在工業自動化領域西門子一直走在shijieqian列,一直以工控大佬自居。產品覆蓋了從小型、中型、到大型的所有PLC,以一己之力抗衡整個工控領域其他玩家,在中國市場占有相當大的份額。
然而,在工業信息化、智能化等新的工業需求趨勢下,西門子PLC產品也在不斷更替,在感嘆經典終將成為歷史,年華似水的同時,作為工控安全廠商更需要提前做好知識儲備,熟悉產品的更替,包括已停產型號、在售型號、應用領域以及它們所使用的編程軟件和通信協議等。
本文將會介紹西門子公司歷史和業務,以及西門子工業自動化產品的綜述,特別是針對西門子S7系列PLC產品系列和已經停產和在市售的型號及西門子工業資產的分類方法進行詳細說明,并且通過實際搭建測試環境來了解西門子PLC下位編程軟件的應用以及簡略S7通信協議及其安全防護重點。
背景介紹
西門子公司(Siemens AG)是一家源自德國的綜合性跨國公司,由維爾納·馮·西門子(Ernst Werner von Siemens)建立于1847年建立,總部位于慕尼黑。公司主要經營方向為工業制造、能源、醫療器械和基礎設施等領域,是世界zhiming的工業制造公司之一。于法蘭克福證券交易所和紐約證券交易所掛牌上市。公司在全球范圍內超過200個國家擁有大約372,000名員工,2019年營業收入達到860.2億歐元。
西門子自1872年進入中國,150余年來以創新的技術、zhuoyue的解決方案和產品堅持不懈地對中國的發展提供全面支持,并以出眾的品質和令人xinlai的可靠性、lingxian的技術成就、不懈的創新追求,確立了在中國市場的lingxian地位。
02.
產品體系
1、SIMATIC控制器
SIMATIC S7 PLC是在S5系列PLC基礎上于1995年陸續推出的Zui新一代控制器,具有模塊化、無風扇的結構。它具有更國際化、更高性能等級、安裝空間更小、更良好的WINDOWS用戶界面等優勢。與此同時1996年西門子公司提出TIA(Totally Integrated Automation)概念,即全集成自動化系統,將PLC技術融于全部自動化領域。S3、S5系列PLC已逐步退出市場,停止生產,而S7系列PLC發展成為了西門子自動化系統的控制核心,并且一直走在世界的Zui前列。S7系列PLC主要應用領域:制造業、冶金、能源、交通運輸、建筑、水處理等各個領域。來自華經情報網的消息,2020年,西門子一家獨占國內PLC市場44.3%的份額,占比Zui大。
2、SIMATIC控制器產品選型及定位
3、基于博圖軟件平臺-認識西門子工業資產分類
4、SIMATIC控制器典型結構
5、SIMATIC 工業軟件
PLC組態軟件:
包含STEP 7 、STEP 7 Micro/WIN、STEP 7 Micro/WIN SMART;
HMI組態軟件:
針對西門子HMI組態編程軟件,主要包含 WinCC Flexible 2008、 WinCC Flexible Smart V3。
博途TIA Porta:
博途將所有自動化軟件工具集成在統一的開發環境中。
SCADA軟件:
SIMATIC WinCC(Windows Control Center)–視窗控制中心,西門子Zui經典的過程監視系統,能為工業領域提供完備的監控與數據采集(SCADA)功能,同時遠遠超越傳統SCADA系統的范疇。
6、SIMATIC NET
在單元級,采集的過程數據會分發給操作員監控的各種自動化系統或PC。此處,通信網絡工業以太網和PROFIBUS在SIMATIC NET中使用。
更gaoji的管理功能在管理級處理。在此,將對過程數據進行保存、進一步處理或將其用于分析。對于此類任務工業以太網適合作為通信網絡。
03.
工控安全研究
1、搭建環境
需要注意:S71500和上位機需要設置允許連接的保護功能,方能正常通訊。
2、STEP 7編程
通過新建項目向導 選擇對應的CPU型號,本例為CPU315-2PN/DP,根據提示完成項目建立。在硬件組態頁面 編輯好CPU的IP地址,完成軟件和硬件工程組態。配置好PC/PG接口后,將PLC與PC直連后即可將程序下裝到PLC中。
3、TIA Portal編程博途將所有自動化軟件工具集成在統一的開發環境中,它是shijiedi一款將所有自動化任務整合在一個工程設計環境下的軟件。目前更新到V18,產品更新換代很快,對操作系統和硬件性能要求較高。
4、S7協議通過wireshark 截包分析可知,通訊過程中一共解析出兩種協議,S7 comm 和 s7 comm plus。
s7 300 和 Step 7 或上位機之間為 S7 comm,S71500 和 TIA V16 之間為s7 comm plus,S71500和上位機通訊協議為 S7 comm。
s7comm是西門子工業自動化控制系統使用的協議之一。它是一種基于ISO-on-TCP協議的實時以太網通信協議。s7comm協議的設計目的是在西門子控制器之間傳輸數據(讀/寫數據或以各種方式進行診斷)。
s7comm plus協議是一種擴展版的s7comm協議,它支持更gaoji的功能和更好的性能。s7comm plus協議使用COTP協議進行身份驗證,并使用加密算法進行密鑰交換。
經過實際驗證,目前絕大數國產觸摸屏軟件和上位機軟件支持S7 Comm協議對西門子PLC的數據訪問,而S7 Comm plus目前仍局限于西門子高版本固件的設備間的通訊訪問。
總結
六方云工控實驗室專家認為,S7協議雖然作為一種私有非公開的協議,但是由于西門子廣泛應有領域使其工業現場Zui為常用實時數據傳輸協議,雖然S7 comm plus協議推出升級了S7協議,安全性得以提高,但是前述研究,S7 comm plus 應用范圍較小。目前S7 Comm 協議仍然是安全防護的重點。攻擊者可以通過簡單的身份鑒別攻擊,結合釣魚網站、掛馬網站等攻擊形式,進一步濫用此漏洞,這可能會導致工業控制網絡連接變得不再安全,并造成重要數據的泄露。
圖為六方云工控防火墻對S7協議的防護界面,支持對S7協議功能碼的深度防護,尤其是值域控制,敏感操作,上傳,下載,啟停等重點功能碼。
針對此類威脅,建議采用專業的工控防火墻系統進行防護。六方云工控防火墻能夠智能識別和防護各種惡意攻擊,提供黑、白名單策略相結合的防護機制以及深度解析工控協議功能,來有效地防止已知和未知的惡意攻擊行為,從而極大地降低了工控系統面臨的安全風險。
除此之外,還可以增強身份驗證和訪問控制等安全措施,如使用強密碼、多因素認證等方式來保障系統的安全性。同時在設計、部署和維護工控系統時,需要遵循相關行業標準和實踐需求,以確保系統的安全性和可靠性。
- S7-200 SMART基本控制庫之IO調整功能 2024-12-02
- S7-1200/1500 連接 S200 PN實現 EPOS 基本定位控制(使用FB38051) 2024-12-02
聯系方式
- 電 話:13922889745
- 經理:向小姐
- 手 機:18475208684
- 微 信:18475208684