西门子GET/PUT通讯为何连接失败？

1. 西门子S7-1200/1500 PLC GET/PUT通信基础概念

GET/PUT通信是西门子S7系列PLC之间实现数据交换的重要机制，常用于跨站或跨设备的数据读写。其中，发起请求的一方称为“主动方”（如使用PUT指令），接收请求并响应的一方为“被动方”。该通信基于ISO-on-TCP协议，依赖于TSAP（Transport Service Access Point）地址和标准端口102进行连接建立。

在TIA Portal中配置此类通信时，必须明确定义通信伙伴的IP地址、本地与远程TSAP地址，并确保连接类型设置为“S7连接”。

2. 常见连接失败原因分类分析

• 连接参数配置错误：主动方未在“连接表”中正确定义对方PLC的IP地址或TSAP地址。
• 被动方未启用远程访问：未勾选“允许从远程设备建立连接”选项。
• CPU运行状态异常：通信伙伴CPU未处于RUN模式。
• 网络层阻断：防火墙或路由器封锁了TPKT协议所用的端口102。
• 硬件组态不一致：实际设备与TIA Portal中的硬件配置不符。
• 子网划分问题：两台PLC不在同一网段且无路由支持。

3. 深度排查流程图解

```mermaid
graph TD
    A[开始诊断GET/PUT连接失败] --> B{主动方连接表是否正确?}
    B -- 否 --> C[检查IP、TSAP、连接ID]
    B -- 是 --> D{被动方是否启用远程连接?}
    D -- 否 --> E[在设备属性中启用'允许远程连接']
    D -- 是 --> F{CPU是否处于RUN状态?}
    F -- 否 --> G[切换至RUN模式]
    F -- 是 --> H{端口102是否被防火墙拦截?}
    H -- 是 --> I[开放防火墙规则或关闭防火墙测试]
    H -- 否 --> J{网络拓扑是否正确?}
    J -- 否 --> K[调整IP子网或添加静态路由]
    J -- 是 --> L[确认硬件组态一致性]
    L --> M[完成排查]

4. 关键配置参数详解

5. 防火墙与网络安全策略影响

即使PLC层面配置无误，企业级网络环境中的安全策略仍可能中断通信。ISO-TSAP协议依赖TPKT封装，在传输层使用固定端口102。许多IT部门默认禁用此端口以防止潜在攻击。

建议采取以下措施：

1. 在Windows防火墙中创建入站规则，放行TCP 102端口；
2. 若使用工业防火墙（如Siemens S615），需配置ACL允许S7通信流量；
3. 利用Wireshark抓包分析，确认是否有SYN请求但无ACK响应；
4. 临时关闭防火墙进行连通性测试（仅限调试阶段）；
5. 部署DMZ区域隔离关键PLC系统，同时保留必要通信路径；
6. 启用深度包检测（DPI）识别非法S7协议行为。

6. 硬件组态与运行状态同步检查

在TIA Portal项目中，必须确保以下几点：

• 双方PLC的设备名称、IP地址、子网掩码与实际部署完全一致；
• 硬件版本（固件）兼容，避免因版本差异导致连接拒绝；
• 被动方CPU必须处于RUN状态，STOP状态将拒绝所有外部连接请求；
• 使用在线诊断功能查看连接状态字（Connection State Word）；
• 通过“分配IP地址”功能强制更新设备参数；
• 启用“持续连接”选项以维持长周期通信稳定性；
• 检查PROFINET接口指示灯状态，排除物理链路故障；
• 利用“网络视图”验证拓扑连接关系是否准确映射。