- 发布
- 浔之漫智控技术(上海)有限公司
- 品牌
- 西门子
- 型号
- 模块
- 产地
- 德国
- 电话
- 15821971992
- 手机
- 15821971992
- 发布时间
- 2023-07-19 17:06:40
S7-1500 PLC中有两种电源可供选择,系统电源和负载电流电源。
主要给大伙分享的关于西门子S7-1500PLC中如何去选择电源,并且有哪俩种电源可供选择。又该怎样去区分系统电源和负载电流电源,此次文中将会做详细的讲解!
系统电源 (PS)
系统电源为背板总线提供内部所需的系统电压。这种系统电压将为模块电子元件和 LED 指示灯供电。 CPU或者接口模块未连接到 24 VDC 负载电流电源时,系统电源还可以为其供电。
负载电流电源 (PM)
负载电流电源未连接到背板总线,给模板的输入输出回路供电。此外,可以根据需要使用负载电流电源为 CPU 和系统电源提供 24 VDC 电压。在通过系统电源为背板总线提供电压时,还可选择为 CPU 提供 24 VDC 电压。
在这种情况下可以为每个CPU组态多8个输入/输出模块。但是需要在 STEP7 (TIA Portal) 中确认电源容量是否够用,例如对 CPs 和 CMs,需要额外再加电源。
下面的三个表格给出了为模板供电的可能配置方式。
1、只通过 CPU 给背板总线供电
通过负载电流电源向 CPU 提供 24 VDC 电压。CPU 的参数分配: STEP 7 的“常规”(General) 选项卡内“属性”(Properties navigation) 区域导航中,选择“连接电源电压 L+” (Connection to supply voltage L+) 选项,以便 STEP 7 可以正确进行供电平衡计算。
2、只通过系统电源给背板总线供电
位于 CPU 左侧 0 号槽的系统电源通过背板总线为 CPU 供电。CPU 的参数分配:在 STEP 7 的“常规”(General) 选项卡内“属性”(Properties navigation) 区域导航中,选择“未连接电源电压 L+”(No connection to supply voltage L+) 选项,以便 STEP 7 可以正确进行供电平衡计算。
3、通过 CPU 和系统电源给背板总线供电
向系统电源提供允许的电源电压,并通过负载电流电源向 CPU 提供 24 VDC 电压。CPU 的参数分配同条。在 CPU 右侧的插槽中,多插入 2 个系统电源(电源段)。
| TIA Portal S7-1X00的M变量,定时器T,计数器C,默认均设置为断电不保持,如何设置为断电保持属性呢?请按如下步骤操作: 步骤一:
在变量表中,点击Retain按钮,如上图红框所示 在弹出框中设置保持变量的长度,起始地址均为0,如上图所示。 |
01
2019 BlackHat USA会议上
,安全研究员Sara Bitan指出西门子PLC新的通信协议S7Comm-Plus存在安全问题。为此,启明星辰ADLab对相关漏洞进行研究,并在西门子S7-1500设备上复现了攻击效果。
西门子PLC协议
02
S7Comm-Plus协议在S7comm基础上引入了密钥保护机制,以对抗会话劫持、重放攻击和中间人攻击等。TIA与PLC交互过程可分为以下4个阶段:
(1)TCP Connection。
(2)COTP Connection。
(3)S7Comm-Plus Connection,即四次握手密钥认证阶段。
(4)S7Comm-Plus Function,功能码执行阶段。
图1 S7Comm-Plus协议交互流程
密钥认证成功后方可进入功能码执行阶段,图2为四次握手认证具体流程。
(1)TIA向PLC发送M1开启一个新的会话。
(2)PLC将返回给TIA一个响应包M2,M2包含 PLC固件版本和随机数ServerSessionChallenge,长度20个字节。
图3 M2认证数据包
(3)TIA收到M2后,将向PLC发送M3,M3中包含SecurityKeyEncryptedKey(图4中红色框所示)。其中,Magic字段为0xfee1dead,长度180字节。SecurityKeyEncryptedKey里包含3个关键的加密字段(图4中蓝色框所示)。
四次握手认证完成后,TIA向PLC发送功能码数据包,功能码数据包中包含IntergrityPart字段,如图5所示。PLC收到功能码数据包后,首先校验IntergrityPart字段,若校验通过,执行相应功能码。