Post on 16-Oct-2020
CP 1543-1
___________________
___________________
___________________
___________________
___________________
___________________
___________ ___________________
___________________
___________________
SIMATIC NET
S7-1500 - Industrial Ethernet CP 1543-1
Manual de producto
12/2013 C79000-G8978-C289-05
Prólogo
Guía de documentación 1
Sinopsis de productos 2
Características de funcionamiento
3
Requisitos de aplicación 4
Conexión / Puesta en servicio
5
Alarmas, diagnóstico, mensajes de error y avisos de sistema
6
Indicaciones sobre el servicio
7
Datos técnicos 8
Homologaciones 9
Siemens AG Industry Sector Postfach 48 48 90026 NÜRNBERG ALEMANIA
C79000-G8978-C289-05 Ⓟ 12/2013 Sujeto a cambios sin previo aviso
Copyright © Siemens AG 2013. Reservados todos los derechos
Notas jurídicas Filosofía en la señalización de advertencias y peligros
Este manual contiene las informaciones necesarias para la seguridad personal así como para la prevención de daños materiales. Las informaciones para su seguridad personal están resaltadas con un triángulo de advertencia; las informaciones para evitar únicamente daños materiales no llevan dicho triángulo. De acuerdo al grado de peligro las consignas se representan, de mayor a menor peligro, como sigue.
PELIGRO Significa que, si no se adoptan las medidas preventivas adecuadas se producirá la muerte, o bien lesiones corporales graves.
ADVERTENCIA Significa que, si no se adoptan las medidas preventivas adecuadas puede producirse la muerte o bien lesiones corporales graves.
PRECAUCIÓN Significa que si no se adoptan las medidas preventivas adecuadas, pueden producirse lesiones corporales.
ATENCIÓN Significa que si no se adoptan las medidas preventivas adecuadas, pueden producirse daños materiales.
Si se dan varios niveles de peligro se usa siempre la consigna de seguridad más estricta en cada caso. Si en una consigna de seguridad con triángulo de advertencia se alarma de posibles daños personales, la misma consigna puede contener también una advertencia sobre posibles daños materiales.
Personal cualificado El producto/sistema tratado en esta documentación sólo deberá ser manejado o manipulado por personal cualificado para la tarea encomendada y observando lo indicado en la documentación correspondiente a la misma, particularmente las consignas de seguridad y advertencias en ella incluidas. Debido a su formación y experiencia, el personal cualificado está en condiciones de reconocer riesgos resultantes del manejo o manipulación de dichos productos/sistemas y de evitar posibles peligros.
Uso previsto o de los productos de Siemens Considere lo siguiente:
ADVERTENCIA Los productos de Siemens sólo deberán usarse para los casos de aplicación previstos en el catálogo y la documentación técnica asociada. De usarse productos y componentes de terceros, éstos deberán haber sido recomendados u homologados por Siemens. El funcionamiento correcto y seguro de los productos exige que su transporte, almacenamiento, instalación, montaje, manejo y mantenimiento hayan sido realizados de forma correcta. Es preciso respetar las condiciones ambientales permitidas. También deberán seguirse las indicaciones y advertencias que figuran en la documentación asociada.
Marcas registradas Todos los nombres marcados con ® son marcas registradas de Siemens AG. Los restantes nombres y designaciones contenidos en el presente documento pueden ser marcas registradas cuya utilización por terceros para sus propios fines puede violar los derechos de sus titulares.
Exención de responsabilidad Hemos comprobado la concordancia del contenido de esta publicación con el hardware y el software descritos. Sin embargo, como es imposible excluir desviaciones, no podemos hacernos responsable de la plena concordancia. El contenido de esta publicación se revisa periódicamente; si es necesario, las posibles las correcciones se incluyen en la siguiente edición.
CP 1543-1 Manual de producto, 12/2013, C79000-G8978-C289-05 3
Prólogo
Finalidad de la documentación El presente manual de producto complementa el manual de sistema S7-1500.
La información contenida en el presente manual de producto y en el manual de sistema permite poner en marcha el CP.
Consulte también Guía de documentación (Página 7)
Convenciones Preste atención también a las indicaciones marcadas del modo siguiente:
Nota
Una nota contiene datos importantes acerca del producto descrito en la documentación, el manejo de dicho producto o la parte de la documentación a la que debe prestarse especial atención.
Denominaciones ● En este documento se utiliza en adelante también la denominación "CP" en vez del
nombre completo del producto.
● Para la herramienta de configuración STEP 7 Professional se utiliza la denominación común STEP 7.
Glosario de SIMATIC NET Las explicaciones de los términos utilizados en esta documentación están recogidas en el glosario de SIMATIC NET.
Encontrará el glosario de SIMATIC NET aquí:
● SIMATIC NET Manual Collection
Este DVD se adjunta a algunos productos SIMATIC NET.
● En Internet, bajo el siguiente ID de artículo:
50305045 (http://support.automation.siemens.com/WW/view/es/50305045)
Prólogo
CP 1543-1 4 Manual de producto, 12/2013, C79000-G8978-C289-05
Condiciones de la licencia
Nota Open Source Software
Lea detenidamente las condiciones de la licencia para Open Source Software antes de utilizar el producto. La aceptación de las exclusiones de responsabilidad y garantía en ellas incluidas es un claro requisito previo para el uso del Open Source Software.
Encontrará las condiciones de licencia en la siguiente documentación incluida en los soportes de datos suministrados: • DOC_OSS-Siemens_74.pdf • DOC_OSS-CP1243-1DNP3_76.pdf
Indicaciones de seguridad Siemens comercializa productos de automatización y accionamientos con funciones de seguridad industrial que contribuyen al funcionamiento seguro de la instalación o máquina. Dichas funciones son un componente importante de un sistema global de seguridad industrial. En consideración de lo anterior, nuestros productos son objeto de mejoras continuas. Por ello, le recomendamos que se informe periódicamente sobre las actualizaciones de nuestros productos. Encontrará información al respecto y newsletter en: http://support.automation.siemens.com.
Además de lo anterior, para el funcionamiento seguro de una instalación o máquina es preciso tomar medidas de protección adecuadas (p. ej. concepto de protección de células) e integrar los componentes de automatización y accionamiento en un sistema de seguridad industrial integral que abarque toda la instalación o máquina e incorpore los últimos avances tecnológicos. . A este respecto, también deben tenerse en cuenta los productos de otros fabricantes que se estén utilizando. Encontrará más información en: http://www.siemens.com/industrialsecurity
CP 1543-1 Manual de producto, 12/2013, C79000-G8978-C289-05 5
Índice
Prólogo ................................................................................................................................................... 3
1 Guía de documentación .......................................................................................................................... 7
2 Sinopsis de productos ............................................................................................................................. 9
2.1 Otras funciones ............................................................................................................................ 11
2.2 Industrial Ethernet Security .......................................................................................................... 13
3 Características de funcionamiento ........................................................................................................ 15
3.1 Datos característicos generales ................................................................................................... 15
3.2 Datos característicos de la comunicación abierta ....................................................................... 16
3.3 Datos característicos de la comunicación S7 .............................................................................. 18
3.4 Datos característicos para el modo FTP / FTPS ......................................................................... 18
3.5 Datos característicos de la comunicación por túnel VPN ............................................................ 19
4 Requisitos de aplicación........................................................................................................................ 21
4.1 Capacidad .................................................................................................................................... 21
4.2 Configuración ............................................................................................................................... 21
4.3 Programación ............................................................................................................................... 22
5 Conexión / Puesta en servicio ............................................................................................................... 23
5.1 Indicaciones importantes para el uso del equipo ......................................................................... 23
5.2 Montaje y puesta en servicio del CP 1543-1 ............................................................................... 25
5.3 Sustitución del módulo sin PG ..................................................................................................... 27
5.4 Estado operativo de la CPU - Repercusión en el CP .................................................................. 28
6 Alarmas, diagnóstico, mensajes de error y avisos de sistema ............................................................... 29
6.1 Indicadores de estado y error del CP .......................................................................................... 29
6.2 Posibilidades de diagnóstico ........................................................................................................ 31
7 Indicaciones sobre el servicio ................................................................................................................ 33
7.1 Ajustes de red .............................................................................................................................. 33 7.1.1 Fast Ethernet ................................................................................................................................ 33
7.2 Configuración IP........................................................................................................................... 34 7.2.1 Particularidades de la configuración IP ....................................................................................... 34 7.2.2 Rearranque tras detectar un direccionamiento IP doble en la red .............................................. 34
7.3 Seguridad ..................................................................................................................................... 34 7.3.1 Filtrado de los eventos de sistema .............................................................................................. 34 7.3.2 Comunicación por túnel VPN entre CP 1543-1 y CP x43-1 para conexión configurada
(modo de cortafuegos avanzado) ................................................................................................ 35
Índice
CP 1543-1 6 Manual de producto, 12/2013, C79000-G8978-C289-05
7.3.3 Cortafuegos ................................................................................................................................. 35 7.3.3.1 Secuencia del cortafuegos al comprobar telegramas entrantes y salientes .............................. 35 7.3.3.2 Diagnóstico online y proceso de carga con cortafuegos activado .............................................. 35 7.3.3.3 Limitación del ancho de banda < 1 Mbit no activo (modo de cortafuegos avanzado) ................ 36 7.3.3.4 Número máximo de reglas de cortafuegos (modo de cortafuegos avanzado) ........................... 36 7.3.3.5 Notación correcta en la dirección IP de origen/el área de direccionamiento
(modo de cortafuegos avanzado) ............................................................................................... 36 7.3.3.6 HTTP y HTTPS no posibles mediante IPv6 ................................................................................ 36 7.3.4 VPN ............................................................................................................................................. 37 7.3.4.1 Crear una comunicación por túnel VPN entre estaciones S7-1500 ........................................... 38 7.3.4.2 Configurar correctamente la comunicación por túnel VPN entre CP 1543-1 y
SCALANCE M ............................................................................................................................. 41 7.3.4.3 Comunicación por túnel VPN con SOFTNET Security Client ..................................................... 41
7.4 FTP .............................................................................................................................................. 42
7.5 Sincronización horaria ................................................................................................................. 43
7.6 SNMP-Agent ............................................................................................................................... 44
7.7 Interfaz en el programa de usuario ............................................................................................. 45 7.7.1 Protección de acceso IP en las conexiones de comunicación programadas ............................. 45
8 Datos técnicos ...................................................................................................................................... 47
9 Homologaciones ................................................................................................................................... 49
9.1 Nota relacionada con las homologaciones ................................................................................. 49
Índice alfabético .................................................................................................................................... 53
CP 1543-1 Manual de producto, 12/2013, C79000-G8978-C289-05 7
Guía de documentación 1
Introducción La documentación de los productos SIMATIC tiene una estructura modular y contiene temas relacionados con el sistema de automatización.
El manual de sistema, los manuales de funciones y los manuales de producto conforman la documentación completa del sistema S7-1500.
Además, el sistema de información de STEP 7 (Ayuda en pantalla) le ayudará a configurar y programar el sistema de automatización.
Resumen de la documentación relacionada con la comunicación en el S7-1500 La siguiente tabla muestra otros documentos que completan la presente descripción para el CP 1543-1 y que están disponibles en Internet.
Tabla 1- 1 Documentación para el CP 1543-1
Tema Documentación Contenidos más destacados Descripción del sistema
Manual de sistema Sistema de automatización S7-1500 (http://support.automation.siemens.com/WW/view/es/59191792)
• Pasos previos a la instalación
• Montaje • Conexión • Puesta en servicio
Diagnóstico de sistema
Manual de funciones Diagnóstico de sistema (http://support.automation.siemens.com/WW/view/es/59192926)
• Panorámica • Evaluación de diagnóstico
de hardware/software
Comunicación Manual de funciones Comunicación (http://support.automation.siemens.com/WW/view/es/59192925)
• Panorámica
Manual de funciones Servidor web (http://support.automation.siemens.com/WW/view/es/59193560)
• Función • Manejo
Manual Industrial Ethernet Security (http://support.automation.siemens.com/WW/view/es/56577508)
• Resumen y descripción de las funciones de seguridad en Industrial Ethernet
Manual SIMATIC NET: Twisted-Pair and Fiber-Optic Networks (http://support.automation.siemens.com/WW/view/es/8763736)
• Redes Ethernet • Configuración de red • Componentes de red
Guía de documentación
CP 1543-1 8 Manual de producto, 12/2013, C79000-G8978-C289-05
Tema Documentación Contenidos más destacados Instalación de controladores con inmunidad a las perturbaciones
Manual de funciones Instalación de controladores con inmunidad a las perturbaciones (http://support.automation.siemens.com/WW/view/es/59193566)
• Principios básicos • Compatibilidad
electromagnética • Protección contra rayos • Selección de la caja
Tiempos de ciclo y tiempos de reacción
Manual de funciones Tiempos de reacción y tiempos de ciclo (http://support.automation.siemens.com/WW/view/es/59193566)
• Principios básicos • Cálculos
Manuales SIMATIC En Internet (http://www.siemens.com/automation/service&support) podrá descargar gratuitamente todos los manuales actuales referentes a los productos SIMATIC.
Documentación del CP en la Manual Collection (n.º de artículo A5E00069051) El DVD "SIMATIC NET Manual Collection" contiene los manuales de producto actuales en el momento de su creación así como descripciones de todos los productos SIMATIC NET. Se actualiza regularmente.
Historial de versiones/descargas actuales para CPs S7 SIMATIC NET En el documento "Historial de versiones / descargas actuales para los CPs S7 SIMATIC NET (Ind. Ethernet)" encontrará información sobre todos los CPs que se han suministrado hasta el momento para SIMATIC S7 (Ind. Ethernet).
Encontrará en todo momento una edición actualizada de estos documentos en Internet (http://support.automation.siemens.com/WW/view/es/9836605)
CP 1543-1 Manual de producto, 12/2013, C79000-G8978-C289-05 9
Sinopsis de productos 2
Número de artículo, validez y denominación del producto En esta descripción encontrará informaciones sobre el producto
CP 1543-1 Número de artículo 6GK7 543-1AX00-0XE0 Versión de hardware 2 Versión de firmware V1.1 Procesador de comunicaciones para SIMATIC S7-1500
Vista del CP 1543-1
① LED indicadores de estado y error ② Indicadores LED de la interfaz Ethernet para LINK y ACTIVITY ③ Placa de características ④ Interfaz Ethernet: 1 conector hembra octopolar RJ45
El símbolo del candado simboliza la interfaz hacia la subred externa sin protección. ⑤ Dirección MAC impresa
Figura 2-1 Representación del CP 1543-1 con la tapa frontal cerrada (izquierda) y abierta (derecha)
Sinopsis de productos
CP 1543-1 10 Manual de producto, 12/2013, C79000-G8978-C289-05
Dirección impresa: dirección MAC unívoca ajustada de fábrica para el CP El CP se suministra con una dirección MAC predefinida:
La dirección MAC está impresa en la carcasa.
Si se configura una dirección MAC (conexiones ISO-Transport), es recomendable adoptar la dirección MAC impresa para la configuración de los módulos.
● Garantizan una asignación unívoca de las direcciones MAC en la subred.
Aplicación El CP está diseñado para funcionar en un sistema de automatización S7-1500. El CP permite conectar el S7-1500 a Industrial Ethernet.
Mediante la combinación de diversas medidas de seguridad, como son cortafuegos y protocolos para el cifrado de datos, el CP protege a estaciones S7-1500 individuales o también a células de automatización completas de accesos no autorizados.
Interfaz Ethernet con especificación Gigabit y acceso a seguridad El CP posee una interfaz Ethernet según los estándares Gigabit IEEE 802.3. La interfaz Ethernet soporta "autocrossing", "autonegotiation" y "autosensing".
Nota Denominación "interfaz Ethernet"
La interfaz del CP que dispone de la especificación Gigabit descrita anteriormente se denomina en adelante en este manual de producto "interfaz Ethernet".
La interfaz Ethernet permite la conexión protegida por cortafuegos a redes externas. El CP ofrece la función de protección del siguiente modo:
● Protección de la estación S7-1500 en la que se utiliza el CP;
● Protección de las redes empresariales subordinadas conectadas a otras interfaces de la estación S7-1500.
Sinopsis de productos 2.1 Otras funciones
CP 1543-1 Manual de producto, 12/2013, C79000-G8978-C289-05 11
El CP soporta los siguientes servicios de comunicación: ● Comunicación abierta
La comunicación abierta soporta los siguientes servicios de comunicación a través del CP utilizando conexiones de comunicación programadas o configuradas:
– ISO-Transport (según ISO/IEC 8073)
– TCP (según RFC 793), ISO-on-TCP (según RFC 1006) y UDP (según RFC 768);
Con la interfaz vía conexiones TCP, el CP soporta la interfaz Socket con TCP/IP existente en prácticamente todos los sistemas terminales.
– Multicast mediante conexión UDP
El modo Multicast se hace posible mediante el correspondiente direccionamiento IP al configurar las conexiones.
– Servicios FETCH/WRITE (servicios de servidor; de acuerdo con el protocolo S5) mediante conexiones ISO-Transport, ISO-on-TCP y TCP;
El SIMATIC S7-1500 con el CP siempre es servidor en estos casos (establecimiento de conexión pasiva), mientras que el acceso de lectura o de escritura (función del cliente con iniciativa local) se produce desde un SIMATIC S5 o un PC / dispositivo de terceros.
● Comunicación S7
– Comunicación PG
– Funciones de manejo y visualización (comunicación HMI)
– Intercambio de datos vía conexiones S7
● Funciones IT
– Funciones FTP (File Transfer Protocol FTP/FTPS) para administración de datos y accesos a bloques de datos en la CPU (función de cliente y servidor).
– Transmitir correos electrónicos a un servidor de correo electrónico vía SMTP o ESMTP con "SMTP-Auth" para autenticación.
2.1 Otras funciones
Sincronización horaria a través de Industrial Ethernet según el procedimiento NTP (NTP: Network Time Protocol)
El CP envía, a intervalos regulares, peticiones de hora a un servidor NTP y sincroniza su hora local.
Además, la hora se transfiere automáticamente a los módulos CPU en la estación S7 y, de este modo, la hora se sincroniza en toda la estación S7.
Función de seguridad: el CP soporta el protocolo NTP (con protección) para la sincronización horaria y la transferencia de hora seguras.
Sinopsis de productos 2.1 Otras funciones
CP 1543-1 12 Manual de producto, 12/2013, C79000-G8978-C289-05
Direccionabilidad mediante la dirección MAC preconfigurada de fábrica Utilizando la dirección MAC se puede acceder a un CP nuevo de fábrica, para la asignación de la dirección IP, en la interfaz utilizada en cada caso. La asignación de la dirección online se realiza en STEP 7.
SNMP-Agent El CP soporta la consulta de datos vía SNMP en la versión V1 (Simple Network Management Protocol). Suministra los contenidos de determinados objetos MIB según el MIB II estándar y Automation System MIB.
Cuando Security está activada, el CP soporta SNMPv3 para la transferencia antiescucha de información de análisis de la red.
Configuración IP - IPv4 e IPv6 Las características básicas de la configuración IP para el CP son: ● El CP soporta el uso de direcciones IP según IPv4 e IPv6. ● Se puede configurar por qué vía o procedimiento se asignan al CP la dirección IP, la
máscara de subred y la dirección de una transición de red. ● Es posible asignar al CP la configuración IP y la configuración de conexiones (IPv4)
también desde el programa de usuario (para bloques de programa consulte el capítulo Programación (Página 22)).
Observación: esto no es válido para conexiones S7.
Dirección IP según formato IPv6 - rango de uso en el CP Los siguientes servicios de comunicación permiten utilizar una dirección IP según IPv6: ● modo de servidor FTP ● acceso FETCH/WRITE (el CP es servidor) ● modo de cliente FTP con direccionamiento a través de bloque de programa ● transferencia por correo electrónico con direccionamiento a través de bloque de
programa
Acceso al servidor web de la CPU A través de la interfaz LAN del CP se accede al servidor web de la CPU. Utilizando el servidor web de la CPU es posible leer datos de los módulos de una estación.
Observe la descripción especial del servidor web; consulte el capítulo Guía de documentación (Página 7)
Nota Acceso al servidor web mediante el protocolo HTTPS
El servidor web de un equipo SIMATIC S7-1500 se encuentra en la CPU. Por ello, cuando se produce un acceso seguro (HTTPS) al servidor web de la estación mediante la dirección IP del CP 1543-1, se muestra el certificado SSL de la CPU.
Sinopsis de productos 2.2 Industrial Ethernet Security
CP 1543-1 Manual de producto, 12/2013, C79000-G8978-C289-05 13
Modo de direccionamiento S5/S7 para FETCH/WRITE El modo de direccionamiento para el acceso FETCH/WRITE se puede configurar como modo de direccionamiento S7 o S5. El modo de direccionamiento especifica cómo se determina la posición de la dirección inicial en el acceso a datos (el modo de direccionamiento S7 solo es válido para bloques de datos / DBs).
Observe las indicaciones adicionales de la Ayuda en pantalla se STEP 7.
2.2 Industrial Ethernet Security
Protección completa, una tarea de Industrial Ethernet Security Industrial Ethernet Security permite proteger diferentes dispositivos, células de automatización o segmentos de una red Ethernet. Combinando diferentes medidas de seguridad es posible proteger la transferencia de datos desde la red externa conectada al CP 1543-1 de los peligros siguientes:
● espionaje de datos (FTPS, HTTPS)
● manipulación de datos
● accesos no autorizados
El uso de interfaces Ethernet/PROFINET adicionales, llevadas a cabo mediante la CPU o CPs adicionales, permite utilizar redes subordinadas seguras.
Funciones de seguridad del CP para la estación S7-1500 Con el uso del CP se hacen accesibles para la estación S7-1500 las siguientes funciones de seguridad en la interfaz hacia la red externa:
● Cortafuegos
– Cortafuegos IP con Stateful Packet Inspection (capa 3 y 4)
– Cortafuegos también para telegramas Ethernet "No IP" conforme a IEEE 802.3 (capa 2)
– Limitación del ancho de banda
– Reglas de cortafuegos globales
● Registro
Para fines de vigilancia es posible guardar eventos en archivos de registro que se leen utilizando la herramienta de configuración o se envían automáticamente a un servidor Syslog.
● FTPS (modo explícito)
Para la transferencia cifrada de archivos.
● NTP con protección
Para la sincronización y transferencia horaria seguras.
Sinopsis de productos 2.2 Industrial Ethernet Security
CP 1543-1 14 Manual de producto, 12/2013, C79000-G8978-C289-05
● SNMPv3
Para la transferencia antiescucha de información de análisis de la red.
● Protección para dispositivos y segmentos de red
La función de protección de cortafuegos se puede extender al uso de dispositivos concretos, de varios dispositivos o también de segmentos de red enteros.
ATENCIÓN
Recomendación para instalaciones críticas en materia de seguridad
Aplique las siguientes posibilidades: • En instalaciones con altos requisitos de seguridad, utilice los protocolos seguros NTP
(protegido), FTPS, HTTPS y SNMPv3. • En caso de conectarlas a la red pública, active el cortafuegos. Reflexione sobre los
servicios con los que va a dar acceso a través de la red pública. Con la limitación del ancho de banda del cortafuegos tiene la posibilidad de restringir el flood y los ataques DoS. La funcionalidad FETCH/WRITE ofrece la oportunidad de acceder a cualquier datos de su PLC. Por tanto, si la instalación está conectada a la red pública, no debería utilizar la función FETCH/WRITE.
CP 1543-1 Manual de producto, 12/2013, C79000-G8978-C289-05 15
Características de funcionamiento 3 3.1 Datos característicos generales Característica Explicación / valores Número total de conexiones libremente utilizables vía Industrial Ethernet
118 El valor es válido para la suma tota de conexiones de los tipos siguientes: • Conexiones S7 • Conexiones para servicios de comunicación abierta • FTP (cliente FTP)
Nota Recursos de conexión de la CPU
En función del tipo de CPU está disponible un número distinto de recursos de conexión. El número de recursos de conexión es decisivo para el número de conexiones configurables. Por este motivo existe la posibilidad de que los valores resultantes sean inferiores a los indicados en el capítulo anterior para el CP.
Características de funcionamiento 3.2 Datos característicos de la comunicación abierta
CP 1543-1 16 Manual de producto, 12/2013, C79000-G8978-C289-05
3.2 Datos característicos de la comunicación abierta La comunicación abierta ofrece acceso a la comunicación vía conexiones TCP, ISO-on-TCP, ISO-Transport y UDP.
Los siguientes datos característicos son importantes:
Característica Explicación / valores Número de conexiones • Número máximo de conexiones en total (configuradas y
programadas):
(ISO-Transport + ISO-on-TCP
+ TCP + UDP + FETCH/WRITE + correo electrónico) <= 118
de estas respectivamente: – Conexiones TCP: 1...118 1) – Conexiones ISO-on-TCP: 1...118 – Conexiones ISO-Transport: 1...118 – Conexiones UDP (especificadas y libres) configurables en total:
1...118 – Conexiones para FETCH/WRITE: 1...16 – Conexión para correo electrónico: 1
Observaciones: • 1) Evitar sobrecarga en la recepción
El control de flujo en las conexiones TCP no puede regular una sobrecarga permanente del receptor. Por ello se tiene que prestar atención para que la capacidad de procesamiento de un CP receptor no sea sobrepasada de forma continua por el emisor (aprox. 150-200 mensajes/s).
Longitud máx. de datos para bloques de programa
Los bloques de programa permiten transferir datos de usuario de las longitudes siguientes: 1. ISO-on-TCP, TCP, ISO-Transport: de 1 a 64 kbytes 2. UDP: de 1 a 1452 bytes 3. Correo electrónico( encabezado de petición + datos de usuario): de 1
a 256 bytes
Anexo de correo electrónico: hasta 64 kbytes Interfaz LAN - máx. longitud del conjunto de datos generada por el CP por cada unidad de protocolo (TPDU = transport protocol data unit)
• para la transmisión
ISO-Transport, ISO-on-TCP, TCP: – 1452 bytes / TPDU
• para la recepción – ISO-Transport: 512 bytes / TPDU – ISO-on-TCP: 1452 bytes / TPDU – TCP: 1452 bytes / TPDU
Características de funcionamiento 3.2 Datos característicos de la comunicación abierta
CP 1543-1 Manual de producto, 12/2013, C79000-G8978-C289-05 17
Nota Recursos de conexión de la CPU
En función del tipo de CPU está disponible un número distinto de recursos de conexión. El número de recursos de conexión es decisivo para el número de conexiones configurables. Por este motivo existe la posibilidad de que los valores resultantes sean inferiores a los indicados en el capítulo anterior para el CP.
Encontrará información detallada en relación al tema de los recursos de conexión en el manual de funciones "Comunicación"; consulte el capítulo Guía de documentación (Página 7)
Limitaciones en UDP ● La transferencia se realiza sin acuse
La transferencia de telegramas UDP se realiza sin acuse, es decir, el bloque de programa emisor no detecta ni indica la pérdida de mensajes.
● Respaldo de telegramas UDP
Longitud del búfer de telegramas:
7360 bytes como mínimo
Observación:
Tras un desbordamiento del búfer se rechazan nuevos telegramas entrantes.
Características de funcionamiento 3.3 Datos característicos de la comunicación S7
CP 1543-1 18 Manual de producto, 12/2013, C79000-G8978-C289-05
3.3 Datos característicos de la comunicación S7 La comunicación S7 permite la transferencia de datos a través de los protocolos ISO-Transport o ISO-on-TCP.
Característica Explicación/valores Número total de conexiones S7 libremente utilizables vía Industrial Ethernet
Máx. 118
Interfaz LAN - longitud del bloque de datos generada por el CP por unidad de protocolo (PDU = protocol data unit)
• Para la transmisión: 480 bytes/PDU • Para la recepción: 480 bytes/PDU
Número de conexiones OP reservadas 4 Número de conexiones PG reservadas 4 Número de conexiones reservadas para web 2
Nota Valores máximos para la estación S7-1500
En función de la CPU utilizada existen valores límite para la estación S7-1500. Tenga en cuenta las indicaciones recogidas en la documentación correspondiente.
3.4 Datos característicos para el modo FTP / FTPS
Conexiones TCP para FTP Las acciones FTP son transmitidas por el CP vía conexiones TCP. Dependiendo del modo de operación rigen al respecto los siguientes datos característicos:
● FTP en modo cliente:
Se pueden ocupar 32 sesiones FTP como máximo. Por cada sesión FTP activada se ocupan hasta 2 conexiones TCP (1 conexión de control y 1 conexión de datos).
● FTP en modo servidor:
Se pueden operar como máximo 16 sesiones FTP al mismo tiempo. Por cada sesión FTP activada se ocupan hasta 2 conexiones TCP (1 conexión de control y 1 conexión de datos).
Bloque de programa FTP_CMD (FB40) para modo cliente FTP Para la comunicación se utiliza el bloque de programa FTP FTP_CMD.
El tiempo de ejecución del bloque depende en FTP de los tiempos de reacción del interlocutor y de la longitud de los datos de usuario. Por ello no es posible una indicación general.
Características de funcionamiento 3.5 Datos característicos de la comunicación por túnel VPN
CP 1543-1 Manual de producto, 12/2013, C79000-G8978-C289-05 19
3.5 Datos característicos de la comunicación por túnel VPN La comunicación por túnel VPN permite establecer una comunicación por túneles IPSec segura con uno o varios módulos de seguridad.
Capacidad Valor Número de túneles IPSec 16 como máximo
Características de funcionamiento 3.5 Datos característicos de la comunicación por túnel VPN
CP 1543-1 20 Manual de producto, 12/2013, C79000-G8978-C289-05
CP 1543-1 Manual de producto, 12/2013, C79000-G8978-C289-05 21
Requisitos de aplicación 4 4.1 Capacidad
Para el uso del tipo de CP aquí descrito rigen las siguientes limitaciones:
● El número de CPs utilizables dentro de un rack depende del tipo de CPU utilizado.
El hecho de utilizar varios CPs permite aumentar las capacidades totales de la estación que se citan a continuación. Sin embargo, la CPU limita la capacidad total del sistema. La capacidad disponible con un CP puede aumentarse utilizando varios CPs en el marco de los límites del sistema.
Observe las indicaciones que aparecen en la documentación de la CPU; consulte el capítulo Guía de documentación (Página 7).
Nota Alimentación suficiente a través de la CPU o necesidad de módulos de alimentación adicionales
Es posible utilizar un número determinado de módulos en la estación S7-1500 sin necesidad de alimentación adicional. Observe la potencia de alimentación indicada en el bus de fondo para el tipo de CPU en cuestión. Según sea la extensión de la estación S7-1500 será necesario proporcionar módulos de alimentación adicionales.
4.2 Configuración
Configuración y carga de los datos de configuración El CP recibe los datos de configuración relevantes cuando se cargan los datos de configuración en la CPU. Es posible cargar los datos de configuración en la CPU a través de una tarjeta de memoria o una interfaz Ethernet/PROFINET cualquiera de la estación S7-1500.
Se requiere la siguiente versión de STEP 7:
Versión de STEP 7 Función del CP STEP 7 Professional V12 SP1 o superior Se puede configurar la funcionalidad completa
del CP 1543-1 (6GK7 543-1AX00-0XE0).
Requisitos de aplicación 4.3 Programación
CP 1543-1 22 Manual de producto, 12/2013, C79000-G8978-C289-05
4.3 Programación
Bloques de programa Para servicios de comunicación se dispone de bloques de programa preconfeccionados (instrucciones) como interfaz en el programa de usuario STEP 7.
Tabla 4- 1 Instrucciones para servicios de comunicación
Protocolo Bloque de programa (instrucción)
Tipo de datos de sistema
TCP Establecer conexión y enviar/recibir datos vía: • TSEND_C/TRCV_C o • TCON, TSEND/TRCV
(posibilidad de desconexión vía TDISCON)
• TCON_IP_v4 • TCON_Configured
ISO-on-TCP • TCON_IP_RFC
ISO • TCON_ISOnative
UDP • TCON, TUSEND/TURCV (posibilidad de desconexión vía TDISCON)
• TCON_IP_v4
Correo electrónico • TMAIL_C • TMail_v4* • TMail_v6* • TMAIL_FQDN*
FTP • FTP_CMD • FTP_CONNECT_IPV4* • FTP_CONNECT_IPV6* • FTP_CONNECT_NAME* • FTP_FILENAME* • FTP_FILENAME_PART*
*Tipo de datos personalizado
Tabla 4- 2 Instrucciones para tareas de comunicación
Función Bloque de programa (instrucción)
Tipo de datos de sistema
Configuración de la interfaz Ethernet
• T_CONFIG • CONF_DATA
Consulte la documentación de los bloques de programa en la Ayuda en pantalla de STEP 7.
CP 1543-1 Manual de producto, 12/2013, C79000-G8978-C289-05 23
Conexión / Puesta en servicio 5 5.1 Indicaciones importantes para el uso del equipo
Indicaciones de seguridad para el uso del equipo Las siguientes indicaciones de seguridad se han de tener en cuenta para la instalación y el uso del equipo y para todos los trabajos con ello relacionados, como son el montaje, la conexión, la sustitución del equipo o la apertura del mismo.
Indicaciones de índole general
ADVERTENCIA
Baja tensión de seguridad
El equipo se ha concebido para trabajar con una baja tensión de seguridad directamente conectable (Safety Extra Low Voltage, SELV), con una alimentación eléctrica de potencia limitada (Limited Power Source, LPS) (esto no es válido para equipos de 100V...240V).
Por esta razón se deben conectar sólo bajas tensiones de seguridad (SELV) de potencia limitada (Limited Power Source, LPS) según IEC 60950-1 / EN 60950-1 / VDE 0805-1 a las tomas de alimentación, o bien la fuente de alimentación del equipo tiene que ser conforme a NEC Class 2 según el National Electrical Code (r) (ANSI / NFPA 70). Adicionalmente, para aparatos con alimentación de tensión redundante:
Si el equipo se conecta a un sistema de alimentación de tensión redundante (dos dispositivos de alimentación de tensión independientes), ambos dispositivos han de cumplir los requisitos citados.
Indicaciones generales para el uso en la zona Ex
ADVERTENCIA
Riesgo de explosión al conectar o desconectar el aparato
RIESGO DE EXPLOSIÓN
EN UNA ATMÓSFERA FÁCILMENTE INFLAMABLE O COMBUSTIBLE NO SE DEBEN CONECTAR CABLES AL APARATO NI DESCONECTARLOS DEL MISMO.
Conexión / Puesta en servicio 5.1 Indicaciones importantes para el uso del equipo
CP 1543-1 24 Manual de producto, 12/2013, C79000-G8978-C289-05
ADVERTENCIA
Sustitución de componentes
RIESGO DE EXPLOSIÓN
LA SUSTITUCIÓN DE COMPONENTES PUEDE MERMAR LA APTITUD PARA LA CLASS I, DIVISION 2 O ZONE 2.
ADVERTENCIA
Requisitos exigidos al armario de distribución
Para el uso en atmósferas potencialmente explosivas según Class I, Division 2 o Class I, Zone 2, el aparato se tiene que montar en un armario de distribución o en una carcasa.
ADVERTENCIA
Campo de aplicación limitado
Este equipo solo es apto para el uso en áreas según Class I, Division 2, Groups A, B, C y D y en áreas sin peligro de explosión.
ADVERTENCIA
Campo de aplicación limitado
Este equipo solo es apto para el uso en áreas según Class I, Zone 2, Group IIC y en áreas sin peligro de explosión.
ADVERTENCIA
Conexiones en LAN (Local Area Networks)
Una LAN o un segmento LAN con las conexiones correspondientes no debe estar dentro de una sola instalación de suministro de baja tensión ni dentro de un solo edificio. Hay que asegurarse de que la LAN se encuentra en un "entorno del tipo A" conforme a IEEE802.3 o en un "entorno del tipo 0" conforme a IEC TR 62101.
No establezca nunca una conexión eléctrica directa con redes TNV (red telefónica) o WAN (Wide Area Network).
Indicaciones para el uso en la zona Ex según ATEX
ADVERTENCIA
Requisitos exigidos al armario de distribución
Para cumplir la directiva de la UE 94/9 (ATEX 95), la carcasa ha de cumplir al menos los requisitos de IP 54 según EN 60529.
Conexión / Puesta en servicio 5.2 Montaje y puesta en servicio del CP 1543-1
CP 1543-1 Manual de producto, 12/2013, C79000-G8978-C289-05 25
ADVERTENCIA
Cables apropiados para temperaturas superiores a 70°C
Si se presentan temperaturas superiores a 70°C en el cable o en el conector de la carcasa, o si la temperatura en los puntos de bifurcación de los conductores de los cables es superior a 80°C, se han de tomar precauciones especiales. Si el dispositivo se utiliza a temperaturas ambiente superiores a 50°C, el rango de temperatura permitido del cable seleccionado debe ser adecuado para las temperaturas medidas realmente.
ADVERTENCIA
Protección de sobretensión transitoria
Tome las medidas necesarias para evitar sobretensiones transitorias que superen en más del 40% la tensión nominal. Esto está garantizado si los aparatos trabajan sólo con baja tensión de seguridad (SELV).
5.2 Montaje y puesta en servicio del CP 1543-1
Montaje y puesta en servicio
ADVERTENCIA
Lea el manual de sistema "Sistema de automatización S7-1500"
Antes de cualquier operación de montaje, conexión o puesta en servicio, lea los apartados correspondientes del manual de sistema "Sistema de automatización S7-1500" (nota bibliográfica en el capítulo Guía de documentación (Página 7)).
Asegúrese de que la alimentación está desconectada durante el montaje/desmontaje de los dispositivos.
Configuración Para la completa puesta en servicio del CP es imprescindible que los datos del proyecto de STEP 7 estén completos.
Conexión / Puesta en servicio 5.2 Montaje y puesta en servicio del CP 1543-1
CP 1543-1 26 Manual de producto, 12/2013, C79000-G8978-C289-05
Procedimiento de montaje y puesta en servicio
Paso Ejecución Notas y aclaraciones 1 Para el montaje y la conexión siga las
descripciones para el montaje de módulos de periferia en el manual de sistema "Sistema de automatización S7-1500".
3 Conecte el CP a Industrial Ethernet utilizando el conector hembra RJ-45.
Parte inferior del CP
4 Encienda la alimentación eléctrica. 5 Cierre las tapas frontales del módulo y
manténgalas cerradas en servicio.
6 El resto de la puesta en servicio incluye la carga de los datos del proyecto de STEP 7.
Los datos del proyecto de STEP 7 para el CP se transfieren durante la operación de carga de la estación. Para cargar la estación conecte la estación de ingeniería en la que se encuentran los datos del proyecto a la interfaz Ethernet de la CPU. Si desea obtener más detalles sobre la operación de carga, consulte los siguientes capítulos de la ayuda en línea de STEP 7: • "Compilar y cargar datos del proyecto" • "Utilizar funciones en línea y de diagnóstico"
Interfaz Ethernet La tabla siguiente contiene la asignación de pines para la interfaz Ethernet. La asignación corresponde al estándar Ethernet para un conector RJ45.
Tabla 5- 1 Asignación de pines de la interfaz Ethernet
Vista Pin Modo de 10/100 Mbits Modo de 10/100 Mbits o Gigabit
Nombre de la señal
Asignación del conector
Nombre de la señal
Asignación del conector
1 TD Transmit Data + D1+ D1 bidireccional + 2 TD_N Transmit Data - D1- D1 bidireccional - 3 RD Receive Data + D2+ D2 bidireccional + 4 GND Ground D3+ D3 bidireccional + 5 GND Ground D3- D3 bidireccional - 6 RD_N Receive Data - D2- D2 bidireccional - 7 GND Ground D4+ D4 bidireccional + 8 GND Ground D4- D4 bidireccional -
Referencia Para más información sobre el tema "Conexión" y sobre el tema "Accesorios (conector RJ45)" consulte el manual de sistema Sistema de automatización S7-1500 (http://support.automation.siemens.com/WW/view/es/59191792).
Conexión / Puesta en servicio 5.3 Sustitución del módulo sin PG
CP 1543-1 Manual de producto, 12/2013, C79000-G8978-C289-05 27
5.3 Sustitución del módulo sin PG
Procedimiento general La gestión de datos de configuración del CP se realiza en la CPU. De este modo es posible sustituir este módulo por otro del mismo tipo (número de artículo idéntico) sin PG.
Nota Se aplica la dirección MAC configurada
Observe que, al ajustar el protocolo ISO, la dirección MAC anteriormente ajustada en la configuración se transfiere de la CPU al nuevo módulo CP.
Sustitución del módulo: particularidad si la dirección IP se obtiene de un servidor DHCP (IPv4) Durante la configuración es posible definir la configuración IP del CP en el cuadro de diálogo de propiedades; una de las opciones posibles es que el CP obtenga la dirección IP de un servidor DHCP.
Nota Recomendación: configurar una ID de cliente
Para la sustitución de módulos es preciso tener en cuenta que la dirección MAC ajustada de fábrica del módulo nuevo difiere de la anterior. Si, por lo tanto, el nuevo módulo transmite al servidor DHCP la dirección MAC ajustada de fábrica, el servidor devolverá una dirección IP distinta, o ninguna.
Por consiguiente, para la configuración IP se recomienda proceder del siguiente modo: • Configure siempre una ID de cliente y el servidor DHCP en correspondencia. Se este
modo se garantiza que, tras sustituir el módulo, se obtenga siempre la misma dirección IP del servidor DHCP.
Si, en casos excepcionales, en lugar de la dirección MAC ajustada de fábrica, se ha configurado una dirección MAC nueva, el servidor DHCP siempre transfiere la dirección MAC configurada. En este caso, el CP nuevo recibe también la misma dirección IP que el módulo anterior.
Conexión / Puesta en servicio 5.4 Estado operativo de la CPU - Repercusión en el CP
CP 1543-1 28 Manual de producto, 12/2013, C79000-G8978-C289-05
5.4 Estado operativo de la CPU - Repercusión en el CP Existe la posibilidad de cambiar el estado operativo de la CPU entre RUN y STOP mediante el software de configuración STEP 7.
En función del estado operativo de la CPU, el CP presenta el comportamiento descrito a continuación.
Conmutación de la CPU de RUN a STOP: En estado STOP de la CPU, el CP se mantiene en estado RUN y presenta el comportamiento siguiente:
● Para conexiones establecidas (conexiones ISO-Transport, ISO-on-TCP, TCP y UDP) sucede lo siguiente, en función de la configuración:
– Las conexiones programadas se mantienen.
– Las conexiones configuradas se deshacen.
● Se mantienen activadas las funciones siguientes:
– La configuración y el diagnóstico del CP (siguen existiendo las conexiones de sistema correspondientes para configuración, diagnóstico y routing de canal PG);
– El diagnóstico web
– Función de routing S7
– Sincronización horaria
Nota LED RUN/STOP del CP
El LED RUN/STOP verde del CP sigue encendido en verde independientemente del estado STOP de la CPU.
CP 1543-1 Manual de producto, 12/2013, C79000-G8978-C289-05 29
Alarmas, diagnóstico, mensajes de error y avisos de sistema 6 6.1 Indicadores de estado y error del CP
Indicadores LED
① LED RUN ② LED ERROR ③ LED MAINT ④ LED LINK/ACT ⑤ LED de reserva
Figura 6-1 Indicadores LED del CP 1543-1 (sin tapa frontal)
Significado de los indicadores LED El CP 1543-1 posee tres LED para indicar el estado operativo actual y el estado de diagnóstico. Dichos LEDs señalizan los significados siguientes:
• LED RUN (LED monocolor: verde)
• LED ERROR (LED monocolor: rojo)
• LED MAINT (LED monocolor: amarillo)
La siguiente tabla muestra el significado de las diferentes combinaciones de colores de los LED RUN, ERROR y MAINT.
Alarmas, diagnóstico, mensajes de error y avisos de sistema 6.1 Indicadores de estado y error del CP
CP 1543-1 30 Manual de producto, 12/2013, C79000-G8978-C289-05
Tabla 6- 1 Significado de los LED
LED RUN LED ERROR LED MAINT Significado
LED apagado
LED apagado
LED apagado
Tensión de alimentación nula o insuficiente en el CP.
LED encendido
en verde
LED encendido
en rojo
LED encendido
en amarillo
Test de los LEDs en el arranque
LED encendido
en verde
LED encendido
en rojo
LED apagado
Arranque (reinicio del CP)
LED encendido
en verde
LED apagado
LED apagado
El CP se encuentra en el estado operativo RUN. No hay fallos
LED encendido
en verde
LED parpadea en
rojo
LED apagado
Hay un evento de diagnóstico.
LED encendido
en verde
LED apagado
LED encendido
en amarillo
Mantenimiento, hay un mantenimiento solicitado.
LED encendido
en verde
LED apagado
LED parpadea en
amarillo
Hay un mantenimiento necesario. Carga del programa de usuario
LED parpadea en
verde
LED apagado
LED apagado
No existe una configuración del CP Se carga el firmware
LED parpadea en
verde
LED parpadea en
rojo
LED parpadea en
amarillo
Error de módulo (los LEDs parpadean de forma síncrona)
Significado de los indicadores LED de la interfaz Ethernet: X1 P1 El puerto dispone de un LED que señaliza el significado siguiente:
• LINK/ACT Existe una conexión /
transferencia de datos en curso
(LED bicolor: verde/amarillo)
La siguiente tabla muestra las diferentes "imágenes de los LED" de la interfaz Ethernet del CP 1543-1.
Alarmas, diagnóstico, mensajes de error y avisos de sistema 6.2 Posibilidades de diagnóstico
CP 1543-1 Manual de producto, 12/2013, C79000-G8978-C289-05 31
Tabla 6- 2 Significado de los LED
LED LINK/ACT Significado
verde apagado
amarillo apagado
No hay enlace No existe una conexión Ethernet entre la interfaz Ethernet del CP y el interlocutor. En estos momentos no se están recibiendo/enviando datos a través de la interfaz Ethernet.
verde
intermitente
amarillo apagado
Se realiza el "test de intermitencia de la estación".
verde encendido
amarillo apagado
Hay un enlace Existe una conexión Ethernet entre la interfaz Ethernet del CP y un interlocutor.
verde encendido
amarillo titilante
En estos momentos se están recibiendo/enviando datos desde un interlocutor de la Ethernet a través de la interfaz Ethernet del dispositivo Ethernet.
6.2 Posibilidades de diagnóstico
Posibilidades de diagnóstico Existen las siguientes posibilidades de diagnóstico para el módulo:
● Los LEDs del módulo
Encontrará información sobre los indicadores LED en el capítulo Indicadores de estado y error del CP (Página 29).
● STEP 7: La ficha "Diagnóstico" en la ventana de inspección
Aquí aparece la siguiente información sobre el módulo seleccionado:
– Información sobre el estado online del módulo
● STEP 7: Funciones de diagnóstico en el menú "Online > Online y diagnóstico"
Aquí aparece información estática sobre el módulo seleccionado:
– Información general sobre el módulo
– Estado de diagnóstico
– Información sobre la interfaz Ethernet
– Seguridad (con seguridad activada)
Para obtener más información sobre las funciones de diagnóstico de STEP 7, consulte la ayuda en pantalla de STEP 7.
Alarmas, diagnóstico, mensajes de error y avisos de sistema 6.2 Posibilidades de diagnóstico
CP 1543-1 32 Manual de producto, 12/2013, C79000-G8978-C289-05
CP 1543-1 Manual de producto, 12/2013, C79000-G8978-C289-05 33
Indicaciones sobre el servicio 7 7.1 Ajustes de red
7.1.1 Fast Ethernet
Ajuste automático La interfaz Ethernet del CP está ajustada de forma fija a la detección automática (Autosensing).
Nota
El ajuste básico garantiza, por regla general, una comunicación sin problemas.
Mecanismo de Autocrossing Con el mecanismo de Autocrossing integrado es posible establecer la conexión de PC / PG directamente a través de cables estándar. No se requiere cable cruzado.
Nota Conexión de un switch
Para la conexión de un switch que, por su parte, no domine el mecanismo de Autocrossing, se tiene que utilizar un cable cruzado.
Indicaciones sobre el servicio 7.2 Configuración IP
CP 1543-1 34 Manual de producto, 12/2013, C79000-G8978-C289-05
7.2 Configuración IP
7.2.1 Particularidades de la configuración IP
Conexiones S7 y OUC configuradas no utilizables si la dirección IP se obtiene vía DHCP
Nota
Si la dirección IP se obtiene vía DHCP, las conexiones S7 y OUC que puedan estar configuradas no funcionan. Motivo: la dirección IP configurada es reemplazada durante el funcionamiento por la dirección IP obtenida a través de DHCP.
7.2.2 Rearranque tras detectar un direccionamiento IP doble en la red Para evitar una búsqueda complicada de errores en la red, el CP detecta durante el arranque direcciones repetidas en la red.
Comportamiento al arrancar el CP Si al arrancar el CP se detecta un direccionamiento doble, el CP pasa a RUN pero no está accesible a través de la interfaz Ethernet. El LED ERROR parpadea.
7.3 Seguridad
7.3.1 Filtrado de los eventos de sistema
Evitar problemas en la comunicación productiva debido a la elevada salida de eventos de sistema Si el valor ajustado para el filtrado de los eventos de sistema es demasiado elevado, es posible que no pueda usar la capacidad funcional máxima de enlaces de comunicación. La elevada cantidad de mensajes de error emitidos puede retardar o impedir el procesamiento de los enlaces de comunicación.
Para garantizar el diseño seguro de los enlaces de comunicación: se recomienda configurar en los ajustes de seguridad locales del CP 1543-1 ("Seguridad > Ajustes de registro > Filtrado de los eventos de sistema") el valor de nivel "3 (Error)".
Indicaciones sobre el servicio 7.3 Seguridad
CP 1543-1 Manual de producto, 12/2013, C79000-G8978-C289-05 35
7.3.2 Comunicación por túnel VPN entre CP 1543-1 y CP x43-1 para conexión configurada (modo de cortafuegos avanzado)
Si configura una comunicación por túnel VPN para conexiones configuradas entre CP 1543-1 y CP x43-1, debe adaptar los ajustes de cortafuegos locales del CP 1543-1:
● Seleccione la acción "Allow" en el modo de cortafuegos avanzado ("Seguridad > Cortafuegos > Reglas IP") en ambos sentidos de comunicación del túnel VPN.
Si no selecciona este ajuste, la conexión de túnel VPN se deshará y se restablecerá.
7.3.3 Cortafuegos
7.3.3.1 Secuencia del cortafuegos al comprobar telegramas entrantes y salientes Cada telegrama entrante o saliente atraviesa primero el cortafuegos MAC (capa 2) Si el telegrama se rechaza ya en este nivel, el cortafuegos de IP (capa 3) no lo comprueba de forma adicional. Así es posible limitar o bloquear la comunicación IP por medio de las reglas de cortafuegos MAC oportunas.
7.3.3.2 Diagnóstico online y proceso de carga con cortafuegos activado
Comportamiento con STEP 7 y Windows XP Debido a una particularidad del cortafuegos de Windows XP, cuando se accede online a una estación S7-1500 desde STEP 7, antes del establecimiento de la conexión se envía un telegrama "ping" al módulo. Con dicho telegrama "ping" se verifica si la estación está accesible. Esta particularidad solo se da cuando STEP 7 está instalado en una programadora (PG) con Windows XP. Si STEP 7 está instalado en Windows 7, no se emite ningún telegrama "ping".
Para poder establecer una conexión online desde STEP 7 a través de la interfaz Ethernet del CP para diagnóstico o procesos de carga, es necesaria una configuración especial del cortafuegos del CP si se halla activado. El comando "ping" solo será confirmado satisfactoriamente si se permite dicho acceso en el cortafuegos.
Modo de proceder para configurar el cortafuegos Si está activado el modo de seguridad, proceda del siguiente modo:
1. En los ajustes de seguridad globales elija la entrada "Cortafuegos" > "Servicios" > "Definir servicios para las reglas IP".
2. Elija la ficha "ICMP".
3. Agregue una nueva entrada de tipo "Echo Reply" y otra de tipo "Echo Request".
4. A continuación, seleccione el CP en la estación S7-1500.
5. En los ajustes de seguridad locales del CP, abra el grupo de parámetros "Propiedades > General > Seguridad > Cortafuegos" y active el modo avanzado del cortafuegos.
Indicaciones sobre el servicio 7.3 Seguridad
CP 1543-1 36 Manual de producto, 12/2013, C79000-G8978-C289-05
6. Abra el grupo de parámetros "Reglas IP".
7. Agregue en la tabla una nueva regla IP para cada servicio creado previamente en los ajustes globales: - Acción: Allow; "De externo -> A estación" con el servicio global "Echo Request" - Acción: Allow; "De estación -> A externo" con el servicio global "Echo Reply"
8. Introduzca la dirección IP de la PG/el PC en "Dirección IP de origen" para la regla IP relacionada con el Echo Request. De este modo se consigue que los telegramas PING solo puedan pasar el cortafuegos desde la PG/el PC.
7.3.3.3 Limitación del ancho de banda < 1 Mbit no activo (modo de cortafuegos avanzado) No es posible una limitación del ancho de banda con valores < 1 Mbit/s.
De ese modo, la posibilidad de elección en la limitación del ancho de banda se limita al siguiente rango de valores: 1 a 100 Mbits/s.
7.3.3.4 Número máximo de reglas de cortafuegos (modo de cortafuegos avanzado) El número máximo de reglas de cortafuegos en el modo de cortafuegos avanzado está limitado a 256.
Las reglas de cortafuegos se dividen de la siguiente forma:
● 226 reglas con direcciones individuales
● 30 reglas con áreas de direccionamiento o direcciones de red (p. ej., 140.90.120.1-140.90.120.20 o 14.90.120.0/16)
● El número de reglas con limitación registrada del ancho de banda está restringido a 128.
7.3.3.5 Notación correcta en la dirección IP de origen/el área de direccionamiento (modo de cortafuegos avanzado)
Si indica un área de direccionamiento en los ajustes avanzados del cortafuegos del CP 1543-1 en la dirección IP de origen, tenga en cuenta la notación correcta:
● Separe las dos direcciones IP únicamente con un guion.
Correcto: 192.168.10.0-192.168.10.255
● No introduzca ningún otro carácter entre ambas direcciones IP.
Incorrecto: 192.168.10.0 - 192.168.10.255
Si introduce el área de forma incorrecta, no se aplica la regla de cortafuegos.
7.3.3.6 HTTP y HTTPS no posibles mediante IPv6 No es posible la comunicación HTTP y HTTPS mediante el protocolo IPv6 en el servidor web de la estación.
Si el cortafuegos está activado, en los ajustes de seguridad locales la entrada "Cortafuegos" > "Reglas IPv6 predefinidas" las casillas de control seleccionadas "Permitir HTTP" y "Permitir HTTPS" no funcionan.
Indicaciones sobre el servicio 7.3 Seguridad
CP 1543-1 Manual de producto, 12/2013, C79000-G8978-C289-05 37
7.3.4 VPN
¿Qué es VPN? Virtual Private Network (VPN) es una tecnología para el transporte seguro de datos confidenciales por redes IP públicas, por ejemplo Internet. Con VPN se establece y se utiliza una conexión segura (= túnel) entre dos sistemas TI o redes seguros, sorteando de este modo una red insegura.
El túnel VPN se caracteriza por reenviar la totalidad de los paquetes de red con independencia de protocolos superiores (HTTP, FTP).
El tráfico de datos entre dos componentes de la red se transporta de forma prácticamente ilimitada a través de otra red. De este modo es posible conectar redes completas entre sí, traspasando una red adyacente.
Properties
● VPN crea una subred lógica que se incrusta en una red adyacente (asignada). Aunque VPN aprovecha los mecanismos de direccionamiento habituales de la red asignada, desde el punto de vista del procesamiento de datos, transporta paquetes de red propios y, por lo tanto, trabaja de forma independiente al resto de esa red.
● VPN permite la comunicación de los interlocutores VPN que contiene con la red asignada.
● VPN se basa en una tecnología de túnel, se puede configurar de forma individual, es personalizable y autocontenido.
● La comunicación a prueba de escuchas y de manipulaciones entre los interlocutores VPN queda asegurada por el uso de contraseñas, llaves públicas y un certificado digital (=autenticación).
Ámbitos de aplicación/uso
● Las redes locales se pueden conectar entre sí de forma segura por Internet (conexión "site-to-site").
● Acceso seguro a una red corporativa (conexión "end-to-site").
● Acceso seguro a un servidor (conexión "end-to-end").
● Permite la comunicación entre dos servidores sin que esta pueda ser vista por terceros (conexión "de extremo a extremo" o "host-to-host").
● Garantía de seguridad de la información en instalaciones conectadas en red en el campo de la automatización.
● Protección de sistemas de ordenadores y la respectiva comunicación de datos dentro de una red de automatización o del acceso remoto seguro a través de Internet.
● Posibilidad de accesos remotos seguros desde el PC/la programadora a autómatas programables o redes protegidos por módulos de seguridad, más allá de las redes públicas.
Indicaciones sobre el servicio 7.3 Seguridad
CP 1543-1 38 Manual de producto, 12/2013, C79000-G8978-C289-05
Concepto de protección de células Industrial Ethernet Security permite proteger diferentes dispositivos, células de automatización o segmentos de una red Ethernet:
● Se permite el acceso a dispositivos concretos o a células de automatización enteras, protegidas por módulos de seguridad.
● Posibilidad de conexiones seguras a través de topologías de red no seguras.
Gracias a la combinación de distintas medidas de seguridad, como cortafuegos, routers NAT/NAPT y VPN por túnel IPsec, los módulos de seguridad protegen de:
● Espionaje de datos
● Manipulación de datos
● Accesos no deseados
7.3.4.1 Crear una comunicación por túnel VPN entre estaciones S7-1500
Requisitos Para crear un túnel VPN entre dos estaciones S7-1500 se deben cumplir los siguientes requisitos:
● Hay dos estaciones S7-1500 configuradas.
● Los dos CP se tienen que haber configurado con la versión de firmware V1.1.
● Las interfaces Ethernet de ambas estaciones se encuentran en la misma subred.
Nota Posibilidad de comunicación también por router IP
La comunicación entre las dos estaciones S7-1500 también es posible mediante un router IP. Sin embargo, para esta vía de comunicación es preciso realizar ajustes adicionales.
Procedimiento Para crear un túnel VPN hay que ejecutar los pasos siguientes:
1. Crear un usuario de seguridad.
Si el usuario de seguridad ya está creado: Iniciar la sesión como usuario.
2. Seleccionar la casilla de control "Activar funciones de seguridad".
3. Crear el grupo VPN y asignar módulos de seguridad.
4. Configurar las propiedades del grupo VPN.
Configurar las propiedades VPN locales de los dos CP.
La descripción exacta de cada uno de los pasos figura en los apartados siguientes de este capítulo.
Indicaciones sobre el servicio 7.3 Seguridad
CP 1543-1 Manual de producto, 12/2013, C79000-G8978-C289-05 39
Creación de un usuario de seguridad Para crear un túnel VPN se necesitan los derechos de configuración pertinentes. Para activar las funciones de seguridad es preciso crear al menos un usuario de seguridad.
1. Haga clic en los ajustes locales de seguridad del CP, en el botón "Inicio de sesión de usuario". Resultado: Se abre una ventana nueva.
2. Escriba el nombre de usuario, la contraseña y la confirmación de la contraseña.
3. Haga clic en el botón "Iniciar sesión". Ha creado un nuevo usuario de seguridad. Ahora ya tiene disponibles las funciones de seguridad.
En todos demás inicios de sesión, inicie la sesión como usuario.
Selección de la casilla de control "Activar funciones de seguridad" ● Tras el inicio de sesión debe ue seleccionar en los dos CP la casilla de control "Activar
funciones de seguridad". Ahora tiene disponibles las funciones de seguridad para los dos CP.
Indicaciones sobre el servicio 7.3 Seguridad
CP 1543-1 40 Manual de producto, 12/2013, C79000-G8978-C289-05
Creación de un grupo VPN y asignación de módulos de seguridad
Nota Fecha y hora actuales en los módulos de seguridad
Cuando utilice una comunicación segura (p. ej. HTTPS, VPN), asegúrese de que los módulos de seguridad afectados tienen la hora y fecha actuales. De lo contrario, los certificados utilizados se considerarán no válidos y la comunicación segura no funcionará.
1. En los ajustes de seguridad globales elija la entrada "Cortafuegos" > "Grupos VPN" > "Agregar nuevo grupo VPN".
2. Haga doble clic en la entrada "Agregar nuevo grupo VPN" para crear un grupo VPN. Resultado: Debajo de la entrada seleccionada se muestra un nuevo grupo VPN.
3. Haga doble clic en la entrada "Grupos VPN" > "Asignar módulo a un grupo VPN" de los ajustes de seguridad globales.
4. Asigne al grupo VPN los módulos de seguridad entre los cuales se va a crear el túnel VPN.
Configuración de las propiedades del grupo VPN 1. Haga doble clic en el grupo VPN recién creado.
Resultado: Las propiedades del grupo VPN se muestran en "Autenticación"
2. Asigne un nombre el grupo VPN. En las propiedades configure los ajustes del grupo VPN. Estas propiedades definen los ajustes predeterminados del grupo VPN, los cuales pueden modificarse en cualquier momento.
Nota Definición de las propiedades VPN del CP
Las propiedades VPN del CP en cuestión se definen en las propiedades locales del módulo ("Seguridad" > "Cortafuegos" > "VPN")
Resultado Ha creado un túnel VPN. El cortafuegos de los CP se activa de forma automática: De forma predeterminada, la casilla de control "Activar cortafuegos" está activada cuando se crea un grupo VPN. No es posible desactivar esta casilla de control.
● Cargue la configuración en todos los módulos pertenecientes al grupo VPN.
Indicaciones sobre el servicio 7.3 Seguridad
CP 1543-1 Manual de producto, 12/2013, C79000-G8978-C289-05 41
7.3.4.2 Configurar correctamente la comunicación por túnel VPN entre CP 1543-1 y SCALANCE M
El establecimiento de la comunicación por túnel VPN entre CP 1543-1 y SCALANCE M se realiza de conformidad con el procedimiento descrito para estaciones S7-1500 (Página 38).
Solo si en los ajustes globales de seguridad del grupo VPN creado ("Grupos VPN > Autenticación") se ha seleccionado la casilla de control "Perfect Forward Secrecy", se establece una comunicación por túnel VPN.
Si casilla de control no está seleccionada, el CP 1543-1 rechaza el establecimiento de la conexión.
7.3.4.3 Comunicación por túnel VPN con SOFTNET Security Client Establecimiento de la comunicación por túnel VPN entre SOFTNET Security Client y el CP 1543-1 se realiza de conformidad con el procedimiento descrito para estaciones S7-1500 (Página 38).
La comunicación por túnel VPN solo tiene éxito con la estación interna desactivada En determinadas condiciones, el establecimiento de una comunicación por túnel VPN entre SOFTNET Security Client y el CP 1543-1 no tiene éxito.
SOFTNET Security Client también intenta establecer una comunicación por túnel VPN con una estación interna subordinada. Este establecimiento de comunicación con una estación no presente impide el establecimiento de comunicación con el CP 1543-1.
Para establecer correctamente una comunicación por túnel VPN con el CP 1543-1, deben desactivarse las estaciones internas.
El siguiente procedimiento de desactivación de la estación solo debe aplicarse si se produce el problema descrito.
Desactive la estación en la vista general del túnel SOFTNET Security Client:
1. Quite la marca de la casilla de control "Enable active learning".
Por el momento, la estación subordinada desaparece de la lista de túneles.
2. Seleccione la conexión con el CP 1543-1 deseada de la lista de túneles.
3. Seleccione mediante el botón derecho del ratón "Enable all Members" en el menú contextual.
La estación subordinada aparece temporalmente de nuevo en la lista de túneles.
4. Seleccione la estación subordinada de la lista de túneles.
5. Seleccione "Delete Entry" mediante el botón derecho del ratón en el menú contextual.
Resultado: la estación subordinada está desactivada definitivamente. El establecimiento de una comunicación por túnel VPN con el CP 1543-1 tiene éxito.
Indicaciones sobre el servicio 7.4 FTP
CP 1543-1 42 Manual de producto, 12/2013, C79000-G8978-C289-05
7.4 FTP
Acceso FTP solo con modo de seguridad activado El acceso vía FTP a la estación S7-1500 como servidor FTP exige que en el proyecto de STEP 7 haya un usuario configurado con los permisos necesarios. Por eso es imprescindible que en el CP esté activada la propiedad "Seguridad". De este modo, los ajustes de seguridad globales están disponibles con la administración global de usuarios.
Acceso FTP mediante la instrucción FTP_CMD - Transferencia de valores de parámetros en los tipos de comando NOOP y QUIT
Al contrario de lo dicho en la Ayuda en pantalla de STEP 7 en relación a la instrucción FTP_CMD, tenga en cuenta lo siguiente:
Transfiera valores a la instrucción FTP_CMD, también en los siguientes tipos de comando, haciendo referencia a un bloque de peticiones:
CMD = 0 (NOOP)
CMD = 5 (QUIT)
El contenido del bloque de peticiones no se evalúa al ejecutar estos tipos de comando, por lo que el tipo (UDT) del bloque de peticiones indicado es irrelevante.
ATENCIÓN
Comportamiento en caso de falta de referencia al bloque de peticiones FTP
En caso de que no se transfieran valores no se ejecuta el comando. La instrucción se detiene en un estado de ejecución aparente sin notificación a la interfaz del programa de usuario.
Evaluación del bit de estado "LOCKED" y "NEW" del bloque de programa FTP_CMD ● En la versión 1.2 del bloque de programa "FTP_CMD" no se evalúan los bits de estado
"LOCKED" y "NEW" del FILE_DB_HEADER.
No se excluyen varios accesos simultáneos a la misma área de datos en cada caso por medio de la función del servidor FTP o utilizando el mismo File DB. Esto puede provocar incoherencias de datos.
● En la versión 1.5 del bloque de programa "FTP_CMD" los bits de estado "LOCKED" y "NEW" del FILE_DB_HEADER están ajustados correctamente. Ambos bits de estado son evaluados. La versión 1.5 está disponible a partir de STEP 7 Professional V12 SP1.
ATENCIÓN
Evitar la incoherencia de datos
Asegúrese de no acceder de forma múltiple y simultánea al mismo File DB.
Indicaciones sobre el servicio 7.5 Sincronización horaria
CP 1543-1 Manual de producto, 12/2013, C79000-G8978-C289-05 43
7.5 Sincronización horaria
Procedimiento El CP soporta el procedimiento siguiente para la sincronización horaria:
● Procedimiento NTP (NTP: Network Time Protocol)
Nota
Recomendación para la especificación del tiempo
Se recomienda ajustar una sincronización con un reloj externo en períodos de aprox. 10 segundos. Así se consigue una desviación mínima de la hora interna respecto a la hora absoluta.
Nota
Particularidad de la sincronización horaria con el procedimiento NTP
Si la opción "Aceptar tiempo del servidor NTP no sincronizado" no está seleccionada, se produce el comportamiento siguiente:
Si el CP identifica un telegrama NTP como "inexacto" (ejemplo: el servidor NTP no está sincronizado externamente), no se produce ningún reenvío. Si se presenta este problema, ninguno de los servidores NTP aparecerá como "Maestro NTP" en el diagnóstico. Antes bien, todos los servidores NTP aparecerán solo como "accesibles".
Seguridad En la configuración NTP avanzada es posible crear y gestionar servidores NTP adicionales, incluso del tipo NTP (con protección).
Nota Garantizar una hora válida
Si se utiliza la seguridad es muy importante disponer de una hora válida. Si la hora no se obtiene de la estación (CPU), se recomienda utilizar un servidor NTP del tipo NTP (con protección).
Configuración Encontrará más información sobre la configuración en la Ayuda en pantalla de STEP 7, en el grupo de parámetros "Sincronización horaria".
Indicaciones sobre el servicio 7.6 SNMP-Agent
CP 1543-1 44 Manual de producto, 12/2013, C79000-G8978-C289-05
7.6 SNMP-Agent
SNMP (Simple Network Management Protocol) SNMP es un protocolo para la gestión de redes y dispositivos de la red. Para la transmisión de datos, SNMP utiliza el protocolo UDP sin conexión.
La información sobre las propiedades de dispositivos compatibles con SNMP está almacenada en los denominados archivos MIB (MIB = Management Information Base).
El CP soporta la consulta de datos vía SNMP en las versiones 1 (estándar) y 3 (seguridad). Suministra los contenidos de determinados objetos MIB según el MIB II estándar y Automation System MIB.
Información adicional Para más información sobre la utilización de los archivos MIB, consulte la documentación de los clientes SNMP utilizados (ejemplo de un cliente SNMP: servidor OPC SNMP de SIMATIC NET).
Encontrará más información sobre MIB en Internet (http://support.automation.siemens.com/WW/view/es/15177711)
Encontrará los archivos MIB en la siguiente ID de artículo: 67637278 (http://support.automation.siemens.com/WW/view/es/67637278)
MIBs soportados El CP soporta los siguientes grupos de objetos MIB del MIB II estándar según RFC1213:
● Sistema
● Interfaces
● IP (IPv4 e IPv6)
● ICMP
● TCP
● UDP
● SNMP
● Adress Translation (AT)
Los restantes grupos de MIB II estándar no se soportan:
● EGP
● Transmission
Además, el CP soporta Automation System MIB.
Indicaciones sobre el servicio 7.7 Interfaz en el programa de usuario
CP 1543-1 Manual de producto, 12/2013, C79000-G8978-C289-05 45
Excepciones y limitaciones:
● Los accesos de escritura se permiten solo para los siguientes objetos MIB del grupo de sistema:
– sysContact
– sysLocation
– sysName
Un sysName establecido se envía como nombre de host al servidor DHCP utilizando la opción DHCP 12 para el registro en un servidor DNS.
Por motivos de seguridad, para todos los demás objetos MIB y grupos de objetos MIB solo es posible el acceso de lectura.
● El CP no soporta "traps".
Grupo MIB "Interfaces" El objeto MIB "Interfaces" suministra información de estado sobre las interfaces del CP.
Derechos de acceso vía Community Name El CP utiliza los siguientes Community Names para controlar los derechos de acceso en agentes SNMP:
Tabla 7- 1 Derechos de acceso en agentes SNMP
Tipo de acceso Community Name *) Acceso de lectura public Acceso de lectura y escritura private *) Tenga en cuenta la grafía en minúsculas.
7.7 Interfaz en el programa de usuario
7.7.1 Protección de acceso IP en las conexiones de comunicación programadas En principio es posible crear conexiones de comunicación a través del bloque de programa TCON de forma controlada por el programa y, al mismo tiempo, establecer una configuración del cortafuegos mediante la configuración.
Al configurar conexiones especificadas (puntos finales activos) en STEP 7, las direcciones IP de los interlocutores no se transfieren automáticamente a la configuración del cortafuegos.
La configuración de la protección de acceso IP y los aspectos a considerar con la seguridad activada se describen en la Ayuda en pantalla de STEP 7.
Indicaciones sobre el servicio 7.7 Interfaz en el programa de usuario
CP 1543-1 46 Manual de producto, 12/2013, C79000-G8978-C289-05
CP 1543-1 Manual de producto, 12/2013, C79000-G8978-C289-05 47
Datos técnicos 8
Tenga en cuenta la información dada en la Descripción del sistema para SIMATIC S7-1500 (Página 7).
Además de los datos relacionados en la Descripción del sistema también se deben tener en cuenta los siguientes datos técnicos del módulo.
6GK7 543-1AX00-0XE0 Denominación de tipo de producto
CP 1543-1
Conexión a Industrial Ethernet
• Número 1 interfaz Ethernet (Gigabit)
Modelo de la interfaz Ethernet
• Conexión 1 conector hembra RJ45
• Velocidad de transmisión 10 / 100 / 1000 Mbits/s
Datos eléctricos Alimentación
• a través del bus de fondo S7-1500
15 V
Consumo de corriente
• del bus de fondo 350 mA
• Disipación 5,3 W
Aislamiento Aislamiento probado con 707 V DC (Type Test) Forma, medidas y peso Formato del módulo Módulo compacto S7-1500, ancho simple Grado de protección IP20 Peso aprox. 350 g Dimensiones (an x al x p) 35x 142 x 129 mm Posibilidades de montaje Montaje en rack S7-1500
Datos técnicos
CP 1543-1 48 Manual de producto, 12/2013, C79000-G8978-C289-05
6GK7 543-1AX00-0XE0 Longitudes de línea admisibles
(Combinaciones alternativas por rango de longitud) *
0 ... 55 m • Máx. 55 m IE TP Torsion Cable con IE FC RJ45 Plug 180 • Máx. 45 m IE TP Torsion Cable con IE FC RJ45 + 10 m TP Cord
mediante IE FC RJ45 Outlet
0 ... 85 m • Máx. 85 m IE FC TP Marine/Trailing/Flexible/FRNC/Festoon/Food Cable con IE FC RJ45 Plug 180
• Máx. 75 m IE FC TP Marine/Trailing/Flexible/FRNC/Festoon/Food Cable + 10 m TP Cord mediante IE FC RJ45 Outlet
0 ... 100 m • Máx. 100 m IE FC TP Standard Cable con IE FC RJ45 Plug 180 • Máx. 90 m IE FC TP Standard Cable + 10 m TP Cord mediante
IE FC RJ45 Outlet
Funciones del producto **
* Consulte los detalles en el catálogo IK PI, sistema de cableado.
** Encontrará las funciones del producto en el capítulo Características de funcionamiento (Página 15).
CP 1543-1 Manual de producto, 12/2013, C79000-G8978-C289-05 49
Homologaciones 9 9.1 Nota relacionada con las homologaciones
Homologaciones concedidas
Nota Homologaciones otorgadas en la placa de características del dispositivo
Las homologaciones o certificaciones indicadas (a excepción de los certificados para la construcción naval) solo se consideran otorgadas si el producto está provisto del correspondiente distintivo. Las identificaciones de la placa de modelo indican cuál de las siguientes homologaciones se ha otorgado para su producto. Constituyen una excepción las homologaciones para la construcción naval.
Certificados para la construcción naval y homologaciones nacionales Encontrará los certificados otorgados al dispositivo para la construcción naval así como las homologaciones nacionales especiales en las páginas de Internet (http://support.automation.siemens.com/WW/news/es/10805878) de Siemens Automation Customer Support.
Navegue hasta el producto deseado y seleccione los ajustes siguientes: Ficha "Lista de artículos" > Tipo de artículo "Certificados".
Normas y disposiciones de comprobación El dispositivo cumple las normas y disposiciones de comprobación siguientes. Los criterios de comprobación para el módulo se basan en estas normas y disposiciones de comprobación.
IEC 61131–2 Los CPs S7 SIMATIC NET descritos en el presente manual cumplen las exigencias y los criterios de la norma IEC 61131-2 (autómatas programables, parte 2: especificaciones y ensayos de los equipos).
Marcado CE Los CPs S7 SIMATIC NET descritos en el presente manual cumplen las exigencias y los objetivos de protección de las directivas comunitarias listadas a continuación y concuerdan con las normas europeas armonizadas (EN) que se han publicado en los boletines oficiales de la Comunidad Europea para autómatas programables:
Homologaciones 9.1 Nota relacionada con las homologaciones
CP 1543-1 50 Manual de producto, 12/2013, C79000-G8978-C289-05
● 2004/108/CE "Compatibilidad electromagnética" (directiva CEM)
● 94/9/CE "Aparatos y sistemas de protección utilizables en atmósfera potencialmente explosiva" (directiva de protección frente a explosiones)
Según exigen las directivas CE arriba mencionadas, las declaraciones de conformidad CE están a disposición de las autoridades competentes en:
● Siemens Aktiengesellschaft Industry Automation Industrielle Kommunikation SIMATIC NET Postfach 4848 D-90327 Nürnberg
Encontrará también la declaración de conformidad CE en la siguiente dirección / ID de artículo, también en Internet (http://support.automation.siemens.com/WW/view/es/50302933)
Directiva de compatibilidad electromagnética Los CPs S7 SIMATIC NET citados anteriormente están diseñados para utilizarse en un entorno industrial.
Campo de aplicación
Requisitos relativos a
Emisión de interferencias Inmunidad a interferencias Industria EN 61000–6–4 EN 61000–6–2
Directiva de protección contra explosiones conforme a EN 60079 (Electrical apparatus for potentially explosive atmospheres; Type of protection "n")
EN 60079-15, EN 60079-0
II 3 G Ex nA IIC T4 Gc
DEKRA 12 ATEX 0240X
Nota
En caso de utilizar (instalar) productos SIMATIC NET en áreas con peligro de explosión zona 2 tenga en cuenta las condiciones especiales relacionadas con ello.
Encontrará dichas condiciones en: • la SIMATIC NET Manual Collection en
"Todos los documentos" > "Use of subassemblies/modules in a Zone 2 Hazardous Area"
Observación para Australia (C-TICK) Los CPs S7 SIMATIC NET citados anteriormente cumplen los requisitos de la norma AS/NZS 2064 (Class A).
Homologaciones 9.1 Nota relacionada con las homologaciones
CP 1543-1 Manual de producto, 12/2013, C79000-G8978-C289-05 51
Observación para Canadá Este dispositivo digital de la clase A cumple las exigencias de la norma Canadian ICES-003.
AVIS CANADIEN Cet appareil numérique de la classe A est conforme à la norme NMB-003 du Canada.
Homologación UL y CSA
Nota
Las identificaciones de la placa de características indican cuál de las siguientes homologaciones UL/CSA o cULus se ha otorgado para su producto.
Homologación UL UL Recognition Mark Underwriters Laboratories (UL) nach Standard UL 508:
● Report E 85972
Homologación CSA CSA Certification Mark Canadian Standard Association (CSA) nach Standard C 22.2 No. 142:
● Certification Record 063533–C-000
Homologación cULus, Hazardous Location CULUS Listed 7RA9 IND. CONT. EQ. FOR HAZ. LOC.
Underwriters Laboratories Inc. según
● UL 508 (Industrial Control Equipment)
● CSA C22.2 No. 142 (Pocess Control Equipment)
● ANSI ISA 12.12.01, CSA C22.2 No. 213-M1987 (Hazardous Location)
● CSA–213 (Hazardous Location)
APPROVED for Use in
● Cl. 1, Div. 2, GP. A, B, C, D T3...T6
● Cl. 1, Zone 2, GP. IIC T3...T6
Homologaciones 9.1 Nota relacionada con las homologaciones
CP 1543-1 52 Manual de producto, 12/2013, C79000-G8978-C289-05
Consulte la clase de temperatura en la placa de características del módulo.
ADVERTENCIA
Explosion Hazard -
Do not disconnect while circuit is live unless area is known to be non hazardous.
Explosion Hazard -
Substitution of components may impair suitability for Class I, Division 2.
Nota
This equipment is suitable for use in Class I, Division 2, Group A, B, C, D or non-hazardous locations only.
Nota
For devices with C-PLUG memory: The C-PLUG memory module may only be inserted or removed when the power is off.
Nota
La instalación debe estar construida de acuerdo con las especificaciones del NEC (National Electrical Code).
Para el uso en entornos que equivalen a Class I, Division 2 (v. arriba), los CPs S7 SIMATIC NET se tienen que montar en una carcasa.
Homologación FM Factory Mutual Approval Standard Class Number 3611,
Class I, Division 2, Group A, B, C, D, T3...T6 or
Class I, Zone 2, Group IIC, T3...T6.
Consulte la clase de temperatura en la placa de características del módulo.
ADVERTENCIA
Pueden producirse daños personales y materiales.
En áreas con peligro de explosión pueden producirse daños personales y materiales si se establece o deshace un circuito eléctrico durante el funcionamiento de un CP S7 SIMATIC NET (p. ej. uniones por conector, fusibles, interruptores).
WARNING - EXPLOSION HAZARD: DO NOT DISCONNECT EQUIPMENT WHEN A FLAMMABLE OR COMBUSTIBLE ATMOSPHERE IS PRESENT.
Para el uso en áreas con peligro de explosión (Division 2 o Zone 2), el dispositivo tiene que montarse en una carcasa.
CP 1543-1 Manual de producto, 12/2013, C79000-G8978-C289-05 53
Índice alfabético
A Acceso a seguridad, 10 Acceso FTP mediante la instrucción FTP_CMD - Transferencia de valores de parámetros en los tipos de comando NOOP y QUIT, 42 Acceso FTP solo con modo de seguridad activado, 42 Archivo MIB y archivo de perfil SNMP, 44 Armario de distribución, 24 ATEX, 24 Autocrossing, 10 Autonegotiation, 10 Autosensing, 10, 33 Ayuda en pantalla de STEP 7, 26
B Baja tensión de seguridad, 23 Bloque de programa, (Instrucción)
C Cable cruzado, 33 Cables para temperaturas superiores a 70°C, 25 Capacidad total, 21 Cargar los datos del proyecto, 26 CEM - Compatibilidad electromagnética, 50 Comunicación abierta, 11 Comunicación HMI, 11 Comunicación PG, 11 Comunicación S7, 11 Concepto de protección de células
VPN, 38 Conexión de comunicación programada, 45 Conexión de un switch, 33 Conexiones ISO-on-TCP, 16 Conexiones ISO-Transport, 16 Conexiones OP
Número, 18 Conexiones para web
Número, 18 Conexiones PG
Número, 18 Conexiones S7, 11, 15
Número libremente utilizable, 18 Conexiones TCP, 16
Conexiones TCP para FTP, 18 Conexiones UDP, 16 Configuración, 25 Configuración de la interfaz Ethernet, 22
Instrucción, 22 Configuración del cortafuegos, 45 Configuración IP
IPv4 e IPv6, 12 Configuración y carga de los datos de configuración, 21 Configurar el cortafuegos, 35 Conmutación de la CPU
de RUN a STOP, 28 Correo electrónico, 11, 16, 22 Cortafuegos, 13 Cortafuegos de Windows XP, 35 CSA
Homologación, 51 C-Tick
Homologación, 50
D Descargas, 8 Diagnóstico, 35 Diagnóstico web, 28 Dirección IP
IPv6, 12 vía DHCP, 34
Dirección MAC, 9, 12, 27 Direccionamiento doble en la red, 34
E Especificación Gigabit, 10
F FETCH/WRITE, 11, 16
Modo de direccionamiento S5/S7, 13 FM
Homologación, 52 FTP, 22 FTP (cliente FTP), 15 FTP en modo cliente
Capacidad, 18 FTP en modo servidor
Índice alfabético
CP 1543-1 54 Manual de producto, 12/2013, C79000-G8978-C289-05
Capacidad, 18 FTPS (modo explícito), 13 Función de routing S7, 28 Funciones de seguridad, 13 Funciones IT, 11
G Gestión de los datos de configuración del CP, 27 Glosario, 3 Glosario de SIMATIC NET, 3 Grupo MIB "Interfaces", 45
H Historial de versiones, 8
I IEC 61131-2, 49 Indicaciones de seguridad, 23 Indicaciones especiales
Comportamiento en caso de falta de referencia al bloque de peticiones FTP, 42 Conexión de un switch, 33 Garantizar una hora válida, 43 Particularidad de la sincronización horaria con el procedimiento NTP, 43 Recomendación para la especificación del tiempo, 43
Indicadores LED, 29 Instrucción
FTP_CMD, 18, 22 T_CONFIG, 22 TCON, 45 TCON, TSEND/TRCV, 22 TDISCON, 22 TMAIL_C, 22 TSEND_C/TRCV_C, 22 TUSEND/TURCV, 22
Interfaz Ethernet, 9, 10 Asignación de pines, 26
Interfaz PROFINET Indicadores LED, 30
ISO, 22 ISO-on-TCP, 22 ISO-on-TCP (según RFC 1006), 11 ISO-Transport (según RFC 8073), 11
L LED ERROR, 29 LED MAINT, 29 LED RUN/STOP, 29 Limitación del ancho de banda, 13 Longitud máx. de datos para bloques de programa, 16
M Manual Collection, 8 Marcado CE, 49 Mecanismo de Autocrossing, 33 MIB
soportados, 44 Modo de direccionamiento S5/S7, 13 Módulos de alimentación
adicionales, 21 Montaje y puesta en servicio, 25
Procedimiento, 26 Multicast
vía conexión UDP, 11
N NTP
(con protección), 13, 43 Número
CPs utilizables, 21 Número de conexiones, 16
P Ping, 35 Posibilidades de diagnóstico, 31 Procedimiento NTP, 11, 43 Proceso de carga, 35 Protección contra sobretensión transitoria, 25 Protección de acceso IP, 45 Puesta en servicio
Integridad de los datos del proyecto de STEP 7, 25
R Recursos de conexión de la CPU, 15 Registro, 13 Reglas de cortafuegos globales, 13 Respaldo de telegramas UDP, 17
Índice alfabético
CP 1543-1 Manual de producto, 12/2013, C79000-G8978-C289-05 55
S Seguridad, 13 Servidor DHCP, 27 Servidor web, 12 Servidores NTP, 43 SIMATIC NET Manual Collection, 8 Sincronización horaria, 11, 28, 43 SNMP (Simple Network Management Protocol), 44 SNMP-Agent, 12 SNMPv3, 14 Stateful Packet Inspection (capa 3 y 4), 13 STEP 7, 3, 21 Sustitución de componentes, 24 Sustitución de módulos
Particularidad si la dirección IP se obtiene de un servidor DHCP (IPv4), 27
T TCP, 22 TCP (según RFC 793), 11 Tiempo de ejecución del bloque, 18 Tipo de datos de sistema
CONF_DATA, 22 FTP_CONNECT_IPV4, 22 FTP_CONNECT_IPV6, 22 FTP_CONNECT_NAME, 22 FTP_FILENAME, 22 FTP_FILENAME_PART, 22 TCON_Configured, 22 TCON_IP_v4, 22 TCON_ISOnative, 22 TMAIL_FQDN, 22 TMail_v4, 22 TMail_v6, 22
Túnel IPsec Número, 19
U UDP
Restricciones, 17 UDP (según RFC 768), 11 UL
Homologación, 51
V Versión de firmware, 9 Versión de hardware, 9
Virtual Private Network Definición, 37
VPN, (Virtual Private Network) Ámbitos de aplicación, Concepto de protección de células,
Z Zona Ex, 23 Zona Ex según ATEX, 24
Índice alfabético
CP 1543-1 56 Manual de producto, 12/2013, C79000-G8978-C289-05