TIA TIA V18.0.1.1 Keine Verbindung zum HMI nach Panelupdate auf 17.0.0.6

Zuviel Werbung?
-> Hier kostenlos registrieren
Auf welche Uhrzeit stellt sich das Panel denn? Es hängt davon ab, was im Zertifikat als "gültig ab" und "gültig bis" eingetragen ist. Ich meine letztens gesehen zu haben, da trägt TIA den Zeitstempel ein wenn die CPU das erste Mal im Projekt angelegt wurde, und Enddatum dann +15 Jahre.
 
Wird in so einer Umgebung ntp zur Zeitsynchronisation verwendet, macht das den entsprechenden ntp-Server zu einem "interessanten" Angriffsziel um eine gesamte Anlage lahmzulegen.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Thomas_v2.1 schrieb:
Wird in so einer Umgebung ntp zur Zeitsynchronisation verwendet, macht das den entsprechenden ntp-Server zu einem "interessanten" Angriffsziel um eine gesamte Anlage lahmzulegen.
Zum Vergrößern anklicken....
Da reicht halt schon ein schusseliger ITler der den ntp-Server falsch konfiguriert und danach alle Panels im Werk nicht mehr mit der SPS reden können🙄

Das ganze ist doch kein Sicherheitsgewinn sondern das Gegenteil!

Also wie gesagt, ich stell meine Panels auf 300er Kommunikation um. Da sollte das kein Problem sein, hoffe ich mal. Ich probier das mal demnächst.
 
Zuletzt bearbeitet:
Zuviel Werbung?
-> Hier kostenlos registrieren
ducati schrieb:
Naja, wenn in der 1500er die DBs nichtoptimiert sind, kannst Du im Panel ja theoretisch nen 300er Treiber verwenden. Dieser sollte dann auch nix mit TLS am Hut haben und immer funktionieren.
Zum Vergrößern anklicken....
Ich kann mir nicht vorstellen, dass es funktioniert und würde es auch nicht machen. Aber du kannst es ja mal probieren und ein Feedback geben.
 
PN/DP schrieb:
Jede S7-CPU kann diese S7-HMI-Kommunikation, sie muß bei S7-1x00 ab bestimmter Firmwareversion nur extra erlaubt werden.


Ach, das ist im Grunde auch nichts anderes, als PUT/GET anstatt beidseitig zu programmierender CPU-CPU-Kommunikation zu verwenden.

Harald
Zum Vergrößern anklicken....
Grundsätzlich ja, aber eine 1200/1500 beantwortet keine SZL Anfragen. Diese stellen aber vor allem Siemens Programme nach dem Verbindungsaufbau, um zu prüfen was die CPU für Dienste unterstützt. WinCC flexible geht einfach zum Datenaustausch weiter, wenn diese Anfragen nicht beantwortet werden. WinCC Scada baut daraufhin die Verbindung ab, und es kommt kein weiterer Datenaustausch zustande. Wie sich die TIA Panel verhalten habe ich noch nicht geprüft.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
PN/DP schrieb:
Jede S7-CPU kann diese S7-HMI-Kommunikation, sie muß bei S7-1x00 ab bestimmter Firmwareversion nur extra erlaubt werden.


Ach, das ist im Grunde auch nichts anderes, als PUT/GET anstatt beidseitig zu programmierender CPU-CPU-Kommunikation zu verwenden.
Zum Vergrößern anklicken....
Womit ich jetzt innerhalb des gleichen Schaltschrankes auch überhaupt keine Probleme habe.

Womit ich ein Problem habe, wenn irgendwann am Wochenende aus irgendnem Zertifikatsgedödel die Anlagen nicht mehr zu bedienen sind.

Weiterhin wär für mich noch der Vorteil eines identischen Panelprojektes für 300er und 1500er Anlagen!

Alternative: garkeine Siemens-Panel mehr einsetzen, was aufgrund der Unifiedmisere vermutlich auch passieren wird😭

Ein großer Kunde von uns hat Siemens schon den Rücken gekehrt. Jetzt haben wir deshalb die Bibliotheken fürs Fremdpanel eh fertig. Von daher wird unser Chef vermutlich keine Unifiedentwicklungszeit mehr genehmigen🙋‍♂️
 
Zuletzt bearbeitet:
Hallo,

wenn auch schon ein wenig älter ;). Ich hatte letztens auch das Problem, das die HMI keine Verbindung mehr zur CPU hatte, nachdem ich in der HW-Config Verbindungen eines CP´s geändert hatte. Zuerst lief alles, aber nach Neustart des Panels war die Verbindung weg.
Dann bin ich irgendwo drüber gestolpert, dass Siemens mit einem FW-Update 2.93??? (find grad den Beitrag nicht mehr) die Security der Verbindung "verbessert" hat. Bin fast verrückt geworden.
Nachdem ich dann das Panel neu eingespielt hab (war, Gott sei dank, mein Projekt und ich hatte die HMI-Projektierung ;) ) lief der ganze Mist wieder. Ich vermute, dass beim neu generieren irgendwelche Zertifikate neu gebildet werden...
 
Nein, das Zertifikat wird nur beim Start der Runtime "abgefragt"

Läuft die HMI-Runtime und es besteht die Verbindung zur CPU dann kann man das Datum der CPU ändern ohne das die Verbindung abgebaut wird. Wird dann das HMI neu gestartet so schlägt die Prüfung zu...
 
Ist doch Unsinn.

Das Image 17.0.0.6 ist nicht Teil von V18 sondern von V17 !!!

Mit V18 ist die Entwicklung von "Flexible" eingestellt. Das wird also auch in allen folgenden Versionen nicht mehr besser.
 
NBerger schrieb:
Ist doch Unsinn.

Das Image 17.0.0.6 ist nicht Teil von V18 sondern von V17 !!!

Mit V18 ist die Entwicklung von "Flexible" eingestellt. Das wird also auch in allen folgenden Versionen nicht mehr besser.
Zum Vergrößern anklicken....
Ist denn Flexibel ein Bestandteil von TIA oder war das eine separate Software?

Ansonsten bezog sich meine Antwort auf einen Beitrag von Ducati!
 
ducati schrieb:
Um wieviele Minuten oder Sekunden muss die Uhrzeit zw. SPS und HMI denn identisch sein? Und wie wirkt sich unterschiedliche Zeitzoneneinstellung aus?

Mal wieder ein Punkt dass man Updates nicht vorschnell installieren sollte. Danke an alle Betatester 🤪
Zum Vergrößern anklicken....
Den Spaß habe ich grade in Brasilien.

Auf einmal waren die Panels offline. Hab mich dann an diesen Thread erinnert und das Problem relativ schnell in den Griff bekommen.
Ich glaube es fing damit an das ich die CPU auf UTC—3 (Brasilia ) gestellt habe. Beim nächsten übertragen der HMI war das Panel dann offline.

Im Grunde nervt diese ganze Zeitgeschichte doch nur. Warum gibt nicht einfach ne Einstellung „Zeit“.

UTC, Lokalzeit, Baugruppenzeit… alles völlig unnötiger Ballast
 
Ja, das ist voll der Spass, wenn die Maschine steht, weil mit der Uhr was nicht stimmt. Aber hauptsache "sicher" 🤮
Bei den Leuten die sich sowas ausdenken, kann man nicht wirklich glauben, dass die in ihrem Leben schon mal etwas mit Industrieautomatisierung zu tun hatten.
In standalone Anlagen ohne Internet bzw. Netzwerkzugang versuche ich alles von diesem Securitygeraffel abzuschalten...
 

Similar threads

ChristianVogel
TIA Keine Verbindung von PLC nach HMI ...alles Probiert...
2
Antworten
38
Aufrufe
3K
NBerger
NBerger
U
TIA Keine Verbindung zum TP900 nach Änderung der Schutzstufe
Antworten
1
Aufrufe
406
uweschwarz
U
F
TIA HMI keine Kommunikation zu SPS
Antworten
18
Aufrufe
6K
JesperMP
JesperMP
B
TIA TIA Portal - HMI TP900 Comfort Verbindung abgebaut
Antworten
12
Aufrufe
2K
PN/DP
PN/DP
A
TIA Keine erreichbare Teilnehmer TIA V19
Antworten
17
Aufrufe
2K
IBFS
IBFS
Zurück
Oben