Suche Panel 4" oder 7" mit OPC-UA Client und API zum Ausrollen der Software

Zuviel Werbung?
-> Hier kostenlos registrieren
Mittlerweile wurde ein zweites Gerät evaluiert, und zwar ein Kinco M2043HE 4".
Das Ding kostet einzeln 142 EUR und gehört zu den Smart-Panels, ist also ein Gerät welches man bespielen muss und welches die Daten von der SPS abgreift.

Ein kurzes Fazit der Tests:

Hardware:
Das Gerät ist ist billig und leicht. Es besitzt USB und Ethernet. Einer Montage in einem Gehäuse haben wir es nicht unterzogen, aber im Vergleich zu Mitbewerbern wirkt es nicht sehr robust.

Software:
Die Software DTools ist schnell zu installieren und man kommt auch schnell zu was. Die Kopplung mit der S7-SPS per Put/Get kommt schnell zu Stande, der Variablenzugriff usw. fühlt sich halt an wie Protool (Siemens) oder GPPro (ohne Ex) von Pro-Face im Jahre 2003. Man kann Variablen aus dem TIA-Portal importieren, dazu muss man von DBs eine Quelle generieren. Wie sich das Ganze mit verschachtelten DBs und UDTs verhält haben wir nicht getestet, beim Import von Strings aus den Quellen sind wir aber schon gescheitert - kein guter zweiter Eindruck, leider.
Die Erstinbetriebnahme geht schnell - per USB oder Ethernet (wenn man mal weiß wie man eine IP-Adresse übers Systemmenü einstellt), das Panel ist flott und reagiert zügig auf Bedieneraktionen. Die Touch-Tastatur ist für meinen Geschmack zu klein, da aber der Touch recht präzise arbeitet ist das kein Problem.

Security:
Eine Verbindung per OPC (Panel als Client, SPS als Server) lässt sich einrichten, das Panel kann auch mit SHA-Verschlüsselung, Zertifikaten und User/Passwort umgehen. Wir sind dann aber ganz banal am Browsen des Variablenvorrats der S7 gescheitert - ich denke da ist noch Luft nach oben, sowohl in der Software als auch beim Benutzer ;-) - das werden wir uns in einem halben Jahr nochmal ansehen.
Mehr Schwierigkeiten hat es uns gemacht, dass DTools nach einigen Tagen von unseren Trendmicro Security Agenten quaratänisiert worden ist und ein Check bei Virustotal durch unsere IT auch mit gemischten Gefühlen abgeschlossen wurde. Die Weiterverwendung auf der Hauptinstallation wurde untersagt, DTools in eine VM gesteckt.

automatisiertes Ausrollen:
Dazu gibts aktuell keinen Mechanismus.

Gegenstelle war übrigens die gleiche SPS wie in #20

Aktuell ist das Ding für uns nicht geeignet.
 
Warum eigentlich von die bestehende KTP400 Panele weck gehen ?
Wenn man einen Gerät einarbeitet hat, mit Software und Hardware und alles, dann wechselt man nicht ohne einen (sehr) guten Grund.
Ist es eine Frage von die Preis ?
KTP400 kostet ungf. 350 €, teuerer als das Kinco Panel, aber nicht überteuer.

Die Comfort Panele gehen auf Phase-Out, aber nicht die Basic Panele 2. Generation.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo Max,
maxder2te schrieb:
Mittlerweile wurde ein zweites Gerät evaluiert, und zwar ein Kinco M2043HE 4".
Das Ding kostet einzeln 142 EUR und gehört zu den Smart-Panels, ist also ein Gerät welches man bespielen muss und welches die Daten von der SPS abgreift.

Ein kurzes Fazit der Tests:

Hardware:
Das Gerät ist ist billig und leicht. Es besitzt USB und Ethernet. Einer Montage in einem Gehäuse haben wir es nicht unterzogen, aber im Vergleich zu Mitbewerbern wirkt es nicht sehr robust.

Software:
Die Software DTools ist schnell zu installieren und man kommt auch schnell zu was. Die Kopplung mit der S7-SPS per Put/Get kommt schnell zu Stande, der Variablenzugriff usw. fühlt sich halt an wie Protool (Siemens) oder GPPro (ohne Ex) von Pro-Face im Jahre 2003. Man kann Variablen aus dem TIA-Portal importieren, dazu muss man von DBs eine Quelle generieren. Wie sich das Ganze mit verschachtelten DBs und UDTs verhält haben wir nicht getestet, beim Import von Strings aus den Quellen sind wir aber schon gescheitert - kein guter zweiter Eindruck, leider.
Die Erstinbetriebnahme geht schnell - per USB oder Ethernet (wenn man mal weiß wie man eine IP-Adresse übers Systemmenü einstellt), das Panel ist flott und reagiert zügig auf Bedieneraktionen. Die Touch-Tastatur ist für meinen Geschmack zu klein, da aber der Touch recht präzise arbeitet ist das kein Problem.

Security:
Eine Verbindung per OPC (Panel als Client, SPS als Server) lässt sich einrichten, das Panel kann auch mit SHA-Verschlüsselung, Zertifikaten und User/Passwort umgehen. Wir sind dann aber ganz banal am Browsen des Variablenvorrats der S7 gescheitert - ich denke da ist noch Luft nach oben, sowohl in der Software als auch beim Benutzer ;-) - das werden wir uns in einem halben Jahr nochmal ansehen.
Mehr Schwierigkeiten hat es uns gemacht, dass DTools nach einigen Tagen von unseren Trendmicro Security Agenten quaratänisiert worden ist und ein Check bei Virustotal durch unsere IT auch mit gemischten Gefühlen abgeschlossen wurde. Die Weiterverwendung auf der Hauptinstallation wurde untersagt, DTools in eine VM gesteckt.

automatisiertes Ausrollen:
Dazu gibts aktuell keinen Mechanismus.

Gegenstelle war übrigens die gleiche SPS wie in #20

Aktuell ist das Ding für uns nicht geeignet.
Zum Vergrößern anklicken....
Hallo Max,

danke für den ausführlichen und hilfreichen Bericht. Ich nehme mal als Distributor für Kinco kurz Stellung und mache ein paar Anmerkungen dazu:

Robustheit:
Bisher habe ich da keine negativen Rückmeldungen von Kunden, es ist ein Kunststoff-Spritzgussgehäuse. Wir haben einige Kunden, die diese Art Gerät in SB-Waschanlagen einsetzen, da gehen regelmäßig nach ein paar Monaten die Frontcover durch Kundeneinwirkung und UV-Strahlung einsetzen. Für diese Außenanwendung mit Kundenverkehr ist es also nur bedingt geeignet, dort tauschen die Kunden dann die HMI regelmäßig. Im normalen Industriebetrieb für Maschinen haben wir haben bisher keine negativen Rückmeldungen dazu.

Kinco liefert nur 4 Halteklammern, einige Geräte haben aber 6 oder 8 Einlässe dafür, um es fester im Schrank zu verbauen, können wir die als Ersatzteil liefern.

Software
Der Programmierkomfort ist tatsächlich eher 2000er, vom Funktionsumfang ist es aber sehr umfangreich. Bei DBs und UDS gab es bisher Beschränkungen zu Strukturen, die nicht unterstützt. Auch setzt Kinco die englische Bezeichnung für die Variablen also I und O statt E und A voraus, das führt manchmal zu Problemen. Mit dem neueren "Tag" Treiber werden aber auch Strukturen unterstützt. In der kommenden Version von DTools sind Variablenimporte auch aus TIA v19 möglich, bisher wird nur TIA v18 unterstützt.

Die Tastaturen sind normale HMI-Fenster, die sich beliebig anpassen lassen. Sie sind im Standard zu klein und haben eine hässliche Times New Roman Standardschrift. Das lässt sich zum Glück anpassen.

Bei OPC, BACnet, TIA etc. verbessert Kinco kontinuierlich die Treiber, da ist definitiv noch Luft nach oben.

Security
Kinco nimmt diese Themen sehr Ernst. Es handelt sich aber hier in der Regel um falsch positive Meldungen. Die Software hat viele Kommunikationsfunktionen über VPN, Email etc. und kann zu den VPN-Servern des Herstellers Verbindungen aufbauen. Auch nutzt Kinco den C-Compiler des Windows-Systems für das Kompilieren der Makros in Windows für die Simulation. Das und die Möglichkeit zur Konfiguration der seriellen Schnittstellen des Windows-Geräts erfordern Admin-Rechte, die leider bisher nicht ausgestellt werden können. Die Heuristiken der Virenhersteller nehmen diese Funktionen daher manchmal als mögliche Schadsoftware wahr. Wer allerdings mit kritischer Infrastruktur arbeitet, sollte hier wahrscheinlich eine getrennte VM nutzen.

Kinco nimmt das Thema Security aber ziemlich ernst, sie beschäftigen sich derzeit mit der Zertifizierung nach der NIS2-Richtlinie zu Cybersecurity.

Allerdings gibt es bei Security sicherlich noch viel zu tun, unabhängig von Kinco. Allein Modbus TCP als Kommunikationsstandard hat zum Beispiel keinerlei Verschlüsselung oder Autorisierung, jeder der hier die Adressen kennt, kann auf die Geräte zugreifen. Da sollte das Netzwerk schon gut abgesichert sein, völlig unabhängig von Kinco. Auch werden Emails meist unverschlüsselt verschickt, also können Alarmmeldungen per Email etc. in der Regel im Internet abgefangen werden.

Bei Kinco ist der Zugriff über FTP (Dateiübertragung auf das Gerät oder vom Gerät) auch nicht verschlüsselt. Solange das nur im lokalen Netz oder über VPN genutzt wird, kann man damit gut leben. Sonst sollte man die FTP-Funktion auf dem Gerät deaktivieren. Ich hoffe, dass Kinco hier irgendwann SFTP einführt. also die verschlüsselte Variante, um Dateien im Netzwerk zu übertragen.

MQTT ist übrigens verschlüsselbar als MQTT über SSL und die Anmeldung des HMI am Email-Dienst über SMTP ist auch über SSL abgesichert, im Gegensatz zu vielen anderen Email-Geräten, die nur unverschlüsseltes SMTP unterstützen.
 
JesperMP schrieb:
Warum eigentlich von die bestehende KTP400 Panele weck gehen ?
Wenn man einen Gerät einarbeitet hat, mit Software und Hardware und alles, dann wechselt man nicht ohne einen (sehr) guten Grund.
Ist es eine Frage von die Preis ?
KTP400 kostet ungf. 350 €, teuerer als das Kinco Panel, aber nicht überteuer.

Die Comfort Panele gehen auf Phase-Out, aber nicht die Basic Panele 2. Generation.
Zum Vergrößern anklicken....
Ich habe gehört, dass die KTP Basic auch kurz vor der Abkündigung sind, habe einige Kunden, die die nun ersetzen. Ob das stimmt, weiß ich natürlich nicht.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
spstiger schrieb:
Ich habe gehört, dass die KTP Basic auch kurz vor der Abkündigung sind, habe einige Kunden, die die nun ersetzen. Ob das stimmt, weiß ich natürlich nicht.
Zum Vergrößern anklicken....
Denke ich nicht.
Die Comfort Panele sind auf Phase-Out gegangen weil sie auf Windows CE bassiert, von welches Microsoft den Unterstützung eingestellt hat.
Die Basic Panele bassiert auf Linux, nicht wie die Comfort Panele.

Mobile Panel KTP400 geht auf Phase-out 1/10-2024:

SIOS

support.industry.siemens.com support.industry.siemens.com
Nicht mit den 'normalen' KTP400 verwechseln.

edit: Ob und wenn KTP400 auf Phase-Out geht weis nur Siemens. Aber sie gibt typisch 1-2 Jahren Vorwarnung.
 
JesperMP schrieb:
Warum eigentlich von die bestehende KTP400 Panele weck gehen ?
Wenn man einen Gerät einarbeitet hat, mit Software und Hardware und alles, dann wechselt man nicht ohne einen (sehr) guten Grund.
Ist es eine Frage von die Preis ?
KTP400 kostet ungf. 350 €, teuerer als das Kinco Panel, aber nicht überteuer.

Die Comfort Panele gehen auf Phase-Out, aber nicht die Basic Panele 2. Generation.
Zum Vergrößern anklicken....
MTP400 Basic ist seit Jänner 2024 freigegeben, ich rechne mit einer Auslauferklärung des KTP400 Basic mit 1.10.2025 und mit der Streichung 1-2 Jahre später.
Projekte die ich jetzt konzipiere haben 1-4 Jahre Laufzeit also ist der Zeitpunkt jetzt zu evaluieren nicht allzu früh.

Prinzipiell sind die Panels vom Preis-Leistungsverhältnis her top.
Aber speziell was das Thema zentrales Ausrollen der Projektierung betrifft und die Tatsache dass ein Firmwaredownload typ. 30 Minuten dauert (was bei Erstinbetriebnahme fast immer nötig ist) sind Dinge die mehr und mehr stören.

DeltaMikeAir schrieb:
Ich werfe mal das SIMATIC HMI MTP400 Unified Basic Panel in den Raum. Preisgefüge ähnlich dem KTP400.
Siemens Webseite: SIMATIC HMI MTP400, Unified Basic Panel, Touchbedienung
Zum Vergrößern anklicken....
2 Stk liegen bei mir am Tisch. Das steht auch weiter oben schon mal. Bitte auf die Themenstellung und die Anforderungen Rücksicht nehmen. Danke.
 
spstiger schrieb:
Hallo Max,

danke für den ausführlichen und hilfreichen Bericht. Ich nehme mal als Distributor für Kinco kurz Stellung und mache ein paar Anmerkungen dazu:

Robustheit:
Bisher habe ich da keine negativen Rückmeldungen von Kunden, es ist ein Kunststoff-Spritzgussgehäuse. Wir haben einige Kunden, die diese Art Gerät in SB-Waschanlagen einsetzen, da gehen regelmäßig nach ein paar Monaten die Frontcover durch Kundeneinwirkung und UV-Strahlung einsetzen. Für diese Außenanwendung mit Kundenverkehr ist es also nur bedingt geeignet, dort tauschen die Kunden dann die HMI regelmäßig. Im normalen Industriebetrieb für Maschinen haben wir haben bisher keine negativen Rückmeldungen dazu.
Zum Vergrößern anklicken....
Wir sind vor allem in Industriehallen wo Fließbandmontage durchgeführt wird und die Panels in 150 - 500 Höhe verbaut sind. Da gehen häufiger Knie oder Sicherheitsschuhe gegen die Panels. Auch die KTP400 von Siemens gehen da in einigen Umgebungen häufig kaputt - ein Kunde in Mexiko verbraucht 2-3 pro Monat (von ca. 120).
spstiger schrieb:
Kinco liefert nur 4 Halteklammern, einige Geräte haben aber 6 oder 8 Einlässe dafür, um es fester im Schrank zu verbauen, können wir die als Ersatzteil liefern.

Software
Der Programmierkomfort ist tatsächlich eher 2000er, vom Funktionsumfang ist es aber sehr umfangreich. Bei DBs und UDS gab es bisher Beschränkungen zu Strukturen, die nicht unterstützt. Auch setzt Kinco die englische Bezeichnung für die Variablen also I und O statt E und A voraus, das führt manchmal zu Problemen. Mit dem neueren "Tag" Treiber werden aber auch Strukturen unterstützt. In der kommenden Version von DTools sind Variablenimporte auch aus TIA v19 möglich, bisher wird nur TIA v18 unterstützt.
Zum Vergrößern anklicken....
Das bezweifle ich nicht. Ich hab mit GPPro gern gearbeitet - es war Protool stellenweise 20 Jahre voraus. Das mit der Mnemonik würden wir schon hinkriegen. Aber der Einstieg ist da holprig. Den Support durch euch haben wir da bewusst noch nicht in Anspruch genommen.
spstiger schrieb:
Die Tastaturen sind normale HMI-Fenster, die sich beliebig anpassen lassen. Sie sind im Standard zu klein und haben eine hässliche Times New Roman Standardschrift. Das lässt sich zum Glück anpassen.
Zum Vergrößern anklicken....
Über die Projektierung oder muss ich da manuell am Gerät was tun? Letzteres ist ein Killer bei der Serieninbetriebnahme.
spstiger schrieb:
Bei OPC, BACnet, TIA etc. verbessert Kinco kontinuierlich die Treiber, da ist definitiv noch Luft nach oben.
Zum Vergrößern anklicken....
Daher testen wir jetzt, ich gege davon aus dass sich ds in 2 Jahten noch viel tut.
spstiger schrieb:
Security
Kinco nimmt diese Themen sehr Ernst. Es handelt sich aber hier in der Regel um falsch positive Meldungen. Die Software hat viele Kommunikationsfunktionen über VPN, Email etc. und kann zu den VPN-Servern des Herstellers Verbindungen aufbauen. Auch nutzt Kinco den C-Compiler des Windows-Systems für das Kompilieren der Makros in Windows für die Simulation. Das und die Möglichkeit zur Konfiguration der seriellen Schnittstellen des Windows-Geräts erfordern Admin-Rechte, die leider bisher nicht ausgestellt werden können. Die Heuristiken der Virenhersteller nehmen diese Funktionen daher manchmal als mögliche Schadsoftware wahr. Wer allerdings mit kritischer Infrastruktur arbeitet, sollte hier wahrscheinlich eine getrennte VM nutzen.
Zum Vergrößern anklicken....
Da unser Hauptmarkt Automotive und Agriculture ist, kann man sich vorstellen wie heiß das Thema gegessen wird. Da wird sich Kinco noch einiges überlegen müssen. Wir arbeiten in Tisax-Umgebungen, Admin-Rechte gibt's schlicht nicht, außer vielleicht fürs Setup.
VMs sind schon im TIA und Sick Umfeld ein notwendiges Übel, im Hinblick auf Lizensierung und Security ist das ein Albtraum daher eigentlich nur Notlösung und kein Regelweg.
spstiger schrieb:
Kinco nimmt das Thema Security aber ziemlich ernst, sie beschäftigen sich derzeit mit der Zertifizierung nach der NIS2-Richtlinie zu Cybersecurity.
Zum Vergrößern anklicken....
Respekt! Aber ist auch klar - ohne NIS2 kein Marktauftritt in Europa.
spstiger schrieb:
Allerdings gibt es bei Security sicherlich noch viel zu tun, unabhängig von Kinco. Allein Modbus TCP als Kommunikationsstandard hat zum Beispiel keinerlei Verschlüsselung oder Autorisierung, jeder der hier die Adressen kennt, kann auf die Geräte zugreifen. Da sollte das Netzwerk schon gut abgesichert sein, völlig unabhängig von Kinco. Auch werden Emails meist unverschlüsselt verschickt, also können Alarmmeldungen per Email etc. in der Regel im Internet abgefangen werden.

Bei Kinco ist der Zugriff über FTP (Dateiübertragung auf das Gerät oder vom Gerät) auch nicht verschlüsselt. Solange das nur im lokalen Netz oder über VPN genutzt wird, kann man damit gut leben. Sonst sollte man die FTP-Funktion auf dem Gerät deaktivieren. Ich hoffe, dass Kinco hier irgendwann SFTP einführt. also die verschlüsselte Variante, um Dateien im Netzwerk zu übertragen.
Zum Vergrößern anklicken....
In dieser Reihe fehlt noch SNMP und diverse proprietäre Protokolle. Mit dem Thema kämpfe ich grade mit 2 Hardware-Herstellern dass der Mist abschaltbar wird.
Modbus TCP lässt sich recht simpel per TLS und Passwort-Register absichern, Norm gibt's dazu aber keine.
spstiger schrieb:
MQTT ist übrigens verschlüsselbar als MQTT über SSL und die Anmeldung des HMI am Email-Dienst über SMTP ist auch über SSL abgesichert, im Gegensatz zu vielen anderen Email-Geräten, die nur unverschlüsseltes SMTP unterstützen.
Zum Vergrößern anklicken....
MQTT wirft ein anderes Problem auf - und zwar kommt ein drittes System in Form des Brokers ins Spiel. Wenn ich den Broker selber hoste und konfiguriere dann hab ich auch das Security-Thrma im Griff. Wenn ich externe Broker benutze (oder benutzen muss) habe ich ein unbekanntes System in der Mitte und die Datenübertragung zwischen 2 Geräten muss ggf. per CRC-Checks usw. gesichert werden. Im Sinne der NIS2 ist das eigentlich ein riskantes Konstrukt.
 
Zurück
Oben