点击图片查看大图
No.1
首先,它的外观设计更人性化,选用时更容易被工程现场人员所接受。S7-1500模块大小比S7-300稍大,机架类似于S7-300,前连接器安装时具有接线位置,并提供专门的电源元件和屏蔽支架及线卡,使接线更方便,可靠性更高;尤其让工程人员心动的是CPU上配置有LED显示屏,可方便显示CPU状态和故障信息等。
No.2
其次,从硬件方面来说,S7-1500PLC的处理速度更快,联网能力更强,诊断能力和安全性更高,不仅可节省成本,提高生产效率,而且安全可靠,维护简单方便,真正成为工厂客户和现场维护人员的首选控制器。例如,相对于S7-300/400,S7-1500 PLC采用新型的背板总线技术,采用高波特率和高传输协议,使其信号处理速度更快;S7-1500所有CPU集成1-3个PROFINET接口,可实现低成本快速组态现场级通信和公司网络通信,而S7-300/400PLC只有个别型号CPU才集成有PROFINET接口;S7-1500 PLC的模块集成有诊断功能,诊断级别为通道级,无需进行额外编程,当发生故障时,可快速准确地识别受影响的通道,减少停机时间,这是S7-300/400PLC所无法比拟的。
No.3
S7-1500PLC的组态和编程效率时更容易被工程现场人员所接受。S7-1500模块大小比S7-300稍大,机架类似于S7-300,前连接器安装时具有接线位置,并提供专门的电源元件和屏蔽支架及线卡,使接线更方便,可靠性更高;尤其让工程人员心动的是CPU上配置有LED显示屏,可方便显示CPU状态和故障信息等。
No.2
其次,从硬件方面来说,S7-1500PLC的处理速度更快,联网能力更强,诊断能力
相对于S7-300/400PLC,S7-1500PLC支持的数据类型更广泛。S7-1500PLC的基本数据类型的长度最大到64位,而S7-300/400 PLC支持的基本数据类型长度最大为32位;S7-1500PLC支持Pointer、Any和Variant三种类型指针,S7-300/400PLC只支持前两种。这些特点,均使S7-1500PLC的编程更加灵活。
No.5
另外,S7-1500 PLC无需使用其它模块即可实现运动控制功能。通过PLCopen技术,控制器可使用标准组件连接支持PROFIdrive的各种驱动装置;此外,S7-1500 PLC还支持所有CPU变量的TRACE功能,提高了调试效率,优化了驱动和控制器的性能。
小结
总之,S7-1500 PLC的功能不仅涵盖了绝大多数S7-300/400PLC,而且有过之而无不及,适用范围广泛,加之其具有上述无与伦比的优点,使其在今后的发展中,必将广泛应用于各个工程领域之中。
S7-300与1500对应型号
IMATIC S7-400
SIMATIC S7-400 是西门子旗下的可编程逻辑控制器(PLC),专门用于工业环境中的过程控制。该产品广泛应用在汽车、机械设备制造、建筑设计、钢铁、发电配电、化工、仓储、食品和制药行业。西门子的PLC产品在我国也有着广泛的应用。
漏洞原理
漏洞原因在于受影响的 CPU 未正确验证 S7 通信数据包,从而允许远程攻击者触发 DoS 条件,可致系统进入并保持 DEFECT 模式,必须手动重启才能恢复。
攻击者成功利用该漏洞的前提是能够将特质的 S7 恶意通信数据包发送至 CPU 的通信接口,包括以太网、PROFIBUS 和多点接口(MPI)。值得注意的是,攻击者无需用户交互或获取特权就能利用该漏洞。
西门子指出,该漏洞可能会造成 CPU 的核心功能出现拒绝服务状态,从而影响系统的可用性。截至安全公告发布之时,西门子称未发现公开已知的利用案例。
影响范围
受影响的产品及版本为:
SIMATIC S7-400 (incl. F) CPU 硬件版本4.0及以下所有版本;
SIMATIC S7-400 (incl. F) CPU硬件版本5.0:所有5.2版本以下的所有固件版本;
SIMATIC S7-400H CPU硬件版本4.5及以下所有版本。
建议受影响的用户分别更新到硬件版本5.0、5.2和6.0。西门子表示,受影响的 SIMATIC S7-400 CPU 硬件版本已停产或已被淘汰。西门子建议客户升级到新版本或采用其提供的应对举措。
鉴于 DoS 漏洞会对工业环境造成严重的风险,建议组织机构尽快更新。
缓解建议
1. SIMATIC S7-400(含F)CPU模块硬件版本在v4.0及以下版本
