Ba Cp-Et200sp 78

SIMATIC CP 154xSP-1
Prólogo
Aplicación y funciones 1
LEDs y conexiones 2
SIMATIC NET
Montaje, conexión, puesta
en marcha 3
ET 200SP - Industrial Ethernet
SIMATIC CP 154xSP-1 4
Configuración
Bloques de programa 5
Instrucciones de servicio
Diagnóstico y
mantenimiento 6
Datos técnicos 7
Homologaciones A
Planos acotados B
Accesorios C
Métodos de cifrado
(Ciphers) D
Bibliografía E
CP 1542SP-1
CP 1542SP-1 IRC
CP 1543SP-1
02/2023
C79000-G8978-C426-06
Notas jurídicas
Filosofía en la señalización de advertencias y peligros
Este manual contiene las informaciones necesarias para la seguridad personal así como para la prevención de
daños materiales. Las informaciones para su seguridad personal están resaltadas con un triángulo de advertencia;
las informaciones para evitar únicamente daños materiales no llevan dicho triángulo. De acuerdo al grado de
peligro las consignas se representan, de mayor a menor peligro, como sigue.
PELIGRO
Significa que si no se adoptan las medidas preventivas adecuadas se producirá la muerte o bien lesiones
corporales graves.
ADVERTENCIA
Significa que si no se adoptan las medidas preventivas adecuadas puede producirse la muerte o bien lesiones
corporales graves.
PRECAUCIÓN
Significa que si no se adoptan las medidas preventivas adecuadas pueden producirse lesiones corporales.
ATENCIÓN
Significa que si no se adoptan las medidas preventivas adecuadas pueden producirse daños materiales.
Si se dan varios niveles de peligro se usa siempre la consigna de seguridad más estricta en cada caso. Si en una
consigna de seguridad con triángulo de advertencia de alarma de posibles daños personales, la misma consigna
puede contener también una advertencia sobre posibles daños materiales.
Personal cualificado
El producto/sistema tratado en esta documentación sólo deberá ser manejado o manipulado por personal
cualificado para la tarea encomendada y observando lo indicado en la documentación correspondiente a la
misma, particularmente las consignas de seguridad y advertencias en ella incluidas. Debido a su formación y
experiencia, el personal cualificado está en condiciones de reconocer riesgos resultantes del manejo o
manipulación de dichos productos/sistemas y de evitar posibles peligros.
Uso previsto de los productos de Siemens
Considere lo siguiente:
ADVERTENCIA
Los productos de Siemens sólo deberán usarse para los casos de aplicación previstos en el catálogo y la
documentación técnica asociada. De usarse productos y componentes de terceros, éstos deberán haber sido
recomendados u homologados por Siemens. El funcionamiento correcto y seguro de los productos exige que su
transporte, almacenamiento, instalación, montaje, manejo y mantenimiento hayan sido realizados de forma
correcta. Es preciso respetar las condiciones ambientales permitidas. También deberán seguirse las indicaciones y
advertencias que figuran en la documentación asociada.
Marcas registradas
Todos los nombres marcados con ® son marcas registradas de Siemens AG. Los restantes nombres y designaciones
contenidos en el presente documento pueden ser marcas registradas cuya utilización por terceros para sus propios
fines puede violar los derechos de sus titulares.
Exención de responsabilidad
Hemos comprobado la concordancia del contenido de esta publicación con el hardware y el software descritos. Sin
embargo, como es imposible excluir desviaciones, no podemos hacernos responsable de la plena concordancia. El
contenido de esta publicación se revisa periódicamente; si es necesario, las posibles correcciones se incluyen en la
siguiente edición.
Siemens AG C79000-G8978-C426-06 Copyright © Siemens AG 2016 - 2023.

Digital Industries Ⓟ 02/2023 Sujeto a cambios sin previo aviso Reservados todos los derechos
Postfach 48 48
90026 NÜRNBERG
ALEMANIA
Prólogo
Ámbito de validez de este manual

En este documento encontrará información acerca de los módulos siguientes:
• CP 1542SP-1
Referencia 6GK7542-6UX00-0XE0
Versión de hardware 2
Versión de firmware V2.2
Procesador de comunicaciones para la conexión de una CPU SIMATIC ET 200SP a Industrial
Ethernet
• CP 1542SP-1 IRC
Referencia 6GK7542-6VX00-0XE0
Procesador de comunicaciones para la conexión de una CPU SIMATIC ET 200SP a un
puesto de mando (TCSB, ST7, DNP3, IEC 60870-5-104) a través de Industrial Ethernet
• CP 1543SP-1
Referencia 6GK7543-6WX00-0XE0
Procesador de comunicaciones para la conexión de una CPU SIMATIC ET 200SP a Industrial
Ethernet, Security
Figura 1 CP 1542SP-1 con BusAdapter insertado (en este caso BA 2xRJ45)
En el margen derecho de la cara frontal del módulo está impresa la versión de hardware en
forma de comodín "X". Si está impresa, por ejemplo, "X 2 3 4", X es el comodín de la versión
de hardware 1.
SIMATIC CP 154xSP-1
Instrucciones de servicio, 02/2023, C79000-G8978-C426-06 3
Prólogo
Inmediatamente debajo se indica la versión de firmware del CP en el momento del

suministro.
La dirección MAC de la interfaz está impresa en la parte inferior izquierda de la cara frontal,
sobre las conexiones para el suministro de tensión:
• 00:1B:1B:xx:xx:01 (interfaz)
Las direcciones MAC de los puertos se averiguan con las funciones online de STEP 7
(dispositivos accesibles):
• 00:1B:1B:xx:xx:02 (puerto X1P1)
• 00:1B:1B:xx:xx:03 (puerto X1P2)
Novedades de la presente edición

• Nueva versión de hardware compatible con BusAdapter adicionales; consulte el anexo
BusAdapter (Página 113).
• Nueva versión de firmware V2.2 con las siguientes funciones nuevas (CP 1542SP-1 IRC):
– Ampliación TLS para el protocolo DNP3
– Ampliación TLS para el protocolo IEC 60870-5-104
– Autenticación segura para el protocolo IEC 60870-5-104
Las tres funciones nuevas requieren una ET 200SP CPU con versión de firmware V2.9 o
superior.
Encontrará la descripción de las funciones en el respectivo manual de configuración;
consulte "Estructura de la documentación" más adelante.
• Nuevas homologaciones (CCC / UKEX)
• Revisión del contenido
Restricción:
En modo de Telecontrol con el protocolo IEC 60870-5 tenga en cuenta lo siguiente:
Si se envían dos puntos de datos de consigna prácticamente al mismo tiempo, es posible que
se ignore la transmisión de la segunda consigna. Mantenga una distancia mínima de 70
milisegundos entre la transmisión de consignas.
Edición sustituida
Edición 12/2019
Novedades de la edición 12/2019:
• Nueva versión de firmware V2.1, con las siguientes funciones, entre otras:
– Compatibilidad con SDT adicionales para bloques OUC
– Mayor número de puntos de datos configurables (Telecontrol); consulte Capacidad
funcional y prestaciones (Página 23).
– Comunicación directa del CP 1542SP-1 IRC entre estaciones (DNP3 / IEC 60870-5)
SIMATIC CP 154xSP-1
4 Instrucciones de servicio, 02/2023, C79000-G8978-C426-06
Prólogo
• Descripción de las funciones de la versión de firmware V2.0:

– Conexión a SINEMA Remote Connect (CP 1542SP-1 IRC / CP 1543SP-1)
– Correos electrónicos configurables independientemente de la comunicación por
Telecontrol (CP 1542SP-1 IRC / CP 1543SP-1)
– Soporte del protocolo de acción remota SINAUT ST7 (CP 1542SP-1 IRC)
– Sincronización horaria utilizando la hora del interlocutor de la comunicación
(CP 1542SP-1 IRC)
CPU habilitadas para el firmware V2.0 del CP: CPU con firmware V2.0 o superior
Configurabilidad de las funciones: STEP 7 Professional V15 o superior
• Nueva homologación ATEX/IECEx
• Nueva estructura de la documentación
La documentación del CP incluye las presentes instrucciones de servicio y manuales de
configuración adicionales para el CP 1542SP-1 IRC; véase más abajo.
Versión actual del manual en Internet

También puede consultar la versión actual del presente manual en las páginas web de
Siemens Industry Online Support:
• CP 1542SP-1 / CP 1543SP-1
Enlace: (https://support.industry.siemens.com/cs/ww/es/ps/22144/man)
• CP 1542SP-1 IRC
Estructura de la documentación
La documentación de los tres tipos de CP consta de los siguientes manuales y contenidos:
• Instrucciones de servicio
Válidas para los tres tipos de CP
– Aplicación y funciones
– Requisitos (CPU, software de configuración, etc.)
– Descripción del hardware
– Montaje, conexión, puesta en marcha y operación
– Configuración del CP 1542SP-1 y del CP 1543SP-1
Consulte la configuración del CP 1542SP-1 IRC en los manuales de configuración.
– Diagnóstico y mantenimiento
– Datos técnicos, homologaciones y accesorios
SIMATIC CP 154xSP-1
Prólogo
• Manuales de configuración (CP 1542SP-1 IRC)

La configuración del CP 1542SP-1 IRC se describe en los siguientes documentos
adicionales:
– Manual de sistema SINAUT ST7
Volumen 3: Configuración con STEP 7 Professional (TIA Portal)
– Manual de configuración Telecontrol Basic
Configuración y diagnóstico en STEP 7 Professional (TIA Portal)
– Manual de configuración DNP3
– Manual de configuración IEC
Encontrará los enlaces de Internet para los manuales en el anexo Bibliografía (Página 123).
Conocimientos necesarios
Para el montaje, la puesta en marcha y el servicio del CP se requieren conocimientos en los
ámbitos siguientes:
• Automatización
• Diseño del sistema SIMATIC ET 200SP
• SIMATIC STEP 7 Professional
Indicaciones relativas al presente documento
Designación del producto

• CP / módulo / dispositivo
Cuando las propiedades descritas en este manual son aplicables a los tres tipos de CP,
estas denominaciones sustituyen al nombre del producto completo de los tres tipos de CP.
Cuando la información solo es válida para determinados tipos de CP, los respectivos
nombres de los CP se citan en el texto o en el título del capítulo.
Referencias cruzadas
En este manual se emplean con frecuencia referencias cruzadas a otros capítulos.
Para volver a la página de inicio después de haber saltado a una referencia cruzada, algunos
lectores de PDF utilizan el comando <Alt>+<flecha izquierda>.
Búsqueda
Para mostrar en una lista todos los lugares en los que se ha encontrado un término, algunos
lectores de PDF soportan el comando <Ctrl>+<Mayús>+<F>.
SIMATIC CP 154xSP-1
Prólogo
Condiciones de la licencia
Nota
Open Source Software
Lea detenidamente las condiciones de la licencia para Open Source Software antes de utilizar
el producto.
Encontrará las condiciones de licencia en el siguiente documento incluido en los soportes de

datos suministrados:
• OSS_CP-ET200SP_99.pdf
Información de seguridad
Siemens ofrece productos y soluciones con funciones de seguridad industrial con el objetivo
de hacer más seguro el funcionamiento de instalaciones, sistemas, máquinas y redes.
Para proteger las instalaciones, los sistemas, las máquinas y las redes de amenazas
cibernéticas, es necesario implementar (y mantener continuamente) un concepto de
seguridad industrial integral que sea conforme a la tecnología más avanzada. Los productos y
las soluciones de Siemens constituyen una parte de este concepto.
Los clientes son responsables de impedir el acceso no autorizado a sus instalaciones,
sistemas, máquinas y redes. Dichos sistemas, máquinas y componentes solo deben estar
conectados a la red corporativa o a Internet cuando y en la medida que sea necesario y
siempre que se hayan tomado las medidas de protección adecuadas (p. ej. cortafuegos y
segmentación de la red).
Para obtener información adicional sobre las medidas de seguridad industrial que podrían ser
implementadas en el campo de la seguridad industrial, por favor visite:
Enlace: (http://www.siemens.com/industrialsecurity)
Los productos y las soluciones de Siemens están sometidos a un desarrollo constante con el
fin de mejorar todavía más su seguridad. Siemens recomienda expresamente realizar
actualizaciones en cuanto estén disponibles y utilizar únicamente las últimas versiones de los
productos. El uso de versiones anteriores o que ya no se soportan puede aumentar el riesgo
de amenazas cibernéticas.
Para mantenerse informado acerca de las actualizaciones de productos, recomendamos que
se suscriba al Siemens Industrial Security RSS Feed en la siguiente dirección:
Enlace: (https://www.siemens.com/cert)
Consulte también:
Funciones de seguridad (CP 1542SP-1 IRC, CP 1543SP-1) (Página 19)
Recomendaciones Security (Página 51)
Firmware
El firmware está firmado y codificado. Con esto se garantiza que solo se pueda cargar
firmware creado por Siemens en el dispositivo.
Nota sobre el soporte para firmware y software

Infórmese con regularidad sobre las nuevas versiones de firmware/software o actualizaciones
de seguridad y aplíquelas. A partir del lanzamiento de una nueva versión, las versiones
anteriores ya no reciben soporte ni mantenimiento.
SIMATIC CP 154xSP-1
Prólogo
Dispositivo averiado
En caso de avería, envíe el dispositivo al representante de Siemens de su zona para su
reparación. No es posible una reparación in situ.
Puesta fuera de servicio

Actúe correctamente para poner el dispositivo fuera de servicio con el fin de evitar que
personas no autorizadas puedan acceder a datos confidenciales de la memoria del
dispositivo.
Para ello, restablezca la configuración de fábrica del dispositivo.
Esto se consigue restableciendo la CPU con las funciones online de STEP 7.
Reciclado y eliminación
El producto contiene pocas sustancias perjudiciales, es reciclable y cumple las exigencias de la
directiva WEEE 2012/19/UE "Aparatos eléctricos y electrónicos".
No deseche el producto en puntos de gestión de residuos públicos. Para un reciclaje y
eliminación de su aparato viejo compatible con el medio ambiente contacte con una empresa
homologada para la eliminación de chatarra electrónica o con su representante de Siemens.
Observe las especificaciones locales.
Encontrará información sobre la devolución del producto en las páginas de Internet de
Enlace: (https://support.industry.siemens.com/cs/ww/es/view/109479891)
Glosario de SIMATIC NET

El glosario de SIMATIC NET describe los términos técnicos que pueden utilizarse en el
presente documento.
Las explicaciones de muchos de los términos utilizados en esta documentación están
recogidas en el glosario de SIMATIC NET.
Encontrará el glosario de SIMATIC NET aquí:
• En el DVD que se suministra con el producto
• En la siguiente dirección de Siemens Industry Online Support:
Formación, Service & Support

Encontrará la información relativa a la formación, Service & Support en el documento
multilingüe "DC_support_99.pdf", disponible en las páginas de Internet de Siemens Industry
Online Support:
SIMATIC CP 154xSP-1
Índice
Prólogo................................................................................................................................................... 3
1 Aplicación y funciones ......................................................................................................................... 13
1.1 Volumen de suministro ...................................................................................................... 13
1.2 Aplicación.......................................................................................................................... 13
1.3 Servicios de comunicación ................................................................................................. 14
1.4 Comunicación por Telecontrol (CP 1542SP-1 IRC) ............................................................... 15
1.5 Comunicación vía SINEMA RC (CP 1542SP-1 IRC, CP 1543SP-1) ........................................... 17
1.6 Funciones de seguridad (CP 1542SP-1 IRC, CP 1543SP-1) .................................................... 19
1.7 Otros servicios y propiedades ............................................................................................. 22
1.8 Capacidad funcional y prestaciones .................................................................................... 23
1.9 Requisitos de aplicación ..................................................................................................... 26
1.9.1 Requisitos de hardware ...................................................................................................... 26
1.9.2 Requisitos de software ....................................................................................................... 27
1.10 Ejemplos de configuración ................................................................................................. 28
2 LEDs y conexiones ............................................................................................................................... 35
2.1 LEDs .................................................................................................................................. 35
2.2 Alimentación ..................................................................................................................... 36
2.3 Conexión para el BusAdapter.............................................................................................. 37
3 Montaje, conexión, puesta en marcha ................................................................................................ 39
3.1 Indicaciones importantes sobre el uso del dispositivo ......................................................... 39
3.1.1 Indicaciones sobre el uso en la zona Ex............................................................................... 39
3.1.2 Indicaciones para el uso en atmósferas potencialmente explosivas según ATEX / UKEX /
IECEx / CCC-Ex .................................................................................................................... 40
3.1.3 Indicaciones para el uso en atmósferas potencialmente explosivas según UL HazLoc y
FM ..................................................................................................................................... 40
3.2 Montaje, desmontaje y reparación en atmósferas potencialmente explosivas...................... 41
3.3 Montaje, conexión y puesta en marcha .............................................................................. 43
3.3.1 Montar el CP ...................................................................................................................... 44
3.3.2 Conexión del CP ................................................................................................................. 48
3.3.3 Puesta en servicio del CP .................................................................................................... 49
3.4 Desmontaje ....................................................................................................................... 50
4 Configuración ...................................................................................................................................... 51
4.1 Recomendaciones Security ................................................................................................. 51
4.2 Configuración en STEP 7 .................................................................................................... 55
SIMATIC CP 154xSP-1
Índice
4.3 Tipos de comunicación (CP 1543SP-1) ................................................................................ 56

4.4 Interfaz Ethernet................................................................................................................ 57
4.4.1 IPv6 ................................................................................................................................... 57
4.4.2 Opciones avanzadas .......................................................................................................... 58
4.4.3 Acceso al servidor web....................................................................................................... 58
4.5 Sincronización horaria ....................................................................................................... 59
4.6 Configuración DNS............................................................................................................. 61
4.7 Comunicación con la CPU................................................................................................... 61
4.8 SNMP ................................................................................................................................ 63
4.9 Seguridad (CP 1543SP-1) ................................................................................................... 63
4.9.1 Usuario de seguridad ......................................................................................................... 64
4.9.2 Cortafuegos ....................................................................................................................... 64
4.9.2.1 Comprobación priorizada de telegramas mediante el cortafuegos MAC............................... 64
4.9.2.2 Ajustes para el diagnostico de seguridad online y carga en la estación con el
cortafuegos activado ......................................................................................................... 64
4.9.2.3 Notación de la dirección IP de origen (modo de cortafuegos avanzado) .............................. 65
4.9.2.4 Ajustes del cortafuegos para conexiones S7 a través de túnel VPN ...................................... 66
4.9.3 Ajustes del registro - filtrado de los eventos de sistema....................................................... 66
4.9.4 Configuración de correo electrónico ................................................................................... 66
4.9.5 VPN ................................................................................................................................... 67
4.9.5.1 VPN (Virtual Private Network)............................................................................................. 67
4.9.5.2 SINEMA Remote Connect ................................................................................................... 69
4.9.5.3 Creación de túneles VPN para la comunicación S7 entre estaciones .................................... 71
4.9.5.4 Comunicación VPN con SOFTNET Security Client (estación de ingeniería)............................ 73
4.9.5.5 Establecimiento de la comunicación por túnel VPN entre CP y SCALANCE M ........................ 73
4.9.5.6 CP como dispositivo pasivo de conexiones VPN................................................................... 74
4.9.6 SNMP ................................................................................................................................ 74
4.9.7 Administrador de certificados............................................................................................. 76
4.10 Mensajes: correos electrónicos (CP 1542SP-1 IRC / CP 1543SP-1) ........................................ 77
4.11 Juego de caracteres para servidor de correo electrónico y mensajes (CP 1543SP-1) ............. 81
5 Bloques de programa........................................................................................................................... 83
5.1 Bloques de programa para OUC.......................................................................................... 83
5.2 Modificación de los parámetros IP en tiempo de ejecución.................................................. 86
5.3 Bloques MODBUS............................................................................................................... 87
6 Diagnóstico y mantenimiento ............................................................................................................. 89
6.1 Posibilidades de diagnóstico............................................................................................... 89
6.2 Diagnóstico de seguridad online a través del puerto 8448 (CP 1542SP-1 IRC, CP
1543SP-1) ......................................................................................................................... 92
6.3 Diagnóstico a través de SNMP ............................................................................................ 93
6.4 Servidor web de la CPU ...................................................................................................... 94
6.5 Estado de procesamiento de correos electrónicos (CP 1543SP-1) ........................................ 96
6.6 Cargar firmware................................................................................................................. 98
SIMATIC CP 154xSP-1
Índice
6.7 Sustitución de módulos.................................................................................................... 100

7 Datos técnicos.................................................................................................................................... 101
7.1 Datos técnicos del CP 154xSP-1 ........................................................................................ 101
7.2 Temperatura ambiente .................................................................................................... 102
A Homologaciones ................................................................................................................................ 105
B Planos acotados ................................................................................................................................. 111
C Accesorios .......................................................................................................................................... 113
C.1 BusAdapter ...................................................................................................................... 113
C.2 Routers basados en IP ...................................................................................................... 116
D Métodos de cifrado (Ciphers) ............................................................................................................ 117
E Bibliografía ........................................................................................................................................ 123
Índice alfabético ................................................................................................................................ 127
SIMATIC CP 154xSP-1
Índice
SIMATIC CP 154xSP-1
Aplicación y funciones 1
1.1 Volumen de suministro
El volumen de suministro del producto incluye los siguientes componentes:
• CP 154xSP-1
• conector para el conector hembra de la alimentación (24 V DC) del CP
• DVD con documentación y textos de licencia
El volumen de suministro no incluye un BusAdapter para la conexión Ethernet del CP.
1.2 Aplicación
Aplicación de las variantes del CP

El CP permite conectar el ET 200SP a Industrial Ethernet a través de cable de cobre o de fibra
óptica. Puede emplearse como interfaz Ethernet adicional de la CPU para la comunicación S7.
Para la conexión Ethernet el CP necesita un BusAdapter, que no está incluido en el volumen
de suministro del CP. Encontrará los adaptadores de bus compatibles en el capítulo
BusAdapter (Página 113).
Los tres tipos de CP están previstos para las siguientes tareas de comunicación:
• CP 1542SP-1
El CP 1542SP-1 permite al ET 200SP disponer de una conexión Ethernet adicional.
• CP 1543SP-1
El CP 1543SP-1 dispone de funciones Security para la seguridad de red, como por ejemplo
cortafuegos y VPN. Eso posibilita el acceso protegido al ET 200SP.
• CP 1542SP-1 IRC
El CP 1542SP-1 IRC soporta la comunicación Telecontrol para la integración de la CPU
ET 200SP en un puesto de control. Uno de los siguientes protocolos de Telecontrol puede
utilizarse de forma alternativa:
– TeleControl Basic
Para la conexión de la CPU ET 200SP a un puesto de control con servidor de Telecontrol
(TCSB)
– ST7
Para la conexión de la CPU ET 200SP a un puesto de control con SINAUT ST7
SIMATIC CP 154xSP-1
Aplicación y funciones
1.3 Servicios de comunicación
– DNP3
Para la conexión de la CPU ET 200SP a maestros DNP3
– IEC 60870-5-104
Para la conexión de la CPU ET 200SP a maestros IEC
1.3 Servicios de comunicación
Servicios de comunicación
Se soportan los siguientes servicios de comunicación:
• Comunicación S7 y comunicación PG/OP con las siguientes funciones:
– PUT/GET como cliente y servidor para el intercambio de datos con estaciones S7
– USEND/URCV para el intercambio de datos no coordinado con un interlocutor remoto
– BSEND/BRCV para el intercambio de grandes cantidades de datos con un interlocutor
– Funciones de PG
– Funciones de manejo y visualización (HMI)
Para conexiones S7 completamente especificadas el CP requiere una dirección IP fija.
• Routing S7
– Enrutamiento de conexiones S7 a través del bus de fondo y la CPU con otras estaciones
S7
• SINEMA Remote Connect (SINEMA RC)
A partir de la versión de firmware V2.0, los siguientes tipos de CP soportan la
comunicación vía SINEMA RC con versión de software V1.3 o superior:
– CP 1542SP-1 IRC
– CP 1543SP-1
Consulte el capítulo Comunicación vía SINEMA RC (CP 1542SP-1 IRC, CP 1543SP-1)
(Página 17).
Consulte el manual en /8/ (Página 125).
• Open User Communication (OUC)
OUC a través de bloques de programa con los siguientes protocolos:
– TCP/IP
– ISO-on-TCP
– UDP
El CP 1543SP-1 soporta Secure OUC.
Encontrará los bloques de programa que soportan los tres tipos de CP en el capítulo
Bloques de programa (Página 83).
SIMATIC CP 154xSP-1
1.4 Comunicación por Telecontrol (CP 1542SP-1 IRC)
• Correo electrónico a través de bloques de programa

• HTTP / HTTPS
A través de HTTP / HTTPS se puede acceder al servidor web de la CPU.
Respecto a la comunicación Telecontrol del CP 1542SP-1 IRC consulte el capítulo
Comunicación por Telecontrol (CP 1542SP-1 IRC) (Página 15).
Respecto a las funciones Security del CP 1543SP-1 consulte el capítulo Funciones de
seguridad (CP 1542SP-1 IRC, CP 1543SP-1) (Página 19).
Protocolos Telecontrol
Además de los servicios de comunicación arriba indicados, el CP 1542SP-1 IRC soporta los
siguientes protocolos de acción remota para la comunicación con una central y otras
estaciones de Telecontrol:
• TeleControl Basic *
Protocolo propietario para aplicaciones de acción remota. Este protocolo basado en IP
sirve para integrar el CP en la aplicación TCSB.
TCSB está instalada en un PC en la central, el servidor de Telecontrol. Mediante el servidor
OPC-DA o el servidor OPC-UA de TCSB, un cliente OPC puede acceder a los datos de
proceso del CP.
TCSB se soporta a partir de la siguiente versión: V3.0 + SP3
Sobre el manual de TCSB, consulte /4/ (Página 124).
• ST7
Protocolo propietario para aplicaciones de acción remota en el sistema SINAUT ST7. Este
protocolo sirve para integrar el CP en puestos de control ST7.
El protocolo SINAUT ST7 soporta, entre otras, las siguientes funciones:
– Comunicación con la central
– Comunicación cruzada con otras estaciones
– Protocolo de transferencia MSC
En SINAUT ST7, el CPU utiliza en la capa OSI 3 el protocolo de transferencia MSC en las
variantes siguientes:
- MSC (ajuste estándar)
- MSCsec con mayores requisitos de seguridad ("Security" activado)
– Comunicación por telefonía móvil
La comunicación a través de una red de telefonía móvil en combinación con Internet es
posible utilizando un router SCALANCE M. La serie de productos SCALANCE M ofrece
varios routers VPN con IPsec, software de cifrado y cortafuegos propio.
Encontrará una lista de los routers en el anexo Routers basados en IP (Página 116).
SIMATIC CP 154xSP-1
• DNP3 *
El CP actúa como estación DNP3 (estación externa).
La comunicación se basa en la DNP3 SPECIFICATION Version 2.11 (2007/2009).
En el perfil de dispositivo DNP3 encontrará una lista detallada de los atributos y las
propiedades del protocolo DNP3 que soporta el CP; consulte:
Los interlocutores del CP pueden ser:
Maestro DNP3:
– SIMATIC PCS 7 TeleControl
– SIMATIC WinCC TeleControl
– SIMATIC WinCC OA
– un bloque TIM apto para DNP3 (TIM 3V IE DNP3 / TIM 4R IE DNP3).
Consulte el manual del módulo TIM en /5/ (Página 124).
– sistemas de otros fabricantes que soporten la especificación DNP3 indicada más arriba.
Estaciones DNP3 (estación externa):
– CP en estaciones
Para la comunicación directa se activa la "Función de maestro" en el punto de datos
emisor.
• IEC 60870-5-104 *
El CP actúa como subestación (esclavo).
La comunicación se basa en la especificación IEC 60870-5, parte 104 (2006).
En el perfil de dispositivo IEC encontrará una lista detallada de los atributos y las
propiedades de la especificación IEC que soporta el CP; consulte:
Los interlocutores del CP pueden ser:
Maestro IEC:
– SIMATIC PCS 7 TeleControl
– SIMATIC WinCC TeleControl
– SIMATIC WinCC OA
– Sistemas de otros fabricantes que soporten la especificación IEC indicada más arriba.
Estaciones:
– CP en estaciones
Para la comunicación directa se activa la "Función de maestro" en el punto de datos
emisor.
* Comunicación por Telecontrol con la central, opcionalmente a través de SINEMA Remote
Connect; consulte el capítulo Comunicación vía SINEMA RC (CP 1542SP-1 IRC, CP 1543SP-1)
(Página 17).
SIMATIC CP 154xSP-1
1.5 Comunicación vía SINEMA RC (CP 1542SP-1 IRC, CP 1543SP-1)
Otras propiedades del CP 1542SP-1 IRC

• Configuración de puntos de datos
Los valores de proceso se configuran para la comunicación como puntos de datos.
En el CP 1542SP-1 IRC la transferencia de datos útiles entre la estación y el interlocutor no
requiere la programación de bloques de programa.
Las áreas de datos de la memoria de la CPU destinadas a la comunicación con el
interlocutor se configuran en el CP vinculadas a puntos de datos. Cada punto de datos
direcciona una variable PLC o un elemento de un bloque de datos de la CPU.
Los puntos de datos pueden procesarse individualmente en el sistema de control.
• Mensajes/correo electrónico
Para eventos configurables en la memoria imagen de proceso de la CPU, el CP puede
enviar mensajes en forma de correo electrónico. Los datos que se envían por correo
electrónico se configuran mediante variables PLC.
• Búfer de transmisión
El CP guarda en el búfer de transmisión valores de puntos de datos que están
configurados como eventos. Transfiere los datos al interlocutor de la comunicación
espontáneamente o bien agrupados.
Los datos no se guardan de forma remanente. En caso de corte de tensión se pierden.
• Preprocesamiento de valores analógicos
Los valores analógicos pueden preprocesarse en el CP siguiendo distintos métodos.
Encontrará más información en los manuales de configuración de Telecontrol; consulte /10/
(Página 125).
Validez
Los CP soporta los siguientes tipos de comunicación vía SINEMA Remote Connect:
• CP 1543SP-1
– Telemantenimiento con SINEMA Remote Connect
• CP 1542SP-1 IRC
– Comunicación por Telecontrol vía SINEMA Remote Connect
Téngalo en cuenta en los casos de aplicación descritos más abajo.
SIMATIC CP 154xSP-1
Comunicación vía SINEMA Remote Connect (SINEMA RC)

La aplicación "SINEMA RC Server" ofrece una gestión de conexiones global de redes
distribuidas a través de Internet. Eso incluye también el acceso remoto seguro a estaciones
subordinadas. La comunicación entre el servidor SINEMA RC y los dispositivos remotos se
desarrolla a través de túneles VPN en función de los derechos de acceso especificados.
SINEMA RC utiliza OpenVPN para el cifrado de datos. El centro de la comunicación es el
servidor SINEMA RC, por el que transcurre la comunicación entre los dispositivos y que
administra la configuración del sistema de comunicación.
Los routers SCALANCE M que pueden utilizarse para la conexión también soportan OpenVPN
y la conexión a SINEMA Remote Connect.
Encontrará la versión de firmware que debe tener el CP para la comunicación vía SINEMA RC
en el capítulo Servicios de comunicación (Página 14).
Grupos de parámetros
La configuración de la comunicación vía SINEMA RC y de la comunicación por Telecontrol vía
SINEMA RC se configura en dos grupos de parámetros:
• Comunicación vía SINEMA RC:
> "Security > VPN"
• Comunicación por Telecontrol vía SINEMA RC:
> "Tipos de comunicación"
Consulte la configuración en los manuales de configuración de Telecontrol /10/
(Página 125).
Aplicaciones
De la combinación de parámetros para la comunicación por Telecontrol y SINEMA RC resultan
las siguientes posibilidades de aplicación:
Caso de aplicación:
• (1) No se utiliza Telecontrol ni SINEMA RC (CP solo para separar redes)
• (2) CP solo para telemantenimiento vía SINEMA RC
• (3) CP solo para comunicación por Telecontrol
• (4) El CP utiliza la comunicación por Telecontrol, pero SINEMA RC solo para
telemantenimiento.
• (5) El CP utiliza SINEMA RC para la comunicación por Telecontrol y el telemantenimiento.
La tabla proporciona una sinopsis de los casos de aplicación con los ajustes de parámetros
correspondientes.
• "Activado" significa que el parámetro está activado.
• "Desactivado" significa que el parámetro está desactivado.
SIMATIC CP 154xSP-1
1.6 Funciones de seguridad (CP 1542SP-1 IRC, CP 1543SP-1)
Tabla 1- 1 Casos de aplicación y parámetros que deben activarse
Ajustes de parámetros
Caso de aplicación (parámetros abreviados) *
SRC TC TC-SRC
(1) Desactivado Desactivado Desactivado
(2) Activado Desactivado Desactivado
(3) Desactivado Activado Desactivado
(4) Activado Activado Desactivado
(5) Activado Activado Activado
* Significado de las abreviaturas de los parámetros:

SRC - Security > VPN (activado) > "Tipo de conexión VPN":
"Configuración OpenVPN automática a través de SINEMA Remote Connect Server"
TC - Tipos de comunicación > Comunicación por Telecontrol activada
TC-SRC - Tipos de comunicación >
"Activar la comunicación de Telecontrol a través de SINEMA Remote Connect"

Hay funciones de seguridad disponibles para los siguientes tipos de CP:
• CP 1543SP-1
Las funciones de seguridad se activan en la configuración del CP.
• CP 1542SP-1 IRC
Las funciones de seguridad se describen en los manuales de configuración de Telecontrol;
consulte /10/ (Página 125).
Consulte las funciones de seguridad de los bloques de programa para la Open User
Communication en el capítulo Bloques de programa (Página 83).
Consulte los métodos de cifrado utilizados en el anexo Métodos de cifrado (Ciphers)
(Página 117).
Nota
Recomendación para instalaciones de seguridad crítica
Tenga en cuenta las indicaciones del capítulo Recomendaciones Security (Página 51).
SIMATIC CP 154xSP-1
CP 1543SP-1
Industrial Ethernet Security permite proteger diferentes dispositivos, células de
automatización o segmentos de una red Ethernet. Combinando diferentes medidas de
seguridad es posible proteger la transferencia de datos a través del CP 1543SP-1 de los
ataques siguientes:
• Espionaje de datos
• Manipulación de datos
• Accesos no autorizados
El uso de interfaces Ethernet/PROFINET adicionales de la CPU permite utilizar redes
subordinadas seguras.
Con el uso del CP como módulo de seguridad se hacen accesibles para la estación ET 200SP
las siguientes funciones Security en la interfaz hacia la red Ethernet:
• Cortafuegos
El cortafuegos protege el dispositivo mediante:
– Cortafuegos IP con Stateful Packet Inspection (capa 3 y 4)
– Cortafuegos también para tramas Ethernet "No IP" conforme a IEEE 802.3 (capa 2)
– Restricción de la velocidad de transferencia para limitar los ataques Flooding y DoS
("Definir reglas de filtrado de paquetes IP")
• Certificados
Para la autenticación segura de los interlocutores se utilizan certificados.
• VPN
Pueden utilizarse las alternativas siguientes:
– Comunicación protegida por túnel IPsec
La comunicación VPN permite establecer túneles IPsec seguros para la comunicación
con uno o varios módulos de seguridad. El CP puede agruparse en VPN con otros
módulos mediante configuración. Entre todos los módulos de seguridad de un grupo
VPN se establecen túneles IPsec.
Para la comunicación a través de un servidor SINEMA RC no es necesario ni posible
crear un grupo VPN. El servidor SINEMA RC administra la comunicación entre los
dispositivos y los mecanismos de seguridad (OpenVPN).
Consulte la configuración en el capítulo SINEMA Remote Connect (Página 69).
• Registro
Para la vigilancia es posible activar el envío de eventos. Los eventos pueden leerse desde
STEP 7 o bien enviarse a un servidor Syslog.
SIMATIC CP 154xSP-1
• Correos electrónicos encriptados

Para la transmisión segura de información mediante mensajes de correo electrónico
encriptados se puede utilizar alternativamente:
– SSL/TLS
– STARTTLS
Consulte la configuración en el capítulo Configuración de correo electrónico (Página 66).
• NTP (secure)
Para la transmisión segura en la sincronización horaria
• SNMPv3
Para la transferencia antiescucha de información de análisis de la red.
Encontrará información sobre la configuración de funciones de seguridad en el capítulo
Seguridad (CP 1543SP-1) (Página 63).
Encontrará más información sobre la funcionalidad y la configuración de las funciones de
seguridad en el sistema de información de STEP 7.
CP 1542SP-1 IRC
El CP soporta las siguientes funciones de seguridad:
• Correos electrónicos encriptados
Para la transmisión segura de información mediante mensajes de correo electrónico
encriptados se puede utilizar alternativamente:
– SSL/TLS
– STARTTLS
Consulte la configuración en el capítulo Configuración de correo electrónico (Página 66).
• Certificados
Para la autenticación segura de los interlocutores se utilizan certificados.
• Comunicación segura por Telecontrol
Los protocolos de Telecontrol ofrecen las siguientes funciones Security:
• TeleControl Basic
Como función de seguridad integrada, el protocolo de Telecontrol cifra los datos en la
transmisión entre el CP y el servidor de Telecontrol. El intervalo de intercambio de claves
entre el CP y el servidor de Telecontrol puede ajustarse.
La contraseña de Telecontrol posibilita la autenticación del CP en el servidor de
Telecontrol.
Si las funciones de seguridad están activadas, el CP puede procesar la comunicación por
Telecontrol vía SINEMA Remote Connect.
SIMATIC CP 154xSP-1
1.7 Otros servicios y propiedades
• ST7
Los protocolos de transferencia aplicables por el CP a la comunicación por Telecontrol a
través del protocolo ST7 soportan las siguientes funciones de seguridad:
– MSC
Este protocolo MSC soporta la autenticación de los interlocutores y un cifrado sencillo
de los datos. El cifrado incluye un nombre de usuario y una contraseña. Entre la
estación MSC y la central MSC se establece un túnel.
– MSCsec
Además de MSC, con MSCsec se renueva entre los interlocutores la clave de generación
automática en un intervalo configurable.
• DNP3
El CP soporta el uso de conexiones TLS y la autenticación segura conforme a IEEE 1815.
• IEC 60870-5-104
El CP soporta el uso de conexiones TLS y la autenticación segura conforme a
IEC 60870-5-7.
Consulte la comunicación con SINEMA Remote Connect en el capítulo Comunicación vía
SINEMA RC (CP 1542SP-1 IRC, CP 1543SP-1) (Página 17).
1.7 Otros servicios y propiedades
Otros servicios y propiedades del CP

• Configuración IP
– Tipos de dirección
El CP soporta direcciones IP según IPv4 e IPv6.
– Direccionamiento
La dirección IP, la máscara de subred y la dirección de una transición de red pueden
ajustarse manualmente en la configuración. La dirección IP también se puede obtener
a través de bloques de programa.
– DHCP: La dirección IP también se puede obtener de un servidor DHCP.
– Se soporta DCP (Discovery and Configuration Protocol).
SIMATIC CP 154xSP-1
1.8 Capacidad funcional y prestaciones
• Sincronización horaria
– NTP
El CP puede sincronizar su hora a través de NTP.
CP 1543SP-1: Con las funciones Security activadas puede utilizarse el procedimiento
seguro NTP (secure).
– CP 1542SP-1 IRC: hora del interlocutor
Con la comunicación por Telecontrol activada, el CP también puede obtener su hora
del interlocutor de la comunicación.
Con TeleControl Basic y DNP3 se utiliza la hora UTC.
Con ST7 e IEC se utiliza la hora local del PC interlocutor.
– El CP puede poner la hora a disposición de la CPU a través de una variable PLC.
Encontrará más información en el capítulo Sincronización horaria (Página 59).
• SNMP
Como agente SNMP, el CP soporta consultas sobre SNMPv1.
El CP 1543SP-1 soporta además SNMPv3.
Encontrará más información en el capítulo SNMP (Página 63).
• Correo electrónico
El CP 1542SP-1 IRC y el CP 1543SP-1 soportan el envío de correos electrónicos.
Número de CPs por estación

Por cada estación ET 200SP pueden insertarse y configurarse hasta tres módulos especiales,
de los cuales como máximo dos pueden ser CP 154xSP-1.
Para conocer más detalles sobre los módulos especiales permitidos y las reglas de slots
consulte el capítulo Montar el CP (Página 44).
Recursos de conexión
Recursos de conexión - válido para todas las variantes de CP

Número total de conexiones vía Industrial Ethernet máximo 32, de las cuales:
• S7: máx. 16 (incluidas las conexiones para routing S7)
• TCP/IP: máx. 32
• ISO-on-TCP: máx. 32
• UDP: máx. 32
SIMATIC CP 154xSP-1
Adicionalmente:
• Conexiones online de la estación de ingeniería (STEP 7): Máx. 2
• Conexiones TCP para HTTP
Para accesos HTTP hay disponibles hasta 12 recursos de conexión TCP utilizados por uno o
más navegadores web para mostrar datos del CP.
• Conexiones PG/OP (HMI): máximo 16 en total,
de las cuales:
– recursos para conexiones PG: máx. 16
– recursos para conexiones OP: máx. 16
CP 1543SP-1
Funciones Security del CP 1543SP-1

• Túnel VPN (IPsec)
Pueden establecerse como máximo cuatro túneles IPsec para la comunicación segura con
otros módulos de seguridad.
• Reglas de cortafuegos
El número máximo de reglas de cortafuegos en el modo de cortafuegos avanzado está
limitado a 256. Las reglas de cortafuegos se dividen de la siguiente forma:
– Máximo de 226 reglas con direcciones individuales
– Máximo de 30 reglas con áreas de direcciones o direcciones de red
(p. ej., 140.90.120.1 - 140.90.120.20 o bien 140.90.120.0/16)
– Máximo de 128 reglas con restricción de la velocidad de transferencia ("Limitación del
ancho de banda")
• Correo electrónico (a través del editor de mensajes)
Se pueden configurar hasta 10 correos electrónicos para enviar.
Número máximo de caracteres que pueden transmitirse por correo electrónico: 256
caracteres ASCII, incluido un valor que pueda haberse enviado conjuntamente
CP 1542SP-1 IRC
Funciones de Telecontrol del CP 1542SP-1 IRC

• Conexiones de Telecontrol
Puede establecerse una conexión con un servidor de Telecontrol estructurado como
sencillo o como redundante.
SIMATIC CP 154xSP-1
– SINAUT ST7
El CP puede establecer hasta 8 conexiones ST7, de ellas como máximo:
- 8 conexiones individuales con interlocutores
- 4 conexiones redundantes con interlocutores
- 8 conexiones de comunicación cruzada entre estaciones ST7
- Una mezcla de las tres posibilidades
– DNP3 / IEC 60870-5-104
Se pueden establecer conexiones con hasta 4 maestros individuales o redundantes.
• Correo electrónico (a través del editor de mensajes)
Se pueden configurar hasta 10 correos electrónicos para enviar.
Número máximo de caracteres que pueden transmitirse por correo electrónico: 256
caracteres ASCII, incluido un valor que pueda haberse enviado conjuntamente
• Memoria de telegramas (búfer de transmisión)
El CP dispone de una memoria de telegramas (búfer de transmisión) para los valores de
puntos de datos configurados como eventos.
El volumen del búfer de transmisión se distribuye por igual entre todos los interlocutores
configurados. El tamaño del búfer de transmisión puede configurarse en STEP 7 (grupo de
parámetros "Comunicación con la CPU").
El tamaño máximo del búfer de transmisión es el siguiente en cada protocolo de acción
remota:
64000 telegramas
– SINAUT ST7
32000 telegramas
– DNP3
100000 eventos
– IEC 60870-5-104
100000 eventos
Encontrará detalles sobre la función del búfer de transmisión, como el almacenamiento de
eventos y las posibilidades de transferencia de datos en /10/ (Página 125).
SIMATIC CP 154xSP-1
1.9 Requisitos de aplicación
• Puntos de datos
Los datos que deben transferirse desde el CP se asignan a diferentes puntos de datos en la
configuración de STEP 7. El tamaño de los datos útiles para cada punto de datos depende
del tipo de datos del punto de datos correspondiente. Consulte los detalles en /10/
(Página 125).
– Telecontrol Basic: 500
– ST7: 1500
– DNP3: 1500
– IEC: 1500
1.9.1 Requisitos de hardware
BusAdapter
Para la conexión a la red Ethernet el CP necesita un BusAdapter. El BusAdapter no está
incluido en el volumen de suministro del CP.
Encontrará los BusAdapter soportados por el CP en el anexo BusAdapter (Página 113).
CPU del ET 200SP

El CP soporta el servicio en estaciones que contienen una de las siguientes CPUs:
• CPU 1510SP-1 PN
Referencia: 6ES7510-1DJ01-0AB0
Referencia: 6ES7510-1DK03-0AB0
• CPU 1510SP F-1 PN
Referencia: 6ES7510-1SJ01-0AB0
Referencia: 6ES7510-1SK03-0AB0
• CPU 1512SP-1 PN
Referencia: 6ES7512-1DK01-0AB0
Referencia: 6ES7512-1DM03-0AB0
Referencia: 6ES7512-1SK01-0AB0
Referencia: 6ES7512-1SM03-0AB0
SIMATIC CP 154xSP-1
• CPU 1514SP-2 PN
Referencia: 6ES7514-2DN03-0AB0
Referencia: 6ES7514-2SN03-0AB0
• CPU 1514SP T-2 PN
Referencia: 6ES7514-2VN03-0AB0
• CPU 1514SP TF-2 PN
Referencia: 6ES7514-2WN03-0AB0
También se soportan las respectivas CPU SIPLUS.
Nota
Mantener actualizada la versión de firmware de las CPU y los módulos de comunicación
Para prevenir posibles problemas en caso de utilizar CPU más recientes junto con módulos de
comunicación más antiguos, es aconsejable mantener actualizado tanto el firmware de los
módulos de comunicación como el de las CPU.
Otros componentes del ET 200SP

Aquí no se describen otros componentes y módulos necesarios para el montaje de la estación
ET 200SP, como rieles, módulos de periferia o el cableado. Consulte a ese respecto /3/
(Página 124).
Componentes de los interlocutores

Aquí no se describen los componentes que requieren los interlocutores del CP 1542SP-1 IRC.
Encontrará las referencias a la documentación de otros productos (p. ej. TCSB) en la
bibliografía incluida en el anexo del manual.
1.9.2 Requisitos de software
Software de configuración
Para la configuración del CP es preciso utilizar la siguiente herramienta de configuración:
• STEP 7 Professional V16 o superior
Para configurar las nuevas funciones del firmware V2.2, el CP 1542SP-1 IRC requiere la
siguiente versión de STEP 7:
• STEP 7 Professional V18
SIMATIC CP 154xSP-1
1.10 Ejemplos de configuración
Software para funciones online

Para el uso de las funciones online se requiere el siguiente software:
• STEP 7 Professional V16 o superior
Firmware de la CPU
Para el uso del CP se requiere una CPU 151xSP con una versión de firmware ≥ V2.0.
Infórmese con regularidad sobre las nuevas versiones de firmware o actualizaciones de
seguridad y aplíquelas.

A continuación encontrará los ejemplos de configuración para el uso de los tres tipos de CP.
Separación de red CP 1542SP-1 -

En el ET 200SP el CP se utiliza para utilizar redes subordinadas por separado o bien para
conseguir separar la red de nivel superior.
El ET 200SP puede ampliarse con flexibilidad con interfaces Ethernet adicionales mediante el
CP. Gracias a la separación de redes es posible montar máquinas idénticas con la misma
dirección IP. El CP se encarga de la comunicación y descarga la CPU.
Figura 1-1 Ejemplo de configuración de un ET 200SP con CP 1542SP-1
SIMATIC CP 154xSP-1
CP 1543SP-1 - Protección de células mediante funciones Security

El CP se comunica de forma codificada con los interlocutores de la red conectada. El
cortafuegos vigila el acceso al ET 200SP, protegiendo con ello las redes subordinadas. Con
ello se evita pérdida de datos, fallos en la producción y daños en las máquinas.
Figura 1-2 Ejemplo de configuración de un ET 200SP con CP 1543SP-1
Conexión CP 1542SP-1 IRC - a centrales de control

El uso del CP permite utilizar el ET 200SP como Remote Terminal Unit. Para la comunicación
por Telecontrol pueden utilizarse los protocolos siguientes:
• TeleControl Basic
• SINAUT ST7
• IEC 60870-5-104
• DNP3
SIMATIC CP 154xSP-1
Figura 1-3 Ejemplo de configuración de un ET 200SP con CP 1542SP-1 IRC; protocolo: TeleControl
Basic
SIMATIC CP 154xSP-1
Figura 1-4 Ejemplo de configuración de un ET 200SP con CP 1542SP-1 IRC, protocolo: ST7
SIMATIC CP 154xSP-1
Figura 1-5 Ejemplo de configuración de un ET 200SP con CP 1542SP-1 IRC, protocolo: DNP3
Una configuración que utilice el protocolo IEC 60870-5-104 podría tener un aspecto parecido.
SIMATIC CP 154xSP-1
Telecontrol vía SINEMA Remote Connect

La figura siguiente muestra una configuración en la que el CP 1542SP-1 IRC se comunica con
la central a través de un SINEMA Remote Connect. En este ejemplo, el CP utiliza el protocolo
IEC 60870-5-104.
Figura 1-6 Ejemplo de configuración de un ET 200SP con CP 1542SP-1 IRC para la comunicación por
Telecontrol vía SINEMA RC
SIMATIC CP 154xSP-1
Telemantenimiento con SINEMA RC

La figura siguiente muestra la conexión de diferentes estaciones con CP de seguridad una
estación de ingeniería a través de SINEMA Remote Connect - Server.
Figura 1-7 Conexión de estaciones a una estación de ingeniería a través de SINEMA RC
SIMATIC CP 154xSP-1
LEDs y conexiones 2
2.1 LEDs
Significado de los indicadores LED del CP

El CP cuenta con los siguientes diodos luminosos (LEDs) en la cara frontal:
Nombre del Significado

LED
PWR Alimentación
RN Estado operativo
ER Errores
MT Mantenimiento
Tabla 2- 1 Leyenda de las tablas siguientes
Símbolo -
Significado / ON OFF LED parpadea Cualquiera

Estado del LED (LED encendido)
Tabla 2- 2 Significado de los indicadores LED del CP
PWR RN ER MT Significado
(verde) (verde) (rojo) (amarillo)
Tensión de alimentación nula o insuficiente en el CP
Arranque del CP
CP en estado operativo RUN
Error. Estado de los LED con los siguientes eventos:

• Dirección IP duplicada
• BusAdapter no enchufado o desenchufado
• Sin conexión Telecontrol (CP 1542SP-1 IRC)
Error: CP defectuoso
• Arranque
• Faltan datos de configuración
Actualización de firmware en curso.
Hay una solicitud de mantenimiento del CP activa.

Ejemplo:
• Fin de la actualización del firmware
SIMATIC CP 154xSP-1
LEDs y conexiones
2.2 Alimentación
LED de los BusAdapter

Cada uno de los puertos de un BusAdapter dispone de un LED "LKx", que informa del estado
de conexión con Ethernet y del tráfico de telegramas del puerto.
Tabla 2- 3 Significado de los indicadores LED de los BusAdapter
LK Significado
(verde)
Sin conexión Ethernet. Causas posibles:
• No hay conexión física con la red
• Puerto desactivado en la configuración
Test de parpadeo de LED
Hay conexión Ethernet entre puerto e interlocutor.
2.2 Alimentación
Alimentación externa requerida

La conexión para la alimentación externa de 24 V DC se encuentra en la cara frontal del CP.
Figura 2-1 Alimentación del CP
Se ha previsto una conexión X80 para la conexión a una alimentación sencilla o redundante.
La alimentación se conecta al bloque de terminales insertable suministrado con el CP. El
bloque de terminales se enchufa en el conector hembra X80 del CP.
Encontrará información sobre el montaje y la conexión en los capítulos Montar el CP
(Página 44) y Conexión del CP (Página 48).
SIMATIC CP 154xSP-1
LEDs y conexiones
2.3 Conexión para el BusAdapter
Protección contra inversión de polaridad

El bloque de terminales enchufable para la conexión X80 está diseñado de tal modo que solo
se puede enchufar en una posición. Este diseño proporciona protección contra la inversión de
polaridad.
La conexión X80 posee además una protección electrónica contra la inversión de polaridad.
Encontrará más datos sobre la alimentación en el capítulo Datos técnicos del CP 154xSP-1
(Página 101)
Funcionamiento del dispositivo solo con BusAdapter

Para la conexión a Ethernet el CP necesita un BusAdapter. El BusAdapter no está incluido en el
volumen de suministro del CP.
El slot se encuentra en la cara frontal del dispositivo.
Figura 2-2 Cara frontal del CP, el slot del BusAdapter está identificado en gris.
Encontrará los BusAdapter soportados por el CP en el capítulo BusAdapter (Página 113).

Encontrará información sobre el montaje y la conexión en los capítulos Montar el CP
(Página 44) y Conexión del CP (Página 48).
Encontrará la asignación de la interfaz Ethernet en el capítulo BusAdapter (Página 113).
Encontrará los datos técnicos de los BusAdapter en el manual /3/ (Página 124).
SIMATIC CP 154xSP-1
LEDs y conexiones
SIMATIC CP 154xSP-1
Montaje, conexión, puesta en marcha 3
3.1 Indicaciones importantes sobre el uso del dispositivo
Consignas de seguridad para el uso del equipo

Tenga en cuenta las siguientes consignas de seguridad para la instalación y el uso del equipo
y para todos los trabajos relacionados, como el montaje y la conexión del equipo o la
sustitución de este.
Protección contra sobretensiones
ATENCIÓN
Protección de la alimentación externa
Cuando el módulo o la estación se alimentan por redes o cables de alimentación de gran
extensión, se pueden producir acoplamientos de pulsos electromagnéticos fuertes en los
cables de alimentación, p. ej., provocados por rayos o la conexión de grandes cargas.
La conexión de la alimentación externa no está protegida contra pulsos electromagnéticos
fuertes. Para ello es necesario un módulo de protección contra sobretensiones externo. Los
requisitos de la norma EN61000-4-5, "Surge - Comprobación de cables de alimentación
eléctrica" solo se cumplen si se utiliza un elemento de protección adecuado. Se puede
utilizar el Dehn Blitzductor BVT AVD 24, referencia 918 422 o un elemento protector de las
mismas características.
Fabricante:
DEHN+SÖHNE GmbH+Co.KG, Hans Dehn Str.1, Postfach 1640, D-92306 Neumarkt
3.1.1 Indicaciones sobre el uso en la zona Ex
ADVERTENCIA
El dispositivo solo puede utilizarse en entornos con el grado de contaminación 1 o 2
conforme a EN/IEC 60664-1, GB/T 16935.1.
SIMATIC CP 154xSP-1
Montaje, conexión, puesta en marcha
3.1 Indicaciones importantes sobre el uso del dispositivo
ADVERTENCIA
RIESGO DE EXPLOSIÓN
Solo está permitido desconectar o conectar cables bajo tensión eléctrica si la fuente de
alimentación está desconectada y el aparato se encuentra en una zona donde no haya
concentraciones de gases inflamables.
3.1.2 Indicaciones para el uso en atmósferas potencialmente explosivas según

ATEX / UKEX / IECEx / CCC-Ex
ADVERTENCIA
Requisitos exigidos al armario eléctrico
Para cumplir la directiva de la Unión Europea 2014/34/UE (ATEX 114), la normativa del
Reino Unido SI 2016/1107 o las condiciones de IECEx o CCC-Ex, la caja o el armario eléctrico
han de satisfacer como mínimo los requisitos de IP54 (según EN/IEC 60529, GB/T 4208)
conforme a EN IEC/IEC 60079-7, GB 3836.3.
ADVERTENCIA
Cables aptos para temperatura elevada en atmósferas potencialmente explosivas
Si la temperatura ambiente es ≥ 60 °C deben utilizarse cables termoestables diseñados para
una temperatura ambiente que sea como mínimo 20 °C superior. Los pasacables utilizados
en la carcasa deben cumplir el grado de protección IP exigido por la norma EN IEC 60079-0 /
GB 3836.1.
ADVERTENCIA
Sobretensiones transitorias
Tome las medidas necesarias para evitar sobretensiones transitorias que superen en más del
40 % la tensión nominal (o más de 119 V). Esto está garantizado si los dispositivos trabajan
solo con baja tensión de seguridad (SELV).
3.1.3 Indicaciones para el uso en atmósferas potencialmente explosivas según UL

HazLoc y FM
Este dispositivo solo es apto para el uso en áreas según Class I, Division 2, Groups A, B, C y D y
en áreas sin peligro de explosión.
SIMATIC CP 154xSP-1
3.2 Montaje, desmontaje y reparación en atmósferas potencialmente explosivas
Este dispositivo solo es apto para el uso en áreas según Class I, Zone 2, Group IIC y en áreas
sin peligro de explosión.
ADVERTENCIA
La sustitución de componentes puede repercutir negativamente en la compatibilidad con
Class I, Division 2 o Zone 2.
ADVERTENCIA
Para el uso en atmósferas potencialmente explosivas según Class I, Division 2 o Class I, Zone
2, el dispositivo se tiene que montar en un armario de distribución o en una carcasa.
ADVERTENCIA
Si el dispositivo está montado dentro de un armario de distribución, la temperatura en el

interior del armario es la temperatura ambiente del dispositivo.
ADVERTENCIA
The equipment is intended to be installed within an ultimate enclosure. The inner service
temperature of the enclosure corresponds to the ambient temperature of the module. Use
installation wiring connections with admitted maximum operating temperature of at least
30 ºC higher than maximum ambient temperature.
3.2 Montaje, desmontaje y reparación en atmósferas

potencialmente explosivas
ADVERTENCIA
Accesorios y repuestos no permitidos
Peligro de explosión en atmósferas potencialmente explosivas
• Utilice únicamente accesorios y repuestos originales.
• Observe todas las indicaciones de instalación y seguridad relevantes que se describen en
las instrucciones del aparato o que se suministran con los accesorios o repuestos.
SIMATIC CP 154xSP-1
3.2 Montaje, desmontaje y reparación en atmósferas potencialmente explosivas
ADVERTENCIA
Cables o conectores inadecuados
• Utilice únicamente conectores que cumplan las exigencias del modo de protección
relevante.
• Dado el caso, apriete las uniones roscadas de conectores, aparatos, puesta a tierra, etc.
de acuerdo con los pares de apriete indicados.
• Cierre las aberturas de cables no utilizadas para las conexiones eléctricas.
• Compruebe que los cables hayan quedado firmes tras el montaje.
ADVERTENCIA
Tendido inapropiado de cables apantallados
Las corrientes de compensación entre la atmósfera potencialmente explosiva y la no
explosiva generan peligro de explosión.
• Los cables apantallados que cruzan la atmósfera potencialmente explosiva deben
ponerse a tierra por un solo extremo.
• En caso de puesta a tierra por ambos extremos, tienda un conductor de conexión
equipotencial.
ADVERTENCIA
Ausencia de conexión equipotencial
Si falta la conexión equipotencial en atmósferas potencialmente explosivas, existe peligro
de explosión debido a corrientes de compensación o chispas de encendido.
• Asegúrese de que haya una conexión equipotencial para el dispositivo.
ADVERTENCIA
Extremos de cable desprotegidos
Existe peligro de explosión debido a extremos de cable desprotegidos en atmósferas
potencialmente explosivas.
• Proteja los extremos de cable no utilizados conforme a IEC/EN 60079-14.
SIMATIC CP 154xSP-1
3.3 Montaje, conexión y puesta en marcha
ADVERTENCIA
Separación insuficiente entre circuitos eléctricos de seguridad intrínseca y no
intrínsecamente seguros
• Cuando conecte circuitos eléctricos de seguridad intrínseca y no intrínsecamente
seguros, asegúrese de que el aislamiento galvánico esté bien instalado siguiendo las
normativas locales (p. ej. IEC 60079-14).
• Observe las homologaciones del aparato vigentes en su país.
ADVERTENCIA
Reparación no admisible de aparatos en variante antideflagrante
• Los trabajos de reparación solo deben ser realizados por personal autorizado por
Siemens.
ATENCIÓN
Montaje inapropiado
Un montaje inapropiado puede dañar el aparato o mermar su funcionamiento.
• Antes de montar el aparato, asegúrese de que no presente daños visibles.
• Monte el aparato con las herramientas adecuadas. Tenga en cuenta las indicaciones
recogidas en el correspondiente capítulo de montaje.
ADVERTENCIA
Equipos abiertos
Los dispositivos son "equipos abiertos" (open equipment) conforme al estándar
IEC 61010-2-201 o UL 61010-2-201 / CSA C22.2 No. 61010-2-201. Para cumplir las
especificaciones que garantizan un funcionamiento seguro en cuanto a resistencia
mecánica, inflamabilidad, estabilidad y protección contra contactos directos, es obligatorio
utilizar uno de los tipos de montaje siguientes:
• Montaje en un armario adecuado
• montaje en una carcasa adecuada
• Montaje en un local de servicio cerrado y equipado adecuadamente
SIMATIC CP 154xSP-1
3.3.1 Montar el CP
ATENCIÓN
Realizar el montaje y desmontaje del CP siempre en estado libre de tensión
Desconecte la alimentación del ET 200SP y del CP antes de montar o desmontar los
módulos. El montaje o desmontaje con la alimentación conectada puede dañar los módulos
y provocar una pérdida de datos.
Nota
Observar las directivas de instalación
Para el montaje y la conexión del CP tenga en cuenta las explicaciones del manual /3/
(Página 124).
ATENCIÓN
Posición de montaje - Dependencia del rango de temperatura
El montaje debe realizarse de manera que las rejillas de ventilación superiores e inferiores
de los módulos no queden cubiertas, garantizando así una buena ventilación. Por encima y
por debajo de los módulos debe haber un espacio de 25 mm para la circulación de aire, lo
que sirve como protección frente al sobrecalentamiento.
Tenga en cuenta la dependencia del rango de temperatura permitido en relación a la
posición de montaje.
• El montaje horizontal del rack (perfil DIN simétrico) implica la posición vertical del CP.
• El montaje vertical del rack (perfil DIN simétrico) implica la posición horizontal del CP.
Encontrará los rangos de temperatura admisibles en el capítulo Datos técnicos del CP
154xSP-1 (Página 101).
Montaje del rack Posición de montaje del CP

Montaje horizontal del rack
Montaje vertical del rack
SIMATIC CP 154xSP-1
Reglas de asignación de slots

La CPU siempre ocupa el slot 1. En un ET 200SP se pueden insertar en los slots 2 a 4 (consulte
la figura) hasta tres de los siguientes módulos a la derecha de la CPU:
• CMs
• CPs
• BusAdapter Send
De estos tres módulos pueden insertarse hasta dos CP 154xSP-1. Estos dos CPs pueden ser del
mismo tipo o diferentes.
El CM DP solo puede estar insertado al lado de la CPU.
Slot 1: solo permitido para la CPU.
Slot 2: para CM / CP / BusAdapter Send *

Si utiliza un CM PROFIBUS, tiene que insertarlo inmediatamente al lado de la CPU en el slot 1.
Slot 5 y siguientes: para periferia
* Si utiliza un BusAdapter Send, este debe insertarse en el slot inmediatamente junto a los módulos de periferia.
Figura 3-1 Slots del ET 200SP
SIMATIC CP 154xSP-1
Montaje en perfil DIN simétrico
Nota
Fijación de los módulos asegurados contra deslizamiento en el perfil DIN simétrico
Si monta los módulos en un área sometida a carga mecánica, utilice mecanismos de sujeción
adecuados para asegurar los módulos sobre el perfil DIN simétrico a ambos extremos del
grupo de dispositivos, como p. ej. un soporte extremo de Siemens 8WA1808.
Los soportes extremos impiden que los módulos se deslicen y se separen entre sí en caso de
carga mecánica.
Para uso en áreas clasificadas ATEX o IECEx, lea las indicaciones relativas al perfil DIN
simétrico en el capítulo Indicaciones para el uso en atmósferas potencialmente explosivas
según ATEX / UKEX / IECEx / CCC-Ex (Página 40).
El sistema ET 200SP es adecuado para el montaje en un perfil DIN simétrico conforme a

EN 60715 (35 × 7,5 mm o 35 × 15 mm)
1. Enganche la CPU o el módulo de interfaz en el perfil DIN simétrico.
2. Incline la CPU o el módulo de interfaz hacia atrás hasta que el desbloqueo del perfil encastre
de forma audible.
3. Enganche el CP a la derecha de la CPU.
4. Incline el CP hacia atrás hasta que el desbloqueo del perfil encastre de forma audible.
5. Desplace el CP hacia la izquierda hasta que encastre de forma audible en la CPU.
6. Monte las BaseUnits y los módulos restantes de la forma correspondiente.
Consulte al respecto el manual /3/ (Página 124).
Inserción del BusAdapter
ATENCIÓN
Contacto con los contactos enchufables
No toque los contactos enchufables si no hay ningún BusAdapter insertado.
SIMATIC CP 154xSP-1
1. Conecte el cable correspondiente al BusAdapter si utiliza un BusAdapter con conexión óptica

o eléctrica directa (sin conector).
2. Inserte el BusAdapter en el slot del CP.
Figura 3-2 Cara frontal del CP, la ranura del BusAdapter está identificada en gris.
3. Atornille el BusAdapter al CP.

El tornillo de sujeción se encuentra en la parte superior izquierda de la cara frontal del
BusAdapter.
Utilice para ello un destornillador con un ancho de hoja de entre 3 y 3,5 mm o un
destornillador Torx adecuado (T15).
El par de apriete máximo es de 0,25 Nm.
4. Enchufe el conector del cable de conexión en el conector hembra del BusAdapter si utiliza
un BusAdapter con conector.
Respecto a la conexión de los BusAdapter y a la confección de cables consulte el manual /3/
(Página 124).
ADVERTENCIA
Alimentación de tensión
El dispositivo se ha concebido para trabajar con una muy baja tensión de seguridad (Safety
Extra Low Voltage, SELV) directamente conectable, suministrada por una fuente de
alimentación limitada (Limited Power Source, LPS).
Por consiguiente, la fuente de alimentación debe cumplir como mínimo una de las
siguientes condiciones:
• Se deben conectar solo bajas tensiones de seguridad (SELV) de potencia limitada
(Limited Power Source, LPS) según IEC 60950-1 / EN 60950-1 / VDE 0805-1 o IEC 62368-
1 / EN 62368-1 / VDE 62368-1 a las tomas de alimentación.
Si el dispositivo se conecta a una alimentación redundante (dos alimentaciones
independientes), ambas fuentes han de cumplir los requisitos citados.
SIMATIC CP 154xSP-1
3.3.2 Conexión del CP
Secuencia de las operaciones
ATENCIÓN
Conexión solo cuando no exista tensión eléctrica
Conecte el CP siempre en estado libre de tensión Tenga en cuenta las indicaciones del
manual de sistema, consulte /2/ (Página 124)
El BusAdapter ya está conectado al cable en cuestión, consulte el capítulo Montar el CP

(Página 44).
1. Conecte la alimentación externa en el bloque de terminales de la conexión X80.
Utilice la misma alimentación que la CPU.
2. No conecte la alimentación de tensión hasta que el CP esté completamente cableado y
conectado.
Alimentación en la conexión X80

La posición de la conexión X80 para la alimentación del CP se indica en el capítulo
Alimentación (Página 36). Allí encontrará también indicaciones relativas a la protección
contra la inversión de polaridad.
El bloque de terminales enchufable de 2 polos para el conector hembra X80 tiene la
asignación siguiente:
Terminal Asignación
1L+ / 2L+ 24 V DC
1M / 2M Masa
Los dos terminales 1L+/L2+ y 1M/2M del bloque de terminales están puenteados
respectivamente de forma interna, lo que permite conectar una alimentación sencilla o
redundante.
Secciones de cable conectables:
• Sin puntera: 0,2 .. 2,5 mm2 / AWG 24 .. 13
• Con puntera: 0,25 .. 1,5 mm2 / AWG 24 .. 16
• Con puntera TWIN: 0,5 .. 1,0 mm2 / AWG 20 .. 17
Encontrará indicaciones sobre la potencia consumida y otros datos técnicos de las conexiones
en el capítulo Datos técnicos (Página 101).
SIMATIC CP 154xSP-1
3.3.3 Puesta en servicio del CP
Requisitos: Configuración antes de la puesta en marcha

Para la completa puesta en marcha del módulo es imprescindible que los datos del proyecto
de STEP 7 estén completos.
Poner en servicio el módulo

La puesta en servicio posterior incluye los pasos siguientes:
1. Compilar los datos del proyecto
2. Cargar los datos del proyecto de STEP 7 en el dispositivo
Los datos de configuración de STEP 7 del CP se transfieren durante la operación de carga
de la estación.
Para cargar la estación conecte a la CPU la estación de ingeniería en la que se encuentran
los datos del proyecto.
Encontrará más detalles en el sistema de información de STEP 7, dentro del capítulo
"Compilar y cargar datos de proyecto".
Nota
Sincronización horaria si se emplea SINEMA RC
Si el CP obtiene la hora de la CPU, en caso de utilizar SINEMA Remote Connect durante la
puesta en marcha, la hora de la CPU debe ajustarse manualmente; consulte las indicaciones
del capítulo Puesta en servicio del CP (Página 49).
Ajustar la hora durante la puesta en marcha
Nota
Sincronización horaria si se emplea seguridad / SINEMA RC
Si se utilizan funciones de seguridad, como SINEMA Remote Connect, el CP necesita la hora
actual para la autenticación en el interlocutor o en el servidor SINEMA RC.
El CP obtiene la hora de la CPU o de un servidor NTP antes de establecer la primera conexión.
Recomendación:
Durante la puesta en marcha debe ajustarse manualmente la hora de la CPU por lo menos
una vez mediante las funciones online de STEP 7. Esto es especialmente necesario cuando
para la sincronización horaria se ha configurado la opción "Hora del interlocutor". De este
modo se garantiza que la CPU tiene una hora válida al arrancar la estación y que el CP puede
intercambiar los certificados necesarios con el interlocutor o el servidor SINEMA RC.
SIMATIC CP 154xSP-1
3.4 Desmontaje
3.4 Desmontaje
ADVERTENCIA
Desmontaje inapropiado
Un desmontaje inapropiado puede generar peligro de explosión en atmósferas
potencialmente explosivas.
Tenga en cuenta lo siguiente para un desmontaje apropiado:
• Antes de empezar los trabajos, asegúrese de que se ha desconectado la electricidad.
• Proteja las conexiones restantes de modo que, en caso de un arranque inadvertido, no
puedan producirse daños como consecuencia del desmontaje.
Desmontaje del perfil DIN simétrico

Realice los pasos siguientes para desmontar un CP del perfil DIN simétrico:
1. Desconecte la alimentación de toda la estación, incluido el CP y la CPU.
2. Accione el desbloqueo del perfil DIN simétrico de los módulos que deben desplazarse (CPU,
CPs) y desplácelos paralelos a la izquierda hasta que se suelten del resto del grupo de
montaje (espacio libre aprox. 16 mm).
Presione el deslizador de bloqueo identificado con "PUSH" situado en la parte superior de
un módulo hacia abajo para poder mover el módulo en cuestión sobre el perfil.
3. Presione el desbloqueo del perfil DIN por el CP y desplácelo hacia la derecha hasta que se
suelte de la CPU (espacio libre aprox. 8 mm).
4. Con el desbloqueo del perfil DIN presionado, incline el CP para extraerlo del perfil.
SIMATIC CP 154xSP-1
Configuración 4
4.1 Recomendaciones Security
Tenga en cuenta las siguientes recomendaciones de seguridad para impedir accesos no
autorizados al sistema.
Nota
Funciones Security de los tipos de CPU
Las indicaciones que siguen, dependiendo de la función soportada, no son válidas para todos
los tipos de CP.
General
• Compruebe regularmente si el equipo cumple las presentes recomendaciones y otras
directivas internas de Security.
• Realice una evaluación integral de la seguridad de su instalación. Utilice un sistema de
protección de celdas con los productos correspondientes.
• No conecte el equipo directamente a Internet. Utilice el equipo dentro de un área de red
protegida.
• Infórmese periódicamente sobre las novedades en las páginas web de Siemens.
– Aquí encontrará información acerca de Industrial Security:
Enlace: (http://www.siemens.com/industrialsecurity)
– Aquí encontrará una relación de documentos relativos a la seguridad en la red:
• Mantenga actualizado el firmware. Infórmese periódicamente sobre las actualizaciones de
seguridad del firmware y aplíquelas.
Encontrará indicaciones sobre novedades del producto y nuevas versiones de firmware en
las direcciones siguientes:
Enlace: (https://support.industry.siemens.com/cs/ww/es/ps/22144/dl)
Acceso físico
Limite el acceso físico al dispositivo al personal cualificado.
Conexión de red
No conecte el CP directamente a Internet. Si desea conectar el CP a Internet, conecte los
dispositivos de protección adecuados delante del CP, p. ej. un SCALANCE S con cortafuegos, o
utilice el CP 1543SP-1.
SIMATIC CP 154xSP-1
Configuración
Funciones de seguridad del producto

Aproveche las posibilidades de los ajustes de seguridad en la configuración del producto.
Incluyen, entre otros:
• Niveles de protección y funciones de seguridad de la CPU
Configure el acceso en "Protección y seguridad" de la CPU.
Utilice las funciones de seguridad adicionales de la CPU para impedir accesos no
autorizados a la estación.
Encontrará información al respecto en el sistema de información de STEP 7.
• Desactivación de puertos de BusAdapter
Desactive en la configuración los puertos del BusAdapter utilizado que no sean necesarios.
• Función de seguridad de la comunicación
– Active las funciones de seguridad del CP y configure el cortafuegos.
En caso de conexión a redes públicas conviene utilizar el cortafuegos. Piense con qué
servicios desea permitir el acceso a la estación a través de redes públicas. Limitando la
"Velocidad de transferencia" mediante las reglas de filtrado de paquetes IP del
cortafuegos puede restringir la posibilidad de ataques de flood y DoS.
– Utilice las variantes de protocolo seguras NTP (secure) y SNMPv3.
– Utilice las funciones de seguridad de los protocolos de Telecontrol, p. ej. las opciones
de seguridad DNP3.
– Utilice la Open User Communication segura (Secure OUC) mediante los bloques de
programa correspondientes.
– Mantenga desactivado el acceso al servidor web de la CPU.
• Protección de las contraseñas para el acceso a bloques de programa
Proteja las contraseñas que se guardan en bloques de datos para los bloques de programa,
evitando que puedan verse. Encontrará indicaciones sobre el procedimiento en el sistema
de información de STEP 7, en el título "Protección de know-how".
• Función de registro
Active la función desde la configuración de seguridad y compruebe regularmente que no
se hayan producido accesos no autorizados a los eventos registrados.
Contraseñas
• Defina reglas para la utilización de los equipos y la asignación de contraseñas.
• Para aumentar la seguridad, actualice regularmente las contraseñas.
• Utilice exclusivamente contraseñas de alto grado de seguridad. Evite utilizar contraseñas
débiles, p. ej., "contraseña1", "123456789" o similares.
• Asegúrese de que todas las contraseñas están protegidas y no permiten el acceso de
personal no autorizado.
Consulte a este respecto también el apartado anterior.
• No utilice una misma contraseña para diversos usuarios y sistemas.
SIMATIC CP 154xSP-1
Configuración
Protocolos
Protocolos seguros y no seguros

• Active únicamente los protocolos que necesite para utilizar el sistema.
• Si el acceso al equipo no está protegido por medidas de protección físicas, utilice
protocolos seguros.
El protocolo NTP ofrece una alternativa segura con NTP (secure).
Tabla: Significado de los títulos de columna y las entradas

La tabla siguiente le ofrece una panorámica de los puertos abiertos de este equipo.
• Protocolo/función
Protocolos que soporta el equipo.
• Número de puerto (protocolo)
Número de puerto asignado al protocolo.
• Ajuste predeterminado del puerto
– Abierto
El puerto está abierto al empezar la configuración.
– Cerrado
El puerto está cerrado al empezar la configuración.
• Estado del puerto
– Abierto
El puerto está siempre abierto y no puede cerrarse.
– Abierto tras configuración
El puerto está abierto si se ha configurado.
– Abierto (inicio de sesión si está configurado)
El puerto está abierto de forma predeterminada. Una vez configurado el puerto, el
interlocutor debe iniciar sesión.
– Cerrado tras configuración
El puerto está cerrado, dado que el CP siempre es cliente para este servicio.
• Autenticación
Indica si el protocolo autentica el interlocutor durante el acceso.
Tabla 4- 1 Puertos de servidor (los tres tipos de CP)
Protocolo/función Número de puerto Ajuste Estado del puerto Autenticación

(protocolo) predeterminad
o del puerto
Conexiones S7 y 102 (TCP) Abierto Abierto No
online
HTTP 80 (TCP) Cerrado Abierto tras configuración Sí
SIMATIC CP 154xSP-1
Configuración

o del puerto
HTTPS 443 (TCP) Cerrado Abierto tras configuración Sí
SNMP 161 (UDP) Abierto Abierto tras configuración No
Tabla 4- 2 Puertos de servidor adicionales en CP 1542SP-1 IRC y CP 1543SP-1

o del puerto
Diagnóstico de 8448 (TCP) Cerrado Abierto tras configuración * Sí
seguridad online
SNMP 161 (UDP) Abierto Abierto tras configuración Sí (SNMPv3)
Comunicación vía 443 (TCP), Cerrado Abierto tras configuración Sí
SINEMA RC 5243 (UDP)
IPsec 500 (UDP) Cerrado Abierto tras configuración Sí
* Algunos operadores del servicio consideran la apertura del puerto 102 una laguna de
seguridad.
Para evitar que se abra el puerto durante el diagnóstico online, consulte el capítulo
Diagnóstico de seguridad online a través del puerto 8448 (CP 1542SP-1 IRC, CP 1543SP-1)
(Página 92).
Tabla 4- 3 Puertos de servidor adicionales en CP 1542SP-1 IRC

o del puerto
DNP3 20000 (TCP/UDP) Cerrado Abierto tras configuración Sí, si Secure
ajustable Authentication está
activado.
DNP3 con TLS 19999 (TCP) Cerrado Abierto tras configuración Sí, si Secure
ajustable Communication está
activado.
IEC 60870-5-104 2404 (TCP) Cerrado Abierto tras configuración No
ajustable
IEC 60870-5-104 19998 (TCP) Cerrado Abierto tras configuración Sí, si Secure
con TLS ajustable Communication está
activado.
Puertos de interlocutores de la comunicación y de routers

Asegúrese de habilitar los puertos cliente necesarios en el cortafuegos correspondiente de los
interlocutores de la comunicación del CP y de routers intermedios.
Pueden ser:
• TeleControl Basic / 55097 (TCP) - ajustable
• ST7 con protocolo MSC / 26382 (TCP) - ajustable
SIMATIC CP 154xSP-1
Configuración
4.2 Configuración en STEP 7
• DNS / 53 (UDP)
• DHCP / 67, 68 (UDP)
• SMTP / 25 (TCP)
• STARTTLS / 587 (TCP)
• SSL/TLS / 465 (TCP)
• NTP / NTP (secure) / 123 (UDP)
• Configuración automática de SINEMA RC / 443 (TCP) - ajustable
• SINEMA RC y OpenVPN / 1194 (UDP) - ajustables en SINEMA RC
• IPSec / 500 (TCP) / 4500 (UDP)
• OpenVPN / 1194 (UDP)
• Syslog / 514 (UDP)
4.2 Configuración en STEP 7
Configuración en STEP 7
La configuración de los módulos y las redes se realiza en SIMATIC STEP 7. La versión necesaria
se menciona en el capítulo Requisitos de software (Página 27).
Nota
Configuración del CP 1542SP-1 IRC
Encontrará la descripción de la configuración básica del CP 1542SP-1 IRC en los capítulos
siguientes.
Encontrará la descripción de la configuración de la comunicación por Telecontrol del
CP 1542SP-1 IRC en el respectivo manual de configuración; consulte /10/ (Página 125).
Sinopsis de la configuración del CP

Para realizar la configuración proceda del siguiente modo:
1. Cree un proyecto de STEP 7.
2. Inserte las estaciones SIMATIC necesarias desde el siguiente directorio del catálogo:
Controlador > SIMATIC ET200 CPU > ET 200SP CPU
3. Inserte los CP y los módulos de entrada y salida en las estaciones desde el siguiente
directorio del catálogo:
Periferia descentralizada > ET 200SP
Para un ET 200SP se pueden configurar como máximo dos CP 154xSP-1.
4. Cree una red Ethernet.
SIMATIC CP 154xSP-1
Configuración
4.3 Tipos de comunicación (CP 1543SP-1)
5. Conecte las estaciones con la subred Ethernet.

6. Configure los CPs insertados.
Los BusAdapter están un directorio propio del catálogo estando abierta la vista de
dispositivos del CP.
Consulte los detalles relacionados con las funciones de seguridad en el capítulo Seguridad
(CP 1543SP-1) (Página 63).
7. Opcional: Cree los bloques de programa para la Open User Communication.
8. Guarde y compile el proyecto.
En los capítulos siguientes encontrará información sobre los diferentes grupos de
parámetros. La información sobre los parámetros que no se describen en este manual se
recoge en el sistema de información de STEP 7.
Cargar los datos de configuración

Al cargar la estación, se almacenan en la CPU los datos de configuración de la estación,
incluidos los del CP.
Consulte el sistema de información de STEP 7 para obtener más información sobre la carga de
la estación.
4.3 Tipos de comunicación (CP 1543SP-1)

Validez: CP 1543SP-1
Encontrará la descripción para el CP 1542SP-1 IRC en el respectivo manual de configuración.
Grupo de parámetros "Tipos de comunicación"

Para minimizar el riesgo de accesos no autorizados a la estación vía Ethernet, deberá activar
los siguientes servicios de comunicación para el CP.
• Activar funciones online
Habilita el acceso a la CPU en el CP para las funciones online (diagnóstico, carga de datos
de proyecto, etc.). Si esta función está activada, la estación de ingeniería puede acceder a
la CPU a través del CP.
Si la opción está desactivada, no es posible acceder a la CPU a través del CP con las
funciones online. De todas formas, sigue siendo posible realizar un diagnóstico online de
la CPU con conexión directa a la interfaz de la CPU.
• Activar comunicación S7
Habilita las funciones de la comunicación S7 entre la estación de ingeniería y la CPU de la
estación, además del routing S7.
Active esta opción en el módulo de comunicación si configura conexiones S7 con esta
estación que pasan por el módulo de comunicación.
Recuerde:
La desactivación de la función no es una medida de seguridad. Para proteger la estación
utilice funciones de seguridad adecuadas, como cortafuegos, VPN o la protección por
contraseña de la CPU.
SIMATIC CP 154xSP-1
Configuración
4.4 Interfaz Ethernet
No es necesario que la Open User Commmunication esté habilitada, pues en este caso deben
crearse activamente los bloques de programa correspondientes. De este modo no es posible
acceder involuntariamente al CP.

Configure los parámetros disponibles en general igual que para cada una de las interfaces
Ethernet restantes:
• datos generales (nombre, etc.)
• direcciones y, dado el caso, routers
Recuerde:
En caso de utilizar SINEMA Remote Connect, el CP requiere direcciones IP fijas (IPv4/IPv6).
• configuración de puerto
• acceso al servidor web
4.4.1 IPv6
Configuración manual de direcciones IPv6

Si se configuran direcciones IPv6 adicionales (opción "Configuración manual"), hay que
asegurarse de que ambas direcciones IPv6 pertenezcan a subredes distintas.
Encontrará información sobre la configuración en el sistema de información de STEP 7.
Interlocutores de comunicación e IPv6
Nota
Comunicación por Internet vía IPv6
Para utilizar direcciones IPv6 y conectar el CP a Internet, asegúrese de que el router
conectado a Internet y los proveedores de los servicios de Internet utilizados (p. ej. correo
electrónico) también soportan direcciones IPv6.
Comunicación OUC vía IPv6
Si se utilizan bloques de la Open User Communication y se activa IPv6, hay que asegurarse de
que los interlocutores de la comunicación también soportan IPv6. Al realizar solicitudes al
servidor DNS, las direcciones IPv6 se utilizan antes que las direcciones IPv4 en direcciones
devueltas.
SIMATIC CP 154xSP-1
Configuración
4.4.2 Opciones avanzadas
Ajustes de transferencia específicos de Telecontrol para el CP 1542SP-1 IRC

Encontrará la descripción de los ajustes de transferencia específicos de Telecontrol para el
CP 1542SP-1 IRC en el respectivo manual de configuración; consulte Bibliografía
(Página 123).
BA ... (BusAdapter)
Encontrará los adaptadores de bus soportados en el anexo BusAdapter (Página 113).
Inserción de un adaptador de bus

En el ajuste predeterminado, el CP utiliza un adaptador de bus "BA 2xRJ45".
En caso de utilizar un adaptador de bus distinto, vaya primero a la vista de dispositivos del CP.
En el catálogo situado en la parte derecha, abra el directorio "BusAdapter" y arrastre el
adaptador de bus que desee utilizar a la interfaz del CP. El nuevo adaptador de bus se inserta
desde el cuadro de diálogo "Sustituir dispositivo".
Configuración del adaptador de bus

En el grupo de parámetros "Interfaz Ethernet > Opciones avanzadas > BA ..." del CP se
configuran los ajustes de la conexión de red a través del adaptador de bus.
Si no utiliza ambos puertos del adaptador de bus, puede desactivar uno de ellos en el grupo
de parámetros "Activar".
4.4.3 Acceso al servidor web
Acceso al servidor web de la CPU

El servidor web se encuentra en la CPU. A través del CP se accede al servidor web de la CPU.
Desde un PC es posible acceder al servidor web de la estación si el PC está conectado a la red
de la instalación vía LAN.
Encontrará información sobre el servidor web del ET 200SP en el manual /2/ (Página 124).
SIMATIC CP 154xSP-1
Configuración
4.5 Sincronización horaria
Nota
Recomendación para la especificación del tiempo
En las conexiones Ethernet se recomienda ajustar una sincronización con un reloj externo en
períodos de aprox. 10 segundos. Así se consigue una desviación mínima de la hora interna
respecto a la hora UTC.
Nota
Sincronización horaria coherente por NTP / NTP (secure)
Hasta la versión de firmware V2.0 del CP, tanto la CPU como el CP pueden permitir la
sincronización horaria a través de NTP. En este caso, sincronice la hora de la estación de una
fuente horaria externa con un solo módulo de la estación, para tener dentro de la estación
una hora coherente.
Dependiendo de la versión de firmware de los módulos participantes, la hora del CP se
reenvía de diferentes modos a la CPU:
• Reenvío de la hora del CP a la CPU a través de una variable PLC
• Reenvío de la hora del CP a la CPU a través del bus de fondo
Observe el apartado "Reenvío de la hora a la CPU" más adelante.
Sincronización horaria de los CP

Los CP soportan los siguientes métodos de sincronización horaria:
• CP 1542SP-1
– NTP
Configurable en la interfaz Ethernet
• CP 1543SP-1
– NTP / NTP (secure)
Los servidores NTP pueden configurarse manualmente en la tabla.
Los servidores NTP del tipo NTP (secure) pueden configurarse en los ajustes globales de
seguridad y seleccionarse en la tabla del grupos de parámetros "Security" del CP.
• CP 1542SP-1 IRC
– NTP
– De WAN
– De estación local (solo en ST7)
Consulte los detalles en los manuales de configuración Bibliografía (Página 123).
SIMATIC CP 154xSP-1
Configuración
Reenvío de la hora a la CPU

El reenvío de la hora del CP a la CPU depende de la versión de firmware del CP y de la CPU.
Tenga en cuenta el comportamiento siguiente.
• Firmware del CP ≤ V2.0
Opcionalmente, con esta versión de firmware la hora del CP puede ponerse a disposición
de la CPU a través de una variable PLC. Si esta variable PLC es leída cíclicamente por la
CPU, esta adopta la hora del CP.
En el grupo de parámetros "Comunicación con la CPU" se determina si la hora actual del CP
de la CPU debe ponerse a disposición por medio de una variable PLC. Para las variables PLC
véase el grupo de parámetros "Comunicación con la CPU" del CP.
Consulte a este respecto el capítulo Comunicación con la CPU (Página 61).
Si la CPU adopta la hora del CP a través de una variable PLC, desactive la sincronización
horaria de la CPU.
• Firmware del CP ≥ V2.1
A partir de esta versión de firmware del CP, solo 1 módulo puede ser reloj maestro en la
estación. Este módulo distribuye la hora dentro de la estación.
Si desea que la hora de la estación se sincronice por medio de la CPU, desactive la
sincronización horaria en el CP.
Sincronización horaria mediante NTP

Configure los parámetros siguientes:
• las direcciones del servidor o los servidores NTP,
• la opción "Aceptar hora de servidores NTP no sincronizados",
• el ciclo de sincronización / intervalo de actualización
Sincronización horaria con las funciones de seguridad activadas
Nota
Garantizar una hora válida
Si se utilizan funciones de seguridad es imprescindible disponer de una hora válida. Se
recomienda emplear el método NTP (secure).
Nota
Ajuste manual de la hora durante la puesta en marcha
Si se utilizan funciones de seguridad o SINEMA RC, la hora debe ajustarse manualmente
durante la puesta en marcha; consulte el capitulo Puesta en servicio del CP (Página 49).
SIMATIC CP 154xSP-1
Configuración
4.6 Configuración DNS
• NTP / NTP (secure)

El procedimiento seguro NTP (secure) emplea la autenticación a través de claves
simétricas. Para comprobar la integridad existen diferentes algoritmos Hash configurables.
En los ajustes globales de seguridad es posible crear y gestionar servidores NTP del tipo
NTP (secure).
4.6 Configuración DNS
Servidor DNS
Un servidor DNS puede ser necesario cuando el propio módulo, un interlocutor de la
comunicación o un servidor NTP o de correo electrónico, por ejemplo, debe ser accesible a
través del nombre de host (FQDN).
Si el direccionamiento de un interlocutor de la comunicación se indica como FQDN, habrá
que configurar un servidor DNS. En ese caso, la dirección IP (IPv4/IPv6) del interlocutor de la
comunicación se determina a través del servidor DNS configurado.
En caso de utilizar direcciones IPv6, asegúrese de configurar los servidores DNS en
correspondencia.
4.7 Comunicación con la CPU

Validez: CP 1542SP-1 / CP 1543SP-1
Bit de vigilancia
• Vigilancia del CP
A través del bit watchdog, el CP comprueba la conexión con la CPU.
El CP transfiere el bit a la CPU cada 5 segundos y lo desactiva de nuevo en el siguiente
ciclo de muestreo de la CPU. Si falla la conexión no se transfiere el bit. Así se señaliza a la
CPU que ha fallado la conexión.
La variable PLC del bit watchdog debe ser evaluada por el programa de usuario.
SIMATIC CP 154xSP-1
Configuración
4.7 Comunicación con la CPU
Hora del CP
• Hora del CP para la CPU
La función permite a la CPU leer la hora del CP. De este modo el CP puede sincronizar la
hora de la CPU.
Secuencia:
– La CPU pone a 1 la entrada "Variable de disparo de hora" (BOOL) desde el programa de
usuario.
– A continuación, el CP escribe su hora en la "Variable de hora del CP" (DTL) y vuelve a
poner a 0 el valor de "Variable de disparo de hora".
– El programa de usuario lee la "Variable de hora del CP" para ajustar la hora de la CPU.
Recomendación:
No active la "Variable de disparo de hora" más de una vez por segundo para no
sobrecargar innecesariamente el bus de fondo con comunicación.
Nota
Observe las indicaciones del capítulo Sincronización horaria (Página 59).
Diagnóstico CP
El grupo de parámetros permite leer los datos de diagnóstico avanzados del CP.
• Activar el diagnóstico CP avanzado
Active la opción para utilizar el diagnóstico de CP avanzado.
Su activación obliga a configurar como mínimo la "Variable de disparo de diagnóstico".
Las variables PLC siguientes para los diferentes datos de diagnóstico pueden seleccionarse
de forma selectiva.
• Variable de disparo de diagnóstico
Si la variable PLC (BOOL) del programa de usuario de la CPU se pone a 1, el CP actualiza los
valores de las siguientes variables PLC para el diagnóstico avanzado.
Después de escribir los valores actuales en las variables PLC siguientes, el CP pone a 0 la
"Variable de disparo de diagnóstico", con lo que indica a la CPU que pueden leerse los
valores actualizados de las variables PLC.
Nota
Activación rápida de la variable de disparo de diagnóstico
Los disparos no deben activarse más de una vez por segundo.
Variable para CP 1542SP-1 y CP 1543SP-1:

• Dirección IP actual
Variable PLC (tipo de datos String) para la dirección IP actual de la interfaz del CP
SIMATIC CP 154xSP-1
Configuración
4.8 SNMP
Variables solo para CP 1543SP-1:

• Estado VPN IPsec
La variable PLC (BOOL) indica si hay un túnel VPN IPsec establecido:
– 0 = no hay túnel establecido
– 1 = hay túnel establecido
• Conexión con SINEMA Remote Connect
La variable PLC (BOOL) indica si hay un túnel OpenVPN establecido con SINEMA RC:
– 0 = no hay túnel establecido
– 1 = hay túnel establecido
4.8 SNMP
Grupo de parámetros "SNMP"

• Activar SNMP
Habilita la función del agente SNMP en el CP.
Prestaciones de los CPs

Los CPs soportan las siguientes versiones de SNMP:
• CP 1542SP-1
– SNMPv1
• CP 1543SP-1, CP 1542SP-1 IRC
– SNMPv1
– SNMPv3 (con funciones Security activadas)
Si están activadas las funciones de seguridad, encontrará el grupo de parámetros "SNMP"
en "Security".
El CP no soporta "traps".
Consulte los detalles de las funciones soportadas en el capítulo Diagnóstico a través de SNMP
(Página 93).
4.9 Seguridad (CP 1543SP-1)
Funciones de seguridad del CP 1542SP-1 IRC

Encontrará la descripción de las funciones de seguridad del CP 1542SP-1 IRC en el manual de
configuración del respectivo protocolo de Telecontrol; consulte Bibliografía (Página 123).
SIMATIC CP 154xSP-1
Configuración
Funciones de seguridad del CP 1543SP-1

La descripción siguiente de las funciones de seguridad solo es válida para el CP 1543SP-1.
Consulte las funciones en el resumen; consulte el capítulo Aplicación y funciones (Página 13).
Para configurar las funciones de seguridad es preciso crear un usuario de seguridad; consulte
el capítulo Usuario de seguridad (Página 64).
4.9.1 Usuario de seguridad
Creación de un usuario de seguridad

Para configurar funciones de seguridad se requieren los derechos de configuración
adecuados. Para ello es preciso crear al menos un usuario de seguridad con los derechos
correspondientes.
Navegue hasta los ajustes globales de seguridad > "Usuarios y funciones" > ficha "Usuarios".
1. Cree un usuario y configure los parámetros.
2. En la zona inferior "Funciones asignadas", asigne a dicho usuario la función "NET Standard" o
"NET Administrator".
Una vez iniciada la sesión en el proyecto de STEP 7, el usuario puede realizar los ajustes
necesarios.
Las próximas veces que trabaje en parámetros de seguridad, inicie sesión también con este
usuario.
4.9.2 Cortafuegos
4.9.2.1 Comprobación priorizada de telegramas mediante el cortafuegos MAC

Cada telegrama entrante o saliente atraviesa primero el cortafuegos MAC (capa 2) Si el
telegrama se rechaza ya en este nivel, el cortafuegos de IP (capa 3) no lo comprueba de
forma adicional. Así es posible limitar o bloquear la comunicación IP por medio de las reglas
de cortafuegos MAC oportunas.
4.9.2.2 Ajustes para el diagnostico de seguridad online y carga en la estación con el

cortafuegos activado
Ajustar el cortafuegos para funciones online

Si las funciones de seguridad están activadas, proceda del siguiente modo.
SIMATIC CP 154xSP-1
Configuración
Funciones globales de seguridad:

1. Seleccione la entrada "Cortafuegos > Servicios > Definir servicios para reglas IP".
2. Elija la ficha "ICMP".
3. Inserte una nueva entrada del tipo "Echo Reply" y otra de tipo "Echo Request".
Funciones locales de seguridad del CP:

A continuación, seleccione el CP en la estación S7.
1. En los ajustes locales de seguridad del CP, active el modo avanzado del cortafuegos en el
grupo de parámetros "Seguridad > Cortafuegos".
2. Abra el grupo de parámetros "Reglas IP".
3. Agregue en la tabla una nueva regla IP para cada servicio creado previamente en los ajustes
globales. Proceda del siguiente modo:
– Acción: Accept; De: Externa; A: Estación; servicio > Servicio ICMPv4/6 > Echo Request
(el servicio creado anteriormente de forma global)
– Acción: Accept; De: Estación; A: Externa; servicio > Servicio ICMPv4/6 > Echo Reply (el
servicio creado anteriormente de forma global)
4. Introduzca la dirección IP de la estación de ingeniería en "Dirección IP de origen" para la regla
IP relacionada con el servicio "Echo Request".
Con estas reglas solo es posible acceder al CP desde la estación de ingeniería con paquetes
ICMP (ping) a través del cortafuegos.
Nota
Servicios adicionales para el diagnostico de seguridad online y la carga
Si desea utilizar las funciones "Diagnóstico de seguridad online" o "Cargar en dispositivo",
debe crear reglas adicionales o desactivar los servicios "Echo Request"/"Echo Reply".
4.9.2.3 Notación de la dirección IP de origen (modo de cortafuegos avanzado)

Si indica un área de direccionamiento en los ajustes avanzados del cortafuegos del CP en la
dirección IP de origen, tenga en cuenta la notación correcta:
• Separe las dos direcciones IP únicamente con un guion.
Correcto: 192.168.10.0-192.168.10.255
• No introduzca ningún otro carácter entre ambas direcciones IP.
Incorrecto: 192.168.10.0 - 192.168.10.255
Si introduce el área de forma incorrecta, no se aplica la regla de cortafuegos.
SIMATIC CP 154xSP-1
Configuración
4.9.2.4 Ajustes del cortafuegos para conexiones S7 a través de túnel VPN
Reglas IP en modo de cortafuegos avanzado

Si se configuran conexiones (S7, OUC) con túnel VPN entre el CP y un interlocutor, hay que
adaptar los ajustes de cortafuegos locales del CP:
Para las conexiones, en el modo de cortafuegos avanzado ("Security > Cortafuegos > Reglas
IP") seleccione la acción "Allow*" en ambos sentidos de comunicación del túnel VPN.
4.9.3 Ajustes del registro - filtrado de los eventos de sistema
Problemas de comunicación con valores demasiado elevados para el filtrado de eventos del
sistema
Si el valor ajustado para el filtrado de los eventos del sistema es demasiado elevado, es
posible que no pueda usar el volumen de prestaciones máximo de la comunicación. La
elevada cantidad de mensajes de error emitidos puede retardar o impedir el procesamiento
de los enlaces de comunicación.
En "Security > Ajustes de registro > Configurar eventos del sistema", ajuste el parámetro
"Nivel:" al valor "3 (Error)" para garantizar el diseño seguro de los enlaces de comunicación.
4.9.4 Configuración de correo electrónico
Requisitos e información necesaria

Tenga en cuenta los requisitos siguientes en la configuración del CP para la transferencia de
correos electrónicos:
• Las funciones de seguridad están activadas.
• La hora del CP está sincronizada.
Para la configuración se necesitan los datos del servidor SMTP y de la cuenta de usuario:
• Dirección del servidor, número de puerto, nombre de usuario, contraseña, dirección de
correo electrónico del remitente (CP)
• En caso de transferencia cifrada: certificado de servidor
SIMATIC CP 154xSP-1
Configuración
Configuración de correo electrónico

• Ninguna configuración
En el ajuste predeterminado está desactivado el envío de correo electrónico.
• Activar SMTP
Active esta opción para utilizar el envío de correos electrónicos no cifrados a través del
puerto SMTP 25.
• Activar SSL/TLS
Si el operador del servicio de correo electrónico solo soporta la transmisión cifrada, active
esta opción: El protocolo se selecciona a través del número de puerto:
– N.º de puerto 587
El CP envía correos electrónicos cifrados usando STARTTLS.
– N.º de puerto 465
El CP envía correos electrónicos cifrados usando SSL/TLS (SMTPS).
Pregunte al operador del servicio de correo electrónico cuál es la opción compatible.
Para utilizar una conexión de Internet con infraestructura IPv6, observe la indicación del
capítulo IPv6 (Página 57).
Consulte también
Juego de caracteres para servidor de correo electrónico y mensajes (CP 1543SP-1) (Página 81)
4.9.5 VPN
4.9.5.1 VPN (Virtual Private Network)
VPN - IPsec
Virtual Private Network (VPN) es una tecnología para el transporte seguro de datos
confidenciales por redes IP públicas, por ejemplo Internet. Con VPN se establece y se utiliza
una conexión segura (túnel IPsec) entre dos sistemas TI o redes seguros, sorteando de este
modo una red insegura.
El túnel IPsec reenvía la totalidad de los datos, incluso de protocolos de capas superiores
(HTTP, FTP, etc.).
El tráfico de datos entre dos componentes de la red se transporta de forma ilimitada a través
de otra red. De este modo es posible conectar redes completas entre sí, traspasando una red
adyacente o intercalada.
SIMATIC CP 154xSP-1
Configuración
Propiedades
• VPN crea una subred lógica que se incrusta en una red adyacente (asignada). Aunque VPN
aprovecha los mecanismos de direccionamiento habituales de la red asignada, desde el
punto de vista del procesamiento de datos transporta telegramas propios y, por lo tanto,
trabaja de forma independiente al resto de esa red.
• VPN permite la comunicación de los interlocutores VPN que contiene con la red asignada.
• VPN se basa en una tecnología de túnel y se puede configurar de forma individual.
• La comunicación a prueba de escuchas y de manipulaciones entre los interlocutores VPN
queda asegurada por el uso de contraseñas, claves públicas y un certificado digital
(autenticación).
Ámbitos de aplicación/uso
• Las redes locales se pueden conectar entre sí de forma segura por Internet (conexión site-
to-site).
• Acceso seguro a una red corporativa (conexión end-to-site)
• Acceso seguro a un servidor (conexión end-to-end)
• Comunicación entre dos servidores sin que pueda ser vista por terceros (conexión end-to-
end o host-to-host).
• Garantía de seguridad de la información en instalaciones conectadas en red en el campo
de la automatización
• Protección de sistemas de ordenadores y de la respectiva comunicación de datos dentro
de una red de automatización o del acceso remoto seguro a través de Internet.
• Accesos remotos seguros desde el PC/la programadora a redes o autómatas programables
protegidos por módulos de seguridad, más allá de las redes públicas.
Concepto de protección de células

Industrial Ethernet Security permite proteger diferentes dispositivos o segmentos de una red
Ethernet:
• Se permite el acceso a dispositivos y segmentos de red concretos protegidos por módulos
de seguridad.
• Posibilidad de conexiones seguras a través de topologías de red no seguras.
Gracias a la combinación de distintas medidas de seguridad, como cortafuegos, routers
NAT/NAPT y VPN por túnel IPsec, los módulos de seguridad protegen de:
• Espionaje de datos
• Manipulación de datos
• Accesos no deseados
SIMATIC CP 154xSP-1
Configuración
4.9.5.2 SINEMA Remote Connect
Telemantenimiento con SINEMA Remote Connect (SINEMA RC)

La aplicación "SINEMA Remote Connect" (SINEMA RC) sirve para fines de telemantenimiento.
SINEMA RC utiliza OpenVPN para el cifrado de datos. El centro de la comunicación es el
servidor SINEMA RC, por el que transcurre la comunicación entre los dispositivos y que
administra la configuración del sistema de comunicación.
Preparativos
Ejecute los pasos siguientes antes de iniciar la configuración de la conexión SINEMA RC para
el módulo en STEP 7. Son imprescindibles para obtener un proyecto de STEP 7 coherente.
• Configuración de SINEMA Remote Connect Server
Realice la configuración necesaria de SINEMA RC Server (no en STEP 7). El módulo de
comunicación y sus interlocutores deben configurarse en el servidor SINEMA RC.
• Exportación del certificado CA (opcional)
Si como método de autenticación del módulo de comunicación desea utilizar el certificado
del servidor a la hora de establecer la conexión, exporte el certificado CA de SINEMA RC
Server.
Seguidamente, importe el certificado CA de SINEMA RC Server a la estación de ingeniería.
Otra posibilidad consiste en utilizar como método de autenticación del módulo de
comunicación la huella del certificado de servidor. El periodo de validez de la huella puede
ser inferior al del certificado.
Tenga en cuenta que, en caso de reemplazar el módulo, tendrá que repetir la importación
del certificado.
Configuración de SINEMA Remote Connect
Importación del certificado propio

1. Navegue por el CP hasta el grupo de parámetros "Security > Administrador de certificados >
Certificados de los dispositivos interlocutores".
2. Abra el cuadro de diálogo para seleccionar el certificado haciendo doble clic en la primera
fila libre de la tabla.
3. Seleccione el certificado CA de SINEMA RC Server.
A continuación, navegue hasta el grupo de parámetros "Security > VPN".
VPN > General

1. Active VPN.
2. En "Tipo de conexión VPN" elija la opción "Configuración OpenVPN automática a través de
SINEMA Remote Connect Server" si desea utilizar la comunicación vía SINEMA Remote
Connect.
SIMATIC CP 154xSP-1
Configuración
Servidor SINEMA Remote Connect

Introduzca la dirección y el número de puerto del servidor.
Comprobación de servidor
Seleccione aquí el método de autentificación del módulo de comunicación al establecer la
conexión.
• Certificado CA
En "Certificado CA" seleccione el certificado CA de SINEMA RC Server que se ha importado
previamente y se ha asignado en el administrador local de certificados.
El módulo comprueba básicamente el certificado CA del servidor y su validez. Las dos
opciones no pueden modificarse.
• Huella
Si se elige este método de autenticación hay que introducir la huella del certificado de
servidor de SINEMA RC Server.
Autenticación
• ID del dispositivo
Introduzca la ID de dispositivo generada en SINEMA RC para el módulo.
• Contraseña de dispositivo
Introduzca la contraseña de dispositivo configurada en SINEMA RC para el módulo.
Número máx. de caracteres: 127
Ajustes opcionales
El establecimiento de la conexión se configura con el parámetro "Tipo de conexión" en el
grupo de parámetros "Security > VPN > Ajustes opcionales".
• Intervalo de actualización
Mediante este parámetro se ajusta el intervalo en el que el CP consulta la configuración al
servidor SINEMA RC.
Con el ajuste 0 (cero), tenga en cuenta que los cambios en la configuración del servidor
SINEMA RC pueden tener como consecuencia que el CP no pueda establecer más
conexiones con el servidor SINEMA RC.
• "Tipo de conexión"
Las dos opciones del parámetro tienen la repercusión siguiente en el establecimiento de la
conexión:
– Automático
El módulo establece una conexión con el servidor SINEMA RC. La conexión OpenVPN se
mantiene hasta que el servidor SINEMA Remote Connect cambia los parámetros de
conexión. En caso de que se cancele la conexión, el CP la restablece automáticamente.
Si el servidor SINEMA Remote Connect cambia los parámetros de conexión, el CP
consulte los nuevos datos de conexión una vez transcurrido el intervalo de
actualización configurado anteriormente.
SIMATIC CP 154xSP-1
Configuración
– Disparo de PLC
Esta opción está prevista para la comunicación esporádica del módulo a través del
servidor SINEMA RC.
La opción puede utilizarse cuando deben establecerse conexiones temporales entre el
módulo y un PC. Las conexiones temporales se establecen por medio de una variable
PLC y pueden utilizarse para casos de servicio técnico, por ejemplo.
Nota
Cancelación de la conexión
En caso de STOP de la CPU, por ejemplo debido a una actualización de firmware o al
"Cargar en dispositivo", se cancela la conexión OpenVPN.
Estas funciones solo pueden utilizarse si se activa la opción "Automático".
• Variable PLC para establecimiento de conexión

Si está seleccionada la opción "Disparo de PLC", el módulo establece una conexión cuando
la variable PLC (Bool) adopta el valor 1. Durante el funcionamiento es posible activar la
variable PLC si fuera necesario, por ejemplo desde un panel HMI.
Al poner la variable PLC de nuevo a 0 finaliza la conexión.
4.9.5.3 Creación de túneles VPN para la comunicación S7 entre estaciones
Requisitos
A la hora de crear un túnel VPN para la comunicación S7 entre dos estaciones S7, o entre una
estación S7 y una estación de ingeniería con CP de seguridad (como CP 1628), se deben
cumplir los siguientes requisitos:
• Se han configurado las dos estaciones.
• Los CP de ambas estaciones deben soportar funciones de seguridad.
• Las interfaces Ethernet de ambas estaciones deben estar conectadas en red.
Nota
Posibilidad de comunicación también por router IP
La comunicación entre las dos estaciones también es posible mediante un router IP. Sin
embargo, para esta vía de comunicación es preciso realizar ajustes adicionales.
Procedimiento
Para crear un túnel VPN hay que ejecutar los pasos siguientes:
1. Creación de un usuario de seguridad
Si el usuario de seguridad ya está creado: Inicie la sesión con este usuario.
2. Activar la opción "Activar funciones de seguridad"
SIMATIC CP 154xSP-1
Configuración
3. Creación de un grupo VPN y asignación de módulos de seguridad

4. Configurar las propiedades del grupo VPN
5. Configurar las propiedades VPN locales de los dos CP
La descripción exacta de cada uno de los pasos figura en los apartados siguientes de este
capítulo.
Activar funciones de seguridad

Después de iniciar sesión, active la opción "Activar funciones de seguridad" en el apartado
"Security" de los dos CP.
Ahora dispone de funciones de seguridad para ambos CP.
Creación de un grupo VPN y asignación de módulos de seguridad

1. En los ajustes de seguridad globales navegue hasta "Grupos VPN" > "Agregar nuevo grupo
VPN".
2. Haga doble clic en la entrada "Agregar nuevo grupo VPN" para crear un grupo VPN.
Resultado: Debajo de la entrada seleccionada se muestra un nuevo grupo VPN.
3. Haga doble clic en la entrada "Grupos VPN" > "Asignar módulo a un grupo VPN".
4. Asigne al grupo VPN los módulos de seguridad entre los cuales se va a crear el túnel VPN.
Nota
Fecha y hora actuales en CP para las conexiones VPN
Para establecer una conexión VPN con el consiguiente reconocimiento de los certificados
intercambiados, será necesario establecer la fecha y hora actuales en ambas estaciones.
Configurar las propiedades del grupo VPN

1. Haga doble clic en el grupo VPN recién creado.
Resultado: las propiedades del grupo VPN se muestran en "Autenticación".
2. Asigne un nombre el grupo VPN. En las propiedades, configure los ajustes del grupo VPN.
Estas propiedades definen los ajustes predeterminados del grupo VPN, los cuales pueden
modificarse en cualquier momento.
Nota
Definición de las propiedades VPN de los CP
Las propiedades VPN de los CP se definen en el grupo de parámetros "Security" >
"Cortafuegos" > "VPN" del módulo correspondiente.
SIMATIC CP 154xSP-1
Configuración
Resultado
Ha creado un túnel VPN. El cortafuegos de los CP se activa de forma automática: La opción
"Activar cortafuegos" se activa automáticamente cuando se crea un grupo VPN. No es posible
desactivar esta opción.
Cargue la configuración en todos los módulos pertenecientes al grupo VPN.
4.9.5.4 Comunicación VPN con SOFTNET Security Client (estación de ingeniería)
La comunicación por túnel VPN solo tiene éxito con la estación interna desactivada
En determinadas condiciones, el establecimiento de una comunicación por túnel VPN entre
SOFTNET Security Client y el CP no tiene éxito.
SOFTNET Security Client también intenta establecer una comunicación por túnel VPN con una
estación interna subordinada. Este establecimiento de comunicación con un dispositivo no
presente impide el establecimiento de comunicación con el CP.
Para establecer correctamente una comunicación por túnel VPN con el CP, deben desactivarse
los dispositivos internos.
El siguiente procedimiento de desactivación de la estación solo debe aplicarse si se produce el
problema descrito.
Desactive la estación en la vista general del túnel SOFTNET Security Client:
1. Quite la marca de la casilla de control "Enable active learning".
Por el momento, la estación subordinada desaparece de la lista de túneles.
2. Seleccione la conexión deseada con el CP en la lista de túneles.
3. Seleccione mediante el botón derecho del ratón "Enable all Members" en el menú
contextual.
La estación subordinada aparece temporalmente de nuevo en la lista de túneles.
4. Seleccione la estación subordinada de la lista de túneles.
5. Seleccione "Delete Entry" mediante el botón derecho del ratón en el menú contextual.
Resultado: la estación subordinada está desactivada definitivamente. El establecimiento de
una comunicación por túnel VPN con el CP tiene éxito.
4.9.5.5 Establecimiento de la comunicación por túnel VPN entre CP y SCALANCE M

Cree un túnel VPN entre el CP y un router SCALANCE M de acuerdo con el procedimiento
descrito para las estaciones.
Solo si en los ajustes globales de seguridad del grupo VPN creado ("Grupos VPN >
Autenticación") se ha seleccionado la casilla de control "Perfect Forward Secrecy", se
establece una comunicación por túnel VPN.
Si la casilla de control no está seleccionada, el CP rechaza el establecimiento de la conexión.
SIMATIC CP 154xSP-1
Configuración
4.9.5.6 CP como dispositivo pasivo de conexiones VPN
Ajustar el permiso para establecer conexiones VPN en dispositivos pasivos

Si el CP está conectado a otro dispositivo VPN a través de una pasarela y dicho CP es un
dispositivo pasivo, el permiso para establecer conexiones VPN debe ajustarse en "Responder".
Este caso se da en la siguiente configuración típica:
dispositivo VPN (activo) ⇔ pasarela (dirección IP din.) ⇔ Internet ⇔ pasarela (dirección IP
fija) ⇔ CP (pasivo)
El permiso para establecer conexiones VPN por parte del CP como dispositivo pasivo se
configura del siguiente modo:
1. Vaya a la vista de dispositivos y redes de STEP 7.
2. Seleccione el CP.
3. En los ajustes locales de seguridad abra el grupo de parámetros "VPN".
4. Para cada conexión VPN que tenga el CP como dispositivo VPN pasivo, cambie el ajuste
estándar "Initiator/Responder" por el ajuste "Responder".
4.9.6 SNMP
SNMP
Encontrará el volumen de prestaciones del dispositivo en relación a SNMP en el capítulo
Diagnóstico a través de SNMP (Página 93).
Cuando las funciones de seguridad están activadas están disponibles las siguientes
selecciones y posibilidades de ajuste.
SNMP
• "Activar SNMP"
Si la opción está activada se habilita la comunicación vía SNMP en el dispositivo. SNMPv1
está desactivado por defecto.
Si la opción está desactivada no se responderá a solicitudes de clientes SNMP ni a través
de SNMPv1 ni a través de SNMPv3.
• "Usar SNMPv1"
Activa el uso de SNMPv1 para el dispositivo. Encontrará la configuración de los
Community Strings necesarios más abajo (SNMPv1).
• "Usar SNMPv3"
Activa el uso de SNMPv3 para el dispositivo. Encontrará la configuración de los algoritmos
necesarios más abajo (SNMPv3).
SIMATIC CP 154xSP-1
Configuración
SNMPv1
Los Community Strings deben enviarse también al dispositivo vía SNMPv1 en caso de
peticiones.
Tenga en cuenta la grafía en minúsculas de los Community Strings predeterminados.
• "Community String de lectura"
El string es necesario para el acceso de lectura.
Deje el string predeterminado "public" o configure un string.
• "Permitir acceso de escritura"
Si se activa la opción se habilita el acceso de escritura al dispositivo y el Community String
correspondiente pasa a ser editable.
• "Community String de escritura"
El string es necesario para el acceso de escritura y también puede utilizarse para el acceso
de lectura.
Deje el string predeterminado "private" o configure un string.
Nota
Seguridad del acceso
Por motivos de seguridad se recomienda modificar los strings predeterminados y
ampliamente conocidos "public" y "private".
SNMPv3
Los algoritmos deben configurarse para el acceso cifrado al dispositivo vía SNMPv3.
• "Algoritmo de autenticación"
Seleccione el método de autenticación que debe utilizarse en la lista desplegable.
• "Algoritmo de encriptación"
Seleccione el algoritmo de cifrado que debe utilizarse en la lista desplegable.
Administración de usuarios
En la administración de usuarios, que se encuentra en los ajustes globales de seguridad, se
asignan funciones a los diferentes usuarios.
En las propiedades de las funciones se muestra la lista de derechos de cada función, como los
diferentes tipos de acceso vía SNMP. Para nuevas funciones pueden configurarse libremente
los diferentes derechos.
Encontrará información sobre usuarios, funciones y las directivas de contraseña en el sistema
de información de STEP 7.
SIMATIC CP 154xSP-1
Configuración
4.9.7 Administrador de certificados

Con las funciones de seguridad activadas, en el proyecto STEP 7 se generan automáticamente
los certificados necesarios para todos los módulos de seguridad afectados, por ejemplo para
poder comunicarse a través de conexiones VPN.
Los certificados generados por STEP 7, como los certificados SSL o los certificados de grupos
VPN, se asignan automáticamente a los módulos correspondientes y no deben asignarse a
estos mediante los ajustes de seguridad locales.
El Administrador de certificados local

Los certificados que han sido importados mediante el administrador de certificados en los
ajustes de seguridad globales no se asignan automáticamente a los módulos
correspondientes. Los certificados importados deben transferirse manualmente mediante la
entrada "Administrador de certificados" en los ajustes de seguridad locales a la lista de los
certificados de interlocutor de confianza. Cuando se asigna un certificado CA también se
asignan al módulo los certificados derivados.
Agregar certificados
A través del Administrador de certificados local se asignan al CP certificados de los
interlocutores para determinados servicios, p. ej. el envío seguro de correos electrónicos.
1. Para ello haga clic en la celda "Agregar nuevo" de la tabla.
2. Haga clic en el botón "..." sobre fondo blanco
3. En la lista de certificados que se abre, inserte un certificado nuevo con el botón "Agregar" o
seleccione un certificado existente en el proyecto colocando la marca de verificación.
El tipo y las propiedades de los certificados mostrados puede verse en el administrador de
certificados global.
Certificados para el CP 1543SP-1

Antes de poder referenciar certificados en bloques de programa para la Secure
Communication hay que asignarlos al módulo Security como certificados de dispositivo a
través del administrador de certificados.
Requisitos en los ajustes Security globales

Para poder asignar al CP certificados de un interlocutor hay que importar primero los
certificados del interlocutor en el administrador de certificados global (Ajustes Security
globales).
Para dar a conocer el certificado asignado al módulo interlocutor, es necesario incluirlo en la
lista de certificados de interlocutor de confianza después de la importación.
SIMATIC CP 154xSP-1
Configuración
4.10 Mensajes: correos electrónicos (CP 1542SP-1 IRC / CP 1543SP-1)
Asignar certificados en la configuración de CPs

Seleccione los siguientes certificados en la configuración del CP:
• Tabla "Certificados de dispositivo":
El certificado de dispositivo del CP generado por el proyecto STEP 7
• Tabla "Certificados de los dispositivos interlocutores":
El certificado importado del interlocutor
Validez
Validez: CP 1543SP-1
Nota
Correos electrónicos mediante el editor de mensajes
Las siguientes explicaciones son válidas para correos electrónicos configurados a través del
editor de mensajes.
El envío de mensajes de correo electrónico a través de bloques de programa OUC no entran
en dichas explicaciones.
Requisitos
En eventos importantes, el CP puede enviar correos electrónicos a interlocutores de la
comunicación.
Tenga en cuenta los requisitos siguientes en la configuración del CP para la transferencia de
correos electrónicos:
• Las funciones de seguridad están activadas.
• La hora del CP está sincronizada.
• Configuración del grupo de parámetros "Configuración de correo electrónico"
Para la configuración de los mensaje se necesitan las direcciones de los destinatarios.
SIMATIC CP 154xSP-1
Configuración
Abertura del editor de mensajes

Los diferentes mensajes (correos electrónicos) se configuran en el editor de mensajes de
STEP 7. El editor puede abrirse alternativamente mediante:
• Selección del CP
Menú contextual "Abrir editor de puntos de datos y mensajes"
• Desde el árbol del proyecto:
Estación > "Módulos locales" > CP > Mensajes
Haciendo doble clic en la entrada "Mensajes" se abre el editor.
Creación de mensajes
Cree un mensaje nuevo haciendo doble clic en la primera fila de la tabla del editor de
mensajes que tenga la entrada "<Agregar>" atenuada.
Es posible adaptar el nombre preasignado "Alarm" de un correo electrónico, aunque debe ser
unívoco dentro del módulo.
Parámetros de mensaje
Aquí se configuran el destinatario, el asunto y el texto del mensaje.
Disparo: Iniciar la transferencia de correos electrónicos

En la ficha "Disparo" se configura cuándo debe iniciarse la transmisión del correo electrónico y
si debe enviarse información adicional.
• Disparo de correo electrónico
Define el evento que inicia la transmisión del correo electrónico:
– Utilizar variable PLC
Como señal de disparo para la transmisión del correo electrónico se evalúa el cambio
de flanco (0 → 1) del bit de disparo "Variable PLC para disparo" activado por el
programa de usuario. En caso necesario es posible configurar un bit de disparo
independiente para cada correo electrónico. Véase el bit de disparo más abajo.
Desactivación del bit de disparo:
Cuando el área de memoria del bit de disparo está en el área de marcas o en un bloque
de datos, el bit de disparo se pone a cero al enviar el mensaje.
En todos los demás casos hay que desactivar el bit de disparo desde el programa de
usuario.
Nota
Activación rápida de la variable de disparo de diagnóstico
Los disparos no deben activarse más de una vez por segundo.
– La CPU pasa a STOP

– La CPU pasa a RUN
SIMATIC CP 154xSP-1
Configuración
En función de la configuración VPN es posible seleccionar además las entradas siguientes:

– Conexión VPN establecida
– Conexión VPN deshecha
o
– Conexión SINEMA RC establecida
– Conexión SINEMA RC deshecha
• Variable PLC para disparo
Variable (Bool) para el disparo de correo electrónico "Utilizar variable PLC"
• Activar identificación de estado de procesamiento
Si se activa esta opción, después de cada intento de transmisión se devuelve un estado
que informa del estado de procesamiento del mensaje enviado.
El estado se escribe en la "Variable PLC para estado de procesamiento" (DWORD). Si hay
problemas con la entrega de los mensajes, se puede definir el estado a través del servidor
web de la CPU, visualizando en él el valor de la variable PLC.
Respecto al significado de los diferentes estados, consulte el capítulo Estado de
procesamiento de correos electrónicos (CP 1543SP-1) (Página 96).
• Incluir valor en el envío
Si se activa esta opción, el CP envía un valor del área de memoria de la CPU junto con el
mensaje, en el lugar que ocupa el comodín $$.
Seleccione una variable PLC cuyo valor va a integrarse en el mensaje. $$ puede ser un
comodín para una variable con tipo de datos simple hasta 32 bits de tamaño.
El valor actual en cada momento se coloca en lugar del comodín $$ dentro del texto del
mensaje. Para ello, en el texto del mensaje se introduce "$$" como comodín del valor que
se enviará.
Vista del editor: organizar columnas y filas

Igual que en muchos otros programas, en el editor de mensajes es posible organizar las
columnas y clasificar la tabla según las necesidades de cada caso:
• Organizar columnas
Si se hace clic en el encabezado de la columna con el botón izquierdo del ratón es posible
desplazar la columna.
• Clasificar objetos
Si se hace clic brevemente con el botón izquierdo del ratón en el encabezado de la
columna es posible clasificar los objetos de la tabla en orden ascendente o descendente
en función de las entradas de dicha columna. La clasificación se visualiza mediante una
flecha en el encabezado de la columna.
Después de clasificar en orden descendente una columna es posible deshacer la
clasificación haciendo de nuevo clic en el encabezado de la columna.
SIMATIC CP 154xSP-1
Configuración
• Adaptar el ancho de la columna

A esta función se accede a través de las siguientes acciones:
– Desde el menú contextual, que se abre haciendo clic con el botón derecho del ratón en
el encabezado de una columna:
"Optimizar ancho", "Optimizar ancho de todas las columnas"
– Si coloca el cursor cerca del límite del encabezado de una columna, aparece el símbolo
siguiente:
Haga doble clic en ese momento en el encabezado de la columna. El ancho de la

columna se adapta entonces a la entrada más ancha de la columna.
• Mostrar/ocultar columnas
Se accede a esta función desde el menú contextual, que se abre haciendo clic con el botón
derecho del ratón en el encabezado de una columna.
Copiar mensajes
Si se hace clic con el botón derecho del ratón en la fila de un objeto de la tabla, se accede a
las siguientes funciones de copia desde el menú contextual:
• Cortar
• Copiar
• Pegar
Es posible pegar objetos cortados o copiados dentro de la tabla o en la primera fila libre
debajo de la tabla.
Los objetos cortados o copiados también se pueden pegar en tablas de otros módulos de
comunicación del mismo tipo.
• Borrar
Con la tecla <Ctrl> pulsada se pueden seleccionar varias filas no contiguas.
Con la tecla <Mayúsculas> pulsada se puede seleccionar el inicio y el final de un área
completa de filas contiguas.
SIMATIC CP 154xSP-1
Configuración
4.11 Juego de caracteres para servidor de correo electrónico y mensajes (CP 1543SP-1)
4.11 Juego de caracteres para servidor de correo electrónico y

mensajes (CP 1543SP-1)
Juego de caracteres para textos de mensajes

Para los textos se soporta el siguiente juego de caracteres ASCII (valor hexadecimal y nombre
de carácter):
• 0x0A
LF (salto de línea)
• 0x0D
CR (Carriage Return)
• 0x20
Espacio
• 0x21 ... 0x5A
!"#$%&'()*+,-./0123456789:;<=>? @ABCDEFGHIJKLMNOPQRS
TUVWXYZ
• 0x5F
£
• 0x61 ... 0x7A
ab cd e fg hijk lmnop qrst uvwx y z
SIMATIC CP 154xSP-1
Configuración
4.11 Juego de caracteres para servidor de correo electrónico y mensajes (CP 1543SP-1)
SIMATIC CP 154xSP-1
Bloques de programa 5
5.1 Bloques de programa para OUC
Bloques de programa para la Open User Communication (OUC)

Las conexiones de la Open User Communication no se configuran.
Para la comunicación TCP/UDP/ISO-on-TCP a través de Ethernet se utilizan los bloques de
Open User Communication (OUC) indicados a continuación. Para ello se crean los bloques de
programa correspondientes. Encontrará más detalles sobre los bloques de programa en el
sistema de información de STEP 7.
Nota
Versiones de los bloques de programa
Tenga en cuenta que en STEP 7 no es posible utilizar en una misma estación versiones
diferentes de un bloque de programa.
Nota
Datos personales sin cifrar en TMAIL_C
Tenga en cuenta que TMAIL_C utiliza datos personales en sus parámetros, como nombre de
usuario y contraseña. Estos datos se depositan sin cifrar en un bloque de datos.
Bloques de programa
Junto con los tres tipos de CP, la CPU dispone de los siguientes bloques OUC en la versión
mínima indicada:
• TSEND_C V3.0 / TRCV_C V3.0
Bloques compactos para:
– Establecimiento/interrupción de conexión y envío de datos
– Establecimiento/interrupción de conexión y recepción de datos
Utilice de forma alternativa:
• TCON V4.0 / TDISCON V2.1
Establecer / deshacer la conexión
• TUSEND V4.0 / TURCV V4.0
Enviar y recibir datos mediante UDP
SIMATIC CP 154xSP-1
Bloques de programa
• TSEND V4.0 / TRCV V4.0

Enviar y recibir datos mediante TCP o ISO-on-TCP
• TMAIL_C V4.0
Enviar correos electrónicos
Para la transferencia de correos electrónicos cifrados con este bloque es necesario que el
CP tenga la hora exacta. Configure la sincronización horaria.
Para cambiar los datos de configuración del CP en tiempo de ejecución:
• T_CONFIG V1.0
Configuración de los parámetros IP controlada por programa
Consulte a este respecto el capítulo Modificación de los parámetros IP en tiempo de
ejecución (Página 86).
Los bloques de programa se encuentran en la ventana "Instrucciones > Comunicación > Open
User Communication" de STEP 7.
Descripciones de conexiones en tipos de datos del sistema (SDTs)

Para la correspondiente descripción de la conexión, los bloques citados anteriormente utilizan
el parámetro CONNECT (o MAIL_ADDR_PARAM para TMAIL_C). La descripción de la conexión
se deposita en un bloque de datos cuya estructura se define mediante un tipo de datos del
sistema (SDT).
Crear un SDT para los bloques de datos

Para cada descripción de conexión, cree el SDT necesario como bloque de datos (DB global).
El tipo SDT se genera introduciendo manualmente el nombre, por ejemplo "TCON_IP_V4", en
el campo "Tipo de datos" de la tabla de declaración del bloque, en lugar de seleccionar una
entrada de la lista desplegable "Tipo de datos". Entonces se crea el SDT correspondiente con
sus parámetros.
SIMATIC CP 154xSP-1
Bloques de programa
SDT
Dependiendo de las funciones de seguridad específicas del CP, los tres tipos de CP soportarán
los siguientes SDT:
• SDT para los tres tipos de CP
– TCON_IP_V4
Para la transferencia de datos vía TCP o UDP
– TCON_QDN
Para la comunicación TCP o UDP mediante el nombre de dominio plenamente
cualificado (FQDN) (IPv4 / IPv6)
– TCON_IP_RFC
Para la transferencia de datos vía ISO-on-TCP (comunicación directa entre dos
estaciones S7)
– TADDR_Param
Para la transferencia de datos vía UDP
– TMail_V4
Para la transferencia de correos electrónicos con direccionamiento del servidor de
correo electrónico a través de una dirección IPv4
– TMail_V6
correo electrónico a través de una dirección IPv6
– TMail_FQDN
correo electrónico a través de su nombre (FQDN)
• Adicionalmente, para CP 1542SP-1 IRC y CP 1543SP-1
– TMail_V4_SEC
Para la transferencia segura de correos electrónicos con direccionamiento del servidor
de correo electrónico a través de una dirección IPv4
– TMail_V6_SEC
de correo electrónico a través de una dirección IPv6
– TMail_QDN_SEC
de correo electrónico a través del nombre de host
Nota sobre TMail_Vx_SEC / TMail_QDN_SEC:
En estos SDT se comprueba el certificado del servidor de correo, pero no la ID del
certificado "TLSServerCertRef" (referencia interna de STEP 7).
• Adicionalmente, para CP 1543SP-1
– TCON_IP_V4_SEC
Para la transmisión segura de datos a través de TCP
SIMATIC CP 154xSP-1
Bloques de programa
5.2 Modificación de los parámetros IP en tiempo de ejecución
– TCON_QDN_SEC
Para la transferencia segura de datos a través del nombre de host
Encontrará la descripción de los SDT con sus parámetros en el sistema de información de
STEP 7, bajo el nombre del SDT.
Establecer y deshacer la conexión

Con el bloque de programa TCON se establecen conexiones. Tenga en cuenta que para cada
conexión se debe llamar a un bloque de programa TCON propio.
Para cada interlocutor se deberá establecer una conexión propia aunque se envíen bloques de
datos idénticos.
Cuando se hayan transmitido los datos, se podrá desconectar la conexión. Una conexión se
desconecta llamando a la instrucción TDISCON.
Nota
Cancelación de la conexión
Si una conexión existente es cancelada por el interlocutor o se interrumpe por interferencias
en la red, también se deberá desconectar la conexión llamando a la instrucción TDISCON.
Tenga esto en cuenta durante la programación.
5.2 Modificación de los parámetros IP en tiempo de ejecución
Modificación de la dirección IP en tiempo de ejecución
Nota
Modificación de los parámetros IP con dirección IP dinámica
Tenga en cuenta las repercusiones de la modificación controlada por programa de los
parámetros IP en caso de que el CP obtenga una dirección IP dinámica del router conectado:
En este caso no es posible acceder al CP desde interlocutores de la comunicación.
A partir de STEP 7 V14, con T_CONFIG pueden modificarse los siguientes parámetros de
dirección del CP en tiempo de ejecución con una validez temporal y mediante control por
programa:
• Dirección IP
• Máscara de subred
• Dirección del router
SIMATIC CP 154xSP-1
Bloques de programa
5.3 Bloques MODBUS
Requisitos en la configuración del CP

Para poder modificar los parámetros IP con control por programa, en la configuración de la
dirección IP de la interfaz Ethernet del CP debe estar activada la opción "Permitir ajustar la
dirección IP directamente en el dispositivo".
Bloques de programa
La modificación controlada por programa de los parámetros IP es soportada por bloques de
programa. Los bloques de programa acceden a datos de dirección almacenados en un tipo de
datos de sistema (SDT) adecuado.
Aparte de los parámetros de dirección del CP, con T_CONFIG también es posible modificar
con control por programa los datos de dirección de servidores DNS (IF_CONF_DNS) y
servidores NTP (IF_CONF_NTP).
Es posible utilizar los siguientes bloques de programa y tipos de datos de sistema:
• T_CONFIG
Junto con los siguientes SDT:
– IF_CONF_V4
– IF_CONF_V6
– IF_CONF_NTP
– IF_CONF_DNS
Los parámetros de dirección solo pueden configurarse en el CP con una validez temporal. En
el correspondiente SDT "IF_CONF_..." debe activarse el parámetro "Mode" = 2.
Encontrará información detallada sobre los bloques y SDT en el sistema de información de
STEP 7.
5.3 Bloques MODBUS
MODBUS (TCP)
Los tres tipos de CP soportan los bloques de programa para MODBUS (TCP):
• MB_CLIENT
• MB_SERVER
Encontrará más información en el sistema de información de STEP 7.
SIMATIC CP 154xSP-1
Bloques de programa
5.3 Bloques MODBUS
SIMATIC CP 154xSP-1
Diagnóstico y mantenimiento 6
PRECAUCIÓN
Superficies calientes
Peligro de quemaduras al realizar trabajos de mantenimiento en piezas con una temperatura
superficial superior a 70 °C (158 °F).
• Tome las medidas de protección adecuadas, por ejemplo, utilizar guantes de protección.
• Vuelva a establecer las medidas de protección contra el contacto una vez terminados los
trabajos de mantenimiento.
ADVERTENCIA
Limpiar la carcasa
• En atmósferas potencialmente explosivas
Las partes externas de la carcasa solo deben limpiarse con un paño húmedo, pero no
mojado.
• En atmósferas no potencialmente explosivas
Las partes externas de la carcasa solo deben limpiarse con un paño seco.
No utilice líquidos ni disolventes.
6.1 Posibilidades de diagnóstico

Están disponibles las siguientes posibilidades de diagnóstico.
LEDs del módulo

Encontrará información sobre los indicadores LED en el capítulo LEDs (Página 35).
STEP 7: La ficha "Diagnóstico" en la ventana de inspección

Aquí aparece la siguiente información sobre el estado online del módulo seleccionado.
STEP 7: Funciones de diagnóstico en el menú "Online > Online y diagnóstico"

Las funciones online permiten leer información de diagnóstico del CP desde una estación de
ingeniería en la que esté guardado el proyecto con el CP.
CP 1542SP-1 IRC / CP 1543SP-1: Para utilizar el diagnóstico online con la estación a través del
CP, es imprescindible activar la opción "Activar funciones online" en "Tipos de comunicación".
SIMATIC CP 154xSP-1
Diagnóstico y mantenimiento
Grupo "Diagnóstico"
Las páginas de diagnóstico están divididas en los grupos siguientes:
• General
Este grupo muestra información general sobre el módulo.
• Estado de diagnóstico
Este grupo muestra información de estado del módulo desde el punto de vista de la CPU.
– Eventos específicos de dispositivo
En los módulos con funciones de seguridad o Telecontrol se muestra información sobre
eventos internos del módulo.
• Interfaz Ethernet
Información de direccionamiento y estadística
• Industrial Remote Communication
Para el CP 1542SP-1 IRC se obtiene aquí información específica de Telecontrol. El grupo
tiene las siguientes páginas de diagnóstico:
– Interlocutor
Información sobre los datos de dirección del interlocutor, estadística de conexión,
datos de configuración del interlocutor y otra información de diagnóstico
– Lista de puntos de datos
Diferente información sobre los puntos de datos, como datos de configuración, valor,
estado de la conexión, etc.
– Diagnóstico de protocolo
El botón "Activar trace del protocolo" escribe durante unos segundos los telegramas
recibidos y enviados por el módulo.
Con "Desactivar trace del protocolo" se detiene la protocolización y los datos se
escriben en un archivo de protocolización.
"Guardar" permite guardar el archivo de protocolización en la estación de ingeniería y
analizarlo después.
• Hora
Datos sobre la hora del dispositivo
SIMATIC CP 154xSP-1
• Seguridad
El grupo está disponible en los módulos con funciones de seguridad.
– Estado
Esta página de diagnóstico muestra los principales ajustes de seguridad, la hora y los
datos de configuración.
– Registro del sistema
En esta página de diagnóstico se inicia la protocolización de las entradas del sistema,
siempre que exista una conexión con un módulo SCALANCE S. Las entradas pueden
guardarse.
– Registro de auditoría
En esta página de diagnóstico se inicia la protocolización de los datos de registro del
módulo. Las entradas pueden guardarse.
– Estado de la comunicación
Esta página de diagnóstico muestra los estados de los módulos de seguridad conocidos
del grupo VPN, sus puntos finales y las propiedades del túnel.
– SINEMA RC - Configuración VPN automática
Esta página de diagnóstico muestra el estado de la configuración OpenVPN automática
y de las conexiones OpenVPN.
Grupo "Funciones"
• Actualización de firmware
Consulte la descripción en el capítulo Cargar firmware (Página 98).
• Asignar dirección IP
• Asignar nombre de dispositivo PROFINET
• Guardar datos de servicio
La función permite protocolizar procesos internos del módulo en situaciones en las que no
es posible solucionar por uno mismo comportamientos del módulo no deseados o
inesperados.
El botón "Guardar datos de servicio" genera el archivo de protocolización. Los datos se
guardan en un archivo con formato "*.dmp", que puede ser evaluado por el Siemens
Customer Support.
Servidor web de la CPU

A través del CP se puede acceder al servidor web de la CPU y a la información disponible en él.
Consulte el acceso en el capítulo Servidor web de la CPU (Página 94).
SNMP
Consulte las funciones en el capítulo Diagnóstico a través de SNMP (Página 93).
SIMATIC CP 154xSP-1
6.2 Diagnóstico de seguridad online a través del puerto 8448 (CP 1542SP-1 IRC, CP 1543SP-1)
Correo electrónico de diagnóstico

Validez: CP 1542SP-1 IRC / CP 1543SP-1
Los dos CP pueden enviar un correo electrónico de diagnóstico para eventos configurables
como, por ejemplo, si un interlocutor deja de ser accesible o si la CPU pasa a STOP.
La configuración está descrita en el capítulo Mensajes: correos electrónicos (CP 1542SP-1 IRC
/ CP 1543SP-1) (Página 77).
Diagnóstico de Telecontrol
Validez: CP 1542SP-1 IRC
• Estado del interlocutor
El CP puede notificar a la CPU el estado de la conexión con el interlocutor a través de una
variable PLC.
Consulte la configuración en los manuales de configuración de Telecontrol /10/
(Página 125).
• Diagnóstico CP
El CP puede depositar datos de diagnóstico avanzado en variables PLC.
Consulte la configuración en el capítulo Comunicación con la CPU (Página 61).
Los estados de las variables PLC se visualizan desde el servidor web de la CPU o en una tabla
de observación, por ejemplo.
6.2 Diagnóstico de seguridad online a través del puerto 8448 (CP

1542SP-1 IRC, CP 1543SP-1)
Diagnóstico de seguridad a través del puerto 8448

Requisitos:
• Si el cortafuegos está activado, el acceso debe estar habilitado.
Si quiere llevar a cabo un diagnóstico de seguridad en STEP 7 Professional, haga lo siguiente:
1. Seleccione el CP en STEP 7.
2. Abra el menú contextual "Online y diagnóstico".
3. Haga clic en el botón "Establecer conexión online" en el grupo de parámetros "Seguridad".
De ese modo realizará el diagnóstico de seguridad a través del puerto 8448.
Consulte al respecto el capítulo Ajustes para el diagnostico de seguridad online y carga en la
estación con el cortafuegos activado (Página 64).
SIMATIC CP 154xSP-1
6.3 Diagnóstico a través de SNMP
6.3 Diagnóstico a través de SNMP
Requisitos
Para el uso de SNMP es imprescindible activar la función en la configuración, consulte el
capítulo SNMP (Página 63).
SNMP (Simple Network Management Protocol)

SNMP es un protocolo para el diagnóstico y la gestión de redes y dispositivos de la red. Para la
transferencia de datos, SNMP utiliza el protocolo UDP sin conexión.
La información sobre las propiedades de los dispositivos aptos para SNMP está depositada en
los archivos MIB (MIB = Management Information Base).
Encontrará información detallada sobre SNMP y Siemens Automation MIB en el manual /6/
(Página 124).
Prestaciones de los CPs

Los CPs soportan las siguientes versiones de SNMP:
• CP 1542SP-1
– SNMPv1
• CP 1543SP-1, CP 1542SP-1 IRC
– SNMPv1
– SNMPv3 (con funciones Security activadas)
Consulte la configuración de SNMPv3 en el capítulo SNMP (Página 74).
El CP no soporta "traps".
MIBs soportadas en SNMPv1

Los CPs soportan las siguientes MIBs:
• MIB II (según RFC1213)
El CP soporta los siguientes grupos de objetos MIB:
– System
– Interfaces
– IP
– ICMP
– TCP
– UDP
– SNMP
• LLDP MIB
SIMATIC CP 154xSP-1
6.4 Servidor web de la CPU
Objetos MIB soportados en SNMPv3

Con SNMPv3 activado el CP proporciona los contenidos de los siguientes objetos MIB:
• MIB II (según RFC1213)
El CP soporta los siguientes grupos de objetos MIB:
– System
– Interfaces
El objeto MIB "Interfaces" suministra información de estado sobre las interfaces del CP.
– IP (IPv4/IPv6)
– ICMP
– TCP
– UDP
– SNMP
Los siguientes grupos de MIB II estándar no se soportan:
– Adress Translation (AT)
– EGP
– Transmission
• LLDP MIB
Derechos de acceso vía Community Name (SNMPv1)

En el ajuste predeterminado, el CP utiliza los siguientes Community Strings para controlar los
derechos de acceso al agente SNMP:
Tabla 6- 1 Derechos de acceso en agentes SNMP
Tipo de acceso Community String *)

Acceso de lectura public
Acceso de lectura y escritura private
*) Tenga en cuenta la grafía en minúsculas.
Con las funciones de seguridad activadas es posible configurar los Community Strings.
El servidor web de la CPU

La CPU tiene un servidor web al que se puede acceder desde un PC a través del CP vía
HTTP/HTTPS.
El servidor web de la CPU ofrece múltiples funciones de diagnóstico y para fines de servicio.
Encontrará información detallada en el manual de sistema /2/ (Página 124) y en el sistema de
información de STEP 7 bajo el título "Servidores web".
SIMATIC CP 154xSP-1
Requisitos para el acceso al servidor web
Navegadores web autorizados

Encontrará los navegadores web soportados en el PC para el acceso al servidor web de la CPU
en el sistema de información de STEP 7, bajo el título "Servidores web".
Requisitos en la configuración de la CPU

1. Abra el proyecto correspondiente en la estación de ingeniería.
2. Seleccione la CPU de la estación correspondiente en STEP 7.
3. Seleccione la entrada "Servidor web".
4. Active en el grupo de parámetros "General" la opción "Activar servidor web en el módulo".
5. En la administración de usuarios cree un usuario en la CPU con los derechos
correspondientes.
Para cargar el firmware hay que asignar a ese usuario el derecho de realización de
actualizaciones de firmware en el nivel de acceso.
El nombre de usuario y la contraseña se requieren posteriormente para el acceso.
6. Configuración de la opción "Permitir acceso solo a través de HTTPS" en el grupo de
parámetros "General"
Dependiendo de si desea acceder al servidor web vía HTTP o vía HTTPS, la configuración
del parámetro será diferente:
– "Permitir acceso solo a través de HTTPS" activado
La conexión solo puede establecerse a través de HTTPS.
– "Permitir acceso solo a través de HTTPS" desactivado
La conexión puede establecerse a través de HTTP y de HTTPS.
Requisitos adicionales en la configuración del CP 1543SP-1

Active el cortafuegos en el grupo de parámetros "Security".
Dependiendo del protocolo utilizado deberán realizarse los siguientes ajustes adicionales en
el grupo de parámetros del cortafuegos "De externo a estación".
• En caso de establecimiento de conexión vía HTTP
– Active la opción "Permitir HTTP"
– Active la opción "Permitir HTTPS"
Razón: Después de la autenticación en el servidor web se conmuta a HTTPS.
• En caso de establecimiento de conexión vía HTTPS
– Desactive la opción "Permitir HTTP"
– Active la opción "Permitir HTTPS"
Establecer conexión con el servidor web

Proceda del siguiente modo para conectarse al servidor web de la CPU desde el PC.
Las dos variantes están descritas en los apartados siguientes.
SIMATIC CP 154xSP-1
6.5 Estado de procesamiento de correos electrónicos (CP 1543SP-1)
Establecimiento de conexión vía HTTP

1. Conecte el PC al CP a través de la interfaz Ethernet.
2. Introduzca la dirección del CP en el campo de direcciones de su navegador web:
http://<dirección IP>
3. Pulse la tecla de entrada <Intro>.
Se abre la página de inicio del servidor web.
4. Haga clic en la entrada "Certificado para descargar" en la parte superior derecha de la
ventana.
Se abre el cuadro de diálogo "Certificado".
5. Cargue el certificado en el PC haciendo clic en el botón "Instalar certificado ...".
El certificado se carga en el PC.
Encontrará información sobre la carga de un certificado en la ayuda del navegador web y
en el sistema de información de STEP 7, en el título "Certificados para servidores web".
Si la conexión ha cambiado al modo seguro HTTPS ("https://<Dirección IP>/..." en el campo de
dirección del servidor web), puede manejar el servidor web.
Si deshace la conexión con el servidor web, la próxima vez podrá iniciar sesión en el servidor
web vía HTTP sin cargar el certificado.
Establecimiento de conexión vía HTTPS

1. Conecte el PC al CP o a la CPU a través de la interfaz Ethernet.
2. Introduzca la dirección del CP en el campo de direcciones de su navegador web:
https://<dirección IP>
3. Pulse la tecla de entrada <Intro>.
Se abre la página de inicio del servidor web.
El servidor web puede manejarse.
Estado de procesamiento de correos electrónicos

Los siguientes identificadores de estado son válidos para correos electrónicos configurados a
través del editor de mensajes del CP; véase el capítulo Mensajes: correos electrónicos (CP
1542SP-1 IRC / CP 1543SP-1) (Página 77).
Los correos electrónicos enviados a través de bloques de programa de la Open User
Communication devuelven otros estados a través del bloque (consulte la ayuda de los
bloques).
SIMATIC CP 154xSP-1
Estado de procesamiento de los correos electrónicos del editor de mensajes

Los estados proporcionados de la "Variable PLC para el estado de edición" tienen el siguiente
significado:
Tabla 6- 2 Significado de la identificación de estado en formato hexadecimal
Estado Significado
0000 Transferencia concluida sin fallos
82xx Otro mensaje de error del servidor de correo electrónico
Excepto el "8" de la izquierda, el mensaje se corresponde con el número de error de tres
cifras del protocolo SMTP.
8401 Ningún canal disponible. Posible causa: ya existe una conexión de correo electrónico a
través del CP. No es posible crear una segunda conexión en paralelo.
8403 No se ha podido establecer ninguna conexión TCP/IP con el servidor SMTP.
8405 El servidor SMTP ha rechazado la solicitud de inicio de sesión.
8406 El cliente SMTP ha detectado un error SSL interno o un problema con la estructura del
certificado.
8407 La solicitud para utilizar SSL se ha rechazado.
8408 El cliente no ha podido determinar ningún socket para establecer una conexión TCP/IP con
el servidor de correo.
8409 No es posible escribir a través de la conexión. Posible causa: el interlocutor de la
comunicación ha realizado un reset de la conexión o bien esta se ha interrumpido.
8410 No es posible leer a través de la conexión. Posible causa: el interlocutor de la comunicación
ha cancelado la conexión o la conexión se ha interrumpido.
8411 Error al enviar el correo electrónico. Causa: no había suficiente memoria para llevar a cabo
el proceso de transmisión.
8412 El servidor DNS configurado no ha podido descifrar el nombre de dominio indicado.
8413 Debido a un error interno en el subsistema DNS no ha sido posible descifrar el nombre de
dominio.
8414 Se ha indicado una cadena de caracteres vacía como nombre de dominio.
8415 Se ha producido un error interno en el módulo Curl. Se ha cancelado la ejecución.
8416 Se ha producido un error interno en el módulo SMTP. Se ha cancelado la ejecución.
8417 Solicitud para SMTP en un canal ya utilizado o ID de canal no válido. Se ha cancelado la
ejecución.
8418 Se ha cancelado la transmisión del correo electrónico. Posible causa: rebase por exceso del
tiempo de ejecución.
8419 El canal se ha interrumpido y no puede utilizarse hasta que se cancele la conexión.
8420 No ha sido posible verificar la cadena de certificados del servidor con el certificado raíz del
CP.
8421 Se ha producido un error interno. Se ha detenido la ejecución.
8450 Acción no ejecutada: bandeja de entrada no disponible / no accesible. Vuélvalo a intentar
más adelante.
8500 Error de sintaxis: comando desconocido.
Esto incluye el error de una cadena de comandos demasiado larga. La causa puede ser que
el servidor de correo electrónico no soporte el método de autenticación LOGIN.
Intente enviar correos electrónicos sin autenticación (sin nombre de usuario).
SIMATIC CP 154xSP-1
6.6 Cargar firmware
Estado Significado
8501 Error de sintaxis. Compruebe los siguientes datos de configuración:
Configuración de avisos > Datos de correo electrónico (Content):
• Dirección del destinatario ("Para" y "Cc").
8502 Error de sintaxis. Compruebe los siguientes datos de configuración:
Configuración de avisos > Datos de correo electrónico (Content):
• Dirección de correo electrónico (remitente)
8535 Autenticación SMTP incompleta. Compruebe los parámetros "Nombre de usuario" y
"Contraseña" en la configuración del CP.
8550 No es posible acceder al servidor SMTP. No tiene derechos de acceso. Compruebe los
siguientes datos de configuración:
• Configuración del CP > Configuración de correo electrónico:
– Nombre de usuario
– Contraseña
– Dirección de correo electrónico (remitente)
• Configuración de avisos > Datos de correo electrónico (Content):
– Dirección del destinatario ("Para" y "Cc").
8554 Transferencia fallida
6.6 Cargar firmware
Nuevas versiones de firmware del CP

Cuando se disponga de una versión de firmware nueva para el CP, la encontrará en las
páginas web de Siemens Industry Online Support:
Para cargar un archivo de firmware nuevo en el CP, tiene tres opciones a su disposición:
• Guardar el archivo de firmware en la Memory Card de la CPU
Puede encontrar la descripción del proceso de carga en la Memory Card de la CPU en la
página de Internet de Industry Online Support mencionada anteriormente.
• Cargar el firmware con las funciones online de STEP 7 a través de Ethernet/Internet
Encontrará la descripción a continuación.
SIMATIC CP 154xSP-1
6.6 Cargar firmware
Nota
Duración de la actualización del firmware
El proceso de carga del nuevo archivo de firmware puede durar varios minutos.
Tenga en cuenta que la duración del proceso será mayor cuanto mayor sea la extensión de la
estación con módulos de periferia.
Espere siempre hasta que los LEDs indiquen que la actualización de firmware ha concluido
(estado de los LEDs "Solicitud de mantenimiento" - Fin de la actualización de firmware).
Cargar el firmware con las funciones online de STEP 7 a través de Ethernet
Requisitos:
• El CP o la CPU es accesible a través de la dirección IP.
• La estación de ingeniería y el CP se encuentran en la misma subred.
• El archivo de firmware nuevo está guardado en la estación de ingeniería.
• La estación de ingeniería está conectada a la red.
• El proyecto de STEP 7 correspondiente está abierto en la estación de ingeniería.
Procedimiento:
1. Seleccione el CP o la CPU de la estación cuyo CP desee actualizar con el firmware nuevo.
2. Active las funciones online mediante el símbolo "Conexión online".
3. Seleccione la interfaz Ethernet en el cuadro de diálogo "Conexión online", en la lista
desplegable "Tipo de interfaz PG/PC".
4. Seleccione el slot del CP o de la CPU.
Ambos métodos son válidos.
5. Haga clic en "Iniciar búsqueda" para buscar el módulo en la red y determinar la vía de
conexión.
Si el módulo se localiza, aparece en la tabla.
6. Use el botón "Conectar" para conectarse.
El asistente "Conexión online" le guiará por los siguientes pasos.
7. Seleccione el CP en la vista de redes y elija el menú contextual "Online y diagnóstico" (botón
derecho del ratón).
8. En la navegación de la vista Online y diagnóstico seleccione la entrada "Funciones >
Actualizar firmware".
9. Busque el archivo de firmware nuevo en el sistema de archivos de la estación de ingeniería
con ayuda del botón "Examinar" (grupo de parámetros "Actualizador de firmware").
10.Inicie la carga del firmware con el botón "Iniciar actualización" si en el campo de salida
"Estado" se muestra la versión correcta del firmware firmado.
SIMATIC CP 154xSP-1
6.7 Sustitución de módulos
Puede obtener ayuda adicional acerca de las funciones online en el sistema de información
de STEP 7.
6.7 Sustitución de módulos
PRECAUCIÓN
Lea el manual de sistema "Sistema de periferia descentralizada SIMATIC NET 200SP"
Antes de cualquier operación de montaje, conexión o puesta en servicio, lea los apartados
correspondientes del manual de sistema "Sistema de periferia descentralizada SIMATIC NET
200SP" (consulte la bibliografía en el anexo).
Durante el montaje y la conexión proceda tal como se describe en el manual de sistema
"Sistema de periferia descentralizada SIMATIC NET 200SP".
Asegúrese de que la tensión de alimentación está desconectada durante el
montaje/desmontaje de los dispositivos.
Sustitución de módulos
Los datos de proyecto de STEP 7 del CP se almacenan en la CPU local correspondiente. Gracias
a esto, en caso de recambio este CP se puede sustituir fácilmente, sin necesidad de volver a
cargar los datos de configuración en la estación.
Al volver a arrancar la estación, el nuevo CP lee los datos de configuración de la CPU.
Excepción:
Los datos de la configuración de SINEMA RC y el certificado del servidor SINEMA RC están
guardados en el CP. La CPU no puede leerlos.
SIMATIC CP 154xSP-1
Datos técnicos 7
7.1 Datos técnicos del CP 154xSP-1
Datos técnicos
Referencias CP 1542SP-1 6GK7542-6UX00-0XE0
CP 1542SP-1 IRC 6GK7542-6VX00-0XE0
CP 1543SP-1 6GK7543-6WX00-0XE0
Conexión a Industrial Ethernet
Número 1
Ejecución Slot para BusAdapter
Propiedades Consulte las propiedades de los BusAdapter y las longitudes de cable permitidas en
/3/ (Página 124).
Datos eléctricos
Alimentación externa (X80), tipo Conector hembra De dos polos con protección contra
Bloque de terminales para conector inversión de polaridad
hembra 2 de dos polos para alimentación sencilla o
redundante
Tensión de alimentación (externa) • Tipo de tensión • 24 V DC
• Límite inferior permitido • 19,2 V
• Límite superior permitido • 28,8 V
Consumo de corriente De bus de fondo (3,3 V) 4 mA (típ.)
De 24 V DC (externa) Adaptador de bus enchufado:
• Con adaptador de bus BA 2xRJ45 • BA 2xRJ45
– típ. – 115 mA
– máx. – 140 mA
• Con adaptador de bus BA 2xLC • BA 2xLC
– típ. – 185 mA
– máx. – 225 mA
• Con adaptador de bus BA SCRJ • BA SCRJ
– típ. – 150 mA
– máx. – 240 mA
• Con adaptador de bus BA 2xVD • BA 2xVD
– típ. – 150 mA
– máx. – 180 mA
Corriente de conexión máxima (valor nominal) 12 A
Potencia activa disipada (típico) 6W
Categoría de sobretensión según Categoría I
IEC / EN 60664-1
SIMATIC CP 154xSP-1
Datos técnicos
7.2 Temperatura ambiente
Datos técnicos
Condiciones ambientales admisibles
Temperatura ambiente * Durante el servicio con el rack -30 .. + 60 °C
montado en horizontal
Durante el servicio con el rack -30 .. + 50 °C
montado en vertical
Durante el almacenamiento -40 .. +70 °C
Durante el transporte -40 .. +70 °C
Humedad relativa Durante el funcionamiento ≤ 95% a 25 °C, sin condensación
Concentración de sustancias nocivas Comprobación de gases nocivos según ISA-S71.04 severity level G1, G2, G3
admisible
Forma, medidas y peso
Formato del módulo Módulos compactos ET 200SP
Clase de protección IP20
Peso
• Sin BusAdapter • 180 g
• Con BusAdapter 2xRJ45 • 230 g
Dimensiones (an x al x p) 60 x 117 x 74 mm
Posibilidades de montaje Perfil DIN simétrico (35 mm)
Mean Time Between Failures (MTBF)
• Con + 40 °C • 56,87 años
• Con + 60 °C • 24,78 años
Funciones del producto Encontrará más propiedades y datos característicos en el capítulo Aplicación y
funciones (Página 13).
* Observe también las indicaciones del capítulo Temperatura ambiente (Página 102).
Restricciones de la temperatura ambiente máxima indicada

En la parte superior de los datos técnicos se encuentran las temperaturas máximas admisibles
del módulo para altitudes de hasta 2000 m.
Al utilizar el módulo en altitudes superiores, debe tenerse en cuenta la reducción del efecto
de refrigeración por convección a causa de la menor presión atmosférica. Según la norma
IEC 61010-2-201 CD2 2015, la temperatura debe reducirse en altitudes > 2000 m.
SIMATIC CP 154xSP-1
Datos técnicos
Se aplican los factores de derating y las temperaturas ambiente máximas siguientes.
Tabla 7- 1 Restricciones de la temperatura ambiente máxima admisible en relación con la altitud de

instalación
Altitud de instalación Factor de Temperatura ambiente máxima en caso de

(Altitud sobre el nivel derating 1) montaje horizontal del rack
del mar)
de -1000 a 2000 m 1,00 60 °C
de 2000 a 3000 m 0,93 56 °C
de 3000 a 4000 m 0,86 52 °C
de 4000 a 5000 m 0,78 47 °C
1) El valor base para la aplicación del factor de derating es la temperatura ambiente máxima admisible
en °C para 2000 m.
Nota
• Los factores de derating compensan el efecto de refrigeración del aire en altitudes
elevadas debido a la menor densidad.
• Se permite una interpolación lineal entre las altitudes.
SIMATIC CP 154xSP-1
Datos técnicos
SIMATIC CP 154xSP-1
Homologaciones A
Homologaciones concedidas
Nota
Homologaciones otorgadas en la placa de características del dispositivo
Las homologaciones indicadas solo se consideran otorgadas si el producto está provisto de la
correspondiente identificación. Las identificaciones de la placa de modelo indican cuál de las
siguientes homologaciones se ha otorgado para su producto.
Campo de validez de las homologaciones

Las homologaciones indicadas a continuación son válidas para el CP.
Las comprobaciones necesarias para las homologaciones se han realizado con BusAdapter
insertado.
Los BusAdapter cuentan con homologaciones propias, que no se describen aquí.
Documentos en Internet
Las declaraciones de conformidad y los certificados del producto siguientes están disponibles
en la siguiente dirección de Internet:
Enlace: (https://support.industry.siemens.com/cs/ww/es/ps/)
Las normas consideradas pueden consultarse en el certificado correspondiente, que
encontrará en Internet en la dirección indicada anteriormente.
Dirección para declaraciones de conformidad

Las declaraciones de conformidad de la Unión Europea y del Reino Unido se encuentran a
disposición de todas las autoridades competentes en:
Siemens Aktiengesellschaft
Digital Industries
Postfach 48 48
90026 Nuernberg
Alemania
SIMATIC CP 154xSP-1
Homologaciones
Declaración de conformidad UE
El CP cumple los requisitos y los objetivos en materia de seguridad de las Directivas
Comunitarias siguientes y, además, cumple las normas armonizadas europeas (EN) de
autómatas programables que se mencionan en los boletines oficiales de la UE.
• 2014/34/UE (Directiva de protección contra explosiones ATEX)
Directiva del Parlamento Europeo y del Consejo, de 26 de febrero de 2014, sobre la
armonización de las legislaciones de los Estados miembros en materia de aparatos y
sistemas de protección para uso en atmósferas potencialmente explosivas; boletín oficial
de la UE L96, 29/03/2014, págs. 309-356
• 2014/30/UE (CEM)
Directiva CEM del Parlamento Europeo y del Consejo, de 26 de febrero de 2014 sobre la
armonización de las legislaciones de los Estados miembros en materia de compatibilidad
electromagnética; boletín oficial de la UE L96, 29/03/2014, págs. 79-106
• 2011/65/UE (RoHS)
Directiva del Parlamento Europeo y del Consejo, de 8 de junio de 2011, sobre restricciones
a la utilización de determinadas sustancias peligrosas en aparatos eléctricos y electrónicos;
boletín oficial de la UE L174, 01/07/2011, pág. 88-110
Declaración de conformidad UK
Importer UK:
Siemens plc
Sir William Siemens House
Princess Road
Manchester
M20 2UR
El producto cumple los requisitos de las siguientes directivas:
• UKEX Regulations
SI 2016/1107 The Equipment and Protective Systems Intended for Use in Potentially
Explosive Atmospheres Regulations 2016, and related amendments.
• EMC Regulations
SI 2016/1091 The Electromagnetic Compatibility Regulations 2016, and related
amendments.
• RoHS Regulations
SI 2012/3032 The Restriction of the Use of Certain Hazardous Substances in Electrical and
Electronic Equipment Regulations 2012, and related amendments.
SIMATIC CP 154xSP-1
Homologaciones
ATEX / IECEx / UKEX / CCC-Ex

Tenga en cuenta las indicaciones del documento "Use of subassemblies/modules in a Zone 2
Hazardous Area", que encontrará aquí:
• En el DVD de documentación que se suministra con el producto, en:
"Todos los documentos" >"Use of subassemblies/modules in a Zone 2 Hazardous Area"
• En la siguiente dirección de Internet:
Deben cumplirse las condiciones para el uso seguro del producto conforme al capítulo
Indicaciones para el uso en atmósferas potencialmente explosivas según ATEX / UKEX / IECEx /
CCC-Ex (Página 40).
El producto cumple los siguientes requisitos de protección contra explosión.
IECEx
Clasificación: Ex ec IIC T4 Gc, n.º de certificado: IECEx DEK 18.0017X
El producto cumple las exigencias de las normas:
• IEC 60079-0 - Explosive atmospheres - Part 0: Equipment - General requirements
• IEC 60079-7 - Explosive Atmospheres - Part 7: Equipment protection by increased safety 'e'
ATEX
Clasificación: II 3 G Ex ec IIC T4 Gc, n.º de certificado:DEKRA 18ATEX0027 X
• EN IEC 60079-0 - Explosive atmospheres - Part 0: Equipment - General requirements
• EN 60079-7 - Explosive Atmospheres - Part 7: Equipment protection by increased safety 'e'
UKEX
Clasificación: II 3 G Ex ec IIC T4 Gc, n.º de certificado:DEKRA 21UKEX0003 X
• EN IEC 60079-0 - Explosive atmospheres - Part 0: Equipment - General requirements
• EN 60079-7 - Explosive Atmospheres - Part 7: Equipment protection by increased safety 'e'
Importer UK: Siemens plc (véase más arriba)
CCC-Ex
Clasificación:Ex ec IIC T4 Gc
El producto cumple los requisitos de las siguientes normas:
• GB 3836.1
Atmósferas explosivas. Parte 0: Equipo. Requisitos generales
• GB 3836.3
Atmósferas explosivas. Parte 3: Protección del equipo por seguridad aumentada 'e'
SIMATIC CP 154xSP-1
Homologaciones
CEM
El CP cumple los requisitos de la Directiva Comunitaria 2014/30/UE "Compatibilidad
electromagnética" (directiva CEM).
Normas aplicadas:
• EN 61000-6-4
Compatibilidad electromagnética (CEM). Parte 6-4: Normas genéricas. Norma de emisión
en entornos industriales.
• EN 61000-6-2
Compatibilidad electromagnética (CEM). Parte 6-2: Normas genéricas. Inmunidad en
entornos industriales.
RoHS (restricciones a la utilización de determinadas sustancias peligrosas)

El CP cumple los requisitos de la Directiva Comunitaria 2011/65/UE sobre restricciones a la
utilización de determinadas sustancias peligrosas en aparatos eléctricos y electrónicos.
Norma aplicada:
• EN IEC 63000
c(UL)us
Normas aplicadas:
• Underwriters Laboratories, Inc.: UL 61010-1 (Safety Requirements for Electrical Equipment
for Measurement, Control, and Laboratory Use - Part 1: General Requirements)
• IEC/UL 61010-2-201 (Safety requirements for electrical equipment for measurement,
control and laboratory use. Particular requirements for control equipment)
• Canadian Standards Association: CSA C22.2 No. 142 (Process Control Equipment)
Report / UL file: E85972 (NRAG, NRAG7)
cULus Hazardous (Classified) Locations

Underwriters Laboratories, Inc.: CULUS Listed E223122 IND. CONT. EQ. FOR HAZ. LOC.
Normas aplicadas:
• ANSI ISA 12.12.01
• CSA C22.2 No. 213-M1987
APPROVED for Use in:
• Cl. 1, Div. 2, GP. A, B, C, D T4
• Cl. 1, Zone 2, GP. IIC T4
Ta: Véase la clase de temperatura indicada en la placa de características del CP
Report / UL file: E223122 (NRAG, NRAG7)
Observe las condiciones para el uso seguro del CP conforme al capítulo Indicaciones para el
uso en atmósferas potencialmente explosivas según UL HazLoc y FM (Página 40).
SIMATIC CP 154xSP-1
Homologaciones
FM
Factory Mutual Approval Standard Class Number 3600, 3611, 3810, ANSI/ISA-61010-1
Equipment rating:
Class I, Division 2, Group A, B, C, D, Temperature Class T4, Ta = 60 °C
Class I, Zone 2, Group IIC, Temperature Class T4, Ta = 60 °C
Ta: Véase la clase de temperatura indicada en la placa de características del CP
Report Number: 3059889
Observe las condiciones para el uso seguro del CP conforme al capítulo Indicaciones para el
uso en atmósferas potencialmente explosivas según UL HazLoc y FM (Página 40).
Australia - RCM
El CP cumple las exigencias de la norma AS/NZS 2064 (Clase A).
Certificación de la unión aduanera euroasiática

EAC (Eurasian Conformity)
Unión aduanera de Rusia, Bielorrusia y Kazajstán
Declaración de conformidad según las normas técnicas de la unión aduanera (TR CU)
MSIP 요구사항 - For Korea only

Registration Number: MSIP REI S7M ET200SP
A급 기기(업무용 방송통신기자재)
이 기기는 업무용(A급) 전자파 적합기기로서 판매자 또는 사용자는 이 점을 주의하시기
바라며, 가정 외의 지역에서 사용하는것을 목적으로 합니다.
Homologaciones actuales
Los productos SIMATIC NET se entregan periódicamente a autoridades y oficinas de
homologación para proceder a su homologación para los mercados y las aplicaciones que
correspondan.
Póngase en contacto con su representante de Siemens si necesita una lista de las
homologaciones actuales para los diferentes aparatos o infórmese en las páginas de Internet
de Siemens Industry Online Support:
Enlace: (https://support.industry.siemens.com/cs/ww/es/ps/22144/cert)
SIMATIC CP 154xSP-1
Homologaciones
SIMATIC CP 154xSP-1
Planos acotados B
Todas las medidas de los planos acotados se indican en milímetros.
Figura B-1 Vista frontal del CP
SIMATIC CP 154xSP-1
Planos acotados
Figura B-2 Vista lateral (izquierda) del CP
SIMATIC CP 154xSP-1
Accesorios C
C.1 BusAdapter
BusAdapter compatibles
Figura C-1 Ejemplo de un BusAdapter, en este caso: BA SCRJ/RJ45
El CP soporta los siguientes BusAdapter:
SIMATIC ET 200SP
• SIMATIC BA 2×RJ45
BusAdapter PROFINET con las siguientes conexiones:
– 2 conectores hembra Ethernet RJ45
Referencia: 6ES7193-6AR00-0AA0
• SIMATIC BA 2xFC
– 2 conexiones directas del cable de bus (FastConnect)
Referencia: 6ES7193-6AF00-0AA0
• SIMATIC BA 2xSCRJ
– 2 cables de fibra óptica POF/PCF
Referencia: 6ES7193-6AP00-0AA0
SIMATIC CP 154xSP-1
Accesorios
C.1 BusAdapter
• SIMATIC BA SCRJ/RJ45
BusAdapter PROFINET, convertidor de medios FO - cobre con las siguientes conexiones:
– 1 cable de fibra óptica POF/PCF
– 1 conector hembra Ethernet RJ45
• SIMATIC BA SCRJ/FC
BusAdapter PROFINET, convertidor de medios FO - cobre con las siguientes conexiones:
– 1 cable de fibra óptica POF/PCF
– 1 conexión directa del cable de bus (FastConnect)
SIMATIC ET 200SP HA
• SIMATIC BA 2xLC
BusAdapter SIMATIC con las siguientes conexiones:
– 2 cables de fibra óptica de vidrio LC
Referencia: 6ES7193-6AG00-0AA0
• SIMATIC BA LC/RJ45
– 1 cable de fibra óptica de vidrio LC FO
– 1 conector hembra Ethernet RJ45
• SIMATIC BA LC/FC
– 1 cable de fibra óptica de vidrio LC FO
– 1 conexión directa del cable de bus (FastConnect)
• SIMATIC BA 2xRJ45VD HA
BusAdapter SIMATIC VD (distancia variable) para la comunicación Ethernet y PROFINET,
rango de temperatura ampliado, Conformal Coating, con las siguientes conexiones:
Referencia: 6GK5991-2VA00-8AA2
Encontrará más detalles en el manual /2/ (Página 124) y en las siguientes páginas web de
Siemens.
Enlace: (https://support.industry.siemens.com/cs/ww/es/ps/14072)
Siemens Industry Mall, dentro de:
Enlace:
SIMATIC CP 154xSP-1
Accesorios
C.1 BusAdapter
https://mall.industry.siemens.com/mall/es/WW/Catalog/Products/10147556?tree=CatalogTree
Enlace:
BusAdapter SIPLUS
SIMATIC ET 200SP
• SIMATIC BA 2xFC
– 2 conexiones directas del cable de bus (FastConnect)
Referencia: 6DL1193-6AF00-0AA0
• SIMATIC BA 2xLC
– 2 cables de fibra óptica de vidrio LC
Referencia: 6DL1193-6AG00-0AA0
• SIMATIC BA 2×RJ45
Referencia: 6DL1193-6AR00-0AA0
Consulte también Siemens Industry Mall, dentro de:
Enlace:
Asignación de la interfaz Ethernet

La tabla siguiente contiene la asignación de pines de la interfaz Ethernet. La asignación
corresponde al estándar Ethernet 802.3-2005 en la ejecución 100BASE-TX.
Tabla C- 1 Asignación de pines de la interfaz Ethernet
Vista del conector hembra Pin Nombre de la señal Asignación

RJ45
1 TD Transmit Data +
2 TD_N Transmit Data -
3 RD Receive Data +
4 GND Ground
5 GND Ground
6 RD_N Receive Data -
7 GND Ground
8 GND Ground
SIMATIC CP 154xSP-1
Accesorios
C.2 Routers basados en IP
C.2 Routers basados en IP
Router para la comunicación basada en IP

Para conectar un módulo de comunicación a redes de infraestructuras basadas en IP, Siemens
ofrece diferentes routers.
Encontrará información sobre los dispositivos en las siguientes páginas de Internet de
Siemens.
Enlace: (https://support.industry.siemens.com/cs/ww/es/ps/15982)
Siemens Industry Mall, dentro de:
Enlace:
SIMATIC CP 154xSP-1
Métodos de cifrado (Ciphers) D
Las tablas siguientes indican los métodos de cifrado utilizados por el CP (Ciphers).
Las tablas son válidas para las tres variantes de CP en la versión de firmware indicada en el
prólogo.
Significado de las columnas de las tablas

• Categoría
– Cipher: Cipher Suite (método de cifrado)
– DSA: algoritmo de firma
– SEA: algoritmo de firma y cifrado
• Nombre
Nombre de la categoría según IANA
Encontrará una visión general de los parámetros TLS y de los Cipher Suites en la siguiente
página:
Enlace: (https://www.iana.org/assignments/tls-parameters/tls-parameters.xhtml#tls-
parameters-4)
• Valor
Valor (hexadecimal) del Suite según IANA
• TLS
Versión de TLS con la que se utiliza la respectiva categoría.
• FW
Versión de firmware configurado del CP
• Seguridad
– ✓
Cipher catalogado como seguro
– Legacy
Cipher catalogado como ya no seguro
• Protocolo
Protocolo de comunicación que utiliza la respectiva categoría.
– Todos
Todos los servicios de comunicación y protocolos, incluida la comunicación por
Telecontrol (DNP3/IEC 60870-5) y OUC
– Sin TC
Todos los servicios de comunicación y protocolos, excepto la comunicación por
Telecontrol
SIMATIC CP 154xSP-1
Métodos de cifrado (Ciphers)
– OUC
Solo Open User Communication (OUC)
Versiones de TLS que utiliza el CP
Versión de TLS Firmware Seguridad

TLS Version 1.0 ≤ V2.1 Legacy
TLS Version 1.1 ≤ V2.1 Legacy
TLS Version 1.2 ≤ V2.2 ✓
TLS Version 1.3 ≤ V2.2 ✓
Ciphers que utiliza el CP
Categoría Nombre Valor TLS FW Segurida Protocolo

d
Cipher TLS_AES_128_GCM_SHA256 0x13,0x01 TLS 1.3 ≤ V2.2 ✓ Todos
Cipher TLS_AES_256_GCM_SHA384 0x13,0x02 TLS 1.3 ≤ V2.2 ✓ Todos
Cipher TLS_CHACHA20_POLY1305_SHA256 0x13,0x03 TLS 1.3 ≤ V2.2 ✓ Sin TC
Cipher TLS_AES_128_CCM_SHA256 0x13,0x04 TLS 1.3 ≤ V2.2 ✓ Sin TC
Cipher TLS_DHE_DSS_WITH_AES_128_GCM_SHA25 0x00,0xA2 ≤ TLS 1.2 ≤ V2.2 ✓ Sin TC
6
Cipher TLS_DHE_DSS_WITH_AES_256_GCM_SHA38 0x00,0xA3 ≤ TLS 1.2 ≤ V2.2 ✓ Sin TC
4
Cipher TLS_DHE_RSA_WITH_AES_128_CCM 0xC0,0x9E ≤ TLS 1.2 ≤ V2.2 ✓ Todos
Cipher TLS_DHE_RSA_WITH_AES_128_GCM_SHA25 0x00,0x9E ≤ TLS 1.2 ≤ V2.2 ✓ Todos
6
Cipher TLS_DHE_RSA_WITH_AES_256_CCM 0xC0,0x9F ≤ TLS 1.2 ≤ V2.2 ✓ Todos
Cipher TLS_DHE_RSA_WITH_AES_256_GCM_SHA38 0x00,0x9F ≤ TLS 1.2 ≤ V2.2 ✓ Todos
4
Cipher TLS_DHE_RSA_WITH_CHACHA20_POLY1305 0xCC,0xAA ≤ TLS 1.2 ≤ V2.2 ✓ Todos
_SHA256
Cipher TLS_ECDHE_ECDSA_WITH_AES_128_CCM 0xC0,0xAC ≤ TLS 1.2 ≤ V2.2 ✓ Todos
Cipher TLS_ECDHE_ECDSA_WITH_AES_128_GCM_S 0xC0,0x2B ≤ TLS 1.2 ≤ V2.2 ✓ Todos
HA256
Cipher TLS_ECDHE_ECDSA_WITH_AES_256_CCM 0xC0,0xAD ≤ TLS 1.2 ≤ V2.2 ✓ Todos
Cipher TLS_ECDHE_ECDSA_WITH_AES_256_GCM_S 0xC0,0x2C ≤ TLS 1.2 ≤ V2.2 ✓ Todos
HA384
Cipher TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY 0xCC,0xA9 ≤ TLS 1.2 ≤ V2.2 ✓ Todos
1305_SHA256
Cipher TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA 0xC0,0x2F ≤ TLS 1.2 ≤ V2.2 ✓ Todos
256
Cipher TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA 0xC0,0x30 ≤ TLS 1.2 ≤ V2.2 ✓ Todos
384
Cipher TLS_ECDHE_RSA_WITH_CHACHA20_POLY13 0xCC,0xA8 ≤ TLS 1.2 ≤ V2.2 ✓ Todos
05_SHA256
Cipher TLS_RSA_WITH_AES_128_CCM 0xC0,0x9C ≤ TLS 1.2 ≤ V2.1 Legacy Todos
Cipher TLS_RSA_WITH_AES_128_CCM_8 0xC0,0xA0 ≤ TLS 1.2 ≤ V2.1 Legacy Todos
Cipher TLS_RSA_WITH_AES_128_GCM_SHA256 0x00,0x9C ≤ TLS 1.2 ≤ V2.1 Legacy Todos
SIMATIC CP 154xSP-1

d
Cipher TLS_RSA_WITH_AES_128_CBC_SHA 0x00, 0x2F ≤ TLS 1.2 ≤ V2.1 Legacy Todos
Cipher TLS_RSA_WITH_AES_128_CBC_SHA256 0x00, 0x3C ≤ TLS 1.2 ≤ V2.1 Legacy Todos
Cipher TLS_RSA_WITH_AES_256_CCM 0xC0, 0x9D ≤ TLS 1.2 ≤ V2.1 Legacy Todos
Cipher TLS_RSA_WITH_AES_256_CCM_8 0xC0, 0xA1 ≤ TLS 1.2 ≤ V2.1 Legacy Todos
Cipher TLS_RSA_WITH_AES_256_GCM_SHA384 0x00,0x9D ≤ TLS 1.2 ≤ V2.1 Legacy Todos
Cipher TLS_RSA_WITH_AES_256_CBC_SHA 0x00, 0x35 ≤ TLS 1.2 ≤ V2.1 Legacy Todos
Cipher TLS_RSA_WITH_AES_256_CBC_SHA256 0x00, 0x3D ≤ TLS 1.2 ≤ V2.1 Legacy Todos
Cipher TLS_RSA_WITH_ARIA_128_GCM_SHA256 0xC0, 0x50 ≤ TLS 1.2 ≤ V2.1 Legacy Todos
Cipher TLS_RSA_WITH_ARIA_256_GCM_SHA384 0xC0, 0x51 ≤ TLS 1.2 ≤ V2.1 Legacy Todos
Cipher TLS_DHE_PSK_WITH_AES_128_CBC_SHA 0x00,0x90 ≤ TLS 1.2 ≤ V2.1 Legacy Todos
Cipher TLS_DHE_PSK_WITH_AES_128_CBC_SHA256 0x00,0xB2 ≤ TLS 1.2 ≤ V2.1 Legacy Todos
Cipher TLS_DHE_PSK_WITH_AES_128_CCM 0xC0,0xA6 ≤ TLS 1.2 ≤ V2.1 Legacy Todos
Cipher TLS_PSK_DHE_WITH_AES_128_CCM_8 0xC0, 0xAA ≤ TLS 1.2 ≤ V2.1 Legacy Todos
Cipher TLS_DHE_PSK_WITH_AES_128_GCM_SHA25 0x00,0xAA ≤ TLS 1.2 ≤ V2.1 Legacy Todos
6
Cipher TLS_DHE_PSK_WITH_AES_256_CBC_SHA 0x00,0x91 ≤ TLS 1.2 ≤ V2.1 Legacy Todos
Cipher TLS_DHE_PSK_WITH_AES_256_CBC_SHA384 0x00,0xB3 ≤ TLS 1.2 ≤ V2.1 Legacy Todos
Cipher TLS_DHE_PSK_WITH_AES_256_CCM 0xC0,0xA7 ≤ TLS 1.2 ≤ V2.1 Legacy Todos
Cipher TLS_PSK_DHE_WITH_AES_256_CCM_8 0xC0, 0xAB ≤ TLS 1.2 ≤ V2.1 Legacy Todos
Cipher TLS_DHE_PSK_WITH_AES_256_GCM_SHA38 0x00,0xAB ≤ TLS 1.2 ≤ V2.1 Legacy Todos
4
Cipher TLS_DHE_PSK_WITH_ARIA_128_GCM_SHA2 0xC0,0x6C ≤ TLS 1.2 ≤ V2.1 Legacy Todos
56
Cipher TLS_DHE_PSK_WITH_ARIA_256_GCM_SHA3 0xC0,0x6D ≤ TLS 1.2 ≤ V2.1 Legacy Todos
84
Cipher TLS_DHE_PSK_WITH_CHACHA20_POLY1305 0xCC,0xAD ≤ TLS 1.2 ≤ V2.1 Legacy Todos
_SHA256
Cipher TLS_DHE_RSA_WITH_AES_128_CCM_8 0xC0,0xA2 ≤ TLS 1.2 ≤ V2.1 Legacy Todos
Cipher TLS_DHE_RSA_WITH_AES_128_CBC_SHA 0x00,0x33 ≤ TLS 1.2 ≤ V2.1 Legacy Todos
Cipher TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 0x00,0x67 ≤ TLS 1.2 ≤ V2.1 Legacy Todos
Cipher TLS_DHE_RSA_WITH_AES_256_CCM_8 0xC0,0xA3 ≤ TLS 1.2 ≤ V2.1 Legacy Todos
Cipher TLS_DHE_RSA_WITH_AES_256_CBC_SHA 0x00,0x39 ≤ TLS 1.2 ≤ V2.1 Legacy Todos
Cipher TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 0x00,0x6B ≤ TLS 1.2 ≤ V2.1 Legacy Todos
Cipher TLS_DHE_RSA_WITH_ARIA_128_GCM_SHA2 0xC0,0x52 ≤ TLS 1.2 ≤ V2.1 Legacy Todos
56
Cipher TLS_DHE_RSA_WITH_ARIA_256_GCM_SHA3 0xC0,0x53 ≤ TLS 1.2 ≤ V2.1 Legacy Todos
84
Cipher TLS_ECDHE_RSA_WITH_ARIA_128_GCM_SH 0xC0,0x60 ≤ TLS 1.2 ≤ V2.1 Legacy Todos
A256
Cipher TLS_ECDHE_RSA_WITH_ARIA_256_GCM_SH 0xC0, 0x61 ≤ TLS 1.2 ≤ V2.1 Legacy Todos
A384
Cipher TLS_ECDHE_ECDSA_WITH_AES_128_CCM_8 0xC0,0xAE ≤ TLS 1.2 ≤ V2.1 Legacy Todos
Cipher TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SH 0xC0,0x09 ≤ TLS 1.2 ≤ V2.1 Legacy Todos
A
A256
Cipher TLS_ECDHE_ECDSA_WITH_AES_256_CCM_8 0xC0,0xAF ≤ TLS 1.2 ≤ V2.1 Legacy Todos
SIMATIC CP 154xSP-1

d
Cipher TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SH 0xC0,0x0A ≤ TLS 1.2 ≤ V2.1 Legacy Todos
A
A384
Cipher TLS_ECDHE_ECDSA_WITH_ARIA_128_GCM_S 0xC0,0x5C ≤ TLS 1.2 ≤ V2.1 Legacy Todos
HA256
Cipher TLS_ECDHE_ECDSA_WITH_ARIA_256_GCM_S 0xC0,0x5D ≤ TLS 1.2 ≤ V2.1 Legacy Todos
HA384
Cipher TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA 0xC0,0x35 ≤ TLS 1.2 ≤ V2.1 Legacy Todos
Cipher TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA2 0xC0,0x37 ≤ TLS 1.2 ≤ V2.1 Legacy Todos
56
Cipher TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA 0xC0,0x36 ≤ TLS 1.2 ≤ V2.1 Legacy Todos
Cipher TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA3 0xC0,0x38 ≤ TLS 1.2 ≤ V2.1 Legacy Todos
84
Cipher TLS_ECDHE_PSK_WITH_CHACHA20_POLY13 0xCC,0xAC ≤ TLS 1.2 ≤ V2.1 Legacy Todos
05_SHA256
Cipher TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA 0xC0,0x13 ≤ TLS 1.2 ≤ V2.1 Legacy Todos
Cipher TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA2 0xC0, 0x27 ≤ TLS 1.2 ≤ V2.1 Legacy Todos
56
Cipher TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA 0xC0,0x14 ≤ TLS 1.2 ≤ V2.1 Legacy Todos
Cipher TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA3 0xC0, 0x28 ≤ TLS 1.2 ≤ V2.1 Legacy Todos
84
Cipher TLS_PSK_WITH_AES_128_CBC_SHA 0x00,0x8C ≤ TLS 1.2 ≤ V2.1 Legacy Todos
Cipher TLS_PSK_WITH_AES_128_CBC_SHA256 0x00,0xAE ≤ TLS 1.2 ≤ V2.1 Legacy Todos
Cipher TLS_PSK_WITH_AES_128_CCM 0xC0,0xA4 ≤ TLS 1.2 ≤ V2.1 Legacy Todos
Cipher TLS_PSK_WITH_AES_128_CCM_8 0xC0,0xA8 ≤ TLS 1.2 ≤ V2.1 Legacy Todos
Cipher TLS_PSK_WITH_AES_128_GCM_SHA256 0x00,0xA8 ≤ TLS 1.2 ≤ V2.1 Legacy Todos
Cipher TLS_PSK_WITH_AES_256_CBC_SHA 0x00,0x8D ≤ TLS 1.2 ≤ V2.1 Legacy Todos
Cipher TLS_PSK_WITH_AES_256_CBC_SHA384 0x00,0xAF ≤ TLS 1.2 ≤ V2.1 Legacy Todos
Cipher TLS_PSK_WITH_AES_256_CCM 0xC0,0xA5 ≤ TLS 1.2 ≤ V2.1 Legacy Todos
Cipher TLS_PSK_WITH_AES_256_CCM_8 0xC0,0xA9 ≤ TLS 1.2 ≤ V2.1 Legacy Todos
Cipher TLS_PSK_WITH_AES_256_GCM_SHA384 0x00,0xA9 ≤ TLS 1.2 ≤ V2.1 Legacy Todos
Cipher TLS_PSK_WITH_ARIA_128_GCM_SHA256 0xC0,0x6A ≤ TLS 1.2 ≤ V2.1 Legacy Todos
Cipher TLS_PSK_WITH_ARIA_256_GCM_SHA384 0xC0,0x6B ≤ TLS 1.2 ≤ V2.1 Legacy Todos
Cipher TLS_PSK_WITH_CHACHA20_POLY1305_SHA 0xCC,0xAB ≤ TLS 1.2 ≤ V2.1 Legacy Todos
256
Cipher TLS_RSA_PSK_WITH_AES_128_CBC_SHA 0x00,0x94 ≤ TLS 1.2 ≤ V2.1 Legacy Todos
Cipher TLS_RSA_PSK_WITH_AES_128_CBC_SHA256 0x00,0xB6 ≤ TLS 1.2 ≤ V2.1 Legacy Todos
Cipher TLS_RSA_PSK_WITH_AES_128_GCM_SHA25 0x00,0xAC ≤ TLS 1.2 ≤ V2.1 Legacy Todos
6
Cipher TLS_RSA_PSK_WITH_AES_256_CBC_SHA 0x00,0x95 ≤ TLS 1.2 ≤ V2.1 Legacy Todos
Cipher TLS_RSA_PSK_WITH_AES_256_CBC_SHA384 0x00,0xB7 ≤ TLS 1.2 ≤ V2.1 Legacy Todos
Cipher TLS_RSA_PSK_WITH_AES_256_GCM_SHA38 0x00,0xAD ≤ TLS 1.2 ≤ V2.1 Legacy Todos
4
Cipher TLS_RSA_PSK_WITH_ARIA_128_GCM_SHA25 0xC0,0x6E ≤ TLS 1.2 ≤ V2.1 Legacy Todos
6
Cipher TLS_RSA_PSK_WITH_ARIA_256_GCM_SHA38 0xC0,0x6F ≤ TLS 1.2 ≤ V2.1 Legacy Todos
4
SIMATIC CP 154xSP-1

d
Cipher TLS_RSA_PSK_WITH_CHACHA20_POLY1305_ 0xCC,0xAE ≤ TLS 1.2 ≤ V2.1 Legacy Todos
SHA256
Cipher TLS_SRP_SHA_WITH_AES_128_CBC_SHA 0xC0,0x1D ≤ TLS 1.2 ≤ V2.1 Legacy Todos
Cipher TLS_SRP_SHA_WITH_AES_256_CBC_SHA 0xC0,0x20 ≤ TLS 1.2 ≤ V2.1 Legacy Todos
Cipher TLS_SRP_SHA_RSA_WITH_AES_128_CBC_SH 0xC0,0x1E ≤ TLS 1.2 ≤ V2.1 Legacy Todos
A
Cipher TLS_SRP_SHA_RSA_WITH_AES_256_CBC_SH 0xC0,0x21 ≤ TLS 1.2 ≤ V2.1 Legacy Todos
A
Cipher TLS_DHE_DSS_WITH_AES_128_CBC_SHA 0x00,0x32 ≤ TLS 1.2 ≤ V2.1 Legacy OUC
Cipher TLS_DHE_DSS_WITH_AES_128_CBC_SHA256 0x00,0x40 ≤ TLS 1.2 ≤ V2.1 Legacy OUC
Cipher TLS_DHE_DSS_WITH_AES_256_CBC_SHA 0x00,0x38 ≤ TLS 1.2 ≤ V2.1 Legacy OUC
Cipher TLS_DHE_DSS_WITH_AES_256_CBC_SHA256 0x00,0x6A ≤ TLS 1.2 ≤ V2.1 Legacy OUC
Cipher TLS_DHE_DSS_WITH_ARIA_128_GCM_SHA2 0xC0,0x56 ≤ TLS 1.2 ≤ V2.1 Legacy OUC
56
Cipher TLS_DHE_DSS_WITH_ARIA_256_GCM_SHA3 0xC0,0x57 ≤ TLS 1.2 ≤ V2.1 Legacy OUC
84
Cipher TLS_SRP_SHA_DSS_WITH_AES_128_CBC_SH 0xC0,0x1F ≤ TLS 1.2 ≤ V2.1 Legacy OUC
A
Cipher TLS_SRP_SHA_DSS_WITH_AES_256_CBC_SH 0xC0,0x22 ≤ TLS 1.2 ≤ V2.1 Legacy OUC
A
SEA DSA_SHA256 0x0402 ≤ V2.2 ✓ Sin TC
SEA ecdsa_secp256r1_sha256 0x0403 ≤ V2.2 ✓ Todos
SEA ed25519 0x0807 ≤ V2.2 ✓ Todos
SEA ed448 0x0808 ≤ V2.2 ✓ Todos
SEA rsa_pss_pss_sha256 0x0804 ≤ V2.2 ✓ Todos
SEA rsa_pss_rsae_sha256 0x0809 ≤ V2.2 ✓ Todos
SEA rsa_pss_rsae_sha384 0x080A ≤ V2.2 ✓ Todos
SEA rsa_pss_rsae_sha512 0x080B ≤ V2.2 ✓ Todos
SEA rsa_pkcs1_sha256 0x0401 ≤ V2.2 ✓ Sin TC
DSA DSA_SHA1 0x0202 ≤ V2.1 Legacy Todos
DSA DSA_SHA224 0x0302 ≤ V2.1 Legacy Todos
SEA ecdsa_sha1 0x0203 ≤ V2.1 Legacy Todos
SEA ecdsa_sha224 0x0303 ≤ V2.1 Legacy Todos
SEA rsa_pkcs1_sha1 0x0201 ≤ V2.1 Legacy Todos
SEA rsa_pkcs1_sha224 0x0301 ≤ V2.1 Legacy Todos
SIMATIC CP 154xSP-1
SIMATIC CP 154xSP-1
Bibliografía E
Estructura de la documentación
Tenga en cuenta la estructura de la documentación para los dispositivos; consulte Prólogo
(Página 3).
Cómo encontrar la documentación Siemens

• Referencias
Los números de artículo para los productos Siemens relevantes aquí se encuentran en los
catálogos siguientes:
– Comunicación industrial SIMATIC NET / identificación industrial, catálogo IK PI
– Productos SIMATIC para Totally Integrated Automation y microautomatización,
catálogo ST 70
Puede solicitar catálogos e información adicional a la subsidiaria o sucursal
correspondiente de Siemens. También encontrará la información de producto en el
Siemens Industry Mall, bajo la dirección siguiente:
Enlace: (https://mall.industry.siemens.com)
• Manuales en Internet
Los manuales SIMATIC NET están disponibles en las páginas de Internet de Siemens
Industry Online Support:
Desplácese dentro del árbol de productos al producto deseado y realice los ajustes
siguientes:
Tipo de artículo "Manuales"
• Manuales en soporte de datos
Los manuales de los productos SIMATIC NET se encuentran también en el soporte de datos
que acompaña a muchos de los productos SIMATIC NET.
/1/
SIMATIC
CP 1542SP-1, CP 1542SP-1 IRC, CP 1543SP-1
Siemens AG
SIMATIC CP 154xSP-1
Bibliografía
/2/
/2/
Sistema de periferia descentralizada SIMATIC
ET 200SP -
Manual de sistema
Siemens AG
Enlace: (http://support.automation.siemens.com/WW/view/es/58649293)
/3/
SIMATIC
ET 200SP
Manual Collection
Siemens AG
/4/
SIMATIC NET
TeleControl Server Basic (versión V3)
Siemens AG
/5/
SIMATIC NET
TIM DNP3
Manual de sistema
Siemens AG
/6/
SIMATIC NET
Diagnóstico y configuración con SNMP
Manual de diagnóstico
Siemens AG
SIMATIC CP 154xSP-1
Bibliografía
/7/
/7/
SIMATIC NET
Industrial Ethernet
Manual de sistema
Siemens AG
• Volumen 1: Industrial Ethernet
Enlace: (https://support.industry.siemens.com/cs/ww/de/view/27069465)
• Volumen 2: Componentes pasivos de la red
Enlace: (https://support.industry.siemens.com/cs/ww/en/view/84922825)
/8/
SIMATIC NET
SINEMA Remote Connect - Server
Siemens AG
/9/
SIMATIC NET
SINAUT ST7
Manual de sistema
- Volumen 1: Sistema y hardware
- Volumen 2: Configuración en STEP 7 V5
- Volumen 3: Configuración con STEP 7 Professional
Siemens AG
/10/
SIMATIC NET - TeleControl
Siemens AG
Manuales de configuración para los protocolos:
- TeleControl Basic
- SINAUT ST7
- DNP3
- IEC 60870-5
SIMATIC CP 154xSP-1
Bibliografía
/10/
SIMATIC CP 154xSP-1
Índice alfabético
A F
Alimentación, 36 Firmware de la CPU, 28
Formación, 8
Funciones de seguridad, 21
B Funciones online, 91
Búfer de transmisión, 25
BusAdapter, 37
BusAdapter - configuración, 55
G
Glosario, 8
Glosario de SIMATIC NET, 8
C
Túnel IPsec
Cargar, 56
I
Caso de repuesto, 100 IEC 60870-5-104
Comunicación cruzada, 15 Perfil de dispositivo, 16
Conexiones S7 Protocolo, 16
Habilitar, 56 Interfaz Ethernet
Consignas de seguridad, 39 Asignación, 115
Correo electrónico IP_CONF_V4, 86
Configuración, 77 IPsec, 67
Número, 24 IPv4, 22
Cortafuegos, 20 IPv6, 22
D M
Designación del producto, 6 Memoria de telegramas, 25
Diagnóstico de seguridad, 92 MIB, 93
Diagnóstico online, 56, 90 MODBUS (TCP), 87
Dirección IP - asignar, 91
Dirección IP - modificación controlada por programa, 86
Dirección MAC, 3 N
DNP3
NTP / NTP (secure), 61
Perfil de dispositivo, 16
Protocolo, 16
Documentación - Estructura, 5
O
OUC (Open User Communication), 83
E
Eliminación, 8
P
Establecimiento pasivo de conexiones VPN, 74
Pasarela (VPN), 74
Puerto 8448, 92
SIMATIC CP 154xSP-1
Índice alfabético
R
Reciclado, 8
Recursos de conexión, 23
Reenvío de la hora, 60
Referencia, 3
Referencias cruzadas, 6
Reglas de asignación de slots, 45
Respaldo de datos, 25
S
Service & Support, 8
Servidor DNS - modificación controlada por
programa, 86
Servidor NTP - modificación controlada por
programa, 86
Servidor web, 58
SINEMA Remote Connect, 14
SMTPS, 67
SNMP, 23, 93
SNMPv3, 21, 74
STARTTLS, 67
T
T_CONFIG, 86
TC_CONFIG, 86
TCSB
Versión, 15
TeleControl Basic, 15
TLS, 67
V
Versión de firmware, 3
Versión de hardware, 3
Versión de STEP 7, 27
VPN, 24, 67
SIMATIC CP 154xSP-1

Ba Cp-Et200sp 78

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Ba Cp-Et200sp 78

Cargado por

Copyright:

Formatos disponibles

SIMATIC CP 154xSP-1

Siemens AG C79000-G8978-C426-06 Copyright © Siemens AG 2016 - 2023.

Ámbito de validez de este manual

Figura 1 CP 1542SP-1 con BusAdapter insertado (en este caso BA 2xRJ45)

Inmediatamente debajo se indica la versión de firmware del CP en el momento del

Novedades de la presente edición

• Descripción de las funciones de la versión de firmware V2.0:

Versión actual del manual en Internet

• Manuales de configuración (CP 1542SP-1 IRC)

Indicaciones relativas al presente documento

Designación del producto

Encontrará las condiciones de licencia en el siguiente documento incluido en los soportes de

Nota sobre el soporte para firmware y software

Puesta fuera de servicio

Glosario de SIMATIC NET

Formación, Service & Support

4.3 Tipos de comunicación (CP 1543SP-1) ................................................................................ 56

6.7 Sustitución de módulos.................................................................................................... 100

Aplicación de las variantes del CP

1.3 Servicios de comunicación

• Correo electrónico a través de bloques de programa

1.4 Comunicación por Telecontrol (CP 1542SP-1 IRC)

Otras propiedades del CP 1542SP-1 IRC

1.5 Comunicación vía SINEMA RC (CP 1542SP-1 IRC, CP 1543SP-1)

Comunicación vía SINEMA Remote Connect (SINEMA RC)

Tabla 1- 1 Casos de aplicación y parámetros que deben activarse

* Significado de las abreviaturas de los parámetros:

1.6 Funciones de seguridad (CP 1542SP-1 IRC, CP 1543SP-1)

• Correos electrónicos encriptados

1.7 Otros servicios y propiedades

Otros servicios y propiedades del CP

1.8 Capacidad funcional y prestaciones

Número de CPs por estación

Recursos de conexión - válido para todas las variantes de CP

Funciones Security del CP 1543SP-1

Funciones de Telecontrol del CP 1542SP-1 IRC

1.9 Requisitos de aplicación

1.9.1 Requisitos de hardware

CPU del ET 200SP

Otros componentes del ET 200SP

Componentes de los interlocutores

1.9.2 Requisitos de software

Software para funciones online

1.10 Ejemplos de configuración

Separación de red CP 1542SP-1 -

Figura 1-1 Ejemplo de configuración de un ET 200SP con CP 1542SP-1

CP 1543SP-1 - Protección de células mediante funciones Security

Figura 1-2 Ejemplo de configuración de un ET 200SP con CP 1543SP-1

Conexión CP 1542SP-1 IRC - a centrales de control

Telecontrol vía SINEMA Remote Connect

Telemantenimiento con SINEMA RC

Figura 1-7 Conexión de estaciones a una estación de ingeniería a través de SINEMA RC

Significado de los indicadores LED del CP

Nombre del Significado

Tabla 2- 1 Leyenda de las tablas siguientes

Significado / ON OFF LED parpadea Cualquiera

Tabla 2- 2 Significado de los indicadores LED del CP

CP en estado operativo RUN

Error. Estado de los LED con los siguientes eventos:

Hay una solicitud de mantenimiento del CP activa.

LED de los BusAdapter

Tabla 2- 3 Significado de los indicadores LED de los BusAdapter

Hay conexión Ethernet entre puerto e interlocutor.