【※ ※ ※ ※ ※】S7-1500与第三方设备的安全开放式通信

剑指工控 星期一, 11/11/2019 - 06:06 发表

本文涉及相关软硬件:

编程软件

TIA PORTAL V15.1

C#

硬件

S7-1500/ET200SP CPU

PC ( DNS Server / NTP Server / Comm App )

S7-1500与第三方设备的安全开放式通信示例:

步骤 1 :  创建新项目

步骤 2 :  添加新设备

步骤3 :  激活项目安全设置

步骤 4 :  用户名与密码设置

步骤 5 :  CPU 属性设置

属性 1 :  设置IP地址 (必须)

属性 2 :  时钟同步 (必须)

属性 3 :  激活端口访问Web server (非必须)

属性 4 :  启动设置(必须)

属性 5 :  通信负荷设置(非必须)

属性 6 :  内部时钟脉冲 (非必须)

属性 7 :  激活Web Server(非必须)

属性 8 :  DNS 配置 (必须)

属性 9 :  时区设置(必须)

属性 10 :  S7通信连接机制(非必须)

属性 11 :  证书管理器(必须)

属性 12 :  添加新证书(必须)

属性 13 :  证书设置(必须)

属性 14 :  证书  (必须)

步骤 6 :  导出证书

步骤 7 :  选择导出证书类型

步骤 8 :  为所导出的PKCS12 证书设置密码

步骤 9:  拷贝 PKCS12 证书

步骤 10 :  设置非安全TCP连接

步骤 10 :  设置安全TCP 连接 ( S7-1500 CPU 作为TLS客户端)

步骤 10 :  设置安全TCP 连接( S7-1500 CPU 作为 TLS 服务器)

步骤 11 : TSEND_C / TRCV_C 通信功能块用于非安全开放式通信

步骤11 : TSEND_C / TRCV_C 通信功能块用于安全开放式通信( S7-1500 CPU 作为 TLS 客户端 )

步骤11 : TSEND_C / TRCV_C通信功能块 用于安全开放式通信( S7-1500 CPU 作为 TLS 服务器 )

步骤 12 :设置DNS服务器( S7-1500 CPU 作为 TLS 客户端 )

步骤 13 : 设置 NTP 服务器 ( 建议S7-1500 CPU 作为 NTP 客户端 )

系统版本: Windows10专业工作站版修改注册表

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags

设置为5

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer\Enabled

设置为1

运行命令,输入命令

net stop w32time

net start w32time

防火墙放行NTP所需端口123/udp 如有需要 

Windows服务管理里面设置Windows Time为开机启动

非安全开放式通信的数据传送

非安全开放式通信的端口数据侦听

非安全开放式通信的数据侦听 (明码报文)

安全开放式通信的数据传送 ( S7-1500 CPU 作为 TLS 客户端 )

安全开放式通信的端口数据侦听 ( S7-1500 CPU 作为 TLS 客户端 )

安全开放式通信的数据帧听 ( S7-1500 CPU 作为 TLS 客户端 ) ( 加密报文 )

安全开放式通信的数据传送 ( S7-1500 CPU 作为 TLS 服务器 )

安全开放式通信的端口数据侦听 ( S7-1500 CPU 作为 TLS 服务器 )

安全开放式通信的数据帧听( S7-1500 CPU 作为 TLS 服务器 ) ( 加密报文)

所有的开放式通信连接均处于激活状态

专家点评

本篇文章为剑指工控技术沙龙北京站黄总的精彩分享。

欢迎感兴趣的小伙伴,

下载示例,

亲自验证本方案的可行性。

验证后,请在留言区写写您的感受和想法。

我们将从留言区挑选出3名,

亲自验证的小伙伴

每人赠送一个口红充电宝
(请在附件中,下载示例)

作 者 简 介

黄 岑(Zane)

西门子技术支持论坛S7-1200/S7-1500/S7-300/400版区版主

工作职务:上海大华总线电气技术有限公司,技术总监

个人简介:北京理工大学自动控制系工业自动化专业本科毕业,高级工程师,注册自动化系统工程师,中国自动化协会会员。从事自动化一线技术工作20多年;主要从事自动化产品应用的技术支持工作及自动化控制系统的设计与开发工作;擅长用于中大型装备的分布式系统、多轴传动系统及伺服系统的控制与系统集成;擅长现场总线,网络通讯;擅长电气系统的成套设计,制造,安装,调试的全过程;擅长EMC电磁兼容性问题的诊断与解决;擅长软硬件的标准化与模块化设计;对系统开发的管理及系统的持续改进有比较丰富的经验。

从业经验:所参与或主持设计开发的控制系统涉及国民经济许多行业的应用领域,如核电,纺织,线缆,造纸,食品医药,石化,印刷,包装;船舶,冶金,工程机械,测试仪器等等;有不少重大项目及装备均为当时国内首次研发;多个项目和设备成功替代进口装备,在成功占据国内应用市场的同时又实现出口欧美等发达国家;拥有多次与外方进行项目谈判及项目合作的经历与经验;多次参加西门子专家会议获优秀论文及最佳论文奖,曾获省部级技术进步三等奖,曾获省级高新技术成果转化项目认定,并获得过多项技术发明或实用新型专利。

附件: 
Package icon TLSDemo.zip
Tags: 
S7-1500
第三方设备
安全开放式通信
黄 岑
Zane