西門(mén)子6ES7132-4BB01-0AA0數(shù)字量輸出模塊

兩個(gè) S7-1500 CPU 之間的安全 OUC

在以下章節(jié)中,，介紹如何通過(guò) TCP 在兩個(gè) S7-1500 CPU 之間建立開(kāi)放式用戶安全通

信,。在此過(guò)程中，一個(gè) S7-1500 CPU 用作 TLS 客戶端（主動(dòng)建立連接）而另一個(gè)

S7-1500 CPU 則用作 TLS 服務(wù)器（被動(dòng)建立連接）,。

建立兩個(gè) S7-1500 CPU 之間的安全 TCP 連接

要在兩個(gè) S7-1500 CPU 之間建立 TCP 安全通信,，則需為每個(gè) CPU 手動(dòng)創(chuàng)建

TCON_IP_V4_SEC 系統(tǒng)數(shù)據(jù)類型的數(shù)據(jù)塊，并分配相應(yīng)參數(shù),，之后在 TSEND_C,、

TRCV_C 或 TCON 指令中直接調(diào)用該數(shù)據(jù)塊。

要求：

● 在 CPU 中,，設(shè)置當(dāng)前的日期和時(shí)間,。

● 兩個(gè) S7-1500 CPU 的固件版本為 V2.0 及以上版本

● TLS 客戶端和 TLS 服務(wù)器具有所需的全部證書(shū)。

通過(guò) CP 接口進(jìn)行安全 OUC 連接

在以下章節(jié)中,，將介紹通過(guò) CP 接口進(jìn)行開(kāi)放式用戶安全通信時(shí)應(yīng)注意的特殊事項(xiàng),。至少

一個(gè)站為 S7-1500 站，并包含以下模塊：

● S7-1500 CPU 固件版本 V2.0 及以上版本（S7-1500 軟件控制器除外）

● CP 1543-1 固件版本 V2.0 及以上版本,，或 CP 1543SP-1 V1.0 及以上版本

該 CP 在 S7-1500 站中將作為 TLS 客戶端（主動(dòng)建立連接）或 TLS 服務(wù)器（被動(dòng)建立連

接）,。西門(mén)子6ES7132-4BB01-0AA0數(shù)字量輸出模塊

通過(guò) CP 接口進(jìn)行安全通信的基本操作步驟與概念,，與通過(guò) S7-1500 CPU 接口進(jìn)行安全

通信的類似。在此,，必須將證書(shū)分配給作為 TLS 服務(wù)器或 TLS 客戶端的 CPU,，而非其

它 CPU。因此,，也可使用其他角色和操作步驟,。在下文中，將對(duì)此進(jìn)行詳細(xì)介紹,。