TIA TP1200 keine CPU-Verbindung bei Simulation (CPU+HMI)

PLC-SIM ist V17 Update 1
Die zweite CPU hat keine Verbindung zum KTP400. Die Verbindung zur zweiten CPU ist eigentlich für meine Simulation nicht notwendig, kann sie aber schlecht aus dem Projekt rauswerfen.
Wie bereits erwähnt, mit der originalen Hardware tut alles was es soll.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Du könntest testweise bei der Projektierung der HMI-Verbindung zu der CPU ITP2 ...200.50 den Haken bei "Online" rausnehmen.
Ist die HMI-Verbindung zur CPU ...200.1 eine "integrierte" oder eine "nicht integrierte" Verbindung? (Wie sehen die Icons in der ersten Spalte der Liste der HMI-Verbindungen aus?)
Haben alle HMI-Verbindungen den selben Kommunikationstreiber?

Mehr fällt mir da auch nicht mehr ein. TIA V17 habe ich nicht.
Dann frag mal den Siemens Support.

Harald
 
alternativ als test kannst du ja mal die CPU und das TP1200 kopieren und in ein neues eigenes Projekt einfügen und damit versuchen

Steht eventuell im Diagpuffer der CPU was über abgelehnte Verbindungen?
 
Ich habe jetzt nicht alles hier durchgelesen aber liegt das evtl. am TLS? Hast du das mal versuchsweise deaktiviert?

Mit TIA Portal Version 17 wurden verschiedene Verbesserungen bei der Sicherheit für die Kommunikation zwischen Engineering Stationen, CPUs und HMI-Panels eingeführt. Im Wesentlichen:
  • Die Kommunikation wird über das Transport Layer Security-Protokoll oder TLS verschlüsselt. Dies wird durch Anwendung individueller Zertifikate für jeden Partner erreicht. Die Zertifikate können importiert oder in TIA Portal mit dem Zertifikatsmanager erstellt werden.
  • Die vertraulichen CPU-Konfigurationsdaten können mit einem benutzerdefinierten Passwort geschützt werden. Dieser Schutz ist optional.
  • Konzept der eingebauten Sicherheit "Security by Default": Verschiedene Optionen wurden vorkonfiguriert und sind voreingestellt, um für Maschinen und Anlagen eine höhere Sicherheitsstufe zu gewährleisten. Dazu gehören:
- Die voraktivierte Voraussetzung für das CPU-Konfigurationspasswort, um sicherzustellen, dass standardmäßig alle vertraulichen CPU-Konfigurationsdaten geschützt sind.
- Die vordefinierte sichere PG/HMI-Kommunikation, um ungesicherte Kommunikation mit anderen Partnern zu verhindern.
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
DeltaMikeAir schrieb:
Ich habe jetzt nicht alles hier durchgelesen aber liegt das evtl. an TLS? Hast du das mal versuchsweise deaktiviert?
Zum Vergrößern anklicken....
Das wurde eigentlich schon in #11 gefragt. Und übersehen?
faust schrieb:
Wie sieht es mit den Sicherheitseinstellungen für die HMI-Verbindung(en) aus? Hat sich ja seit TIA V17 einiges getan (Zugriffsschutzstufen, Zertifikatshandling, ...).
Zum Vergrößern anklicken....

Wenn das Problem damit zusammenhängt, dann würde es aber bedeuten, daß sich PLCSIM V17 da anders verhält als eine echte CPU. Oder müssen für diese "sichere" ES/HMI-Kommunikation Zertifikate in die CPU geladen werden und in PLCSIM dann vielleicht auch? :unsure: Und warum hat die KTP400-Simulation da keine Probleme?

Harald
 
@PN/DP:
Harald, könnte dies an den unterschiedlichen Gerätetypen liegen?
Es sind zwar beides Comfort-Panels (Richtig? Habe jetzt gar nicht genau geschaut, ob der TE "...400 Basic" oder "...400 Comfort" genannt hat), es hat aber soweit ich weiß zumindest bei den Varianten >12 Zoll einen Hardware-Wechsel gegeben. Hat vielleicht ebenfalls Auswirkungen auf die Simulation (Wäre m.M.n. aber verwunderlich).

Des weiteren:
Wie in Post #24 zu sehen, kommen ja unterschiedliche Kommunikationstreiber zum Einsatz. Vielleicht ein Problem?

@schwimmer:
Hardware und Software immer vollständig übersetzt, bevor du simulierst?
 
Das KTP400 ist ein Basic Panel.
Hard- und Software wurden vorher immer vollständig übersetzt

@faust
Wo siehst du die unterschiedlichen Komunikationstreiber? Die 2te CPU (cpu ITP2) ist doch gar nicht aktiv bzw. wird nicht simuliert
 
schwimmer schrieb:
Im Diagnosepuffer der CPU steht folgendes:
Anhang anzeigen 63361
Zum Vergrößern anklicken....
ES/HMI-Kommunikation: Wechsel von Betriebszustand Bereitstellung nach sicher
Zum Vergrößern anklicken....
Welche Ereignis-ID hat die Meldung? Kommt dieser Diagnosepuffereintrag bei jeder S7-1500 CPU ab V2.9 beim Hochfahren der CPU? Auch wenn "Nur Secure PG/HMI-Kommunikation zulassen" deaktiviert ist? Wieso kommt der Diagnosepuffereintrag bei PLCSIM, wenn PLCSIM die "Secure PG/HMI-Kommunikation" gar nicht unterstützt?

Das KTP400 Basic kann diese neue "Secure PG/HMI-Kommunikation" vermutlich nicht. Das können erst die Basic Panels 2nd Generation.
Das normale mit TIA V17 mitgelieferte PLCSIM kann die "Secure PG/HMI-Kommunikation" vermutlich nicht. Siemens erwähnt immer nur PLCSIM Advanced.
Fragen und Antworten zu den neuen Sicherheitsfunktionen in TIA Portal V17
Konfiguration der Sicherheitsfunktionen in TIA Portal V17

Wo wird bei TIA V17 eingestellt, ob das Comfort Panel die "Secure PG/HMI-Kommunikation" verwenden soll? Kann das deaktiviert werden?
(In der SPS-CPU wird ja nur eingestellt, ob die "Secure PG/HMI-Kommunikation" erzwungen werden soll.)

Ich habe das Gefühl, daß das TP1200 Comfort Panel die "Secure PG/HMI-Kommunikation" verwenden will, das PLCSIM V17 kann das aber nicht.

@schwimmer
Für die ganzen Tests solltest Du mit einer Kopie Deines TIA-Projektes arbeiten, die Du später einfach löschen kannst.
Kannst Du bei der CPU eine Firmwareversion < 2.9 projektieren? Geht die Simulation dann?

Frage den Siemens Support zu dem Problem.

Harald
 
Die EreignisId: 16# 02:4468
Mir ist nicht bekannt ob bzw. wie die "Secure PG/HMI-Kommunikation" im Panel deaktiviert werden kann.
Den Versuch mit der kleineren Firmware werde ich später nochmal probieren.

Support habe ich bereits kontaktiert, wenn ich von dort etwas positives höre lasse ich es euch wissen.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
PN/DP schrieb:
Für die ganzen Tests solltest Du mit einer Kopie Deines TIA-Projektes arbeiten, die Du später einfach löschen kannst.
Kannst Du bei der CPU eine Firmwareversion < 2.9 projektieren? Geht die Simulation dann?
Zum Vergrößern anklicken....
Kleines Update:
Mit Firmware <2.9 klappt die Simulation.
Siemens hat das Projekt angefordert.......
 
schwimmer schrieb:
Kleines Update:
Mit Firmware <2.9 klappt die Simulation.
Siemens hat das Projekt angefordert.......
Zum Vergrößern anklicken....
Dann bleibe ich bei der Vermutung, dass es irgendwas mit TLS zu tun hat
Neue Funktionen mit Firmware V2.9 für alle S7-1500 und ET 200 CPUs:

  • Erweiterte Security:
    • Verwendung von X.509-Zertifikaten und TLS (Transport Layer Security) für sichere PG/PC und HMI-Kommunikation
    • Schutz vertraulicher PLC-Konfigurationsdaten
    • Erweiterte Verschlüsselung für die Passwörter der CPU-Zugriffsstufe mit einer Voreinstellung für den vollständigen Schutz der CPU
    • Möglichkeit der Nutzung einer SIMATIC Memory Card zum Festlegen oder Ändern des Passworts zum Schutz vertraulicher PLC-Konfigurationsdaten
  • Unterstützung von MRP (Medien Redundanz Protokoll) -Interconnect
Zum Vergrößern anklicken....
 
PN/DP schrieb:
Konfiguration der Sicherheitsfunktionen in TIA Portal V17

Wo wird bei TIA V17 eingestellt, ob das Comfort Panel die "Secure PG/HMI-Kommunikation" verwenden soll? Kann das deaktiviert werden?
(In der SPS-CPU wird ja nur eingestellt, ob die "Secure PG/HMI-Kommunikation" erzwungen werden soll.)
Zum Vergrößern anklicken....
Wie bereits gesagt, ich habe kein TIA V17.
Mir scheint so, als ob die Verwendung der "Secure PG/HMI-Kommunikation" beim HMI-Panel im TIA Projekt nicht deaktiviert werden kann. In dem verlinkten pdf zur Konfiguration der Sicherheitsfunktionen wird nichts diesbezüglich erwähnt. Mir scheint, als ob die Comfort Panels die CPU irgendwas fragen (Was kannst Du/kannst Du das? oder Firmwareversion? oder ...?), und bei falscher Antwort die "Secure PG/HMI-Kommunikation" anwenden/erzwingen. Ob das so gewollt ist? Und was das PLCSIM antwortet wird vom Comfort Panel nicht so ausgewertet daß es auf "Legacy PG/HMI-Kommunikation" zurückgeht. Nur wenn die SPS-CPU als Firmware < V2.9 projektiert ist, dann entscheidet das Comfort Panel die "Legacy PG/HMI-Kommunikation" zu verwenden und die HMI-Verbindung zu PLCSIM funktioniert.
Vermutlich gibt es auch noch einen Mechanismus von der CPU zum HMI-Panel, ob das Panel die "Secure PG/HMI-Kommunikation" kann, weil bei Basic Panels wird die "Secure PG/HMI-Kommunikation" nicht erzwungen sondern die CPU verwendet (ohne Zutun der Basic Panels?) automatisch die "Legacy PG/HMI-Kommunikation".

Harald
 
Zuviel Werbung?
-> Hier kostenlos registrieren
"zur weiteren Analyse/Bearbeitung gebe ich Ihre Anfrage an die Kollegen des HMI-Fachteams weiter, da eine weitergehende detaillierte Untersuchung notwendig ist."
Soweit die Auskunft von Siemens........
 

Similar threads

W
TIA TIA V16 - Simulation über CP1542-5
Antworten
6
Aufrufe
567
Wusel
W
L
WinCC HMI Verbindung zur CPU Unterbericht V19
Antworten
7
Aufrufe
1K
DCDCDC
D
C
TIA TIA V17 PLC SIM mit HMI
Antworten
11
Aufrufe
1K
PN/DP
PN/DP
S
TIA TIA Portal V17 WinCC Advanced kein Laden der HMI-Runtime über VPN möglich
Antworten
3
Aufrufe
942
Sona_the_witch
S
hubert
TIA Uhrzeitsynchronistation Siemens S7-1200 / S7-1500 mit Problematik keine HMI-Verbindung wegen Zertifikat
2 3
Antworten
52
Aufrufe
5K
rostiger Nagel
rostiger Nagel
Zurück
Oben