TimeSync 库执行 SNTP(简单网络时间协议)客户端功能。它让您的控制器能够连接到 NTP(网络时间协议)或 SNTP 时间服务器,以便根据全球唯一的主要时间标准 UTC(世界协调时间)同步控制器的内部 RTC(实时时钟)。
它提供下列功能:
o生成发送至 (S)NTP 服务器的请求
o接收 (S)NTP 服务器的响应并将其结构化
o计算往返延迟和时钟偏移
o提供同步时间戳,以同步控制器的 RTC 并考虑本地 RTC 与 (S)NTP 服务器时间之间的偏移以及往返延迟时间
o管理所检测到的错误
1 时间服务器:SNTP 或 NTP 服务器
2 控制器 X:SNTP 客户端
3 控制器 Y:SNTP 客户端
下表说明库的特性:
|
特性 |
值 |
|---|---|
|
库标题 |
TimeSync |
|
公司 |
Schneider Electric |
|
类别 |
通讯 |
|
缺省名称空间 |
TIMS |
|
语言模型属性 |
|
|
向上兼容库 |
是 (FCL) |
注意: 对于此库,设置“仅限定访问”。这意味着 POU、数据结构、枚举和常量必须通过使用库的名称空间进行访问。此库的缺省名称空间是 TIMS。
结合此库,提供了示例项目 FB_SntpClient.project。示例项目显示了如何实施 TimeSync 库的组件。
|
步骤 |
操作 |
注释 |
|---|---|---|
|
1 |
在 EcoStruxure Machine Expert Logic Builder中,执行命令新建项目。 |
– |
|
2 |
在新建项目对话框中,从项目类型列表中选择来自示例。 |
– |
|
3 |
在新建项目对话框的右侧,从控制器列表中选择控制器 (1)。 |
结果:可用的示例在匹配示例文本框中列出。 |
|
4 |
从匹配示例列表中选择您的示例。 |
– |
|
5 |
为新项目输入名称,然后选择文件位置。 |
– |
|
6 |
单击确定按钮。 |
结果:基于所选择的示例选择了新项目。 |
注意: 在对控制器的 RTC 进行设置之后,会在控制器日志文件中生成相应条目。因此,为保证自动调整,每天使用该功能的次数不要超过一次。
功能块可设置控制器内部 RTC(实时时钟)的允许值范围限制为 01.01.1970...01.01.2100。精度取决于使用的 (S)NTP 服务器。UTC 同步的最大精确度可达到 1 秒。
注意: 控制器日志文件中的条目保存时带有时间戳。请注意,将控制器内部 RTC(实时时钟)向回设置时,可导致保存时带有明显不当时间戳的两个不同的日志条目。
请注意以下有关 (S)NTP 通讯的限制:
o仅支持 IPv4(互联网协议版本 4)。
o一次只能向一个 (S)NTP 时间服务器发送一个请求。
oTimeSync 库包含地址的指针。
o不要使用小于 15 秒的轮询间隔。
o如果本地服务器可用,应使用本地服务器,以免骨干网络上出现不必要的通讯流量。
执行在线更改命令可能更改地址内容。
|
|
|
无效指针 |
|
对地址使用指针并执行在线更改命令时,请检查指针的有效性。 |
|
不遵循上述说明可能导致人身伤害或设备损坏。 |
本文档所用的库在内部使用 TcpUdpCommunication库。
TcpUdpCommunication(Schneider Electric) 和 CAA Net Base Services 库(CAA 技术工作组)在控制器上使用相同的相同资源。若在同一应用程序中同时使用这两个库,则可能导致控制器工作受到干扰。
|
|
|
意外的设备操作 |
|
不要在同一应用程序中同时使用库 TcpUdpCommunication(Schneider Electric) 和库 CAA Net Base Services(CAA 技术工作组)。 |
|
不遵循上述说明可能导致人员伤亡或设备损坏。 |
TimeSync 库功能不支持安全连接,比如 TLS(传输层安全)或 SSL(安全套接层)。由于 SNTP 报文未加密,并且不需要验证即可获得或设置与代理有关的信息。通讯必须只能在您的工业网络内部进行,与您公司的其他网络隔离,并防止接入互联网。
注意: Schneider Electric 在控制系统的开发和实施过程中严格遵循行业最佳实践。这其中包括一种“深度防御”方法,旨在保护工业控制系统的安全。此方法将控制器置于一个或多个防火墙之后,将访问范围限制为仅经过授权的人员和协议。
|
|
|
未经授权访问及其导致的未经授权的机器操作 |
|
o评估环境或机器是否已连接到关键基础结构,如果已连接,请在将自动化系统连接到任何网络之前,基于深度防护采取适当的预防措施。 o将连接到网络的设备数限制为所需的最小数量。 o将工业网络与公司内部的其他网络隔离。 o使用防火墙、VPN 或其他经证实的安全措施,防止意外访问任何网络。 o监控系统内的活动。 o防止未经授权方或未经身份验证的操作直接访问或直接链接主体设备。 o准备恢复计划,包括系统和过程信息的备份。 |
|
不遵循上述说明可能导致人员伤亡或设备损坏。 |
有关访问基础结构的组织措施和规则方面的更多信息,请参阅 ISO/IEC 27000 系列、信息技术安全评估通用标准、ISO/IEC 15408、IEC 62351、ISA/IEC 62443、NIST 网络安全框架、信息安全论坛 - 信息安全良好做法标准。
该库内置下列功能,有助于防止出现通讯错误:
o验证原先发送至服务器以帮助检查传输错误的时间戳。
o确认协议的定义符合标准。
o检查服务器版本,并在发现不匹配时,下发诊断消息。
|
功能块/功能 |
用途 |
|---|---|
|
提供 SNTP 客户端功能 |
|
|
将类型为 ET_Result 的枚举元素转换为字符串值。 |
|
枚举 |
用途 |
|---|---|
|
定义 SNTP 客户端的通讯模式。 |
|
|
包含代表功能块所执行运算的结果的可能值。 |
