要使用 PROFINET IRT性能等级的通信,需使用符合“PROFINET 一致性等级 C”的交换机。对于 SCALANCE 系列交换机,请在产品目录中查找“IRTPROFINET IO 交换机”。 要选择合适的交换机,建议使用 Internet 上的 SIMATIC NETSelection Tool。 SCALANCE 系列交换机 如果要使用 PROFINET 的全部功能,请使用 SCALANCE系列交换机。它们已经过优化,可用于 PROFINET IO 中。 在 SCALANCE X设备系列中,包含有带有电气/光学端口或同时带有这两种端口的交换机。例 如,SCALANCE X202-2IRT带有两个电气端口和两个光学端口,并支持 IRT 通信。 从 SCALANCE X200 开始,可使用 STEP 7 对作为PROFINET IO 设备的 SCALANCE X 设备系列 的地址进行组态、诊断与地址切换。 路由器路由器将独立网段(例如,管理层和控制层)彼此连接。其数据量必须根据各网段的服务来协调。路由器还负责分隔两个网络并充当网络间的中介。从而减轻网络负荷。SCALANCE X300 及SCALANCE X 以上型号都提供了路由功能。路由器两端的通信设备仅在通过前台启用它们之间通过路由器进行通信时才能互相通信。 例如,如果您要直接从 SAP访问生产数据,应使用路由器将工厂中的工业以太网和办公区域 中的以太网连接。 说明如果设备需要在网络间进行通信,则必须设置路由器,使其允许进行这种通信。 有关使用 STEP 7 进行路由的信息,请参见功能手册《通信》。 布线技术 PROFINET 电缆 电气电缆和光纤电缆都可用于 PROFINET。电缆类型取决于数据传输需求和环境条件。预制双绞线的简单方法 安装 PROFINET 系统时,可在现场将双绞线切割为所需的长度,使用剥线工具(用于工业以太网)剥去双绞线的表皮,然后使用 cut-and-clamp 技术安装工业以太网 FastConnect RJ-45 插头。有关安装的更多信息,请参见“SIMATIC NET 工业以太网网络手册” 中的安装指示信息。 说明在每条以太网路径中,两个交换机之间Zui多支持 4 对插入式连接。预制光纤电缆的简单方法 FastConnect FO布线系统可用于简便、快速和无差错地预制光纤电缆。玻璃光纤电缆包括: • 用于 SC 和 BFOC 插头的 FC FO端接套件(劈线工具、Kevlar 剪刀、缓冲夹、废光纤容器) • FC BFOC 插头 • FC SC 双工插头 • FO FC标准电缆 • FO FC 拖曳电缆 预制 POF 和 PCF 电缆的简单方法 以下专用工具提供了一种准备 POF / PCF电缆以及安装 SC RJ POF 插头的简单、安全的方式: • POF 电缆 预制示例:IE 端接套件SC RJ POF 插头 • PCF 电缆 预制示例:IE 端接套件 SC RJ PCF插头。什么是工业无线 LAN? 除了符合 IEEE 802.11 标准的数据通信外,SIMATIC NET工业无线 LAN 也提供大量的增强功 能,这些功能为工业客户带来大量优势。IWLAN 尤其适用于需要可靠无线通信的高要求工业 应用。这是由于它具有以下特征: • 在工业以太网连接中断时自动漫游(强制漫游) •通过采用单一无线网络可靠地处理过程关键数据(例如报警消息)和非关键通信(例如服 务和诊断),因而节约了成本。 •可以高效地连接到远程环境中难以访问的设备 • 可以预测数据流量(确定的)并确定响应时间 • 循环监视无线链路(链路检查)工业无线LAN 的目标和优势 无线数据传输已实现以下目标: • 通过无线接口将 PROFINET 设备无缝集成到现有总线系统中 •可以灵活使用 PROFINET 设备以完成各种与生产相关的任务 • 根据客户要求灵活组态系统组件以进行快速开发 •通过节省电缆来Zui大限度降低维护成本 应用示例 • 与移动用户(例如移动控制器和设备)、传送线、生产带、转换站以及旋转机之间的通信 •通信网段的无线耦合,用于在铺设线路非常昂贵的区段(例如公共街道、铁路沿线)进行 快速调试或节约成本的联网 •栈式卡车、自动引导车系统和悬挂式单轨铁路系统 下图说明了 SIMATIC 设备系列无线网络的多种可能的应用和组态。数据传输速率在不允许全双工的情况下,工业无线 LAN 的总数据传输速率为 11 Mbps 或 54 Mbps。 范围 使用SCALANCE W(接入点),可以在室内和室外建立无线网络。 可以安装多个接入点,以创建大型无线网络,在该大型网络中,可以将移动用户从一个接入点无缝地传送到另一个接入 点(漫游)。除无线网络外,也可以跨越远距离(数百米)建立工业以太网网段的点对点连接。 在这种情 况下,射频场的范围和特性取决于所使用的天线。 说明范围范围可能由于空间因素、使用的无线标准、数据速率以及发送和接收方的天线而极其狭小。在工业环境中,数据安全性和访问保护(安全性)的主题变得越来越重要。整个工业系统的联网、公司内部的垂直集成和各级联网不断增多,以及远程维护等新技术的采用,都大大提高了 对保护工业设备的更高要求。用于办公环境的数据安全性解决方案不能简单地照搬到工业应用场合中,以防止在敏感系统和 生产网络中进行操纵。 要求工业环境中特定的通信需求(例如实时通信)导致要满足更多的安全性要求: • 防止自动化单元之间的交互 • 保护网段 •防止故障和未经授权访问 • 网络安全性的可伸缩性 • 不得影响网络结构 安全性的定义 为防止以下情况而采取的所有措施的统称: •因对数据进行未经授权的访问而导致泄密 • 因数据操作而导致数据不完整 •因数据毁坏(例如,通过故障组态和拒绝服务攻击)而导致的不可用性 威胁外部操纵和内部操纵均会导致威胁。数据安全性的丧失并不总是因有意的行为而引起的。装配的提示信息 无线网络,SCALANCE 设备系列通过 PROFINET,还可以使用工业无线局域网(IWLAN)技术建立无线网络。 因此,建议使用 SCALANCE W设备系列。 STEP 7 中的更新时间 如果使用工业无线 LAN 建立 PROFINET,则可能必须为无线设备增加更新时间。IWLAN 接口 的性能低于有线数据网络的性能: 多个通信站必须共享有限的传输带宽。 对于有线解决方 案,所有通信设备均可使用 100Mbps。 可以在 STEP 7 中 IO 设备巡视窗口的“实时设置”部分中找到“更新时间”参数。
以下情况可导致内部威胁: • 技术错误 •操作员错误 • 程序缺陷 除了这些内部威胁之外,还存在外部威胁。外部威胁与办公环境中熟知的威胁没有任何实质区 别: • 软件病毒和蠕虫• 木马程序 • “中间人”攻击 • 密码窃取 • 拒绝服务 保护措施 以下是在工业环境中防止操纵和丢失数据安全性的Zui重要的预防措施:• 对设备进行物理访问保护 • 通过防火墙过滤和控制数据流量 • 虚拟专用网络 (VPN) 用于在公共网络(例如Internet)上交换私有数据。 Zui常用的 VPN 技术是 IPsec。IPsec(Internet ProtocolSecurity,Internet 协议安全性)是 一个安全性协议集,用作调解级别的 IP 协议的基础,并允许通过潜在不安全 IP网络进行安 全通信。 • 在受保护的自动化单元中进行分段这一防护措施用于通过安全模块来保护较低级别的网络设备。一组受保护的设备构成一个 受保护的自动化单元。 • 设备的认证(标识)安全模块使用认证过程在安全(加密)通道上互相标识。因此,未经授权的实体无法访问 受保护的网段。 • 对数据通信进行加密通过对数据通信进行加密来确保数据的机密性。为每个安全模块提供一个包含加密密钥的 VPN 证书。网络组件和软件 防止未经授权的访问可以使用以下解决方案将工业网络连接至 Intranet 和 Internet,以防止内部和外部威胁: • 通信处理器,例如SIMATIC CP 1543‑1 • SCALANCE X‑300 和 SCALANCE S- SIMATIC NET 产品系列的数据安全性组件 • PC 上使用的 SOFTNET安全性客户端这些产品均有多种功能,例如: • 轻松将现有网络与集成的防火墙集成而无需组态。 • 在受保护的自动化单元中进行分段 •设备的认证(标识) • 对数据通信进行加密应用示例 办公和生产级别的数据安全性 下图包含一个应用示例,该示例具有使用SCALANCE S 和安全性客户端创建的公司不同级别的 受保护区域。 受保护区域以浅色突出显示。参数分配/寻址简介设置自动化系统需要对各硬件组件进行组态、分配参数和互连。 在 STEP 7 中,此任务所需的操作可在设备、拓扑以及网络视图中执行。 组态 “组态”意指对设备、拓扑或网络视图中的设备和模块进行排列、设置和联网。将给各模块自动分配一个 I/O 地址。 这些 I/O 地址可以随后进行修改。 CPU 将 STEP 7中的预设组态与系统当前的实际组态进行比较。 这样可以检测可能的错误并直 接进行报告。 STEP 7的在线帮助中详细介绍了设备的具体组态步骤。 分配参数 “分配参数”意指设置所用组件的属性。 将同时组态硬件组件和数据通信的设置。 在STEP 7 中,可以为以下设置 PROFINET“分配参数”: • 设备名称和 IP 地址参数 • 端口互连和拓扑 •模块属性/参数 这些参数将加载到 CPU 并在 CPU 启动期间传送给相应的模块。 使用备件可非常轻松地更换模 块,这是因为针对SIMATIC CPU 分配的参数在每次启动时会自动加载到新模块中。 根据项目需求调整硬件如果想要设置、扩展或更改自动化项目,则需要组态硬件。 为此,需要向结构中添加硬件组件、将它们与现有的组件相连并根据任务要求修改硬件属性。 自动化系统和模块的属性是预设的,因此在很多情况下,都无需再为其分配参数。但在下列情况下需要进行参数分配: • 想要更改模块的默认参数设置。 • 想要使用特殊功能。 • 想要组态通信连接。