基于PROFINET技术的STEP7组态

摘要：PROFINET作为新型总线的代表，为自动化通信领域提供了一个完整的网络解决方案，可以兼容工业以太网和现有的现场总线(如PROFIBUS)技术。本文主要研究西门子STEP7组态软件中PROFINET通讯协议。结合近年来以太网技术的迅速发展情况，以及工业自动化控制系统的实时性、可靠性和扩充性的要求，简要介绍了PROFINET通讯配置和操作过程。

关键字：PROFINET、PLC、STEP7

引言

随着自动化技术的不断提高，现场设备智能程度也随之提高，从而自动化控制系统的分散程度也越来越高。工业控制系统正由分散式自动化向分布式自动化演进，因此，基于组件的自动化（Component Based Automation，CBA）成为新兴的趋势。工厂中相关的机械部件、电气/电子部件和应用软件等具有独立工作能力的工艺模块抽象成为一个封装好的组件，各组件间使用网线进行PROFINET连接，汇集到交换机，然后连接到PC/HMI，通过STEP7软件，以组态的方式实现各组件间的通讯配置，不需要另外编程，各组件之间可以交换数据，大大简化了系统的配置及调试过程。

1、PROFINET IO概述

PROFINET是一种用于工业自动化领域的创新、开放式以太网标准（IEC 61158）。使用PROFINET，设备可以从现场级连接到管理级。

• PROFINET用于自动化的开放式工业以太网标准。
• PROFINET基于工业以太网。
• PROFINET采用TCP/IP和IT标准。
• PROFINET是一种实时以太网。
• PROFINET实现现场总线系统的无缝集成。

在使用STEP7进行组态的过程中，这些现场设备（IO device,IO设备）制定由一个中央控制器(IO controller,IO控制器)。借助于具有PROFINET的能力接口或代理服务器，现有的模板或设备仍可以继续使用，从而保护PROFIBUS用户的投资。

2、PROFINET IO现场设备简介

以下SIMATIC产品用于PROFINET分布式设备：

• IM153-4PN

作为IO设备直接连接工业以太网的接口模块。

• CPU315-2DP/PN

作为IO控制器的CPU模块，用于处理过程信号和直接将现场设备连接到工业以太网。

• Switch T808F

以工业以太网的形式，将现有接口模块、PLC和PC连接起来。

• STEP7

用于组态PROFINET，设备参数配置、设备诊断、程序上传/下载，完成自动化任务。

3、系统控制方案

3.1控制网络的组成

控制网络（PROFINET IO设备）分为Device（从站）、Controller（主站）与Supervisor（监视器）。PROFINET IO设备连接到以太网交换机上。每个连接在PROFINET总线上的设备都有唯一的IP地址。

图1 控制网络

PROFINET监视器（PC、HMI）：设备参数配置、设备诊断、程序上传/下载。计算机安装有西门子公司STEP7组态软件和监控画面组态软件，因权限不一样，分为工程师站和操作员站。

图2 Step7组态软件界面

PROFINET主站（PLC）：过程数据交互、配置、逻辑 控制、报警，可以完成控制自动化任务。主站采用西门子公司S7-300型PLC以及I/O模块，PLC模块配有集成的PROFINET接口，采用网线和交换机构建成数据交换网络，能够使用STEP7在工业以太网上通过PC进行编程。

图3 S7-300及I/O模块

PROFINET从站（远程IO）：读写IO数据，由PROFINET IO控制器监视和控制。接口模块采用分布式I/O设备ET200M系列以及I/O模块。模块上配有集成的PROFINET接口，可以连接到交换机，来自现场过程对象的检测信号和执行信号分别接至ET200M的输入输出。

图4 ET200M及I/O模块

这种网络结构为系统的硬件配置提供了多种选择，根据需要，通过PROFINET可以将任何一个PLC与任何一组分布式IO ET200M配置成一体，实现对ET200M所连接的过程对象的控制。

图5 交换机

3.2控制网络组态

在工程师站使用STEP7组态软件对控制网络组态。

（1）接口设置

对于PROFINET的组态下载和调试，使用TCP/IP协议，所以在SIMATIC Manager中选择“选项”菜单，选择“设置 PG/PC接口...”。选择“TCP/IP->Intel(R) PRO/1000MT...”接口参数。其中“Intel(R) PRO/1000MT...”表示本台PG/PC的以太网卡。

图6 接口设置

（2）网络组态

首先建立一个项目，在项目中插入一个SIMATIC300站（CPU315-2DP/PN）。

图7 新建站点

在“HW Config”界面中进行硬件组态，新建以太网接口并配置IP地址，以及参数的设置。完成后，看到CPU控制器的PN-IO左侧出现一个轨线图标，说明已经建立了一个名字为Ethernet(1)的子网。

图8 硬件组态

在这个子网Ethernet(1)中，配置一个IO设备站，配置IO设备站与配置PROFIBUS从站类似。同样在右侧的栏内找到需要组态的PROFINET IO的ET200M的标识，并且找到与相应的硬件相同的订货号的ET200M接口模块。然后使用鼠标把该接口模块的图标托拽到Ethernet(1)上，并在属性窗口设置IP地址和连接的网络，以及设置相应的参数。

图9 ET200M配置

图10 ET200M IP配置

组态完成后，将硬件组态信息编译和保存，并下载到控制器中。

3.3程序编写

程序的编写采用STEP7组态软件，编程语言主要有梯形图、语句表和功能块图。编程界面中，使用LAD语言编程，根据在硬件组态中的S7-300和ET200M站的IO模板地址，编写一段测试程序，编译下载。用户也可以根据自己的需求进行编程，从而实现不同的控制算法。

图11 程序编写

3.4监控功能实现

本次使用的是力控ForceControl V7.1画面组态软件。ForceControl与控制器之间的通信采用TCP通信方式实现的。

图12 画面通讯设置

组态完成后，在运行画面上可以看到各个数据的反馈，以及运行系统的控制。

图13 运行监控画面

4、实时通讯

PROFINET通讯特点是实时性，有三种通讯方式，响应时间各不同。

TCP/IP是针对PROFINET CBA及工厂调试用，其反应时间约为100ms。

RT（实时）通讯协定是针对PROFINET CBA及PROFINET IO的应用，其反应时间小于10ms。

IRT（等时实时）通讯协定是针对驱动系统的PROFINET IO通讯，其反应时间小于1ms。

基于这三种通讯方式，PROFINET通讯适用于多种智能设备，在大量数据需要传递的情况下保持足够高的时间确定性；同时，可缓解PROFINET设备上处理器的通信任务。

结束语

工业通信技术的进步提升了自动化控制系统的性能。工厂中相关的机械部件、电气/电子部件和应用软件等具有独立工作能力的工艺模块抽象成为一个封装好的组件，各组件间使用网线进行PROFINET连接，汇集到交换机，然后连接到PC/HMI，通过SIMATIC软件，可以实现各组件间的通讯配置，不需要另外编程，各组件之间可以交换数据，大大简化了系统的配置及调试过程。随着时间的流逝，作为面向未来的新一代工业通讯网络标准，PROFINET必将为自动化控制系统带来更大的便利和发展。

 

 

中国电子科技网络信息安全有限公司（简称“中国网安”）是中国电子科技集团有限公司根据国家总体安全战略需要，以中国电科三十所、三十三所为核心，汇聚内部资源重点打造的网络安全子集团。2015年5月，经国务院批准，中国网安在成都正式注册成立，是目前国内专业从事网络安全业务经营规模最大、专业面最广、从业人数最多的企业，服务对象遍及党政、军队以及金融、能源、交通、电子信息等关乎国计民生的重要行业。

大禹工控安全实验室，由中国网安·广州三零卫士成立，汇聚国内多名漏洞挖掘、二进制逆向、安全分析、渗透测试、自动化工程师等安全专家组建而成，专注于工业控制系统安全、工业物联网安全、工业威胁情报安全等安全领域，大禹工控安全实验室始终坚持在工业控制系统安全领域进行探索和研究。

IRTeam工控安全红队

工控安全红队IRTeam，属于民间工业安全组织，由经验丰富的工控安全研究员组成，一直在学习和研究最新的工控漏洞及漏洞利用和防护，同时开发了Kali ICS工控渗透平台能够提供全方位的工控漏洞挖掘和渗透测试。在工控的协议安全、HMI安全、工业云安全等领域有着丰富的经验和成果。

---

参考&引用：安全客

本文始发于微信公众号（IRT工业安全红队）：基于PROFINET技术的STEP7组态