產品詳情
SINUMERIK PCU 50.3B-C 電子控制設備 CM370;1.5GHz;1x 512MB RAM 24V DC; Windows XP Professional 用于嵌入式系統 (Windows XP pro EmbSys)
這包括標準化的數據通訊協議。
ISO、TCP/IP 與 UDP 傳輸協議
使用 ISO 和 TCP/IP 作為傳輸協議。
PROFINET
基于工業以太網,PROFINET 實現了現場設備(IO 設備)與控制器(IO 控制器)的直接通訊,并可提供運動控制應用等時驅動控制解決方案。
媒體冗余協議(MRP)
IEC 61158 Type 10 標準中指定的用于提高環形拓撲結構網絡可用性的協議。
并行冗余協議 (PRP)
采用符合 IEC 62439-3 標準的冗余方法,創建高可用性要求的、平行、獨立網絡。PRP 冗余方法的基礎是通過兩個獨立網絡(LAN A,LAN B)將幀發送兩次。
信息技術(IT)
IT 通過工業以太網將 SIMATIC 與信息技術相整合。SIMATIC 也可以使用這些通信方法和通信通路。 根據產品及擴展階段, SIMATIC或相應的通訊處理器支持 IT 環境下的技術,如:
IP 路由 (IP-R)
通過兩個獨立接口(集成網絡分離)以及 SCALANCE S 和 SCALANCE XM-400/XR-500,可實現 SIMATIC S7 到工業以太網(CP 343-1 Advanced 和 CP 443-1 Advanced)的系統連接,該連接支持千兆接口和 PROFINET 接口之間的 IP 報文傳送。SCALANCE M 移動無線路由器可以在移動互聯網及其所連接的局域網之間路由。
OPC (開放性、高效性、協作性)
OPC 是一種標準的、開放的、獨立于供應商的接口,廣泛應用于自動化領域。它允許采用大量的各種不同協議(例如,S7 通信、PROFINET 和 SNMP 等)連接具備 OPC 功能的應用。
編程器/OP 通信
SIMATIC 自動化系統采用本身具備的通信功能,可以處理自身和 HMI 設備(例如 TP/OP)與可編程設備(帶 STEP 7、STEP 5)之間的數據通信。MPI、PROFIBUS 和工業以太網支持編程器/OP 通訊。
S7 通信
S7 通訊是在 SIMATIC S7 基礎上優化的集成通訊功能(SFB)。它可用于連接 PC 與工作站。 每個作業的用戶數據量最大為 64 KB。S7通訊提供簡單、高效的通訊服務,是一種用于所有網絡的獨立軟件接口.
開放式通訊
通過開放式通訊 (SEND/RECEIVE),SIMATIC S7 控制器可與其他 SIMATIC S7 和 SIMATIC S5 控制器 、PC 和第三方系統進行通訊。另外,為了方便地連接 HMI 站,還提供有 FETCH 和 WRITE 功能。
BACnet 通訊
BACnet(樓宇自動化與控制網絡)是 ASHRAE(美國、與工程師學會)的一個通信協議,用于樓宇自動化和控制的數據網絡。 其同樣適用于管理和自動化層,并被視為 ANSI、CEN 和 ISO 標準。
MES/ERP 通信 (ERPConnect)
采用固件擴展(需單獨訂購),通過數據庫連接(例如 ORACLE、MySQL、MS-SQL、 DB2)與 ERP 或 MES 系統進行通信
對于許多數據終端來說,都提供有已在固件中實現通訊功能的通訊模塊(CP, CMs, TIM),并可由此減輕數據終端的通訊任務負荷(例如流量控制,模塊化等)。
借助 SIMATIC 過程,可以使用網絡時間協議(NTP/SNTP)或 IEEE1588,和各種時鐘時間同步過程。
安全設備和軟件
保護生產效率
在數字化快速發展的推動下,工業通信中出現了具有深遠影響的趨勢和變化。由于對以前獨立運行的機器設備的聯網不斷增加、云技術的采用或直至現場級日益采用基于以太網的協議,相關安全問題變得越來越明顯。這是因為,生產系統的開放式通信以及不斷加強的聯網不僅提供巨大的機會,也帶來遭受網絡攻擊的重大風險。為了針對這種攻擊為工廠提供全面的工業信息安全保護,必須采取適當措施,針對蓄意破壞和間諜活動為生產提供保護,同時仍可以保持可用性。西門子可幫助您實現這一目標,使您對一般威脅有一個基本了解,并有針對性地實施保護措施,使其成為一體化工業信息安全方案的一部分。
威脅情況概覽
編號
威脅
說明
1
未經過授權而進行遠程維護訪問
維護訪問會在 ICS 網絡中面向外部敞開 1)。但這種敞開常常未得到足夠的保護。
2
通過辦公/企業網絡進行在線攻擊
一般而言,IT 辦公設備通過多種方式與 Internet 相連。通常還有從辦公網絡到 ICS 網絡的連接,攻擊者可以利用此路徑展開攻擊。
3
針對 ICS 網絡中使用的標準組件進行攻擊
操作系統、應用程序服務器或數據庫等標準 IT 組件(商用現貨,COTS)通常包含可被攻擊者利用的缺陷與漏洞。如果這些標準組件也在 ICS 網絡中使用,則 ICS 系統受到成功攻擊的風險就會加大。
4
(D)DoS 攻擊
(分布式)拒絕服務攻擊可用于中斷網絡連接和必需的資源,從而造成系統崩潰,例如,中斷 ICS 的功能。
5
認為錯誤和蓄意破壞
故意行為(不管是來自內部還是外部),對所有安全目標的實現都是一個巨大的威脅。另外,疏忽和認為錯誤也構成很大危險,尤其是在保護機密信息和可用性方面。
6
通過可移動介質和外部硬件引入有害代碼
外部員工使用可移動介質和移動式 IT 部件總是會帶來被惡意軟件感染的高風險。Stuxnet 惡意軟件的例子就說明了這種情況的重要性。
7
在 ICS 網絡中讀和寫消息
由于大多數控制組件目前都通過純文本協議進行通信(從而得不到保護),因此,經常可以毫不費力地讀取和插入命令。
8
未經過授權而訪問資源
特別是在沒有針對過程網絡中的服務和組件采取身份驗證和授權措施或采取的措施不夠安全的情況下,內部之情人員或外部人員在侵入后就很容易展開隨后的攻擊。
9
對網絡組件進行攻擊
攻擊者可以操縱網絡組件,例如,用來執行中間人攻擊或讓探查更加容易。
10
技術缺陷和不可抗力事件
極端環境影響或技術缺陷總能夠帶來故障,在這種情況下,只能將破壞風險降到最低程度。
1) 工業控制系統 (ICS)
源:BSI-CS 029 | 版本 2.0,2018 年 7 月 11 日;第 2 頁,共 2 頁
注:
此威脅清單是 BSI(德國聯邦信息安全辦公室)與工業界代表的緊密合作之下制定的。
BSI 定期發布有關網絡安全的最新主題的文檔。讀者可以將評論和信息發送至info@cyber-allianz.de
西門子工業安全 – 對工廠實施連續保護
只有基于一種整體和連續的方法,才能成功建立和保持可靠和一體化的工業信息安全解決方案。這意味著,必須能夠根據不斷變化的威脅來調整整體解決方案,并且需要考慮工廠運營者、系統集成商、服務提供商和產品供應商之間的相互作用。一般而言,從生產中所使用的所有部件的開發階段開始,就必須考慮網絡安全問題。為了朝著安全數字化環境的方向再向前邁進一步,西門子率先成為基于 IEC 62443-4-1 標準進行 TüV SüD(德國技術監督協會/南方)認證的公司,以便實現開發西門子自動化與驅動產品的跨學科過程;同時,西門子也是“信任憲章”的發起者。以 10 個主要原則為基礎,“信任憲章”的成員為自己設定了三個目標:保護個人和公司的數據資料,防止對人員、公司和基礎設施造成傷害,創造一個建立信任并能夠在一個連接在一起的數字化世界中成長的可靠基礎。
但是,盡管我們做出最大努力,也不會有絕對安全這種事情。為了保持盡可能低的殘余風險,除全面的安全產品產品線外,我們還基于深入的建議、合作伙伴關系以及安全措施的不斷進一步開發,建立了一種保護方案。
網絡安全是西門子工業安全方案的中心內容
完全,深入保護
通過深度防御,西門子提供了一種多層安全方案,可為工廠實施全面而深入的保護。該方案基于工廠和網絡安全要素以及系統完整性,符合有關工業自動化領域信息安全的主導標準 IEC 62443 中提出的建議。傳統工廠保護主要是對整個工廠采取物理保護,而網絡安全和系統完整性保護則將重點放在網絡或終端設備自身上面,使它們免遭網絡攻擊、未授權的訪問或疏忽操作。
成功因素:網絡安全性
簡言之,網絡安全意味著為自動化網絡提供保護,防止人員未經授權對其進行訪問。其中包括監視所有接口(如辦公室與工廠網絡之間的接口)以及通過 Internet 進行的遠程維護訪問,這種監視可借助于防火墻以及(如果適用)通過建立受保護的安全“隔離區”(DMZ) 來實現。DMZ 用于將數據提供給其它網絡,而不是讓其它網絡直接訪問自動化網絡本身。通過將工廠網絡額外分隔為受保護的具體自動化單元,可最大限度降低風險,如針對惡意軟件的水平傳播提供保護,從而也有助于提高安全性。根據具體通信和保護要求,將網絡劃分為多個單元并分配相關設備。各單元之間的數據傳輸可用虛擬專用網 (VPN) 進行加密,從而針對竊取和惡意破壞提供保護,通信伙伴事先安全通過認證。根據需要,可以實施單元保護方案,并使用 SCALANCE S 工業信息安全設備、SCALANCE M Internet 和無線路由器或 SIMATIC 安全通信處理器等 Security Integrated 網絡組件來保證安全通信。可以添加遠程網絡管理平臺 SINEMA Remote Connect,以對分布很廣的機器設備與工廠進行受保護和實用的遠程訪問。
初始風險評估和 Internet 上的相關信息
您是否想了解工廠的安全程度如何?或者,您的系統可采用哪些進一步安全措施?我們可為您提供有關您的領域內存在的特殊安全需求的詳細信息。請利用這一機會,就任何未解決的問題與我們的咨詢團隊聯系。我們的專家將欣然為您制定出一個滿足您的工廠或過程基礎設施需要的安全方案。您可以下載有關西門子保護概念的附加信息以及特定指南,其中包含許多建議,以保護您的生產工廠免受我們的網站影響:
通過 Security Integrated 產品實現安全通信、網絡訪問保護和網絡分段
工業通信是企業獲得成功的一個關鍵因素,因此,必須對網絡和終端設備進行全面保護。作為合作伙伴,西門子可為其提供各種 Security Integrated 組件,它們不僅具有通信功能,而且包括專門的安全功能(如防火墻和 VPN 性能),以便實現單元保護方案。由于安全功能已全面集成在 TIA Portal 工程組態平臺中,可在工廠組態期間對這些功能進行組態和管理。在單元保護概念的范圍內,集成防火墻可幫助您將工廠網絡劃分為單獨的受保護自動化單元,在這些單元中,所有設備都可以彼此進行安全的通訊。這些單元也通過虛擬專用網 (VPN) 安全連接到工廠網絡。這些有針對性的措施可減少整個工廠范圍內的故障,從而提高工廠可用性。各種各樣具有集成保護機制的產品可用于實現面向需求的單元保護方案:
工業網絡的電池防護:
SCALANCE S 工業信息安全設備通過將自動化網絡分隔為多個分開的單元來保護工業網絡和自動化系統。借助于一體化防火墻并將網絡接口靈活分配給專用區域,可將多個網段只與一個設備集成。由于具有集成 VPN 功能,也可針對惡意破壞和竊取為往返于設備的數據傳輸提供保護。
服務、基站和工業遠程通信范圍內的單元保護:
適用于有線通信的 SCALANCE M 工業路由器可用來將基于以太網的網絡和可編程控制器安全連接到硬接線寬帶網絡,或用于通過現有的兩線或多線電纜進行安全連接。這些 ADSL、SHDSL 和 PROFIBUS/MPI 路由器集成有防火墻和 VPN 功能,用于針對未授權訪問、數據篡改或竊取提供保護。根據具體設備型號,可以僅用一個設備建立一個或多個網段。
針對通過移動無線網絡(如 2G、3G 或 4G)實現的受保護的工廠訪問,西門子提供了 SCALANCE M 移動無線路由器,它們也具有上述安全功能。
SIMATIC S7-1200 的單元保護:
SIMATIC CP 1243-1、 CP 1243-7 LTE 和 CP 1243-8 IRC 通信處理器可用來保護單個 SIMATIC S7-1200 控制器。除通信功能外,它們還集成有防火墻并能夠終止 VPN 端點,從而無需使用額外的單獨信息安全組件。而且,這些通信處理器也可用于將 SIMATIC S7 站集成到 Telecontrol Server Basic 控制中心軟件中。
SIMATIC S7-1500 的單元保護:
SIMATIC CP 1543-1 和 CP 1543SP-1 通信處理器可用來保護單個 SIMATIC S7-1500 控制器。除通信功能外,它們還集成有防火墻并能夠終止 VPN 端點,從而無需使用額外的單獨信息安全組件。
SIMATIC S7-300 和 S7-400 的單元保護:
SIMATIC CP 343-1 Advanced和 CP 443-1 Advanced 通信處理器可用來保護 SIMATIC S7-300 和 SIMATIC S7-400 控制器。除具有一個集成式交換機以及第三層路由功能外,它們還具有防火墻和 VPN 功能,用于針對未授權訪問、數據篡改或竊取提供保護。
通過工業 PC 實現受保護的通信:
通過 SIMATIC CP 1628 通信處理器,工業 PC 也可由防火墻和 VPN 來保護,無需進行特殊操作操作系統設置。通過這種方式,配有該模塊的 PC 也可以連接到受保護的網絡單元。
用于受保護的遠程訪問的軟件:
借助于SOFTNET Security Client 軟件,可經由互聯網或公司內部網絡以及 VPN 隧道來訪問自動化單元或配有 SCALANCE S 工業信息安全設備或其它具有 VPN 功能的安全組件的 PC。
通過 SINEMA Remote Connect 軟件,可以對與分布在全球各地的工廠與機器設備之間的 VPN 隧道連接進行安全管理。通信僅經由一臺集合服務器進行。服務技術人員與待檢修的機器分別建立與 SINEMA Remote Connect 服務器的連接。后者隨后通過證書交換來驗證參與方的身份,通過后再授予訪問權限
S7-1500 軟控制器執行 S7-1500 控制器的功能,作為軟件在 SIMATC IPC 上的 Windows 系統中運行。這樣,SIMATIC IPC 就能用于控制機器設備。
S7-1500 軟控制器不僅可作為標準 CPU 使用,還可作為故障安全 CPU 使用。因此,基于 PC 的自動化解決方案還可用于面向安全的應用場合。
要經由 PROFINET 或 PROFIBUS 連接分布式 I/O,可以使用 SIMATIC IPC 的集成以太網和 PROFIBUS 接口。使用 CP 1625 插入式辦卡,可以實現 PROFINET 等時同步應用。另外,CPU 通過易組態的塊提供全面控制功能,以及通過標準化 PLC-open 塊 提供連接至驅動器的能力。
當必須使用編程語言 C 或 C++ 來集成特殊自動化功能或需要將 Windows 軟件與軟控制器直接連接時,該軟控制器顯示出特殊優勢。
為此,可使用 SIMATIC ODK 1500S 來開發這種應用程序。這些應用程序可用于接口至 Windows 和 Windows 軟件(例如,數據庫、可視化系統或 Windows 文件系統),或用于實時應用(例如,算法、控制器)。
一些通常由 ODK 開發的應用程序是現成的插件應用。因此,比如可以在控制任務中使用 SQL 數據庫或 XML 文件,而無須用 C/C++ 編程。
聯合使用 SIMATIC Target 1500S?for Simub®,可直接從 Simub® 生成庫函數。
西門子PLC 直流調速器 軟啟動器 觸摸屏 數控伺服等系列
產品銷售 產品維修 技術服務 系統集成 工程項目
公司名稱:上海西邑電氣技術有限公司
聯系人:尚美蓉
電話:19921788995
收貨/地址:上海市松江區鼎源路618弄(時尚谷創意園)61號5層
產品
商品編號(市售編號)
6FC5210-0DF31-2AB0
產品說明
SINUMERIK PCU 50.3B-C 電子控制設備 CM370;1.5GHz;1x 512MB RAM 24V DC; Windows XP Professional 用于嵌入式系統 (Windows XP pro EmbSys)
產品家族
未提供
產品生命周期 (PLM)
PM410:停止批量生產 / 僅供應有限備件
PLM 有效日期
產品停產時間:2014.04.01
注意
價格數據
價格組 / 總部價格組
7A1
列表價(不含稅)
顯示價格
您的單價(不含稅)
顯示價格
金屬系數
無
交付信息
出口管制規定
ECCN : 5D992 / AL : N
工廠生產時間
1 天
凈重 (Kg)
6 Kg
產品尺寸 (W x L X H)
未提供
包裝尺寸
未提供
包裝尺寸單位的測量
未提供
數量單位
1 件
包裝數量
1
其他產品信息
EAN
未提供
UPC
887621150280
商品代碼
85371010
LKZ_FDB/ CatalogID
NC61E
產品組
3512
原產國
德國
Compliance with the substance restrictions according to RoHS directive
RoHS 合規開始日期: 2016.10.10
產品類別
C: 產品制造/生產到訂單,無法重復使用或再利用,也不能通過信用退貨。
電氣和電子設備使用后的收回義務類別
否
REACH Art. 33 責任信息
概述
標準通訊
通過集成的電子郵件客戶端,網絡組件、通訊處理器和網絡轉換可發送電子郵件,以提供裝置狀態信息(如裝置停機或即將發生過載)或自動請求一次維修。
通信處理器可利用靜態 HTML 頁面實現 Web 診斷功能;利用可自由設置的 HTML 頁面,實現了用戶友好的顯示畫面。
耦合簡便、通用,例如 PLCs 可連接到不同的工控機或嵌入系統。
系統連接
時間同步
概述
工業安全性
https://www.siemens.com/industrialsecurity
集成安全功能
概述
應用
