CP 1543-1 Siemens

Область применения

Коммуникационный процессор CP 1543-1 позволяет производить подключение контроллера SIMATIC S7-1500 к сети Industrial Ethernet и выполнять защищенный обмен данными через эту сеть. Модуль оснащен собственным микропроцессором, выполняет самостоятельное обслуживание коммуникационных задач, снижает нагрузку центрального процессора, позволяет получать дополнительные коммуникационные интерфейсы.

CP 1543-1 позволяет поддерживать обмен данными:

• с программаторами, промышленными и офисными компьютерами;
• с ведущими компьютерами;
• с приборами и системами оперативного управления и мониторинга,
• с системами автоматизации SIMATIC S5/S7.

С его помощью программируемый контроллер SIMATIC S7-1500 может быть защищен от несанкционированного доступа из сети Ethernet. Обеспечивается поддержка безопасного удаленного доступа через локальную сеть и обмен данными между устройствами или сегментами сети, защищенного от несанкционированной модификации данных или промышленного шпионажа.

Защита SIMATIC S7-1500 от несанкционированного доступа со стороны сети Industrial Ethernet

Обзор

Коммуникационный процессор CP 1543-1 предназначен для подключения контроллера SIMATIC S7-1500 к сети Ethernet и обеспечения защищенного обмена данными. Он позволяет выполнять защиту доступа к контроллеру S7-1500 и подключенным к нему станциям с использованием механизма полной инспекции пакетов данных (SPI - Stateful Packet Inspection) встроенного межсетевого экрана, парольной защиты и кодирования данных на основе протоколов FTPS и SNMPv3.

Более того. Коммуникационный процессор CP 1543-1 позволяет интегрировать контроллеры S7-1500 в IPv6 сети. Все функции конфигурируются инструментальными средствами пакета STEP 7 Professional V12 (TIA Portal V 12).

CP 1543-1 обеспечивает поддержку следующих коммуникационных сервисов:

• PG/OP функции связи. 
• S7 функции связи. 
• Открытый обмен данными (SEND/RECEIVE, FETCH/WRITE).
• IT функции связи: 
  • с поддержкой протоколов FTP/FTPS для управления и доступа к блокам данных центрального процессора в режиме сервера или клиента;
  • рассылка e-mail сообщений через SMTP/SMTPS или ESMTP с "SMTP-Auth" для идентификации на e-mail сервере (в том числе с поддержкой IPv6).
• Функции защиты данных: 
  • межсетевой экран с полной проверкой пакетов данных (уровни 3 и 4);
  • регистрация событий в специальном файле, который может быть считан инструментальными средствами конфигурирования или автоматически отправлен в syslog сервер;
  • FTPS (непосредственный режим).
  • NTP для защищенной синхронизации даты и времени, а также передачи сигналов точного времени;
  • SNMPv3 для передачи аналитической информации о работе сети;
  • защищенная передача e-mail сообщений с использованием протокола SMTPs.
• Интеграция S7-1500 в IPv6 сети;
  IPv6-совместимые IP адреса могут использоваться следующими коммуникационными сервисами:
  • FETCH/WRITE доступ (CP в режиме сервера).
  • FTP в режиме сервера. 
  • FTP клиент с адресацией из программного блока.
  • Передача E-mail с адресацией из программного блока.

Дизайн

Коммуникационный процессор CP 1543-1 выпускается в компактном пластиковом корпусе формата модулей SIMATIC S7-1500 и характеризуется следующими показателями:

• Компактная конструкция:
  • Одно гнездо RJ45 для подключения к сети Industrial Ethernet;
    автоматическое определение и автоматическая настройка на скорость обмена данными в сети, автоматическая кроссировка подключаемого кабеля;
    подключение сетевого кабеля с помощью штекера IE FC RJ45 Plug 180 с осевым отводом кабеля или через TP корд.
  • Питание модуля через внутреннюю шину контроллера.
  • Три светодиода отображения рабочих и коммуникационных состояний модуля и один светодиод за защитной дверцей для индикации активности коммуникационного интерфейса Ethernet.
• Простота установки:
  CP 1543-1 устанавливается на стандартную профильную шину S7-1500, фиксируется в рабочем положении встроенным в корпус винтом и подключается к соседним модулям с помощью U-образных шинных соединителей.
• Работа с естественным охлаждением без использования буферных батарей.
• Замена модуля без повторного конфигурирования системы связи.

Функции

• Встроенный интерфейс Ethernet с гнездом RJ45, скоростью обмена данными 10/100/1000 Мбит/с, дуплексным/ полудуплексным режимом работы, автоматической настройкой на скорость обмена данными в сети.
• Коммуникационные сервисы:
  • Открытый обмен данными (TCP/IP, UDP, ISO): 
    широковещательные сообщения на основе UDP.
  • PG/OP функции связи с поддержкой процедур S7 маршрутизации.
  • S7 функции связи в режиме клиента или сервера.
  • IT функции связи:
    HTTP функции связи для обеспечения доступа к Web серверу контроллера S7-1500. CP 1543-1 обеспечивает дополнительную поддержку HTTPS функций связи.
    E-mail клиент для рассылки e-mail сообщений с управлением из программы пользователя.
    FTP клиент с программно управляемым обменом данными.
    FTP сервер для обеспечения доступа к блокам данных центрального процессора.
  • Назначение IP адресов с использованием DHCP с IPv4 или непосредственно в проекте
    STEP 7 Professional (TIA Portal) V12.
• Диагностика и управление сетью:
  • Обширный набор функций диагностики всех модулей S7-1500.
  • Интеграция в систему управления сетью на основе протоколов SNMP V1/V3.
• Механизмы защиты данных:
  • Защита доступа с помощью межсетевого экрана и фильтрации пакетов данных на основе IP и MAC адресов.
  • Поддержка зашифрованных HTML страниц с использованием SSL (HTTPS).
  • Защищенная передача файлов (FTPS).
  • Защищенная передача аналитической информации о работе сети (SNMPv3).
  • Защищенные процедуры синхронизации даты и времени (NTP V3).
• Конфигурирование всех функций в среде STEP 7 Professional (TIA Portal) V12.
• Сохранение параметров настройки в памяти центрального процессора. Замена модуля без повторного конфигурирования системы связи.

Интеграция

Подключение к сети верхнего уровня с использованием firewall

Подключение к сети верхнего уровня с разделением промышленных сетей

Особенности

• Использование SIMATIC S7-1500 в инфраструктурах IPv6.
• Оптимальная поддержка и обслуживание с исползованием:
  • простой диагностики через встроенный Web сервер;
  • удаленного программирования через LAN;
  • мониторинга с использованием IT инструментальных средств управления сетью (SNMP).
  • функций замены модуля без повторного конфигурирования системы связи.
• Защита системы от несанкционированного доступа:
  • централизованное управление доступом к любой станции S7;
  • защищенный доступ к центральному Web серверу.
• Разделение сетей с присвоением одинаковых IP адресов идентичным машинам.
• Простая сигнализация через каналы электронной почты и простая передача производственных данных через FTP.
• Защита инвестиций за счет простой интеграции SIMATIC S7-1500 в существующие сети Industrial Ethernet с программируемыми контроллерами SIMATIC S7-300 / S7-400 / S5.

Технические данные

Дальнейшая информация

Для выбора коммутаторов Industrial Ethernet и конфигурирования их модульных версий моно использовать инструментарий SIMATIC NET Selection Tool:

Интерактивная версия:
http://www.siemens.com/snst

Автономная версия:
http://www.siemens.com/snst-download