通过 Security Integrated 组件实现安全通信、网络访问保护和网络分段
在工业自动化和控制工程中,标准化的硬件和软件组件越来越多地被采用,以实现端到端的联网,同时与办公 IT 环境和 Internet 连接。由于互操作性明显佳,这些开放式系统简化了具体组件的集成,降低了对特定供应商的依赖性。这样就可加快生产,允许进行佳概览,并降低开发和生产成本。总的来说,目标是提高效率已保持甚至提高竞争力。
但是,这些优势也涉及一些风险,因为开放式系统易于受到攻击、操纵、蓄意破坏和工业。
为保护自动化系统,需要实施一种综合安全方案。这种多层方案也称为深度防御方案。
深度防御方案可划分为 3 个层次:
工厂安全 –涉及组织措施,如通过监视和出入控制为工厂提供保护并建立安全管理流程
网络安全 – 换言之,限制对生产网络的访问
系统完整性 – 自动化组件的访问控制和数据完整性保护
深度防御方案的一个中心要素是网络安全;换言之,防止从其它网络访问自动化网络或从 Internet 进行远程访问,并对自动化网络进行安全相关分段(单元保护方案)。
下面章节提供了有关工业信息安全的总体状况以及 SCALANCE S 工业信息安全设备如何帮助用户让其自动化网络加安全的多信息。
西门子S7-300 PLC选型要注意那些方面?
一、PLC选型要点
S7-300 PLC的选型原则是据生产工艺所需的功能和容量进行选型,并考虑维护的方便性、备件的通用性,以及是否易于扩展和有无功能等要求。选型时具体注意以下几方面:
(1)有关参数确定。一是输入/输出点数(I/O点数)确定。这是确定PLC规模的一个重要依据,一定要根据实际情况留出适当余量和扩展余地。二是PLC存储容量确定。注意当系统有模拟量信号存在或要进行大量数据处理时,其存储容量应选大一些。
(2)系统软硬件选择。一是扩展方式选择,S7-300 PLC有多种扩展方式,实际选用时,可通过控制系统接口模块扩展机架、Profibus-DP现场总线、通信模块、运程I/O及PLC子站等多种方式来扩展PLC或预留扩展口;二是PLC的联网,包括PLC与计算机联网和PLC之间相互联网两种方式。因S7-300 PLC的工业通信网络淡化了PLC与DCS的界限,联网的解决方案很多,用户可根据企业的要求选用;三是CPU的选择,CPU的选型是合理配置系统资源的关键,选择时必须根据控制系统对CPU的要求(包括系统集成功能、程序块数量限制、各种位资源、MPI接口能力、是否有 PROFIBUS-DP主从接口、RAM容量、温度范围等),并好在西门子公司的技术支持下进行,以获得合理的选型;四是编程软件的选择,这主要考虑对CPU的支持状况,我们的体会是:STEP7 V4.0对有些型号的CPU不支持,硬件组态时会发生故障出错,而STEP7V5.0则不存在这种问题。
故障现象:某配套SIEMENS PRIMOS系统、6RA26系列直流伺服驱动系统的数控滚齿机,开机后发生“ERR21,Y轴测量系统错误”报警。
分析与处理过程:数控系统发生测量系统报警的原因一般有如下几种:
1)数控装置的位置反馈信号接口电路不良。
2)数控装置与位置检测元器件的连接电缆不良。
3)位置测量系统本身不良。
由于本机床伺服驱动系统采用的是全闭环结构,检测系统使用的是HEIDENHAIN公司的光栅。为了判定故障部位,维修时首先将数控装置输出的X、Y轴速度给定,将驱动使能以及X、Y轴的位置反馈进行了对调,使数控的X轴输出控制Y轴,Y轴输出控制X轴。经对调后,操作数控系统,手动移动Y轴,机床X轴产生运动,且工作正常,数控装置的位置反馈信号接口电路无故障。
但操作数控系统,手动移动X轴,机床Y轴不运动,同时数控显示“ERR21,X轴测量系统错误”报警。由此确认,报警是由位置测量系统不良引起的,与数控装置的接口电路无关。
检查测量系统电缆连接正确、可靠,排除了电缆连接的问题。
利用示波器检查位置测量系统的前置放大器EXE601/5-F的Ual和Ua2、Ua1和Ua2输出波形,发现Ua1相无输出。进一步检查光栅输出(前置放大器EXE601/5-F的输入)信号波形,发现Ie1无信号输入。检查本机床光栅安装正确,确认故障是由于光栅不良引起的:换光栅LS903后,机床恢复正常工作。
确定PLC编程工具
(1) 一般的手持编程器编程。 手持编程器只能用商家规定语句表中的语句表(STL)编程。这种方式效率低,但对于系统容量小、用量小的产品比较适宜,具有体积小、价格低、易于现场调试等优点。 这主要用于微型PLC的编程。
(2) 图形编程器编程。图形编程器采用梯形图(LAD)编程,方便直观,一般的电气人员短期内就可应用自如,但该编程器价格较高,主要用于微型PLC和中档PLC。
(3) 计算机加PLC软件包编程 。这种方式是效率高的一种方式,但大部分公司的PLC 开发软件包价格昂贵,并且该方式不易于现场调试,主要用于中PLC系统的硬件组态和软件编程。
3 PLC控制系统的设计
PLC 控制系统设计包括硬件设计和软件设计。
3.1 PLC控制系统的硬件设计
硬件设计是PLC控制系统的至关重要的一个环节,这关系着PLC控制系统运行的可靠性、安全性、稳定性。主要包括输入和输出电路两部分。
(1) PLC控制系统的输入电路设计。PLC供电电源一般为AC85—240V,适应电源范围较宽,但为了抗干扰,应加装电源净化元件(如电源滤波器、1:1隔离变压器等);隔离变压器也可以采用双隔离技术,即变压器的初、次级线圈屏蔽层与初级电气中性点接大地,次级线圈屏蔽层接PLC 输入电路的地,以减小高低频脉冲干扰。
PLC输入电路电源一般应采用DC 24V, 同时其带负载时要注意容量,并作好防短路措施,这对系统供电安全和PLC安全至关重要,因为该电源的过载或短路都将影响PLC的运行,一般选用电源的容量为输入电路功率的两倍,PLC输入电路电源支路加装适宜的熔丝,防止短路。
(2) PLC控制系统的输出电路设计。依据生产工艺要求,各种指示灯、变频器/数字直流调速器的启动停止应采用晶体管输出,它适应于高频动作,并且响应时间短;如果PLC 系统输出频率为每分钟6 次以下,应继电器输出,采用这种方法,输出电路的设计简单,抗干扰和带负载能力强。
如果PLC输出带电磁线圈等感性负载,负载断电时会对PLC的输出造成浪涌电流的冲击,为此,对直流感性负载应在其旁边并接续流二管,对交流感性负载应并接浪涌吸收电路,可有效保护PLC。
当PLC扫描频率为10次/min 以下时,既可以采用继电器输出方式,也可以采用PLC输出驱动中间继电器或者固态继电器(SSR),再驱动负载。
SIMATIC S7-1200 I/O模块
信号模块和通讯模块具有大量可供选择的信号板,可量身定做控制器系统以满足需求,而不必增加其体积。
多达8个信号模块可连接到扩展能力高的CPU。一块信号板就可连接至所有的 CPU,由此您可以通过向控制器添加数字或模拟量输入/输出信号来量身定做 CPU,而不必改变其体积。
6ES72111AD300XB0 CPU 1211C,紧凑型 CPU,DC/DC/DC,板载 I/O: 6 DI 24V DC;4 DO 24 V DC;2 AI 0 - 10V DC 或 0 - 20MA,电源: DC 20.4 - 28.8 V DC,程序/数据存储器: 25 KB
6ES72111BD300XB0 CPU 1211C,紧凑型 CPU,AC/DC/继电器,板载 I/O: 6 DI 24V DC;4 DO 继电器 0.5A;2 AI 0 - 10V DC 或 0 - 20MA,电源: AC 85 - 264 V AC @ 47 - 63 HZ,程序/数据存储器: 25 KB
6ES72111HD300XB0 CPU 1211C,紧凑型 CPU,DC/DC/继电器,板载 I/O: 6 DI 24V DC;4 DO 继电器 0.5A;2 AI 0 - 10V DC 或 0 - 20MA,电源: AC 20.4 - 28.8 V DC,程序/数据存储器: 25 KB
6ES72121AD300XB0 CPU 1212C,紧凑型 CPU,DC/DC/DC,板载 I/O: 8 DI 24V DC;6 DO 24 V DC;2 AI 0 - 10V DC 或 0 - 20MA,电源: DC 20.4 - 28.8 V DC,程序/数据存储器: 25 KB
6ES72121BD300XB0 CPU 1212C,紧凑型 CPU,AC/DC/继电器,板载 I/O: 8 DI 24V DC;6 DO 继电器 0.5A;2 AI 0 - 10V DC 或 0 - 20MA,电源: AC 85 - 264 V AC @ 47 - 63 HZ,程序/数据存储器: 25 KB
6ES72121HD300XB0 CPU 1212C,紧凑型 CPU,DC/DC/继电器,板载 I/O: 8 DI 24V DC;6 DO 继电器 0.5A;2 AI 0 - 10V DC 或 0 - 20MA,电源: AC 20.4 - 28.8 V DC,程序/数据存储器: 25 KB
6ES72141AE300XB0 CPU 1214C,紧凑型 CPU,DC/DC/DC,板载 I/O: 14 DI 24V DC;10 DO 24 V DC;2 AI 0 - 10V DC 或 0 - 20MA,电源: DC 20.4 - 28.8 V DC,程序/数据存储器: 50 KB
6ES72141BE300XB0 CPU 1214C,紧凑型 CPU,AC/DC/继电器,板载 I/O: 14 DI 24V DC;10 DO 继电器 0.5A;2 AI 0 - 10V DC 或 0 - 20MA,电源: AC 85 - 264 V AC @ 47 - 63 HZ,程序/数据存储器: 50 KB
6ES72141HE300XB0 CPU 1214C,紧凑型 CPU,DC/DC/继电器,板载 I/O: 14 DI 24V DC;10 DO 继电器 0.5A;2 AI 0 - 10V DC 或 0 - 20MA,电源: AC 20.4 - 28.8 V DC,程序/数据存储器: 50 KB
DI/DO
6ES72211BF300XB0 SM 1221 数字量输入模板,8 点数字量输入,直流 24 V,漏/源输入
6ES72211BH300XB0 SM 1221 数字量输入模板,16 点数字量输入,直流 24 V,漏/源输入
6ES72221BF300XB0 SM 1222 数字量输出模板,8 点数字量输出,直流 24V,晶体管
6ES72221BH300XB0 SM 1222 数字量输出模板,16 点数字量输出,直流 24V,晶体管 0.5A
6ES72221HF300XB0 SM 1222 数字量输出模板,8 点数字量输出,继电器 2A
6ES72221HH300XB0 SM 1222 数字量输出模板,16 点数字量输出,继电器 2A
6ES72231BL300XB0 SM 1223 数字量 I/O 模板,16 点数字量输入/输出,16 点数字量输入 DC 24 V,漏/源,16 点数字量输出,晶体管 0.5A
6ES72231PH300XB0 SM 1223 数字量 I/O 模板,8 点数字量输入/输出,8 点数字量输入 DC 24 V,漏/源,8 点数字量输出,继电器 2A
6ES72231PL300XB0 SM 1223 数字量 I/O 模板,16 点数字量输入/输出,16 点数字量输入 DC 24 V,漏/源,16 点数字量输出,继电器 2A
AI/AO
6ES72314HD300XB0 SM 1231 模拟量输入模板,4 点模拟量输入,+/-10V、+/-5V、+/-2.5V、或 0-20 MA 12 位 + 符号位(13 位 ADC)
6ES72324HB300XB0 SM 1232 模拟量输出模板,2 点模拟量输出,+/-10V,14 位分辨率,或 0-20 MA,13 位分辨率
6ES72344HE300XB0 SM 1234 模拟量 I/O 模板,4 点模拟量输入/2 点模拟量输出,+/-10V,14 位分辨率,或 0-20 MA,13 位分辨率
SB
6ES72230BD300XB0 SB 1223 数字量 I/O 模板,2 点数字量输入/输出,2 点数字量输入24V DC/2 点数字量输出 24VDC
6ES72324HA300XB0 SB 1232 模拟量输出模板,1 点模拟量输出,+/- 10VDC (12 位分辨率) 或 0 - 20 MA (11 位分辨率
CP
6ES72411AH300XB0 CM 1241 通讯模板,RS232,9 针 SUB D(阴),支持基于信息的自由端口
6ES72411CH300XB0 CM 1241 通讯模板,RS485,9 针 SUB D(阳),支持基于信息的自由端口
SIM
6ES72741XF300XA0 仿真模块,8 通道仿真器,直流输入开关
6ES72741XH300XA0 仿真模块,14 通道仿真器,直流输入开关
ESM
6GK72771AA000AA0 紧凑型交换机模块 CSM 1277