PLC 技術始于上世紀60年代，經過將近一個世紀的發(fā)展，PLC 技術發(fā)生了翻天覆地的變化，尤其是在進入新世紀后，隨著工業(yè)4.0時代的到來，越來越多的新技術涌入到了 PLC 領域。

SIMATIC PLC S7-1200/1500 的應用技術隨著硬件和 TIA 博途軟件的升級也在不斷地進化，很多新的技術、應用出現在我們的視野內，這些新的技術正逐漸顛我們對傳統(tǒng) PLC 的認知。

作為一個自動化工程師，也許我們很熟悉 PLC 的傳統(tǒng)應用，但是對于很多新的、甚至是跨界的應用技術，我們真的熟悉嗎？今天就帶大家來一起認識一下SIMATIC PLC 不為人熟知的 “黑科技”。

二

SIMATIC PLC 的新技術 

路          由

路由，是一個網絡技術的名詞，通常情況是指網絡中一個 IP 子網段對另一個子網段訪問的技術。SIMATIC PLC 的路由功能主要是指從一個物理網卡對另外一個物理網卡的訪問，這種訪問可以是從 PLC X1 以太網接口訪問 X2 以太網接口上的設備；也可以是不同物理網卡間的訪問，例如從 PLC 的以太網接口訪問 DP 接口上的設備。

在 SIMATIC PLC 中提到路由，有兩種，一種是和 IT 網絡技術中的路由功能相同的，我們叫做 IP 轉發(fā)。

另一種路由指的是 S7 路由，可以從一種 S7 子網對另外一個 S7 子網中的設備進行訪問。這兩個子網可以是 PLC 以太網接口 X1 的網絡到以太網接口 X2 ，也可以是不同種類的 S7 子網，例如從 PLC 的以太網接口訪問 DP 接口上的設備。

IP 轉發(fā)，是一種在 CPU 兩個已連接的 IP 子網之間轉發(fā) IP 數據包的功能。這種技術其實等效于我們常說的三層路由的功能，路由器負責轉發(fā)不同 IP 子網間的通信數據。

如果啟用 IP 轉發(fā)，則 S7-1500 CPU 會在 X1/X2 兩個網卡子網之間充當路由器的角色。

如下圖所示，編程設備需要訪問 HMI ，編程設備和 HMI 設備位于不同的 IP 子網中，并且分別連接到了CPU 的 X1 和 X2 兩個接口。編程設備和 HMI 設備中，我們需要設置網關地址，各自的網關地址就是 CPU X1 和 X2 的接口 IP 地址。

完成設置之后，編程設備和 HMI 設備之間跨網段的數據傳輸，就會通過CPU 進行轉發(fā)，CPU 就變成了連接兩個網段的路由器！

在很多的應用現場，我們存在不同網段之間輕量級通信的需求。傳統(tǒng)的解決方案，我們需要布置路由器、三層交換機、或者增加CP卡，不僅會增加硬件成本，而且提高了網絡配置的難度。通過 IP 轉發(fā)，CPU 就會化身為路由器，簡單的配置方法大大簡化了自動化工程師的工作！

我們在現場調試中經常遇到這樣的場景，一些設備的 IP 地址和我們的 PC 不是同一網段，也沒有多余的接口允許我們的電腦直接連接；又或者通訊對象無法和我們的 PC 直接連接；我們要想下載操作，需要背著電腦在工廠跋山涉水感到通訊對象的機柜才行；雖然當前主流的 PLC 都可以通過以太網下載，但是對于一些老系統(tǒng)，沒有以太網接口，我們還需要額外攜帶笨重的485編程電纜。有沒有辦法，可以基于現有的 PLC 網絡，實現訪問的一網到底呢？ 答案是，S7 路由。

S7 路由，是西門子設備間的訪問技術，配合西門子的編程軟件和硬件，可以實現對遠端設備跨網絡的下載、通信的功能。這樣通過支持 S7 路由的硬件設備，可以從一個網卡路由到另一個網卡；也可以從以太網路由到 PROFIBUS/MPI 接口的設備。

在很多的應用現場，我們的終端設備可能無法直接連在最終的通信對象上，比如我們的 PLC/HMI/編程器上面沒有能夠直接連接終端設備的物理接口。這時候就可以用到 S7 路由功能。 

S7 路由的功能，根據通信的類型，有以下幾種劃分：

這種功能，在經典 STEP7 和 TIA 博途都可以實現，通過編程器 PG/PC，可訪問直連的 S7 子網以外的設備，執(zhí)行下載、組態(tài)、編程調試的任務。如下圖所示。

尤其是針對一些老的系統(tǒng)，PLC 只有 MPI/PFORIBUS 的接口，通過 S7 路由，工程師無需再攜帶額外的編程電纜，大大方便了工程師的操作。

可通過不同的子網（PROFIBUS、PROFINET 或工業(yè)以太網）在 HMI 與 CPU 間建立 S7 連接。在下圖中，HMI 可以基于現有的網絡硬件，連接PROFIBUS 接口的 PLC4/PLC6。

所以，在 HMI 選型上，我們只需要選擇支持 S7 路由的屏，就不需要為了連接 PROFIBUS 接口設備選擇額外的 RS485 接口。

可通過不同的子網（PROFIBUS、PROFINET 或工業(yè)以太網），在 S7-1200/S7-1500 CPU 間建立 S7 雙邊連接。在下圖中，PLC_3 和 PLC_6 之間可以直接組態(tài) S7 連接，PLC_3 不需要增加額外的 PROFIBUS CP 卡，減少了額外的硬件部署的工作！

基 于  IP 的 應 用 程 序 的 虛 擬 接 口

SIMATIC PLC CP 卡可以為 PLC 擴展一個以太網網卡，提供很多的通信服務。但是如果用戶需要通過 CP 直接訪問 CPU 的特殊應用，例如：OPC UA。在以往的功能中是實現不了的。如何即通過 CP 卡隔離 CPU 的生產網絡，又可以訪問到 CPU 的 OPC UA 服務呢？

S7-1500 CPU 從固件版本 2.8 起，可以選擇通過同一站中通信處理器的接口訪問 CPU 基于本身集成接口的 IP 的應用（例如 OPC UA）。如下圖，激活該功能后，CPU 和虛擬接口（虛擬接口稱為 W1 ）通過內部總線連接到 CP 卡的網絡中。

CPU 激活該功能后，可以為虛擬接口 W1 設置一個和 CP 卡同一網段的 IP 地址，連接在 CP。從而可通過訪問虛擬接口 IP，來訪問 CPU 基于 IP 的應用。

虛擬接口 W1 等于將 CPU 映射到了 CP 卡網絡的一個 IP 地址，這種技術很類似于網絡技術中的 1：1 NAT。連接在 CP 卡網絡的設備通過訪問虛擬 IP 地址，就可以訪問 CPU包括編程、開放式數據通信、S7通信、OPC UA 等等基于IP 的應用。

web server 功 能

web server 功能，并不是 SIMATIC PLC 的新功能，早在 S7-300/400 系列就已經開始支持。通過 web server，我們的終端設備即使沒有安裝西門子的工程軟件，只需要一個標準的網頁瀏覽器就可以獲得 CPU 的信息，這意味著我們即使沒有編程設備，通過手機、平板，就可以快速的訪問 PLC 的信息，方便我們快速的做出診斷。而且，這種訪問不僅可以在局域網中實現，通過網絡技術，還可以在 Internet 上實現，無論設備賣到地球的任何地方，都可以快速的遠程接入。

SIMATIC PLC 已經提供了集成的 web server 頁面，可以提供包括診斷緩沖區(qū)在內的很多 PLC 信息，隨著 SIMATIC PLC 技術的發(fā)展，尤其是 SIMATIC S7-1200/1500 隨著固件的不斷升級，集成的 web server 頁面將會增加更多的功能。

S7-1500 CPU 在診斷頁面提供了運行系統(tǒng)信息的頁面，我們可以看到 CPU 的循環(huán)時間和通信負荷，尤其是在通信任務比較大的應用環(huán)境下，工程師可以很方便地獲得這些信息，掌握 CPU 的運行情況。

監(jiān)視表并不是新功能，但是卻非常有用。對于工程的重要數據，我們可以很方便地進行監(jiān)控，尤其是在緊急的情況或者距離 HMI 設備比較遠的環(huán)境下，我們的手機和平板都能獲得數據，也方便我們觀察現場的運行情況，對工程師調試非常的便利。即使維護工程師處在異地，也可以隨時觀察數據的變化。

自定義頁面，絕對是 SIMATIC PLC web 功能的一個亮點，通過自創(chuàng)建簡單的 web 頁面，我們不僅可以根據工程需要創(chuàng)建個性化的頁面顯示，而且輕量級的頁面內容也大大減輕了 CPU 的負荷。簡單的 AWP 語法，幫助用戶無需復雜的編程知識就可以在頁面中訪問 CPU 的數據，S7-1200/1500 新固件下，可以支持JAVA Script 和 JSON 對頁面的訪問，頁面的訪問更加靈活！

SNMP

通過簡單網絡管理協(xié)議 SNMP ，用戶可以獲得網絡設備的重要信息，例如網口的負荷、錯誤率等等，掌握這些信息對于維護網絡穩(wěn)定運行非常重要。SIMATIC PLC 也支持 SNMP ，方便網管軟件、其他 SNMP 管理器獲得 PLC 網絡的狀況。例如，通過了解 CPU 以太網接口的錯誤、流量、帶寬等信息，為我們了解網絡狀況提供了重要的依據！

但是在以往 CPU 固件中，只能通過程序塊禁用 SNMP，并且用于安全認證的共同體的字符都是默認的，不可修改。這就對SNMP 應用的靈活性和安全性造成了影響。

在新的 S7-1500 V3.0 固件和 TIA 博途 V18 環(huán)境下，CPU 的 SNMP 可以選擇是否激活，并且支持自定義修改的共同體字符，大大增強了新 CPU 的SNMP 應用可行性。

數 據 安 全

隨著工廠網絡規(guī)模的擴大，工業(yè)數據的安全越來越重要，如何在數據傳輸的過程中確保安全、保證數據不會被窺探和篡改呢？

我們想想一個場景，如果客或者其他不明動機的人員，通過抓包竊取了 PLC 的控制數據，因為數據傳輸都是銘文，那我們的控制工藝、重要參數就會很容易的密甚至被篡改，對于工業(yè)設備的安全運行造成了很大的隱患！因此，在數據傳輸過程中進行加密處理，非常必要！

在以往 CPU 和 PG/HMI 的通信，都是采用明文通信，缺乏安全性。S7-1500 V2.9 以上固件配合博途 V17及以上版本，可以選擇對通信數據進行加密，通信的數據將會通過 TLS 進行加密處理，大大提高了數據傳輸的安全性。

三

結          語

西門子在 PLC 中與時俱進的植入了很多 IT 世界或者其他領域的技術，這些技術確實在數字化的進程中能很好地服務工業(yè)的應用場合。

隨著 SIMATIC PLC 技術的不斷發(fā)展，還會有更多的新技術應用到 SIMATIC 的 CPU ，自動化工程師應該打破固有的思維模式，與時俱進地了解這些新科技，我們也會不斷更新，為大家展示不一樣的 SIMATIC PLC。