Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Results 1 to 8 of 8

Thread: PN Kopplung ohne Zugriff auf SPS oder HMI

  1. #1
    Join Date
    13.09.2016
    Posts
    11
    Danke
    1
    Erhielt 0 Danke für 0 Beiträge

    Default


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Hallo,
    wir haben ein versiegeltes Messgerät gebaut welches ich jetzt gern mit einer Schnittstelle für den Kunden versehen würde damit er die Messwerte auslesen kann. Die Bedingung ist das man von dieser Schnittstelle nicht auf die SPS oder das HMI zugreifen können darf. Die SPS habe ich bereits mit einem Passwort versehen aber das HMI kann man nicht verschlüsseln. Meine frage nun ist ob jemand eine Idee für eine solche Schnittstelle hat. An liebsten wäre mir eine PN Schnittstelle aber über die PN/PN Koppler kommt man an die SPS soweit ich weiss. Vielen Dank für eure Hilfe.

    SPS:S7 1200
    HMI: KTP 400 Compfort
    Reply With Quote Reply With Quote PN Kopplung ohne Zugriff auf SPS oder HMI  

  2. #2
    Join Date
    25.02.2016
    Posts
    539
    Danke
    35
    Erhielt 113 Danke für 97 Beiträge

    Default

    Hallo Mino

    ein Pn Pn Koppler sieht sogar unsere It als Sicher zur Netzwertrennung an.
    hab auch schon Routing und Ähnliches darüber getestet geht nix.
    die Einzige Möglichkeit wo Zugriff zur Dir möglich ist über die Eingänge von der Fremdsteuerung zu dir. Hier bist du aber her der Dinge wenn du keine Eingänge bei dir Definiert hast kannst du nicht empfangen es sind keine Maßnahmen bei dir möglich.
    das Hmi ist von sich aus verschlüsselt wenn du die Rücklesbar beim Übertragen nicht aktiviert hast geht da nix.

    Gruß Tia

  3. #3
    Join Date
    06.10.2004
    Location
    Kopenhagen.
    Posts
    5,362
    Danke
    440
    Erhielt 970 Danke für 766 Beiträge

    Default

    Wenn ich es richtig verstanden habe, dann ist dein Messgerät eine kleine Maschine mit SPS und HMI.
    Um zu sperren das jemand von aussen SPS oder HMI zugreift, ist ein PN/PN Koppler geeignet.

    Quote Originally Posted by Mino1337
    Die SPS habe ich bereits mit einem Passwort versehen aber das HMI kann man nicht verschlüsseln.
    Man kann den HMI mit Benutzerverwaltung konfigurieren.
    Jesper M. Pedersen

  4. #4
    Mino1337 is offline Neuer Benutzer
    Themenstarter
    Join Date
    13.09.2016
    Posts
    11
    Danke
    1
    Erhielt 0 Danke für 0 Beiträge

    Default

    Vielen Dank, da wurde ich wohl falsch beraten

  5. #5
    Join Date
    22.06.2009
    Location
    Sassnitz
    Posts
    14,238
    Danke
    1,156
    Erhielt 4,199 Danke für 3,393 Beiträge

    Default

    Die PN/PN-Kopplung mußt Du aber schon vor Auslieferung an den Kunde in der "versiegelten" SPS projektieren, egal ob mitgeliefert oder nicht und egal ob der Kunde auf "seiner" Seite des PN/PN-Kopplers einen PN-Controller betreibt. Wenn der Kunde auf seiner Seite keinen PN-Controller betreibt, dann werden bestimmt rote LEDs an Deiner SPS und am PN-Koppler leuchten.

    Womit will der Kunde Meßwerte auslesen? Wenn das ein einfacher PC ist, dann kann ich mir im Moment nicht vorstellen, wie der PC mit dem PN/PN-Koppler reden könnte... Vielleicht wäre es eine bessere Idee, der SPS einen Ethernet-CP oder eine serielle Schnittstelle zu spendieren, und darüber z.B. Modbus oder ein Fernwirk-Protokoll oder ein selbstgestricktes Protokoll zu betreiben (und ggf. alle anderen Protokolle zu sperren).

    Harald
    Es ist immer wieder überraschend, wie etwas plötzlich funktioniert, sobald man alles richtig macht.

    FAQ: Linkliste SIMATIC-Kommunikation über Ethernet

  6. #6
    Join Date
    29.03.2004
    Posts
    6,744
    Danke
    162
    Erhielt 2,052 Danke für 1,462 Beiträge

    Default

    Quote Originally Posted by JesperMP View Post
    Um zu sperren das jemand von aussen SPS oder HMI zugreift, ist ein PN/PN Koppler geeignet.
    Ich habe mal beim Siemens-Support nach einem Zertifikat oder einer Bestätigung gefragt, dass durch den PN/PN-Koppler die Netze wirklich sicher getrennt sind, und es keine Möglichkeit gibt, von einem auf das andere Netz zuzugreifen oder etwas durchzurouten. So etwas gibt es von Siemens nicht, die Antwort lautete sinngemäß: "Es funktioniert das was in der Betriebsanleitung steht".

    Die Forderung kam von einem Energieversorger, dem hat das aber als Bestätigung nicht gereicht. Evtl. wird die Datenkopplung jetzt auf einen ganzen Strauß voller digitaler und analoger Signale umgestellt. Zurück in die Vergangenheit.

  7. #7
    Join Date
    15.09.2011
    Location
    Österreich
    Posts
    609
    Danke
    48
    Erhielt 159 Danke für 114 Beiträge

    Default

    Setzt der Energieversorger noch andere Protokolle auf Ethernetbasis ein? Eventuell wäre ja ein anderes Gateway denkbar, da es ja scheinbar nur um Messwerte geht.

  8. #8
    Join Date
    22.06.2009
    Location
    Sassnitz
    Posts
    14,238
    Danke
    1,156
    Erhielt 4,199 Danke für 3,393 Beiträge

    Default


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Als wirklich sichere Datenschnittstelle mit garantiert kein Zugriff auf SPS-Programm und HMI (kein Routing von Protokollen durch die SPS) würde ich eine serielle Schnittstelle (mit z.B. Modbus-Protokoll) ansehen. Wenn als Schnittstelle Ethernet gewünscht ist, dann kann man die serielle Schnittstelle per serial device Server (z.B. Moxa NPort) an Ethernet anschließen.

    Harald
    Es ist immer wieder überraschend, wie etwas plötzlich funktioniert, sobald man alles richtig macht.

    FAQ: Linkliste SIMATIC-Kommunikation über Ethernet

Similar Threads

  1. Replies: 5
    Last Post: 02.08.2012, 09:45
  2. Zugriff auf Programm ohne Projktdatei
    By Timbo84 in forum Simatic
    Replies: 8
    Last Post: 25.11.2010, 19:26
  3. ComlibV2 ohne Zugriff auf PC Schnittstelle
    By amedotom in forum CODESYS und IEC61131
    Replies: 8
    Last Post: 09.11.2010, 15:57
  4. Replies: 0
    Last Post: 29.04.2009, 07:57
  5. Zugriff mit .NET auf SPS-S7 ohne OPC Server
    By david.ka in forum Hochsprachen - OPC
    Replies: 4
    Last Post: 07.09.2005, 12:10

Tags for this Thread

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •