2026年西门子虚拟PLC怎么搭？WinAC RTX虚拟机安装5步搞定

想入门工控安全，却被硬件成本劝退？一套真实的PLC加工控机少说也要两三万，还占地方。其实用虚拟机跑软PLC就能解决。2026年了，我把自己折腾出来的西门子WinAC RTX虚拟化方案整理出来，含完整步骤和避坑点。跟着做，你也能在笔记本上拥有一台“虚拟PLC”。

一、虚拟PLC到底是个啥？跟硬PLC有啥区别？

PLC分两种：硬PLC和软PLC。硬PLC就是那种带外壳、带背板、插IO模块的实物，里面跑专用芯片。而软PLC（SoftPLC） 是把PLC的解释器或编译器装在通用CPU上跑，用软件实现逻辑控制。它的好处是：一台工业PC同时干PLC、数据处理、通讯甚至HMI的活。

那为什么还要搞虚拟机？你想啊，工控安全研究需要反复打补丁、植入恶意代码、崩溃恢复。如果直接装物理机，崩一次重装系统得半天。放虚拟机里呢？快照一拍，崩了直接回滚，3秒钟满血复活。另外，开发调试也能远程做——你在家写好逻辑，打包成虚拟机，传到现场工控机上直接跑。

但有个坑：很多软PLC（包括老版本WinAC）在虚拟机里能安装，却运行不起来。因为它们需要直接访问硬件定时器和网卡，虚拟出来的设备不认。下面这个方案就是专门破解这个限制的。

二、西门子WinAC产品线怎么选？RTX最适合虚拟化

西门子的基于PC的控制器叫SIMATIC WinAC，分五类：

• WinAC Basis：基础版，对实时性要求不高的场合，比如数据采集
• WinAC PN：支持PROFINET和CBA，适合复杂系统集成
• WinAC RTX：带Windows实时子系统，有“硬实时”能力，运动控制和闭环控制都靠它——也是我们虚拟化的主角
• WinAC MP：跑在WinCE和MP370面板上，无风扇，适合恶劣环境
• WinAC Slot：硬件板卡形式，插在PC里，独立于操作系统

选RTX的原因很简单：它能在Windows上开一个实时内核，保证控制周期微秒级。虚拟机里模拟这个环境最成熟。注意版本：我用的是WinAC RTX 2010，搭配Windows 7 x86 Ultimate。高版本WinAC（比如4.x以上）对虚拟机检测更严，不建议新手试。

三、搭建前准备：硬件、软件、BIOS文件缺一不可

你需要：

• 一台Windows物理机（或者已有VMware Workstation 12 Pro以上版本）
• Windows 7 x86 Ultimate ISO（微软官方不再提供，网上找镜像要校验SHA1）
• VMware Workstation 12 Pro（我用12，但14/15/16也行，步骤类似）
• WinAC RTX 2010安装包（西门子官网需要账号下载，或者找授权代理商）
• 一个关键文件：FUJITSU211_314.ROM（下面会教你怎么弄）

全部加起来占用硬盘约20GB，内存分配2GB给虚拟机就够。整个搭建过程熟练的话30分钟，新手1小时内。

四、虚拟控制器WinAC RTX搭建实操（5步完成）

好了，不废话，直接开干。

步骤1：修改虚拟机配置文件

用VMware新建一个Win7 x86虚拟机（硬盘20GB，内存2GB，网络选NAT或桥接）。创建完成后，不要开机。找到虚拟机的存放目录，里面有个后缀为.vmx的文件（比如winac_rtx.vmx）。用记事本打开它，在最末尾添加两行：

ethernet0.virtualDev = "e1000e"bios440.filename = "FUJITSU211_314.ROM"

第一行是把虚拟网卡型号强制改成Intel PRO/1000（WinAC RTX认这个）。第二行是让虚拟机BIOS模拟成富士通PRIMERGY服务器——因为WinAC RTX检测到标准VMware BIOS会拒绝运行实时组件。

步骤2：下载BIOS文件并放到虚拟机目录

去西门子技术支持官网（support.industry.siemens.com）搜索“FUJITSU211_314.ROM”下载。如果官网找不到（有时候链接会迁移），可以找社区分享的副本，但注意校验MD5：7a3f2b1c...（建议从可靠渠道获取）。把下载的.ROM文件直接放在虚拟机目录，和.vmx同文件夹。

步骤3：安装WinAC RTX 2010

启动虚拟机，进入Win7系统。用虚拟光驱加载WinAC RTX 2010的ISO。双击setup.exe，一路默认下一步。安装过程中会提示“需要重启”，照做。

避坑：安装前关闭UAC（用户账户控制），并且用管理员账户登录。否则实时驱动会安装失败。

步骤4：启动Station Configurator添加组件

安装完成后，在开始菜单找到“SIMATIC”→“WinAC”→“Station Configurator”。打开后，界面是空的。右键空白区域→“Add”→“WinLC RTX”，添加软PLC核心。然后再添加一个通讯网卡：“Add”→“IE General”。此时会弹出网卡选择窗口，选你虚拟机里的那个e1000e网卡（通常叫“Intel(R) PRO/1000 MT”）。

配好后，桌面上会出现一个绿色的小图标“WinLC RTX”——这就是你的虚拟PLC了。双击它，可以看到状态是STOP。

步骤5：验证实时性是否生效

打开WinLC RTX控制面板，点“Properties” → “Real Time”。如果显示“RTX is running”，恭喜你，成功了。如果显示“No RTX”，说明BIOS文件没加载成功。回去检查.vmx里路径对不对，文件名大小写是否匹配。

我用这个方案连续跑了72小时的压力测试（500个定时器+200个计数器循环），没崩过。CPU占用在物理机i5-8250U上只有8%，实时抖动小于50微秒。

五、组态与测试：用STEP 7控制虚拟PLC

虚拟PLC跑起来了，怎么给它下载程序？用西门子的STEP 7（推荐V5.5或更高版本）。

1. 打开STEP 7，新建项目，点击“Insert”→“Station”→“SIMATIC 300 Station”
2. 硬件组态：双击“Hardware”，在机架中插入一个CPU，型号选“CPU 315-2 PN/DP”（或者任何支持PROFINET的）。
3. 设置IP：双击CPU，在“Properties”里把IP设为和虚拟机网卡同一网段（比如192.168.1.100）。
4. 编写测试程序：在“Blocks”里新建OB1，写一行A I0.0 = Q0.0（输入点控制输出点）。
5. 下载：点击“Download”按钮，选择PG/PC接口为“TCP/IP → Realtek...”（选你虚拟机实际用的网卡）。点击“View”找到IP为192.168.1.100的设备，选中下载。
6. 监控：切换到在线模式，虚拟PLC上的灯应该变绿色RUN。然后强制I0.0为1，看Q0.0会不会亮。

如果下载时报“无法建立连接”，检查防火墙是否阻挡了102端口。Win7系统自带防火墙要添加入站规则：允许TCP 102。

一个小彩蛋：你可以在STEP 7里点击“PLC”→“Diagnostic/Setting”→“Operating Mode”，直接远程启停虚拟PLC。甚至模拟CPU故障，看看你的安全程序有没有正确处理。

六、这套虚拟PLC能做什么？3个真实用途

• 工控安全研究：模拟震网病毒攻击PLC。快照一拍，中毒了秒恢复，不用重装。
• 教学培训：学生人手一个虚拟机，不用买昂贵硬件。某高职2025年就用这个方案，一个班40人同时练，设备成本为0。
• 远程调试：工程师在家写好逻辑，打包虚拟机发给现场，现场工人导入工控机直接跑。我去年帮一个水处理项目调试，省了4趟出差。

当然它也有局限：WinAC RTX 2010不支持最新的S7-1200/1500指令集。如果你需要仿真ET200SP分布式IO，建议用西门子官方的PLCSIM Advanced。但作为学习和研究软PLC的入口，这套环境绰绰有余。

七、常见问题（我踩过的坑）

Q：WinAC RTX安装到最后报“硬件不支持”  A：检查.vmx里bios440.filename路径是否正确。另外，VMware版本不要高于15，高版本对BIOS模拟改了机制。

Q：Station Configurator里添加IE General时，没有网卡可选  A：先在虚拟机设置里确保网卡存在，并且.vmx中ethernet0.virtualDev = "e1000e"已生效。重启虚拟机再试。

Q：下载程序时提示“找不到在线CPU”  A：在STEP 7的“Set PG/PC Interface”里，选择“TCP/IP→你的虚拟网卡”，不要选“Auto”。然后在下载窗口用“View”手动扫描。

搞定了这些，你就拥有了一台不占桌面的西门子PLC。以后学梯形图、测漏洞、做毕设，随时开机随时用。2026年了，别让硬件门槛拦住你的工控安全之路。遇到任何报错，欢迎留言，我看到就回。

武汉格发信息技术有限公司，格发许可优化管理系统可以帮你评估贵公司软件许可的真实需求，再低成本合规性管理软件许可,帮助贵司提高软件投资回报率，为软件采购、使用提供科学决策依据。支持的软件有: CAD,CAE,PDM,PLM,Catia,Ugnx, AutoCAD, Pro/E, Solidworks 等。