TIA Hardware zur Fernwartung

Mino

Level-1
Beiträge
29
Reaktionspunkte
0
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo,

Ich habe eine Anlage welche aus mehreren S7-300 CPUs besteht welche miteinander mit Profibus verbunden sind. Die Master CPU hat sowohl Pofibus als auch Ethernet anschlüsse.
Nun möchte ich das ganze via VPN Tunnel Fernwarten und habe den Siemens Support angerufen. Der hat mir zweimal den Scalance m816 empfohlen. Einmal für die Anlage und einmal für mich.

Nun habe ich im Internet allerdings den Scalance m816 ausschliesslich in verbindung mit Profinet gefunden und niemals in verbindung mit Profibus. Allerdings hat mein Master ja eine Ethernet schnittstelle.

Kann ich jetzt den Scalance m816 an meine Master Ethernet schnittstelle anschliessen und per Fernwartung im TIA-Portal auf mein Profibus Netzwerk zugreifen ?

Ich bin so unschlüssig weil ich den Support von siemens niemals gesagt habe das mein Master eine Ethernet-Schnittstelle hat und dieser mir trotzdem sofort den m816 empfohlen hat.

Vielen Dank für eure Antworten =)
 
Im günstigsten Fall brauchst Du überhaupt keine zusätzliche Hardware:
- die IT-Abteilung bzw. Netzwerk-Verantwortlichen des Kunden richten Dir einen VPN-Zugang ein, über den Du Dich in das Netzwerk des Kunden einwählst; sowie Firewall- und Routing-Regeln, um auf Deine Master-SPS im Kunde-Netzwerk zugreifen zu können
- auf die Profibus-Teilnehmer an der Master-SPS kann man per "S7-Routing" zugreifen, dazu müssen diese Teilnehmer alle in einem Projekt vorhanden sein

Sprich mal mit der IT des Kunden. Falls der Kunde noch keinerlei Fernzugangsmöglichkeit hat, dann laßt Euch gemeinsam von IT-Anbietern über VPN-Lösungen beraten. Wenn der Kunde Zugang vom Internet nicht will, dann gibt es Möglichkeiten über Mobilfunk-Modem und/oder die Anlage ruft "zuhause" bei Dir an.

Harald
 
Hallo,

wie von Harald vorgeschlagen erst einmal mit der Kunden-IT sprechen.

Allerdings bezweifle ich, dass die IT für jeden, der Fernwarten will, an
den Firewall- und Routing-Regeln herumschraubt. Das kostet Zeit und
damit Geld – und jede Konfig-Änderung birgt ein gewisses Fehlerrisiko.

Für Fernwartung haben sich Portallösungen etabliert, die laufen mit
einem Standardport und bauen die Verbindung nach außen auf.
Du benötigst einen passenden Router und einen Portalzugang.

Bekannte Anbieter solcher Systeme sind beispielsweise HMS (ewon),
Phoenix (Innominate) oder MB connect line:

Beispiel MB: https://www.mbconnectline.com/de/produkte/mbnet.html
 
Zuletzt bearbeitet:
Ohne Frage: Die Portallösungen sind Stand der Technik.

Ich habe jedoch mit diesen persönlich das gleiche Problem, wie mit dem ganzen anderen IoT-Zeug's:
- ich bin abhängig vom Anbieter des Portal's
- der Portalanbieter sitzt immer als MitM dazwischen

Die Vereinfachung ist aber unbestreitbar: Man kommt idr auch ohne Kooperation der lokalen IT-Abteilung an's Ziel.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Ja, erst mal mit der IT sprechen, vielleicht ist das Thema Fernwartung dort ja gelöst und es gibt Vorgaben zu System, Geräten und der Vorgehensweise.

Im Gegensatz zu früher, als der Maschinenbauer "sein" System mitbrachte, entscheiden sich Anlagenbetreiber zunehmend selbst für ein Infrastruktur, die sowohl das eigene Servicepersonal sowie Zulieferer nutzen können bzw. müssen.

Hier ein Artikel von uns zum Thema:

http://www.sps-magazin.de/?inc=artikel/article_show&nr=104870
 
habe den Siemens Support angerufen. Der hat mir zweimal den Scalance m816 empfohlen. Einmal für die Anlage und einmal für mich.
Sitzen der Kunde/die Anlage sowie Deine Firma irgendwo in der Pampa, bisher ohne jeglichen Internet-Anschluß? Oder warum hat Dir Siemens eine Hardware-Lösung empfohlen, wo Ihr auch noch eigene DSL-Anschlüsse benötigt? Was hast Du Siemens noch so erzählt, was Du uns hier nicht geschrieben hast?

Harald
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Ich habe nur gesagt das ich keinerlei Informationen zur Infrastruktur habe und die Anlage für jede Art der Infrastruktur gewappnet sein muss. Die Anlage könnte in ferner zukunft in ein anderes Werk mit anderen gegebenheiten transportiert werden und soll auch dort dann Funktionieren. Einen DSL Zugang im Werk habe ich als Minimalanforderung vorrausgesetzt.

Also würde es mit dem m816 Funktionieren, da die gesamte Anlage in einem Projekt ist und ich dort dann einfach nur das Netzwerkkabel vom DSL-Router an den m816 anstöpseln muss. Wunderbar =)
 
Nein. Ich würde sagen, der m816 wäre meistens KEINE sinnvolle Lösung, weil dafür eine DSL-Leitung exklusiv benötigt wird. Falls der Kunde schon eine DSL-Leitung hat dann bräuchte er noch eine zweite DSL-Leitung oder das DSL-Kabel des DSL-Anbieters müsste vom Firmen-Zugang auf den m816 umgesteckt werden (dann hat die Firma kein Internet mehr :ROFLMAO:). Dasselbe trifft auf Dein Ende in Deiner Firma zu - habt Ihr da auch noch keinen Internetzugang???

Doch egal wie der VPN-Zugang zur Anlage technisch gelöst wird, es kann auf alle SPS zugegriffen werden, auch die am Profibus der Master-SPS.

Harald
 
Zuletzt bearbeitet:
Auch auf die Gefahr hin als kompletter Idiot dazustehen frage ich trotzdem mal:

Gibt es denn nicht die Möglichkeit einfach von einem Abgang eines Routers in der Firma auf den DSL zugang zuzugreifen ?

Hier in meiner Firma mache ich das mit meinem Laptop doch genauso, ich suche mir irgendeinen Router und stöpsel meinen PC an einen Abgang an und schon hab ich Internet.

So stelle ich mir das auch mit dem m816 vor ... Ich stöpsel ein Datenkabel an den m816 und an einen Router-Abgang ...
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Der m816 ist ein DSL-Router, den kannst Du nicht mit einem Router verbinden sondern nur mit einer DSL-Leitung.

Sicherheitshalber die Nachfrage: Um welchen m816 geht es genau? Diesen hier?:

Lieferfreigabe ADSL2+ Router SCALANCE M812-1 und SCALANCE M816-1
1. Produktbeschreibung

Die SCALANCE M812-1 und SCALANCE M816-1 sind DSL-Router für die kostengünstige und sichere Anbindung von Ethernet-basierten Subnetzen und Automatisierungsgeräten an kabelgebundene Telefon- bzw. DSL-Netze und unterstützen ADSL2+ (Asynchronous Digital Subscriber Line).

Harald
 
Zuletzt bearbeitet:
Okay, dann hab ich keine Ahnung wie ich das Lösen soll. Ich brauch ne Fernwartung die überall Funktioniert und sie muss von Siemens sein. Aber das mit ner extra DSL Leitung geht auch wieder nicht. :confused:
 
Wie wäre es denn mit Mobilfunk? Sollte (fast) überall gehen. Im Notfall andere SIM-Karte einsetzen wenn das eine Netz gerade nicht verfügbar ist und weiter gehts.
Die eWon Geräte finde ich z.B. ganz gut, sowas gibt es doch bestimmt auch von Siemens. Ich meine ich wäre da im CA01 mal über einen TS-Adpater gestolpert den man mit einem Mobilfunk-Modul erweitern kann.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Viele Firmen sind aber nicht erfreut, wenn ihre Maschinen und Anlagen ohne Kontrolle der IT mit fremden Netzen kommunizieren, besonders wenn die Anlagen darüber auch umprogrammiert werden können.

Wie schon mehrfach geschrieben: zuerst mit der IT-Abteilung reden - vielleicht gibt es schon Vorgaben, wie die Fernwartung realisiert werden soll. Wenn nicht, dann muß eine Lösung gefunden werden, wo die IT ihr OK dazu gibt. Heimliche oder unheimliche Kommunikation oder fehlende Administrierbarkeit kommt nie gut. Standard-Lösungen mit Standard-IT-Komponenten genießen viel mehr Vertrauen, sind sicherer zu administrieren und zukunftssicherer. Eine Fernwartungs-Lösung oder "das Fernwartungsgerät" "von Siemens", was immer und überall paßt, gibt es nicht. Besonders bei TIA und dessen Kommunikationswut sollte es immer eine schnelle Internet-Lösung sein. Eigene Telefonleitungen oder DSL-Leitungen oder Mobilfunklösungen sollten nur da verwendet werden, wo es nicht anders geht. (meine Meinung)

Harald
 
Hi,

wir setzen aktuell watchguard als ssl Einwahl ein und verteilen von dort aus über die Firewall an die einzelnen Anlagen.
Alternativ bieten wir unseren Auftragnehmern an, sich direkt per VPN auf einen innominate Router "vor der Anlage" zu verbinden. So bekommt der Auftragnehmer eine externe IP einmalig mitgeteilt und erreicht immer seine Anlage, da wir das interne Routing bei Bedarf anpassen.
Eigene Lösungen von Auftragnehmers werden nicht zugelassen und auch aktiv vom Netz abgeklemmt.
Ansonsten schließe ich mich meinen Vorredner an, mit der Kunden IT zu reden.

Gruß
Gerribaldi
 
Zurück
Oben