Siemens 为其产品及解决方案提供了工业信息安全功能,以支持工厂、系统、机器和网络的安 全运行。 为了防止工厂、系统、机器和网络受到网络攻击,需要实施并持续维护先进且全面的工业信息 安全保护机制。Siemens 的产品和解决方案构成此类概念的其中一个要素。 客户负责防止其工厂、系统、机器和网络受到未经授权的访问。只有在有必要连接时并仅在采 取适当安全措施(例如,防火墙和/或网络分段)的情况下,才能将该等系统、机器和组件连 接到企业网络或 Internet。 关于可采取的工业信息安全措施的更多信息。 Siemens 不断对产品和解决方案进行开发和完善以提高安全性。Siemens 强烈建议您及时更新 产品并始终使用Zui新产品版本。如果使用的产品版本不再受支持,或者未能应用Zui新的更新程 序,客户遭受网络攻击的风险会增加。新功能 本部分概括介绍了与前代 CPU (V2.9) 相比Zui重要的新增 CPU 固件功能。 固件版本为 V3.0 的 CPU 的新功能 新功能 应用 客户收益 CPU 通信 SNMP 网络管理协议 为使用 SNMP 服务提供了一个简单的组态选 项。对于新组态,默认禁用此选项,以遵循“默 认安全”原则。 可以在 CPU 属性中启用/禁用。团体字符串可组 态。 OPC UA 服务器 – 读取自 身地址空间的诊断状态 通过使用 OPC UA 指令进行读取 (“OPC_UA_ReadList”),可访问 OPC UA 服务 器的自有命名空间。 这允许用户读出以下状态并在用户程序中对之做 出响应: • 自有 OPC UA 服务器的状态 • OPC UA客户端的连接状态 • 会话状态 • 订阅状态 通过这种方式,可快速检测连接问题等,并可提高 工厂可用性。 OPC UA 服务器 – 节点源 时间的时间戳 通过使用 OPC UA 指令进行写入 (“OPC_UA_WriteList”),可更 改“SourceTimestamp”以及 OPC UA 变量(节 点)的状态代码。 可区分“源”和“服务器”时间 OPC UA 服务器 – 提高组 态限值 提高了以下组态限值: • 服务器接口中可能的节点数量 • 每个会话的Zui大可能订阅数 • 对于订阅,受监视值的建议已增加 将 CPU 用作 OPC UA 服务器的更多应用CPU 的 Web 服务器 新增 Web API 方法 很多新增 API 方法通过 Web API 扩展 CPU 的访 问选项。 额外增加了用于 Web 服务器的应用 证书的动态管理 现在,HTTPS 通信的 Web 服务器证书也可通过 OPC UA GDS 机制进行管理,无需单独下载硬件 配置。 灵活的证书管理 仅允许通过 Web API 访问 数据 它们将 Web 服务器的功能限制为基于 Web API 的功能。这意味着只能通过 HTTPS 进行加密通 信。 通过 Web 服务器提高通信安全性。保存用于设备更换的juedui值编码器调整 使用“MC_SaveAbsoluteEncoderData”指令保存调整 值,无需在更换设备后再次执行juedui值编码器调 整。 “MC_Home”指令支持新的“增量编码器调整”原点 复位模式。 扩展功能范围 可实现juedui值编码器的主动原点复位。 扩展功能范围 非运行编码器的juedui值编码器调整/增量编码器 调整 此功能可将运行编码器的实际值传送到非运行编码 器。 “MC_Power”指令支持惯性停机。 “MC_Power”指令的扩展功能范围 硬件限位开关可组态为可移动/不可移动。 扩展功能范围 对于同步系统中的轴,动态滤波器可以将具有较 高动态响应的轴动态调整为具有Zui低动态响应的 轴。 使用动态滤波器,可相互调整具有不同惯量的轴。 优化同步系统 使用“MC_HaltSuperimposed”指令停止轴上的叠 加运动 使用此指令可独立于基本运动停止叠加运动。 轴功能 通过“MC_MotionInSuperimposed”指令,可指定 由应用程序循环确定且独立于基本运动的额外距 离、速度和加速度的轴运动设定值。 通过指定叠加运动设定值,可优化基本运动的运动 曲线。同步操作功能 速度齿轮传动 通过可变传动比,同步轴可跟随定位轴的速度。 使用主值距离从凸轮传动中的当前主值位置开始 提前进行同步 扩展功能范围 S7-1500 CPU Zui多支持每个轨迹 64 个组态信 号。 CPU 跟踪功能 扩展的每个轨迹的组态信号数目 长期轨迹:S7-1500 CPU 支持在 .csv 文件中以 周期为单位长时间(例如小时、天)记录多达 64 个不同的变量。 提高分析信号在较长时间段内变化趋势的诊断能力SIMATIC S7-1500 是一种模块化控制系统,广泛应用于离散自动化领域中的各种自动化应用。 SIMATIC S7-1500 是适用于各类任务的高性价比便捷式解决方案,其优势如下: • 模块化、无风扇设计 • 通过简单的方式实现分布式结构 • 用户友好的处理方式 SIMATIC S7-1500 CPU 自动化系统的应用领域包括: • 特殊用途机器 • 纺织机械 • 包装机器 • 通用机械工程• 控制器工程 • 机床工程 • 安装工程 • 电气行业与航空器 • 汽车工程 • 水/废水处理 • 食品饮料 SIMATIC S7‑1500R/H 冗余系统的应用领域包括: • 隧道 • 机场(例如行李传送带) • 地铁 • 造船 • 废水处理厂 • 高货架立体仓库 用于gaoji运动控制应用的 SIMATIC S7-1500T 自动化系统的应用领域包括: • 包装机器 • 薄膜加工应用 • 装配自动化 • 拾放自动化• 码垛机 这些 CPU 分不同性能等级,并配有功能众多、种类齐全的模块。可以在故障安全应用中使用 故障安全 CPU。由于采用模块化的设计,用户只使用具体应用所需模块即可。用户随时可以使 用更多模块对控制器进行扩充,以扩展其任务范围。 SIMATIC S7-1500、S7-1500R/H 和 S7-1500T 自动化系统的电磁兼容性好、抗冲击和振动能力 强,表现出很强的工业适应性,因而得到普遍应用。冗余 CPU 的性能特性 S7-1500R/H 冗余系统的 CPU 可提供高度的可靠性和系统可用性。Zui重要的自动化组件的冗余 组态可降低生产停机的概率并减轻组件错误造成的后果。 生产停机的风险和成本越高,越值得使用冗余系统。可通过避免生产停机补偿通常来讲较高的 投资成本。这些故障安全型 CPU 允许在同一个 CPU 上处理标准程序和安全程序。从而允许在标准用户程 序中评估故障安全数据。正是基于这种功能集成,SIMATIC 的系统优势和大量功能也可完美适 用于故障安全应用。 故障安全 CPU 经过验证,在安全模式下使用可达以下级别: • 符合 IEC 61508:2010 的安全级别(安全完整性等级)SIL 3 • 符合 13849-1:2015 或 EN ISO 13849-1:2015 的性能等级 (PL) e 和 Cat. 4 为了确保 IT 信息安全,还可为 F 组态和 F 程序额外设置密码保护。与 STEP 7 一同使用时,这些 CPU 可提供基于密码的专有技术保护,从而有效防止对程序块未 经授权的读取或修改。 防拷贝保护是一种高度可靠的保护措施,用于防止对程序块未经授权的复制。通过防拷贝保 护,SIMATIC 存储卡上的各个块可以关联到其序列号,因此只有当组态的存储卡插入到 CPU 中时,才能运行这些块。 此外,可以在控制器中使用四个不同的授权级别为各个不同的用户组分配不同的访问权限。 防篡改保护经过改进,允许控制器检测工程组态数据的传输是否被篡改或未被授权。 而以太网 CP (CP 1543-1) 则可基于防火墙提供额外的访问保护或建立 VPN 安全连接。 设计和操作 SIMATIC S7-1500 产品系列的所有 CPU 均配有纯文本信息显示屏。可为用户显示所有相连模块 的订货号、固件版本和序列号信息。不仅如此,还可在本地直接更改该 CPU 的 IP 地址和其它 网络参数,而无需使用编程设备。错误消息将以纯文本方式直接显示在显示屏上。执行维护 时,可以通过快速访问诊断报警来Zui大程度缩短工厂停机时间。关于此主题以及显示屏的诸多 其它功能的详细信息,请参见 SIMATIC S7-1500 显示屏仿真器。 所有模块采用统一的前连接器,并且通过集成的电位跳线器灵活构成电位组,极大简化了存储 方式。SIMATIC S7-1500 导轨中应用了 DIN 导轨之后,便可轻松快速地安装附加组件(例如断 路器、继电器等)。SIMATIC S7-1500 系列 CPU 可进行统一扩展,也可通过单个模块进行模块 化扩展。采用这种功能扩展方式所需空间较少,可灵活适应各种应用之中。 数字量信号模块的系统布线不仅可以快速准确地连接现场的传感器和执行器(采用前连接器模 块、连接电缆和 I/O 模块的全模块化连接),而且还可在控制柜中轻松接线(采用预装导线的 前连接器进行灵活连接)。系统诊断和报警 系统默认激活 CPU 中集成的系统诊断功能。可组态各种不同类型的诊断而无需进行编程。来 自驱动器的系统诊断信息和报警会以普通文本形式一致地显示在: • CPU 显示屏上 • STEP 7 中 • HMI 中 • Web 服务器上 这些信息在 CPU 的 RUN 模式下生成,在 STOP 模式下同样可用。在组态新硬件组件时,诊断 信息将自动更新。 该 CPU 作为中央中断服务器时,可Zui多支持三种项目语言。HMI 采用为 CPU 定义的项目语言 接管显示屏。如果您需要其它语言形式的报警文本,可以通过组态的连接将其加载到 HMI 中。CPU、STEP 7 及其 HMI 可保证数据的一致性,无需额外工程组态步骤。维护工作变得更 简单。SIMATIC S7-1500 产品系列的所有 CPU 均配有纯文本信息 显示屏。显示屏显示了所有连接模块的订货号、固件版本 和序列号信息。此外,还可以设置 CPU 的 IP 地址,以及 进行其它网络设置。显示屏直接以纯文本形式显示错误消 息。 除了此处列出的功能外,显示屏上还显示了 SIMATIC S7-1500 显示屏仿真器中介绍的诸多其它功能。