西门子PLC软件无法扫描到PLC的IP地址，常见原因有哪些？

一、连通性层：物理链路与基础网络可达性验证

这是排查的起点，也是最易被忽视却最关键的层级。需排除网线断裂、RJ45水晶头氧化/松动、工业交换机断电、PLC以太网口指示灯熄灭等硬件异常。建议使用交叉双绞线直连PC与PLC（绕过交换机），并观察双方网口Link灯是否常亮。执行ping 192.168.0.1（假设PLC IP）——若超时，说明L2/L3连通失败；若通但TIA仍扫不到，则进入下一阶段。

二、配置层：IP子网一致性与PLC通信栈启用状态

子网不匹配是高频误配点。例如PLC配置为192.168.0.1/255.255.255.0（即/24），而PC设为192.168.1.100/255.255.255.0，二者不在同一广播域，UDP发现包无法送达。必须确保PC与PLC的IPv4地址处于同一网段，且子网掩码严格一致。此外，需确认PLC固件支持“在线访问”功能（S7-1200 V4.0+、S7-1500全系列默认支持），并在TIA Portal中通过“设备视图→PLC设备→属性→常规→IP协议”核对IP设置是否已下载生效。

三、权限层：PLC安全策略与远程访问白名单控制

现代西门子PLC默认启用多级保护机制。在TIA Portal中打开设备属性→保护→访问权限，必须勾选两项关键选项：
① 允许从远程伙伴使用PUT/GET通信（启用S7底层数据读写）；
② 允许来自远程对象的访问（开放PG/PC在线连接与扫描）。
若未启用，即使网络通畅、IP正确，PLC亦会静默丢弃端口61499/UDP的发现报文。该配置需重新下载至PLC（STOP模式下可下载，但部分老固件要求RUN模式才生效）。

四、软件环境层：运行上下文与协议栈兼容性

TIA Portal必须以管理员身份运行（右键→“以管理员身份运行”），否则Windows防火墙API调用受限，无法绑定61499/UDP端口。同时检查PG/PC接口设置：在“选项→设置PG/PC接口”中，应选择ISO on TCP（适用于S7-1200/1500 PN口）或S7ONLINE (STEP 7)，而非PN/PN Coupler（专用于双PN CPU冗余耦合）。错误接口将导致协议握手失败。

五、深度诊断工具链：交叉验证方法论

单一工具易产生误判。推荐组合使用：

• ping 192.168.0.1 —— 验证ICMP连通性
• arp -a | findstr "192.168.0.1" —— 检查ARP表是否存在MAC映射
• Advanced IP Scanner —— 扫描全网段活跃设备（含厂商OUI识别）
• Wireshark 过滤 udp.port == 61499 —— 抓包确认发现请求是否发出及PLC是否响应

六、防火墙与安全软件干预分析

Windows Defender防火墙默认阻止未知UDP入站流量。需手动创建入站规则：
- 协议：UDP
- 端口：61499
- 配置文件：域/专用/公用（全选）
- 操作：允许连接
杀毒软件（如McAfee、Symantec）常劫持WinPCap驱动，导致TIA底层通信库失效。临时禁用实时防护后重试可快速定位。

七、固件与模式依赖性说明

部分S7-1200早期固件（V2.x/V3.x）存在设计限制：仅在RUN模式下响应S7发现广播；STOP模式下即使启用了远程访问，也不处理61499端口请求。此时需强制切换至RUN模式再扫描。S7-1500无此限制，但需注意：若PLC处于“启动禁止”或“存储卡丢失”状态，也会拒绝所有在线请求。

八、典型问题排查流程图（Mermaid）

flowchart TD
    A[开始] --> B{物理连接正常？
Link灯亮？}
    B -- 否 --> C[更换网线/重插/测通断]
    B -- 是 --> D{ping PLC IP成功？}
    D -- 否 --> E[检查IP/子网掩码/网关]
    D -- 是 --> F{TIA以管理员运行？
PG/PC接口正确？}
    F -- 否 --> G[修复运行权限与接口]
    F -- 是 --> H{PLC访问权限已启用？}
    H -- 否 --> I[勾选PUT/GET+远程访问]
    H -- 是 --> J{防火墙放行61499/UDP？}
    J -- 否 --> K[添加入站规则]
    J -- 是 --> L[扫描成功]

九、进阶技巧：批量IP探测与日志溯源

当现场PLC数量多、IP未知时，可编写PowerShell脚本批量探测：

$iplist = 1..254 | % {"192.168.0.$_"}
$iplist | % {if (Test-Connection $_ -Count 1 -Quiet) {Write-Host "Alive: $_"}} 

同时查看TIA Portal日志：%userprofile%\Documents\Siemens\Automation\Logs\ 中的TiaPortal.log，搜索Discovery或61499关键字，定位协议层失败原因。

十、兼容性矩阵速查表