Hallo Timo19731,
es ist richtig, dass Du über die CP in der SPS keinen Zugriff über den Rückwandbus auf das PROFINET Maschinennetzwerk bekommst. Ich gehe einfach einmal davon aus, dass du mit Siemens Technik arbeitest und wahrscheinlich ein PROFINET Maschinennetzwerk haben wirst. Wenn das Sick Flexi Soft Gerät ein PROFINET Teilnehmer sein sollte im Maschinennetzwerk, dann kommst du vom überlagerten Netzwerk über die CP nicht ran.
Die OPC connection von einem Gerät im überlagerten Netzwerk, über die CP, auf bspw. Datenbausteine in der SPS kannst du über die CP realisieren.
Um von oben auf das Sick Teil im PROFINET zugreifen zu können, brauchst Du entweder ein Ethernet/PROFINET-Gateway, welches mit einer Verbindung (IP Adresse) im PROFINET hängt und mit der Anderen im überlagerten Netz eingebunden ist. Dieses Gateway würde dann im PROFINET Netzwerk das SICK Gerät azyklisch nach den Werten fragen, die du haben möchtest und diese dem überlagerten Netzwerk zur Verfügung stellen. Das ist securitytechnisch sicher und du brauchst keine Firewall oder Router.
Oder du verbindest das überlagerte Netzwerk direkt mit dem PROFINET-Netzwerk. Dann braust Du in dieser Verbindung eventuell einen Router, da wahrscheinlich die IP-Adressen vom Maschinen- und vom überlagerten Netzwerk nicht zueinander passen. Der Router würde das mit den IP-Adressen regeln und würde dann auch schon fast alle Firewall Funktionen übernehmen. Wenn du einen guten Switch im überlagerten Netzwerk hast, dann kann dieser in der Regel schon die Routerfunktionalität zur Verfügung stellen. Wenn nicht, dann sind industrietaugliche Router als Hutschienengeräte aber nicht teuer (ca. 500 Euro) und von vielen Anbietern (z.B. Hirschmann, Phönix, Siemens) erhältlich.
Sind die IP-Adressen beider Netzwerke nicht das Problem und passen zueinander, dann brauchst du keinen Router. Ich würde diese Verbindung dennoch nicht direkt machen, da im überlagerten Netzwerk meist deutlich mehr Broadcast läuft als in einem PROFINET-Netzwerk und manche PN-Geräte darauf verschnupft reagieren. Auch mögliche Security-Anforderungen könnten gegen eine direkte Kopplung sprechen und somit wäre eine Firewall als Gerät auch eine Lösung.
Ich hoffe ich konnte dir weiterhelfen.
MfG
René Heidl