PN Kopplung ohne Zugriff auf SPS oder HMI

[Mino1337]

Hallo,
wir haben ein versiegeltes Messgerät gebaut welches ich jetzt gern mit einer Schnittstelle für den Kunden versehen würde damit er die Messwerte auslesen kann. Die Bedingung ist das man von dieser Schnittstelle nicht auf die SPS oder das HMI zugreifen können darf. Die SPS habe ich bereits mit einem Passwort versehen aber das HMI kann man nicht verschlüsseln. Meine frage nun ist ob jemand eine Idee für eine solche Schnittstelle hat. An liebsten wäre mir eine PN Schnittstelle aber über die PN/PN Koppler kommt man an die SPS soweit ich weiss. Vielen Dank für eure Hilfe.

SPS:S7 1200
HMI: KTP 400 Compfort

[Wincctia]

Hallo Mino

ein Pn Pn Koppler sieht sogar unsere It als Sicher zur Netzwertrennung an.
hab auch schon Routing und Ähnliches darüber getestet geht nix.
die Einzige Möglichkeit wo Zugriff zur Dir möglich ist über die Eingänge von der Fremdsteuerung zu dir. Hier bist du aber her der Dinge wenn du keine Eingänge bei dir Definiert hast kannst du nicht empfangen es sind keine Maßnahmen bei dir möglich.
das Hmi ist von sich aus verschlüsselt wenn du die Rücklesbar beim Übertragen nicht aktiviert hast geht da nix.

Gruß Tia

[JesperMP]

Wenn ich es richtig verstanden habe, dann ist dein Messgerät eine kleine Maschine mit SPS und HMI.
Um zu sperren das jemand von aussen SPS oder HMI zugreift, ist ein PN/PN Koppler geeignet.

Die SPS habe ich bereits mit einem Passwort versehen aber das HMI kann man nicht verschlüsseln.

Man kann den HMI mit Benutzerverwaltung konfigurieren.

[Mino1337]

Vielen Dank, da wurde ich wohl falsch beraten

[PN/DP]

Die PN/PN-Kopplung mußt Du aber schon vor Auslieferung an den Kunde in der "versiegelten" SPS projektieren, egal ob mitgeliefert oder nicht und egal ob der Kunde auf "seiner" Seite des PN/PN-Kopplers einen PN-Controller betreibt. Wenn der Kunde auf seiner Seite keinen PN-Controller betreibt, dann werden bestimmt rote LEDs an Deiner SPS und am PN-Koppler leuchten.

Womit will der Kunde Meßwerte auslesen? Wenn das ein einfacher PC ist, dann kann ich mir im Moment nicht vorstellen, wie der PC mit dem PN/PN-Koppler reden könnte... Vielleicht wäre es eine bessere Idee, der SPS einen Ethernet-CP oder eine serielle Schnittstelle zu spendieren, und darüber z.B. Modbus oder ein Fernwirk-Protokoll oder ein selbstgestricktes Protokoll zu betreiben (und ggf. alle anderen Protokolle zu sperren).

Harald

[Thomas_v2.1]

Um zu sperren das jemand von aussen SPS oder HMI zugreift, ist ein PN/PN Koppler geeignet.

Ich habe mal beim Siemens-Support nach einem Zertifikat oder einer Bestätigung gefragt, dass durch den PN/PN-Koppler die Netze wirklich sicher getrennt sind, und es keine Möglichkeit gibt, von einem auf das andere Netz zuzugreifen oder etwas durchzurouten. So etwas gibt es von Siemens nicht, die Antwort lautete sinngemäß: "Es funktioniert das was in der Betriebsanleitung steht".

Die Forderung kam von einem Energieversorger, dem hat das aber als Bestätigung nicht gereicht. Evtl. wird die Datenkopplung jetzt auf einen ganzen Strauß voller digitaler und analoger Signale umgestellt. Zurück in die Vergangenheit.

[acid]

Setzt der Energieversorger noch andere Protokolle auf Ethernetbasis ein? Eventuell wäre ja ein anderes Gateway denkbar, da es ja scheinbar nur um Messwerte geht.

[PN/DP]

Als wirklich sichere Datenschnittstelle mit garantiert kein Zugriff auf SPS-Programm und HMI (kein Routing von Protokollen durch die SPS) würde ich eine serielle Schnittstelle (mit z.B. Modbus-Protokoll) ansehen. Wenn als Schnittstelle Ethernet gewünscht ist, dann kann man die serielle Schnittstelle per serial device Server (z.B. Moxa NPort) an Ethernet anschließen.

Harald