TIA Uhrzeitsynchronistation Siemens S7-1200 / S7-1500 mit Problematik keine HMI-Verbindung wegen Zertifikat

hubert

hubert

Level-2
Beiträge
405
Reaktionspunkte
26
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo Zusammen,
wie wird das bei euch gehabt?
Seit TIA V17 Update 6, welches ja nun schon seit letztem Jahr von Siemens rausgebracht wurde, gibt es das Problem mit der HMI-Verbindung, wenn das Austellungsdatum des Zertifikats in der SPS (S7-1200 FW 4.5 / S7-1500 FW 2.9) neuerer ist, als das Datum im HMI (Systemzeit), dann baut das HMI keine Verbindung aus. Man kann die Systemzeit des Bediengeräts zwar neuerer stellen z.B. auf das Jahr 2025, dann baut das HMI wieder eine Verbindung zur SPS auf. Ist es aber nun so, dass sich das Bediengerät über den Bereichszeiger das aktuelle Datum und Uhrzeit wieder von der SPS holt, dann wird die Verbindung beim nächsten Neustart des Bediengerät wieder nicht mehr aufgebaut. Man befindet sich also in einem kleinen Teufelskreis. Wir können nun bei aufgebauter HMI-Verbindung über das HMI die Uhrzeit wieder in der SPS stellen (über eine entsprechende Einstellseite). Da würde erstmal so passen. Wir haben aber bei unseren Schaltanlagen, welche hauptsächlich für die Serienmaschinenfertigung gebaut werden das Problem, dass sie nach dem Ausgangstest bei uns im Hause oft mehrere Monate spannungslos sind, bevor sie wieder an Spannung kommen. Nun ist es aber so, dass z.B. ein Siemens Comfort Panel TP700 nach ca. 6 Wochen die Pufferungs für die Uhrzeit verliert und sich z.B. auf das Jahr 2012 einstellt. Bei der S7-1200 sind es ca. 480h und bei der S7-1500 ebenfalls ca. 6 Wochen. Wir haben also nach ca. 6 Wochen das Problem, dass wir über einen Workerround die Uhrzeit einstellen müssen. Das Problem bei uns ist auch, dass wir bei der IBN dieser Anlagen sehr oft nicht mehr dabei sind, somit ist ein einstellen der Uhrzeit über Laptop (TIA Portal) nicht möglich.
Nun meine Frage an euch, wie wird das bei euch gelöst, wenn die Schaltschränke so lange spannungslos sind. Wir haben auch schon über NTP-Server nachgedacht, aber dass ist wieder eine zusätzliche Hardware. Des Weiteren haben wir auch schon mit Siemens das Gespräch gesucht, um das Erstelldatum des Zertifikation auszulesen. Leider ist das aber aktuell nicht möglich. Soll aber vielleicht für die Zukunft kommen.
Ich denke das wir sicherlich nicht die einzigen sind, die hier das Problem haben. Deshalb würde mich interessieren wie ihr das löst. Den ich denke das wird in der Zukunft nicht einfache z.B. bei OPC-UA Verbindung.
Was ich noch erwähne möchte, unsere Serienmaschinen sind oft standalone Maschine ohne Anbindung an ein PLS. über welches wir uns evtl. über NTP / SNTP wieder die Uhrzeit holen können.
Beziehe mit auch etwas auf den FAQ von Siemens, wegen dieser Geschichte.

SIOS

support.industry.siemens.com support.industry.siemens.com
Bin auf eure Information gespannt, wie ihr das Thema angegangen seit.
 
Jetzt mal unabhängig von dem Zertifikatsproblem... Wir nutzen für unsere Maschinen einen Zeitserver der die Daten über GPS-, Galileo- oder GLONASS-Signale empfängt. So braucht man keine Internetverbindung und hat trotzdem per NTP für alle Geräte die richtige Zeit.
Ist für unsere Maschinen die in die Pharmaindustrie gehen und einen Audittrail brauchen, wo der Kunde jedoch keinen Zeitserver stellen kann/will.
 
NicoSch schrieb:
Jetzt mal unabhängig von dem Zertifikatsproblem... Wir nutzen für unsere Maschinen einen Zeitserver der die Daten über GPS-, Galileo- oder GLONASS-Signale empfängt. So braucht man keine Internetverbindung und hat trotzdem per NTP für alle Geräte die richtige Zeit.
Ist für unsere Maschinen die in die Pharmaindustrie gehen und einen Audittrail brauchen, wo der Kunde jedoch keinen Zeitserver stellen kann/will.
Zum Vergrößern anklicken....
Hallo Nico,
welchen Zeitserver verwendet ihr hierfür für eure Anlagen, wenn ich vom Kunden keinen Zeitserver bekommt?
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Mok_1988 schrieb:
Wir nutzen in vielen Anlagen den VPN Router als NTP Zeitserver. Damit haben wir bisher keine Probleme bezüglich des Zertifikates gehabt
Zum Vergrößern anklicken....
Hier müssen wir evtl. auch mal schauen, dass wir hier ein Modem installieren, welchs wir dann wieder als Zeitsever für die Steuerung und für das Panel verwenden können. Leider scheitert es oft dann wieder an den Kosten, da es dem Kunden zu teuer ist, aber um dieses Thema kommt man eigentlich nicht mehr rum. Welche VPN-Router verwendet ihr hier?
 
Reallife schrieb:

SIOS

support.industry.siemens.com support.industry.siemens.com

CPU als NTP-Server konfigurieren
Zum Vergrößern anklicken....
Hallo Reallife,
in einer paar Anlagen haben wir das schon so installiert. Das Problem ist nur, wenn wir für die SPS keinen NTP-Server selbst bekommen, dann können wir auch nicht das Panel über SNTP die Zeit einstellen. Es steht und fällt mit einem externen NTP-Server.
Ich habe hier auch schon geschaut, z.B. die LOGO könnte selbst NTP-Server (SNTP-Server) und man kann die Zeit über die LOGO einstellen, das wäre schon ein Ansatz, wenn die Anlage länger spannungslos ist. Nur ist es halt schwer zu erklären, warum der Kunden eine LOGO nru für die Uhrzeit benötigt.
Bei den Anlagen, wo wir diese Bibliothek mit SNTP-Server als CPU im Einsatz haben, haben wir immer die Bediengeräte und Switche mit der Uhrzeit der SPS synchronisieren lassen. Die SPS war dann über die X2-Schnittstelle SNTP-Client und hat wieder ihre Uhrzeit von einem bauseitigen NTP-Server bezogen. Dies hat immer problemlos funktioniert. Leider haben wir den Fall leider nur bei großen Anlagen. Bei Keinanlagen mit S7-1200 haben wir diese Option in Großteil der Fälle nicht.
Aber danke schon mal für dein Feedback.
 
in einer paar Anlagen haben wir das schon so installiert. Das Problem ist nur, wenn wir für die SPS keinen NTP-Server selbst bekommen, dann können wir auch nicht das Panel über SNTP die Zeit einstellen. Es steht und fällt mit einem externen NTP-Server.
Zum Vergrößern anklicken....
Nö, das geht doch...

Du mußt nur die CPU-Uhrzeit über das Panel stellen: "SetzePLCDatumUhrzeit"
 
Zuviel Werbung?
-> Hier kostenlos registrieren
NBerger schrieb:
Nö, das geht doch...

Du mußt nur die CPU-Uhrzeit über das Panel stellen: "SetzePLCDatumUhrzeit"
Zum Vergrößern anklicken....
Und zusätzlich im SPS-Programm eine Abfrage, die die Zeit auf einen Mindestzeitpunkt setzt, wenn sie früher ist.
Dann bekommst du auf jeden Fall eine Verbindung mit dem HMI
 
NBerger schrieb:
Nö, das geht doch...

Du mußt nur die CPU-Uhrzeit über das Panel stellen: "SetzePLCDatumUhrzeit"
Zum Vergrößern anklicken....
Hallo NBerger,
hier muss wie dein Windoze schon sagt, eine Verbindung zum HMI bestehen.

Windoze schrieb:
Und zusätzlich im SPS-Programm eine Abfrage, die die Zeit auf einen Mindestzeitpunkt setzt, wenn sie früher ist.
Dann bekommst du auf jeden Fall eine Verbindung mit dem HMI
Zum Vergrößern anklicken....
Hier wäre unser Ansatz über das Zertifikat gewesen, leider gibt es hier ab von Siemens aktuell keine Aussage, bis wann man das auslesen kann. Hintergrund ist der, ich kann natürlich in einem DB ein MIN-Datum einfügen. Wird allerdings was an der der Hardwarekonfiguration was geändert, so wird eine neues Zertifikat erstell und im Extremfall wenn es ich um eine Vorführanlage handelt (welche oft den Standardort wechselt), dann habe ich wieder das Problem mit der HMI-Verbindung wenn das Panel lange Spannungslos ist.
Ich sehe es aktuell auch aktuell so, überall wo ich händisch Werte eintrage können Fehler passieren. Aber das ist überall so.
Deshalb wäre der Gedankengang automatisch erzeugen gewesen. Aber die evtl. beste Option wäre eine LOGO als SNTP-Server ;-).
 
Ich verstehe nur noch Bahnhof...

Was versucht ihr da zu konstruieren???

Habe das mit dem NTP-Server mittlerweile in >10 Anlagen, das funktioniert hervorragend, inklusive Datum/Uhrzeit setzen!

Für die Zeitanfrage durch das Panel wird kein Zertifikat benötigt...
 
Das Problem ist, wenn die SPS sich Datum/Uhrzeit nicht von irgendwo extern holen kann.
Wenn dann die Anlage so lange aus ist, das die SPS wieder auf ihr Standard Datum zurückfällt (Normalerweise 2012)
holt sich zwar das Panel erfolgreich die Zeit von der SPS aber diese ist falsch.

Damit man vom Panel die Zeit in der SPS korrigieren kann muss das Panel aber erst eine Verbindung aufbauen können.

Deshalb der Ansatz in der SPS ein "Mindestdatum" zu definieren, damit zumindest immer die Panel-Verbindung erfolgreich aufgebaut wird...
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Windoze schrieb:
Deshalb der Ansatz in der SPS ein "Mindestdatum" zu definieren, damit zumindest immer die Panel-Verbindung erfolgreich
Zum Vergrößern anklicken....
Also,
- die Paneluhr am Panel von Hand stellen.
- in der SPS, wenn das Datum <2020 ist, dann 2030 einstellen.
- wenn Verbindung HMI-SPS steht, dann SPS-Uhr vom Panel stellen.

Wenn ichs verstanden hab, ist das Problem ein ungültiges Zertifikat und nicht dass Panel zu SPS zu sehr abweicht...
 
Wenn dann die Anlage so lange aus ist, das die SPS wieder auf ihr Standard Datum zurückfällt (Normalerweise 2012)
holt sich zwar das Panel erfolgreich die Zeit von der SPS aber diese ist falsch.
Zum Vergrößern anklicken....
Ja korrekt, na und? Die Verbindung ist dann aber da!
Die Zeitanfrage an den NTP-Server hängt nicht am Zertifikat!!!

Damit man vom Panel die Zeit in der SPS korrigieren kann muss das Panel aber erst eine Verbindung aufbauen können.
Zum Vergrößern anklicken....
Hat sie dann ja!

Probier's halt mal, das geht!
 
NBerger schrieb:
Du mußt nur die CPU-Uhrzeit über das Panel stellen: "SetzePLCDatumUhrzeit"
Zum Vergrößern anklicken....
Bei uns ist die SPS der Uhrzeit Master der alle anderen Teilnehmer (HMIs, Simotion, etc.) stellt, damit man auch mal nen Uhrzeit Server einstellen kann. Das geht dann natürlich so nicht. Vielleicht muss ich dann ein Geheimmenü machen wo nur unser Service reingucken kann um das umzusetzen. Hach Siemens...
 
Zuviel Werbung?
-> Hier kostenlos registrieren
ducati schrieb:
Also,
- die Paneluhr am Panel von Hand stellen.
- in der SPS, wenn das Datum <2020 ist, dann 2030 einstellen.
- wenn Verbindung HMI-SPS steht, dann SPS-Uhr vom Panel stellen.

Wenn ichs verstanden hab, ist das Problem ein ungültiges Zertifikat und nicht dass Panel zu SPS zu sehr abweicht...
Zum Vergrößern anklicken....
Hallo ducati,
genau, dass ist das Verbindungszertifikat in der SPS, welches bei CPUs mit S7-1500 ab FW2.9 und S7-1200 ab FW4.6 automatisch bei TIA V17 und neuer erzeugt wird. In diesem Zertifikat steht ein erstell und Ablaufdatum (Ablaufjahr 2037).
Beim Starten der Runtime HMI wird das Datum des Zertifikats in der SPS und das Datum vom HMI geprüft. Ist das Datum vom HMI älter (also vor dem Austellungsdatum der Zertifikats), dann baut das Bediengerät mit der HMI-Runtime größer gleich TIA V17 Update 6 keine Verbindung mehr auf. Man muss in den Systemeinstellungen des Bediengeräts das Datum z.B. auf 2025 weiter Richtung 2037 stellen umd eine Verbindung zur SPS wieder zu bekommen. Hat man wieder eine Verbindung zur SPS, dann kann man auch das Datum und die Uhrzeit in der SPS stellen und hat wieder eine gültige Zeitbasis.
Bei ein paar Anlagen haben wir es schon gemacht, dass eine PC als NTP-Server fungiert und wir hier das Problem somit nicht haben. Nur bei Standalone Anlage haben wir das besagte Verhalten, was oft schwierig zum erklären ist, wenn der Kunde sagt, bei den Vorgängeranlagen hatte er die Geschichte nicht. Wir können dann nur argumentieren, dass Siemens hier die Schraube für die IT-Sicherheit immer enger schraubt, was oft nicht kundenfreundlich ist.
Aber was ich bis dato so mitgenommen habe, ist in vielen fällen ein NTP-Server (SNTP-Server) die beste Option oder man macht es händich mit dem Umstellen.
 
Hallo Hubert,

Ich hab aktuell ein eigenes Zertifikat angelegt welches von 1.1.2000 bis 31.12.2099 läuft bis jetzt deckt es alles ab was an falschen Datums gekommen ist.

Unsere IT beschwert sich bis jetzt auch noch nicht .

Gruß Tia
 

Similar threads

A
Step 7 S7-1200 NTP im Anwenderprogramm
Antworten
6
Aufrufe
541
PN/DP
PN/DP
O
TIA Keine Verbindung zwischen HMI und SPS nach IP Wechsel
Antworten
15
Aufrufe
2K
DOD666
D
hubert
TIA TIA V19 CPUs S7-1200 FW4.7 und S7-1500 FW3.1 Security Einstellungen Benutzer und Rollen
Antworten
13
Aufrufe
1K
Stoky
Stoky
Gleichstromer
TIA TIA V19 Kommunikationsproblem S7-1200 mit KP300
Antworten
6
Aufrufe
822
van
V
L
Step 7 Siemens S7- 200 auslesen
Antworten
3
Aufrufe
630
PN/DP
PN/DP
Zurück
Oben