Instructions
Table Of Contents
- S7-1200 Automatisierungssystem
- Rechtliche Hinweise
- Vorwort
- Inhaltsverzeichnis
- 1 Produktübersicht
- 2 Neue Funktionen
- 3 STEP 7 Programmiersoftware
- 3.1 Systemvoraussetzungen
- 3.2 Einfaches Arbeiten mit unterschiedlichen Ansichten
- 3.3 Bedienerfreundliche Werkzeuge
- 3.3.1 Anweisungen in Ihr Anwenderprogramm einfügen
- 3.3.2 Zugreifen auf Anweisungen in der Funktionsleiste "Favoriten"
- 3.3.3 Erstellen einer komplexen Gleichung mit einer einfachen Anweisung
- 3.3.4 Ergänzen von Eingängen oder Ausgängen in einer KOP- oder FUP-Anweisung
- 3.3.5 Erweiterbare Anweisungen
- 3.3.6 Auswählen einer Version für eine Anweisung
- 3.3.7 Ändern des Erscheinungsbilds und der Konfiguration von STEP 7
- 3.3.8 Drag & Drop zwischen Editoren
- 3.3.9 Wechseln des Betriebszustands der CPU
- 3.3.10 Aufruftyp eines DB ändern
- 3.3.11 Geräte vorübergehend vom Netzwerk trennen
- 3.3.12 Virtuelles Abziehen von Geräten aus der Konfiguration
- 3.4 Rückwärtskompatibilität
- 4 Einbau
- 4.1 Richtlinien für den Einbau von S71200 Geräten
- 4.2 Leistungsbilanz
- 4.3 Vorgehensweisen zum Einbau und Ausbau
- 4.3.1 Befestigungsmaße für S7-1200 Geräte
- 4.3.2 Einbau und Ausbau der CPU
- 4.3.3 Ein- und Ausbau eines SBs, CBs oder BBs
- 4.3.4 Einbau und Ausbau eines SMs
- 4.3.5 Einbau und Ausbau eines CMs oder CPs
- 4.3.6 Ausbau und Einbau des S7-1200 Klemmenblocks
- 4.3.7 Einbau und Ausbau des Erweiterungskabels
- 4.3.8 TS (TeleService)-Adapter
- 4.4 Verdrahtungsrichtlinien
- 5 PLC-Grundlagen
- 5.1 Ausführung des Anwenderprogramms
- 5.1.1 Betriebszustände der CPU
- 5.1.2 Verarbeitung des Zyklus im Betriebszustand RUN
- 5.1.3 Organisationsbausteine (OBs)
- 5.1.3.1 Programmzyklus-OB
- 5.1.3.2 Anlauf-OB
- 5.1.3.3 Verzögerungsalarm-OB
- 5.1.3.4 Weckalarm-OB
- 5.1.3.5 Prozessalarm-OB
- 5.1.3.6 Zeitfehler-OB
- 5.1.3.7 Diagnosefehler-OB
- 5.1.3.8 OB "Ziehen oder Stecken von Modulen"
- 5.1.3.9 Baugruppenträger- oder Stationsfehler-OB ("Rack or station failure OB")
- 5.1.3.10 Uhrzeit-OB
- 5.1.3.11 Zustands-OB
- 5.1.3.12 Aktualisierungs-OB
- 5.1.3.13 Profil-OB
- 5.1.3.14 OB MC-Servo- und MC-Interpolator
- 5.1.3.15 MC-PreServo
- 5.1.3.16 MC-PostServo
- 5.1.3.17 Prioritäten und Warteschlange für die Ausführung von Ereignissen
- 5.1.4 Überwachen und Konfigurieren der Zykluszeit
- 5.1.5 CPU-Speicher
- 5.1.6 Diagnosepuffer
- 5.1.7 Echtzeituhr
- 5.1.8 Konfigurieren der Ausgänge für den Wechsel von RUN in STOP
- 5.2 Datenspeicher, Speicherbereiche, E/A und Adressierung
- 5.3 Verarbeitung von Analogwerten
- 5.4 Datentypen
- 5.4.1 Datentypen Bool, Byte, Word und DWord
- 5.4.2 Ganzzahlige Datentypen
- 5.4.3 Gleitpunktzahl/Realzahl-Datentypen
- 5.4.4 Uhrzeit- und Datums-Datentypen
- 5.4.5 Zeichen- und Zeichenfolge-Datentypen
- 5.4.6 Datentyp ARRAY
- 5.4.7 Datentyp Struktur
- 5.4.8 PLC-Datentyp
- 5.4.9 Pointer-Datentyp "Variant"
- 5.4.10 Zugriff auf eine "Slice" eines Variablendatentyps
- 5.4.11 Zugriff auf eine Variable mit einer AT-Überlagerung
- 5.5 Memory Card verwenden
- 5.6 Vorgehensweise bei verlorenem Passwort
- 5.1 Ausführung des Anwenderprogramms
- 6 Gerätekonfiguration
- 6.1 Einfügen einer CPU
- 6.2 Konfiguration aus einer angeschlossenen CPU laden
- 6.3 Module zur Konfiguration hinzufügen
- 6.4 Konfigurationssteuerung
- 6.5 Ändern eines Geräts
- 6.6 Konfigurieren des CPU-Betriebs
- 6.7 Mehrsprachigen Support konfigurieren
- 6.8 Modulparameter konfigurieren
- 6.9 CPU für die Kommunikation konfigurieren
- 6.10 Uhrzeitsynchronisation
- 7 Programmierkonzepte
- 7.1 Richtlinien für das Entwerfen einer Automatisierungslösung mit einem PLC-Gerät
- 7.2 Strukturieren Ihres Anwenderprogramms
- 7.3 Verwendung von Bausteinen zum Strukturieren Ihres Programms
- 7.4 Datenkonsistenz
- 7.5 Programmiersprache
- 7.6 Schutz
- 7.7 Laden der Programmelemente
- 7.8 Synchronisieren der Online-CPU und des Offline-Projekts
- 7.9 Laden von der Online-CPU
- 7.10 Debugging und Testen des Programms
- 8 Anweisungen
- 8.1 Bitverknüpfungen
- 8.2 Funktionsweise der Zeiten
- 8.3 Funktionsweise der Zähler
- 8.4 Funktionsweise von Vergleichern
- 8.5 Arithmetische Funktionen
- 8.5.1 CALCULATE (Berechnen)
- 8.5.2 Anweisungen Addieren, Subtrahieren, Multiplizieren und Dividieren
- 8.5.3 MOD (Divisionsrest einer Division)
- 8.5.4 NEG (Zweierkomplement erstellen)
- 8.5.5 INC (Inkrementieren) und DEC (Dekrementieren)
- 8.5.6 ABS (Absolutwert bilden)
- 8.5.7 MIN (Minimum abrufen) und MAX (Maximum abrufen)
- 8.5.8 LIMIT (Grenzwert setzen)
- 8.5.9 Exponential-, Logarithmus- und Trigonometrieanweisungen
- 8.6 Anweisungen zum Übertragen von Daten
- 8.6.1 MOVE (Wert kopieren), MOVE_BLK (Bereich kopieren), UMOVE_BLK (Bereich ununterbrechbar kopieren) und MOVE_BLK_VARIANT (Bereich kopieren)
- 8.6.2 Deserialize
- 8.6.3 Serialize
- 8.6.4 FILL_BLK (Speicher mit Bitmuster belegen) und UFILL_BLK (Speicher ununterbrechbar mit Bitmuster belegen)
- 8.6.5 SWAP (Anordnung ändern)
- 8.6.6 LOWER_BOUND: (Untere ARRAY-Grenze auslesen)
- 8.6.7 UPPER_BOUND: (Obere ARRAY-Grenze auslesen)
- 8.6.8 Anweisungen Speicher lesen / in Speicher schreiben
- 8.6.9 Variant-Anweisungen
- 8.6.10 Anweisungen in älteren Systemen
- 8.7 Umwandlungsoperationen
- 8.8 Programmsteuerungsoperationen
- 8.8.1 Anweisungen JMP (Springen bei VKE = 1), JMPN (Springen bei VKE = 0) und Label (Sprungmarke)
- 8.8.2 JMP_LIST (Sprungliste definieren)
- 8.8.3 SWITCH (Sprungverteilung)
- 8.8.4 RET (Rückgabewert)
- 8.8.5 ENDIS_PW (CPU-Passwort aktivieren/deaktivieren)
- 8.8.6 RE_TRIGR (Zyklusüberwachungszeit neu starten)
- 8.8.7 STP (Programm beenden)
- 8.8.8 Anweisungen GET_ERROR und GET_ERROR_ID (Fehler lokal abrufen und Fehler-ID lokal abrufen)
- 8.8.9 RUNTIME (Programmlaufzeit messen)
- 8.8.10 Programmsteuerungsanweisungen in SCL
- 8.9 Wortverknüpfung
- 8.10 Schieben und Rotieren
- 9 Erweiterte Anweisungen
- 9.1 Datums-, Uhrzeit- und Uhrfunktionen
- 9.2 Zeichenketten- und Zeichenanweisungen
- 9.2.1 Datentyp String
- 9.2.2 S_MOV (Zeichenkette verschieben)
- 9.2.3 Anweisungen für die Zeichenkettenkonvertierung
- 9.2.4 Zeichenkettenanweisungen
- 9.2.4.1 MAX_LEN (Maximale Länge einer Zeichenkette)
- 9.2.4.2 LEN (Länge einer Zeichenkette ermitteln)
- 9.2.4.3 CONCAT (Zeichenketten verketten)
- 9.2.4.4 Anweisungen LEFT, RIGHT und MID (Teilzeichenketten in einer Zeichenkette lesen)
- 9.2.4.5 DELETE (Zeichen in einer Zeichenkette löschen)
- 9.2.4.6 INSERT (Zeichen in einer Zeichenkette einfügen)
- 9.2.4.7 REPLACE (Zeichen in einer Zeichenkette ersetzen)
- 9.2.4.8 FIND (Zeichen in einer Zeichenkette finden)
- 9.2.5 Informationen zur Laufzeit
- 9.2.5.1 GetSymbolName (Namen einer Variable am Eingangsparameter auslesen)
- 9.2.5.2 GetSymbolPath (Zusammengesetzten globalen Namen der Eingangsparameterversorgung abfragen)
- 9.2.5.3 GetInstanceName (Namen der Baustein-Instanz auslesen)
- 9.2.5.4 GetInstancePath (Zusammengesetzten globalen Namen der Baustein-Instanz abfragen)
- 9.2.5.5 GetBlockName (Name des Bausteins auslesen)
- 9.3 Dezentrale E/A (PROFINET, PROFIBUS oder AS-i)
- 9.3.1 Anweisungen für die dezentrale E/A
- 9.3.2 RDREC und WRREC (Datensatz lesen/schreiben)
- 9.3.3 GETIO (Prozessabbild lesen)
- 9.3.4 SETIO (Prozessabbild übertragen)
- 9.3.5 GETIO_PART (Prozessabbildbereich lesen)
- 9.3.6 SETIO_PART (Prozessabbildbereich übertragen)
- 9.3.7 RALRM (Alarm empfangen)
- 9.3.8 D_ACT_DP (DP-Slaves deaktivieren/aktivieren)
- 9.3.9 STATUS-Parameter für RDREC, WRREC und RALRM
- 9.3.10 Andere
- 9.4 PROFIenergy
- 9.5 Alarme
- 9.6 Alarme
- 9.7 Diagnose (PROFINET oder PROFIBUS)
- 9.7.1 Diagnoseanweisungen
- 9.7.2 RD_SINFO (Startinformation des aktuellen OBs auslesen)
- 9.7.3 LED (LED-Status lesen)
- 9.7.4 Get_IM_Data (Identifikations- und Wartungsdaten lesen)
- 9.7.5 Get_Name (Namen eines PROFINET IO-Device lesen)
- 9.7.6 GetStationInfo (IP- oder MAC-Adresse eines PROFINET IO-Device lesen)
- 9.7.7 Anweisung DeviceStates
- 9.7.8 Anweisung ModuleStates
- 9.7.9 GET_DIAG (Diagnoseinformationen lesen)
- 9.7.10 Diagnoseereignisse für die dezentrale Peripherie
- 9.8 Impuls
- 9.9 Rezepte und Datenprotokolle
- 9.10 Datenbausteinsteuerung
- 9.11 Adressverarbeitung
- 9.12 Gemeinsame Fehlercodes für die erweiterten Anweisungen
- 10 Technologieanweisungen
- 10.1 Zählen (schnelle Zähler)
- 10.2 PID-Regelung
- 10.3 Bewegungssteuerung:
- 10.3.1 Phasenlage
- 10.3.2 Konfigurieren eines Impulsgenerators
- 10.3.3 Ungeregelte Bewegungssteuerung
- 10.3.4 Geregelte Bewegungssteuerung
- 10.3.5 TO-Befehlstabelle PTO konfigurieren
- 10.3.6 Funktionsweise der Bewegungssteuerung bei der S7-1200
- 10.3.7 Bewegungssteuerungsanweisungen
- 10.3.7.1 Übersicht MC-Anweisungen
- 10.3.7.2 MC_Power (Achse freigeben/sperren)
- 10.3.7.3 MC_Reset (Fehler bestätigen)
- 10.3.7.4 MC_Home (Referenzpunktfahrt der Achse durchführen)
- 10.3.7.5 MC_Halt (Achse pausieren)
- 10.3.7.6 MC_MoveAbsolute (Achse absolut positionieren)
- 10.3.7.7 MC_MoveRelative (Achse relativ positionieren)
- 10.3.7.8 MC_MoveVelocity (Achse mit vordefinierter Geschwindigkeit bewegen)
- 10.3.7.9 MC_MoveJog (Achse im Tippbetrieb bewegen)
- 10.3.7.10 MC_CommandTable (Achssteuerungsbefehle als Bewegungsfolge ausführen)
- 10.3.7.11 MC_ChangeDynamic (Dynamikeinstellungen der Achse ändern)
- 10.3.7.12 MC_WriteParam (Parameter eines Technologieobjekts schreiben)
- 10.3.7.13 Anweisung MC_ReadParam (Parameter des Technologieobjekts lesen)
- 10.3.8 Aktive Befehle überwachen
- 10.3.9 ErrorIDs und ErrorInfos für die Bewegungssteuerung
- 11 Kommunikation
- 11.1 Asynchrone Kommunikationsverbindungen
- 11.2 PROFINET
- 11.2.1 Netzwerkverbindung erstellen
- 11.2.2 Verbindungspfad zwischen lokaler und Partner-CPU konfigurieren
- 11.2.3 IP-Adressen zuweisen
- 11.2.4 Testen des PROFINET-Netzwerks
- 11.2.5 Ermitteln der Ethernet-Adresse (MAC-Adresse) der CPU
- 11.2.6 NTP-Synchronisation (Network Time Protocol, NTP) konfigurieren
- 11.2.7 Anlaufzeit, Benennung und Adresszuweisung von PROFINET-Geräten
- 11.2.8 Offene Benutzerkommunikation
- 11.2.8.1 Protokolle
- 11.2.8.2 TCP und ISO on TCP
- 11.2.8.3 Kommunikationsdienste und verwendete Portnummern
- 11.2.8.4 Ad-hoc-Modus
- 11.2.8.5 Verbindungs-IDs für Anweisungen für die offene Benutzerkommunikation
- 11.2.8.6 Parameter für die PROFINET-Verbindung
- 11.2.8.7 Anweisungen TSEND_C und TRCV_C
- 11.2.8.8 Anweisungen TSEND_C und TRCV_C in älteren Systemen
- 11.2.8.9 Anweisungen TCON, TDISCON, TSEND und TRCV
- 11.2.8.10 Ältere Anweisungen TCON, TDISCON, TSEND und TRCV
- 11.2.8.11 Anweisung T_RESET (bestehende Verbindung beenden und neu aufbauen)
- 11.2.8.12 Anweisung T_DIAG (Status einer Verbindung prüfen und Informationen lesen)
- 11.2.8.13 Anweisung TMAIL_C (Email über die Ethernet-Schnittstelle der CPU senden)
- 11.2.8.14 UDP
- 11.2.8.15 TUSEND und TURCV
- 11.2.8.16 T_CONFIG
- 11.2.8.17 Gemeinsame Parameter für Anweisungen
- 11.2.9 Kommunikation mit einem Programmiergerät
- 11.2.10 Kommunikation HMI/PLC
- 11.2.11 Kommunikation PLC/PLC
- 11.2.12 CPU und PROFINET IO-Gerät konfigurieren
- 11.2.13 CPU und PROFINET I-Device konfigurieren
- 11.2.14 Shared Devices
- 11.2.15 Medienredundanzprotokoll (MRP)
- 11.2.16 S7-Routing
- 11.2.17 SNMP deaktivieren
- 11.2.18 Diagnose
- 11.2.19 Anweisungen für die dezentrale Peripherie
- 11.2.20 Diagnoseanweisungen
- 11.2.21 Diagnoseereignisse für die dezentrale Peripherie
- 11.3 PROFIBUS
- 11.4 ASi
- 11.5 S7-Kommunikation
- 11.6 Was tun, wenn kein Zugriff auf die CPU über die IP-Adresse möglich ist
- 12 Webserver
- 12.1 Webserver aktivieren
- 12.2 Konfigurieren von Webserver-Benutzern
- 12.3 Über den PC auf die Webseiten zugreifen
- 12.4 Über ein mobiles Gerät auf die Webseiten zugreifen
- 12.5 Verwenden eines CP-Moduls für den Zugriff auf die Webseiten
- 12.6 Standard-Webseiten
- 12.7 Benutzerdefinierte Webseiten
- 12.7.1 HTML-Seiten anlegen
- 12.7.2 Vom S7-1200 Webserver unterstützte AWP-Befehle
- 12.7.2.1 Variablen lesen
- 12.7.2.2 Variablen schreiben
- 12.7.2.3 Sondervariablen lesen
- 12.7.2.4 Sondervariablen schreiben
- 12.7.2.5 Alias für einen Variablenverweis nutzen
- 12.7.2.6 Enum-Typen definieren
- 12.7.2.7 CPU-Variablen mit einem Enum-Typ referenzieren
- 12.7.2.8 Fragmente erstellen
- 12.7.2.9 Fragmente importieren
- 12.7.2.10 Definitionen verbinden
- 12.7.2.11 Handhabung von Variablennamen mit Sonderzeichen
- 12.7.3 Verwendung von benutzerdefinierten Webseiten konfigurieren
- 12.7.4 Konfigurieren der Einstiegsseite
- 12.7.5 WWW-Anweisung für benutzerdefinierte Webseiten programmieren
- 12.7.6 Programmbausteine in die CPU laden
- 12.7.7 Zugriff auf die benutzerdefinierten Webseiten
- 12.7.8 Einschränkungen bei benutzerdefinierten Webseiten
- 12.7.9 Beispiel für eine benutzerdefinierte Webseite
- 12.7.9.1 Webseite zum Beobachten und Steuern einer Windturbine
- 12.7.9.2 Steuerungsdaten lesen und anzeigen
- 12.7.9.3 Enum-Typ verwenden
- 12.7.9.4 Benutzereingaben in die Steuerung schreiben
- 12.7.9.5 Sondervariablen schreiben
- 12.7.9.6 Referenz: HTML-Code der Webseite "Remote Wind Turbine Monitor"
- 12.7.9.7 Konfiguration der Beispiel-Webseite in STEP 7
- 12.7.10 Benutzerdefinierte Webseiten in mehreren Sprachen einrichten
- 12.7.11 Erweiterte Steuerung von benutzerdefinierten Webseiten
- 12.8 Einschränkungen
- 12.8.1 Verwendung von JavaScript
- 12.8.2 Eingeschränkte Funktionen, wenn Cookies in den Internetoptionen nicht erlaubt sind
- 12.8.3 Regeln für die Eingabe von Variablennamen und Werten
- 12.8.4 Siemens-Sicherheitszertifikat importieren
- 12.8.5 Datenprotokolle im CSV-Format in nicht amerikanische/englische Versionen von Microsoft Excel importieren
- 13 Kommunikationsprozessor und Modbus-TCP
- 13.1 Mit den seriellen Kommunikationsschnittstellen arbeiten
- 13.2 Abschließen eines RS485-Busanschlusssteckers
- 13.3 Punkt-zu-Punkt-Kommunikation (PtP)
- 13.3.1 PtP, frei programmierbare Kommunikation
- 13.3.2 3964(R)-Kommunikation
- 13.3.3 Konfigurieren der frei programmierbaren PtP-Kommunikation
- 13.3.4 Konfigurieren der 3964(R)-Kommunikation
- 13.3.5 Punkt-zu-Punkt-Anweisungen
- 13.3.5.1 Gemeinsame Parameter für Punkt-zu-Punkt-Operationen
- 13.3.5.2 Port_Config (Kommunikationsparameter dynamisch konfigurieren)
- 13.3.5.3 Send_Config (Parameter für die serielle Kommunikation dynamisch konfigurieren)
- 13.3.5.4 Receive_Config (Parameter für den seriellen Empfang dynamisch konfigurieren)
- 13.3.5.5 P3964_Config (3964(R)-Protokoll konfigurieren)
- 13.3.5.6 Send_P2P (Sendepufferdaten übertragen)
- 13.3.5.7 Receive_P2P (Meldungsempfang aktivieren)
- 13.3.5.8 Receive_Reset (Empfangspuffer löschen)
- 13.3.5.9 Signal_Get (RS-232-Signale abfragen)
- 13.3.5.10 Signal_Set (RS-232-Signale festlegen)
- 13.3.5.11 Get_Features
- 13.3.5.12 Set_Features
- 13.3.6 Programmieren der PtP-Kommunikation
- 13.3.7 Beispiel: Punkt-zu-Punkt-Kommunikation
- 13.4 Kommunikation über die universelle serielle Schnittstelle (USS)
- 13.5 Modbus-Kommunikation
- 13.6 PtP-Kommunikation in älteren Systemen (nur CM/CB 1241)
- 13.6.1 Ältere Punkt-zu-Punkt-Anweisungen
- 13.6.1.1 PORT_CFG (Kommunikationsparameter dynamisch konfigurieren)
- 13.6.1.2 SEND_CFG (Sendekonfiguration)
- 13.6.1.3 RCV_CFG (Empfangskonfiguration)
- 13.6.1.4 SEND_PTP (Sendepufferdaten übertragen)
- 13.6.1.5 RCV_PTP (Empfangsmeldungen aktivieren)
- 13.6.1.6 RCV_RST (Empfangspuffer löschen)
- 13.6.1.7 SGN_GET (RS232-Signale abfragen)
- 13.6.1.8 SGN_SET (RS-232-Signale einstellen)
- 13.6.1 Ältere Punkt-zu-Punkt-Anweisungen
- 13.7 USS-Kommunikation in älteren Systemen (nur CM/CB 1241)
- 13.8 Modbus TCP-Kommunikation in älteren Systemen
- 13.8.1 Übersicht
- 13.8.2 Version der Modbus TCP-Anweisungen auswählen
- 13.8.3 Ältere Modbus TCP-Anweisungen
- 13.8.4 Ältere Modbus TCP-Beispiele
- 13.8.4.1 Beispiel: MB_SERVER für mehrere TCP-Verbindungen in älteren Systemen
- 13.8.4.2 Beispiel: MB_CLIENT 1 in älteren Systemen: Mehrere Anforderungen mit gemeinsamer TCP-Verbindung
- 13.8.4.3 Beispiel: MB_CLIENT 2 in älteren Systemen: Mehrere Anforderungen mit unterschiedlichen TCP-Verbindungen
- 13.8.4.4 Beispiel: MB_CLIENT 3 in älteren Systemen: Schreibanforderung für das Prozessabbild der Ausgänge
- 13.8.4.5 Beispiel: MB_CLIENT 4 in älteren Systemen: Mehrere Anforderungen koordinieren
- 13.9 Modbus RTU-Kommunikation in älteren Systemen (nur CM/CB 1241)
- 13.10 Industrial Remote Communication (IRC)
- 14 TeleService-Kommunikation (SMTP-E-Mail)
- 15 Online- und Diagnose-Tools
- 15.1 Status-LEDs
- 15.2 Online-Verbindung mit einer CPU herstellen
- 15.3 Einem PROFINET IO-Gerät online einen Namen zuweisen
- 15.4 Einstellen der IP-Adresse und der Uhrzeit
- 15.5 Auf Werkseinstellungen zurücksetzen
- 15.6 Firmware aktualisieren
- 15.7 Formatierung einer SIMATIC Memory Card über STEP 7
- 15.8 Bedienpanel für die Online-CPU
- 15.9 Überwachung von Zykluszeit und Speicherauslastung
- 15.10 Diagnoseereignisse in der CPU anzeigen
- 15.11 Vergleichen von Offline- und Online-CPUs
- 15.12 Durchführen eines Online/Offline-Topologievergleichs
- 15.13 Werte in der CPU beobachten und steuern
- 15.13.1 Online gehen, um die Werte in der CPU zu beobachten
- 15.13.2 Zustand im Programmiereditor anzeigen
- 15.13.3 Erfassen einer Momentaufnahme der Online-Werte eines DBs zum Wiederherstellen von Werten
- 15.13.4 Werte in der CPU über die Beobachtungstabelle beobachten und steuern
- 15.13.5 Werte in der CPU forcen
- 15.14 Laden im Betriebszustand RUN
- 15.14.1 Voraussetzungen für "Laden im Betriebszustand RUN"
- 15.14.2 Ändern des Programms im Betriebszustand RUN
- 15.14.3 Ausgewählte Bausteine laden
- 15.14.4 Einen einzelnen ausgewählten Baustein mit einem Übersetzungsfehler in einem anderen Baustein laden
- 15.14.5 Bestehende Bausteine im Betriebszustand RUN ändern und ins Zielsystem laden
- 15.14.6 Systemreaktion bei fehlgeschlagenem Ladevorgang
- 15.14.7 Sicherheitsaspekte beim Laden im Betriebszustand RUN
- 15.15 CPU-Daten bei Auslösebedingungen verfolgen und aufzeichnen
- 15.16 Ermitteln der Art eines Drahtbruchs über ein Modul SM 1231
- 15.17 Sichern und Wiederherstellen einer CPU
- A Technische Daten
- A.1 Siemens-Website für Online-Support
- A.2 Allgemeine technische Daten
- A.3 Anschlussbelegung PROFINET-Schnittstellenport X1
- A.4 CPU 1211C
- A.5 CPU 1212C
- A.6 CPU 1214C
- A.7 CPU 1215C
- A.8 CPU 1217C
- A.8.1 Allgemeine technische Daten und Leistungsmerkmale
- A.8.2 Von der CPU 1217C unterstützte Zeiten, Zähler und Codebausteine
- A.8.3 Digitale Eingänge und Ausgänge
- A.8.4 Analogeingänge und -ausgänge
- A.8.5 Schaltpläne der CPU 1217C
- A.8.6 CPU 1217C Differentialeingang (DI) Detail und Anwendungsbeispiel
- A.8.7 CPU 1217C Differentialausgang (DO) Detail und Anwendungsbeispiel
- A.9 Digitale Signalmodule (SMs)
- A.9.1 Technische Daten für das digitale Eingangsmodul SM 1221
- A.9.2 Technische Daten für das digitale Ausgangsmodul SM 1222 mit 8 Ausgängen
- A.9.3 Technische Daten für das digitale Ausgangsmodul SM 1222 mit 16 Ausgängen
- A.9.4 Technische Daten für das digitale Eingabe-/Ausgabemodul SM 1223 (V DC)
- A.9.5 Technische Daten für das digitale Eingabe-/Ausgabemodul SM 1223 (V AC)
- A.10 Analoge Signalmodule (SMs)
- A.10.1 Technische Daten des SM 1231 Analogeingabemoduls
- A.10.2 Technische Daten des SM 1232 Analogausgabemoduls
- A.10.3 Technische Daten des SM 1234 Analogein-/Analogausgabemoduls
- A.10.4 Schrittantwort der analogen Eingänge
- A.10.5 Abtastzeit und Aktualisierungszeiten der Analogeingänge
- A.10.6 Messbereiche der analogen Eingänge für Spannung und Strom (SB und SM)
- A.10.7 Messbereiche der analogen Ausgänge für Spannung und Strom (SB und SM)
- A.11 Thermoelement- und RTD-Signalmodule (SMs)
- A.12 Technologiemodule
- A.13 Digitale Signalboards (SBs)
- A.14 Analoge Signalboards (SBs)
- A.15 BB 1297 Batterieboard
- A.16 Kommunikationsschnittstellen
- A.17 TeleService (TS-Adapter und TS-Adaptermodul)
- A.18 SIMATIC Memory Cards
- A.19 Eingangssimulatoren
- A.20 S7-1200 Potentiometermodul
- A.21 Steckleitung für Erweiterungsmodule
- A.22 Zugehörige Produkte
- B Berechnung der Leistungsbilanz
- C Bestellinformationen
- D Geräteaustausch und Ersatzteilkompatibilität
- Index
Kommunikationsprozessor und Modbus-TCP
13.5 Modbus-Kommunikation
S7-1200 Automatisierungssystem
Systemhandbuch, V4.2.3, 08/2018, A5E02486681-AL
1217
WARNUNG
Wenn sich ein Angreifer physischen Zugriff auf Ihre Netzwerke verschaffen kann, kann er
möglicherweise Daten lesen und schreiben.
Das TIA Portal, die CPU und HMI-Geräte (außer HMI-Geräten über GET/PUT) nutzen die
sichere Kommunikation, die Schutz vor Replay- und Man-in-the-Middle-Angriffen bietet.
Nach der Aktivierung der Kommunikation erfolgt der Austausch signierter Meldungen in
Klartext, wodurch ein Angreifer Daten lesen kann, die Daten jedoch vor unberechtigtem
Schreiben geschützt sind. Das TIA Portal, nicht der Kommunikationsprozess, verschlüsselt
die Daten von Knowhow-geschützten Bausteinen.
Alle anderen Arten der Kommunikation (E/A-Austausch über PROFIBUS, PROFINET, AS-i
oder einen anderen E/A-Bus, GET/PUT, T-Block und Kommunikationsmodule (CM)) haben
keine Sicherheitsfunktionen. Sie müssen diese Arten der Kommunikation durch
Begrenzung des physischen Zugriffs schützen. Wenn sich ein Angreifer über diese Arten
der Kommunikation physischen Zugriff auf Ihre Netzwerke verschaffen kann, kann er
möglicherweise Daten lesen und schreiben.
Informationen und Empfehlungen zur Sicherheit finden Sie in unseren "Operational
Guidelines für Industrial Security"
(http://www.industry.siemens.com/topics/global/en/industrial-
security/Documents/operational_guidelines_industrial_security_en.pdf).
Tabelle 13- 52 Funktionen zum Lesen von Daten: Dezentrale E/A und Programmdaten lesen
Modbus-Funktionscode
Funktionen zum Lesen des Slave (Server) - Standardadressierung
01
Ausgangsbits lesen: 1 bis 2000 Bits pro Anforderung
02
Eingangsbits lesen: 1 bis 2000 Bits pro Anforderung
03
Halteregister lesen: 1 bis 125 Bits pro Anforderung
04
Eingangswörter lesen: 1 bis 125 Bits pro Anforderung
Tabelle 13- 53 Funktionen zum Schreiben von Daten: Dezentrale E/A schreiben und Programmda-
ten ändern
Modbus-Funktionscode
Funktionen zum Schreiben in den Slave (Server) - Standardadressie-
rung
05
Ein Ausgangsbit schreiben: 1 Bit pro Anforderung
06
Ein Halteregister schreiben: 1 Wort pro Anforderung
15 Ein oder mehrere Ausgangsbits schreiben: 1 bis 1968 Bits pro Anforde-
rung
16 Ein oder mehrere Halteregister schreiben: 1 bis 123 Bits pro Anforde-
rung