WinCC與V3.1固件版本S7-1500的通訊指南
在當今社會,資訊保安的要求愈加嚴峻,各行各業都在不斷提高安全標準。為了應對這一潮流,西門子將各種安全技術融入到其產品中。經驗豐富的工程師在配置WinCC與S7-1200/1500的通訊時,應該已經體會到了這些變化。
自WinCC V7.5 SP2 Update 4版本起,連線固件版本為V2.9及以上的S7-1500,必須使用安全通訊。這意味著,想要在WinCC中建立安全連線,必須首先匯入S7-1500的安全通訊證書。同理,若是連線固件版本為V4.5及以上的S7-1200,同樣需匯入對應的安全通訊證書。這一保障措施確保了WinCC與S7-1200/1500之間的數據經過加密傳輸,有效防止數據遭到盜取和篡改。同時,S7-1200/1500還可以透過存取保護來驗證通訊連線,只有輸入了正確的存取保護密碼,才能順利連線。
使用TIA Portal時,添加V3.1 S7-1500 PLC後,會立即彈出安全設定視窗,使用者可選擇「完成」或「取消」,後續可以逐個進行設定。不過,由於設定過程顯得較為分散,建議在精靈中完成會更方便。在此設定中,選擇不勾選「保護TIA Portal計畫和PLC中的組態數據安全」選項,可以進入下一步。無論「僅支持PG/PC和HMI安全通訊」的選項是否勾選,WinCC V7.5 SP2 Update 4及以上版本與S7-1500之間的通訊都是強制進行安全通訊,必須在WinCC中匯入PLC的安全通訊證書才能建立連線。若系統中只需較低版本(低於V7.5 SP2 Update 4)的WinCC連線,則可取消勾選該選項,繼續後面的設定。
接下來的步驟中,PLC存取保護的選項與V3.0及以下版本有區別,選項和其組合的不同會直接影響到WinCC與PLC之間的連線情況。以不同的組合方式來看,可以給工程師提供選擇上的靈活性。
組合1
(禁用存取控制)是指在下載PLC程式時不進行密碼驗證,WinCC只需匯入安全通訊證書就能建立安全連線,無需配置存取密碼。
組合2
(啟用存取控制 + 不選擇「透過存取等級使用傳統的存取控制」)則需要在博途計畫中設定角色並分配完全存取許可權,同時啟用匿名使用者,這與組合1幾乎無異。如果不啟用匿名使用者或其許可權不足,編譯時可能會出現錯誤。
組合3
(啟用存取控制 + 不選擇傳統的存取控制)則要求建立自訂使用者,並在計畫重新開啟時需要驗證身份,只有輸入正確的使用者名稱和密碼才能下載PLC程式。不過在這種情況下,如果未能匯入安全通訊證書,是無法建立連線的;即使匯入後,依然會顯示PLC受保護,必須輸入配置的密碼才能建立連線。
組合4
(啟用存取控制 + 勾選傳統存取控制設定三級密碼)是基於組合2的設定,保證了PLC存取控制,同時在WinCC配置中則無需輸入存取密碼。
組合5
(在組合4基礎上禁用匿名使用者)進一步加強了PLC的存取控制,確保不必要的HMI/SCADA接入得到有效防範。
在實際配置方面,不同的組合可以根據實際需求進行選擇。本文介紹的組合4和組合5為工程師提供了操作上的參考,以便在組態過程中更靈活地應對各種情況。
西門子持續致力於提高其產品的安全性,對TIA Portal V19及固件版本V3.1 S7-1500的安全設定變化進行了詳細說明。希望這篇文章能幫助廣大工程師在實際操作中快速找到合適的配置方法。透過長按二維碼關註西門子工業支持中心的電子雜誌,獲取更多資訊!
