___________________
___________________
___________________
___________________
___________________
___________________
___________________
___________________
___________________
SIMATIC NET
TeleControl Progettazione - IEC 60870-5
Manuale di progettazione
Progettazione e diagnostica
11/2018 C79000-G8972-C509-01
Prefazione
Funzioni e requisiti richiesti 1
Meccanismi di comunicazione
2
Progettazione 3
Diagnostica 4
Blocchi di programma OUC (CP)
A
SINEMA Remote Connect (CP)
B
WBM del TIM 1531 IRC C
Bibliografia D
Siemens AG Division Process Industries and Drives Postfach 48 48 90026 NÜRNBERG GERMANIA
C79000-G8972-C509-01 Ⓟ 11/2018 Con riserva di modifiche
Copyright © Siemens AG 2018. Tutti i diritti riservati
Avvertenze di legge Concetto di segnaletica di avvertimento
Questo manuale contiene delle norme di sicurezza che devono essere rispettate per salvaguardare l'incolumità personale e per evitare danni materiali. Le indicazioni da rispettare per garantire la sicurezza personale sono evidenziate da un simbolo a forma di triangolo mentre quelle per evitare danni materiali non sono precedute dal triangolo. Gli avvisi di pericolo sono rappresentati come segue e segnalano in ordine descrescente i diversi livelli di rischio.
PERICOLO questo simbolo indica che la mancata osservanza delle opportune misure di sicurezza provoca la morte o gravi lesioni fisiche.
AVVERTENZA il simbolo indica che la mancata osservanza delle relative misure di sicurezza può causare la morte o gravi lesioni fisiche.
CAUTELA indica che la mancata osservanza delle relative misure di sicurezza può causare lesioni fisiche non gravi.
ATTENZIONE indica che la mancata osservanza delle relative misure di sicurezza può causare danni materiali.
Nel caso in cui ci siano più livelli di rischio l'avviso di pericolo segnala sempre quello più elevato. Se in un avviso di pericolo si richiama l'attenzione con il triangolo sul rischio di lesioni alle persone, può anche essere contemporaneamente segnalato il rischio di possibili danni materiali.
Personale qualificato Il prodotto/sistema oggetto di questa documentazione può essere adoperato solo da personale qualificato per il rispettivo compito assegnato nel rispetto della documentazione relativa al compito, specialmente delle avvertenze di sicurezza e delle precauzioni in essa contenute. Il personale qualificato, in virtù della sua formazione ed esperienza, è in grado di riconoscere i rischi legati all'impiego di questi prodotti/sistemi e di evitare possibili pericoli.
Uso conforme alle prescrizioni di prodotti Siemens Si prega di tener presente quanto segue:
AVVERTENZA I prodotti Siemens devono essere utilizzati solo per i casi d’impiego previsti nel catalogo e nella rispettiva documentazione tecnica. Qualora vengano impiegati prodotti o componenti di terzi, questi devono essere consigliati oppure approvati da Siemens. Il funzionamento corretto e sicuro dei prodotti presuppone un trasporto, un magazzinaggio, un’installazione, un montaggio, una messa in servizio, un utilizzo e una manutenzione appropriati e a regola d’arte. Devono essere rispettate le condizioni ambientali consentite. Devono essere osservate le avvertenze contenute nella rispettiva documentazione.
Marchio di prodotto Tutti i nomi di prodotto contrassegnati con ® sono marchi registrati della Siemens AG. Gli altri nomi di prodotto citati in questo manuale possono essere dei marchi il cui utilizzo da parte di terzi per i propri scopi può violare i diritti dei proprietari.
Esclusione di responsabilità Abbiamo controllato che il contenuto di questa documentazione corrisponda all'hardware e al software descritti. Non potendo comunque escludere eventuali differenze, non possiamo garantire una concordanza perfetta. Il contenuto di questa documentazione viene tuttavia verificato periodicamente e le eventuali correzioni o modifiche vengono inserite nelle successive edizioni.
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 3
Prefazione
Validità di questo manuale Il presente manuale è valido per tutti i moduli di comunicazione elencati sotto della famiglia SIMATIC NET, che supportano il protocollo Telecontrol IEC 60870-5.
Osservare la struttura della documentazione.
Moduli supportati I dispositivi per i quali è valido il presente manuale di progettazione si trovano nel capitolo Moduli di comunicazione (Pagina 11).
Struttura della documentazione La documentazione dei modulo di comunicazione SIMATIC NET per Telecontrol è costituita rispettivamente dai seguenti manuali:
● Manuale del prodotto o Istruzioni operative
● Uno o più manuali di progettazione
La documentazione dei moduli indicati sopra è costituita dai seguenti manuali e contenuti:
● Manuale del prodotto / Istruzioni operative
Vale per il relativo modulo o gruppo di moduli
– Applicazione e funzioni
– Requisiti (CPU, software di progettazione ecc.)
– Descrizione dell'hardware
– Montaggio, collegamento, messa in servizio, funzionamento
– Diagnostica, manutenzione
– Dati tecnici, omologazioni, accessori
● Manuale di sistema SINAUT ST7
– Volume 1 - Sistema e hardware
Valido per: TIM 3V-IE, TIM 3V-IE Advanced, TIM 4R-IE
Descrizione hardware, montaggio, collegamento, messa in servizio, funzionamento, dati tecnici, omologazioni
– Volume 2 - Progettazione in STEP 7 V5
Valido per: TIM 3V-IE, TIM 3V-IE Advanced, TIM 4R-IE
– Volume 3 - Progettazione in STEP 7 Professional (TIA Portal)
Valido per tutti i moduli di comunicazione che supportano ST7
Prefazione
Progettazione - IEC 60870-5 4 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
● Manuale di progettazione DNP3
Progettazione e diagnostica in STEP 7 Professional (TIA Portal)
Valido per tutti i moduli SIMATIC NET che supportano il protocollo DNP3.
● Manuale di progettazione IEC
Progettazione e diagnostica in STEP 7 Professional (TIA Portal)
Valido per tutti i moduli SIMATIC NET che supportano il protocollo IEC 60870-5-101/104.
I link Internet dei manuali si trovano in Bibliografia (Pagina 163).
Abbreviazioni / denominazioni del dispositivo In questo manuale vengono utilizzate frequentemente le seguenti abbreviazioni.
● Modulo / unità / dispositivo
Denominazioni per i rispettivi moduli di comunicazione
● WBM
"WBM" è l’abbreviazione di "Web Based Management", delle pagine del Web server del TIM per i dati di progettazione e di diagnostica.
Nuovo in questa edizione Prima edizione
Edizione attuale del manuale in Internet L'edizione attuale del presente manuale si trova anche nelle pagine Internet del Siemens Industry Online Support:
Link: (https://support.industry.siemens.com/cs/ww/it/ps/21764/man)
Conoscenze richieste Per la progettazione e la diagnostica dei dispositivi sono richieste conoscenze dei seguenti settori:
● Struttura di reti industriali con funzioni Security
● Trasmissione di dati tramite reti WAN
● SIMATIC STEP 7 Professional
Riferimenti incrociati In questo manuale vengono frequentemente utilizzati riferimenti incrociati ad altri capitoli.
Per tornare alla pagina precedente dopo un salto ad un riferimento incrociato, alcuni PDF reader supportano il comando <Alt>+<freccia a sinistra>.
Prefazione
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 5
Condizioni di licenza
Nota Open Source Software
Il prodotto contiene l’Open Source Software. Prima di utilizzare il prodotto leggere attentamente le condizioni di licenza per l'Open Source Software.
Avvertenze per reperire le condizioni di licenza si trovano nel manuale del prodotto del rispettivo prodotto.
Avvertenze di sicurezza Siemens commercializza prodotti e soluzioni dotati di funzioni Industrial Security che contribuiscono al funzionamento sicuro di impianti, soluzioni, macchine e reti.
La protezione di impianti, sistemi, macchine e reti da minacce cibernetiche, richiede l'implementazione e la gestione continua di un concetto globale di Industrial Security che corrisponda allo stato attuale della tecnica. I prodotti e le soluzioni Siemens costituiscono una componente imprescindibile di questo concetto.
È responsabilità del cliente prevenire accessi non autorizzati ad impianti, sistemi, macchine e reti. Il collegamento di questi sistemi, macchine e componenti, se necessario, deve avvenire esclusivamente nell'ambito della rete aziendale o tramite Internet previa adozione di opportune misure (ad es. firewall e/o segmentazione della rete).
Ulteriori informazioni relative alle possibili misure di sicurezza nell'ambito Industrial Security sono disponibili al sito: Link: (http://www.siemens.com/industrialsecurity)
I prodotti e le soluzioni Siemens vengono costantemente perfezionati per incrementarne la sicurezza. Siemens raccomanda espressamente di eseguire gli aggiornamenti non appena sono disponibili i relativi update e di impiegare sempre le versioni aggiornate dei prodotti. L’uso di prodotti non più attuali o di versioni non più supportate incrementa il rischio di attacchi cibernetici.
Per essere costantemente aggiornati sugli update dei prodotti, abbonarsi a Siemens Industrial Security RSS Feed al sito: Link: (http://www.siemens.com/industrialsecurity)
Glossario SIMATIC NET Descrizione dei numerosi termini specifici, presenti nella documentazione che si trovano nel glossario SIMATIC NET.
Il glossario SIMATIC NET si trova Internet al seguente indirizzo:
Link: (http://support.automation.siemens.com/WW/view/it/50305045)
Prefazione
Progettazione - IEC 60870-5 6 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 7
Indice del contenuto
Prefazione .............................................................................................................................................. 3
1 Funzioni e requisiti richiesti ................................................................................................................... 11
1.1 Moduli di comunicazione ........................................................................................................ 11
1.2 Esempi di configurazione ........................................................................................................ 12
1.3 CPU impiegabili ...................................................................................................................... 15
1.4 Requisiti software .................................................................................................................... 15
1.5 Dati utili e risorse .................................................................................................................... 16 1.5.1 TIM 1531 IRC .......................................................................................................................... 16 1.5.2 CP 1243-8 IRC ........................................................................................................................ 17 1.5.3 CP 1243-1 ............................................................................................................................... 18 1.5.4 CP 1542SP-1 IRC ................................................................................................................... 20
1.6 Routing PG ............................................................................................................................. 21
2 Meccanismi di comunicazione ............................................................................................................... 23
2.1 Possibilità di comunicazione ................................................................................................... 23
2.2 Indirizzamento ......................................................................................................................... 23
2.3 Creazione del collegamento ................................................................................................... 24
2.4 Conferma ................................................................................................................................ 25
3 Progettazione ........................................................................................................................................ 27
3.1 Raccomandazioni Security ..................................................................................................... 27
3.2 Tipi di comunicazione ............................................................................................................. 30
3.3 Impostazioni base ................................................................................................................... 31
3.4 Progettazione di interfacce, reti e nodi di rete ........................................................................ 33 3.4.1 Impostazioni WAN delle interfacce ......................................................................................... 33 3.4.2 Collegamento in rete di interfacce .......................................................................................... 35
3.5 Interfaccia Ethernet ................................................................................................................. 37 3.5.1 Interfaccia Ethernet > parametri di indirizzo ........................................................................... 37 3.5.2 Opzioni avanzate .................................................................................................................... 38 3.5.2.1 Controllo del collegamento TCP ............................................................................................. 38 3.5.2.2 Impostazioni di trasmissione ................................................................................................... 39 3.5.3 Accesso al Web server ........................................................................................................... 39 3.5.3.1 CP ........................................................................................................................................... 39 3.5.3.2 TIM 1531 IRC .......................................................................................................................... 39
3.6 Interfaccia seriale .................................................................................................................... 39 3.6.1 Parametri WAN ....................................................................................................................... 39 3.6.2 Opzioni avanzate .................................................................................................................... 40 3.6.2.1 Linea dedicata ......................................................................................................................... 40 3.6.2.2 Rete di selezione .................................................................................................................... 42
Indice del contenuto
Progettazione - IEC 60870-5 8 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
3.6.2.3 Impostazioni di trasmissione .................................................................................................. 43
3.7 Parametri IEC delle interfacce ............................................................................................... 44 3.7.1 Impostazioni di trasmissione - IEC 60870-5 .......................................................................... 44 3.7.2 Impostazioni master IEC ........................................................................................................ 46 3.7.3 Impostazioni stazione IEC ..................................................................................................... 47 3.7.4 Parametri per l'interrogazione generale e l'interrogazione dei gruppi ................................... 48
3.8 Progettazione di retei WAN .................................................................................................... 48
3.9 Web server ............................................................................................................................. 51
3.10 Diagnostica Web del TIM 1531 IRC....................................................................................... 53
3.11 Configurazione DNS .............................................................................................................. 53
3.12 Comunicazione con la CPU ................................................................................................... 54
3.13 Sincronizzazione dell'ora ....................................................................................................... 59
3.14 Progettazione delle e-mail ..................................................................................................... 64
3.15 Numeri di nodo ....................................................................................................................... 65
3.16 SNMP ..................................................................................................................................... 66
3.17 Security (CP) e certificati ....................................................................................................... 67 3.17.1 Utente Security....................................................................................................................... 67 3.17.2 Impostazioni Log - Filtraggio degli eventi di sistema ............................................................. 68 3.17.3 SYSLOG ................................................................................................................................ 68 3.17.4 VPN ........................................................................................................................................ 68 3.17.4.1 VPN (Virtual Private Network) ................................................................................................ 68 3.17.4.2 Creazione di tunnel VPN per la comunicazione S7 tra stazioni ............................................ 69 3.17.4.3 Comunicazione VPN con il SOFTNET Security Client (stazione di engineering) ................. 71 3.17.4.4 Realizzazione della comunicazione via tunnel VPN tra CP e SCALANCE M ....................... 72 3.17.4.5 CP come nodo passivo di collegamenti VPN ........................................................................ 72 3.17.5 Manager dei certificati ............................................................................................................ 73 3.17.6 Utilizzo di certificati ................................................................................................................ 73
3.18 Protezione (TIM 1531 IRC) .................................................................................................... 75 3.18.1 Protezione .............................................................................................................................. 75 3.18.2 Progettazione della protezione di accesso ............................................................................ 77
3.19 Collegamenti Telecontrol ....................................................................................................... 78 3.19.1 Collegamenti Telecontrol ....................................................................................................... 78 3.19.2 Editor “Dati della rete" ............................................................................................................ 79 3.19.3 Definizione del percorso del collegamento ............................................................................ 81 3.19.4 Tabella dei collegamenti ........................................................................................................ 85 3.19.5 Parametri dei collegamenti IEC ............................................................................................. 88 3.19.5.1 Generale ................................................................................................................................ 88 3.19.5.2 Controllo del collegamento TCP ............................................................................................ 89 3.19.5.3 Opzioni ................................................................................................................................... 90 3.19.5.4 Parametri dispositivi di terzi ................................................................................................... 91
3.20 Progettazione dei punti di accesso ai dati ............................................................................. 91 3.20.1 Progettazione del punto di accesso ai dati ............................................................................ 91 3.20.2 Tipi di punti di accesso ai dati ................................................................................................ 99 3.20.3 Scheda "Generale"............................................................................................................... 101 3.20.4 Indice del punto di accesso ai dati ....................................................................................... 102
Indice del contenuto
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 9
3.20.5 Immagine di processo, tipo di trasmissione, classi di evento ............................................... 102 3.20.6 Ciclo di lettura ....................................................................................................................... 104 3.20.7 Scheda "Trigger" ................................................................................................................... 105 3.20.8 Trigger valore di soglia.......................................................................................................... 107 3.20.9 Pre-elaborazione del valore analogico ................................................................................. 109 3.20.10 Uscita di comando ................................................................................................................ 116 3.20.11 Stazioni partner ..................................................................................................................... 119
3.21 Progettazione di messaggi ................................................................................................... 119 3.21.1 Messaggi ............................................................................................................................... 119 3.21.2 Set di caratteri per messaggi ................................................................................................ 122
4 Diagnostica ......................................................................................................................................... 123
4.1 Possibilità di diagnostica ....................................................................................................... 123
4.2 Diagnostica Security online tramite porta 8448 .................................................................... 125
4.3 Funzioni online ...................................................................................................................... 125
4.4 SNMP .................................................................................................................................... 126
4.5 Stato di modifica dei messaggi (e-mail) ................................................................................ 128
4.6 Manutenzione ....................................................................................................................... 130
A Blocchi di programma OUC (CP) ......................................................................................................... 131
A.1 Validità .................................................................................................................................. 131
A.2 Blocchi di programma per OUC ............................................................................................ 131
A.3 Modifica dell’indirizzo IP durante il tempo di esecuzione ..................................................... 134
B SINEMA Remote Connect (CP)........................................................................................................... 137
B.1 Validità .................................................................................................................................. 137
B.2 Collegamento a SINEMA RC ................................................................................................ 137
B.3 Telecontrol tramite SINEMA RC ........................................................................................... 139
B.4 Security > VPN > SINEMA Remote Connect ....................................................................... 140
C WBM del TIM 1531 IRC ...................................................................................................................... 143
C.1 Web browser supportati ........................................................................................................ 143
C.2 Realizzazione del collegamento con il WBM del TIM. .......................................................... 143
C.3 Funzioni generali del WBM ................................................................................................... 144
C.4 Pagina iniziale ....................................................................................................................... 145
C.5 Sistema ................................................................................................................................. 147 C.5.1 Informazione sul dispositivo .................................................................................................. 147 C.5.2 Scheda SD ............................................................................................................................ 147 C.5.3 Ora del sistema ..................................................................................................................... 148 C.5.4 NTP ....................................................................................................................................... 148 C.5.5 Web server ............................................................................................................................ 148 C.5.6 Configurazione DNS ............................................................................................................. 149
C.6 Manutenzione ....................................................................................................................... 149 C.6.1 Firmware ............................................................................................................................... 149
Indice del contenuto
Progettazione - IEC 60870-5 10 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
C.6.2 Stato di funzionamento ........................................................................................................ 150
C.7 Diagnostica .......................................................................................................................... 152 C.7.1 Eventi ................................................................................................................................... 152 C.7.2 Messaggi .............................................................................................................................. 153
C.8 LAN ...................................................................................................................................... 154 C.8.1 Interfaccia Ethernet [Xn] ...................................................................................................... 154
C.9 Telecontrol ........................................................................................................................... 156 C.9.1 Informazioni sul partner ....................................................................................................... 156 C.9.1.1 Panoramica del collegamento .............................................................................................. 156 C.9.1.2 Buffer di trasmissione .......................................................................................................... 159 C.9.2 Punti di accesso ai dati ........................................................................................................ 161
C.10 Logging ................................................................................................................................ 162
D Bibliografia ........................................................................................................................................... 163
Indice analitico ..................................................................................................................................... 167
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 11
Funzioni e requisiti richiesti 1 1.1 Moduli di comunicazione
Moduli di comunicazione per il protocollo Telecontrol IEC 60870-5 I seguenti moduli di comunicazione SIMATIC NET sono impiegabili per il protocollo Telecontrol IEC 60870-5.
Significati dei simboli nella tabella:
● X = supportato
● - = non supportato
Tabella 1- 1 Moduli di comunicazione per IEC 60870-5
Modulo n. articolo
Numero di interfacce * Tipo di stazione Prodotto STEP 7
Firmware necessario IE
IEC 60870-5-
104
RS IEC
60870-5- 101
Master Stazione nodo
Stazione
TIM 1531 IRC 6GK7 543-1MX00-0XE0
3 1 ** X X X STEP 7 Professional
V2.0
CP 1542SP-1 IRC 6GK7 542-6VX00-0XE0
1 - - - X STEP 7 Professional
V2.0
CP 1243-8 IRC 6GK7 243-8RX30-0XE0
1 - - - X STEP 7 Basic *** / Professional
V3.1
CP 1243-1 6GK7 243-1BX30-0XE0 6AG1 243-1BX30-2AX0
1 - - - X STEP 7 Basic *** / Professional
V3.1
* IE = interfaccia Ethernet, RS = interfacce seriali ** Per il collegamento all'interfaccia seriale non sono supportati moduli GSM. *** STEP 7 Basic per il collegamento del CP ad un master esterno. Vedere l’avvertenza a seguito.
Avvertenze sulla tabella Avvertenze sulle colonne:
● Tipo di stazione "Stazione nodo"
Nella gerarchia dell'impianto, una stazione nodo si trova tra la centrale (master) e altre stazioni subordinate. Il modulo necessita di almeno due interfacce.
Nella progettazione il "Tipo di nodo di rete" dell'interfaccia collegata alla centrale è progettato come "Stazione nodo". Vedere a riguardo il capitolo Collegamento in rete di interfacce (Pagina 35).
Funzioni e requisiti richiesti 1.2 Esempi di configurazione
Progettazione - IEC 60870-5 12 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
● Prodotto STEP 7 per CP S7-1200
I CP di S7-1200 possono essere progettati in STEP 7 Basic per il collegamento ad un master esterno.
Per il collegamento dei CP al master SIMATIC NET o alle stazioni nodo, che vengono progettate in STEP 7, è necessario STEP 7 Professional.
● Firmware
Le versioni firmware necessarie dei moduli si riferiscono alla progettazione completa descritta nel presente manuale. La versione STEP 7 necessaria a riguardo è descritta nel capitolo Requisiti software (Pagina 15).
I moduli con versioni firmware inferiori possono essere progettati in versioni STEP 7 precedenti con un insieme di funzioni diverso.
1.2 Esempi di configurazione Di seguito si trovano alcuni esempi di configurazione con i moduli di comunicazione impiegabili.
Comunicazione tramite Ethernet / Internet, invio di e-mail Nella configurazione di esempio illustrata le stazioni S7 comunicano con la centrale tramite le interfacce Ethernet dei diversi moduli.
Le unità TIM consentono il collegamento ad una centrale ridondante tramite le rispettive interfacce Ethernet.
Funzioni e requisiti richiesti 1.2 Esempi di configurazione
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 13
Figura 1-1 Comunicazione tramite Ethernet / Internet
I moduli possono generare e inviare e-mail in seguito ad eventi. I destinatari possibili sono:
● PC con collegamento Internet
● Telefoni cellulari
● Stazioni SIMATIC con i blocchi di programma corrispondenti
Comunicazione trasversale
È possibile la comunicazione trasversale tra stazioni S7 con TIM tramite reti basate su IP.
La comunicazione trasversale funziona invece tramite una stazione centrale che inoltra i telegrammi ai nodi di destinazione.
Funzioni e requisiti richiesti 1.2 Esempi di configurazione
Progettazione - IEC 60870-5 14 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
Ridondanza del percorso utilizzando l’interfaccia seriale Nel seguente esempio nel TIM 1531 IRC vengono utilizzate l'interfaccia Ethernet e l'interfaccia seriale per realizzare percorsi di trasmissione ridondanti.
● Interfaccia Ethernet per la comunicazione tramite Ethernet / Internet
● Interfaccia seriale per la comunicazione tramite una rete WAN (linea dedicata o rete di selezione)
Figura 1-2 Comunicazione tramite percorsi ridondanti
La ridondanza del percorso è possibile anche tramite due reti Ethernet.
Funzioni e requisiti richiesti 1.3 CPU impiegabili
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 15
1.3 CPU impiegabili
CPU compatibili Come CPU assegnata dei moduli di comunicazione possono essere progettati:
● TIM 1531 IRC
– S7-1500
Tutte le CPU dalla versione firmware V2.1
– S7-300
Come CPU con interfaccia PROFINET
– S7-400
Come CPU con interfaccia PROFINET
● CP 1243-1 / CP 1243-8 IRC
CPU con versione firmware a partire da V4.2
● CP 1542SP-1 IRC
CPU dalla versione firmware V2.0:
– CPU 1510SP-1 PN
– CPU 1510SP F-1 PN
– CPU 1512SP-1 PN
– CPU 1512SP F-1 PN
Ulteriori informazioni relative alle CPU e ai BusAdapter si trovano nel manuale /5/ (Pagina 164).
1.4 Requisiti software
Software per la progettazione e funzioni online Per la progettazione dei moduli è necessario il seguente strumento di progettazione:
● STEP 7 Professional V15.1
Funzioni e requisiti richiesti 1.5 Dati utili e risorse
Progettazione - IEC 60870-5 16 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
1.5 Dati utili e risorse
1.5.1 TIM 1531 IRC
Risorse di collegamento ● Collegamenti Telecontrol
Il numero di collegamenti o di partner di comunicazione è limitato per entrambi i tipi di interfaccia e ogni singola interfaccia.
Osservare che i percorsi di collegamento ridondanti di un collegamento tra due partner necessitano di due risorse di collegamento per ciascun partner.
– Numero max. di collegamenti: 128
La ripartizione sulle 4 interfacce è a libera scelta (max. 128 per ciascuna interfaccia).
In fase di esecuzione può essere realizzato un collegamento per l'invio di e-mail.
● Collegamenti S7
– max. 4 risorse di collegamento per collegamenti PG/OP (vedi in basso)
● Collegamenti PG/OP
4 risorse di collegamento per collegamenti con la stazione di engineering o dispositivi HMI.
(comprese nella struttura d’insieme dei collegamenti S7, vedere sopra)
● Routing PG
Max. 4 collegamenti simultanei
● Funzioni online
Vedere collegamenti PG/OP
● HTTP/HTTPS
Max. 2 collegamenti per ciascuna interfaccia Ethernet
Numero di punti di accesso ai dai per la progettazione dei punti di accesso ai dati Il numero massimo di punti di accesso ai dati progettabili è 3000.
Memoria dei telegrammi: Buffer di trasmissione / scheda SD Il TIM dispone di una memoria di telegrammi (buffer di invio) per i valori dei punti di accesso ai dati progettati come evento.
Il buffer di invio ha la seguente dimensione massima (numero di eventi):
● 250000
Funzioni e requisiti richiesti 1.5 Dati utili e risorse
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 17
La dimensione della memoria dei telegrammi si ripartisce in parti uguali tra tutti i partner di comunicazione progettati.
I dettagli relativi alla funzione del buffer di invio (salvataggio e invio di eventi) nonché alle possibilità di trasmissione di dati si trovano nel capitolo Immagine di processo, tipo di trasmissione, classi di evento (Pagina 102).
Per il salvataggio di eventi su una scheda SD opzionale vedere il capitolo Impostazioni base (Pagina 31).
Messaggi: E-mail In STEP 7 è possibile progettare fino a 10 messaggi che il TIM può inviare come e-mail.
● Numero di caratteri per e-mail
Numero massimo di caratteri che possono essere inviati per ciascuna e-mail: 256 caratteri ASCII compreso un event. valore inviato insieme
1.5.2 CP 1243-8 IRC
Numero di CM/CP per stazione Per ogni stazione S7-1200 si possono inserire e progettare fino a tre CM/CP di cui max. un CP 1243-8 IRC.
Risorse di collegamento ● Collegamenti Telecontrol
Il CP può realizzare collegamenti con max. 4 partner di comunicazione.
I partner possono essere collegati in modo ridondante.
● Collegamenti TCP
Il CP può realizzare collegamenti con max. 4 partner di comunicazione (stazioni S7).
● Funzioni online
1 risorsa di collegamento è riservata per le funzioni online.
● Collegamenti S7
8 risorse di collegamento per collegamenti S7 (BSEND/BRCV).
● Routing S7
Max. 4 collegamenti simultanei
● Collegamenti PG/OP
– 2 risorse di collegamento per collegamenti PG
– 1 risorse di collegamento per collegamenti OP
Funzioni e requisiti richiesti 1.5 Dati utili e risorse
Progettazione - IEC 60870-5 18 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
Numero di punti di accesso ai dai per la progettazione dei punti di accesso ai dati Il numero massimo di punti di accesso ai dati progettati è 200.
Memoria dei telegrammi (buffer di invio) Il CP dispone di una memoria di telegrammi (buffer di invio) per i valori dei punti di accesso ai dati progettati come evento.
Il buffer di invio ha una dimensione massima di 64000 eventi. La dimensione della memoria dei telegrammi si ripartisce in parti uguali tra tutti i partner di comunicazione progettati. Può essere impostata in STEP 7, vedere capitolo Comunicazione con la CPU (Pagina 54).
I dettagli relativi alla funzione del buffer di invio (salvataggio e invio di eventi) nonché alle possibilità di trasmissione di dati si trovano nel capitolo Immagine di processo, tipo di trasmissione, classi di evento (Pagina 102).
Messaggi: E-mail In STEP 7 è possibile progettare fino a 10 messaggi che possono essere inviati come e-mail.
● Numero massimo di caratteri che può essere inviato per ciascuna e-mail: 256 caratteri ASCII compreso un event. valore inviato insieme
Tunnel IPSec (VPN) Con ulteriori moduli Security possono essere realizzati fino a 8 tunnel IPSec per la comunicazione protetta.
Regole firewall Il numero massimo delle regole firewall in modalità firewall estesa è limitato a 256.
Le regole firewall si suddividono nel modo seguente:
● Max. 226 regole con indirizzi singoli
● Max. 30 regole con aree di indirizzi o indirizzi di rete (ad es. 140.90.120.1 - 140.90.120.20 o 140.90.120.0/16)
● Max. 128 regole con limitazione della velocità di trasmissione ("Limitazione di larghezza di banda")
1.5.3 CP 1243-1
Numero di CM/CP per stazione Per ogni stazione S7-1200 si possono inserire e progettare fino a tre CM/CP di cui max. tre CP 1243-1.
Per l'utilizzo della comunicazione Telecontrol, per ogni stazione possono essere inseriti tre CP 1243-1.
Funzioni e requisiti richiesti 1.5 Dati utili e risorse
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 19
Risorse di collegamento ● Collegamenti Telecontrol
Il CP può realizzare collegamenti con i seguenti tipi di centrale:
– con fino a quattro master con configurazione semplice o ridondante
● Collegamenti S7 e collegamenti TCP / UDP / ISO-on-TCP
Max. risorse di collegamento 14 restano ripartibili per:
– Collegamenti S7 (PUT/GET)
– Collegamenti tramite blocchi di programma (OUC) con stazioni S7
● Funzioni online
1 risorsa di collegamento è riservata per le funzioni online.
● Collegamenti PG/OP
– 1 risorsa di collegamento per collegamenti PG.
– 3 risorse di collegamento per collegamenti OP.
Numero di punti di accesso ai dai per la progettazione dei punti di accesso ai dati Il numero massimo di punti di accesso ai dati progettati è 200.
Memoria dei telegrammi (buffer di invio) Il CP dispone di una memoria di telegrammi (buffer di invio) per i valori dei punti di accesso ai dati progettati come evento e che devono essere inviati al partner di comunicazione.
Il buffer di invio ha una dimensione massima di 64000 eventi che si ripartisce in parti uguali tra tutti i partner di comunicazione progettati. La dimensione della memoria dei telegrammi è impostabile in STEP 7, vedi capitolo Immagine di processo, tipo di trasmissione, classi di evento (Pagina 102).
Messaggi (e-mail) ● L’invio di fino a 10 messaggi (e-mail) può essere progettato tramite l’editor dei messaggi.
● Invio di e-mail tramite il blocco di programma TMAIL_C.
Tunnel IPSec (VPN) Con ulteriori moduli Security possono essere realizzati fino a 8 tunnel IPSec per la comunicazione protetta.
Regole firewall Il numero massimo delle regole firewall in modalità firewall estesa è limitato a 256.
Funzioni e requisiti richiesti 1.5 Dati utili e risorse
Progettazione - IEC 60870-5 20 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
Le regole firewall si suddividono nel modo seguente:
● Max. 226 regole con indirizzi singoli
● Max. 30 regole con aree di indirizzi o indirizzi di rete (ad es. 140.90.120.1 - 140.90.120.20 o 140.90.120.0/16)
● Max. 128 regole con limitazione della velocità di trasmissione ("Limitazione di larghezza di banda")
1.5.4 CP 1542SP-1 IRC
Numero di CP per ogni stazione Per ogni stazione ET 200SP si possono inserire e progettare fino a tre unità speciali di cui max. due CP 154xSP-1.
Per i dettagli relativi alle unità speciali e alle regole per i posti connettore vedere il manuale del prodotto.
Risorse di collegamento
Risorse di collegamento
Numero complessivo di collegamenti tramite Industrial Ethernet max. 32, di cui:
● S7: Max. 16
● TCP/IP: Max. 32
● ISO-on-TCP: Max. 32
● UDP: Max. 32
Inoltre:
● Collegamenti online della stazione di engineering (STEP 7): Max. 2
● Collegamenti TCP per HTTP
Per gli accessi HTTP sono disponibili fino a 12 risorse di collegamento TCP che vengono utilizzate da uno o da più browser web per visualizzare i dati del CP.
● Collegamenti PG/OP (HMI): Complessivamente max. 16, di cui:
– Risorse di collegamento per collegamenti PG: Max. 16
– Risorse di collegamento per collegamenti OP: Max. 16
Funzioni e requisiti richiesti 1.6 Routing PG
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 21
Telecontrol ● Collegamenti Telecontrol
Possono essere realizzati collegamenti con fino a 4 master ridondanti.
● E-mail (tramite editor di messaggi)
Possono essere progettate fino a 10 e-mail da inviare.
Numero massimo di caratteri che può essere inviato per ciascuna e-mail: 256 caratteri ASCII compreso un event. valore inviato insieme
● Memoria dei telegrammi (buffer di trasmissione)
Il CP dispone di una memoria di telegrammi (buffer di invio) per i valori dei punti di accesso ai dati progettati come evento.
Il volume del buffer di trasmissione si ripartisce in parti uguali tra tutti i partner di comunicazione progettati. La dimensione del buffer di trasmissione è progettabile in STEP 7, vedere il capitolo Comunicazione con la CPU (Pagina 54).
La dimensione massima del buffer di trasmissione è:
100000 eventi
I dettagli relativi alla funzione del buffer di trasmissione nonché al salvataggio di eventi e alle possibilità di trasmissione dei dati si trovano nel capitolo Immagine di processo, tipo di trasmissione, classi di evento (Pagina 102).
● Punti di accesso ai dati
Il numero massimo di punti di accesso ai dati progettati è 500.
1.6 Routing PG
Routing PG tra moduli Telecontrol Viene supportato il Routing PG tra i moduli riportati nella tabella e tramite i supporti indicati.
Il presupposto è che il gruppo di parametri "Tipi di comunicazione" siano attivare le opzioni "Comunicazione S7" e "Funzioni online". Modulo
Supporto TIM 1531 IRC CP 1243-8 IRC CP 1542SP-1 IRC
TIM 1531 IRC Ethernet (S7) Ethernet (S7) Ethernet (S7) CP 1243-8 IRC Ethernet (S7) - - CP 1542SP-1 IRC Ethernet (S7) - -
Numero max. di collegamenti S7 routing: 4
Funzioni e requisiti richiesti 1.6 Routing PG
Progettazione - IEC 60870-5 22 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 23
Meccanismi di comunicazione 2 2.1 Possibilità di comunicazione
Percorsi di comunicazione Sono possibili i seguenti percorsi di comunicazione:
● Collegamenti tra master e stazione
● Collegamenti ridondanti
Se su diverse reti sono raggiungibili due nodi, per la realizzazione della ridondanza del percorso è possibile creare massimo due collegamenti tra i nodi.
● Comunicazione diretta
Nella comunicazione diretta le stazioni comunicano tra loro direttamente senza che i telegrammi vengano inoltrato da una centrale o dalla stazione. Due stazioni possono quindi comunicare direttamente tra loro.
La funzione si definisce durante la progettazione di un punto di accesso ai dati tramite il parametro "Funzione master", vedere capitolo Scheda "Generale" (Pagina 101).
Come altro requisito nel collegamento Telecontrol deve essere attivata l'opzione "Spontaneo".
La funzione è supportata dai seguenti moduli:
– TIM 1531 IRC a partire dal firmware V2.0
2.2 Indirizzamento Per la progettazione e la messa in servizio del modulo di comunicazione sono necessarie le seguenti informazioni:
Informazioni sull'indirizzo del modulo di comunicazione Per l’indirizzamento devono essere progettati i seguenti parametri per il modulo:
● Indirizzo ASDU (indirizzo dell'oggetto di informazione sul livello di sicurezza)
● Indirizzo a seconda del tipo di rete:
– Indirizzo IP e maschera della sottorete; in alternativa: Indirizzo IP di un server DHCP
– Numero telefonico (per rete di selezione)
– Indirizzo WAN (per linea dedicata)
● Numero lella porta listener della stazione (per richieste di collegamento del master)
Meccanismi di comunicazione 2.3 Creazione del collegamento
Progettazione - IEC 60870-5 24 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
Informazioni sull'indirizzo del master Le seguenti informazioni del master sono necessarie per la progettazione del modulo:
● Indirizzo ASDU (indirizzo dell'oggetto di informazione del master sul livello di sicurezza)
● Indirizzo del master a seconda del tipo di rete:
– Indirizzo IP / maschera della sottorete + numero della porta Listener del master
oppure
Nome risolvibile tramite DNS (è necessario l'indirizzo server DNS; il server DNS deve essere raggiungibile dal modulo.)
– Numero telefonico (per rete di selezione)
– Indirizzo WAN (per linea dedicata)
Master IEC ridondante Entrambi i dispositivi di un master ridondante hanno un indirizzo ASDU identico.
Sono necessari solo indirizzi IP o nomi host diversi.
Configurazioni con collegamenti tramite Internet: Collegamenti VPN In caso di collegamenti che funzionano tramite Internet è possibile utilizzare indirizzi IP dinamici.
Per consentire la comunicazione in entrambe le direzioni e trasmettere quindi dati protetti è necessario un collegamento con tunnel VPN. Per questo compito sono adatte le unità Security della linea SCALANCE S o SCALANCE M.
Per la progettazione tenere in considerazione i seguenti punti:
● Progettare l'indirizzo IP master come di consueto.
● Durante la progettazione dell'interfaccia del modulo progettare l'indirizzo IP del router.
● Eseguire la progettazione VPN con SCALANCE S/M sia per il lato della stazione sia per il lato della stazione di controllo in STEP 7.
2.3 Creazione del collegamento
Realizzazione del collegamento Il master realizza il collegamento (funzionamento di richiamo / polling).
Meccanismi di comunicazione 2.4 Conferma
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 25
Se un collegamento realizzato viene interrotto, un modulo master tenta di realizzare di nuovo il collegamento.
Nota Interruzione del collegamento da parte del gestore della rete mobile
In caso di utilizzo di servizi di rete mobile, tenere presente che i collegamenti disponibili possono essere interrotti dai gestori di telefonia mobile a scopi di manutenzione.
Realizzazione del collegamento nella Open User Communication e nella comunicazione PG/OP Nella Open User Communication in una stazione S7 la CPU è il partner del collegamento.
I collegamenti vengono realizzati non appena vengono richiamati i blocchi di programma corrispondenti nella CPU.
Questo vale anche se un'altra stazione S7 invia dati. In questo caso la stazione di ricezione richiama i blocchi di ricezione corrispondenti.
2.4 Conferma
Meccanismi di conferma con il protocollo IEC 60870-5-104 Progettazione: Interfaccia del modulo > "Opzioni avanzate" > Impostazioni di trasmissione IEC 60870-5"
Con ciascun telegramma di dati inviato il modulo invia un numero progressivo di trasmissione. Il telegramma di dati resta dapprima salvato nel buffer di trasmissione del modulo.
Durante la ricezione il master restituisce come conferma alla RTU il numero sequenziale di trasmissione di questo telegramma o (in caso di ricezione di più telegrammi di dati) dell’ultimo telegramma di dati. Il modulo salva i numeri sequenziali di trasmissione restituiti dal master come numero sequenziale di ricezione e li utilizza come conferma.
I telegrammi di dati il cui numero sequenziale di trasmissione è uguale o inferiore del numero sequenziale di ricezione attuale vengono considerati inviati correttamente e vengono cancellati dal buffer di trasmissione del modulo.
Parametri:
● k: Differenza tra numero sequenza di trasmissione N(S) e numero di sequenza di ricezione N(R)
Numero massimo di telegrammi di dati non confermati (I-APDU) come differenza massima tra numero sequenza di trasmissione N(S) e numero sequenza di ricezione N(TR).
Se k è raggiunto e t1 non è ancora trascorso, il modulo non invia telegrammi di dati fino a quando tutti i telegrammi di dati inviati sono confermati dal master.
Se k è raggiunto e t1 è trascorso, viene interrotto il collegamento TCP.
Meccanismi di comunicazione 2.4 Conferma
Progettazione - IEC 60870-5 26 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
● w: Numero max. di telegrammi dati non confermati
Numero massimo di telegrammi di dati ricevuti (I-APDU), dopo il quale il telegramma di dati meno recente ricevuto dal master deve essere confermato.
Per la progettazione vedere il capitolo Impostazioni di trasmissione - IEC 60870-5 (Pagina 44).
Raccomandazioni della specifica:
● w non deve essere maggiore di 2/3 k.
● Valore raccomandato per k: 12
● Valore raccomandato per w: 8
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 27
Progettazione 3 3.1 Raccomandazioni Security
Osservare le seguenti raccomandazioni Security per impedire accessi non autorizzati al sistema.
Generale ● Assicurarsi regolarmente che il dispositivo soddisfi queste raccomandazioni ed eventuali
altre direttive Security interne.
● Valutare l'intero impianto in merito alla sicurezza. Utilizzare un concetto di protezione a cella con prodotti corrispondenti.
● Non collegare direttamente il dispositivo ad Internet. Utilizzare il dispositivo entro un'area di rete protetta.
● Tenere aggiornato il firmware. Tenersi regolarmente informati sugli aggiornamenti di sicurezza del firmware e adottarli.
● Tenersi regolarmente informati sulle novità sulle pagine Internet Siemens.
– Qui si trovano informazioni relative a Industrial Security: Link: (http://www.siemens.com/industrialsecurity)
– Qui si trovano informazioni relative a Security nella comunicazione industriale: Link: (http://w3.siemens.com/mcms/industrial-communication/it/ie/industrial-ethernet-security/Seiten/industrial-security.aspx)
– Una documentazione sull’argomento sicurezza di rete (6ZB5530-1AP0x-0BAx) si trova in: Link: (http://w3app.siemens.com/mcms/infocenter/content/it/Pages/order_form.aspx?nodeKey=key_518693&infotype=brochures&linkit=null) Inserire il seguente filtro: 6ZB5530
Accesso fisico Limitare l'accesso fisico al dispositivo a personale qualificato.
Collegamento alla rete Non collegare il modulo direttamente a Internet. Se si desidera un collegamento del modulo a Internet, utilizzare le varianti Security dei protocolli Telecontrol o attivare i dispositivi di protezione a monte del modulo. I dispositivi di protezione sono ad es. un router SCALANCE M o un’unità Security SCALANCE S con firewall.
Progettazione 3.1 Raccomandazioni Security
Progettazione - IEC 60870-5 28 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
Funzioni Security del prodotto Utilizzare le possibilità delle impostazioni Security nella progettazione del prodotto. Tra queste vi sono inoltre:
● Livelli di protezione
Progettare un livello di protezione della CPU.
Le avvertenze a riguardo si trovano nel sistema di informazione di STEP 7.
● Funzioni di sicurezza della comunicazione
– Utilizzare le funzioni Security dei protocolli Telecontrol.
– Utilizzare le varianti di protocollo sicure, ad es. NTP (secure) o SNMPv3.
– Disattivare l’accesso al Web server.
Password ● Definire le regole per l'utilizzo dei dispositivi e l'assegnazione di password.
● Aggiornare regolarmente le password per aumentare la sicurezza.
● Utilizzare solo password con elevato livello di sicurezza. Evitare password con basso livello di sicurezza quali ad es. "password1", "123456789" o simili.
● Assicurarsi che tutte le password siano protette e non accessibili a personale non autorizzato.
Vedere a riguardo anche la sezione precedente.
● Non utilizzare una password per diversi utenti e sistemi.
Protocolli
Protocolli sicuri e non sicuri
● Attivare solo i protocollo necessari per l'impiego del sistema.
● Utilizzare protocolli sicuri se l'accesso al dispositivo non è protetto da misure di protezione fisiche.
– Il protocollo NTP con NTP (secure) offre un’alternativa sicura.
– Il protocollo HTTP con HTTPS offre un’alternativa sicura in caso di accesso al Web server.
● Disattivare DHCP su interfacce verso reti pubbliche come ad es. Internet, per evitare IP Spoofing.
Progettazione 3.1 Raccomandazioni Security
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 29
Tabella: Significato del titolo della colonna e delle voci
La seguente tabella fornisce una panoramica sulle porte aperte in questo dispositivo.
● Protocollo / Funzione
Protocolli supportati dal dispositivo.
● Numero di porta (protocollo)
Numero di porta assegnato al protocollo.
● Preimpostazione della porta
– Aperto
All’inizio della progettazione la porta è aperta.
– Chiuso
All’inizio della progettazione la porta è chiusa.
● Stato della porta
– Aperto
La porta è sempre aperta e non può essere chiusa.
– Aperta dopo la configurazione
La porta è aperta se è stata configurata.
– Aperta (login, se configurato)
Come standard la porta è aperta. Dopo la configurazione della porta è necessario un login del partner di comunicazione.
– Chiusa dopo la configurazione
La porta è chiusa in quanto il modulo è sempre il client per questo servizio.
● Autenticazione
Indica se il protocollo autentica il partner di comunicazione durante l'accesso. Protocollo / Fun-zione
Numero di porta (protocollo)
Preimpostazione della porta
Stato della porta Autenticazione
IEC 60870-5 2404 (TCP) Chiusa Aperta dopo la configurazione Sì, se è attivata Secu-re Authentication.
Collegamenti S7 e Online
102 (TCP) Aperto Aperta dopo la configurazione * No
Diagnostica Secu-rity online (CP 1243-x / CP 1542SP-1 IRC)
8448 (TCP) Chiusa Aperta dopo la configurazione Sì
HTTP 80 (TCP) Chiuso Aperta dopo la configurazione No HTTPS 443 (TCP) Chiuso Aperta dopo la configurazione Sì SNMP 161 (UDP) Chiuso Aperta dopo la configurazione Sì (in SNMPv3)
* Per impedire l’apertura della porta 102 durante la diagnostica vedere il capitolo Diagnostica Security online tramite porta 8448 (Pagina 125).
Progettazione 3.2 Tipi di comunicazione
Progettazione - IEC 60870-5 30 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
Porte dei partner di comunicazione e dei router Fare attenzione ad abilitare le porte client necessarie nel firewall corrispondente nei partner di comunicazione e nei router intermedi.
Queste possono essere:
● NTP / 123 (UDP)
● DNS / 53 (UDP)
● DHCP / 67, 68 (UDP)
● SINEMA RC Autoconfigurazione / 443 (TCP) - impostabile
● SINEMA RC e OpenVPN / 1194 (UDP) - impostabile in SINEMA RC
3.2 Tipi di comunicazione
“Tipi di comunicazione“ Nel gruppo di parametri attivare la capacità di comunicazione del modulo.
In base al tipo di modulo è possibile definire il protocollo Telecontrol e altri tipi di comunicazione.
● Attiva comunicazione Telecontrol
Attiva la comunicazione Telecontrol con il partner di comunicazione.
● Tipo di protocollo
– ST7
– DNP3
– IEC 60870-5
● Attiva le funzioni online
Abilita nel CP l'accesso alla CPU per le funzioni online (diagnostica, caricamento dei dati del progetto ecc.). Con la funzione attiva dalla stazione di engineering è possibile accedere alla CPU tramite il CP.
Se l'opzione è disattivata, con le funzioni online non si ha accesso alla CPU tramite il CP. La diagnostica online della CPU con collegamento diretto all'interfaccia della CPU resta tuttavia possibile.
● Attiva comunicazione S7
Abilita nel modulo la comunicazione S7 con un SIMATIC S7.
Se si progettano collegamenti S7 con la stazione interessata, è necessario attivare questa opzione tramite il modulo.
Progettazione 3.3 Impostazioni base
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 31
● Attiva comunicazione Telecontrol tramite SINEMA Remote Connect
Progettabile per:
– CP 1243-1
– CP 1243-8 IRC
– CP 1542SP-1 IRC
Per maggiori informazioni vedere l'appendice SINEMA Remote Connect (CP) (Pagina 137).
3.3 Impostazioni base
Impostazioni di base IEC Non tutti i parametri vengono visualizzati in ciascun tipo di modulo.
● Porta listener
Porta listener propria del modulo. Il master necessita del numero di porta per la realizzazione del collegamento.
Il numero di porta vale per tutte le interfacce del modulo di comunicazione.
Campo dei valori: 1024...65535
Preimpostazione: 2404
● Numero max. di variabili registrate
Il parametro è disponibile per il TIM 1531 IRC.
Limite massimo delle variabili PLC che vengono registrate per il controllo automatico delle modifiche per la CPU assegnata. Con le variabili PLC registrate il modulo di comunicazione viene informato non appena il valore nella famiglia di variabili della CPU viene modificato.
Le variabili PLC vengono registrate in base alla sequenza della loro creazione.
Campo dei valori: 1...32767
Preimpostazione: 500
ASDU private Questi parametri di TIM 1531 IRC non sono attualmente supportati.
Salvataggio ritentivo di eventi Questo parametro è disponibile per il TIM 1531 IRC.
Se si utilizza una scheda SD opzionale nel TIM, impostare in questo gruppo di parametri le condizioni per il salvataggio dei valori di telegrammi, i cui punti di accesso ai dati sono progettati come evento.
Progettazione 3.3 Impostazioni base
Progettazione - IEC 60870-5 32 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
Il comportamento viene impostato con i seguenti parametri:
● Consenti salvataggio ritentivo
In caso di disturbi del collegamento attiva il salvataggio ritentivo di eventi sulla scheda SD.
● Interruzione prima del salvataggio
Il salvataggio ritentivo di eventi sulla scheda SD viene impostato quando il tempo progettato dell’interruzione del collegamento è raggiunto.
● Numero max. di eventi nel file di archivio
Il salvataggio ritentivo di eventi sulla scheda SD viene impostato quando il numero progettato di eventi è raggiunto nel buffer di trasmissione dopo l’interruzione del collegamento.
Per il numero massimo di eventi memorizzabili vedere il capitolo Dati utili e risorse (Pagina 16).
IP Routing Questo parametro è disponibile per il TIM 1531 IRC.
Nota
La funzione non è prevista per grandi quantità di dati.
Limitare il routing tramite il TIM a ca. 1 Mbit/s per non compromettere il funzionamento del prodotto di TIM.
IP Routing
● Consenti routing IP
Abilita il routing IP tramite le interfacce del modulo.
● Percorso di routing
Definisce i percorsi per il routing IP:
– Locale: Routing IP solo tra le interfacce Ethernet del modulo
– Tramite sottoreti Routing IP tramite max. 10 router progettabili, raggiungibili tramite le interfacce del modulo.
Progettazione 3.4 Progettazione di interfacce, reti e nodi di rete
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 33
Indirizzi router
● Interfaccia Ethernet
Interfaccia Ethernet del modulo tramite la quale deve essere progettato il routing IP. Gli indirizzi IP delle interfacce utilizzate per il routing IP devono essere progettate in modo fisso.
L'interfaccia può essere selezionata più volte per diversi instradamenti.
Nota Coerenza dei parametri di indirizzi
STEP 7 non esegue un controllo della coerenze tra gli indirizzi progettati manualmente e i parametri delle interfacce Ethernet del modulo.
Prestare attenzione alla coerenza con i parametri di indirizzi della rispettiva interfaccia.
● Tipo di indirizzo
Selezione della versione IP dei seguenti parametri di indirizzi progettati (IPv4 / IPv6)
In caso di utilizzo di indirizzi IPv6 è necessario abilitare IPv6 per la rispettiva interfaccia.
● Indirizzo di rete
Indirizzo di rete della destinazione routing (indirizzo IP maschera della sottorete * )
● Maschera della sottorete / prefisso
Maschera della sottorete (IPv4) o prefisso (IPv6) della destinazione routing
● Indirizzo router
3.4 Progettazione di interfacce, reti e nodi di rete
3.4.1 Impostazioni WAN delle interfacce
Impostazioni WAN I seguenti parametri determinano le proprietà delle interfacce e delle reti WAN collegate.
Progettare dapprima la rispettiva interfaccia del modulo. La rete WAN collegata successivamente acquisisce le impostazioni più rilevanti.
● Tipo di WAN
Selezione del tipo di WAN dell'’interfaccia:
– Basato su IP
Impostazione standard dell’interfaccia Ethernet
– WAN classica
Impostazione standard di un'interfaccia seriale
Progettazione 3.4 Progettazione di interfacce, reti e nodi di rete
Progettazione - IEC 60870-5 34 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
● Tipo di rete
Per WAN basata su IP:
– IEC 60870-5
– Neutro
Per WAN classica:
– Linea dedicata
– Rete di selezione
Osservare che le reti WAN classiche sono supportate solo per le unità TIM.
● Tipo di nodo di rete
Determina il Tipo di nodo di rete dell’interfaccia:
– Stazione centrale
– Stazione nodo
Per i moduli che fungono da stazione nodo le interfacce vengono progettate nel modo seguente:
- Interfaccia in direzione centrale: "Stazione nodo"
- Interfaccia in direzione rete subordinata: "Centrale"
– Stazione
La figura si trova nel capitolo Collegamento in rete di interfacce (Pagina 35).
● Tipo di modem
Il tipo di modem per il collegamento alle interfacce seriali deve essere progettato per il tipo di rete "Rete di selezione", nelle unità TIM classiche deve essere progettato anche per il tipo di rete "Linea dedicata".
Gli inserimenti hanno il seguente significato:
– MD2
Modem linea dedicata (tipo di rete "Linea dedicata")
– MD3
Modem per reti di selezione analogiche (tipo di rete "Rete di selezione")
– MD4
Modem ISDN (tipo di rete "Rete di selezione")
– MD720
Il modem GSM MD720 non è supportato in quanto utilizza il formato di telegramma FT2.
– Modem di terzi
Qualsiasi modem compatibile per i tipi di rete "Linea dedicata" o "Rete di selezione" (analogica / ISDN / GSM)
Progettazione 3.4 Progettazione di interfacce, reti e nodi di rete
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 35
3.4.2 Collegamento in rete di interfacce
Interfacce dei moduli La disposizione delle interfacce del modulo nell’icona dei dispositivi STEP 7 (vista della rete) corrisponde alla struttura del rispettivo dispositivo.
Le interfacce di un TIM 1531 IRC hanno ad es. la seguente disposizione:
Figura 3-1 Icona dei dispositivi del TIM con numeri di interfaccia
Collegamento in rete delle interfacce Per collegare in rete un’interfaccia esistono diverse possibilità in base alla situazione iniziale:
● Creazione della sottorete
● Collegamento di due dispositivi di destinazione tramite una nuova sottorete
● Collegamento di dispositivi con sottorete esistente
● Selezione della sottorete esistente dall’elenco “Sottorete"
La descrizione dei singoli metodi si trova nel sistema di informazione di STEP 7.
Collegamento in rete di interfacce WAN
Raccomandazione per il collegamento in rete:
Per il collegamento in rete delle interfacce con una rete WAN si raccomanda il seguente procedimento:
1. Collegare le reti WAN nella vista della rete di STEP 7.
Nella vista della rete grafica si ottiene una panoramica delle sottoreti dell’intero impianto nel progetto.
2. Progettare dapprima i parametri dell’interfaccia, descritti nel capitolo Impostazioni WAN delle interfacce (Pagina 33):
– Tipo di WAN
– Tipo di rete
– Tipo di nodo di rete
– Tipo di modem
Progettazione 3.4 Progettazione di interfacce, reti e nodi di rete
Progettazione - IEC 60870-5 36 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
3. Selezionare l’interfaccia interessata per creare una nuova rete WAN. In alternativa:
Nel gruppo di parametri “Collega in rete l’interfaccia con" dell’interfaccia:
– Tramite il pulsante “Aggiungi nuova sottorete"
Sull’interfaccia nell’icona dei dispositivi del modulo:
– Tramite il menu di scelta rapida “Crea sottorete"
– Graficamente mediante trascinamento (tenendo premuto il puntatore del mouse) sull’icona dell’interfaccia del partner di comunicazione
Viene creata una nuova rete WAN che acquisisce il tipo di rete dall’interfaccia collegata.
Rappresentazione di rete di una WAN classica
Una rete WAN viene visualizzata in blu.
Figura 3-2 Unità TIM, interfacce seriali collegate in rete tramite WAN classica.
Rete con stazione nodo Nella seguente figura il TIM centrale è una stazione nodo. Il parametro "Tipo di nodo di rete" delle interfacce è progettato nel modo seguente:
● Interfaccia in direzione centrale: "Stazione nodo"
● Interfaccia in direzione rete subordinata: "Stazione centrale"
Progettazione 3.5 Interfaccia Ethernet
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 37
Figura 3-3 Rete con Stazione centrale (in alto), Stazione nodo (al centro) e Stazione (in basso)
3.5 Interfaccia Ethernet
3.5.1 Interfaccia Ethernet > parametri di indirizzo
Interfaccia Ethernet > Indirizzi Ethernet > Protocollo IP ... Progettare i parametri di indirizzo IP dell’interfaccia Ethernet nei seguenti gruppi di parametri.
Per informazioni sulla progettazione consultare il sistema di informazione di STEP 7.
Interfaccia Ethernet > Porta [Xn P1] Per informazioni sulla progettazione consultare il sistema di informazione di STEP 7.
Vedere anche Impostazioni WAN delle interfacce (Pagina 33)
Progettazione 3.5 Interfaccia Ethernet
Progettazione - IEC 60870-5 38 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
3.5.2 Opzioni avanzate
3.5.2.1 Controllo del collegamento TCP
Interfaccia Ethernet > Opzioni avanzate > Controllo del collegamento TCP Le impostazioni di entrambi i parametri nell'interfaccia Ethernet valgono in modo prioritario per i collegamenti TCP tramite questa interfaccia.
I parametri possono essere adattati nelle proprietà dei collegamenti Telecontrol per ciascuna sezione del collegamento.
● Tempo di controllo del collegamento TCP
Funzione: Se non vengono scambiati dati entro il Tempo di controllo del collegamento TCP il modulo invia un telegramma keep alive al partner della comunicazione.
Con 0 (zero) la funzione è disattivata.
Preimpostazione: 180 s
Area ammessa
– TIM 1531 IRC
1...65535 s
– CP 1243-1 / CP 1243-8 IRC
0...65535 s
– CP 1542SP-1 IRC
0...32767 s
● Tempo di controllo keep alive TCP
Dopo la trasmissione di un telegramma keep alive il modulo attende una risposta dal partner della comunicazione entro il tempo di sorveglianza keep alive. Se il modulo non riceve una risposta entro il tempo progettato, interrompe la comunicazione.
Con 0 (zero) la funzione è disattivata.
Preimpostazione: 10 s
Area ammessa
– TIM 1531 IRC
1...65535 s
– CP 1243-1 / CP 1243-8 IRC
0...65535 s
– CP 1542SP-1 IRC
0...32767 s
Progettazione 3.6 Interfaccia seriale
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 39
3.5.2.2 Impostazioni di trasmissione I parametri specifici del protocollo Telecontrol si trovano nel capitolo Parametri IEC delle interfacce (Pagina 44).
3.5.3 Accesso al Web server
3.5.3.1 CP
Accesso al Web server della CPU Il Web server si trova nella CPU. Tramite il CP si dispone dell'accesso al Web server della CPU.
Da un PC è possibile accedere al Web server della stazione se il PC è collegato alla rete dell’impianto tramite LAN.
Ulteriori informazioni sul Web server dell'S7-1200 si trovano nel manuale /6/ (Pagina 164).
Per informazioni sul Web server di ET 200SP consultare il manuale /7/ (Pagina 165).
3.5.3.2 TIM 1531 IRC
Accesso al Web server L'accesso al Web server del TIM può essere attivato tramite HTTP/HTTPS per ogni singola interfaccia Ethernet:
Nella preimpostazione l'accesso è disattivato. Osservare a riguardo le esecuzioni nel capitolo Raccomandazioni Security (Pagina 27).
L’attivazione del Web server e di altre impostazioni si eseguono nel gruppo di parametri "Web server", vedere il capitolo Web server (Pagina 51). Qui è anche possibile attivare o disattivare l’accesso.
Per l’accesso al Web server è necessario sia abilitare l’accesso nell’interfaccia Ethernet ("Accesso al Web server") sia attivare il Web server stesso (gruppo di parametri "Web server").
3.6 Interfaccia seriale
3.6.1 Parametri WAN Collegare l'interfaccia tramite la casella di riepilogo "Sottorete".
Progettazione 3.6 Interfaccia seriale
Progettazione - IEC 60870-5 40 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
Indirizzo WAN Qui si definisce la lunghezza della casella di indirizzi opzionale (LADDR) per l'indirizzo link layer.
● Formato di indirizzo (indirizzo di 2 byte)
Osservare quanto segue: Il formato di indirizzo deve essere uguale per tutte le stazioni della rete IEC (60870-5-101).
– Con l'opzione disattivata l'indirizzo ASDU viene salvato in 1 byte (byte con il valore più basso della parola).
Il campo dei valori per l'indirizzo link layer è 1...255.
– Con l’opzione attivata l'area di indirizzi dell'indirizzo link layer (vedere a seguito) viene aumentata a 1...65535.
● Indirizzo WAN
Indirizzo link layer opzionale dell'interfaccia
Campo dei valori standard: 1...255
Campo dei valori aumentato con il parametro "Indirizzo di 2 byte" attivato: 1...65535
3.6.2 Opzioni avanzate
3.6.2.1 Linea dedicata
Impostazioni linea dedicata
Impostazioni interfaccia seriale
● Standard interfaccia
Standard dell’interfaccia seriale: RS232 / RS485
Selezionare il seguente valore:
– RS232
In caso di collegamento di un modem con interfaccia RS-232 all’interfaccia del TIM
– RS485
In caso di collegamento di un modem con interfaccia RS-485
In caso di collegamento parallelo di più modem all’interfaccia del TIM (rete a stella)
● Terminazione RS-485
Attivare l’opzione se si attiva una resistenza terminale per il bus RS-485 in caso di collegamento di una rete a stella.
Progettazione 3.6 Interfaccia seriale
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 41
Opzioni intervallo
● Tempo di ritardo RTS/CTS
Il ritardo RTS/CTS (ms) può essere necessario per il collegamento di un modem tramite un’interfaccia seriale.
Preimpostazione: 0. Campo ammesso: 0...65535 ms
– Valore = 0
Dopo l’impostazione del segnale RTS (attivazione parte di trasmissione) la trasmissione viene eseguita solo dopo che il modem ha impostato il segnale CTS (stato di pronto alla trasmissione).
– Valore > 0
Non viene atteso il segnale CTS del modem.
Dopo l’impostazione del segnale RTS viene atteso che il tempo progettato sia trascorso e quindi la trasmissione viene eseguita immediatamente.
● Tempo di ritardo trasmissione (dopo CTS)
Il ritardo (ms) viene utilizzato se dal modem viene ricevuto lo stato di pronto alla trasmissione (segnale CTS) e se per il "Ritardo RTS/CTS" è stato progettato 0 (zero).
– Valore = 0
Non viene atteso il segnale CTS del modem.
– Valore > 0
Il tempo di ritardo alla trasmissione viene avviato non appena viene ricevuto il segnale CTS dal modem. Allo scadere del tempo ha inizio la trasmissione.
Preimpostazione: 0. Campo ammesso: 0...65535 ms
● Ritardo off RTS
Solo progettabile nel: TIM 1531 IRC
Il Ritardo RTS OFF (ms) definisce il momento in cui il modulo annulla il segnale RTS dopo la trasmissione.
– Valore = 0
Il modulo annulla il segnale RTS subito dopo la trasmissione dell'ultimo carattere.
– Valore > 0
Dopo l'invio dell'ultimo carattere il ritardo RTS-OFF trascorre prima che il modulo annulli il segnale RTS.
Preimpostazione: 0. Campo ammesso: 0...65535 ms
Progettazione 3.6 Interfaccia seriale
Progettazione - IEC 60870-5 42 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
3.6.2.2 Rete di selezione
Impostazioni rete di selezione
Impostazioni interfaccia seriale
● Standard interfaccia
Standard dell’interfaccia seriale: RS232 / RS485 - commutabile
Selezionare uno dei seguenti valori:
– RS232
In caso di collegamento di un modem all’interfaccia del TIM
– RS485
Attivazione della resistenza terminale interna del TIM
In caso di collegamento parallelo di più modem all’interfaccia del TIM (rete a stella)
● Terminazione RS485
Attivare l’opzione se si attiva una resistenza terminale per il bus RS485 in caso di collegamento di una rete a stella.
Parametri di richiamo
● Comando di selezione
Comando di selezione per il modem locale
Valori possibili:
– D (comando AT)
– DP (comando AT, composizione a toni)
– DT (comando AT, composizione a toni)
Utilizzare possibilmente il comando di selezione "D".
● Prefisso di selezione
Numero di accesso (linea esterna) per un centralino (inserimento tipico 0 o 9) o per un provider di servizi telefonici alternativo.
Campo ammesso: Max. 12 cifre
In caso di collegamento diretto alla rete di selezione o senza provider di servizi telefonici alternativo questo parametro può restare vuoto.
● Proprio numero telefonico
Inserimento del proprio numero telefonico del nodo di rete, compreso prefisso
Valori ammessi:
– Cifre 0 - 9
– Carattere più (+) come segnaposto per prefissi internazionali (normalmente 00 o 09) prima del prefisso nazionale
Esempio: +1230123456789
Progettazione 3.6 Interfaccia seriale
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 43
Inizializzazione AT
● Definito dall’utente
Con l’opzione attivata la stringa di inizializzazione AT deve essere inserita manualmente per le impostazioni di base del modem.
Con l’opzione disattivata la stringa di inizializzazione AT viene preassegnata in modo specifico per il modem:
– MD3 : ATS45=3\N0F0&W
– MD4 : ATS45=83$P1\N0&W
● Stringa di inizializzazione
Casella di inserimento per la stringa di inizializzazione AT
Opzioni intervallo
● Intervallo di controllo selezione
L’intervallo di controllo (min) viene avviato se dal modulo di comunicazione non ha potuto essere realizzato un collegamento dopo 3 tentativi di ripetizione. Dopo che è trascorso l’intervallo di controllo il modulo di comunicazione esegue una nuova realizzazione del collegamento.
Se la realizzazione del collegamento fallisce di nuovo, l’intervallo di controllo viene avviato di nuovo.
Se in un TIM centrale è presente un nuovo telegramma per la trasmissione durante l’intervallo di controllo, il TIM tenta immediatamente di realizzare un collegamento.
Preimpostazione: 5. Campo ammesso: 0...255
● Durata max. del collegamento
Solo per interfacce con Tipo di nodo di rete "Centrale".
Durata massima del collegamento (s) per un collegamento di selezione. Allo scadere del tempo il collegamento viene interrotto. I telegrammi ancora esistenti nella stazione per la trasmissione vengono trasmessi alla successiva realizzazione del collegamento.
Con 0 (zero) il collegamento di selezione viene mantenuto fino a quando sono trasmessi tutti i dati esistenti.
Preimpostazione: 5. Campo ammesso: 0...65535
● Fattore di ripetizione
Il fattore di ripetizione determina il numero di ripetizioni di un telegramma di dati non confermato positivamente.
Impostazioni della rete mobile
La comunicazione tramite le reti mobili non è supportata.
3.6.2.3 Impostazioni di trasmissione I parametri specifici del protocollo Telecontrol si trovano nel capitolo Parametri IEC delle interfacce (Pagina 44).
Progettazione 3.7 Parametri IEC delle interfacce
Progettazione - IEC 60870-5 44 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
3.7 Parametri IEC delle interfacce
3.7.1 Impostazioni di trasmissione - IEC 60870-5
Impostazioni di trasmissione - IEC 60870-5 ● ACTTERM
Attiva l'invio di conferme con la causa di trasmissione ACTTERM (cause of transmission <10>).
In questo modo al partner viene segnalata la fine dell'elaborazione del comando.
● Tempo max. tra Select e Operate
Intervallo di tempo max. (secondi) tra Select e Operate. Perché un comando Select venga inviato alla CPU e quindi diventi effettivo, tra Select e Operate non deve essere trasmesso nessun altro telegramma alla stazione.
Campo consentito: 1..65535
Preimpostazione: 1
● Tempo di controllo per creazione collegamento (t0)
Tempo di controllo per la realizzazione del collegamento (t0) in secondi. Se il partner della comunicazione non conferma la creazione del collegamento entro il tempo di controllo, il CP tenta nuovamente di creare il collegamento.
Campo ammesso: 1..255
Preimpostazione: 30
● Tempo di controllo telegramma (t1)
Tempo di controllo in secondi per la conferma di telegrammi inviati dal CP da parte del partner della comunicazione. Il tempo di controllo vale per tutti i telegrammi in formato I, S e U inviati dal CP.
Se il partner non invia una conferma entro il tempo di controllo, il CP interrompe il collegamento con il partner.
Campo ammesso: 1..255
Preimpostazione: 15
Nota Impostazioni nel master
Durante la progettazione dei tempi di controllo t1 e t2 osservare le impostazioni corrispondenti nel master in modo che non si verifichino messaggi di errore involontari o interruzioni del collegamento.
Progettazione 3.7 Parametri IEC delle interfacce
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 45
● Tempo di controllo per telegrammi S e U (t2)
Tempo di controllo in secondi per la conferma di telegrammi di dati del master attraverso il CP.
Dopo la ricezione di dati dal master il CP conferma i dati ricevuti in alternativa:
– Se il CP stesso invia dati al master entro t2, con il telegrammi di dati inviato (formato I) esso invia i telegrammi di dati ricevuti dal master entro t2.
– Al più tardo allo scadere di t2 il CP invia un telegramma di conferma (formato S) al master.
Campo consentito: 1 ... 255
Preimpostazione: 10
Il valore di t2 deve essere inferiore di quello di t1.
● Tempo di riposo per telegrammi di test (t3)
Tempo di controllo in secondi nel quale il CP non riceve telegrammi dal master.
Allo scadere di t3 il CP invia un telegramma di test/di controllo (formato U) al master.
Questo parametro serve per i tempi di riposo prolungati, ovvero per i periodi senza scambio di dati.
Campo consentito: 1 ... 255
Preimpostazione: 30
● Differenza tra numero sequenza di trasmissione N(S) e numero di sequenza di ricezione N(R) (k)
Differenza tra il numero di sequenza di trasmissione e il numero di sequenza di ricezione di un telegramma.
Il master restituisce il numero di sequenza di trasmissione di un telegramma dal CP come conferma che il CP mittente salva come numero di sequenza di ricezione. I telegrammi il cui numero di sequenza di trasmissione è minore del numero della sequenza di ricezione esclusa la differenza qui progettata vengono considerati corretti e vengono cancellati dal buffer di trasmissione del CP.
Campo consentito: 1 ... 64
Preimpostazione: 12
● Numero max. di telegrammi dati non confermati (w)
w: Numero massimo di telegrammi di dati ricevuti (I-APDU), dopo il quale il telegramma ricevuto meno recente dal master deve essere confermato.
Campo ammesso: 1..8
Preimpostazione: 8
Il valore deve essere inferiore del valore di "Differenza tra numero di sequenza di trasmissione e numero di sequenza di ricezione" (k).
Progettazione 3.7 Parametri IEC delle interfacce
Progettazione - IEC 60870-5 46 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
Meccanismo di conferma con il protocollo IEC Con ciascun telegramma di dati inviato il CP invia un numero progressivo di trasmissione. Il telegramma di dati resta dapprima salvato nel buffer di trasmissione.
Durante la ricezione il master restituisce come conferma al CP il numero sequenziale di trasmissione di questo telegramma o (in caso di ricezione di più telegrammi) dell’ultimo telegramma. Il CP salva i numeri sequenziali di trasmissione restituiti dal master come numero sequenziale di ricezione e li utilizza come conferma.
I telegrammi il cui numero sequenziale di trasmissione è uguale o inferiore del numero sequenziale di ricezione attuale vengono considerati inviati correttamente e vengono cancellati dal buffer di trasmissione del CP.
Raccomandazioni della specifica:
● w non deve essere maggiore di 2/3 del k.
● Valore raccomandato per k: 12
● Valore raccomandato per w: 8
3.7.2 Impostazioni master IEC
Master IEC I seguenti parametri si trovano nel gruppo di parametri "Impostazioni master IEC" dell'IEC sul tipo di rete IEC e delle interfacce del modulo di comunicazione impostante nel Tipo di nodo di rete "Stazione centrale".
● Intervallo di base di polling
Qui si definisce l'intervallo di base per i richiami della stazione da parte della centrale.
Campo dei valori: 0 ... 65535 secondi
Preimpostazione: 30
Con 0 (zero) la funzione è disattivata. Non viene eseguito nessun polling ciclico, nemmeno per i parametri riportati di seguito, il cui calcolo ha effetto sull'Intervallo di base di polling.
L'intervallo di base viene utilizzato per il calcolo dei seguenti parametri nella progettazione del collegamento:
– Intervallo per richiesta generale
– Intervallo per richiesta generale contatore
– Intervallo per richiesta di gruppi
– Intervallo per richiesta di gruppo contatore
Per la progettazione vedere il capitolo Opzioni (Pagina 90).
Progettazione 3.7 Parametri IEC delle interfacce
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 47
● Numero max. di eventi per ogni richiamo
Numero massimo di eventi che devono essere inviati dopo un richiamo della centrale nel telegramma di risposta della stazione.
Campo dei valori: 0 ... 65535
Preimpostazione: 0
Con 0 (zero) la funzione è disattivata (nessuna limitazione).
Per il parametro "Tempo di controllo del partner" vedere anche il capitolo Impostazioni stazione IEC (Pagina 47).
3.7.3 Impostazioni stazione IEC
Stazione IEC I seguenti parametri si trovano nel gruppo di parametri "Impostazioni stazione IEC" dell'IEC impostato nel "Tipo di rete" e delle interfacce del modulo di comunicazione impostate nel "Tipo di nodo di rete" o "Stazione nodo".
● Modalità di trasmissione
Il parametro definisce se gli ASDU (eventi) di questa stazione possono essere inviati spontaneamente alla centrale.
Campo dei valori:
– Trasmissione spontanea
Il modulo non può inviare ASDU spontanei (cause of transmission <3>).
– Nessuna trasmissione spontanea
Il modulo non invia ASDU spontanei.
Preimpostazione: Spontaneo
Nota Collisioni nei cavi standard fullduplex
In caso di collegamento ad un'interfaccia seriale ad una linea dedicata con tipo di collegamento "halfduplex" è necessario disattivare l'opzione Trasmissione spontanea.
Per evitare collisioni è necessario disattivare l'opzione Trasmissione spontanea anche in caso di collegamento a linee dedicate Multidrop fullduplex.
Progettazione 3.8 Progettazione di retei WAN
Progettazione - IEC 60870-5 48 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
● Modalità polling
Qui di definisce la modalità con la quale la centrale richiama la stazione.
Il valore progettato nella stazione viene trasmesso e salvato nella centrale.
Campi dei valori:
– Ciclico
La stazione viene richiamata ciclicamente.
Il tempo di ciclo viene determinato dal parametro "Intervallo di polling classe 0" del master.
– Dopo l'avvio o la nuova realizzazione del collegamento
La stazione viene richiamata solo dopo il primo avvio e dopo un riavvio.
3.7.4 Parametri per l'interrogazione generale e l'interrogazione dei gruppi Per ulteriori parametri vedere i seguenti gruppi di parametri:
● Risposta a richiesta generale / Assegnazione all'interrogazione dei gruppi
(cause of transmission 20 - 41)
– Progettare l'assegnazione dei singoli punti di accesso ai dati ad un'interrogazione generale o un'interrogazione dei gruppi nella progettazione dei punti di accesso ai dati, vedere capitolo Scheda "Generale" (Pagina 101).
– Progettare gli intervalli delle interrogazioni nei collegamenti Telecontrol, vedere capitolo Opzioni (Pagina 90).
3.8 Progettazione di retei WAN
Parametri delle reti WAN tradizionali Progettare dapprima il gruppo di parametri "Impostazioni WAN" dell'interfaccia del modulo di comunicazione, vedere capitolo Impostazioni WAN delle interfacce (Pagina 33).
Generando una nuova rete vengono acquisite le impostazioni più rilevanti dell'interfaccia dalla rete WAN collegata.
Le reti WAN tradizionali, visualizzate in blu in STEP 7, hanno i seguenti gruppi di parametri.
Generale Qui si progettano, come per ciascun'altra rete, il nome e l'ID di sottorete S7.
Progettazione 3.8 Progettazione di retei WAN
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 49
Impostazioni di rete
Configurazione della rete
● Tipo di protocollo
In base al tipo di modulo possono essere disponibili per la selezione i seguenti protocollo di telecontrollo:
– ST7
– DNP3
– IEC 60870-5
● Tipo di rete
Il tipo di rete viene acquisito dall'interfaccia collegata:
– Linea dedicata
– Rete di selezione
Metodo di accesso
Solo con linea dedicata
● Metodo di accesso
Il procedimento di accesso è preassegnato e non può essere modificato:
– Polling
Parametri del telegramma
I parametri sono preassegnati e non possono essere modificati.
● Formato del telegramma
– FT1.2
● Tipo di conferma
– Conferma breve (1 byte)
● Fattore di ripetizione
Il fattore di ripetizione determina il numero di ripetizioni di un telegramma di dati non confermato positivamente.
– 3
● Lunghezza max. del telegramma
Dimensione massima di un telegramma di dati all'interno della rete:
– 240
Progettazione 3.8 Progettazione di retei WAN
Progettazione - IEC 60870-5 50 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
Impostazioni di rete
● Interdipendenza dalla direzione
Interdipendenza dalla direzione della rete
– Duplex
– Halfduplex
● Velocità di trasmissione
Velocità con la quale viene eseguita la comunicazione tra modulo di comunicazione e modem.
Selezionare dalla casella di riepilogo un valore supportato da tutti i modem collegati.
Sincronizzazione dell'ora ● Attiva sincronizzazione dell'ora per WAN
Con il parametri attivato si definisce se l'ora per la sincronizzazione dell'ora delle stazioni collegate deve essere trasmessa tramite la rete WAN.
Con il parametro attivato si definisce il Ciclo di sincronizzazione.
Nota Acquisizione dell'impostazione attraverso le stazioni
Le unità del TIM collegate acquisiscono le impostazioni eseguite nella rete.
Per l'argomento relativo all'ora vedere il capitolo Sincronizzazione dell'ora (Pagina 59).
Elenco delle stazioni Qui si trova una tabella panoramica delle stazioni collegate alla rete con i parametri più rilevanti.
L'Indirizzo WAN è l'indirizzo della stazione.
Progettazione 3.9 Web server
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 51
3.9 Web server
Il Web server del TIM Per l'accesso tramite un Web browser il TIM mette a disposizione la funzione di un Web server. Tramite il Web server sono disponibili le seguenti funzioni:
● Accesso in lettura
– Una selezione dei dati di diagnostica
– Una selezione dei dati di progettazione
● Accesso in scrittura
– Impostazione dell'ora
– Aggiornamento del firmware
– Nuovo avvio dell'unità
– Reset alle impostazioni di fabbrica
– Registrazione dei valori statistici delle interfacce Ethernet
Per la descrizione dei contenuti consultare il capitolo WBM del TIM 1531 IRC (Pagina 143).
Autorizzazione di accesso tramite “Impostazioni Security globali“ I diritti per l’accesso al Web server vengono progettati in STEP 7 nelle impostazioni Security globali. Solo gli utenti creati in queste impostazioni possono eseguire il login nel Web server del TIM tramite HTTP/HTTPS.
Per l’accesso al Web server sono rilevanti i seguenti ruoli preassegnati:
● NET standard
● NET diagnostica
I diritti necessari per la diagnostica, l'accesso al Web server e la lettura e scrittura di dati vengono quindi abilitati.
La guida ai ruoli e ai diritti degli utenti si trova nel sistema di informazione STEP 7.
Accesso al Web server e avvio della diagnostica Web Per potersi collegare al Web server del TIM, è necessario attivare l’accesso al Web server per ciascuna interfaccia Ethernet, cfr. capitolo Accesso al Web server (Pagina 39). Nella preimpostazione l'accesso è disattivato.
Per l'avvio della diagnostica Web vedere il capitolo Diagnostica Web del TIM 1531 IRC (Pagina 53).
Progettazione 3.10 Diagnostica Web del TIM 1531 IRC
Progettazione - IEC 60870-5 52 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
Gruppo di parametri "Web server"
Generale
● Attiva Web server su questa unità
Attiva l’elaborazione dei dati nel Web server del TIM e consente l’accesso a questi dati.
● Consenti accesso solo tramite HTTPS
Consente l’accesso al Web server solo con il protocollo protetto HTTPS.
Nota "Consenti accesso solo tramite HTTPS" (funzione Security attivata)
Osservare quanto segue se è attivata l'opzione "Consenti accesso solo tramite HTTPS" nel gruppo di parametri "Web server": • I dati vengono trasmessi codificati. Presupposti • All'utente deve essere assegnato il ruolo con i diritti corrispondenti. • Con il firewall attivato devono essere abilitati i protocolli HTTP/HTTPS.
Aggiornamento automatico
● Attiva aggiornamento automatico
Attiva l’aggiornamento automatico dei valori visualizzati.
Con l’opzione disattivata vengono visualizzati soli i valori al momento del collegamento con il Web server.
● Intervallo di aggiornamento
Selezionare l’intervallo nel quale si desidera un aggiornamento dei valori visualizzati.
Preimpostazione: 30. Campo ammesso: 5...999
Panoramica delle interfacce
Qui è riportata una tabella che indica l’abilitazione dell’accesso al Web server tramite tutte le interfacce Ethernet del TIM.
L'accesso al Web server del TIM può essere attivato tramite HTTP/HTTPS per ogni singola interfaccia Ethernet:
Le impostazioni per l’attivazione nei gruppi di parametri "Accesso al Web server" e "Web server" vengono acquisite reciprocamente nel gruppo di parametri rispettivamente opposto.
Progettazione 3.10 Diagnostica Web del TIM 1531 IRC
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 53
3.10 Diagnostica Web del TIM 1531 IRC
Presupposti ● Il Web server del modulo è attivato nella progettazione, gruppo di parametri "Web server"
e l'interfaccia è selezionata.
● L'interfaccia è abilitata per l'accesso al Web server nella progettazione, gruppo di parametri "Interfaccia Ethernet > Accesso al Web server".
Avvio della diagnostica Web 1. Creare un collegamento fisico tra la stazione di engineering e la stazione SIMATIC.
2. Impostare l'interfaccia PC in modo che il modulo sia raggiungibile.
Ulteriori informazioni sono riportate nella funzione "Imposta interfaccia PG/PC...”.
3. Nel progetto STEP 7, sotto il gruppo di parametri "Diagnostica Web" fare clic sul pulsante "Diagnostica Web" per creare il collegamento con il Web browser del modulo.
I contenuti vengono forniti dal server Web server integrato del modulo. Per il comando e i contenuti vedere il capitolo WBM del TIM 1531 IRC (Pagina 143).
3.11 Configurazione DNS
DNS Server Un server DNS può essere necessario se l’unità stessa, un partner di comunicazione o ad es. un server e-mail devono essere raggiungibili tramite un nome host (FQDN).
Server DNS per indirizzo server e-mail Durante la progettazione di e-mail è necessario specificare l’indirizzo del mail server con il quale devono essere inviate le e-mail. L’indirizzo del mail server può essere indicato come indirizzo IP o come FQDN.
In caso di indicazione dell’indirizzo server come FQDN è necessario progettare un server DNS. In questo caso l’indirizzo IP del mail server viene rilevato tramite il server DNS progettato.
Progettazione 3.12 Comunicazione con la CPU
Progettazione - IEC 60870-5 54 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
3.12 Comunicazione con la CPU
Comunicazione con la CPU Tramite i primi tre parametri definire l’accesso alla CPU tramite il TIM nel ciclo di campionamento della CPU. La struttura del ciclo di campionamento della CPU è descritta nel capitolo Ciclo di lettura (Pagina 104).
Il quarto parametro "Dimensione di memorizzazione del telegramma" determina la grandezza del buffer di trasmissione nel TIM per telegrammi di punti di accesso ai dati progettati come evento.
● Tempo di pausa del ciclo
Tempo di attesa tra due cicli di campionamento dell'area di memoria della CPU
● Numero massimo degli ordini di scrittura
Numero max. di ordini di scrittura nell'area di memoria della CPU nel corso di un ciclo di campionamento della CPU
● Numero massimo degli ordini di lettura
Numero max. di ordini di lettura con bassa priorità dall'area di memoria della CPU nel corso di un ciclo di campionamento della CPU
● Dimensione di memorizzazione del telegramma
Impostare qui la dimensione della memoria dei telegrammi (buffer di trasmissione) per l'evento.
La capacità della memoria dei telegrammi si ripartisce in parti uguali su tutti i partner di comunicazione. Per la dimensione della memoria dei telegrammi vedere "Dati utili e risorse".
I dettagli relativi alla funzione del buffer di invio (salvataggio e invio di eventi) nonché alle possibilità di trasmissione di dati si trovano nel capitolo Immagine di processo, tipo di trasmissione, classi di evento (Pagina 102).
Bit watchdog ● Controllo TIM / Controllo CP
Tramite il bit Watchdog la CPU può trasmettere lo stato della comunicazione di telecontrollo del modulo di comunicazione.
Ora CP ● Ora CP alla CPU
Tramite questa funzione il CP può mettere a disposizione della CPU la sua ora.
I dettagli si trovano nel sistema di informazione STEP 7.
Progettazione 3.12 Comunicazione con la CPU
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 55
Diagnostica CP Tramite il gruppo di parametri esiste la possibilità di leggere dal CP i dati di diagnostica tramite le variabili PLC.
● Attiva diagnostica CP avanzata
Attivare l'opzione per utilizzare la diagnostica CP avanzata.
Con l'opzione attivata deve essere progettata almeno la "Variabile di trigger della diagnostica".
Le seguenti variabili PLC per i singoli dati di diagnostica possono essere attivate in modo selettivo, in base alle funzioni supportate dal CP.
● Variabile di trigger della diagnostica
Se dal programma utente della CPU la variabile PLC (BOOL) viene impostata su 1, il CP aggiorna i valori delle variabili PLC successivamente progettabili per la diagnostica avanzata.
Dopo la scrittura dei valori attuali nelle seguenti variabili PLC, il CP imposta la "Variabile di trigger della diagnostica" su 0 e segnala quindi alla CPU che i valori aggiornati possono essere letti dalle variabili PLC.
Nota
Impostazione rapida della variabile di attivazione della diagnostica
I trigger non possono essere impostati più velocemente di un intervallo minimo di 500 secondi.
● Avviso di superamento della memoria dei telegrammi
Variabile PLC (tipo di dati Byte) per preavviso di superamento del buffer di trasmissione. Il bit 0 viene impostato su 1 se viene raggiunto l'80 % del grado di riempimento del buffer di trasmissione.
● Assegnazione della memoria dei telegrammi
Variabile PLC (tipo di dati DWord) per l'occupazione del buffer di trasmissione. Viene indicato il numero dei telegrammi salvati.
● Indirizzo IP corrente
Variabile PLC (tipo di dati stringa) per l'indirizzo IP attuale del CP.
● Stato VPN-IPsec
La variabile PLC (BOOL) indica se è realizzato un tunnel VPN-IPsec:
– 0 = nessun tunnel realizzato
– 1 = tunnel realizzato
● Collegamento con SINEMA Remote Connect
La variabile PLC (BOOL) indica se è attivo un collegamento al server SINEMA RC:
– 0 = nessun collegamento realizzato
– 1 = collegamento realizzato
Progettazione 3.12 Comunicazione con la CPU
Progettazione - IEC 60870-5 56 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
Variabili PCL per lo stato del partner / stato del percorso Tramite la variabile PLC qui progettata è possibile sorvegliare le seguenti informazioni relative alla raggiungibilità dei partner di comunicazione:
● Stato del partner
Raggiungibilità del partner di comunicazione remoto
● Stato del percorso
Stato del percorso del collegamento o dei percorsi di collegamento ridondanti verso il partner di comunicazione remoto
Per la comunicazione e il percorso possibile del collegamento vedere il capitolo Possibilità di comunicazione (Pagina 23).
Per ciascun partner di comunicazione progettato, per il quale è creato un collegamento Telecontrol singolo o ridondante, è possibile creare una variabile PLC del tipo Word.
Assegnazione della variabile PCL per lo stato del partner / stato del percorso Nel secondo byte della variabile PLC del tipo di dati Word (DB, merker, uscita) vengono emesse le seguenti informazioni:
● Byte 0: Stato del partner
● Byte 1: Stato del percorso
Byte 0 "Stato del partner"
Byte 0 codifica informazioni per la raggiungibilità del partner di comunicazione, per i collegamenti esistenti e i percorsi di collegamento e per lo stato del buffer di trasmissione del TIM.
Tabella 3- 1 Assegnazione del byte 0: Significato degli stati dei bit
Bit 7 Bit 6 Bit 5 Bit 4 Bit 3 Bit 2 Bit 1 Bit 0 Ridondanza del percorso
Modalità di collegamento
Collegamento temporaneo *
(Riserva-to)
Memoria telegramma **
Stato del per-corso
Stato del part-ner
0: Nessuna ridondanza 1: Ridondanza esistente
0: Permanente 1: Temporaneo
0: Partner non raggiungibile 1: Partner raggiungibile *
- 0: Buffer di trasmissio-ne OK 1: Occupazione della memoria > 80 % 3: Superamento (oc-cupazione memoria 100 %)
0: Non tutti i percorsi rag-giungibili 1: Tutti i per-corsi raggiun-gibili
0: Partner non raggiungibile 1: Partner raggiungibile
** I partner che supportano collegamenti temporanei vengono impostati come “raggiungibili" se il partner stesso interrompe il collegamento e non esiste nessun collegamento.
** Stato del buffer di trasmissione:
Se in caso di un overflow del buffer di trasmissione o di un preallarme sono impostati il bit 2 o i bit 2+3, entrambi i bit vengono resettati se l'occupazione di memoria scende sotto il 50 %.
Per il buffer di trasmissione vedere il capitolo Immagine di processo, tipo di trasmissione, classi di evento (Pagina 102).
Progettazione 3.12 Comunicazione con la CPU
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 57
Byte 1 "Stato del percorso"
Il byte 1 dal punto di vista del TIM locale indica lo stato del percorso del collegamento (collegamento progettato) al partner.
È possibile progettare max. 2 percorsi (percorso principale e percorso sostitutivo) ad un partner, vedere il capitolo Possibilità di comunicazione (Pagina 23).
Entrambi i percorsi di collegamento devono iniziare o finire su un TIM locale.
Il byte indica quanto segue:
● i percorsi tramite i quali è raggiungibile il partner.
● il percorso attualmente utilizzato
● l'interfaccia TIM tramite la quale è stato progettato il percorso principale.
● l'interfaccia TIM tramite la quale è stato progettato il percorso sostitutivo.
il percorso di un collegamento viene indicato come combinazione dall’interfaccia utilizzata del TIM e dallo stato del percorso.
Assegnazione dei byte
Il byte 1 è assegnato nel modo seguente:
● due bit per l’interfaccia del percorso principale
● due bit per l’interfaccia del percorso sostitutivo
● due bit per lo stato del percorso principale
● due bit per lo stato del percorso sostitutivo
Tabella 3- 2 Assegnazione del byte 1
Bit 6 + 7 Bit 4 + 5 Bit 2 + 3 Bit 0 + 1 Interfaccia progettata Stato del percorso
Codifica per il percorso sostitutivo
Codifica per il percorso principale
Percorso sostitutivo (2° percorso)
Percorso principale (1° percorso)
● Interfaccia progettata
Le interfacce TIM "Ethernet 1" (IE1), "Ethernet 2" (IE2), "Ethernet 3" (IE3) e WAN1 vanno numerate da 0 .. 3 (decimale):
– 0 = interfaccia Ethernet IE1 (X1)
– 1 = interfaccia Ethernet IE2 (X2)
– 2 = interfaccia Ethernet IE3 (X3)
– 3 = interfaccia seriale WAN1 (X4)
Stato bit 5 (7) Stato bit 4 (6) Significato 0 0 Codifica per l’interfaccia Ethernet X1 (decimale: N. 0) 0 1 Codifica per l’interfaccia Ethernet X2 (decimale: N. 1) 1 0 Codifica per l’interfaccia Ethernet X3 (decimale: N. 2) 1 1 Codifica per l’interfaccia X4 seriale (decimale: N. 3)
Progettazione 3.12 Comunicazione con la CPU
Progettazione - IEC 60870-5 58 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
● Stato del percorso
– Percorso principale = 1° percorso (bit 0 + 1)
– Percorso sostitutivo = 2° percorso (bit 2 + 3)
Stato bit 1 (3)
Stato bit 0 (2)
Significato bit 1 Significato bit 0
0 0 Bit 1: Percorso non attuale Bit 0: Nodo non raggiungibile 0 1 Bit 1: Percorso non attuale Bit 0: Nodo raggiungibile 1 0 Bit 1: Percorso attuale Bit 0: Nodo non raggiungibile 1 1 Bit 1: Percorso attuale Bit 0: Nodo raggiungibile
Possibilità di codifica del byte 1
La stessa codifica dell’interfaccia progettata per il percorso principale e il percorso sostitutivo significa che non esiste nessuna ridondanza del percorso (progettata solo un’interfaccia). Lo stato del percorso viene quindi emesso tramite i bit del percorso principale (1° percorso).
Tabella 3- 3 Possibilità di codifica per lo Stato del percorso
Interfaccia progettata Stato del percorso Codifica per il percorso sostitutivo
Codifica per il percorso principale
Percorso sostitutivo (2° percorso)
Percorso principale (1° percorso)
0 0 0 0 (Codifica per IE1) Irrilevante (non ridon-dante)
Stato IE1
0 0 0 1 (Codifica per IE2) Stato IE1 Stato IE2 0 0 1 0 (Codifica per IE3) Stato IE1 Stato IE3 0 0 1 1 (Codifica per WAN1) Stato IE1 Stato WAN1 0 1 0 0 Stato IE2 Stato IE1 0 1 0 1 Irrilevante (non ridon-
dante) Stato IE2
0 1 1 0 Stato IE2 Stato IE3 0 1 1 1 Stato IE2 Stato WAN1 1 0 0 0 Stato IE3 Stato IE1 1 0 0 1 Stato IE3 Stato IE2 1 0 1 0 Irrilevante (non ridon-
dante) Stato IE3
1 0 1 1 Stato IE3 Stato WAN1 1 1 0 0 Stato WAN1 Stato IE1 1 1 0 1 Stato WAN1 Stato IE2 1 1 1 0 Stato WAN1 Stato IE3 1 1 1 1 Irrilevante (non ridon-
dante) Stato WAN1
Progettazione 3.13 Sincronizzazione dell'ora
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 59
3.13 Sincronizzazione dell'ora
Sincronizzazione dell'ora e Security Se nei moduli con Security sono attivate le funzioni Security, il gruppo di parametri si trova in "Security".
Con le funzioni Security attivate è necessario sincronizzare regolarmente l’ora del modulo di comunicazione.
Informazioni fondamentali sulla sincronizzazione dell'ora Nelle applicazioni Telecontrol che richiedono una sincronizzazione dell'ora, l'ora del modulo di comunicazione deve essere sincronizzata regolarmente. Se non si sincronizza l'ora, nell'indicazione dell'ora della stazione possono verificarsi degli scostamenti di alcuni secondi al giorno.
Il modulo di comunicazione può rilevare l’ora esternamente (per il procedimento vedere in basso) e inoltrare l’ora alla stazione o alle reti WAN collegate.
In caso di utilizzo di una sorgente dell’ora esterna, la stazione S7 collegata può rilevare l’ora attuale sia tramite la CPU sia tramite un modulo di comunicazione (TIM, CP).
Nota Raccomandazione: Sincronizzazione dell'ora solo attraverso 1 modulo
Far sincronizzare l’ora della stazione da una sorgente dell’ora esterna solo attraverso un singolo modulo della stazione per mantenere un’ora coerente all’interno della stazione.
Se la CPU acquisisce l’ora da un modulo di comunicazione, disattivare la sincronizzazione dell’ora dalla CPU.
Se si intende sincronizzare l’ora sia nel modulo di comunicazione sia nella CPU tramite NTP, utilizzare possibilmente lo stesso server per mantenere un’ora coerente all’interno della stazione.
Concetto dell’ora Prima della progettazione della sincronizzazione dell’ora definire quanto segue:
● definire la sorgente dell’ora nella rete.
● definire il master dell’ora nella rete.
● Definire la rete o le reti tramite le quali deve essere inoltrata l’ora dal master dell’ora allo slave dell’ora.
Progettazione 3.13 Sincronizzazione dell'ora
Progettazione - IEC 60870-5 60 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
Procedimento di sincronizzazione dei moduli di comunicazione I moduli supportano il procedimento e le funzioni (ricezione / inoltro) della sincronizzazione dell'ora:
● TIM 1531 IRC
– Nessuna sorgente dell'ora
– Dal server NTP
– Da WAN
– Alla stazione locale
– Alla WAN
● CP 1243-1 / CP 1243-8 IRC
Per la sottorete collegata il CP può essere solo slave dell’ora.
– Ora del partner
– NTP
– Ora della CPU
– Inoltro dell'ora alla CPU
● CP 1542SP-1 IRC
Il CP può essere solo slave dell’ora.
– Ora del partner
– NTP
I CP non supportano l'inoltro dell'ora alle sottoreti collegate.
Procedimento per la ricezione dell'ora ● NTP / NTP (secure)
Network Time Protocol
Sincronizzazione dell’ora solo tramite Ethernet
Il procedimento protetto NTP (secure) utilizza l'autenticazione tramite chiave simmetrica. Per il controllo dell'integrità sono disponibili diversi algoritmi Hash.
Nelle impostazioni Security globali è possibile creare e gestire server NTP del tipo NTP (secure).
Raccomandazione per NTP: La sincronizzazione con un orologio esterno viene raccomandata ad intervalli di ca. 10 secondi. In questo modo si ottiene uno scostamento possibilmente minimo dell'ora interna dall'ora UTC.
Avvertenza sul TIM 1531 IRC: in caso di sostituzione di un FQDN come indirizzo del server NTP è possibile inserire fino a 240 caratteri.
Progettazione 3.13 Sincronizzazione dell'ora
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 61
● Da WAN (TIM)
Il TIM acquisisce l’ora da un nodo nella rete collegata.
I master dell’ora possono essere:
– una CPU sincronizzata
– un nodo con ricevitore dell’ora
– Un PC centrale collegato alla rete Ethernet
● Ora del partner (CP 1243-1 / CP 1243-8 IRC / CP 1542SP-1 IRC)
Il CP acquisisce l'ora dal partner di comunicazione nella centrale.
● Ora della CPU (CP 1243-1 / CP 1243-8 IRC)
La CPU 1200 a partire da V4.2 sincronizza tutti i CM/CP della stazione con un ciclo di sincronizzazione di 10 secondi.
Parametri della CPU: tramite l’opzione "CPU sincronizza i moduli del dispositivo" è possibile consentire che tutti i CP Telecontrol della stazione vengano sincronizzati con il firmware ≥ V2.1.77 in un ciclo di sincronizzazione di 10 secondi con l’ora della CPU.
● Impostazione manuale dell’ora tramite il WBM (TIM 1531 IRC)
Se è stata progettata una sorgente dell'opera per il TIM, l’ora può essere impostata anche tramite il WBM, vedere il capitolo Ora del sistema (Pagina 148).
Inoltro dell’ora tramite il TIM Il TIM può inoltrare l’ora nel modo seguente:
● Sulle reti collegate
Progettazione tramite "Sincronizzazione dell’ora" > "Invia ora" o "Ricevi ora"
Il procedimento della progettazione si distingue in Ethernet e nelle reti WAN classiche, vedere in basso.
● Sulla CPU assegnata
– Progettazione tramite "Sincronizzazione dell’ora" > "Invia ora"
– Progettazione tramite “Comunicazione con la CPU“ > "Ora sulla CPU"
Con questo metodo alla CPU viene messa a disposizione l’ora tramite una variabile PLC.
Per l’inoltro alla CPU utilizzare uno dei due metodi e disattivare l’altro.
Inoltro dell'ora da un CP 1200 ● Inoltro dell'ora alla CPU (CP 1243-1 / CP 1243-8 IRC)
Presupposto: Firmware CP ≥ V3.0 e firmware CPU ≥ V4.2
Se entrambi i moduli in una stazione presentano le versioni di firmware indicate, l’ora del CP viene inoltrata automaticamente alla CPU. Poiché la CPU acquisisce automaticamente l’ora del CP, non è più necessaria l’opzione di inoltro tramite la variabile PLC, come nel firmware del CP < V3.
Progettazione 3.13 Sincronizzazione dell'ora
Progettazione - IEC 60870-5 62 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
Se nella CPU in “Interfaccia PROFINET > Sincronizzazione dell’ora" è attivata l’opzione "CPU sincronizza i moduli del dispositivo” tutti i moduli intelligenti della stazione vengano sincronizzati con l’ora della CPU.
Progettazione nel TIM e nelle reti WAN
Gruppi di parametri per la sincronizzazione dell'ora
Per la progettazione della sincronizzazione dell’ora sono disponibili i seguenti gruppi di parametri:
● TIM
– Ricevi ora
Qui si definisce su quale delle reti collegate il TIM deve ricevere l’ora. Questo gruppo di parametri si progetta nelle unità TIM con il tipo di nodo di rete "Stazione nodo" e "Stazione".
Qui si progettano anche i server NTP se il TIM deve essere sincronizzato direttamente tramite NTP. Normalmente è solo un TIM che funge da master dell’ora nella rete.
– Invia ora
Qui si definisce su quale rete il TIM deve inoltrare l’ora.
Questo gruppo di parametri si progetta nelle unità TIM con il tipo di nodo di rete "Stazione centrale“, ovvero nel TIM che funge da master dell’ora nella rete.
● Rete WAN classica
Per le reti classiche la "Sincronizzazione dell’ora" viene attivata nel gruppo di parametri con lo stesso nome. Qui si definisce il ciclo di sincronizzazione.
Le impostazioni di sincronizzazione vengono acquisite successivamente da tutte le unità TIM collegate.
La direzione di trasmissione dei telegrammi dell’ora viene rilevata automaticamente dal tipo di nodo di rete delle interfacce collegate: Stazione centrale ⇒ Stazione nodo ⇒ Stazione
Le impostazioni sulla rete non sono necessarie nella sincronizzazione dell’ora tramite Ethernet.
Progettazione 3.13 Sincronizzazione dell'ora
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 63
Progettazione della sincronizzazione tramite Ethernet
Master dell'ora
1. Progettare nel gruppo di parametri "Ricevi ora" il TIM che deve essere il master dell’ora, la sorgente dell’ora tramite una delle seguenti opzioni:
– Dal server NTP
– Dalla stazione locale
(acquisizione dell’ora da una CPU assegnata)
– Ricevi ora da WAN
(acquisizione dell’ora da una rete)
2. Progettare l’interfaccia del TIM tramite la quale devono essere inoltrati i telegrammi dell’ora nel gruppo di parametri "Impostazioni WAN" come tipo di nodo di rete "Stazione centrale".
La funzione è supportata per l’interfaccia Ethernet con il protocollo MSC e per l’interfaccia seriale, e non per un’interfaccia Ethernet con l’impostazione "Tipo di rete" = "Neutro".
3. Attivare l’opzione “Inoltra ora WAN” nel gruppo di parametri "Invia ora" per l’interfaccia del passo 2.
I telegrammi dell’ora vengono inoltrati nella rete tramite la rete collegata.
4. In caso di necessità attivare nel gruppo di parametri "Invia ora" l’opzione "Alla stazione locale", anche quando la CPU assegnata deve essere sincronizzata.
Slave dell'ora
1. Progettare le interfacce delle altre unità TIM, che devono essere slave dell’ora, nel gruppo di parametri "Impostazioni WAN" come tipo di nodo di rete "Stazione nodo" o "Stazione".
La funzione è supportata per l’interfaccia Ethernet con il protocollo MSC e per l’interfaccia seriale, e non per un’interfaccia Ethernet con l’impostazione "Tipo di rete" = "Neutro".
2. Collegare in rete tra loro le interfacce delle unità TIM interessate e con l’interfaccia del master dell’ora.
3. Nelle stazioni impostare i parametri della sincronizzazione dell’ora nel gruppo di parametri "Ricevi ora".
4. In caso di necessità attivare nel gruppo di parametri "Invia ora" l’opzione "Alla stazione locale", anche quando la CPU assegnata deve essere sincronizzata.
Progettazione 3.14 Progettazione delle e-mail
Progettazione - IEC 60870-5 64 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
Progettazione della sincronizzazione tramite reti WAN classiche
Unità TIM (master dell’ora e slave)
1. Progettare nel gruppo di parametri "Ricevi ora" il TIM che deve essere il master dell’ora, la sorgente dell’ora tramite una delle seguenti opzioni:
– Dal server NTP
– Dalla stazione locale
(acquisizione dell’ora da una CPU assegnata)
– Ricevi ora da WAN
(acquisizione dell’ora da una rete)
2. Progettare l’interfaccia del TIM aster come tipo di nodo di rete "Stazione centrale".
3. Progettare le interfacce delle altre unità TIM (slave dell’ora) come tipo di nodo di rete "Stazione nodo" o "Stazione".
4. In caso di necessità attivare nel gruppo di parametri "Invia ora" delle stazioni l’opzione "Alla stazione locale", anche quando la CPU assegnata deve essere sincronizzata.
Rete WAN
1. Attivare l’opzione "Attiva sincronizzazione dell’ora per WAN“ nel gruppo di parametri "Sincronizzazione dell’ora " della rete.
2. Proseguire la progettazione del ciclo di sincronizzazione desiderato.
3. Collegare le interfacce di tutte le unità TIM interessate con la rete WAN.
Le impostazioni progettate nella rete WAN vengono acquisite nei seguenti gruppi di parametri nelle unità TIM collegate:
– Nel master dell’ora (Stazione centrale): Gruppo di parametri Invia ora"
– Nello slave dell’ora (stazioni del nodo / stazione): Gruppo di parametri Ricevi ora"
3.14 Progettazione delle e-mail
Progettazione di e-mail in STEP 7 Alla voce "Progettazione e-mail" si progetta il protocollo da utilizzare nonché i dati di accesso al server e-mail.
Nell'editor dei messaggi (voce "Messaggi" in STEP 7) si progettano le singole e-mail, vedere capitolo Messaggi (Pagina 119).
Progettazione delle e-mail Se si vuole utilizzare la trasmissione sicura di e-mail, l’unità deve avere la data e l’ora attuali.
Nell'impostazione standard della porta SMTP 25 l’unità trasmette e-mail non codificate.
Progettazione 3.15 Numeri di nodo
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 65
Se il provider del servizio e-mail supporta solo la trasmissione codificata, utilizzare una delle seguenti opzioni:
● N. porta 587
Utilizzando STARTTLS l’unità invia e-mail codificate al server SMTP del proprio provider del servizio e-mail.
Raccomandazione: Se il provider di e-mail offre entrambe le possibilità (STARTTLS / SSL/TLS) è necessario utilizzare STARTTLS con la porta 587.
● N. porta 465
Utilizzando SSL/TLS (SMTPS) l’unità invia e-mail codificate al server SMTP del proprio provider del servizio e-mail.
Chiedere al proprio provider del servizio e-mail quale opzione viene supportata.
Importazione del certificato con trasmissione codificata Per poter utilizzare una trasmissione codificata è necessario caricare il certificato del proprio account e-mail nel manager dei certificati di STEP 7. Il certificato si riceve dal proprio provider del servizio e-mail.
Utilizzare il certificato tramite i seguenti passi:
1. Salvare il certificato del proprio provider del servizio e-mail nel sistema di file della stazione di engineering.
2. Importare il certificato nel progetto STEP 7 tramite "Impostazioni Security globali > Manager dei certificati".
3. Impiegare il certificato importato in ciascuna unità che utilizza e-mail codificate, tramite la tabella “Manager dei certificati" nel gruppo di parametri locali "Security".
Per il procedimento vedere il capitolo Manager dei certificati (Pagina 73).
3.15 Numeri di nodo
Numeri di nodo In questa cartella si progetta l'indirizzo della stazione e l'assegnazione della CPU in base alla modalità di comunicazione:
● CP
– Indirizzo ASDU
La CPU è assegnata automaticamente al modulo di comunicazione tramite il rack.
● TIM
– CPU assegnata
Nella casella di riepilogo vengono visualizzate solo le CPU collegate in rete con il TIM.
– Indirizzo ASDU
Progettazione 3.16 SNMP
Progettazione - IEC 60870-5 66 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
3.16 SNMP
SNMP La potenzialità del modulo si trova nel rispettivo manuale del prodotto.
Con le funzioni Security attivate esistono le seguenti possibilità di selezione e di impostazione a seconda del modulo.
SNMP
● "Attiva SNMP"
Con l’opzione attivata, nel dispositivo viene abilitata la comunicazione tramite SNMP. Nella preimpostazione è attivato SNMPv1.
Con l'opzione disattivata alle richieste del client SNMP non perviene risposta né tramite SNMPv1 né tramite SNMPv3.
● "Utilizza SNMPv1"
Attiva l’utilizzo di SNMPv1 per il dispositivo. Per la progettazione delle stringhe Community necessarie vedere in basso (SNMPv1).
● "Utilizza SNMPv3"
Attiva l’utilizzo di SNMPv3 per il dispositivo. Per la progettazione degli algoritmi necessari vedere in basso (SNMPv3).
SNMPv1
In caso di richieste al dispositivo è necessario inviare insieme le stringhe Community tramite SNMPv1.
Osservare il tipo di scrittura delle stringhe Community preimpostate con lettere minuscole!
● "Stringa Community in lettura"
La stringa è necessaria per l’accesso in lettura.
Lasciare invariata la stringa preimpostata "public" oppure progettare una stringa.
● "Consenti accesso in scrittura"
Attivando l’opzione viene abilitato l’accesso in scrittura al dispositivo e la rispettiva stringa Community diventa editabile.
● "Stringa Community in scrittura"
La stringa è necessaria per l’accesso in scrittura e può essere utilizzata anche per l’accesso in lettura.
Lasciare invariata la stringa preimpostata "private" oppure progettare una stringa.
Nota Sicurezza dell'accesso
Per motivi di sicurezza modificare le stringe preimpostate e generali note "public" e "private".
Progettazione 3.17 Security (CP) e certificati
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 67
SNMPv3
Per l’accesso codificato al dispositivo gli algoritmi devono essere protettati tramite SNMPv3.
● "Algoritmo di autenticazione"
Selezionare nella casella di riepilogo il metodo di autenticazione da utilizzare.
● "Algoritmo di codifica"
Selezionare nella casella di riepilogo il metodo di codifica da utilizzare.
Gestione utenti
Nella gestione utenti, che si trova nelle impostazioni Security globali, si assegnano ai diversi utenti i relativi ruoli.
Nelle proprietà dei ruoli si trova l’elenco dei diritti dei rispettivi ruoli, ad esempio i diversi tipi di accesso tramite SNMP. Per i nuovi ruoli è possibile progettare liberamente i singoli diritti.
Per informazioni relative agli utenti, ai ruoli e alle direttive password consultare il sistema di informazione di STEP 7.
3.17 Security (CP) e certificati
3.17.1 Utente Security
Creazione di un utente Security Per poter progettare le funzioni Security sono necessari i diritti di progettazione corrispondenti. Per questa operazione è necessario creare almeno un utente Security con i diritti corrispondenti.
Navigare alle impostazioni Security globali > "Utenti e ruoli" > scheda "Utenti".
1. Creare un utente con i rispettivi parametri quali Modalità di autenticazione, Durata della sessione ecc.
2. Assegnare a questo utente nell’area sottostante "Ruoli assegnati" i ruoli "NET Standard" o "NET Administrator".
Dopo il login nel progetto STEP 7 questo utente può eseguire le impostazioni necessarie.
Eseguire anche in futuro il login ai parametri Security come utente di questo tipo.
Progettazione 3.17 Security (CP) e certificati
Progettazione - IEC 60870-5 68 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
3.17.2 Impostazioni Log - Filtraggio degli eventi di sistema
Problemi di comunicazione con un valore impostato troppo alto per eventi di sistema In caso di un valore troppo alto impostato per il filtraggio degli eventi di sistema non è eventualmente possibile utilizzare la potenzialità massima della comunicazione. L'elevato numero di messaggi di errore emessi può ritardare o impedire l'elaborazione dei collegamenti di comunicazione.
Impostare il parametro "Livello:" in "Security > Impostazioni Log > Configura eventi di sistema" sul valore "3 (errore)" per garantire la realizzazione sicura dei collegamenti di comunicazione.
3.17.3 SYSLOG
Utilizzo di SYSLOG solo con 1 collegamento VPN Se si vuole utilizzare SYSLOG con livello 7 (debug) tramite collegamenti VPN, questo è possibile solo con un singolo collegamento VPN progettato.
3.17.4 VPN
3.17.4.1 VPN (Virtual Private Network)
VPN - IPsec Virtual Private Network (VPN) è una tecnologia per il trasporto sicuro di dati riservati su reti IP pubbliche, ad es. Internet Con VPN viene configurato e utilizzato un collegamento sicuro (tunnel IPsec) tra due sistemi IT o reti sicuri nonostante una rete non sicura.
Il tunnel IPsec inoltra tutti dati, anche di protocolli di livelli superiori (HTTP, FTP, ecc.).
Il traffico di dati di due componenti di rete viene trasportato senza limiti attraverso un'altra rete. In questo modo è possibile collegare tra loro reti complete oltre una rete adiacente o interconnessa.
Proprietà ● VPN forma una rete parziale logica che si incorpora in una rete (assegnata) adiacente.
VPN utilizza gli usuali meccanismi di indirizzamento della rete assegnata, tuttavia trasporta i propri telegrammi con la tecnologia di dati e funziona staccata dal resto di questa rete.
● VPN consente la comunicazione dei partner VPN compresi con la rete assegnata.
Progettazione 3.17 Security (CP) e certificati
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 69
● VPN basata su una tecnica tunnel e configurabile individualmente.
● La comunicazione a prova di intercettazioni e manipolazioni tra i partner VPN viene garantita dall'utilizzo di password, chiavi pubbliche o da un certificato digitale (autenticazione).
Settori applicativi/settori d'impiego ● Le reti locali possono essere collegate tra loro in modo sicuro tramite Internet
(collegamento Site-to-Site).
● Accesso protetto ad una rete industriale (collegamento End-to-Site)
● Accesso protetto ad un server (collegamento End-to-End)
● Comunicazione tra due server senza che la comunicazione venga vista da terzi (collegamento End-to-End o Host-to-Host).
● Garanzia per la sicurezza di informazione in impianti collegati in rete della tecnica di automazione
● Protezione di sistemi computerizzati compresa la relativa comunicazione dei dati all'interno di una rete di automazione o l'accesso remoto sicuro tramite Internet
● Accessi remoti protetti di PC/dispositivo di programmazione dispositivi di automazione o reti protetti da moduli Security, possibili oltre le reti pubbliche.
Principio di protezione delle celle Con Industrial Ethernet Security è possibile proteggere singoli apparecchi o segmenti di rete di una rete Ethernet protetta:
● È consentito l'accesso a singoli dispositivi e segmenti di rete protetti da moduli Security.
● Sono consentiti collegamenti protetti tramite strutture di rete non protette.
Grazie alla combinazione di diverse misure di sicurezza quali il firewall, i router NAT/NAPT e la VPN tramite il tunnel IPsec, i moduli Security proteggono da:
● spionaggio dei dati
● manipolazione dei dati
● Accessi indesiderati
3.17.4.2 Creazione di tunnel VPN per la comunicazione S7 tra stazioni
Requisiti richiesti Per creare un tunnel VPN per la comunicazione S7 tra due stazioni S7 o tra una stazione S7 e una stazione di engineering con CP Security (ad es. CP 1628), è necessario soddisfare i seguenti requisiti:
● Sono progettate le due stazioni.
● I CP in entrambe le stazioni devono supportare le funzioni Security.
● Le interfacce Ethernet di entrambe le stazioni si trovano nella stessa sottorete.
Progettazione 3.17 Security (CP) e certificati
Progettazione - IEC 60870-5 70 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
Nota La comunicazione è possibile anche tramite un router IP
La comunicazione tra le due stazioni è possibile anche tramite un router IP. Per questo percorso di comunicazione è tuttavia necessario eseguire altre impostazioni.
Procedimento Per creare un tunnel VPN è necessario eseguire i seguenti passi:
1. Creazione di un utente Security
Se l'utente Security è già creato: Eseguire la connessione come utente di questo tipo.
2. Attivare l'opzione "Attiva funzioni Security"
3. Creazione di gruppi VPN e assegnazione dei moduli Security
4. Progettare le proprietà del gruppo VPN
5. Progettare le proprietà VPN locali di entrambi i CP
La descrizione esatta dei singoli passi si trova nelle seguenti sezioni di questo capitolo.
Selezionare "Attiva funzioni Security" Dopo il login è necessario attivare in entrambi i CP la casella di controllo "Attiva funzioni Security".
Per entrambi i CP sono ora disponibili le funzioni Security.
Creazione di gruppi VPN e assegnazione dei moduli Security 1. Selezionare nelle impostazioni Security globali la voce "Firewall" > "Gruppi VPN" >
"Aggiungi nuovo gruppo VPN".
2. Fare doppio clic sulla voce "Aggiungi nuovo gruppo VPN" per aggiungere un nuovo gruppo VPN.
Risultato: Un nuovo gruppo VPN viene visualizzato sotto la voce selezionata.
3. Nelle impostazioni Security fare doppio clic sulla voce "Gruppi VPN" > "Assegna modulo ad un gruppo VPN"".
4. Assegnare al gruppo VPN i moduli Security tra i quali deve essere realizzato il tunnel VPN.
Progettazione 3.17 Security (CP) e certificati
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 71
Nota Data attuale e ora attuale nel CP per collegamenti VPN
Normalmente per la realizzazione di un collegamento VPN e il relativo riconoscimento dei certificati da scambiare sono presupposte la data e l'ora attuali in entrambe le stazioni.
La realizzazione di un collegamento VPN con una stazione di engineering, che è simultaneamente server Telecontrol (TCSB installato), si svolge insieme alla sincronizzazione dell'ora del CP:
Si vuole realizzare un collegamento VPN alla stazione di engineering (con TCSB) tramite il CP. Il collegamento VPN viene realizzato anche se il CP non dispone ancora dell'ora attuale. I certificati utilizzati vengono valutati validi e la comunicazione protetta funziona.
Dopo la realizzazione del collegamento il CP sincronizza la propria ora con il PC, in quanto con la comunicazione Telecontrol attivata il server è il master dell'ora.
Progettare le proprietà del gruppo VPN 1. Fare doppio clic sul nuovo gruppo VPN creato.
Risultato: Le proprietà del gruppo VPN vengono visualizzate in "Autenticazione".
2. Inserire un nome del gruppo VPN. Progettare nelle proprietà le impostazioni del gruppo VPN.
Queste proprietà definiscono le impostazioni standard del gruppo VPN che possono essere modificate in qualsiasi momento.
Nota Definizione delle proprietà VPN dei CP
Le proprietà VPN dei CP si definiscono nel gruppo di parametri "Security" > "Firewall" > "VPN" della rispettiva unità.
Risultato È stato creato un tunnel VPN. Il firewall dei CP viene attivato automaticamente: La casella di controllo "Attiva firewall" viene attivata automaticamente durane la creazione di un gruppo VPN. La casella non può essere disattivata.
Caricare la configurazione in tutti i moduli che appartengono al gruppo VPN.
3.17.4.3 Comunicazione VPN con il SOFTNET Security Client (stazione di engineering) Eseguire la creazione della comunicazione via tunnel VPN tra SOFTNET Security Client e il CP in base al capitolo Creazione di tunnel VPN per la comunicazione S7 tra stazioni (Pagina 69).
Progettazione 3.17 Security (CP) e certificati
Progettazione - IEC 60870-5 72 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
La comunicazione via tunnel VPN riesce solo con il nodo interno disattivato A determinate condizioni la realizzazione di una comunicazione via tunnel VPN tra SOFTNET Security Client e il CP non riesce.
Il client SOFTNET Security Client tenta inoltre di realizzare una comunicazione via tunnel VPN con un nodo interno subordinato. La realizzazione della comunicazione con un nodo non esistente impedisce la realizzazione di comunicazione desiderata con il CP.
Per realizzare una comunicazione via tunnel VPN corretta con un CP è necessario disattivare il nodo interno.
Il seguente procedimento di disattivazione del nodo deve essere utilizzato solo se sussiste il problema descritto.
Disattivare il nodo nel client SOFTNET Security - Panoramica tunnel:
1. Rimuovere il segno di spunta nella casella di controllo "enable active learning".
Il nodo subordinate scompare dapprima dall'elenco del tunnel.
2. Selezionare nell'elenco del tunnel il collegamento desiderato con il CP.
3. Selezionare con nel menu di scelta rapida con il tasto destro del mouse "Enable all Members".
Il nodo subordinate ricompare temporaneamente nell'elenco del tunnel.
4. Selezionare il nodo subordinato nell'elenco del tunnel.
5. Selezionare con nel menu di scelta rapida con il tasto destro del mouse "Delete Entry".
Risultato: Il nodo subordinato è disattivato in modo univoco. La realizzazione di una comunicazione via tunnel VPN riesce.
3.17.4.4 Realizzazione della comunicazione via tunnel VPN tra CP e SCALANCE M Creare un tunnel VPN tra il CP e un router SCALANCE M in base al procedimento descritto nelle stazioni.
Se nelle impostazioni Security globali del gruppo VPN creato ("Gruppi VPN > Autenticazione") è stata selezionata la casella di controllo "Perfect Forward Secrecy", viene realizzata una comunicazione via tunnel VPN.
Se la casella di controllo non è selezionata, il CP rifiuta la realizzazione del collegamento.
3.17.4.5 CP come nodo passivo di collegamenti VPN
Impostazione del consenso per la realizzazione del collegamento VPN con nodi passivi Se il CP è collegato ad un altro nodo VPN tramite un gateway e il CP è un nodo passivo, il consenso per la realizzazione del collegamento VPN deve essere impostato su "Responder".
Questo si verifica con la seguente configurazione caratteristica:
nodo VPN (attivo) ⇔ gateway (indirizzo IP dinamico) ⇔ Internet ⇔ gateway (indirizzo IPf fisso) ⇔ CP (passivo)
Progettazione 3.17 Security (CP) e certificati
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 73
Progettare per il CP come nodo passivo il consenso per la realizzazione del collegamento VPN nel modo seguente:
1. Da STEP 7 passare alla visualizzazione del dispositivo e della rete.
2. Selezionare il CP.
3. Aprire nelle impostazioni Security locali il gruppo di parametri "VPN".
4. Per ciascun collegamento VPN con il CP come nodo VPN passivo modificare l'impostazione standard "Initiator/Responder" in impostazione "Responder".
3.17.5 Manager dei certificati
Assegnazione di certificati Se per l’unità si utilizza la comunicazione con autenticazione, ad esempio SSL/TLS per la trasmissione protetta di e-mail, sono necessari certificati. È necessario importare i certificati di partner di comunicazione non Siemens nel progetto STEP 7 e caricarli nell’unità con i dati di progettazione:
1. Importare i certificati del partner di comunicazione nelle impostazioni Security globali tramite il manager dei certificati.
2. Successivamente assegnare all’unità i certificati importati tramite la tabella nelle impostazioni Security locali dell’unità.
Per la descrizione dei procedimenti consultare il capitolo Utilizzo di certificati (Pagina 73).
Ulteriori informazioni si trovano nel sistema di informazione STEP 7.
3.17.6 Utilizzo di certificati
Certificati per l'autenticazione Se per l’unità è stata progettata la comunicazione con autocertificazione, per la realizzazione della comunicazione sono necessari i propri certificati e i certificati del partner di comunicazione.
A tutti i nodi di un progetto STEP 7 con funzioni Security attivate vengono forniti certificati. Il progetto STEP 7 è l’autorità di certificazione.
Per la trasmissione protetta di e-mail tramite SSL/TLS viene creato un certificato SSL per l’unità. Questo certificato viene visualizzato in STEP 7 in "Impostazioni Security globali > Manager dei certificati > Certificati del dispositivo".
Nella tabella "Certificati del dispositivo" vengono visualizzati l’emittente, la validità, l’utilizzo di un certificato (servizio/applicazione) e l’utilizzo di una chiave. È possibile richiamare ulteriori informazioni di un certificato selezionando il certificato nella tabella e selezionato il menu di scelta rapida "Visualizza".
Nella tabella si trovano anche tutti i certificati creati da STEP 7 e tutti i certificati importati.
Progettazione 3.17 Security (CP) e certificati
Progettazione - IEC 60870-5 74 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
Se con le funzioni Security attivate l’unità comunica con partner non Siemens, è necessario sostituire i certificati corrispondenti dei partner di comunicazione. Procedere quindi nel modo seguente:
1. Importare i certificati non Siemens dai partner di comunicazione
⇒ Impostazioni Security globali del progetto (manager dei certificati)
2. Assegnare localmente i certificati
⇒ Impostazioni Security locali dell’unità (tabella “Manager dei certificati")
Questi due passi sono descritti nelle due seguenti sezioni.
Importare i certificati non Siemens dai partner di comunicazione Importare i certificati dei partner di comunicazione di terzi tramite il manager dei certificati nelle impostazioni Security globali del progetto STEP 7. A tal proposito procedere nel modo seguente:
1. Salvare il certificato non Siemens nel sistema di file del PG della stazione di engineering collegata.
2. Aprire nel progetto STEP 7 il Manager dei certificati globale:
Impostazioni Security globali > Manager dei certificati
3. Aprire la scheda "Certificati e autorità di certificazione accreditati“.
4. Fare clic in una riga della tabella e selezionare il menu di scelta rapida “Importa".
5. Dalla finestra di dialogo aperta importare il certificato dal sistema di file della stazione di engineering nel progetto STEP 7.
Assegnare localmente i certificati Per poter utilizzare un certificato importato per il TIM è necessario indicarlo nel gruppo di parametri "Security" del TIM. A tal proposito procedere nel modo seguente:
1. Selezionare l’unità nel progetto STEP 7.
2. Navigare al gruppo di parametri "Security > Manager dei certificati".
3. Nella tabella fare doppio clic sulla riga con la voce “<Aggiungi nuovo>".
Viene visualizzata la tabella "Manager dei certificati" delle Impostazioni Security globali.
4. Selezionare nella tabella il certificato non Siemens desiderato e fare clic sul segno di spunta verde sotto la tabella per applicare il certificato.
Il certificato selezionato viene visualizzato nella tabella locale dell’unità.
A partire da questo momento per l’unità viene utilizzato il certificato non Siemens.
Esportazione dei certificati per applicazioni di terzi Per la comunicazione con applicazioni di terzi, normalmente anche le applicazioni non Siemens necessitano del certificato dell’unità.
Progettazione 3.18 Protezione (TIM 1531 IRC)
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 75
Eseguire l’esportazione del certificato dell’unità per partner di comunicazione di terzi come l’importazione (cfr. in alto). A tal proposito procedere nel modo seguente:
1. Aprire nel progetto STEP 7 il Manager dei certificati globale:
Impostazioni Security globali > Manager dei certificati
2. Aprire la scheda "Certificati del dispositivo".
3. Nella tabella selezionare la riga con il certificato desiderato e successivamente il menu di scelta rapida “Esporta".
4. Salvare il certificato nel sistema di file del PC della stazione di engineering collegata.
A questo punto è possibile trasferire il certificato esportato dell’unità nel sistema di terzi.
Modifica del certificato: Nome alternativo del proprietario del certificato STEP 7 acquisisce le proprietà “Nome DNS", “Indirizzo IP" e "URI" del parametro "Nome alternativo del proprietario del certificato" (Windows: “Nome alternativo del richiedente") dai dati di progettazione STEP 7.
Questo parametro di un certificato può essere modificato nel manager dei certificati delle impostazioni Security globali. Nella tabella dei certificati del dispositivo selezionare quindi un certificato e richiamare il menu di scelta rapida “Rinnova". Le impostazioni del parametro "Nome alternativo del proprietario del certificato" modificato in STEP 7 non vengono acquisite dal progetto STEP 7.
3.18 Protezione (TIM 1531 IRC) Per la descrizione dell'utilizzo di certificati consultare il capitolo Utilizzo di certificati (Pagina 73).
3.18.1 Protezione
Funzioni di protezione L’unità offre diversi livelli di accesso per limitare l'accesso a determinate funzioni.
ATTENZIONE
La progettazione di un livello di accesso non sostituisce la protezione know-how
La progettazione dei livelli di accesso impedisce modifiche non autorizzate sull’unità nella quale i diritti per il download sono limitati.
I blocchi sulla scheda di memoria non sono tuttavia protetti in scrittura o in lettura. Per proteggere il codice dei blocchi sulla scheda di memoria utilizzare la protezione know-how.
Progettazione 3.18 Protezione (TIM 1531 IRC)
Progettazione - IEC 60870-5 76 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
La tabella dei livelli di accesso Eseguire la progettazione dei livelli di accesso nella tabella. I segni di spunta verdi nelle colonne a destra del rispettivo livello di accesso indicano quali operazioni sono possibili al massimo per conoscere questo livello di accesso senza password.
È preimpostato il livello di accesso "Accesso completo (nessuna protezione)". Ciascun utente può leggere e modificare la configurazione. Una password non è progettata e non è necessaria nemmeno per l'accesso online.
È possibile selezionare i seguenti livelli di accesso:
● Accesso completo (nessuna protezione)
La configurazione e i blocchi possono essere letti e modificati da chiunque.
● Accesso per lettura
Con questo livello di accesso senza indicazione della password è possibile accedere alla configurazione hardware e ai blocchi solo in lettura, ovvero è non possibile caricare la configurazione hardware e i blocchi nel TIM senza l'indicazione della password. Inoltre senza password non sono possibili funzioni di test in scrittura e update del firmware.
● Nessun accesso (protezione totale)
Se l’unità è totalmente protetta, alla configurazione hardware e ai blocchi non è possibile accedere né per lettura né per scrittura.
Se si vogliono utilizzare i livelli di accesso non selezionati, è necessario inserire una password.
Eseguendo la legittimazione con la password si ottiene di nuovo l'accesso completo all’unità.
Comportamento di un’unità protetta da password durante il funzionamento La protezione dell’unità è efficace dopo che sono state caricate le impostazioni nell’unità.
Prima dell'esecuzione di una funzione online viene controllata l'ammissibilità. In caso di una protezione con password viene richiesto l'inserimento della password.
Esempio: l'unità è stata progettata con l'accesso in lettura e si vuole eseguire la funzione "Controlla variabile". Poiché si tratta di un accesso in scrittura, per l'esecuzione della funzione è necessario inserire la password progettata.
Le funzioni protette da password possono essere eseguite da un solo PG/PC per volta. Non può eseguire il login nessun altro PG/PC.
L'autorizzazione di accesso ai dati protetti vale per la durata del collegamento online o fino a quando l'autorizzazione di accesso viene rimossa di nuovo manualmente tramite "Online > Cancella diritti di accesso".
Ciascun livello di accesso consente l'accesso illimitato a determinati funzioni, ad es. identificazione tramite la funzione "Nodi raggiungibili" senza inserimento di una password.
Progettazione 3.18 Protezione (TIM 1531 IRC)
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 77
3.18.2 Progettazione della protezione di accesso
Progettazione Possono essere inserite più password e quindi configurati diversi diritti di accesso per diversi gruppi di utenti.
Le password vengono inserite in una tabella in modo che a ciascuna password sia assegnato esattamente un livello di accesso.
L'effetto della password è descritto nella colonna "Livello di accesso".
Esempio:
Selezionare il livello di accesso "Nessun accesso (protezione totale)" per l’unità e inserire una propria password per ciascuno dei livelli di accesso sovrastanti nella tabella.
Per gli utenti che non conoscono nessuna delle password l’unità è totalmente protetta.
Per gli utenti che conoscono una delle password parametrizzate, l'effetto dipende dalla riga della tabella nella quale si trova la password:
● La password nella riga 1 “Accesso completo (nessuna protezione)” agisce come se l’unità fosse non protetta. Gli utenti che conoscono questa password hanno accesso illimitato all’unità.
● La password nella riga 2 “Accesso in lettura” agisce come se l’unità fosse protetta in scrittura. Nonostante conoscano la password, gli utenti di questa password hanno accesso all’unità solo in lettura.
● La password nella riga 3 “Nessun accesso (protezione totale)” agisce come se l’unità fosse protetta in scrittura e in lettura. Gli utenti che conoscono questa password hanno accesso all’unità solo in lettura.
Procedimento
Per attivare i livelli di accesso per un’unità procedere nel modo seguente:
1. Aprire le proprietà dell’unità nella finestra di ispezione.
2. Nella navigazione dell'area aprire la voce "Protezione". Viene visualizzata una tabella con i livello di accesso possibili nella finestra di ispezione.
3. Selezionare il livello di accesso desiderato nella prima colonna della tabella. I segni di spunta verdi nelle colonne a destra del rispettivo livello di accesso indicano quali operazioni sono possibili al massimo senza inserire la password.
4. Se come "Accesso totale" è stato selezionato un altro livello di accesso:
– Assegnare una password per l'accesso completo nella colonna "Password" nella prima riga (accesso completo).
– Ripetere la password selezionata nella colonna "Conferma password" come conferma.
– Prestare attenzione che la password sia sufficientemente sicura, ovvero che non disponga di un modello riconoscibile da una macchina!
– L'inserimento di una password nella prima riga "Accesso completo (nessuna protezione)" è obbligatorio e condente a chi conosce la password un accesso illuminato all’unità, indipendentemente dal livello di protezione selezionato.
Progettazione 3.19 Collegamenti Telecontrol
Progettazione - IEC 60870-5 78 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
5. Secondo necessità, assegnare altre password ad altri livelli di accesso, se il livello di accesso selezionato lo consente.
6. Caricare la configurazione hardware in modo che il livello di accesso diventi efficace.
Risultato
La configurazione hardware e i blocchi sono protetti da un accesso online non autorizzato in base al livello di accesso impostato. Se a causa del livello di accesso parametrizzato un'operazione non può essere eseguita senza password, viene visualizzata una finestra di dialogo per l'inserimento di una password.
3.19 Collegamenti Telecontrol
3.19.1 Collegamenti Telecontrol
Collegamenti Telecontrol Per la comunicazione di telecontrollo sono necessarie relazioni Telecontrol tra i moduli di comunicazione interessati. In base al tipo di modulo e alla versione firmware eseguire la progettazione nei seguenti gruppi di parametri:
● Gruppo di parametri “Stazioni partner”
oppure
● Editor “Dati della rete"
Progettazione nel gruppo di parametri "Stazioni partner" Per i CP S7-1200 Telecontrol fino a V2.1, che fungono solo da stazione, le relazioni con la stazione centrale o con il master vengono progettate nel gruppo di parametri "Stazioni partner". Qui si definiscono i partner di comunicazione dei CP.
Tutte le altre impostazioni necessarie per la comunicazione con la stazione centrale vengono incluse dagli altri dati di progettazione dei CP e non devono essere progettate in modo specifico per i collegamenti.
Progettazione nell'editor “Dati della rete" Per tutti gli altri moduli Telecontrol che non rientrano nel gruppo indicato sopra, progettare i collegamenti Telecontrol nell'editor "Dati della rete".
L'editor "Dati della rete" viene utilizzato per i seguenti moduli:
● CP 1243-1 / CP 1243-8 IRC a partire dal firmware V3.1
● CP 1542SP-1 IRC a partire dal firmware V2.0
● TIM 1531 IRC a partire dal firmware V2.0
Progettazione 3.19 Collegamenti Telecontrol
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 79
3.19.2 Editor “Dati della rete"
Apertura dell’editor "Dati di rete" > scheda "TeleControl" Per aprire l’editor procedere nel modo seguente:
1. Aprire la vista della rete del progetto.
A destra si trova l’editor “Dati della rete” aperto.
2. Aprire l’editor “Dati della rete” tramite il simbolo della freccia.
L’editor viene visualizzato con più finestre, a sinistra la scheda “Panoramica della rete".
3. Estendere l’editor fino a quando compare la scheda "TeleControl".
Questa scheda è ulteriormente suddivisa nelle seguenti schede:
– ST7
– DNP3
– IEC 60870
A seconda del protocollo utilizzato selezionare la scheda corrispondente per progettare i collegamenti Telecontrol.
Visualizzazione e Visualizzazione/soppressione di colonne
Figura 3-4 Editor “Dati della rete", scheda "Telecontrol > ..."
Progettazione 3.19 Collegamenti Telecontrol
Progettazione - IEC 60870-5 80 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
Nella tabella "Collegamenti Telecontrol" è possibile visualizzare, nascondere, ordinare le colonne e ottimizzare la larghezza delle colonne. Fare clic con il tasto destro del mouse su un'intestazione della colonna per accedere al menu di scelta rapida.
● Disposizione delle colonne
Tenendo premuto il tasto sinistro del mouse su un’intestazione colonna è possibile spostare la colonna all'interno della tabella.
● Visualizza/assegna
Tramite questa funzione del menu contestuale è possibile visualizzare o nascondere singole colonne.
In questo modo è possibile aumentare la visibilità della tabella.
● Visualizza tutte le colonne
Visualizza tutte le colonne della tabella.
● Ottimizza larghezza / , Ottimizza la larghezza di tutte le colonne
Questo menu contestuale consente di ottimizzare la larghezza della colonna selezionata o di tutte le colonne della tabella.
La larghezza della colonna si adatta alla voce più estesa in questa colonna.
Alcune caselle della tabella sono editabili, in altre è possibile progettare i parametri tramite una casella di riepilogo.
Le caselle con la progettazione mancante o errata vengono visualizzate in rosso.
Nome dei collegamenti I nomi preassegnati dei collegamenti possono essere adattati.
Sono ammessi max. 129 caratteri sei seguenti set di caratteri ASCII (numeri decimali):
● N. 32..126
Carattere spazio , ! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~
● N. 128, 130..140, 142, 145..156, 158..159, 161..172
€ ‚ ƒ „ … † ‡ ˆ ‰ Š ‹ Œ Ž ‘ ’ “ ” • – — ˜ ™ š › œ ž Ÿ ¡ ¢ £ ¤ ¥ ¦ § ¨ © ª « ¬
● N. 174..255
® ¯ ° ± ² ³ ´ µ ¸ ¹ º » ¼ ½ ¾ ¿ À Á Â Ã Ä Å Æ Ç È É Ê Ë Ì Í Î Ï Ð Ñ Ò Ó Ô Õ Ö × Ø Ù Ú Û Ü Ý Þ ß à á â ã ä å æ ç è é ê ë ì í î ï ð ñ ò ó ô õ ö ÷ ø ù ú û ü ý þ ÿ
Segnalazioni di errore I punti dei collegamenti, le reti guasti o i parametri errati vengono visualizzati in rosso.
Le cause di collegamenti guasti sono ad esempio:
● Il punto iniziale e il punto finale sono identici.
● Il collegamento funziona tramite una rete non ammessa.
● Il collegamento funziona tramite un nodo non ammesso.
Progettazione 3.19 Collegamenti Telecontrol
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 81
Cancellazione di collegamenti non validi o ridondanti In caso di collegamenti ridondanti non validi e non desiderati è necessario cancellare un percorso del collegamento:
1. Selezionare nella tabella "Percorsi di collegamento progettati" il percorso di collegamento non desiderato.
2. Fare clic sul menu contestuale "Cancella".
3.19.3 Definizione del percorso del collegamento
Regole per la progettazione del collegamento Per la progettazione del collegamento osservare le seguenti regole:
● I collegamenti sono progettabili per le seguenti reti:
– Collegamenti in reti Ethernet tra moduli TIM e CP
– Collegamenti in reti WAN classiche (linea dedicata / rete di selezione) - solo tra moduli TIM
● È possibile creare collegamenti tra punti terminali (nodi) progettati nel progetto STEP 7.
Per i dati di indirizzi e i parametri dell'interfaccia di entrambi i punti terminale sono disponibili caselle nella tabella dei collegamenti.
● Il punto terminale di un collegamento è sempre la CPU, non il modulo di comunicazione.
Eccezione: Dispositivo di terzi (vedere nel seguito)
● Per ciascun collegamento deve essere creata rispettivamente una sezione del collegamento per la trasmissione e la ricezione.
Esempio per un collegamento tra partner 1 e 2:
– Sezione del collegamento 1 ⇒ 2
– Sezione del collegamento 2 ⇒ 1
● Un collegamento deve funzionare tramite una singola sottorete.
● È possibile creare collegamenti tra un punto terminale del progetto STEP 7 e un "Dispositivo di terzi" non progettato in STEP 7. Il dispositivo di terzi si trova in un'altra sottorete ed è raggiungibile tramite un accoppiamento ad altra rete.
In questo caso progettare l'accoppiamento ad altra rete come punto terminale del collegamento.
● Tra due nodi è possibile progettare collegamenti singoli o ridondanti.
Progettazione 3.19 Collegamenti Telecontrol
Progettazione - IEC 60870-5 82 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
● Non sono ammessi due collegamenti ad un partner tramite la stessa interfaccia di un modulo.
● Non è valido un collegamento tramite una rete incoerente.
Esempi per reti incoerenti:
– Un nodo di una sezione del collegamento è progettato con un altro protocollo Telecontrol.
– Collegamenti tramite nodi non progettati come stazione dei nodi.
– Nodi con modem incompatibili
– Impostazioni incompatibili di due modem in un collegamento
– Impostazioni incompatibili tra due parametri del modem e della rete
Progettazione specifica per l'interfaccia delle sezioni del collegamento. I collegamenti tra due punti terminali possono funzionare tramite diversi nodi.
Una sezione del collegamento tra due nodi può essere utilizzata per più collegamenti.
Per singole sezioni del collegamento e le interfacce interessate dei moduli possono essere progettate impostazioni individuali. DI conseguenza nella tabella dei collegamenti vengono visualizzate le singole sezioni dei collegamenti tra le interfacce di due nodi in righe separate.
Figura 3-5 Editor “Dati della rete", scheda "Telecontrol > ..."
Creazione di collegamenti e ricerca dei percorsi del collegamento Per la creazione di collegamenti procedere nel modo seguente:
1. Fare clic nella successiva riga libera sulla casella "Punto iniziale".
Viene visualizzata una casella di riepilogo con i punti terminale disponibili.
La prima riga sotto l'intestazione della tabella è riservata per l'inserimento di filtri, vedere capitolo Tabella dei collegamenti (Pagina 85).
2. Selezionare dalla tabella il punto iniziale (CPU) facendo doppio clic.
Progettazione 3.19 Collegamenti Telecontrol
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 83
3. Fare clic nella stesa riga sulla casella "Punto terminale".
Selezionare dalla tabella il punto terminale (CPU) facendo doppio clic.
– Caso speciale "Dispositivo di terzi":
Se al posto di un punto terminale dal progetto STEP 7 si vuole creare un Dispositivo di terzi come punto terminale, lasciare impostata nella riga la voce preimpostata "Dispositivo di terzi".
Progettare l'interfaccia del punto iniziale nonché i dati di indirizzi e altri parametri del dispositivo di terzi inserendoli nella casella corrispondente.
Tramite la finestra di dialogo, in un Dispositivo di terzi come Punto terminale è disattivata la ricerca del collegamento descritta di seguito.
Dopo la sezione di un punto terminale dal progetto STEP 7 vengono visualizzati nella riga della tabella il punto iniziale e il punto terminale. Le altre caselle sono normalmente vuole o visualizzate in rosso.
Dopo la creazione di un collegamento normalmente non è ancora definito il percorso effettivo del collegamento. In particolare nelle reti estese sono spesso possibili più percorsi di collegamento.
Per una ricerca semplificata del percorso del collegamento sono disponibili la funzione di ricerca tramite il simbolo "Aggiungi nuovo percorso del collegamento":
4. Lasciar selezionata la riga della tabella con il punto iniziale e terminale e fare clic sull'icona "Aggiungi nuovo percorso del collegamento".
Si apre la finestra di dialogo dei percorsi del collegamento:
Finestra di dialogo "Aggiungi percorsi del collegamento"
I percorsi del collegamento possibili vengono cercati automaticamente e sono riconoscibili dalla barra di scorrimento sotto la finestra di dialogo.
– Stato e risultato della ricerca vengono visualizzati in basso nella casella "Informazioni".
– I percorsi di collegamenti trovati vengono visualizzati nella tabella in alto "Selezionare un percorso del collegamento ..."
– Nella tabella "Percorso del collegamento" vengono visualizzati i dettagli relativi ad un percorso del collegamento selezionato.
– Selezionando un percorso del collegamento nella tabella "Anteprima" vengono visualizzati i punti di collegamento del percorso del collegamento selezionato che vengono acquisiti nell'editor dei collegamento se si fa clic su "Aggiungi".
Progettazione 3.19 Collegamenti Telecontrol
Progettazione - IEC 60870-5 84 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
5. Selezionare il o i percorsi di collegamento desiderati.
– Se viene visualizzato uno o più percorsi di collegamento nella tabella in alto, selezionare il percorso di collegamento desiderato e fare clic su "Aggiungi".
In "Informazioni" viene visualizzato se il percorso del collegamento è stato aggiunto o se è già progettato.
– Se si vuole utilizzare un collegamento ridondante, selezionare solo un secondo percorso desiderato e fare clic su "Aggiungi".
Se i percorsi dei collegamenti aggiunti corrispondono alle indicazioni del progetto, chiudere la finestra di dialogo tramite il pulsante "Chiudi".
– Se non viene visualizzato nessun collegamento nella tabella, è presente un errore di progettazione nelle relative stazioni o reti.
In questo caso chiudere la finestra di dialogo tramite il pulsante "Chiudi“ e completare la progettazione.
La tabella "Percorso del collegamento“ fornisce un supporto durante il controllo dei percorsi del collegamento. Per ciascun collegamento progettato qui viene visualizzato un percorso del collegamento dettagliato.
Nella colonna “Posizione” viene visualizzata un’icona della stazione con un’identificazione per il punto di collegamento. Il colore dell'identificazione indica la validità del punto del collegamento:
● Blu: Punto del collegamento valido
● Rosso: Punto del collegamento non valido
Simbolo Significato
Punto iniziale
Nodo-Ingresso
Nodo-Uscita
Punto terminale
Esempi dei punti del collegamento non validi
Parametri della tabella dei collegamenti Progettare i parametri della tabella dei collegamenti per ciascuna sezione del collegamento. Per la descrizione dei parametri consultare il capitolo Tabella dei collegamenti (Pagina 85).
Sotto la tabella dei collegamenti, nella finestra di ispezione si trova la scheda "Proprietà" che visualizza altri parametri relativi a ciascuna sezione del collegamento.
Progettazione 3.19 Collegamenti Telecontrol
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 85
Scheda "Proprietà" dei collegamenti Nei gruppi di parametri è possibile controllare ed eventualmente correggere la sezione del collegamento e progettare altre proprietà.
La descrizione dei gruppi di parametri si trova nel capitolo Parametri dei collegamenti IEC (Pagina 88).
3.19.4 Tabella dei collegamenti
Filtro La prima riga sotto l'intestazione della tabella contiene una funzione filtri con la quale è possibile limitare la selezione dei nodi progettabili e le possibilità di collegamento. In questo modo si riducono le possibilità di combinazione e aumenta la visibilità.
Se si sono create alcune sezioni di collegamento, attivare il filtro inserendo un numero o nome parziale ricorrente nella cella dei filtri. La cella viene visualizzata a colori, vedere la figura.
Figura 3-6 Tabella dei collegamenti
Nella colonna "Punto iniziale " è impostato il filtro "1".
Esempio: sono stati creati collegamenti con i punti iniziali "1200", "1" e "2". Se si inserisce "1" nella cella dei filtri, nella tabella vengono visualizzate solo le sezioni i cui punti iniziali iniziano con questa stringa parziale: "1" e "1200"
I filtri impostati in più colonne si moltiplicano.
La selezione "*" visualizza tutte le sezioni di collegamento esistenti.
Il simbolo del filtro a sinistra nella prima riga ( ) attiva o disattiva un filtro esistente.
Il filtro può essere utilizzato in tutte le colonne la cui prima cella contiene un asterisco (*).
Osservare: dopo aver creato collegamenti e impostato un filtro, non è possibile creare collegamenti nuovi. Per creare nuovi collegamenti è necessario resettare dapprima il filtro.
Progettazione 3.19 Collegamenti Telecontrol
Progettazione - IEC 60870-5 86 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
Parametri Se i parametri sono già occupati con la progettazione, i valori vengono acquisiti nelle rispettive colonne.
● Nome
Il nome preassegnato della sezione del collegamento tra due nodi può essere adattato.
Vedere a riguardo il capitolo Editor “Dati della rete" (Pagina 79).
● Punto iniziale
Nella casella di riepilogo selezionare il punto iniziale desiderato del collegamento.
– Il punto iniziale di un collegamento è rispettivamente una CPU.
● Nodo di avvio
Indirizzo della stazione del punto iniziale
● Interfaccia di avvio
Interfaccia del modulo punto iniziale tramite il quale funziona il collegamento.
● Punto terminale
Selezionare il punto terminale del collegamento.
I punti terminali di un collegamento possono essere:
– Una CPU
– Un dispositivo di terzi
Progettare il Tipo di nodo di rete dei dispositivi di terzi e nella finestra delle proprietà del collegamento, vedere capitolo Parametri dispositivi di terzi (Pagina 91).
Nota
Modifica del punto terminale
Se si modifica successivamente il punto terminale di un collegamento, durante la ricerca del percorso del collegamento vengono aggiunte nuove sezioni del collegamento.
Osservare che le sezioni del collegamento precedente vengono mantenute. Cancellare queste sezioni.
● Nodo di fine
Indirizzo della stazione del punto terminale
● Elenco dei partner
Selezionando un partner (punto terminale) che si trova nel progetto STEP 7, il relativo indirizzo di stazione viene trovato durante la ricerca del collegamento e inserito nell'Elenco dei partner.
Nelle sezioni del collegamento che vengono utilizzate per più collegamenti, l'indirizzo della stazione viene inserito da tutti i nodi di destinazione.
Progettazione 3.19 Collegamenti Telecontrol
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 87
Nota
Inserimento manuale nel dispositivo di terzi
In un Dispositivo di terzi, non progettato nel progetto STEP 7, è necessario inserire manualmente l'indirizzo di stazione.
Gli indirizzi di stazione vengono inseriti separati da una virgola.
● Interfaccia di fine/indirizzo
Interfaccia del modulo punto terminale tramite il quale funziona il collegamento.
In un Dispositivo di terzi, non progettato nel progetto STEP 7, è necessario inserire manualmente l'indirizzo IP (Ethernet) o numero telefonico (rete di selezione) del partner.
● N. di porta
Rilevante per Dispositivo di terzi (master / stazione)
Numero della porta Listener del partner
Nei moduli del progetto STEP 7 viene acquisito il valore della progettazione. Il valore è modificabile.
Nei Dispositivi di terzi è necessario inserire il numero di porta.
Campo dei valori: 0 ... 65535
Preimpostazione: 2404
● Tempo di controllo partner
"Tempo di controllo partner"
Rilevante per tutti i tipi di nodo
Se il modulo della stazione non riceve un segnale di attività dal master entro il tempo progettato sul livello di applicazione, classifica guasto il collegamento e lo interrompe.
Dopo l'invio dei dati entro il tempo progettato, il modulo master attende una risposta dalla stazione.
Nota
Percorsi di collegamento ridondanti
Se si progettano percorsi di collegamento ridondanti tra due partner, progettare per entrambi i percorsi lo stesso tempo.
Campo dei valori: 0 ... 65535
Con 0 (zero) la funzione è disattivata.
● Spontaneamente
Modalità di trasmissione per eventi
Nei moduli del progetto STEP 7 viene acquisito il valore della progettazione e non è modificabile.
Per i parametri vedere il capitolo Parametri IEC delle interfacce (Pagina 44).
Progettazione 3.19 Collegamenti Telecontrol
Progettazione - IEC 60870-5 88 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
● Modalità polling
Rilevante per master, Dispositivo di terzi (master)
Qui di definisce la modalità con la quale la centrale richiama la stazione.
Il valore progettato nella stazione viene trasmesso e salvato nella centrale.
Campi dei valori:
– Ciclico
La stazione viene richiamata ciclicamente. La durata del ciclo di polling viene calcolata dal parametro "Intervallo di polling classe 0l", vedere sopra.
– Dopo l'avvio
La stazione viene richiamata solo dopo il primo avvio e dopo un riavvio.
Se per una stazione non è attivata una trasmissione spontanea, selezionando questa opzione non vengono trasmessi dati durante il funzionamento.
● Temporaneo
Il parametro non è supportato.
Parametri per percorsi di collegamento ridondanti Se sono progettati diversi percorsi di collegamento ridondanti, anche questi vengono progettati come percorsi principali.
I parametri dei percorsi del collegamento sono contrassegnati con il seguente suffisso:
● * (rid)
I parametri dei percorsi di collegamento ridondanti hanno le funzioni corrispondenti come quelle per il percorso principale. Per il significato vedere sopra.
Esempi:
● Interfaccia di avvio (rid.)
Interfaccia del modulo punto iniziale tramite il quale funziona il collegamento ridondante.
● Interfaccia di fine (rid.)
Interfaccia del modulo punto terminale tramite il quale funziona il collegamento ridondante.
3.19.5 Parametri dei collegamenti IEC
3.19.5.1 Generale Se nella tabella “Collegamenti Telecontrol" nell’editor “Dati della rete" si seleziona un collegamento, nella scheda “Proprietà" della finestra di ispezione vengono visualizzati tre gruppi di parametri relativi a questo collegamento.
Nei gruppi di parametri è possibile controllare ed eventualmente correggere il collegamento e altre proprietà.
Progettazione 3.19 Collegamenti Telecontrol
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 89
Generale ● Collegamento
Indica il nome del collegamento e il protocollo.
Il numero del collegamento può essere modificato anche in questa posizione.
● Punti finale del collegamento
Indica i parametri più rilevanti del collegamento.
L'indirizzo di stazione del dispositivo di terzi può essere modificato anche in questa posizione.
3.19.5.2 Controllo del collegamento TCP
Interfaccia Ethernet > Opzioni avanzate > Controllo del collegamento TCP Le impostazioni di entrambi i parametri nell'interfaccia Ethernet valgono in modo prioritario per i collegamenti TCP tramite questa interfaccia.
I parametri possono essere adattati nelle proprietà dei collegamenti Telecontrol per ciascuna sezione del collegamento.
● Tempo di controllo del collegamento TCP
Funzione: Se non vengono scambiati dati entro il Tempo di controllo del collegamento TCP il modulo invia un telegramma keep alive al partner della comunicazione.
Con 0 (zero) la funzione è disattivata.
Preimpostazione: 180 s
Area ammessa
– TIM 1531 IRC
1...65535 s
– CP 1243-1 / CP 1243-8 IRC
0...65535 s
– CP 1542SP-1 IRC
0...32767 s
Progettazione 3.19 Collegamenti Telecontrol
Progettazione - IEC 60870-5 90 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
● Tempo di controllo keep alive TCP
Dopo la trasmissione di un telegramma keep alive il modulo attende una risposta dal partner della comunicazione entro il tempo di sorveglianza keep alive. Se il modulo non riceve una risposta entro il tempo progettato, interrompe la comunicazione.
Con 0 (zero) la funzione è disattivata.
Preimpostazione: 10 s
Area ammessa
– TIM 1531 IRC
1...65535 s
– CP 1243-1 / CP 1243-8 IRC
0...65535 s
– CP 1542SP-1 IRC
0...32767 s
Se è stato progettato un collegamento ridondante ad un partner, i parametri per entrambi i percorsi del collegamento possono essere impostati separatamente.
3.19.5.3 Opzioni I seguenti parametri si trovano nei gruppi di parametri "Opzioni 1° percorso" / "Opzioni 2° percorso" dei collegamenti IEC.
Intervalli di richiamo I seguenti parametri definiscono gli intervalli dei richiami al master per la stazione (cause of transmission 20 - 41).
Tutti i parametri vengono progettati come multiplo dell'"Intervallo di base di polling", vedere il capitolo Impostazioni master IEC (Pagina 46).
● Intervallo per richiesta generale
Definisce l'intervallo con il quale viene inviata la risposta alle richieste generali.
● Intervallo per richiesta di gruppi
Definisce l'intervallo con il quale viene inviata la risposta alla rispettiva richiesta di gruppo del master.
● Intervallo per richiesta generale contatore
Definisce l'intervallo con il quale viene inviata la risposta alle richieste generali contatore.
● Intervallo per richiesta di gruppo contatore
Definisce l'intervallo con il quale viene inviata la risposta alla rispettiva richiesta di gruppo contatore del master.
L'impostazione sulla ricezione della risposta ad una richiesta generale e l'assegnazione alla richiesta di gruppo si definisce nella progettazione del punto di accesso ai dati per ciascun singolo punto di accesso ai dati.
Progettazione 3.20 Progettazione dei punti di accesso ai dati
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 91
3.19.5.4 Parametri dispositivi di terzi
Parametri dispositivi di terzi Valido solo per partner che non vengono progettati nel progetto STEP 7.
● Indirizzo stazione partner / Indirizzo stazione (rid.)
Indirizzo di stazione (indirizzo ASDU) del Dispositivo di terzi raggiungibile tramite un collegamento o un percorso di collegamento ridondante.
● Tipo di nodo di rete dispositivo di terzi / Tipo di nodo di rete dispositivo di terzi8 (rid.)
Definire il Tipo di nodo di rete del Dispositivo di terzi raggiungibile tramite un collegamento o un percorso di collegamento ridondante:
– Stazione centrale
(Master)
– Stazione nodo
Per i moduli che fungono da stazione nodo vale:
L'interfaccia in direzione della centrale viene progettata come "Stazione nodo".
L'interfaccia in direzione rete subordinata viene progettata come "Centrale".
– Stazione
3.20 Progettazione dei punti di accesso ai dati
3.20.1 Progettazione del punto di accesso ai dati
Comunicazione con la CPU riferita al punto di accesso ai dati Per il trasferimento di dati utili tra la stazione e il partner della comunicazione, nei moduli Telecontrol con progettazione del punto di accesso ai dati non è necessaria la programmazione di blocchi di programma.
Le aree dati nella memoria della CPU previste per la comunicazione con il partner di comunicazione vengono progettate nel modulo in riferimento al punto di accesso ai dati. Ogni punto di accesso ai dati è collegato con una variabile PLC o con la variabile di un blocco dati.
Presupposto: Variabili PLC e/o blocchi dati (DB) creati Per la progettazione dei punti di accesso ai dati è necessario aver già creato le variabili PLC o i DB corrispondenti nella CPU.
Progettazione 3.20 Progettazione dei punti di accesso ai dati
Progettazione - IEC 60870-5 92 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
Le variabili PLC per la progettazione dei punti di accesso ai dati possono essere create nella tabella delle variabili standard o in una tabella delle variabili definita dall'utente. Tutte le variabili PLC che devono essere utilizzate per la progettazione dei punti di accesso ai dati devono avere l'attributo "Visibile in HMI".
Le aree di indirizzi delle variabili PLC sono aree di ingresso, di uscita o merker nella CPU.
Nota Numero delle variabili PLC
Attenersi al numero max. consentito delle variabili PLC utilizzabili per la progettazione dei punti di accesso ai dati.
I formati e i tipi di dati S7 delle variabili PLC, compatibili con i tipi di punti di accesso ai dati dei moduli si trovano nel capitolo Tipi di punti di accesso ai dati (Pagina 99).
Accesso alle aree della memoria della CPU I valori delle variabili PLC o dei DB referenziati nei punti di accesso ai dati vengono letti e trasmessi dal modulo al partner della comunicazione.
I dati ricevuti dal partner della comunicazione vengono scritti dal modulo alla CPU tramite le variabili PLC o i DB.
Progettazione dei punti di accesso ai dati e dei messaggio in STEP 7 La progettazione dei punti di accesso ai dati si esegue nell'editor dei punti di accesso ai dati e delle segnalazioni di STEP 7. In alternativa, i due editor possono essere aperti tramite:
● Selezione dell’unità di comunicazione
Menu di scelta rapida "Apri editor dei punti di accesso ai dati e dei messaggi"
● Tramite navigazione del progetto:
Progetto > Catella della rispettiva stazione > Unità locali > Unità di comunicazione desiderata
Facendo doppio clic sulla voce si apre l’editor del punto di accesso ai dati e delle segnalazioni.
Progettazione 3.20 Progettazione dei punti di accesso ai dati
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 93
Figura 3-7 Progettazione dei punti di accesso ai dati e dei messaggi
Dopo l’apertura della finestra dell’editor è possibile commutare tra editor del punto di accesso ai dati ed editor dei messaggi tramite le due voci a destra in alto sopra la tabella.
Figura 3-8 Commutazione tra i due editor
Creazione di oggetti Con l’editor del punto di accesso ai dati o delle segnalazioni creare un nuovo oggetto (punto di accesso ai dati / segnalazione) facendo doppio clic nella prima riga della tabella con la voce grigia “<Aggiunti oggetto>".
Nella riga viene scritto in nome preassegnato. Il nome può essere adattato a secondo delle necessità. Esso deve essere tuttavia univoco all’interno del modulo.
Figura 3-9 Tabella del punto di accesso ai dati
Le altre proprietà di ciascun progetto si progettano tramite la casella di riepilogo delle ulteriori colonne della tabella e tramite le caselle dei parametri evidenziate in basso
Progettazione 3.20 Progettazione dei punti di accesso ai dati
Progettazione - IEC 60870-5 94 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
Assegnazione dei punti di accesso ai dati della sorgente dati Successivamente assegnare un nuovo punti di accesso alla relativa sorgente di dati. A seconda del tipo di dati del punto di accesso ai dati, come sorgente di dati viene considerata una variabile PLC.
Per l’assegnazione esistono le seguenti possibilità:
● Fare clic sul simbolo di della tabella nella riga della colonna “PLC Tag”.
Tutte le variabili PLC progettate e le variabili dei blocchi dati creati vengono evidenziate. Selezionare con il mouse o con la tastiera la sorgente di dati desiderata.
● Fare clic sul simbolo .
Viene visualizzato un elenco di selezione dei PLC Tag progettati e dei blocchi. Selezionare dalla relativa tabella la sorgente di dati desiderata.
● Nella casella del nome della variabile PLC inserire una parte del nome della sorgente di dati desiderata.
Vengono visualizzate tutte le variabili PLC progettate e le variabili dei blocchi dati i cui nomi contengono le lettere indicate.
Selezionare la sorgente di dati desiderata.
Nota Assegnazione dei valori di parametri relativi alle variabili PLC
I meccanismi qui descritti valgono anche se il valore di un parametro deve essere assegnato ad una variabile PLC. Le caselle di inserimento per la variabile PCL (es.: variabile PLC per lo stato del partner) supportano le funzioni qui descritte per la selezione della variabile PLC.
Disposizione delle colonne e delle righe, visualizzazione/soppressione di colonne Come in molti altri programmi, anche nell’editor del punto di accesso ai dati o delle segnalazioni è possibile disporre le colonne e ordinare le tabelle in base alle proprie esigenze:
● Disposizione delle colonne
Tendo premuto il tasto sinistro del mouse su un’intestazione colonna è possibile spostare la colonna.
● Ordinamento degli oggetti
Facendo un breve clic con il tasto sinistro del mouse su un’intestazione colonna è possibile ordinare gli oggetti della tabella in ordine crescente o decrescente in base alle voci di questa colonna. L’ordinamento viene visualizzato nell’intestazione della colonna tramite una freccia.
L’ordinamento crescente di una colonna può essere disattivato di nuovo facendo di nuovo clic sull’intestazione colonna.
Progettazione 3.20 Progettazione dei punti di accesso ai dati
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 95
● Adattamento della larghezza della colonna
Questa funzione si ottiene con le seguenti azioni:
– tramite il menu contestuale che viene aperto facendo clic con il tasto destro del mouse su un’intestazione colonna.
"Ottimizza larghezza", "Ottimizza la larghezza di tutte le colonne"
– Se si sposta il cursore in prossimità della limitazione destra di un’intestazione della colonna, compare la seguente icona:
A questo punto fare doppio clic sull’intestazione della colonna. La larghezza della colonna si adatta alla voce più estesa in questa colonna.
● Visualizza/nascondi colonne
A questa funzione si accede tramite il menu contestuale che viene aperta facendo clic con il tasto destro del mouse su un’intestazione colonna.
Copia dei punti di accesso ai dati e dei messaggi Come in molti altri programmi, anche nell’editor del punto di accesso ai dati o delle segnalazioni è possibile copiare e inserire oggetti.
Facendo clic con il tasto destro del mouse nella riga di un oggetto nella tabella, si accede alla funzione indicata tramite il menu contestuale:
● Taglia
● Copia
● Inserisci
Gli oggetti tagliati o copiati possono essere inseriti al di sopra della tabella o nella prima riga libera sotto la tabella.
Gli oggetti tagliati o copiati possono essere inseriti anche in tabelle di altri moduli di comunicazione dello stesso tipo e con lo stesso protocollo.
● Cancella
Con il tasto <Ctrl> premuto è possibile selezionare più righe non attigue.
Con il tasto <Maiusc> premuto è possibile selezionare l'inizio e la fine dell'area attigua.
Esporta e importa i punti di accesso ai dati Per semplificare l’engineering di impianti di grandi dimensioni è possibile esportare i punti di accesso ai dati di un modulo progettato e importarli in altri moduli nel progetto. Questa operazione offre vantaggi in particolare nei progetti con molte stazioni o moduli dei punti di accesso ai dati uguali o simili.
I moduli di comunicazione con lo stesso protocollo Telecontrol sono compatibili tra loro: I punti di accesso ai dati possono essere importati ed esportati tra moduli compatibili.
Alla funzione di esportazione/importazione si accede selezionando il modulo ad es. nella vista della rete o dei dispositivi e il relativo menu contestuale.
Progettazione 3.20 Progettazione dei punti di accesso ai dati
Progettazione - IEC 60870-5 96 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
Figura 3-10 Menu contestuale del modulo
Le informazioni sui punti di accesso ai dati di un modulo vengono salvati durante l’esportazione in un file CSV.
Non è possibile l'importazione dei punti di accesso ai dati di un progetto precedente in un progetto creato in STEP 7 V15.1, poiché l'insieme di parametri di alcuni tipi di punti di accesso ai dati non è identico. L'importazione funziona tuttavia se i parametri mancanti (vedere la seguente descrizione dei parametri) vengono aggiunti nel file CSV.
Esportazione Durante il richiamo della funzione di esportazione si apre la finestra di dialogo di esportazione. Selezionare qui il modulo o i moduli del progetto le cui informazioni sul punto di accesso ai dati devono essere esportate. In caso di necessità è possibile esportare insieme i punti di accesso ai dati di tutti i moduli del progetto.
Nella finestra di dialogo dell’esportazione è possibile selezionare la posizione di salvataggio nella directory del file. Se si esportano i dati di un modulo è possibile modificare anche i nomi di file preassegnati.
Durante l’esportazione da più moduli i file vengono formati con i nomi preassegnati dal nome della stazione e dal nome del modulo.
Oltre alle informazioni sui punti di accesso ai dati il file contiene le seguenti indicazioni:
● Nome del modulo
● Tipo di modulo
● Nome della CPU
● Tipo di CPU
Editazione dei file di esportazione Le informazioni sui punti di accesso ai dati possono essere editate in un file CSV esportato. In questo modo è possibile utilizzare questo file come modello di progettazione per molte altre stazioni.
Se si dispone di un progetto con molte stazioni dello stesso tipo, il file CSV con i punti di accesso ai dati di un’unità con progettazione completata può essere copiato per altre stazioni non ancora progettate e i singoli parametri possono essere adattati alla rispettiva stazione. In questo modo si risparmia la progettazione dei punti di accesso ai dati per ciascuna unità in STEP 7. Importare quindi semplicemente il file CSV copiato e adattato nelle altre unità dello stesso tipo. Durante l’importazione di questo file i valori dei parametri modificati del file CSV vengono acquisiti in un’altra unità nella progettazione del punto di accesso ai dati di questo modulo.
Progettazione 3.20 Progettazione dei punti di accesso ai dati
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 97
Le righe del file CSV hanno i seguenti contenuti:
● Riga 1: ,Name,Type,
Questa riga non può essere modificata.
● Riga 2: PLC,<nome CPU>,<tipo di CPU>,
Significato: PLC (designazione della classe di stazione), nome della CPU, tipo di CPU
Possono essere modificati solo gli elementi <Nome CPU> e <Tipo di CPU>.
Il tipo di CPU deve corrispondere esattamente al nome della CPU nel catalogo.
● Riga 3: Module,<Nome unità>,<Tipo unità>,
Significato: Module (designazione della classe del modulo), tipo di unità, nome dell’unità
Possono essere modificati solo gli elementi <Nome unità> e <Tipo unità>.
Se si vogliono importare i punti di accesso ai dati in più unità, procedere con cautela durante la modifica del nome delle unità (vedere in basso).
Il tipo di unità deve corrispondere esattamente al nome dell’unità nel catalogo.
● Riga 4: Nomi dei parametri (inglese) dei punti di accesso ai dati
Questa riga non può essere modificata.
● Righe 5..n: Valori dei parametri in base alla riga 4 dei singoli punti di accesso ai dati
I valori dei parametri possono essere modificati solo per la rispettiva stazione.
Importazione in un modulo Prima di importare i punti di accesso ai dati assicurarsi che le variabili PLC corrispondenti necessarie siano create per i punti di accesso ai dati.
Fare attenzione che durante l’importazione di un file CSV tutti i punti di accesso ai dati esistenti nel modulo vengono cancellati e sostituiti dai punti di accesso ai dati importati.
Selezionare un modulo e selezionare la funzione di importazione dal menu contestuale del modulo. Si apre la finestra di dialogo di importazione nella quale si seleziona il file CSV desiderato nella directory del file.
Se le informazioni sull’assegnazione dei singoli punti di accesso ai dati alle rispettive variabili PLC corrispondono all’assegnazione nel modulo originario, i punti di accesso ai dati vengono assegnati alle rispettive variabili PLC.
Se si importano i punti di accesso ai dati in un modulo, ma alcune variabili PLC necessarie nella CPU non sono ancora create, non è possibile assegnare le informazioni corrispondenti del punto di accesso ai dati. In questo caso le seguenti variabili PLC mancanti possono essere create e successivamente le informazioni importate del punto di accesso ai dati possono essere assegnate. A riguardo è disponibile la funzione "Riparazione dell'assegnazione" (vedere in basso).
Se i nomi delle variabili PLC nel modulo nel quale viene eseguita l’importazione sono diversi da quelli del modulo che ha eseguito l’esportazione, i punti di accesso ai dati corrispondenti non possono essere assegnati alle proprie variabili PLC.
Progettazione 3.20 Progettazione dei punti di accesso ai dati
Progettazione - IEC 60870-5 98 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
Importazione in più moduli I punti di accesso ai dati di più moduli possono essere importati nei moduli di un altro progetto. Selezionare quindi nella finestra di dialogo di importazione tutti i file CSV tramite il tasto controllo.
Prima di importare i punti di accesso ai dati assicurarsi che siano create sia le stazioni corrispondenti con CPU dello stesso nome, sia i moduli dello stesso nome e variabili PLC dello stesso nome.
Durante l’importazione vengono cercate le stazioni corrispondenti del progetto in base ai nomi del modulo nei file CSV. Se una stazione di destinazione non esiste nel progetto o se il modulo ha un nome diverso, l’importazione del file CSV viene ignorata.
Limitazioni dell’importazione dei punti di accesso ai dati Nei seguenti casi l’importazione dei punti di accesso ai dati viene interrotta:
● Un attributo necessario al modulo manca nel file CSV da importare.
Esempio: Se un punto di accesso ai dati da importare utilizza un trigger dell’ora, l’importazione viene interrotta se per il modulo non è stata progettata una sincronizzazione dell’ora.
● Il protocollo Telecontrol utilizzato dal modulo è diverso da quello del modulo originario.
I moduli con lo stesso protocollo Telecontrol sono compatibili tra loro:
Solo per l’importazione in più moduli:
● L’importazione viene interrotta se un nome del modulo o della CPU è diverso dai dati del file CSV.
Riparazione dell'assegnazione Se in una stazione nella quale si vuole eseguire l’importazione, alle variabili PLC è stato assegnato un nome diverso da quello assegnato nella stazione dalla quale è stato esportato il file CSV, l’assegnazione tra il punti di accesso ai dati e la variabile viene persa durante l’importazione.
Si ha quindi la possibilità di rinominare in modo corrispondente le variabili PLC esistenti o aggiungere le variabili PLC mancanti. Successivamente l’assegnazione tra i punti di accesso ai dati non assegnati e le variabili PLC può essere riparata. Alle funzioni si accede tramite il menu contestuale del modulo (vedere sopra) o tramite la seguente icona in alto a sinistra nell’editor dei punti di accesso ai dati:
Se dalla funzione di ripartizione relativa ad un punto di accesso ai dati viene trovata una variabile PLC con il nome corrispondente, l’assegnazione viene ripristinata. In questo caso tuttavia non viene controllato il tipo di dati della variabile.
Dopo la riparazione dell’assegnazione controllare sempre che le nuove variabili PLC assegnate siano corrette.
Progettazione 3.20 Progettazione dei punti di accesso ai dati
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 99
3.20.2 Tipi di punti di accesso ai dati Quando si progettano i dati utili da trasferire, ogni punto di accesso ai dati viene assegnato a un tipo di punto di accesso ai dati.
Di seguito i tipi di punti di accesso ai dati specifici per il protocollo sono elencati con il tipo di dati S7 rispettivamente compatibile.
La colonna “Direzione" indica la direzione di trasmissione:
● "in": Direzione della supervisione
● "out": Direzione di controllo
Nel protocollo ST7 la direzione di trasmissione è leggibile dal nome di oggetto.
Nota Effetti della modifica di array per i punti di accesso ai dati
In caso di modifica successiva di un array è necessario ricreare il punto di accesso ai dati.
Tipi di punti di accesso ai dati del protocollo "IEC 60870-5"
Tabella 3- 4 Tipi di punti di accesso ai dati, tipi di IEC e tipi di dati S7 compatibili
Formato (spazio di memoria necessa-rio)
Tipo di punto di accesso ai dati Tipo di IEC
Direzione Tipi di dati S7 Area operandi
Bit Single-point information <1> in Bool I, Q, M, DB Single-point information with time tag CP56Time2a 1)
<30> in Bool I, Q, M, DB
Single command <45> 4) out Bool Q, M, DB Single command with time tag CP56Time2a 1)
<58> 5) out Bool Q, M, DB
Double command with time tag CP56Time2a 1)
<59> 5) out Bool DB 2)
Byte Step position information <5> in Byte, USInt I, Q, M, DB Step position information with time tag CP56Time2a 1)
<32> in Byte, USInt I, Q, M, DB
Regulating step command with time tag CP56Time2a 1)
<60> 5) out Byte, USInt DB 2)
Integer (16 bit) Measured value, normalized value <9> in Int I, Q, M, DB Measured value, normalized value with time tag CP56Time2a 1)
<34> in Int I, Q, M, DB
Measured value, scaled value <11> in Int I, Q, M, DB Measured value, scaled value with time tag CP56Time2a 1)
<35> in Int I, Q, M, DB
Set point command, normalized value
<48> 4) out Int Q, M, DB
Set point command, scaled value <49> 4) out Int Q, M, DB
Progettazione 3.20 Progettazione dei punti di accesso ai dati
Progettazione - IEC 60870-5 100 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
Formato (spazio di memoria necessa-rio)
Tipo di punto di accesso ai dati Tipo di IEC
Direzione Tipi di dati S7 Area operandi
Set point command, normalized value with time tag CP56Time2a 1)
<61> 5) out Int Q, M, DB
Set point command, scaled value with time tag CP56Time2a 1)
<62> 5) out Int Q, M, DB
Integer (32 bit) Bitstring of 32 bits <7> in UDInt, DWord I, Q, M, DB Bitstring of 32 bits with time tag CP56Time2a 1)
<33> in UDInt, DWord I, Q, M, DB
Integrated totals <15> in UDInt, DWord I, Q, M, DB Integrated totals with time tag CP56Time2a 1)
<37> in UDInt, DWord I, Q, M, DB
Bitstring of 32 bits <51> 4) out UDInt, DWord Q, M, DB Bitstring of 32 bits with time tag CP56Time2a - control direction 1)
<64> 5) out UDInt, DWord Q, M, DB
Numero in virgola mobile (32 bit)
Measured value, short floating point number
<13> in Real Q, M, DB
Measured value, short floating point number with time tag CP56Time2a 1)
<36> in Real Q, M, DB
Set point command, short floating point number
<50> 4) out Real Q, M, DB
Set point command, short floating point with time tag CP56Time2a 1)
<63> 5) out Real Q, M, DB
Blocco dati (1...2 Bit) 2)
Double-point information <3> in 2) DB Double-point information with time tag CP56Time2a 1)
<31> in 2) DB
Double command <46> 4) out 2) DB Regulating step command <47> 4) out 2) DB Double command with time tag CP56Time2a 1)
<59> 5) out 2) DB
Regulating step command with time tag CP56Time2a 1)
<60> 5) out 2) DB
Blocco dati (1...32 Bit) 3)
Bitstring of 32 bits 3) <7> in 3) DB Bitstring of 32 bits with time tag CP56Time2a 1) 3)
<33> in 3) DB
Bitstring of 32 bits 3) <51> 4) out 3) DB Bitstring of 32 bits with time tag CP56Time2a - control direction 1) 3)
<64> 5) out 3) DB
1) Per il formato di data e ora vedere la seguente sezione. 2) Creare per questi tipi di punti di accesso ai dati un blocco dati con un array di esattamente 2 bool. 3) Con questi tipi di punti di accesso ai dati possono essere trasmesse aree di memoria attigue con una dimensione fino a
32 bit. È compatibile solo il tipo di dati S7 Bool. 4) Per IEC 60870-5-104 questi tipi di IEC possono essere progettati in alternativa a quelli con le annotazioni in calce 5), non
non i due tipi IEC combinati. 5) Questi tipi di IEC vengono supportati solo da IEC 60870-5-104.
Progettazione 3.20 Progettazione dei punti di accesso ai dati
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 101
Data e ora dei dati nel protocollo IEC
La data e l’ora vengono trasmesse in formato "CP56Time2a" conformemente alla specifica IEC. Osservare che vengono trasmessi solo i primi 3 byte per millisecondi e minuti.
3.20.3 Scheda "Generale"
Generale I parametri rilevanti nella prima scheda dell’editor del punto di accesso ai dati si trovano anche nella tabella del punto di accesso ai dati.
● Nome
Nome univoco del punto di accesso ai dati
● Variabile PLC
Per l’assegnazione vedere il capitolo Progettazione del punto di accesso ai dati (Pagina 91).
● Tipo di punto di accesso ai dati
Vedere capitolo Tipi di punti di accesso ai dati (Pagina 99)
● Indice del punto di accesso ai dati
Vedere capitolo Indice del punto di accesso ai dati (Pagina 102)
● Funzione master
Progettabile solo in un TIM
– Opzione attivata
I valori del punto di accesso ai dati vengono trasmessi come in un master:
- Vengono ricevuti punti di accesso ai dati di ingresso.
- Vengono inviati punti di accesso ai dati di uscita.
– Opzione disattivata
Il punto di accesso ai dati può essere utilizzato per la 'Comunicazione diretta' tra le stazioni.
- I punti di accesso ai dati di ingresso possono essere ricevuti e inviati.
- I punti di accesso ai dati di uscita possono essere inviati e ricevuti.
● Tipo di trasmissione
Per il tipo di trasmissione vedere il capitolo Immagine di processo, tipo di trasmissione, classi di evento (Pagina 102).
● Ciclo di lettura
Solo negli ingressi
Per il Ciclo di lettura vedere il capitolo Ciclo di lettura (Pagina 104).
Progettazione 3.20 Progettazione dei punti di accesso ai dati
Progettazione - IEC 60870-5 102 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
● Risposta all'interrogazione generale
Attiva il punto di accesso ai dati per la risposta a un'interrogazione generale. Se la funzione è disattivata il valore del punto di accesso ai dati non viene inviato al partner della comunicazione dopo un'interrogazione generale.
● Assegnazione all'interrogazione dei gruppi
Assegna il punto di accesso ai dati ad un'interrogazione dei gruppi.
Nelle interrogazioni dei gruppi del master nel gruppo gruppo interessato, al master viene inviato il valore del punto di accesso ai dati.
3.20.4 Indice del punto di accesso ai dati
Progettazione dell'indice punto di accesso ai dati Le seguenti regole valgono per la progettazione del punto di accesso ai dati.
● In un modulo gli indici dei punti di accesso ai dati devono essere univoci.
Gli indici dei punti di accesso ai dati assegnati doppi vengono segnalati come errori al momento della verifica della coerenza e impediscono di compilare il progetto.
3.20.5 Immagine di processo, tipo di trasmissione, classi di evento
Salvataggio di valori In linea di principio vengono salvati i valori di tutti i punti di accesso ai dati nella memoria immagini dell’unità. I valori nella memoria immagini vengono trasmessi solo dopo il richiamo tramite il TIM centrale.
Gli eventi vengono inoltre salvati nel buffer di trasmissione e possono essere trasmessi spontaneamente.
La memoria immagini, l'immagine di processo del modulo La memoria immagini è l'immagine di processo del TIM Nella memoria di immagine vengono salvati tutti i valori attuali dei punti di accesso ai dati progettati. I nuovi valori di un punto di accesso ai dati sovrascrivono il valore salvato per ultimo nella memoria di immagine.
I valori vengono inviati solo dopo l'interrogazione del partner di comunicazione, vedere "Trasmissione dopo il richiamo" nella sezione "Tipo di trasmissione" in basso o insieme ad un telegramma del buffer di trasmissione che deve essere inviato immediatamente.
Il buffer di trasmissione Il buffer di trasmissione del TIM è la memoria per i singoli valori dei punti di accesso ai dati progettati come evento. Rilevare la dimensione del buffer di trasmissione dal manuale della rispettiva unità.
Progettazione 3.20 Progettazione dei punti di accesso ai dati
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 103
La capacità del buffer di invio viene ripartito in modo uniforme per tutti i partner attivati.
Se il collegamento con un partner di comunicazione è interrotto, i singoli valori degli eventi vengono mantenuti dalla bufferizzazione. Al ritorno del collegamento vengono inviati i valori bufferizzati. La memoria dei telegrammi funziona in modo cronologico, ovvero vengono inviati dapprima i telegrammi meno recenti (principio FIFO).
Se un telegramma è stato trasmesso al partner di comunicazione, il valore trasmesso dal buffer di trasmissione viene cancellato.
Se non è possibile inviare telegrammi per un intervallo prolungato e il buffer di trasmissione rischia un overflow, vale il comportamento seguente:
● Raggiunto un grado di riempimento del 80% del buffer di trasmissione viene emessa una segnalazione di avvertimento.
● Raggiunto il grado di riempimento del 100 % del buffer di trasmissione non vengono più salvati altri dati fino a quando il grado di riempimento scende si nuovo sotto il 100 %.
Salvataggio dei valori del punto di accesso ai dati Generalmente i valori vengono salvati dai punti di accesso ai dati nella memoria di immagine dell’unità e trasmessi solo dopo l'interrogazione da parte del partner di comunicazione.
Gli eventi vengono inoltre salvati nel buffer di trasmissione e possono essere trasmessi spontaneamente.
Tramite il parametro "Tipo di trasmissione" (vedere in basso) vengono progettati i punti di accesso ai dati come valore statico o come evento:
● Valore statico (nessun evento)
I valori statici vengono inseriti nella memoria di immagine (immagine di processo).
Valori statici in base al seguente Tipo di trasmissione "Trasmissione dopo il richiamo (class 0)".
● Evento
Anche i valori dei punti di accesso ai dati progettati come evento (tipo di trasmissione attivato) vengono inseriti nella memoria immagini del modulo. Inoltre i valori vengono inseriti nel buffer di trasmissione.
Tipi di trasmissione e classi di eventi Sono possibili i seguenti tipi di trasmissione:
● Trasmissione dopo il richiamo (class 0)
Il valore rispettivamente attuale del punti di accesso ai dati viene inserito nella memoria immagini. I nuovi valori di un punto di accesso ai dati sovrascrivono il valore salvato per ultimo nella memoria di immagine.
Dopo il richiamo da parte del partner di comunicazione viene trasmesso il valore attuale in questo momento.
Progettazione 3.20 Progettazione dei punti di accesso ai dati
Progettazione - IEC 60870-5 104 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
● Attivato
Tramite un tipo di trasmissione attivato vengono progettati i punti di accesso ai dati come evento. I valori di questo punto di accesso ai dati vengono inseriti nella memoria immagini e inoltre nel buffer di trasmissione.
I valori di un evento vengono salvati non appena sono soddisfatte le condizioni di trigger progettate.
Sono disponibili le seguenti classi di evento:
– Ogni valore attivato
Ciascuna modifica del valore viene inserita in sequenza cronologica nel buffer di trasmissione.
– Valore attuale attivato
Nel buffer di trasmissione solo il rispettivo ultimo valore attuale. Esso sovrascrive il valore precedentemente salvato nel buffer di trasmissione.
Per i diversi tipi di trigger vedere il capitolo Scheda "Trigger" (Pagina 105).
3.20.6 Ciclo di lettura I punti di accesso ai dati di ingresso vengono assegnati al ciclo di lettura della CPU nella progettazione del punto di accesso ai dati nella scheda "Generale > Ciclo di lettura".
Struttura del ciclo di campionamento della CPU Il ciclo con cui l’unità di trasmissione (TIM) scansiona l'area di memoria della CPU è costituito dalle fasi seguenti.
● Job di lettura ad alta priorità
(Ciclo più rapido)
Per tutti i punti di accesso ai dati con l’assegnazione "Ciclo più rapido" le variabili PLC vengono lette in ciascun ciclo di campionamento.
Normalmente è sufficiente assegnare al ciclo rapido solo dati a rilevamento rapido, quali allarmi e messaggi transitori nonché oggetti di comando, di valore nominale e di parametri per il controllo 1 di n.
Per il controllo 1 di n vedere il glossario.
● Job di scrittura
In ogni ciclo vengono scritti nella CPU i valori di un determinato numero di ordini di scrittura spontanei.
Il numero delle variabili che vengono scritte in ogni ciclo viene definito per l’unità di trasmissione nel gruppo di parametri "Comunicazione con la CPU" con il parametro "Numero massimo di job di scrittura". Le variabili il cui numero supera questo valore vengono scritte nel ciclo successivo o in uno dei cicli successivi.
Progettazione 3.20 Progettazione dei punti di accesso ai dati
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 105
● Job di lettura a bassa priorità in percentuale
(Ciclo normale)
Per i punti di accesso con l’assegnazione "Ciclo normale" i valori delle rispettive variabili PLC vengono letti in percentuale in ogni ciclo di campionamento.
Il numero delle variabili che vengono lette in ogni ciclo viene definito per l’unità di trasmissione nel gruppo di parametri "Comunicazione con la CPU" con il parametro "Numero massimo di job di lettura". Le variabili che superano questo valore e quindi non vengono lette in un ciclo vengono lette nel ciclo successivo o in uno dei cicli seguenti.
● Tempo di pausa del ciclo
Questo tempo di attesa tra due cicli di campionamento serve per riservare tempo sufficiente ad altri processi che accedono alla CPU.
3.20.7 Scheda "Trigger"
Trigger I punti di accesso ai dati vengono progettati tramite il parametro "Tipo di trasmissione" come valore statico o come evento:
Salvataggio del valore di un punto di accesso ai dati progettato come evento
Il salvataggio del valore di un punto di accesso ai dati progettato come evento nel buffer di trasmissione (memoria telegrammi) può essere attivato tramite diversi tipi di trigger:
● Trigger valore di soglia
Il valore del punto di accesso ai dati viene salvato se esso raggiunge una determinata soglia. La soglia viene calcolata come differenza dall'ultimo valore salvato, vedere capitolo Trigger valore di soglia (Pagina 107).
● Trigger temporizzato
Il valore del punto di accesso ai dati viene salvato ad una scadenza progettabile o ad una determinata ora.
● Trigger evento (Variabile trigger)
Il valore del punto di accesso ai dati viene salvato se viene attivato un segnale di attivazione progettabile. Come segnale di trigger viene analizzato il cambio di fronte (0 → 1) di una variabile di attivazione impostato dal programma utente. In caso di necessità, per ciascun punto di accesso ai dati può essere progettato una variabile di attivazione separata.
Reset delle variabili di attivazione nell'area di merker / DB:
Se l'area di memoria di una variabile di trigger si trova nell'area merker o in un blocco dati, il modulo stesso resetta la variabile trigger su 0 (zero) non appena il valore del punto di accesso ai dati è trasmesso. Questa operazione può durare fino a 500 millisecondi.
Progettazione 3.20 Progettazione dei punti di accesso ai dati
Progettazione - IEC 60870-5 106 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
Nota Impostazione rapida di trigger
I trigger non possono essere impostati più velocemente di un intervallo minimo di 500 secondi. Lo stesso vale per il trigger hardware (campo di inserimento).
Nota Trigger hardware
Il trigger hardware deve essere resettato tramite il programma utente.
Ora di trasmissione Se il valore di un evento dopo l'attivazione del trigger viene trasmesso direttamente o con ritardo al partner di comunicazione dipende dalla possibilità di eseguire la trasmissione spontanea o la comunicazione asimmetrica nella rete.
Impostare la trasmissione spontanea di eventi nell'editor "Dati di rete" dei collegamenti Telecontrol per ciascuna sezione del collegamento tramite il parametro "Spontanea".
Attiva archiviazione Solo progettabile nel: TIM 1531 IRC
In caso di disturbi del collegamento, l'opzione consente di salvare i valori di eventi oltre che nel buffer di trasmissione anche in modo ritentivo sulla scheda SD.
La funzione è supportata per i punti di accesso ai dati nella direzione di controllo delle seguenti classi di oggetto di informazione:
● Single-point information
● Double-point information
● Step position information
● Measured value
● Integrated totals
● Bitstring
Per l’attivazione e per le opzioni del salvataggio ritentivo vedere il capitolo Impostazioni base (Pagina 31).
Progettazione 3.20 Progettazione dei punti di accesso ai dati
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 107
3.20.8 Trigger valore di soglia
Nota Trigger valore di soglia: Calcolo solo dopo la Pre-elaborazione del valore analogico
Fare attenzione che la Pre-elaborazione del valore analogico viene eseguita prima del controllo di un valore di soglia progettato e prima del calcolo del valore di soglia.
Questo incide sul valore che viene progettato nel Trigger valore soglia.
Nota Nessun Trigger valore soglia con Formazione valore medio progettata
Con la Formazione valore medio per l'evento del valore analogico interessato non può essere progettato nessun Trigger valore soglia.
Per lo svolgimento temporale della pre-elaborazione del valore analogico vedere il capitolo Pre-elaborazione del valore analogico (Pagina 109).
Trigger valore di soglia
Funzione
Il valore di processo viene salvato quando la divergenza è pari all’importo del valore di soglia
Il calcolo della divergenza del valore di soglia può essere eseguito in due modi:
● Procedimento assoluto
Con i valori binari e numerici nonché con i analogici con formazione del valore medio progettata, il calcolo della divergenza del valore di soglia prevede il procedimento assoluto.
● Procedimento integrativo
Con i valori analogici senza formazione del valore medio progettata, il calcolo della divergenza del valore di soglia prevede il procedimento integrativo.
Nel calcolo integrato del valore di soglia non viene analizzata la somma assoluta dello scostamento del valore del processo dall'ultimo valore salvato, ma lo scostamento integrato.
Procedimento assoluto
Ogni valore binario viene controllato per verificare se il valore attuale (eventualmente livellato) si trova al di fuori della banda del valore di soglia. La banda del valore di soglia di volta in volta attuale è costituita dall’ultimo valore salvato e dall’importo del valore di soglia progettato.
● Limite superiore della banda del valore di soglia: Ultimo valore salvato + valore di soglia
● Limite inferiore della banda del valore di soglia: Ultimo valore salvato - valore di soglia
Progettazione 3.20 Progettazione dei punti di accesso ai dati
Progettazione - IEC 60870-5 108 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
Non appena il valore di processo raggiunge il limite superiore o inferiore della banda del valore di soglia, questo valore viene salvato. Il nuovo valore salvato costituisce la base per il calcolo della nuova banda del valore di soglia.
Procedimento integrativo
Il calcolo integrato del valore di soglia funziona con un confronto ciclico del valore attuale integrato con l'ultimo valore salvato. Il ciclo di calcolo nel quale vengono confrontali entrambi i valori è di 500 millisecondi. (Osservazione: Il ciclo di calcolo non va scambiato con il ciclo di campionamento delle aree della memoria della CPU).
Gli scostamenti del valore attuale di processo vengono sommati in ciascun ciclo di calcolo. Il trigger viene impostato e un nuovo valore di processo viene registrato nel buffer di diagnosi solo quando il valore sommato ha raggiunto il valore progettato del trigger valore di soglia.
Il procedimento viene spiegato con il seguente esempio, nel quale è progettato un valore di soglia di 2,0.
Tabella 3- 5 Esempio per il calcolo integrato di un valore di soglia progettato con 2,0
Tempo [s] (Ciclo di calcolo)
Valore di pro-cesso salvato
nel buffer di invio
Valore di proces-so attuale
Scostamento asso-luto dal valore
salvato
Scostamento inte-grato
0 20,0 20,0 0 0 0,5 20,3 +0,3 0,3 1,0 19,8 -0,2 0,1 1,5 20,2 +0,2 0,3 2,0 20,5 +0,5 0,8 2,5 20,3 +0,3 1,1 3,0 20,4 +0,4 1,5 3,5 20,5 20,5 +0,5 2,0 4,0 20,4 -0,1 -0,1 4,5 20,1 -0,4 -0,5 5,0 19,9 -0,6 -1,1 5,5 20,1 -0,4 -1,5 6,0 19,9 19,9 -0,6 -2,1
Nello svolgimento dei valore di processo illustrato nell'esempio il trigger valore di soglia progettato con 2,0 viene attivato due volte:
● A 3,5 s: La somma dello scostamento integrato è di 2,0. Il nuovo valore di processo salvato nel buffer di invio è 20,5.
● A 6,0 s: La somma dello scostamento integrato è di 2,1. Il nuovo valore di processo salvato nel buffer di invio è 19,9.
Se in questo esempio uno scostamento del valore di processo di ca. 0,5 deve consentire l'attivazione del trigger, nel comportamento illustrato del valore di processo deve essere progettato un valore di soglia di ca. 1,5 ... 2,5.
Progettazione 3.20 Progettazione dei punti di accesso ai dati
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 109
3.20.9 Pre-elaborazione del valore analogico Il TIM supporta la preelaborazione del valore analogico. Per i punti di accesso ai dati del valore analogico possono essere progettate alcune o con tutte le funzioni qui descritte.
Presupposti e restrizioni
I presupposti per la progettazione delle opzioni di preelaborazione e le relative restrizioni sono riportati nella sezione delle rispettive funzioni.
Nota Restrizioni dovute ai trigger progettati
Se per il punto di accesso ai dati interessato non è stato progettato il trigger del valore di soglia, le operazioni di preelaborazione del valore analogico "Tempo di soppressione errore", “Calcolo valore limite" e “Livellamento" non vengono eseguite. In questi casi il valore di processo letto del punto di accesso ai dati viene inserito nella memoria di backup e inoltrato in modo trasparente prima della conclusione del ciclo di preelaborazione del calcolo del valore di soglia (500 ms).
Progettazione 3.20 Progettazione dei punti di accesso ai dati
Progettazione - IEC 60870-5 110 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
Svolgimento delle operazioni di preelaborazione del valore analogico I valori degli ingressi analogici progettati come evento, vengono elaborati nel TIM secondo il seguente schema:
Figura 3-11 Svolgimento delle operazioni di preelaborazione del valore analogico
Progettazione 3.20 Progettazione dei punti di accesso ai dati
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 111
Il ciclo di 500 millisecondi viene applicato come risultato del calcolo integrativo del valore di soglia. In questo ciclo i valori vengono salvati anche se sono attivate le seguenti opzioni di preelaborazione:
● Trasmissione unipolare
● Tempo di soppressione errore
● Calcolo valore limite
● Livellamento
Formazione valore medio
Nota Opzioni di preelaborazione limitate nella Formazione valore medio progettata
Se per un evento del valore analogico si progetta la Formazione valore medio, non sono disponibili le seguenti opzioni di preelaborazione: • Trasmissione unipolare • Tempo di soppressione errore • Livellamento
Funzione
Con questo parametro i valori analogici acquisiti vengono trasferiti come valori medi.
Con la formazione del valore medio attivata, può rivelarsi utile la progettazione di un trigger del temporizzatore.
I valori attualmente presenti di un punto di accesso ai dati di un valore analogico vengono letti e sommati in cicli di 100 millisecondi. Il numero dei valori letti per unità di tempo dipende dal ciclo di lettura della CPU e dal ciclo di campionamento della CPU del TIM.
Dai valori sommati viene calcolato il valore medio non appena viene avviata la trasmissione attraverso un trigger del temporizzatore. Successivamente l'addizione viene riavviata per la formazione del prossimo valore medio.
Il valore medio viene calcolato anche quando la trasmissione del telegramma del valore analogico viene attivata da un'interrogazione del partner della comunicazione. La durata del periodo di formazione del valore medio è il tempo che trascorre tra l'ultima trasmissione (ad es. attivata dal trigger) e l'interrogazione. Anche dopo questa trasmissione viene riavviata l'addizione per formare il valore medio successivo.
Unità di ingresso: Campo di overflow/underflow
Non appena viene rilevato un valore nel campo di overflow e underflow, la formazione del valore medio viene immediatamente interrotta. Per il periodo di formazione del valore medio in corso il valore 32767 / 7FFFh o -32768 / 8000h viene salvato come valore medio non valido e trasmesso con il telegramma successivo.
Progettazione 3.20 Progettazione dei punti di accesso ai dati
Progettazione - IEC 60870-5 112 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
Successivamente viene avviata una nuova formazione del valore medio. Se il valore analogico si trova ancora nel campo di overflow o underflow, uno dei due valori interessati viene salvato come valore medio non valido e trasmesso con la successiva attivazione del telegramma.
Nota Tempo di soppressione errore > 0 progettato
Se è stato progettato un tempo di soppressione errore e successivamente si attiva la formazione del valore medio, il valore del tempo di soppressione viene visualizzato in grigio, ma non viene più utilizzato. Con la formazione del valore medio attiva, il tempo di soppressione dell'errore viene impostato internamente a 0 (zero).
Trasmissione unipolare
Restrizioni
La trasmissione unipolare non può essere progettata contemporaneamente alla formazione del valore medio. L’attivazione del trasferimento unipolare viene annullata con l’attivazione della formazione del valore medio.
Funzione
Con la trasmissione unipolare i valori negativi vengono corretti con zero. Questo potrebbe essere opportuno se non devono essere trasmessi come valori di misura reali i valori del campo di sottocomando.
Eccezione: Nei dati di processo delle unità di ingresso, viene trasmesso il valore -32768 / 8000h della rottura cavo di un ingresso life zero.
In un ingresso software invece vengono corretti a zero tutti i valore inferiori a zero.
Tempo di soppressione errore
Requisiti richiesti per la funzione
Progettazione del trigger del valore soglia per questo punto di accesso ai dati
Restrizioni
Il tempo di soppressione errore non può essere progettato contemporaneamente alla formazione del valore medio. Un valore progettato viene annullato con l’attivazione della formazione del valore medio.
Funzione
Il tipico caso di applicazione di questo parametro è la soppressione di valori di picco della corrente all'avviamento di motori con potenza elevata, che altrimenti verrebbero segnalati come guasto alla stazione di controllo centrale.
Il trasferimento di un valore analogico in overflow (7FFFh) o in underflow (8000h) viene soppresso per la durata dell’intervallo indicato. Il valore di 7FFFh o 8000h - se viene trasferito, ancora presente, solo al termine della soppressione degli errori.
Progettazione 3.20 Progettazione dei punti di accesso ai dati
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 113
Il valore attuale viene trasmesso se rientra nel campo nominale prima dello scadere del tempo di soppressione errori.
Unità di ingresso
La soppressione è adeguata a valori analogici che vengono acquisiti direttamente come valori grezzi dalle unità di ingressi analogici S7. Queste unità forniscono i valori menzionati per il campo di overflow/underflow per tutti i campi di ingresso, anche per i life zero.
Per la durata della soppressione degli errori un valore analogico che si trovi nel campo di overflow (32767 / 7FFFh) o di underflow (-32768 / 8000h) non viene trasmesso. Lo stesso vale per gli ingressi life zero. Il valore nel campo di overflow/underflow - se ancora presente - viene trasferito solo al termine della soppressione degli errori.
Raccomandazione per i valori preelaborati dalla CPU:
Se i valori preelaborati dalla CPU vengono messi a disposizione in un'area merker o in un blocco dati, una soppressione è possibile o opportuna solo se anch'essi assumono i valori menzionati di 32767 / 7FFFh o -32768 / 8000h nel campo di overflow o di underflow. In caso contrario non dovrebbe essere progettato il parametro per i valori preelaborati.
Per i valori già preelaborati nella CPU, i limiti per overflow e underflow possono essere definiti liberamente.
Fattore di livellamento
Requisiti richiesti per la funzione
Progettazione del trigger del valore soglia per questo punto di accesso ai dati
Restrizioni
Il fattore di livellamento non può essere progettato contemporaneamente alla formazione del valore medio. Un valore progettato viene annullato con l’attivazione della formazione del valore medio.
Funzione
I valori analogici che subiscono rapide variazione possono essere stabilizzati con l'aiuto della funzione di livellamento.
I fattori di livellamento nelle unità di ingressi analogici S7 vengono calcolati secondo la formula seguente.
con yn = valore livellato nel ciclo attuale n yn-1 = valore livellato nel ciclo precedente n-1 xn = valore acquisito nel ciclo attuale n k = fattore di livellamento
Progettazione 3.20 Progettazione dei punti di accesso ai dati
Progettazione - IEC 60870-5 114 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
Come fattore di livellamento per l'unità si possono progettare i seguenti valori.
● 1 = nessun livellamento
● 4 = livellamento debole
● 32 = livellamento medio
● 64 = livellamento forte
Imposta valore limite 'basso' / / Imposta valore limite 'alto'
Requisiti richiesti per la funzione
● Progettazione del trigger del valore soglia per questo punto di accesso ai dati
● Variabile PLC nell'area operandi merker o area dati
Il punto di accesso ai dati del valore analogico deve essere collegato a una variabile PLC nell'area merker o dati (blocco dati).
Per le unità di ingresso analogiche (area operandi ingresso) non è possibile progettare un valore limite per le variabili PLC. In questi valori analogici vengono utilizzati automaticamente i valori limite della seguente tabella.
La progettazione di valori limite non è appropriata per i valori di misura già preelaborati nella CPU.
Funzione
In questi due campi di immissione è possibile impostare rispettivamente un valore limite in direzione 'inizio campo di misura' o in direzione 'fine campo di misura'.
I valori limite si possono analizzare ad es. anche come inizio o come fine del campo di misura.
Progettazione del valore limite
Il valore limite viene progettato come numero decimale intero. Il campo valori si allinea a quello del valore grezzo delle unità di ingressi analogici.
Osservare quanto segue: L’inserimento del valore 0 (zero) viene interpretato come valore limite disattivato.
Campo Valore della variabile PLC di
16 bit * Uscita dell'unità [mA] Campo di
misura [%] Decimale Esadecimale 0 .. 20
(unipolare) -20 .. +20 (bipolare)
4 .. 20 (life zero)
Overflow 32767 7FFF > 23,515 > 23,515 > 22,810 > 117,593 Campo di sovracomando 32511
... 27649
7EFF ...
6C01
23,515 ...
20,001
23,515 ...
20,001
22,810 ...
20,001
117,593 ...
100,004 Campo nominale (unipolare / life zero)
27648 ... 0
6C00 ...
0000
20 ... 0
20 ... 4
100 ... 0
Progettazione 3.20 Progettazione dei punti di accesso ai dati
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 115
Campo Valore della variabile PLC di 16 bit *
Uscita dell'unità [mA] Campo di misura [%]
Decimale Esadecimale 0 .. 20 (unipolare)
-20 .. +20 (bipolare)
4 .. 20 (life zero)
Campo nominale (bipolare) 27648 ... 0
... -27648
6C00 ... 0000
... 9400
20 ... 0
... -20
100 ... 0
... -100 Campo di sottocomando (unipolare / life zero)
-1 ...
-4864
FFFF ...
ED00
-0,001 ...
-3,518
3,999 ...
1,185
-0,004 ...
-17,59 Campo di sottocomando (bi-polare)
-27649 ...
-32512
93FF ...
8100
-20,001 ...
-23,516
-100,004 ...
-117,593 Underflow / rottura conduttore -32768 8000 < -3,518 < 1,185 < -17,593
* I campi dei valori (underflow / overflow) nelle variabili PLC con diversi tipi di dati sono i seguenti:
● Int
– -32768
– 32767
● DInt
– -2147483648
– 2147483647
● Real
– -3.4000E+038
– 3.4000E+038
● LReal
– -1.7000E+308
– 1.7000E+308
Nota Analisi del valore anche con opzione disattivata
Se si attivano una o entrambe le opzioni, si progetta un valore e successivamente si disattiva di nuovo l'opzione, il valore visualizzato in grigio viene analizzato ugualmente.
Per disattivare entrambe le opzioni cancellare dai campi di immissione i valori limite precedentemente progettati e disattivare solo allora la rispettiva opzione.
Raccomandazione per valori analogici che subiscono rapide variazioni:
Se il valore analogico subisce forti variazioni e sono progettati i valori limite può essere opportuno livellare prima il valore analogico.
Progettazione 3.20 Progettazione dei punti di accesso ai dati
Progettazione - IEC 60870-5 116 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
3.20.10 Uscita di comando
Opzioni di uscita Le opzioni di uscita corrispondono alla specifica IEC 60870-5-101 - Qualifier of command.
Parametri
Entrambe le opzioni di uscita in "Control Code" possono essere attivate in alternativa:
● LATCH_ON/OFF
– Qualifier of command - QU (Type 1.1) <1> persistent output
La funzione blocca un uscita di comando in permanenza sul valore 0 o 1.
Osservare quanto segue: il valore bloccato viene annullato solo con un nuovo comando. In alternativa il comando del programma utente può essere resettato.
● PULSE_ON
Qualifier of command - QU (Type 1.1)
La funzione valuta il numero e la lunghezza dei segnali (impulsi) dalle uscite di comandi della centrale.
Codifica:
– <1> short pulse duration
Parametri corrispondenti nel modulo: “Durata breve dell’impulso“
– <2> long pulse duration
Parametri corrispondenti nel modulo: “Durata lunga dell’impulso“
L'opzione di uscita "Modalità di comando" può essere attivata indipendentemente:
● Modalità di comando.
Qualifier of command / Qualifier of set-point command - S/E (Type 6)
Codifica:
– <0> execute
– <1> select
La funzione definisce se un comando viene trasmesso direttamente alla CPU (direct command transmission) o se dopo la selezione (select) è prevista una conferma di esecuzione (execute) prima che il comando venga inoltrato.
Il modulo della stazione conferma la ricezione dell’ASDU di selezione con il Qualifier <1> select.
Il master invia l'ASDU di esecuzione dopo la ricezione della conferma con il Qualifier <0> execute".
Progettazione 3.20 Progettazione dei punti di accesso ai dati
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 117
Tipi di punti di accesso ai dati Le opzioni di visualizzazione possono essere progettate per i seguenti tipi di punti di accesso ai dati:
● Control Code (LATCH_ON/OFF / PULSE_ON)
– Single command ... <45>, <58>
– Double command ... <46>, <59>
– Regulating step command ... <47>, <60>
● Modalità di comando.
– Single command ... <45>, <58>
– Double command ... <46>, <59>
– Regulating step command ... <47>, <60>
– Set-point command ... <48>, <49>, <61>, <62>
Parametri Nome: Control Code Campo dei valori:
• PULSE_ON • LATCH_ON/OFF
Significato: Opzione di emissione dell'uscita di comando. Per il significato vedere sopra.
Nome: Numero di impulsi Preimpostazio-ne:
1
Significato: Controlla il numero di impulsi inviati dal master. Se il numero di impulsi rice-vuti dal master supera il valore predefinito, il comando viene rifiutato.
Nome: Controllore impulsi
(solo "Double command") Campo dei valori:
• Durata breve dell’impulso • Durata lunga dell’impulso
Significato: • Durata breve dell’impulso
Gli impulsi brevi sono previsti per operazioni con tempi critici, ad es. per il controllo di interruttori automatici.
• Durata lunga dell’impulso
Gli impulsi lunghi sono previsti per operazioni con tempi non critici.
Progettazione 3.20 Progettazione dei punti di accesso ai dati
Progettazione - IEC 60870-5 118 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
Nome: Durata breve dell’impulso (s) Campo dei valori:
0 ... 65535
Preimpostazio-ne:
0
Significato: I comandi dal master con Qualifier of command = <1> (short pulse duration) vengono emessi dal modulo di comunicazione per una durata qui progettata. Se la "Durata breve dell’impulso" è progettata con 0 (zero), i comandi con il Qualifier of command di <1> vengono rifiutati dal modulo.
Nome: Durata lunga dell’impulso (s) Campo dei valori:
0 ... 65535
Preimpostazio-ne:
0
Significato: I comandi dal master con Qualifier of command = <2> (long pulse duration) vengono emessi dal modulo di comunicazione per una durata qui progettata. Se la "Durata lunga dell’impulso" è progettata con 0 (zero), i comandi con il Qualifier of command di <2> vengono rifiutati dal modulo.
Nome: Modalità di comando. Campo dei valori:
• Esecuzione diretta • Selezione e esecuzione
Preimpostazio-ne:
Esecuzione diretta
Progettazione 3.21 Progettazione di messaggi
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 119
Significato: • Esecuzione diretta
"direct command transmission"
Il comando viene trasmesso immediatamente alla CPU della stazione per l'esecuzione.
• Selezione e esecuzione
"select / execute"
Procedura: – Attivazione del comando nel modulo master
Il telegramma "Selezione" viene inoltrato dalla centrale al modulo di comunicazione della stazione.
– La stazione conferma la ricezione. – Il punto di accesso ai dati master invia il telegramma di esecuzione
dopo la ricezione della conferma della stazione. – La stazione inoltra il comando alla CPU solo se riceve il telegramma di
"esecuzione" del master entro il "Tempo massimo tra Select e Operate" progettato.
La stazione non deve ricevere altri telegrammi di dati tra Selezione ed esecuzione.
Avvertenza: Il "Tempo max. tra Select e Operate" viene progettato nelle impostazioni di trasmissione della rispettiva interfaccia.
3.20.11 Stazioni partner
Attivazione del partner del punto di accesso ai dati Nella tabella vengono visualizzate le stazioni come partner con le quali è stato progettato un collegamento Telecontrol.
Attivare il o i partner progettati con i quali il punto di accesso ai dati deve scambiare dati tramite la casella opzione:
3.21 Progettazione di messaggi
3.21.1 Messaggi
Richiamo dell'editor La progettazione dei messaggi si esegue in STEP 7 nella Configurazione del punto di accesso ai dati e dei messaggi. Essa si trova nella navigazione del progetto:
Progetto > Catella della rispettiva stazione > Unità locali > Modulo
Per la visualizzazione in STEP 7 vedere capitolo Progettazione del punto di accesso ai dati (Pagina 91).
Progettazione 3.21 Progettazione di messaggi
Progettazione - IEC 60870-5 120 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
In alternativa all'editor si accede nella vista della rete tramite il menu contestuale con il modulo selezionato.
E-mail In caso di eventi rilevanti il modulo può inviare e-mail. Il destinatario può essere un PC con connessione Internet o una stazione S7.
Attivazione della trasmissione di messaggi L'invio del messaggio viene attivato tramite un evento progettato nella scheda “Trigger” (vedere in basso).
Presupposti e informazioni necessari Osservare i seguenti presupposti nella progettazione per la trasmissione di e-mail:
● Attivazione della comunicazione Telecontrol (gruppo di parametri "Tipi di comunicazione")
● Attivazione della funzione Security
● Progettazione del gruppo di parametri "Progettazione e-mail"
A tal fine sono necessarie le seguenti informazioni:
– Dati di accesso del server SMTP: Indirizzo, numero di porta, nome utente, password
– Indirizzo e-mail del destinatario
– In caso di utilizzo di STARTTLS o SSL/TLS: Certificato del provider del servizio e-mail
“Parametri del messaggio“ Progettare qui il destinatario, l’oggetto e il testo del messaggio.
“Trigger“: Tramite il gruppo di parametri "Trigger" progettare l’attivazione del mittente del messaggio nonché altri parametri.
● Trigger e-mail
Definisce l’evento nel quale viene attivato l’invio del messaggio:
– Utilizza variabile PLC
Come segnale di trigger per l'invio del messaggio viene analizzato il cambio di fronte (0 → 1) del bit di attivazione "Variabile PLC per trigger", impostato dal programma utente. In caso di necessità, per ciascuna e-mail può essere progettato un bit di attivazione separato. Per il bit di attivazione vedere in basso.
– La CPU entra in STOP.
– La CPU entra in RUN
Progettazione 3.21 Progettazione di messaggi
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 121
– Collegamento con un partner interrotto
Attiva l’invio del messaggio se il collegamento con un partner viene interrotto.
– Collegamento con un partner creato
Attiva l’invio del messaggio se il collegamento viene ripristinato.
● Variabile PLC per trigger
Variabile PLC per trigger messaggi "Utilizza variabile PLC"
Se l'area della memoria del bit di attivazione si trova nell'area merker o in un blocco dati, il bit di attivazione viene azzerato all'invio del messaggio.
● Attiva identificazione per stato di modifica
Attivando l’opzione, dopo ogni tentativo di invio viene restituito lo stato che fornisce informazioni sullo stato di elaborazione del messaggio.
Lo stato viene scritto nella "Variabile PLC per stato di modifica". In caso di problemi con il recapito di messaggi è possibile definire lo stato tramite il Web server (stato di diagnostica) o leggere lo stato dalla variabile PLC.
Per il significato dello stato visualizzato in caratteri esadecimale vedere il capitolo Stato di modifica dei messaggi (e-mail) (Pagina 128).
● Variabili PLC per stato di modifica
Variabile PLC del tipo DWORD per lo stato di modifica
● Invia valore
Attivando l'opzione il CP invia un valore nel messaggio per il segnaposto $$ dall'area della memoria della CPU. Inserire quindi nel testo del messaggio "$$" come segnaposto per il valore da inviare insieme.
Selezionare una variabile PLC il cui valore viene integrato nel messaggio. Il valore viene visualizzato nel testo del messaggio al posto del segnaposto $$.
$$ può essere il segnaposto per i tipi di punto di accesso ai dati con tipo di dati singolo con una dimensione fino a 32 bit.
Osservare che con il valore aumenta il numero di caratteri:
– E-mail: max. 256 caratteri ASCII compreso il valore inviato insieme
● Variabile PCL per il valore
Variabile PLC nella quale è scritto il valore da inviare.
Progettazione 3.21 Progettazione di messaggi
Progettazione - IEC 60870-5 122 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
3.21.2 Set di caratteri per messaggi
Set di caratteri per testi dei messaggi Il seguente set di caratteri ASCII (valore esadecimale e nome del carattere) è supportato per i testi:
● 0x0A
LF (avanzamento riga)
● 0x0D
CR (Carriage Return)
● 0x20
Carattere spazio
● 0x21 ... 0x5A
! " # $ % & ' ( ) * + , - . / 0 1 2 3 4 5 6 7 8 9 : ; < = > ? @ A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
● 0x5F
£
● 0x61 ... 0x7A
a b c d e f g h i j k l m n o p q r s t u v w x y z
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 123
Diagnostica 4 4.1 Possibilità di diagnostica
Nella maggior parte dei moduli sono disponibili le seguenti possibilità di diagnostica. Alcune funzioni sono limitate a determinati tipi di dispositivi o protocolli.
LED dell'unità Informazioni sugli indicatori LED si trovano nel manuale del prodotto del rispettivo modulo.
STEP 7: La scheda "Diagnostica" nella finestra di ispezione Se la stazione di engineering è collegata ad un modulo tramite Ethernet, qui si ottengono le seguenti informazioni sull’unità selezionata:
● Stato del collegamento della stazione di engineering con il modulo
STEP 7: Funzioni di diagnostica nel menu "Online > Online e diagnostica" Attraverso le funzioni online è possibile leggere dal rispettivo modulo diverse informazioni di diagnostica da una stazione di engineering sulla quale è salvato il progetto STEP 7 ed eseguire funzioni di manutenzione.
Maggiori informazioni sulle funzioni di diagnostica di STEP 7 sono riportate nel sistema di informazione di STEP 7.
Accessi online
Qui si realizza il collegamento online per l'unità.
Per il procedimento vedere il capitolo Funzioni online (Pagina 125).
Diagnostica
Qui si ottengono le seguenti informazioni statiche sull'unità selezionata:
● Generale
Indicazioni generali sull'unità
● Stato della diagnostica > Eventi specifici per il dispositivo
Qui si trovano le registrazione del buffer di diagnostica del modulo e una panoramica dei messaggi inviati (SMS / e-mail).
● Buffer di diagnostica
Qui si trovano le registrazioni nel buffer di diagnostica del TIM.
● Interfaccia Ethernet[X1/2/3]
Indicazioni dell'indirizzo e statistiche
Diagnostica 4.1 Possibilità di diagnostica
Progettazione - IEC 60870-5 124 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
● Industrial Remote Communication
Qui si ottengono informazioni specifiche sulla WAN e su altre unità TIM:
– Partner
Qui si trovano i dati di indirizzo e di progettazione del partner, una statistica del collegamento e altre informazioni di diagnostica. Fare clic su un nodo per visualizzare ulteriori informazioni.
Informazioni sui partner si trovano anche nel WBM, vedere in basso.
– Elenco dei punto di accesso ai dati
Informazioni sui punti di accesso ai dati quali i dati di progettazione, il valore, lo stato del collegamento ecc.
– Diagnostica del protocollo
Con questa funzione è possibile attivare la compilazione del protocollo di telegrammi del modulo e analizzare il protocollo tramite il software di engineering SINAUT.
Tramite la funzione "Attiva traccia protocollo" vengono scritti insieme anche i telegrammi che vengono ricevuti e inviati dall’unità.
Tramite la funzione "Disattiva traccia protocollo" i protocolli vengono arrestati e i dati vengono scritti in un file di protocollo.
Tramite la funzione "Salva" è possibile salvare il file di protocollo in una stazione di engineering.
Per analizzare i file è necessario rinominare il file nel formato "*.7dt". Il file rinominato può essere decodificato e analizzato tramite il TIM Telegramm Monitor del tool di diagnostica SINAUT.
● Ora
Indicazione dell'ora attuale nel modulo e della sorgente dell'ora. Possibilità per impostare l'ora nel modulo.
Funzioni
Qui possono essere eseguite le seguenti funzioni:
● Aggiornamento del firmware
● Assegna indirizzo IP
● Assegna nome del dispositivo PROFINET
● Reset delle impostazioni di fabbrica
Per le funzioni vedere il capitolo Manutenzione (Pagina 130).
Web server (WBM) del TIM 1531 IRC Da un PC è possibile accedere alle pagine Web (WBM) del TIM tramite HTTP/HTTPS. Il WBM fornisce diverse informazioni.
Per l’accesso e i contenuti vedere il capitolo WBM del TIM 1531 IRC (Pagina 143).
Diagnostica 4.2 Diagnostica Security online tramite porta 8448
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 125
Stato del partner e stati del collegamento nel WBM
I partner progettati e lo stato dei collegamenti ai partner di comunicazione locali e remoti del TIM sono visualizzati nella pagina Telecontrol" > “Informazioni del partner" del WBM. Per i dettagli vedere il capitolo Informazioni sul partner (Pagina 156).
Informazioni sul partner e sul collegamento sulla CPU
Il TIM può segnalare alla relativa CPU locale lo stato del collegamento e i percorsi del collegamento al partner di comunicazione tramite una variabile PLC. Per la progettazione vedere il capitolo Comunicazione con la CPU (Pagina 54).
SNMP Per le funzioni vedere il capitolo SNMP (Pagina 126).
4.2 Diagnostica Security online tramite porta 8448
Diagnostica Security senza apertura della porta 102 Se si vuole eseguire la diagnostica Security senza aprire la porta 102, procedere nel modo seguente:
1. Selezionare il CP in STEP 7.
2. Aprire il menu di scelta rapida "Online & Diagnostica”.
3. Fare clic sul pulsante “Collega online” nel gruppo di parametri “Security”.
In questo modo eseguire la diagnostica Security tramite la porta 8448.
4.3 Funzioni online
Funzioni online Il TIM insieme a STEP 7 offre alla stazione di engineering (ES) diverse funzioni di diagnostica e di manutenzione. Il presupposto è che l’ES e il TIM si trovino nella stessa sottorete.
Realizzazione del collegamento per l’utilizzo delle funzioni online tramite Ethernet
Procedimento:
1. Collegare la stazione di engineering alla rete.
2. Aprire il progetto STEP 7 interessato nella stazione di engineering.
3. Selezionare il TIM che si vuole aggiornare alla nuova versione firmware.
4. Attivare le funzioni online tramite il simbolo "Collega online".
Diagnostica 4.4 SNMP
Progettazione - IEC 60870-5 126 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
5. Selezionare nella finestra di dialogo "Collega online" nella casella di riepilogo "Tipo dell’interfaccia PG/PC" la voce "TeleService tramite Telecontrol".
6. Selezionare nella casella di riepilogo "Interfaccia PG/PC" la voce "TeleService board".
7. Selezionare nella tabella il TIM se questo non è ancora stato selezionato.
Il percorso è possibile sia tramite il TIM sia tramite la CPU.
8. A destra di fianco alla casella di riepilogo "Interfaccia PG/PC" fare clic sull'icona .
Si apre la finestra di dialogo "Realizza collegamento remoto tramite Telecontrol".
9. In questa finestra di dialogo eseguire gli inserimenti necessari (vedere di seguito) e fare clic su "Collega".
Interruzione del collegamento online
Interrompere di nuovo il collegamento online alla conclusione della sessione tramite il pulsante "Disconnetti".
4.4 SNMP
SNMP (Simple Network Management Protocol) SNMP è un protocollo per la gestione e la diagnostica di reti e di nodi nella rete. Per la trasmissione dei dati l'SNMP utilizza il protocollo senza collegamento UDP.
Le informazioni sulle proprietà dei dispositivi con funzione SNMP si trovano nei file MIB (MIB = Management Information Base).
Potenzialità del modulo come SNMP Agent Per ciascun modulo non sono disponibili tutte le funzioni descritte di seguito. Leggere l'insieme di funzioni nel manuale del prodotto del rispettivo modulo.
I moduli di comunicazione supportano l'interrogazione dei dati nelle seguenti versioni SNMP:
● SNMPv1 (standard)
● SNMPv3 (Security)
Diagnostica 4.4 SNMP
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 127
Essi forniscono i contenuti di oggetti MIB del MIB II standard secondo RFC1213 e del Siemens Automation MIB.
● MIB II
Il MIB supporta i seguenti gruppi di oggetti MIB:
– System
– Interfaces
L'oggetto MIB "Interfaces" fornisce informazioni sullo stato tramite le interfacce del modulo.
– IP
– ICMP
– TCP
– UDP
– SNMP
I seguenti gruppi dei MIB II standard non vengono supportati:
– Adress Translation (AT)
– EGP
– Transmission
● Siemens Automation MIB
Gli accessi per scrittura sono ammessi solo per i seguenti oggetti MIB del gruppo di sistema:
– sysContact
– sysLocation
– sysName
Il sysName impostato come nome Host tramite l'opzione- DHCP 12 viene inviato al server DHCP per la registrazione in un server DNS.
Per motivi di sicurezza, per tutti gli altri oggetti MIB / gruppi di oggetti MIB è ammesso solo l'accesso per lettura.
I trap non sono supportati dai singoli moduli:
Ulteriori informazioni sui dati MIB e su SNMP si trovano nel manuale /8/ (Pagina 165).
Progettazione Per la progettazione vedere il capitolo SNMP (Pagina 66).
Diagnostica 4.5 Stato di modifica dei messaggi (e-mail)
Progettazione - IEC 60870-5 128 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
4.5 Stato di modifica dei messaggi (e-mail)
Stato di elaborazione dei messaggi Se questa opzione nella scheda "Trigger" della progettazione dei messaggi di STEP 7 è attivata, viene emesso uno stato che fornisce informazioni sullo stato di elaborazione del messaggio. Lo stato viene scritto in una variabile PLC del tipo DWORD. Selezionare questa variabile tramite la casella "Variabili PLC per stato di modifica".
Stato di elaborazione delle e-mail Telecontrol Lo stato fornito ha il seguente significato:
Tabella 4- 1 SMS: Significato dell'identificazione di stato esadecimale emessa
Stato Significato 0000 Trasmissione conclusa senza errori 0001 Errore durante la trasmissione; cause possibili:
• Scheda SIM non valida • Nessuna rete • Numero di chiamata di destinazione errato (il numero non è raggiungibile)
Tabella 4- 2 E-mail: Significato dell'identificazione di stato esadecimale emessa
Stato Significato 0000 Trasmissione conclusa senza errori 82xx Altri messaggi di errore dal server e-mail
Ad eccezione dell'"8" iniziale, il messaggio corrisponde al numero di errore a tre posizioni del protocollo SMTP.
8401 Nessun canale disponibile. Causa possibile: È già in atto un collegamento e-mail tramite il modulo. Non è possibile configurare parallelamente un secondo collegamento.
8403 Non è stato possibile realizzare un collegamento TCP/IP al server SMTP. 8405 Il server SMTP ha negato la richiesta di login. 8406 Un errore SSL interno o un problema con la struttura del certificato è stato determinato con
il client SMTP. 8407 La richiesta per l'utilizzo dell'SSL è stata negata. 8408 Il client non ha potuto rilevare un socket per la realizzazione di un collegamento TCP/IP al
server mail. 8409 Non è possibile scrivere sul collegamento. Causa possibile: Il partner di comunicazione ha
eseguito un reset del collegamento o il collegamento è stato interrotto. 8410 Non è possibile leggere sul collegamento. Causa possibile: Il partner di comunicazione ha
disconnesso il collegamento o il collegamento è stato interrotto. 8411 Invio di e-mail non riuscito. Causa: Lo spazio di memoria non era sufficiente per eseguire
l'operazione di invio. 8412 Il server DNS configurato non ha potuto attivare il nome di dominio specificato.
Diagnostica 4.5 Stato di modifica dei messaggi (e-mail)
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 129
Stato Significato 8413 A causa di un errore interno nel sottosistema DNS il nome di dominio non ha potuto essere
attivato. 8414 Come nome di dominio è stata indicata una stringa di caratteri vuota. 8415 Nel modulo Curl è subentrato un errore interno. L'esecuzione è stata interrotta. 8416 Nel modulo SMTP è subentrato un errore interno. L'esecuzione è stata interrotta. 8417 Richiesta a SMTP su un canale già utilizzato o un'ID di canale valida. L'esecuzione è stata
interrotta. 8418 L'invio di e-mail è stato interrotto. Causa possibile: Superamento del tempo di esecuzione. 8419 Il canale è stato interrotto e non può essere utilizzato prima che il collegamento venga
interrotto. 8420 La stringa del certificato del server non ha potuto essere verificata con il certificati Root del
modulo. 8421 Si è verificato un errore interno. L'esecuzione è stata arrestata. 8450 Azione non eseguita: Mailbox non disponibile / non accessibile. Ripetere il tentativo più
tardi. 84xx Altri messaggi di errore dal server e-mail
Ad eccezione dell'"8" iniziale, il messaggio corrisponde al numero di errore a tre posizioni del protocollo SMTP.
8500 Errore di sintassi: Comando sconosciuto. Include anche l'errore di una stringa di comando troppo lunga. La causa può essere il ser-ver e-mail che non supporta il metodo di autenticazione LOGIN. Tentare di inviare e.mail senza autenticazione (nessun nome utente).
8501 Errore di sintassi. Controllare i seguenti dati di progettazione: Configurazione del messaggio > Dati e-mail (Content): • Indirizzo del destinatario ("A" o "Cc").
8502 Errore di sintassi. Controllare i seguenti dati di progettazione: Configurazione del messaggio > Dati e-mail (Content): • Indirizzo e-mail (mittente)
8535 Autenticazione SMTP incompleta. Controllare nella progettazione i parametri "Nome uten-te" e "Password".
8550 Non è possibile accedere al server SMTP. Non si hanno diritti di accesso. Controllare i seguenti dati di progettazione: • Progettazione dell’unità > Progettazione e-mail:
– Nome utente – Password – Indirizzo e-mail (mittente)
• Configurazione del messaggio > Dati e-mail (Content): – Indirizzo del destinatario ("A" o "Cc").
8554 Trasmissione non riuscita 85xx Altri messaggi di errore dal server e-mail
Ad eccezione dell'"8" iniziale, il messaggio corrisponde al numero di errore a tre posizioni del protocollo SMTP.
Diagnostica 4.6 Manutenzione
Progettazione - IEC 60870-5 130 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
4.6 Manutenzione
Funzioni di manutenzione La descrizione delle seguenti funzioni di installazione si trovano nel manuale del prodotto del rispettivo modulo, vedere Bibliografia (Pagina 163).
● Aggiornamento del firmware
● Reset
● Sostituzione delle unità
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 131
Blocchi di programma OUC (CP) A A.1 Validità
Le funzioni descritte di seguito sono supportate dai seguenti moduli:
● CP 1243-1
● CP 1243-8 IRC
● CP 1542SP-1 IRC
A.2 Blocchi di programma per OUC
Utilizzo dei blocchi di programma per la comunicazione Open User Communication (OUC) Le istruzioni riportate sotto (blocchi di programma) possono essere utilizzate per la comunicazione diretta tra stazioni S7.
A differenza della comunicazione Telecontrol, la Open User Communication non deve essere attivata nella progettazione in quanto per questo devono essere creati attivamente i blocchi di programma corrispondenti. Per maggiori dettagli sui blocchi di programma consultare il sistema di informazione di STEP 7.
Nota Versioni differenti dei blocchi di programma
Osservare che in STEP 7 in una stazione non possono essere utilizzate versioni differenti di un blocco di programma.
Blocchi di programma supportati per OUC Le seguenti istruzioni nella versione minima indicata sono disponibili per la programmazione della Open User Communication:
● TSEND_C V3.0 / TRCV_C V3.0
Blocchi compatti per:
– Realizzazione/interruzione del collegamento e invio di dati.
– Realizzazione/interruzione del collegamento e ricezione di dati.
Blocchi di programma OUC (CP) A.2 Blocchi di programma per OUC
Progettazione - IEC 60870-5 132 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
In alternativa utilizzare:
● TCON V4.0 / TDISCON V2.1
Realizzazione del collegamento / interruzione del collegamento
● TUSEND V4.0 / TURCV V4.0
Invio o ricezione di dati tramite UDP
● TSEND V4.0 / TRCV V4.0
Invio e ricezione di dati tramite il TCP o ISO-on-TCP
● TMAIL_C V4.0
Invio di e-mail
Per la trasmissione di e-mail codificate con questo blocco è necessaria l’ora esatta nel modulo. Progettare la sincronizzazione dell’ora.
Per la modifica dei dati di progettazione del modulo durante il tempo di esecuzione:
● T_CONFIG V1.0
Configurazione controllata dal programma dei parametri IP
Osservare le avvertenze relative a T_CONFIG e agli SDT "IF_CONF_..." nel capitolo Modifica dell’indirizzo IP durante il tempo di esecuzione (Pagina 134).
I blocchi di programma si trovano in STEP 7 nella task card "Istruzioni > Comunicazione > Open User Communication".
Descrizioni del collegamento nei tipi di dati di sistema (SDT) Per la relativa descrizione del collegamento i blocchi indicati sopra utilizzano il parametro CONNECT. TMAIL_C utilizza il parametro MAIL_ADDR_PARAM.
La descrizione del collegamento viene trasferito in un blocco dati la cui struttura viene definita da un tipo di dati di sistema (SDT).
Creazione di un SDT per il blocchi dati
Creare l'SDT necessario per ciascuna descrizione del collegamento come blocco dati (DB globale).
Il tipo SDT viene generato non selezionando nella tabella della dichiarazione del blocco una voce dalla casella di riepilogo "Tipo di dati”, ma inserendo manualmente il nome nella casella “Tipo di dati”, ad es. "TCON_IP_V4".
Il SDT corrispondente viene quindi creato con i relativi parametri.
Utilizzo del rispettivo SDT
● TCON_IP_V4
Per la trasmissione di telegrammi tramite TCP o UDP
● TADDR_Param
Per la trasmissione di telegrammi tramite UDP
Blocchi di programma OUC (CP) A.2 Blocchi di programma per OUC
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 133
● TCON_IP_RFC
Per la trasmissione di telegrammi tramite ISO-on-TCP (comunicazione diretta tra due stazioni S7)
● TMail_V4
Per la trasmissione di e-mail con indirizzamento del server e-mail tramite un indirizzo IPv4
● TMail_V6
Per la trasmissione di e-mail con indirizzamento del server e-mail tramite un indirizzo IPv6
● TMail_FQDN
Per la trasmissione di e-mail con indirizzamento del server e-mail tramite il relativo nome (FQDN)
● TMail_V4_SEC
Per la trasmissione protetta di e-mail con indirizzamento del server e-mail tramite un indirizzo IPv4
● TMail_V6_SEC
Per la trasmissione protetta di e-mail con indirizzamento del server e-mail tramite un indirizzo IPv6
● TMail_QDN_SEC
Per la trasmissione protetta di e-mail con indirizzamento del server e-mail tramite il nome Host
La descrizione degli SDT con i relativi parametri si trovano nel sistema di informazione STEP 7 al rispettivo nome.
Realizzazione e interruzione del collegamento Con il blocco di programma TCON vengono realizzati collegamenti. Fare attenzione che per ciascun collegamento deve essere richiamato un proprio blocco di programma TCON.
Per ciascun partner di comunicazione deve essere realizzato un collegamento proprio, anche se vengono inviati blocchi di dati identici.
Alla conclusione della trasmissione dei dati un collegamento può essere interrotto. Un collegamento viene interrotto richiamando TDISCON.
Nota Interruzione del collegamento
Se un collegamento in atto viene interrotto dal partner di comunicazione o da guasti della rete, il collegamento deve essere interrotto anche dal richiamo di TDISCON. Tenerne conto durante la parametrizzazione.
Blocchi di programma OUC (CP) A.3 Modifica dell’indirizzo IP durante il tempo di esecuzione
Progettazione - IEC 60870-5 134 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
A.3 Modifica dell’indirizzo IP durante il tempo di esecuzione
Modifica dell’indirizzo IP durante il tempo di esecuzione È possibile effettuare modifiche controllate dal programma dei seguenti parametri di indirizzamento durante il tempo di esecuzione:
● Indirizzo IP
● Finestra della sotto-rete
● Indirizzo router
Oltre ai parametri di indirizzi del CP con T_CONFIG possono essere modificati in modo controllato dal programma anche i parametri di indirizzi di server DNS (IF_CONF_DNS) e di server NTP (IF_CONF_NTP).
Nota Modifica dei parametri IP con indirizzo IP dinamico
Osservare gli effetti delle modifiche controllate dal programma dei parametri IP nel caso in cui il CP rilevi un indirizzo IP dinamico dal gestore del servizio Internet: In questo caso il CP non è più raggiungibile dal partner di comunicazione.
Presupposti - Progettazione
Per poter modificare i parametri IP in modo controllato dal programma, nella progettazione dell’indirizzo IP dell’interfaccia del CP è necessario attivare l’opzione “Consenti l’adattamento dell’indirizzo IP direttamente sul dispositivo".
Presupposti - Versione STEP 7
● STEP 7 ≥ V14
Presupposti - Versioni firmware
● CP 1243-1
– Firmware CP ≥ V2.1.7x
– Firmware CPU ≥ V4.2
● CP 1542SP-1 IRC
– Firmware CP ≥ V1
– Firmware CPU ≥ V2.0 (CPU 151xSP)
Blocchi di programma
I presupposti per la modifica controllata dal programma dei parametri IP è supportata dai blocchi di programma: I blocchi di programma accedono ai dati di indirizzi memorizzati in un tipo di dati si sistema adatto (SDT).
Blocchi di programma OUC (CP) A.3 Modifica dell’indirizzo IP durante il tempo di esecuzione
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 135
Possono essere utilizzati i seguenti blocchi di programma e tipi di dati di sistema:
● T_CONFIG
Insieme a:
– IF_CONF_V4
– IF_CONF_NTP
– IF_CONF_V6
– IF_CONF_DNS
I parametri di indirizzamento possono essere configurati in un CP solo con validità temporanea. Nel rispettivo SDT "IF_CONF_..." deve essere impostato il parametro "Mode" = 2.
Nota
Nessuna risposta del CP
"T_CONFIG" non supporta la risposta del CP alla CPU. Gli errori nel richiamo del blocco o durante l'impostazione del parametro di indirizzi non vengono segnalati. Il blocco emette "BUSY" o "DONE", indipendentemente dall'impostazione dei parametri di indirizzi.
Le informazioni dettagliate relative alla parametrizzazione dei blocchi e degli SDT si trovano nel sistema di informazione STEP 7.
Blocchi di programma OUC (CP) A.3 Modifica dell’indirizzo IP durante il tempo di esecuzione
Progettazione - IEC 60870-5 136 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 137
SINEMA Remote Connect (CP) B B.1 Validità
Le funzioni descritte di seguito sono supportate dai seguenti moduli:
● CP 1243-1
● CP 1243-8 IRC
● CP 1542SP-1 IRC
B.2 Collegamento a SINEMA RC
Presupposto Versioni firmware e software necessarie:
● CP 1243-1
– A partire dal firmware ≥ V3.1
● CP 1243-8 IRC
– A partire dal firmware ≥ V3.1
● CP 1542SP-1 IRC
– A partire dal firmware ≥ V2.0
● SINEMA Remote Connect
– A partire dalla versione firmware ≥ V1.3
Comunicazione tramite SINEMA Remote Connect (SINEMA RC) L'applicazione "SINEMA RC Server" offre una gestione del collegamento comune di reti ripartire su Internet, di cui fa parte anche l'accesso remoto sicuro alle stazioni subordinate. La comunicazione tra il SINEMA RC Server e i nodi remoti avviene tramite il tunnel VPN tenendo in considerazione i diritti di accesso memorizzati.
Per la codifica dei dati SINEMA RC utilizza OpenVPN. Il centro della comunicazione è il server SINEMA RC tramite il quale si svolge la comunicazione tra i nodi e che gestisce la configurazione del sistema di comunicazione.
I router SCALANCE M, che possono essere utilizzati per il collegamento, supportano anche OpenVPN e il collegamento a SINEMA Remote Connect.
Il CP può svolgere la comunicazione Telecontrol anche tramite il server SINEMA RC.
SINEMA Remote Connect (CP) B.2 Collegamento a SINEMA RC
Progettazione - IEC 60870-5 138 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
Gruppi di parametri La progettazione della comunicazione tramite SINEMA RC e della comunicazione Telecontrol tramite SINEMA RC si esegue in due gruppi di parametri:
● Comunicazione tramite SINEMA RC:
> "Security > VPN"
● Comunicazione Telecontrol tramite SINEMA RC:
> "Tipi di comunicazione"
Per i protocolli supportati e la progettazione vedere il capitolo Telecontrol tramite SINEMA RC (Pagina 139).
Applicazioni Dalla combinazione dei parametri per la comunicazione Telecontrol e SINEMA RC risultano le seguenti possibilità di applicazione del CP:
● (1) Nessun Telecontrol e nessun SINEMA RC (CP solo per separazione della rete)
● (2) CP solo per manutenzione remota tramite SINEMA RC
● (3) CP solo per comunicazione Telecontrol
● (4) Il CP utilizza la comunicazione Telecontrol, SINEMA RC, ma solo per manutenzione remota.
● (5) Il CP utilizza SINEMA RC per la comunicazione Telecontrol e la manutenzione remota.
La tabella fornisce una panoramica sui casi di impiego con le rispettive impostazioni dei parametri.
● "ON" significa parametro attivato.
● "OFF" significa parametro disattivato.
Tabella B- 1 Esempi applicativi e parametri da attivare
Esempio applicativo
Impostazioni di parametri (parametri abbreviati) *
SRC TC TC-SRC (1) Off Off Off (2) On Off Off (3) Off On Off (4) On On Off (5) On On On
* Significato delle abbreviazioni dei parametri: SRC - Security > VPN (attivato) > "Tipo di collegamento VPN":
"Configurazione OpenVPN automatica tramite SINEMA Remote Connect Server" TC - Tipi di comunicazione > Comunicazione Telecontrol attivata TC-SRC - Tipi di comunicazione >
"Attiva comunicazione Telecontrol tramite SINEMA Remote Connect"
SINEMA Remote Connect (CP) B.3 Telecontrol tramite SINEMA RC
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 139
B.3 Telecontrol tramite SINEMA RC Per le possibilità applicative della comunicazione tramite SINEMA Remote Connect vedere il capitolo Collegamento a SINEMA RC (Pagina 137).
Requisiti richiesti Prima della progettazione del CP eseguire la progettazione necessaria di SINEMA Remote Connect - Server (non in STEP 7). Il CP e il partner di comunicazione del CP devono essere progettati nel server SINEMA RC.
Protocolli di telecontrollo supportati I seguenti protocolli supportano la comunicazione tramite SINEMA Remote Connect:
● TeleControl Basic
● DNP3
● IEC 60870-5-104
Progettazione della comunicazione Telecontrol tramite SINEMA Remote Connect Per la progettazione del CP per l’utilizzo della comunicazione Telecontrol tramite SINEMA RC procedere nel modo seguente:
1. Attivare nel gruppo di parametri "Tipi di comunicazione" la comunicazione Telecontrol e selezionare il protocollo.
L’opzione per la comunicazione tramite SINEMA RC non è ancora visibile.
2. Passare al gruppo di parametri "Security" e attivare le funzioni Security.
(Nel gruppo di parametri "Tipi di comunicazione“ l’opzione SINEMA RC compare disattivata e in grigio.)
3. Aprire il gruppo di parametri "Security > VPN" e attivare VPN.
4. Nel parametro "Tipo di collegamento VPN" selezionare l’opzione "configurazione OpenVPN automatica tramite SINEMA Remote Connect Server" se non è ancora preimpostata.
(Nel gruppo di parametri "Tipi di comunicazione“ l’opzione SINEMA RC diventa editabile.)
5. Passare al gruppo di parametri "Tipi di comunicazione" e attivare l’opzione "Attiva comunicazione Telecontrol tramite SINEMA Remote Connect".
6. Eseguire l’ulteriore progettazione del collegamento SINEMA RC del CP in "Security > VPN".
Per la progettazione vedere il capitolo Security > VPN > SINEMA Remote Connect (Pagina 140).
SINEMA Remote Connect (CP) B.4 Security > VPN > SINEMA Remote Connect
Progettazione - IEC 60870-5 140 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
B.4 Security > VPN > SINEMA Remote Connect
Manutenzione remota con SINEMA Remote Connect (SINEMA RC) L’applicazione "SINEMA Remote Connect" (SINEMA RC) è disponibile solo per la manutenzione remota.
Per la codifica dei dati SINEMA RC utilizza OpenVPN. Il centro della comunicazione è il server SINEMA RC tramite il quale si svolge la comunicazione tra i nodi e che gestisce la configurazione del sistema di comunicazione.
Passi preliminari Eseguire i seguenti passi prima di iniziare la progettazione del collegamento SINEMA RCdel modulo in STEP 7. Questi passi sono il requisito necessario per un progetto STEP 7 coerente.
● Progettazione di SINEMA Remote Connect - Server
Eseguire la progettazione necessaria di SINEMA RC - Server (non in STEP 7). Il modulo di comunicazione e i relativi partner di comunicazione devono essere progettati nel server SINEMA RC.
● Esportazione del certificato CA (opzionale)
Se come metodo di autenticazione del modulo di comunicazione per la realizzazione del collegamento si vuole utilizzare il certificato del server, esportare il certificato CA dal SINEMA RC - Server. Importare successivamente il certificato CA dal SINEMA RC - Server nella stazione di engineering.
In alternativa, come metodo di autenticazione del modulo di comunicazione è necessario utilizzare l’impronta digitale del certificato del server.
Nota Metodo di autenticazione raccomandato
Il metodo di autenticazione raccomandato è l’utilizzo del certificato CA. Questo certificato ha validità di 10 anni.
L’impronta digitale invece viene trasmessa dal certificato del server. Il periodo di validità può essere notevolmente inferiore.
Progettazione di SINEMA Remote Connect
Importazione del proprio certificato
1. Navigare al gruppo di parametri "Security > Manager dei certificati".
2. Aprire la finestra di dialogo per la selezione del certificato facendo doppio clic sulla prima riga libera della tabella del manager locale dei certificati.
3. Selezionare il certificato CA da SINEMA RC - Server.
Navigare successivamente al gruppo di parametri "Security > VPN".
SINEMA Remote Connect (CP) B.4 Security > VPN > SINEMA Remote Connect
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 141
VPN > Generale
1. Attivare VPN
2. Come "Tipo di collegamento VPN" selezionare l’opzione "Configurazione OpenVPN automatica tramite SINEMA Remote Connect Server" se non si vuole utilizzare la comunicazione tramite SINEMA Remote Connect.
Selezionando "Internet Key Exchange (IKE) ..." è possibile utilizzare la comunicazione tramite tunnel IPsec.
SINEMA Remote Connect Server
Inserire l’indirizzo e il numero di porta del server.
Controllo server
Selezionare il metodo di autenticazione del modulo di comunicazione per la realizzazione del collegamento.
● Certificato CA
Selezionare in "Certificato CA" il certificato CA precedentemente importato e attivato nel manager locale dei certificati da SINEMA RC - Server.
Il modulo controlla sostanzialmente il certificato CA del server e il relativo periodo di validità. Entrambe le opzioni non possono essere modificate.
● Impronta digitale
Se si seleziona questo metodo di autenticazione, inserire l’impronta digitale del certificato del server di SINEMA RC - Server.
Autenticazione
● ID dispositivo
Inserire l’ID dispositivo per il modulo generata in SINEMA RC.
● Password dispositivo
Inserire la password dispositivo per il modulo progettata in SINEMA RC.
Numero massimo di caratteri: 127
SINEMA Remote Connect (CP) B.4 Security > VPN > SINEMA Remote Connect
Progettazione - IEC 60870-5 142 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
Impostazioni opzionali
La realizzazione del collegamento viene progettata nel gruppo di parametri "Security > VPN > Impostazioni opzionali" tramite il parametro "Tipo di collegamento".
● Intervallo di aggiornamento
Tramite il parametro si imposta l’intervallo nel quale il CP richiede la configurazione al server SINEMA RC.
Con l’impostazione 0 (zero) osservare che le modifiche della configurazione del server SINEMA RC possono comportare l’impossibilità di realizzare un collegamento al server SINEMA RC dal CP.
● "Tipo di collegamento"
Entrambe le opzioni del parametro hanno il seguente effetto sulla realizzazione del collegamento:
– Auto
Il modulo realizza un collegamento al server SINEMA RC. Il collegamento OpenVPN rimane attivo finché i parametri del collegamento non vengono modificati dal server SINEMA Remote Connect. In caso di interruzione del collegamento il CP realizza di nuovo il collegamento automaticamente.
In caso di modifica dei parametri del collegamento mediante il server SINEMA Remote Connect il CP interroga i nuovi dati del collegamento allo scadere dell'Intervallo di aggiornamento progettato in alto.
– Trigger PLC
L'opzione è prevista per la comunicazione sporadica del modulo tramite il server SINEMA RC.
Questa opzione può essere utilizzata se si vogliono realizzare collegamenti temporanei tra il modulo e un PC. I collegamenti temporanei vengono realizzati tramite una variabile PLC e possono ad es. essere utilizzati per casi di service.
● Variabile PCL per la realizzazione del collegamento
Il modulo realizza un collegamento con l’opzione "Trigger PLC" se la variabile PLC (Bool) accetta il valore 1. Durante il funzionamento la variabile PLC può essere utilizzata in caso di necessità, ad es. tramite un pannello HMI.
In caso di reset della variabile PLC a 0 il collegamento viene interrotto di nuovo.
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 143
WBM del TIM 1531 IRC C C.1 Web browser supportati
Web browser Per l'accesso al Web server del TIM sono adatti i seguenti Web browser:
● Internet Explorer (versione 11)
● Google Chrome (versione 68)
● Firefox (versione 62)
I Web browser indicati, le avvertenze ed eventuali integrazioni di programma necessari si trovano in Internet.
C.2 Realizzazione del collegamento con il WBM del TIM.
Possibilità di collegamento È possibile realizzare un collegamento tra un PC e il TIM tramite il protocollo HTTP/HTTPS:
● Collegamento LAN
Con l’interfaccia locale del PC è possibile collegarsi direttamente al TIM.
● Collegamento tramite WAN (Internet/rete mobile)
Il TIM deve essere raggiungibile tramite un indirizzo IP fisso.
Nei collegamenti tramite Internet / rete mobile è necessario utilizzare il protocollo protetto "HTTPS".
Presupposti I presupposti per l'accesso al TIM sono:
● Il TIM deve essere raggiungibile tramite un indirizzo IPv4.
● Il PC deve trovarsi nella stessa sottorete del TIM.
● Il TIM deve essere raggiungibile.
WBM del TIM 1531 IRC C.3 Funzioni generali del WBM
Progettazione - IEC 60870-5 144 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
Collegamento con il Web server del TIM Procedere nel modo seguente per collegarsi dal PC al Web server del TIM:
1. Aprire il Web browser.
2. Inserire l’indirizzo (indirizzo IP / nome Host) del TIM (o del router) nella riga degli indirizzi del Web browser, in alternativa tramite il protocollo HTTP o HTTPS:
– http://<Indirizzo>
– https://<Indirizzo>
Durante la selezione del protocollo fare attenzione che esso sia abilitato nella progettazione del TIM (scheda "Webserver").
Nei collegamenti HTTPS tramite Internet durante il primo login può comparire un messaggio di avvertimento che indica che la pagina Web non è sicura o che il certificato non è accreditato. Se si è sicuri di aver inserito l’indirizzo corretto ignorare questo messaggio. Aggiungere eventualmente il collegamento alle eccezioni (in funzione del Web browser).
Si apre la finestra di login del TIM.
3. Inserire nella casella di inserimento "Nome utente" il nome progettato in STEP 7 di un utente o di un amministratore.
Valgono i diritti assegnati nelle "Impostazioni Security globali" del progetto STEP 7.
4. Inserire la relativa password nella casella di selezione "Password".
5. Fare clic sul pulsante "Login".
Il Web server si apre con la pagina iniziale:
C.3 Funzioni generali del WBM La lingua WBM si imposta tramite l’impostazione del Browser utilizzato.
Sono supportate le seguenti lingue:
● Tedesco
● inglese
Visualizzazioni e icone della barra dei titoli Le visualizzazioni e le icone nella barra dei titoli del WBM hanno la seguente funzione: Simbolo Funzione
Nome dell'utente attualmente registrato
Disconnessione dell'utente
Numero di collegamenti con un PC
WBM del TIM 1531 IRC C.4 Pagina iniziale
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 145
Simbolo Funzione
Data e ora dell’ultimo aggiornamento della pagina del WBM indicate nell’ora locale del TIM (yyyy-mm-dd hh:mm:ss)
L’aggiornamento automatico della visualizzazione del WBM è attiva-to. I dati vengono richiamati nell'intervallo progettato in "Sistema > Web server".
L’aggiornamento automatico della visualizzazione del WBM è disatti-vato.
Attiva l’aggiornamento automatico della visualizzazione del WBM.
Disattiva l’aggiornamento automatico della visualizzazione del WBM.
Stampa della pagina WMB attuale
C.4 Pagina iniziale Dopo il login nel WBM compare la pagina iniziale.
A sinistra si trova l’area di navigazione con i livelli principali del WBM.
Navigazione nel WBM A sinistra nell’area di navigazione aprire facendo clic su una voce la pagina WBM della quale si vogliono ricevere ulteriori informazioni o nella quale si vuole eseguire la progettazione e la programmazione.
Il WBM apre rispettivamente la prima scheda della voce.
Passare ad altre pagine con più schede facendo clic sul riquadro della scheda nella rispettiva scheda.
WBM del TIM 1531 IRC C.4 Pagina iniziale
Progettazione - IEC 60870-5 146 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
Pagina iniziale
Figura C-1 Pagina iniziale del WBM
La pagina indica dati generali dell’unità.
Generale
● Nome della stazione
Parametri progettati in STEP 7
● Nome unità
Parametri progettati in STEP 7
● Tipo di unità
● Numero articolo
Stato
● Stato di funzionamento
Stato di funzionamento attuale del TIM
● Stato
Stato dell’avvio del firmware del TIM:
– TIM avviato senza errori
– Avvio interrotto con errori
● Data del firmware
Data di generazione del file del firmware attualmente utilizzato
Formato: MMM DD YYYY, hh:mm:ss
WBM del TIM 1531 IRC C.5 Sistema
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 147
C.5 Sistema
C.5.1 Informazione sul dispositivo
Modulo
● Sigla
Parametri progettati in STEP 7
● Numero articolo
● Versione hardware
● Versione firmware
● Telaio di montaggio
● Posto connettore
Informazione sull'unità
● Nome unità
Parametri progettati in STEP 7
Informazione del produttore
● Produttore
● Numero di serie
Numero di serie del dispositivo.
C.5.2 Scheda SD
Scheda SD
Scheda SD
● Scheda SD inserita
sì / no
● Spazio di memoria libero / complessivo
Visualizzazione dello spazio di memoria ancora disponibile e della capacità di memoria complessiva utilizzabile
● Contenuto
Indicazione dei telegrammi e dei dati salvati sulla scheda SD
WBM del TIM 1531 IRC C.5 Sistema
Progettazione - IEC 60870-5 148 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
C.5.3 Ora del sistema
Ora del sistema L'ora attuale del sistema del TIM viene visualizzata nella barra del titolo del WBM.
● Casella di inserimento per l'ora
Formato: YYYY-MM-DD hh:mm:ss
Tramite la casella di inserimento è possibile inserire manualmente l'ora e inviarla al TIM.
Per l’inserimento procedere in base al formato indicato.
Mese, giorno, e ora possono essere indicati anche in una posizione. Es.: Marzo viene accettato come "03" o come "3".
● Acquisizione dell’ora
Facendo clic sul pulsante trasmettere l'ora inserita in precedenza nel TIM.
● Applica ora del PC
Facendo clic sul pulsante il TIM acquisisce l'ora dal PC collegato.
C.5.4 NTP
NTP ● Elenco dei server NTP
Indica gli indirizzi dei server NTP progettati.
C.5.5 Web server
Web server ● Disattiva Web server
Disattiva Web server del TIM. L'impostazione viene acquisita nei dati di progettazione del TIM.
Nota
Nessun collegamento HTTP/HTTPS al TIM
Se si disattiva il Web server del TIM, si perde la possibilità di accedere al TIM tramite HTTP/HTTPS.
Un accesso è possibile solo dopo il caricamento dei dati di progettazione (con accesso al Web server attivato).
WBM del TIM 1531 IRC C.6 Manutenzione
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 149
● Aggiornamento automatico
Attivare l’opzione se i contenuti delle pagine Web devono essere aggiornati automaticamente.
Con l’opzione disattivata le pagine vengono aggiornate all’intervallo progettato in STEP 7.
● Intervallo di aggiornamento (s)
Qui viene visualizzato l’intervallo di aggiornamento progettato in STEP 7
.
Con l’opzione attivata (in alto) è possibile inserire manualmente l’intervallo di aggiornamento desiderato.
● Salva
Acquisisce l’intervallo di aggiornamento inserito manualmente.
C.5.6 Configurazione DNS
Elenco dei server DNS ● Elenco dei server DNS progettati
Server progettati in STEP 7
C.6 Manutenzione
C.6.1 Firmware
Firmware In questa pagina vengono visualizzati i dati più rilevati della versione del firmware attualmente utilizzato.
Se per il TIM è disponibile una nuova versione firmware, essa si trova nelle pagine Internet del Siemens Industry Online Support: Link: (https://support.industry.siemens.com/cs/ww/it/ps/21764/dl)
Se è disponibile una nuova versione di firmware, il file del firmware può essere caricato dal PC nel TIM tramite questa pagina WBM.
Nota Un firmware con firma digitale e codificato impedisce la manipolazione di terzi
Per poter controllare l’autenticità del firmware, esso dispone di una firma digitale di Siemens. In questo modo è possibile rilevare e impedire manipolazione di terzi.
WBM del TIM 1531 IRC C.6 Manutenzione
Progettazione - IEC 60870-5 150 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
Nota Nessun intervento durante l’aggiornamento
Durante l’aggiornamento del firmware fino al riavvio del TIM il WBM non è bloccato.
In questo intervallo di tempo non eseguire interventi (ad es. riavvio).
Nota Nessun disinserimento dell’alimentazione
Durante l’operazione di attivazione del firmware non disinserire l’alimentazione. In questo modo si evita che si verifichino stati incoerenti.
Firmware
Vengono visualizzate le seguenti informazioni:
● Versione firmware
Versione del firmware attualmente utilizzato dal TIM
● Data
Data di generazione del firmware
Aggiornamento del firmware
Caricare il file del firmware nel sistema di file del collegato.
● File
Dopo la selezione di un file del firmware salvato sul PC, tramite il pulsante "Sfoglia" viene visualizzato il nome del file.
● Sfoglia
Sfoglia il sistema di file del PC per trovare un file del firmware salvato che deve essere caricato nel TIM.
● Caricamento nel dispositivo
Facendo clic sul pulsante caricare il file del firmware selezionato nel TIM.
Osservare che l’aggiornamento del firmware può richiedere un certo tempo. Lo stato attuale del caricamento del firmware è riconoscibile dall’immagine dei LED.
Dopo l’aggiornamento del firmware il TIM si avvia automaticamente.
C.6.2 Stato di funzionamento
Stati di funzionamento Oltre tramite questa pagina WBM, le funzioni descritte di seguito possono essere eseguite anche tramite l’interruttore del TIM.
WBM del TIM 1531 IRC C.6 Manutenzione
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 151
I pulsanti hanno le seguenti funzioni:
● Esegui riavvio
Durante il riavvio tutti i collegamenti Telecontrol realizzati e l’elaborazione ciclica vengono interrotti. Il TIM si riavvia.
● Reset delle impostazioni di fabbrica
Nota
Perdita di dati: Osservare gli effetti del reset
Prima del reset osservare gli effetti.
Resetta il TIM alle impostazione di fabbrica. Tutti i parametri vengono resettati allo stato di fornitura e il TIM esegue un riavvio.
Se si utilizza una scheda SD e si vuole resettare il TIM alle impostazioni di fabbrica, è necessario sfilare la scheda SD prima del reset (nello stato senza tensione). Con la scheda SD inserita il TIM si riavvia di nuovo con i dati di progettazione presenti sulla scheda SD.
Reset delle impostazioni di fabbrica: Effetto
Nota I dati di progettazione vengono cancellati.
Con il reset delle impostazioni di fabbrica vengono cancellati tutti i dati di progettazione nel TIM!
● Dati cancellati
I seguenti dati vengono cancellati dal reset delle impostazioni di fabbrica:
– Indirizzi IP progettati delle interfacce LAN X1, X2 e X3
– Tutti gli altri dati di progettazione nella memoria del TIM
● Dati non cancellati
I seguenti dati non vengono cancellati dal reset delle impostazioni di fabbrica:
– Indirizzi MAC delle interfacce LAN
WBM del TIM 1531 IRC C.7 Diagnostica
Progettazione - IEC 60870-5 152 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
C.7 Diagnostica
C.7.1 Eventi
Messaggi di diagnostica
Tabella
La tabella legge gli ultimi eventi di diagnostica che si sono verificati nel TIM con le seguenti indicazioni:
● Numero
Numero progressivo
● Ora
Ora dell’evento di diagnostica
● Data
Data dell’evento di diagnostica
● Tipo di evento
I messaggi di diagnostica sono classificati nel modo seguente:
– INFO
Informazione su un particolare evento
– WARNING
Avviso relativi ad un evento probabilmente indesiderato
– ERROR
Errore interno. Il TIM prosegue il funzionamento.
– FATAL
Errore grave che compromette o interrompe il funzionamento del TIM.
● Evento
Testo in chiaro dell’evento di diagnostica
Copia del buffer di diagnostica
Con il pulsante si salva il contenuto del buffer di diagnostica sul PC.
Buffer di diagnostica Il buffer di diagnostica contiene messaggi di diagnostica relativi ad eventi ed errori interni. Esso comprende al massimo 200 registrazioni. In caso di superamento del numero massimo, le registrazioni meno recenti vengono sovrascritte.
WBM del TIM 1531 IRC C.7 Diagnostica
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 153
Le registrazioni nel buffer di diagnostica contengono un numero progressivo, una classificazione, una data e ora e il testo del messaggio.
Di seguito si trovano alcuni esempi per eventi che sono stati inseriti nel buffer di diagnostica:
● Avvio del TIM
● Modifica della configurazione
● Realizzazione/interruzione di un collegamento di comunicazione
● Sincronizzazione dell'ora
● Mancanza di tensione
C.7.2 Messaggi
Messaggi
Tabella
La tabella legge gli ultimi messaggi del TIM con le seguenti indicazioni:
● Numero
Numero progressivo
● Ora
Ora dell’invio
● Trigger
Trigger che ha attivato la generazione del messaggio.
● Destinatario
Destinatario progettato del messaggio
● Messaggio
Testo del messaggio
● Stato di modifica
Stato dell’invio del messaggio
Una panoramica dello stato possibile si trova nel capitolo Stato di modifica dei messaggi (e-mail) (Pagina 128).
● Tipo
Tipo di messaggio
WBM del TIM 1531 IRC C.8 LAN
Progettazione - IEC 60870-5 154 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
C.8 LAN
C.8.1 Interfaccia Ethernet [Xn] ● Le tre interfacce Ethernet del TIM vengono selezionate tramite la riga superiore della
scheda:
– X1 ... X3
● I parametri dell’interfaccia selezionata vengono visualizzati tramite la riga inferiore della scheda:
– Parametro IPv4
– Parametro IPv6
– Statistica
Parametro IPv4
Collegamento alla rete
● Indirizzo MAC
Parametro IP
● Indirizzo IP
Indirizzo IP attuale
● Maschera della sottorete
Maschera della sottorete preimpostata o progettata per ultima.
● Router predefinito
Router predefinito progettato
● Assegnazione di indirizzi
Indica la progettazione del riferimento dell’indirizzo IP in STEP 7:
– Impostazione dell'indirizzo IP nel progetto
– Indirizzo IP del server DHCP
– Impostazione dell'indirizzo IP nel dispositivo
Riferimento dell’indirizzo IP mediante altri servizi fuori dalla progettazione
Porte
● Numero di porta
Porta dell'interfaccia
● Stato del collegamento
– OK: Collegamento in atto con la rete
– Non OK: Nessun collegamento
WBM del TIM 1531 IRC C.8 LAN
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 155
● Impostazioni
Procedimento dell’impostazione di rete
– Automatico
– Impostazione manuale per velocità di trasmissione e dipendenza dalla direzione
● Modalità
Velocità di trasmissione utilizzata e dipendenza dalla direzione (duplex/halfduplex)
● Supporto del collegamento
Supporto collegato (rame / ottico)
Parametro IPv6 ● Indirizzo IPv6
Indirizzo IPv6 attualmente utilizzato
● Gateway
Visualizzazione degli indirizzi IPv6 di fino a due gateway
Statistica
Statistica
Vengono visualizzati i dati statistici dell’interfaccia dall’ultimo avvio del TIM:
● Byte ricevuti
● Telegrammi ricevuti corrotti
Numero di telegrammi che sono stati rifiutati a causa di errori di indirizzo, di protocollo o di dati durante la ricezione.
● Errore durante la ricezione
Numero di errori interni durante la ricezione
● Telegrammi con protocollo sconosciuto
Numero di telegrammi con protocollo errato
● Byte inviati
● Telegrammi Unicast inviati
● Telegrammi inviati corrotti
Numero di telegrammi che sono stati rifiutati a causa di errori di indirizzo durante l’invio.
● Errore durante l’invio
Numero di errori interni durante l’invio
● Telegrammi nel vano di invio
Numero dei telegrammi non ancora inviati, presenti per la trasmissione.
WBM del TIM 1531 IRC C.9 Telecontrol
Progettazione - IEC 60870-5 156 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
C.9 Telecontrol
C.9.1 Informazioni sul partner
C.9.1.1 Panoramica del collegamento La scheda indica informazioni sui partner di comunicazione e sullo stato del collegamento del TIM.
Tabella Le intestazioni delle colonna hanno il seguente significato:
● Stato del collegamento
Lo stato dei collegamenti alla CPU assegnata e ai partner remoti viene visualizzato nel modo seguente:
– Verde: Collegato
Tutti i collegamenti sono realizzati.
– Giallo: Collegato
I collegamenti possibili sono in parte realizzati.
– Rosso: Scollegato
Nessuno dei collegamenti possibili è realizzato.
● Partner
Tipi di partner possibili:
– CPU locale
La CPU assegnata al TIM nella progettazione.
– Applicazione
(ad es. WinCC)
– TIM
TIM della stazione remota
– CPU partner
CPU della stazione remota
– CP ...
CP della stazione remota (CP 1243-8 IRC / CP 1542SP-1 IRC)
● Numero di nodo
Numero nodo del partner
Facendo clic sul simbolo '±' in una riga della tabella vengono visualizzati i rispettivi parametri.
WBM del TIM 1531 IRC C.9 Telecontrol
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 157
Per ciascun nodo sono disponibili le seguenti informazioni:
● Informazioni relative al nodo
● Informazioni relative al percorso di trasmissione
Informazioni relative al nodo
CPU locale
● Stato
Stato di funzionamento della CPU locale
● Numero di collegamenti
Numero di collegamenti tra TIM e CPU locale
Partner remoto
● Tipo di partner
– Applicazione (ad es. WinCC)
– CPU
CPU della stazione remota
– TIM
– CP ...
● Numero di nodo
Numero nodo del partner
● Master dell'ora
Visualizzazione dell'opzione progettata nel partner:
Sì / No
● Opzioni Security
Visualizzazione dei Livelli di accesso attivi (Protezione):
ON / OFF
● Stato del collegamento
– Collegato
– Non collegato
Per il significato dei colori vedere in alto (Panoramica dei collegamenti).
● Stato della memoria dei telegrammi
Stato del buffer di trasmissione, rilevante solo per un modulo di comunicazione:
– Funzionamento normale
Il buffer di trasmissione funziona normalmente. L’occupazione della memoria è compresa tra 10 e 80 %.
WBM del TIM 1531 IRC C.9 Telecontrol
Progettazione - IEC 60870-5 158 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
– Limite del 80% raggiunto
In caso di utilizzo del protocollo ST7 il TIM commuta nel procedimento di immagine forzata con un'occupazione della memoria dell'80 %.
– Overflow
100 % dell’occupazione della memoria del buffer di trasmissione
Percorso di trasmissione Informazioni relative al percorso di trasmissione
CPU locale
● ID interfaccia
Interfaccia Ethernet del TIM per il collegamento con la CPU locale
X1 (ETH1) / X2 (ETH2) / X3 (ETH3)
● Tipo di CPU
Tipo della CPU locale
● Stato del collegamento
– Collegato
– Non collegato
● Riferimento CFB
ID locale (decimale) del collegamento S7
● TSAP locale
TSAP locale del collegamento S7
● TSAP remoto
TSAP remoto del collegamento S7
● Indirizzo IP
Indirizzo IP della CPU
Partner remoto
● Indirizzo
Indirizzo IP o indirizzo WAN dell’interfaccia del TIM
● Interfaccia
Interfaccia Ethernet del TIM per il collegamento con il partner remoto
X1 (ETH1) / X2 (ETH2) / X3 (ETH3)
● Riferimento CFB
ID locale (decimale) del collegamento S7
WBM del TIM 1531 IRC C.9 Telecontrol
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 159
● Tipo di collegamento
Visualizzazione di più delle seguenti proprietà del collegamento:
– PBK
Collegamento S7 progettato
– ST7
Un collegamento ST7 tramite una rete WAN tradizionale
– DNP3
Collegamento DNP3 tramite una rete WAN tradizionale
– IEC
Collegamento IEC 60870-5-101 tramite una rete WAN tradizionale
– Collegamento MSC
Solo ST7: Collegamento del protocollo MSC per il quale non sono necessari collegamenti S7.
– Collegamento CR
Collegamento Read/Write con la CPU locale che non necessita collegamenti S7.
– Collegamento X
Collegamento S7 non progettato che utilizza gli SFC "X_SEND" e "X_RCV".
– Permanente / Temporaneo
Collegamento Telecontrol permanente o temporaneo
– GPRS / no GPRS
Collegamento GPRS o nessun collegamento GPRS
– local / remote
Collegamento ad un partner locale o remoto
● Stato del collegamento
– Collegato
– Scollegato
C.9.1.2 Buffer di trasmissione La scheda fornisce informazioni sul buffer di trasmissione (memoria del telegramma) del TIM locale o remoto.
Informazioni relative al buffer di trasmissione Informazioni relative al buffer di trasmissione del TIM:
● Dimensione (spazi di memoria)
Dimensione progettata del buffer di trasmissione come numero di spazi di memoria
Per ciascun telegramma viene riservato uno spazio di memoria.
WBM del TIM 1531 IRC C.9 Telecontrol
Progettazione - IEC 60870-5 160 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
● Libero (spazi di memoria)
Spazio di memoria attualmente libero come numero di spazi di memoria
● Libero (%)
Spazio di memoria attualmente libero in percentuale
Tra parentesi: Numero di eventi progettati / numero max. di eventi
Tabella Le intestazioni delle colonna hanno il seguente significato:
● Nodo sorgente
Numero del nodo sorgente dal quale viene realizzato il collegamento.
● Nodo destinazione
Il numero del nodo di destinazione con il quale viene realizzato il collegamento.
● Numeri di eventi
Numero degli eventi progettati del nodo sorgente
Parametri Facendo clic sul simbolo '±' in una riga della tabella vengono visualizzati i rispettivi parametri.
● Spontaneo incondizionato
Numero dei telegrammi salvati che devono essere inviati assolutamente in modo spontaneo (rilevante solo nelle reti di selezione).
● Prioritario
Numero dei telegrammi salvati che devono essere inviati con maggiore priorità.
● Sigla
Valore esadecimale che codifica le informazioni successive.
– Spontaneo incondizionato (9)
Numero di telegrammi con Modalità di trasmissione "Spontanea (trasmissione diretta)"
– XGA (10)
Solo ST7: Interrogazione generale mancante
– Avviso di overflow (11)
Preavviso del superamento del buffer di trasmissione
– stop trasmissione (12)
L'invio di dati al partner remoto è temporaneamente disabilitato in quanto il partner non è raggiungibile o perché nel partner si è verificata un'insufficienza di memoria.
WBM del TIM 1531 IRC C.9 Telecontrol
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 161
– Metodo di salvataggio forzato dell'immagine di processo (14)
Solo ST7: A partire da una memoria del buffer di trasmissione occupata all'80% il TIM passa al metodo di immagine forzata.
per evitare un overflow del buffer di trasmissione tutti i telegrammi di dati vengono trattati come telegrammi di immagine. Anche i telegrammi del buffer di trasmissione vengono trattati come telegrammi di immagine, i dati vengono sovrascritti da nuovi dati.
– Disabilitato (15)
Il buffer di trasmissione è disabilitato.
C.9.2 Punti di accesso ai dati La scheda indica informazioni sui punti di accesso ai dati progettati del TIM.
Punti di accesso ai dati ● Numero del punto di accesso ai dati
Numero progressivo
● Nome & tipo
Nome e tipo del punto di accesso ai dati
Se si tiene l'indicatore del mouse sulle voci della colonna, nelle descrizioni comandi vengono visualizzate altre proprietà dei punti di accesso ai dati.
● Identificazione del tipo
Tipo del punto di accesso ai dati
● Numero dell’oggetto
Numero dell’oggetto del punto di accesso ai dati ST7
● Gruppo di oggetti
Gruppo di oggetti (DNP3 / IEC 60870-5)
● Indice del punto di accesso ai dati
Indice del punto di accesso ai dati DNP3/IEC
● Stato
Avvio della trasmissione / stato del TIM
● Valore attuale
Valore salvato attuale
● Valore storico
Valore precedente
● Data e ora
Data e ora del valore attualmente salvato
WBM del TIM 1531 IRC C.10 Logging
Progettazione - IEC 60870-5 162 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
C.10 Logging
Funzioni della compilazione del protocollo Tramite questa pagine è possibile compilare un protocollo a scopi di diagnostica sul traffico di dati del TIM con la funzionalità PCAP.
In caso di errore o di un comportamento indesiderato del TIM è possibile registrare il comportamento della comunicazione del TIM. Per un periodo definito o per un numero progettabile di telegrammi viene registrato il traffico di telegrammi del TIM.
Il file Log viene salvato come file PCAP sul PC collegato e può essere analizzato ad es. con il programma Wireshark.
Opzioni:
● Ethernet Interface X1 / X2 / X3
Attivare le interfacce per le quali si vogliono registrare dati.
● Volume dei dati (kB)
Nella casella di inserimento si definisce la dimensione complessiva del file di protocollo.
Dimensione massima del file: 10000 kB
● Registrazione in base all’ora
Con l'opzione attivata viene eseguita la registrazione per un periodo progettabile.
Nella casella di inserimento si definisce la durata della registrazione in secondi.
Durata massima di registrazione: 600 s
● Registrazione in base ai telegrammi
Con l'opzione attivata viene eseguita la registrazione per un numero progettabile di telegrammi.
Nella casella di inserimento si definisce il numero dei telegrammi.
Numero massimo di telegrammi: 500 s
● Avvio
Tramite questo pulsante si avvia la compilazione del protocollo.
● Stop
Tramite questo pulsante si arresta la compilazione del protocollo.
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 163
Bibliografia D
Come trovare la documentazione Siemens ● Numeri articolo
I numeri di articolo per i prodotti Siemens qui rilevanti si trovano nei seguenti cataloghi:
– SIMATIC NET - Comunicazione industriale / identificazione industriale, Catalogo IK PI
– SIMATIC - Prodotti per Totally Integrated Automation e Micro Automation, Catalogo ST 70
I cataloghi nonché informazioni supplementari possono essere richiesti presso la consulenza Siemens locale. Le informazioni sul prodotto si trovano anche in Siemens Industry Mall al seguente indirizzo:
Link: (https://mall.industry.siemens.com)
● Manuali in Internet
I manuali SIMATIC NET si trovano nelle pagine Internet del Siemens Industry Online Support:
Link: (https://support.industry.siemens.com/cs/ww/it/ps/15247/man)
Navigare al prodotto desiderato nella struttura ad albero del prodotto ed eseguire le seguenti impostazioni:
Tipo di articolo "Manuali"
● Manuali su supporti dati
I manuali dei prodotti SIMATIC NET si trovano anche nel supporto dati allegato ai vari prodotti SIMATIC NET.
Altre sorgenti bibliografiche si trovano nella bibliografia dei singoli manuali del prodotto.
/1/ SIMATIC NET - TeleControl Manuali di progettazione per i protocolli: - SINAUT ST7 - DNP3 - IEC 60870-5 Siemens AG Link: (https://support.industry.siemens.com/cs/ww/it/ps/21764/man)
Bibliografia /2/
Progettazione - IEC 60870-5 164 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
/2/ SIMATIC NET TIM 1531 IRC Istruzioni operative Siemens AG Link: (https://support.industry.siemens.com/cs/ww/it/ps/24710/man)
/3/ SIMATIC NET CP 1243-1 Istruzioni operative Siemens AG Link: (https://support.industry.siemens.com/cs/ww/it/view/103948898)
/4/ SIMATIC NET CP 1243-8 IRC Istruzioni operative Siemens AG Link: (https://support.industry.siemens.com/cs/ww/it/ps/21162/man)
/5/ SIMATIC CP 1542SP-1, CP 1542SP-1 IRC, CP 1543SP-1 Istruzioni operative Siemens AG Link: (https://support.industry.siemens.com/cs/ww/it/ps/22144/man) Link: (https://support.industry.siemens.com/cs/ww/it/ps/22143/man)
/6/ SIMATIC S7-1200 Sistema di automazione Manuale di sistema Siemens AG Link: (http://support.automation.siemens.com/WW/view/it/34612486)
Bibliografia /7/
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 165
/7/ SIMATIC ET 200SP - Sistema di periferia decentrata Manuale di sistema Siemens AG Link: (http://support.automation.siemens.com/WW/view/it/58649293)
/8/ SIMATIC NET Diagnostica e progettazione con SNMP Manuale di diagnostica Siemens AG Link: (https://support.industry.siemens.com/cs/ww/it/ps/15392/man)
/9/ SIMATIC NET Industrial Ethernet / PROFINET Manuale di sistema Siemens AG
● Industrial Ethernet Link: (https://support.industry.siemens.com/cs/ww/it/view/27069465)
● Componenti di rete passivi Link: (https://support.industry.siemens.com/cs/ww/it/view/84922825)
Bibliografia /9/
Progettazione - IEC 60870-5 166 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
Progettazione - IEC 60870-5 Manuale di progettazione, 11/2018, C79000-G8972-C509-01 167
Indice analitico
A Abbreviazioni, 4
B Buffer di trasmissione, 16, 102 Bufferizzazione dei dati, 16
C Collegamenti S7
abilitazione, 30 Comunicazione diretta, 13 Comunicazione trasversale, 13
D Diagnostica online, 30 Diagnostica Security senza porta 102, 125
E E-mail
Numero di messaggi, 17 Progettazione, 120
F Funzioni online, 124
G Gateway, 72 Glossario, 5 Glossario SIMATIC NET, 5
I Importazione certificato - E-mail, 65 Interruzione del collegamento, 25 IPsec, 68
M Memoria di immagine, 102 Memoria telegramma, 16 Messaggi di diagnostica, 152 Metodo di salvataggio forzato dell'immagine di processo, 102 MIB, 126
N NTP (secure), 60
O OUC (Open User Communication), 131
P Porta 8448, 125 Progettazione dei punti di accesso ai dati -, 91
R Realizzazione passiva del collegamento VPN, 72 Riferimenti incrociati (PDF), 4 Risorse di collegamento, 16 RS-485
Progettazione, 40, 42
S Scheda SD, 16, 31 SMTPS, 64 SNMP, 126 SNMPv3, 66 Spontaneamente, 106 SSL/TLS, 64 STARTTLS, 64 Stato del collegamento - Diagnostica, 125 Stato del partner - Diagnostica, 125 Stazione nodo, 11 SYSLOG, 68
Indice analitico
Progettazione - IEC 60870-5 168 Manuale di progettazione, 11/2018, C79000-G8972-C509-01
V Variabile di attivazione - Reset, 105, 120 VersioneSTEP 7 -, 15 VPN, 68
W WAN - Creazione di una rete, 35 WAN classica, 36 Web server, 39