TIA Passwort für Legitimierte Verbindung

[TaHan]

Zuviel Werbung?
-> Hier kostenlos registrieren

Muß man ein Siemens-Sucherheitsdudel-Studium ansolvieren um dann das Siemens-Sicherheits-Zugriffs-Zertifikat an die Wand hängen zu dürfen?

Ich saß letztes Jahr vor dem selben Problem. Hatte mit dem Siemens-Support mehrere Mails hin und her geschickt. Die konnten mir nicht helfen, bis ich selbst eine Lösung gefunden hatte.
Also, wenn selbst die Siemens-Leute das nicht wissen, wer dann? Dann hilft vielleicht auch kein "Studium" mehr.

Am Ende wars dann tatsächlich, weil ich am Verzweifeln war und der Kunde mir am Nacken hing, dass ich die CPU komplett gelöscht hatte und das Programm neu in die CPU geladen hatte. Plötzlich gings. Ich bin gespannt, ob @Redbull das so gelöst kriegt.

Ich bin gespannt, wenn die ersten Klagen bei den Gerichten liegen, weil Firmen ihre teuer bezahlten Anlagen tage- oder wochenlang nicht nutzen können, weil die so sicher sind, dass niemand mehr reinkommt.

Siemens redet sich da raus und behauptet, dass es am Mann/Frau vor Ort liegt. Am Ende ist es der arme Programmierer, der als Prügelknaben herhalten muss.

 

[Ralle]

Ich saß letztes Jahr vor dem selben Problem. Hatte mit dem Siemens-Support mehrere Mails hin und her geschickt. Die konnten mir nicht helfen, bis ich selbst eine Lösung gefunden hatte.
Also, wenn selbst die Siemens-Leute das nicht wissen, wer dann? Dann hilft vielleicht auch kein "Studium" mehr.

Am Ende wars dann tatsächlich, weil ich am Verzweifeln war und der Kunde mir am Nacken hing, dass ich die CPU komplett gelöscht hatte und das Programm neu in die CPU geladen hatte. Plötzlich gings. Ich bin gespannt, ob @Redbull das so gelöst kriegt.


Siemens redet sich da raus und behauptet, dass es am Mann/Frau vor Ort liegt. Am Ende ist es der arme Programmierer, der als Prügelknaben herhalten muss.

Ich finde es auch einfach zu kompliziert. Ein Passwort hier, ein Paaawort da, ein Zertifikat von dort. Auch wenn man den Schutz abschaltet (soweit es geht), muß ein Passwort vergeben sein (Was für ein Blödsinn ist das bitte?) Ich denke immer an den Lebesnzyklus unserer Anlagen. Früher waren das 30 Jahre, bei den Automaten die ich jetzt mit programmiere sind es 10-20 Jahre, denke ich. Man kann nicht immer wieder auf das neueste TIA hochrüsten, das muß auch Siemens klar sein und mit Windows haben wir genug Probleme, seitdem sich ständig irgendwelche Updates "einschmuggeln", was auch immer man tut. Keine Ahnung, wann der Punkt kommt, an dem irgend etwas nicht mehr mitspielt, Windows, TIA oder die alte SPS. Und dann wollen die uns diesen Edge- Cloud- und Online-SPS-Müll andrehen? Wer kauft sowas???

 

[MTM93]

Zuviel Werbung?
-> Hier kostenlos registrieren

Das selbe Probleme hatte ich auch. Ich habe die Daten der SD-Karte gelöscht und dann konnte ich das Projekt neu rein laden.

 

[RSack]

So, ich kann hier auch mal meinen Senf dazu geben.
Bei uns trat das Problem auf, nachdem wir auf TIA20 hochgerüstet haben und angefangen haben den globalen Security Einstellungen zu Nutzen (Damit auch der Globale Zertifikatsmanager). Deshalb füg ich hier mal einen Schritt davor hinzu, falls jemand auch auf diesen Thread in Zukunft stößt:

Zuerst kam der Fehler auf der HMI, dass das Zertifikat nicht überprüft werden kann. Hierzu musste lediglich ein Selbstsigniertes Zertifikat erstellt werden, statt einem mit einem Siemens CA (ich glaub technisch müsste man hier das CA Zertifikat ohne private Key manuell auf die HMI hochladen, aber das haben wir noch nicht getestet) und unter SPS > Gerätekonfiguration > Verbindungsmechanismen das Zertifikat angeben.

Anschließend muss unter PLC > Gerätekonfiguration > Konfiguration der Zugriffssteuerung diese aktiviert werden und der Haken "Zugriffssteuerung über Zugriffsstufen verwenden" ausgewählt sein. Dann kann etwas weiter drunter bei "Zugriffsstufe" ein Passwort für die unterschiedlichen Zugriffstufen vergeben werden. Beim testen und zum stand in dem ich das hier schreiben haben wir lediglich den Vollzugriff verwendet, aber rein syntaktisch sollte ja auch der HMI-Zugriff reichen.

Dieses Passwort wiederum muss jetzt in der HMI Konfiguration hinterlegt werden. Hierzu HMI > Verbindungen aufrufen und den Reiter "Parameter" auswählen. Rechts steht die PLC bei der gerade das Passwort gesetzt wird und hier unter "Zugangspasswort" dieses Passwort vom vorherigen Schritt eintragen.

Danach neu in die SPS und HMI laden. Danach war die Verbindung zwischen HMI und SPS wieder hergestellt.