用于 OUC 的程序块 编程 Open User Communication (OUC) 如要通过以太网获得以下通信服务，需使用下面列出的各个指令（程序块）。 • ISO 传输 • TCP (IPv4 / IPv6) • ISO-on-TCP • UDP (Multicast) • 电子邮件 为此，创建适当的程序块。此程序块可在 STEP 7 的“指令 > 通信 > Open user communication”(Instructions > Communication > Open User Communication) 窗口中找到。 有关程序块的详细信息，请参见 STEP 7 的信息系统。 说明 不同程序块版本 请注意，在 STEP 7 中，不能在一个站中使用一个程序块的不同版本• TTLS TTLS 属于 TLS 的扩展，过程也分为两个阶段。通过加密通道（或隧道）提供对客户端和网络的基于 证书的相互认证。 与 TLS 相反，TTLS 仅需要服务器端证书。 • MSCHAPv2 此方法Zui初用于登录 Microsoft 网络，但现在也供其它应用程序使用。此方法仅在安全隧道中使用。 • PWD PWD 不加密也可使用。可在隧道中使用（例如 TTLS），也可单独使用。 建议使用安全性更高的方法。网络身份验证 网络身份验证和 EAP 方法 根据“IEEE 802.1X”规范，CP 支持网络身份验证。 网络身份验证用于 CP 可通过同样支持 IEEE 802.1X 的交换机访问网络的组态。CP 必须先对自身进行身份验证，然后才能实现网络访问。 CP 身份验证可通过检查 CP 自身身份的交换机处理，也可通过身份验证服务器或组态的 RADIUS 服务器处理。 身份验证通信是通过 Extensible Authentication Protocol (EAP) 运行的，用于向网络验证 CP 身份和密钥交换，以保障通信安全。 组态 1. 选择 CP。 2. 在本地安全设置中选择“网络身份验证”(Network authentication) 条目并启用此选项。 3. 选择一种 EAP 方法： 4. 对所选 EAP 方法进行相应设置。 支持下列身份验证方法。 EAP 方法 • MD5 MD5 方法无法抵御中间人攻击和字典式攻击。 建议使用安全性更高的方法。 • TLS TLS 会建立加密 TLS 连接，并提供对客户端和网络的基于证书的相互认证。 • PEAP通过端口 8448 执行在线安全诊断 通过端口 8448 执行安全诊断 要求： • 激活防火墙后，必须启用访问权限。 如果要在 STEP 7 Professional 中执行安全诊断，请按下列步骤进行操作： 1. 在 STEP 7 中选择 CP。 2. 打开“在线和诊断”快捷菜单。 3. 在“安全性”参数组中，单击“在线连接”按钮。 这样，即可通过端口 8448 执行安全诊断。 3.10.5 日志设置 - 过滤系统事件 系统事件值设置太高时产生的通信问题 如果过滤系统事件的值设置得过高，则您可能无法实现zuijia通信性能。 大量输出错误消息可延迟或阻止通信连接的处理。 在“Security > 日志设置 > 组态系统事件”(Security > Log settings > Configure system events) 中，将“等级：”(Level:) 参数设为值“3（错误）”(3 (Error))，以便确保建立可靠的通信连接。基于这些规则，只能通过防火墙从包含 ICMP 数据包 (ping) 的工程师站访问 CP。 说明 在线安全诊断和下载的附加服务 如果希望使用“在线安全诊断”(Online security diagnostics) 或“下载到设备”(Download to device) 功能，则需要创建附加规则或禁用“Echo Request”/“Echo Reply”服务。• PEAP PEAP 过程分为两个阶段。第一阶段会建立安全隧道，随后会在该隧道中执行另一身份验证 程序。 与 TLS 方法不同的是，PEAP 并不一定要在第一阶段验证客户端的身份。因此组态客户端证书为可选项。

            支持用于 OUC 的程序块 以下特定的Zui低版本指令可用于 Open User Communication 编程： • TSEND_C V3.1 / TRCV_C V3.1 紧凑型程序块，用于建立/终止连接和发送/接收数据 或 • TCON V4.0 / TDISCON V2.1 建立连接/终止连接 • TUSEND V4.0 / TURCV V4.0 通过 UDP 发送和接收数据 • TSEND V4.0 / TRCV V4.0 通过 TCP 或 ISOonTCP 发送和接收数据 • TMAIL_C V4.0 发送电子邮件 请注意 STEP 7 信息系统中 V4.0 及以上版本 TMAIL_C 的描述。 建立和终止连接 各个连接通过程序块 TCON 建立。请注意，必须为每个连接调用单独的程序块 TCON。 必须为每个通信伙伴建立单独的连接，即使发送相同数据块。 成功传输数据之后，可以终止连接。还可以通过调用 TDISCON 终止连接。 说明 连接中止 如果现有连接被通信伙伴中止或由于网络上的干扰而中止，则同样必须通过调用 TDISCON 来终止连接。编程时确保考虑到这一点。系统数据类型 (SDT) 的连接描述 对于连接描述，上述程序块使用参数 CONNECT（对于 TMAIL_C 则使用 MAIL_ADDR_PARAM）。连接描述以数据块形式存储，此数据块的结构由系统数据类型 (SDT) 定义。 组态，程序块 3.11 用于 OUC 的程序块 CP 1543-1 86 操作说明, 07/2021, C79000-G8952-C289-08 创建数据块 SDT 为每个数据块形式的连接描述创建所需的 SDT。SDT 类型在 STEP 7 中生成，具体方式是在程序块声明表中的“数据类型”(Data type) 框中手动输入名称（如“TCON_IP_V4”），而不是从“数据类型”(Data type) 下拉列表中选择一个条目。随后，相应的 SDT 与其参数一并创建出来。 可使用如下 SDT： • TCON_Configured 基于 TCP 传送帧 • TCON_IP_V4 基于 TCP 或 UDP 传送帧 • TCON_IP_V4_SEC 基于 TCP 安全传送帧 • TCON_QDN SDT 版本V2.2 及更高版本 基于 TCP 或 UDP 传送帧 (IPv4 / IPv6)• TMail_V4_SEC 基于 IPv4 地址式电子邮件服务器寻址来安全传送电子邮件 • TMail_V6_SEC 基于 IPv6 地址式电子邮件服务器寻址来安全传送电子邮件 • TMail_QDN_SEC 基于主机名式电子邮件服务器寻址来安全传送电子邮件 有关 SDT 及其参数的说明，请参见 STEP 7 信息系统中 SDT 的相应名称下的内容。 有关 SDT TMail_V4_SEC、TMail_V6_SEC 和 TMail_QDN_SEC 的参数的说明，请参见 TCON_IP_V4_SEC 的在线帮助部分。诊断方法 可对模块使用以下诊断方法： 模块的 LED 有关 LED 指示灯的信息，请参见LED (页 25)部分。 运行期间的 CP 诊断 通过组态，可允许向 CPU 变量中写入诊断信息；参见“CP 诊断 (页 49)”部分。 STEP 7：“巡视”(Inspector) 窗口中的“诊断”(Diagnostics) 选项卡 如果工程师站通过以太网连接到模块，则可以在此处找到有关 ES 与模块间连接状态的信息。 STEP 7：通过“在线和诊断”(Online & Diagnostics) 快捷菜单启用诊断功能 可以使用在线功能从存储 STEP 7 项目的工程师站中读取模块的各种诊断信息并执行维护功能。 有关 STEP 7 诊断功能的其它信息，请参见 STEP 7 信息系统。 诊断 可在此处找到有关所选模块的以下静态信息： • 常规 模块的常规信息 • 诊断状态 有关诊断状态的信息 • 以太网接口 地址和统计信息• 时间 指定模块中的当前时间和时间源 • 安全性 状态信息和日志条目 功能 可在此处运行以下功能： • 固件更新 有关说明，请参见“更新固件 (页 94)”部分。 • 分配 IP 地址 • 分配 PROFINET 设备名称 • 保存服务数据 STEP 7：在线连接 通过“在线连接”(Connect online) 快捷菜单建立与模块的在线连接。 相关操作步骤，请参见“在线连接 (页 90)”部分。 Web 服务器 在 PC 上，可以通过 HTTP/HTTPS 访问 CPU 的 Web 页面。这些页面提供各种信息。 要访问内容，请参见文档指南中的“前言 (页 3)”。 SNMP 有关所支持的功能的详细信息，请参见使用 SNMP 进行诊断 (页 91)部分。在线连接 在线功能 CP 与 STEP 7 共同在工程师站 (ES) 上提供各种诊断和维护功能。为此，ES 和 CP 必须位于同一子网中。通过以太网建立在线连接 步骤： 1. 将 ES 连接到网络。 2. 在 ES 上打开相关的 STEP 7 项目。 3. 选择 CP。 4. 使用“在线连接”(Connect online) 图标启用在线功能。 5. 在“在线连接”(Connect online) 对话框的“PG/PC 接口类型”(Type of PG/PC interface) 下拉列表中，选择“PN/IE”条目。 6. 在“PG/PC 接口”(PG/PC interface) 下拉列表中，选择 ES 的接口。 可使用下拉列表右侧的 图标来检查接口的设置。 7. 在“与接口/子网连接”(Connect with interface/subnet) 下拉列表中，选择站的接口。 8. 单击“开始搜索”(Start search)。 如果可以进行连接，则显示该站。 9. 在目标设备表中选择站。 通过 CP 或 CPU 的路径均可行。 10. 单击“连接”(Connect)。 终止在线连接 完成在线会话后，使用“断开连接”(Disconnect) 按钮再次终止在线连接。