西門子132千瓦軟啟動器

西門子132千瓦軟啟動器上海盟疆工業(yè)自動化設(shè)備有限公司頭、伺服驅(qū)動、 凡在公司采購西門子產(chǎn)品，均可質(zhì)保
一年，假一罰十，以客戶的需求為宗旨 , 以誠為本 , 精益求精是專業(yè)從事西門子工業(yè)自動化產(chǎn)品銷售和集成的優(yōu)良企業(yè)。

西門子132千瓦軟啟動器

 

3RW4073-6BB44 SIRIUS 軟起動器 S12 230 A，132 kW/400 V，40 °C 200 - 460 V AC，230 V AC 螺釘端子

 

 

 

SINUMERIK 802C base line

SNUMERIK 802C base line 控制單元和操作面板

SINUMERIK 802C base line 是專門為中國數(shù)控機(jī)床市場而開發(fā)的經(jīng)濟(jì)型 CNC 控制系統(tǒng)。其特性如下：

■ 結(jié)構(gòu)緊湊，高度集成于一體的數(shù)控單元，操作面板，機(jī)床操作面和輸入輸出單元。

■ 機(jī)床調(diào)試配置數(shù)據(jù)少，系統(tǒng)與機(jī)床匹配更快速、更容易。

■ 簡單而友好的編程界面，保證了生產(chǎn)的快速進(jìn)行，優(yōu)化了機(jī)床的使用。

To the top of the page

SINUMERIK 802C base line集成了所有的數(shù)控單元，PLC，人機(jī)界面，輸入/輸出于單元于一身：

■ 可獨立于其他部件進(jìn)行安裝。堅固而又節(jié)省空間的設(shè)計，使它可以安裝到方便用戶的位置。

■ 操作面板提供了完成所有數(shù)控操作，編程的按鍵以及8英寸LCD顯示器，同時還提供12個帶有LED 的用戶自定義鍵。工作方式選擇，進(jìn)給速度修調(diào)，主軸速度修調(diào)，數(shù)控啟動與數(shù)控停止，系統(tǒng)復(fù)位均采用按鍵形式進(jìn)行操作?？梢赃x配西門子機(jī)床操作擴(kuò)展面板。

■ SINUMERIK 802C base line的輸入/輸出點為：48個24V的直流輸入和16個 24V的直流輸出。輸出點的同時工作系數(shù)為0.5，單個輸出點的負(fù)載能力可達(dá)0.5A。為了方便安裝，輸入輸出采用可移動的螺絲夾緊端子，該端子可用普通的螺絲刀來緊固。

 

 

■ SINUMERIK 802C base line可控制三個模擬進(jìn)給軸和1個帶+/-10V電壓的模擬主軸。

■ SINUMERIK 802C base line 基本配置的驅(qū)動系統(tǒng)為SIMODRIVE 611U伺 服驅(qū)動系統(tǒng)和帶單極對旋轉(zhuǎn)變壓器的1FK 7 伺服電機(jī)。

To the top of the page

SINUMERIK 802C base line的系統(tǒng)軟件已經(jīng)存儲在數(shù)控部分的Flash-EPROM (閃存)上，調(diào)試所需的Toolbox軟件工具包含在標(biāo)準(zhǔn)的供貨范圍內(nèi)。系統(tǒng)采用免維護(hù)設(shè)計，不再需要電池，采用高能電容防止掉電引起的數(shù)據(jù)丟失。

初始化數(shù)據(jù)面向車床和銑床應(yīng)用，并可單獨安裝。在每一個工具盒中都包含有車床和銑床的PLC 程序示例，以便用戶能很快地調(diào)試完畢。

 

 

 

 

 

 

 

 

 

 

 

 

 

1 更改登錄用戶名和密碼
對于SCALANCE X來說，需要輸入用戶名和密碼才能更該設(shè)置。這些設(shè)備有出廠的默認(rèn)密碼。SCALANCE X產(chǎn)品的用戶名和默認(rèn)密碼是admin。知道用戶名和默認(rèn)密碼，會嘗試用該密碼訪問您的工業(yè)以太網(wǎng)交換機(jī)從而惡意更改網(wǎng)絡(luò)設(shè)置。要防止任何未經(jīng)授權(quán)的更改，可以修改設(shè)定設(shè)備的密碼。如圖1所示，可以通過這個界面配置管理員和用戶的密碼。

圖 1

2 訪問協(xié)議控制
用戶登錄SCALANCE X有多種協(xié)議支持方式，例如FTP,TELNET,SSH和HTTP等協(xié)議。如圖2所示，可以禁止一些未被使用的協(xié)議來滿足工業(yè)安全要求。在SCALANCE X中可以通過Agent標(biāo)簽下的選項禁止或者激活相應(yīng)協(xié)議的訪問。

圖 2

3 禁用SCALANCE X硬件的SELECT/SET按鈕
在SCALANCE X的硬件正面的SELECT/SET按鈕可以執(zhí)行“恢復(fù)工廠設(shè)置”、“使能環(huán)網(wǎng)冗余管理者”等功能。在項目正式運行期間很少更改網(wǎng)絡(luò)架構(gòu)，因此可以考慮通過如圖 ３
所示，禁用該按鈕，避免誤操作而導(dǎo)致的工業(yè)網(wǎng)絡(luò)故障。

圖 ３

4 禁用未被使用的以太網(wǎng)接口
對于在項目中暫時未使用的以太網(wǎng)口可以通過如圖４所示界面，禁用該口，這樣相當(dāng)于從物理上禁用，從而避免誤連接而導(dǎo)致的網(wǎng)絡(luò)系統(tǒng)故障。

圖 ４

5 HTTPS協(xié)議
HTTPS安全基礎(chǔ)是SSL協(xié)議，提供了身份驗證與加密通訊方法，現(xiàn)在它被廣泛用于互聯(lián)網(wǎng)上安全敏感的通訊 。SSL極難竊聽，對中間人攻擊提供一定的合理保護(hù)。認(rèn)證用戶和服務(wù)器，確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器；加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊取；維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變。如圖5所示為SCALANCE X啟用HTTPS協(xié)議，在登錄系統(tǒng)時如圖6所示，必須要使/，這樣就可以通過安全通道訪問交換機(jī)。

圖 5                                                                             圖 6

6 使用ACL協(xié)議
ACL全稱Access Control List（訪問控制列表）。訪問控制列表是交換機(jī)、路由器及防火墻中的常用技術(shù)，用來根據(jù)事先設(shè)定的訪問控制規(guī)則，過濾某些特定MAC地址、IP地址、協(xié)議類型、服務(wù)類型的數(shù)據(jù)包，合法的允許通過，不合法的阻截并丟棄。SCALANCE X 300/400的訪問控制列表使用了特定的MAC地址過濾技術(shù)，給網(wǎng)絡(luò)管理提供系統(tǒng)訪問的基本安全手段。例如，ACL允許某一主機(jī)訪問您的系統(tǒng)資源，而禁止另一主機(jī)訪問同樣的資源。單播過濾技術(shù)使用在訪問控制列表中。如果訪問控制列表使能，來自于“不知道”MAC地址的數(shù)據(jù)包就立刻被過濾掉。所以要讓“知道”MAC地址的數(shù)據(jù)包通過，就必須建立一個單播入口規(guī)則。

西門子132千瓦軟啟動器

圖 7

網(wǎng)絡(luò)組態(tài)由2臺交換機(jī)SCALANCE X414-3E，分別稱為Switch A和Switch B（如圖7所示）。通過各自的Port 5.1相連。Switch C為SCALANCE X204-2與Switch A的Port 9.4相連。PG/PC1、PG/PC2分別與Switch B的10.4、11.4相連。其中PG/PC1的MAC地址為08-00-06-90-BA-AD；PG/PC2的MAC地址為00-13-72-7C-98-6B。相應(yīng)的IP地址參考ACL組態(tài)圖。Switch B不做組態(tài)，通過Switch A組態(tài)設(shè)置ACL，查看PG/PC1和PG/PC2對Switch C (資源) 的訪問。
交換機(jī)A的組態(tài)：
通過IE瀏覽器打開Switch A的Web頁面，輸入用戶名和密碼，均為“admin”。在點擊目錄樹Switch?Unicast Filter(ACL)，可以看見右側(cè)當(dāng)前的單播過濾表，其中可以看到通過5.1端口，交換機(jī)學(xué)習(xí)到PG/PC1和PG/PC2的MAC地址（如圖8所示）。

圖 8

通過Ping指令，PG/PC1和PG/PC2可以Ping通Switch C。
點擊下面New Entry按鈕，復(fù)制拷貝PG/PC1的靜態(tài)MAC地址并設(shè)置Port5.1為M。M表示允許單播數(shù)據(jù)通過該端口（如圖9所示）。點擊Set Values按鈕結(jié)束。

圖 9

設(shè)置完畢后，再次點擊進(jìn)入，可見端口9.1和10.1的端口屬性為#（如圖10所示）。表明該端口無效，因為這兩個端口被設(shè)置了VLAN，而不在VLAN1上。

圖 10

再次點擊目錄樹Switch?Unicast Filter(ACL)，右側(cè)當(dāng)前的單播過濾表中PG/PC1的MAC地址已被設(shè)置為靜態(tài)（static）（如圖11所示）。

圖 11

點擊目錄樹Switch?Unicast Filter(ACL) ?Ports，使能端口5.1，然后點擊Set Values按鈕結(jié)束設(shè)置（如圖12所示）。

圖 12

這時點擊目錄樹Switch?Unicast Filter(ACL)，只有PG/PC1在5.1端口上（如圖13所示）。

圖 13

通過對Switch A的訪問控制列表設(shè)置，只有PG/PC1可以訪問Switch C。這樣從網(wǎng)絡(luò)管理和安全角度，來自于非PG/PC1的MAC的單播幀都將被丟棄。

7 IEEE802.1X基于用戶的認(rèn)證
所謂認(rèn)證（Authentication）,是指驗證某個實體所聲明的身份的真實性。認(rèn)證服務(wù)器在通常情況下為RADIUS（Remote Authentication Dial In User Service）服務(wù)器，用戶帳戶信息存儲在該服務(wù)器中。802.1X允許對用戶而非機(jī)器進(jìn)行身份驗證，同時可以確保用戶連接至合法、經(jīng)過授權(quán)而非竊取個人數(shù)據(jù)的冒牌網(wǎng)絡(luò)。識別用戶（而非機(jī)器）的身份可以讓網(wǎng)絡(luò)架構(gòu)更有效率。認(rèn)證端（SCALANCE X）通常為支持IEEE 802.1X協(xié)議的網(wǎng)絡(luò)設(shè)備，對客戶端進(jìn)行認(rèn)證并起到中繼的作用。連接在端口上的用戶設(shè)備如果能通過驗證，就可以訪問LAN內(nèi)的資源；如果不能通過驗證，端口接入將被阻止，相當(dāng)于物理上斷開連接。
802.1X為認(rèn)證會話過程定義了三個組件：
申請者（Supplicant）是尋求訪問網(wǎng)絡(luò)資源的用戶機(jī)器。
網(wǎng)絡(luò)訪問由認(rèn)證者（Authenticator）控制，它扮演著傳統(tǒng)撥號網(wǎng)絡(luò)中訪問服務(wù)器的角色。認(rèn)證者只負(fù)責(zé)鏈路層的認(rèn)證交換過程，并不維護(hù)任何用戶信息。
任何認(rèn)證請求均會被轉(zhuǎn)送至認(rèn)證服務(wù)器（RADIUS）進(jìn)行實際的處理。
整個認(rèn)證交換過程在邏輯上是通過申請者與認(rèn)證服務(wù)器來完成的，認(rèn)證者只是扮演中介的角色（如圖14所示）。

192.168.1.22                                             192.168.1.14                             192.168.1.119
申請者                                      認(rèn)證者（SCALANCE X300/400）         認(rèn)證服務(wù)器

圖 14

7.1 在認(rèn)證者（SCALANCE X300/400）側(cè)的設(shè)置：
如圖15所示，輸入RADIUS Server的IP地址 192.168.1.119,認(rèn)證的端口號 1812，密碼 admin。

圖 15

如圖16所示，應(yīng)用802.1X進(jìn)行認(rèn)證的交換機(jī)端口。