Profinet Struktur für den Einstieg in die TIA Welt

A.Gashi

Member
Beiträge
22
Punkte Reaktionen
0
Zuviel Werbung?
->Hier kostenlos registrieren
Guten Tag miteinander,

wir haben es möglichst lange rausgezögert bei uns im Betrieb Tia Portal Komponenten einzusetzen, doch mittlerweile ist die Version Tia V17 rausgekommen und
ich hoffe, dass sich das jetzt mal einpendelt und nicht alle 6 Monate eine neue Version kommt :)

Ich arbeite in einem Konzern und ich habe die Aufgabe bekommen eine Struktur festzulegen, wie wir unsere Anlagen planen. Dies kann ich dann den Automationsspezialisten aller Standorte präsentieren :)

IT-Security ist ein grosses Thema bei uns, deshalb gibt die IT vor, dass im Schaltschrank ein Switch (managed) von uns reinkommt und alle Profinet Teilnehmer eine IP von uns bekommen (Firmenspezifische IP). Also reden wir von der CPU, HMI und alle weiteren Profinet Teilnehmer wie zB. Frequenzumformer etc.
Ich finde dass das übertrieben ist wenn eine grosse Anlage reingestellt wird und gleich 50 IP's nötig sind.

-> Meiner Meinung nach ist das unübersichtlich und unsere IP Range wird ziemlich schnell am Limit sein und die ganze Dokumentation zu pflegen wäre auch eine Herausforderung.

Ich stelle mir das so vor: Wir definieren eine IP für die CPU und das HMI. Diese haben ja meistens 2 Ethernet Anschlüsse. Ich verbinde die CPU mit dem HMI direkt beide an einem Netz. Und ich verbinde die CPU mit einem Scalance Switch von Siemens und dort schliesse ich alle Profinet Teilnehmer an in dem Standardnetz (192.168....)

Dies ermöglicht mir den Zugriff auf die CPU und das HMI per Fernwartung. Den Zugriff auf alle anderen Geräte (FU's etc) ist für mich eigentlich nicht nötig.

Hat jemand schon Erfahrung in diesem Gebiet, es nehmt mich wunder wie ihr das bei euch macht. Ich strebe eine möglichst einfache Lösung an.

Bin gespannt auf die Antworten :)
 

DeltaMikeAir

User des Jahres 2018
Beiträge
12.992
Punkte Reaktionen
3.384
Zuviel Werbung?
->Hier kostenlos registrieren
ich hoffe, dass sich das jetzt mal einpendelt und nicht alle 6 Monate eine neue Version kommt
Es kam damals schon nicht alle 6 Monate eine neue Version, die aktuelle Stategie ist "one year - one version, no more SP"

Wir definieren eine IP für die CPU und das HMI. Diese haben ja meistens 2 Ethernet Anschlüsse.
Vorsicht, eine 1500ér CPU mit zwei PN-Anschlüssen hat nicht automatisch zwei separat projektierbare Ports.
X1P1 und X1P2 ist ein einfacher Switch.

Dies ermöglicht mir den Zugriff auf die CPU und das HMI per Fernwartung. Den Zugriff auf alle anderen Geräte (FU's etc) ist für mich eigentlich nicht nötig.
Warum dann alle IP-Teilnehmer in ein Firmennetz legen? Das Chaos und schwer zu findende Probleme sind doch vorprogrammiert.

Als einfachste Lösung würde ich nur die CPU per zweiter PN-Schnittstelle oder CP ins Firmennetz bringen. Und Anbindung irgendwelcher PN Teilnehmer nicht über ein Office Netzwerk um Kabelverlegung zu sparen sondern das Maschinennetz komplett neu legen und getrennt lassen.
 

ducati

Well-known member
Beiträge
6.919
Punkte Reaktionen
1.504
- oberstes Gebot: Netze trennen, also mehrere Netze anlegen!
- ins Office-Netzt kommt wenn überhaupt nur die SPS über nen CP bzw. das Panel ab TP1500 über die separate Schnittstelle
- Feldbus (also Umrichter usw. haben im Officenetz nichts zu suchen, also extra Netz, welches die IT NICHTS angeht!

Kannst gerne fragen, ob die IT dann auch die Umrichter programmiert, wenn die doch sowas wie nen PC sind :ROFLMAO:

usw...
 
OP
A

A.Gashi

Member
Beiträge
22
Punkte Reaktionen
0
Vorsicht, eine 1500ér CPU mit zwei PN-Anschlüssen hat nicht automatisch zwei separat projektierbare Ports.
X1P1 und X1P2 ist ein einfacher Switch.
Aber es gibt doch CPU's die zwei seperat projektierbare Ports haben oder?

Warum dann alle IP-Teilnehmer in ein Firmennetz legen? Das Chaos und schwer zu findende Probleme sind doch vorprogrammiert.

Als einfachste Lösung würde ich nur die CPU per zweiter PN-Schnittstelle oder CP ins Firmennetz bringen. Und Anbindung irgendwelcher PN Teilnehmer nicht über ein Office Netzwerk um Kabelverlegung zu sparen sondern das Maschinennetz komplett neu legen und getrennt lassen.
Ich verstehe das auch nicht das wurde so als Vorgabe gegeben aber habe mich quergestellt.. ich brauche nur die CPU und das HMI am Firmennetz.
Das HMI damit ich über Sm@rtClient drauf zugreifen kann und mein virtueller Programmierrechner ist nun mal im Firmennetz.
 
OP
A

A.Gashi

Member
Beiträge
22
Punkte Reaktionen
0
Zuviel Werbung?
->Hier kostenlos registrieren
- oberstes Gebot: Netze trennen, also mehrere Netze anlegen!
- ins Office-Netzt kommt wenn überhaupt nur die SPS über nen CP bzw. das Panel ab TP1500 über die separate Schnittstelle
- Feldbus (also Umrichter usw. haben im Officenetz nichts zu suchen, also extra Netz, welches die IT NICHTS angeht!

Kannst gerne fragen, ob die IT dann auch die Umrichter programmiert, wenn die doch sowas wie nen PC sind :ROFLMAO:

usw...
Da versteht jemand meinen Ärger über die IT und das Angebot dass sie einen Umrichter programmieren sollen werde ich ihnen gerne unterbreiten :)

Wie meinst du das mit dem Panel über die seperate Schnittstelle? Ich will möglichst ein Netzwerkkabel vom Schaltschrank zum Produktionsnetzswitch ziehen lassen.
 
OP
A

A.Gashi

Member
Beiträge
22
Punkte Reaktionen
0
OP
A

A.Gashi

Member
Beiträge
22
Punkte Reaktionen
0
Die gibt es schon, natürlich.


Dann frag doch erst mal die Leute die die Vorgabe gegeben haben: "wie, warum, weshalb usw..."
Die Begründung war dass für die IT dann alles ersichtlich ist und Sie sehen welche Teilnehmer an diesem Port hängen. So könnten sie Support bieten. Wenn ich das mit einem Scalance Switch miteinander verbinde haben sie keine Übersicht mehr. Und man könnte Umrichter etc. per Fernwartung Parameter anpassen etc.

-> Ich habe mich quergestellt ich brauche keinen "IT Support" auf Maschinenebene, das ist mein Ding und ab dem Switchport hört die IT Infrastruktur für mich auf. Ausserdem muss ich auch nicht auf alle Umrichter Parameter per Fernwartung draufladen können. Ist mir sowieso zu kritisch, dafür muss ich vor Ort sein..
 

DeltaMikeAir

User des Jahres 2018
Beiträge
12.992
Punkte Reaktionen
3.384
Die Begründung war dass für die IT dann alles ersichtlich ist und Sie sehen welche Teilnehmer an diesem Port hängen. So könnten sie Support bieten.
Welchen Support können sie denn bitte bieten?????

Wenn ich das mit einem Scalance Switch miteinander verbinde haben sie keine Übersicht mehr.
Für was brauchen Sie bei einer Anlage eine Übersicht? Was geht die das an?

Lass die halt auflaufen, sie sollen dir ein Lastenheft schreiben was sie sich vorstellen und wünschen.
 

MFreiberger

Well-known member
Beiträge
1.950
Punkte Reaktionen
407
Zuviel Werbung?
->Hier kostenlos registrieren
Aber es gibt doch CPU's die zwei seperat projektierbare Ports haben oder?
Ja, aber: Je nach Firmwarestand gibt es dabei IP-Routing oder nicht. Wenn ja, ist der Zugriff von Außen prinzipiell möglich. Es kann nur eine Schnittstelle ein Router eingetragen haben.
Z.B. 1515:
X1.P1 => Schnittstelle 1 . Port 1 (für Profinet vorgesehen)
X1.P2 => Schnittstelle 1 . Port 2 (für Profinet vorgesehen)
X2.P1 => Schnittstelle 2 . Port 1 (für Ethernetanbindung vorgesehen (Office-Netz o.a.))


Ich verstehe das auch nicht das wurde so als Vorgabe gegeben aber habe mich quergestellt.. ich brauche nur die CPU und das HMI am Firmennetz.
Das HMI damit ich über Sm@rtClient drauf zugreifen kann und mein virtueller Programmierrechner ist nun mal im Firmennetz.
Machen wir eigentlich genauso. Profinet ist am Ende des Tages ein Bussystem. Es bietet Vorteile zum Profinet. Es basiert auf Ethernet. Es gibt aber gute Gründe, das nicht mit dem Office-Netz zu mischen.

Da hole ich immer wieder gerne diesen Film hervor:

VG

MFreiberger
 

ducati

Well-known member
Beiträge
6.919
Punkte Reaktionen
1.504
Die Panels ab TP1500 haben zwei Schnittstellen mit separater IP Adresse.
Gehst also von der 2. Schnittstelle zur CPU/CP und dann weiter ins Büronetz.
Die erste Schnittstelle vom Panel bleibt im Feldbus.

Ich würde der IT garnicht sagen, dass die Umrichter ne Rj45 Buchse haben. Das ist halt ne Feldbusschnittstelle z.B. Profibus und gut.

Grundsätzlich sollte man sich davon trennen, alles was ne Rj45 Buchse hat, miteinander verbinden zu wollen.
Nur diejenigen Geräte kommen in ein Netz, welche zwingend miteinander Daten austauschen müssen.

Zum Thema Sicherheit, alles was nicht in einem Netz hängt, kann auch nicht darüber "angegriffen" werden.
 

DeltaMikeAir

User des Jahres 2018
Beiträge
12.992
Punkte Reaktionen
3.384
Du kannst deine IT ja auch mal fragen, was passiert wenn ihr >200 Teilnehmer im Netz habt, Anlagen, Office PC´s, Umrichter und
dann die Office PC´s alle zeitgesteuert ein Backup auf einen Server beginnen, oder große Datenmengen im Office-Netz verschoben
werden....
 
OP
A

A.Gashi

Member
Beiträge
22
Punkte Reaktionen
0
Zuviel Werbung?
->Hier kostenlos registrieren
Ja, aber: Je nach Firmwarestand gibt es dabei IP-Routing oder nicht. Wenn ja, ist der Zugriff von Außen prinzipiell möglich. Es kann nur eine Schnittstelle ein Router eingetragen haben.
Z.B. 1515:
X1.P1 => Schnittstelle 1 . Port 1 (für Profinet vorgesehen)
X1.P2 => Schnittstelle 1 . Port 2 (für Profinet vorgesehen)
X2.P1 => Schnittstelle 2 . Port 1 (für Ethernetanbindung vorgesehen (Office-Netz o.a.))
Wie würde das dann in der Projektierung aussehen. Ich habe jetzt in diesem Beispiel die CPU1515-2PN genommen. Ein Port ist mit dem HMI verbunden, beide sind im Produktionsnetz. Der Switch und die sämtliche Peripherie im Standard Siemens Netz. Müsste ich dann den zweiten leeren Port am HMI auch im Produktionsnetz definieren und von dort aus auf die Dose für ins Produktionsnetz? Oder der dritte Port an der CPU, der in der Netzsicht nicht angezeigt wird, von dem dann aus ins Produktionsnetz

1637225142707.png


X2.P1 => Schnittstelle 2 . Port 1 (für Ethernetanbindung vorgesehen (Office-Netz o.a.))
1637225292067.png Das wäre ja dieser Port
 

MFreiberger

Well-known member
Beiträge
1.950
Punkte Reaktionen
407
Moin A.Gashi,

das sieht schon sehr gut aus!

Der "dritte" Port der CPU (Falls Du x1.p2 meinst) gehört ja zur Schnittstelle 1 (Profinet), kann also nicht für das Produktionsnetz verwendet werden.

Vielleicht noch einmal etwas (wie ich hoffe) klarer:

X1 = Schnittstelle 1 (üblicherweise Profinet)
X2 = Schnittstelle 2 (üblicherweise Industrial Ethernet)

Die X2 ist gut für das Produktionsnetz zu nutzen. Da kann auch gut das Panel angeschlossen werden (sm@rt server, Kamerabilder, etc.). Die X2 hat nur einen Port (Zugang/Tür).

Die X1 ist gut für das Bussystem der Maschine (Profinet) zu nutzen. Da hier häufig "durchverbunden" wird, d.h. Switche sinnvoll, aber nicht immer notwendig sein sollen, hat die X1 zwei sichtbare Ports (Zugänge) um Teilnehmer anzuschließen. Meistens handelt es sich sogar um einen 3-Port-Switch: ein Port nach innen (intern) und zwei Ports nach Außen geführt, um Peripherie anzuschließen.

Hinweis: ein Port bezeichet NICHT eine Schnittstelle (auch, wenn es hardwaremäßig so aussieht)!

Zu Deinem Bild mit der Frage nach dem Ethernetport: Ja, das ist richtig. Die Schnittstelle mit dem einzelnen Port ist die Ethernetschnittstelle.


Nachtrag: für das HMI bin ich mir nicht sicher, ob es zwei Schnittstellen oder nur eine Schnittstelle mit zwei Ports hat. Aber das kann man ja schnell in den technischen Daten nachlesen.
Aha: das TP1500 hat tatsächlich zwei Schnittstellen mit je einem Port. Das TP900 hat eine Schnittstelle mit zwei Ports. Da wäre ich drauf reingefallen, weil mir noch im Hinterkopf die Info rumlungert, wonach alle comfort-Panels (abgesehen vom KTP400, da Gehäuse zu klein), die gleichen Schnittstellen und die gleiche Firmware haben sollten. Kann ja nicht sein. :unsure:


VG

MFreiberger
 
Zuletzt bearbeitet:

DeltaMikeAir

User des Jahres 2018
Beiträge
12.992
Punkte Reaktionen
3.384
Wissenswert im Bezug auf die X2 Schnittstelle ist noch ( vor allem wenn ihr Bestandsanlagen habt ):
Die X2 kann erst ab Firmware V2.0 als Profinet Controller projektiert werden. Also müsste man ggf.
die Firmware hochrüsten
ABER:
Manche CPU´s kann man nur bis V1.8.5 hochrüsten
Beispiel: 6ES7 516-3AN00-0AB0
d.H. hier kann die X2 nie ein Profinet Controller sein.

1637226600581.png

Quelle:
Firmware-Update S7-1500 CPUs incl. Displays und ET 200 CPUs (ET 200SP, ET 200pro)
 
OP
A

A.Gashi

Member
Beiträge
22
Punkte Reaktionen
0
Zuviel Werbung?
->Hier kostenlos registrieren
Moin A.Gashi,

das sieht schon sehr gut aus!

Der "dritte" Port der CPU (Falls Du x1.p2 meinst) gehört ja zur Schnittstelle 1 (Profinet), kann also nicht für das Produktionsnetz verwendet werden.

Vielleicht noch einmal etwas (wie ich hoffe) klarer:

X1 = Schnittstelle 1 (üblicherweise Profinet)
X2 = Schnittstelle 2 (üblicherweise Industrial Ethernet)

Die X2 ist gut für das Produktionsnetz zu nutzen. Da kann auch gut das Panel angeschlossen werden (sm@rt server, Kamerabilder, etc.). Die X2 hat nur einen Port (Zugang/Tür).

Die X1 ist gut für das Bussystem der Maschine (Profinet) zu nutzen. Da hier häufig "durchverbunden" wird, d.h. Switche sinnvoll, aber nicht immer notwendig sein sollen, hat die X1 zwei sichtbare Ports (Zugänge) um Teilnehmer anzuschließen. Meistens handelt es sich sogar um einen 3-Port-Switch: ein Port nach innen (intern) und zwei Ports nach Außen geführt, um Peripherie anzuschließen.

Hinweis: ein Port bezeichet NICHT eine Schnittstelle (auch, wenn es hardwaremäßig so aussieht)!

Zu Deinem Bild mit der Frage nach dem Ethernetport: Ja, das ist richtig. Die Schnittstelle mit dem einzelnen Port ist die Ethernetschnittstelle.


Nachtrag: für das HMI bin ich mir nicht sicher, ob es zwei Schnittstellen oder nur eine Schnittstelle mit zwei Ports hat. Aber das kann man ja schnell in den technischen Daten nachlesen.
Aha: das TP1500 hat tatsächlich zwei Schnittstellen mit je einem Port. Das TP900 hat eine Schnittstelle mit zwei Ports. Da wäre ich drauf reingefallen, weil mir noch im Hinterkopf die Info rumlungert, wonach alle comfort-Panels (abgesehen vom KTP400, da Gehäuse zu klein), die gleichen Schnittstellen und die gleiche Firmware haben sollten. Kann ja nicht sein. :unsure:


VG

MFreiberger
Danke für die ausführliche Erklärung.

Was für mich aber noch unklar ist, der Port X2 P1 an der CPU ist ja wie du sagst die Schnittstelle für Industrial Ethernet. Und mein HMI, welches auch am Industrial Ethernet sein sollte, müsste ja auch an diesem Port mit der CPU verbunden werden. Nur muss ich dann ja noch einen Anschluss haben um auf das Produktionsnetz zu kommen. Bei einer bestehenden Anlage habe ich gesehen, dass die CPU an diesem Port mit dem HMI verbunden wurde. Und vom 2. Port am HMI dann ins Produktionsnetz. Ist das richtig so?
 

JesperMP

Well-known member
Beiträge
7.095
Punkte Reaktionen
1.434
Verwende doch ein Router anstatt alle Geräte müssen 2 eigenständige Schnittstellen haben.
2 Schnittstellen gibt es manchmal, aber nicht immer.
Ein Router ist genau für diesen Zweck gemeint, und ist gang und gäbe.
Ein Router zu warten ist einfacher als x-mal Geräte.
Die IT Abteilung kann die Verantwortlichkeit von die Router haben, dass machen sie zufrieden.
Die IP Adressen in Maschinennetz müssen nicht von IT vorgegeben sein.
 
OP
A

A.Gashi

Member
Beiträge
22
Punkte Reaktionen
0
Wissenswert im Bezug auf die X2 Schnittstelle ist noch ( vor allem wenn ihr Bestandsanlagen habt ):
Die X2 kann erst ab Firmware V2.0 als Profinet Controller projektiert werden. Also müsste man ggf.
die Firmware hochrüsten
ABER:
Manche CPU´s kann man nur bis V1.8.5 hochrüsten
Beispiel: 6ES7 516-3AN00-0AB0
d.H. hier kann die X2 nie ein Profinet Controller sein.

Anhang anzeigen 57494

Quelle:
Firmware-Update S7-1500 CPUs incl. Displays und ET 200 CPUs (ET 200SP, ET 200pro)
Zum Glück befinden wir uns noch am Anfang und wir entscheiden uns für eine CPU die wir verwenden wollen die möglichst alle Anwendungen abdeckt (auch wenn es teils überdimensioniert ist) wollen wir möglichst wenig Typen an Lager haben.
Das Problem sollten wir also nicht haben.
 
Oben