西门子中国工业开关经销商

网络交换机；工控机等工业自动化的设计、技术开发、项目选型安装调试等相关服务。西门子中国有限公司授权合作伙伴——浔之漫智控技术(上海)有限公司，作为西门子中国有限公司授权合作伙伴，浔之漫智控技术（上海）有限公司代理西门子产品供应全国，西门子工控设备包括S7-200SMART、 S7-200CN、S7-300、S7-400、S7-1200、S7-1500、S7-ET200SP 等各类工业自动化产品。公司国际化工业自动化科技产品供应商，是专业从事工业自动化控制系统、机电一体化装备和信息化软件系统网桥不会立即使用新的组态数据，而是在经过“转发延迟”(Forward Delay) 参数中*的时 间之后才使用。这样可确保在所有网桥都收到所需的信息之后才开始使用新拓扑运行。 4.11.1 RSTP、MSTP、CIST 快速生成树协议 (RSTP) STP 的一个缺点是如果出现中断或设备故障，网络需要对自身进行重新组态：仅当出现中断 时设备才会开始协商新路径。这较多需要 30 秒钟的时间。为此，STP 得到了扩展以创建“快 速生成树协议”（RSTP，IEEE 802.1w）。设备在正常运行期间已经收集到有关备选路径的 信息，不需要在发生中断后再收集此信息，这点与 STP 有本质区别。这意味着，由 RSTP 控 制的网络的重新组态时间可以缩短至几秒钟。 通过使用以下功能可以实现这一点： • 边缘端口（终端节点端口） 边缘端口是指连接到终端设备的端口。 定义为边缘端口的端口会在建立连接后立即。如果在边缘端口接收到生成树 BPDU， 该端口将失去其作为边缘端口的角色，并重新参与 (R)STP。如果经过特定的时间（3 倍 呼叫时间）后没有再接收到任何 BPDU，则该端口返回到边缘端口状态。 • 点对点（两个邻近设备之间直接通信） 通过直接连接两个设备，可以无延迟地进行状态变化（重新组态端口） • 备用端口（根端口的替代端口） 组态根端口的替代端口。如果失去与根网桥的连接，设备可以通过备用端口建立连接，不 存在由重新组态导致的延迟。 • 对事件的反应 快速生成树可无延迟地对事件（例如连接中止）做出反应。不用像在生成树中一样等待 计时器。 • 较大网桥跳跃计数器 数据包自动变为无效之前所允许的网桥跳跃数。 因此，原则上，在快速生成树中，已预先组态多个参数的备选项，并且会考虑网络结构的某 些属性，以减少重新组态时间多重生成树协议 (MSTP) 多重生成树协议 (MSTP) 是对快速生成树协议的进一步发展。此外，它还允许在不同的 VLAN 或 VLAN 组中操作多个 RSTP 实例，例如，使各个 VLAN 中的路径可用，而单个快速生成树 协议则会导致全局阻塞。 公共内部生成树 (CIST) CIST 可识别交换机使用的在原理上与 RSTP 内部实例类似的内部实例。 4.12 用户管理 用户管理概述 通过可组态的用户设置来管理对设备的访问。使用密码设置用户以供验证。为用户分配具有 适当权限的角色。 用户的身份验可在本地由设备执行，也可由外部 RADIUS 服务器执行。可在“安全 > AAA > 常规”(Security > AAA > General) 页面中组态身份验证的处理方式。 本地登录 用户本地登录时设备的工作方式如下： 1. 用户通过用户名和密码在设备上登录。 2. 设备检查是否存在该用户的条目。 → 如果存在条目，该用户成功登录并具有所关联角色的权限。 → 如果不存在相应的条目，则拒绝该用户登录。 通过外部 RADIUS 服务器登录 RADIUS（Remote Authentication Dial-In User Service，拨入用户远程认服务）是通过集中 存储用户数据的服务器来验用户和为用户授权的协议。 根据您在“安全 > AAA > RADIUS 客户端”(Security > AAA > RADIUS Client) 页面中所选择的 RADIUS 验证模式，设备可评估 RADIUS 服务器的不同信息。RADIUS 身份验证模式“Standard” 如果已设置身份验证模式“conventional”，则用户在 RADIUS 服务器上的身份验将按如下方 式运行： 1. 用户通过用户名和密码在设备上登录。 2. 设备将带有登录数据的身份验证请求发送到 RADIUS 服务器。 3. RADIUS 服务器执行检查并将结果发送回设备。 – RADIUS 服务器身份验证成功，并向设备的属性“Service Type”返回值 “Administrative User”。 → 用户登录并带有管理员权限。 – RADIUS 服务器会身份验证成功，并会向设备的属性“Service Type”返回差异或甚 至是无值。 → 用户登录并具有读取权限。 – RADIUS 服务器向设备身份验证失败： → 用户被拒绝访问。 RADIUS 模式“SiemensVSA” 要求 对于 RADIUS 验证模式“Siemens VSA”，需要在 RADIUS 服务器上设置以下需求： • 制造商代码：4196 • 属性编号：1 • 属性格式：字符型字符串（组名称）式运行： 1. 用户通过用户名和密码在设备上登录。 2. 设备将带有登录数据的身份验证请求发送到 RADIUS 服务器。 3. RADIUS 服务器执行检查并将结果发送回设备。 情况 A：RADIUS 服务器身份验证成功，并向设备返回已为用户分配的组。 – 组已在设备中已知，但用户并未在表“外部用户帐户”中输入。 → 用户将登录并具有所分配组的权限。 – 组已在设备中已知，且用户并已在表“外部用户帐户”中输入。 → 已为用户分配了更高的权限，用户会登录并拥有这些权限。 – 组已在设备中未知，且用户并已在表“外部用户帐户”中输入。 → 用户将登录并具有已链接到用户帐户的角色所对应的权限。 – 组已在设备中未知，但用户并未已在表“外部用户帐户”中输入。 → 用户将登录并具有“Default”角色的权限。 情况 B：RADIUS 服务器会身份验证成功，但不会向设备返回一个组。 – 用户已在“外部用户帐户”表中输入： → 用户将登录并具有所链接角色的权限。 – 用户未在“外部用户帐户”表中输入： → 用户将登录并具有“Default”角色的权限。 情况 C：RADIUS 服务器向设备身份验证失败： – 用户被拒绝访问。 

标准通讯

这包括标准化的数据通讯协议。

ISO、TCP/IP 与 UDP 传输协议

使用 ISO 和 TCP/IP 作为传输协议。

PROFINET

基于工业以太网，PROFINET 实现了现场设备（IO 设备）与控制器（IO 控制器）的直接通讯，并可提供运动控制应用等时驱动控制解决方案。

媒体冗余协议（MRP）

IEC 61158 Type 10 标准中*的用于提高环形拓扑结构网络可用性的协议。

并行冗余协议 (PRP)

采用符合 IEC 62439-3 标准的冗余方法，创建高可用性要求的、平行、独立网络。PRP 冗余方法的基础是通过两个独立网络（LAN A,LAN B）将帧发送两次。

信息技术（IT）

IT 通过工业以太网将 SIMATIC 与信息技术相整合。SIMATIC 也可以使用这些通信方法和通信通路。 根据产品及扩展阶段， SIMATIC或相应的通讯处理器支持 IT 环境下的技术，如：

电子邮件；
通过集成的电子邮件客户端，网络组件、通讯处理器和网络转换可发送电子邮件，以提供装置状态信息（如装置停机或即将发生过载）或自动请求一次维修。

HTML 页面可自由定义；
通信处理器可利用静态 HTML 页面实现 Web 诊断功能；利用可自由设置的 HTML 页面，实现了用户友好的显示画面。

使用文件传输协议（FTP）；
耦合简便、通用，例如 PLCs 可连接到不同的工控机或嵌入系统。