前言

PROFINET智能设备（I Device）功能使CPU不但可以作为一个智能处理单元处理生产工艺的某一运行过程，而且可以和IO控制器之间交换过程数据。智能设备功能简化了与IO控制器的数据交换以及对CPU的操作。智能设备可作为IO设备链接到上层IO控制器。

PROFINET智能设备可以同时作为IO控制器和IO设备。智能设备的SIMATIC CPU/CP不仅能处理下层分布式I/O的数据，而且能将数据传递给上层的I/O控制器。

一、智能设备的应用领域与优势

1、智能设备的应用领域

（1）制造行业

制造行业过程加工、检测、装配和分装等过程自动化生产线，主要功能是高效生产、智能控制和人工替代。

（2）终端智能设备

标准化产品形式出售的终端智能设备，设备具有拟人特征，主要功能是服务人类工作，减轻人类负担，或者代替人类完成恶劣环境作业、特殊环境作业或高频重复作业。如智能家居、服务机器人和探险机器人等。

（3）智能检测设备

探测和数据收集，往往集合多种探测元器件的智能检测设备，检测出项目的数据并给出综合评价反馈。

2、智能设备的优势

（1）分布式处理

根据系统控制不同，可以将复杂自动化任务划分为多个较小的单元/子过程来控制。这使得过程可管理，从而简化了子任务。

（2）单独的子过程

通过使用智能设备，可以将分布广泛的大量复杂过程划分为具有可管理的接口的多个子过程。这些子过程存储在各个STEP 7项目中，而这些项目经过PROFINET通讯合并，可形成一个总的项目。

（3）专有技术保护

GSD文件是PROFIBUS-DP/PROFINET产品的驱动文件，是不同生产商之间为了互相集成使用所建立的标准通讯接口。当从站模块的生产商与主站PLC生产商不同时，需要在主站组态时安装从站模块的GSD文件。为了对智能设备进行接口描述，各个系统部分只能通过一个GSD文件来提供，而不是通过STEP 7项目来提供。用户程序的专有技术不会被公开。

二、组态步骤

本次测试项目的网络结构如下：

本项目的硬件清单：

1、主控制器组态

首先在TIA Portal的“Portal视图”中，选择“创建新项目”创建一个新项目。然后进入“项目视图”对S7-1200进行硬件组态，选择对应的订货号，拖拉到视图窗口中。

图2.2 添加S7-1200 CPU

双击该模块，进入“设备视图”窗口，然后双击CPU模块，弹出属性窗口，在“常规”的名称中设置控制器名称（S7-1200）。

图2.3 修改S7-1200 CPU名称

在“设备视图”窗口中，继续添加IO模块。找到对应的订货号模块，直接拖拉到实物对应的槽位。

图2.4 添加S7-1200 IO模块

CPU模块“属性”>“PROFINET接口”中选择“以太网地址”，在右侧窗口中，“IP协议”>“在项目中设置IP地址”，设置S7-1200的IP地址。此外，在“接口连接到”选项中，添加一个子网，点击“添加新子网”，这是与IO智能设备连接的网络。

图2.5 修改S7-1200 IP地址

2、IO智能设备组态

进入网络视图中，添加S7-300的CPU 153-2PN/DP，选择相对应的订货号拖拉到视图窗口中。

图2.6 添加IO设备CPU

双击该模块，进入该设备视图进行硬件配置，根据实际的模块型号，插入电源模块和IO模块到相对应的槽位。

图2.7 添加S7-300 IO模块

点击CPU 153-2PN/DP模块的图标，然后在“属性”>“常规”的“名称”中定义该接口模块的设备名称（S7-300）。

图2.8 修改S7-300 CPU名称

设置设备名称后，需要给S7-300设置IP地址，在“设备视图”中双击CPU，然后在“属性”>“PROFINET接口”>“以太网地址”中设置IP地址“192.168.30.60”，子网连接到“PN/IE_1”（控制器PROFINET网络）。注意要与S7-1200 CPU的IP地址在同一个网段，且地址不能重复。

图2.9 修改S7-300 CPU IP地址

图2.10

智能设备S7-300分配IO控制器S7-1200 CPU。进入CPU 315-2PN/DP的设备视图，在CPU“属性”>“常规”>“PROFINET接口”>“操作模式”中钩上“IO设备”，并选择已分配的控制器“S7-1200.PROFINET接口_1”。

图2.11 智能设备分配

然后在操作模式的传输区中定义IO设备与控制器通信的数据区域。例如将控制器的QB4-7传送给智能设备的IB4-7,智能设备的QB4-7传送给控制器的IB4-7。注意，分配的地址必须是S7-1200和S7-300未分配地址。

图2.12 添加传输区

详细的设置，点击右侧窗口传输区名字，右侧出现详细设置窗口，可以修改传输区名称，设置起始地址和字节长度。

图2.13 传输区设置

3、接口模块组态

在进入网络视图中，添加ET200M接口模块IM 153-4PN，选择相对应的订货号拖拉到视图窗口中。

图2.14 添加接口模块

双击该模块，进入该设备视图进行硬件配置，根据实际的模块型号，插入电源模块和DI、DO模块到相应的槽位。

图2.15 添加IO模块

双击ET200M模块的图标，右键进入属性界面，在“属性”>“常规”的“名称”中修改该接口模块的设备名称（ET200M）。

图2.16 修改接口模块名称

设置ET200M的IP地址。还是在属性窗口，在“属性”>“常规”>“以太网地址”中设置IP地址“192.168.30.62”。注意要与S7-1200 CPU的IP地址在同一个网段，且地址不能重复。

图2.17 修改接口模块IP地址

在“网络视图”中将ET200M分配给S7-1200，S7-1200作为ET200M的控制器。

图2.18 接口模块分配

图2.19

在ET200M的“设备视图”中，右侧小三角可以展开设备概览，里面可以看到ET200M占用S7-1200 CPU的I/O地址

图2.20

图2.21 接口模块I/O地址

然后在网络视图中给ET200M分配设备名称。打钩“闪烁LED”，观察模块指示灯是否闪烁，来确认PROFINET设备。

图2.22

图2.23 分配名称

分配设备名称可能需要几秒钟的时间，在这期间软件界面是禁止操作的。注意，未分配名称，或者名称不一致，都会导致之后下载错误。

图2.24

经过上述的操作，在项目的网络视图中得到完整的网络结构

图2.25

三、程序编写及编译下载

1、编程编写

程序的编写采用TIA Portal V13组态软件，编程语言主要有梯形图、语句表和功能块图。编程界面中，一般使用LAD语言编辑程序，根据在硬件组态中的S7-1200、S7-300和ET200M站的IO模板地址，编写一段测试程序。用户也可以根据自己的需求进行编程，从而实现不同的控制算法。

图3.1 编辑程序

2、编译下载

程序编辑完成后，将S7-300的硬件配置进行编译。

图3.2 编译

编译无错误后，点击菜单栏“下载到设备”，在弹出的窗口中，搜索并选中S7-300设备进行下载。如果搜索出多个S7-300设备，无法确认时，可以选中设备后，点击“闪烁LED”进行确认。

图3.3

图3.4

图3.5

图3.6

同理，对S7-1200进行编译。

图3.7 编译

编译无错误后，对S7-1200进行下载。

图3.8

图3.9

图3.10

图3.11

下载完成后，可在信息窗口中看到下载情况，以及结果。

注意：下载后，如果S7-300处于停止状态，S7-1200会显示故障。因此，先启动S7-300的CPU，S7-1200才可以正常运行。

在“网络视图”中，所有设备的左上角都显示绿色打钩，说明设备组态和通讯都正确，可以正常使用。

四、画面组态

本次使用的是力控ForceControl V7.1画面组态软件。

1、通讯设置

ForceControl与控制器之间的通信采用TCP通信方式实现的。在工程项目窗口中，双击“IO设备组态”，进入通讯设置窗口。下图为S7-300和S7-1200与ForceControl画面组态软件的通讯设置。

图4.1 通讯设置

2、添加IO点

在工程项目窗口中，双击“数据库组态”，进入添加IO点窗口。主要设置基本参数和数据连接。点名必须填写，且不能重复使用。

图4.2 设置基本参数

数据连接添加，选择设备S7-1200，然后添加该点在S7-1200中的地址。

图4.3 添加数据连接

模拟量添加，除了设置基本参数和数据连接，还要根据实际情况设置报警参数

图4.4 添加报警参数

画面组态完成后，在运行画面上可以看到仪器仪表数据的反馈和对运行系统中各设备的控制。

图4.5 运行监控画面

结束语

PROFINET作为新型总线的代表，可以兼容工业以太网和现有的现场总线(如PROFIBUS)技术。不仅如此，还可以通过GSD文件与不同厂商的模块进行连接，而且各个系统部分只能通过一个GSD文件来提供，互不干扰。PROFINET不仅继承工业以太网传输速率快、抗干扰性强、开放性、实时性和确定性的优点，还具有结构灵活、可靠性好的优势，因此它能更好的应用到PLC控制系统的领域，使其向数字化、模块化、智能化、网络化和集成化的方向发展。

中国电子科技网络信息安全有限公司（简称“中国网安”）是中国电子科技集团有限公司根据国家总体安全战略需要，以中国电科三十所、三十三所为核心，汇聚内部资源重点打造的网络安全子集团。2015年5月，经国务院批准，中国网安在成都正式注册成立，是目前国内专业从事网络安全业务经营规模最大、专业面最广、从业人数最多的企业，服务对象遍及党政、军队以及金融、能源、交通、电子信息等关乎国计民生的重要行业。

大禹工控安全实验室

由中国网安 · 广州三零卫士成立，汇聚国内多名漏洞挖掘、二进制逆向、安全分析、渗透测试、自动化工程师等安全专家组建而成，专注于工业控制系统安全、工业物联网安全、工业威胁情报安全等安全领域，大禹工控安全实验室始终坚持在工业控制系统安全领域进行探索和研究。

IRTeam工控安全红队

工控安全红队IRTeam，属于民间工业安全组织，由经验丰富的工控安全研究员组成，一直在学习和研究最新的工控漏洞及漏洞利用和防护，同时开发了Kali ICS工控渗透平台能够提供全方位的工控漏洞挖掘和渗透测试。在工控的协议安全、HMI安全、工业云安全等领域有着丰富的经验和成果。