TIA Profinet mit 2 IP Adressbereichen

Henning90

Level-1
Beiträge
3
Reaktionspunkte
0
Zuviel Werbung?
-> Hier kostenlos registrieren
Moin,

ich bin hier seit längerem stiller Mitleser und habe mir so bereits viele Fragen beantworten können. Dafür erst mal vielen Dank.

Nun zu meiner Frage: Geplant ist mehrere CPU`s (1512SP) und ET`s (ET200SP) und Basic Panels über Profinet mit einander zu verbinden. In Summe etwa 15 Teilnehmer. Sternförmig von einem Switch abgehend, teilweise auch in Linien wo es räumlich Sinn macht.
Ich vergebe also 15 IP Adressen in einem Adressbereich meiner Wahl. So weit so gut.

Da ich Zukünftig aber auch von außen auf die Teilnehmer zugreifen möchte muss ich mit an die allgemeine EDV ran, von der ich nur eine feste IP Adresse bekomme, die natürlich in einem anderen Bereich liegt.
Bisher hat diese Funktion häufig ein PC mit Netzwerkkarten übernommen, auf dem auch die Visu lief.

Besteht hier eine Möglichkeit das ganze ohne PC zu realisieren? beispielsweise mit gemanagten Switchen?


Vielen Dank schon mal im Vorraus
 
Meiner Meinung nach nein, denn das will die IT ganz sicher nicht.

Ich würde der IT 15 IP-Adressen abluchsen und dein Netz mit ihrem Verbinden.

Mit freundlichen Grüssen
 
Da ich Zukünftig aber auch von außen auf die Teilnehmer zugreifen möchte muss ich mit an die allgemeine EDV ran, von der ich nur eine feste IP Adresse bekomme, die natürlich in einem anderen Bereich liegt.

Was heisst von aussen zugreifen? Nur von dem Firmennetz aus oder übers Internet?

Die Geräte mit ins Firmennetz zu hängen (wie von RogerSchw85 vorgeschlagen) halte ich für die schlechteste Idee.

Du brauchst nen Router bzw. sogarn nen VPN-Router.

Wenns auch noch von Siemens sein soll, dann vielleicht das hier: SCALANCE S

http://w3.siemens.com/mcms/industri...ernet-security/scalance-s/Seiten/default.aspx

Gruß.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Hi,

Switch nicht, weil damit keine Netztrennung möglich ist.
Alternative wie oben beschrieben Router/VPN oder wenn es a bisserl integriert sein soll baue eine CPU mit zusätzlicher Ethernet Schnittstellen ein (CPU1515-2).
CP gibt es leider keine für die ET200SP Cpus.
Dann kannst du darüber den Zugang steuern.

Gruß
Christoph
 
Ich hätte es gut gefunden wenn beim Komplettumstieg auf Profinet alle CPUs mit zwei Ethernetports ausgerüstet wären, die auf verschiedene Netzwerke parametriert werden können. Außer bei völlig autarken Anlagen sollte die Trennung meiner Meinung nach immer der Fall sein.

Wenn ich bei Profibus bleibe, benötige ich bei den klassischen 300/400er PN/DP Steuerungen keine extra Hardware um eine Netztrennung herzustellen.
 
Hallo

Wenn Siemens nicht vorgeschrieben ist kann man auch die neue CPU T einsetzen. Auch die kann 2 Segmente verwalten.

Vor allem wenn vorher eine im 151-8 im Einsatz war.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Ich glaube Netztrennung im doppelten Sinne, der Feldbus (CPU<->ET) sollte vom Anlagenbus (CPU<->CPU<->Panel) getrennt werden und zusätzlich der Anlagenbus vom Firmennetz. Ich glaube bei der Diskussion hier meint der eine das und der andere dies... Da verwirrt auch die Verwendung des Begriffs Profinet immer etwas...

Zum Thema Switch: der S615 ist ein Switch mit integrierter Routerfunktion und sowas könnte somit zur Anbindung des Firmennetzes verwendet werden.
 
Hi,

@ducati
nein der Scalance S615 ist kein Switch mit Router, das ist ein Router mit integriertem 5Port Switch, so korrekt wollen wir schon sein auch wenn es Korinthenkackerei ist :)
Naja was man nun als Feldbus und Anlagenbus auslegt ist wieder Streitthema, Feldbus ist für mich alles was unterhalb der Office/Internet Ebene läuft ;)

@Thomas_v_2_1
Wünschenswert ist es mit den 2 Netzwerkanschlüssen richtig, aber dann wird vermutlich auch die Baugruppe wieder teurer da die zusätzlichen Chipsätze auch bezahlt werden wollen.

Gruß
Christoph
 
Naja was man nun als Feldbus und Anlagenbus auslegt ist wieder Streitthema, Feldbus ist für mich alles was unterhalb der Office/Internet Ebene läuft ;)

Naja, da gibt's schon ne klare Trennung der einzelnen Busse. Die Leute, die alles zusammenwerfen legen dann auch alles in ein Netz. Das finde ich persönlich ungut.

Siemens hat da ja zumindest in PCS7 ne klare Trennung und Definition der Begriffe, die finde ich eigentlich ganz gut. Wenn man die Netze dann auch noch so trennt, wird's sicherlich etwas teurer aber "ordentlicher"

Also Feldbus: was von der SPS ins Feld bzw. zur dezentralen Peripherie geht
Anlagenbus: Verbindung der SPSn untereinander bzw. mit dem Leitsystem/Panel
Wartenbus/Terminalbus: Verbindung mehrere Leitrechner untereinander z.B. Client/Server/Archivserver...
Anbindung an Office/ERP/INternet: je nachdem über Router/VPN/PC an Anlagenbus oder Terminalbus

...

Gruß.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Hi,

sehe ich genauso wie du von der Klassifizierung, nur lässt sich das je nach Maschine nicht immer so einfach realisieren.
Wenn du nur eine CPU, eine ET und ein Panel an der Maschine hast wird das schon wieder schwierig das einfach zu trennen, da gibt der Kunde den Rahmen des Machbaren vor bzw. sein Budget.

Gruß
Christoph
 
@Thomas_v_2_1
Wünschenswert ist es mit den 2 Netzwerkanschlüssen richtig, aber dann wird vermutlich auch die Baugruppe wieder teurer da die zusätzlichen Chipsätze auch bezahlt werden wollen.

Ein 2. getrennter Ethernetport wird wahrscheinlich keine 5€ in den Hardwarekosten ausmachen.
Aber warum soll Siemens das machen, wo man mit einer CP so richtig schön Geld verdienen kann ...

Die Preise der Siemens-Baugruppen lassen sich keinesfalls durch irgendwelche Hardwarekosten erklären.

Gruß
Dieter
 
Ich würde da ne separate CPU enehmen.

Darin alle relaevanten Daten darin sammeln und über separaten CP an die IT übergeben.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Also bei uns löse ich das Problem über einen PC mit zwei getrennten Netzwerkkarten der als "Zwischenspeicher" fungiert. Von diesem PC werden dann die Einzelnen Datenpakete über Scripte an die Datenserver der IT weitergeleitet. Funktioniert bis jetzt soweit gut. Das einzige was Probleme bereiten kann ist die Einstellung der Firewalls der Karten. Und es sollte natürlich nicht jeder Hinz und Kunz Zugang dazu haben :D
 
Hallo zusammen,

die Diskussion um die notwendige Trennung der Netze wird letztlich der Kunde entscheiden.

Mich würde in dem Zusammenhang interessieren, ob es zwischen einer CPU15xx mit 2 unabhängigen PN Ports und einer CPU15xx mit einem PN Port + CP eigentlich einen Unterschied aus sicherheitstechnischer Sicht gibt? Kann eine CPU mit 2 unabhängigen PN Ports die 2 angeschlossenen Netze wirklich sicher voneinander trennen? Müßte der Kunde in diesem Fall die auf der untersten PN Ebene angeschlossenen Win PC wirklich nicht mehr patschen (aus sicherheitstechnischen Gründen natürlich nur)?

Danke vorab und Grüße.
 
Zurück
Oben