TIA PN-Gerätename ausserhalb vom Profinet-Netzwerk vergeben

gilzt

Level-2
Beiträge
15
Reaktionspunkte
1
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo zusammen

Wir setzen relativ umfangreiche Anlagen um, welche jeweils aus mehreren S7-1500er CPUs (meist 1518F) bestehen. Netzwerktechnisch ist das ganze dann jeweils so aufgebaut, dass jede SPS auf der Schnittstelle X1 ihr eigenes Profinet-Netzwerk betreibt worin sich alle PN-Devices befinden (z.B. I/O-Knoten, Umrichter ect.), welche die SPS für sich benötigt. Auf der Schnittstelle X2 sind dann alle SPS in einem globalen Netzwerk untereinander verbunden, um die notwendigen Daten zwischen den SPS austauschen zu können.
In diesem globalen Netzwerk ist dann jeweils auch ein Fernzugangszugriff eingebunden. Dieser ist jedoch je nach Kunde ganz unterschiedlich. Jedoch haben wir so dann immer die Möglichkeit, von extern auf die SPS zugreifen zu können.

Unser Problem ist aber, dass wir bisher so noch keine Möglichkeiten gefunden haben, wie wir beim Ersatz eines PN-Devices den PN-Namen vergeben können. Denn wir befinden uns nicht im selben Netzwerk, wie die PN-Devices und die PN-Namensvergabe geschieht ja via MAC-Adresse (auf OSI-Layer 2), was in dem Fall nicht geroutet wird (von der SPS sowieso nicht). Wenn ich die Namensvergabe über das TIA-Portal mache, wird ja die Funktion selbst auf meinem Rechner ausgeführt und nicht auf der SPS. Geschweige denn, wenn es mit einem andern Tool wie PST, Proneta ect. gemacht wird.

Wo möglich setzen wir natürlich den Topologie-Editor ein damit das Vergeben automatisch passiert (passieren sollte). Es ist jedoch leider nicht immer möglich, dass wir den verwenden können (aus diversen Gründen) resp. hatten wir auch diverse Erfahrungen gemacht, wo die automatische Vergabe nicht funktionierte.

Deshalb meine Frage an euch Spezialisten:
Kennt ihr eine Methode, wie die PN-Namensvergabe über Netzwerke hinweg gemacht werden könnte?
Resp. gäbe es eine Möglichkeit wie diese Funktion (wie es sie im TIA-Portal gibt) eben auf der SPS (S7-1500er) oder auf sonst einem Gerät (z.B. Webserver eines Scalance-Switches) ausgeführt werden kann? Denn zumindest die SPS befindet sich ja dann auf jeden Fall im richtigen Netzwerk und könnte das daher ohne Probleme ausführen.

Für jeden Hinweis bin ich dankbar.
Ich muss aber auch erwähnen, dass wir schon sehr viele Dokumente und SIOS-Beiträge durchforstet haben.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Danke für den Link.

Darauf bin ich auch gestossen und ich dachte erst es sein ein Kollege von mir. Ist es aber nicht.
Zudem ist bei dem Thema nicht erwähnt, dass der Zugang und das PN-Device in 2 verschiedenen Netzwerken sind. Und bei dem Thema geht es auch um die Inbetriebnahme und nicht um einen Support-Fall beim Ersetzen eines Geräts.

Genau das ist aber unser Knackpunkt, die 2 Netzwerke, welche lediglich über die SPS miteinander "verbunden" sind. Aber auch wenn, wir sie mit einem Router zusammenhängen würden, würde die Namensvergabe nicht funktionieren, da sie eben auf Layer 2 läuft.
Was eben dazu führt, dass all die Tools so nicht verwendet werden können. Ausser wir hätten irgend eine Funktion in diesen Tools übersehen. Wen dem so ist, dann wären wir dankbar, wie das zu verwenden ist.
 
die Inbetriebnahme und nicht um einen Support-Fall beim Ersetzen eines Geräts.
Ich persönlich würde ja den Gerätenamen vorab am Schreibtisch vergeben weil wenn du irgendein Gerät im Austausch zu einem defekten Gerät in die Anlage "reinhängst", dann könnte es ja theoretisch sein, dass dieses Gerät schon einen Namen und eine IP hat ( weil es schon mal irgendwo verbaut war ) und es dadurch Probleme gibt ( doppelte IP... ).
 
Ich persönlich würde ja den Gerätenamen vorab am Schreibtisch vergeben weil wenn du irgendein Gerät im Austausch zu einem defekten Gerät in die Anlage "reinhängst", dann könnte es ja theoretisch sein, dass dieses Gerät schon einen Namen und eine IP hat ( weil es schon mal irgendwo verbaut war ) und es dadurch Probleme gibt ( doppelte IP... ).
Der Punkt an dem ganzen ist, dass der Kunde die Geräte am Ersatzteillager hat und wir daher diese nicht vorkonfigurieren können (können pro Anlage gut gegen 100 PN-Geräte vom gleichen Typ sein).
Zudem wäre eben das Ziel, dass unsere Supporter nicht vor Ort gehen müssen. Wir haben Kunden, welche einen technischen Dienst haben und das Gerät zwar mechanisch / elektrisch ersetzen können. Aber dann nichts weiter mehr damit zu tun haben wollen und hier kommt dann eben unser Supporter ins Spiel.
 
Danke für den Input. Wir werden das sicher einmal prüfen. Rein durch die Dokumentationen zum S615, wurde ich auf die Schnelle noch nicht ganz schlau. Werde prüfen, ob wir an ein solches Gerät gelangen resp. meine ich, dass bei irgendeiner Anlage bereits ein solches verbaut wurde.

Bei bestehenden Anlagen, wo wir aber keinen Scalance S615 haben, wäre es aber noch nicht gelöst. Daher sind weitere Ideen sehr gerne willkommen.
 
Wenn man eine Gerät wie die S615 in das bestehende Netzwerk einbaust, dann muss jemand checken dass man das Gerätename an das korrekte Gerät vergebt. Wenn denselbe Gerätetyp schon gibts in das Netzwerk, dann hat man kein Garantie das man nichts verkehrt macht.

Proneta auf ein PC der mit den Maschinennetz nicht verbunden ist, und eine 1-seiter 'Gerätename vergeben für dummies' wäre einfacher und sicherer.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Wir bauen das Netzwerk unserer Anlagen ähnlich auf, hängen aber nochmal alle X1 mit einem Switch zusammen. Je nach Fernwartung haben wir einen VPN Tunnel in dieses Netz, oder der Anlagen-PC hat zwei Netzwerkkarten und irgendwelche Software zum taufen läuft drauf.
 
Wenn ihr den Nachteil einer komplett angelegten Topologie in Kauf nehmen könnt, würde sich doch ein ausgetauschter Teilnehmer anhand seiner Position seinen Namen automatisch wiederholen. Dann müsste doch der Instandhalter gar nichts machen.

Ich gebe zu, dass ich das noch nie selber angewendet habe und auch nicht weiß, welche Fallstricke da lauern. Aber das "PG-Lose" austauschen soll doch unter Profinet gehen und war immer einer der Topargumente zuAnfangs um auf PN zu wechseln (von den Vertretern vorgebracht).

Edit: Hier mal der erste Treffer dazu: Namen automatisch vergeben


Edit 2: Ach Blödsinn, Topologie hattest du selber schon benannt.
 
Zuletzt bearbeitet:
Danke für eure Nachrichten.

Wenn man eine Gerät wie die S615 in das bestehende Netzwerk einbaust, dann muss jemand checken dass man das Gerätename an das korrekte Gerät vergebt. Wenn denselbe Gerätetyp schon gibts in das Netzwerk, dann hat man kein Garantie das man nichts verkehrt macht.

Proneta auf ein PC der mit den Maschinennetz nicht verbunden ist, und eine 1-seiter 'Gerätename vergeben für dummies' wäre einfacher und sicherer.
Ich habe leider bisher in den Dokumenten noch nicht gefunden, wie die Funktion zum Vergeben von Gerätenamen via S615 funktioniert. Daher werden wir einmal schauen müssen, ob wir das auf einem Gerät genauer unter die Lupe nehmen können.
Wegen dem Proneta und der Anleitung gebe ich dir Recht. Wir haben es auch schon so gemacht, dass wir uns dann z.B. per Teamviewer auf einen Rechner verbunden haben, welcher Proneta drauf hat. Leider lässt das aber nicht jeder Kunde so zu.

Wir bauen das Netzwerk unserer Anlagen ähnlich auf, hängen aber nochmal alle X1 mit einem Switch zusammen. Je nach Fernwartung haben wir einen VPN Tunnel in dieses Netz, oder der Anlagen-PC hat zwei Netzwerkkarten und irgendwelche Software zum taufen läuft drauf.
Sind bei euch die Netze von X1 in dem Fall alle im selben Subnetz? Oder arbeitet ihr in dem Fall mit VLANs. Denn ein normaler Switch kann meines Wissens mehrere Subnetze dann nicht einfach so verbinden.
Unsere Anlagen bestehen auch gerne mal aus >10 SPS und dann müsste ein Wartungs-PC vor Ort mit der selben Anzahl Netzwerkkarten ausgestattet werden. Hatten wir auch schon mal mit einem virtualisierten Wartungs-Rechner. Oder wir hatten eben auch schon VLANs, wo der Wartungs-Rechner so dann mit den VLAN-Tags in alle Subnetze zugreifen konnte.

Wie vielleicht an meinen diversen Antworten zu erkennen, besteht Netzwerk-Zugangstechnisch eine sehr grosse Vielfalt bei all unseren Anlagen. Doch eines haben sie alle gemeinsam und das ist eben, dass der Zugriff von extern immer auf das globale Netzwerk (alle X2 der SPSen) vorhanden ist und die einzelnen SPS ihre eigenen Profinet-Subnetze haben (auf X1), welche eben meistens durch die SPS vom globalen Netz getrennt sind.
Deswegen bin ich auf der Suche nach einer Lösung, welche für alle unsere Anlagen funktioniert.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Ja ich mein das wird halt alles immer komplizierter. Da muss so oder so jeder Kunde zumindest einen Instandhalter haben, der sich mit der Netzwerkgeschichte mal freiwillig etwas näher befassen möchte...
Alle Eventualitäten kannst Du eh nicht ausschliessen.
Wenn der PNIO Teilnehmer schonmal wo anders verbaut war und den jetzt jemand mit doppelter IP in die Anlage steckt, knallts erst richtig...
Da gibts keine Patentlösung für alle denkbaren Problemfälle.
 
Ich kann es
Danke für eure Nachrichten.


Ich habe leider bisher in den Dokumenten noch nicht gefunden, wie die Funktion zum Vergeben von Gerätenamen via S615 funktioniert. Daher werden wir einmal schauen müssen, ob wir das auf einem Gerät genauer unter die Lupe nehmen können.
Ich hab es auf Anhieb auch nicht gefunden, allerdings bin ich zu >80% sicher, dass es gehen muss.
Der Router kann vor Ort auf Layer2 Geräte suchen und Namen/IP-Adressen vergeben.
Ich habe mir damit mal den Arsch gerettet, als ich eine CPU mit der falschen IP beladen habe und sie dann über die VPN Route nicht mehr erreichen konnte. Der S615 half mir dann die IP zu ändern über die MAC Adresse. Sollte mit dem Namen auch gehen.
Ggf. dazu mal bei SIemens nachfragen.
 
Wenn man die Gerätenamen vergibt, und nicht die Verfahren mit die automatische Gerätenamevergabe über die Topologie verwendet, dann hängt es auch ab von welche PN Geräte es handelt.
Bei ET200S ist das Gerätename in ein MMC Karte gespeichert.
Bei ET200SP ist das Gerätename in due Busadapter gespeichert, nicht in die IM.
Bei Sinamics kann man ein SD Karte stecken und die Konfiguration inkl. Gerätename davon laden.
Somit kann man die IM oder Sinamics tauschen wenn man nur die Flashkarte oder Busadapter behaltet.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Ich kann es

Ich hab es auf Anhieb auch nicht gefunden, allerdings bin ich zu >80% sicher, dass es gehen muss.
Der Router kann vor Ort auf Layer2 Geräte suchen und Namen/IP-Adressen vergeben.
Ich habe mir damit mal den Arsch gerettet, als ich eine CPU mit der falschen IP beladen habe und sie dann über die VPN Route nicht mehr erreichen konnte. Der S615 half mir dann die IP zu ändern über die MAC Adresse. Sollte mit dem Namen auch gehen.
Ggf. dazu mal bei SIemens nachfragen.
Ok Danke. Wir werden uns das anschauen. Wäre sehr schön, wenn Siemens diese Funktion auch den S7-1500er beibringen könnte auf welcher dann entweder via TIA-Portal oder Webserver die Funktion ausgeführt werden könnte.

Wenn man die Gerätenamen vergibt, und nicht die Verfahren mit die automatische Gerätenamevergabe über die Topologie verwendet, dann hängt es auch ab von welche PN Geräte es handelt.
Bei ET200S ist das Gerätename in ein MMC Karte gespeichert.
Bei ET200SP ist das Gerätename in due Busadapter gespeichert, nicht in die IM.
Bei Sinamics kann man ein SD Karte stecken und die Konfiguration inkl. Gerätename davon laden.
Somit kann man die IM oder Sinamics tauschen wenn man nur die Flashkarte oder Busadapter behaltet.
Danke. Bei den ET200sp sind wir auch schon auf die Info gestossen. Wir setzen aber auch noch einige andere PN-Geräte ein, welche diese "Funktion" so nicht anbieten, weil eben das komplette Gerät ohne ein vorhandenes Wechselmedium ersetzt werden muss.
Wir haben auch Geräte, deren PN-Gerätenamen mittels DIP-Schalter eingestellt werden können (ist dann ein fest definierter Name mit angehängter Nummer, abhängig der DIP-Schalter). Aber auch damit sind nicht alle PN-Geräte abgedeckt, weshalb eine manuelle Vergabe immer wieder notwendig werden kann.
 
Ok Danke. Wir werden uns das anschauen. Wäre sehr schön, wenn Siemens diese Funktion auch den S7-1500er beibringen könnte auf welcher dann entweder via TIA-Portal oder Webserver die Funktion ausgeführt werden könnte.

Hoffentlich macht Siemens das nicht. Der Großteil der SPS-Programmierer muss sich doch recht selten mit IT-Themen und besonders mit Sicherheitsthemen beschäftigen, während die IT bei SPSen ja auch immer sagt "ist nicht unser Bereich". Da öffnet man Sicherheitslücken in ganz großem Stil, die dann keiner betreuen will oder vielleicht auch gar nicht kann.

Der S615 ist da als managed Switch eben ein Gerät, für das sich dann auch die IT zuständig fühlt, wenn eine solche Funktionalität erreicht werden soll.
 
Hoffentlich macht Siemens das nicht. Der Großteil der SPS-Programmierer muss sich doch recht selten mit IT-Themen und besonders mit Sicherheitsthemen beschäftigen, während die IT bei SPSen ja auch immer sagt "ist nicht unser Bereich". Da öffnet man Sicherheitslücken in ganz großem Stil, die dann keiner betreuen will oder vielleicht auch gar nicht kann.

Der S615 ist da als managed Switch eben ein Gerät, für das sich dann auch die IT zuständig fühlt, wenn eine solche Funktionalität erreicht werden soll.

Es wäre keine größere Sicherheitslücke als der Zugriff auf den S7-Webserver über die ohnehin Bestehende VPN-Verbindung.
@gilzt möchte ja nicht, dass die S7 ein Routing oder Port-Forwarding betreibt, sondern lediglich, dass die S7 im Profinet nach Teilnehmern sucht und dies über das Webinterface abbildet.
Oder verstehe ich da etwas falsch?
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Es wäre keine größere Sicherheitslücke als der Zugriff auf den S7-Webserver über die ohnehin Bestehende VPN-Verbindung.
@gilzt möchte ja nicht, dass die S7 ein Routing oder Port-Forwarding betreibt, sondern lediglich, dass die S7 im Profinet nach Teilnehmern sucht und dies über das Webinterface abbildet.
Oder verstehe ich da etwas falsch?
ad verstehst du was falsch oder etwas nicht vollständig.
Er will auch darüber IP und Namen setzen/Ändern und da schließe ich mich der Meinung an das SIEMENS das hoffentlich nie einbaut.
 
Es geht doch nicht um ein Routing/"IT-Thema", sondern um eine Funktion von der S7 aus das PN nach Teilnehmern zu durchsuchen und diese zu taufen. Und diese Funktion über TIA oder Webserver zur Verfügung zu stellen.
Wenn Du über VPN mit TIA auf die Steuerung kommst, kannst Du doch ohnehin den ganzen Laden stilllegen.
 
Wenn der PNIO Teilnehmer schonmal wo anders verbaut war und den jetzt jemand mit doppelter IP in die Anlage steckt, knallts erst richtig...

Aber genau das passiert früher oder später. Da wird zur Fehlersuche testweise ein Gerät irgendwo eingebaut, dann merkt man dass doch was anderes das Problem war und legt das Teil zurück ins Lager. Und beim nächsten Einsatz haben wir den Salat.
 
Zurück
Oben