西門子精智面板6AV2124-0XC24-0AX0觸摸屏

功能手冊, 11/2019, A5E03735819-AH
為此，請執(zhí)行以下操作步驟：
1. 如果客戶端是在另一項目中組態(tài)的，并且已在該項目中創(chuàng)建并導(dǎo)出客戶端證書：
– 選擇服務(wù)器本地證書管理器中的“使用證書管理器的全局安全設(shè)置"(Use global
security settings for certificate manager) 選項。這會使全局證書管理器可用。
可以在用作服務(wù)器的 CPU 的特性“保護和安全 > 證書管理器"(Protection &
Security > Certificate manager) 下找到此選項。
– 如果項目未受保護，請在 STEP 7 的項目樹中選擇“安全設(shè)置 > 設(shè)置"(Security
settings > Settings)，然后單擊“保護此項目"(Protect this project) 按鈕并登錄。
“全局安全設(shè)置"(Global security settings) 菜單項隨即顯示在 STEP 7 項目樹的“安全
設(shè)置"(Security setting) 下。
– 雙擊“全局安全設(shè)置"(Global security settings)。
– 雙擊“證書管理器"(Certificate manager)。
STEP 7 將打開全局證書管理器。
– 單擊“設(shè)備證書"(Device certificates) 選項卡。
– 在此選項卡的空白區(qū)域（而非證書上）中，右鍵單擊鼠標(biāo)。
– 選擇“導(dǎo)入"(Import) 快捷菜單。
將顯示用于導(dǎo)入證書的對話框。
– 選擇服務(wù)器信任的客戶端證書。
– 單擊“打開"(Open)，導(dǎo)入證書。
客戶端證書現(xiàn)已包含在全局證書管理器中。請留意剛剛導(dǎo)入的客戶端證書 ID。
2. 單擊用作服務(wù)器的 CPU 的特性中的“常規(guī)"(General) 選項卡。
3. 單擊“OPC UA > 服務(wù)器 > 安全 > 安全通道"(OPC UA > Server > Security > Secure
Channel)。

西門子精智面板6AV2124-0XC24-0AX0觸摸屏

西門子精智面板

觸摸屏

本公司*銷售西門子PLC,200，300，400，1200，西門子PLC附件，西門子電機，西門子人機界面，西門子變頻器，西門子數(shù)控伺服，西門子總線電纜現(xiàn)貨供應(yīng)，*咨詢系列產(chǎn)品，折扣低，貨期準(zhǔn)時，并且備有大量庫存.長期有效

產(chǎn)品質(zhì)量：原裝正品，

4. 在“安全通道"(Secure Channel) 對話框中向下滾動至“受信客戶端"(Trusted clients) 部
分。
5. 雙擊表中空行的“<新增>"(<add new>)。隨即會在該行中顯示瀏覽按鈕。
6. 單擊該按鈕。
7. 選擇準(zhǔn)備好的客戶端證書。
8. 單擊帶有綠色復(fù)選標(biāo)記的按鈕。
 OPC UA 通信
9.4 將 S7-1500 CPU 用作 OPC UA 客戶端
通信
功能手冊, 11/2019, A5E03735819-AH 309
9. 編譯項目。
10. 將組態(tài)加載到 S7-1500 CPU（服務(wù)器）。
結(jié)果
服務(wù)器現(xiàn)已信任此客戶端。如果還將服務(wù)器證書視為受信證書，則服務(wù)器和客戶端之間可
建立安全連接。
9.4.9.3 用戶認證
在 S7-1500 的 OPC UA 客戶端，可設(shè)置 OPC UA 客戶端訪問服務(wù)器時所需的認證方式。
為此，必須在所請求的 S7-1500 CPU 項目樹的“OPC UA 通信 > 客戶端接口"(OPC UA
communication > Client interfaces) 中選擇相應(yīng)的客戶端接口，然后在窗口的“屬性 >
組態(tài) > 信息安全"(Properties > Configuration > Security) 中選擇用戶認證方式。
用戶認證方式
可通過以下幾種方式進行用戶認證：
● 訪客
此類用戶無需進行身份驗證（匿名訪問）。CPU 將為該用戶創(chuàng)建一個匿名會話，同時
OPC UA 服務(wù)器也不會對該客戶端用戶進行身份驗證。
● 用戶名和密碼
此類用戶需證明身份驗證（非匿名訪問）。OPC UA 服務(wù)器將檢查客戶端用戶是否具
備訪問服務(wù)器的權(quán)限。并通過用戶名和正確的密碼進行身份驗證?？蛻舳私涌跓o法檢
查這些輸入，即所有值都將接受為有效值。
說明
STEP 7 會將用戶名和密碼以未加密形式存儲在數(shù)據(jù)塊/背景數(shù)據(jù)塊中。建議：使用用
戶認證“用戶（TIA Portal - 安全設(shè)置）"(User (TIA Portal - security settings))。
● 用戶（ TIA Portal - - 安全設(shè)置）
通過在項目中所輸入的用戶名列表中輸入一個用戶名進行驗證。在項目樹中的用戶管
理中，通過“安全設(shè)置 > 用戶和角色"(Security Settings > Users and roles) 查看當(dāng)前項
目中已注冊的用戶名稱。此外，也可輸入其它用戶名。
用戶可輸入該項目用戶管理中未列出的名稱，或?qū)⒃撟侄伪Ａ魹榭?。僅當(dāng)運行過程中
相應(yīng)的用戶名出處不同（如，通過 HMI 或來自不同的 OPC UA 客戶端）時，才需執(zhí)行
該操作。
OPC UA 通信
9.4 將 S7-1500 CPU 用作 OPC UA 客戶端
通信
310 功能手冊, 11/2019, A5E03735819-AH
“ “ 不安全" " 安全策略和通過用戶名和密碼進行身份驗證
可執(zhí)行以下組合設(shè)置：
“不安全"安全策略和通過用戶名和密碼進行身份驗證
● S7-1500 的 OPC UA 服務(wù)器支持該組合設(shè)置。OPC UA 客戶端可連接并加密認證數(shù)
據(jù)，反之亦然。
● S7-1500 CPU 的 OPC UA 客戶端也支持該組合設(shè)置：但在運行時，僅當(dāng)通過電纜發(fā)
送加密的認證數(shù)據(jù)時才能連接！
結(jié)果：使用以下組態(tài)，無法在運行時中建立連接。
● S7-1500 用作 OPC UA 客戶端
● 當(dāng)安全策略設(shè)置為“不安全"(="none") 時，不支持認證數(shù)據(jù)加密的 OPC UA 服務(wù)器。
參見
具有 OPC UA 功能權(quán)限的用戶和角色 (頁 216)
9.4.9.4 使用組態(tài)連接
簡介
本節(jié)介紹了如何為 OPC UA 指令使用組態(tài)連接（第三步）。
要求
● 已創(chuàng)建客戶端接口，并已向該接口添加 PLC 變量和 PLC 方法，參見（“步
(頁 281)"）。
● 已組態(tài)與 OPC UA 服務(wù)器的連接（第二步 (頁 300)）。
 OPC UA 通信
9.4 將 S7-1500 CPU 用作 OPC UA 客戶端
通信
功能手冊, 11/2019, A5E03735819-AH 311
概述
要從 OPC UA 服務(wù)器讀取數(shù)據(jù)或向 OPC UA 服務(wù)器寫入數(shù)據(jù)，請使用以下指令：
● OPC_UA_Connect
● OPC_UA_NamespaceGetIndexList

西門子精智面板6AV2124-0XC24-0AX0觸摸屏

西門子精智面板

觸摸屏

操作說明

本公司*銷售西門子PLC,200，300，400，1200，西門子PLC附件，西門子電機，西門子人機界面，西門子變頻器，西門子數(shù)控伺服，西門子總線電纜現(xiàn)貨供應(yīng)，*咨詢系列產(chǎn)品，折扣低，貨期準(zhǔn)時，并且備有大量庫存.長期有效

● OPC_UA_NodeGetHandleList
● OPC_UA_ReadList or OPC_UA_WriteList
● OPC_UA_NodeReleaseHandleList
● OPC_UA_Disconnect
OPC UA 指令的順序
下圖顯示了使用 OPC UA 指令讀取或?qū)懭?PLC 變量時這些指令在用戶程序中的調(diào)用順
序：
① 用于準(zhǔn)備讀取和寫入操作的指令
② 讀取和寫入指令
③ 完成讀取或?qū)懭氩僮骱笥糜谶M行“清理"的指令
如果隨后立即調(diào)用“OPC_UA_Disconnect"，則可省略
“OPC_UA_NodeReleaseHandleList"指令。
圖 9-71 讀取和寫入操作的調(diào)用順序
如果使用的是客戶端接口以及與 OPC UA 服務(wù)器的已組態(tài)連接，則 STEP 7 (TIA Portal)
會自動提供這些指令的參數(shù)。
下一節(jié)中介紹了具體操作步驟。
OPC UA 通信
9.4 將 S7-1500 CPU 用作 OPC UA 客戶端
通信
312 功能手冊, 11/2019, A5E03735819-AH
使用客戶端接口和已組態(tài)連接
要使用已組態(tài) OPC UA 連接，請按以下步驟操作：
1. 在 TIA Portal 中打開用戶程序。
2. 通過拖放的方式將“ UA_Connect"指令移入程序編輯器。
該指令將出現(xiàn)在 TIA Portal 中的“指令 > 通信 > OPC UA"(Instructions >
Communication > OPC UA) 下方。
3. 選擇指令的調(diào)用選項。
示例使用多重實例。
STEP 7 會在程序編輯器中顯示指令。
函數(shù)塊圖 (FBD) 編程語言編輯器使用以下顯示：
梯形邏輯 (LAD) 編程語言編輯器采用相似的方式顯示指令。
4. 單擊 FBD 或 LAD 編輯器中的工具箱符號。
該符號位于指令標(biāo)題中。
如果使用 STL 或 SCL 編輯器：點擊實例名稱個字符下方的小綠方塊：
示例 (頁 279)使用“#OPC_UA_Connect_Instance"作為實例名稱。
STEP 7 會在單獨的對話框中顯示特性。
 OPC UA 通信
9.4 將 S7-1500 CPU 用作 OPC UA 客戶端
通信
功能手冊, 11/2019, A5E03735819-AH 313
5. 對于“客戶端接口"(Client interface)，選擇要為指令使用的客戶端接口。
在本示例中，選擇“ProductionLine"客戶端接口。
STEP 7 現(xiàn)在通過 OPC_UA_Connect 指令的參數(shù)與“ProductionLine"客戶端接口互S7- - 1500 CPU 的路由機制概述
下表列出了 S7-1500 CPU 路由機制的概要信息。
路由機制 說明 應(yīng)用 部分
S7 路由 S7 路由就是跨 S7 子網(wǎng)傳
輸數(shù)據(jù)?？梢钥缭綆讉€ S7
子網(wǎng)將信息從發(fā)送方傳送
到接收方。
下載用戶程序
加載硬件配置
執(zhí)行測試和診斷函數(shù)
S7 路由 (頁 323)
IP 轉(zhuǎn)發(fā) IP 轉(zhuǎn)發(fā)是一種在兩個已連
接 IP 子網(wǎng)之間轉(zhuǎn)發(fā) IP 數(shù)
據(jù)包的設(shè)備功能。
輕松實現(xiàn)控制級到現(xiàn)場級
的訪問，以便對設(shè)備進行
組態(tài)和參數(shù)分配，例如通
過 PDM 或 Web 瀏覽器。
簡化遠程訪問設(shè)備的集
成，例如，在遠程維護或
固件更新期間進行診斷。
IP 轉(zhuǎn)發(fā) (頁 328)
數(shù)據(jù)記錄路由 可以通過 PROFINET，從

操作說明

本公司*銷售西門子PLC,200，300，400，1200，西門子PLC附件，西門子電機，西門子人機界面，西門子變頻器，西門子數(shù)控伺服，西門子總線電纜現(xiàn)貨供應(yīng)，*咨詢系列產(chǎn)品，折扣低，貨期準(zhǔn)時，并且備有大量庫存.長期有效

工程師站將數(shù)據(jù)發(fā)送到多
個網(wǎng)絡(luò)中的現(xiàn)場設(shè)備。由
于工程師站使用標(biāo)準(zhǔn)化的
記錄對現(xiàn)場設(shè)備尋址且這
些記錄通過 S7 設(shè)備來路
由，因此使用“數(shù)據(jù)記錄路
由"這個術(shù)語來表示這種路
由。
例如，在使用不同廠商的
現(xiàn)場設(shè)備時，可使用數(shù)據(jù)
記錄路由。為進行組態(tài)和
診斷，將使用標(biāo)準(zhǔn)數(shù)據(jù)記
錄 (PROFINET) 來尋址現(xiàn)
場設(shè)備。
數(shù)據(jù)記錄路由
(頁 335)
 路由
10.2 S7 路由
通信
功能手冊, 11/2019, A5E03735819-AH 323
10.2 S7 路由
S7 路由的定義
S7 路由就是跨 S7 子網(wǎng)傳輸數(shù)據(jù)?？梢钥缭綆讉€ S7 子網(wǎng)將信息從發(fā)送方傳送到接收方。
S7 路由器提供從一個 S7 子網(wǎng)到一個或多個其它子網(wǎng)的網(wǎng)關(guān)。S7 路由器具有連接至相應(yīng)
S7 子網(wǎng)的接口。S7 路由可通過各種 S7 子網(wǎng) (PROFINET/工業(yè)以太網(wǎng)和/或
PROFIBUS）實現(xiàn)。
S7 路由的要求
● 在 STEP 7 的項目中已對網(wǎng)絡(luò)中可訪問的所有設(shè)備進行了組態(tài)和下載。
● S7 路由中涉及的所有設(shè)備必須接收有關(guān)可通過特定 S7 路由器訪問的 S7 子網(wǎng)的信
息。由于 CPU 扮演著 S7 路由器的角色，這些設(shè)備通過將硬件配置下載到 CPU 來獲
取路由信息。
在具有多個連續(xù) S7 子網(wǎng)的拓撲中，必須按照以下順序進行下載：首先，將硬件配置下
載到同一 S7 子網(wǎng)中作為 PG/PC 的 CPU；然后，按照 S7 子網(wǎng)自近到遠的順序，逐一
下載到 S7 子網(wǎng)的 CPU。
● 必須將用于通過 S7 路由器建立連接的 PG/PC 分配給與其物理連接的 S7 子網(wǎng)?？梢?/span>
根據(jù)菜單命令“在線診斷 > 在線訪問 > 連接到接口/子網(wǎng)(Online & Diagnostics > Online
accesses > Connection to interface/subnet) ，將該 PG/PC 為 STEP 7 中的
PG/PC。
● 對于類型為 PROFIBUS 的 S7 子網(wǎng)：CPU 必須組態(tài)為 DP 主站。如果要組態(tài)為 DP
從站，則必須選中 DP 從站上 DP 接口屬性內(nèi)的“測試、調(diào)試、路由"(Test,
commissioning, routing) 復(fù)選框。

西門子精智面板6AV2124-0XC24-0AX0觸摸屏

西門子精智面板

6AV2124-0XC24-0AX0

觸摸屏

操作說明
● 從 STEP 7 V13 SP1 起，支持 HMI 連接的 S7 路由。用于在線連接的 S7 路由
通過 PG/PC，可訪問 S7 子網(wǎng)以外的設(shè)備。如，可執(zhí)行以下操作：
● 下載用戶程序
● 下載硬件配置
● 執(zhí)行測試和診斷功能
在下圖中，CPU 1 為 S7 子網(wǎng) 1 和 S7 子網(wǎng) 2 間的 S7 路由器。
圖 10-1 S7 路由：PROFINET - PROFINET
 路由
10.2 S7 路由
通信
功能手冊, 11/2019, A5E03735819-AH 325
下圖舉例說明了從 PG 通過 PROFINET 訪問 PROFIBUS 的過程。CPU 1 是 S7 子網(wǎng) 1
和 S7 子網(wǎng) 2 間的 S7 路由器；CPU 2 是 S7 子網(wǎng) 2 和 S7 子網(wǎng) 3 間的 S7 路由器。
圖 10-2 S7 路由：PROFINET - PROFIBUS
用于 HMI 連接的 S7 路由
可通過不同的子網(wǎng)（PROFIBUS、PROFINET 或工業(yè)以太網(wǎng)），在 HMI 與 CPU 間建立
S7 連接。在下圖中，CPU 1 為 S7 子網(wǎng) 1 和 S7 子網(wǎng) 2 間的 S7 路由器。
圖 10-3 通過 HMI 連接實現(xiàn)的 S7 路由
路由
10.2 S7 路由
通信
326 功能手冊, 11/2019, A5E03735819-AH
用于 CPU- - CPU 通信的 S7 路由
可通過不同的子網(wǎng)（PROFIBUS、PROFINET 或工業(yè)以太網(wǎng)），在 CPU 間建立 S7 連
接。有關(guān)連接建立的具體操作步驟，請參見“S7 通信 (頁 126)"部分中的示例。
圖 10-4 通過 CPU-CPU 通信實現(xiàn)的 S7 路由
使用 S7 路由
對于 CPU，在 STEP 7 的“轉(zhuǎn)至在線"(Go online) 對話框中，選擇 PG/PC 接口和 S7 子
網(wǎng)。S7 路由將自動執(zhí)行。
S7 路由的連接數(shù)量
有關(guān) S7 路由器（CPU、CM 或 CP）上 S7 路由的連接數(shù)量，請參見相關(guān) CPU/CM/CP
手冊中的技術(shù)規(guī)范。
 路由
10.2 S7 路由
通信
功能手冊, 11/2019, A5E03735819-AH 327
S7 路由：應(yīng)用示例
下圖舉例說明了如何使用 PG 對系統(tǒng)進行遠程維護。這里，兩個 S7 子網(wǎng)之間通過調(diào)制解
調(diào)器進行連接。
可以在 STEP 7 的“在線訪問"(Online access) 或“轉(zhuǎn)至在線"(Go online) 中組態(tài)一個通過
TeleService 的遠程連接。
圖 10-5 使用 TeleService 對設(shè)備進行遠程維護
更多信息
● 有關(guān) S7 路由的連接資源分配，請參見“連接資源的分配 (頁 345)"部分。
● 有關(guān)設(shè)置 TeleService 連接的信息，請參見 STEP 7 的在線幫助。
● 有關(guān) S7 路由和 TeleService 適配器的更多信息，可通過以下鏈接訪問 Internet。
– 設(shè)備手冊《工業(yè)軟件工程組態(tài)工具 TS Adapter 的 IE 基礎(chǔ)知識
HMI 通信 (頁 69)
路由
10.3 IP 轉(zhuǎn)發(fā)
通信
328 功能手冊, 11/2019, A5E03735819-AH
10.3 IP 轉(zhuǎn)發(fā)
通過 IP 轉(zhuǎn)發(fā)功能轉(zhuǎn)發(fā) IP 數(shù) 數(shù) 據(jù)包
IP 轉(zhuǎn)發(fā)是一種在兩個已連接 IP 子網(wǎng)之間轉(zhuǎn)發(fā) IP 數(shù)據(jù)包的設(shè)備功能。
啟用/禁用 STEP 7 中的 IP 轉(zhuǎn)發(fā)功能。如果啟用 IP 轉(zhuǎn)發(fā)，則 S7-1500 CPU 會將已接收但
未發(fā)送到 CPU 的 IP 數(shù)據(jù)包轉(zhuǎn)發(fā)到本地連接的 IP 子網(wǎng)或已組態(tài)的路由器。
下圖顯示了編程設(shè)備訪問 HMI 設(shè)備中數(shù)據(jù)的方式：編程設(shè)備和 HMI 設(shè)備位于不同的 IP
子網(wǎng)中。IP 子網(wǎng)與 CPU 的兩個接口 X1 和 X2 相連。
圖 10-6 編程設(shè)備通過 IP 轉(zhuǎn)發(fā)訪問 HMI
應(yīng)用范圍
● 從控制級輕松訪問現(xiàn)場級，以便對現(xiàn)場設(shè)備進行組態(tài)和參數(shù)分配，例如通過 PDM 或
Web 瀏覽器
● 簡化遠程訪問設(shè)備的集成，例如，在遠程維護或固件更新期間進行診斷
 路由
10.3 IP 轉(zhuǎn)發(fā)
通信
功能手冊, 11/2019, A5E03735819-AH 329
使用 IP 轉(zhuǎn)發(fā)的要求
● S7-1500 CPU 固件版本 V2.8 及更高版本
● 以太網(wǎng)接口的數(shù)量：
– CPU 至少具有兩個以太網(wǎng)接口。
– 或者 CPU 具有一個以太網(wǎng)接口，而由固件版本 V2.2 及更高版本的 CP 1543-1 提
供另一個以太網(wǎng)接口。在這種情況下，必須在 CPU 中為 CP 啟用“通過通信模塊訪
問 PLC"(Access to PLC via communication module) 功能。
● IP 轉(zhuǎn)發(fā)已啟用。
● 在每個參與設(shè)備中沿 IP 數(shù)據(jù)包的傳出和返回路徑組態(tài)適當(dāng)?shù)臉?biāo)準(zhǔn)網(wǎng)關(guān)/路由。
IP 路由表
如果啟用 IP 轉(zhuǎn)發(fā)，則 CPU 會對已接收但未發(fā)送到其自身的 IP 數(shù)據(jù)包進行轉(zhuǎn)發(fā)。CPU 轉(zhuǎn)
發(fā) IP 數(shù)據(jù)包的方式在其內(nèi)部 IP 路由表中定義。
CPU 會通過已下載硬件配置的以下信息自動創(chuàng)建 IP 路由表。
● 以太網(wǎng)接口的 IP 組態(tài)
● 已組態(tài)的路由器
帶有 IP 轉(zhuǎn)發(fā)的組態(tài)示例
下圖顯示了帶有所需 IP 地址設(shè)置和路由器設(shè)置的組態(tài)示例。
● IP 子網(wǎng) 192.168.4.0 上的 PC 與 IP 子網(wǎng) 192.168.2.0 上的 HMI 設(shè)備進行通信。
● 在 CPU 的以太網(wǎng)接口 X3 上組態(tài)路由器的 IP 地址（“標(biāo)準(zhǔn)網(wǎng)關(guān)"）；在下圖中，它是
“IP 路由器"的設(shè)備。
在 STEP 7 中，在“以太網(wǎng)地址 > IP 協(xié)議"(Ethernet Addresses > IP Protocol) 下的接口
屬性中組態(tài)路由器。
圖 10-7 組態(tài)路由器
路由
10.3 IP 轉(zhuǎn)發(fā)
通信
330 功能手冊, 11/2019, A5E03735819-AH
● 對于 PC、IP 路由器、IO 設(shè)備和 HMI 設(shè)備，還需輸入標(biāo)準(zhǔn)網(wǎng)關(guān)的 IP 地址或相應(yīng)的路