TIA Keine Verbindung zwischen HMI und SPS?

Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo, ich kenne das Problem und habe die Uhrzeit ordnungsgemäß bei der IBN gesetzt. Dann gab es einen zweimonatigen Anlagenstillstand und die Uhrzeit war wieder weg. Mit meiner Beschreibung konnte der Betreiber die Uhrzeit wieder setzen, war aber ein wenig genervt mit dieser Vorgehensweise. Nun meine Frage:
Kann man in der SPS ein Zertifikat hinterlegen, sodass eine ältere Uhrzeit als die aktuelle vom HMI die Kommunikation zur SPS weiterhin ermöglicht?
LG Norbert
 
Um das halbwegs zu automatisieren mache ich mittlerweile folgendes:
- Konstante in der SPS anlegen (LDT) mit dem Zeitpunkt der letzten HMI Änderung
- Im Statup die aktuelle Uhrzeit auslesen und wenn älter als die Konstante auf die Zeit der Konstanten setzen
- Auf der SPS den SNTP-Server integrieren (hier im Forum oder FAQ-Siemens)
- Auf dem Panel den NTP aktivieren (Setup/Profinet) Der Servername ist die SPS-IP
 
Zuviel Werbung?
-> Hier kostenlos registrieren
REBSNB schrieb:
Nun meine Frage:
Kann man in der SPS ein Zertifikat hinterlegen, sodass eine ältere Uhrzeit als die aktuelle vom HMI die Kommunikation zur SPS weiterhin ermöglicht?
Zum Vergrößern anklicken....
Wir nutzen bei uns Zertifikate mit Gültigkeit 01.01.1970 - 01.01.2071.
Kann man direkt im TIA-Portal-Zertifikatmanager erstellen.
 
PN/DP schrieb:
Klar, das wusste ich schon vorher, dass das so ausgelegt werden wird. Aber eins ist sicher: wer meint, das er sich von meiner Formulierung beleidigt fühlen muss, der vergisst das Uhr stellen nicht wieder :D

Wir können uns ja darauf einigen, dass Siemens an den Wissenslücken dran schuld ist, weil die den Programmierern nicht oft genug extra mitteilen, dass die Uhr gestellt werden muss.

Wir haben nun jemanden der dran schuld ist und jemanden der als arrogant erkannt wurde, und ganz viele die niemals arrogant formulieren ... Frieden?
Und am besten alle irgendwie scharfzüngigen Beiträge ab #9 und die sich darauf beziehenden Beiträge aus diesem Tread wegschieben, die nichts mit der Eingangsfrage zu tun haben.
Zum Vergrößern anklicken....
Kenne ich irgendwie. In meiner Welt (außerhalb dieses Forums), bin ich derjenige, ich der ständig in dieses, neumodische, Fettnäpfchen tritt. Du Böser hast gelerntes, (oder aus Erfahrung gewonnenes Wissen, logisch hergeleitet (oder abgerufen), kommuniziert und bist plötzlich in der Rolle eines Angreifers. Alles was Du jetzt mitteilst, wird als Bevormundung ausgelegt. Da kann einem schonmal die Lust vergehen. Aber, zu Deinem Trost, wenn ich nach Antworten zu Problemen suche ist Deine Signatur im Forum stets die erste Wahl.
 
SHo schrieb:
Wir nutzen bei uns Zertifikate mit Gültigkeit 01.01.1970 - 01.01.2071.
Zum Vergrößern anklicken....

Das geht?! Ich hatte irgendwo gelesen, dass Zertifikate, die länger als 10 Jahre gültig sind, nicht akzeptiert werden.

Wird für mich aber erst zukünftig von Interesse sein, wenn Siemens das erzwingt. Bis dahin sollen sich die Azubis mit dem wesentlichen beschäftigen: SPS-Programmieren und SSL ignorieren.

Früher war es einfacher, sofort loszulegen. Mittlerweile muss man sich durch den Assistenten durchklicken.
 
DeaD_EyE schrieb:
Das geht?! Ich hatte irgendwo gelesen, dass Zertifikate, die länger als 10 Jahre gültig sind, nicht akzeptiert werden.

Wird für mich aber erst zukünftig von Interesse sein, wenn Siemens das erzwingt. Bis dahin sollen sich die Azubis mit dem wesentlichen beschäftigen: SPS-Programmieren und SSL ignorieren.

Früher war es einfacher, sofort loszulegen. Mittlerweile muss man sich durch den Assistenten durchklicken.
Zum Vergrößern anklicken....
Die Zertifikate die TIA selbst anlegt sind ja auch bis 2037+ gültig, das sind auch mehr als 10 Jahre.
 
Habe mich heute mit dem Thema auch noch einmal etwas beschäftigt.

TIA V20
S7-1200 Firmware V4.7
KTP700 Basic

Meine Erkenntnisse
- Mit TIA V20 hat sich das noch einmal verschärft
- Auch bei deaktiviertem "Nur Secure PG/HMI-Kommunikation zulassen"
> muss das HMI Datum innerhalb der Gültigkeit des Zertifikats sein !
> PLC Datum scheint egal zu sein ?!
> PLC und HMI Datum müssen nicht synchron sein

Mit einem Zertifikat das von 1.1.1970 bis 2070 gültig ist, sollte man erstmal keine Probleme haben.

P.S am Basic Panel direkt kann man kein größeres Jahr als 2037 einstellen ...
 
Die Woche hatte ich ein KTP700F Mobile, dessen Uhr ins Jahr 2070 vorgesprungen ist … und das Zertifikat war nur bis 2035 gültig.

Und TIA V20 generiert automatisch ein neues Zertifikat wenn zB die PLC IP geändert wird. Mit dem heutigen Datum als Start Datum der Gültigkeit


 
Um auch was zur Thematik Uhrzeit beizutragen.
Hatten wir letztens erst. Eine ziemlich einfache Maschine. Wurde benutzt und Stand dann mehrere Monate ausgeschaltet beim Kunden.
Datum und Uhrzeit gehen dann auf SPS und HMI verloren.
Was wir gemacht haben, was schon erwähnt wurde, LSNTP-Server Bautstein auf der SPS hinzugefügt, damit die SPS als NTP-Server für das HMI dienen kann. Die Uhrzeit stimmt dann zwar nicht mehr, aber immerhin kann das HMI dann wieder mit der SPS kommunizieren.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
d Martin schrieb:
Was wir gemacht haben, was schon erwähnt wurde, LSNTP-Server Bautstein auf der SPS hinzugefügt, damit die SPS als NTP-Server für das HMI dienen kann. Die Uhrzeit stimmt dann zwar nicht mehr, aber immerhin kann das HMI dann wieder mit der SPS kommunizieren.
Zum Vergrößern anklicken....

Der LSNTP-Server-Baustein funktioniert gut. Ich hatte ihn bei der letzten Anlage verwendet.

Deine Annahme ist aber falsch. Soweit ich weiß, ist der SPS das vollkommen egal, welche Uhrzeit das HMI hat.
Aber das HMI selbst verweigert die Kommunikation, wenn die lokale Zeit des HMIs außerhalb des Gültigkeitszeitraums des SSL-Zertifikats ist.

Es gibt ein Ausstellungsdatum und eine Frist, wann das Zertifikat abgelaufen ist.

Wenn du Glück hast, ist die SPS neuer als das HMI und hat ein aktuelleres Start-Datum. Dann liefert die SPS zwar das falsche Datum, aber es funktioniert dann trotzdem mit dem HMI.

Bei der letzten Anlage habe ich es so gelöst, dass X2 die Adresse via DHCP bezieht, da ich keine Ahnung habe, was der Kunde für ein Netzwerk hat. Wenn dessen DHCP ein Gateway und einen DNS-Server zur Verfügung stellt, wird die Uhrzeit via pool.ntp.org synchronisiert.

Wenn ein lokaler NTP-Server im Netzwerk zur Verfügung steht, ist es umso besser, da man dann direkt die IP-Adresse anstatt einer Domain verwenden kann. Dann braucht man auch kein DNS und keinen Internetzugang bei der SPS.
 
DeaD_EyE schrieb:
Bei der letzten Anlage habe ich es so gelöst, dass X2 die Adresse via DHCP bezieht, da ich keine Ahnung habe, was der Kunde für ein Netzwerk hat. Wenn dessen DHCP ein Gateway und einen DNS-Server zur Verfügung stellt, wird die Uhrzeit via pool.ntp.org synchronisiert.
Zum Vergrößern anklicken....
dazu muss die SPS aber ins Internet gehen (dürfen)
 
Ich habe ein Unified Basic 12" mit einer 315 verbunden. Die Uhr die S7 steht auf irgendwas mit 1970... Über den "alten" S7-Verbindungstreiber geht es scheinbar auch ohne gestellte Uhr. (Das HMI hat die richtige Uhrzeit.)

MfG
 
Ludewig schrieb:
Da hast Du Recht. Mit so einer S7-300 kann man aus heutiger Sicht auch eine Menge Unsinn anstellen, wenn man sie per Bus erreichen kann.
Zum Vergrößern anklicken....
Bei uns das kleiner Problem. Keine ist im Internet. Personen mit PG/Laptop von extern müssen von uns begleitet werden. Ja, theoretisch zieh ich den Stecker (Bus/eth) an einem Antrieb ab und könnte auf die Steuerung kommen. Aber meist würde das Anlagenpersonal die Person melden/aufhalten. Zumal es sich oft um Fördertechnik oder Verpackungsmaschinen handelt. Sensible Daten werden bei uns eh nicht wirklich von den Steuerungen "transportiert". Mehr als Sabotage ist da also nicht drin.

Und gesicherte Steuerungen haben in der Regel nen Einheitspasswort, da jeder von uns zur Fehlersuche auf die Steuerung kommen muss. (Obwohl ich inzwischen Vollzugriff und "nur lesen/gucken" eingerichtet habe.)

Zudem bin ich mir gerade nicht sicher, ob ich bei dem einem HMI das ich mit ner 1214G2 verbunden habe überhaupt die Uhr gestellt hatte. Aber, da habe ich auch eine unspezifizierte Verbindung parametriert. Das HMI kann ich auch umstecken, ohne die Hardwarekonfig zu ändern. (Hab es mit der S7 im Büro getestet und dann einfach in die Anlage gesetzt. Gleiche IP, andere SPS. Trotzdem läuft das HMI.)

MfG
 
Zuviel Werbung?
-> Hier kostenlos registrieren
PN/DP schrieb:
dazu muss die SPS aber ins Internet gehen (dürfen)
Zum Vergrößern anklicken....
Ja und deswegen habe ich auch die Alternative erwähnt.

DeaD_EyE schrieb:
Wenn ein lokaler NTP-Server im Netzwerk zur Verfügung steht, ist es umso besser, da man dann direkt die IP-Adresse anstatt einer Domain verwenden kann. Dann braucht man auch kein DNS und keinen Internetzugang bei der SPS.
Zum Vergrößern anklicken....

NTP-Server sind nicht schwierig einzurichten. Hab letztens gelernt, dass sogar Windows das kann, ohne zusätzliche Software installieren zu müssen.
 
Nahezu jeder Router, viele SoC oder auch jeder PC mit Netzwerk kann als NTP-Server fungieren. Selbst ein ESP32 oder ähnliches kann als NTP-Server arbeiten. Da gehört echt nicht viel zu.
 
Meiner Erfahrung nach darf es keinen großen Unterschied zwischen SPS-Zeit und HMI-Zeit geben (24h?), damit eine Verbindung zu Stande kommt.
Ich verwende deshalb meist auch:
- NTP-Server auf Fernwartungs-PC
- SNTP-Server auf SPS
- NTP auf Panel mit zyklischer Synchronisation
wie weiter oben beschrieben.

Einmalige Synchronisation beim Startup funktioniert bei uns oft nicht, weil das Panel schneller startet als die SPS ins Run kommt (lange startende PN-Geräte)

Mittlerweile hatte ich mehrere Comfort-Panels (neue!), die nach >24h ohne Spannung die Uhrzeit vergessen haben. Da war das Geschrei der Kunden jedesmal groß, jetzt ist nach 2min alles wieder ok ohne Benutzereingriff.
 

Similar threads

L
TIA Keine Signale vom HMI in der SPS trotz Verbindung
Antworten
15
Aufrufe
509
lulas
L
F
TIA Uhrzeitsynchronisation SPS und Unified HMI
Antworten
2
Aufrufe
472
DeaD_EyE
D
S
WinCC KTP400 Basic keine Verbindung für Variablen
Antworten
10
Aufrufe
1K
PN/DP
PN/DP
S
TIA Comfort Panel - Profibus und PROFINET Verbindung zu unterschiedlichen Geräten
Antworten
3
Aufrufe
924
SPS-Bitschubser
S
V
WinCC Unified Wert kommt nicht in SPS an
Antworten
11
Aufrufe
2K
Vinc13
V
Zurück
Oben