SIEMENS西门子 SIMOTICS SD低压电机 1LE00013BC233JA4

       安装和调试步骤步骤 执行 注意事项和说明1 安装和连接时，请按照《S7-1500自动化系统》系统手册中介绍的 I/O模块安装步骤进行操作。2 通过 RJ45 插孔将 CP连接到工业以太网。CP 的底部3 接通电源。4 关闭模块的前盖，保持其在运行过程中处于关闭状态。5 调试的其余步骤涉及到下载 STEP 7项目数据。在下载到站时传送 CP 的 STEP 7项目数据。要加载站，请将项目数据所在的工程师站连接到 CPU 的以太网接口。有关加载的详细信息，请参见 STEP 7在线帮助的以下部分：• “编译和加载项目数据”• “使用在线和诊断功能”以太网接口下表列出了以太网接口（RJ-45 插孔）的引脚分配。分配对应于以太网标准 IEEE 802.3。CPU 的工作模式：CP 的响应切换 CPU 的工作模式： RUN → STOP可以使用 STEP 7 切换 CPU 的工作模式（RUN 和 STOP 之间）。说明CP 的 RUN/STOP LED无论 CPU 是否处于 STOP 模式，CP 的绿色 RUN/STOP LED 都持续保持绿色点亮状态。CPU 的状态为 STOP 时，CP 保持在 RUN 状态。以下行为适用于 CP：• 适用于已建立的连接（ISO 传输、ISO-on-TCP、TCP、UDP）：– 保留已编程的连接。– 终止已组态的连接。• 下列功能仍保持启用状态：– CP 的组态和诊断仍然存在用于组态、诊断和 PG 通道路由的系统连接。– Web 诊断– S7 路由功能– 时钟同步CP 1543-1操作说明, 07/2021, C79000-G8952-C289-08 35组态，程序块 33.1 安全建议请遵循以下安全建议，以避免系统受到未授权访问。常规• 应定期进行检查以确保设备符合以下建议内容和其它适用的安全准则。• 从安全角度对工厂进行整体评估。将单元保护机制与适当的产品配合使用。• 请勿将设备直接连接到 Internet。请在受保护的网络区域内运行该设备。• 定期在 Siemens Internet 页面上检查新功能。物理访问应将该设备限制为仅允许合格人员进行物理访问。网络连接请勿将 PC 直接连接到 Internet。如需将 CP 连接到 Internet，则应启用安全功能或对 CP进行适当的保护，例如带防火墙的 SCALANCE S / SC。组态，程序块3.1 安全建议CP 1543-136 操作说明, 07/2021, C79000-G8952-C289-08产品的安全功能在组态产品过程中，可使用安全设置选项。其中包括：• 保护等级在“保护和安全”(Protection & Security) 下组态访问 CPU。• 通信的安全功能– 启用 CP 的安全功能并建立防火墙。如果您连接到了公共网络，则应使用防火墙。请考虑您要允许哪些服务通过公共网络对站进行访问。通过在防火墙规则中限制传输速度，可以限制泛洪和 DoS 攻击。FETCH/WRITE 功能可用来访问 CPU的各种数据。但若使用了公共网络时，就不应该使用 FETCH/WRITE 功能。– 使用变种安全协议 HTTPS, FTPS, NTP (secure) 和 SNMPv3。– 使用安全 OUC 通信 (Secure OUC) 的程序块。– 禁用对 CPU（CPU 组态）Web 服务器和对 CP 的 Web 服务器的访问。• 保护访问程序块的密码防止存储于数据库的程序块的密码被查看。有关 STEP 7信息系统中程序的信息，请参见关键词“了解保护方法”下的内容。• 记录功能启用安全组态功能，并定期检查对未经授权的访问的记录事件。密码• 定义设备使用和密码分配规则。• 定期更新密码以tigao安全性。• 仅使用密码强度高的密码。避免使用密码强度弱的密码，如“password1”、“123456789”或类似的密码。• 确保所有密码都受到保护，未授权人员无法访问。相关信息，另请参见上述部分。• 请勿将同一密码用于不同用户和系统。组态，程序块3.1 安全建议CP 1543-1操作说明, 07/2021, C79000-G8952-C289-08 37协议安全和非安全协议• 仅激活使用系统所需的协议。• 在物理保护措施未阻止设备访问时使用安全协议。• 例如，在公共网络（如 Internet）接口上禁用 DHCP，以防止 IP 欺骗。表格：各列标题和条目的含义：下表总体地介绍了该设备上打开的端口。• 协议/功能设备支持的协议。• 端口号（协议）分配给协议的端口号。• 端口的默认状态– 打开组态开始时，该端口打开。– 关闭组态开始时，该端口关闭。• 端口状态– 打开端口始终处于打开状态且无法关闭。– 组态后打开端口在组态后打开。– 打开（登录时，组态后）默认情况下，端口打开。组态端口后，通信伙伴需要登录。– 通过块调用打开只有调用合适的程序块时，才会打开该端口。• 身份验证在访问期间，指定协议是否已对通信伙伴进行验证。* 有关避免在诊断期间打开端口 102 的信息，请参见“通过端口 8448 执行在线安全诊断(页 81)”部分。通信伙伴和路由器的端口确保在相应的防火墙中启用了通信伙伴和中介路由器所需的客户端端口。其中包括：• DHCP / 67, 68 (UDP)• DNS / 53 (UDP)• NTP / 123 (UDP)• FTPS / 20, 21 (TCP)• SMTP / 25 (TCP) - 在块调用时在 CP 中打开（jinxian传出）• SMTPS / 587 (TCP) - 在块调用时在 CP 中打开（jinxian传出）• SNMP / 161, 162 (UDP)• IPSec / 500 (TCP) / 4500 (UDP)• SINEMA RC 自动组态 / 443 (TCP) - 可以设置组态，程序块3.2 设置CP 1543-1操作说明, 07/2021, C79000-G8952-C289-08 39• SINEMA RC 和 OpenVPN / 1194 (UDP) - 可以在 SINEMA RC 中设置• Syslog / 514 (UDP)3.2 设置FETCH/WRITE可使用 FETCH/WRITE 服务访问 S7-CPU 中的系统存储区。• FETCH：直接读取数据• WRITE：直接写入数据可从下列设备进行访问：• SIMATIC S5• SIMATIC PC 站• 非 SIMATIC 设备S7-1500 CP 是用于 FETCH/WRITE 服务的服务器。以下协议支持 FETCH/WRITE 服务：• TCP• ISO-on-TCP• ISO 传输使用 FETCH/WRITE 服务时无需组态的连接。CPU 组态要求需要在 CPU 组态中启用 FETCH/WRITE 通信服务，请参见“限制 CPU 中的通信服务(页 40)”部分。组态，程序块3.3 限制 CPU 中的通信服务CP 1543-140 操作说明, 07/2021, C79000-G8952-C289-08系统存储器可以使用 FETCH 或 WRITE 访问 S7-1500 CPU 的系统存储器中的下列操作数区域：• 数据块 (DB)请注意以下内容：– 访问 DB 时，Zui大 DB 编号为 255。– 在 CP 的 TSAP 表中，激活用于访问 S5 或 S7 伙伴的“S7 寻址”(S7 addressing)参数。• 位存储器 (M)• 过程映像输入 (PII)• 过程映像输出 (PIQ)• I/O 区域输入（PIW、PID、PIB）• I/O 区域输出（PQW、PQD、PQB）• 计数器 (C)• 定时器 (T)连接到非 SIMATIC 系统FETCH/WRITE 服务可用于从任何非西门子设备访问 S7 系统存储器区。例如，要对 PC 应用程序同样进行该类型的访问，需要了解作业的 PDU 结构。请参见附录通过 FETCH/WRITE 链接到其它系统 (页 111)。UDP 帧缓冲禁用 UDP 数据报缓冲可防止模块过载。禁用缓冲后，到达的 UDP 数据报如果在一个周期内未由用户程序获取，则将被丢弃。3.3 限制 CPU 中的通信服务无连接的通信服务CPU 可用作一系列通信服务的服务器，而且无需组态连接。其它通信伙伴可以访问 CPU数据。这意味着本地 CPU 不再能够控制与客户端的通信。组态，程序块3.4 网络设置CP 1543-1操作说明, 07/2021, C79000-G8952-C289-08 41需要在 CPU 组态的以下位置为这些通信服务分配相应的权限：• 参数组“保护和安全 > > 连接机制”(Protection & Security > Connection mechanisms)启用“允许来自远程对象的 PUT/GET 通信访问”(Permit access with PUT/GETcommunication from remote partner) 选项。“允许来自远程对象的 PUT/GET 通信访问”(Permit access with PUT/GET communication from remotepartner)• 启用选项允许从客户端访问 CPU 数据。启用此选项的前提是在“访问级别”(Access level)参数组中启用访问选项。“无访问（完全保护）”(No access (complete protection))选项启用后，PUT/GET 通信也无法启用。• 禁用选项只有通信连接需要对本地 CPU 和通信伙伴进行组态或编程时，才能对 CPU数据进行读写访问。本地 CPU 仅用作服务器（不对通信伙伴进行组态/编程）时，无法连接。CP 的以下通信服务要求 CPU 的固件版本 ≥ V2.如果禁用此选项，则无法执行以下操作：– 通过 CP 进行 PUT/GET 访问– 通过 CP 进行 FETCH/WRITE 访问如果禁用此选项，则可以执行以下操作：– 通过 CP 进行 FTP 访问3.4 网络设置自动设置CPU 的以太网接口已yongjiu设置为自动检测。说明正常情况下，基本设置便可确保正常通信。组态，程序块3.5 IP 组态CP 1543-142 操作说明, 07/2021, C79000-G8952-C289-08自动跨接机制利用集成的自动跨接机制，可以使用标准电缆连接 PC/PG。 无需使用跨接电缆。说明连接交换机要连接不支持自动跨接机制的交换机，请使用跨接电缆。3.5 IP 组态3.5.1 关于 IP 组态的注意事项如果使用 DHCP 分配 IP 地址，组态的 S7 和 OUC 连接将无法运行说明如果使用 DHCP 获取 IP 地址，组态的所有 S7 和 OUC 连接都会失效。 原因：运行期间，已组态的 IP 地址被通过 DHCP 获取的地址代替。DHCP：中止 ISO 传输连接说明通过 DHCP 获取 IP 地址时，如果因服务器暂时出现故障等情况导致 DHCP 服务器无法更新CP 的 IP 地址，CP 会中止所有 ISO 传输连接。3.5.2 在网络中检测重复 IP 地址后重新启动为了减少排除网络故障所花费的时间，CP 可在启动期间检测网络中的重复地址。CP 启动时的行为如果在 CP 启动时检测到重复地址，CP 将切换到 RUN模式并且无法通过以太网接口访问。 ERROR LED 闪烁。组态，程序块3.5 IP 组态CP 1543-1操作说明, 07/2021, C79000-G8952-C289-08 433.5.3 IP 路由通过背板总线进行 IP 路由此功能可通过背板总线在机架中的通信模块之间进行静态 Ipv4路由。这意味着通过站的两个通信模块连接的两个子网之间的路由可通过站的背板总线进行操作。以下模块支持此功能：• CP 1545-1• CM 1542-1固件版本 V2.0 及更高版本• CP 1543-1– 固件版本 V2.0 及更高版本（禁用安全功能）– 固件版本 V2.1 及更高版本（启用安全功能）例如，可以使用 IP 路由通过较低级别模块访问 Web 服务器。使用 IP 路由时，数据吞吐量限制在 1Mbps。选择模块数量和确定通过背板总线的预期数据liuliang时，请记住这一点。限制不能通过站的 CPU 中的通信模块进行 IPv4 路由。组态可通过以下路径在 STEP 7 中搜索此功能："以太网接口 > 以太网地址 > 通信模块间的 IP 路由"必须至少在站的 2 个模块中激活 IP 路由。请注意：如果希望使用 IP 路由，则仅可为站中的一个 CP 组态一个路由器。激活安全功能时，将创建附加 IP防火墙规则，可以在全局安全设置的gaoji防火墙模式下修改这些规则。3.5.4 CPU 的虚拟接口CP 1543-1 支持 CPU 的虚拟接口。组态，程序块3.5 IP 组态CP 1543-144 操作说明, 07/2021, C79000-G8952-C289-08要求要使用 CPU 的虚拟接口，必须满足以下要求：• S7-1500 CPU 固件版本 V2.8 或更高版本R/H CPU 不支持此功能。• CP 1543-1– CP 固件版本 V2.2 及更高版本（禁用 CP 的安全功能）– CP 固件版本 V3.0 及更高版本（启用 CP 的安全功能）• 可组态性– 自 STEP 7 V16 起（CP 固件版本 V2.2）– 自 STEP 7 V17 起（CP 固件版本 V3.0）CPU 的虚拟接口自固件版本 V2.8 起，S7-1500 CPU 提供访问其基于 IP 的应用程序（如OPC UA）的选项，不仅可通过其本地 PROFINET 接口访问，还可以通过同一站中的CP 1543-1 的接口进行访问。虚拟接口名为 W1。虚拟接口的特性虚拟接口不是具有传统接口常用属性的完全可诊断接口。由于通过背板总线实现的内部连接不代表 S7子网，并且没有任何端口，因此虚拟接口不会在诊断视图中显示。因此，无法建立通过网络电缆实现的物理连接。还可通过虚拟接口访问以下基于 IP 的服务：• OPC UA（客户端和服务器）• 编程的 OUC 连接• S7 通信：ES/HMI 访问以及 S7 通信指令，如 PUT/GET虚拟接口的 IP 地址显示在 STEP 7 中以及 CPU 显示中。已激活的接口可用于通信伙伴组态中。有关虚拟接口与物理接口相比的限制条件，请参见 STEP 7 信息系统。组态，程序块3.5 IP 组态CP 1543-1操作说明, 07/2021, C79000-G8952-C289-08 45图 3-1 虚拟接口的原理虚拟接口 W1 的组态CPU 的虚拟接口在 STEP 7 中的参数组“gaoji组态 > 通过通信模块访问 PLC”(Advancedconfiguration > Access to PLC via communication module) 中组态。在此，会将虚拟接口分配给站的 CP，可通过该虚拟接口对 CPU进行外部访问。可以从下拉列表中选择站的已组态 CP。图 3-2 在 CPU 属性中选择 CP选择 CP 后，组态虚拟接口的 IP 和 PROFINET 参数。请遵守以下规则：• 虚拟接口的 IP 地址与 CPU 的 PROFINET 接口的 IP地址必须位于不相连的单独地址段中。• 虚拟接口的 IP 地址必须位于以太网接口的子网中，以便 CP 服务与 CPU可实现相互访问。加载组态数据后，可通过 CP 和虚拟接口访问 CPU 服务（如 OPC UA 服务器）。虚拟接口的 IP 地址显示在 CPU 的 OPC UA服务器属性对话框中的服务器地址列表中。已创建连接和 S7 通信（例如 HMI 和BSEND、BRCV）通过此接口运行。组态，程序块3.5 IP 组态CP 1543-146 操作说明, 07/2021, C79000-G8952-C289-08虚拟接口 W1 的 IP 地址不会列于当前在设备显示中显示的本地接口 (Xn)下，但会显示在“设置”(Settings) 部分中的“地址”(Addresses) 下。未插入任何 CP或虚拟接口已禁用的情况下，也会显示虚拟接口。如果未组态 IP，则 IP地址和子网掩码会显示为 0.0.0.0。虚拟接口 W1 显示在“在线和诊断”(Online & Diagnostics) 下的诊断视图中。虚拟接口的硬件 ID 显示在 CPU 属性的系统常量中。说明运行和重启时的地址更改加载虚拟接口的 IP 参数后，即可通过 CPU 显示屏、通过 T_CONFIG或在线更改这些参数。但需要注意的是，Zui初加载的组态将在 CPU 重启后再次生效。组态更改更改已分配 CP 可能会影响虚拟接口的组态：• 组态中的更改– 分配其它 CP该组态用于新 CP。– 取消选择已分配 CP取消激活虚拟接口 W1 且组态丢失。再次分配 CP 时，需要再次组态虚拟接口。• 更改站组态– 移动 CP如果 CP 只是移动到设备的其它插槽，则组态保持有效。– 取出 CP如果将 CP 从站中取出，则组态会保留在 CPU 中。在 CPU 参数组下拉列表中，CP显示为丢失，编译组态会提示错误。可以取消选择缺失的 CP 或将其分配给另一个CP。CP 的安全设置利用 CP 内部防火墙，可通过 CPU 的虚拟接口保护以下服务的数据传输：• HTTPS• OPC UA参数组“安全 > 防火墙”(Security > Firewall) 中提供了这些选项。3.5.5 已编程的连接：防火墙规则的限制已编程连接和已组态安全功能的限制原则上，可以使用程序块 TCON 并同时组态防火墙来设置程序控制的通信连接。说明伙伴 IP 地址不在防火墙规则内在 STEP 7 中组态指定连接（主动端点）时，伙伴的 IP地址不会自动输入到防火墙组态中。3.6 时钟同步一般规则CP 支持以下时钟同步模式：• NTP 模式（NTP：网络时间协议）说明时间设置建议建议每隔大约 10秒就与外部时钟同步一次。这会使内部时间和juedui时间的偏差尽可能小。组态，程序块3.7 DNS 组态CP 1543-148 操作说明, 07/2021, C79000-G8952-C289-08说明NTP 同步时钟的特性如果未选中“接受非同步 NTP 服务器的时间”(Accept time from non-synchronized NTPservers) 选项，则响应如下：如果 CP 接收来自未与 16 层同步的 NTP服务器的时钟帧，则时钟不会根据相应帧进行设置。在这种情况下，诊断中没有任何NTP 服务器显示为“NTP 主站”(NTP master)；而只显示为“可访问”。安全性在扩展 NTP 组态中，可以创建和管理其它 NTP 服务器。说明确保有效时钟如果使用安全功能，则有效的时钟极其重要。如果不能从站 (CPU) 获得时钟，建议您使用NTP (secure) 方法。组态有关组态的详细信息，请参见“时钟同步”参数组的 STEP 7 在线帮助。3.7 DNS 组态DNS 服务器在模块自身、通信伙伴或 FTP 服务器等应通过主机名称 (FQDN) 访问时可能需要 DNS服务器。如果将设备地址指定为 FQDN，则需要组态 DNS服务器。在这种情况下，通过组态的 DNS 服务器确定设备的 IP 地址。Zui多可为 CP 组态 3 个 DNS 服务器。不会对组态的第 4 个 DNS 服务器进行评估。组态，程序块3.8 与 CPU 通信CP 1543-1操作说明, 07/2021, C79000-G8952-C289-08 493.8 与 CPU 通信3.8.1 CP 诊断CP 诊断通过 CP 诊断，可将 CPU 和 CP 某些功能的状态保存在 CPU变量中，并将其用于其它平台和诊断用途。诊断数据的Zui小更新周期为 1 秒。• 启用gaoji CP 诊断启用此选项便可使用以下诊断功能。如果启用该选项，则必须对“诊断触发变量”(Diagnostics trigger tag) 进行组态。• 诊断触发变量如果 CPU 的用户程序将“诊断触发变量”(Diagnostics trigger tag) (BOOL) 设置为 1，则CP 将更新用于gaoji诊断的已组态变量值。将当前值写入用于gaoji诊断的变量后，CP 会将“诊断触发变量”(Diagnostics trigger tag)设为 0，指示 CPU 可以从变量中读取更新的值。常规• CPU 负载此变量 (Byte) 以百分比形式指定 CPU 处理器负载。• 存储器资源此变量 (Byte) 以百分比形式指定 CPU 工作存储器 (RAM) 的使用率。• 当前 IP 地址用于表示 CP 的当前 IP 地址的变量（字符串数据类型）。组态，程序块3.9 FTP 通信CP 1543-150 操作说明, 07/2021, C79000-G8952-C289-08安全性此选项的意义取决于使用的 CP 安全功能。• VPN IPsec 状态建立 VPN 隧道时，变量（数据类型 Bool）设置为 1。如果未建立 VPN 隧道，则值 = 0。• 连接 SINEMA 远程连接建立与 SINEMA Remote Connect Server 的连接后，变量（数据类型 Bool）设置为 1。如果未建立连接，则值 = 0。3.9 FTP 通信仅启用安全功能的 FTPS 访问只有在 STEP 7 项目中创建了拥有适当权限的用户时，才能通过 FTPS 方式访问作为 FTP服务器的 S7-1500 站。这意味着必须启用 CP上的安全功能。这样，全局用户管理中的安全设置才可用。3.9.1 FTP 服务器3.9.1.1 组态 FTP 服务器功能CP 组态在下列参数组中组态 CP 的 FTP 服务器功能。• 禁用安全功能：“FTP 服务器组态”(FTP server configuration)• 启用安全功能:“安全 > FTP 服务器组态”(Security > FTP server configuration)CPU 组态和编程要求使用以下设置启用 FTP 访问：• 在“保护和安全 > 连接机制”(Protection & Security > Connection mechanisms) 的 CPU组态中：禁用“通过 PUT/GET 通信访问...”(Access via PUT/GET communication...) 选项。• 作为文件 DB，创建“字节数组”类型的数据块。仅适用于固件版本 ≤ V2.0 的 CP 1543-1：• 针对所有用作文件 DB 的数据块，禁用“优化块访问”(Optimized block access) 属性。S7-1500 CP 作为 FTP 服务器借助此处所述的功能，可使用 FTP 命令以文件形式与 S7-1500站交换数据。同时，还可以使用读取、写入和管理文件等常规 FTP 命令。可以访问 S7-1500 的下列数据：• CP 的 RAM目录名称：/ram• CPU 的数据块目录名称：/cpu1 / DBx“DBx”是相关数据块的名称，例如 DB10。• CPU 的 SIMATIC 存储卡自以下固件版本起支持该功能：– CPU： V2.0– CP 1543-1： V2.0– CP 1545-1： V1.0目录名称：/mmc_cpu1