cp 1543-1 - siemens...cp 1543-1 manual de producto, 12/2013, c79000-g8978-c289-05 3 prólogo...

CP 1543-1

___________________

___________________

___________________

___________________

___________________

___________________

___________ ___________________

___________________

___________________

SIMATIC NET

S7-1500 - Industrial Ethernet CP 1543-1

Manual de producto

12/2013 C79000-G8978-C289-05

Prólogo

Guía de documentación 1

Sinopsis de productos 2

Características de funcionamiento

3

Requisitos de aplicación 4

Conexión / Puesta en servicio

5

Alarmas, diagnóstico, mensajes de error y avisos de sistema

6

Indicaciones sobre el servicio

7

Datos técnicos 8

Homologaciones 9

Siemens AG Industry Sector Postfach 48 48 90026 NÜRNBERG ALEMANIA

C79000-G8978-C289-05 Ⓟ 12/2013 Sujeto a cambios sin previo aviso

Copyright © Siemens AG 2013. Reservados todos los derechos

Notas jurídicas Filosofía en la señalización de advertencias y peligros

Este manual contiene las informaciones necesarias para la seguridad personal así como para la prevención de daños materiales. Las informaciones para su seguridad personal están resaltadas con un triángulo de advertencia; las informaciones para evitar únicamente daños materiales no llevan dicho triángulo. De acuerdo al grado de peligro las consignas se representan, de mayor a menor peligro, como sigue.

PELIGRO Significa que, si no se adoptan las medidas preventivas adecuadas se producirá la muerte, o bien lesiones corporales graves.

ADVERTENCIA Significa que, si no se adoptan las medidas preventivas adecuadas puede producirse la muerte o bien lesiones corporales graves.

PRECAUCIÓN Significa que si no se adoptan las medidas preventivas adecuadas, pueden producirse lesiones corporales.

ATENCIÓN Significa que si no se adoptan las medidas preventivas adecuadas, pueden producirse daños materiales.

Si se dan varios niveles de peligro se usa siempre la consigna de seguridad más estricta en cada caso. Si en una consigna de seguridad con triángulo de advertencia se alarma de posibles daños personales, la misma consigna puede contener también una advertencia sobre posibles daños materiales.

Personal cualificado El producto/sistema tratado en esta documentación sólo deberá ser manejado o manipulado por personal cualificado para la tarea encomendada y observando lo indicado en la documentación correspondiente a la misma, particularmente las consignas de seguridad y advertencias en ella incluidas. Debido a su formación y experiencia, el personal cualificado está en condiciones de reconocer riesgos resultantes del manejo o manipulación de dichos productos/sistemas y de evitar posibles peligros.

Uso previsto o de los productos de Siemens Considere lo siguiente:

ADVERTENCIA Los productos de Siemens sólo deberán usarse para los casos de aplicación previstos en el catálogo y la documentación técnica asociada. De usarse productos y componentes de terceros, éstos deberán haber sido recomendados u homologados por Siemens. El funcionamiento correcto y seguro de los productos exige que su transporte, almacenamiento, instalación, montaje, manejo y mantenimiento hayan sido realizados de forma correcta. Es preciso respetar las condiciones ambientales permitidas. También deberán seguirse las indicaciones y advertencias que figuran en la documentación asociada.

Marcas registradas Todos los nombres marcados con ® son marcas registradas de Siemens AG. Los restantes nombres y designaciones contenidos en el presente documento pueden ser marcas registradas cuya utilización por terceros para sus propios fines puede violar los derechos de sus titulares.

Exención de responsabilidad Hemos comprobado la concordancia del contenido de esta publicación con el hardware y el software descritos. Sin embargo, como es imposible excluir desviaciones, no podemos hacernos responsable de la plena concordancia. El contenido de esta publicación se revisa periódicamente; si es necesario, las posibles las correcciones se incluyen en la siguiente edición.

CP 1543-1 Manual de producto, 12/2013, C79000-G8978-C289-05 3

Prólogo

Finalidad de la documentación El presente manual de producto complementa el manual de sistema S7-1500.

La información contenida en el presente manual de producto y en el manual de sistema permite poner en marcha el CP.

Consulte también Guía de documentación (Página 7)

Convenciones Preste atención también a las indicaciones marcadas del modo siguiente:

Nota

Una nota contiene datos importantes acerca del producto descrito en la documentación, el manejo de dicho producto o la parte de la documentación a la que debe prestarse especial atención.

Denominaciones ● En este documento se utiliza en adelante también la denominación "CP" en vez del

nombre completo del producto.

● Para la herramienta de configuración STEP 7 Professional se utiliza la denominación común STEP 7.

Glosario de SIMATIC NET Las explicaciones de los términos utilizados en esta documentación están recogidas en el glosario de SIMATIC NET.

Encontrará el glosario de SIMATIC NET aquí:

● SIMATIC NET Manual Collection

Este DVD se adjunta a algunos productos SIMATIC NET.

● En Internet, bajo el siguiente ID de artículo:

50305045 (http://support.automation.siemens.com/WW/view/es/50305045)

http://support.automation.siemens.com/WW/view/es/50305045

Prólogo

CP 1543-1 4 Manual de producto, 12/2013, C79000-G8978-C289-05

Condiciones de la licencia

Nota Open Source Software

Lea detenidamente las condiciones de la licencia para Open Source Software antes de utilizar el producto. La aceptación de las exclusiones de responsabilidad y garantía en ellas incluidas es un claro requisito previo para el uso del Open Source Software.

Encontrará las condiciones de licencia en la siguiente documentación incluida en los soportes de datos suministrados: • DOC_OSS-Siemens_74.pdf • DOC_OSS-CP1243-1DNP3_76.pdf

Indicaciones de seguridad Siemens comercializa productos de automatización y accionamientos con funciones de seguridad industrial que contribuyen al funcionamiento seguro de la instalación o máquina. Dichas funciones son un componente importante de un sistema global de seguridad industrial. En consideración de lo anterior, nuestros productos son objeto de mejoras continuas. Por ello, le recomendamos que se informe periódicamente sobre las actualizaciones de nuestros productos. Encontrará información al respecto y newsletter en: http://support.automation.siemens.com.

Además de lo anterior, para el funcionamiento seguro de una instalación o máquina es preciso tomar medidas de protección adecuadas (p. ej. concepto de protección de células) e integrar los componentes de automatización y accionamiento en un sistema de seguridad industrial integral que abarque toda la instalación o máquina e incorpore los últimos avances tecnológicos. . A este respecto, también deben tenerse en cuenta los productos de otros fabricantes que se estén utilizando. Encontrará más información en: http://www.siemens.com/industrialsecurity

http://support.automation.siemens.com/

http://www.siemens.com/industrialsecurity


Índice

Prólogo ................................................................................................................................................... 3

1 Guía de documentación .......................................................................................................................... 7

2 Sinopsis de productos ............................................................................................................................. 9

2.1 Otras funciones ............................................................................................................................ 11

2.2 Industrial Ethernet Security .......................................................................................................... 13

3 Características de funcionamiento ........................................................................................................ 15

3.1 Datos característicos generales ................................................................................................... 15

3.2 Datos característicos de la comunicación abierta ....................................................................... 16

3.3 Datos característicos de la comunicación S7 .............................................................................. 18

3.4 Datos característicos para el modo FTP / FTPS ......................................................................... 18

3.5 Datos característicos de la comunicación por túnel VPN ............................................................ 19

4 Requisitos de aplicación........................................................................................................................ 21

4.1 Capacidad .................................................................................................................................... 21

4.2 Configuración ............................................................................................................................... 21

4.3 Programación ............................................................................................................................... 22

5 Conexión / Puesta en servicio ............................................................................................................... 23

5.1 Indicaciones importantes para el uso del equipo ......................................................................... 23

5.2 Montaje y puesta en servicio del CP 1543-1 ............................................................................... 25

5.3 Sustitución del módulo sin PG ..................................................................................................... 27

5.4 Estado operativo de la CPU - Repercusión en el CP .................................................................. 28

6 Alarmas, diagnóstico, mensajes de error y avisos de sistema ............................................................... 29

6.1 Indicadores de estado y error del CP .......................................................................................... 29

6.2 Posibilidades de diagnóstico ........................................................................................................ 31

7 Indicaciones sobre el servicio ................................................................................................................ 33

7.1 Ajustes de red .............................................................................................................................. 33 7.1.1 Fast Ethernet ................................................................................................................................ 33

7.2 Configuración IP........................................................................................................................... 34 7.2.1 Particularidades de la configuración IP ....................................................................................... 34 7.2.2 Rearranque tras detectar un direccionamiento IP doble en la red .............................................. 34

7.3 Seguridad ..................................................................................................................................... 34 7.3.1 Filtrado de los eventos de sistema .............................................................................................. 34 7.3.2 Comunicación por túnel VPN entre CP 1543-1 y CP x43-1 para conexión configurada

(modo de cortafuegos avanzado) ................................................................................................ 35

Índice


7.3.3 Cortafuegos ................................................................................................................................. 35 7.3.3.1 Secuencia del cortafuegos al comprobar telegramas entrantes y salientes .............................. 35 7.3.3.2 Diagnóstico online y proceso de carga con cortafuegos activado .............................................. 35 7.3.3.3 Limitación del ancho de banda < 1 Mbit no activo (modo de cortafuegos avanzado) ................ 36 7.3.3.4 Número máximo de reglas de cortafuegos (modo de cortafuegos avanzado) ........................... 36 7.3.3.5 Notación correcta en la dirección IP de origen/el área de direccionamiento

(modo de cortafuegos avanzado) ............................................................................................... 36 7.3.3.6 HTTP y HTTPS no posibles mediante IPv6 ................................................................................ 36 7.3.4 VPN ............................................................................................................................................. 37 7.3.4.1 Crear una comunicación por túnel VPN entre estaciones S7-1500 ........................................... 38 7.3.4.2 Configurar correctamente la comunicación por túnel VPN entre CP 1543-1 y

SCALANCE M ............................................................................................................................. 41 7.3.4.3 Comunicación por túnel VPN con SOFTNET Security Client ..................................................... 41

7.4 FTP .............................................................................................................................................. 42

7.5 Sincronización horaria ................................................................................................................. 43

7.6 SNMP-Agent ............................................................................................................................... 44

7.7 Interfaz en el programa de usuario ............................................................................................. 45 7.7.1 Protección de acceso IP en las conexiones de comunicación programadas ............................. 45

8 Datos técnicos ...................................................................................................................................... 47

9 Homologaciones ................................................................................................................................... 49

9.1 Nota relacionada con las homologaciones ................................................................................. 49

Índice alfabético .................................................................................................................................... 53


Guía de documentación 1

Introducción La documentación de los productos SIMATIC tiene una estructura modular y contiene temas relacionados con el sistema de automatización.

El manual de sistema, los manuales de funciones y los manuales de producto conforman la documentación completa del sistema S7-1500.

Además, el sistema de información de STEP 7 (Ayuda en pantalla) le ayudará a configurar y programar el sistema de automatización.

Resumen de la documentación relacionada con la comunicación en el S7-1500 La siguiente tabla muestra otros documentos que completan la presente descripción para el CP 1543-1 y que están disponibles en Internet.

Tabla 1- 1 Documentación para el CP 1543-1

Tema Documentación Contenidos más destacados Descripción del sistema

Manual de sistema Sistema de automatización S7-1500 (http://support.automation.siemens.com/WW/view/es/59191792)

• Pasos previos a la instalación

• Montaje • Conexión • Puesta en servicio

Diagnóstico de sistema

Manual de funciones Diagnóstico de sistema (http://support.automation.siemens.com/WW/view/es/59192926)

• Panorámica • Evaluación de diagnóstico

de hardware/software

Comunicación Manual de funciones Comunicación (http://support.automation.siemens.com/WW/view/es/59192925)

• Panorámica

Manual de funciones Servidor web (http://support.automation.siemens.com/WW/view/es/59193560)

• Función • Manejo

Manual Industrial Ethernet Security (http://support.automation.siemens.com/WW/view/es/56577508)

• Resumen y descripción de las funciones de seguridad en Industrial Ethernet

Manual SIMATIC NET: Twisted-Pair and Fiber-Optic Networks (http://support.automation.siemens.com/WW/view/es/8763736)

• Redes Ethernet • Configuración de red • Componentes de red













Guía de documentación


Tema Documentación Contenidos más destacados Instalación de controladores con inmunidad a las perturbaciones

Manual de funciones Instalación de controladores con inmunidad a las perturbaciones (http://support.automation.siemens.com/WW/view/es/59193566)

• Principios básicos • Compatibilidad

electromagnética • Protección contra rayos • Selección de la caja

Tiempos de ciclo y tiempos de reacción

Manual de funciones Tiempos de reacción y tiempos de ciclo (http://support.automation.siemens.com/WW/view/es/59193566)

• Principios básicos • Cálculos

Manuales SIMATIC En Internet (http://www.siemens.com/automation/service&support) podrá descargar gratuitamente todos los manuales actuales referentes a los productos SIMATIC.

Documentación del CP en la Manual Collection (n.º de artículo A5E00069051) El DVD "SIMATIC NET Manual Collection" contiene los manuales de producto actuales en el momento de su creación así como descripciones de todos los productos SIMATIC NET. Se actualiza regularmente.

Historial de versiones/descargas actuales para CPs S7 SIMATIC NET En el documento "Historial de versiones / descargas actuales para los CPs S7 SIMATIC NET (Ind. Ethernet)" encontrará información sobre todos los CPs que se han suministrado hasta el momento para SIMATIC S7 (Ind. Ethernet).

Encontrará en todo momento una edición actualizada de estos documentos en Internet (http://support.automation.siemens.com/WW/view/es/9836605)





http://www.siemens.com/automation/service&support



Sinopsis de productos 2

Número de artículo, validez y denominación del producto En esta descripción encontrará informaciones sobre el producto

CP 1543-1 Número de artículo 6GK7 543-1AX00-0XE0 Versión de hardware 2 Versión de firmware V1.1 Procesador de comunicaciones para SIMATIC S7-1500

Vista del CP 1543-1

① LED indicadores de estado y error ② Indicadores LED de la interfaz Ethernet para LINK y ACTIVITY ③ Placa de características ④ Interfaz Ethernet: 1 conector hembra octopolar RJ45

El símbolo del candado simboliza la interfaz hacia la subred externa sin protección. ⑤ Dirección MAC impresa

Figura 2-1 Representación del CP 1543-1 con la tapa frontal cerrada (izquierda) y abierta (derecha)

Sinopsis de productos


Dirección impresa: dirección MAC unívoca ajustada de fábrica para el CP El CP se suministra con una dirección MAC predefinida:

La dirección MAC está impresa en la carcasa.

Si se configura una dirección MAC (conexiones ISO-Transport), es recomendable adoptar la dirección MAC impresa para la configuración de los módulos.

● Garantizan una asignación unívoca de las direcciones MAC en la subred.

Aplicación El CP está diseñado para funcionar en un sistema de automatización S7-1500. El CP permite conectar el S7-1500 a Industrial Ethernet.

Mediante la combinación de diversas medidas de seguridad, como son cortafuegos y protocolos para el cifrado de datos, el CP protege a estaciones S7-1500 individuales o también a células de automatización completas de accesos no autorizados.

Interfaz Ethernet con especificación Gigabit y acceso a seguridad El CP posee una interfaz Ethernet según los estándares Gigabit IEEE 802.3. La interfaz Ethernet soporta "autocrossing", "autonegotiation" y "autosensing".

Nota Denominación "interfaz Ethernet"

La interfaz del CP que dispone de la especificación Gigabit descrita anteriormente se denomina en adelante en este manual de producto "interfaz Ethernet".

La interfaz Ethernet permite la conexión protegida por cortafuegos a redes externas. El CP ofrece la función de protección del siguiente modo:

● Protección de la estación S7-1500 en la que se utiliza el CP;

● Protección de las redes empresariales subordinadas conectadas a otras interfaces de la estación S7-1500.

Sinopsis de productos 2.1 Otras funciones


El CP soporta los siguientes servicios de comunicación: ● Comunicación abierta

La comunicación abierta soporta los siguientes servicios de comunicación a través del CP utilizando conexiones de comunicación programadas o configuradas:

– ISO-Transport (según ISO/IEC 8073)

– TCP (según RFC 793), ISO-on-TCP (según RFC 1006) y UDP (según RFC 768);

Con la interfaz vía conexiones TCP, el CP soporta la interfaz Socket con TCP/IP existente en prácticamente todos los sistemas terminales.

– Multicast mediante conexión UDP

El modo Multicast se hace posible mediante el correspondiente direccionamiento IP al configurar las conexiones.

– Servicios FETCH/WRITE (servicios de servidor; de acuerdo con el protocolo S5) mediante conexiones ISO-Transport, ISO-on-TCP y TCP;

El SIMATIC S7-1500 con el CP siempre es servidor en estos casos (establecimiento de conexión pasiva), mientras que el acceso de lectura o de escritura (función del cliente con iniciativa local) se produce desde un SIMATIC S5 o un PC / dispositivo de terceros.

● Comunicación S7

– Comunicación PG

– Funciones de manejo y visualización (comunicación HMI)

– Intercambio de datos vía conexiones S7

● Funciones IT

– Funciones FTP (File Transfer Protocol FTP/FTPS) para administración de datos y accesos a bloques de datos en la CPU (función de cliente y servidor).

– Transmitir correos electrónicos a un servidor de correo electrónico vía SMTP o ESMTP con "SMTP-Auth" para autenticación.

2.1 Otras funciones

Sincronización horaria a través de Industrial Ethernet según el procedimiento NTP (NTP: Network Time Protocol)

El CP envía, a intervalos regulares, peticiones de hora a un servidor NTP y sincroniza su hora local.

Además, la hora se transfiere automáticamente a los módulos CPU en la estación S7 y, de este modo, la hora se sincroniza en toda la estación S7.

Función de seguridad: el CP soporta el protocolo NTP (con protección) para la sincronización horaria y la transferencia de hora seguras.

Sinopsis de productos 2.1 Otras funciones


Direccionabilidad mediante la dirección MAC preconfigurada de fábrica Utilizando la dirección MAC se puede acceder a un CP nuevo de fábrica, para la asignación de la dirección IP, en la interfaz utilizada en cada caso. La asignación de la dirección online se realiza en STEP 7.

SNMP-Agent El CP soporta la consulta de datos vía SNMP en la versión V1 (Simple Network Management Protocol). Suministra los contenidos de determinados objetos MIB según el MIB II estándar y Automation System MIB.

Cuando Security está activada, el CP soporta SNMPv3 para la transferencia antiescucha de información de análisis de la red.

Configuración IP - IPv4 e IPv6 Las características básicas de la configuración IP para el CP son: ● El CP soporta el uso de direcciones IP según IPv4 e IPv6. ● Se puede configurar por qué vía o procedimiento se asignan al CP la dirección IP, la

máscara de subred y la dirección de una transición de red. ● Es posible asignar al CP la configuración IP y la configuración de conexiones (IPv4)

también desde el programa de usuario (para bloques de programa consulte el capítulo Programación (Página 22)).

Observación: esto no es válido para conexiones S7.

Dirección IP según formato IPv6 - rango de uso en el CP Los siguientes servicios de comunicación permiten utilizar una dirección IP según IPv6: ● modo de servidor FTP ● acceso FETCH/WRITE (el CP es servidor) ● modo de cliente FTP con direccionamiento a través de bloque de programa ● transferencia por correo electrónico con direccionamiento a través de bloque de

programa

Acceso al servidor web de la CPU A través de la interfaz LAN del CP se accede al servidor web de la CPU. Utilizando el servidor web de la CPU es posible leer datos de los módulos de una estación.

Observe la descripción especial del servidor web; consulte el capítulo Guía de documentación (Página 7)

Nota Acceso al servidor web mediante el protocolo HTTPS

El servidor web de un equipo SIMATIC S7-1500 se encuentra en la CPU. Por ello, cuando se produce un acceso seguro (HTTPS) al servidor web de la estación mediante la dirección IP del CP 1543-1, se muestra el certificado SSL de la CPU.

Sinopsis de productos 2.2 Industrial Ethernet Security


Modo de direccionamiento S5/S7 para FETCH/WRITE El modo de direccionamiento para el acceso FETCH/WRITE se puede configurar como modo de direccionamiento S7 o S5. El modo de direccionamiento especifica cómo se determina la posición de la dirección inicial en el acceso a datos (el modo de direccionamiento S7 solo es válido para bloques de datos / DBs).

Observe las indicaciones adicionales de la Ayuda en pantalla se STEP 7.

2.2 Industrial Ethernet Security

Protección completa, una tarea de Industrial Ethernet Security Industrial Ethernet Security permite proteger diferentes dispositivos, células de automatización o segmentos de una red Ethernet. Combinando diferentes medidas de seguridad es posible proteger la transferencia de datos desde la red externa conectada al CP 1543-1 de los peligros siguientes:

● espionaje de datos (FTPS, HTTPS)

● manipulación de datos

● accesos no autorizados

El uso de interfaces Ethernet/PROFINET adicionales, llevadas a cabo mediante la CPU o CPs adicionales, permite utilizar redes subordinadas seguras.

Funciones de seguridad del CP para la estación S7-1500 Con el uso del CP se hacen accesibles para la estación S7-1500 las siguientes funciones de seguridad en la interfaz hacia la red externa:

● Cortafuegos

– Cortafuegos IP con Stateful Packet Inspection (capa 3 y 4)

– Cortafuegos también para telegramas Ethernet "No IP" conforme a IEEE 802.3 (capa 2)

– Limitación del ancho de banda

– Reglas de cortafuegos globales

● Registro

Para fines de vigilancia es posible guardar eventos en archivos de registro que se leen utilizando la herramienta de configuración o se envían automáticamente a un servidor Syslog.

● FTPS (modo explícito)

Para la transferencia cifrada de archivos.

● NTP con protección

Para la sincronización y transferencia horaria seguras.

Sinopsis de productos 2.2 Industrial Ethernet Security


● SNMPv3

Para la transferencia antiescucha de información de análisis de la red.

● Protección para dispositivos y segmentos de red

La función de protección de cortafuegos se puede extender al uso de dispositivos concretos, de varios dispositivos o también de segmentos de red enteros.

ATENCIÓN

Recomendación para instalaciones críticas en materia de seguridad

Aplique las siguientes posibilidades: • En instalaciones con altos requisitos de seguridad, utilice los protocolos seguros NTP

(protegido), FTPS, HTTPS y SNMPv3. • En caso de conectarlas a la red pública, active el cortafuegos. Reflexione sobre los

servicios con los que va a dar acceso a través de la red pública. Con la limitación del ancho de banda del cortafuegos tiene la posibilidad de restringir el flood y los ataques DoS. La funcionalidad FETCH/WRITE ofrece la oportunidad de acceder a cualquier datos de su PLC. Por tanto, si la instalación está conectada a la red pública, no debería utilizar la función FETCH/WRITE.


Características de funcionamiento 3 3.1 Datos característicos generales Característica Explicación / valores Número total de conexiones libremente utilizables vía Industrial Ethernet

118 El valor es válido para la suma tota de conexiones de los tipos siguientes: • Conexiones S7 • Conexiones para servicios de comunicación abierta • FTP (cliente FTP)

Nota Recursos de conexión de la CPU

En función del tipo de CPU está disponible un número distinto de recursos de conexión. El número de recursos de conexión es decisivo para el número de conexiones configurables. Por este motivo existe la posibilidad de que los valores resultantes sean inferiores a los indicados en el capítulo anterior para el CP.

Características de funcionamiento 3.2 Datos característicos de la comunicación abierta


3.2 Datos característicos de la comunicación abierta La comunicación abierta ofrece acceso a la comunicación vía conexiones TCP, ISO-on-TCP, ISO-Transport y UDP.

Los siguientes datos característicos son importantes:

Característica Explicación / valores Número de conexiones • Número máximo de conexiones en total (configuradas y

programadas):

(ISO-Transport + ISO-on-TCP

+ TCP + UDP + FETCH/WRITE + correo electrónico) <= 118

de estas respectivamente: – Conexiones TCP: 1...118 1) – Conexiones ISO-on-TCP: 1...118 – Conexiones ISO-Transport: 1...118 – Conexiones UDP (especificadas y libres) configurables en total:

1...118 – Conexiones para FETCH/WRITE: 1...16 – Conexión para correo electrónico: 1

Observaciones: • 1) Evitar sobrecarga en la recepción

El control de flujo en las conexiones TCP no puede regular una sobrecarga permanente del receptor. Por ello se tiene que prestar atención para que la capacidad de procesamiento de un CP receptor no sea sobrepasada de forma continua por el emisor (aprox. 150-200 mensajes/s).

Longitud máx. de datos para bloques de programa

Los bloques de programa permiten transferir datos de usuario de las longitudes siguientes: 1. ISO-on-TCP, TCP, ISO-Transport: de 1 a 64 kbytes 2. UDP: de 1 a 1452 bytes 3. Correo electrónico( encabezado de petición + datos de usuario): de 1

a 256 bytes

Anexo de correo electrónico: hasta 64 kbytes Interfaz LAN - máx. longitud del conjunto de datos generada por el CP por cada unidad de protocolo (TPDU = transport protocol data unit)

• para la transmisión

ISO-Transport, ISO-on-TCP, TCP: – 1452 bytes / TPDU

• para la recepción – ISO-Transport: 512 bytes / TPDU – ISO-on-TCP: 1452 bytes / TPDU – TCP: 1452 bytes / TPDU

Características de funcionamiento 3.2 Datos característicos de la comunicación abierta


Nota Recursos de conexión de la CPU

En función del tipo de CPU está disponible un número distinto de recursos de conexión. El número de recursos de conexión es decisivo para el número de conexiones configurables. Por este motivo existe la posibilidad de que los valores resultantes sean inferiores a los indicados en el capítulo anterior para el CP.

Encontrará información detallada en relación al tema de los recursos de conexión en el manual de funciones "Comunicación"; consulte el capítulo Guía de documentación (Página 7)

Limitaciones en UDP ● La transferencia se realiza sin acuse

La transferencia de telegramas UDP se realiza sin acuse, es decir, el bloque de programa emisor no detecta ni indica la pérdida de mensajes.

● Respaldo de telegramas UDP

Longitud del búfer de telegramas:

7360 bytes como mínimo

Observación:

Tras un desbordamiento del búfer se rechazan nuevos telegramas entrantes.

Características de funcionamiento 3.3 Datos característicos de la comunicación S7


3.3 Datos característicos de la comunicación S7 La comunicación S7 permite la transferencia de datos a través de los protocolos ISO-Transport o ISO-on-TCP.

Característica Explicación/valores Número total de conexiones S7 libremente utilizables vía Industrial Ethernet

Máx. 118

Interfaz LAN - longitud del bloque de datos generada por el CP por unidad de protocolo (PDU = protocol data unit)

• Para la transmisión: 480 bytes/PDU • Para la recepción: 480 bytes/PDU

Número de conexiones OP reservadas 4 Número de conexiones PG reservadas 4 Número de conexiones reservadas para web 2

Nota Valores máximos para la estación S7-1500

En función de la CPU utilizada existen valores límite para la estación S7-1500. Tenga en cuenta las indicaciones recogidas en la documentación correspondiente.

3.4 Datos característicos para el modo FTP / FTPS

Conexiones TCP para FTP Las acciones FTP son transmitidas por el CP vía conexiones TCP. Dependiendo del modo de operación rigen al respecto los siguientes datos característicos:

● FTP en modo cliente:

Se pueden ocupar 32 sesiones FTP como máximo. Por cada sesión FTP activada se ocupan hasta 2 conexiones TCP (1 conexión de control y 1 conexión de datos).

● FTP en modo servidor:

Se pueden operar como máximo 16 sesiones FTP al mismo tiempo. Por cada sesión FTP activada se ocupan hasta 2 conexiones TCP (1 conexión de control y 1 conexión de datos).

Bloque de programa FTP_CMD (FB40) para modo cliente FTP Para la comunicación se utiliza el bloque de programa FTP FTP_CMD.

El tiempo de ejecución del bloque depende en FTP de los tiempos de reacción del interlocutor y de la longitud de los datos de usuario. Por ello no es posible una indicación general.

Características de funcionamiento 3.5 Datos característicos de la comunicación por túnel VPN


3.5 Datos característicos de la comunicación por túnel VPN La comunicación por túnel VPN permite establecer una comunicación por túneles IPSec segura con uno o varios módulos de seguridad.

Capacidad Valor Número de túneles IPSec 16 como máximo

Características de funcionamiento 3.5 Datos característicos de la comunicación por túnel VPN



Requisitos de aplicación 4 4.1 Capacidad

Para el uso del tipo de CP aquí descrito rigen las siguientes limitaciones:

● El número de CPs utilizables dentro de un rack depende del tipo de CPU utilizado.

El hecho de utilizar varios CPs permite aumentar las capacidades totales de la estación que se citan a continuación. Sin embargo, la CPU limita la capacidad total del sistema. La capacidad disponible con un CP puede aumentarse utilizando varios CPs en el marco de los límites del sistema.

Observe las indicaciones que aparecen en la documentación de la CPU; consulte el capítulo Guía de documentación (Página 7).

Nota Alimentación suficiente a través de la CPU o necesidad de módulos de alimentación adicionales

Es posible utilizar un número determinado de módulos en la estación S7-1500 sin necesidad de alimentación adicional. Observe la potencia de alimentación indicada en el bus de fondo para el tipo de CPU en cuestión. Según sea la extensión de la estación S7-1500 será necesario proporcionar módulos de alimentación adicionales.

4.2 Configuración

Configuración y carga de los datos de configuración El CP recibe los datos de configuración relevantes cuando se cargan los datos de configuración en la CPU. Es posible cargar los datos de configuración en la CPU a través de una tarjeta de memoria o una interfaz Ethernet/PROFINET cualquiera de la estación S7-1500.

Se requiere la siguiente versión de STEP 7:

Versión de STEP 7 Función del CP STEP 7 Professional V12 SP1 o superior Se puede configurar la funcionalidad completa

del CP 1543-1 (6GK7 543-1AX00-0XE0).

Requisitos de aplicación 4.3 Programación


4.3 Programación

Bloques de programa Para servicios de comunicación se dispone de bloques de programa preconfeccionados (instrucciones) como interfaz en el programa de usuario STEP 7.

Tabla 4- 1 Instrucciones para servicios de comunicación

Protocolo Bloque de programa (instrucción)

Tipo de datos de sistema

TCP Establecer conexión y enviar/recibir datos vía: • TSEND_C/TRCV_C o • TCON, TSEND/TRCV

(posibilidad de desconexión vía TDISCON)

• TCON_IP_v4 • TCON_Configured

ISO-on-TCP • TCON_IP_RFC

ISO • TCON_ISOnative

UDP • TCON, TUSEND/TURCV (posibilidad de desconexión vía TDISCON)

• TCON_IP_v4

Correo electrónico • TMAIL_C • TMail_v4* • TMail_v6* • TMAIL_FQDN*

FTP • FTP_CMD • FTP_CONNECT_IPV4* • FTP_CONNECT_IPV6* • FTP_CONNECT_NAME* • FTP_FILENAME* • FTP_FILENAME_PART*

*Tipo de datos personalizado

Tabla 4- 2 Instrucciones para tareas de comunicación

Función Bloque de programa (instrucción)

Tipo de datos de sistema

Configuración de la interfaz Ethernet

• T_CONFIG • CONF_DATA

Consulte la documentación de los bloques de programa en la Ayuda en pantalla de STEP 7.


Conexión / Puesta en servicio 5 5.1 Indicaciones importantes para el uso del equipo

Indicaciones de seguridad para el uso del equipo Las siguientes indicaciones de seguridad se han de tener en cuenta para la instalación y el uso del equipo y para todos los trabajos con ello relacionados, como son el montaje, la conexión, la sustitución del equipo o la apertura del mismo.

Indicaciones de índole general

ADVERTENCIA

Baja tensión de seguridad

El equipo se ha concebido para trabajar con una baja tensión de seguridad directamente conectable (Safety Extra Low Voltage, SELV), con una alimentación eléctrica de potencia limitada (Limited Power Source, LPS) (esto no es válido para equipos de 100V...240V).

Por esta razón se deben conectar sólo bajas tensiones de seguridad (SELV) de potencia limitada (Limited Power Source, LPS) según IEC 60950-1 / EN 60950-1 / VDE 0805-1 a las tomas de alimentación, o bien la fuente de alimentación del equipo tiene que ser conforme a NEC Class 2 según el National Electrical Code (r) (ANSI / NFPA 70). Adicionalmente, para aparatos con alimentación de tensión redundante:

Si el equipo se conecta a un sistema de alimentación de tensión redundante (dos dispositivos de alimentación de tensión independientes), ambos dispositivos han de cumplir los requisitos citados.

Indicaciones generales para el uso en la zona Ex

ADVERTENCIA

Riesgo de explosión al conectar o desconectar el aparato

RIESGO DE EXPLOSIÓN

EN UNA ATMÓSFERA FÁCILMENTE INFLAMABLE O COMBUSTIBLE NO SE DEBEN CONECTAR CABLES AL APARATO NI DESCONECTARLOS DEL MISMO.

Conexión / Puesta en servicio 5.1 Indicaciones importantes para el uso del equipo


ADVERTENCIA

Sustitución de componentes

RIESGO DE EXPLOSIÓN

LA SUSTITUCIÓN DE COMPONENTES PUEDE MERMAR LA APTITUD PARA LA CLASS I, DIVISION 2 O ZONE 2.

ADVERTENCIA

Requisitos exigidos al armario de distribución

Para el uso en atmósferas potencialmente explosivas según Class I, Division 2 o Class I, Zone 2, el aparato se tiene que montar en un armario de distribución o en una carcasa.

ADVERTENCIA

Campo de aplicación limitado

Este equipo solo es apto para el uso en áreas según Class I, Division 2, Groups A, B, C y D y en áreas sin peligro de explosión.

ADVERTENCIA

Campo de aplicación limitado

Este equipo solo es apto para el uso en áreas según Class I, Zone 2, Group IIC y en áreas sin peligro de explosión.

ADVERTENCIA

Conexiones en LAN (Local Area Networks)

Una LAN o un segmento LAN con las conexiones correspondientes no debe estar dentro de una sola instalación de suministro de baja tensión ni dentro de un solo edificio. Hay que asegurarse de que la LAN se encuentra en un "entorno del tipo A" conforme a IEEE802.3 o en un "entorno del tipo 0" conforme a IEC TR 62101.

No establezca nunca una conexión eléctrica directa con redes TNV (red telefónica) o WAN (Wide Area Network).

Indicaciones para el uso en la zona Ex según ATEX

ADVERTENCIA

Requisitos exigidos al armario de distribución

Para cumplir la directiva de la UE 94/9 (ATEX 95), la carcasa ha de cumplir al menos los requisitos de IP 54 según EN 60529.

Conexión / Puesta en servicio 5.2 Montaje y puesta en servicio del CP 1543-1


ADVERTENCIA

Cables apropiados para temperaturas superiores a 70°C

Si se presentan temperaturas superiores a 70°C en el cable o en el conector de la carcasa, o si la temperatura en los puntos de bifurcación de los conductores de los cables es superior a 80°C, se han de tomar precauciones especiales. Si el dispositivo se utiliza a temperaturas ambiente superiores a 50°C, el rango de temperatura permitido del cable seleccionado debe ser adecuado para las temperaturas medidas realmente.

ADVERTENCIA

Protección de sobretensión transitoria

Tome las medidas necesarias para evitar sobretensiones transitorias que superen en más del 40% la tensión nominal. Esto está garantizado si los aparatos trabajan sólo con baja tensión de seguridad (SELV).

5.2 Montaje y puesta en servicio del CP 1543-1

Montaje y puesta en servicio

ADVERTENCIA

Lea el manual de sistema "Sistema de automatización S7-1500"

Antes de cualquier operación de montaje, conexión o puesta en servicio, lea los apartados correspondientes del manual de sistema "Sistema de automatización S7-1500" (nota bibliográfica en el capítulo Guía de documentación (Página 7)).

Asegúrese de que la alimentación está desconectada durante el montaje/desmontaje de los dispositivos.

Configuración Para la completa puesta en servicio del CP es imprescindible que los datos del proyecto de STEP 7 estén completos.

Conexión / Puesta en servicio 5.2 Montaje y puesta en servicio del CP 1543-1


Procedimiento de montaje y puesta en servicio

Paso Ejecución Notas y aclaraciones 1 Para el montaje y la conexión siga las

descripciones para el montaje de módulos de periferia en el manual de sistema "Sistema de automatización S7-1500".

3 Conecte el CP a Industrial Ethernet utilizando el conector hembra RJ-45.

Parte inferior del CP

4 Encienda la alimentación eléctrica. 5 Cierre las tapas frontales del módulo y

manténgalas cerradas en servicio.

6 El resto de la puesta en servicio incluye la carga de los datos del proyecto de STEP 7.

Los datos del proyecto de STEP 7 para el CP se transfieren durante la operación de carga de la estación. Para cargar la estación conecte la estación de ingeniería en la que se encuentran los datos del proyecto a la interfaz Ethernet de la CPU. Si desea obtener más detalles sobre la operación de carga, consulte los siguientes capítulos de la ayuda en línea de STEP 7: • "Compilar y cargar datos del proyecto" • "Utilizar funciones en línea y de diagnóstico"

Interfaz Ethernet La tabla siguiente contiene la asignación de pines para la interfaz Ethernet. La asignación corresponde al estándar Ethernet para un conector RJ45.

Tabla 5- 1 Asignación de pines de la interfaz Ethernet

Vista Pin Modo de 10/100 Mbits Modo de 10/100 Mbits o Gigabit

Nombre de la señal

Asignación del conector

Nombre de la señal

Asignación del conector

1 TD Transmit Data + D1+ D1 bidireccional + 2 TD_N Transmit Data - D1- D1 bidireccional - 3 RD Receive Data + D2+ D2 bidireccional + 4 GND Ground D3+ D3 bidireccional + 5 GND Ground D3- D3 bidireccional - 6 RD_N Receive Data - D2- D2 bidireccional - 7 GND Ground D4+ D4 bidireccional + 8 GND Ground D4- D4 bidireccional -

Referencia Para más información sobre el tema "Conexión" y sobre el tema "Accesorios (conector RJ45)" consulte el manual de sistema Sistema de automatización S7-1500 (http://support.automation.siemens.com/WW/view/es/59191792).


Conexión / Puesta en servicio 5.3 Sustitución del módulo sin PG


5.3 Sustitución del módulo sin PG

Procedimiento general La gestión de datos de configuración del CP se realiza en la CPU. De este modo es posible sustituir este módulo por otro del mismo tipo (número de artículo idéntico) sin PG.

Nota Se aplica la dirección MAC configurada

Observe que, al ajustar el protocolo ISO, la dirección MAC anteriormente ajustada en la configuración se transfiere de la CPU al nuevo módulo CP.

Sustitución del módulo: particularidad si la dirección IP se obtiene de un servidor DHCP (IPv4) Durante la configuración es posible definir la configuración IP del CP en el cuadro de diálogo de propiedades; una de las opciones posibles es que el CP obtenga la dirección IP de un servidor DHCP.

Nota Recomendación: configurar una ID de cliente

Para la sustitución de módulos es preciso tener en cuenta que la dirección MAC ajustada de fábrica del módulo nuevo difiere de la anterior. Si, por lo tanto, el nuevo módulo transmite al servidor DHCP la dirección MAC ajustada de fábrica, el servidor devolverá una dirección IP distinta, o ninguna.

Por consiguiente, para la configuración IP se recomienda proceder del siguiente modo: • Configure siempre una ID de cliente y el servidor DHCP en correspondencia. Se este

modo se garantiza que, tras sustituir el módulo, se obtenga siempre la misma dirección IP del servidor DHCP.

Si, en casos excepcionales, en lugar de la dirección MAC ajustada de fábrica, se ha configurado una dirección MAC nueva, el servidor DHCP siempre transfiere la dirección MAC configurada. En este caso, el CP nuevo recibe también la misma dirección IP que el módulo anterior.

Conexión / Puesta en servicio 5.4 Estado operativo de la CPU - Repercusión en el CP


5.4 Estado operativo de la CPU - Repercusión en el CP Existe la posibilidad de cambiar el estado operativo de la CPU entre RUN y STOP mediante el software de configuración STEP 7.

En función del estado operativo de la CPU, el CP presenta el comportamiento descrito a continuación.

Conmutación de la CPU de RUN a STOP: En estado STOP de la CPU, el CP se mantiene en estado RUN y presenta el comportamiento siguiente:

● Para conexiones establecidas (conexiones ISO-Transport, ISO-on-TCP, TCP y UDP) sucede lo siguiente, en función de la configuración:

– Las conexiones programadas se mantienen.

– Las conexiones configuradas se deshacen.

● Se mantienen activadas las funciones siguientes:

– La configuración y el diagnóstico del CP (siguen existiendo las conexiones de sistema correspondientes para configuración, diagnóstico y routing de canal PG);

– El diagnóstico web

– Función de routing S7

– Sincronización horaria

Nota LED RUN/STOP del CP

El LED RUN/STOP verde del CP sigue encendido en verde independientemente del estado STOP de la CPU.


Alarmas, diagnóstico, mensajes de error y avisos de sistema 6 6.1 Indicadores de estado y error del CP

Indicadores LED

① LED RUN ② LED ERROR ③ LED MAINT ④ LED LINK/ACT ⑤ LED de reserva

Figura 6-1 Indicadores LED del CP 1543-1 (sin tapa frontal)

Significado de los indicadores LED El CP 1543-1 posee tres LED para indicar el estado operativo actual y el estado de diagnóstico. Dichos LEDs señalizan los significados siguientes:

• LED RUN (LED monocolor: verde)

• LED ERROR (LED monocolor: rojo)

• LED MAINT (LED monocolor: amarillo)

La siguiente tabla muestra el significado de las diferentes combinaciones de colores de los LED RUN, ERROR y MAINT.

Alarmas, diagnóstico, mensajes de error y avisos de sistema 6.1 Indicadores de estado y error del CP


Tabla 6- 1 Significado de los LED

LED RUN LED ERROR LED MAINT Significado

LED apagado

LED apagado

LED apagado

Tensión de alimentación nula o insuficiente en el CP.

LED encendido

en verde

LED encendido

en rojo

LED encendido

en amarillo

Test de los LEDs en el arranque

LED encendido

en verde

LED encendido

en rojo

LED apagado

Arranque (reinicio del CP)

LED encendido

en verde

LED apagado

LED apagado

El CP se encuentra en el estado operativo RUN. No hay fallos

LED encendido

en verde

LED parpadea en

rojo

LED apagado

Hay un evento de diagnóstico.

LED encendido

en verde

LED apagado

LED encendido

en amarillo

Mantenimiento, hay un mantenimiento solicitado.

LED encendido

en verde

LED apagado

LED parpadea en

amarillo

Hay un mantenimiento necesario. Carga del programa de usuario

LED parpadea en

verde

LED apagado

LED apagado

No existe una configuración del CP Se carga el firmware

LED parpadea en

verde

LED parpadea en

rojo

LED parpadea en

amarillo

Error de módulo (los LEDs parpadean de forma síncrona)

Significado de los indicadores LED de la interfaz Ethernet: X1 P1 El puerto dispone de un LED que señaliza el significado siguiente:

• LINK/ACT Existe una conexión /

transferencia de datos en curso

(LED bicolor: verde/amarillo)

La siguiente tabla muestra las diferentes "imágenes de los LED" de la interfaz Ethernet del CP 1543-1.

Alarmas, diagnóstico, mensajes de error y avisos de sistema 6.2 Posibilidades de diagnóstico


Tabla 6- 2 Significado de los LED

LED LINK/ACT Significado

verde apagado

amarillo apagado

No hay enlace No existe una conexión Ethernet entre la interfaz Ethernet del CP y el interlocutor. En estos momentos no se están recibiendo/enviando datos a través de la interfaz Ethernet.

verde

intermitente

amarillo apagado

Se realiza el "test de intermitencia de la estación".

verde encendido

amarillo apagado

Hay un enlace Existe una conexión Ethernet entre la interfaz Ethernet del CP y un interlocutor.

verde encendido

amarillo titilante

En estos momentos se están recibiendo/enviando datos desde un interlocutor de la Ethernet a través de la interfaz Ethernet del dispositivo Ethernet.

6.2 Posibilidades de diagnóstico

Posibilidades de diagnóstico Existen las siguientes posibilidades de diagnóstico para el módulo:

● Los LEDs del módulo

Encontrará información sobre los indicadores LED en el capítulo Indicadores de estado y error del CP (Página 29).

● STEP 7: La ficha "Diagnóstico" en la ventana de inspección

Aquí aparece la siguiente información sobre el módulo seleccionado:

– Información sobre el estado online del módulo

● STEP 7: Funciones de diagnóstico en el menú "Online > Online y diagnóstico"

Aquí aparece información estática sobre el módulo seleccionado:

– Información general sobre el módulo

– Estado de diagnóstico

– Información sobre la interfaz Ethernet

– Seguridad (con seguridad activada)

Para obtener más información sobre las funciones de diagnóstico de STEP 7, consulte la ayuda en pantalla de STEP 7.

Alarmas, diagnóstico, mensajes de error y avisos de sistema 6.2 Posibilidades de diagnóstico



Indicaciones sobre el servicio 7 7.1 Ajustes de red

7.1.1 Fast Ethernet

Ajuste automático La interfaz Ethernet del CP está ajustada de forma fija a la detección automática (Autosensing).

Nota

El ajuste básico garantiza, por regla general, una comunicación sin problemas.

Mecanismo de Autocrossing Con el mecanismo de Autocrossing integrado es posible establecer la conexión de PC / PG directamente a través de cables estándar. No se requiere cable cruzado.

Nota Conexión de un switch

Para la conexión de un switch que, por su parte, no domine el mecanismo de Autocrossing, se tiene que utilizar un cable cruzado.

Indicaciones sobre el servicio 7.2 Configuración IP


7.2 Configuración IP

7.2.1 Particularidades de la configuración IP

Conexiones S7 y OUC configuradas no utilizables si la dirección IP se obtiene vía DHCP

Nota

Si la dirección IP se obtiene vía DHCP, las conexiones S7 y OUC que puedan estar configuradas no funcionan. Motivo: la dirección IP configurada es reemplazada durante el funcionamiento por la dirección IP obtenida a través de DHCP.

7.2.2 Rearranque tras detectar un direccionamiento IP doble en la red Para evitar una búsqueda complicada de errores en la red, el CP detecta durante el arranque direcciones repetidas en la red.

Comportamiento al arrancar el CP Si al arrancar el CP se detecta un direccionamiento doble, el CP pasa a RUN pero no está accesible a través de la interfaz Ethernet. El LED ERROR parpadea.

7.3 Seguridad

7.3.1 Filtrado de los eventos de sistema

Evitar problemas en la comunicación productiva debido a la elevada salida de eventos de sistema Si el valor ajustado para el filtrado de los eventos de sistema es demasiado elevado, es posible que no pueda usar la capacidad funcional máxima de enlaces de comunicación. La elevada cantidad de mensajes de error emitidos puede retardar o impedir el procesamiento de los enlaces de comunicación.

Para garantizar el diseño seguro de los enlaces de comunicación: se recomienda configurar en los ajustes de seguridad locales del CP 1543-1 ("Seguridad > Ajustes de registro > Filtrado de los eventos de sistema") el valor de nivel "3 (Error)".

Indicaciones sobre el servicio 7.3 Seguridad


7.3.2 Comunicación por túnel VPN entre CP 1543-1 y CP x43-1 para conexión configurada (modo de cortafuegos avanzado)

Si configura una comunicación por túnel VPN para conexiones configuradas entre CP 1543-1 y CP x43-1, debe adaptar los ajustes de cortafuegos locales del CP 1543-1:

● Seleccione la acción "Allow" en el modo de cortafuegos avanzado ("Seguridad > Cortafuegos > Reglas IP") en ambos sentidos de comunicación del túnel VPN.

Si no selecciona este ajuste, la conexión de túnel VPN se deshará y se restablecerá.

7.3.3 Cortafuegos

7.3.3.1 Secuencia del cortafuegos al comprobar telegramas entrantes y salientes Cada telegrama entrante o saliente atraviesa primero el cortafuegos MAC (capa 2) Si el telegrama se rechaza ya en este nivel, el cortafuegos de IP (capa 3) no lo comprueba de forma adicional. Así es posible limitar o bloquear la comunicación IP por medio de las reglas de cortafuegos MAC oportunas.

7.3.3.2 Diagnóstico online y proceso de carga con cortafuegos activado

Comportamiento con STEP 7 y Windows XP Debido a una particularidad del cortafuegos de Windows XP, cuando se accede online a una estación S7-1500 desde STEP 7, antes del establecimiento de la conexión se envía un telegrama "ping" al módulo. Con dicho telegrama "ping" se verifica si la estación está accesible. Esta particularidad solo se da cuando STEP 7 está instalado en una programadora (PG) con Windows XP. Si STEP 7 está instalado en Windows 7, no se emite ningún telegrama "ping".

Para poder establecer una conexión online desde STEP 7 a través de la interfaz Ethernet del CP para diagnóstico o procesos de carga, es necesaria una configuración especial del cortafuegos del CP si se halla activado. El comando "ping" solo será confirmado satisfactoriamente si se permite dicho acceso en el cortafuegos.

Modo de proceder para configurar el cortafuegos Si está activado el modo de seguridad, proceda del siguiente modo:

1. En los ajustes de seguridad globales elija la entrada "Cortafuegos" > "Servicios" > "Definir servicios para las reglas IP".

2. Elija la ficha "ICMP".

3. Agregue una nueva entrada de tipo "Echo Reply" y otra de tipo "Echo Request".

4. A continuación, seleccione el CP en la estación S7-1500.

5. En los ajustes de seguridad locales del CP, abra el grupo de parámetros "Propiedades > General > Seguridad > Cortafuegos" y active el modo avanzado del cortafuegos.



6. Abra el grupo de parámetros "Reglas IP".

7. Agregue en la tabla una nueva regla IP para cada servicio creado previamente en los ajustes globales: - Acción: Allow; "De externo -> A estación" con el servicio global "Echo Request" - Acción: Allow; "De estación -> A externo" con el servicio global "Echo Reply"

8. Introduzca la dirección IP de la PG/el PC en "Dirección IP de origen" para la regla IP relacionada con el Echo Request. De este modo se consigue que los telegramas PING solo puedan pasar el cortafuegos desde la PG/el PC.

7.3.3.3 Limitación del ancho de banda < 1 Mbit no activo (modo de cortafuegos avanzado) No es posible una limitación del ancho de banda con valores < 1 Mbit/s.

De ese modo, la posibilidad de elección en la limitación del ancho de banda se limita al siguiente rango de valores: 1 a 100 Mbits/s.

7.3.3.4 Número máximo de reglas de cortafuegos (modo de cortafuegos avanzado) El número máximo de reglas de cortafuegos en el modo de cortafuegos avanzado está limitado a 256.

Las reglas de cortafuegos se dividen de la siguiente forma:

● 226 reglas con direcciones individuales

● 30 reglas con áreas de direccionamiento o direcciones de red (p. ej., 140.90.120.1-140.90.120.20 o 14.90.120.0/16)

● El número de reglas con limitación registrada del ancho de banda está restringido a 128.

7.3.3.5 Notación correcta en la dirección IP de origen/el área de direccionamiento (modo de cortafuegos avanzado)

Si indica un área de direccionamiento en los ajustes avanzados del cortafuegos del CP 1543-1 en la dirección IP de origen, tenga en cuenta la notación correcta:

● Separe las dos direcciones IP únicamente con un guion.

Correcto: 192.168.10.0-192.168.10.255

● No introduzca ningún otro carácter entre ambas direcciones IP.

Incorrecto: 192.168.10.0 - 192.168.10.255

Si introduce el área de forma incorrecta, no se aplica la regla de cortafuegos.

7.3.3.6 HTTP y HTTPS no posibles mediante IPv6 No es posible la comunicación HTTP y HTTPS mediante el protocolo IPv6 en el servidor web de la estación.

Si el cortafuegos está activado, en los ajustes de seguridad locales la entrada "Cortafuegos" > "Reglas IPv6 predefinidas" las casillas de control seleccionadas "Permitir HTTP" y "Permitir HTTPS" no funcionan.



7.3.4 VPN

¿Qué es VPN? Virtual Private Network (VPN) es una tecnología para el transporte seguro de datos confidenciales por redes IP públicas, por ejemplo Internet. Con VPN se establece y se utiliza una conexión segura (= túnel) entre dos sistemas TI o redes seguros, sorteando de este modo una red insegura.

El túnel VPN se caracteriza por reenviar la totalidad de los paquetes de red con independencia de protocolos superiores (HTTP, FTP).

El tráfico de datos entre dos componentes de la red se transporta de forma prácticamente ilimitada a través de otra red. De este modo es posible conectar redes completas entre sí, traspasando una red adyacente.

Properties

● VPN crea una subred lógica que se incrusta en una red adyacente (asignada). Aunque VPN aprovecha los mecanismos de direccionamiento habituales de la red asignada, desde el punto de vista del procesamiento de datos, transporta paquetes de red propios y, por lo tanto, trabaja de forma independiente al resto de esa red.

● VPN permite la comunicación de los interlocutores VPN que contiene con la red asignada.

● VPN se basa en una tecnología de túnel, se puede configurar de forma individual, es personalizable y autocontenido.

● La comunicación a prueba de escuchas y de manipulaciones entre los interlocutores VPN queda asegurada por el uso de contraseñas, llaves públicas y un certificado digital (=autenticación).

Ámbitos de aplicación/uso

● Las redes locales se pueden conectar entre sí de forma segura por Internet (conexión "site-to-site").

● Acceso seguro a una red corporativa (conexión "end-to-site").

● Acceso seguro a un servidor (conexión "end-to-end").

● Permite la comunicación entre dos servidores sin que esta pueda ser vista por terceros (conexión "de extremo a extremo" o "host-to-host").

● Garantía de seguridad de la información en instalaciones conectadas en red en el campo de la automatización.

● Protección de sistemas de ordenadores y la respectiva comunicación de datos dentro de una red de automatización o del acceso remoto seguro a través de Internet.

● Posibilidad de accesos remotos seguros desde el PC/la programadora a autómatas programables o redes protegidos por módulos de seguridad, más allá de las redes públicas.



Concepto de protección de células Industrial Ethernet Security permite proteger diferentes dispositivos, células de automatización o segmentos de una red Ethernet:

● Se permite el acceso a dispositivos concretos o a células de automatización enteras, protegidas por módulos de seguridad.

● Posibilidad de conexiones seguras a través de topologías de red no seguras.

Gracias a la combinación de distintas medidas de seguridad, como cortafuegos, routers NAT/NAPT y VPN por túnel IPsec, los módulos de seguridad protegen de:

● Espionaje de datos

● Manipulación de datos

● Accesos no deseados

7.3.4.1 Crear una comunicación por túnel VPN entre estaciones S7-1500

Requisitos Para crear un túnel VPN entre dos estaciones S7-1500 se deben cumplir los siguientes requisitos:

● Hay dos estaciones S7-1500 configuradas.

● Los dos CP se tienen que haber configurado con la versión de firmware V1.1.

● Las interfaces Ethernet de ambas estaciones se encuentran en la misma subred.

Nota Posibilidad de comunicación también por router IP

La comunicación entre las dos estaciones S7-1500 también es posible mediante un router IP. Sin embargo, para esta vía de comunicación es preciso realizar ajustes adicionales.

Procedimiento Para crear un túnel VPN hay que ejecutar los pasos siguientes:

1. Crear un usuario de seguridad.

Si el usuario de seguridad ya está creado: Iniciar la sesión como usuario.

2. Seleccionar la casilla de control "Activar funciones de seguridad".

3. Crear el grupo VPN y asignar módulos de seguridad.

4. Configurar las propiedades del grupo VPN.

Configurar las propiedades VPN locales de los dos CP.

La descripción exacta de cada uno de los pasos figura en los apartados siguientes de este capítulo.



Creación de un usuario de seguridad Para crear un túnel VPN se necesitan los derechos de configuración pertinentes. Para activar las funciones de seguridad es preciso crear al menos un usuario de seguridad.

1. Haga clic en los ajustes locales de seguridad del CP, en el botón "Inicio de sesión de usuario". Resultado: Se abre una ventana nueva.

2. Escriba el nombre de usuario, la contraseña y la confirmación de la contraseña.

3. Haga clic en el botón "Iniciar sesión". Ha creado un nuevo usuario de seguridad. Ahora ya tiene disponibles las funciones de seguridad.

En todos demás inicios de sesión, inicie la sesión como usuario.

Selección de la casilla de control "Activar funciones de seguridad" ● Tras el inicio de sesión debe ue seleccionar en los dos CP la casilla de control "Activar

funciones de seguridad". Ahora tiene disponibles las funciones de seguridad para los dos CP.



Creación de un grupo VPN y asignación de módulos de seguridad

Nota Fecha y hora actuales en los módulos de seguridad

Cuando utilice una comunicación segura (p. ej. HTTPS, VPN), asegúrese de que los módulos de seguridad afectados tienen la hora y fecha actuales. De lo contrario, los certificados utilizados se considerarán no válidos y la comunicación segura no funcionará.

1. En los ajustes de seguridad globales elija la entrada "Cortafuegos" > "Grupos VPN" > "Agregar nuevo grupo VPN".

2. Haga doble clic en la entrada "Agregar nuevo grupo VPN" para crear un grupo VPN. Resultado: Debajo de la entrada seleccionada se muestra un nuevo grupo VPN.

3. Haga doble clic en la entrada "Grupos VPN" > "Asignar módulo a un grupo VPN" de los ajustes de seguridad globales.

4. Asigne al grupo VPN los módulos de seguridad entre los cuales se va a crear el túnel VPN.

Configuración de las propiedades del grupo VPN 1. Haga doble clic en el grupo VPN recién creado.

Resultado: Las propiedades del grupo VPN se muestran en "Autenticación"

2. Asigne un nombre el grupo VPN. En las propiedades configure los ajustes del grupo VPN. Estas propiedades definen los ajustes predeterminados del grupo VPN, los cuales pueden modificarse en cualquier momento.

Nota Definición de las propiedades VPN del CP

Las propiedades VPN del CP en cuestión se definen en las propiedades locales del módulo ("Seguridad" > "Cortafuegos" > "VPN")

Resultado Ha creado un túnel VPN. El cortafuegos de los CP se activa de forma automática: De forma predeterminada, la casilla de control "Activar cortafuegos" está activada cuando se crea un grupo VPN. No es posible desactivar esta casilla de control.

● Cargue la configuración en todos los módulos pertenecientes al grupo VPN.



7.3.4.2 Configurar correctamente la comunicación por túnel VPN entre CP 1543-1 y SCALANCE M

El establecimiento de la comunicación por túnel VPN entre CP 1543-1 y SCALANCE M se realiza de conformidad con el procedimiento descrito para estaciones S7-1500 (Página 38).

Solo si en los ajustes globales de seguridad del grupo VPN creado ("Grupos VPN > Autenticación") se ha seleccionado la casilla de control "Perfect Forward Secrecy", se establece una comunicación por túnel VPN.

Si casilla de control no está seleccionada, el CP 1543-1 rechaza el establecimiento de la conexión.

7.3.4.3 Comunicación por túnel VPN con SOFTNET Security Client Establecimiento de la comunicación por túnel VPN entre SOFTNET Security Client y el CP 1543-1 se realiza de conformidad con el procedimiento descrito para estaciones S7-1500 (Página 38).

La comunicación por túnel VPN solo tiene éxito con la estación interna desactivada En determinadas condiciones, el establecimiento de una comunicación por túnel VPN entre SOFTNET Security Client y el CP 1543-1 no tiene éxito.

SOFTNET Security Client también intenta establecer una comunicación por túnel VPN con una estación interna subordinada. Este establecimiento de comunicación con una estación no presente impide el establecimiento de comunicación con el CP 1543-1.

Para establecer correctamente una comunicación por túnel VPN con el CP 1543-1, deben desactivarse las estaciones internas.

El siguiente procedimiento de desactivación de la estación solo debe aplicarse si se produce el problema descrito.

Desactive la estación en la vista general del túnel SOFTNET Security Client:

1. Quite la marca de la casilla de control "Enable active learning".

Por el momento, la estación subordinada desaparece de la lista de túneles.

2. Seleccione la conexión con el CP 1543-1 deseada de la lista de túneles.

3. Seleccione mediante el botón derecho del ratón "Enable all Members" en el menú contextual.

La estación subordinada aparece temporalmente de nuevo en la lista de túneles.

4. Seleccione la estación subordinada de la lista de túneles.

5. Seleccione "Delete Entry" mediante el botón derecho del ratón en el menú contextual.

Resultado: la estación subordinada está desactivada definitivamente. El establecimiento de una comunicación por túnel VPN con el CP 1543-1 tiene éxito.

Indicaciones sobre el servicio 7.4 FTP


7.4 FTP

Acceso FTP solo con modo de seguridad activado El acceso vía FTP a la estación S7-1500 como servidor FTP exige que en el proyecto de STEP 7 haya un usuario configurado con los permisos necesarios. Por eso es imprescindible que en el CP esté activada la propiedad "Seguridad". De este modo, los ajustes de seguridad globales están disponibles con la administración global de usuarios.

Acceso FTP mediante la instrucción FTP_CMD - Transferencia de valores de parámetros en los tipos de comando NOOP y QUIT

Al contrario de lo dicho en la Ayuda en pantalla de STEP 7 en relación a la instrucción FTP_CMD, tenga en cuenta lo siguiente:

Transfiera valores a la instrucción FTP_CMD, también en los siguientes tipos de comando, haciendo referencia a un bloque de peticiones:

CMD = 0 (NOOP)

CMD = 5 (QUIT)

El contenido del bloque de peticiones no se evalúa al ejecutar estos tipos de comando, por lo que el tipo (UDT) del bloque de peticiones indicado es irrelevante.

ATENCIÓN

Comportamiento en caso de falta de referencia al bloque de peticiones FTP

En caso de que no se transfieran valores no se ejecuta el comando. La instrucción se detiene en un estado de ejecución aparente sin notificación a la interfaz del programa de usuario.

Evaluación del bit de estado "LOCKED" y "NEW" del bloque de programa FTP_CMD ● En la versión 1.2 del bloque de programa "FTP_CMD" no se evalúan los bits de estado

"LOCKED" y "NEW" del FILE_DB_HEADER.

No se excluyen varios accesos simultáneos a la misma área de datos en cada caso por medio de la función del servidor FTP o utilizando el mismo File DB. Esto puede provocar incoherencias de datos.

● En la versión 1.5 del bloque de programa "FTP_CMD" los bits de estado "LOCKED" y "NEW" del FILE_DB_HEADER están ajustados correctamente. Ambos bits de estado son evaluados. La versión 1.5 está disponible a partir de STEP 7 Professional V12 SP1.

ATENCIÓN

Evitar la incoherencia de datos

Asegúrese de no acceder de forma múltiple y simultánea al mismo File DB.

Indicaciones sobre el servicio 7.5 Sincronización horaria


7.5 Sincronización horaria

Procedimiento El CP soporta el procedimiento siguiente para la sincronización horaria:

● Procedimiento NTP (NTP: Network Time Protocol)

Nota

Recomendación para la especificación del tiempo

Se recomienda ajustar una sincronización con un reloj externo en períodos de aprox. 10 segundos. Así se consigue una desviación mínima de la hora interna respecto a la hora absoluta.

Nota

Particularidad de la sincronización horaria con el procedimiento NTP

Si la opción "Aceptar tiempo del servidor NTP no sincronizado" no está seleccionada, se produce el comportamiento siguiente:

Si el CP identifica un telegrama NTP como "inexacto" (ejemplo: el servidor NTP no está sincronizado externamente), no se produce ningún reenvío. Si se presenta este problema, ninguno de los servidores NTP aparecerá como "Maestro NTP" en el diagnóstico. Antes bien, todos los servidores NTP aparecerán solo como "accesibles".

Seguridad En la configuración NTP avanzada es posible crear y gestionar servidores NTP adicionales, incluso del tipo NTP (con protección).

Nota Garantizar una hora válida

Si se utiliza la seguridad es muy importante disponer de una hora válida. Si la hora no se obtiene de la estación (CPU), se recomienda utilizar un servidor NTP del tipo NTP (con protección).

Configuración Encontrará más información sobre la configuración en la Ayuda en pantalla de STEP 7, en el grupo de parámetros "Sincronización horaria".

Indicaciones sobre el servicio 7.6 SNMP-Agent


7.6 SNMP-Agent

SNMP (Simple Network Management Protocol) SNMP es un protocolo para la gestión de redes y dispositivos de la red. Para la transmisión de datos, SNMP utiliza el protocolo UDP sin conexión.

La información sobre las propiedades de dispositivos compatibles con SNMP está almacenada en los denominados archivos MIB (MIB = Management Information Base).

El CP soporta la consulta de datos vía SNMP en las versiones 1 (estándar) y 3 (seguridad). Suministra los contenidos de determinados objetos MIB según el MIB II estándar y Automation System MIB.

Información adicional Para más información sobre la utilización de los archivos MIB, consulte la documentación de los clientes SNMP utilizados (ejemplo de un cliente SNMP: servidor OPC SNMP de SIMATIC NET).

Encontrará más información sobre MIB en Internet (http://support.automation.siemens.com/WW/view/es/15177711)

Encontrará los archivos MIB en la siguiente ID de artículo: 67637278 (http://support.automation.siemens.com/WW/view/es/67637278)

MIBs soportados El CP soporta los siguientes grupos de objetos MIB del MIB II estándar según RFC1213:

● Sistema

● Interfaces

● IP (IPv4 e IPv6)

● ICMP

● TCP

● UDP

● SNMP

● Adress Translation (AT)

Los restantes grupos de MIB II estándar no se soportan:

● EGP

● Transmission

Además, el CP soporta Automation System MIB.



Indicaciones sobre el servicio 7.7 Interfaz en el programa de usuario


Excepciones y limitaciones:

● Los accesos de escritura se permiten solo para los siguientes objetos MIB del grupo de sistema:

– sysContact

– sysLocation

– sysName

Un sysName establecido se envía como nombre de host al servidor DHCP utilizando la opción DHCP 12 para el registro en un servidor DNS.

Por motivos de seguridad, para todos los demás objetos MIB y grupos de objetos MIB solo es posible el acceso de lectura.

● El CP no soporta "traps".

Grupo MIB "Interfaces" El objeto MIB "Interfaces" suministra información de estado sobre las interfaces del CP.

Derechos de acceso vía Community Name El CP utiliza los siguientes Community Names para controlar los derechos de acceso en agentes SNMP:

Tabla 7- 1 Derechos de acceso en agentes SNMP

Tipo de acceso Community Name *) Acceso de lectura public Acceso de lectura y escritura private *) Tenga en cuenta la grafía en minúsculas.

7.7 Interfaz en el programa de usuario

7.7.1 Protección de acceso IP en las conexiones de comunicación programadas En principio es posible crear conexiones de comunicación a través del bloque de programa TCON de forma controlada por el programa y, al mismo tiempo, establecer una configuración del cortafuegos mediante la configuración.

Al configurar conexiones especificadas (puntos finales activos) en STEP 7, las direcciones IP de los interlocutores no se transfieren automáticamente a la configuración del cortafuegos.

La configuración de la protección de acceso IP y los aspectos a considerar con la seguridad activada se describen en la Ayuda en pantalla de STEP 7.

Indicaciones sobre el servicio 7.7 Interfaz en el programa de usuario



Datos técnicos 8

Tenga en cuenta la información dada en la Descripción del sistema para SIMATIC S7-1500 (Página 7).

Además de los datos relacionados en la Descripción del sistema también se deben tener en cuenta los siguientes datos técnicos del módulo.

6GK7 543-1AX00-0XE0 Denominación de tipo de producto

CP 1543-1

Conexión a Industrial Ethernet

• Número 1 interfaz Ethernet (Gigabit)

Modelo de la interfaz Ethernet

• Conexión 1 conector hembra RJ45

• Velocidad de transmisión 10 / 100 / 1000 Mbits/s

Datos eléctricos Alimentación

• a través del bus de fondo S7-1500

15 V

Consumo de corriente

• del bus de fondo 350 mA

• Disipación 5,3 W

Aislamiento Aislamiento probado con 707 V DC (Type Test) Forma, medidas y peso Formato del módulo Módulo compacto S7-1500, ancho simple Grado de protección IP20 Peso aprox. 350 g Dimensiones (an x al x p) 35x 142 x 129 mm Posibilidades de montaje Montaje en rack S7-1500

Datos técnicos


6GK7 543-1AX00-0XE0 Longitudes de línea admisibles

(Combinaciones alternativas por rango de longitud) *

0 ... 55 m • Máx. 55 m IE TP Torsion Cable con IE FC RJ45 Plug 180 • Máx. 45 m IE TP Torsion Cable con IE FC RJ45 + 10 m TP Cord

mediante IE FC RJ45 Outlet

0 ... 85 m • Máx. 85 m IE FC TP Marine/Trailing/Flexible/FRNC/Festoon/Food Cable con IE FC RJ45 Plug 180

• Máx. 75 m IE FC TP Marine/Trailing/Flexible/FRNC/Festoon/Food Cable + 10 m TP Cord mediante IE FC RJ45 Outlet

0 ... 100 m • Máx. 100 m IE FC TP Standard Cable con IE FC RJ45 Plug 180 • Máx. 90 m IE FC TP Standard Cable + 10 m TP Cord mediante

IE FC RJ45 Outlet

Funciones del producto **

* Consulte los detalles en el catálogo IK PI, sistema de cableado.

** Encontrará las funciones del producto en el capítulo Características de funcionamiento (Página 15).


Homologaciones 9 9.1 Nota relacionada con las homologaciones

Homologaciones concedidas

Nota Homologaciones otorgadas en la placa de características del dispositivo

Las homologaciones o certificaciones indicadas (a excepción de los certificados para la construcción naval) solo se consideran otorgadas si el producto está provisto del correspondiente distintivo. Las identificaciones de la placa de modelo indican cuál de las siguientes homologaciones se ha otorgado para su producto. Constituyen una excepción las homologaciones para la construcción naval.

Certificados para la construcción naval y homologaciones nacionales Encontrará los certificados otorgados al dispositivo para la construcción naval así como las homologaciones nacionales especiales en las páginas de Internet (http://support.automation.siemens.com/WW/news/es/10805878) de Siemens Automation Customer Support.

Navegue hasta el producto deseado y seleccione los ajustes siguientes: Ficha "Lista de artículos" > Tipo de artículo "Certificados".

Normas y disposiciones de comprobación El dispositivo cumple las normas y disposiciones de comprobación siguientes. Los criterios de comprobación para el módulo se basan en estas normas y disposiciones de comprobación.

IEC 61131–2 Los CPs S7 SIMATIC NET descritos en el presente manual cumplen las exigencias y los criterios de la norma IEC 61131-2 (autómatas programables, parte 2: especificaciones y ensayos de los equipos).

Marcado CE Los CPs S7 SIMATIC NET descritos en el presente manual cumplen las exigencias y los objetivos de protección de las directivas comunitarias listadas a continuación y concuerdan con las normas europeas armonizadas (EN) que se han publicado en los boletines oficiales de la Comunidad Europea para autómatas programables:

http://support.automation.siemens.com/WW/news/es/10805878

Homologaciones 9.1 Nota relacionada con las homologaciones


● 2004/108/CE "Compatibilidad electromagnética" (directiva CEM)

● 94/9/CE "Aparatos y sistemas de protección utilizables en atmósfera potencialmente explosiva" (directiva de protección frente a explosiones)

Según exigen las directivas CE arriba mencionadas, las declaraciones de conformidad CE están a disposición de las autoridades competentes en:

● Siemens Aktiengesellschaft Industry Automation Industrielle Kommunikation SIMATIC NET Postfach 4848 D-90327 Nürnberg

Encontrará también la declaración de conformidad CE en la siguiente dirección / ID de artículo, también en Internet (http://support.automation.siemens.com/WW/view/es/50302933)

Directiva de compatibilidad electromagnética Los CPs S7 SIMATIC NET citados anteriormente están diseñados para utilizarse en un entorno industrial.

Campo de aplicación

Requisitos relativos a

Emisión de interferencias Inmunidad a interferencias Industria EN 61000–6–4 EN 61000–6–2

Directiva de protección contra explosiones conforme a EN 60079 (Electrical apparatus for potentially explosive atmospheres; Type of protection "n")

EN 60079-15, EN 60079-0

II 3 G Ex nA IIC T4 Gc

DEKRA 12 ATEX 0240X

Nota

En caso de utilizar (instalar) productos SIMATIC NET en áreas con peligro de explosión zona 2 tenga en cuenta las condiciones especiales relacionadas con ello.

Encontrará dichas condiciones en: • la SIMATIC NET Manual Collection en

"Todos los documentos" > "Use of subassemblies/modules in a Zone 2 Hazardous Area"

Observación para Australia (C-TICK) Los CPs S7 SIMATIC NET citados anteriormente cumplen los requisitos de la norma AS/NZS 2064 (Class A).




Observación para Canadá Este dispositivo digital de la clase A cumple las exigencias de la norma Canadian ICES-003.

AVIS CANADIEN Cet appareil numérique de la classe A est conforme à la norme NMB-003 du Canada.

Homologación UL y CSA

Nota

Las identificaciones de la placa de características indican cuál de las siguientes homologaciones UL/CSA o cULus se ha otorgado para su producto.

Homologación UL UL Recognition Mark Underwriters Laboratories (UL) nach Standard UL 508:

● Report E 85972

Homologación CSA CSA Certification Mark Canadian Standard Association (CSA) nach Standard C 22.2 No. 142:

● Certification Record 063533–C-000

Homologación cULus, Hazardous Location CULUS Listed 7RA9 IND. CONT. EQ. FOR HAZ. LOC.

Underwriters Laboratories Inc. según

● UL 508 (Industrial Control Equipment)

● CSA C22.2 No. 142 (Pocess Control Equipment)

● ANSI ISA 12.12.01, CSA C22.2 No. 213-M1987 (Hazardous Location)

● CSA–213 (Hazardous Location)

APPROVED for Use in

● Cl. 1, Div. 2, GP. A, B, C, D T3...T6

● Cl. 1, Zone 2, GP. IIC T3...T6



Consulte la clase de temperatura en la placa de características del módulo.

ADVERTENCIA

Explosion Hazard -

Do not disconnect while circuit is live unless area is known to be non hazardous.

Explosion Hazard -

Substitution of components may impair suitability for Class I, Division 2.

Nota

This equipment is suitable for use in Class I, Division 2, Group A, B, C, D or non-hazardous locations only.

Nota

For devices with C-PLUG memory: The C-PLUG memory module may only be inserted or removed when the power is off.

Nota

La instalación debe estar construida de acuerdo con las especificaciones del NEC (National Electrical Code).

Para el uso en entornos que equivalen a Class I, Division 2 (v. arriba), los CPs S7 SIMATIC NET se tienen que montar en una carcasa.

Homologación FM Factory Mutual Approval Standard Class Number 3611,

Class I, Division 2, Group A, B, C, D, T3...T6 or

Class I, Zone 2, Group IIC, T3...T6.

Consulte la clase de temperatura en la placa de características del módulo.

ADVERTENCIA

Pueden producirse daños personales y materiales.

En áreas con peligro de explosión pueden producirse daños personales y materiales si se establece o deshace un circuito eléctrico durante el funcionamiento de un CP S7 SIMATIC NET (p. ej. uniones por conector, fusibles, interruptores).

WARNING - EXPLOSION HAZARD: DO NOT DISCONNECT EQUIPMENT WHEN A FLAMMABLE OR COMBUSTIBLE ATMOSPHERE IS PRESENT.

Para el uso en áreas con peligro de explosión (Division 2 o Zone 2), el dispositivo tiene que montarse en una carcasa.


Índice alfabético

A Acceso a seguridad, 10 Acceso FTP mediante la instrucción FTP_CMD - Transferencia de valores de parámetros en los tipos de comando NOOP y QUIT, 42 Acceso FTP solo con modo de seguridad activado, 42 Archivo MIB y archivo de perfil SNMP, 44 Armario de distribución, 24 ATEX, 24 Autocrossing, 10 Autonegotiation, 10 Autosensing, 10, 33 Ayuda en pantalla de STEP 7, 26

B Baja tensión de seguridad, 23 Bloque de programa, (Instrucción)

C Cable cruzado, 33 Cables para temperaturas superiores a 70°C, 25 Capacidad total, 21 Cargar los datos del proyecto, 26 CEM - Compatibilidad electromagnética, 50 Comunicación abierta, 11 Comunicación HMI, 11 Comunicación PG, 11 Comunicación S7, 11 Concepto de protección de células

VPN, 38 Conexión de comunicación programada, 45 Conexión de un switch, 33 Conexiones ISO-on-TCP, 16 Conexiones ISO-Transport, 16 Conexiones OP

Número, 18 Conexiones para web

Número, 18 Conexiones PG

Número, 18 Conexiones S7, 11, 15

Número libremente utilizable, 18 Conexiones TCP, 16

Conexiones TCP para FTP, 18 Conexiones UDP, 16 Configuración, 25 Configuración de la interfaz Ethernet, 22

Instrucción, 22 Configuración del cortafuegos, 45 Configuración IP

IPv4 e IPv6, 12 Configuración y carga de los datos de configuración, 21 Configurar el cortafuegos, 35 Conmutación de la CPU

de RUN a STOP, 28 Correo electrónico, 11, 16, 22 Cortafuegos, 13 Cortafuegos de Windows XP, 35 CSA

Homologación, 51 C-Tick

Homologación, 50

D Descargas, 8 Diagnóstico, 35 Diagnóstico web, 28 Dirección IP

IPv6, 12 vía DHCP, 34

Dirección MAC, 9, 12, 27 Direccionamiento doble en la red, 34

E Especificación Gigabit, 10

F FETCH/WRITE, 11, 16

Modo de direccionamiento S5/S7, 13 FM

Homologación, 52 FTP, 22 FTP (cliente FTP), 15 FTP en modo cliente

Capacidad, 18 FTP en modo servidor

Índice alfabético


Capacidad, 18 FTPS (modo explícito), 13 Función de routing S7, 28 Funciones de seguridad, 13 Funciones IT, 11

G Gestión de los datos de configuración del CP, 27 Glosario, 3 Glosario de SIMATIC NET, 3 Grupo MIB "Interfaces", 45

H Historial de versiones, 8

I IEC 61131-2, 49 Indicaciones de seguridad, 23 Indicaciones especiales

Comportamiento en caso de falta de referencia al bloque de peticiones FTP, 42 Conexión de un switch, 33 Garantizar una hora válida, 43 Particularidad de la sincronización horaria con el procedimiento NTP, 43 Recomendación para la especificación del tiempo, 43

Indicadores LED, 29 Instrucción

FTP_CMD, 18, 22 T_CONFIG, 22 TCON, 45 TCON, TSEND/TRCV, 22 TDISCON, 22 TMAIL_C, 22 TSEND_C/TRCV_C, 22 TUSEND/TURCV, 22

Interfaz Ethernet, 9, 10 Asignación de pines, 26

Interfaz PROFINET Indicadores LED, 30

ISO, 22 ISO-on-TCP, 22 ISO-on-TCP (según RFC 1006), 11 ISO-Transport (según RFC 8073), 11

L LED ERROR, 29 LED MAINT, 29 LED RUN/STOP, 29 Limitación del ancho de banda, 13 Longitud máx. de datos para bloques de programa, 16

M Manual Collection, 8 Marcado CE, 49 Mecanismo de Autocrossing, 33 MIB

soportados, 44 Modo de direccionamiento S5/S7, 13 Módulos de alimentación

adicionales, 21 Montaje y puesta en servicio, 25

Procedimiento, 26 Multicast

vía conexión UDP, 11

N NTP

(con protección), 13, 43 Número

CPs utilizables, 21 Número de conexiones, 16

P Ping, 35 Posibilidades de diagnóstico, 31 Procedimiento NTP, 11, 43 Proceso de carga, 35 Protección contra sobretensión transitoria, 25 Protección de acceso IP, 45 Puesta en servicio

Integridad de los datos del proyecto de STEP 7, 25

R Recursos de conexión de la CPU, 15 Registro, 13 Reglas de cortafuegos globales, 13 Respaldo de telegramas UDP, 17

Índice alfabético


S Seguridad, 13 Servidor DHCP, 27 Servidor web, 12 Servidores NTP, 43 SIMATIC NET Manual Collection, 8 Sincronización horaria, 11, 28, 43 SNMP (Simple Network Management Protocol), 44 SNMP-Agent, 12 SNMPv3, 14 Stateful Packet Inspection (capa 3 y 4), 13 STEP 7, 3, 21 Sustitución de componentes, 24 Sustitución de módulos

Particularidad si la dirección IP se obtiene de un servidor DHCP (IPv4), 27

T TCP, 22 TCP (según RFC 793), 11 Tiempo de ejecución del bloque, 18 Tipo de datos de sistema

CONF_DATA, 22 FTP_CONNECT_IPV4, 22 FTP_CONNECT_IPV6, 22 FTP_CONNECT_NAME, 22 FTP_FILENAME, 22 FTP_FILENAME_PART, 22 TCON_Configured, 22 TCON_IP_v4, 22 TCON_ISOnative, 22 TMAIL_FQDN, 22 TMail_v4, 22 TMail_v6, 22

Túnel IPsec Número, 19

U UDP

Restricciones, 17 UDP (según RFC 768), 11 UL

Homologación, 51

V Versión de firmware, 9 Versión de hardware, 9

Virtual Private Network Definición, 37

VPN, (Virtual Private Network) Ámbitos de aplicación, Concepto de protección de células,

Z Zona Ex, 23 Zona Ex según ATEX, 24

Índice alfabético


cp 1543-1 - siemens...cp 1543-1 manual de producto, 12/2013, c79000-g8978-c289-05 3 prólogo...

Documents