Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Seite 2 von 2 ErsteErste 12
Ergebnis 11 bis 19 von 19

Thema: Routing von Ethernet auf Profinet

  1. #11
    Registriert seit
    03.05.2006
    Beiträge
    491
    Danke
    43
    Erhielt 45 Danke für 42 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Zitat Zitat von afk
    Freut mich für Dich, das Du Dich mit MAC-Adressen beschäftigt hast, hat hier nur leider das Thema verfehlt:
    nein, sorry afk... ich hab es nicht verfehlt....

    du solltest dir alle beiträge ansehen/durchlesen um dann beurteilen zu können ob jemand ein thema verfehlt hat oder nicht.

    dann wär dir vielleicht auch aufgefallen das maxl im beitrag#6 geschrieben hat dass er identische PN CPU mit nur EINER physikalischen adresse (mac adresse) besitzt (laut seinen angaben). ich habe ihm geschrieben dass das sehr unwahrscheinlich wäre...siehe post.

    maxl macht auch den fehler dass er die selbe Projektierung auf zwei cpus lädt ohne zumindest änderungen bei der IP der oder den gerätename in der HWconfig vornimmt.

    das kann nur zu problemen führen....

    bei zwei "Network Interface Cards" mit identer MAC adresse würde nähmlich gar keine verbindung funktionieren...nur mal vorweg

    grüsse

  2. #12
    Registriert seit
    19.09.2005
    Ort
    Freudenstadt
    Beiträge
    811
    Danke
    64
    Erhielt 101 Danke für 64 Beiträge

    Standard

    Zitat Zitat von funkdoc Beitrag anzeigen
    nein, sorry afk... ich hab es nicht verfehlt....

    du solltest dir alle beiträge ansehen/durchlesen um dann beurteilen zu können ob jemand ein thema verfehlt hat oder nicht.
    Ach ja ?

    Zitat Zitat von funkdoc Beitrag anzeigen
    dann wär dir vielleicht auch aufgefallen das maxl im beitrag#6 geschrieben hat dass er identische PN CPU mit nur EINER physikalischen adresse (mac adresse) besitzt (laut seinen angaben).
    Dann lies den Beitrag 6 doch bitte noch mal genau durch.

    Da schreibt Maxl nämlich nichts von einer physikalischen Adresse, sondern von einer physikalischen Ethernet-Verbindung, das ist Endeffekt das Stück Kabel ins gleiche Subnetz.


    Gruß Axel
    Man muß sparn wo mn knn!

  3. #13
    Registriert seit
    03.05.2006
    Beiträge
    491
    Danke
    43
    Erhielt 45 Danke für 42 Beiträge

    Standard

    ok *fehlerzugeb*

    die frage ist dann nur, was wollte uns eigentlich maxl mit seinem experiment, eine projektierung in zwei typennummerngleiche cpus hochzuladen ohne den gerätenamen oder ip in der HWK zuändern, damit sagen?

    mir ists halt so rübergrkommen als hätte er einen adressen konflikt...

    grüsse

  4. #14
    Registriert seit
    20.11.2004
    Ort
    Linz, OÖ
    Beiträge
    1.365
    Danke
    96
    Erhielt 177 Danke für 133 Beiträge

    Standard

    Zitat Zitat von funkdoc Beitrag anzeigen
    die frage ist dann nur, was wollte uns eigentlich maxl mit seinem experiment, eine projektierung in zwei typennummerngleiche cpus hochzuladen ohne den gerätenamen oder ip in der HWK zuändern, damit sagen?
    Ich sag nur: Serienmaschinen.
    Hier wird oftmals ein und dasselbe Projekt in viele CPUs geladen, ohne auch nur die kleinste Kleinigkeit zu ändern.

    Ein Beispiel:
    Eine Serienmaschine mit CPU315F-2PN/DP und 5 Profinet-Devices (davon 2 F-Slaves) wird 100 mal gebaut.
    Ein Kunde kauft sich 5 solcher Maschinen und stellt sie nebeneinander auf. Um sie ans Firmen-LAN anbinden zu können, muss er natürlich die IP-Adresse an allen Steuerungen so umstellen, dass jeder Teilnehmer eine eindeutige Adresse zugewiesen bekommt. Da die Elektriker etwas unbedarft im Umgang mit Profinet sind, werden die Gerätenamen nicht geändert.
    Durch das Aufkoppeln ans Firmennetz entsteht nun eine physikalische Verbindung von allen Geräten.
    Wenn sich nun die 5 Profinet-Controller nach dem nächsten Stromausfall ihre Devices suchen, dann wirds definitiv problematisch, da nicht garantiert werden kann, welches Device sich an welchen Controller anmeldet.

    Solange nur 1 Solche Maschine im Firmennetz hängt, macht das möglicherweise gar keine Probleme (das kann über Jahre gut gehen), aber wenn dann tatsächlich weitere dazukommen.........


    Zugegeben, dieses Szenario setzt voraus, dass hier einige Leute Fehler machen (Elektriker der unbedarft ändert, IT-Leute die keine Firewall zwischenschalten, Maschinenhersteller der keinen Extra Uplink ans Firmennetz vorgesehen hat), aber wenn man einige Fakten nüchtern betrachtet, ist dieses Szenario durchaus realistisch:
    - speziell im Serienmaschinenbau, wo der Kostendruck enorm ist, werden zusätzliche Komponenten (wie z.B. ein Ethernet-CP) gerne mal eingespart
    - Maschinenbetreibende Firmen sind hier auch ganz gerne mal geizig (speziell in der Holzindustrie) und geben das Geld auch nicht aus
    - so kann es durchaus mal vorkommen, dass einfach die sowieso vorhandene Profinet-Schnittstelle als Anbindung ans Firmennetz verwendet wird.

    Meiner Erfahrung nach sind sehr viele Programmierer, die sich damit auseinandersetzen müssen, noch absolut nicht fit auf dem ganzen Thema Ethernet/Profinet usw. Siemens trägt zur Entwirrung auch nicht wirklich bei. Da steht z.B. in jeder Beschreibung von Simatic-Bediengeräten, dass diese eine Profinet-Schnittstelle besitzen. Dass aber 98% der Anwender die Profinet-Funktion gar nicht nützen, sondern die Panel nur per herkömmlicher RFC1006/TCP-IP Kommunikation an die Steuerung angebunden sind, merkt man erst bei genauem Nachlesen.


    Das Hauptproblem ist meiner Meinung nach, dass Profinet es erlaubt, Standard-Ethernet und Echtzeit-Ethernet zu mischen. Würde das Echtzeit-System sofort zusammenbrechen, wenn man z.B. einen PC einstöpselt, würde sich diese ganze Problematik gar nicht stellen.
    Ethernet-Powerlink z.B. erlaubt es von vornherein nicht, Standard-Ethernetteilnehmer ankoppeln. Versucht man es dennoch, kommt das Echtzeit-System sofort zum Stillstand. Neuere B&R-Steuerungen haben auch diesem Grund auch immer eine Standard-Ethernet Schnittstelle + eine extra Powerlink-Schnittstelle (oder Einsteckkarte).
    Will man eine Powerlink-Schnittstelle als Standard-Ethernet Schnittstelle betreiben, so muss man Powerlink dezidiert abschalten! Will man TCP/IP-Verkehr durch ein Powerlink-Netz schleusen (um nicht zusätzliche Kabel ziehen zu müssen) ist dies nur spezielle Gateways möglich.


    Worauf ich schlußendlich hinauswill:
    Zitat Zitat von maxl
    - Du musst gewährleisten, dass Dir kein Teilnehmer aus dem "Firmennetz" in Dein Echtzeit-Netz funkt, sprich: eine Firewall zwischen Profinet und Firmennetz wäre angebracht
    - Du musst gewährleisten, dass sich Profinet-Systeme nicht gegenseitig in die Quere kommen
    - Streng genommen, musst Du Profinet genauso wie Profibus betrachten - es sollte ein physikalisch in sich geschlossenes System sein
    mfg Maxl
    Bin aufgrund §2 der "Rechte des Betreibers" der Forum-Regeln nicht mehr aktiv, da nicht nicht akzeptiere, dass Informationen und Erkenntnisse ohne Quellangabe weitergegeben werden sollen. Jedem steht frei, auf die gleichen Erkenntnisse durch Eigenversuche zu kommen, vor allem Buchautoren.

  5. #15
    Registriert seit
    16.06.2003
    Ort
    88356 Ostrach
    Beiträge
    4.812
    Danke
    1.231
    Erhielt 1.101 Danke für 527 Beiträge

    Standard

    @maxl
    ich sehe das genauso wie du, ich würde nie im traum daran denken mein profinet an das firmennetz zu hängen.
    et200, antrieb und der ganze kram haben da nichts verloren!


    schade finde ich nur das siemens es nicht gebacken bekommt ihr schwules TIA system durchzurouten!

    die onboard schnittstellen (profibus und profinet) gehen ins feld.
    ein zusätzlicher cp geht nach oben zum firmennetz.

    projektierungsrechner und pg´s hängen auch am firmennetz.

    aber dieses verkackte wincc flexible schaft es nicht von dort auf panels am profinet zu routen!

    starter zb kann das, also vom pg mit der software "starter" über einen ethernet-cp auf den FU der am profibus der sps hängt routen.

    "Es ist weit besser, große Dinge zu wagen, ruhmreiche Triumphe zu erringen, auch wenn es manchmal bedeutet, Niederlagen einzustecken, als sich zu den Krämerseelen zu gesellen, die weder große Freude noch großen Schmerz empfinden, weil sie im grauen Zwielicht leben, das weder Sieg noch Niederlage kennt." Theodore Roosevelt - President of the United States (1901-1909)

  6. #16
    Registriert seit
    03.05.2006
    Beiträge
    491
    Danke
    43
    Erhielt 45 Danke für 42 Beiträge

    Standard

    hi maxl

    ich bin was deine persönlichen anforderungen an eine sichere Profinet konfiguration betrifft völlig deiner meinung.
    die sicherste variante ist es natürlich das firmennetz und maschinennetz
    physikalisch zu trennen.
    dabei geht uns aber die von siemens versprochene durchgängigkeit verloren... ist also praktisch nicht sinnvoll und profinet würde keine existenzberechtigung haben.

    aber profient soll ja gerade in ein bestehendes firmen-ethernet problemlos an oder eingekoppelt werden
    ...sonst hätte man ja auch bei profibus bleiben können.

    mir ist aber auch aufgefallen dass für dich profinet nur profinet IO bedeutet.
    das stimmt so nicht. PN CBA ist die firmen- oder abteilungsweite kommunikation der maschienen und prozessdatenverarbeitung. um an prozessdaten zu gelangen muss man ja gar nicht unbedingt in das anlagen- oder maschinenweite PN IO eingreifen. heisst auch diese PN IO "zellen" sollten physikalisch geschlossen sein, wie auch du schon richtig bemerkt hast.
    wenn dies aber nicht möglich oder erwünscht ist (aus welchen grund auch immer) müssen hier sogenannte netzkoppler "DMZ" verwendet werden um probleme mit den unterschiedlichen ethernet protokollen zu vermeiden.


    noch zu den serienmaschienen...
    um mehrere serienmaschinen mit komplett identer projektierung inbetrieb zu nehmen, sollte der IBNtechniker bei oder besser vor der erstinbetriebnahme die Maschinen so online programmieren, damit eben sowas nicht passiert.
    das hat jetzt null mit elektriker oder IT leuten zu tun, sondern nur mit dem Lieferanten der maschiene/anlage.

    grüsse

  7. #17
    Registriert seit
    03.05.2006
    Beiträge
    491
    Danke
    43
    Erhielt 45 Danke für 42 Beiträge

    Standard

    im übrigen freut es mich wenn hier mal ein bisschen zumindest das tabuthema profinet angesprochen wird...
    bin da auch noch komplett neu und wissbegierig

    grüsse

  8. #18
    Registriert seit
    20.11.2004
    Ort
    Linz, OÖ
    Beiträge
    1.365
    Danke
    96
    Erhielt 177 Danke für 133 Beiträge

    Standard

    Zitat Zitat von funkdoc Beitrag anzeigen
    ich bin was deine persönlichen anforderungen an eine sichere Profinet konfiguration betrifft völlig deiner meinung.
    die sicherste variante ist es natürlich das firmennetz und maschinennetz
    physikalisch zu trennen.
    dabei geht uns aber die von siemens versprochene durchgängigkeit verloren... ist also praktisch nicht sinnvoll und profinet würde keine existenzberechtigung haben.

    aber profient soll ja gerade in ein bestehendes firmen-ethernet problemlos an oder eingekoppelt werden
    ...sonst hätte man ja auch bei profibus bleiben können.
    Aus meiner Sicht sollten solche Protokolle wie Profinet(-IO) auch nichts anderes machen, als den Profibus auf der Feldebene zu ersetzen. Bringt ja auch Vorteile: höhere Bandbreite, saubere Verkabelung weil Kabel vorkonfektioniert, nur 1 Schnittstelle für alle Geräte zum Projektieren (man braucht keine RS232, PCMCIA, MPI usw. Adapter mehr)

    Ich frage mich doch ernsthaft, wer von der sog. 'Durchgängigkeit' überhaupt profitieren soll? Muss ein Datenlogging-Server wirklich auf meine Servoantriebsregler direkt zugreifen können, oder wozu wird das benötigt?

    mir ist aber auch aufgefallen dass für dich profinet nur profinet IO bedeutet. das stimmt so nicht. PN CBA ist die firmen- oder abteilungsweite kommunikation der maschienen und prozessdatenverarbeitung. um an prozessdaten zu gelangen muss man ja gar nicht unbedingt in das anlagen- oder maschinenweite PN IO eingreifen. heisst auch diese PN IO "zellen" sollten physikalisch geschlossen sein, wie auch du schon richtig bemerkt hast.
    Das Argument, Profinet bietet auch Dienst wie 'CBA' stimmen nur bedingt bzw. sind nur bedingt praxisnahe. Wer sich schon einmal mit dem Thema auseinandergesetzt und versucht hat, Simatic iMAP in der Praxis einzusetzen, ist vermutlich auf die gleichen Probleme gestoßen wie ich:
    - die programmierung von Schnittstellen ist nur wenig Komfortabler als wenn man das projektierten Verbindungen (RFC1006, S7-Kommunikation) macht; die nachträgliche Änderung von Schnittstellen an fertigen Programmen ist eine mittlere Tragödie; der Komfort und die Unkompliziertheit eines DP/DP-Kopplers wird definitiv nicht erreicht
    - die Geschwindigkeit von CBA-Verbindungen ist noch schlechter als S7-Kommunikation (1 Sekunde Signallaufzeit war bei meinen Versuchen keine Seltenheit sondern eher die Regel)
    Also wozu dann PN-CBA?



    um an prozessdaten zu gelangen muss man ja gar nicht unbedingt in das anlagen- oder maschinenweite PN IO eingreifen. heisst auch diese PN IO "zellen" sollten physikalisch geschlossen sein, wie auch du schon richtig bemerkt hast. wenn dies aber nicht möglich oder erwünscht ist (aus welchen grund auch immer) müssen hier sogenannte netzkoppler "DMZ" verwendet werden um probleme mit den unterschiedlichen ethernet protokollen zu vermeiden.
    ich kann jetzt mit dem Stichwort "DMZ" nichts anfangen. Natürlich kann man Router mit Firewall-Funktion einsetzen, um das Echtzeit-Netzwerk vom Rest des Netzwerkes Abzuschotten, und nur gezielte Zugriffe per NAT/NAPT zulassen.
    Ich stelle mir ernsthaft die Frage, ob der Hardware + Konfigurations-(=Zeit-)Aufwand in einem vernünftigen Verhältnis zum Nutzen stehen.

    Bei uns (und den meisten unserer Kunden) ist nun mal die Priorität die, dem Wartungspersonal einen Netzwerkanschluss an die Steuerungen und Bediengeräte zu verschaffen bzw. uns als Lieferanten einen Fernzugang zu ermöglichen. Außerdem sollen noch Produktionsdaten abgegriffen werden können.
    Und all das hat mit Profinet ja absolut nichts zu tun - hierfür reicht eine ganz normale Ethernet-Baugruppe, wie man sie auch bei Siemens seit Jahren kaufen kann, völlig aus. Und angesichts des Preises, den heute ein LEAN-CP kostet (~500 EUR), wäre es doch wähnsinn, mehr als EUR 1k auszugeben für einen Router und sich anschließend noch mit der Konfiguration der Firewall zu beschäftigen.

    Für mich als jemand, der aus der Automatisierungwelt kommt, hat hier Siemens mit dem Profinet-Konzept schlicht und einfach daneben gefasst!


    noch zu den serienmaschienen...
    um mehrere serienmaschinen mit komplett identer projektierung inbetrieb zu nehmen, sollte der IBNtechniker bei oder besser vor der erstinbetriebnahme die Maschinen so online programmieren, damit eben sowas nicht passiert.
    das hat jetzt null mit elektriker oder IT leuten zu tun, sondern nur mit dem Lieferanten der maschine/anlage.
    kleiner Tip: wer liest ist klar im Vorteil! Oder hab ich dieses Fallbeispiel so schlecht beschrieben?


    mfg Maxl
    Bin aufgrund §2 der "Rechte des Betreibers" der Forum-Regeln nicht mehr aktiv, da nicht nicht akzeptiere, dass Informationen und Erkenntnisse ohne Quellangabe weitergegeben werden sollen. Jedem steht frei, auf die gleichen Erkenntnisse durch Eigenversuche zu kommen, vor allem Buchautoren.

  9. #19
    Registriert seit
    20.11.2004
    Ort
    Linz, OÖ
    Beiträge
    1.365
    Danke
    96
    Erhielt 177 Danke für 133 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Zitat Zitat von funkdoc Beitrag anzeigen
    im übrigen freut es mich wenn hier mal ein bisschen zumindest das tabuthema profinet angesprochen wird...
    bin da auch noch komplett neu und wissbegierig
    Bei uns wurde vor etwa anderhalb Jahres "beschlossen", mehr auf Profinet zu setzen. Bei genauerem Hinsehen hat sich dann aber schnell herausgestellt, dass wir in erster Linie Mehrkosten in der Hardware (Echtzeit-Switches, PN-CPUs, Anschlatungen bei den meisten Peripherie-Baugruppen sind teurer), und Mehrkosten in der Inbetriebnahme ("taufen" der Teilnehmer, störrische PN-Teilnehmer wie z.B. PN/PN-Koppler) haben.

    Das ging so weit, dass ein Projekt, welches bereits mit PN durchprojektiert war, schlussendlich doch wieder mit Profibus umgesetzt wurde, da Profinet einfach keine Vorteile hatte. Aus dem ganzen Konzept blieb nur die PN-CPU übrig, und die tatsache dass die Visualisierungen per Ethernet an die CPUs gekoppelt wurden (ohne zusätzlichen CP).

    Bis heute ist das ebenfalls nur so weit gediehen, dass verstärkt PN-CPUs eingesetzt werden (allerdings nur deshalb, weil die den doppelten Arbeitsspeicher haben als ihre 2DP-Brüder + Ethernet onboard ist + MPI wird nicht gebraucht) - die PN-Funktion wird bis heute nur in Ausnahmefällen genutzt - und dabei nur PN-IO. Ansonsten wird nur die Ethernet-Fähigkeit der CPU für Online-Verbindungen und zur Anbindung von Visualisierungen genutzt.

    Solange die PN-Komponenten preislich an DP-Komponenten herankommen, wird sich an der Situation mittelfristig auch nichts ändern.

    mfg Maxl


    PS: Ich glaube, beim Forum-Treffen wäre eine gute Gelegenheit, über das ganze Thema mal ausführlich in einer größeren Runde zu diskutieren.
    Geändert von Maxl (30.04.2008 um 00:14 Uhr)
    Bin aufgrund §2 der "Rechte des Betreibers" der Forum-Regeln nicht mehr aktiv, da nicht nicht akzeptiere, dass Informationen und Erkenntnisse ohne Quellangabe weitergegeben werden sollen. Jedem steht frei, auf die gleichen Erkenntnisse durch Eigenversuche zu kommen, vor allem Buchautoren.

Ähnliche Themen

  1. Routing Ethernet auf Profibus
    Von tobl2002 im Forum HMI
    Antworten: 5
    Letzter Beitrag: 01.10.2011, 17:59
  2. Routing von MPI auf Ethernet
    Von knarf im Forum HMI
    Antworten: 1
    Letzter Beitrag: 04.04.2011, 23:18
  3. Routing via Ethernet
    Von mitchih im Forum HMI
    Antworten: 13
    Letzter Beitrag: 29.12.2010, 23:00
  4. Routing Ethernet --> Profinet
    Von Markus im Forum Feldbusse
    Antworten: 1
    Letzter Beitrag: 23.04.2008, 14:02
  5. Probleme mit Ethernet-Routing
    Von HighTec im Forum Feldbusse
    Antworten: 3
    Letzter Beitrag: 26.10.2007, 12:31

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •