S7-Verbindung als sichere Übertragung

tmnrelais

Level-1
Beiträge
5
Reaktionspunkte
0
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo,

Ich bin dabei einen Bericht über die Sicherheit verschiedene Kommunikationen zu beschreiben. Beim Thema Siemens Simatic bin ich auf die Kommunikation mit S7-Verbindung gestossen. In der Siemens Hilfe wird darauf hingewiesen, dass bei Verwendung von den Bausteinen SFB BSEND/BRCV eine sichere Übertragung zwischen zwei S7/400 Stationen möglich ist. Nun wäre aber meine Frage, in welcher Form wird die Sicherheit gewährleistet. Wird zum Beispiel ein CRC-Check Verfahren oder eine anderes Verfahren angewendet. Und wie kann die Wertigkeit der sicheren Übertragung bei S7-Verbindung beschrieben werden. Zum Beispiel in der Wertigkeitsangabe der Hammingdistanz?????

Im voraus schon einmal Danke
 
Solche Dinge wie CRC etc. sind bei den normalen Übertragungswegen (MPI, PB, TCP/IP) bereits auf unterer Schicht implementiert. Das verwendete Protokoll bei MPI bzw. PB hat eine HD von 4. Für TCP/IP läßt sich sicher ein entsprechender Wert ergoogeln.
BSEND/BRCV sind verbindungsorientierte Kommunikationen. Somit gilt (bei der entsprechenden Physik, s.o.), was auf der einen Seite reingeht, geht auf der anderen Seite genauso wieder raus. Das ist sicher. Reist die Verbindung zwischendrin ab, so gilt die Übertragung als nicht erfolgt und die Gegenstelle wird über den Abbruch informiert.
 
Vielen Dank für das PDF. Wenn ich das richtig verstehe, heisst das, dass die S7-Verbindung nur als Benutzerlayer anzusehen ist. Als eigentliches Protokoll kommt aber dann ein anderes Verfahren zum Zuge. Und da wäre dann auch schon meine nächste Frage. Welches Protokoll wird dann verwendet. Und wenn ich das ebenfalls richtig verstanden habe, wird Sicherung der Daten in der Schicht 4 vorgenommen. Kann man davon ausgehen, dass die Übertragung mit einer S7-Verbindung als sicher genug gilt?
 
Zuviel Werbung?
-> Hier kostenlos registrieren
S7-Verbinidung als sichere Übertragung

Hallo zusammen,

Vielen vielen Dank für die Antworten, bin jetzt ein ganzes Stück weiter. Mit dem Bericht muss man aber sicher noch bis Anfangs 2009 warten, da ich den zuerst der Bundesbehörden zur Prüfung einreichen muss. Und das dauert ja bekanntlich immer ein bischen länger als gewünscht. Wenn aber noch jemand irgendwelche Dokumente oder Links über Protokollsicherung von TCP/IP herumliegen hat, würde ich mich gerne dafür intersieren. Also nochmals danke für eure Hilfe.
 
Vielen Dank für das PDF. Wenn ich das richtig verstehe, heisst das, dass die S7-Verbindung nur als Benutzerlayer anzusehen ist. Als eigentliches Protokoll kommt aber dann ein anderes Verfahren zum Zuge. Und da wäre dann auch schon meine nächste Frage. Welches Protokoll wird dann verwendet. Und wenn ich das ebenfalls richtig verstanden habe, wird Sicherung der Daten in der Schicht 4 vorgenommen. Kann man davon ausgehen, dass die Übertragung mit einer S7-Verbindung als sicher genug gilt?
Ist etwas komplizierter. TCP/IP ist gemäß ISO/OSI-Modell Schicht 4. Allerdings wird es in diesem Kontext eher als reiner Link Layer (= Schicht 2) verwendet und ist vom Prinzip her gleichgestellt mit MPI oder PB (soweit meine Erkenntnis). Hört sich kompliziert an, ist es auch ;-)
 
Hallo zusammen,

Vielen vielen Dank für die Antworten, bin jetzt ein ganzes Stück weiter. Mit dem Bericht muss man aber sicher noch bis Anfangs 2009 warten, da ich den zuerst der Bundesbehörden zur Prüfung einreichen muss. Und das dauert ja bekanntlich immer ein bischen länger als gewünscht. Wenn aber noch jemand irgendwelche Dokumente oder Links über Protokollsicherung von TCP/IP herumliegen hat, würde ich mich gerne dafür intersieren. Also nochmals danke für eure Hilfe.
"Gesicherte" Übertragung ist Standard bei TCP/IP. Darüber gibt es genügend Bücher oder auch Online-Infos (http://de.wikipedia.org/wiki/TCP/IP).
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Also für die Fehlersichere Übertragung über Ethernet brauchst du die Bausteine F_RCVS7 und F_SENDS7. Die Verbindung wird normal über NetPro konfiguriert (als S7-Verbindung). Das ganze setzt auf TCP/IP auf. Die F-Verbindung hat eine höhere Priorität als die normalen S7-Verbindungen. (Kann man an der Übertragungsgeschwindikeit sehen). Im F-Programm muss für Sende- und Empfangsbaustein ein Timeout angegeben werden.

Das wars an meinen Informationen, ich hab noch keinen Hinweis gefunden wie Siemens das im Detail macht, denke das wird auch nicht an die große Glocke gehängt. Eventuell kannst du versuchen direkt mit Siemens zu sprechen.

Wäre schön wenn du das Ergebniss bekannt gibst, habe auch großes Interesse daran wie die Übertragungs genau läuft.
 
Das Problem liegt eben darin, dass ich von Siemens auch nicht mehr Informationen bekommen konnte. Ich finde es Schade, dass man nicht mehr über Kommunkikaton in den Handbücher von Siemens findet. Sind diese doch in den meisten Fällen sehr gut kommentiert. Nun gut das mit dem F-Programme wäre wieder ein neuer Ansatz. Werde diesen Weg ebenfalls einmal genauer untersuchen.
 
Hallo zusammen,

Vielen vielen Dank für die Antworten, bin jetzt ein ganzes Stück weiter. Mit dem Bericht muss man aber sicher noch bis Anfangs 2009 warten, da ich den zuerst der Bundesbehörden zur Prüfung einreichen muss. Und das dauert ja bekanntlich immer ein bischen länger als gewünscht. Wenn aber noch jemand irgendwelche Dokumente oder Links über Protokollsicherung von TCP/IP herumliegen hat, würde ich mich gerne dafür intersieren. Also nochmals danke für eure Hilfe.

Hallo,
Aus deinem Text lese ich heraus, das du anscheinend einen Bericht für eine Bundesbehörde schreibst. Aus deiner Fragestellung kann ich aber erkennen, das du von der eigentlichen Materie relativ wenig Ahnung hast. Ich muss sagen, das mich das schon wenig in Rage bringt :confused:. Das ist mal wieder ein Beweiß dafür, das unsere Behörden schlecht beraten werden. Wer einen Bericht über sichere Datenübertragung für eine Behörde verfasst, sollte die ISO/OSI Modelle im Schlaf beschreiben können und sollte sich problemlos anhand der Protokollbeschreibungen selbst erklähren können was wo bei welcher Übertragungsart abläuft. Wenn ich drann denke, das unsere Behörden auf Grund der Info's aus einem Internetforum beraten werden, dann wird mir schlecht. Warscheinlich kauft der BND auf Grund deines Berichtes dann ein S7-400F/H und überträgt die Bundesgeheimnisse mittels F-Bausteinen über unverschlüsseltes W-LAN. Schließlich sind die F-Protokolle ja sicher.

Das ist das gleiche, wie bei so manchen Ing.Büros, die mit mehr Blähungen als Ahnung die Auschreibungen für die öffentliche Hand erstellen. Als Grundlage dienen die vorgefertigten Auschreibungstexte der Hersteller mit den schönsten Prospekten und der Hersteller, die Weihnachten am meisten springen lassen haben. Was die öffentliche Hand dann so alles kauft, hat im Normalfall nichts mit dem zu tun, was sie braucht.

So und jetzt Feuer frei, ich bin bereit für den ersten Stein. :ROFLMAO:

Gruß aus München
 
Also ich hatte bei dem Stichwort "Bundesbehörden" irgendwie zuerst an Österreich gedacht. Vielleicht verrät uns tmnrelais wo er (m/w) herkommt.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Die Übertragung ist Fehlersicher (Für Personenschutz nach EN xy)

Die Übertragung ist Abhöhrsicher (soo geheim!)

Die Daten werden sicher übertragen (ist alles angekommen?)

großes?
 
Ich glaube die Schweiz hat auch Bundesbehörden. Da geht es dann vielleicht um die sichere Übertragung von Goldreserven.

Ich finde SSO überreagiert da ein wenig. Wer weiß schon genau, was da berichtet wird?
 
Zurück
Oben