Hướng dẫn kết nối PLC Siemens S7-1500 với SCADA qua KEPServerEX

Kết nối PLC Siemens S7-1500 với SCADA, MES hay historian là một trong những bài toán phổ biến nhất khi triển khai hệ thống tự động hóa nhà máy — nhưng cũng là chỗ kỹ sư hay bị mắc kẹt nhất. S7-1500 là dòng PLC thế hệ mới với một loạt tính năng bảo mật và truy cập dữ liệu (Optimized block access, Protection level, PUT/GET) mà S7-300 và S7-400 trước kia không có, và mặc định Siemens chặn KEPServerEX đọc dữ liệu cho đến khi bạn chỉnh lại các thiết lập này.

Bài viết này hướng dẫn đầy đủ quy trình: từ cấu hình S7-1500 trong TIA Portal, cài đặt KEPServerEX, thêm device với rack và slot đúng, kiểm tra kết nối, đến việc đưa tag ra SCADA qua OPC UA. Đây là quy trình đội kỹ thuật của chúng tôi sử dụng hàng tuần tại các nhà máy thực tế ở Việt Nam, Singapore và Malaysia. Không có ảnh chụp màn hình — chỉ có thông số, giá trị cần đặt, và lý do tại sao đặt như vậy.

Nếu bạn đang ở giai đoạn lựa chọn giải pháp và chưa mua KEPServerEX, hãy xem trang sản phẩm KEPServerEX hoặc đọc bài tổng quan về giải pháp kết nối công nghiệp Kepware trước.

Chuẩn bị trước khi bắt đầu

• PLC Siemens S7-1500 có cổng Ethernet (bất kỳ firmware nào hiện hành). Quy trình tương tự cho S7-1200; điểm khác duy nhất là khi cấu hình KEPServerEX bạn chọn model khác.
• TIA Portal V14 trở lên với quyền admin trên project PLC. Bạn cần upload project, đổi thiết lập Protection và download xuống PLC. Nếu chỉ có quyền đọc thì dừng ở đây và lấy đúng tài khoản trước đã.
• KEPServerEX V6.0 trở lên, có một trong hai driver: Siemens TCP/IP Ethernet (thuộc Siemens Suite) hoặc Siemens S7 Plus Ethernet (thuộc Siemens Plus Suite). Với project S7-1500 mới dùng Optimized blocks, nên chọn Plus — xem phần Optimized blocks bên dưới để hiểu lý do.
• Máy Windows server hoặc PC công nghiệp để chạy KEPServerEX. Môi trường production nên dùng Windows Server 2019/2022, join domain, và cấu hình antivirus bỏ qua thư mục cài KEPServerEX. Laptop Windows 10/11 chỉ phù hợp cho test bench.
• Kết nối IP từ máy chạy KEPServerEX đến PLC, qua TCP port 102 (cổng S7 communication). Nếu giữa hai bên có firewall — kể cả Windows firewall trên host — mở port 102 outbound từ server đến PLC.

Bước 1: Cấu hình S7-1500 trong TIA Portal

S7-1500 sẽ từ chối mọi yêu cầu đọc từ bên ngoài cho đến khi bạn chỉnh ba thiết lập bảo mật. Mở project PLC trong TIA Portal, double-click CPU trong Device view, và mở tab Properties.

1.1 Đặt Protection level

Vào Protection & Security → Access level, chọn Full access (no protection) trong giai đoạn test, hoặc Read access nếu chỉ cần KEPServerEX đọc tag (không ghi). Driver Siemens TCP/IP Ethernet không hỗ trợ password phía PLC, nên đặt mức bảo vệ cao hơn sẽ chặn kết nối. Khi đưa vào production, hướng dẫn tốt nhất là để PLC ở mức “Read access” và dùng phân vùng mạng OT để bảo vệ thay vì password PLC.

1.2 Bật PUT/GET communication

Vẫn trong mục Protection & Security, kéo xuống Connection mechanisms và tick “Permit access with PUT/GET communication from remote partner.” Đây là lý do số một khiến kết nối lần đầu không chạy. Mặc định trên mọi project S7-1500 mới đều bỏ tick.

1.3 Đánh dấu Data Block là accessible

Với mỗi Data Block (DB) bạn muốn KEPServerEX đọc/ghi, click chuột phải vào DB, chọn Properties → Attributes, và đảm bảo “Accessible from HMI/OPC UA/Web API” được tick. Nếu không tick, DB vẫn tồn tại trong PLC nhưng KEPServerEX không nhìn thấy.

1.4 Quyết định về Optimized block access

Đây là quyết định xác định bạn cần driver Kepware nào:

• Bỏ tick “Optimized block access” trên DB: DB sẽ có layout cố định với offset tuyệt đối — giống cách DB hoạt động trên S7-300/400 thời xưa. Driver Siemens TCP/IP Ethernet cổ điển trong Siemens Suite có thể đọc được kiểu này.
• Giữ tick “Optimized block access” (mặc định của Siemens và cũng là khuyến nghị cho project mới): DB dùng symbolic addressing và driver cổ điển không truy cập được. Bạn cần driver Siemens S7 Plus Ethernet, nằm trong gói Siemens Plus Suite, dùng giao thức S7 Comm Plus và hỗ trợ đọc/ghi symbolic.

Với các project S7-1500 mới (greenfield), Plus Suite gần như luôn là lựa chọn đúng — bạn giữ Optimized blocks (nhanh hơn, tiết kiệm bộ nhớ, đúng theo cách TIA Portal khuyến nghị) và tránh được việc phải tắt optimization chỉ vì kết nối OPC. Siemens Suite (driver cổ điển) phù hợp cho nhà máy brownfield có DB đã được thiết kế theo kiểu cũ từ trước.

Save project và download xuống PLC sau khi đổi. Không cần “cold restart”.

Bước 2: Cài KEPServerEX và tạo Channel

Cài KEPServerEX trên máy Windows với tài khoản administrator (domain hoặc local). Khi cài:

• Chọn “Custom” và chỉ pick những driver Siemens bạn đã có license. Cài hết tất cả driver vừa tốn ổ vừa làm rối tree cấu hình.
• Bật component OPC UA Server (mặc định bật trong các bản installer mới).
• Không bỏ Quick Client trừ khi có lý do thật — đây là cách dễ nhất để kiểm tra kết nối ở bước sau.

Sau khi cài xong, mở KEPServerEX Configuration. Cây bên trái là project của bạn: Channels → Devices → Tags.

Click chuột phải vào Connectivity → Click to add a channel. Đi qua wizard:

1. Device driver: chọn Siemens TCP/IP Ethernet (cổ điển, DB không Optimized) hoặc Siemens S7 Plus Ethernet (Optimized blocks và symbolic). Lựa chọn này khóa lại khi channel đã tạo — chọn sai phải xóa channel và làm lại từ đầu.
2. Channel name: đặt tên có nghĩa, ví dụ Siemens_NhaMayA. Tránh dấu cách.
3. Network adapter: chọn đúng card mạng đang nối vào mạng OT, đừng để mặc định “0.0.0.0”. Pin cụ thể card mạng tránh được những vấn đề khó hiểu khi máy có nhiều NIC.
4. Write optimizations: để mặc định (latest value cho non-Boolean, all values cho Boolean). Cấu hình này đúng cho SCADA.

Bước 3: Thêm thiết bị Siemens

Click chuột phải vào channel vừa tạo, chọn Click to add a device. Các thiết lập riêng cho driver bắt đầu từ đây.

3.1 Chọn Model

Trong dropdown Model, chọn S7-1500 (không phải S7-300 hay S7-400). Model ảnh hưởng đến cách driver format request đọc/ghi S7; chọn S7-300 để đọc S7-1500 đôi khi vẫn chạy nhưng sẽ truncate một số kiểu dữ liệu mà không báo lỗi.

3.2 Đặt địa chỉ IP

Dùng địa chỉ IP của cổng Ethernet trên PLC, đã cấu hình trong TIA Portal ở mục PROFINET interface → Ethernet addresses. Kiểm tra bằng ping từ máy KEPServerEX trước đã — nếu ping không thông thì vấn đề ở mạng, không phải ở Kepware.

3.3 Đặt Rack và CPU Slot

Đây là lỗi cấu hình phổ biến thứ hai. Với S7-1500:

• Rack: 0
• CPU Slot: 1

S7-1500 luôn là Rack 0, Slot 1, bất kể bạn nối vào cổng X1 hay X2 trên cùng CPU. Một số bản KEPServerEX rất cũ có lỗi không nhận giá trị slot bằng 1 — nếu bạn vẫn còn trên V5.x và thấy lỗi validation, dùng Slot 2 như workaround tạm thời và lên kế hoạch upgrade KEPServerEX. Trên V6.0 trở lên thì không còn vấn đề này.

3.4 Thông số truyền thông

Mặc định phù hợp cho gần như mọi triển khai S7-1500:

• Port: 102
• Connection type: PG
• Request timeout: 1.000 ms (nâng lên 3.000 ms nếu PLC ở xa qua WAN hoặc sau firewall chậm)
• Fail after 3 successive timeouts

Bước 4: Kiểm tra kết nối trước khi thêm tag

Click chuột phải vào device mới, chọn Diagnostics → Display Diagnostics (hoặc xem Event Log phía dưới cửa sổ configuration). Bạn sẽ thấy dòng kiểu:

Siemens TCP/IP Ethernet | Siemens_NhaMayA.PLC1 | 'PLC1' is now responding

Nếu thấy “Unable to read tag PLC1 — reference is invalid” hoặc “Device ‘PLC1’ is not responding”, đi qua checklist sau theo đúng thứ tự:

1. Có ping được PLC từ máy KEPServerEX không? Nếu không, sửa routing trước.
2. Tick “Permit access with PUT/GET communication from remote partner” trong TIA Portal đã, và đã download xuống PLC chưa? (90% trường hợp lỗi lần đầu nằm ở đây.)
3. Access level đã đặt Full access hoặc Read access chưa (không phải Complete protection)?
4. Các DB bạn muốn đọc đã được tick “Accessible from HMI/OPC UA/Web API” chưa?
5. Nếu dùng driver cổ điển Siemens TCP/IP Ethernet, đã bỏ tick “Optimized block access” trên DB chưa?
6. Có gì đang chặn TCP 102 outbound từ máy KEPServerEX đến PLC không — Windows firewall trên host, ACL switch OT, hay firewall OT?

Bước 5: Thêm tag và đưa ra qua OPC UA

Khi device đã có trạng thái responding, click chuột phải và chọn New Tag cho từng biến PLC bạn muốn đưa ra ngoài. Ví dụ trên S7-1500:

• DB block: DB10,DBD0 cho một biến float 32-bit ở offset 0 của DB10 (driver cổ điển), hoặc DB10.MyVariable dùng symbolic (driver Plus).
• Memory bit: M10.0 — bit 0 của memory byte 10.
• Input: I0.0 — đầu vào số đầu tiên.
• Output: Q0.0 — đầu ra số đầu tiên.
• Timer: T1. Counter: C1.

Với project lớn, đừng gõ tag thủ công. Dùng Automatic Tag Database Generation — click chuột phải vào device, chọn Properties → Tag Generation → Create Tags on Device Startup, sau đó hoặc trỏ KEPServerEX vào file symbol export từ TIA Portal, hoặc để driver Plus browse symbols trực tiếp. Một nhà máy 5.000 tag chỉ mất khoảng ba giây.

Để kiểm tra tag, mở OPC Quick Client trên thanh công cụ. Tag hiển thị giá trị và quality (Good, Bad, Uncertain). Tag có quality “Bad” thường do gõ sai địa chỉ hoặc sai kiểu dữ liệu — kiểm tra lại khai báo DB trong TIA Portal.

Bước 6: Kết nối SCADA, historian hoặc OPC UA client

KEPServerEX mặc định public tag qua OPC UA endpoint tại opc.tcp://<ten-may-kepserverex>:49320. Để consume tag:

• SCADA (Proficy iFIX, Wonderware InTouch, Ignition, AVEVA InTouch…): thêm connection OPC UA Client mới, trỏ vào endpoint URL, chấp nhận certificate server, và browse address space.
• Historian (Proficy Historian, OSIsoft PI, AVEVA Historian): mẫu giống vậy — OPC UA interface của historian trỏ vào cùng endpoint.
• MES hoặc analytics platform: dùng OPC UA connector của platform đó. Sản phẩm Proficy Plant Applications MES của chúng tôi consume tag KEPServerEX trực tiếp.
• Cloud hoặc MQTT: bật plug-in IoT Gateway trong KEPServerEX và publish tag lên AWS IoT, Azure IoT Hub, hoặc bất cứ broker Sparkplug B / MQTT nào.

Về phía KEPServerEX, bảo mật OPC UA endpoint đúng cách trước khi cho phép truy cập ra ngoài mạng OT:

• Tắt security policy “None”. Chỉ cho phép Basic256Sha256 với sign-and-encrypt.
• Tạo hoặc import certificate X.509 server thật, và copy client certificate đã trust vào trust list của KEPServerEX.
• Đặt OPC UA user authentication là username/password hoặc certificate-based, không dùng anonymous.

Bốn lỗi chiếm phần lớn các kết nối S7-1500 thất bại

1. Chưa bật PUT/GET. Lỗi phổ biến nhất. Luôn kiểm tra lại Connection mechanisms trong TIA Portal.
2. Sai slot. Kỹ sư quen làm với S7-300 thường đặt Slot 2; trên S7-1500 luôn là Slot 1.
3. Optimized blocks + driver cổ điển. Hoặc bỏ tick Optimized block access trên DB, hoặc chuyển sang driver Siemens S7 Plus Ethernet.
4. DB chưa được đánh dấu accessible from HMI. DB tồn tại trong PLC nhưng driver trả về “reference is invalid” cho mọi tag bên trong nó.

Bảo mật cho hệ thống S7-1500 + KEPServerEX

• Phân vùng mạng OT. KEPServerEX phải nằm trong zone OT/DMZ, không phải LAN văn phòng. PLC phải nằm trên mạng điều khiển Level 1 không có đường truy cập trực tiếp từ corporate.
• Cố định IP PLC. Dùng IP tĩnh cho S7-1500 và reserve địa chỉ tương ứng trên DHCP scope OT (hoặc chạy VLAN OT hoàn toàn tĩnh).
• Hạn chế truy cập OPC UA. Chỉ các SCADA, historian, MES thực sự cần tag mới được authenticate. Dùng host-based firewall trên máy KEPServerEX để giới hạn TCP 49320 inbound theo source IP cụ thể.
• Thêm lớp bảo mật OT. Với nhà máy có quy định nghiêm ngặt (dược, F&B, bán dẫn), kết hợp KEPServerEX với OPSWAT OTfuse để inline kiểm tra traffic OT và MetaDefender Kiosk để kiểm soát USB trên laptop engineering.
• Cập nhật firmware PLC. Siemens phát hành firmware update cho S7-1500 thường xuyên. Hệ thống KEPServerEX chỉ an toàn bằng controller mà nó đang nói chuyện.

S7-1200, S7-300, S7-400, LOGO! thì sao?

Quy trình trên áp dụng cho S7-1500. Tóm tắt các dòng khác:

• S7-1200: quy trình giống hệt. Đặt Model = S7-1200 trong KEPServerEX. Quyết định về PUT/GET và Optimized blocks giống như S7-1500.
• S7-300 / S7-400: đơn giản hơn — không có toggle PUT/GET, không có khái niệm Optimized block. Dùng driver cổ điển Siemens TCP/IP Ethernet, đặt Model = S7-300 hoặc S7-400, đặt Rack và Slot khớp với phần cứng thật (thường là Rack 0, Slot 2).
• LOGO! 0BA7/0BA8: dùng driver Siemens LOGO! trong Siemens Suite, không phải S7 TCP/IP.
• S7-1500 đã bật OPC UA server tích hợp trong TIA Portal: từ TIA Portal V15.1 trở lên, CPU S7-1500 có sẵn OPC UA server tích hợp. Bạn có thể kết nối SCADA trực tiếp không cần KEPServerEX. Nhưng KEPServerEX vẫn thắng khi: (a) bạn có PLC đa hãng, (b) cần IoT Gateway cho MQTT/cloud, hoặc (c) muốn một address space OPC UA chung cho cả nhà máy.

Mua KEPServerEX và Siemens (Plus) Suite tại Việt Nam, Singapore, Malaysia

Với một project S7-1500 mới, gói license điển hình là Siemens Plus Suite (bao gồm S7-1200, S7-1500 với Optimized blocks, cùng driver cổ điển cho S7-300/400 và driver LOGO!). Với nhà máy brownfield chỉ có S7-300/400, Siemens Suite là đủ.

Allied Solutions Global là nhà phân phối Kepware (PTC) được ủy quyền tại Đông Nam Á. Chúng tôi hỗ trợ tư vấn license, triển khai và bảo trì từ các văn phòng:

• Hồ Chí Minh — văn phòng Việt Nam, phục vụ các project tại HCMC, Bình Dương (nay thuộc HCMC), Đồng Nai, Long An và toàn miền Nam.
• Singapore — trụ sở khu vực, 23 New Industrial Road. Hotline +65 6484 4050.
• Kuala Lumpur và Penang cho các triển khai tại Malaysia.

Câu hỏi thường gặp

Tôi cần Siemens Plus Suite hay Siemens Suite cho S7-1500?

Nếu muốn giữ thiết lập mặc định Optimized block access của TIA Portal trên các DB (khuyến nghị cho project mới), bạn cần Siemens Plus Suite và driver Siemens S7 Plus Ethernet. Nếu sẵn lòng tắt Optimized blocks trên mọi DB mà OPC server đọc, thì Siemens Suite chuẩn với driver cổ điển Siemens TCP/IP Ethernet là đủ.

KEPServerEX dùng port nào để nói chuyện với S7-1500?

TCP port 102, là port chuẩn của S7 communication. Mở outbound từ máy KEPServerEX đến PLC. OPC UA endpoint mà SCADA/historian/MES kết nối là listener riêng — mặc định TCP 49320 phía KEPServerEX.

KEPServerEX có ghi xuống S7-1500 được không, hay chỉ đọc?

Ghi được, miễn là Protection level PLC đặt Full access (không phải read-only) và PUT/GET đã bật. Ghi dùng cùng cơ chế S7 communication như đọc. Với những lệnh ghi quan trọng đến an toàn, nên đi qua interlock PLC có cấu trúc thay vì ghi thẳng DB.

Một channel KEPServerEX có kết nối được nhiều S7-1500 cùng lúc không?

Có. Thêm nhiều device dưới cùng một channel Siemens, mỗi device có IP và Rack/Slot riêng. KEPServerEX serialize request giữa các device trên cùng channel, nên với nhà máy nhiều tag bạn có thể chia PLC ra nhiều channel song song để tăng throughput.

Làm sao đưa tag S7-1500 ra MQTT thay vì OPC UA?

Cài plug-in IoT Gateway của KEPServerEX. Nó thêm các agent MQTT và REST để publish bất kỳ tag KEPServerEX nào lên broker (AWS IoT Core, Azure IoT Hub, HiveMQ, Mosquitto, hoặc broker Sparkplug B nào đó). Cấu hình agent với URL broker, topic template, và danh sách tag cần publish.

Kepware có hỗ trợ HMI panel Siemens SIMATIC không?

HMI panel Siemens (dòng KTP/TP/MP) bản thân là OPC client — không cần KEPServerEX nằm giữa HMI và PLC. Nhưng nếu muốn historize alarm HMI vào OSIsoft PI hoặc Proficy Historian, KEPServerEX có thể đọc dữ liệu cùng PLC mà HMI đang nói chuyện, không ảnh hưởng đến hiệu năng HMI.

Quy trình cho Allen-Bradley (ControlLogix / CompactLogix) có khác không?

Khái niệm cao thì giống — cài KEPServerEX, thêm channel, thêm device, thêm tag, đưa ra OPC UA — nhưng chi tiết khác. Chúng tôi sẽ có bài hướng dẫn riêng cho việc kết nối Allen-Bradley ControlLogix và CompactLogix với KEPServerEX. Trước mắt, xem trang sản phẩm KEPServerEX để biết các họ driver Allen-Bradley được hỗ trợ.

Bước tiếp theo

1. Nếu bạn đã có KEPServerEX, kiểm tra xem driver Siemens nào đang có license. Mở License Manager — nếu thấy “Siemens TCP/IP Ethernet” mà không có “Siemens S7 Plus Ethernet”, bạn đang có Suite cổ điển và cần hoặc tắt Optimized blocks hoặc nâng cấp lên Plus Suite.
2. Nếu chưa có KEPServerEX, liên hệ chúng tôi kèm danh sách PLC (hãng + model + số lượng) và SCADA/historian/MES bạn dùng. Chúng tôi gửi đề xuất Kepware Suite phù hợp trong vòng một ngày làm việc.
3. Để hiểu rộng hơn về vị trí của KEPServerEX trong kiến trúc nhà máy, đọc bài tổng quan về giải pháp kết nối công nghiệp Kepware.

Allied Solutions Global là nhà phân phối Kepware (PTC) được ủy quyền tại Đông Nam Á. KEPServerEX, Kepware và Siemens Plus Suite là sản phẩm của PTC Inc. SIMATIC, S7-1500, S7-1200, S7-300, S7-400, LOGO! và TIA Portal là nhãn hiệu của Siemens AG.