加入收藏 在線留言 聯系我們
        關注微信
        手機掃一掃 立刻聯系商家
        全國服務熱線17838383235

        6SL3220-3YE42-0UF0現貨西門子代理

        更新時間
        2024-11-23 14:45:27
        價格
        請來電詢價
        西門子
        G120X
        變頻器
        75kw標準版
        德國
        3AC 380-480V
        聯系電話
        17838383235
        聯系手機
        17838383235
        聯系人
        徐嘉泉
        立即詢價

        詳細介紹

        工控安全廠商看工控丨西門子工業自動化




        在工業自動化領域西門子一直走在列,一直以工控大佬自居。產品覆蓋了從小型、中型、到大型的所有PLC,以一己之力抗衡整個工控領域其他玩家,在中國市場占有相當大的份額。


        然而,在工業信息化、智能化等新的工業需求趨勢下,西門子PLC產品也在不斷更替,在感嘆經典終將成為歷史,年華似水的同時,作為工控安全廠商更需要提前做好知識儲備,熟悉產品的更替,包括已停產型號、在售型號、應用領域以及它們所使用的編程軟件和通信協議等。


        本文將會介紹西門子公司歷史和業務,以及西門子工業自動化產品的綜述,特別是針對西門子S7系列PLC產品系列和已經停產和在市售的型號及西門子工業資產的分類方法進行詳細說明,并且通過實際搭建測試環境來了解西門子PLC下位編程軟件的應用以及簡略S7通信協議及其安全防護重點。



        01.
        背景介紹


        1、西門子公司

        西門子公司(Siemens AG)是一家源自德國的綜合性跨國公司,由維爾納·馮·西門子(Ernst Werner von Siemens)建立于1847年建立,總部位于慕尼黑。公司主要經營方向為工業制造、能源、醫療器械和基礎設施等領域,是世界的工業制造公司之一。于法蘭克福證券交易所和紐約證券交易所掛牌上市。公司在全球范圍內超過200個國家擁有大約372,000名員工,2019年營業收入達到860.2億歐元。


        西門子自1872年進入中國,150余年來以創新的技術、zhuoyue的解決方案和產品堅持不懈地對中國的發展提供全面支持,并以出眾的品質和令人xinlai的可靠性、的技術成就、不懈的創新追求,確立了在中國市場的地位。


        2、西門子業務西門子公司擁有15個主要的分支機構,涵蓋了從醫療保健到能源領域的多個工業領域,其中包括西門子醫療、西門子交通、西門子能源、西門子工業自動化和數字化以及西門子軟件等公司。此外,西門子公司還提供咨詢服務和金融服務。


        3、 西門子工業自動化系統SIMATIC是西門子自動化系列產品品牌統稱,誕生于1958年,來源于SIEMENS + Automatic,涵蓋了從PLC、工業軟件到HMI。SIMATIC控制器從S3系列發展到S7系列,已經成為中國自動化用戶為xinlai和熟知的品牌。
        圖片
        02.
        產品體系


        1、SIMATIC控制器

        1975年投放市場的SIMATIC S3實際上是帶有簡單操作接口的二進制控制器。不久后S3系統被SIMATIC S5所取代,該系統廣泛地使用了微處理器。20世紀80年代初,S5系統進一步升級成U系列PLC,較常用機型:S5-90U、95U、100U、115U、135U、155U。
        SIMATIC S7 PLC是在S5系列PLC基礎上于1995年陸續推出的新一代控制器,具有模塊化、無風扇的結構。它具有更國際化、更高性能等級、安裝空間更小、更良好的WINDOWS用戶界面等優勢。與此同時1996年西門子公司提出TIA(Totally Integrated Automation)概念,即全集成自動化系統,將PLC技術融于全部自動化領域。S3、S5系列PLC已逐步退出市場,停止生產,而S7系列PLC發展成為了西門子自動化系統的控制核心,并且一直走在世界的前列。S7系列PLC主要應用領域:制造業、冶金、能源、交通運輸、建筑、水處理等各個領域。來自華經情報網的消息,2020年,西門子一家獨占國內PLC市場44.3%的份額,占比大。
        圖片

        2、SIMATIC控制器產品選型及定位

        西門子控制器系列是一個完整的產品組合,包括從高性能可編程邏輯控制器的書本型迷你控制器 LOGO!到基于PC的控制器,無論多么苛刻的要求,它都能滿足要求—根據具體應用需求及預算,靈活組合、定制需求。下表為S7系列PLC 產品系列介紹。
        圖片
        圖片
        3、基于博圖軟件平臺-認識西門子工業資產分類

        圖片


        4、SIMATIC控制器典型結構

        圖片

        5、SIMATIC 工業軟件

      • PLC組態軟件:

      • 包含STEP 7 、STEP 7 Micro/WIN、STEP 7 Micro/WIN SMART;

      • HMI組態軟件:

      • 針對西門子HMI組態編程軟件,主要包含 WinCC Flexible 2008、 WinCC Flexible Smart V3。

      • 博途TIA Porta:

      • 博途將所有自動化軟件工具集成在統一的開發環境中。

      • SCADA軟件:

      • SIMATIC WinCC(Windows Control Center)–視窗控制中心,西門子經典的過程監視系統,能為工業領域提供完備的監控與數據采集(SCADA)功能,同時遠遠超越傳統SCADA系統的范疇。


        6、SIMATIC NET

        自動化金字塔可分為三級,即現場級、單元級和管理級?,F場級是處理過程或現場通信的級別。SIMATIC NET為此級別提供了PROFIBUS DP和AS接口。
        在單元級,采集的過程數據會分發給操作員監控的各種自動化系統或PC。此處,通信網絡工業以太網和PROFIBUS在SIMATIC NET中使用。
        更的管理功能在管理級處理。在此,將對過程數據進行保存、進一步處理或將其用于分析。對于此類任務工業以太網適合作為通信網絡。
        圖片
        03.
        工控安全研究

        1、搭建環境

        按照普渡模型搭建研究環境,分別以S7300和S71500PLC為研究對象 ,通過PC01安裝的TIA V16和 STEP7 V5.6軟件、操作站安裝力控軟件與PLC進行通信,通過PLC編程軟件進行工程組態下載,啟??刂撇僮?,上位機進行數據讀取寫入操作來搭建通訊協議研究環境。
        圖片
        需要注意:S71500和上位機需要設置允許連接的保護功能,方能正常通訊。
        圖片

        2、STEP 7編程

        STEP 7是PLC組態軟件,具有以下功能:硬件配置和參數設置、通訊組態、編程、測試、啟動和維護、文件建檔、運行和診斷功能等。
        通過新建項目向導 選擇對應的CPU型號,本例為CPU315-2PN/DP,根據提示完成項目建立。在硬件組態頁面 編輯好CPU的IP地址,完成軟件和硬件工程組態。配置好PC/PG接口后,將PLC與PC直連后即可將程序下裝到PLC中。

        圖片


        3、TIA Portal編程博途將所有自動化軟件工具集成在統一的開發環境中,它是一款將所有自動化任務整合在一個工程設計環境下的軟件。目前更新到V18,產品更新換代很快,對操作系統和硬件性能要求較高。

        圖片


        4、S7協議通過wireshark 截包分析可知,通訊過程中一共解析出兩種協議,S7 comm 和 s7 comm plus。
        s7 300 和 Step 7 或上位機之間為 S7 comm,S71500 和 TIA V16 之間為s7 comm plus,S71500和上位機通訊協議為 S7 comm。

        圖片


        s7comm是西門子工業自動化控制系統使用的協議之一。它是一種基于ISO-on-TCP協議的實時以太網通信協議。s7comm協議的設計目的是在西門子控制器之間傳輸數據(讀/寫數據或以各種方式進行診斷)。

        圖片


        s7comm plus協議是一種擴展版的s7comm協議,它支持更的功能和更好的性能。s7comm plus協議使用COTP協議進行身份驗證,并使用加密算法進行密鑰交換。
        經過實際驗證,目前絕大數國產觸摸屏軟件和上位機軟件支持S7 Comm協議對西門子PLC的數據訪問,而S7 Comm plus目前仍局限于西門子高版本固件的設備間的通訊訪問。

        圖片

        04.

        總結


        六方云工控實驗室專家認為,S7協議雖然作為一種私有非公開的協議,但是由于西門子廣泛應有領域使其工業現場為常用實時數據傳輸協議,雖然S7 comm plus協議推出升級了S7協議,安全性得以提高,但是前述研究,S7 comm plus 應用范圍較小。目前S7 Comm 協議仍然是安全防護的重點。攻擊者可以通過簡單的身份鑒別攻擊,結合釣魚網站、掛馬網站等攻擊形式,進一步濫用此漏洞,這可能會導致工業控制網絡連接變得不再安全,并造成重要數據的泄露。

        圖片


        圖為六方云工控防火墻對S7協議的防護界面,支持對S7協議功能碼的深度防護,尤其是值域控制,敏感操作,上傳,下載,啟停等重點功能碼。
        針對此類威脅,建議采用的工控防火墻系統進行防護。六方云工控防火墻能夠智能識別和防護各種惡意攻擊,提供黑、白名單策略相結合的防護機制以及深度解析工控協議功能,來有效地防止已知和未知的惡意攻擊行為,從而極大地降低了工控系統面臨的安全風險。
        除此之外,還可以增強身份驗證和訪問控制等安全措施,如使用強密碼、多因素認證等方式來保障系統的安全性。同時在設計、部署和維護工控系統時,需要遵循相關行業標準和實踐需求,以確保系統的安全性和可靠性。



        聯系方式

        • 電  話:17838383235
        • 經理:徐嘉泉
        • 手  機:17838383235
        • 微  信:17838383235