TIA TIA V19 CPUs S7-1200 FW4.7 und S7-1500 FW3.1 Security Einstellungen Benutzer und Rollen

hubert

hubert

Level-2
Beiträge
405
Reaktionspunkte
26
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo Zusammen,
bei TIA V19 in Zusammenhang mit den projektierten CPUs S7-1200 mit FW4.7 und S7-1500 mit FW3.1 gibt es in Bezug auf die Security Einstellungen deutlich mehr vorgaben, dass man z.B. die PUT-GET-Verbindung wieder aktiviert.
Hierzu hat Siemens eine schöne und gute Anleitungs gemacht, was man alles umstellen muss, damit dies wieder möglich ist.

SIOS

support.industry.siemens.com support.industry.siemens.com
Weiter geht es dann das z.B. bei Safety-SPS gefordert ist, dass man im Projekt einen Benutzer haben muss, welcher Voll-Zugriff-Fehlersichheit hat, sonst kommt beim Übersetzen der F-CPU ein Fehler. Verwendet man hier den Benutzer "Anonymus" für diese Funktion dann ist das erstmal möglich, man bekommt aber hier eine Warnung. Außerdem denke ich das Siemens in Zukunft diesen "Anonymus" Benutzer wieder deaktiviert wird. Er ist halt aktuell noch wegen der Übergangszeit da.
Aber nun mal auf den Punkt gekommen von mir. Wie wird das bei euch in der Firma geregelt. Habt ihr hier etwas von Siemens bekommen, wie ihr an die Sache rangehen müsst? Habe auch schon etwas im Internet gesucht aber nicht in Bezug auf dieser Sache gefunden. Es ist für mich auch schwierig, hier die Richtigen Einstellungen zu finden. Vorallem was ich aktuell sehe, sind dieser Einstellung immer nur im Projekt und auch einzeln bei den SPSn anzuwenden. Fügt man z.B. eine neue SPS in einem Projekt ein, muss man diese ganzen Runtime-Rechte wieder bei der eingefügten CPU anwählen, was der Benutzer alles darf und nicht.
Deshalb mal eine Frage in die Runde wie ihr das Thema angreift? Habe ihr hier auch schon Überlegung in Sachen UMC "User Management Component" gemacht?
Bin auf jedenfalls auch eure Infos und Feedback gespannt.
 
Ich denke, man braucht im Unternehmen jetzt mind. 2 Personen, die sich ordentlich um die Passwort und Rechteverwaltung für die SPS HMI Maschinen Anlagen Leitsystem kümmern, und die wissen, was sie tun, und die motiviert sind, keinen Quatsch zu machen.
Vielleicht kümmern die sich auch gleich um ordentliche Archivierung von Softwareständen.
Wenn das mehr als ein par SPSn im Unternehmen sind, wird das dann auch nen Vollzeitjob für die zwei 🤷‍♂️
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo ducati,
ich sehe das aktuell auch, dass man je nach Firmengröße und ausgelieften Steuerung auf jedenfalls entsprechende Man-Power benötigt, welches sich dem Thema annehmen. Den wi ich es aktuell sehe, kann es bei Falscheinstellung in Zukunft soweit sein, dass man nicht mehr auf die SPS kommt. Wie löst ihr das bei euch im Unternehmen oder habt ihr euch da nach keine Gedanken gemacht?
 
hubert schrieb:
Den wi ich es aktuell sehe, kann es bei Falscheinstellung in Zukunft soweit sein, dass man nicht mehr auf die SPS kommt.
Zum Vergrößern anklicken....
(y)
hubert schrieb:
Wie löst ihr das bei euch im Unternehmen oder habt ihr euch da nach keine Gedanken gemacht?
Zum Vergrößern anklicken....
Ich arbeite bei ner Automatisierungsfirma, also nicht beim Endkunden. Ich sehe nur jeden Tag, wie es bei den meisten Kunden NICHT funktioniert... Die kriegens nicht mal hin, die aktuellen Softwarestände vorzuhalten, geschweige denn Passworte...

Gestern erst wieder nen Softwarestand gekrigt, der sich in Step7 garnicht öffnen lies:
1711110021992.png

woran auch immer das liegt...
 
Moin,
ich häng mich hier auch mal dran, weil ich gerade die Umstellung auf Unified mit der v19 mache.
Ich hab für den ersten Test den ganzen Kram soweit wie möglich deaktiviert, da ich es auch nicht verstanden hab. Auch gehen uns die neuen Passwort-Richtlinien ein bisschen aufn Keks.
Wir werden uns auf jeden Fall umfangreiche Hilfe von Siemens dafür holen müssen. Stell man sich nur mal vor die Kiste steht irgendwo beim Kunden und wir kommen per Remote da nicht mehr drauf.

Gruß,
Dome
 
Wir verwenden ein Vorlageprojekt. Also einmal eingestellt und in allen Maschinen die gleichen Einstellungen. Die Passwörter sind individuell, werden aber zentral gespeichert. Da kommt im Servicefall jeder der Kollegen dran.
 
DCDCDC schrieb:
KeePassXC installieren, Passwort generieren lassen, abspeichern und festlegen.

Bitte Passwörter nicht in Textdateien schreiben.
Zum Vergrößern anklicken....
Was hilft das, wenn innerhalb von 20 Jahren 20 verschiedene Programmierer aus 10 verschiedenen Firmen an der SPS/HMI ändern wolln/solln/müssen? 🤔

dazu kommen dann noch verschiedene Benutzer/Passworte mit verschiedenen Rechten für x verschiedene Bediener/Instandhalter...
 
Zuletzt bearbeitet:
Zuviel Werbung?
-> Hier kostenlos registrieren
Genau, wir hatten mal immer ein einfaches Standard Passwort für den Vollzugriff inkl. Safety, was jeder kennt, das ging natürlich nicht an die Kunden raus. Mit den neuen PW-Richtlinien können wir genau das PW nicht mehr nutzen.
In meinen Augen bringt es auch nichts, wenn man ganz viele Super-PWs hat, sich die dann aber alle irgendwo aufschreiben muss. Man muss ja auch mal die Kirche im Dorf lassen, wir machen hier ein bisschen Maschinenbau und bauen keine Atomkraftwerke o.ä. (und selbst wenn, würde man sich nicht auf die Sicherheitsklamotten von Big S verlassen)
 
Verstehe das Ganze auch noch nicht im Detail 🤔
Erstmal "Legacy" angewählt, damit weitergearbeitet werden kann.
Wir wollen hier Anlagen programmieren und nicht ständig neuen Settings hinterherjagen 😠
1711357136071.png
 
Aweeller schrieb:
Verstehe das Ganze auch noch nicht im Detail 🤔
Erstmal "Legacy" angewählt, damit weitergearbeitet werden kann.
Wir wollen hier Anlagen programmieren und nicht ständig neuen Settings hinterherjagen 😠
Anhang anzeigen 76642
Zum Vergrößern anklicken....
Wenn du Legacy wählst dann werden die Einstellungen vor dem Migrieren aktiv. Diese kannst du aber nicht mehr ändern.

Der Programmteil ist Tod gelegt. Siemens versucht damit die Resilience Security Anforderungen des chinesischen Markts umzusetzen. In ein paar Jahren dürften sonst keine Siemens SPSen mehr nach China Exportiert werden. Oder so ähnlich.
 
Aweeller schrieb:
Ich kann hier die Settings jederzeit wieder ändern (Zugriffsteuerung)
Das Passwort für das F-Programm lässt sich hier auch ändern.
Zum Vergrößern anklicken....
Das Passwort ja, aber der Rest ist nicht mehr änderbar, er bleibt ausgeggraut. Auch wenn sich kurioserweise das grau ändert wenn man den Haken bei Legacy macht.
 

Similar threads

Gleichstromer
TIA TIA V19 Kommunikationsproblem S7-1200 mit KP300
Antworten
6
Aufrufe
822
van
V
M
TIA S7-1200 Technologieobjekte Homing Problem
Antworten
3
Aufrufe
565
commander23
C
hubert
TIA Uhrzeitsynchronistation Siemens S7-1200 / S7-1500 mit Problematik keine HMI-Verbindung wegen Zertifikat
2 3
Antworten
52
Aufrufe
4K
rostiger Nagel
rostiger Nagel
Rainer Hönle
PC-SPS-Kommunikation mit TIA V19 und Raspberry Pi
Antworten
0
Aufrufe
499
Rainer Hönle
Rainer Hönle
Process-Informatik GmbH
S7-1200/1500 ohne Aufwand an S7-200/300/400
Antworten
0
Aufrufe
1K
Process-Informatik GmbH
Process-Informatik GmbH
Zurück
Oben