西門子6ES7132-4BB01-0AA0數(shù)字量輸出模塊

兩個 S7-1500 CPU 之間的安全 OUC

在以下章節(jié)中,，介紹如何通過 TCP 在兩個 S7-1500 CPU 之間建立開放式用戶安全通

信。在此過程中,，一個 S7-1500 CPU 用作 TLS 客戶端（主動建立連接）而另一個

S7-1500 CPU 則用作 TLS 服務(wù)器（被動建立連接）,。

建立兩個 S7-1500 CPU 之間的安全 TCP 連接

要在兩個 S7-1500 CPU 之間建立 TCP 安全通信，則需為每個 CPU 手動創(chuàng)建

TCON_IP_V4_SEC 系統(tǒng)數(shù)據(jù)類型的數(shù)據(jù)塊,，并分配相應(yīng)參數(shù),，之后在 TSEND_C、

TRCV_C 或 TCON 指令中直接調(diào)用該數(shù)據(jù)塊,。

要求：

● 在 CPU 中,，設(shè)置當前的日期和時間,。

● 兩個 S7-1500 CPU 的固件版本為 V2.0 及以上版本

● TLS 客戶端和 TLS 服務(wù)器具有所需的全部證書,。

通過 CP 接口進行安全 OUC 連接

在以下章節(jié)中，將介紹通過 CP 接口進行開放式用戶安全通信時應(yīng)注意的特殊事項,。至少

一個站為 S7-1500 站,，并包含以下模塊：

● S7-1500 CPU 固件版本 V2.0 及以上版本（S7-1500 軟件控制器除外）

● CP 1543-1 固件版本 V2.0 及以上版本，或 CP 1543SP-1 V1.0 及以上版本

該 CP 在 S7-1500 站中將作為 TLS 客戶端（主動建立連接）或 TLS 服務(wù)器（被動建立連

接）,。西門子6ES7132-4BB01-0AA0數(shù)字量輸出模塊

通過 CP 接口進行安全通信的基本操作步驟與概念,，與通過 S7-1500 CPU 接口進行安全

通信的類似。在此,，必須將證書分配給作為 TLS 服務(wù)器或 TLS 客戶端的 CPU,，而非其

它 CPU。因此,，也可使用其他角色和操作步驟,。在下文中，將對此進行詳細介紹。