通过深度防御,西门子提供了一种多层安全方案,可为工厂实施全面而深入的保护。该方案基于工厂和网络安全要素以及系统完整性,符合有关工业自动化领域信息安全的主导标准IEC 62443中提出的建议。传统工厂保护主要是对整个工厂采取物理保护,而网络安全和系统完整性保护则将重点放在网络或终端设备自身上面,使它们免遭网络攻击、未授权的访问或疏忽操作。
成功因素:网络安全性
简言之,网络安全意味着为自动化网络提供保护,防止人员未经授权对其进行访问。其中包括监视所有接口(如办公室与工厂网络之间的接口)以及通过Internet 进行的远程维护访问,这种监视可借助于防火墙以及(如果适用)通过建立受保护的安全“隔离区”(DMZ) 来实现。DMZ用于将数据提供给其它网络,而不是让其它网络直接访问自动化网络本身。通过将工厂网络额外分隔为受保护的具体自动化单元,可大限度降低风险,如针对恶意软件的水平传播提供保护,从而也有助于提高安全性。根据具体通信和保护要求,将网络划分为多个单元并分配相关设备。各单元之间的数据传输可用虚拟专用网(VPN) 进行加密,从而针对窃取和恶意破坏提供保护,通信伙伴事先安全通过认证。根据需要,可以实施单元保护方案,并使用SCALANCE S 工业信息安全设备、SCALANCE M Internet 和无线路由器或 SIMATIC 安全通信处理器等Security Integrated 网络组件来保证安全通信。可以添加远程网络管理平台 SINEMA RemoteConnect,以对分布很广的机器设备与工厂进行受保护和实用的远程访问。
6ES7 412-3HJ14-0AB0CPU 412-3H; 512KB程序内存/256KB数据内存6ES7414-4HM14-0AB0CPU 414-4H; 冗余热备CPU 2.8 MB RAM6ES7 417-4HT14-0AB0CPU417-4H; 冗余热备CPU 30 MB RAM6ES7 400-0HR00-4AB0412H 系统套件包括 2个CPU、1个H型中央机架、2个电源、2个1M 存储卡、4个同步模块、2根同步电缆,以及4个备用电池(PS407 10A)6ES7400-0HR50-4AB0412H 系统套件包括 2 个CPU、1个H型中央机架、2个电源、2个1M存储卡、4个同步模块、2根同步电缆,以及4个备用电池(PS405 10A)6ES7412-1XJ05-0AB0CPU412-1,144KB程序内存/144KB数据内存6ES7412-2XJ05-0AB0CPU412-2,256KB程序内存/256KB数据内存6ES7414-2XK05-0AB0CPU414-2,512KB程序内存/512KB数据内存6ES7414-3XM05-0AB0CPU414-3,1.4M程序内存/1.4M数据内存 1个IF模板插槽6ES7414-3EM05-0AB0CPU414-3PN/DP 1.4M程序内存/1.4M数据内存 1个IF模板插槽6ES7416-2XN05-0AB0CPU416-2,2.8M程序内存/2.8M数据内存6ES7416-3XR05-0AB0CPU416-3,5.6M程序内存/5.6M数据内存 1个IF模板插槽6ES7416-3ER05-0AB0CPU416-3PN/DP 5.6M程序内存/5.6M数据内存 1个IF模板插槽6ES7416-2FN05-0AB0CPU416F-2,2.8M程序内存/2.8M数据内存6ES7416-3FR05-0AB0CPU416F-3PN/DP,5.6M程序内存/5.6M数据内存6ES7417-4XT05-0AB0CPU417-4,15M程序内存/15M数据内存内存卡
6ES7 952-0AF00-0AA064K字节 RAM6ES7 952-1AH00-0AA0256K字节 RAM6ES7952-1AK00-0AA01M字节 RAM6ES7 952-1AL00-0AA02M字节 RAM6ES7952-1AM00-0AA04M字节 RAM6ES7 952-1AP00-0AA08M字节 RAM6ES7952-1AS00-0AA016M字节 RAM6ES7 952-1AY00-0AA064M字节 RAM6ES7952-0KF00-0AA064K字节 FLASH EPROM6ES7 952-0KH00-0AA0256K字节 FLASHEPROM6ES7 952-1KK00-0AA01M字节 FLASH EPROM6ES7 952-1KL00-0AA02M字节FLASH EPROM6ES7 952-1KM00-0AA04M字节 FLASH EPROM6ES7952-1KP00-0AA08M字节 FLASH EPROM6ES7 952-1KS00-0AA016M字节 FLASHEPROM6ES7 952-1KT00-0AA032M字节 FLASH EPROM6ES7 952-1KY00-0AA064M字节FLASH EPROM开关量输入模板
6ES7 421-7BH01-0AB0开关量输入模块(16点,24VDC)中断6ES7421-1BL01-0AA0开关量输入模块(32点,24VDC)6ES7421-1EL00-0AA0开关量输入模块(32点,120VUC)6ES7421-1FH20-0AA0开关量输入模块(16点,120/230VUC)6ES7421-7DH00-0AB0开关量输入模块(16点,24V到60VUC)开关量输出模板
6ES7 422-1BH11-0AA0开关量输出模块(16点,24VDC,2A)6ES7422-1BL00-0AA032点输出,24VDC,0.5A6ES7422-7BL00-0AB032点输出,24VDC,0.5A,中断6ES7422-1FH00-0AA016点输出,120/230VAC,2A6ES7422-1HH00-0AA016点输出,继电器,5A模拟量模块
6ES7 431-0HH00-0AB016路模拟输入,13位6ES7 431-1KF00-0AB08路模拟输入,13位,隔离6ES7431-1KF10-0AB08路模拟输入,14位,隔离,线性化6ES7 431-1KF20-0AB08路模拟输入,14位,隔离6ES7431-716路模拟输入,16位,隔离6ES7 431-7KF00-0AB08路模拟输入,16位,隔离,热电偶6ES7431-7KF10-0AB08路模拟输入,16位,隔离,热电阻6ES7 432-1HF00-0AB08路模拟输出,13位,隔离
概述
S7-400 是 SIMATIC 控制器家族能为强大的PLC。它可以成功实现全集成自动化 (TIA) 解决方案。S7-400是一个用于制造业和过程工业系统解决方案的自动化平台,其主要特点是具有模块化的结构并拥有性能储备。
S7-
中端到高端性能范围内功能强大的 PLC
可满足要求极为苛刻的任务的解决方案
全面的模块和各种性能等级 CPU 可针对具体自动化任务进行佳调整
可实现分布式结构,适用十分灵活
连接方便
优通信和联网功能
操作方便,设计简单,不含风扇
任务增加时可顺利扩展
多重计算:
多个 CPU 在一个 S7-400 中央控制器中同时运行。
多重计算功能可对 S7-400 的总体性能进行分配。例如,可将复杂的技术任务(如开环控制、计算或通信)进行拆分并分配给不同的CPU。可以为每个 CPU 分配自己的 I/O。
模块化:
通过功能强大的 S7-400 背板总线和可直接连接到 CPU的通信接口,可实现许多大量通信线路的高性能操作。例如,这样可以拥有一条用于 HMI和编程任务的通信线路、一条用于高性能等距运动控制组件的通信线路和一条“正常”I/O 现场总线。另外,还可以实现额外需要的与MES/ERP 系统或 Internet 的连接。
工程组态和诊断:
结合使用 SIMATIC 工程组态工具,可极为高效地对 S7-400进行组态和编程,尤其对于采用高性能工程组件的广泛自动化任务。为此,可以使用语言(如SCL)以及用于顺序控制、状态图和工艺图的图形化组态工具。
通过 Security Integrated产品实现安全通信、网络访问保护和网络分段
集成安全功能
工业通信是企业获得成功的一个关键因素,因此,必须对网络和终端设备进行全面保护。作为合作伙伴,西门子可为其提供各种 SecurityIntegrated 组件,它们不仅具有通信功能,而且包括专门的安全功能(如防火墙和 VPN性能),以便实现单元保护方案。由于安全功能已全面集成在 TIA Portal工程组态平台中,可在工厂组态期间对这些功能进行组态和管理。在单元保护概念的范围内,集成防火墙可帮助您将工厂网络划分为单独的受保护自动化单元,在这些单元中,所有设备都可以彼此进行安全的通讯。这些单元也通过虚拟专用网(VPN)安全连接到工厂网络。这些有针对性的措施可减少整个工厂范围内的故障,从而提高工厂可用性。各种各样具有集成保护机制的产品可用于实现面向需求的单元保护方案:
工业网络的电池防护:
SCALANCE S工业信息安全设备通过将自动化网络分隔为多个分开的单元来保护工业网络和自动化系统。借助于一体化防火墙并将网络接口灵活分配给专用区域,可将多个网段只与一个设备集成。由于具有集成VPN 功能,也可针对恶意破坏和窃取为往返于设备的数据传输提供保护
