西門子6AV2124-0XC24-0AX0觸摸屏

 S7 1500 CPU 的固件版本為 V2.0 及以上版本如果使用 CP 1543SP-1：固件
V1.0 及以上版本。
● 這兩個 CP（如 CP 1543-1）的固件版本必須 V2.0 及以上版本
● TLS 客戶端和 TLS 服務器具有所需的全部證書。
– 必須為該 CP 生成設備證書（實體證書）并存儲在該 CP 的證書存儲器中。如
果通信伙伴是一個外部設備（如，MES 或 ERP 系統），則需確保該設備上包含有
設備證書。

觸摸屏

技術數據

本公司*銷售西門子PLC,200，300，400，1200，西門子PLC附件，西門子電機，西門子人機界面，西門子變頻器，西門子數控伺服，西門子總線電纜現貨供應，*咨詢系列產品，折扣低，貨期準時，并且備有大量庫存.長期有效
– 對通信伙伴設備證書進行簽名的 root 證書（CA 證書）也必須位于該 CP 的證書存
儲器中，或位于外部設備的證書存儲器中。如果使用中間證書，則必須確保所驗證
設備中的證書路徑完整。設備將通過這些證書驗證通信伙伴的設備證書。
● 這些通信伙伴需通過 IPv4 地址進行尋址，而不能通過域名進行尋址。
下圖顯示了兩個通信伙伴通過 CP 1543-1 進行通信時，設備中的不同證書。此外，在該
圖中還顯示了建立連接時設備證書的傳輸（“Hello"）。
圖 6-22 通過 CP 接口，在兩個 S7-1500 CPU 之間進行 OUC 安全連接的證書處理操
作。
 開放式用戶通信
6.11 開放式用戶安全通信
通信
功能手冊, 11/2019, A5E03735819-AH 115
TLS 客戶端的設置
要在 TLS 客戶端中建立安全的 TCP 連接，請按以下步驟操作：
1. 在項目樹中，創建一個全局數據塊。
2. 在該全局數據塊中，定義一個數據類型為 TCON_IP_4_SEC 的變量。為此，需在“數據
類型"(Data type) 字段中輸入字符串“TCON_IP_V4_SEC"。
以下示例中顯示了全局數據塊“Data_block_1"，其中，定義了數據類型為
TCON_IP_V4_SEC 的變量“SEC 連接 1 TLS 客戶端"(SEC connection 1 TLS-Client)。
該接口 ID 的值為本地 CP（TLS 客戶端）中 IE 接口的硬件標識符。
圖 6-23 IP_V4_SEC_Client
3. 在“起始值"(Start value) 列中，設置 TCP 連接的連接參數。例如，在“RemoteAddress"
中輸入 TLS 服務器的 IPv4 地址。
開放式用戶通信
6.11 開放式用戶安全通信
通信
116 功能手冊, 11/2019, A5E03735819-AH
4. 在“起始值"(Start value) 列中，設置安全通信的參數。
– “ActivateSecureConn"：激活該連接的安全通信。如果該參數的值為 FALSE，則忽
略后面的安全參數。此時，可建立非安全的 TCP 或 UDP 連接。
– “TLSServerCertRef"：輸入值“2"（引用 TIA Portal 項目 (SHA256) 的 CA 證書），
或輸入值“1"（引用 TIA Portal 項目 (SHA1) 的 CA 證書）。如果使用不同的 CA 證
書，則需在證書管理器的全局安全設置中輸入相應的 ID。

本公司*銷售西門子PLC,200，300，400，1200，西門子PLC附件，西門子電機，西門子人機界面，西門子變頻器，西門子數控伺服，西門子總線電纜現貨供應，*咨詢系列產品，折扣低，貨期準時，并且備有大量庫存.長期有效

– “TLSClientCertRef"：自身 X.509-V3 證書的 ID。
5. 在程序編輯器中，創建一個 TSEND_C、TRCV_C 或 TCON 指令。
6. 將 TSEND_C、TRCV_C 或 TCON 指令的 CONNECT 參數與 TCON_IP_V4_SEC 數
據類型的變量進行互連。
 開放式用戶通信
6.11 開放式用戶安全通信
通信
功能手冊, 11/2019, A5E03735819-AH 117
TLS 服務器的設置
要在 TLS 服務器中建立安全的 TCP 連接，請按以下步驟操作：
1. 在項目樹中，創建一個全局數據塊。
2. 在該全局數據塊中，定義一個數據類型為 TCON_IP_4_SEC 的變量。
以下示例中顯示了全局數據塊“Data_block_1"，其中，定義了數據類型為
TCON_IP_V4_SEC 的變量“SEC 連接 1 TLS 服務器"(SEC connection 1 TLS-
Server)。
該接口 ID 的值為本地 CP（TLS 服務器）中 IE 接口的硬件標識符。
圖 6-24 IP_V4_SEC_Server
3. 在“起始值"(Start value) 列中，設置 TCP 連接的連接參數。例如，在“RemoteAddress"
中輸入 TLS 客戶端的 IPv4 地址。
開放式用戶通信
6.11 開放式用戶安全通信
通信
118 功能手冊, 11/2019, A5E03735819-AH
4. 在“起始值"(Start value) 列中，設置安全通信的參數。
– “ActivateSecureConn"：激活該連接的安全通信。如果該參數的值為 FALSE，則忽
略后面的安全參數。此時，可建立非安全的 TCP 或 UDP 連接。
– “TLSServerReqClientCert"：TLS 客戶端需具有 X.509-V3 證書。輸入值“true"。
– “TLSServerCertRef"：自身 X.509-V3 證書的 ID。
– “TLSClientCertRef"：輸入值“2"（引用 TIA Portal 項目 (SHA256) 的 CA 證書），
或輸入值“1"（引用 TIA Portal 項目 (SHA1) 的 CA 證書）。如果使用不同的 CA 證
書，則需在證書管理器的全局安全設置中輸入相應的 ID。
5. 在程序編輯器中，創建一個 TSEND_C、TRCV_C 或 TCON 指令。
6. 將 TSEND_C、TRCV_C 或 TCON 指令的 CONNECT 參數與 TCON_IP_V4_SEC 數
據類型的變量進行互連。
上傳設備作為新站
在將帶有證書的組態進而組態的開放式用戶安全通信作為新站上傳到 STEP 7 項目中時，
與 CPU 的證書不同，CP 的證書不會上傳。在將設備加載為新站后，在 CP 的設備證書
表格中不會包含更多證書。
上傳后，需再次對證書進行組態。否則，重新加載組態將導致 CP 之前存在的證書刪除，
無法進行安全通信。
通過 CPU 和 CP 接口的 OUC 安全連接（操作相似）
● 連接資源：
OUC 和安全 OUC 之間無差別。編程的 OUC 安全連接將使用諸如 OUC 連接之類的
連接資源，而不考慮與該站通信的 IE/PROFINET 接口。
● 連接診斷：
OUC 和 OUC 安全連接診斷之間無差別。
● 將帶有 OUC 安全連接的項目加載到 CPU 中：
如果還需加載證書，則只能 CPU STOP 模式下進行。
建議：加載到設備 > 硬件和軟件 (Load to device > Hardware and software)。原因：
需確保帶有安全 OUC 的程序、硬件配置和證書一致。
證書隨硬件配置一同加載。因此，加載過程中需要停止 CPU 的運行。僅當所需的證書
位于模塊中時，才能在 RUN 模式下重新加載使用其它 OUC 安全連接的塊。
 開放式用戶通信
6.11 開放式用戶安全通信
通信
功能手冊, 11/2019, A5E03735819-AH 119
6.11.5 通過 Modbus TCP 進行 OUC 安全連接
要進行 Modbus TCP 安全連接，需手動創建一個 TCON_IP_V4_SEC 或
TCON_QDN_SEC 系統數據類型的數據塊，分配相應參數并在 MB_Server 或
MB_CLIENT 指令中直接調用該數據塊。
要求：
● S7-1500 CPU 固件版本 V2.5 或更高版本
● Modbus 客戶端（TLS 客戶端）可通過網絡中的 IP 通信訪問 Modbus 服務器（TLS
服務器）。
● TLS 客戶端和 TLS 服務器具有所需的全部證書。
與 與 Modbus TCP 服務器建立 Modbus TCP 安全連接的示例
在下文章節中，介紹如何通過 Modbus TCP 在 Modbus TCP 客戶端與 Modbus TCP 服
務器之間建立開放式用戶安全通信。
開放式用戶通信
6.11 開放式用戶安全通信
通信
120 功能手冊, 11/2019, A5E03735819-AH
要在 Modbus TCP 客戶端（TLS 客戶端）與 Modbus TCP 服務器（TLS 服務器）之間建
立安全連接并設置郵件服務器的 Ipv4 地址，請按以下步驟操作：
1. 在項目樹中，創建一個全局數據塊。
2. 在該全局數據塊中，定義一個 TCON_IP_V4 SEC 數據類型的變量。
圖 6-25 TCON_IP_V4_SEC
3. 在“起始值"(Start value) 列中，設置 TCP 連接的連接參數。例如，在
“MailServerAddress"中輸入郵件服務器的 IPv4 地址。
4. 在“起始值"(Start value) 列中，設置安全通信的參數。例如，在“TLSServerCertRef"中
輸入通信伙伴的 CA 證書的證書 ID。
– “ActivateSecureConn"：激活該連接的安全通信。如果該參數的值為 FALSE，則忽
略后面的安全參數。此時，可設置一個 Modbus TCP 非安全連接。
– “TLSServerCertRef"：對 Modbus TCP 服務器中 X.509 V3 (CA) 證書的引用，TLS
客戶端使用該信息對 Modbus TCP 服務器進行身份驗證。
5. 在程序編輯器中，創建一個 MB_CLIENT 指令。
6. 將 MB_Client 指令的 CONNECT 參數與 TCON_IP_4_SECC 數據類型的變量進行互
連。

西門子6AV2124-0XC24-0AX0觸摸屏

西門子

6AV2124-0XC24-0AX0

本公司*銷售西門子PLC,200，300，400，1200，西門子PLC附件，西門子電機，西門子人機界面，西門子變頻器，西門子數控伺服，西門子總線電纜現貨供應，*咨詢系列產品，折扣低，貨期準時，并且備有大量庫存.長期有效

MP277 MP377?、?Smart1000IE、?Smart700IE

 開放式用戶通信
6.11 開放式用戶安全通信
通信
功能手冊, 11/2019, A5E03735819-AH 121
6.11.6 通過電子郵件實現 OUC
通過 CPU 接口建立與郵件服務器的安全連接
要建立與郵件服務器的安全通信，需手動創建一個 TMAIL_V4_SEC 或
TMAIL_QDN_SEC 系統數據類型的數據塊，分配參數并在 TMAIL_C 指令中直接調用該
數據塊。
要求：
● TMAIL_C 指令，版本 V5.0 或更高版本
● STEP 7 V15 及更高版本
● S7-1500 CPU V2.5 及更高版本
● 已經為 CPU（TLS 客戶端）分配了郵件服務器（TLS 服務器）的所有 CA 證書，且
組態已下載到 CPU 中。
● 在 CPU 中，設置當前的日期和時間。
與郵件服務器建立安全連接的操作過程
與郵件服務器建立安全連接時，可選擇以下兩種操作過程：
● SMTPS：客戶端嘗試與郵件服務器立即建立 TLS 連接（“握手"過程）如果郵件服務器
不支持 TLS，則不建立連接。
● STARTTLS：客戶端與郵件服務器建立 TCP 連接。客戶端將發送一個請求，“更新"當
前通過 TCP 連接與 TLC 安全連接的連接。如果郵件服務器支持 TLS，則客戶端將發
生該命令建立安全連接。為此，郵件服務器將使用 SMTP 命令“STARTTLS"。之后，
客戶端將建立與郵件服務器的安全連接。優勢：如果郵件服務器不支持 TLS，則客戶
端和郵件服務器之間可進行非安全通信。
開放式用戶通信
6.11 開放式用戶安全通信
通信
122 功能手冊, 11/2019, A5E03735819-AH
在塊參數“MAIL_ADDR_PARAM"的數據類型中設置“遠程端口"(Remote Port)，可定義進
行通信的進行。
表格 6- 6 SMTPS 和 STARTTLS 進程的端口號
進程 端口
SMTPS： 465 1
STARTTLS： 任意端口 (≠465) 2
1 指令 TMAIL_C 僅在 465 端口采用 SMTPS 通信協議。其它所有端口將使用 STARTTLS
通信協議。
2 根據 RFC，郵件服務器使用端口 25，而 STARTTLS 安全連接則使用端口 587。RFC 不
建議 SMTP 使用其它端口號，否則無法確保與郵件服務器的通信成功。
示例：通過 IPv4 與郵件服務器建立安全連接
在以下章節中，將介紹如何使用 TMAIL_C 通信指令與 IPv4 郵件服務器建立安全連接。
 開放式用戶通信
6.11 開放式用戶安全通信
通信
功能手冊, 11/2019, A5E03735819-AH 123
要通過郵件服務器的 IP4 地址建立安全連接，請按以下步驟操作：
1. 在項目樹中，創建一個全局數據塊。
2. 在該全局數據塊中，定義一個 TMAIL_V4_SEC 數據類型的變量。
在以下示例中，顯示了一個全局數據塊“MailConnDB"，其中，定義了數據類型為
TMAIL_V4_SEC 的變量“MailConnectionSEC"。
圖 6-26 數據類型 TMAIL_V4_SEC
3. 在“起始值"(Start value) 列中，設置 TCP 連接的連接參數。例如，在
“MailServerAddress"中輸入郵件服務器的 IPv4 地址。
說明
連接參數接口 ID
請注意，在數據類型 TMAIL_V4_SEC 中，如果指令 TMAIL_C 的指令版本為 V5.0 或
更高版本，則需在接口 ID 中輸入值“0 0"。此時，CPU 將自行搜索適用的本地 CPU 接
口。
開放式用戶通信
6.11 開放式用戶安全通信
通信
124 功能手冊, 11/2019, A5E03735819-AH
4. 在“起始值"(Start value) 列中，設置安全通信的參數。例如，在“TLSServerCertRef"中
輸入通信伙伴的 CA 證書的證書 ID。
– “ActivateSecureConn"：激活該連接的安全通信。如果該參數的值為 FALSE，則忽
略后面的安全參數。此時，可建立非安全的 TCP 或 UDP 連接。
– “TLSServerCertRef"：對電子郵件服務器中 X.509 V3 (CA) 證書的引用，供 TLS 客
戶端用來對郵件服務器進行身份驗證。
5. 在程序編輯器中，創建一個 TMAIL_C 指令。
6. 將 TMAIL_C 指令的 MAIL_ADDR_PARAM 參數與 TMAIL_V4_SEC 數據類型的變量進
行互連。

技術數據

本公司*銷售西門子PLC,200，300，400，1200，西門子PLC附件，西門子電機，西門子人機界面，西門子變頻器，西門子數控伺服，西門子總線電纜現貨供應，*咨詢系列產品，折扣低，貨期準時，并且備有大量庫存.長期有效

自動化科技有限公司是德國SIEMENS中國授權代理商，

在以下示例中，TMAIL_C 指令的 MAIL_ADDR_PARAM 參數已與
“MailConnectionSEC"變量（TMAIL_V4_SEC 數據類型）進行互連。
圖 6-27 TMAIL_C 指令
 開放式用戶通信
6.11 開放式用戶安全通信
通信
功能手冊, 11/2019, A5E03735819-AH 125
通過通信模塊接口與郵件服務器建立安全連接
要通過一個通信模塊與郵件服務器建立安全通信，則需手動創建一個系統類型為
TMAIL_V4_SEC、TMAIL_QDN_SEC 或 TMAIL_V6_SEC 的數據塊，分配參數并在
TMAIL_C 指令中直接調用該數據塊。
要求：
● TMAIL_C 指令，版本 V4.0
● S7-1500 CPU 固件版本 V2.0 及以上版本，通信模塊 CP 1543-1 固件版本 V2.0 及以
上版本
● ET 200SP CPU 固件版本 V2.0 及以上版本，通信模塊 CP 1542SP-1 (IRC) 固件版本
V1.0 及以上版本
● 已將郵件服務器的所有 CA 證書分配給 CP（TLS 客戶端），而且已將組態下載到
CPU 中。
● 在 CPU 中，設置當前的日期和時間。
有關如何通過通信模塊的接口與郵件服務器建立安全連接的信息，請參見 STEP 7 在線幫
助。
應用示例
通過本應用示例 認應用程序“TMAIL_C"從 S7 CPU 發送電子郵件。
更多信息
有關系統數據類型 TMail_V4_SEC 和 TMAIL_QDN_SEC 的更多信息，請參見 STEP 7 在
線幫助。
有關安全通信的更多信息，請參見“安全通信 (頁 40)"部分。
通信
126 功能手冊, 11/2019, A5E03735819-AH
S7 通信 7 7
S7 通信的特點
S7 通信作為 SIMATIC 的同構通信，屬于 SIMATIC CPU 之間進行供應商相關的通信（非
開放式標準）。在移植和連接現有系統（S7-300、S7-400）進行通信時通常使用 S7 通
信。
對于兩個 S7-1500 自動化系統之間的數據傳輸，建議使用開放式通信（請參見“開放式用
戶通信 (頁 71)"部分）。
S7 通信的屬性
通過 S7 通信，CPU 可與另一個 CPU 交換數據。一旦用戶在接收端接收到數據，就將自
動向發送端 CPU 確認已接收到數據。
通過所組態的 S7 連接進行數據交換。S7 連接可以在一端或者同時在兩端進行組態。
S7 通信可通過以下方式進行：
● CPU 的集成 PROFINET 或 PROFIBUS DP 接口
● CP/CM 的接口
在一端組態 S7 連接
對于在一端組態的 S7 連接，僅在一個通信伙伴中組態此連接并且僅下載到此伙伴。
可以組態一個連接到一臺 CPU 的單向 S7 連接，該 CPU 僅作為 S7 連接的服務器（例
如，CPU 315-2 DP）。該 CPU 已組態，因此其地址參數和接口也是已知的。
另外，還可以組態一個連接到伙伴的單向 S7 連接，該伙伴不在項目中，其地址參數和接
一個 STEP 7 或第三方項目中進行組態。
 S7 通信
通信
功能手冊, 11/2019, A5E03735819-AH 127
在兩端組態 S7 連接
在兩端同時組態 S7 連接時，將同時在兩個通信伙伴中組態和下載所組態的 S7 連接參
數。
S7 通信的指令
與 S7-1500 進行 S7 通信時，可以使用以下指令：
● PUT/GET
可使用指令“PUT"，將數據寫入一個遠程 CPU。使用指令“GET"從遠程 CPU 讀取數
據。PUT 和 GET 指令是單向指令，也就是說，只需在一個通信伙伴中有該指令即
可。通過連接組態，可方便地設置 PUT 和 GET 指令。
說明
PUT/GET 指令的 數據塊
使用 PUT/GET 指令時，只能使用進行尋址的數據塊。不能使用進行符號尋址的
數據塊。
用戶還必須在“保護"(Protection) 區域啟用此服務以保護 CPU 組態在從站模式下，通過 PROFIBUS DP 接口進行 S7 通信
在 STEP 7 中的通信模塊（如 CM 1542-5）PROFIBUS DP 接口屬性中，有一個“測試、
調試和路由"(Test, commissioning, routing) 復選框。通過該復選框，可以確定將 DP 從站
上的 PROFIBUS DP 作為 PROFIBUS 上的主動設備或被動設備。
● 選中復選框：該從站將作為 PROFIBUS 上的主動設備。
● 禁用復選框：DP 從站將作為 PROFIBUS 上的被動設備。只能為該 DP 從站建立一端
組態的 S7 連接。
圖 7-1 “測試、調試和路由"(Test, commissioning, routing) 復選框
組態 PUT/GET 指令的 S7 連接

西門子6AV2124-0XC24-0AX0觸摸屏

西門子

6AV2124-0XC24-0AX0

觸摸屏

技術數據

可以創建 S7 連接并在 PUT/GET 指令的連接參數時分配這些連接的參數。分配連接
參數時，會立即檢查更改的值有無輸入錯誤。
要求：PUT 或 GET 指令是在程序編輯器中創建的。
要使用 PUT/GET 組態 S7 連接，請按以下步驟操作：
1. 在程序編輯器中，選擇調用 PUT 或 GET 指令。
2. 在窗口中，打開“屬性 > 組態"(Properties > Configuration) 選項卡。
 S7 通信
通信
功能手冊, 11/2019, A5E03735819-AH 129
3. 選擇“連接參數"(Connection parameters) 組。在選擇連接伙伴之前，只顯示伙伴端點
的空下拉列表。其它所有輸入選項均禁用。
同時顯示一些已知的連接參數：
– 本地端點的名稱
– 本地端點的接口
– 本地端點的 IPv4 地址
圖 7-2 PUT 指令的連接組態
S7 通信
通信
130 功能手冊, 11/2019, A5E03735819-AH
4. 從伙伴端點的下拉列表框中，選擇一個連接伙伴。可以選擇項目中未的設備或
CPU 作為通信伙伴。
選擇連接伙伴后，會自動輸入以下參數：