西门子工业变频器经销总代理商通过存储卡向更换 CPU 提供组态数据• 如果未向项目中的 CPU 分配用于保护机密 PLC组态数据的密码,则可以将旧 CPU 的存储卡插入到全新未使用的 CPU 中,而无需采取任何其它操作。如果更换 CPU 组态了保护机密PLC 组态数据的密码,则必须使用“删除保护机密 PLC组态数据的密码”(Delete password forprotection of confidential PLC configuration data) 选项将该 CPU复位为出厂设置。• 如果已为一组 CPU 分配了相同的密码,则还可以通过 TIA Portal 或适用的存储卡将组密码分配给更换CPU(参见“保护机密的组态数据 (页 62)”)。此时,可将包含有当前项目的存储卡插入 CPU中并直接进行处理,而无需任何密码相关操作。• 如果为项目中的每个 CPU 分配不同的密码,则在使用更换 CPU时,需要先使用在线和诊断编辑器为各 CPU 设置有效密码(“设置保护机密 PLC 组态数据的密码”(Set passwordforprotection of confidential PLC configuration data) 区域,具体参见“更改密码(页 65)”)。更多信息在“通过 SIMATIC 存储卡分配密码 (页 68)”部分,可了解如何使用 SIMATIC存储卡分配密码,以保护机密 PLC 组态数据。5.6.4 开放式用户安全通信5.6.4.1 S7-1500 CPU(作为 TLS客户端)与外部 PLC(TLS 服务器)之间的安全 OUC在以下章节中,将介绍如何通过 TCP 建立 S7-1500 CPU(作为TLS 客户端)与 TLS 服务器之间的开放式用户通信。建立 S7-1500 CPU(作为 TLS 客户端)与 TLS服务器之间的安全 TCP 连接S7‑1500 CPU 固件版本 V2.0 及以上版本支持通过域名系统 (DNS)进行寻址的安全通信。要通过域名进行 TCP 安全通信,则需手动创建一个 TCON_QDN_SEC系统数据类型的数据块,并分配参数,之后在 TSEND_C、TRCV_C 或 TCON 指令中直接调用该数据块。要求:• 在 CPU中,设置当前的日期和时间。• 网络中包含至少一台 DNS 服务器。• 已为 S7-1500 CPU 组态至少一台 DNS 服务器。•TLS 客户端和 TLS 服务器具有所需的全部证书。
工控机等工业自动化的设计、技术开发、项目选型安装调试等相关服务是专业从事工业自动化控制系统、机电一体化装备和信息化软件系统
集成和硬件维护服务的综合性企业。与西门子品牌合作,只为能给中国的客户提供值得信赖的服务体系,我们
的业务范围涉及工业自动化科技产品的设计开发、技术服务、安装调试、销售及配套服务领域。建立现代化仓
储基地、积累充足的产品储备、引入万余款各式工业自动化科技产品,我们以持续的卓越与服务,取得了年销
售额10亿元的佳绩,凭高满意的服务赢得了社会各界的好评及青睐。其产品范围包括西门子S7-SMART200、S7-200CN、S7-300、S7-400、S7-1200、S7-1500、S7-ET200SP等各类工业自动化产品。西门子授权代理商、西门子一级代理商 西门子PLC模块代理商﹐西门子模块代理商供应全国范围:
我们还提供。
西门子中国授权代理商——浔之漫智控技术(上海)有限公司,本公司坐落于松江工业区西部科技园,西边和全球zhuming芯片制造商台积电毗邻,
东边是松江大学城,向北5公里是佘山国家旅游度假区。轨道交通9号线、沪杭高速公路、同三国道、松闵路等
交通主干道将松江工业区与上海市内外连接,交通十分便利。
目前,浔之漫智控技术(上海)有限公司将产品布局于中、高端自动化科技产品领域,
PLC模块S7-200、S7-1200、S7-300、S7-400、ET200分布式I/O等
HMI触摸屏、SITOP电源、6GK网络产品、ET200分布式I/O SIEMENS驱动产品MM系列变频器、G110 G120变频器、直流调速器、电线电缆、
驱动伺服产品、数控设备SIEMENS低压配电与控制产品及软起动器等
要建立与 TLS 服务器的 TCP 安全连接,请按以下步骤操作:1. 在项目树中,创建一个全局数据块。2.在该全局数据块中,定义一个 TCON_QDN_SEC数据类型的变量。在以下示例中,显示了一个全局数据块“Data_block_1”,其中,定义了数据类型TCON_QDN_SEC的变量“DNS ConnectionSEC”。图 5-18 数据类型 TCON_QDN_SEC3.在“起始值”(Start value) 列中,设置 TCP 连接的连接参数。例如,在 "RemoteQDN"中输入TLS服务器全限定的域名 (FQDN)。4. 在“起始值”(Start value) 列中,设置安全通信的参数。–“ActivateSecureConn”:激活该连接的安全通信。如果该参数的值为FALSE,则忽略后面的安全参数。此时,可建立非安全的 TCP 或 UDP 连接。–“ExtTLSCapabilities”:如果输入值 1,则客户端将通过验证服务器端 X.509-V3证书中的subjectAlternateName,验证该服务器的身份。验证过程将由该指令执行。–“TLSServerCertRef”:X.509-V3 证书(通常为 CA 证书)的 ID,TLS 客户端使用该 ID 验证 TLS服务器的身份。如果该参数为 0,则 TLS 客户端将使用客户端证书中心当前加载的所有 (CA) 证书对服务器的身份进行验证。.在程序编辑器中,创建一个 TSEND_C、TRCV_C 或 TCON 指令。6. 将 TSEND_C、TRCV_C 或 TCON指令的 CONNECT 参数与 TCON_QDN_SEC 数据类型的变量进行互连。在以下示例中,TCON 指令的 CONNECT参数已与变量“DNS connectionSEC”(数据类型TCON_QDN_SEC)互连。图 5-20 TCON指令更多信息有关 TCON_QDN_SEC 系统数据类型的更多信息,请参见 STEP 7在线帮助。有关安全通信的更多信息,请参见“安全通信 (页 44)”部分。5.6.4.2 S7-1500 CPU(作为 TLS服务器)与外部 PLC(TLS 客户端)之间的安全 OUC在以下章节中,将介绍如何通过 TCP 建立 S7-1500 CPU(作为TLS 服务器)与 TLS 客户端之间的开放式用户通信。通过通信伙伴的域名建立 TCP 安全连接。S7‑1500 CPU 固件版本V2.0 及以上版本支持通过域名系统 (DNS) 进行寻址的安全通信。要通过域名进行 TCP 安全通信,则需手动创建一个TCON_QDN_SEC 系统数据类型的数据块,并分配参数,之后在 TSEND_C、TRCV_C 或 TCON指令中直接调用该数据块。要求:• 在 CPU 中,设置当前的日期和时间。• 网络中包含至少一台 DNS 服务器。• 已为S7-1500 CPU 组态至少一台 DNS 服务器 
要建立与 TLS 客户端的安全 TCP 连接,请按以下步骤操作:1.在项目树中,创建一个全局数据块。2. 在该全局数据块中,定义一个 TCON_QDN_SEC数据类型的变量。在以下示例中,显示了一个全局数据块“Data_block_1”,其中,定义了数据类型TCON_QDN_SEC的变量“DNS ConnectionSEC”。图 5-21 TCON_QDN_SEC_Server3.在“起始值”(Start value) 列中,设置 TCP 连接的连接参数。例如,在“ID”中输入 TCP 连接的本地 ID。4.在“起始值”(Start value) 列中,设置安全通信的参数。–“ActivateSecureConn”:激活该连接的安全通信。如果该参数的值为FALSE,则忽略后面的安全参数。此时,可建立非安全的 TCP 或 UDP 连接。–“TLSServerReqClientCert”:TLS 客户端需具有 X.509-V3 证书。–“TLSServerCertRef”:自身 X.509-V3 证书的ID。楏㚘楒⯷겣㒹5*"1PSUBM⮾劰㾡겤䓶彻5-4䒞〲㏹吕$"楒⯷겣ⱟ5*"1PSUBM㦍⾋겤砝楒䓶彻5-4䒞〲㏹吕楏㚘楒⯷5-4䒞〲㏹4 )FMMP 5-4㤳㿈墀겣墽⮚䍊1-$겤)FMMP图 5-22 从作为 TLS 服务器的 S7-1500的角度处理证书– “TLSClientCertRef”:X.509-V3 证书(或 X.509-V3 证书组)的 ID,TLS服务器使用该 ID验证 TLS 客户端的身份。如果该参数为 0,则 TLS 服务器将使用服务器证书中心当前加载的所有 (CA)证书对客户端的身份进行验证。5. 在程序编辑器中,创建一个 TSEND_C、TRCV_C 或 TCON 指令6. 将TSEND_C、TRCV_C 或 TCON 指令的 CONNECT 参数与 TCON_QDN_SEC数据类型的变量进行互连。在以下示例中,TCON 指令的 CONNECT 参数已与变量“DNSconnectionSEC”(数据类型TCON_QDN_SEC)互连。图 5-23 TCON 指令更多信息有关TCON_QDN_SEC 系统数据类型的更多信息,请参见 STEP 7 在线帮助。有关安全通信的更多信息,请参见“安全通信 (页44)”部分。5.6.4.3 两个 S7-1500 CPU 之间的安全 OUC在以下章节中,介绍如何通过 TCP 在两个S7-1500 CPU 之间建立开放式用户安全通信。在此过程中,一个 S7‑1500 CPU 用作 TLS客户端(主动建立连接)而另一个 S7‑1500 CPU 则用作TLS 服务器(被动建立连接)。建立两个 S7-1500 CPU之间的安全 TCP 连接要在两个 S7‑1500 CPU 之间建立 TCP 安全通信,则需为每个 CPU 手动创建TCON_IP_V4_SEC系统数据类型的数据块,并分配相应参数,之后在 TSEND_C、TRCV_C 或 TCON指令中直接调用该数据块。要求:• 在 CPU 中,设置当前的日期和时间。• 两个 S7‑1500 CPU 的固件版本为 V2.0及以上版本 在“起始值”(Startvalue) 列中,设置 TCP 连接的连接参数。例如,在“RemoteAddress”中输入 TLS 服务器的 IPv4地址。说明连接参数接口 ID请注意,可为数据类型为 TCON_IP_V4_SEC 的接口 ID 输入值“0”。在这种情况下,CPU会自行搜索合适的本地 CPU 接口。4. 在“起始值”(Start value) 列中,设置安全通信的参数。–“ActivateSecureConn”:激活该连接的安全通信。如果该参数的值为FALSE,则忽略后面的安全参数。此时,可建立非安全的 TCP 或 UDP 连接。–“TLSServerCertRef”:输入值“2”(引用 TIA Portal 项目 (SHA256) 的 CA证书),或输入值“1”(引用 TIA Portal 项目 (SHA1) 的 CA 证书)。如果使用不同的 CA证书,则需在证书管理器的全局安全设置中输入相应的 ID。– “TLSClientCertRef”:自身 X.509-V3 证书的ID。5. 在程序编辑器中,创建一个 TSEND_C、TRCV_C 或 TCON 指令。6. 将 TSEND_C、TRCV_C 或TCON 指令的 CONNECT 参数与 TCON_IP_V4_SEC 数据类型的变量进行互连。TLS 服务器的设置要在 TLS服务器中建立安全的 TCP 连接,请按以下步骤操作:1. 在项目树中,创建一个全局数据块。2. 在该全局数据块中,定义一个数据类型为TCON_IP_4_SEC 的变量。以下示例中显示了全局数据块“Data_block_1”,其中,定义了数据类型为TCON_IP_V4_SEC的变量“SEC 连接 1 TLS 服务器”(SEC connection 1TLS-Server)。在“起始值”(Start value) 列中,设置安全通信的参数。–“ActivateSecureConn”:激活该连接的安全通信。如果该参数的值为FALSE,则忽略后面的安全参数。此时,可建立非安全的 TCP 或 UDP 连接。–“TLSServerReqClientCert”:TLS 客户端需具有 X.509-V3 证书。输入值“true”。–“TLSServerCertRef”:自身 X.509-V3 证书的 ID。–“TLSClientCertRef”:输入值“2”(引用 TIA Portal 项目 (SHA256) 的 CA证书),或输入值“1”(引用 TIA Portal 项目 (SHA1) 的 CA 证书)。如果使用不同的 CA证书,则需在证书管理器的全局安全设置中输入相应的 ID。5. 在程序编辑器中,创建一个 TSEND_C、TRCV_C 或 TCON指令。6. 将 TSEND_C、TRCV_C 或 TCON 指令的 CONNECT 参数与 TCON_IP_V4_SEC数据类型的变量进行互连。在以下示例中,TSEND_C 指令的 CONNECT 参数将与变量“SEC connection 1TLSclient”(数据类型 TCON_IP_4_SEC)进行互连。