SIEMENS西门子 VT63断路器 3VT8050-1AA03-0AA0
CPU 会通过已下载硬件配置的以下信息自动创建 IP 路由表。 • 以太网接口的 IP 组态 • 已组态的路由器 带有 IP 转发的组态示例 下图显示了带有所需 IP 地址设置和路由器设置的组态示例。 • IP 子网 192.168.4.0 上的 PC 与 IP 子网 192.168.2.0 上的 HMI 设备进行通信。 • 在 CPU 的以太网接口 X3 上组态路由器的 IP 地址(“标准网关”);在下图中,它是指定 为“IP 路由器”的设备。 在 STEP 7 中,在“以太网地址 > IP 协议”(Ethernet Addresses > IP Protocol) 下的接口属性中 组态路由器。组态路由器 • 对于 PC、IP 路由器、IO 设备和 HMI 设备,还需输入标准网关的 IP 地址或相应的路由。对于 PG/PC 和 HMI 设备之间的 IP 通信,需要同时在 PC 和 IP 路由器中设置到 HMI 设备 IP 子网 的附加 IP 路由。在 HMI 设备中,将 CPU 接口 X1 的 IP 地址组态为标准网关。 例如,在 Windows 计算机中,通过命令提示符使用命令“route add
• CPU 通过接口 X1 和 X2 直接靠近 CPU 的深绿色 IP 子网 B 和 C 内的所有设备。 • 已在 CPU 中组态 SCALANCE S 路由器。CPU 通过路由器访问远程浅绿色 IP 子网 A 中的设 备。 • 已在 CPU 中为 CP 1543 启用“通过通信模块访问 PLC”(Access to PLC via communication module) 功能。CPU 通过 W1 接口访问 IP 子网 D 内的所有设备。 如果在 CPU 中激活 IP 转发,则 IP 子网 A 中的设备可以访问邻近 CPU 的 IP 子网 B、C 和 D 中 的任何设备。 保护自动化系统和连接的设备以防止来自外部的未授权访问。 使用防火墙分隔 CPU 相关的 IP 子网和远程 IP 子网。例如,使用集成了防火墙的 SCALANCE S 安全模块。 此应用示例 启用/禁用 IP 转发 要启用 IP 转发,请执行以下操作: 1. 在 STEP 7 (TIA Portal) 的网络视图中选择 CPU。 2. 在巡视窗口的 CPU 属性中,浏览至“常规 > gaoji组态 > IP 转发”(General > Advanced Configuration > IP forwarding)。 3. 在“组态 IPv4 转发”(Configuration IPv4 Forwarding) 区域中,选中“为此 PLC 的接口激活 IPv4”(Activate IPv4 for interfaces of this PLC) 复选框。启用 IP 转发 结果:已针对 S7-1500 CPU 的所有接口启用 IP 转发。 通过清除“为此 PLC 的接口启用 IPv4 转发”(Enable IPv4 forwarding for interfaces of this PLC) 复 选框来禁用 IP 转发。将介绍如何使用 SCALANCE S602 V3 和 SCALANCE S623 安全模块保护带防火墙的自动化单元。数据记录路由 数据记录路由的定义 可以通过 PROFINET,从工程师站将数据发送到多个网络中的现场设备。由于工程师站使用标 准化的记录对现场设备寻址且这些记录通过 S7 设备来路由,因此使用“数据记录路由”这个术 语来表示这种路由。 通过数据记录路由发送的数据包括使用的现场设备(从站)的参数分配,以及设备的特定信息 (如,设定值、限值等)。 例如,在使用不同厂商的现场设备时,可使用数据记录路由。为进行组态和诊断,将使用标准 数据记录 (PROFINET) 来寻址现场设备。 使用 STEP 7 实现数据记录路由 通过借助于 TCI 接口(工具调用接口)调用设备工具(如 PCT) 并传递调用参数,可使用 STEP 7 执行数据路由。设备工具使用的通信路径也可供 STEP 7 用来与现场设备通信。 除了在 STEP 7 PC 上安装 TCI 工具外,这种路由不需要其它组态。 示例:通过 Port Configuration Tool (PCT) 实现的数据记录路由 可以使用端口组态工具 (PCT) 来组态 ET200 的 IO Link 主站,并向连接的 IO Link 设备分配参 数。子网通过数据记录路由器来连接。例如,数据记录路由器可以是 CPU、CP、IM 或 IO Link 主站。更多信息 • 在本常见问题与解答中, 介绍了“正常”路由与数据记录路由之间的差异。 • 有关 CPU、CP 或 CM 是否支持数据记录路由,请参见相关手册。 • 有关数据记录路由的连接资源分配的信息,请参见“连接资源分配 (页 343)”部分。 • 有关使用 STEP 7 进行组态的更多信息,请参见 STEP 7 在线帮助。 12.5 基于 IP 的应用程序的虚拟接口 在 S7-1500 CPU 固件版本 V2.8 及以上版本中,可选择通过其本地 (PN) 接口或通过同一站中 通信处理器的接口访问其基于 IP 的应用程序(如,OPC UA)。有关支持的通信处理器,请参 见要求。通信伙伴可通过虚拟接口访问基于 IP 的应用程序,可在 V16 及以上版本的 TIA Portal 中组态该接口。虚拟接口称为 W1(根据 IEC 81346-2)。
虚拟接口的特性 虚拟接口不是具有传统接口常用属性的完全可诊断接口。由于通过背板总线实现的内部连接不 代表 S7 子网,并且没有任何端口,因此虚拟接口不会在诊断视图中显示。因此,无法建立通 过网络电缆实现的物理连接。 将显示虚拟接口的 IP 地址(在 TIA Portal 中、在 CPU 显示中),并且可以对该地址进行组 态。 可以通过虚拟接口 W1 使用以下通信选项: • OPC UA(客户端和服务器) • 编程的 OUC 连接 • 编程设备/HMI 通信 • 通过 PUT/GET 指令从 S7 CPU 进行伙伴访问 激活的接口可在组态了基于 IP 的连接的对话框中使用。与传统接口相比,虚拟接口有以下限制: • 无法通过虚拟接口访问 Web 服务器。 • 无法通过带有 TIA Portal 的已连接编程设备进行在线备份。 • 如果 CPU 和通信伙伴通过虚拟接口连接,则无法通过 LLDP(链路层发现协议)交换数据。 • S7 路由服务不使用虚拟接口 W1。 要求 要通过 CP 的以太网接口访问 CPU 服务,必须满足以下要求: • S7-1500 CPU 固件 V2.8 或更高版本 • CP 1543-1 固件 V2.2 或更高版本 建议:使用固件版本为 V3.0 或更高版本的 CP 1543-1。自该版本起,还为虚拟接口提供安全 功能(防火墙),且不需要在站与非安全网络之间安装额外的防火墙。 R/H CPU 不支持此功能,因为 R/H CPU 不支持 CP。 虚拟接口 W1 的组态 在 S7-1500 CPU 固件版本 V2.8 及以上版本的属性中,在“gaoji组态 > 通过通信模块访问 PLC”(Advanced Configuration > Access to PLC via communications module) 下,可将插入的通信模块分配给虚拟接口 W1。之后,即可使用该接口对 CPU 进行外部访问。如果未插入 CP, 或者插入的 CP 不支持对 CPU 进行访问,则选项保持为空。