经由 PROFINET IO 的 IO 通信通过 I/O 通信,经由 PROFINET IO 来读取和写入分布式 I/O 设备的输入和输出。下图提供了经由 PROFINET IO 的 I/O 通信概述。A IO 控制器与 IO 控制器之间经由 PN/PN 耦合器的通信B IO 控制器与智能设备之间的通信C IO 控制器与 IO 设备之间的通信D S7‑1500‑CPU 之间的直接数据交换经由 PROFINET IO 的 IO 通信以下设备之间的通信 说明IO 控制器和 IO 设备之间 IO 控制器循环地将数据发送至其 PROFINET IO 系统的 IO 设备并从这些设备接收数据。IO 控制器和智能设备之间 在 IO 控制器和智能设备的 CPU 中的用户程序之间循环传输固定数量的数据。IO 控制器不会访问智能设备的 I/O 模块,但会访问已组态的地址范围,即传输范围,这可能在智能设备的 CPU 的过程映像内或外。如果将过程映像的某些部分用作传输范围,就不能将这些范围用于实际 I/O 模块。通过过程映像或通过直接访问,使用加载操作和传输操作可进行数据传输。IO 控制器和 IO 控制器之间(PN/PN 耦合器)在 IO 控制器的 CPU 中的用户程序之间循环传输固定数量的数据。需要将一个PN/PN 耦合器作为附加硬件使用。IO 控制器共同访问已组态的地址范围,即传输范围,这可能在 CPU 的过程映像内或外。如果将过程映像的某些部分用作传输范围,就不能将这些范围用于实际 I/O模块。通过过程映像或通过直接访问,使用加载操作和传输操作可进行数据传输。可在两个 PROFINET IO 系统之间通过 PN/PN 耦合器进行 I/O 通信。S7-1500‑CPU 和 S7‑1500‑CPU(直接数据交换)在直接数据交换的情况下,S7‑1500 CPU 将 I/O 区域中的循环用户数据提供给一个或多个伙伴。直接数据交换基于 IRT 和等时同步模式下的 PROFINET。通过传送区进行数据交换。基本的通信术语PROFINET 通信PROFINET 通信是通过工业以太网进行的。支持以下传输类型:• 工程组态数据和诊断数据及中断的非循环传输• 用户数据的循环传输PROFINET‑IO 通信以实时方式进行。有关实时通信的更多信息,请参见“实时通信 (页 183)”章节。透明数据访问PROFINET 通信支持访问来自工厂不同级别的过程数据。现在,通过使用工业以太网,标准通信机制和信息技术(例如 OPC/XML)可在自动化工程组态中与标准协议(例如 UDP/TCP/IP 和HTTP)一起使用。这允许公司管理级别直接透明地访问自动化系统中控制级和生产级数据。① 管理层② 控制层③ 保护层更新时间更新时间即是时间间隔。IO 控制器与 IO 设备/智能设备之间在该时间间隔内,通过 IO 系统循环交换数据。可以为每个 IO 设备单独组态更新时间,并定义将输出数据从 IO 控制器发送到IO 设备(输出模块/子模块)的时间间隔,以及将输入数据从 IO 设备发送到 IO 控制器的时间间隔(输入模块/子模块)。STEP 7 为 PROFINET IO 系统的每个 IO 设备自动在默认设置中计算更新时间,并且考虑了数据交换量和设置发送时钟。有关更新时间的更多信息,请参见“实时通信 (页 183)”部分。看门狗时间看门狗时间是 IO 控制器或 IO 设备允许的且不含接收 IO 数据的时间。如果在看门狗时间内 IO控制器没有为 IO 设备提供数据,IO 设备将检测缺失的帧并输出替换值。这种情况将作为站故障报告给 IO 控制器。在 STEP 7 中,看门狗时间是更新时间的整数倍,可由用户进行设置。发送时钟两个连续通信周期之间的时间段。发送时钟是数据交换期间允许的Zui短时间间隔,因此也是可为更新时间设置的Zui小值。更新时间和发送时钟之间的关系计算出的更新时间是发送时钟的整数倍(1、2、4、8...,512)。因此,可能出现的Zui小更新时间取决于可设置的 IO 控制器的Zui小发送时钟以及 IO 控制器和IO 设备的效率。根据发送时钟的大小,可以只提供一部分整数倍时钟(STEP 7 通过预选择来保证这一点)。下表以 CPU 1516‑3 PN/DP 为例说明了可设置的更新时间与发送时钟之间的依存关系。更新时间应满足 PROFINET 标准 IEC 61158 的要求。
PROFINET 接口概述SIMATIC 产品系列的 PROFINET 设备具有一个或多个 PROFINET 接口(以太网控制器/接口)。PROFINET 接口具有一个或多个端口(物理连接选件)。如果 PROFINET 接口具有多个端口,则设备具有集成交换机。对于一个接口上带有两个端口的 PROFINET 设备,可将系统组态为线形或环形拓扑结构。而一个接口中带有三个或更多端口的 PROFINET 设备则适合设置为树形拓扑结构。在下文中介绍了 STEP 7 中 PROFINET 接口的命名属性和规则以及其表示方式。属性网络中的每个 PROFINET 设备均通过其 PROFINET 接口进行唯一标识。为此,每个 PROFINET接口具有:• 一个 MAC 地址(出厂默认值)• 一个 IP 地址• PROFINET 设备名称接口和端口的标识和编号使用以下字符来标识适用于 PROFINET 系统中的所有模块和设备的接口和端口:表格PROFINET 设备的接口和端口的标识STEP 7 的拓扑概览中 PROFINET 接口的表示在 STEP 7 拓扑概览中可找到 PROFINET 接口。IO 控制器和 IO 设备的 PROFINET 接口在 STEP 7中如下表示:① STEP 7 中 IO 控制器的 PROFINET 接口② STEP 7 中 IO 设备的 PROFINET 接口③ 这些行表示 PROFINET 接口。④ 这些行表示 PROFINET 接口的“端口”。
具有集成交换机的 PROFINET 接口的示意图以下示意图显示了适用于所有 PROFINET 设备的带集成交换机的 PROFINET 接口及其端口。PROFINET 接口的功能差异PROFINET 接口可以提供不同的功能。PROFINET 接口功能包括识别、组态、诊断和通信服务(例如,开放式通信)。另外还提供了具有 PROFINET IO 功能和网络安全功能的 PROFINET 接口。下表列出了 CPU 1516-3 PN/DP(固件版本 V2.0 及更高版本)应用示例的不同之处。其中,两个 PROFINET 接口的功能不同。有关 PROFINET 接口功能的其它信息可以在特定 PROFINET 设备的文档中找到有关 PROFINET 设备接口的数量和功能的信息。PROFINET 通信服务信息,请参见《通信功能手册》。有关保护网络避免遭受危险攻击的组件,请参见“网络安全性 (页 42)”部分。有关 PROFINET IO 的功能信息,SIMATIC 中 PROFINET 设备型号的实现插槽和模块PROFINET 设备可具有模块化和紧凑的结构。 模块化 PROFINET 设备由可插入模块的插槽组成。 模块具有用于读取和输出过程信号的通道。 紧凑型设备具有相同设计且可包含模块,但不能进行实际扩展,即不能插入模块。下图对此进行了说明。编号 说明① 带有总线接口的插槽② 带模块的插槽③ 带子模块的子插槽④ 通道一个模块可包含多个子模块。STEP 7 的设备视图中 PROFINET 设备型号的表示下图基于分布式 I/O 系统 ET 200MP 的示例,显示了 STEP 7 的设备视图中 PROFINET 设备型号:PROFINET 安全类别 1简介引入 PROFINET Security Class 1 后,在 PROFINET 通信中集成了额外的安全设置。举例来说,这些安全设置可在协议级别对 PROFINET 网络进行保护。因此,也会对单个组件进行保护,使其免受未授权或意外访问。与其它 IT 安全领域相似,PROFINET 安全也基于 Defense‑in‑Depth 概念。多种独立方法可提供多层保护,使组件免受攻击或无意更改。PROFINET Security Class 1 包含以下用于保护 PROFINET 网络的安全机制:• SNMP 和 DCP 协议的组态选项• PROFINET GSD 文件的数字签名这些引言部分提供了有关为 PROFINET 安全类别 1 修改了哪些组态选项的信息。Simple Network Management Protocol (SNMP)可通过 SNMP 实现简单的基于网络的设备管理。例如,PROFINET 设备支持以下 SNMP 功能:• 通过网络管理服务对网络拓扑进行监视和诊断• 提供网络特定的信息,例如有关 IP 栈的详细信息自 STEP 7 V18 起,已在 CPU 的基本设置中禁用SNMP。可以通过组态或从用户程序写入数据记录来启用或禁用 SNMP。可通过组态输入读取和写入访问的社区字符串。从 STEP 7 V19 开始,对于以下访问类型,可为 CPU 和 IO 设备组态 SNMP:• 读写访问权限• 只读访问权限要确定 IO 设备是否支持 SNMP 的新组态,请参见相应的设备手册。支持 SNMP 的新组态的 IO设备在组态或初始加载硬件组态期间的行为如下:• STEP 7 V19 及更高版本:默认禁用 SNMP。下载硬件组态后,更改的 SNMP 设置才会生效。• STEP 7 < V19:IO 设备采用“SNMP 已启用”(SNMP enabled) 设置。启用 SNMP 后,社区字符串将设置为以下默认值:– 只读(只读社区字符串):公共– 读写访问(读写社区字符串):私有Discovery Configuration Protocol (DCP)DCP 协议用于检测 PROFINET 设备和启用基本设置,例如分配 IP 地址或 PROFINET 设备名称。从 STEP 7 V19 开始,“激活 DCP 写保护”(Activate DCP write protection) 选项可用于 DCP。这一“PROFINET 安全类别 1”功能可防止 IO 数据交换期间对 PROFINET 设备进行写访问,从而可针对以下危险提供保护:• 攻击者接管设备• 通信关系意外中断 (ARs)IO 控制器和 IO 设备支持 DCP 写保护功能时,默认情况下为相应的通信关系启用该选项。启用的 DCP 写保护功能在以下情况下生效:• 在 IO 控制器侧:IO 控制器与相应的 IO 设备建立通信关系(不必为此让 IO 设备可访问)。• 在 IO 设备侧:IO 控制器和 IO 设备之间存在活动的通信关系。在 DCP 的写保护功能生效期间,例如,设置命令(DCP 设置)被拒绝。启用 DCP 的写保护选项时,会对正在进行的操作进行保护,具体如下:• DCP 仅对 I/O 设备的设备信息具有读访问权限。• 不能再对 IO 设备的基本设置进行更改。PROFINET GSD 文件的数字签名制造商为每个 PROFINET 设备提供通用站描述文件(GSD 文件)。GSD 文件以机器可读的XML 格式描述设备属性,并包含需要组态的 PROFINET‑设备的所有属性。引入 PROFINET 安全类别 1 后,GSD 文件以及其他相关文件(例如图像或文本文件)与已验证的制造商签名一同在 GSDX 文件中提供。GSDX 文件还可以包含多个 GSD 文件,例如设备系列的所有 GSD 文件。包含的签名确认了所包含文件的完整性和真实性。这可确保 GSDX 文件中包含的文件来自预期的制造商并且未被更改。如果您的工程组态系统不支持导入 GSDX 文件,请继续使用 GSD 文件。有关如何在 SNMP 网络中组态 SNMP 的信息有关如何在 SNMP 网络中组态 DCP 的信息,请参见“组态 DCP (页 278)”部分。