TIA Problem mit HMI Version V17.0.0.7

[Backstein___3]

Zuviel Werbung?
-> Hier kostenlos registrieren

Hi zusammen,
Bei einer Inbetriebnahme bin ich auf ein Problem gestoßen. Meine CPU (1512C-1 PN; Version 2.9) Möchte nicht mit meinem HMI Kommunizieren (TP1200 Comfort; Version 17.0.0.0)
Programmiert wird bei uns noch im TIA V17.
Nachdem das HMI auf die Version 17.0.0.7 hochgerüstet wurde, kommunizierten die Geräte nicht mehr. wenn ich nun einen alten softwarestand lade mit Version 17.0.0.0 läuft das ganze wieder. Konfigurieren lässt sich das HMI aber im TIA Portal ja nur auf die 0.0.0 versionen. Wenn in nun mit dem älteren Softwarestand "laden in Gerät" mache, kommt die Warnung dass ich die Version anpassen muss. diese Warnung verschwindet nach dem Anpassen, doch dann hab ich das Kommunikationsproblem.
Gibt es eine Möglichkeit die CPU so zu Konfigurieren dass sie die gewünschte Version annimmt? ist das ein Fehler beim upt7 oder übersehe ich hier irgendetwas massiv?
danke im voraus

 

[DCDCDC]

Keine Verbindung zur SPS nach WinCC Panel Images V17 Update 6​

SIOS

support.industry.siemens.com

TIA - TIA V18.0.1.1 Keine Verbindung zum HMI nach Panelupdate auf 17.0.0.6

Hallo, Habe heute die neuen Panelimages Installiert für V17 und V18 (V 17.0.0.6) In V17 funktioniert dies... in V18 NICHT Es kann keine Verbindung aufgebaut werden vom HMI zur SPS. Meldung in der SPS-Diagnose: Sitzungsabbruch durch fehlgeschlagene Authentifizierung... Ich komme nicht mehr...

www.sps-forum.de

Darfst dich bei Siemens bedanken:
Mit der Firmware der Steuerungen S7-1500 (FW2.9), S7-1200 (FW4.5) und Software Cotroller (V21.9) wurde die SSL/TLS-Verschlüsselung für den sicheren Verbindungsaufbau implementiert. HMIs verwenden ab V17.0.0.0 die SSL/TLS-Verschlüsselung für den Verbindungsaufbau.

Bei HMIs mit den Firmware Versionen V17.0.0.0 bis einschließlich V17.0.0.5 haben beim Verbindungsaufbau überprüft, ob ein Zertifikat vorhanden ist, jedoch nicht die Gültigkeit des Zertifikats.

Dieses Verhalten wurde mit V17 Update 6 behoben und die Gültigkeit der Zertifikate beim Verbindungsaufbau wird überprüft.

 

[Backstein___3]

Zuviel Werbung?
-> Hier kostenlos registrieren

Wenn ich das jetzt richtig aus den Beiträgen rausgelesen habe, muss also die Zeit & das Datum an HMI und CPU die selbe sein, und im Gültigkeitsbereich der Zertifikate liegen, damit das ganze noch funktioniert?
Oder kommt da noch mehr dazu?

 

[DCDCDC]

Die Vorgehensweise im SIOS Beitrag sollte so ausreichen

 

[Backstein___3]

jap, funktioniert jetzt auch. Dankeschön! da hat Siemens ja richtig was einfallen lassen

 

[DCDCDC]

Zuviel Werbung?
-> Hier kostenlos registrieren

Es wird auch mit neueren Versionen von TIA Portal, Produkten und Firmwares nicht weniger.

Siemens setzt immer mehr und mehr einen gewissen Grundsatz an Sicherheit um.

 

[ducati]

Siemens setzt immer mehr und mehr einen gewissen Grundsatz an Sicherheit um.

jo, die Panels sind jetzt so sicher, dass niemand damit mehr an der Anlage falsche Parameter einstellen kann... Weil die Panels halt garnicht mehr mit der Anlage kommunizieren

 

[Backstein___3]

Da ist halt die frage bis wo es noch ein "Grundsatz an Sicherheit" ist und ab wann es zu viel des guten ist. In diesem Fall hab ich auf jeden Fall meine Meinung

 

[matthias.fickel@stakpure.]

Zuviel Werbung?
-> Hier kostenlos registrieren

Hallo,
auf den FAQ Beitrag 109820712 war ich auch nach einigem Suchen gestoßen. Da hatte ich das Problem bereits anders gelöst:

Mein Vorschlag: löscht das Zertifikat in der CPU und erstellt selbst ein Neues, welches mit einer Gültigkeit vor 2012 beginnt.
Das Panel hat ja keinen Batterie- bzw. SuperCap-Puffer für die Uhrzeit und startet nach Spannungsausfall immer mit dem 1.1.2012 (bei KTP´s, für andere kann ich es nicht sagen).
Ist das Zertifikat in der CPU seit 2011 gültig, kommt die HMI-Kommunikation zu Stande und die Uhrzeit kann anschließend normal synchronisiert werden.
So habe ich es letzte Woche nach meinem ersten "bösen Reinfall" (KTP1200 FW 17.0.0.6 und S7-1200 FW4.6) gelöst.

Die CPU als NTP-Server zu konfigurieren und das Display dann auf diesen zu verweisen war mir zu viel Aufwand und wer weiß: Vielleicht ist diese Art der Kommunikation mit dem nächsten FW-Update auch nur noch "zertifiziert" möglich? Die nächste Security Maßnahme kommt bestimmt bald...

 

[DeltaMikeAir]

welches mit einer Gültigkeit vor 2012 beginnt

Zumindest bei Unified dürfte das nicht weiterhelfen weil...