___________________

Prólogo

___________________
Funciones y requisitos 1
Mecanismos de
2
___________________
comunicación
SIMATIC NET
3
___________________
Configuración
TeleControl
Configuración - IEC 60870-5 4
___________________
Diagnóstico

Bloques de programa OUC

___________________
(CP) A
Manual de configuración
SINEMA Remote Connect
___________________
(CP) B

___________________
WBM del TIM 1531 IRC C

D
___________________
Bibliografía

Configuración y diagnóstico

11/2018
C79000-G8978-C509-01
Notas jurídicas
Filosofía en la señalización de advertencias y peligros
Este manual contiene las informaciones necesarias para la seguridad personal así como para la prevención de
daños materiales. Las informaciones para su seguridad personal están resaltadas con un triángulo de
advertencia; las informaciones para evitar únicamente daños materiales no llevan dicho triángulo. De acuerdo al
grado de peligro las consignas se representan, de mayor a menor peligro, como sigue.

PELIGRO
Significa que, si no se adoptan las medidas preventivas adecuadas se producirá la muerte, o bien lesiones
corporales graves.

ADVERTENCIA
Significa que, si no se adoptan las medidas preventivas adecuadas puede producirse la muerte o bien lesiones
corporales graves.

PRECAUCIÓN
Significa que si no se adoptan las medidas preventivas adecuadas, pueden producirse lesiones corporales.

ATENCIÓN
Significa que si no se adoptan las medidas preventivas adecuadas, pueden producirse daños materiales.
Si se dan varios niveles de peligro se usa siempre la consigna de seguridad más estricta en cada caso. Si en una
consigna de seguridad con triángulo de advertencia de alarma de posibles daños personales, la misma consigna
puede contener también una advertencia sobre posibles daños materiales.
Personal cualificado
El producto/sistema tratado en esta documentación sólo deberá ser manejado o manipulado por personal
cualificado para la tarea encomendada y observando lo indicado en la documentación correspondiente a la
misma, particularmente las consignas de seguridad y advertencias en ella incluidas. Debido a su formación y
experiencia, el personal cualificado está en condiciones de reconocer riesgos resultantes del manejo o
manipulación de dichos productos/sistemas y de evitar posibles peligros.
Uso previsto de los productos de Siemens
Considere lo siguiente:

ADVERTENCIA
Los productos de Siemens sólo deberán usarse para los casos de aplicación previstos en el catálogo y la
documentación técnica asociada. De usarse productos y componentes de terceros, éstos deberán haber sido
recomendados u homologados por Siemens. El funcionamiento correcto y seguro de los productos exige que su
transporte, almacenamiento, instalación, montaje, manejo y mantenimiento hayan sido realizados de forma
correcta. Es preciso respetar las condiciones ambientales permitidas. También deberán seguirse las
indicaciones y advertencias que figuran en la documentación asociada.

Marcas registradas
Todos los nombres marcados con ® son marcas registradas de Siemens AG. Los restantes nombres y
designaciones contenidos en el presente documento pueden ser marcas registradas cuya utilización por terceros
para sus propios fines puede violar los derechos de sus titulares.
Exención de responsabilidad
Hemos comprobado la concordancia del contenido de esta publicación con el hardware y el software descritos.
Sin embargo, como es imposible excluir desviaciones, no podemos hacernos responsable de la plena
concordancia. El contenido de esta publicación se revisa periódicamente; si es necesario, las posibles
correcciones se incluyen en la siguiente edición.

Siemens AG C79000-G8978-C509-01 Copyright © Siemens AG 2018.

Division Process Industries and Drives Ⓟ 11/2018 Sujeto a cambios sin previo aviso Reservados todos los derechos
Postfach 48 48
90026 NÜRNBERG
ALEMANIA
Prólogo

Ámbito de validez de este manual

El presente manual es válido para todos los módulos de comunicación listados a
continuación que pertenecen a la familia SIMATIC NET y soportan el protocolo de
Telecontrol IEC 60870-5.
Tenga en cuenta la estructura de la documentación.

Módulos soportados
Encontrará los dispositivos para los que rige este manual de configuración en el capítulo
Módulos de comunicación (Página 11).

Estructura de la documentación
La documentación de los módulos de comunicación SIMATIC NET para Telecontrol consta
de los siguientes manuales:
● Manual de producto o instrucciones de servicio
● Uno o varios manuales de configuración
La documentación de los módulos citados anteriormente consta de los siguientes manuales
y contenidos:
● Manual de producto / instrucciones de servicio
Válido para el módulo o grupo de módulos correspondiente
– Aplicación y funciones
– Requisitos (CPU, software de configuración, etc.)
– Descripción del hardware
– Montaje, conexión, puesta en marcha y modo
– Diagnóstico y mantenimiento
– Datos técnicos, homologaciones y accesorios
● Manual de sistema SINAUT ST7
– Volumen 1: Sistema y hardware
Válido para: TIM 3V-IE, TIM 3V-IE Advanced, TIM 4R-IE
Descripción del hardware, montaje, conexión, puesta en marcha, modo, datos
técnicos y homologaciones
– Volumen 2: Configuración en STEP 7 V5
Válido para: TIM 3V-IE, TIM 3V-IE Advanced, TIM 4R-IE
– Volumen 3: Configuración con STEP 7 Professional (TIA Portal)
Válido para todos los módulos de comunicación compatibles con ST7

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 3
Prólogo

● Manual de configuración DNP3

Configuración y diagnóstico en STEP 7 Professional (TIA Portal)
Válido para todos los módulos de comunicación SIMATIC NET que soportan el protocolo
DNP3.
● Manual de configuración IEC
Configuración y diagnóstico en STEP 7 Professional (TIA Portal)
Válido para todos los módulos de comunicación SIMATIC NET que soportan el protocolo
IEC 60870-5-101/104.
Encontrará los enlaces de Internet para los manuales en Bibliografía (Página 167).

Abreviaturas / designaciones de los dispositivos

En este manual se utilizan con frecuencia las abreviaturas siguientes:
● Módulo / dispositivo
Designaciones de los respectivos módulos de comunicación
● WBM
"WBM" es la abreviatura de "Web Based Management", las páginas del servidor web del
TIM para datos de configuración y diagnóstico.

Novedades de la presente edición

Primera edición

Versión actual del manual en Internet

También puede consultar la versión actual del presente manual en las páginas web de
Siemens Industry Online Support:
Enlace: (https://support.industry.siemens.com/cs/ww/es/ps/21764/man)

Conocimientos necesarios
Para la configuración y el diagnóstico de los dispositivos se requieren conocimientos en los
campos siguientes:
● Estructura de redes industriales con funciones de seguridad
● transferencia de datos mediante redes
● SIMATIC STEP 7 Professional

Referencias cruzadas
En este manual se emplean con frecuencia referencias cruzadas a otros capítulos.
Para volver a la página de inicio después de haber saltado a una referencia cruzada,
algunos PDF-Reader utilizan el comando <ALT>+<FLECHA IZQUIERDA>

Configuración - IEC 60870-5

4 Manual de configuración, 11/2018, C79000-G8978-C509-01
 Prólogo

Condiciones de la licencia

Nota
Open Source Software
El producto incluye Open Source Software. Lea detenidamente las condiciones de la
licencia para Open Source Software antes de utilizar el producto.

Para encontrar las condiciones de la licencia consulte las indicaciones que aparecen en el
manual de producto del producto correspondiente.

Información de seguridad
Siemens ofrece productos y soluciones con funciones de seguridad industrial con el objetivo
de hacer más seguro el funcionamiento de instalaciones, sistemas, máquinas y redes.
Para proteger las instalaciones, los sistemas, las máquinas y las redes de amenazas
cibernéticas, es necesario implementar (y mantener continuamente) un concepto de
seguridad industrial integral que sea conforme a la tecnología más avanzada. Los productos
y las soluciones de Siemens constituyen una parte de este concepto.
Los clientes son responsables de impedir el acceso no autorizado a sus instalaciones,
sistemas, máquinas y redes. Dichos sistemas, máquinas y componentes solo deben estar
conectados a la red corporativa o a Internet cuando y en la medida que sea necesario y
siempre que se hayan tomado las medidas de protección adecuadas (p. ej. cortafuegos y
segmentación de la red).
Para obtener información adicional sobre las medidas de seguridad industrial que podrían
ser implementadas en el campo de la seguridad industrial, por favor visite:
Enlace: (http://www.siemens.com/industrialsecurity)
Los productos y las soluciones de Siemens están sometidos a un desarrollo constante con
el fin de mejorar todavía más su seguridad. Siemens recomienda expresamente realizar
actualizaciones en cuanto estén disponibles y utilizar únicamente las últimas versiones de
los productos. El uso de versiones anteriores o que ya no se soportan puede aumentar el
riesgo de amenazas cibernéticas.
Para mantenerse informado acerca de las actualizaciones de productos, recomendamos
que se suscriba al Siemens Industrial Security RSS Feed en la siguiente dirección:
Enlace: (http://www.siemens.com/industrialsecurity)

Glosario de SIMATIC NET

Las explicaciones de muchos de los términos utilizados en esta documentación están
recogidas en el glosario de SIMATIC NET.
Encontrará el glosario de SIMATIC NET en la siguiente dirección de Internet:
Enlace: (http://support.automation.siemens.com/WW/view/es/50305045)

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 5
Prólogo

Configuración - IEC 60870-5

6 Manual de configuración, 11/2018, C79000-G8978-C509-01
Índice

Prólogo ................................................................................................................................................... 3
1 Funciones y requisitos .......................................................................................................................... 11
1.1 Módulos de comunicación ......................................................................................................11
1.2 Ejemplos de configuración ......................................................................................................12
1.3 CPU que pueden utilizarse .....................................................................................................15
1.4 Requisitos de software............................................................................................................15
1.5 Prestaciones y capacidad funcional .......................................................................................16
1.5.1 TIM 1531 IRC ..........................................................................................................................16
1.5.2 CP 1243-8 IRC ........................................................................................................................17
1.5.3 CP 1243-1 ...............................................................................................................................19
1.5.4 CP 1542SP-1 IRC ...................................................................................................................20
1.6 Routing PG .............................................................................................................................22
2 Mecanismos de comunicación .............................................................................................................. 23
2.1 Posibilidades de comunicación ...............................................................................................23
2.2 Direccionamiento ....................................................................................................................23
2.3 Establecimiento de la conexión ..............................................................................................24
2.4 Acuse ......................................................................................................................................25
3 Configuración........................................................................................................................................ 27
3.1 Recomendaciones Security ....................................................................................................27
3.2 Tipos de comunicación ...........................................................................................................30
3.3 Ajustes básicos .......................................................................................................................31
3.4 Configuración de interfaces, redes y nodos de red ................................................................33
3.4.1 Ajustes WAN de las interfaces ...............................................................................................33
3.4.2 Conectar las interfaces en red ................................................................................................35
3.5 Interfaz Ethernet .....................................................................................................................37
3.5.1 Interfaz Ethernet > Parámetros de dirección ..........................................................................37
3.5.2 Opciones avanzadas ..............................................................................................................38
3.5.2.1 Vigilancia de conexión TCP ....................................................................................................38
3.5.2.2 Ajustes de transferencia .........................................................................................................39
3.5.3 Acceso al servidor web ...........................................................................................................39
3.5.3.1 CP ...........................................................................................................................................39
3.5.3.2 TIM 1531 IRC ..........................................................................................................................39
3.6 Interfaz serie ...........................................................................................................................39
3.6.1 Parámetros WAN ....................................................................................................................39
3.6.2 Opciones avanzadas ..............................................................................................................40
3.6.2.1 Línea dedicada .......................................................................................................................40
3.6.2.2 Red de marcación ...................................................................................................................42

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 7
Índice

3.6.2.3 Ajustes de transferencia ........................................................................................................ 44

3.7 Parámetros IEC de las interfaces .......................................................................................... 44
3.7.1 Ajustes de transferencia - IEC 60870-5 ................................................................................. 44
3.7.2 Ajustes de maestro IEC ......................................................................................................... 46
3.7.3 Ajustes de estación IEC ......................................................................................................... 47
3.7.4 Parámetros relacionados con consulta general y consulta de grupo .................................... 48
3.8 Configurar redes WAN ........................................................................................................... 48
3.9 Servidor web .......................................................................................................................... 51
3.10 Diagnóstico web en el TIM 1531 IRC .................................................................................... 53
3.11 Configuración DNS ................................................................................................................ 53
3.12 Comunicación con la CPU ..................................................................................................... 54
3.13 Sincronización horaria ........................................................................................................... 59
3.14 Configuración de correo electrónico ...................................................................................... 64
3.15 Números de dispositivos ........................................................................................................ 65
3.16 SNMP ..................................................................................................................................... 66
3.17 Seguridad (CP) y certificados ................................................................................................ 67
3.17.1 Usuario de seguridad ............................................................................................................. 67
3.17.2 Ajustes del registro - filtrado de los eventos de sistema ....................................................... 68
3.17.3 SYSLOG ................................................................................................................................ 68
3.17.4 VPN ........................................................................................................................................ 68
3.17.4.1 VPN (Virtual Private Network)................................................................................................ 68
3.17.4.2 Creación de túneles VPN para la comunicación S7 entre estaciones .................................. 70
3.17.4.3 Comunicación VPN con SOFTNET Security Client (estación de ingeniería) ........................ 72
3.17.4.4 Establecimiento de la comunicación por túnel VPN entre CP y SCALANCE M ................... 72
3.17.4.5 CP como dispositivo pasivo de conexiones VPN .................................................................. 73
3.17.5 Administrador de certificados................................................................................................. 73
3.17.6 Manejo de certificados ........................................................................................................... 73
3.18 Protección (TIM 1531 IRC) .................................................................................................... 75
3.18.1 Protección .............................................................................................................................. 76
3.18.2 Configurar protección de acceso ........................................................................................... 77
3.19 Conexiones de Telecontrol .................................................................................................... 79
3.19.1 Conexiones de Telecontrol .................................................................................................... 79
3.19.2 Editor "Datos de red".............................................................................................................. 80
3.19.3 Definir vías de conexión ......................................................................................................... 82
3.19.4 Tabla de conexiones .............................................................................................................. 86
3.19.5 Parámetros de las conexiones IEC........................................................................................ 89
3.19.5.1 General .................................................................................................................................. 89
3.19.5.2 Vigilancia de conexión TCP ................................................................................................... 90
3.19.5.3 Opciones ................................................................................................................................ 91
3.19.5.4 Parámetros de dispositivos de terceros ................................................................................. 92
3.20 Configurar puntos de datos .................................................................................................... 92
3.20.1 Configuración de puntos de datos ......................................................................................... 92
3.20.2 Tipos de puntos de datos ....................................................................................................... 99
3.20.3 Ficha "General" .................................................................................................................... 102
3.20.4 Índice de punto de datos ...................................................................................................... 103

Configuración - IEC 60870-5

8 Manual de configuración, 11/2018, C79000-G8978-C509-01
 Índice

3.20.5 Memoria imagen de proceso, tipo de transferencia, clases de eventos ..............................103

3.20.6 Ciclo de lectura .....................................................................................................................105
3.20.7 Ficha "Disparo" .....................................................................................................................106
3.20.8 Disparo de valor umbral ........................................................................................................108
3.20.9 Preprocesamiento de valores analógicos .............................................................................110
3.20.10 Salida de comando ...............................................................................................................117
3.20.11 Estaciones interlocutoras ......................................................................................................120
3.21 Configurar mensajes .............................................................................................................120
3.21.1 Mensajes ...............................................................................................................................120
3.21.2 Juego de caracteres para mensajes .....................................................................................123
4 Diagnóstico ......................................................................................................................................... 125
4.1 Posibilidades de diagnóstico ................................................................................................125
4.2 Diagnóstico de seguridad online a través del puerto 8448...................................................127
4.3 Funciones online ...................................................................................................................127
4.4 SNMP ....................................................................................................................................128
4.5 Estado de procesamiento de los mensajes (correo electrónico) ..........................................130
4.6 Mantenimiento ......................................................................................................................132
A Bloques de programa OUC (CP) ......................................................................................................... 133
A.1 Validez ..................................................................................................................................133
A.2 Bloques de programa para OUC ..........................................................................................133
A.3 Modificación de la dirección IP en tiempo de ejecución .......................................................136
B SINEMA Remote Connect (CP)........................................................................................................... 139
B.1 Validez ..................................................................................................................................139
B.2 Conexión a SINEMA RC .......................................................................................................139
B.3 Telecontrol vía SINEMA RC .................................................................................................141
B.4 Security > VPN > SINEMA Remote Connect .......................................................................142
C WBM del TIM 1531 IRC ...................................................................................................................... 145
C.1 Navegadores web soportados ..............................................................................................145
C.2 Establecimiento de conexión con el WBM del TIM ..............................................................145
C.3 Funciones generales del WBM .............................................................................................146
C.4 Página de inicio .....................................................................................................................147
C.5 Sistema .................................................................................................................................149
C.5.1 Información del dispositivo ...................................................................................................149
C.5.2 Tarjeta SD .............................................................................................................................149
C.5.3 Hora del sistema ...................................................................................................................150
C.5.4 NTP .......................................................................................................................................150
C.5.5 Servidor web .........................................................................................................................150
C.5.6 Configuración DNS ...............................................................................................................151
C.6 Mantenimiento ......................................................................................................................151
C.6.1 Firmware ...............................................................................................................................151

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 9
Índice

C.6.2 Estado operativo .................................................................................................................. 152

C.7 Diagnóstico .......................................................................................................................... 154
C.7.1 Eventos ................................................................................................................................ 154
C.7.2 Mensajes .............................................................................................................................. 155
C.8 LAN ...................................................................................................................................... 156
C.8.1 Interfaz Ethernet [Xn] ........................................................................................................... 156
C.9 Telecontrol ........................................................................................................................... 158
C.9.1 Información sobre interlocutores.......................................................................................... 158
C.9.1.1 Vista general de la conexión ................................................................................................ 158
C.9.1.2 Búfer de transmisión ............................................................................................................ 162
C.9.2 Puntos de datos ................................................................................................................... 163
C.10 Registro ................................................................................................................................ 164
D Bibliografía...........................................................................................................................................167
Índice alfabético ...................................................................................................................................171

Configuración - IEC 60870-5

10 Manual de configuración, 11/2018, C79000-G8978-C509-01
Funciones y requisitos 1
1.1 Módulos de comunicación

Módulos de comunicación para el protocolo de Telecontrol IEC 60870-5

Los siguientes módulos de comunicación SIMATIC NET pueden utilizarse para el protocolo
de Telecontrol IEC 60870-5.
Significado de los símbolos de la tabla:
● X = se soporta
● - = no se soporta

Tabla 1- 1 Módulos de comunicación para IEC 60870-5

Módulo Número de interfaces * Tipo de estación Producto de Firmware

Referencia IE RS Maestro Estación nodo Estación STEP 7 necesario

IEC IEC
60870-5- 60870-5-
104 101
TIM 1531 IRC 3 1 ** X X X STEP 7 V2.0
6GK7 543-1MX00-0XE0 Professional
CP 1542SP-1 IRC 1 - - - X STEP 7 V2.0
6GK7 542-6VX00-0XE0 Professional
CP 1243-8 IRC 1 - - - X STEP 7 V3.1
6GK7 243-8RX30-0XE0 Basic *** /
Professional
CP 1243-1 1 - - - X STEP 7 V3.1
6GK7 243-1BX30-0XE0 Basic *** /
6AG1 243-1BX30-2AX0 Professional

* IE = interfaces Ethernet, RS = interfaces serie

** Para la conexión a la interfaz serie no se soportan los módulos GSM.
*** STEP 7 Basic para la conexión del CP a un maestro externo. Véase la observación más abajo.

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 11
Funciones y requisitos
1.2 Ejemplos de configuración

Indicaciones relativas a la tabla

Indicaciones relativas a las columnas:
● Tipo de estación "Estación nodo"
En la jerarquía de la instalación, una estación nodo se encuentra entre la central
(maestro) y otras estaciones subordinadas. El módulo requiere como mínimo dos
interfaces.
En la configuración, el "tipo de nodo de red" de la interfaz conectada a la central se
configura como "estación nodo". Consulte a este respecto el capítulo Conectar las
interfaces en red (Página 35).
● Producto de STEP 7 para CP S7-1200
Los CP de S7-1200 pueden configurarse en STEP 7 Basic para la conexión a un
maestro externo.
Para conectar los CP a maestros SIMATIC NET o estaciones nodo configurados en
STEP 7 se requiere STEP 7 Professional.
● Firmware
Las versiones de firmware necesarias para los módulos hacen referencia a la
configuración completa descrita en el presente manual. Encontrará la versión de STEP 7
necesaria para tal fin en el capítulo Requisitos de software (Página 15).
Los módulos con versiones de firmware inferiores pueden configurarse con una
funcionalidad distinta en versiones anteriores de STEP 7.

1.2 Ejemplos de configuración

A continuación encontrará algunos ejemplos de configuración con los módulos de
comunicación utilizables.

Comunicación vía Ethernet / Internet, envío de correos electrónicos

En el ejemplo de configuración representado, las estaciones S7 se comunican con la central
a través de las interfaces Ethernet de los diferentes módulos.
Con sus interfaces Ethernet, los módulos TIM permiten la conexión a una central
redundante.

Configuración - IEC 60870-5

12 Manual de configuración, 11/2018, C79000-G8978-C509-01
 Funciones y requisitos
1.2 Ejemplos de configuración

Figura 1-1 Comunicación vía Ethernet / Internet

Correos electrónicos
Los módulos pueden generar y enviar correos electrónicos basándose en eventos. Los
destinatarios posibles son:
● PC con conexión a Internet
● Teléfonos móviles
● Estaciones SIMATIC con los bloques de programa correspondientes

Comunicación cruzada
Con el TIM es posible la comunicación cruzada directa entre estaciones S7 a través de
redes basadas en IP.
En cambio, la comunicación cruzada se realiza a través de una estación central que reenvía
los telegramas a los dispositivos de destino.

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 13
Funciones y requisitos
1.2 Ejemplos de configuración

Redundancia de vías utilizando la interfaz serie

En el ejemplo siguiente, la interfaz Ethernet y la interfaz serie del TIM 1531 IRC se utilizan
para crear vías de transmisión redundantes.
● Interfaz Ethernet para la comunicación vía Ethernet / Internet
● Interfaz serie para la comunicación vía red WAN (línea dedicada o red de marcación)

Figura 1-2 Comunicación a través de vías redundantes

La redundancia de vías también es posible a través de dos redes Ethernet.

Configuración - IEC 60870-5

14 Manual de configuración, 11/2018, C79000-G8978-C509-01
 Funciones y requisitos
1.3 CPU que pueden utilizarse

1.3 CPU que pueden utilizarse

CPU compatibles
Los siguientes dispositivos pueden configurarse como CPU asignada de los módulos de
comunicación:
● TIM 1531 IRC
– S7-1500
Todas las CPU con versión de firmware V2.1 o superior
– S7-300
Todas las CPU con interfaz PROFINET
– S7-400
Todas las CPU con interfaz PROFINET
● CP 1243-1 / CP 1243-8 IRC
CPU con versión de firmware V4.2 o superior
● CP 1542SP-1 IRC
CPU con versión de firmware V2.0 o superior:
– CPU 1510SP-1 PN
– CPU 1510SP F-1 PN
– CPU 1512SP-1 PN
– CPU 1512SP F-1 PN
Encontrará más información sobre las CPU y los adaptadores de bus en el manual /5/
(Página 168).

1.4 Requisitos de software

Software para la configuración y funciones online

Para la configuración de los módulos se requiere la siguiente herramienta de configuración:
● STEP 7 Professional V15.1

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 15
Funciones y requisitos
1.5 Prestaciones y capacidad funcional

1.5 Prestaciones y capacidad funcional

1.5.1 TIM 1531 IRC

Recursos de conexión
● Conexiones de Telecontrol
El número de conexiones o de interlocutores es limitado para ambos tipos de interfaz y
para cada interfaz concreta.
Tenga en cuenta que las vías de conexión redundantes de una conexión entre dos
interlocutores requieren dos recursos de conexión en cada interlocutor.
– Número máx. de conexiones: 128
La distribución entre las 4 interfaces es aleatoria (máx. 128 por interfaz).
● Correo electrónico
En el tiempo de ejecución es posible establecer una conexión para enviar correos
electrónicos.
● Conexiones S7
– Máx. 4 recursos de conexión para conexiones PG/OP (véase más adelante)
● Conexiones PG/OP
4 recursos de conexión para conexiones con la estación de ingeniería o dispositivos HMI
(incluidos en la capacidad funcional de las conexiones S7, véase más adelante)
● Routing PG
Máx. 4 conexiones simultáneamente
● Funciones online
Véase conexiones PG/OP
● HTTP/HTTPS
Máx. 2 conexiones por interfaz Ethernet

Número de puntos de datos para su configuración

El número máximo de puntos de datos configurables es 3000.

Memoria de telegramas: Búfer de transmisión / tarjeta SD

El TIM dispone de una memoria de telegramas (búfer de transmisión) para los valores de
puntos de datos configurados como eventos.
El búfer de transmisión tiene el tamaño máximo siguiente (número de eventos):
● 250000

Configuración - IEC 60870-5

16 Manual de configuración, 11/2018, C79000-G8978-C509-01
 Funciones y requisitos
1.5 Prestaciones y capacidad funcional

El tamaño de la memoria de telegramas se distribuye a partes iguales entre todos los

interlocutores configurados.
Encontrará detalles sobre la función del búfer de transmisión (almacenamiento y transmisión
de eventos) así como sobre las posibilidades de transferencia de datos en el capítulo
Memoria imagen de proceso, tipo de transferencia, clases de eventos (Página 103).
Para guardar eventos en una tarjeta SD opcional consulte el capítulo Ajustes básicos
(Página 31).

Mensajes: Correo electrónico

En STEP 7 es posible configurar hasta 10 mensajes que el TIM puede enviar como correo
electrónico.
● Número de caracteres por correo electrónico
Número máximo de caracteres que pueden transferirse por cada correo electrónico: 256
caracteres ASCII, incluido un valor que pueda haberse enviado conjuntamente

1.5.2 CP 1243-8 IRC

Número de CM/CP por estación

Pueden insertarse y configurarse hasta tres CM/CP por estación S7-1200, con un máximo
de un CP 1243-8 IRC.

Recursos de conexión
● Conexiones de Telecontrol
El CP puede establecer conexiones con hasta 4 interlocutores.
Los interlocutores pueden estar conectados de forma redundante.
● Conexiones TCP
El CP puede establecer conexiones con hasta 4 interlocutores (estaciones S7).
● Funciones online
1 recurso de conexión está reservado para funciones online.
● Conexiones S7
8 recursos para conexiones S7 (BSEND/BRCV)
● Routing S7
Máx. 4 conexiones simultáneamente
● Conexiones PG/OP
– 2 recursos para conexiones PG
– 1 recurso para conexiones OP

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 17
Funciones y requisitos
1.5 Prestaciones y capacidad funcional

Número de puntos de datos para su configuración

El número máximo de puntos de datos configurables es de 200.

Memoria de telegramas (búfer de transmisión)

El CP dispone de una memoria de telegramas (búfer de transmisión) para los valores de
puntos de datos configurados como eventos.
El búfer de transmisión tiene un tamaño máximo de 64000 eventos. El tamaño de la
memoria de telegramas se distribuye a partes iguales entre todos los interlocutores
configurados. Puede ajustarse en STEP 7; consulte el capítulo Comunicación con la CPU
(Página 54).
Encontrará detalles sobre la función del búfer de transmisión (almacenamiento y transmisión
de eventos) así como sobre las posibilidades de transferencia de datos en el capítulo
Memoria imagen de proceso, tipo de transferencia, clases de eventos (Página 103).

Mensajes: Correo electrónico

En STEP 7 se pueden configurar hasta 10 mensajes, que se envían como correo
electrónico.
● Número máximo de caracteres que pueden transmitirse por correo electrónico: 256
caracteres ASCII, incluido un valor que pueda haberse enviado conjuntamente

Túnel IPsec (VPN)

Pueden establecerse hasta 8 túneles IPsec para disponer de comunicaciones seguras con
más módulos Security.

Reglas de cortafuegos
El número máximo de reglas de cortafuegos en el modo de cortafuegos avanzado está
limitado a 256.
Las reglas de cortafuegos se dividen de la siguiente forma:
● Máximo de 226 reglas con direcciones individuales
● Máximo de 30 reglas con áreas de direccionamiento o direcciones de red
(p. ej., 140.90.120.1 - 140.90.120.20 o bien 140.90.120.0/16)
● Máximo de 128 reglas con restricción de la velocidad de transferencia ("Limitación del
ancho de banda")

Configuración - IEC 60870-5

18 Manual de configuración, 11/2018, C79000-G8978-C509-01
 Funciones y requisitos
1.5 Prestaciones y capacidad funcional

1.5.3 CP 1243-1

Número de CM/CP por estación

Pueden insertarse y configurarse hasta tres CM/CP por estación S7-1200, con un máximo
de tres CP 1243-1.
Para usar la comunicación por Telecontrol se pueden conectar tres CP 1243-1 por estación.

Recursos de conexión
● Conexiones de Telecontrol
El CP puede establecer conexiones con los siguientes tipos de central:
– Con hasta cuatro maestros con conexión sencilla o redundante
● Conexiones S7 y conexiones TCP / UDP / ISO-on-TCP
Máx. 14 recursos de conexión, distribuibles libremente para:
– Conexiones S7 (PUT/GET)
– Conexiones a través de bloques de programa (OUC) con estaciones S7
● Funciones online
1 recurso de conexión está reservado para funciones online.
● Conexiones PG/OP
– 1 recurso para conexiones PG
– 3 recursos para conexiones OP

Número de puntos de datos para su configuración

El número máximo de puntos de datos configurables es de 200.

Memoria de telegramas (búfer de transmisión)

El CP dispone de una memoria de telegramas (búfer de transmisión) para los valores de
puntos de datos configurados como eventos y que deben enviarse al interlocutor.
El búfer de transmisión tiene un tamaño máximo de 64000 eventos distribuidos a partes
iguales entre todos los interlocutores configurados. El tamaño de la memoria de telegramas
puede ajustarse en STEP 7, consulte el capítulo Memoria imagen de proceso, tipo de
transferencia, clases de eventos (Página 103).

Mensajería (correo electrónico)

● En el editor de mensajes se puede configurar el envío de hasta 10 mensajes (correo
electrónico).
● Envío de mensajes de correo electrónico a través del bloque de programa TMAIL_C

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 19
Funciones y requisitos
1.5 Prestaciones y capacidad funcional

Túnel IPsec (VPN)

Pueden establecerse hasta 8 túneles IPsec para disponer de comunicaciones seguras con
más módulos Security.

Reglas de cortafuegos
El número máximo de reglas de cortafuegos en el modo de cortafuegos avanzado está
limitado a 256.
Las reglas de cortafuegos se dividen de la siguiente forma:
● Máximo de 226 reglas con direcciones individuales
● Máximo de 30 reglas con áreas de direccionamiento o direcciones de red
(p. ej., 140.90.120.1 - 140.90.120.20 o bien 140.90.120.0/16)
● Máximo de 128 reglas con restricción de la velocidad de transferencia ("Limitación del
ancho de banda")

1.5.4 CP 1542SP-1 IRC

Número de CPs por estación

Por cada estación ET 200SP pueden insertarse y configurarse hasta tres módulos
especiales, de los cuales como máximo dos pueden ser CP 154xSP-1.
Para conocer más detalles sobre los módulos especiales permitidos y las reglas de slots
consulte el manual de producto.

Recursos de conexión

Recursos de conexión
Número total de conexiones vía Industrial Ethernet máximo 32, de las cuales:
● S7: máx. 16
● TCP/IP: máx. 32
● ISO-on-TCP: máx. 32
● UDP: máx. 32

Configuración - IEC 60870-5

20 Manual de configuración, 11/2018, C79000-G8978-C509-01
 Funciones y requisitos
1.6 Routing PG

Adicionalmente:
● Conexiones online de la estación de ingeniería (STEP 7): Máx. 2
● Conexiones TCP para HTTP
Para accesos HTTP hay disponibles hasta 12 recursos de conexión TCP utilizados por
uno o más navegadores web para mostrar datos del CP.
● Conexiones PG/OP (HMI): máximo 16 en total,
de las cuales:
– recursos para conexiones PG: máx. 16
– recursos para conexiones OP: máx. 16

Telecontrol
● Conexiones de Telecontrol
Se pueden establecer conexiones con hasta 4 maestros individuales o redundantes.
● Correo electrónico (a través del editor de mensajes)
Se pueden configurar hasta 10 correos electrónicos para enviar.
Número máximo de caracteres que pueden transmitirse por correo electrónico: 256
caracteres ASCII, incluido un valor que pueda haberse enviado conjuntamente
● Memoria de telegramas (búfer de transmisión)
El CP dispone de una memoria de telegramas (búfer de transmisión) para los valores de
puntos de datos configurados como eventos.
El volumen del búfer de transmisión se distribuye por igual entre todos los interlocutores
configurados. El tamaño del búfer de transmisión puede ajustarse en STEP 7, consulte el
capítulo Comunicación con la CPU (Página 54).
El tamaño máximo del búfer de transmisión es de:
100000 eventos
Encontrará detalles sobre la función del búfer de transmisión, como el almacenamiento y
la transmisión de eventos, y sobre las posibilidades de transferencia de datos en el
capítulo Memoria imagen de proceso, tipo de transferencia, clases de eventos
(Página 103).
● Puntos de datos
El número máximo de puntos de datos configurables es 500.

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 21
Funciones y requisitos
1.6 Routing PG

1.6 Routing PG

Routing PG entre módulos de Telecontrol

Entre los módulos listados en la tabla y por los medios indicados se soporta el routing PG.
Para ello es imprescindible que en el grupo de parámetros "Tipos de comunicación" estén
activadas las opciones "Comunicación S7" y "Funciones online".

Módulo TIM 1531 IRC CP 1243-8 IRC CP 1542SP-1 IRC

Medio
TIM 1531 IRC Ethernet (S7) Ethernet (S7) Ethernet (S7)
CP 1243-8 IRC Ethernet (S7) - -
CP 1542SP-1 IRC Ethernet (S7) - -

Número máx. de conexiones de routing S7: 4

Configuración - IEC 60870-5

22 Manual de configuración, 11/2018, C79000-G8978-C509-01
Mecanismos de comunicación 2
2.1 Posibilidades de comunicación

Vías de comunicación
Son posibles las vías de comunicación siguientes:
● Conexiones entre maestro y estación
● Conexiones redundantes
Si hay accesibles dos dispositivos a través de redes diferentes, para establecer una
redundancia de vías se pueden crear como máximo dos conexiones entre los
dispositivos.
● Comunicación directa
En la comunicación directa las estaciones se comunican directamente entre sí sin que
los telegramas sean transmitidos desde una central o una estación. De este modo, dos
estaciones pueden comunicarse directamente entre sí.
La función se define mediante el parámetro "Función de maestro" al configurar un punto
de datos; consulte el capítulo Ficha "General" (Página 102).
Otro requisito es que en la conexión de Telecontrol ha de estar activada la opción
"Espontáneo".
La función es soportada por los módulos siguientes:
– TIM 1531 IRC a partir de la versión de firmware V2.0

2.2 Direccionamiento
La configuración y la puesta en marcha del módulo de comunicación requieren la siguiente
información:

Información de dirección del módulo de comunicación

Para el direccionamiento deben configurarse los parámetros siguientes en el módulo:
● Dirección ASDU (dirección del objeto informativo en la capa de enlace)
● Dirección, según el tipo de red:
– Dirección IP y máscara de subred; alternativa: dirección IP de un servidor DHCP
– Número de teléfono (para red de marcación)
– Dirección WAN (para línea dedicada)
● Número del puerto Listener propio de la estación (para consulta de conexión por parte
del maestro)

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 23
Mecanismos de comunicación
2.3 Establecimiento de la conexión

Información de dirección del maestro

La siguiente información del maestro es necesaria para la configuración del módulo:
● Dirección ASDU (dirección del objeto informativo del maestro en la capa de enlace)
● Dirección del maestro, según el tipo de red:
– Dirección IP / Máscara de subred + Número de puerto del puerto Listener del maestro
o bien
Mediante nombre DNS descomponible
(se necesita la dirección del servidor DNS; el módulo debe poder acceder al servidor
DNS).
– Número de teléfono (para red de marcación)
– Dirección WAN (para línea dedicada)

Maestro IEC redundante

Ambos dispositivos de un maestro redundante tienen una dirección ASDU idéntica.
Solo se requieren direcciones IP o nombres de host diferentes.

Configuraciones con conexiones vía Internet: conexiones VPN

En las conexiones por Internet es posible utilizar direcciones IP dinámicas.
Para permitir la comunicación en ambos sentidos y, por consiguiente, transferir los datos de
forma protegida, se requiere una conexión con túnel VPN. Para ello son adecuados los
módulos de seguridad de las series SCALANCE S o SCALANCE M.
Para realizar la configuración tenga en cuenta los puntos siguientes:
● La dirección IP del maestro se configura del modo habitual.
● En la configuración de la interfaz del módulo se configura la dirección IP del router.
● La configuración VPN con SCALANCE S/M se realiza en STEP 7 tanto para las
estaciones como para la central de control.

2.3 Establecimiento de la conexión

Establecimiento de conexión
El maestro establece la conexión (modo de llamada /sondeo).
Si se interrumpe una conexión establecida desde el CP, un módulo maestro intenta
establecer de nuevo la conexión.

Nota
Interrupción de la conexión por parte del operador de la red de telefonía móvil
Cuando utilice servicios de telefonía móvil, recuerde que las conexiones existentes pueden
ser interrumpidas por los operadores de las redes de telefonía móvil con fines de
mantenimiento.

Configuración - IEC 60870-5

24 Manual de configuración, 11/2018, C79000-G8978-C509-01
 Mecanismos de comunicación
2.4 Acuse

Establecimiento de la conexión con Open User Communication y comunicación PG/OP

En la Open User Communication, la CPU es el interlocutor de la conexión en una estación
S7.
Las conexiones se establecen en cuanto se llaman los bloques de programa
correspondientes en la CPU.
Esto también se aplica cuando otra estación S7 envía datos. En este caso, la estación
receptora llama los bloques de recepción correspondientes.

2.4 Acuse

Mecanismos de acuse con el protocolo IEC 60870-5-104

Configuración: Interfaz del módulo > "Opciones avanzadas" > Ajustes de transferencia - IEC
60870-5"
El módulo envía junto con cada telegrama de datos un número secuencial de emisión
correlativo. Inicialmente el telegrama de datos queda guardado en el búfer de transmisión
del módulo.
Cuando el maestro lo recibe, devuelve al módulo como acuse el número secuencial de
emisión de ese telegrama de datos o, en caso de recepción de varios telegramas de datos,
del último recibido. El módulo guarda el número secuencial de emisión devuelto por el
maestro como número secuencial de recepción y lo utiliza como acuse.
Los telegramas de datos que tienen un número secuencial de emisión igual o menor que el
de recepción actual se evalúan como transferidos correctamente y se borran del búfer de
transmisión del módulo.
Parámetro:
● k: Diferencia entre número de secuencia de emisión N(S) y el número de secuencia de
recepción N(R)
Número máximo de telegramas de datos sin acusar (I-APDU) como diferencia máxima
entre Número de secuencia de emisión N(S) y Número de secuencia de recepción N(R).
Si se alcanza k y todavía no ha finalizado t1, el módulo deja de enviar telegramas de
datos hasta que el maestro ha acusado todos los telegramas de datos enviados.
Si se alcanza k y t1 ha concluido, se deshace la conexión TCP.
● w: Número máximo de telegramas de datos no acusados
Número máximo de telegramas de datos (I-APDU) recibidos, alcanzado el cual el
maestro debe confirmar el telegrama de datos recibido más antiguo.
Consulte la configuración en el capítulo Ajustes de transferencia - IEC 60870-5 (Página 44).
Recomendaciones de la especificación:
● w no debe ser mayor que 2/3 k.
● Valor recomendado para k: 12
● Valor recomendado para w: 8

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 25
Mecanismos de comunicación
2.4 Acuse

Configuración - IEC 60870-5

26 Manual de configuración, 11/2018, C79000-G8978-C509-01
Configuración 3
3.1 Recomendaciones Security
Tenga en cuenta las siguientes recomendaciones de seguridad para impedir accesos no
autorizados al sistema.

General
● Compruebe regularmente si el equipo cumple las presentes recomendaciones y otras
directivas internas de Security.
● Realice una evaluación integral de la seguridad de su instalación. Utilice un sistema de
protección de celdas con los productos correspondientes.
● No conecte el equipo directamente a Internet. Utilice el equipo dentro de un área de red
protegida.
● Mantenga actualizado el firmware. Infórmese periódicamente sobre las actualizaciones
de seguridad del firmware y aplíquelas.
● Infórmese periódicamente sobre las novedades en las páginas web de Siemens.
– Aquí encontrará información sobre Industrial Security:
Enlace: (http://www.siemens.com/industrialsecurity)
– Aquí encontrará información sobre seguridad informática en la comunicación
industrial:
Enlace: (http://w3.siemens.com/mcms/industrial-communication/es/ie/industrial-
ethernet-security/Seiten/industrial-security.aspx)
– Aquí encontrará un documento relativo a la seguridad en la red (6ZB5530-1AP0x-
0BAx):
Enlace:
(http://w3app.siemens.com/mcms/infocenter/content/es/Pages/order_form.aspx?node
Key=key_518693&infotype=brochures&linkit=null)
Aplique los siguientes filtros: 6ZB5530

Acceso físico
Limite el acceso físico al equipo al personal cualificado.

Conexión de red
No conecte el módulo directamente a Internet. Si desea conectar el módulo a Internet, utilice
las variantes de seguridad de los protocolos de Telecontrol o conecte dispositivos de
protección delante del módulo. Son dispositivos de protección, por ejemplo, un router
SCALANCE M o un módulo de seguridad SCALANCE S con cortafuegos.

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 27
Configuración
3.1 Recomendaciones Security

Funciones de seguridad del producto

Aproveche las posibilidades de los ajustes de seguridad en la configuración del producto.
Incluyen, entre otros:
● Niveles de protección
Configure un nivel de protección para la CPU.
Encontrará información al respecto en el sistema de información de STEP 7.
● Función de seguridad de la comunicación
– Utilice las funciones de seguridad de los protocolos de Telecontrol.
– Utilice las variantes de protocolo seguras, por ejemplo NTP (secure) o SNMPv3.
– Mantenga desactivado el acceso al servidor web.

Contraseñas
● Defina reglas para la utilización de los equipos y la asignación de contraseñas.
● Para aumentar la seguridad, actualice regularmente las contraseñas.
● Utilice exclusivamente contraseñas de alto grado de seguridad. Evite utilizar contraseñas
débiles, p. ej., "contraseña1", "123456789" o similares.
● Asegúrese de que todas las contraseñas están protegidas y no permiten el acceso de
personal no autorizado.
Consulte a este respecto también el apartado anterior.
● No utilice una misma contraseña para diversos usuarios y sistemas.

Protocolos

Protocolos seguros y no seguros

● Active únicamente los protocolos que necesite para utilizar el sistema.
● Si el acceso al equipo no está protegido por medidas de protección físicas, utilice
protocolos seguros.
– El protocolo NTP ofrece una alternativa segura con NTP (secure).
– El protocolo HTTP ofrece una alternativa segura con HTTPS para el acceso al
servidor web.
● Desactive DHCP en las interfaces que conducen a redes públicas, como Internet, para
prevenir la suplantación de IP.

Configuración - IEC 60870-5

28 Manual de configuración, 11/2018, C79000-G8978-C509-01
 Configuración
3.1 Recomendaciones Security

Tabla: Significado de los títulos de columna y las entradas

La tabla siguiente le ofrece una panorámica de los puertos abiertos de este equipo.
● Protocolo / función
Protocolos que soporta el equipo.
● Número de puerto (protocolo)
Número de puerto asignado al protocolo.
● Ajuste predeterminado del puerto
– Abierto
El puerto está abierto al empezar la configuración.
– Cerrado
El puerto está cerrado al empezar la configuración.
● Estado del puerto
– Abierto
El puerto está siempre abierto y no puede cerrarse.
– Abierto tras configuración
El puerto está abierto si se ha configurado.
– Abierto (inicio de sesión si está configurado)
El puerto está abierto de forma predeterminada. Una vez configurado el puerto, el
interlocutor debe iniciar sesión.
– Cerrado tras configuración
El puerto está cerrado, dado que el módulo siempre es cliente para este servicio.
● Autenticación
Indica si el protocolo autentica el interlocutor durante el acceso.

Protocolo / función Número de puer- Ajuste predetermi- Estado del puerto Autenticación
to (protocolo) nado del puerto
IEC 60870-5 2404 (TCP) Cerrado Abierto tras configuración Sí, si Secure Authenti-
cation está activado.
Conexiones S7 y 102 (TCP) Abierto Abierto tras configuración * No
online
Diagnóstico de 8448 (TCP) Cerrado Abierto tras configuración Sí
seguridad online
(CP 1243-x /
CP 1542SP-1 IRC)
HTTP 80 (TCP) Cerrado Abierto tras configuración No
HTTPS 443 (TCP) Cerrado Abierto tras configuración Sí
SNMP 161 (UDP) Cerrado Abierto tras configuración Sí (con SNMPv3)

* Para evitar que se abra el puerto 102 durante el diagnóstico consulte el capítulo
Diagnóstico de seguridad online a través del puerto 8448 (Página 127).

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 29
Configuración
3.2 Tipos de comunicación

Puerto de interlocutores de la comunicación y de routers

Asegúrese de habilitar los puertos cliente necesarios en el cortafuegos correspondiente de
los interlocutores de la comunicación y de routers intermedios.
Pueden ser:
● NTP / 123 (UDP)
● DNS / 53 (UDP)
● DHCP / 67, 68 (UDP)
● Configuración automática de SINEMA RC / 443 (TCP) - ajustable
● SINEMA RC y OpenVPN / 1194 (UDP) - ajustables en SINEMA RC

3.2 Tipos de comunicación

"Tipos de comunicación"
En este grupo de parámetros se activa la capacidad de comunicación del módulo.
En función del tipo de módulo es posible definir el protocolo de Telecontrol y otros tipos de
comunicación.
● Activar comunicación por Telecontrol
Activa la comunicación por Telecontrol con los interlocutores de la comunicación.
● Tipo de protocolo
– ST7
– DNP3
– IEC 60870-5
● Activar funciones online
Habilita el acceso a la CPU en el CP para las funciones online (diagnóstico, carga de
datos de proyecto, etc.). Si esta función está activada, la estación de ingeniería puede
acceder a la CPU a través del CP.
Si la opción está desactivada, no es posible acceder a la CPU a través del CP con las
funciones online. De todas formas, sigue siendo posible realizar un diagnóstico online de
la CPU con conexión directa a la interfaz de la CPU.
● Activar comunicación S7
Habilita en el módulo las funciones de la comunicación S7 con un S7 SIMATIC.
Active esta opción si configura conexiones S7 con la estación en cuestión que pasan por
el módulo.

Configuración - IEC 60870-5

30 Manual de configuración, 11/2018, C79000-G8978-C509-01
 Configuración
3.3 Ajustes básicos

● Activar la comunicación de Telecontrol a través de SINEMA Remote Connect

Configurable en:
– CP 1243-1
– CP 1243-8 IRC
– CP 1542SP-1 IRC
Encontrará más información en el anexo SINEMA Remote Connect (CP) (Página 139).

3.3 Ajustes básicos

Ajustes básicos de IEC

No todos los parámetros se muestran en cada tipo de módulo.
● Puerto Listener
Puerto Listener propio del módulo. El maestro necesita el número de puerto para
establecer la conexión.
El número de puerto es válido para todas las interfaces del módulo de comunicación.
Rango de valores: 1024...65535
Ajuste predeterminado: 2404
● Número máx. de variables registradas
Este parámetro está disponible en el TIM 1531 IRC.
Límite máximo de las variables PLC que se registran en la CPU asignada para el control
de modificaciones automático. En las variables PLC registradas, el módulo de
comunicación recibe una notificación en cuanto cambia el valor en la administración de
variables de la CPU.
Las variables PLC se registran siguiendo el orden de creación.
Rango de valores: 1...32767
Ajuste predeterminado: 500

ASDU privadas
Estos parámetros del TIM 1531 IRC no se soportan en la actualidad.

Almacenamiento remanente de eventos

Estos parámetros están disponibles en el TIM 1531 IRC.
Si en el TIM se utiliza una tarjeta SD opcional, en este grupo de parámetros se ajustan las
condiciones para guardar los valores de telegramas cuyos puntos de datos están
configurados como evento.

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 31
Configuración
3.3 Ajustes básicos

El comportamiento se ajusta con los parámetros siguientes:

● Permitir almacenamiento remanente
En caso de fallos de conexión activa el almacenamiento remanente de eventos en la
tarjeta SD.
● Tiempo de interrupción antes del almacenamiento
El almacenamiento de los eventos en la tarjeta SD se aplica cuando se alcanza el tiempo
de interrupción de conexión configurado aquí.
● Número máx. de eventos en archivo comprimido
El almacenamiento de eventos en la tarjeta SD se aplica cuando, tras el fallo de la
conexión, en el búfer de transmisión se alcanza el número de eventos configurado aquí.
Consulte el número máximo de eventos que se pueden almacenar en el capítulo
Prestaciones y capacidad funcional (Página 16).

Routing IP
Estos parámetros están disponibles en el TIM 1531 IRC.

Nota
La función no está prevista para grandes volúmenes de datos.
Limite el routing a través del TIM a aproximadamente 1 Mbit/s para no perjudicar el
funcionamiento productivo del TIM.

Routing IP
● Permitir routing IP
Habilita el routing IP a través de las interfaces del módulo.
● Recorrido de routing
Define las rutas para el routing IP:
– Local: routing IP solo entre las interfaces Ethernet del módulo
– A través de subredes routing IP a través de máx. 10 routers configurables, accesibles
a través de las interfaces del módulo.

Direcciones de router
● Interfaz Ethernet
Interfaz Ethernet del módulo a través de la cual debe configurarse el routing IP. Las
direcciones IP de las interfaces utilizadas para el routing IP deben tener una
configuración fija.
Una interfaz puede seleccionarse varias veces para routers diferentes.

Configuración - IEC 60870-5

32 Manual de configuración, 11/2018, C79000-G8978-C509-01
 Configuración
3.4 Configuración de interfaces, redes y nodos de red

Nota
Coherencia de los parámetros de dirección
STEP 7 no comprueba la coherencia entre las direcciones configuradas manualmente y
los parámetros de las interfaces Ethernet del módulo.
Asegúrese de que hay coherencia con los parámetros de dirección de la interfaz en
cuestión.

● Tipo de dirección
Selección de la versión IP de los parámetros de dirección (IPv4 / IPv6) configurados a
continuación
Si se utilizan direcciones IPv6 es necesario habilitar IPv6 para la interfaz
correspondiente.
● Dirección de red
Dirección de red del destino del routing (dirección IP * máscara de subred)
● Máscara de subred / prefijo
Máscara de subred (IPv4) o prefijo (IPv6) del destino de routing
● Dirección del router

3.4 Configuración de interfaces, redes y nodos de red

3.4.1 Ajustes WAN de las interfaces

Ajustes WAN
Los parámetros siguientes determinan las propiedades de las interfaces y las redes WAN
conectadas.
Configure primero la interfaz correspondiente del módulo. La red WAN conectada a
continuación incorpora los ajustes más importantes.
● Tipo WAN
Selección del tipo WAN de la interfaz:
– Basado en IP
Ajuste estándar de la interfaz Ethernet
– WAN clásica
Ajuste predeterminado de una interfaz serie

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 33
Configuración
3.4 Configuración de interfaces, redes y nodos de red

● Tipo de red
Para WAN basada en IP:
– IEC 60870-5
– Neutro
Para WAN clásica:
– Línea dedicada
– Red de marcación
Tenga en cuenta que las redes WAN clásicas solo se soportan para módulos TIM.
● Tipo de nodo de red
Determina el Tipo de nodo de red de la interfaz:
– Estación central
– Estación nodo
Para módulos que actúan de estación nodo, las interfaces se configuran del siguiente
modo:
- Interfaz en dirección a la central: "Estación nodo"
- Interfaz en dirección a la red subordinada: "Central"
– Estación
Encontrará una figura en el capítulo Conectar las interfaces en red (Página 35).
● Tipo de módem
El tipo de módem para la conexión a la interfaz serie debe configurarse para el tipo de
red "Red de marcación" y, en los módulos TIM clásicos, también para el tipo de red
"Línea dedicada".
Las entradas tienen el siguiente significado:
– MD2
Módem para líneas dedicadas (tipo de red "línea dedicada")
– MD3
Módem para redes de marcación analógicas (tipo de red "red de marcación")
– MD4
Módem RDSI (tipo de red "red de marcación")
– MD720
El módem GSM MD720 no se soporta porque utiliza el formato de telegrama FT2.
– Módem externo
Cualquier módem compatible con los tipos de red "Línea dedicada" o "Red de
marcación" (analógica / RDSI / GSM)

Configuración - IEC 60870-5

34 Manual de configuración, 11/2018, C79000-G8978-C509-01
 Configuración
3.4 Configuración de interfaces, redes y nodos de red

3.4.2 Conectar las interfaces en red

Interfaces de los módulos

La ubicación de las interfaces de los módulos en el símbolo de dispositivo de STEP 7 (vista
de redes) se corresponde en líneas generales con la configuración del dispositivo.
Las interfaces de un TIM 1531 IRC, por ejemplo, tienen la ubicación siguiente:

Figura 3-1 Símbolo de dispositivo del TIM con números de interfaces

Conexión de interfaces en red

Para conectar interfaces en red se dispone de diferentes oportunidades, en función de la
situación de partida:
● Crear una subred
● Conectar dos dispositivos de destino a través de una nueva subred
● Conectar los dispositivos a una subred existente
● Seleccionar una subred existente en la lista "Subred"
Encontrará la descripción de cada uno de los métodos en el sistema de información de
STEP 7.

Conexión en red de interfaces WAN

Recomendación para la conexión en red:

Para conectar en red las interfaces con una red WAN se recomienda el procedimiento
siguiente:
1. Conecte en red las redes WAN en la vista de redes de STEP 7.
La vista gráfica de redes ofrece una visión general de las subredes existentes en toda la
instalación del proyecto.
2. Configure primero los parámetros de interfaz que se describen en el capítulo Ajustes
WAN de las interfaces (Página 33):
– Tipo WAN
– Tipo de red
– Tipo de nodo de red
– Tipo de módem

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 35
Configuración
3.4 Configuración de interfaces, redes y nodos de red

3. Seleccione la interfaz correspondiente para crear una red WAN nueva. Alternativa:
En el grupo de parámetros "Conectar interfaz en red con" de la interfaz:
– Mediante el botón "Agregar nueva subred"
En la interfaz, en el símbolo de dispositivo del módulo:
– Mediante el menú contextual "Crear subred"
– Gráficamente arrastrando (mantener pulsado el cursor del ratón) hasta el símbolo de
interfaz del interlocutor
Se crea una red WAN nueva que adopta el tipo de red de la interfaz conectada.

Representación de una red WAN clásica

En azul se representa una red WAN clásica.

Figura 3-2 Módulos TIM, interfaces serie conectadas en red a través de WAN clásica.

Red con estación nodo

En la figura siguiente, el TIM central es una estación nodo. El parámetro "Tipo de nodo de
red" de las interfaces está configurado del siguiente modo:
● Interfaz en dirección a la central: "Estación nodo"
● Interfaz en dirección a la red subordinada: "Estación central"

Configuración - IEC 60870-5

36 Manual de configuración, 11/2018, C79000-G8978-C509-01
 Configuración
3.5 Interfaz Ethernet

Figura 3-3 Red con estación central (arriba), estación nodo (centro) y estación (abajo)

3.5 Interfaz Ethernet

3.5.1 Interfaz Ethernet > Parámetros de dirección

Interfaz Ethernet > Direcciones Ethernet > Protocolo IP ...

En los grupos de parámetros siguientes se configuran los parámetros de direcciones IP de
la interfaz Ethernet.
Encontrará información sobre la configuración en el sistema de información de STEP 7.

Interfaz Ethernet > Puerto [Xn P1]

Encontrará información sobre la configuración en el sistema de información de STEP 7.

Consulte también
Ajustes WAN de las interfaces (Página 33)

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 37
Configuración
3.5 Interfaz Ethernet

3.5.2 Opciones avanzadas

3.5.2.1 Vigilancia de conexión TCP

Interfaz Ethernet > Opciones avanzadas > Vigilancia de conexión TCP

Los ajustes de los dos parámetros en la interfaz Ethernet se aplican globalmente para
conexiones TCP a través de esta interfaz.
Los parámetros pueden adaptarse para cada sección de conexión en las propiedades de las
conexiones de Telecontrol.
● Tiempo de supervisión de conexión TCP
Función: Si dentro del tiempo de vigilancia de conexión TCP no hay tráfico de datos, el
módulo envía un telegrama Keep Alive al interlocutor.
Con el valor 0 (cero) la función está desactivada.
Ajuste predeterminado: 180 s
Rango admisible
– TIM 1531 IRC
1...65535 s
– CP 1243-1 / CP 1243-8 IRC
0...65535 s
– CP 1542SP-1 IRC
0...32767 s
● Tiempo de vigilancia TCP Keep Alive
Tras enviar un telegrama Keep Alive, el módulo espera una respuesta del interlocutor
dentro del tiempo de vigilancia Keep Alive. Si el módulo no recibe ninguna respuesta en
el tiempo configurado, deshace la conexión.
Con el valor 0 (cero) la función está desactivada.
Ajuste predeterminado: 10 s
Rango admisible
– TIM 1531 IRC
1...65535 s
– CP 1243-1 / CP 1243-8 IRC
0...65535 s
– CP 1542SP-1 IRC
0...32767 s

Configuración - IEC 60870-5

38 Manual de configuración, 11/2018, C79000-G8978-C509-01
 Configuración
3.6 Interfaz serie

3.5.2.2 Ajustes de transferencia

Encontrará los parámetros específicos del protocolo de Telecontrol en el capítulo
Parámetros IEC de las interfaces (Página 44).

3.5.3 Acceso al servidor web

3.5.3.1 CP

Acceso al servidor web de la CPU

El servidor web se encuentra en la CPU. A través del CP se accede al servidor web de la
CPU.
Desde un PC es posible acceder al servidor web de la estación si el PC está conectado a la
red de la instalación vía LAN.
Encontrará información sobre el servidor web del S7-1200 en el manual /6/ (Página 168).
Encontrará información sobre el servidor web del ET 200SP en el manual /7/ (Página 169).

3.5.3.2 TIM 1531 IRC

Acceso al servidor web

Es posible activar el acceso al servidor web del TIM a través de HTTP/HTTPS
individualmente para cada interfaz Ethernet.
En el ajuste predeterminado el acceso está desactivado. Tenga en cuenta las indicaciones
al respecto del capítulo Recomendaciones Security (Página 27).
La activación del servidor web y otros ajustes se realizan en el grupo de parámetros
"Servidor web", consulte el capítulo Servidor web (Página 51). Allí también es posible activar
y desactivar el acceso.
Para el acceso al servidor web es necesario habilitar el acceso a la interfaz Ethernet
("Acceso al servidor web") y activar el propio servidor web (grupo de parámetros "Servidor
web").

3.6 Interfaz serie

3.6.1 Parámetros WAN

Desde la lista desplegable "Subred" se conecta la interfaz en red.

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 39
Configuración
3.6 Interfaz serie

Dirección WAN
Aquí se define la longitud del campo de dirección opcional (LADDR) para la dirección del
nivel de enlace.
● Formato de dirección (Dirección de 2 bytes)
Tenga en cuenta lo siguiente: El formato de dirección debe ser el mismo para todas las
estaciones de la red IEC (60870-5-101).
– Si la opción está desactivada, la dirección ASDU se guarda en 1 byte (byte menos
significativo de la palabra).
El rango de valores para la dirección del nivel de enlace es de 1...255.
– Si la opción está activada, el rango de direcciones de la dirección del nivel de enlace
(v. abajo) se incrementa hasta 1...65535.
● Dirección WAN
Dirección opcional del nivel de enlace de la interfaz
Rango de valores predeterminado: 1...255
Rango de valores incrementado si el parámetro "Dirección de 2 bytes" está activado:
1...65535

3.6.2 Opciones avanzadas

3.6.2.1 Línea dedicada

Ajustes de línea dedicada

Ajustes de interfaz serie

● Estándar de interfaz
Estándar de la interfaz serie: RS232 / RS485
Seleccione el valor siguiente:
– RS232
En caso de conexión de un módem con interfaz RS-232 a la interfaz del TIM:
– RS485
En caso de conexión de un módem con interfaz RS-485
En caso de conexión en paralelo de varios modems a la interfaz del TIM (red en
estrella)
● Terminación RS-485
Active esta opción al conectar una resistencia terminadora para el bus RS-485 en caso
de conexión de una red en estrella.

Configuración - IEC 60870-5

40 Manual de configuración, 11/2018, C79000-G8978-C509-01
 Configuración
3.6 Interfaz serie

Opciones de tiempo
● Tiempo de retardo RTS/CTS
El retardo RTS/CTS (ms) puede ser necesario cuando se conecta un módem a través de
una interfaz serie.
Ajuste predeterminado: 0. Rango admisible: 0...65535 ms
– Valor = 0
Tras activar la señal RTS (conectar la parte de transmisión), el envío no se produce
hasta que el módem ha activado la señal CTS (disponibilidad para la transmisión).
– Valor > 0
No se espera la señal CTS del módem.
Tras activar la señal RTS se espera hasta que ha transcurrido el tiempo configurado
y, después, se envía inmediatamente.
● Tiempo de retardo de transmisión (tras CTS)
El tiempo de retardo (ms) se utiliza cuando se recibe la disponibilidad para la transmisión
(señal CTS) del módem y cuando se ha configurado 0 (cero) para el "Tiempo de retardo
RTS/CTS".
– Valor = 0
No se espera la señal CTS del módem.
– Valor > 0
En cuanto se recibe la señal CTS del módem se inicia el tiempo de retardo de
transmisión. La transmisión no empieza hasta que ha transcurrido el tiempo.
Ajuste predeterminado: 0. Rango admisible: 0...65535 ms
● Retardo a la desconexión RTS
Solo configurable en: TIM 1531 IRC
El Retardo a la desconexión RTS (ms) especifica el momento en el que el módulo retira
la señal RTS tras la transmisión.
– Valor = 0
El módulo retira la señal RTS justo después de enviar el último carácter.
– Valor > 0
Tras el envío del último carácter, el retardo a la desconexión RTS transcurre antes de
que el módulo retire la señal RTS.
Ajuste predeterminado: 0. Rango admisible: 0...65535 ms

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 41
Configuración
3.6 Interfaz serie

3.6.2.2 Red de marcación

Ajustes de red de marcación

Ajustes de interfaz serie

● Estándar de interfaz
Estándar de la interfaz serie: RS232 / RS485 - conmutable
Seleccione uno de los valores siguientes:
– RS232
En caso de conexión de un módem a la interfaz del TIM
– RS485
Conexión de la resistencia terminadora interna del TIM
En caso de conexión en paralelo de varios modems a la interfaz del TIM (red en
estrella)
● Terminación RS485
Active la opción al conectar una resistencia terminadora para el bus RS485 en caso de
conexión de una red en estrella.

Parámetros de llamada
● Comando de marcación
Comando de marcación para el módem local
Valores posibles:
– D (comando AT)
– DP (comando AT, marcación por impulsos)
– DT (comando AT, marcación por tonos)
En la medida de lo posible, utilice el comando de marcación "D".
● Prefijo de marcación
Número de acceso (línea exterior) para una centralita (generalmente el 0 o el 9) o para
un proveedor de telefonía alternativo.
Rango admisible: Máx. 12 cifras
Con conexión directa a la red de marcación y sin proveedor de telefonía alternativo, este
parámetro se puede dejar vacío.

Configuración - IEC 60870-5

42 Manual de configuración, 11/2018, C79000-G8978-C509-01
 Configuración
3.6 Interfaz serie

● Número de teléfono propio

Entrada del número de teléfono propio del nodo de red, incluido el prefijo de localidad.
Valores admisibles:
– Cifras 0 ... 9
– Signo más (+) como comodín para las cifras suprimibles (casi siempre 00 o 09)
delante del prefijo de país.
Ejemplo: +1230123456789

Inicialización AT
● Definida por el usuario
Si la opción está activada, la cadena de inicialización AT debe asignarse manualmente
para los ajustes básicos del módem.
Si la opción está desactivada, la cadena de inicialización AT está preasignada
específicamente para el módem:
– MD3 : ATS45=3\N0F0&W
– MD4 : ATS45=83$P1\N0&W
● Cadena de inicialización
Campo de entrada para la cadena de inicialización AT

Opciones de tiempo
● Intervalo de comprobación de la marcación
El intervalo de comprobación (min.) se inicia si el módulo de comunicación no ha podido
establecer ninguna conexión tras agotarse los 3 intentos de repetición. Una vez
transcurrido el intervalo de comprobación, el módulo de comunicación intenta de nuevo
establecer una conexión.
Si el establecimiento de la conexión vuelve a fallar, se inicia otra vez el intervalo de
comprobación.
Si en un TIM de central hay pendiente un nuevo telegrama durante el intervalo de
comprobación, el TIM intenta inmediatamente establecer una conexión.
Ajuste predeterminado: 5. Rango admisible: 0...255
● Duración de conexión máx.
Solo para interfaces con el tipo de nodo de red "Central".
Duración de conexión (s) máxima para una conexión de marcación. Una vez transcurrido
el tiempo se deshace la conexión. Los telegramas que siguen pendientes para transmitir
en la estación se transmiten la próxima vez que se establece la conexión.
Con 0 (cero), la conexión de marcación se mantiene hasta que se han transmitido todos
los datos pendientes.
Ajuste predeterminado: 5. Rango admisible: 0...65535
● Factor de repetición
El factor de repetición determina la frecuencia con la que se repite un telegrama de datos
no acusado positivamente.

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 43
Configuración
3.7 Parámetros IEC de las interfaces

Ajustes de telefonía móvil

La comunicación por red de telefonía móvil no se soporta.

3.6.2.3 Ajustes de transferencia

Encontrará los parámetros específicos del protocolo de Telecontrol en el capítulo
Parámetros IEC de las interfaces (Página 44).

3.7 Parámetros IEC de las interfaces

3.7.1 Ajustes de transferencia - IEC 60870-5

Ajustes de transferencia - IEC 60870-5

● ACTTERM
Activa el envío de acuses con la causa de transferencia ACTTERM (cause of
transmission <10>).
Con ello se señaliza al interlocutor el final del procesamiento del comando.
● Tiempo máx. entre Select y Operate
Tiempo máximo (en segundos) entre Select y Operate. Para que un comando Select se
transfiera a la CPU y, por tanto, sea efectivo, no debe enviarse ningún otro telegrama a
la estación entre Select y Operate.
Rango admisible: 1..65535
Ajuste predeterminado: 1
● Tiempo de vigilancia para establecimiento de conexión (t0)
Tiempo de vigilancia para el establecimiento de la conexión (t0) en segundos. Si el
interlocutor no confirma el establecimiento de la conexión dentro del tiempo de vigilancia,
el CP intenta volver a establecer la conexión.
Rango admisible: 1..255
Ajuste predeterminado: 30
● Tiempo de vigilancia de telegrama (t1)
Tiempo de vigilancia en segundos para el acuse por parte del interlocutor de telegramas
enviados por el CP. El tiempo de vigilancia es válido para todos los telegramas enviados
por el CP en formato I, S y U.
Si el interlocutor no envía ningún acuse dentro del tiempo de vigilancia, el CP interrumpe
la conexión con el interlocutor.
Rango admisible: 1..255
Ajuste predeterminado: 15

Configuración - IEC 60870-5

44 Manual de configuración, 11/2018, C79000-G8978-C509-01
 Configuración
3.7 Parámetros IEC de las interfaces

Nota
Ajustes en el maestro
Al configurar los tiempos de vigilancia t1 y t2, tenga en cuenta los ajustes
correspondientes del maestro para que no se produzcan interrupciones de la conexión o
mensajes de error involuntarios.

● Tiempo de vigilancia para telegramas S y U (t2)

Tiempo de vigilancia en segundos para el acuse de telegramas de datos del maestro por
parte del CP.
Tras recibir los datos del maestro, el CP acusa los datos recibidos de uno de los
siguientes modos:
– Si el CP envía él mismo datos al maestro dentro del tiempo t2, con el telegrama de
datos enviado (formato I) acusa también los telegramas de datos recibidos por el
maestro dentro del tiempo t2.
– El CP envía un telegrama de acuse (formato S) al maestro como muy tarde una vez
transcurrido el tiempo t2.
Rango admisible: 1 ... 255
Ajuste predeterminado: 10
El valor de t2 debe ser menor que el de t1.
● Tiempo de reposo para telegramas de test (t3)
Tiempo de vigilancia en segundos en el que el CP no recibe telegramas del maestro.
Una vez transcurrido el tiempo t3, el CP envía un telegrama de test/control (formato U) al
maestro.
Este parámetro está previsto para casos con estados de reposo prolongados, es decir,
en tiempos en los que no hay tráfico de datos.
Rango admisible: 1 ... 255
Ajuste predeterminado: 30
● Diferencia entre número de secuencia de emisión N(S) y el número de secuencia de
recepción N(R) (k)
Diferencia entre el número secuencial de emisión y el de recepción de un telegrama.
El maestro devuelve el número secuencial de emisión de un telegrama del CP como
acuse y el CP emisor lo guarda como número secuencial de recepción. Los telegramas
que tienen un número secuencial de emisión menor que el de recepción más la
diferencia configurada aquí se evalúan como transferidos correctamente y se borran de
la memoria de transmisión del CP.
Rango admisible: 1 ... 64
Ajuste predeterminado: 12

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 45
Configuración
3.7 Parámetros IEC de las interfaces

● Número máximo de telegramas de datos no acusados (w)

w: Número máximo de telegramas de datos (I-APDUs) recibidos, alcanzado el cual el
maestro debe confirmar el telegrama recibido más antiguo.
Rango admisible: 1..8
Ajuste predeterminado: 8
El valor debe ser menor que el de "Diferencia entre número de secuencia de emisión y
recepción" (k).

Mecanismo de acuse en el protocolo IEC

El CP envía junto con cada telegrama de datos un número secuencial de emisión
correlativo. Inicialmente el telegrama de datos queda guardado en el búfer de transmisión.
Cuando el maestro lo recibe, devuelve al CP como confirmación el número secuencial de
transmisión de ese telegrama o, en caso de recepción de varios telegramas, del último
recibido. El CP guarda el número secuencial de transmisión devuelto por el maestro como
número secuencial de recepción y lo utiliza como confirmación.
Los telegramas que tienen un número secuencial de emisión igual o menor que el de
recepción actual se evalúan como transferidos correctamente y se borran del búfer de
transmisión del CP.
Recomendaciones de la especificación:
● w no debe ser mayor que 2/3 de k.
● Valor recomendado para k: 12
● Valor recomendado para w: 8

3.7.2 Ajustes de maestro IEC

Maestro IEC
Los siguientes parámetros se encuentran en el grupo de parámetros "Ajustes de maestro
IEC" de las interfaces ajustadas en el Tipo de red IEC y el Tipo de nodo de red "Estación
central" del módulo de comunicación.
● Intervalo básico de sondeo
Aquí se define el intervalo básico para llamadas de estación desde la central.
Rango de valores: 0 ... 65535 segundos
Ajuste predeterminado: 30
Con el valor 0 (cero) la función está desactivada. No se produce un sondeo cíclico, ni tan
solo para los parámetros indicados a continuación, cuyo cálculo se basa en el Intervalo
básico de sondeo.

Configuración - IEC 60870-5

46 Manual de configuración, 11/2018, C79000-G8978-C509-01
 Configuración
3.7 Parámetros IEC de las interfaces

El intervalo básico se utiliza para calcular los parámetros siguientes en la configuración

de conexiones:
– Intervalo para consulta general
– Intervalo para consulta general de contador
– Intervalo para consulta de grupo
– Intervalo para consulta de grupo de contador
Consulte la configuración en el capítulo Opciones (Página 91).
● Número máx. de eventos por llamada
Número máximo de eventos que pueden enviarse en el telegrama de respuesta de la
estación tras una llamada por parte de la central.
Rango de valores: 0 ... 65535
Ajuste predeterminado: 0
Con 0 (cero) la función está desactivada (no hay límite).
Encontrará más información sobre el parámetro "Tiempo de vigilancia del interlocutor" en el
capítulo Ajustes de estación IEC (Página 47).

3.7.3 Ajustes de estación IEC

Estación IEC
Los siguientes parámetros se encuentran en el grupo de parámetros "Ajustes de estación
IEC" de las interfaces ajustadas en el tipo de red IEC y el tipo de nodo de red "Estación" o
"Estación nodo" del módulo de comunicación.
● Modo de transmisión
Este parámetro especifica si las ASDU (eventos) de esta estación pueden enviarse
espontáneamente a la central.
Rango de valores:
– Transferencia espontánea
El módulo puede enviar ASDU espontáneas (cause of transmission <3>).
– Sin transferencia espontánea
El módulo no envía ASDU espontáneas.
Ajuste predeterminado: Espontáneo

Nota
Colisiones en líneas dedicadas dúplex
Si se conecta una interfaz serie a una línea dedicada con tipo de conexión "semidúplex",
hay que desactivar "Transmisión espontánea".
Para evitar colisiones, también debe desactivar Transmisión espontánea en la conexión
a líneas dedicadas Multidrop dúplex.

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 47
Configuración
3.8 Configurar redes WAN

● Modo de sondeo
Aquí se define el modo con el que la central llama la estación.
El valor configurado en la estación se transmite a la central, donde se guarda.
Rangos de valores:
– Cíclico
La estación se llama cíclicamente.
El tiempo de ciclo está determinado por el parámetro "Intervalo de sondeo de clase 0"
del maestro.
– Solo tras arranque o restablecimiento de conexión
La estación se consulta solo después del primer arranque y tras un rearranque
completo.

3.7.4 Parámetros relacionados con consulta general y consulta de grupo

Encontrará más parámetros en los siguientes grupos de parámetros:
● Respuesta a consulta general / Asignación a consulta de grupo
(cause of transmission 20 - 41)
– La asignación de diferentes puntos de datos a una consulta general o a una consulta
de grupo se configura en la configuración de puntos de datos; consulte el capítulo
Ficha "General" (Página 102).
– Los intervalos de las consultas se configuran en las conexiones de Telecontrol;
consulte el capítulo Opciones (Página 91).

3.8 Configurar redes WAN

Parámetros de redes WAN clásicas

Configure primero el grupo de parámetros "Ajustes WAN" de las interfaces del módulo de
comunicación; consulte el capítulo Ajustes WAN de las interfaces (Página 33).
Al generar una nueva red, la red WAN conectada aplica los principales ajustes de la interfaz.
Las redes WAN clásicas, que se representan de color azul en STEP 7, tienen los siguientes
grupos de parámetros.

General
Aquí se configuran el nombre y la ID de subred S7, como en cada red.

Configuración - IEC 60870-5

48 Manual de configuración, 11/2018, C79000-G8978-C509-01
 Configuración
3.8 Configurar redes WAN

Ajustes de red

Configuración de red
● Tipo de protocolo
En función del tipo de módulo pueden estar disponibles los siguientes protocolos de
acción remota:
– ST7
– DNP3
– IEC 60870-5
● Tipo de red
El tipo de red se aplica de la interfaz conectada:
– Línea dedicada
– Red de marcación

Métodos de acceso
Solo para línea dedicada
● Métodos de acceso
El método de acceso está predefinido y no puede modificarse:
– Sondeo

Parámetros de telegrama
Los parámetros están predefinidos y no pueden modificarse.
● Formato de telegrama
– FT1.2
● Tipo de confirmación
– Acuse corto (1 byte)
● Factor de repetición
El factor de repetición determina la frecuencia con la que se repite un telegrama de datos
no acusado positivamente:
– 3
● Longitud máx. de telegrama
Tamaño máximo de un telegrama de datos dentro de la red:
– 240

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 49
Configuración
3.8 Configurar redes WAN

Ajustes de red
● Dependencia del sentido
Dependencia del sentido en la red
– Dúplex
– Semidúplex
● Velocidad de transferencia
Velocidad con la que se comunican el módulo de comunicación y el módem.
Seleccione en la lista desplegable un valor que sea soportado por todos los módems
conectados.

Sincronización horaria
● Activar sincronización horaria para WAN
Con el parámetro activado se especifica si debe transferirse la hora para la
sincronización horaria de las estaciones conectadas a través de la red WAN.
Si el parámetro está activado, defina el Ciclo de sincronización.

Nota
Incorporación de los ajustes a las estaciones
Los módulos TIM conectados adoptan los ajustes realizados aquí en la red.

Consulte el concepto de hora en el capítulo Sincronización horaria (Página 59).

Lista de estación
Aquí encontrará una tabla sinóptica de las estaciones conectadas a la red con sus
principales parámetros.
La dirección WAN es la dirección de la estación.

Configuración - IEC 60870-5

50 Manual de configuración, 11/2018, C79000-G8978-C509-01
 Configuración
3.9 Servidor web

3.9 Servidor web

El servidor web del TIM

El TIM proporciona la función de un servidor web para acceder a través de un navegador
web. A través del servidor web se dispone de las siguientes funciones:
● Acceso de lectura
– Una selección de datos de diagnóstico
– Una selección de datos de configuración
● Acceso de escritura
– Ajustar la hora
– Actualización de firmware
– Reinicio del módulo
– Restablecer configuración de fábrica
– Grabación de valores estadísticos de las interfaces Ethernet
Encontrará la descripción de los contenidos en el capítulo WBM del TIM 1531 IRC
(Página 145).

Autorización de acceso mediante "Ajustes globales de seguridad"

Los derechos para el acceso al servidor web se configuran en STEP 7 en los ajustes
globales de seguridad. Los usuarios creados en ellos son los únicos que pueden iniciar
sesión en el servidor web del TIM a través de HTTP/HTTPS.
Para el acceso al servidor web son relevantes las siguientes funciones preasignadas:
● NET Standard
● NET Diagnose
Con ello se habilitan los derechos necesarios para el diagnóstico, el acceso al servidor web
y la lectura y escritura de datos.
Encontrará más ayuda sobre las funciones y derechos de los usuarios en el sistema de
información de STEP 7.

Acceso al servidor web e inicio del diagnóstico web

Para poder conectarse con el servidor web del TIM es necesario activar el acceso al
servidor web para cada interfaz Ethernet, consulte el capítulo Acceso al servidor web
(Página 39). En el ajuste predeterminado el acceso está desactivado.
Consulte cómo iniciar el diagnóstico web en el capítulo Diagnóstico web en el TIM 1531 IRC
(Página 53).

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 51
Configuración
3.9 Servidor web

Grupo de parámetros "Servidor web"

General
● Activar servidor web en el módulo
Activa el procesamiento de datos en el servidor web del TIM y permite el acceso a dichos
datos.
● Permitir acceso solo vía HTTPS
Permite el acceso al servidor web solo con el protocolo seguro HTTPS.

Nota
Permitir acceso solo vía HTTPS (función de seguridad activada)
Tenga en cuenta lo siguiente si la opción "Permitir acceso solo vía HTTPS" está activada
en el grupo de parámetros "Servidor web":
• Los datos se transfieren codificados.
Requisitos
• El usuario debe tener asignadas las funciones citadas anteriormente con los derechos
correspondientes.
• Si el cortafuegos está activado, los protocolos HTTP/HTTPS deben estar autorizados.

Actualización automática
● Activar actualización automática
Activa la actualización automática de los valores mostrados.
Si la opción está desactivada solo se muestran los valores en el momento de
establecerse la conexión con el servidor web.
● Intervalo de actualización
Seleccione el intervalo en el que desea una actualización de los valores mostrados.
Ajuste predeterminado: 30. Rango admisible: 5...999

Vista general de interfaces

Aquí se ve en forma de tabla la habilitación del acceso al servidor web a través de todas las
interfaces Ethernet del TIM.
Es posible activar el acceso al servidor web del TIM a través de HTTP/HTTPS
individualmente para cada interfaz Ethernet.
Los ajustes para activar los grupos de parámetros "Acceso al servidor web" y "Servidor web"
se realizan recíprocamente en el otro grupo de parámetros correspondiente.

Configuración - IEC 60870-5

52 Manual de configuración, 11/2018, C79000-G8978-C509-01
 Configuración
3.10 Diagnóstico web en el TIM 1531 IRC

3.10 Diagnóstico web en el TIM 1531 IRC

Requisitos
● El servidor web del módulo está activado en el grupo de parámetros "Servidor web" de la
configuración y la interfaz está seleccionada.
● La interfaz está habilitada en el grupo de parámetros "Interfaz Ethernet > Acceso al
servidor web" de la configuración para el acceso al servidor web.

Inicio del diagnóstico web

1. Establezca un enlace físico entre la estación de ingeniería y la estación SIMATIC.
2. Ajuste la interfaz PC de manera que el módulo esté accesible.
Encontrará más ayuda en la función "Ajustar interfaz PG/PC...".
3. En el proyecto STEP 7 haga clic en el botón "Diagnóstico web" del grupo de parámetros
"Diagnóstico web" para establecer la conexión con el navegador web del módulo.
El servidor web integrado del módulo suministra los contenidos. Consulte el manejo y los
contenidos en el capítulo WBM del TIM 1531 IRC (Página 145).

3.11 Configuración DNS

Servidor DNS
Un servidor DNS puede ser necesario cuando el propio módulo, un interlocutor de la
comunicación o un servidor de correo electrónico, por ejemplo, debe ser accesible a través
del nombre de host (FQDN).

Servidor DNS para dirección de servidor de correo electrónico

En la configuración de correo electrónico hay que especificar la dirección del servidor de
correo a través del cual se envían los mensajes. La dirección del servidor de correo puede
indicarse como dirección IP o como FQDN.
Si la dirección de servidor se indica como FQDN, habrá que configurar un servidor DNS. En
ese caso la dirección IP del servidor de correo se determina a través del servidor DNS
configurado.

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 53
Configuración
3.12 Comunicación con la CPU

3.12 Comunicación con la CPU

Comunicación con la CPU

Mediante los tres primeros parámetros se define el acceso a la CPU a través del TIM en el
ciclo de muestreo de la CPU. Encontrará la estructura del ciclo de muestreo de la CPU en el
capítulo Ciclo de lectura (Página 105).
El cuarto parámetro, "Tamaño de la memoria de telegramas", determina el tamaño del búfer
de transmisión del TIM para telegramas de puntos de datos que están configurados como
evento.
● Tiempo de pausa del ciclo
Tiempo de espera entre dos ciclos de muestreo del área de memoria de la CPU.
● Número máx. de peticiones de escritura
Número máximo de peticiones de escritura al área de memoria de la CPU dentro de un
ciclo de muestreo de la CPU.
● Número máx. de peticiones de lectura
Número máximo de peticiones de lectura de baja prioridad del área de memoria de la
CPU dentro de un ciclo de muestreo de la CPU.
● Tamaño de la memoria de telegramas
Aquí se ajusta el tamaño de la memoria de telegramas para eventos (búfer de
transmisión).
La capacidad de la memoria de telegramas se reparte a partes iguales entre todos los
interlocutores de la comunicación. Consulte el tamaño de la memoria de telegramas en
"Prestaciones y capacidad funcional"
Encontrará detalles sobre la función del búfer de transmisión (almacenamiento y
transmisión de eventos) así como sobre las posibilidades de transferencia de datos en el
capítulo Memoria imagen de proceso, tipo de transferencia, clases de eventos
(Página 103).

Bit de vigilancia
● Vigilancia TIM / Vigilancia del CP
A través del bit watchdog se puede comunicar a la CPU el estado de la comunicación de
acción remota del módulo de comunicación.

Hora del CP
● Hora del CP para la CPU
A través de esta función el CP puede proporcionar su hora a la CPU.
Encontrará más detalles en el sistema de información de STEP 7.

Configuración - IEC 60870-5

54 Manual de configuración, 11/2018, C79000-G8978-C509-01
 Configuración
3.12 Comunicación con la CPU

Diagnóstico CP
El grupo de parámetros permite leer los datos de diagnóstico avanzados del CP mediante
variables PLC.
● Activar diagnóstico CP avanzado
Active la opción de utilizar el diagnóstico CP avanzado.
Su activación obliga a configurar como mínimo la "Variable de disparo de diagnóstico".
Las variables PLC siguientes para los diferentes datos de diagnóstico pueden
seleccionarse de forma selectiva de acuerdo con las funciones soportadas por el CP.
● Variable de disparo de diagnóstico
Si la variable PLC (BOOL) del programa de usuario de la CPU se pone a 1, el CP
actualiza los valores de las variables PLC configurables a continuación para el
diagnóstico avanzado.
Después de escribir los valores actuales en las variables PLC siguientes, el CP pone a 0
la "Variable de disparo de diagnóstico", con lo que indica a la CPU que pueden leerse los
valores actualizados de las variables PLC.

Nota
Activación rápida de la variable de disparo de diagnóstico
Los disparos no puede activarse con más rapidez que con una distancia mínima de 500
milisegundos.

● Advertencia de desbordamiento de la memoria de telegrama

Variable PLC (tipo de datos Byte) para prealarma de desbordamiento del búfer de
transmisión. El bit 0 se pone a 1 cuando se ha alcanzado el 80 % del nivel de llenado del
búfer de transmisión.
● Ocupación de la memoria de telegrama
Variable PLC (tipo de datos DWord) para la ocupación del búfer de transmisión. Se
indica el número de telegramas guardados.
● Dirección IP actual
Variable PLC (tipo de datos String) para la dirección IP actual del CP.
● Estado VPN IPsec
La variable PLC (BOOL) indica si hay un túnel VPN IPsec establecido:
– 0 = no hay túnel establecido
– 1 = hay túnel establecido
● Conexión con SINEMA Remote Connect
La variable PLC (BOOL) indica si hay una conexión con el servidor SINEMA RC:
– 0 = no hay conexión establecida
– 1 = hay conexión establecida

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 55
Configuración
3.12 Comunicación con la CPU

Variables PLC para estado de interlocutor / estado de recorrido

Mediante la variable PLC que puede configurarse aquí se vigila la siguiente información
sobre accesibilidad de los interlocutores:
● Estado de interlocutor
Accesibilidad del interlocutor remoto
● Estado de recorrido
Estado de la vía de conexión o de las vías de conexión redundantes con el interlocutor
remoto
Consulte la comunicación y las posibles vías de conexión en el capítulo Posibilidades de
comunicación (Página 23).
Para cada interlocutor configurado para el que haya creada una conexión de Telecontrol
simple o redundante es posible crear una variable PLC del tipo Word.

Asignación de la variable PLC para estado de interlocutor / estado de recorrido

En los dos bytes de la variable PLC del tipo de datos Word (DB, marca, salida) se emite la
información siguiente:
● Byte 0: Estado de interlocutor
● Byte 1: Estado de recorrido

Byte 0 "Estado de interlocutor"

El byte 0 codifica información sobre la accesibilidad del interlocutor de la comunicación, las
conexiones y vías de conexión existentes y el estado del búfer de transmisión del TIM.

Tabla 3- 1 Asignación del byte 0: Significado de los estados de los bits

Bit 7 Bit 6 Bit 5 Bit 4 Bit 3 Bit 2 Bit 1 Bit 0

Redundancia Modo de cone- Conexión tem- (Reserva- Memoria de telegra- Estado de Estado de
de vías xión poral * do) mas ** recorrido interlocutor
0: Sin redun- 0: Permanente 0: Interlocutor - 0: Búfer de transmi- 0: No todas las 0: Interlocutor
dancia 1: Temporal no accesible sión en buen estado vías son acce- no accesible
1: Hay redun- 1: Interlocutor 1: Ocupación de la sibles 1: Interlocutor
dancia accesible * memoria > 80 % 1: Todas las accesible
3: Desbordamiento ( vías son acce-
100 %de memoria sibles
ocupada)

** Los interlocutores que soportan conexiones temporales se establecen como "accesibles" cuando el propio interlocutor
deshace la conexión y no hay conexión alguna.
** Estado del búfer de transmisión:

Si cuando se produce un desbordamiento del búfer de transmisión o una preadvertencia

están activados los bits 2 o 2+3, los dos bits no se desactivan hasta que la ocupación de la
memoria baja por debajo del 50 %.
Encontrará información sobre el búfer de transmisión en el capítulo Memoria imagen de
proceso, tipo de transferencia, clases de eventos (Página 103).

Configuración - IEC 60870-5

56 Manual de configuración, 11/2018, C79000-G8978-C509-01
 Configuración
3.12 Comunicación con la CPU

Byte 1 "Estado de recorrido"

El byte 1 muestra desde la perspectiva del TIM local el estado de la vía de conexión
(conexión configurada) hacia el interlocutor.
Como máximo es posible configurar 2 vías (vía principal y vía sustitutiva) hacia un
interlocutor, consulte el capítulo Posibilidades de comunicación (Página 23).
Ambas vías de conexión deben comenzar o terminar en un TIM local.
El byte indica lo siguiente:
● Las vías a través de las cuales se accede al interlocutor.
● La vía utilizada actualmente.
● La interfaz TIM a través de la que se ha configurado la vía principal.
● La interfaz TIM a través de la que se ha configurado la vía sustitutiva.
La vía de una conexión se indica como combinación de las interfaces utilizadas del TIM y el
estado del recorrido.

Ocupación de bytes
El byte 1 está asignado del siguiente modo:
● Dos bits para la interfaz de la vía principal
● Dos bits para la interfaz de la vía sustitutiva
● Dos bits para la estado de recorrido de la vía principal
● Dos bits para la estado de recorrido de la vía sustitutiva
Tabla 3- 2 Asignación del byte 1

Bits 6 + 7 Bits 4 + 5 Bits 2 + 3 Bits 0 + 1

Interfaz configurada Estado de recorrido
Codificación para la vía Codificación para la vía Vía sustitutiva (2.ª Vía principal (1.ª vía)
sustitutiva principal vía)

● Interfaz configurada
Las interfaces del TIM "Ethernet 1" (IE1), "Ethernet 2" (IE2), "Ethernet 3" (IE3) y WAN1
están numeradas correlativamente de 0 a 3 (decimal):
– 0 = Interfaz Ethernet IE1 (X1)
– 1 = Interfaz Ethernet IE2 (X2)
– 2 = Interfaz Ethernet IE3 (X3)
– 3 = Interfaz serie WAN1 (X4)

Estado del bit Estado del bit Significado

5 (7) 4 (6)
0 0 Codificación para la interfaz Ethernet X1 (decimal: n.º 0)
0 1 Codificación para la interfaz Ethernet X2 (decimal: n.º 1)
1 0 Codificación para la interfaz Ethernet X3 (decimal: n.º 2)
1 1 Codificación para la interfaz serie X4 (decimal: n.º 3)

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 57
Configuración
3.12 Comunicación con la CPU

● Estado de recorrido
– Vía principal = 1.ª vía (bits 0 + 1)
– Vía sustitutiva = 2.ª vía (bits 2 + 3)

Estado del Estado del Significado del bit 1 Significado del bit 0
bit 1 (3) bit 0 (2)
0 0 Bit 1: la vía no es actual Bit 0: dispositivo no accesible
0 1 Bit 1: la vía no es actual Bit 0: dispositivo accesible
1 0 Bit 1: la vía es actual Bit 0: dispositivo no accesible
1 1 Bit 1: la vía es actual Bit 0: dispositivo accesible

Posibilidades de codificación del byte 1

La misma codificación de la interfaz configurada para la vía principal y la vía sustitutiva
significa que no existe una redundancia de vía (solo una interfaz configurada). En este caso,
el estado de la vía se emite mediante los bits de la vía principal (1.ª vía).

Tabla 3- 3 Posibilidades de codificación para el Estado de recorrido

Interfaz configurada Estado de recorrido

Codificación para la vía Codificación para la vía Vía sustitutiva (2.ª vía) Vía principal (1.ª vía)
sustitutiva principal
00 0 0 (Codificación para Irrelevante (no redun- Estado de IE1
IE1) dante)
00 0 1 (Codificación para Estado de IE1 Estado de IE2
IE2)
00 1 0 (Codificación para Estado de IE1 Estado de IE3
IE3)
00 1 1 (Codificación para Estado de IE1 Estado de WAN1
WAN1)
01 00 Estado de IE2 Estado de IE1
01 01 Irrelevante (no redun- Estado de IE2
dante)
01 10 Estado de IE2 Estado de IE3
01 11 Estado de IE2 Estado de WAN1
10 00 Estado de IE3 Estado de IE1
10 01 Estado de IE3 Estado de IE2
10 10 Irrelevante (no redun- Estado de IE3
dante)
10 11 Estado de IE3 Estado de WAN1
11 00 Estado de WAN1 Estado de IE1
11 01 Estado de WAN1 Estado de IE2
11 10 Estado de WAN1 Estado de IE3
11 11 Irrelevante (no redun- Estado de WAN1
dante)

Configuración - IEC 60870-5

58 Manual de configuración, 11/2018, C79000-G8978-C509-01
 Configuración
3.13 Sincronización horaria

3.13 Sincronización horaria

Sincronización horaria y seguridad

Si en los módulos con seguridad están activadas las funciones de seguridad, encontrará el
grupo de parámetros en "Security".
Con funciones de seguridad activadas hay que sincronizar periódicamente la hora del
módulo de comunicación.

Fundamentos de la sincronización horaria

En las aplicaciones de Telecontrol que requieren sincronización horaria se debe sincronizar
la hora del módulo de comunicación periódicamente. Si no se sincroniza la hora pueden
producirse desviaciones de algunos segundos al día en los datos de tiempo de las
estaciones.
El módulo de comunicación puede captar la hora externamente (consulte el procedimiento
más adelante) y reenviar la hora a la estación o a las redes WAN conectadas.
Cuando se emplea una fuente horaria externa, la estación S7 conectada puede captar la
hora actual tanto a través de la CPU como a través de un módulo de comunicación (TIM,
CP).

Nota
Recomendación: Sincronización horaria solo mediante 1 módulo
Sincronice la hora de la estación de una fuente horaria externa con un solo módulo de la
estación, para tener dentro de la estación una hora coherente.
Si la CPU adopta la hora de un módulo de comunicación, desactive la sincronización horaria
de la CPU.
Si tanto en el módulo de comunicación como en la CPU la hora se sincroniza a través de
NTP, siempre que sea posible utilice el mismo servidor NTP, para tener dentro de la
estación una hora coherente.

Concepto horario
Antes de proceder a configurar la sincronización horaria especifique lo siguiente:
● Defina la fuente horaria en la red.
● Defina el reloj maestro de la red.
● Defina la o las redes a través de las cuales debe reenviarse la hora desde el reloj
maestro a los relojes esclavos.

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 59
Configuración
3.13 Sincronización horaria

Método de sincronización de los módulos de comunicación

Los métodos soportan los siguientes métodos y funciones (recepción/reenvío) de
sincronización horaria:
● TIM 1531 IRC
– Sin origen de hora
– De servidor NTP
– De WAN
– A estación local
– A WAN
● CP 1243-1 / CP 1243-8 IRC
El CP puede ser solo reloj esclavo para la subred conectada.
– Hora del interlocutor
– NTP
– Hora de la CPU
– Reenvío de la hora a la CPU
● CP 1542SP-1 IRC
El CP puede ser solo reloj esclavo.
– Hora del interlocutor
– NTP
Los CP no soportan el reenvío de la hora a las subredes conectadas.

Métodos para recibir la hora

● NTP / NTP (secure)
Network Time Protocol
Sincronización horaria sobre vía Ethernet
El procedimiento seguro NTP (secure) emplea la autenticación a través de claves
simétricas. Para comprobar la integridad existen diferentes algoritmos Hash
configurables.
En los ajustes globales de seguridad es posible crear y gestionar servidores NTP del tipo
NTP (secure).
Recomendación con NTP:
Se recomienda ajustar la sincronización con un reloj externo en periodos de aprox. 10
segundos. Así se consigue una desviación mínima de la hora interna respecto a la hora
UTC.
Nota sobre el TIM 1531 IRC:
Si se utiliza un FQDN como dirección del servidor NTP, es posible introducir hasta 240
caracteres.

Configuración - IEC 60870-5

60 Manual de configuración, 11/2018, C79000-G8978-C509-01
 Configuración
3.13 Sincronización horaria

● De WAN (TIM)
El TIM adopta la hora de un dispositivo de la red conectada.
Pueden ser relojes maestros los siguientes dispositivos:
– una CPU sincronizada
– un dispositivo con receptor horario
– un PC central conectado a la red Ethernet
● Hora del interlocutor (CP 1243-1 / CP 1243-8 IRC / CP 1542SP-1 IRC)
El CP adopta la hora del interlocutor de la central.
● Hora de la CPU (CP 1243-1 / CP 1243-8 IRC)
La CPU 1200 V4.2 o superior sincroniza todos los CM/CP de la estación con un ciclo de
sincronización de 10 segundos.
Parámetros de la CPU:
Con la opción "La CPU sincroniza los módulos del dispositivo" se consigue que todos los
CP de Telecontrol de la estación con firmware ≥ V2.1.77 se sincronicen con la hora de la
CPU en un ciclo de sincronización de 10 segundos.
● Establecimiento manual de la hora a través del WBM (TIM 1531 IRC)
Si se ha configurado una fuente horaria para el TIM, también es posible establecer la
hora a través del WBM; consulte el capítulo Hora del sistema (Página 150).

Reenvío de la hora por parte del TIM

El TIM puede reenviar la hora de la siguiente forma:
● A redes conectadas
Configuración mediante "Sincronización horaria" > "Enviar hora" o "Recibir hora"
El procedimiento de configuración difiere en Ethernet y en las redes WAN clásicas,
consulte más adelante.
● A las CPU asignadas
– Configuración mediante "Sincronización horaria" > "Enviar hora"
– Configuración mediante "Comunicación con la CPU" > "Hora de la CPU"
En este método se proporciona la hora a la CPU a través de una variable PLC.
Decida cuál de los dos métodos va a utilizar para el reenvío a la CPU y desactive el otro
método.

Reenvío de la hora a través de un CP 1200

● Reenvío de la hora a la CPU (CP 1243-1 / CP 1243-8 IRC)
Requisitos: Firmware del CP ≥ V3.0 y firmware de la CPU ≥ V4.2
Si los dos módulos de una estación tienen las versiones de firmware descritas, la hora
del CP se reenvía automáticamente a la CPU. Puesto que la CPU adopta

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 61
Configuración
3.13 Sincronización horaria

automáticamente la hora del CP, ya no se requiere la opción de reenvío a través de la

variable PLC, como en el firmware de CP < V3.
Si en la CPU está activada la opción "La CPU sincroniza los módulos del dispositivo" en
"Interfaz PROFINET > Sincronización horaria", todos los módulos inteligentes de la
estación se sincronizan con la hora de la CPU.

Configuración en el TIM y en redes WAN

Grupos de parámetros para la sincronización horaria

Para configurar la sincronización horaria se dispone de los siguientes grupos de parámetros:
● TIM
– Recibir hora
Aquí se define de cuál de las redes conectadas va a recibir la hora el TIM. Para
módulos TIM, este grupo de parámetros se configura con el tipo de nodo de red
"Estación nodo" y "Estación".
Aquí se configuran también los servidores NTP si el TIM va a sincronizarse
directamente mediante NTP. Por regla general será un solo TIM, que actuará en la
red como reloj maestro.
– Enviar hora
Aquí se define a qué redes va a enviar la hora el TIM.
Para módulos TIM, este grupo de parámetros se configura con el tipo de nodo de red
"Estación central", es decir, para cada TIM que funcione en la red como reloj maestro.
● Red WAN clásica
Para redes clásicas la "sincronización horaria" se activa en el grupo de parámetros
homónimo. Aquí también se define el ciclo de sincronización.
A continuación los ajustes de sincronización los incorporan todos los módulos TIM
conectados.
El sentido de transmisión de los telegramas horarios se deduce automáticamente del tipo
de nodo de red de las interfaces conectadas:
Estación central ⇒ Estación nodo ⇒ Estación
En la sincronización horaria a través de Ethernet no son necesarios los ajustes de la red.

Configuración - IEC 60870-5

62 Manual de configuración, 11/2018, C79000-G8978-C509-01
 Configuración
3.13 Sincronización horaria

Configuración de la sincronización vía Ethernet

Reloj maestro
1. En el grupo de parámetros "Recibir hora" configure el TIM que va a ser el reloj maestro,
la fuente horaria, a través de de una las opciones siguientes:
– De servidor NTP
– De estación local
(adoptar la hora de la CPU asignada)
– Recibir hora de WAN
(adoptar la hora de la red)
2. La interfaz del TIM a través de la que van a reenviarse los telegramas horarios se
configura en el grupo de parámetros "Ajustes WAN" como tipo de noto de red "Estación
central".
La función es compatible con la interfaz Ethernet con el protocolo MSC, y con la interfaz
serie, no con una interfaz Ethernet con el ajuste "Tipo de red" = "Neutro".
3. En el grupo de parámetros "Enviar hora" active para la interfaz del paso 2 la opción
"Enviar hora a WAN".
A través de la red conectada, los telegramas horarios se reenvían en la red.
4. En caso necesario, en el grupo de parámetros "Enviar hora" active la opción "A estación
local" si también debe sincronizarse la CPU asignada.

Relojes esclavos
1. Las interfaces de los restantes módulos TIM que serán relojes esclavos se configuran en
el grupo de parámetros "Ajustes WAN" como tipo de nodo de red "Estación nodo" o
"Estación".
La función es compatible con la interfaz Ethernet con el protocolo MSC, y con la interfaz
serie, no con una interfaz Ethernet con el ajuste "Tipo de red" = "Neutro".
2. Conecte entre sí en red las interfaces de los módulos TIM involucrados y con la interfaz
del reloj maestro.
3. En las estaciones ajuste los parámetros de la sincronización horaria en el grupo de
parámetros "Recibir hora".
4. En caso necesario, en el grupo de parámetros "Enviar hora" active la opción "A estación
local" si también debe sincronizarse la CPU asignada.

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 63
Configuración
3.14 Configuración de correo electrónico

Configuración de la sincronización vía redes WAN clásicas

Módulos TIM (reloj maestro y esclavos)

1. En el grupo de parámetros "Recibir hora" configure el TIM que va a ser el reloj maestro,
la fuente horaria, a través de de una las opciones siguientes:
– De servidor NTP
– De estación local
(adoptar la hora de la CPU asignada)
– Recibir hora de WAN
(adoptar la hora de la red)
2. Configure la interfaz del TIM maestro como tipo de nodo de red "Estación central".
3. Las interfaces de los restantes módulos TIM (relojes esclavos) se configuran como tipo
de nodo de red "Estación nodo" o "Estación".
4. En caso necesario, en el grupo de parámetros "Enviar hora" de las estaciones active la
opción "A estación local" si también debe sincronizarse la CPU asignada.

Red WAN
1. En el grupo de parámetros "Sincronización horaria" de la red active la opción "Activar
sincronización horaria para WAN".
2. En ella continúe configurando el ciclo de sincronización deseado.
3. Conecte en red con la red WAN las interfaces de todos los módulos TIM involucrados.
En los módulos TIM conectados los ajustes configurados en la red WAN se incorporan
en los siguientes grupos de parámetros:
– En el reloj maestro (Estación central): grupo de parámetros "Enviar hora"
– En los relojes esclavos (estaciones nodo / estación): grupo de parámetros "Recibir
hora"

3.14 Configuración de correo electrónico

Configuración de correos electrónicos en STEP 7

Con la entrada "Configuración de correo electrónico" se configuran el protocolo que debe
utilizarse y los datos de acceso al servidor de correo electrónico.
En el editor de mensajes (entrada "Mensajes" de STEP 7) se configuran los diferentes
correos electrónicos; consulte el capítulo Mensajes (Página 120).

Configuración de correo electrónico

Si desea utilizar la transferencia segura de correo electrónico, el módulo debe tener la fecha
y la hora actuales.
En el ajuste estándar del puerto SMTP 25, el módulo transmite mensajes de correo
electrónico sin cifrar.

Configuración - IEC 60870-5

64 Manual de configuración, 11/2018, C79000-G8978-C509-01
 Configuración
3.15 Números de dispositivos

Si el operador del servicio de correo electrónico solo soporta la transmisión cifrada, debe
utilizarse una de las opciones siguientes:
● N.º de puerto 587
Si se utiliza STARTTLS, el módulo envía mensajes de correo electrónico cifrados al
servidor SMTP del operador del servicio de correo electrónico.
Recomendación: si el operador de correo electrónico ofrece las dos posibilidades
(STARTTLS / SSL/TLS), debería utilizarse STARTTLS con el puerto 587.
● N.º de puerto 465
Si se utiliza SSL/TLS (SMTPS), el módulo envía mensajes de correo electrónico cifrados
al servidor SMTP del operador del servicio de correo electrónico.
Pregunte al operador del servicio de correo electrónico cuál es la opción compatible.

Importar un certificado con transferencia cifrada

Para poder utilizar una transferencia cifrada hay que cargar el certificado de la cuenta de
correo electrónico en el administrador de certificados de STEP 7. El certificado se obtiene
del operador del servicio de correo electrónico.
Siga los pasos que se indican a continuación para utilizar el certificado:
1. Guarde el certificado del operador del servicio de correo electrónico en el sistema de
archivos de la estación de ingeniería.
2. Importe el certificado al proyecto de STEP 7 desde "Ajustes globales de seguridad >
Administrador de certificados".
3. Utilice el certificado importado en todos los módulos que usen correos electrónicos
cifrados, mediante la tabla "Administrador de certificados" del grupo de parámetros
"Security".
Consulte el procedimiento en el capítulo Administrador de certificados (Página 73).

3.15 Números de dispositivos

Números de dispositivos
En este directorio se configuran la dirección de la estación y la asignación de la CPU en
función del módulo de comunicación:
● CP
– Dirección ASDU
La CPU está asignada automáticamente al módulo de comunicación a través del rack.
● TIM
– CPU asignada
En la lista desplegable solo se muestran las CPU que están conectadas en red con el
TIM.
– Dirección ASDU

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 65
Configuración
3.16 SNMP

3.16 SNMP

SNMP
Encontrará el volumen de prestaciones de los módulos en el respectivo manual de producto.
Cuando las funciones de seguridad están activadas están disponibles las siguientes
selecciones y posibilidades de ajuste en función del módulo.

SNMP
● "Activar SNMP"
Si la opción está activada se habilita la comunicación vía SNMP en el dispositivo.
SNMPv1 está desactivado por defecto.
Si la opción está desactivada no se responderá a solicitudes de clientes SNMP ni a
través de SNMPv1 ni a través de SNMPv3.
● "Usar SNMPv1"
Activa el uso de SNMPv1 para el dispositivo. Encontrará la configuración de los
Community Strings necesarios más abajo (SNMPv1).
● "Usar SNMPv3"
Activa el uso de SNMPv3 para el dispositivo. Encontrará la configuración de los
algoritmos necesarios más abajo (SNMPv3).

SNMPv1
Los Community Strings deben enviarse también al dispositivo vía SNMPv1 en caso de
peticiones.
Tenga en cuenta la grafía en minúsculas de los Community Strings predeterminados.
● "Community String de lectura"
El string es necesario para el acceso de lectura.
Deje el string predeterminado "public" o configure un string.
● "Permitir acceso de escritura"
Si se activa la opción se habilita el acceso de escritura al dispositivo y el Community
String correspondiente pasa a ser editable.
● "Community String de escritura"
El string es necesario para el acceso de escritura y también puede utilizarse para el
acceso de lectura.
Deje el string predeterminado "private" o configure un string.

Nota
Seguridad del acceso
Por motivos de seguridad se recomienda modificar los strings predeterminados y
ampliamente conocidos "public" y "private".

Configuración - IEC 60870-5

66 Manual de configuración, 11/2018, C79000-G8978-C509-01
 Configuración
3.17 Seguridad (CP) y certificados

SNMPv3
Los algoritmos deben configurarse para el acceso cifrado al dispositivo vía SNMPv3.
● "Algoritmo de autenticación"
Seleccione el método de autenticación que debe utilizarse en la lista desplegable.
● "Algoritmo de encriptación"
Seleccione el algoritmo de cifrado que debe utilizarse en la lista desplegable.

Administración de usuarios
En la administración de usuarios, que se encuentra en los ajustes globales de seguridad, se
asignan funciones a los diferentes usuarios.
En las propiedades de las funciones se muestra la lista de derechos de cada función, como
los diferentes tipos de acceso vía SNMP. Para nuevas funciones pueden configurarse
libremente los diferentes derechos.
Encontrará información sobre usuarios, funciones y las directivas de contraseña en el
sistema de información de STEP 7.

3.17 Seguridad (CP) y certificados

3.17.1 Usuario de seguridad

Creación de un usuario de seguridad

Para configurar funciones de seguridad se requieren los derechos de configuración
adecuados. Para ello es preciso crear al menos un usuario de seguridad con los derechos
correspondientes.
Navegue hasta los ajustes globales de seguridad > "Usuarios y funciones" > ficha
"Usuarios".
1. Cree un usuario con los parámetros correspondientes, como método de autenticación,
duración de la sesión, etc.
2. En la zona inferior "Funciones asignadas", asigne a dicho usuario la función "NET
Standard" o "NET Administrator".
Una vez iniciada la sesión en el proyecto de STEP 7, el usuario puede realizar los ajustes
necesarios.
Las próximas veces que trabaje en parámetros de seguridad, inicie sesión también con este
usuario.

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 67
Configuración
3.17 Seguridad (CP) y certificados

3.17.2 Ajustes del registro - filtrado de los eventos de sistema

Problemas de comunicación con valores demasiado elevados para el filtrado de eventos del sistema
Si el valor ajustado para el filtrado de los eventos del sistema es demasiado elevado, es
posible que no pueda usar el volumen de prestaciones máximo de la comunicación. La
elevada cantidad de mensajes de error emitidos puede retardar o impedir el procesamiento
de los enlaces de comunicación.
En "Security > Ajustes de registro > Configurar eventos del sistema", ajuste el parámetro
"Nivel:" al valor "3 (Error)" para garantizar el diseño seguro de los enlaces de comunicación.

3.17.3 SYSLOG

Utilización de SYSLOG solo con 1 conexión VPN

Si desea utilizar SYSLOG con nivel 7 (debug) a través de conexiones VPN, solo es posible
hacerlo si hay una única conexión VPN configurada.

3.17.4 VPN

3.17.4.1 VPN (Virtual Private Network)

VPN - IPsec
Virtual Private Network (VPN) es una tecnología para el transporte seguro de datos
confidenciales por redes IP públicas, por ejemplo Internet. Con VPN se establece y se utiliza
una conexión segura (túnel IPsec) entre dos sistemas TI o redes seguros, sorteando de este
modo una red insegura.
El túnel IPsec reenvía la totalidad de los datos, incluso de protocolos de capas superiores
(HTTP, FTP, etc.).
El tráfico de datos entre dos componentes de la red se transporta de forma ilimitada a través
de otra red. De este modo es posible conectar redes completas entre sí, traspasando una
red adyacente o intercalada.

Propiedades
● VPN crea una subred lógica que se incrusta en una red adyacente (asignada). Aunque
VPN aprovecha los mecanismos de direccionamiento habituales de la red asignada,
desde el punto de vista del procesamiento de datos transporta telegramas propios y, por
lo tanto, trabaja de forma independiente al resto de esa red.
● VPN permite la comunicación de los interlocutores VPN que contiene con la red
asignada.

Configuración - IEC 60870-5

68 Manual de configuración, 11/2018, C79000-G8978-C509-01
 Configuración
3.17 Seguridad (CP) y certificados

● VPN se basa en una tecnología de túnel y se puede configurar de forma individual.

● La comunicación a prueba de escuchas y de manipulaciones entre los interlocutores
VPN queda asegurada por el uso de contraseñas, claves públicas y un certificado digital
(autenticación).

Ámbitos de aplicación/uso
● Las redes locales se pueden conectar entre sí de forma segura por Internet (conexión
site-to-site).
● Acceso seguro a una red corporativa (conexión end-to-site)
● Acceso seguro a un servidor (conexión end-to-end)
● Comunicación entre dos servidores sin que pueda ser vista por terceros (conexión end-
to-end o host-to-host).
● Garantía de seguridad de la información en instalaciones conectadas en red en el campo
de la automatización
● Protección de sistemas de ordenadores y de la respectiva comunicación de datos dentro
de una red de automatización o del acceso remoto seguro a través de Internet.
● Accesos remotos seguros desde el PC/la programadora a redes o autómatas
programables protegidos por módulos de seguridad, más allá de las redes públicas.

Concepto de protección de células

Industrial Ethernet Security permite proteger diferentes dispositivos o segmentos de una red
Ethernet:
● Se permite el acceso a dispositivos y segmentos de red concretos protegidos por
módulos de seguridad.
● Posibilidad de conexiones seguras a través de topologías de red no seguras.
Gracias a la combinación de distintas medidas de seguridad, como cortafuegos, routers
NAT/NAPT y VPN por túnel IPsec, los módulos de seguridad protegen de:
● Espionaje de datos
● Manipulación de datos
● Accesos no deseados

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 69
Configuración
3.17 Seguridad (CP) y certificados

3.17.4.2 Creación de túneles VPN para la comunicación S7 entre estaciones

Requisitos
A la hora de crear un túnel VPN para la comunicación S7 entre dos estaciones S7, o entre
una estación S7 y una estación de ingeniería con CP de seguridad (como CP 1628), se
deben cumplir los siguientes requisitos:
● Se han configurado las dos estaciones.
● Los CP de ambas estaciones deben soportar funciones de seguridad.
● Las interfaces Ethernet de ambas estaciones se encuentran en la misma subred.

Nota
Posibilidad de comunicación también por router IP
La comunicación entre las dos estaciones también es posible mediante un router IP. Sin
embargo, para esta vía de comunicación es preciso realizar ajustes adicionales.

Procedimiento
Para crear un túnel VPN hay que ejecutar los pasos siguientes:
1. Creación de un usuario de seguridad
Si el usuario de seguridad ya está creado: Inicie la sesión con este usuario.
2. Activar la opción "Activar funciones de seguridad"
3. Creación de un grupo VPN y asignación de módulos de seguridad
4. Configurar las propiedades del grupo VPN
5. Configurar las propiedades VPN locales de los dos CP
La descripción exacta de cada uno de los pasos figura en los apartados siguientes de este
capítulo.

Seleccionar "Activar funciones de seguridad"

Tras iniciar sesión, en la configuración de ambos CP debe seleccionar la casilla de control
"Activar funciones de seguridad".
Ahora dispone de funciones de seguridad para ambos CP.

Creación de un grupo VPN y asignación de módulos de seguridad

1. En los ajustes de seguridad globales, elija la entrada "Cortafuegos" > "Grupos VPN" >
"Agregar nuevo grupo VPN".
2. Haga doble clic en la entrada "Agregar nuevo grupo VPN" para crear un grupo VPN.
Resultado: Debajo de la entrada seleccionada se muestra un nuevo grupo VPN.

Configuración - IEC 60870-5

70 Manual de configuración, 11/2018, C79000-G8978-C509-01
 Configuración
3.17 Seguridad (CP) y certificados

3. Haga doble clic en la entrada "Grupos VPN" > "Asignar módulo a un grupo VPN" de los
ajustes Security globales.
4. Asigne al grupo VPN los módulos de seguridad entre los cuales se va a crear el túnel
VPN.

Nota
Fecha y hora actuales en CP para las conexiones VPN
Por norma general, para establecer una conexión VPN con el consiguiente reconocimiento
de los certificados intercambiados, será necesario establecer la fecha y hora actuales en
ambas estaciones.
El establecimiento de una conexión VPN con una estación de ingeniería que es, al mismo
tiempo, servidor de Telecontrol (TCSB instalado) se realiza de forma paralela a la
sincronización horaria del CP, del siguiente modo:
Desea que se establezca una conexión VPN con la estación de ingeniería (con el TCSB) a
través del CP. Incluso aunque el CP aún no tenga la hora actual, se establece la conexión
VPN. Los certificados utilizados se considerarán válidos y la comunicación segura
funcionará.
Una vez establecida la conexión, el CP sincroniza su hora con el PC, ya que el servidor de
Telecontrol actúa como maestro para la hora siempre que la comunicación por Telecontrol
está activa.

Configurar las propiedades del grupo VPN

1. Haga doble clic en el grupo VPN recién creado.
Resultado: las propiedades del grupo VPN se muestran en "Autenticación".
2. Asigne un nombre el grupo VPN. En las propiedades, configure los ajustes del grupo
VPN.
Estas propiedades definen los ajustes predeterminados del grupo VPN, los cuales
pueden modificarse en cualquier momento.

Nota
Definición de las propiedades VPN de los CP
Las propiedades VPN de los CP se definen en el grupo de parámetros "Security" >
"Cortafuegos" > "VPN" del módulo correspondiente.

Resultado
Ha creado un túnel VPN. El cortafuegos de los CP se activa de forma automática: La casilla
de control "Activar cortafuegos" se activa automáticamente cuando se crea un grupo VPN.
No es posible desactivar esta casilla de control.
Cargue la configuración en todos los módulos pertenecientes al grupo VPN.

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 71
Configuración
3.17 Seguridad (CP) y certificados

3.17.4.3 Comunicación VPN con SOFTNET Security Client (estación de ingeniería)

El establecimiento de la comunicación por túnel VPN entre SOFTNET Security Client y el
CP se realiza de acuerdo con el capítulo Creación de túneles VPN para la comunicación S7
entre estaciones (Página 70).

La comunicación por túnel VPN solo tiene éxito con la estación interna desactivada
En determinadas condiciones, el establecimiento de una comunicación por túnel VPN entre
SOFTNET Security Client y el CP no tiene éxito.
SOFTNET Security Client también intenta establecer una comunicación por túnel VPN con
una estación interna subordinada. Este establecimiento de comunicación con un dispositivo
no presente impide el establecimiento de comunicación con el CP.
Para establecer correctamente una comunicación por túnel VPN con el CP, deben
desactivarse los dispositivos internos.
El siguiente procedimiento de desactivación de la estación solo debe aplicarse si se produce
el problema descrito.
Desactive la estación en la vista general del túnel SOFTNET Security Client:
1. Quite la marca de la casilla de control "Enable active learning".
Por el momento, la estación subordinada desaparece de la lista de túneles.
2. Seleccione la conexión deseada con el CP en la lista de túneles.
3. Seleccione mediante el botón derecho del ratón "Enable all Members" en el menú
contextual.
La estación subordinada aparece temporalmente de nuevo en la lista de túneles.
4. Seleccione la estación subordinada de la lista de túneles.
5. Seleccione "Delete Entry" mediante el botón derecho del ratón en el menú contextual.
Resultado: la estación subordinada está desactivada definitivamente. El establecimiento de
una comunicación por túnel VPN tiene éxito.

3.17.4.4 Establecimiento de la comunicación por túnel VPN entre CP y SCALANCE M

Cree un túnel VPN entre el CP y un router SCALANCE M de acuerdo con el procedimiento
descrito para las estaciones.
Solo si en los ajustes globales de seguridad del grupo VPN creado ("Grupos VPN >
Autenticación") se ha seleccionado la casilla de control "Perfect Forward Secrecy", se
establece una comunicación por túnel VPN.
Si la casilla de control no está seleccionada, el CP rechaza el establecimiento de la
conexión.

Configuración - IEC 60870-5

72 Manual de configuración, 11/2018, C79000-G8978-C509-01
 Configuración
3.17 Seguridad (CP) y certificados

3.17.4.5 CP como dispositivo pasivo de conexiones VPN

Ajustar el permiso para establecer conexiones VPN en dispositivos pasivos

Si el CP está conectado a otro dispositivo VPN a través de una pasarela y dicho CP es un
dispositivo pasivo, el permiso para establecer conexiones VPN debe ajustarse en
"Responder".
Este caso se da en la siguiente configuración típica:
dispositivo VPN (activo) ⇔ pasarela (dirección IP din.) ⇔ Internet ⇔ pasarela (dirección IP
fija) ⇔ CP (pasivo)
El permiso para establecer conexiones VPN por parte del CP como dispositivo pasivo se
configura del siguiente modo:
1. Vaya a la vista de dispositivos y redes de STEP 7.
2. Seleccione el CP.
3. En los ajustes locales de seguridad abra el grupo de parámetros "VPN".
4. Para cada conexión VPN que tenga el CP como dispositivo VPN pasivo, cambie el ajuste
estándar "Initiator/Responder" por el ajuste "Responder".

3.17.5 Administrador de certificados

Asignación de certificados
Si para el módulo se utiliza la comunicación con autenticación, por ejemplo SSL/TLS para la
transferencia segura de mensajes de correo electrónico, se requerirán certificados. Hay que
importar certificados de interlocutores ajenos a Siemens al proyecto de STEP 7 y cargarlos
en el módulo con los datos de configuración:
1. Los certificados del interlocutor de la comunicación se importan mediante el
administrador de certificados, en los ajustes globales de seguridad.
2. Seguidamente, los certificados importados se asignan al módulo mediante la tabla
situada debajo de los ajustes locales de seguridad locales del módulo.
Encontrará la descripción de este procedimiento en el capítulo Manejo de certificados
(Página 73).
Encontrará más información en el sistema de información de STEP 7.

3.17.6 Manejo de certificados

Certificados para la autenticación

Si para el módulo se ha configurado la comunicación segura con autenticación, se necesitan
certificados propios y certificados del interlocutor para que sea posible la comunicación.

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 73
Configuración
3.17 Seguridad (CP) y certificados

Todos los dispositivos de un proyecto STEP 7 con las funciones de seguridad activadas
disponen de certificados. El proyecto de STEP 7 es la entidad emisora.
Para la transferencia segura de correos electrónicos vía SSL/TLS se crea un certificado SSL
para el módulo. Se ve en STEP 7, en "Ajustes globales de seguridad > Administrador de
certificados > Certificados de dispositivos".
En la tabla "Certificados de dispositivos" se muestran el emisor, la validez y el uso de un
certificado (servicio/aplicación) así como el uso de una clave. Puede consultar más
información sobre un certificado seleccionando el certificado en la tabla y eligiendo el menú
contextual "Mostrar".
En la tabla se ven también todos los demás certificados creados por STEP 7 y todos los
certificados importados.
Si el módulo se comunica con interlocutores ajenos a Siemens estando activadas las
funciones de seguridad, tienen que intercambiarse los certificados correspondientes de los
interlocutores. Para ello, proceda del siguiente modo:
1. Importar certificados ajenos de interlocutores de la comunicación
⇒ Ajustes globales de seguridad del proyecto (administrador de certificados)
2. Asignar certificados localmente
⇒ Ajustes locales de seguridad del módulo (tabla "Administrador de certificados")
Estos dos pasos se describen en los dos apartados siguientes.

Importar certificados ajenos de interlocutores de la comunicación

Importe los certificados de los interlocutores de la comunicación de otros fabricantes
utilizando el administrador de certificados en los ajustes globales de seguridad del proyecto
de STEP 7. Para ello proceda del siguiente modo:
1. Guarde el certificado ajeno en el sistema de archivos del PC de la estación de ingeniería
conectada.
2. Abra el administrador de certificados global en el proyecto de STEP 7:
Ajustes globales de seguridad > Administrador de certificados
3. Abra la ficha "Autoridades de certificación raíz certificados acreditados".
4. Haga clic en una fila de la tabla y seleccione el menú contextual "Importar".
5. En el cuadro de diálogo que se abre, importe el certificado desde el sistema de archivos
de la estación de ingeniería al proyecto de STEP 7.

Asignar certificados localmente

Para poder utilizar en el TIM un certificado importado hay que indicarlo en el grupo de
parámetros "Seguridad" del TIM. Para ello proceda del siguiente modo:
1. Seleccione el módulo en el proyecto de STEP 7.
2. Navegue hasta el grupo de parámetros "Security > Administrador de certificados".

Configuración - IEC 60870-5

74 Manual de configuración, 11/2018, C79000-G8978-C509-01
 Configuración
3.18 Protección (TIM 1531 IRC)

3. En la tabla, haga doble clic en la celda que contiene la entrada "<Agregar nuevo>".
Se muestra la tabla "Administrador de certificados" de los ajustes globales de seguridad.
4. Seleccione en la tabla el certificado ajeno deseado y haga clic en la marca de verificación
verde situada debajo de la tabla para aplicarlo.
El certificado seleccionado se muestra en la tabla local del módulo.
Solo ahora se utiliza para el módulo el certificado ajeno.

Exportar certificados para aplicaciones de otros fabricantes

Para la comunicación con aplicaciones de otros fabricantes, la aplicación ajena suele
necesitar también el certificado del módulo.
El certificado del módulo para interlocutores de otros fabricantes se exporta de forma similar
a la importación (véase arriba). Para ello proceda del siguiente modo:
1. Abra el administrador de certificados global en el proyecto de STEP 7:
Ajustes globales de seguridad > Administrador de certificados
2. Abra la ficha "Certificados de dispositivos".
3. Seleccione en la tabla la fila que tiene el certificado deseado y seleccione el menú
contextual "Exportar".
4. Guarde el certificado en el sistema de archivos del PC de la estación de ingeniería
conectada.
Ahora puede transferir el certificado exportado del módulo al sistema del fabricante ajeno.

Cambio de certificado: Nombre alternativo del propietario del certificado

STEP 7 adopta las propiedades "Nombre DNS", "Dirección IP" y "URI" del parámetro
"Nombre alternativo del propietario del certificado" (Windows: "Nombre alternativo del
solicitante") de los datos de configuración de STEP 7.
Este parámetro de un certificado se puede cambiar en el administrador de certificados de
los ajustes globales de seguridad. Seleccione para ello un certificado en la tabla de
certificados de dispositivos y ejecute el menú contextual "Renovar". Las propiedades del
parámetro "Nombre alternativo del propietario del certificado" modificadas en STEP 7 no se
aplican en el proyecto de STEP 7.

3.18 Protección (TIM 1531 IRC)

Encontrará la descripción sobre el manejo de certificados en el capítulo Manejo de
certificados (Página 73).

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 75
Configuración
3.18 Protección (TIM 1531 IRC)

3.18.1 Protección

Funciones de protección
El módulo ofrece diferentes niveles de acceso para restringir el acceso a determinadas
funciones.

ATENCIÓN
La configuración de un nivel de acceso no sustituye la protección de know-how
La parametrización de niveles de acceso impide que se realicen cambios ilegítimos en el
módulo restringiendo los derechos de descarga.
Sin embargo, por ello no están protegidos contra escritura o lectura los bloques de una
tarjeta de memoria. Para proteger el código de los bloques de la tarjeta de memoria debe
utilizarse la protección de know-how.

La tabla de los niveles de acceso

La configuración de los niveles de acceso se realiza en la tabla. Las marcas de verificación
verdes que se muestran en las columnas situadas a la derecha del nivel de acceso
correspondiente indican las operaciones que pueden llevarse a cabo como máximo sin
conocer la contraseña del nivel de acceso en cuestión.
El nivel de acceso predeterminado es "Acceso completo (sin protección)". Todos los
usuarios pueden leer y modificar la configuración. No hay ninguna contraseña configurad y
tampoco se requiere para el acceso online.
Es posible configurar los niveles de protección siguientes:
● Acceso completo (sin protección)
Cualquiera puede leer y modificar la configuración y los bloques.
● Acceso de lectura
Con este nivel de acceso, si no se introduce la contraseña solo es posible acceder en
modo de lectura a la configuración hardware y los bloques, es decir, sin introducir la
contraseña no se pueden cargar ni bloques ni la configuración hardware en el TIM.
Tampoco está permitido realizar funciones de test en modo de escritura ni
actualizaciones de firmware sin contraseña.
● Sin acceso (protección completa)
Cuando el módulo está completamente protegido no está permitido el acceso de lectura
ni escritura a la configuración hardware ni a los bloques.
Para utilizar las funciones de los niveles de acceso sin marcar es necesario introducir una
contraseña.
La legitimación con la contraseña permite volver a tener acceso completo al módulo.

Configuración - IEC 60870-5

76 Manual de configuración, 11/2018, C79000-G8978-C509-01
 Configuración
3.18 Protección (TIM 1531 IRC)

Comportamiento de un módulo protegido por contraseña durante el funcionamiento

La protección del módulo es efectiva una vez que se han cargado los ajustes en el módulo.
Antes de ejecutar una función online se comprueba que esté permitida. Si está protegida por
contraseña, deberá introducirse.
Ejemplo:
El módulo se ha configurado con acceso de lectura y el usuario desea ejecutar la función
"Forzar variable". Puesto que esta función es un acceso de escritura, para ejecutarla debe
introducirse la contraseña configurada.
Las funciones protegidas con contraseña solo pueden ejecutarse desde una PG/un PC en
un mismo momento. Otra PG/otro PC no podrá iniciar sesión.
La autorización de acceso a los datos protegidos es válida mientras dure la conexión online
o hasta que se suprima manualmente la autorización de acceso mediante "Online > Borrar
derechos de acceso".
Todos los niveles de acceso permiten el acceso ilimitado a determinadas funciones sin
necesidad de introducir la contraseña, p. ej. identificación por medio de la función
"Dispositivos accesibles".

3.18.2 Configurar protección de acceso

Configuración
Es posible introducir varias contraseñas, con lo que se crean diferentes derechos de acceso
para grupos de usuarios distintos.
La contraseñas se introducen en una tabla, de modo que cada contraseña tiene asignado
un nivel de acceso concreto.
El efecto que tiene cada contraseña se explica en la columna "Nivel de acceso".

Ejemplo:
Seleccione el nivel de acceso "Sin acceso (protección completa)" para el módulo e
introduzca una contraseña propia para cada uno de los niveles de acceso situados por
encima en la tabla.
Para los usuarios que no conozcan ninguna de las contraseñas, el módulo está
completamente protegido.

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 77
Configuración
3.18 Protección (TIM 1531 IRC)

Para los usuarios que conozcan una de las contraseñas parametrizadas, el efecto depende
de la fila de la tabla en la que esté la contraseña:
● La contraseña de la fila 1 "Acceso completo (sin protección)" actúa como si el módulo
estuviera desprotegido. Los usuarios que conozcan esta contraseña tendrán acceso
ilimitado al módulo.
● La contraseña de la fila 2 "Acceso de lectura" actúa como si el módulo estuviera
protegido contra escritura. A pesar de conocer esta contraseña, los usuarios solo tendrán
acceso de lectura al módulo.
● La contraseña de la fila 3 "Sin acceso (protección completa)" actúa como si el módulo
estuviera protegido contra escritura y lectura. Los usuarios que conozcan esta
contraseña solo tendrán acceso de lectura al módulo.

Procedimiento
Para parametrizar los niveles de acceso al módulo, proceda del siguiente modo:
1. Abra las propiedades del módulo en la ventana de inspección.
2. Abra la entrada "Protección" en la navegación local.
En la ventana de inspección se muestra una tabla con los niveles de acceso posibles.
3. Seleccione el nivel de acceso deseado en la primera columna de la tabla. Las marcas de
verificación verdes que se muestran en las columnas situadas a la derecha del nivel de
protección correspondiente indican las operaciones que se pueden seguir realizando sin
introducir la contraseña.
4. Si se ha seleccionado un nivel de acceso distinto a "Acceso completo":
– Asigne una contraseña para el acceso completo en la columna "Contraseña" de la
primera fila (acceso completo).
– Repita la contraseña introducida en la columna "Confirmar contraseña" para evitar
entradas incorrectas.
– Asegúrese de que la contraseña sea lo suficientemente segura, es decir, de que no
tenga un patrón reconocible por una máquina.
– La entrada de una contraseña en la primera fila "Acceso completo (sin protección)" es
obligatoria y permite a las personas que conocen la contraseña acceder sin
limitaciones al módulo, independientemente del nivel de protección seleccionado.
5. En caso necesario, asigne otras contraseñas a otros niveles de acceso, siempre que el
nivel de acceso seleccionado lo permita.
6. Cargue la configuración hardware para que el nivel de acceso sea efectivo.

Resultado
La configuración hardware y los bloques están protegidos contra accesos online no
autorizados en función del nivel de acceso ajustado. Si una operación no puede ejecutarse
sin contraseña debido al nivel de acceso parametrizado, se abre un cuadro de diálogo para
introducir una contraseña.

Configuración - IEC 60870-5

78 Manual de configuración, 11/2018, C79000-G8978-C509-01
 Configuración
3.19 Conexiones de Telecontrol

3.19 Conexiones de Telecontrol

3.19.1 Conexiones de Telecontrol

Conexiones de Telecontrol
Para la comunicación remota se necesitan relaciones de Telecontrol entre los módulos de
comunicación intervinientes. Dependiendo del tipo de módulo y de la versión de firmware, la
configuración se realiza en los grupos de parámetros siguientes:
● grupo de parámetros "Estaciones interlocutoras"
o
● editor "Datos de red"

Configuración en el grupo de parámetros "Estaciones interlocutoras"

Para los CP de Telecontrol S7-1200 de versión V2.1 o inferior, que solo actúan como
estación, las relaciones con la estación central o con el maestro se configuran en el grupo
de parámetros "Estaciones interlocutoras". Aquí se definen los interlocutores de la
comunicación de los CP.
Todos los demás ajustes necesarios para la comunicación con la estación central se toman
de los restantes datos de configuración de los CP y no es necesario configurarlos
específicamente para las conexiones.

Configuración en el editor "Datos de red"

Para todos restantes los módulos de Telecontrol que no estén dentro del grupo mencionado,
configure las conexiones de Telecontrol en el editor "Datos de red".
El editor "Datos de red" se usa para los módulos siguientes:
● CP 1243-1 / CP 1243-8 IRC a partir de versión de firmware V3.1
● CP 1542SP-1 IRC a partir de versión de firmware V2.0
● TIM 1531 IRC a partir de versión de firmware V2.0

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 79
Configuración
3.19 Conexiones de Telecontrol

3.19.2 Editor "Datos de red"

Abrir el editor "Datos de red" > ficha "TeleControl"

Para abrir el editor proceda del siguiente modo:
1. Abra la vista de redes del proyecto.
A la derecha encontrará sin desplegar el editor "Datos de red".

2. Abra el editor "Datos de red" con el símbolo de flecha.

Se muestra el editor con varias fichas; a la izquierda está situada la ficha "Vista general
de la red".
3. Arrastre hacia afuera el editor hasta que aparezca la ficha "TeleControl".
Esta ficha está subdividida en las siguientes fichas:
– ST7
– DNP3
– IEC 60870
Según el protocolo utilizado, seleccione la ficha correspondiente para configurar
conexiones de Telecontrol.

Visualizar y mostrar/ocultar columnas

Figura 3-4 Editor "Datos de red", ficha "Telecontrol > ..."

Configuración - IEC 60870-5

80 Manual de configuración, 11/2018, C79000-G8978-C509-01
 Configuración
3.19 Conexiones de Telecontrol

En la tabla "Conexiones de Telecontrol" es posible mostrar, ocultar u organizar columnas y

optimizar su ancho. Haga clic con el botón derecho del ratón en el encabezado de una
columna para acceder al menú contextual.
● Organizar columnas
Si se hace clic en el encabezado de una columna, es posible desplazar la columna
dentro de la tabla manteniendo pulsado el botón izquierdo del ratón.
● Mostrar/ocultar
Esta función del menú contextual permite mostrar u ocultar columnas individualmente.
Eso permite mantener una mejor perspectiva de la tabla.
● Mostrar todas las columnas
Muestra todas las columnas de la tabla.
● Optimizar ancho / Optimizar ancho de todas las columnas
Con estos menús contextuales se optimiza el ancho de la columna seleccionada o bien
de todas las columnas de la tabla.
El ancho de la columna se adapta entonces a la entrada más ancha de la columna.
Algunos campos de la tabla son editables, en otros el parámetro se configura mediante una
lista desplegable.
Los campos sin configurar o mal configurados se representan con fondo rojo.

Nombres de las conexiones

Es posible adaptar los nombres predeterminados de las conexiones.
Están permitidos como máximo 129 caracteres de los siguientes juegos de caracteres ASCII
(números decimales):
● N.º 32..126
espacio , ! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~
● N.º 128, 130..140, 142, 145..156, 158..159, 161..172
€‚ƒ„…†‡ˆ‰Š‹ŒŽ‘’“”•–—˜™š›œžŸ¡¢£¤¥¦§¨©ª«¬
● N.º 174..255
®¯°±²³´µ¸¹º»¼½¾¿ÀÁÂÃÄÅÆÇÈÉÊËÌÍÎÏÐÑÒÓÔÕÖ×ØÙÚÛ
ÜÝÞßàáâãäåæçèéêëìíîïðñòóôõö÷øùúûüýþÿ

Indicadores de error
En las tablas los puntos de conexión, redes o parámetros defectuosos se marcan sobre
fondo rojo.
Las conexiones defectuosas pueden deberse, por ejemplo, a las siguientes causas:
● Los puntos de inicio y final son idénticos.
● La conexión se desarrolla a través de una red no permitida.
● La conexión se desarrolla a través de un dispositivo no permitido.

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 81
Configuración
3.19 Conexiones de Telecontrol

Borrar conexiones no válidas o redundantes

Si existen conexiones no válidas o redundantes no deseadas es necesario borrar una vía de
conexión:
1. Seleccione la vía de conexión no deseada en la tabla "Vías de conexión configuradas".
2. Haga clic en el menú contextual "Borrar".

3.19.3 Definir vías de conexión

Reglas para la configuración de conexiones

Observe las siguientes reglas para la configuración de conexiones:
● Pueden configurarse conexiones para las redes siguientes:
– Conexiones en redes Ethernet entre módulos TIM y CP
– Conexiones en redes WAN clásicas (línea dedicada / red de marcación) - solo entre
módulos TIM
● Es posible crear conexiones entre puntos finales (dispositivos) configurados en el
proyecto STEP 7.
Para los datos de dirección y los parámetros de interfaz de ambos puntos finales se
dispone de campos en la tabla de conexiones.
● El punto final de una conexión es siempre la CPU y no el módulo de comunicación.
Excepción: Dispositivo de terceros (v. abajo)
● Para cada conexión debe haberse creado una sección de conexión para el trayecto de
ida y otra para el de vuelta.
Ejemplo de conexión entre los interlocutores 1 y 2:
– Sección de conexión 1 ⇒ 2
– Sección de conexión 2 ⇒ 1
● Una conexión debe trascurrir a través de una única subred.
● Es posible crear conexiones entre un punto final del proyecto STEP 7 y un "dispositivo de
terceros" que no esté configurado en STEP 7. El dispositivo de terceros está situado en
una subred distinta y es accesible a través de una transición de red.
En este caso, la transición de red se configura como punto final de la conexión.
● Entre dos dispositivos pueden configurarse conexiones simples y redundantes.

Configuración - IEC 60870-5

82 Manual de configuración, 11/2018, C79000-G8978-C509-01
 Configuración
3.19 Conexiones de Telecontrol

● No están permitidas dos conexiones a un interlocutor a través de la misma interfaz de un

módulo.
● Una conexión que pasa por una red incoherente no es válida.
Ejemplos de redes incoherentes:
– Un dispositivo de una sección de conexión está configurado con otro protocolo de
Telecontrol.
– Conexiones a través de nodos que no están configurados como estación nodo.
– Dispositivos con módems incompatibles
– Ajustes incompatibles de dos módems en una conexión
– Ajustes incompatibles entre parámetros de módem y red

Configurar específicamente para cada interfaz las secciones de conexión

Las conexiones entre dos puntos finales pueden transcurrir a través de varios dispositivos.
Una sección de conexión entre dos dispositivos puede utilizarse para varias conexiones.
Para determinadas secciones de conexión y las interfaces relacionadas de los módulos
existe la posibilidad de configurar ajustes individuales. Por este motivo, en la tabla de
conexiones las diferentes secciones de conexión entre las interfaces de dos dispositivos se
muestran en filas independientes.

Figura 3-5 Editor "Datos de red", ficha "Telecontrol > ...

Creación de conexiones y búsqueda de las vías de conexión

Para crear conexiones, proceda del siguiente modo:
1. Haga clic en el campo "Punto de inicio" de la primera fila libre.
Se muestra una lista desplegable con los puntos finales disponibles.
La primera fila que aparece debajo del encabezado de la tabla está reservada para
entrar filtros; consulte el capítulo Tabla de conexiones (Página 86).
2. Seleccione el punto de inicio (CPU) en la tabla haciendo doble clic.

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 83
Configuración
3.19 Conexiones de Telecontrol

3. Haga clic en el campo "Punto final" de la misma fila.

Seleccione el punto final (CPU) en la tabla haciendo doble clic.
– Caso especial "dispositivo de terceros":
Si en lugar de un punto final del proyecto STEP 7 desea crear un dispositivo de
terceros como punto final, deje la entrada predeterminada "Dispositivo de terceros" de
la celda tal como está.
Configure la interfaz del punto de inicio, así como los datos de dirección y otros
parámetros del dispositivo de terceros introduciendo los datos en los campos
correspondientes.
Si un dispositivo de terceros es un punto final, la búsqueda de conexiones mediante
el cuadro de diálogo, que se describe a continuación, está desactivada.
Tras seleccionar un punto final del proyecto STEP 7 se muestran en la fila de la tabla el
punto de inicio y el punto final. Los demás campos suelen estar vacíos y tener el fondo
rojo.
Después de crear una conexión no siempre está especificado el recorrido real de la
conexión. Especialmente en redes grandes a menudo hay varias vías de conexión
posibles.
Para facilitar la búsqueda de la vía de conexión se dispone de la función de búsqueda
mediante el símbolo "Agregar nueva vía de conexión":

4. Deje seleccionada la fila de la tabla con los puntos de inicio y fin seleccionados y haga
clic en el símbolo "Agregar nueva vía de conexión".
Se abre el cuadro de diálogo para definir las vías de conexión:
Cuadro de diálogo "Agregar vías de conexión"
Se buscan automáticamente las vías de conexión posibles, y el progreso de la búsqueda
se muestra en la barra de progreso que aparece en la parte inferior del cuadro de
diálogo.
– El estado y el resultado de la búsqueda se muestran en el campo "Información".
– Las vías de conexión encontradas se muestran en la tabla superior "Seleccione una
vía de conexión ...".
– Los detalles de una vía de conexión seleccionada se muestran en la tabla "Vía de
conexión".
– Al seleccionar una vía de conexión, haciendo clic en "Agregar", en la tabla "Vista
preliminar" se muestran los puntos de conexión de la vía de conexión seleccionada
que se han aplicado en el editor de conexiones.

Configuración - IEC 60870-5

84 Manual de configuración, 11/2018, C79000-G8978-C509-01
 Configuración
3.19 Conexiones de Telecontrol

5. Seleccione la vía o las vías de conexión deseadas.

– Cuando en la tabla superior se muestre una o varias vías de conexión, seleccione la
vía de conexión deseada y haga clic en "Agregar".
En "Información" se indica si se ha agregado la vía de conexión o si ya está
configurada.
– Si se desea utilizar una vía de conexión redundante, hay que marcar en la tabla una
segunda vía y hacer clic en "Agregar".
Cierre el cuadro de diálogo con el botón "Cerrar" si las vías de conexión agregadas
coinciden con las especificaciones del proyecto.
– Si en la tabla no se muestra ninguna conexión, existe un error de configuración en las
estaciones o redes correspondientes.
En ese caso, cierre el cuadro de diálogo con el botón "Cerrar" y complete la
configuración.
La tabla "Vía de conexión" le ayuda a comprobar las vías de conexión. En ella, para cada
conexión configurada se muestra detallada la vía de conexión.
En la columna "Posición" se muestra un símbolo de estación con un identificador para el
punto de conexión. El color del identificador indica la validez del punto de conexión:
● Azul: punto de conexión válido
● Rojo: punto de conexión no válido

Símbolo Significado
Punto de inicio

Nodo-entrada

Nodo-salida

Punto final

Ejemplos de puntos de conexión no válidos

Parámetros de la tabla de conexiones

Configure los parámetros de la tabla de conexiones para cada sección de conexión.
Encontrará la descripción de los parámetros en el capítulo Tabla de conexiones (Página 86).
En la ventana de inspección, debajo de la tabla de conexiones hay la ficha "Propiedades",
en la que se muestran otros parámetros de cada sección de conexión.

Ficha "Propiedades" de las conexiones

En los grupos de parámetros es posible comprobar y, en caso necesario, corregir cada
sección de conexión, además de configurar otras propiedades.
Encontrará la descripción de los grupos de parámetros en el capítulo Parámetros de las
conexiones IEC (Página 89).

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 85
Configuración
3.19 Conexiones de Telecontrol

3.19.4 Tabla de conexiones

Filtros
La primera fila situada debajo del encabezado de la tabla contiene una función de filtro que
permite limitar la selección de los dispositivos configurables y las posibilidades de conexión.
De este modo se reducen las combinaciones posibles y aumenta la claridad.
Si se han creado algunas secciones de conexión, active el filtro tecleando un nombre o
parte de un nombre repetitivo en la celda de filtro. La celda se marca en color; véase la
figura.

Figura 3-6 Tabla de conexiones

En la columna "Punto de inicio" está ajustado el filtro "1".

Ejemplo:
Se han creado conexiones con los puntos de inicio "1200", "1" y "2".
Si se introduce "1" en la celda de filtro, en la tabla solo se muestran las secciones cuyos
puntos de inicio empiezan por dicha cadena de caracteres: "1" y "1200".
Los filtros aplicados a varias columnas se multiplican.
La selección "*" muestra todas las secciones de conexión existentes.
El símbolo de filtrado a la izquierda de la primera fila ( ) muestra u oculta un filtro
existente.
El filtro puede aplicarse a todas las columnas cuya primera fila empieza por un asterisco (*).
Recuerde:
Una vez haya creado conexiones y activado un filtro, no podrá crear conexiones nuevas.
Para crear conexiones nuevas deberá desactivar primero el filtro.

Parámetros
Si los parámetros ya están asignados en la configuración, los valores se aplican en las
columnas correspondientes.
● Nombre
Es posible adaptar el nombre predeterminado de la sección de conexión entre dos
dispositivos.
Consulte a este respecto el capítulo Editor "Datos de red" (Página 80).
● Punto de inicio
Seleccione en la lista desplegable el punto de inicio deseado de la conexión.
– El punto de inicio de una conexión es siempre una CPU.

Configuración - IEC 60870-5

86 Manual de configuración, 11/2018, C79000-G8978-C509-01
 Configuración
3.19 Conexiones de Telecontrol

● Dispositivo inicial
Dirección de estación del punto de inicio
● Interfaz inicial
Interfaz del módulo del punto de inicio a través de la que transcurre la conexión.
● Punto final
Seleccione el punto final de la conexión.
Pueden ser puntos finales de la conexión:
– una CPU
– un dispositivo de terceros
El tipo de nodo de red de dispositivos de terceros se configura en el cuadro de
diálogo de propiedades de la conexión; consulte el capítulo Parámetros de
dispositivos de terceros (Página 92).

Nota
Modificar el punto final
Si el punto final de una conexión se modifica a posteriori, al buscar la vía de conexión se
agregarán las nuevas secciones de conexión.
Tenga en cuenta que las secciones de la conexión anterior se conservan. Deben
borrarse manualmente.

● Dispositivo final
Dirección de estación del punto final
● Lista de interlocutores
Al seleccionar un interlocutor (punto final) que se encuentra en el proyecto STEP 7, su
dirección de estación se detecta automáticamente durante la búsqueda de conexiones y
se registra en la lista de interlocutores.
En secciones de conexión que se utilizan para varias conexiones se registran las
direcciones de estación de todos los dispositivos de destino.

Nota
Entrada manual para un dispositivo de terceros
En un dispositivo de terceros que no está configurado en el proyecto de STEP 7, la
dirección de estación debe introducirse manualmente.
Las direcciones de estación se introducen separadas por comas.

● Interfaz final/dirección
Interfaz del módulo del punto final a través de la que transcurre la conexión.
En un dispositivo de terceros que no está configurado en el proyecto de STEP 7, la
dirección IP (Ethernet) o el número de teléfono (red de marcación) del interlocutor debe
introducirse manualmente.

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 87
Configuración
3.19 Conexiones de Telecontrol

● N.º de puerto
Relevante para dispositivo de terceros (maestro / estación)
Número del puerto Listener del interlocutor
En módulos del proyecto STEP 7 el valor se aplica de la configuración. Puede
modificarse.
Con dispositivos de terceros es necesario introducir el número de puerto.
Rango de valores: 0 ... 65535
Ajuste predeterminado: 2404
● Tiempo de vigilancia del interlocutor
"Tiempo de vigilancia del interlocutor"
Relevante para todos los tipos de dispositivo
Si el módulo de la estación no recibe ninguna señal de vida del maestro a nivel de
aplicación dentro del tiempo configurado, clasifica la conexión como fallida y deshace la
conexión.
Tras el envío de datos, el módulo maestro espera durante el tiempo configurado una
respuesta de la estación.

Nota
Vías de conexión redundantes
Si se configuran vías de conexión redundantes entre dos interlocutores, debe
configurarse el mismo tiempo para ambas vías.

Rango de valores: 0 ... 65535

Con el valor 0 (cero) la función está desactivada.
● Espontáneo
Modo de transferencia para eventos
En módulos del proyecto STEP 7 el valor se aplica de la configuración y no puede
modificarse.
Sobre el parámetro, consulte el capítulo Parámetros IEC de las interfaces (Página 44).

Configuración - IEC 60870-5

88 Manual de configuración, 11/2018, C79000-G8978-C509-01
 Configuración
3.19 Conexiones de Telecontrol

● Modo de sondeo
Relevante para maestro, dispositivo de terceros (maestro)
Aquí se define el modo con el que la central llama la estación.
El valor configurado en la estación se transmite a la central, donde se guarda.
Rangos de valores:
– Cíclico
La estación se llama cíclicamente. La duración del ciclo de sondeo se calcula a partir
del parámetro "Intervalo de sondeo de clase 0", consulte más arriba.
– Tras el arranque
La estación se consulta solo después del primer arranque y tras un rearranque
completo.
Si para una estación no está activada la transferencia espontánea, al seleccionar esta
opción no se transfieren datos durante el funcionamiento.
● Temporal
Este parámetro no se soporta.

Parámetros para vías de conexión redundantes

En el caso de que haya configuradas vías de conexión redundantes, estas se configuran
igual que las vías principales.
Los parámetros de las vías de conexión redundantes se distinguen mediante el sufijo
siguiente:
● * (red)
Los parámetros de las vías de conexión redundantes tienen correspondientemente las
mismas funciones que la vía principal. Consulte el significado más arriba.
Ejemplos:
● Interfaz inicial (red.)
Interfaz del módulo del punto de inicio a través de la que transcurre la conexión
redundante.
● Interfaz final (red.)
Interfaz del módulo del punto final a través de la que transcurre la conexión redundante.

3.19.5 Parámetros de las conexiones IEC

3.19.5.1 General
Si en la tabla "Conexiones de Telecontrol" del editor "Datos de red" se selecciona una
conexión, en la ficha "Propiedades" de la ventana de inspección se mostrarán otros grupos
de parámetros de esa conexión.
En los grupos de parámetros es posible comprobar y, en caso necesario, corregir la
conexión, además de configurar otras propiedades.

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 89
Configuración
3.19 Conexiones de Telecontrol

General
● Conexión
Indica el nombre de la conexión y el protocolo.
El nombre de la conexión también puede modificarse aquí.
● Puntos finales de la conexión
Muestra los principales parámetros de la conexión.
La dirección de estación de un dispositivo de terceros también puede modificarse aquí.

3.19.5.2 Vigilancia de conexión TCP

Interfaz Ethernet > Opciones avanzadas > Vigilancia de conexión TCP

Los ajustes de los dos parámetros en la interfaz Ethernet se aplican globalmente para
conexiones TCP a través de esta interfaz.
Los parámetros pueden adaptarse para cada sección de conexión en las propiedades de las
conexiones de Telecontrol.
● Tiempo de supervisión de conexión TCP
Función: Si dentro del tiempo de vigilancia de conexión TCP no hay tráfico de datos, el
módulo envía un telegrama Keep Alive al interlocutor.
Con el valor 0 (cero) la función está desactivada.
Ajuste predeterminado: 180 s
Rango admisible
– TIM 1531 IRC
1...65535 s
– CP 1243-1 / CP 1243-8 IRC
0...65535 s
– CP 1542SP-1 IRC
0...32767 s
● Tiempo de vigilancia TCP Keep Alive
Tras enviar un telegrama Keep Alive, el módulo espera una respuesta del interlocutor
dentro del tiempo de vigilancia Keep Alive. Si el módulo no recibe ninguna respuesta en
el tiempo configurado, deshace la conexión.
Con el valor 0 (cero) la función está desactivada.
Ajuste predeterminado: 10 s

Configuración - IEC 60870-5

90 Manual de configuración, 11/2018, C79000-G8978-C509-01
 Configuración
3.19 Conexiones de Telecontrol

Rango admisible
– TIM 1531 IRC
1...65535 s
– CP 1243-1 / CP 1243-8 IRC
0...65535 s
– CP 1542SP-1 IRC
0...32767 s
Si se ha configurado una conexión redundante con un interlocutor, los parámetros de las
dos vías de conexión pueden ajustarse por separado.

3.19.5.3 Opciones
Los siguientes parámetros se encuentran en los grupos de parámetros "Opciones 1ª vía" /
"Opciones 2ª vía" de las conexiones IEC

Intervalos de llamada
Los siguientes parámetros establecen los intervalos de llamadas especiales del maestro
para la estación (cause of transmission 20 - 41).
Todos los parámetros se configuran como múltiplo del "Intervalo básico de sondeo";
consulte el capítulo Ajustes de maestro IEC (Página 46).
● Intervalo para consulta general
Define el intervalo con el que se responden las consultas generales del maestro.
● Intervalo para consulta de grupo
Define el intervalo con el que se responde la consulta de grupo concreta del maestro.
● Intervalo para consulta general de contador
Define el intervalo con el que se responden las consultas generales de contador del
maestro.
● Intervalo para consulta de grupo de contador
Define el intervalo con el que se responde la consulta de grupo de contador concreta del
maestro.
El ajuste de si una consulta general se responde y la asignación a una consulta de grupo se
definen en la configuración de puntos de datos individualmente para cada punto de datos.

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 91
Configuración
3.20 Configurar puntos de datos

3.19.5.4 Parámetros de dispositivos de terceros

Parámetros de dispositivos de terceros

Sólo válidos para interlocutores que no se configuran en el proyecto STEP 7.
● Dirección de estación de interlocutor /
Dirección de estación (red.)
Dirección de estación (Dirección ASDU) del dispositivo de terceros al que puede
accederse a través de una conexión o a través de una vía de conexión redundante.
● Tipo de nodo de red dispositivo de terceros /
Tipo de nodo de red dispositivo de terceros (red.)
Defina el tipo de nodo de red del dispositivo de terceros al que puede accederse a través
de una conexión o a través de una vía de conexión redundante:
– Estación central
(maestro)
– Estación nodo
Para módulos que actúan de estación nodo rige lo siguiente:
La interfaz que se dirige a la central se configura como "estación nodo".
La interfaz que se dirige a la red subordinada se configura como "central".
– Estación

3.20 Configurar puntos de datos

3.20.1 Configuración de puntos de datos

Comunicación de puntos de datos con la CPU

La transferencia de datos de usuario entre la estación y el interlocutor en módulos de
Telecontrol con configuración de punto de datos no requiere la programación de bloques de
programa.
Las áreas de datos de la memoria de la CPU destinadas a la comunicación con el
interlocutor de la comunicación se configuran en el módulo vinculadas a puntos de datos.
Cada punto de datos está vinculado a una variable PLC o a la variable de un bloque de
datos.

Requisitos: Variables PLC y/o bloques de datos (DB) creados

El requisito para la configuración de los puntos de datos es que las variables PLC o los DB
correspondientes se hayan creado en la CPU.

Configuración - IEC 60870-5

92 Manual de configuración, 11/2018, C79000-G8978-C509-01
 Configuración
3.20 Configurar puntos de datos

Las variables PLC de la configuración de puntos de datos pueden crearse en la tabla de

variables estándar o en una tabla de variables definida por el usuario. Todas las variables
PLC que deben utilizarse para la configuración de puntos de datos deben marcarse con el
atributo "Visible en HMI".
Las áreas de direcciones de las variables PLC son las áreas de entrada, de salida o de
marcas en la CPU.

Nota
Número de variables PLC
Tenga en cuenta el número máximo admisible de variables PLC que pueden utilizarse para
la configuración de puntos de datos.

Encontrará los formatos y tipos de datos S7 de las variables PLC compatibles con los tipos
de puntos de datos de los módulos en el capítulo Tipos de puntos de datos (Página 99).

Acceso a las áreas de memoria de la CPU

Los valores de las variables PLC o los DB referenciados por los puntos de datos se leen y
son transferidos al interlocutor por el módulo.
El módulo escribe los datos recibidos por el interlocutor en la CPU mediante las variables
PLC o los DB.

Configuración de los puntos de datos y mensajes en STEP 7

Los puntos de datos se configuran en el editor de puntos de datos y mensajes de STEP 7.
Los dos editores pueden abrirse alternativamente mediante:
● Selección del módulo de comunicación
Menú contextual "Abrir el editor de puntos de datos y mensajes"
● Desde el árbol del proyecto:
Proyecto > Directorio de la estación correspondiente > Módulos locales > Módulo de
comunicación deseado
Haciendo doble clic en la entrada se abre el editor de puntos de datos y mensajes.

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 93
Configuración
3.20 Configurar puntos de datos

Figura 3-7 Configuración de puntos de datos y mensajes

Después de abrir la ventana del editor, puede cambiar entre el editor de puntos de datos y
mensajes utilizando las dos entradas situadas a la derecha encima de la tabla.

Figura 3-8 Cambiar entre los dos editores

Creación de objetos
Con el editor de puntos de datos y mensajes abierto se crea un objeto nuevo (punto de
datos / mensaje) haciendo doble clic en la primera fila de la tabla con la entrada "<Agregar
objeto>" atenuada.
En la celda se escribe un nombre predeterminado. Es posible adaptar el nombre según las
necesidades, aunque debe ser unívoco dentro del módulo.

Figura 3-9 Tabla de puntos de datos

El resto de propiedades de cada objeto se configura mediante las listas desplegables del
resto de columnas de la tabla y mediante los campos de parámetros mostrados.

Configuración - IEC 60870-5

94 Manual de configuración, 11/2018, C79000-G8978-C509-01
 Configuración
3.20 Configurar puntos de datos

Asignar puntos de datos a su origen

Un punto de datos nuevo debe asignarse a su origen. Dependiendo del tipo de datos del
punto de datos debe considerarse como origen de los datos una variable PLC.
Existen las siguientes posibilidades para la asignación:
● Haga clic en el símbolo de la tabla en la celda de la columna "PLC-Tag".
Se muestran todas las variables PLC configuradas y las variables de los bloques de
datos creados. Seleccione con el ratón o con el teclado el origen de datos deseado.
● Haga clic en el símbolo .
Se muestra una lista desplegable de las variables PLC configuradas y de los bloques.
Seleccione en la tabla correspondiente el origen de datos deseado.
● Introduzca en el campo de nombre de la variable PLC una parte del nombre del origen
de datos deseado.
Se muestran todas las variables y variables PLC configuradas de los bloques de datos
cuyo nombre contienen las letras introducidas.

Seleccione el origen de datos deseado.

Nota
Asignación de valores de parámetro a variables PLC
Los mecanismos descritos aquí también son válidos para asignar el valor de un parámetro a
una variable PLC. Los campos de entrada para la variable PLC (p. ej.: Variable PLC para
estado de interlocutor) soportan las funciones descritas aquí para la selección de la variable
PLC.

Organizar columnas y filas, mostrar/ocultar columnas

Igual que en muchos otros programas, en el editor de punto de datos o de mensajes es
posible organizar las columnas y clasificar la tabla según las necesidades de cada caso:
● Organizar columnas
Si se hace clic en el encabezado de la columna con el botón izquierdo del ratón es
posible desplazar la columna.
● Clasificar objetos
Si se hace clic brevemente con el botón izquierdo del ratón en el encabezado de la
columna es posible clasificar los objetos de la tabla en orden ascendente o descendente
en función de las entradas de dicha columna. La clasificación se visualiza mediante una
flecha en el encabezado de la columna.
Después de clasificar en orden descendente una columna es posible deshacer la
clasificación haciendo de nuevo clic en el encabezado de la columna.

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 95
Configuración
3.20 Configurar puntos de datos

● Adaptar el ancho de la columna

A esta función se accede a través de las siguientes acciones:
– Desde el menú contextual, que se abre haciendo clic con el botón derecho del ratón
en el encabezado de una columna:
"Optimizar ancho", "Optimizar ancho de todas las columnas"
– Si coloca el cursor cerca del límite derecho del encabezado de una columna, aparece
el símbolo siguiente:

Haga doble clic en ese momento en el encabezado de la columna. El ancho de la

columna se adapta entonces a la entrada más ancha de la columna.
● Mostrar/ocultar columnas
Se accede a esta función desde el menú contextual, que se abre haciendo clic con el
botón derecho del ratón en el encabezado de una columna.

Copiar puntos de datos y mensajes

Igual que en muchos otros programas, en el editor de punto de datos o de mensajes
también es posible copiar e insertar objetos.
Si se hace clic con el botón derecho del ratón en la fila de un objeto de la tabla, se accede a
la función deseada desde el menú contextual.
● Cortar
● Copiar
● Pegar
Es posible pegar objetos cortados o copiados dentro de la tabla o en la primera fila libre
debajo de la tabla.
Los objetos cortados o copiados también se pueden insertar en tablas de otros módulos
de comunicación del mismo tipo y con el mismo protocolo de Telecontrol.
● Borrar
Con la tecla <Ctrl> pulsada se pueden seleccionar varias filas no contiguas.
Con la tecla <Mayúsculas> pulsada se puede seleccionar el inicio y el final de un área
completa de filas contiguas.

Exportar e importar puntos de datos

Para facilitar la ingeniería de grandes instalaciones es posible exportar los puntos de datos
de un módulo configurado e importarlos en otros módulos del proyecto. Esto ofrece ventajas
especialmente en proyectos con muchas estaciones o módulos de puntos de datos iguales
o similares.
Los módulos de comunicación con el mismo protocolo de Telecontrol son compatibles entre
sí. Se pueden importar y exportar puntos de datos entre módulos compatibles.
Se accede a la función de exportación / importación seleccionando el módulo en la vista de
redes o dispositivos, por ejemplo, y eligiendo el menú contextual correspondiente.

Configuración - IEC 60870-5

96 Manual de configuración, 11/2018, C79000-G8978-C509-01
 Configuración
3.20 Configurar puntos de datos

Figura 3-10 Menú contextual del módulo

Al realizar una exportación, la información de puntos de datos de un módulo se escribe en

un archivo CSV.
No es posible importar puntos de datos de un proyecto antiguo a un proyecto creado en
STEP 7 V15.1, porque el volumen de parámetros de algunos tipos de puntos de datos no es
el mismo. Con todo, la importación funciona si se complementan los parámetros que faltan
(consulte las siguientes descripciones de parámetros) en el archivo CSV.

Exportación
Cuando se llama la función de exportación se abre el cuadro de diálogo correspondiente.
Aquí se selecciona el o los módulos del proyecto cuya información de puntos de datos debe
exportarse. En caso necesario, es posible exportar conjuntamente los puntos de datos de
todos los módulos del proyecto.
En el cuadro de diálogo de exportación existe la posibilidad de seleccionar la ubicación en el
directorio de archivos. Si se exportan los datos de un módulo, también es posible cambiar el
nombre predeterminado de un archivo.
Cuando se exportan varios módulos, los archivos con nombre predeterminado se forman a
partir del nombre de la estación y el nombre del módulo.
Además de la información de los puntos de datos, el archivo contiene la siguiente
información:
● Nombre del módulo
● Tipo de módulo
● Nombre de la CPU
● Tipo de CPU

Editar los archivos de exportación

Es posible editar la información de puntos de datos en un archivo CSV exportado. De este
modo existe la posibilidad de emplear este archivo como plantilla de configuración para
muchas otras estaciones.
Si se dispone de un proyecto con muchas estaciones iguales, es posible copiar el archivo
CSV con los puntos de datos de un módulo configurado para otras estaciones todavía no
configuradas y adaptar cada uno de los parámetros a las estaciones correspondientes. De
esta forma se evita tener que configurar los puntos de datos para cada módulo en STEP 7.
En su lugar, solo hay que importar el archivo CSV copiado y adaptado a los otros módulos
del mismo tipo. Al importar el archivo a otro módulo, los valores de parámetros modificados
del archivo CSV se aplican a la configuración de puntos de datos de dicho módulo.

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 97
Configuración
3.20 Configurar puntos de datos

Las filas del archivo CSV tienen el contenido siguiente:

● Fila 1: ,Name,Type,
Esta fila no debe cambiarse.
● Fila 2: PLC,<Nombre de la CPU>,<Tipo de CPU>,
Significado: PLC (Nombre de la clase de estación), nombre de la CPU, tipo de CPU
Solo deben cambiarse los elementos <Nombre de la CPU> y <Tipo de CPU>.
El tipo de CPU debe corresponderse exactamente con el nombre de la CPU en el
catálogo.
● Fila 3: Module,<nombre del módulo>,<tipo de módulo>,
Significado: Module (nombre de la clase de módulo), tipo de módulo, nombre del módulo
Solo deben cambiarse los elementos <nombre del módulo> y <tipo de módulo>.
Tenga cuidado al cambiar los nombres de módulo si desea importar los puntos de datos
a varios módulos (véase más abajo).
El tipo de módulo debe corresponderse exactamente con el nombre del módulo en el
catálogo.
● Fila 4: Nombre del parámetro (inglés) de los puntos de datos
Esta fila no debe cambiarse.
● Filas 5..n: Valores de los parámetros según la fila 4 de cada uno de los puntos de datos
Es posible cambiar los valores de los parámetros para cada estación.

Importación a un módulo
Antes de importar los puntos de datos, asegúrese de que se han creado las variables PLC
necesarias para los puntos de datos.
Tenga en cuenta que cuando se importa un archivo CSV se borran todos los puntos de
datos existentes en el módulo y se reemplazan por los puntos de datos importados.
Seleccione un módulo y elija la función de importación desde el menú contextual del
módulo. Se abre un cuadro de diálogo de importación en el que se selecciona el archivo
CSV en el directorio de archivos.
Si la información relacionada con la asignación de los diferentes puntos de datos a su
correspondiente variable PLC concuerda con la asignación en el módulo original, los puntos
de datos se asignan a la variable PLC correspondiente.
Si importa puntos de datos a un módulo pero en la CPU todavía no se han creado algunas
variables PLC necesarias, la información de puntos de datos correspondientes no podrá
asignarse. En ese caso, las variables PLC que falten pueden crearse a posteriori para
asignarles después la información de puntos de datos importada. Para ello se dispone de la
función "Reparación de asignaciones" (véase más abajo).
Si los nombres de las variables PLC en el módulo al que se realiza la importación se
diferencian del módulo que ha realizado la exportación, los puntos de datos
correspondientes no podrán asignarse a sus variables PLC.

Configuración - IEC 60870-5

98 Manual de configuración, 11/2018, C79000-G8978-C509-01
 Configuración
3.20 Configurar puntos de datos

Importación a varios módulos

Es posible importar los puntos de datos de varios módulos a los módulos de otro proyecto.
Para ello, seleccione todos los archivos CSV necesarios en el cuadro de diálogo de
importación utilizando la tecla de control.
Antes de importar los puntos de datos asegúrese de que las estaciones correspondientes
con CPU homónimas, módulos homónimos y variables PLC homónimas están creadas.
Durante la importación se buscan las estaciones correspondientes del proyecto en función
del nombre del módulo en los archivos CSV. Si una estación de destino no está en el
proyecto o si el módulo tiene un nombre distinto, se ignora la importación del archivo CSV
correspondiente.

Limitaciones en la importación de puntos de datos

En los casos siguientes se cancela la importación de los puntos de datos:
● En el archivo CSV que debe importarse falta un atributo necesario para el módulo.
Ejemplo: Si un punto de datos que debe importarse emplea un disparo de hora, se
cancela la importación cuando para el módulo no se ha configurado ninguna
sincronización horaria.
● El protocolo de Telecontrol empleado por el módulo difiere del módulo original.
Los módulos con el mismo protocolo de Telecontrol son compatibles entre sí:
Solo cuando se importan varios módulos:
● La importación se cancela cuando un nombre de módulo o CPU difiere de los datos del
archivo CSV.

Reparación de asignaciones
Si en una estación a la que debe importarse el archivo CSV las variables PLC tienen
nombres distintos a los de la estación de la que debe exportarse el archivo CSV, se pierde
la asignación entre el punto de datos y la variable PLC durante la importación.
En ese caso existe la posibilidad de cambiar convenientemente el nombre de variables PLC
existentes o bien de agregar las variables PLC que faltan. A continuación es posible reparar
la asignación entre puntos de datos no asignados y variables PLC. Se accede a esta función
desde el menú contextual del módulo (véase más arriba) o mediante el símbolo siguiente
situado en la parte superior izquierda del editor de puntos de datos:
Si la función de reparación encuentra una variable PLC para un punto de datos con un
nombre adecuado, la asignación se restablece. Sin embargo, no se comprueba el tipo de
datos de la variable.
Tras reparar la asignación, compruebe siempre si las variables PLC reasignadas son
correctas.

3.20.2 Tipos de puntos de datos

Al configurar los datos de usuario que deben transferirse, se asigna cada punto de datos a
un tipo.
A continuación se listan los tipos de puntos de datos específicos del protocolo, junto con los
tipos de datos S7 compatibles en cada caso.

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 99
Configuración
3.20 Configurar puntos de datos

La columna "Sentido" indica el sentido de la transferencia:

● "in": sentido de observación
● "out": sentido de control
En el protocolo ST7, el sentido de la transferencia se ve en el nombre de objeto.

Nota
Repercusión del cambio de arrays para puntos de datos
Si cambia posteriormente un array deberá volver a crearse el punto de datos.

Tipos de puntos de datos del protocolo "IEC 60870-5"

Tabla 3- 4 Tipos de puntos de datos, tipos IEC y tipos de datos S7 compatibles

Formato (memoria Tipo de punto de datos Tipo IEC Sentido Tipos de datos Área de operan-
necesaria) S7 dos
Bit Single-point information <1> in Bool I, Q, M, DB
Single-point information with time tag <30> in Bool I, Q, M, DB
CP56Time2a 1)
Single command <45> 4) out Bool Q, M, DB
Single command with time tag <58> 5) out Bool Q, M, DB
CP56Time2a 1)
Double command with time tag <59> 5) out Bool DB 2)
CP56Time2a 1)
Byte Step position information <5> in Byte, USInt I, Q, M, DB
Step position information with time <32> in Byte, USInt I, Q, M, DB
tag CP56Time2a 1)
Regulating step command with time <60> 5) out Byte, USInt DB 2)
tag CP56Time2a 1)
Integer (16 bits) Measured value, normalized value <9> in Int I, Q, M, DB
Measured value, normalized value <34> in Int I, Q, M, DB
with time tag CP56Time2a 1)
Measured value, scaled value <11> in Int I, Q, M, DB
Measured value, scaled value with <35> in Int I, Q, M, DB
time tag CP56Time2a 1)
Set point command, normalized <48> 4) out Int Q, M, DB
value
Set point command, scaled value <49> 4) out Int Q, M, DB
Set point command, normalized <61> 5) out Int Q, M, DB
value with time tag CP56Time2a 1)
Set point command, scaled value <62> 5) out Int Q, M, DB
with time tag CP56Time2a 1)

Configuración - IEC 60870-5

100 Manual de configuración, 11/2018, C79000-G8978-C509-01
 Configuración
3.20 Configurar puntos de datos

Formato (memoria Tipo de punto de datos Tipo IEC Sentido Tipos de datos Área de operan-
necesaria) S7 dos
Integer (32 bits) Bitstring of 32 bits <7> in UDInt, DWord I, Q, M, DB
Bitstring of 32 bits with time tag <33> in UDInt, DWord I, Q, M, DB
CP56Time2a 1)
Integrated totals <15> in UDInt, DWord I, Q, M, DB
Integrated totals with time tag <37> in UDInt, DWord I, Q, M, DB
CP56Time2a 1)
Bitstring of 32 bits <51> 4) out UDInt, DWord Q, M, DB
Bitstring of 32 bits with time tag <64> 5) out UDInt, DWord Q, M, DB
CP56Time2a - control direction 1)
Número en coma Measured value, short floating point <13> in Real Q, M, DB
flotante (32 bits) number
Measured value, short floating point <36> in Real Q, M, DB
number with time tag CP56Time2a 1)
Set point command, short floating <50> 4) out Real Q, M, DB
point number
Set point command, short floating <63> 5) out Real Q, M, DB
point with time tag CP56Time2a 1)
Bloque de datos Double-point information <3> in 2) DB
(1...2 Bit) 2) Double-point information with time <31> in 2) DB
tag CP56Time2a 1)
Double command <46> 4) out 2) DB
Regulating step command <47> 4) out 2) DB
Double command with time tag <59> 5) out 2) DB
CP56Time2a 1)
Regulating step command with time <60> 5) out 2) DB
tag CP56Time2a 1)
Bloque de datos Bitstring of 32 bits 3) <7> in 3) DB
(1...32 Bit) 3) Bitstring of 32 bits with time tag <33> in 3) DB
CP56Time2a 1) 3)
Bitstring of 32 bits 3) <51> 4) out 3) DB
Bitstring of 32 bits with time tag <64> 5) out 3) DB
CP56Time2a - control direction 1) 3)
1) Consulte el formato de los sellos de tiempo en el apartado siguiente.
2) Cree un bloque de datos para estos tipos de puntos de datos con un array de exactamente 2 Bool.
3) Con estos tipos de puntos de datos pueden transferirse áreas de memoria relacionadas de hasta 32 bits de tamaño. Solo
es compatible el tipo de datos S7 Bool.
4) Para IEC 60870-5-104 existe la posibilidad de configurar estos tipos IEC como alternativa a los de la nota a pie de pági-
na 5), pero no pueden mezclarse ambos tipos IEC.
5) Estos tipos IEC solo se soportan para IEC 60870-5-104.

Sellos de tiempo de los datos en el protocolo IEC

Los sellos de tiempo se transfieren en formato "CP56Time2a" conforme a la especificación
IEC. Tenga en cuenta que solo se transfieren los 3 primeros bytes correspondientes a
milisegundos y minutos.

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 101
Configuración
3.20 Configurar puntos de datos

3.20.3 Ficha "General"

General
Encontrará también los principales parámetros de la primera ficha del editor de puntos de
datos en la tabla de puntos de datos.
● Nombre
nombre unívoco del punto de datos
● Variable PLC
Consulte la asignación en el capítulo Configuración de puntos de datos (Página 92).
● Tipo de punto de datos
Consulte el capítulo Tipos de puntos de datos (Página 99)
● Índice de punto de datos
Consulte el capítulo Índice de punto de datos (Página 103)
● Función de maestro
Solo puede configurarse en un TIM
– Opción activada
los valores del punto de datos se envían igual que en el caso de un maestro:
- se reciben puntos de datos de entrada.
- se envían puntos de datos de salida.
– Opción desactivada
el punto de datos puede emplearse para 'comunicación directa' entre estaciones:
- los puntos de datos de entrada pueden recibirse y enviarse.
- los puntos de datos de salida pueden enviarse y recibirse al mismo tiempo.
● Tipo de transferencia
Consulte el tipo de transferencia en el capítulo Memoria imagen de proceso, tipo de
transferencia, clases de eventos (Página 103).
● Ciclo de lectura
Solo con entradas
Consulte el ciclo de lectura en el capítulo Ciclo de lectura (Página 105).

Configuración - IEC 60870-5

102 Manual de configuración, 11/2018, C79000-G8978-C509-01
 Configuración
3.20 Configurar puntos de datos

● Respuesta a consulta general

Activa el punto de datos para la respuesta a una consulta general. Si la función está
desactivada, el valor del punto de datos no se envía al interlocutor de la comunicación
tras una consulta general.
● Asignación a consulta de grupo
Asigna el punto de datos a una consulta de grupo.
Si el maestro realiza una consulta de grupo al grupo en cuestión, se envía al maestro el
valor del punto de datos.

3.20.4 Índice de punto de datos

Configuración del índice de punto de datos

Las reglas siguientes son válidas para la configuración del índice de puntos de datos.
● Los índices de puntos de datos deben ser unívocos dentro de un módulo.
Los índices de puntos de datos asignados por duplicado se notifican como errores
durante la comprobación de la coherencia e impiden que se compile el proyecto.

3.20.5 Memoria imagen de proceso, tipo de transferencia, clases de eventos

Almacenamiento de valores
Por lo general, los valores de todos los puntos de datos se guardan en la memoria imagen
del módulo. Los valores de la memoria imagen no se transfieren hasta que se produce una
llamada por parte del TIM central.
Los eventos se guardan también en el búfer de transmisión y pueden transferirse de forma
espontánea.

Memoria imagen, la memoria imagen de proceso del módulo

La memoria imagen es la memoria imagen de proceso del TIM. En la memoria imagen se
guardan todos los valores actuales de los puntos de datos configurados. Los valores nuevos
de un punto de datos sobrescriben el último valor guardado en la memoria imagen.
Los valores se envían tras una consulta del interlocutor de la comunicación (consulte
"Transferencia tras llamada" en el apartado "Tipos de transferencia" más adelante) o junto
con un telegrama proveniente del búfer de transmisión que debe transferirse de inmediato.

El búfer de transmisión
El búfer de transmisión del TIM es la memoria para los diferentes valores de puntos de
datos que están configurados como eventos. Encontrará el tamaño del búfer de transmisión
en el manual del módulo correspondiente.

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 103
Configuración
3.20 Configurar puntos de datos

La capacidad del búfer de transmisión se reparte equitativamente entre todos los

interlocutores activados.
En caso de que se haya interrumpido la conexión con un interlocutor, los valores de los
diferentes eventos se conservan gracias al respaldo. Cuando se recupera la conexión se
envían los valores respaldados. La memoria de telegramas funciona cronológicamente, es
decir, los telegramas más antiguos se envían en primer lugar (principio FIFO).
Cuando se transfiere un telegrama al interlocutor de la comunicación, el valor transmitido se
borra del búfer de transmisión.
Cuando no es posible transmitir telegramas durante un tiempo prolongado y el búfer de
transmisión está a punto de desbordarse, el procedimiento es el siguiente:
● Cuando el búfer de transmisión alcanza un nivel de llenado de 80 %, se emite una
advertencia.
● Cuando el búfer de transmisión está lleno en un 100 % de su capacidad, no se guardan
más valores hasta que el nivel de llenado baja por debajo del 100 %.

Almacenamiento de los valores de puntos de datos

Por norma general, los valores de puntos de datos se guardan en la memoria imagen del
módulo y no se transfieren hasta que son solicitados por el interlocutor de la comunicación.
Los eventos se guardan también en el búfer de transmisión y pueden transferirse de forma
espontánea.
Los puntos de datos se configuran como valores estáticos o como eventos por medio del
parámetro "Tipo de transferencia" (véase más adelante):
● Valor estático (sin evento)
Los valores estáticos se registran en la memoria imagen (memoria imagen de proceso).
Los valores estáticos corresponden al siguiente tipo de transferencia "Transferencia tras
llamada (class 0)".
● Evento
Los valores de puntos de datos que están configurados como eventos (tipo de
transferencia por disparo) también se registran en la memoria imagen del módulo.
Adicionalmente, los valores se registran en el búfer de transmisión.

Tipos de transferencia y clases de eventos

Son posibles los siguientes tipos de transferencia:
● Transferencia tras llamada (class 0)
El valor actual del punto de datos en cada caso se introduce en la memoria imagen. Los
valores nuevos de un punto de datos sobrescriben el último valor guardado en la
memoria imagen.
Tras una llamada del interlocutor se transfiere el valor actual en ese momento.

Configuración - IEC 60870-5

104 Manual de configuración, 11/2018, C79000-G8978-C509-01
 Configuración
3.20 Configurar puntos de datos

● Disparado
Mediante un tipo de transferencia por disparo los puntos de datos se configuran como
eventos. Los valores de estos puntos de datos se registran en la memoria imagen y
también en el búfer de transmisión.
Los valores de un evento se guardan en cuanto se cumplen las condiciones de disparo
configuradas.
Se dispone de las siguientes clases de eventos:
– Todos los valores disparados
Cada cambio de valor se introduce en el búfer de transmisión en orden cronológico.
– Valor actual disparado
Solo se introduce en el búfer de transmisión el valor actual, que es el último en cada
caso. Sobrescribe el valor que estaba guardado allí previamente.
Consulte los diferentes tipos de disparo en el capítulo Ficha "Disparo" (Página 106).

3.20.6 Ciclo de lectura

Los puntos de datos de entrada se asignan al ciclo de lectura de la CPU en la configuración
de puntos de datos, en la ficha "General > Ciclo de lectura".

Estructura del ciclo de muestreo de la CPU

El ciclo con el que el módulo de transferencia (TIM) explora el área de memoria de la CPU
consta de las fases siguientes:
● Peticiones de lectura con prioridad alta
(Ciclo rápido)
Para todos los puntos de datos con la asignación "Ciclo rápido" se leen las variables PLC
en cada ciclo de muestreo.
Generalmente es suficiente con asignar al ciclo rápido solo los datos que deben
registrarse rápidamente, como alarmas, mensajes y objetos de comando, consigna y
parámetros para la comprobación 1 de n.
Consulte la comprobación 1 de n en el glosario.
● Peticiones de escritura
En cada ciclo se escriben en la CPU los valores de un número determinado de
peticiones de escritura espontáneas.
El número de variables que se escriben en cada ciclo se especifica para el módulo de
transmisión con el parámetro "Número máx. de peticiones de escritura" en el grupo de
parámetros "Comunicación con la CPU". Las variables cuyo número excede este valor se
escriben en el próximo ciclo o en uno de los siguientes.

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 105
Configuración
3.20 Configurar puntos de datos

● Peticiones de lectura con prioridad baja - proporcionalmente

(Ciclo normal)
Para los puntos de datos con la asignación "Ciclo normal" se leen los valores de sus
variables PLC proporcionalmente en cada ciclo de muestreo.
El número de variables que se leen en cada ciclo se especifica para el módulo de
transmisión con el parámetro "Número máx. de peticiones de lectura" del grupo de
parámetros "Comunicación con la CPU". Las variables que pasan de dicho valor y, por
tanto, no se leen en un ciclo, se leerán en el próximo ciclo o en otro ulterior.
● Tiempo de pausa del ciclo
Este tiempo de espera entre dos ciclos de muestreo sirve para reservar tiempo suficiente
para otros procesos que acceden a la CPU.

3.20.7 Ficha "Disparo"

Disparo
Los puntos de datos se configuran como valores estáticos o como eventos por medio del
parámetro "Tipo de transferencia":

Almacenamiento del valor de un punto de datos configurado como evento

El almacenamiento del valor de un punto de datos configurado como evento en el búfer de
transmisión (memoria de telegrama) puede iniciarse utilizando diferentes tipos de disparo:
● Disparo de valor umbral
El valor del punto de datos se guarda cuando alcanza un umbral determinado. El umbral
se calcula como diferencia respecto del último valor guardado, consulte el capítulo
Disparo de valor umbral (Página 108).
● Disparo de tiempo
El valor del punto de datos se guarda en un espacio de tiempo configurable o a una hora
determinada.
● Disparo de evento (variable de disparo)
El valor del punto de datos se guarda cuando se lanza una señal de disparo
configurable. Como señal de disparo se evalúa el cambio de flanco (0 → 1) de una
variable de disparo activada por el programa de usuario. En caso necesario es posible
configurar una variable de disparo independiente para cada punto de datos.
Desactivación de la variable de disparo en el área de marcas/DB:
Cuando el área de memoria de una variable de disparo está en el área de marcas o en
un bloque de datos, el propio módulo pone a 0 (cero) la variable de disparo en cuanto se
ha transferido el valor del punto de datos. Esto puede tardar 500 milisegundos como
máximo.

Configuración - IEC 60870-5

106 Manual de configuración, 11/2018, C79000-G8978-C509-01
 Configuración
3.20 Configurar puntos de datos

Nota
Activación rápida de disparos
Los disparos no puede activarse con más rapidez que con una distancia mínima de 500
milisegundos. Lo mismo es válido para disparos de hardware (área de entrada).

Nota
Disparo de hardware
Los disparos de hardware se desactivan mediante el programa de usuario.

Momento de transferencia
En función de si es posible una transmisión espontánea o una comunicación asimétrica en
la red, el valor de un evento se transferirá al interlocutor de inmediato o con retardo tras
iniciar el disparo.
La transferencia espontánea de eventos se ajusta en el editor "Datos de red" de las
conexiones de Telecontrol para cada sección de conexión por medio del parámetro
"Espontáneo".

Activar archivación
Solo configurable en: TIM 1531 IRC
En caso de fallos de conexión, esta opción permite guardar los valores de eventos no solo
en el búfer de transmisión sino también de forma remanente en la tarjeta SD.
Esta función se soporta para puntos de datos en sentido de observación de las siguientes
clases de objetos informativos:
● Single-point information
● Double-point information
● Step position information
● Measured value
● Integrated totals
● Bitstring
Consulte la activación y las opciones del almacenamiento remanente en el capítulo Ajustes
básicos (Página 31).

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 107
Configuración
3.20 Configurar puntos de datos

3.20.8 Disparo de valor umbral

Nota
Disparo de valor umbral: cálculo después del Preprocesamiento de valores analógicos
Tenga en cuenta que el preprocesamiento de valores analógicos se lleva a cabo antes de la
comprobación de un valor umbral configurado y antes de calcular el valor umbral.
Esto afecta al valor que se configura en Disparo de valor umbral.

Nota
No hay disparo de valor umbral si cálculo del valor medio está configurado
Si el cálculo del valor medio está configurado, no es posible configurar un disparo de valor
umbral para el evento de valor analógico correspondiente.

Respecto al proceso de Preprocesamiento de valores analógicos consulte el capítulo

Preprocesamiento de valores analógicos (Página 110).

Disparo de valor umbral

Función
Si el valor de proceso difiere en el valor de umbral, se guarda el valor de proceso.
Para calcular la desviación del valor de umbral se aplican dos métodos:
● Método absoluto
Para valores binarios o numéricos, así como para valores analógicos, para los que se ha
configurado la formación del promedio, se aplica el método absoluto para calcular la
desviación del valor de umbral.
● Método integrativo
Para valores analógicos, para los que no se ha configurado la formación del promedio,
se aplica el método integrativo para calcular la desviación del valor de umbral.
En el cálculo integrador del valor umbral no se evalúa el valor absoluto de la desviación
del valor de proceso respecto del último valor guardado, sino la diferencia integrada.

Método absoluto
Para cada valor binario se comprueba si el valor actual (quizá filtrado) se encuentra fuera
del margen del valor umbral. El margen aplicable en cada caso resulta del último valor
almacenado y del valor absoluto del valor de umbral configurado:
● Límite superior del margen del valor de umbral: último valor almacenado + valor de
umbral
● Límite inferior del margen del valor de umbral: último valor almacenado - valor de umbral
En cuanto el valor de proceso alcanza el límite superior o inferior del margen del valor de
umbral, se almacena el valor. El nuevo valor guardado sirve de base para calcular el nuevo
margen del valor de umbral.

Configuración - IEC 60870-5

108 Manual de configuración, 11/2018, C79000-G8978-C509-01
 Configuración
3.20 Configurar puntos de datos

Método integrativo
El cálculo integrador del valor umbral trabaja con una comparación cíclica del valor actual
integrado con el último valor guardado. El ciclo de cálculo en el que se comparan ambos
valores es de 500 milisegundos.
(Observación: el ciclo de cálculo no debe confundirse con el ciclo de muestreo de las áreas
de memoria de la CPU).
Las desviaciones del valor de proceso actual se totalizan en cada ciclo de cálculo. El
disparo no se activa hasta que el valor totalizado alcanza el valor configurado para el
disparo de valor umbral y entonces se registra un valor de proceso nuevo en el búfer de
transmisión.
El método se explica con el ejemplo siguiente, que tiene configurado un valor umbral de 2,0.

Tabla 3- 5 Ejemplo de cálculo integrador de un valor umbral configurado con 2,0

Tiempo [s] Valor de proceso Valor de proceso Diferencia absoluta Diferencia integra-
(ciclo de cálculo) guardado en el actual respecto del valor da
búfer de trans- guardado
misión
0 20,0 20,0 0 0
0,5 20,3 +0,3 0,3
1,0 19,8 -0,2 0,1
1,5 20,2 +0,2 0,3
2,0 20,5 +0,5 0,8
2,5 20,3 +0,3 1,1
3,0 20,4 +0,4 1,5
3,5 20,5 20,5 +0,5 2,0
4,0 20,4 -0,1 -0,1
4,5 20,1 -0,4 -0,5
5,0 19,9 -0,6 -1,1
5,5 20,1 -0,4 -1,5
6,0 19,9 19,9 -0,6 -2,1

En el desarrollo del valor de proceso mostrado en el ejemplo, el disparo de valor umbral

configurado con 2,0 se lanza dos veces:
● En el instante 3,5 s: El importe de la diferencia integrada es de 2,0. El nuevo valor de
proceso guardado en el búfer de transmisión es 20,5.
● En el instante 6,0 s: El importe de la diferencia integrada es de 2,1. El nuevo valor de
proceso guardado en el búfer de transmisión es 19,9.
Si en este ejemplo una desviación del valor de proceso de aprox. 0,5 debiera originar el
disparo, debería configurarse un valor umbral de entre 1,5 y 2,5 en el comportamiento
representado del valor de proceso.

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 109
Configuración
3.20 Configurar puntos de datos

3.20.9 Preprocesamiento de valores analógicos

El TIM soporta el preprocesamiento de valores analógicos. Para puntos de datos de valores
analógicos pueden configurarse algunas o todas las funciones descritas a continuación.

Requisitos y restricciones
Encontrará los requisitos para la configuración de las opciones de preprocesamiento así
como las restricciones mutuas en el apartado correspondiente a cada función.

Nota
Restricciones debidas a disparos configurados
Las opciones de preprocesamiento de valores analógicos "Tiempo de supresión de errores",
"Cálculo de valores límite" y "Filtrado" no se ejecutan si no se ha configurado un disparo de
valor umbral para el punto de datos correspondiente. En estos casos, el valor de proceso
leído del punto de datos se registra en la memoria imagen antes de que finalice el ciclo de
preprocesamiento del cálculo de valor umbral (500 ms) y se transfiere de forma
transparente.

Configuración - IEC 60870-5

110 Manual de configuración, 11/2018, C79000-G8978-C509-01
 Configuración
3.20 Configurar puntos de datos

Ejecución de las opciones de preprocesamiento de valores analógicos

Los valores de entradas analógicas que están configuradas como eventos se procesan en el
TIM siguiendo el esquema descrito a continuación:

Figura 3-11 Ejecución del preprocesamiento de valores analógicos

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 111
Configuración
3.20 Configurar puntos de datos

El ciclo de 500 milisegundos se aplica mediante el cálculo integrativo del valor umbral. En
este ciclo, los valores se guardan también cuando se activan las siguientes opciones de
preprocesamiento:
● Transferencia unipolar
● Tiempo de supresión de errores
● Cálculo de valores límite
● Filtrado

Cálculo del valor medio

Nota
Opciones de preprocesamiento limitadas en caso de configurar el cálculo del valor medio
Si se configura el cálculo del valor medio para un evento de valor analógico, no estarán
disponibles las siguientes opciones de preprocesamiento:
• Transferencia unipolar
• Tiempo de supresión de errores
• Filtrado

Función
Con este parámetro se transfieren valores analógicos captados como valores medios.
Si el cálculo del valor medio está activado es conveniente configurar un disparo de tiempo.
Los valores actualmente pendientes para un punto de datos de valor analógico se leen y
totalizan en un ciclo de 100 milisegundos. El número de valores leídos por unidad de tiempo
depende del ciclo de lectura de la CPU y del ciclo de muestreo de la CPU para el TIM.
A partir de los valores totalizados se calcula el valor medio en cuanto se lanza la
transferencia por medio de un disparo. A continuación se reinicia la totalización para calcular
el próximo valor medio.
El valor medio también se calcula cuando la transferencia del telegrama de valores
analógicos es lanzada por una consulta del interlocutor. En este caso, la duración del
período de cálculo es el tiempo que transcurre entre la última transferencia (p. ej. lanzada
por el disparo) y el instante de la consulta. Después de esta transferencia también se
reinicia la totalización para calcular el próximo valor medio.

Módulos de entrada: Rango de rebase por exceso / Rango de rebase por defecto
En cuanto se capta un valor en el rango de desbordamiento por exceso o defecto se
cancela el cálculo del valor medio. Para el período de cálculo en curso, el valor 32767 /
7FFFh o -32768 / 8000h se guarda como valor medio no válido y se transfiere en el próximo
telegrama.

Configuración - IEC 60870-5

112 Manual de configuración, 11/2018, C79000-G8978-C509-01
 Configuración
3.20 Configurar puntos de datos

Posteriormente se inicia un nuevo cálculo del valor medio. Si el valor analógico sigue
estando en el rango de desbordamiento por exceso o defecto, uno de los dos valores
citados se guarda como valor medio no válido y se transfiere con el próximo lanzamiento del
telegrama.

Nota
Tiempo de supresión de errores > 0 configurado
Si se ha configurado un tiempo de supresión de errores y posteriormente se activa el cálculo
del valor medio, el valor del tiempo de supresión de errores se atenúa y deja de aplicarse. El
tiempo de supresión de errores se pone a 0 (cero) internamente cuando el cálculo del valor
medio está activado.

Transferencia unipolar

Restricciones
La transferencia unipolar no puede configurarse simultáneamente con el cálculo del valor
medio. La activación de la transferencia unipolar deja de tener efecto en el momento de
activarse el cálculo del valor medio.

Función
Al activar la transferencia unipolar se corrigen los valores negativos a cero. Esto puede ser
aconsejable si los valores del rango de saturación por debajo no deben transmitirse como
valores medidos reales.
Excepción: En los datos de proceso de módulos de entrada, el valor -32768 / 8000h se
transfiere para la rotura de hilo de un entrada Life Zero.
En cambio, en una entrada de software se corrigen a cero todos los valores inferiores a
cero.

Tiempo de supresión de errores

Requisitos para la función

Configuración del disparo de valor umbral para este punto de datos

Restricciones
El tiempo de supresión de errores no puede configurarse simultáneamente con el cálculo del
valor medio. Un valor configurados deja de tener efecto en el momento de activarse el
cálculo del valor medio.

Función
Un caso típico de aplicación para este parámetro es la supresión de valores de corriente de
pico al arrancar motores potentes que, en caso de no hacerse, se notificarían como fallo al
punto de control.
La transmisión de un valor analógico que se encuentra en el rango de desbordamiento por
exceso (7FFFh) o defecto (8000h) se suprime mientras dure el intervalo de tiempo indicado.

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 113
Configuración
3.20 Configurar puntos de datos

Una vez transcurrido el tiempo de supresión de errores se transmitirá el valor de 7FFFh o

8000h, siempre que siga pendiente.
Si el valor vuelve a entrar en el rango asignado antes de que transcurra el tiempo de
supresión de errores se transferirá el valor actual.

Módulos de entrada
La supresión está ajustada a valores analógicos que son captados directamente como
valores brutos por los módulos de entradas analógicas S7. Dichos módulos suministran para
todas las áreas de entrada los valores citados para el rango de desbordamiento por exceso
y defecto, incluso para entradas Life Zero.
Un valor analógico en el rango de desbordamiento por exceso (32767 / 7FFFh) o defecto
(-32768 / 8000h) no se transfiere mientras dure el tiempo de supresión de errores. Lo mismo
es válido para entradas Life Zero. Una vez transcurrido el tiempo de supresión de errores se
transferirá el valor en el rango de desbordamiento por exceso o defecto, siempre que siga
pendiente.

Recomendación para valores listos que han sido preprocesados por la CPU:
Si en el área de marcas o en un bloque de datos se preparan valores listos preprocesados
por la CPU, solo es posible o aconsejable una supresión cuando los valores listos también
adoptan los valores citados de 32767 / 7FFFh o -32768 / 8000h en el rango de
desbordamiento por exceso o defecto, respectivamente. En caso contrario, no debería
configurarse el parámetro para valores preprocesados.
Los valores de desbordamiento por exceso y defecto pueden asignarse libremente para
valores listos preprocesados en la CPU.

Factor de filtrado

Requisitos para la función

Configuración del disparo de valor umbral para este punto de datos

Restricciones
El factor de filtrado no puede configurarse simultáneamente con el cálculo del valor medio.
Un valor configurados deja de tener efecto en el momento de activarse el cálculo del valor
medio.

Función
Los valores analógicos que sufren oscilaciones rápidas pueden estabilizarse utilizando la
función de filtrado.
Los factores de filtrado se calculan siguiendo la fórmula siguiente, igual que en los módulos
de entradas analógicas S7.

siendo
yn = valor filtrado en el ciclo actual n
yn-1 = valor filtrado en el ciclo anterior n-1

Configuración - IEC 60870-5

114 Manual de configuración, 11/2018, C79000-G8978-C509-01
 Configuración
3.20 Configurar puntos de datos

xn = valor captado en el ciclo actual n

k = factor de filtrado
Los valores siguientes pueden configurarse como factor de filtrado para el módulo.
● 1 = sin filtrado
● 4 = filtrado débil
● 32 = filtrado medio
● 64 = filtrado fuerte

Establecer valor límite 'bajo' / Establecer valor límite 'alto'

Requisitos para la función
● Configuración del disparo de valor umbral para este punto de datos
● Variable PLC en el área de operandos de marcas o datos
El punto de datos de valor analógico debe estar enlazado con una variable PLC en el
área de marcas o datos (bloque de datos).
Para variables PLC de módulos de entrada analógicos (área de operandos de entrada)
no es posible la configuración de valores límite. Con estos valores analógicos se utilizan
automáticamente los valores límite de la tabla siguiente.
Para valores medidos que ya se han preprocesado en la CPU, no tiene sentido configurar
valores límite.

Función
En estos dos campos de entrada existe la posibilidad de establecer un valor límite en el
sentido del principio del rango de medición o en el sentido del fin de rango de medición.
Así, por ejemplo, los valores límite pueden evaluarse también como principio del rango de
medición o fin del rango de medición.

Configuración del valor límite

El valor límite se configura como número decimal entero. El rango de valores se orienta en
el rango del valor bruto de módulos de entradas analógicas.
Tenga en cuenta lo siguiente: La entrada del valor 0 (cero) se interpreta como valor límite
desactivado.

Rango Valor de la variable PLC de Salida del módulo [mA] Rango de

16 bits * medición
Decimal Hexadecimal 0 .. 20 -20 .. +20 4 .. 20 [%]

(unipolar) (bipolar) (life zero)

Desbordamiento 32767 7FFF > 23,515 > 23,515 > 22,810 > 117,593
Rango de saturación por 32511 7EFF 23,515 23,515 22,810 117,593
encima ... ... ... ... ... ...
27649 6C01 20,001 20,001 20,001 100,004
Rango nominal 27648 6C00 20 20 100
(unipolar / life zero) ... ... ... ... ...
0 0000 0 4 0

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 115
Configuración
3.20 Configurar puntos de datos

Rango Valor de la variable PLC de Salida del módulo [mA] Rango de

16 bits * medición
Decimal Hexadecimal 0 .. 20 -20 .. +20 4 .. 20 [%]

(unipolar) (bipolar) (life zero)

Rango nominal (bipolar) 27648 ... 6C00 ... 20 ... 100 ...
0 0000 0 0
... -27648 ... 9400 ... -20 ... -100
Rango de saturación por -1 FFFF -0,001 3,999 -0,004
debajo ... ... ... ... ...
(unipolar / life zero) -4864 ED00 -3,518 1,185 -17,59
Rango de saturación por -27649 93FF -20,001 -100,004
debajo (bipolar) ... ... ... ...
-32512 8100 -23,516 -117,593
Rebase por defecto / rotura -32768 8000 < -3,518 < 1,185 < -17,593
de hilo

* Los rangos de valores (rebase por defecto / rebase por exceso) en variables PLC con
diferentes tipos de datos son los siguientes:
● Int
– -32768
– 32767
● DInt
– -2147483648
– 2147483647
● Real
– -3.4000E+038
– 3.4000E+038
● LReal
– -1.7000E+308
– 1.7000E+308

Nota
Evaluación del valor con la opción desactivada
Si se activa una o las dos opciones, se configura un valor y, a continuación, se desactiva de
nuevo la opción, el valor atenuado se evaluará de todos modos.
Para desactivar las dos opciones deben borrarse los valores límite configurados
anteriormente de los campos de entrada y desactivar seguidamente la opción
correspondiente.

Recomendación para valores analógicos que sufren oscilaciones rápidas:

Si el valor analógico sufre oscilaciones rápidas, en los valores límites configurados puede
ser útil filtrar previamente el valor analógico.

Configuración - IEC 60870-5

116 Manual de configuración, 11/2018, C79000-G8978-C509-01
 Configuración
3.20 Configurar puntos de datos

3.20.10 Salida de comando

Opciones de salida
Las opciones de salida corresponden a la especificación IEC 60870-5-101 - Qualifier of
command.

Parámetros
Las dos opciones de salida situadas debajo de "Control Code" pueden activarse de forma
alternativa:
● LATCH_ON/OFF
– Qualifier of command - QU (Type 1.1) <1> persistent output
Esta función bloquea una salida de comando en el valor 0 o 1 de forma permanente.
Recuerde:
El valor bloqueado no se anula hasta que hay otro comando. El comando también
puede anularse desde el programa de usuario.
● PULSE_ON
Qualifier of command - QU (Type 1.1)
La función evalúa el número y la longitud de señales (impulsos) de salidas de comandos
procedentes de la central.
Codificación:
– <1> short pulse duration
Parámetro correspondiente en el módulo: "Duración de impulso corta"
– <2> long pulse duration
Parámetro correspondiente en el módulo: "Duración de impulso larga"
La opción de salida "Modo de comando" puede activarse de forma independiente:
● Modo de comando
Qualifier of command / Qualifier of set-point command - S/E (Type 6)
Codificación:
– <0> execute
– <1> select
La función especifica si un comando se transfiere directamente a la CPU (direct
command transmission) o si se espera una confirmación de ejecución (execute) tras la
selección (select) antes de reenviar el comando.
El módulo de estación acusa la recepción de la ASDU de selección con el Qualifier <1>
select.
Tras recibir el acuse, el maestro envía el ASDU de ejecución con el Qualifier <0>
execute".

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 117
Configuración
3.20 Configurar puntos de datos

Tipos de puntos de datos

Las opciones de salida pueden configurarse para los siguientes tipos de puntos de datos:
● Control Code (LATCH_ON/OFF / PULSE_ON)
– Single command ... <45>, <58>
– Double command ... <46>, <59>
– Regulating step command ... <47>, <60>
● Modo de comando
– Single command ... <45>, <58>
– Double command ... <46>, <59>
– Regulating step command ... <47>, <60>
– Set-point command ... <48>, <49>, <61>, <62>

Parámetros

Nombre: Control Code

Rango de valo- • PULSE_ON
res: • LATCH_ON/OFF
Explicación: Opción de salida para la salida de comando. Consulte el significado más
arriba.

Nombre: Número de impulsos

Ajuste prede- 1
terminado:
Explicación: Vigila el número de impulsos enviados por el maestro. Si el número de im-
pulsos recibido por el maestro supera el valor especificado, el comando se
rechaza.

Nombre: Control de impulsos

(solo "Double command")
Rango de valo- • Duración de impulso corta
res: • Duración de impulso larga
Explicación: • Duración de impulso corta
Los impulsos cortos están previstos para operaciones críticas en el
tiempo, por ejemplo para controlar interruptores automáticos.
• Duración de impulso larga
Los impulsos largos están previstos para operaciones que no son críticas
en el tiempo.

Configuración - IEC 60870-5

118 Manual de configuración, 11/2018, C79000-G8978-C509-01
 Configuración
3.20 Configurar puntos de datos

Nombre: Duración de impulso corta (s)

Rango de valo- 0 ... 65535
res:
Ajuste prede- 0
terminado:
Explicación: El módulo de comunicación emite comandos del maestro con Qualifier of
command = <1> (short pulse duration) durante el tiempo configurado aquí.
Si "Duración de impulso corta" está configurada con 0 (cero), el módulo re-
chaza los comandos con Qualifier of command de <1>.

Nombre: Duración de impulso larga (s)

Rango de valo- 0 ... 65535
res:
Ajuste prede- 0
terminado:
Explicación: El módulo de comunicación emite comandos del maestro con Qualifier of
command = <2> (long pulse duration) durante el tiempo configurado aquí.
Si "Duración de impulso larga" está configurada con 0 (cero), el módulo re-
chaza los comandos con Qualifier of command de <2>.

Nombre: Modo de comando

Rango de valo- • Ejecución directa
res: • Selección y ejecución
Ajuste prede- Ejecución directa
terminado:
Explicación: • Ejecución directa
"direct command transmission"
El comando se transfiere inmediatamente a la CPU de la estación para
su ejecución.

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 119
Configuración
3.21 Configurar mensajes

• Selección y ejecución
"select / execute"
Secuencia:
– Activación del comando en el módulo maestro
La central transfiere el telegrama "Selección" al módulo de comunicación de
la estación.
– La estación acusa la recepción.
– Tras recibir el acuse de la estación, el punto de datos maestro envía
el telegrama de ejecución.
– La estación solo reenvía el comando a la CPU si dentro del "Tiempo
máx. entre Select y Operate" configurado recibe el telegrama
"Ejecución" del maestro.
La estación no debe recibir ningún otro telegrama de datos entre Selección
y ejecución.
Nota: "Tiempo máx. entre Select y Operate" se configura en los ajustes de
transferencia de la interfaz correspondiente.

3.20.11 Estaciones interlocutoras

Activación de los interlocutores del punto de datos

En la tabla se muestran como interlocutores las estaciones con las que se ha configurado
una conexión de Telecontrol.
Utilice la casilla de verificación para activar el o los interlocutores con los que el punto de
datos seleccionado debe intercambiar datos:

3.21 Configurar mensajes

3.21.1 Mensajes

Llamar el editor
Los mensajes se configuran en la configuración de puntos de datos y mensajes de STEP 7.
La encontrará en el árbol del proyecto:
Proyecto > Directorio de la estación correspondiente > Módulos locales > Módulo
Respecto a la vista en STEP 7 consulte el capítulo Configuración de puntos de datos
(Página 92).
También es posible acceder al editor desde el menú contextual estando el módulo
seleccionado en la vista de redes.

Configuración - IEC 60870-5

120 Manual de configuración, 11/2018, C79000-G8978-C509-01
 Configuración
3.21 Configurar mensajes

Correos electrónicos
El módulo puede enviar correos electrónicos cuando se producen eventos importantes. El
destinatario puede ser un PC con conexión a Internet o una estación S7.

Iniciar la transferencia de mensajes

La transmisión del mensaje se inicia mediante un evento que se configura en la ficha
"Disparo" (véase más abajo).

Requisitos e información necesaria

Tenga en cuenta los requisitos siguientes en la configuración para la transferencia de
correos electrónicos:
● Activación de la comunicación por Telecontrol (grupo de parámetros "Tipos de
comunicación")
● Activación de las funciones Security
● Configuración del grupo de parámetros "Configuración de correo electrónico"
Para ello se requiere la información siguiente:
– Datos de acceso del servidor SMTP: dirección, número de puerto, nombre de usuario
y contraseña
– Dirección de correo electrónico del destinatario
– Si se utiliza STARTTLS o SSL/TLS: certificado del operador del servicio de correo
electrónico

"Parámetros de mensaje"
Aquí se configuran el destinatario, el asunto y el texto del mensaje.

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 121
Configuración
3.21 Configurar mensajes

"Disparo"
Mediante el grupo de parámetros "Disparo" se configura el inicio de la transmisión del
mensaje, además de otros parámetros.
● Disparo de correo electrónico
Define el evento que inicia la transmisión del correo electrónico:
– Utilizar variable PLC
Como señal de disparo para la transmisión del mensaje se evalúa el cambio de flanco
(0 → 1) del bit de disparo "Variable PLC para disparo", que es activado por el
programa de usuario. En caso necesario es posible configurar un bit de disparo
independiente para cada correo electrónico. Véase el bit de disparo más abajo.
– La CPU pasa a STOP
– La CPU pasa a RUN
– Conexión con un interlocutor interrumpida
Inicia la transmisión del mensaje cuando se interrumpe la conexión con un
interlocutor.
– Conexión con un interlocutor establecida
Inicia la transmisión del mensaje cuando se restablece la conexión.
● Variable PLC para disparo
Variable PLC para el disparo de mensajes "Utilizar variable PLC"
Cuando el área de memoria del bit de disparo está en el área de marcas o en un bloque
de datos, el bit de disparo se pone a cero al enviar el mensaje.
● Activar identificación de estado de procesamiento
Si se activa esta opción, después de cada intento de transmisión se devuelve un estado
que informa del estado de procesamiento del mensaje enviado.
El estado se escribe en la "Variable PLC para estado de procesamiento". Si hay
problemas con la entrega de los mensajes, se puede definir el estado a través del
servidor web (estado de diagnóstico) o leerlo de la variable PLC.
Respecto al significado de los estados emitidos en formato hexadecimal, consulte el
capítulo Estado de procesamiento de los mensajes (correo electrónico) (Página 130).
● Variable PLC para estado de procesamiento
Variable PLC del tipo DWORD para el estado de procesamiento

Configuración - IEC 60870-5

122 Manual de configuración, 11/2018, C79000-G8978-C509-01
 Configuración
3.21 Configurar mensajes

● Incluir valor en el envío

Si se activa esta opción, el CP envía un valor del área de memoria de la CPU junto con
el mensaje, en el lugar que ocupa el comodín $$. Para ello, en el texto del mensaje se
introduce "$$" como comodín del valor que se enviará.
Seleccione una variable PLC cuyo valor va a integrarse en el mensaje. El valor se coloca
en lugar del comodín $$ dentro del texto del mensaje.
$$ puede ser un comodín para tipos de puntos de datos con tipo de datos simple hasta
32 bits de tamaño.
Tenga en cuenta que el número de caracteres aumenta debido al valor:
– Correo electrónico: máx. 256 caracteres ASCII, incluido el valor que se envía
conjuntamente
● Variable PLC para valor
Variable PLC en la que debe escribirse el valor que se enviará junto con el mensaje.

3.21.2 Juego de caracteres para mensajes

Juego de caracteres para textos de mensajes

Para los textos se soporta el siguiente juego de caracteres ASCII (valor hexadecimal y
nombre de carácter):
● 0x0A
LF (salto de línea)
● 0x0D
CR (Carriage Return)
● 0x20
Espacio
● 0x21 ... 0x5A
!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOP
QRSTUVWXYZ
● 0x5F
£
● 0x61 ... 0x7A
abcdefghijklmnopqrstuvwxyz

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 123
Configuración
3.21 Configurar mensajes

Configuración - IEC 60870-5

124 Manual de configuración, 11/2018, C79000-G8978-C509-01
Diagnóstico 4
4.1 Posibilidades de diagnóstico
Las siguientes posibilidades de diagnóstico están disponibles en la mayoría de módulos.
Algunas funciones están limitadas a determinados tipos de dispositivos o protocolos.

LED del módulo

Encontrará información sobre los indicadores LED en el manual de producto del respectivo
módulo.

STEP 7: La ficha "Diagnóstico" en la ventana de inspección

Si la estación de ingeniería está conectada con un módulo vía Ethernet, aquí se proporciona
la información siguiente sobre el módulo seleccionado:
● Estado de conexión de la estación de ingeniería con el módulo

STEP 7: Funciones de diagnóstico en el menú "Online > Online y diagnóstico"

Las funciones online permiten leer desde el módulo correspondiente diferentes
informaciones de diagnóstico de una estación de ingeniería en la que está guardado el
proyecto de STEP 7 y ejecutar funciones de mantenimiento.
Para obtener más información sobre las funciones de diagnóstico de STEP 7, consulte el
sistema de información de STEP 7.

Accesos online
Aquí se establece la conexión online con el módulo.
Consulte el procedimiento en el capítulo Funciones online (Página 127).

Diagnóstico
Aquí aparece la siguiente información estática sobre el módulo seleccionado:
● General
Información general sobre el módulo
● Estado de diagnóstico > Eventos específicos del dispositivo
Aquí encontrará las entradas del búfer de diagnóstico del módulo y una vista general de
los mensajes (SMS / correos electrónicos) enviados.
● Búfer de diagnóstico
Aquí encontrará las entradas del búfer de diagnóstico del TIM.

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 125
Diagnóstico
4.1 Posibilidades de diagnóstico

● Interfaz Ethernet[X1/2/3]
Información de direccionamiento y estadística
● Industrial Remote Communication
Aquí se obtiene información específica de la WAN sobre el módulo TIM:
– Interlocutor
Aquí aparecen los datos de dirección y configuración de los interlocutores, una
estadística de la conexión y más información de diagnóstico. Haga clic en un
dispositivo para mostrar información adicional.
También encontrará información sobre los interlocutores en el WBM; consulte más
abajo.
– Lista de puntos de datos
Información sobre los puntos de datos, como datos de configuración, valor, estado de
la conexión, etc.
– Diagnóstico de protocolo
Esta función permite activar la generación de informes de telegramas del módulo y
evaluarlos a través del software de ingeniería SINAUT.
La función "Activar trace del protocolo" escribe durante unos segundos los telegramas
recibidos y enviados por el módulo.
La función "Desactivar trace del protocolo" detiene la generación de informes, y los
datos se escriben en un archivo de generación de informes.
La función "Guardar" permite guardar el archivo de generación de informes en la
estación de ingeniería.
Para evaluar el archivo es necesario renombrarlo y darle el formato "*.7dt". El archivo
renombrado puede descodificarse y analizarse mediante el monitor de telegramas del
TIM de la herramienta de diagnóstico de SINAUT.
● Hora
Indica la hora actual del módulo y el origen de la hora. Posibilidad de ajustar la hora del
módulo.

Funciones
Aquí pueden ejecutarse las funciones siguientes:
● Actualización de firmware
● Asignar dirección IP
● Asignar nombre de dispositivo PROFINET
● Restablecer configuración de fábrica
Consulte las funciones en el capítulo Mantenimiento (Página 132).

Servidor web (WBM) del TIM 1531 IRC

Desde un PC es posible acceder a las páginas web (WBM) del TIM a través de
HTTP/HTTPS. El WBM proporciona diversa información.

Configuración - IEC 60870-5

126 Manual de configuración, 11/2018, C79000-G8978-C509-01
 Diagnóstico
4.2 Diagnóstico de seguridad online a través del puerto 8448

Sobre el acceso y los contenidos, consulte el capítulo WBM del TIM 1531 IRC (Página 145).

Estado del interlocutor y estados de la conexión en el WBM

Los interlocutores configurados y el estado de las conexiones con los interlocutores de la
comunicación locales y remotos del TIM se muestran en la página "Telecontrol" >
"Información sobre interlocutores" del WBM. Consulte los detalles en el capítulo Información
sobre interlocutores (Página 158).

Información del interlocutor y la conexión a la CPU

El TIM puede notificar a su CPU local, a través de una variable PLC, el estado de la
conexión y de las vías de conexión con el interlocutor. Consulte la configuración en el
capítulo Comunicación con la CPU (Página 54).

SNMP
Consulte las funciones en el capítulo SNMP (Página 128).

4.2 Diagnóstico de seguridad online a través del puerto 8448

Diagnóstico de seguridad sin abrir el puerto 102

Para ejecutar el diagnóstico de seguridad sin abrir el puerto 102 proceda del siguiente
modo:
1. Seleccione el CP en STEP 7.
2. Abra el menú contextual "Online y diagnóstico".
3. En el grupo de parámetros "Seguridad" haga clic en el botón "Conexión online".
De ese modo realizará el diagnóstico de seguridad a través del puerto 8448.

4.3 Funciones online

Funciones online
En la estación de ingeniería (ES), el TIM ofrece junto con STEP 7 diferentes funciones de
diagnóstico y mantenimiento. El requisito necesario es que la ES y el TIM estén en la misma
subred.

Establecimiento de la conexión para el uso de las funciones online vía Ethernet

Procedimiento:
1. Conecte la ES a la red.
2. Abra el proyecto de STEP 7 correspondiente en la ES.

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 127
Diagnóstico
4.4 SNMP

3. Seleccione el TIM que desee actualizar con el firmware nuevo.

4. Active las funciones online mediante el símbolo "Conexión online".
5. En el cuadro de diálogo "Establecer conexión online" de la lista desplegable "Tipo de
interfaz PG/PC", seleccione la entrada "TeleService vía Telecontrol".
6. Seleccione la entrada "TeleService board" en la lista desplegable "Interfaz PG/PC".
7. Seleccione el TIM en la tabla, si todavía no está seleccionado.
El recorrido puede realizarse tanto a través del TIM como de la CPU.
8. A la derecha de la lista desplegable "Interfaz PG/PC", haga clic en el símbolo .
Se abre el cuadro de diálogo "Establecer conexión remota vía Telecontrol".
9. Realice en este cuadro de diálogo las entradas necesarias (véase a continuación) y haga
clic en "Conectar".

Deshacer la conexión online

Cuando haya finalizado la sesión, deshaga la conexión online con el botón "Desconectar".

4.4 SNMP

SNMP (Simple Network Management Protocol)

SNMP es un protocolo para la gestión y el diagnóstico de redes y dispositivos de la red.
Para la transferencia de datos, SNMP utiliza el protocolo UDP sin conexión.
La información sobre las propiedades de los dispositivos aptos para SNMP están
depositadas en los archivos MIB (MIB = Management Information Base).

Prestaciones de los módulos como SNMP-Agent

No todas las funciones descritas a continuación están disponibles para cada módulo. En el
manual de producto del respectivo módulo encontrará información sobre las prestaciones
del mismo.
Los módulos de comunicación soportan la consulta de datos vía SNMP en las siguientes
versiones:
● SNMPv1 (estándar)
● SNMPv3 (Security)

Configuración - IEC 60870-5

128 Manual de configuración, 11/2018, C79000-G8978-C509-01
 Diagnóstico
4.4 SNMP

Suministran los contenidos de objetos MIB del MIB II estándar según RFC1213 y el
Automation MIB de Siemens.
● MIB II
El MIB soporta los siguientes grupos de objetos MIB:
– System
– Interfaces
El objeto MIB "Interfaces" proporciona información de estado sobre las interfaces del
módulo.
– IP
– ICMP
– TCP
– UDP
– SNMP
Los siguientes grupos de MIB II estándar no se soportan:
– Adress Translation (AT)
– EGP
– Transmission
● Siemens Automation MIB
Los accesos de escritura se permiten solo para los siguientes objetos MIB del grupo de
sistema:
– sysContact
– sysLocation
– sysName
Un sysName establecido se envía como nombre de host al servidor DHCP utilizando
la opción DHCP 12 para el registro en un servidor DNS.
Por motivos de seguridad, para todos los demás objetos MIB y grupos de objetos MIB
solo es posible el acceso de lectura.
Los módulos no soportan traps.
Encontrará más información sobre los archivos MIB y SNMP en el manual /8/ (Página 169).

Configuración
Consulte la configuración en el capítulo SNMP (Página 66).

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 129
Diagnóstico
4.5 Estado de procesamiento de los mensajes (correo electrónico)

4.5 Estado de procesamiento de los mensajes (correo electrónico)

Estado de procesamiento de mensajes

Si está opción está activada en la ficha "Disparo" de la configuración de mensajes de STEP
7, se emite un estado que informa del estado de procesamiento del mensaje enviado. El
estado se escribe en una variable PLC del tipo DWORD. Seleccione esta variable a través
del campo "Variable PLC para estado de procesamiento".

Estado de edición de los correos electrónicos de Telecontrol

Los estados filtrados tienen el siguiente significado:

Tabla 4- 1 SMS: Significado de la identificación de estado en formato hexadecimal

Estado Significado
0000 Transferencia concluida sin fallos
0001 Error en la transferencia; causas posibles:
• Tarjeta SIM no válida
• No hay red
• Número de teléfono de destino erróneo (número no disponible)

Tabla 4- 2 Correo electrónico: Significado de la identificación de estado en formato hexadecimal

Estado Significado
0000 Transferencia concluida sin fallos
82xx Otro mensaje de error del servidor de correo electrónico
Excepto el "8" de la izquierda, el mensaje se corresponde con el número de error de tres
cifras del protocolo SMTP.
8401 Ningún canal disponible. Posible causa: Ya existe una conexión de correo electrónico a
través del módulo. No es posible crear una segunda conexión en paralelo.
8403 No se ha podido establecer ninguna conexión TCP/IP con el servidor SMTP.
8405 El servidor SMTP ha rechazado la solicitud de inicio de sesión.
8406 El cliente SMTP ha detectado un error SSL interno o un problema con la estructura del
certificado.
8407 La solicitud para utilizar SSL se ha rechazado.
8408 El cliente no ha podido determinar ningún socket para establecer una conexión TCP/IP con
el servidor de correo.
8409 No es posible escribir a través de la conexión. Posible causa: el interlocutor de la comuni-
cación ha realizado un reset de la conexión o bien esta se ha interrumpido.
8410 No es posible leer a través de la conexión. Posible causa: el interlocutor de la comunica-
ción ha cancelado la conexión o la conexión se ha interrumpido.
8411 Error al enviar el correo electrónico. Causa: no había suficiente memoria para llevar a cabo
el proceso de transmisión.
8412 El servidor DNS configurado no ha podido descifrar el nombre de dominio indicado.

Configuración - IEC 60870-5

130 Manual de configuración, 11/2018, C79000-G8978-C509-01
 Diagnóstico
4.5 Estado de procesamiento de los mensajes (correo electrónico)

Estado Significado
8413 Debido a un error interno en el subsistema DNS no ha sido posible descifrar el nombre de
dominio.
8414 Se ha indicado una cadena de caracteres vacía como nombre de dominio.
8415 Se ha producido un error interno en el módulo Curl. Se ha cancelado la ejecución.
8416 Se ha producido un error interno en el módulo SMTP. Se ha cancelado la ejecución.
8417 Solicitud para SMTP en un canal ya utilizado o ID de canal no válido. Se ha cancelado la
ejecución.
8418 Se ha cancelado la transmisión del correo electrónico. Posible causa: rebase por exceso
del tiempo de ejecución.
8419 El canal se ha interrumpido y no puede utilizarse hasta que se cancele la conexión.
8420 No ha sido posible verificar la cadena de certificados del servidor con el certificado raíz del
módulo.
8421 Se ha producido un error interno. Se ha detenido la ejecución.
8450 Acción no ejecutada: bandeja de entrada no disponible / no accesible. Vuélvalo a intentar
más adelante.
84xx Otro mensaje de error del servidor de correo electrónico
Excepto el "8" de la izquierda, el mensaje se corresponde con el número de error de tres
cifras del protocolo SMTP.
8500 Error de sintaxis: comando desconocido.
Esto incluye el error de una cadena de comandos demasiado larga. La causa puede ser
que el servidor de correo electrónico no soporte el método de autenticación LOGIN.
Intente enviar correos electrónicos sin autenticación (sin nombre de usuario).
8501 Error de sintaxis. Compruebe los siguientes datos de configuración:
Configuración de avisos > Datos de correo electrónico (Content):
• Dirección del destinatario ("Para" y "Cc").
8502 Error de sintaxis. Compruebe los siguientes datos de configuración:
Configuración de avisos > Datos de correo electrónico (Content):
• Dirección de correo electrónico (remitente)
8535 Autenticación SMTP incompleta. Compruebe en la configuración los parámetros "Nombre
de usuario" y "Contraseña".
8550 No es posible acceder al servidor SMTP. No tiene derechos de acceso. Compruebe los
siguientes datos de configuración:
• Configuración de módulos > Configuración de correo electrónico:
– Nombre de usuario
– Contraseña
– Dirección de correo electrónico (remitente)
• Configuración de avisos > Datos de correo electrónico (Content):
– Dirección del destinatario ("Para" y "Cc").
8554 Transferencia fallida
85xx Otro mensaje de error del servidor de correo electrónico
Excepto el "8" de la izquierda, el mensaje se corresponde con el número de error de tres
cifras del protocolo SMTP.

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 131
Diagnóstico
4.6 Mantenimiento

4.6 Mantenimiento

Funciones de mantenimiento
Encontrará la descripción de las siguientes funciones de mantenimiento en el manual de
producto del respectivo módulo; consulte Bibliografía (Página 167).
● Actualización de firmware
● Restablecer
● Sustitución de módulos

Configuración - IEC 60870-5

132 Manual de configuración, 11/2018, C79000-G8978-C509-01
Bloques de programa OUC (CP) A
A.1 Validez
Las funciones descritas a continuación son soportadas por los siguientes módulos:
● CP 1243-1
● CP 1243-8 IRC
● CP 1542SP-1 IRC

A.2 Bloques de programa para OUC

Uso de los bloques de programa para la Open User Communication (OUC)

Las instrucciones que aparecen más adelante (bloques de programa) pueden utilizarse para
la comunicación directa entre estaciones S7.
A diferencia de la comunicación por Telecontrol, la Open User Communication no debe
activarse en la configuración, pues para ello deben crearse activamente los bloques de
programa correspondientes. Encontrará más detalles sobre los bloques de programa en el
sistema de información de STEP 7.

Nota
Diferentes versiones de los bloques de programa
Tenga en cuenta que en STEP 7 no es posible utilizar en una misma estación versiones
diferentes de un bloque de programa.

Bloques de programa soportados para OUC

Las instrucciones siguientes en la versión mínima indicada están disponibles para la
programación de la Open User Communication:
● TSEND_C V3.0 / TRCV_C V3.0
Bloques compactos para:
– Establecimiento/interrupción de conexión y envío de datos
– Establecimiento/interrupción de conexión y la recepción de datos

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 133
Bloques de programa OUC (CP)
A.2 Bloques de programa para OUC

Utilice de forma alternativa:

● TCON V4.0 / TDISCON V2.1
Establecer / deshacer la conexión
● TUSEND V4.0 / TURCV V4.0
Enviar y recibir datos mediante UDP
● TSEND V4.0 / TRCV V4.0
Enviar y recibir datos mediante TCP o ISO-on-TCP
● TMAIL_C V4.0
Enviar correos electrónicos
Para la transferencia de correos electrónicos cifrados con este bloque es necesario que
el módulo tenga la hora exacta. Configure la sincronización horaria.
Para cambiar los datos de configuración del módulo en tiempo de ejecución:
● T_CONFIG V1.0
Configuración de los parámetros IP controlada por programa
Observe las indicaciones sobre T_CONFIG y los SDT "IF_CONF_..." en el capítulo
Modificación de la dirección IP en tiempo de ejecución (Página 136).
Los bloques de programa se encuentran en la Task Card "Instrucciones > Comunicación >
Open User Communication" de STEP 7.

Descripciones de conexiones en tipos de datos del sistema (SDTs)

Para la correspondiente descripción de la conexión, los bloques citados anteriormente
utilizan el parámetro CONNECT. TMAIL_C utiliza el parámetro MAIL_ADDR_PARAM.
La descripción de la conexión se deposita en un bloque de datos cuya estructura se define
mediante un tipo de datos del sistema (SDT).

Crear un SDT para los bloques de datos

Para cada descripción de conexión, cree el SDT necesario como bloque de datos (DB
global).
El tipo SDT se genera introduciendo manualmente el nombre, por ejemplo "TCON_IP_V4",
en el campo "Tipo de datos" de la tabla de declaración del bloque, en lugar de seleccionar
una entrada de la lista desplegable "Tipo de datos".
Entonces se crea el SDT correspondiente con sus parámetros.

Uso del SDT correspondiente

● TCON_IP_V4
Para la transferencia de telegramas vía TCP o UDP
● TADDR_Param
Para la transferencia de telegramas vía UDP

Configuración - IEC 60870-5

134 Manual de configuración, 11/2018, C79000-G8978-C509-01
 Bloques de programa OUC (CP)
A.2 Bloques de programa para OUC

● TCON_IP_RFC
Para la transferencia de telegramas vía ISO-on-TCP (comunicación directa entre dos
estaciones S7)
● TMail_V4
Para la transferencia de correos electrónicos con direccionamiento del servidor de correo
electrónico a través de una dirección IPv4
● TMail_V6
Para la transferencia de correos electrónicos con direccionamiento del servidor de correo
electrónico a través de una dirección IPv6
● TMail_FQDN
Para la transferencia de correos electrónicos con direccionamiento del servidor de correo
electrónico a través de su nombre (FQDN)
● TMail_V4_SEC
Para la transferencia segura de correos electrónicos con direccionamiento del servidor
de correo electrónico a través de una dirección IPv4
● TMail_V6_SEC
Para la transferencia segura de correos electrónicos con direccionamiento del servidor
de correo electrónico a través de una dirección IPv6
● TMail_QDN_SEC
Para la transferencia segura de correos electrónicos con direccionamiento del servidor
de correo electrónico a través del nombre de host
Encontrará la descripción de los SDTs con sus parámetros en el sistema de información de
STEP 7, bajo el respectivo nombre.

Establecer y deshacer la conexión

Con el bloque de programa TCON se establecen conexiones. Tenga en cuenta que para
cada conexión se debe llamar a un bloque de programa TCON propio.
Para cada interlocutor se deberá establecer una conexión propia aunque se envíen bloques
de datos idénticos.
Cuando se hayan transmitido los datos, se podrá desconectar la conexión. Una conexión se
desconecta llamando a la instrucción TDISCON.

Nota
Cancelación de la conexión
Si una conexión existente es cancelada por el interlocutor o se interrumpe por interferencias
en la red, también se deberá desconectar la conexión llamando a la instrucción TDISCON.
Tenga esto en cuenta durante la programación.

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 135
Bloques de programa OUC (CP)
A.3 Modificación de la dirección IP en tiempo de ejecución

A.3 Modificación de la dirección IP en tiempo de ejecución

Modificación de la dirección IP en tiempo de ejecución

Los siguientes parámetros de dirección del CP pueden modificarse en tiempo de ejecución
mediante control por programa:
● Dirección IP
● Máscara de subred
● Dirección del router
Aparte de los parámetros de dirección del CP, con T_CONFIG también es posible modificar
con control por programa los datos de dirección de servidores DNS (IF_CONF_DNS) y
servidores NTP (IF_CONF_NTP).

Nota
Modificación de los parámetros IP con dirección IP dinámica
Tenga en cuenta las repercusiones de la modificación controlada por programa de los
parámetros IP en caso de que el CP obtenga una dirección IP dinámica del proveedor de
servicios de Internet: En este caso no es posible acceder al CP desde interlocutores de la
comunicación.

Requisitos - Configuración
Para poder modificar los parámetros IP con control por programa, en la configuración de la
dirección IP de la interfaz Ethernet del CP debe estar activada la opción "Permitir ajustar la
dirección IP directamente en el dispositivo".

Requisitos - Versión de STEP 7

● STEP 7 ≥ V14

Requisitos - Versiones de firmware

● CP 1243-1
– Firmware del CP ≥ V2.1.7x
– Firmware de la CPU ≥ V4.2
● CP 1542SP-1 IRC
– Firmware del CP ≥ V1
– Firmware de la CPU ≥ V2.0 (CPU 151xSP)

Bloques de programa
La modificación controlada por programa de los parámetros IP es soportada por bloques de
programa. Los bloques de programa acceden a datos de dirección almacenados en un tipo
de datos de sistema (SDT) adecuado.

Configuración - IEC 60870-5

136 Manual de configuración, 11/2018, C79000-G8978-C509-01
 Bloques de programa OUC (CP)
A.3 Modificación de la dirección IP en tiempo de ejecución

Es posible utilizar los siguientes bloques de programa y tipos de datos de sistema:

● T_CONFIG
Junto con:
– IF_CONF_V4
– IF_CONF_NTP
– IF_CONF_V6
– IF_CONF_DNS
Los parámetros de dirección solo pueden configurarse en el CP con una validez
temporal. En el correspondiente SDT "IF_CONF_..." debe activarse el parámetro
"Mode" = 2.

Nota
Sin retroalimentación del CP
"T_CONFIG" no soporta la retroalimentación del CP a la CPU. Los errores en la llamada
de bloque o al activar el parámetro de dirección no se notifican. Tanto si el parámetro de
dirección se ha activado como si no, el bloque devuelve "BUSY" o "DONE".

Encontrará información detallada sobre la parametrización de los bloques y SDT en el

sistema de información de STEP 7.

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 137
Bloques de programa OUC (CP)
A.3 Modificación de la dirección IP en tiempo de ejecución

Configuración - IEC 60870-5

138 Manual de configuración, 11/2018, C79000-G8978-C509-01
SINEMA Remote Connect (CP) B
B.1 Validez
Las funciones descritas a continuación son soportadas por los siguientes módulos:
● CP 1243-1
● CP 1243-8 IRC
● CP 1542SP-1 IRC

B.2 Conexión a SINEMA RC

Requisitos
Versiones de firmware y software necesarias:
● CP 1243-1
– Firmware ≥ V3.1 o superior
● CP 1243-8 IRC
– Firmware ≥ V3.1 o superior
● CP 1542SP-1 IRC
– Firmware ≥ V2.0 o superior
● SINEMA Remote Connect
– Versión de software ≥ V1.3 o superior

Comunicación vía SINEMA Remote Connect (SINEMA RC)

La aplicación "SINEMA RC Server" ofrece una gestión de conexiones global de redes
distribuidas a través de Internet. Eso incluye también el acceso remoto seguro a estaciones
subordinadas. La comunicación entre el servidor SINEMA RC y los dispositivos remotos se
desarrolla a través de túneles VPN en función de los derechos de acceso especificados.
SINEMA RC utiliza OpenVPN para el cifrado de datos. El centro de la comunicación es el
servidor SINEMA RC, por el que transcurre la comunicación entre los dispositivos y que
administra la configuración del sistema de comunicación.
Los routers SCALANCE M que pueden utilizarse para la conexión también soportan
OpenVPN y la conexión a SINEMA Remote Connect.
El CP también puede procesar la comunicación por Telecontrol a través del servidor
SINEMA RC.

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 139
SINEMA Remote Connect (CP)
B.2 Conexión a SINEMA RC

Grupos de parámetros
La configuración de la comunicación vía SINEMA RC y de la comunicación por Telecontrol
vía SINEMA RC se configura en dos grupos de parámetros:
● Comunicación vía SINEMA RC:
> "Security > VPN"
● Comunicación por Telecontrol vía SINEMA RC:
> "Tipos de comunicación"
Consulte los protocolos soportados y la configuración en el capítulo Telecontrol vía
SINEMA RC (Página 141).

Aplicaciones
De la combinación de parámetros para la comunicación por Telecontrol y SINEMA RC
resultan las siguientes posibilidades de aplicación del CP:
● (1) No se utiliza Telecontrol ni SINEMA RC (CP solo para separar redes)
● (2) CP solo para telemantenimiento vía SINEMA RC
● (3) CP solo para comunicación por Telecontrol
● (4) El CP utiliza la comunicación por Telecontrol, pero SINEMA RC solo para
telemantenimiento.
● (5) El CP utiliza SINEMA RC para la comunicación por Telecontrol y el
telemantenimiento.
La tabla proporciona una sinopsis de los casos de aplicación con los ajustes de parámetros
correspondientes.
● "Activado" significa que el parámetro está activado.
● "Desactivado" significa que el parámetro está desactivado.

Tabla B- 1 Casos de aplicación y parámetros que deben activarse

Ajustes de parámetros
Caso de aplicación (parámetros abreviados) *
SRC TC TC-SRC
(1) Desactivado Desactivado Desactivado
(2) Activado Desactivado Desactivado
(3) Desactivado Activado Desactivado
(4) Activado Activado Desactivado
(5) Activado Activado Activado

* Significado de las abreviaturas de los parámetros:

SRC - Security > VPN (activado) > "Tipo de conexión VPN":
"Configuración OpenVPN automática a través de SINEMA Remote Connect Server"
TC - Tipos de comunicación > Comunicación por Telecontrol activada
TC-SRC - Tipos de comunicación >
"Activar la comunicación de Telecontrol a través de SINEMA Remote Connect"

Configuración - IEC 60870-5

140 Manual de configuración, 11/2018, C79000-G8978-C509-01
 SINEMA Remote Connect (CP)
B.3 Telecontrol vía SINEMA RC

B.3 Telecontrol vía SINEMA RC

Consulte las posibilidades de uso de la comunicación con SINEMA Remote Connect en el
capítulo Conexión a SINEMA RC (Página 139).

Requisitos
Antes de configurar el CP, realice la configuración necesaria de SINEMA Remote Connect -
Server (no en STEP 7). El CP y su interlocutor de la comunicación deben configurarse en el
servidor SINEMA RC.

Protocolos de acción remota soportados

Los siguientes protocolos soportan la comunicación vía SINEMA Remote Connect:
● TeleControl Basic
● DNP3
● IEC 60870-5-104

Configuración de la comunicación por Telecontrol vía SINEMA Remote Connect

Para configurar el CP de forma que pueda utilizar la comunicación por Telecontrol vía
SINEMA RC, proceda del siguiente modo:
1. En el grupo de parámetros "Tipos de comunicación" active la comunicación por
Telecontrol y seleccione el protocolo.
La opción de comunicación vía SINEMA RC todavía no es visible.
2. Cambie al grupo de parámetros "Security" y active las funciones de seguridad.
(En el grupo de parámetros "Tipos de comunicación", la opción SINEMA RC aparece
desactivada y atenuada.)
3. Abra el grupo de parámetros "Security > VPN" y active VPN.
4. En el parámetro "Tipo de conexión VPN" elija la opción "Configuración OpenVPN
automática a través de SINEMA Remote Connect Server" si todavía no está
seleccionada.
(En el grupo de parámetros "Tipos de comunicación", la opción SINEMA RC se vuelve
operativa.)
5. Cambie al grupo de parámetros "Tipos de comunicación" y active la opción "Activar la
comunicación de Telecontrol a través de SINEMA Remote Connect".
6. Siga configurando la conexión SINEMA RC del CP en "Security > VPN".
Consulte la configuración en el capítulo Security > VPN > SINEMA Remote Connect
(Página 142).

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 141
SINEMA Remote Connect (CP)
B.4 Security > VPN > SINEMA Remote Connect

B.4 Security > VPN > SINEMA Remote Connect

Telemantenimiento con SINEMA Remote Connect (SINEMA RC)

La aplicación "SINEMA Remote Connect" (SINEMA RC) sirve para fines de
telemantenimiento.
SINEMA RC utiliza OpenVPN para el cifrado de datos. El centro de la comunicación es el
servidor SINEMA RC, por el que transcurre la comunicación entre los dispositivos y que
administra la configuración del sistema de comunicación.

Preparativos
Ejecute los pasos siguientes antes de iniciar la configuración de la conexión SINEMA RC
para el módulo en STEP 7. Son imprescindibles para obtener un proyecto de STEP 7
coherente.
● Configuración de SINEMA Remote Connect - Server
Realice la configuración necesaria de SINEMA RC - Server (no en STEP 7). El módulo
de comunicación y sus interlocutores deben configurarse en el servidor SINEMA RC.
● Exportación del certificado CA (opcional)
Si como método de autenticación del módulo de comunicación desea utilizar el
certificado del servidor a la hora de establecer la conexión, exporte el certificado CA de
SINEMA RC - Server. Seguidamente, importe el certificado CA de SINEMA RC - Server
a la estación de ingeniería.
Otra posibilidad consiste en utilizar como método de autenticación del módulo de
comunicación la huella del certificado de servidor.

Nota
Método de autenticación recomendado
Se recomienda utilizar el certificado CA como método de autenticación. Es válido durante 10
años.
En cambio, la huella se deriva del certificado del servidor. Su validez puede ser
considerablemente más corta.

Configuración de SINEMA Remote Connect

Importación del certificado propio

1. Navegue hasta el grupo de parámetros "Security > Administrador de certificados".
2. Abra el cuadro de diálogo para seleccionar el certificado haciendo doble clic en la
primera fila libre de la tabla del administrador local de certificados.
3. Seleccione el certificado CA de SINEMA RC - Server.
A continuación, navegue hasta el grupo de parámetros "Security > VPN".

Configuración - IEC 60870-5

142 Manual de configuración, 11/2018, C79000-G8978-C509-01
 SINEMA Remote Connect (CP)
B.4 Security > VPN > SINEMA Remote Connect

VPN > General

1. Active VPN.
2. En "Tipo de conexión VPN" elija la opción "Configuración OpenVPN automática a través
de SINEMA Remote Connect Server" si desea utilizar la comunicación vía SINEMA
Remote Connect.
Al seleccionar "Internet Key Exchange (IKE) ..." se abre la posibilidad de utilizar la
comunicación vía túnel IPsec.

Servidor SINEMA Remote Connect

Introduzca la dirección y el número de puerto del servidor.

Comprobación de servidor
Seleccione aquí el método de autentificación del módulo de comunicación al establecer la
conexión.
● Certificado CA
En "Certificado CA" seleccione el certificado CA de SINEMA RC - Server, que se ha
importado previamente y se ha activado en el administrador local de certificados.
El módulo comprueba básicamente el certificado CA del servidor y su validez. Las dos
opciones no pueden modificarse.
● Huella
Si se elige este método de autenticación hay que introducir la huella del certificado de
servidor de SINEMA RC - Server.

Autenticación
● ID del dispositivo
Introduzca la ID de dispositivo generada en SINEMA RC para el módulo.
● Contraseña de dispositivo
Introduzca la contraseña de dispositivo configurada en SINEMA RC para el módulo.
Número máx. de caracteres: 127

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 143
SINEMA Remote Connect (CP)
B.4 Security > VPN > SINEMA Remote Connect

Ajustes opcionales
El establecimiento de la conexión se configura con el parámetro "Tipo de conexión" en el
grupo de parámetros "Security > VPN > Ajustes opcionales".
● Intervalo de actualización
Mediante este parámetro se ajusta el intervalo en el que el CP consulta la configuración
al servidor SINEMA RC.
Con el ajuste 0 (cero), tenga en cuenta que los cambios en la configuración del servidor
SINEMA RC pueden tener como consecuencia que el CP no pueda establecer más
conexiones con el servidor SINEMA RC.
● "Tipo de conexión"
Las dos opciones del parámetro tienen la repercusión siguiente en el establecimiento de
la conexión:
– Automático
El módulo establece una conexión con el servidor SINEMA RC. La conexión
OpenVPN se mantiene hasta que el servidor SINEMA Remote Connect cambia los
parámetros de conexión. En caso de que se cancele la conexión, el CP la restablece
automáticamente.
Si el servidor SINEMA Remote Connect cambia los parámetros de conexión, el CP
consulte los nuevos datos de conexión una vez transcurrido el intervalo de
actualización configurado anteriormente.
– Disparo de PLC
Esta opción está prevista para la comunicación esporádica del módulo a través del
servidor SINEMA RC.
La opción puede utilizarse cuando deben establecerse conexiones temporales entre
el módulo y un PC. Las conexiones temporales se establecen por medio de una
variable PLC y pueden utilizarse para casos de servicio técnico, por ejemplo.
● Variable PLC para establecimiento de conexión
Si está seleccionada la opción "Disparo de PLC", el módulo establece una conexión
cuando la variable PLC (Bool) adopta el valor 1. Durante el funcionamiento es posible
activar la variable PLC si fuera necesario, por ejemplo desde un panel HMI.
Al poner la variable PLC de nuevo a 0 finaliza la conexión.

Configuración - IEC 60870-5

144 Manual de configuración, 11/2018, C79000-G8978-C509-01
WBM del TIM 1531 IRC C
C.1 Navegadores web soportados

Navegador web
Para acceder al servidor web del TIM son adecuados los siguientes navegadores web:
● Internet Explorer (versión 11)
● Google Chrome (versión 68)
● Firefox (versión 62)
En Internet encontrará los navegadores web mencionados, así como información
complementaria y los add-ons que pudieran ser necesarios.

C.2 Establecimiento de conexión con el WBM del TIM

Posibilidades de conexión
Es posible establecer una conexión entre un PC y el TIM a través del protocolo
HTTP/HTTPS:
● Conexión LAN
Si hay una conexión local del PC con el TIM es posible la conexión directa.
● Conexión mediante WAN (Internet o telefonía móvil)
Debe ser posible acceder al TIM a través de una dirección IP fija.
En conexiones a través de Internet o de la red de telefonía móvil es necesario utilizar el
protocolo de seguridad "HTTPS".

Requisitos
Para acceder al TIM deben cumplirse los requisitos siguientes:
● Debe ser posible acceder al TIM a través de una dirección IPv4.
● El PC debe estar en la misma subred que el TIM.
● El TIM debe ser accesible.

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 145
WBM del TIM 1531 IRC
C.3 Funciones generales del WBM

Conexión con el servidor web del TIM

Proceda del siguiente modo para conectarse con el servidor web del TIM desde el PC:
1. Abra el navegador web.
2. Introduzca la dirección (dirección IP o nombre del host) del TIM (o del router) en la línea
de dirección del navegador web, o alternativamente a través del protocolo HTTP o
HTTPS:
– http://<Dirección>
– https://<Dirección>
Al elegir el protocolo, asegúrese de que está habilitado en la configuración del TIM (ficha
"Servidor web").
En conexiones HTTPS, la primera vez que se inicia sesión puede aparecer un mensaje
de advertencia de que la página web no es segura o que el certificado no es de
confianza. Si está seguro de que ha introducido la dirección correcta, ignore el aviso.
Dado el caso, agregue la conexión a las excepciones (depende del navegador web).
Se abre la ventana de inicio de sesión del TIM.
3. En el campo de entrada "Nombre de usuario" introduzca el nombre de un usuario o
administrador configurado en STEP 7.
Son válidos los derechos asignados en "Ajustes globales de seguridad" del proyecto de
STEP 7.
4. Introduzca la contraseña correspondiente en el campo de entrada "Contraseña".
5. Haga clic en el botón "Iniciar sesión".
El servidor web se abre con la página de inicio:

C.3 Funciones generales del WBM

El idioma del WBM se ajusta en la configuración del navegador empleado.
Se soportan los idiomas siguientes:
● Alemán
● Inglés

Indicadores y símbolos de la barra de título

Los indicadores y símbolos de la barra de título del WBM tiene las funciones siguientes:

Símbolo Función
Nombre del usuario actual que ha iniciado sesión

Cierre de sesión del usuario

Número de conexiones con un PC

Configuración - IEC 60870-5

146 Manual de configuración, 11/2018, C79000-G8978-C509-01
 WBM del TIM 1531 IRC
C.4 Página de inicio

Símbolo Función
Fecha y hora de la última actualización de páginas del WBM en hora
local del TIM (yyyy-mm-dd hh:mm:ss)
La actualización automática de la pantalla del WBM está activada.
Los datos se consultan en el intervalo configurado en "Sistema >
Servidor web".
La actualización automática de la pantalla del WBM está desactiva-
da.
Activa la actualización automática de la pantalla del WBM.

Desactiva la actualización automática de la pantalla del WBM.

Impresión de la página actual del WBM

C.4 Página de inicio

Al iniciar la sesión en el WBM se abre la página inicial.
A la izquierda se encuentra el área del navegador con los niveles principales del WBM.

Navegación en el WBM
En el área de navegación de la izquierda, haga clic en una entrada para abrir la página del
WBM correspondiente sobre la que desee obtener más información o en la que desee
configurar o programar.
El WBM abre la primera ficha de la entrada.
Cambie a otras páginas con varias fichas haciendo clic en el nombre de la ficha
correspondiente.

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 147
WBM del TIM 1531 IRC
C.4 Página de inicio

Página de inicio

Figura C-1 Página de inicio del WBM

La página muestra datos generales del módulo.

General
● Nombre de estación
Parámetro configurado en STEP 7
● Nombre del módulo
Parámetro configurado en STEP 7
● Tipo de módulo
● Referencia

Estado
● Estado operativo
Estado operativo actual del TIM
● Estado
Estado del arranque del firmware del TIM:
– TIM arrancado sin errores
– Arranque cancelado con errores
● Fecha del firmware
Fecha de generación del archivo de firmware utilizado actualmente
Formato: MMM DD YYYY, hh:mm:ss

Configuración - IEC 60870-5

148 Manual de configuración, 11/2018, C79000-G8978-C509-01
 WBM del TIM 1531 IRC
C.5 Sistema

C.5 Sistema

C.5.1 Información del dispositivo

Módulo
● Nombre abreviado
Parámetro configurado en STEP 7
● Referencia
● Versión de hardware
● Versión de firmware
● Rack
● Slot

Información sobre el módulo

● Nombre del módulo
Parámetro configurado en STEP 7

Información del fabricante

● Fabricante
● Número de serie
Número de serie del dispositivo

C.5.2 Tarjeta SD

Tarjeta SD

Tarjeta SD
● Tarjeta SD insertada
sí / no
● Memoria libre / total
Indicación de la memoria libre disponible y de la capacidad total de memoria útil
● Contenido
Muestra los telegramas y archivos guardados en la tarjeta SD

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 149
WBM del TIM 1531 IRC
C.5 Sistema

C.5.3 Hora del sistema

Hora del sistema

La hora actual del sistema del TIM se muestra en la barra de título del WBM.
● Campo de entrada para la hora
Formato: YYYY-MM-DD hh:mm:ss
Este campo de entrada permite introducir la hora manualmente y transferirla al TIM.
Para introducirla, proceda conforme al formato predeterminado.
El mes, el día y la hora también se pueden introducir con un solo dígito. Ejemplo: marzo
se acepta como "03" y como "3".
● Aplicar hora
Haciendo clic en este botón se transfiere al TIM la hora introducida arriba.
● Aplicar hora del PC
Haciendo clic en este botón, el TIM aplica la hora del PC conectado.

C.5.4 NTP

NTP
● Lista de servidores NTP
Muestra las direcciones de los servidores NTP configurados.

C.5.5 Servidor web

Servidor web
● Desactivar servidor web
Desactiva el servidor web del TIM. El ajuste se aplica en los datos de configuración del
TIM.

Nota
No hay conexión HTTP/HTTPS con el TIM
Si se desactiva el servidor web del TIM, se pierde la posibilidad de acceder al TIM
mediante HTTP/HTTPS.
El acceso no será posible hasta que se carguen los datos de configuración (con acceso
activado al servidor web).

Configuración - IEC 60870-5

150 Manual de configuración, 11/2018, C79000-G8978-C509-01
 WBM del TIM 1531 IRC
C.6 Mantenimiento

● Actualización automática
Active la opción si deben actualizarse automáticamente los contenidos de las páginas
web.
Si la opción está desactivada las páginas se actualizan en el intervalo que se ha
configurado en STEP 7.
● Intervalo de actualización (s)
Aquí se muestra en segundos el intervalo de actualización configurado en STEP 7
.
Si la opción está activada (arriba) es posible introducir manualmente el intervalo de
actualización deseado.
● Guardar
Aplica el intervalo de actualización introducido manualmente.

C.5.6 Configuración DNS

Lista de servidores DNS

● Lista de los servidores DNS configurados
Servidores configurados en STEP 7

C.6 Mantenimiento

C.6.1 Firmware

Firmware
En esta página se muestran los datos más importantes de la versión de firmware utilizada
actualmente.
Cuando se disponga de una nueva versión de firmware para el TIM, esta aparecerá en las
páginas web de Siemens Industry Online Support:
Enlace: (https://support.industry.siemens.com/cs/ww/es/ps/21764/dl)
Cuando se disponga de una versión de firmware nueva podrá cargar el archivo de firmware
desde el PC al TIM a través de la página del WBM.

Nota
El firmware cifrado y con firma digital impide manipulaciones de terceros
Para poder comprobar su autenticidad, el firmware de Siemens incorpora firma digital. De
este modo se detectan y se impiden manipulaciones.

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 151
WBM del TIM 1531 IRC
C.6 Mantenimiento

Nota
No realice ninguna acción durante la actualización
Durante la actualización y hasta el rearranque completo del TIM, el WBM no está
bloqueado.
Durante ese tiempo no realice ninguna acción (p. ej. un rearranque).

Nota
No desconecte la alimentación
Durante el proceso de activación del firmware no desconecte la alimentación. De ese modo
evitará que se produzcan estados incongruentes.

Firmware
Se muestra la información siguiente:
● Versión de firmware
Versión del firmware actualmente utilizado por el TIM.
● Fecha
Fecha de generación del firmware

Actualización de firmware
Cargue el archivo de firmware en el sistema de archivos del PC conectado.
● Archivo
Al seleccionar mediante el botón "Examinar" uno de los archivos de firmware guardados
en el PC, aquí se muestra el nombre del archivo.
● Examinar
Examina el sistema de archivos del PC en busca de un archivo de firmware guardado en
el mismo que debe cargarse en el TIM.
● Cargar en dispositivo
Haciendo clic en este botón se carga en el TIM el archivo de firmware seleccionado.
Tenga en cuenta que la actualización del firmware puede durar un tiempo. El estado
actual de la carga de firmware se conoce por el estado de los LED.
Tras la actualización del firmware el TIM arranca de nuevo automáticamente.

C.6.2 Estado operativo

Estados operativos
Las funciones que se describen a continuación se pueden ejecutar a través de esta página
del WBM o a mediante el interruptor del TIM.

Configuración - IEC 60870-5

152 Manual de configuración, 11/2018, C79000-G8978-C509-01
 WBM del TIM 1531 IRC
C.6 Mantenimiento

Los botones tienen las funciones siguientes:

● Ejecutar rearranque completo
Durante el rearranque completo se interrumpen las conexiones de Telecontrol existentes
y el procesamiento cíclico. El TIM arranca de nuevo.
● Restablecer configuración de fábrica

Nota
Pérdida de datos: tenga en cuenta las repercusiones del reinicio
Antes del reinicio tenga en cuenta las repercusiones.

Restablece la configuración de fábrica del TIM. Se restablecen todos los parámetros y el

TIM ejecuta un rearranque completo.
Si se utiliza una tarjeta SD y se desea restablecer la configuración de fábrica del TIM,
antes del restablecimiento es necesario extraer la tarjeta SD (sin tensión). Si está
insertada la tarjeta SD, el TIM arranca de nuevo con los datos de configuración de la
tarjeta SD.

Restablecer la configuración de fábrica: Repercusión

Nota
Se borran los datos de configuración
Al restablecer la configuración de fábrica se borran todos los datos de configuración del TIM.

● Datos borrados
Al restablecer la configuración de fábrica se borran los datos siguientes:
– Direcciones IP configuradas de las interfaces LAN X1, X2 y X3
– Todos los restantes datos de configuración de la memoria de trabajo del TIM
● Datos no borrados
Al restablecer la configuración de fábrica no se borran los datos siguientes:
– Direcciones MAC de las interfaces LAN

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 153
WBM del TIM 1531 IRC
C.7 Diagnóstico

C.7 Diagnóstico

C.7.1 Eventos

Avisos de diagnóstico

Tabla
La tabla muestra en una lista los últimos eventos de diagnóstico producidos en el TIM, con
las siguientes indicaciones:
● Número
Número correlativo
● Hora
Hora del evento de diagnóstico
● Fecha
Fecha del evento de diagnóstico
● Tipo de evento
Los avisos de diagnóstico se clasifican de la manera siguiente:
– INFO
Información sobre un evento especial
– WARNING
Advertencia sobre un posible evento indeseado
– ERROR
Error interno. El TIM continúa en funcionamiento.
– FATAL
Error grave que perjudica o interrumpe el funcionamiento del TIM.
● Evento
Texto explícito del evento de diagnóstico

Copia del búfer de diagnóstico

El botón permite guardar en el PC el contenido del búfer de diagnóstico

El búfer de diagnóstico
El búfer de diagnóstico contiene avisos de diagnóstico sobre eventos y errores internos.
Comprende como máximo 200 entradas. Cuando se rebasa el número máximo, se
sobrescriben las entradas más antiguas.
Las entradas del búfer de diagnóstico contienen un número correlativo, una clasificación, un
sello de tiempo y el texto del aviso.

Configuración - IEC 60870-5

154 Manual de configuración, 11/2018, C79000-G8978-C509-01
 WBM del TIM 1531 IRC
C.7 Diagnóstico

A continuación encontrará algunos ejemplos de eventos que se registran en el búfer de

diagnóstico:
● Arranque del TIM
● Cambio de la configuración
● Establecimiento o cancelación de una conexión de comunicación
● Sincronización horaria
● Fallo de tensión

C.7.2 Mensajes

Mensajes

Tabla
La tabla muestra en una lista los últimos mensajes del TIM, con las siguientes indicaciones:
● Número
Número correlativo
● Hora
Hora de la transmisión
● Disparo
Disparo que ha activado la generación del mensaje.
● Destinatario
Destinatario configurado para el mensaje
● Mensaje
Texto del mensaje
● Estado de procesamiento
Estado del envío del mensaje
Encontrará una visión general de los posibles estados en el capítulo Estado de
procesamiento de los mensajes (correo electrónico) (Página 130).
● Tipo
Tipo de mensaje

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 155
WBM del TIM 1531 IRC
C.8 LAN

C.8 LAN

C.8.1 Interfaz Ethernet [Xn]

● Las tres interfaces Ethernet del TIM se seleccionan mediante la fila superior de la ficha:
– X1 ... X3
● Los parámetros de la interfaz seleccionada se muestran en la fila inferior de la ficha:
– Parámetros IPv4
– Parámetros IPv6
– Estadísticas

Parámetros IPv4

Conexión de red
● Dirección MAC

Parámetros IP
● Dirección IP
Dirección IP actual
● Máscara de subred
Máscara de subred predeterminada o configurada por última vez
● Router predeterminado
Router predeterminado en la configuración
● Asignación de dirección
Indica cómo está configurada la asignación de la dirección IP en STEP 7:
– Ajustar dirección IP en el proyecto
– Dirección IP de un servidor DHCP
– Ajustar dirección IP en el dispositivo
Obtener la dirección IP mediante otros servicios fuera de la configuración

Puertos
● Número de puerto
Puerto de la interfaz
● Estado de la conexión
– OK: Existe conexión con la red
– No OK: No hay conexión

Configuración - IEC 60870-5

156 Manual de configuración, 11/2018, C79000-G8978-C509-01
 WBM del TIM 1531 IRC
C.8 LAN

● Ajustes
Método de ajuste de red
– Automático
– Ajuste manual de la velocidad de transferencia y la dependencia del sentido de
transferencia
● Modo
Velocidad de transferencia y dependencia del sentido de transferencia utilizados
(dúplex/semidúplex)
● Medio de conexión
Medio conectado (cobre / fibra óptica)

Parámetros IPv6
● Dirección IPv6
Dirección IPv6 utilizada actualmente
● Gateway
Muestra las direcciones IPv6 de un máximo de dos pasarelas

Estadísticas

Estadísticas
Se muestran los siguientes datos estadísticos de la interfaz desde el último arranque del
TIM:
● Bytes recibidos
● Telegramas de recepción rechazados
Número de telegramas que han sido rechazados en la recepción debido a errores de
dirección, de protocolo o de datos.
● Error en la recepción
Número de errores internos en la recepción
● Telegrama con protocolo desconocido
Número de telegramas con protocolo erróneo
● Bytes enviados
● Telegramas Unicast enviados
● Telegramas de transmisión rechazados
Número de telegramas que han sido rechazados debido a errores al enviar.

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 157
WBM del TIM 1531 IRC
C.9 Telecontrol

● Error al enviar
Número de errores internos al enviar
● Telegramas en el buzón de envío
Número de telegramas no enviados que están pendientes de transferencia.

C.9 Telecontrol

C.9.1 Información sobre interlocutores

C.9.1.1 Vista general de la conexión

La ficha proporciona información sobre los interlocutores y el estado de conexión del TIM.

Tabla
Los encabezados de columna tienen el significado siguiente:
● Estado de conexión
El estado de las conexiones con la CPU asignada y con los interlocutores remotos se
muestra del siguiente modo:
– Verde: Conectado
Todas las conexiones están establecidas.
– Amarillo: Conectado
Algunas de las conexiones posibles están establecidas.
– Rojo: Desconectado
Ninguna de las conexiones posibles está establecida.
● Interlocutor
Tipos de interlocutor posibles:
– CPU local
CPU asignada al TIM en la configuración.
– Aplicación
(p. ej. WinCC)
– TIM
TIM de la estación remota
– CPU interlocutora
CPU de la estación remota
– CP ...
CP de la estación remota (CP 1243-8 IRC / CP 1542SP-1 IRC)

Configuración - IEC 60870-5

158 Manual de configuración, 11/2018, C79000-G8978-C509-01
 WBM del TIM 1531 IRC
C.9 Telecontrol

● Número de dispositivo
Número de dispositivo del interlocutor
Haciendo clic en el símbolo "±" en una fila de la tabla se muestran los parámetros
correspondientes.
Para cada dispositivo está disponible la información siguiente:
● Información sobre el dispositivo
● Información sobre la vía de transmisión

Información sobre el dispositivo

CPU local
● Estado
Estado operativo de la CPU local
● Número de conexiones
Número de conexiones entre el TIM y la CPU local

Interlocutor remoto
● Tipo de interlocutor
– aplicación (por ejemplo WinCC)
– CPU
CPU de la estación remota
– TIM
– CP ...
● Número de dispositivo
Número de dispositivo del interlocutor
● Reloj maestro
Muestra la opción configurada en el interlocutor:
Sí / No
● Opciones de seguridad
Muestra el nivel de acceso activo (protección):
ON / OFF

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 159
WBM del TIM 1531 IRC
C.9 Telecontrol

● Estado de conexión
– Conectado
– No conectado
Consulte el significado de los colores más arriba (Vista general de la conexión).
● Estado de la memoria de telegramas
Estado del búfer de transmisión, solo relevante en un módulo de comunicación:
– Funcionamiento normal
El búfer de transmisión opera con normalidad. La memoria ocupada está entre el 10 y
el 80 %.
– Alcanzado el límite del 80%
Si se utiliza el protocolo ST7, el TIM conmuta al método de imagen forzada una vez
se ha ocupado el 80 % de la memoria del búfer de transmisión.
– Desbordamiento
100 % de la memoria ocupada del búfer de transmisión

Vía de transmisión
Información sobre la vía de transmisión

CPU local
● Identificación de interfaz
Interfaz Ethernet del TIM para la conexión con la CPU local
X1 (ETH1) / X2 (ETH2) / X3 (ETH3)
● Tipo de CPU
Tipo de la CPU local
● Estado de conexión
– Conectado
– No conectado
● Referencia CFB
ID local (decimal) de la conexión S7
● TSAP local
TSAP local de la conexión S7
● TSAP remoto
TSAP remoto de la conexión S7
● Dirección IP
Dirección IP de la CPU

Configuración - IEC 60870-5

160 Manual de configuración, 11/2018, C79000-G8978-C509-01
 WBM del TIM 1531 IRC
C.9 Telecontrol

Interlocutor remoto
● Dirección
Dirección IP o dirección WAN de la interfaz del TIM
● Interfaz
Interfaz Ethernet del TIM para la conexión con el interlocutor remoto
X1 (ETH1) / X2 (ETH2) / X3 (ETH3)
● Referencia CFB
ID local (decimal) de la conexión S7
● Tipo de conexión
Muestra algunas de las siguientes propiedades de la conexión:
– PBK
Conexión S7 configurada
– ST7
Conexión ST7 a través de una red WAN clásica
– DNP3
Conexión DNP3 a través de una red WAN clásica
– IEC
Conexión IEC 60870-5-101 a través de una red WAN clásica
– Conexión MSC
Solo ST7: Conexión del protocolo MSC para el que no se requieren conexiones S7.
– Conexión CR
Conexión de lectura/escritura con la CPU local que no requiere conexiones S7.
– Conexión X
Conexión S7 no configurada que utilizan las SFC "X_SEND" y "X_RCV".
– Permanente / temporal
Conexión de Telecontrol permanente o temporal
– GPRS / no GPRS
Conexión GPRS o no hay conexión GPRS
– local / remote
Conexión a un interlocutor local o remoto
● Estado de conexión
– Conectado
– Desconectado

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 161
WBM del TIM 1531 IRC
C.9 Telecontrol

C.9.1.2 Búfer de transmisión

La ficha ofrece información sobre el búfer de transmisión (memoria de telegramas) del TIM
local o remoto.

Información sobre el búfer de transmisión

Información sobre el búfer de transmisión del TIM:
● Tamaño (espacios en memoria)
Tamaño configurado del búfer de transmisión en forma de número de espacios en
memoria
Se reserva un espacio en memoria para cada telegrama.
● Libre (espacios en memoria)
Espacio disponible actualmente en memoria en forma de número de espacios en
memoria
● Libre (%)
Espacio disponible actualmente en memoria en porcentaje
Entre paréntesis: número de eventos configurados / número máx. de eventos

Tabla
Los encabezados de columna tienen el significado siguiente:
● Dispositivo de origen
Número del dispositivo de origen desde el que se establece la conexión.
● Dispositivo de destino
Número del dispositivo de destino hacia el que se establece la conexión.
● Número de eventos
Número de eventos configurados del dispositivo de origen

Configuración - IEC 60870-5

162 Manual de configuración, 11/2018, C79000-G8978-C509-01
 WBM del TIM 1531 IRC
C.9 Telecontrol

Parámetros
Haciendo clic en el símbolo "±" en una fila de la tabla se muestran los parámetros
correspondientes.
● Espontáneo incondicional
Número de telegramas guardados que se envían de forma espontánea incondicional
(solo relevante para redes de marcación).
● Priorizado
Número de telegramas guardados que se envían con alta prioridad.
● Identificador
Valor hexadecimal que codifica la información que se indica a continuación.
– Espontáneo incondicional (9)
Número de telegramas con el modo de transferencia "Espontáneo (transferencia
directa)"
– XGA (10)
Solo ST7: Consulta general pendiente
– Advertencia de desbordamiento (11)
Preadvertencia de desbordamiento del búfer de transmisión
– Parada de la transferencia (12)
La transmisión de datos al interlocutor remoto está bloqueada temporalmente porque
el interlocutor no está accesible o ha sufrido una escasez de memoria.
– Método de memoria imagen forzada (14)
Solo ST7: Cuando se ocupa más del 80 % de la memoria del búfer de transmisión, el
TIM conmuta al método de imagen forzada.
Para evitar un desbordamiento del búfer de transmisión, todos los telegramas de
datos se tratan como telegramas de imagen. También los telegramas del búfer de
transmisión se tratan como telegramas de imagen y los datos son sobrescritos por
datos más recientes.
– Bloqueado (15)
El búfer de transmisión está bloqueado.

C.9.2 Puntos de datos

La ficha proporciona información sobre los puntos de datos configurados del TIM.

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 163
WBM del TIM 1531 IRC
C.10 Registro

Puntos de datos
● Número del punto de datos
Número correlativo
● Nombre y tipo
Nombre y tipo del punto de datos
Si se mantiene el puntero del ratón sobre las entradas de la columna, se muestran
tooltips con propiedades adicionales de los puntos de datos.
● Identificación de tipo
Tipo del punto de datos
● Número de objeto
Número de objeto del punto de datos ST7
● Grupo de objetos
Grupo de objetos (DNP3 / IEC 60870-5)
● Índice de punto de datos
Índice del punto de datos DNP3/IEC
● Estado
Motivo de la transferencia / estado del TIM
● Valor actual
Valor actual guardado
● Valor histórico
Valor anterior
● Sello de tiempo
Sello de tiempo del valor actual guardado

C.10 Registro

Funciones de la generación de informes

Esta página permite generar informes con fines de diagnóstico sobre el intercambio de
datos del TIM, a través de la funcionalidad PCAP.
En caso de error o de comportamiento no deseado del TIM permite grabar el
comportamiento de comunicación del TIM. Se registra el intercambio de telegramas del TIM
durante un tiempo definido o para un número de telegramas configurable.
El archivo de registro puede guardarse como archivo PCAP en el PC conectado y evaluarse
con el programa Wireshark, por ejemplo.

Configuración - IEC 60870-5

164 Manual de configuración, 11/2018, C79000-G8978-C509-01
 WBM del TIM 1531 IRC
C.10 Registro

Opciones:
● Ethernet Interface X1 / X2 / X3
Active las interfaces para la que desea grabar los datos.
● Volumen de datos (kB)
En este campo de entrada se define el tamaño total del archivo de generación de
informes.
Tamaño máx. de archivo: 10000 kB
● Grabación por tiempo
Si la opción está activada, la grabación se realiza para un tiempo configurable.
En este campo de entrada se define el tiempo de grabación en segundos.
Tiempo máx. de grabación: 600 s
● Grabación por telegramas
Si la opción está activada, la grabación se realiza para un número de telegramas
configurable.
En este campo de entrada se define el número de telegramas.
Número máx. de telegramas: 500 s
● Inicio
Con este botón se inicia la generación de informes.
● Stop
Con este botón se detiene la generación de informes.

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 165
WBM del TIM 1531 IRC
C.10 Registro

Configuración - IEC 60870-5

166 Manual de configuración, 11/2018, C79000-G8978-C509-01
Bibliografía D
Cómo encontrar la documentación Siemens
● Referencias
Los números de artículo para los productos Siemens relevantes aquí se encuentran en
los catálogos siguientes:
– Comunicación industrial SIMATIC NET / identificación industrial, catálogo IK PI
– Productos SIMATIC para Totally Integrated Automation y microautomatización,
catálogo ST 70
Puede solicitar catálogos e información adicional a la subsidiaria o sucursal
correspondiente de Siemens. También encontrará la información de producto en el
Siemens Industry Mall, bajo la dirección siguiente:
Enlace: (https://mall.industry.siemens.com)
● Manuales en Internet
Los manuales SIMATIC NET están disponibles en las páginas de Internet de Siemens
Industry Online Support:
Enlace: (https://support.industry.siemens.com/cs/ww/es/ps/15247/man)
Desplácese dentro del árbol de productos al producto deseado y realice los ajustes
siguientes:
Tipo de artículo "Manuales"
● Manuales en soporte de datos
Los manuales de los productos SIMATIC NET se encuentran también en el soporte de
datos que acompaña a muchos de los productos SIMATIC NET.
Encontrará otras fuentes de bibliografía en la bibliografía de los diferentes manuales de
producto.

/1/
SIMATIC NET - TeleControl
Manuales de configuración para los protocolos:
- SINAUT ST7
- DNP3
- IEC 60870-5
Siemens AG
Enlace: (https://support.industry.siemens.com/cs/ww/es/ps/21764/man)

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 167
Bibliografía
/2/

/2/
SIMATIC NET
TIM 1531 IRC
Instrucciones de servicio
Siemens AG
Enlace: (https://support.industry.siemens.com/cs/ww/es/ps/24710/man)

/3/
SIMATIC NET
CP 1243-1
Instrucciones de servicio
Siemens AG
Enlace: (https://support.industry.siemens.com/cs/ww/es/view/103948898)

/4/
SIMATIC NET
CP 1243-8 IRC
Instrucciones de servicio
Siemens AG
Enlace: (https://support.industry.siemens.com/cs/ww/es/ps/21162/man)

/5/
SIMATIC
CP 1542SP-1, CP 1542SP-1 IRC, CP 1543SP-1
Instrucciones de servicio
Siemens AG
Enlace: (https://support.industry.siemens.com/cs/ww/es/ps/22144/man)
Enlace: (https://support.industry.siemens.com/cs/ww/es/ps/22143/man)

/6/
SIMATIC
Controlador programable S7-1200
Manual de sistema
Siemens AG
Enlace: (http://support.automation.siemens.com/WW/view/es/34612486)

Configuración - IEC 60870-5

168 Manual de configuración, 11/2018, C79000-G8978-C509-01
 Bibliografía
/7/

/7/
Sistema de periferia descentralizada SIMATIC
ET 200SP -
Manual de sistema
Siemens AG
Enlace: (http://support.automation.siemens.com/WW/view/es/58649293)

/8/
SIMATIC NET
Diagnóstico y configuración con SNMP
Manual de diagnóstico
Siemens AG
Enlace: (https://support.industry.siemens.com/cs/ww/es/ps/15392/man)

/9/
SIMATIC NET
Industrial Ethernet / PROFINET
Manual de sistema
Siemens AG
● Industrial Ethernet
Enlace: (https://support.industry.siemens.com/cs/ww/es/view/27069465)
● Passive network components
Enlace: (https://support.industry.siemens.com/cs/ww/es/view/84922825)

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 169
Bibliografía
/9/

Configuración - IEC 60870-5

170 Manual de configuración, 11/2018, C79000-G8978-C509-01
Índice alfabético

A I
Abreviaturas, 4 Importar certificado - Correo electrónico, 65
Avisos de diagnóstico, 154 Interrupción de la conexión, 24
IPsec, 68

B
M
Búfer de transmisión, 16, 103
Memoria de telegramas, 16
Memoria imagen, 103
C Método de memoria imagen forzada, 103
MIB, 128
Comunicación cruzada, 13
Comunicación directa, 13
Conexiones S7
N
Habilitar, 30
Correo electrónico NTP (secure), 60
Configuración, 121
Número de mensajes, 17
Crear red WAN, 35 O
OUC (Open User Communication), 133
D
Diagnóstico de seguridad sin puerto 102, 127 P
Diagnóstico online, 30
Pasarela, 73
Puerto 8448, 127
Puntos de datos - configuración, 92
E
Espontáneo, 107
Establecimiento pasivo de conexiones VPN, 73 R
Estación nodo, 12
Recursos de conexión, 16
Estado de la conexión - Diagnóstico, 127
Referencias cruzadas (PDF), 4
Estado del interlocutor - Diagnóstico, 127
Respaldo de datos, 16
RS-485
Configuración, 40, 42
F
Funciones online, 126
S
Servidor web, 39
G
SMTPS, 64
Glosario, 5 SNMP, 128
Glosario de SIMATIC NET, 5 SNMPv3, 66
SSL/TLS, 64
STARTTLS, 64
SYSLOG, 68

Configuración - IEC 60870-5

Manual de configuración, 11/2018, C79000-G8978-C509-01 171
Índice alfabético

T
Tarjeta SD, 16, 31

V
Variable de disparo - desactivar, 106, 121
Versión de STEP 7 -, 15
VPN, 68

W
WAN clásica, 36

Configuración - IEC 60870-5

172 Manual de configuración, 11/2018, C79000-G8978-C509-01