服务、基站和工业远程通信范围内的单元保护:
适用于有线通信的 SCALANCE M工业路由器可用来将基于以太网的网络和可编程控制器安全连接到硬接线宽带网络,或用于通过现有的两线或多线电缆进行安全连接。这些ADSL、SHDSL 和 PROFIBUS/MPI 路由器集成有防火墙和 VPN功能,用于针对未授权访问、数据篡改或窃取提供保护。根据具体设备型号,可以仅用一个设备建立一个或多个网段。
针对通过移动无线网络(如 2G、3G 或4G)实现的受保护的工厂访问,西门子提供了 SCALANCE M移动无线路由器,它们也具有上述安全功能。
SIMATIC S7-1200 的单元保护:
SIMATIC CP 1243-1、 CP 1243-7LTE 和 CP 1243-8 IRC 通信处理器可用来保护单个 SIMATIC S7-1200控制器。除通信功能外,它们还集成有防火墙并能够终止 VPN 端点,从而无需使用额外的单独信息安全组件。这些通信处理器也可用于将SIMATIC S7 站集成到 Telecontrol Server Basic 控制中心软件中。
SIMATIC S7-1500 的单元保护:
SIMATIC CP1543-1 和 CP1543SP-1 通信处理器可用来保护单个 SIMATIC S7-1500控制器。除通信功能外,它们还集成有防火墙并能够终止 VPN 端点,从而无需使用额外的单独信息安全组件。
SIMATIC S7-300 和 S7-400 的单元保护:
SIMATIC CP 343-1Advanced和 CP 443-1Advanced 通信处理器可用来保护 SIMATIC S7-300 和 SIMATIC S7-400控制器。除具有一个集成式交换机以及第三层路由功能外,它们还具有防火墙和 VPN功能,用于针对未授权访问、数据篡改或窃取提供保护。
6ES7 407-0DA02-0AA0电源模块(4A)6ES7 407-0KA02-0AA0电源模块(10A)6ES7407-0KR02-0AA0电源模块(10A)冗余6ES7 407-0RA02-0AA0电源模块(20A)6ES7405-0DA02-0AA0电源模块(4A)6ES7 405-0KA02-0AA0电源模块(10A)6ES7 405-0RA02-0AA0电源模块(20A)6ES7 971-0BA00备用电池CPU
6ES7 412-3HJ14-0AB0CPU 412-3H; 512KB程序内存/256KB数据内存6ES7 414-4HM14-0AB0CPU 414-4H; 冗余热备CPU2.8 MB RAM6ES7 417-4HT14-0AB0CPU 417-4H; 冗余热备CPU 30 MBRAM6ES7 400-0HR00-4AB0412H 系统套件包括 2 个CPU、1个H型中央机架、2个电源、2个1M存储卡、4个同步模块、2根同步电缆,以及4个备用电池(PS407 10A)6ES7 400-0HR50-4AB0412H 系统套件包括 2 个CPU、1个H型中央机架、2个电源、2个1M 存储卡、4个同步模块、2根同步电缆,以及4个备用电池(PS40510A)6ES7 412-1XJ05-0AB0CPU412-1,144KB程序内存/144KB数据内存6ES7412-2XJ05-0AB0CPU412-2,256KB程序内存/256KB数据内存6ES7414-2XK05-0AB0CPU414-2,512KB程序内存/512KB数据内存6ES7414-3XM05-0AB0CPU414-3,1.4M程序内存/1.4M数据内存 1个IF模板插槽6ES7414-3EM05-0AB0CPU414-3PN/DP 1.4M程序内存/1.4M数据内存 1个IF模板插槽6ES7416-2XN05-0AB0CPU416-2,2.8M程序内存/2.8M数据内存6ES7416-3XR05-0AB0CPU416-3,5.6M程序内存/5.6M数据内存 1个IF模板插槽6ES7416-3ER05-0AB0CPU416-3PN/DP 5.6M程序内存/5.6M数据内存 1个IF模板插槽6ES7416-2FN05-0AB0CPU416F-2,2.8M程序内存/2.8M数据内存6ES7416-3FR05-0AB0CPU416F-3PN/DP,5.6M程序内存/5.6M数据内存6ES7417-4XT05-0AB0CPU417-4,15M程序内存/15M数据内存内存卡
6ES7 952-0AF00-0AA064K字节 RAM6ES7 952-1AH00-0AA0256K字节 RAM6ES7 952-1AK00-0AA01M字节 RAM6ES7 952-1AL00-0AA02M字节 RAM6ES7 952-1AM00-0AA04M字节 RAM6ES7 952-1AP00-0AA08M字节 RAM6ES7 952-1AS00-0AA016M字节 RAM6ES7 952-1AY00-0AA064M字节 RAM6ES7 952-0KF00-0AA064K字节 FLASH EPROM6ES7952-0KH00-0AA0256K字节 FLASH EPROM6ES7 952-1KK00-0AA01M字节 FLASH EPROM6ES7 952-1KL00-0AA02M字节 FLASH EPROM6ES7952-1KM00-0AA04M字节 FLASH EPROM6ES7 952-1KP00-0AA08M字节 FLASH EPROM6ES7 952-1KS00-0AA016M字节 FLASH EPROM6ES7 952-1KT00-0AA032M字节 FLASH EPROM6ES7 952-1KY00-0AA064M字节 FLASH EPROM开关量输入模板
6ES7 421-7BH01-0AB0开关量输入模块(16点,24VDC)中断6ES7421-1BL01-0AA0开关量输入模块(32点,24VDC)6ES7421-1EL00-0AA0开关量输入模块(32点,120VUC)6ES7421-1FH20-0AA0开关量输入模块(16点,120/230VUC)6ES7421-7DH00-0AB0开关量输入模块(16点,24V到60VUC)开关量输出模板
6ES7 422-1BH11-0AA0开关量输出模块(16点,24VDC,2A)6ES7422-1BL00-0AA032点输出,24VDC,0.5A6ES7422-7BL00-0AB032点输出,24VDC,0.5A,中断6ES7422-1FH00-0AA016点输出,120/230VAC,2A6ES7422-1HH00-0AA016点输出,继电器,5A模拟量模块
6ES7 431-0HH00-0AB016路模拟输入,13位6ES7431-1KF00-0AB08路模拟输入,13位,隔离6ES7 431-1KF10-0AB08路模拟输入,14位,隔离,线性化6ES7431-1KF20-0AB08路模拟输入,14位,隔离6ES7 431-7QH00-0AB016路模拟输入,16位,隔离6ES7431-7KF00-0AB08路模拟输入,16位,隔离,热电偶6ES7431-7KF10-0AB08路模拟输入,16位,隔离,热电阻6ES7 432-1HF00-0AB08路模拟输出,13位,隔离
概述
S7-400 是 SIMATIC 控制器家族中功能Zui为强大的PLC。它可以成功实现全集成自动化 (TIA) 解决方案。S7-400是一个用于制造业和过程工业系统解决方案的自动化平台,其主要特点是具有模块化的结构并拥有性能储备。
S7-400中端到高端性能范围内功能强大的 PLC
可满足要求极为苛刻的任务的解决方案
全面的模块和各种性能等级 CPU 可针对具体自动化任务进行调整
可实现分布式结构,适用十分灵活
连接方便
Zui优通信和联网功能
操作方便,设计简单,不含风扇
任务增加时可顺利扩展
多重计算:
多个 CPU 在一个 S7-400 中央控制器中运行。
多重计算功能可对 S7-400 的总体性能进行分配。例如,可将复杂的技术任务(如开环控制、计算或通信)进行拆分并分配给不同的CPU。可以为每个 CPU 分配自己的 I/O。
模块化:
通过功能强大的 S7-400 背板总线和可直接连接到 CPU的通信接口,可实现许多大量通信线路的高性能操作。例如,这样可以拥有一条用于 HMI和编程任务的通信线路、一条用于高性能等距运动控制组件的通信线路和一条“正常”I/O 现场总线。还可以实现额外需要的与MES/ERP 系统或 Internet 的连接。
工程组态和诊断:
结合使用 SIMATIC 工程组态工具,可极为高效地对 S7-400进行组态和编程,尤其对于采用高性能工程组件的广泛自动化任务。为此,可以使用语言(如SCL)以及用于顺序控制、状态图和工艺图的图形化组态工具。
通过工业 PC 实现受保护的通信:
通过SIMATIC CP 1628 通信处理器,工业 PC 也可由防火墙和 VPN来保护,无需进行特殊操作操作系统设置。通过这种方式,配有该模块的 PC 也可以连接到受保护的网络单元。
用于受保护的远程访问的软件:
借助于SOFTNET SecurityClient 软件,可经由互联网或公司内部网络以及 VPN 隧道来访问自动化单元或配有 SCALANCE S工业信息安全设备或其它具有 VPN 功能的安全组件的 PC。
通过 SINEMA RemoteConnect 软件,可以对与分布在全球各地的工厂与机器设备之间的 VPN隧道连接进行安全管理。通信仅经由一台集合服务器进行。服务技术人员与待检修的机器分别建立与 SINEMA Remote Connect服务器的连接。后者随后通过证书交换来验证参与方的身份,通过后再授予访问权限。