Maschinennetzwerk - mehrere Maschinen im gleichen Netz

[dirknico]

Zuviel Werbung?
-> Hier kostenlos registrieren

Hallo,

wir uns wird das komplette Maschinennetzwerk neu aufgebaut und die einzelnen Maschinen bekommen neue Netze zugeteilt.

Dann sollen sich mehrere Maschinen z.B. das Netz 10.69.164.0-255 teilen.
Also
Maschine 1 von 10.69.164.10 bis 10.69.164.80,
Maschine 2 von 10.69.164.90 bis 10.69.164.160,
Maschine 3 von 10.69.164.170 bis 10.69.164.250

Jetzt bekommt jedes netzwerkfähige Gerät eine neue IP-Adresse im entsprechenden Bereich, aber wie verhält sich das mit den Gerätenamen von Profinet-Teilnehmern?
Müssen diese eindeutig vergeben werden? Für die Maschine ja, aber für das gesamte Netz, also über die 3 Maschinen auch?
Und wie verhält sich das mit den Gerätenummern?

 

[DeltaMikeAir]

Müssen diese eindeutig vergeben werden? Für die Maschine ja, aber für das gesamte Netz, also über die 3 Maschinen auch?

Gerätenamen müssen in einem Netz eindeutig sein, dürfen also nicht doppelt vorhanden sein. Ein Profinetteilnehmer wird ja über den Gerätenamen identifiziert und ihm dann erst von der CPU die projektierte IP zugewiesen. Das funktioniert nicht mehr, sobald du in einen Netz zwei Teilnehmer mit dem gleichen Namen hast. Die CPU kann den Teilnehmer dann nicht mehr zuverlässig identifizieren.

 

[blackpeat]

Zuviel Werbung?
-> Hier kostenlos registrieren

Wichtig die Safety Adressen bei Siemens, die müssen auch eindeutig sein. Wenn die Anlagen nicht miteinander kommunizieren würde ich eher jede hinter einen Router setzen dann sind die Safety Adressen auch egal.

 

[Glon]

Ich bin der Meinung der Feldbus (Profinet) muss vom IT-Netz getrennt sein (Netztrennung). Das wird ja dann ein riesen Akt jedes SPS Projekt anzufassen...

 

[JesperMP]

Eine gemeinsame Netzwerk für mehrere Maschinen, nur in sehr Einfache Anwendungen (weniger als 10 Netzwerkgeräte insgesammt), und dann sind es Sondermaschinen, keine Standardmaschinen.

Am einfachsten eine separaten CP in jeder Maschine, um an eine gemeinsame übergeordnete Netzwerk zu verbinden.
Andere Verfahren sind..
NAT-Router.
PN/PN Koppler.

 

[DCDCDC]

Zuviel Werbung?
-> Hier kostenlos registrieren

Mehrere Maschinen/Anlagen und alle deren Teilnehmer in ein Netz zu packen, würde ich nicht machen.. allein um eine Basis an Security zu haben und auch um bei kommenden Regulierungen, nicht auf die Nase zu fallen und das noch mal aufsplitten zu müssen.

Pro Maschine/Anlage ein Netz, das durch Firewall, Access Point, Router abgesichert und getrennt.. Zugang ist ja dann auch zB aus dem IT Netz per VPN möglich.

 

[Pikador]

Hallo,
ich hänge mich hier dran. Letztens war ich bei einem Kunden bei dem unsere Maschine ab und zu mit IRT Bus Fehler ausgefallen ist. Ich habe vor Ort festgestellt, dass die Machine an andere angeschlossen wurde. Zusammen vielleicht 7 Stück. Die Anderen SPS'en (alle S71500) hatten andere IP Bereiche. Dazwischen gab es nur einfache Switche. Ist das nicht so, dass in der Konstelation, wenn eine CPU ihre Slaves bedient, dann müssen die anderen Warten. Danach erst ist die nächste dran, und so weiter. Das kenne ich von Profibus als Multimaster-Betrieb. Der Bus war dadurch aber entsprechend langsammer.
An der Anlage läuft auch zwischen den SPS'en Sichere iDevice Kommunikation. Müssen die Safety Adressen auch eindeutig sein, wenn die SPS'en andere IP Gruppe haben?

 

[ducati]

Müssen die Safety Adressen auch eindeutig sein, wenn die SPS'en andere IP Gruppe haben?

Wichtig die Safety Adressen bei Siemens, die müssen auch eindeutig sein.

IP-Adressen, PNIO-Gerätenamen und Safetyadressen müssen immer eindeutig sein, wenn die Netze nicht getrennt sind.

Wobei ich letztens auch den Fall hatte, dass es selbst bei Trennung über Router und zusätzlichem CP trotzdem noch Trubbel gab... Aber nicht im PNIO, eher mit dem Routing...

Also wenn man da komplizierte Netze aufbaut, sollte man auch jemand übergreifend dransetzen der ordentlich Ahnung hat.

 

[david.cordier]

Zuviel Werbung?
-> Hier kostenlos registrieren

Hallo zusammen,

Siemens hat hierzu im August ein Anwendungsbeispiel hochgeladen was für die meisten Fälle zwar zu groß gedacht ist, aber die Trennung auf Maschinenebene durch Scalance S615 (6GK5615-0AA00-2AA2) ist gerade im Hinblick auf den kommenden CRA (cyber resilience act) nicht die schlechteste Idee.

https://support.industry.siemens.co...elle-automatisierungsnetzwerke?dti=0&lc=de-DE

Gruß

 

[Blockmove]

Hallo zusammen,

Siemens hat hierzu im August ein Anwendungsbeispiel hochgeladen was für die meisten Fälle zwar zu groß gedacht ist, aber die Trennung auf Maschinenebene durch Scalance S615 (6GK5615-0AA00-2AA2) ist gerade im Hinblick auf den kommenden CRA (cyber resilience act) nicht die schlechteste Idee.

https://support.industry.siemens.com/cs/document/109802750/netzwerkkonzept-für-industrielle-automatisierungsnetzwerke?dti=0&lc=de-DE

Gruß

@dirknico
Du kannst auch unter dem Begriff Automatisierungspyramide mal schauen.
https://de.wikipedia.org/wiki/Automatisierungspyramide
Die Trennung von Netzwerken ist eigentlich uralt.
Bekommt halt jetzt mit CRA wieder Aktualität nachdem bei I4.0 jeder Mist an das Netz gehängt wurde.