PLC技術(shù)始于上世紀(jì)60年代，經(jīng)過(guò)將近一個(gè)世紀(jì)

的發(fā)展，PLC技術(shù)發(fā)生了翻天覆地的變化，尤其

是在進(jìn)入新世紀(jì)后，隨著工業(yè)4.0時(shí)代的到來(lái)，

越來(lái)越多的新技術(shù)涌入到了PLC 領(lǐng)域。

SIMATIC PLC S7-1200/1500的應(yīng)用技術(shù)隨著

硬件和TIA 博途軟件的升級(jí)也在不斷地進(jìn)化，很

多新的技術(shù)、應(yīng)用出現(xiàn)在我們的視野內(nèi)，這些新

的技術(shù)我們對(duì)傳統(tǒng)PLC 的認(rèn)知。

作為一個(gè)自動(dòng)化工程師，也許我們很熟悉 PLC

的傳統(tǒng)應(yīng)用，但是對(duì)于很多新的、甚至是跨界的

應(yīng)用技術(shù)，我們真的熟悉嗎?今天就帶大家來(lái)一

起認(rèn)識(shí)一下SIMATIC PLC不為人熟知的“黑科

技”。

SIMATIC PLC 的新技術(shù)

1

路由

路由，是一個(gè)網(wǎng)絡(luò)技術(shù)的名詞，通常情況是指網(wǎng)

絡(luò)中一個(gè)IP子網(wǎng)段對(duì)另一個(gè)子網(wǎng)段訪問(wèn)的技

術(shù)。SIMATIC PLC 的路由功能主要是指從一個(gè)

物理網(wǎng)卡對(duì)另外一個(gè)物理網(wǎng)卡的訪問(wèn)，這種訪問(wèn)

可以是從 PLC X1 以太網(wǎng)接口訪問(wèn)X2以太網(wǎng)接

口上的設(shè)備;也可以是不同物理網(wǎng)卡間的訪問(wèn)，

例如從 PLC 的以太網(wǎng)接口訪問(wèn)DP接口上的設(shè)

備。

在SIMATIC PLC中提到路由，有兩種，一種是

和 IT 網(wǎng)絡(luò)技術(shù)中的路由功能相同的，我們叫做

IP轉(zhuǎn)發(fā)。

另一種路由指的是S7路由，可以從一種S7子

網(wǎng)對(duì)另外一個(gè)S7子網(wǎng)中的設(shè)備進(jìn)行訪問(wèn)。這兩

個(gè)子網(wǎng)可以是PLC 以太網(wǎng)接口X1的網(wǎng)絡(luò)到以太

網(wǎng)接口X2，也可以是不同種類的S7子網(wǎng)，例

如從 PLC 的以太網(wǎng)接口訪問(wèn)DP接口上的設(shè)備。

IP 轉(zhuǎn)發(fā)

IP轉(zhuǎn)發(fā)，是一種在CPU 兩個(gè)已連接的IP子網(wǎng)之

間轉(zhuǎn)發(fā)IP 數(shù)據(jù)包的功能。這種技術(shù)其實(shí)等效于

我們常說(shuō)的三層路由的功能，路由器負(fù)責(zé)轉(zhuǎn)發(fā)不

同IP 子網(wǎng)間的通信數(shù)據(jù)。

如果啟用IP轉(zhuǎn)發(fā)，則S7-1500CPU會(huì)在

X1/X2兩個(gè)網(wǎng)卡子網(wǎng)之間充當(dāng)路由器的角色。

如下圖所示，編程設(shè)備需要訪問(wèn)HMI，編程設(shè)

備和 HMI 設(shè)備位于不同的IP子網(wǎng)中，并且分別

連接到了CPU 的X1和X2兩個(gè)接口。編程設(shè)備

和 HMI 設(shè)備中，我們需要設(shè)置網(wǎng)關(guān)地址，各自

的網(wǎng)關(guān)地址就是CPU X1和X2 的接口IP地

址。

完成設(shè)置之后，編程設(shè)備和HMI設(shè)備之間跨網(wǎng)

段的數(shù)據(jù)傳輸，就會(huì)通過(guò)CPU進(jìn)行轉(zhuǎn)發(fā)，CPU

就變成了連接兩個(gè)網(wǎng)段的路由器!

在很多的應(yīng)用現(xiàn)場(chǎng)，我們存在不同網(wǎng)段之間輕量

級(jí)通信的需求。傳統(tǒng)的解決方案，我們需要布置

路由器、三層交換機(jī)、或者增加CP卡，不僅會(huì)增

加硬件成本，而且提高了網(wǎng)絡(luò)配置的難度。通過(guò)

IP轉(zhuǎn)發(fā)，CPU 就會(huì)化身為路由器，簡(jiǎn)單的配置

方法大大簡(jiǎn)化了自動(dòng)化工程師的工作!

S7路由

我們?cè)诂F(xiàn)場(chǎng)調(diào)試中經(jīng)常遇到這樣的場(chǎng)景，一些設(shè)

備的 IP 地址和我們的PC不是同一網(wǎng)段，也沒(méi)

有多余的接口允許我們的電腦直接連接;又或者

通訊對(duì)象無(wú)法和我們的PC直接連接;我們要想

下載操作，需要背著電腦在工廠跋山涉水感到通

訊對(duì)象的機(jī)柜才行;雖然當(dāng)前主流的PLC 都可

以通過(guò)以太網(wǎng)下載，但是對(duì)于一些老系統(tǒng)，沒(méi)有

以太網(wǎng)接口，我們還需要額外攜帶笨重的485編

程電纜。有沒(méi)有辦法，可以基于現(xiàn)有的PLC網(wǎng)

絡(luò)，實(shí)現(xiàn)訪問(wèn)的一網(wǎng)到底呢?答案是，S7路

由。

S7路由，是西門(mén)子設(shè)備間的訪問(wèn)技術(shù)，配合西

門(mén)子的編程軟件和硬件，可以實(shí)現(xiàn)對(duì)遠(yuǎn)端設(shè)備跨

網(wǎng)絡(luò)的下載、通信的功能。這樣通過(guò)支持S7路

由的硬件設(shè)備，可以從一個(gè)網(wǎng)卡路由到另一個(gè)網(wǎng)

卡;也可以從以太網(wǎng)路由到PROFIBUS/MPI接

口的設(shè)備。

在很多的應(yīng)用現(xiàn)場(chǎng)，我們的終端設(shè)備可能無(wú)法直

接連在最終的通信對(duì)象上，比如我們的

PLC/HMI/編程器上面沒(méi)有能夠直接連接終端設(shè)

備的物理接口。這時(shí)候就可以用到S7路由功

能。

S7 路由的功能，根據(jù)通信的類型，有以下幾種

劃分:

用于在線連接的S7路由

這種功能，在經(jīng)典STEP7 和TIA 博途都可以實(shí)

現(xiàn)，通過(guò)編程器PG/PC，可訪問(wèn)直連的S7子網(wǎng)

以外的設(shè)備，執(zhí)行下載、組態(tài)、編程調(diào)試的任

務(wù)。如下圖所示。

尤其是針對(duì)一些老的系統(tǒng)，PLC只有

MPI/PFORIBUS 的接口，通過(guò)S7路由，工程師

無(wú)需再攜帶額外的編程電纜，大大方便了工程師

的操作。

用于 HMI 連接的 S7路由

可通過(guò)不同的子網(wǎng)(PROFIBUS、PROFINET或

工業(yè)以太網(wǎng))在HMI與CPU 間建立S7連接。

在下圖中，HMI可以基于現(xiàn)有的網(wǎng)絡(luò)硬件，連

接PROFIBUS 接口的PLC4/PLC6。

所以，在HMI選型上，我們只需要選擇支持S7

路由的屏，就不需要為了連接PROFIBUS 接口

設(shè)備選擇額外的RS485 接口。

用于 CPU-CPU 通信的 S7路由

可通過(guò)不同的子網(wǎng)(PROFIBUS、PROFINET或

工業(yè)以太網(wǎng))，在S7-1200/S7-1500 CPU間建

立S7雙邊連接。在下圖中，PLC_3 和PLC_6之

間可以直接組態(tài)S7 連接，PLC_3不需要增加額

外的 PROFIBUS CP卡，減少了額外的硬件部署

的工作!

2

基于 IP的應(yīng)用程序的虛擬接口

SIMATIC PLC CP卡可以為PLC擴(kuò)展一個(gè)以太網(wǎng)

網(wǎng)卡，提供很多的通信服務(wù)。但是如果用戶需要

通過(guò) CP 直接訪問(wèn)CPU 的特殊應(yīng)用，例如:

OPC UA。在以往的功能中是實(shí)現(xiàn)不了的。如何

即通過(guò) CP卡隔離CPU 的生產(chǎn)網(wǎng)絡(luò)，又可以訪

問(wèn)到 CPU 的 OPC UA 服務(wù)呢?

S7-1500 CPU從固件版本2.8起，可以選擇通

過(guò)同一站中通信處理器的接口訪問(wèn)CPU基于本

身集成接口的IP 的應(yīng)用(例如OPC UA)。如

下圖，激活該功能后，CPU和虛擬接口(虛擬接

口稱為W1)通過(guò)內(nèi)部總線連接到CP卡的網(wǎng)絡(luò)

中。

CPU 激活該功能后，可以為虛擬接口W1設(shè)置

一個(gè)和 CP卡同一網(wǎng)段的IP地址，連接在 CP。

從而可通過(guò)訪問(wèn)虛擬接口IP，來(lái)訪問(wèn)CPU基于

IP 的應(yīng)用。

虛擬接口W1等于將CPU 映射到了CP卡網(wǎng)絡(luò)

的一個(gè)IP地址，這種技術(shù)很類似于網(wǎng)絡(luò)技術(shù)中

的1:1NAT。連接在CP卡網(wǎng)絡(luò)的設(shè)備通過(guò)訪

問(wèn)虛擬 IP地址，就可以訪問(wèn)CPU包括編程、開(kāi)

放式數(shù)據(jù)通信、S7通信、OPC UA等等基于IP

的應(yīng)用。

web server功能，并不是SIMATIC PLC 的新功

能，早在S7-300/400系列就已經(jīng)開(kāi)始支持。通

過(guò)web server，我們的終端設(shè)備即使沒(méi)有安裝

西門(mén)子的工程軟件，只需要一個(gè)標(biāo)準(zhǔn)的網(wǎng)頁(yè)瀏覽

器就可以獲得CPU 的信息，這意味著我們即使

沒(méi)有編程設(shè)備，通過(guò)手機(jī)、平板，就可以快速的

訪問(wèn) PLC 的信息，方便我們快速的做出診斷。

而且，這種訪問(wèn)不僅可以在局域網(wǎng)中實(shí)現(xiàn)，通過(guò)

網(wǎng)絡(luò)技術(shù)，還可以在Internet上實(shí)現(xiàn)，無(wú)論設(shè)

備賣到地球的任何地方，都可以快速的遠(yuǎn)程接

入。

SIMATIC PLC 已經(jīng)提供了集成的web server頁(yè)

面，可以提供包括診斷緩沖區(qū)在內(nèi)的很多PLC

信息，隨著SIMATIC PLC技術(shù)的發(fā)展，尤其是

SIMATIC S7-1200/1500隨著固件的不斷升級(jí)，

集成的web server 頁(yè)面將會(huì)增加更多的功能。

web server-運(yùn)行系統(tǒng)信息

S7-1500 CPU 在診斷頁(yè)面提供了運(yùn)行系統(tǒng)信息

的頁(yè)面，我們可以看到CPU 的循環(huán)時(shí)間和通信

負(fù)荷，尤其是在通信任務(wù)比較大的應(yīng)用環(huán)境下，

工程師可以很方便地獲得這些信息，掌握CPU

的運(yùn)行情況。

web server-變量表監(jiān)控

監(jiān)視表并不是新功能，但是卻非常有用。對(duì)于工

程的重要數(shù)據(jù)，我們可以很方便地進(jìn)行監(jiān)控，尤

其是在緊急的情況或者距離HMI 設(shè)備比較遠(yuǎn)的

環(huán)境下，我們的手機(jī)和平板都能獲得數(shù)據(jù)，也方

便我們觀察現(xiàn)場(chǎng)的運(yùn)行情況，對(duì)工程師調(diào)試非常

的便利。即使維護(hù)工程師處在異地，也可以隨時(shí)

觀察數(shù)據(jù)的變化。

web server-自定義網(wǎng)頁(yè)

自定義頁(yè)面，絕對(duì)是SIMATIC PLC web 功能的

一個(gè)亮點(diǎn)，通過(guò)自創(chuàng)建簡(jiǎn)單的web頁(yè)面，我們

不僅可以根據(jù)工程需要?jiǎng)?chuàng)建個(gè)性化的頁(yè)面顯示，

而且輕量級(jí)的頁(yè)面內(nèi)容也大大減輕了CPU 的負(fù)

荷。簡(jiǎn)單的AWP 語(yǔ)法，幫助用戶無(wú)需復(fù)雜的編

程知識(shí)就可以在頁(yè)面中訪問(wèn)CPU 的數(shù)據(jù)，S7-

1200/1500新固件下，可以支持JAVA Script和

JSON 對(duì)頁(yè)面的訪問(wèn)，頁(yè)面的訪問(wèn)更加靈活!

通過(guò)簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP，用戶可以獲得

網(wǎng)絡(luò)設(shè)備的重要信息，例如網(wǎng)口的負(fù)荷、錯(cuò)誤率

等等，掌握這些信息對(duì)于維護(hù)網(wǎng)絡(luò)穩(wěn)定運(yùn)行非常

重要。SIMATIC PLC也支持SNMP，方便網(wǎng)管

軟件、其他SNMP 管理器獲得PLC 網(wǎng)絡(luò)的狀

況。例如，通過(guò)了解CPU 以太網(wǎng)接口的錯(cuò)誤、

流量、帶寬等信息，為我們了解網(wǎng)絡(luò)狀況提供了

重要的依據(jù)!

但是在以往CPU固件中，只能通過(guò)程序塊禁用

SNMP，并且用于安全認(rèn)證的共同體的字符都是

默認(rèn)的，不可修改。這就對(duì)SNMP應(yīng)用的靈活性

和安全性造成了影響。

在新的S7-1500 V3.0固件和TIA 博途 V18 環(huán)

境下，CPU 的SNMP可以選擇是否激活，并且

支持自定義修改的共同體字符，大大增強(qiáng)了新

CPU 的SNMP應(yīng)用可行性。

5

數(shù)據(jù)安全

隨著工廠網(wǎng)絡(luò)規(guī)模的擴(kuò)大，工業(yè)數(shù)據(jù)的安全越來(lái)

越重要，如何在數(shù)據(jù)傳輸?shù)倪^(guò)程中確保安全、保

證數(shù)據(jù)不會(huì)被窺探和篡改呢?

我們想想一個(gè)場(chǎng)景，如果或者其他不明動(dòng)機(jī)

的人員，通過(guò)抓包竊取了PLC 的控制數(shù)據(jù)，因

為數(shù)據(jù)傳輸都是銘文，那我們的控制工藝、重要

參數(shù)就會(huì)很容易的甚至被篡改，對(duì)于工業(yè)設(shè)

備的安全運(yùn)行造成了很大的隱患!因此，在數(shù)據(jù)

傳輸過(guò)程中進(jìn)行加密處理，非常必要!

在以往CPU 和 PG/HMI的通信，都是采用明文

通信，缺乏安全性。S7-1500V2.9以上固件配

合博途 V17及以上版本，可以選擇對(duì)通信數(shù)據(jù)進(jìn)

行加密，通信的數(shù)據(jù)將會(huì)通過(guò)TLS 進(jìn)行加密處

理，大大提高了數(shù)據(jù)傳輸?shù)陌踩浴?/p>