Siemens S7-1500 Betriebsanleitung
Vorschau ausblenden
Andere Handbücher für S7-1500:
- Funktionshandbuch (603 Seiten) ,
- Systemhandbuch (455 Seiten) ,
- Handbuch (212 Seiten)
Inhaltsverzeichnis
Werbung
CP 1543-1
SIMATIC NET
S7-1500 - Industrial Ethernet
CP 1543-1
Betriebsanleitung
12/2019
C79000-G8900-C289-08
Vorwort
Wegweiser Dokumentation
Produktübersicht,
Funktionen
Montage, Anschluss,
Inbetriebnahme, Betrieb
Projektierung,
Programmierung
Diagnose und
Instandhaltung
Technische Daten
Zulassungen
1
2
3
4
5
6
7
Werbung
Inhaltsverzeichnis
Verwandte Anleitungen für Siemens S7-1500
Inhaltszusammenfassung für Siemens S7-1500
- Seite 1 CP 1543-1 Vorwort Wegweiser Dokumentation Produktübersicht, Funktionen SIMATIC NET Montage, Anschluss, Inbetriebnahme, Betrieb S7-1500 - Industrial Ethernet CP 1543-1 Projektierung, Programmierung Diagnose und Instandhaltung Betriebsanleitung Technische Daten Zulassungen 12/2019 C79000-G8900-C289-08...
-
Seite 2: Rechtliche Hinweise
Hinweise in den zugehörigen Dokumentationen müssen beachtet werden. Marken Alle mit dem Schutzrechtsvermerk ® gekennzeichneten Bezeichnungen sind eingetragene Marken der Siemens AG. Die übrigen Bezeichnungen in dieser Schrift können Marken sein, deren Benutzung durch Dritte für deren Zwecke die Rechte der Inhaber verletzen kann. Haftungsausschluss Wir haben den Inhalt der Druckschrift auf Übereinstimmung mit der beschriebenen Hard- und Software geprüft. -
Seite 3: Vorwort
In dieser Beschreibung finden Sie Informationen zu folgendem Produkt: CP 1543-1 Artikelnummer 6GK7 543-1AX00-0XE0 Hardware-Erzeugnisstand 2 Firmware-Version V2.2 Kommunikationsprozessor für SIMATIC S7-1500 Ansicht des CP 1543-1 ① LEDs für Status- und Fehleranzeigen ② LED-Anzeigen der Ethernet-Schnittstelle für Verbindungsstatus und Aktivität ③... - Seite 4 – Betrieb als FTP-Server: Zugriff auf die SIMATIC Memory Card der CPU – IP-Routing über den Rückwandbus Abgelöste Ausgabe Ausgabe 05/2017 Aktuelle Handbuchausgabe im Internet Die aktuelle Ausgabe dieses Handbuchs finden Sie auf den Internet-Seiten des Siemens Industry Online Support: Link: (https://support.industry.siemens.com/cs/ww/de/ps/15340/man) Weiterführende Literatur Siehe Kapitel Wegweiser Dokumentation (Seite 9).
- Seite 5 Security finden Sie unter folgender Adresse: Link: (http://www.siemens.com/industrialsecurity) Die Produkte und Lösungen von Siemens werden ständig weiterentwickelt, um sie noch sicherer zu machen. Siemens empfiehlt ausdrücklich, Aktualisierungen durchzuführen, sobald die entsprechenden Updates zur Verfügung stehen und immer nur die aktuellen Produktversionen zu verwenden.
- Seite 6 Sie finden das SIMATIC NET-Glossar im Internet unter folgender Adresse: Link: (https://support.industry.siemens.com/cs/ww/de/view/50305045) Gerät defekt Bitte senden Sie das Gerät im Fehlerfall an Ihre Siemens-Vertretung zur Reparatur ein. Eine Reparatur vor Ort ist nicht möglich. Recycling und Entsorgung Das Produkt ist schadstoffarm, recyclingfähig und erfüllt die Anforderungen der WEEE- Richtlinie 2012/19/EU "Elektro- und Elektronik-Altgeräte".
-
Seite 7: Inhaltsverzeichnis
Inhaltsverzeichnis Vorwort ..............................3 Wegweiser Dokumentation ........................9 Produktübersicht, Funktionen ........................11 Kommunikationsdienste ......................11 Weitere Funktionen ......................... 12 Industrial Ethernet Security ..................... 14 Mengengerüst und Leistungsdaten ..................15 2.4.1 Allgemeine Kenndaten ......................15 2.4.2 Kenndaten S7-Kommunikation ....................17 2.4.3 Kenndaten für den FTP / FTPS-Betrieb ................. - Seite 8 Security ..........................61 4.8.1 Security-Benutzer ........................61 4.8.2 VPN ............................61 4.8.2.1 VPN-Tunnelkommunikation zwischen S7-1500-Stationen anlegen ........63 4.8.2.2 VPN-Tunnelkommunikation zwischen CP und SCALANCE M aufbauen......65 4.8.2.3 VPN-Tunnelkommunikation mit SOFTNET Security Client ........... 65 4.8.2.4 CP als passiver Teilnehmer von VPN-Verbindungen ............66 4.8.3...
-
Seite 9: Wegweiser Dokumentation
Die Dokumentation der SIMATIC-Produkte ist modular aufgebaut und enthält Themen rund um Ihr Automatisierungssystem. Die komplette Dokumentation für das System S7-1500 besteht aus dem Systemhandbuch, Funktionshandbüchern und Gerätehandbüchern oder Betriebsanleitungen. Außerdem unterstützt Sie das Informationssystem von STEP 7 (Online-Hilfe) bei der Projektierung und Programmierung Ihres Automatisierungssystems. - Seite 10 Im Dokument "Versionshistorie/aktuelle Downloads für die SIMATIC NET S7-CPs (Industrial Ethernet)" finden Sie Informationen über alle bisher lieferbaren CPs für SIMATIC S7 (Industrial Ethernet). Die aktuelle Ausgabe des Dokuments finden Sie im Internet: Link: (https://support.industry.siemens.com/cs/ww/de/view/109474421) CP 1543-1 Betriebsanleitung, 12/2019, C79000-G8900-C289-08...
-
Seite 11: Produktübersicht, Funktionen
Produktübersicht, Funktionen Anwendung Der CP ist für den Betrieb in einem Automatisierungssystem S7-1500 vorgesehen. Der CP ermöglicht den Anschluss der S7–1500 an Industrial Ethernet. Durch die Kombination unterschiedlicher Sicherheitsmaßnahmen wie Firewall und Protokolle zur Datenverschlüsselung schützt der CP die S7-1500 oder auch ganze Automatisierungszellen vor unberechtigten Zugriffen. -
Seite 12: Weitere Funktionen
– FETCH/WRITE-Dienste als Server (entsprechend S5-Protokoll) über ISO-Transport-, ISO-on-TCP- und TCP-Verbindungen Die S7-1500 mit dem CP ist hierbei immer Server (passiver Verbindungsaufbau). Den holenden oder schreibenden Zugriff (Client-Funktion mit aktivem Verbindungsaufbau) führt eine SIMATIC S5 oder ein Fremdgerät / PC aus. - Seite 13 Dokumentation (Seite 9) Hinweis Webserverzugriff über das HTTPS-Protokoll Der Webserver einer SIMATIC S7-1500-Station befindet sich in der CPU. Bei sicherem Zugriff (HTTPS) auf den Webserver der Station über die IP-Adresse des CP 1543-1 wird daher das SSL-Zertifikat der CPU angezeigt.
-
Seite 14: Industrial Ethernet Security
Über zusätzliche Ethernet-/PROFINET-Schnittstellen, realisiert durch die CPU oder zusätzliche CPs, können sichere unterlagerte Netze betrieben werden. Security-Funktionen des CP für die S7-1500-Station Durch die Verwendung des CP werden für die S7-1500-Station folgende Security- Funktionen an der Schnittstelle zum externen Netz zugänglich: ● Firewall –... -
Seite 15: Mengengerüst Und Leistungsdaten
Produktübersicht, Funktionen 2.4 Mengengerüst und Leistungsdaten ● SMTPS Zur gesicherten Übertragung von E-Mails über Port 587 ● SNMPv3 Zur abhörsicheren Übertragung von Netzwerkanalyseinformationen Beachten Sie die Hinweise im Kapitel Security-Empfehlungen (Seite 31). Mengengerüst und Leistungsdaten 2.4.1 Allgemeine Kenndaten Merkmal Erläuterung / Werte Anzahl frei nutzbarer Verbindungen über Industrial Ethernet insgesamt Der Wert gilt für die Gesamtsumme der Verbindungen fol-... - Seite 16 Produktübersicht, Funktionen 2.4 Mengengerüst und Leistungsdaten Merkmal Erläuterung / Werte Max. Datenlänge für Programmbausteine Die Programmbausteine ermöglichen den Transfer von Nutzdaten fol- gender Längen: ISO-on-TCP, TCP, ISO-Transport: 1 bis 64 kB • UDP: 1 Byte bis 2 kB • E-Mail •...
-
Seite 17: Kenndaten S7-Kommunikation
* Die CPU reserviert Verbindungsressourcen. Berücksichtigen Sie die angegebenen Werte auch für programmierte Verbindungen. Hinweis Maximalwerte für S7-1500-Station Abhängig von der verwendeten CPU gibt es Grenzwerte für die S7-1500-Station. Beachten Sie die Angaben in der entsprechenden Dokumentation. 2.4.3 Kenndaten für den FTP / FTPS-Betrieb TCP-Verbindungen für FTP... -
Seite 18: Kenndaten Security
Produktübersicht, Funktionen 2.5 Voraussetzungen für den Einsatz 2.4.4 Kenndaten Security IPSec-Tunnel (VPN) Die VPN-Tunnelkommunikation ermöglicht den Aufbau einer gesicherten IPSec- Tunnelkommunikation zu einem oder mehreren Security-Modulen. Mengengerüst Wert Anzahl der IPSec-Tunnel 16 maximal Firewall-Regeln (erweiterter Firewall-Modus) Die maximale Anzahl der Firewall-Regeln im erweiterten Firewall-Modus ist auf 256 begrenzt. -
Seite 19: Projektierung
Der CP wird beim Laden der Projektierungsdaten in die CPU mit den relevanten Projektierungsdaten versorgt. Das Laden der Projektierungsdaten in die CPU ist über eine Speicherkarte oder eine beliebige Ethernet-/PROFINET-Schnittstelle der S7-1500-Station möglich. Erforderlich ist STEP 7 in folgender Version:... - Seite 20 Produktübersicht, Funktionen 2.5 Voraussetzungen für den Einsatz Tabelle 2- 2 Baustein für Kommunikationsdienste des CP Protokoll Programmbaustein (Anwei- Systemdatentyp sung) FTP_CMD FTP_CONNECT_IPV4 • • FTP_CONNECT_IPV6 • FTP_CONNECT_NAME • FTP_FILENAME • FTP_FILENAME_PART • Tabelle 2- 3 Baustein für die Konfiguration der Ethernet-Schnittstelle oder eines NTP-/DNS-Servers Funktion Programmbaustein (Anwei- Systemdatentyp...
-
Seite 21: Leds
Produktübersicht, Funktionen 2.6 LEDs LEDs LEDs ① RUN-LED ② ERROR-LED ③ MAINT-LED ④ LINK/ACT-LED ⑤ Reserve-LED Bild 2-1 LED-Anzeige des CP 1543-1 (ohne Frontklappe) Bedeutung der LED-Anzeigen des CP Der CP besitzt zur Anzeige des aktuellen Betriebszustandes und des Diagnosezustandes die folgenden 3 LEDs: (einfarbige LED: grün) •... - Seite 22 Produktübersicht, Funktionen 2.6 LEDs Tabelle 2- 4 Bedeutung der LEDs "RUN", "ERROR", "MAINT" ERROR MAINT Bedeutung Keine oder zu geringe Versorgungs- spannung am CP. LED aus LED aus LED aus LED-Test im Anlauf LED leuchtet grün LED leuchtet rot LED leuchtet gelb Anlauf (Booten des CP) LED leuchtet grün LED leuchtet rot...
-
Seite 23: Gigabit-Schnittstelle
Die Ethernet-Schnittstelle ermöglicht den über Firewall gesicherten Anschluss an externe Netzwerke. Der CP bietet die Schutzfunktion wie folgt: ● Schutz der S7-1500 Station, in welcher der CP betrieben wird; ● Schutz der an weiteren Schnittstellen der S7-1500-Station angeschlossenen unterlagerten Firmennetzwerke. - Seite 24 Produktübersicht, Funktionen 2.7 Gigabit-Schnittstelle CP 1543-1 Betriebsanleitung, 12/2019, C79000-G8900-C289-08...
-
Seite 25: Montage, Anschluss, Inbetriebnahme, Betrieb
Montage, Anschluss, Inbetriebnahme, Betrieb Wichtige Hinweise zum Geräteeinsatz Sicherheitshinweise für den Geräteeinsatz Beachten Sie die folgenden Sicherheitshinweise für Aufstellung und Betrieb des Geräts und alle damit zusammenhängenden Arbeiten wie Montieren und Anschließen des Geräts oder Geräteaustausch. ACHTUNG Anschlüsse am LAN (Local Area Networks) Ein LAN oder LAN-Segment mit den zugehörenden Anschlüssen sollte sich innerhalb einer einzigen Niederspannungsversorgungseinrichtung und innerhalb eines einzigen Gebäudes befinden. -
Seite 26: Hinweise Für Den Einsatz Im Ex-Bereich Gemäß Atex / Iecex
Class I, Zone 2 muss das Gerät in einen Schaltschrank oder in ein Gehäuse eingebaut werden. WARNUNG Hutschiene Im Anwendungsbereich von ATEX und IECEx darf nur die Siemens Hutschiene 6ES5 710- 8MA11 zur Montage der Module verwendet werden. 3.1.2 Hinweise für den Einsatz im Ex-Bereich gemäß ATEX / IECEx... -
Seite 27: Hinweise Für Den Einsatz Im Ex-Bereich Gemäß Ul Hazloc
Montage, Anschluss, Inbetriebnahme, Betrieb 3.1 Wichtige Hinweise zum Geräteeinsatz WARNUNG Treffen Sie Maßnahmen, um transiente Überspannungen von mehr als 40% der Nennspannung zu verhindern. Das ist gewährleistet, wenn Sie die Geräte ausschließlich mit SELV (Sicherheitskleinspannung) betreiben. 3.1.3 Hinweise für den Einsatz im Ex-Bereich gemäß UL HazLoc WARNUNG EXPLOSIONSGEFAHR Sie dürfen spannungsführenden Leitungen nur trennen oder anschließen, wenn die... -
Seite 28: Montage Und Inbetriebnahme Des Cp 1543-1
Lesen Sie das Systemhandbuch "Automatisierungssystem S7-1500" Lesen Sie vor der Montage, dem Anschließen und der Inbetriebnahme die entsprechenden Abschnitte im Systemhandbuch "Automatisierungssystem S7-1500" (Literaturverweis siehe Kapitel Wegweiser Dokumentation (Seite 9)). Stellen Sie sicher, dass während der Montage/Demontage der Geräte die Spannungsversorgung ausgeschaltet ist. -
Seite 29: Ethernet-Schnittstelle
Ground D3 bidirektional - RD_N Receive Data - D2 bidirektional - Ground D4 bidirektional + Ground D4 bidirektional - Weitere Informationen zum Thema "Anschließen" und zum Thema "Zubehör (RJ45-Stecker)" finden Sie im Systemhandbuch: Link: (https://support.industry.siemens.com/cs/ww/de/view/59191792) CP 1543-1 Betriebsanleitung, 12/2019, C79000-G8900-C289-08... -
Seite 30: Betriebszustand Der Cpu: Rückwirkung Auf Den Cp
Montage, Anschluss, Inbetriebnahme, Betrieb 3.3 Betriebszustand der CPU: Rückwirkung auf den CP Betriebszustand der CPU: Rückwirkung auf den CP Umschalten der CPU: RUN → STOP Sie haben die Möglichkeit, den Betriebszustand der CPU über STEP 7 zwischen RUN und STOP umzuschalten. Hinweis RUN/STOP-LED des CP Die grüne RUN/STOP-LED des CP leuchtet unabhängig vom STOP-Zustand der CPU... -
Seite 31: Projektierung, Programmierung
Zellenschutzkonzept mit entsprechenden Produkten. ● Verbinden Sie das Gerät nicht direkt mit dem Internet. Betreiben Sie das Gerät innerhalb eines geschützten Netzwerkbereichs. ● Informieren Sie sich regelmäßig über Neuigkeiten auf den Siemens-Internetseiten. – Hier finden Sie Informationen zu Industrial Security: Link: (http://www.siemens.com/industrialsecurity) –... - Seite 32 Projektierung, Programmierung 4.1 Security-Empfehlungen Security-Funktionen des Produkts Nutzen Sie die Möglichkeiten der Security-Einstellungen in der Projektierung des Produkts. Hierzu zählen unter anderem: ● Schutzstufen Projektieren Sie unter "Schutz und Security" den Zugriff auf die CPU. ● Security-Funktion der Kommunikation – Aktivieren Sie die Security-Funktionen des CP und richten Sie die Firewall ein. Beim Anschluss an öffentliche Netze sollten Sie die Firewall einsetzen.
- Seite 33 Projektierung, Programmierung 4.1 Security-Empfehlungen Protokolle Sichere und unsichere Protokolle ● Aktivieren Sie nur Protokolle, die Sie für den Einsatz des Systems benötigen. ● Nutzen Sie sichere Protokolle, wenn der Zugriff auf das Gerät nicht durch physikalische Schutzvorkehrungen gesichert ist. ● Deaktivieren Sie DHCP an Schnittstellen zu öffentlichen Netzen wie bspw. dem Internet, um IP-Spoofing vorzubeugen.
-
Seite 34: Einschränken Von Kommunikationsdiensten In Der Cpu
Projektierung, Programmierung 4.2 Einschränken von Kommunikationsdiensten in der CPU Protokoll / Portnummer (Pro- Voreinstellung des Portzustand Authentifizierung Funktion tokoll) Ports 93 (UDP) Offen Offen Nein S7- und Online- 102 (TCP) Offen Offen * Nein Verbindungen Online-Security- 8448 (TCP) Geschlossen Offen nach Konfiguration Nein Diagnose HTTP... -
Seite 35: Netzwerkeinstellungen
Projektierung, Programmierung 4.3 Netzwerkeinstellungen "Zugriff über PUT/GET-Kommunikation durch entfernten Partner erlauben" ● Option aktiviert Der Client-seitige Zugriff auf CPU-Daten ist erlaubt. ● Option deaktiviert Lesender und schreibender Zugriff auf CPU-Daten ist nur möglich bei Kommunikationsverbindungen, die eine Projektierung bzw. Programmierung sowohl für die lokale CPU als auch für den Kommunikationspartner voraussetzen. -
Seite 36: Ip-Konfiguration
Projektierung, Programmierung 4.4 IP-Konfiguration IP-Konfiguration 4.4.1 Besonderheiten zur IP-Konfiguration Projektierte S7- und OUC-Verbindungen bei IP-Adresse über DHCP nicht betreibbar Hinweis Wenn Sie die IP-Adresse über DHCP beziehen, sind evtl. projektierte S7- und OUC- Verbindungen nicht funktionsfähig. Grund: die projektierte IP-Adresse wird im Betrieb durch die von DHCP bezogene IP-Adresse ersetzt. -
Seite 37: Die Virtuelle Schnittstelle Der Cpu
● Projektierbarkeit: Ab STEP 7 V16 Die virtuelle Schnittstelle der CPU Die S7-1500 CPU bietet ab Firmware Version V2.8 die Möglichkeit, ihre IP-basierten Anwendungen wie z. B. OPC UA nicht nur über ihre lokalen PROFINET-Schnittstellen zu erreichen, sondern auch über die Schnittstelle eines CP 1543-1 in derselben Station. - Seite 38 Projektierung, Programmierung 4.4 IP-Konfiguration Die folgenden IP-basierten Dienste können auch über die virtuelle Schnittstelle erreicht werden: ● OPC UA (Client und Server) ● Programmierte OUC-Verbindungen ● S7-Kommunikation: ES/HMI-Zugriff und Anweisungen für S7-Kommunikation wie z. B. PUT/GET Die IP-Adresse der virtuellen Schnittstelle wird in STEP 7 und im Display der CPU angezeigt.
- Seite 39 Projektierung, Programmierung 4.4 IP-Konfiguration Beachten Sie folgende Regeln: ● Die IP-Adresse der virtuellen Schnittstelle und die IP-Adressen der PROFINET- Schnittstellen der CPU müssen in unterschiedlichen, disjunkten Adressbändern liegen. ● Die IP-Adresse der virtuellen Schnittstelle muss im Subnetz der Ethernet-Schnittstelle des CP liegen, damit die Dienste des CP von der CPU aus erreicht werden können und umgekehrt.
-
Seite 40: Programmierte Verbindungen: Einschränkung Der Firewall-Regeln
Projektierung, Programmierung 4.4 IP-Konfiguration ● Änderungen an der Stationskonfiguration – Verschieben des CP Wenn der CP auf einen anderen Steckplatz des Geräts verschoben wird, bleibt die Konfiguration gültig. – Entfernen des CP Wenn der CP aus der Station gezogen wird, bleibt die Konfiguration in der CPU erhalten. -
Seite 41: Uhrzeitsynchronisation
Projektierung, Programmierung 4.5 Uhrzeitsynchronisation Uhrzeitsynchronisation Verfahren Der CP unterstützt das folgende Verfahren zur Uhrzeitsynchronisation: ● NTP-Verfahren (NTP: Network Time Protocol) Hinweis Empfehlung für die Zeitvorgabe Die Synchronisation mit einer externen Uhr wird im zeitlichen Abstand von ca. 10 Sekunden empfohlen. Sie erreichen damit eine möglichst geringe Abweichung der internen Uhrzeit von der absoluten Uhrzeit. -
Seite 42: Dns-Konfiguration
FTP-Kommunikation FTPS-Zugriff nur bei aktivierten Security-Funktionen Der Zugriff auf die S7-1500-Station als FTP-Server über FTPS setzt voraus, dass im STEP 7-Projekt ein Benutzer mit entsprechenden Rechten eingerichtet ist. Es ist daher erforderlich, dass beim CP die Security-Funktionen aktiviert sind. Damit stehen die Security- Einstellungen in der Globalen Benutzerverwaltung zur Verfügung. - Seite 43 S7-1500 CP als FTP-Server Die hier beschriebene Funktion ermöglicht Ihnen, Daten in Form von Dateien (Files) über FTP-Kommandos in oder aus der S7-1500-Station zu übertragen. Dabei können die üblichen FTP-Kommandos genutzt werden, um Dateien zu lesen, zu schreiben und zu verwalten.
- Seite 44 Messwerte Anlage 1 Hinweise zur Syntax Für den Dateinamen eines File-DB gilt: ● Der Dateiname beginnt mit "cpuX" (mit X=1 bei S7-1500). Hinweis Beachten Sie die Schreibweise (Kleinbuchstaben für "cpu" und keine führenden Leerzeichen am Zeilenbeginn). Die Dateien werden sonst nicht erkannt.
-
Seite 45: Ftp-Client
Projektierung, Programmierung 4.7 FTP-Kommunikation 4.7.2 FTP-Client 4.7.2.1 Der Programmbaustein FTP_CMD (FTP-Client-Funktion) FTP_CMD Mit der Anweisung FTP_CMD können Sie FTP-Verbindungen aufbauen und Dateien von und zu einem FTP-Server übertragen. Der Datentransfer ist über FTP oder FTPS (gesicherte SSL-Verbindungen) möglich. Sie finden den Baustein in STEP 7 bei geöffnetem Main [OB1] in der Task Card "Anweisungen"... - Seite 46 Projektierung, Programmierung 4.7 FTP-Kommunikation Die folgende Darstellung zeigt die Aufrufstruktur: Auftragsblöcke (UDTs) Für die Auftragsblöcke werden folgende Datenstrukturen verwendet: ● Verbindungsaufbau Für den Verbindungsaufbau stehen unterschiedliche Datenstrukturen für folgende Zugriffsarten zur Verfügung: – FTP_CONNECT_IPV4: Verbindungsaufbau mit IP-Adressen gemäß IPv4 – FTP_CONNECT_IPV6: Verbindungsaufbau mit IP-Adressen gemäß IPv6 –...
-
Seite 47: Eingangsparameter Ftp_Cmd
Projektierung, Programmierung 4.7 FTP-Kommunikation 4.7.2.2 Eingangsparameter FTP_CMD Erläuterung der Eingangsparameter Sie versorgen die Anweisung FTP_CMD mit folgenden Eingangsparametern: Tabelle 4- 2 Formalparameter der Anweisung FTP_CMD - Eingangsparameter Parameter Deklaration Datentyp Speicherbereich Bedeutung / Bemerkung Input BOOL E, A, M, DB, L Startet den Sendeauftrag bei einer steigen- den Flanke. - Seite 48 Projektierung, Programmierung 4.7 FTP-Kommunikation FTP-Kommandos im Parameter "CMD" Entnehmen Sie der folgenden Tabelle, welche Bedeutung die Kommandos des Parameters "CMD" haben und welche UDTs Sie zur Versorgung der Auftragsblöcke verwenden. Tabelle 4- 3 Kommandotypen CMD (Kommandotyp) Relevante Auftragsblöcke Bedeutung / Handhabung / UDT 0 (NOOP) Der aufgerufene FB führt keine Aktionen aus.
-
Seite 49: Auftragsblöcke Für Ftp_Cmd
Projektierung, Programmierung 4.7 FTP-Kommunikation 4.7.2.3 Auftragsblöcke für FTP_CMD Bedeutung Sie versorgen die Anweisung FTP_CMD über den Parameter ARG mit einem Auftragsblock. Die Struktur ist abhängig vom FTP-Kommandotyp. Indem Sie die vorgegebenen Datentypen (UDT) verwenden, erkennt die Anweisung den Typ des Auftragsblocks. Nachfolgend werden die jeweiligen Datentypen (UDT) für folgende Auftragsblöcke angegeben: ●... - Seite 50 Projektierung, Programmierung 4.7 FTP-Kommunikation Parameter Wertebereich Bedeutung / Bemerkung Password STRING[32] ’passwort’ Passwort für das Login auf dem FTP-Server FTPserverIPaddr IP_V4 ADDR(1) ... IP-Adresse des FTP-Servers als Array[1..4] of Byte, wobei ADDR(4) jeweils 1 Byte einen Block der Adresse spezifiziert. Bsp.: ADDR(1) spezifizieren den ersten Adressblock (das erste Byte der Adresse).
- Seite 51 Projektierung, Programmierung 4.7 FTP-Kommunikation Auftragsblock für FTP-Verbindungsaufbau mit Server-Name Für den FTP-Verbindungsaufbau mit Angabe eines Server-Namens wird die folgende Datenstruktur verwendet. Der Server-Name wird über DNS einer IP-Adresse zugewiesen. Tabelle 4- 6 FTP_CONNECT_NAME Parameter Wertebereich Bedeutung / Bemerkung InterfaceID HW_ANY Baugruppen-Anfangsadresse Beim Aufruf eine Anweisung übergeben Sie im Parameter LADDR die Baugruppen-Anfangsadresse des CP.
- Seite 52 Projektierung, Programmierung 4.7 FTP-Kommunikation Auftragsblock für Schreib- und Lesezugriff sowie übrige FTP-Kommandos Für die FTP-Kommandos store, retrieve, delete und append wird die folgende Datenstruktur verwendet. Tabelle 4- 7 FTP_FILENAME Parameter Wertebereich Bedeutung / Bemerkung InterfaceID HW_ANY Baugruppen-Anfangsadresse Beim Aufruf eine Anweisung übergeben Sie im Parameter LADDR die Baugruppen-Anfangsadresse des CP.
- Seite 53 Projektierung, Programmierung 4.7 FTP-Kommunikation Auftragsblock für das FTP-Kommando RETR_PART Für das FTP-Kommando RETR_PART wird die folgende Datenstruktur verwendet. Tabelle 4- 8 FTP_FILENAME_PART Parameter Wertebereich Bedeutung / Bemerkung InterfaceID HW_ANY Baugruppen-Anfangsadresse Beim Aufruf eine Anweisung übergeben Sie im Parameter LADDR die Baugruppen-Anfangsadresse des CP. Die Baugruppen-Anfangsadresse des CP können Sie in der Projektierung des CP entnehmen unter: "Eigenschaf- ten>Adressen>Eingänge"...
-
Seite 54: Ausgangsparameter Und Statusinformationen Ftp_Cmd
Projektierung, Programmierung 4.7 FTP-Kommunikation Parameter Wertebereich Bedeutung / Bemerkung DataBlockNumber UINT Der hier angegebene Datenbaustein enthält den zu lesen- den / zu schreibenden File-DB. LenFilename UINT 0...1000 Der Parameter "LenFilename" zur Angabe der Gesamtlän- ge des Dateinamens wird nicht ausgewertet. Stattdessen wird die Längenangabe im String des Parame- ters "Filename"... -
Seite 55: Statusanzeigen Auswerten
Projektierung, Programmierung 4.7 FTP-Kommunikation Statusanzeigen auswerten Hinweis Auswertung • Auswertung bei BUSY = 0 Werten Sie die Statusanzeigen erst aus, wenn BUSY = 0. • Status 8Fxx Beachten Sie für die Einträge mit den Status 8Fxx auch die Angaben im Referenzhandbuch STEP 7 Standard und Systemfunktionen. - Seite 56 Projektierung, Programmierung 4.7 FTP-Kommunikation DONE ERROR STATUS Bedeutung 8414 Fehler beim Daten Senden. 8415 CMD-Angabe (Kommandotyp) wurde vom Client abgewiesen. 8416 Verbindung wurde vom FTP-Server geschlossen. 8418 Fehler in den Nutzdaten. Mögliche Ursachen: Dateiname ist leer. • Datenlänge ist "0". •...
- Seite 57 Projektierung, Programmierung 4.7 FTP-Kommunikation DONE ERROR STATUS Bedeutung 8469 Schnittstellen-Fehler Die angegebene Ausgangs-Schnittstelle konnte nicht genutzt werden. Abhilfe: Stellen Sie ein, welche Schnittstelle für ausgehende Verbindungen genutzt werden soll. 8475 Das SSL-Zertifikat oder der SSH md5 fingerprint wurde als nicht ver- trauenswürdig erachtet.
-
Seite 58: Aufbau Des Datenbausteins (File-Db) Für Den Ftp-Client-Betrieb
Projektierung, Programmierung 4.7 FTP-Kommunikation 4.7.2.5 Aufbau des Datenbausteins (File-DB) für den FTP-Client-Betrieb Funktionsweise Für die Übertragung von Daten mittels FTP legen Sie in der CPU Ihrer S7-Station Datenbausteine (File-DBs) an. Diese Datenbausteine müssen einer bestimmten Struktur genügen, damit sie von den FTP-Diensten als übertragbare Dateien hantiert werden können. Sie bestehen aus folgenden Abschnitten: ●... - Seite 59 Projektierung, Programmierung 4.7 FTP-Kommunikation File-DB-Header für FTP-Client-Betrieb Der hier beschriebene File-DB Header ist identisch zu dem für den Server-Betrieb beschriebenen File-DB-Header. Parameter Wert / Bedeutung Versorgung EXIST BOOL Das EXIST-Bit zeigt an, ob der Das FTP-Kommando "DELETE" setzt Nutzdatenbereich gültige Daten EXIST=0.
- Seite 60 Projektierung, Programmierung 4.7 FTP-Kommunikation Parameter Wert / Bedeutung Versorgung WRITEACCESS BOOL Das Bit wird bei der DB-Projektierung auf 0: Das Anwenderprogramm • einen Initialisierungswert gesetzt. hat Schreibrecht für die File- Empfehlung: DBs in der S7-CPU. Das Bit sollte nach Möglichkeit unverän- 1: Das Anwenderprogramm •...
-
Seite 61: Security
Projektierung, Programmierung 4.8 Security Security Eine Übersicht über Umfang und Anwendung der Security-Funktionen des CP finden Sie im Kapitel Industrial Ethernet Security (Seite 14). Zum Mengengerüst der Security-Funktionen siehe Kapitel Kenndaten Security (Seite 18). Um die Security-Funktionen projektieren zu können, müssen Sie einen Security-Benutzer anlegen, siehe Kapitel Security-Benutzer (Seite 61). -
Seite 62: Eigenschaften
Projektierung, Programmierung 4.8 Security Eigenschaften ● VPN bildet ein logisches Teilnetz, das sich in ein benachbartes (zugeordnetes) Netz einbettet. VPN nutzt die üblichen Adressierungsmechanismen des zugeordneten Netzes, transportiert datentechnisch aber eigene Netzwerkpakete und arbeitet so vom Rest dieses Netzes losgelöst. ●... -
Seite 63: Vpn-Tunnelkommunikation Zwischen S7-1500-Stationen Anlegen
● Die Ethernet-Schnittstellen der beiden Stationen befinden sich im gleichen Subnetz. Hinweis Kommunikation auch über einen IP-Router möglich Die Kommunikation zwischen den beiden S7-1500-Stationen ist auch über einen IP-Router möglich. Für diesen Kommunikationsweg müssen Sie jedoch weitere Einstellungen vornehmen. Vorgehensweise Um einen VPN-Tunnel anzulegen, müssen Sie die folgenden Schritte durchführen:... - Seite 64 Projektierung, Programmierung 4.8 Security Option "Aktiviere Security-Funktionen" aktiviert ● Nach dem Anmelden müssen Sie bei beiden CPs die Option "Aktiviere Security- Funktionen" aktivieren. Für beide CPs stehen Ihnen jetzt die Security-Funktionen zur Verfügung. VPN-Gruppe anlegen und Security-Module zuweisen Hinweis Aktuelles Datum und aktuelle Uhrzeit auf den Security-Modulen Achten Sie bei der Verwendung von gesicherter Kommunikation (z.
-
Seite 65: Vpn-Tunnelkommunikation Zwischen Cp Und Scalance M Aufbauen
VPN-Tunnelkommunikation zwischen CP und SCALANCE M aufbauen Das Anlegen der VPN-Tunnelkommunikation zwischen CP und SCALANCE M erfolgt entsprechend der beschriebenen Vorgehensweise bei S7-1500-Stationen (Seite 63). Nur wenn Sie in den globalen Security-Einstellungen der angelegten VPN-Gruppe ("VPN- Gruppe > Authentifizierung") die Option "Perfect Forward Secrecy" aktiviert haben, wird eine VPN-Tunnelkommunikation aufgebaut. -
Seite 66: Cp Als Passiver Teilnehmer Von Vpn-Verbindungen
Projektierung, Programmierung 4.8 Security 4.8.2.4 CP als passiver Teilnehmer von VPN-Verbindungen Erlaubnis zum VPN-Verbindungsaufbau bei passivem Teilnehmer einstellen Wenn der CP über ein Gateway mit einem anderen VPN-Teilnehmer verbunden ist und der CP ein passiver Teilnehmer ist, dann müssen Sie die Erlaubnis zum VPN- Verbindungsaufbau auf "Responder"... -
Seite 67: Http Und Https Über Ipv6 Nicht Möglich
Projektierung, Programmierung 4.8 Security 4.8.3.3 HTTP und HTTPS über IPv6 nicht möglich Die HTTP- und HTTPS-Kommunikation über das IPv6-Protokoll auf den Webserver der Station ist nicht möglich. Bei aktivierter Firewall in den lokalen Security-Einstellungen im Eintrag "Firewall > Vordefinierte IPv6-Regeln": Die angewählten Kontrollkästchen "Erlaube HTTP" und "Erlaube HTTPS"... -
Seite 68: Online-Security-Diagnose Über Port 8448
Projektierung, Programmierung 4.9 Programmbausteine für OUC 8. Tragen Sie für die IP-Regel zum Echo Request unter "Quell-IP-Adresse" die IP-Adresse der Engineering-Station ein. So sorgen Sie dafür, dass ICMP-Telegramme (Ping) nur von Ihrer Engineering-Station aus die Firewall passieren können. 4.8.4.2 Online-Security-Diagnose über Port 8448 Security-Diagnose über Port 8448 Voraussetzung: Zugriff auf den Webserver des CP über HTTPS ist aktiviert. - Seite 69 Projektierung, Programmierung 4.9 Programmbausteine für OUC Hinweis Unterschiedliche Programmbaustein-Versionen Beachten Sie, dass Sie in STEP 7 in einer Station nicht verschiedene Versionen eines Programmbausteins verwenden dürfen. Unterstützte Programmbausteine für OUC Die folgenden Anweisungen in der angegebenen Mindestversion stehen für die Programmierung der Open User Communication zur Verfügung: ●...
- Seite 70 Projektierung, Programmierung 4.9 Programmbausteine für OUC Verbindungsbeschreibungen in Systemdatentypen (SDTs) Für die jeweilige Verbindungsbeschreibung verwenden die oben genannten Bausteine den Parameter CONNECT (bzw. MAIL_ADDR_PARAM bei TMAIL_C). Die Verbindungsbeschreibung wird in einem Datenbaustein abgelegt, dessen Struktur durch einen Systemdatentyp (SDT) festgelegt wird. Anlegen eines SDT für die Datenbausteine Den zu jeder Verbindungsbeschreibung erforderlichen SDT legen Sie als Datenbaustein an.
- Seite 71 Projektierung, Programmierung 4.9 Programmbausteine für OUC ● TMail_V6_SEC Für die gesicherte Übertragung von E-Mails mit Adressierung des E-Mail-Servers über eine IPv6-Adresse ● TMail_QDN_SEC Für die gesicherte Übertragung von E-Mails mit Adressierung des E-Mail-Servers über den Host-Namen Die Beschreibung der SDTs mit ihren Parametern finden Sie im STEP 7-Informationssystem unter dem jeweiligen Namen des SDT.
- Seite 72 Projektierung, Programmierung 4.9 Programmbausteine für OUC CP 1543-1 Betriebsanleitung, 12/2019, C79000-G8900-C289-08...
-
Seite 73: Diagnose Und Instandhaltung
Diagnose und Instandhaltung Diagnosemöglichkeiten Für die Baugruppe stehen Ihnen folgende Diagnosemöglichkeiten zur Verfügung: LEDs der Baugruppe Informationen zu den LED-Anzeigen finden Sie im Kapitel LEDs (Seite 21). STEP 7: Das Register "Diagnose" im Inspektorfenster Wenn Ihre Engineering-Station über Ethernet mit der Baugruppe verbunden ist, erhalten Sie hier Informationen zum Verbindungszustand der ES mit der Baugruppe. -
Seite 74: Webserver
Diagnose und Instandhaltung 5.2 Online verbinden Funktionen Hier können Sie folgende Funktionen ausführen: ● Firmware-Aktualisierung Zur Beschreibung siehe Kapitel Firmware aktualisieren (Seite 77). ● IP-Adresse zuweisen ● PROFINET-Gerätenamen vergeben ● Servicedaten speichern STEP 7: Online-Verbindung Über das Kontextmenü "Online verbinden" stellen Sie eine Online-Verbindung zur Baugruppe her. -
Seite 75: Diagnose Über Snmp
Informationen über die Eigenschaften von SNMP-fähigen Geräten sind in MIB-Dateien (MIB = Management Information Base) hinterlegt. Ausführliche Informationen zu SNMP und der Siemens Automation MIB finden Sie im Handbuch "Diagnose und Projektierung mit SNMP", das Sie im Internet finden: Link: (https://support.industry.siemens.com/cs/ww/de/ps/15392/man) - Seite 76 – ICMP – TCP – UDP – SNMP ● LLDP MIB ● Siemens Automation MIB Beachten Sie die Schreibrechte auf die MIB-Objekte, siehe nächster Abschnitt (SNMPv3). Unter SNMPv3 unterstützte MIB-Objekte Bei aktiviertem SNMPv3 liefert der CP die Inhalte folgender MIB-Objekte: ●...
-
Seite 77: Firmware Aktualisieren
Ändern Sie aus Sicherheitsgründen die allgemein bekannten Strings "public" und "private" Firmware aktualisieren Neue Firmware-Versionen des CP Wenn für den CP eine neue Firmware-Version zur Verfügung steht, dann finden Sie diese auf den Internet-Seiten des Siemens Industry Online Support: Link: (https://support.industry.siemens.com/cs/ww/de/ps/15340/dl) CP 1543-1 Betriebsanleitung, 12/2019, C79000-G8900-C289-08... - Seite 78 Diagnose und Instandhaltung 5.4 Firmware aktualisieren Firmware-Dateien haben das Dateiformat *.upd. Speichern Sie die Firmware-Datei auf Ihrem PC. Zum Laden einer Firmware-Datei in den CP stehen Ihnen folgende Wege zur Verfügung: ● Online-Funktionen von STEP 7 über Ethernet ● Laden der Firmware-Datei von einer SD-Karte in der CPU Hinweis SD-Karte nur für Firmware-Datei Für die Firmware-Datei benötigen Sie eine SIMATIC SD-Speicherkarte, beispielsweise...
- Seite 79 Weitere Hilfe zu den Online-Funktionen bietet Ihnen das STEP 7-Informationssystem. Laden der Firmware über die SD-Karte Detaillierte Informationen zum Umgang mit einer SD-Karte finden Sie im Systemhandbuch der S7-1500, siehe Wegweiser Dokumentation (Seite 9). Voraussetzungen: ● Sie haben die neue Firmware-Datei von Ihrem PC über einen geeigneten Kartenleser auf die SD-Karte kopiert.
-
Seite 80: Baugruppentausch Ohne Pg
Diagnose und Instandhaltung 5.5 Baugruppentausch ohne PG Baugruppentausch ohne PG Projektierungsdaten beim Baugruppentausch Die Datenhaltung der Projektierungsdaten des CP erfolgt in der CPU. Damit ist der Austausch dieser Baugruppe gegen eine Baugruppe des selben Typs (identische Artikelnummer) ohne PG möglich. Hinweis Projektierte MAC-Adresse wird übernommen Beachten Sie, dass bei Einstellung des ISO-Protokolls die zuvor in der Projektierung... -
Seite 81: Technische Daten
Technische Daten Technische Daten des CP Beachten Sie die Angaben in der Systembeschreibung zu SIMATIC S7-1500 (Seite 9). Zusätzlich zu den Angaben in der Systembeschreibung gelten für die Baugruppe die nachfolgenden technischen Daten. Technische Daten - CP 1543-1 Produktbezeichnung CP 1543-1... -
Seite 82: Belegung Der Ethernet-Schnittstelle
Max. 100 m IE FC TP Standard Cable mit IE FC RJ45 Plug 180 • Max. 90 m IE FC TP Standard Cable + 10 m TP Cord über IE FC RJ45 Outlet • Siehe auch Siemens Mall: (https://mall.industry.siemens.com) Zulässige Leitungslängen - Gigabit-Ethernet Zulässige Leitungslängen - Gigabit- Alternative Kombinationen Ethernet 0 ... -
Seite 83: Zulassungen
Schiffbau. Zertifikate für den Schiffbau und Länderzulassungen Die für das Gerät erteilten Zertifikate für den Schiffbau und spezielle Länderzulassungen finden Sie beim Siemens Industry Online Support im Internet: Link: (https://support.industry.siemens.com/cs/ww/de/ps/15340/cert) EU-Konformitätserklärung Das Produkt erfüllt die Anforderungen und sicherheitsrelevanten Ziele der folgenden EU- Richtlinien und entspricht den harmonisierten europäischen Normen (EN) für... - Seite 84 Zulassungen Die EU-Konformitätserklärung finden Sie auch im Internet unter folgender Adresse: Link: (https://support.industry.siemens.com/cs/ww/de/ps/15340/cert) Die aktuellen Fassungen der Normen können in der EU-Konformitätserklärung und in den Zertifikaten eingesehen werden. IECEx Das Produkt erfüllt die Anforderungen an den Explosionsschutz nach IECEx. IECEx-Klassifikation: ●...
- Seite 85 ● Auf der SIMATIC NET Manual Collection-DVD unter "Alle Dokumente" >"Use of subassemblies/modules in a Zone 2 Hazardous Area" ● Im Internet unter der folgenden Adresse: Link: (https://support.industry.siemens.com/cs/ww/de/view/78381013) Das Produkt erfüllt die Anforderungen der EU-Richtlinie 2014/30/EU "Elektromagnetische Verträglichkeit" (EMV-Richtlinie). Angewandte Normen: ●...
- Seite 86 Zulassungen c(UL)us Angewandte Normen: ● Underwriters Laboratories, Inc.: UL 61010-1 (Safety Requirements for Electrical Equipment for Measurement, Control, and Laboratory Use - Part 1: General Requirements) ● IEC/UL 61010-2-201 (Safety requirements for electrical equipment for measurement, control and laboratory use. Particular requirements for control equipment) ●...
- Seite 87 SIMATIC NET-Produkte werden regelmäßig für die Zulassungen hinsichtlich bestimmter Märkte und Anwendungen bei Behörden und Zulassungsstellen eingereicht. Wenden Sie sich an Ihre Siemens-Vertretung, wenn Sie eine Liste mit den aktuellen Zulassungen für die einzelnen Geräte benötigen, oder informieren Sie sich auf den Internet- Seiten des Siemens Industry Online Support: Link: (https://support.industry.siemens.com/cs/ww/de/ps/15340/cert)
- Seite 88 Zulassungen CP 1543-1 Betriebsanleitung, 12/2019, C79000-G8900-C289-08...
-
Seite 89: Index
Index Anschluss eines Switch, 35 FETCH/WRITE, 12, 35 Anweisung S5-/S7-Adressierungsmodus, 14 FTP_CMD, 20 FETCH/WRITE-Verbindungen, 15 T_CONFIG, 20 Firewall, 14 TCON, TSEND/TRCV, 19 Firmware-Version, 3 TDISCON, 19 FTP, 35 TMAIL_C, 19 Verhalten bei fehlendem Verweis auf den FTP- TSEND_C/TRCV_C, 19 Auftragsblock, 54 TUSEND/TURCV, 19 FTP (FTP-Client), 15 Anzahl... - Seite 90 Index ISO-on-TCP (gemäß RFC 1006), 11 PUT/GET, 35 ISO-on-TCP-Verbindungen, 15 ISO-Transport (gemäß RFC 8073), 11 ISO-Transportverbindungen, 15 Recycling, 6 RUN → STOP, 30 Laden der Projektdaten, 29 LED-Anzeige, 21 Logging, 14 S5-/S7-Adressierungsmodus, 14 S7-Kommunikation, 11 S7-Verbindungen, 11, 15 Anzahl frei nutzbarer, 17 MAC-Adresse, 3, 12 Security-Diagnose, 68 Manual Collection, 10...
- Seite 91 Index Versionshistorie, 10 Virtual Private Network Definition, 61 VPN, (Virtual Private Network) Anwendungsgebiete, 62 Zellenschutzkonzept, 62 Webserver, 13 Zellenschutzkonzept VPN, 62 CP 1543-1 Betriebsanleitung, 12/2019, C79000-G8900-C289-08...
- Seite 92 Index CP 1543-1 Betriebsanleitung, 12/2019, C79000-G8900-C289-08...