Eurotherm EPC2000 Programmable Controller ユーザーガイド

タイプ
ユーザーガイド

このマニュアルも適しています

E
PC2000 可编程控制器
用户手册
HA033210CHN 第2期
日期:2018年8月
EPC2000 可编程控制器
HA033210CN 第2 3
目录
安全信息 ................................................. 9
重要信息 ......................................................... 9
安全和电磁兼容性 ........................................ 10
网络安全 ................................................ 16
简介 ............................................................ 16
网络安全良好实践 ................................................ 16
安全功能 ........................................................ 16
默认安全原则................................................. 16
访问控制..................................................... 17
OEM安全...................................................... 17
配置密码..................................................... 17
以太网安全特性............................................... 18
通信监视器................................................... 18
配置备份和恢复............................................... 18
用户会话..................................................... 19
存储器/数据完整 ............................................... 19
固件 ............................................................ 20
Achilles
®
通信认证 ............................................... 20
停用 ............................................................ 20
EPC2000一般网络的安全考虑 ....................................... 20
EPC2000网络拓扑/外部HMI...................................... 20
EPC2000与HMI之间的以太网网络分段............................. 21
通过RS485通信连接EPC2000与HMI................................ 21
外部HMI应用的安全考虑........................................ 21
法律信息 ................................................ 24
简介 .................................................... 25
控制器原理 ...................................................... 25
用户指南概念 .................................................... 25
安装 ................................................... 26
购买设备的型号查询 ................................................. 26
输入和输出选项 .................................................. 27
控制器开箱 ...................................................... 27
订购代码 ........................................................ 28
尺寸 ............................................................ 28
服务访问..................................................... 29
地点 ............................................................ 30
一般安装说明 .................................................... 30
地面安装控制器............................................... 31
在DIN导轨上安装控制器........................................ 31
控制器的放置................................................. 31
控制器的拆除................................................. 31
接线端子与连接 .......................................... 34
EPC2000 可编程控制器 端子布局 ...................................... 35
EPC2000 可编程控制器 指示灯布局 .................................... 36
隔离边界 ........................................................ 37
线规 ............................................................ 37
保险丝保护 ...................................................... 38
低电压电源 ...................................................... 38
输入1传感器测量模拟输入(IP1) .................................. 39
热电偶输入................................................... 40
RTD输入...................................................... 40
线性输入(mA、mV 或 V)........................................ 40
输入/输出1 (IO1) ................................................ 41
模拟输出..................................................... 41
EPC2000 可编程控制器
4 HA033210CN 第2期
逻辑(固态继电器)输出....................................... 42
输出2(OP2) - A型,常开继电器 .................................. 43
输出3(OP3) - C型,转换继电器 .................................. 43
数字输入(DI1) ................................................. 44
数字输入(DI2) ................................................. 44
继电器及感性负载相关信息 ........................................ 45
数字通信连接 .................................................... 45
以太网接线................................................... 45
串行通信 (EIA-485)........................................... 46
启动 .................................................... 48
初始设置 ........................................................... 48
安装 ............................................................ 48
初次启动(开机) ................................................ 49
网络和iTools连接 ................................................ 49
以太网初始化,使用功能按钮................................... 50
以太网连接,使用iTools控制面板和扫描功能..................... 52
串行通信,EIA-485 设置....................................... 56
其它网络设置信息/任务........................................ 56
应用控制和配置 .................................................. 57
调试 ............................................................... 58
初次通电 ........................................................... 59
设定点....................................................... 59
快速启动表 ...................................................... 59
快速代码集1.................................................. 60
快速代码集2.................................................. 60
启动 - 预配置可编程控制器 .......................................... 61
后续启动 ........................................................... 61
启动模式 ........................................................ 61
待机 ............................................................ 62
使用iTools进行配置 ...................................... 65
什么是 iTools? .................................................... 66
什么是 IDM? ....................................................... 66
将计算机连接到控制 ............................................... 66
使用以太网(Modbus TCP)端口 .................................... 66
使用通信端口 .................................................... 66
启动iTools ......................................................... 67
“查看器”列表 .................................................. 68
配置级访问 ...................................................... 68
设备列表 ........................................................ 70
端子接线编辑器 .................................................. 71
编程器 .......................................................... 72
用iTools设置程序............................................. 72
命名程序和段................................................. 75
保存和加载程序文件 (*.uip)................................... 76
运行、重置和保持程......................................... 77
图形化连线 ...................................................... 79
范例 1:连接警报............................................. 80
范例 2:连接警报到实际输出................................... 80
范例 3:故障传感器连线....................................... 81
闪存卡编辑器 .................................................... 82
配方......................................................... 83
监控配方编辑器............................................... 85
加载自定义线性化表......................................... 87
克隆 ............................................................ 88
保存到文件................................................... 88
克隆新控制器................................................. 88
克隆加载不成功............................................... 88
冷启动....................................................... 89
配置 .................................................... 90
配置模式 ........................................................... 90
EPC2000 可编程控制器
HA033210CN 第2 5
如何访问 ........................................................ 90
如何结束访问 .................................................... 90
功能块 .............................................................91
配置参数 ........................................................... 92
通用参数值 ...................................................... 92
单位......................................................... 92
状态......................................................... 93
设备 ............................................................ 93
Instrument.Info(仪器信息).................................. 93
Instrument.Security(设备安全).............................. 94
Instrument.Diagnostics(设备诊定)........................... 96
Instrument.Modules(仪器模块)............................... 99
Instrument.Cal(设备校准).................................. 100
Instrument.OEMConfigList(设备原始制造商配置列表).......... 101
Instrument.OEMOperList(原始设备制造商操作列表)............ 102
Instrument.RemoteHMI(设备远程人机界面).................... 102
............................................................... 102
定时器 ......................................................... 103
............................................................ 103
定时器模式.................................................. 104
Math2(数学2功能块) ........................................... 107
选择输入.................................................... 108
AI(模拟输入功能块) ........................................... 109
RemoteInput(远程输入) ........................................ 111
IO(输入输出) ................................................. 112
IO.IO1...................................................... 112
IO.OP2(数学2功能块)....................................... 113
IO.OP3(数学2功能块)....................................... 114
............................................................ 115
IO.LA 和 IO.LB.............................................. 116
输出共用.................................................... 116
周期及最小导通时间算法...................................... 117
配方 ........................................................... 118
Alarm(警报) .................................................. 119
Comms(通信) .................................................. 121
Comms.Serial.Main 和 Comms.Ethernet.Main.................... 122
Comms.Serial.Network 和 Comms.Ethernet.Network.............. 124
Comms.Serial.Broadcast...................................... 126
Qcode(快速代码 .............................................. 127
Qcode.QuickCodeSet1 和 Qcode.QuickCodeSet2.................. 127
Qcode.QuickCodeExit......................................... 129
IPMonitor(输入监视器) ........................................ 130
............................................................... 130
Total(累加器) ................................................ 131
Mux8(8输入模拟复用器) ........................................ 133
计数器 ......................................................... 135
Lgc2(两输入逻辑运算符) ....................................... 136
Lgc8(八输入逻辑运算符) ....................................... 137
UsrVal(用户值) ............................................... 138
OR(逻辑或) ................................................... 139
编程器 ......................................................... 140
Programmer.Run.............................................. 141
Programmer.Setup(编程器设置).............................. 143
WorkingProgram(工作程序).................................. 144
WorkingSegment(工作段).................................... 145
BCD(二进码十进数) ............................................ 147
回路 ........................................................... 148
Loop.Main(回路主功能块)................................... 149
Loop.Configuration(回路控制功能块........................ 150
Loop.Setpoint(回路设定点功能块)........................... 152
Loop.Feedforward(回路前馈功能块).......................... 154
Loop.Autotune(回路自动调谐功能块)......................... 156
Loop.PID(回路PID功能块)................................... 158
EPC2000 可编程控制器
6 HA033210CN 第2期
Loop.Output(回路输出功能块)............................... 160
Loop.Diagnostics(回路诊断功能块).......................... 162
警报 ................................................... 165
什么是警报? ...................................................... 165
警报类型 ....................................................... 166
绝对值偏高.................................................. 166
绝对值偏低.................................................. 166
偏差高...................................................... 166
偏差低...................................................... 167
偏差带...................................................... 167
上升变化率.................................................. 167
下降变化率.................................................. 168
数字高...................................................... 168
数字低...................................................... 168
传感器故障.................................................. 168
迟滞........................................................ 169
延时........................................................ 169
延时和迟滞的作用............................................ 169
禁止........................................................ 170
待机禁止.................................................... 170
闭锁........................................................ 171
阻塞........................................................ 171
设置警报阈值 ................................................... 172
警报指示 ....................................................... 172
确认一个警报 ................................................... 173
警报高级选项 ...................................................... 174
编程器 ................................................. 176
什么是编程器? .................................................... 176
程序 ..............................................................177
................................................................ 177
斜变时间 ....................................................... 177
斜变率 ......................................................... 177
保持 ........................................................... 177
单步 ........................................................... 177
调用 ........................................................... 177
结束 ........................................................... 178
标准功能 .......................................................... 179
恢复策略 ....................................................... 179
斜变恢复(在保持段断电).................................... 179
斜变恢复(在斜变段断电).................................... 179
斜变恢复(在斜变时间段断电)................................ 180
传感器故障恢复 ................................................. 180
阻止 ........................................................... 180
随动于PV/SP .................................................... 180
事件输出 ....................................................... 180
数字输入 ....................................................... 180
程序循环 ....................................................... 181
配置模式复位 ................................................... 181
程序选择 ....................................................... 181
程序创建/编辑规 .............................................. 182
程序&段时间 .................................................... 182
分辨率 ......................................................... 183
编程器时基精度 ................................................. 183
典型的回路至编程器图形化连线 ................................... 184
通信 ........................................................... 185
Modbus地址范围.............................................. 185
通过iTools控制编程 .............................................. 185
控制 ................................................... 186
控制类型 .......................................................... 187
PID 控制 ....................................................... 187
EPC2000 可编程控制器
HA033210CN 第2 7
反向/正向动作 .................................................. 191
回路断开 ....................................................... 192
电动阀位控制 ................................................... 193
无界控制(VPU)............................................. 193
手动模式下的电机阀门控制.................................... 193
增益规划 ....................................................... 194
开/关控制 ...................................................... 194
前馈 ..............................................................195
扰动前馈 ....................................................... 195
设定点前馈 ..................................................... 195
静态或动态补偿 ................................................. 197
独立范围(加热/冷却) ............................................. 198
冷却算法 ....................................................... 199
非线性冷却.................................................. 199
通道2(加热/冷却)死区...................................... 200
无冲击转换 ........................................................ 200
传感器故障 ........................................................ 201
工作模式 .......................................................... 202
启动和恢复 ..................................................... 202
设定点子系统 ...................................................... 203
远程/本地设定点来源选择 ........................................ 204
本地设定点选择.............................................. 204
远程设定点.................................................. 204
设定点限值 ..................................................... 205
设定点速率限值 ................................................. 205
目标设定点 ..................................................... 205
跟踪 ........................................................... 206
反向计算SP和PV ................................................. 206
设定点积分平衡 ................................................. 206
输出子系统 ........................................................ 206
输出选择(包括手动站) ......................................... 207
输出限制 ....................................................... 207
速率限制 ....................................................... 207
自动调谐 .......................................................... 207
多区自动调谐 ................................................... 212
数字通信 ............................................... 214
Modbus RTU ........................................................ 214
串行通信参数 ................................................... 214
波特率...................................................... 214
奇偶校验.................................................... 214
通信地址.................................................... 215
通信延迟.................................................... 215
以太网协议 ........................................................ 215
MAC地址显示 .................................................... 215
IP模式设置 ..................................................... 215
网络连接 ....................................................... 215
动态IP地址 ..................................................... 215
静态IP地址 ..................................................... 216
广播风暴保护 ................................................... 216
以太网速率保护 ................................................. 216
附加信息 ....................................................... 216
Bonjour ........................................................ 216
自动发现 ....................................................... 216
打开自动发现功能 ............................................... 217
开启DHCP ....................................................... 219
重置控制器的IP地 ............................................. 220
iTools - 配置以太网连接 ........................................ 221
用户校准 ............................................... 226
仅控制器校准 ...................................................... 226
校准模拟输入 ................................................... 226
使用iTools.................................................. 226
EPC2000 可编程控制器
8 HA033210CN 第2期
恢复出厂校准值.............................................. 227
两点偏置校准 ................................................... 228
使用干燥模块或类似模块校准 ..................................... 229
OEM 安全 ............................................... 230
实现 ..............................................................230
OEM配置列表 .................................................... 232
OEM操作列表 .................................................... 232
“OEM ParamList”参数的作用 .................................... 233
“OEMParamLists”开启....................................... 234
“OEMParaLists”关........................................ 234
固件升级 ............................................... 236
技术规格 ............................................... 238
一般规格 ....................................................... 238
环境参数规格、标准、批准和认证 ................................. 239
机械方面 ....................................................... 239
尺寸........................................................ 239
重量........................................................ 239
输入和输出 ..................................................... 240
I/O和通信类型............................................... 240
I/O规格..................................................... 240
输入和输出.................................................. 241
触点闭合输入................................................ 241
逻辑I/O模块 ................................................ 241
继电器...................................................... 242
隔离直流输出模块............................................ 243
电源........................................................ 243
通信........................................................ 243
EPC2000 可编程控制器 安全信息
HA033210CN 第2 9
安全信息
重要信息
在安装、操作、使用和维护设备之前,请仔细阅读本手册中的说明并熟悉设备。以
特殊信息会在手册中或设备上出现,用以警示潜在的危险,或者引起对于操作信息
注意。
“危险”或者“警告”安全标示用以警示,如果不按照相关说明,
会存在电气危险并造成人员受伤。
该符号为安全警示符。用于提醒相关人员注意潜在的人员受伤风险。遵
守该符号后所附带的安全消息,可避免可能的受伤或致死风险。
注: 电气设备的安装、操作、维修及维护只能由合格人员进行。超出该设备设计用
途而产生的后果,施耐德电气不承担任何责任。
注: 合格人员,指熟悉该电气设备的构建、安装及操作方式,并且接受过安全培训,
知道如何识别和避免所涉及的风险。
危险
危险 表示危险场合,如果不能避免危险,会导致死亡或严重受伤。
警告
警告 表示危险场合,如果不能避免危险,可能会导致死亡或严重受伤。
注意
注意 表示危险场合,如果不能避免危险,可能会导致轻微或中度伤害。
注意
用于说明相关操作,不会导致人身伤害。安全警告符号不应使用这个信号词
安全和电磁兼容性 EPC2000 可编程控制器
10 HA033210CN 第2期
安全和电磁兼容性
合理使用及责任
系统的组装/安装人员负有该产品内所有集成系统安全的责任。
本手册中的内容如有变化,恕不另行告知。由于已尽全力提升该信息的准确性,故
的供应商不对此处所含错误负责。
该可编程控制器设计用于满足欧盟安全及电磁兼容指令要求的温度及进程控制的应
场合。
将控制器应用于其他场合,或者没有遵守本手册中安装说明将会导致安全性和电磁
容得不到保证。安装者必须确保设备在各种安装情况下的安全性和电磁兼容性。
未在我方硬件产品上使用经过批准的软件、硬件可能会导致受伤、损坏或异常结果
危险
电击、爆炸或电弧闪光的危险
开始安装、拆除、接线、维护或检查该产品前必须关闭所有设备的电源。
必须用与额定电压匹配的传感器确认电源是否关闭。
电源线及输出电路的连接和保险设施必须符合当地和国家有关特定设备额定电流
电压的规范要求,例如英国的最新IEE布线规则 (BS7671) 和美国的NEC 1类布线方
法。
不遵守这些说明将造成重伤或死亡。
EPC2000 可编程控制器 安全和电磁兼容性
HA033210CN 第2 11
请注意
电气设备的安装、操作、维修及维护只能由合格人员进行。
超出该设备设计用途而产生的后果,施耐德电气不承担任何责任。
合格人员,指熟悉该电气设备的构建、操作及安装方式,并且接受过安全培训,知
如何识别和避免所涉及的风险。
合格人员
仅限受过适当培训,熟悉并理解本手册及其它相关产品文档的人员操作和使用本产
品。
这些合格人员必须能够检测参数化、修改参数值过程中可能出现的潜在危险,这些
险通常与机械、电气或电子设备相关。
这些合格人员必须熟悉有关工业事故预防方面的标准、规定和规范,在设计和部署
统时必须遵守。
预期用途
本文档所述或关联的产品及其配套的软件和选件涉及的是EPC2000 可编程控制器
(“可编程控制器”、“控制器”或“EPC2000系列”),预期用于工业用途,适
用于当前文档及其它支持文档中所含的说明、指示、范例及安全信息。
该产品只能在符合所有适用的安全规范和指令、特定要求以及技术数据的情况下使
用。
使用本品前,必须针对计划用途进行风险评估。然后须根据评估结果采取适当的安
措施。
由于本产品作为某一机器或过程的一部分使用,因此必须确保整套系统的安全性。
只能使用规定的线缆和附件操作本产品。只可使用原装附件和备件。
禁止用于任何明确许可的用途以外的目的,避免造成意外危险。
安全和电磁兼容性 EPC2000 可编程控制器
12 HA033210CN 第2期
危险
电击、爆炸或电弧闪光的危险
电气设备的安装、操作及维护只能由合格人员进行。
开始安装、拆除、接线、维护或检查该产品前必须关闭所有产品和所有I/O电路
(警报、控制I/O等)的电源。
电源线及输出电路的连接和保险设施必须符合当地和国家有关特定设备额定电流
电压的规范要求,例如英国的最新IEE布线规则 (BS7671) 和美国的NEC 1类布线
方法。
该设备必须安装于密闭罩或机柜中。不这样做会损害设备的安全。
不要超过设备的额定值。
数字输入(DI)和IO1端子与IP1传感器测量输入之间未进行隔离。如果IP1未
地或连接安全电压,则数字输入将和IO1拥有相同电势,因此必须注意组件的额定
值,同时给予工作人员指导,确保安全
对系统配置进行完所有的运行测试、调试并且批准使用之前,不得使用或将任何
制器配置(控制策略)用于任何服务。调试人员有责任保证配置是正确的。
该产品必须按照现行标准及安装规范安装和连接。如果将该产品用于非制造商指
的用途,则该产品所提供的保护措施可能会被破坏。
控制器设计在温度传感器直接连接到电加热元件时工作。必须确保维修人员不会
其带电时接触到这些连接的接头处。
对于带电的传感器,所有连接的电缆、接头和开关必须使用和电源电缆同样的规
格,230V+15%交流CATII类线缆。
不要通过外壳孔隙插入任何物体。
按照扭矩规格拧紧端子螺丝。
每个线束接头的端子最多接两根线,且类型和横截面均相同。
对于未使用金属箍连接至控制器端子的所有电缆,都不要超过7mm(<0.28”)的最
大缆芯裸露长度。
在需要时,一定要使用具有适当绝缘的工具插入孔隙来按压功能按钮。
不遵守这些说明将造成重伤或死亡。
EPC2000 可编程控制器 安全和电磁兼容性
HA033210CN 第2 13
危险
起火危险
若在到货验收时发现设备或任何部件受损,则不要进行安装,请联系供应商。
避免外壳孔隙及控制器内落入任何物体。
只可使用随控制器提供的原始端子线束连接器。
确保每个电路使用的线径正确,且额定值适合电路的电流大小。
不要将控制器直接连接线电压。只可使用PELV(保护性超低电压)或SELV(安全
超低电压)电源为设备供电。
使用金属箍(电缆末端)的情况下,应确保选择的金属箍的尺寸正确,并用压线
紧固。
不遵守这些说明将造成重伤或死亡。
警告
意外操作
不要将产品用于人员或设备安全依赖电路操作的关键控制或保护场合中。
处理设备之前应始终遵守所有的静电保护措施。
必须排除安装该控制器的机柜的所有导电污染,例如碳尘。对于存在导电污染的环
境,要在机柜的进气口安装空气过滤器。如果有可能产生冷凝,例如低温条件下,
则需在机柜上使用一个恒温控制加热器。
安装过程中避免侵入导电材料。
对于存在威胁人员和/或设备安全的区域,应使用适当的安全联锁装置。
应将该设备安装在额定值与设计环境适当的机柜中进行操作。
布线时,为尽力降低EMI(电磁干扰),低电压直流连接线缆及传感器输入线缆应远
离高电流电源线。如果有条件,还应使用屏蔽线,屏蔽线接地。而且,应将电缆长
度减至最小。
确保设备的接线符合当地所有的接线规范。比如在英国,应使用最新的IEE连线规
定(BS7671)。在美国,使用NEC 1级连线方法。
确保所有电缆和线束都由相应的应变减荷装置保护。
接线时一定要注意根据本表数据连接设备,且只能使用铜线(热电偶接线除外)。
只可将线缆连接到产品警告标签、产品用户指南接线一节或安装图表上明确标明的
端子上。
将线缆连接到任何端子线束接头之前,确保线束接头方向正确——尤其是接头从设
备断开的情况下。
不要拆解、维修或改装该设备。如需维修,请联系您的供应商。
若不按上述方式使用设备,可能会严重破坏安全和电磁兼容性保护装置。安装者必
须确保设备的安全性和电磁兼容性。
为符合欧洲电磁兼容性指令,必须采取一些安装预防措施,一般指导信息请参考EMC
安装指南(HA025464)。
不遵守这些说明将造成重伤、死亡或设备损坏。
安全和电磁兼容性 EPC2000 可编程控制器
14 HA033210CN 第2期
符号
控制器上使用了多种符号。其含义如下:
D电击风险。
O静电防护。
P RCM商标属于澳大利亚和新西兰监控部门所有,带有RCM标记
*满足40年环境友好使用周期
警告
意外操作
如果输出没有连线,但是该输出是由通信写入的,则该输出仍受通信信息的控制。
这种情况下需要注意到通信的丢失。
该产品的应用要求具有控制系统设计和编程方面的专业知识。仅限具有该方面专业
知识的人员对该产品进行编程、安装、更改和调试。
调试过程中,确保已认真测试了所有的操作状态和潜在故障条件。调试人员有责任
保证配置是正确的。
当控制器连接到实时会话时不得配置控制器,因为进入配置模式会暂停所有输出。
控制器保持待机状态,直至退出“配置模式”。
不遵守这些说明将造成重伤、死亡或设备损坏。
注意
意外操作
若在到货验收时发现设备或任何部件受损,则不要进行安装,请联系供应商。
如果使用前进行储存,应将控制器储存在特定的环境条件下。
要尽可能的避免网络通信过程中控制或控制状态丢失或被第三方主机(即,其它控
制器、PLC或HMI)控制,应确保正确配置、调试并审查了所有的系统硬件、软件、
网络设计、配置以及网络安全的可靠性。
不遵守这些说明将造成人员受伤或设备损坏
EPC2000 可编程控制器 安全和电磁兼容性
HA033210CN 第2 15
网络安全 EPC2000 可编程控制器
16 HA033210CN 第2期
网络安全
本章内容
本章给出了一些与EPC2000系列控制器网络安全有关的好的方法建议,并重点说明
EPC2000系列控制器能够确保可靠网络安全的多项特征。
简介
在工业环境中使用欧陆公司EPC2000 系列控制器时,将“网络安全”因素考虑在
非常重要:换句话说,安装设计应需防止未授权访问和恶意访问。这包括两个方面
一是物理访问控制设备和关联设备,二是电子访问(通过网络连接和数字通信)。
网络安全良好实践
站点网络的全面设计超出了本手册的讨论范围。网络安全实用指南(文档编码
HA032968)概括说明了一些要考虑的原则。可通过网站www.eurotherm.co.uk下载。
典型地,工业控制器如EPC2000 可编程控制器,以及相关的HMI显示屏、受控设备
等,所接入的网络都
不应
直接接入公共互联网。相关设备应置于由防火墙从公共互联
网隔离开的网络段中,这个网络段也就是所谓的DMZ区(隔离区)。
安全功能
后面几节重点说明EPC2000系列控制器的网络安全功能。
默认安全原则
EPC2000系列控制器提供的一些数字通信功能为用户提供了很大的便利,而且易于使
用(尤其就初始配置而言),但这也使得控制器变得易于遭受攻击。因此,默认情
下,以下功能是关闭的:
Bonjour自动发现默认禁用
以太网连接是EPC2000系列控制器的默认配置,包括Bonjour的服务发现协议(见
"Bonjour" 第 216 页上)。Bonjour使得控制器可被网络上的其他设备自动发现而无
需手动干预。然而,出于网络安全的原因,该功能默认是禁用的,因为它可能会被
意用户利用来获取控制器的信息。
另请参见"自动发现" 第 216 页上一节及有关其开启方式的信息,如有必要。
以太网端口
以太网端口须知:
注意
意外操作
要尽可能的避免网络通信过程中控制或控制状态丢失或被第三方主机(即,其它控
制器、PLC或HMI)控制,应确保正确配置、调试并审查了所有的系统硬件、软件、
网络设计、配置以及网络安全的可靠性。
不遵守这些说明将造成人员受伤或设备损坏
EPC2000 可编程控制器 网络安全
HA033210CN 第2 17
TCP 端口 502(MODBUS TCP,始终开启)
(自动发现/零配置/“Bonjour”,仅当自动发现功能激活时开启)
访问控制
EPC2000系列控制器有两级访问权限设置——操作模式和配置模式。操作模式中提供
了每天所需的基本功能,而配置模式提供了初始设置和过程配置时的全部功能。支
用默认密码来控制配置模式的访问。应使用强密码(见下方)。三次登录不成功之
后,密码输入框将锁定30分钟(包括供电中断时间)。这有助于防止出现对密码的
“暴力破解”。
强密码
建议为配置密码和OEM安全密码使用强密码。我们所说的“强”密码,指的是:
至少8个字符长度
既有大写字母又有小写字母
最少有一个特殊字符(例如#、%或@)
至少有一个数字
OEM安全
提供可选OEM安全功能,目的是为OEM提供另外一层保护,防止其知识产品资产被
盗,还可防止未经授权克隆控制器的配置文件。该保护包括特定应用的内部(软)
线以及限制通过通信接口(通过iTools或第三方通信软件包)访问特定的参数。
配置密码
通过iTools软件进入配置等级的密码有以下防止未授权访问的特点(参见
"Instrument.Security(设备安全)" 第 94 页上中的更多细节)。
如果未更改最初的默认密码,则进入配置模式时iTools内将显示警报消息,同时
设备诊定块中会设置一个状态位(通知状态参数,位0)。参考"通知状态字
射表" 第 98 页上。
默认情况下,密码在90天后“到期”。有效期可设置。密码“到期”后,
设备诊定块中会设置一个状态位(通知状态参数,位1)。可以对此进行监控,
例如在HMI上提供到期密码通知。参见"Instrument.Diagnostics(设备诊定)"
第 96 页上和"通知状态字映射表" 第 98 页上。 但“到期”后的密码会继续
有效。
密码输入三次无效后锁定。锁定的时间可设置,但默认为30秒。这有助于防止出
现对密码的“暴力破解”。
注意
潜在的知识产权或配置损失
确保可编程控制器内配置的密码都是“强”密码,防止发生知识产权资产损失或
未经授权更改配置。
不遵守这些说明将造成设备损坏。
网络安全 EPC2000 可编程控制器
18 HA033210CN 第2期
控制器记录有成功访问和不成功访问配置模式的次数。建议经常性地检查这些诊
断记录,有助于发现对控制器的未授权访问。
以太网安全特性
以太网连接是EPC2000系列控制器的标配。以下安全特性是以太网专有的。
以太网速率保护
有一种网络攻击的方式是提供给控制器过程巨多的以太网业务量,大量占用系统的
源,以至于控制性能被牺牲。因此,EPC2000 可编程控制器提供了一种以太网速率保
护算法,该算法检测到过量网络活动异常后,将保证控制器资源在控制策略上相对
在服务以太网上业务量的优先权。如果该算法被激活,RateProtectionActive参数将
被设为ON(见"Comms.Serial.Network 和 Comms.Ethernet.Network" 第 124 页
上)。
广播风暴保护
“广播风暴”也有可能来自于网络攻击:设备接收到虚假的网络消息,对越来越多
的消息疲于回复,连锁反应后的结果就是网络无法处理正常的通信。EPC2000系列
制器提供了一种广播风暴保护算法,该算法自动检测网络条件,在出现虚假广播信
时停止控制器的响应。如果该算法被激活,BroadcastStormActive参数将被设为ON
(见"Comms.Serial.Network 和 Comms.Ethernet.Network" 第 124 页上)。
通信监视器
EPC2000系列控制器提供有“通信监视器”功能。如果在指定时间段内没有收到所
支持的任一数字通信,则通过配置可以产生一个警报。在"Comms.Serial.Main 和
Comms.Ethernet.Main" 第 122 页上一节查看监视器参数。在控制器的数字通信被恶
意动作中断时,该功能提供了配置合适动作的方式。
注意: 由于这个接口有共享定时器和标志位,这个监视器可能无法对多个以太网连接
发挥预期作用。如果配置为让该设备通过以太网连接从一个远程主机接收设定点,
应将其连接到“远程输入”块("RemoteInput(远程输入)" 第 111 页上)。远
程输入块有一个独立的时限(默认为1秒),可以独立于任何其它以太网连接,单独
标记该参数的通信损失。
配置备份和恢复
通过欧陆公司的iTools软件,可以将一台EPC2000系列控制器的所有配置及参数完
全“克隆”并保存到一个文件中。这些配置和参数可以随后被复制到另一台控制
器,或者用于恢复原控制器的设置,见"克隆" 第 88 页上。
出于网络安全的考虑,受密码保护的参数将不会保存到克隆文件中。
克隆文件包含一个加密完整性散列,即如果该文件内容被篡改,则将不能加载恢复
控制器中。
如果配置并激活了OEM安全功能选项,则不能生成克隆文件(参见"OEM 安全"
第 230 页上)。
EPC2000 可编程控制器 网络安全
HA033210CN 第2 19
用户会话
通信连接仅有两个权限等级:“操作模式”和“配置模式”。通过通信(以太网
或串行)进行的任何连接都会被分到其自身的唯一会话中。连入的用户不能与其他
分享权限。同理,以串行方式登录的用户不能与通过以太网登录的任何人分享其权
限,反之亦然。
此外,仅限单个用户在同一时间在配置模式下登录EPC2000 可编程控制器。如有另一
用户尝试连接并选择配置模式,其请求会被拒绝,直至另一用户退出配置模式。
用户会话在断电重启后不会保持。
存储器/数据完整性
FLASH完整性
EPC2000系列控制器开机启动时,将会对其内部FLASH存储器上的所有内容执行一次
完整性检查。如果检测到主应用损坏,则在等待欧陆固件管理工具来升级固件的过
中先运行内部固件升级应用。参考"固件升级" 第 236 页上。从诊断到OP3的LED
灯全部闪烁。如果内部固件升级应用也中断,则红色诊断指示灯将点亮,此时必须
助制造商。
在正常运行时,对由256个字节组成的块上也会执行定期的完整性检查。如果所执行
的完整性检查检测到异常,则控制器将停止运行并重启
非易失性数据完整性
EPC2000系列控制器开机启动时,将会对其内部非易失性存储器上的内容执行一次完
整性检查。如果控制器因为损坏未能加载参数数据库,则将尝试重置设备,然后进
冷启动。
在正常运行并且写入非易失性数据时,还会执行周期性的检查。如果完整性检查中
测到与预期有差异,则控制器进入待机模式并在设备诊定功能块的“待机状态词”
参数中设置位1和位2(参见"待机状态字映射表" 第 99 页上和
"Instrument.Diagnostics(设备诊定)" 第 96 页上)。
使用加密
以下情况下采取加密:
克隆文件
自定义线性化表
固件认证
OEM 安全密码
网络安全 EPC2000 可编程控制器
20 HA033210CN 第2期
固件
为提供新功能或解决已知问题,欧陆可能会不时地通过欧陆固件管理工具推出
EPC2000系列固件的新版本。
Achilles
®
通信认证
EPC2000系列在1级操作等级下已经经过了Achilles
®
通信可靠性参数认证。该认证
是主要自动化设备供应商和运行商所组织的针对可靠工业设备部署而确立的行业基
准。
停用
在EPC2000系列控制器使用寿命到期并停用时,欧陆公司建议将设备内所有参数恢
到其默认出厂值(见"冷启动" 第 89 页上中的说明)。这有助于防止控制器落入他
方后产生数据和知识产权的盗用。
EPC2000一般网络的安全考虑
EPC2000网络拓扑/外部HMI
EPC2000 可编程控制器是一款“盲”背式面板设备(即,未集成HMI显示屏)。但
是,可以通过数字通信通道为EPC2000 可编程控制器连接外部HMI面板(例如,
Proface GP-4100系列)。
连接了外部HMI面板后,应考虑一些网络安全因素。具体来讲,为减少连接这两个设
备的通信通道拒绝服务的可能性,否则操作人员在HMI上的动作可能会被EPC2000
编程控制器的动作拒绝。以下两个EPC2000与HMI之间的网络协议有助于减少这一风
险。
注意
非施耐德电气固件
EPC2000 可编程控制器采用了加密数字签名技术来防止黑客向设备载入非正版
件。蓄意尝试强制升级到非官方固件会造成不良后果,最坏情况下甚至会使设备
无法工作。
此外,欧陆的固件管理工具采用了数字签名,发布者为施耐德电气。如果该工具
没有施耐德电气的签名,请勿使用。
不遵守这些说明将造成人员受伤或设备损坏
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21
  • Page 22 22
  • Page 23 23
  • Page 24 24
  • Page 25 25
  • Page 26 26
  • Page 27 27
  • Page 28 28
  • Page 29 29
  • Page 30 30
  • Page 31 31
  • Page 32 32
  • Page 33 33
  • Page 34 34
  • Page 35 35
  • Page 36 36
  • Page 37 37
  • Page 38 38
  • Page 39 39
  • Page 40 40
  • Page 41 41
  • Page 42 42
  • Page 43 43
  • Page 44 44
  • Page 45 45
  • Page 46 46
  • Page 47 47
  • Page 48 48
  • Page 49 49
  • Page 50 50
  • Page 51 51
  • Page 52 52
  • Page 53 53
  • Page 54 54
  • Page 55 55
  • Page 56 56
  • Page 57 57
  • Page 58 58
  • Page 59 59
  • Page 60 60
  • Page 61 61
  • Page 62 62
  • Page 63 63
  • Page 64 64
  • Page 65 65
  • Page 66 66
  • Page 67 67
  • Page 68 68
  • Page 69 69
  • Page 70 70
  • Page 71 71
  • Page 72 72
  • Page 73 73
  • Page 74 74
  • Page 75 75
  • Page 76 76
  • Page 77 77
  • Page 78 78
  • Page 79 79
  • Page 80 80
  • Page 81 81
  • Page 82 82
  • Page 83 83
  • Page 84 84
  • Page 85 85
  • Page 86 86
  • Page 87 87
  • Page 88 88
  • Page 89 89
  • Page 90 90
  • Page 91 91
  • Page 92 92
  • Page 93 93
  • Page 94 94
  • Page 95 95
  • Page 96 96
  • Page 97 97
  • Page 98 98
  • Page 99 99
  • Page 100 100
  • Page 101 101
  • Page 102 102
  • Page 103 103
  • Page 104 104
  • Page 105 105
  • Page 106 106
  • Page 107 107
  • Page 108 108
  • Page 109 109
  • Page 110 110
  • Page 111 111
  • Page 112 112
  • Page 113 113
  • Page 114 114
  • Page 115 115
  • Page 116 116
  • Page 117 117
  • Page 118 118
  • Page 119 119
  • Page 120 120
  • Page 121 121
  • Page 122 122
  • Page 123 123
  • Page 124 124
  • Page 125 125
  • Page 126 126
  • Page 127 127
  • Page 128 128
  • Page 129 129
  • Page 130 130
  • Page 131 131
  • Page 132 132
  • Page 133 133
  • Page 134 134
  • Page 135 135
  • Page 136 136
  • Page 137 137
  • Page 138 138
  • Page 139 139
  • Page 140 140
  • Page 141 141
  • Page 142 142
  • Page 143 143
  • Page 144 144
  • Page 145 145
  • Page 146 146
  • Page 147 147
  • Page 148 148
  • Page 149 149
  • Page 150 150
  • Page 151 151
  • Page 152 152
  • Page 153 153
  • Page 154 154
  • Page 155 155
  • Page 156 156
  • Page 157 157
  • Page 158 158
  • Page 159 159
  • Page 160 160
  • Page 161 161
  • Page 162 162
  • Page 163 163
  • Page 164 164
  • Page 165 165
  • Page 166 166
  • Page 167 167
  • Page 168 168
  • Page 169 169
  • Page 170 170
  • Page 171 171
  • Page 172 172
  • Page 173 173
  • Page 174 174
  • Page 175 175
  • Page 176 176
  • Page 177 177
  • Page 178 178
  • Page 179 179
  • Page 180 180
  • Page 181 181
  • Page 182 182
  • Page 183 183
  • Page 184 184
  • Page 185 185
  • Page 186 186
  • Page 187 187
  • Page 188 188
  • Page 189 189
  • Page 190 190
  • Page 191 191
  • Page 192 192
  • Page 193 193
  • Page 194 194
  • Page 195 195
  • Page 196 196
  • Page 197 197
  • Page 198 198
  • Page 199 199
  • Page 200 200
  • Page 201 201
  • Page 202 202
  • Page 203 203
  • Page 204 204
  • Page 205 205
  • Page 206 206
  • Page 207 207
  • Page 208 208
  • Page 209 209
  • Page 210 210
  • Page 211 211
  • Page 212 212
  • Page 213 213
  • Page 214 214
  • Page 215 215
  • Page 216 216
  • Page 217 217
  • Page 218 218
  • Page 219 219
  • Page 220 220
  • Page 221 221
  • Page 222 222
  • Page 223 223
  • Page 224 224
  • Page 225 225
  • Page 226 226
  • Page 227 227
  • Page 228 228
  • Page 229 229
  • Page 230 230
  • Page 231 231
  • Page 232 232
  • Page 233 233
  • Page 234 234
  • Page 235 235
  • Page 236 236
  • Page 237 237
  • Page 238 238
  • Page 239 239
  • Page 240 240
  • Page 241 241
  • Page 242 242
  • Page 243 243
  • Page 244 244
  • Page 245 245
  • Page 246 246

Eurotherm EPC2000 Programmable Controller ユーザーガイド

タイプ
ユーザーガイド
このマニュアルも適しています