传输设置 - IEC 60870-5传输设置 - IEC 60870-5 • ACTTERM 激活传送原因确认的发送信号 ACTTERM (cause oftransmission <10>)。 借此,会将命令处理结束信息通知给伙伴。在两站之间直接通信时,两个伙伴必须组态相同的 ACTTERM。 • 选择和操作之间的Zui长时间选择和操作之间的Zui长持续时间(秒)。若将“选择”命令传送到 CPU 并要使该命令生效,则在“选择”与“操作”之间不能再向该站发送其它帧。 允许的范围: 1..65535 默认设置: 1可以为每个单独的命令数据点定义命令处理的模式,请参见“命令选项 (页 2370)”。 • 连接建立的监视时间 (t0 )连接建立的监视时间 (t0 ),单位为秒。如果通信伙伴在该监视时间内未确认连接建立,模 块将尝试再次建立连接。允许的范围:1..255 默认设置: 30 • 帧监视时间 (t1 )通信伙伴确认模块发送帧的监视时间(单位为秒)。该监视时间适用于模块发送所有 I、S 和 U 格式的帧。如果在监视时间内伙伴未发送确认,模块将终止与该伙伴的连接。 允许的范围:1..255 默认设置: 15 说明 主站设置 组态监视时间t1 和 t2 时,确保在主站上进行相应的设置,以避免产生意外的错误消息或 连接中止。轮询参数为站模块组态了以下四个参数,传送并存储到主站。可以为遥控连接的各个分段组态这四个 参数的所有值。然后覆盖相应分段在站模块组态的值。 •事件轮询间隔 (Event polling interval) 与主站、第三方设备(主站)相关 “事件轮询间隔”(Eventpolling interval) 定义了由 DNP3 主站对站的事件进行轮询的周期。间隔指定为主站的“轮询基本间隔”(Polling basic interval) 的倍数,请参见“DNP3 主站 功能设置(页 2400)”。 此处组态的值是基本轮询间隔的系数。两个值的总和即为事件轮询间隔的时长(秒)。 取值范围: 0 ...65535 • 类别 0 轮询间隔 (Class 0 polling interval) 与主站、第三方设备(主站)相关 类别 0轮询间隔用于确定由 DNP3 主站对站的映像存储器中的类别 0 数据进行轮询的周期。 间隔指定为主站的“轮询基本间隔”(Pollingbasic interval) 参数的倍数,请参见“DNP3 主 站功能设置 (页 2400)”。此处组态的值是基本轮询间隔的系数。两个值的总和即为类别 0 轮询间隔的时长(秒)。 取值范围: 0 ... 65535 默认值: 1该值设置为 0(零)时,将禁用此功能;类别 0 数据并非周期性传输。 • Zui大轮询持续时间 (Max. pollingduration) 与主站、第三方设备(主站)相关 指定主站可持续轮询此站的Zui长时间。此时间过后,即使站中仍存在待传输数据,主站调用也会被取消。这表示主站可再次对其他站进行轮询。 取值范围: 0 ... 65535 默认值: 10 该值设置为0(零)时,将禁用此功能;即调用时间不受限制。 • 轮询模式 (Polling mode) 与主站、第三方设备(主站)相关主站调用站的模式。 取值范围: – 循环 (Cyclic) 循环调用此站。轮询周期的持续时间等于“类别 0 轮询间隔”(Class 0polling interval) 的值,相关信息请参见上文。 – 启动后 (After startup)仅在初始启动和重新启动后调用此站。如果没有为站启用主动传输,此选项启用时,操作期间不会传输数据。此参数仅可用于“网络节点类型”(network node type)设为“节点站”(Node station) 的接口。 • 仅以当前站映像响应通过网络节点类型为“节点站”的接口,节点站的通信模块在映像存储器中为各个较低 级别的 DNP3 站保留站过程映像。 – 启用选项仅当节点站的映像存储器中的过程映像为Zui新映像时,模块才会响应类别 0 调用。 – 禁用选项即使节点站的映像存储器中的过程映像不是Zui新映像,模块也会响应类别 0 调用。通过主站调用后,会将所有已连接的站的数据发送至主站,即使其中有一个或多个站的 数据并非Zui新。 主动传输 • Zui大重试数 (Max.number of retries) 在未接收到主站确认的情况下,主动报文的Zui大重复数目。达到组态的数目后,站会终 止连接。取值范围:0...255 默认设置: 3 为以太网连接输入的值通常为 0,因为由于冲突导致传输错误时,通过协议可实现重复。 •自发报文的监视时间 (Monitoring time for spontaneous telegrams) “UnsolicitedConfirmation Timeout period”是站期望从主站接收到主动报文确认的时间段。如果在组态的时间段内未接收到确认,会重复进行数据传输。 仅当站接收到主站发出的确认时,才会将已发送的报文从发送缓冲区中删除。单位取决于模块:秒或毫秒 取值范围:1...65535 s / 0...65535 ms 默认设置:5 /5000 为每个连接分段定义自发传送激活,请参见“连接表 - DNP3 (页 2305)”部分中的“主动”。 DNP3安全选项 验证和秘钥交换 如果启用 (Secure Authentication) 功能,DNP3主站和站将通过私密密钥预共享密钥对自身 进行验证。 借助公用的预共享密钥,商定的会话密钥会在主站与站之间建立第一个连接后进行周期性更新。通常由主站启动会话秘钥的更新操作。
在下列参数中指定更新秘钥的标准。• 密钥交换间隔 • 密钥交换前的验证请求次数 只要满足这其中一个条件,就会更新会话密钥。 参数 • 启用 DNP3 安全选项如果要使用 Secure Authentication,请选择此选项。 • IKE 模式 选择密钥交换模式。取值范围: –Aggressive Mode Aggressive Mode 更快一些但不会加密传送身份。 – Main Mode MainMode 为标准模式。 默认设置: Aggressive Mode • 安全统计信息指定是否将安全事件的统计信息发送到主站。安全事件是对模块的验证请求。如果启用该选项,所有验证请求及日期、时间和结果都将储存在模块中并发送至主站进行进一步 评估。 取值范围: – 不发送安全统计信息 –发送安全统计信息 默认设置:不发送安全统计信息 • SHA-1 互锁 已将“SHA-256”组态为安全散列算法,但主站不支持SHA-256 时,此设置用于选择 CP 是 否可使用安全散列算法 SHA-1。 取值范围: – 不允许使用 SHA-1 模式模块不可使用 SHA-1。主站不支持 SHA-256 时,将不会建立连接。 – 允许使用 SHA-1 模式 主站不支持 SHA-256时,模块可以使用 SHA-1。 默认设置:不允许使用 SHA-1 模式• 统计请求的Zui大次数如果在密钥交换间隔内超出组态的主站统计请求次数,模块会在 CPU 诊断缓冲区中输入 一条消息。 取值范围: 2...255。默认设置:5 • 密钥交换前的验证请求次数 对主站的站验证请求次数Zui大值。达到此数目时,更新会话密钥。 取值范围:1...10000。默认设置: 1000 建议:尽可能将站验证次数设置为主站验证次数的两倍。 • 密钥交换间隔站和主站之间再次交换密钥的时间间隔。通信伙伴双方的间隔必须匹配。 取值范围:0...65535 分钟。若输入0(零),则绝不会更改密钥(禁用功能)。默认设 置:15 分钟。建议:尽可能将站密钥交换间隔设置为主站密钥交换间隔的两倍。• 身份验证超时 主站响应来自站的验证请求时经过的Zui长等待时间。超出等待时间时,站将视之为错误。在这种情况下,站会生成一个安全事件并将其发送 至主站。 取值范围: 1... 65535s。默认设置: 5 • 预共享密钥 可以通过两种方式组态预共享密钥: – 手动组态 在 STEP 7中以十六进制值形式手动输入预共享密钥。 – 以文件形式导入 如果通过主站或另一个系统生成预共享密钥,则从工程师站的文件系统导入预共享密钥。 站模块与主站的预共享密钥必须相同。 IEC 60870-5 寻址 要组态和调试通信模块,需要以下信息: 站的地址信息要通过站功能对 SIMATIC NET 通信模块进行寻址,必须组态以下参数: • 应用层上模块的 ASDU 地址有关组态的信息,请参见“用户编号 (页 2282)”。 • 网络或数据链路层上站的地址 取决于网络类型: – IP地址与子网掩码;或者:DHCP 服务器的 IP 地址。 – 电话号码(针对拨号网络) – WAN 地址(针对专用线路) •站自身监听端口号(针对来自主站的连接请求) • 数据点的索引(数据点索引 = 信息对象地址) 有关组态的信息,请参见“数据点索引(页 2352)”。主站的地址信息 要通过主站功能对 SIMATIC NET 通信模块进行寻址,必须组态以下参数: •应用层上主站的 ASDU 地址 • 网络或数据链路层上主站的地址 取决于网络类型: – IP 地址/子网掩码 + 主站监听端口的端口号或 可由 DNS 解析的名称 (需要 DNS 服务器地址,模块必须可以访问该 DNS 服务器。) – 电话号码(针对拨号网络) –WAN 地址(针对专用线路) • 数据点的索引(数据点索引 = 信息对象地址) 冗余 IEC 主站 冗余主站的两个设备具有相同的ASDU 地址。 仅需要不同的 IP 地址或主机名称。 通过 Internet 进行连接的组态:VPN 连接 对于通过Internet 进行的连接,可使用动态 IP 地址。 为了实现双向通信并确保数据在传送过程中受到保护,必须通过 VPN通道进行连接。为此, 可以使用 SCALANCE S 或 SCALANCE M 系列安全模块。 在组态时请记住以下几点: •可按正常情况组态主站 IP 地址。 • 在组态模块接口时,应组态路由器的 IP 地址。 • 应在 STEP 7中针对从站和控制中心创建 SCALANCE S/M 的 VPN 组态。