TIA Keine Verbindung von PLC nach HMI ...alles Probiert...

Also anscheinend bin ich selbst schuld... :mad:

Anscheinend gibt es in der Firmware ein paar Neuerungen die ab Runtime 17.0.0.8 greifen, genau diese habe ich heruntergeladen, weil ich eben auf dem Laufenden bleiben wollte... Wäre ich bei 17.0.05 geblieben, hätte ich von all dem nichts bemerkt!

Ich habe alle Änderungen und Versuche Rückgängig gemacht, alle Adressen und Bezeichnungen wieder eingegeben, das Einzige was ich nun im Nachhinein geändert habe war, die Uhrzeit und Datum auf dem HMI zu stellen!

Trotzdem Danke für die Tipps!!!
 
Seit dem das auf HMIs "Made in China" steht, kommen die mit 6 Stunden Unterschied, China Zeit,
und muss erstmal manuell eingestellt werden.
Das sind meine Beobachtungen.
 
Nik77 schrieb:
Seit dem das auf HMIs "Made in China" steht, kommen die mit 6 Stunden Unterschied, China Zeit,
und muss erstmal manuell eingestellt werden.
Das sind meine Beobachtungen.
Zum Vergrößern anklicken....
naja, wenn ich das geschnallt habe geht es nicht um Stunden, sondern eher "Jahre". so wie es aussieht werden die Daten von Zertifikaten und deren Gültigkeit geprüft, wenn am Panel das Jahr 1970 steht, passt das eben nicht. Wenn ich das richtig gelesen habe wird die System-/Lokal-Zeit garnicht gegengeprüft. Ggf. muss ich sogar meinen Standardbaustein betreffend Zeit-/Zeitzonen ändern, damit die erstmalige Syncronisation überhaupt funktioniert.

Ich verstehe natürlich den Bedarf an Safety und Security und mit allem was Cybersicherheit zu tun hat, im konkreten Fall ist das aber alles unnötig, da garnichts vernetzt wird und das "Maschinchen" autark in einer Ecke steht...
 
ChristianVogel schrieb:
Ich verstehe natürlich den Bedarf an Safety und Security und mit allem was Cybersicherheit zu tun hat, im konkreten Fall ist das aber alles unnötig, da garnichts vernetzt wird und das "Maschinchen" autark in einer Ecke steht...
Zum Vergrößern anklicken....
So funktioniert halt ein Handshake zwischen tls Zertifikaten, das hat nichts damit zu tun ob das Gesamtsystem an einem Netzwerk angeschlossen ist oder nicht.. das gleiche passiert auch bei https.. die Zertifikate von beiden Teilnehmern müssen valide sein sonst wird die Verbindung abgelehnt.

Um das eben nicht manuell machen zu müssen, gibt es eben das ntp

Gibt auch bei mir in der Abteilung viele, welche nicht hinter die Strategie von zero trust steigen.. das wird bei uns eben angewendet.. macht zwar Mehraufwand wenn ich mit einem anderen Vlan reden möchte, stellt aber sicher, dass nur gezielte Teilnehmer über gezielte Ports miteinander kommunizieren können und dürfen
 
DCDCDC schrieb:
So funktioniert halt ein Handshake zwischen tls Zertifikaten, das hat nichts damit zu tun ob das Gesamtsystem an einem Netzwerk angeschlossen ist oder nicht.. das gleiche passiert auch bei https.. die Zertifikate von beiden Teilnehmern müssen valide sein sonst wird die Verbindung abgelehnt.

Um das eben nicht manuell machen zu müssen, gibt es eben das ntp

Gibt auch bei mir in der Abteilung viele, welche nicht hinter die Strategie von zero trust steigen.. das wird bei uns eben angewendet.. macht zwar Mehraufwand wenn ich mit einem anderen Vlan reden möchte, stellt aber sicher, dass nur gezielte Teilnehmer über gezielte Ports miteinander kommunizieren können und dürfen
Zum Vergrößern anklicken....
Ich wollte damit sagen, dass mich die Fehlersuche 2 Tage gekostet hat, weil ich nich so in der Materie drinstecke und ein Fehler an so einer Stelle nicht vermutet war.

Die Maschine könnte auch mit einem Nockenschaltwerk oder Schützschaltung funktionieren OHNE SPS. An dieser Stelle auf so ein Problem zu treffen war mir einfach nicht im Sinn.
 
Bei den Zertifikaten ist übrigens überhaupt nicht wichtig, ob die Zeiten von SPS und HMI übereinstimmen.
Wichtig ist, dass Datum/Uhrzeit des HMI sich im Gültigkeitszeitraum des Kommunikationszertifikats befinden.

Wir haben das Problem aus der Welt geschafft indem wir bei jeder Maschine ein eigenes Zertifikat anlegen mit Gültigkeit 01.01.1970 - 01.01.2071 und das dann als PLC-Kommunikationszertifikat nutzen.

Die von TIA aktuell automatisch generierten Zertifikate sind ja auch "nur" bis 2037 gültig...
 
MFreiberger schrieb:
Jep. Ich denke, da wird es 2037 ein großes „Hallo“ geben.
Zum Vergrößern anklicken....
Zumindest müssen ein paar Grundgedanken geändert werden.

Früher:
AEG = Ausschalten, einschalten, geht

Heute:
AEGNM = Ausschalten, Einschalten, geht nix mehr

Ich sehe schon die Abmahnwellen kommen, weil jemand Abends den Hauptschalter ausgeschaltet hat und so einen Schaden von >1 mio € verursacht hat 😂
 
MFreiberger schrieb:
Jep. Ich denke, da wird es 2037 ein großes „Hallo“ geben.
Zum Vergrößern anklicken....
SHo schrieb:
Wir haben das Problem aus der Welt geschafft indem wir bei jeder Maschine ein eigenes Zertifikat anlegen mit Gültigkeit 01.01.1970 - 01.01.2071 und das dann als PLC-Kommunikationszertifikat nutzen.
Zum Vergrößern anklicken....
naja, wenn man so überlegt: 2037 ist nicht ssoooo weit weg :ROFLMAO: sicher wird da die eine oder andere Maschine stehen oder unbedienbar werden, zumindest was die letzten 2-3 Jahre geliefert wurde.

Die Maschinen die ohnehin seit 20...30 Jahren laufen, werden in dem Fall warscheinlich den aktuellen Kram warhaftig "alt aussehen lassen!
DeltaMikeAir schrieb:
Zumindest müssen ein paar Grundgedanken geändert werden.
Zum Vergrößern anklicken....
Das auf jeden Fall! Nur: Ich gehöre zu denen, die NICHT die Muse haben (von der Zeit mal abgesehen) sich von Version zu Version durch alle Submenus im TIA zu klicken und zu probieren was die alle machen. Und ich habe die V20 noch garnicht drauf :eek: dabei wollte ich auf meinem neuen Laptop, den ich schon habe, garkeine "Altlasten" mehr draufinstallieren.

War einfach ärgerlich, da das Projekt schon ein paar mal läuft und mein Enthusiasmus bei allem das Neueste zu Installieren hier einfach in die Hose gegangen ist. Muss mich da tatsächlich mehr "Düpfelles-Schisserisch"mit befassen!
 
ducati schrieb:
Wurde doch schon in Beitrag #5 nach 30min geschrieben, dass Datum/Uhrzeit passen müssen...

Und, nein, ich weiss auch nicht, was Siemens da geritten hat, sich solchen Scheiss auszudenken 🙄
Zum Vergrößern anklicken....
Ich war mal vor etlichen Jahren auf so einer Konzern-Veranstaltung IT-Security im Fabrikumfeld. Selten etwas Weltfremderes gehört. Wir Kollegen von Konstruktion und Instandhaltung haben über die Vorschläge den Kopf geschüttelt, aber die IT'ler waren angetan. Ein paar Wochen später kam dann von Seiten der IT die "Drohung", dass aufgrund des permanenten Sicherheitsrisikos der Betrieb von Steuerungen und Panels nicht tragbar ist und sie der Geschäftsleitung die Abschaltung und anschließend den Austausch gegen PC-basierte Lösungen vorschlagen. Da sitzt du dann am Schreibtisch und fängst zum Fluchen an. Wir haben damals Siemens mit ins Boot geholt und unser Key-Account-Manager hat nur gelacht und erzählt welche Konzerne da sonst noch wegen dem Thema da waren. Damals wurde dann das geplante und eben mittlerweile aktuelle Sicherheitskonzept für die Steuerungen und Panels vorgestellt.
Also ich würd jetzt nicht unbedingt Siemens den schwarzen Peter zuschieben. Eigentlich muss man froh sein, dass vieles wenigstens (noch) optional ist. Die IT-Security-Mafia hat schon viel "geleistet" und die Welt sicherer gemacht 🤮🤣
 
Blockmove schrieb:
Ich war mal vor etlichen Jahren auf so einer Konzern-Veranstaltung IT-Security im Fabrikumfeld. Selten etwas Weltfremderes gehört. Wir Kollegen von Konstruktion und Instandhaltung haben über die Vorschläge den Kopf geschüttelt, aber die IT'ler waren angetan. Ein paar Wochen später kam dann von Seiten der IT die "Drohung", dass aufgrund des permanenten Sicherheitsrisikos der Betrieb von Steuerungen und Panels nicht tragbar ist und sie der Geschäftsleitung die Abschaltung und anschließend den Austausch gegen PC-basierte Lösungen vorschlagen. Da sitzt du dann am Schreibtisch und fängst zum Fluchen an. Wir haben damals Siemens mit ins Boot geholt und unser Key-Account-Manager hat nur gelacht und erzählt welche Konzerne da sonst noch wegen dem Thema da waren. Damals wurde dann das geplante und eben mittlerweile aktuelle Sicherheitskonzept für die Steuerungen und Panels vorgestellt.
Also ich würd jetzt nicht unbedingt Siemens den schwarzen Peter zuschieben. Eigentlich muss man froh sein, dass vieles wenigstens (noch) optional ist. Die IT-Security-Mafia hat schon viel "geleistet" und die Welt sicherer gemacht 🤮🤣
Zum Vergrößern anklicken....
naja, ich würde sagen es soll niemandem der "schwarze Peter" zugeschoben werden. Ich finde es nur sehr bedenklich dass man immmer mehr "Detail-Verliebt" sein muss um alles zu überblicken.

Ich war die letzte Zeit auch auf einigen Veranstaltungen und habe Webinare besucht. Das ganze Thema "Cyber-Sicherheit" fängt ja schon im CE-Prozess an, zieht sich mit der Planung, Bau, Inbetriebnahme beim Kunden bis in die Doku und Handbuch, geht mit Zertifikaten und Protokollen mit "Cyber-Resiliance-Act" und EN-Blablabla auf ein Niveau wo man permanent einen Anwalt an der Seite sitzen haben muss.

Bei großen Firmen sitzt für jeden Schritt ein seperater Mensch da der nix anderes macht, mit Stellvertreter und Stellstellvertreter, die das teilweise echt halbherzig durchziehen. Bei kleinen Firmen wird das echt problematisch werden.


Trotzdem Danke für Eure Hilfen! Das Thema wäre dann erledigt... Schönen Feiertag.
 
ChristianVogel schrieb:
Ich war die letzte Zeit auch auf einigen Veranstaltungen und habe Webinare besucht. Das ganze Thema "Cyber-Sicherheit" fängt ja schon im CE-Prozess an, zieht sich mit der Planung, Bau, Inbetriebnahme beim Kunden bis in die Doku und Handbuch, geht mit Zertifikaten und Protokollen mit "Cyber-Resiliance-Act" und EN-Blablabla auf ein Niveau wo man permanent einen Anwalt an der Seite sitzen haben muss.
Zum Vergrößern anklicken....
Beim Thema Arbeits- und Personenschutz tut sich aktuell nicht mehr viel. Womit sollen also die ganzen Experten, Schulungsanbieter weiterhin Geld verdienen? Beratung wird immer weniger, da das Wissen nun in den Firmen meist vorhanden ist. Nachwuchsschulung alleine reicht auch nicht ... Also muss was Neues her. IT-Security passt doch wunderbar. Verkauft wird das nun als Anpassung an die neuen Anforderungen im Maschinenbau.

Klar logisch. Neue Anforderungen ... Die Automatisierungspyramide habe ich das erste Mal um 1990 gesehen.
 
Blockmove schrieb:
Klar logisch. Neue Anforderungen ... Die Automatisierungspyramide habe ich das erste Mal um 1990 gesehen.
Zum Vergrößern anklicken....
Der Unterschied ist, dass die Pyramide inzwischen auf dem Kopf steht.
Jeder neue Sensor, für die noch so dumme Anwendung, ist intelligent und muss in die Cloud!
 
Zuletzt bearbeitet:
lilli schrieb:
Der Unterschied ist, dass die Pyramide inzwischen auf dem Kopf steht.
Jeder neue Sensor, für die noch so dumme Anwendung, ist intelligent du muss in die Cloud!
Zum Vergrößern anklicken....

Rein fiktives Gespräch mit einem Aussendienstler, das so nie stattgefunden hat:

Sichere Anbindung an die Cloud ist kein Problem ... OPC UA und / oder MQTT unterstützen Verschlüsselung und Zertifikate.
Die Gültigkeitsdauer der Zertifikate ist ja gut für den Kunden. Schließlich verliert ja so ein Sensor auch an Genauigkeit.
Und nein mit geplanter Obsoleszenz hat das nun schon mal gar nichts zu tun.
Wenn es wirklich sein muss können sie über ein Firmwareupdate das Zertifikat erneuern.
Der Gerätetausch ist ja gar kein Problem. Da nehmen Sie ihr Smartphone und verbinden sich über Bluetooth mit dem Sensor und der holt aus unserer Cloud die hinterlegte Konfiguration. Wie Sie haben ein Business iPhone das von der IT verwaltet wird und sie können keine Apps installieren?
 
Die Imageversion ist hier auch interresant:
Ab V17.0.0.6 gilt folgemdes (nach meiner Erfahrung):

- Datum und Uhrzeit müssen auf Panel und CPU halbwegs übereinstimmen.
- Datum und Uhrzeit dürfen nicht vor dem Zeitpunkt des Übesetzens liegen.
- Wurde ein Panel an eine Steuerung gebunden (erstes Online gehen) so kann es keine Verbindung zu einer anderen CPU mit gleicher IP usw. mehr aufbauen. Ist richtig mist für Seriengeräte... (Was dann hilft ist neu einspielen, auch über ein Backup)
 

Similar threads

A
TIA keine HMI-Verbindung zu TP1200 in TIA V20
Antworten
7
Aufrufe
2K
JesperMP
JesperMP
T
TIA Keine Verbindung zwischen PLC-Simulation und HMI-Simulation
2
Antworten
22
Aufrufe
5K
PN/DP
PN/DP
ssyn
TIA HMI nach einen größeren Stromausfall
Antworten
14
Aufrufe
3K
Larry Laffer
Larry Laffer
O
TIA Keine Verbindung zwischen HMI und SPS nach IP Wechsel
Antworten
15
Aufrufe
6K
DOD666
D
S
WinCC Unified Keine Verbindung S71200 1214 <> Unified Basic 1000
Antworten
3
Aufrufe
2K
Stocker_PPK
S
Zurück
Oben