Siemens SIMATIC ET 200AL Manual página 1282

Ocultar thumbs Ver también para SIMATIC ET 200AL:
4.6.5.4
Comportamiento de la CPU desde la carga hasta la disponibilidad para el
funcionamiento
Para que la comunicación entre la CPU y una programadora o un dispositivo HMI sea segura,
primero debe tener un certificado. Sin embargo, no recibe el certificado para el
funcionamiento productivo hasta que se carga el proyecto en la CPU.
Para que la carga inicial transcurra también de forma segura, la CPU genera en primer lugar
un certificado autofirmado. La descripción siguiente explica las diferentes fases del
establecimiento de la conexión.
Requisitos para el primer establecimiento de conexión para la carga de la CPU
• No hay ninguna contraseña para datos de configuración confidenciales del PLC en la CPU.
Si la CPU ya se ha cargado y, por ello, ya cuenta con una contraseña para datos de
configuración confidenciales del PLC, dicha contraseña debe coincidir con el proyecto que
ha de cargarse.
• Hay un proyecto con configuración de CPU (incluida la contraseña para datos de
configuración confidenciales del PLC) y un programa de usuario.
• La CPU está en estado operativo STOP.
• La programadora y la CPU están conectadas directamente entre sí y se encuentran en un
entorno protegido; es decir, es posible identificar la CPU que debe cargarse y controlar la
conexión entre la CPU y la programadora.
Primer establecimiento de conexión con la CPU - fase de aprovisionamiento
Incluso el primer establecimiento de conexión para cargar la CPU está protegido por el
método TLS en el sentido de una comunicación PG/HMI segura.
No obstante, para este establecimiento de la conexión la CPU utiliza su certificado de
dispositivo del fabricante (si está disponible) o un certificado autofirmado. En esta fase, la
CPU solo puede emplearse de forma restringida. En esta fase, la CPU espera a disponer de la
información de claves basada en contraseña o, dicho de otro modo: espera la contraseña para
datos de configuración confidenciales del PLC. En adelante, esta fase se denomina fase de
aprovisionamiento. Cuando la CPU está en fase de aprovisionamiento, lo señaliza con un
aviso al respecto en el búfer de diagnóstico.
Cuando se carga un proyecto en la CPU, esta recibe los datos de proyecto:
• Configuración hardware, incluidos los certificados configurados para la comunicación
segura (OPC UA, HTTPS, Secure OUC, Secure PG/HMI Communication)
• Programa de usuario
Comunicación
Manual de funciones, 11/2022, A5E03735817-AK
Servicios de comunicación
4.6 Secure communication
101
loading