Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 13

Thema: S7 Projekt für siemens-fremden OPC Server projektieren? Zugriffsrechte verwalten??

  1. #1
    Registriert seit
    13.07.2010
    Ort
    Freiburg
    Beiträge
    12
    Danke
    4
    Erhielt 0 Danke für 0 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Hallo ich hab mal eine Frage:

    Ich habe ein S7-Projket. In diesem Projekt gibt es einen DB der PLS-Daten enthält. Diese Daten werden vom Kunden angefordert. Der Kunde hat einen OPC Server von softing. Somit ist eine Projektierung in NetPro nicht umsetztbar oder?

    Ich hab mir zum testen mir die Demo (softing:server und client) runtergeladen.
    Ich konnte durch Anlegen eine Alias.txt (Import der symbole -export der ItemIDs) den "sichtbaren" Zugriff auf meine SPS auf den geforderteten DB beschränken. Für den Zugriff, war keine Proketierung in NEtPro notwendig.

    Jedoch musste ich noch feststellen, dass nur der OPC Server Zugriffsrechte vergeben kann. Somit wäre der Kunde in der Lage, wenn ihm alle Adressen bekannt wären auch auf alle Prozessdaten in der SPS zuzugreifen und zwar lesend und schreibend. Lesend kann er gerne auf alle Daten zugreifen - jedoch das Schreiben will/muss ich vermeiden.

    Wie kann ich die Zugriffsrechte noch beschränken, wenn es mir nicht möglich ist den OPC Server selbst zu konfigurieren???

    Kann ich evtl. in meinem S7 Projekt eine PC station anlegen mit einem OPC Server (welcher den vom Kunden darstellt) bestücken und dann im Anschluss die verschiedenen Verbindungen projektieren und auch die Zugriffsrechte definieren? Im Anschluss würde ich mit AG_send meinen DB versenden?

    Sehe ich das richtig so oder wie kann man hier verfahren, daß ich kontrollieren kann, auf was der Kunde zugreift?

    Vielen Dank im vorraus!!

    Zitieren Zitieren S7 Projekt für siemens-fremden OPC Server projektieren? Zugriffsrechte verwalten??  

  2. #2
    Registriert seit
    27.10.2005
    Ort
    Schwäbisch Gmünd
    Beiträge
    5.224
    Danke
    630
    Erhielt 955 Danke für 769 Beiträge

    Standard

    Dieser OPC-Server greift nicht über AG_Send bzw. AG_Receive auf die Daten zu sondern liest diese direkt aus der Steuerung bzw. schreibt diese direkt in die Steuerung. Ein SPS-seitiger Zugriffsschutz ist somit nicht machbar.
    Rainer Hönle
    DELTA LOGIC GmbH

    Ein Computer kann das menschliche Gehirn nicht ersetzen. Engstirnigkeit kann unmöglich simuliert werden. (Gerd W. Heyse)

  3. #3
    Schöffi ist offline Neuer Benutzer
    Themenstarter
    Registriert seit
    13.07.2010
    Ort
    Freiburg
    Beiträge
    12
    Danke
    4
    Erhielt 0 Danke für 0 Beiträge

    Standard

    Zitat Zitat von Rainer Hönle Beitrag anzeigen
    Dieser OPC-Server greift nicht über AG_Send bzw. AG_Receive auf die Daten zu sondern liest diese direkt aus der Steuerung bzw. schreibt diese direkt in die Steuerung. Ein SPS-seitiger Zugriffsschutz ist somit nicht machbar.
    Leider habe ich genau das festgestellt beim Testen des OPC servers.

    Der OPC Server kann aber nur auf die Prozessdaten (E,A, M, T, DB, PAW, PEW) zugreifen und sich nicht das Projekt von der SPS holen oder?

    Alle FB und FC bleiben für ihn verborgen oder?

  4. #4
    Registriert seit
    27.10.2005
    Ort
    Schwäbisch Gmünd
    Beiträge
    5.224
    Danke
    630
    Erhielt 955 Danke für 769 Beiträge

    Standard

    Im FB und FC sind ja auch keine Daten, die der OPC-Server verwenden kann. Was soll er also mit diesen Bausteinen anfangen?
    Das Projekt liegt, wenn es sich auf der SPS befinden sollte, auf der (M)MC. Darauf hat dieser OPC-Server keinen Zugriff.
    Rainer Hönle
    DELTA LOGIC GmbH

    Ein Computer kann das menschliche Gehirn nicht ersetzen. Engstirnigkeit kann unmöglich simuliert werden. (Gerd W. Heyse)

  5. Folgender Benutzer sagt Danke zu Rainer Hönle für den nützlichen Beitrag:

    Schöffi (16.12.2010)

  6. #5
    Registriert seit
    15.01.2005
    Ort
    In der Mitte zwischen Bayreuth/Weiden
    Beiträge
    6.735
    Danke
    321
    Erhielt 1.523 Danke für 1.283 Beiträge

    Standard

    Also zum einen,
    der Zugriff auf Variablen lässt sich so weit ich weiß S7-seitig gar nicht einschränken,
    wenn ich weiß worauf ich zugreifen will/muss dann kann ich das.

    Der Zugriff auf das Programm mit all seinen Bausteinen lässt sich nur mehr oder weniger wirksam
    mit einem entsprechenden Passwort unter "Zugriffsschutz" in der HW-Konfig beschränken,
    dann ist es ohne dieses Passwort nicht mehr möglich, das Programm auszulesen, oder selbiges zu ändern.
    Wobei mir jetzt eigentlich kein OPC-Server geläufig wäre, welcher das Programm auslesen und oder verändern kann.

    Die ganz neuen CPU's welche jetzt bei Siemens rauskommen, unterstützen nun auch die "Bausteinverschlüsselung",
    welche mit Step7 V5.5 gekommen ist.

    Prinzipiell halte ich den diesartigen Know-How Schutz von SPS-Programmen mal pauschal für Blödsinn.
    Ich kann mittlerweile schon gar nicht mehr zählen, wie viele Programme von mir schon neu geschrieben wurden,
    weil irgendwas nicht mehr funktioniert hat, der ehemalige Hersteller aber:
    a) das Programm nicht rausrückt
    b) vom Markt bereinigt wurde (Insolvenz)

    Mfg
    Manuel
    Warum denn einfach, wenn man auch Siemens einsetzen kann!

    Wer die grundlegenden Freiheiten aufgibt, um vorübergehend ein wenig Sicherheit zu bekommen, verdient weder Freiheit noch Sicherheit (B. Franklin).

  7. Folgender Benutzer sagt Danke zu MSB für den nützlichen Beitrag:

    Schöffi (16.12.2010)

  8. #6
    Schöffi ist offline Neuer Benutzer
    Themenstarter
    Registriert seit
    13.07.2010
    Ort
    Freiburg
    Beiträge
    12
    Danke
    4
    Erhielt 0 Danke für 0 Beiträge

    Cool

    Vielen Dank für die hilfreichen Antworten!
    Ich muss jetzt so viel Vertrauen haben, daß der Kunde mir die Daten nicht überschreibt.

    Oder ich verwende evtl. Baugruppen Zugriffschutz des CP!
    Baugruppen Zugriffsschutz:

    · Option "Schutzstufe"
    Mit dieser Option können Sie den CP vor unbeabsichtigten oder nicht autorisierten Eingriffen schützen. Folgende Optionen sind in der Klappliste wählbar:

    - Nicht gesperrt
    - Zustandsabhängig

    In dieser Einstellung kann nur auf den CP zugegriffen werden, wenn sich die CPU im Betriebszustand STOP befindet.

    Jedoch bin ich mir nicht sicher, ob der CP überhaupt die Daten bereit stellt, wenn ich das AG_Send oder AG_receive nicht verwende.

    Vielen Dank

    Sanne
    Geändert von Schöffi (16.12.2010 um 14:32 Uhr)

  9. #7
    Registriert seit
    15.01.2005
    Ort
    In der Mitte zwischen Bayreuth/Weiden
    Beiträge
    6.735
    Danke
    321
    Erhielt 1.523 Danke für 1.283 Beiträge

    Standard

    Im Prinzip kommuniziert der OPC-Server relativ ähnlich wie Step7 auch.
    Der Betriebszustand der CPU spielt dabei überhaupt keine Rolle.

    d.H. Du könntest mit Step7, dem OPC-Server, irgend einen Bediengerät, Parameter auch bei CPU-Stop verändern.
    Allerdings ist das für dich imho keine Option, weil ich:
    a) Wenn ich jetzt böswillig wäre immer noch mit Profibus/MPI kommunizieren könnte
    b) Die Kommunikation deines OPC-Servers bei CPU-Stop vermutlich nicht allzu viel sinn haben dürfte,
    oder soll das nur ein Progrämmchen von dir werden mit dem man nur Parameter verändern kann,
    und keinerlei Prozessdaten beobachten soll.

    Mfg
    Manuel
    Warum denn einfach, wenn man auch Siemens einsetzen kann!

    Wer die grundlegenden Freiheiten aufgibt, um vorübergehend ein wenig Sicherheit zu bekommen, verdient weder Freiheit noch Sicherheit (B. Franklin).

  10. #8
    Registriert seit
    27.10.2005
    Ort
    Schwäbisch Gmünd
    Beiträge
    5.224
    Danke
    630
    Erhielt 955 Danke für 769 Beiträge

    Standard

    Zitat Zitat von MSB Beitrag anzeigen
    b) Die Kommunikation deines OPC-Servers bei CPU-Stop vermutlich nicht allzu viel sinn haben dürfte,
    Es können zumindest die Daten in DBs so verändert werden, dass man sich beim nächsten Stop-Run-Übergang wundert
    Rainer Hönle
    DELTA LOGIC GmbH

    Ein Computer kann das menschliche Gehirn nicht ersetzen. Engstirnigkeit kann unmöglich simuliert werden. (Gerd W. Heyse)

  11. #9
    Schöffi ist offline Neuer Benutzer
    Themenstarter
    Registriert seit
    13.07.2010
    Ort
    Freiburg
    Beiträge
    12
    Danke
    4
    Erhielt 0 Danke für 0 Beiträge

    Lächeln

    Ich möchte Prozessdaten aus der SPS nur Beobachten lassen.
    Der Kunde nutzt einen OPC-Server um sich die Informationen abzuholen.

    Mein Problem liegt nur darin, daß ich Bedenken habe, weil der Kunde durch die Anbindung seines OPC-Servers auch die Prozessdaten steuern kann. Dies wollte ich vermeiden. Das geht aber nicht, den der OPC server ist der, welche die Lese-und Schreibrechte vergibt.

    Ich selbst nutze keinen OPC-Server!
    Meine Aufgabe war es, Prozessdaten für den Kunden über IE bereit zustellen.

    Ich habe dies auch anfangs über eine UDP verbindung projektiert, was auch geklappt hat.

    Jetzt habe ich erfahren, daß der Kunde einen OPC-Server hat und wollte schaun, wie "sicher" eine solche Kommunikation ist....

  12. #10
    Registriert seit
    27.05.2004
    Ort
    Thüringen/Berlin
    Beiträge
    12.227
    Danke
    534
    Erhielt 2.698 Danke für 1.950 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Du könntest die Prozessdaten in einen extra DB umkopieren und diesen DB für den Kunden dokumentieren. Wenn er darin Daten überschreibt, dann werden sie beim nächsten "Datenupdate" von der SPS eh wieder korrigiert. Außerdem dienen sie ja nur zur Anzeige, die SPS arbeitet mit ihren eigenen Daten.
    Gruß
    Ralle

    ... there\'re 10 kinds of people ... those who understand binaries and those who don\'t …
    and the third kinds of people … those who love TIA-Portal

Ähnliche Themen

  1. Zugriffsrechte Visu
    Von Daxgehtsteil im Forum CODESYS und IEC61131
    Antworten: 14
    Letzter Beitrag: 16.03.2017, 08:12
  2. Zugriffsrechte CP343-1 Lean
    Von eYe im Forum Simatic
    Antworten: 0
    Letzter Beitrag: 13.12.2009, 12:12
  3. S7-Projekt-Server
    Von Hawkster im Forum Simatic
    Antworten: 11
    Letzter Beitrag: 13.05.2009, 10:49
  4. Aus TwinCat heraus von einem fremden OPC Server Daten lesen
    Von Byteverdreher im Forum CODESYS und IEC61131
    Antworten: 10
    Letzter Beitrag: 13.06.2008, 11:37
  5. MPI Projektieren im S7 Projekt Ja/Nein
    Von Mike0815 im Forum Simatic
    Antworten: 2
    Letzter Beitrag: 30.05.2008, 19:45

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •