Secure Ouc Von Einer S7-1500 Cpu Als Tls-Server Zu Einem Fremd-Plc (Tls-Client) - Siemens SIMATIC S7-1500 Funktionshandbuch

Open User Communication
6.11 Secure Open User Communication
6.11.2 Secure OUC von einer S7-1500 CPU als TLS-Server zu einem Fremd-PLC
(TLS-Client)
Im Folgenden ist beschrieben, wie Sie eine Secure Open User Communication über TCP
von einer S7-1500 CPU als TLS-Server zu einem TLS-Client einrichten.
Gesicherte TCP-Verbindung über den Domainnamen des Kommunikationspartners einrichten
S7-1500 CPUs ab Firmwarestand V2.0 unterstützen Secure Communication mit
Adressierung über ein Domain Name System (DNS).
Für die gesicherte TCP-Kommunikation über den Domainnamen müssen Sie selbst einen
Datenbaustein mit dem Systemdatentyp TCON_QDN_SEC erstellen, parametrieren und
direkt an einer der Anweisungen TSEND_C, TRCV_C oder TCON aufrufen.
Voraussetzungen:
● Aktuelles Datum und Uhrzeit sind in der CPU eingestellt.
● In Ihrem Netz befindet sich mindestens ein DNS-Server.
● Sie haben für die S7-1500 CPU mindestens einen DNS-Server konfiguriert.
● TLS-Client und TLS-Server besitzen alle notwendigen Zertifikate.
Um eine gesicherte TCP-Verbindung zu einem TLS-Client einzurichten, gehen Sie
folgendermaßen vor:
1. Legen Sie in der Projektnavigation einen globalen Datenbaustein an.
2. Definieren Sie im globalen Datenbaustein eine Variable vom Datentyp TCON_QDN_SEC.
Das folgende Beispiel zeigt den globalen Datenbaustein "Data_block_1", in dem die
Variable "DNS ConnectionSEC" vom Datentyp TCON_FDL_SEC definiert ist.
Bild 6-15 TCON_QDN_SEC_Server
3. Stellen Sie die Verbindungsparameter der TCP-Verbindung in der Spalte "Startwert" ein.
Tragen Sie z. B. bei "ID" die lokale ID der TCP-Verbindung ein.
100
Funktionshandbuch, 11/2019, A5E03735814-AH
Kommunikation