Page 1 CP 1243-1 Avant-propos Application et fonctions LED et connexions SIMATIC NET Montage, connexion, mise en service S7-1200 - TeleControl CP 1243-1 Configuration Blocs de programme (OUC) Instructions de service Diagnostic et maintenance Caractéristiques techniques Homologations Dessins cotés Bibliographie 12/2019 C79000-G8977-C365-05...
Page 2: Mentions Légales
Tenez compte des points suivants: ATTENTION Les produits Siemens ne doivent être utilisés que pour les cas d'application prévus dans le catalogue et dans la documentation technique correspondante. S'ils sont utilisés en liaison avec des produits et composants d'autres marques, ceux-ci doivent être recommandés ou agréés par Siemens. Le fonctionnement correct et sûr des produits suppose un transport, un entreposage, une mise en place, un montage, une mise en service, une utilisation et une maintenance dans les règles de l'art.
Page 3: Avant-Propos
Avant-propos Validité du manuel Le présent document contient des informations sur le produit Telecontrol suivant : ● CP 1243-1 Numéro d'article 6GK7 243-1BX30-0XE0 Version de matériel 2 Version de firmware V3.2 Le CP 1243-1 est le processeur de communication permettant de connecter un S7-1200 SIMATIC, via l'infrastructure publique (DSL p.
Page 4 Avant-propos Derrière le volet supérieur du boîtier du module, un "X" est imprimé à droite du numéro d'article pour désigner le numéro de version. Si la mention imprimée est par exemple "X 2 3 4" le "X" signale qu'il s'agit de la version 1 du matériel. La version de firmware du CP à...
Page 5 Avant-propos Nouveau dans cette édition ● Nouvelle version de firmware V3.2, avec entre autres les améliorations fonctionnelles suivantes : – Augmentation du nombre de point de données – Extension des fonctions Telecontrol, voir configuration de point de données – Prise en charge de blocs OUC supplémentaires ●...
Page 6 CEI 60870-5-101/104. Vous trouverez les liens Internet des manuels en annexe Bibliographie (Page 107). Édition actuelle du manuel sur Internet L'édition actuelle de ce manuel se trouve sur les sites Internet du Siemens Industry Online Support : Link: (https://support.industry.siemens.com/cs/ww/fr/ps/15922/man) Connaissances requises Pour monter, mettre en service et utiliser le CP, vous devez posséder des connaissances...
Page 7 Pour garantir la sécurité des installations, systèmes, machines et réseaux contre les cybermenaces, il est nécessaire d’implémenter (et de préserver) un concept de sécurité industrielle global et moderne. Les produits et solutions Siemens constituent une partie d’un tel concept. Il incombe aux clients d‘empêcher tout accès non autorisé à leurs installations, systèmes, machines et réseaux.
Page 8 à une société agréée de recyclage de déchets électroniques ou à votre interlocuteur Siemens. Tenez compte des règlements locaux. Vous trouverez des informations sur la restitution de produits sur le site du Siemens Industry Online Support : Link: (https://support.industry.siemens.com/cs/ww/fr/view/109479891) Formation, Service &...
Page 9: Table Des Matières
Sommaire Avant-propos ............................3 Application et fonctions ......................... 13 Propriétés du CP ........................13 Services de communication ....................13 Communication via SINEMA RC .................... 15 Autres services et propriétés ....................16 Fonctions de sécurité des données ..................18 Capacités fonctionnelles et caractéristiques de performance ..........20 Exemples de configuration .....................
Page 10 Sommaire 4.5.3 Identification du CP ........................ 51 4.5.4 Synchronisation d'horloge ...................... 51 4.5.5 Options avancées ........................52 4.5.6 Accès au serveur Web ......................52 Stations partenaires ....................... 52 Configuration DNS ......................... 53 Communication avec la CPU ....................53 4.8.1 Communication avec la CPU ....................53 4.8.2 Diagnostic CP ........................
Page 11 Sommaire Chargement du firmware ......................97 Echange de module ........................ 98 Caractéristiques techniques ........................99 Caractéristiques techniques du CP 1243-1 ................99 Brochage de l'interface Ethernet................... 100 Homologations ............................ 101 Dessins cotés ............................. 105 Bibliographie ............................107 Index..............................109 CP 1243-1 Instructions de service, 12/2018, C79000-G8977-C365-05...
Page 12 Sommaire CP 1243-1 Instructions de service, 12/2018, C79000-G8977-C365-05...
Page 13: Application Et Fonctions
Application et fonctions Propriétés du CP Application Le CP est conçu pour fonctionner dans un automate programmable S7-1200. Le CP permet de connecter le S7–1200 à Industrial Ethernet et via Internet aux systèmes de poste de conduite suivants : ● Serveur Telecontrol (application serveur OPC TCSB V3) ●...
Page 14 Application et fonctions 1.2 Services de communication Messages / e-mails En cas d'évènements particuliers, le CP peut envoyer des messages par e-mail. La fonction se configure dans la communication Telecontrol sous STEP 7. Il n'est pas nécessaire d'utiliser des blocs de programme. Les conditions et fonctions sont décrites au chapitre Configuration de la messagerie (Page 60).
Page 15: Communication Via Sinema Rc
Application et fonctions 1.3 Communication via SINEMA RC Communication via SINEMA RC Communication via SINEMA Remote Connect (SINEMA RC) L'application "SINEMA RC Server" constitue un système de gestion cohérent via Internet des connexions de réseaux distribués. Il permet également d'accéder en toute sécurité à des stations subordonnés.
Page 16: Autres Services Et Propriétés
Application et fonctions 1.4 Autres services et propriétés Tableau 1- 1 Cas d'application et paramètres à activer Paramétrages (paramètre abrégé) * Cas d'application TC-SRC Désactivé Désactivé Désactivé Activé Désactivé Désactivé Désactivé Activé Désactivé Activé Activé Désactivé Activé Activé Activé * Signification des abréviations de paramètre : SRC - Security >...
Page 17 Application et fonctions 1.4 Autres services et propriétés ● Fonctions en ligne La station d'ingénierie vous permet, grâce aux fonctions en ligne de STEP 7, d'accéder à la station via le CP. Les fonctions en ligne suivantes sont disponibles : –...
Page 18: Fonctions De Sécurité Des Données
Application et fonctions 1.5 Fonctions de sécurité des données Fonctions de sécurité des données Industrial Ethernet Security Industrial Ethernet Security permet de sécuriser des appareils, des cellules d'automatisation ou des segments d'un réseau Ethernet. La transmission de données via le CP peut être protégée par la combinaison de diverses mesures de sécurité...
Page 19 Application et fonctions 1.5 Fonctions de sécurité des données Autres fonctions de sécurité des données configurables du CP L'utilisation du CP comme module de sécurité permet à la station S7-1200 de bénéficier des fonctions de sécurité des données suivantes au niveau de l'interface vers le réseau externe : ●...
Page 20: Capacités Fonctionnelles Et Caractéristiques De Performance
Application et fonctions 1.6 Capacités fonctionnelles et caractéristiques de performance Remarque Installations critiques sur le plan de la sécurité - Recommandation Exploitez les possibilités suivantes : • Utilisez, dans les installations devant répondre à de sévères critères de sécurité, les protocoles sécurisés NTP (secure), HTTPS et SNMPv3.
Page 21 Application et fonctions 1.6 Capacités fonctionnelles et caractéristiques de performance En complément : ● Connexions Telecontrol Le CP peut se connecter avec divers protocoles Telecontrol aux types de partenaire suivants : TeleControl Basic – à un serveur Telecontrol (TCSB) simple ou redondant –...
Page 22 Application et fonctions 1.6 Capacités fonctionnelles et caractéristiques de performance Mémoire de télégrammes (tampon d'émission) Le CP possède une mémoire de télégrammes (tampon d'émission) pour les valeurs de points de données configurés comme évènement et qui doivent être transmises au partenaire de communication.
Page 23: Exemples De Configuration
Application et fonctions 1.7 Exemples de configuration Exemples de configuration Pour les exemples de configuration des applications Telecontrol, voir les manuels de configuration /4/ (Page 108). Configuration avec CP assurant une coupure sûre du réseau L'exemple suivant montre une configuration avec CP 1243-1 protégeant la station et la cellule d'automatisation subordonnée.
Page 24 Application et fonctions 1.7 Exemples de configuration Télémaintenance avec SINEMA RC La figure suivante montre la connexion de diverses stations avec CP de sécurité des données à une station d'ingénierie via SINEMA Remote Connect - Server. Figure 1-3 Connexion de stations à une station d'ingénierie via SINEMA RC CP 1243-1 Instructions de service, 12/2018, C79000-G8977-C365-05...
Page 25: Conditions De Mise En Œuvre
Application et fonctions 1.8 Conditions de mise en œuvre Conditions de mise en œuvre 1.8.1 Configuration matérielle requise CPU 1200 Le CP est utilisable avec : ● CPU avec firmware V3 ou suivantes ● La totalité des fonctions du CP n'est disponible qu'avec une CPU à partir de V4.4. 1.8.2 Configuration logicielle requise Logiciel de configuration et de fonctions en ligne...
Page 26 Application et fonctions 1.8 Conditions de mise en œuvre CP 1243-1 Instructions de service, 12/2018, C79000-G8977-C365-05...
Page 27: Led Et Connexions
LED et connexions Ouverture des volets du boîtier Position des voyants et des connecteurs électriques Les LED informant en détail sur les états de fonctionnement du module se trouvent derrière le volet supérieur du module. Le connecteur Ethernet se trouve derrière le volet inférieur du module. Ouverture des volets du boîtier Vous ouvrez le volet supérieur ou inférieur du boîtier en le faisant basculer, vers le bas ou le haut, comme indiqué...
Page 28: Led
LED et connexions 2.2 LED LED du module Le module possède diverses LED de visualisation d'état : ● LED en face avant La LED "DIAG", toujours visible, signale les états de base du module. ● LED sous le volet supérieur Les LED sous le volet supérieur précisent les informations d'état du module.
Page 29 LED et connexions 2.2 LED Couleurs des LED et représentation des états de LED Signification des symboles de LED dans les tableaux suivants : Tableau 2- 3 Signification des symboles de LED Symbole État de la Eteinte Allumée (en per- Clignotante Sans signification manence)
Page 30: Visualisation Des États De Fonctionnement Et De Communication
LED et connexions 2.2 LED Visualisation des états de fonctionnement et de communication Les LED visualisent l'état de fonctionnement et de communication du module selon le schéma suivant : Tableau 2- 5 Visualisation des états de fonctionnement et de communication DIAG LINK CONNECT...
Page 31 LED et connexions 2.2 LED DIAG LINK CONNECT SERVICE Signification (rouge / vert) (vert) (vert) (vert) (vert) (en cas de plusieurs points : signification alternative) Connexion aux partenaires de communication Connexion établie à au moins un partenaire vert Partenaire accessible, CPU à l'état STOP vert Partenaire non joignable clignotement...
Page 32: Connexions Électriques
LED et connexions 2.3 Connexions électriques Connexions électriques 2.3.1 Alimentation Alimentation Le CP est alimenté par le bus de fond de panier. Il n'a pas besoin d'alimentation distincte. 2.3.2 Interface Ethernet X1P1 Interface Ethernet Le connecteur Ethernet se trouve derrière le volet inférieur du module. L'interface est un connecteur RJ45 femelle selon IEEE 802.3.
Page 33: Montage, Connexion, Mise En Service
Montage, connexion, mise en service Note importante concernant la mise en œuvre des appareils Consignes de sécurité pour la mise en œuvre des appareils Respectez les consignes de sécurité ci-après lors de l'installation et de l'exploitation de l'appareil ainsi que pour les travaux qui y sont liés tels que montage, connexion et échange de l'appareil.
Page 34: Consignes Pour Une Mise En Œuvre En Atmosphère Explosible
Montage, connexion, mise en service 3.1 Note importante concernant la mise en œuvre des appareils 3.1.1 Consignes pour une mise en œuvre en atmosphère explosible ATTENTION DANGER D'EXPLOSION N'OUVREZ PAS L'APPAREIL TANT QU'IL EST SOUS TENSION. ATTENTION L'utilisation de l'appareil n'est permise que dans un environnement de classe de pollution 1 ou 2 (cf.
Page 35: Consignes Pour Une Mise En Œuvre En Atmosphère Explosible Selon Atex / Iecex
Montage, connexion, mise en service 3.1 Note importante concernant la mise en œuvre des appareils 3.1.2 Consignes pour une mise en œuvre en atmosphère explosible selon ATEX / IECEx ATTENTION Spécifications de l'armoire électrique Pour être conforme à la directive 2014/34 (ATEX 114) de l'UE et aux conditions de l'IECEx, le boîtier ou l'armoire électrique doit satisfaire pour le moins aux exigences IP 54 (de la norme EN 60529) selon EN 60079-7.
Page 36: Consignes Pour Une Mise En Œuvre En Atmosphère Explosible Conformément À Fm
Montage, connexion, mise en service 3.2 Montage, connexion et mise en service 3.1.4 Consignes pour une mise en œuvre en atmosphère explosible conformément à ATTENTION DANGER D'EXPLOSION Le branchement ou débranchement de câbles électriques conducteurs n'est autorisé que si l'alimentation est coupée ou que si l'appareil se trouve dans une zone exempte de concentrations de gaz inflammables.
Page 37: Débrochage/Embrochage Du Module
Montage, connexion, mise en service 3.2 Montage, connexion et mise en service Débrochage/Embrochage du module IMPORTANT Mise hors tension de la station en cas de débrochage/embrochage du module Coupez toujours l'alimentation de la station avant de débrocher ou d'embrocher le module. Dimensions pour le montage Figure 3-1 Cotes d'encastrement du S7-1200...
Page 38 Montage, connexion, mise en service 3.2 Montage, connexion et mise en service Position de montage IMPORTANT Position de montage Veillez lors du montage à ne pas obstruer les fentes d'aération en haut et en bas du module afin de permettre une bonne ventilation. Ménagez un espace libre de 25 mm au- dessus et au-dessous de l'appareil pour permettre à...
Page 39 Montage, connexion, mise en service 3.2 Montage, connexion et mise en service Montage, connexion et mise en service du module Remarque Connexion uniquement lorsque l'appareil est hors tension Mettez les équipements hors tension avant d'effectuer le câblage du S7-1200. Tableau 3- 2 Marche à suivre pour le montage et la connexion Etape Exécution Notes et explications...
Page 40: Note Relative À L'utilisation
Montage, connexion, mise en service 3.3 Note relative à l'utilisation Réglage manuel de l'heure lors de la mise en service Remarque Synchronisation d’horloge en mode sécurité des données / SINEMA RC En cas d'utilisation des fonctions de sécurité des données, SINEMA Remote Connect par exemple, le CP a besoin de l'heure actuelle pour l'authentification auprès du serveur SINEMA RC.
Page 41: Configuration
● Ne connectez pas l'appareil directement à Internet. Exploitez l'appareil au sein d'une zone protégée du réseau. ● Informez-vous régulièrement sur les nouveautés sur les sites Internet Siemens. – Vous trouverez ici des informations sur Industrial Security : Lien : (http://www.siemens.com/industrialsecurity) –...
Page 42 Configuration 4.1 Recommandations de sécurité Fonctions de sécurité des données du produit Utilisez les possibilités des paramétrages de sécurité des données dans la configuration du produit. En font notamment partie : ● Niveaux de protection Configurez un niveau de protection de la CPU. Vous trouverez des instructions à...
Page 43 Configuration 4.1 Recommandations de sécurité Protocoles Protocoles sûrs et peu sûrs ● Activez uniquement les protocoles nécessaires à la mise en œuvre du système. ● Utilisez des protocoles sûrs si l'appareil n'est pas sécurisé par des mesures de protection physiques. –...
Page 44 Configuration 4.1 Recommandations de sécurité Protocole / fonc- Numéro de port Paramètre par État du port Authentification tion (protocole) défaut du port DNP3 20000 (TCP/UDP) Fermé Ouvert après configuration Oui, si Secure Authen- tication est activée. 2404 (TCP) Fermé Ouvert après configuration Connexions S7 et 102 (TCP) Fermé...
Page 45: Configuration Sous Step 7
Configuration 4.2 Configuration sous STEP 7 Configuration sous STEP 7 Configuration sous STEP 7 La configuration des modules et réseaux s'effectue sous SIMATIC STEP 7. Vous trouverez la version requise au chapitre Configuration logicielle requise (Page 25). Vous pouvez configurer au maximum trois CM/CP par station. La description ci-après vaut pour les applications sans communication Telecontrol.
Page 46: Types De Communication
Configuration 4.3 Types de communication Types de communication Groupe de paramètres "Modes de communication" Ce groupe de paramètres permet d'activer les services de communication du CP. Pour minimiser le risque d'intrusion dans la station, vous devez activer individuellement les services de communication à utiliser par le CP. Vous pouvez activer toutes les options, mais vous devez activer au moins une option.
Page 47: Synchronisation D'horloge
Configuration 4.4 Synchronisation d'horloge Synchronisation d'horloge Remarque Synchronisation d’horloge en cas d'utilisation de SINEMA RC. Si le CP obtient l'heure de la CPU et si vous utilisez SINEMA Remote Connect durant la mise en service, réglez l'heure de la CPU manuellement, voir note du chapitre Montage, connexion et mise en service (Page 36).
Page 48 Configuration 4.4 Synchronisation d'horloge Groupes de paramètres pour la synchronisation d'horloge Vous pouvez configurer la synchronisation d'horloge dans les groupes de paramètres suivants : ● Interface Ethernet La configuration s'effectue ici en respectant les conditions suivantes : – la communication Telecontrol est désactivée –...
Page 49 Configuration 4.4 Synchronisation d'horloge Méthode de synchronisation du CP Le CP prend en charge les méthodes de synchronisation d'horloge suivantes : ● NTP L'heure est fournie par un serveur NTP connecté au réseau. Cette méthode peut également être utilisée si la communication Telecontrol est activée. Sur les CP à...
Page 50: Interface Ethernet
Configuration 4.5 Interface Ethernet Retransmission de l'heure du CP à la CPU Remarque Retransmission de l'heure à la CPU Selon la version de firmware des modules concernés, l'heure du CP est retransmise de différentes manières à la CPU : • Retransmission de l'heure du CP à la CPU via une variable d'API •...
Page 51: Ipv6
Configuration 4.5 Interface Ethernet 4.5.2 IPv6 Configuration manuelle d'adresses IPv6 Si vous configurez en supplément des adresses IPv6 (option "Configuration manuelle"), veuillez vous assurer que les deux adresses IPv6 appartiennent à des sous-réseaux distincts. Vous trouverez des informations sur la configuration dans le système d'information de STEP 7.
Page 52: Options Avancées
Configuration 4.6 Stations partenaires 4.5.5 Options avancées Surveillance de connexion TCP Le paramétrage effectué ici s'applique à toutes les connexions TCP configurées du CP. ● Temps de surveillance de connexion TCP Fonction : Si aucun trafic de données n'a lieu durant le temps de surveillance de connexion TCP, le module de communication envoie un télégramme keep alive au partenaire de communication et attend sa réponse avant écoulement du temps de surveillance keep alive TCP.
Page 53: Configuration Dns
Configuration 4.7 Configuration DNS Configuration DNS Serveur DNS Un serveur DNS peut être nécessaire si le module même ou le module NTP, un partenaire de communication ou un serveur de messagerie par exemple doit être joignable via un nom d'hôte (FQDN). Si vous voulez adresser un partenaire de communication par FQDN, configurez un serveur DNS.
Page 54: Diagnostic Cp
Configuration 4.8 Communication avec la CPU Heure du CP ● Heure du CP à la CPU La fonction permet à la CPU de lire l'heure du CP. C'est ainsi que le CP peut synchroniser l'horloge de la CPU. Déroulement : –...
Page 55 Configuration 4.8 Communication avec la CPU ● Variable de déclenchement de diagnostic Si la variable d'API (BOOL) du programme utilisateur de la CPU est mise à 1, le CP actualise les valeurs des variables d'API suivantes pour le diagnostic avancé. Après écriture des valeurs actuelles dans les variables d'API suivantes, le CP met la "Variable de déclenchement de diagnostic"...
Page 56: Snmp
Configuration 4.9 SNMP SNMP SNMP Le CP prend en charge les versions suivantes de SNMP : ● SNMPv1 Disponible si les fonctions de sécurité de données sont activées ou désactivées. Veuillez noter que dans ce cas, il est possible d'accéder au module aussi bien en lecture qu'en écriture.
Page 57: Security
Configuration 4.10 Security 4.10 Security La possibilité de configurer les différentes options dépend du protocole Telecontrol utilisé. Une vue d'ensemble de l'étendue et de l'application des fonctions de sécurité des données du CP est fournie au chapitre Fonctions de sécurité des données (Page 18). Concernant la capacité...
Page 58: Pare-Feu
Configuration 4.10 Security ● Pare-feu Voir chapitre Pare-feu (Page 58). ● Synchronisation d’horloge Pour la synchronisation d'horloge, veuillez lire le chapitre de niveau supérieure Synchronisation d'horloge (Page 47). ● Configuration e-mail Voir chapitre Configuration de la messagerie (Page 60). ● Paramètres de journal Vous configurez ici les paramètres de journalisation des évènements touchant à...
Page 59: Syntaxe Correcte De L'adresse Ip Source (Mode De Pare-Feu Avancé)
Configuration 4.10 Security 4.10.3.2 Syntaxe correcte de l'adresse IP source (mode de pare-feu avancé) Si vous spécifiez, dans les paramètres de pare-feu avancés du CP, une plage d'adresses pour l'adresse IP source, veillez à utiliser la syntaxe correcte : ● séparez les deux adresses IP uniquement par un trait d'union. Correct : 192.168.10.0-192.168.10.255 ●...
Page 60: Configuration De La Messagerie
Configuration 4.10 Security 3. Dans le tableau, ajoutez une nouvelle règle IP pour les services qui viennent d'être créés, comme suit : – Action : Accept ; De : Externe ; Vers : Station ; Service > Service ICMPv4/6 > Echo Request (le service global créé...
Page 61: Paramètres De Journal - Filtrage Des Évènements Système
Configuration 4.10 Security Configuration de la messagerie Avec le paramétrage par défaut du port SMTP 25, le module transmet des e-mails non cryptés. Si votre opérateur de service de messagerie prend uniquement en charge la transmission cryptée, utilisez les options suivantes : ●...
Page 62: Snmp
Configuration 4.10 Security 4.10.6 SNMP SNMP Les caractéristiques du CP concernant SNMP sont indiquées au chapitre SNMP (Page 94). Si les fonctions de sécurité sont activées, vous disposez des options et possibilités de paramétrage suivantes. SNMP ● "Activer SNMP" Si l'option est activée, la communication via SNMP est autorisée sur l'appareil. SNMPv1 est activé...
Page 63: Vpn
Configuration 4.10 Security SNMPv3 Les algorithmes doivent être configurés via SNMPv3 pour l'accès crypté au CP. ● "Algorithme d'authentification" Sélectionnez la procédure d'authentification à utiliser dans la zone de liste déroulante. ● "Algorithme de cryptage" Sélectionnez la procédure de cryptage à utiliser dans la zone de liste déroulante. Tenez compte des informations sur la sécurité...
Page 64 Configuration 4.10 Security Propriétés ● VPN constitue un réseau partiel logique encapsulé dans un réseau voisin (associé). VPN utilise les mécanismes d'adressage habituel du réseau associé, mais transporte des télégrammes de réseau particuliers et fonctionne ainsi indépendamment du reste de ce réseau.
Page 65: Création De Tunnels Vpn Entre Stations Pour La Communication S7
Configuration 4.10 Security 4.10.7.2 Création de tunnels VPN entre stations pour la communication S7 Conditions Pour créer un tunnel VPN destiné à la communication S7 entre deux stations S7 ou entre une station S7 et une station d'ingénierie avec un CP de sécurité des données (un CP 1628 p.
Page 66 Configuration 4.10 Security Créer un groupe VPN et y affecter les modules de sécurité 1. Dans les paramètres de sécurité des données généraux, sélectionnez l'entrée "Pare-feu" > "Groupes VPN" > "Ajouter un nouveau groupe VPN". 2. Double-cliquez sur l'entrée "Ajouter un nouveau groupe VPN" pour créer un groupe VPN. Résultat : Un nouveau groupe VPN est affiché...
Page 67: Communication Par Tunnel Vpn Avec Softnet Security Client (Station D'ingénierie)
Configuration 4.10 Security Résultat Vous avez défini un tunnel VPN. Le pare-feu du CP est automatiquement activé : La case "Activer pare-feu" est cochée automatiquement lors de la création d'un groupe VPN. Vous ne pouvez pas supprimer la coche de la case. Chargez la configuration matérielle sur tous les modules appartenant au groupe VPN.
Page 68: Mise En Place De La Communication Par Tunnel Vpn Entre Cp Et Scalance M
Configuration 4.10 Security 4.10.7.4 Mise en place de la communication par tunnel VPN entre CP et SCALANCE M Créez un tunnel VPN entre CP et le routeur SCALANCE M selon la marche à suivre décrite pour les stations. La communication par tunnel VPN n'est établie que si vous avez coché la case "Perfect Forward Secrecy"...
Page 69: Étapes Préparées
Configuration 4.10 Security Étapes préparées Exécutez les étapes suivantes avant de commencer à configurer le couplage de SINEMA RC au module sous STEP 7. Elles sont indispensables pour assurer la cohérence du projet STEP 7. ● Configuration de SINEMA Remote Connect Server Réalisez la configuration requise du SINEMA RC Server (pas sous STEP 7).
Page 70 Configuration 4.10 Security Vérification de serveur Sélectionnez ici la méthode d’authentification du module de communication lors de l'établissement d'une connexion. ● Certificat CA Choisissez sous "Certificat CA" le certificat CA préalablement importé et affecté dans le gestionnaire de certificats local du SINEMA RC Server. Le module vérifie d'une manière générale le certificat CA du serveur et sa durée de validité.
Page 71: Gestionnaire De Certificats
Si vous utilisez une communication avec authentification pour le module, par exemple SSL/TLS pour la transmission sécurisée d'e-mails, l'emploi de certificats s'impose. Vous devez importer des certificats de partenaires de communication autres que Siemens dans le projet STEP 7 et les charger avec les données de configuration sur le module : 1.
Page 72: Manipulation De Certificats
Pour que le module, dont les fonctions de sécurité sont activées, puisse communiquer avec des partenaires autres que Siemens, il faut que les certificats appropriés des partenaires soient échangés lors de la communication. Pour la fourniture de certificats tiers au module, procédez comme suit :...
Page 73 Configuration 4.10 Security Importation de certificats tiers de partenaires de communication Importez les certificats des partenaires de communication de constructeurs tiers via le gestionnaire de certificats dans les paramètres de sécurité généraux du projet STEP 7. Procédez pour ce faire comme suit : 1.
Page 74: Points De Données
Configuration 4.11 Points de données Exportation de certificats pour des applications d'autres constructeurs (serveur de journalisation par ex.) Pour la communication avec des applications d'autres constructeurs, l'application tierce a généralement également besoin du certificat du module. L'exportation du certificat du module pour des partenaires de communication d'un autre constructeur s'effectue de manière analogue à...
Page 75: Messages
Configuration 4.12 Messages 4.12 Messages Configuration d'e-mails En cas d'évènements importants, le CP peut émettre des messages. Vous pouvez configurer des e-mails. Le destinataire peut être un PC connecté à Internet ou une station S7. Les messages se configurent dans l'éditeur de messages du CP. Vous le trouverez soit : ●...
Page 76 Configuration 4.12 Messages Configuration dans l'éditeur de messages La configuration des messages s'effectue sous STEP 7 dans l'éditeur de points de données et de messages. Vous pouvez ouvrir l'éditeur soit : ● par sélection du module de communication dans le menu contextuel "Ouvrir l'éditeur de points de données et de messages" ●...
Page 77 Configuration 4.12 Messages Création d'objets Créez un nouvel objet (message) par un double clic sur la première ligne du tableau qui contient l'entrée grisée "<Ajouter objet>". Vous pouvez adapter le nom par défaut selon vos besoins mais il doit être unique au sein du module.
Page 78 Configuration 4.12 Messages Copie de messages Vous pouvez copier et coller des messages. Cliquez avec le bouton droit de la souris dans la ligne d'un objet du tableau pour accéder aux fonctions précitées dans le menu contextuel : ● Couper ●...
Page 79 Configuration 4.12 Messages "Déclenchement" Le groupe de paramètres "Déclenchement" permet de configurer le déclenchement de l'envoi du message ainsi que d'autres paramètres. ● Déclenchement d'e-mail Définit l'évènement qui déclenche l'envoi du message : – Utiliser des variables d'API Le signal de déclenchement de l'envoi d'un e-mail est la transition de front (0 → 1) du bit de déclenchement "Variable d'API pour déclenchement", positionné...
Page 80 Configuration 4.12 Messages ● Activer identificateur d'état de traitement Si cette option est activée, l'état qui informe sur l'état de traitement du message envoyé, est émis après chaque tentative d'envoi. L'état est inscrit dans la "Variable d'API d'état de traitement". En cas de problèmes de notification des messages, vous pouvez vérifier l'état à...
Page 81: Jeu De Caractères Pour Messages
Configuration 4.13 Jeu de caractères pour messages 4.13 Jeu de caractères pour messages Jeu de caractères pour textes de message Le jeu de caractères ASCII suivant (valeur hexadécimale et nom du caractère) est pris en charge pour les textes : ●...
Page 82 Configuration 4.13 Jeu de caractères pour messages CP 1243-1 Instructions de service, 12/2018, C79000-G8977-C365-05...
Page 83: Blocs De Programme (Ouc)
Blocs de programme (OUC) Blocs de programme pour OUC Utilisation des blocs de programme pour l'Open User Communication (OUC) Les instructions figurant ci-dessous (blocs de programme) sont utilisables pour la communication directe entre stations S7. À la différence des autres types de communication, il n'est pas nécessaire d'activer l'Open User Communication dans la configuration du CP, car les blocs de programme requis doivent être créés activement.
Page 84 Blocs de programme (OUC) 5.1 Blocs de programme pour OUC ● TSEND V4.0 / TRCV V4.0 Emission ou réception de données via TCP ou ISO-on-TCP ● TMAIL_C V4.0 Envoi d'e-mails Pour pouvoir transmettre des e-mails cryptés avec ce bloc, le CP doit posséder l'heure exacte.
Page 85 Blocs de programme (OUC) 5.1 Blocs de programme pour OUC SDT utilisables ● TCON_IP_V4 Pour la transmission de télégrammes via TCP ou UDP ● TCON_QDN Pour la communication TCP ou UDP via le de nom de domaine entièrement qualifié (FQDN) (IPv4 / IPv6) ●...
Page 86: Modification De L'adresse Ip En Cours De Fonctionnement
Blocs de programme (OUC) 5.2 Modification de l'adresse IP en cours de fonctionnement Connexion et déconnexion Le bloc de programme TCON permet d'établir des connexions. Veuillez noter qu'il faut appeler un bloc de programme TCON particulier pour chaque connexion. Il faut établir une connexion particulière pour chaque partenaire de communication, même si les blocs de données transmis sont identiques.
Page 87 Blocs de programme (OUC) 5.2 Modification de l'adresse IP en cours de fonctionnement Conditions - Blocs de programme / Versions STEP 7 La modification programmée des paramètres IP est prise en charge par des blocs de programme : Les blocs de programme accèdent aux données d'adresse qui sont enregistrées dans le type de données système (SDT) approprié.
Page 88 Blocs de programme (OUC) 5.2 Modification de l'adresse IP en cours de fonctionnement CP 1243-1 Instructions de service, 12/2018, C79000-G8977-C365-05...
Page 89: Diagnostic Et Maintenance
Diagnostic et maintenance Possibilités de diagnostic Vous disposez des options de diagnostic ci-après. LED du module Vous trouverez des informations sur les indications fournies par les LED au chapitre LED (Page 28). STEP 7 : L'onglet "Diagnostic" dans la fenêtre d'inspection Il fournit les informations suivantes sur l'état en ligne du module sélectionné...
Page 90 Diagnostic et maintenance 6.1 Possibilités de diagnostic ● Industrial Remote Communication Le groupe comprend les pages de diagnostic suivantes : – Partenaire Informations sur l'adressage du partenaire, statistiques de connexion, données de configuration du partenaire et autres informations de diagnostic –...
Page 91 Le bouton "Enregistrer les données de maintenance" crée le fichier journal. Les données sont enregistrées dans une fichier au format "*.dmp" exploitable par l'assistance technique Siemens. E-mail de diagnostic Dans le cas d'évènements configurés, tels que l'ARRÊT de la CPU, le CP peut envoyer un e-mail de diagnostic.
Page 92: Serveur Web S7-1200 : Établissement D'une Connexion
Diagnostic et maintenance 6.2 Serveur Web S7-1200 : Établissement d'une connexion Serveur Web S7-1200 : Établissement d'une connexion Établissement d'une connexion au serveur Web Procédez comme suit pour vous connecter à partir d'un PC au serveur Web de la CPU. Conditions requises dans la configuration de la CPU 1.
Page 93: Diagnostic De Sécurité En Ligne Via Le Port 8448
Diagnostic et maintenance 6.3 Diagnostic de sécurité en ligne via le port 8448 6. Lorsque la connexion est passée en mode sécurisé HTTPS ("https://<Adresse IP>/..." dans le champ d'adresse du serveur Web), vous pouvez continuer comme décrit dans la section ci-après. Si vous coupez la connexion au serveur Web, vous pourrez vous connecter la prochaine fois au serveur Web via HTTP sans charger de certificat.
Page 94: Snmp
Diagnostic et maintenance 6.4 SNMP SNMP SNMP (Simple Network Management Protocol) SNMP est un protocole pour la gestion et le diagnostic de réseaux et d'abonnés de réseau. Pour la transmission de données, SNMP se sert du protocole sans connexion UDP. Les informations sur les propriétés des appareils compatibles SNMP sont enregistrées dans des fichiers MIB (MIB = Management Information Base).
Page 95: État De Traitement D'e-Mails
Diagnostic et maintenance 6.5 État de traitement d'e-mails État de traitement d'e-mails Configuration de l'état de traitement d'e-mails Les identifications d'état s'appliquent aux e-mails qui ont été configurés dans l'éditeur de messages du CP. L'émission d'identificateurs d'état est autorisée par l'option "Activer identificateur d'état de traitement".
Page 96 Diagnostic et maintenance 6.5 État de traitement d'e-mails État Signification 8414 Le nom de domaine entré est une chaîne de caractères vide. 8415 Une erreur interne s'est produite dans le module cURL. L'exécution a été abandonnée. 8416 Une erreur interne s'est produite dans le module SMTP. L'exécution a été abandonnée. 8417 Requête à...
Page 97: Chargement Du Firmware
Vous trouverez une description de la marche à suivre pour le chargement sur la carte mémoire de la CPU, sur le site Internet de l'Industry Online Support Siemens. ● charger le firmware avec les fonctions en ligne de STEP 7 via WAN Remarque Conséquences pour la mémoire rémanente de la CPU...
Page 98: Echange De Module
Diagnostic et maintenance 6.7 Echange de module 6. Sélectionnez l'emplacement du CP ou de la CPU. Les voies sont possibles. 7. Connectez-vous avec le bouton "Connecter". L'assistant "Liaison en ligne" vous guide à travers les étapes suivantes. Vous trouverez dans le système d'information de STEP 7 une aide plus détaillée sur les fonctions en ligne.
Page 99: Caractéristiques Techniques
Caractéristiques techniques Caractéristiques techniques du CP 1243-1 Tableau 7- 1 Caractéristiques techniques du CP 1243-1 Caractéristiques techniques Numéro d'article : 6GK7 243-1BX30-0XE0 Connexion au réseau Industrial Ethernet Nombre Exécution Connecteur femelle RJ45 Propriétés 100BASE-TX, IEEE 802.3-2005, semi-duplex/duplex intégral, autocroisement, autonégociation, séparation galvanique Vitesse de transmission 10 / 100 Mbit/s Longueurs de câble admissibles...
Page 100: Brochage De L'interface Ethernet
Caractéristiques techniques 7.2 Brochage de l'interface Ethernet Caractéristiques techniques Forme, dimensions et poids Format du module module compact S7-1200, simple largeur Degré de protection IP20 Poids 122 g Dimensions (L x H x P) 30 x 110 x 75 mm Possibilités de montage Rail DIN symétrique Tableau de commande...
Page 101: Homologations
Siemens Aktiengesellschaft Digital Industries BP 48 48 90026 Nuremberg Allemagne La déclaration de conformité UE de ce produit se trouve sur Internet à l'adresse suivante : Link: (https://support.industry.siemens.com/cs/ww/fr/ps/15922/cert) > "Déclaration de conformité de l'UE" CP 1243-1 Instructions de service, 12/2018, C79000-G8977-C365-05...
Page 102 Tenez également compte des indications du document "Use of subassemblies/modules in a Zone 2 Hazardous Area" que vous trouverez sur Internet à l'adresse suivante : Lien : (https://support.industry.siemens.com/cs/ww/fr/view/78381013) ATEX Le produit satisfait à toutes les exigences de la directive de l'UE 2014/34/UE sur les "Appareils et systèmes de protection destinés à...
Page 103 ● Dans SIMATIC NET Manual Collection sous "Tous les documents" >"Use of subassemblies/modules in a Zone 2 Hazardous Area" ● Sur Internet à l'adresse suivante : Lien : (https://support.industry.siemens.com/cs/ww/fr/view/78381013) c(UL)us Normes appliquées : ● Underwriters Laboratories, Inc.: UL 61010-1 (Safety Requirements for Electrical...
Page 104 Les produits SIMATIC NET sont régulièrement présentés aux autorités compétentes en vue de leur homologation en fonction de marchés et d'applications définis. Veuillez contacter votre agence Siemens pour obtenir une liste à jour des homologations des divers appareils ou renseignez-vous sur les sites Internet du Siemens Industry Online Support.
Page 105: Dessins Cotés
Dessins cotés Remarque Toutes les dimensions des dessins du CP sont indiquées en millimètres. Figure B-1 Vue de face et du côté gauche CP 1243-1 Instructions de service, 12/2018, C79000-G8977-C365-05...
Page 106 Dessins cotés Figure B-2 Vue de dessus CP 1243-1 Instructions de service, 12/2018, C79000-G8977-C365-05...
Page 107: Bibliographie
Siemens Industry Mall à l'adresse suivante : Lien : (https://mall.industry.siemens.com) ● Manuels sur Internet Les manuels SIMATIC NET se trouvent également sur les pages Internet du Siemens Industry Online Support : Lien : (https://support.industry.siemens.com/cs/ww/fr/ps/15247/man) Naviguez dans l'arborescence des produits jusqu'au produit voulu et procédez au paramétrage suivant :...
Page 108 Siemens AG Link: (https://support.industry.siemens.com/cs/ww/fr/view/103948898) SIMATIC NET TeleControl Server Basic (version V3) Instructions de service Siemens AG Lien : (https://support.industry.siemens.com/cs/ww/fr/ps/15918/man) SIMATIC NET - TeleControl Siemens AG Manuels de configuration pour les protocoles : - TeleControl Basic - SINAUT ST7 - DNP3 - CEI 60870-5 Lien : (https://support.industry.siemens.com/cs/ww/fr/ps/21764/man)
Page 109: Index
Index Fonctions en ligne, 17, 46, 91 Formation, 8 Abréviations, 4 Adresse IP - Modification programmée, 86 Adresse MAC, 3 Glossaire, 7 Glossaire SIMATIC NET, 7 Blocs de programme, 14 Importer certificat - E-mail, 61 Instructions (OUC), 83 Interface Ethernet Brochage, 100 Configuration IP IP_CONF_V4, 86...
Page 110 Index Routage S7, 14 Security, 18 Serveur de journalisation, 74 Serveur DNS - Modification programmée, 86 Serveur NTP - Modification programmée, 86 Serveur Web, 52 Service & Support, 8 Programmation (OUC), 83 SMTPS, 61 SNMP, 17, 56, 94 SNMPv3, 19, 62 SSL/TLS, 61 STARTTLS, 61 Synchronisation d'horloge, 16...

Ce manuel est également adapté pour:

Simatic net cp 1243-1

Siemens SIMATIC NET S7-1200 Instructions De Service

Liens rapides

Manuels Connexes pour Siemens SIMATIC NET S7-1200

Sommaire des Matières pour Siemens SIMATIC NET S7-1200

Ce manuel est également adapté pour:

Table des Matières