Sonstiges Simatic: Universelle Fernwartung - Siemens und andere Anbieter

ThomasMaulwurf

Level-1
Beiträge
41
Reaktionspunkte
1
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo!

Ich habe hier viel gestöbert und es gibt viele Einzelfall-Lösungen zu Fernwartungsproblemen. Ich suche nach etwas universellem und benötige etwas Hilfe dabei all die Informationen zu Ordnen, die ich in den letzten Tagen so aufgesogen habe.

Tendenziell möchte ich vom meinem PG (egal ob im Büro, im Hotel, zu hause,...) Zugriff (heißt: Bausteine online beobachten, CPU laden, HMI/SCADA laden, HMI/SCADA sehen/mitverfolgen, Datenaustausch zu OS-Rechnern) haben auf:
- CPUs (S7 300er, 400er, 1200er, 1500er)
- WinCC 7.x Bedienstationen (OS-Rechner)
- TIA Runtime beliebig, sowohl OS als auch Panels (TIA V14 aufwärts)

1. Projektdaten laden
Ich nehme jetzt mal an, dass das alles auf TCP/IP-Basis läuft (und wenn mal ein Teilnehmer am Profibus hängt habe ich hier schon von S7-Routing gelesen). Also würde ich mich über einen VPN-Tunnel in das jeweilige Anlagennetz begeben und mich dort so bewegen als wäre mein PG vor Ort. So kann ich immerhin sehen, was die CPU so macht und kann CPUs, Panels, OS auch laden.

2. Ferndiagnose
Das "sehen/mitverfolgen" bereitet mir noch Sorgen. Meine Idee: Ich benutze mein PG als virtuelles Panel (über Simulation in TIA) / als "externe OS" (TIA Runtime / WinCC 7.x Runtime auf PG starten) und realisiere die Datenverbindung zur Kunden-CPU über den VPN-Tunnel durch entsprechende Einstellung der Zugangspunkte.
- Spricht etwas dagegen / Gibt es Erfahrungsberichte zur Performance?
- Was bringt mir der Sm@rtServer/Client-Kram von Siemens in der Hinsicht, wenn ich mir eh "meine eigene Runtime-Instanz" aufmachen kann?

3. Erforderliche Komponenten
Wären noch die Fragen: Was klemme ich zwischen mein PG und den Kunden und wie wird das gemanaged?
Sind folgende Komponenten ob ihrer Funktionalität vergleichbar (hab ich die Funktionen richtig verstanden)?
- Scalance M8xx-irgendwas = Industrierouter mit VPN-Funktionalität (Schnittstelle Anlage<>Internet) = eWON Cosy, Geräte von DeltaLogic, etc.
- SINEMA RC Server (den man sich irgendwo hinstellen muss) = VPN Hosting + Spielerei-Funktionen = "Talk2M" , "mbCONNECT24", etc. (die auf dem Server der Anbieter laufen)
- SINEMA RC Client = Verwaltung des VPN-Zugangs auf meinem PG = eCatcher, etc.
 
Wir nutzen das Sinema-System.
Vorteil: Der Router steht bei uns in der Firma, nicht irgendwo bei einem Fremdanbieter.

Beim Kunden ist ein S615 im Schaltschrank, die hängt auf der einen Seite am Profinet, auf der anderen Seite im Firmennetzwerk. Kundenseitig müssen insgesamt 4 Ports freigegeben werden, mind. 2 davon sind normalerweise eh freigegeben.
Es hat ganz schön gedauert, bis wir eine funktionsfähige Konfiguration am Start hatten, da muß man ja langsam Netzwerkexperte sein :-( , aber das ist ja generell so.

Andere Kunden haben ihr eigenes VPN, da müssen wir uns einwählen, inzwischen ist das so supersicher, dass wir eigentlich kaum damit arbeiten können, weil immer irgendetwas nicht korrekt ist.
Man benötigt Anmeldedaten, PingID, Firewall-Anmeldung im jeweiligen Werk und dann muß auch noch alles korrekt konfiguriert sein. Mein Zugang ist seit 4 Monaten in Konfiguration :)
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Wir nutzen das Sinema-System.
Vorteil: Der Router steht bei uns in der Firma, nicht irgendwo bei einem Fremdanbieter.

Das gefällt mir vom Prinzip her auch besser als wenn das Hosting "sonstewo" abgewickelt wird. Aber da braucht jeder Client eine Client-Lizenz, korrekt? Ist ja schon zu bedenken in Zeiten, wo man fast für jedes Kundenprojekt eine eigene VM hat. Braucht die S615 auch eine SINEMA-Lizenz (via Keyplug?) ? Das System dahinter hab ich noch nicht ganz verstanden.
 
Das gefällt mir vom Prinzip her auch besser als wenn das Hosting "sonstewo" abgewickelt wird. Aber da braucht jeder Client eine Client-Lizenz, korrekt? Ist ja schon zu bedenken in Zeiten, wo man fast für jedes Kundenprojekt eine eigene VM hat. Braucht die S615 auch eine SINEMA-Lizenz (via Keyplug?) ? Das System dahinter hab ich noch nicht ganz verstanden.

Ja, es braucht den Keyplug.
Auch der Sinema-Server benötigt Lizenzen.
Momentan läuft bei mir der Client noch ohne Lizenz, aber da kommt immer mal ein Fenster, das einen erinnert. Ich denke, eine Lic auf einem PC sollte reichen.

So wie ich das mitbekommen haben, wird Siemens in Zukunft für jeden Sch... eine Lizenz verlangen. Das sieht man ja schon an den neuen Servos mit Speicherkarte und Safety (Profinet).
Die muß man (so nicht gleich komplett bestellt) mühsam über das Internet kaufen, laden, hochrüsten, wirklich eine Zumutung und eine Bremse für Investitionen in die Zukunft. Da sollte man dann doch lieber andere Hersteller bevorzugen, Safety-Hardwarekarte rein und los gehts. Das finde ich zumindest besser, denn das mit den Lizenzen macht ja auch immer mal Probleme, wie wir immer wieder am TIA sehen können. Und wenn Siemens dann in 5 Jahren wieder am Internetportal rumschraubt, kann man für 6 Jahre alte Servos keine Aktivierung mehr bekommen? Wir lassen uns mal überraschen.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Also wird Siemens wieder all meinen Erwartungen gerecht und wir holen uns noch mehr Kraut in den Lizenz-Dschungel :D

Ich würde mich noch freuen über Gedanken / Berichte zu:

2. Ferndiagnose
Das "sehen/mitverfolgen" bereitet mir noch Sorgen. Meine Idee: Ich benutze mein PG als virtuelles Panel (über Simulation in TIA) / als "externe OS" (TIA Runtime / WinCC 7.x Runtime auf PG starten) und realisiere die Datenverbindung zur Kunden-CPU über den VPN-Tunnel durch entsprechende Einstellung der Zugangspunkte.
- Spricht etwas dagegen / Gibt es Erfahrungsberichte zur Performance?
- Was bringt mir der Sm@rtServer/Client-Kram von Siemens in der Hinsicht, wenn ich mir eh "meine eigene Runtime-Instanz" aufmachen kann?
 
Das "sehen/mitverfolgen" bereitet mir noch Sorgen. Meine Idee: Ich benutze mein PG als virtuelles Panel (über Simulation in TIA) / als "externe OS" (TIA Runtime / WinCC 7.x Runtime auf PG starten) und realisiere die Datenverbindung zur Kunden-CPU über den VPN-Tunnel durch entsprechende Einstellung der Zugangspunkte.
- Spricht etwas dagegen / Gibt es Erfahrungsberichte zur Performance?
- Was bringt mir der Sm@rtServer/Client-Kram von Siemens in der Hinsicht, wenn ich mir eh "meine eigene Runtime-Instanz" aufmachen kann?
Ich habe es genauso hier bei uns in der Firma umgesetzt hier Läuft Ein PC mit WinCC Advanced Runtime Lizenz und Sinema RC Client, am Client ist kein NAT aktiv. In der HMI sind dann die einzelnen Verbindungen hinterlegt, am Ende verhält sich dieses HMI wie ein "weiters" HMI an der SPS.
Gruß
DerDani
 
Hallo Beisammen,
wir haben das Genua Portal, läuft gut es gibt eine Genua Box als einem Endpunkz kann die Anlage oder der Fernwarteer sein und ein Server als Gegenstück.

Mann muss immer die Fernwartung freigegeben geht mit einem Klick für eine Zeit die vom Admin vorgegeben wird. Die Zugriffe wer wo wie wann Zugriffen hat wird Protokolliert.


mfg Tia
 
Zurück
Oben