Sommaire des Matières pour Siemens SIMATIC NET S7-1500
Page 1
CP 1543-1 Avant-propos Application et fonctions Montage, connexion, mise SIMATIC NET en service, utilisation Configuration, blocs de programme S7-1500 - Industrial Ethernet CP 1543-1 Diagnostic et maintenance Caractéristiques techniques Instructions de service Homologations Informations complémentaires 07/2021 C79000-G8977-C289-08...
Tenez compte des points suivants: ATTENTION Les produits Siemens ne doivent être utilisés que pour les cas d'application prévus dans le catalogue et dans la documentation technique correspondante. S'ils sont utilisés en liaison avec des produits et composants d'autres marques, ceux-ci doivent être recommandés ou agréés par Siemens. Le fonctionnement correct et sûr des produits suppose un transport, un entreposage, une mise en place, un montage, une mise en service, une utilisation et une maintenance dans les règles de l'art.
Avant-propos Validité Cette description fournit des informations sur le produit suivant : CP 1543-1 Numéro d'article 6GK7 543-1AX00-0XE0 Version du matériel 2 Version du firmware V3.0 Processeur de communication pour S7-1500 SIMATIC Vue du CP 1543-1 ① LED de signalisation d'état et d'erreur ②...
– Utilisation comme serveur FTP : accès aux zones de mémoire de la CPU – Routage IP via le bus interne Édition actuelle du manuel sur Internet L'édition actuelle de ce manuel se trouve sur les sites Internet du Siemens Industry Online Support : Link: (https://support.industry.siemens.com/cs/ww/fr/ps/15340/man)
Pour garantir la sécurité des installations, systèmes, machines et réseaux contre les cybermenaces, il est nécessaire d’implémenter (et de préserver) un concept de sécurité industrielle global et moderne. Les produits et solutions Siemens constituent une partie d’un tel concept. Il incombe aux clients d‘empêcher tout accès non autorisé à leurs installations, systèmes, machines et réseaux.
Page 6
RSS Siemens Industrial Security sous : Lien : (http://www.siemens.com/industrialsecurity) Firmware Le firmware est signé et crypté. Il s'ensuit que seul un firmware d'origine Siemens peut être chargé sur l'appareil. Documentation du S7-1500 La documentation des produits SIMATIC est de conception modulaire et traite des sujets touchant à...
Le glossaire SIMATIC NET se trouve à l'adresse Internet suivante : Link: (https://support.industry.siemens.com/cs/ww/fr/view/50305045) Appareil défectueux En cas de panne, veuillez retourner l'appareil à votre agence Siemens. Une réparation sur site n'est pas possible. Mise hors service Mettez l'appareil hors service comme il se doit pour éviter que des personnes non autorisées n'aient accès à...
à une société agréée de recyclage de déchets électroniques ou à votre interlocuteur Siemens. Tenez compte des règlements locaux. Vous trouverez des informations sur la restitution de produits sur le site du Siemens Industry Online Support : Link: (https://support.industry.siemens.com/cs/ww/fr/view/109479891)
Sommaire Avant-propos ............................3 Application et fonctions ........................13 Services de communication ....................13 Communication via SINEMA RC ..................14 Autres fonctions ........................ 15 Industrial Ethernet Security ....................17 Capacités fonctionnelles et caractéristiques de performance ..........18 1.5.1 Capacités fonctionnelles des modules de communication ........... 18 1.5.2 Caractéristiques générales ....................
Page 10
Sommaire 3.5.4 Interface virtuelle de la CPU ....................41 3.5.5 Connexions programmées : Restriction des règles de pare-feu ..........44 Synchronisation d'horloge ....................45 Configuration DNS ......................46 Communication avec la CPU ....................46 3.8.1 Diagnostic CP ........................46 Communication FTP ......................47 3.9.1 Serveur FTP ........................
Page 11
Sommaire Longueurs de câble admissibles - (Ethernet) ............... 90 Longueurs de câble admissibles - Ethernet Gigabit.............. 90 Homologations ............................ 91 Informations complémentaires ......................97 Couplage à des systèmes d'autres marque avec FETCH/WRITE ..........97 Index ..............................101 CP 1543-1 Instructions de service, 07/2021, C79000-G8977-C289-08...
Page 12
Sommaire CP 1543-1 Instructions de service, 07/2021, C79000-G8977-C289-08...
Application et fonctions Application Le CP est conçu pour fonctionner dans un automate programmable S7-1500. Il permet de connecter le S7-1500 à Industrial Ethernet. En combinant diverses fonctions de sécurité telles que pare-feu et protocoles de cryptage de données, le CP protège le S7-1500, voire des cellules d'automatisation complètes, des intrusions.
Application et fonctions 1.2 Communication via SINEMA RC • FTP/FTPS Fonctions FTP (File Transfer Protocol) de gestion de fichiers et d'accès aux blocs de données sur la CPU – Serveur FTP Activable via la configuration – Client FTP Paramétrable par blocs de programme. •...
Application et fonctions 1.3 Autres fonctions Autres fonctions Synchronisation d'horloge via NTP (Network Time Protocol) Le CP émet à intervalles réguliers des requêtes d'horodatage à un serveur NTP et synchronise sont horloge locale. La date/heure est en outre retransmise aux modules CPU de la station S7 pour synchroniser ainsi les horloges sur l'ensemble de la station S7.
Application et fonctions 1.3 Autres fonctions Adresse IPv6 - Domaine d'utilisation sur le CP Une adresse IP selon IPv6 peut être utilisée pour les services de communication suivants : • Accès FETCH/WRITE (le CP est serveur) • Mode serveur FTP •...
Application et fonctions 1.4 Industrial Ethernet Security Industrial Ethernet Security Protection sans faille - Fonction d'Industrial Ethernet Security Industrial Ethernet Security permet de sécuriser des appareils, des cellules d'automatisation ou des segments d'un réseau Ethernet. La transmission de données à partir du réseau externe connecté...
Application et fonctions 1.5 Capacités fonctionnelles et caractéristiques de performance Capacités fonctionnelles et caractéristiques de performance 1.5.1 Capacités fonctionnelles des modules de communication Les restrictions ci-après s'appliquent à l'utilisation du type de CP décrit ici : • Le nombre de modules de communication exploitables par châssis dépend du type de CPU utilisé.
Page 19
Application et fonctions 1.5 Capacités fonctionnelles et caractéristiques de performance Les caractéristiques suivantes sont significatives (OUC + FETCH/WRITE) : Caractéristique Signification / Valeurs Nombre de connexions Nombre de connexions configurées et programmées (transport ISO + ISO-on-TCP + TCP + UDP + FETCH/WRITE + e-mail) : •...
Application et fonctions 1.5 Capacités fonctionnelles et caractéristiques de performance Restrictions pour UDP • UDP-Broadcast / Multicast Pour éviter de surcharger le CP par de nombreux échanges de télégrammes broadcast/multicast, la réception de diffusions braodcast/multicast UDP peut être limitée sur le CP, voir chapitre Paramètres (Page 37). •...
Application et fonctions 1.5 Capacités fonctionnelles et caractéristiques de performance 1.5.4 Caractéristiques pour le mode FTP / FTPS Liaisons TCP pour FTP Les actions FTP sont transmises par le CP via des liaisons TCP. Les caractéristiques suivantes s'appliquent : • mode client FTP Vous pouvez exploiter au maximum 32 sessions FTP.
Informez-vous régulièrement sur les mises à jour de sécurité et appliquez-les. Vous trouverez à l'adresse suivante des informations sur les nouveaux produits et les nouvelles versions de firmware : Lien : (https://support.industry.siemens.com/cs/ww/fr/ps/15340/dl) 1.6.2 Configuration Configuration et chargement des données de configuration Lors du chargement des données de configuration sur la CPU, le CP reçoit les données de...
Application et fonctions 1.6 Conditions de mise en œuvre 1.6.3 Blocs de programme - Récapitulatif Blocs de programme - Récapitulatif Les blocs de programme (instructions) suivants sont disponibles pour le CP. Tableau 1- 1 Blocs de l'Open User Communication Protocole Blocs de programme (ins- Types de donnée système truction)
Application et fonctions 1.7 LED Tableau 1- 3 Bloc pour la configuration de l'interface Ethernet ou d'un serveur NTP/DNS Fonction Blocs de programme (ins- Types de donnée système truction) Configuration de l'interface • T_CONFIG • IF_CONF_V4 Ethernet • IF_CONF_V6 • IF_CONF_NTP •...
Application et fonctions 1.7 LED Signification des LED témoins du CP Le CP dispose, pour signaler les états de fonctionnement et de diagnostic courants, de 3 LED qui signifient : (LED monochrome : verte) • RUN (LED monochrome : rouge) •...
Application et fonctions 1.8 Interface Gigabit Signification des LED témoins de l'interface Ethernet : X1 P1 La LED LINK/ACT (bicolore vert/jaune) est affectée au port de l'interface Ethernet. Le tableau ci-après présente les configurations de LED : Tableau 1- 5 Signification de la LED "LINK/ACT" LINK/ACT Signification Pas de liaison à...
Montage, connexion, mise en service, utilisation Note importante concernant la mise en œuvre des appareils Consignes de sécurité pour la mise en œuvre des appareils Respectez les consignes de sécurité ci-après lors de l'installation et de l'exploitation de l'appareil ainsi que pour les travaux qui y sont liés tels que montage, connexion et échange de l'appareil.
L'échange de composants remet en cause la conformité à Class I, Division 2 ou Zone 2. ATTENTION Rail DIN symétrique Dans le domaine d'application d'ATEX et IECex, seul le rail DIN symétrique Siemens 6ES5 710-8MA11 est autorisé pour le montage des modules. ATTENTION Alimentation Cet appareil est conçu pour fonctionner à...
Montage, connexion, mise en service, utilisation 2.1 Note importante concernant la mise en œuvre des appareils 2.1.2 Consignes pour une mise en œuvre en atmosphère explosible conformément à ATEX / IECEx ATTENTION Spécifications de l'armoire électrique Pour être conforme à la directive 2014/34 (ATEX 114) de l'UE et aux conditions de l'IECEx, le boîtier ou l'armoire électrique doit satisfaire pour le moins aux exigences IP 54 (de la norme EN 60529) selon EN 60079-7.
Montage, connexion, mise en service, utilisation 2.2 Montage et mise en service du CP 1543-1 2.1.4 Consignes pour une mise en œuvre en atmosphère explosible conformément à FM ATTENTION DANGER D'EXPLOSION Le branchement ou débranchement de câbles électriques n'est autorisé que si l'alimentation est coupée ou que si l'appareil se trouve dans une zone exempte de concentrations de gaz inflammables.
Receive Data - D2 bidirectionnel - Ground D4 bidirectionnel + Ground D4 bidirectionnel - Pour plus d'informations sur la "Connexion" et sur les "Accessoires (connecteur RJ45)", référez-vous au manuel système : Link: (https://support.industry.siemens.com/cs/ww/fr/view/59191792) CP 1543-1 Instructions de service, 07/2021, C79000-G8977-C289-08...
Montage, connexion, mise en service, utilisation 2.3 État de fonctionnement de la CPU : Effet sur le CP État de fonctionnement de la CPU : Effet sur le CP Basculement de la CPU : RUN → STOP Vous avez la possibilité de basculer entre le mode de fonctionnement MARCHE et ARRÊT de la CPU à...
• Ne connectez pas l'appareil directement à Internet. Exploitez l'appareil au sein d'une zone protégée du réseau. • Informez-vous régulièrement sur les nouveautés sur les sites Internet Siemens. – Vous trouverez ici des informations sur Industrial Security : Lien : (http://www.siemens.com/industrialsecurity) –...
Configuration, blocs de programme 3.1 Recommandations de sécurité Fonctions de sécurité du produit Utilisez les possibilités des paramétrages de sécurité dans la configuration du produit. En font notamment partie : • Niveaux de protection Configurez l'accès à la CPU sous "Protection & Sécurité". •...
Page 35
Configuration, blocs de programme 3.1 Recommandations de sécurité Protocoles Protocoles sûrs et peu sûrs • Activez uniquement les protocoles nécessaires à la mise en œuvre du système. • Utilisez des protocoles sûrs si l'appareil n'est pas sécurisé par des mesures de protection physiques.
Configuration, blocs de programme 3.1 Recommandations de sécurité Tableau 3- 1 Ports de serveur Protocole / Numéro de port Paramètre par État du port Authentification fonction (protocole) défaut du port 93 (UDP) Ouvert Ouvert Connexions S7 102 (TCP) Ouvert Ouvert * et connexions en ligne Diagnostic de...
Configuration, blocs de programme 3.2 Paramètres Paramètres FETCH/WRITE Avec les services FETCH/WRITE, vous accédez à des zones de mémoire système de la CPU S7. • FETCH : Lire directement des données • WRITE : Écrire directement des données L'accès est possible à partir des appareils suivants : •...
Configuration, blocs de programme 3.3 Restriction des services de communication sur la CPU Couplage à des systèmes d'autres marques Il est possible d'utiliser les services FETCH/WRITE pour accéder à des zones de mémoire système S7 depuis n'importe des appareils tiers. Pour pouvoir implémenter également cet accès à...
Configuration, blocs de programme 3.4 Paramètres de réseau Si l'option est désactivée, les accès suivants ne sont pas possibles : – accès PUT/GET via le CP – accès FETCH/WRITE via le CP Si l'option est désactivée, l'accès suivant est possible : –...
Configuration, blocs de programme 3.5 Configuration IP DHCP : Coupure de connexions transport ISO Remarque En cas d'obtention de l'adresse IP via DHCP, le CP coupe toutes les connexions transport ISO, si le serveur DHCP ne renouvelle pas l'adresse IP du CP, par exemple en cas de défaillance transitoire du serveur.
Configuration, blocs de programme 3.5 Configuration IP Configuration Vous accédez à la fonction sous STEP 7 via : "Interface Ethernet > Adresses Ethernet > Routage IP entre modules de communication" Le routage IP doit être activé dans au moins 2 modules d'une station. Veuillez noter : Si vous voulez utiliser le routage IP, vous ne pouvez configurer un routeur que pour un seul module de communication de la station.
Configuration, blocs de programme 3.5 Configuration IP Caractéristiques de l'interface virtuelle L'interface virtuelle n'est pas une interface entièrement diagnosticable avec les propriétés connues des interfaces classiques. L'interface virtuelle ne s'affiche pas dans les vues graphiques, car la liaison interne par le bus interne ne représente pas un sous-réseau S7 et n'a pas de ports.
Configuration, blocs de programme 3.5 Configuration IP Après avoir sélectionné le CP, configurez les paramètres IP et PROFINET de l'interface virtuelle. Tenez compte des règles suivantes : • L'adresse IP de l'interface virtuelle et l'adresse IP des interfaces PROFINET de la CPU doivent se trouver dans des plages d'adresses disjointes.
Configuration, blocs de programme 3.5 Configuration IP • Modifications de la configuration de la station – Décalage du CP Si le CP est décalé vers un autre emplacement de l'appareil, la configuration reste valide. – Retrait du CP Si le CP est débroché de la station, la configuration sur la CPU est conservée. Dans la zone de liste déroulante du groupe de paramètres de la CPU, le CP est signalé...
Configuration, blocs de programme 3.6 Synchronisation d'horloge Synchronisation d'horloge Méthode Le CP supporte la méthode de synchronisation d'horloge ci-après : • Méthode NTP (NTP : Network Time Protocol) Remarque Recommandation pour le réglage de la date/heure Il est recommandé de procéder à une synchronisation avec une horloge externe toutes les 10 secondes.
Configuration, blocs de programme 3.7 Configuration DNS Configuration DNS Serveur DNS Un serveur DNS peut être nécessaire si le module même, un partenaire de communication ou un serveur FTP par exemple doivent être joignables via le nom d'hôte (FQDN). En cas de saisie de l'adresse d'un appareil sous forme de FQDN, vous devez configurer un serveur DNS.
Configuration, blocs de programme 3.9 Communication FTP Sécurité des données L'emploi utile des options dépend des fonctions de sécurité des données utilisées du CP. • État VPN-IPsec La variable (type de données Bool) est mise à 1 si un tunnel VPN est établi. Valeur = 0 si aucun tunnel VPN n'est établi.
Page 48
Configuration, blocs de programme 3.9 Communication FTP CP S7-1500 comme serveur FTP La fonction décrite ici permet de transférer, à l'aide de commandes FTP, des données sous forme de fichiers (files) sur une station S7-1500 ou à partir d'une telle station. Vous pouvez utiliser pour ce faire les commandes FTP d'usage pour la lecture, l'écriture ou la gestion de fichiers.
Page 49
Configuration, blocs de programme 3.9 Communication FTP Le CP utilisé comme serveur FTP vérifie, à la suite d'une instruction FTP, dans sa table d'allocation comment les blocs de données utilisés sur la CPU pour le transfert FTP doivent être reproduits sur des fichiers. L'affectation des blocs de données s'effectue dans la configuration STEP 7 du CP (configuration FTP).
Configuration, blocs de programme 3.9 Communication FTP 3.9.2 Client FTP 3.9.2.1 Le bloc de programme FTP_CMD (fonction client FTP) FTP_CMD L'instruction FTP_CMD permet d'établir des liaisons FTP et de transmettre des fichiers depuis et vers un serveur FTP. Il est possible de transférer les données via FTP ou FTPS (connexions SSL sécurisées). Vous trouverez le bloc dans STEP 7 si Main [OB1] est ouvert dans la Task Card "Instructions"...
Configuration, blocs de programme 3.9 Communication FTP Mode de fonctionnement L'instruction FTP_CMD renvoie à un bloc de tâche (ARG) dans lequel la commande FTP est spécifiée. Selon le type de commande FTP (CMD), ce bloc de tâche utilise pour le paramétrage différentes structures de données.
Configuration, blocs de programme 3.9 Communication FTP Conditions requises dans la configuration de la CPU Utilisez les paramètres suivants pour permettre l'accès via FTP : • Désactivez, pour tous blocs de données utilisés comme DB fichier, l'attribut "Accès au bloc optimisé".
Page 53
Configuration, blocs de programme 3.9 Communication FTP Commandes FTP dans le paramètre "CMD" Le tableau suivant donne la signification des commandes du paramètre "CMD" et indique les UDT à utiliser pour les divers blocs de tâche. Tableau 3- 4 Types de commande CMD (type de com- Blocs de tâche perti- Signification / maniement...
Configuration, blocs de programme 3.9 Communication FTP 3.9.2.3 Blocs de tâche pour FTP_CMD Signification Le bloc de tâche est attribué à l'instruction FTP_CMD via le paramètre ARG. La structure dépend du type de commande FTP. Dans la mesure où vous utilisez les types de données spécifiés (UDT), l'instruction détecte le type du bloc de tâche.
Page 55
Configuration, blocs de programme 3.9 Communication FTP Bloc de tâche pour établissement de connexion FTP avec adresse IP selon IPv6 L'établissement de connexion FTP avec adresse IP selon IPv6 s'effectue avec la structure de données suivante. Tableau 3- 6 FTP_CONNECT_IPV6 Paramètre Type Plage de valeurs...
Configuration, blocs de programme 3.9 Communication FTP Paramètre Type Plage de valeurs Signification / remarque ConnectionType BYTE Type de connexion "FTP" ActiveEstablishment BOOL TRUE TRUE = établissement actif d'une connexion FTPcmd BYTE Commande FTP "CONNECT" Commande FTP qui est exécutée lors de l'appel de l'instruc- tion.
Page 57
Configuration, blocs de programme 3.9 Communication FTP Paramètre Type Plage de valeurs Signification / remarque DataBlockNumber UINT Le bloc de données indiqué ici contient le DB fichier à lire ou à écrire. LenFilename UINT 0...1000 Le paramètre "LenFilename" indiquant la longueur totale du nom de fichier n'est pas traité.
Configuration, blocs de programme 3.9 Communication FTP Paramètre Type Plage de valeurs Signification / remarque Length DWORD longueur partielle, nombre d'octets lus à partir de la valeur indiquée par "OFFSET". Particularités : • Avec "DW#16#FFFFFFFF", c'est le reste disponible du fichier qui est lu.
Configuration, blocs de programme 3.9 Communication FTP 3.9.2.4 Paramètres de sortie et informations d'état de FTP_CMD Paramètres BUSY, DONE et ERROR Vous contrôlez l'état d'exécution au moyen des paramètres BUSY, DONE, ERROR et STATUS. Le paramètre BUSY indique l'état du traitement. Avec le paramètre DONE, vous vérifiez si une tâche s'est exécutée correctement.
Page 60
Configuration, blocs de programme 3.9 Communication FTP DONE ERROR STATUS Signification 8401 Erreur inconnue Causes possibles : • Un timeout a été détecté sur la connexion. • Le serveur FTP a coupé la connexion. Remède : Réémettre les commandes QUIT et CONNECT pour rétablir la connexion.
Page 61
Configuration, blocs de programme 3.9 Communication FTP DONE ERROR STATUS Signification 8433 Erreur d'accès au DB fichier. 8434 L'action a été abandonnée. 8435 Le canal est réinitialisé. 8436 Réponse du serveur inattendue. 8437 Impossible de vérifier le certificat. 8438 Une erreur inconnue est survenue. 8439 La commande FTP provoque une erreur.
Configuration, blocs de programme 3.9 Communication FTP DONE ERROR STATUS Signification 8F6B Causes possibles : • Valeur erronée du paramètre CMD Il peut prendre les valeurs 0 à 15. • Une commande du FB 40 n'est pas supportée. Cause possible : Firmware incorrect du CP Remède : mise à...
Configuration, blocs de programme 3.9 Communication FTP En-tête de DB fichier pour mode client FTP L'en-tête de DB fichier décrit ici est identique à l'en-tête de DB fichier décrit pour le mode serveur FTP. Paramètre Type Valeur / Signification Alimentation EXIST BOOL Le bit EXIST indique la présence...
Page 64
Configuration, blocs de programme 3.9 Communication FTP Paramètre Type Valeur / Signification Alimentation WRITEACCESS BOOL Le bit est mis à une valeur d'initialisation • 0 : Le programme utilisateur lors de la configuration du DB. possède le droit d'écriture pour Recommandation : les DB fichiers de la CPU S7.
Configuration, blocs de programme 3.10 Security 3.10 Security Une vue d'ensemble de l'étendue et de l'application des fonctions de sécurité des données du CP est fournie au chapitre Industrial Ethernet Security (Page 17). Concernant la capacité fonctionnelle des fonctions de sécurité des données, voir chapitre Caractéristiques de sécurité...
Configuration, blocs de programme 3.10 Security Propriétés • VPN constitue un réseau partiel logique encapsulé dans un réseau voisin (associé). VPN utilise les mécanismes d'adressage habituel du réseau associé, mais transporte des paquets de réseau particuliers et fonctionne ainsi indépendamment du reste de ce réseau. •...
Configuration, blocs de programme 3.10 Security 3.10.2.1 Configuration de la communication VPN tunnelisée entre automate S7-1500 Conditions Les conditions suivantes doivent être remplies pour pouvoir créer un tunnel VPN entre deux stations S7-1500 : • Deux stations S7-1500 ont été configurées. •...
Page 68
Configuration, blocs de programme 3.10 Security Option "Fonctions de sécurité des données" activée • Après vous être connecté, cochez sur les deux CP l'option "Activer les fonctions de sécurité des données". Vous disposez alors des fonctions de sécurité pour les deux CP. Créer un groupe VPN et y affecter les modules de sécurité...
Configuration, blocs de programme 3.10 Security 3.10.2.2 Mise en place de la communication par tunnel VPN entre CP et SCALANCE M La configuration d'une communication VPN par tunnel entre CP et SCALANCE M s'effectue comme décrit sous Marche à suivre pour stations S7-1500 (Page 67). La communication par tunnel VPN n'est établie que si vous avez activé...
Configuration, blocs de programme 3.10 Security SINEMA RC utilise OpenVPN pour le cryptage des données. Le centre de communication est le serveur SINEMA RC par lequel passent les communications entre les abonnés et qui gère la configuration du système de communication. Étapes préparées Exécutez les étapes suivantes avant de commencer à...
Configuration, blocs de programme 3.10 Security Vérification de serveur Sélectionnez ici la méthode d’authentification du module de communication lors de l'établissement d'une connexion. • Certificat CA Choisissez sous "Certificat CA" le certificat CA préalablement importé et affecté dans le gestionnaire de certificats local du SINEMA RC Server. Le module vérifie d'une manière générale le certificat CA du serveur et sa durée de validité.
Configuration, blocs de programme 3.10 Security – Variable d'API pour déclenchement Cette option est prévue pour une communication sporadique du module via le serveur SINEMA RC. Vous pouvez utiliser cette option si vous voulez établir des connexions temporaires entre le module et un PC. Les connexions temporaires sont établies par une variable d'API et sont utilisables par exemple à...
Configuration, blocs de programme 3.10 Security 3. Ouvrez le groupe de paramètres "VPN" dans les paramètres de sécurité locaux. 4. Remplacez, pour chaque liaison VPN au CP qui est abonné VPN passif, le paramètre par défaut "Initiator/Responder" par le paramètre "Responder". 3.10.3 Pare-feu 3.10.3.1...
Configuration, blocs de programme 3.10 Security Ceci s'applique aux connexions entre un CP 154x-1 et un CP 343-1 Advanced, CP 443-1 Advanced, CP 1628 ou CP 1243-1 par exemple. Voir aussi Paramètres pour le diagnostic de sécurité en ligne et le chargement sur la station tandis que le pare-feu est activé...
Configuration, blocs de programme 3.10 Security 3.10.4.2 Diagnostic de sécurité en ligne via le port 8448 Diagnostic de sécurité des données via le port 8448 Conditions : • Si le pare-feu est activé, l'accès doit avoir été autorisé. Si vous voulez exécuter un diagnostic de sécurité des données sous STEP 7 Professional, procédez comme suit : 1.
Page 76
Configuration, blocs de programme 3.10 Security Configuration 1. Sélectionnez le CP. 2. Sélectionnez parmi les paramètres de sécurité locaux l'option "Authentification du réseau" puis activez l'option. 3. Sélectionnez une méthode EAP. 4. Paramétrez la méthode EAP sélectionnée. Les méthodes d'authentification suivantes sont prises en charge. Méthodes EAP •...
Configuration, blocs de programme 3.10 Security Paramètres de l'authentification Procédez aux paramétrages suivants pour la méthode EAP : Méthode Identité Méthode Paramètres d'authentifica- Paramètres de véri- Liste des serveurs EAP interne tion fication Nom d'utilisa- Mot de passe (1 ... 256 teur caractères) (1 ...
Configuration, blocs de programme 3.11 Blocs de programme pour OUC 3.11 Blocs de programme pour OUC Programmation de l'Open User Communication (OUC) Les instructions figurant ci-dessous (blocs de programme) sont nécessaires pour les services de communication suivants via Ethernet : •...
Configuration, blocs de programme 3.11 Blocs de programme pour OUC Connexion et déconnexion Le bloc de programme TCON permet d'établir des liaisons. Veuillez noter qu'il faut appeler un bloc de programme TCON particulier pour chaque liaison. Il faut établir une liaison particulière pour chaque partenaire de communication, même si les blocs de données transmis sont identiques.
Page 80
Configuration, blocs de programme 3.11 Blocs de programme pour OUC • TCON_ISOnative Pour la transmission de télégrammes via transport ISO • TMail_V4 Pour la transmission d'e-mails avec adressage du serveur de messagerie avec une adresse IPv4 • TMail_V6 Pour la transmission d'e-mails avec adressage du serveur de messagerie avec une adresse IPv6 •...
Diagnostic et maintenance Possibilités de diagnostic Les possibilités de diagnostic sont les suivantes : LED du module Vous trouverez des informations sur les indications fournies par les LED au chapitre LED (Page 24). Diagnostic CP en mode opérationnel La configuration permet d'activer l'enregistrement d'informations de diagnostic dans des variables de la CPU, voir chapitre Diagnostic CP (Page 46).
Diagnostic et maintenance 4.2 Etablir la connexion en ligne • Heure Indication de l'heure courante du module et de la source d'horodatage • Sécurité des données Indications d'état et entrées de journal Fonctions Vous pouvez exécuter ici les fonctions suivantes : •...
Les informations sur les propriétés des appareils compatibles SNMP sont enregistrées dans des fichiers MIB (MIB = Management Information Base). Pour plus de détails sur SNMP et sur la Siemens Automation MIB, voir le manuel "Diagnostic et configuration avec SNMP" que vous trouverez sur Internet : Link: (https://support.industry.siemens.com/cs/ww/fr/ps/15392/man).
Page 84
– UDP – SNMP • LLDP MIB • Siemens Automation MIB Tenez compte des droits d'écriture sur les objets MIB, voir chapitre suivant (SNMPv3). Objets MIB pris en charge sous SNMPv3 Si SNMPv3 est activé, le CP délivre le contenu des objets MIB suivants : •...
Mise à jour du firmware Nouvelles versions de firmware du CP Dès qu'il existe une nouvelle version de firmware pour le CP, elle est mise à disposition sur le site Internet Siemens Industry Online Support : Lien : (https://support.industry.siemens.com/cs/ww/fr/ps/15340/dl) CP 1543-1...
Page 86
Diagnostic et maintenance 4.4 Mise à jour du firmware Les fichiers de firmware ont le format de fichier *.upd. Enregistrez le fichier de firmware sur votre PC. Pour charger un fichier de firmware sur le CP, vous disposez des moyens suivants : •...
Diagnostic et maintenance 4.4 Mise à jour du firmware 5. Cliquez sur "Démarrer la recherche" pour rechercher le module sur le réseau et définir le chemin de connexion. Lorsque le module est trouvé, il est affiché dans le tableau. 6. Connectez-vous avec le bouton "Connecter". L'assistant "Connexion en ligne"...
Diagnostic et maintenance 4.5 Echange de module sans PG 4. Retirez la carte SD et enfichez à nouveau la SIMATIC Memory Card. 5. Basculez le sélecteur de mode CPU sur MARCHE. La CPU utilise au démarrage le nouveau firmware. Concernant le schéma de signalisation des LED du CP durant le redémarrage, voir chapitre LED (Page 24).
Caractéristiques techniques Caractéristiques techniques du CP Tenez compte des indications fournies dans la Description du système SIMATIC S7-1500, voir Avant-propos (Page 3). Les caractéristiques techniques ci-après s'appliquent au module, en complément des indications fournies dans la description du système. Caractéristiques électriques - CP 1543-1 Désignation du produit CP 1543-1 Numéro d'article...
100 m IE FC TP Standard Cable avec IE FC RJ45 Plug 180 • max. 90 m IE FC TP Standard Cable + 10 m TP Cord via IE FC RJ45 Outlet Voir Siemens Mall : (https://mall.industry.siemens.com) Longueurs de câble admissibles - Ethernet Gigabit Longueurs de câble admissibles -...
Certificats pour la construction navale et homologations nationales Les certificats établis pour les appareils destinés à la construction navale et les homologations nationales spécifiques sur le site Internet du Siemens Industry Online Support : Link: (https://support.industry.siemens.com/cs/ww/fr/ps/15340/cert) Documents sur Internet Vous trouverez les déclarations de conformité...
équipements électriques et électroniques Déclaration de conformité UK Importer UK: Siemens plc Sir William Siemens House Princess Road Manchester M20 2UR Le produit est conforme aux exigences des directives suivantes : • UKEX Regulations...
Page 93
• EN CEI 60079-0 - Explosive atmospheres - Part 0: Equipment - General requirements • EN 60079-7 - Explosive Atmospheres - Part 7: Equipment protection by increased safety 'e' Importer UK: Siemens plc (voir ci-dessus) Classification :Ex na IIC T4 Gc, n° de certificat :2020322310002625 Le produit est conforme aux spécifications des normes suivantes :...
Page 94
Homologations Le CP remplit les exigences des directives suivantes : • Directive 2014/30/UE "Compatibilité électromagnétique" (directive CEM) • EMC Regulations SI 2016/1091 The Electromagnetic Compatibility Regulations 2016 Normes appliquées : • EN 61000-6-2 Compatibilité électromagnétique (CEM) - Partie 6-2 : normes générique - Immunité pour les environnements industriels •...
Page 95
Homologations Report / UL file: E223122 (NRAG, NRAG7) Conformez-vous aux conditions d'une mise en oeuvre du produit en toute sécurité telles que spécifiées au chapitre Consignes pour une mise en œuvre en atmosphère explosible conformément à UL HazLoc (Page 29). Remarque For devices with C-PLUG memory: The C-PLUG memory module may only be inserted or removed when the power is off.
Page 96
Les produits SIMATIC NET sont régulièrement présentés aux autorités compétentes en vue de leur homologation en fonction de marchés et d'applications définis. Veuillez contacter votre agence Siemens pour obtenir une liste à jour des homologations des divers appareils ou renseignez-vous sur les sites Internet du Siemens Industry Online Support.
Informations complémentaires Couplage à des systèmes d'autres marque avec FETCH/WRITE Le mode FETCH/WRITE supporté par les liaisons transport ISO, TCP et ISO-on-TCP peut être utilisé à partir d'appareils tiers pour accéder aux zones de mémoire système S7. Pour pouvoir implémenter un tel accès dans des applications tournant sur PC, vous devez connaitre la structure de PDU des contrats.
Informations complémentaires A.1 Couplage à des systèmes d'autres marque avec FETCH/WRITE Structure du télégramme FETCH La signification et les valeurs des paramètres figurant avec des valeurs définies dans le tableau ci-après sont fournies dans la section suivante "Alimentation des paramètres". Télégramme de requête FETCH Télégramme d'acquittement FETCH Identificateur système...
Page 99
Informations complémentaires A.1 Couplage à des systèmes d'autres marque avec FETCH/WRITE Plage admissible 0...2047 Tous les octets 0...127 0...127 de mémento que la CPU met à disposition. Longueur Longueur en Longueur en Longueur en Longueur en mots du bloc de octets du bloc de octets du bloc de octets du bloc de...
Page 100
Informations complémentaires A.1 Couplage à des systèmes d'autres marque avec FETCH/WRITE CP 1543-1 Instructions de service, 07/2021, C79000-G8977-C289-08...
Index Connexions S7 Nombre utilisable sans restrictions, 20 Connexions TCP, 19 Connexions transport ISO, 19 Adresse IP Connexions UDP, 19 IPv6, 16 Consignes de sécurité, 27 via DHCP, 39 Adresse MAC, 3, 15 Agent SNMP, 15 Aide en ligne de STEP 7, 31 Autodétection, 39 DHCP, 88 Diagnostic de sécurité...
Page 102
Index Instruction Open User Communication (OUC), 13 FTP_CMD, 23 OUC (Open User Communication), 78 T_CONFIG, 24 TCON, TSEND/TRCV, 23 TDISCON, 23 TMAIL_C, 23 Pare-feu, 17 TSEND_C/TRCV_C, 23 Passerelle (VPN), 72 TUSEND/TURCV, 23 Port 8448, 75 Interface Ethernet, 3, 26 PUT/GET Brochage, 31 Autorisation sur la CPU, 38 Configuration via T_CONFIG, 24...
Page 103
Index Version de firmware, 3 Version du matériel, 3 Virtual Private Network Définition, 65 VPN, (Virtual Private Network) Concept de protection de cellule, 66 Domaines d'application, 66 CP 1543-1 Instructions de service, 07/2021, C79000-G8977-C289-08...
Page 104
Index CP 1543-1 Instructions de service, 07/2021, C79000-G8977-C289-08...