Maschinennetz neu aufbauen

H

HENSCj

Level-1
Beiträge
12
Reaktionspunkte
0
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo liebe SPS Profis,

Wir haben ein neues Werk übernommen und wollen das Maschinennetz sauber aufbauen. Habt ihr das schon mal gemacht? Wie würdet ihr sowas angehen und welche Komponenten bzw. welche ebenen würdet ihr einbauen. Wir haben ausschließlich Siemens Steuerungen mit Profinet sind ca 30 Analgen.

LG :)
 
Wir haben dies vor einigen Jahren gemacht und uns "damals" Fachberatung von Siemens dazu geholt. War rückblickend eine gute Entscheidung, insbesondere wegen der notwendigen Schnittstellen zur "Standard-IT" mit produktionsrelevanten Servern, der Netzwerk-Security und weiteren Aspekten wie Fernwartung etc.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Ich würde es so machen, dass du von der Netzstruktur her das innere Netzwerk der Maschine (dezentrale Perepherie) und das äußere Datennetzwerk trennen kannst. Die dez. Perepherie sollte also im Hauptnetzwerk gar nicht erreichbar sein (CPU mit 2 seperaten Schnittstellen z.B. 1515 oder zusätzlichen CP).
Was für Siemens-Steuerungen sind es denn ? 300er ? 1200er ? 1500er ? Oder von jedem ein bisschen ?
 
Und bei den 1500er welche CPU's ? Ist ggf. ein Austausch hier gegen 1515 (der hat 2 seperate Schnittstellen) oder höher denkbar ?
Bei den 300er würde ich dann über einen CP 343 für die Anbindung nachdenken ...
Ist aber nur ein gut gemeinter Rat - ich hatte auch schon mal in einem Werk gearbeitet wo die den kompletten Kram auf dem gleichen Bus hatten und außerdem Automatisierungs-Netzwerk und Office-Netzwerk nicht getrennt - da waren dann schon hin und wieder (trotz gemanageder Struktur) die eine oder andere CPU ausgestiegen (und nach ein paar Sekunden dann wieder da) - das war lustig 8) ... und im Nachhinein auch nicht so mal eben änderbar ...

Gruß
Larry
 
Das solltest du dir, da du ja signalisiert hast, dass du etwas anders machen möchtest, für die Zukunft NICHT antun.
Ich habe auch keine so guten Erfahrungen mit VLan's gemacht - zumindestens dann nicht, wenn du auf dem gleichen Switch beide LAN's drauf hast. Das ist aber nicht ganz so problematisch wenn du wenigstens schon mal Perepherie und "Außerhalb" trennen kannst - das sollte eigentlich auch noch recht easy gehen ...
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Ich hatte mich mit den Scalance auch mal beschäftigt. Etwas Vergleichbares gibt es ja auch von anderen Herstellern.
Es ist aber natürlich auch eine Möglichkeit - preisgünstiger ist das aber auch nicht ...
Persönlich fand ich es so, wie von mir vorgeschlagen, einfach schöner - auch schon wegen der Erreichbarkeit mit einem PG aus dem Automatisierungs-Netzwerk ...
 
Larry Laffer schrieb:
Ich würde es so machen, dass du von der Netzstruktur her das innere Netzwerk der Maschine (dezentrale Perepherie) und das äußere Datennetzwerk trennen kannst. Die dez. Perepherie sollte also im Hauptnetzwerk gar nicht erreichbar sein (CPU mit 2 seperaten Schnittstellen z.B. 1515 oder zusätzlichen CP).
Was für Siemens-Steuerungen sind es denn ? 300er ? 1200er ? 1500er ? Oder von jedem ein bisschen ?
Zum Vergrößern anklicken....

Genauso handhaben wir das auch.
Stichwort: Automatisierungspyramide.
Ich bin ein strikter Vertreter davon, auch wenn das System von den IoT-Anhängern immer mehr versucht wird auszuhebeln.
Wenn man dennoch direkten Zugriff auf das Maschinennetz braucht, dann gibt es Router bzw. Hardware-Firewalls.
Neben den technischen Vorteilen passt die Automatisierungspyramide auch gut zu einer Firmen / Konzern - Organisation.
Maschinennetz = Instandhaltung
Fabrik-Netz = Standort - IT
ERP = Rechenzentrum

Gruß
Blockmove
 
Guten Tag,

ich bin aktuell dabei eine neue Anlage zu Planen, welche ihr eigenes Maschinennetz haben soll.
Zunächst hatte ich mir überlegt, dies über ein CP zu realisieren.
Jedoch bezweifle ich es, das ich über das CP auch auf andere Teilnehmer im Maschinennetz zugreifen kann (Sick Flexi Soft mit einem Profinet Gateway etc.)
Des Weiteren muss ein OPC Server permanent zugriff auf die Siemens Steuerung haben.

Wenn ich Blockmove richtig verstanden habe, bräuchte ich für mein vorhaben einen Router bzw Hardware-Firewall oder sehe ich das Falsch?

Kann mir jemand evtl ein zwei Produkte vorschlagen oder sogar seine Erfahrungen für sowas Teilen?

Ich habe vorhin auch ein Thread erstellt, da ich diesen nicht gefunden habe, wo ich mein Problem etwas genauer geschildert habe.
-> TIA Anlagennetz und Firmennetz voneinander trennen (sps-forum.de)

Gruß
Timo19731
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo Timo19731,

es ist richtig, dass Du über die CP in der SPS keinen Zugriff über den Rückwandbus auf das PROFINET Maschinennetzwerk bekommst. Ich gehe einfach einmal davon aus, dass du mit Siemens Technik arbeitest und wahrscheinlich ein PROFINET Maschinennetzwerk haben wirst. Wenn das Sick Flexi Soft Gerät ein PROFINET Teilnehmer sein sollte im Maschinennetzwerk, dann kommst du vom überlagerten Netzwerk über die CP nicht ran.
Die OPC connection von einem Gerät im überlagerten Netzwerk, über die CP, auf bspw. Datenbausteine in der SPS kannst du über die CP realisieren.
Um von oben auf das Sick Teil im PROFINET zugreifen zu können, brauchst Du entweder ein Ethernet/PROFINET-Gateway, welches mit einer Verbindung (IP Adresse) im PROFINET hängt und mit der Anderen im überlagerten Netz eingebunden ist. Dieses Gateway würde dann im PROFINET Netzwerk das SICK Gerät azyklisch nach den Werten fragen, die du haben möchtest und diese dem überlagerten Netzwerk zur Verfügung stellen. Das ist securitytechnisch sicher und du brauchst keine Firewall oder Router.
Oder du verbindest das überlagerte Netzwerk direkt mit dem PROFINET-Netzwerk. Dann braust Du in dieser Verbindung eventuell einen Router, da wahrscheinlich die IP-Adressen vom Maschinen- und vom überlagerten Netzwerk nicht zueinander passen. Der Router würde das mit den IP-Adressen regeln und würde dann auch schon fast alle Firewall Funktionen übernehmen. Wenn du einen guten Switch im überlagerten Netzwerk hast, dann kann dieser in der Regel schon die Routerfunktionalität zur Verfügung stellen. Wenn nicht, dann sind industrietaugliche Router als Hutschienengeräte aber nicht teuer (ca. 500 Euro) und von vielen Anbietern (z.B. Hirschmann, Phönix, Siemens) erhältlich.
Sind die IP-Adressen beider Netzwerke nicht das Problem und passen zueinander, dann brauchst du keinen Router. Ich würde diese Verbindung dennoch nicht direkt machen, da im überlagerten Netzwerk meist deutlich mehr Broadcast läuft als in einem PROFINET-Netzwerk und manche PN-Geräte darauf verschnupft reagieren. Auch mögliche Security-Anforderungen könnten gegen eine direkte Kopplung sprechen und somit wäre eine Firewall als Gerät auch eine Lösung.

Ich hoffe ich konnte dir weiterhelfen.

MfG
René Heidl
 

Similar threads

S
TIA S7-1500 getrennte Netzwerke Hardware-Auswahl
Antworten
16
Aufrufe
618
ducati
D
H
USV / UPS Standatisierung
Antworten
1
Aufrufe
3K
Timbo
T
F
Kommunikation von fester SPS mit mobilen SPSen
Antworten
4
Aufrufe
4K
Nullblicker
N
M
TIA Hardwareconfig: Planen einer neuen Anlage
2
Antworten
31
Aufrufe
8K
ducati
D
S
TIA Tia Portal Kosten / Erfahrungen
Antworten
9
Aufrufe
11K
DeltaMikeAir
DeltaMikeAir
Zurück
Oben