Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Seite 1 von 7 123 ... LetzteLetzte
Ergebnis 1 bis 10 von 63

Thema: Verstädnisfragen zu PROFIBUS

  1. #1
    Registriert seit
    10.07.2015
    Beiträge
    35
    Danke
    27
    Erhielt 0 Danke für 0 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Hi Leute,

    schonmal vorweg, ich bin relativ neu in der Materie und doppeltes Sorry für den ziemlich langen Post! Im Zuge meiner Bachelorarbeit beschäftige ich mich mit Sicherheit in einem Feldbussystem. Der Fokus liegt dabei auf PROFIBUS.
    Nach einiger Recherche bin ich nun soweit gekommen, dass ich denke, PROFIBUS ganz gut erklären zu können. Hier würde ich darum gerne mal meine Sicht der Dinge schildern und bitte um jede Art von Kommentare von Ergänzungen bis 'Nein da liegst du komplett falsch'
    Also, ich würde auf die Frage 'Was kannst du alles zu PROFIBUS erzählen?' folgendermaßen antworten:

    - PROFIBUS ist wie der Name schon sagt ein Feldbus, sprich es dient dazu, sehr schnell auf bestimmten Übertragungsmedien (in diesem Fall nur Kabel) Informationen zu übertragen. Standardmäßig geschieht dies in beliebigen Netzwerken in dem eine SPS mit verschiedenen Endgeräten spricht. Zum Beispiel könnte eine SPS in einem Aufzug installiert sein, welche die Eingangssignale vom Bedienfeld im Aufzug (welche Etage?) verarbeitet und entsprechend via PROFIBUS die Tür und den Motor, der den Aufzug hoch oder runter zieht steuert.
    SPS können zB in AWL programmiert werden (hier wäre meine Frage noch, was sich genau mit AWL nun alles machen lässt bzw wie nun die Endgeräte tatsächlich angesprochen werden?)

    - Das PROFIBUS Protokoll ist für den (Multi-)Master-Slave Betrieb ausgelegt. An einen Bus können also mehrere Geräte angeschlossen sein, die andere Geräte steuern. Dies geschieht zyklisch via Token Passing zwischen den Mastern. Diese Master nennt man Class 1 Master. Zusätzlich muss mindestens ein 'Class 2 Master' angeschlossen werden, welcher überwachende Funktionen übernimmt und auch beim Hochfahren des Netzes Adressen verteilt und alle anderen Geräte konfiguriert.

    - Das PROFIBUS Protokoll unterteilt sich in 3 Schichten. Jedes Profibus Telegramm besteht auf der mittleren Schicht aus einem FDL Telegramm (das Übertragungsmedium, also Schicht 0, sei hier mal übersprungen). Sprich auf dieser Ebene haben wir zB. SD1, SD2 oder SC Telegramme die einen Funktionscode und evtl. verschiedene Service Access Points ansprechen.
    Der Funktionscode gibt an, ob ein Telegramm ein Request, eine Bestätigung, eine Fehlermeldung oder Ähnliches ist. Der SAP gibt sozusagen den Tatsächlichen Befehl an, der ausgeführt werden soll (zB ein SET_PARAM zum Setzen von verschiedenen Konfigurationsparametern in einem Feldgerät).

    - In der nächsten Schicht befinden sich dann DP-V0, DP-V1 oder DP-V2 Telegramme. Welches der Pakete nun wirklich vorhanden ist kann an den SAPs festgemacht werden (SAP 62 (0x3E) für den Master bedeutet zyklischen Datenaustausch, also DP-V0 usw.). DP-V0 wird ausschließlich dazu verwendet, Eingangs und Ausgangsdaten auszutauschen (und mehr nicht).
    DP-V1 und V2 werden für Konfiguration, Parameterübergabe und Global Control (also Broadcastbefehle an alle Slaves gleichzeitig) verwendet.

    Soo, so viel dazu. Für den Fall, dass ich das alles soweit richtig verstanden habe, hier noch einige Fragen:

    - Was hat es nun mit den Profilen auf sich (ProfiSAFE, PROFIdrive, etc)?
    - Wird PROFIBUS tatsächlich ausschließlich zum Hin und Herschieben von Eingangs und Ausgangsdaten verwendet?
    - Könnte jemand mal ein etwas umfassenderes Beispiel liefern, wie nun SPS, Endgeräte und PROFIBUS tatsächlich zusammen wirken?

    Vielen Dank für jegliche Hilfe!!

    Liebe Grüße,
    Alex
    Zitieren Zitieren Verstädnisfragen zu PROFIBUS  

  2. #2
    Registriert seit
    19.07.2010
    Beiträge
    1.289
    Danke
    213
    Erhielt 267 Danke für 233 Beiträge

    Standard

    Servus,

    ich denke, mit dem 'Class 2 Master' liegst du falsch. Das PG ist ein solcher Master, muss aber nicht zwangsläufig vorhanden sein. Wenn alle Master 1. Klasse konfiguriert sind läuft der Bus ohne Master 2. Klasse.
    mfG Aventinus

  3. #3
    Registriert seit
    09.04.2015
    Beiträge
    90
    Danke
    2
    Erhielt 13 Danke für 13 Beiträge

    Standard

    Hallo Alex,

    vielleicht hilft dir das hier schonmal einen Schritt weiter:
    https://cache.industry.siemens.com/d...N_PB-Net_0.pdf

    Gruß
    UNI

  4. #4
    Registriert seit
    20.06.2003
    Ort
    Sauerland.NRW.Deutschland
    Beiträge
    4.863
    Danke
    78
    Erhielt 805 Danke für 548 Beiträge

    Standard

    .
    mfg Volker .......... .. alles wird gut ..

    =>Meine Homepage .. direkt zum Download

    Meine Definition von TIA: Total Inakzeptable Applikation

  5. #5
    Registriert seit
    20.10.2003
    Ort
    Biberach
    Beiträge
    5.083
    Danke
    963
    Erhielt 1.471 Danke für 929 Beiträge

    Standard

    Zitat Zitat von AlexSc Beitrag anzeigen
    Hi Leute,
    schonmal vorweg, ich bin relativ neu in der Materie und doppeltes Sorry für den ziemlich langen Post! Im Zuge meiner Bachelorarbeit beschäftige ich mich mit Sicherheit in einem Feldbussystem. Der Fokus liegt dabei auf PROFIBUS.
    Allgemein – falls Du es noch nicht kennst, eine gute
    Quelle für Profibus sind Webseite und Buch von Max Felser:

    http://www.profibus.felser.ch/index.html?technik.htm

    Eventuell kannst Du noch erwähnen, warum Feldbusse
    überhaupt eingesetzt werden:

    https://de.wikipedia.org/wiki/Dezentrale_Peripherie

    Zitat Zitat von AlexSc Beitrag anzeigen
    Zum Beispiel könnte eine SPS in einem Aufzug installiert sein, welche die Eingangssignale vom Bedienfeld im Aufzug (welche Etage?) verarbeitet und entsprechend via PROFIBUS die Tür und den Motor, der den Aufzug hoch oder runter zieht steuert.
    Ein Aufzug ist immer ein gutes Beispiel, kennt jeder.

    Zitat Zitat von AlexSc Beitrag anzeigen
    SPS können zB in AWL programmiert werden (hier wäre meine Frage noch, was sich genau mit AWL nun alles machen lässt bzw wie nun die Endgeräte tatsächlich angesprochen werden?)
    Die Programmierung der SPS ist erst mal unabhängig
    vom Feldbus. E/As, die als dezentrale Peripherie ausgeführt
    sind, werden vom SPS-Programm gleich behandelt, wie
    lokale E/As.

    Zitat Zitat von AlexSc Beitrag anzeigen
    - In der nächsten Schicht befinden sich dann DP-V0, DP-V1 oder DP-V2 Telegramme. Welches der Pakete nun wirklich vorhanden ist kann an den SAPs festgemacht werden (SAP 62 (0x3E) für den Master bedeutet zyklischen Datenaustausch, also DP-V0 usw.). DP-V0 wird ausschließlich dazu verwendet, Eingangs und Ausgangsdaten auszutauschen (und mehr nicht).
    DP-V1 und V2 werden für Konfiguration, Parameterübergabe und Global Control (also Broadcastbefehle an alle Slaves gleichzeitig) verwendet.
    Es gibt auch noch die Varianten FMS und PA, die könntest
    Du der Vollständigkeit halber erwähnen.

    https://de.wikipedia.org/wiki/Profibus

    Zitat Zitat von AlexSc Beitrag anzeigen
    Könnte jemand mal ein etwas umfassenderes Beispiel liefern, wie nun SPS, Endgeräte und PROFIBUS tatsächlich zusammen wirken?
    Beim Aufzug hast Du das schon ganz gut geschrieben. Statt jeden
    Taster, Sensor und Motor direkt mit der SPS zu verbinden, kommt
    dezentrale Peripherie zum Einsatz. Der Umrichter zu Motorsteuerung
    kann ebenfalls per Profibus angebunden werden.

    Beispiel:

    http://w3.siemens.com/mcms/sce/de/fo...u315_micro.pdf

    Bezüglich der Sicherheit – nur ein funktionierender Feldbus ist
    sicher – könntest Du noch die Themen Alterung und EMV erwähnen.

    Dazu habe ich kürzlich hier etwas geschrieben:

    http://www.openautomation.de/details...ndhaltung.html

    und hier:

    https://www.keosk.de/read/JHAd63UDFKeNj/m.html?page=27
    Beste Grüße Gerhard Bäurle
    _________________________________________________________________

    Die Signatur ist den allgemeinen Sparmaßnahmen zum Opfer gefallen.

  6. Folgender Benutzer sagt Danke zu Gerhard Bäurle für den nützlichen Beitrag:

    AlexSc (11.07.2015)

  7. #6
    AlexSc ist offline Benutzer
    Themenstarter
    Registriert seit
    10.07.2015
    Beiträge
    35
    Danke
    27
    Erhielt 0 Danke für 0 Beiträge

    Standard

    Guten Abend,

    vielen Dank für die vielen Informationen!

    @Bernard Bäurle:
    Danke für die ausführliche Antwort, das Profibus Handbuch von Max Felser kenne ich bereits und habe auch den Großteil meines Wissens daher. Profibus PA und FMS kenne ich auch, in meiner Arbeit geht es aber ausschließlich um DP.
    Nun möchte ich meine Fragen mal etwas konkretisieren. Es geht mir bzgl. 'Sicherheit' vor allem um die Sicherheit vor gezielten Angriffen und Manipulationen. Da ich zwar viel Wissen durch Lesen und Lernen erhalten kann aber im Rahmen meiner Arbeit niemals ein echtes Industriesystem zu Gesicht bekommen werde, habe ich absolut keine Erfahrung mit diesen Systemen. In wiefern stellen die angeschlossene Geräte an sich Funktionalität in diese Richtung?
    - Was passiert, wenn ich einen Master (der evtl auf einer Seite via Industrial Ethernet an ein größeres Netz angeschlossen ist) übernehme und plötzlich fremde Slaves anspreche?
    - Was passiert, wenn ich wahllos Adressen ändere? Wenn ich das Token nicht weiterreiche oder außerhalb meiner Zeit Slaves anspreche? Halten die Slaves selbst auch fest, wer das Token hat und reagieren im Notfall einfach garnicht?
    - Dann nochmal zu meiner alten Frage: Während des azyklischen Datenaustauschs liest die SPS alle Eingänge der jeweiligen Slaves und schreibt deren Ausgänge, und MEHR definitiv nicht?
    - Was kann denn noch so über den Profibus laufen also welche Art von Datenverkehr kommt da überhaupt zustande (außer dem Datenaustausch, Konfiguration, Master-Master) und dürfen manche Vorgänge evtl. nur beim Hochfahren des Systems erfolgen?
    - Das FDL Protokoll und die DP-V0 bis DP-V2 Protokolle sind ja relativ eng miteinander verbunden, jedenfalls nicht so klar voneinander zu trennen wie ein IP und ein TCP Paket. Wie bauen darauf nun die Profile auf, also welche Funktion haben die genau? Ich hab das nun so verstanden, dass Profile für bestimmte Branchen (zB. die Automobilindustrie) etwas detailliertere Standards definieren, also Funktionalitäten die da einfach häufig gebraucht werden. Ist das korrekt?

    Ich bedanke mich nochmals im Vorraus für jede Hilfe und wünsche ein schönes Wochenende!
    Liebe Grüße,
    Alex

  8. #7
    Registriert seit
    16.03.2006
    Ort
    Franken
    Beiträge
    3.843
    Danke
    30
    Erhielt 942 Danke für 819 Beiträge

    Standard

    Hallo,

    wir das jetzt eine Fortsetzung von diesem Thema: https://support.industry.siemens.com.../posts/129472/ oder ein neues Projekt?

    Welche fremden Slaves willst du den ansprechen? Die SPS kennt nur die projektierten Slaves aud den SDB Daten und nur mit denen kann sie auch kommunizieren.
    Welche Adressen willst du ändern? DP Adressen werden in der Regel bei PROFIBUS an den Geräten die als DP-Slave arbeiten direkt eingestellt, sowas wie DHCP beii Ethernet gibt es nicht bei PROFIBUS.
    Die Eingänge/Ausgänge werden eigentlich im zyklischen Bereich gelesen im azyklischen Bereich sind eher Diagnoseaufträge wie Paremeter Lesen/Schreiben, Status der Slaves etc. zu finden.
    Bei den Profilen meinst Du vermutlich PROFIdrive und PROFIsafe, diese beiden definieren eigentlich lediglich als Standard den Aufbau der Daten die ausgetauscht werden, also wie die Telegramme aufgebaut sind und welche Bedeutung die einzelnen Daten im Telegramm haben.

    Gruß
    Christoph

  9. #8
    AlexSc ist offline Benutzer
    Themenstarter
    Registriert seit
    10.07.2015
    Beiträge
    35
    Danke
    27
    Erhielt 0 Danke für 0 Beiträge

    Standard

    Guten Abend,

    eine Fortsetzung sollte das eigentlich nicht werden, allerdings habe ich mich (wie du nun auch im Siemens Forum nachlesen kannst ) mit der Programmierung einiger Softwarekomponenten meiner Arbeit beschäftigt.
    Soweit ich weiß, können Master mittels eines SET_ADDR Befehls Adressen von Slaves selbst bestimmen. Mit fremden Adressen meine ich im Multimasterbetrieb zB. folgende Situation:
    Master 1 hat die Slaves 1, 2 und 3
    Master 2 hat die Slaves 4, 5 und 6
    Was hält M1 nun davon ab mit S4 oder S6 zu sprechen und wenn, wie wird das geregelt?

    Wie gesagt mir fehlt es einfach völlig an Erfahrung, darum sind manche Fragen vielleicht sogar völlig 'sinnlos', mit jeder Antwort helft ihr mir aber enorm! Allgemein, was könt ihr euch für Sicherheitslücken in solchen Systemen vorstellen bzw. wie stark sind slolche Systeme gegen Missbrauch geschützt?
    Darum geht es mir und wie sich solche Missbräuche zeigen würden sodass man sie aufdecken und evtl. verhindert könnte?

    Liebe Grüße,
    Alex

  10. #9
    Registriert seit
    16.03.2006
    Ort
    Franken
    Beiträge
    3.843
    Danke
    30
    Erhielt 942 Danke für 819 Beiträge

    Standard

    Hallo,

    da M1 in seinen SDB keine Kenntniss hat von S4 und S6 kann er nicht mit diesen kommunizieren.
    Bevor ein Slave in den Datenaustauch mit einem Master eintritt benötigt er ein güldiges PRM_CFG Telegram, dieses bildet der Master aus den SDB und verschickt es auf den Bus an die Slaves.
    Wird diese PRM_CFG Telegram vom Slave akzeptiert findet der Datenaustausch statt.
    Man müsste dann also auf Systemebene des Masters die SDB's manipulieren, das wiederrum erfordert dann einen Restart des Masters da die SDB beim hochfahren des masters ausgewertet werden.

    Gruß
    Christoph

  11. Folgender Benutzer sagt Danke zu ChristophD für den nützlichen Beitrag:

    AlexSc (11.07.2015)

  12. #10
    AlexSc ist offline Benutzer
    Themenstarter
    Registriert seit
    10.07.2015
    Beiträge
    35
    Danke
    27
    Erhielt 0 Danke für 0 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Ok dann soweit schonmal. Aber was ist, wenn ich als Master einfach beliebig Adressen ausprobiere? Oder noch besser, da ich an ein Bussystem angeschlossen bin kann ich sowieso jedes Telegramm mitlesen und alle Adressen speichern. Je nachdem von wo die Requests und von wo die Responses kommen weiß ich dann ja auch wer Master und Slave ist, was übertragen wurde etc.
    Mal ein Beispiel:
    In einem super futuristischen Gebäudekomplex (wird warscheinlich heute schon genau so gemacht ) ist in jedem Raum ein Rauchsensor mit einer Sprenkleranlage verbunden (natürlich über PROFIBUS). Parallel dazu ist in jedem Raum noch eine Klimaanlage, welche aber von einer für das ganze Gebäude zentralen SPS gesteuert wird. Dann wäre M1 die Klima SPS die zyklisch mit einem Temparatursensor und dann mit allen Klimaanlagen spricht. M2 wären die jeweils im Raum instalierten SPSen, die nur mit Rauchmelder und Sprenkleranlage sprechen. Wenn nun aber M1 und M2 sowie alle Slaves aus welchen Gründen auch immer an den selben Bus angeschlossen sind und ich nur eine Klima SPS (also Master 2) ganz stupide gesagt 'gehackt' habe.
    Was hindert mich daran, den Verkehr ein bisschen zu analysieren bis ich mir sicher bin, wer M1 ist und dann einfach im Namen von M1 selbst Telegramme zu schicken (zB schalte alle Anlagen aus). Oder anders rum, warum kann M1 nicht allen Sprenkleranlagen den Befehl geben, Wasser auszusprühen?
    Dass das nicht sein SOLLTE ist mir klar, aber gibt es irgendwelche aktiven Maßnahmen dagegen?

    Liebe Grüße,
    Alex

Ähnliche Themen

  1. Step 7 Profibus DP - Profibus Standard Profil
    Von SPS_NEU im Forum Simatic
    Antworten: 2
    Letzter Beitrag: 08.01.2014, 10:51
  2. Antworten: 4
    Letzter Beitrag: 30.04.2013, 08:41
  3. Antworten: 1
    Letzter Beitrag: 18.04.2012, 10:35
  4. Antworten: 3
    Letzter Beitrag: 16.02.2012, 14:59
  5. Profibus Abhören (Profibus-Sniffer)
    Von tomi_wunder im Forum Feldbusse
    Antworten: 9
    Letzter Beitrag: 17.09.2007, 21:35

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •