一、实验目的
测试西门子虚拟PLC与组态软件iFIX之间TCP/IP仿真通讯。
二、TCPIP协议简介
TCP/IP传输协议,即传输控制/网络协议,也叫作网络通讯协议。它是网络应用中最基本的通信协议。TCP/IP传输协议对互联网中各部分进行通信的标准和方法进行了规定。并且,TCP/IP传输协议是保证网络数据信息及时、完整传输的两个重要的协议。TCP/IP传输协议是严格来说是一个四层的体系结构,应用层、传输层、网络层和数据链路层都包含其中。
三、协议搭建的工具
-
Win7 32位虚拟机:1套
-
Win XP 虚拟机:1套
-
STEP7及WinLC :1套
-
iFIX5.1:1套
四、应用软件介绍
STEP7介绍
STEP 7是一款编程软件,用于西门子系列工控产品包括SIMATIC S7、M7、C7和基于PC的WinAC的编程、监控和参数设置,是SIMATIC工业软件的重要组成部分。STEP 7具有以下功能:硬件配置和参数设置、通讯组态、编程、测试、启动和维护、文件建档、运行和诊断功能等。
WinLC介绍
SIMATIC WinAC是西门子公司开发的基于PC控制的核心组件,它的出现扩展了SIMATIC S7的控制范围。WinAC是一个名副其实的控制中心,它将PLC控制、数据处理、通讯、可视化及工艺集成于一台PC机上。WinLC是WinAC中的一种控制器,Windows Logic Controller, 是可执行 S7 控制器 (S7-300/400) 功能的软PLC系统的一个 实时作业系統上执行的应用软件。即是基于实时系统的,完成PLC任务的软件。
iFIX介绍
iFIX的HMI部分是监视控制生产过程的窗口,它提供了开发操作员熟悉的画面所需要的所有工具。
五、协议仿真环境搭建过程
环境配置
将两台虚拟机及物理机设置在同一网段:
-
STEP7 IP:192.168.2.3
-
iFIX5.1 IP:192.168.2.22
STEP7配置
-
站点及硬件配置
打开STEP7,插入一个SIMATIC PC 站点。配置组态,插槽中分别插入WinLC RTX和IE General,并将IE的IP设置为虚拟机的IP192.168.2.3。然后保存编译。
-
程序编写及下载
新建OB1及DB块,并编写一段程序,与上位机通讯时用作监控数据,更直观的判断通讯状态。
iFIX配置
-
系统配置
打开系统配置,添加并配置S7A驱动。配置好设备及块地址后,监视通讯状态是否良好。
-
数据库管理器
打开数据库管理器,然后添加DI、AI变量与PLC程序中的变量地址一一对应。
-
添加画面及运行
新建画面,添加管道、水泵、出水罐等标签。然后关联数据库中的变量。运行画面后当按下水泵启动按钮后,水泵启动指示灯变为运行状态(绿色),同时液位会按照一定速率升高。当液位高于设定值时,会产生液位高报警,提示操作人员液位异常。停止水泵运行,液位保持不变。
六、TCP/IP协议虚拟化仿真技术应用
虚拟化工业场景仿真
利用此虚拟化技术实现虚拟化平台的搭建,能够无限接近真实的控制系统、监控上位机的虚拟化仿真,实现典型的工业场景虚拟化,如石油石化、火力发电、水利系统、智能制造等。
虚拟化靶场管理平台
将虚拟化工业场景搭建到工业互联网安全虚拟化靶场平台,针对控制、监控系统进行虚拟化模拟仿真,并能在其上进行数据流量抓取分析、攻防演练以避免对真实业务网络的破坏。
往期精选
安帝科技丨ANDISEC
北京安帝科技有限公司是新兴的工业网络安全能力供应商,专注于网络化、数字化、智能化背景下的工业网络安全技术、产品、服务的探索和实践,创新应用网络空间行为学及工业网络行为验证,构建了工业大数据深度分析、威胁情报共享、威胁感知和协同响应等核心能力优势,为电力、石油、石化、煤炭、烟草、轨道交通、智能制造等关键信息基础设施行业提供安全产品、服务和综合解决方案,工业网络安全态势感知平台已部署3000余家电厂。
点击“在看”鼓励一下吧
原文始发于微信公众号(安帝Andisec):工控安全研究 | 储水系统TCP/IP协议仿真实验
