Siemens 6GK7545-1GX00-0XE0 Betriebsanleitung

Seite von 176

/ 176
Lesezeichen

Quicklinks

Diese Anleitung herunterladen

SIMATIC NET

S7-1500 - Industrial Ethernet

SIMATIC CP 1545-1

Betriebsanleitung

CP 1545-1, Firmware V1.1 (6GK7545-1GX00-0XE0)

CP 1545-1, Firmware V2.0 (6GK7545-1GX10-0XE0)

03/2025

C79000-G8900-C499-04

Vorwort

Anwendung und

Funktionen

LEDs, Anschlüsse, QR-Code

Anschluss, Montage,

Inbetriebnahme,

Demontage

Projektierung

Programmbausteine

Diagnose und

Instandhaltung

Technische Daten

Zulassungen

Maßzeichnungen

Weitere Informationen

Syslog-Meldungen

Inhaltszusammenfassung für Siemens 6GK7545-1GX00-0XE0

Seite 1 LEDs, Anschlüsse, QR-Code SIMATIC NET Anschluss, Montage, Inbetriebnahme, S7-1500 - Industrial Ethernet Demontage SIMATIC CP 1545-1 Projektierung Betriebsanleitung Programmbausteine Diagnose und Instandhaltung Technische Daten Zulassungen Maßzeichnungen Weitere Informationen Syslog-Meldungen CP 1545-1, Firmware V1.1 (6GK7545-1GX00-0XE0) CP 1545-1, Firmware V2.0 (6GK7545-1GX10-0XE0) 03/2025 C79000-G8900-C499-04...
Seite 2 Beachten Sie Folgendes: WARNUNG Siemens-Produkte dürfen nur für die im Katalog und in der zugehörigen technischen Dokumentation vorgesehenen Einsatzfälle verwendet werden. Falls Fremdprodukte und -komponenten zum Einsatz kommen, müssen diese von Siemens empfohlen bzw. zugelassen sein. Der einwandfreie und sichere Betrieb der Produkte setzt sachgemäßen Transport, sachgemäße Lagerung, Aufstellung, Montage, Installation, Inbetriebnahme, Bedienung und...
Seite 3 Vorwort VORSICHT Lesen Sie das Handbuch vor dem Einsatz, um Verletzungen zu vermeiden. Informationen über QR-Code abrufbar Auf dem Gerät finden Sie einen QR-Code, über den Sie eine Internetseite zum Gerät aufrufen können, die viele Informationen bereitstellt. Siehe hierzu Kapitel QR-Code (Seite 31). Gültigkeit Das Dokument ist gültig für folgende Produkte: •...
Seite 4 • Anbindung an SINEMA Remote Connect, siehe Kapitel SINEMA Remote Connect (CP GX10) (Seite 70). Abgelöste Ausgabe Ausgabe 06/2022 Dokument im Internet Die aktuelle Ausgabe dieses Dokuments finden Sie auch auf den Internet-Seiten des Siemens Industry Online Support: Link: (https://support.industry.siemens.com/cs/ww/de/ps/25625/man) Vorausgesetzte Kenntnisse Für Montage, Inbetriebnahme und Betrieb des Geräts werden Kenntnisse auf folgenden Gebieten vorausgesetzt: •...
Seite 5 Sie finden die Lizenzbedingungen in folgendem Dokument, das sich auf dem mitgelieferten Datenträger befindet: • OSS_CP15451_99.pdf • OSS_CP-15451_99.pdf Cybersecurity-Hinweise Siemens bietet Produkte und Lösungen mit Industrial Cybersecurity-Funktionen an, die den sicheren Betrieb von Anlagen, Systemen, Maschinen und Netzwerken unterstützen. SIMATIC CP 1545-1 Betriebsanleitung, 03/2025, C79000-G8900-C499-04...
Seite 6 Security-Empfehlungen (Seite 45) Vom Modul verwendete Verschlüsselungsverfahren (Ciphers) (Seite 162) Firmware Die Firmware ist signiert und verschlüsselt. Es ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Hinweis zum Firmware-/Software-Support Informieren Sie sich regelmäßig über neue Firmware-/Software-Versionen oder Sicherheits- Updates und wenden Sie diese an.
Seite 7 Die Dokumentation zum Produkt und der Projektierung finden Sie auf der DVD, die dem Produkt beiliegt. Die DVD enthält die zum Erstellungszeitpunkt aktuellen Handbücher des Produkts. Gerät defekt Bitte senden Sie das Gerät im Fehlerfall an Ihre Siemens-Vertretung zur Reparatur ein. Eine Reparatur vor Ort ist nicht möglich. SIMATIC CP 1545-1...
Seite 8 Recycling und die Entsorgung Ihres Altgeräts wenden Sie sich an einen zertifizierten Entsorgungsbetrieb für Elektronikschrott oder an Ihren Siemens- Ansprechpartner. Beachten Sie die örtlichen Bestimmungen. Informationen zur Produktrückgabe finden Sie auf den Internetseiten des Siemens Industry Online Support: Link: (https://support.industry.siemens.com/cs/ww/de/view/109479891) SIMATIC NET-Glossar Das SIMATIC NET-Glossar beschreibt Fachbegriffe, die möglicherweise in diesem Dokument...
Seite 9 Inhaltsverzeichnis Vorwort ..............................3 Anwendung und Funktionen....................... 13 Anwendung........................13 Vorgesehene Betriebsumgebung..................13 Kommunikationsdienste ....................14 Cloud-Kommunikation ....................... 15 Weitere Funktionen......................17 Industrial Ethernet Security ....................19 Mengengerüst und Leistungsdaten ..................21 1.7.1 Mengengerüst Kommunikationsmodule ................21 1.7.2 Allgemeine Kenndaten....................... 21 1.7.3 Kenndaten CloudConnect....................
Seite 10 Inhaltsverzeichnis Projektierung ............................45 Security-Empfehlungen...................... 45 STEP 7 Professional ......................49 Einstellungen........................49 PUT/GET / FETCH/WRITE: Einschränkungen in der CPU ............50 IP-Konfiguration ......................... 51 4.5.1 Besonderheiten zu DHCP....................51 4.5.2 IPv6-Adressen ........................52 4.5.3 Wiederanlauf nach Erkennen einer IP-Doppeladressierung im Netzwerk ......52 4.5.4 IP-Routing..........................
Seite 11 Inhaltsverzeichnis 4.12.1.3 Projektierungsregeln ......................82 4.12.1.4 Parametergruppe "CloudConnect" ..................84 4.12.1.5 Onboarding in MindConnect IoT Extension ................. 89 4.12.1.6 Operandenbereiche und Variablen ..................89 4.12.2 Projektierung von Topics, Gruppen und Datenpunkten............90 4.12.2.1 Projektierung von Topics bzw. Gruppen ................90 4.12.2.2 Projektierung der Datenpunkte...................
Seite 12 Inhaltsverzeichnis Zulassungen ............................153 Maßzeichnungen ..........................159 Weitere Informationen ........................161 Kopplung zu Fremdsystemen mit FETCH/WRITE..............161 Vom Modul verwendete Verschlüsselungsverfahren (Ciphers)........... 162 Syslog-Meldungen ..........................167 Aufbau der Syslog-Meldungen ..................167 Variablen in Syslog-Meldungen ..................168 Meldungen ........................169 Index ..............................173 SIMATIC CP 1545-1 Betriebsanleitung, 03/2025, C79000-G8900-C499-04...
Seite 13 Anwendung und Funktionen Anwendung Anwendung Der CP ist für den Betrieb in einem Automatisierungssystem S7‑1500 vorgesehen. Der CP ermöglicht den Anschluss der S7‑1500 an Industrial Ethernet und an ein Cloud-System. Durch die Kombination unterschiedlicher Sicherheitsmaßnahmen wie Firewall und Protokolle zur Datenverschlüsselung schützt der CP die S7‑1500 oder auch ganze Automatisierungszellen vor unberechtigten Zugriffen.
Seite 14 Anwendung und Funktionen 1.3 Kommunikationsdienste Hinweis Security-Hinweise Beachten Sie zum Schutz Ihres Systems die Hinweise im Kapitel Security-Empfehlungen (Seite 45). Kommunikationsdienste Kommunikationsdienste Der CP unterstützt folgende Kommunikationsdienste: • Open User Communication (OUC) Die Open User Communication unterstützt über programmierte oder projektierte Kommunikationsverbindungen folgende Kommunikationsdienste über den CP: –...
Seite 15 Anwendung und Funktionen 1.4 Cloud-Kommunikation • FTP/FTPS FTP-Funktionen (File Transfer Protocol) für Dateiverwaltung und Zugriffe auf Datenbausteine in der CPU – FTP-Server Aktivierbar über die Projektierung – FTP-Client Parametrierbar über Programmbausteine. Zu den Bausteinen siehe Kapitel Programmbausteine (Seite 117). • E-Mail Siehe oben (OUC). •...
Seite 16 Anwendung und Funktionen 1.4 Cloud-Kommunikation Die Projektierung des Cloud-Zugangs ("Cloud-Betreiber") ist auf die Kommunikation mit folgenden Cloud-Systemen abgestimmt: • MindSphere (Siemens) Dienst: MindConnect IoT Extension Funktion des CP: – Publisher • Andere Cloud Profil für ein anderes Cloud-System Funktion des CP: – Publisher –...
Seite 17 Anwendung und Funktionen 1.5 Weitere Funktionen Kommunikationspartner des CP • Publisher Ein Publisher veröffentlicht Daten an einen Cloud-Broker. Zusammen mit dem CP als Subscriber (nur bei Kommunikation über "Andere Cloud") können folgende Geräte als Publisher fungieren: – CP 1545‑1 – Fremdgerät Fremdgeräte, deren Projektierung und deren Nutzdatenformat der Nachrichten kompatibel mit dem CP sind.
Seite 18 Anwendung und Funktionen 1.5 Weitere Funktionen Adressierbarkeit über werkseitig voreingestellte MAC-Adresse Ein fabrikneuer CP kann zur IP-Adressvergabe an der jeweils genutzten Schnittstelle über die voreingestellte MAC-Adresse erreicht werden. Die Online-Adressvergabe erfolgt in STEP 7. SNMP-Agent Der CP unterstützt die Datenabfrage über SNMP in Version V1 (Simple Network Management Protocol).
Seite 19 Anwendung und Funktionen 1.6 Industrial Ethernet Security Beachten Sie die Dokumentation zum Webserver; siehe Cybersecurity-Hinweise (Seite 5), Wegweiser Dokumentation. Hinweis Webserverzugriff über HTTPS Der Webserver einer SIMATIC S7‑1500-Station befindet sich in der CPU. Bei HTTPS-Zugriff auf den Webserver der Station über die IP-Adresse des CP wird daher das SSL-Zertifikat der CPU angezeigt. S5-/S7-Adressierungsmodus für FETCH/WRITE Der Adressierungsmodus ist für den FETCH/WRITE-Zugriff als S7- oder S5-Adressierungsmodus projektierbar.
Seite 20 Anwendung und Funktionen 1.6 Industrial Ethernet Security Security-Funktionen des CP für die S7-1500-Station Durch die Verwendung des CP werden für die S7-1500-Station folgende Security-Funktionen an der Schnittstelle zum externen Netz zugänglich: • Firewall – IP-Firewall mit Stateful Packet Inspection (Layer 3 und 4) –...
Seite 21 Anwendung und Funktionen 1.7 Mengengerüst und Leistungsdaten Mengengerüst und Leistungsdaten 1.7.1 Mengengerüst Kommunikationsmodule Für den Einsatz des hier beschriebenen CP-Typs gelten folgende Begrenzungen: • Die Anzahl betreibbarer Kommunikationsmodule innerhalb eines Racks ist abhängig vom verwendeten CPU-Typ. Durch den Betrieb mehrerer CMs/CPs können Sie die nachfolgend genannten Mengengerüste für die Station insgesamt vergrößern.
Seite 22 Anwendung und Funktionen 1.7 Mengengerüst und Leistungsdaten 1.7.3 Kenndaten CloudConnect Anzahl Verbindungen zur Cloud • Anzahl der Sitzungen mit dem Broker Max. 1 Sitzung Anzahl der Prozessdaten für den Cloud-Anschluss • Variablen im Datenbereich der S7-CPU – Max. 500 Variablen Anzahl Topics / Gruppen •...
Seite 23 Anwendung und Funktionen 1.7 Mengengerüst und Leistungsdaten Folgende Kenndaten sind von Bedeutung (OUC + FETCH/WRITE): Merkmal Erläuterung / Werte Anzahl Verbindungen Anzahl projektierter und programmierter Verbindungen (ISO-Transport + ISO‑on‑TCP + TCP + UDP + FETCH/WRITE + E-Mail): • Insgesamt max. 118 Davon jeweils maximal: –...
Seite 24 Anwendung und Funktionen 1.7 Mengengerüst und Leistungsdaten 1.7.6 Kenndaten für den FTP / FTPS-Betrieb TCP-Verbindungen für FTP FTP-Aktionen werden vom CP über TCP-Verbindungen übertragen. Es gelten folgende Kenndaten: • FTP-Client-Betrieb Sie können maximal 32 FTP-Sitzungen belegen. Pro aktivierter FTP-Sitzung werden bis zu 2 TCP-Verbindungen belegt (1 Control-Verbindung und 1 Datenverbindung).
Seite 25 Informieren Sie sich regelmäßig über Sicherheits-Updates der Firmware und wenden Sie diese Hinweise auf Produktneuigkeiten und neue Firmware-Versionen des Kommunikationsmoduls finden Sie unter folgender Adresse: Link: (https://support.industry.siemens.com/cs/ww/de/ps/25625/dl) 1.8.2 Kompatible Kommunikationsmodule Der CP 1545‑1 kann neben einem CP 1543‑1 oder CM 1542‑1 im Rack eingesetzt werden.
Seite 26 CP (6GK7545-1GX00-0XE0) CP (6GK7545-1GX10-0XE0) STEP 7 Professional V17 Die Funktionalität des CP mit Firm‐ Der CP muss als CP ware-Version V1.1 ist projektierbar. (6GK7545-1GX00-0XE0) mit der Firmware-Version V1.1 projektiert werden. STEP 7 Professional V19 Die Funktionalität des CP mit Firm‐ Die vollständige Funktionalität des ware-Version V1.1 ist projektierbar.
Seite 27 Anwendung und Funktionen 1.8 Voraussetzungen für den Einsatz Tabelle 1-2 Baustein für Kommunikationsdienste des CP Protokoll Programmbaustein (Anwei‐ Systemdatentyp sung) • FTP_CMD • FTP_CONNECT_IPV4 • FTP_CONNECT_IPV6 • FTP_CONNECT_NAME • FTP_FILENAME • FTP_FILENAME_PART Tabelle 1-3 Baustein für die Konfiguration der Ethernet-Schnittstelle oder eines NTP-/DNS-Servers Funktion Programmbaustein (Anwei‐...
Seite 28 Anwendung und Funktionen 1.8 Voraussetzungen für den Einsatz SIMATIC CP 1545-1 Betriebsanleitung, 03/2025, C79000-G8900-C499-04...
Seite 29 LEDs, Anschlüsse, QR-Code LEDs LEDs ① RUN-LED ② ERROR-LED ③ MAINT-LED ④ LINK/ACT-LED ⑤ Reserve-LED Bild 2-1 LEDs des CP 1545‑1 (ohne Frontklappe) Bedeutung der LED-Symbole Die LED-Symbole in den nachfolgenden Tabellen haben folgende Bedeutung: Grüne LED Rote LED Gelbe LED Bedeutung LED aus LED an (Dauerlicht) LED blinkt...
Seite 30 LEDs, Anschlüsse, QR-Code 2.1 LEDs Bedeutung der LED-Anzeigen Der CP besitzt zur Anzeige des aktuellen Betriebszustandes und des Diagnosezustandes die folgenden 3 LEDs. Die Tabelle zeigt die Bedeutung der verschiedenen Kombinationen der LED- Zustände. Tabelle 2-1 Bedeutung der LEDs "RUN", "ERROR", "MAINT" ERROR MAINT Bedeutung...
Seite 31 LEDs, Anschlüsse, QR-Code 2.3 QR-Code Gigabit-Schnittstelle Ethernet-Schnittstelle mit Gigabit-Spezifikation und Security-Zugang Der CP besitzt eine Ethernet-Schnittstelle nach den Gigabit-Standards IEEE 802.3. Die Ethernet- Schnittstelle unterstützt Autocrossing, Autonegotiation und Autosensing. Die Ethernet-Schnittstelle ermöglicht den über Firewall gesicherten Anschluss an externe Netzwerke. Der CP bietet die Schutzfunktion wie folgt: •...
Seite 32 LEDs, Anschlüsse, QR-Code 2.3 QR-Code Wenn Sie den QR-Code scannen, z. B. mit einem Smartphone, öffnen Sie die Siemens- Internetseite des digitalen Typenschildes. Die Internetseite des digitalen Typenschildes ist nach dem Responsive Webdesign aufgebaut. Für Ihre Anlagendokumentation haben Sie die Möglichkeit, den Link mit Ihren Daten zu verknüpfen.
Seite 33 Anschluss, Montage, Inbetriebnahme, Demontage Sicherheitshinweise für den Geräteeinsatz Beachten Sie die folgenden Sicherheitshinweise für Aufstellung und Betrieb des Geräts und alle damit zusammenhängenden Arbeiten wie Montieren und Anschließen des Geräts oder Geräteaustausch. Wichtige Hinweise zum Einsatz des Geräts 3.1.1 Hinweise für den Einsatz im Ex-Bereich WARNUNG Das Gerät darf nur in einer Umgebung mit Verschmutzungsgrad 1 oder 2 gemäß...
Seite 34 Anschluss, Montage, Inbetriebnahme, Demontage 3.1 Wichtige Hinweise zum Einsatz des Geräts WARNUNG Geeignete Kabel bei hoher Temperatur im explosionsgefährdeten Bereich Setzen Sie bei einer Umgebungstemperatur von ≥ 60 °C hitzebeständige Leitungen ein, die für eine mindestens 20 °C höhere Umgebungstemperatur ausgelegt sind. Die eingesetzten Kabeleinführungen am Gehäuse müssen der gemäß...
Seite 35 Anschluss, Montage, Inbetriebnahme, Demontage 3.2 Montage, Demontage und Reparatur im Ex-Bereich WARNUNG Wenn das Gerät in einen Schaltschrank eingebaut ist, entspricht die Innentemperatur des Schaltschranks der Umgebungstemperatur des Geräts. WARNUNG Die Wandmontage außerhalb eines Schaltschranks oder eines Gehäuses erfüllt nicht die Anforderungen der FM-Zulassung.
Seite 36 Anschluss, Montage, Inbetriebnahme, Demontage 3.2 Montage, Demontage und Reparatur im Ex-Bereich WARNUNG Ungeeignete Kabel oder Steckverbinder Explosionsgefahr in explosionsgefährdeten Bereichen • Verwenden Sie ausschließlich Steckverbinder, die den Anforderungen der relevanten Zündschutzart entsprechen. • Ziehen Sie ggf. die Steckerverschraubungen, Gerätebefestigungsschrauben, Erdungsschrauben usw. entsprechend den angegebenen Drehmomenten an. •...
Seite 37 WARNUNG Unzulässige Reparatur von Geräten in explosionsgeschützter Ausführung Explosionsgefahr in explosionsgefährdeten Bereichen • Reparaturarbeiten dürfen nur von Personal durchgeführt werden, das von Siemens autorisiert ist. • Bei Funktionskontrollen, Instandhaltungs- und Wartungsarbeiten müssen Sie die Anforderungen zur Prüfung und Instandhaltung von Anlagen in explosionsgefährdeten Bereichen nach den Normen EN / IEC 60079-17 beachten.
Seite 38 Anschluss, Montage, Inbetriebnahme, Demontage 3.3 Montieren Montage ACHTUNG Montage und Demontage des Geräts nur im spannungslosen Zustand! Schalten Sie die Spannungsversorgung der Station aus, bevor Sie das Modul montieren oder demontieren. Montage oder Demontage bei eingeschalteter Versorgungsspannung kann zu einer Beschädigung der Module und zu Datenverlust führen. ACHTUNG Einbaulage ‑...
Seite 39 Anschluss, Montage, Inbetriebnahme, Demontage 3.3 Montieren Aufbau des Baugruppenträgers Einbaulage der Module Waagerechter Aufbau des Baugruppenträ‐ gers Senkrechter Aufbau des Baugruppenträ‐ gers Siehe auch Technische Daten (6GK7545‑1GX10‑0XE0) (Seite 150) SIMATIC CP 1545-1 Betriebsanleitung, 03/2025, C79000-G8900-C499-04...
Seite 40 Anschluss, Montage, Inbetriebnahme, Demontage 3.4 Anschließen WARNUNG Lesen Sie das Systemhandbuch "Automatisierungssystem S7‑1500" Lesen Sie vor der Montage, dem Anschließen und der Inbetriebnahme die entsprechenden Abschnitte im Systemhandbuch "Automatisierungssystem S7‑1500", siehe Cybersecurity- Hinweise (Seite 5), Wegweiser Dokumentation. Vorgehensweise Gehen Sie bei der Montage und dem Anschließen entsprechend den Beschreibungen zur Montage von Peripheriemodulen im Systemhandbuch "Automatisierungssystem S7 1500"...
Seite 41 Anschluss, Montage, Inbetriebnahme, Demontage 3.5 In Betrieb nehmen - Laden der Projektierungsdaten Anschluss WARNUNG Lesen Sie das Systemhandbuch "Automatisierungssystem S7‑1500" Lesen Sie vor der Montage, dem Anschließen und der Inbetriebnahme die entsprechenden Abschnitte im Systemhandbuch "Automatisierungssystem S7‑1500", siehe Cybersecurity- Hinweise (Seite 5), Wegweiser Dokumentation. ...
Seite 42 Anschluss, Montage, Inbetriebnahme, Demontage 3.6 Betriebszustand der CPU: Rückwirkung auf den CP Station über Ethernet die Engineering-Station, auf der sich die Projektdaten befinden, an die Ethernet-Schnittstelle der CPU an. Weitere Details zum Laden entnehmen Sie folgenden Kapiteln der Online-Hilfe von STEP 7: •...
Seite 43 Anschluss, Montage, Inbetriebnahme, Demontage 3.7 Demontage Demontage WARNUNG Unsachgemäße Demontage Durch unsachgemäße Demontage kann in explosionsgefährdetem Bereich Explosionsgefahr entstehen. Für eine sachgemäße Demontage beachten Sie Folgendes: • Stellen Sie vor Beginn der Arbeiten sicher, dass die Elektrizität abgeschaltet ist. • Sichern Sie verbleibende Anschlüsse so, dass bei versehentlichem Hochfahren der Anlage kein Schaden als Folge der Demontage entstehen kann.
Seite 44 Anschluss, Montage, Inbetriebnahme, Demontage 3.7 Demontage SIMATIC CP 1545-1 Betriebsanleitung, 03/2025, C79000-G8900-C499-04...
Seite 45 Zellenschutzkonzept mit entsprechenden Produkten. • Verbinden Sie das Gerät nicht direkt mit dem Internet. Betreiben Sie das Gerät innerhalb eines geschützten Netzwerkbereichs. • Informieren Sie sich regelmäßig über Neuigkeiten auf den Siemens-Internetseiten. – Hier finden Sie Informationen zu Industrial Security: Link: (http://www.siemens.com/industrialsecurity) –...
Seite 46 Projektierung 4.1 Security-Empfehlungen Security-Funktionen des Produkts Nutzen Sie die Möglichkeiten der Security-Einstellungen in der Projektierung des Produkts. Hierzu zählen unter anderem: • Schutzstufen Projektieren Sie unter "Schutz und Security" den Zugriff auf die CPU. • Security-Funktion der Kommunikation – Aktivieren Sie die Security-Funktionen des CP und richten Sie die Firewall ein. Beim Anschluss an öffentliche Netze sollten Sie die Firewall einsetzen.
Seite 47 Projektierung 4.1 Security-Empfehlungen Protokolle Sichere und unsichere Protokolle • Aktivieren Sie nur Protokolle, die Sie für den Einsatz des Systems benötigen. • Nutzen Sie sichere Protokolle, wenn der Zugriff auf das Gerät nicht durch physikalische Schutzvorkehrungen gesichert ist. • Deaktivieren Sie DHCP an Schnittstellen zu öffentlichen Netzen wie bspw. dem Internet, um IP-Spoofing vorzubeugen.
Seite 48 Projektierung 4.1 Security-Empfehlungen Tabelle 4-1 Server-Ports Protokoll / Portnummer (Pro‐ Voreinstellung Portzustand Authentifizierung Funktion tokoll) des Ports S7- und Online- 102 (TCP) Offen Offen * Nein Verbindungen Online-Security- 8448 (TCP) Geschlossen Offen nach Konfiguration Nein Diagnose HTTP 80 (TCP) Geschlossen Offen nach Konfiguration Nein HTTPS 443 (TCP)
Seite 49 Projektierung 4.3 Einstellungen STEP 7 Professional Projektierung in STEP 7 Die Projektierung des CP führen Sie in STEP 7 Professional durch. Die erforderliche STEP 7-Version finden Sie im Kapitel Software-Voraussetzungen (Seite 26). Einstellungen FETCH/WRITE Mit den FETCH/WRITE-Diensten greifen Sie auf Systemspeicherbereiche der S7-CPU zu. • FETCH: Daten direkt lesen •...
Seite 50 Projektierung 4.4 PUT/GET / FETCH/WRITE: Einschränkungen in der CPU Kopplung zu Fremdsystemen Die Dienste FETCH/WRITE können von Fremdgeräten aus für den Zugriff auf S7- Systemspeicherbereiche genutzt werden. Damit Sie diesen Zugriff z. B. auch für PC-Anwendungen implementieren können, müssen Sie den PDU-Aufbau für die Aufträge kennen. Beachten Sie hierzu den Anhang Kopplung zu Fremdsystemen mit FETCH/WRITE (Seite 161).
Seite 51 Verbindungen, für welche die lokale CPU nur Server ist (keine Projektierung/ Programmierung der Kommunikation zum Partner), sind nicht möglich. Projektierung von PUT/GET Weiterführende Informationen finden Sie auf folgender Seite des Siemens Industry Customer Support und in der dort im Absatz "Download" angegebenen Dokumentation: Link: (https://support.industry.siemens.com/cs/ww/de/view/82212115) IP-Konfiguration 4.5.1...
Seite 52 Projektierung 4.5 IP-Konfiguration IP-Adressband 169.254.0.0/16 unzulässig Hinweis Wenn Sie für den CP eine IP-Adresse aus dem Band 169.254.0.0/16 projektieren oder diese von einem DHCP-Server zugewiesen wird, dann ist der CP nicht erreichbar. DHCP: Abbruch von ISO-Transportverbindungen Hinweis Bei Bezug der IP-Adresse über DHCP bricht der CP alle ISO-Transportverbindungen ab, wenn die IP-Adresse des CP durch den DHCP-Sever nicht erneuert wird, beispielsweise bei vorübergehendem Ausfall des Servers.
Seite 53 Projektierung 4.5 IP-Konfiguration 4.5.4 IP-Routing IP-Routing über den Rückwandbus Die Funktion ermöglicht statisches IPv4-Routing zwischen Kommunikationsmodulen in einem Rack über den Rückwandbus. Damit wird Routing zwischen zwei Subnetzen, die über zwei Kommunikationsmodule der Station angeschlossen sind, über den Rückwandbus der Station betrieben.
Seite 54 Projektierung 4.5 IP-Konfiguration Voraussetzung Für die Nutzung der virtuellen Schnittstelle der CPU müssen folgende Voraussetzungen erfüllt sein: • S7-1500-CPU ab Firmware V2.8 • CP 1545-1 (6GK7545‑1GX10‑0XE0) ab Firmware-Version V2.0 • Projektierbarkeit – Ab STEP 7 V19 mit CP-Firmware V2.0 Die virtuelle Schnittstelle der CPU Die S7-1500-CPU bietet ab Firmware Version V2.8 die Möglichkeit, ihre IP-basierten Anwendungen wie z. B.
Seite 55 Projektierung 4.5 IP-Konfiguration Bild 4-1 Prinzip der virtuellen Schnittstelle Konfiguration der virtuellen Schnittstelle W1 Die virtuelle Schnittstelle der CPU wird in STEP 7 in der Parametergruppe "Erweiterte Konfiguration > Zugriff auf PLC über Kommunikationsmodul" projektiert. Dort wird die virtuelle Schnittstelle einem CP der Station zugewiesen, über den von außen auf die CPU zugegriffen werden kann.
Seite 56 Projektierung 4.5 IP-Konfiguration Die virtuelle Schnittstelle W1 wird in der Diagnosesicht unter "Online & Diagnose" angezeigt. In den CPU-Eigenschaften wird die Hardware-Kennung der virtuellen Schnittstelle in den Systemkonstanten angezeigt. Hinweis Adressänderung zur Laufzeit und Neustart Wenn die IP-Parameter der virtuellen Schnittstelle geladen sind, können Sie diese anschließend über das Display der CPU, über T_CONFIG oder online ändern.
Seite 57 Projektierung 4.6 Uhrzeitsynchronisation Die Optionen finden Sie in der Parametergruppe "Security > Firewall". 4.5.6 Programmierte Verbindungen: Einschränkung der Firewall-Regeln Einschränkungen bei programmierten Verbindungen und projektierten Security-Funktionen Es ist prinzipiell möglich, Kommunikationsverbindungen über den Programmbaustein TCON programmgesteuert einzurichten und gleichzeitig über die Projektierung eine Firewall- Konfiguration vorzunehmen.
Seite 58 Projektierung 4.8 Kommunikation mit der CPU Bei aktivierten Security-Funktionen unterstützt der CP folgende Verfahren: • NTP NTP mit Unterstützung von RFC5905 • NTP (secure) NTP mit Unterstützung von RFC5905 und RFC5906 mit Shared Key Sie können in der erweiterten NTP-Konfiguration zusätzliche NTP-Server anlegen und verwalten.
Seite 59 Projektierung 4.8 Kommunikation mit der CPU Kleinster Zyklus für die Aktualisierung der Diagnosedaten ist 1 Sekunde. • Erweiterte CP-Diagnose aktivieren Durch Aktivierung der Option wird die Nutzung der nachfolgenden Diagnosefunktionen ermöglicht. Bei Aktivierung muss die "Diagnose-Trigger-Variable" projektiert werden. • Diagnose-Trigger-Variable Wenn aus dem Anwenderprogramm der CPU die "Diagnose-Trigger-Variable" (BOOL) auf 1 gesetzt wird, dann aktualisiert der CP die Werte der projektierten Variablen für die erweiterten Diagnose.
Seite 60 Projektierung 4.10 Security SNMP Unterstützte Versionen Der CP unterstützt folgende SNMP-Versionen: • SNMPv1 Verfügbar bei deaktivierten Security-Funktionen. Beachten Sie, dass damit lesender und schreibender Zugriff auf die Baugruppe möglich ist. Weitere Einstellungen sind in diesem Fall nicht möglich. Die Projektierung der Community-Strings ist nur bei aktivierten Security-Funktionen möglich.
Seite 61 Projektierung 4.10 Security Eine Übersicht über Umfang und Anwendung der Security-Funktionen des CP finden Sie im Kapitel Industrial Ethernet Security (Seite 19). Zum Mengengerüst der Security-Funktionen siehe Kapitel Kenndaten Security - Firewall- Regeln (Seite 24). Um die Security-Funktionen projektieren zu können, müssen Sie einen Security-Benutzer anlegen, siehe Kapitel Security-Benutzer (Seite 61).
Seite 62 Projektierung 4.10 Security 4.10.2.3 Schreibweise der Quell-IP-Adresse (erweiterter Firewall-Modus) Wenn Sie in den erweiterten Firewall-Einstellungen des CP bei der Quell-IP-Adresse einen Adressbereich angeben, achten Sie auf die richtige Schreibweise: • Trennen Sie die beiden IP-Adressen nur durch einen Bindestrich. Richtig: 192.168.10.0-192.168.10.255 •...
Seite 63 Projektierung 4.10 Security 3. Fügen Sie in der Tabelle jeweils eine neue IP-Regel für die zuvor global angelegten Dienste wie folgt ein: – Aktion: Accept; Von: Extern; Nach: Station; Dienst > ICMPv4/6-Dienst > Echo Request (der zuvor global angelegte Dienst) – Aktion: Accept; Von: Station; Nach: Extern; Dienst > ICMPv4/6-Dienst > Echo Reply (der zuvor global angelegte Dienst) 4.
Seite 64 Projektierung 4.10 Security Die Kommunikation zur Authentifizierung läuft über das Extensible Authentication Protocol (EAP). Es dient der Authentisierung von CP gegenüber dem Netzwerk und dem Schlüsselaustausch zur Sicherung der Kommunikation. Projektierung 1. Selektieren Sie den CP. 2. Wählen Sie in den lokalen Security-Einstellungen den Eintrag "Netzwerkauthentifizierung" und aktivieren Sie die Option.
Seite 65 Projektierung 4.10 Security Einstellungen für die Authentifizierungsverfahren Nehmen Sie für die verwendete EAP-Methode folgende Einstellungen vor: EAP-Me‐ Identität Interne EAP- Authentifizierungseinstel‐ Überprüfungsein‐ Server-Liste thode Methode * lungen stellungen Benutzername ‑ Passwort (1 ... 256 Zeichen) ‑ ‑ (1 ... 256 Zei‐ chen) Benutzername ‑...
Seite 66 Projektierung 4.10 Security 4.10.6 Hinweis DHCP nicht zusammen mit IPsec Die Funktionen "VPN (IPsec)" und "DHCP" können jeweils genutzt werden, jedoch nicht beide gleichzeitig. Was ist VPN? Virtual Private Network (VPN) ist eine Technologie für den sicheren Transport von vertraulichen Daten über öffentliche IP-Netzwerke, z. B. das Internet. Mit VPN wird eine sichere Verbindung (=Tunnel) zwischen zwei sicheren IT-Systemen oder Netzen über ein unsicheres Netz hinweg eingerichtet und betrieben.
Seite 67 Projektierung 4.10 Security • Absicherung von Rechnersystemen einschließlich der dazugehörigen Datenkommunikation innerhalb eines Automatisierungsnetzes oder den sicheren Fernzugriff über das Internet. • Gesicherte Fernzugriffe vom PC/Programmiergerät auf Automatisierungsgeräte oder Netzwerke, die durch Security-Module geschützt sind, über öffentliche Netze hinweg möglich. Zellenschutzkonzept Mit Industrial Ethernet Security können einzelne Geräte, Automatisierungszellen oder Netzsegmente eines Ethernet-Netzwerks abgesichert werden: •...
Seite 68 Projektierung 4.10 Security 3. VPN-Gruppe anlegen und Security-Module zuweisen. 4. Eigenschaften der VPN-Gruppe projektieren. Die genaue Beschreibung der einzelnen Handlungsschritte finden Sie in den nachfolgenden Abschnitten dieses Kapitels. Security-Benutzer anlegen Um einen VPN-Tunnel anzulegen, benötigen Sie entsprechende Projektierungsrechte. Um die Security-Funktionen zu aktivieren, müssen Sie mindestens einen Security-Benutzer anlegen. 1.
Seite 69 Projektierung 4.10 Security Eigenschaften der VPN-Gruppe projektieren 1. Doppelklicken Sie auf die neu angelegte VPN-Gruppe. Ergebnis: Die Eigenschaften der VPN-Gruppe werden unter "Authentifizierung" angezeigt. 2. Geben Sie der VPN-Gruppe einen Namen. Projektieren Sie in den Eigenschaften die Einstellungen der VPN-Gruppe. Damit legen Sie die Basis-Eigenschaften der VPN-Gruppe fest. Ergebnis Sie haben einen VPN-Tunnel angelegt.
Seite 70 Projektierung 4.10 Security 3. Wählen Sie im Kontextmenü über die rechte Maustaste "Aktiviere Verbindung zu den internen Knoten" aus. Der unterlagerte Teilnehmer erscheint vorübergehend wieder in der Tunnelliste. 4. Selektieren Sie in der Tunnelliste den unterlagerten Teilnehmer. 5. Wählen Sie im Kontextmenü über die rechte Maustaste "Lösche Eintrag" aus Ergebnis: Der unterlagerte Teilnehmer ist endgültig deaktiviert.
Seite 71 Projektierung 4.10 Security Projektierung von SINEMA Remote Connect Importieren des eigenen Zertifikats 1. Navigieren Sie beim CP zur Parametergruppe "Security > Zertifikatsmanager > Zertifikate der Partnergeräte". 2. Öffnen Sie den Dialog zur Auswahl des Zertifikats durch Doppelklick auf die erste freie Tabellenzeile.
Seite 72 Projektierung 4.10 Security Optionale Einstellungen Der Verbindungsaufbau wird in der Parametergruppe "Security > VPN > Optionale Einstellungen" über den Parameter "Verbindungsart" projektiert. • Aktualisierungsintervall Über den Parameter stellen Sie das Intervall ein, in dem der CP die Konfiguration beim SINEMA RC-Server abfragt. Beachten Sie bei der Einstellung 0 (null), dass Änderungen der Konfiguration des SINEMA RC- Servers dazu führen können, dass vom CP keine Verbindung mehr zum SINEMA RC-Server aufgebaut werden kann.
Seite 73 Besorgen Sie sich die erforderlichen Dateien von Ihrem Cloud-Betreiber bzw. laden Sie diese von dessen Internet-Seite. Hinweise zu den erforderlichen Dateien und den relevanten Internet-Seiten finden Sie im Applikationsbeispiel des CP. Das Dokument finden Sie auf den Internet-Seiten des Siemens Industry Online Support: Link: (https://support.industry.siemens.com/cs/ww/de/ps/25625/ae)
Seite 74 Weitere Informationen des Zertifikats können Sie aufrufen, wenn Sie das Zertifikat in der Tabelle selektieren und das Kontextmenü "Anzeigen" wählen. Damit der CP bei aktivierten Security-Funktionen mit Nicht-Siemens-Partnern kommunizieren kann, müssen die entsprechenden Zertifikate der Partner bei der Kommunikation SIMATIC CP 1545-1...
Seite 75 Projektierung 4.10 Security ausgetauscht werden. Gehen Sie für die Versorgung des CP mit Fremdzertifikaten folgendermaßen vor: 1. Fremdzertifikate von Kommunikationspartnern importieren ⇒ Globale Security-Einstellungen des Projekts (Zertifikatsmanager) 2. Zertifikate zuordnen, alternativ: – Globale Security-Einstellungen > Zertifikatsmanager > "Vertrauenswürdige Zertifikate und Stammzertifizierungsstellen" –...
Seite 76 Projektierung 4.10 Security Gehen Sie zum Importieren folgendermaßen vor: 1. Selektieren Sie im STEP 7-Projekt den CP. 2. Navigieren Sie zur Parametergruppe "Security > Zertifikatsmanager". 3. Doppelklicken Sie in der Tabelle auf die Zelle mit dem Eintrag "<Neu hinzufügen>". Die Tabelle "Zertifikatsmanager" der Globalen Security-Einstellungen wird angezeigt. 4.
Seite 77 Projektierung 4.11 FTP-Server 4.11 FTP-Server 4.11.1 Projektierung der FTP-Server-Funktion CP-Projektierung Projektieren Sie die FTP-Server-Funktion des CP in folgender Parametergruppe. • Bei deaktivierten Security-Funktionen: "FTP-Server-Konfiguration" • Bei aktivierten Security-Funktionen: "Security > FTP-Server-Konfiguration" Voraussetzungen in der CPU-Projektierung und Programmierung Verwenden Sie folgende Einstellungen, um den FTP-Zugriff zu ermöglichen: •...
Seite 78 Projektierung 4.11 FTP-Server Der Zugriff ist auf folgende Daten der S7‑1500 möglich: • Datenbausteine der CPU Name des Verzeichnisses: /cpu1 / DBx "DBx" ist der Name des entsprechenden Datenbausteins, bspw. BD10. • SIMATIC Memory Card der CPU Die Funktion wird unterstützt ab folgenden Firmware-Versionen: –...
Seite 79 Projektierung 4.11 FTP-Server Bild 4-3 S7-CPU mit CP 154x‑1 als FTP-Server für die S7-CPU-Daten 4.11.2 Aufbau und Struktur der FTP-Konfigurationsliste DB-Zuordnung in STEP 7 Die Felder der Tabelle der Datenbausteinzuordnung in STEP 7 haben folgende Bedeutung und Syntax: Spaltentitel Dateiname Kommentar Bedeutung Zuordnung der CPU Nr.
Seite 80 Funktionen". 4. Aktivieren Sie für die Cloud-Kommunikation des CP die Option "CloudConnect aktivieren". Wählen Sie den Cloud-Betreiber aus: – Siemens MindSphere - MindConnect IoT Extension – Andere Cloud Zu den unterstützten Cloud-Betreibern siehe Kapitel Cloud-Kommunikation (Seite 15). Projektieren Sie die weiteren Parameter, siehe Parametergruppe "CloudConnect" (Seite 84).
Seite 81 Ein Topic ist der Kanal für die Übertragung der Werte eines oder mehrerer Datenpunkte. Sie können mehrere Topics anlegen. Es können keine Gruppen projektiert werden. • Siemens MindSphere - MindConnect IoT Extension – Gruppen Eine Gruppe kann einen oder mehrere Datenpunkte enthalten. Sie können eine oder mehrere Gruppen anlegen.
Seite 82 Projektierung 4.12 CloudConnect 4.12.1.3 Projektierungsregeln Projektierungsregeln Beachten Sie folgende Regeln für die Projektierung: • Datenbausteine – Größe Die Anzahl der Variablen im DB ist nicht beschränkt. Wenn Sie Arrays anlegen, können Elemente/Variablen von Arrays nur mit einer maximalen Größe von < 10000 Elementen veröffentlicht werden. •...
Seite 83 Projektierung 4.12 CloudConnect Beispiel für die Berechnung der Nutzdatengröße: Bei einer Größe des Nutzdaten-Formats von 500 ASCII-Zeichen für einen Datenpunkt, einem Datenpunkt pro Topic und 500 projektierten Topics läge die Gesamtgröße der Nutzdaten bei 250000 Byte. Anmerkung: Da die Variablen beim Veröffentlichen der Nachrichten durch Werte ersetzt werden, kann sich die Größe der Nutzdaten auf dem Netz von der Nutzdatengröße in der Projektierung unterscheiden.
Seite 84 Projektierung 4.12 CloudConnect Datenpunkte und DBs Innerhalb einer Cloud-Anwendung können einzelne Publisher Daten für mehrere Subscriber veröffentlichen. Einzelne Subscriber können Daten von mehreren Publishern abonnieren. Um die Übersichtlichkeit der Daten zu erhöhen und gleichzeitig die Möglichkeit identischer Namen zu reduzieren, empfiehlt sich die folgende Vorgehensweise bei der Projektierung: •...
Seite 85 • CloudConnect aktivieren Aktiviert die Kommunikation mit einem Cloud-System über die Ethernet-Schnittstelle des CP. • Cloud-Betreiber Wählen Sie den gewünschten Cloud-Betreiber aus: – Siemens MindSphere ‑ MindConnect IoT Extension – Andere Cloud (Profil für anderes Cloud-System) • Device-Name Gültigkeit: Nur MindConnect IoT Extension Zur Bedeutung siehe Onboarding in MindConnect IoT Extension (Seite 89).
Seite 86 Projektierung 4.12 CloudConnect • Broker-Zertifikat Der Parameter ist nur aktiv, wenn Sie die verschlüsselte Übertragung "MQTT über TLS" aktiviert haben. In diesem Fall benötigen Sie ein Zertifikat von Ihrem Cloud-Betreiber. Voreinstellung: "Automatisch". In der Einstellung "Automatisch" wird ein Zertifikat aus den vertrauenswürdigen Zertifikaten zugeordnet.
Seite 87 Projektierung 4.12 CloudConnect • Client-Zertifikat Das Zertifikat des CP wird nur bei gesicherter Cloud-Kommunikation (MQTT über TLS) verwendet. Wenn ein Partner (Cloud / Publisher / Subscriber), der mit dem CP kommuniziert, Zertifikate für die gesicherte Kommunikation verlangt, dann verwenden Sie das Zertifikat des CP. Das Client-Zertifikat wird von STEP 7 automatisch erstellt, beim CP verwendet und in dem Ausgabefeld des Parameters angezeigt.
Seite 88 Projektierung 4.12 CloudConnect Hinweis Empfehlung: "Sitzung bereinigen" aktivieren Es wird empfohlen, den Parameter zu aktivieren. Wenn QoS mit einem Wert > 0 projektiert und "Sitzung bereinigen" deaktiviert ist, können bei Verbindungsabbrüchen hinsichtlich ausstehender Quittungen unklare Situationen entstehen. Broker-Überwachung • Keep-alive-Intervall Überwachungszeit der Verbindung mit dem Broker Wenn nach dem Senden von Daten innerhalb der projektierten Überwachungszeit keine weiteren Daten zur Übertragung anstehen oder wenn der CP kein Paket vom Broker empfangen wird, sendet der CP ein Keep-alive-Paket (PINGREQ) an den Broker, welches...
Seite 89 4.12 CloudConnect 4.12.1.5 Onboarding in MindConnect IoT Extension Device-Parameter Bei Anschluss an Siemens MindSphere ‑ MindConnect IoT Extension werden nach dem Verbindungsaufbau zwischen CP und MindConnect IoT Extension zwei Parameter für die Identifikation Ihres Geräts beim Onboarding-Prozess verwendet. • Device-Name Unter diesem Namen wird der CP beim Onboarding-Prozess registriert.
Seite 90 Projektierung 4.12 CloudConnect 4.12.2 Projektierung von Topics, Gruppen und Datenpunkten 4.12.2.1 Projektierung von Topics bzw. Gruppen Projektierung unter verschiedenen Cloud-Betreibern Mit der Auswahl des Cloud-Betreibers legen Sie fest, ob für die Datenübertragung Topics oder Gruppen projektiert werden. • MindConnect IoT Extension Sie können mehrere Gruppen anlegen. Eine Gruppe kann mehrere Datenpunkte enthalten.
Seite 91 Projektierung 4.12 CloudConnect Durch Klicken auf die Register können Sie zwischen beiden Editoren wechseln. Im Nutzdaten-Editor legen Sie das Format der zu veröffentlichenden Nutzdaten fest, siehe Kapitel Nutzdaten-Formate (Seite 98). Zum Bearbeiten des Nutzdaten-Format außerhalb von STEP 7 siehe Kapitel Import / Export von Nutzdaten (Seite 102).
Seite 92 Projektierung 4.12 CloudConnect • Attribut ⇒ Gültigkeit: MindConnect IoT Extension Das Attribut wird als <ADDITIONAL_ATTRIBUTE> in die Nutzdaten übernommen, siehe Kapitel Nutzdaten-Formate (Seite 98). Bei Anbindung an IoT Extension wird das Attribut als Kennzeichnung der physikalischen Einheiten des jeweiligen Datenpunkts interpretiert. Die Standardeinheiten sind: – C = Temperatur in Grad Celsius –...
Seite 93 S7_DT * DTL (96) * S7_DTL * * Keine Unterstützung für Siemens MindSphere 4.12.2.4 Trigger Zeitpunkt und Anzahl der übertragenen Daten Voraussetzungen für die Übertragung von Daten an die Cloud Für die Übertragung eines Werts müssen folgende Bedingungen erfüllt sein: •...
Seite 94 Projektierung 4.12 CloudConnect Dauer der Übertragung (Wert-Trigger) Hinweis Volumen der übertragenen Daten Beachten Sie bei allen Triggern, dass die Einstellungen Auswirkungen auf die übertragene Datenmenge hat. Wert-Trigger Die Daten eines Topics bzw. einer Gruppe werden solange übertragen, wie die Trigger- Bedingung erfüllt ist. Wert-Trigger + Zeit-Trigger Verschiedene Wert-Trigger und ein zusätzlicher Zeit-Trigger lösen jeweils die Übertragung des gesamten Topics bzw.
Seite 95 Projektierung 4.12 CloudConnect Folgende Trigger-Typen stehen zur Verfügung: • Zeit-Trigger Ein Zeit-Trigger wird auf alle Datenpunkte des Topics / der Gruppe angewendet. Der Zeit-Trigger wird im Eigenschaftendialog des Topics / der Gruppe projektiert. Folgende Trigger-Typen stehen zur Auswahl: – Zyklisch – Zeitpunkt (täglich / wöchentlich / monatlich) Hinweis Zeit-Trigger bei Migration des CP V1.0 Projekte aus Vorgängerversionen, die den CP mit Firmware-Version 1.0 enthalten, haben bei...
Seite 96 Projektierung 4.12 CloudConnect Wert-Trigger Beachten Sie bei allen Wert-Triggern den Wertebereich des Datentyps des jeweiligen Datenpunkts. Der jeweilige Trigger-Wert wird in Abhängigkeit des Wertebereichs projektiert. • Abweichung Der Wert wird übertragen, sobald er um den projektierten Betrag gegenüber dem zuletzt in der CPU gespeicherten Wert abweicht.
Seite 97 Projektierung 4.12 CloudConnect Tabelle 4-3 Trigger-Unterstützung der Datentypen S7-Datentyp Unterstützte Trigger Typ (Bits / Bytes) Zeit-Trigger Wert-Trigger Bool (1) x (nur Wert 0) Byte (8) Char (8) USInt (8) Int (16) UInt (16) Word (16) Real (32) DWord (32) DInt (32) UDInt (32) LReal (64) String (2..256 Char)
Seite 98 Nutzdaten. Abhängig vom angebundenen Cloud-System (Parameter "Cloud-Betreiber") gibt der CP die Nutzdaten in folgenden Formaten aus: • MindConnect IoT Extension Format für MindSphere / IoT Extension (Siemens) • JSON Format für Andere Cloud Cloud-Dienste, welche für die Verarbeitung von Topics das JSON-Format erwarten.
Seite 99 Projektierung 4.12 CloudConnect Nutzdaten-Format "JSON" "Timestamp" : "{{PUBLISH_TIMESTAMP}}", "DataItems" : [ "Variable" : "{{Pub_Datenpunkt_1.NAME}}", "Type" : "{{Pub_Datenpunkt_1.TYPE}}", "Value" : "{{Pub_Datenpunkt_1.VALUE}}", "QualityCode" : "{{Pub_Datenpunkt_1.QUALITY_CODE}}" "Variable" : "{{Pub_Datenpunkt_2.NAME}}", "Type" : "{{Pub_Datenpunkt_2.TYPE}}", "Value" : "{{Pub_Datenpunkt_2.VALUE}}", "QualityCode" : "{{Pub_Datenpunkt_2.QUALITY_CODE}}" Code-Komponenten Der Code für die Formatierung der Nutzdaten besteht aus den nachfolgend aufgelisteten Komponenten.
Seite 100 Projektierung 4.12 CloudConnect • Wert {{Pub_Datenpunkt_n.VALUE}} Wert des Datenpunkts • Attribut {{Pub_Datenpunkt_n.ADDITIONAL_ATTRIBUTE}} Attribut (MindConnect IoT Extension) • Datentyp {{Pub_Datenpunkt_n.TYPE}} Vom Gerät ausgegebener Datentyp des Datenpunkts Zur Ausgabe der Datentypen siehe Kapitel Operandenbereiche und Variablen (Seite 89). • QualityCode {{Pub_Datenpunkt_n.QUALITY_CODE}} Qualitäts-Status des Werts Zur Bedeutung siehe unten. Verbotene Sequenzen im Nutzdateninhalt Folgende Sequenzen sind im Nutzdateninhalt verboten: •...
Seite 101 Projektierung 4.12 CloudConnect "Variable" : "{{DP2.NAME}}", "Type" : "{{DP2.TYPE}}", "Value" : "{{DP2.VALUE}}", "QualityCode" : "{{DP2.QUALITY_CODE}}" }, { "Variable" : "{{DP3.NAME}}", "Type" : "{{DP3.TYPE}}", "Value" : "{{DP3.VALUE}}", "QualityCode" : "{{DP3.QUALITY_CODE}}" }] Escape-Sequenzen Für die Umwandlung bestimmter Sonderzeichen können Escape-Sequenzen angewendet werden, die den Code gemäß dem verwendeten Protokoll anpassen. Sonderzeichen können beispielsweise innerhalb der folgenden Namens-Komponenten auftreten: •...
Seite 102 Überprüfen Sie zunächst, ob in der Parametergruppe "CloudConnect" des CP der richtige Cloud- Betreiber ausgewählt ist: • Für Topics: Andere Cloud • Für Gruppen: Siemens MindSphere - MindConnect IoT Extension Gehen Sie zum Exportieren bzw. Importieren folgendermaßen vor: 1. Klappen Sie die Projektnavigation auf: Station >...
Seite 103 Projektierung 4.12 CloudConnect Hinweise: • Wenn Sie ein optionales Element/Attribut weggelassen, dann erhält dieses den jeweiligen voreingestellten Wert. • Wenn die *.XML-Datei ungültige Eingaben enthält, wird eine entsprechende Fehlermeldung ausgegeben. • Es dürfen nur veröffentlichte Topics (und ggf. abonnierte Topics) oder abonnierte Gruppen vorhanden sein.
Seite 104 Projektierung 4.12 CloudConnect Syntax Element / Erlaubte Datentypen / Wertebereich Bedeutung / Anmerkung Attribut • Name • String • erforderlich <DataPoints> <DataPoint> • String • optional <General Name> <DataPoints> <DataPoint> <General> <Tag> • Type • String / Deviation, Lower Threshold, Up‐ •...
Seite 105 Projektierung 4.12 CloudConnect <DataPoints> <DataPoint> <General Name="Published_datapoint_1"> <Tag>"Data_block_1"."Enabled"</Tag> </General> </DataPoint> <DataPoint> <General Name="Published_datapoint_2"> <Tag>"Data_block_1"."LastStatusMsg"</Tag> </General> </DataPoint> <DataPoint> <General Name="Published_datapoint_3"> <Tag>"Data_block_1"."ErrorCount"</Tag> </General> <ValueTrigger Type="Deviation" Value="1"/> </DataPoint> </DataPoints> <Payload Format="XML" Customize="true"> <![CDATA[<?xml version="1.0" encoding="UTF-8"?> <root>  <MyCustomXMLTag>0123456789</MyCustomXMLTag> <DataItems> <DataItem>...
Seite 106 Projektierung 4.12 CloudConnect <Variable>{{Published_datapoint_3.NAME}}</Variable> <Type>{{Published_datapoint_3.TYPE}}</Type> <Value>{{Published_datapoint_3.VALUE}}</Value> <QualityCode>{{Published_datapoint_3.QUALITY_CODE}}</QualityCode> </DataItem> </DataItems> </root>]]> </Payload> </PublishedTopic> <PublishedTopic> <General Name="Published Topic_2" Author="Ben Utzer" Comment="Another published topic"/> <QoS>2</QoS> <TimeTrigger> <Cyclic CycleTime="500"/> </TimeTrigger> <DataPoints> <DataPoint> <General Name="Published_datapoint_1"> <Tag>"Data_block_1"."Actuation_Speed"</Tag> </General> <ValueTrigger Type="Inside Range" RangeLow="150" RangeHigh="300"/> </DataPoint> <DataPoint> <General Name="Published_datapoint_2"> <Tag>"Data_block_1"."X-Position"</Tag>...
Seite 107 Projektierung 4.12 CloudConnect <General Name="Published Topic_3" Author="Ben Utzer" Comment="Yet another published topic"/> <QoS>0</QoS> <TimeTrigger> <Date Frequency="Weekly" Weekday="Wednesday"/> </TimeTrigger> <DataPoints> <DataPoint> <General Name="Published_datapoint_1"> <Tag>"Data_block_2"."ManufacturedItems"</Tag> </General> <ValueTrigger Type="Lower Threshold" Value="50"/> </DataPoint> <DataPoint> <General Name="Published_datapoint_2"> <Tag>"Data_block_1"."RejectedQuality"</Tag> </General> <ValueTrigger Type="Upper Threshold" Value="3"/> </DataPoint> </DataPoints> </PublishedTopic> </PublishedTopics>...
Seite 108 Projektierung 4.12 CloudConnect </General> </DataPoint> </DataPoints> </SubscribedTopic> </SubscribedTopics> </CloudConnectData> 4.12.3 Eigenschaftendialog der Topics 4.12.3.1 Öffnen des Eigenschaftendialogs Wenn Sie im Navigationsbereich unter den lokalen Modulen den CP aufklappen, kann der Eigenschaftendialog über zwei Wege geöffnet werden: • Bei Selektion eines Topics / einer Gruppe über das Kontextmenü (rechte Maustaste) •...
Seite 109 Projektierung 4.12 CloudConnect 4.12.3.2 Quality of Service (QoS) Eigenschaften eines Topics ‑ Quality of Service (QoS) Der Parameter wird zugänglich, wenn Sie im Navigationsbereich unter den lokalen Modulen den CP aufklappen und über das Kontextmenü den Eigenschaftendialog eines Topics öffnen. • Erforderliche Quality of Service (QoS) Hier legen Sie das gewünschte Übertragungsverhalten (Quality of Service) dieses Topics fest.
Seite 110 Projektierung 4.12 CloudConnect 4.12.4 Weitere Informationen 4.12.4.1 Verbindungsabbruch und Datenpufferung Verhalten des CP bei Verbindungsabbrüchen Bei Verbindungsabbrüchen gilt das folgende Verhalten: • Verbindungsabbruch zwischen CP und CPU (CPU in STOP) – Während des Verbindungsabbruchs: Der CP veröffentlicht Nachrichten mit leeren Strings für die Werte und dem QualityCode "BAD".
Seite 111 Projektierung 4.12 CloudConnect Verhalten bei Verbindungsabbruch in Abhängigkeit des QoS-Werts Das Verhalten des CP bei Abbruch der Verbindung mit dem Cloud-Server hängt vom projektierten QoS-Wert ab. • QoS = 0 – Während des Verbindungsabbruchs: Der CP veröffentlicht Nachrichten mit den jeweils aktuellen Werten. Nach jedem Senden einer Nachricht startet der CP das "Keep-alive-Intervall"...
Seite 112 Projektierung 4.12 CloudConnect 4.12.4.2 JSON-Escape-Sequenzen JSON-Escape-Sequenzen Bei der Verwendung des JSON-Formats für die Nutzdaten werden folgende Zeichen beim CP als Publisher in Escape-Sequenzen umgewandelt. Beim CP als Subscriber werden die Escape-Sequenzen in umgekehrter Richtung umgewandelt. Zeichen JSON-Escape-Sequenz Anmerkung Neue Zeile * Zeilenumbruch * Tabulator * \"...
Seite 113 Projektierung 4.12 CloudConnect Zeichen JSON-Escape-Sequenz Anmerkung \u001d \\u001d \u001e \\u001e \u001f \\u001f \u007F \\u007F * Nicht in STEP 7 als Namensbestandteil projektierbar 4.12.4.3 Zugelassene Zeichen Für Namen nicht zugelassene Zeichen Folgende Zeichen sind für Namen nicht zugelassen: • 0x22 (") Anführungszeichen sind grundsätzlich nicht zugelassen.
Seite 114 Projektierung 4.12 CloudConnect Parameter Zeichen Anzahl Zeichen CloudConnect * Zugelassene Zeichen: • Topic-Name • Standardzeichen (Ziffern, Buchsta‐ (gilt nicht für Gruppe) ben) • Sonderzeichen ≥ 0x80 • Sonderzeichen 0x21 .. 0x7E mit Ausnahmen Nicht erlaubt sind: • # + / • $ als erstes Zeichen im Namen CloudConnect * Zugelassene Zeichen: 1 ... 128...
Seite 115 Projektierung 4.12 CloudConnect Standardzeichen • 0x30 .. 0x39 0 1 2 3 4 5 6 7 8 9 • 0x41 .. 0x5A A B C D E F G H I J KL M N O P Q R S T U V W X Y Z •...
Seite 116 Projektierung 4.12 CloudConnect SIMATIC CP 1545-1 Betriebsanleitung, 03/2025, C79000-G8900-C499-04...
Seite 117 Programmbausteine Programmbausteine für die Kommunikation Verwendung der Programmbausteine Die unten aufgeführten Programmbausteine (Anweisungen) können Sie für die Kommunikation zwischen S7-Stationen nutzen. Die Kommunikation über Programmbausteine wird nicht projektiert. Die parametrierbaren Programmbausteine stehen als Schnittstelle in Ihrem STEP 7-Anwenderprogramm zur Verfügung. Details zu den Programmbausteinen finden Sie im Informationssystem von STEP 7. Empfehlung: Verwenden Sie möglichst die aktuelle Version eines Bausteins.
Seite 118 Programmbausteine 5.1 Programmbausteine für die Kommunikation • TSEND / TRCV Senden bzw. Empfangen von Daten über TCP oder ISO‑on‑TCP • TMAIL_C Senden von E-Mails Für die Übertragung von verschlüsselten E-Mails ist die genaue Uhrzeit im CP erforderlich. Projektieren Sie die Uhrzeitsynchronisation. Hinweis Persönliche Daten unverschlüsselt in TMAIL_C Beachten Sie, dass TMAIL_C persönliche Daten in seinen Parametern verwendet, wie...
Seite 119 Programmbausteine 5.1 Programmbausteine für die Kommunikation Der SDT-Typ wird erzeugt, indem Sie in der Deklarationstabelle des Bausteins nicht einen Eintrag aus der Klappliste "Datentyp" wählen, sondern in das Feld "Datentyp" manuell den Namen eingeben, beispielsweise "TCON_IP_V4". Der entsprechende SDT wird dann mit seinen Parametern angelegt.
Seite 120 Programmbausteine 5.1 Programmbausteine für die Kommunikation Verbindungs-Auf- und Abbau Mit dem Programmbaustein TCON werden Verbindungen aufgebaut. Beachten Sie, dass für jede Verbindung ein eigener Programmbaustein TCON aufgerufen werden muss. Für jeden Kommunikationspartner muss eine eigene Verbindung aufgebaut werden, auch wenn identische Datenblöcke gesendet werden. Nach erfolgreicher Datenübermittlung kann eine Verbindung abgebaut werden.
Seite 121 Programmbausteine 5.2 Änderung der IP-Adresse zur Laufzeit Tabelle 5-2 Baustein für Kommunikationsdienste des CP Protokoll Programmbaustein (Anwei‐ Systemdatentyp sung) • FTP_CMD • FTP_CONNECT_IPV4 • FTP_CONNECT_IPV6 • FTP_CONNECT_NAME • FTP_FILENAME • FTP_FILENAME_PART Tabelle 5-3 Baustein für die Konfiguration der Ethernet-Schnittstelle oder eines NTP-/DNS-Servers Funktion Programmbaustein (Anwei‐...
Seite 122 Programmbausteine 5.3 Baustein für die FTP-Client-Funktion Folgende Programmbausteine und Systemdatentypen können verwendet werden: • T_CONFIG Zusammen mit SDT: – IF_CONF_V4 – IF_CONF_V6 – IF_CONF_MAC – IF_CONF_DNS – IF_CONF_NTP Die Adressparameter können nur mit temporärer Gültigkeit im CP konfiguriert werden. Im jeweiligen SDT "IF_CONF_..." muss der Parameter "Mode" = 2 gesetzt werden. Hinweis Keine Rückmeldung des CP "T_CONFIG"...
Seite 123 Programmbausteine 5.3 Baustein für die FTP-Client-Funktion Der Datentransfer ist über FTP oder FTPS (gesicherte SSL-Verbindungen) möglich. Hinweis FTPS: Zertifikate abgleichen FTPS erfordert den Abgleich der Zertifikate zwischen FTP-Server und FTP-Client. Wenn der FTP- Server außerhalb des STEP 7-Projekts des FTP-Client konfiguriert wird, dann ist der Import des Zertifikates vom FTP-Server erforderlich.
Seite 124 Programmbausteine 5.3 Baustein für die FTP-Client-Funktion Datenübertragung im File-DB Der Datentransfer erfolgt über Datenbausteine, die einen Header für Auftragsdaten sowie den Bereich für die Nutzdaten enthalten. Der Datenbaustein wird im Auftragspuffer angegeben. Die Beschreibung eines Beispiel-File-DB finden Sie im STEP 7 Informationssystem. 5.3.2 Eingangsparameter FTP_CMD Erläuterung der Eingangsparameter...
Seite 125 Programmbausteine 5.3 Baustein für die FTP-Client-Funktion FTP-Kommandos im Parameter "CMD" Entnehmen Sie der folgenden Tabelle, welche Bedeutung die Kommandos des Parameters "CMD" haben und welche UDTs Sie zur Versorgung der Auftragsblöcke verwenden. Tabelle 5-5 Kommandotypen CMD (Kommandotyp) Relevante Auftragsblö‐ Bedeutung / Handhabung cke / UDT 0 (NOOP) *...
Seite 126 Programmbausteine 5.3 Baustein für die FTP-Client-Funktion 5.3.3 Auftragsblöcke für FTP_CMD Bedeutung Sie versorgen die Anweisung FTP_CMD über den Parameter ARG mit einem Auftragsblock. Die Struktur ist abhängig vom FTP-Kommandotyp. Indem Sie die vorgegebenen Datentypen (UDT) verwenden, erkennt die Anweisung den Typ des Auftragsblocks. Nachfolgend werden die jeweiligen Datentypen (UDT) für folgende Auftragsblöcke angegeben: •...
Seite 127 Programmbausteine 5.3 Baustein für die FTP-Client-Funktion Parameter Wertebereich Bedeutung / Bemerkung Password STRING[32] ’passwort’ Passwort für das Login auf dem FTP-Server FTPserverIPaddr IP_V4 ADDR(1) ... ADDR(4) IP-Adresse des FTP-Servers als Array[1..4] of Byte, wobei je‐ weils 1 Byte einen Block der Adresse spezifiziert. Bsp.: ADDR(1) spezifizieren den ersten Adressblock (das erste Byte der Adresse).
Seite 128 Programmbausteine 5.3 Baustein für die FTP-Client-Funktion Auftragsblock für FTP-Verbindungsaufbau mit Server-Name Für den FTP-Verbindungsaufbau mit Angabe eines Server-Namens wird die folgende Datenstruktur verwendet. Der Server-Name wird über DNS einer IP-Adresse zugewiesen. Tabelle 5-8 FTP_CONNECT_NAME Parameter Wertebereich Bedeutung / Bemerkung InterfaceID HW_ANY ...
Seite 129 Programmbausteine 5.3 Baustein für die FTP-Client-Funktion Auftragsblock für Schreib- und Lesezugriff sowie übrige FTP-Kommandos Für die FTP-Kommandos store, retrieve, delete und append wird die folgende Datenstruktur verwendet. Tabelle 5-9 FTP_FILENAME Parameter Wertebereich Bedeutung / Bemerkung InterfaceID HW_ANY Baugruppen-Anfangsadresse Beim Aufruf eine Anweisung übergeben Sie im Parameter LADDR die Baugruppen-Anfangsadresse des CP.
Seite 130 Programmbausteine 5.3 Baustein für die FTP-Client-Funktion Auftragsblock für das FTP-Kommando RETR_PART Für das FTP-Kommando RETR_PART wird die folgende Datenstruktur verwendet. Tabelle 5-10 FTP_FILENAME_PART Parameter Wertebereich Bedeutung / Bemerkung InterfaceID HW_ANY Baugruppen-Anfangsadresse Beim Aufruf eine Anweisung übergeben Sie im Parameter LADDR die Baugruppen-Anfangsadresse des CP. Die Baugruppen-Anfangsadresse des CP können Sie in der Projektierung des CP entnehmen unter: "Eigenschaften>Ad‐...
Seite 131 Programmbausteine 5.3 Baustein für die FTP-Client-Funktion Parameter Wertebereich Bedeutung / Bemerkung LenFilename UINT 0...1000 Der Parameter "LenFilename" zur Angabe der Gesamtlänge des Dateinamens wird nicht ausgewertet. Stattdessen wird die Längenangabe im String des Parameters "Filename" ausgewertet. Filename ARRAY[0..3] OF Dateiname der Ziel- bzw. Quelldatei. STRING[254] Die vier Strings für den Dateinamen werden verkettet und als Gesamt-String an den Server übertragen.
Seite 132 Programmbausteine 5.3 Baustein für die FTP-Client-Funktion Statusanzeigen auswerten Hinweis Auswertung • Auswertung bei BUSY = 0 Werten Sie die Statusanzeigen erst aus, wenn BUSY = 0. • Status 8Fxx Beachten Sie für die Einträge mit den Status 8Fxx auch die Angaben im Referenzhandbuch STEP 7 Standard und Systemfunktionen.
Seite 133 Programmbausteine 5.3 Baustein für die FTP-Client-Funktion DONE ERROR STATUS Bedeutung 8415 CMD-Angabe (Kommandotyp) wurde vom Client abgewiesen. 8416 Verbindung wurde vom FTP-Server geschlossen. 8418 Fehler in den Nutzdaten. Mögliche Ursachen: • Dateiname ist leer. • Datenlänge ist "0". • usw. 8419 Es ist keine Socket-Ressource zum Öffnen einer Datenverbindung vorhan‐...
Seite 134 Programmbausteine 5.3 Baustein für die FTP-Client-Funktion DONE ERROR STATUS Bedeutung 8475 Das SSL-Zertifikat oder der SSH md5 fingerprint wurde als nicht vertrau‐ enswürdig erachtet. 8476 Vom FTP-Server wurde nichts empfangen. Im aktuellen Zustand muss von einem fehlerhaften Verhalten ausgegangen werden. 8477 Die angegebene "Crypto engine"...
Seite 135 Programmbausteine 5.3 Baustein für die FTP-Client-Funktion 5.3.5 Aufbau des Datenbausteins (File-DB) für den FTP-Client-Betrieb Funktionsweise Für die Übertragung von Daten mittels FTP legen Sie in der CPU Ihrer S7-Station Datenbausteine (File-DBs) an. Diese Datenbausteine müssen einer bestimmten Struktur genügen, damit sie von den FTP-Diensten als übertragbare Dateien hantiert werden können.
Seite 136 Programmbausteine 5.3 Baustein für die FTP-Client-Funktion File-DB-Header für FTP-Client-Betrieb Der hier beschriebene File-DB Header ist identisch zu dem für den Server-Betrieb beschriebenen File-DB-Header. Parameter Wert / Bedeutung Versorgung EXIST BOOL Das EXIST-Bit zeigt an, ob der Nutz‐ Das FTP-Kommando "DELETE" setzt datenbereich gültige Daten ent‐...
Seite 137 Programmbausteine 5.3 Baustein für die FTP-Client-Funktion Parameter Wert / Bedeutung Versorgung WRITEACCESS BOOL Das Bit wird bei der DB-Projektierung auf • 0: Das Anwenderprogramm einen Initialisierungswert gesetzt. hat Schreibrecht für die File- DBs in der S7-CPU. Empfehlung: Das Bit sollte nach Möglichkeit unverän‐ •...
Seite 138 Programmbausteine 5.3 Baustein für die FTP-Client-Funktion SIMATIC CP 1545-1 Betriebsanleitung, 03/2025, C79000-G8900-C499-04...
Seite 139 Diagnose und Instandhaltung Diagnose 6.1.1 Diagnosemöglichkeiten Für die Baugruppe stehen Ihnen folgende Diagnosemöglichkeiten zur Verfügung: LEDs der Baugruppe Informationen zu den LED-Anzeigen finden Sie im Kapitel LEDs (Seite 29). CP-Diagnose zur Laufzeit Über die Projektierung können Sie das Schreiben von Diagnoseinformationen in Variablen der CPU aktivieren, siehe Kapitel CP-Diagnose (Seite 58).
Seite 140 Diagnose und Instandhaltung 6.1 Diagnose • Uhrzeit Angabe der aktuellen Uhrzeit im Modul und der Uhrzeitquelle • Security Zustandsangaben und Log-Einträge Funktionen Hier können Sie folgende Funktionen ausführen: • Firmware-Aktualisierung Zur Beschreibung siehe Kapitel Firmware aktualisieren (Seite 145). • IP-Adresse zuweisen • PROFINET-Gerätenamen vergeben •...
Seite 141 Diagnose und Instandhaltung 6.1 Diagnose Über diesen Weg führen Sie die Security-Diagnose über Port 8448 aus. Beachten Sie hierzu das Kapitel Einstellungen für Online-Security-Diagnose und Laden in Station bei aktivierter Firewall (Seite 62). 6.1.3 Online verbinden Online-Funktionen Der CP bietet zusammen mit STEP 7 an der Engineering-Station (ES) verschiedene Diagnose- und Instandhaltungsfunktionen.
Seite 142 Informationen über die Eigenschaften von SNMP-fähigen Geräten sind in MIB-Dateien (MIB = Management Information Base) hinterlegt. Ausführliche Informationen zu SNMP und der Siemens Automation MIB finden Sie im Handbuch "Diagnose und Projektierung mit SNMP", das Sie im Internet finden: Link: (https://support.industry.siemens.com/cs/ww/de/ps/15392/man) Leistungsumfang des CP Der CP unterstützt folgende SNMP-Versionen:...
Seite 143 Folgende Gruppen der Standard-MIB II werden nicht unterstützt: – Adress Translation (AT) – EGP – Transmission • LLDP MIB • Siemens Automation MIB Beachten Sie, dass Schreibzugriffe nur für folgende MIB-Objekte der Gruppe "System" erlaubt sind: – sysContact – sysLocation – sysName Ein gesetzter sysName wird als Host-Name über die DHCP-Option 12 an den DHCP-Server...
Seite 144 WARNUNG Unzulässige Reparatur von Geräten in explosionsgeschützter Ausführung Explosionsgefahr in explosionsgefährdeten Bereichen • Reparaturarbeiten dürfen nur von Personal durchgeführt werden, das von Siemens autorisiert ist. • Bei Funktionskontrollen, Instandhaltungs- und Wartungsarbeiten müssen Sie die Anforderungen zur Prüfung und Instandhaltung von Anlagen in explosionsgefährdeten Bereichen nach den Normen EN / IEC 60079-17 beachten.
Seite 145 Firmware aktualisieren Neue Firmware-Versionen des Moduls Wenn für das Modul eine neue Firmware-Version zur Verfügung steht, dann finden Sie diese auf den Internet-Seiten des Siemens Industry Online Support: Link: (https://support.industry.siemens.com/cs/ww/de/ps/25625/dl) Firmware-Dateien haben das Dateiformat *.upd. Speichern Sie die Firmware-Datei auf Ihrem PC.
Seite 146 Diagnose und Instandhaltung 6.2 Instandhaltung Vorgehensweise: 1. Selektieren Sie die Station, die Sie mit einer neuen Firmware aktualisieren wollen. 2. Aktivieren Sie die Online-Funktionen über das Symbol "Online verbinden". 3. Selektieren Sie im Dialog "Online verbinden" in der Auswahlliste "Typ der PG/PC-Schnittstelle" die Ethernet-Schnittstelle.
Seite 147 Diagnose und Instandhaltung 6.2 Instandhaltung 3. Stecken Sie die SD-Karte mit der Firmware-Datei in den Kartenschacht der CPU. Kurze Zeit nach dem Stecken der Karte beginnt das Firmware-Update. Das Display zeigt Folgendes an: "STOP ‑ FW UPDATE" Bei eventuell auftretenden Fehlern werden entsprechende Meldungen angezeigt. Nach dem Beenden des Firmware-Updates zeigt das Display eine Ergebnisseite an.
Seite 148 Diagnose und Instandhaltung 6.2 Instandhaltung Baugruppentausch bei Adress-Bezug über DHCP (IPv4) Eine Option bei der IP-Konfiguration des CP ist der Bezug der IP-Adresse von einem DHCP-Server. Hinweis Empfehlung: Client-ID projektieren Beachten Sie für den Baugruppentausch, dass sich bei der neuen Baugruppe die werkseitig eingestellte MAC-Adresse von der vorherigen unterscheidet.
Seite 149 Technische Daten Technische Daten (6GK7545‑1GX00‑0XE0) Technische Daten ‑ CP 1545‑1 Artikelnummer 6GK7545‑1GX00‑0XE0 Anschluss an Industrial Ethernet Anzahl 1 x Gigabit-Schnittstelle (X1 P1) Ausführung RJ45-Buchse, galvanisch getrennt Eigenschaften • Standard • 1000BASE‑T, IEEE 802.3ab • Übertragungsgeschwindigkeiten • 10 / 100 / 1000 Mbit/s • Weitere Eigenschaften •...
Seite 150 Technische Daten 7.2 Technische Daten (6GK7545‑1GX10‑0XE0) Technische Daten (6GK7545‑1GX10‑0XE0) Technische Daten ‑ CP 1545‑1 Artikelnummer 6GK7545‑1GX10‑0XE0 Anschluss an Industrial Ethernet Anzahl 1 x Gigabit-Schnittstelle (X1 P1) Ausführung RJ45-Buchse, galvanisch getrennt Eigenschaften • Standard • 1000BASE‑T, IEEE 802.3ab • Übertragungsgeschwindigkeiten • 10 / 100 / 1000 Mbit/s •...
Seite 151 Technische Daten 7.4 Schadgasfestigkeit nach ISA-71.04 Umgebungstemperatur Einschränkungen der maximal angegebenen Umgebungstemperatur Die maximal zulässigen Temperaturen des Moduls für Höhen bis 2000 m finden Sie oben in den technischen Daten. Beim Einsatz des Moduls in größeren Höhen muss die Abnahme der Kühlwirkung durch Konvektion infolge des geringeren Luftdrucks berücksichtigt werden.
Seite 152 0 ... 100 m • Max. 100 m IE FC TP Standard Cable mit IE FC RJ45 Plug 180 • Max. 90 m IE FC TP Standard Cable + 10 m TP Cord über IE FC RJ45 Outlet Siehe auch Siemens Mall: (https://mall.industry.siemens.com) Zulässige Leitungslängen - Gigabit-Ethernet Zulässige Leitungslängen ‑ Gigabit- Alternative Kombinationen Ethernet 0 ... 60 m •...
Seite 153 Schiffbau. Zertifikate für den Schiffbau und Länderzulassungen Die für das Gerät erteilten Zertifikate für den Schiffbau und spezielle Länderzulassungen finden Sie beim Siemens Industry Online Support im Internet: Link: (https://support.industry.siemens.com/cs/ww/de/ps/15340/cert) Dokumente im Internet Die nachfolgend aufgeführten Konformitätserklärungen und Zertifikate des Produkts finden Sie im Internet unter folgender Adresse: Link: (https://support.industry.siemens.com/cs/ww/de/ps/25625/cert)
Seite 154 Richtlinie des Europäischen Parlaments und des Rates vom 8. Juni 2011 zur Beschränkung der Verwendung bestimmter gefährlicher Stoffe in Elektro- und Elektronikgeräten UK-Konformitätserklärung Importer UK: Siemens plc Sir William Siemens House Princess Road Manchester M20 2UR Das Produkt erfüllt die Anforderungen folgender Richtlinien: •...
Seite 155 Das Produkt erfüllt die Anforderungen der Normen: • EN IEC 60079‑0 ‑ Explosive atmospheres ‑ Part 0: Equipment ‑ General requirements • EN 60079‑7 ‑ Explosive Atmospheres ‑ Part 7: Equipment protection by increased safety 'e' Importer UK: Siemens plc (siehe oben) CCC-Ex Klassifikation: Ex ec IIC T4 Gc Das Produkt erfüllt die Anforderungen folgender Normen:...
Seite 156 Zulassungen Angewandte Normen: • EN 61000-6-2 Elektromagnetische Verträglichkeit (EMV) - Teil 6-2: Fachgrundnormen - Störfestigkeit für Industriebereiche • EN 61000-6-4 Elektromagnetische Verträglichkeit (EMV) - Teil 6-4: Fachgrundnormen - Störaussendung für Industriebereiche RoHS Das Gerät erfüllt die Anforderungen der folgenden Richtlinien: •...
Seite 157 Zulassungen Beachten Sie die Bedingungen für den sicheren Einsatz des Produkts gemäß Kapitel Link: (https://support.industry.siemens.com/cs/ww/de/view/78381013). Hinweis For devices with C‑PLUG memory: The C‑PLUG memory module may only be inserted or removed when the power is off. CSA Certification Mark Canadian Standard Association (CSA) nach Standard C 22.2 No. 142: •...
Seite 158 SIMATIC NET-Produkte werden regelmäßig für die Zulassungen hinsichtlich bestimmter Märkte und Anwendungen bei Behörden und Zulassungsstellen eingereicht. Wenden Sie sich an Ihre Siemens-Vertretung, wenn Sie eine Liste mit den aktuellen Zulassungen für die einzelnen Geräte benötigen, oder informieren Sie sich auf den Internet- Seiten des Siemens Industry Online Support: Link: (https://support.industry.siemens.com/cs/ww/de/ps/25625/cert)
Seite 159 Maßzeichnungen Maßangaben in den Maßzeichnungen in Millimetern. CP 1545-1 6GK7545-1xX00-0XE0 Bild 9-1 Vorderansicht SIMATIC CP 1545-1 Betriebsanleitung, 03/2025, C79000-G8900-C499-04...
Seite 160 Maßzeichnungen Bild 9-2 Seitenansicht SIMATIC CP 1545-1 Betriebsanleitung, 03/2025, C79000-G8900-C499-04...
Seite 161 Weitere Informationen Kopplung zu Fremdsystemen mit FETCH/WRITE Die bei ISO-Transportverbindungen, TCP- und ISO-on-TCP-Verbindungen unterstützte Betriebsart FETCH/WRITE kann von Fremdgeräten aus für den Zugriff auf S7- Systemspeicherbereiche genutzt werden. Damit Sie diesen Zugriff z.B. auch für PC-Anwendungen implementieren können, müssen Sie den PDU-Aufbau für die Aufträge kennen.
Seite 162 Weitere Informationen A.2 Vom Modul verwendete Verschlüsselungsverfahren (Ciphers) ="5" ="5" Länge.Header =0x10 Länge.Header =0x10 Kenn. OP-Code =0x01 Kenn. OP-Code =0x01 Länge OP-Code =0x03 Länge OP-Code =0x03 OP-Code =0x05 OP-Code =0x06 ORG-Block =0x03 Quittungsblock =0x0F Länge ORG-Block =0x08 Länge Quittungsblock =0x03 ORG-Kennung ...
Seite 163 Weitere Informationen A.2 Vom Modul verwendete Verschlüsselungsverfahren (Ciphers) Bedeutung der Tabellenspalten • Kategorie – Cipher: Cipher Suite (kryptografisches Verfahren) – SEA: Signatur- und Verschlüsselungs-Algorithmus – DSA: Signatur-Algorithmus • Name Name der Kategorie gemäß IANA Eine Übersicht der TLS-Parameter und Cipher Suites finden Sie auf folgender Seite: Link: (https://www.iana.org/assignments/tls-parameters/tls- parameters.xhtml#tlsparameters-)
Seite 164 Weitere Informationen A.2 Vom Modul verwendete Verschlüsselungsverfahren (Ciphers) Kategorie Name Wert Security Protokoll Cipher TLS_AES_128_GCM_SHA256 0x13,0x01 TLS 1.3 ✓ Cipher TLS_AES_256_GCM_SHA384 0x13,0x02 TLS 1.3 ✓ Cipher TLS_CHACHA20_POLY1305_SHA256 0x13,0x03 TLS 1.3 ✓ Cipher TLS_AES_128_CCM_SHA256 0x13,0x04 TLS 1.3 ✓ Cipher TLS_DHE_DSS_WITH_AES_128_GCM_SHA256 0x00,0xA2 TLS 1.2 ✓...
Seite 165 Weitere Informationen A.2 Vom Modul verwendete Verschlüsselungsverfahren (Ciphers) Die Nummern geben die Kommunikationsprotokolle an, welche die jeweilige Kategorie verwenden. • 1: Secure OUC-Client (TCP 2001), Secure OUC-Server (TCP 2000) SMTP-Client (TCP 587) FTPS-Client/Server (TCP 989, 990) MQTT (TCP 8883) Kategorie Name Wert Security Protokoll...
Seite 166 Weitere Informationen A.2 Vom Modul verwendete Verschlüsselungsverfahren (Ciphers) Kategorie Name Wert Security Protokoll Cipher TLS_RSA_WITH_AES_128_CBC_SHA256 0x00, 0x3C TLS 1.2 Legacy FTPS, MQTT Cipher TLS_RSA_WITH_AES_256_CBC_SHA256 0x00, 0x3D TLS 1.2 Legacy FTPS, MQTT Cipher TLS_RSA_WITH_AES_128_CBC_SHA 0x00,0x2F SSLv3 Legacy FTPS Cipher TLS_RSA_WITH_AES_256_CBC_SHA 0x00, 0x35 SSLv3 Legacy FTPS...
Seite 167 Syslog-Meldungen Das Produkt gibt Syslog-Meldungen gemäß RFC 5424 aus. Die Meldungen orientieren sich an der IEC 62443-3-3. Eine ausführlichere Beschreibung der einzelnen Meldungen finden Sie nachfolgend. Aufbau der Syslog-Meldungen Syslog-Meldungen protokollieren Zustandsänderungen von Geräten als Statusinformation. Syslog-Meldungen gemäß RFC 5424 bzw. RFC 5426 werden von Geräten ausgegeben und über den eingestellten UDP-Port (Standard: 514) an einen Server übertragen.
Seite 168 Syslog-Meldungen B.2 Variablen in Syslog-Meldungen Teil / Parameter Erläuterung HOSTNAME Identifiziert das Quell-Gerät, alternativ über: • FQDN • IPv4-Adresse nach RFC1035: Bytes in dezimaler Darstellung: XXX.XXX.XXX.XXX • IPv6-Adresse nach RFC4291 Section 2.2 • Host-Name Bei fehlenden Angaben wird "-" ausgegeben. Im Produkt: Die projektierte IPv4- oder IPv6-Adresse der Schnittstelle [X1] APP-NAME Gerät oder Anwendung, von dem die Meldung stammt.
Seite 169 Syslog-Meldungen B.3 Meldungen Die ausgegebenen Meldungen können folgende Variablen enthalten: Variable Beschreibung Format Mögliche Werte oder Bei‐ spiel {IP address} IPv4-Adresse nach RFC1035 %d.%d.%d.%d 192.168.1.105 IPv6-Adresse nach RFC4291 Abschnitt 2.2 XXX.XXX.XXX.XXX 2001:DB8::8:800:200C:41 {Src port} Quell-Portnummer (dezimal) 0 ... 65535 {Dest port} Ziel-Portnummer (dezimal) {Src mac} Quell-MAC-Adresse %02x:%02x:%02x;%02...
Seite 170 Syslog-Meldungen B.3 Meldungen Severity Error Facility local0 Norm IEC 62443-3-3 Reference: SR 1.1 Meldungstext {Protocol}: User {User name} logged out from {IP address}. Beispiel WBM / UDP / TCP / Telnet / SSH / Console / PNIO / PB / OPC: User admin logged out from 192.168.0.1.
Seite 171 Syslog-Meldungen B.3 Meldungen Meldungstext {Protocol}: Connection from {IP address} closed. Beispiel WBM / UDP / TCP / Telnet / SSH / Console / PNIO / PB / OPC: Connection from 192.168.1.105 closed. Erläuterung VPN-Verbindung ist geschlossen. Severity Info Facility local0 Norm IEC 62443-3-3 Reference: n/a (NERC-CIP 005-R1) Meldungstext {Protocol}: Connection from {IP address} failed.
Seite 172 Syslog-Meldungen B.3 Meldungen Meldungstext Configdata integrity check failed. Erläuterung Bei der Überprüfung der Konfigurationsintegrität wurde ein Fehler festgestellt. Severity Error Facility local0 Norm IEC 62443-3-3 Reference: SR 3.4 Schutz gegen DoS-Ereignisse Meldungstext (IP) DOS attack detected! src={remote_addr} spt={remote_port} dst={local_addr} dpt={local_port} proto={protocol} reason={reason} Meldungstext (MAC) DOS attack detected! src={remote_addr_mac} dst={local_addr_mac} proto={ether‐...
Seite 173 Index Abkürzungen, 4 FETCH/WRITE, 15 Anweisung Freigabe in CPU, 50 FTP_CMD, 27 Funktionen, 49 T_CONFIG, 27 S5-/S7-Adressierungsmodus, 19 TCON, TSEND/TRCV, 26 FETCH/WRITE-Verbindungen, 23 TDISCON, 26 Firewall, 20 TMAIL_C, 26 Firmware TSEND_C/TRCV_C, 26 Version, 4 TUSEND/TURCV, 26 Anweisungen (OUC), 117 Verhalten bei fehlendem Verweis auf den FTP- Anzahl Auftragsblock, 131 Kommunikationsmodule, 21 FTP (FTP-Client), 21 Artikelnummer, 4 FTP_CMD, 121, 122 Baustein-Laufzeit, 24 FTP-Client Mengengerüst, 24 FTPS, 20 Betriebszustand der CPU, 42...
Seite 174 Index IPv6-Adresse Produktbezeichnung, 4 Nutzung, 18 Programmbausteine - max. Datenlänge, 23 ISO-on-TCP (RFC 1006), 14 Programmierte Kommunikationsverbindung, 57 ISO-on-TCP-Verbindungen, 23 Programmierte Verbindungen ISO-Transport (RFC 8073), 14 Anzahl, 22 ISO-Transportverbindungen, 23 PUT/GET Freigabe in CPU, 50 Kompatibilität V1.0 - V1.1/2.0, 98 QoS, 111 QualityCode, 101 Querverweise (PDF), 5 Laden der Projektierungsdaten, 26 Logging, 20 Logging-Server, 76 Recycling, 8 RUN → STOP, 42 MAC-Adresse, 18 Mengengerüst S7-Kommunikation, 14...
Seite 175 Index UDP, 23 UDP (RFC 768), 14 UDP-Verbindungen, 23 Uhrzeitsynchronisation, 17 Verbindungen für Web Anzahl, 22 Verbindungsabbruch, 101 Verbindungsressourcen der CPU, 21 Virtual Private Network Definition, 66 Virtuelle Schnittstelle, 54 VPN, (Virtual Private Network) Anwendungsgebiete, 66 Zellenschutzkonzept, 67 Webserver, 18 Zellenschutzkonzept VPN, 67 SIMATIC CP 1545-1 Betriebsanleitung, 03/2025, C79000-G8900-C499-04...
Seite 176 Index SIMATIC CP 1545-1 Betriebsanleitung, 03/2025, C79000-G8900-C499-04...

Diese Anleitung auch für:

Simatic cp 1545-1 Simatic net s7-1500 6gk7545-1gx10-0xe0

Siemens 6GK7545-1GX00-0XE0 Betriebsanleitung

Quicklinks

Verwandte Anleitungen für Siemens 6GK7545-1GX00-0XE0

Inhaltszusammenfassung für Siemens 6GK7545-1GX00-0XE0

Diese Anleitung auch für: