6ES7421-7BH01-0AB0

S7-400冗余控制器

兩種總線形式的創(chuàng)新型冗余控制器

說明

SIMATICS7-400 PNH系統(tǒng)可以根據(jù)具體應(yīng)用需求量身定制：性能可擴(kuò)展、的冗余度可靈活組態(tài)，安全功能易于集成。集成PROFINET接口，可冗余連接I/O設(shè)備，或者通過PROFIBUS連接I/O設(shè)備，實現(xiàn)工廠級通信。無論何種應(yīng)用，使用SIMATIC S7-400 PNH，均可在熟悉的STEP7 工程環(huán)境中，進(jìn)行便捷而有效的編程和組態(tài)。

應(yīng)用

■ 避免控制器故障引起的停機(jī)。主要用于生產(chǎn)、能源、供水系統(tǒng)、機(jī)場助航照明、編組站系統(tǒng)等領(lǐng)域。

■ 避免因工廠故障造成數(shù)據(jù)丟失而導(dǎo)致的高昂重啟成本。主要用于行李處理、高架倉庫、跟蹤和追溯等領(lǐng)域。

■ 在工廠或機(jī)器停機(jī)時保護(hù)工廠、工件和材料。主要用于爐子、半導(dǎo)體、船舶等領(lǐng)域。

■ 無監(jiān)督和維修人員亦能保障正常運行。主要用于污水處理廠、隧道、船閘、樓宇系統(tǒng)等領(lǐng)域。

效益

簡單、高效的工程組態(tài)

與在標(biāo)準(zhǔn)系統(tǒng)中一樣，SIMATIC S7-400H 可以使用所有 STEP 7 編程語言進(jìn)行編程?？梢院苋菀椎陌殉绦驈臉?biāo)準(zhǔn)系統(tǒng)遷移到冗余系統(tǒng)中，反之亦然。當(dāng)加載程序時，它會自動傳送到兩個冗余控制器中。使用 STEP 7，可以對特定冗余功能和配置進(jìn)行參數(shù)設(shè)置。

出色的診斷和模塊更換優(yōu)勢  

■  利用集成的自我診斷功能，系統(tǒng)可以提前檢測故障和發(fā)送信號，避免故障對生產(chǎn)過程產(chǎn)生影響。這樣可以有針對性地替換故障組件，加快維修進(jìn)程。

■   可以在系統(tǒng)運行過程中對所有組件進(jìn)行熱插拔。更換一個 CPU 后，當(dāng)前的所有程序和數(shù)據(jù)可以自動重新裝載。

■   即使在系統(tǒng)運行過程中，也可以修改程序（例如，程序塊的修改和重新裝載），更改配置（例如，增加或刪減 DP從站或模塊）以及改變 CPU 的內(nèi)存分配。

設(shè)計和功能

根據(jù)統(tǒng)計數(shù)字表明，所有自動化組件（無論是機(jī)械式、機(jī)電式，還是電子式）都會出現(xiàn)故障。因此，工廠維護(hù)和工廠改造也就必不缺少。在實際應(yīng)用中，期待的可用性是不現(xiàn)實的。
通過西門子 SIMATIC S7-400H，能夠大限度地降低生產(chǎn)故障機(jī)率，生產(chǎn)率。

SIMATIC S7-400H 具有以下功能：

■ 出現(xiàn)故障時，能夠無擾切換

■ 集成故障檢測功能；提前檢測故障，避免影響生產(chǎn)過程

■ 在線維護(hù)，即可在工廠運行期間，更換故障組件

■ 組態(tài)更改，即可在工廠運行期間，進(jìn)行工廠擴(kuò)容

■ 自動事件同步

■ 高可用性通信

■ 冗余連接I/O 設(shè)備

S7-400 標(biāo)準(zhǔn)控制器

要求嚴(yán)格任務(wù)用的控制器

說明

有一系列從入門級CPU直到高性能CPU，用于配置控制器。所有CPU控制大量結(jié)構(gòu);多個CPU可以在一個多值計算配置中一起工作以提高性能。由于CPU的高處理速度和確定性的響應(yīng)時間，可縮短機(jī)器的循環(huán)周期。

不同的CPU具有不同性能，例如，工作存儲器，地址范圍，連接數(shù)量和執(zhí)行時間。十款款標(biāo)準(zhǔn)的CPU，集成PROFIBUS、PROFINET 總線接口。

應(yīng)用

S7- 400尤其適合于加工工業(yè)中的數(shù)據(jù)密集型任務(wù)。高處理速度和確定性的響應(yīng)時間，縮短高速機(jī)械制造業(yè)設(shè)備控制的循環(huán)周期。

S7 - 400用于整體協(xié)調(diào)各種設(shè)備，控制低級別的系統(tǒng)。這是由高速通訊能力和集成接口來保證的。

在S7- 400的許多器件也可用于環(huán)境條件下的SIPLUS版本。

S7-400 的成功應(yīng)用如下：

1. 汽車工業(yè)
2. 標(biāo)準(zhǔn)機(jī)械設(shè)備制造包括定制的機(jī)械設(shè)備制造
3. 倉儲系統(tǒng)
4. 建筑工程
5. 鋼鐵行業(yè)
6. 發(fā)電和配電
7. 造紙和印刷業(yè)
8. 木工
9. 紡織業(yè)
10. 醫(yī)藥制品
11. 食品和飲料行業(yè)
12. 處理工程，例如水和廢水處理設(shè)施
13. 化工和石化

效益

由于采用各種級別的CPU，S7-400可以靈活擴(kuò)展升級；I/O能力幾乎是無限的。

強(qiáng)大的CPU允許集成新的功能，無需額外硬件投資，例如處理質(zhì)量數(shù)據(jù)，用戶友好的診斷，到更高層次的MES解決方案或通過總線系統(tǒng)的高速通訊。

可以以模塊化的方式構(gòu)建S7 - 400，有各種用于集中配置和分布式結(jié)構(gòu)的模塊，以實現(xiàn)處理備件方面的低成本。

在操作過程中可以修改S7- 400 的分布式I/O配置（在運行中配置）。另外在工作時還可以刪除和插入信號模塊（熱插拔）。這使得很容易擴(kuò)展系統(tǒng)或出現(xiàn)故障時替換模塊。

項目的完整數(shù)據(jù)存儲包括CPU上的符號和注釋，簡化了服務(wù)和維護(hù)過程。

可以將安全技術(shù)和標(biāo)準(zhǔn)自動化集成到一個單一的S7- 400控制器，可以通過S7- 400的冗余結(jié)構(gòu)增加設(shè)備的可用性。

S7- 400的許多器件也可用于外部環(huán)境條件SIPLUS版本，例如：擴(kuò)展溫度范圍（-25+60°C）和在惡劣環(huán)境/冷凝條件下使用。

S7- 400的高速背板總線確保集中式I/ O模塊的高速通訊。

設(shè)計和功能

模塊化

S7 - 400的一個重要特點是它的模塊化。S7- 400的高速通訊背板總線和允許直接插入CPU集成的DP接口，允許多條通訊線路的高性能運行。例如，把一根總線用于HMI通訊和編程任務(wù)，一根總線用于高性能運動控制，一根總線用于普通I / O現(xiàn)場總線通訊。
此外，也可以實現(xiàn)另外連接到MES-/ERP系統(tǒng)或通過SIMATIC IT連接到互聯(lián)網(wǎng)的需要。根據(jù)任務(wù)情況，可對S7 – 400進(jìn)行集中擴(kuò)展或分布式配置。附加設(shè)備和接口模塊也可集中用于此目的。在CPU中集成的PROFIBUS或PROFINET接口上也可實現(xiàn)分布式擴(kuò)展。如果需要，也可以使用通訊處理器（CP）。

設(shè)計

設(shè)計一個S7 - 400系統(tǒng)基本上包括機(jī)架，電源，和中央處理單元。它可以以一個模塊化的方式安裝和擴(kuò)展。所有的模塊都可以自由地放置在左側(cè)插入的電源旁邊。S7- 400具有無風(fēng)扇的堅固設(shè)計。信號模塊可以熱插拔。一個多層面的模塊范圍可用于中央擴(kuò)展以及具有ET200的分布式拓?fù)浣Y(jié)構(gòu)的簡單配置。
在集中式擴(kuò)展中，額外安裝機(jī)架直接連接到中央控制器。

除了標(biāo)準(zhǔn)的安裝機(jī)架，也提供9槽和18槽鋁合金安裝機(jī)架。這些鋁機(jī)架可以很高地耐受不利環(huán)境條件，緊固耐用，重量輕25％左右。

多值計算

多值計算，也就是在一個S7- 400中央控制器中的幾個CPU的同時操作，為用戶提供不同的益處：

可通過多值計算共享的S7 - 400的整體性能。例如，在技術(shù)復(fù)雜的任務(wù)中，如開環(huán)控制，可以將計算機(jī)或通訊分割和分配給不同的CPU每個CPU分配給自己的，用于此目的本地輸入/輸出。
有些任務(wù)也可以從每個多值計算方式中斷開，一個CPU處理關(guān)鍵時間的處理任務(wù)，另一個處理非關(guān)鍵時間的任務(wù)。
在多值計算操作中，所有的CPU的運行行為像一個CPU，也就是說，當(dāng)一個CPU進(jìn)入STOP狀態(tài)，其他的也停止。幾個CPU的動作可以通過同步指令選擇性地協(xié)調(diào)調(diào)用。此外，CPU之間的數(shù)據(jù)交換通過高速的全局?jǐn)?shù)據(jù)通訊機(jī)制。

數(shù)據(jù)/程序存儲器

從精細(xì)分級的各種CPU中選擇合適的CPU取決于集成工作存儲區(qū)的大小。集成裝載存儲器（RAM）足以滿足中小型企業(yè)方案。對于大型程序，通過插入RAM或FEPROM存儲卡增大裝載內(nèi)存（64 KB到64 MB）。

特殊功能

S7- 400 CPU有一些非常有用的特殊功能：

從工程工作站通過網(wǎng)絡(luò)更新固件實現(xiàn)更簡單和快速的升級
通過一個系統(tǒng)功能實現(xiàn)額外的寫保護(hù)（例如沒有從PC器件下載到CPU）
通過讀取存儲卡的序列號獲得保護(hù)，因此，保證了程序只與特定的存儲卡一起運行

集成的路由功能允許在不同總線系統(tǒng)和網(wǎng)絡(luò)問數(shù)據(jù)記錄，例如控制級PC可以通過S7 -400控制器與連接在PROFINET或者PROFIBUS接口上的現(xiàn)場設(shè)備進(jìn)行通訊。

SIMATIC S7-400 信號模塊

描述

信號模塊是控制器進(jìn)行過程操作的接口。許多不同的數(shù)字量和模擬量模塊根據(jù)每一項任務(wù)的要求，準(zhǔn)確提供輸入/輸出。數(shù)字量和模擬量模塊在通道數(shù)量、電壓和電流范圍、電絕緣、診斷和警報功能等方面都存在著差別。S7-400 信號模塊不僅是能夠在中央機(jī)架擴(kuò)展，而且可以通過 PROFIBUS DP 連接到 S7-400 中央控制器。支持熱插拔，這使更換模塊變得極其簡單。

設(shè)計和功能

安裝簡便

通過前連接器連接傳感器/執(zhí)行器。更換模塊后，只需將前連接器插入相同類型的新模塊中，并保留原來的布線。前連接器帶自動編碼功能可避免發(fā)生錯誤。S7-400 也可以檢測前連接器是否已插入。

快速連接

SIMATIC TOP 連接使連接變得更加簡單、快速。可使用預(yù)先裝配的帶有單個電纜芯的前連接器，和帶有前連接器模塊、連接線纜和端子盒的完整插件模塊化系統(tǒng)。

高組裝密度

模塊中為數(shù)眾多的通道實現(xiàn)了節(jié)省空間的設(shè)計。例如，可使用帶有 16 至 32 個數(shù)字通道和 8 至 16 個模擬通道的模塊。

簡單參數(shù)設(shè)置

使用 STEP 7 對這些模塊進(jìn)行組態(tài)和參數(shù)設(shè)置，并且不需要進(jìn)行不便的轉(zhuǎn)換設(shè)置。數(shù)據(jù)進(jìn)行集中存儲，如果更換了模塊，數(shù)據(jù)會自動傳輸?shù)饺履K，避免發(fā)生任何設(shè)置錯誤。使用新模塊時，無需進(jìn)行軟件升級?？筛鶕?jù)需要復(fù)制組態(tài)信息，例如用于標(biāo)準(zhǔn)機(jī)器。

診斷、中斷

許多模塊還會監(jiān)控信號采集（診斷）和從過程（過程中斷，例如邊沿檢測）中傳回的信號。這樣便可對過程中出現(xiàn)的錯誤（例如斷線或短路）以及任何過程事件（例如數(shù)字量輸入時的上升沿或下降沿）立刻做出反應(yīng)。使用 STEP 7，即可輕松對控制器的響應(yīng)進(jìn)行編程。在數(shù)字量輸入模塊上，每個模塊可以觸發(fā)多次中斷。

S7-400 功能模板

描述：

多種S7-400 系列 功能模板可以進(jìn)行模塊定制來滿足多變的任務(wù)。

除了帶有集成功能和接口的 CPU，還有豐富的采用 S7-400 設(shè)計的特殊模塊供技術(shù)使用。

應(yīng)用范圍

1. 木材、玻璃、石料和金屬加工
2. 包裝機(jī)械
3. 印刷
4. 一般機(jī)器制造
5. 機(jī)床
6. 紡織機(jī)
7. 橡膠和塑料行業(yè)
8. 工廠

效益

1. 高等級的精度和動態(tài)響應(yīng)
2. 帶有豐富功能的和通用模塊
3. 不涉及 CPU，因為功能保存在每個模塊的固件里
4. 快速的響應(yīng)時間（確定性的動態(tài)響應(yīng)）
5. 使用組態(tài)工具進(jìn)行工程組態(tài)，集成到 STEP 7 中

設(shè)計和功能

功能模塊是能夠執(zhí)行技術(shù)任務(wù)并因此降低 CPU 負(fù)荷的智能模塊。它們可以使用在需要高等級的精度和動態(tài)響應(yīng)的應(yīng)用中。

S7-400 通訊處理器

描述

通訊處理器用于將 S7-400 連接到不同的總線系統(tǒng)/通訊網(wǎng)絡(luò)，也用于點對點的連接。

作為總線系統(tǒng)的替代品，借助通訊處理器 (CP) 實現(xiàn)的點對點連接功能非常強(qiáng)大且成本較低。當(dāng)僅要將幾個 (RS 485) 設(shè)備連接到 SIMATIC S7 時，與總線系統(tǒng)相比，點對點鏈路的優(yōu)勢是極為明顯的。

通訊處理器也能夠輕松地將第三方系統(tǒng)連接至 SIMATIC S7-400 系統(tǒng)中。由于 CP 具有很高的靈活性，因此可以執(zhí)行不同的物理傳輸介質(zhì)、傳輸速度，甚至是自定義的傳輸協(xié)議。對每一個 CP 都有一個組態(tài)包。組態(tài)包中帶有電子手冊、參數(shù)化屏幕表單和用于 CPU 和 CP 之間通訊的標(biāo)準(zhǔn)功能塊。組態(tài)數(shù)據(jù)存儲在系統(tǒng)塊中并在 CPU 中備份。因此，在更換模塊后，新模塊馬上就可以使用。

借助S7-400 點對點鏈路模塊，針對不同的物理傳輸介質(zhì)，只需要插入相關(guān)的接口子模塊，而無需外部轉(zhuǎn)換器。

1. 應(yīng)用
2. 通訊模塊允許將 SIMATIC S7-400 連接到以下位置（舉例）：
3. SIMATIC S7 和 SIMATIC S5 PLC 和許多其它制造商的系統(tǒng)
4. PC、編程設(shè)備和 HMI 設(shè)備
5. 現(xiàn)場設(shè)備
6. 掃描儀和條形碼識別器
7. 測量系統(tǒng)
8. 秤重設(shè)備

S7-400 產(chǎn)品附件

安裝機(jī)架

機(jī)架設(shè)計為壁掛式，可以安裝在框架內(nèi)，或者安裝在機(jī)柜內(nèi)。它有以下功能：為模板提供機(jī)械支持、為模板提供電源、通過背板總線將各個模板連接在一起。

配置SIMATIC S7-400有多種形式的機(jī)架：

- UR1 和 UR2，用于中央控制器和擴(kuò)展但愿

- CR2，用于有分割的中央控制器

- ER1 和 ER2，用于有信號模板的擴(kuò)展單元

- UR2-H，用于冗余系統(tǒng)

電源模板

電源模板用于轉(zhuǎn)換220V AC或24V DC，通過背板總線向S7-400 提供5V DC和24V DC。采用冗余電源時，標(biāo)準(zhǔn)系統(tǒng)和容錯系統(tǒng)可作為*安全系統(tǒng)運行。

- 發(fā)光二極管用于指示內(nèi)部故障，5V、24V及后備電池

- 一個故障確認(rèn)按鈕

- 輸出電壓的通斷開關(guān)

- 一個后備電池安裝部件

- 一個電池監(jiān)視開關(guān)

- 一個系統(tǒng)電壓選擇開關(guān)

存儲卡

在S7-400 CPU中可以使用的存儲卡有兩種：一種是RAM卡，用于只需要擴(kuò)展CPU集成的裝載存儲器，并且需要經(jīng)常修改程序的狀況；另一種是FEPROM卡，用于需要在存儲卡上存儲用戶程序，即使掉電程序也不會丟失，或者在CPU之外使用擴(kuò)展卡。

為了滿足應(yīng)用需求，RAM卡和FEPROM卡大存儲容量均達(dá)到64M。

電池

對于使用RAM擴(kuò)展裝載內(nèi)存的用戶，可以通過使用后備電池，使CPU在斷電情況下保持用戶程序。

IF-964 PROFIBUS DP 模板

每個S7-400 CPU 可以插入一個或者兩個IF-964 接口模板，用于連接PROFIBUS DP 作為主站，通過9針Sub-D 插座連接，傳輸速率達(dá)到9.6 kbit/s 到12Mbit/s。

接口模板

S7-400 系統(tǒng)擴(kuò)展支持本地擴(kuò)展和遠(yuǎn)程擴(kuò)展兩種方式。根據(jù)擴(kuò)展方式的不同，選用的接口模板、連接電纜、傳輸距離也有所不同。

- 集中式擴(kuò)展，長距離3m，采用 IM460-0 和 IM461-0

- 集中式擴(kuò)展，長距離1.5m，采用 IM460-1 和 IM461-1

- 分布式擴(kuò)展，遠(yuǎn)距離100m，采用 IM460-3 和 IM461-3

 6ES7421-7BH01-0AB0

鑒于西門子現(xiàn)有的eAircraft業(yè)務(wù)，這個項目對于西門子而言意味著什么？

Frank Anton：繼我們2016年與空客達(dá)成合作伙伴關(guān)系之后，這架大型飛行測試機(jī)將是eAircraft邁向混合動力電動飛機(jī)未來的一大步 。通過在飛行中測試這架測試機(jī)及其電力推進(jìn)系統(tǒng)，我們將學(xué)會如何讓這項性創(chuàng)新技術(shù)在航空1域大顯手。

歸功于我們現(xiàn)有的面向無人機(jī)以及超輕型和輕型運動類飛機(jī)的驅(qū)動系統(tǒng)，我們已經(jīng)涉足航空1域。不久前，我們還推出一個用于城市電動空中出租 CityAirbus的電機(jī)原型。

現(xiàn)在，我們正充分運用在研發(fā)這些輸出功率級別的電機(jī)過程中積累的經(jīng)驗，研制適用于座位數(shù)在50到100之間的混合動力電動商用飛機(jī)的解決方案。 這一發(fā)展將促使航空客運降低噪聲，同時更具可持續(xù)發(fā)展性。

你們的計劃究竟是什么呢？

Wulf Roscher：eAircraft迄今為止開發(fā)的電力推進(jìn)系統(tǒng)，譬如，我們“創(chuàng)紀(jì)錄的驅(qū)動系統(tǒng)”，已經(jīng)擁有高達(dá)250千瓦的輸出功率。但現(xiàn) 在，我們正在開發(fā)適用于支線飛機(jī)的2兆瓦電力推進(jìn)系統(tǒng)，其功率約為Extra 330LE驅(qū)動系統(tǒng)的8倍。支線飛機(jī)機(jī)翼上將安裝4到8個這樣的電機(jī)，為飛機(jī)的螺 旋槳或渦扇提供動力。這架飛行測試機(jī)的電力推進(jìn)系統(tǒng)將從由機(jī)載渦輪機(jī)驅(qū)動的發(fā)電機(jī)獲得動力。起飛和爬升的動力則來自擁有700千瓦輸出功率的鋰離子 電池。

Anton：我們的目標(biāo)是及時將測試機(jī)的4個渦輪噴氣發(fā)動機(jī)中的一個，更換為2兆瓦電力推進(jìn)系統(tǒng)，以按計劃在2020年實現(xiàn)首飛。這將 是這樣的大功率電機(jī)用于推進(jìn)飛機(jī)！我們可以設(shè)想，在隨后的測試中，我們將再把一個渦輪發(fā)動機(jī)更換為電力推進(jìn)系統(tǒng)。

這樣強(qiáng)勁的驅(qū)動系統(tǒng)會不會很重、很占空間呢？盡管電動交通益處良多，但這樣的驅(qū)動系統(tǒng)是否高效呢？

Roscher：得益于我們在輕量化工程和高科技材料等1域開展的大量研究工作，我們將大幅降低驅(qū)動系統(tǒng)的尺寸和重量。盡管我 們之前的創(chuàng)紀(jì)錄電機(jī)已經(jīng)能夠持續(xù)實現(xiàn)高達(dá)5.2千瓦/公斤的功率密度，我們?nèi)韵Ｍ碌?兆瓦電機(jī)可以進(jìn)一步大幅提升這一性能。

Anton：秘訣不在于材料或拓?fù)洹Ｎ覀兯務(wù)摰倪@種超輕型推進(jìn)系統(tǒng)之所以能夠研發(fā)并制造成功，*是西門子PLM仿真軟件 SimcenterTM的功勞，它將所有已知的物理和技術(shù)影響納入考慮范圍。利用這項技術(shù)，我們通過迭代創(chuàng)建出1化雙胞胎，從而以虛擬方式優(yōu)化我們的原型 機(jī)。這不僅加快了研發(fā)過程，也讓我們打造出更為強(qiáng)大的電機(jī)。

Franz K?binger說：“目前，樹立信任是1化取得成功的關(guān)鍵標(biāo)準(zhǔn)。”他對此深有體會。作為西門子1化企業(yè)業(yè)務(wù)部的營銷經(jīng)理，他非常了解他的客戶，他意識到，對于許多公司而言，在邁向1化之前，仍有很高的門檻尚待跨越。他說：“然而，1化可以釋放出巨大潛力，讓所有人從中受益。”當(dāng)前發(fā)展1實了這一觀點：2017年，約有84億臺設(shè)備接入互聯(lián)網(wǎng)。據(jù)預(yù)測，到2020年，這一1將增至204億。未來，這將促使工業(yè)界持續(xù)提高質(zhì)量標(biāo)準(zhǔn)，提高生產(chǎn)過程的靈活性和成本效益。

K?binger補(bǔ)充道，“盡管如此，許多人擔(dān)心，網(wǎng)絡(luò)在實現(xiàn)這種連接的同時，也出現(xiàn)了薄弱點。”這樣的擔(dān)憂不無理由。據(jù)估算，2017年網(wǎng)絡(luò)攻擊造成的損失超過5000億歐元。相互連接的設(shè)備和機(jī)器越多，如物聯(lián)網(wǎng)（IoT）就是這種情況，受到1攻擊的危險似乎就越大。

面向第四次工業(yè)革命的創(chuàng)新技術(shù)：在位于德國埃爾蘭根的西門子電子制造工廠，它們已經(jīng)成為現(xiàn)實。這座工廠成功的一個關(guān)鍵原因是人與機(jī)器攜手合作。

目標(biāo)：助力1化取得成功

顯然，只有當(dāng)我們成功地為數(shù)據(jù)和連接系統(tǒng)設(shè)立高安全標(biāo)準(zhǔn)時，我們才可能釋放出1化轉(zhuǎn)型的巨大潛力。1化和網(wǎng)絡(luò)安全是一枚的兩面。換言之，網(wǎng)絡(luò)安全之所以成為企業(yè)的關(guān)鍵要素，原因正在于1化。K?binger指出，“如今，沒有人能夠獨力應(yīng)對網(wǎng)絡(luò)安全的艱巨挑戰(zhàn)。為了確保用戶能夠安全地使用產(chǎn)品，整條產(chǎn)業(yè)鏈上的所有參與者都應(yīng)同意遵守共同標(biāo)準(zhǔn)。”

為此，在2018年慕尼黑安全會議上，西門子發(fā)起了《信任憲章》倡議，以構(gòu)建安全的1世界，朝著更多合作、更透明的1化世界邁出重要一步。這一步備受關(guān)注，因為現(xiàn)在已有12個合作伙伴簽署《信任憲章》。感興趣的公司數(shù)量正迅猛增長。

盡管《信任憲章》仍在發(fā)展之中，但西門子已經(jīng)完成其中規(guī)定的部分任務(wù)。西門子是一家軟件和1服務(wù)營收高達(dá)52億歐元的公司，已經(jīng)有超過100萬臺設(shè)備連接至MindSphere。因此，它亟需提高安全水平，以跟上日益增長的1業(yè)務(wù)組合的步伐。工業(yè)安全與西門子業(yè)務(wù)息息相關(guān)，《信任憲章》有兩個重要主題涉及這個1域：“1供應(yīng)鏈責(zé)任”和“工廠設(shè)置的網(wǎng)絡(luò)安全”。這兩個主題緊密交織，二者都要求簽署人確保在物聯(lián)網(wǎng)的每一層提供保護(hù)。

“深度防御”——西門子的整體性安全概念

Franz K?binger說：“西門子已經(jīng)對這些要求作出響應(yīng)。我們的應(yīng)對之道名為深度防御。這是我們提出的工業(yè)安全概念。您不妨將之設(shè)想成洋蔥的許多層。就這個比喻而言，我們用多個防御層來保護(hù)洋蔥內(nèi)部，意即整座工廠及其所有要素，包括有關(guān)網(wǎng)絡(luò)。創(chuàng)建單個要素的過程中，換句話說，產(chǎn)品開發(fā)過程中，已經(jīng)將安全事項納入考慮。我們稱之為安全設(shè)計。”

K?binger認(rèn)為，“每座工廠各不相同，但有一些原則應(yīng)當(dāng)始終牢記。”保障工業(yè)設(shè)施安全必須遵循三個基本步驟。步是確保工廠的總體安全——也就是說，工廠應(yīng)設(shè)置進(jìn)出門禁，采取諸如安全政策等組織措施，以及監(jiān)測工廠的異常情況，這些異?？赡鼙砻鞴S受到網(wǎng)絡(luò)攻擊。步是保護(hù)網(wǎng)絡(luò)安全，包括安裝防火墻和數(shù)據(jù)傳輸加密。第三步側(cè)重于系統(tǒng)完整性——換句話說，保護(hù)單個終端和系統(tǒng)，防止個人非法訪問和非法更改。這樣一來，潛在攻擊者必須突破多重阻礙的組合，這比僅僅破解單獨的安全措施要困難得多，耗時亦更長。

友好1：主動迎接考驗

此外，西門子有一支專門的CERP團(tuán)隊（網(wǎng)絡(luò)應(yīng)急準(zhǔn)備小組）負(fù)責(zé)執(zhí)行自我監(jiān)測過程。這個部門使用“友好1”方法來測試西門子自有產(chǎn)品和解決方案，以及公司的內(nèi)部IT基礎(chǔ)設(shè)施。此外，當(dāng)報出薄弱點或事故時，也會調(diào)用這支專家小組。這時，專家們將檢查是否有任何西門子產(chǎn)品受到影響，并確定是哪個產(chǎn)品受到影響，以便盡快提供安全更新程序。按照《信任憲章》規(guī)定，這種情況下，西門子將及時告知行業(yè)客戶所有薄弱點，并提供安全更新程序和糾正措施。K?binger說：“要想消除薄弱點，保持透明度至關(guān)重要。一旦發(fā)現(xiàn)問題，我們將及時告知客戶并提供解決方案。”無論問題嚴(yán)重程度如何，結(jié)論總是一樣的：“我們只有同心協(xié)力，才能保護(hù)1基礎(chǔ)設(shè)施。”