Modbus-Anweisungen - Siemens SIMATIC S7-1200 Gerätehandbuch

7.10.5

Modbus-Anweisungen

Die CPU unterstützt Modbus-Kommunikation über verschiedene Netzwerke:
● Modbus RTU (Remote Terminal Unit) ist ein Standardprotokoll für die Kommunikation im
● Modbus TCP (Transmission Control Protocol) ist ein Standardprotokoll für die
Easy Book
Gerätehandbuch, 03/2014, A5E02486775-AF
Netzwerk und verwendet die elektrische RS232- oder RS485-Verbindung für die serielle
Datenübertragung zwischen Modbus-Geräten im Netzwerk. Eine CPU mit einem RS232
oder RS485 CM oder einem RS485 CB können Sie um PtP-Netzwerkports (Punkt zu
Punkt) erweitern.
Modbus RTU nutzt ein Master/Slave-Netzwerk, in dem die gesamte Kommunikation von
einem einzigen Master-Gerät ausgelöst wird, während die Slaves lediglich auf die
Anforderung des Masters reagieren können. Der Master sendet eine Anforderung an eine
Slave-Adresse und nur die Slave-Adresse antwortet auf den Befehl.
Kommunikation im Netzwerk und verwendet den PROFINET-Anschluss an der CPU für
die TCP/IP-Kommunikation. Es ist kein zusätzliches Hardwaremodul für die
Kommunikation erforderlich.
Modbus TCP nutzt Client/Server-Verbindungen als Modbus-Kommunikationspfad. Neben
der Verbindung zwischen STEP 7 und der CPU kann es mehrere Client/Server-
Verbindungen geben. Gemischte Client- und Server-Verbindungen werden bis zur
maximalen Anzahl der von der CPU zugelassenen Verbindungen unterstützt. Jede
MB_SERVER-Verbindung muss eine eindeutige Nummer für Instanz-DB und IP-Port
verwenden. Je IP-Port wird nur eine Verbindung unterstützt. Für jede Verbindung muss
MB_SERVER (mit eindeutigem Instanz-DB und IP-Port) einzeln ausgeführt werden.
WARNUNG
Wenn sich ein Angreifer physischen Zugriff auf Ihre Netzwerke verschaffen kann, kann
er möglicherweise Daten lesen und schreiben.
Das TIA Portal, die CPU und HMI-Geräte (außer HMI-Geräten über GET/PUT) nutzen
die sichere Kommunikation, die Schutz vor Replay- und Man-in-the-Middle-Angriffen
bietet. Nach Aktivierung der Kommunikation erfolgt der Austausch signierter Meldungen
in Klartext, wodurch ein Angreifer Daten lesen kann, die Daten jedoch vor
unberechtigten Schreibzugriffen geschützt sind. Das TIA Portal, nicht der
Kommunikationsprozess, verschlüsselt die Daten von Knowhow-geschützten
Bausteinen.
Alle anderen Arten der Kommunikation (E/A-Austausch über PROFIBUS, PROFINET,
AS-i oder einen anderen E/A-Bus, GET/PUT, T-Block und Kommunikationsmodule
(CM)) haben keine Sicherheitsfunktionen. Sie müssen diese Arten der Kommunikation
durch Begrenzung des physischen Zugriffs schützen. Wenn sich ein Angreifer über
diese Arten der Kommunikation physischen Zugriff auf Ihre Netzwerke verschaffen
kann, kann er möglicherweise Daten lesen und schreiben.
Informationen und Empfehlungen zur Sicherheit finden Sie in unseren "Operational
Guidelines für Industrial Security" auf der Website "Service & Support":
www.industry.siemens.com/topics/global/en/industrial-
security/Documents/operational_guidelines_industrial_security_de.pdf
(http://www.industry.siemens.com/topics/global/en/industrial-
security/Documents/operational_guidelines_industrial_security_en.pdf)
Einfache Kommunikation zwischen Geräten
7.10 Kommunikationsprotokolle PtP, USS und Modbus
183