OTセキュリティを学習していると、実機を触りたくなった。

• 1. 本体の入手
  • S7-1200 購入
• 2. S7-1200の起動
• 3. S7-1200の初期設定
  • S7-1200操作用のアプリケーション(TIAポータル)をインストール
  • PLCの追加
• 所感
• 無事使用することが無かったがメモしておきたい他のバージョンのTIAポータル
  • v16
  • v17
  • v18
• 日本語で見つけた関連マニュアル

1. 本体の入手

OTシステムで使われるような機器が手に入らないかなぁと探していたところ、良さそうなECサイトを発見
jp.wiautomation.com
メーカーごと、機器の種類で絞って欲しい機器を探しやすそう。
ヤフオクやメルカリでもOT系機器を探したが、使い古されたぽいものが多いか高い。
このECサイトの製品は、ちゃんと動作保証されていて中古品だけでなく未使用品や新品もあるらしい。

S7-1200 購入

まず、買うならやっぱOT系システムシェアNo.1のSIEMENSでしょ。ということで、S7-1200を検索。
特にどれがいいとか、何にこだわれば良いのか分からないので一番安いやつにする。
6ES7211-1BE40-0XB0 Siemens

CPUは1211C、AC/DC/relayで、電源は家のものが直で繋げられそうであることは確認した。
購入時は、¥25,541で送料が¥7,846。そして、注文とは別に関税(DHLへの支払い)で¥3380かかった。ここまでは、全部で4万以内に収まっていた。

2. S7-1200の起動

ちゃんとカタログや説明を読んでおらず、届いてから気づいたが電源は直挿しであった。

直挿しする用のケーブルを購入。とりあえず動けばいいので、動きそうなケーブルで。
www.amazon.jp

100Vのケーブル扱うってヤバそうなので、念のための絶縁手袋
www.amazon.co.jp

LとNを判定するための検電器を持ってないので購入。
www.amazon.co.jp

さらに念のためのアース線。
www.amazon.co.jp

電源ケーブルをコンセントに繋いで、検電器で。ブザーが鳴った方がL。
LとNが分かったので接続して、アース線もつけた。
穴に線を挿しこんで、マイナスドライバーでネジを回すと穴が閉まっていく。
電源ON。何も設定していないので、「RUN/STOP」がオレンジ色？の状態になった。

3. S7-1200の初期設定

S7-1200操作用のアプリケーション(TIAポータル)をインストール

S7-1200の設定にはTIAポータルが必要となる。

まずはWindows環境の用意。Windows 11だと動作させる方法が分からなかったので、Windows 10で。
windows10のダウンロード | Microsoft

VirtualBoxとかVMware Workstationでインストールすることで何度もやり直せる。Windowsインストール後は、Windows Updateを停止する。

TIAポータルのインストーラをダウンロードするためには、サポートポータルに登録。
Support Page - Siemens SiePortal

もっと新しいものもありそうだが、v19がダウンロードできる中で新しそうだった。
TIAポータル v19のダウンロード
「TIA_Portal_STEP7_Prof_Safety_WinCC_V19.iso」にインストーラが含まれているので、ダウンロードするのはこれだけで良い。

ちなみにv19の最低限のハードウェア要件は以下。

• CPU: Intel® Core™ i3, 2.30 GHz or comparable
• RAM: 8GB
• ディスク: 少なくとも20GB

Install_STEP7_WinCC_V19_enUS.pdfの44ページより。

推奨は全部大体2倍。ライセンスが無くともTRIAL版は21日間使用可能。今後長く使いそうな気がするのでライセンスも購入予定。

TIAポータルのインストーラの実行には、.net 3.5が必要。先にダウンロード&インストールしておく。
Microsoft .NET Framework 3.5のダウンロード

インストール後は必ず再起動が大事。

「TIA_Portal_STEP7_Prof_Safety_WinCC_V19.iso」をマウントして、Start.exeの実行
特にこだわりが無いので、設定はそのままでインストール

インストール完了後、必ず再起動。

TIA Portalを管理者として実行。

起動すればインストール完了。

PLCの追加

PLC登録の前に仮想マシンをシャットダウンして、ネットワーク設定をブリッジアダプターに変更する。これを行わないと後にPLCに接続できない。
再びWindows 10を起動、TIA Portalを起動。

まずは、Projectを作成。

「Configure a device」->「Add new device」で、追加したいデバイスを選択 。トライアルライセンスの選択はどちらでも良いが、今回はPLCしか無いので「STEP 7 Professional」を選択して、Activate!!!。

これで21日間使える。

再び、デバイス選択。今回は、S7-1200の1211Cで「6ES7211-1BE40-0XB0」なので、コレを選択。

現状のバージョンが分からないので、とりあえず一番古いものを選んだ。「Open device view」にチェックが入っている状態で「Add」すると、デバイス設定画面が開く。

デバイス設定画面で、追加したいデバイスと同じLANに繋がっているブリッジアダプターのアダプターを選ぶ。

「Update accessible devices」をクリックすると、MACアドレスでデバイスを探す。

IPアドレスを設定する。

すると、pingが通る。

ただし、これだけだとIP設定できていなかったので別の場所でも設定した。「Device configuration」->PLCの図の比較的外側？をクリック->「General」->「Ethernet addresses」を変更。

もしかして、こっちだけでも良かったかもしれないが確かめてきれていない。リセットには専用「RESET」メモリーカードを買わなければいけないらしい？

ついでに、Webサーバ機能をONにしておく。

ONにすると色々危ないと警告が出る。Webサーバのログインユーザの設定も行う。

設定するだけでは何も変わらないので、設定を読み込ませる。「Load」!!!

Loadにミスったら、エラーを見て頑張るしかない。自分がミスったのは、IPアドレス設定であった。正しく設定するとLoadすることができた。

Loadに成功すれば、nmapできる！！！

来たぜ！！！
そしてWebサーバ！！！

やったぜ。

所感

初めは、パスワードなどの認証情報無しで設定し放題が凄い。
パスワード設定して絶対守らねばの心持ちに。

無事使用することが無かったがメモしておきたい他のバージョンのTIAポータル

v16

https://support.industry.siemens.com/cs/document/109772803/simatic-step-7-incl-safety-and-wincc-v16-trial-download?dti=0&lc=en-JP

v17

https://support.industry.siemens.com/cs/document/109784440/simatic-step-7-incl-safety-s7-plcsim-and-wincc-v17-trial-download?dti=0&dl=en&lc=ja-JP

v18

https://support.industry.siemens.com/cs/document/109807109/simatic-step-7-incl-safety-s7-plcsim-and-wincc-v18-trial-download?dti=0&lc=en-JP

日本語で見つけた関連マニュアル

TIA ポータルの説明 S7-1200/1500
https://www.pr-seed-s.com/cms_wp/wp-content/uploads/2021/02/1-prog-instructions-main-ja.pdf

SIEMENSの日本語マニュアルを無料でダウンロード頂けます。