TIA HMI Schreibt nicht in CPU

DeltaMikeAir schrieb:
Kein Trend sondern eine europäische Verordnung.
Zum Vergrößern anklicken....
die aber sicherlich auch von den Herstellern irgendwie mit initiiert oder mitgestaltet wurde.

Zumindest scheint aber niemand dran gedacht zu haben, was passiert, wenn Zertifikate auslaufen.
Nebenbei, irgendwelche Webserverzertifikate laufen standardmässig schon nach 1 Jahr aus. Sowie auf den ganzen PCs gibts noch diverse weitere Zertifikate von Microsoft oder sonstwem, die nach 2 oder 5 Jahren ablaufen (zumindest ohne Windowsupdates)...

Also Unified PC Runtime ist extrem spassig 🤮

Aber scheinbar denken alle nurnoch in Smartphone Kategorien, was soll schon sein, stell dich nicht so an, wird schon gehn, irgendwie, vielleicht und überhaupt...
 
Zuletzt bearbeitet:
Eigentlich müsste Siemens nen Tool mitliefern, dass bei dem Unifiedkram im Hintergrund mitläuft und alle benötigten Zertifikate prüft und analysiert. Wo man sich auch einfach anschauen kann, welche Zertifikate benutzt werden und welche Laufzeit die haben.

Wenn es abläuft gibts ne ordentliche Meldung und 6 Monate vorher auch schon.

Auf der SPS nen ordentlichen Diagnosepuffereintrag und 6 Monate vorher auf dem Display ne Warnung.

Und nein, der Unified Zertifikatemanager ist zwar ein Anfang, macht das aber nicht ordentlich und ist für einen Laien nicht benutzbar.

Oder andersrum, warum installiert Siemens nicht einfach automatisch alle benötigten Zertifikate mit einer Laufzeit von 1800...2200?

Und selbst wenn man händisch sich durch den Wust durchwühlt und die Zertifikate händisch mit längerer Laufzeit erstellt, einmal IP-Adresse oder Rechnername geändert und schon macht Siemens im Hintergrund wieder 10 Jahre oder 1 Jahr draus, ohne Meldung🙄
 
Zuletzt bearbeitet:
Und richtig lustig wird es mit dem ganzen Zertifikate-Gehampel, das Siemens da fabriziert – z. B. bei der 1200 G2 unter TIA V21 mit einem Siemens KTP-Panel. Durch den Quatsch, dass nur noch Variablen ausgetauscht werden, wenn Uhrzeit und Datum stimmen, wird es richtig spaßig: Man baut eine Anlage, stellt alles ein, testet es und alles funktioniert sauber.
Dann schickt man die Anlage zum Kunden. Das dauert, warum auch immer, mehrere Wochen – vielleicht zwei, drei oder auch vier Wochen. Da die S7-1200 G2 nur noch einen Supercap hat, der ca. zwei Wochen hält, setzt sich die Steuerung beim nächsten Einschalten auf 2012 zurück. Das HMI fängt dann an zu nörgeln, dass das Zertifikat nicht korrekt ist, und einfach nichts mehr funktioniert... Dann geht der Spaß erst richtig los.
Schöne neue Technikwelt! Das ist schon mal ein Vorgeschmack auf ungefähr 2036. Das wird richtig lustig.
 
Kumpelblase schrieb:
Dann schickt man die Anlage zum Kunden. Das dauert, warum auch immer, mehrere Wochen – vielleicht zwei, drei oder auch vier Wochen. Da die S7-1200 G2 nur noch einen Supercap hat, der ca. zwei Wochen hält, setzt sich die Steuerung beim nächsten Einschalten auf 2012 zurück. Das HMI fängt dann an zu nörgeln, dass das Zertifikat nicht korrekt ist, und einfach nichts mehr funktioniert... Dann geht der Spaß erst richtig los.
Zum Vergrößern anklicken....
man muss sich halt zusätzlich zu seiner eigentlichen Automatisierungaufgabe mit immer mehr Nebenkriegsschauplätzen beschäftigen. D.h. irgendwas programmieren, was die Uhr immer in den Gültigkeitsbereich des Zertifikats verstellt. Warum Siemens das nicht werksseitig hinbekommt ist mir schleierhaft. Nein, es denkt einfach niemand der Theoretiker über sowas nach.
Kumpelblase schrieb:
Schöne neue Technikwelt! Das ist schon mal ein Vorgeschmack auf ungefähr 2036. Das wird richtig lustig.
Zum Vergrößern anklicken....
👍
Da bin ich in Rente und hoffentlich weit weg von ausfallenden Industrieanlagen und Infrastrukturanlagen 😂
 
ducati schrieb:
man muss sich halt zusätzlich zu seiner eigentlichen Automatisierungaufgabe mit immer mehr Nebenkriegsschauplätzen beschäftigen. D.h. irgendwas programmieren, was die Uhr immer in den Gültigkeitsbereich des Zertifikats verstellt. Warum Siemens das nicht werksseitig hinbekommt ist mir schleierhaft. Nein, es denkt einfach niemand der Theoretiker über sowas nach.
Zum Vergrößern anklicken....
Die Idee ist ja nicht schlecht, aber man sitzt ja heute mehr daran, das Ganze an irgendwelche Datenbanken, OPC, TIG, Leitrechner (Leidrechner😂) und/oder Audit-Trail-Geschichten oder sonst irgendeinen Quatsch anzuschließen und sich mit irgendwelchen Protokollen rumzuprügeln, als am eigentlichen Thema: nämlich die Anlage ordentlich zu programmieren.
Also kommt gleich der Kunde angedackelt und bölkt 🤯 einen an, dass das ja überhaupt nicht geht, dass man bei dem Stand der Technik nicht mal in der Lage ist, eine dämliche Uhr Richtig einzustellen. Den Kunden interessiert es am Ende nicht (sollte es eigentlich auch nicht), dass man da null für kann und es Onkel Siemens' Schuld ist (die sich im Übrigen null für so was interessieren).🤮
 
Ich würde zuerst die HMI Verbindung in TIA prüfen. IP Verbindung und Download reichen nicht. Das Panel muss eine sauber projektierte S7 Verbindung zur CPU haben.

Testweise neuen nicht optimierten DB nehmen, einfache Bool Variable anlegen und mit einer HMI Taste direkt setzen. Dann Adresse, Schreibrechte, Zugriffsschutz und HMI Verbindung prüfen. Fehler 19011 klingt eher nach Verbindungs oder Zugriffsproblem.
 
Hallo zusammen,

bin auf der Suche nach einer guten Lösung für mein Problem, auf meine Problem Beschreibung gestoßen.:sneaky: Daher hänge ich mich mal hier an.
Kumpelblase schrieb:
Und richtig lustig wird es mit dem ganzen Zertifikate-Gehampel, das Siemens da fabriziert – z. B. bei der 1200 G2 unter TIA V21 mit einem Siemens KTP-Panel. Durch den Quatsch, dass nur noch Variablen ausgetauscht werden, wenn Uhrzeit und Datum stimmen, wird es richtig spaßig: Man baut eine Anlage, stellt alles ein, testet es und alles funktioniert sauber.
Dann schickt man die Anlage zum Kunden. Das dauert, warum auch immer, mehrere Wochen – vielleicht zwei, drei oder auch vier Wochen. Da die S7-1200 G2 nur noch einen Supercap hat, der ca. zwei Wochen hält, setzt sich die Steuerung beim nächsten Einschalten auf 2012 zurück. Das HMI fängt dann an zu nörgeln, dass das Zertifikat nicht korrekt ist, und einfach nichts mehr funktioniert... Dann geht der Spaß erst richtig los.
Schöne neue Technikwelt! Das ist schon mal ein Vorgeschmack auf ungefähr 2036. Das wird richtig lustig.
Zum Vergrößern anklicken....
Bei unserer Anlage handelt es sich um den Nachbau einer 2 Jahre alten Anlage die seit dem bei unserem Kunden(auf der anderen Straßenseite) problemlos läuft. Für einen anderen Standort sollten wir dann diese auch bauen.
In der ersten Anlage haben wir noch die G1 1212 verwendet und für die Neue eben die 1212C G2. Als Panel haben wir ein KTP700F Mobile.
TIA V20 Update 4
Image Panel V17.06
Nun hat bei uns alles funktioniert und beim Kunden eben nicht(3-4 Wochen Lagerung vor IBN).
Da der Supercap nur max. 20 Tage hebt war das Datum natürlich zurück gestellt auf 2012. KTP ist über Bereichszeiger S7->KTP synchronisiert....

Die Anlage ist zum Glück klein genug, daher ist sie wieder bei uns im Hause. Als erstes Datum und Uhrzeit eingestellt und alles lief wieder.
Ich habe dann eine Möglichkeit geschaffen, dass der Admin/Servicetechniker die PLC-Systemzeitzeit am Panel einstellen kann. Funktioniert auch problemlos. Nur eben nicht nach dem Uhrzeitverlust. (getestet mit manuell auf 2012 umgestellter Zeit und Panel neu verbinden lassen)

Daher würde mich interessieren, ob ihr da eine andere Lösung gefunden habt, als Das Datum manuell am Panel über die Systemeinstellungen einzustellen.

Liebe Grüße

Andi
 
AndiReas schrieb:
Daher würde mich interessieren, ob ihr da eine andere Lösung gefunden habt, als Das Datum manuell am Panel über die Systemeinstellungen einzustellen.
Zum Vergrößern anklicken....

Man könnte jeden Kunden auffordern eigene NTP-Server zu betreiben. Ich weiß, das ist verrückt.
Dann muss man aber auch sicherstellen, dass SPS und HMI den NTP-Server erreichen können.
Die IP des NTP-Servers muss natürlich auch bekannt sein.

Wenn man mit Hostnamen arbeiten will, braucht man auch noch einen DNS-Server.
Aus dem Grund würde ich DNS nicht einstellen und nur die IP verwenden.
 
AndiReas schrieb:
Daher würde mich interessieren, ob ihr da eine andere Lösung gefunden habt, als Das Datum manuell am Panel über die Systemeinstellungen einzustellen.
Zum Vergrößern anklicken....
Wir haben in der SPS ein eigenes Zertifikat mit Gültigkeitszeitraum 01.01.1970 - 01.01.2071 angelegt. Funktioniert bei uns bisher ohne Probleme.

Das Wichtige bei der Zertifikatssache ist übrigens: Die HMI-Systemzeit muss sich im Gültigkeitszeitraum des Zertifikats befinden. Ob SPS- und HMI-Zeit synchron sind ist egal.
 
DeaD_EyE schrieb:
Man könnte jeden Kunden auffordern eigene NTP-Server zu betreiben. Ich weiß, das ist verrückt.
Dann muss man aber auch sicherstellen, dass SPS und HMI den NTP-Server erreichen können.
Die IP des NTP-Servers muss natürlich auch bekannt sein.
Zum Vergrößern anklicken....
So verrückt war deine Idee gar nicht. Auf Basis dieser Siemensanleitung (Keine Verbindung zur SPS nach WinCC Panel Images V17 Update 6) unter Punkt 3.1, habe ich die CPU zum SNTP Server gemacht. Funktioniert Zertifikat unabhängig!
Danach dafür gesorgt, dass nach jedem Systemstart die Systemzeit der PLC überprüft und gegebenenfalls auf ein Mindes Datum gesetzt wir. Entweder der von mir definierte Zeitpunkt in einer DTL-Variablen gespeicherten Zeit (ein Tag nach Zertifikaterstellung) oder der zuletzt an das HMI übertragene Zeitwert.
Wenn ein Systemzeitverlust registriert wurde wird eine Meldung dem Benutzer nach dem Einschalten der Steuerung angezeigt. Dann muss dieser die Zeit korrigieren, damit diese wieder erlischt.
Da die KTP Panels ja nicht in der Lage sind die Sommerzeit automatisch zu setzen :rolleyes: , noch über ein VB-Skript gesorgt das dies auch noch gemacht wird.
If SmartTags("DST_AKTIV") Then
SetDaylightSavingTime 1
Else
SetDaylightSavingTime 0
End If

Dafür wieder in der SPS eine Sommer-/Winterzeiterkennung geschrieben und damit die Variable "DST_AKTIV" getriggert. Das VB-Skript wird im HMI ausgelöst, wenn sich der Variablenwert ändert oder der Benutzer auf das Grundbild zurückkehrt. Geht Handwerklich bestimmt geschickter aber es funktioniert.

Somit ist es egal welchen Zustand der Pufferkondensator hat. Die Systemzeit wird immer auf ein für das Zertifikat gültige Zeit gesetzt.

Mir ist es schleierhaft wie Siemens sich als High Tech Konzern inszeniert (was er auch ist) aber solche Basics nicht in den Griff bekommt.
Das sind doch Dinge die jeden Programmierer betreffen, der mit diesen Produkten arbeitet.
Kann man den nicht eine Möglichkeit schaffen die Basis-Zeit auf eine bestimmte Zeit setzen?
oder wenigstens eine Automatische Sommerzeit in ALLEN Produkten. Kann mir doch keiner erzählen, das dies so schwierig ist.

Ich hoffe der Ansatz hilft dem ein oder anderen.
 

Similar threads

B
WinCC Unified -Gelöst- Archivvariablen lassen sich nicht in Tabelle eintragen
Antworten
5
Aufrufe
2K
Basti_1
B
B
WinCC Unified WinCC - Bits in DB schreiben funktioniert nicht
Antworten
8
Aufrufe
3K
BrascoC
B
S
WinCC Variable wird in HMI nur mit 0 angezeigt
Antworten
11
Aufrufe
2K
Fluffi
F
itsdarkdownhere
TIA S7 Kommunikation PUT/GET/i-Device
2
Antworten
37
Aufrufe
7K
Ludewig
L
L
TIA TIA V18 HMI liest keine Variablen
Antworten
9
Aufrufe
3K
Linux
L
Zurück
Oben