西门子模块6ES79601AA040XA0
西门子将继续为 CP 443-1 Advanced 提供软件更新,直至软件支持服务正式终止(日期未知)。这其中包括调查也可能影响 CP 443-1 Advanced 的新漏洞并修复它们,和/或就如何消除或减轻这些漏洞向客户提供指导。但是,由于可能缺少关于不再受支持的第三方软件的漏洞信息,这些措施是不完整的。
因此,西门子建议在使用 CP 443-1 Advanced 时采取以下额外措施:
监控可能对 CP 443-1 Advanced 产生影响的 Security Advisorie
通过使用新的固件/软件版本,使 CP 443-1 保持新
此外,确保使用适当的进一步措施/组件(如 SCALANCE S)来保护对互联网的访问
数据通信:在自动化系统之间或HMI与多个自动化系统之间进行数据交换。数据通信可循环进行,或在发生特定事件时通过块从用户程序调用。通过系统内集成的块,可以建立与S7/C7伙伴之间的通信服务。这些服务包括:通过MPI和PROFIBUS S7进行的S7通信;通过MPI、C总线PROFIBUS和PROFINET/工业以太网进行的S7通信;通过可加载的块,可以建立与S5通信伙伴和西门子设备之间的通信服务。这些服务包括:通过PROFIBUS和工业以太网进行的S5兼容通信;通过 PROFIBUS和工业以太网进行的标准通信(通过 PROFIBUS/工业以太网进行的开放式用户通信)。与全局数据不同的是,**建立通信连接才能实现通信功能。
通过楯槽数量和连接数量进行限制CP,点对点参见S7-400H高可用性自动化系统操作手册。通过插槽数量和连接数量进行限制PROFIBUS和EthernetCP14,其中大10CP,作为DP主站插槽所需插槽2时间时钟硬件时钟(实时时钟)是可缓冲和同步是分辨率1ms每日偏差(缓存),大值1.7s断开电源每日偏差(不缓存),大值8.6;接通电源运行时间计数器数量8数字/数字条O至7值域0至32767小时间隔尺寸1小时剩余是时间同步提供支持是在MPI上,主站是在MPL上,从站是在DP上,主站是在DP上,从站是在AS中,主站是在AS中,从站是通过以下方式同步系统中的时间差MPI,大值200ms数字输出集成通道(DO)0接口并行接口数量O20mA接口数量(TY)ORS232接口数量ORS422接口数量0其他接口数量01.接口接口类型集成物理组成RS485/PROFIBUS+MPI电位隔离是接口处的电源供应(15至30VDC),大值150mA连接源数量MPI:16,DP:16功能性MPI是DP主站是DP从站否MPI连接数量16传输速率,大值12Mbit/s服务PG/OP通讯是路由是**数据通讯否S7基础通讯否S7通讯是DP主站连接数量
大值16
传输速率,大值12Mbit/sDP从站数量,大值32服务PG/OP通讯是路由是**数据通讯否S7基础通讯否S7通讯是等距离支持否SYNC/FREEZE否激活/禁用DP从站否直接数据交换(横向连接)否地址范围输入端,大值2kbyte输出端,大值2kbyte每个DP从站的有效数据每个DP从站的有效数据,大值244byte输入端,大值244byte输出端,大值244byte插槽数,大值2-44每个插槽,大值128byteDP从站连接数量没有作为DP从站的CPU组态3.接口接口类型插入式同步模块(LWL)插拔式接口模块同步模块IF9606ES7960-1AA04-OxA04.接口接口类型插入式同步模块(LWL)插拔式接口模块同步模块IF9606ES7960-1AAO4-OxAO等时模式节拍同步运行(应用程序至端口同步)否等距离否通讯功能PG/OP通讯是无消息处理的可连接C
P数量15
有消息处理的可连接OP数量8*数据通讯提供支持否S7基础通讯提供支持否S7通讯提供支持是作为服务器是作为客户端是每个任务的有效数据,大值64kbyte每个任务的有效数据(一致性),大值462byte1个变量S5兼容通讯提供支持是:(大关于10CP和FCAG_SEND和FCAG_RECV)每个任务的有效数据,大值8kbyte每个任务的有效数据(一致性),大值240byte每个CPU同时完成的AG-SEND/AG-RECV任务数量,大值24/24标准通讯
由于连接到两个独立的以太网网段,所以在集成式网络分离时具有成本优势
支持介质冗余 (MRP) 并可在 SIMATIC S7-400 H 系统中使用,因此可取得较高工厂可用性
佳维护支持,得益于:
基于 Web 的诊断
通过广域网或网络 (ISDN) 进行远程编程
通过 IT 网络管理工具 (SNMP) 进行监控
使用 C-PLUG 可移动数据存储介质,无需编程设备便可更换模块
通过以下措施防止工厂网络受到非授权访问:
对于自动化单元中的所有设备实施集中式访问保护,例如,通过网络站点强认证机制和防火墙的状态包检测机制
可通过基于常用 IT 机制进行的数据记录 (Syslog)
现有 SIMATIC S7 系统可在以后通过 CP 443-1 Advanced 连接至工业以太网,投资保护性安全无虞
西门子模块6ES79601AA040XA0