SIEMENS西门子 中国宜昌市智能化工控设备代理商

产品详情

       启用安全功能后，模块就可以与非西门子伙伴进行通信，通信过程中必须交换伙伴的相关证书。要向模块提供第三方证书，请按以下步骤操作：1. 从通信伙伴导入第三方证书 项目的全局安全设置（证书管理器）2. 通过以下任一方式分配证书：– 全局安全设置 > 证书管理器 > “受信证书和根认证机构”(Global security settings >Certificate manager > Trusted certificates and root certification authorities)– 模块的本地安全设置 > 证书管理器 > “伙伴设备的证书”(Local security settings ofthe module > Certificate manager > Certificates of the partner devices)以下部分介绍了这些步骤。从通信伙伴导入第三方证书使用全局安全设置中的证书管理器导入第三方供应商的通信伙伴证书。请按照下面列出的步骤进行操作：1. 将第三方证书保存到所连工程师站 PC 的文件系统中。2. 在 STEP 7 项目中打开全局证书管理器：全局安全设置 > 证书管理器3. 打开“受信证书和根认证机构”(Trusted certificates and root certification authorities)选项卡。4. 单击表中的行可选择快捷菜单“导入”(Import)。5. 在打开的对话框中，将证书从工程师站的文件系统导入到 STEP 7 项目中。在全局安全设置中分配证书通过以下方式导入伙伴证书：全局安全设置 > 证书管理器 > 受信任证书 >单击鼠标右键。然后将证书分配给 CP（选择证书 > 单击鼠标右键）。1. 打开“受信证书和根认证机构”(Trusted certificates and root certification authorities)选项卡。2. 选择所需证书。组态4.10 安全性SIMATIC CP 1243-1操作说明, 06/2022, C79000-G8952-C365-06 773. 在快捷菜单（点击鼠标右键）中选择“分配”(Assign)。4. 在之后显示的对话框中，标记指定的模块。分配后，证书显示在模块的本地证书管理器中的“伙伴设备的证书”(Certificates of thepartner devices) 表中。本地分配证书要在模块中使用导入的证书，需要在模块的“安全”(Security)参数组中显示相应证书。请按照下面列出的步骤进行操作：1. 在 STEP 7 项目中选择模块。2. 导航到参数组“安全 > 证书管理器”(Security > Certificate manager)。3. 在表中，双击具有条目“<新增>”的单元格。将显示“全局安全设置”(Global security settings) 的“证书管理器”(Certificate manager)表。4. 在表中，选择所需的第三方证书并单击表下方的绿色复选标记采用该证书。所选证书显示在模块的本地表中。此时第三方证书才可以用于模块。该表还包括已在同一 STEP 7 项目中生成其证书的通信伙伴的证书。为第三方供应商应用程序（如记录服务器）导出证书在与第三方供应商的应用程序通信时，第三方应用程序通常也需要模块的证书。导出模块证书，用于第三方供应商的通信伙伴，操作步骤与导入类似（见上文）。请按照下面列出的步骤进行操作：1. 在 STEP 7 项目中打开全局证书管理器：全局安全设置 > 证书管理器2. 打开“设备证书”(Device certificates) 选项卡。3. 在表中选择具有所需证书的行，然后选择快捷菜单“导出”(Export)。4. 将证书保存到所连工程师站 PC 的文件系统中。现在可以将导出的模块证书传送到第三方供应商的系统中。记录服务器的证书如果在用户系统中使用了记录服务器，则导出服务器上用于模块验证的 SSL 证书。组态4.11 数据点SIMATIC CP 1243-178 操作说明, 06/2022, C79000-G8952-C365-06更改证书：备用主题名STEP 7 采用来自 STEP 7 组态数据中“备用主题名”(Subject Alternative Name)参数（Windows：“备用应用程序名称”）的“DNS 名称”(DNS name)、“IP 地址”(IP address)和“URI”属性。可以在全局安全设置的证书管理器中更改证书的这个参数。为此，请在设备证书表中选择证书，然后调用快捷菜单“更新”(Renew)。STEP 7 项目中未采在 STEP 7中更改的“证书所有者的备用名称”(Alternative name of the certificate owner)参数的属性。4.11 数据点可以在组态手册中找到有关遥控特定参数的说明，具体请参见“/4/ (页 114)”。4.12 消息组态电子邮件如果发生重要事件，CP 可发送消息。电子邮件可组态：接收方可以是连接 Internet 的 PC或 S7 站。可以使用 CP 的消息编辑器组态消息。或者，可通过以下方式找到消息： CP 的快捷菜单（使用所选模块） 通过项目导航：“站目录 > 本地模块 > CP”(Directory of the station > Local modules >CP)有关消息文本和其它参数中允许的字符的信息，请参见“用于用户名、密码和消息的字符集 (页 84)”部分。项目概述和必要信息要传输消息，不再需要启用遥控通信（参数组“通信类型”(Communication types)）。通过CP 无需使用遥控通信即可发送消息。组态4.12 消息SIMATIC CP 1243-1操作说明, 06/2022, C79000-G8952-C365-06 79使用电子邮件所需的信息： SMTP 服务器的访问数据：地址、端口号、用户名、密码 使用 STARTTLS 或 SSL/TLS 时：电子邮件服务提供商的证书 收件人的电子邮件地址可以在以下参数组中执行组态： 启用安全功能要使用电子邮件，需要启用 CP 的安全功能（参数组“安全”(Security)）。 服务/协议的组态：“电子邮件组态”(E-mail configuration)，请参见电子邮件组态 (页 63)部分。 使用 STARTTLS 或 SSL/TLS 时：– 导入电子邮件服务提供商的证书：“全局安全设置”(Global security settings)– 将导入的证书用于 CP：参数组“安全 > 证书管理器”(Security > Certificate manager)消息编辑器中的组态可在 STEP 7 中的数据点和消息编辑器中组态消息。或者，可打开编辑器： 通过选择通信模块快捷菜单“打开数据点和消息编辑器”(Open the data point and messages editor) 通过项目导航：“项目 > 相关站的目录 > 本地模块 > 所需通信模块”(Project > directory of the relevantstation > Local modules > required communications module)通过双击条目，数据点或消息编辑器打开。排列列和行，显示/隐藏列与许多其它程序一样，还可以根据需要排列各列并对表格排序： 排列列如果用鼠标左键按住列标题，则可以移动该列。 排序对象如果用鼠标左键短暂单击列标题，则可以根据该列中的条目对表格中的对象进行升序或降序排列。排序顺序由列标题中的箭头指示。对列降序排列后，可以通过再次单击列标题对列进行反向排序。 调整列宽可使用以下操作实现此功能：– 使用右键单击列标题时打开的快捷菜单：“优化宽度”(Optimize width)，“优化所有列宽”(Optimize width of all columns)– 如果将光标移动至列标题右边缘附近，将出现以下符号：出现该符号后，即可双击列标题。列宽将根据本列中最宽的条目自行调整。 显示/隐藏列使用右键单击列标题时打开的快捷菜单调用此功能：复制消息可以复制和粘贴消息。如果右键单击表格中某个对象的行，则可从快捷菜单访问下面列出的功能： 剪切 复制 粘贴可在表格中或表格下方第一个空行处粘贴事先剪切或复制的对象。对于同一类型且采用相同遥控协议的其它通信模块，也可以将剪切或复制的对象粘贴到表格中。 删除按住 <Ctrl> 键，可选择多个不连续的行。如果按住 <Shift> 键，则可选择连续区域的起点和终点。组态4.12 消息SIMATIC CP 1243-182 操作说明, 06/2022, C79000-G8952-C365-06用于组态消息的选项卡在“消息”(Messages) 表中选择消息。可以在表格下方的选项卡中组态所选消息的参数。“消息参数”(Message parameter)在此处组态电话号码或收件人、主题（电子邮件）和消息文本。“触发器”(Trigger)在“触发器”(Trigger) 参数组中，组态发送消息和其它参数的触发机制。 电子邮件触发器指定触发消息发送的事件。– 使用 PLC 变量要通过触发信号发送电子邮件，需评估用户程序设置的触发位“触发器 PLC变量”(PLC tag for trigger) 的沿变化 (0 →1)。必要时，可以为每条消息组态一个单独的触发位。有关触发位的信息，请参见下文。触发位复位：如果触发位的存储区在存储区或数据块中，则在消息发送后，触发位复位为零。在所有其它情况下，需要通过用户程序将触发位复位。说明诊断触发变量的快速设置触发器的设置频率不应超过每秒一次。– CPU 切换到 STOP 模式– CPU 切换到 RUN 模式– 与伙伴的连接已中断与伙伴的遥控连接中断时，触发消息发送。– 与伙伴的连接已建立当遥控连接恢复时，触发消息发送。– 与伙伴的连接建立失败无法与遥控服务器建立连接时，触发消息发送。– 远程服务会话已启动当启用 TeleControl Basic 通信类型且 TeleService 连接已建立时，触发消息发送。– 远程服务会话已结束当启用 TeleControl Basic 通信类型且 TeleService 连接已终止时，触发消息发送。– VPN 连接已建立当 VPN 连接已建立或恢复时，触发消息发送。– VPN 连接已终止当 VPN 连接中断时，触发消息发送。– SINEMA RC 连接已建立当 OpenVPN 连接已建立或恢复时，触发消息发送。– SINEMA RC 连接已终止当 OpenVPN 连接中断时，触发消息发送。 触发器的 PLC 变量触发器“使用 PLC 变量”(Use PLC tag) 的 PLC 变量 启用处理状态标识符如果启用此选项，则每次尝试发送都会返回一个状态，并提供有关已发送消息处理状态的信息。该状态将写入“获取处理状态的 PLC 变量”。如果传送消息时出现问题，可以通过在 CPU的 Web 服务器上显示该 PLC 变量的值来确定状态。有关十六进制状态输出的意义，请参见电子邮件的处理状态 (页 98)部分。 处理状态的 PLC 变量用于反映处理状态的 DWORD 类型的 PLC 变量 包括值启用该选项后，CP 会向消息中的占位符 $$ 发送 CPU存储区中的值。为此，可输入“$$”作为占位符，以便在消息文本中显示待发送的值。请选择一个 PLC变量，该变量的值将集成在消息中。借此，将该值输入到消息文本中，代替占位符$$。$$ 用作表示数据点值的占位符，支持以下数据类型：– Bool, Byte, Char, Int, UInt, Word, DWord, UDInt, DInt, Real, String,– 以上数据类型的数组组态4.13 用于用户名、密码和消息的字符集SIMATIC CP 1243-184 操作说明, 06/2022, C79000-G8952-C365-06 值的 PLC 变量要写入待发送值的 PLC 变量。用于用户名、密码和消息文本的字符集下文中允许的字符适用于： 电子邮件服务器：– 用户名和密码 消息编辑器中的消息：– 消息文本 用于用户名、密码和消息的字符集。