WinCC与V3.1固件版本S7-1500的通信指南
在当今社会,信息安全的要求愈加严峻,各行各业都在不断提高安全标准。为了应对这一潮流,西门子将各种安全技术融入到其产品中。经验丰富的工程师在配置WinCC与S7-1200/1500的通信时,应该已经体会到了这些变化。
自WinCC V7.5 SP2 Update 4版本起,连接固件版本为V2.9及以上的S7-1500,必须使用安全通信。这意味着,想要在WinCC中建立安全连接,必须首先导入S7-1500的安全通信证书。同理,若是连接固件版本为V4.5及以上的S7-1200,同样需导入对应的安全通信证书。这一保障措施确保了WinCC与S7-1200/1500之间的数据经过加密传输,有效防止数据遭到盗取和篡改。同时,S7-1200/1500还可以通过访问保护来验证通信连接,只有输入了正确的访问保护密码,才能顺利连接。
使用TIA Portal时,添加V3.1 S7-1500 PLC后,会立即弹出安全设置窗口,用户可选择「完成」或「取消」,后续可以逐个进行设置。不过,由于设置过程显得较为分散,建议在向导中完成会更方便。在此设置中,选择不勾选「保护TIA Portal项目和PLC中的组态数据安全」选项,可以进入下一步。无论「仅支持PG/PC和HMI安全通信」的选项是否勾选,WinCC V7.5 SP2 Update 4及以上版本与S7-1500之间的通信都是强制进行安全通信,必须在WinCC中导入PLC的安全通信证书才能建立连接。若系统中只需较低版本(低于V7.5 SP2 Update 4)的WinCC连接,则可取消勾选该选项,继续后面的设置。
接下来的步骤中,PLC访问保护的选项与V3.0及以下版本有区别,选项和其组合的不同会直接影响到WinCC与PLC之间的连接情况。以不同的组合方式来看,可以给工程师提供选择上的灵活性。
组合1
(禁用访问控制)是指在下载PLC程序时不进行密码验证,WinCC只需导入安全通信证书就能建立安全连接,无需配置访问密码。
组合2
(启用访问控制 + 不选择「通过访问等级使用传统的访问控制」)则需要在博途项目中设置角色并分配完全访问权限,同时启用匿名用户,这与组合1几乎无异。如果不启用匿名用户或其权限不足,编译时可能会出现错误。
组合3
(启用访问控制 + 不选择传统的访问控制)则要求创建自定义用户,并在项目重新打开时需要验证身份,只有输入正确的用户名和密码才能下载PLC程序。不过在这种情况下,如果未能导入安全通信证书,是无法建立连接的;即使导入后,依然会显示PLC受保护,必须输入配置的密码才能建立连接。
组合4
(启用访问控制 + 勾选传统访问控制设定三级密码)是基于组合2的设置,保证了PLC访问控制,同时在WinCC配置中则无需输入访问密码。
组合5
(在组合4基础上禁用匿名用户)进一步加强了PLC的访问控制,确保不必要的HMI/SCADA接入得到有效防范。
在实际配置方面,不同的组合可以根据实际需求进行选择。本文介绍的组合4和组合5为工程师提供了操作上的参考,以便在组态过程中更灵活地应对各种情况。
西门子持续致力于提高其产品的安全性,对TIA Portal V19及固件版本V3.1 S7-1500的安全设置变化进行了详细说明。希望这篇文章能帮助广大工程师在实际操作中快速找到合适的配置方法。通过长按二维码关注西门子工业支持中心的电子杂志,获取更多资讯!
