Embed Size (px)
Citation preview
CP 1543-1
___________________
___________________
___________________
___________________
___________________
___________________
___________ ___________________
___________________
___________________
SIMATIC NET
S7-1500 - Industrial Ethernet CP 1543-1
Manuel
12/2013 C79000-G8977-C289-05
Avant-propos
Guide de la documentation 1
Récapitulatif des produits 2
Caractéristiques fonctionnelles
3
Conditions de mise en œuvre
4
Connexion / Mise en service 5
Alarmes, messages de diagnostic, de défauts et messages système
6
Notes relatives à l'utilisation 7
Caractéristiques techniques 8
Homologations 9
Siemens AG Industry Sector Postfach 48 48 90026 NÜRNBERG ALLEMAGNE
C79000-G8977-C289-05 Ⓟ 12/2013 Sous réserve de modifications techniques
Copyright © Siemens AG 2013. Tous droits réservés
Mentions légales Signalétique d'avertissement
Ce manuel donne des consignes que vous devez respecter pour votre propre sécurité et pour éviter des dommages matériels. Les avertissements servant à votre sécurité personnelle sont accompagnés d'un triangle de danger, les avertissements concernant uniquement des dommages matériels sont dépourvus de ce triangle. Les avertissements sont représentés ci-après par ordre décroissant de niveau de risque.
DANGER signifie que la non-application des mesures de sécurité appropriées entraîne la mort ou des blessures graves.
ATTENTION signifie que la non-application des mesures de sécurité appropriées peut entraîner la mort ou des blessures graves.
PRUDENCE signifie que la non-application des mesures de sécurité appropriées peut entraîner des blessures légères.
IMPORTANT signifie que la non-application des mesures de sécurité appropriées peut entraîner un dommage matériel.
En présence de plusieurs niveaux de risque, c'est toujours l'avertissement correspondant au niveau le plus élevé qui est reproduit. Si un avertissement avec triangle de danger prévient des risques de dommages corporels, le même avertissement peut aussi contenir un avis de mise en garde contre des dommages matériels.
Personnes qualifiées L’appareil/le système décrit dans cette documentation ne doit être manipulé que par du personnel qualifié pour chaque tâche spécifique. La documentation relative à cette tâche doit être observée, en particulier les consignes de sécurité et avertissements. Les personnes qualifiées sont, en raison de leur formation et de leur expérience, en mesure de reconnaître les risques liés au maniement de ce produit / système et de les éviter.
Utilisation des produits Siemens conforme à leur destination Tenez compte des points suivants:
ATTENTION Les produits Siemens ne doivent être utilisés que pour les cas d'application prévus dans le catalogue et dans la documentation technique correspondante. S'ils sont utilisés en liaison avec des produits et composants d'autres marques, ceux-ci doivent être recommandés ou agréés par Siemens. Le fonctionnement correct et sûr des produits suppose un transport, un entreposage, une mise en place, un montage, une mise en service, une utilisation et une maintenance dans les règles de l'art. Il faut respecter les conditions d'environnement admissibles ainsi que les indications dans les documentations afférentes.
Marques de fabrique Toutes les désignations repérées par ® sont des marques déposées de Siemens AG. Les autres désignations dans ce document peuvent être des marques dont l'utilisation par des tiers à leurs propres fins peut enfreindre les droits de leurs propriétaires respectifs.
Exclusion de responsabilité Nous avons vérifié la conformité du contenu du présent document avec le matériel et le logiciel qui y sont décrits. Ne pouvant toutefois exclure toute divergence, nous ne pouvons pas nous porter garants de la conformité intégrale. Si l'usage de ce manuel devait révéler des erreurs, nous en tiendrons compte et apporterons les corrections nécessaires dès la prochaine édition.
CP 1543-1 Manuel, 12/2013, C79000-G8977-C289-05 3
Avant-propos
Objet de cette documentation Le présent manuel complète le manuel système S7-1500.
Les informations du présent manuel et du manuel système permettent de mettre le CP en service.
Voir aussi Guide de la documentation (Page 7)
Conventions Prenez également en considération les notes signalées de la manière suivante:
Remarque
Une remarque contient des informations importantes sur le produit décrit dans la documentation, sur sa manipulation ou sur la partie de la documentation à laquelle une attention particulière doit être portée.
Désignations ● Dans ce document la désignation "CP" est également utilisée en lieu et place de la
désignation complète du produit.
● L'outil de configuration STEP 7 Professional est désigné d'une manière générale par STEP 7.
Glossaire SIMATIC NET Vous trouverez une explication des termes techniques figurant dans cette documentation dans le glossaire SIMATIC NET.
Le glossaire SIMATIC NET se trouve ici :
● SIMATIC NET Manual Collection
Le DVD est joint à certains produits SIMATIC NET.
● Sur Internet sous le numéro d'article :
50305045 (http://support.automation.siemens.com/WW/view/fr/50305045)
Avant-propos
CP 1543-1 4 Manuel, 12/2013, C79000-G8977-C289-05
Licence d'utilisation
Remarque Logiciels Open Source
Lisez attentivement la licence d'utilisation des logiciels Open Source avant d'utiliser le produit. L'acceptation des exclusions de responsabilité et de garantie qui y figurent est un préalable formel à l'utilisation des logiciels Open Source.
Vous trouverez le libellé de la licence d'utilisation dans les documents suivants qui se trouvent sur le support de données fourni : • DOC_OSS-Siemens_74.pdf • DOC_OSS-CP1243-1DNP3_76.pdf
Notes relatives à la sécurité Siemens commercialise des produits d’automatisation et d’entraînement comprenant des fonctions de sécurité industrielle qui contribuent à une exploitation sûre de l’installation ou de la machine. Ces fonctions jouent un rôle important dans un système global de sécurité industrielle. Considérant cette situation, nos produits font l’objet de développements continus. En conséquence, nous vous recommandons de vous tenir régulièrement informé des actualisations et des mises à jour de nos produits. Vous trouverez des informations complémentaires et les newsletters sur ce thème à l‘adresse suivante : http://support.automation.siemens.com.
Pour garantir la sécurité de l‘exploitation de l‘installation ou de la machine, il est nécessaire de prendre des mesures de protection adéquates (par ex. concept de protection des cellules) et d’intégrer les composants d’automatisation et d’entraînement dans un système global de sécurité industrielle applicable à l‘ensemble de l‘installation ou de la machine. Ce système doit être conforme aux règles de l‘art et à jour de l‘état de la technique. Tous produits tiers utilisés devront également être pris en considération. Vous trouverez de plus amples informations sur : http://www.siemens.com/industrialsecurity
CP 1543-1 Manuel, 12/2013, C79000-G8977-C289-05 5
Sommaire
Avant-propos .......................................................................................................................................... 3
1 Guide de la documentation ..................................................................................................................... 7
2 Récapitulatif des produits ........................................................................................................................ 9
2.1 Autres fonctions ........................................................................................................................... 11
2.2 Industrial Ethernet Security .......................................................................................................... 13
3 Caractéristiques fonctionnelles .............................................................................................................. 15
3.1 Caractéristiques générales .......................................................................................................... 15
3.2 Caractéristiques de la communication ouverte ............................................................................ 16
3.3 Caractéristiques de la communication S7 ................................................................................... 18
3.4 Caractéristiques pour le mode FTP / FTPS ................................................................................. 18
3.5 Caractéristiques de la communication par tunnel VPN ............................................................... 19
4 Conditions de mise en œuvre ................................................................................................................ 21
4.1 Capacités fonctionnelles .............................................................................................................. 21
4.2 Configuration ................................................................................................................................ 21
4.3 Programmation............................................................................................................................. 22
5 Connexion / Mise en service ................................................................................................................. 23
5.1 Note importante concernant la mise en oeuvre des appareils .................................................... 23
5.2 Montage et mise en service du CP 1543-1 .................................................................................. 25
5.3 Echange de module sans PG ...................................................................................................... 27
5.4 Etat de fonctionnement de la CPU - impact sur le CP ................................................................. 28
6 Alarmes, messages de diagnostic, de défauts et messages système .................................................... 29
6.1 Visualisation d'état et d'erreur du CP ........................................................................................... 29
6.2 Possibilités de diagnostic ............................................................................................................. 31
7 Notes relatives à l'utilisation .................................................................................................................. 33
7.1 Paramètres de réseau ................................................................................................................. 33 7.1.1 Fast Ethernet ................................................................................................................................ 33
7.2 Configuration IP ........................................................................................................................... 34 7.2.1 Particularités de la configuration IP ............................................................................................. 34 7.2.2 Redémarrage après détection d'une adresse IP double sur le réseau ....................................... 34
7.3 Security ........................................................................................................................................ 34 7.3.1 Filtrage des évènements système ............................................................................................... 34 7.3.2 Communication par tunnel VPN entre CP 1543-1 et CP x43-1 pour liaison configurée
(mode de pare-feu avancé) .......................................................................................................... 35
Sommaire
CP 1543-1 6 Manuel, 12/2013, C79000-G8977-C289-05
7.3.3 Pare-feu....................................................................................................................................... 35 7.3.3.1 Ordre des pare-feux lors du contrôle des télégrammes entrants et sortants ............................. 35 7.3.3.2 Diagnostic en ligne et opération de chargement tandis que le pare-feu est activé .................... 35 7.3.3.3 Limitation de bande passante < 1 Mbit sans effet (mode de pare-feu avancé) .......................... 36 7.3.3.4 Nombre maximal de règles de pare-feu (mode de pare-feu avancé) ......................................... 36 7.3.3.5 Syntaxe correct de la plage d'adresses/adresse IP source (mode de pare-feu avancé) ........... 36 7.3.3.6 HTTP et HTTPS via IPv6 ne fonctionne pas............................................................................... 36 7.3.4 VPN ............................................................................................................................................. 37 7.3.4.1 Configuration de la communication VPN tunnelisée entre automate S7-1500 ........................... 38 7.3.4.2 Configuration correcte de la communication par tunnel VPN entre CP 1543-1 et
SCALANCE M ............................................................................................................................. 41 7.3.4.3 Communication par tunnel VPN avec SOFTNET Security Client ............................................... 41
7.4 FTP .............................................................................................................................................. 42
7.5 Synchronisation d'horloge ........................................................................................................... 43
7.6 Agent SNMP ............................................................................................................................... 44
7.7 Interface dans le programme utilisateur ...................................................................................... 45 7.7.1 Protection d'accès IP pour liaisons de communication programmées ....................................... 45
8 Caractéristiques techniques .................................................................................................................. 47
9 Homologations ...................................................................................................................................... 49
9.1 Homologations - Note ................................................................................................................. 49
Index .................................................................................................................................................... 53
CP 1543-1 Manuel, 12/2013, C79000-G8977-C289-05 7
Guide de la documentation 1
Introduction La documentation des produits SIMATIC est de conception modulaire et traite des sujets touchant à votre système d'automatisation.
La documentation complète relative au système S7-1500 est constituée du manuel système, des descriptions fonctionnelles et des manuels.
En outre, le système d'information de STEP 7 (aide en ligne) vous aidera à configurer et à programmer votre système d'automatisation.
Récapitulatif de la documentation sur la communication avec S7-1500 Le tableau suivant indique les autres documents complétant la présente description du CP 1543-1 et disponibles sur Internet.
Tableau 1- 1 Documentation du CP 1543-1
Sujet Documentation Principaux thèmes Description du système
Manuel système Système d'automatisation S7-1500 (http://support.automation.siemens.com/WW/view/fr/59191792)
• Planification de l'utilisation • Montage • Raccordement • Mise en service
Diagnostic système
Description fonctionnelle Diagnostic système (http://support.automation.siemens.com/WW/view/fr/59192926)
• Présentation • Analyse du diagnostic
matériel/logiciel
Communication Description fonctionnelle Communication (http://support.automation.siemens.com/WW/view/fr/59192925)
• Présentation
Description fonctionnelle Serveur Internet (http://support.automation.siemens.com/WW/view/fr/59193560)
• Fonction • Utilisation
Manuel Industrial Ethernet Security (http://support.automation.siemens.com/WW/view/fr/56577508)
• Présentation et description des fonctions de sécurité sous Industrial Ethernet
Manuel SIMATIC NET : Réseaux Twisted Pair et Fiber Optic (http://support.automation.siemens.com/WW/view/fr/8763736)
• Réseaux Ethernet • Configuration de réseaux • Composants de réseau
Guide de la documentation
CP 1543-1 8 Manuel, 12/2013, C79000-G8977-C289-05
Sujet Documentation Principaux thèmes Montage immune aux perturbations des automates
Description fonctionnelle Montage immune aux perturbations des automates (http://support.automation.siemens.com/WW/view/fr/59193566)
• Notions fondamentales • Compatibilité
électromagnétique • Protection contre la foudre • Choix du boîtier
Temps de cycle et de réaction
Description fonctionnelle Temps de cycle et de réaction (http://support.automation.siemens.com/WW/view/fr/59193566)
• Notions fondamentales • Calculs
Manuels SIMATIC Vous pouvez télécharger gratuitement sur Internet (http://www.siemens.com/automation/service&support) tous les manuels actuels traitant des produits SIMATIC.
Documentation CP sur le DVD Manual Collection (référence A5E00069051) Le DVD "SIMATIC NET Manual Collection" contient les manuels à jour au moment de la production et des descriptions de tous les produits SIMATIC NET. Il est régulièrement mise à jour.
Historique des versions/téléchargements d'actualité pour les CP S7 SIMATIC NET Le document "Historique des version/téléchargements d'actualité pour CP S7 SIMATIC NET (Ind. Ethernet)" fournit des informations sur tous les CP S7 pour SIMATIC NET livrables jusqu'à ce jour (Ind.Ethernet).
Vous trouverez une édition toujours à jour de ces documents sur Internet (http://support.automation.siemens.com/WW/view/fr/9836605)
CP 1543-1 Manuel, 12/2013, C79000-G8977-C289-05 9
Récapitulatif des produits 2
Références, validité et désignations de produit Cette description contient des informations sur le produit
CP 1543-1 Référence 6GK7 543-1AX00-0XE0 Version du matériel 2 Version du firmware V1.1 Processeur de communication pour SIMATIC S7-1500
Vue du CP 1543-1
① LED de signalisation d'état et d'erreur ② LED témoins de l'interface Ethernet pour LINK et ACTIVITY ③ Plaque signalétique ④ Interface Ethernet : 1 connecteurs RJ45 femelles à 8 points
Le cadenas symbolise l'interface vers le sous-réseau externe non sécurisé. ⑤ Adresse MAC imprimée
Figure 2-1 CP 1543-1 représenté avec volet de face avant fermé (à gauche) et ouvert (à droite)
Récapitulatif des produits
CP 1543-1 10 Manuel, 12/2013, C79000-G8977-C289-05
Adresse : Adresse MAC unique paramétrée par défaut pour le CP Le CP est livré avec une adresse MAC prédéfinie :
L'adresse MAC est imprimée sur le boîtier.
Si vous configurez une adresse MAC (liaisons transport ISO), nous vous recommandons d'utiliser l'adresse MAC imprimée sur le boîtier lors de la configuration du module !
● Vous êtes alors sûr d'utiliser une adresse MAC unique dans le sous-réseau !
Application Le CP est conçu pour fonctionner dans un automate programmable S7-1500. Il permet de connecter le S7-1500 à Industrial Ethernet.
En combinant diverses fonctions de sécurité telles que pare-feu et protocoles de cryptage de données, le CP protège des stations S7-1500 isolées, voire des cellules d'automatisation complètes, des accès non autorisés.
Interface Ethernet selon spécification Gigabit avec accès de sécurité Le CP possède une interface Ethernet selon le standard Gigabit IEEE 802.3. Cette interface Ethernet prend en charge l'autocroisement, l'autonégociation et l'autodétection.
Remarque Désignation "Interface Ethernet"
L'interface du CP selon la spécification Gigabit décrite ci-avant est appelée ci-après dans ce manuel "interface Ethernet".
L'interface Ethernet permet d'établir des connexions sécurisées par un pare-feu à des réseaux externes. La fonction de protection proposée par le CP assure :
● la protection de la station S7-1500 dans laquelle fonctionne le CP ;
● la protection des réseaux d'entreprise subordonnés, connectés à d'autres interfaces de la station S7-1500.
Récapitulatif des produits 2.1 Autres fonctions
CP 1543-1 Manuel, 12/2013, C79000-G8977-C289-05 11
Le CP prend en charge les services de communication suivants : ● Communication ouverte
La communication ouverte prend en charge, via le CP et des liaisons de communication programmées ou configurées, les services de communication suivants :
– Transport ISO (selon ISO/CEI 8073)
– TCP (selon RFC 793), ISO-on-TCP (selon RFC 1006) et UDP (selon RFC 768);
Avec sont interface, le CP supporte via des liaisons TCP l'interface socket vers TCP/IP disponible sur la quasi totalité des systèmes terminaux.
– multicast via liaison UDP
Le mode Multicast est possible grâce à un adressage IP approprié lors de la configuration de la liaison.
– services FETCH/WRITE (services de serveur ; selon protocole S5) via liaisons transport ISO et ISO-on-TCP et TCP ;
L'automate SIMATIC S7-1500 avec CP est dans ce cas toujours serveur (établissement de liaison passif), tandis que l'accès en lecture ou écriture (fonction de client avec établissement de liaison actif) s'effectue avec un automate SIMATIC S5 ou d'une autre marque ou un PC.
● Communication S7
– Communication PG
– Fonctions de conduite et de visualisation (communication IHM)
– Echange de données via liaisons S7
● Fonctions IT
– Fonctions FTP (File Transfer Protocol FTP/FTPS) de gestion de fichiers et accès aux blocs de données sur la CPU (mode client et serveur).
– Envoi d'e-Mail via SMTP ou ESMTP avec "SMTP-Auth" pour l'authentification auprès d'un serveur de messagerie.
2.1 Autres fonctions
Synchronisation d'horloge via Industrial Ethernet selon la méthode NTP (NTP : Network Time Protocol)
Le CP émet à intervalles réguliers des requêtes d'horodatage à un serveur NTP et synchronise sont horloge locale.
La date/heure est en outre retransmise aux modules CPU de la station S7 pour synchroniser ainsi les horloges sur l'ensemble de la station S7.
Fonction de sécurité : le CP prend en charge le protocole NTP (sécurisé) pour la synchronisation d'horloge et la transmission de l'heure sécurisées.
Récapitulatif des produits 2.1 Autres fonctions
CP 1543-1 12 Manuel, 12/2013, C79000-G8977-C289-05
Adressage via l'adresse MAC prédéfinie d'usine Il est possible d'accéder à un CP neuf, tel que livré, par l'interface choisie via l'adresse MAC prédéfinie en vue de lui attribuer une adresse IP. L'attribution d'une adresse en ligne s'effectue sous STEP 7.
Agent SNMP Le CP prend en charge la requête de données via SNMP en version V1 (Simple Network Management Protocol). Il délivre alors le contenu de certains objets MIB selon les standards MIB II et Automation System MIB.
Lorsque la sécurité des données est activée, le CP prend en charge SNMPv3 pour la transmission à l'abri des écoutes des informations d'analyse du réseau.
Configuration IP - IPv4 et IPv6 Les principales caractéristique de la configuration IP pour le CP :
● Le CP prend en charge l'utilisation d'adresses IP selon IPv4 et IPv6.
● Vous pouvez configurer la voie et la procédure par laquelle l'adresse IP, le masque de sous-réseau et l'adresse de la passerelle sont attribués au CP.
● La configuration IP et la configuration des liaisons (IPv4) peuvent également être affectées au CP via le programme utilisateur (blocs de programme voir chapitre Programmation (Page 22)).
Remarque : ne s'applique pas aux liaisons S7.
Adresse IP au format IPv6 - Domaine d'utilisation sur le CP Une adresse IP selon IPv6 peut être utilisée pour les services de communication suivants :
● Mode serveur FTP
● Accès FETCH/WRITE (le CP est serveur)
● Mode client FTP avec adressage par bloc de programme
● Envoi d'e-mails avec adressage par bloc de programme
Accès au serveur web de la CPU L'interface de réseau local du CP donne accès au serveur web de la CPU. Le serveur web de la CPU permet de lire le données de module d'une station.
Veuillez vous référer à la description spécifique du serveur web ; voir chapitre Guide de la documentation (Page 7)
Remarque Accès au serveur web via le protocole HTTPS
Le serveur web d'une station SIMATIC S7-1500 se trouve sur la CPU. C'est pourquoi le certificat SSL de la CPU est affiché lors d'un accès sécurisé (HTTPS) au serveur web de la station via l'adresse IP du CP 1543-1.
Récapitulatif des produits 2.2 Industrial Ethernet Security
CP 1543-1 Manuel, 12/2013, C79000-G8977-C289-05 13
Mode d'adressage S5/S7 pour FETCH/WRITE Le mode d'adressage est configurable pour l'accès FETCH/WRITE en mode d'adressage S7 ou S5. Le mode d'adressage indique comment déterminer la position de l'adresse de début lors d'un accès aux données (le mode d'adressage S7 ne vaut que pour les blocs de données / DB).
Veuillez tenir compte des informations de l'aide en ligne de STEP 7.
2.2 Industrial Ethernet Security
Protection sans faille - Fonction d'Industrial Ethernet Security Industrial Ethernet Security permet de sécuriser des appareils, des cellules d'automatisation ou des segments d'un réseau Ethernet. La transmission de données à partir du réseau externe connecté au CP 1543-1 peut être protégée par la combinaison de diverses mesures de sécurité contre :
● l'espionnage de données (FTPS, HTTPS)
● la manipulation de données
● les accès non autorisés
Il est possible d'exploiter des réseaux subordonnés sécurisés via des interfaces Ethernet/PROFINET additionnelles, réalisées au moyen de la CPU ou de CP complémentaires.
Fonctions de sécurité du CP pour la station S7-1500 L'utilisation du CP permet à la station S7-1500 de bénéficier des fonctions de sécurité suivantes au niveau de l'interface vers le réseau externe :
● Pare-feu
– Pare-feu IP avec Stateful Packet Inspection (couches 3 et 4)
– Pare-feu également pour télégrammes Ethernet "non IP" selon IEEE 802.3 (couche 2)
– Limitation de bande passante
– Règles de pare-feu globales
● Journalisation
Des évènements peuvent être enregistrés, à des fins de surveillance, dans des fichiers journal que l'outil de configuration permet de lire ou d'envoyer automatiquement à un serveur Syslog.
● FTPS (mode explicite)
Pour la transmission cryptée de fichiers.
● NTP sécurisé
Pour la synchronisation d'horloge et la transmission de l'heure.
Récapitulatif des produits 2.2 Industrial Ethernet Security
CP 1543-1 14 Manuel, 12/2013, C79000-G8977-C289-05
● SNMPv3
Pour la transmission à l'abri des écoutes d'informations d'analyse de réseau.
● Protection des appareils et segments de réseau
La fonction de sécurité du pare-feu peut s'étendre au fonctionnement d'un appareil, de plusieurs appareils ou de segments de réseau complets.
IMPORTANT
Installations critiques sur le plan de la sécurité - Recommandation
Exploitez les possibilités suivantes : • Utilisez, dans les installations devant répondre à de sévères critères de sécurité, les
protocoles sécurisés NTP (sécurisé), FTPS, HTTPS et SNMPv3. • En cas de connexion à des réseaux publics, activez le pare-feu. Evaluez le pour et le
contre des services par lesquels vous voulez permettre l'accès via les réseaux publics. Exploitez la possibilité de limitation de la bande passante offerte par le pare-feu pour restreindre les attaques par flooding ou déni de service. La fonctionnalité FETCH/WRITE offre la possibilité d'accéder à n'importe quelles données de vos API. N'utilisez donc pas la fonctionnalité FETCH/WRITE lorsque vous êtes connecté à des réseaux publics.
CP 1543-1 Manuel, 12/2013, C79000-G8977-C289-05 15
Caractéristiques fonctionnelles 3 3.1 Caractéristiques générales Caractéristique Signification / Valeurs Nombre total de liaisons utilisables sans restrictions via Industrial Ethernet
118 La valeur s'applique au total des liaisons de type suivant : • liaisons S7 • liaisons pour services de communication ouverts • FTP (client FTP)
Remarque Ressources de liaison de la CPU
Le nombre de ressources de liaison disponible varie selon le type de CPU. Le nombre de ressources de liaison détermine finalement le nombre de liaisons configurable. Des valeurs inférieures à celles indiquées pour le CP dans le présent chapitre sont donc possibles.
Caractéristiques fonctionnelles 3.2 Caractéristiques de la communication ouverte
CP 1543-1 16 Manuel, 12/2013, C79000-G8977-C289-05
3.2 Caractéristiques de la communication ouverte La communication ouverte donne accès à la communication via des liaisons TCP, ISO-on-TCP, transport ISO et UDP.
Les caractéristiques suivantes sont significatives :
Caractéristique Signification / Valeurs Nombre de liaisons • Nombre total de liaisons max. (configurées et programmées) :
(Transport ISO + ISO-on-TCP
+ TCP + UDP + FETCH/WRITE + E-mail) <= 118
dont : – Liaisons TCP : 1...118 1) – Liaisons ISO-on-TCP : 1...118 – Liaisons transport ISO : 1...118 – Nombre total de liaisons UDP (spécifiées et libres) configurables :
1...118 – Liaisons pour FETCH/WRITE : 1...16 – Liaison e-mail : 1
Notes : • 1) Eviter les surcharges à la réception
Le contrôle de flux ne peut pas, dans le cas de liaisons TCP, réguler une surcharge permanente du récepteur. Il convient donc de veiller à ce que la capacité de traitement du CP récepteur ne soit pas dépassée en permanence par l'émetteur (environ 150 à 200 informations/s).
Longueur max. de données pour blocs de programme
Les blocs de programme permettent de transférer les longueurs de données utiles suivantes : 1. ISO-on-TCP, TCP, transport ISO : 1 à 64 Ko 2. UDP : 1 à 1452 octets 3. E-Mail (en-tête de tâche + données utiles) : 1 à 256 octets
Pièce jointe d'e-mail : jusqu'à 64 Ko Interface réseau local - longueur d'enregistrement max. générée par le CP par unité de protocole (TPDU = transport protocol data unit)
• pour l'émission
Transport ISO, ISO-on-TCP, TCP : – 1452 octets / TPDU
• pour la réception – Transport ISO : 512 octets / TPDU – ISO-on-TCP : 1452 octets / TPDU – TCP : 1452 octets / TPDU
Caractéristiques fonctionnelles 3.2 Caractéristiques de la communication ouverte
CP 1543-1 Manuel, 12/2013, C79000-G8977-C289-05 17
Remarque Ressources de liaison de la CPU
Le nombre de ressources de liaison disponible varie selon le type de CPU. Le nombre de ressources de liaison détermine finalement le nombre de liaisons configurable. Des valeurs inférieures à celles indiquées pour le CP dans le présent chapitre sont donc possibles.
Vous trouverez des informations détaillées sur les ressources de liaison dans la description fonctionnelle "Communication" ; voir chapitre Guide de la documentation (Page 7)
Restrictions pour UDP ● La transmission n'est pas acquittée
La transmission de télégrammes UDP n'est pas acquittée, c.-à-d. qu'une perte d'informations n'est pas détectée, ni signalée par le bloc d'émission.
● Mise en tampon de télégrammes UDP
Longueur du tampon de télégrammes :
7360 octets minimum
Remarque :
En cas de débordement du tampon, les nouveaux télégrammes arrivants sont rejetés.
Caractéristiques fonctionnelles 3.3 Caractéristiques de la communication S7
CP 1543-1 18 Manuel, 12/2013, C79000-G8977-C289-05
3.3 Caractéristiques de la communication S7 La communication S7 propose la transmission de données via les protocoles transport ISO ou ISO-on-TCP.
Caractéristique Signification / Valeurs Nombre total de liaisons S7 utilisables sans restrictions via Industrial Ethernet
118 max.
Interface de réseau local - longueur de bloc de données générée par le CP par unité de protocole (PDU = protocol data unit)
• pour l'émission : 480 octets / PDU • pour la réception : 480 octets / PDU
Nombre de liaisons OP réservées 4 Nombre de liaisons de PG réservées 4 Nombre de liaisons réservées pour web 2
Remarque Valeurs maximales pour la station S7-1500
Des valeurs maximales qui sont fonction de la CPU utilisée, s'appliquent à la station S7-1500. Tenez compte des indications dans la documentation correspondante.
3.4 Caractéristiques pour le mode FTP / FTPS
Liaisons TCP pour FTP Les actions FTP sont transmises par le CP via des liaisons TCP. Caractéristiques en fonction du mode :
● FTP en mode client :
Vous pouvez exploiter au maximum 32 sessions FTP. Jusqu'à 2 liaisons TCP sont occupées par session FTP activée (1 liaison de contrôle et 1 liaison de données).
● FTP en mode serveur :
Vous pouvez exploiter au plus 16 sessions FTP simultanément. Jusqu'à 2 liaisons TCP sont occupées par session FTP activée (1 liaison de contrôle et 1 liaison de données).
Bloc de programme FTP_CMD (FB40) pour mode client FTP Utilisez pour la communication le bloc de programme FTP FTP_CMD.
Le temps d'exécution des blocs dépend en mode FTP des temps de réponse du partenaire et de la longueur des données utiles. Il n'est donc pas possible de fournir ici une indication généralement valable.
Caractéristiques fonctionnelles 3.5 Caractéristiques de la communication par tunnel VPN
CP 1543-1 Manuel, 12/2013, C79000-G8977-C289-05 19
3.5 Caractéristiques de la communication par tunnel VPN La communication par tunnel VPN permet d'établir une communication par tunnel IPSec sécurisée avec un ou plusieurs modules de sécurité.
Capacités fonctionnelles Valeur Nombre de tunnels IPSec 16 maximum
Caractéristiques fonctionnelles 3.5 Caractéristiques de la communication par tunnel VPN
CP 1543-1 20 Manuel, 12/2013, C79000-G8977-C289-05
CP 1543-1 Manuel, 12/2013, C79000-G8977-C289-05 21
Conditions de mise en œuvre 4 4.1 Capacités fonctionnelles
Les restrictions ci-après s'appliquent à l'utilisation du type de CP décrit ici :
● Le nombre de CP exploitables par châssis dépend du type de CPU utilisé.
L'utilisation de plusieurs CP permet d'étendre les capacités fonctionnelles ci-après de la station. La CPU impose cependant des limites aux capacités fonctionnelles globales. Les capacités fonctionnelles mises à disposition par un CP peuvent être étendues par l'emploi de plusieurs CP dans les limites autorisées par le système.
Tenez compte des indications concernant la CPU ; voir chapitre Guide de la documentation (Page 7)
Remarque Alimentation via CPU suffisante ou modules d'alimentation additionnels requis
Vous pouvez exploiter sur la station S7 1500 un certain nombre de modules sans alimentation additionnelle Tenez compte de la puissance d'alimentation injectée dans le bus de fond de panier, indiquée pour chaque type de CPU. Selon l'équipement de la station S7 1500, vous devrez prévoir des modules d'alimentation additionnels.
4.2 Configuration
Configuration et chargement des données de configuration Lors du chargement des données de configuration sur la CPU, le CP reçoit les données de configuration adéquates. Les données de configuration peuvent être chargées sur la CPU via une carte mémoire ou une interface Ethernet/PROFINET de la station S7-1500.
STEP 7 doit être disponible dans la version suivante :
Version de STEP 7 Fonction du CP STEP 7 Professional à partir de V12 SP1 La fonctionnalité complète du CP 1543-1
(6GK7 543-1AX00-0XE0) est configurable.
Conditions de mise en œuvre 4.3 Programmation
CP 1543-1 22 Manuel, 12/2013, C79000-G8977-C289-05
4.3 Programmation
Blocs de programme Il existe, pour les services de communication, des blocs de programme prédéfinis (instructions) servant d'interface dans votre programme utilisateur STEP 7.
Tableau 4- 1 Instructions pour services de communication
Protocole Blocs de programme (instruction)
Types de donnée système
TCP Etablissement de liaison et émission/réception de données via : • TSEND_C/TRCV_C ou • TCON, TUSEND/TURCV
(coupure de la liaison via TDISCON possible)
• TCON_IP_v4 • TCON_Configured
ISO-on-TCP • TCON_IP_RFC
ISO • TCON_ISOnative
UDP • TCON, TUSEND/TURCV (coupure de la liaison via TDISCON possible)
• TCON_IP_v4
E-mail • TMAIL_C • TMail_v4* • TMail_v6* • TMAIL_FQDN*
FTP • FTP_CMD • FTP_CONNECT_IPV4* • FTP_CONNECT_IPV6* • FTP_CONNECT_NAME* • FTP_FILENAME* • FTP_FILENAME_PART*
*Type de données défini par l'utilisateur
Tableau 4- 2 Instructions pour fonctions de configuration
Fonction Blocs de programme (instruction)
Types de donnée système
Configuration de l'interface Ethernet
• T_CONFIG • CONF_DATA
Veuillez tenir compte de la documentation des blocs de programme dans l'aide en ligne de STEP 7.
CP 1543-1 Manuel, 12/2013, C79000-G8977-C289-05 23
Connexion / Mise en service 5 5.1 Note importante concernant la mise en oeuvre des appareils
Consignes de sécurité pour la mise en œuvre des appareils Les consignes de sécurité ci-après doivent être respectées lors de l'installation et de l'exploitation de l'appareil ainsi que pour les travaux qui y sont liés tels que montage, connexion, échange ou ouverture de l'appareil.
Consignes générales
ATTENTION
Très basse tension de sécurité
L'appareil est conçu pour une exploitation sous très basse tension de sécurité (TBTS) délivrée par une source d'alimentation de puissance limitée (LPS Limited Power Source) (Ceci ne s'applique pas aux appareils conçus pour 100 V...240 V).
C'est pourquoi on ne doit connecter aux bornes d'alimentation que des très basses tensions de sécurité (TBTS) à puissance limitée (Limited Power Source, LPS) selon CEI 60950-1 / EN 60950-1 / VDE 0805-1 ou n'utiliser qu'un bloc d'alimentation de l'appareil conforme à NEC Class 2 de la norme National Electrical Code (r) (ANSI / NFPA 70). Exigences additionnelles pour appareils à alimentation électrique redondante :
Si l'appareil est connecté à une alimentation électrique redondante (deux alimentations séparées), les deux alimentations doivent être conformes.
Consignes générale pour une mise en œuvre en atmosphère explosible
ATTENTION
Danger d'explosion lors de la connexion ou déconnexion de l'appareil
DANGER D'EXPLOSION
IL EST INTERDIT, DANS UN ENVIRONNEMENT FACILEMENT INFLAMMABLE OU COMBUSTIBLE, DE CONNECTER DES CÂBLES À L'APPAREIL OU DE LES DÉCONNECTER.
Connexion / Mise en service 5.1 Note importante concernant la mise en oeuvre des appareils
CP 1543-1 24 Manuel, 12/2013, C79000-G8977-C289-05
ATTENTION
Echange de composants
DANGER D'EXPLOSION
L'ÉCHANGE DE COMPOSANTS PEUT PORTER PRÉJUDICE À LA CONFORMITÉ À CLASS I, DIVISION 2 OU ZONE 2.
ATTENTION
Exigences relatives à l'armoire électrique
En cas d'utilisation en atmosphère explosible selon Class I, Division 2 ou Class I, Zone 2, l'appareil doit être incorporé à une armoire électrique ou à un boîtier.
ATTENTION
Domaine d'utilisation restreint
Cet appareil est uniquement conçu pour une utilisation dans un environnement conforme à Class I, Division 2, Groups A, B, C et D et dans des atmosphères non explosibles.
ATTENTION
Domaine d'utilisation restreint
Cet appareil est uniquement conçu pour une utilisation dans un environnement conforme à Class I, Zone 2, Group IIC et dans des atmosphères non explosibles.
ATTENTION
Connexions au réseau local
Un réseau local ou segment de réseau local et ses connexions doit être situé au sein d'une seule installation d'alimentation basse tension et au sein d'un seul bâtiment. On s'assurera que le réseau local se situe dans un "environnement de type A" selon IEEE802.3 ou dans un "environnement de type 0" selon CEI TR 62101.
N'établissez jamais une liaison électrique directe aux réseaux TNV (réseau téléphonique) ou WAN (Wide Area Network).
Consignes générale pour une mise en œuvre en atmosphère explosible conformément à ATEX
ATTENTION
Exigences relatives à l'armoire électrique
Pour être conforme à la directive de l'UE 94/9 (ATEX 95), le boîtier doit satisfaire pour le moins aux spécifications de IP 54 selon EN 60529.
Connexion / Mise en service 5.2 Montage et mise en service du CP 1543-1
CP 1543-1 Manuel, 12/2013, C79000-G8977-C289-05 25
ATTENTION
Câbles appropriés à une température supérieure à 70°C
Si la température régnant au niveau du câble ou du connecteur du boîtier est supérieure à 70°C ou si la température au niveau de l'embranchement des conducteurs du câble est supérieure à 80°C, des dispositions particulières doivent être prises. Si l'appareil est utilisé à une température supérieure à 50°C, la plage de température admissible du câble sélectionné doit couvrir les températures effectivement mesurées.
ATTENTION
Protection contre les surtensions transitoires
Prenez les mesures qui s'imposent pour empêcher des surtensions transitoires supérieures à 40% de la tension nominale. Cette condition est remplie si vous alimentez les appareils exclusivement en TBTS (très basse tension de sécurité).
5.2 Montage et mise en service du CP 1543-1
Montage et mise en service
ATTENTION
Lisez le manuel système "Automate programmable S7-1500"
Avant de procéder au montage, à la connexion et à la mise en service, lisez les sections correspondantes du manuel système "Automate programmable S7-1500" (voir références bibliographiques au chapitre Guide de la documentation (Page 7)).
Veuillez vous assurer que l'alimentation est bien coupée durant le montage/démontage des appareils.
Configuration La mise en service complète du CP présuppose que vous disposiez de toutes les données de projet STEP 7.
Connexion / Mise en service 5.2 Montage et mise en service du CP 1543-1
CP 1543-1 26 Manuel, 12/2013, C79000-G8977-C289-05
Marche à suivre pour le montage et la mise en service
Etape Exécution Notes et explications 1 Effectuez le montage et la connexion comme
indiqué dans les descriptions relatives au montage de modules périphériques du manuel système "Automate programmable S7 1500".
3 Connectez le CP au réseau Industrial Ethernet au moyen du connecteur femelle RJ-45.
Dessous du CP
4 Mettez sous tension. 5 Refermez les volets du module et laissez-les
fermés durant le fonctionnement.
6 La mise en service se poursuit par le chargement des données de projet STEP 7.
Les données de projet STEP 7 du CP sont chargées pendant le chargement de la station. Pour charger la station, connectez la station d'ingénierie, sur laquelle se trouve les données de projet, à l'interface Ethernet de la CPU. Pour plus de détails concernant le chargement, veuillez vous référer aux chapitres ci-après de l'aide en ligne de STEP 7 : • "Compilation et chargement des données de projet" • "Utilisation des fonctions en ligne et des fonctions de
diagnostic"
Interface Ethernet Le tableau suivant indique le brochage pour l'interface Ethernet. L'affectation correspond à la norme Ethernet pour un connecteur RJ45.
Tableau 5- 1 Brochage de l'interface Ethernet
Vue Broche Mode 10 / 100 Mbit/s Mode 10 / 100 Mbit/s ou gigabit
Nom de signal
Brochage des connecteurs
Nom de signal
Brochage des connecteurs
1 TD Transmit Data + D1+ D1 bidirectionnel + 2 TD_N Transmit Data - D1- D1 bidirectionnel - 3 RD Receive Data + D2+ D2 bidirectionnel + 4 GND Ground D3+ D3 bidirectionnel + 5 GND Ground D3- D3 bidirectionnel - 6 RD_N Receive Data - D2- D2 bidirectionnel - 7 GND Ground D4+ D4 bidirectionnel + 8 GND Ground D4- D4 bidirectionnel -
Renvoi Pour plus d'informations sur la "Connexion" et sur les "Accessoires (connecteur RJ45)", référez-vous au manuel système Système d'automatisation S7-1500 (http://support.automation.siemens.com/WW/view/fr/59191792).
Connexion / Mise en service 5.3 Echange de module sans PG
CP 1543-1 Manuel, 12/2013, C79000-G8977-C289-05 27
5.3 Echange de module sans PG
Procédure générale Les données de configuration du CP sont gérées sur la CPU. L'échange de ce module par un module du même type (référence identique) peut par conséquent s'effectuer sans PG.
Remarque Recopie de l'adresse MAC configurée
Veuillez noter,qu' en cas de sélection du protocole ISO, l'adresse MAC préalablement définie dans la configuration est transférée de la CPU sur le module CP.
Echange de module : Particularité en cas d'adresse IP fournie par un serveur DHCP (IPv4) Lors de la configuration, vous pouvez définir la configuration IP dans la boîte de dialogue du CP ; l'une des possibilités consiste à obtenir l'adresse IP du CP d'un serveur DHCP.
Remarque Recommandation : Configuration de l'ID de client
Notez, lors de l'échange de modules, que l'adresse MAC par défaut du nouveau module est différente de celle du module précédent. Si par conséquent le nouveau module transmet son adresse MAC par défaut au serveur DHCP, ce dernier retournera une adresse IP différente ou pas d'adresse IP du tout.
Lors de la définition de la configuration IP, procédez donc de préférence comme suit : • Spécifiez toujours un ID client et configurez votre serveur DHCP en conséquence. Vous
êtes ainsi sûr(e) de toujours obtenir du serveur DHCP la même adresse IP après l'échange du module.
Si vous avez configuré une nouvelle adresse MAC au lieu d'utiliser l'adresse MAC par défaut, le CP transmet toujours l'adresse MAC configurée au serveur DHCP. Le CP obtient dans ce cas la même adresse IP que le module précédent.
Connexion / Mise en service 5.4 Etat de fonctionnement de la CPU - impact sur le CP
CP 1543-1 28 Manuel, 12/2013, C79000-G8977-C289-05
5.4 Etat de fonctionnement de la CPU - impact sur le CP Vous avez la possibilité de basculer entre le mode de fonctionnement MARCHE et ARRÊT de la CPU à l'aide du logiciel de configuration STEP 7.
Selon l'état de fonctionnement de la CPU, le CP se comporte comme indiqué ci-après.
Basculement de la CPU de MARCHE à ARRÊT : A l'état ARRET de la CPU, le CP reste à l'état RUN et il se comporte comme suit :
● Selon la configuration, les liaisons établies (liaisons transport ISO, ISO-on-TCP, TCP, UDP) :
– restent établies s'il s'agit de liaisons programmées.
– sont coupées s'il s'agit de liaisons configurées.
● Les fonctions suivantes restent activées :
– la configuration et le diagnostic du CP (les liaisons système pour la configuration, le diagnostic et le routage de voie PG restent établies) ;
– le diagnostic Web
– la fonction de routage S7
– la synchronisation d'horloge
Remarque LED RUN/STOP du CP
La LED RUN/STOP verte du CP reste allumée même si la CPU est à l'état ARRET.
CP 1543-1 Manuel, 12/2013, C79000-G8977-C289-05 29
Alarmes, messages de diagnostic, de défauts et messages système 6 6.1 Visualisation d'état et d'erreur du CP
LED témoins
① LED RUN ② LED ERROR ③ LED MAINT ④ LED LINK/ACT ⑤ LED de réserve
Figure 6-1 LED témoins du CP 1543-1 (sans volet frontal)
Signification des LED témoins Le CP 1543-1 dispose, pour signaler l'état de fonctionnement et de diagnostic courants, de 3 LED qui signifient :
• LED RUN (LED de couleur verte)
• LED ERROR (LED de couleur rouge)
• LED MAINT (LED de couleur jaune)
Le tableau suivant indique la signification des différentes combinaisons de couleurs des LED RUN, ERROR et MAINT.
Alarmes, messages de diagnostic, de défauts et messages système 6.1 Visualisation d'état et d'erreur du CP
CP 1543-1 30 Manuel, 12/2013, C79000-G8977-C289-05
Tableau 6- 1 Signification des LED
LED RUN LED ERROR LED MAINT Signification
LED éteinte
LED éteinte
LED éteinte
Tension d'alimentation du CP trop faible ou manquante.
LED verte allumée
LED allumée
rouge :
LED jaune
allumée
Test des LED au démarrage
LED verte allumée
LED allumée
rouge :
LED éteinte
Mise en route (démarrage du CP)
LED verte allumée
LED éteinte
LED éteinte
Le CP est à l'état de fonctionnement MARCHE. Aucun défaut
LED verte allumée
LED rouge
clignote
LED éteinte
Présence d'un événement de diagnostic.
LED verte allumée
LED éteinte
LED jaune
allumée
Maintenance, une requête de maintenance a été émise.
LED verte allumée
LED éteinte
LED jaune
clignote
Une maintenance est nécessaire. Chargement du programme utilisateur
LED verte clignote
LED éteinte
LED éteinte
Configuration du CP inexistante Chargement du firmware en cours
LED verte clignote
LED rouge
clignote
LED jaune
clignote
Défaut du module (clignotement synchrone des LED)
Signification des LED témoins de l'interface Ethernet : X1 P1 : Le port possède une LED dont la signification est la suivante :
• LINK/ACT Liaison établie / transmission
de données en cours (LED bicolore : vert/jaune)
Le tableau suivant indique les différentes "configurations d'allumage des LED" de l'interface Ethernet du CP 1543-1.
Alarmes, messages de diagnostic, de défauts et messages système 6.2 Possibilités de diagnostic
CP 1543-1 Manuel, 12/2013, C79000-G8977-C289-05 31
Tableau 6- 2 Signification des LED
LED LINK/ACT Signification
vert éteint
jaune éteint
Pas de connexion. Il n'existe pas de liaison Ethernet entre l'interface Ethernet du CP et le partenaire de communication. Aucune donnée n'est actuellement émise/reçue via l'interface Ethernet.
vert clignotant
jaune éteint
Le "Test de clignotement de l'abonné" est effectué.
vert allumé
jaune éteint
Liaison disponible Il existe une liaison Ethernet entre l'interface Ethernet de votre CP et un partenaire de communication.
vert allumé
jaune vacillant
Des données sont actuellement reçues/émises via l'interface Ethernet de l'appareil Ethernet par un partenaire de communication sur Ethernet.
6.2 Possibilités de diagnostic
Possibilités de diagnostic Les possibilités de diagnostic sont les suivantes :
● LED du module
Vous trouverez des informations sur les indications fournies par les LED au chapitre Visualisation d'état et d'erreur du CP (Page 29).
● STEP 7 : L'onglet "Diagnostic" dans la fenêtre d'inspection
Il fournit les informations suivantes sur le module sélectionné :
– informations sur l'état en ligne du module
● STEP 7 : Fonctions de diagnostic du menu "En ligne > En ligne et diagnostic"
Elles fournissent des informations statiques sur le module sélectionné :
– informations générales sur le module
– état de diagnostic
– Informations sur l'interface Ethernet
– Security (en cas d'activation de la sécurité des données)
Pour plus de détails sur les fonctions de diagnostic de STEP 7, veuillez vous référer à l'aide en ligne de STEP 7.
Alarmes, messages de diagnostic, de défauts et messages système 6.2 Possibilités de diagnostic
CP 1543-1 32 Manuel, 12/2013, C79000-G8977-C289-05
CP 1543-1 Manuel, 12/2013, C79000-G8977-C289-05 33
Notes relatives à l'utilisation 7 7.1 Paramètres de réseau
7.1.1 Fast Ethernet
Paramétrage automatique L'interface Ethernet du CP est préréglée pour la détection automatique (autodétection).
Remarque
Le paramétrage de base garantit normalement un fonctionnement sans problème.
Mécanisme d'autocroisement Le mécanisme d'autocroisement intégré permet de connecter directement un PC/une PG avec un câble standard. Il n'est pas nécessaire d'utiliser un câble croisé.
Remarque Connexion d'un commutateur
Vous devez utiliser un câble croisé pour la connexion d'un commutateur qui n'est pas doté du mécanisme d'autocroisement.
Notes relatives à l'utilisation 7.2 Configuration IP
CP 1543-1 34 Manuel, 12/2013, C79000-G8977-C289-05
7.2 Configuration IP
7.2.1 Particularités de la configuration IP
Liaisons S7 et OUC configurées non utilisables en cas d'adresse IP fournie par DHCP
Remarque
Si vous obtenez l'adresse IP par DHCP, les liaisons S7 et OUC éventuellement configurées ne seront pas opérationnelles. Motif : l'adresse IP configurée est remplacée, lors du fonctionnement, par l'adresse IP fournie par DHCP.
7.2.2 Redémarrage après détection d'une adresse IP double sur le réseau Afin de vous éviter une difficile localisation d'erreurs sur le réseau, le CP détecte au démarrage les adresses doubles sur le réseau.
Comportement au démarrage du CP Si, au démarrage, le CP détecte un adresse double, il passe à MARCHE mais n'est pas accessible via l'interface Ethernet. La LED ERROR clignote.
7.3 Security
7.3.1 Filtrage des évènements système
Eviter les problèmes de communication productive dus à l'émission d'un nombre excessif d'évènements système
Si la valeur spécifiée pour le filtrage des évènements système est trop élevée, il se peut que vous ne puissiez pas utiliser les capacités fonctionnelles maximales en terme de liaisons de communication. Le nombre élevé de messages d'erreur émis retarde ou bloque éventuellement le traitement des liaisons de communication.
Pour assurer l'établissement fiable des liaisons de communication : nous vous conseillons de choisir dans les paramètres de sécurité locaux du CP 1543-1 ("Sécurité > Paramètres de journal > Filtrage des évènements système") le niveau "3 (Error)"
Notes relatives à l'utilisation 7.3 Security
CP 1543-1 Manuel, 12/2013, C79000-G8977-C289-05 35
7.3.2 Communication par tunnel VPN entre CP 1543-1 et CP x43-1 pour liaison configurée (mode de pare-feu avancé)
Si vous configurez une communication par tunnel VPN pour la liaison configurée entre CP 1543-1 et CP x43-1, adaptez les paramètres locaux de pare-feu du CP 1543-1 :
● Sélectionnez, pour les deux sens de communication du tunnel VPN, l'action "Allow" dans le mode de pare-feu avancé ("Sécurité > Pare-feu > Règles IP).
Si vous ne sélectionnez pas ce paramètre, la liaison par tunnel VPN sera coupée puis rétablie.
7.3.3 Pare-feu
7.3.3.1 Ordre des pare-feux lors du contrôle des télégrammes entrants et sortants Chaque télégramme entrant ou sortant passe d'abord par le pare-feu MAC (couche 2). Si le télégramme est déjà rejeté à ce niveau, il n'est plus contrôlé par le pare-feu IP (couche 3). Certaines règles de pare-feu MAC peuvent ainsi limiter ou bloquer la communication IP.
7.3.3.2 Diagnostic en ligne et opération de chargement tandis que le pare-feu est activé
Comportement avec STEP 7 sous Windows XP En raison d'une particularité du pare-feu Windows XP, un télégramme ping est envoyé au module avant la tentative de connexion à chaque accès de STEP 7 à une station S7-1500. Le télégramme ping vérifie que le partenaire est accessible. Cette particularité n'existe que si STEP 7 est installé sur une PG sous Windows XP. En cas d'utilisation de STEP 7 sous Windows 7 aucun télégramme ping n'est envoyé.
Pour pouvoir établir sous STEP 7 une connexion en ligne pour diagnostic et chargements via l'interface Ethernet du CP, il faut, lorsque le pare-feu du CP est activé, procéder à des paramétrages spécifiques du pare-feu. La commande ping n'est acquittée avec succès que si l'accès correspondant est autorisé dans le pare-feu.
Paramétrage du pare-feu - Marche à suivre Procédez comme suit lorsque la sécurité est activée :
1. Dans les paramètres de sécurité généraux, sélectionnez l'entrée "Pare-feu" > "Services" > "Service pour la définition de règles IP".
2. Sélectionnez l'onglet "ICMP".
3. Ajoutez respectivement une entrée de type "Echo Reply" et "Echo Request".
4. Sélectionnez ensuite le CP sur la station S7-1500.
5. Dans les paramètres de sécurité locaux du CP, ouvrez le groupe de paramètres "Propriétés > Général > Sécurité > Pare-feu et activez le mode de pare-feu avancé"
6. Ouvrez le groupe de paramètres "Règles IP".
Notes relatives à l'utilisation 7.3 Security
CP 1543-1 36 Manuel, 12/2013, C79000-G8977-C289-05
7. Dans le tableau, ajoutez une nouvelle règle IP pour les services qui viennent d'être créés: - Action : Allow ; "Externe -> vers station" avec le service global créé "Echo Request" - Action : Allow ; "De station -> vers externe" avec le service global créé "Echo Reply"
8. Pour la règle IP d'Echo Request, entrez sous "Adresse IP source" l'adresse IP de la PG/du PC. Vous ne permettez ainsi qu'aux télégrammes PING issus de votre PG/PC de passer le pare-feu.
7.3.3.3 Limitation de bande passante < 1 Mbit sans effet (mode de pare-feu avancé) Il n'est pas possible de limiter la bande passante à une valeur < 1 Mbit/s.
Le choix de la limitation de bande passante est donc réduit à la plage de : 1 à 100 Mbit/s.
7.3.3.4 Nombre maximal de règles de pare-feu (mode de pare-feu avancé) Le nombre maximal de règles de pare-feu en mode de pare-feu avancé est de 256.
Les règles de pare-feu se répartissent en :
● 226 règles à adresses individuelles
● 30 règles à plages d'adresses ou adresses de réseau (140.90.120.1-140.90.120.20 ou 14.90.120.0/16 p. ex.)
● Le nombre de règles à limitation de bande passante spécifiée est limité à 128.
7.3.3.5 Syntaxe correct de la plage d'adresses/adresse IP source (mode de pare-feu avancé) Si vous spécifiez, dans les paramètres de pare-feu avancés du CP 1543-1, une plage d'adresses pour l'adresse IP source, veillez à utiliser la syntaxe correcte :
● séparez les deux adresses IP uniquement par un trait d'union.
Correct : 192.168.10.0-192.168.10.255
● N'entrez pas d'autres caractères entre les deux adresses IP.
Faux : 192.168.10.0 - 192.168.10.255
Si la plage n'est pas correctement entrée, la règle de pare-feu n'est pas appliquée.
7.3.3.6 HTTP et HTTPS via IPv6 ne fonctionne pas La communication HTTP et HTTPS via le protocole IPv6 sur le serveur web de la station ne fonctionne pas.
Si le pare-feu est activé, les cases cochées "Autoriser HTTP" et "Autoriser HTTPS" dans l'entrée "Pare-feu" > "Règles IPv6 prédéfinies" des paramètres de sécurité locaux, sont sans fonction.
Notes relatives à l'utilisation 7.3 Security
CP 1543-1 Manuel, 12/2013, C79000-G8977-C289-05 37
7.3.4 VPN
Qu'est-ce que VPN ? Virtual Private Network (VPN) est une technologie de transport sûr de données confidentielles via des réseaux IP publics, via Internet p. ex. VPN permet de créer et d'exploiter une liaison sécurisée (= tunnel) entre deux systèmes informatiques ou réseaux via un réseau non fiable.
Le tunnel VPN se distingue par le fait qu'il retransmet tous les paquets de réseau, indépendamment des protocoles de plus haut niveau (HTTP, FTP).
Le trafic de données de deux composants de réseau est pratiquement transporté sans restrictions à travers un autre réseau. Des réseaux complets peuvent ainsi être interconnectés à travers un réseau voisin.
Propriétés
● VPN constitue un réseau partiel logique encapsulé dans un réseau voisin (associé). VPN utilise les mécanismes d'adressage habituel du réseau associé, mais transporte des paquets de réseau particuliers et fonctionne ainsi indépendamment du reste de ce réseau.
● VPN permet aux partenaires VPN qui s'y trouvent, de communiquer avec le réseau associé.
● VPN repose sur une technique d'encapsulation, est personnalisable, spécifique client et autonome.
● La communication à l'abri des écoutes et manipulations entre partenaires VPN est assurée par l'emploi de mots de passe, de clés publiques ou de certificats numériques (= authentification).
Domaines d'application/de mise en œuvre
● Des réseaux locaux peuvent être interconnectés en toute sécurité via Internet (liaison "site to site").
● Accès sécurisé à un réseau d'entreprise (liaison "end to site").
● Accès sécurisé à un serveur (liaison "end to end").
● Communication possible entre deux serveurs, non accessible à des tiers (liaison "end to end" ou "host to host").
● Sécurité des informations dans les installations interconnectées en réseau dans le domaine de l'automatisation.
● Sécurisation de systèmes d'ordinateurs y compris de la communication de données associée au sein d'un réseau d'automatisation ou de l'accès à distance via Internet.
● Accès à distance sécurisé d'un PC/d'une console de programmation aux automates et réseaux protégés par des modules de sécurité via des réseaux publics.
Notes relatives à l'utilisation 7.3 Security
CP 1543-1 38 Manuel, 12/2013, C79000-G8977-C289-05
Concept de protection de cellule Industrial Ethernet Security permet de sécuriser des appareils, des cellules d'automatisation ou des segments d'un réseau Ethernet :
● L'accès à des appareils ou à des cellules d'automatisation complètes, protégés par des modules de sécurité, est autorisé.
● Permet d'établir des liaisons sécurisées via des structures de réseau non fiables.
En combinant diverses fonctions de sécurité telles que pare-feu, routeur NAT/NAPT et VPN via tunnel IPsec, les modules de sécurité protègent contre :
● l'espionnage de données
● la manipulation de données
● les accès indésirables
7.3.4.1 Configuration de la communication VPN tunnelisée entre automate S7-1500
Conditions Les conditions suivantes doivent être remplies pour pouvoir créer un tunnel VPN entre deux stations S7-1500 :
● Deux stations S7-1500 ont été configurées.
● Les deux CP doivent être configurés avec la version de firmware V1.1.
● Les interfaces Ethernet des deux stations font partie du même sous-réseau.
Remarque Communication également possible via un routeur IP
Les deux stations S7-1500 peuvent également communiquer via un routeur IP. Cette voie de communication nécessite cependant des paramétrages supplémentaires.
Marche à suivre Pour créer un tunnel VPN, vous devez exécuter les opérations suivantes :
1. Créer un utilisateur de sécurité.
Si l'utilisateur de sécurité a déjà été créé : connectez-vous en tant qu'utilisateur.
2. Cocher la case "Activer les fonctions de sécurité des données".
3. Créer un groupe VPN et y affecter les modules de sécurité.
4. Configurer les propriétés du groupe VPN.
Configurer les propriétés VPN locales des deux CP.
Vous trouverez la description détaillée des opérations dans les sections ci-après du présent chapitre.
Notes relatives à l'utilisation 7.3 Security
CP 1543-1 Manuel, 12/2013, C79000-G8977-C289-05 39
Créer un utilisateur de sécurité Pour pouvoir créer un tunnel VPN, vous devez posséder les droits de configuration requis. Pour activer les fonctions de sécurité, créez au moins un utilisateur de sécurité.
1. Cliquez dans les paramètres de sécurité locaux du CP sur le bouton "Connexion utilisateur". Résultat : Un fenêtre s'ouvre :
2. Entrez le nom d'utilisateur, mot de passe et la confirmation du mot de passe.
3. Cliquez sur le bouton "Se Connecter". Vous avez créé un nouvel utilisateur de sécurité. Les fonctions de sécurité sont à votre disposition.
Pour toutes les autres sessions, connectez-vous en tant qu'utilisateur.
Cocher la case "Activer les fonctions de sécurité des données" ● Après vous être connecté, cochez sur les deux CP la case "Activer les fonctions de
sécurité des données". Vous disposez à présent des fonctions de sécurité pour les deux CP.
Notes relatives à l'utilisation 7.3 Security
CP 1543-1 40 Manuel, 12/2013, C79000-G8977-C289-05
Créer un groupe VPN et y affecter les modules de sécurité
Remarque Date et heure actuelles sur les modules de sécurité
Veillez, lors de l'utilisation de la communication sécurisée (via HTTPS, VPN,... p. ex.), à ce que les modules de sécurité concernés possèdent bien la date et l'heure actuelles. Les certificats utilisés sont sinon considérés non valides et la communication sécurisée ne fonctionnera pas.
1. Dans les paramètres de sécurité généraux, sélectionnez l'entrée "Pare-feu" > "Groupes VPN" > "Ajouter un nouveau groupe VPN".
2. Double-cliquez sur l'entrée "Ajouter un nouveau groupe VPN" pour créer un groupe VPN. Résultat : Un nouveau groupe VPN est affiché sous l'entrée sélectionnée.
3. Double cliquez dans les paramètres de sécurité généraux sur l'entrée "Groupes VPN" > "Affecter un module à un groupe VPN".
4. Affectez au groupe VPN les modules de sécurité entre lesquels des tunnels VPN seront établis.
Configurer les propriétés du groupe VPN 1. Effectuez un double-clic sur le groupe VPN créé.
Résultat : Les propriétés du groupe VPN sont affichées sous "Authentification".
2. Attribuez un nom au groupe VPN. Configurez dans les propriétés les paramètres du groupe VPN. Ces propriétés définissent les paramètres par défaut du groupe VPN que vous pouvez modifier à volonté.
Remarque Définir les propriétés VPN du CP
Définissez les propriétés VPN de chaque CP dans les propriétés locales du module ("Sécurité" > "Pare-feu" > "VPN")
Résultat Vous avez défini un tunnel VPN. Le pare-feu du CP est automatiquement activé : La case "Activer pare-feu" est cochée par défaut lors de la création d'un groupe VPN. Vous ne pouvez pas supprimer la coche de la case.
● Chargez la configuration matérielle sur tous les modules appartenant au groupe VPN.
Notes relatives à l'utilisation 7.3 Security
CP 1543-1 Manuel, 12/2013, C79000-G8977-C289-05 41
7.3.4.2 Configuration correcte de la communication par tunnel VPN entre CP 1543-1 et SCALANCE M
La configuration d'une communication VPN par tunnel entre CP 1543-1 et SCALANCE M s'effectue comme décrit sous Marche à suivre pour stations S7-1500 (Page 38).
La communication par tunnel VPN n'est établie que si vous avez coché la case "Perfect Forward Secrecy" dans les paramètres de sécurité généraux du groupe VPN créé ("Groupes VPN > Authentification").
Si la case n'est pas cochée, le CP 1543-1 refuse d'établir la liaison.
7.3.4.3 Communication par tunnel VPN avec SOFTNET Security Client La configuration d'une communication VPN par tunnel entre un SOFTNET Security Client et le CP 1543-1 s'effectue comme décrit sous Marche à suivre pour stations S7-1500 (Page 38).
La communication par tunnel VPN ne fonctionne que si l'abonné interne est désactivé Dans certaines conditions, l'établissement d'une communication par tunnel VPN entre SOFTNET Security Client et CP 1543-1 ne fonctionne pas.
SOFTNET Security Client tente d'établir simultanément une communication par tunnel VPN avec un abonné interne subordonné. Cette tentative d'établissement d'une communication avec un abonné inexistant empêche l'établissement de la communication voulue avec le CP 1543-1,
Pour que l'établissement de la communication par tunnel VPN avec le CP 1543-1 fonctionne, désactivez l'abonné interne.
N'utilisez la procédure ci-après de désactivation de l'abonné que si le problème décrit se pose.
Désactivez l'abonné dans la liste de tunnels du SOFTNET Security Client :
1. Supprimez la coche de la case "Enable active learning".
L'abonné subordonné disparaît dans un premier temps de la liste de tunnels.
2. Sélectionnez la liaison voulue au CP 1543-1 dans la liste de tunnels.
3. Dans le menu contextuel qui s'ouvre avec le bouton droit de la souris, sélectionnez "Enable all members".
L'abonné subordonné réapparaît temporairement dans la liste de tunnels.
4. Sélectionnez l'abonné subordonné dans la liste de tunnels.
5. Dans le menu contextuel qui s'ouvre avec le bouton droit de la souris, sélectionnez "Delete entry".
Résultat : L'abonné subordonné est définitivement désactivé. L'établissement d'une communication par tunnel VPN avec le CP 1543-1 fonctionne.
Notes relatives à l'utilisation 7.4 FTP
CP 1543-1 42 Manuel, 12/2013, C79000-G8977-C289-05
7.4 FTP
Accès FTP uniquement si la sécurité est activée L'accès FTP à la station S7-1500 en tant que serveur FTP présuppose qu'un utilisateur possédant les droits requis ait été configuré dans le projet STEP 7. Il est par conséquent nécessaire que la propriété "Sécurité" ait été activée sur le CP. Les paramètres de sécurité globaux sont alors disponibles avec la gestion globale des utilisateurs,
Accès FTP via instruction FTP_CMD - Fourniture des paramètres pour les types de commande NOOP et QUIT
Contrairement aux indications fournies dans l'aide en ligne de STEP 7 à propos de l'instruction FT_CMD, tenez compte de ce qui suit :
Affectez également une référence au bloc de tâche à l'instruction FTP_CMD pour les types de commande ci-après :
CMD = 0 (NOOP)
CMD = 5 (QUIT)
Le contenu du bloc de tâche n'est pas exploité lors de l'exécution de ces types de commande, le type (UDT) du bloc de tâche indiqué est donc sans importance.
IMPORTANT
Comportement en l'absence de référence au bloc de tâche FTP
En l'absence de référence, la commande n'est pas exécutée. L'instruction demeure apparemment en phase d'exécution sans envoi de message à l'interface du programme utilisateur.
Traitement des bits d'état "LOCKED" et "NEW" du bloc de programme FTP_CMD ● Dans la version 1.2 du bloc de programme "FTP_CMD", les bits d'état "LOCKED" et
"NEW" du FILE_DB_HEADER ne sont pas traités.
La fonction du serveur FTP ou l'utilisation du même DB fichier n'excluent pas un accès multiple simultané à la même zone de données. Cela risque de produire des données incohérentes.
● Dans la version 1.5 du bloc de programme "FTP_CMD", les bits d'état "LOCKED" et "NEW" du FILE_DB_HEADER sont correctement positionnés. Les deux bits d'état sont traités. La version 1.5 est disponible à partir de STEP 7 Professional V12 SP1.
IMPORTANT
Eviter de produire des données incohérentes
Veillez à ne pas accéder simultanément plusieurs fois au même DB de fichier.
Notes relatives à l'utilisation 7.5 Synchronisation d'horloge
CP 1543-1 Manuel, 12/2013, C79000-G8977-C289-05 43
7.5 Synchronisation d'horloge
Méthode Le CP supporte la méthode de synchronisation d'horloge ci-après :
● Méthode NTP (NTP : Network Time Protocol)
Remarque
Recommandation pour le réglage de la date/heure
Il est recommandé de procéder à une synchronisation avec une horloge externe toutes les 10 secondes. Vous bénéficiez ainsi d'une différence aussi faible que possible entre l'heure interne et l'heure absolue.
Remarque
Particularité de la synchronisation d'horloge selon la méthode NTP
Si l'option "Accepter la date/heure du serveur NTP non synchronisé" n'est pas sélectionnée, le comportement est le suivant
Si le CP détecte un télégramme NTP "pas précis" (exemple : le serveur NTP n'est pas synchronisé avec l'extérieur), celui-ci n'est pas retransmis. Si ce problème survient, aucun des serveurs NTP n'est affiché comme "NTP maître" ; tous les serveurs NTP seront simplement affichés comme "accessibles".
Sécurité des données Dans la configuration NTP avancée, vous pouvez créer et gérer des serveurs NTP supplémentaires, même du type NTP sécurisé.
Remarque S'assurer d'une date/heure valide
Si vous utilisez la sécurité des données, la validité de l'heure est d'une grande importance. Si l'heure n'est pas fournie par la station (CPU), nous vous recommandons de faire appel à un serveur NTP de type NTP (sécurisé).
Configuration Pour plus de détails sur la configuration, veuillez vous référer au groupe de paramètres "Synchronisation d'horloge" de l'aide en ligne de STEP 7.
Notes relatives à l'utilisation 7.6 Agent SNMP
CP 1543-1 44 Manuel, 12/2013, C79000-G8977-C289-05
7.6 Agent SNMP
SNMP (Simple Network Management Protocol) SNMP est un protocole pour la gestion de réseau et d'abonnés de réseau. Pour la transmission de données, SNMP se sert du protocole sans liaison UDP.
Les informations sur les propriétés des appareils compatibles SNMP sont enregistrées dans des fichiers MIB (MIB = Management Information Base).
Le CP prend en charge la requête de données via SNMP en version 1 (par défaut) et 3 (sécurité des données). Il délivre alors le contenu de certains objets MIB selon les standards MIB II et Automation System MIB.
Informations complémentaires Pour plus de détails concernant l'utilisation des fichiers MIB, veuillez consulter la documentation des clients SNMP utilisés (exemple de client SNMP : serveur SNMP OPC de SIMATIC NET).
Vous trouverez plus de détails sur la MIB sur Internet (http://support.automation.siemens.com/WW/view/fr/15177711)
Les fichiers MIB sont proposés sous le numéro d'article suivant : 67637278 (http://support.automation.siemens.com/WW/view/fr/67637278)
MIB prises en charge Le CP prend en charge les groupes d'objets MIB suivants de la MIB II standard selon RFC1213 :
● Système
● Interfaces
● IP (IPv4 et IPv6)
● ICMP
● TCP
● UDP
● SNMP
● Address Translation (AT)
Les autres groupes de la MIB II standard ne sont pas pris en charge :
● EGP
● Transmission
Le CP prend en outre en charge l'Automation System MIB.
Notes relatives à l'utilisation 7.7 Interface dans le programme utilisateur
CP 1543-1 Manuel, 12/2013, C79000-G8977-C289-05 45
Exceptions / restrictions :
● Les accès en écriture ne sont autorisés que pour les objets MIB suivants du groupe système :
– sysContact
– sysLocation
– sysName
Tout sysName activé est transmis comme nom d'hôte au serveur DHCP via l'option DHCP 12 à des fins d'enregistrement auprès d'un serveur DNS.
Pour tous les autres objets MIB / groupes d'objets MIB, seul un accès en lecture est autorisé pour des raisons de sécurité.
● Les traps ne sont pas pris en charge par le CP.
Groupe MIB "Interfaces" L'objet MIB "Interfaces" fournit des informations d'état via les interfaces du CP.
Droits d'accès via Community Name Le CP utilise les Community Names suivants pour gérer les droits d'accès dans l'agent SNMP :
Tableau 7- 1 Droits d'accès de l'agent SNMP
Mode d'accès Community Name *) Accès en lecture public Accès en lecture et écriture private *) Veillez à effectuer les entrées en minuscules !
7.7 Interface dans le programme utilisateur
7.7.1 Protection d'accès IP pour liaisons de communication programmées Il est d'une manière générale possible de programmer des liaisons de communication via le bloc de programme TCON et de configurer en même temps un pare-feu.
Lors de la configuration de liaisons spécifiées (terminaisons actives) sous STEP 7, les adresses IP des partenaires ne sont pas automatiquement reprises dans la configuration du pare-feu.
La configuration de la protection d'accès IP ainsi que les aspects liés à l'activation de la sécurité des données sont décrits dans l'aide en ligne de STEP 7.
Notes relatives à l'utilisation 7.7 Interface dans le programme utilisateur
CP 1543-1 46 Manuel, 12/2013, C79000-G8977-C289-05
CP 1543-1 Manuel, 12/2013, C79000-G8977-C289-05 47
Caractéristiques techniques 8
Tenez compte des indications fournies dans la Description du système SIMATIC S7-1500 (Page 7).
Les caractéristiques techniques ci-après s'appliquent au module, en complément des indications fournies dans la description du système.
6GK7 543-1AX00-0XE0 Désignation de type du produit CP 1543-1 Connexion au réseau Industrial Ethernet
• Nombre 1 interface Ethernet (Gigabit)
Version d'interface Ethernet
• Connexion 1 connecteurs femelles RJ45
• Vitesse de transmission 10 / 100 / 1000 Mbit/s
Caractéristiques électriques Alimentation
• via bus de fond de panier S7-1500
15 V
Courant absorbé
• par bus de fond de panier 350 mA
• Puissance dissipée 5,3 W
Isolation Isolation contrôlée sous DC 707 V (essai de type) Forme, dimensions et poids Format du module module compact S7-1500, simple largeur Degré de protection IP20 Poids 350 g environ Dimensions (L x H x P) 35x 142 x 129 mm Possibilités de montage Montage en rack S7-1500
Caractéristiques techniques
CP 1543-1 48 Manuel, 12/2013, C79000-G8977-C289-05
6GK7 543-1AX00-0XE0 Longueurs de câble admissibles
(combinaisons alternatives par plage de longueurs) *
0 ... 55 m • max. 55 m IE TP Torsion Cable avec IE FC RJ45 Plug 180 • max. 45 m IE TP Torsion Cable avec IE FC RJ45 + 10 m
TP Cord via IE FC RJ45 Outlet
0 ... 85 m • max. 85 m IE FC TP Marine/Trailing/Flexible/FRNC/Festoon/Food Cable avec IE FC RJ45 Plug 180
• max. 75 m IE FC TP Marine/Trailing/Flexible/FRNC/Festoon/Food Cable + 10 m TP Cord via IE FC RJ45 Outlet
0 ... 100 m • max. 100 m IE FC TP Standard Cable avec IE FC RJ45 Plug 180
• max. 90 m IE FC TP Standard Cable + 10 m TP Cord via IE FC RJ45 Outlet
Fonctions produit **
* Pour plus de détails, voir le catalogue IK PI, Technique de câblage
** Vous trouverez les fonctions produit au chapitre Caractéristiques fonctionnelles (Page 15).
CP 1543-1 Manuel, 12/2013, C79000-G8977-C289-05 49
Homologations 9 9.1 Homologations - Note
Homologations accordées
Remarque Homologations accordées sur la plaque signalétique de l'appareil
Les homologations mentionnées - à l'exception des certificats pour la construction navale - ne sont valables que si le marquage approprié a été apposé sur le produit. Pour savoir quelles homologations ont été attribuées au produit, veuillez vous référer aux marquages de la plaque signalétique. Les homologations pour la construction navales constituent une exception.
Certificats pour la construction navale et homologations nationales Les certificats établis pour les appareils destinés à la construction navale et les homologations nationales spécifiques se trouvent sur Internet (http://support.automation.siemens.com/WW/news/fr/10805878), sur le site Siemens Automation Customer Support
Sélectionnez sur le site en question le produit voulu et les paramètres suivants : onglet "Liste des articles" > Type d'article "Certificats"
Normes et spécifications de contrôle L'appareil est conforme aux normes et spécifications de contrôle ci-après. Les critères de contrôle du module reposent sur ces normes et spécifications de contrôle.
CEI 61131–2 Les CP S7 SIMATIC NET décrits dans ce manuel répondent aux exigences et critères de la norme CEI 61131–2 (Automates programmables, partie 2 : Spécifications et essais des équipements).
Marquage CE Les CP S7 SIMATIC NET décrits dans ce manuel répondent aux spécifications et objectifs de protection des directives CE mentionnées ci-après et sont conformes aux normes européennes harmonisées (EN) qui ont été publiées à propos des automates programmables dans les journaux officiels de la Communauté Européenne :
Homologations 9.1 Homologations - Note
CP 1543-1 50 Manuel, 12/2013, C79000-G8977-C289-05
● 2004/108/CE "Compatibilité électromagnétique" (directive CEM)
● 94/9/CE "Appareils et systèmes de protection destinés à être utilisés en atmosphères explosibles" (directive "Protection contre les explosions").
Les déclarations de conformité CE sont tenues à la disposition des autorités compétentes, conformément aux directives CE mentionnées, par :
● Siemens Aktiengesellschaft Industry Automation Industrielle Kommunikation SIMATIC NET Postfach 4848 D-90327 Nürnberg
La déclaration de conformité CE se trouve sur Internet (http://support.automation.siemens.com/WW/view/de/50302933) à l'adresse / sous le numéro d'article suivant :
Directive CEM Les CP S7 SIMATIC NET susmentionnés sont conçus pour une utilisation en environnement industriel.
Domaine d'emploi
Exigences concernant
les émission de perturbations l'immunité aux perturbations Industrie EN 61000–6–4 EN 61000–6–2
Directive de protection contre les explosions selon EN 60079 (Electrical apparatus for potentially explosive atmospheres; Type of protection "n")
EN 60079-15, EN 60079-0
II 3 G Ex nA IIC T4 Gc
DEKRA 12 ATEX 0240X
Remarque
Veuillez impérativement tenir compte, lors de l’utilisation (installation) de produits SIMATIC NET en atmosphère explosible (zone 2) des conditions particulières qui y sont liées :
Vous trouverez ces conditions ici : • dans SIMATIC NET Manual Collection sous
"Tous les documents" > "Use of subassemblies/modules in a Zone 2 Hazardous Area"
Remarque pour l’Australie - C-Tick Les CP S7 SIMATIC NET mentionnés ci-dessus satisfont aux exigences de la norme AS/NZS 2064 (classe A).
Homologations 9.1 Homologations - Note
CP 1543-1 Manuel, 12/2013, C79000-G8977-C289-05 51
Remarque pour le Canada Cet appareil numérique de classe A satisfait aux exigences de la norme ICES-003 du Canada.
AVIS CANADIEN Cet appareil numérique de la classe A est conforme à la norme NMB-003 du Canada.
Homologation UL et CSA
Remarque
Pour savoir quelles homologations UL/CSA ou cULus ont été attribuées au produit, veuillez vous référer aux marquages de la plaque signalétique.
Homologations UL UL Recognition Mark Underwriters Laboratories (UL) nach Standard UL 508:
● Report E 85972
Homologation CSA CSA Certification Mark Canadian Standard Association (CSA) nach Standard C 22.2 No. 142:
● Certification Record 063533–C-000
Homologation cULus, Hazardous Location CULUS Listed 7RA9 IND. CONT. EQ. FOR HAZ. LOC.
Underwriters Laboratories Inc. selon
● UL 508 (Industrial Control Equipment)
● CSA C22.2 No. 142 (Process Control Equipment)
● ANSI ISA 12.12.01, CSA C22.2 No. 213-M1987 (Hazardous Location)
● CSA–213 (Hazardous Location)
APPROVED for Use in
● Cl. 1, Div. 2, GP. A, B, C, D T3...T6
● Cl. 1, Zone 2, GP. IIC T3...T6
Homologations 9.1 Homologations - Note
CP 1543-1 52 Manuel, 12/2013, C79000-G8977-C289-05
Pour les classes de température, consultez la plaque signalétique du module.
ATTENTION
Explosion Hazard -
Do not disconnect while circuit is live unless area is known to be non hazardous.
Explosion Hazard -
Substitution of components may impair suitability for Class I, Division 2.
Remarque
This equipment is suitable for use in Class I, Division 2, Group A, B, C, D or non-hazardous locations only.
Remarque
For devices with C-PLUG memory: The C-PLUG memory module may only be inserted or removed when the power is off.
Remarque
L'installation doit être conçue selon les spécifications NEC (National Electrical Code).
En cas d'utilisation dans un environnement de Class I, Division 2 (cf. ci-dessus), les CP S7 SIMATIC NET doivent être installés dans un boîtier.
Homologation FM Factory Mutual Approval Standard Class Number 3611,
Class I, Division 2, Group A, B, C, D, T3...T6 or
Class I, Zone 2, Group IIC, T3...T6.
Pour les classes de température, consultez la plaque signalétique du module.
ATTENTION
Les dommages corporels et matériels ne peuvent être exclus.
Dans les zones à atmosphère explosible, il y a risque de blessures et de dommages matériels toutes les fois qu’un circuit électrique est fermé ou coupé durant le fonctionnement d’un CP S7 SIMATIC NET (dans le cas de connexions, fusibles, commutateurs) p. ex.).
WARNING - EXPLOSION HAZARD: DO NOT DISCONNECT EQUIPMENT WHEN A FLAMMABLE OR COMBUSTIBLE ATMOSPHERE IS PRESENT.
En cas d'utilisation en atmosphère explosible (Division 2 ou zone 2), l'appareil doit être monté dans un boîtier.
CP 1543-1 Manuel, 12/2013, C79000-G8977-C289-05 53
Index
A Accès de sécurité, 10 Accès FTP uniquement si la sécurité est activée, 42 Accès FTP via instruction FTP_CMD - Fourniture des paramètres pour les types de commande NOOP et QUIT, 42 Adresse IP
IPv6, 12 via DHCP, 34
adresse MAC, 27 Adresse MAC, 9, 12 Agent SNMP, 12 Aide en ligne de STEP 7, 26 Armoire de commande, 24 ATEX, 24 Atmosphère explosible, 23 Autocroisement, 10 Autodétection, 10, 33 Autonégociation, 10
B Basculement de la CPU
de MARCHE à ARRÊT, 28 Bloc de programme, (Instruction)
C câble croisé, 33 Câbles pour températures supérieures à 70°C, 25 Capacités fonctionnelles globales, 21 CEI 61131-2, 49 CEM - Compatibilité électromagnétique, 50 Chargement des données de projet, 26 Communication IHM, 11 Communication ouverte, 11 Communication PG, 11 Communication S7, 11 Concept de protection de cellule
VPN, 38 Configuration, 25 Configuration de l'interface Ethernet, 22
Instruction, 22 Configuration du pare-feu, 45
Configuration et chargement des données de configuration, 21 Configuration IP
IPv4 et IPv6, 12 Connexion d'un commutateur, 33 Consignes de sécurité, 23 CSA
Homologation, 51 C-Tick
Homologation, 50
D Diagnostic, 35 Diagnostic Web, 28 Double adressage sur le réseau, 34
E Echange de composants, 24 Echange de module
Particularité en cas d'adresse IP fournie par un serveur DHCP (IPv4), 27
E-mail, 11, 16, 22
F FETCH/WRITE, 11, 16
Mode d'adressage S5/S7, 13 Fichier MIB et fichier de profil SNMP, 44 FM
Homologation, 52 Fonction de routage S7, 28 Fonctions de sécurité, 13 Fonctions IT, 11 FTP, 22 FTP (client FTP), 15 FTP en mode client
Capacités fonctionnelles, 18 FTP en mode serveur
Capacités fonctionnelles, 18 FTPS (mode explicite), 13
G Gestion des données de configuration CP, 27
Index
CP 1543-1 54 Manuel, 12/2013, C79000-G8977-C289-05
Glossaire, 3 Groupe MIB "Interfaces", 45
H Historique de version, 8
I Instruction
FTP_CMD, 18, 22 T_CONFIG, 22 TCON, 45 TCON, TSEND/TRCV, 22 TDISCON, 22 TMAIL_C, 22 TSEND_C/TRCV_C, 22 TUSEND/TURCV, 22
Interface Ethernet, 9, 10 Brochage, 26
Interface PROFINET LED témoins, 30
ISO, 22 ISO on TCP (selon RFC 1006), 11 ISO-on-TCP, 22
J Journalisation, 13
L la synchronisation d'horloge, 28 LED ERROR, 29 LED MAINT, 29 LED RUN/STOP, 29 LED témoins, 29 Liaison de communication programmée, 45 Liaisons de PG
Nombre, 18 Liaisons ISO-on-TCP, 16 Liaisons OP
Nombre, 18 Liaisons pour web
Nombre, 18 Liaisons S7, 11, 15
Nombre utilisable sans restrictions, 18 liaisons TCP, 16 Liaisons TCP pour FTP, 18 liaisons transport ISO, 16
liaisons UDP, 16 Limitation de bande passante, 13 Longueur max. de données pour blocs de programme, 16
M Manual Collection, 8 Marquage CE, 49 Mécanisme d'autocroisement, 33 Méthode NTP, 11, 43 MIB
prise en charge, 44 Mise en service
Intégralité des données de projet STEP 7, 25 Mise en tampon de télégrammes UDP, 17 Mode d'adressage S5/S7, 13 Modules d'alimentation
additionnels, 21 Montage et mise en service, 25
Marche à suivre, 26 Multicast
via liaison UDP, 11
N Nombre
CP exploitables, 21 Nombre de liaisons, 16 Notes particulières
Comportement en l'absence de référence au bloc de tâche FTP, 42 Connexion d'un commutateur, 33 Particularité de la synchronisation d'horloge selon la méthode NTP, 43 Recommandation pour le réglage de la date/heure, 43 S'assurer d'une date/heure valide, 43
NTP (sécurisé), 13, 43
O Opération de chargement, 35
P Paramétrage du pare-feu, 35 Pare-feu, 13 Pare-feu Windows XP, 35
Index
CP 1543-1 Manuel, 12/2013, C79000-G8977-C289-05 55
Ping, 35 Possibilités de diagnostic, 31 Protection contre les surtensions transitoires, 25 Protection d'accès IP, 45
R Règles de pare-feu globales, 13 Ressources de liaison de la CPU, 15
S Sécurité des données, 13 Serveur DHCP, 27 Serveur NTP, 43 Serveur web, 12 SIMATIC NET - Glossaire, 3 SIMATIC NET Manual Collection, 8 SNMP (Simple Network Management Protocol), 44 SNMPv3, 14 Spécification Gigabit, 10 Stateful Packet Inspection (couches 3 et 4), 13 STEP 7, 3, 21 Synchronisation d'horloge, 11, 43
T TCP, 22 TCP (selon RFC 793), 11 Téléchargements, 8 Temps d'exécution du bloc, 18 Transport ISO (selon RFC 8073), 11 Très basse tension de sécurité, 23 Tunnel IPSec
Nombre, 19 Types de donnée système
CONF_DATA, 22 FTP_CONNECT_IPV4, 22 FTP_CONNECT_IPV6, 22 FTP_CONNECT_NAME, 22 FTP_FILENAME, 22 FTP_FILENAME_PART, 22 TCON_Configured, 22 TCON_IP_v4, 22 TCON_ISOnative, 22 TMAIL_FQDN, 22 TMail_v4, 22 TMail_v6, 22
U UDP
Restrictions, 17 UDP (selon RFC 768), 11 UL
Homologation, 51
V Version de firmware, 9 Version du matériel, 9 Virtual Private Network
Définition, 37 VPN, (Virtual Private Network)
Concept de protection de cellule, Domaines d'application,
Z Zone ATEX, 24
Index
CP 1543-1 56 Manuel, 12/2013, C79000-G8977-C289-05
