安全通信的说明

1. 基本介绍

在 TIA Portal V17 及以上版本中集成有高版本的 PLC 控制器和 HMI 设备，高版本 HMI 设备和 PLC 控制器之间可实现创新型 HMI 标准安全通信。在将HMI 和 PLC 设备集成到开放 IT 环境过程中，必须确保 HMI 设备与 PLC 之间的通信能有效保护敏感数据的完整性和机密性，同时还要确保其符合公认的安全标准，从而能够应对未来的挑战。

2. 使用 HMI 安全通信

控制器固件为S7-1500（FW2.9及以上）、S7-1200（FW4.5及以上）和软件控制器（V21.9及以上）的设备（以下简称“控制器”），已经实现了用于建立安全连接的 SSL/TLS 加密。HMI 设备固件版本为 V17.0.0.0 以及更高版本使用 SSL/TLS 加密来建立集成连接。

组态 HMI 安全通信，请确保项目中已经提前添加了支持 HMI 安全通信的 PLC设备：

步骤1：组态 HMI 设备（Unified精智面板为例）的报警视图。报警视图可以显示设备的连接错误信息，有助于调试设备。

步骤2：组态 CPU（S7-1500PLC 为例）中所需的安全设置。在 CPU 属性的“防护与安全->连接机制”中选择PLC通信证书，一般使用 TIA Protal 自动生成的PLC 通信证书即可。

步骤3：组态 CPU 与 HMI 设备间的 HMI 连接。详细教程可以参考 Unified 面板与 PLC 通信的章节。

步骤4：将项目下载到 CPU 和 HMI 设备中。

注意：PLC 的组态更新后，HMI 也需要重新下载项目

关于 HMI 安全通信组态的更多信息可以参考下边的手册：

https://support.industry.siemens.com/cs/cn/zh/view/109798671/143788073355

3. 安全通信常见故障

HMI 设备上可能会显示一般证书错误的系统消息，消息文本如下：

• "General certificate error for PLC - [IP address of the controller]. Details CN= [Name of the certificate holder] error = 9"

已知原因：

Unified 面板与 PLC 之间安全通信，如果面板的系统时间不在 PLC 证书的有效期内，会有该报警产生。

按照下面的步骤检查证书的有效期：

步骤1：选择 PLC，通过弹出菜单打开其属性，在“常规”选项卡中选择“防护与安全>证书管理器>使用 TIA Portal 进行证书管理”，选中证书，右键菜单中导出证书。

步骤2：打开导出的证书，查看证书有效期。

步骤3：确保 Unified 面板的系统时间在 PLC 证书的有效期内，可以通过以下方式调整 Unified 面板上的时间，建议调整为当前的时区和时间。

也可以参考下边的文档：

将 WinCC Unified 精智面版V17或更高版本连接到 PLC S7-15xx/S7-12xx（固件2.9、4.5）或软件控制器（固件21.9）时，如何修复常规证书错误？

https://support.industry.siemens.com/cs/cn/en/view/109800515/zh

请登录后查看全文