TIA Fernzugriff auf HMI durch CP mit VNC

[Freakazoid]

Zuviel Werbung?
-> Hier kostenlos registrieren

Hallo zusammen,

Bei uns in der Anlage haben wir folgende Netzwerkstruktur:



Ich möchte jetzt gerne über die Fernwartung per VNC-Viewer auf das HMI zugreifen. Ich kann ohne Probleme das Projekt auf das HMI übertragen, von daher besteht eine einwandfreie Netzwerkverbidung.
Momentan nutze ich den VNC Viewer von RealVNC. Hier kann ich einen Proxy einstellen, weiß aber nicht so recht was ich da einstellen muss oder ob es damit überhaupt funktioniert. Ein VNC-Server ist auf dem HMI installiert und funktioniert.

MfG
Freakazoid

 

[Spleanify]

Hi,
Ich bin mir ehrlich gesagt nicht sicher ob die CPU-CP-Kombination diesen Traffic routen kann bzw. ob es eine Einstellung hierzu gibt. In meinen Augen stellt dies ja ein Layer 3-Routing von TCP/UDP Telegrammen dar (korrigiere mich bitte jemand, wenn das nicht stimmen sollte). Was dies mit einem Proxy zu tun hat ist mir aktuell unklar. Es geht ja darum einen Netzübergang aus einem Subnet in ein anderes zu ermöglichen. In der Netzwerktechnik kommen hierfür Router zum Einsatz.

Eine Siemens CPU beherrscht S7-Routing. Dies erlaubt Kommunikation zwischen SPSen und HMI über ein Subnetz hinaus. Wie genau sich dieses Routing jedoch verhält kann ich dir aktuell nicht sagen.

Als zusätzlicher Hinweis: Ab TIA V14 ist die SmartServer/Client-Funktionalität der Siemens HMI lizenzfrei (sprich kostenlos). Du musst nicht zwingend einen fremden VNC-Server auf dem HMI installieren. Ein simples aktivieren des SmartServers in den Runtime Einstellungen genügt. Die SmartClient.exe zum Aufbauen einer Verbindung wird mit der Installation von TIA WinCC mitgeliefert.

Wir haben schlechte Erfahrungen mit fremden VNC Applikationen gemacht (stürzen gerne mal ab). Die Siemens VNC-Variante (SmartServer) ist zwar auch nicht über alle Zweifel erhaben was die Stabilität angeht, lässt sich jedoch aus der Runtime mit einem Button neu starten (oder zyklisch durch ein Script) wenn Sie mal Probleme machen sollte.

Gruss

PS: Die von dir aufgezeigte SPS S7-1515 bietet 2 Ethernetschnittstellen. Wieso dann noch ein CP? (reine Neugier)

 

[PN/DP]

Zuviel Werbung?
-> Hier kostenlos registrieren

Gibt es irgendwo eine Übersicht/Liste, welche Protokolle die S7-1500-CPU routen kann (eventuell einstellbar)?
Ich meine, die S7-1500 routet nur ausgewählte S7-Protokolle (deshalb funktioniert das Laden der Projektierung auf das HMI), das VNC-Protokoll wird von der S7-1500 jedoch nicht geroutet - deshalb wird das Fernsteuern der HMI nicht funktionieren.
Du bräuchtest einen richtigen Router zu Deinem "Intern"-Netzwerk.

Oder was ist mit der zweiten PN-Schnittstelle des TP1500, kann diese nicht an das "Extern"-Netzwerk angeschlossen werden und eine passende IP bekommen?

Andere Variante: Du könntest auf Deinem PG die Runtime-Simulation des HMI-Projektes laufen lassen, diese könnte zu der S7-1500-CPU online gehen und Du könntest den Prozess sehen und steuern - es wäre aber keine Fernsteuerung des Vorort-HMI, Du könntest z.B. nicht den originalen Meldepuffer des Vorort-HMI einsehen.

Harald

 

[Spleanify]

Gibt es irgendwo eine Übersicht/Liste, welche Protokolle die S7-1500-CPU routen kann (eventuell einstellbar)?

Harald

Daran wäre ich auch interessiert

 

[Freakazoid]

Als zusätzlicher Hinweis: Ab TIA V14 ist die SmartServer/Client-Funktionalität der Siemens HMI lizenzfrei (sprich kostenlos). Du musst nicht zwingend einen fremden VNC-Server auf dem HMI installieren. Ein simples aktivieren des SmartServers in den Runtime Einstellungen genügt. Die SmartClient.exe zum Aufbauen einer Verbindung wird mit der Installation von TIA WinCC mitgeliefert.

Hab ich gerade mal ausprobiert und funktioniert einwandfrei. Danke für den Tipp!

PS: Die von dir aufgezeigte SPS S7-1515 bietet 2 Ethernetschnittstellen. Wieso dann noch ein CP? (reine Neugier)

Der Screenshot war nicht aus der reellen Anlage, das wäre zu unübersichtlich gewesen. Die Schnittstelle ist in der Anlage auch schon mit einer Kommunikation zum Kunden belegt.

Oder was ist mit der zweiten PN-Schnittstelle des TP1500, kann diese nicht an das "Extern"-Netzwerk angeschlossen werden und eine passende IP bekommen?

Das würde bei der einen Anlage evtl. funktionieren, leider haben wir noch drei weitere Anlage hier an der Linie die über die gleiche Fernwartung laufen sollen, die haben aber nur ein 700er Panel. Das hat nur die eine Schnittstelle. Und außerdem haben wir kein freies Netzwerk-Kabel durch den Galgen zum HIM.

Andere Variante: Du könntest auf Deinem PG die Runtime-Simulation des HMI-Projektes laufen lassen, diese könnte zu der S7-1500-CPU online gehen und Du könntest den Prozess sehen und steuern - es wäre aber keine Fernsteuerung des Vorort-HMI, Du könntest z.B. nicht den originalen Meldepuffer des Vorort-HMI einsehen.

Würde evtl. gehen. Leider hab ich da immer ein bisschen Schiss vor da ich nicht weiß wie sich das mit der Rezeptverwaltung im Panel verhält wenn da noch eine zweite parallel läuft.

Ich denke ich werde mich nochmal mit den NAT-Funktionen von unserem Fernwartungs-Router beschäftigen. Das sollte vielleicht die Lösung sein. Ich habe nämlich auch noch mehrere ProfiNet-Teilnehmer von anderen Herstellern auf die ich auch gerne zugreifen würde.

 

[Spleanify]

Zuviel Werbung?
-> Hier kostenlos registrieren

Hab ich gerade mal ausprobiert und funktioniert einwandfrei. Danke für den Tipp!

Gerne doch

Würde evtl. gehen. Leider hab ich da immer ein bisschen Schiss vor da ich nicht weiß wie sich das mit der Rezeptverwaltung im Panel verhält wenn da noch eine zweite parallel läuft.

Dazu kann ich dir leider keine Infos geben, da ich die Rezepturfunktion nicht verwende.

Ich denke ich werde mich nochmal mit den NAT-Funktionen von unserem Fernwartungs-Router beschäftigen. Das sollte vielleicht die Lösung sein. Ich habe nämlich auch noch mehrere ProfiNet-Teilnehmer von anderen Herstellern auf die ich auch gerne zugreifen würde.

Wenn du in deiner Verbindung irgendwo den CP als Gateway/Router eintragen kannst, würde ich es mal so testen. Damit das HMI eine Antwort auf eine Anfrage aus einem fremden Subnetz senden kann, benötigt es aber ebenfalls ein Gateway. Sprich ich würde folgendes versuchen:
- Netzwerkkonfig der HMI-Ethernetschnittstelle: deine CPU als Router eintragen, damit das HMI überhaupt die Möglichkeit hat auf ein Telegramm aus einem fremden Subnetz zu reagieren.
- In der Netzwerkverbindung auf deinem PG/PC (wie auch immer das ihr diese Verbindung zum CP erstellt) den CP als Router eintragen.

Alternativ gäbe es noch folgende Variante:
Du hängst dein HMI direkt in das externe Netzwerk (das Netz vom CP). Das HMI wird mit Hilfe von S7-Routing die Variablen aus der CPU lesen und schreiben können und das HMI wäre von im Netzwerk "Extern" sicher erreichbar. Ist jedoch insofern "unschön" das jeglicher Traffic der HMI-Verbindung kontinuierlich vom CP geroutet werden muss und das Netzwerk "Extern" soweit abgesichert sein muss, dass nicht jedermann das HMI ansprechen kann. Mann könnte ja auch schabernack mit einem erreichbaren HMI treiben.

Bitte betrachte das Ganze nur als "laut gedacht"

 

[Sven Rothenpieler]

Ich denke ich werde mich nochmal mit den NAT-Funktionen von unserem Fernwartungs-Router beschäftigen. Das sollte vielleicht die Lösung sein. Ich habe nämlich auch noch mehrere ProfiNet-Teilnehmer von anderen Herstellern auf die ich auch gerne zugreifen würde.

Darf ich fragen, welchen Router ihr da verwendet? Aus deinen Posts lese ich heraus, dass Fernwartung bei euch ein grundsätzliches Thema ist. Dann würde ich auf jeden Fall von solchen "Bastellösungen" absehen. Das kann man mal für ein zwei Kunden machen, aber nicht als generelles Konzept - meiner Meinung nach.

Da ich selbst bei einem Industrierouterhersteller (INSYS icom) beschäftigt bin, kann ich dir vielleicht das ein oder andere Grundsätzliche dazu erzählen. Wenn du magst, kannst du mir ja per PN einmal deine Kontaktdaten geben.