西门子PLC6ES7212-1AE40-0XB0

西门子PLC6ES7212-1AE40-0XB0

1.1标准概述
         IEC61850是新一代的变电站自动化系统的国际标准，它规范了数据的命名、数据定义、设备行为、设备的自描述特征和通用配置语言。同传统的IEC60870-5-103标准相比，它不仅仅是一个单纯的通信规约，而是数字化变电站自动化系统的标准，它指导了变电站自动化的设计、开发、工程、维护等各个领域。该标准通过对变电站自动化系统中的对象统一建模，采用面向对象技术和独立于网络结构的抽象通信服务接口，增强了设备之间的互操作性，可以在不同厂家的设备之间实现无缝连接。智能化一次设备和数字式变电站要求变电站自动化采用IEC61850标准。IEC61850是至今为止较为完善的变电站自动化标准，它不仅规范保护测控装置的模型和通信接口，而且还定义了数字式CT、PT、智能式开关等一次设备的模型和通信接口。采用IEC61850国际标准可以大大提高变电站自动化技术水平、提高变电站自动化安全稳定运行水平，节约开发验收维护的人力物力，实现完全的互操作，如图1所示。
         IEC61850与传统的SCADA协议不同的是，它不仅是一个简单的协议，更涉及到通信网络性能要求、对象建模、系统和项目管理等多方面的规范要求。IEC61850采用面向对象的建模方法和抽象、分层映射的技术，通过规范系统和项目管理以及一致性测试等途径来保证其目标的实现，并且IEC61850不仅适用于变电站自动化系统内部网络通信，也适用于配电自动化、电能计量系统、发电厂自动化系统、风力发电以及其它工业领域。

图1：IEC61850与数字化变电站(SAS)之间的相互关系：

1.2 制造报文规范MMS
        制造报文规范(Manufacturing Message Specification,MMS)是网络上实时处理和监控系统信息交换的国际标准，由国际标准化组织和国际电工**工业自动化技术**TC184工业组负责制定和发展，它适合于在不同的设备、应用、发展商和领域内提供通用信息服务，例如：MMS提供的读(Read)服务允许网络上的设备、应用或计算机从另外一个设备、应用或计算机内读取所需的变量，而不管这个变量是在可编程逻辑控制器、机器人、远方终端设备或智能电子设备内。MMS已经广泛应用在制造、石油化工、电力工业和太空探索等领域。
        MMS由以下各部分组成：

1) 服务规范(Service Specification)
2) 协议规范(Protocol Specification)
3) 机器人伴同标准(Robot Companion Standard)
4) 数字控制器伴同标准(Numberical Controller Companion Standard)
5) 可编程逻辑控制器伴同标准(Programmable Logical Controller Companion Standard)
6) 过程控制系统伴同标准(Process Control System Companion Standard)

        上列各部分中，**部分服务规范和*二部分协议规范是其核心，服务规范包含的定义
有：①虚拟制造设备(Virtual Manufacturing Device,VMD)；②网络上节点间的信息交换；③与VMD有关的属性和参数。协议规范定义的是通信规则，包括：①信息格式；②通过网络的信息顺序；③MMS层与ISO/OSI开放模型的其他层的交互，而3)-6)则是针对不同的应用领域的伴同标准。
         MMS提供了丰富的针对对等式实时通信网络的一系列任务，已经成为许多工业领域的控制设备的通信协议，例如CNC、可编程逻辑控制器、机器人、电力领域中的远方终端设备(RTU)、能源管理系统(EMS)、重合器、开关等IED设备。许多流行的计算机平台都支持基于MMS的互联，在软件支持上，更多的API、图形界面、网关、字处理、电子表格、关系型数据库都支持MMS，从通信连接上看，MMS在以太网、令牌总线、串行接口RS-232C、OSI、TCP/IP、MiniMAP上也都很容易实现，如图2所示：

图2：MMS在IEC61850报文结构中的位置

1.3 IEC61850标准的体系结构
        变电站自动化系统由各种IED 组成，主要完成变电站内设备的控制、监视和保护功能，并实现系统配置、通信管理和软件管理等系统维护功能。IEC 61850 标准将变电站自动化系统在逻辑上划分为3 层(即变电站层、间隔层和过程层)，并将具体应用功能分解为许多常驻在不同IED 内、彼此间相互通信的单元，称为逻辑节点(logical node，LN)，然后以LN 为对象建立变电站内IED 的统一的数据和服务模型，旨在解决不同厂商提供的IED间的数据交换、信息共享等问题。
        遵循IEC 61850 标准的变电站自动化系统主要包括：①主站自动化系统软件(人机界面、数据库及系统管理等)；②间隔层装置(保护、测控单元等)；③过程层设备，包括电子式电流/电压互感器(electronic current/potential transducer，ECT/EPT)、智能断路器/隔离开关、合并单元等；④工程化工具(如配置工具等)，用于管理IEC 61850所定义的的通信模型，并满足IEC 61850-6(配置)和IEC 61850-10(一致性测试)的规范要求，如图3所示：

图3：IEC61850与数字化变电站接口与体系结构

1.4数据模型
        在了解数据模型之前，首先需要了解一些关于IEC61850 的重要概念
智能电子设备(IED)：实际的物理设备，如开关、断路器，综保等。
功能：变电站自动化系统执行的任务，如：母线保护、联锁、报警管理等。
逻辑设备(LD)：一种虚拟设备，聚合逻辑节点和数据，物理设备可以包含一个或多个LD。
逻辑节点(LN)：用来描述系统功能的基本单位，是数据对象的容器，可以任意分配到
IED，每个逻辑节点和内部的数据都有具体的语义，并通过他们的服务与外部进行交互。
在IEC61850 中，一个IED 设备的外部性能通过Server 服务器类来表征，Server 服务器可以包含一个或多个逻辑设备，一个逻辑设备可以包含多个逻辑节点，在IEC61850 中一些逻辑节点是电力系统实设备的映射。一个IED 设备要实现特定功能必然需要这些逻辑节点来较终实现操作、控制的功能。可以简单理解逻辑设备是IED 设备实现具体一个功能的抽象容器，在这个容器中包含了实现功能所需的相应的逻辑节点。
        下图4描述了从一个实际的项目中如何对实际的物理设备建模的完整过程：

图4:设备建模的完整过程

        就针对一个具体的IED设备模型而言，下图5描述了该物理设备中所包含的内容及其交互关系：

图5：数据模型所包含的内容及交互关系

        下图6为一个实际的IED物理设备所包含的相关内容，该图描述了该LED设备中其中一个逻辑设备”Tampa_Control”的逻辑节点”Q0XCBR1”断路器的”位置Pos”数据的相关状态 “stVal和ctlVal”。

图6：一个实际的IED设备所包含的内容

2 “IEC61850 Server Library”软件包概述

2.1 “IEC61850 Server Library”通信概述
        “IEC61850 Server Library”软件包是西门子推出的基于S7-300/400作为服务器端的IEC61850规约的通信解决方案，通过该软件包，可以将S7-300/400 “虚拟”为一个IEC61850服务器端设备，之后S7-300/400 可以支持在IEC61850总线上的过程变量导出，下图7为“IEC61850 Server Library”软件包通信总览：

图7：“IEC61850 Server Library“软件包通信总览

“IEC61850 Server Library “软件包具有如下特征：
1) 功能完全的功能块库，支持德语及英语的在线帮助。
2) 每个IEC61850 客户端设备将通过一个ISO-On-TCP连接服务器。
3) 较多可以支持100 Data-Attribute及10 DataSet(每个DataSet包含100个Data-Attributes)：
4) Data-Attribute支持如下数据类型，如图8所示：

 

图8：”IEC61850 Server Library”所支持的数据类型

5) 支持如下MMS服务类型，如下图9所示：

西门子PLC6ES7212-1AE40-0XB0

图9：”IEC61850 Server Library”所支持的MMS服务类型

6) 提供基于XML语言描述的SCL和.icd文件，供客户端访问
7) 通过标准PCS7或Step7工具进行编程
8) 支持S7-300/S7-400/S7 mec
9) 冗余设计(用于S7-400H)
10) 带通信诊断功能
11) 软件包仅支持通过CP343/443-1建立通信连接，不支持CPU的集成PN口创建连接

2.2 “IEC61850 Server Library”软件包工作原理
        下图10描述了“IEC61850 Server Library”软件包的工作原理：

图10：“IEC61850 Server Library”软件包的工作原理

        从图10可以看出，软件包中主要的核心为数据模型.ICD文件及Table DB数据块，两者之间必须一致，这个将包含在软件包中，其中.ICD文件提供给IEC61850客户端用于IEC61850通信的连接、变量的导出及读写等，Table DB数据块用于下载到S7-300/400中用于创建S7-300/400作为IEC61850服务器的数据模型，之后将其匹配到主功能块“SVR_IEC61850”中。
        在软件包的实际应用中还需要注意以下几点：

1) 允许多个IEC61850客户端访问同一个S7-300/400 IEC61850服务器，但是每个客户端需要创建多个ISO-on-TCP连接并多次调用之后将其匹配到功能块“SVR_IEC61850”,此时将功能块“SVR_IEC61850”均连接到同一个Table DB，这样能够保证客户端访问服务器的数据一致性。
2) 通过DataSet(数据集)可以批量读写Data-Attribute，软件包只支持静态DataSet功能，不支持动态的 DataSet创建，因此只允许IEC61850客户端的静态DataSet访问请求。
3) 所有的Data-Attribute及DataSet均可以在 Table DB中更改，这可以通过软件包 的SCL源文件编辑，当更改Table DB时，.ICD文件(软件包中的server_x_y.icd文件)也必须调整以保证更改后的Table DB与.ICD文件保持一致

【万泉河】工控电脑杀毒技

有一天，在QQ群里，有一个人提问：大家的上位机电脑都使用什么杀毒软件？

看到这个问题， 哑然一笑。

然后立马有人回复：裸奔呀！不装杀毒软件。

嗯。 屈指一算，电脑裸奔已经有十几年了。 这些年，不管是交给客户的上位机电脑，还是自己的笔记本电脑， 一直都是裸奔的。

裸奔，有裸奔的好处。 比如我们知道， 有一些杀毒软件， 或者所谓的防流氓软件， 自己本身就很流氓。 会导致我们安装工业软件总是出问题， 比如总题是电脑重启，重启，重启， 而软件装不上。

但裸奔， 也是需要一定的技巧的。

我总结，核心技巧是：洁身自好。

就和人要防xingbing一样，biyuntao固然可以一定程度的隔离病毒感染， 但较根本还在于，要洁身自好， 不要滥交。

我上一个单位，有个老同事，算是个小**。但其实闲职，所以班上空闲时间比较多。 有那么几次，电脑坏了， 染了各种病毒和后门， 不好用了， 找我帮忙修理， 我几次都帮他整好了。 然后他就很得意， 说话有点张狂了。 意思是， 终于有了可靠的拐棍， 以后再怎么胡来也不用担心了。

我就有点恼火， 我本来也是在工作之外帮你的， 不带这么欺负人的吧！然后我就跟他说， 核心你还是要洁身自好， 不能不管不顾， 啥软件都敢装，啥yellow网站都敢去，啥刺激的内容都敢点的。 他听了之后讪讪的点头说：是是是。

回到正题。

洁身自好四个字， 说起来容易， 做起来其实有些复杂的。 需要注意的地方比较多， 这里列举一下：

1，不明来历的软件不要用。

总有一些小的工具软件， 你被其中的某项功能所吸引， 需要用到。但有的时候，这些软件的功能达不到宣传所号称的目标， 或者你的理解和它的功能大相径庭。你以为它会帮你解决一些问题， 却没想到它其实是在向你电脑里面植入后门。也有一些软件原本是好的， 但提供下载的网站给经过了处理， 里面夹杂了流氓软件。

这个时候较好的方法是问朋友索要。请教同事， **，网友， 谁手里有相关的软件， 确认用过好用的，共享给你。

实在没有的时候，也得从可靠的平台下载，下载之后， 自己先到另外的电脑，比如虚拟机上安装测试好用后， 再回到主电脑上使用。

这样的情形应该严加控制， 谨慎再慎。

2，防止U盘自动播放输入病毒。

首先， 关闭电脑系统的U盘自动播放功能。 在老的XP和WIN7中， 简单的弹出式窗口中选择关闭自动播放还不够， 需要进入gpedit.msc策略编辑器，找到启动关闭自动播放，并选择所有驱动器。

不同的WIN系统中位置稍许不同，但总可以设置。

3，好的操作习惯， 避免被自动播放

电脑中浏览一个盘符或者一个文件夹的时候， 有两种方式，很多人习惯于在右侧的列表中双击打开，而如果这个盘带有自动播放功能的时候， 双击代表的不是打开， 而是运行。 双击只是激活其默认动能而已。

正确的安全的操作方法，是在左侧的导航栏中点加号或者箭头， 逐层打开文件夹。如果没有导航栏， 则应该先显示导航栏。

4，电脑显示系统隐藏文件

作为工程师， 自然不应和电脑小白一般，只关心清静，更应该关注细节。 通常病毒文件进来后， 都会以隐藏文件的方式存在。 电脑文件夹属性应该设置为显示系统文件，显示隐藏文件， 不隐藏文件后缀名。这样，当打开文件夹后，一些异样的文件，就可以立马引起警惕了。

一些病毒较典型的手法是， 把你U盘中的文件夹隐藏掉，然后它的病毒化身为原本文件夹的名字的可执行文件， 但因为后缀隐藏掉，你打开时看到的以为是文件夹，你打开它的时候，其实是运行了一次病毒程序。 那么病毒就顺利注入到电脑系统中了。

5，电脑应设置管理员密码

我知道有一些工程师，为了交接方便， 愿意把电脑的管理员密码留空， 这样电脑启动时不需要人工输入密码， 省了很多麻烦。

但这样其实非常危险。即便工控电脑不给上INTERNET的接口，即便在局域网内， 多台电脑， 只要其中有一台电脑染毒， 就会瞬间传染到网内所有电脑。

所以，我的建议是， 哪怕设置较简单的密码， 也胜过没有密码。 比如密码就设置为6个0.

想象一下， 那些小病毒， 体量通常比较小， 因而不会投入太多精力猜太多的密码。 但对于空密码， 只需要一条指令而已，所以病毒程序员会很乐于一试。而你只要有一个简单密码，90%的局域网病毒就被挡住了。

而工业控制电脑， 通常是7*24小时开机的，甚至常年不重启一次。 但恰恰是启动的机会少， 操作员往往记不住密码。 如果万一发生掉电事故， 电脑重启后不能输入正确的密码，进入不了监控系统，往往也会急死个人。

所以， 电脑用户需要有密码， 但启动时不要输入密码。 要能自动进入到系统， 进而自动启动WINCC运行，才有意义。

方法是：

运行 control userpasswords2

（注意， 还有个2）

然后，会弹出如下的对话框

选定相应的用户，勾选掉“要使用本机， 用户必须输入用户名和密码”，确认时，会提示输入两次密码， 正确后，OK。

再启动电脑， 就能自动进入而不需要密码了。

**********************The   End*****************************************

较后，再补一个故事。

去年底的时候， 我在一次旅途中， 因为一些误会，被有关部门请去配合调查。他们把我的手机扣去， 密码强行要去， 说要审查其中的内容。我随行的包里有5-6个U盘和SD卡， 他们不放心， 也都拿去要逐个儿分析其中有没有违禁内容。 

较后，证明了我的清白后， 把我的所有物件还给了我。还让我签字确认没有损坏。 我离开后， 检查手机，发现多了一堆垃圾软件， QQ软件管家， 360管家等等。原来他们所谓的破解就是给我装垃圾软件啊，我不禁哑然失笑， 还市局呢， 还IT*呢。实在尊重不起来。

以为这事就过去了。

转过年来， 一次去给客户处理问题，因为要从服务器中考取些内容，我就从随行的铁盒子中拿出自己的U盘，插到上位电脑上拷文件， 回到自己电脑上之后， 因为我电脑是显示隐藏文件的，所以，一眼就看到U盘上有病毒。 所以脱口而出：你们服务器上有病毒！

后来手动删除掉病毒之后， 又重复操作几次，插到对方电脑上， 确认仍然会感染。但操作过程中， 突然想到了在wukan的经历，想想好像他们把U盘还给我后， 我并没有再用过。 于是不懂声色， 把铁盒子中另外的U盘和SD卡拿出来在自己电脑上悄悄看了一下，果不其然， 每一个都是有病毒的。 我盘内原本的文件夹名字， 都给附带了一个病毒程序。

不禁对客户感到十分的歉意， 其实是我感染了人家， 而我却诬赖是他们感染了我。 但话已经说出去了， 就没办法收回了。 真话憋到了现在。

由此， 对那些充斥在权力部门内的专业人员的水平不禁要鄙视了， 你们自己的电脑里都全是病毒，而自己都看不见，就这样的幼儿园水平， 如何和黑客斗， 如何和美帝斗？