SIEMENS西门子软起动器 3RW40281BB15

            异步指令简介在程序执行过程中，同步和异步指令有着显著不同。“同步”和“异步”属性与指令调用与执行间的时间顺序相关。以下情况适用于同步指令：同步指令调用完成时，指令执行也完成。而异步指令，则情况有所不同：异步指令调用完成时，异步指令的执行不一定完成。这也就意味着，异步指令的执行可以跨多次调用。在 CPU 中，异步指令的执行与用户程序循环同时进行。异步指令在 CPU 中生成待处理的作业。异步指令通常用于传输数据（例如，模块的数据记录、通信数据、诊断数据）。程序执行的基本知识10.2 异步指令自动化系统270 系统手册, 11/2023, A5E03461186-AL同步/异步指令之间的不同之处下图显示了异步指令和同步指令处理的不同之处。在该图中，CPU 在指令执行完成（如，完成传输数据记录）之前，调用该异步指令五次。对于同步指令，每次调用时都会完全执行。① 第一次调用异步指令，开始执行② 中间调用异步指令，继续执行③ Zui后一次调用异步指令，执行完成④ 每次调用后，作业会完全通过同步指令进行处理。完全处理的作业的持续时间图 10-1 异步指令和同步指令之间的不同之处程序执行的基本知识10.2 异步指令自动化系统系统手册, 11/2023, A5E03461186-AL 271异步指令作业的并行处理CPU 可同时执行多个异步指令作业。在以下情况下，CPU 将并行执行多个作业：• 用于异步指令的作业会启动，而该指令的其它作业仍在运行中。• 但不超出该指令可同时运行的作业Zui大数目。下图显示了 WRREC 指令中两个作业的并行处理。在一段时间内，两个指令同时执行。图 10-2 异步指令 WRREC 的并行执行说明异步指令之间的依赖关系用户程序中的调用顺序可能不同于异步指令的执行顺序。这可能导致异步指令之间的依赖关系出现问题。解决方案：为确保能够正确地按先后顺序执行，请在顺控程序中使用异步指令的状态输出。仅当异步指令已完成且已通过参数 DONE 确认后，才能执行下一条异步指令。示例：对于配方阶段 RecipeImport 和 RecipeExport，需要使用 CSV 文件存储配方数据。如果导入和导出时使用同一 CSV 文件，则两个异步指令会建立依赖关系在顺控器中，在转换期间将 RecipeImport 指令的参数 DONE 状态关联到将执行 RecipeExport 的下一步。进行此关联后，可确保指令正确执行。程序执行的基本知识10.2 异步指令自动化系统272 系统手册, 11/2023, A5E03461186-AL为作业分配指令调用要跨多个调用执行一个指令，CPU 需向该指令正在运行的作业唯一指定一个后续调用。CPU 可通过以下两种方式为作业分配一个调用，具体取决于指令的类型：• 使用指令的背景数据块（“SFB”类型）• 使用指令的作业标识输入参数。在异步指令的执行过程中，这些输入参数必须与执行过程中的各调用相匹配。示例：“Create_DB”指令的作业由输入参数 LOW_LIMIT、UP_LIMIT、COUNT、ATTRIB和 SRCBLK 标识下表列出了标识指令的输入参数。表格 10- 2 标识异步指令的输入参数指令 标识作业的输入参数DPSYC_FR LADDR、GROUP、MODED_ACT_DP LADDRDPNRM_DG LADDRWR_DPARM LADDR、RECNUMWR_REC LADDR、RECNUMRD_REC LADDR、RECNUMCREATE_DB LOW_LIMIT、UP_LIMIT、COUNT、ATTRIB、SRCBLKREAD_DBL SRCBLK、DSTBLKWRIT_DBL SRCBLK、DSTBLKRD_DPARA LADDR、RECNUMDP_TOPOL DP_ID异步指令的状态异步指令通过块参数 STATUS/RET_VAL 和 BUSY 显示指令的状态。有些异步指令也会使用块参数 DONE 和 ERROR 显示。下图显示了两个异步指令 WRREC 和 CREATE_DB 的执行① 输入参数 REQ 用于启动作业，执行异步指令。② 输出参数 DONE 用于指示该作业已完成且无错误。③ 输出参数 BUSY 用于指示作业是否正在执行。BUSY =1 时，为该异步指令分配资源。BUSY = 0 时，未分配资源。④ 输出参数 ERROR 用于指示发生了错误。⑤ 输出参数 STATUS/RET_VAL 用于提供有关作业执行的状态信息。发生错误后，输出参数 STATUS/RET_VAL 用于接收错误信息。图 10-3 指令 WRREC 和 CREATE_DB 示例中，异步指令的块参数说明。总结下表简要列出了上文中介绍的参数关系。在该表格中，还特别列示了调用后但指令执行不完整时可能的输出参数值。说明每次调用后，需在用户程序中对相关输出参数进行评估。资源的使用异步指令在执行过程中将占用 CPU 中的资源。根据 CPU 类型和指令的不同，资源的使用具有一定限制。CPU 可同时执行Zui大数目的异步指令作业。在作业成功完成后或在出错后，这些资源将再次可用。示例：对于 RDREC 指令，S7-1500 CPU 可以并行处理Zui多 20 个作业。如果超出指令的Zui大并行作业数量，则会出现以下情况：• 该指令将在块参数 STATUS 中返回错误代码 80C3（资源不足）。• CPU 将停止执行作业，直至资源再次可用。说明低层级的异步指令某些异步指令可使用一个或多个低层级的异步指令进行处理。下表列出了这种相关性。请注意，每条级别较低的指令通常占用指令资源池中的一个资源。

     保护功能概述简介本部分描述了以下用于防止对 S7-1500 自动化系统/ET 200MP 分布式 I/O 系统进行未经授权访问的功能：保护 CPU 的其它措施下列措施进一步防止了从外部源和网络对 S7-1500 CPU 的功能和数据进行未经授权的访问：• 禁用 Web 服务器• 禁用 OPC UA 服务器（有关 OPC UA 服务器中安全机制的更多信息，请参见《通信》功能手册）• 禁用通过 NTP 服务器的时间同步• 禁用 PUT/GET 通信• 禁用 SNMP使用 Web 服务器时，可采取以下措施保护 S7-1500 自动化系统防止未授权的访问：• 在用户管理功能中为特定用户设置用密码保护的访问权限。• 使用预设选项“仅允许通过 HTTPS 访问”(Permit access only via HTTPS)。该选项仅允许通过超文本安全传输协议 HTTPS 访问 Web 服务器。使用 OPC UA 服务器时，可采取以下措施保护 S7-1500 自动化系统防止未授权的访问：• 不为“匿名”用户设置 OPC UA 服务器访问权限。• 通过禁用“在运行过程中自动接受客户端证书”(Automatically accept client certificatesduring runtime) 选项。保护机密的组态数据自 STEP 7 V17 起，可通过指定一个密码保护相应 CPU 的机密组态数据。包括诸如私钥等基于证书的协议正常运行所需数据。有关机密组态数据保护的更多信息，请参见功能手册有关本地用户管理和访问控制的实用信息自 TIA Portal 版本 V19 和 CPU 固件版本 V3.1 起，S7-1500 CPU 中的用户、角色和 CPU 功能权限的管理方式（用户管理和访问控制，UMAC）已改进。自上述版本起，可在 TIA Portal 的项目用户和角色编辑器中，管理所有项目用户及其对项目中所有 CPU 的权限（例如访问权限）：• 例如，转到项目导航中的“安全设置 > 用户和角色”(Security Settings > Users and roles)区域，以管理用户及其权限，从而控制访问权限。TIA Portal 保存用户自定义角色中的 CPU 功能权限分配，以及每个 CPU 中分配了这些角色的用户。不存在包含预定义 CPU 功能权限的系统定义角色。在下载组态后，用户管理功能在相应的 CPU 中生效。下载后，每个 CPU 都“了解”用户可以访问的服务以及可以执行的具体功能。这一新功能在下文中也称为“本地用户管理和访问控制”。说明CPU 功能权限不提供全局用户支持TIA Portal 中的另一种用户管理方式是集中用户管理 UMC（用户管理组件）。使用此组件，可管理服务器上的全局用户，也可以通过连接 MS Active Directory 来实现。然后通过UMC 进行身份验证。UMC 目前不支持对 CPU 特定功能权限进行全局用户管理。用户、角色和功能权限 - 新功能的详细信息在上一个版本中，用户和角色已经在 TIA Portal 的“安全设置 > 用户和角色”(Securitysettings > Users and roles) 下进行管理。除了现有的用户管理选项（例如 HMI 设备的用户管理选项）之外，自 TIA Portal V19 起还可以在此编辑器中管理所有 CPU 功能权限。CPU 功能权限在运行期间有效。因此，这些权限位于用户和角色编辑器的“运行系统权限”(Runtime rights) 选项卡中。对于项目中的每个 CPU，都有一个专门区域用于选择所有CPU 功能权限 - 根据 CPU 服务，例如 PG/HMI 通信（工程组态访问、访问级别），Web 服务器和 OPC UA 划分为不同的部分。除了项目的用户管理，CPU 的属性中还提供 Web 服务器和 OPC UA 服务器的用户管理（固件版本不超过 V3.0 的 CPU 支持静态用户管理）：• OPC UA 服务器的用户（身份验证）• Web 服务器的用户（身份验证和访问控制）自 TIA Portal V19 和 CPU 固件版本 V3.1 起，这些额外的用户管理选项已集成到项目导航的本地用户管理中。保护11.3 本地用户管理自动化系统系统手册, 11/2023, A5E03461186-AL 289本地用户管理和访问控制简介对于固件版本不超过 V3.0 的 S7-1500 CPU，在根据“Web 服务器”(Web server) 和“OPCUA”等服务划分的相应 CPU 属性下管理用户。Web 服务器用户在“Web 服务器”(Web server)区域中进行管理，OPC UA 用户在“OPC UA”区域中进行管理。要通过不同的访问级别限制 PG/HMI 对 CPU 的访问，需要组态相应访问级别的密码。例如，通过此方法，HMI 访问可以不受限制，但写访问需要视密码的已知情况而定。各访问级别的密码在 CPU 属性的“保护和安全”(Protection & Security) 区域进行分配。因此，访问保护针对具有相应密码的组，而不是具体的用户。在 TIA Portal V19 版本中引入本地用户管理和访问控制后，可以使用 TIA Portal 的项目导航中的“安全设置 > 用户和角色”(Security settings > Users and roles) 区域管理所有用户及其角色和 CPU 的功能权限。这同样适用于工程组态/HMI 访问的访问保护，自 TIA Portal版本 V19 起，该功能不再默认通过密码保护的访问级别实现，而是通过用户管理实现。有关新访问保护的更多信息，请参见此处 (页 294)。例如，正如引入的工程组态权限一样，使用角色分配来组合单个功能权限。在后续步骤中，可将角色分配给各个用户。在“已分配的权限”(Assigned rights) 选项卡中列出了通过角色分配给用户的所有功能权限，以及该用户可对相应 CPU 行使的功能权限。CPU 的可用和激活功能权限示例如下图所示。必须至少有一个用户对 CPU 具有完全访问权。否则，将无法编译组态。为此，必须创建对 CPU 具有完全访问权限的角色。要求CPU 参数设置：要使用用户、角色和 CPU 功能权限，必须在“保护和安全 > 访问控制”(Protection & Security > Access control) 区域中选择“启用访问控制”(Enable accesscontrol) 选项。本地用户管理不需要项目保护。