S7-1500 将新曾S7通信加密功能

TIA博途
NEWS
2021年3月18日
目前S7-1500 加密的通信方式有两种：
1：S7-1500 PLC之间、PLC与PC使用TCP （TLS V1.2）通信，通信双方使用公钥与私钥异步加密双方的通信会话密钥，得到密钥后进行同步加密通信，通信双方需要使用CA生成数字证书。这里的CA为PLC的编程软件TIA 博途，如图1所示。

图1 PLC TCP TLS加密通信


2：使用OPC UA 的通信方式。OPC UA 不依赖于操作系统，可以使用密钥方式进行加密通信，与发送、接收数据不同的是，OPC UA 使用server-client方式，PLC作为服务器，PC作为客户端，通信方式如图2所示。这种方式适合PLC与PC间的通信。有多种通信方式适合不同应用（读写、注册读写、订阅），通信变量使用符号名称，与S7-1500符号编程方式匹配。OPC UA 是一个标准的通信协议，源代码开放，网上可以下载不同操作系统的客户端应用程序。

图2 PLC OPC UA通信方式
   在TIA博途V17将支持基于TLS V1.3加密的S7通信，这样PLC之间的通信、PLC与西门子HMI都可以进行加密的通信，其实在之前做的通信测试时就发现了这样的迹象，在HMI的通信中预留了加密的功能，可能当时时机还不成熟。
TIA博途
新功能看点
1：加密通信的需求越来越多，可以防止通信数据在之间环节被窃取，这样的应用在国外的项目越来越多，原来PLC间只能使用TCP方式，而与西门子HMI只能使用OPC UA方式进行通信，功能略显单薄，增加S7加密方式将使功能更加完善。
2：PLC之间使用TCP连接的通信方式比较少，大多使用S7连接进行通信，使通信更方便和灵活，例如可以使用BSEND/BRECV双边通信方式，也可以使用PUT/GET单边的通信方式。
3：原来使用TCP加密方式，步骤比较多，不方便，使用S7加密方式是否可以简化？对CPU的版本是否有需求？是否可以通过固件版本升级得以实现？这些疑点我们将在新版软件发布时进行测评。
未经同意请勿转载，转载请联系微信号SIETech_Expert或邮箱cuijian@siemens.com
留言区

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！