广元西门子PLC代理商

去年因超级工厂病毒(StuxnetWorm)引发的制造业系统安全余波未平，近日全球独立安全检测机构NSSLabs的一项报告，再次把此话题搅热。 

该机构5月中旬发布报告称，西门子的一个工业控制系统存在新的漏洞，该漏洞易受攻击。 

StuxnetWorm在去年大爆发时，我国曾有上千家工厂受到攻击。由于西门子公司生产的PLC(programmablelogiccontroler可编程序控制器)在我国的应用相当广泛。这一新漏洞被发现再次引起业界的担心。 

对此，西门子在上发布声明称“问题主要是随着因特网应用产生的"，西门子自动化设备受到攻击后，产生的故障和停电产生的故障类似。截至记者发稿时，西门子中国未给予直接回复，称“一切均以总公司的声明为准"。 

新漏洞已在美国被确认 

NSSLabs总部设在美国，的独立安全研究和评测机构。据外电报道，5月中旬，两名独立安全测评员和NSSLabs发现西门子的工业控制系统存在安全漏洞。SCADA(数据采集与监视控制系统)是广泛应用在西门子PLC上的软件。他们发现SCADA存在安全漏洞，StuxnetWorm(业内人士称为超级工厂病毒、震网等)可以很容易侵入，可以利用漏洞编写恶意软件进行攻击。 

上述漏洞得到了美国国土安全部的确认，NSSLabs正积极和美国国土安全部的有关部门共同讨论如何解决这个问题。 

考虑到西门子的PLC系统广泛应用于生产企业和电力企业中，甚至包括战舰上，这些测评人员自发停止了对此的一个公开讨论，以防止利用此漏洞。 

在西门子的公开声明中，公布了存在漏洞的自动化编程控制器的具体名称：SIMATICS7-1200。 

在声明中，西门子称“问题主要是随着因特网应用产生的"。根据西门子进行的相关实验发现，这些网络攻击带来的某些情况将会导致设备自己关闭，产生的故障和停电导致的故障类似。 

对于西门子的回复，安全测评员并不满意。他们称，西门子为了面子大大减轻了问题的严重性，因为漏洞影响的范围很广，会影响到世界上每一个工业化的国家。 

漏洞发现者之一Beresford还公开表示，在和西门子的安全工程师电话沟通了45分钟之后，西门子推荐的安全措施被认定为无效了。 

精准的制造业系统杀手 

据悉，StuxnetWorm在去年爆发，是一个可直接破坏现实世界中工业基础设施的恶意代码。据赛门铁克公司的统计，截至去年10月，全球已有超过4万个网络被该蠕虫感染，其中60%的受害主机位于伊朗境内。 

安天为网络安全应急服务支撑单位，其旗下的安天实验室去年10月份发布了 《对Stuxnet蠕虫攻击工业控制系统事件的综合报告》。 

其技术发言人苗得雨介绍说，在我国，WinCC系统已经广泛应用于很多重要行业，StuxnetWorm的攻击目标是SIMATICWinCC软件，后者主要用于工业控制系统的数据采集与监控，由于可以通过U盘等多种途径进行传播，工业系统也暴露在病毒攻击范围中。 

瑞星安全专家王占涛介绍说，西门子在自动化工业操控体系几乎占有垄断性地位，StuxnetWorm的破坏功能必须依托西门子的操作系统完成。因此，病毒会自动搜索西门子的操作软件进行感染。 

王占涛称，StuxnetWorm攻击非常精准，对个人电脑无危害，企业尤其是大的工业企业才是其目标。据他了解，StuxnetWorm目前只出过几个版本的病毒，每个版本只是针对特定的操作系统。 

安天实验室的报告称，一旦受到攻击，可能造成相关企业和工程项目的基础设施运转出现异常，甚至发生机密失窃、停工停产等严重事故。而针对工业控制网络和现场总线的攻击，可能破坏企业重要装置和设备的正常测控，由此引起的后果将是灾难性的。 

国内千家企业曾被攻击 

据业内人士介绍，西门子公司生产的PLC在我国的应用相当广泛，属于排名靠前的品牌。由西门子公司开发的类似系统在我国的多个重要行业如能源、电力、通信、交通等领域都有应用。 

根据去年西门子组织的 “工业自动化集团、驱动技术集团、楼宇科技集团媒体行"活动报道，广州石化、广州南站、龙穴造船厂、华润水泥、青海盐湖工业、中航工业制造所等均为西门子的客户。 

苗得雨说，由于安全漏洞早已曝光，中国面临攻击也许是难以避免的事情。西门子是一个庞大的跨国集团，由于使用统一的接口和标准，几乎所有的中控系统都会面临这样的问题。 

王占涛对 《每日经济新闻》记者称，去年瑞星曾经监测到了StuxnetWorm对中国企业的攻击痕迹。据瑞星监测，中国内地已经有上千家中国工厂以及一些大型工业行业的遭受攻击，在使用的U盘和收到的邮件中，瑞星监测到了相关的攻击痕迹。由于涉及保密信息，他未进一步透露更详细的内容。 

王占涛介绍说，上千家虽然是个小数目，但考虑到中国核心产业、核心大企业的数量，这个数字并不容小觑。 

针对此次被曝存在漏洞的西门子SIMATICS7-1200，工业自动化专家、重庆大学电气工程学院教授廖常初介绍说，“是西门子近两三年推出的新产品，体积非常小，是工业自动化操作系统的核心，应用领域十分广泛，几乎没有行业限制。" 

西门子是否会对此采取相应的安全提示？对中国使用者是否提示到此项风险？对此，西门子中国并未直接给予回复，称“一切均以总公司的声明为准"。

西门子MM430变频器调试西门子 MM430变频器加频率
1.按Ⓟ访问参数

2.按▲、 ▼直到需要访问的参数
3.按Ⓟ进入参数数值访问级
.按▲、▼直到所需要的数值
5.按Ⓟ确认并储存参数的数值

P1000选择频率设定值2)

1电动电位计设定值

2模拟设定值1

3固定频率设定值

7模拟设定值2

说明:附加设定值的设置方法请参看“参数表"。如果P1000=1 或3，频率设定值的选择决定于P0700 至

P0708

提示
如果P0003≥2,只能看到参数P0308和P0309. 究竟可以看到其中的哪个参数， 决定于P0100的设定值。

P0307所显示的单位是kW或HP,决定于P0100 的设定值。详细的资料请参看“参数表"。

除非P0010=1 (工

厂的缺省设置)和P0004=0或3,否则是不能更改电动机参数的。

2. 如果装有BOP-2 并且已选定婴显示输出频率(P0005=21)， 那么，在变频器减速停车时，相应的设定

值大约每一秒钟显示一次。

3. 变频器出厂时已按相同额定功率的西门子四极标准电动机的常规应用对象进行编程。如果用户采用的

是其它型号的电动机，就必须输入电动机铭牌上的规格数据。关于如何读取电动机铭牌数据的细节，请

参看图3-7.

4.除非P0010 = 1,否则是不能修改电动机参数的。

5. 为了使电动机开始运行，必须将P0010返回“0"值。

控制方式(P1300)

MICROMASTER 430变频器有多种运行控制方式，即运行中电动机的速度与变频器的输出电压之间可以有多

种不同的控制关系。各种控制方式的简要情况如下所述:

?线性V/f控制，P1300 = 0

可用于可变转矩和恒定转矩的负载，例如，带式运输机和正排量泵类。
?带磁通电流控制(FCC) 的线性V/f 控制，P1300 = 1

这一-控制方式可用于提高电动机的效率和改善其动

态响应特性。

?抛物线V/f控制P1300 = 2

这一方式可用于可变转矩负载，例如，风机和水泵。

?多点V/f控

制P1300 = 3

有关这种运行方式更详细的资料，请参看本手册的有关部分。

?用于纺织机械的V/f控制

P1300 = 5

没有滑差补偿或谐振阻尼。电流最大值Imax 控制器从属于电压而不是频率。

?用于纺织机械的带FCC功能的V/ f控制P1300 = 6

P1300 = 1和P1300 = 5的组合控制。

?带独立电压设定值的V/f控制P1300 = 19

电压设定值可以由参数P1330给定，而与斜坡函数发生器(RFG) 的输出频率无关。

访问级

变频器的参数有三个用户访问级;即标准访问级，扩展访问级和专家访问级。
访问的等级由参数0003来选择。对于大多数应用对象，只要访问标准级(P0003=1) 和扩展级(P0003=2) 参数就足够了。

第一步:电机参数设置

将电机铭牌数据输入变频器内进行优化：
·
为了能够查看变频器所有参数，我们先设置

P0003=3

P0004=0

P0010=1 (进行快速 调试)

P0300设置电动机的类型1 为异步电动机2为同步电动机

P0304设置电动机的额定电压V

P0305设置电动机的额定电流A

P0307设置电动机的额定功率KW

P0310设置电动机的额定频率Hz

P0311设置电动机的额定转速r/min

P3900=1结束快速调试其它参数按工厂设置使参数复位

此时P0003可能恢复到默认的1级(标准级)

如还需要更改参数重新将P0003=3
第二步:基本参数设置

P0003=3“专家级"保护级选择

P0010=0变频器工作方式选择，“0"运行， “1"调试，“30"恢复出厂 参数

P0100=0电机标准选择默认50hz

P0205=0变频器控制方式“0"恒转矩控制，“1"变转矩控制

P0300=1电机类型“1"异步电机，“2"同步电机

P0700=5选择数字的命令信号源

0 工厂的缺省设置

1 BOP (键盘)设置

2 由端子排输入

4 BOP链路的USS设置

5 COM链路的USS设置

6 COM链路的通讯板(CB) 设置

p701~p708=0开关量输入端子DIN1~8功能定义"0" 不使用该端子P1000=5频率设定值的选择( 本设置需根

据实际情况)