-
浔之漫智控技术(上海)有限公司
主营:西门子代理,工控自动化,电气设备
浔之漫智控技术(上海)有限公司
主营:西门子代理,工控自动化,电气设备
16
德国西门子S7-1200模块总代理商
德国西门子S7-1200模块总代理商有限公司代理经销西门子产品供应全国,西门子工控设备包括S7-200SMART、 S7-200CN、S7-300、S7-400、S7-1200、S7-1500、S7-ET200SP 等各类工业自动化产品。作为西门子授权代理商,西门子模块代理商,西门子一级代理商,西门子PLC代理商,西门子PLC模块代理商用于安全访问 TIM 的 Web 服务器
• SNMPv3
用于安全传输网络分析信息,使其免受窃听
说明
对安全有要求的工厂 - 建议
使用下列选项:
• 如果系统对安全性的要求很高,请使用安全协议,例如 HT 或 SNMPv3。
• 如果连接公共网络,则应使用带防火墙的安全模块,请参见下文。
请参见安全建议 (页 63)部分中的信息。
使用安全模块实现多保护
利用工业以太网安全,单个设备、自动化单元或以太网网段均可受到保护。以下安全模块
适用于将 TIM 连接到公共网络:
• SCALANCE M800
通过 DSL 或采用 GPRS、EGPRS、UMTS、LTE 标准的移动无线网络实现基于 IP 的数据
传输的路由器
• SCALANCE S
用于连接以太网的安全模块
TIM 及安全模块的受多种不同的安全措施保护,可防止遭受以下攻击:
• 数据
• 数据操纵
• 不希望的访问
安全的底层网络可通过 TIM 或 CPU 的其它以太网接口实现。借助前文提到的 SCALANCE M/SCALANCE S 安全模块,可以使用以下附加安全功能:
• 防火墙
– 具有状态数据包检查功能的 IP 防火墙(* 3 层和* 4 层)
– 根据 IEEE 802.3,也适用于“非 IP”以太网帧(* 2 层)的防火墙
– 限制传输速度以限制通信过量和 DoS 攻击(“定义 IP 数据滤规则”)
– 全局防火墙规则集
• 设备和网段的保护
防火墙提供的保护可覆盖单个设备、多个设备甚至整个网段。
• IPsec 隧道 (*) 确保通信安全
利用 * 隧道通信,可与一个或多个安全模块建立安全的 IPsec 隧道通信。
* 可用于借助 SCALANCE M 路由器通过移动无线网络和 Internet (DSL) 实现通信。
SCALANCE M800 产品系列包含各种 * 路由器以及加密软件和防火墙。
在组态过程中,可将路由器与其它模块放在一起,构成 * 组。在一个 * 组的所有
安全模块之间创建 IPsec 隧道 (*)。这些安全模块的所有内部节点都可以通过这些隧
道彼此安全地进行通信。
• 记录
为允许监视,可将事件存储在日志文件中,日志文件可通过组态工具读出,也可以自
动发送到 Syslog 服务器。
有关安全功能的使用和组态的多信息,请参见 STEP 7 信息系统。
数据点组态
由于 STEP 7 中具有数据点组态功能,因此*为传送过程数据而编程程序块。过程数
据组态为各个数据点,并逐个传输到通信伙伴。
• 保存帧
会保存因连接中断而无法传输到通信伙伴的数据帧:
– 默认设置下,数据帧会临时保存在帧存储器(发送缓冲区)中。
– 如果使用 SD 卡,当无法访问伙伴时,也可以将帧临时保存到 SD 卡上。
有关大帧数,请参见“性能数据和组态限制 (页 30)”部分。
另请参见“SD 卡槽 (页 45)”部分。
• IP 组态
TIM 支持符合 IPv4 和 IPv6 的 IP 地址。
地址分配:
– 可以在组态中手动设置 IP 地址、子网掩码和网关地址。
– 也可以从 DHCP 服务器或通过组态之外的其它方式获取 IP 地址。
• 时钟同步
在每个接口上,TIM 都提供接收和转发时间的选项。
通过工业以太网的同步方法 NTP (Network Time Protocol):
– NTP
– NTP (secure)
相关信息,请参见组态手册。
有关帧时间戳格式的信息,请参见组态手册。
• 访问 TIM 的 Web 服务器
借助 Web 服务器,您可以显示模块和诊断数据。
• 过程数据的存储和事件驱动型传输
TIM 可以存储不同类别的事件,并将对应的过程值逐个或一起传输到通信伙伴
使用 SIMATIC S7 CFC,技术要求可以快速、容易地转换成完整、可执行的自动化程序。
用于创建 CFC 程序的费用可降到低:
自动化任务在组态阶段就可以完成。组态数据可自动转换。
通过链接功能块(AND、OR、PID 控制器),只需将技术功能参数化即可。不再需要费时耗力的编程。当然也能集成由其它 STEP 7 编程语言生成的功能块。
创建包括标准块的功能要比常规的编程快、不容易出错。
由于可以稳妥地集成到 STEP 7 工具中(包括 HMI 工具),自动扩展 STEP 7 项目管理,和 STEP 7 共享信号数据,以及嵌入到经典语言世界中,如通过导入写在 LAD 中的标准 FB 和 FC,可以以佳方式集成到自动化世界中。
大约在按下按钮之后就会生成一个可执行代码并在线传输到可编程控制器。为了生成代码,STEP 7 和 S7-SCL 必须安装在 PG 上。
使用工程工具 SIMATIC S7 CFC(连续功能图),可通过 SIMATIC S7、SIMATIC Wi 和 D7 SYS 来创建自动化应用,方法是绘制一个技术功能图(与用于 PLC 编程的功能图类似)。通过这种“图形化编程”,可在一种“图表”上将块进行安排和互连。一个现成的块库可用于此目的。
但是,用户也可编制自己的数据程序并添加到库中。
SIMATIC S7 CFC 可结合 SIMATIC S7-300(建议使用 CPU 316 或 CPU 312C 及高型号)、SIMATIC S7-400、SIMATIC Wi 和 D7-SYS 使用。
模拟值可在 TIM 中根据各种方法进行预处理,请参见组态手册。
• 在线功能
如果安装了 STEP 7 的工程师站 (ES) 与 S7 CPU 位于相同的 IP 子网中,则可在工程师站
上使用 STEP 7 的在线功能通过 TIM 的以太网接口访问 S7 CPU。
可使用下列在线功能:
– 将项目或程序数据从 STEP 7 项目下载到站
– 查询站中的诊断数据
– 将固件文件下载到 TIM
• SNMP
作为 SNMP 代理,TIM 支持使用 SNMPv1 和 SNMPv3(简单网络管理协议)进行数据
查询。
多相关信息,请参见组态手册。
1.6 规划的运行环境 - 组态示例IM 可根据事件生成并发送电子邮件。接收方可以是:
• 可连接 Internet 的 PC
• 手机
• 具有适当程序块的 SIMATIC 站
站间通信
使用 TIM 在 S7 站之间进行的直接站间通信可通过基于 IP 的网络和传统 WAN 网络实现。
通过移动无线网络和**线路进行的站间通信通过将帧转发到目标用户的主站实现。
使用串行接口的路径冗余
下例中,除了以太网接口外,还使用了 TIM 的串行接口,这样便可建立冗余传输路径。
应用和功能
1.6 规划的运行环境 - 组态示例
SIMATIC TIM 1531 IRC
28 设备手册, 02/2023, C79000-G8952-C468-05
图中显示的两个示例中使用了以下接口:
• 通过以太网/Internet 实现通信的以太网接口
TIM 模块使用传输协议 MSC 或 MSCsec。
• 通过 WAN 网络(专线网络或拨号网络)进行通信的串行接口对于两种接口类型和每个单独接口而言,连接或通信伙伴数量受到限制。
注意,两个伙伴之间的连接的冗余连接路径需要每个伙伴上的两个连接资源。
大连接数量取决于使用的协议。
遥控连接 - ST7
大连接数量: 128
使用 ST7 协议时,在 4 个接口上的分配取决于接口的网络节点类型、WAN 类型和网络类
型。
有关 TIM 在工厂层级中用作主站、节点站和站时的连接组态限制,请参见下表。
表格 1- 1 ST7 连接:TIM 1531 IRC 作为主站
整体大
数目
网络节点类型 WAN 类型 网络类型4 个接口上的分配可采用任何形式(每个接口多 128 个)。
遥控连接 - IEC 60870-5-101/104
大连接数量: 128
4 个接口上的分配可采用任何形式(每个接口多 128 个)。
多连接资源
• 电子邮件/SMS
运行期间,可建立连接以发送电子邮件或 SMS 消息。
• S7 连接
– 使用 S7 通信时:
包括遥控连接在内总共多 132 个连接资源(请参见上文),包括多 4 个 PG/OP
连接(请参见下文)
– 不使用 ST7 通信时:
多 4 个连接资源,仅可用于 PG/OP 连接(请参见下文)
• PG/OP 连接
4 个连接资源,用于连接工程师站或 HMI 设备
(包含在 S7 连接的组态限制中,请参见上文)
• PG 路由
多同时支持 4 个连接
• 在线功能
参见 PG/OP 连接
• HTTP/HT
每个以太网接口多 2 个连接
• 可连接的控制中心应用程序
可通过以太网连接的 ST7cc / ST7sc SINAUT 控制中心数量