SIEMENS西门子 软起动器 3RW40371BB05

         syslog 消息的结构cpu 在本地缓存中收集syslog 消息。这些 syslog 消息的结构符合 syslog 协议 (rfc 5424)的规定，由以下元素组成：•header• structured-data• msg (message)下面几部分将介绍各个元素的结构和参数。header元素的结构标头包含对 syslog 消息进行进一步处理所需的所有数据。标头的各部分用空格分隔（例外情况：pri 和 version之间没有空格）。举例来说，cpu 可在 syslog 消息中传送以下标头：下表按规定顺序介绍各个参数：参数 说明pri pri 将syslog 消息的优先级编码，分为 severity（消息的严重程度）和facility（消息来源）。pri 值的组成方式如下：•pri = 设施 x 8 + 严重程度可能值：• 严重程度– 0 = 紧急情况：系统不可用– 1 = 警报：必须立即采取行动– 2 =严重：严重情况– 3 = 错误：错误情况– 4 = 警告：警告情况– 5 = 注意：正常但重要的情况– 6 = 信息：信息消息– 7= 调试：调试级消息• 设施– 1 = 用户级消息– 2 = 邮件系统– 3 = 系统后台程序– 4 = 安全/授权消息– 5 = 由syslog 内部生成的消息– 6 = 行式打印机子系统– 7 = 网络新闻子系统– 8 = uucp 子系统– 9 =时钟后台程序– 10 = 安全/授权消息– 11 = ftp 后台程序– 12 = ntp 子系统– 13 = 日志审计– 14 =日志警报cpu 并不使用列出的所有严重程度/设施值。version syslog 规范的版本号。工业网络安全4.9 cpu的安全操作自动化系统系统手册, 11/2023, a5e03461186-al 67参数 说明timestamp设备以“2023-06-25t12:56:13.005z”格式发送时间戳作为 utc时间，不带时区和夏令时/标准时间校正。hostname 包含发送 syslog 消息的设备或系统的名称或 ip 地址。符合rfc1035 要求的 ipv4 地址：采用十进制表示的字节：符合 rfc4291 第 2.2 部分要求的 ipv6地址：如果信息缺失，则输出“-”。app-name 包含生成消息的组件（设备部分或应用）。如果信息缺失，则输出“-”。procid过程 id 用于清楚地标识各个过程，例如在分析和故障排除期间。如果信息缺失，则输出“-”。msgid id用于标识消息。如果信息缺失，则输出“-”。structured-data 元素的结构structured-data以可解析、可分解的数据格式提供信息。支持的应用示例如下：• 更多关于 syslog 消息的信息•特定特有的信息structured-data 可包含一个或多个元素 (sd-element)。每个 sd 元素必须用方括号括住。如果structured-data 由多个 sd 元素组成，则各个 sd 元素以空格分隔。每个 sd-element 都由其名称(sd-id) 以及一个或多个名称-值对 (sd-param) 组成。每个名称-值对都由参数名称 (param-name) 和关联值(param-value) 组成。sd 元素内的各个组件（sd-id 和 sd-param）之间用空格隔开。cpu 会在 syslog消息中传送以下 sd 元素，例如：图 4-6 示例：cpu 的 syslog 消息的 sd 元素工业网络安全4.10接口模块的安全操作自动化系统68 系统手册, 11/2023, a5e03461186-almsg 元素的结构在 msg(message) 元素中，cpu 会以英文传送事件的简写名称。下表列出了 message元素的消息内容。message说明se_local_successful_logon本地登录已成功（例如在 cpu 的操作员显示屏上登录）。更多信息更多关于syslog 消息的结构和传送的信息，请参见以下 rfc (request for comments)：• syslog 协议(rfc 5424) • 通过传输层安全 (rfc 5425) 传送 syslog 消息 • 通过 udp (rfc 5426) 传输syslog消息接口模块的安全操作有关接口模块的设备特定安全信息和说明，请参见相应的设备手册。数据完整性数据完整性是指数据的完整性和正确性（完整性），这是系统正常工作的必要前提。数据隐私、数据一致性和数据安全性措施可确保设备内使用的数据在处理或传输过程中不会遭到损坏、更改（篡改）或删除，至少能够检测到数据发生的任何更改。接口模块的数据完整性为了检测接口模块及其相关模块内的数据是否遭到有意或无意的更改，profinet接口模块引入了动态完整性检查功能。检测完整性漏洞的能力增强了分布式 i/o 系统的恢复能力。分布式 i/o系统内的数据完整性完全由接口模块负责，与自动化系统的其他组件无关。原理接口模块根据其使用的数据以及相关模块提供的数据（例如参数设置、ip地址、设备名称、mac 地址和 i&m 数据）计算校验和。接口模块将校验和存储在 i&m4 数据存储区中。crc(cyclic redundancy check) 对于特定的、未更改的内存内容始终是相同的。如果存储器内容发生更改，接口模块(im) 会通过读取和比较 i&m4 数据来计算该内容的不同校验和。通过与初始 crc比较，可以判断存储器中的数据是否被修改：• crc 保持不变：接口模块 im 的该存储区内的数据没有发生更改• crc 发生更改：im存储区内的数据被修改只有身为用户的您知道接口模块数据的更改是否是有意的。如果更改不是有意的，您可以通过更改的 crc检测到接口模块的数据是否已泄露，并做出相应的响应。i&m 数据profinet 设备可提供标识数据和维护数据（i&m数据），这是一组包含内部模块状态的预定义数据结构。利用这些数据，可以识别模块、确定其序列号等。crc 校验和映射到接口模块的维护数据i&m4 中。说明计算 crc 的要求仅当您请求读取 i&m4 数据时，才会通过接口模块的存储器内容计算crc。crc 不仅涵盖接口模块本身，还将关联模块的组合校验和纳入考量（请参见有关 i&m数据的数据记录结构的章节）。过程数据不包含在 crc 计算内。示例：• 将分布式 i/o 系统投入运行，并通过 i&m4数据从接口模块读取值为“0x55aaa678”（“16#55aaa678”）的 crc chk_overall。•只要没有对接口模块或关联模块的数据进行任何更改，每次后续读取都会给出值“0x55aaa678”或“16#55aaa678”。•一旦读取到不同的 crcchk_overall，例如“0xcc9876ff”，您就会意识到接口模块或关联模块的数据一定已发生更改。分布式 i/o系统的数据完整性声明的质量会随着与支持 i&m4数据的接口模块关联的每个模块而提高。请参见相应模块的设备手册，了解该模块是否支持 i&m4 数据以及支持i&m4数据的起始固件版本。备件方案仍可保证备件方案。这意味着您可以更换具有相同订货号的接口模块。对于“新”接口模块，序列号和 mac地址等静态数据将发生变化。请注意，正因为如此，更换会在发生更改的标识数据 chk_static_local 中体现，在chk_overall中也会体现。有关备件方案和兼容性的更多信息，请参见接口模块的设备手册。签名固件更新签名固件更新签名固件更新可确保加载到设备上的固件的真实性和完整性。在以下情况下，它可以防止您安装恶意固件：•固件遭到修改• 固件是从不正确的 internet 来源下载的接口模块签名固件更新的原理对于自订货号6es7155-5mu00-0cn0起的接口模块，其固件更新包含数字签名。带数字签名的固件更新文件可在西门子支持网页上下载。在安装之前，接口模块会使用采用标准化非对称加密方法的数字签名验证固件更新文件的真实性和完整性。因此，接口模块可以检测到遭到篡改或损坏的固件更新文件并予以拒绝。请注意，接口模块仅在完成固件下载后才执行验证。随后，向固件更新工具发送关于签名验证成功或失败的通知。在执行接口模块的签名固件更新时，您仍然可以使用固件更新的所有选项，如固件更新部分所述。诊断报警和补救措施当对已在im 和 cpu 之间建立连接的接口模块执行固件更新时，cpu 诊断缓冲区中会有以下通知选项：• 成功完成接口模块固件的完整性检查•拒绝接口模块的非安全固件有关详细信息，请参见接口模块设备手册中的通道诊断表。如果固件更新被拒绝，请按以下步骤操作：1.验证您使用的固件更新文件是否来自安全来源。2. 从西门子支持网站再次下载固件。3.重复固件更新操作。安全启动安全启动安全启动可在启动过程之前验证固件是否经过伪造，例如通过篡改或意外篡改。安全启动可确保设备执行的固件的真实性和完整性。接口模块“安全启动”的原理自订货号6es7155-5mu00-0cn0起的接口模块在启动前使用“安全启动”验证要执行的固件的真实性和完整性。验证是使用标准化非对称加密方法进行的。除了接口模块的签名固件更新之外，安全启动还可以防止通过物理干预篡改固件。安全启动已集成到接口模块中，出于安全原因无法取消激活。说明接口模块的启动时间更长安全启动的签名验证显著延长了接口模块的启动时间。有关时间规格，请参见接口模块设备手册的技术规格部分。接口模块上的led 指示灯如果安全启动验证导致签名无效，接口模块上的 run、error 和 maint led指示灯将闪烁。此时，需要更换接口模块。i/o 模块的安全操作有关 i/o模块的设备特定安全信息和说明，请参见相应的设备手册。电源模块的安全操作有关电源模块的设备特定安全信息和说明，请参见相应的设备手册。

     simatic s7-1500 自动化系统概述simatic自动化系统为确保设备和工厂中灵活经济的自动化生产运行，则需根据具体应用选择zuijia解决方案。simatic控制器产品系列包含以下各种功能强大的系统：• 凭借集成的通信和工艺功能，simatic s7-1200基本型控制器尤其适用于小型自动化解决方案。• simatic s7-1500自动化系统，高复杂性和高系统性能要求的工厂zuijia选择。simatics7-1500 控制器中包含有 simatics7-1200 基本型控制器的诸多简单功能，可完美满足系统性能、灵活性和网络功能等各种严格要求。• simatic et 200sp分布式控制器集 s7-1500 的优势与 et 200sp的设计紧凑的高密度通道于一身。通过使用智能的分布式功能，可节省控制柜的成本和空间。• cpu 1513pro-2 pn 和 cpu1516pro-2 pn 采用 et 200pro 设计形式且防护等级高达ip65/ip67，可提供 simatic s7-1500功能，适合在控制柜外使用。• 如果需要使用基于 pc 的自动化功能，可使用 simatic s7-1500软件控制器。在运行过程中，这一款基于 pc 的控制器可独立于操作系统自主运行。• 如果要提高系统可用性，请使用冗余系统s7-1500r/h。在该系统中，两个 cpu（主cpu 和备用cpu）会并行处理用户程序，并yongjiu地同步所有相关数据。如果主 cpu 发生故障，则备用 cpu将在中断点处接管过程控制。simatic 控制器集成在 totally integrated automation portal中，用于确保数据的高度一致以及全系统统一的操作方式。正是基于这些集成的功能，在 tia portal进行工程组态可确保所有功能数据的高度一致。simatic s7-1500 自动化系统支持所有适用的通信标准。所有 simatics7-1500 cpu 都集成有运动控制功能。工艺 cpu 支持各种扩展运动控制功能。simatic s7-1500 cpu也可用作故障安全控制器。可对所有组件进行诊断操作，极大简化了故障排查过程。而集成的显示器，又进一步简化了参数的分配过程。集成式安全功能有助于避免：•篡改• 专有技术窃取不仅如此，集成的安全功能又为安全网络的组态提供了额外安全保障。