通过背板总线进行 IP 路由此功能可通过背板总线在机架中的通信模块之间进行静态 Ipv4路由。这意味着通过站的两个通信模块连接的两个子网之间的路由可通过站的背板总线进 行操作。 以下模块支持此功能: • CP 1545-1• CM 1542-1 固件版本 V2.0 及更高版本 • CP 1543-1 – 固件版本 V2.0 及更高版本(禁用安全功能) –固件版本 V2.1 及更高版本(启用安全功能) 例如,可以使用 IP 路由通过较低级别模块访问 Web 服务器。 使用 IP路由时,数据吞吐量限制在 1 Mbps。选择模块数量和确定通过背板总线的预期数据流量时,请记住这一点。 限制 不能通过站的 CPU中的通信模块进行 IPv4 路由。 组态 可通过以下路径在 STEP 7 中搜索此功能: "以太网接口 > 以太网地址 >通信模块间的 IP 路由" 必须至少在站的 2 个模块中激活 IP 路由。 请注意: 如果希望使用 IP 路由,则仅可为站中的一个CP 组态一个路由器激活安全功能时,将创建附加 IP 防火墙规则,可以在全局安全设置的gaoji防火墙模式下修改这些规则。 3.5.4CPU 的虚拟接口 CP 1543-1 支持 CPU 的虚拟接口。 组态,程序块 3.5 IP 组态 CP 1543-1 44操作说明, 07/2021, C79000-G8952-C289-08 要求 要使用 CPU 的虚拟接口,必须满足以下要求: •S7-1500 CPU 固件版本 V2.8 或更高版本 R/H CPU 不支持此功能。 • CP 1543-1 – CP 固件版本V2.2 及更高版本(禁用 CP 的安全功能) – CP 固件版本 V3.0 及更高版本(启用 CP 的安全功能) • 可组态性 –自 STEP 7 V16 起(CP 固件版本 V2.2) – 自 STEP 7 V17 起(CP 固件版本 V3.0)CPU的虚拟接口 自固件版本 V2.8 起,S7-1500 CPU 提供访问其基于 IP 的应用程序(如 OPCUA)的选项,不仅可通过其本地 PROFINET 接口访问,还可以通过同一站中的 CP 1543-1 的接口进行访问。 虚拟接口名为W1。 虚拟接口的特性 虚拟接口不是具有传统接口常用属性的完全可诊断接口。由于通过背板总线实现的内部连 接不代表 S7子网,并且没有任何端口,虚拟接口不会在诊断视图中显示。无法建立通过网 络电缆实现的物理连接。 还可通过虚拟接口访问以下基于IP 的服务: • OPC UA(客户端和服务器) • 编程的 OUC 连接 • S7 通信:ES/HMI 访问以及 S7通信指令,如 PUT/GET 虚拟接口的 IP 地址显示在 STEP 7 中以及 CPU 显示中。 已激活的接口可用于通信伙伴组态中。有关虚拟接口与物理接口相比的限制条件,请参见 STEP 7 信息系统。虚拟接口 W1 的组态 CPU 的虚拟接口在 STEP 7中的参数组“gaoji组态 > 通过通信模块访问 PLC”(Advanced configuration > Accessto PLC via communication module) 中组态。 在此,会将虚拟接口分配给站的 CP,可通过该虚拟接口对CPU 进行外部访问。可以从下拉列表中选择站的已组态 CP。 虚拟接口 W1 的 IP 地址不会列于当前在设备显示中显示的本地接口(Xn) 下,但会显示在“设置”(Settings) 部分中的“地址”(Addresses) 下。未插入任何 CP或虚拟接口已禁用的情况下,也会显示虚拟接口。如果未组态 IP,则 IP 地址和子网掩码会显示为 0.0.0.0。 虚拟接口 W1显示在“在线和诊断”(Online & Diagnostics) 下的诊断视图中。 虚拟接口的硬件 ID 显示在 CPU属性的系统常量中。 说明 运行和重启时的地址更改 加载虚拟接口的 IP 参数后,即可通过 CPU 显示屏、通过 T_CONFIG或在线更改这些参数。 但需要注意的是,Zui初加载的组态将在 CPU 重启后生效。在 CPU 属性中选择 CP 选择 CP后,组态虚拟接口的 IP 和 PROFINET 参数。 请遵守以下规则: • 虚拟接口的 IP 地址与 CPU 的 PROFINET接口的 IP 地址必须位于不相连的单独地址段中。 • 虚拟接口的 IP 地址必须位于以太网接口的子网中,以便 CP 服务与 CPU可实现相互访问。 加载组态数据后,可通过 CP 和虚拟接口访问 CPU 服务(如 OPC UA 服务器)。 虚拟接口的 IP地址显示在 CPU 的 OPC UA 服务器属性对话框中的服务器地址列表中。已创建连接和 S7 通信(例如 HMI 和BSEND、BRCV)通过此接口运行。
组态更改 更改已分配 CP 可能会影响虚拟接口的组态: •组态中的更改 – 分配其它 CP 该组态用于新 CP。 – 取消选择已分配 CP 取消激活虚拟接口 W1 且组态丢失。 分配 CP时,需要组态虚拟接口。 • 更改站组态 – 移动 CP 如果 CP 只是移动到设备的其它插槽,则组态保持有效。 – 取出 CP如果将 CP 从站中取出,则组态会保留在 CPU 中。 在 CPU 参数组下拉列表中,CP显示为丢失,编译组态会提示错误。可以取消选择缺失的 CP 或将其分配给另一个 CP。CP 的安全设置 利用 CP 内部防火墙,可通过CPU 的虚拟接口保护以下服务的数据传输: • HTTPS • OPC UA 参数组“安全 > 防火墙”(Security> Firewall) 中提供了这些选项。 3.5.5 已编程的连接:防火墙规则的限制 已编程连接和已组态安全功能的限制原则上,可以使用程序块 TCON 并组态防火墙来设置程序控制的通信连接。 说明 伙伴 IP 地址不在防火墙规则内 在 STEP 7中组态指定连接(主动端点)时,伙伴的 IP 地址不会自动输入到防火墙组态中。时钟同步 一般规则 CP 支持以下时钟同步模式: •NTP 模式(NTP:网络时间协议) 说明 时间设置建议 建议每隔大约 10秒就与外部时钟同步一次。这会使内部时间和juedui时间的偏差尽可能小说明 NTP 同步时钟的特性 如果未选中“接受非同步 NTP服务器的时间”(Accept time from non-synchronized NTP servers) 选项,则响应如下: 如果CP 接收来自未与 16 层同步的 NTP 服务器的时钟帧,则时钟不会根据相应帧进行设置。在这种情况下,诊断中没有任何 NTP服务器显示为“NTP 主站”(NTP master);而只显示为“可访问”。 安全性 在扩展 NTP 组态中,可以创建和管理其它NTP 服务器。 说明 确保有效时钟 如果使用安全功能,则有效的时钟极其重要。如果不能从站 (CPU) 获得时钟,建议您使用 NTP(secure) 方法。 组态 有关组态的详细信息,请参见“时钟同步”参数组的 STEP 7 在线帮助。DNS 组态 DNS 服务器在模块自身、通信伙伴或 FTP 服务器等应通过主机名称 (FQDN) 访问时可能需要 DNS 服务器。如果将设备地址指定为FQDN,则需要组态 DNS 服务器。在这种情况下,通过组态的 DNS 服务器确定设备的 IP 地址。 Zui多可为 CP 组态 3 个DNS 服务器。不会对组态的第 4 个 DNS 服务器进行评估。 组态,程序块 3.8 与 CPU 通信 CP 1543-1操作说明, 07/2021, C79000-G8952-C289-08 49 3.8 与 CPU 通信 3.8.1 CP 诊断 CP诊断 通过 CP 诊断,可将 CPU 和 CP 某些功能的状态保存在 CPU 变量中,并将其用于其它平台和诊断用途。诊断数据的Zui小更新周期为 1 秒。启用gaoji CP 诊断 启用此选项便可使用以下诊断功能。如果启用该选项,则必须对“诊断触发变量”(Diagnostics trigger tag) 进行组态。 • 诊断触发变量 如果 CPU的用户程序将“诊断触发变量”(Diagnostics trigger tag) (BOOL) 设置为 1,则 CP将更新用于gaoji诊断的已组态变量值。 将当前值写入用于gaoji诊断的变量后,CP 会将“诊断触发变量”(Diagnosticstrigger tag) 设为 0,指示 CPU 可以从变量中读取更新的值。 常规 • CPU 负载 此变量 (Byte)以百分比形式指定 CPU 处理器负载。 • 存储器资源 此变量 (Byte) 以百分比形式指定 CPU 工作存储器 (RAM)的使用率。 • 当前 IP 地址 用于表示 CP 的当前 IP 地址的变量(字符串数据类型)。安全性 此选项的意义取决于使用的 CP安全功能。 • VPN IPsec 状态 建立 VPN 隧道时,变量(数据类型 Bool)设置为 1。 如果未建立 VPN 隧道,则值= 0。 • 连接 SINEMA 远程连接 建立与 SINEMA Remote Connect Server 的连接后,变量(数据类型Bool)设置为 1。 如果未建立连接,则值 = 0。 3.9 FTP 通信 仅启用安全功能的 FTPS 访问 只有在 STEP 7项目中创建了拥有适当权限的用户时,才能通过 FTPS 方式访问作为 FTP 服务器的 S7-1500 站。这意味着必须启用 CP上的安全功能。这样,全局用户管理中的安全设置才可用。 3.9.1 FTP 服务器 3.9.1.1 组态 FTP 服务器功能 CP 组态在下列参数组中组态 CP 的 FTP 服务器功能。 • 禁用安全功能:“FTP 服务器组态”(FTP serverconfiguration) • 启用安全功能:“安全 > FTP 服务器组态”(Security > FTPserver configuration)CPU 组态和编程要求 使用以下设置启用 FTP 访问: • 在“保护和安全 >连接机制”(Protection & Security > Connection mechanisms) 的 CPU 组态中:禁用“通过 PUT/GET 通信访问...”(Access via PUT/GET communication...) 选项。 •作为文件 DB,创建“字节数组”类型的数据块。 仅适用于固件版本 ≤ V2.0 的 CP 1543-1: • 针对所有用作文件 DB的数据块,禁用“优化块访问”(Optimized block access) 属性。