Uhrzeitfunktionen - Siemens SIMATIC S7 Serie Systemhandbuch

Erweiterte Anweisungen
9.1 Datums-, Uhrzeit- und Uhrfunktionen
9.1.2

Uhrzeitfunktionen

Gefahr unbefugter Zugriffe auf Ihre Netzwerke durch NTP-Synchronisation (Network
Time Protocol)
Wenn ein Angreifer über die NTP-Synchronisation (Network Time Protocol) auf Ihre Netzwerke
zugreifen kann, kann er Ihnen möglicherweise durch Veränderung der CPU-Systemzeit die
Kontrolle über Ihren Prozess entziehen. Durch eine solche Übernahme der Prozesskontrolle
kann es zu Tod, schweren Verletzungen oder Sachschäden kommen.
Die NTP-Client-Funktion der S7‑1200 CPU ist standardmäßig deaktiviert und ermöglicht im
aktivierten Zustand lediglich konfigurierten IP-Adressen, als NTP-Server zu fungieren. Die CPU
deaktiviert diese Funktion standardmäßig, und Sie müssen die Funktion konfigurieren, um
ferngesteuerte Korrekturen der CPU-Systemzeit zu gestatten.
Die S7‑1200 CPU unterstützt Uhrzeitalarme und Uhrzeitoperationen, die von einer korrekten
CPU-Systemzeit abhängig sind. Wenn Sie NTP konfigurieren und die Uhrzeitsynchronisierung
von einem Server akzeptieren, müssen Sie sicherstellen, dass es sich bei dem Server um eine
vertrauenswürdige Quelle handelt. Ist dies nicht der Fall, kann es zu einer
Sicherheitsverletzung kommen, bei der ein unbekannter Benutzer die CPU-Systemzeit
verändern und Ihnen dadurch die Kontrolle über Ihren Prozess entziehen kann.
Informationen und Empfehlungen bezüglich der Sicherheit finden Sie in unseren Operational
Guidelines für Industrial Security
industrial-security/Documents/operational_guidelines_industrial_security_en.pdf) auf der
Website "Service & Support" von Siemens.
Mit den Uhrzeitanweisungen können Sie die Systemuhr der CPU einstellen und lesen. Der
Datentyp DTL (Seite 109) stellt Datum- und Uhrzeitwerte bereit.
Tabelle 9-9 Anweisungen für die Systemzeit
KOP/FUP
330
WARNUNG
SCL
ret_val :=
WR_SYS_T(
in:=_DTL_in_);
ret_val :=
RD_SYS_T(
out=>_DTL_out);
(http://www.industry.siemens.com/topics/global/en/
Beschreibung
WR_SYS_T (Uhrzeit einstellen) stellt die Echtzeituhr in der CPU an‐
hand des DTL-Werts von Parameter IN ein. Dieser Zeitwert berück‐
sichtigt weder die jeweilige Ortszeit noch die Sommer-/Winterzei‐
tumschaltung.
Mit RD_SYS_T (Uhrzeit lesen) wird die aktuelle Systemzeit der CPU
ausgelesen. Dieser Zeitwert berücksichtigt weder die jeweilige
Ortszeit noch die Sommer-/Winterzeitumschaltung.
Systemhandbuch, V4.5 05/2021, A5E02486681-AO
S7-1200 Automatisierungssystem