwththePU。CPV3.0CPUV4.2如果站中的兩個(gè)模塊均具備上述固件版本之一，會(huì)將CP的時(shí)間自動(dòng)轉(zhuǎn)發(fā)給CPU。此操作的條件為：在“PROFINET接口>時(shí)鐘同步”(PROFINETInterface>Time-of-daysynchronization)下為CPU選擇了“CPU同步設(shè)備的模塊”(CPUsynchronizesthemodulesofthedevice)選項(xiàng)。隨后，站的所有智能模塊將與CPU時(shí)間進(jìn)行同步。由于CPU自動(dòng)采用CP時(shí)間，因此不再需要通過PLC變量進(jìn)行轉(zhuǎn)發(fā)。以太網(wǎng)接口以太網(wǎng)地址以太網(wǎng)地址

在以下參數(shù)組中，將以太網(wǎng)接口聯(lián)網(wǎng)并組態(tài)IP地址參數(shù)。請(qǐng)注意：以下應(yīng)用需要使用固定IP地址(IPv4/IPv6)：S7OpenUserCommunicationVPNSINEMARemoteConnect可以在參數(shù)組中的高級(jí)選項(xiàng)>端口XnP1]Aancdtns>PtXnP1])下組態(tài)端口互連和傳輸特性。更多相關(guān)信息，請(qǐng)參見STEP7信息系統(tǒng)。以太網(wǎng)接口IPv6手動(dòng)組態(tài)IPv6地址如果組態(tài)其它IP6地址（手動(dòng)組態(tài)”Manualcnfuatin)選項(xiàng)），請(qǐng)確保兩個(gè)IP地址分屬不同的子網(wǎng)。有關(guān)組態(tài)的信息，請(qǐng)參見STEP7信息系統(tǒng)。通信伙伴和IPv6說明通過IPv6進(jìn)行Internet通信如果要使用IPv6地址并將CP連接到Internet，請(qǐng)確保已連接到Internet的路由器和所用Internet服務(wù)（例如，電子郵件）的提供商也支持IPv6地址。通過IPv6進(jìn)行OUC通信OpenUserCommunication塊并激活I(lǐng)Pv6IPv6。如果對(duì)DNSIPv6地址，然后再使用IPv4CP只有啟用遙控通信后，此參數(shù)組才可用。更多信息，請(qǐng)參見組態(tài)手冊(cè)/4/(頁(yè)114)。時(shí)鐘同步時(shí)鐘同步有關(guān)時(shí)鐘同步的組態(tài)，請(qǐng)參見時(shí)鐘同步(頁(yè)49)部分?；锇檎靖呒?jí)選項(xiàng)TCP

在此進(jìn)行的設(shè)置全局適用于CP已組態(tài)的全部TCP連接。TCP功能：如果TCP連接監(jiān)視期間無數(shù)據(jù)通信，則通信模塊會(huì)向通信伙伴發(fā)送保持連接幀，并且應(yīng)在TCP保持連接監(jiān)視時(shí)間內(nèi)獲得響應(yīng)。默認(rèn)設(shè)置：180s。允許的范圍：1...65535sTCP塊在組態(tài)時(shí)間內(nèi)未收到響應(yīng)，其將關(guān)閉連接并嘗試重新建立連接。默認(rèn)設(shè)置：10s。允許的范圍：1...65535s傳輸設(shè)置

僅當(dāng)啟用了遙控通信后，協(xié)議特定的傳輸設(shè)置才可見。更多信息，請(qǐng)參見組態(tài)手冊(cè)114)。Web訪問CPU的Web服務(wù)器S7-1200Web服務(wù)器位于CPUCPCPUWebPCLAN訪問站的Web有關(guān)Web服務(wù)器的信息，請(qǐng)參見手冊(cè)/1/(頁(yè)113)。組態(tài)手冊(cè)/4/(頁(yè)114)中介紹了使用TeleControlBasic時(shí)訪問Web服務(wù)器的特性。有關(guān)S7-1200的Web服務(wù)器的信息，請(qǐng)參見手冊(cè)《/1/(頁(yè)113)》?；锇檎局挥袉⒂眠b控通信后，此參數(shù)組才會(huì)顯示出來。DNSDNS

當(dāng)模塊、通信伙伴、NTP或電子郵件服務(wù)器等應(yīng)通過主機(jī)名稱(FQDN)訪問時(shí)，可能需要DNS服務(wù)器。以FQDN方式尋址通信伙伴時(shí)，需要組態(tài)DNS服務(wù)器。隨后通過組態(tài)的DNS服務(wù)器確定通信伙伴的IP地址(IPv4/IPv6)。使用IPv6地址時(shí)，請(qǐng)務(wù)必對(duì)DNS服務(wù)器進(jìn)行相應(yīng)組態(tài)。CPUCPU通信與CPU通信前四個(gè)參數(shù)只與遙控通信有關(guān)?？撮T狗位

CPCP通過看門狗位檢查與CPU的連接。CP每5秒將該位向CPU傳送一次，然后在下一個(gè)CPU采樣周期內(nèi)將其復(fù)位。發(fā)生連接故障時(shí)不會(huì)傳送該位。這將向CPU發(fā)出連接故障信號(hào)?？撮T狗位的PLC變量必須由用戶程序進(jìn)行評(píng)估。4.8與CPU通信CP

CPCPU通過該功能，CPUCPCPCPU步驟：PU通過用戶程序?qū)⑤斎霑r(shí)間觸發(fā)變量Tetigraab)BOOL)設(shè)為1。然后，P將其時(shí)間寫入P時(shí)間變量Pteaae)TL)并將時(shí)間觸發(fā)變量”Tmetrgraabe)值復(fù)位為0。用戶程序讀取“P時(shí)間變量Ptmearal)以設(shè)置PU時(shí)間。建議：設(shè)置時(shí)間觸發(fā)變量”Tmetrgraabe)的頻率不得超過每秒一次，以避免在背板總線上產(chǎn)生不必要的通信負(fù)載。說明請(qǐng)參見時(shí)鐘同步(頁(yè)49)部分中的信息。CP固件版本為V3及以上版本的CP支持這些功能。CP

在P診斷Pantis)參數(shù)組中，可選擇使用PLC變量為PU提供的高級(jí)診斷數(shù)據(jù)。可以通過CPU的Web服務(wù)器顯示PLC變量的狀態(tài)。CP啟用該選項(xiàng)以使用高級(jí)CP診斷。如果啟用該選項(xiàng)，則必須對(duì)“診斷觸發(fā)變量”(Diagnosticstriggertag)進(jìn)行組態(tài)?？蛇x擇性啟用下列用于診斷數(shù)據(jù)各個(gè)項(xiàng)的PLC變量。診斷觸發(fā)變量如果CPU用戶程序中的PLC變量(BOOL)設(shè)置為1，則CP將更新以下用于高級(jí)診斷的PLC變量的值。將當(dāng)前值寫入下列PLC變量后，P會(huì)將診斷觸發(fā)變量Danotcstrgrta)設(shè)為0，指示CPU可以從PLC變量讀取更新的值。CPU說明診斷觸發(fā)變量的快速設(shè)置觸發(fā)器的設(shè)置頻率不應(yīng)超過每秒一次。根據(jù)CP類型和支持的功能，可為以下診斷數(shù)據(jù)組態(tài)PLC變量：幀存儲(chǔ)器溢出警告幀存儲(chǔ)器占用率IP用于表示CP接口的當(dāng)前IP地址的PLC變量（字符串?dāng)?shù)據(jù)類型）。TCSBTCSBTeleServiceVPNIPsecPLC變量(BOOL)指示是否已建立VPNIPsec隧道：01SINEMARemoteConnectPLC變量(BOOL)指示到SINEMARC的OpenVPN隧道是否已建立：01SNMPSNMPSNMP

CP支持以下SNMP版本：SNMPv1啟用和禁用安全功能時(shí)均可用注意，通過此協(xié)議可以實(shí)現(xiàn)對(duì)該模塊的讀寫訪問。在這種情況下，不能進(jìn)行其它設(shè)置。只有在啟用安全功能的情況下，才可以配置團(tuán)體字符串。在默認(rèn)設(shè)置中，CP使用以下團(tuán)體字符串驗(yàn)證通過SNMPv1對(duì)其SNMP代理進(jìn)行的訪問：訪問CP中的SNMP代理在SNMPv1中用于身份驗(yàn)證的團(tuán)體字符串*)讀訪問public讀和寫訪問private*)注意使用小寫字母！說明訪問的安全性publicprivate如果啟用安全功能，則可以組態(tài)團(tuán)體字符串。SNMPv3僅當(dāng)啟用安全功能時(shí)可用有關(guān)配置SNMPv3的信息，請(qǐng)參見SNMP(頁(yè)65)部分。組態(tài)SNMP”(EnableSNMP)如果啟用該選項(xiàng)，則在CP上啟用通過SNMPv1的通信。如果禁用此選項(xiàng)，則CP不會(huì)通過SNMPv1或SNMPv3應(yīng)答來自SNMP客戶端的查詢。組態(tài)4.10組態(tài)4.10組態(tài)4.10組態(tài)4.10SISIATCCP-106/2022C79000-G8952-C365-06PAGE60SISIATCCP-106/2022C79000-G8952-C365-06PAGE61安全性獨(dú)立選項(xiàng)的組態(tài)取決于所用的遙控協(xié)議。有關(guān)安全功能的范圍和使用的概覽信息，請(qǐng)參見安全功能(頁(yè)18)部分。有關(guān)安全功能的組態(tài)限制，請(qǐng)參見組態(tài)限制和性能數(shù)據(jù)(頁(yè)21)部分。要組態(tài)安全功能，需要?jiǎng)?chuàng)建一個(gè)安全用戶，請(qǐng)參見安全用戶(頁(yè)60)部分。安全用戶創(chuàng)建安全用戶

組態(tài)安全功能需要具備相關(guān)的組態(tài)權(quán)限。為此，需要通過相應(yīng)權(quán)限創(chuàng)建至少一個(gè)安全用戶。導(dǎo)航到全局安全設(shè)置>用戶和角色>用戶選項(xiàng)卡。創(chuàng)建用戶并組態(tài)參數(shù)。在分配的角色Ttna或Tntat。登錄后，該用戶可以在STEP7在以后使用安全參數(shù)時(shí)，請(qǐng)繼續(xù)以該用戶身份登錄。參數(shù)概述參數(shù)組

如果啟用了CP的安全功能，則可以找到用于組態(tài)CP的以下參數(shù)組：CP僅限TeleControlBasic協(xié)議在此組態(tài)相關(guān)參數(shù)，以使用遙控服務(wù)器對(duì)CP進(jìn)行驗(yàn)證。有關(guān)上述參數(shù)的詳細(xì)信息，請(qǐng)參見下文。DNP3僅限D(zhuǎn)NP3協(xié)議在此處，可以組態(tài)協(xié)議特定的安全功能。有關(guān)上述參數(shù)的詳細(xì)信息，請(qǐng)參見下文。防火墻請(qǐng)參見防火墻(頁(yè)61)部分。時(shí)鐘同步有關(guān)時(shí)鐘同步的組態(tài)，請(qǐng)參見時(shí)鐘同步(頁(yè)49)部分。電子郵件組態(tài)請(qǐng)參見電子郵件組態(tài)(頁(yè)63)部分。日志設(shè)置在此處對(duì)安全相關(guān)事件的記錄事宜進(jìn)行設(shè)置。請(qǐng)參見日志設(shè)置-過濾系統(tǒng)事件(頁(yè)65)部分。SNMPCPSNMP請(qǐng)參見SNMP65)部分。證書管理器請(qǐng)參見證書管理器(頁(yè)75)部分。此外，在STEP7全局安全設(shè)置中，您將找到以下參數(shù)組：VPN在此處組態(tài)VPN通信，請(qǐng)參見VPN(頁(yè)67)部分。用戶管理在此處組態(tài)用戶、角色和權(quán)限。防火墻MAC每個(gè)到達(dá)幀或離去幀都會(huì)經(jīng)過MAC防火墻（第2層）。如果幀在此層級(jí)被丟棄，則IP防火墻（第3層）不會(huì)對(duì)其進(jìn)行檢查。這表示，通過合適的MAC防火墻規(guī)則，可以限制或阻止IP通信。IP（）如果在CP的高級(jí)防火墻設(shè)置中指定源IP地址的地址范圍，請(qǐng)確保表示法正確無誤：僅使用連字符來分隔兩個(gè)IP正確：-55 IP-55如果錯(cuò)誤地輸入范圍，則不會(huì)使用防火墻規(guī)則。VPN如果在CP和通信伙伴之間通過VPN隧道建立組態(tài)連接，則需要調(diào)整CP的本地防火墻設(shè)置：在高級(jí)防火墻模式（安全>防火墻>IP規(guī)則(urty>Fwall>IPue）下，為PN隧道的兩個(gè)通信方向選擇Aw*操作。相關(guān)信息，請(qǐng)參見防火墻激活情況下的在線安全診斷和下載到站設(shè)置(頁(yè)62)部分。若已啟用安全功能，請(qǐng)按照下面列出的步驟進(jìn)行操作。全局安全功能：選擇條目防火墻>服務(wù)>為IPFwal>s>fnesfrIP選擇IP選項(xiàng)卡。插入一個(gè)類型為hoR和一個(gè)類型為hoRutCP的本地安全功能：現(xiàn)在選擇S7站中的CP。在P安全>uty>Fwa參數(shù)組中啟用高級(jí)防火墻模式。打開IP規(guī)則IPu)參數(shù)組。在表中，按如下方式為之前已創(chuàng)建的全局服務(wù)插入新的IP操作：AcceptICMPv4/6Request（此前全局創(chuàng)建的服務(wù)）操作：Accept；從：站；至：外部；服務(wù)>ICMPv4/6服務(wù)>EchoReply（以前全局創(chuàng)建的服務(wù)）對(duì)于hoRut服務(wù)的IP源P地址ueIPa)IP地址?；谶@些規(guī)則，只能通過防火墻從包含ICMP數(shù)據(jù)包(ping)的工程師站訪問CP。說明在線安全診斷和下載的附加服務(wù)如果希望使用“在線安全診斷Onneeutyantis)或下載到設(shè)備Dwnadtoie)功能，則需要?jiǎng)?chuàng)建附加規(guī)則或禁用EhoReut/EhoRey服務(wù)。電子郵件組態(tài)在STEP7中組態(tài)電子郵件對(duì)于特殊事件，例如，CPUSTOP，CP可以發(fā)送電子郵件形式。這與是否使用遙控通信無關(guān)。當(dāng)使用遙控通信時(shí)，在CPU過程映像中額外組態(tài)的事件可以觸發(fā)發(fā)送電子郵件。過程數(shù)據(jù)也可以隨電子郵件發(fā)送。在消息編輯器（消息”Msae)條目）中，可分別組態(tài)各個(gè)電子郵件，請(qǐng)參見消息(頁(yè)78)部分。電子郵件要求

注意CP組態(tài)中對(duì)于傳送電子郵件的以下要求：安全功能已啟用。CP要進(jìn)行組態(tài)，則需要SMTP服務(wù)器和用戶帳戶的有關(guān)數(shù)據(jù)：CP通過加密傳送：服務(wù)器證書電子郵件組態(tài)

使用SMTP端口25的默認(rèn)設(shè)置時(shí)，模塊將傳輸未加密電子郵件。如果您的電子郵件服務(wù)提供商僅支持加密傳送，請(qǐng)使用以下選項(xiàng)之一：587通過使用STARTTLS，模塊會(huì)將加密電子郵件發(fā)送到您的電子郵件服務(wù)提供商的SMTP服務(wù)器。建議：如果您的電子郵件服務(wù)提供商同時(shí)提供兩種選項(xiàng)(STARTTLS/SSL/TLS)，應(yīng)使用STARTTLS587。465通過使用SSL/TLS(SMTPS)，模塊會(huì)將加密電子郵件發(fā)送到您的電子郵件服務(wù)提供商的SMTP服務(wù)器。請(qǐng)向您的電子郵件服務(wù)提供商詢問可以支持哪種選項(xiàng)。導(dǎo)入加密傳送所需的證書為能夠使用加密傳送，您需要在STEP7的證書管理器中加載電子郵件帳戶的證書。該證書可從您的電子郵件服務(wù)提供商處獲取。請(qǐng)執(zhí)行以下步驟以使用證書：使用全局安全設(shè)置>Galutyttns>tfateaa)將證書導(dǎo)入STEP7項(xiàng)目中。通過本地安全ut)參數(shù)組中的tfateana)表，將導(dǎo)入的證書用于每一個(gè)使用加密電子郵件的模塊。相關(guān)操作步驟，請(qǐng)參見處理證書(頁(yè)75)部分組態(tài)4.10組態(tài)4.10組態(tài)4.10組態(tài)4.10SISIATCCP-106/2022C79000-G8952-C365-06PAGE65SISIATCCP-106/2022C79000-G8952-C365-06PAGE66系統(tǒng)事件值設(shè)置太高時(shí)產(chǎn)生的通信問題大量輸出錯(cuò)誤消息可延遲或阻止通信連接的處理。在euty>日志設(shè)置>組態(tài)系統(tǒng)事件(urty>Lgttns>Cnfurestnts)中，將等級(jí)：Le)參數(shù)設(shè)為值3（錯(cuò)誤）(Error))，以便確保建立可靠的通信連接。SNMPSNMP

SNMPCPSNMP96如果啟用了安全功能，則用戶有以下選擇和設(shè)置選項(xiàng)。SNMPSNMP”(EnableSNMP)如果啟用該選項(xiàng)，則釋放設(shè)備上通過SNMP進(jìn)行的通信。默認(rèn)情況下啟用SNMPv1。如果禁用此選項(xiàng)，則不應(yīng)答來自SNMP客戶端的查詢（無論是通過SNMPv1還是通過SNMPv3）。SNMPv1”(UseSNMPv1)啟用對(duì)CP使用SNMPv1。有關(guān)組態(tài)所需團(tuán)體字符串的信息，請(qǐng)參見下文(SNMPv1)。SNMPv3”(UseSNMPv3)啟用對(duì)CP使用SNMPv3。有關(guān)組態(tài)所需算法的信息，請(qǐng)參見下文(SNMPv3)。SNMPv1團(tuán)體字符串需要與查詢一起通過SNMPv1發(fā)送到CP?！白x取團(tuán)體字符串”(Readingcommunitystring)讀訪問需要該字符串。請(qǐng)保留預(yù)設(shè)字符串"public"或組態(tài)新字符串?！霸试S寫訪問”(Allowwriteaccess)如果啟用該選項(xiàng)，則釋放對(duì)CP的寫訪問，并且可以編輯相應(yīng)的團(tuán)體字符串?！皩憟F(tuán)體字符串”(Writingcommunitystring)請(qǐng)保留預(yù)設(shè)字符串"private"或組態(tài)新字符串。注意對(duì)預(yù)設(shè)團(tuán)體字符串使用小寫字母！說明訪問安全出于安全原因，更改眾所周知的字符串"public"和"private"。SNMPv3需要組態(tài)以下算法以通過SNMPv3對(duì)CP進(jìn)行加密訪問?！膀?yàn)證算法”(Authenticationalgorithm)從下拉列表中選擇要使用的驗(yàn)證方法。“加密算法”(Encryptionalgorithm)從下拉列表中選擇要使用的加密方法。請(qǐng)注意在線幫助中有關(guān)可能的算法的安全信息。用戶管理在角色的屬性下，可以查看特定角色的權(quán)限列表，例如使用SNMP的各種訪問類型。對(duì)于新角色，可以自由組態(tài)個(gè)人權(quán)限。可在STEP7的信息系統(tǒng)中找到有關(guān)用戶、角色和密碼策略的信息。VPNVPNVPN-IPsec

VirtualPrivateNetwork(VPN)是用于在公共IP網(wǎng)絡(luò)（例如Internet）中安全傳輸保密數(shù)據(jù)的技術(shù)。利用VPN，可通過非安全網(wǎng)絡(luò)在兩個(gè)安全I(xiàn)T系統(tǒng)或網(wǎng)絡(luò)間建立安全連接（IPsec隧道）并進(jìn)行操作。IPsec隧道轉(zhuǎn)發(fā)所有數(shù)據(jù)，甚至包括來自更高層協(xié)議（HTTP、FTP等）的數(shù)據(jù)。將整個(gè)網(wǎng)絡(luò)連接在一起。屬性VPN（已分配）網(wǎng)絡(luò)中的邏輯子網(wǎng)。VPN絡(luò)的其余部分運(yùn)