Eurotherm EPC2000 可编程控制器用户手册取扱説明書

EPC2000 可编程控制器

用户手册

HA033210CN 第3期

日期：2019年11月

EPC2000 可编程控制器

HA033210CN 第3期 3

安全信息 ................................................ 11

重要信息 ........................................................ 11

安全和电磁兼容性 ........................................ 12

危险物质 ........................................................... 17

网络安全 ................................................ 18

简介 ............................................................ 18

网络安全良好实践 ................................................ 18

安全功能 ........................................................ 18

默认安全原则................................................. 18

访问控制..................................................... 19

OEM安全...................................................... 19

配置密码..................................................... 20

以太网安全特性............................................... 20

通信监视器................................................... 20

配置备份和恢复............................................... 21

用户会话..................................................... 21

数据完整性 ...................................................... 21

固件 ............................................................ 22

Achilles

®

通信认证 ............................................... 22

停用 ............................................................ 22

EPC2000一般网络的安全考虑 ....................................... 22

EPC2000网络拓扑/外部HMI...................................... 22

EPC2000与HMI之间的以太网网络分段............................. 23

通过EIA485通信连接EPC2000与HMI............................... 23

外部HMI应用的安全考虑........................................ 24

法律信息 ................................................ 26

简介 .................................................... 27

控制器原理 ...................................................... 27

用户指南概念 .................................................... 27

安装 ................................................... 28

购买设备的型号查询 ................................................. 28

输入和输出选项 .................................................. 29

控制器开箱 ...................................................... 29

订购代码 ........................................................ 30

尺寸 ............................................................ 30

服务访问..................................................... 31

地点 ............................................................ 32

一般安装说明 .................................................... 32

地面安装控制器............................................... 33

在DIN导轨上安装控制器........................................ 33

控制器的放置................................................. 33

控制器的拆除................................................. 33

接线端子与连接 .......................................... 36

EPC2000 可编程控制器端子布局 ...................................... 37

EPC2000 可编程控制器指示灯布局 .................................... 38

隔离边界 ........................................................ 39

线规 ............................................................ 39

保险丝保护 ...................................................... 40

低电压电源 ...................................................... 40

输入1传感器测量模拟输入（IP1） .................................. 41

热电偶输入................................................... 42

RTD输入...................................................... 42

线性输入(mA、mV 或 V)........................................ 42

输入/输出1 (IO1) ................................................ 43

EPC2000 可编程控制器

4 HA033210CN 第3期

模拟输出..................................................... 43

逻辑（固态继电器）输出....................................... 44

输出2（OP2） - A型，常开继电器 .................................. 45

输出3（OP3） - C型，转换继电器 .................................. 45

数字输入（DI1） ................................................. 46

数字输入（DI2） ................................................. 46

继电器及感性负载相关信息 ........................................ 47

数字通信连接 .................................................... 47

以太网接线................................................... 47

串行通信 (EIA-485)........................................... 48

启动 .................................................... 50

初始设置 ........................................................... 50

安装 ............................................................ 50

初次启动（开机） ................................................ 51

网络和iTools连接 ................................................ 51

以太网初始化，使用功能按钮................................... 52

以太网连接，使用iTools控制面板和扫描功能..................... 54

串行通信，EIA-485 设置....................................... 58

其它网络设置信息/任务........................................ 58

应用控制和配置 .................................................. 59

调试 ............................................................... 60

初次通电 ........................................................... 61

设定点....................................................... 61

快速启动表 ...................................................... 61

快速代码集1.................................................. 62

快速代码集2.................................................. 62

启动 - 预配置可编程控制器 .......................................... 62

后续启动 ........................................................... 63

启动模式 ........................................................ 63

待机 ............................................................ 63

使用iTools进行配置 ...................................... 65

什么是 iTools？ .................................................... 66

什么是 IDM？ ....................................................... 66

将计算机连接到控制器 ............................................... 66

使用以太网（Modbus TCP）端口 .................................... 66

使用通信端口 .................................................... 66

启动iTools ......................................................... 67

“查看器”列表 .................................................. 68

配置级访问 ...................................................... 68

设备列表 ........................................................ 70

端子接线编辑器 .................................................. 71

编程器 .......................................................... 72

用iTools设置程序............................................. 72

命名程序和段................................................. 75

保存和加载程序文件 (*.uip)................................... 76

运行、重置和保持程序......................................... 77

图形化连线 ...................................................... 79

范例 1：连接警报............................................. 80

范例 2：连接警报到实际输出................................... 80

范例 3：故障传感器连线....................................... 81

闪存卡编辑器 .................................................... 81

配方......................................................... 82

监控配方编辑器............................................... 84

加载自定义线性化表格......................................... 86

克隆 ............................................................ 87

保存到文件................................................... 87

克隆新控制器................................................. 87

克隆加载不成功............................................... 87

冷启动....................................................... 88

EPC2000 可编程控制器

HA033210CN 第3期 5

配置 .................................................... 90

配置模式 ........................................................... 90

如何访问 ........................................................ 90

如何结束访问 .................................................... 90

功能块 .............................................................91

配置参数 ........................................................... 92

通用参数值 ...................................................... 92

单位......................................................... 92

状态......................................................... 93

设备 ............................................................ 93

Instrument.Info（仪器信息）.................................. 93

Instrument.Security（设备安全）.............................. 94

Instrument.Diagnostics（设备诊断）........................... 96

Instrument.Modules（仪器模块）............................... 99

Instrument.Cal（设备校准）.................................. 100

Instrument.OEMConfigList（设备原始制造商配置列表）.......... 101

Instrument.OEMOperList（原始设备制造商操作列表）............ 102

Instrument.RemoteHMI（设备远程人机界面）.................... 102

定时器 ......................................................... 102

定时器模式.................................................. 103

Math2 .......................................................... 106

选择输入.................................................... 107

AI（模拟输入功能块） ........................................... 108

RemoteInput（远程输入） ........................................ 110

IO（输入输出） ................................................. 111

IO.IO1...................................................... 111

IO.OP2...................................................... 112

IO.OP3...................................................... 113

IO.LA 和 IO.LB.............................................. 114

输出共用.................................................... 115

周期及最小导通时间算法...................................... 116

配方 ........................................................... 117

Alarm（警报） .................................................. 118

Comms（通信） .................................................. 120

Comms.Serial.Main 和 Comms.Ethernet.Main.................... 121

Comms.Serial.Network 和 Comms.Ethernet.Network.............. 123

Comms.Serial.Broadcast...................................... 125

通信.以太网.以太网/IP....................................... 125

输入线性化(LIN16) .............................................. 127

线性化块参数................................................ 127

Qcode（快速代码） .............................................. 131

Qcode.QuickCodeSet1 和 Qcode.QuickCodeSet2.................. 131

Qcode.QuickCodeExit......................................... 133

IPMonitor（输入监视器） ........................................ 134

Total（累加器） ................................................ 134

Mux8 ........................................................... 137

计数器 ......................................................... 139

Lgc2 ........................................................... 141

Lgc8 ........................................................... 142

UsrVal（用户值） ............................................... 143

OR（逻辑或） ................................................... 144

编程器 ......................................................... 145

Programmer.Run.............................................. 146

Programmer.Setup（编程器设置）.............................. 148

WorkingProgram（工作程序）.................................. 149

WorkingSegment（工作段）.................................... 150

BCD（二进码十进数） ............................................ 152

回路 ........................................................... 153

Loop.Main（回路主功能块）................................... 154

Loop.Configuration（回路控制功能块）........................ 155

Loop.Setpoint（回路设定点功能块）........................... 157

Loop.Feedforward（回路前馈功能块）.......................... 159

EPC2000 可编程控制器

6 HA033210CN 第3期

Loop.Autotune（回路自动调谐功能块）......................... 161

Loop.PID（回路PID功能块）................................... 163

Loop.Output（回路输出功能块）............................... 165

Loop.Diagnostics（回路诊断功能块）.......................... 167

警报 ................................................... 169

什么是警报？ ...................................................... 169

警报类型 ....................................................... 170

绝对值偏高.................................................. 170

绝对值偏低.................................................. 170

偏差高...................................................... 170

偏差低...................................................... 171

偏差带...................................................... 171

上升变化率.................................................. 171

下降变化率.................................................. 172

数字高...................................................... 172

数字低...................................................... 172

传感器故障.................................................. 172

迟滞........................................................ 173

Delay....................................................... 173

延时和迟滞的作用............................................ 173

Inhibit..................................................... 174

待机禁止.................................................... 174

闭锁........................................................ 175

阻塞........................................................ 175

设置警报阈值 ................................................... 176

警报指示 ....................................................... 176

确认一个警报 ................................................... 176

警报高级选项 ...................................................... 177

编程器 ................................................. 178

什么是编程器？ .................................................... 178

程序 ..............................................................179

段 ................................................................ 179

斜变时间 ....................................................... 179

斜变率 ......................................................... 179

保持 ........................................................... 179

单步 ........................................................... 179

调用 ........................................................... 180

结束 ........................................................... 180

标准功能 .......................................................... 181

恢复策略 ....................................................... 181

斜变恢复（在保持段断电）.................................... 181

斜变恢复（在斜变段断电）.................................... 181

斜变恢复（在斜变时间段断电）................................ 182

传感器故障恢复 ................................................. 182

阻止 ........................................................... 182

随动于PV/SP .................................................... 182

事件输出 ....................................................... 182

数字输入 ....................................................... 182

程序循环 ....................................................... 183

配置模式复位 ................................................... 183

程序选择 ....................................................... 183

程序创建/编辑规则 .............................................. 183

程序&段时间 .................................................... 183

分辨率 ......................................................... 183

编程器时基精度 ................................................. 184

典型的回路至编程器图形化连线 ................................... 184

通信 ........................................................... 185

Modbus地址范围.............................................. 185

通过iTools控制编程器 .............................................. 185

EPC2000 可编程控制器

HA033210CN 第3期 7

控制 ................................................... 186

控制类型 .......................................................... 187

PID 控制 ....................................................... 187

反向/正向动作 .................................................. 192

回路断开 ....................................................... 192

电动阀位控制 ................................................... 192

无界控制（VPU）............................................. 192

手动模式下的电机阀门控制.................................... 193

增益规划 ....................................................... 194

开/关控制 ...................................................... 194

前馈 ..............................................................195

扰动前馈 ....................................................... 195

设定点前馈 ..................................................... 196

静态或动态补偿 ................................................. 197

独立范围（加热/冷却） ............................................. 198

冷却算法 ....................................................... 199

非线性冷却.................................................. 199

通道2（加热/冷却）死区...................................... 200

无冲击转换 ........................................................ 201

传感器故障 ........................................................ 201

工作模式 .......................................................... 202

启动和恢复 ..................................................... 202

设定点子系统 ...................................................... 203

远程/本地设定点来源选择 ........................................ 204

本地设定点选择.............................................. 204

远程设定点.................................................. 204

设定点限值 ..................................................... 205

设定点速率限值 ................................................. 205

目标设定点 ..................................................... 205

跟踪 ........................................................... 206

反向计算SP和PV ................................................. 206

设定点积分平衡 ................................................. 206

输出子系统 ........................................................ 206

输出选择（包括手动站） ......................................... 207

输出限制 ....................................................... 207

速率限制 ....................................................... 207

自动调谐 .......................................................... 207

多区自动调谐 ................................................... 212

数字通信 ............................................... 214

串行通信 .......................................................... 214

Modbus RTU ..................................................... 214

串行通信参数................................................ 214

以太网配置 ........................................................ 215

MAC 地址显示 ................................................... 215

IP 模式设置 .................................................... 215

动态IP地址.................................................. 215

静态IP地址.................................................. 215

网络连接 ....................................................... 215

广播风暴保护 ................................................... 215

以太网速率保护 ................................................. 216

附加信息 ....................................................... 216

Bonjour ........................................................ 216

自动发现 ....................................................... 216

打开自动发现功能............................................ 216

开启DHCP.................................................... 219

重置控制器的 IP 地址 ........................................... 220

使用 iTools 连接到 EPC2000 ..................................... 221

以太网/IP ......................................................... 225

EPC2000 控制器以太网/IP 功能 ...................................... 225

CIP 对象支持 ...................................................... 226

设置以太网/IP 扫描仪 .............................................. 226

EPC2000 可编程控制器

8 HA033210CN 第3期

前提条件 ....................................................... 226

检查软件许可证 ................................................. 226

个人电脑接口配置 ............................................... 227

RSLOGIX 5000 应用程序配置 ...................................... 229

配置扫描仪与 EPC2000 控制器以太网/IP 适配器的连接设置 .......... 230

方法 1（无 EDS 文件）....................................... 230

方法 2（有 EDS 文件）....................................... 232

将 RSLOGIX 5000 应用程序下载到扫描仪并运行.................. 236

建立通信 ....................................................... 237

数据格式.................................................... 237

EDS 文件.................................................... 237

故障排除.................................................... 237

Modbus 主机 .......................................................238

概述 ........................................................... 238

设置 Modbus 主机协议 ........................................... 238

配置与 Modbus 从机的通信 ....................................... 239

循环读/写数据配置 .............................................. 242

非循环数据写入的数据配置 ....................................... 245

从 Modbus 间接表访问 Modbus 主机数据 ........................... 247

通信间接表.................................................. 250

现场总线 I/O 网关 ................................................. 251

输入线性化(LIN16) ...................................... 253

自定义线性化 ...................................................... 253

示例 1：自定义线性化 — 递增曲线 ............................... 254

如何设置参数................................................ 254

示例 2：自定义线性化 — 跳过点曲线 ............................. 256

示例 3：自定义线性化 — 递减曲线 ............................... 257

过程变量调整 ................................................... 258

用户校准 ............................................... 261

仅控制器校准 ...................................................... 261

校准模拟输入 ................................................... 261

使用iTools.................................................. 261

恢复出厂校准值.............................................. 262

两点偏置校准 ................................................... 263

使用干燥模块或类似模块校准 ..................................... 264

OEM 安全 ............................................... 265

实现 ..............................................................265

OEM配置列表 .................................................... 267

OEM操作列表 .................................................... 267

“OEM ParamList”参数的作用 .................................... 267

“OEMParamLists”开启....................................... 269

“OEMParaLists”关闭........................................ 269

固件升级 ............................................... 271

技术规格 ............................................... 273

一般规格 ....................................................... 273

环境参数规格、标准、批准和认证 ................................. 274

EN ISO 13849评估声明 ........................................... 274

机械方面 ....................................................... 275

尺寸........................................................ 275

重量........................................................ 275

输入和输出 ..................................................... 276

I/O和通信类型............................................... 276

I/O规格..................................................... 276

输入和输出.................................................. 277

触点闭合输入................................................ 277

逻辑I/O模块 ................................................ 277

继电器...................................................... 278

隔离直流输出模块............................................ 279

EPC2000 可编程控制器

HA033210CN 第3期 9

电源........................................................ 279

通信........................................................ 279

EPC2000 可编程控制器

10 HA033210CN 第3期

EPC2000 可编程控制器安全信息

HA033210CN 第3期 11

安全信息

重要信息

在安装、操作、使用和维护设备之前，请仔细阅读本手册中的说明并熟悉设备。以下

特殊信息会在手册中或设备上出现，用以警示潜在的危险，或者引起对于操作信息的

注意。

“危险”或者“警告”安全标示用以警示，如果不按照相关说明，

会存在电气危险并造成人员受伤。

该符号为安全警示符。用于提醒相关人员注意潜在的人员受伤风险。遵

守该符号后所附带的安全消息，可避免可能的受伤或致死风险。

注：电气设备的安装、操作、维修及维护只能由合格人员进行。超出该设备设计用

途而产生的后果，施耐德电气不承担任何责任。

注：合格人员，指熟悉该电气设备的构建、安装及操作方式，并且接受过安全培训，

知道如何识别和避免所涉及的风险。

危险

危险表示危险场合，如果不能避免危险，会导致死亡或严重受伤。

警告

警告表示危险场合，如果不能避免危险，可能会导致死亡或严重受伤。

注意

注意表示危险场合，如果不能避免危险，可能会导致轻微或中度伤害。

注意

注用于说明相关操作，不会导致人身伤害。安全警告符号不应使用这个信号词。

安全和电磁兼容性 EPC2000 可编程控制器

12 HA033210CN 第3期

安全和电磁兼容性

合理使用及责任

系统的组装/安装人员负有该产品内所有集成系统安全的责任。

本手册中的内容如有变化，恕不另行告知。由于已尽全力提升该信息的准确性，故您

的供应商不对此处所含错误负责。

该可编程控制器设计用于满足欧盟安全及电磁兼容指令要求的温度及进程控制的应用

场合。

将控制器应用于其他场合，或者没有遵守本手册中安装说明将会导致安全性和电磁兼

容得不到保证。安装者必须确保设备在各种安装情况下的安全性和电磁兼容性。

未在我方硬件产品上使用经过批准的软件、硬件可能会导致受伤、损坏或异常结果。

危险

电击、爆炸或电弧闪光的危险

开始安装、拆除、接线、维护或检查该产品前必须关闭所有设备的电源。

必须用与额定电压匹配的传感器确认电源是否关闭。

电源线及输出电路的连接和保险设施必须符合当地和国家有关特定设备额定电流和

电压的规范要求，例如英国的最新IEE布线规则 (BS7671) 和美国的NEC 1类布线方

法。

不遵守这些说明将造成重伤或死亡。

EPC2000 可编程控制器安全和电磁兼容性

HA033210CN 第3期 13

请注意

电气设备的安装、操作、维修及维护只能由合格人员进行。

超出该设备设计用途而产生的后果，施耐德电气不承担任何责任。

合格人员，指熟悉该电气设备的构建、操作及安装方式，并且接受过安全培训，知道

如何识别和避免所涉及的风险。

合格人员

仅限受过适当培训，熟悉并理解本手册及其它相关产品文档的人员操作和使用本产

品。

这些合格人员必须能够检测参数化、修改参数值过程中可能出现的潜在危险，这些危

险通常与机械、电气或电子设备相关。

这些合格人员必须熟悉有关工业事故预防方面的标准、规定和规范，在设计和部署系

统时必须遵守。

预期用途

本文档所述或关联的产品及其配套的软件和选件涉及的是EPC2000 可编程控制器

（“可编程控制器”、“控制器”或“EPC2000”），预期用于工业用途，适用于

当前文档及其它支持文档中所含的说明、指示、范例及安全信息。

该产品只能在符合所有适用的安全规范和指令、特定要求以及技术数据的情况下使

用。

使用本品前，必须针对计划用途进行风险评估。然后须根据评估结果采取适当的安全

措施。

由于本产品作为某一机器或过程的一部分使用，因此必须确保整套系统的安全性。

只能使用规定的线缆和附件操作本产品。只可使用原装附件和备件。

禁止用于任何明确许可的用途以外的目的，避免造成意外危险。

安全和电磁兼容性 EPC2000 可编程控制器

14 HA033210CN 第3期

危险

电击、爆炸或电弧闪光的危险

电气设备的安装、操作及维护只能由合格人员进行。

开始安装、拆除、接线、维护或检查该产品前必须关闭所有产品和所有I/O电路

（警报、控制I/O等）的电源。

电源线及输出电路的连接和保险设施必须符合当地和国家有关特定设备额定电流和

电压的规范要求，例如英国的最新IEE布线规则（BS7671）和美国的NEC 1类布线

方法。

该设备必须安装于密闭罩或机柜中。不这样做会损害设备的安全。

不要超过设备的额定值。

数字输入（DI）和IO1端子与IP1传感器测量输入之间未进行隔离。如果IP1未接

地或连接安全电压，则数字输入将和IO1拥有相同电势，因此必须注意组件的额定

值，同时给予工作人员指导，确保安全

对系统配置进行完所有的运行测试、调试并且批准使用之前，不得使用或将任何控

制器配置（控制策略）用于任何服务。调试人员有责任保证配置是正确的。

该产品必须按照现行标准及安装规范安装和连接。如果将该产品用于非制造商指定

的用途，则该产品所提供的保护措施可能会被破坏。

控制器设计在温度传感器直接连接到电加热元件时工作。必须确保维修人员不会在

其带电时接触到这些连接的接头处。

对于带电的传感器，所有连接的电缆、接头和开关必须使用和电源电缆同样的规

格，230V+15%交流CATII类线缆。

不要通过外壳孔隙插入任何物体。

按照扭矩规格拧紧端子螺丝。

每个线束接头的端子最多接两根线，且类型和横截面均相同。

对于未使用金属箍连接至控制器端子的所有电缆，都不要超过7mm（<0.28”）的最

大缆芯裸露长度。

在需要时，一定要使用具有适当绝缘的工具插入孔隙来按压功能按钮。

不遵守这些说明将造成重伤或死亡。

EPC2000 可编程控制器安全和电磁兼容性

HA033210CN 第3期 15

危险

起火危险

若在到货验收时发现设备或任何部件受损，则不要进行安装，请联系供应商。

避免外壳孔隙及控制器内落入任何物体。

只可使用随控制器提供的原始端子线束连接器。

确保每个电路使用的线径正确，且电路额定值适合电路的电流大小。

不要将控制器直接连接线电压。只可使用PELV（保护性超低电压）或SELV（安全

超低电压）电源为设备供电。

使用金属箍（电缆末端）的情况下，应确保选择的金属箍的尺寸正确，并用压线钳

紧固。

不遵守这些说明将造成重伤或死亡。

警告

意外操作

不要将产品用于人员或设备安全依赖电路操作的关键控制或保护场合中。

处理设备之前应始终遵守所有的静电保护措施。

必须排除安装该控制器的机柜的所有导电污染，例如碳尘。对于存在导电污染的环

境，要在机柜的进气口安装空气过滤器。如果有可能产生冷凝，例如低温条件下，

则需在机柜上使用一个恒温控制加热器。

安装过程中避免侵入导电材料。

对于存在威胁人员和/或设备安全的区域，应使用适当的安全联锁装置。

应将该设备安装在额定值与设计环境适当的机柜中进行操作。

布线时，为尽力降低EMI（电磁干扰），低电压直流连接线缆及传感器输入线缆应远

离高电流电源线。如果有条件，还应使用屏蔽线，屏蔽线接地。而且，应将电缆长

度减至最小。

确保设备的接线符合当地所有的接线规范。比如在英国，应使用最新的IEE连线规

定(BS7671)。在美国，使用NEC 1级连线方法。

确保所有电缆和线束都由相应的应变减荷装置保护。

接线时一定要注意根据本表数据连接设备，且只能使用铜线（热电偶接线除外）。

只可将线缆连接到产品警告标签、产品用户指南接线一节或安装图表上明确标明的

端子上。

将线缆连接到任何端子线束接头之前，确保线束接头方向正确——尤其是接头从设

备断开的情况下。

不要拆解、维修或改装该设备。如需维修，请联系您的供应商。

若不按上述方式使用设备，可能会严重破坏安全和电磁兼容性保护装置。安装者必

须确保设备的安全性和电磁兼容性。

为符合欧洲电磁兼容性指令，必须采取一些安装预防措施，一般指导信息请参考EMC

安装指南（HA025464）。

不遵守这些说明将造成重伤、死亡或设备损坏。

安全和电磁兼容性 EPC2000 可编程控制器

16 HA033210CN 第3期

符号

控制器上使用了多种符号。其含义如下：

D 电击风险。

O 静电防护。

P 法规符合性标志用于澳大利亚(ACA)及新西兰(RSM)。

* 满足40年环境友好使用周期。

警告

意外操作

如果输出没有连线，但是该输出是由通信写入的，则该输出仍受通信信息的控制。

这种情况下需要注意到通信的丢失。

该产品的应用要求具有控制系统设计和编程方面的专业知识。仅限具有该方面专业

知识的人员对该产品进行编程、安装、更改和调试。

调试过程中，确保已认真测试了所有的操作状态和潜在故障条件。调试人员有责任

保证配置是正确的。

当控制器连接到实时会话时不得配置控制器，因为进入配置模式会暂停所有输出。

控制器保持待机状态，直至退出“配置模式”。

不遵守这些说明将造成重伤、死亡或设备损坏。

注意

意外操作

若在到货验收时发现设备或任何部件受损，则不要进行安装，请联系供应商。

如果使用前进行储存，应将控制器储存在特定的环境条件下。

要尽可能的避免网络通信过程中控制或控制状态丢失或被第三方主机（即，其它控

制器、PLC或HMI）控制，应确保正确配置、调试并审查了所有的系统硬件、软件、

网络设计、配置以及网络安全的可靠性。

不遵守这些说明将造成人员受伤或设备损坏。

EPC2000 可编程控制器安全和电磁兼容性

HA033210CN 第3期 17

危险物质

本产品符合欧洲有害物质限制 (RoHS)（使用豁免）和化学品注册、评估、授

权和限制 (REACH) 法规。

本产品使用的 RoHS 豁免涉及铅的使用。中国的 RoHS 立法不包括豁免，因在

中国 RoHS 声明中声明了铅。

加州法律要求以下通知：

W警告：本产品可使您暴露于包括铅和铅化合物在内的化学物质中，这些化

合物是加利福尼亚州已知的可导致癌症和出生缺陷或其他生殖危害的化合物。

如果要了解更多信息，请访问：http://www.P65Warnings.ca.gov

网络安全 EPC2000 可编程控制器

18 HA033210CN 第3期

网络安全

本章内容

本章给出了一些与EPC2000控制器网络安全有关的好的方法建议，并重点说明了

EPC2000控制器能够确保可靠网络安全的多项特征。

简介

在工业环境中使用欧陆公司EPC2000控制器时，将“网络安全”因素考虑在内非常

重要：换句话说，安装设计应需防止未授权访问和恶意访问。这包括两个方面，一是

物理访问控制设备和关联设备，二是电子访问（通过网络连接和数字通信）。

网络安全良好实践

站点网络的全面设计超出了本手册的讨论范围。网络安全实用指南（文档编码

HA032968）概括说明了一些要考虑的原则。可通过网站www.eurotherm.com下载。

典型地，工业控制器如EPC2000 可编程控制器，以及相关的HMI显示屏、受控设备

等，所接入的网络都

不应

直接接入公共互联网。相关设备应置于由防火墙从公共互联

网隔离开的网络段中，这个网络段也就是所谓的DMZ区（隔离区）。

安全功能

后面几节重点说明EPC2000控制器的网络安全功能。

默认安全原则

EPC2000控制器提供的一些数字通信功能为用户提供了很大的便利，而且易于使用

（尤其就初始配置而言），但这也使得控制器变得易于遭受攻击。因此，默认情况下，

以下功能是关闭的：

Bonjour自动发现默认禁用

以太网连接是EPC2000控制器的默认配置，包括Bonjour的服务发现协议（见第

216 页的“Bonjour”）。Bonjour使得控制器可被网络上的其他设备自动发现而无

需手动干预。然而，出于网络安全的原因，该功能默认是禁用的，因为它可能会被恶

意用户利用来获取控制器的信息。

另请参见第 216 页的“自动发现”一节及有关其开启方式的信息，如有必要。

注意

意外操作

要尽可能的避免网络通信过程中控制或控制状态丢失或被第三方主机（即，其它控

制器、PLC或HMI）控制，应确保正确配置、调试并审查了所有的系统硬件、软件、

网络设计、配置以及网络安全的可靠性。

不遵守这些说明将造成人员受伤或设备损坏。

EPC2000 可编程控制器网络安全

HA033210CN 第3期 19

端口使用

下列端口正被使用：

以太网/IP端口须知：

• 端口在默认情况下总是关闭的，只有在设置了相应的通信协议时才打开。

• UDP Port 5353（自动发现/零配置/“Bonjour”，仅当

Comms.Option.Network.AutoDiscovery参数处于“ON”时开启。）

访问控制

EPC2000控制器有两级访问权限设置 — 操作模式和配置模式。操作模式中提供了每

天所需的基本功能，而配置模式提供了初始设置和过程配置时的全部功能。支持用默

认密码来控制配置模式的访问。应使用强密码（见下方）。5次登录不成功之后，密

码输入框将锁定30分钟（包括供电中断时间）。这有助于防止出现对密码的‘暴力

破解’。

强密码

建议为配置密码和OEM安全密码使用强密码。我们所说的“强”密码，指的是：

• 至少8个字符长度。

• 既有大写字母又有小写字母。

• 最少有一个特殊字符（例如#、%或@）。

• 至少有一个数字。

OEM安全

提供可选OEM安全功能，目的是为OEM提供另外一层保护，防止其知识产权被盗，还

可防止未经授权克隆控制器的配置文件。该保护包括特定应用的内部（软）接线以及

限制通过通信接口（通过iTools或第三方通信软件包）访问特定的参数。

端口 Protocol

44818 TCP/UDP 以太网/IP（见下方）

22112 UDP 以太网/IP（见下方）

2222 UDP 以太网/IP（见下方）

502 TCP Modbus（主机和从机）

5353 UDP Zeroconf

注意

潜在的知识产权或配置损失

确保可编程控制器内配置的密码都是“强”密码，防止发生知识产权资产损失或

未经授权更改配置。

不遵守这些说明将造成设备损坏。

网络安全 EPC2000 可编程控制器

20 HA033210CN 第3期

配置密码

通过iTools软件进入配置等级的密码有以下防止未授权访问的特点（参见第 94 页

的“Instrument.Security（设备安全）”中的更多细节）。

• 如果未更改最初的默认密码，则进入配置模式时iTools内将显示警报消息，同时

设备诊定块中会设置一个状态位（通知状态参数，位0）。参考第 98 页的“

通知状态字映射表”。

• 默认情况下，密码在90天后“到期”。有效期可设置。密码“到期”后，

设备诊定块中会设置一个状态位（通知状态参数，位1）。可以对此进行监控，

例如在HMI上提供到期密码通知。参见第 96 页的“Instrument.Diagnostics

（设备诊断）”和第 98 页的“通知状态字映射表”。但“到期”后的密码

会继续有效。

• 密码输入5次无效后锁定。锁定的时间可设置，但默认为30分钟。这有助于防

止出现通过猜测尝试手段对密码的‘暴力破解’。

• 控制器记录有成功访问和不成功访问配置模式的次数。建议经常性地检查这些诊

断记录，有助于发现对控制器的未授权访问。

以太网安全特性

以太网连接是EPC2000控制器的标配。以下安全特性是以太网专有的。

以太网速率保护

有一种网络攻击的方式是提供给控制器过程巨多的以太网业务量，大量占用系统的资

源，以至于控制性能被牺牲。因此，EPC2000 可编程控制器提供了一种以太网速率保

护算法，该算法检测到过量网络活动异常后，将保证控制器资源在控制策略上相对于

在服务以太网上业务量的优先权。如果该算法被激活，RateProtectionActive参数将

被设为ON（见第 123 页的“Comms.Serial.Network 和

Comms.Ethernet.Network”）。

广播风暴保护

“广播风暴”也有可能来自于网络攻击：设备接收到虚假的网络消息，对越来越多

的消息疲于回复，连锁反应后的结果就是网络无法处理正常的通信。EPC2000控制器

提供了一种广播风暴保护算法，该算法自动检测网络条件，在出现虚假广播信息时停

止控制器的响应。如果该算法被激活，BroadcastStormActive参数将被设为ON（见

第 123 页的“Comms.Serial.Network 和 Comms.Ethernet.Network”）。

通信监视器

EPC2000控制器提供有一种“通信监视器”的功能。如果在指定时间段内没有收到

所支持的任一数字通信，则通过配置可以产生一个警报。在第 121 页的

“Comms.Serial.Main 和 Comms.Ethernet.Main”一节查看监视器参数。在控制器的

数字通信被恶意动作中断时，该功能提供了配置合适动作的方式。

注：由于该接口有共享定时器和标志位，该监视器可能无法对多个以太网连接发挥

预期作用。如果配置为让该设备通过以太网连接从一个远程主机接收设定点，则应将

其连接到“远程输入”块（第 110 页的“RemoteInput（远程输入）”）。该块

有一个独立的时限（默认为1秒），可以独立于任何其它以太网连接，单独标记该参

数的通信损失。

ページが読み込まれています...

Eurotherm EPC2000 可编程控制器用户手册取扱説明書

このマニュアルも適しています

Eurotherm EPC2000 可编程控制器用户手册取扱説明書

関連論文

その他のドキュメント

Eurotherm EPC2000 可编程控制器 用户手册 取扱説明書

このマニュアルも適しています

Eurotherm EPC2000 可编程控制器 用户手册 取扱説明書

関連論文

その他のドキュメント

Eurotherm EPC2000 可编程控制器用户手册取扱説明書

Eurotherm EPC2000 可编程控制器用户手册取扱説明書