CP 1543-1
___________________
Prefazione
Indicazione della
1
___________________
documentazione
SIMATIC NET
S7-1500 - Industrial Ethernet
CP 1543-1
2
___________________
Panoramica sul prodotto
3
___________________
Caratteristiche della funzione
Requisiti richiesti per
___________________
4
l'impiego
Collegamento / messa in
___________________
5
servizio
Manuale del prodotto
Segnalazioni di allarme, di
diagnostica, di errore e di
sistema
6
Avvertenze per il
___________________
7
funzionamento
___________________
8
Dati tecnici
___________________
9
Omologazione
12/2013
C79000-G8972-C289-05
Avvertenze di legge
Concetto di segnaletica di avvertimento
Questo manuale contiene delle norme di sicurezza che devono essere rispettate per salvaguardare l'incolumità
personale e per evitare danni materiali. Le indicazioni da rispettare per garantire la sicurezza personale sono
evidenziate da un simbolo a forma di triangolo mentre quelle per evitare danni materiali non sono precedute dal
triangolo. Gli avvisi di pericolo sono rappresentati come segue e segnalano in ordine descrescente i diversi livelli
di rischio.
PERICOLO
questo simbolo indica che la mancata osservanza delle opportune misure di sicurezza provoca la morte o gravi
lesioni fisiche.
AVVERTENZA
il simbolo indica che la mancata osservanza delle relative misure di sicurezza può causare la morte o gravi
lesioni fisiche.
CAUTELA
indica che la mancata osservanza delle relative misure di sicurezza può causare lesioni fisiche non gravi.
ATTENZIONE
indica che la mancata osservanza delle relative misure di sicurezza può causare danni materiali.
Nel caso in cui ci siano più livelli di rischio l'avviso di pericolo segnala sempre quello più elevato. Se in un avviso
di pericolo si richiama l'attenzione con il triangolo sul rischio di lesioni alle persone, può anche essere
contemporaneamente segnalato il rischio di possibili danni materiali.
Personale qualificato
Il prodotto/sistema oggetto di questa documentazione può essere adoperato solo da personale qualificato per il
rispettivo compito assegnato nel rispetto della documentazione relativa al compito, specialmente delle avvertenze
di sicurezza e delle precauzioni in essa contenute. Il personale qualificato, in virtù della sua formazione ed
esperienza, è in grado di riconoscere i rischi legati all'impiego di questi prodotti/sistemi e di evitare possibili
pericoli.
Uso conforme alle prescrizioni di prodotti Siemens
Si prega di tener presente quanto segue:
AVVERTENZA
I prodotti Siemens devono essere utilizzati solo per i casi d’impiego previsti nel catalogo e nella rispettiva
documentazione tecnica. Qualora vengano impiegati prodotti o componenti di terzi, questi devono essere
consigliati oppure approvati da Siemens. Il funzionamento corretto e sicuro dei prodotti presuppone un trasporto,
un magazzinaggio, un’installazione, un montaggio, una messa in servizio, un utilizzo e una manutenzione
appropriati e a regola d’arte. Devono essere rispettate le condizioni ambientali consentite. Devono essere
osservate le avvertenze contenute nella rispettiva documentazione.
Marchio di prodotto
Tutti i nomi di prodotto contrassegnati con ® sono marchi registrati della Siemens AG. Gli altri nomi di prodotto
citati in questo manuale possono essere dei marchi il cui utilizzo da parte di terzi per i propri scopi può violare i
diritti dei proprietari.
Esclusione di responsabilità
Abbiamo controllato che il contenuto di questa documentazione corrisponda all'hardware e al software descritti.
Non potendo comunque escludere eventuali differenze, non possiamo garantire una concordanza perfetta. Il
contenuto di questa documentazione viene tuttavia verificato periodicamente e le eventuali correzioni o modifiche
vengono inserite nelle successive edizioni.
Siemens AG
Industry Sector
Postfach 48 48
90026 NÜRNBERG
GERMANIA
C79000-G8972-C289-05
Ⓟ 12/2013 Con riserva di eventuali modifiche tecniche
Copyright © Siemens AG 2013.
Tutti i diritti riservati
Prefazione
Scopo della documentazione
Il presente manuale integra il manuale di sistema S7-1500.
Le informazioni del presente manuale e del manuale di sistema consentono di mettere in
servizio il CP.
Vedere anche Indicazione della documentazione (Pagina 7)
Convezioni
Osservare anche le seguenti avvertenze contrassegnate.
Nota
Un'avvertenza contiene informazioni importati relative ai prodotti descritti nella
documentazione, all'utilizzo del prodotto o alla parte della documentazione alla quale va fatta
particolare attenzione.
Denominazioni
● In questo documento viene in seguito utilizzata anche la sigla "CP" al posto della
denominazione completa del prodotto.
● Per lo strumento di progettazione STEP 7 Professional viene utilizzata in sostituzione la
denominazione STEP 7.
SIMATIC NET - Glossario
Descrizione dei termini specifici, presenti nella documentazione che si trovano nel glossario
SIMATIC NET.
Il glossario SIMATIC NET si trova:
● SIMATIC NET Manual Collection
Il DVD è allegato ad alcuni prodotti SIMATIC NET.
● In Internet alla seguente ID articolo:
50305045 (http://support.automation.siemens.com/WW/view/it/50305045)
CP 1543-1
Manuale del prodotto, 12/2013, C79000-G8972-C289-05
3
Prefazione
Condizioni di licenza
Nota
Open Source Software
Prima di utilizzare il prodotto leggere attentamente le condizioni di licenza per l'Open Source
Software. La conoscenza delle esclusioni di responsabilità e delle esclusioni di garanzia
rappresenta una chiara condizione preliminare per l'utilizzo dell'Open Source Software.
Le condizioni di licenza si trovano nei seguenti documenti, contenuti nel supporto dati fornito.
• DOC_OSS-Siemens_74.pdf
• DOC_OSS-CP1243-1DNP3_76.pdf
Indicazioni di sicurezza
Siemens commercializza prodotti di automazione e di azionamento per la sicurezza
industriale che contribuiscono al funzionamento sicuro degli impianti o delle macchine.
Questi prodotti sono componenti essenziali di una concezione globale di sicurezza
industriale. I nostri prodotti sono sottoposti a uno sviluppo continuo che tiene conto di questo
aspetto. Vi consigliamo pertanto di informarvi regolarmente sugli aggiornamenti (update e
upgrade) dei nostri prodotti e di utilizzare solo le versioni attuali. Potete trovare ulteriori
informazioni e newsletter all'indirizzo: http://support.automation.siemens.com.
Per il funzionamento sicuro di un impianto o di una macchina è necessario adottare ulteriori
idonee misure preventive (ad es. un concetto di protezione di cella) e integrare i componenti
di automazione e di azionamento per l’intero impianto o macchina, in un concetto di
sicurezza industriale globale all’avanguardia. In quest'ottica si devono considerare anche i
prodotti impiegati di altri costruttori. . Ulteriori informazioni si trovano in Internet all'indirizzo:
http://www.siemens.com/industrialsecurity
CP 1543-1
4
Manuale del prodotto, 12/2013, C79000-G8972-C289-05
Indice del contenuto
Prefazione .............................................................................................................................................. 3
1
Indicazione della documentazione ........................................................................................................... 7
2
Panoramica sul prodotto ......................................................................................................................... 9
3
4
5
6
7
2.1
Ulteriori funzioni ...........................................................................................................................11
2.2
Industrial Ethernet Security ..........................................................................................................13
Caratteristiche della funzione ................................................................................................................ 15
3.1
Dati caratteristici generali .............................................................................................................15
3.2
Dati caratteristici per la comunicazione aperta ............................................................................16
3.3
Dati caratteristici della comunicazione S7 ...................................................................................18
3.4
Dati caratteristici per il funzionamento FTP / FTPS .....................................................................18
3.5
Dati caratteristici comunicazione via tunnel VPN ........................................................................19
Requisiti richiesti per l'impiego .............................................................................................................. 21
4.1
Struttura d'insieme .......................................................................................................................21
4.2
Progettazione ...............................................................................................................................21
4.3
Programmazione ..........................................................................................................................22
Collegamento / messa in servizio .......................................................................................................... 23
5.1
Avvertenze importati per l'impiego dell'apparecchio ....................................................................23
5.2
Montaggio e messa in servizio del CP 1543-1 ............................................................................25
5.3
Sostituzione dell'unità senza PG .................................................................................................27
5.4
Stato di funzionamento della CPU - Effetto sul CP......................................................................28
Segnalazioni di allarme, di diagnostica, di errore e di sistema................................................................ 29
6.1
Segnalazioni di stato e di errore del CP ......................................................................................29
6.2
Possibilità di diagnostica ..............................................................................................................31
Avvertenze per il funzionamento ........................................................................................................... 33
7.1
7.1.1
Impostazioni della fabbrica ..........................................................................................................33
Fast Ethernet................................................................................................................................33
7.2
7.2.1
7.2.2
Configurazione IP.........................................................................................................................34
Particolarità per la configurazione IP ...........................................................................................34
Riavvio dopo il riconoscimento di un indirizzamento doppio IP nella rete ...................................34
7.3
7.3.1
7.3.2
Security ........................................................................................................................................34
Filtraggio degli eventi di sistema ..................................................................................................34
Comunicazione via tunnel VPN tra CP 1543-1 e CP x43-1 per il collegamento progettato
(modalità firewall estesa) .............................................................................................................35
CP 1543-1
Manuale del prodotto, 12/2013, C79000-G8972-C289-05
5
Indice del contenuto
7.3.3
7.3.3.1
7.3.3.2
7.3.3.3
7.3.3.4
7.3.3.5
7.3.4.3
Firewall ........................................................................................................................................ 35
Sequenza firewall durante il controllo di telegrammi in ingresso e in uscita ............................... 35
Diagnostica online e l'operazione di caricamento con il firewall attivato .................................... 35
Limitazione della larghezza di banda < 1 Mbit non efficace (modalità firewall estesa) .............. 36
Numero massimo di regole firewall (modalità firewall estesa) .................................................... 36
Tipo di scrittura corretta nell'indirizzo IP di destinazione/nell'area degli indirizzi (modalità
firewall estesa) ............................................................................................................................ 36
HTTP e HTTPS non possibili tramite IPv6 .................................................................................. 36
VPN ............................................................................................................................................. 37
Creazione della comunicazione via tunnel VPN tra stazioni S7-1500 ........................................ 38
Realizzazione corretta della comunicazione via tunnel VPN tra CP 1543-1 e SCALANCE
M 41
Comunicazione via tunnel VPN con il SOFTNET Security Client ............................................... 41
7.4
FTP.............................................................................................................................................. 42
7.5
Sincronizzazione dell'ora ............................................................................................................ 43
7.6
SNMP Agent ............................................................................................................................... 44
7.7
7.7.1
Interfaccia nel programma utente ............................................................................................... 45
Protezione di accesso IP nei collegamenti di comunicazione programmati ............................... 45
7.3.3.6
7.3.4
7.3.4.1
7.3.4.2
8
Dati tecnici ............................................................................................................................................ 47
9
Omologazione....................................................................................................................................... 49
9.1
Omologazioni - Avvertenza ......................................................................................................... 49
Indice analitico ...................................................................................................................................... 53
CP 1543-1
6
Manuale del prodotto, 12/2013, C79000-G8972-C289-05
1
Indicazione della documentazione
Introduzione
La documentazione dei prodotti SIMATIC è strutturata in moduli e tratta gli argomenti relativi
al sistema di automazione in uso.
La documentazione completa per il sistema S7-1500 è costituita dal manuale di sistema, dai
manuali di guida alle funzioni e dai manuali del prodotto.
Inoltre, il sistema di informazione di STEP 7 (Guida in linea) costituisce un supporto alla
progettazione e alla programmazione del sistema di automazione.
Panoramica della documentazione relativa alla comunicazione con S7-1500
La tabella seguente mostra ulteriori documenti complementari alla presente descrizione del
CP 1543-1 che si possono trovare in Internet.
Tabella 1- 1
Documentazione per il CP 1543-1
Argomento
Documentazione
Informazioni importanti
Descrizione del
sistema
Manuale di sistema Sistema di
automazione S7-1500
(http://support.automation.siemens.com/WW/vi
ew/it/59191792)
•
Operazioni preliminari
•
Montaggio
•
Collegamento
•
Messa in servizio
Diagnostica di
sistema
Manuale di guida alle funzioni Diagnostica di
sistema
(http://support.automation.siemens.com/WW/vi
ew/it/59192926)
Comunicazione
•
Panoramica
•
Analisi della diagnostica
hardware/software
Manuale di guida alle funzioni Comunicazione
(http://support.automation.siemens.com/WW/vi
ew/it/59192925)
•
Panoramica
Manuale di guida alle funzioni Server web
(http://support.automation.siemens.com/WW/vi
ew/it/59193560)
•
Funzione
•
Utilizzo
Manuale Industrial Ethernet Security
(http://support.automation.siemens.com/WW/vi
ew/it/56577508)
•
Panoramica e descrizione
delle funzioni di sicurezza in
Industrial Ethernet
Manuale SIMATIC NET: Reti Twisted Pair e
Fiber Optic
(http://support.automation.siemens.com/WW/vi
ew/it/8763736)
•
Reti Ethernet
•
Progettazione di rete
•
Componenti di rete
CP 1543-1
Manuale del prodotto, 12/2013, C79000-G8972-C289-05
7
Indicazione della documentazione
Argomento
Documentazione
Informazioni importanti
Configurazione di
controllori immuni
ai disturbi
Manuale di guida alle funzioni Configurazione
di controllori immuni ai disturbi
(http://support.automation.siemens.com/WW/vi
ew/it/59193566)
•
Nozioni di base
•
Compatibilità
elettromagnetica (EMC)
•
Protezione antifulmine
•
Scelta dell'alloggiamento
•
Nozioni di base
•
Calcoli
Tempi di ciclo e di
reazione
Manuale di guida alle funzioni Tempi di ciclo e
di reazione
(http://support.automation.siemens.com/WW/vi
ew/it/59193566)
Manuali SIMATIC
In Internet (http://www.siemens.com/automation/service&support) sono disponibili tutti i
manuali aggiornati sui prodotti SIMATIC da scaricare gratuitamente.
Documentazione CP sul Manual Collection (numero articolo A5E00069051)
Il DVD "SIMATIC NET Manual Collection" contiene i manuali e le descrizioni attuali di tutti i
prodotti SIMATIC NET al momento della realizzazione. Esso è aggiornato ad intervalli
regolari.
Storico versione / download attuali per CP SIMATIC NET S7
Nel documento "Storico versione/download attuali per i CP S7 SIMATIC NET (Ind.Ethernet)"
si trovano informazioni su tutti i CP finora disponibili per SIMATIC S7 (Ind. Ethernet).
Una versione sempre attuale di questi documenti si trova in Internet
(http://support.automation.siemens.com/WW/view/it/9836605)
CP 1543-1
8
Manuale del prodotto, 12/2013, C79000-G8972-C289-05
Panoramica sul prodotto
2
Numero di articolo, validità e denominazioni del prodotto
In questa descrizione si trovano informazioni sul prodotto
CP 1543-1
Numero di articolo6GK7 543-1AX00-0XE0
Versione hardware 2
Versione Firmware V1.1
Processore di comunicazione per SIMATIC S7-1500
Vista del CP 1543-1
①
②
③
④
⑤
LED per segnalazioni di stato e di errore
Indicatori LED dell'interfaccia Ethernet per LINK e ACTIVITY
Targhetta identificativa
Interfaccia Ethernet: 1 prese RJ45 a 8 poli
L'identificazione della chiave simboleggia l'interfaccia verso sotto-reti esterne, non protette.
Stampigliatura indirizzo MAC
Figura 2-1
Rappresentazione del CP 1543-1 con frontalino chiuso (a sinistra) o aperto (a destra)
CP 1543-1
Manuale del prodotto, 12/2013, C79000-G8972-C289-05
9
Panoramica sul prodotto
Stampigliatura indirizzo: Indirizzo MAC univoco preimpostato per il CP
Il CP viene fornito con un indirizzo MAC preimpostato in modo fisso:
L'indirizzo MAC è stampigliato sulla custodia.
Se si progetta un indirizzo MAC (collegamenti di trasporto ISO), si raccomanda di acquisire
l'indirizzo MAC stampigliato nella progettazione dell'unità!
● In questo modo si garantisce un'assegnazione univoca degli indirizzi MAC nella sottorete!
Impiego
Il CP è previsto per il funzionamento in un sistema di automazione S7-1500. Il CP consente
il collegamento di S7–1500 a Industrial Ethernet.
Grazie alla combinazione di diverse misure di sicurezza come firewall e protocolli per la
codifica dei dati, il CP protegge singole stazioni S7-1500 o intere celle di automazione da
accessi non autorizzati:
Interfaccia Ethernet con specifica Gigabit e accesso Security
Il CP dispone di un'interfaccia Ethernet secondo lo standard Gigabit IEEE 802.3.
L'interfaccia Ethernet supporta Autocrossing, Autonegotiation e Autosensing.
Nota
Denominazione "Interfaccia Ethernet"
L'interfaccia del CP con la specifica Gigabit descritta precedentemente viene indicata di
seguito in questo manuale come "Interfaccia Ethernet".
L'interfaccia Ethernet consente il collegamento protetto da firewall ad una rete esterna. Il CP
offre la funzione di sicurezza nel modo seguente:
● Protezione della stazione S7-1500 nella quale viene utilizzato il CP;
● Protegge le reti aziendali subordinate, collegate ad altre interfacce della stazione
S7-1500.
CP 1543-1
10
Manuale del prodotto, 12/2013, C79000-G8972-C289-05
Panoramica sul prodotto
2.1 Ulteriori funzioni
Il CP supporta i seguenti servizi di comunicazione:
● Comunicazione aperta
La comunicazione aperta supporta i seguenti servizi di comunicazione tramite il CP sui
collegamenti di comunicazione programmati o progettati:
– Trasporto ISO (secondo ISO/IEC 8073)
– TCP (secondo RFC 793), ISO-on-TCP (secondo RFC 1006) e UDP (secondo
RFC 768);
Con l'interfaccia su collegamenti TCP, il CP supporta quasi ogni sistema terminale
dell'interfaccia socket disponibile verso TCP/IP.
– Multicast tramite collegamento UDP
Il funzionamento Multicast è consentito tramite un relativo indirizzamento IP durante la
progettazione del collegamento.
– Servizi FETCH/WRITE (servizi server; conformemente al protocollo S5) tramite
collegamenti di trasporto ISO, ISO-on-TCP e TCP
SIMATIC S7-1500 con il CP è in questo caso sempre il server (realizzazione passiva
del collegamento), mentre l'accesso per lettura o per scrittura (funzione client con
realizzazione attiva del collegamento) avviene sempre da un SIMATIC S5 o da un
altro apparecchio / PC.
● Comunicazione S7
– Comunicazione PG
– Funzioni di servizi e supervisione (comunicazione HMI)
– scambio dei dati tramite collegamenti S7
● Funzioni IT
– funzioni FTP (File Transfer Protocol FTP/FTPS) per la gestione di dati e accesso ai
blocchi dati nella CPU (funzione client e server).
– Invio di e-mail tramite SMTP o ESMTP con "SMTP-Auth" per l'autenticazione su un
server e-mail.
2.1
Ulteriori funzioni
Sincronizzazione dell'ora tramite Industrial Ethernet in base al metodo NTP (NTP: Network Time
Protocol)
Il CP invia ad intervalli regolari richieste dell'ora ad un server NTP e sincronizza la propria
ora locale.
Inoltre l'ora viene inoltrata automaticamente alle unità CPU nella stazione S7 e quindi
sincronizzata nell'intera stazione S7.
Funzione Security: il CP supporta il protocollo NTP (protetto) per la sincronizzazione dell'ora
e la trasmissione dell'ora sicure.
CP 1543-1
Manuale del prodotto, 12/2013, C79000-G8972-C289-05
11
Panoramica sul prodotto
2.1 Ulteriori funzioni
Possibilità di indirizzamento tramite indirizzo MAC preimpostato in fabbrica
Un CP nuovo può essere raggiunto tramite l'indirizzo MAC preimpostato per l'assegnazione
di indirizzi IP sulla rispettiva interfaccia utilizzata. L'assegnazione di indirizzo online viene
eseguita in STEP 7.
SNMP Agent
Il CP supporta l'interrogazione dei dati tramite SNMP nella versione V1 (Simple Network
Management Protocol). Esso fornisce i contenuti di determinati oggetti MIB secondo MIB
standard II e il sistema di automazione MIB.
Con Security attivata il CP supporta SNMPv3 per la trasmissione sicura all'ascolto di
informazioni di analisi della rete.
Configurazione IP - IPv4 e IPv6
Le caratteristiche principali della configurazione IP per il CP:
● Il CP supporta l'utilizzo di indirizzi IP secondo IPv4 e IPv6.
● È possibile configurare con che percorso e con quale metodo viene assegnato al CP
l'indirizzo IP, la maschera della sottorete e l'indirizzo di un accoppiamento ad altra rete.
● Al CP è possibile assegnare la configurazione IP e la progettazione del collegamento
(IPv4) anche tramite il programma utente (blocchi di programma, vedere capitolo
Programmazione (Pagina 22)).
Osservazione: non vale per collegamenti S7.
Indirizzo IP secondo il formato IPv6 - area di utilizzo nel CP
Per i seguenti servizi di comunicazione è possibile utilizzare un indirizzo IP secondo IPv6:
● Funzionamento server FTP
● Accesso FETCH/WRITE (il CP è il server)
● Funzionamento client FTP con indirizzamento tramite il blocco di programma
● Trasmissione e-mail con indirizzamento tramite il blocco di programma
Accesso al Webserver della CPU
Tramite l'interfaccia LAN del CP si dispone dell'accesso al Webserver della CPU. Con il
Webserver della CPU è possibile leggere i dati dell'unità da una stazione.
Osservare la descrizione specifica per il Webserver; vedere capitolo Indicazione della
documentazione (Pagina 7)
Nota
Accesso al server Web tramite il protocollo HTTPS
Il server Web di una stazione SIMATIC S7-1500 si trova nella CPU. In caso di accesso
sicuro (HTTPS) al server Web della stazione tramite l'indirizzo IP del CP 1543-1 viene quindi
visualizzato il certificato SSL della CPU.
CP 1543-1
12
Manuale del prodotto, 12/2013, C79000-G8972-C289-05
Panoramica sul prodotto
2.2 Industrial Ethernet Security
Modalità di indirizzamento S5/S7 per FETCH/WRITE
La modalità di indirizzamento è progettabile per l'accesso FETCH/WRITE come modalità di
indirizzamento S7 o S5. La modalità di indirizzamento definisce come viene rilevata la
posizione dell'indirizzo iniziale durante l'accesso ai dati (la modalità di indirizzamento S7 vale
solo per i blocchi dati / DB).
Osservare ulteriori indicazioni nella guida in linea di STEP 7.
2.2
Industrial Ethernet Security
Protezione estesa - Compito di Industrial Ethernet Security
Con Industrial Ethernet Security è possibile proteggere singoli apparecchi, celle di
automazione o segmenti di rete di una rete Ethernet. La trasmissione di dati dalla rete
esterna collegata al CP 1543-1 può essere protetta con la combinazione di diverse misure di
sicurezza da:
● spionaggio di dati (FTPS, HTTPS)
● manipolazione dei dati
● accessi non autorizzati;
Tramite interfacce Ethernet/PROFINET supplementari, realizzate con la CPU o con CP
supplementari, possono essere utilizzate reti sicure subordinate.
Funzioni di sicurezza del CP per la stazione S7-1500
Utilizzando il CP, per la stazione S7-1500 diventano accessibili le seguenti funzione Security
sull'interfaccia verso la rete esterna:
● Firewall
– IP Firewall con Stateful Packet Inspection (layer 3 e 4)
– Firewall anche per telegrammi Ethernet-"Non-IP" secondo IEEE 802.3 (layer2)
– Limitazione della larghezza di banda
– Regole firewall globali
● Logging
Per la trasmissione è possibile salvare gli eventi in file Log, che possono essere letti con
lo strumento di progettazione o inviati automaticamente ad un Syslog Server.
● FTPS (modalità esplicita)
Per la trasmissione codificata di file.
● NTP protetto
Per la sincronizzazione e la trasmissione sicura dell'ora.
CP 1543-1
Manuale del prodotto, 12/2013, C79000-G8972-C289-05
13
Panoramica sul prodotto
2.2 Industrial Ethernet Security
● SNMPv3
Per la trasmissione continua sicura delle informazioni di analisi della rete.
● Protezione per apparecchi e segmenti di rete
La funzione di protezione Firewall può estendersi dal funzionamento di singoli
apparecchi, più apparecchi, fino a interi segmenti di rete.
ATTENZIONE
Impianti a sicurezza critica - Raccomandazione
Utilizzo delle seguenti possibilità:
• Negli impianti con elevate esigenze di Security utilizzare i protocolli sicuri NTP (protetti),
FTPS, HTTPS e SNMPv3.
• In caso di collegamento a reti pubbliche è necessario utilizzare firewall. Definire i servizi
con i quali si vuole consentire un accesso tramite le reti pubbliche. Impiegando la
limitazione di larghezza di banda del firewall si utilizza la possibilità di limitare flooding e
attacchi DoS.
La funzionalità FETCH/WRITE offre la possibilità di accedere a dati qualsiasi del proprio
PLC. La funzionalità FETCH/WRITE non deve essere utilizzata in combinazione con reti
pubbliche.
CP 1543-1
14
Manuale del prodotto, 12/2013, C79000-G8972-C289-05
3
Caratteristiche della funzione
3.1
Dati caratteristici generali
Caratteristica
Significato / valori
Numero di collegamenti liberamente utilizzabile tramite
Industrial Ethernet
118
Il valore vale per la somma complessiva dei collegamenti
dei seguenti tipi:
•
Collegamenti S7
•
Collegamenti per servizi di comunicazione aperti
•
FTP (client FTP)
Nota
Risorse di collegamento ora della CPU
In base al tipo di CPU è disponibile un numero diversi di risorse di collegamento. Il numero
di risorse di collegamento è indicativo per il numero di collegamenti progettabili. Di
conseguenza risultano valori inferiori di quanto indicato nel presente capitolo relativo al CP.
CP 1543-1
Manuale del prodotto, 12/2013, C79000-G8972-C289-05
15
Caratteristiche della funzione
3.2 Dati caratteristici per la comunicazione aperta
3.2
Dati caratteristici per la comunicazione aperta
La comunicazione aperta offre l'accesso alla comunicazione tramite collegamenti TCP, ISOon-TCP, trasporto ISO e UDP.
I seguenti dati caratteristici sono rilevanti:
Caratteristica
Significato / valori
Selezione collegamenti
•
Numero massimo complessivo di collegamenti (progettati e
programmati):
(trasporto ISO + ISO-on-TCP
+ TCP + UDP + FETCH/WRITE + e-mail) <= 118
di cui rispettivamente:
–
Collegamenti TCP: 1...118 1)
–
Collegamenti ISO-on-TCP; 1...118
–
Collegamenti di trasporto ISO: 1...118
–
Collegamenti UDP (specificati e liberi) progettabili
complessivamente: 1...118
–
Collegamenti per FETCH/WRITE: 1...16
– Collegamento per e-mail: 1
Osservazioni:
•
1)
evitare il sovraccarico di ricezione
Il controllo del flusso dei dati nei collegamenti TCP non può regolare
un carico permanente del ricevitore. È di conseguenza necessario
fare attenzione che la potenza di elaborazione di un CP che riceve dal
trasmettitore non deve essere superata in permanenza (ca. 150-200
messaggi/s).
Lunghezza massima dei dati per blocchi di
programma
I blocchi di programmi consentono il trasferimento di dati utili con le
seguenti lunghezze:
1. ISO-on-TCP, TCP, trasporto ISO: 1 ... 64 kbyte
2. UDP: 1 ... 1452 byte
3. E-mail (intestazione del job + dati utili): 1 ... 256 byte
E-mail impianto: fino a 64 kByte
Interfaccia LAN - lunghezza massima blocco
•
dati creata dal CP per ogni unità di
protocollo(TPDU = transport protocol data unit)
•
per l'invio
trasporto ISO, ISO-on-TCP, TCP:
–
1452 byte / TPDU
per la ricezione
–
Trasporto ISO: 512 byte / TPDU
–
ISO-on-TCP: 1452 byte / TPDU
–
TCP: 1452 byte / TPDU
CP 1543-1
16
Manuale del prodotto, 12/2013, C79000-G8972-C289-05
Caratteristiche della funzione
3.2 Dati caratteristici per la comunicazione aperta
Nota
Risorse di collegamento ora della CPU
In base al tipo di CPU è disponibile un numero diversi di risorse di collegamento. Il numero
di risorse di collegamento è indicativo per il numero di collegamenti progettabili. Di
conseguenza risultano valori inferiori di quanto indicato nel presente capitolo relativo al CP.
Sull'argomento risorse del collegamento si trovano informazioni dettagliate nel manuale delle
funzioni "Comunicazione"; vedere capitolo Indicazione della documentazione (Pagina 7)
Limitazioni per UDP
● La trasmissione avviene non confermata
La trasmissione di telegrammi UDP avviene non confermata, vale a dire la perdita di
messaggi non viene riconosciuta e visualizzata dal blocco di trasmissione.
● Bufferizzazione telegramma UDP
Lunghezza del buffer del telegramma:
min. 7360 byte
Osservazione:
Dopo un superamento del buffer i nuovi telegrammi pervenuti vengono respinti.
CP 1543-1
Manuale del prodotto, 12/2013, C79000-G8972-C289-05
17
Caratteristiche della funzione
3.3 Dati caratteristici della comunicazione S7
3.3
Dati caratteristici della comunicazione S7
La comunicazione S7 offre la trasmissione di dati tramite protocolli di trasporto ISO o
ISO-on-TCP.
Caratteristica
Significato / valori
Numero di collegamenti S7 liberamente utilizzabile
tramite Industrial Ethernet
max. 118
Interfaccia LAN - lunghezza di blocco dati
•
realizzata dal CP per ogni unità di protocollo (PDU
•
= protocol data unit)
per l'invio: 480 byte / PDU
per la ricezione: 480 byte / PDU
Numero di collegamenti OP riservati
4
Numero di collegamenti PG riservati
4
Numero di collegamenti riservati per Web
2
Nota
Valori massimi per stazione S7-1500
In base alla CPU utilizzata esistono valori limite per la stazione S7-1500. Osservare le
indicazioni nella documentazione corrispondente.
3.4
Dati caratteristici per il funzionamento FTP / FTPS
Collegamenti TCP per FTP
Le azioni FTP vengono trasmesse dal CP tramite collegamenti TCP. A seconda del modo
operativo valgono i seguenti dati caratteristici:
● FTP in funzionamento client:
Possono essere occupate al massimo 32 sessioni FTP. Per ogni sessione FTP attivata
vengono occupati fino a 2 collegamenti TCP (1 collegamento Control e 1 collegamento di
dati).
● FTP in funzionamento server:
Possono essere utilizzati simultaneamente al massimo 16 sessioni FTP. Per ogni
sessione FTP attivata vengono occupati fino a 2 collegamenti TCP (1 collegamento
Control e 1 collegamento di dati).
Blocco di programma FTP_CMD (FB40) per funzionamento client FTP
Per la comunicazione utilizzare il blocco di programmi FTP FTP_CMD.
Per l'FTP il tempo di esecuzione del blocco dipende dai tempi di reazione del partner e dalla
lunghezza dei dati utili. Di conseguenza non è possibile un'indicazione valida generale.
CP 1543-1
18
Manuale del prodotto, 12/2013, C79000-G8972-C289-05
Caratteristiche della funzione
3.5 Dati caratteristici comunicazione via tunnel VPN
3.5
Dati caratteristici comunicazione via tunnel VPN
La comunicazione via tunnel VPN consente la realizzazione di una comunicazione via tunnel
IPSec protetta con un o diversi moduli Security.
Struttura d'insieme
Valore
Numero dei tunnel IPSec
16 al massimo
CP 1543-1
Manuale del prodotto, 12/2013, C79000-G8972-C289-05
19
Caratteristiche della funzione
3.5 Dati caratteristici comunicazione via tunnel VPN
CP 1543-1
20
Manuale del prodotto, 12/2013, C79000-G8972-C289-05
4
Requisiti richiesti per l'impiego
4.1
Struttura d'insieme
Per l'impiego del tipo di CP qui descritto valgono le seguenti limitazioni:
● Il numero di CP utilizzabili all'interno di un rack dipende dal tipo di CPU impiegata.
Utilizzando diversi CP è possibile ampliare complessivamente le strutture d'insieme
indicate di seguito per la stazione. Dalla CPU CPU sono tuttavia indicati limiti di sistema
per la struttura d'insieme complessiva. La struttura d'insieme messa a disposizione con
un CP può essere ampliata utilizzando diversi CP nell'ambito dei limiti di sistema.
Osservare le indicazioni nella documentazione relativa alla CPU; vedere capitolo
Indicazione della documentazione (Pagina 7).
Nota
Alimentazione elettrica tramite CPU sufficiente o moduli di alimentazione elettrica
supplementari necessari
Può essere utilizzato un numero determinato di unità senza alimentazione elettrica
supplementare nella stazione S7 1500. Osservare la potenza di alimentazione nel bus
back-plane indicata per il rispettivo tipo di CPU. In base alla configurazione della stazione
S7 1500 è necessario prevedere moduli di alimentazione elettrica supplementari.
4.2
Progettazione
Progettazione e caricamento dei dati di progettazione
Durante il caricamento dei dati di progettazione nella CPU al CP vengono inviati i dati di
progettazione rilevanti. Il caricamento dei dati di progettazione nella CPU è possibile tramite
una scheda di memoria o una qualsiasi interfaccia Ethernet/PROFINET della stazione
S7-1500.
È necessario STEP 7 della seguente versione:
Versione STEP 7
Funzione del CP
STEP 7 Professional a partire da V12 SP1
La funzionalità completa del CP 1543-1
(6GK7 543-1AX00-0XE0) è progettabile.
CP 1543-1
Manuale del prodotto, 12/2013, C79000-G8972-C289-05
21
Requisiti richiesti per l'impiego
4.3 Programmazione
4.3
Programmazione
Blocchi di programma
Per i servizi di comunicazione sono disponibili blocchi di programma pronti per il
funzionamento (istruzioni) come interfaccia nel proprio programma utente STEP 7.
Tabella 4- 1
Istruzioni per i servizi di comunicazione
Protocollo
Blocco di programma
(istruzione)
TCP
Realizzazione del collegamento •
e invio/ricezione dei dati tramite:
•
• TSEND_C/TRCV_C o
•
• TCON, TSEND/TRCV
(interruzione del
•
collegamento possibile
tramite TDISCON)
TCON_IP_v4
ISO-on-TCP
ISO
Tipo di dati si sistema
TCON_Configured
TCON_IP_RFC
TCON_ISOnative
UDP
•
•
TCON,
TUSEND/TURCV(interruzion
e del collegamento possibile
tramite TDISCON)
TCON_IP_v4
E-mail
•
TMAIL_C
•
TMail_v4*
•
TMail_v6*
•
TMAIL_FQDN*
•
FTP_CONNECT_IPV4*
•
FTP_CONNECT_IPV6*
•
FTP_CONNECT_NAME*
•
FTP_FILENAME*
•
FTP_FILENAME_PART*
FTP
•
FTP_CMD
*Tipo di dati definito dall'utente
Tabella 4- 2
Istruzioni per i compiti di comunicazione
Funzione
Blocco di programma
(istruzione)
Configurazione dell'interfaccia
Ethernet
•
T_CONFIG
Tipo di dati si sistema
•
CONF_DATA
Osservare la documentazione dei blocchi di programma nella guida in linea di STEP 7.
CP 1543-1
22
Manuale del prodotto, 12/2013, C79000-G8972-C289-05
Collegamento / messa in servizio
5.1
5
Avvertenze importati per l'impiego dell'apparecchio
Avvertenze di sicurezza per l'impiego del prodotto
Le seguenti avvertenze di sicurezza vanno osservate durante l'installazione e il
funzionamento dell'apparecchio e tutti i lavori correlati come il montaggio, il collegamento, la
sostituzione dell'apparecchio o l'apertura dello stesso.
Avvertenze generali
AVVERTENZA
Tensione di sicurezza a basso voltaggio
L'apparecchio è progettato per il funzionamento con una tensione di sicurezza a basso
voltaggio collegabile direttamente (Safety Extra Low Voltage, SELV) tramite
un'alimentazione con potenza limitata (Limited Power Source, LPS) (questo non vale per
apparecchi a 100V...240V-).
Per questo motivo possono essere collegate solo tensioni di sicurezza a basso voltaggio
(SELV) con potenza limitata (Limited Power Source, LPS) secondo IEC 60950-1 /
EN 60950-1 / VDE 0805-1 con i collegamenti di alimentazione oppure la tensione di rete
per l'alimentazione dell'apparecchio deve corrispondere a NEC Class 2 secondo il National
Electrical Code (r) (ANSI / NFPA 70).
Inoltre per apparecchi con alimentazione ridondante:
Se l'apparecchio viene collegato ad un'alimentazione ridondante (due alimentazioni
separate), entrambe le alimentazioni devono soddisfare i requisiti richiesti.
Avvertenze generali per l'impiego in zone Ex
AVVERTENZA
Pericolo di esplosioni durante il collegamento o la rimozione dell'apparecchio
PERICOLO DI ESPLOSIONI
IN UN AMBIENTE FACILMENTE INFIAMMABILE, NON DEVONO ESSERE COLLEGATI
O SCOLLEGATI CAVI ALL'APPARECCHIO/DALL'APPARECCHIO.
CP 1543-1
Manuale del prodotto, 12/2013, C79000-G8972-C289-05
23
Collegamento / messa in servizio
5.1 Avvertenze importati per l'impiego dell'apparecchio
AVVERTENZA
Sostituzione di componenti
PERICOLO DI ESPLOSIONI
LA SOSTITUZIONE DI COMPONENTI PUÒ COMPROMETTERE L'IDONEITÀ PER LA
CLASS I, DIVISION 2 O ZONE 2.
AVVERTENZA
Requisiti richiesti per il quadro elettrico
Per l'impiego in ambiente a pericolo di esplosioni secondo la Class I, Division 2 o Class I,
Zone 2, l'apparecchio deve essere montato in un quadro elettrico o in una custodia.
AVVERTENZA
Campo di impiego limitato
Questo apparecchio è adatto solo per l'impiego in aree secondo Class I, Division 2, Groups
A, B, C e D e in aree non soggette a pericolo di esplosione.
AVVERTENZA
Campo di impiego limitato
Questo apparecchio è adatto solo per l'impiego in aree secondo Class I, Zone 2, Group IIC
e in aree non soggette a pericolo di esplosione.
AVVERTENZA
Collegamento sulla LAN (Local Area Networks)
Una LAN o un segmento LAN con i relativi collegamenti deve trovarsi all'interno di un
singolo dispositivo di alimentazione a basso voltaggio e all'interno di un unico edificio. È
necessario assicurarsi che la LAN si trovi in un "Ambiente del tipo A" secondo IEEE802.3 o
in un "Ambiente del tipo 0" secondo IEC TR 62101.
Non realizzare mai un collegamento diretto con reti TNV (rete telefonica) o WAN (Wide
Area Network).
Avvertenze generali per l'impiego in zone Ex secondo ATEX
AVVERTENZA
Requisiti richiesti per il quadro elettrico
Per essere conforme alla direttiva UE 94/9 (ATEX 95), la custodia deve soddisfare almeno i
requisiti richiesti da IP 54 secondo EN 60529.
CP 1543-1
24
Manuale del prodotto, 12/2013, C79000-G8972-C289-05
Collegamento / messa in servizio
5.2 Montaggio e messa in servizio del CP 1543-1
AVVERTENZA
Cavo adatto per temperature superiori a 70°C
Se sul cavo o sulla presa della custodia si verificano temperature superiori a 70°C o se la
temperatura sui punti di diramazione dei conduttori dei cavi è superiore 80°C, è necessario
adottare particolari misure. Se l'apparecchio viene utilizzato ad una temperatura ambiente
di oltre 50°C, il campo di temperatura ammesso del cavo scelto deve essere adatto per le
temperature realmente misurate.
AVVERTENZA
Protezione da sovratensione transiente
Adottare misure per evitare sovratensioni transienti superiori al 40% della tensione
nominale. Questo viene garantito se l'apparecchio viene utilizzato esclusivamente con
SELV (tensione di sicurezza a basso voltaggio).
5.2
Montaggio e messa in servizio del CP 1543-1
Montaggio e messa in servizio
AVVERTENZA
Leggere il manuale di sistema "Sistema di automazione S7-1500"
Prima del montaggio leggere i passi relativi al collegamento e alla messa in servizio nel
manuale di sistema "Sistema di automazione S7-1500" (riferimento bibliografico vedere
capitolo Indicazione della documentazione (Pagina 7)).
Assicurarsi che durante il montaggio/lo smontaggio dell'apparecchio l'alimentazione sia
disinserita.
Progettazione
Il requisito per la messa in servizio completa del CP è l'integrità dei dati del progetto STEP 7.
CP 1543-1
Manuale del prodotto, 12/2013, C79000-G8972-C289-05
25
Collegamento / messa in servizio
5.2 Montaggio e messa in servizio del CP 1543-1
Procedimento per il montaggio e la messa in servizio
Fase
Esecuzione
Avvertenze e descrizioni
1
Durante il montaggio e il collegamento
procedere in base alle descrizioni relative al
montaggio di modulo della periferia riportate
nel manuale di sistema "Sistema di
automazione S7 1500".
3
Collegare il CP a Industrial Ethernet tramite la
presa RJ-45.
4
Inserire l'alimentazione.
5
Chiudere gli sportelli frontali dell'unità e tenerli
chiusi durante il funzionamento.
6
L'ulteriore messa in servizio comprende il
caricamento dei dati del progetto STEP 7.
Lato inferiore del CP
I dati del progetto STEP 7 del CP vengono trasmessi durante il
caricamento della stazione. Per caricare la stazione collegare
la engineering station che si trova nei dati del progetto
all'interfaccia Ethernet della CPU.
Ulteriori dettagli sul caricamento si trovano nei seguenti
capitolo e nella guida in linea di STEP 7:
•
"Compila e carica dati del progetto"
•
"Utilizza funzioni online e funzioni di diagnostica"
Interfaccia Ethernet
La tabella seguente mostra l'assegnazione dei collegamenti dell'interfaccia Ethernet.
L'assegnazione corrisponde allo standard Ethernet per un connettore RJ45.
Tabella 5- 1
Vista
Assegnazione del collegamento dell'interfaccia Ethernet
Pin
Funzionamento a 10/100 Mbit
Funzionamento a 10/100 Mbit o
Gigabit
Nome del
segnale
Nome del
segnale
Assegnazione dei
pin del connettore
Assegnazione
dei pin del
connettore
1
TD
Transmit Data +
D1+
D1 bidirezionale +
2
TD_N
Transmit Data -
D1-
D1 bidirezionale -
3
RD
Receive Data +
D2+
D2 bidirezionale +
4
GND
Ground
D3+
D3 bidirezionale +
5
GND
Ground
D3-
D3 bidirezionale -
6
RD_N
Receive Data -
D2-
D2 bidirezionale -
7
GND
Ground
D4+
D4 bidirezionale +
8
GND
Ground
D4-
D4 bidirezionale -
Riferimento
Per ulteriori informazioni sull'argomento "Collegamento" e sull'argomento "Accessori"
(connettore RJ45) consultare il manuale di sistema Sistema di automazione S7-1500
(http://support.automation.siemens.com/WW/view/it/59191792).
CP 1543-1
26
Manuale del prodotto, 12/2013, C79000-G8972-C289-05
Collegamento / messa in servizio
5.3 Sostituzione dell'unità senza PG
5.3
Sostituzione dell'unità senza PG
Procedimento generale
La gestione dei dati di progettazione del CP viene eseguita nella CPU. In questo modo è
possibile la sostituzione di questa unità con un'unità dello stesso tipo (numero articolo
identico) senza PG.
Nota
Indirizzo MAC progettato viene acquisito
Fare attenzione che nell'impostazione del protocollo ISO, l'indirizzo MAC precedentemente
impostato nella progettazione dalla CPU venga trasmesso alla nuova unità CP.
Sostituzione dell'unità: Particolarità con indirizzo IP tramite server DHCP (IPv4)
Durante la progettazione è possibile definire nella finestra di dialogo delle proprietà la
configurazione IP per il CP; una possibilità consiste nel fatto che il CP rilevi l'indirizzo IP da
un server DHCP.
Nota
Raccomandazione: Progettazione dell'ID client
Per la sostituzione dell'unità osservare che in caso di unità nuove l'indirizzo MAC impostato
in fabbrica sia diverso da quello precedente. Se quindi dal server DHCP della nuova unità
viene rilevato l'indirizzo MAC impostato in fabbrica, questo server fornisce un indirizzo
diverso o nessun indirizzo IP.
Di conseguenza, è preferibile procedere nel modo seguente durante la progettazione della
configurazione IP:
• Progettare sempre una ID client e configurare il server DHCP in modo corrispondente. In
questo modo si garantisce che dopo una sostituzione dell'unità venga rilevato sempre lo
stesso indirizzo IP del server DHCP.
Se in casi eccezionali, anziché l'indirizzo MAC impostato in fabbrica è stato progettato un
nuovo indirizzo MAC, al server DHCP viene trasmesso sempre l'indirizzo MAC progettato. In
questo caso anche il nuovo CP riceve lo stesso indirizzo IP dell'unità precedente.
CP 1543-1
Manuale del prodotto, 12/2013, C79000-G8972-C289-05
27
Collegamento / messa in servizio
5.4 Stato di funzionamento della CPU - Effetto sul CP
5.4
Stato di funzionamento della CPU - Effetto sul CP
Esiste la possibilità di commutare lo stato di funzionamento della CPU tra RUN e STOP
tramite il software di progettazione STEP 7.
In base al tipo di funzionamento della CPU il CP presenta il comportamento descritto di
seguito.
Commutazione della CPU da RUN a STOP:
Con la CPU nello stato STOP il CP resta in RUN e vale il seguente comportamento:
● Per i collegamenti realizzati (collegamenti di trasporto ISO, ISO-on-TCP, TCP, UDP), in
base alla configurazione vale:
– I collegamenti programmati vengono mantenuti.
– I collegamenti progettati vengono realizzati.
● Restano attivate le seguenti funzioni:
– La progettazione e la diagnostica del CP (i relativi collegamenti di sistema per la
progettazione, la diagnostica e il routing di canale PG vengono mantenuti);
– La diagnostica Web
– Funzione routing S7
– Sincronizzazione dell'ora
Nota
LED RUN/STOP del CP
Il LED RUN/STOP del CP resta verde indipendentemente dallo stato STOP della CPU.
CP 1543-1
28
Manuale del prodotto, 12/2013, C79000-G8972-C289-05
Segnalazioni di allarme, di diagnostica, di errore e di
sistema
6.1
6
Segnalazioni di stato e di errore del CP
Indicatori a LED
①
②
③
④
⑤
RUN-LED
LED ERROR
LED MAINT
LED LINK/ACT
LED riserva
Figura 6-1
Indicatore LED del CP 1543-1 (senza frontalino)
Significato dei LED
Il CP 1543-1 è dotato di tre LED per l'indicazione dello stato di funzionamento e di
diagnostica attuale, che segnalano i seguenti significati:
• RUN-LED
(LED monocolore: verde)
• LED ERROR
(LED monocolore: rosso)
• LED MAINT
(LED monocolore: giallo)
Nella tabella seguente è indicato il significato delle diverse combinazioni dei colori dei LED
RUN, ERROR e MAINT.
CP 1543-1
Manuale del prodotto, 12/2013, C79000-G8972-C289-05
29
Segnalazioni di allarme, di diagnostica, di errore e di sistema
6.1 Segnalazioni di stato e di errore del CP
Tabella 6- 1
Significato dei LED
RUN-LED
LED spento
LED ERROR
LED spento
LED MAINT
LED spento
Significato
Tensione di alimentazione del CP
assente o insufficiente.
Test del LED all'avvio
LED verde,
acceso
LED si accende
con luce rossa
LED giallo,
acceso
Avvio (boot del CP)
LED verde,
acceso
LED si accende
con luce rossa
LED spento
Il CP è in stato di funzionamento RUN.
LED verde,
acceso
LED spento
LED spento
LED verde,
acceso
LED rosso,
lampeggia
LED spento
LED verde,
acceso
LED spento
LED giallo,
acceso
Nessun guasto
È presente un evento di diagnostica.
LED verde,
acceso
LED spento
LED giallo,
lampeggia
Manutenzione, è presente una richiesta
di manutenzione.
È presente una manutenzione
necessaria.
Caricamento del programma utente
Nessuna progettazione CP esistente
LED verde,
lampeggia
LED spento
LED spento
Il firmware viene caricato
Errore unità
LED verde,
lampeggia
LED rosso,
lampeggia
LED giallo,
lampeggia
(i LED lampeggiano in modo sincrono)
Significato degli indicatori LED dell'interfaccia Ethernet: X1 P1
La porta dispone di un LED che segnala il seguente significato:
• LINK/ACT
Collegamento presente /
trasmissione dati in corso
(LED bicolore: verde/giallo
La tabella seguente mostra le diverse "immagini LED" dell'interfaccia Ethernet del
CP 1543-1.
CP 1543-1
30
Manuale del prodotto, 12/2013, C79000-G8972-C289-05
Segnalazioni di allarme, di diagnostica, di errore e di sistema
6.2 Possibilità di diagnostica
Tabella 6- 2
Significato dei LED
LED LINK/ACT
Significato
Nessun link
verde off
giallo off
Non esiste un collegamento Ethernet tra l'interfaccia
Ethernet del CP e il partner della comunicazione.
Al momento attuale non vengono trasmessi/ricevuti dati
attraverso l'interfaccia Ethernet.
Viene eseguito il "Test di lampeggio LED".
verde
lampeggiante
giallo off
Link presente
verde on
verde on
6.2
giallo off
giallo sfarfallante
È attivo un collegamento Ethernet tra l'interfaccia
Ethernet del CP e un partner della comunicazione.
Al momento attuale è in corso la trasmissione/ricezione
di dati da un partner della comunicazione tramite
l'interfaccia Ethernet del dispositivo Ethernet.
Possibilità di diagnostica
Possibilità di diagnostica
Per le unità sono disponibili le seguenti possibilità di diagnostica:
● I LED dell'unità
Informazioni sugli indicatori LED si trovano nel capitolo Segnalazioni di stato e di errore
del CP (Pagina 29).
● STEP 7: La scheda "Diagnostica" nella finestra di ispezione
Qui si ottengono le seguenti informazioni sull'unità selezionata:
– Informazioni sullo stato online dell'unità
● STEP 7: Funzioni di diagnostica nel menu "Online > Online e diagnostica"
Qui si ottengono informazioni statiche sull'unità selezionata:
– Informazioni generali sull'unità
– Stato della diagnostica
– Informazioni sull'interfaccia Ethernet
– Security (con Security attivata)
Ulteriori informazioni sulle funzioni di diagnostica di STEP 7 si trovano nella guida in linea
di STEP 7.
CP 1543-1
Manuale del prodotto, 12/2013, C79000-G8972-C289-05
31
Segnalazioni di allarme, di diagnostica, di errore e di sistema
6.2 Possibilità di diagnostica
CP 1543-1
32
Manuale del prodotto, 12/2013, C79000-G8972-C289-05
Avvertenze per il funzionamento
7.1
Impostazioni della fabbrica
7.1.1
Fast Ethernet
7
Impostazione automatica
L'interfaccia Ethernet del CP è impostato in modo fisso sul riconoscimento automatico
(Autosensing).
Nota
Normalmente l'impostazione base garantisce una comunicazione senza problemi.
Meccanismo Autocrossing
Grazie al dispositivo di autocrossing integrato, è possibile realizzare il collegamento di PC /
PG direttamente tramite cavo standard. Non è necessario un cavo incrociato.
Nota
Collegamento di uno switch
Per collegare uno switch, che non supporta il dispositivo autocrossing, è necessario
utilizzare un cavo incrociato.
CP 1543-1
Manuale del prodotto, 12/2013, C79000-G8972-C289-05
33
Avvertenze per il funzionamento
7.2 Configurazione IP
7.2
Configurazione IP
7.2.1
Particolarità per la configurazione IP
Collegamenti S7 e OUC progettati con indirizzo IP tramite DHCP non utilizzabili
Nota
Se si rileva l'indirizzo IP tramite DHCP, i collegamenti S7 o OUC eventualmente progettati
non sono funzionanti. Motivo: l'indirizzo IP progettato durante il funzionamento viene
sostituito con l'indirizzo IP rilevato tramite DHCP.
7.2.2
Riavvio dopo il riconoscimento di un indirizzamento doppio IP nella rete
Per risparmiare una complicata ricerca di errori nella rete, il CP riconosce un indirizzamento
doppio nella rete all'avvio.
Comportamento all'avvio del CP
Se durante l'avvio del CP viene riconosciuto un indirizzamento doppio, il CP passa in RUN e
non è raggiungibile tramite l'interfaccia Ethernet. Il LED ERROR lampeggia.
7.3
Security
7.3.1
Filtraggio degli eventi di sistema
Esclusione di problemi con la comunicazione produttiva a causa di elevata emissione di eventi di
sistema
In caso di un valore troppo alto impostato per il filtraggio degli eventi di sistema non è
eventualmente possibile la struttura d'insieme massima di collegamenti di comunicazione.
L'elevato numero di messaggi di errore emessi può ritardare o impedire l'elaborazione dei
collegamenti di comunicazione.
Per garantire la realizzazione sicura dei collegamenti di comunicazione: si raccomanda di
impostare nelle impostazioni Security locali del CP 1543-1 ("Security > Log-Impostazioni >
Filtraggio degli eventi di sistema") il valore di livello "3 (Error)".
CP 1543-1
34
Manuale del prodotto, 12/2013, C79000-G8972-C289-05
Avvertenze per il funzionamento
7.3 Security
7.3.2
Comunicazione via tunnel VPN tra CP 1543-1 e CP x43-1 per il collegamento
progettato (modalità firewall estesa)
Se per i collegamenti progettati tra CP 1543-1 e CP x43-1 si configura una comunicazione
via tunnel VPN, è necessario adattare le impostazione firewall locali del CP 1543-1:
● Per entrambi le direzioni di comunicazione del tunnel VPN selezionare l'azione "Allow" in
modalità firewall estesa ("Security > Firewall > Regole IP")
Se non si seleziona questa impostazione il collegamento via tunnel VPN viene di tanto in
tanto interrotto e realizzato di nuovo.
7.3.3
Firewall
7.3.3.1
Sequenza firewall durante il controllo di telegrammi in ingresso e in uscita
Ciascun telegramma in ingresso o in uscita attraversa dapprima il firewall MAC (layer 2). Se
il telegramma viene già respinto su questo livello, non viene controllato in aggiunta
attraverso il firewall IP (layer 3). In questo modo, grazie a relative regole firewall MAC la
comunicazione può essere limitata o bloccata.
7.3.3.2
Diagnostica online e l'operazione di caricamento con il firewall attivato
Comportamento con STEP 7 in Windows XP
A causa di una particolarità dei firewall Windows-XP e in caso di un accesso online di
STEP 7 ad una stazione S7-1500, prima di un tentativo di realizzazione del collegamento
viene inviato un telegramma Ping all'unità. Con il telegramma Ping viene controllato se il
partner è raggiungibile. Questa particolarità è disponibile solo se sul PG con Windows XP è
installato STEP 7. In caso di utilizzo di STEP 7 con Windows 7 non viene mai inviato un
telegramma Ping.
Per poter realizzare un collegamento online per la diagnostica o operazioni di caricamento
tramite l'interfaccia Ethernet del CP da STEP 7, con il firewall attivato del CP sono
necessarie impostazioni specifiche nel firewall. Un comando Ping viene confermato
correttamente solo se è consentito un accesso corrispondente nel firewall.
Impostazione del firewall - Procedimento
Con Security attivato procedere nel modo seguente:
1. Selezionare nelle impostazioni Security globali la voce "Firewall > Servizi > Definisci
servizi per regole IP".
2. Selezionare la scheda "ICMP”.
3. Inserire rispettivamente una nuova voce del tipo "Echo Reply" e "Echo Request".
4. Selezionare quindi il CP nella stazione S7-1500.
5. Nelle impostazioni Security locali del CP aprire il gruppo di parametri "Impostazioni >
Generale > Security > Firewall" e attivare la modalità firewall estesa
CP 1543-1
Manuale del prodotto, 12/2013, C79000-G8972-C289-05
35
Avvertenze per il funzionamento
7.3 Security
6. Aprire il gruppo di parametri "Regole IP".
7. Inserire nella tabella rispettivamente una nuova regola IP per i servizi precedentemente
creati in modo globale nel modo seguente:
- Gestione: Consenti; "Dall'esterno -> alla stazione" con il servizio creato globalmente
"Echo Request"
- Gestione: Consenti; "Dalla stazione -> verso l'esterno" con il servizio creato globalmente
"Echo Reply"
8. Inserire per la regola IP relativa a Echo Request in "Indirizzo IP di destinazione" l'indirizzo
IP del PG/PC. In questo modo si ottiene che i telegrammi PING possano attraversare il
firewall solo dal proprio PG/PC.
7.3.3.3
Limitazione della larghezza di banda < 1 Mbit non efficace (modalità firewall estesa)
Non è possibile una limitazione della larghezza di manda con valori < 1 Mbit/s.
In questo modo nella limitazione della larghezza di banda si limita la possibilità di selezione
al seguente campo dei valori: 1 ... 100 Mbit/s.
7.3.3.4
Numero massimo di regole firewall (modalità firewall estesa)
Il numero massimo delle regole firewall in modalità firewall estesa è limitato a 256.
Le regole firewall si suddividono nel modo seguente:
● 226 regole con indirizzi singoli
● 30 regole con aree di indirizzi o indirizzi di rete (ad es. 140.90.120.1-140.90.120.20 o
14.90.120.0/16)
● Il numero di regole con la limitazione di larghezza di manda inserita è limitato a 128.
7.3.3.5
Tipo di scrittura corretta nell'indirizzo IP di destinazione/nell'area degli indirizzi
(modalità firewall estesa)
Se nelle impostazioni firewall estese del CP 1543-1 nell'indirizzi IP di destinazione si indica
un'area di indirizzi, osservare il seguente tipo di scrittura:
● Separare i due indirizzi IP solo con un trattino.
Corretto: 192.168.10.0-192.168.10.255
● Non inserire nessun altro carattere tra i due indirizzi IP.
Errato: 192.168.10.0 - 192.168.10.255
Se si inserisce l'area errata, la regola firewall non viene utilizzata.
7.3.3.6
HTTP e HTTPS non possibili tramite IPv6
La comunicazione HTTP e HTTPS non è possibile sul Webserver della stazione tramite il
protocollo IPv6c.
Con il firewall attivato nelle impostazioni Security locali nella voce "Firewall" > "Regole IPv6
predefinite": le caselle di controllo "Consenti HTTP" e "Consenti HTTPS" selezionate sono
senza funzione.
CP 1543-1
36
Manuale del prodotto, 12/2013, C79000-G8972-C289-05
Avvertenze per il funzionamento
7.3 Security
7.3.4
VPN
Che cosa è la VPN?
Virtual Private Network (VPN) è una tecnologia per il trasporto sicuro di dati riservati su reti
IP pubbliche, ad es. Internet Con VPN viene configurato e utilizzato un collegamento sicuro
(=tunnel) tra due sistemi IT o reti sicuri nonostante una rete non sicura.
Il tunnel VPN si distingue per l'inoltro di tutti i pacchetti di rete indipendentemente dagli
elevati protocolli (HTTP, FTP).
Il traffico di dati di due componenti di rete viene trasportato praticamente senza limiti
attraverso un'altra rete. In questo modo è possibile collegare tra loro reti complete oltre una
rete adiacente.
Proprietà
● VPN forma una rete parziale logica che si incorpora in una rete (assegnata) adiacente.
VPN utilizza gli usuali meccanismi di indirizzamento della rete assegnata, tuttavia
trasporta i propri pacchetti di rete con la tecnologia di dati e funziona staccata dal resto di
questa rete.
● VPN consente la comunicazione dei partner VPN compresi con la rete assegnata.
● VPN è basata su una tecnica via tunnel, è configurabile individualmente, è personalizzata
e riservata.
● La comunicazione a prova di intercettazioni e manipolazioni tra i partner VPN viene
garantita dall'utilizzo di password, chiavi pubbliche o da un certificato digitale
(=autenticazione).
Settori applicativi/settori d'impiego
● Le reti locali possono essere collegate tra loro in modo sicuro tramite Internet
(collegamento "Site-to-Site").
● Accesso protetto ad una rete industriale (collegamento "End-to-Site").
● Accesso protetto ad un server (collegamento "End-to-End").
● Comunicazione possibile tra due server senza che la comunicazione venga vista da terzi
(collegamento "End-to-End" o "Host-to-Host").
● Garanzia per la sicurezza di informazione in impianti collegati in rete della tecnica di
automazione.
● Protezione di sistemi computerizzati compresa la relativa comunicazione dei dati
all'interno di una rete di automazione o l'accesso remoto sicuro tramite Internet.
● Accessi remoti protetti di PC/dispositivo di programmazione dispositivi di automazione o
reti protetti da moduli Security, possibili oltre le reti pubbliche.
CP 1543-1
Manuale del prodotto, 12/2013, C79000-G8972-C289-05
37
Avvertenze per il funzionamento
7.3 Security
Principio di protezione delle celle
Con Industrial Ethernet Security è possibile proteggere singoli apparecchi, celle di
automazione o segmenti di rete di una rete Ethernet:
● È consentito l'accesso a singoli dispositivi o anche a intere celle di automazione protetti
da moduli Security.
● Sono consentiti collegamenti protetti tramite strutture di rete non protette.
Grazie alla combinazione di diverse misure di sicurezza quali il firewall, i router NAT/NAPT e
la VPN tramite il tunnel IPsec, i moduli Security proteggono da:
● spionaggio dei dati
● manipolazione dei dati
● Accessi indesiderati
7.3.4.1
Creazione della comunicazione via tunnel VPN tra stazioni S7-1500
Requisiti richiesti
Per creare un tunnel VPN tra due stazioni S7-1500 devono essere soddisfatti i seguenti
requisiti:
● Sono progettate due stazioni S7-1500.
● Entrambi i CP devono essere progettati nella versione firmware V1.1.
● Le interfacce Ethernet di entrambe le stazioni si trovano nella stessa sottorete.
Nota
La comunicazione è possibile anche tramite un router IP
La comunicazione tra le due stazioni S7-1500 è possibile anche tramite un router IP. Per
questo percorso di comunicazione è tuttavia necessario eseguire altre impostazioni.
Procedimento
Per creare un tunnel VPN è necessario eseguire i seguenti passi:
1. Creare un utente Security.
Se l'utente Security è già creato: Eseguire la connessione come utente.
2. Selezionare la casella di controllo "Attiva funzioni Security".
3. Creare un gruppo VPN e assegnare i moduli Security.
4. Progettare le proprietà del gruppo VPN.
Progettare le proprietà VPN locali di entrambi i CP.
La descrizione esatta dei singoli passi si trova nelle seguenti sezioni di questo capitolo.
CP 1543-1
38
Manuale del prodotto, 12/2013, C79000-G8972-C289-05
Avvertenze per il funzionamento
7.3 Security
Creazione di un utente Security
Per creare un tunnel VPN sono necessari relativi diritti di progettazione. Per attivare le
funzioni Security è necessario creare almeno un utente Security.
1. Nelle impostazioni Security locali del CP fare clic sul pulsante "Login utente".
Risultato: Si apre una nuova finestra.
2. Inserire il nome utente, la password e la conferma della password.
3. Fare clic sul pulsante "Login".
". A questo punto è stato creato un nuovo utente Security. Sono disponibili le funzioni
Security.
Connettersi come utente per tutte le altre applicazioni.
Selezionare la casella di controllo "Attiva funzioni Security"
● Dopo il login è necessario selezionare in entrambi i CP la casella di controllo "Attiva
funzioni Security".
A questo punto, per entrambi i CP sono disponibili le funzioni Security.
CP 1543-1
Manuale del prodotto, 12/2013, C79000-G8972-C289-05
39
Avvertenze per il funzionamento
7.3 Security
Creazione di gruppi VPN e assegnazione dei moduli Security
Nota
Data attuale e ora attuale sui moduli Security
In caso di utilizzo di comunicazione protetta (ad es. HTTPS, VPN...) fare attenzione che i
moduli Security interessati dispongano dell'ora e della data attuale. I certificati utilizzati
vengono altrimenti valutati non validi e la comunicazione protetta non funziona.
1. Selezionare nelle impostazioni Security globali la voce "Firewall" > "Gruppi VPN" >
"Aggiungi nuovo gruppo VPN".
2. Fare doppio clic sulla voce "Aggiungi nuovo gruppo VPN" per aggiungere un nuovo
gruppo VPN.
Risultato: Un nuovo gruppo VPN viene visualizzato sotto la voce selezionata.
3. Nelle impostazioni Security fare doppio clic sulla voce "Gruppi VPN" > "Assegna modulo
ad un gruppo VPN".
4. Assegnare al gruppo VPN i moduli Security tra i quali deve essere realizzato il tunnel
VPN.
Progettare le proprietà del gruppo VPN
1. Fare doppio clic sul nuovo gruppo VPN creato.
Risultato: Le proprietà del gruppo VPN vengono visualizzate in "Autenticazione".
2. Inserire un nome del gruppo VPN. Progettare nelle proprietà le impostazioni del gruppo
VPN.
Queste proprietà definiscono le impostazioni standard del gruppo VPN, modificabili in
qualsiasi momento.
Nota
Definizione delle proprietà VPN del CP
Le proprietà VPN del relativo CP si definiscono nelle proprietà locali dell'unità ("Security" >
"Firewall" > "VPN")
Risultato
È stato creato un tunnel VPN. Il firewall dei CP viene attivato automaticamente: La casella di
controllo "Attiva firewall" viene attivata come standard durante la creazione di un gruppo
VPN. La casella non può essere disattivata.
● Caricare la configurazione in tutti i moduli che appartengono al gruppo VPN.
CP 1543-1
40
Manuale del prodotto, 12/2013, C79000-G8972-C289-05
Avvertenze per il funzionamento
7.3 Security
7.3.4.2
Realizzazione corretta della comunicazione via tunnel VPN tra CP 1543-1 e
SCALANCE M
La creazione della comunicazione via tunnel VPN tra CP 1543-1 e SCALANCE M avviene in
base al procedimento descritto nelle stazioni S7-1500 (Pagina 38).
Se nelle impostazioni Security globali del gruppo VPN creato ("Gruppi VPN >
Autenticazione") è stata selezionata la casella di controllo "Perfect Forward Secrecy", viene
realizzata una comunicazione via tunnel VPN.
Se la casella di controllo non è selezionata, il CP 1543-1 rifiuta la realizzazione del
collegamento.
7.3.4.3
Comunicazione via tunnel VPN con il SOFTNET Security Client
La creazione della comunicazione via tunnel VPN tra SOFTNET Security Client e il
CP 1543-1 avviene in base al procedimento descritto nelle stazioni S7-1500 (Pagina 38).
La comunicazione via tunnel VPN riesce solo con il nodo interno disattivato
A determinate condizioni la realizzazione di una comunicazione via tunnel VPN tra
SOFTNET Security Client e il CP 1543-1 non riesce.
Il client SOFTNET Security Client tenta inoltre di realizzare una comunicazione via tunnel
VPN con un nodo interno subordinato. La realizzazione della comunicazione con un nodo
non esistente impedisce la realizzazione di comunicazione desiderata con il CP 1543-1.
Per realizzare una comunicazione via tunnel VPN corretta con un CP 1543-1 è necessario
disattivare il nodo interno.
Il seguente procedimento di disattivazione del nodo deve essere utilizzato solo se sussiste il
problema descritto.
Disattivare il nodo nel client SOFTNET Security - Panoramica tunnel:
1. Rimuovere il segno di spunta nella casella di controllo "enable active learning".
Il nodo subordinate scompare dapprima dall'elenco del tunnel.
2. Selezionare nell'elenco del tunnel il collegamento desiderato con il CP 1543-1.
3. Selezionare con nel menu di scelta rapida con il tasto destro del mouse "Enable all
Members".
Il nodo subordinate ricompare temporaneamente nell'elenco del tunnel.
4. Selezionare il nodo subordinato nell'elenco del tunnel.
5. Selezionare con nel menu di scelta rapida con il tasto destro del mouse "Delete Entry".
Risultato: Il nodo subordinato è disattivato in modo univoco. La realizzazione di una
comunicazione via tunnel VPN con CP 1543-1 riesce.
CP 1543-1
Manuale del prodotto, 12/2013, C79000-G8972-C289-05
41
Avvertenze per il funzionamento
7.4 FTP
7.4
FTP
Accesso FTP solo in caso di funzionamento Security attivato
L'accesso FTP alla stazione S7-1500 come server FTP presuppone che nel progetto
STEP 7 sia configurato un utente con i diritti corrispondenti. Di conseguenza è necessario
che nel CP sia attivata la proprietà "Security". In questo modo sono disponibili le
impostazioni Security globali con la gestione utente globale.
Accesso FTP tramite istruzione FTP_CMD Impostazione dei parametri nei tipi di comando NOOP e QUIT
Contrariamente alle indicazioni nella guida in linea di STEP 7 relative all'istruzione
FTP_CMD osservare quanto segue:
Impostare il rimando ad un blocco di job nell'istruzione FTP_CMD anche nei seguenti tipi di
comando:
CMD = 0 (NOOP)
CMD = 5 (QUIT)
Durante l'esecuzione di questi tipi di comando, il contenuto del blocco di job non viene
analizzato, il tipo (UDT) del blocco di job indicato non è quindi irrilevante.
ATTENZIONE
Comportamento in caso di rimando mancante sul blocco di job FTP
In caso di mancata impostazione il comando non viene eseguito. L'istruzione rimane in uno
stato di esecuzione apparente senza messaggio di risposta all'interfaccia verso il
programma utente.
Analisi dei bit di stato "LOCKED" e "NEW" del blocco di programma FTP_CMD.
● Nella versione 1.2 del blocco di programma "FTP_CMD" i bit di stato "LOCKED" e "NEW"
del FILE_DB_HEADER non vengono analizzati.
Con la funzione del server FTP o dall'utilizzo dello stesso file DB non sono esclusi diversi
accessi simultanei alla rispettiva stessa area di dati. In questo caso possono verificarsi
incoerenze di dati.
● A partire dalla versione 1.5 del blocco di programma "FTP_CMD" i bit di stato "LOCKED"
e "NEW" del FILE_DB_HEADER non sono impostati correttamente. Vengono analizzati
entrambi i bit di stato. La versione 1.5 è disponibile a partire da STEP 7 Professional V12
SP1.
ATTENZIONE
Esclusione di incoerenza dei dati
Prestare attenzione ad non eseguire accessi simultanei multipli allo stesso file DB.
CP 1543-1
42
Manuale del prodotto, 12/2013, C79000-G8972-C289-05
Avvertenze per il funzionamento
7.5 Sincronizzazione dell'ora
7.5
Sincronizzazione dell'ora
Procedimento
Il CP supporta il seguente procedimento per la sincronizzazione dell'ora:
● Procedura NTP (NTP: Network Time Protocol)
Nota
Raccomandazione per l'assegnazione dell'ora
La sincronizzazione con un orologio esterno viene raccomandata ad intervalli di ca. 10
secondi. In questo modo si ottiene uno scostamento possibilmente minimo dell'ora
interna dall'ora assoluta.
Nota
Particolarità in caso di sincronizzazione dell'ora nel procedimento NTP
Se l'opzione "Accetta ora del server NTP non sincronizzato" non è selezionata, vale il
seguente procedimento
se il CP non riconosce un telegramma NTP come "non esatto" (esempio: il server NTP
non è sincronizzato esternamente), non viene eseguito nessun inoltro. Se si verifica
questo problema, nella diagnostica non viene visualizzato nessun server NTP come
"master NTP"; ma tutti i server NTP vengono visualizzati solo come "raggiungibili".
Security
Nella configurazione NTP estesa è possibile creare e gestire ulteriori server NTP, anche del
tipo NTP (protetto).
Nota
Garanzia dell'ora valida
Se si utilizza Security, un'ora valida è di estrema importanza. Se non si rileva l'ora dalla
stazione (CPU), si raccomanda di utilizzare il server NTP del tipo NTP (protetto).
Progettazione
Ulteriori avvertenze relative alla progettazione si trovano nella guida in linea di STEP 7 nel
gruppo di parametri "Ridondanza dell'ora".
CP 1543-1
Manuale del prodotto, 12/2013, C79000-G8972-C289-05
43
Avvertenze per il funzionamento
7.6 SNMP Agent
7.6
SNMP Agent
SNMP (Simple Network Management Protocol)
SNMP è un protocollo per la gestione di reti e di nodi nella rete. Per la trasmissione dei dati
l'SNMP si imposta sul protocollo senza collegamento UDP.
Le informazioni sulle proprietà degli apparecchi con funzionalità SNMP si trovano nei
cosiddetti file MIB (MIB = Management Information Base).
Il CP supporta l'interrogazione dei dati tramite SNMP nelle versioni 1 (standard) e 3
(Security). Esso fornisce i contenuti di determinati oggetti MIB secondo MIB standard II e il
sistema di automazione MIB.
Ulteriori informazioni
Le informazioni più dettagliate sull'utilizzo dei file MIB sono riportate nelle documentazioni
relative ai client SNMP utilizzati (esempio per un client SNMP: server SNMP OPC di
SIMATIC NET).
Ulteriori informazioni sul MIB si trovano in Internet
(http://support.automation.siemens.com/WW/view/it/15177711)
I file MIB vengono proposti alla seguente ID articolo: 67637278
(http://support.automation.siemens.com/WW/view/it/67637278)
MIB supportati
Il CP supporta i seguenti gruppi di oggetti MIB del MIB standard II secondo RFC1213:
● Sistema
● Interfaces
● IP (IPv4 e IPv6)
● ICMP
● TCP
● UDP
● SNMP
● Address Translation (AT)
Gli altri gruppi dei MIB II standard non vengono supportati:
● EGP
● Transmission
Inoltre il CP supporta il sistema di automazione MIB.
CP 1543-1
44
Manuale del prodotto, 12/2013, C79000-G8972-C289-05
Avvertenze per il funzionamento
7.7 Interfaccia nel programma utente
Eccezioni / limitazioni:
● Gli accessi per scrittura sono ammessi solo per i seguenti oggetti MIB del gruppo di
sistema:
– sysContact
– sysLocation
– sysName
Il sysName impostato come nome Host tramite l'opzione- DHCP 12 viene inviato al
server DHCP per la registrazione in un server DNS.
Per motivi di sicurezza, per tutti gli altri oggetti MIB / gruppi di oggetti MIB è ammesso
solo l'accesso per lettura.
● I trap non sono supportati dal CP.
Gruppo MIB "Interfaces"
L'oggetto MIB "Interfaces" fornisce informazioni sullo stato tramite le interfacce del CP.
Autorizzazioni di accesso tramite Community Name
Il CP utilizza i seguenti Community Name per il controllo delle autorizzazioni di accesso negli
agenti SNMP:
Tabella 7- 1
Autorizzazioni di accesso negli agenti SNMP
Tipo di accesso
Community Name *)
Accesso per lettura
public
Accesso per lettura e per scrittura
private
*) Osservare il tipo di scrittura con lettere minuscole!
7.7
Interfaccia nel programma utente
7.7.1
Protezione di accesso IP nei collegamenti di comunicazione programmati
In linea di principio è possibile configurare controllati dal programma i collegamenti di
comunicazione tramite il blocco di programma TCON e contemporaneamente eseguire una
configurazione firewall tramite la progettazione.
Durante la progettazione di collegamenti specifici (punti terminali attivi) in STEP 7, gli
indirizzi IP dei partner non vengono acquisiti automaticamente nella configurazione firewall.
La progettazione della protezione di accesso IP e gli aspetti con la Security attivata sono
descritti nella guida in linea di STEP 7.
CP 1543-1
Manuale del prodotto, 12/2013, C79000-G8972-C289-05
45
Avvertenze per il funzionamento
7.7 Interfaccia nel programma utente
CP 1543-1
46
Manuale del prodotto, 12/2013, C79000-G8972-C289-05
8
Dati tecnici
Osservare le indicazioni nella Descrizione del sistema relativa a SIMATIC S7-1500
(Pagina 7).
Oltre alle indicazioni nella descrizione del sistema, per l'unità valgono i seguenti dati tecnici.
6GK7 543-1AX00-0XE0
Denominazione tipo di
prodotto
CP 1543-1
Collegamento a Industrial Ethernet
•
Quantità
1 interfaccia (Gigabit) Ethernet
Versione interfaccia Ethernet
•
Collegamento
1 prese RJ45
•
modificate
10 / 100 / 1000 Mbit/s
Dati elettrici
Alimentazione
•
tramite bus back plane
S7-1500
15 V
Corrente assorbita
•
Dal bus back plane
350 mA
•
Potenza dissipata
5,3 W
Isolamento
Isolamento controllato con
DC 707 V (test del tipo)
Forma costruttiva, dimensioni e peso
Formato dell'unità
Unità compatta S7-1500, larghezza singola
Classe di protezione
IP20
Peso
ca. 350 g
Dimensioni (L x A x P)
35x 142 x 129 mm
Possibilità di montaggio
Montaggio nel rack S7-1500
CP 1543-1
Manuale del prodotto, 12/2013, C79000-G8972-C289-05
47
Dati tecnici
6GK7 543-1AX00-0XE0
Lunghezze di cavi ammesse
(Combinazioni alternative per ciascun campo di lunghezza) *
0 ... 55 m
•
Max. 55 m IE TP Torsion Cable con IE FC RJ45 Plug 180
•
Max. 45 m IE TP Torsion Cable con IE FC RJ45 + 10 m TP Cord
tramite IE FC RJ45 Outlet
•
Max. 85 m IE FC TP
Marine/Trailing/Flexible/FRNC/Festoon/Food Cable con
IE FC RJ45 Plug 180
•
Max. 75 m IE FC TP
Marine/Trailing/Flexible/FRNC/Festoon/Food Cable + 10 m
TP Cord tramite IE FC RJ45 Outlet
0 ... 85 m
0 ... 100 m
•
Max. 100 m IE FC TP Standard Cable con IE FC RJ45 Plug 180
•
Max. 90 m IE FC TP Standard Cable + 10 m TP Cord tramite
IE FC RJ45 Outlet
Funzioni del prodotto **
* Per i dettagli vedere il catalogo IK PI, tecnica di cablaggio
** Le funzioni del prodotto si trovano nel capitolo Caratteristiche della funzione (Pagina 15).
CP 1543-1
48
Manuale del prodotto, 12/2013, C79000-G8972-C289-05
Omologazione
9.1
9
Omologazioni - Avvertenza
Omologazioni assegnate
Nota
Omologazioni riportate sulla targhetta identificativa dell'apparecchio
Le omologazioni indicate - ad eccezione dei certificati per l'industria navale - valgono solo se
sul prodotto è stata applicata una relativa contrassegnatura. Dalle sigle riportate sulla
targhetta è possibile riconoscere quale delle seguenti omologazioni è stata assegnata al
proprio prodotto. Un'eccezione è costituita dalle omologazioni per l'industria navale.
Certificati per l'industria navale e le omologazioni nazionali
I certificati applicati per l'apparecchio per l'industria navale e le omologazioni nazionali
specifiche si trovano nel Siemens Automation Customer Support in Internet
(http://support.automation.siemens.com/WW/news/it/10805878)
Navigare al prodotto desiderato e selezionare le seguenti impostazioni: scheda "Elenco
articoli" > Tipo di articolo "Certificati".
Norme e prescrizioni di controllo
L'apparecchio è conforme alle seguenti norme e prescrizioni di controllo. I criteri di prova per
l'unità sottostanno a queste norme e prescrizioni di controllo.
IEC 61131–2
I CP S7 SIMATIC NET descritti in questo manuale soddisfano i requisiti richiesti e i criteri
della norma IEC 61131–2 (controllori programmabili, parte 2: risorse richieste e controlli).
Marchio CE
I CP S7 SIMATIC NET descritti in questo manuale soddisfano i requisiti richiesti e gli
obbiettivi di sicurezza delle direttive CE riportate di seguito e sono conformi alle norme
europee armonizzate (EN), rese note per i controllori programmabili nei bollettini ufficiali
dell'Unione Europea:
● 2004/108/CE "Compatibilità elettromagnetica" (direttiva EMC)
● 94/9/CE "Apparecchi e sistemi di protezione destinati a essere utilizzati in atmosfera
potenzialmente esplosiva" (sulla protezione da esplosione)
CP 1543-1
Manuale del prodotto, 12/2013, C79000-G8972-C289-05
49
Omologazione
9.1 Omologazioni - Avvertenza
Le dichiarazioni di conformità CE sono tenute a disposizione delle autorità componenti,
conformemente alle direttive CE indicate:
● Siemens Aktiengesellschaft
Industry Automation
Industrielle Kommunikation SIMATIC NET
Postfach 4848
D-90327 Nürnberg
La dichiarazione di conformità CE si trova anche in Internet
(http://support.automation.siemens.com/WW/view/it/50302933) al seguente indirizzo / ID
articolo
Direttiva EMC
I CP S7 SIMATIC NET indicati sopra sono concepiti per l'impiego nel settore industriale.
Campo d’impiego
Requisiti richiesti relativi a
Emissione di disturbi
Industria
EN 61000–6–4
Resistenza ai disturbi
EN 61000–6–2
Direttive sulla protezione da esplosione
secondo EN 60079 (Electrical apparatus for potentially explosive atmospheres; Type of
protection "n")
EN 60079-15, EN 60079-0
II 3 G Ex nA IIC T4 Gc
DEKRA 12 ATEX 0240X
Nota
In caso di impiego (installazione) di prodotti SIMATIC NET in zone a pericolo di esplosione,
Zone 2, osservare assolutamente le relative condizioni particolari.
Queste condizioni si trovano in:
• nel SIMATIC NET Manual Collection in
"Tutti i documenti" > "Use of subassemblies/modules in a Zone 2 Hazardous Area"
Avvertenza per l'Australia - C-TICK
I CP S7 SIMATIC NET indicati sopra soddisfano i requisiti richiesti della norma AS/NZS
2064 (Class A).
CP 1543-1
50
Manuale del prodotto, 12/2013, C79000-G8972-C289-05
Omologazione
9.1 Omologazioni - Avvertenza
Avvertenza per il Canada:
Questa apparecchiatura digitale della classe A soddisfa i requisiti richiesti dalla norma
canadese ICES-003.
AVIS CANADIEN
Cet appareil numérique de la classe A est conforme à la norme NMB-003 du Canada.
Omologazione UL e CSA
Nota
Dalle sigle riportate sulla targhetta è possibile riconoscere quale delle seguenti omologazioni
UL/CSA o cULus è stata assegnata al proprio prodotto.
Omologazione UL
UL Recognition Mark Underwriters Laboratories (UL) nach Standard UL 508:
● Report E 85972
Omologazione CSA
CSA Certification Mark Canadian Standard Association (CSA) nach Standard C 22.2 No.
142:
● Certification Record 063533–C-000
Omologazione cULus, Hazardous Location
CULUS Listed 7RA9 IND. CONT. EQ. FOR HAZ. LOC.
Underwriters Laboratories Inc. secondo
● UL 508 (Industrial Control Equipment)
● CSA C22.2 No. 142 (Pocess Control Equipment)
● ANSI ISA 12.12.01, CSA C22.2 No. 213-M1987 (Hazardous Location)
● CSA–213 (Hazardous Location)
APPROVED for Use in
● Cl. 1, Div. 2, GP. A, B, C, D T3...T6
● Cl. 1, Zone 2, GP. IIC T3...T6
CP 1543-1
Manuale del prodotto, 12/2013, C79000-G8972-C289-05
51
Omologazione
9.1 Omologazioni - Avvertenza
Rilevare la classe di temperatura della targhetta tipo sull'unità.
AVVERTENZA
Explosion Hazard Do not disconnect while circuit is live unless area is known to be non hazardous.
Explosion Hazard Substitution of components may impair suitability for Class I, Division 2.
Nota
This equipment is suitable for use in Class I, Division 2, Group A, B, C, D or non-hazardous
locations only.
Nota
For devices with C-PLUG memory: The C-PLUG memory module may only be inserted or
removed when the power is off.
Nota
L'impianto deve essere realizzato in base indicazioni di NEC (National Electrical Code).
In caso di impiego in ambienti che corrispondono alla Class I, Division 2 (v. s.), i CP S7
SIMATIC NET devono essere montati in un contenitore.
Omologazione FM
Factory Mutual Approval Standard Class Number 3611,
Class I, Division 2, Group A, B, C, D, T3...T6 or
Class I, Zone 2, Group IIC, T3...T6.
Rilevare la classe di temperatura della targhetta tipo sull'unità.
AVVERTENZA
Possono verificarsi danni a persone e a cose.
In area a rischio di esplosione possono insorgere danni a persone o a cose se durante il
funzionamento di un CP S7 si realizza o scollega un circuito elettrico (ad es. connessioni a
spina, fusibili, interruttore).
WARNING - EXPLOSION HAZARD: DO NOT DISCONNECT EQUIPMENT WHEN A
FLAMMABLE OR COMBUSTIBLE ATMOSPHERE IS PRESENT.
In caso di impiego in aree soggette a pericolo di esplosione (Division 2 o Zone 2)
l'apparecchio deve essere montato in un contenitore.
CP 1543-1
52
Manuale del prodotto, 12/2013, C79000-G8972-C289-05
Indice analitico
A
Accesso FTP solo in caso di funzionamento Security
attivato, 42
Accesso FTP tramite istruzione FTP_CMD Impostazione dei parametri nei tipi di comando NOOP
e QUIT, 42
Accesso Security, 10
Area Ex secondo ATEX, 24
ATEX, 24
Autocrossing, 10
Autonegotiation, 10
Autosensing, 10, 33
Avvertenze di sicurezza, 23
Avvertenze particolari
Collegamento di uno switch, 33
Comportamento in caso di rimando mancante sul
blocco di job FTP, 42
Garanzia dell'ora valida, 43
Particolarità in caso di sincronizzazione dell'ora nel
procedimento NTP, 43
Raccomandazione per l'assegnazione dell'ora, 43
B
Blocco di programma, (Istruzione)
Bufferizzazione telegramma UDP, 17
C
Caricamento, 35
Caricamento dei dati del progetto, 26
Cavo incrociato, 33
Cavo per temperature superiori a 70°C, 25
Collegamenti di trasporto ISO, 16
Collegamenti ISO-on-TCP, 16
Collegamenti OP
Quantità, 18
Collegamenti per Web
Quantità, 18
Collegamenti PG
Quantità, 18
Collegamenti S7, 11, 15
collegamenti S7 utilizzabili liberamente
Numero di, 18
collegamenti TCP, 16
Collegamenti TCP per FTP, 18
Collegamenti UDP, 16
Collegamento di comunicazione programmato, 45
Collegamento di uno switch, 33
Commutazione della CPU
da RUN a STOP, 28
Comunicazione aperta, 11
Comunicazione HMI, 11
Comunicazione PG, 11
Comunicazione S7, 11
Configurazione dell'interfaccia Ethernet, 22
Istruzione, 22
Configurazione firewall, 45
Configurazione IP
IPv4 e IPv6, 12
CSA
Omologazione, 51
C-Tick
Omologazione, 50
D
Diagnostica, 35
Diagnostica Web, 28
Download, 8
E
elettrica supplementari
Modulo di alimentazione, 21
E-mail, 11, 16, 22
EMC - Compatibilità elettromagnetica, 50
estesa, 25
F
FETCH/WRITE, 11, 16
Modalità di indirizzamento S5/S7, 13
File MIB e file di profilo SNMP, 44
Firewall, 13
Firewall Windows XP, 35
FM
Omologazione, 52
FTP, 22
FTP (client FTP), 15
FTP in funzionamento client
Struttura d'insieme, 18
CP 1543-1
Manuale del prodotto, 12/2013, C79000-G8972-C289-05
53
Indice analitico
FTP in funzionamento server
Struttura d'insieme, 18
FTPS (modalità esplicita), 13
Funzione routing S7, 28
Funzioni di sicurezza, 13
Funzioni IT, 11
G
Gestione dei dati di progettazione del CP., 27
Glossario, 3
Gruppo MIB "Interfaces", 45
Guida in linea di STEP 7, 26
I
IEC 61131-2, 49
Impostazione del firewall, 35
Indicatori a LED, 29
Indirizzamento doppio nella rete, 34
Indirizzo IP
IPv6, 12
tramite DHCP, 34
Indirizzo MAC, 9, 12, 27
Interfaccia Ethernet, 9, 10
Assegnazione del collegamento, 26
Interfaccia PROFINET
Indicatori LED, 30
ISO, 22
ISO-on-TCP, 22
ISO-on-TCP (secondo RFC 1006), 11
Istruzione
FTP_CMD, 18, 22
T_CONFIG, 22
TCON, 45
TCON, TSEND/TRCV, 22
TDISCON, 22
TMAIL_C, 22
TSEND_C/TRCV_C, 22
TUSEND/TURCV, 22
M
Manual Collection, 8
Marchio CE, 49
Meccanismo Autocrossing, 33
Messa in servizio
Integrità dei dati del progetto STEP 7, 25
Modalità di indirizzamento S5/S7, 13
Montaggio e messa in servizio, 25
Procedimento, 26
Multicast
tramite collegamento UDP, 11
N
NTP
(protetto), 13, 43
NTP Server, 43
P
Ping, 35
Possibilità di diagnostica, 31
Principio di protezione delle celle
VPN, 38
Procedimento NTP, 11, 43
Progettazione e caricamento dei dati di
progettazione, 21
Protezione da sovratensione transiente, 25
Protezione di accesso IP, 45
Q
Quadro elettrico, 24
Quantità
CP utilizzabili, 21
R
Regole firewall globali, 13
Risorse di collegamento ora della CPU, 15
L
LED ERROR, 29
LED MAINT, 29
LED RUN/STOP, 29
Limitazione della larghezza di banda, 13
Logging, 13
Lunghezza massima dei dati per blocchi di
programma, 16
S
Security, 13
Selezione collegamenti, 16
Server DHCP, 27
SIMATIC NET - Glossario, 3
SIMATIC NET Manual Collection, 8
Sincronizzazione dell'ora, 11, 28, 43
CP 1543-1
54
Manuale del prodotto, 12/2013, C79000-G8972-C289-05
Indice analitico
SNMP (Simple Network Management Protocol), 44
SNMP Agent, 12
SNMPv3, 14
Sostituzione delle unità
Particolarità con indirizzo IP tramite server DHCP
(IPv4), 27
Sostituzione di componenti, 24
Specifica Gigabit, 10
Stateful Packet Inspection (layer 3 e 4), 13
STEP 7, 3, 21
Storico versione, 8
Struttura d'insieme complessiva, 21
supportati
MIB, 44
Definizione, 37
VPN, (Virtual Private Network)
Principio di protezione delle celle,
Settori applicativi,
W
Webserver, 12
Z
Zona EX, 23
T
TCP, 22
TCP (secondo RFC 793), 11
Tempo di esecuzione del blocco, 18
Tensione di sicurezza a basso voltaggio, 23
Tipo di dati si sistema
CONF_DATA, 22
FTP_CONNECT_IPV4, 22
FTP_CONNECT_IPV6, 22
FTP_CONNECT_NAME, 22
FTP_FILENAME, 22
FTP_FILENAME_PART, 22
TCON_Configured, 22
TCON_IP_v4, 22
TCON_ISOnative, 22
TMAIL_FQDN, 22
TMail_v4, 22
TMail_v6, 22
Trasporto ISO (secondo RFC 8073), 11
Tunnel IPSec
Quantità, 19
U
UDP
Limitazioni, 17
UDP (secondo RFC 768), 11
UL
Omologazione, 51
V
Versione firmware, 9
Versione hardware, 9
Virtual Private Network
CP 1543-1
Manuale del prodotto, 12/2013, C79000-G8972-C289-05
55
Indice analitico
CP 1543-1
56
Manuale del prodotto, 12/2013, C79000-G8972-C289-05