Step 7 Kommunikation S7 400 -> S7 300 Mobilfunk

C

comkeen

Level-1
Beiträge
4
Reaktionspunkte
0
Zuviel Werbung?
-> Hier kostenlos registrieren
Kommunikation S7 400 -> S7 1200 Mobilfunk

Guten Nabend.

Ich habe hier ein kleines Problem bei dem ich aus Mangel von Wissen einfach nicht weiter komme. Wir haben in einer Zentrale eine S7 400, mit 2 CPs die in unterschiedlichen Netzen sind. Nun muss ich auf diese SPS einen Höhenstand
aus einem weiter entfernten Behälter bringen. Dieser Höhenstand muss mindestens alle 30 - 60 sek erneuert werden. Deshalb denke ich mal brauche ich eine dauerthafte Verbindung. Idee war nun in dem Behälter eine S7 1200 zu installieren und über Mobilfunk (M2M ?! Internet ?) die beiden SPS´sen zu koppeln. Denke das sollte kein Problem sein, doch mache ich mir in der Frage der Sicherheit ein paar Sorgen. Es darf halt nicht sein das jemand über die Mobilfunkverbindung/Internet sich in unser Netz einschleusst.

Auf lange Sicht soll es dann auch so sein das noch mehr externe Bauwerke per Mobilfunknetz angeschlossen werden sollen.

Frage : Hat jemand schonmal sowas vergleichbares aufgebaut und kann mir ein paar Tipps zu Hardware und ggfs SIM-Karten geben ? Oder gibts evtl eine bessere Lösung ? Über Hilfe
würde ich mich freuen.


Vielen Dank im vorraus :)
 
Zuletzt bearbeitet:
Wenn du nur gelegentlich Daten übertragen willst, würde ich eine VPN-Verbindung zwischen beiden aufbauen.
An der Zentrale mit hoffentlich DSL-Anschluss einen VPN-fähigen Router besorgen. An der Außenstelle ein VPN-fähiges GPRS-Modem das eine dauerhafte VPN-Verbindung zur Zentrale herstellt. Die SPS in der Außenstation ist dann sozusagen über die VPN-Verbindung mit dem Netzwerk der Zentrale verbunden.
Die Datenübertragung zwischen beiden kannst du über eine TCP oder auch S7-Verbindung herstellen. Den Sendebaustein triggerst du in dem gewünschten Intervall an um das Datenvolumen gering zu halten. Ich würde die Verbindung dauerhaft aufrecht erhalten und Keepalive Telegramme abschalten um ebenfalls das Volumen gering zu halten. Du kannst in etwa grob überschlagen welche Datennmenge bei dem Intervall auftritt, und danach eine entsprechenden Vertrag buchen. Overhead und ein paar Reserven nicht vergessen, du könntest theoretisch auch von der Zentrale die Außenstation programmieren.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo !

Erstmal danke für die Antwort :)
Also z. Zt. gibt es kein DSl in der Zentrale, da Internet dort über das Firmeninterne Netzwerk kommt. Da will ich aber auf alle Fälle nicht rein. Gelegentlich ist relativ, der Wert soll halt alle 30-60 sek in die 400 er geschrieben werden. Wenn ich das mit DSl machen würde, bräuchte ich ja eine SIM mit fixer IP. Aber wie sieht das dann mit Sicherheit aus. Reicht da wirklich eine VPN Verbindung ? Das wäre ja relativ einfach.
Ich habe bei mdex zb gsehen das eine Karte mit 5gb Volumen ca 30€ kostet. Nur wieviel würde ein Analog-Wert und evtl 2 digitale Eingänge inkl Overhead an Traffic machen ?
 
Nach gängigem Stand ist eine VPN-Verbindung sicher. Solange nicht eine kriminelle Regierung die sichere Verschlüsselung verbieten will, und solange du keine Hardware aus Schurkenstaaten mit vorsätzlichen eingebauten Backdoors verwendest.

Mit 5 Gigabyte kommst du auf jeden Fall hin.
Eine S7-Verbindung hat noch etwas mehr Overhead. Aber Pi-Mal-Daumen schätze ich mal 2*100 Bytes pro übertragenen Datensatz. Bei minütlicher übetragung ~300kB pro Tag, ~10 MByte pro Monat. Für VPN kommt auch noch was obendrauf, aber an die 5 GByte kommst du nicht ran. Glaub 100 MB Volumentarife gibt es gar nicht mehr, wäre mir aber auch etwas knapp.
 
Klasse ! Vielen Dank das hilft mir doch super weiter. Also Behälter eine 1200 er, ein VPN fähiges Modem , denke mal da gibts was bei Siemens :> (Scalance M873 oder ähnliches sollte doch ok sein ) und auf der Seite der Zentrale einen DSL Anschluss.
Nur für mich zum Verständnis, dann muss ja auf der Seite der Zentrale einen vVerbindung zum DSL/ Internet gemacht werden. Sprich ein neuer CP ? Und da stellt sich mir die Frage, kann ein CP Netzwerke zuverlässig von einander trennen ? Weil ich ja dann in der 400 er 3 CPs hätte die in verschiedenen Netzen hängen. und eins davon direkt im Inet.
 
Zuletzt bearbeitet:
Zuviel Werbung?
-> Hier kostenlos registrieren
Du kannst und solltest den DSL-Router so konfigurieren, dass nur die VPN-Verbindung erlaubt ist. Ein zusätzlicher CP ist sicherlich hilfreich, auch aus dem Grunde damit keine Broadcasts aus dem anderen Netz über die VPN Verbindung laufen falls du diese ins gleiche Subnetz legst, oder sonst jemand auf die Idee kommt zur SPS eine Verbindung aufzubauen. Leider erlaubt eine S7 auch Routing in andere Subnetze, was man soweit ich weiß nicht verhindern kann.
Wenn du eine TCP-Verbindung verwendest, kannst du auch nur diesen einen Port den du parametriert hast für die VPN-Verbindung freigeben, und alle anderen Ports und Dienste sperren. Dann kannst du dir sicher sein dass die Verbindung für nichts anderes verwendet wird (es kann natürlich jemand andere Daten über den Port schicken). Bei einer S7-Verbindung wäre das Port 102, und über den lässt sich auch die Steuerung programmieren.
 
Ok ! Danke. Ich werde morgen mal Ausschau nach passender Hardware halten. Zur Not baue ich in der Zentrale noch eine SPS und gebe die Analogen und digitalen Werte über Aus und Eingangskarten an die 400er weiter. Das müsste dann ja super sicher sein :) Ich möchte halt auf alle Fälle vermeiden das jemand an unsere Anlagen kommt. Auch wenn ich die Wahrscheinlichkeit äußerst gering einschätze, aber bei uns hängt eine Menge dran und da sollte man nicht schluderig sein.

gn8
 

Similar threads

J
TIA Größerer Datenaustausch S7-1200 mit S7-300
2
Antworten
21
Aufrufe
2K
Holzmichl
H
M
Step 7 S7-400 Kommunikation über MODBUS TCP/IP
Antworten
13
Aufrufe
985
renno
R
P
Step 7 Kommunikation S7-300 mit PC via Put/Get
Antworten
2
Aufrufe
259
Lars Weiß
Lars Weiß
M
TIA S7-1200 Technologieobjekte Homing Problem
Antworten
3
Aufrufe
523
commander23
C
S
Step 7 S7-300 Hardwarekonfiguration
Antworten
6
Aufrufe
458
DeltaMikeAir
DeltaMikeAir
Zurück
Oben