TIA TIA V18.0.1.1 Keine Verbindung zum HMI nach Panelupdate auf 17.0.0.6

NBerger

NBerger

Well-known member
Beiträge
1.224
Punkte Reaktionen
332
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo,
Habe heute die neuen Panelimages Installiert für V17 und V18 (V 17.0.0.6)

In V17 funktioniert dies... in V18 NICHT

Es kann keine Verbindung aufgebaut werden vom HMI zur SPS.

Meldung in der SPS-Diagnose:
Sitzungsabbruch durch fehlgeschlagene Authentifizierung...

Ich komme nicht mehr weiter. (Support-Request ist gestellt... habe da wenig Hoffnung)
 
Hast du in V18 folgenden Haken gesetzt ( und in V17 nicht )?
1683029476808.png


bzw. was ist hier eingestellt?
1683029615221.png
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Keine secure-Kommunikation zum Panel
Und Vollzugriff (kein Schutz) wie vorher auch.

Habe auch die Zertifikte neu erstellt keine Änderung.

Installiere gerade die images 17.0.0.5 wieder...
 
Problem und Lösung vom Siemens-Support:
Die Zertifikate werden ab 17.0.0.6 strenger bewertet...

Datum/Uhrzeit muß Auf CPU und Panel gestezt sein, dann geht's
 
Zuviel Werbung?
-> Hier kostenlos registrieren
NBerger schrieb:
Datum/Uhrzeit muß Auf CPU und Panel gestezt sein, dann geht's
Zum Vergrößern anklicken....
Sie kriegen es nicht hin, dass sich die Uhrzeiten auf CPU und Panel ohne Aufwand selbst synchronisieren und dann die Synchronisation in der secure-Kommunikation abfragen....mal wieder typisch für´s große S
 
Hallo NBerger,

Ich hatte mal den ein Fall vor Langer Zeit, deswegen kann ich nicht mehr genau sagen welches Panel es war oder welche Tia Version.
Aber ich konnte auch nicht mehr auf das Panel zugreifen, über die gängigen Scghnittstellen (MPI / Profinet)
Das Panel hatte auch eine Mini USB Schnittstelle.
Vom Laptop (PG) hatte ich mich dan über USB mit dem Panel verbinden können.
Mit der Verbindung konnte man aber nur die Firmware übertragen, wenn ich das recht erinnere.

Aktuell habe ich auch ein Problem mit einem INOX Panel.
Hier soll ich laut Siemens ein Firmawre Update für das HMI machen (V17 UP6).
Dieses Update muss 2 mal übertragen werden (Ausage von Siemens)

Gruß André
 
Zuviel Werbung?
-> Hier kostenlos registrieren
NBerger schrieb:
Problem und Lösung vom Siemens-Support:
Die Zertifikate werden ab 17.0.0.6 strenger bewertet...

Datum/Uhrzeit muß Auf CPU und Panel gestezt sein, dann geht's
Zum Vergrößern anklicken....
hast Du das auch ausprobiert? Oder ist das nur ne Ausrede vom Support?

Im Prinzip müsste das Panel ja auch über den 300er Treiber mit der 1500er reden können. Werd das dann mal bei mir mal lieber umstellen.
 
Zuletzt bearbeitet:
Hab's probiert und es geht. Hört sich komisch an ist aber so ;)

Das hat nichts mit TIA 18 zu tun in 17 ist es genauso.

Besser wird es mit TIA 19 bestimmt nicht. Die Comfort-Panels wird es nicht weiter geben!

Zweimal übertragen, das ist mit diesem Update auch so.

Die Supportanfragen scheinen sich zu häufen, daher wohl auch die schnelle Reaktion.

Im Übrigen: KEINE Secure-Kommunikation angewählt!!!

Lustig wird ein Serien-Projekt mit ner 1200'er CPU die über SMC-Karte bespielt wird. Wie soll man da ohne TIA ein Datum setzen, ohne Verbindung zum Panel ???
 
Zuviel Werbung?
-> Hier kostenlos registrieren
NBerger schrieb:
Lustig wird ein Serien-Projekt mit ner 1200'er CPU die über SMC-Karte bespielt wird. Wie soll man da ohne TIA ein Datum setzen, ohne Verbindung zum Panel ???
Zum Vergrößern anklicken....
Oder wenn mal ein Panel defekt ist, man ein Austauschgerät hinschickt und keine Verbindung zustande kommt wegen der zu ungleichen Uhrzeit. Bei der 1200'er sehe ich die Zeit ja ohne Hilfsmittel nicht.....
 
Der Haken bei "Nur Sichere Kommunikation zulassen" verhindert meiner Meinung nach nur den Zugriff ohne TLS. Wenn der Haken nicht gesetzt ist geht beides, also Kommunikation ohne TLS und als auch mit. Bei dem PG lässt sich für die konkrete Sitzung die Kommunikation optional ohne TLS aktivieren (ist etwas schneller), dann werden die Daten aber eben unverschlüsselt übertragen.
 
Wie gesagt, liegt nur am Panel-Image.

Und jetzt mal ehrlich: Was soll das Drama mit unverschlüsselt... ist doch Schwachsinn Sch.... IT'ler
 
Zuviel Werbung?
-> Hier kostenlos registrieren
NBerger schrieb:
Und jetzt mal ehrlich: Was soll das Drama mit unverschlüsselt... ist doch Schwachsinn Sch.... IT'ler
Zum Vergrößern anklicken....
Das sind halt neue Herausforderungen für uns. Früher musste man eine Anlage wieder zum laufen bekommen, wenn irgendwas defekt war, heute und morgen hat man mit theoretisch funktionierenden Teilen zu kämpfen, weil irgendein Zertifikat ausgelaufen ist oder sonst was.

An was erinnert mich das...
https://www.sps-forum.de/threads/wichtige-updates-für-simatic-s7-1500-software-controller-für-alle-versionen-ab-v2-0.95913/

PS:
Wer nutzt eigentlich TLS, Zertifikate und Co? Gibt es da jemand?
 
DeltaMikeAir schrieb:
PS:
Wer nutzt eigentlich TLS, Zertifikate und Co? Gibt es da jemand?
Zum Vergrößern anklicken....
Ich kenne niemanden.

M.M. hat der Käse in der Automatisierungswelt nichts verloren...

Falls das jemand unbedingt braucht, soll er vor SPS und Panel jeweils nen VPN-Router setzen...

Das ganze Gedödel verursacht mehr Anlagenstillstände als es durch vereitelte Hackerangriffe verhindert!
 
DeltaMikeAir schrieb:
PS:
Wer nutzt eigentlich TLS, Zertifikate und Co? Gibt es da jemand?
Zum Vergrößern anklicken....
Sobald du TIA ab V17 an einer CPU mit entsprechender Firmware einsetzt, verwendest du TLS beim Programmieren. Wenn du nichts weiter machst (d.h. kein eigenes Zertifikat hinterlegst), dann wird ein Siemens Zertifikat verwendet. Ich finde es auch schwieriger und fehleranfälliger, aber es ist schon der richtige Weg von Siemens, das zumindest anzubieten. Wenn dann jemand immer noch seine Steuerung unverschlüsselt ins Netzwerk hängt und es passiert was, dann lässt sich das zumindest nicht mehr Siemens anlasten. Aber ganz deaktivieren lässt es sich leider auch nicht oder zumindest optional abgelaufene / nicht verifizierbare Zertifikate zu akzeptieren. Wobei die Option auch aus Webbrowsern zukünftig entfallen soll.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo zusammen

Habe die gleiche Situation nach Update TIA V17 von UPD5 nach UPD6 bzw. dem Firmwareupdate auf dem HMI auf UPD6.

Nach dem Einstellen der Zeit in der HMI-Konfiguration (KTP700 basic) -> Settings, funktionierte die Kommunikation zwischen HMI und SPS wieder.

Kann mir jemand sagen wie man die Panle-Images von V17 UPD6 wieder deinstallieren kann.

Kann beim Setup von UPD6 den "Haken" leider nicht entfernen. Das Installieren der Images von UPD5 geht eben leider auch nicht, da das Setup von UPD5 meckert es sei bereits eine neuere Version Images installiert, was ja auch stimmt.
 
Um wieviele Minuten oder Sekunden muss die Uhrzeit zw. SPS und HMI denn identisch sein? Und wie wirkt sich unterschiedliche Zeitzoneneinstellung aus?

Mal wieder ein Punkt dass man Updates nicht vorschnell installieren sollte. Danke an alle Betatester 🤪
 
Die Panels haben doch keine gepufferte Uhr. Bedeutet nach jedem Spannungsausfall geht die Verbindung nicht mehr bis man im Panel die Uhr neu stellt?!?
 

Similar threads

D
TIA TIA Portal, ALM & Lizenzserver
Antworten
0
Aufrufe
232
DCDCDC
D
B
TIA KTP700F kann Verbindung zu 1516F-3 nicht aufbauen (System-initiierter Sitzungsabbruch)
Antworten
0
Aufrufe
424
Bavilo
B
T
TIA S7-1200 CPU-1215C keine Diagnose / Verbindung mehr
Antworten
6
Aufrufe
904
the_muck
T
O
WinCC Verbindung SPS <=> Runtime
2 3 4
Antworten
78
Aufrufe
9K
EricF
E
S
TIA TP1200 keine CPU-Verbindung bei Simulation (CPU+HMI)
2
Antworten
38
Aufrufe
5K
PN/DP
PN/DP
Zurück
Oben