-> Hier kostenlos registrieren
Hallo zusammen,
ich habe ein Frage zur Eindeutigkeit der F-Kommunikations-ID (Eingang "DP_DP_ID" auf den Bausteinen SENDDP und RCVDP).
In der Siemens Dokumentation ist zu lesen, dass diese netzweit und CPU-weit eindeutig sein muss.
Ich bin nun auf eine Altanlage gestoßen beim dem dies meiner Meinung nach nicht so ist und frage mich ob daher ein Sicherheitsrisiko besteht.
Folgender Aufbau ist gegeben:
Mehrere ähnlichen Maschinen sind im gleichen Subnetz:
Maschine 1 verwendet IP Range: 172.16.11.X
Maschine 2 verwendet IP Range: 172.16.12.X
Maschine 3 verwendet IP Range: 172.16.13.X
Maschine 4 verwendet IP Range: 172.16.14.X
Es eine Switch (172.16.0.1) auf dem alle diese Maschinen zusammen laufen.
Subnetzmaske überall: 255.255.0.0.
Die Maschinen kommunizieren untereinander nicht jedoch alle mit der selben Maschine X im Range 172.16.10.X die auch auf dem Switch ist.
Diese Kommunikation ist jedoch nicht über SENDDP/RCVDP realisiert und beinhaltet keine sicherheitsgerichteten Signale.
Projektiert sind alle Anlagen jeweils in separaten TIA Projekten (Teils V13, Teils V14, Teils V15.1).
Soweit so gut.
Nun zum Knackpunkt:
Die Maschinen 1+2 kommunizieren zusätzlich, über je einen PN/PN Koppler mit jeweils einer weiteren Maschine (A+B) und tauschen darüber sicherheitsgerichtete Signale aus.
Dafür werden die Bausteine SENDDP und RCVDP verwendet. Diese sind in den Maschinen 1+2 aber jeweils gleich beschaltet.
D.h. Maschine 1+2: Eingang "DP_DP_ID" bei SENDDP = 1; Eingang "DP_DP_ID" bei RCVDP = 2.
Das ist, soweit ich die Siemens Anleitung richtig interpretiere nicht richtig?
Was mich jedoch etwas stutzig macht ist das Siemens zur Vermeidung dieses Fehlers folgendes schreibt:
"Die Eindeutigkeit muss bei der Abnahme des Sicherheitsprogramms im Ausdruck des Sicherheitsprogramms überprüft werden."
Wenn ich nun jedoch den Ausdruck von einem Projekt anschaue (eine Maschine) ist die ja Eindeutigkeit gegeben.
Somit wäre aber nur die CPU-weite Eindeutigkeit sichergestellt?
Nur mit dem Wissen von weiteren Anlagen im gleichen Netz scheint, das nicht mehr in Ordnung zu sein?
Sehe ich das soweit richtig und besteht hier Handlungsbedarf?
Die Anlagen laufen so schon seit vielen Jahren. Mich wundert etwas, dass das überhaupt funktioniert.
Auf der anderen Seite wissen die Bausteine ja über die "LADDR" und die HW-Konfig ja über welchen Koppler die sicheren Daten ausgetauscht werden sollen unabhängig der "DP_DP_ID"?
Es wird wahrscheinlich erst ein Problem wenn z.B. ein Koppler getauscht wird und dem die falsche IP / Gerätename zugewiesen wird, oder?
Das Problem ist auch, dass ich das zwar bei Maschine 1+2 anpassen könnte, nicht jedoch bei den Maschinen A+B auf der Gegenseite.
Doch das müsste ja zeitgleich dann auch geschehen.
Ob die Maschinen A+B auch untereinander vernetzt sind, kann ich nicht sagen.
Wenn ja, wäre dort ja das gleich Problem vorhanden und somit ohnehin auf beiden Seiten Handlungsbedarf?
Sorry für den langen Text, aber ich wollte den Zusammenhang genau darstellen und misverständnisse zu vermeinden.
Ich hoffe auf eure Hilfe.
Revilo
ich habe ein Frage zur Eindeutigkeit der F-Kommunikations-ID (Eingang "DP_DP_ID" auf den Bausteinen SENDDP und RCVDP).
In der Siemens Dokumentation ist zu lesen, dass diese netzweit und CPU-weit eindeutig sein muss.
Ich bin nun auf eine Altanlage gestoßen beim dem dies meiner Meinung nach nicht so ist und frage mich ob daher ein Sicherheitsrisiko besteht.
Folgender Aufbau ist gegeben:
Mehrere ähnlichen Maschinen sind im gleichen Subnetz:
Maschine 1 verwendet IP Range: 172.16.11.X
Maschine 2 verwendet IP Range: 172.16.12.X
Maschine 3 verwendet IP Range: 172.16.13.X
Maschine 4 verwendet IP Range: 172.16.14.X
Es eine Switch (172.16.0.1) auf dem alle diese Maschinen zusammen laufen.
Subnetzmaske überall: 255.255.0.0.
Die Maschinen kommunizieren untereinander nicht jedoch alle mit der selben Maschine X im Range 172.16.10.X die auch auf dem Switch ist.
Diese Kommunikation ist jedoch nicht über SENDDP/RCVDP realisiert und beinhaltet keine sicherheitsgerichteten Signale.
Projektiert sind alle Anlagen jeweils in separaten TIA Projekten (Teils V13, Teils V14, Teils V15.1).
Soweit so gut.
Nun zum Knackpunkt:
Die Maschinen 1+2 kommunizieren zusätzlich, über je einen PN/PN Koppler mit jeweils einer weiteren Maschine (A+B) und tauschen darüber sicherheitsgerichtete Signale aus.
Dafür werden die Bausteine SENDDP und RCVDP verwendet. Diese sind in den Maschinen 1+2 aber jeweils gleich beschaltet.
D.h. Maschine 1+2: Eingang "DP_DP_ID" bei SENDDP = 1; Eingang "DP_DP_ID" bei RCVDP = 2.
Das ist, soweit ich die Siemens Anleitung richtig interpretiere nicht richtig?
Was mich jedoch etwas stutzig macht ist das Siemens zur Vermeidung dieses Fehlers folgendes schreibt:
"Die Eindeutigkeit muss bei der Abnahme des Sicherheitsprogramms im Ausdruck des Sicherheitsprogramms überprüft werden."
Wenn ich nun jedoch den Ausdruck von einem Projekt anschaue (eine Maschine) ist die ja Eindeutigkeit gegeben.
Somit wäre aber nur die CPU-weite Eindeutigkeit sichergestellt?
Nur mit dem Wissen von weiteren Anlagen im gleichen Netz scheint, das nicht mehr in Ordnung zu sein?
Sehe ich das soweit richtig und besteht hier Handlungsbedarf?
Die Anlagen laufen so schon seit vielen Jahren. Mich wundert etwas, dass das überhaupt funktioniert.
Auf der anderen Seite wissen die Bausteine ja über die "LADDR" und die HW-Konfig ja über welchen Koppler die sicheren Daten ausgetauscht werden sollen unabhängig der "DP_DP_ID"?
Es wird wahrscheinlich erst ein Problem wenn z.B. ein Koppler getauscht wird und dem die falsche IP / Gerätename zugewiesen wird, oder?
Das Problem ist auch, dass ich das zwar bei Maschine 1+2 anpassen könnte, nicht jedoch bei den Maschinen A+B auf der Gegenseite.
Doch das müsste ja zeitgleich dann auch geschehen.
Ob die Maschinen A+B auch untereinander vernetzt sind, kann ich nicht sagen.
Wenn ja, wäre dort ja das gleich Problem vorhanden und somit ohnehin auf beiden Seiten Handlungsbedarf?
Sorry für den langen Text, aber ich wollte den Zusammenhang genau darstellen und misverständnisse zu vermeinden.
Ich hoffe auf eure Hilfe.
Revilo