Progettazione - IEC 60870-5 fileSiemens AG Division Process Industries and Drives Postfach 48 48...

___________________

___________________

___________________

___________________

___________________

___________________

___________________

___________________

___________________

SIMATIC NET

TeleControl Progettazione - IEC 60870-5

Manuale di progettazione

Progettazione e diagnostica

11/2018 C79000-G8972-C509-01

Prefazione

Funzioni e requisiti richiesti 1

Meccanismi di comunicazione

2

Progettazione 3

Diagnostica 4

Blocchi di programma OUC (CP)

A

SINEMA Remote Connect (CP)

B

WBM del TIM 1531 IRC C

Bibliografia D

Siemens AG Division Process Industries and Drives Postfach 48 48 90026 NÜRNBERG GERMANIA

C79000-G8972-C509-01 Ⓟ 11/2018 Con riserva di modifiche

Copyright © Siemens AG 2018. Tutti i diritti riservati

Avvertenze di legge Concetto di segnaletica di avvertimento

Questo manuale contiene delle norme di sicurezza che devono essere rispettate per salvaguardare l'incolumità personale e per evitare danni materiali. Le indicazioni da rispettare per garantire la sicurezza personale sono evidenziate da un simbolo a forma di triangolo mentre quelle per evitare danni materiali non sono precedute dal triangolo. Gli avvisi di pericolo sono rappresentati come segue e segnalano in ordine descrescente i diversi livelli di rischio.

PERICOLO questo simbolo indica che la mancata osservanza delle opportune misure di sicurezza provoca la morte o gravi lesioni fisiche.

AVVERTENZA il simbolo indica che la mancata osservanza delle relative misure di sicurezza può causare la morte o gravi lesioni fisiche.

CAUTELA indica che la mancata osservanza delle relative misure di sicurezza può causare lesioni fisiche non gravi.

ATTENZIONE indica che la mancata osservanza delle relative misure di sicurezza può causare danni materiali.

Nel caso in cui ci siano più livelli di rischio l'avviso di pericolo segnala sempre quello più elevato. Se in un avviso di pericolo si richiama l'attenzione con il triangolo sul rischio di lesioni alle persone, può anche essere contemporaneamente segnalato il rischio di possibili danni materiali.

Personale qualificato Il prodotto/sistema oggetto di questa documentazione può essere adoperato solo da personale qualificato per il rispettivo compito assegnato nel rispetto della documentazione relativa al compito, specialmente delle avvertenze di sicurezza e delle precauzioni in essa contenute. Il personale qualificato, in virtù della sua formazione ed esperienza, è in grado di riconoscere i rischi legati all'impiego di questi prodotti/sistemi e di evitare possibili pericoli.

Uso conforme alle prescrizioni di prodotti Siemens Si prega di tener presente quanto segue:

AVVERTENZA I prodotti Siemens devono essere utilizzati solo per i casi d’impiego previsti nel catalogo e nella rispettiva documentazione tecnica. Qualora vengano impiegati prodotti o componenti di terzi, questi devono essere consigliati oppure approvati da Siemens. Il funzionamento corretto e sicuro dei prodotti presuppone un trasporto, un magazzinaggio, un’installazione, un montaggio, una messa in servizio, un utilizzo e una manutenzione appropriati e a regola d’arte. Devono essere rispettate le condizioni ambientali consentite. Devono essere osservate le avvertenze contenute nella rispettiva documentazione.

Marchio di prodotto Tutti i nomi di prodotto contrassegnati con ® sono marchi registrati della Siemens AG. Gli altri nomi di prodotto citati in questo manuale possono essere dei marchi il cui utilizzo da parte di terzi per i propri scopi può violare i diritti dei proprietari.

Esclusione di responsabilità Abbiamo controllato che il contenuto di questa documentazione corrisponda all'hardware e al software descritti. Non potendo comunque escludere eventuali differenze, non possiamo garantire una concordanza perfetta. Il contenuto di questa documentazione viene tuttavia verificato periodicamente e le eventuali correzioni o modifiche vengono inserite nelle successive edizioni.

Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 3

Prefazione

Validità di questo manuale Il presente manuale è valido per tutti i moduli di comunicazione elencati sotto della famiglia SIMATIC NET, che supportano il protocollo Telecontrol IEC 60870-5.

Osservare la struttura della documentazione.

Moduli supportati I dispositivi per i quali è valido il presente manuale di progettazione si trovano nel capitolo Moduli di comunicazione (Pagina 11).

Struttura della documentazione La documentazione dei modulo di comunicazione SIMATIC NET per Telecontrol è costituita rispettivamente dai seguenti manuali:

● Manuale del prodotto o Istruzioni operative

● Uno o più manuali di progettazione

La documentazione dei moduli indicati sopra è costituita dai seguenti manuali e contenuti:

● Manuale del prodotto / Istruzioni operative

Vale per il relativo modulo o gruppo di moduli

– Applicazione e funzioni

– Requisiti (CPU, software di progettazione ecc.)

– Descrizione dell'hardware

– Montaggio, collegamento, messa in servizio, funzionamento

– Diagnostica, manutenzione

– Dati tecnici, omologazioni, accessori

● Manuale di sistema SINAUT ST7

– Volume 1 - Sistema e hardware

Valido per: TIM 3V-IE, TIM 3V-IE Advanced, TIM 4R-IE

Descrizione hardware, montaggio, collegamento, messa in servizio, funzionamento, dati tecnici, omologazioni

– Volume 2 - Progettazione in STEP 7 V5

Valido per: TIM 3V-IE, TIM 3V-IE Advanced, TIM 4R-IE

– Volume 3 - Progettazione in STEP 7 Professional (TIA Portal)

Valido per tutti i moduli di comunicazione che supportano ST7

Prefazione

Progettazione - IEC 60870-5 4 Manuale di progettazione, 11/2018, C79000-G8972-C509-01

● Manuale di progettazione DNP3

Progettazione e diagnostica in STEP 7 Professional (TIA Portal)

Valido per tutti i moduli SIMATIC NET che supportano il protocollo DNP3.

● Manuale di progettazione IEC

Progettazione e diagnostica in STEP 7 Professional (TIA Portal)

Valido per tutti i moduli SIMATIC NET che supportano il protocollo IEC 60870-5-101/104.

I link Internet dei manuali si trovano in Bibliografia (Pagina 163).

Abbreviazioni / denominazioni del dispositivo In questo manuale vengono utilizzate frequentemente le seguenti abbreviazioni.

● Modulo / unità / dispositivo

Denominazioni per i rispettivi moduli di comunicazione

● WBM

"WBM" è l’abbreviazione di "Web Based Management", delle pagine del Web server del TIM per i dati di progettazione e di diagnostica.

Nuovo in questa edizione Prima edizione

Edizione attuale del manuale in Internet L'edizione attuale del presente manuale si trova anche nelle pagine Internet del Siemens Industry Online Support:

Link: (https://support.industry.siemens.com/cs/ww/it/ps/21764/man)

Conoscenze richieste Per la progettazione e la diagnostica dei dispositivi sono richieste conoscenze dei seguenti settori:

● Struttura di reti industriali con funzioni Security

● Trasmissione di dati tramite reti WAN

● SIMATIC STEP 7 Professional

Riferimenti incrociati In questo manuale vengono frequentemente utilizzati riferimenti incrociati ad altri capitoli.

Per tornare alla pagina precedente dopo un salto ad un riferimento incrociato, alcuni PDF reader supportano il comando <Alt>+<freccia a sinistra>.

https://support.industry.siemens.com/cs/ww/it/ps/21764/man

Prefazione


Condizioni di licenza

Nota Open Source Software

Il prodotto contiene l’Open Source Software. Prima di utilizzare il prodotto leggere attentamente le condizioni di licenza per l'Open Source Software.

Avvertenze per reperire le condizioni di licenza si trovano nel manuale del prodotto del rispettivo prodotto.

Avvertenze di sicurezza Siemens commercializza prodotti e soluzioni dotati di funzioni Industrial Security che contribuiscono al funzionamento sicuro di impianti, soluzioni, macchine e reti.

La protezione di impianti, sistemi, macchine e reti da minacce cibernetiche, richiede l'implementazione e la gestione continua di un concetto globale di Industrial Security che corrisponda allo stato attuale della tecnica. I prodotti e le soluzioni Siemens costituiscono una componente imprescindibile di questo concetto.

È responsabilità del cliente prevenire accessi non autorizzati ad impianti, sistemi, macchine e reti. Il collegamento di questi sistemi, macchine e componenti, se necessario, deve avvenire esclusivamente nell'ambito della rete aziendale o tramite Internet previa adozione di opportune misure (ad es. firewall e/o segmentazione della rete).

Ulteriori informazioni relative alle possibili misure di sicurezza nell'ambito Industrial Security sono disponibili al sito: Link: (http://www.siemens.com/industrialsecurity)

I prodotti e le soluzioni Siemens vengono costantemente perfezionati per incrementarne la sicurezza. Siemens raccomanda espressamente di eseguire gli aggiornamenti non appena sono disponibili i relativi update e di impiegare sempre le versioni aggiornate dei prodotti. L’uso di prodotti non più attuali o di versioni non più supportate incrementa il rischio di attacchi cibernetici.

Per essere costantemente aggiornati sugli update dei prodotti, abbonarsi a Siemens Industrial Security RSS Feed al sito: Link: (http://www.siemens.com/industrialsecurity)

Glossario SIMATIC NET Descrizione dei numerosi termini specifici, presenti nella documentazione che si trovano nel glossario SIMATIC NET.

Il glossario SIMATIC NET si trova Internet al seguente indirizzo:

Link: (http://support.automation.siemens.com/WW/view/it/50305045)

http://www.siemens.com/industrialsecurity


http://support.automation.siemens.com/WW/view/it/50305045

Prefazione



Indice del contenuto

Prefazione .............................................................................................................................................. 3

1 Funzioni e requisiti richiesti ................................................................................................................... 11

1.1 Moduli di comunicazione ........................................................................................................ 11

1.2 Esempi di configurazione ........................................................................................................ 12

1.3 CPU impiegabili ...................................................................................................................... 15

1.4 Requisiti software .................................................................................................................... 15

1.5 Dati utili e risorse .................................................................................................................... 16 1.5.1 TIM 1531 IRC .......................................................................................................................... 16 1.5.2 CP 1243-8 IRC ........................................................................................................................ 17 1.5.3 CP 1243-1 ............................................................................................................................... 18 1.5.4 CP 1542SP-1 IRC ................................................................................................................... 20

1.6 Routing PG ............................................................................................................................. 21

2 Meccanismi di comunicazione ............................................................................................................... 23

2.1 Possibilità di comunicazione ................................................................................................... 23

2.2 Indirizzamento ......................................................................................................................... 23

2.3 Creazione del collegamento ................................................................................................... 24

2.4 Conferma ................................................................................................................................ 25

3 Progettazione ........................................................................................................................................ 27

3.1 Raccomandazioni Security ..................................................................................................... 27

3.2 Tipi di comunicazione ............................................................................................................. 30

3.3 Impostazioni base ................................................................................................................... 31

3.4 Progettazione di interfacce, reti e nodi di rete ........................................................................ 33 3.4.1 Impostazioni WAN delle interfacce ......................................................................................... 33 3.4.2 Collegamento in rete di interfacce .......................................................................................... 35

3.5 Interfaccia Ethernet ................................................................................................................. 37 3.5.1 Interfaccia Ethernet > parametri di indirizzo ........................................................................... 37 3.5.2 Opzioni avanzate .................................................................................................................... 38 3.5.2.1 Controllo del collegamento TCP ............................................................................................. 38 3.5.2.2 Impostazioni di trasmissione ................................................................................................... 39 3.5.3 Accesso al Web server ........................................................................................................... 39 3.5.3.1 CP ........................................................................................................................................... 39 3.5.3.2 TIM 1531 IRC .......................................................................................................................... 39

3.6 Interfaccia seriale .................................................................................................................... 39 3.6.1 Parametri WAN ....................................................................................................................... 39 3.6.2 Opzioni avanzate .................................................................................................................... 40 3.6.2.1 Linea dedicata ......................................................................................................................... 40 3.6.2.2 Rete di selezione .................................................................................................................... 42



3.6.2.3 Impostazioni di trasmissione .................................................................................................. 43

3.7 Parametri IEC delle interfacce ............................................................................................... 44 3.7.1 Impostazioni di trasmissione - IEC 60870-5 .......................................................................... 44 3.7.2 Impostazioni master IEC ........................................................................................................ 46 3.7.3 Impostazioni stazione IEC ..................................................................................................... 47 3.7.4 Parametri per l'interrogazione generale e l'interrogazione dei gruppi ................................... 48

3.8 Progettazione di retei WAN .................................................................................................... 48

3.9 Web server ............................................................................................................................. 51

3.10 Diagnostica Web del TIM 1531 IRC....................................................................................... 53

3.11 Configurazione DNS .............................................................................................................. 53

3.12 Comunicazione con la CPU ................................................................................................... 54

3.13 Sincronizzazione dell'ora ....................................................................................................... 59

3.14 Progettazione delle e-mail ..................................................................................................... 64

3.15 Numeri di nodo ....................................................................................................................... 65

3.16 SNMP ..................................................................................................................................... 66

3.17 Security (CP) e certificati ....................................................................................................... 67 3.17.1 Utente Security....................................................................................................................... 67 3.17.2 Impostazioni Log - Filtraggio degli eventi di sistema ............................................................. 68 3.17.3 SYSLOG ................................................................................................................................ 68 3.17.4 VPN ........................................................................................................................................ 68 3.17.4.1 VPN (Virtual Private Network) ................................................................................................ 68 3.17.4.2 Creazione di tunnel VPN per la comunicazione S7 tra stazioni ............................................ 69 3.17.4.3 Comunicazione VPN con il SOFTNET Security Client (stazione di engineering) ................. 71 3.17.4.4 Realizzazione della comunicazione via tunnel VPN tra CP e SCALANCE M ....................... 72 3.17.4.5 CP come nodo passivo di collegamenti VPN ........................................................................ 72 3.17.5 Manager dei certificati ............................................................................................................ 73 3.17.6 Utilizzo di certificati ................................................................................................................ 73

3.18 Protezione (TIM 1531 IRC) .................................................................................................... 75 3.18.1 Protezione .............................................................................................................................. 75 3.18.2 Progettazione della protezione di accesso ............................................................................ 77

3.19 Collegamenti Telecontrol ....................................................................................................... 78 3.19.1 Collegamenti Telecontrol ....................................................................................................... 78 3.19.2 Editor “Dati della rete" ............................................................................................................ 79 3.19.3 Definizione del percorso del collegamento ............................................................................ 81 3.19.4 Tabella dei collegamenti ........................................................................................................ 85 3.19.5 Parametri dei collegamenti IEC ............................................................................................. 88 3.19.5.1 Generale ................................................................................................................................ 88 3.19.5.2 Controllo del collegamento TCP ............................................................................................ 89 3.19.5.3 Opzioni ................................................................................................................................... 90 3.19.5.4 Parametri dispositivi di terzi ................................................................................................... 91

3.20 Progettazione dei punti di accesso ai dati ............................................................................. 91 3.20.1 Progettazione del punto di accesso ai dati ............................................................................ 91 3.20.2 Tipi di punti di accesso ai dati ................................................................................................ 99 3.20.3 Scheda "Generale"............................................................................................................... 101 3.20.4 Indice del punto di accesso ai dati ....................................................................................... 102



3.20.5 Immagine di processo, tipo di trasmissione, classi di evento ............................................... 102 3.20.6 Ciclo di lettura ....................................................................................................................... 104 3.20.7 Scheda "Trigger" ................................................................................................................... 105 3.20.8 Trigger valore di soglia.......................................................................................................... 107 3.20.9 Pre-elaborazione del valore analogico ................................................................................. 109 3.20.10 Uscita di comando ................................................................................................................ 116 3.20.11 Stazioni partner ..................................................................................................................... 119

3.21 Progettazione di messaggi ................................................................................................... 119 3.21.1 Messaggi ............................................................................................................................... 119 3.21.2 Set di caratteri per messaggi ................................................................................................ 122

4 Diagnostica ......................................................................................................................................... 123

4.1 Possibilità di diagnostica ....................................................................................................... 123

4.2 Diagnostica Security online tramite porta 8448 .................................................................... 125

4.3 Funzioni online ...................................................................................................................... 125

4.4 SNMP .................................................................................................................................... 126

4.5 Stato di modifica dei messaggi (e-mail) ................................................................................ 128

4.6 Manutenzione ....................................................................................................................... 130

A Blocchi di programma OUC (CP) ......................................................................................................... 131

A.1 Validità .................................................................................................................................. 131

A.2 Blocchi di programma per OUC ............................................................................................ 131

A.3 Modifica dell’indirizzo IP durante il tempo di esecuzione ..................................................... 134

B SINEMA Remote Connect (CP)........................................................................................................... 137

B.1 Validità .................................................................................................................................. 137

B.2 Collegamento a SINEMA RC ................................................................................................ 137

B.3 Telecontrol tramite SINEMA RC ........................................................................................... 139

B.4 Security > VPN > SINEMA Remote Connect ....................................................................... 140

C WBM del TIM 1531 IRC ...................................................................................................................... 143

C.1 Web browser supportati ........................................................................................................ 143

C.2 Realizzazione del collegamento con il WBM del TIM. .......................................................... 143

C.3 Funzioni generali del WBM ................................................................................................... 144

C.4 Pagina iniziale ....................................................................................................................... 145

C.5 Sistema ................................................................................................................................. 147 C.5.1 Informazione sul dispositivo .................................................................................................. 147 C.5.2 Scheda SD ............................................................................................................................ 147 C.5.3 Ora del sistema ..................................................................................................................... 148 C.5.4 NTP ....................................................................................................................................... 148 C.5.5 Web server ............................................................................................................................ 148 C.5.6 Configurazione DNS ............................................................................................................. 149

C.6 Manutenzione ....................................................................................................................... 149 C.6.1 Firmware ............................................................................................................................... 149



C.6.2 Stato di funzionamento ........................................................................................................ 150

C.7 Diagnostica .......................................................................................................................... 152 C.7.1 Eventi ................................................................................................................................... 152 C.7.2 Messaggi .............................................................................................................................. 153

C.8 LAN ...................................................................................................................................... 154 C.8.1 Interfaccia Ethernet [Xn] ...................................................................................................... 154

C.9 Telecontrol ........................................................................................................................... 156 C.9.1 Informazioni sul partner ....................................................................................................... 156 C.9.1.1 Panoramica del collegamento .............................................................................................. 156 C.9.1.2 Buffer di trasmissione .......................................................................................................... 159 C.9.2 Punti di accesso ai dati ........................................................................................................ 161

C.10 Logging ................................................................................................................................ 162

D Bibliografia ........................................................................................................................................... 163

Indice analitico ..................................................................................................................................... 167


Funzioni e requisiti richiesti 1 1.1 Moduli di comunicazione

Moduli di comunicazione per il protocollo Telecontrol IEC 60870-5 I seguenti moduli di comunicazione SIMATIC NET sono impiegabili per il protocollo Telecontrol IEC 60870-5.

Significati dei simboli nella tabella:

● X = supportato

● - = non supportato

Tabella 1- 1 Moduli di comunicazione per IEC 60870-5

Modulo n. articolo

Numero di interfacce * Tipo di stazione Prodotto STEP 7

Firmware necessario IE

IEC 60870-5-

104

RS IEC

60870-5- 101

Master Stazione nodo

Stazione

TIM 1531 IRC 6GK7 543-1MX00-0XE0

3 1 ** X X X STEP 7 Professional

V2.0

CP 1542SP-1 IRC 6GK7 542-6VX00-0XE0

1 - - - X STEP 7 Professional

V2.0

CP 1243-8 IRC 6GK7 243-8RX30-0XE0

1 - - - X STEP 7 Basic *** / Professional

V3.1

CP 1243-1 6GK7 243-1BX30-0XE0 6AG1 243-1BX30-2AX0

1 - - - X STEP 7 Basic *** / Professional

V3.1

* IE = interfaccia Ethernet, RS = interfacce seriali ** Per il collegamento all'interfaccia seriale non sono supportati moduli GSM. *** STEP 7 Basic per il collegamento del CP ad un master esterno. Vedere l’avvertenza a seguito.

Avvertenze sulla tabella Avvertenze sulle colonne:

● Tipo di stazione "Stazione nodo"

Nella gerarchia dell'impianto, una stazione nodo si trova tra la centrale (master) e altre stazioni subordinate. Il modulo necessita di almeno due interfacce.

Nella progettazione il "Tipo di nodo di rete" dell'interfaccia collegata alla centrale è progettato come "Stazione nodo". Vedere a riguardo il capitolo Collegamento in rete di interfacce (Pagina 35).

Funzioni e requisiti richiesti 1.2 Esempi di configurazione


● Prodotto STEP 7 per CP S7-1200

I CP di S7-1200 possono essere progettati in STEP 7 Basic per il collegamento ad un master esterno.

Per il collegamento dei CP al master SIMATIC NET o alle stazioni nodo, che vengono progettate in STEP 7, è necessario STEP 7 Professional.

● Firmware

Le versioni firmware necessarie dei moduli si riferiscono alla progettazione completa descritta nel presente manuale. La versione STEP 7 necessaria a riguardo è descritta nel capitolo Requisiti software (Pagina 15).

I moduli con versioni firmware inferiori possono essere progettati in versioni STEP 7 precedenti con un insieme di funzioni diverso.

1.2 Esempi di configurazione Di seguito si trovano alcuni esempi di configurazione con i moduli di comunicazione impiegabili.

Comunicazione tramite Ethernet / Internet, invio di e-mail Nella configurazione di esempio illustrata le stazioni S7 comunicano con la centrale tramite le interfacce Ethernet dei diversi moduli.

Le unità TIM consentono il collegamento ad una centrale ridondante tramite le rispettive interfacce Ethernet.



Figura 1-1 Comunicazione tramite Ethernet / Internet

E-mail

I moduli possono generare e inviare e-mail in seguito ad eventi. I destinatari possibili sono:

● PC con collegamento Internet

● Telefoni cellulari

● Stazioni SIMATIC con i blocchi di programma corrispondenti

Comunicazione trasversale

È possibile la comunicazione trasversale tra stazioni S7 con TIM tramite reti basate su IP.

La comunicazione trasversale funziona invece tramite una stazione centrale che inoltra i telegrammi ai nodi di destinazione.



Ridondanza del percorso utilizzando l’interfaccia seriale Nel seguente esempio nel TIM 1531 IRC vengono utilizzate l'interfaccia Ethernet e l'interfaccia seriale per realizzare percorsi di trasmissione ridondanti.

● Interfaccia Ethernet per la comunicazione tramite Ethernet / Internet

● Interfaccia seriale per la comunicazione tramite una rete WAN (linea dedicata o rete di selezione)

Figura 1-2 Comunicazione tramite percorsi ridondanti

La ridondanza del percorso è possibile anche tramite due reti Ethernet.

Funzioni e requisiti richiesti 1.3 CPU impiegabili


1.3 CPU impiegabili

CPU compatibili Come CPU assegnata dei moduli di comunicazione possono essere progettati:

● TIM 1531 IRC

– S7-1500

Tutte le CPU dalla versione firmware V2.1

– S7-300

Come CPU con interfaccia PROFINET

– S7-400

Come CPU con interfaccia PROFINET

● CP 1243-1 / CP 1243-8 IRC

CPU con versione firmware a partire da V4.2

● CP 1542SP-1 IRC

CPU dalla versione firmware V2.0:

– CPU 1510SP-1 PN

– CPU 1510SP F-1 PN

– CPU 1512SP-1 PN

– CPU 1512SP F-1 PN

Ulteriori informazioni relative alle CPU e ai BusAdapter si trovano nel manuale /5/ (Pagina 164).

1.4 Requisiti software

Software per la progettazione e funzioni online Per la progettazione dei moduli è necessario il seguente strumento di progettazione:

● STEP 7 Professional V15.1

Funzioni e requisiti richiesti 1.5 Dati utili e risorse


1.5 Dati utili e risorse

1.5.1 TIM 1531 IRC

Risorse di collegamento ● Collegamenti Telecontrol

Il numero di collegamenti o di partner di comunicazione è limitato per entrambi i tipi di interfaccia e ogni singola interfaccia.

Osservare che i percorsi di collegamento ridondanti di un collegamento tra due partner necessitano di due risorse di collegamento per ciascun partner.

– Numero max. di collegamenti: 128

La ripartizione sulle 4 interfacce è a libera scelta (max. 128 per ciascuna interfaccia).

● E-mail

In fase di esecuzione può essere realizzato un collegamento per l'invio di e-mail.

● Collegamenti S7

– max. 4 risorse di collegamento per collegamenti PG/OP (vedi in basso)

● Collegamenti PG/OP

4 risorse di collegamento per collegamenti con la stazione di engineering o dispositivi HMI.

(comprese nella struttura d’insieme dei collegamenti S7, vedere sopra)

● Routing PG

Max. 4 collegamenti simultanei

● Funzioni online

Vedere collegamenti PG/OP

● HTTP/HTTPS

Max. 2 collegamenti per ciascuna interfaccia Ethernet

Numero di punti di accesso ai dai per la progettazione dei punti di accesso ai dati Il numero massimo di punti di accesso ai dati progettabili è 3000.

Memoria dei telegrammi: Buffer di trasmissione / scheda SD Il TIM dispone di una memoria di telegrammi (buffer di invio) per i valori dei punti di accesso ai dati progettati come evento.

Il buffer di invio ha la seguente dimensione massima (numero di eventi):

● 250000



La dimensione della memoria dei telegrammi si ripartisce in parti uguali tra tutti i partner di comunicazione progettati.

I dettagli relativi alla funzione del buffer di invio (salvataggio e invio di eventi) nonché alle possibilità di trasmissione di dati si trovano nel capitolo Immagine di processo, tipo di trasmissione, classi di evento (Pagina 102).

Per il salvataggio di eventi su una scheda SD opzionale vedere il capitolo Impostazioni base (Pagina 31).

Messaggi: E-mail In STEP 7 è possibile progettare fino a 10 messaggi che il TIM può inviare come e-mail.

● Numero di caratteri per e-mail

Numero massimo di caratteri che possono essere inviati per ciascuna e-mail: 256 caratteri ASCII compreso un event. valore inviato insieme

1.5.2 CP 1243-8 IRC

Numero di CM/CP per stazione Per ogni stazione S7-1200 si possono inserire e progettare fino a tre CM/CP di cui max. un CP 1243-8 IRC.


Il CP può realizzare collegamenti con max. 4 partner di comunicazione.

I partner possono essere collegati in modo ridondante.

● Collegamenti TCP

Il CP può realizzare collegamenti con max. 4 partner di comunicazione (stazioni S7).

● Funzioni online

1 risorsa di collegamento è riservata per le funzioni online.

● Collegamenti S7

8 risorse di collegamento per collegamenti S7 (BSEND/BRCV).

● Routing S7

Max. 4 collegamenti simultanei


– 2 risorse di collegamento per collegamenti PG

– 1 risorse di collegamento per collegamenti OP



Numero di punti di accesso ai dai per la progettazione dei punti di accesso ai dati Il numero massimo di punti di accesso ai dati progettati è 200.

Memoria dei telegrammi (buffer di invio) Il CP dispone di una memoria di telegrammi (buffer di invio) per i valori dei punti di accesso ai dati progettati come evento.

Il buffer di invio ha una dimensione massima di 64000 eventi. La dimensione della memoria dei telegrammi si ripartisce in parti uguali tra tutti i partner di comunicazione progettati. Può essere impostata in STEP 7, vedere capitolo Comunicazione con la CPU (Pagina 54).


Messaggi: E-mail In STEP 7 è possibile progettare fino a 10 messaggi che possono essere inviati come e-mail.

● Numero massimo di caratteri che può essere inviato per ciascuna e-mail: 256 caratteri ASCII compreso un event. valore inviato insieme

Tunnel IPSec (VPN) Con ulteriori moduli Security possono essere realizzati fino a 8 tunnel IPSec per la comunicazione protetta.

Regole firewall Il numero massimo delle regole firewall in modalità firewall estesa è limitato a 256.

Le regole firewall si suddividono nel modo seguente:

● Max. 226 regole con indirizzi singoli

● Max. 30 regole con aree di indirizzi o indirizzi di rete (ad es. 140.90.120.1 - 140.90.120.20 o 140.90.120.0/16)

● Max. 128 regole con limitazione della velocità di trasmissione ("Limitazione di larghezza di banda")

1.5.3 CP 1243-1

Numero di CM/CP per stazione Per ogni stazione S7-1200 si possono inserire e progettare fino a tre CM/CP di cui max. tre CP 1243-1.

Per l'utilizzo della comunicazione Telecontrol, per ogni stazione possono essere inseriti tre CP 1243-1.




Il CP può realizzare collegamenti con i seguenti tipi di centrale:

– con fino a quattro master con configurazione semplice o ridondante

● Collegamenti S7 e collegamenti TCP / UDP / ISO-on-TCP

Max. risorse di collegamento 14 restano ripartibili per:

– Collegamenti S7 (PUT/GET)

– Collegamenti tramite blocchi di programma (OUC) con stazioni S7

● Funzioni online

1 risorsa di collegamento è riservata per le funzioni online.


– 1 risorsa di collegamento per collegamenti PG.

– 3 risorse di collegamento per collegamenti OP.

Numero di punti di accesso ai dai per la progettazione dei punti di accesso ai dati Il numero massimo di punti di accesso ai dati progettati è 200.

Memoria dei telegrammi (buffer di invio) Il CP dispone di una memoria di telegrammi (buffer di invio) per i valori dei punti di accesso ai dati progettati come evento e che devono essere inviati al partner di comunicazione.

Il buffer di invio ha una dimensione massima di 64000 eventi che si ripartisce in parti uguali tra tutti i partner di comunicazione progettati. La dimensione della memoria dei telegrammi è impostabile in STEP 7, vedi capitolo Immagine di processo, tipo di trasmissione, classi di evento (Pagina 102).

Messaggi (e-mail) ● L’invio di fino a 10 messaggi (e-mail) può essere progettato tramite l’editor dei messaggi.

● Invio di e-mail tramite il blocco di programma TMAIL_C.

Tunnel IPSec (VPN) Con ulteriori moduli Security possono essere realizzati fino a 8 tunnel IPSec per la comunicazione protetta.

Regole firewall Il numero massimo delle regole firewall in modalità firewall estesa è limitato a 256.



Le regole firewall si suddividono nel modo seguente:

● Max. 226 regole con indirizzi singoli

● Max. 30 regole con aree di indirizzi o indirizzi di rete (ad es. 140.90.120.1 - 140.90.120.20 o 140.90.120.0/16)

● Max. 128 regole con limitazione della velocità di trasmissione ("Limitazione di larghezza di banda")

1.5.4 CP 1542SP-1 IRC

Numero di CP per ogni stazione Per ogni stazione ET 200SP si possono inserire e progettare fino a tre unità speciali di cui max. due CP 154xSP-1.

Per i dettagli relativi alle unità speciali e alle regole per i posti connettore vedere il manuale del prodotto.

Risorse di collegamento

Risorse di collegamento

Numero complessivo di collegamenti tramite Industrial Ethernet max. 32, di cui:

● S7: Max. 16

● TCP/IP: Max. 32

● ISO-on-TCP: Max. 32

● UDP: Max. 32

Inoltre:

● Collegamenti online della stazione di engineering (STEP 7): Max. 2

● Collegamenti TCP per HTTP

Per gli accessi HTTP sono disponibili fino a 12 risorse di collegamento TCP che vengono utilizzate da uno o da più browser web per visualizzare i dati del CP.

● Collegamenti PG/OP (HMI): Complessivamente max. 16, di cui:

– Risorse di collegamento per collegamenti PG: Max. 16

– Risorse di collegamento per collegamenti OP: Max. 16

Funzioni e requisiti richiesti 1.6 Routing PG


Telecontrol ● Collegamenti Telecontrol

Possono essere realizzati collegamenti con fino a 4 master ridondanti.

● E-mail (tramite editor di messaggi)

Possono essere progettate fino a 10 e-mail da inviare.

Numero massimo di caratteri che può essere inviato per ciascuna e-mail: 256 caratteri ASCII compreso un event. valore inviato insieme

● Memoria dei telegrammi (buffer di trasmissione)

Il CP dispone di una memoria di telegrammi (buffer di invio) per i valori dei punti di accesso ai dati progettati come evento.

Il volume del buffer di trasmissione si ripartisce in parti uguali tra tutti i partner di comunicazione progettati. La dimensione del buffer di trasmissione è progettabile in STEP 7, vedere il capitolo Comunicazione con la CPU (Pagina 54).

La dimensione massima del buffer di trasmissione è:

100000 eventi

I dettagli relativi alla funzione del buffer di trasmissione nonché al salvataggio di eventi e alle possibilità di trasmissione dei dati si trovano nel capitolo Immagine di processo, tipo di trasmissione, classi di evento (Pagina 102).

● Punti di accesso ai dati

Il numero massimo di punti di accesso ai dati progettati è 500.

1.6 Routing PG

Routing PG tra moduli Telecontrol Viene supportato il Routing PG tra i moduli riportati nella tabella e tramite i supporti indicati.

Il presupposto è che il gruppo di parametri "Tipi di comunicazione" siano attivare le opzioni "Comunicazione S7" e "Funzioni online". Modulo

Supporto TIM 1531 IRC CP 1243-8 IRC CP 1542SP-1 IRC

TIM 1531 IRC Ethernet (S7) Ethernet (S7) Ethernet (S7) CP 1243-8 IRC Ethernet (S7) - - CP 1542SP-1 IRC Ethernet (S7) - -

Numero max. di collegamenti S7 routing: 4

Funzioni e requisiti richiesti 1.6 Routing PG



Meccanismi di comunicazione 2 2.1 Possibilità di comunicazione

Percorsi di comunicazione Sono possibili i seguenti percorsi di comunicazione:

● Collegamenti tra master e stazione

● Collegamenti ridondanti

Se su diverse reti sono raggiungibili due nodi, per la realizzazione della ridondanza del percorso è possibile creare massimo due collegamenti tra i nodi.

● Comunicazione diretta

Nella comunicazione diretta le stazioni comunicano tra loro direttamente senza che i telegrammi vengano inoltrato da una centrale o dalla stazione. Due stazioni possono quindi comunicare direttamente tra loro.

La funzione si definisce durante la progettazione di un punto di accesso ai dati tramite il parametro "Funzione master", vedere capitolo Scheda "Generale" (Pagina 101).

Come altro requisito nel collegamento Telecontrol deve essere attivata l'opzione "Spontaneo".

La funzione è supportata dai seguenti moduli:

– TIM 1531 IRC a partire dal firmware V2.0

2.2 Indirizzamento Per la progettazione e la messa in servizio del modulo di comunicazione sono necessarie le seguenti informazioni:

Informazioni sull'indirizzo del modulo di comunicazione Per l’indirizzamento devono essere progettati i seguenti parametri per il modulo:

● Indirizzo ASDU (indirizzo dell'oggetto di informazione sul livello di sicurezza)

● Indirizzo a seconda del tipo di rete:

– Indirizzo IP e maschera della sottorete; in alternativa: Indirizzo IP di un server DHCP

– Numero telefonico (per rete di selezione)

– Indirizzo WAN (per linea dedicata)

● Numero lella porta listener della stazione (per richieste di collegamento del master)

Meccanismi di comunicazione 2.3 Creazione del collegamento


Informazioni sull'indirizzo del master Le seguenti informazioni del master sono necessarie per la progettazione del modulo:

● Indirizzo ASDU (indirizzo dell'oggetto di informazione del master sul livello di sicurezza)

● Indirizzo del master a seconda del tipo di rete:

– Indirizzo IP / maschera della sottorete + numero della porta Listener del master

oppure

Nome risolvibile tramite DNS (è necessario l'indirizzo server DNS; il server DNS deve essere raggiungibile dal modulo.)

– Numero telefonico (per rete di selezione)

– Indirizzo WAN (per linea dedicata)

Master IEC ridondante Entrambi i dispositivi di un master ridondante hanno un indirizzo ASDU identico.

Sono necessari solo indirizzi IP o nomi host diversi.

Configurazioni con collegamenti tramite Internet: Collegamenti VPN In caso di collegamenti che funzionano tramite Internet è possibile utilizzare indirizzi IP dinamici.

Per consentire la comunicazione in entrambe le direzioni e trasmettere quindi dati protetti è necessario un collegamento con tunnel VPN. Per questo compito sono adatte le unità Security della linea SCALANCE S o SCALANCE M.

Per la progettazione tenere in considerazione i seguenti punti:

● Progettare l'indirizzo IP master come di consueto.

● Durante la progettazione dell'interfaccia del modulo progettare l'indirizzo IP del router.

● Eseguire la progettazione VPN con SCALANCE S/M sia per il lato della stazione sia per il lato della stazione di controllo in STEP 7.

2.3 Creazione del collegamento

Realizzazione del collegamento Il master realizza il collegamento (funzionamento di richiamo / polling).

Meccanismi di comunicazione 2.4 Conferma


Se un collegamento realizzato viene interrotto, un modulo master tenta di realizzare di nuovo il collegamento.

Nota Interruzione del collegamento da parte del gestore della rete mobile

In caso di utilizzo di servizi di rete mobile, tenere presente che i collegamenti disponibili possono essere interrotti dai gestori di telefonia mobile a scopi di manutenzione.

Realizzazione del collegamento nella Open User Communication e nella comunicazione PG/OP Nella Open User Communication in una stazione S7 la CPU è il partner del collegamento.

I collegamenti vengono realizzati non appena vengono richiamati i blocchi di programma corrispondenti nella CPU.

Questo vale anche se un'altra stazione S7 invia dati. In questo caso la stazione di ricezione richiama i blocchi di ricezione corrispondenti.

2.4 Conferma

Meccanismi di conferma con il protocollo IEC 60870-5-104 Progettazione: Interfaccia del modulo > "Opzioni avanzate" > Impostazioni di trasmissione IEC 60870-5"

Con ciascun telegramma di dati inviato il modulo invia un numero progressivo di trasmissione. Il telegramma di dati resta dapprima salvato nel buffer di trasmissione del modulo.

Durante la ricezione il master restituisce come conferma alla RTU il numero sequenziale di trasmissione di questo telegramma o (in caso di ricezione di più telegrammi di dati) dell’ultimo telegramma di dati. Il modulo salva i numeri sequenziali di trasmissione restituiti dal master come numero sequenziale di ricezione e li utilizza come conferma.

I telegrammi di dati il cui numero sequenziale di trasmissione è uguale o inferiore del numero sequenziale di ricezione attuale vengono considerati inviati correttamente e vengono cancellati dal buffer di trasmissione del modulo.

Parametri:

● k: Differenza tra numero sequenza di trasmissione N(S) e numero di sequenza di ricezione N(R)

Numero massimo di telegrammi di dati non confermati (I-APDU) come differenza massima tra numero sequenza di trasmissione N(S) e numero sequenza di ricezione N(TR).

Se k è raggiunto e t1 non è ancora trascorso, il modulo non invia telegrammi di dati fino a quando tutti i telegrammi di dati inviati sono confermati dal master.

Se k è raggiunto e t1 è trascorso, viene interrotto il collegamento TCP.

Meccanismi di comunicazione 2.4 Conferma


● w: Numero max. di telegrammi dati non confermati

Numero massimo di telegrammi di dati ricevuti (I-APDU), dopo il quale il telegramma di dati meno recente ricevuto dal master deve essere confermato.

Per la progettazione vedere il capitolo Impostazioni di trasmissione - IEC 60870-5 (Pagina 44).

Raccomandazioni della specifica:

● w non deve essere maggiore di 2/3 k.

● Valore raccomandato per k: 12

● Valore raccomandato per w: 8


Progettazione 3 3.1 Raccomandazioni Security

Osservare le seguenti raccomandazioni Security per impedire accessi non autorizzati al sistema.

Generale ● Assicurarsi regolarmente che il dispositivo soddisfi queste raccomandazioni ed eventuali

altre direttive Security interne.

● Valutare l'intero impianto in merito alla sicurezza. Utilizzare un concetto di protezione a cella con prodotti corrispondenti.

● Non collegare direttamente il dispositivo ad Internet. Utilizzare il dispositivo entro un'area di rete protetta.

● Tenere aggiornato il firmware. Tenersi regolarmente informati sugli aggiornamenti di sicurezza del firmware e adottarli.

● Tenersi regolarmente informati sulle novità sulle pagine Internet Siemens.

– Qui si trovano informazioni relative a Industrial Security: Link: (http://www.siemens.com/industrialsecurity)

– Qui si trovano informazioni relative a Security nella comunicazione industriale: Link: (http://w3.siemens.com/mcms/industrial-communication/it/ie/industrial-ethernet-security/Seiten/industrial-security.aspx)

– Una documentazione sull’argomento sicurezza di rete (6ZB5530-1AP0x-0BAx) si trova in: Link: (http://w3app.siemens.com/mcms/infocenter/content/it/Pages/order_form.aspx?nodeKey=key_518693&infotype=brochures&linkit=null) Inserire il seguente filtro: 6ZB5530

Accesso fisico Limitare l'accesso fisico al dispositivo a personale qualificato.

Collegamento alla rete Non collegare il modulo direttamente a Internet. Se si desidera un collegamento del modulo a Internet, utilizzare le varianti Security dei protocolli Telecontrol o attivare i dispositivi di protezione a monte del modulo. I dispositivi di protezione sono ad es. un router SCALANCE M o un’unità Security SCALANCE S con firewall.


http://w3.siemens.com/mcms/industrial-communication/it/ie/industrial-ethernet-security/Seiten/industrial-security.aspx

http://w3.siemens.com/mcms/industrial-communication/it/ie/industrial-ethernet-security/Seiten/industrial-security.aspx

http://w3app.siemens.com/mcms/infocenter/content/it/Pages/order_form.aspx?nodeKey=key_518693&infotype=brochures&linkit=null

http://w3app.siemens.com/mcms/infocenter/content/it/Pages/order_form.aspx?nodeKey=key_518693&infotype=brochures&linkit=null

Progettazione 3.1 Raccomandazioni Security


Funzioni Security del prodotto Utilizzare le possibilità delle impostazioni Security nella progettazione del prodotto. Tra queste vi sono inoltre:

● Livelli di protezione

Progettare un livello di protezione della CPU.

Le avvertenze a riguardo si trovano nel sistema di informazione di STEP 7.

● Funzioni di sicurezza della comunicazione

– Utilizzare le funzioni Security dei protocolli Telecontrol.

– Utilizzare le varianti di protocollo sicure, ad es. NTP (secure) o SNMPv3.

– Disattivare l’accesso al Web server.

Password ● Definire le regole per l'utilizzo dei dispositivi e l'assegnazione di password.

● Aggiornare regolarmente le password per aumentare la sicurezza.

● Utilizzare solo password con elevato livello di sicurezza. Evitare password con basso livello di sicurezza quali ad es. "password1", "123456789" o simili.

● Assicurarsi che tutte le password siano protette e non accessibili a personale non autorizzato.

Vedere a riguardo anche la sezione precedente.

● Non utilizzare una password per diversi utenti e sistemi.

Protocolli

Protocolli sicuri e non sicuri

● Attivare solo i protocollo necessari per l'impiego del sistema.

● Utilizzare protocolli sicuri se l'accesso al dispositivo non è protetto da misure di protezione fisiche.

– Il protocollo NTP con NTP (secure) offre un’alternativa sicura.

– Il protocollo HTTP con HTTPS offre un’alternativa sicura in caso di accesso al Web server.

● Disattivare DHCP su interfacce verso reti pubbliche come ad es. Internet, per evitare IP Spoofing.

Progettazione 3.1 Raccomandazioni Security


Tabella: Significato del titolo della colonna e delle voci

La seguente tabella fornisce una panoramica sulle porte aperte in questo dispositivo.

● Protocollo / Funzione

Protocolli supportati dal dispositivo.

● Numero di porta (protocollo)

Numero di porta assegnato al protocollo.

● Preimpostazione della porta

– Aperto

All’inizio della progettazione la porta è aperta.

– Chiuso

All’inizio della progettazione la porta è chiusa.

● Stato della porta

– Aperto

La porta è sempre aperta e non può essere chiusa.

– Aperta dopo la configurazione

La porta è aperta se è stata configurata.

– Aperta (login, se configurato)

Come standard la porta è aperta. Dopo la configurazione della porta è necessario un login del partner di comunicazione.

– Chiusa dopo la configurazione

La porta è chiusa in quanto il modulo è sempre il client per questo servizio.

● Autenticazione

Indica se il protocollo autentica il partner di comunicazione durante l'accesso. Protocollo / Fun-zione

Numero di porta (protocollo)

Preimpostazione della porta

Stato della porta Autenticazione

IEC 60870-5 2404 (TCP) Chiusa Aperta dopo la configurazione Sì, se è attivata Secu-re Authentication.

Collegamenti S7 e Online

102 (TCP) Aperto Aperta dopo la configurazione * No

Diagnostica Secu-rity online (CP 1243-x / CP 1542SP-1 IRC)

8448 (TCP) Chiusa Aperta dopo la configurazione Sì

HTTP 80 (TCP) Chiuso Aperta dopo la configurazione No HTTPS 443 (TCP) Chiuso Aperta dopo la configurazione Sì SNMP 161 (UDP) Chiuso Aperta dopo la configurazione Sì (in SNMPv3)

* Per impedire l’apertura della porta 102 durante la diagnostica vedere il capitolo Diagnostica Security online tramite porta 8448 (Pagina 125).

Progettazione 3.2 Tipi di comunicazione


Porte dei partner di comunicazione e dei router Fare attenzione ad abilitare le porte client necessarie nel firewall corrispondente nei partner di comunicazione e nei router intermedi.

Queste possono essere:

● NTP / 123 (UDP)

● DNS / 53 (UDP)

● DHCP / 67, 68 (UDP)

● SINEMA RC Autoconfigurazione / 443 (TCP) - impostabile

● SINEMA RC e OpenVPN / 1194 (UDP) - impostabile in SINEMA RC

3.2 Tipi di comunicazione

“Tipi di comunicazione“ Nel gruppo di parametri attivare la capacità di comunicazione del modulo.

In base al tipo di modulo è possibile definire il protocollo Telecontrol e altri tipi di comunicazione.

● Attiva comunicazione Telecontrol

Attiva la comunicazione Telecontrol con il partner di comunicazione.

● Tipo di protocollo

– ST7

– DNP3

– IEC 60870-5

● Attiva le funzioni online

Abilita nel CP l'accesso alla CPU per le funzioni online (diagnostica, caricamento dei dati del progetto ecc.). Con la funzione attiva dalla stazione di engineering è possibile accedere alla CPU tramite il CP.

Se l'opzione è disattivata, con le funzioni online non si ha accesso alla CPU tramite il CP. La diagnostica online della CPU con collegamento diretto all'interfaccia della CPU resta tuttavia possibile.

● Attiva comunicazione S7

Abilita nel modulo la comunicazione S7 con un SIMATIC S7.

Se si progettano collegamenti S7 con la stazione interessata, è necessario attivare questa opzione tramite il modulo.

Progettazione 3.3 Impostazioni base


● Attiva comunicazione Telecontrol tramite SINEMA Remote Connect

Progettabile per:

– CP 1243-1

– CP 1243-8 IRC

– CP 1542SP-1 IRC

Per maggiori informazioni vedere l'appendice SINEMA Remote Connect (CP) (Pagina 137).

3.3 Impostazioni base

Impostazioni di base IEC Non tutti i parametri vengono visualizzati in ciascun tipo di modulo.

● Porta listener

Porta listener propria del modulo. Il master necessita del numero di porta per la realizzazione del collegamento.

Il numero di porta vale per tutte le interfacce del modulo di comunicazione.

Campo dei valori: 1024...65535

Preimpostazione: 2404

● Numero max. di variabili registrate

Il parametro è disponibile per il TIM 1531 IRC.

Limite massimo delle variabili PLC che vengono registrate per il controllo automatico delle modifiche per la CPU assegnata. Con le variabili PLC registrate il modulo di comunicazione viene informato non appena il valore nella famiglia di variabili della CPU viene modificato.

Le variabili PLC vengono registrate in base alla sequenza della loro creazione.

Campo dei valori: 1...32767


ASDU private Questi parametri di TIM 1531 IRC non sono attualmente supportati.

Salvataggio ritentivo di eventi Questo parametro è disponibile per il TIM 1531 IRC.

Se si utilizza una scheda SD opzionale nel TIM, impostare in questo gruppo di parametri le condizioni per il salvataggio dei valori di telegrammi, i cui punti di accesso ai dati sono progettati come evento.

Progettazione 3.3 Impostazioni base


Il comportamento viene impostato con i seguenti parametri:

● Consenti salvataggio ritentivo

In caso di disturbi del collegamento attiva il salvataggio ritentivo di eventi sulla scheda SD.

● Interruzione prima del salvataggio

Il salvataggio ritentivo di eventi sulla scheda SD viene impostato quando il tempo progettato dell’interruzione del collegamento è raggiunto.

● Numero max. di eventi nel file di archivio

Il salvataggio ritentivo di eventi sulla scheda SD viene impostato quando il numero progettato di eventi è raggiunto nel buffer di trasmissione dopo l’interruzione del collegamento.

Per il numero massimo di eventi memorizzabili vedere il capitolo Dati utili e risorse (Pagina 16).

IP Routing Questo parametro è disponibile per il TIM 1531 IRC.

Nota

La funzione non è prevista per grandi quantità di dati.

Limitare il routing tramite il TIM a ca. 1 Mbit/s per non compromettere il funzionamento del prodotto di TIM.

IP Routing

● Consenti routing IP

Abilita il routing IP tramite le interfacce del modulo.

● Percorso di routing

Definisce i percorsi per il routing IP:

– Locale: Routing IP solo tra le interfacce Ethernet del modulo

– Tramite sottoreti Routing IP tramite max. 10 router progettabili, raggiungibili tramite le interfacce del modulo.

Progettazione 3.4 Progettazione di interfacce, reti e nodi di rete


Indirizzi router

● Interfaccia Ethernet

Interfaccia Ethernet del modulo tramite la quale deve essere progettato il routing IP. Gli indirizzi IP delle interfacce utilizzate per il routing IP devono essere progettate in modo fisso.

L'interfaccia può essere selezionata più volte per diversi instradamenti.

Nota Coerenza dei parametri di indirizzi

STEP 7 non esegue un controllo della coerenze tra gli indirizzi progettati manualmente e i parametri delle interfacce Ethernet del modulo.

Prestare attenzione alla coerenza con i parametri di indirizzi della rispettiva interfaccia.

● Tipo di indirizzo

Selezione della versione IP dei seguenti parametri di indirizzi progettati (IPv4 / IPv6)

In caso di utilizzo di indirizzi IPv6 è necessario abilitare IPv6 per la rispettiva interfaccia.

● Indirizzo di rete

Indirizzo di rete della destinazione routing (indirizzo IP maschera della sottorete * )

● Maschera della sottorete / prefisso

Maschera della sottorete (IPv4) o prefisso (IPv6) della destinazione routing

● Indirizzo router

3.4 Progettazione di interfacce, reti e nodi di rete

3.4.1 Impostazioni WAN delle interfacce

Impostazioni WAN I seguenti parametri determinano le proprietà delle interfacce e delle reti WAN collegate.

Progettare dapprima la rispettiva interfaccia del modulo. La rete WAN collegata successivamente acquisisce le impostazioni più rilevanti.

● Tipo di WAN

Selezione del tipo di WAN dell'’interfaccia:

– Basato su IP

Impostazione standard dell’interfaccia Ethernet

– WAN classica

Impostazione standard di un'interfaccia seriale



● Tipo di rete

Per WAN basata su IP:

– IEC 60870-5

– Neutro

Per WAN classica:

– Linea dedicata

– Rete di selezione

Osservare che le reti WAN classiche sono supportate solo per le unità TIM.

● Tipo di nodo di rete

Determina il Tipo di nodo di rete dell’interfaccia:

– Stazione centrale

– Stazione nodo

Per i moduli che fungono da stazione nodo le interfacce vengono progettate nel modo seguente:

- Interfaccia in direzione centrale: "Stazione nodo"

- Interfaccia in direzione rete subordinata: "Centrale"

– Stazione

La figura si trova nel capitolo Collegamento in rete di interfacce (Pagina 35).

● Tipo di modem

Il tipo di modem per il collegamento alle interfacce seriali deve essere progettato per il tipo di rete "Rete di selezione", nelle unità TIM classiche deve essere progettato anche per il tipo di rete "Linea dedicata".

Gli inserimenti hanno il seguente significato:

– MD2

Modem linea dedicata (tipo di rete "Linea dedicata")

– MD3

Modem per reti di selezione analogiche (tipo di rete "Rete di selezione")

– MD4

Modem ISDN (tipo di rete "Rete di selezione")

– MD720

Il modem GSM MD720 non è supportato in quanto utilizza il formato di telegramma FT2.

– Modem di terzi

Qualsiasi modem compatibile per i tipi di rete "Linea dedicata" o "Rete di selezione" (analogica / ISDN / GSM)



3.4.2 Collegamento in rete di interfacce

Interfacce dei moduli La disposizione delle interfacce del modulo nell’icona dei dispositivi STEP 7 (vista della rete) corrisponde alla struttura del rispettivo dispositivo.

Le interfacce di un TIM 1531 IRC hanno ad es. la seguente disposizione:

Figura 3-1 Icona dei dispositivi del TIM con numeri di interfaccia

Collegamento in rete delle interfacce Per collegare in rete un’interfaccia esistono diverse possibilità in base alla situazione iniziale:

● Creazione della sottorete

● Collegamento di due dispositivi di destinazione tramite una nuova sottorete

● Collegamento di dispositivi con sottorete esistente

● Selezione della sottorete esistente dall’elenco “Sottorete"

La descrizione dei singoli metodi si trova nel sistema di informazione di STEP 7.

Collegamento in rete di interfacce WAN

Raccomandazione per il collegamento in rete:

Per il collegamento in rete delle interfacce con una rete WAN si raccomanda il seguente procedimento:

1. Collegare le reti WAN nella vista della rete di STEP 7.

Nella vista della rete grafica si ottiene una panoramica delle sottoreti dell’intero impianto nel progetto.

2. Progettare dapprima i parametri dell’interfaccia, descritti nel capitolo Impostazioni WAN delle interfacce (Pagina 33):

– Tipo di WAN

– Tipo di rete

– Tipo di nodo di rete

– Tipo di modem



3. Selezionare l’interfaccia interessata per creare una nuova rete WAN. In alternativa:

Nel gruppo di parametri “Collega in rete l’interfaccia con" dell’interfaccia:

– Tramite il pulsante “Aggiungi nuova sottorete"

Sull’interfaccia nell’icona dei dispositivi del modulo:

– Tramite il menu di scelta rapida “Crea sottorete"

– Graficamente mediante trascinamento (tenendo premuto il puntatore del mouse) sull’icona dell’interfaccia del partner di comunicazione

Viene creata una nuova rete WAN che acquisisce il tipo di rete dall’interfaccia collegata.

Rappresentazione di rete di una WAN classica

Una rete WAN viene visualizzata in blu.

Figura 3-2 Unità TIM, interfacce seriali collegate in rete tramite WAN classica.

Rete con stazione nodo Nella seguente figura il TIM centrale è una stazione nodo. Il parametro "Tipo di nodo di rete" delle interfacce è progettato nel modo seguente:

● Interfaccia in direzione centrale: "Stazione nodo"

● Interfaccia in direzione rete subordinata: "Stazione centrale"

Progettazione 3.5 Interfaccia Ethernet


Figura 3-3 Rete con Stazione centrale (in alto), Stazione nodo (al centro) e Stazione (in basso)

3.5 Interfaccia Ethernet

3.5.1 Interfaccia Ethernet > parametri di indirizzo

Interfaccia Ethernet > Indirizzi Ethernet > Protocollo IP ... Progettare i parametri di indirizzo IP dell’interfaccia Ethernet nei seguenti gruppi di parametri.

Per informazioni sulla progettazione consultare il sistema di informazione di STEP 7.

Interfaccia Ethernet > Porta [Xn P1] Per informazioni sulla progettazione consultare il sistema di informazione di STEP 7.

Vedere anche Impostazioni WAN delle interfacce (Pagina 33)

Progettazione 3.5 Interfaccia Ethernet


3.5.2 Opzioni avanzate

3.5.2.1 Controllo del collegamento TCP

Interfaccia Ethernet > Opzioni avanzate > Controllo del collegamento TCP Le impostazioni di entrambi i parametri nell'interfaccia Ethernet valgono in modo prioritario per i collegamenti TCP tramite questa interfaccia.

I parametri possono essere adattati nelle proprietà dei collegamenti Telecontrol per ciascuna sezione del collegamento.

● Tempo di controllo del collegamento TCP

Funzione: Se non vengono scambiati dati entro il Tempo di controllo del collegamento TCP il modulo invia un telegramma keep alive al partner della comunicazione.

Con 0 (zero) la funzione è disattivata.

Preimpostazione: 180 s

Area ammessa

– TIM 1531 IRC

1...65535 s

– CP 1243-1 / CP 1243-8 IRC

0...65535 s

– CP 1542SP-1 IRC

0...32767 s

● Tempo di controllo keep alive TCP

Dopo la trasmissione di un telegramma keep alive il modulo attende una risposta dal partner della comunicazione entro il tempo di sorveglianza keep alive. Se il modulo non riceve una risposta entro il tempo progettato, interrompe la comunicazione.



Area ammessa

– TIM 1531 IRC

1...65535 s

– CP 1243-1 / CP 1243-8 IRC

0...65535 s

– CP 1542SP-1 IRC

0...32767 s

Progettazione 3.6 Interfaccia seriale


3.5.2.2 Impostazioni di trasmissione I parametri specifici del protocollo Telecontrol si trovano nel capitolo Parametri IEC delle interfacce (Pagina 44).

3.5.3 Accesso al Web server

3.5.3.1 CP

Accesso al Web server della CPU Il Web server si trova nella CPU. Tramite il CP si dispone dell'accesso al Web server della CPU.

Da un PC è possibile accedere al Web server della stazione se il PC è collegato alla rete dell’impianto tramite LAN.

Ulteriori informazioni sul Web server dell'S7-1200 si trovano nel manuale /6/ (Pagina 164).

Per informazioni sul Web server di ET 200SP consultare il manuale /7/ (Pagina 165).

3.5.3.2 TIM 1531 IRC

Accesso al Web server L'accesso al Web server del TIM può essere attivato tramite HTTP/HTTPS per ogni singola interfaccia Ethernet:

Nella preimpostazione l'accesso è disattivato. Osservare a riguardo le esecuzioni nel capitolo Raccomandazioni Security (Pagina 27).

L’attivazione del Web server e di altre impostazioni si eseguono nel gruppo di parametri "Web server", vedere il capitolo Web server (Pagina 51). Qui è anche possibile attivare o disattivare l’accesso.

Per l’accesso al Web server è necessario sia abilitare l’accesso nell’interfaccia Ethernet ("Accesso al Web server") sia attivare il Web server stesso (gruppo di parametri "Web server").

3.6 Interfaccia seriale

3.6.1 Parametri WAN Collegare l'interfaccia tramite la casella di riepilogo "Sottorete".



Indirizzo WAN Qui si definisce la lunghezza della casella di indirizzi opzionale (LADDR) per l'indirizzo link layer.

● Formato di indirizzo (indirizzo di 2 byte)

Osservare quanto segue: Il formato di indirizzo deve essere uguale per tutte le stazioni della rete IEC (60870-5-101).

– Con l'opzione disattivata l'indirizzo ASDU viene salvato in 1 byte (byte con il valore più basso della parola).

Il campo dei valori per l'indirizzo link layer è 1...255.

– Con l’opzione attivata l'area di indirizzi dell'indirizzo link layer (vedere a seguito) viene aumentata a 1...65535.

● Indirizzo WAN

Indirizzo link layer opzionale dell'interfaccia

Campo dei valori standard: 1...255

Campo dei valori aumentato con il parametro "Indirizzo di 2 byte" attivato: 1...65535

3.6.2 Opzioni avanzate

3.6.2.1 Linea dedicata

Impostazioni linea dedicata

Impostazioni interfaccia seriale

● Standard interfaccia

Standard dell’interfaccia seriale: RS232 / RS485

Selezionare il seguente valore:

– RS232

In caso di collegamento di un modem con interfaccia RS-232 all’interfaccia del TIM

– RS485

In caso di collegamento di un modem con interfaccia RS-485

In caso di collegamento parallelo di più modem all’interfaccia del TIM (rete a stella)

● Terminazione RS-485

Attivare l’opzione se si attiva una resistenza terminale per il bus RS-485 in caso di collegamento di una rete a stella.



Opzioni intervallo

● Tempo di ritardo RTS/CTS

Il ritardo RTS/CTS (ms) può essere necessario per il collegamento di un modem tramite un’interfaccia seriale.

Preimpostazione: 0. Campo ammesso: 0...65535 ms

– Valore = 0

Dopo l’impostazione del segnale RTS (attivazione parte di trasmissione) la trasmissione viene eseguita solo dopo che il modem ha impostato il segnale CTS (stato di pronto alla trasmissione).

– Valore > 0

Non viene atteso il segnale CTS del modem.

Dopo l’impostazione del segnale RTS viene atteso che il tempo progettato sia trascorso e quindi la trasmissione viene eseguita immediatamente.

● Tempo di ritardo trasmissione (dopo CTS)

Il ritardo (ms) viene utilizzato se dal modem viene ricevuto lo stato di pronto alla trasmissione (segnale CTS) e se per il "Ritardo RTS/CTS" è stato progettato 0 (zero).

– Valore = 0

Non viene atteso il segnale CTS del modem.

– Valore > 0

Il tempo di ritardo alla trasmissione viene avviato non appena viene ricevuto il segnale CTS dal modem. Allo scadere del tempo ha inizio la trasmissione.


● Ritardo off RTS

Solo progettabile nel: TIM 1531 IRC

Il Ritardo RTS OFF (ms) definisce il momento in cui il modulo annulla il segnale RTS dopo la trasmissione.

– Valore = 0

Il modulo annulla il segnale RTS subito dopo la trasmissione dell'ultimo carattere.

– Valore > 0

Dopo l'invio dell'ultimo carattere il ritardo RTS-OFF trascorre prima che il modulo annulli il segnale RTS.




3.6.2.2 Rete di selezione

Impostazioni rete di selezione

Impostazioni interfaccia seriale

● Standard interfaccia

Standard dell’interfaccia seriale: RS232 / RS485 - commutabile

Selezionare uno dei seguenti valori:

– RS232

In caso di collegamento di un modem all’interfaccia del TIM

– RS485

Attivazione della resistenza terminale interna del TIM

In caso di collegamento parallelo di più modem all’interfaccia del TIM (rete a stella)

● Terminazione RS485

Attivare l’opzione se si attiva una resistenza terminale per il bus RS485 in caso di collegamento di una rete a stella.

Parametri di richiamo

● Comando di selezione

Comando di selezione per il modem locale

Valori possibili:

– D (comando AT)

– DP (comando AT, composizione a toni)

– DT (comando AT, composizione a toni)

Utilizzare possibilmente il comando di selezione "D".

● Prefisso di selezione

Numero di accesso (linea esterna) per un centralino (inserimento tipico 0 o 9) o per un provider di servizi telefonici alternativo.

Campo ammesso: Max. 12 cifre

In caso di collegamento diretto alla rete di selezione o senza provider di servizi telefonici alternativo questo parametro può restare vuoto.

● Proprio numero telefonico

Inserimento del proprio numero telefonico del nodo di rete, compreso prefisso

Valori ammessi:

– Cifre 0 - 9

– Carattere più (+) come segnaposto per prefissi internazionali (normalmente 00 o 09) prima del prefisso nazionale

Esempio: +1230123456789



Inizializzazione AT

● Definito dall’utente

Con l’opzione attivata la stringa di inizializzazione AT deve essere inserita manualmente per le impostazioni di base del modem.

Con l’opzione disattivata la stringa di inizializzazione AT viene preassegnata in modo specifico per il modem:

– MD3 : ATS45=3\N0F0&W

– MD4 : ATS45=83$P1\N0&W

● Stringa di inizializzazione

Casella di inserimento per la stringa di inizializzazione AT

Opzioni intervallo

● Intervallo di controllo selezione

L’intervallo di controllo (min) viene avviato se dal modulo di comunicazione non ha potuto essere realizzato un collegamento dopo 3 tentativi di ripetizione. Dopo che è trascorso l’intervallo di controllo il modulo di comunicazione esegue una nuova realizzazione del collegamento.

Se la realizzazione del collegamento fallisce di nuovo, l’intervallo di controllo viene avviato di nuovo.

Se in un TIM centrale è presente un nuovo telegramma per la trasmissione durante l’intervallo di controllo, il TIM tenta immediatamente di realizzare un collegamento.

Preimpostazione: 5. Campo ammesso: 0...255

● Durata max. del collegamento

Solo per interfacce con Tipo di nodo di rete "Centrale".

Durata massima del collegamento (s) per un collegamento di selezione. Allo scadere del tempo il collegamento viene interrotto. I telegrammi ancora esistenti nella stazione per la trasmissione vengono trasmessi alla successiva realizzazione del collegamento.

Con 0 (zero) il collegamento di selezione viene mantenuto fino a quando sono trasmessi tutti i dati esistenti.


● Fattore di ripetizione

Il fattore di ripetizione determina il numero di ripetizioni di un telegramma di dati non confermato positivamente.

Impostazioni della rete mobile

La comunicazione tramite le reti mobili non è supportata.

3.6.2.3 Impostazioni di trasmissione I parametri specifici del protocollo Telecontrol si trovano nel capitolo Parametri IEC delle interfacce (Pagina 44).

Progettazione 3.7 Parametri IEC delle interfacce


3.7 Parametri IEC delle interfacce

3.7.1 Impostazioni di trasmissione - IEC 60870-5

Impostazioni di trasmissione - IEC 60870-5 ● ACTTERM

Attiva l'invio di conferme con la causa di trasmissione ACTTERM (cause of transmission <10>).

In questo modo al partner viene segnalata la fine dell'elaborazione del comando.

● Tempo max. tra Select e Operate

Intervallo di tempo max. (secondi) tra Select e Operate. Perché un comando Select venga inviato alla CPU e quindi diventi effettivo, tra Select e Operate non deve essere trasmesso nessun altro telegramma alla stazione.

Campo consentito: 1..65535

Preimpostazione: 1

● Tempo di controllo per creazione collegamento (t0)

Tempo di controllo per la realizzazione del collegamento (t0) in secondi. Se il partner della comunicazione non conferma la creazione del collegamento entro il tempo di controllo, il CP tenta nuovamente di creare il collegamento.

Campo ammesso: 1..255

Preimpostazione: 30

● Tempo di controllo telegramma (t1)

Tempo di controllo in secondi per la conferma di telegrammi inviati dal CP da parte del partner della comunicazione. Il tempo di controllo vale per tutti i telegrammi in formato I, S e U inviati dal CP.

Se il partner non invia una conferma entro il tempo di controllo, il CP interrompe il collegamento con il partner.

Campo ammesso: 1..255

Preimpostazione: 15

Nota Impostazioni nel master

Durante la progettazione dei tempi di controllo t1 e t2 osservare le impostazioni corrispondenti nel master in modo che non si verifichino messaggi di errore involontari o interruzioni del collegamento.



● Tempo di controllo per telegrammi S e U (t2)

Tempo di controllo in secondi per la conferma di telegrammi di dati del master attraverso il CP.

Dopo la ricezione di dati dal master il CP conferma i dati ricevuti in alternativa:

– Se il CP stesso invia dati al master entro t2, con il telegrammi di dati inviato (formato I) esso invia i telegrammi di dati ricevuti dal master entro t2.

– Al più tardo allo scadere di t2 il CP invia un telegramma di conferma (formato S) al master.

Campo consentito: 1 ... 255

Preimpostazione: 10

Il valore di t2 deve essere inferiore di quello di t1.

● Tempo di riposo per telegrammi di test (t3)

Tempo di controllo in secondi nel quale il CP non riceve telegrammi dal master.

Allo scadere di t3 il CP invia un telegramma di test/di controllo (formato U) al master.

Questo parametro serve per i tempi di riposo prolungati, ovvero per i periodi senza scambio di dati.


Preimpostazione: 30

● Differenza tra numero sequenza di trasmissione N(S) e numero di sequenza di ricezione N(R) (k)

Differenza tra il numero di sequenza di trasmissione e il numero di sequenza di ricezione di un telegramma.

Il master restituisce il numero di sequenza di trasmissione di un telegramma dal CP come conferma che il CP mittente salva come numero di sequenza di ricezione. I telegrammi il cui numero di sequenza di trasmissione è minore del numero della sequenza di ricezione esclusa la differenza qui progettata vengono considerati corretti e vengono cancellati dal buffer di trasmissione del CP.


Preimpostazione: 12

● Numero max. di telegrammi dati non confermati (w)

w: Numero massimo di telegrammi di dati ricevuti (I-APDU), dopo il quale il telegramma ricevuto meno recente dal master deve essere confermato.

Campo ammesso: 1..8

Preimpostazione: 8

Il valore deve essere inferiore del valore di "Differenza tra numero di sequenza di trasmissione e numero di sequenza di ricezione" (k).



Meccanismo di conferma con il protocollo IEC Con ciascun telegramma di dati inviato il CP invia un numero progressivo di trasmissione. Il telegramma di dati resta dapprima salvato nel buffer di trasmissione.

Durante la ricezione il master restituisce come conferma al CP il numero sequenziale di trasmissione di questo telegramma o (in caso di ricezione di più telegrammi) dell’ultimo telegramma. Il CP salva i numeri sequenziali di trasmissione restituiti dal master come numero sequenziale di ricezione e li utilizza come conferma.

I telegrammi il cui numero sequenziale di trasmissione è uguale o inferiore del numero sequenziale di ricezione attuale vengono considerati inviati correttamente e vengono cancellati dal buffer di trasmissione del CP.

Raccomandazioni della specifica:

● w non deve essere maggiore di 2/3 del k.

● Valore raccomandato per k: 12

● Valore raccomandato per w: 8

3.7.2 Impostazioni master IEC

Master IEC I seguenti parametri si trovano nel gruppo di parametri "Impostazioni master IEC" dell'IEC sul tipo di rete IEC e delle interfacce del modulo di comunicazione impostante nel Tipo di nodo di rete "Stazione centrale".

● Intervallo di base di polling

Qui si definisce l'intervallo di base per i richiami della stazione da parte della centrale.

Campo dei valori: 0 ... 65535 secondi

Preimpostazione: 30

Con 0 (zero) la funzione è disattivata. Non viene eseguito nessun polling ciclico, nemmeno per i parametri riportati di seguito, il cui calcolo ha effetto sull'Intervallo di base di polling.

L'intervallo di base viene utilizzato per il calcolo dei seguenti parametri nella progettazione del collegamento:

– Intervallo per richiesta generale

– Intervallo per richiesta generale contatore

– Intervallo per richiesta di gruppi

– Intervallo per richiesta di gruppo contatore

Per la progettazione vedere il capitolo Opzioni (Pagina 90).



● Numero max. di eventi per ogni richiamo

Numero massimo di eventi che devono essere inviati dopo un richiamo della centrale nel telegramma di risposta della stazione.

Campo dei valori: 0 ... 65535

Preimpostazione: 0

Con 0 (zero) la funzione è disattivata (nessuna limitazione).

Per il parametro "Tempo di controllo del partner" vedere anche il capitolo Impostazioni stazione IEC (Pagina 47).

3.7.3 Impostazioni stazione IEC

Stazione IEC I seguenti parametri si trovano nel gruppo di parametri "Impostazioni stazione IEC" dell'IEC impostato nel "Tipo di rete" e delle interfacce del modulo di comunicazione impostate nel "Tipo di nodo di rete" o "Stazione nodo".

● Modalità di trasmissione

Il parametro definisce se gli ASDU (eventi) di questa stazione possono essere inviati spontaneamente alla centrale.

Campo dei valori:

– Trasmissione spontanea

Il modulo non può inviare ASDU spontanei (cause of transmission <3>).

– Nessuna trasmissione spontanea

Il modulo non invia ASDU spontanei.

Preimpostazione: Spontaneo

Nota Collisioni nei cavi standard fullduplex

In caso di collegamento ad un'interfaccia seriale ad una linea dedicata con tipo di collegamento "halfduplex" è necessario disattivare l'opzione Trasmissione spontanea.

Per evitare collisioni è necessario disattivare l'opzione Trasmissione spontanea anche in caso di collegamento a linee dedicate Multidrop fullduplex.

Progettazione 3.8 Progettazione di retei WAN


● Modalità polling

Qui di definisce la modalità con la quale la centrale richiama la stazione.

Il valore progettato nella stazione viene trasmesso e salvato nella centrale.

Campi dei valori:

– Ciclico

La stazione viene richiamata ciclicamente.

Il tempo di ciclo viene determinato dal parametro "Intervallo di polling classe 0" del master.

– Dopo l'avvio o la nuova realizzazione del collegamento

La stazione viene richiamata solo dopo il primo avvio e dopo un riavvio.

3.7.4 Parametri per l'interrogazione generale e l'interrogazione dei gruppi Per ulteriori parametri vedere i seguenti gruppi di parametri:

● Risposta a richiesta generale / Assegnazione all'interrogazione dei gruppi

(cause of transmission 20 - 41)

– Progettare l'assegnazione dei singoli punti di accesso ai dati ad un'interrogazione generale o un'interrogazione dei gruppi nella progettazione dei punti di accesso ai dati, vedere capitolo Scheda "Generale" (Pagina 101).

– Progettare gli intervalli delle interrogazioni nei collegamenti Telecontrol, vedere capitolo Opzioni (Pagina 90).

3.8 Progettazione di retei WAN

Parametri delle reti WAN tradizionali Progettare dapprima il gruppo di parametri "Impostazioni WAN" dell'interfaccia del modulo di comunicazione, vedere capitolo Impostazioni WAN delle interfacce (Pagina 33).

Generando una nuova rete vengono acquisite le impostazioni più rilevanti dell'interfaccia dalla rete WAN collegata.

Le reti WAN tradizionali, visualizzate in blu in STEP 7, hanno i seguenti gruppi di parametri.

Generale Qui si progettano, come per ciascun'altra rete, il nome e l'ID di sottorete S7.



Impostazioni di rete

Configurazione della rete

● Tipo di protocollo

In base al tipo di modulo possono essere disponibili per la selezione i seguenti protocollo di telecontrollo:

– ST7

– DNP3

– IEC 60870-5

● Tipo di rete

Il tipo di rete viene acquisito dall'interfaccia collegata:

– Linea dedicata

– Rete di selezione

Metodo di accesso

Solo con linea dedicata

● Metodo di accesso

Il procedimento di accesso è preassegnato e non può essere modificato:

– Polling

Parametri del telegramma

I parametri sono preassegnati e non possono essere modificati.

● Formato del telegramma

– FT1.2

● Tipo di conferma

– Conferma breve (1 byte)

● Fattore di ripetizione

Il fattore di ripetizione determina il numero di ripetizioni di un telegramma di dati non confermato positivamente.

– 3

● Lunghezza max. del telegramma

Dimensione massima di un telegramma di dati all'interno della rete:

– 240



Impostazioni di rete

● Interdipendenza dalla direzione

Interdipendenza dalla direzione della rete

– Duplex

– Halfduplex

● Velocità di trasmissione

Velocità con la quale viene eseguita la comunicazione tra modulo di comunicazione e modem.

Selezionare dalla casella di riepilogo un valore supportato da tutti i modem collegati.

Sincronizzazione dell'ora ● Attiva sincronizzazione dell'ora per WAN

Con il parametri attivato si definisce se l'ora per la sincronizzazione dell'ora delle stazioni collegate deve essere trasmessa tramite la rete WAN.

Con il parametro attivato si definisce il Ciclo di sincronizzazione.

Nota Acquisizione dell'impostazione attraverso le stazioni

Le unità del TIM collegate acquisiscono le impostazioni eseguite nella rete.

Per l'argomento relativo all'ora vedere il capitolo Sincronizzazione dell'ora (Pagina 59).

Elenco delle stazioni Qui si trova una tabella panoramica delle stazioni collegate alla rete con i parametri più rilevanti.

L'Indirizzo WAN è l'indirizzo della stazione.

Progettazione 3.9 Web server


3.9 Web server

Il Web server del TIM Per l'accesso tramite un Web browser il TIM mette a disposizione la funzione di un Web server. Tramite il Web server sono disponibili le seguenti funzioni:

● Accesso in lettura

– Una selezione dei dati di diagnostica

– Una selezione dei dati di progettazione

● Accesso in scrittura

– Impostazione dell'ora

– Aggiornamento del firmware

– Nuovo avvio dell'unità

– Reset alle impostazioni di fabbrica

– Registrazione dei valori statistici delle interfacce Ethernet

Per la descrizione dei contenuti consultare il capitolo WBM del TIM 1531 IRC (Pagina 143).

Autorizzazione di accesso tramite “Impostazioni Security globali“ I diritti per l’accesso al Web server vengono progettati in STEP 7 nelle impostazioni Security globali. Solo gli utenti creati in queste impostazioni possono eseguire il login nel Web server del TIM tramite HTTP/HTTPS.

Per l’accesso al Web server sono rilevanti i seguenti ruoli preassegnati:

● NET standard

● NET diagnostica

I diritti necessari per la diagnostica, l'accesso al Web server e la lettura e scrittura di dati vengono quindi abilitati.

La guida ai ruoli e ai diritti degli utenti si trova nel sistema di informazione STEP 7.

Accesso al Web server e avvio della diagnostica Web Per potersi collegare al Web server del TIM, è necessario attivare l’accesso al Web server per ciascuna interfaccia Ethernet, cfr. capitolo Accesso al Web server (Pagina 39). Nella preimpostazione l'accesso è disattivato.

Per l'avvio della diagnostica Web vedere il capitolo Diagnostica Web del TIM 1531 IRC (Pagina 53).

Progettazione 3.10 Diagnostica Web del TIM 1531 IRC


Gruppo di parametri "Web server"

Generale

● Attiva Web server su questa unità

Attiva l’elaborazione dei dati nel Web server del TIM e consente l’accesso a questi dati.

● Consenti accesso solo tramite HTTPS

Consente l’accesso al Web server solo con il protocollo protetto HTTPS.

Nota "Consenti accesso solo tramite HTTPS" (funzione Security attivata)

Osservare quanto segue se è attivata l'opzione "Consenti accesso solo tramite HTTPS" nel gruppo di parametri "Web server": • I dati vengono trasmessi codificati. Presupposti • All'utente deve essere assegnato il ruolo con i diritti corrispondenti. • Con il firewall attivato devono essere abilitati i protocolli HTTP/HTTPS.

Aggiornamento automatico

● Attiva aggiornamento automatico

Attiva l’aggiornamento automatico dei valori visualizzati.

Con l’opzione disattivata vengono visualizzati soli i valori al momento del collegamento con il Web server.

● Intervallo di aggiornamento

Selezionare l’intervallo nel quale si desidera un aggiornamento dei valori visualizzati.


Panoramica delle interfacce

Qui è riportata una tabella che indica l’abilitazione dell’accesso al Web server tramite tutte le interfacce Ethernet del TIM.

L'accesso al Web server del TIM può essere attivato tramite HTTP/HTTPS per ogni singola interfaccia Ethernet:

Le impostazioni per l’attivazione nei gruppi di parametri "Accesso al Web server" e "Web server" vengono acquisite reciprocamente nel gruppo di parametri rispettivamente opposto.

Progettazione 3.10 Diagnostica Web del TIM 1531 IRC


3.10 Diagnostica Web del TIM 1531 IRC

Presupposti ● Il Web server del modulo è attivato nella progettazione, gruppo di parametri "Web server"

e l'interfaccia è selezionata.

● L'interfaccia è abilitata per l'accesso al Web server nella progettazione, gruppo di parametri "Interfaccia Ethernet > Accesso al Web server".

Avvio della diagnostica Web 1. Creare un collegamento fisico tra la stazione di engineering e la stazione SIMATIC.

2. Impostare l'interfaccia PC in modo che il modulo sia raggiungibile.

Ulteriori informazioni sono riportate nella funzione "Imposta interfaccia PG/PC...”.

3. Nel progetto STEP 7, sotto il gruppo di parametri "Diagnostica Web" fare clic sul pulsante "Diagnostica Web" per creare il collegamento con il Web browser del modulo.

I contenuti vengono forniti dal server Web server integrato del modulo. Per il comando e i contenuti vedere il capitolo WBM del TIM 1531 IRC (Pagina 143).

3.11 Configurazione DNS

DNS Server Un server DNS può essere necessario se l’unità stessa, un partner di comunicazione o ad es. un server e-mail devono essere raggiungibili tramite un nome host (FQDN).

Server DNS per indirizzo server e-mail Durante la progettazione di e-mail è necessario specificare l’indirizzo del mail server con il quale devono essere inviate le e-mail. L’indirizzo del mail server può essere indicato come indirizzo IP o come FQDN.

In caso di indicazione dell’indirizzo server come FQDN è necessario progettare un server DNS. In questo caso l’indirizzo IP del mail server viene rilevato tramite il server DNS progettato.

Progettazione 3.12 Comunicazione con la CPU


3.12 Comunicazione con la CPU

Comunicazione con la CPU Tramite i primi tre parametri definire l’accesso alla CPU tramite il TIM nel ciclo di campionamento della CPU. La struttura del ciclo di campionamento della CPU è descritta nel capitolo Ciclo di lettura (Pagina 104).

Il quarto parametro "Dimensione di memorizzazione del telegramma" determina la grandezza del buffer di trasmissione nel TIM per telegrammi di punti di accesso ai dati progettati come evento.

● Tempo di pausa del ciclo

Tempo di attesa tra due cicli di campionamento dell'area di memoria della CPU

● Numero massimo degli ordini di scrittura

Numero max. di ordini di scrittura nell'area di memoria della CPU nel corso di un ciclo di campionamento della CPU

● Numero massimo degli ordini di lettura

Numero max. di ordini di lettura con bassa priorità dall'area di memoria della CPU nel corso di un ciclo di campionamento della CPU

● Dimensione di memorizzazione del telegramma

Impostare qui la dimensione della memoria dei telegrammi (buffer di trasmissione) per l'evento.

La capacità della memoria dei telegrammi si ripartisce in parti uguali su tutti i partner di comunicazione. Per la dimensione della memoria dei telegrammi vedere "Dati utili e risorse".


Bit watchdog ● Controllo TIM / Controllo CP

Tramite il bit Watchdog la CPU può trasmettere lo stato della comunicazione di telecontrollo del modulo di comunicazione.

Ora CP ● Ora CP alla CPU

Tramite questa funzione il CP può mettere a disposizione della CPU la sua ora.

I dettagli si trovano nel sistema di informazione STEP 7.



Diagnostica CP Tramite il gruppo di parametri esiste la possibilità di leggere dal CP i dati di diagnostica tramite le variabili PLC.

● Attiva diagnostica CP avanzata

Attivare l'opzione per utilizzare la diagnostica CP avanzata.

Con l'opzione attivata deve essere progettata almeno la "Variabile di trigger della diagnostica".

Le seguenti variabili PLC per i singoli dati di diagnostica possono essere attivate in modo selettivo, in base alle funzioni supportate dal CP.

● Variabile di trigger della diagnostica

Se dal programma utente della CPU la variabile PLC (BOOL) viene impostata su 1, il CP aggiorna i valori delle variabili PLC successivamente progettabili per la diagnostica avanzata.

Dopo la scrittura dei valori attuali nelle seguenti variabili PLC, il CP imposta la "Variabile di trigger della diagnostica" su 0 e segnala quindi alla CPU che i valori aggiornati possono essere letti dalle variabili PLC.

Nota

Impostazione rapida della variabile di attivazione della diagnostica

I trigger non possono essere impostati più velocemente di un intervallo minimo di 500 secondi.

● Avviso di superamento della memoria dei telegrammi

Variabile PLC (tipo di dati Byte) per preavviso di superamento del buffer di trasmissione. Il bit 0 viene impostato su 1 se viene raggiunto l'80 % del grado di riempimento del buffer di trasmissione.

● Assegnazione della memoria dei telegrammi

Variabile PLC (tipo di dati DWord) per l'occupazione del buffer di trasmissione. Viene indicato il numero dei telegrammi salvati.

● Indirizzo IP corrente

Variabile PLC (tipo di dati stringa) per l'indirizzo IP attuale del CP.

● Stato VPN-IPsec

La variabile PLC (BOOL) indica se è realizzato un tunnel VPN-IPsec:

– 0 = nessun tunnel realizzato

– 1 = tunnel realizzato

● Collegamento con SINEMA Remote Connect

La variabile PLC (BOOL) indica se è attivo un collegamento al server SINEMA RC:

– 0 = nessun collegamento realizzato

– 1 = collegamento realizzato



Variabili PCL per lo stato del partner / stato del percorso Tramite la variabile PLC qui progettata è possibile sorvegliare le seguenti informazioni relative alla raggiungibilità dei partner di comunicazione:

● Stato del partner

Raggiungibilità del partner di comunicazione remoto

● Stato del percorso

Stato del percorso del collegamento o dei percorsi di collegamento ridondanti verso il partner di comunicazione remoto

Per la comunicazione e il percorso possibile del collegamento vedere il capitolo Possibilità di comunicazione (Pagina 23).

Per ciascun partner di comunicazione progettato, per il quale è creato un collegamento Telecontrol singolo o ridondante, è possibile creare una variabile PLC del tipo Word.

Assegnazione della variabile PCL per lo stato del partner / stato del percorso Nel secondo byte della variabile PLC del tipo di dati Word (DB, merker, uscita) vengono emesse le seguenti informazioni:

● Byte 0: Stato del partner

● Byte 1: Stato del percorso

Byte 0 "Stato del partner"

Byte 0 codifica informazioni per la raggiungibilità del partner di comunicazione, per i collegamenti esistenti e i percorsi di collegamento e per lo stato del buffer di trasmissione del TIM.

Tabella 3- 1 Assegnazione del byte 0: Significato degli stati dei bit

Bit 7 Bit 6 Bit 5 Bit 4 Bit 3 Bit 2 Bit 1 Bit 0 Ridondanza del percorso

Modalità di collegamento

Collegamento temporaneo *

(Riserva-to)

Memoria telegramma **

Stato del per-corso

Stato del part-ner

0: Nessuna ridondanza 1: Ridondanza esistente

0: Permanente 1: Temporaneo

0: Partner non raggiungibile 1: Partner raggiungibile *

- 0: Buffer di trasmissio-ne OK 1: Occupazione della memoria > 80 % 3: Superamento (oc-cupazione memoria 100 %)

0: Non tutti i percorsi rag-giungibili 1: Tutti i per-corsi raggiun-gibili

0: Partner non raggiungibile 1: Partner raggiungibile

** I partner che supportano collegamenti temporanei vengono impostati come “raggiungibili" se il partner stesso interrompe il collegamento e non esiste nessun collegamento.

** Stato del buffer di trasmissione:

Se in caso di un overflow del buffer di trasmissione o di un preallarme sono impostati il bit 2 o i bit 2+3, entrambi i bit vengono resettati se l'occupazione di memoria scende sotto il 50 %.

Per il buffer di trasmissione vedere il capitolo Immagine di processo, tipo di trasmissione, classi di evento (Pagina 102).



Byte 1 "Stato del percorso"

Il byte 1 dal punto di vista del TIM locale indica lo stato del percorso del collegamento (collegamento progettato) al partner.

È possibile progettare max. 2 percorsi (percorso principale e percorso sostitutivo) ad un partner, vedere il capitolo Possibilità di comunicazione (Pagina 23).

Entrambi i percorsi di collegamento devono iniziare o finire su un TIM locale.

Il byte indica quanto segue:

● i percorsi tramite i quali è raggiungibile il partner.

● il percorso attualmente utilizzato

● l'interfaccia TIM tramite la quale è stato progettato il percorso principale.

● l'interfaccia TIM tramite la quale è stato progettato il percorso sostitutivo.

il percorso di un collegamento viene indicato come combinazione dall’interfaccia utilizzata del TIM e dallo stato del percorso.

Assegnazione dei byte

Il byte 1 è assegnato nel modo seguente:

● due bit per l’interfaccia del percorso principale

● due bit per l’interfaccia del percorso sostitutivo

● due bit per lo stato del percorso principale

● due bit per lo stato del percorso sostitutivo

Tabella 3- 2 Assegnazione del byte 1

Bit 6 + 7 Bit 4 + 5 Bit 2 + 3 Bit 0 + 1 Interfaccia progettata Stato del percorso

Codifica per il percorso sostitutivo

Codifica per il percorso principale

Percorso sostitutivo (2° percorso)

Percorso principale (1° percorso)

● Interfaccia progettata

Le interfacce TIM "Ethernet 1" (IE1), "Ethernet 2" (IE2), "Ethernet 3" (IE3) e WAN1 vanno numerate da 0 .. 3 (decimale):

– 0 = interfaccia Ethernet IE1 (X1)



– 3 = interfaccia seriale WAN1 (X4)

Stato bit 5 (7) Stato bit 4 (6) Significato 0 0 Codifica per l’interfaccia Ethernet X1 (decimale: N. 0) 0 1 Codifica per l’interfaccia Ethernet X2 (decimale: N. 1) 1 0 Codifica per l’interfaccia Ethernet X3 (decimale: N. 2) 1 1 Codifica per l’interfaccia X4 seriale (decimale: N. 3)



● Stato del percorso

– Percorso principale = 1° percorso (bit 0 + 1)

– Percorso sostitutivo = 2° percorso (bit 2 + 3)

Stato bit 1 (3)

Stato bit 0 (2)

Significato bit 1 Significato bit 0

0 0 Bit 1: Percorso non attuale Bit 0: Nodo non raggiungibile 0 1 Bit 1: Percorso non attuale Bit 0: Nodo raggiungibile 1 0 Bit 1: Percorso attuale Bit 0: Nodo non raggiungibile 1 1 Bit 1: Percorso attuale Bit 0: Nodo raggiungibile

Possibilità di codifica del byte 1

La stessa codifica dell’interfaccia progettata per il percorso principale e il percorso sostitutivo significa che non esiste nessuna ridondanza del percorso (progettata solo un’interfaccia). Lo stato del percorso viene quindi emesso tramite i bit del percorso principale (1° percorso).

Tabella 3- 3 Possibilità di codifica per lo Stato del percorso

Interfaccia progettata Stato del percorso Codifica per il percorso sostitutivo

Codifica per il percorso principale

Percorso sostitutivo (2° percorso)

Percorso principale (1° percorso)

0 0 0 0 (Codifica per IE1) Irrilevante (non ridon-dante)

Stato IE1

0 0 0 1 (Codifica per IE2) Stato IE1 Stato IE2 0 0 1 0 (Codifica per IE3) Stato IE1 Stato IE3 0 0 1 1 (Codifica per WAN1) Stato IE1 Stato WAN1 0 1 0 0 Stato IE2 Stato IE1 0 1 0 1 Irrilevante (non ridon-

dante) Stato IE2

0 1 1 0 Stato IE2 Stato IE3 0 1 1 1 Stato IE2 Stato WAN1 1 0 0 0 Stato IE3 Stato IE1 1 0 0 1 Stato IE3 Stato IE2 1 0 1 0 Irrilevante (non ridon-

dante) Stato IE3

1 0 1 1 Stato IE3 Stato WAN1 1 1 0 0 Stato WAN1 Stato IE1 1 1 0 1 Stato WAN1 Stato IE2 1 1 1 0 Stato WAN1 Stato IE3 1 1 1 1 Irrilevante (non ridon-

dante) Stato WAN1

Progettazione 3.13 Sincronizzazione dell'ora


3.13 Sincronizzazione dell'ora

Sincronizzazione dell'ora e Security Se nei moduli con Security sono attivate le funzioni Security, il gruppo di parametri si trova in "Security".

Con le funzioni Security attivate è necessario sincronizzare regolarmente l’ora del modulo di comunicazione.

Informazioni fondamentali sulla sincronizzazione dell'ora Nelle applicazioni Telecontrol che richiedono una sincronizzazione dell'ora, l'ora del modulo di comunicazione deve essere sincronizzata regolarmente. Se non si sincronizza l'ora, nell'indicazione dell'ora della stazione possono verificarsi degli scostamenti di alcuni secondi al giorno.

Il modulo di comunicazione può rilevare l’ora esternamente (per il procedimento vedere in basso) e inoltrare l’ora alla stazione o alle reti WAN collegate.

In caso di utilizzo di una sorgente dell’ora esterna, la stazione S7 collegata può rilevare l’ora attuale sia tramite la CPU sia tramite un modulo di comunicazione (TIM, CP).

Nota Raccomandazione: Sincronizzazione dell'ora solo attraverso 1 modulo

Far sincronizzare l’ora della stazione da una sorgente dell’ora esterna solo attraverso un singolo modulo della stazione per mantenere un’ora coerente all’interno della stazione.

Se la CPU acquisisce l’ora da un modulo di comunicazione, disattivare la sincronizzazione dell’ora dalla CPU.

Se si intende sincronizzare l’ora sia nel modulo di comunicazione sia nella CPU tramite NTP, utilizzare possibilmente lo stesso server per mantenere un’ora coerente all’interno della stazione.

Concetto dell’ora Prima della progettazione della sincronizzazione dell’ora definire quanto segue:

● definire la sorgente dell’ora nella rete.

● definire il master dell’ora nella rete.

● Definire la rete o le reti tramite le quali deve essere inoltrata l’ora dal master dell’ora allo slave dell’ora.



Procedimento di sincronizzazione dei moduli di comunicazione I moduli supportano il procedimento e le funzioni (ricezione / inoltro) della sincronizzazione dell'ora:

● TIM 1531 IRC

– Nessuna sorgente dell'ora

– Dal server NTP

– Da WAN

– Alla stazione locale

– Alla WAN

● CP 1243-1 / CP 1243-8 IRC

Per la sottorete collegata il CP può essere solo slave dell’ora.

– Ora del partner

– NTP

– Ora della CPU

– Inoltro dell'ora alla CPU

● CP 1542SP-1 IRC

Il CP può essere solo slave dell’ora.

– Ora del partner

– NTP

I CP non supportano l'inoltro dell'ora alle sottoreti collegate.

Procedimento per la ricezione dell'ora ● NTP / NTP (secure)

Network Time Protocol

Sincronizzazione dell’ora solo tramite Ethernet

Il procedimento protetto NTP (secure) utilizza l'autenticazione tramite chiave simmetrica. Per il controllo dell'integrità sono disponibili diversi algoritmi Hash.

Nelle impostazioni Security globali è possibile creare e gestire server NTP del tipo NTP (secure).

Raccomandazione per NTP: La sincronizzazione con un orologio esterno viene raccomandata ad intervalli di ca. 10 secondi. In questo modo si ottiene uno scostamento possibilmente minimo dell'ora interna dall'ora UTC.

Avvertenza sul TIM 1531 IRC: in caso di sostituzione di un FQDN come indirizzo del server NTP è possibile inserire fino a 240 caratteri.



● Da WAN (TIM)

Il TIM acquisisce l’ora da un nodo nella rete collegata.

I master dell’ora possono essere:

– una CPU sincronizzata

– un nodo con ricevitore dell’ora

– Un PC centrale collegato alla rete Ethernet

● Ora del partner (CP 1243-1 / CP 1243-8 IRC / CP 1542SP-1 IRC)

Il CP acquisisce l'ora dal partner di comunicazione nella centrale.

● Ora della CPU (CP 1243-1 / CP 1243-8 IRC)

La CPU 1200 a partire da V4.2 sincronizza tutti i CM/CP della stazione con un ciclo di sincronizzazione di 10 secondi.

Parametri della CPU: tramite l’opzione "CPU sincronizza i moduli del dispositivo" è possibile consentire che tutti i CP Telecontrol della stazione vengano sincronizzati con il firmware ≥ V2.1.77 in un ciclo di sincronizzazione di 10 secondi con l’ora della CPU.

● Impostazione manuale dell’ora tramite il WBM (TIM 1531 IRC)

Se è stata progettata una sorgente dell'opera per il TIM, l’ora può essere impostata anche tramite il WBM, vedere il capitolo Ora del sistema (Pagina 148).

Inoltro dell’ora tramite il TIM Il TIM può inoltrare l’ora nel modo seguente:

● Sulle reti collegate

Progettazione tramite "Sincronizzazione dell’ora" > "Invia ora" o "Ricevi ora"

Il procedimento della progettazione si distingue in Ethernet e nelle reti WAN classiche, vedere in basso.

● Sulla CPU assegnata

– Progettazione tramite "Sincronizzazione dell’ora" > "Invia ora"

– Progettazione tramite “Comunicazione con la CPU“ > "Ora sulla CPU"

Con questo metodo alla CPU viene messa a disposizione l’ora tramite una variabile PLC.

Per l’inoltro alla CPU utilizzare uno dei due metodi e disattivare l’altro.

Inoltro dell'ora da un CP 1200 ● Inoltro dell'ora alla CPU (CP 1243-1 / CP 1243-8 IRC)

Presupposto: Firmware CP ≥ V3.0 e firmware CPU ≥ V4.2

Se entrambi i moduli in una stazione presentano le versioni di firmware indicate, l’ora del CP viene inoltrata automaticamente alla CPU. Poiché la CPU acquisisce automaticamente l’ora del CP, non è più necessaria l’opzione di inoltro tramite la variabile PLC, come nel firmware del CP < V3.



Se nella CPU in “Interfaccia PROFINET > Sincronizzazione dell’ora" è attivata l’opzione "CPU sincronizza i moduli del dispositivo” tutti i moduli intelligenti della stazione vengano sincronizzati con l’ora della CPU.

Progettazione nel TIM e nelle reti WAN

Gruppi di parametri per la sincronizzazione dell'ora

Per la progettazione della sincronizzazione dell’ora sono disponibili i seguenti gruppi di parametri:

● TIM

– Ricevi ora

Qui si definisce su quale delle reti collegate il TIM deve ricevere l’ora. Questo gruppo di parametri si progetta nelle unità TIM con il tipo di nodo di rete "Stazione nodo" e "Stazione".

Qui si progettano anche i server NTP se il TIM deve essere sincronizzato direttamente tramite NTP. Normalmente è solo un TIM che funge da master dell’ora nella rete.

– Invia ora

Qui si definisce su quale rete il TIM deve inoltrare l’ora.

Questo gruppo di parametri si progetta nelle unità TIM con il tipo di nodo di rete "Stazione centrale“, ovvero nel TIM che funge da master dell’ora nella rete.

● Rete WAN classica

Per le reti classiche la "Sincronizzazione dell’ora" viene attivata nel gruppo di parametri con lo stesso nome. Qui si definisce il ciclo di sincronizzazione.

Le impostazioni di sincronizzazione vengono acquisite successivamente da tutte le unità TIM collegate.

La direzione di trasmissione dei telegrammi dell’ora viene rilevata automaticamente dal tipo di nodo di rete delle interfacce collegate: Stazione centrale ⇒ Stazione nodo ⇒ Stazione

Le impostazioni sulla rete non sono necessarie nella sincronizzazione dell’ora tramite Ethernet.



Progettazione della sincronizzazione tramite Ethernet

Master dell'ora

1. Progettare nel gruppo di parametri "Ricevi ora" il TIM che deve essere il master dell’ora, la sorgente dell’ora tramite una delle seguenti opzioni:

– Dal server NTP

– Dalla stazione locale

(acquisizione dell’ora da una CPU assegnata)

– Ricevi ora da WAN

(acquisizione dell’ora da una rete)

2. Progettare l’interfaccia del TIM tramite la quale devono essere inoltrati i telegrammi dell’ora nel gruppo di parametri "Impostazioni WAN" come tipo di nodo di rete "Stazione centrale".

La funzione è supportata per l’interfaccia Ethernet con il protocollo MSC e per l’interfaccia seriale, e non per un’interfaccia Ethernet con l’impostazione "Tipo di rete" = "Neutro".

3. Attivare l’opzione “Inoltra ora WAN” nel gruppo di parametri "Invia ora" per l’interfaccia del passo 2.

I telegrammi dell’ora vengono inoltrati nella rete tramite la rete collegata.

4. In caso di necessità attivare nel gruppo di parametri "Invia ora" l’opzione "Alla stazione locale", anche quando la CPU assegnata deve essere sincronizzata.

Slave dell'ora

1. Progettare le interfacce delle altre unità TIM, che devono essere slave dell’ora, nel gruppo di parametri "Impostazioni WAN" come tipo di nodo di rete "Stazione nodo" o "Stazione".

La funzione è supportata per l’interfaccia Ethernet con il protocollo MSC e per l’interfaccia seriale, e non per un’interfaccia Ethernet con l’impostazione "Tipo di rete" = "Neutro".

2. Collegare in rete tra loro le interfacce delle unità TIM interessate e con l’interfaccia del master dell’ora.

3. Nelle stazioni impostare i parametri della sincronizzazione dell’ora nel gruppo di parametri "Ricevi ora".

4. In caso di necessità attivare nel gruppo di parametri "Invia ora" l’opzione "Alla stazione locale", anche quando la CPU assegnata deve essere sincronizzata.

Progettazione 3.14 Progettazione delle e-mail


Progettazione della sincronizzazione tramite reti WAN classiche

Unità TIM (master dell’ora e slave)

1. Progettare nel gruppo di parametri "Ricevi ora" il TIM che deve essere il master dell’ora, la sorgente dell’ora tramite una delle seguenti opzioni:

– Dal server NTP

– Dalla stazione locale

(acquisizione dell’ora da una CPU assegnata)

– Ricevi ora da WAN

(acquisizione dell’ora da una rete)

2. Progettare l’interfaccia del TIM aster come tipo di nodo di rete "Stazione centrale".

3. Progettare le interfacce delle altre unità TIM (slave dell’ora) come tipo di nodo di rete "Stazione nodo" o "Stazione".

4. In caso di necessità attivare nel gruppo di parametri "Invia ora" delle stazioni l’opzione "Alla stazione locale", anche quando la CPU assegnata deve essere sincronizzata.

Rete WAN

1. Attivare l’opzione "Attiva sincronizzazione dell’ora per WAN“ nel gruppo di parametri "Sincronizzazione dell’ora " della rete.

2. Proseguire la progettazione del ciclo di sincronizzazione desiderato.

3. Collegare le interfacce di tutte le unità TIM interessate con la rete WAN.

Le impostazioni progettate nella rete WAN vengono acquisite nei seguenti gruppi di parametri nelle unità TIM collegate:

– Nel master dell’ora (Stazione centrale): Gruppo di parametri Invia ora"

– Nello slave dell’ora (stazioni del nodo / stazione): Gruppo di parametri Ricevi ora"

3.14 Progettazione delle e-mail

Progettazione di e-mail in STEP 7 Alla voce "Progettazione e-mail" si progetta il protocollo da utilizzare nonché i dati di accesso al server e-mail.

Nell'editor dei messaggi (voce "Messaggi" in STEP 7) si progettano le singole e-mail, vedere capitolo Messaggi (Pagina 119).

Progettazione delle e-mail Se si vuole utilizzare la trasmissione sicura di e-mail, l’unità deve avere la data e l’ora attuali.

Nell'impostazione standard della porta SMTP 25 l’unità trasmette e-mail non codificate.

Progettazione 3.15 Numeri di nodo


Se il provider del servizio e-mail supporta solo la trasmissione codificata, utilizzare una delle seguenti opzioni:

● N. porta 587

Utilizzando STARTTLS l’unità invia e-mail codificate al server SMTP del proprio provider del servizio e-mail.

Raccomandazione: Se il provider di e-mail offre entrambe le possibilità (STARTTLS / SSL/TLS) è necessario utilizzare STARTTLS con la porta 587.

● N. porta 465

Utilizzando SSL/TLS (SMTPS) l’unità invia e-mail codificate al server SMTP del proprio provider del servizio e-mail.

Chiedere al proprio provider del servizio e-mail quale opzione viene supportata.

Importazione del certificato con trasmissione codificata Per poter utilizzare una trasmissione codificata è necessario caricare il certificato del proprio account e-mail nel manager dei certificati di STEP 7. Il certificato si riceve dal proprio provider del servizio e-mail.

Utilizzare il certificato tramite i seguenti passi:

1. Salvare il certificato del proprio provider del servizio e-mail nel sistema di file della stazione di engineering.

2. Importare il certificato nel progetto STEP 7 tramite "Impostazioni Security globali > Manager dei certificati".

3. Impiegare il certificato importato in ciascuna unità che utilizza e-mail codificate, tramite la tabella “Manager dei certificati" nel gruppo di parametri locali "Security".

Per il procedimento vedere il capitolo Manager dei certificati (Pagina 73).

3.15 Numeri di nodo

Numeri di nodo In questa cartella si progetta l'indirizzo della stazione e l'assegnazione della CPU in base alla modalità di comunicazione:

● CP

– Indirizzo ASDU

La CPU è assegnata automaticamente al modulo di comunicazione tramite il rack.

● TIM

– CPU assegnata

Nella casella di riepilogo vengono visualizzate solo le CPU collegate in rete con il TIM.

– Indirizzo ASDU

Progettazione 3.16 SNMP


3.16 SNMP

SNMP La potenzialità del modulo si trova nel rispettivo manuale del prodotto.

Con le funzioni Security attivate esistono le seguenti possibilità di selezione e di impostazione a seconda del modulo.

SNMP

● "Attiva SNMP"

Con l’opzione attivata, nel dispositivo viene abilitata la comunicazione tramite SNMP. Nella preimpostazione è attivato SNMPv1.

Con l'opzione disattivata alle richieste del client SNMP non perviene risposta né tramite SNMPv1 né tramite SNMPv3.

● "Utilizza SNMPv1"

Attiva l’utilizzo di SNMPv1 per il dispositivo. Per la progettazione delle stringhe Community necessarie vedere in basso (SNMPv1).

● "Utilizza SNMPv3"

Attiva l’utilizzo di SNMPv3 per il dispositivo. Per la progettazione degli algoritmi necessari vedere in basso (SNMPv3).

SNMPv1

In caso di richieste al dispositivo è necessario inviare insieme le stringhe Community tramite SNMPv1.

Osservare il tipo di scrittura delle stringhe Community preimpostate con lettere minuscole!

● "Stringa Community in lettura"

La stringa è necessaria per l’accesso in lettura.

Lasciare invariata la stringa preimpostata "public" oppure progettare una stringa.

● "Consenti accesso in scrittura"

Attivando l’opzione viene abilitato l’accesso in scrittura al dispositivo e la rispettiva stringa Community diventa editabile.

● "Stringa Community in scrittura"

La stringa è necessaria per l’accesso in scrittura e può essere utilizzata anche per l’accesso in lettura.

Lasciare invariata la stringa preimpostata "private" oppure progettare una stringa.

Nota Sicurezza dell'accesso

Per motivi di sicurezza modificare le stringe preimpostate e generali note "public" e "private".

Progettazione 3.17 Security (CP) e certificati


SNMPv3

Per l’accesso codificato al dispositivo gli algoritmi devono essere protettati tramite SNMPv3.

● "Algoritmo di autenticazione"

Selezionare nella casella di riepilogo il metodo di autenticazione da utilizzare.

● "Algoritmo di codifica"

Selezionare nella casella di riepilogo il metodo di codifica da utilizzare.

Gestione utenti

Nella gestione utenti, che si trova nelle impostazioni Security globali, si assegnano ai diversi utenti i relativi ruoli.

Nelle proprietà dei ruoli si trova l’elenco dei diritti dei rispettivi ruoli, ad esempio i diversi tipi di accesso tramite SNMP. Per i nuovi ruoli è possibile progettare liberamente i singoli diritti.

Per informazioni relative agli utenti, ai ruoli e alle direttive password consultare il sistema di informazione di STEP 7.

3.17 Security (CP) e certificati

3.17.1 Utente Security

Creazione di un utente Security Per poter progettare le funzioni Security sono necessari i diritti di progettazione corrispondenti. Per questa operazione è necessario creare almeno un utente Security con i diritti corrispondenti.

Navigare alle impostazioni Security globali > "Utenti e ruoli" > scheda "Utenti".

1. Creare un utente con i rispettivi parametri quali Modalità di autenticazione, Durata della sessione ecc.

2. Assegnare a questo utente nell’area sottostante "Ruoli assegnati" i ruoli "NET Standard" o "NET Administrator".

Dopo il login nel progetto STEP 7 questo utente può eseguire le impostazioni necessarie.

Eseguire anche in futuro il login ai parametri Security come utente di questo tipo.



3.17.2 Impostazioni Log - Filtraggio degli eventi di sistema

Problemi di comunicazione con un valore impostato troppo alto per eventi di sistema In caso di un valore troppo alto impostato per il filtraggio degli eventi di sistema non è eventualmente possibile utilizzare la potenzialità massima della comunicazione. L'elevato numero di messaggi di errore emessi può ritardare o impedire l'elaborazione dei collegamenti di comunicazione.

Impostare il parametro "Livello:" in "Security > Impostazioni Log > Configura eventi di sistema" sul valore "3 (errore)" per garantire la realizzazione sicura dei collegamenti di comunicazione.

3.17.3 SYSLOG

Utilizzo di SYSLOG solo con 1 collegamento VPN Se si vuole utilizzare SYSLOG con livello 7 (debug) tramite collegamenti VPN, questo è possibile solo con un singolo collegamento VPN progettato.

3.17.4 VPN

3.17.4.1 VPN (Virtual Private Network)

VPN - IPsec Virtual Private Network (VPN) è una tecnologia per il trasporto sicuro di dati riservati su reti IP pubbliche, ad es. Internet Con VPN viene configurato e utilizzato un collegamento sicuro (tunnel IPsec) tra due sistemi IT o reti sicuri nonostante una rete non sicura.

Il tunnel IPsec inoltra tutti dati, anche di protocolli di livelli superiori (HTTP, FTP, ecc.).

Il traffico di dati di due componenti di rete viene trasportato senza limiti attraverso un'altra rete. In questo modo è possibile collegare tra loro reti complete oltre una rete adiacente o interconnessa.

Proprietà ● VPN forma una rete parziale logica che si incorpora in una rete (assegnata) adiacente.

VPN utilizza gli usuali meccanismi di indirizzamento della rete assegnata, tuttavia trasporta i propri telegrammi con la tecnologia di dati e funziona staccata dal resto di questa rete.

● VPN consente la comunicazione dei partner VPN compresi con la rete assegnata.



● VPN basata su una tecnica tunnel e configurabile individualmente.

● La comunicazione a prova di intercettazioni e manipolazioni tra i partner VPN viene garantita dall'utilizzo di password, chiavi pubbliche o da un certificato digitale (autenticazione).

Settori applicativi/settori d'impiego ● Le reti locali possono essere collegate tra loro in modo sicuro tramite Internet

(collegamento Site-to-Site).

● Accesso protetto ad una rete industriale (collegamento End-to-Site)

● Accesso protetto ad un server (collegamento End-to-End)

● Comunicazione tra due server senza che la comunicazione venga vista da terzi (collegamento End-to-End o Host-to-Host).

● Garanzia per la sicurezza di informazione in impianti collegati in rete della tecnica di automazione

● Protezione di sistemi computerizzati compresa la relativa comunicazione dei dati all'interno di una rete di automazione o l'accesso remoto sicuro tramite Internet

● Accessi remoti protetti di PC/dispositivo di programmazione dispositivi di automazione o reti protetti da moduli Security, possibili oltre le reti pubbliche.

Principio di protezione delle celle Con Industrial Ethernet Security è possibile proteggere singoli apparecchi o segmenti di rete di una rete Ethernet protetta:

● È consentito l'accesso a singoli dispositivi e segmenti di rete protetti da moduli Security.

● Sono consentiti collegamenti protetti tramite strutture di rete non protette.

Grazie alla combinazione di diverse misure di sicurezza quali il firewall, i router NAT/NAPT e la VPN tramite il tunnel IPsec, i moduli Security proteggono da:

● spionaggio dei dati

● manipolazione dei dati

● Accessi indesiderati

3.17.4.2 Creazione di tunnel VPN per la comunicazione S7 tra stazioni

Requisiti richiesti Per creare un tunnel VPN per la comunicazione S7 tra due stazioni S7 o tra una stazione S7 e una stazione di engineering con CP Security (ad es. CP 1628), è necessario soddisfare i seguenti requisiti:

● Sono progettate le due stazioni.

● I CP in entrambe le stazioni devono supportare le funzioni Security.

● Le interfacce Ethernet di entrambe le stazioni si trovano nella stessa sottorete.



Nota La comunicazione è possibile anche tramite un router IP

La comunicazione tra le due stazioni è possibile anche tramite un router IP. Per questo percorso di comunicazione è tuttavia necessario eseguire altre impostazioni.

Procedimento Per creare un tunnel VPN è necessario eseguire i seguenti passi:

1. Creazione di un utente Security

Se l'utente Security è già creato: Eseguire la connessione come utente di questo tipo.

2. Attivare l'opzione "Attiva funzioni Security"

3. Creazione di gruppi VPN e assegnazione dei moduli Security

4. Progettare le proprietà del gruppo VPN

5. Progettare le proprietà VPN locali di entrambi i CP

La descrizione esatta dei singoli passi si trova nelle seguenti sezioni di questo capitolo.

Selezionare "Attiva funzioni Security" Dopo il login è necessario attivare in entrambi i CP la casella di controllo "Attiva funzioni Security".

Per entrambi i CP sono ora disponibili le funzioni Security.

Creazione di gruppi VPN e assegnazione dei moduli Security 1. Selezionare nelle impostazioni Security globali la voce "Firewall" > "Gruppi VPN" >

"Aggiungi nuovo gruppo VPN".

2. Fare doppio clic sulla voce "Aggiungi nuovo gruppo VPN" per aggiungere un nuovo gruppo VPN.

Risultato: Un nuovo gruppo VPN viene visualizzato sotto la voce selezionata.

3. Nelle impostazioni Security fare doppio clic sulla voce "Gruppi VPN" > "Assegna modulo ad un gruppo VPN"".

4. Assegnare al gruppo VPN i moduli Security tra i quali deve essere realizzato il tunnel VPN.



Nota Data attuale e ora attuale nel CP per collegamenti VPN

Normalmente per la realizzazione di un collegamento VPN e il relativo riconoscimento dei certificati da scambiare sono presupposte la data e l'ora attuali in entrambe le stazioni.

La realizzazione di un collegamento VPN con una stazione di engineering, che è simultaneamente server Telecontrol (TCSB installato), si svolge insieme alla sincronizzazione dell'ora del CP:

Si vuole realizzare un collegamento VPN alla stazione di engineering (con TCSB) tramite il CP. Il collegamento VPN viene realizzato anche se il CP non dispone ancora dell'ora attuale. I certificati utilizzati vengono valutati validi e la comunicazione protetta funziona.

Dopo la realizzazione del collegamento il CP sincronizza la propria ora con il PC, in quanto con la comunicazione Telecontrol attivata il server è il master dell'ora.

Progettare le proprietà del gruppo VPN 1. Fare doppio clic sul nuovo gruppo VPN creato.

Risultato: Le proprietà del gruppo VPN vengono visualizzate in "Autenticazione".

2. Inserire un nome del gruppo VPN. Progettare nelle proprietà le impostazioni del gruppo VPN.

Queste proprietà definiscono le impostazioni standard del gruppo VPN che possono essere modificate in qualsiasi momento.

Nota Definizione delle proprietà VPN dei CP

Le proprietà VPN dei CP si definiscono nel gruppo di parametri "Security" > "Firewall" > "VPN" della rispettiva unità.

Risultato È stato creato un tunnel VPN. Il firewall dei CP viene attivato automaticamente: La casella di controllo "Attiva firewall" viene attivata automaticamente durane la creazione di un gruppo VPN. La casella non può essere disattivata.

Caricare la configurazione in tutti i moduli che appartengono al gruppo VPN.

3.17.4.3 Comunicazione VPN con il SOFTNET Security Client (stazione di engineering) Eseguire la creazione della comunicazione via tunnel VPN tra SOFTNET Security Client e il CP in base al capitolo Creazione di tunnel VPN per la comunicazione S7 tra stazioni (Pagina 69).



La comunicazione via tunnel VPN riesce solo con il nodo interno disattivato A determinate condizioni la realizzazione di una comunicazione via tunnel VPN tra SOFTNET Security Client e il CP non riesce.

Il client SOFTNET Security Client tenta inoltre di realizzare una comunicazione via tunnel VPN con un nodo interno subordinato. La realizzazione della comunicazione con un nodo non esistente impedisce la realizzazione di comunicazione desiderata con il CP.

Per realizzare una comunicazione via tunnel VPN corretta con un CP è necessario disattivare il nodo interno.

Il seguente procedimento di disattivazione del nodo deve essere utilizzato solo se sussiste il problema descritto.

Disattivare il nodo nel client SOFTNET Security - Panoramica tunnel:

1. Rimuovere il segno di spunta nella casella di controllo "enable active learning".

Il nodo subordinate scompare dapprima dall'elenco del tunnel.

2. Selezionare nell'elenco del tunnel il collegamento desiderato con il CP.

3. Selezionare con nel menu di scelta rapida con il tasto destro del mouse "Enable all Members".

Il nodo subordinate ricompare temporaneamente nell'elenco del tunnel.

4. Selezionare il nodo subordinato nell'elenco del tunnel.

5. Selezionare con nel menu di scelta rapida con il tasto destro del mouse "Delete Entry".

Risultato: Il nodo subordinato è disattivato in modo univoco. La realizzazione di una comunicazione via tunnel VPN riesce.

3.17.4.4 Realizzazione della comunicazione via tunnel VPN tra CP e SCALANCE M Creare un tunnel VPN tra il CP e un router SCALANCE M in base al procedimento descritto nelle stazioni.

Se nelle impostazioni Security globali del gruppo VPN creato ("Gruppi VPN > Autenticazione") è stata selezionata la casella di controllo "Perfect Forward Secrecy", viene realizzata una comunicazione via tunnel VPN.

Se la casella di controllo non è selezionata, il CP rifiuta la realizzazione del collegamento.

3.17.4.5 CP come nodo passivo di collegamenti VPN

Impostazione del consenso per la realizzazione del collegamento VPN con nodi passivi Se il CP è collegato ad un altro nodo VPN tramite un gateway e il CP è un nodo passivo, il consenso per la realizzazione del collegamento VPN deve essere impostato su "Responder".

Questo si verifica con la seguente configurazione caratteristica:

nodo VPN (attivo) ⇔ gateway (indirizzo IP dinamico) ⇔ Internet ⇔ gateway (indirizzo IPf fisso) ⇔ CP (passivo)



Progettare per il CP come nodo passivo il consenso per la realizzazione del collegamento VPN nel modo seguente:

1. Da STEP 7 passare alla visualizzazione del dispositivo e della rete.

2. Selezionare il CP.

3. Aprire nelle impostazioni Security locali il gruppo di parametri "VPN".

4. Per ciascun collegamento VPN con il CP come nodo VPN passivo modificare l'impostazione standard "Initiator/Responder" in impostazione "Responder".

3.17.5 Manager dei certificati

Assegnazione di certificati Se per l’unità si utilizza la comunicazione con autenticazione, ad esempio SSL/TLS per la trasmissione protetta di e-mail, sono necessari certificati. È necessario importare i certificati di partner di comunicazione non Siemens nel progetto STEP 7 e caricarli nell’unità con i dati di progettazione:

1. Importare i certificati del partner di comunicazione nelle impostazioni Security globali tramite il manager dei certificati.

2. Successivamente assegnare all’unità i certificati importati tramite la tabella nelle impostazioni Security locali dell’unità.

Per la descrizione dei procedimenti consultare il capitolo Utilizzo di certificati (Pagina 73).

Ulteriori informazioni si trovano nel sistema di informazione STEP 7.

3.17.6 Utilizzo di certificati

Certificati per l'autenticazione Se per l’unità è stata progettata la comunicazione con autocertificazione, per la realizzazione della comunicazione sono necessari i propri certificati e i certificati del partner di comunicazione.

A tutti i nodi di un progetto STEP 7 con funzioni Security attivate vengono forniti certificati. Il progetto STEP 7 è l’autorità di certificazione.

Per la trasmissione protetta di e-mail tramite SSL/TLS viene creato un certificato SSL per l’unità. Questo certificato viene visualizzato in STEP 7 in "Impostazioni Security globali > Manager dei certificati > Certificati del dispositivo".

Nella tabella "Certificati del dispositivo" vengono visualizzati l’emittente, la validità, l’utilizzo di un certificato (servizio/applicazione) e l’utilizzo di una chiave. È possibile richiamare ulteriori informazioni di un certificato selezionando il certificato nella tabella e selezionato il menu di scelta rapida "Visualizza".

Nella tabella si trovano anche tutti i certificati creati da STEP 7 e tutti i certificati importati.



Se con le funzioni Security attivate l’unità comunica con partner non Siemens, è necessario sostituire i certificati corrispondenti dei partner di comunicazione. Procedere quindi nel modo seguente:

1. Importare i certificati non Siemens dai partner di comunicazione

⇒ Impostazioni Security globali del progetto (manager dei certificati)

2. Assegnare localmente i certificati

⇒ Impostazioni Security locali dell’unità (tabella “Manager dei certificati")

Questi due passi sono descritti nelle due seguenti sezioni.

Importare i certificati non Siemens dai partner di comunicazione Importare i certificati dei partner di comunicazione di terzi tramite il manager dei certificati nelle impostazioni Security globali del progetto STEP 7. A tal proposito procedere nel modo seguente:

1. Salvare il certificato non Siemens nel sistema di file del PG della stazione di engineering collegata.

2. Aprire nel progetto STEP 7 il Manager dei certificati globale:

Impostazioni Security globali > Manager dei certificati

3. Aprire la scheda "Certificati e autorità di certificazione accreditati“.

4. Fare clic in una riga della tabella e selezionare il menu di scelta rapida “Importa".

5. Dalla finestra di dialogo aperta importare il certificato dal sistema di file della stazione di engineering nel progetto STEP 7.

Assegnare localmente i certificati Per poter utilizzare un certificato importato per il TIM è necessario indicarlo nel gruppo di parametri "Security" del TIM. A tal proposito procedere nel modo seguente:

1. Selezionare l’unità nel progetto STEP 7.

2. Navigare al gruppo di parametri "Security > Manager dei certificati".

3. Nella tabella fare doppio clic sulla riga con la voce “<Aggiungi nuovo>".

Viene visualizzata la tabella "Manager dei certificati" delle Impostazioni Security globali.

4. Selezionare nella tabella il certificato non Siemens desiderato e fare clic sul segno di spunta verde sotto la tabella per applicare il certificato.

Il certificato selezionato viene visualizzato nella tabella locale dell’unità.

A partire da questo momento per l’unità viene utilizzato il certificato non Siemens.

Esportazione dei certificati per applicazioni di terzi Per la comunicazione con applicazioni di terzi, normalmente anche le applicazioni non Siemens necessitano del certificato dell’unità.

Progettazione 3.18 Protezione (TIM 1531 IRC)


Eseguire l’esportazione del certificato dell’unità per partner di comunicazione di terzi come l’importazione (cfr. in alto). A tal proposito procedere nel modo seguente:

1. Aprire nel progetto STEP 7 il Manager dei certificati globale:

Impostazioni Security globali > Manager dei certificati

2. Aprire la scheda "Certificati del dispositivo".

3. Nella tabella selezionare la riga con il certificato desiderato e successivamente il menu di scelta rapida “Esporta".

4. Salvare il certificato nel sistema di file del PC della stazione di engineering collegata.

A questo punto è possibile trasferire il certificato esportato dell’unità nel sistema di terzi.

Modifica del certificato: Nome alternativo del proprietario del certificato STEP 7 acquisisce le proprietà “Nome DNS", “Indirizzo IP" e "URI" del parametro "Nome alternativo del proprietario del certificato" (Windows: “Nome alternativo del richiedente") dai dati di progettazione STEP 7.

Questo parametro di un certificato può essere modificato nel manager dei certificati delle impostazioni Security globali. Nella tabella dei certificati del dispositivo selezionare quindi un certificato e richiamare il menu di scelta rapida “Rinnova". Le impostazioni del parametro "Nome alternativo del proprietario del certificato" modificato in STEP 7 non vengono acquisite dal progetto STEP 7.

3.18 Protezione (TIM 1531 IRC) Per la descrizione dell'utilizzo di certificati consultare il capitolo Utilizzo di certificati (Pagina 73).

3.18.1 Protezione

Funzioni di protezione L’unità offre diversi livelli di accesso per limitare l'accesso a determinate funzioni.

ATTENZIONE

La progettazione di un livello di accesso non sostituisce la protezione know-how

La progettazione dei livelli di accesso impedisce modifiche non autorizzate sull’unità nella quale i diritti per il download sono limitati.

I blocchi sulla scheda di memoria non sono tuttavia protetti in scrittura o in lettura. Per proteggere il codice dei blocchi sulla scheda di memoria utilizzare la protezione know-how.



La tabella dei livelli di accesso Eseguire la progettazione dei livelli di accesso nella tabella. I segni di spunta verdi nelle colonne a destra del rispettivo livello di accesso indicano quali operazioni sono possibili al massimo per conoscere questo livello di accesso senza password.

È preimpostato il livello di accesso "Accesso completo (nessuna protezione)". Ciascun utente può leggere e modificare la configurazione. Una password non è progettata e non è necessaria nemmeno per l'accesso online.

È possibile selezionare i seguenti livelli di accesso:

● Accesso completo (nessuna protezione)

La configurazione e i blocchi possono essere letti e modificati da chiunque.

● Accesso per lettura

Con questo livello di accesso senza indicazione della password è possibile accedere alla configurazione hardware e ai blocchi solo in lettura, ovvero è non possibile caricare la configurazione hardware e i blocchi nel TIM senza l'indicazione della password. Inoltre senza password non sono possibili funzioni di test in scrittura e update del firmware.

● Nessun accesso (protezione totale)

Se l’unità è totalmente protetta, alla configurazione hardware e ai blocchi non è possibile accedere né per lettura né per scrittura.

Se si vogliono utilizzare i livelli di accesso non selezionati, è necessario inserire una password.

Eseguendo la legittimazione con la password si ottiene di nuovo l'accesso completo all’unità.

Comportamento di un’unità protetta da password durante il funzionamento La protezione dell’unità è efficace dopo che sono state caricate le impostazioni nell’unità.

Prima dell'esecuzione di una funzione online viene controllata l'ammissibilità. In caso di una protezione con password viene richiesto l'inserimento della password.

Esempio: l'unità è stata progettata con l'accesso in lettura e si vuole eseguire la funzione "Controlla variabile". Poiché si tratta di un accesso in scrittura, per l'esecuzione della funzione è necessario inserire la password progettata.

Le funzioni protette da password possono essere eseguite da un solo PG/PC per volta. Non può eseguire il login nessun altro PG/PC.

L'autorizzazione di accesso ai dati protetti vale per la durata del collegamento online o fino a quando l'autorizzazione di accesso viene rimossa di nuovo manualmente tramite "Online > Cancella diritti di accesso".

Ciascun livello di accesso consente l'accesso illimitato a determinati funzioni, ad es. identificazione tramite la funzione "Nodi raggiungibili" senza inserimento di una password.



3.18.2 Progettazione della protezione di accesso

Progettazione Possono essere inserite più password e quindi configurati diversi diritti di accesso per diversi gruppi di utenti.

Le password vengono inserite in una tabella in modo che a ciascuna password sia assegnato esattamente un livello di accesso.

L'effetto della password è descritto nella colonna "Livello di accesso".

Esempio:

Selezionare il livello di accesso "Nessun accesso (protezione totale)" per l’unità e inserire una propria password per ciascuno dei livelli di accesso sovrastanti nella tabella.

Per gli utenti che non conoscono nessuna delle password l’unità è totalmente protetta.

Per gli utenti che conoscono una delle password parametrizzate, l'effetto dipende dalla riga della tabella nella quale si trova la password:

● La password nella riga 1 “Accesso completo (nessuna protezione)” agisce come se l’unità fosse non protetta. Gli utenti che conoscono questa password hanno accesso illimitato all’unità.

● La password nella riga 2 “Accesso in lettura” agisce come se l’unità fosse protetta in scrittura. Nonostante conoscano la password, gli utenti di questa password hanno accesso all’unità solo in lettura.

● La password nella riga 3 “Nessun accesso (protezione totale)” agisce come se l’unità fosse protetta in scrittura e in lettura. Gli utenti che conoscono questa password hanno accesso all’unità solo in lettura.

Procedimento

Per attivare i livelli di accesso per un’unità procedere nel modo seguente:

1. Aprire le proprietà dell’unità nella finestra di ispezione.

2. Nella navigazione dell'area aprire la voce "Protezione". Viene visualizzata una tabella con i livello di accesso possibili nella finestra di ispezione.

3. Selezionare il livello di accesso desiderato nella prima colonna della tabella. I segni di spunta verdi nelle colonne a destra del rispettivo livello di accesso indicano quali operazioni sono possibili al massimo senza inserire la password.

4. Se come "Accesso totale" è stato selezionato un altro livello di accesso:

– Assegnare una password per l'accesso completo nella colonna "Password" nella prima riga (accesso completo).

– Ripetere la password selezionata nella colonna "Conferma password" come conferma.

– Prestare attenzione che la password sia sufficientemente sicura, ovvero che non disponga di un modello riconoscibile da una macchina!

– L'inserimento di una password nella prima riga "Accesso completo (nessuna protezione)" è obbligatorio e condente a chi conosce la password un accesso illuminato all’unità, indipendentemente dal livello di protezione selezionato.

Progettazione 3.19 Collegamenti Telecontrol


5. Secondo necessità, assegnare altre password ad altri livelli di accesso, se il livello di accesso selezionato lo consente.

6. Caricare la configurazione hardware in modo che il livello di accesso diventi efficace.

Risultato

La configurazione hardware e i blocchi sono protetti da un accesso online non autorizzato in base al livello di accesso impostato. Se a causa del livello di accesso parametrizzato un'operazione non può essere eseguita senza password, viene visualizzata una finestra di dialogo per l'inserimento di una password.

3.19 Collegamenti Telecontrol

3.19.1 Collegamenti Telecontrol

Collegamenti Telecontrol Per la comunicazione di telecontrollo sono necessarie relazioni Telecontrol tra i moduli di comunicazione interessati. In base al tipo di modulo e alla versione firmware eseguire la progettazione nei seguenti gruppi di parametri:

● Gruppo di parametri “Stazioni partner”

oppure

● Editor “Dati della rete"

Progettazione nel gruppo di parametri "Stazioni partner" Per i CP S7-1200 Telecontrol fino a V2.1, che fungono solo da stazione, le relazioni con la stazione centrale o con il master vengono progettate nel gruppo di parametri "Stazioni partner". Qui si definiscono i partner di comunicazione dei CP.

Tutte le altre impostazioni necessarie per la comunicazione con la stazione centrale vengono incluse dagli altri dati di progettazione dei CP e non devono essere progettate in modo specifico per i collegamenti.

Progettazione nell'editor “Dati della rete" Per tutti gli altri moduli Telecontrol che non rientrano nel gruppo indicato sopra, progettare i collegamenti Telecontrol nell'editor "Dati della rete".

L'editor "Dati della rete" viene utilizzato per i seguenti moduli:

● CP 1243-1 / CP 1243-8 IRC a partire dal firmware V3.1

● CP 1542SP-1 IRC a partire dal firmware V2.0

● TIM 1531 IRC a partire dal firmware V2.0



3.19.2 Editor “Dati della rete"

Apertura dell’editor "Dati di rete" > scheda "TeleControl" Per aprire l’editor procedere nel modo seguente:

1. Aprire la vista della rete del progetto.

A destra si trova l’editor “Dati della rete” aperto.

2. Aprire l’editor “Dati della rete” tramite il simbolo della freccia.

L’editor viene visualizzato con più finestre, a sinistra la scheda “Panoramica della rete".

3. Estendere l’editor fino a quando compare la scheda "TeleControl".

Questa scheda è ulteriormente suddivisa nelle seguenti schede:

– ST7

– DNP3

– IEC 60870

A seconda del protocollo utilizzato selezionare la scheda corrispondente per progettare i collegamenti Telecontrol.

Visualizzazione e Visualizzazione/soppressione di colonne

Figura 3-4 Editor “Dati della rete", scheda "Telecontrol > ..."



Nella tabella "Collegamenti Telecontrol" è possibile visualizzare, nascondere, ordinare le colonne e ottimizzare la larghezza delle colonne. Fare clic con il tasto destro del mouse su un'intestazione della colonna per accedere al menu di scelta rapida.

● Disposizione delle colonne

Tenendo premuto il tasto sinistro del mouse su un’intestazione colonna è possibile spostare la colonna all'interno della tabella.

● Visualizza/assegna

Tramite questa funzione del menu contestuale è possibile visualizzare o nascondere singole colonne.

In questo modo è possibile aumentare la visibilità della tabella.

● Visualizza tutte le colonne

Visualizza tutte le colonne della tabella.

● Ottimizza larghezza / , Ottimizza la larghezza di tutte le colonne

Questo menu contestuale consente di ottimizzare la larghezza della colonna selezionata o di tutte le colonne della tabella.

La larghezza della colonna si adatta alla voce più estesa in questa colonna.

Alcune caselle della tabella sono editabili, in altre è possibile progettare i parametri tramite una casella di riepilogo.

Le caselle con la progettazione mancante o errata vengono visualizzate in rosso.

Nome dei collegamenti I nomi preassegnati dei collegamenti possono essere adattati.

Sono ammessi max. 129 caratteri sei seguenti set di caratteri ASCII (numeri decimali):

● N. 32..126

Carattere spazio , ! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~

● N. 128, 130..140, 142, 145..156, 158..159, 161..172

€ ‚ ƒ „ … † ‡ ˆ ‰ Š ‹ Œ Ž ‘ ’ “ ” • – — ˜ ™ š › œ ž Ÿ ¡ ¢ £ ¤ ¥ ¦ § ¨ © ª « ¬

● N. 174..255

® ¯ ° ± ² ³ ´ µ ¸ ¹ º » ¼ ½ ¾ ¿ À Á Â Ã Ä Å Æ Ç È É Ê Ë Ì Í Î Ï Ð Ñ Ò Ó Ô Õ Ö × Ø Ù Ú Û Ü Ý Þ ß à á â ã ä å æ ç è é ê ë ì í î ï ð ñ ò ó ô õ ö ÷ ø ù ú û ü ý þ ÿ

Segnalazioni di errore I punti dei collegamenti, le reti guasti o i parametri errati vengono visualizzati in rosso.

Le cause di collegamenti guasti sono ad esempio:

● Il punto iniziale e il punto finale sono identici.

● Il collegamento funziona tramite una rete non ammessa.

● Il collegamento funziona tramite un nodo non ammesso.



Cancellazione di collegamenti non validi o ridondanti In caso di collegamenti ridondanti non validi e non desiderati è necessario cancellare un percorso del collegamento:

1. Selezionare nella tabella "Percorsi di collegamento progettati" il percorso di collegamento non desiderato.

2. Fare clic sul menu contestuale "Cancella".

3.19.3 Definizione del percorso del collegamento

Regole per la progettazione del collegamento Per la progettazione del collegamento osservare le seguenti regole:

● I collegamenti sono progettabili per le seguenti reti:

– Collegamenti in reti Ethernet tra moduli TIM e CP

– Collegamenti in reti WAN classiche (linea dedicata / rete di selezione) - solo tra moduli TIM

● È possibile creare collegamenti tra punti terminali (nodi) progettati nel progetto STEP 7.

Per i dati di indirizzi e i parametri dell'interfaccia di entrambi i punti terminale sono disponibili caselle nella tabella dei collegamenti.

● Il punto terminale di un collegamento è sempre la CPU, non il modulo di comunicazione.

Eccezione: Dispositivo di terzi (vedere nel seguito)

● Per ciascun collegamento deve essere creata rispettivamente una sezione del collegamento per la trasmissione e la ricezione.

Esempio per un collegamento tra partner 1 e 2:

– Sezione del collegamento 1 ⇒ 2

– Sezione del collegamento 2 ⇒ 1

● Un collegamento deve funzionare tramite una singola sottorete.

● È possibile creare collegamenti tra un punto terminale del progetto STEP 7 e un "Dispositivo di terzi" non progettato in STEP 7. Il dispositivo di terzi si trova in un'altra sottorete ed è raggiungibile tramite un accoppiamento ad altra rete.

In questo caso progettare l'accoppiamento ad altra rete come punto terminale del collegamento.

● Tra due nodi è possibile progettare collegamenti singoli o ridondanti.



● Non sono ammessi due collegamenti ad un partner tramite la stessa interfaccia di un modulo.

● Non è valido un collegamento tramite una rete incoerente.

Esempi per reti incoerenti:

– Un nodo di una sezione del collegamento è progettato con un altro protocollo Telecontrol.

– Collegamenti tramite nodi non progettati come stazione dei nodi.

– Nodi con modem incompatibili

– Impostazioni incompatibili di due modem in un collegamento

– Impostazioni incompatibili tra due parametri del modem e della rete

Progettazione specifica per l'interfaccia delle sezioni del collegamento. I collegamenti tra due punti terminali possono funzionare tramite diversi nodi.

Una sezione del collegamento tra due nodi può essere utilizzata per più collegamenti.

Per singole sezioni del collegamento e le interfacce interessate dei moduli possono essere progettate impostazioni individuali. DI conseguenza nella tabella dei collegamenti vengono visualizzate le singole sezioni dei collegamenti tra le interfacce di due nodi in righe separate.

Figura 3-5 Editor “Dati della rete", scheda "Telecontrol > ..."

Creazione di collegamenti e ricerca dei percorsi del collegamento Per la creazione di collegamenti procedere nel modo seguente:

1. Fare clic nella successiva riga libera sulla casella "Punto iniziale".

Viene visualizzata una casella di riepilogo con i punti terminale disponibili.

La prima riga sotto l'intestazione della tabella è riservata per l'inserimento di filtri, vedere capitolo Tabella dei collegamenti (Pagina 85).

2. Selezionare dalla tabella il punto iniziale (CPU) facendo doppio clic.



3. Fare clic nella stesa riga sulla casella "Punto terminale".

Selezionare dalla tabella il punto terminale (CPU) facendo doppio clic.

– Caso speciale "Dispositivo di terzi":

Se al posto di un punto terminale dal progetto STEP 7 si vuole creare un Dispositivo di terzi come punto terminale, lasciare impostata nella riga la voce preimpostata "Dispositivo di terzi".

Progettare l'interfaccia del punto iniziale nonché i dati di indirizzi e altri parametri del dispositivo di terzi inserendoli nella casella corrispondente.

Tramite la finestra di dialogo, in un Dispositivo di terzi come Punto terminale è disattivata la ricerca del collegamento descritta di seguito.

Dopo la sezione di un punto terminale dal progetto STEP 7 vengono visualizzati nella riga della tabella il punto iniziale e il punto terminale. Le altre caselle sono normalmente vuole o visualizzate in rosso.

Dopo la creazione di un collegamento normalmente non è ancora definito il percorso effettivo del collegamento. In particolare nelle reti estese sono spesso possibili più percorsi di collegamento.

Per una ricerca semplificata del percorso del collegamento sono disponibili la funzione di ricerca tramite il simbolo "Aggiungi nuovo percorso del collegamento":

4. Lasciar selezionata la riga della tabella con il punto iniziale e terminale e fare clic sull'icona "Aggiungi nuovo percorso del collegamento".

Si apre la finestra di dialogo dei percorsi del collegamento:

Finestra di dialogo "Aggiungi percorsi del collegamento"

I percorsi del collegamento possibili vengono cercati automaticamente e sono riconoscibili dalla barra di scorrimento sotto la finestra di dialogo.

– Stato e risultato della ricerca vengono visualizzati in basso nella casella "Informazioni".

– I percorsi di collegamenti trovati vengono visualizzati nella tabella in alto "Selezionare un percorso del collegamento ..."

– Nella tabella "Percorso del collegamento" vengono visualizzati i dettagli relativi ad un percorso del collegamento selezionato.

– Selezionando un percorso del collegamento nella tabella "Anteprima" vengono visualizzati i punti di collegamento del percorso del collegamento selezionato che vengono acquisiti nell'editor dei collegamento se si fa clic su "Aggiungi".



5. Selezionare il o i percorsi di collegamento desiderati.

– Se viene visualizzato uno o più percorsi di collegamento nella tabella in alto, selezionare il percorso di collegamento desiderato e fare clic su "Aggiungi".

In "Informazioni" viene visualizzato se il percorso del collegamento è stato aggiunto o se è già progettato.

– Se si vuole utilizzare un collegamento ridondante, selezionare solo un secondo percorso desiderato e fare clic su "Aggiungi".

Se i percorsi dei collegamenti aggiunti corrispondono alle indicazioni del progetto, chiudere la finestra di dialogo tramite il pulsante "Chiudi".

– Se non viene visualizzato nessun collegamento nella tabella, è presente un errore di progettazione nelle relative stazioni o reti.

In questo caso chiudere la finestra di dialogo tramite il pulsante "Chiudi“ e completare la progettazione.

La tabella "Percorso del collegamento“ fornisce un supporto durante il controllo dei percorsi del collegamento. Per ciascun collegamento progettato qui viene visualizzato un percorso del collegamento dettagliato.

Nella colonna “Posizione” viene visualizzata un’icona della stazione con un’identificazione per il punto di collegamento. Il colore dell'identificazione indica la validità del punto del collegamento:

● Blu: Punto del collegamento valido

● Rosso: Punto del collegamento non valido

Simbolo Significato

Punto iniziale

Nodo-Ingresso

Nodo-Uscita

Punto terminale

Esempi dei punti del collegamento non validi

Parametri della tabella dei collegamenti Progettare i parametri della tabella dei collegamenti per ciascuna sezione del collegamento. Per la descrizione dei parametri consultare il capitolo Tabella dei collegamenti (Pagina 85).

Sotto la tabella dei collegamenti, nella finestra di ispezione si trova la scheda "Proprietà" che visualizza altri parametri relativi a ciascuna sezione del collegamento.



Scheda "Proprietà" dei collegamenti Nei gruppi di parametri è possibile controllare ed eventualmente correggere la sezione del collegamento e progettare altre proprietà.

La descrizione dei gruppi di parametri si trova nel capitolo Parametri dei collegamenti IEC (Pagina 88).

3.19.4 Tabella dei collegamenti

Filtro La prima riga sotto l'intestazione della tabella contiene una funzione filtri con la quale è possibile limitare la selezione dei nodi progettabili e le possibilità di collegamento. In questo modo si riducono le possibilità di combinazione e aumenta la visibilità.

Se si sono create alcune sezioni di collegamento, attivare il filtro inserendo un numero o nome parziale ricorrente nella cella dei filtri. La cella viene visualizzata a colori, vedere la figura.

Figura 3-6 Tabella dei collegamenti

Nella colonna "Punto iniziale " è impostato il filtro "1".

Esempio: sono stati creati collegamenti con i punti iniziali "1200", "1" e "2". Se si inserisce "1" nella cella dei filtri, nella tabella vengono visualizzate solo le sezioni i cui punti iniziali iniziano con questa stringa parziale: "1" e "1200"

I filtri impostati in più colonne si moltiplicano.

La selezione "*" visualizza tutte le sezioni di collegamento esistenti.

Il simbolo del filtro a sinistra nella prima riga ( ) attiva o disattiva un filtro esistente.

Il filtro può essere utilizzato in tutte le colonne la cui prima cella contiene un asterisco (*).

Osservare: dopo aver creato collegamenti e impostato un filtro, non è possibile creare collegamenti nuovi. Per creare nuovi collegamenti è necessario resettare dapprima il filtro.



Parametri Se i parametri sono già occupati con la progettazione, i valori vengono acquisiti nelle rispettive colonne.

● Nome

Il nome preassegnato della sezione del collegamento tra due nodi può essere adattato.

Vedere a riguardo il capitolo Editor “Dati della rete" (Pagina 79).

● Punto iniziale

Nella casella di riepilogo selezionare il punto iniziale desiderato del collegamento.

– Il punto iniziale di un collegamento è rispettivamente una CPU.

● Nodo di avvio

Indirizzo della stazione del punto iniziale

● Interfaccia di avvio

Interfaccia del modulo punto iniziale tramite il quale funziona il collegamento.

● Punto terminale

Selezionare il punto terminale del collegamento.

I punti terminali di un collegamento possono essere:

– Una CPU

– Un dispositivo di terzi

Progettare il Tipo di nodo di rete dei dispositivi di terzi e nella finestra delle proprietà del collegamento, vedere capitolo Parametri dispositivi di terzi (Pagina 91).

Nota

Modifica del punto terminale

Se si modifica successivamente il punto terminale di un collegamento, durante la ricerca del percorso del collegamento vengono aggiunte nuove sezioni del collegamento.

Osservare che le sezioni del collegamento precedente vengono mantenute. Cancellare queste sezioni.

● Nodo di fine

Indirizzo della stazione del punto terminale

● Elenco dei partner

Selezionando un partner (punto terminale) che si trova nel progetto STEP 7, il relativo indirizzo di stazione viene trovato durante la ricerca del collegamento e inserito nell'Elenco dei partner.

Nelle sezioni del collegamento che vengono utilizzate per più collegamenti, l'indirizzo della stazione viene inserito da tutti i nodi di destinazione.



Nota

Inserimento manuale nel dispositivo di terzi

In un Dispositivo di terzi, non progettato nel progetto STEP 7, è necessario inserire manualmente l'indirizzo di stazione.

Gli indirizzi di stazione vengono inseriti separati da una virgola.

● Interfaccia di fine/indirizzo

Interfaccia del modulo punto terminale tramite il quale funziona il collegamento.

In un Dispositivo di terzi, non progettato nel progetto STEP 7, è necessario inserire manualmente l'indirizzo IP (Ethernet) o numero telefonico (rete di selezione) del partner.

● N. di porta

Rilevante per Dispositivo di terzi (master / stazione)

Numero della porta Listener del partner

Nei moduli del progetto STEP 7 viene acquisito il valore della progettazione. Il valore è modificabile.

Nei Dispositivi di terzi è necessario inserire il numero di porta.



● Tempo di controllo partner

"Tempo di controllo partner"

Rilevante per tutti i tipi di nodo

Se il modulo della stazione non riceve un segnale di attività dal master entro il tempo progettato sul livello di applicazione, classifica guasto il collegamento e lo interrompe.

Dopo l'invio dei dati entro il tempo progettato, il modulo master attende una risposta dalla stazione.

Nota

Percorsi di collegamento ridondanti

Se si progettano percorsi di collegamento ridondanti tra due partner, progettare per entrambi i percorsi lo stesso tempo.



● Spontaneamente

Modalità di trasmissione per eventi

Nei moduli del progetto STEP 7 viene acquisito il valore della progettazione e non è modificabile.

Per i parametri vedere il capitolo Parametri IEC delle interfacce (Pagina 44).



● Modalità polling

Rilevante per master, Dispositivo di terzi (master)

Qui di definisce la modalità con la quale la centrale richiama la stazione.

Il valore progettato nella stazione viene trasmesso e salvato nella centrale.

Campi dei valori:

– Ciclico

La stazione viene richiamata ciclicamente. La durata del ciclo di polling viene calcolata dal parametro "Intervallo di polling classe 0l", vedere sopra.

– Dopo l'avvio

La stazione viene richiamata solo dopo il primo avvio e dopo un riavvio.

Se per una stazione non è attivata una trasmissione spontanea, selezionando questa opzione non vengono trasmessi dati durante il funzionamento.

● Temporaneo

Il parametro non è supportato.

Parametri per percorsi di collegamento ridondanti Se sono progettati diversi percorsi di collegamento ridondanti, anche questi vengono progettati come percorsi principali.

I parametri dei percorsi del collegamento sono contrassegnati con il seguente suffisso:

● * (rid)

I parametri dei percorsi di collegamento ridondanti hanno le funzioni corrispondenti come quelle per il percorso principale. Per il significato vedere sopra.

Esempi:

● Interfaccia di avvio (rid.)

Interfaccia del modulo punto iniziale tramite il quale funziona il collegamento ridondante.

● Interfaccia di fine (rid.)

Interfaccia del modulo punto terminale tramite il quale funziona il collegamento ridondante.

3.19.5 Parametri dei collegamenti IEC

3.19.5.1 Generale Se nella tabella “Collegamenti Telecontrol" nell’editor “Dati della rete" si seleziona un collegamento, nella scheda “Proprietà" della finestra di ispezione vengono visualizzati tre gruppi di parametri relativi a questo collegamento.

Nei gruppi di parametri è possibile controllare ed eventualmente correggere il collegamento e altre proprietà.



Generale ● Collegamento

Indica il nome del collegamento e il protocollo.

Il numero del collegamento può essere modificato anche in questa posizione.

● Punti finale del collegamento

Indica i parametri più rilevanti del collegamento.

L'indirizzo di stazione del dispositivo di terzi può essere modificato anche in questa posizione.

3.19.5.2 Controllo del collegamento TCP

Interfaccia Ethernet > Opzioni avanzate > Controllo del collegamento TCP Le impostazioni di entrambi i parametri nell'interfaccia Ethernet valgono in modo prioritario per i collegamenti TCP tramite questa interfaccia.

I parametri possono essere adattati nelle proprietà dei collegamenti Telecontrol per ciascuna sezione del collegamento.

● Tempo di controllo del collegamento TCP

Funzione: Se non vengono scambiati dati entro il Tempo di controllo del collegamento TCP il modulo invia un telegramma keep alive al partner della comunicazione.



Area ammessa

– TIM 1531 IRC

1...65535 s

– CP 1243-1 / CP 1243-8 IRC

0...65535 s

– CP 1542SP-1 IRC

0...32767 s



● Tempo di controllo keep alive TCP

Dopo la trasmissione di un telegramma keep alive il modulo attende una risposta dal partner della comunicazione entro il tempo di sorveglianza keep alive. Se il modulo non riceve una risposta entro il tempo progettato, interrompe la comunicazione.



Area ammessa

– TIM 1531 IRC

1...65535 s

– CP 1243-1 / CP 1243-8 IRC

0...65535 s

– CP 1542SP-1 IRC

0...32767 s

Se è stato progettato un collegamento ridondante ad un partner, i parametri per entrambi i percorsi del collegamento possono essere impostati separatamente.

3.19.5.3 Opzioni I seguenti parametri si trovano nei gruppi di parametri "Opzioni 1° percorso" / "Opzioni 2° percorso" dei collegamenti IEC.

Intervalli di richiamo I seguenti parametri definiscono gli intervalli dei richiami al master per la stazione (cause of transmission 20 - 41).

Tutti i parametri vengono progettati come multiplo dell'"Intervallo di base di polling", vedere il capitolo Impostazioni master IEC (Pagina 46).

● Intervallo per richiesta generale

Definisce l'intervallo con il quale viene inviata la risposta alle richieste generali.

● Intervallo per richiesta di gruppi

Definisce l'intervallo con il quale viene inviata la risposta alla rispettiva richiesta di gruppo del master.

● Intervallo per richiesta generale contatore

Definisce l'intervallo con il quale viene inviata la risposta alle richieste generali contatore.

● Intervallo per richiesta di gruppo contatore

Definisce l'intervallo con il quale viene inviata la risposta alla rispettiva richiesta di gruppo contatore del master.

L'impostazione sulla ricezione della risposta ad una richiesta generale e l'assegnazione alla richiesta di gruppo si definisce nella progettazione del punto di accesso ai dati per ciascun singolo punto di accesso ai dati.

Progettazione 3.20 Progettazione dei punti di accesso ai dati


3.19.5.4 Parametri dispositivi di terzi

Parametri dispositivi di terzi Valido solo per partner che non vengono progettati nel progetto STEP 7.

● Indirizzo stazione partner / Indirizzo stazione (rid.)

Indirizzo di stazione (indirizzo ASDU) del Dispositivo di terzi raggiungibile tramite un collegamento o un percorso di collegamento ridondante.

● Tipo di nodo di rete dispositivo di terzi / Tipo di nodo di rete dispositivo di terzi8 (rid.)

Definire il Tipo di nodo di rete del Dispositivo di terzi raggiungibile tramite un collegamento o un percorso di collegamento ridondante:

– Stazione centrale

(Master)

– Stazione nodo

Per i moduli che fungono da stazione nodo vale:

L'interfaccia in direzione della centrale viene progettata come "Stazione nodo".

L'interfaccia in direzione rete subordinata viene progettata come "Centrale".

– Stazione

3.20 Progettazione dei punti di accesso ai dati

3.20.1 Progettazione del punto di accesso ai dati

Comunicazione con la CPU riferita al punto di accesso ai dati Per il trasferimento di dati utili tra la stazione e il partner della comunicazione, nei moduli Telecontrol con progettazione del punto di accesso ai dati non è necessaria la programmazione di blocchi di programma.

Le aree dati nella memoria della CPU previste per la comunicazione con il partner di comunicazione vengono progettate nel modulo in riferimento al punto di accesso ai dati. Ogni punto di accesso ai dati è collegato con una variabile PLC o con la variabile di un blocco dati.

Presupposto: Variabili PLC e/o blocchi dati (DB) creati Per la progettazione dei punti di accesso ai dati è necessario aver già creato le variabili PLC o i DB corrispondenti nella CPU.



Le variabili PLC per la progettazione dei punti di accesso ai dati possono essere create nella tabella delle variabili standard o in una tabella delle variabili definita dall'utente. Tutte le variabili PLC che devono essere utilizzate per la progettazione dei punti di accesso ai dati devono avere l'attributo "Visibile in HMI".

Le aree di indirizzi delle variabili PLC sono aree di ingresso, di uscita o merker nella CPU.

Nota Numero delle variabili PLC

Attenersi al numero max. consentito delle variabili PLC utilizzabili per la progettazione dei punti di accesso ai dati.

I formati e i tipi di dati S7 delle variabili PLC, compatibili con i tipi di punti di accesso ai dati dei moduli si trovano nel capitolo Tipi di punti di accesso ai dati (Pagina 99).

Accesso alle aree della memoria della CPU I valori delle variabili PLC o dei DB referenziati nei punti di accesso ai dati vengono letti e trasmessi dal modulo al partner della comunicazione.

I dati ricevuti dal partner della comunicazione vengono scritti dal modulo alla CPU tramite le variabili PLC o i DB.

Progettazione dei punti di accesso ai dati e dei messaggio in STEP 7 La progettazione dei punti di accesso ai dati si esegue nell'editor dei punti di accesso ai dati e delle segnalazioni di STEP 7. In alternativa, i due editor possono essere aperti tramite:

● Selezione dell’unità di comunicazione

Menu di scelta rapida "Apri editor dei punti di accesso ai dati e dei messaggi"

● Tramite navigazione del progetto:

Progetto > Catella della rispettiva stazione > Unità locali > Unità di comunicazione desiderata

Facendo doppio clic sulla voce si apre l’editor del punto di accesso ai dati e delle segnalazioni.



Figura 3-7 Progettazione dei punti di accesso ai dati e dei messaggi

Dopo l’apertura della finestra dell’editor è possibile commutare tra editor del punto di accesso ai dati ed editor dei messaggi tramite le due voci a destra in alto sopra la tabella.

Figura 3-8 Commutazione tra i due editor

Creazione di oggetti Con l’editor del punto di accesso ai dati o delle segnalazioni creare un nuovo oggetto (punto di accesso ai dati / segnalazione) facendo doppio clic nella prima riga della tabella con la voce grigia “<Aggiunti oggetto>".

Nella riga viene scritto in nome preassegnato. Il nome può essere adattato a secondo delle necessità. Esso deve essere tuttavia univoco all’interno del modulo.

Figura 3-9 Tabella del punto di accesso ai dati

Le altre proprietà di ciascun progetto si progettano tramite la casella di riepilogo delle ulteriori colonne della tabella e tramite le caselle dei parametri evidenziate in basso



Assegnazione dei punti di accesso ai dati della sorgente dati Successivamente assegnare un nuovo punti di accesso alla relativa sorgente di dati. A seconda del tipo di dati del punto di accesso ai dati, come sorgente di dati viene considerata una variabile PLC.

Per l’assegnazione esistono le seguenti possibilità:

● Fare clic sul simbolo di della tabella nella riga della colonna “PLC Tag”.

Tutte le variabili PLC progettate e le variabili dei blocchi dati creati vengono evidenziate. Selezionare con il mouse o con la tastiera la sorgente di dati desiderata.

● Fare clic sul simbolo .

Viene visualizzato un elenco di selezione dei PLC Tag progettati e dei blocchi. Selezionare dalla relativa tabella la sorgente di dati desiderata.

● Nella casella del nome della variabile PLC inserire una parte del nome della sorgente di dati desiderata.

Vengono visualizzate tutte le variabili PLC progettate e le variabili dei blocchi dati i cui nomi contengono le lettere indicate.

Selezionare la sorgente di dati desiderata.

Nota Assegnazione dei valori di parametri relativi alle variabili PLC

I meccanismi qui descritti valgono anche se il valore di un parametro deve essere assegnato ad una variabile PLC. Le caselle di inserimento per la variabile PCL (es.: variabile PLC per lo stato del partner) supportano le funzioni qui descritte per la selezione della variabile PLC.

Disposizione delle colonne e delle righe, visualizzazione/soppressione di colonne Come in molti altri programmi, anche nell’editor del punto di accesso ai dati o delle segnalazioni è possibile disporre le colonne e ordinare le tabelle in base alle proprie esigenze:

● Disposizione delle colonne

Tendo premuto il tasto sinistro del mouse su un’intestazione colonna è possibile spostare la colonna.

● Ordinamento degli oggetti

Facendo un breve clic con il tasto sinistro del mouse su un’intestazione colonna è possibile ordinare gli oggetti della tabella in ordine crescente o decrescente in base alle voci di questa colonna. L’ordinamento viene visualizzato nell’intestazione della colonna tramite una freccia.

L’ordinamento crescente di una colonna può essere disattivato di nuovo facendo di nuovo clic sull’intestazione colonna.



● Adattamento della larghezza della colonna

Questa funzione si ottiene con le seguenti azioni:

– tramite il menu contestuale che viene aperto facendo clic con il tasto destro del mouse su un’intestazione colonna.

"Ottimizza larghezza", "Ottimizza la larghezza di tutte le colonne"

– Se si sposta il cursore in prossimità della limitazione destra di un’intestazione della colonna, compare la seguente icona:

A questo punto fare doppio clic sull’intestazione della colonna. La larghezza della colonna si adatta alla voce più estesa in questa colonna.

● Visualizza/nascondi colonne

A questa funzione si accede tramite il menu contestuale che viene aperta facendo clic con il tasto destro del mouse su un’intestazione colonna.

Copia dei punti di accesso ai dati e dei messaggi Come in molti altri programmi, anche nell’editor del punto di accesso ai dati o delle segnalazioni è possibile copiare e inserire oggetti.

Facendo clic con il tasto destro del mouse nella riga di un oggetto nella tabella, si accede alla funzione indicata tramite il menu contestuale:

● Taglia

● Copia

● Inserisci

Gli oggetti tagliati o copiati possono essere inseriti al di sopra della tabella o nella prima riga libera sotto la tabella.

Gli oggetti tagliati o copiati possono essere inseriti anche in tabelle di altri moduli di comunicazione dello stesso tipo e con lo stesso protocollo.

● Cancella

Con il tasto <Ctrl> premuto è possibile selezionare più righe non attigue.

Con il tasto <Maiusc> premuto è possibile selezionare l'inizio e la fine dell'area attigua.

Esporta e importa i punti di accesso ai dati Per semplificare l’engineering di impianti di grandi dimensioni è possibile esportare i punti di accesso ai dati di un modulo progettato e importarli in altri moduli nel progetto. Questa operazione offre vantaggi in particolare nei progetti con molte stazioni o moduli dei punti di accesso ai dati uguali o simili.

I moduli di comunicazione con lo stesso protocollo Telecontrol sono compatibili tra loro: I punti di accesso ai dati possono essere importati ed esportati tra moduli compatibili.

Alla funzione di esportazione/importazione si accede selezionando il modulo ad es. nella vista della rete o dei dispositivi e il relativo menu contestuale.



Figura 3-10 Menu contestuale del modulo

Le informazioni sui punti di accesso ai dati di un modulo vengono salvati durante l’esportazione in un file CSV.

Non è possibile l'importazione dei punti di accesso ai dati di un progetto precedente in un progetto creato in STEP 7 V15.1, poiché l'insieme di parametri di alcuni tipi di punti di accesso ai dati non è identico. L'importazione funziona tuttavia se i parametri mancanti (vedere la seguente descrizione dei parametri) vengono aggiunti nel file CSV.

Esportazione Durante il richiamo della funzione di esportazione si apre la finestra di dialogo di esportazione. Selezionare qui il modulo o i moduli del progetto le cui informazioni sul punto di accesso ai dati devono essere esportate. In caso di necessità è possibile esportare insieme i punti di accesso ai dati di tutti i moduli del progetto.

Nella finestra di dialogo dell’esportazione è possibile selezionare la posizione di salvataggio nella directory del file. Se si esportano i dati di un modulo è possibile modificare anche i nomi di file preassegnati.

Durante l’esportazione da più moduli i file vengono formati con i nomi preassegnati dal nome della stazione e dal nome del modulo.

Oltre alle informazioni sui punti di accesso ai dati il file contiene le seguenti indicazioni:

● Nome del modulo

● Tipo di modulo

● Nome della CPU

● Tipo di CPU

Editazione dei file di esportazione Le informazioni sui punti di accesso ai dati possono essere editate in un file CSV esportato. In questo modo è possibile utilizzare questo file come modello di progettazione per molte altre stazioni.

Se si dispone di un progetto con molte stazioni dello stesso tipo, il file CSV con i punti di accesso ai dati di un’unità con progettazione completata può essere copiato per altre stazioni non ancora progettate e i singoli parametri possono essere adattati alla rispettiva stazione. In questo modo si risparmia la progettazione dei punti di accesso ai dati per ciascuna unità in STEP 7. Importare quindi semplicemente il file CSV copiato e adattato nelle altre unità dello stesso tipo. Durante l’importazione di questo file i valori dei parametri modificati del file CSV vengono acquisiti in un’altra unità nella progettazione del punto di accesso ai dati di questo modulo.



Le righe del file CSV hanno i seguenti contenuti:

● Riga 1: ,Name,Type,

Questa riga non può essere modificata.

● Riga 2: PLC,<nome CPU>,<tipo di CPU>,

Significato: PLC (designazione della classe di stazione), nome della CPU, tipo di CPU

Possono essere modificati solo gli elementi <Nome CPU> e <Tipo di CPU>.

Il tipo di CPU deve corrispondere esattamente al nome della CPU nel catalogo.

● Riga 3: Module,<Nome unità>,<Tipo unità>,

Significato: Module (designazione della classe del modulo), tipo di unità, nome dell’unità

Possono essere modificati solo gli elementi <Nome unità> e <Tipo unità>.

Se si vogliono importare i punti di accesso ai dati in più unità, procedere con cautela durante la modifica del nome delle unità (vedere in basso).

Il tipo di unità deve corrispondere esattamente al nome dell’unità nel catalogo.

● Riga 4: Nomi dei parametri (inglese) dei punti di accesso ai dati

Questa riga non può essere modificata.

● Righe 5..n: Valori dei parametri in base alla riga 4 dei singoli punti di accesso ai dati

I valori dei parametri possono essere modificati solo per la rispettiva stazione.

Importazione in un modulo Prima di importare i punti di accesso ai dati assicurarsi che le variabili PLC corrispondenti necessarie siano create per i punti di accesso ai dati.

Fare attenzione che durante l’importazione di un file CSV tutti i punti di accesso ai dati esistenti nel modulo vengono cancellati e sostituiti dai punti di accesso ai dati importati.

Selezionare un modulo e selezionare la funzione di importazione dal menu contestuale del modulo. Si apre la finestra di dialogo di importazione nella quale si seleziona il file CSV desiderato nella directory del file.

Se le informazioni sull’assegnazione dei singoli punti di accesso ai dati alle rispettive variabili PLC corrispondono all’assegnazione nel modulo originario, i punti di accesso ai dati vengono assegnati alle rispettive variabili PLC.

Se si importano i punti di accesso ai dati in un modulo, ma alcune variabili PLC necessarie nella CPU non sono ancora create, non è possibile assegnare le informazioni corrispondenti del punto di accesso ai dati. In questo caso le seguenti variabili PLC mancanti possono essere create e successivamente le informazioni importate del punto di accesso ai dati possono essere assegnate. A riguardo è disponibile la funzione "Riparazione dell'assegnazione" (vedere in basso).

Se i nomi delle variabili PLC nel modulo nel quale viene eseguita l’importazione sono diversi da quelli del modulo che ha eseguito l’esportazione, i punti di accesso ai dati corrispondenti non possono essere assegnati alle proprie variabili PLC.



Importazione in più moduli I punti di accesso ai dati di più moduli possono essere importati nei moduli di un altro progetto. Selezionare quindi nella finestra di dialogo di importazione tutti i file CSV tramite il tasto controllo.

Prima di importare i punti di accesso ai dati assicurarsi che siano create sia le stazioni corrispondenti con CPU dello stesso nome, sia i moduli dello stesso nome e variabili PLC dello stesso nome.

Durante l’importazione vengono cercate le stazioni corrispondenti del progetto in base ai nomi del modulo nei file CSV. Se una stazione di destinazione non esiste nel progetto o se il modulo ha un nome diverso, l’importazione del file CSV viene ignorata.

Limitazioni dell’importazione dei punti di accesso ai dati Nei seguenti casi l’importazione dei punti di accesso ai dati viene interrotta:

● Un attributo necessario al modulo manca nel file CSV da importare.

Esempio: Se un punto di accesso ai dati da importare utilizza un trigger dell’ora, l’importazione viene interrotta se per il modulo non è stata progettata una sincronizzazione dell’ora.

● Il protocollo Telecontrol utilizzato dal modulo è diverso da quello del modulo originario.

I moduli con lo stesso protocollo Telecontrol sono compatibili tra loro:

Solo per l’importazione in più moduli:

● L’importazione viene interrotta se un nome del modulo o della CPU è diverso dai dati del file CSV.

Riparazione dell'assegnazione Se in una stazione nella quale si vuole eseguire l’importazione, alle variabili PLC è stato assegnato un nome diverso da quello assegnato nella stazione dalla quale è stato esportato il file CSV, l’assegnazione tra il punti di accesso ai dati e la variabile viene persa durante l’importazione.

Si ha quindi la possibilità di rinominare in modo corrispondente le variabili PLC esistenti o aggiungere le variabili PLC mancanti. Successivamente l’assegnazione tra i punti di accesso ai dati non assegnati e le variabili PLC può essere riparata. Alle funzioni si accede tramite il menu contestuale del modulo (vedere sopra) o tramite la seguente icona in alto a sinistra nell’editor dei punti di accesso ai dati:

Se dalla funzione di ripartizione relativa ad un punto di accesso ai dati viene trovata una variabile PLC con il nome corrispondente, l’assegnazione viene ripristinata. In questo caso tuttavia non viene controllato il tipo di dati della variabile.

Dopo la riparazione dell’assegnazione controllare sempre che le nuove variabili PLC assegnate siano corrette.



3.20.2 Tipi di punti di accesso ai dati Quando si progettano i dati utili da trasferire, ogni punto di accesso ai dati viene assegnato a un tipo di punto di accesso ai dati.

Di seguito i tipi di punti di accesso ai dati specifici per il protocollo sono elencati con il tipo di dati S7 rispettivamente compatibile.

La colonna “Direzione" indica la direzione di trasmissione:

● "in": Direzione della supervisione

● "out": Direzione di controllo

Nel protocollo ST7 la direzione di trasmissione è leggibile dal nome di oggetto.

Nota Effetti della modifica di array per i punti di accesso ai dati

In caso di modifica successiva di un array è necessario ricreare il punto di accesso ai dati.

Tipi di punti di accesso ai dati del protocollo "IEC 60870-5"

Tabella 3- 4 Tipi di punti di accesso ai dati, tipi di IEC e tipi di dati S7 compatibili

Formato (spazio di memoria necessa-rio)

Tipo di punto di accesso ai dati Tipo di IEC

Direzione Tipi di dati S7 Area operandi

Bit Single-point information <1> in Bool I, Q, M, DB Single-point information with time tag CP56Time2a 1)

<30> in Bool I, Q, M, DB

Single command <45> 4) out Bool Q, M, DB Single command with time tag CP56Time2a 1)

<58> 5) out Bool Q, M, DB

Double command with time tag CP56Time2a 1)

<59> 5) out Bool DB 2)

Byte Step position information <5> in Byte, USInt I, Q, M, DB Step position information with time tag CP56Time2a 1)

<32> in Byte, USInt I, Q, M, DB

Regulating step command with time tag CP56Time2a 1)

<60> 5) out Byte, USInt DB 2)

Integer (16 bit) Measured value, normalized value <9> in Int I, Q, M, DB Measured value, normalized value with time tag CP56Time2a 1)

<34> in Int I, Q, M, DB

Measured value, scaled value <11> in Int I, Q, M, DB Measured value, scaled value with time tag CP56Time2a 1)

<35> in Int I, Q, M, DB

Set point command, normalized value

<48> 4) out Int Q, M, DB

Set point command, scaled value <49> 4) out Int Q, M, DB



Formato (spazio di memoria necessa-rio)

Tipo di punto di accesso ai dati Tipo di IEC

Direzione Tipi di dati S7 Area operandi

Set point command, normalized value with time tag CP56Time2a 1)


Set point command, scaled value with time tag CP56Time2a 1)


Integer (32 bit) Bitstring of 32 bits <7> in UDInt, DWord I, Q, M, DB Bitstring of 32 bits with time tag CP56Time2a 1)

<33> in UDInt, DWord I, Q, M, DB

Integrated totals <15> in UDInt, DWord I, Q, M, DB Integrated totals with time tag CP56Time2a 1)

<37> in UDInt, DWord I, Q, M, DB

Bitstring of 32 bits <51> 4) out UDInt, DWord Q, M, DB Bitstring of 32 bits with time tag CP56Time2a - control direction 1)

<64> 5) out UDInt, DWord Q, M, DB

Numero in virgola mobile (32 bit)

Measured value, short floating point number

<13> in Real Q, M, DB

Measured value, short floating point number with time tag CP56Time2a 1)

<36> in Real Q, M, DB

Set point command, short floating point number

<50> 4) out Real Q, M, DB

Set point command, short floating point with time tag CP56Time2a 1)

<63> 5) out Real Q, M, DB

Blocco dati (1...2 Bit) 2)

Double-point information <3> in 2) DB Double-point information with time tag CP56Time2a 1)

<31> in 2) DB

Double command <46> 4) out 2) DB Regulating step command <47> 4) out 2) DB Double command with time tag CP56Time2a 1)

<59> 5) out 2) DB

Regulating step command with time tag CP56Time2a 1)

<60> 5) out 2) DB

Blocco dati (1...32 Bit) 3)

Bitstring of 32 bits 3) <7> in 3) DB Bitstring of 32 bits with time tag CP56Time2a 1) 3)

<33> in 3) DB

Bitstring of 32 bits 3) <51> 4) out 3) DB Bitstring of 32 bits with time tag CP56Time2a - control direction 1) 3)

<64> 5) out 3) DB

1) Per il formato di data e ora vedere la seguente sezione. 2) Creare per questi tipi di punti di accesso ai dati un blocco dati con un array di esattamente 2 bool. 3) Con questi tipi di punti di accesso ai dati possono essere trasmesse aree di memoria attigue con una dimensione fino a

32 bit. È compatibile solo il tipo di dati S7 Bool. 4) Per IEC 60870-5-104 questi tipi di IEC possono essere progettati in alternativa a quelli con le annotazioni in calce 5), non

non i due tipi IEC combinati. 5) Questi tipi di IEC vengono supportati solo da IEC 60870-5-104.



Data e ora dei dati nel protocollo IEC

La data e l’ora vengono trasmesse in formato "CP56Time2a" conformemente alla specifica IEC. Osservare che vengono trasmessi solo i primi 3 byte per millisecondi e minuti.

3.20.3 Scheda "Generale"

Generale I parametri rilevanti nella prima scheda dell’editor del punto di accesso ai dati si trovano anche nella tabella del punto di accesso ai dati.

● Nome

Nome univoco del punto di accesso ai dati

● Variabile PLC

Per l’assegnazione vedere il capitolo Progettazione del punto di accesso ai dati (Pagina 91).

● Tipo di punto di accesso ai dati

Vedere capitolo Tipi di punti di accesso ai dati (Pagina 99)

● Indice del punto di accesso ai dati

Vedere capitolo Indice del punto di accesso ai dati (Pagina 102)

● Funzione master

Progettabile solo in un TIM

– Opzione attivata

I valori del punto di accesso ai dati vengono trasmessi come in un master:

- Vengono ricevuti punti di accesso ai dati di ingresso.

- Vengono inviati punti di accesso ai dati di uscita.

– Opzione disattivata

Il punto di accesso ai dati può essere utilizzato per la 'Comunicazione diretta' tra le stazioni.

- I punti di accesso ai dati di ingresso possono essere ricevuti e inviati.

- I punti di accesso ai dati di uscita possono essere inviati e ricevuti.

● Tipo di trasmissione

Per il tipo di trasmissione vedere il capitolo Immagine di processo, tipo di trasmissione, classi di evento (Pagina 102).

● Ciclo di lettura

Solo negli ingressi

Per il Ciclo di lettura vedere il capitolo Ciclo di lettura (Pagina 104).



● Risposta all'interrogazione generale

Attiva il punto di accesso ai dati per la risposta a un'interrogazione generale. Se la funzione è disattivata il valore del punto di accesso ai dati non viene inviato al partner della comunicazione dopo un'interrogazione generale.

● Assegnazione all'interrogazione dei gruppi

Assegna il punto di accesso ai dati ad un'interrogazione dei gruppi.

Nelle interrogazioni dei gruppi del master nel gruppo gruppo interessato, al master viene inviato il valore del punto di accesso ai dati.

3.20.4 Indice del punto di accesso ai dati

Progettazione dell'indice punto di accesso ai dati Le seguenti regole valgono per la progettazione del punto di accesso ai dati.

● In un modulo gli indici dei punti di accesso ai dati devono essere univoci.

Gli indici dei punti di accesso ai dati assegnati doppi vengono segnalati come errori al momento della verifica della coerenza e impediscono di compilare il progetto.

3.20.5 Immagine di processo, tipo di trasmissione, classi di evento

Salvataggio di valori In linea di principio vengono salvati i valori di tutti i punti di accesso ai dati nella memoria immagini dell’unità. I valori nella memoria immagini vengono trasmessi solo dopo il richiamo tramite il TIM centrale.

Gli eventi vengono inoltre salvati nel buffer di trasmissione e possono essere trasmessi spontaneamente.

La memoria immagini, l'immagine di processo del modulo La memoria immagini è l'immagine di processo del TIM Nella memoria di immagine vengono salvati tutti i valori attuali dei punti di accesso ai dati progettati. I nuovi valori di un punto di accesso ai dati sovrascrivono il valore salvato per ultimo nella memoria di immagine.

I valori vengono inviati solo dopo l'interrogazione del partner di comunicazione, vedere "Trasmissione dopo il richiamo" nella sezione "Tipo di trasmissione" in basso o insieme ad un telegramma del buffer di trasmissione che deve essere inviato immediatamente.

Il buffer di trasmissione Il buffer di trasmissione del TIM è la memoria per i singoli valori dei punti di accesso ai dati progettati come evento. Rilevare la dimensione del buffer di trasmissione dal manuale della rispettiva unità.



La capacità del buffer di invio viene ripartito in modo uniforme per tutti i partner attivati.

Se il collegamento con un partner di comunicazione è interrotto, i singoli valori degli eventi vengono mantenuti dalla bufferizzazione. Al ritorno del collegamento vengono inviati i valori bufferizzati. La memoria dei telegrammi funziona in modo cronologico, ovvero vengono inviati dapprima i telegrammi meno recenti (principio FIFO).

Se un telegramma è stato trasmesso al partner di comunicazione, il valore trasmesso dal buffer di trasmissione viene cancellato.

Se non è possibile inviare telegrammi per un intervallo prolungato e il buffer di trasmissione rischia un overflow, vale il comportamento seguente:

● Raggiunto un grado di riempimento del 80% del buffer di trasmissione viene emessa una segnalazione di avvertimento.

● Raggiunto il grado di riempimento del 100 % del buffer di trasmissione non vengono più salvati altri dati fino a quando il grado di riempimento scende si nuovo sotto il 100 %.

Salvataggio dei valori del punto di accesso ai dati Generalmente i valori vengono salvati dai punti di accesso ai dati nella memoria di immagine dell’unità e trasmessi solo dopo l'interrogazione da parte del partner di comunicazione.

Gli eventi vengono inoltre salvati nel buffer di trasmissione e possono essere trasmessi spontaneamente.

Tramite il parametro "Tipo di trasmissione" (vedere in basso) vengono progettati i punti di accesso ai dati come valore statico o come evento:

● Valore statico (nessun evento)

I valori statici vengono inseriti nella memoria di immagine (immagine di processo).

Valori statici in base al seguente Tipo di trasmissione "Trasmissione dopo il richiamo (class 0)".

● Evento

Anche i valori dei punti di accesso ai dati progettati come evento (tipo di trasmissione attivato) vengono inseriti nella memoria immagini del modulo. Inoltre i valori vengono inseriti nel buffer di trasmissione.

Tipi di trasmissione e classi di eventi Sono possibili i seguenti tipi di trasmissione:

● Trasmissione dopo il richiamo (class 0)

Il valore rispettivamente attuale del punti di accesso ai dati viene inserito nella memoria immagini. I nuovi valori di un punto di accesso ai dati sovrascrivono il valore salvato per ultimo nella memoria di immagine.

Dopo il richiamo da parte del partner di comunicazione viene trasmesso il valore attuale in questo momento.



● Attivato

Tramite un tipo di trasmissione attivato vengono progettati i punti di accesso ai dati come evento. I valori di questo punto di accesso ai dati vengono inseriti nella memoria immagini e inoltre nel buffer di trasmissione.

I valori di un evento vengono salvati non appena sono soddisfatte le condizioni di trigger progettate.

Sono disponibili le seguenti classi di evento:

– Ogni valore attivato

Ciascuna modifica del valore viene inserita in sequenza cronologica nel buffer di trasmissione.

– Valore attuale attivato

Nel buffer di trasmissione solo il rispettivo ultimo valore attuale. Esso sovrascrive il valore precedentemente salvato nel buffer di trasmissione.

Per i diversi tipi di trigger vedere il capitolo Scheda "Trigger" (Pagina 105).

3.20.6 Ciclo di lettura I punti di accesso ai dati di ingresso vengono assegnati al ciclo di lettura della CPU nella progettazione del punto di accesso ai dati nella scheda "Generale > Ciclo di lettura".

Struttura del ciclo di campionamento della CPU Il ciclo con cui l’unità di trasmissione (TIM) scansiona l'area di memoria della CPU è costituito dalle fasi seguenti.

● Job di lettura ad alta priorità

(Ciclo più rapido)

Per tutti i punti di accesso ai dati con l’assegnazione "Ciclo più rapido" le variabili PLC vengono lette in ciascun ciclo di campionamento.

Normalmente è sufficiente assegnare al ciclo rapido solo dati a rilevamento rapido, quali allarmi e messaggi transitori nonché oggetti di comando, di valore nominale e di parametri per il controllo 1 di n.

Per il controllo 1 di n vedere il glossario.

● Job di scrittura

In ogni ciclo vengono scritti nella CPU i valori di un determinato numero di ordini di scrittura spontanei.

Il numero delle variabili che vengono scritte in ogni ciclo viene definito per l’unità di trasmissione nel gruppo di parametri "Comunicazione con la CPU" con il parametro "Numero massimo di job di scrittura". Le variabili il cui numero supera questo valore vengono scritte nel ciclo successivo o in uno dei cicli successivi.



● Job di lettura a bassa priorità in percentuale

(Ciclo normale)

Per i punti di accesso con l’assegnazione "Ciclo normale" i valori delle rispettive variabili PLC vengono letti in percentuale in ogni ciclo di campionamento.

Il numero delle variabili che vengono lette in ogni ciclo viene definito per l’unità di trasmissione nel gruppo di parametri "Comunicazione con la CPU" con il parametro "Numero massimo di job di lettura". Le variabili che superano questo valore e quindi non vengono lette in un ciclo vengono lette nel ciclo successivo o in uno dei cicli seguenti.

● Tempo di pausa del ciclo

Questo tempo di attesa tra due cicli di campionamento serve per riservare tempo sufficiente ad altri processi che accedono alla CPU.

3.20.7 Scheda "Trigger"

Trigger I punti di accesso ai dati vengono progettati tramite il parametro "Tipo di trasmissione" come valore statico o come evento:

Salvataggio del valore di un punto di accesso ai dati progettato come evento

Il salvataggio del valore di un punto di accesso ai dati progettato come evento nel buffer di trasmissione (memoria telegrammi) può essere attivato tramite diversi tipi di trigger:

● Trigger valore di soglia

Il valore del punto di accesso ai dati viene salvato se esso raggiunge una determinata soglia. La soglia viene calcolata come differenza dall'ultimo valore salvato, vedere capitolo Trigger valore di soglia (Pagina 107).

● Trigger temporizzato

Il valore del punto di accesso ai dati viene salvato ad una scadenza progettabile o ad una determinata ora.

● Trigger evento (Variabile trigger)

Il valore del punto di accesso ai dati viene salvato se viene attivato un segnale di attivazione progettabile. Come segnale di trigger viene analizzato il cambio di fronte (0 → 1) di una variabile di attivazione impostato dal programma utente. In caso di necessità, per ciascun punto di accesso ai dati può essere progettato una variabile di attivazione separata.

Reset delle variabili di attivazione nell'area di merker / DB:

Se l'area di memoria di una variabile di trigger si trova nell'area merker o in un blocco dati, il modulo stesso resetta la variabile trigger su 0 (zero) non appena il valore del punto di accesso ai dati è trasmesso. Questa operazione può durare fino a 500 millisecondi.



Nota Impostazione rapida di trigger

I trigger non possono essere impostati più velocemente di un intervallo minimo di 500 secondi. Lo stesso vale per il trigger hardware (campo di inserimento).

Nota Trigger hardware

Il trigger hardware deve essere resettato tramite il programma utente.

Ora di trasmissione Se il valore di un evento dopo l'attivazione del trigger viene trasmesso direttamente o con ritardo al partner di comunicazione dipende dalla possibilità di eseguire la trasmissione spontanea o la comunicazione asimmetrica nella rete.

Impostare la trasmissione spontanea di eventi nell'editor "Dati di rete" dei collegamenti Telecontrol per ciascuna sezione del collegamento tramite il parametro "Spontanea".

Attiva archiviazione Solo progettabile nel: TIM 1531 IRC

In caso di disturbi del collegamento, l'opzione consente di salvare i valori di eventi oltre che nel buffer di trasmissione anche in modo ritentivo sulla scheda SD.

La funzione è supportata per i punti di accesso ai dati nella direzione di controllo delle seguenti classi di oggetto di informazione:

● Single-point information

● Double-point information

● Step position information

● Measured value

● Integrated totals

● Bitstring

Per l’attivazione e per le opzioni del salvataggio ritentivo vedere il capitolo Impostazioni base (Pagina 31).



3.20.8 Trigger valore di soglia

Nota Trigger valore di soglia: Calcolo solo dopo la Pre-elaborazione del valore analogico

Fare attenzione che la Pre-elaborazione del valore analogico viene eseguita prima del controllo di un valore di soglia progettato e prima del calcolo del valore di soglia.

Questo incide sul valore che viene progettato nel Trigger valore soglia.

Nota Nessun Trigger valore soglia con Formazione valore medio progettata

Con la Formazione valore medio per l'evento del valore analogico interessato non può essere progettato nessun Trigger valore soglia.

Per lo svolgimento temporale della pre-elaborazione del valore analogico vedere il capitolo Pre-elaborazione del valore analogico (Pagina 109).

Trigger valore di soglia

Funzione

Il valore di processo viene salvato quando la divergenza è pari all’importo del valore di soglia

Il calcolo della divergenza del valore di soglia può essere eseguito in due modi:

● Procedimento assoluto

Con i valori binari e numerici nonché con i analogici con formazione del valore medio progettata, il calcolo della divergenza del valore di soglia prevede il procedimento assoluto.

● Procedimento integrativo

Con i valori analogici senza formazione del valore medio progettata, il calcolo della divergenza del valore di soglia prevede il procedimento integrativo.

Nel calcolo integrato del valore di soglia non viene analizzata la somma assoluta dello scostamento del valore del processo dall'ultimo valore salvato, ma lo scostamento integrato.

Procedimento assoluto

Ogni valore binario viene controllato per verificare se il valore attuale (eventualmente livellato) si trova al di fuori della banda del valore di soglia. La banda del valore di soglia di volta in volta attuale è costituita dall’ultimo valore salvato e dall’importo del valore di soglia progettato.

● Limite superiore della banda del valore di soglia: Ultimo valore salvato + valore di soglia

● Limite inferiore della banda del valore di soglia: Ultimo valore salvato - valore di soglia



Non appena il valore di processo raggiunge il limite superiore o inferiore della banda del valore di soglia, questo valore viene salvato. Il nuovo valore salvato costituisce la base per il calcolo della nuova banda del valore di soglia.

Procedimento integrativo

Il calcolo integrato del valore di soglia funziona con un confronto ciclico del valore attuale integrato con l'ultimo valore salvato. Il ciclo di calcolo nel quale vengono confrontali entrambi i valori è di 500 millisecondi. (Osservazione: Il ciclo di calcolo non va scambiato con il ciclo di campionamento delle aree della memoria della CPU).

Gli scostamenti del valore attuale di processo vengono sommati in ciascun ciclo di calcolo. Il trigger viene impostato e un nuovo valore di processo viene registrato nel buffer di diagnosi solo quando il valore sommato ha raggiunto il valore progettato del trigger valore di soglia.

Il procedimento viene spiegato con il seguente esempio, nel quale è progettato un valore di soglia di 2,0.

Tabella 3- 5 Esempio per il calcolo integrato di un valore di soglia progettato con 2,0

Tempo [s] (Ciclo di calcolo)

Valore di pro-cesso salvato

nel buffer di invio

Valore di proces-so attuale

Scostamento asso-luto dal valore

salvato

Scostamento inte-grato

0 20,0 20,0 0 0 0,5 20,3 +0,3 0,3 1,0 19,8 -0,2 0,1 1,5 20,2 +0,2 0,3 2,0 20,5 +0,5 0,8 2,5 20,3 +0,3 1,1 3,0 20,4 +0,4 1,5 3,5 20,5 20,5 +0,5 2,0 4,0 20,4 -0,1 -0,1 4,5 20,1 -0,4 -0,5 5,0 19,9 -0,6 -1,1 5,5 20,1 -0,4 -1,5 6,0 19,9 19,9 -0,6 -2,1

Nello svolgimento dei valore di processo illustrato nell'esempio il trigger valore di soglia progettato con 2,0 viene attivato due volte:

● A 3,5 s: La somma dello scostamento integrato è di 2,0. Il nuovo valore di processo salvato nel buffer di invio è 20,5.

● A 6,0 s: La somma dello scostamento integrato è di 2,1. Il nuovo valore di processo salvato nel buffer di invio è 19,9.

Se in questo esempio uno scostamento del valore di processo di ca. 0,5 deve consentire l'attivazione del trigger, nel comportamento illustrato del valore di processo deve essere progettato un valore di soglia di ca. 1,5 ... 2,5.



3.20.9 Pre-elaborazione del valore analogico Il TIM supporta la preelaborazione del valore analogico. Per i punti di accesso ai dati del valore analogico possono essere progettate alcune o con tutte le funzioni qui descritte.

Presupposti e restrizioni

I presupposti per la progettazione delle opzioni di preelaborazione e le relative restrizioni sono riportati nella sezione delle rispettive funzioni.

Nota Restrizioni dovute ai trigger progettati

Se per il punto di accesso ai dati interessato non è stato progettato il trigger del valore di soglia, le operazioni di preelaborazione del valore analogico "Tempo di soppressione errore", “Calcolo valore limite" e “Livellamento" non vengono eseguite. In questi casi il valore di processo letto del punto di accesso ai dati viene inserito nella memoria di backup e inoltrato in modo trasparente prima della conclusione del ciclo di preelaborazione del calcolo del valore di soglia (500 ms).



Svolgimento delle operazioni di preelaborazione del valore analogico I valori degli ingressi analogici progettati come evento, vengono elaborati nel TIM secondo il seguente schema:

Figura 3-11 Svolgimento delle operazioni di preelaborazione del valore analogico



Il ciclo di 500 millisecondi viene applicato come risultato del calcolo integrativo del valore di soglia. In questo ciclo i valori vengono salvati anche se sono attivate le seguenti opzioni di preelaborazione:

● Trasmissione unipolare

● Tempo di soppressione errore

● Calcolo valore limite

● Livellamento

Formazione valore medio

Nota Opzioni di preelaborazione limitate nella Formazione valore medio progettata

Se per un evento del valore analogico si progetta la Formazione valore medio, non sono disponibili le seguenti opzioni di preelaborazione: • Trasmissione unipolare • Tempo di soppressione errore • Livellamento

Funzione

Con questo parametro i valori analogici acquisiti vengono trasferiti come valori medi.

Con la formazione del valore medio attivata, può rivelarsi utile la progettazione di un trigger del temporizzatore.

I valori attualmente presenti di un punto di accesso ai dati di un valore analogico vengono letti e sommati in cicli di 100 millisecondi. Il numero dei valori letti per unità di tempo dipende dal ciclo di lettura della CPU e dal ciclo di campionamento della CPU del TIM.

Dai valori sommati viene calcolato il valore medio non appena viene avviata la trasmissione attraverso un trigger del temporizzatore. Successivamente l'addizione viene riavviata per la formazione del prossimo valore medio.

Il valore medio viene calcolato anche quando la trasmissione del telegramma del valore analogico viene attivata da un'interrogazione del partner della comunicazione. La durata del periodo di formazione del valore medio è il tempo che trascorre tra l'ultima trasmissione (ad es. attivata dal trigger) e l'interrogazione. Anche dopo questa trasmissione viene riavviata l'addizione per formare il valore medio successivo.

Unità di ingresso: Campo di overflow/underflow

Non appena viene rilevato un valore nel campo di overflow e underflow, la formazione del valore medio viene immediatamente interrotta. Per il periodo di formazione del valore medio in corso il valore 32767 / 7FFFh o -32768 / 8000h viene salvato come valore medio non valido e trasmesso con il telegramma successivo.



Successivamente viene avviata una nuova formazione del valore medio. Se il valore analogico si trova ancora nel campo di overflow o underflow, uno dei due valori interessati viene salvato come valore medio non valido e trasmesso con la successiva attivazione del telegramma.

Nota Tempo di soppressione errore > 0 progettato

Se è stato progettato un tempo di soppressione errore e successivamente si attiva la formazione del valore medio, il valore del tempo di soppressione viene visualizzato in grigio, ma non viene più utilizzato. Con la formazione del valore medio attiva, il tempo di soppressione dell'errore viene impostato internamente a 0 (zero).

Trasmissione unipolare

Restrizioni

La trasmissione unipolare non può essere progettata contemporaneamente alla formazione del valore medio. L’attivazione del trasferimento unipolare viene annullata con l’attivazione della formazione del valore medio.

Funzione

Con la trasmissione unipolare i valori negativi vengono corretti con zero. Questo potrebbe essere opportuno se non devono essere trasmessi come valori di misura reali i valori del campo di sottocomando.

Eccezione: Nei dati di processo delle unità di ingresso, viene trasmesso il valore -32768 / 8000h della rottura cavo di un ingresso life zero.

In un ingresso software invece vengono corretti a zero tutti i valore inferiori a zero.

Tempo di soppressione errore

Requisiti richiesti per la funzione

Progettazione del trigger del valore soglia per questo punto di accesso ai dati

Restrizioni

Il tempo di soppressione errore non può essere progettato contemporaneamente alla formazione del valore medio. Un valore progettato viene annullato con l’attivazione della formazione del valore medio.

Funzione

Il tipico caso di applicazione di questo parametro è la soppressione di valori di picco della corrente all'avviamento di motori con potenza elevata, che altrimenti verrebbero segnalati come guasto alla stazione di controllo centrale.

Il trasferimento di un valore analogico in overflow (7FFFh) o in underflow (8000h) viene soppresso per la durata dell’intervallo indicato. Il valore di 7FFFh o 8000h - se viene trasferito, ancora presente, solo al termine della soppressione degli errori.



Il valore attuale viene trasmesso se rientra nel campo nominale prima dello scadere del tempo di soppressione errori.

Unità di ingresso

La soppressione è adeguata a valori analogici che vengono acquisiti direttamente come valori grezzi dalle unità di ingressi analogici S7. Queste unità forniscono i valori menzionati per il campo di overflow/underflow per tutti i campi di ingresso, anche per i life zero.

Per la durata della soppressione degli errori un valore analogico che si trovi nel campo di overflow (32767 / 7FFFh) o di underflow (-32768 / 8000h) non viene trasmesso. Lo stesso vale per gli ingressi life zero. Il valore nel campo di overflow/underflow - se ancora presente - viene trasferito solo al termine della soppressione degli errori.

Raccomandazione per i valori preelaborati dalla CPU:

Se i valori preelaborati dalla CPU vengono messi a disposizione in un'area merker o in un blocco dati, una soppressione è possibile o opportuna solo se anch'essi assumono i valori menzionati di 32767 / 7FFFh o -32768 / 8000h nel campo di overflow o di underflow. In caso contrario non dovrebbe essere progettato il parametro per i valori preelaborati.

Per i valori già preelaborati nella CPU, i limiti per overflow e underflow possono essere definiti liberamente.

Fattore di livellamento


Progettazione del trigger del valore soglia per questo punto di accesso ai dati

Restrizioni

Il fattore di livellamento non può essere progettato contemporaneamente alla formazione del valore medio. Un valore progettato viene annullato con l’attivazione della formazione del valore medio.

Funzione

I valori analogici che subiscono rapide variazione possono essere stabilizzati con l'aiuto della funzione di livellamento.

I fattori di livellamento nelle unità di ingressi analogici S7 vengono calcolati secondo la formula seguente.

con yn = valore livellato nel ciclo attuale n yn-1 = valore livellato nel ciclo precedente n-1 xn = valore acquisito nel ciclo attuale n k = fattore di livellamento



Come fattore di livellamento per l'unità si possono progettare i seguenti valori.

● 1 = nessun livellamento

● 4 = livellamento debole

● 32 = livellamento medio

● 64 = livellamento forte

Imposta valore limite 'basso' / / Imposta valore limite 'alto'


● Progettazione del trigger del valore soglia per questo punto di accesso ai dati

● Variabile PLC nell'area operandi merker o area dati

Il punto di accesso ai dati del valore analogico deve essere collegato a una variabile PLC nell'area merker o dati (blocco dati).

Per le unità di ingresso analogiche (area operandi ingresso) non è possibile progettare un valore limite per le variabili PLC. In questi valori analogici vengono utilizzati automaticamente i valori limite della seguente tabella.

La progettazione di valori limite non è appropriata per i valori di misura già preelaborati nella CPU.

Funzione

In questi due campi di immissione è possibile impostare rispettivamente un valore limite in direzione 'inizio campo di misura' o in direzione 'fine campo di misura'.

I valori limite si possono analizzare ad es. anche come inizio o come fine del campo di misura.

Progettazione del valore limite

Il valore limite viene progettato come numero decimale intero. Il campo valori si allinea a quello del valore grezzo delle unità di ingressi analogici.

Osservare quanto segue: L’inserimento del valore 0 (zero) viene interpretato come valore limite disattivato.

Campo Valore della variabile PLC di

16 bit * Uscita dell'unità [mA] Campo di

misura [%] Decimale Esadecimale 0 .. 20

(unipolare) -20 .. +20 (bipolare)

4 .. 20 (life zero)

Overflow 32767 7FFF > 23,515 > 23,515 > 22,810 > 117,593 Campo di sovracomando 32511

... 27649

7EFF ...

6C01

23,515 ...

20,001

23,515 ...

20,001

22,810 ...

20,001

117,593 ...

100,004 Campo nominale (unipolare / life zero)

27648 ... 0

6C00 ...

0000

20 ... 0

20 ... 4

100 ... 0



Campo Valore della variabile PLC di 16 bit *

Uscita dell'unità [mA] Campo di misura [%]

Decimale Esadecimale 0 .. 20 (unipolare)

-20 .. +20 (bipolare)

4 .. 20 (life zero)

Campo nominale (bipolare) 27648 ... 0

... -27648

6C00 ... 0000

... 9400

20 ... 0

... -20

100 ... 0

... -100 Campo di sottocomando (unipolare / life zero)

-1 ...

-4864

FFFF ...

ED00

-0,001 ...

-3,518

3,999 ...

1,185

-0,004 ...

-17,59 Campo di sottocomando (bi-polare)

-27649 ...

-32512

93FF ...

8100

-20,001 ...

-23,516

-100,004 ...

-117,593 Underflow / rottura conduttore -32768 8000 < -3,518 < 1,185 < -17,593

* I campi dei valori (underflow / overflow) nelle variabili PLC con diversi tipi di dati sono i seguenti:

● Int

– -32768

– 32767

● DInt

– -2147483648

– 2147483647

● Real

– -3.4000E+038

– 3.4000E+038

● LReal

– -1.7000E+308

– 1.7000E+308

Nota Analisi del valore anche con opzione disattivata

Se si attivano una o entrambe le opzioni, si progetta un valore e successivamente si disattiva di nuovo l'opzione, il valore visualizzato in grigio viene analizzato ugualmente.

Per disattivare entrambe le opzioni cancellare dai campi di immissione i valori limite precedentemente progettati e disattivare solo allora la rispettiva opzione.

Raccomandazione per valori analogici che subiscono rapide variazioni:

Se il valore analogico subisce forti variazioni e sono progettati i valori limite può essere opportuno livellare prima il valore analogico.



3.20.10 Uscita di comando

Opzioni di uscita Le opzioni di uscita corrispondono alla specifica IEC 60870-5-101 - Qualifier of command.

Parametri

Entrambe le opzioni di uscita in "Control Code" possono essere attivate in alternativa:

● LATCH_ON/OFF

– Qualifier of command - QU (Type 1.1) <1> persistent output

La funzione blocca un uscita di comando in permanenza sul valore 0 o 1.

Osservare quanto segue: il valore bloccato viene annullato solo con un nuovo comando. In alternativa il comando del programma utente può essere resettato.

● PULSE_ON

Qualifier of command - QU (Type 1.1)

La funzione valuta il numero e la lunghezza dei segnali (impulsi) dalle uscite di comandi della centrale.

Codifica:

– <1> short pulse duration

Parametri corrispondenti nel modulo: “Durata breve dell’impulso“

– <2> long pulse duration

Parametri corrispondenti nel modulo: “Durata lunga dell’impulso“

L'opzione di uscita "Modalità di comando" può essere attivata indipendentemente:

● Modalità di comando.

Qualifier of command / Qualifier of set-point command - S/E (Type 6)

Codifica:

– <0> execute

– <1> select

La funzione definisce se un comando viene trasmesso direttamente alla CPU (direct command transmission) o se dopo la selezione (select) è prevista una conferma di esecuzione (execute) prima che il comando venga inoltrato.

Il modulo della stazione conferma la ricezione dell’ASDU di selezione con il Qualifier <1> select.

Il master invia l'ASDU di esecuzione dopo la ricezione della conferma con il Qualifier <0> execute".



Tipi di punti di accesso ai dati Le opzioni di visualizzazione possono essere progettate per i seguenti tipi di punti di accesso ai dati:

● Control Code (LATCH_ON/OFF / PULSE_ON)

– Single command ... <45>, <58>

– Double command ... <46>, <59>

– Regulating step command ... <47>, <60>

● Modalità di comando.

– Single command ... <45>, <58>

– Double command ... <46>, <59>

– Regulating step command ... <47>, <60>

– Set-point command ... <48>, <49>, <61>, <62>

Parametri Nome: Control Code Campo dei valori:

• PULSE_ON • LATCH_ON/OFF

Significato: Opzione di emissione dell'uscita di comando. Per il significato vedere sopra.

Nome: Numero di impulsi Preimpostazio-ne:

1

Significato: Controlla il numero di impulsi inviati dal master. Se il numero di impulsi rice-vuti dal master supera il valore predefinito, il comando viene rifiutato.

Nome: Controllore impulsi

(solo "Double command") Campo dei valori:

• Durata breve dell’impulso • Durata lunga dell’impulso

Significato: • Durata breve dell’impulso

Gli impulsi brevi sono previsti per operazioni con tempi critici, ad es. per il controllo di interruttori automatici.

• Durata lunga dell’impulso

Gli impulsi lunghi sono previsti per operazioni con tempi non critici.



Nome: Durata breve dell’impulso (s) Campo dei valori:

0 ... 65535

Preimpostazio-ne:

0

Significato: I comandi dal master con Qualifier of command = <1> (short pulse duration) vengono emessi dal modulo di comunicazione per una durata qui progettata. Se la "Durata breve dell’impulso" è progettata con 0 (zero), i comandi con il Qualifier of command di <1> vengono rifiutati dal modulo.

Nome: Durata lunga dell’impulso (s) Campo dei valori:

0 ... 65535

Preimpostazio-ne:

0

Significato: I comandi dal master con Qualifier of command = <2> (long pulse duration) vengono emessi dal modulo di comunicazione per una durata qui progettata. Se la "Durata lunga dell’impulso" è progettata con 0 (zero), i comandi con il Qualifier of command di <2> vengono rifiutati dal modulo.

Nome: Modalità di comando. Campo dei valori:

• Esecuzione diretta • Selezione e esecuzione

Preimpostazio-ne:

Esecuzione diretta

Progettazione 3.21 Progettazione di messaggi


Significato: • Esecuzione diretta

"direct command transmission"

Il comando viene trasmesso immediatamente alla CPU della stazione per l'esecuzione.

• Selezione e esecuzione

"select / execute"

Procedura: – Attivazione del comando nel modulo master

Il telegramma "Selezione" viene inoltrato dalla centrale al modulo di comunicazione della stazione.

– La stazione conferma la ricezione. – Il punto di accesso ai dati master invia il telegramma di esecuzione

dopo la ricezione della conferma della stazione. – La stazione inoltra il comando alla CPU solo se riceve il telegramma di

"esecuzione" del master entro il "Tempo massimo tra Select e Operate" progettato.

La stazione non deve ricevere altri telegrammi di dati tra Selezione ed esecuzione.

Avvertenza: Il "Tempo max. tra Select e Operate" viene progettato nelle impostazioni di trasmissione della rispettiva interfaccia.

3.20.11 Stazioni partner

Attivazione del partner del punto di accesso ai dati Nella tabella vengono visualizzate le stazioni come partner con le quali è stato progettato un collegamento Telecontrol.

Attivare il o i partner progettati con i quali il punto di accesso ai dati deve scambiare dati tramite la casella opzione:

3.21 Progettazione di messaggi

3.21.1 Messaggi

Richiamo dell'editor La progettazione dei messaggi si esegue in STEP 7 nella Configurazione del punto di accesso ai dati e dei messaggi. Essa si trova nella navigazione del progetto:

Progetto > Catella della rispettiva stazione > Unità locali > Modulo

Per la visualizzazione in STEP 7 vedere capitolo Progettazione del punto di accesso ai dati (Pagina 91).



In alternativa all'editor si accede nella vista della rete tramite il menu contestuale con il modulo selezionato.

E-mail In caso di eventi rilevanti il modulo può inviare e-mail. Il destinatario può essere un PC con connessione Internet o una stazione S7.

Attivazione della trasmissione di messaggi L'invio del messaggio viene attivato tramite un evento progettato nella scheda “Trigger” (vedere in basso).

Presupposti e informazioni necessari Osservare i seguenti presupposti nella progettazione per la trasmissione di e-mail:

● Attivazione della comunicazione Telecontrol (gruppo di parametri "Tipi di comunicazione")

● Attivazione della funzione Security

● Progettazione del gruppo di parametri "Progettazione e-mail"

A tal fine sono necessarie le seguenti informazioni:

– Dati di accesso del server SMTP: Indirizzo, numero di porta, nome utente, password

– Indirizzo e-mail del destinatario

– In caso di utilizzo di STARTTLS o SSL/TLS: Certificato del provider del servizio e-mail

“Parametri del messaggio“ Progettare qui il destinatario, l’oggetto e il testo del messaggio.

“Trigger“: Tramite il gruppo di parametri "Trigger" progettare l’attivazione del mittente del messaggio nonché altri parametri.

● Trigger e-mail

Definisce l’evento nel quale viene attivato l’invio del messaggio:

– Utilizza variabile PLC

Come segnale di trigger per l'invio del messaggio viene analizzato il cambio di fronte (0 → 1) del bit di attivazione "Variabile PLC per trigger", impostato dal programma utente. In caso di necessità, per ciascuna e-mail può essere progettato un bit di attivazione separato. Per il bit di attivazione vedere in basso.

– La CPU entra in STOP.

– La CPU entra in RUN



– Collegamento con un partner interrotto

Attiva l’invio del messaggio se il collegamento con un partner viene interrotto.

– Collegamento con un partner creato

Attiva l’invio del messaggio se il collegamento viene ripristinato.

● Variabile PLC per trigger

Variabile PLC per trigger messaggi "Utilizza variabile PLC"

Se l'area della memoria del bit di attivazione si trova nell'area merker o in un blocco dati, il bit di attivazione viene azzerato all'invio del messaggio.

● Attiva identificazione per stato di modifica

Attivando l’opzione, dopo ogni tentativo di invio viene restituito lo stato che fornisce informazioni sullo stato di elaborazione del messaggio.

Lo stato viene scritto nella "Variabile PLC per stato di modifica". In caso di problemi con il recapito di messaggi è possibile definire lo stato tramite il Web server (stato di diagnostica) o leggere lo stato dalla variabile PLC.

Per il significato dello stato visualizzato in caratteri esadecimale vedere il capitolo Stato di modifica dei messaggi (e-mail) (Pagina 128).

● Variabili PLC per stato di modifica

Variabile PLC del tipo DWORD per lo stato di modifica

● Invia valore

Attivando l'opzione il CP invia un valore nel messaggio per il segnaposto $$ dall'area della memoria della CPU. Inserire quindi nel testo del messaggio "$$" come segnaposto per il valore da inviare insieme.

Selezionare una variabile PLC il cui valore viene integrato nel messaggio. Il valore viene visualizzato nel testo del messaggio al posto del segnaposto $$.

$$ può essere il segnaposto per i tipi di punto di accesso ai dati con tipo di dati singolo con una dimensione fino a 32 bit.

Osservare che con il valore aumenta il numero di caratteri:

– E-mail: max. 256 caratteri ASCII compreso il valore inviato insieme

● Variabile PCL per il valore

Variabile PLC nella quale è scritto il valore da inviare.



3.21.2 Set di caratteri per messaggi

Set di caratteri per testi dei messaggi Il seguente set di caratteri ASCII (valore esadecimale e nome del carattere) è supportato per i testi:

● 0x0A

LF (avanzamento riga)

● 0x0D

CR (Carriage Return)

● 0x20

Carattere spazio

● 0x21 ... 0x5A

! " # $ % & ' ( ) * + , - . / 0 1 2 3 4 5 6 7 8 9 : ; < = > ? @ A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

● 0x5F

£

● 0x61 ... 0x7A

a b c d e f g h i j k l m n o p q r s t u v w x y z


Diagnostica 4 4.1 Possibilità di diagnostica

Nella maggior parte dei moduli sono disponibili le seguenti possibilità di diagnostica. Alcune funzioni sono limitate a determinati tipi di dispositivi o protocolli.

LED dell'unità Informazioni sugli indicatori LED si trovano nel manuale del prodotto del rispettivo modulo.

STEP 7: La scheda "Diagnostica" nella finestra di ispezione Se la stazione di engineering è collegata ad un modulo tramite Ethernet, qui si ottengono le seguenti informazioni sull’unità selezionata:

● Stato del collegamento della stazione di engineering con il modulo

STEP 7: Funzioni di diagnostica nel menu "Online > Online e diagnostica" Attraverso le funzioni online è possibile leggere dal rispettivo modulo diverse informazioni di diagnostica da una stazione di engineering sulla quale è salvato il progetto STEP 7 ed eseguire funzioni di manutenzione.

Maggiori informazioni sulle funzioni di diagnostica di STEP 7 sono riportate nel sistema di informazione di STEP 7.

Accessi online

Qui si realizza il collegamento online per l'unità.

Per il procedimento vedere il capitolo Funzioni online (Pagina 125).

Diagnostica

Qui si ottengono le seguenti informazioni statiche sull'unità selezionata:

● Generale

Indicazioni generali sull'unità

● Stato della diagnostica > Eventi specifici per il dispositivo

Qui si trovano le registrazione del buffer di diagnostica del modulo e una panoramica dei messaggi inviati (SMS / e-mail).

● Buffer di diagnostica

Qui si trovano le registrazioni nel buffer di diagnostica del TIM.

● Interfaccia Ethernet[X1/2/3]

Indicazioni dell'indirizzo e statistiche

Diagnostica 4.1 Possibilità di diagnostica


● Industrial Remote Communication

Qui si ottengono informazioni specifiche sulla WAN e su altre unità TIM:

– Partner

Qui si trovano i dati di indirizzo e di progettazione del partner, una statistica del collegamento e altre informazioni di diagnostica. Fare clic su un nodo per visualizzare ulteriori informazioni.

Informazioni sui partner si trovano anche nel WBM, vedere in basso.

– Elenco dei punto di accesso ai dati

Informazioni sui punti di accesso ai dati quali i dati di progettazione, il valore, lo stato del collegamento ecc.

– Diagnostica del protocollo

Con questa funzione è possibile attivare la compilazione del protocollo di telegrammi del modulo e analizzare il protocollo tramite il software di engineering SINAUT.

Tramite la funzione "Attiva traccia protocollo" vengono scritti insieme anche i telegrammi che vengono ricevuti e inviati dall’unità.

Tramite la funzione "Disattiva traccia protocollo" i protocolli vengono arrestati e i dati vengono scritti in un file di protocollo.

Tramite la funzione "Salva" è possibile salvare il file di protocollo in una stazione di engineering.

Per analizzare i file è necessario rinominare il file nel formato "*.7dt". Il file rinominato può essere decodificato e analizzato tramite il TIM Telegramm Monitor del tool di diagnostica SINAUT.

● Ora

Indicazione dell'ora attuale nel modulo e della sorgente dell'ora. Possibilità per impostare l'ora nel modulo.

Funzioni

Qui possono essere eseguite le seguenti funzioni:

● Aggiornamento del firmware

● Assegna indirizzo IP

● Assegna nome del dispositivo PROFINET

● Reset delle impostazioni di fabbrica

Per le funzioni vedere il capitolo Manutenzione (Pagina 130).

Web server (WBM) del TIM 1531 IRC Da un PC è possibile accedere alle pagine Web (WBM) del TIM tramite HTTP/HTTPS. Il WBM fornisce diverse informazioni.

Per l’accesso e i contenuti vedere il capitolo WBM del TIM 1531 IRC (Pagina 143).

Diagnostica 4.2 Diagnostica Security online tramite porta 8448


Stato del partner e stati del collegamento nel WBM

I partner progettati e lo stato dei collegamenti ai partner di comunicazione locali e remoti del TIM sono visualizzati nella pagina Telecontrol" > “Informazioni del partner" del WBM. Per i dettagli vedere il capitolo Informazioni sul partner (Pagina 156).

Informazioni sul partner e sul collegamento sulla CPU

Il TIM può segnalare alla relativa CPU locale lo stato del collegamento e i percorsi del collegamento al partner di comunicazione tramite una variabile PLC. Per la progettazione vedere il capitolo Comunicazione con la CPU (Pagina 54).

SNMP Per le funzioni vedere il capitolo SNMP (Pagina 126).

4.2 Diagnostica Security online tramite porta 8448

Diagnostica Security senza apertura della porta 102 Se si vuole eseguire la diagnostica Security senza aprire la porta 102, procedere nel modo seguente:

1. Selezionare il CP in STEP 7.

2. Aprire il menu di scelta rapida "Online & Diagnostica”.

3. Fare clic sul pulsante “Collega online” nel gruppo di parametri “Security”.

In questo modo eseguire la diagnostica Security tramite la porta 8448.

4.3 Funzioni online

Funzioni online Il TIM insieme a STEP 7 offre alla stazione di engineering (ES) diverse funzioni di diagnostica e di manutenzione. Il presupposto è che l’ES e il TIM si trovino nella stessa sottorete.

Realizzazione del collegamento per l’utilizzo delle funzioni online tramite Ethernet

Procedimento:

1. Collegare la stazione di engineering alla rete.

2. Aprire il progetto STEP 7 interessato nella stazione di engineering.

3. Selezionare il TIM che si vuole aggiornare alla nuova versione firmware.

4. Attivare le funzioni online tramite il simbolo "Collega online".

Diagnostica 4.4 SNMP


5. Selezionare nella finestra di dialogo "Collega online" nella casella di riepilogo "Tipo dell’interfaccia PG/PC" la voce "TeleService tramite Telecontrol".

6. Selezionare nella casella di riepilogo "Interfaccia PG/PC" la voce "TeleService board".

7. Selezionare nella tabella il TIM se questo non è ancora stato selezionato.

Il percorso è possibile sia tramite il TIM sia tramite la CPU.

8. A destra di fianco alla casella di riepilogo "Interfaccia PG/PC" fare clic sull'icona .

Si apre la finestra di dialogo "Realizza collegamento remoto tramite Telecontrol".

9. In questa finestra di dialogo eseguire gli inserimenti necessari (vedere di seguito) e fare clic su "Collega".

Interruzione del collegamento online

Interrompere di nuovo il collegamento online alla conclusione della sessione tramite il pulsante "Disconnetti".

4.4 SNMP

SNMP (Simple Network Management Protocol) SNMP è un protocollo per la gestione e la diagnostica di reti e di nodi nella rete. Per la trasmissione dei dati l'SNMP utilizza il protocollo senza collegamento UDP.

Le informazioni sulle proprietà dei dispositivi con funzione SNMP si trovano nei file MIB (MIB = Management Information Base).

Potenzialità del modulo come SNMP Agent Per ciascun modulo non sono disponibili tutte le funzioni descritte di seguito. Leggere l'insieme di funzioni nel manuale del prodotto del rispettivo modulo.

I moduli di comunicazione supportano l'interrogazione dei dati nelle seguenti versioni SNMP:

● SNMPv1 (standard)

● SNMPv3 (Security)

Diagnostica 4.4 SNMP


Essi forniscono i contenuti di oggetti MIB del MIB II standard secondo RFC1213 e del Siemens Automation MIB.

● MIB II

Il MIB supporta i seguenti gruppi di oggetti MIB:

– System

– Interfaces

L'oggetto MIB "Interfaces" fornisce informazioni sullo stato tramite le interfacce del modulo.

– IP

– ICMP

– TCP

– UDP

– SNMP

I seguenti gruppi dei MIB II standard non vengono supportati:

– Adress Translation (AT)

– EGP

– Transmission

● Siemens Automation MIB

Gli accessi per scrittura sono ammessi solo per i seguenti oggetti MIB del gruppo di sistema:

– sysContact

– sysLocation

– sysName

Il sysName impostato come nome Host tramite l'opzione- DHCP 12 viene inviato al server DHCP per la registrazione in un server DNS.

Per motivi di sicurezza, per tutti gli altri oggetti MIB / gruppi di oggetti MIB è ammesso solo l'accesso per lettura.

I trap non sono supportati dai singoli moduli:

Ulteriori informazioni sui dati MIB e su SNMP si trovano nel manuale /8/ (Pagina 165).

Progettazione Per la progettazione vedere il capitolo SNMP (Pagina 66).

Diagnostica 4.5 Stato di modifica dei messaggi (e-mail)


4.5 Stato di modifica dei messaggi (e-mail)

Stato di elaborazione dei messaggi Se questa opzione nella scheda "Trigger" della progettazione dei messaggi di STEP 7 è attivata, viene emesso uno stato che fornisce informazioni sullo stato di elaborazione del messaggio. Lo stato viene scritto in una variabile PLC del tipo DWORD. Selezionare questa variabile tramite la casella "Variabili PLC per stato di modifica".

Stato di elaborazione delle e-mail Telecontrol Lo stato fornito ha il seguente significato:

Tabella 4- 1 SMS: Significato dell'identificazione di stato esadecimale emessa

Stato Significato 0000 Trasmissione conclusa senza errori 0001 Errore durante la trasmissione; cause possibili:

• Scheda SIM non valida • Nessuna rete • Numero di chiamata di destinazione errato (il numero non è raggiungibile)

Tabella 4- 2 E-mail: Significato dell'identificazione di stato esadecimale emessa

Stato Significato 0000 Trasmissione conclusa senza errori 82xx Altri messaggi di errore dal server e-mail

Ad eccezione dell'"8" iniziale, il messaggio corrisponde al numero di errore a tre posizioni del protocollo SMTP.

8401 Nessun canale disponibile. Causa possibile: È già in atto un collegamento e-mail tramite il modulo. Non è possibile configurare parallelamente un secondo collegamento.

8403 Non è stato possibile realizzare un collegamento TCP/IP al server SMTP. 8405 Il server SMTP ha negato la richiesta di login. 8406 Un errore SSL interno o un problema con la struttura del certificato è stato determinato con

il client SMTP. 8407 La richiesta per l'utilizzo dell'SSL è stata negata. 8408 Il client non ha potuto rilevare un socket per la realizzazione di un collegamento TCP/IP al

server mail. 8409 Non è possibile scrivere sul collegamento. Causa possibile: Il partner di comunicazione ha

eseguito un reset del collegamento o il collegamento è stato interrotto. 8410 Non è possibile leggere sul collegamento. Causa possibile: Il partner di comunicazione ha

disconnesso il collegamento o il collegamento è stato interrotto. 8411 Invio di e-mail non riuscito. Causa: Lo spazio di memoria non era sufficiente per eseguire

l'operazione di invio. 8412 Il server DNS configurato non ha potuto attivare il nome di dominio specificato.

Diagnostica 4.5 Stato di modifica dei messaggi (e-mail)


Stato Significato 8413 A causa di un errore interno nel sottosistema DNS il nome di dominio non ha potuto essere

attivato. 8414 Come nome di dominio è stata indicata una stringa di caratteri vuota. 8415 Nel modulo Curl è subentrato un errore interno. L'esecuzione è stata interrotta. 8416 Nel modulo SMTP è subentrato un errore interno. L'esecuzione è stata interrotta. 8417 Richiesta a SMTP su un canale già utilizzato o un'ID di canale valida. L'esecuzione è stata

interrotta. 8418 L'invio di e-mail è stato interrotto. Causa possibile: Superamento del tempo di esecuzione. 8419 Il canale è stato interrotto e non può essere utilizzato prima che il collegamento venga

interrotto. 8420 La stringa del certificato del server non ha potuto essere verificata con il certificati Root del

modulo. 8421 Si è verificato un errore interno. L'esecuzione è stata arrestata. 8450 Azione non eseguita: Mailbox non disponibile / non accessibile. Ripetere il tentativo più

tardi. 84xx Altri messaggi di errore dal server e-mail


8500 Errore di sintassi: Comando sconosciuto. Include anche l'errore di una stringa di comando troppo lunga. La causa può essere il ser-ver e-mail che non supporta il metodo di autenticazione LOGIN. Tentare di inviare e.mail senza autenticazione (nessun nome utente).

8501 Errore di sintassi. Controllare i seguenti dati di progettazione: Configurazione del messaggio > Dati e-mail (Content): • Indirizzo del destinatario ("A" o "Cc").

8502 Errore di sintassi. Controllare i seguenti dati di progettazione: Configurazione del messaggio > Dati e-mail (Content): • Indirizzo e-mail (mittente)

8535 Autenticazione SMTP incompleta. Controllare nella progettazione i parametri "Nome uten-te" e "Password".

8550 Non è possibile accedere al server SMTP. Non si hanno diritti di accesso. Controllare i seguenti dati di progettazione: • Progettazione dell’unità > Progettazione e-mail:

– Nome utente – Password – Indirizzo e-mail (mittente)

• Configurazione del messaggio > Dati e-mail (Content): – Indirizzo del destinatario ("A" o "Cc").

8554 Trasmissione non riuscita 85xx Altri messaggi di errore dal server e-mail


Diagnostica 4.6 Manutenzione


4.6 Manutenzione

Funzioni di manutenzione La descrizione delle seguenti funzioni di installazione si trovano nel manuale del prodotto del rispettivo modulo, vedere Bibliografia (Pagina 163).

● Aggiornamento del firmware

● Reset

● Sostituzione delle unità


Blocchi di programma OUC (CP) A A.1 Validità

Le funzioni descritte di seguito sono supportate dai seguenti moduli:

● CP 1243-1

● CP 1243-8 IRC

● CP 1542SP-1 IRC

A.2 Blocchi di programma per OUC

Utilizzo dei blocchi di programma per la comunicazione Open User Communication (OUC) Le istruzioni riportate sotto (blocchi di programma) possono essere utilizzate per la comunicazione diretta tra stazioni S7.

A differenza della comunicazione Telecontrol, la Open User Communication non deve essere attivata nella progettazione in quanto per questo devono essere creati attivamente i blocchi di programma corrispondenti. Per maggiori dettagli sui blocchi di programma consultare il sistema di informazione di STEP 7.

Nota Versioni differenti dei blocchi di programma

Osservare che in STEP 7 in una stazione non possono essere utilizzate versioni differenti di un blocco di programma.

Blocchi di programma supportati per OUC Le seguenti istruzioni nella versione minima indicata sono disponibili per la programmazione della Open User Communication:

● TSEND_C V3.0 / TRCV_C V3.0

Blocchi compatti per:

– Realizzazione/interruzione del collegamento e invio di dati.

– Realizzazione/interruzione del collegamento e ricezione di dati.

Blocchi di programma OUC (CP) A.2 Blocchi di programma per OUC


In alternativa utilizzare:

● TCON V4.0 / TDISCON V2.1

Realizzazione del collegamento / interruzione del collegamento

● TUSEND V4.0 / TURCV V4.0

Invio o ricezione di dati tramite UDP

● TSEND V4.0 / TRCV V4.0

Invio e ricezione di dati tramite il TCP o ISO-on-TCP

● TMAIL_C V4.0

Invio di e-mail

Per la trasmissione di e-mail codificate con questo blocco è necessaria l’ora esatta nel modulo. Progettare la sincronizzazione dell’ora.

Per la modifica dei dati di progettazione del modulo durante il tempo di esecuzione:

● T_CONFIG V1.0

Configurazione controllata dal programma dei parametri IP

Osservare le avvertenze relative a T_CONFIG e agli SDT "IF_CONF_..." nel capitolo Modifica dell’indirizzo IP durante il tempo di esecuzione (Pagina 134).

I blocchi di programma si trovano in STEP 7 nella task card "Istruzioni > Comunicazione > Open User Communication".

Descrizioni del collegamento nei tipi di dati di sistema (SDT) Per la relativa descrizione del collegamento i blocchi indicati sopra utilizzano il parametro CONNECT. TMAIL_C utilizza il parametro MAIL_ADDR_PARAM.

La descrizione del collegamento viene trasferito in un blocco dati la cui struttura viene definita da un tipo di dati di sistema (SDT).

Creazione di un SDT per il blocchi dati

Creare l'SDT necessario per ciascuna descrizione del collegamento come blocco dati (DB globale).

Il tipo SDT viene generato non selezionando nella tabella della dichiarazione del blocco una voce dalla casella di riepilogo "Tipo di dati”, ma inserendo manualmente il nome nella casella “Tipo di dati”, ad es. "TCON_IP_V4".

Il SDT corrispondente viene quindi creato con i relativi parametri.

Utilizzo del rispettivo SDT

● TCON_IP_V4

Per la trasmissione di telegrammi tramite TCP o UDP

● TADDR_Param

Per la trasmissione di telegrammi tramite UDP

Blocchi di programma OUC (CP) A.2 Blocchi di programma per OUC


● TCON_IP_RFC

Per la trasmissione di telegrammi tramite ISO-on-TCP (comunicazione diretta tra due stazioni S7)

● TMail_V4

Per la trasmissione di e-mail con indirizzamento del server e-mail tramite un indirizzo IPv4

● TMail_V6

Per la trasmissione di e-mail con indirizzamento del server e-mail tramite un indirizzo IPv6

● TMail_FQDN

Per la trasmissione di e-mail con indirizzamento del server e-mail tramite il relativo nome (FQDN)

● TMail_V4_SEC

Per la trasmissione protetta di e-mail con indirizzamento del server e-mail tramite un indirizzo IPv4

● TMail_V6_SEC

Per la trasmissione protetta di e-mail con indirizzamento del server e-mail tramite un indirizzo IPv6

● TMail_QDN_SEC

Per la trasmissione protetta di e-mail con indirizzamento del server e-mail tramite il nome Host

La descrizione degli SDT con i relativi parametri si trovano nel sistema di informazione STEP 7 al rispettivo nome.

Realizzazione e interruzione del collegamento Con il blocco di programma TCON vengono realizzati collegamenti. Fare attenzione che per ciascun collegamento deve essere richiamato un proprio blocco di programma TCON.

Per ciascun partner di comunicazione deve essere realizzato un collegamento proprio, anche se vengono inviati blocchi di dati identici.

Alla conclusione della trasmissione dei dati un collegamento può essere interrotto. Un collegamento viene interrotto richiamando TDISCON.

Nota Interruzione del collegamento

Se un collegamento in atto viene interrotto dal partner di comunicazione o da guasti della rete, il collegamento deve essere interrotto anche dal richiamo di TDISCON. Tenerne conto durante la parametrizzazione.

Blocchi di programma OUC (CP) A.3 Modifica dell’indirizzo IP durante il tempo di esecuzione


A.3 Modifica dell’indirizzo IP durante il tempo di esecuzione

Modifica dell’indirizzo IP durante il tempo di esecuzione È possibile effettuare modifiche controllate dal programma dei seguenti parametri di indirizzamento durante il tempo di esecuzione:

● Indirizzo IP

● Finestra della sotto-rete

● Indirizzo router

Oltre ai parametri di indirizzi del CP con T_CONFIG possono essere modificati in modo controllato dal programma anche i parametri di indirizzi di server DNS (IF_CONF_DNS) e di server NTP (IF_CONF_NTP).

Nota Modifica dei parametri IP con indirizzo IP dinamico

Osservare gli effetti delle modifiche controllate dal programma dei parametri IP nel caso in cui il CP rilevi un indirizzo IP dinamico dal gestore del servizio Internet: In questo caso il CP non è più raggiungibile dal partner di comunicazione.

Presupposti - Progettazione

Per poter modificare i parametri IP in modo controllato dal programma, nella progettazione dell’indirizzo IP dell’interfaccia del CP è necessario attivare l’opzione “Consenti l’adattamento dell’indirizzo IP direttamente sul dispositivo".

Presupposti - Versione STEP 7

● STEP 7 ≥ V14

Presupposti - Versioni firmware

● CP 1243-1

– Firmware CP ≥ V2.1.7x

– Firmware CPU ≥ V4.2

● CP 1542SP-1 IRC

– Firmware CP ≥ V1

– Firmware CPU ≥ V2.0 (CPU 151xSP)

Blocchi di programma

I presupposti per la modifica controllata dal programma dei parametri IP è supportata dai blocchi di programma: I blocchi di programma accedono ai dati di indirizzi memorizzati in un tipo di dati si sistema adatto (SDT).



Possono essere utilizzati i seguenti blocchi di programma e tipi di dati di sistema:

● T_CONFIG

Insieme a:

– IF_CONF_V4

– IF_CONF_NTP

– IF_CONF_V6

– IF_CONF_DNS

I parametri di indirizzamento possono essere configurati in un CP solo con validità temporanea. Nel rispettivo SDT "IF_CONF_..." deve essere impostato il parametro "Mode" = 2.

Nota

Nessuna risposta del CP

"T_CONFIG" non supporta la risposta del CP alla CPU. Gli errori nel richiamo del blocco o durante l'impostazione del parametro di indirizzi non vengono segnalati. Il blocco emette "BUSY" o "DONE", indipendentemente dall'impostazione dei parametri di indirizzi.

Le informazioni dettagliate relative alla parametrizzazione dei blocchi e degli SDT si trovano nel sistema di informazione STEP 7.


SINEMA Remote Connect (CP) B B.1 Validità

Le funzioni descritte di seguito sono supportate dai seguenti moduli:

● CP 1243-1

● CP 1243-8 IRC

● CP 1542SP-1 IRC

B.2 Collegamento a SINEMA RC

Presupposto Versioni firmware e software necessarie:

● CP 1243-1

– A partire dal firmware ≥ V3.1

● CP 1243-8 IRC


● CP 1542SP-1 IRC


● SINEMA Remote Connect

– A partire dalla versione firmware ≥ V1.3

Comunicazione tramite SINEMA Remote Connect (SINEMA RC) L'applicazione "SINEMA RC Server" offre una gestione del collegamento comune di reti ripartire su Internet, di cui fa parte anche l'accesso remoto sicuro alle stazioni subordinate. La comunicazione tra il SINEMA RC Server e i nodi remoti avviene tramite il tunnel VPN tenendo in considerazione i diritti di accesso memorizzati.

Per la codifica dei dati SINEMA RC utilizza OpenVPN. Il centro della comunicazione è il server SINEMA RC tramite il quale si svolge la comunicazione tra i nodi e che gestisce la configurazione del sistema di comunicazione.

I router SCALANCE M, che possono essere utilizzati per il collegamento, supportano anche OpenVPN e il collegamento a SINEMA Remote Connect.

Il CP può svolgere la comunicazione Telecontrol anche tramite il server SINEMA RC.

SINEMA Remote Connect (CP) B.2 Collegamento a SINEMA RC


Gruppi di parametri La progettazione della comunicazione tramite SINEMA RC e della comunicazione Telecontrol tramite SINEMA RC si esegue in due gruppi di parametri:

● Comunicazione tramite SINEMA RC:

> "Security > VPN"

● Comunicazione Telecontrol tramite SINEMA RC:

> "Tipi di comunicazione"

Per i protocolli supportati e la progettazione vedere il capitolo Telecontrol tramite SINEMA RC (Pagina 139).

Applicazioni Dalla combinazione dei parametri per la comunicazione Telecontrol e SINEMA RC risultano le seguenti possibilità di applicazione del CP:

● (1) Nessun Telecontrol e nessun SINEMA RC (CP solo per separazione della rete)

● (2) CP solo per manutenzione remota tramite SINEMA RC

● (3) CP solo per comunicazione Telecontrol

● (4) Il CP utilizza la comunicazione Telecontrol, SINEMA RC, ma solo per manutenzione remota.

● (5) Il CP utilizza SINEMA RC per la comunicazione Telecontrol e la manutenzione remota.

La tabella fornisce una panoramica sui casi di impiego con le rispettive impostazioni dei parametri.

● "ON" significa parametro attivato.

● "OFF" significa parametro disattivato.

Tabella B- 1 Esempi applicativi e parametri da attivare

Esempio applicativo

Impostazioni di parametri (parametri abbreviati) *

SRC TC TC-SRC (1) Off Off Off (2) On Off Off (3) Off On Off (4) On On Off (5) On On On

* Significato delle abbreviazioni dei parametri: SRC - Security > VPN (attivato) > "Tipo di collegamento VPN":

"Configurazione OpenVPN automatica tramite SINEMA Remote Connect Server" TC - Tipi di comunicazione > Comunicazione Telecontrol attivata TC-SRC - Tipi di comunicazione >

"Attiva comunicazione Telecontrol tramite SINEMA Remote Connect"

SINEMA Remote Connect (CP) B.3 Telecontrol tramite SINEMA RC


B.3 Telecontrol tramite SINEMA RC Per le possibilità applicative della comunicazione tramite SINEMA Remote Connect vedere il capitolo Collegamento a SINEMA RC (Pagina 137).

Requisiti richiesti Prima della progettazione del CP eseguire la progettazione necessaria di SINEMA Remote Connect - Server (non in STEP 7). Il CP e il partner di comunicazione del CP devono essere progettati nel server SINEMA RC.

Protocolli di telecontrollo supportati I seguenti protocolli supportano la comunicazione tramite SINEMA Remote Connect:

● TeleControl Basic

● DNP3

● IEC 60870-5-104

Progettazione della comunicazione Telecontrol tramite SINEMA Remote Connect Per la progettazione del CP per l’utilizzo della comunicazione Telecontrol tramite SINEMA RC procedere nel modo seguente:

1. Attivare nel gruppo di parametri "Tipi di comunicazione" la comunicazione Telecontrol e selezionare il protocollo.

L’opzione per la comunicazione tramite SINEMA RC non è ancora visibile.

2. Passare al gruppo di parametri "Security" e attivare le funzioni Security.

(Nel gruppo di parametri "Tipi di comunicazione“ l’opzione SINEMA RC compare disattivata e in grigio.)

3. Aprire il gruppo di parametri "Security > VPN" e attivare VPN.

4. Nel parametro "Tipo di collegamento VPN" selezionare l’opzione "configurazione OpenVPN automatica tramite SINEMA Remote Connect Server" se non è ancora preimpostata.

(Nel gruppo di parametri "Tipi di comunicazione“ l’opzione SINEMA RC diventa editabile.)

5. Passare al gruppo di parametri "Tipi di comunicazione" e attivare l’opzione "Attiva comunicazione Telecontrol tramite SINEMA Remote Connect".

6. Eseguire l’ulteriore progettazione del collegamento SINEMA RC del CP in "Security > VPN".

Per la progettazione vedere il capitolo Security > VPN > SINEMA Remote Connect (Pagina 140).

SINEMA Remote Connect (CP) B.4 Security > VPN > SINEMA Remote Connect


B.4 Security > VPN > SINEMA Remote Connect

Manutenzione remota con SINEMA Remote Connect (SINEMA RC) L’applicazione "SINEMA Remote Connect" (SINEMA RC) è disponibile solo per la manutenzione remota.

Per la codifica dei dati SINEMA RC utilizza OpenVPN. Il centro della comunicazione è il server SINEMA RC tramite il quale si svolge la comunicazione tra i nodi e che gestisce la configurazione del sistema di comunicazione.

Passi preliminari Eseguire i seguenti passi prima di iniziare la progettazione del collegamento SINEMA RCdel modulo in STEP 7. Questi passi sono il requisito necessario per un progetto STEP 7 coerente.

● Progettazione di SINEMA Remote Connect - Server

Eseguire la progettazione necessaria di SINEMA RC - Server (non in STEP 7). Il modulo di comunicazione e i relativi partner di comunicazione devono essere progettati nel server SINEMA RC.

● Esportazione del certificato CA (opzionale)

Se come metodo di autenticazione del modulo di comunicazione per la realizzazione del collegamento si vuole utilizzare il certificato del server, esportare il certificato CA dal SINEMA RC - Server. Importare successivamente il certificato CA dal SINEMA RC - Server nella stazione di engineering.

In alternativa, come metodo di autenticazione del modulo di comunicazione è necessario utilizzare l’impronta digitale del certificato del server.

Nota Metodo di autenticazione raccomandato

Il metodo di autenticazione raccomandato è l’utilizzo del certificato CA. Questo certificato ha validità di 10 anni.

L’impronta digitale invece viene trasmessa dal certificato del server. Il periodo di validità può essere notevolmente inferiore.

Progettazione di SINEMA Remote Connect

Importazione del proprio certificato

1. Navigare al gruppo di parametri "Security > Manager dei certificati".

2. Aprire la finestra di dialogo per la selezione del certificato facendo doppio clic sulla prima riga libera della tabella del manager locale dei certificati.

3. Selezionare il certificato CA da SINEMA RC - Server.

Navigare successivamente al gruppo di parametri "Security > VPN".



VPN > Generale

1. Attivare VPN

2. Come "Tipo di collegamento VPN" selezionare l’opzione "Configurazione OpenVPN automatica tramite SINEMA Remote Connect Server" se non si vuole utilizzare la comunicazione tramite SINEMA Remote Connect.

Selezionando "Internet Key Exchange (IKE) ..." è possibile utilizzare la comunicazione tramite tunnel IPsec.

SINEMA Remote Connect Server

Inserire l’indirizzo e il numero di porta del server.

Controllo server

Selezionare il metodo di autenticazione del modulo di comunicazione per la realizzazione del collegamento.

● Certificato CA

Selezionare in "Certificato CA" il certificato CA precedentemente importato e attivato nel manager locale dei certificati da SINEMA RC - Server.

Il modulo controlla sostanzialmente il certificato CA del server e il relativo periodo di validità. Entrambe le opzioni non possono essere modificate.

● Impronta digitale

Se si seleziona questo metodo di autenticazione, inserire l’impronta digitale del certificato del server di SINEMA RC - Server.

Autenticazione

● ID dispositivo

Inserire l’ID dispositivo per il modulo generata in SINEMA RC.

● Password dispositivo

Inserire la password dispositivo per il modulo progettata in SINEMA RC.

Numero massimo di caratteri: 127



Impostazioni opzionali

La realizzazione del collegamento viene progettata nel gruppo di parametri "Security > VPN > Impostazioni opzionali" tramite il parametro "Tipo di collegamento".

● Intervallo di aggiornamento

Tramite il parametro si imposta l’intervallo nel quale il CP richiede la configurazione al server SINEMA RC.

Con l’impostazione 0 (zero) osservare che le modifiche della configurazione del server SINEMA RC possono comportare l’impossibilità di realizzare un collegamento al server SINEMA RC dal CP.

● "Tipo di collegamento"

Entrambe le opzioni del parametro hanno il seguente effetto sulla realizzazione del collegamento:

– Auto

Il modulo realizza un collegamento al server SINEMA RC. Il collegamento OpenVPN rimane attivo finché i parametri del collegamento non vengono modificati dal server SINEMA Remote Connect. In caso di interruzione del collegamento il CP realizza di nuovo il collegamento automaticamente.

In caso di modifica dei parametri del collegamento mediante il server SINEMA Remote Connect il CP interroga i nuovi dati del collegamento allo scadere dell'Intervallo di aggiornamento progettato in alto.

– Trigger PLC

L'opzione è prevista per la comunicazione sporadica del modulo tramite il server SINEMA RC.

Questa opzione può essere utilizzata se si vogliono realizzare collegamenti temporanei tra il modulo e un PC. I collegamenti temporanei vengono realizzati tramite una variabile PLC e possono ad es. essere utilizzati per casi di service.

● Variabile PCL per la realizzazione del collegamento

Il modulo realizza un collegamento con l’opzione "Trigger PLC" se la variabile PLC (Bool) accetta il valore 1. Durante il funzionamento la variabile PLC può essere utilizzata in caso di necessità, ad es. tramite un pannello HMI.

In caso di reset della variabile PLC a 0 il collegamento viene interrotto di nuovo.


WBM del TIM 1531 IRC C C.1 Web browser supportati

Web browser Per l'accesso al Web server del TIM sono adatti i seguenti Web browser:

● Internet Explorer (versione 11)

● Google Chrome (versione 68)

● Firefox (versione 62)

I Web browser indicati, le avvertenze ed eventuali integrazioni di programma necessari si trovano in Internet.

C.2 Realizzazione del collegamento con il WBM del TIM.

Possibilità di collegamento È possibile realizzare un collegamento tra un PC e il TIM tramite il protocollo HTTP/HTTPS:

● Collegamento LAN

Con l’interfaccia locale del PC è possibile collegarsi direttamente al TIM.

● Collegamento tramite WAN (Internet/rete mobile)

Il TIM deve essere raggiungibile tramite un indirizzo IP fisso.

Nei collegamenti tramite Internet / rete mobile è necessario utilizzare il protocollo protetto "HTTPS".

Presupposti I presupposti per l'accesso al TIM sono:

● Il TIM deve essere raggiungibile tramite un indirizzo IPv4.

● Il PC deve trovarsi nella stessa sottorete del TIM.

● Il TIM deve essere raggiungibile.

WBM del TIM 1531 IRC C.3 Funzioni generali del WBM


Collegamento con il Web server del TIM Procedere nel modo seguente per collegarsi dal PC al Web server del TIM:

1. Aprire il Web browser.

2. Inserire l’indirizzo (indirizzo IP / nome Host) del TIM (o del router) nella riga degli indirizzi del Web browser, in alternativa tramite il protocollo HTTP o HTTPS:

– http://<Indirizzo>

– https://<Indirizzo>

Durante la selezione del protocollo fare attenzione che esso sia abilitato nella progettazione del TIM (scheda "Webserver").

Nei collegamenti HTTPS tramite Internet durante il primo login può comparire un messaggio di avvertimento che indica che la pagina Web non è sicura o che il certificato non è accreditato. Se si è sicuri di aver inserito l’indirizzo corretto ignorare questo messaggio. Aggiungere eventualmente il collegamento alle eccezioni (in funzione del Web browser).

Si apre la finestra di login del TIM.

3. Inserire nella casella di inserimento "Nome utente" il nome progettato in STEP 7 di un utente o di un amministratore.

Valgono i diritti assegnati nelle "Impostazioni Security globali" del progetto STEP 7.

4. Inserire la relativa password nella casella di selezione "Password".

5. Fare clic sul pulsante "Login".

Il Web server si apre con la pagina iniziale:

C.3 Funzioni generali del WBM La lingua WBM si imposta tramite l’impostazione del Browser utilizzato.

Sono supportate le seguenti lingue:

● Tedesco

● inglese

Visualizzazioni e icone della barra dei titoli Le visualizzazioni e le icone nella barra dei titoli del WBM hanno la seguente funzione: Simbolo Funzione

Nome dell'utente attualmente registrato

Disconnessione dell'utente

Numero di collegamenti con un PC

WBM del TIM 1531 IRC C.4 Pagina iniziale


Simbolo Funzione

Data e ora dell’ultimo aggiornamento della pagina del WBM indicate nell’ora locale del TIM (yyyy-mm-dd hh:mm:ss)

L’aggiornamento automatico della visualizzazione del WBM è attiva-to. I dati vengono richiamati nell'intervallo progettato in "Sistema > Web server".

L’aggiornamento automatico della visualizzazione del WBM è disatti-vato.

Attiva l’aggiornamento automatico della visualizzazione del WBM.

Disattiva l’aggiornamento automatico della visualizzazione del WBM.

Stampa della pagina WMB attuale

C.4 Pagina iniziale Dopo il login nel WBM compare la pagina iniziale.

A sinistra si trova l’area di navigazione con i livelli principali del WBM.

Navigazione nel WBM A sinistra nell’area di navigazione aprire facendo clic su una voce la pagina WBM della quale si vogliono ricevere ulteriori informazioni o nella quale si vuole eseguire la progettazione e la programmazione.

Il WBM apre rispettivamente la prima scheda della voce.

Passare ad altre pagine con più schede facendo clic sul riquadro della scheda nella rispettiva scheda.

WBM del TIM 1531 IRC C.4 Pagina iniziale


Pagina iniziale

Figura C-1 Pagina iniziale del WBM

La pagina indica dati generali dell’unità.

Generale

● Nome della stazione

Parametri progettati in STEP 7

● Nome unità


● Tipo di unità

● Numero articolo

Stato

● Stato di funzionamento

Stato di funzionamento attuale del TIM

● Stato

Stato dell’avvio del firmware del TIM:

– TIM avviato senza errori

– Avvio interrotto con errori

● Data del firmware

Data di generazione del file del firmware attualmente utilizzato

Formato: MMM DD YYYY, hh:mm:ss

WBM del TIM 1531 IRC C.5 Sistema


C.5 Sistema

C.5.1 Informazione sul dispositivo

Modulo

● Sigla


● Numero articolo

● Versione hardware

● Versione firmware

● Telaio di montaggio

● Posto connettore

Informazione sull'unità

● Nome unità


Informazione del produttore

● Produttore

● Numero di serie

Numero di serie del dispositivo.

C.5.2 Scheda SD

Scheda SD

Scheda SD

● Scheda SD inserita

sì / no

● Spazio di memoria libero / complessivo

Visualizzazione dello spazio di memoria ancora disponibile e della capacità di memoria complessiva utilizzabile

● Contenuto

Indicazione dei telegrammi e dei dati salvati sulla scheda SD

WBM del TIM 1531 IRC C.5 Sistema


C.5.3 Ora del sistema

Ora del sistema L'ora attuale del sistema del TIM viene visualizzata nella barra del titolo del WBM.

● Casella di inserimento per l'ora

Formato: YYYY-MM-DD hh:mm:ss

Tramite la casella di inserimento è possibile inserire manualmente l'ora e inviarla al TIM.

Per l’inserimento procedere in base al formato indicato.

Mese, giorno, e ora possono essere indicati anche in una posizione. Es.: Marzo viene accettato come "03" o come "3".

● Acquisizione dell’ora

Facendo clic sul pulsante trasmettere l'ora inserita in precedenza nel TIM.

● Applica ora del PC

Facendo clic sul pulsante il TIM acquisisce l'ora dal PC collegato.

C.5.4 NTP

NTP ● Elenco dei server NTP

Indica gli indirizzi dei server NTP progettati.

C.5.5 Web server

Web server ● Disattiva Web server

Disattiva Web server del TIM. L'impostazione viene acquisita nei dati di progettazione del TIM.

Nota

Nessun collegamento HTTP/HTTPS al TIM

Se si disattiva il Web server del TIM, si perde la possibilità di accedere al TIM tramite HTTP/HTTPS.

Un accesso è possibile solo dopo il caricamento dei dati di progettazione (con accesso al Web server attivato).

WBM del TIM 1531 IRC C.6 Manutenzione


● Aggiornamento automatico

Attivare l’opzione se i contenuti delle pagine Web devono essere aggiornati automaticamente.

Con l’opzione disattivata le pagine vengono aggiornate all’intervallo progettato in STEP 7.

● Intervallo di aggiornamento (s)

Qui viene visualizzato l’intervallo di aggiornamento progettato in STEP 7

.

Con l’opzione attivata (in alto) è possibile inserire manualmente l’intervallo di aggiornamento desiderato.

● Salva

Acquisisce l’intervallo di aggiornamento inserito manualmente.

C.5.6 Configurazione DNS

Elenco dei server DNS ● Elenco dei server DNS progettati

Server progettati in STEP 7

C.6 Manutenzione

C.6.1 Firmware

Firmware In questa pagina vengono visualizzati i dati più rilevati della versione del firmware attualmente utilizzato.

Se per il TIM è disponibile una nuova versione firmware, essa si trova nelle pagine Internet del Siemens Industry Online Support: Link: (https://support.industry.siemens.com/cs/ww/it/ps/21764/dl)

Se è disponibile una nuova versione di firmware, il file del firmware può essere caricato dal PC nel TIM tramite questa pagina WBM.

Nota Un firmware con firma digitale e codificato impedisce la manipolazione di terzi

Per poter controllare l’autenticità del firmware, esso dispone di una firma digitale di Siemens. In questo modo è possibile rilevare e impedire manipolazione di terzi.

https://support.industry.siemens.com/cs/ww/it/ps/21764/dl



Nota Nessun intervento durante l’aggiornamento

Durante l’aggiornamento del firmware fino al riavvio del TIM il WBM non è bloccato.

In questo intervallo di tempo non eseguire interventi (ad es. riavvio).

Nota Nessun disinserimento dell’alimentazione

Durante l’operazione di attivazione del firmware non disinserire l’alimentazione. In questo modo si evita che si verifichino stati incoerenti.

Firmware

Vengono visualizzate le seguenti informazioni:

● Versione firmware

Versione del firmware attualmente utilizzato dal TIM

● Data

Data di generazione del firmware

Aggiornamento del firmware

Caricare il file del firmware nel sistema di file del collegato.

● File

Dopo la selezione di un file del firmware salvato sul PC, tramite il pulsante "Sfoglia" viene visualizzato il nome del file.

● Sfoglia

Sfoglia il sistema di file del PC per trovare un file del firmware salvato che deve essere caricato nel TIM.

● Caricamento nel dispositivo

Facendo clic sul pulsante caricare il file del firmware selezionato nel TIM.

Osservare che l’aggiornamento del firmware può richiedere un certo tempo. Lo stato attuale del caricamento del firmware è riconoscibile dall’immagine dei LED.

Dopo l’aggiornamento del firmware il TIM si avvia automaticamente.

C.6.2 Stato di funzionamento

Stati di funzionamento Oltre tramite questa pagina WBM, le funzioni descritte di seguito possono essere eseguite anche tramite l’interruttore del TIM.



I pulsanti hanno le seguenti funzioni:

● Esegui riavvio

Durante il riavvio tutti i collegamenti Telecontrol realizzati e l’elaborazione ciclica vengono interrotti. Il TIM si riavvia.

● Reset delle impostazioni di fabbrica

Nota

Perdita di dati: Osservare gli effetti del reset

Prima del reset osservare gli effetti.

Resetta il TIM alle impostazione di fabbrica. Tutti i parametri vengono resettati allo stato di fornitura e il TIM esegue un riavvio.

Se si utilizza una scheda SD e si vuole resettare il TIM alle impostazioni di fabbrica, è necessario sfilare la scheda SD prima del reset (nello stato senza tensione). Con la scheda SD inserita il TIM si riavvia di nuovo con i dati di progettazione presenti sulla scheda SD.

Reset delle impostazioni di fabbrica: Effetto

Nota I dati di progettazione vengono cancellati.

Con il reset delle impostazioni di fabbrica vengono cancellati tutti i dati di progettazione nel TIM!

● Dati cancellati

I seguenti dati vengono cancellati dal reset delle impostazioni di fabbrica:

– Indirizzi IP progettati delle interfacce LAN X1, X2 e X3

– Tutti gli altri dati di progettazione nella memoria del TIM

● Dati non cancellati

I seguenti dati non vengono cancellati dal reset delle impostazioni di fabbrica:

– Indirizzi MAC delle interfacce LAN

WBM del TIM 1531 IRC C.7 Diagnostica


C.7 Diagnostica

C.7.1 Eventi

Messaggi di diagnostica

Tabella

La tabella legge gli ultimi eventi di diagnostica che si sono verificati nel TIM con le seguenti indicazioni:

● Numero

Numero progressivo

● Ora

Ora dell’evento di diagnostica

● Data

Data dell’evento di diagnostica

● Tipo di evento

I messaggi di diagnostica sono classificati nel modo seguente:

– INFO

Informazione su un particolare evento

– WARNING

Avviso relativi ad un evento probabilmente indesiderato

– ERROR

Errore interno. Il TIM prosegue il funzionamento.

– FATAL

Errore grave che compromette o interrompe il funzionamento del TIM.

● Evento

Testo in chiaro dell’evento di diagnostica

Copia del buffer di diagnostica

Con il pulsante si salva il contenuto del buffer di diagnostica sul PC.

Buffer di diagnostica Il buffer di diagnostica contiene messaggi di diagnostica relativi ad eventi ed errori interni. Esso comprende al massimo 200 registrazioni. In caso di superamento del numero massimo, le registrazioni meno recenti vengono sovrascritte.

WBM del TIM 1531 IRC C.7 Diagnostica


Le registrazioni nel buffer di diagnostica contengono un numero progressivo, una classificazione, una data e ora e il testo del messaggio.

Di seguito si trovano alcuni esempi per eventi che sono stati inseriti nel buffer di diagnostica:

● Avvio del TIM

● Modifica della configurazione

● Realizzazione/interruzione di un collegamento di comunicazione

● Sincronizzazione dell'ora

● Mancanza di tensione

C.7.2 Messaggi

Messaggi

Tabella

La tabella legge gli ultimi messaggi del TIM con le seguenti indicazioni:

● Numero

Numero progressivo

● Ora

Ora dell’invio

● Trigger

Trigger che ha attivato la generazione del messaggio.

● Destinatario

Destinatario progettato del messaggio

● Messaggio

Testo del messaggio

● Stato di modifica

Stato dell’invio del messaggio

Una panoramica dello stato possibile si trova nel capitolo Stato di modifica dei messaggi (e-mail) (Pagina 128).

● Tipo

Tipo di messaggio

WBM del TIM 1531 IRC C.8 LAN


C.8 LAN

C.8.1 Interfaccia Ethernet [Xn] ● Le tre interfacce Ethernet del TIM vengono selezionate tramite la riga superiore della

scheda:

– X1 ... X3

● I parametri dell’interfaccia selezionata vengono visualizzati tramite la riga inferiore della scheda:

– Parametro IPv4

– Parametro IPv6

– Statistica

Parametro IPv4

Collegamento alla rete

● Indirizzo MAC

Parametro IP

● Indirizzo IP

Indirizzo IP attuale

● Maschera della sottorete

Maschera della sottorete preimpostata o progettata per ultima.

● Router predefinito

Router predefinito progettato

● Assegnazione di indirizzi

Indica la progettazione del riferimento dell’indirizzo IP in STEP 7:

– Impostazione dell'indirizzo IP nel progetto

– Indirizzo IP del server DHCP

– Impostazione dell'indirizzo IP nel dispositivo

Riferimento dell’indirizzo IP mediante altri servizi fuori dalla progettazione

Porte

● Numero di porta

Porta dell'interfaccia

● Stato del collegamento

– OK: Collegamento in atto con la rete

– Non OK: Nessun collegamento

WBM del TIM 1531 IRC C.8 LAN


● Impostazioni

Procedimento dell’impostazione di rete

– Automatico

– Impostazione manuale per velocità di trasmissione e dipendenza dalla direzione

● Modalità

Velocità di trasmissione utilizzata e dipendenza dalla direzione (duplex/halfduplex)

● Supporto del collegamento

Supporto collegato (rame / ottico)

Parametro IPv6 ● Indirizzo IPv6

Indirizzo IPv6 attualmente utilizzato

● Gateway

Visualizzazione degli indirizzi IPv6 di fino a due gateway

Statistica

Statistica

Vengono visualizzati i dati statistici dell’interfaccia dall’ultimo avvio del TIM:

● Byte ricevuti

● Telegrammi ricevuti corrotti

Numero di telegrammi che sono stati rifiutati a causa di errori di indirizzo, di protocollo o di dati durante la ricezione.

● Errore durante la ricezione

Numero di errori interni durante la ricezione

● Telegrammi con protocollo sconosciuto

Numero di telegrammi con protocollo errato

● Byte inviati

● Telegrammi Unicast inviati

● Telegrammi inviati corrotti

Numero di telegrammi che sono stati rifiutati a causa di errori di indirizzo durante l’invio.

● Errore durante l’invio

Numero di errori interni durante l’invio

● Telegrammi nel vano di invio

Numero dei telegrammi non ancora inviati, presenti per la trasmissione.

WBM del TIM 1531 IRC C.9 Telecontrol


C.9 Telecontrol

C.9.1 Informazioni sul partner

C.9.1.1 Panoramica del collegamento La scheda indica informazioni sui partner di comunicazione e sullo stato del collegamento del TIM.

Tabella Le intestazioni delle colonna hanno il seguente significato:


Lo stato dei collegamenti alla CPU assegnata e ai partner remoti viene visualizzato nel modo seguente:

– Verde: Collegato

Tutti i collegamenti sono realizzati.

– Giallo: Collegato

I collegamenti possibili sono in parte realizzati.

– Rosso: Scollegato

Nessuno dei collegamenti possibili è realizzato.

● Partner

Tipi di partner possibili:

– CPU locale

La CPU assegnata al TIM nella progettazione.

– Applicazione

(ad es. WinCC)

– TIM

TIM della stazione remota

– CPU partner

CPU della stazione remota

– CP ...

CP della stazione remota (CP 1243-8 IRC / CP 1542SP-1 IRC)

● Numero di nodo

Numero nodo del partner

Facendo clic sul simbolo '±' in una riga della tabella vengono visualizzati i rispettivi parametri.



Per ciascun nodo sono disponibili le seguenti informazioni:

● Informazioni relative al nodo

● Informazioni relative al percorso di trasmissione

Informazioni relative al nodo

CPU locale

● Stato

Stato di funzionamento della CPU locale

● Numero di collegamenti

Numero di collegamenti tra TIM e CPU locale

Partner remoto

● Tipo di partner

– Applicazione (ad es. WinCC)

– CPU

CPU della stazione remota

– TIM

– CP ...

● Numero di nodo

Numero nodo del partner

● Master dell'ora

Visualizzazione dell'opzione progettata nel partner:

Sì / No

● Opzioni Security

Visualizzazione dei Livelli di accesso attivi (Protezione):

ON / OFF


– Collegato

– Non collegato

Per il significato dei colori vedere in alto (Panoramica dei collegamenti).

● Stato della memoria dei telegrammi

Stato del buffer di trasmissione, rilevante solo per un modulo di comunicazione:

– Funzionamento normale

Il buffer di trasmissione funziona normalmente. L’occupazione della memoria è compresa tra 10 e 80 %.



– Limite del 80% raggiunto

In caso di utilizzo del protocollo ST7 il TIM commuta nel procedimento di immagine forzata con un'occupazione della memoria dell'80 %.

– Overflow

100 % dell’occupazione della memoria del buffer di trasmissione

Percorso di trasmissione Informazioni relative al percorso di trasmissione

CPU locale

● ID interfaccia

Interfaccia Ethernet del TIM per il collegamento con la CPU locale

X1 (ETH1) / X2 (ETH2) / X3 (ETH3)

● Tipo di CPU

Tipo della CPU locale


– Collegato

– Non collegato

● Riferimento CFB

ID locale (decimale) del collegamento S7

● TSAP locale

TSAP locale del collegamento S7

● TSAP remoto

TSAP remoto del collegamento S7

● Indirizzo IP

Indirizzo IP della CPU

Partner remoto

● Indirizzo

Indirizzo IP o indirizzo WAN dell’interfaccia del TIM

● Interfaccia

Interfaccia Ethernet del TIM per il collegamento con il partner remoto

X1 (ETH1) / X2 (ETH2) / X3 (ETH3)

● Riferimento CFB

ID locale (decimale) del collegamento S7



● Tipo di collegamento

Visualizzazione di più delle seguenti proprietà del collegamento:

– PBK

Collegamento S7 progettato

– ST7

Un collegamento ST7 tramite una rete WAN tradizionale

– DNP3

Collegamento DNP3 tramite una rete WAN tradizionale

– IEC

Collegamento IEC 60870-5-101 tramite una rete WAN tradizionale

– Collegamento MSC

Solo ST7: Collegamento del protocollo MSC per il quale non sono necessari collegamenti S7.

– Collegamento CR

Collegamento Read/Write con la CPU locale che non necessita collegamenti S7.

– Collegamento X

Collegamento S7 non progettato che utilizza gli SFC "X_SEND" e "X_RCV".

– Permanente / Temporaneo

Collegamento Telecontrol permanente o temporaneo

– GPRS / no GPRS

Collegamento GPRS o nessun collegamento GPRS

– local / remote

Collegamento ad un partner locale o remoto


– Collegato

– Scollegato

C.9.1.2 Buffer di trasmissione La scheda fornisce informazioni sul buffer di trasmissione (memoria del telegramma) del TIM locale o remoto.

Informazioni relative al buffer di trasmissione Informazioni relative al buffer di trasmissione del TIM:

● Dimensione (spazi di memoria)

Dimensione progettata del buffer di trasmissione come numero di spazi di memoria

Per ciascun telegramma viene riservato uno spazio di memoria.



● Libero (spazi di memoria)

Spazio di memoria attualmente libero come numero di spazi di memoria

● Libero (%)

Spazio di memoria attualmente libero in percentuale

Tra parentesi: Numero di eventi progettati / numero max. di eventi

Tabella Le intestazioni delle colonna hanno il seguente significato:

● Nodo sorgente

Numero del nodo sorgente dal quale viene realizzato il collegamento.

● Nodo destinazione

Il numero del nodo di destinazione con il quale viene realizzato il collegamento.

● Numeri di eventi

Numero degli eventi progettati del nodo sorgente

Parametri Facendo clic sul simbolo '±' in una riga della tabella vengono visualizzati i rispettivi parametri.

● Spontaneo incondizionato

Numero dei telegrammi salvati che devono essere inviati assolutamente in modo spontaneo (rilevante solo nelle reti di selezione).

● Prioritario

Numero dei telegrammi salvati che devono essere inviati con maggiore priorità.

● Sigla

Valore esadecimale che codifica le informazioni successive.

– Spontaneo incondizionato (9)

Numero di telegrammi con Modalità di trasmissione "Spontanea (trasmissione diretta)"

– XGA (10)

Solo ST7: Interrogazione generale mancante

– Avviso di overflow (11)

Preavviso del superamento del buffer di trasmissione

– stop trasmissione (12)

L'invio di dati al partner remoto è temporaneamente disabilitato in quanto il partner non è raggiungibile o perché nel partner si è verificata un'insufficienza di memoria.



– Metodo di salvataggio forzato dell'immagine di processo (14)

Solo ST7: A partire da una memoria del buffer di trasmissione occupata all'80% il TIM passa al metodo di immagine forzata.

per evitare un overflow del buffer di trasmissione tutti i telegrammi di dati vengono trattati come telegrammi di immagine. Anche i telegrammi del buffer di trasmissione vengono trattati come telegrammi di immagine, i dati vengono sovrascritti da nuovi dati.

– Disabilitato (15)

Il buffer di trasmissione è disabilitato.

C.9.2 Punti di accesso ai dati La scheda indica informazioni sui punti di accesso ai dati progettati del TIM.

Punti di accesso ai dati ● Numero del punto di accesso ai dati

Numero progressivo

● Nome & tipo

Nome e tipo del punto di accesso ai dati

Se si tiene l'indicatore del mouse sulle voci della colonna, nelle descrizioni comandi vengono visualizzate altre proprietà dei punti di accesso ai dati.

● Identificazione del tipo

Tipo del punto di accesso ai dati

● Numero dell’oggetto

Numero dell’oggetto del punto di accesso ai dati ST7

● Gruppo di oggetti

Gruppo di oggetti (DNP3 / IEC 60870-5)

● Indice del punto di accesso ai dati

Indice del punto di accesso ai dati DNP3/IEC

● Stato

Avvio della trasmissione / stato del TIM

● Valore attuale

Valore salvato attuale

● Valore storico

Valore precedente

● Data e ora

Data e ora del valore attualmente salvato

WBM del TIM 1531 IRC C.10 Logging


C.10 Logging

Funzioni della compilazione del protocollo Tramite questa pagine è possibile compilare un protocollo a scopi di diagnostica sul traffico di dati del TIM con la funzionalità PCAP.

In caso di errore o di un comportamento indesiderato del TIM è possibile registrare il comportamento della comunicazione del TIM. Per un periodo definito o per un numero progettabile di telegrammi viene registrato il traffico di telegrammi del TIM.

Il file Log viene salvato come file PCAP sul PC collegato e può essere analizzato ad es. con il programma Wireshark.

Opzioni:

● Ethernet Interface X1 / X2 / X3

Attivare le interfacce per le quali si vogliono registrare dati.

● Volume dei dati (kB)

Nella casella di inserimento si definisce la dimensione complessiva del file di protocollo.

Dimensione massima del file: 10000 kB

● Registrazione in base all’ora

Con l'opzione attivata viene eseguita la registrazione per un periodo progettabile.

Nella casella di inserimento si definisce la durata della registrazione in secondi.

Durata massima di registrazione: 600 s

● Registrazione in base ai telegrammi

Con l'opzione attivata viene eseguita la registrazione per un numero progettabile di telegrammi.

Nella casella di inserimento si definisce il numero dei telegrammi.

Numero massimo di telegrammi: 500 s

● Avvio

Tramite questo pulsante si avvia la compilazione del protocollo.

● Stop

Tramite questo pulsante si arresta la compilazione del protocollo.


Bibliografia D

Come trovare la documentazione Siemens ● Numeri articolo

I numeri di articolo per i prodotti Siemens qui rilevanti si trovano nei seguenti cataloghi:

– SIMATIC NET - Comunicazione industriale / identificazione industriale, Catalogo IK PI

– SIMATIC - Prodotti per Totally Integrated Automation e Micro Automation, Catalogo ST 70

I cataloghi nonché informazioni supplementari possono essere richiesti presso la consulenza Siemens locale. Le informazioni sul prodotto si trovano anche in Siemens Industry Mall al seguente indirizzo:

Link: (https://mall.industry.siemens.com)

● Manuali in Internet

I manuali SIMATIC NET si trovano nelle pagine Internet del Siemens Industry Online Support:

Link: (https://support.industry.siemens.com/cs/ww/it/ps/15247/man)

Navigare al prodotto desiderato nella struttura ad albero del prodotto ed eseguire le seguenti impostazioni:

Tipo di articolo "Manuali"

● Manuali su supporti dati

I manuali dei prodotti SIMATIC NET si trovano anche nel supporto dati allegato ai vari prodotti SIMATIC NET.

Altre sorgenti bibliografiche si trovano nella bibliografia dei singoli manuali del prodotto.

/1/ SIMATIC NET - TeleControl Manuali di progettazione per i protocolli: - SINAUT ST7 - DNP3 - IEC 60870-5 Siemens AG Link: (https://support.industry.siemens.com/cs/ww/it/ps/21764/man)

https://mall.industry.siemens.com/



Bibliografia /2/


/2/ SIMATIC NET TIM 1531 IRC Istruzioni operative Siemens AG Link: (https://support.industry.siemens.com/cs/ww/it/ps/24710/man)

/3/ SIMATIC NET CP 1243-1 Istruzioni operative Siemens AG Link: (https://support.industry.siemens.com/cs/ww/it/view/103948898)

/4/ SIMATIC NET CP 1243-8 IRC Istruzioni operative Siemens AG Link: (https://support.industry.siemens.com/cs/ww/it/ps/21162/man)

/5/ SIMATIC CP 1542SP-1, CP 1542SP-1 IRC, CP 1543SP-1 Istruzioni operative Siemens AG Link: (https://support.industry.siemens.com/cs/ww/it/ps/22144/man) Link: (https://support.industry.siemens.com/cs/ww/it/ps/22143/man)

/6/ SIMATIC S7-1200 Sistema di automazione Manuale di sistema Siemens AG Link: (http://support.automation.siemens.com/WW/view/it/34612486)


https://support.industry.siemens.com/cs/ww/it/view/103948898





Bibliografia /7/


/7/ SIMATIC ET 200SP - Sistema di periferia decentrata Manuale di sistema Siemens AG Link: (http://support.automation.siemens.com/WW/view/it/58649293)

/8/ SIMATIC NET Diagnostica e progettazione con SNMP Manuale di diagnostica Siemens AG Link: (https://support.industry.siemens.com/cs/ww/it/ps/15392/man)

/9/ SIMATIC NET Industrial Ethernet / PROFINET Manuale di sistema Siemens AG

● Industrial Ethernet Link: (https://support.industry.siemens.com/cs/ww/it/view/27069465)

● Componenti di rete passivi Link: (https://support.industry.siemens.com/cs/ww/it/view/84922825)





Bibliografia /9/



Indice analitico

A Abbreviazioni, 4

B Buffer di trasmissione, 16, 102 Bufferizzazione dei dati, 16

C Collegamenti S7

abilitazione, 30 Comunicazione diretta, 13 Comunicazione trasversale, 13

D Diagnostica online, 30 Diagnostica Security senza porta 102, 125

E E-mail

Numero di messaggi, 17 Progettazione, 120

F Funzioni online, 124

G Gateway, 72 Glossario, 5 Glossario SIMATIC NET, 5

I Importazione certificato - E-mail, 65 Interruzione del collegamento, 25 IPsec, 68

M Memoria di immagine, 102 Memoria telegramma, 16 Messaggi di diagnostica, 152 Metodo di salvataggio forzato dell'immagine di processo, 102 MIB, 126

N NTP (secure), 60

O OUC (Open User Communication), 131

P Porta 8448, 125 Progettazione dei punti di accesso ai dati -, 91

R Realizzazione passiva del collegamento VPN, 72 Riferimenti incrociati (PDF), 4 Risorse di collegamento, 16 RS-485

Progettazione, 40, 42

S Scheda SD, 16, 31 SMTPS, 64 SNMP, 126 SNMPv3, 66 Spontaneamente, 106 SSL/TLS, 64 STARTTLS, 64 Stato del collegamento - Diagnostica, 125 Stato del partner - Diagnostica, 125 Stazione nodo, 11 SYSLOG, 68

Indice analitico


V Variabile di attivazione - Reset, 105, 120 VersioneSTEP 7 -, 15 VPN, 68

W WAN - Creazione di una rete, 35 WAN classica, 36 Web server, 39

Progettazione - IEC 60870-5 fileSiemens AG Division Process Industries and Drives Postfach 48 48...

Documents

Transcript of Progettazione - IEC 60870-5 fileSiemens AG Division Process Industries and Drives Postfach 48 48...