Плк симатик. ПЛК Simatic S7: Обзор логических контроллеров Siemens для промышленной автоматизации

Каковы основные характеристики и преимущества ПЛК Simatic S7. Какие модели входят в линейку Simatic S7. Для каких задач автоматизации подходят контроллеры Simatic S7. Как программируются и настраиваются ПЛК Simatic.

Обзор линейки программируемых логических контроллеров Simatic S7

Программируемые логические контроллеры (ПЛК) Simatic S7 от компании Siemens являются одними из самых популярных и универсальных решений для промышленной автоматизации. Линейка Simatic S7 включает в себя несколько серий контроллеров с различной производительностью и функциональностью:

• S7-1200 — компактные базовые контроллеры для простых задач автоматизации
• S7-1500 — мощные контроллеры для комплексных систем управления
• S7-300 — универсальные модульные контроллеры
• S7-400 — высокопроизводительные контроллеры для сложных систем

Рассмотрим подробнее особенности и возможности контроллеров Simatic S7.

Ключевые преимущества ПЛК Simatic S7

Контроллеры Simatic S7 обладают рядом важных преимуществ, которые обеспечивают их широкое применение в промышленности:

• Модульная архитектура, позволяющая гибко настраивать конфигурацию системы
• Высокая производительность и скорость обработки данных
• Поддержка распределенных систем ввода-вывода
• Развитые коммуникационные возможности (PROFINET, PROFIBUS, Modbus и др.)
• Встроенные функции ПИД-регулирования, позиционирования, счета
• Удобная среда программирования TIA Portal
• Надежность и отказоустойчивость промышленного уровня

Благодаря этим преимуществам ПЛК Simatic S7 подходят для автоматизации производственных процессов в различных отраслях промышленности.

Особенности контроллеров Simatic S7-1200

Серия S7-1200 представляет собой компактные модульные контроллеры для решения задач автоматизации начального и среднего уровня сложности. Основные характеристики S7-1200:

• Процессорные модули с встроенными входами/выходами
• Рабочая память до 150 Кбайт
• До 284 дискретных или 51 аналогового каналов ввода/вывода
• Встроенный интерфейс PROFINET
• Поддержка до 16 коммуникационных соединений
• Встроенные функции ПИД-регулирования, скоростного счета, импульсных выходов
• Возможность расширения коммуникационными модулями

S7-1200 отличается компактностью, невысокой стоимостью и простотой использования, что делает его оптимальным выбором для небольших систем автоматизации.

Возможности контроллеров Simatic S7-1500

Simatic S7-1500 — это флагманская линейка мощных модульных контроллеров Siemens для построения комплексных систем автоматизации. Ключевые особенности S7-1500:

• Высокая производительность (время выполнения битовых операций до 1 нс)
• Рабочая память до 32 Мбайт
• Поддержка до 16384 входов/выходов
• Встроенные интерфейсы PROFINET и PROFIBUS
• Расширенные функции Motion Control
• Поддержка технологии изохронного режима
• Встроенный веб-сервер
• Возможность горячей замены модулей

S7-1500 применяются для автоматизации сложных технологических процессов, машин и производственных линий.

Программирование ПЛК Simatic S7

Программирование контроллеров Simatic S7 осуществляется в единой среде разработки TIA Portal (Totally Integrated Automation Portal). Основные возможности TIA Portal:

• Поддержка языков программирования по стандарту IEC 61131-3 (LAD, FBD, SCL)
• Обширные библиотеки готовых функциональных блоков
• Графические инструменты конфигурирования аппаратной части
• Средства диагностики и отладки
• Интегрированные инструменты для программирования панелей оператора
• Возможность создания пользовательских библиотек

TIA Portal обеспечивает эффективную разработку проектов автоматизации на базе контроллеров Simatic S7 и других компонентов Siemens.

Применение ПЛК Simatic S7 в промышленности

Контроллеры Simatic S7 находят широкое применение в различных отраслях промышленности для решения задач автоматизации, среди которых:

• Управление производственными линиями и станками
• Автоматизация непрерывных технологических процессов
• Системы управления перемещением и позиционированием
• Автоматизация инженерных систем зданий
• Системы сбора и обработки данных
• Управление робототехническими комплексами
• Автоматизация систем водоснабжения и водоотведения

Гибкость и масштабируемость линейки Simatic S7 позволяет создавать на их базе как простые локальные системы, так и комплексные распределенные системы управления.

Интеграция ПЛК Simatic S7 в АСУ ТП

Контроллеры Simatic S7 легко интегрируются в автоматизированные системы управления технологическими процессами (АСУ ТП) благодаря следующим возможностям:

• Поддержка стандартных промышленных сетей (PROFINET, PROFIBUS, Modbus)
• Встроенные веб-серверы для удаленного мониторинга и управления
• OPC-серверы для интеграции со SCADA-системами
• Поддержка облачных платформ (MindSphere)
• Возможность горизонтальной и вертикальной интеграции оборудования

Это позволяет создавать на базе Simatic S7 как локальные системы управления, так и комплексные многоуровневые АСУ ТП предприятий.

Особенности обслуживания и диагностики ПЛК Simatic S7

Siemens уделяет большое внимание удобству обслуживания и диагностики контроллеров Simatic S7:

• Встроенная система диагностики с выводом сообщений на панель оператора
• Светодиодная индикация состояния модулей
• Возможность горячей замены модулей без остановки системы
• Хранение архива диагностических сообщений
• Удаленная диагностика через веб-интерфейс
• Поддержка профиля PROFIsafe для систем безопасности

Это позволяет оперативно выявлять и устранять неисправности, минимизируя время простоя оборудования.

Логические контроллеры Siemens Simatic S7

Логические контроллеры Siemens Simatic (Симатик) определяют новые стандарты автоматизации производства. Интеллектуальное оборудование сочетает в себе базовый набор для систем управления и большое количество программных пакетов для разных отраслей промышленности.

Системы Simatic S7 характеризуются универсальностью. Свыше миллиона логических контроллеров данной марки успешно работают по всему миру. В линейке компании Siemens имеется нескольких серий PLC, что позволяет подобрать индивидуальное решение, обеспечивающее необходимый уровень автоматизации.

Оборудование Simatic — оптимальное решение для автоматизации

Логический контроллер Simatic серии S7 позволяет автоматизировать любой технологический процесс, поддающийся автоматизации. Принцип данного оборудования предельно прост – подключай и работай. Процесс управления стартует спустя миллисекунды после интеграции устройства в систему.

Компактные PLC контроллеры Siemens Simatic эффективно решают следующие задачи:

• Сбор, обработка и преобразование данных.
• Мониторинг и хранение информации.
• Генерирование команд для системы управления.
• Бесперебойное управление машинами и производственными линиями.
• Автоматизация небольших, средних и крупных объектов.
• Повышение рентабельности производства за счет оптимизации нагрузки и сокращения времени простоя мощностей.

В 99% случаев логические микроконтроллеры Simatic обеспечивают рост производственных показателей в первый месяц эксплуатации.

9 причин купить контроллеры Siemens Simatic

• Высокая производительность оборудования способствует эффективному и оперативному решению задач разного уровня сложности.
• Модульную конструкцию проще адаптировать к конкретной специфике предприятия.
• Гибкость программного обеспечения предоставляет вес спектр опций для удобной настройки и монтажа контроллеров, а также изменения их первоначальных параметров.
• Усовершенствованная система защиты ограничивает доступ к базам данным, хранящимся в памяти логических контроллеров, делает безопасным обмен конфиденциальной информацией через интернет и другие сети.
• Универсальность программируемых модулей Simatic S7 позволяет обслуживать одновременно локальные и распределенные системы АСУ.
• Функциональные возможности системы могут быть расширены.
• Логические контроллеры Siemens Simatic могут эксплуатироваться при низких и высоких температурах, в условиях высокой влажности, при постоянных динамических нагрузках.
• На все модели, реализуемые компанией «Техпривод», распространяется гарантия производителя, включая сервисное обслуживание.
• Высокая рентабельность программируемых устройств.

Программируемые логические контроллеры Siemens Simatic S7-300

Функциональные модули SIMATIC FM350/FM351/FM352/FM353/FM354/FM355/FM357, SM338 POS/SM338 IQ-Sense, IM174, SIWAREX U/FTA/FTC, SIFLOW FC070 для разгрузки центрального процессора CPU300 программируемых логических контроллеров S7-300 и выполнения ресурсоемких задач — скоростной счет, позиционирование и абсолютного перемещения, автоматическое регулирование, скоростная обработка логических сигналов, измерения расхода и нагрузки, взвешивания и дозирования.

1-канальный модуль скоростного счета Siemens SIMATIC FM350-1 (1×500 кГц)
— Для решения простых счетных задач
— Непосредственное подключение инкрементальных датчиков позиционирования
— Сравнение содержимого счетчика с двумя заданными значениями
— Встроенные дискретные выходы, состояния которых зависят от результатов операций сравнения
— Режимы работы: непрерывный счет, одиночный цикл счета, периодический счет
— Специальные функции: предварительная установка счетчика, считывание содержимого счетчика
— Функции запуска/остановки счетчика по сигналам датчиков ограничения рабочей зоны или программно заданных ограничителей

8-канальный универсальный модуль скоростного счета и измерения Siemens SIMATIC FM350-2 (8×20 кГц)
— Для решения задач скоростного счета и измерения
— Непосредственное подключение 24В инкрементальных датчиков позиционирования и датчиков NAMUR
— Функции сравнения содержимого счетчиков с заданными значениями. Количество этих значений зависит от режимом работы счетчика.
— Встроенные дискретные выходы для формирования сигналов управления на основании выполнения операций сравнения
— Режимы работы: непрерывный/однократный/периодический счет, измерение частоты, измерение длительности периода, каскадный счет

2-канальный модуль Siemens SIMATIC FM351 позиционирования двигателей с переключаемым числом пар полюсов
— 2-канальный модуль позиционирования приводов переменной скорости с поступательным или вращательным движением
— 4 дискретных выхода на канал для управления двигателем
— Подключение инкрементальных или синхронно-последовательных (SSI) датчиков положения

Модуль электронного командоконтроллера(CAM-контроллера) Siemens SIMATIC FM352
— Экономичная альтернатива механическим командоконтроллерам
— 32 кулачка, 13 встроенных дискретных выходов
— Работа с инкрементальными или синхронно-последовательные (SSI) датчиками позиционирования
— 4 дискретных входа для управления режимами работы модуля

Скоростной логический(булевой) процессор Siemens SIMATIC FM352-5
— Для обработки логических сигналов и формирования управляющих воздействий с временем цикла 1 мкс
— Программирование на языках LAD или FBD
— Система команд (часть набора инструкций STEP 7): операции с битами, таймерами, счетчиками, делителями частоты, генераторами импульсов, сдвиговыми регистрами…
— 12 встроенных дискретных входов, 8 встроенных дискретных выходов
— Два варианта исполнения: работа с отрицательным или положительным потенциалом на общем проводе дискретных выходов
— 1 канал для подключения 24В инкрементального датчика положения, 5В (RS422) инкрементального датчика положения или синхронно-последовательного(SSI) датчика абсолютного перемещения

1-канальный модуль Siemens SIMATIC FM353 позиционирования с шаговыми двигателями
Для решения простых задач позиционирования с перемещением от точки к точке, а также комплексных задач позиционирования

1-канальный модуль Siemens SIMATIC FM354 позиционирования с серводвигателями
Для решения простых задач позиционирования с перемещением от точки к точке, а также комплексных задач позиционирования

4-канальный модуль Siemens SIMATIC FM357-2 позиционирования с шаговыми двигателями и/или серводвигателями
— Интеллектуальное управление перемещением и позиционированием по 4 осям
— Широкий спектр задач позиционирования: от независимого позиционирования по отдельным осям до решения задач интерполяции для управления движением по сложным траекториям
— Применение приводов с шаговыми и серводвигателями
— Удобные инструментальные средства настройки параметров
— Интерфейс для подключения SIMODRIVE 611U и MASTERDRIVES MS через PROFIBUS-DP с поддержкой функций тактовой синхронизации (кроме FM 357-2H в сочетании с HT6)

4-канальный модуль Siemens SIMATIC FM355 автоматического регулирования универсального назначения
— Регулирование температуры, давления, потока, уровня и т. д.
— Удобная интерактивная система адаптации систем регулирования температуры
— Наличие готовых структур регуляторов
— 2 алгоритма регулирования: регулятор температуры, ПИД-регулятор
— 2 исполнения регуляторов: FM355C с 4 аналоговыми выходами, FM355S с 8 дискретными выходами для формирования импульсных воздействий
— Возможность продолжения работы после остановки центрального процессора контроллера

4-канальный модуль Siemens SIMATIC FM355-2 автоматического регулирования температуры
— Удобная интерактивная система адаптации систем регулирования температуры
— Регулирование процессов нагрева и охлаждения
— Готовые структуры автоматического регулирования
— 2 исполнения: FM355-2 C с 4 аналоговыми выходами, FM355-2 S с 8 дискретными выходами для формирования импульсных воздействий
— Возможность продолжения работы после остановки центрального процессора контроллера

3-канальный модуль Siemens SIMATIC SM338 POS подключения SSI датчиков абсолютного перемещения
— Интерфейсный модуль для подключения до трех синхронно-последовательных(SSI) датчиков абсолютного перемещения
— Обработка информации, поступающей от SSI датчиков, программой STEP 7
— Прямая реакция контроллера на показания SSI датчиков

8-канальный модуль Siemens SIMATIC SM338 IQ-Sense
— Интерфейс подключения до 8 оптических или ультразвуковых IQ-Sense-датчиков
— Набор стандартных функциональных блоков для различных технологий обработки данных в SIMATIC S7
— Без поддержки работы с датчиками стандартного исполнения

Интерфейсный модуль Siemens SIMATIC IM174
— Подключение до 4 приводов с аналоговым или импульсным интерфейсом к распределенной системе управления перемещением
— Поддержка тактовой синхронизации в сети PROFIBUS DP
— Подключаемые приводы: электрические приводы, гидравлические приводы, приводы с шаговыми двигателями
— Работа в системах с SIMATIC CPU 31xT-2 DP, SIMATIC Microbox 420-T, SIMOTION C230-2, SIMOTION P350, SIMOTION D4x5 возможность использования внешних датчиков

Универсальный многофункциональный модуль Siemens SIMATIC SIWAREX U взвешивания и весоизмерения
— Для простых задач взвешивания и измерения сил с разрешением 65000 делений и точностью 0. 05%
— Экономия места за счет использования двухканального исполнения для двух весов
— Прямое подключение дистанционного индикатора к интерфейсу TTY
— Простая настройка весов с помощью программы SIWATOOL U
— Возможна теоретическая юстировка без эталонных грузов
— Допускается замена модуля без необходимости повторной настройки весов
— Возможность использование на взрывоопасных участках

Скоростной весоизмерительный модуль Siemens SIMATIC SIWAREX FTA промышленного применения
— Единая структурная техника и универсальная коммуникация в рамках SIMATIC S7 и SIMATIC PCS 7 при унифицированном проектировании с помощью SIMATIC
— Подходит для децентрализованных систем, подключается к PROFIBUS DP через ET 200M
— Измерение веса или силы с высоким разрешением в 16 млн. делений
— Калибруемый индикатор для стандартных панелей оператора SIMATIC
— Плавная и ступенчатая регулировка дозирования с точным включением сигналов дозировки (- Настраиваемые входы и выходы и возможность конфигурирования под различные задачи
— Гибкая адаптация к разным требованиям с помощью SIMATIC
— Простая настройка весов с помощью программы SIWATOOL FTA и теоретической юстировки без эталонных грузов
— Замена модуля без необходимости повторной настройки весов
— Регистрация процесса взвешивания и калибруемая алиби-память
— Возможность использования на взрывоопасных участках

Универсальный весоизмерительный модуль Siemens SIMATIC SIWAREX FTC автоматизации ленточных весов
— Для использования в комплексе с ленточными весами, дифференциальными весовыми дозаторами и измерителями потока сыпучих материалов, а также для измерения веса и силы
— Единая структурная техника и универсальная коммуникация в рамках SIMATIC S7 и SIMATIC PCS 7 с унифицированным проектированием с помощью SIMATIC
— Измерение веса или силы с высоким разрешением в 16 млн. делений
— Индикатор для стандартных панелей оператора SIMATIC
— Настраиваемые входы и выходы
— Возможность конфигурирования под различные задачи и гибкая адаптация к разным требованиям с помощью SIMATIC
— Простая настройка весов с помощью программы SIWATOOL FTC и теоретической юстировки без эталонных грузов
— Замена модуля без необходимости повторной настройки весов
— Регистрация процесса взвешивания
— 8 сумматоров с разным цифровым шагом
— Возможность использования на взрывоопасных участках

Модуль Siemens SIMATIC SIFLOW FC070 измерения расхода
— Простота интеграции в SIMATIC S7 и PCS7 с поддержкой конфигурационного ПО SIMATIC PDM через MODBUS
— Специализированный чип для массового расхода с высокопроизводительной технологией ASIC
— Частота обновления 30 Гц, гарантирующая быструю пакетную и переходную характеристику
— Превосходная устойчивость к помехам благодаря патентованному алгоритму DFT (Discrete Fourier Transformation)
— Расширенная диагностика, улучшающая устранение неисправностей и поверку измерительного прибора
— Встроенный пакетный контроллер с двухступенчатым управлением и компенсацией
— Цифровые выходы для непосредственного пакетного управления, частота/импульсы
— Интерфейс MODBUS RTU RS 232/485 для подключения к SIMATIC PDM или любому другому ведущему MODBUS
— Цифровой вход для пакетного управления, регулировка нуля
— Широкие возможности симулирования измеряемых значений, ввода-вывода и ошибок
— Светодиоды для простой индикации состояния расхода, ошибки и ввода-вывода
— Заводское предпрограммирование данными калибровки, размер трубы, тип сенсора и настройки ввода-вывода
— Автоматическое сохранение измененных пользователем значений или настроек
— Автоматическое перепрограммирование нового измерительного преобразователя, без потери настроек и точности
— Замена измерительного преобразователя менее, чем за 3 минуты

Универсальные контроллеры SIMATIC S7-1200 — будущее промышленной автоматизации

Семейство контроллеров SIMATIC S7-1200 представляет собой программно-аппаратный комплекс, ориентированный на снижение общих расходов на промышленное оборудование в течение всего жизненного цикла, начиная от проектирования и создания оборудования и заканчивая вопросами «миграции» и утилизации по окончании срока службы продукта.

Рис. 1. Контроллер SIMATIC S7-1200 с модулями

SIMATIC S7-1200 (рис. 1) — новый модульный контроллер, который имеет современный дизайн, высокую производительность, широкий набор возможностей и предназначен для решения задач автоматизации начального уровня. Производитель позиционирует его как контроллер с базовым набором функций (Basic Controller), подчеркивая, что это «микро» (Micro PLC), хотя по формальным критериям контроллер выходит за рамки этой ниши. Базовая конфигурация предполагает процессорный блок с 14–24 входами/выходами и расширение не более чем восемью блоками ввода/вывода, что в совокупности позволяет подключить до 284 дискретных входов/выходов или до 51 аналогового. Это полностью оправдывало бы помещение контроллера в разряд Micro PLC, если бы не одно «но». Контроллер может работать с распределенной периферией стандарта PROFIBUS DP и PROFINET IO в качестве мастера и имеет адресное пространство 1000 байт, что потенциально позволяет ему принять до 8000 цифровых или до 500 аналоговых каналов. В сочетании с рабочей памятью 50–150 кбайт (в зависимости от модели CPU), где хранится исполняемая программа (данные можно сохранять на внешнем носителе до двух гигабайт), это уже никак не соответствует категории «микро».

Однако, если сравнить его со «стар­шим» контроллером семейства S7-1500, сразу становится понятно, почему возможности семейства Basic считаются скромными. С точки зрения набора поддерживаемых функций, оба семейства максимально унифицированы: единая среда написания программ, унифицированные языки программирования стандарта МЭК 61131-3, унифицированные библиотеки и интерфейсы работы с аппаратной частью, единая интегрированная диагностическая система, встроенный параметрируемый веб-сервер. Различия кроются в количественных характеристиках. Так, S7-1200 имеет максимум 16 логических коннекций для организации сетевых коммуникаций средствами операционной системы через встроенный порт Ethernet. Таким образом, можно создать сеть из 16 контроллеров SIMATIC, операторских панелей, персональных компьютеров, и обмен информацией будет происходить асинхронно, независимо от исполнения алгоритмов управления оборудованием, заложенных пользователем. Хотя, с другой стороны, у контроллера есть поддержка протокола MODBUS TCP, где нет таких ограничений.

Довольно своеобразно реализована поддержка коммуникационных процессоров для связи с различным оборудованием. Специальная шина позволяет подключить до трех коммуникационных плат для реализации коммуникаций через сеть PROFIBUS (режим Master и Slave), интерфейс AS-i и соединения «точка–точка» по физическим стандартам RS232 и RS485 (с поддержкой MODBUS RTU и USS-протоколов). Коммуникационные платы позволяют использовать контроллер S7-1200 в системах телеуправления, поддерживающих обмен данными по протоколам IEC 60870-5-104 или DNP3. Эти платы оснащены буферной памятью для сохранения до 64 000 измеренных величин с отметками даты и времени при нарушениях нормальной работы системы связи. Через эту шину возможно подключать также модуль для работы с системой идентификации на базе бесконтактных RFID-меток и GSM+3G-модем для работы в сетях сотовой связи. Такое решение позволяет избежать сокращения числа позиций для установки модулей ввода/вывода, которые подключаются на свою собственную шину данных, оптимизированную для передачи управляющих сигналов.

Еще одно интересное решение — использование технологии SIGNAL BOARD. Контроллер имеет на фронтальной панели специальную шахту с разъемом, куда можно подключить компактный модуль, который расширяет возможности процессорного блока без увеличения габаритов. Модули предлагают до четырех цифровых или один аналоговый вход или выход, или интерфейс RS485. Казалось бы, зачем такие ухищрения, когда контроллер можно стандартно расширить с помощью дополнительных блоков входа/выхода или коммуникационным процессором. Но такие блоки имеют минимум восемь каналов (а в микросистемах часто бывает ситуация, когда не хватает одного-двух) и заметный (на фоне процессорного блока) размер, что не всегда допустимо. Такой подход, хотя и увеличивает номенклатуру изделий, позволяет очень точно «подогнать» конфигурацию оборудования под техническое задание.

Таблица. Характеристики контроллера с различными коммуникационными процессорами

Центральный процессор			CPU 1211C	CPU 1212C	CPU 1214C	CPU 1215C	CPU 1217C
Встроенная загрузочная память, Мбайт			1		4
Расширение			Карта памяти SIMATIC Memory Card емкостью до 2 Гбайт
Встроенная рабочая память, кбайт			50	75	100	125	150
Энергонезависимая память, кбайт			10 (для сохранения данных при перебоях в питании контроллера)
Типовое время выполнения, мкс	логических операций		0,08
	операций со словами		1,7
	математических операций с плавающей запятой		2,3
ПИД-регулирование			Есть
Встроенные скоростные счетчики			6?100 кГц	6?100/30 кГц			4?1 МГц/6?100 кГц
Импульсные выходы			Только в моделях с транзисторными выходами или при использовании SB 1222
			4?100 кГц				4?1 МГц/100 кГц
Часы			Встроенные, аппаратные, запас хода 20 суток (1 год с дополнительной платой буферной батареи)
Интерфейс PROFINET			1?RJ45, 10/100 Мбит/с			2?RJ45, 10/100 Мбит/с
Максимальная конфигурация			1?SB/CB/BB + 3?CM	1?SB/CB/BB + 3?CM + 2?SM	1?SB/CB/BB + 3?CM + 8?SM
Количество встроенных каналов	дискретных сигналов	ввода	6?24VDC	8?24VDC	14?24VDC		10?24VDC+4?5VDC
		вывода	4	6	10		6?24VDC +4?5VDC
	аналоговых сигналов	ввода	2? 0–10 В, 10 бит
		вывода	–			2?0–20 мА, 10 бит
Максимальное количество каналов ввода/вывода при централизованной конфигурации	дискретных сигналов	ввода	10	44	146
		вывода	8	42	142
	аналоговых сигналов	ввода	3	19	67
		вывода	1	9	33	35
Полное адресное пространство ввода/вывода при использовании децентрализованной периферии			1000 байт на ввод и 1000 байт на вывод

Контроллер S7-1200 выполнен в классе защиты IP20 и предполагает монтаж в шкафу или ином защитном корпусе. Возможно крепление как на 35-мм рейку, так и на плоскую монтажную панель. Винтовые клеммы «отстегиваются» вместе с кабелями, что позволяет, в случае выхода из строя, оперативно произвести замену, не откручивая две дюжины проводов. Загрузка программы возможна как с компьютера, так и через съемную карту памяти, что опять-таки позволяет максимально упростить и ускорить замену отказавшего оборудования.

Помимо основной модификации, предлагается так называемая Fail-Safety версия, предназначенная для построения систем противоаварийной защиты и обеспечения безопасности (рис. 2). Она реализована в рамках единой концепции Totally Integrated Automation, что позволяет осуществлять ее эффективное взаимодействие со стандартными системами автоматизации SIMATIC, использовать F-системы в качестве подсистем стандартных систем автоматизации, возлагать на F-системы выполнение как стандартных функций управления, так и F-функций. Кроме того, в F-системах обеспечивается поддержка стандартной концепции диагностики систем автоматизации SIMATIC S7. Контроллеры S7-1200F полностью, программно и аппаратно, совместимы со своими аналогами (S7-1200), программируются точно так же и с использованием идентичного инструментария, дополненного библиотекой F-блоков, сертифицированных T?V.

Рис. 2. Контроллер SIMATIC S7-1200 версии Fail-Safety с двумя дискретными модулями

Для работы вне помещений, в условиях повышенной загазованности или наличия агрессивных паров и газов, существует модификация SIPLUS. Она полностью программно и аппаратно совместима с линейкой S7-1200. Фактически это тот же самый контроллер, но с усиленной защитой от внешних воздействий (герметизация плат специальным компаундом) и расширенным температурным диапазоном (-25… + 60 °С).

Важным фактором, помимо самого оборудования, является функциональность и удобство программной среды разработки. Обычно предлагается использовать отдельные пакеты для программирования контроллеров, средств операторского интерфейса и сетевого обмена данными. Этап объединения всех компонентов системы для совместной работы является достаточно трудоемким. При дальнейшей отладке системы внесение изменений в проект одного устройства может повлечь за собой необходимость изменения программы всех других, работающих совместно. На такие изменения обычно уходит довольно много времени, а в процессе изменений легко допустить ошибки. Комплексный подход к параметрированию и программированию систем автоматизации на основе серии контроллеров SIMATIC S7-1200 позволяет сделать разработку проекта эффективной, упростить дальнейшую отладку и диагностику неисправностей.

Подготовка проекта производится в единой программной среде TIA Portal. В ней, как в единой программной платформе, удалось объединить все, что необходимо для работы со всеми компонентами автоматизации «Сименс» на всех этапах работы с проектом. Разработка проектов для контроллеров и устройств распределенного ввода/вывода, конфигурирование HMI и SCADA-систем, параметрирование сетевых компонентов и модулей связи, отладка программных алгоритмов управления, а также ввод в эксплуатацию приводов — все это объединено в общую структуру программного обеспечения и имеет унифицированный пользовательский интерфейс. Это не только ускоряет работу, но и позволяет создавать прозрачные решения, которые просты в обслуживании и диагностике и могут быть легко расширены или трансформированы. Во главу угла продукта TIA Portal поставлена простота использования продукта (Usability). Принципиально новый пользовательский интерфейс призван облегчить пользователю работу с платформой, а его унификация и стандартизация упрощают взаимодействие с разно­образным оборудованием. Это новое слово в разработке программного обеспечения. Основной упор сделан на наглядность, интуитивную понятность и отсутствие многократно вложенных структур. Предусмотрено два варианта интерфейса. Портальный ориентирован на обслуживающий персонал и предлагает генерализованный выбор задач и инструментов, необходимый для успешного ввода в эксплуатацию, диагностику и обслуживание оборудования. Проектный открывает доступ к полному набору инструментов и функций, необходимых на этапе разработки конфигурации и написания программ.

Единая информационная база проекта позволяет бесшовно интегрировать программы для контроллера, графические объекты HMI и массивы настроек для приводов, а также избежать необходимости импорта-экспорта переменных, упростить их администрирование. Благодаря тому что проект представляет единое целое, несмотря на значительную разнородность входящих в него компонентов, стало возможным реализовать единую диагностическую систему, которая позволяет осуществлять оперативный мониторинг состояния оборудования и оперативно отражать сведения на устройствах HMI. Дополнительным преимуществом является то, что этот мониторинг организован средствами операционной системы контроллера и не требует от пользователя дополнительных трудозатрат. Достаточно настроить выдачу сообщений на панель управления (рис. 3), а их подготовка и отправка будет происходить автоматически.

Рис. 3. SIMATIC S7-1200 с панелью управления

В программном пакете существуют как стандартные инструкции для создания алгоритмов управления, так и специальные блоки управления перемещением на основе стандарта PLC Open и ПИД-регулирования. Эти блоки снабжены удобными механизмами пошагового конфигурирования и графическими экранами для диагностики и настройки. В стандартный набор пользовательских библиотек уже включены коммуникационные блоки для организации обмена данными по протоколам MODBUS и USS. Также существует возможность создания собственных библиотек для упрощения многократного использования сходных по функциональности частей проекта и обмена ими между различными разработчиками. Если раньше в библиотеку можно было поместить только законченные фрагменты программного кода, то теперь понятие библиотечного элемента гораздо шире: можно сохранять для последующего использования программы, аппаратные конфигурации (как отдельные модули, так и целые станции) со всеми настройками, графические объекты. Возможно использовать библиотечные элементы в качестве типов, когда элемент не просто вставляется в проект в качестве копии, а сохраняет связь с исходным объектом и позволяет организовать автоматическую синхронизацию изменений в копиях при редактировании исходного компонента.

Специально для работы с Basic-контроллерами существует Lite-версия TIA Portal, специально предназначенная для работы с контроллерами S7-1200. Но «Lite» — не значит урезанная. Все функции TIA Portal Basic реализованы в полном объеме. Единственная особенность: в каталоге оборудования присутствуют только контроллеры семейства S7-1200. Разумеется, программный пакет в любой момент можно «нарастить», приобретя соответствующую лицензию. Это означает полную унификацию программных алгоритмов, системных сервисов и приемов работы, идентичных для всех контроллеров семейства S7-1200/1500. С этой точки зрения SIMATIC S7-1200 имеет меньшие «количественные» показатели, но совершенно не проигрывает по богатству предоставляемых функций. Разумеется, на этом контроллере можно решать и «большие» задачи. Но производительность современных контроллеров определяется не объемами памяти и количеством поддерживаемых вводов/выводов, а количеством дополнительных функций и вспомогательных сервисов, которые ускоряют создание систем управления, упрощают обслуживание, сокращают время простоя оборудования. Начиная с определенного момента становится выгоднее применять более дорогой, но обладающий большим количеством ресурсов S7-1500, а S7-1200 оставить для решения задач «микроавтоматизации».

Facebook

Twitter

Вконтакте

Google+

Обзор программируемых контроллеров Siemens Simatic S7

Программируемые логические контроллеры Siemens Simatic это эффективное средство автоматизации всех отраслей промышленности, объединяющей программные и аппаратные компоненты. Преимуществами контроллеров Сименс Симатик является модульная конструкция, простота обслуживания, наличие функциональных модулей ввода-вывода дискретных и аналоговых сигналов, и многофункциональность возможность программирования под конкретные задачи и условия. Контроллеры часто применяют в автоматизированных системах управления, таких как:

• Технологические установки и машиностроение;
• Промышленность;
• Автоматизация машин специального назначения; 
• Системы измерения и сбора данных; 
• Упаковочные машины и линии; 
• Складское хозяйство; 
• Здания; 
• Насосные станции; 
• Конвейерное оборудование; 
• Средства позиционирования и мониторинга. 

Контроллеры Simatic S7 являются наиболее востребованными в современной промышленности и представлены контроллерами Siemens Simatic S7-300, S7-400, S7-1200 и S7-1500. 

Обзор контроллеров Siemens Simatic S7 

Simatic S7-300 

Модульный программируемый контроллер SIMATIC S7-300 способен решать задачи автоматизации низкого и среднего уровня сложности. Большой спектр модулей для решения различных производственных задач автоматизации, естественное охлаждение, удобная конструкция, использование распределенных структур ввода-вывода и простое включение в сетевые конфигурации, коммуникационные возможности, огромное количество функций, поддерживаемых операционной системой. SIMATIC S7-300 удобны в эксплуатации и обслуживании, обеспечивают возможность получения оптимальных решений для построения систем автоматического управления технологическими процессами в различных областях промышленности. Контроллеры поставляются несколькими типами центральных процессоров различной производительности, широкой гаммой модулей ввода-вывода дискретных и аналоговых сигналов, функциональными модулями, что повышает эффективность применения контроллеров Сименс Симатик S7-300 

Simatic S7-400 

Siemens Simatic S7-400 серия ПЛК для построения систем автоматизации среднего и высокого уровня сложности. Сименс Симатик S7-400 имеет модульную конструкцию и позволяет использовать в своем составе различные модули. Использования нескольких типов центральных процессоров различной производительности способствует эффективному применению контроллеров SIMATIC S7-400. Устройство функционирует в условиях естественного охлаждения, есть возможность применения структур локального и распределенного ввода-вывода. Контроллеры удобны в эксплуатации и обслуживании, и обеспечивают возможность получения оптимальных решений для построения систем автоматического управления в промышленности.

Simatic S7-1200

ПЛК Siemens SIMATIC S7-1200 – это новое семейство микроконтроллеров Siemens для решения самых разных базовых задач в машиностроении и других областях промышленности. Контроллеры SIMATIC S7-1200  имеют модульную структуру и универсальное назначение. В состав системы входят центральные процессоры трех типов. Контроллеры способны работать в режиме реального, могут использоваться для построения относительно простых узлов локальной автоматики или узлов комплексных систем автоматического управления, поддерживающих интенсивный коммуникационный обмен данными через сети Industrial Ethernet/PROFINET, а также PtP (Point-to-Point) соединения. Программируемые контроллеры S7-1200 имеют компактные пластиковые корпуса со степенью защиты IP20, могут монтироваться на стандартную 35 мм профильную шину DIN или на монтажную плату и работают в диапазоне температур от 0 до +50 C. ПЛК Siemens SIMATIC S7-1200 применяются в очистных или насосных сооружениях, системах пожарной безопасности, для управления кондиционированием и освещением, станками в текстильной и металлообрабатывающей промышленности и для выполнения многих других задач. 

Simatic S7-1500

Программируемые логические контроллеры  Simatic S7-1500 – это новейшее семейство контроллеров Siemens обладающих отличным набором функций и быстродействием. Цель данных контроллеров — объединить хорошо зарекомендовавшие контроллеры Сименс семейства SIMATIC с самыми современными технологиями в единой, ориентированной на будущее си стеме автоматизации. Инновационный программируемый контроллер SIMATIC S7-1500 является дальнейшим развитием хорошо зарекомендовавших себя программируемых контроллеров SIMATIC S7-300 и S7-400. В операционную систему контроллера встроена поддержка стандартных функций управления перемещением, обмен данными через PROFINET в режиме IRT. В комплекте с системой компания Сименс поставляет единую среду разработки STEP 7 Basic, которая максимально упрощает все этапы разработки и программирования, обновлена интегрированная система диагностических сообщений, но вместе с тем сохранена поддержка функций SIMATIC S7-300/S7-400. В сочетании с преимуществами STEP 7 Professional V12 (TIA Portal) обеспечивается простой и эффективный ввод в эксплуатацию.

Удобная конструкция программируемого контроллера S7-1500 и его модульность позволяют его максимально адаптировать к требованиям решаемой задачи. Контроллер имеет естественное охлаждение. В случае модернизации системы контроллер обеспечивает свободное наращивание функциональных возможностей. Повышенная степень защиты программы и данных обеспечивают разработчиков дополнительным уровнем безопасности.

Если вы до сих пор не определились с оборудованием для автоматизации процессов в здании или производстве, настоятельно рекомендуем обратить внимание на контроллеры продукции Siemens. Компании Монада удалось получить почетный статус официального дистрибьютора компании Siemens в Украине, поэтому мы готовы предложить клиентам оригинальное оборудование по доступным ценам.

Оборудование Сименс отвечает международным стандартам качества и безопасности. Чтобы подробнее узнать о контролерах Siemens Simatic, свяжитесь с нашими менеджерами: Тел: (061) 228-57-20.

Системы автоматизации Siemens и запчасти к ним. Каталог «Центр Плат»

Современную промышленность трудно представить себе без средств автоматики, систем контроля и учета. Наша компания представляет собой современное технологическое предприятие, имеющее многолетний опыт в сфере автоматизации бизнеса самых различных отраслей. 

Основное наше направление — поставка труднодоступных и снятых с производства компонентов SIMATIC S5 и лучших решений от лидера рынка, германского концерна Siemens (SIMATIC S5-90U / S5-95U / S5-95F, SIMATIC S5-100U, SIMATIC S5-115U, SIEMENS SIMATIC S5-135U / S5-155U). А также роботы KUKA.
Большие складские запасы выгодно отличают нашу фирму от других компаний-поставщиков и позволяют оперативно удовлетворять потребности Клиентов. Вместе с поставками со склада успешно работает система работы «под заказ». Все компоненты проходят выходной контроль.

Наши преимущества:

• Эксклюзивные, редкие, дефицитные и снятые с производства платы Siemens S5.
•  Гарантия лучшей цены (наш прайс-лист формируется по принципу самая низкая цена в России — 10%).
• Инженерно-консультационные услуги по подбору и эксплуатации компонентов оборудования а также огромная библиотека документации.
• Долгосрочные договоры на поставку запасных частей, льготные комплексные сервис-пакеты услуг, система скидок для снабженцев и индивидуальный подход к каждому клиенту.
• Обработка заказов в течении 1 часа.
• Оперативная доставка в день оплаты в любую точку России. Широкий выбор способа доставки (DHL, UPS, DIMEX, PONY-Express, СПСР-экспресс, ПЭК, Деловые линии, Желдорэкспедиция и др.)
  

Вы можете воспользоваться поиском по коду запчасти в шапке сайта для определения доступности и заказа товара из каталога. Или просто добавить товар в корзину, указав обратные данные. Наш менеджер за минуты свяжется с Вами и сориентирует по стоимости и сроку поставки требуемых запчастей.

Появились вопросы? Звоните +7-(928) 133-88-33, +7-(863)-240-09-49 (многоканальный), с удовольствием поможем Вам определиться! Так же можно оставить запрос на консультацию через форму.
Наша электронная почта: [email protected]

SIMATIC S7. Краткий обзор / PLC / Сообщество EasyElectronics.ru

SIMATIC S7 — семейство ПЛК для автоматизации производства.


Вернее SIMATIC представляет большое семейство технологий:
S7 — модульные ПЛК,
C7 — компактные ПЛК, встроенные в панель оператора,
PCS7 — пакет ПО для автоматизации систем управления технол. процессами (DCS),
HMI — человеко-машинный интерфейс (текстовые/графические дисплеи, тачскрины),
NET — средства коммуникации,
DP — децентрализованная периферия.

Здесь будут затронуты только ПЛК S7.
Они пришли на смену семейства S5 и продолжают концепцию модульности. Предлагаются в трех спектрах производительности:
S7-200 — малопроизводительные для решения простых задач управления небольшим оборудованием,
S7-1200 — новый «микро»-контроллер, который, как мне подсказали в комментариях, приходит на замену S7-200. Но этой информацией я, увы, не владею.

S7-300 — среднепроизводительные для решения не очень критичных ко времени задач,
S7-400 — высокопроизводительные для управления/регулирования технологическим оборудованием, автоматическими линиями с большим количеством сенсоров, датчиков и исполнительных механизмов и требующих быстрого отклика.
Все три подсемейства имеют возможность соединения в сеть PROFIBUS и подключения удаленной периферии.

У каждого подсемейства имеется определенный набор различных по производительности ЦПУ и периферийных модулей в соответствующем конструктивном исполнении:
для S7-200 он был ограничен (по состоянию 2000 года) модулями EM (которые в свою очередь подразделяются на цифровые ввода/вывода и аналоговые) и CP — коммуникационный процессор. На сегодняшний день этот спектр намного расширился.
Более подробная информация

S7-300 представлен более широким спектром:
SM (Signal Module) цифровых входов и/или выходов, аналоговых входов/выходов;
FM (Function Module) модулей счетчиков, позиционрования, регуляторов;
CP (Communications Processor) модули связи «Точка-к-точке», Profibus, Industrial Ethernet;
IM (Interface Module) модули расширения для создания многорэковых устройств.
Стоит заметить, что SM зтой серии применяются и в составе удаленной периферии ET200М.
Информация о S7-300 на официальном сайте

S7-400 обладает еще более широким спектром модулей расширения и возможностей, в частности — возможностью работы в мультипроцессорном режиме. В отличие от младших подсемейств -200/-300 все модули монтируются на несущие рэки со встроенной системной шиной, что обеспечивает им «горячую» замену «из коробки». Хотя S7-300 имеет такую же возможность при использовании дополнительных средств.
S7-400 на официальном сайте

На этом остановлюсь, поскольку обзорной информации по этому семейству в сети предостаточно. Выше были рассмотрены эти ПЛК вкратце, как и гласит заголовок, поэтому о полноте описания речи быть не может.
Ссылок тоже много не даю — не искал специально.
Думаю, что этим обзором подтолкну и других участников к написанию статей по ПЛК.

Исследователям удалось взломать ПЛК Simatic S7

Исследователям удалось взломать ПЛК Simatic S7

09:42 / 12 Августа, 20192019-08-12T10:42:33+03:00

Alexander Antipov

ПЛК Simatic S7 от компании Siemens считаются одними из самых защищенных.

Команда израильских исследователей продемонстрировала успешную атаку на ПЛК Siemens Simatic S7 и захватила над ними контроль без ведома оператора. В частности, им удалось включить и выключить контроллер, загрузить различную логику, изменить код активации и исходный код, и все это без видимых следов вторжения.

Simatic S7 представляют собой аппаратные промышленные контроллеры, подключающиеся к компьютеру и отправляющие ему различные команды. Устройства предназначены для управления различными компонентами АСУ ТП, в том числе датчиками и двигателями. ПЛК Simatic S7 широко используются на электростанциях, производственных линиях, в водяных насосах, системах управления зданием, авиационных системах и других объектах критической инфраструктуры.

Исследователи осуществили реверс-инжиниринг используемого Siemens криптографического протокола и создали вредоносную рабочую станцию TIA Portal, что позволило им отправлять контроллеру команды. В качестве первого примера специалисты продемонстрировали удаленное включение и выключение ПЛК новейшей серии S7-1500. Однако главной целью было удаленное внедрение логики. Самой опасной из продемонстрированных атак является незаметное внедрение программ. Исследователи по отдельности модифицировали запущенный код и исходный код, а затем загрузили оба кода на ПЛК.

Исследователи уведомили Siemens о проблеме и продемонстрировали атаку под названием Rogue7 на конференции Black Hat USA 2019, проходившей на прошлой неделе в Лас-Вегасе.

TIA Portal – интегрированная среда разработки ПО систем автоматизации технологических процессов от уровня приводов и контроллеров до уровня человеко-машинного интерфейса.

---

Биометрическую идентификацию легко обойти с помощью deepfake, доступ к данным пользователей хакерских форумов могли получить спецслужбы, а также розыгрыш уникальной хакерской настольной игры и билета на PhDays в 11 выпуске на нашем Youtube канале.

---

Поделиться новостью:

Как начать работу с ПЛК Siemens

Введение

Компания «Сименс» — один из основных игроков в области программирования ПЛК, и она очень высоко ценится в отрасли. С помощью Siemens TIA Portal программисты могут использовать новейшее программное обеспечение для интуитивно понятного кодирования небольших проектов в крупные проекты со всем остальным между ними.

В этом руководстве мы рассмотрим, как начать работу над проектом с помощью TIA Portal, от настройки ПЛК, который мы собираемся использовать, до добавления некоторых функций в программу.

Во-первых, важно отметить, что вам нужна действующая лицензия, чтобы начать программировать с помощью SiemensTIA Portal, а они стоят недешево. Обычно их покупают для конкретного проекта и соответственно используют лицензию. В случае Siemens сама лицензия поставляется на лицензионном USB-носителе.

Выбор лицензии Siemens Automation

Начните с открытия диспетчера лицензий Siemens Automation License Manager, чтобы перенести лицензию с лицензионной карты на ваш программатор. Выделен тот, который нам нужен для той версии TIA Portal, которую мы используем; V14 SP1.

Программирование ПЛК Сименс — Лицензия SIMATIC

Настройка портала TIA

Хорошо, давайте начнем и создадим новый проект. Откройте TIA Portal;

Программирование ПЛК Siemens — Портал Totally Integrated Automation (TIA) v14

Когда он откроется, нажмите «Создать новый проект»;

Программирование ПЛК Siemens — Портал Totally Integrated Automation (TIA) Создание нового проекта

Дайте ему имя, затем нажмите «Создать».

Программирование ПЛК Siemens — Портал Totally Integrated Automation (TIA) Создание нового проекта

Вы должны увидеть что-то похожее на следующий экран;

Программирование ПЛК Siemens — Портал Totally Integrated Automation (TIA) Создание нового проекта

Нажмите «Открыть проект», чтобы начать, а затем «Добавить новое устройство», чтобы добавить ПЛК в проект.

Программирование ПЛК Siemens — Портал полностью интегрированной автоматизации (TIA) Создание нового проекта

При выборе ПЛК необходимо учитывать несколько важных моментов. Во-первых, как мы собираемся подключиться к ПЛК? Кабель Ethernet быстро становится самым популярным способом подключения благодаря своей скорости и универсальности.

Префикс для ПЛК Siemens с Ethernet, называемый ProfiNET, — «PN». Если идентификатором ПЛК является ЦП 1511-1 PN, это означает, что это ЦП серии 1500, и у него есть 1 порт Ethernet, обозначенный 1 PN.

Цифра 11 в ЦП 1511 обозначает, сколько памяти имеет устройство, например, ЦП 1511 имеет 150 КБ рабочей памяти для программ и 1 МБ для данных, ЦП 1513 имеет ту же серию ЦП, но имеет 300 КБ оперативной памяти для программ и 1,5 МБ для данных.

Если идентификатор ПЛК — CPU 317-2 PN / DP, это означает, что это CPU серии 300 с 2 портами Ethernet и 1 соединением MPI или DP. В этом случае «17» в ЦП 317 указывает, что ЦП имеет 1 МБ рабочей памяти.

DP-соединение может использоваться для устройств Profibus для связи по сети ПЛК таким же образом, как и ProfiNET.Технология Profibus старше, а связь медленнее, чем ProfiNET, но сегодня она все еще широко используется в автоматизации.

Теперь для целей этого руководства не имеет большого значения, какой ПЛК мы используем, но мы собираемся выбрать CPU 1511-1 PN, как показано на снимке экрана ниже.

Программирование ПЛК Siemens — Портал Totally Integrated Automation (TIA) Выбор ПЛК

Когда мы нажимаем «OK», он добавляет ПЛК в наш проект и открывает представление устройств, чтобы мы могли, например, добавить другие устройства в архитектуру. , удаленный ввод / вывод или полевые устройства.

Программирование ПЛК Siemens — Портал Totally Integrated Automation (TIA) Выбор ПЛК

Теперь, когда мы выбрали наш ЦП, мы хотим добавить некоторый код. Это делается в разделе программных блоков, как показано на скриншоте ниже.

Программирование ПЛК Siemens — Определение программы портала Totally Integrated Automation (TIA)

Если мы откроем наш главный блок [OB1], мы увидим пользовательский интерфейс и то, где мы можем начать писать наш код. Вы должны увидеть экран, аналогичный показанному ниже;

Программирование ПЛК Siemens — Проект тестирования портала Totally Integrated Automation (TIA)

Программные блоки ПЛК Сименс

Есть несколько различных типов блоков, которые могут использоваться в ПЛК Сименс.Как видите, для нас уже есть «Main [OB1]». OB1 — это организационный блок, но есть и другие организационные блоки, которые выполняют другие функции при использовании в ПЛК.

Организационные блоки (OB) представляют собой интерфейс между операционной системой и пользовательской программой. Вызываемые операционной системой, они управляют циклическим и управляемым прерываниями выполнением программы, поведением при запуске ПЛК и обработкой ошибок. Вы можете запрограммировать организационные блоки для определения поведения ЦП.Организационные блоки определяют последовательность (стартовые события), в которой выполняются отдельные разделы программы. Вызов OB может прервать выполнение другого OB. Какому OB разрешено прерывать другой OB, зависит от его приоритета. OB с более высоким приоритетом могут прерывать OB с более низким приоритетом. Фоновый OB имеет самый низкий приоритет. Стартовые события, инициирующие вызов OB, известны как прерывания.

Далее у нас есть функциональные блоки и вызовы функций. Они оба очень похожи друг на друга в том, что вы можете создать в них свой собственный программный код, но главное отличие состоит в том, что функциональный блок или FB используется для программных подпрограмм, которые имеют внутреннюю память, тогда как вызов функции или FC, используется для программных процедур, имеющих временную память.

Функциональные блоки хранят свою внутреннюю память в блоке данных экземпляра. Это означает, что к нему можно получить доступ в другом месте в других подпрограммах ПЛК, используя адрес блока данных, и он не потеряет свою память. Вызов функции теряет свою память каждый цикл ПЛК. Для нескольких экземпляров или повторяющихся функций следует использовать функциональные блоки, чтобы сохранить память.

Блоки данных, как мы уже узнали, — это область, в которой мы можем хранить данные. Мы можем использовать эти сохраненные данные в наших программах, но по сути это просто списки.Мы можем определять различные типы данных в блоках данных и отображать в них данные. Разница между двумя типами блоков данных, экземпляром и глобальным, заключается в том, что в случае глобальных блоков данных FB, FC и OB могут читать и записывать данные, содержащиеся в блоке данных. Экземплярный DB назначается конкретному функциональному блоку, как мы уже узнали, и содержит локальные данные для этого назначенного FB. Это показано на изображении ниже.

Теперь, когда у нас есть представление о том, что делают различные типы блоков, мы не можем идти дальше и начинать кодировать нашу программу.

Запуск моделирования S7-PLCSIM

После того, как наша программа будет готова к работе, следующим шагом будет ее загрузка в ПЛК или ее имитация. В отсутствие реального ПЛК Siemens предоставляет программу, которая может моделировать ПЛК и иметь возможность тестировать вашу программу. Здесь требуется программное обеспечение S7-PLCSIM, а для нашего тестового проекта — S7-PLCSIM версии 14.

Перед загрузкой моделирования вы увидите это окно. Нажмите «Загрузить», чтобы начать процесс.

Это окно S7-PLCSIM, в котором вы можете перевести моделируемый ПЛК в режим «Работа» или «Стоп» или сбросить память ПЛК с помощью «MRES».

Заключение

Итак, теперь у вас есть все инструменты, необходимые для начала программирования ПЛК Siemens. Эти мощные контроллеры позволяют делать так много всего. Мы рассмотрели различные типы блоков, которые можно использовать, как создать проект, а также как загрузить или смоделировать код. Теперь дело за вами. Что вы создадите в первую очередь ?!

Основы ПЛК Siemens и программирования в Simatic Step7

Программируемый логический контроллер (ПЛК), также называемый программируемым контроллером, — это название типа компьютера, обычно используемого в коммерческих и промышленных приложениях управления.

ПЛК

отличаются от офисных компьютеров типами задач, которые они выполняют, а также аппаратным и программным обеспечением, необходимым для выполнения этих задач. Хотя конкретные приложения сильно различаются, все ПЛК контролируют вводы и другие значения переменных, принимают решения на основе сохраненной программы и управляют выводами для автоматизации процесса или машины.

Основные элементы ПЛК включают модули или точки ввода, центральный процессор (ЦП), модули или точки вывода и устройство программирования.Тип модулей ввода или точек, используемых ПЛК, зависит от типов используемых устройств ввода. Некоторые входные модули или точки реагируют на цифровые входы, также называемые дискретными входами, которые либо включены, либо выключены. Другие модули или входы реагируют на аналоговые сигналы.

Рис.1 Устройства, управляемые ПЛК

Эти аналоговые сигналы представляют состояние машины или процесса в виде диапазона значений напряжения или тока. Основная функция входной схемы ПЛК — преобразовывать сигналы, поступающие от этих различных переключателей и датчиков, в логические сигналы, которые могут использоваться ЦП.ЦП оценивает состояния входов, выходов и других переменных при выполнении сохраненной программы. Затем ЦП отправляет сигналы для обновления состояния выходов.

Модули вывода преобразуют управляющие сигналы от ЦП в цифровые или аналоговые значения, которые могут использоваться для управления различными устройствами вывода. Устройство программирования используется для ввода и изменения программы ПЛК, контроля и изменения сохраненных значений. После ввода программа и связанные с ней переменные сохраняются в CPU.В дополнение к этим основным элементам система ПЛК может также включать в себя какое-либо устройство интерфейса оператора для упрощения мониторинга машины или процесса.

Рис.2 Основные элементы

Проводное управление

До появления ПЛК многие задачи управления выполнялись контакторами, реле управления и другими электромеханическими устройствами. Это часто называют проводным управлением.

Необходимо было спроектировать принципиальные схемы, указать и установить электрические компоненты, а также составить списки проводки.Затем электрики подключили необходимые компоненты для выполнения конкретной задачи. Если произошла ошибка, провода нужно было правильно переподключить. Изменение функции или расширение системы потребовало значительных изменений компонентов и перенастройки проводки. Программное обеспечение SIMATIC — это универсальная среда для конфигурирования и программирования контроллеров SIMATIC, систем человеко-машинного интерфейса и систем управления технологическими процессами. Программное обеспечение SIMATIC с STEP 7 и многочисленными инструментами разработки поддерживает все этапы развертывания продукта, от конфигурации оборудования системы и параметризации модулей до обслуживания установленной системы.Программирование ПЛК может быть выполнено также с помощью Simatic Manager, который дает возможность писать программы на трех языках программирования:

Релейная логика (LAD) — это язык программирования, используемый с ПЛК. Релейная логика включает функции программирования, которые отображаются графически, чтобы напоминать символы, используемые в схемах проводного управления.

Рис.3 Пример логической схемы в LAD

Список инструкций (STL) — список инструкций. Этот редактор позволяет вам создавать программы, вводя мнемонические команды.В этом редакторе вы можете создавать программы, которые нельзя создать в редакторе LAD и FBD. Программирование на STL очень похоже на язык ассемблера, но более специфично.

Рис.4 Пример логического скрипта в STL

Функциональная блок-схема (FBD) — функциональная блок-схема. Этот редактор отображает программу в виде обычных логических схем. Нет контактов, но есть эквивалентные функциональные блоки. В этом редакторе не используется термин «поток мощности», как в LAD, он выражает аналогичную концепцию потока управления через логические блоки FBD.

Рис.5 Пример логической схемы в FBD

Пример стартера двигателя

Этот пример покажет практический аспект программирования на шаге 7 с реальной существующей частью системы. Катушка пускателя двигателя (M) соединена последовательно с нормально разомкнутой кнопкой мгновенного пуска, нормально замкнутой кнопкой мгновенного останова и нормально замкнутыми контактами реле перегрузки (OL).

Рис.6 Электрическая схема стартера

ПЛК управления двигателем

Приложение управления двигателем также может быть выполнено с помощью ПЛК.В следующем примере нормально разомкнутая кнопка пуска подключена к первому входу (I0.0), нормально замкнутая кнопка стопа подключена ко второму входу (I0.1), а нормально замкнутые контакты реле перегрузки. (часть пускателя двигателя) подключены к третьему входу (I0.2). Эти входы используются для управления нормально разомкнутыми контактами в цепочке релейной логики, запрограммированной в ПЛК.

Первоначально бит состояния I0.1 — это логическая 1, потому что нормально замкнутая (NC) кнопка останова замкнута.Бит состояния I0.2 — это логическая 1, потому что нормально замкнутые (NC) контакты реле перегрузки (OL) замкнуты. Бит состояния I0.0 представляет собой логический 0, однако, поскольку нормально разомкнутая кнопка пуска не была нажата.

Обычно разомкнутый выходной контакт Q0.0 также программируется в сети 1 как герметизирующий контакт. В этой простой сети для включения двигателя требуется подача питания на выходную катушку Q0.0. Когда кнопка Start нажата, CPU получает логическую 1 со входа I0.0. Это вызывает ошибку I0.0 контакт для закрытия. Все три входа теперь являются логической 1. ЦП отправляет логическую 1 на выход Q0.0. На пускатель двигателя подается напряжение, и двигатель запускается.

Бит состояния выхода для Q0.0 теперь равен 1. При следующем сканировании, когда нормально открытый контакт Q0.0 будет решен, контакт закроется, и выход Q0.0 останется включенным, даже если запуск кнопка отпущена.

При нажатии кнопки Стоп вход I0.1 отключается, контакт I0.1 размыкается, выходная катушка Q0.0 обесточивается, и двигатель выключается.

Преимущества ПЛК ПЛК

не только способны выполнять те же задачи, что и проводное управление, но также способны покрывать более широкий спектр сложных приложений. Кроме того, программа ПЛК и электронные линии связи заменяют большую часть соединительных проводов, необходимых для проводного управления.

Таким образом, проводное подключение, хотя оно все еще требуется для подключения полевых устройств, требует меньших затрат, поэтому исправление ошибок и изменение приложения намного проще.

Вот основные преимущества ПЛК:

• Меньший физический размер, чем у проводных решений;
• Легче и быстрее вносить изменения;
ПЛК
• имеют встроенные функции диагностики и блокировки;
• Диагностика доступна централизованно;
• Приложения могут быть немедленно задокументированы;
• Приложения можно дублировать быстрее и дешевле.

Евгений
Инженер по ПЛК

Обучение работе с ПЛК Siemens в Интернете | Оснастка U-SME

Онлайн	Техническое обслуживание	430	ПЛК: Siemens	430200	Основы ПЛК Siemens 200	Этот класс знакомит с частями и операциями программируемых логических контроллеров (ПЛК) Siemens, а также описывает функции и различные языки программирования, которые вы найдете в этих ПЛК.	Средний	Английский
Онлайн	Техническое обслуживание	430	ПЛК: Siemens	430210	Оборудование ПЛК Siemens 210	Этот класс описывает основные аппаратные компоненты ПЛК Siemens. В нем также рассматриваются методы связи между компонентами оборудования и обсуждаются основные рекомендации по установке ПЛК.	Средний	Английский
Онлайн	Техническое обслуживание	430	ПЛК: Siemens	430220	Номера, коды и типы данных для ПЛК Siemens 220	В этом классе рассматриваются основные типы чисел, кодов и данных, используемые ПЛК Siemens. Охватываются двоичные, восьмеричные, десятичные и шестнадцатеричные числа, а также различные типы целых чисел и научная нотация.	Средний	Английский
Онлайн	Техническое обслуживание	430	ПЛК: Siemens	430230	Связь Siemens PLC 230	Этот класс дает всесторонний обзор методов и устройств, используемых ПЛК Siemens для связи с другими устройствами.	Средний	Английский
Онлайн	Техническое обслуживание	430	ПЛК: Siemens	430240	Входы и выходы ПЛК Siemens 240	Этот класс охватывает множество модулей и устройств ввода / вывода ПЛК.Кроме того, в классе обсуждается адресация и конфигурация устройств ПЛК, а также использование тегов ПЛК.	Средний	Английский
Онлайн	Техническое обслуживание	430	ПЛК: Siemens	430250	Человеко-машинный интерфейс Siemens 250	Этот класс предоставляет обзор различных типов устройств и систем HMI, используемых ПЛК Siemens.	Средний	Английский
Онлайн	Техническое обслуживание	430	ПЛК: Siemens	430260	Модульные ПЛК Siemens SIMATIC 260	Этот класс предоставляет краткое описание различных разновидностей ПЛК SIMATIC и, в частности, более подробный обзор модульных ПЛК.	Средний	Английский
Онлайн	Техническое обслуживание	430	ПЛК: Siemens	430270	Концепции программирования ПЛК Siemens 270	В этом классе обсуждаются основные концепции программирования ПЛК Siemens.Обсуждаются как линейное, так и модульное программирование, а также различные типы инженерного программного обеспечения ПЛК Siemens и использование памяти программ ПЛК.	Средний	Английский
Онлайн	Техническое обслуживание	430	ПЛК: Siemens	430280	Базовое программирование релейно-контактных диаграмм для ПЛК Siemens 280	Этот класс объясняет, как базовое программирование релейной диаграммы используется для программирования ПЛК.В нем исследуются основные правила, которые используются для построения программы с релейной диаграммой, включая функции булевой логики. Затем он иллюстрирует эти правила и то, как они связаны с проводными схемами, показывая различные методы, используемые для создания приложения управления запуском и остановкой.	Средний	Английский
Онлайн	Техническое обслуживание	430	ПЛК: Siemens	430290	Программирование базовых функциональных блок-схем для ПЛК Siemens 290	Этот класс объясняет, как программирование функциональных блок-схем используется для программирования ПЛК.Он исследует основные правила, которые используются для построения программы FBD, включая функции булевой логики. Затем он иллюстрирует эти правила и то, как они соотносятся с проводными схемами, показывая различные методы, используемые для создания приложения прямого-обратного управления.	Средний	Английский
Онлайн	Техническое обслуживание	430	ПЛК: Siemens	430300	Таймеры и счетчики с релейной диаграммой для ПЛК Siemens 300	Этот класс объясняет, как программирование релейной диаграммы используется для программирования таймеров и счетчиков.В нем исследуются основные правила для каждого типа таймера и счетчика, используемых в программировании LAD для ПЛК S7-1200.	Продвинутый	Английский
Онлайн	Техническое обслуживание	430	ПЛК: Siemens	430310	Функциональная блок-схема Таймеры и счетчики для ПЛК Siemens 310	Этот класс объясняет, как программирование функциональных блок-схем используется для программирования таймеров и счетчиков.В нем исследуются основные правила для каждого типа таймера и счетчика, используемых в программировании FBD для ПЛК S7-1200.	Продвинутый	Английский
Онлайн	Техническое обслуживание	430	ПЛК: Siemens	430320	Дополнительные инструкции по релейной диаграмме для ПЛК Siemens 320	Этот класс описывает инструкции битовой логики, используемые в программе с релейной диаграммой.Затем в нем более подробно объясняются инструкции сравнения, математики, перемещения, преобразования, перехода, метки, логики слов, сдвига и поворота.	Продвинутый	Английский
Онлайн	Техническое обслуживание	430	ПЛК: Siemens	430330	Инструкции по дополнительным функциональным блок-схемам для контроллеров Siemens 330	Этот класс описывает инструкции битовой логики, используемые в программе функциональной блок-схемы.Затем в нем более подробно объясняются инструкции сравнения, математики, перемещения, преобразования, перехода, метки, логики слов, сдвига и поворота.	Продвинутый	Английский
Онлайн	Техническое обслуживание	430	ПЛК: Siemens	430340	ПЛК Siemens SIMATIC S7-1200 340	Этот класс описывает ПЛК SIMATIC S7-1200 и различные модули ПЛК S7-1200, составляющие ПЛК.В этом классе также представлен обзор программного обеспечения STEP 7 Basic (TIA Portal), используемого для настройки и программирования ПЛК, а также различных интегрированных технологий S7-1200.	Продвинутый	Английский
Онлайн	Техническое обслуживание	430	ПЛК: Siemens	430350	Siemens SIMATIC S7-1500 ПЛК 350	Этот класс описывает ПЛК SIMATIC S7-1500 и различные модули S7-1500.Этот класс также суммирует возможности программного обеспечения STEP 7 Professional (TIA Portal), используемого для настройки и программирования ПЛК S7-1500.	Начинающий	Английский
Онлайн	Техническое обслуживание	430	ПЛК: Siemens	430360	Siemens Safety Integrated для автоматизации производства 360	Этот класс описывает Siemens Safety Integrated for Factory Automation, который включает технологии безопасности в стандартную автоматизацию, значительно сокращая инженерные затраты, обеспечивая надежную и эффективную работу и повышая доступность.	Продвинутый	Английский

Как обновить ПЛК Siemens без портала TIA с помощью SIMATIC Automation Tool

Недавно DMC предоставила удаленную поддержку одному из наших клиентов. Мы внесли критические обновления в их код ПЛК, когда они вводили свою машину в эксплуатацию на международном уровне.

К сожалению, в то время у нашего клиента не было доступного программного обеспечения TIA Portal. Они опасались, что это сделало невозможным загрузку новой версии кода в ПЛК в полевых условиях.

К счастью, Siemens предлагает SIMATIC Automation Tool в качестве бесплатной загрузки (сначала просто зарегистрируйтесь для получения учетной записи) на своем веб-сайте. SIMATIC Automation Tool идеально подходил для ситуации нашего клиента. Это позволило им беспрепятственно загрузить обновленный код ПЛК и ввести машину в эксплуатацию по графику.

Этот блог проведет вас через весь процесс загрузки новой программы ПЛК в ЦП S7-1200 или S7-1500 с помощью SIMATIC Automation Tool.

Сначала вы узнаете, как подключить компьютер к той же сети, что и ПЛК.Затем я покажу вам, как сохранить программу ПЛК в формате, который может использовать SIMATIC Automation Tool. Далее я рассмотрю сам инструмент SIMATIC Automation Tool. Наконец, я рассмотрю некоторые другие возможности SIMATIC Automation Tool.

0. Подключите ваш компьютер к той же сети, что и ПЛК

Подключите кабель Ethernet напрямую от ПЛК S7-1200 или S7-1500 к вашему компьютеру. Затем установите IP-адрес вашего компьютера в той же сети, что и ПЛК.Для этого нажмите кнопку «Пуск» и найдите Network and Sharing Center . Откройте Центр управления сетями и общим доступом. Слева должна быть опция с надписью Изменить настройки адаптера . Щелкните это.

Теперь вы должны увидеть соединение с надписью Ethernet или Подключение по локальной сети . Дважды щелкните по нему.

В открывшемся диалоговом окне щелкните Свойства

В следующем появившемся диалоговом окне будет опция с надписью Internet Protocol Version 4 (TCP / IPv4) .Дважды щелкните эту опцию.

В следующем диалоговом окне выберите Использовать следующий IP-адрес . Вам необходимо ввести IP-адрес, который находится в той же сети, что и ПЛК, к которому вы собираетесь подключиться.

Это означает, что первые три числа IP-адреса вашего компьютера должны совпадать с первыми тремя числами IP-адреса ПЛК. В этом случае IP-адрес нашего ПЛК — 192.168.0.1, поэтому мы назначаем нашему компьютеру 192.168.0.100. В поле маски подсети обычно используется 255.255.255.0. Щелкните ОК.

1. Создайте файл S7S с помощью TIA Portal

Для загрузки в ПЛК с помощью SIMATIC Automation Tool вам потребуется программа ПЛК в формате файла S7S. Тот, кто написал программу ПЛК, должен выполнить эти шаги, используя TIA Portal, чтобы сгенерировать файл S7S для вас.

Сначала сопоставьте каталог файлов на компьютере TIA Portal с расположением устройства чтения карт / USB-накопителя .Для этого откройте проект PLC в TIA Portal и нажмите Project -> Card Reader / USB Memory -> Add user-defined Card Reader :

Выберите желаемое расположение файла в следующем диалоговом окне.

После сопоставления местоположения устройства чтения карт / USB выберите ПЛК в дереве проекта.

Затем нажмите Project -> Card Reader / USB memory -> Write to memory card …

Выберите расположение файла, которое вы указали ранее, и нажмите зеленую галочку.

Нажмите Загрузить:

Отправьте полученный файл S7S на компьютер, на котором работает SIMATIC Automation Tool.

2. Использование SIMATIC Automation Tool

На компьютере SIMATIC Automation Tool сохраните файл S7S в следующем каталоге:

C: \ ProgramData \ Siemens \ SIMATIC Automation Tool \ Programs

В нашей ситуации DMC просто отправила файл S7S по электронной почте нашему клиенту, и они сохранили его в нужном месте на своем компьютере.

Теперь, когда ваш компьютер подключен к той же сети, что и ПЛК, и новая программа сохранена в правильном месте, запустите SIMATIC Automation Tool.

Найдите ПЛК, нажав Сеть -> Сканировать :

Если все настроено правильно, вы увидите, что ПЛК и SIMATIC Automation Tool должны выглядеть следующим образом:

Теперь выберите вкладку «Обновление программы».В области «Обновление программы» откройте раскрывающийся список, и вы должны увидеть имя папки, в которой вы сохранили файл S7S. Выберите это:

Теперь установите флажок рядом с ПЛК, а затем выберите Сеть -> Загрузить :

Загрузка программы в ПЛК займет минуту или две. Как только загрузка будет завершена, ПЛК перейдет в режим STOP. Чтобы вернуть ПЛК в режим RUN, выберите Network -> RUN .

Теперь на ПЛК должна быть запущена самая новая версия программы!

3. Другие функции SIMATIC Automation Tool

Согласно веб-сайту Siemens, SIMATIC Automation Tool также может выполнять следующие функции:

• Назначьте адреса (IP, подсеть, шлюз) и имя станции (устройство PROFINET)


• Установите время в CPU на текущее время в PG / PC


• Резервное копирование / восстановление данных ЦП в / из файла резервной копии (без отказоустойчивости)


• Вспышка индикаторов на ЦП, чтобы помочь физически найти ЦП


• Загрузить информацию о неисправности из ЦП


• Чтение журнала диагностики из CPU


• Сброс процессора до заводских настроек по умолчанию


• Обновление микропрограммы ЦП и подключенных модулей

Эти функции делают SIMATIC Automation Tool полезным инструментом для любого объекта, на котором работает ПЛК S7-1200 или S7-1500.Он позволяет выполнять основные функции обслуживания в простом интерфейсе.

Узнайте больше об услугах DMC по программированию ПЛК и свяжитесь с нами, чтобы приступить к следующему проекту программирования ПЛК.

Как использовать симулятор в ПЛК Сименс?

Симулятор используется, когда у вас нет реального ПЛК и вы хотите проверить логику. Он действует как виртуальный ПЛК.

В прошлой статье я объяснил способ создания нового проекта с помощью менеджера Siemens Simatic.

Здесь, в этой статье, я объясню, как использовать симулятор в siemens plc, работает одинаково как в Simatic Manager, так и на портале TIA, если вы выбрали CPU-300 или 400.

Также читают:

1. Загрузите программное обеспечение для ПЛК Siemens
2. Создайте новый проект в ПЛК Siemens
3. Примеры программ и руководств для ПЛК

Симулятор в ПЛК Siemens

Здесь я создам программу для детектирования высокого и низкого уровня и буду работать с симулятором.

1. Откройте среду программирования Siemens.
2. написать программу.

Здесь I0.0 используется для реле низкого уровня,

I0.1 используется для переключателя высокого уровня,

Для насоса используется

Q0.0.

Когда уровень низкий, реле низкого уровня срабатывает и запускает насос. Здесь насос зафиксирован, чтобы обеспечить непрерывный поток сигнала.

Когда уровень достигает высокого уровня из-за контакта NC, он не пропускает сигнал и выключает насос до тех пор, пока он не сможет вернуться на низкий уровень.

3. Давайте запустим эту логику с помощью симулятора. Выполните следующий шаг, чтобы запустить симулятор.

В Simatic Manager перейдите к «опциям» и нажмите «установить интерфейс PG / PC»

4. Появится следующее окно. Здесь выберите PLCSIM.MPI для работы в симуляторе.

Вы можете выбрать другой вариант, если вы подключили его к фактическому ПЛК в соответствии с сетью, которую вы использовали для своего приложения.

Нажмите «ОК», чтобы загрузить выбранную опцию.

5. Выберите вариант включения / выключения моделирования, как показано в окне ниже.

6. Из «вставки» вы можете добавить входную и выходную переменную.

7. Теперь загрузим программу в симулятор. Выберите «Simatic 300» и щелкните «значок загрузки»

Здесь, в симуляторе, как показано красной меткой, замените TCP / IP на PLC SIM (MPI), иначе это не сработает.

8. После загрузки В акушерской среде выберите значок с «очком».

В симуляторе выберите режим «Run» или «Run-P» и проверьте логику.

9. При низком уровне насос находится на

10. Когда уровень достигает высокого уровня, насос выключается.

Автор: Сухель Патель

Если вам понравилась эта статья, то подпишитесь на наш канал YouTube с видеоуроками по ПЛК и SCADA.

Вы также можете подписаться на нас в Facebook и Twitter, чтобы получать ежедневные обновления.

Читать дальше:

Уязвимости в самых безопасных промышленных ПЛК Сименс могут привести к промышленному ущербу

Критические уязвимости в программируемом логическом контроллере (ПЛК) Siemens S7 Simatic были обнаружены исследователями кибербезопасности из Тель-Авивского университета и Технологического института Техниона.

Профессор Авишай Вул и студент магистратуры Уриэль Малин из Школы электротехники ТАУ работали вместе с профессором Эли Бихам и доктором Сарой Битан из Техниона, чтобы нарушить функции ПЛК и получить контроль над его работой.

Рабочая станция инженеров-мошенников представила собой так называемую инженерную станцию ​​TIA (Totally Integrated Automation Portal), которая взаимодействовала с ПЛК Simatic S7-1500, управляющим промышленной системой.

«Станция смогла удаленно запускать и останавливать ПЛК через переданную архитектуру связи Siemens, что потенциально могло нанести ущерб производственному процессу», — сказал проф.Вул объяснил. «Затем мы смогли вырвать управление у TIA и тайком загрузить логику ложных команд в ПЛК S7-1500».

Исследователи спрятали мошеннический код, чтобы инженер-технолог не мог его увидеть. Если бы инженеру пришлось исследовать код из ПЛК, он или она увидели бы только законный исходный код ПЛК, не зная о вредоносном коде, работающем в фоновом режиме и выдающем ложные команды на ПЛК.

Их результаты демонстрируют, как изощренный злоумышленник может использовать новейшее поколение промышленных контроллеров Siemens, в которых были созданы более совершенные функции безопасности и предположительно более безопасные протоколы связи.

Исправления и меры по устранению

«Главный пробел в криптографическом подтверждении связи S7 состоит в том, что TIA не аутентифицируется для PLC: только PLC аутентифицируется для TIA. По сути, это позволяет нам создать станцию ​​мошенников (после того, как с протокола была снята завеса неизвестности). Этот пробел может быть устранен криптографически — например, если каждый экземпляр TIA использует свой собственный закрытый ключ, открытый ключ которого используется совместно и сохраняется в ПЛК. Альтернативой является введение режима «спаривания», в котором ПЛК и TIA устанавливают долговременный общий секрет во время первого сеанса.В любом случае ПЛК должен отказаться от связи с любым устройством, претендующим на статус TIA, которое не является предварительно аутентифицированным TIA. Согласно Siemens ProductCERT, рекомендуемая мера противодействия мошенническому программированию ПЛК заключается в активации защищенного паролем механизма контроля доступа на каждом ПЛК », — пояснили они.

«Второй пробел заключается в том, что все ПЛК одной модели и версии прошивки используют одну и ту же пару закрытый-открытый ключ. Этот пробел можно использовать двумя способами. Мы использовали его в общем виде для проведения атак олицетворения на всех ПЛК S7-1500, которые используют тот факт, что все ПЛК используют один и тот же ключ.Однако мы не извлекали закрытый ключ из ПЛК. Если закрытый ключ извлекается из одного ПЛК определенной версии, тогда более сильные атаки, в частности, атаки полного человека в середине с захватом сеанса на лету, а также атаки олицетворения ПЛК на станцию ​​TIA (без какого-либо действующего ПЛК) , стало возможным. »

В соответствии с передовой практикой ответственного раскрытия информации результаты исследования были переданы компании Siemens задолго до запланированной презентации Black Hat USA 2019, что позволило производителю подготовиться.

Компания Siemens еще не выпустила рекомендаций по безопасности, указывающих на исправления программного обеспечения. Тем временем организации, внедряющие уязвимые ПЛК, могут, как обычно советует Сименс, защитить доступ к ним, активировав механизм контроля доступа, защищенный паролем. Они также могут убедиться, что ПЛК не подключены к Интернету, или установить их через брандмауэры.

Доктор Битан отметил, что атака подчеркивает необходимость инвестиций как производителей, так и клиентов в безопасность промышленных систем управления.«Атака показывает, что защита промышленных систем управления является более сложной и сложной задачей, чем защита информационных систем», — заключила она.

Функция ПЛК

Siemens может быть использована для зла

Скрытая функция в некоторых новых моделях программируемых логических контроллеров производителя оставляет устройства открытыми для атак. Siemens заявляет, что планирует это исправить.

Недокументированная функция доступа в некоторых новых моделях программируемых логических контроллеров (ПЛК) Siemens может использоваться злоумышленниками как оружие, а также как инструмент судебной экспертизы для защитников, как выяснили исследователи.

Исследователи из Рурского университета в Бохуме в Германии наткнулись на аппаратную особую функцию доступа в ПЛК S7-1200 Siemens, изучая его загрузчик, который, среди прочего, обрабатывает обновления программного обеспечения и проверяет целостность прошивки ПЛК при запуске устройства. вверх.

Они обнаружили, что злоумышленник, использующий особую функцию доступа, может обойти проверку целостности прошивки загрузчика в течение полсекундного окна при запуске ПЛК и загрузить вредоносный код, чтобы получить контроль над процессами ПЛК.

Почему особая функция доступа находится в ПЛК, остается загадкой. Например, были случаи, когда в встроенных устройствах обнаруживались скрытые порты обслуживания, оставленные поставщиками, но исследователи были сбиты с толку наличием такого порта в ПЛК Siemens.

«Мы не знаем, почему [у Siemens] эта функция», — говорит Али Аббаси, научный сотрудник Рурского университета в Бохуме, который вместе с докторантом Тобиасом Шарновски и профессором Торстеном Хольцем работал над исследованием.«С точки зрения безопасности это неправильно, потому что вы также можете читать и записывать в память и выгружать содержимое памяти из RAM».

Исследователи поделились своими выводами с компанией Siemens, которая утверждает, что работает над исправлением уязвимости.

«Сименс осведомлен об исследовании Рурского университета в Бохуме, касающемся аппаратного специального доступа к процессорам SIMATIC S7-1200. Эксперты Siemens работают над решением этой проблемы. Сименс планирует опубликовать дополнительную информацию об уязвимости с рекомендациями по безопасности. «, — говорится в сообщении компании, предоставленном Dark Reading.«Клиенты будут проинформированы с использованием обычных каналов связи Siemens ProductCERT».

Ключевой вопрос заключается в том, требует ли исправление замены оборудования, а не обновления программного обеспечения. На вопрос, будет ли исправление для ПЛК обновлением программного или аппаратного обеспечения, компания Siemens ответила, что ее «эксперты изучают альтернативы».

Но оказалось, что у специальной функции доступа к ПЛК Siemens есть золотая середина: «Она также полезна для таких людей, как мы, которые защищают эти устройства. Она обеспечивает криминалистическую экспертизу памяти ПЛК», — говорит Аббаси.

Исследователи смогли использовать специальную функцию доступа для просмотра содержимого памяти ПЛК, что означает, что оператор предприятия может обнаружить вредоносный код, который мог быть установлен на его или ее устройство. «Siemens не позволяет вам видеть содержимое памяти [PLC], но вы можете сделать это с помощью этой специальной функции доступа», — говорит Аббаси.

Исследователи создали инструмент, который выполняет этот криминалистический дамп памяти, который они представят в Black Hat Europe в следующем месяце в Лондоне, когда представят результаты своих исследований.

Что они сделали
Исследователи смогли записать свой собственный код на флеш-чип ПЛК с помощью функции обновления прошивки, не обнаруживая этого функцией контрольной суммы загрузчика.Они говорят, что вопрос заключается в том, как предотвратить этот тип атаки, поскольку вредоносный код будет встроен во флеш-память загрузчика.

«Это действительно зависит от того, сможет ли Siemens исправить это с помощью обновления программного обеспечения или нет. Если они смогут с помощью программного обеспечения, это также означает, что злоумышленник может переопределить содержимое загрузчика, что означает, что нет никакого способа исправить это», — говорит Аббаси.

Это одна из причин, по которой исследователи хотели выпустить свой инструмент для сброса содержимого прошивки. «Это значит, что злоумышленник не может скрыть свое существование» в PLC, — говорит Аббаси.

Злоумышленник, имеющий физический доступ к порту или установив ПЛК во время его производства в цепочке поставок, может использовать этот метод для чтения и записи в память оборудования. Это позволило бы ему или ей управлять работой ПЛК, например, предоставлять фальшивые измерения или другие данные приборов.

«Одна из основных проблем — это понятие доверия к недавно поставленному ПЛК», — говорит Шарновски.

Он отмечает, что это не сама особая функция доступа, которая позволяет вам читать и записывать на флеш-память.«Это комбинация функций, которые, если вы умно соберете их вместе, вы сможете использовать их для выполнения собственного кода», — говорит Шарновски. «Если вы можете это сделать, вы сможете полностью контролировать ПЛК».

Реквизит для Siemens Security
Исследователи говорят, что они выбрали для изучения ПЛК Siemens, потому что это один из лидеров рынка, а также потому, что мало что известно об операционной системе ПЛК, Adonis.

Хотя многие встраиваемые системы сегодня остаются плохо защищенными, они говорят, что Siemens сделал больше с безопасностью, чем некоторые другие поставщики.

«Честно говоря, если вы сравните их с другими ПЛК, они работают очень хорошо. Они продолжают добавлять функции и функции безопасности, которые нам приходится обходить», — говорит Аббаси. «Они делают много хороших вещей, которые ставят их впереди других в области встроенной безопасности».

Тем не менее, исследователи утверждают, что предстоит еще много работы по защите операторов предприятий от злоумышленников или повреждения цепочки поставок их ПЛК. Они говорят, что если есть специальная функция, подобная той, что есть в ПЛК Siemens, поставщик должен проинформировать своих клиентов.«Клиенты должны знать, чтобы при расчете рисков они могли учитывать и этот риск», — говорит Аббаси.

Работа команды Рурского университета в Бохуме является последней в серии исследовательских проектов PLC. Этим летом другая группа исследователей безопасности создала фальшивую рабочую станцию ​​для инженеров, которая смогла дублировать и изменять операции программируемого логического контроллера (ПЛК) Siemens S7 после того, как обнаружила, что современные семейства ПЛК S7, использующие одну и ту же прошивку, также используют один и тот же открытый криптографический ключ.

А в 2016 году Аббаси, получивший тогда степень доктора философии. кандидат в Университет Твенте, Нидерланды, и Маджид Хашеми, системный программист и независимый исследователь безопасности во время своего исследования, создали руткит для ПЛК, который может работать на ПЛК любой марки.