TIA Sinnhaftigkeit der Bausteinoption "Simulierbar mit SIMATIC S7-PLCSIM"

S

Staubsauger

Level-2
Beiträge
36
Reaktionspunkte
6
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo zusammen,

man kann im TIA-Portal die Option "Simulierbar mit SIMATIC S7-PLCSIM" in den Optionen eines FBs setzen. Tut man das nicht oder nutzt einen Bibliotheksbaustein, welcher diese Option nicht gesetzt hat, funktioniert die Simulation nicht.

Ich stelle mir jetzt die Frage, warum es diese Option überhaupt gibt. Warum kann ich nicht jeden Baustein simulieren?
Kennt da jemand den Hintergrund?
Kann ich in einem FB Funktionen umsetzen, welche bei der Simulation Probleme bereiten?

Vielen Dank und Grüße

Nachtrag:
Kann mir jemand sagen, wie ich diese Option bei einem Baustein setzten kann, der schon in meiner Bibliothek ist?
Möchte ungern wieder alle Bausteine vom Bibliothekstyp trennen, dann den Haken setzen und wieder zurück in die Bibliothek schieben.
 
Zuletzt bearbeitet:
Wenn ich das richtig im Kopf hab, wird irgendeine Sicherheit reduziert, also Passwortschutz ist nicht ganz so sicher wie ohne den Haken...
Da gibts irgendwas auf den Siemens Support Seiten...
 
Ich meine, das wurde mit V14 eingeführt. In V13 ließen sich Siemens Bausteine (mit know how Schutz) nicht simulieren. Mit setzen das Häckchens sollte dann eine Simulation möglich sein. Das ganze hat aber erst mit V15 richtig funktioniert.
 
Staubsauger schrieb:
Nachtrag:
Kann mir jemand sagen, wie ich diese Option bei einem Baustein setzten kann, der schon in meiner Bibliothek ist?
Möchte ungern wieder alle Bausteine vom Bibliothekstyp trennen, dann den Haken setzen und wieder zurück in die Bibliothek schieben.
Zum Vergrößern anklicken....
Baustein in Test setzen und anschließend übersetzen. Dann sollte der Haken gesetzt sein und du kannst den Baustein wieder freigeben
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Es ist doch ganz einfach. Der Code, der in einer SPS läuft, lässt sich nur mit sehr hohem Aufwand auslesen und auswerten, um einen Code zu knacken.

Wird die SPS simuliert, läuft der Code auf dem Computer und lässt sich mit wesentlich weniger Aufwand auslesen.

Ob das eine Rolle spielt, muss jeder selbst entscheiden. Ein Baustein, der nen Pumpenwechsel realisiert, ist sicherlich keinen Hackerangriff wert, kann also gerne auch simulierbar sein.
Wer in der Rüstungsindustrie unterwegs ist, für den mögen andere Regeln gelten.

Es wird halt einfacher, weil die Simulationsumgebung irgendeine Hintertür benötigt, die sonst nur die SPS besitzt.
Glaube aber nicht, dass das für Otto Normal Programmierer relevant ist.
 
Vielleicht habe ich dich falsch verstanden.
Bin jetzt aber neugierig.

xMisterDx schrieb:
sehr hohem Aufwand auslesen und auswerten, um einen Code zu knacken.
Zum Vergrößern anklicken....
Kannst du erläutern wie das geht. Was verstehst du unter hohem Aufwand?

xMisterDx schrieb:
Wird die SPS simuliert, läuft der Code auf dem Computer und lässt sich mit wesentlich weniger Aufwand auslesen.
Zum Vergrößern anklicken....
Wie geht das?

xMisterDx schrieb:
irgendeine Hintertür benötigt
Zum Vergrößern anklicken....
Was sind das für Hintertüren?
Kannst du die näher beschreiben?
 
Ich bin offen gestanden baff, ob der Naivität hier, es verschlägt einem bald die Sprache.
Vor einiger Zeit ging durch die Presse, dass durch eine Lücke im Befehlssatz der CPU nahezu sämtlicher Computer sensible Daten auslesbar sind... Wie? Über Rohdaten, die sehr clevere Leute interpretieren können... sehr clevere Leite, keine SPS-Progammierer ;)

Eine simulierte PLC läuft auf einem PC. Der PC hat dieselben Schwachstellen, plus die Simulation der PLC, die ja im Code versteckt sein muss. Das kann man angreifen, wenn man es denn kann und nicht nur ein PLC Programmer ist, der von sowas keinen Schimmer hat ;)

Und deswegen gibt es den Haken.
Er öffnet der Simulation eine Hintertür, die man nutzen kann. Ohne den Haken gibt es diese Tür für PLCSIM nicht und der Code ist schwerer zu knacken.
Wie viel schwerer? Für diese Antwort wirst du einen Entwickler bei Snemeis foltern müssen.
iCH kenn die Antwort bestimmt nicht. Aber ich weiß, wie das funktioniert... Vllt weil ich einer der wenigen hier bin, die studiert haben... Kommt mir oft so vor ;)
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Vielleicht ist es aber auch einfacher und keine Hintertür. Sondern nur die Option, dass es dann beim Kompilieren extra Code gibt, der auf die Simulationsumgebung (als Hardware Derivat) zugeschnitten ist, damit die Simulation auch funktionieren kann.
Ähnlich wie es einen Unterschied macht, ob ich z.B. für einen 1507 (softPLC) Code kompiliere oder eine regulären 1500 CPU. Hier gibt es ja auch einen Hinweis, gerade, wenn man das mit Bibliotheksbausteinen, die ich wegen KnowHow Schutz kompiliert in eine Library speichere. Hier muss ich für die genannten Ziel Type eigene Bausteine in einer Lib ablegen.

Natürlich bietet die Simulierte Version ein plus an Angriffsfläche, aber nicht weil "Hintertüren" eingebaut werden, sondern weil eine Simulation auch noch eine API bietet, mit der man evtl. automatisierte auf einem Computer laufende Analysen des Codes machen kann.

Es ist keine Hintertür, wenn drüber steht "Eingang West" und dieser dazu dient, das jeder ihn nutzt/nutzen kann ;-)
 
Bevor weiter rumspekuliert wird, evtl. mal in den Handbüchern und Supportseiten recherchieren. Für die, wos wirklich interessiert.
Alternativ könnte man auch mal testen, ob sich z.B. je nach gesetztem Haken Codegrösse oder Speicherbedarf ändern...
Interessant wäre, ob sich im Verhalten in Bezug auf Reinitialisierung von DBs oder Laden in RUN etwas ändert, wenn man den Haken setzt...
Aber verhält sich bestimmt bei jeder TIA Version auch anders...
 
Zuletzt bearbeitet:
xMisterDx schrieb:
Ich bin offen gestanden baff, ob der Naivität hier, es verschlägt einem bald die Sprache.
Vor einiger Zeit ging durch die Presse, dass durch eine Lücke im Befehlssatz der CPU nahezu sämtlicher Computer sensible Daten auslesbar sind... Wie? Über Rohdaten, die sehr clevere Leute interpretieren können... sehr clevere Leite, keine SPS-Progammierer ;)

Eine simulierte PLC läuft auf einem PC. Der PC hat dieselben Schwachstellen, plus die Simulation der PLC, die ja im Code versteckt sein muss. Das kann man angreifen, wenn man es denn kann und nicht nur ein PLC Programmer ist, der von sowas keinen Schimmer hat ;)

Und deswegen gibt es den Haken.
Er öffnet der Simulation eine Hintertür, die man nutzen kann. Ohne den Haken gibt es diese Tür für PLCSIM nicht und der Code ist schwerer zu knacken.
Wie viel schwerer? Für diese Antwort wirst du einen Entwickler bei Snemeis foltern müssen.
iCH kenn die Antwort bestimmt nicht. Aber ich weiß, wie das funktioniert... Vllt weil ich einer der wenigen hier bin, die studiert haben... Kommt mir oft so vor ;)
Zum Vergrößern anklicken....
Zum Glück für uns naive SPS - Programmierer scheinst du ja immer der klügste im Raum zu sein und kannst sicherlich den Artikel mal verlinken oder? 😉 eine kurze Google Suche hat zwar einen Bericht vom BSI und einem veralteten Schlüssel zu Tage gefördert, aber nichts im Zusammenhang mit der Simulierbarkeit.
Danke.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Hier mal ein FAQ dazu:
Welche Einschränkungen müssen Sie bei SIMATIC S7-1500 S7-PLCSIM Advanced beachten?
Hinweis
Beachten Sie auch die Informationen aus dem Handbuch "SIMATIC S7-1500 S7-PLCSIM Advanced", unter Sicherheit bei S7-PLCSIM Advanced. Der Know-how-Schutz ist in diesem Fall eingeschränkt, aber nicht aufgehoben. Wenn Sie Ihren Programmtest mit S7-PLCSIM Advanced abgeschlossen haben, empfehlen wir Ihnen für Ihre know-how-geschützten Bausteine den Simulations-Support wieder zu deaktivieren.
Zum Vergrößern anklicken....
 
Sehe da auch keinen Sinn.
xMisterDx schrieb:
Ich bin offen gestanden baff, ob der Naivität hier, es verschlägt einem bald die Sprache.
Vor einiger Zeit ging durch die Presse, dass durch eine Lücke im Befehlssatz der CPU nahezu sämtlicher Computer sensible Daten auslesbar sind... Wie? Über Rohdaten, die sehr clevere Leute interpretieren können... sehr clevere Leite, keine SPS-Progammierer ;)

Eine simulierte PLC läuft auf einem PC. Der PC hat dieselben Schwachstellen, plus die Simulation der PLC, die ja im Code versteckt sein muss. Das kann man angreifen, wenn man es denn kann und nicht nur ein PLC Programmer ist, der von sowas keinen Schimmer hat ;)

Und deswegen gibt es den Haken.
Er öffnet der Simulation eine Hintertür, die man nutzen kann. Ohne den Haken gibt es diese Tür für PLCSIM nicht und der Code ist schwerer zu knacken.
Wie viel schwerer? Für diese Antwort wirst du einen Entwickler bei Snemeis foltern müssen.
iCH kenn die Antwort bestimmt nicht. Aber ich weiß, wie das funktioniert... Vllt weil ich einer der wenigen hier bin, die studiert haben... Kommt mir oft so vor ;)
Zum Vergrößern anklicken....

Deutsch war wohl auf der Uni nicht mehr am Stundenplan.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Danke euch für die Antworten. Ist jetzt auch nicht die dringlichste aller Fragen.
Mich hat es einfach interessiert und auf den ersten Blick konnte ich mir nicht direkt zusammenreimen warum es diese Option gibt.

In der von @DeltaMikeAir verlinkten FAQ stehen ja ein paar Sachen drin.

Zitat:
  • Die rechnerübergreifende Simulations-Kommunikation ist nicht verschlüsselt.
  • Die Anwenderschnittstellen (API) verfügen nicht über Authentifizierungs- und Autorisierungsmöglichkeiten. Es gibt keinen Schutz über Anwenderprofile und Passworte.

Ins Blaue spekuliert schätze ich mal, dass man bei den geschützten Bausteinen während der Übertragung den Code eines geschützten Bausteins mitlesen könnte.
 
TP-Inc schrieb:
Sehe da auch keinen Sinn.

Deutsch war wohl auf der Uni nicht mehr am Stundenplan.
Zum Vergrößern anklicken....
Ich bin ganz ehrlich... Bis auf einen Fehler, den man aufgrund der Nähe von U und I auf der Tastatur als Tipp-Fehler durchgehen lassen kann, und die Tatsache, dass unnötige Anglizismen verwendet werden, finde ich an dem Beitrag orthografisch nichts auszusetzen.

Aber die Haken-Option fand ich früher auch sehr nervig, insbesondere wenn mal schnell etwas simuliert werden sollte, und dann ewig Fehlersuche betrieben wurde, weil der Praktikant die Simulierbarkeit der Baustein nicht aktiviert hatte...
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Auch wenn PLCSIM manchmal ganz praktisch ist, wichtige Dinge teste ich immer mit der realen CPU. Im Detail verhält sich PLCSIM anders als die reale CPU.
Ich lass mir immer die SPS vom Schaltschrankbauer geben und stell sie auf meinen Bürotisch. Zur Inbetriebnahme nehm ich sie dann mit auf die Baustelle...
 
ducati schrieb:
Auch wenn PLCSIM manchmal ganz praktisch ist, wichtige Dinge teste ich immer mit der realen CPU. Im Detail verhält sich PLCSIM anders als die reale CPU.
Ich lass mir immer die SPS vom Schaltschrankbauer geben und stell sie auf meinen Bürotisch. Zur Inbetriebnahme nehm ich sie dann mit auf die Baustelle...
Zum Vergrößern anklicken....
Da gebe ich dir Recht, da gibt es manchmal die wildesten wenn auch wenige Unterschiede/die in der Simulation nicht wollen auch beim HMI-Simulator.
ABER bei uns ist es so, das der Schaltschrank parallel gefertigt wird und da mache ich tatsächlich die größte Testarbeit am Simulator, weil im Büro leistungsfähigerer und angenehmerer PC-Arbeitsplatz, wie in der Werkstatt.

Das mit der Option hin/herschalten inkl. neu übersetzen ist tatsächlich bei Biblioteksbausteinen nervig bzw. nicht praktikabel.
 

Similar threads

J
TIA Simulierbarkeit eines FC nicht aktivierbar
Antworten
11
Aufrufe
496
Michitronik
M
C
TIA V19 / PLCSIM Advancec V6 / Get_Alarm
Antworten
0
Aufrufe
306
c.wehn
C
D
Sonstiges [SIOS] LSafe Vote&Scale Bibliothek für TIA Portal STEP 7
Antworten
0
Aufrufe
416
DCDCDC
D
K
TIA S7-PLCSIM V18 Problem mit ProModPro
Antworten
8
Aufrufe
1K
wahlex
W
M
Sonstiges Einige OpDi01 Bausteine nach Gesamtladen ausser Betrieb - welcher Parameter
Antworten
2
Aufrufe
377
Spassbass
S
Zurück
Oben