S7-1500 CPU（作为 TLS 服务器）和外部 PLC（作为 TLS 客户端）之间的安全 OUC

时间：2021-07-23

作者：上海腾希电气技术有限公司

下文章节介绍如何通过 TCP 在 S7-1500 CPU（作为 TLS 服务器）与 TLS 客户端之间建立安全的开放式用户通信。

通过通信伙伴的域名建立安全的 TCP 连接

固件版本为 V2 及更高版本的 S7-1500 CPU 支持通过域名系统 (DNS) 进行寻址的安全通信。

为通过域名建立安全的 TCP 通信，需要自行创建系统数据类型为 TCON_QDN_SEC 的数据块，执行参数分配以及直接以指令进行调用。TCON 指令支持系统数据类型 TCON_QDN_SEC。

要求：

网络中至少存在一个 DNS 服务器。

至少已为 S7‑1500 CPU 组态了一个 DNS 服务器。

TLS 客户端和 TLS 服务器具备所需的全部证书。

若要与 TLS 客户端建立安全的 TCP 连接，请按照以下步骤进行操作：

在项目树中，创建一个全局数据块。

在该全局数据块中，定义一个 TCON_QDN_SEC 数据类型的变量。

以下示例显示了全局数据块“Data_block_1”，其中定义了数据类型为 TCON_QDN_SEC 的变量“DNS ConnectionSEC”。

在“起始值”(Start value) 列设置 TCP 连接的连接参数。例如，在“ID”中输入 TCP 连接的本地 ID。

在“起始值”(Start value) 列设置安全通信的参数。

- “ActivateSecureConn”：激活该连接的安全通信。如果该参数的值为 FALSE，则将忽略后面的安全参数。此时，可建立一个非安全的 TCP 或 UDP 连接。

- “TLSServerReqClientCert”：要求 TLS 客户端提供 X.509-V3 证书

- “TLSServerCertRef”：自身 X.509-V3 证书的 ID。

- “TLSClientCertRef”：X.509-V3 证书（或 X.509-V3 证书组）的 ID，TLS 服务器使用该 ID 验证 TLS 客户端的身份。如果该参数为 0，则 TLS 服务器将使用服务器证书存储区当前加载的所有 (CA) 证书对客户端的身份进行验证。

在程序编辑器中，创建一个 TCON 指令。

将 TCON 指令的 CONNECT 参数与 TCON_QDN_SEC 数据类型的变量进行互连。

在以下示例中，TCON 指令的 CONNECT 参数已与变量“DNS connectionSEC”（数据类型为 TCON_QDN_SEC）互连。

13681875601

词条
词条说明
Smart V3屏数据记录采集模式之“循环连续”方式
SmartLine V3 触摸屏变量记录方式选择“循环连续”记录的组态方法。按照设定的记录周期定期记录变量值。较小值可设为1秒。1.创建数据记录。2.在变量表中选择需要记录的变量，设置“记录采集模式”为“循环连续”。3.较终组态。4.功能测试。
CPU复制连接
复制连接简介连接不会被单独复制，而是始终与项目或设备一起复制。您可以复制：整个项目项目内或项目间的一个或多个设备复制项目复制项目时，同时还会复制所有已组态连接。由于连接仍会保持一致，因此不需要对复制的连接进行新的设置。复制设备在项目中复制设备复制个别设备会导致出现未*连接，因此您需要重新为本地节点*连接伙伴。如果复制设备组，则还将复制组内的连接。但是，复制也会导致出现重复的连接名称。复制
将不同数据集类型复制到新修订版中
将不同数据集类型复制到新修订版中在 TIA Portal Teamcenter Gateway 中，使用 Teamcenter 操作“另存为新修订版...”(Save as new revision...) 保存 TIA Portal 项目和全局库在 TIA Portal Teamcenter Gateway 中，可使用 Teamcenter 操作“另存为新修订版...”(Save as new
库设置概述
库设置概述概述下表中列出了用户可进行的库设置：组设置说明类型版本禁止编辑类型的版本号如果激活该设置，则用户在执行“版本发布”(Release version) 和“版本分配”(Assign version) 操作时，无法更改类型的版本号。类型连接禁用快捷菜单命令“终止与类型的连接”。启用该设置时，快捷菜单将无法区分项目树中对象的实例和库中的类型。快捷菜单命令“终止与类型的连接”将禁用。更新项目从库