设置访问保护简介在生产模式下,为 SIMATIC Safety F 系统提供访问保护非常重要。刚开始进行测试和调试时不需要设置访问保护。这表示,可以在没有访问保护(即没有密码提示)的情况下执行所有离线和在线操作。在此步骤中,为安全程序和 F-CPU 设置访问保护。有关更多信息,请参见“SIMATIC Safety - 组态和编程
操作步骤要为生产操作设置访问保护,请按以下步骤操作:1. 在安全管理编辑器的区域导航中,切换到“Access protection”。2. 在“Offline safety program protection”下单击“Set up”。在出现的对话框中输入密码,并再次输入进行确认。3. 单击“确定”(OK) 关闭对话框。结果:已为安全程序设置了访问保护。4. 在“F-CPU access protection”下,单击链接“Go to the "Protection" area of the F-CPU”。结果:切换到了 F-CPU 的设备视图。5. 在“保护”(Protection) 下,选择“完全访问权限(无保护)”(Full access (no protection)) 选项。在“访问权限”(Access permission) 下,输入密码。再次输入密码进行确认。SIMATIC Safety V176.5 设置访问保护S7-1500270 入门指南, 10/2021, A5E03981765-AD6. 在项目树中选择该 F-CPU。7. 在该 F-CPU 的快捷菜单中选择“下载到设备”(Download to device) > Hardware andsoftware (only changes)。结果:已经为 F-CPU 和安全程序设置了访问保护。结果如果输入步骤 2 中的密码,则只能离线更改 PG/PC 上的安全程序。除非输入步骤 4 中的密码,否则无法覆盖 F-CPU 中的安全程序。接下来,可能需要对系统进行接受测试才能进行生产操作。有关接受测试的更多信息,请参见“SIMATIC Safety - 组态和编程
典型的组态和编程错误及其原因错误、原因及解决方法类型 错误 可能的原因组态错误 F 块无法下载到 F-CPU。 F-CPU 参数“F-activation”未在“Fail-Safe”区域中激活。组态错误 DIAG-LED 指示灯呈红色闪烁,并且 F 模块上的所有通道错误 LED 指示灯点亮PROFIsafe 地址与硬件配置中的 PROFIsafe地址不匹配。组态错误 F 模块上的 DIAG-LED 指示灯闪烁,并且F-I/O DB 的 DIAG 字节中发生超时错误F 模块的监视时间 ≤ F 运行组的最大循环时间。组态错误 F 模块上的 DIAG-LED 指示灯闪烁,并且F-I/O DB 的 DIAG 字节中发生 CRC 错误• 加载的安全程序与加载的硬件配置不一致。• 安全程序不一致。• F 模块的 PIQ/PII 被标准用户程序改写。
典型的组态和编程错误及其原因S7-1500272 入门指南, 10/2021, A5E03981765-AD类型 错误 可能的原因组态错误 F-DI 模块上的 DIAG-LED 指示灯呈红色闪烁,通道错误 LED 指示灯点亮并且 F 模块发出不一致信号传感器连接与组态不匹配,例如:• 1oo2 评估时,仅一个开关触点连接到一个通道• 具有非对等触点的传感器连接到了设置为“two-channel equivalent”的通道上。编程错误 F-CPU 切换至 STOP 模式 • 循环程序中多次调用了主安全块。• F-DB 的操作数在标准用户程序中被改写。• 安全程序中正在使用未声明的 TEMP 变量。• 安全程序中正在对处理主安全块期间修改的位存储器(例如时钟存储器)进行读访问。• 算术函数溢出。• F 监视时间设置得过低。 F 监视时间必须大于最大运行时间(请参见“SIMATICSafety - 组态和编程系统诊断, 123设备视图, 124系统诊断视图, 123系统诊断窗口, 123诊断缓冲区视图, 124详细视图, 124矩阵视图, 126系统诊断视图, 123系统诊断窗口, 123B保护, 145, 148, 150, 150专有技术保护, 145机械锁定, 150防拷贝保护, 148受密码保护的 CPU 的行为。简介本产品信息的适用范围本产品信息是对 SIMATIC S7-1500/ET 200MP、S7-1500R/H 文档的补充,其优先级高于系统手册、功能手册和其它手册。有关 S7-1500 故障安全 CPU 的更多信息,请参见 Internet上的“F-CPU 的产品信息”。有关 SIMATIC S7-1500 Motion Control 的更多信息,请参见 Internet
安全性信息Siemens 为其产品及解决方案提供了工业信息安全功能,以支持工厂、系统、机器和网络的安全运行。为了防止工厂、系统、机器和网络受到网络攻击,需要实施并持续维护先进且全面的工业信息安全保护机制。Siemens 的产品和解决方案构成此类概念的其中一个要素。客户负责防止其工厂、系统、机器和网络受到未经授权的访问。只有在有必要连接时并仅在采取适当安全措施(例如,防火墙和/或网络分段)的情况下,才能将该等系统、机器和组件连接到企业网络或 Internet
Siemens 不断对产品和解决方案进行开发和完善以提高安全性。Siemens 强烈建议您及时更新产品并始终使用最新产品版本。如果使用的产品版本不再受支持,或者未能应用最新的更新程序,客户遭受网络攻击的风险会增加。
S7-1500/ET 200MP 文档的修订完整性保护S7-1500 CPU 设备手册(标准、故障安全、紧凑、技术):章节“产品概述”,“属性”或章节“产品概述”,“固件功能”或章节“产品概述”,“硬件属性和固件功能”,“CPU 的固件功能”完整性保护默认情况下,CPU 具有完整性保护功能。这可帮助检测在 SIMATIC 存储卡上或在 TIA Portal 和 CPU 之间进行数据传输期间可能对工程组态数据进行的篡改,以及检查从 SIMATIC HMI 系统到 CPU 之间的通信中可能存在的工程组态数据篡改。如果完整性保护检出工程组态数据篡改,用户将收到相应的消息。《通信》功能手册,2022 年 11 月版OPC UA - 全局发现推送(GDS 推送)功能:已加载证书的更新错误在某些特定条件下,CPU 无法注册所下载的证书(如,新的 OPC UA 服务器证书或更新后的 Web 服务器证书)。此时,会在连接过程中发送一个证书错误信号。仅当 CPU 使用运行时提供的证书(GDS 推送),且这些证书通过加载硬件配置传送到该 CPU 中时,才会发生更新错误。此时,CPU 无法注册这些通过硬件配置加载的证书。示例:• 用户启用了 GDS 推送功能,选择了证书设置选项“... 使用运行时提供的证书”(... use certificates provided during runtime),并加载了该组态。此时,所需的服务器证书和信任列表/CRL 由 GDS 推送方法提供。• 之后,该用户又对硬件配置进行更改,添加新的证书或更改现有的证书(如,Web 服务器证书或 PG/HMI 安全通信的相关证书)。在加载过程中,运行时所提供的现有证书因后期使用需要,并未删除。结果:该 CPU 无法注册新加载的服务器证书(如,Web 服务器证书或 PG/HMI 安全通信的相关证书)。• 如果禁用 GDS 推送功能,选择证书设置选项“... 使用运行时提供的证书”(... use certificates provided during runtime),并加载该组态,该问题仍会发生。在加载过程中,运行时所提供的现有证书因后期使用需要,并未删除。结果:该 CPU 无法注册新加载的 OPC UA 服务器证书。解决方案:如果 CPU 仍使用运行时提供的证书,而新增/更改后的证书通过加载硬件配置操作传送到 CPU 中,则可执行以下操作:• 加载组态后,执行“存储器复位”操作或重新启动 CPU(断电 > 上电)。执行上述操作后,CPU 将重新识别所加载的组态并使用当前的证书。OPC UA 服务器:在 UDT 中使用多维数组时的行为变化从固件版本 V2.9.4 开始,S7-1500 CPU 根据 OPC UA 规范 V1.04 对结构内的多维数组进行编码。具有较旧固件版本的 CPU 以另一种形式对相应的结构进行编码。如果在具有旧固件版本的 CPU 的结构中使用了多维数组,并且正在升级到最新的固件版本,则必须相应地修改客户端程序。S7-1500/ET 200MP、S7-1500R/H 文档的产品信息A5E31876150-BB, 11/2022 3S7-1500 CPU 1511C-1 PN 和 CPU 1512C-1 PNCPU 1511C-1 PN 和 CPU 1512C-1 PN 设备手册,2021 年 5 月版输出处连接的数字量板载 I/O X11 和 X12 的负载已连接到接地端 2M/3M 和 5M/6M。① 数字量输入的编码器电源② CPU 接口模块xL+ 连接 24 V DC 电源电压xM 接地端接口CHx 通道或通道状态 LED 指示灯(绿色)RUN 状态 LED 指示灯(绿色)ERROR 错误 LED 指示灯(红色)PWR POWER 电源电压 LED 指示灯(绿色)图 1 CPU 1511C-1 PN 和 CPU 1512C-1 PN 的方框图与引脚分配 X1
① 数字量输入的编码器电源② CPU 接口模块xL+ 连接 24 V DC 电源电压xM 接地端接口CHx 通道或通道状态 LED 指示灯(绿色)RUN 状态 LED 指示灯(绿色)ERROR 错误 LED 指示灯(红色)PWR POWER 电源电压 LED 指示灯(绿色)图 2 CPU 1512C-1 PN 的方框图与引脚分配 X12带有 ET 200MP 的 IM 155-5 PN ST - 通道诊断,MSI/MSO《IM 155-5 PN ST 接口模块手册》,2017 年 11 月版》通道诊断与手册中指定的操作顺序不同,用户结构标识符 (USI) 的结构如下:• USI 数据块• 预留字节• 制造商特定诊断带有 IM 155-5 DP ST 的 ET 200MP - WIN AC RTX 上的操作在 WIN AC RTX 上操作 ET 200MP (PROFIBUS) 时,只能通过 GSD 文件进行组态(在“其它现场设备”(Additional field devices) 下方的硬件目录中选择)。此类设备组合不支持在 TIA Portal 中基于支持包进行组态。