- Beiträge
- 22.069
- Reaktionspunkte
- 6.861
-> Hier kostenlos registrieren
das Comfort Panel TP1200 kann 8 HMI-Verbindungen gleichzeitig
Folge dem Video um zu sehen, wie unsere Website als Web-App auf dem Startbildschirm installiert werden kann.
Anmerkung: Diese Funktion ist in einigen Browsern möglicherweise nicht verfügbar.
Mit TIA Portal Version 17 wurden verschiedene Verbesserungen bei der Sicherheit für die Kommunikation zwischen Engineering Stationen, CPUs und HMI-Panels eingeführt. Im Wesentlichen:
- Die voraktivierte Voraussetzung für das CPU-Konfigurationspasswort, um sicherzustellen, dass standardmäßig alle vertraulichen CPU-Konfigurationsdaten geschützt sind.
- Die Kommunikation wird über das Transport Layer Security-Protokoll oder TLS verschlüsselt. Dies wird durch Anwendung individueller Zertifikate für jeden Partner erreicht. Die Zertifikate können importiert oder in TIA Portal mit dem Zertifikatsmanager erstellt werden.
- Die vertraulichen CPU-Konfigurationsdaten können mit einem benutzerdefinierten Passwort geschützt werden. Dieser Schutz ist optional.
- Konzept der eingebauten Sicherheit "Security by Default": Verschiedene Optionen wurden vorkonfiguriert und sind voreingestellt, um für Maschinen und Anlagen eine höhere Sicherheitsstufe zu gewährleisten. Dazu gehören:
- Die vordefinierte sichere PG/HMI-Kommunikation, um ungesicherte Kommunikation mit anderen Partnern zu verhindern.
Das wurde eigentlich schon in #11 gefragt. Und übersehen?Ich habe jetzt nicht alles hier durchgelesen aber liegt das evtl. an TLS? Hast du das mal versuchsweise deaktiviert?
Wie sieht es mit den Sicherheitseinstellungen für die HMI-Verbindung(en) aus? Hat sich ja seit TIA V17 einiges getan (Zugriffsschutzstufen, Zertifikatshandling, ...).
Im Diagnosepuffer der CPU steht folgendes:
Anhang anzeigen 63361
Welche Ereignis-ID hat die Meldung? Kommt dieser Diagnosepuffereintrag bei jeder S7-1500 CPU ab V2.9 beim Hochfahren der CPU? Auch wenn "Nur Secure PG/HMI-Kommunikation zulassen" deaktiviert ist? Wieso kommt der Diagnosepuffereintrag bei PLCSIM, wenn PLCSIM die "Secure PG/HMI-Kommunikation" gar nicht unterstützt?ES/HMI-Kommunikation: Wechsel von Betriebszustand Bereitstellung nach sicher
Kleines Update:Für die ganzen Tests solltest Du mit einer Kopie Deines TIA-Projektes arbeiten, die Du später einfach löschen kannst.
Kannst Du bei der CPU eine Firmwareversion < 2.9 projektieren? Geht die Simulation dann?
Dann bleibe ich bei der Vermutung, dass es irgendwas mit TLS zu tun hatKleines Update:
Mit Firmware <2.9 klappt die Simulation.
Siemens hat das Projekt angefordert.......
Neue Funktionen mit Firmware V2.9 für alle S7-1500 und ET 200 CPUs:
- Erweiterte Security:
- Verwendung von X.509-Zertifikaten und TLS (Transport Layer Security) für sichere PG/PC und HMI-Kommunikation
- Schutz vertraulicher PLC-Konfigurationsdaten
- Erweiterte Verschlüsselung für die Passwörter der CPU-Zugriffsstufe mit einer Voreinstellung für den vollständigen Schutz der CPU
- Möglichkeit der Nutzung einer SIMATIC Memory Card zum Festlegen oder Ändern des Passworts zum Schutz vertraulicher PLC-Konfigurationsdaten
- Unterstützung von MRP (Medien Redundanz Protokoll) -Interconnect
Wie bereits gesagt, ich habe kein TIA V17.Konfiguration der Sicherheitsfunktionen in TIA Portal V17
Wo wird bei TIA V17 eingestellt, ob das Comfort Panel die "Secure PG/HMI-Kommunikation" verwenden soll? Kann das deaktiviert werden?
(In der SPS-CPU wird ja nur eingestellt, ob die "Secure PG/HMI-Kommunikation" erzwungen werden soll.)
PLCSIM unterstützt die "Secure PG/HMI-Kommunikation" nicht. Kaufen Sie PLCSIM Advanced, oder stellen Sie für die Simulation die Firmware der CPU auf < V2.9
Wir verwenden essentielle Cookies, damit diese Website funktioniert, und optionale Cookies, um den Komfort bei der Nutzung zu verbessern.
Siehe weitere Informationen und konfiguriere deine Einstellungen