• TIA Portal 版本 V17及以上版本基本操作步骤1. 创建具有“设置密码”作业的 SIMATIC 存储卡该操作按照特殊模式创建文件夹和文件结构,并将用于保护机密PLC 组态数据的密码以纯文本形式写入到 SIMATIC 存储卡的特殊文件中。参见以下描述。2. 将准备好的 SIMATIC存储卡插入 CPU 中并接通 CPU 电源。PLC 读取密码并对其进行处理,然后将结果存储在内部存储器中。任何现有数据都将被覆盖。3.移除 SIMATIC 存储卡并重启 CPU。结果 (S7-1500):CPU 读取 SIMATIC 存储卡时,LED指示灯的闪烁方式与固件更新时相同。CPU 设置密码时,RUN/STOP LED 指示灯闪烁。该过程成功完成后,RUN/STOP LED指示灯呈黄色亮起且 MAINT LED 指示灯呈黄色闪烁。操作结果以成功或错误消息的形式显示在诊断缓冲区中。如果无法设置密码,则错误LED 指示灯将与其它 LED 指示灯一起闪烁。创建具有“设置密码”作业的 SIMATIC 存储卡1.在根目录中创建一个名为“SET_PWD.S7S”的文件夹。2.在该文件夹中创建一个名为“PWD.TXT”的文本文件,其中仅包含文本形式的密码。68通信功能手册, 11/2023,A5E03735819-AL通信服务5.6 安全通信3.在存储卡的根目录中创建一个名为“S7_JOB.S7S”的文本文件,其中包含内容“SET_PWD”。此文件作为“作业文件”,用于分配保护PLC 的机密 PLC 组态数据的密码。4. SIMATIC 存储卡上的文件结构显示如下:说明SIMATIC 存储卡的安全存储将SIMATIC 存储卡存储在只有授权人员才能访问的安全位置。规则和建议• 设置密码必须在安全的环境中进行。•文本文件“PWD.TXT”的内容定义用于保护机密 PLC 组态数据的密码。该密码必须与 CPU 组态中分配的密码匹配。• 要重置PLC 的现有密码,文本文件“PWD.TXT”必须为空,即文件大小为 0 字节。•使用任意文本编辑器来创建文本文件。推荐的文本格式为“UTF-8”。• 文件夹名称和文件名不区分大小写。但是,密码本身区分大小写。•不要在末尾处输入 CR/LF 字符(PWD.TXT 或 S7_JOB.S7S)。5.6.3.6 备份和恢复 CPU 时的特殊功能在TIA Portal 中,可备份 CPU的功能组态以便后期访问。即,之后可恢复Zui初备份的状态。备份后用户便可以下载修改后的组态,例如,测试产品增强功能,更改程序以在系统中进行故障排除,或者可以在测试的基础上更换组件。然后,可恢复该CPU Zui初备份的组态。备份组态。在备份 CPU(TIA Portal 中的“在线”(Online)菜单,“从在线设备下载备份”(Load backup fromonline device))时,也会备份用于保护机密 PLC组态数据的密码。恢复备份恢复 CPU 的备份时(TIA Portal中的菜单“在线”(Online),对标记的备份执行命令“下载到设备”(Download todevice)),只有满足以下条件,CPU 才能与 PG/PC 或 HMI 进行通信:• 恢复保护机密 PLC组态数据时使用密码保护的组态后,该 CPU 中必需包含此密码。否则,CPU无法访问该组态数据,因此无法启动。补救措施如果发生上述错误(即保护机密 PLC 组态数据的密码与备份不匹配),则必须删除保护CPU中机密 PLC 组态数据的密码,然后设置正确的密码。重新启动 CPU 后,备份功能恢复正常。69通信服务5.6安全通信通信功能手册, 11/2023, A5E03735819-AL5.6.3.7有关避免错误和错误处理的提示以下说明列出了一些可能导致 CPU错误消息的用例。诊断缓冲区提供信息用于保护机密组态数据的密码与下载的组态不匹配时,CPU会检测到该问题。诊断缓冲区中的消息指示可能的原因和补救措施,通常可以作为问题的解决方案。典型的“陷阱”为了避免或纠正错误,请注意以下情况:•组态已下载?无论是否使用密码保护机密组态数据:如果没有下载的组态,CPU 便不会退出配置阶段。• 正在尝试下载包含组态密码的CPU,而 CPU 已经收到另一个密码。例如:CPU 已更换为库存中的另一个 CPU。更换的 CPU件并未完全复位(通过选项“删除用于保护机密 PLC 组态数据的密码”(Delete password for protectionof confidential PLCconfiguration data) 复位为出厂设置)。补救措施:– 准备更换 CPU时,始终使用适当的设置(密码已删除)。– 对于要下载的组态,使用已下载的组态中所使用的密码。– 也可能下载了错误的项目/CPU组态。检查正确的 CPU 组态是否可用。– 使用在线功能“设置用于保护机密 PLC 组态数据的密码”(Set password toprotectconfidential PLC configuration data) 删除密码或设置为与 CPU组态相同的密码。然后重启设备。• 如果 CPU 组态不使用密码,而已下载的组态需要用户自定义密码,则仍会发生错误。补救措施:–使用在线功能“设置用于保护机密 PLC 组态数据的密码”(Set password to protectconfidentialPLC configuration data) 删除密码或设置为与 CPU 组态相同的密码。然后重启设备。5.6.3.8更换部件方案的规则分配用于保护机密 PLC组态数据的密码也会对更换部件方案产生影响。更换部件方案的规则请遵守以下更换部件方案的规则:通过 TIA Portal 组态更换的CPU• 更换 CPU 不应具有组态或用于保护机密 PLC 组态数据的密码。优势:无论是否组态了密码,都可以将项目下载到更换 CPU中,而无需进行任何其它准备工作。• 如果已组态更换 CPU,则必须将 CPU 复位为出厂设置,同时设置以下选项:– “删除保护机密PLC 组态数据的密码”(Delete password for protection of confidentialPLCconfiguration data)– “格式化存储卡”70通信功能手册, 11/2023,A5E03735819-AL通信服务5.6 安全通信通过存储卡向更换 CPU 提供组态数据• 如果未向项目中的 CPU分配用于保护机密 PLC 组态数据的密码,则可以将旧 CPU 的存储卡插入到全新未使用的 CPU 中,而无需采取任何其它操作。如果更换CPU 组态了保护机密 PLC 组态数据的密码,则必须首先使用“删除保护机密 PLC组态数据的密码”(Delete passwordfor protection of confidential PLC configuration data) 选项将该 CPU复位为出厂设置。• 如果已为一组 CPU 分配了相同的密码,则还可以通过 TIA Portal 或适用的存储卡将组密码分配给更换CPU(参见“保护机密的组态数据 (页 62)”)。此时,可将包含有当前项目的存储卡插入 CPU中并直接进行处理,而无需任何密码相关操作。• 如果为项目中的每个 CPU 分配不同的密码,则在使用更换 CPU时,需要先使用在线和诊断编辑器为各 CPU 设置有效密码(“设置保护机密 PLC 组态数据的密码”(Set passwordforprotection of confidential PLC configuration data) 区域,具体参见“更改密码(页 65)”)。更多信息在“通过 SIMATIC 存储卡分配密码 (页 68)”部分,可了解如何使用 SIMATIC存储卡分配密码,以保护机密 PLC 组态数据。5.6.4 开放式用户安全通信5.6.4.1 S7-1500 CPU(作为 TLS客户端)与外部 PLC(TLS 服务器)之间的安全 OUC在以下章节中,将介绍如何通过 TCP 建立 S7-1500 CPU(作为TLS 客户端)与 TLS 服务器之间的开放式用户通信。建立 S7-1500 CPU(作为 TLS 客户端)与 TLS服务器之间的安全 TCP 连接S7‑1500 CPU 固件版本 V2.0 及以上版本支持通过域名系统 (DNS)进行寻址的安全通信。要通过域名进行 TCP 安全通信,则需手动创建一个 TCON_系统数据类型的数据块,并分配参数,之后在 TSEND_C、TRCV_C 或 TCON 指令中直接调用该数据块。要求:• 在 CPU中,设置当前的日期和时间。• 网络中包含至少一台 DNS 服务器。• 已为 S7-1500 CPU 组态至少一台 DNS 服务器。•TLS 客户端和 TLS 服务器具有所需的全部证书。要建立与 TLS 服务器的 TCP 安全连接,请按以下步骤操作:1.在项目树中,创建一个全局数据块。2. 在该全局数据块中,定义一个 TCON_数据类型的变量。在以下示例中,显示了一个全局数据块“Data_block_1”,其中,定义了数据类型TCON_的变量“DNS ConnectionSEC”。3. 在“起始值”(Start value) 列中,设置 TCP连接的连接参数。例如,在 "RemoteQDN"中输入TLS 服务器全限定的域名 (FQDN)。4. 在“起始值”(Startvalue) 列中,设置安全通信的参数。– “ActivateSecureConn”:激活该连接的安全通信。如果该参数的值为FALSE,则忽略后面的安全参数。此时,可建立非安全的 TCP 或 UDP 连接。–“ExtTLSCapabilities”:如果输入值 1,则客户端将通过验证服务器端 X.509-V3证书中的subjectAlternateName,验证该服务器的身份。验证过程将由该指令执行。–“TLSServerCertRef”:X.509-V3 证书(通常为 CA 证书)的 ID,TLS 客户端使用该 ID 验证 TLS服务器的身份。如果该参数为 0,则 TLS 客户端将使用客户端证书中心当前加载的所有 (CA) 证书对服务器的身份进行验证。–“TLSClientCertRef”:自身 X.509-V3 证书的 ID。5. 在程序编辑器中,创建一个TSEND_C、TRCV_C 或 TCON 指令。6. 将 TSEND_C、TRCV_C 或 TCON 指令的 CONNECT 参数与TCON_ 数据类型的变量进行互连。在以下示例中,TCON 指令的 CONNECT 参数已与变量“DNSconnectionSEC”(数据类型TCON_)互连。更多信息有关 TCON_系统数据类型的更多信息,请参见 STEP 7 在线帮助。有关安全通信的更多信息,请参见“安全通信 (页 44)”部分。 S7-1500 CPU(作为 TLS 服务器)与外部 PLC(TLS 客户端)之间的安全 OUC在以下章节中,将介绍如何通过 TCP建立 S7-1500 CPU(作为 TLS 服务器)与 TLS 客户端之间的开放式用户通信。通过通信伙伴的域名建立 TCP安全连接。S7‑1500 CPU 固件版本 V2.0 及以上版本支持通过域名系统 (DNS) 进行寻址的安全通信。要通过域名进行TCP 安全通信,则需手动创建一个 TCON_ 系统数据类型的数据块,并分配参数,之后在 TSEND_C、TRCV_C或 TCON 指令中直接调用该数据块。要求:• 在 CPU 中,设置当前的日期和时间。• 网络中包含至少一台 DNS 服务器。• 已为S7-1500 CPU 组态至少一台 DNS 服务器。• TLS 客户端和 TLS 服务器具有所需的全部证书。