Step 7 IPC477D Schnittstelle erweitern

EKA

EKA

Level-1
Beiträge
15
Reaktionspunkte
0
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo zusammen,
einer unseren Kunden wünscht eine Fernwartung seiner bestehenden Anlage. Dafür müssen wir einen neuen Netzwerk schaffen.
Das Problem ist, dass beim vorhandenen IPC477D beide Ethernet Ports bereits belegt sind.
Die Frage ist, wie binden wir IPC477D ins dritte "Fernwartung-Netz" an? Kann IPC477D mit einer weiteren Ethernet Schnittstelle erweitert werden? Hat jemand Erfahrung mit Profibus/Ethernet oder USB/Ethernet Adaptern?
Für eine Lösung oder auch für einen Gedankenanstoß wäre ich sehr dankbar!
Projektierungssoftware:
- Step 7 V5.5 + SP4
- WinCC flexible 2008 SP3
Hardware:
- IPC477D Best.-Nr. 6AV7244-5BA10-1PT0 mit Windows 7

Kurze Beschreibung: 15" Touch Display; SIMATIC
4 USB (BACK), ETHERNET (10/100/1000); PROZESSOR: CELERON U827E; 2 X GBIT ETHERNET (IE/PN); SPEICHERAUSBAU: 4 GB; ERWEITERUNG (HW): 1X RS232; OHNE PCIE; BETRIEBSSYSTEM: WIN EMBEDDED STANDARD 7, 32BIT.
 
Ansätze:
  • USB-Ethernet sollte machbar sein. Es gibt auch industrielle Lieferanten.
    (hier ist eine für die Hutschiene: https://www.exsys-shop.de/shopware/...hernet-1gigabit-incl.-din-rail-kit-metal-case)
  • Ein Router verwenden um das Firmen-Netz mit einer oder beide von die 2 Maschinen-Netze zu verbinden. Ist für mich die Lösung den ich wählen wurde. edit: Da es für Fernwartung verwendet werden muss, dann überlege ein Fernwartungs-Router, MB Connect, Ewon, andere ...
  • Ein PC/Windows Netzwerkkarte kann 2 IP Adressen zugewiesen werden (Gefällt mir irgendwie nicht. Habe es zur not gemacht).
 
Zuletzt bearbeitet:
Zuviel Werbung?
-> Hier kostenlos registrieren
Noch ein Ansatz:
  • Die IPC 477D grösser als 12" sollte mit eine PCI Karte erweiterbar sein.
edit: Laut Siemens webseite (https://mall.industry.siemens.com/mall/en/WW/Catalog/Products/10231376):
  • Hardware expansion:
    • Second RS232 interface (COM2) onboard
    • Up to 1 x PCIe card (not with 12" TFT touch)
Zum Vergrößern anklicken....
Aber in dein Beitrag
EKA schrieb:
4 USB (BACK), ETHERNET (10/100/1000); PROZESSOR: CELERON U827E; 2 X GBIT ETHERNET (IE/PN); SPEICHERAUSBAU: 4 GB; ERWEITERUNG (HW): 1X RS232; OHNE PCIE; BETRIEBSSYSTEM: WIN EMBEDDED STANDARD 7, 32BIT.
Zum Vergrößern anklicken....
Bin also nicht sicher ob PCI Slot gibts oder nicht.
 
Zuletzt bearbeitet:
Hallo JesperMP,
vielen Dank für deine Antwort! Wir haben bereits einen USB-Ethernet Adapter besorgt und suchen die Möglichkeit einen Versuch aufzubauen.
Sieht attraktiv und günstig aus!
JesperMP schrieb:
Ein Router verwenden um das Firmen-Netz mit einer oder beide von die 2 Maschinen-Netze zu verbinden. Ist für mich die Lösung den ich wählen wurde. edit: Da es für Fernwartung verwendet werden muss, dann überlege ein Fernwartungs-Router, MB Connect, Ewon, andere ...
Zum Vergrößern anklicken....
Wir haben eine Standardlösung mit einem Remote Control Router von mGuard, der von uns mit IP-Adresse 192.168.0.100 konfiguriert und beim Kunden installiert ist. Dazu soll überwachtes Netzwerk auch im IP-Bereich 192.168.0.xx sein.
Der Kunde hat sein zu überwachendes Netz in einem anderen IP-Bereich 192.168.170.xx.
Ein Router Scalance 615 ist bereits beim Kunden installiert. Er routet 192.168.0.xx (Standard mGuard) zu 192.168.170.xx (Maschinennetz).
Die Fernwartung in dem Fall etwas eingeschränkt. Das Problem ist, um online zu gehen, sollen wir die IP-Adresse des gewünschten Teilnehmers temporär auf 192.168.0.xx ändern. Dann beim Einspielen von der Hardwarekonfiguration wird auch seine IP-Adresse im Bereich 192.168.170.xx überschrieben. Deswegen möchte der Kunde separates Netz 192.168.0.xx nur für Fernwartung aufbauen.
JesperMP schrieb:
Ein PC/Windows Netzwerkkarte kann 2 IP Adressen zugewiesen werden (Gefällt mir irgendwie nicht. Habe es zur not gemacht).
Zum Vergrößern anklicken....
Stimmt, man kann unter Windows einer Schnittstelle zusätzliche IP-Adresse zuweisen. Ob sie gleichzeitig für Kommunikation mit SPS und Fernwartung funktioniert?
JesperMP schrieb:
Die IPC 477D grösser als 12" sollte mit eine PCI Karte erweiterbar sein.
Zum Vergrößern anklicken....
Dazu muss IPC477d ausgebaut und für unbestimmte Zeit zu Service Center gesendet werden. Das kann der Kunde sich nicht leisten. Unter anderem gibt es nicht viel Platz im Bedienkasten. Aber die Möglichkeit besteht!
 
EKA schrieb:
Wir haben eine Standardlösung mit einem Remote Control Router von mGuard, der von uns mit IP-Adresse 192.168.0.100 konfiguriert und beim Kunden installiert ist. Dazu soll überwachtes Netzwerk auch im IP-Bereich 192.168.0.xx sein.
Der Kunde hat sein zu überwachendes Netz in einem anderen IP-Bereich 192.168.170.xx.
Ein Router Scalance 615 ist bereits beim Kunden installiert. Er routet 192.168.0.xx (Standard mGuard) zu 192.168.170.xx (Maschinennetz).
Die Fernwartung in dem Fall etwas eingeschränkt. Das Problem ist, um online zu gehen, sollen wir die IP-Adresse des gewünschten Teilnehmers temporär auf 192.168.0.xx ändern. Dann beim Einspielen von der Hardwarekonfiguration wird auch seine IP-Adresse im Bereich 192.168.170.xx überschrieben.
Zum Vergrößern anklicken....
Eine Skizze wäre gut um dies zu illustrieren.
Ich verstehe nicht die Relation zwichen die Netzwerke, oder warum MB Router und ein S615 notwendig sind.

Wie wir es machen:
Wir haben unsere Maschinennetzwerk - feste IPs 192.168.1.xx.
Kunde hat seine Netzwerk mit Internet Zugang - DHCP oder feste IPs 172.16.10.xx oder ähnliches.
Zwischen die 2 Netzwerke haben wir ein Fernwartungsrouter. Dann haben wir Remote Verbindung zu sämtliche Geräte auf das Maschinennetzwerk.
Umschaltung wenn man eine Programmänderung laden muss ist nicht notwendig.
Ist eigentlich eine ganz typische Installation.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Was ich nicht erklärt habe, ist dass die Fernwartungsrouter verbindet zwischen Maschine LAN und Kunden LAN/WAN.
Also, es ist kein 3G/4G Router. Die Internet Verbindung kommt durch die Kunden LAN/WAN.
Die Fernwartungsrouter gibt nicht nur eine VPN Verbindung für unsere Remote Verbindung, es funktioniert wie ein 'normalen' Router so dass die Kunde auch an das Maschinennetzwerk kommt. Z.B. um mittels Smart Client die HMI zu sehen.
Und der Kunde kann selber die Fernwartungsrouter konfigureieren. Dann hat er kein 'fremden' Gerät in seiner Netzwerk.
 
Ein Netzwerkausschnitt ist angehängt.
An dem Plant bus ist unserer Fernwartung mGuard ohne NAT-Funktion mit unseren Standardeinstellungen (Stolperstein: von unseren IT vorgeschrieben!) 192.168.0.100 Richtung Maschine, Dann kommt S615, der 192.168.0.xx zu Plant bus 192.168.170.xx nach einer Routingtabelle routet.
Um online zu gehen, ändern wir die IP-Adresse vom gewünschten Teilnehmer temporär von 192.168.170.xy (so in HWKonfig) zu 192.168.0.xy, um eine virtuelle Schnittstelle zu schaffen. Speichern, Übersetzen, nicht nachladen. Klingt evtl. kompliziert, aber wir kommen sonst nicht an den Teilnehmer dran.
Mit Einspielen von Programmänderungen oder fernsteuern am HMI ist es zwar relativ langsam, aber geht. Aber wenn man HWKonfig einspielen möchte, dann wird IP-Adresse von dem Gerät überschrieben.
 

Anhänge

  • Netzwerkausschnitt.png
    Netzwerkausschnitt.png
    388,1 KB · Aufrufe: 22
Ich kapiere es noch nicht.
Die blaue linie 'Remote Access' und das Gerät zwischen die blaue Linie und der grüne 'Plant Bus' ist der mGuard Router ?
Wo ist die S615 ?
Die IP Adressen sollte man im Bild sehen können.
Mit mGuard bekommt ihr ein VPN Verbindung auf das Maschinennetzwerk ?
Und auf die Geräte in das Maschinennetzwerk ist die IP von mGuard auf der Maschinenseite als Router/Gateway eingetragen ?
Das sollte genug sein um auf alle Geräte online zu kommen.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
EKA schrieb:
Um online zu gehen, ändern wir die IP-Adresse vom gewünschten Teilnehmer temporär von 192.168.170.xy (so in HWKonfig) zu 192.168.0.xy, um eine virtuelle Schnittstelle zu schaffen. Speichern, Übersetzen, nicht nachladen.
Zum Vergrößern anklicken....
Die IP-Adresse in HW-Konfig ändern, nur um über "blöd" eingestellte Router online zu kommen, ist doch großer Mist. Anstatt die HW Konfig zu ändern (Aber ja nicht laden! Und Zurückändern nicht vergessen!) kann man im Simatic Manager eine abweichende Zugangsadresse einstellen. Das wirkt aber nur für die SPS-Station im Simatic Manager, nicht für WinCC flexible. Dort kann/muß man allerding bei jedem Laden die verbogene IP-Adresse als Ziel direkt angeben.

Besser als das temporäre Ändern der HW-Konfig oder das versteckte Ändern der Zugangsadresse ist das Tool ACCON-TeleService IE, da kann der Austausch der IP-Adresse transparent eingestellt werden ohne das Step7-Projekt zu ändern, und ich meine das geht dann auch für WinCC flexible.

Harald
 
Diese blaue Linie 'Remote Access' ist Kunden eigene. Unser S615 sitzt direkt am Plant bus zwischen mGuard und einem Scalance x212-2 mit allen SPSen und Co. Also, Internet/KundenNetzwerk -> mGuard -> S615 -> X212-2 -> SPS + HMI.
 
Ich verstehe noch nicht warum es notwendig ist mit 2 Router nacheinander.
Wie gesagt, wir verbinden unser Maschinenntzwerk mit die Kunden Firmennetzwerk mittels die Fernwartungsrouter. Es ist ja ganeu dafür gemeint !
Und ich bin dann in Remote Verbindung mit sämtliche Geräte auf die Maschineseite.

Das mit die abweichende Zugangsadresse usw.. ich vermute dies ist nur notwendig wenn die IP von der Router auf der Maschinenseite nicht als Gateway/router in die Geräte auf der Maschinenseite eingetragen ist ?
Das machen wir nicht, ich komme auf alle Geräte auf der Maschinenseite, nur muss die Gateway/Router überall korrekt eingestellt werden.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
PN/DP schrieb:
Die IP-Adresse in HW-Konfig ändern, nur um über "blöd" eingestellte Router online zu kommen, ist doch großer Mist. Anstatt die HW Konfig zu ändern (Aber ja nicht laden! Und Zurückändern nicht vergessen!) kann man im Simatic Manager eine abweichende Zugangsadresse einstellen. Das wirkt aber nur für die SPS-Station im Simatic Manager, nicht für WinCC flexible. Dort kann/muß man allerding bei jedem Laden die verbogene IP-Adresse als Ziel direkt angeben.

Besser als das temporäre Ändern der HW-Konfig oder das versteckte Ändern der Zugangsadresse ist das Tool ACCON-TeleService IE, da kann der Austausch der IP-Adresse transparent eingestellt werden ohne das Step7-Projekt zu ändern, und ich meine das geht dann auch für WinCC flexible.

Harald
Zum Vergrößern anklicken....
Hallo Harald, vielen Dank für deinen Beitrag! Ich habe wieder was gelernt. Aber umständlich ist es immer noch plus ein paar Mäuse dazu.💸
Für unsere Serviceleute ist es schon kompliziert, die IP-Adressen temporär umzustellen und nicht vergessen zurück zu ändern!🤯
 
JesperMP schrieb:
Das mit die abweichende Zugangsadresse usw.. ich vermute dies ist nur notwendig wenn die IP von der Router auf der Maschinenseite nicht als Gateway/router in die Geräte auf der Maschinenseite eingetragen ist ?
Zum Vergrößern anklicken....
Exakt! Die Anlage (Plant bus) besteht aus mehreren Maschinen von verschiedenen Herstellern. Es ist fast unmöglich, bei allen Netzteilnehmern die Gateway einzutragen. Dazu muss man vor Ort alle Hardwarekonfigurationen nachladen.
 
Daher habe ich gebeten:
JesperMP schrieb:
Die IP Adressen sollte man im Bild sehen können.
Zum Vergrößern anklicken....

EKA schrieb:
Die Anlage (Plant bus) besteht aus mehreren Maschinen von verschiedenen Herstellern. Es ist fast unmöglich, bei allen Netzteilnehmern die Gateway einzutragen.
Zum Vergrößern anklicken....
Meiner Firma liefert unterschiedliche Maschinen zu dieselbe Kunden, jeder Maschine hat seine eigenständige Fernwartungsrouter, egal dass die Maschinen von 1 Firma kommt. Andere Hersteller der Maschinen zu dieselbe Kunde liefern, hat oft seine eigene Fernwartungsrouter.

Die mGuard ist von die Kunde, oder von Euch ?
Wenn die Kunde die Fernwartungsrouter/VPN bereitstellt, dann müssen alle Hersteller die über diese Router/VPN online gehen wollen seine Gateway dementsprechend einstellen.
Besonders wenn der Kunde alles was IT und LANs/WANs angeht über sein IT Abteilung steuern will, dann besteht es ein Task alles zu einigen und implementieren. Es ist eine nicht-trivielle Aufabe, aber nicht 'unmöglich'.
Für mich ist es irritierend wenn die Kunde sein eigene VPN Lösung verwenden will. Meistens akseptieren sie die VPN von die Fernwartungsrouter.
 
JesperMP schrieb:
Die mGuard ist von die Kunde, oder von Euch ?
Wenn die Kunde die Fernwartungsrouter/VPN bereitstellt, dann müssen alle Hersteller die über diese Router/VPN online gehen wollen seine Gateway dementsprechend einstellen.
Zum Vergrößern anklicken....
mGuard ist von uns. Jede IT hat eigene Richtlinien und Standardeinstellungen und wollen davon nicht abweichen.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Die S615 hat die IP 10.128.104.182 auf die Plant Bus Seite.
Was spricht gegen dass die S615 entfällt, die mGuard bekommt die IP 10.128.104.182 auf die Plant Bus Seite, und alle Geräte (die man ändern kann) die Gateway 10.128.104.182 bekommen ?
 
Das ist der Haken! mGuard bekommt keine andere Adresse als 192.168.0.100 - Sicherheitsvorschriften und Standardeinstellungen unserer IT-Abteilung.
Reicht es übrigens bei den HMI-Geräten Erweiterte IP-Adresse 192.168.0.xy und Gateway 192.168.0.100 unter Netzwerkeigenschaften einzustellen, um ohne S615 online zu gehen?
 

Anhänge

  • Eigenschaften_TCP_IP.png
    Eigenschaften_TCP_IP.png
    28,1 KB · Aufrufe: 4
Zuletzt bearbeitet:
Aber zurück zum Anfang:
Kann IPC477D mit einer weiteren Ethernet Schnittstelle erweitert werden? Hat jemand Erfahrung mit Profibus/Ethernet oder USB/Ethernet Adaptern?
 

Similar threads

rostiger Nagel
Biete Siemens IPC277E-12" mit WinCC Adv. Runtime 2048PT
Antworten
0
Aufrufe
3K
rostiger Nagel
rostiger Nagel
DeltaMikeAir
TIA Neue Firmware V2.9.2 für 1500ér CPU´s
2
Antworten
23
Aufrufe
19K
KircMax
K
W
Hutschienen PC mit 5G
Antworten
1
Aufrufe
5K
spstiger
spstiger
N
[BIETE] SIMATIC IPC 477D mit TPM, 15"
Antworten
2
Aufrufe
4K
nixeifoit
N
E
EFCO Eagle-Eye Geräte bietet eine Plattform für Soft-SPS und Bildverarbeitung
Antworten
0
Aufrufe
3K
embedded_geek
E
Zurück
Oben