西门子全国数控软件经销商

工控机等工业自动化的设计、技术开发、项目选型安装调试等相关服务。西门子中国有限公司授权合作伙伴——浔之漫智控技术(上海)有限公司，作为西门子中国有限公司授权合作伙伴，浔之漫智控技术（上海）有限公司代理经销西门子产品供应全国，西门子工控设备包括S7-200SMART、 S7-200CN、S7-300、S7-400、S7-1200、S7-1500、S7-ET200SP 等各类工业自动化产品。公司国际化工业自动化科技产品供应商，是专业从事工业自动化控制系统、机电一体化装备和信息化软件系统

集成和硬件维护服务的综合性企业。西部科技园，东边是松江大学城，西边和全球**芯片制造商台积电毗邻，作为西门子授权代理商，西门子模块代理商，西门子一级代理商，西门子PLC代理商，西门子PLC模块代理商，

建立现代化仓

储基地、积累充足的产品储备、引入万余款各式工业自动化科技产品与此同时，我们

向北5公里是佘山国家旅游度假区。轨道交通9号线、沪杭高速公路、同三国道、松闵路等

交通主干道将松江工业区与上海市内外连接，交通十分便利。

建立现代化仓

储基地、积累充足的产品储备、引入万余款各式工业自动化科技产品，我们以持续的卓越与服务，取得了年销

售额10亿元的佳绩，凭高满意的服务赢得了社会各界的好评及青睐。与西门子品牌合作，只为能给中国的客户提供值得信赖的服务体系，我们

的业务范围涉及工业自动化科技产品的设计开发、技术服务、安装调试、销售及配套服务领域。

将 RADIUS 服务器分配给安全模块 要求 已定义 RADIUS 服务器。 操作步骤 1. 选择要为其分配 RADIUS 的安全模块。 2. 选择菜单命令“编辑 > 属性...”(Edit > Properties...)。 3. 选择“RADIUS”选项卡。 4. 选择“启用 RADIUS 验证”(Enable RADIUS authentication) 复选框。 说明 在安全模块上更改使用 Web 服务器的验证方法 如果在安全模块上启用了 RADIUS 验证，则使用 Web 服务器的验证方法将从“摘要访问验证”更改为“基本访问验证”。 5. 在“RADIUS 超时”(RADIUS timeout) 输入框中，输入安全模块将等待 RADIUS 做出响应的*长秒数时间值。 6. 在“RADIUS 重试次数”(RADIUS retries) 输入框中，输入用 RADIUS 服务器尝试建立连接的次数。 7. 如果已将要激活的用户特定 IP 规则集分配给了一个角色而非一个用户，则选中“允许 RADIUS 验证非组态用户”(Allow RADIUS authentication of non-configured users) 复选框。 8. 如果所分配的角色为用户自定义的角色，则选中“验证需要过滤器 ID”(Filter ID is required for authentication) 复选框。单击“添加”(Add) 按钮。 结果： 将*先组态的 RADIUS 服务器分配给了安全模块。 10. 从“名称”(Name) 下拉列表中，选择要分配给安全模块的 RADIUS 服务器。 有关通过 RADIUS 服务器进行验证的一般信息，请参见以下部分： 通过 RADIUS 服务器验证 (页 90) 参见 创建用户 (Create users) (页 79) 2.6 管理证书 2.6.1 概述 如何管理证书？ 在证书管理器中，可以概览项目中使用的所有证书/CA 证书，包括关于证书申请方、签发方、有效性、SCT 中的使用情况以及是否存在私钥等信息。 CA 证书是由认证机构签发的证书，通常需要从认证机构获取设备证书。设备证书包含 SSL 证书。在安全模块和其它网络节点之间进行安全通信时，需要 SSL 证书进行验证。其它设备证书包括 VPN 组中的安全模块的 VPN 组证书以及 CP 443-1 OPC UA 模块的 OPC UA 客户端/服务器证书。认证机构可以是： ● SCT 本身。如果“申请方”和“签发方”相同，则属于自签证书，即由 SCT 签发。 ● 更**的（商业）认证机构。这些第三方证书属于项目的外部证书，可导入和存储到 SCT 的证书存储库中。 由这两个认证机构之一创建的证书总是有一个私钥，以便从它们可获得设备证书。 证书管理器还提供了以下功能： ● 导入新证书和认证机构。 ● 如果要将 CP 用作 FTP 客户端，须导入 FTPS 证书。 ● 导出项目中使用的证书和认证机构。更新过期的证书和认证机构。 ● 替换现有认证机构。 说明 下载项目 替换或更新证书后，必须将项目下载到相关的安全模块。 替换或更新 CA 证书后，必须将项目下载到所有的安全模块。 说明 安全模块上的当前日期和时钟 使用安全通信（例如 HTTPS、VPN...）时，确保涉及的安全模块具有当前时钟和当前日期。否则，使用的证 书将无法评估为有效，安全通信不会工作。 如何访问此功能 SCT 菜单命令：“选项 > 证书管理器”(Options > Certificate manager...)。 在各个选项卡中，有以下可用按钮： 按钮 说明 导入... / 导出... 导入/导出尚未在 SCT 中创建的设备证书或 CA 证书。将证书传送到安全模块。允许使用下列格式： *.pem（仅证书） *.crt（仅证书） *.p12（证书和相应的私钥） 注意 • 承担系统自定义“诊断”角色的用户不得使用导出功能。 显示... 打开 Windows 的证书对话框，其中将显示所有证书数据的概览

S7-400F/FH 满足下列安全要求：

要求等级 AK 1 至 AK 6，符合标准 DIN V 19250/DIN V VDE 0801

安全要求等级 SIL 1 至 SIL 3，符合标准 IEC 61508

Cat1 至 Cat4，根据 EN 954-1

操作模式

S7-400F/FH 的安全功能包含在 CPU 的 F 程序中，并包含在故障安全信号模块中。

信号模块采用差异分析方法和测试信号注入技术实现输出和输入信号的监控。

通过定期自检、命令测试以及按时间顺序执行的逻辑程序执行检查，CPU 可检查控制器的运行是否正常。此外，通过状态监视 (sign-of-life) 请求，还可以检查 I/O 状况。

若在系统中诊断出故障，则将系统切换到安全状态。

F-Runtime 许可证

必须将 F-Runtime 许可证加载到 CPU 上以运行 S7-400F/FH。每个 S7-400F/FH 都需要一份许可证。

编程

S7-400F/FH 的编程方式与其它 SIMATIC S7 系统的编程方式相同。非故障安全工厂部分的用户程序可用成熟可靠的编程工具（如 STEP 7）来创建。

S7 F Systems 可选软件包

编程安全型程序段时，需要使用可选软件包“S7 F Systems”。该软件中包括创建 F 程序所需的全部函数和块。

对于包含安全功能的 F 程序，可使用 CFC 调用来 F 库中的专用函数块并进行互连。使用 CFC 可以简化工厂的组态和编程工作，由于工厂范围内具有统一的表示形式，也将简了验收测试。无需借助额外工具，程序员就可以完全专注于安全应用程序的组态。

认证机构”(Certification authority) 选项卡 将显示以下认证机构 ● 项目的认证机构：创建新 SCT 项目时，将为该项目生成一个 CA 证书。通过此证书衍生各个安全模块的 SSL 证书和 OPC UA 客户端/服务器证书。 ● VPN 组的认证机构：创建新的 VPN 组时，将为该组生成一个 CA 证书。通过此证书衍生出 VPN 组中安全模块的 VPN 组证书。 “设备证书”(Device certificates) 选项卡 显示由认证机构为模块生成的设备特定证书。其中包括： ● 安全模块的 SSL 证书：SSL 证书通过项目的 CA 证书衍生而来，将为每个创建的安全模块都生成一个。下载组态（非用于 CP 的组态）和登录时，在 PG/PC 与安全模块通信期间，使用 SSL 证书进行验证。 ● 模块的 OPC UA 客户端/服务器证书：根据 CP 443-1 OPC UA 的已组态 OPC UA 客户端/服务器功能，生成用于通过相关通信伙伴进行验证的 OPC UA 客户端/服务器证书。该证书的属性严格采用在 STEP 7 中组态的模块属性。如果通过功能“更新证书”(Renew certificate) 在 SCT 中手动更改了该证书的备用申请方名称，则将会采用用户所更改的值。如果用户在 SCT 中将备用申请方名称删除，则 STEP 7 模块属性将重新生成备用申请方名称。 ● 安全模块的 VPN 组证书：对于每个 VPN 组中每个安全模块，还将为其生成一个组证书。 “受信根认证机构”(Trusted root certification authorities) 选项卡 显示导入到 SCT 的第三方证书。 可导入来自外部 FTP 服务器的服务器证书，或来自其它 SCT 项目的项目证书。 导入的第三方证书将传送到所有在 SCT 项目中管理的 CP 上。 然后安全模块可使用此证书识别自己，例如访问 FTPS 服务器时。 SCT 组态本身不使用导入的证书。 显示安全模块验证外部服务（如 dyn. DNS 提供商）时所需的认证机构