您好,杭州萧优自动化科技有限公司网站欢迎您!

自动化工业产品解决方案公司秉承质量可靠,信誉为重的经营理念
咨询热线

0571-82659660

您的位置:首页 > 公司产品 西门子触摸屏
6AV2124-1JC01-0AX0西门子KP900 精智版

6AV2124-1JC01-0AX0西门子KP900 精智版

6AV2124-1JC01-0AX0西门子 SIMATIC HMI KP900 精智版, 精智面板, 按键操作, 9" 宽屏 TFT 显示屏, 一千六百万色, PROFINET 接口, MPI/PROFIBUS-DP 接口, 12MByte 项目组态存储器, Windows CE 6.0, (Microsoft-Support 包含 安全更新设置完毕) 可项目组态的最低版本 WinCC 精智型 11 版

  • 产品详情页1

  • 产品详情页2

  • 附加产品资料

  • 产品说明

6AV2124-1JC01-0AX0西门子

SIMATIC HMI KP900 精智版, 精智面板, 按键操作, 9" 宽屏 TFT 显示屏, 一千六百万色, PROFINET 接口, MPI/PROFIBUS-DP 接口, 12MByte 项目组态存储器, Windows CE 6.0, (Microsoft-Support 包含 安全更新设置完毕) 可项目组态的最低版本 WinCC 精智型 11 版

SIMATIC 数据类型 DATE_AND_TIME (DT) 在 OPC UA 侧映射到 8 字节数组

(Byte[8]),见上表。定义 SIMATIC 数据类型 DATE_AND_TIME (DT) 的数组时,会将其

视为二维数组。

这会影响 OPC_UA_NodeAdditionalInfo 和 OPC_UA_NodeAdditionalInfoExt 系统数据类

型的使用,例如:

对于上述数据类型,必须为多维数组使用系统数据类型

OPC_UA_NodeAdditionalInfoExt,而不是 OPC_UA_NodeAdditionalInfo。

结构 

结构作为 ExtensionObject 进行传送。S7-1500 服务器使用二进制表示来在线路上传输

ExtensionObjects;各结构元素相继出现。在前面的是数据类型的 NodeId;客户端使用

其来建立结构。

对于 OPC UA 规范 V1.03 及以下版本,要实现该目的,客户端需读取、解码和解析完整

的 DataTypeDictionary(除非已通过 XML 导入功能离线学习此库)。

从 OPC UA V1.04 开始,DataTypeDescription 属性也可用于此目的,即可以更快速轻松

地进行读取和解析。客户端仅在第一次访问期间或之前一次性确定结构设置,随后会在会

话期间使用此信息。 

特殊 SIMATIC 数据类型 

上表中不存在以及无法定义为结构或 PLC 数据类型元素的 SIMATIC 数据类型不受 OPC 

UA 客户端支持。 

举例来说,此类数据类型有“ANY”或“POINTER”指针、函数块“Block_FB”、函数

“Block_FC”或硬件数据类型“REMOTE”。 

如果选择不受支持的数据类型,则将生成一条错误消息安全设置 

寻址风险 

OPC UA 支持过程和生产层级中的不同系统之间以及这些系统与控制与企业层级中的系统

之间的数据交换。 

这同样将导致信息安全风险。因此,OPC UA 提供了一系列安全防护机制:

● OPC UA 服务器和客户端的身份验证。

● 检查用户的身份。

● 在 OPC UA 服务器和客户端间,对已签名/加密的数据进行交换。

仅在绝对有必要的情况下,才应绕过这些安全策略:

● 调试过程中

● 在没有外部以太网连接的独立项目中

例如,如果 OPC Foundation 的“UA Sample Client”端点选择了“无”(None),则程序将发

出一条明确的警告消STEP 7 编译项目时,还会检查用户是否考虑保护设置选项,并会警告用户可能存在的风

险。还包括采用“不安全”(no security) 设置的 OPC UA 安全策略,该设置对应于端点

“无”(None)。

说明 

禁用不需要的安全策略 

如果在 S7-1500 OPC UA 服务器的安全通道设置中启用了所有安全策略,即采用端点

“无”(None)(不安全),则服务器和客户端之间还可能存在非安全数据通信(既未签名也

未加密)。S7-1500 CPU 的 OPC UA 服务器还会向设置为“无”(None)(不安全)的客户

端发送公用证书。某些客户端会检查该证书。但不会强制客户端向服务器发送证书。客户

端的身份可能仍保持未知。无论后续为哪种安全设置,每个 OPC UA 客户端随后都可以

连接到服务器。

组态 OPC UA 服务器时,请确保只选择与您的设备或工厂的安全概念兼容的安全策略。

应禁用所有其它安全策略。 

建议:使用“Basic256Sha256 - 签名和加密”(Basic256Sha256 - Sign and Encrypt) 设置,

说明服务器只接受 Sha256 证书。安全策略“Basic128Rsa15”和“Basic256”默认取消激

活,不能用作端点。请选择安全策略较高的端点。

附加安全规则 ● 仅在特殊情况下,使用端点“无”(None)。 ● 仅在特殊情况下,使用“访客身份验证”。 ● 如果确实有必要,则仅允许通过 OPC UA 访问 PLC 变量和 DB 元素。

● 在 S7-1500 OPC UA 客户端的设置中使用可信客户端列表,以仅允许对特定客户端进

行访问ITU X.509 证书 

OPC UA 的多个层级中,都集成有安全机制。其中,数字证书至关重要。仅当 OPC UA 

服务器接受 OPC UA 客户端的数字证书并将其归类为可信时,客户端才能与服务器建立

安全连接。 

请参见“处理客户端和服务器证书 (页 204)”部分。

与此同时,客户端还必须检查并信任服务器的证书。服务器和客户端必须显示自己的身

份,并证明该身份与声明的相同。即,服务器和客户端必须证明自己的身份。例如,客户


推荐产品

  • 6ES7952-0KF00-0AA0存储卡...
  • 存储卡 针对 S7-400
  • 6ES7654-5CL00-0XF0西门子
  • 6ES7654-5CJ00-0XF0西门子
  • 6ES7468-3BB50-0AA0西门子
  • 6ES7468-1BF00-0AA0西门子