TIA Zugriff von Firmennetzwerk auf DB der 1512-SP/F-1PN

[Eraser]

Zuviel Werbung?
-> Hier kostenlos registrieren

Hallo miteinander,

ein Kunde von uns greift auf einen vorab definierten nicht-optimierten Datenbaustein per PUT/GET-Verbindung auf die CPU zu.
Die unsichere PUT/GET-Kommunikation wurde explizit in den Einstellungen der CPU erlaubt.
Er hängt im gleichen Netzwerk wie die CPU (physikalisch und IP-mäßig).
Funktioniert alles soweit.

Nun möchte er stattdessen über ein anderes Firmennetzwerk auf diesen Datenbaustein zugreifen.
Dieses Firmennetzwerk liegt in einem anderen IP-Bereich.
Gleichzeitig zwecks Sicherheit sollen die Netzwerke getrennt werden.

Ein PN/PN-Koppler wird hier wahrscheinlich nicht funktionieren, da man damit ja die Daten zwischen ProfiNet-Netzwerken austauscht aber keine S7-Verbindung zum Datenbaustein zulässt oder? Und NAT macht er ja auch nicht.

Wie macht ihr das? Wie ist in solch einem Fall die Best Practice?

Danke schonmal

mfg Wolfgang

 

[DeltaMikeAir]

Wie macht ihr das? Wie ist in solch einem Fall die Best Practice?

Wenn der Gegenpartner ein Profinet-Master ist, dann PN/PN Koppler
Wenn eine Verbindung zum übergeordneten Kundensystem verlangt wird entweder freie ( eigene ) PN-Schnittstelle oder besser gleich eigenen CP
Wobei wir Fremdzugriffe per PUT/GET schon seit > 15 Jahren nicht mehr machen. Birgt halt einige Gefahren aber das ist ein anderes Thema.

 

[Ing_Lupo]

Zuviel Werbung?
-> Hier kostenlos registrieren

kennst Du den WallIE von Helmholz ? Der macht genau die sichere Trennung der Segmente.

 

[Eraser]

Der Partner ist ein übergeordnetes PC-System vom Kunden. Wir haben keinen Einfluß darauf.

Derweil bin ich bei folgenden Varianten:
1) Verwendung einer S7-CPU mit mehreren integr. Schnittstellen, sodass diese gleichzeitig als Router fungiert
Nachteil: keine galvanische Trennung, außer durch nachgeschaltete LWL-Konverter

2) Verwendung eines CP (wie von DeltaMikeAir vorgeschlagen)
Vorteil: Galvanische Trennung integriert

3) Verwendung eines Scalance-Moduls
Nachteil: Teuer, Overkill

Stimmt diese Auflistung so?

@DeltaMikeAir Wie löst ihr das mit den Fremdzugriffen vom Kunden, anstatt der PUT/GET-Kommunikation?

 

[Eraser]

Der WallIE ist im Endeffekt von der Funktionsweise her wie ein Scalance, so wie ich das sehe oder?

 

[DeltaMikeAir]

Zuviel Werbung?
-> Hier kostenlos registrieren

Wie löst ihr das mit den Fremdzugriffen vom Kunden, anstatt der PUT/GET-Kommunikation?

Zu 90% PN/PN Koppler ( weil es halt meistens PN-Master sind und es den Programmierern der Gegenstellen auch am liebsten ist ). Selten mal per OPC oder wenn es für die Anwendung reicht => Koppelrelais.

 

[Ing_Lupo]

der WallIE trennt 2 Netzwerksegmente und regelt die Verbindungen über NAT. Man kann Regeln für den Zugriff erstellen.



Außerdem ist er günstiger als S.

 

[Eraser]

D.h. der Kunde hat bei euch eine eigene Steuerung, die als PN-Master fungiert, und holt die Daten vom PN-Koppler ab?
Oder ist der PN-Master physikalisch irgendetwas anderes bei ihm?

 

[DeltaMikeAir]

Zuviel Werbung?
-> Hier kostenlos registrieren

D.h. der Kunde hat bei euch eine eigene Steuerung, die als PN-Master fungiert.

Entweder eine eigene Steuerung oder eine Software-SPS. Er steuert ja genauso Prozesse und benötigt Daten von mir bzw. sendet mir welche.

und holt die Daten vom PN-Koppler ab?

Kommt halt darauf an. Entweder er sendet mir oder ich sende ihm oder beides. Je nach Bedarfsfall. Normalerweise senden und empfangen meistens beide da zumindest mal ein Toggle-Bit vom Partner jeweils empfangen wird als "Lebensbit".

Beim PN/PN Koppler greifst du halt nicht auf DB´s zu sondern auf E/A Bereiche.

 

[Eraser]

Und sollte der Kunde aber keinen PN-Master haben und den Zugriff direkt auf den DB wollen, so wäre die Verwendung eines CP die beste Lösung. Korrekt?

 

[DeltaMikeAir]

haben und den Zugriff direkt auf den DB wollen, so wäre die Verwendung eines CP die beste Lösung.

Zugriff direkt auf den DB ist eigentlich nie die beste Lösung. Es ist halt eine mögliche Lösung die ich vermeiden würde. OPC UA wäre noch ein Thema.

 

[ducati]

Zuviel Werbung?
-> Hier kostenlos registrieren

Der Partner ist ein übergeordnetes PC-System vom Kunden. Wir haben keinen Einfluß darauf.

Derweil bin ich bei folgenden Varianten:
1) Verwendung einer S7-CPU mit mehreren integr. Schnittstellen, sodass diese gleichzeitig als Router fungiert
Nachteil: keine galvanische Trennung, außer durch nachgeschaltete LWL-Konverter

2) Verwendung eines CP (wie von DeltaMikeAir vorgeschlagen)
Vorteil: Galvanische Trennung integriert

Zumindest musst Du mit dem übergeordneten PC-System abklären, mit welchem Protokoll er Kommunizieren will/kann/könnte.

Sicherlich wirds auf 2) hinauslaufen. Kannst ja mal in der Mall schaun, ob ne 1514SP günstiger ist als ne CP...

Kommt halt auch auf die verwendete TIA Version an, nicht jede ältere Version kann den CP und die 1514SP gleich garnicht. Zur Not musst noch die TIA-Version incl. Safety-Programm hochziehen...

Aber die einfachste Variante wäre der CP auf jeden Fall und auch die übersichtlichste...

Am Ende, wenn das PC-System keine optimierten DBs auslesen kann, bleibt Dir nur PUT/GET freizugeben...