Sonstiges Daten einer übergeordneten Steuerung in eine Steuerung beim Kunden (anderer Standort)

C

Chrisu88

Level-1
Beiträge
3
Reaktionspunkte
0
Zuviel Werbung?
-> Hier kostenlos registrieren
Guten Tag,

ich habe folgende Entwicklungsaufgabe zu bewältigen....

Beim Kunden A in Berlin ist eine S7 1500 als übergeordnete Steuerung, die Daten aus Navision zur Fertigung eines Produktes (z.B. wie Lang muss Teil Z sein).
Der Kunde A hat eine seiner Fertigungsmaschinen bei seinem Kunden B in München stehen, damit sich dieser die Teile vor Ort fertigen kann.

Versucht wird, herauszufinden, welche Lösungsmöglichkeiten es gibt, die Steuerung beim Kunden B mit den Daten aus Navision / S7 1500 Kunde A "AUTOMATISCH" zu aktualisieren.

Zur Erläuterung: Kunde A ändert Fertigungsparameter in Navision und die Anlage beim Kunden B übernimmt diese, ohne dass sich irgendwer, irgendwo anmelden muss....

Es gibt sicherlich Lösungen via VPN, wobei da aber immer eine Anmeldung notwendig ist.

Für eure Vorschläge und Antworten bin ich dankbar, muss aber davor warnen,
dass ich erst seit 1,5 Jahren aktive SPS Programmierung betreibe und in Sachen VPN/Ethernet auch etwas beschränkt bin....


Danke und Gruß

Chris
 
Wie kommen die Daten denn von Dynamics in die S7-1500? Welche Steuerung wird denn bei Kunde B eingesetzt? Auch eine 1500?

Aber grundsätzlich: um Fertigungsdaten sicher von einem Netz in ein anderes zu transportieren, ist Site-to-Site VPN das Mittel der Wahl, entsprechende Security Appliances regeln, wer was in welchem Netz darf. Auf die Sicherheit sollte hier schon etwas Rücksicht genommen werden, sonst kann Kunde B plötzlich vertrauliche Daten von Kunde A sehen, und ich denke nicht, dass das in eurem Interesse ist.

Eventuell solltest du daran denken, dir Hilfe von einem externen Dienstleister zu holen.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Guten Morgen acid,

danke für die schnelle Antwort.

Vorab noch der Hinweis, dass der Kollege , der die Datensammlung aus Navision gestaltet hat, lange vor meiner Zeit nicht mehr hier gearbeitet hat, bedeutet, wie genau das läuft, weiß keiner....

Die Daten werden, soweit ich das aus dem TIA Projekt entnehmen kann, mittels TRCV als String empfangen und dann auseinander genommen und in einen DB geschrieben.
Zur klaren Trennung der einzelnen Parameter hat der Kollege die Abfrage des Strings auf Semikolons genutzt.

BSP: Auftragsnummer;Artikelnummer;Anzahl;...;...;......

Ist es bei der Site to Site VPN möglich, ohne immer wiederkehrende Anmeldung bei Kunde B, Daten zu übermitteln ?
Sprich Kunde A schickt ein Datenpaket los und Kunde B muss nichts machen?

Ich weiß auch, dass das eher eine IT Aufgabe ist, soll aber mögliche Lösungen erarbeiten.
Da muss definitiv ein IT-ler ran und die Verbindung mit Regeln etc aufbauen...

Ich muss erstmal nur eine in Frage kommende Lösung präsentieren und was das nachher mit sich bringen könnte, wobei ich das aus Seiten der IT auch nicht zu 100% abschätzen könnte.

Das Hauptaugenmerk liegt wirklich darauf, dass Daten beim Kunden B ankommen und dieser nichts machen muss...
 
Chrisu88 schrieb:
Die Daten werden, soweit ich das aus dem TIA Projekt entnehmen kann, mittels TRCV als String empfangen und dann auseinander genommen und in einen DB geschrieben.
Zur klaren Trennung der einzelnen Parameter hat der Kollege die Abfrage des Strings auf Semikolons genutzt.

BSP: Auftragsnummer;Artikelnummer;Anzahl;...;...;......
Zum Vergrößern anklicken....
Dann bleibt dir entweder Dynamics entsprechend anzupassen, damit die Daten an beide Steuerungen gesendet werden, oder du sendest die Daten von der einen Steuerung an die andere, sobald ein neuer Datensatz empfangen wurde.

Chrisu88 schrieb:
Ist es bei der Site to Site VPN möglich, ohne immer wiederkehrende Anmeldung bei Kunde B, Daten zu übermitteln ?
Sprich Kunde A schickt ein Datenpaket los und Kunde B muss nichts machen?
Zum Vergrößern anklicken....

Bei Site-to-Site VPN wird die VPN-Verbindung nicht durch einen Benutzer und dessen Client/PC aufgebaut, sondern von entsprechenden VPN Routern oder Security Appliances (Cisco ASA z.B.). Wird die Verbindung getrennt, wird diese automatisch neu aufgebaut, eine Benutzeraktion ist dazu nicht erforderlich.

Ohne die Infrastruktur zu kennen, kann man aber hier keine wirkliche Aussage treffen, welche Hardware notwendig ist oder welche Kosten anfallen. Eventuell ist die notwendige Hardware schon vorhanden? Was sagt die IT der Kunden?
 
Vielen Dank,
hat mir neue Denkanstöße gegeben.

Bezüglich der Kosten etc um so eine Verbindung herzustellen sollen sich Andere (IT) Gedanken machen.

Dann wäre Site to Site VPN auf jeden Fall eine Alternative, die in Betracht gezogen werden kann.

Für weitere Vorschläge oder auch Dienstleisterhinweise bin ich dankbar, um einfach mehrere Lösungen präsentieren zu können.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo

für solche Anwendungen haben wir unser Gateway entwickelt.

Konzept:

Gateway ist VPN Server in Berlin -> baut die Verbindung nach München auf

Holt und Schreibt die Daten in der 1500 (die dann direkt VPN Client ist) oder über 2. Gateway als VPN Client Endpunkt

Die Daten können zusätzlich im Tunnel noch über OPC UA verschlüsselt werden.

In der Konfiguration des Gateways in Berlin kann im TIA Projekt nach Variablen gebrowst werden. d.h. in München wird in der 1500 keine Erweiterung notwendig (außer der VPN natürlich)

Das Gateway stellen wir zur SPS Drives Halle7 /139 vor. Lieferstart 1. Quartal 2019. Einzelgeräte früher.
 
Chrisu88 schrieb:
Ich weiß auch, dass das eher eine IT Aufgabe ist, soll aber mögliche Lösungen erarbeiten.
Da muss definitiv ein IT-ler ran und die Verbindung mit Regeln etc aufbauen...
Zum Vergrößern anklicken....

Hol dir am besten gleich die IT mit ins Boot.
VPN ist mittlerweile Standard für sowas.
Aber:
Das Projektieren und Einrichten kann alles andere als einfach sein.
VPN zu Hause ist mit ner Fritzbox in 10min. eingerichtet.
In der Firma haben wir letztens 1,5Tage gebraucht bis die Verbindung durch alle Firewalls und Netzwerkzonen aufgebaut werden konnte.

Gruß
Blockmove
 
Hallo

sobald man einen Zugang in ein Firmennetz aufbaut. muss. der IT Admin ins Boot.

Da hat Dieter völlig recht.

Schon wg. Verantwortlichkeiten in einer Fa.
Aber die IT muss sich nicht mit S7 Komunikation beschäftigen.
 

Similar threads

T
TIA Zwei mal 1500er F-CPUs in einer Anlage
Antworten
0
Aufrufe
2K
tcman
T
ZottelMD
Mal wieder ein Prüfstand - drehzahlabhängiges Gegenmoment
Antworten
2
Aufrufe
10K
ZottelMD
ZottelMD
M
Datenverwaltung , Datenvisualisierung B&R-Steuerung
Antworten
8
Aufrufe
5K
ManAtWork!
M
N
Variable Verbindung von Steuerungen ohne Konfigurationsaufwand
Antworten
10
Aufrufe
2K
Dr.MirakulixX
D
E
Direkte Datensicherung und Archivierung von SPS-Daten in eine Datenbank (MySQL)
2
Antworten
37
Aufrufe
25K
sps_hubert
sps_hubert
Zurück
Oben