Eurotherm EPC2000 Programmable Controller ユーザーガイド

E

PC2000 可编程控制器

用户手册

HA033210CHN 第2期

日期：2018年8月

EPC2000 可编程控制器

HA033210CN 第2期 3

安全信息 ................................................. 9

重要信息 ......................................................... 9

安全和电磁兼容性 ........................................ 10

网络安全 ................................................ 16

简介 ............................................................ 16

网络安全良好实践 ................................................ 16

安全功能 ........................................................ 16

默认安全原则................................................. 16

访问控制..................................................... 17

OEM安全...................................................... 17

配置密码..................................................... 17

以太网安全特性............................................... 18

通信监视器................................................... 18

配置备份和恢复............................................... 18

用户会话..................................................... 19

存储器/数据完整性 ............................................... 19

固件 ............................................................ 20

Achilles

®

通信认证 ............................................... 20

停用 ............................................................ 20

EPC2000一般网络的安全考虑 ....................................... 20

EPC2000网络拓扑/外部HMI...................................... 20

EPC2000与HMI之间的以太网网络分段............................. 21

通过RS485通信连接EPC2000与HMI................................ 21

外部HMI应用的安全考虑........................................ 21

法律信息 ................................................ 24

简介 .................................................... 25

控制器原理 ...................................................... 25

用户指南概念 .................................................... 25

安装 ................................................... 26

购买设备的型号查询 ................................................. 26

输入和输出选项 .................................................. 27

控制器开箱 ...................................................... 27

订购代码 ........................................................ 28

尺寸 ............................................................ 28

服务访问..................................................... 29

地点 ............................................................ 30

一般安装说明 .................................................... 30

地面安装控制器............................................... 31

在DIN导轨上安装控制器........................................ 31

控制器的放置................................................. 31

控制器的拆除................................................. 31

接线端子与连接 .......................................... 34

EPC2000 可编程控制器端子布局 ...................................... 35

EPC2000 可编程控制器指示灯布局 .................................... 36

隔离边界 ........................................................ 37

线规 ............................................................ 37

保险丝保护 ...................................................... 38

低电压电源 ...................................................... 38

输入1传感器测量模拟输入（IP1） .................................. 39

热电偶输入................................................... 40

RTD输入...................................................... 40

线性输入(mA、mV 或 V)........................................ 40

输入/输出1 (IO1) ................................................ 41

模拟输出..................................................... 41

EPC2000 可编程控制器

4 HA033210CN 第2期

逻辑（固态继电器）输出....................................... 42

输出2（OP2） - A型，常开继电器 .................................. 43

输出3（OP3） - C型，转换继电器 .................................. 43

数字输入（DI1） ................................................. 44

数字输入（DI2） ................................................. 44

继电器及感性负载相关信息 ........................................ 45

数字通信连接 .................................................... 45

以太网接线................................................... 45

串行通信 (EIA-485)........................................... 46

启动 .................................................... 48

初始设置 ........................................................... 48

安装 ............................................................ 48

初次启动（开机） ................................................ 49

网络和iTools连接 ................................................ 49

以太网初始化，使用功能按钮................................... 50

以太网连接，使用iTools控制面板和扫描功能..................... 52

串行通信，EIA-485 设置....................................... 56

其它网络设置信息/任务........................................ 56

应用控制和配置 .................................................. 57

调试 ............................................................... 58

初次通电 ........................................................... 59

设定点....................................................... 59

快速启动表 ...................................................... 59

快速代码集1.................................................. 60

快速代码集2.................................................. 60

启动 - 预配置可编程控制器 .......................................... 61

后续启动 ........................................................... 61

启动模式 ........................................................ 61

待机 ............................................................ 62

使用iTools进行配置 ...................................... 65

什么是 iTools？ .................................................... 66

什么是 IDM？ ....................................................... 66

将计算机连接到控制器 ............................................... 66

使用以太网（Modbus TCP）端口 .................................... 66

使用通信端口 .................................................... 66

启动iTools ......................................................... 67

“查看器”列表 .................................................. 68

配置级访问 ...................................................... 68

设备列表 ........................................................ 70

端子接线编辑器 .................................................. 71

编程器 .......................................................... 72

用iTools设置程序............................................. 72

命名程序和段................................................. 75

保存和加载程序文件 (*.uip)................................... 76

运行、重置和保持程序......................................... 77

图形化连线 ...................................................... 79

范例 1：连接警报............................................. 80

范例 2：连接警报到实际输出................................... 80

范例 3：故障传感器连线....................................... 81

闪存卡编辑器 .................................................... 82

配方......................................................... 83

监控配方编辑器............................................... 85

加载自定义线性化表格......................................... 87

克隆 ............................................................ 88

保存到文件................................................... 88

克隆新控制器................................................. 88

克隆加载不成功............................................... 88

冷启动....................................................... 89

配置 .................................................... 90

配置模式 ........................................................... 90

EPC2000 可编程控制器

HA033210CN 第2期 5

如何访问 ........................................................ 90

如何结束访问 .................................................... 90

功能块 .............................................................91

配置参数 ........................................................... 92

通用参数值 ...................................................... 92

单位......................................................... 92

状态......................................................... 93

设备 ............................................................ 93

Instrument.Info（仪器信息）.................................. 93

Instrument.Security（设备安全）.............................. 94

Instrument.Diagnostics（设备诊定）........................... 96

Instrument.Modules（仪器模块）............................... 99

Instrument.Cal（设备校准）.................................. 100

Instrument.OEMConfigList（设备原始制造商配置列表）.......... 101

Instrument.OEMOperList（原始设备制造商操作列表）............ 102

Instrument.RemoteHMI（设备远程人机界面）.................... 102

............................................................... 102

定时器 ......................................................... 103

............................................................ 103

定时器模式.................................................. 104

Math2（数学2功能块） ........................................... 107

选择输入.................................................... 108

AI（模拟输入功能块） ........................................... 109

RemoteInput（远程输入） ........................................ 111

IO（输入输出） ................................................. 112

IO.IO1...................................................... 112

IO.OP2（数学2功能块）....................................... 113

IO.OP3（数学2功能块）....................................... 114

............................................................ 115

IO.LA 和 IO.LB.............................................. 116

输出共用.................................................... 116

周期及最小导通时间算法...................................... 117

配方 ........................................................... 118

Alarm（警报） .................................................. 119

Comms（通信） .................................................. 121

Comms.Serial.Main 和 Comms.Ethernet.Main.................... 122

Comms.Serial.Network 和 Comms.Ethernet.Network.............. 124

Comms.Serial.Broadcast...................................... 126

Qcode（快速代码） .............................................. 127

Qcode.QuickCodeSet1 和 Qcode.QuickCodeSet2.................. 127

Qcode.QuickCodeExit......................................... 129

IPMonitor（输入监视器） ........................................ 130

............................................................... 130

Total（累加器） ................................................ 131

Mux8（8输入模拟复用器） ........................................ 133

计数器 ......................................................... 135

Lgc2（两输入逻辑运算符） ....................................... 136

Lgc8（八输入逻辑运算符） ....................................... 137

UsrVal（用户值） ............................................... 138

OR（逻辑或） ................................................... 139

编程器 ......................................................... 140

Programmer.Run.............................................. 141

Programmer.Setup（编程器设置）.............................. 143

WorkingProgram（工作程序）.................................. 144

WorkingSegment（工作段）.................................... 145

BCD（二进码十进数） ............................................ 147

回路 ........................................................... 148

Loop.Main（回路主功能块）................................... 149

Loop.Configuration（回路控制功能块）........................ 150

Loop.Setpoint（回路设定点功能块）........................... 152

Loop.Feedforward（回路前馈功能块）.......................... 154

Loop.Autotune（回路自动调谐功能块）......................... 156

Loop.PID（回路PID功能块）................................... 158

EPC2000 可编程控制器

6 HA033210CN 第2期

Loop.Output（回路输出功能块）............................... 160

Loop.Diagnostics（回路诊断功能块）.......................... 162

警报 ................................................... 165

什么是警报？ ...................................................... 165

警报类型 ....................................................... 166

绝对值偏高.................................................. 166

绝对值偏低.................................................. 166

偏差高...................................................... 166

偏差低...................................................... 167

偏差带...................................................... 167

上升变化率.................................................. 167

下降变化率.................................................. 168

数字高...................................................... 168

数字低...................................................... 168

传感器故障.................................................. 168

迟滞........................................................ 169

延时........................................................ 169

延时和迟滞的作用............................................ 169

禁止........................................................ 170

待机禁止.................................................... 170

闭锁........................................................ 171

阻塞........................................................ 171

设置警报阈值 ................................................... 172

警报指示 ....................................................... 172

确认一个警报 ................................................... 173

警报高级选项 ...................................................... 174

编程器 ................................................. 176

什么是编程器？ .................................................... 176

程序 ..............................................................177

段 ................................................................ 177

斜变时间 ....................................................... 177

斜变率 ......................................................... 177

保持 ........................................................... 177

单步 ........................................................... 177

调用 ........................................................... 177

结束 ........................................................... 178

标准功能 .......................................................... 179

恢复策略 ....................................................... 179

斜变恢复（在保持段断电）.................................... 179

斜变恢复（在斜变段断电）.................................... 179

斜变恢复（在斜变时间段断电）................................ 180

传感器故障恢复 ................................................. 180

阻止 ........................................................... 180

随动于PV/SP .................................................... 180

事件输出 ....................................................... 180

数字输入 ....................................................... 180

程序循环 ....................................................... 181

配置模式复位 ................................................... 181

程序选择 ....................................................... 181

程序创建/编辑规则 .............................................. 182

程序&段时间 .................................................... 182

分辨率 ......................................................... 183

编程器时基精度 ................................................. 183

典型的回路至编程器图形化连线 ................................... 184

通信 ........................................................... 185

Modbus地址范围.............................................. 185

通过iTools控制编程器 .............................................. 185

控制 ................................................... 186

控制类型 .......................................................... 187

PID 控制 ....................................................... 187

EPC2000 可编程控制器

HA033210CN 第2期 7

反向/正向动作 .................................................. 191

回路断开 ....................................................... 192

电动阀位控制 ................................................... 193

无界控制（VPU）............................................. 193

手动模式下的电机阀门控制.................................... 193

增益规划 ....................................................... 194

开/关控制 ...................................................... 194

前馈 ..............................................................195

扰动前馈 ....................................................... 195

设定点前馈 ..................................................... 195

静态或动态补偿 ................................................. 197

独立范围（加热/冷却） ............................................. 198

冷却算法 ....................................................... 199

非线性冷却.................................................. 199

通道2（加热/冷却）死区...................................... 200

无冲击转换 ........................................................ 200

传感器故障 ........................................................ 201

工作模式 .......................................................... 202

启动和恢复 ..................................................... 202

设定点子系统 ...................................................... 203

远程/本地设定点来源选择 ........................................ 204

本地设定点选择.............................................. 204

远程设定点.................................................. 204

设定点限值 ..................................................... 205

设定点速率限值 ................................................. 205

目标设定点 ..................................................... 205

跟踪 ........................................................... 206

反向计算SP和PV ................................................. 206

设定点积分平衡 ................................................. 206

输出子系统 ........................................................ 206

输出选择（包括手动站） ......................................... 207

输出限制 ....................................................... 207

速率限制 ....................................................... 207

自动调谐 .......................................................... 207

多区自动调谐 ................................................... 212

数字通信 ............................................... 214

Modbus RTU ........................................................ 214

串行通信参数 ................................................... 214

波特率...................................................... 214

奇偶校验.................................................... 214

通信地址.................................................... 215

通信延迟.................................................... 215

以太网协议 ........................................................ 215

MAC地址显示 .................................................... 215

IP模式设置 ..................................................... 215

网络连接 ....................................................... 215

动态IP地址 ..................................................... 215

静态IP地址 ..................................................... 216

广播风暴保护 ................................................... 216

以太网速率保护 ................................................. 216

附加信息 ....................................................... 216

Bonjour ........................................................ 216

自动发现 ....................................................... 216

打开自动发现功能 ............................................... 217

开启DHCP ....................................................... 219

重置控制器的IP地址 ............................................. 220

iTools - 配置以太网连接 ........................................ 221

用户校准 ............................................... 226

仅控制器校准 ...................................................... 226

校准模拟输入 ................................................... 226

使用iTools.................................................. 226

EPC2000 可编程控制器

8 HA033210CN 第2期

恢复出厂校准值.............................................. 227

两点偏置校准 ................................................... 228

使用干燥模块或类似模块校准 ..................................... 229

OEM 安全 ............................................... 230

实现 ..............................................................230

OEM配置列表 .................................................... 232

OEM操作列表 .................................................... 232

“OEM ParamList”参数的作用 .................................... 233

“OEMParamLists”开启....................................... 234

“OEMParaLists”关闭........................................ 234

固件升级 ............................................... 236

技术规格 ............................................... 238

一般规格 ....................................................... 238

环境参数规格、标准、批准和认证 ................................. 239

机械方面 ....................................................... 239

尺寸........................................................ 239

重量........................................................ 239

输入和输出 ..................................................... 240

I/O和通信类型............................................... 240

I/O规格..................................................... 240

输入和输出.................................................. 241

触点闭合输入................................................ 241

逻辑I/O模块 ................................................ 241

继电器...................................................... 242

隔离直流输出模块............................................ 243

电源........................................................ 243

通信........................................................ 243

EPC2000 可编程控制器安全信息

HA033210CN 第2期 9

安全信息

重要信息

在安装、操作、使用和维护设备之前，请仔细阅读本手册中的说明并熟悉设备。以下

特殊信息会在手册中或设备上出现，用以警示潜在的危险，或者引起对于操作信息的

注意。

“危险”或者“警告”安全标示用以警示，如果不按照相关说明，

会存在电气危险并造成人员受伤。

该符号为安全警示符。用于提醒相关人员注意潜在的人员受伤风险。遵

守该符号后所附带的安全消息，可避免可能的受伤或致死风险。

注：电气设备的安装、操作、维修及维护只能由合格人员进行。超出该设备设计用

途而产生的后果，施耐德电气不承担任何责任。

注：合格人员，指熟悉该电气设备的构建、安装及操作方式，并且接受过安全培训，

知道如何识别和避免所涉及的风险。

危险

危险表示危险场合，如果不能避免危险，会导致死亡或严重受伤。

警告

警告表示危险场合，如果不能避免危险，可能会导致死亡或严重受伤。

注意

注意表示危险场合，如果不能避免危险，可能会导致轻微或中度伤害。

注意

注用于说明相关操作，不会导致人身伤害。安全警告符号不应使用这个信号词。

安全和电磁兼容性 EPC2000 可编程控制器

10 HA033210CN 第2期

安全和电磁兼容性

合理使用及责任

系统的组装/安装人员负有该产品内所有集成系统安全的责任。

本手册中的内容如有变化，恕不另行告知。由于已尽全力提升该信息的准确性，故您

的供应商不对此处所含错误负责。

该可编程控制器设计用于满足欧盟安全及电磁兼容指令要求的温度及进程控制的应用

场合。

将控制器应用于其他场合，或者没有遵守本手册中安装说明将会导致安全性和电磁兼

容得不到保证。安装者必须确保设备在各种安装情况下的安全性和电磁兼容性。

未在我方硬件产品上使用经过批准的软件、硬件可能会导致受伤、损坏或异常结果。

危险

电击、爆炸或电弧闪光的危险

开始安装、拆除、接线、维护或检查该产品前必须关闭所有设备的电源。

必须用与额定电压匹配的传感器确认电源是否关闭。

电源线及输出电路的连接和保险设施必须符合当地和国家有关特定设备额定电流和

电压的规范要求，例如英国的最新IEE布线规则 (BS7671) 和美国的NEC 1类布线方

法。

不遵守这些说明将造成重伤或死亡。

EPC2000 可编程控制器安全和电磁兼容性

HA033210CN 第2期 11

请注意

电气设备的安装、操作、维修及维护只能由合格人员进行。

超出该设备设计用途而产生的后果，施耐德电气不承担任何责任。

合格人员，指熟悉该电气设备的构建、操作及安装方式，并且接受过安全培训，知道

如何识别和避免所涉及的风险。

合格人员

仅限受过适当培训，熟悉并理解本手册及其它相关产品文档的人员操作和使用本产

品。

这些合格人员必须能够检测参数化、修改参数值过程中可能出现的潜在危险，这些危

险通常与机械、电气或电子设备相关。

这些合格人员必须熟悉有关工业事故预防方面的标准、规定和规范，在设计和部署系

统时必须遵守。

预期用途

本文档所述或关联的产品及其配套的软件和选件涉及的是EPC2000 可编程控制器

（“可编程控制器”、“控制器”或“EPC2000系列”），预期用于工业用途，适

用于当前文档及其它支持文档中所含的说明、指示、范例及安全信息。

该产品只能在符合所有适用的安全规范和指令、特定要求以及技术数据的情况下使

用。

使用本品前，必须针对计划用途进行风险评估。然后须根据评估结果采取适当的安全

措施。

由于本产品作为某一机器或过程的一部分使用，因此必须确保整套系统的安全性。

只能使用规定的线缆和附件操作本产品。只可使用原装附件和备件。

禁止用于任何明确许可的用途以外的目的，避免造成意外危险。

安全和电磁兼容性 EPC2000 可编程控制器

12 HA033210CN 第2期

危险

电击、爆炸或电弧闪光的危险

电气设备的安装、操作及维护只能由合格人员进行。

开始安装、拆除、接线、维护或检查该产品前必须关闭所有产品和所有I/O电路

（警报、控制I/O等）的电源。

电源线及输出电路的连接和保险设施必须符合当地和国家有关特定设备额定电流和

电压的规范要求，例如英国的最新IEE布线规则 (BS7671) 和美国的NEC 1类布线

方法。

该设备必须安装于密闭罩或机柜中。不这样做会损害设备的安全。

不要超过设备的额定值。

数字输入（DI）和IO1端子与IP1传感器测量输入之间未进行隔离。如果IP1未接

地或连接安全电压，则数字输入将和IO1拥有相同电势，因此必须注意组件的额定

值，同时给予工作人员指导，确保安全

对系统配置进行完所有的运行测试、调试并且批准使用之前，不得使用或将任何控

制器配置（控制策略）用于任何服务。调试人员有责任保证配置是正确的。

该产品必须按照现行标准及安装规范安装和连接。如果将该产品用于非制造商指定

的用途，则该产品所提供的保护措施可能会被破坏。

控制器设计在温度传感器直接连接到电加热元件时工作。必须确保维修人员不会在

其带电时接触到这些连接的接头处。

对于带电的传感器，所有连接的电缆、接头和开关必须使用和电源电缆同样的规

格，230V+15%交流CATII类线缆。

不要通过外壳孔隙插入任何物体。

按照扭矩规格拧紧端子螺丝。

每个线束接头的端子最多接两根线，且类型和横截面均相同。

对于未使用金属箍连接至控制器端子的所有电缆，都不要超过7mm（<0.28”）的最

大缆芯裸露长度。

在需要时，一定要使用具有适当绝缘的工具插入孔隙来按压功能按钮。

不遵守这些说明将造成重伤或死亡。

EPC2000 可编程控制器安全和电磁兼容性

HA033210CN 第2期 13

危险

起火危险

若在到货验收时发现设备或任何部件受损，则不要进行安装，请联系供应商。

避免外壳孔隙及控制器内落入任何物体。

只可使用随控制器提供的原始端子线束连接器。

确保每个电路使用的线径正确，且额定值适合电路的电流大小。

不要将控制器直接连接线电压。只可使用PELV（保护性超低电压）或SELV（安全

超低电压）电源为设备供电。

使用金属箍（电缆末端）的情况下，应确保选择的金属箍的尺寸正确，并用压线钳

紧固。

不遵守这些说明将造成重伤或死亡。

警告

意外操作

不要将产品用于人员或设备安全依赖电路操作的关键控制或保护场合中。

处理设备之前应始终遵守所有的静电保护措施。

必须排除安装该控制器的机柜的所有导电污染，例如碳尘。对于存在导电污染的环

境，要在机柜的进气口安装空气过滤器。如果有可能产生冷凝，例如低温条件下，

则需在机柜上使用一个恒温控制加热器。

安装过程中避免侵入导电材料。

对于存在威胁人员和/或设备安全的区域，应使用适当的安全联锁装置。

应将该设备安装在额定值与设计环境适当的机柜中进行操作。

布线时，为尽力降低EMI（电磁干扰），低电压直流连接线缆及传感器输入线缆应远

离高电流电源线。如果有条件，还应使用屏蔽线，屏蔽线接地。而且，应将电缆长

度减至最小。

确保设备的接线符合当地所有的接线规范。比如在英国，应使用最新的IEE连线规

定(BS7671)。在美国，使用NEC 1级连线方法。

确保所有电缆和线束都由相应的应变减荷装置保护。

接线时一定要注意根据本表数据连接设备，且只能使用铜线（热电偶接线除外）。

只可将线缆连接到产品警告标签、产品用户指南接线一节或安装图表上明确标明的

端子上。

将线缆连接到任何端子线束接头之前，确保线束接头方向正确——尤其是接头从设

备断开的情况下。

不要拆解、维修或改装该设备。如需维修，请联系您的供应商。

若不按上述方式使用设备，可能会严重破坏安全和电磁兼容性保护装置。安装者必

须确保设备的安全性和电磁兼容性。

为符合欧洲电磁兼容性指令，必须采取一些安装预防措施，一般指导信息请参考EMC

安装指南（HA025464）。

不遵守这些说明将造成重伤、死亡或设备损坏。

安全和电磁兼容性 EPC2000 可编程控制器

14 HA033210CN 第2期

符号

控制器上使用了多种符号。其含义如下：

D电击风险。

O静电防护。

P RCM商标属于澳大利亚和新西兰监控部门所有，带有RCM标记

*满足40年环境友好使用周期。

警告

意外操作

如果输出没有连线，但是该输出是由通信写入的，则该输出仍受通信信息的控制。

这种情况下需要注意到通信的丢失。

该产品的应用要求具有控制系统设计和编程方面的专业知识。仅限具有该方面专业

知识的人员对该产品进行编程、安装、更改和调试。

调试过程中，确保已认真测试了所有的操作状态和潜在故障条件。调试人员有责任

保证配置是正确的。

当控制器连接到实时会话时不得配置控制器，因为进入配置模式会暂停所有输出。

控制器保持待机状态，直至退出“配置模式”。

不遵守这些说明将造成重伤、死亡或设备损坏。

注意

意外操作

若在到货验收时发现设备或任何部件受损，则不要进行安装，请联系供应商。

如果使用前进行储存，应将控制器储存在特定的环境条件下。

要尽可能的避免网络通信过程中控制或控制状态丢失或被第三方主机（即，其它控

制器、PLC或HMI）控制，应确保正确配置、调试并审查了所有的系统硬件、软件、

网络设计、配置以及网络安全的可靠性。

不遵守这些说明将造成人员受伤或设备损坏。

EPC2000 可编程控制器安全和电磁兼容性

HA033210CN 第2期 15

网络安全 EPC2000 可编程控制器

16 HA033210CN 第2期

网络安全

本章内容

本章给出了一些与EPC2000系列控制器网络安全有关的好的方法建议，并重点说明了

EPC2000系列控制器能够确保可靠网络安全的多项特征。

简介

在工业环境中使用欧陆公司EPC2000 系列控制器时，将“网络安全”因素考虑在内

非常重要：换句话说，安装设计应需防止未授权访问和恶意访问。这包括两个方面，

一是物理访问控制设备和关联设备，二是电子访问（通过网络连接和数字通信）。

网络安全良好实践

站点网络的全面设计超出了本手册的讨论范围。网络安全实用指南（文档编码

HA032968）概括说明了一些要考虑的原则。可通过网站www.eurotherm.co.uk下载。

典型地，工业控制器如EPC2000 可编程控制器，以及相关的HMI显示屏、受控设备

等，所接入的网络都

不应

直接接入公共互联网。相关设备应置于由防火墙从公共互联

网隔离开的网络段中，这个网络段也就是所谓的DMZ区（隔离区）。

安全功能

后面几节重点说明EPC2000系列控制器的网络安全功能。

默认安全原则

EPC2000系列控制器提供的一些数字通信功能为用户提供了很大的便利，而且易于使

用（尤其就初始配置而言），但这也使得控制器变得易于遭受攻击。因此，默认情况

下，以下功能是关闭的：

Bonjour自动发现默认禁用

以太网连接是EPC2000系列控制器的默认配置，包括Bonjour的服务发现协议（见

"Bonjour" 第 216 页上）。Bonjour使得控制器可被网络上的其他设备自动发现而无

需手动干预。然而，出于网络安全的原因，该功能默认是禁用的，因为它可能会被恶

意用户利用来获取控制器的信息。

另请参见"自动发现" 第 216 页上一节及有关其开启方式的信息，如有必要。

以太网端口

以太网端口须知：

注意

意外操作

要尽可能的避免网络通信过程中控制或控制状态丢失或被第三方主机（即，其它控

制器、PLC或HMI）控制，应确保正确配置、调试并审查了所有的系统硬件、软件、

网络设计、配置以及网络安全的可靠性。

不遵守这些说明将造成人员受伤或设备损坏。

EPC2000 可编程控制器网络安全

HA033210CN 第2期 17

• TCP 端口 502（MODBUS TCP，始终开启）

• （自动发现/零配置/“Bonjour”，仅当自动发现功能激活时开启）

访问控制

EPC2000系列控制器有两级访问权限设置——操作模式和配置模式。操作模式中提供

了每天所需的基本功能，而配置模式提供了初始设置和过程配置时的全部功能。支持

用默认密码来控制配置模式的访问。应使用强密码（见下方）。三次登录不成功之

后，密码输入框将锁定30分钟（包括供电中断时间）。这有助于防止出现对密码的

“暴力破解”。

强密码

建议为配置密码和OEM安全密码使用强密码。我们所说的“强”密码，指的是：

• 至少8个字符长度

• 既有大写字母又有小写字母

• 最少有一个特殊字符（例如#、%或@）

• 至少有一个数字

OEM安全

提供可选OEM安全功能，目的是为OEM提供另外一层保护，防止其知识产品资产被

盗，还可防止未经授权克隆控制器的配置文件。该保护包括特定应用的内部（软）接

线以及限制通过通信接口（通过iTools或第三方通信软件包）访问特定的参数。

配置密码

通过iTools软件进入配置等级的密码有以下防止未授权访问的特点（参见

"Instrument.Security（设备安全）" 第 94 页上中的更多细节）。

• 如果未更改最初的默认密码，则进入配置模式时iTools内将显示警报消息，同时

设备诊定块中会设置一个状态位（通知状态参数，位0）。参考"通知状态字映

射表" 第 98 页上。

• 默认情况下，密码在90天后“到期”。有效期可设置。密码“到期”后，

设备诊定块中会设置一个状态位（通知状态参数，位1）。可以对此进行监控，

例如在HMI上提供到期密码通知。参见"Instrument.Diagnostics（设备诊定）"

第 96 页上和"通知状态字映射表" 第 98 页上。但“到期”后的密码会继续

有效。

• 密码输入三次无效后锁定。锁定的时间可设置，但默认为30秒。这有助于防止出

现对密码的“暴力破解”。

注意

潜在的知识产权或配置损失

确保可编程控制器内配置的密码都是“强”密码，防止发生知识产权资产损失或

未经授权更改配置。

不遵守这些说明将造成设备损坏。

网络安全 EPC2000 可编程控制器

18 HA033210CN 第2期

• 控制器记录有成功访问和不成功访问配置模式的次数。建议经常性地检查这些诊

断记录，有助于发现对控制器的未授权访问。

以太网安全特性

以太网连接是EPC2000系列控制器的标配。以下安全特性是以太网专有的。

以太网速率保护

有一种网络攻击的方式是提供给控制器过程巨多的以太网业务量，大量占用系统的资

源，以至于控制性能被牺牲。因此，EPC2000 可编程控制器提供了一种以太网速率保

护算法，该算法检测到过量网络活动异常后，将保证控制器资源在控制策略上相对于

在服务以太网上业务量的优先权。如果该算法被激活，RateProtectionActive参数将

被设为ON（见"Comms.Serial.Network 和 Comms.Ethernet.Network" 第 124 页

上）。

广播风暴保护

“广播风暴”也有可能来自于网络攻击：设备接收到虚假的网络消息，对越来越多

的消息疲于回复，连锁反应后的结果就是网络无法处理正常的通信。EPC2000系列控

制器提供了一种广播风暴保护算法，该算法自动检测网络条件，在出现虚假广播信息

时停止控制器的响应。如果该算法被激活，BroadcastStormActive参数将被设为ON

（见"Comms.Serial.Network 和 Comms.Ethernet.Network" 第 124 页上）。

通信监视器

EPC2000系列控制器提供有“通信监视器”功能。如果在指定时间段内没有收到所

支持的任一数字通信，则通过配置可以产生一个警报。在"Comms.Serial.Main 和

Comms.Ethernet.Main" 第 122 页上一节查看监视器参数。在控制器的数字通信被恶

意动作中断时，该功能提供了配置合适动作的方式。

注意：由于这个接口有共享定时器和标志位，这个监视器可能无法对多个以太网连接

发挥预期作用。如果配置为让该设备通过以太网连接从一个远程主机接收设定点，则

应将其连接到“远程输入”块（"RemoteInput（远程输入）" 第 111 页上）。远

程输入块有一个独立的时限（默认为1秒），可以独立于任何其它以太网连接，单独

标记该参数的通信损失。

配置备份和恢复

通过欧陆公司的iTools软件，可以将一台EPC2000系列控制器的所有配置及参数完

全“克隆”并保存到一个文件中。这些配置和参数可以随后被复制到另一台控制

器，或者用于恢复原控制器的设置，见"克隆" 第 88 页上。

出于网络安全的考虑，受密码保护的参数将不会保存到克隆文件中。

克隆文件包含一个加密完整性散列，即如果该文件内容被篡改，则将不能加载恢复到

控制器中。

如果配置并激活了OEM安全功能选项，则不能生成克隆文件（参见"OEM 安全"

第 230 页上）。

EPC2000 可编程控制器网络安全

HA033210CN 第2期 19

用户会话

通信连接仅有两个权限等级：“操作模式”和“配置模式”。通过通信（以太网

或串行）进行的任何连接都会被分到其自身的唯一会话中。连入的用户不能与其他人

分享权限。同理，以串行方式登录的用户不能与通过以太网登录的任何人分享其权

限，反之亦然。

此外，仅限单个用户在同一时间在配置模式下登录EPC2000 可编程控制器。如有另一

用户尝试连接并选择配置模式，其请求会被拒绝，直至另一用户退出配置模式。

用户会话在断电重启后不会保持。

存储器/数据完整性

FLASH完整性

EPC2000系列控制器开机启动时，将会对其内部FLASH存储器上的所有内容执行一次

完整性检查。如果检测到主应用损坏，则在等待欧陆固件管理工具来升级固件的过程

中先运行内部固件升级应用。参考"固件升级" 第 236 页上。从诊断到OP3的LED

灯全部闪烁。如果内部固件升级应用也中断，则红色诊断指示灯将点亮，此时必须求

助制造商。

在正常运行时，对由256个字节组成的块上也会执行定期的完整性检查。如果所执行

的完整性检查检测到异常，则控制器将停止运行并重启。

非易失性数据完整性

EPC2000系列控制器开机启动时，将会对其内部非易失性存储器上的内容执行一次完

整性检查。如果控制器因为损坏未能加载参数数据库，则将尝试重置设备，然后进行

冷启动。

在正常运行并且写入非易失性数据时，还会执行周期性的检查。如果完整性检查中检

测到与预期有差异，则控制器进入待机模式并在设备诊定功能块的“待机状态词”

参数中设置位1和位2（参见"待机状态字映射表" 第 99 页上和

"Instrument.Diagnostics（设备诊定）" 第 96 页上）。

使用加密

以下情况下采取加密：

• 克隆文件

• 自定义线性化表

• 固件认证

• OEM 安全密码

网络安全 EPC2000 可编程控制器

20 HA033210CN 第2期

固件

为提供新功能或解决已知问题，欧陆可能会不时地通过欧陆固件管理工具推出

EPC2000系列固件的新版本。

Achilles

®

通信认证

EPC2000系列在1级操作等级下已经经过了Achilles

®

通信可靠性参数认证。该认证

是主要自动化设备供应商和运行商所组织的针对可靠工业设备部署而确立的行业基

准。

停用

在EPC2000系列控制器使用寿命到期并停用时，欧陆公司建议将设备内所有参数恢复

到其默认出厂值（见"冷启动" 第 89 页上中的说明）。这有助于防止控制器落入他

方后产生数据和知识产权的盗用。

EPC2000一般网络的安全考虑

EPC2000网络拓扑/外部HMI

EPC2000 可编程控制器是一款“盲”背式面板设备（即，未集成HMI显示屏）。但

是，可以通过数字通信通道为EPC2000 可编程控制器连接外部HMI面板（例如，

Proface GP-4100系列）。

连接了外部HMI面板后，应考虑一些网络安全因素。具体来讲，为减少连接这两个设

备的通信通道拒绝服务的可能性，否则操作人员在HMI上的动作可能会被EPC2000 可

编程控制器的动作拒绝。以下两个EPC2000与HMI之间的网络协议有助于减少这一风

险。

注意

非施耐德电气固件

EPC2000 可编程控制器采用了加密数字签名技术来防止黑客向设备载入非正版固

件。蓄意尝试强制升级到非官方固件会造成不良后果，最坏情况下甚至会使设备

无法工作。

此外，欧陆的固件管理工具采用了数字签名，发布者为施耐德电气。如果该工具

没有施耐德电气的签名，请勿使用。

不遵守这些说明将造成人员受伤或设备损坏。

ページが読み込まれています...

Eurotherm EPC2000 Programmable Controller ユーザーガイド

このマニュアルも適しています

Eurotherm EPC2000 Programmable Controller ユーザーガイド

関連論文

その他のドキュメント