西门子CPU模块销售经销商西门子授权代理商、西门子一级代理商 西门子PLC模块代理商﹐西门子模块代理商供应全国范围:与此同时,我们还提供西门子G120、G120C V20 变频器; S120 V90伺服控制系统;6EP电源;电线;电缆;网络交换机;工控机等工业自动化的设计、技术开发、项目选型安装调试等相关服务。
西门子中国授权代理商——湖南西控自动化设备有限公司,本公司坐落于湖南省中国(湖南)自由贸易试验区长沙片区开元东路 1306 号开阳智能制造产业园一期 4 栋 30市内外连接,交通十分便利。
公司国际化工业自动化科技产品供应商,是专业从事工业自动化控制系统、机电一体化装备和信息化软件系统集成和硬件维护服务的综合性企业。
与西门子品牌合作,只为能给中国的客户提供值得信赖的服务体系,我们的业务范围涉及工业自动化科技产品的设计开发、技术服务、安装调试、销售及配套服务领域。
建立现代化仓储基地、积累充足的产品储备、引入万余款各式工业自动化科技产品,我们以持续的卓越与服务,取得了年销售额10亿元的佳绩,凭高满意的服务赢得了社会各界的好评及青睐。
目前,湖南西控自动化设备有限公司将产品布局于中、高端自动化科技产品领域,PLC模块S7-200、S7-1200、S7-300、S7-400、ET200分布式I/O等HMI触摸屏、SITOP电源、6GK网络产品、ET200分布式I/O SIEMENS 驱动产品MM系列变频器、G110G120变频器、直流调速器、电线电缆、驱动伺服产品、数控设备SIEMENS低压配电与控制产品及软起动器等在组态产品过程中,可使用安全设置选项。
其中包括: • 保护等级 在“保护和安全”(Protection & Security)下组态访问 CPU。
• 通信的安全功能 – 启用 CP 的安全功能并建立防火墙。
如果您连接到了公共网络,则应使用防火墙。
请考虑您要允许哪些服务通过公共网络对站进行访问。
通过在防火墙规则中限制传输速度,可以限制泛洪和 DoS 攻击。
FETCH/WRITE 功能可用来访问 CPU的各种数据。
但若使用了公共网络时,就不应该使用 FETCH/WRITE 功能。
– 使用变种安全协议 HTTPS, FTPS, NTP(secure) 和 SNMPv3。
– 使用安全 OUC 通信 (Secure OUC) 的程序块。
– 禁用对 CPU(CPU组态)Web 服务器和对 CP 的 Web 服务器的访问。
• 保护访问程序块的密码 防止存储于数据库的程序块的密码被查看。
有关STEP 7 信息系统中程序的信息,请参见关键词“了解保护方法”下的内容。
• 记录功能启用安全组态功能,并定期检查对未经授权的访问的记录事件。
密码 • 定义设备使用和密码分配规则。
• 定期更新密码以**安全性。
•仅使用密码强度高的密码。
避免使用密码强度弱的密码,如“password1”、“12345678 9”或类似的密码。
•确保所有密码都受到保护,未授权人员无法访问。
相关信息,另请参见上述部分。
• 请勿将同一密码用于不同用户和系统安全和非安全协议 •仅激活使用系统所需的协议。
• 在物理保护措施未阻止设备访问时使用安全协议。
• 例如,在公共网络(如 Internet)接口上禁用DHCP,以防止 IP 欺骗。
表格:各列标题和条目的含义: 下表总体地介绍了该设备上打开的端口。
• 协议/功能 设备支持的协议。
• 端口号(协议) 分配给协议的端口号。
• 端口的默认状态 – 打开 组态开始时,该端口打开。
– 关闭 组态开始时,该端口关闭。
• 端口状态 – 打开 端口始终处于打开状态且无法关闭。
– 组态后打开 端口在组态后打开。
– 打开(登录时,组态后)默认情况下,端口打开。
组态端口后,通信伙伴需要登录。
– 通过块调用打开 只有调用合适的程序块时,才会打开该端口。
• 身份验证在访问期间,指定协议是否已对通信伙伴进行验证 可使用FETCH/WRITE 服务访问 S7-CPU 中的系统存储区。
• FETCH:直接读取数据 • WRITE:直接写入数据可从下列设备进行访问: • SIMATIC S5 • SIMATIC PC 站 • 非 SIMATIC 设备 S7-1500 CP是用于 FETCH/WRITE 服务的服务器。
以下协议支持 FETCH/WRITE 服务: • TCP • ISO-on-TCP •ISO 传输 使用 FETCH/WRITE 服务时无需组态的连接。
CPU 组态要求 需要在 CPU 组态中启用FETCH/WRITE 通信服务,请参见“限制 CPU 中的通信服务 (页 40)”部分。
系统存储器 可以使用 FETCH 或WRITE 访问 S7-1500 CPU 的系统存储器中的下列操作数区域: • 数据块 (DB) 请注意以下内容: – 访问 DB时,*大 DB 编号为 255。
– 在 CP 的 TSAP 表中,激活用于访问 S5 或 S7 伙伴的“S7 寻址”(S7addressing) 参数。
• 位存储器 (M) • 过程映像输入 (PII) • 过程映像输出 (PIQ) • I/O区域输入(PIW、PID、PIB) • I/O 区域输出(PQW、PQD、PQB) • 计数器 (C) • 定时器 (T) 连接到非SIMATIC 系统 FETCH/WRITE 服务可用于从任何非西门子设备访问 S7 系统存储器区。
例如,要对 PC应用程序同样进行该类型的访问,需要了解作业的 PDU 结构。
请参见附录 通过 FETCH/WRITE 链接到其它系统 (页 111)。
UDP 帧缓冲 禁用 UDP 数据报缓冲可防止模块过载。
禁用缓冲后,到达的 UDP数据报如果在一个周期内未由用户程序获取,则将被丢弃。
3.3 限制 CPU 中的通信服务 无连接的通信服务 CPU可用作一系列通信服务的服务器,而且无需组态连接。
其它通信伙伴可以访问 CPU 数据。
这意味着本地 CPU不再能够控制与客户端的通信用于 SIMOTION C240/C240 PN 的附件前连接器 40 针可通过以下方式连接板载 I/O带有螺钉型触点6ES7392-1AM00-0AA0弹簧型触点6ES7392-1BM01-0AA0连接组合 PS - C2xx用于 PS307 电源6ES7390-7BA00-0AA0IM 365 接口模块用于使用**性连接电缆 (1 m)*大 1 EG、2 个模块对运动控制器进行扩展标准温度范围6ES7365-0BA01-0AA0SIMATIC S7-300 安装导轨L = 160 mm (6.30 in)6ES7390-1AB60-0AA0L = 480 mm (18.9 in)6ES7390-1AE80-0AA0L = 530 mm (20.9 in)6ES7390-1AF30-0AA0L = 830 mm (32.7 in)6ES7390-1AJ30-0AA0L = 2000 mm (78.7 in)6ES7390-1BC00-0AA0PROFINET 的附件用于工业以太网/PROFINET 的 RJ45 FastConnect 连接器145° 电缆插座1 套 = 1 件6GK1901-1BB30-0AA0需要在 CPU组态的以下位置为这些通信服务分配相应的权限: • 参数组“保护和安全 > > 连接机制”(Protection &Security > Connection mechanisms) 启用“允许来自远程对象的 PUT/GET通信访问”(Permit access with PUT/GET communication from remote partner)选项。
“允许来自远程对象的 PUT/GET 通信访问”(Permit access with PUT/GETcommunication from remote partner) • 启用选项 允许从客户端访问 CPU 数据。
启用此选项的前提是在“访问级别”(Access level) 参数组中启用访问选项。
“无访问(完全保护)”(No access(complete protection)) 选项启用后,PUT/GET 通信也无法启用。
• 禁用选项 只有通信连接需要对本地CPU 和通信伙伴进行组态或编程时,才能对 CPU 数据进行读写访问。
本地 CPU仅用作服务器(不对通信伙伴进行组态/编程)时,无法连接。
CP 的以下通信服务要求 CPU 的固件版本 ≥ V2.如果禁用此选项,则无法执行以下操作: – 通过 CP 进行 PUT/GET 访问 – 通过 CP 进行 FETCH/WRITE 访问如果禁用此选项,则可以执行以下操作: – 通过 CP 进行 FTP 访问 3.4 网络设置 自动设置 CPU的以太网接口已**设置为自动检测利用集成的自动跨接机制,可以使用标准电缆连接 PC/PG。
无需使用跨接电缆。
说明 连接交换机要连接不支持自动跨接机制的交换机,请使用跨接电缆。
3.5 IP 组态 3.5.1 关于 IP 组态的注意事项 如果使用 DHCP分配 IP 地址,组态的 S7 和 OUC 连接将无法运行 说明 如果使用 DHCP 获取 IP 地址,组态的所有 S7 和 OUC连接都会失效。
原因: 运行期间,已组态的 IP 地址被通过 DHCP 获取的地址代替。
DHCP:中止 ISO 传输连接 说明 通过DHCP 获取 IP 地址时,如果因服务器暂时出现故障等情况导致 DHCP 服务器无法更新 CP 的 IP 地址,CP 会中止所有ISO 传输连接。
3.5.2 在网络中检测重复 IP 地址后重新启动 为了减少排除网络故障所花费的时间,CP可在启动期间检测网络中的重复地址。
CP 启动时的行为 如果在 CP 启动时检测到重复地址,CP 将切换到 RUN通过背板总线进行IP 路由 此功能可通过背板总线在机架中的通信模块之间进行静态 Ipv4路由。
这意味着通过站的两个通信模块连接的两个子网之间的路由可通过站的背板总线进 行操作。
以下模块支持此功能: • CP 1545-1• CM 1542-1 固件版本 V2.0 及更高版本 • CP 1543-1 – 固件版本 V2.0 及更高版本(禁用安全功能) –固件版本 V2.1 及更高版本(启用安全功能) 例如,可以使用 IP 路由通过较低级别模块访问 Web 服务器。
使用 IP路由时,数据吞吐量限制在 1 Mbps。
选择模块数量和确定通过背板总线的预期数据**时,请记住这一点。
限制 不能通过站的 CPU中的通信模块进行 IPv4 路由。
组态 可通过以下路径在 STEP 7 中搜索此功能: "以太网接口 > 以太网地址 >通信模块间的 IP 路由" 必须至少在站的 2 个模块中激活 IP 路由。
请注意: 如果希望使用 IP 路由,则仅可为站中的一个CP 组态一个路由器。
激活安全功能时,将创建附加 IP 防火墙规则,可以在全局安全设置的**防火墙模式下修改这些规则。
3.5.4CPU 的虚拟接口 CP 1543-1 支持 CPU 的虚拟接口