TIA Externe Anbindung einer S7

sNud

New member
Beiträge
2
Punkte Reaktionen
0
Zuviel Werbung?
->Hier kostenlos registrieren
Hallo zusammen,

ich hoffe, Ihr könnt einem Neuling bei einer Frage zur Anbindung einer S7 helfen. Kurz zu mir - ich komm aus der Sparte Software-Entwicklung und habe schon einige Projekte rund um Datenpipelines und Visualisierung von Maschinendaten durchgeführt. Jedoch konnte ich bisher Fragestellungen der Connectivität einer S7 immer aus dem Weg gehen. Meine Arbeit hat immer dann begonnen, wenn die SPS von extern via IPs adressiert werden konnten - seien es OPC UA Server oder andere Software Anbindungen. Externe Software ist also meine Welt und die SPS Programmierung/Konfiguration via TIA Portal haben andere übernommen. Ich weiß lediglich welche Konfigurationen meinerseits für den Zugriff erforderlich waren (z.B. Vollzugriff, PUT/GET Kommunikation etc.).

Nun stehe ich jedoch vor dem Problem, dass die S7 (300 und 1500) im Subnetz nicht auffindbar sind - weder "Verfügbare Geräte" im TIA Portal noch Drittsoftware wie PLC Scanner zeigen etwas an. Mir wird aber versichert, dass die entsprechenden S7 über eine IP im Subnetz verfügen. Die Maschinen sind auch produktiv im Einsatz - ich geh mal davon aus, dass diese seinerzeit vom Maschinenhersteller konfiguriert wurden. Leider ist das interne Wissen an der Stelle recht lückenhaft und ich selbst komme projekttechnisch nun erst zum Datenvisualisieren ins Spiel (meine Kompetenz liegt bei der Software-Entwicklung und normalerweise lauf ich erst los, wenn die hier aufgezeigte Problematik aus der Welt ist). Ich krieg weder im TIA Portal entsprechende Steuerungen angezeigt noch kann ich die IPs anpingen. Da ich selbst die IPs nicht validieren kann, wäre meine Frage, welche Stolpersteine könnten aktuell vorliegen?
- Ich muss gestehen, dass die S7 Hardware Welt nicht meins ist. Welche Bauteile müssten vorhanden sein, damit die S7-300 und -1500 ins Firmen-Netzwerk kommen?
- Wenn eine IP vorhanden ist, müsste ich die S7 nicht auch anpingen können oder ist dies unterbunden worden?
- Wenn ich nicht per TIA Portal drauf komme, welche Möglichkeiten hätte ich überhaupt, um Konfigurationen zu ändern (wie z.B. PUT/GET Kommunikation oder OPC UA Server der 1500 zu aktivieren)?
- Und falls ich im TIA Portal eine Verbindung herstellen kann, wie wären dann die Schritte? Würde ich die Daten aus der S7 herunterladen, die Konfiguration (PUT/GET aktivieren) umsetzen und dann wieder auf die S7 hochladen?

Ich will an der Stelle nicht ausschließen, dass irgendeine Domain- oder Firewall-Einstellung im Netzwerk die Probleme bereitet. Meine Wissenslücken bzgl. der Hardware/Konfigurations-Situation erschweren für mich aber die Fehlersuche bzw. lenken mich auf einen ganz falschen Weg. Ich würde mich freuen, wenn jemand etwas Licht ins Dunkel bringen könnte. :)

Vielen Dank und viele Grüße!
 

PN/DP

User des Jahres 2011-2013; 2015-2017; 2020-2021
Beiträge
18.455
Punkte Reaktionen
5.490
Nun stehe ich jedoch vor dem Problem, dass die S7 (300 und 1500) im Subnetz nicht auffindbar sind - weder "Verfügbare Geräte" im TIA Portal noch Drittsoftware wie PLC Scanner zeigen etwas an.
Stecke mal ein Notebook direkt an das physikalische Netzwerk an und versuche es nochmal. Teilnehmer suchen über Router geht in der Regel nicht.

- Wenn ich nicht per TIA Portal drauf komme, welche Möglichkeiten hätte ich überhaupt, um Konfigurationen zu ändern (wie z.B. PUT/GET Kommunikation oder OPC UA Server der 1500 zu aktivieren)?
- Und falls ich im TIA Portal eine Verbindung herstellen kann, wie wären dann die Schritte? Würde ich die Daten aus der S7 herunterladen, die Konfiguration (PUT/GET aktivieren) umsetzen und dann wieder auf die S7 hochladen?
Das Ändern von Geräte-Konfigurationen und vor allem das Hochladen auf die SPS möchte ich dringend empfehlen, das Leuten zu überlassen die Ahnung davon und Erfahrung damit haben. Willst Du daran schuld sein, wenn Maschinen nicht mehr richtig funktionieren?

Harald
 

Michitronik

Well-known member
Beiträge
212
Punkte Reaktionen
66
Zuviel Werbung?
->Hier kostenlos registrieren
Direkt an das Subnetz anschließen und dann mal nach Teilnehmern suchen, wäre auch meine Empfehlung.
Des weiteren mal eine Skizze des Netzwerkes machen. Oft wird z.B. bei den PLCs, wenn sie über einen Router kommunizieren müssen, dieser in den Einstellungen vergessen. Dann weiß die PLC nicht, wo sie eine Antwort hin senden soll, wenn die Anfrage aus einem anderen Netz kommt.
Da es ja, deiner Aussage nach, im Einsatz befindliche Maschinen sind, würde ich auch Verstärkung mit Kenntnissen dazu ziehen. Alles andere wäre fahrlässig.
 

Thomas_v2.1

Well-known member
Beiträge
8.430
Punkte Reaktionen
2.551
Die IP-Adressen der Steuerungen herauszufinden ist das eine, aber Hauptproblem dürfte sein, zu wissen welche Informationen du unter welchen Datenpunkten / Adressen abfragen kannst. Selbst bei einer 1500er bei der du den gesamten Variablenhaushalt mit den Namen browsen kannst, hilft dir das nicht unbedingt viel um aus einem fremden Programm Informationen abzugreifen. Ohne Programm oder Datenpunktlisten in eine Steuerung hineinzugreifen und dann die passenden Informationen zu erreichen, scheint mir einigermaßen aussichtslos.

Mit Programmiersoftware (Step7, TIA-Portal) und den Projekten bist du viel weiter, hast die IP-Adressen, weißt wo sich welche Informationen abrufen lassen etc.

Ich meine die allerersten Versionen der CPs für die 300er die noch kein Profinet konnten, antworten auch nicht auf LLDP oder PN-DCP Anfragen, und waren auch nicht als erreichbare Teilnehmer sichtbar. Es gibt CPs bei denen sich ein Zugriffsschutz über erlaubte IP-Adressen einstellen lässt, dieser gilt aber nur für die S7-Protokollebene und nicht für LLDP/PN-DCP oder Ping.
 
OP
S

sNud

New member
Beiträge
2
Punkte Reaktionen
0
Vielen Dank für die Hinweise.

Stecke mal ein Notebook direkt an das physikalische Netzwerk an und versuche es nochmal. Teilnehmer suchen über Router geht in der Regel nicht.


Das Ändern von Geräte-Konfigurationen und vor allem das Hochladen auf die SPS möchte ich dringend empfehlen, das Leuten zu überlassen die Ahnung davon und Erfahrung damit haben. Willst Du daran schuld sein, wenn Maschinen nicht mehr richtig funktionieren?

Harald

Sehe ich ganz genauso. Es ist nicht meine Intention, in solche kritischen Programmteile irgendwie einzugreifen. Mir war es nur wichtig, über die nötigen Schritte informieren und die offene Aufgaben greifen zu können.

Direkt an das Subnetz anschließen und dann mal nach Teilnehmern suchen, wäre auch meine Empfehlung.
Des weiteren mal eine Skizze des Netzwerkes machen. Oft wird z.B. bei den PLCs, wenn sie über einen Router kommunizieren müssen, dieser in den Einstellungen vergessen. Dann weiß die PLC nicht, wo sie eine Antwort hin senden soll, wenn die Anfrage aus einem anderen Netz kommt.
Da es ja, deiner Aussage nach, im Einsatz befindliche Maschinen sind, würde ich auch Verstärkung mit Kenntnissen dazu ziehen. Alles andere wäre fahrlässig.

Bei den Themen rund ums Netzwerk werde ich ansetzen. Vermutlich werden irgendwelche Domainrichtlinien, Firewall oder vergleichbares Probleme bereiten.

Die IP-Adressen der Steuerungen herauszufinden ist das eine, aber Hauptproblem dürfte sein, zu wissen welche Informationen du unter welchen Datenpunkten / Adressen abfragen kannst. Selbst bei einer 1500er bei der du den gesamten Variablenhaushalt mit den Namen browsen kannst, hilft dir das nicht unbedingt viel um aus einem fremden Programm Informationen abzugreifen. Ohne Programm oder Datenpunktlisten in eine Steuerung hineinzugreifen und dann die passenden Informationen zu erreichen, scheint mir einigermaßen aussichtslos.

Mit Programmiersoftware (Step7, TIA-Portal) und den Projekten bist du viel weiter, hast die IP-Adressen, weißt wo sich welche Informationen abrufen lassen etc.

Ich meine die allerersten Versionen der CPs für die 300er die noch kein Profinet konnten, antworten auch nicht auf LLDP oder PN-DCP Anfragen, und waren auch nicht als erreichbare Teilnehmer sichtbar. Es gibt CPs bei denen sich ein Zugriffsschutz über erlaubte IP-Adressen einstellen lässt, dieser gilt aber nur für die S7-Protokollebene und nicht für LLDP/PN-DCP oder Ping.

Ab der Baustelle laufe ich gerne los. :) Mit Einsicht ins TIA-Projekt oder einer Offset Tabelle der Datenbausteine würde ich mich wieder dort bewegen, wo ich hingehöre.
 
Oben