IT und OT Trennung…

Zuviel Werbung?
-> Hier kostenlos registrieren
Nitro-Haiza schrieb:
Wir haben die Lösung vorgeschlagen bekommen. Um an Daten zu kommen würden wir eine S7 1200 einsetzen um diese dann an einen OPC und Nodered weiterzuleiten.
Zum Vergrößern anklicken....
Du kannst dir ja folgendes Gerät mal anschauen, evtl wäre das etwas für dich:
Siemens IOT2050

Ich habe keine Erfahrung mit dem Teil, vielleicht passt es ja für dich. Lieferbar und preislich attraktiv ist es auch.

PS:
Ob die Daten von einer Beckhoff SoftSPS lesen kann, das müsstest du recherchieren.
 
Zuletzt bearbeitet:
Ob man dadurch an Sicherheit gewinnt, zusätzliche Geräte dazwischenzusetzen, die garantiert schlechter gewartet werden als ein Windows Rechner?

Ich hatte schon den Fall, dass in einem Betrieb anstelle eines PCs mit WinCC Runtime auf jeden Fall ein Siemens Panel verbaut werden musste. Denn dann zählt das für die IT unter OT und denen ist dann egal was damit passiert. Dass da trotzdem ein ganz normales Windows drauf läuft, egal. Und ein Linux-Kästchen was nicht auf aktuellem Stand gehalten wird, ist nicht viel besser.
 
Nitro-Haiza schrieb:
Wir haben die Lösung vorgeschlagen bekommen. Um an Daten zu kommen würden wir eine S7 1200 einsetzen um diese dann an einen OPC und Nodered weiterzuleiten.

Ich finde die Lösung sehr komplex, wenn es nicht anders geht dann ist das so aber vllt gibt es auch eine schönere ☺️
Zum Vergrößern anklicken....
Wenn die S7-1200 zwei getrennte Netzwerkanschlüsse hat, spricht per se ja nichts dagegen, eine S7-1200 als Gateway einzusetzen. Also ich finde die Lösung persönlich schöner, als irgend ein Noname Gateway, mit dem sich garniemand auskennt... Und was nach 3 Jahren nicht mehr supportet wird...
 
Zuviel Werbung?
-> Hier kostenlos registrieren
ducati schrieb:
Wenn die S7-1200 zwei getrennte Netzwerkanschlüsse hat, spricht per se ja nichts dagegen, eine S7-1200 als Gateway einzusetzen. Also ich finde die Lösung persönlich schöner, als irgend ein Noname Gateway, mit dem sich garniemand auskennt... Und was nach 3 Jahren nicht mehr supportet wird...
Zum Vergrößern anklicken....
Leider gibt es keine S7-1200, die integriert zwei Netzwerkschnittstellen hat. Selbst die "große" 1217 hat nur zwei geswitchte Ports. Mit einem CP natürlich denkbar.
 
Könntet ihr euch von eurer göttlichen IT eine kleine Windows-Kiste mit zwei separaten Netzwerkschnittstellen zur Verfügung stellen lassen? Dann könnte die eine Karte ins Firmennetz und die andere wird direkt mit der Beckhoff-SPS verbunden. Dann könnte auf dem Rechner nämlich eine Komponente laufen, die per ADS die benötigten Daten von der Steuerung holt und für Datensammler, MES, SCADA, etc... bereitstellt/wegschickt.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo zusammen,

erstmal vielen Dank für eure Nachrichten und Anregungen.

Was ich schonmal sagen kann, ich würde nichts an neuen Windows Systemen dranhängen. Wer Supportet usw. Es ist anscheindend echt kein einfaches unterfangen. Die Lösung mit dem PN PN Koppler scheint in der Tat eine sehr angenehme zu sein. Hätte nie gedacht das ich sowas schreiben würde.

Wenn ich natürlich an die Anzahl an Systeme denke dann wird es natürlich auch schon teurer...

Ich denke darüber nach ob es sinn macht eine Netzwerkanbindung komplett ohne Netzwerk? Per Profibus? Was denkt ihr darüber?

Bei allen Systemen mit Firewalls oder so kommt der Boomerang zurück, wer wartet diese usw. Deshalb ein anderer Ansatz?!

Danke.
 
Nitro-Haiza schrieb:
Die Lösung mit dem PN PN Koppler scheint in der Tat eine sehr angenehme zu sein.
Zum Vergrößern anklicken....
Dann braucht man auf der MES-Seite einen PN-IO-Controller (wie ducati in #16 schon angesprochen hatte), z.B. als Software - die kostet vermutlich Lizenzkosten. Oder PN/PN-Koppler plus einen Microcontroller oder S7-1200 als TCP/IP-nach-PN-IO-Gateway. Also zwei Geräte zwischen dem MES-Netz und dem SPS-Netz. So ein PN/PN-Koppler kann nur eine begrenzte Menge an Datenpunkten durchleiten, und jeder Datenpunkt muß vor der Verwendung projektiert werden. Da wäre eine ordentlich administrierte Hardware-Firewall am Ende günstiger.

Nitro-Haiza schrieb:
Ich denke darüber nach ob es sinn macht eine Netzwerkanbindung komplett ohne Netzwerk? Per Profibus?
Zum Vergrößern anklicken....
Das wäre eine noch aufwändigere Lösung, nur damit die IT sagen kann, daß diese Vernetzung nicht ihre Zuständigkeit ist.

Harald
 
Ich würde da einfach einen Beckhoff TC-Rechner als Gateway nehmen (Win10 mit TC3) mit 2 Netzwerkkarten. Der kann dann über ADS oder OPC-UA mit den Beckhoff-Rechnern kommunizieren über EtherCat. Auf der Netzwerkkarte wo EtherCat läuft, werden alle anderen Protokolle deaktiviert.
Die MES-Daten könnt ihr dann vom Gateway weiterschicken wie ihr wollt. Das sollte selbst für eure IT-Abteilung machbar sein.
 
jensemann schrieb:
Ich würde da einfach einen Beckhoff TC-Rechner als Gateway nehmen (Win10 mit TC3) mit 2 Netzwerkkarten. Der kann dann über ADS oder OPC-UA mit den Beckhoff-Rechnern kommunizieren über EtherCat. Auf der Netzwerkkarte wo EtherCat läuft, werden alle anderen Protokolle deaktiviert.
Die MES-Daten könnt ihr dann vom Gateway weiterschicken wie ihr wollt. Das sollte selbst für eure IT-Abteilung machbar sein.
Zum Vergrößern anklicken....
Ich nehme an Du meinst "über Ethernet kommunizieren". Denn OPC-UA und ADS gehen nicht direkt über EtherCAT.
 

Similar threads

P
TIA Frage und Bedenken zu einem Netzaufbau
Antworten
7
Aufrufe
718
ducati
D
J
WinCC Neues Modul einbauen und aufspielen
2 3
Antworten
58
Aufrufe
2K
jasminbajrami89@googlemai
J
SPSnewbie91
Software Engineering für Steuerungssoftware
Antworten
19
Aufrufe
2K
DCDCDC
D
T
Step 7 Bitmaske anlegen
2
Antworten
29
Aufrufe
1K
Techm3ch
T
L
TIA Prozessdaten / Maschinendatenerfassung und Auswertung
Antworten
17
Aufrufe
2K
INSEVIS-Service
INSEVIS-Service
Zurück
Oben