Seite 1 SIMATIC CC7 Vorwort Security-Empfehlungen Vorgesehene SIMATIC NET Betriebsumgebung Funktionsübersicht Industrial Ethernet - CloudConnect LEDs, Anschlüsse, Taster, SIMATIC CC7 Montage, Anschluss, Inbetriebnahme, Betriebsanleitung Demontage Projektierung Diagnose und Instandhaltung Technische Daten Zulassungen Maßzeichnungen Zubehör Escape-Sequenzen Syslog-Meldungen SIMATIC CloudConnect 712 (6GK1411-1AC00) SIMATIC CloudConnect 716 (6GK1411-5AC00) Verwendete Verschlüsselungsverfahren (Ciphers)
Seite 2: Rechtliche Hinweise
Hinweise in den zugehörigen Dokumentationen müssen beachtet werden. Marken Alle mit dem Schutzrechtsvermerk ® gekennzeichneten Bezeichnungen sind eingetragene Marken der Siemens AG. Die übrigen Bezeichnungen in dieser Schrift können Marken sein, deren Benutzung durch Dritte für deren Zwecke die Rechte der Inhaber verletzen kann. Haftungsausschluss Wir haben den Inhalt der Druckschrift auf Übereinstimmung mit der beschriebenen Hard- und Software geprüft.
Seite 3: Vorwort
Vorwort VORSICHT Lesen Sie das Handbuch vor dem Einsatz, um Verletzungen zu vermeiden. Produkte In diesem Dokument finden Sie Informationen zu folgenden Produkten: SIMATIC CC712 / SIMATIC CC716 Hardware-Erzeugnisstand 1 Firmware-Version V2.0 Gateway zum Anschluss einer SIMATIC S7-, OPC UA- oder Modbus-Station an ein Cloud- System, OPC UA-Server für SIMATIC S7-Daten Bild 1 SIMATIC CC716...
Seite 4: Vorausgesetzte Kenntnisse
Vorwort Einzelne Passagen oder Kapitel, die nur für das CC716 gültig sind, sind mit der Kurzform des Geräts gekennzeichnet. Beispiel: "PROFIBUS (CC716)" Zweck des Handbuchs Dieses Handbuch beschreibt die Eigenschaften der Module und zeigt Anwendungsbeispiele. Es unterstützt Sie bei Montage, Anschluss und Inbetriebsetzung der Module. Die erforderlichen Projektierungsschritte werden beschrieben.
Seite 5 • Zuweisung gleicher Datenpunkte zu unterschiedlichen Topics und Profilen möglich Abgelöste Ausgabe Ausgabe 06/2022 Aktuelle Handbuchausgabe und Applikationsbeispiel im Internet Die aktuelle Ausgabe dieses Handbuchs finden Sie auf den Internet-Seiten des Siemens Industry Online Support: Link: (https://support.industry.siemens.com/cs/ww/de/ps/25621/man) Ein Applikationsbeispiel finden Sie hier: Link: (https://support.industry.siemens.com/cs/ww/de/view/109766675)
Seite 6: Recycling Und Entsorgung
Security RSS Feed unter: https://www.siemens.com/cert (https://www.siemens.com/cert) Gerät defekt Bitte senden Sie das Gerät im Fehlerfall an Ihre Siemens-Vertretung zur Reparatur ein. Eine Reparatur vor Ort ist nicht möglich. Recycling und Entsorgung Das Produkt ist schadstoffarm, recyclingfähig und erfüllt die Anforderungen der WEEE- Richtlinie 2012/19/EU "Elektro- und Elektronik-Altgeräte".
Seite 7 Vorwort Informationen zur Produktrückgabe finden Sie auf den Internetseiten des Siemens Industry Online Support: Link: (https://support.industry.siemens.com/cs/ww/de/view/109479891) SIMATIC NET-Glossar Erklärungen zu vielen Fachbegriffen, die in dieser Dokumentation vorkommen, sind im SIMATIC NET-Glossar enthalten. Sie finden das SIMATIC NET-Glossar im Internet unter folgender Adresse: Link: (https://support.industry.siemens.com/cs/ww/de/view/50305045)
Seite 8 Vorwort SIMATIC CC7 Betriebsanleitung, 12/2022, C79000-G8900-C503-09...
Seite 9: Inhaltsverzeichnis
Inhaltsverzeichnis Vorwort ..............................3 Security-Empfehlungen ........................13 Security-Empfehlungen ..................... 13 Ports ..........................17 Vorgesehene Betriebsumgebung ......................19 Anwendung ........................19 Funktionen und Kommunikationsdienste ................19 Konfigurationsbeispiele ..................... 21 Funktionsübersicht ..........................25 Weitere Dienste und Eigenschaften ..................25 Mengengerüst - Kommunikation ..................26 Funktionsumfang des WBM ....................
Seite 10 Inhaltsverzeichnis Projektierung ............................61 Übersicht der WBM-Seiten ....................61 Allgemeine Funktionen des WBM ..................63 Zugelassene Zeichen und Parameter-Längen ..............65 6.3.1 Zugelassene Zeichen- und Parameterlängen ............... 65 Aufrufen des WBM ......................68 6.4.1 API ............................ 68 6.4.2 Verbindung mit dem WBM aufbauen .................. 68 6.4.3 Benutzerdaten für das erste Anmelden am WBM ..............
Seite 11 Inhaltsverzeichnis 6.9.4.2 Nutzdaten-Format ......................135 6.9.4.3 Datenpunkt-Zuordnung ....................137 6.10 Datenpunkte........................138 6.10.1 Übertragungszeitpunkt und übertragene Daten ..............138 6.10.2 Datenpunkte........................139 6.10.3 S7-Import ........................151 6.10.4 OPC UA-Browse ....................... 155 6.10.5 OPC UA-Import ........................ 156 6.11 Instandhaltung ........................ 157 6.11.1 HTTP-Server ........................
Seite 12 Inhaltsverzeichnis C.1.1 Aufbau der Syslog-Meldungen ..................197 C.1.2 Variablen in Syslog-Meldungen ..................198 Syslog-Meldungen ......................199 C.2.1 Process communication status ..................199 C.2.2 IACS User identification and authentication ..............200 C.2.3 Account management ..................... 201 C.2.4 Unsuccessful login attempts .................... 202 C.2.5 Remote session termination .....................
Seite 13: Security-Empfehlungen
Hinweise auf Produktneuigkeiten und neue Software-Versionen finden Sie unter folgender Adresse: Link: (https://support.industry.siemens.com/cs/ww/de/ps/25621/pm) • Wenn Siemens Sicherheitslücken (Security Incidents) in den Produkten feststellt und behebt, wird dies in Security Advisories veröffentlicht. Sie finden die Dokumente für CC7 auf der folgenden Internseite der Siemens AG: Link: (https://new.siemens.com/global/en/products/services/cert.html#SecurityPublications)
Seite 14: Physischer Zugang
• Nutzen Sie für die Datenübertragung über ein unsicheres Netzwerk zusätzliche Security- Komponenten die einen verschlüsselten VPN-Tunnel (IPsec, OpenVPN) bereitstellen. • Trennen Sie Verbindungen ordnungsgemäß (z. B. Abmeldung im WBM). • Prüfen Sie die Benutzerdokumentation anderer Siemens-Produkte, die zusammen mit dem Gerät verwendet werden, auf weitere Sicherheitsempfehlungen. Physischer Zugang Beschränken Sie den physischen Zugang zu Geräten auf qualifiziertes Personal, da das...
Seite 15: Authentifizierung Und Benutzer
Security-Empfehlungen 1.1 Security-Empfehlungen • Nutzen Sie die Möglichkeiten der Security-Einstellungen in der Projektierung des Produkts: – Aktivieren Sie die Security-Funktionen des Produkts und der beteiligten Geräte. – Verwenden Sie sichere Protokollvarianten (siehe unten). • Die Konfigurationsdateien können mit und ohne Benutzerdaten, Passwörter, Zertifikaten und privaten Schlüssel gespeichert werden.
Seite 16: Zertifikate Und Schlüssel
Verwenden Sie hierzu einen zweiten, sicheren Übertragungsweg. • Bevor Sie das Gerät zur Reparatur an Siemens zurückschicken, ersetzen Sie die aktuellen Zertifikate und Schlüssel durch temporäre Wegwerfzertifikate und -schlüssel, die bei der Rückkehr des Geräts zerstört werden können.
Seite 17: Außerbetriebnahme
• Setzen Sie das Gerät hierzu auf Werkseinstellungen zurück. Setzen Sie auch das Speichermedium auf Werkseinstellungen zurück. Firmware Die Firmware ist signiert und verschlüsselt. Es ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Hinweis zum Firmware-/Software-Support Informieren Sie sich regelmäßig über neue Firmware-/Software-Versionen oder Sicherheits-...
Seite 18 Security-Empfehlungen 1.2 Ports Protokoll / Funktion Portnummer Voreinstellung des Port Authentifizierung Verschlüsselung (Protokoll) Ports konfigurierbar HTTP 80 (TCP) Offen Nein Nein 1 ) 2) HTTPS 443 (TCP) Offen OPC UA-Server-Port 4840 (TCP) Geschlossen Ja, wenn Security Ja, konfigurierbar aktiviert ist. Wird in Werkseinstellungen auf HTTPS umgeleitet.
Seite 19: Vorgesehene Betriebsumgebung
Vorgesehene Betriebsumgebung Anwendung Anwendungen des Gateways Die Gateways CC712 und CC716 sind für die Anbindung von Prozess-Stationen in geschützten Automatisierungszellen an interne oder externe Cloud-Systeme über MQTT bzw. HTTP und/oder den Anschluss von externen OPC UA-Clients konzipiert. Unterstütze Prozess-Stationen, Cloud-Systeme und OPC UA-Funktionen finden Sie im folgenden Unterkapitel.
Seite 20: Protokolle Für Die Cloud-Verbindung
Voraussetzungen und den nachfolgend beschriebenen Funktionen unterstützen. Der Cloud-Zugang ("Cloud-Profil") des Gateways ist auf die Kommunikation mit folgenden Cloud-Systemen abgestimmt und unterstützt die jeweils aufgeführten Dienste und Funktionen: • MindSphere (Siemens) Dienst: MindConnect IoT Extension Funktion: Publisher • AWS (Amazon) Dienst: IoT Core Funktion: Publisher und Subscriber •...
Seite 21: Konfigurationsbeispiele
Vorgesehene Betriebsumgebung 2.3 Konfigurationsbeispiele Der OPC UA-Server unterstützt folgende Funktionen: • Lesen und Schreiben von Variablen • Beobachtung von Variablen (MonitoredItems) über Subscriptions • Hierarchisches Address Browsing Der OPC UA-Server ist auf Basis des "Micro Embedded Device 2017 Server Profile" der OPC Foundation implementiert.
Seite 22 Vorgesehene Betriebsumgebung 2.3 Konfigurationsbeispiele Eine Modbus-Station oder ein OPC UA-Server, beispielsweise das Automatisierungsgerät eines Fremdherstellers, kann zur Datenübertragung an einen Cloud-Broker ebenfalls angeschlossen werden. • Bei Anschluss an eine SIMATIC S7 kommuniziert das Gateway über eine S7-Verbindung. Alternativ können S7-Stationen mit OPC UA-Server, z. B. eine CPU1500 oder eine CPU1200 ab FW 4.0, auch über eine OPC UA-Verbindung kommunizieren.
Seite 23 Vorgesehene Betriebsumgebung 2.3 Konfigurationsbeispiele Konfiguration eines CC716 Über das Gateway CC716 können bis zu 7 Stationen über Ethernet oder PROFIBUS angeschlossen werden. Das Gateway überträgt die Daten per MQTT an einen Cloud-Broker. Im abgebildeten Beispiel ist eine S7-300 über Ethernet angeschlossen, eine S7-1200 und eine S7-400 über PROFIBUS und eine S7-1500 über OPC UA.
Seite 24 Vorgesehene Betriebsumgebung 2.3 Konfigurationsbeispiele Bild 2-3 CloudConnect 712: Anbindung einer Station an OPC UA-Clients Über das Gateway CC716 können folgende Stationen über Ethernet oder PROFIBUS angeschlossen und die Daten mit den externen OPC UA-Clients ausgetauscht werden. • bis zu 7 SIMATIC S7-Stationen und OPC UA-Stationen •...
Seite 25: Funktionsübersicht
Funktionsübersicht Weitere Dienste und Eigenschaften Weitere Dienste und Eigenschaften • IP-Konfiguration – Das Gateway unterstützt IP-Adressen gemäß IPv4 und IPv6. Zu Details siehe Kapitel Ethernet (Seite 75). – Adressvergabe: Die IP-Adresse, die Subnetzmaske und die Adresse des Default-Routers können in der Projektierung eingestellt werden.
Seite 26: Mengengerüst - Kommunikation
Funktionsübersicht 3.2 Mengengerüst - Kommunikation Mengengerüst - Kommunikation Das Gateway unterstützt das folgende maximale Mengengerüst. Verbindungsressourcen über die Prozess-Schnittstelle • Anzahl der Verbindungen über S7-Protokoll – CC712: Max. 1 S7-Verbindung mit einer S7-Station über Ethernet – CC716: Max. 7 S7-Verbindungen mit S7-Stationen über Ethernet oder PROFIBUS •...
Seite 27: Funktionsumfang Des Wbm
Funktionsübersicht 3.3 Funktionsumfang des WBM Verbindungen über die Cloud-Schnittstelle • Anzahl der Verbindungen zu einem Cloud-Profil Max. 3 aktive Cloud-Profile • Anzahl der Verbindungen des integrierten OPC UA-Servers mit externen OPC UA- Clients Max. 10 Sitzungen mit OPC UA-Clients gleichzeitig OPC UA-Server Als OPC UA-Server unterstützt das Gateway das folgende Mengengerüst: •...
Seite 28: Lieferumfang Und Voraussetzungen
Funktionsübersicht 3.4 Lieferumfang und Voraussetzungen Funktionen des WBM in der Übersicht Das WBM stellt folgende Funktionen zur Verfügung: • Benutzerverwaltung Im geöffneten WBM legen Sie für die Rolle "Administrator" den Benutzernamen und das Passwort fest. Nur mit diesen Administratordaten können Sie auf das WBM zugreifen und Änderungen durchführen.
Seite 29: Erforderliches Zubehör
Funktionsübersicht 3.4 Lieferumfang und Voraussetzungen Erforderliches Zubehör Das folgende Zubehör (nicht Teil des Lieferumfangs) ist für den Betrieb des Gateways erforderlich: • Spannungsversorgung Sie benötigen eine externe Spannungsquelle DC 24 V • PC Für die Projektierung des Gateways benötigen Sie einen Projektierungs-PC mit geeignetem Webbrowser (siehe unten).
Seite 30 Funktionsübersicht 3.4 Lieferumfang und Voraussetzungen Folgende Voraussetzungen müssen in Ihrem STEP 7-Projekt bzw. den angeschlossenen S7- Stationen erfüllt sein. • Variablen / Symbole Für den Zugriff auf die Prozessdaten über Referenzierung auf Variablen der CPU müssen Variablen bzw. Symbole in der jeweiligen CPU angelegt sein. Der schreibende Zugriff über die MQTT-Subscriber-Funktion des Gateways ist nur möglich in DB-Variablen der CPU.
Seite 31: Webbrowser Für Den Projektierungs-Pc
Funktionsübersicht 3.4 Lieferumfang und Voraussetzungen Webbrowser für den Projektierungs-PC Zum Zugriff auf das WBM des Gateways benötigt der Projektierungs-PC einen der folgenden Webbrowser. • Apple Safari • Firefox Quantum • Google Chrome • Microsoft Edge Der Webbrowser muss Cookies akzeptieren. Die Applikation verwendet ein Cookie. Im Webbrowser muss JavaScript aktiviert sein.
Seite 32 Funktionsübersicht 3.4 Lieferumfang und Voraussetzungen SIMATIC CC7 Betriebsanleitung, 12/2022, C79000-G8900-C503-09...
Seite 33: Leds, Anschlüsse, Taster, Clp
LEDs, Anschlüsse, Taster, CLP LED-Anzeigen Die LEDs auf der Frontseite zeigen die Baugruppenzustände des Moduls an. Die LED-Symbole in der folgenden Tabelle bedeuten folgende Zustände der LEDs: LED-Symbol LED-Zustand EIN (Ruhelicht) * Blinkend * : Gelb blinkend bei grünem Ruhelicht Bedeutung der LED-Anzeigen LED-Bezeichnung LED-Bild...
Seite 34: Anschlüsse
LEDs, Anschlüsse, Taster, CLP 4.2 Anschlüsse LED-Bezeichnung LED-Bild Bedeutung / Baugruppenzustand (Farben) Diagnosemeldung bezüglich NTP oder DHCP liegt vor, siehe WBM "Instandhaltung > Diagnose". Rücksetzen wird eingeleitet (Taster beim Anlauf gedrückt). Rücksetzen wird durchgeführt (Taster kann losgelassen werden). P1 / P2 Verbindung mit Ethernet an Schnittstelle P1 bzw.
Seite 35: Profibus/Mpi-Schnittstelle (Cc716)
LEDs, Anschlüsse, Taster, CLP 4.2 Anschlüsse Hinweis Verbindung mit Subnetzen Die zwei Ethernet-Schnittstellen sind nicht als Switch ausgelegt, sondern sind für den Anschluss an unterschiedliche Netze vorgesehen. Wenn sich der Anschluss zur Cloud im selben Subnetz befindet wie der Prozessanschluss, dann deaktivieren Sie bei der Projektierung die Cloud Schnittstelle P1.
Seite 36: Digitaler Eingang
LEDs, Anschlüsse, Taster, CLP 4.2 Anschlüsse Digitaler Eingang SIMATIC CC7 Betriebsanleitung, 12/2022, C79000-G8900-C503-09...
Seite 37: Externe Spannungsversorgung
LEDs, Anschlüsse, Taster, CLP 4.2 Anschlüsse Digitaler Ausgang Der Ausgang ist ein Schalter, der das Signal an +DO auf -DO durchschaltet. 4.2.4 Externe Spannungsversorgung Externe Spannungsversorgung Der Anschluss (Buchse) für die externe Spannungsversorgung DC 24 V befindet sich unten auf der Frontseite des Gateways. Die externe Spannungsversorgung ist redundant aufgebaut (optional zu verwenden).
Seite 38: Der Taster "Set
LEDs, Anschlüsse, Taster, CLP 4.3 Der Taster "SET" Bild 4-1 Buchse der externen Spannungsversorgung Zur Belegung der Buchse und zum Anschluss siehe Kapitel Anschließen (Seite 50). Weitere Daten zur Spannungsversorgung finden Sie im Kapitel Technische Daten (Seite 181). Der Taster "SET" Funktionen des Tasters WARNUNG EXPLOSIONSGEFAHR...
Seite 39: Clp-Schacht
LEDs, Anschlüsse, Taster, CLP 4.4 CLP-Schacht Bedienung des Tasters Dauer der Funktion und Bedienung Tasterbetätigung (Sekunden) ≥ 5 s Rücksetzen auf Werkseinstellungen 1. Schalten Sie die Spannungsversorgung aus. 2. Schalten Sie die Spannungsversorgung bei gedrücktem Taster wieder ein. Halten Sie den Taster während des Anlaufs für mindestens 5 Sekunden gedrückt. Während die LED "Diagnosis"...
Seite 40 LEDs, Anschlüsse, Taster, CLP 4.4 CLP-Schacht SIMATIC CC7 Betriebsanleitung, 12/2022, C79000-G8900-C503-09...
Seite 41: Montage, Anschluss, Inbetriebnahme, Demontage
Montage, Anschluss, Inbetriebnahme, Demontage Wichtige Hinweise zum Einsatz des Geräts Sicherheitshinweise für den Geräteeinsatz Beachten Sie die folgenden Sicherheitshinweise für Aufstellung und Betrieb des Geräts und alle damit zusammenhängenden Arbeiten wie Montieren und Anschließen des Geräts oder Geräteaustausch. WARNUNG Wenn das Gerät in einen Schaltschrank eingebaut ist, entspricht die Innentemperatur des Schaltschranks der Umgebungstemperatur des Geräts.
Seite 42: Hinweise Für Den Einsatz Im Ex-Bereich Gemäß Atex / Ukex / Iecex / Ccc-Ex
Montage, Anschluss, Inbetriebnahme, Demontage 5.1 Wichtige Hinweise zum Einsatz des Geräts WARNUNG EXPLOSIONSGEFAHR In einer leicht entzündlichen oder brennbaren Umgebung dürfen keine Leitungen an das Gerät angeschlossen oder vom Gerät getrennt werden. WARNUNG Bei Einsatz in explosionsgefährdeter Umgebung entsprechend Class I, Division 2 oder Class I, Zone 2 muss das Gerät in einen Schaltschrank oder in ein Gehäuse eingebaut werden.
Seite 43: Hinweise Für Den Einsatz Im Ex-Bereich Gemäß Ul Hazloc / Fm
Montage, Anschluss, Inbetriebnahme, Demontage 5.1 Wichtige Hinweise zum Einsatz des Geräts WARNUNG Geeignete Kabel bei hoher Temperatur im explosionsgefährdeten Bereich Setzen Sie bei einer Umgebungstemperatur von ≥ 60 °C hitzebeständige Leitungen ein, die für eine mindestens 20 °C höhere Umgebungstemperatur ausgelegt sind. Die eingesetzten Kabeleinführungen am Gehäuse müssen der gemäß...
Seite 44: Montieren
Montage, Anschluss, Inbetriebnahme, Demontage 5.2 Montieren WARNUNG EXPLOSIONSGEFAHR The equipment is intended to be installed within an ultimate enclosure. The inner service temperature of the enclosure corresponds to the ambient temperature of the module. Use installation wiring connections with admitted maximum operating temperature of at least 30 ºC higher than maximum ambient temperature.
Seite 45 Montage, Anschluss, Inbetriebnahme, Demontage 5.2 Montieren WARNUNG Offene Betriebsmittel Bei dem Gerät handelt es sich um "offene Betriebsmittel" (open equipment) nach Standard UL 61010-2-201. Um den Vorgaben für einen sicheren Betrieb bezüglich mechanischer Festigkeit, Flammwidrigkeit, Stabilität und Berührschutz Genüge zu tun, sind folgende alternative Einbauarten vorgeschrieben: •...
Seite 46: Einbaulage
• Montage auf folgenden Schienentypen (Baugruppenträger): – DIN-Hutschiene – Profilschiene S7-1500 – Profilschiene S7-300 Geeignete Profilschienen finden Sie im Siemens-Zubehörprogramm für Automatisierungstechnik, zum Beispiel: Normprofilschiene 35 mm für 19"-Schränke, Artikelnummern 6ES5710-8MA11 • Montage auf Standfuß Hierzu steht der SCALANCE M-Standfuß 6GK5898-8MD00 für die Tischmontage zur Verfügung (nicht Teil des Lieferumfangs).
Seite 47: Wandmontage
Montage, Anschluss, Inbetriebnahme, Demontage 5.2 Montieren Mindestabstände Montieren Sie das Gerät so, dass seine oberen und unteren Lüftungsschlitze nicht verdeckt werden und eine gute Durchlüftung als Schutz vor Überhitzung möglich ist. Beachten Sie bei waagerechtem Aufbau des Baugruppenträgers folgende Mindestabstände für die Luftzirkulation: •...
Seite 48 Wenn Sie die Module in einem Bereich mit mechanischer Belastung montieren, dann verwenden Sie zur Sicherung der Module auf der Hutschiene geeignete Klemmvorrichtungen an beiden Enden der Gerätegruppe, z. B. Siemens-Endhalter 8WA1808. Die Endhalter verhindern, dass die Module bei mechanischer Belastung auseinanderrutschen.
Seite 49 Montage, Anschluss, Inbetriebnahme, Demontage 5.2 Montieren Montage auf Standfuß 1. Hängen Sie das Gerät mit der unteren Gehäuseführung auf der Oberkante des Standfußes ① ein. 2. Drücken Sie das Gerät gegen den Standfuß, bis die Profilschienenentriegelung hörbar einrastet ②. Demontage Führen Sie die folgenden Schritte durch, um das Gerät von der Schiene zu demontieren: 1.
Seite 50: Anschließen
Montage, Anschluss, Inbetriebnahme, Demontage 5.3 Anschließen Anschließen WARNUNG Ungeeignete Kabel oder Steckverbinder Explosionsgefahr in explosionsgefährdeten Bereichen • Verwenden Sie ausschließlich Steckverbinder, die den Anforderungen der relevanten Zündschutzart entsprechen. • Ziehen Sie ggf. die Steckerverschraubungen, Gerätebefestigungsschrauben, Erdungsschrauben usw. entsprechend den angegebenen Drehmomenten an. •...
Seite 51 Montage, Anschluss, Inbetriebnahme, Demontage 5.3 Anschließen WARNUNG Ungenügende Trennung von eigensicheren und nicht eigensicheren Stromkreisen Explosionsgefahr in explosionsgefährdeten Bereichen • Stellen Sie beim Anschluss von eigensicheren und nicht eigensicheren Stromkreisen sicher, dass die galvanische Trennung ordnungsgemäß unter Einhaltung örtlicher Vorschriften ausgeführt wird (z. B. IEC 60079-14). •...
Seite 52 Montage, Anschluss, Inbetriebnahme, Demontage 5.3 Anschließen Wenn die Eigenschaften der versorgenden Stromquelle bekannt sind, ist auch folgende Absicherung möglich: • Im Geltungsbereich von NEC oder CEC muss die Sicherung folgende Anforderungen erfüllen: – Geeignet für DC (min. 60 V / max. 3 A) –...
Seite 53: Reihenfolge Der Arbeiten
Montage, Anschluss, Inbetriebnahme, Demontage 5.3 Anschließen ACHTUNG Sicherungen für die Kabel des Digitalausgangs (entspricht "Limited Energy") Die Stromstärke an der Anschlussklemme darf 1 A nicht überschreiten. Verwenden Sie eine Sicherung für die Spannungsversorgung, die gegen Stromstärken > 1 A absichert. Die Sicherung muss geeignet sein für den Schutz von DC-Spannungsversorgungskreisen und die nachfolgenden Anforderungen erfüllen.
Seite 54: Klemmenblöcke Für Digitalen Eingang/Ausgang Und Spannungsversorgung
Montage, Anschluss, Inbetriebnahme, Demontage 5.3 Anschließen Voraussetzung: Das Gerät ist montiert. 1. Schließen Sie die externe Spannungsversorgung am Klemmenblock des Geräts an. Verwenden Sie die Funktionserdung (siehe unten) für die Erdung des Gateways. 2. Verbinden Sie die Leitungen der beiden Ethernet-Netze mit den Schnittstellen des Geräts. Beachten Sie den Hinweis im Kapitel Ethernet-Schnittstellen P1/P2 (Seite 34).
Seite 55: Spannungsversorgung
Montage, Anschluss, Inbetriebnahme, Demontage 5.4 Inbetriebnehmen Spannungsversorgung Hinweis Das Netzteil des Geräts ist nicht potenzialgetrennt. Verwenden Sie für die Spannungsversorgung nur Kupferleitungen. Tabelle 5- 2 Belegung der Buchse für die Spannungsversorgung Klemme Belegung DC 24 V Bezugsmasse Bezugsmasse für redundanten Anschluss (optional) DC 24 V für redundanten Anschluss (optional) Funktionserdung Inbetriebnehmen...
Seite 56: Nutzung Eines Clp
Montage, Anschluss, Inbetriebnahme, Demontage 5.4 Inbetriebnehmen Übernahme von Projektierungsdaten während der Inbetriebnahme Zu den Schaltflächen des WBM siehe Kapitel Allgemeine Funktionen des WBM (Seite 63). Die Schaltfläche "Speichern" Bestätigen Sie alle Ihre Eingaben durch Klicken auf die Schaltfläche "Speichern". Dadurch werden die Einstellungen in den Zwischenspeicher, aber noch nicht vom Gerät übernommen.
Seite 57: Funktion
Montage, Anschluss, Inbetriebnahme, Demontage 5.4 Inbetriebnehmen Durch Einsetzen eines CLP mit gültigen Projektierungsdaten in ein fabrikneues oder auf Werkseinstellungen zurückgesetztes Gateway können Sie bewirken, dass das Gateway mit der im CLP gespeicherten Konfigurationsdatei anläuft. Funktion Auf dem CLP wird die Konfiguration des Gateways automatisch gespeichert, wenn Sie die Projektierung im WBM übernehmen.
Seite 58: Demontage
Montage, Anschluss, Inbetriebnahme, Demontage 5.5 Demontage • Gateway ist auf Werkseinstellungen zurückgesetzt (z. B. fabrikneu) – CLP unformatiert (Werkszustand) oder zuvor in anderem Gerätetyp verwendet: Gateway läuft ohne Projektierungsdaten an, CLP bleibt unformatiert. – CLP durch ein kompatibles Gateway formatiert - CLP ohne Projektierungsdaten: Gateway läuft ohne Projektierungsdaten an.
Seite 59: Wartung Und Reinigung
• Stellen Sie nach Wartungsarbeiten die Berührungsschutzmaßnahmen wieder her. WARNUNG Unzulässige Reparatur von Geräten in explosionsgeschützter Ausführung Explosionsgefahr in explosionsgefährdeten Bereichen • Reparaturarbeiten dürfen nur durch von Siemens autorisiertes Personal durchgeführt werden. WARNUNG Unzulässiges Zubehör und Ersatzteile Explosionsgefahr in explosionsgefährdeten Bereichen •...
Seite 60 Montage, Anschluss, Inbetriebnahme, Demontage 5.6 Wartung und Reinigung SIMATIC CC7 Betriebsanleitung, 12/2022, C79000-G8900-C503-09...
Seite 61: Projektierung
Projektierung HTTPS-Verbindung über die Prozess-Schnittstelle Aus Security-Gründen können Sie von Ihrem PC aus einer Verbindung mit dem WBM in Werkseinstellungen nur über die Prozess-Schnittstelle des Gateways aufbauen. Hinweis Stellen Sie sicher, dass PC und Gateway in einem geschützten Netzwerk liegen. Die Cloud-Schnittstelle ist für den Zugang zum WBM in Werkseinstellungen gesperrt.
Seite 62 Projektierung 6.1 Übersicht der WBM-Seiten Die Register des WBM Die folgende Liste gibt einen Überblick über die WBM-Seiten und deren Funktionen. • Info (Seite 71) – Info – Kommunikation – Systemüberwachung – Netzwerk Diese Seiten geben einen Überblick über wichtige Zustands- und Projektierungsdaten des Gateways.
Seite 63: Allgemeine Funktionen Des Wbm
Projektierung 6.2 Allgemeine Funktionen des WBM • Datenpunkte (Seite 138) – Projektierung der Datenpunkte der Prozess-Stationen • Instandhaltung (Seite 157) – Verwalten der Webserver Einstellungen – Uhrzeitsynchronisation / Stellen der Uhrzeit – Zertifikate erstellen und verwalten – Benutzerverwaltung – Firmware-Aktualisierung –...
Seite 64: Eingabefelder Mit Filter
Projektierung 6.2 Allgemeine Funktionen des WBM Wenn Sie Ihr Browser-Fenster verkleinern, verschwindet die Anzeige der Register und das folgende Symbol erscheint: Symbol Funktion Blendet die Registertitel bei verkleinertem Browser-Fenster als Navigation ein. Eingabefelder mit Filter Eingabefelder, die wie folgt abgebildet sind, haben eine Filterfunktion. Wenn Sie ein Zeichen oder eine Zeichenfolge eingeben und auf das Filter-Symbol klicken, dann werden alle vorhandenen Elemente eingeblendet, welche diese Zeichenfolge enthalten.
Seite 65: Zugelassene Zeichen Und Parameter-Längen
Projektierung 6.3 Zugelassene Zeichen und Parameter-Längen Ausgegraute Felder können nicht editiert werden. Zugelassene Zeichen und Parameter-Längen 6.3.1 Zugelassene Zeichen- und Parameterlängen Bei der Projektierung von Benutzerdaten, Passwörtern, Geräteparametern etc. sind häufig ASCII-Zeichensätze angegeben. Nachfolgend finden Sie die ASCII-Zeichensätze mit ihrem hexadezimalen Code und den dazugehörenden Zeichen.
Seite 66 Projektierung 6.3 Zugelassene Zeichen und Parameter-Längen Hinweis Zeichenbegrenzung Eingabefelder haben eine definierte maximale String-Größe, z.B. 1024 Byte. Bei Eingabe werden die Bytes gezählt, nicht die Zeichen. Somit können Sie beispielsweise folgende Werte in Abhängigkeit des Datentyps speichern. Datentypen: • 1024 ASCII-Zeichen •...
Seite 67 Projektierung 6.3 Zugelassene Zeichen und Parameter-Längen Device Name 1024 Alle oben angegebenen Zeichen Device Typ 1024 Alle oben angegebenen Zeichen Nutzdaten-Vorlagen 0x30 .. 0x39 Version Zertifikate Name der Organisation (O) Standardzeichen / + - _ . : , ; @ Organisationseinheit (OU) Standardzeichen / + - _ .
Seite 68: Aufrufen Des Wbm
Über die HTTP basierte Schnittstelle kann das Gateway automatisiert konfiguriert und diagnostiziert werden. Weiterführende Informationen zur Konfiguration des WBMs des Gateways mit der API- Schnittstelle finden Sie im Getting Started "SIMATIC CC7 API-Server". Siehe Link: (https://support.industry.siemens.com/cs/ww/de/ps/25621/man) 6.4.2 Verbindung mit dem WBM aufbauen Voraussetzungen Sie können eine Verbindung zwischen einem PC und dem Gateway ausschließlich über HTTPS...
Seite 69: Benutzerdaten Für Das Erste Anmelden Am Wbm
Projektierung 6.4 Aufrufen des WBM Verbindung mit dem Webserver des Gateways Gehen Sie folgendermaßen vor, um sich von dem PC mit dem Webserver des Gateways zu verbinden: 1. Öffnen Sie den Webbrowser. 2. Geben Sie die IP-Adresse des Gateways in die Adresszeile des Webbrowsers ein: –...
Seite 70: Anmelden
Öffnet das Dokument der Lizenzbedingungen zu Open Source Software. Das Dokument können Sie bei Bedarf auf Ihrem PC speichern. • Siemens Industry Online Support Öffnet die Seite des Gateways im Internet-Portal des Siemens Industry Online Support. SIMATIC CC7 Betriebsanleitung, 12/2022, C79000-G8900-C503-09...
Seite 71: Abmelden
Projektierung 6.5 Info 6.4.5 Abmelden Manuelles Abmelden über das WBM Um sich vom WBM abzumelden, klicken Sie in der Funktionsleiste auf den Benutzer und wählen Sie in der Auswahlliste die Option "Abmelden". Die Verbindung mit dem Gerät wird abgebaut. Alle nicht zuvor gespeicherten Änderungen an den Projektierungsdaten gehen verloren.
Seite 72: Kommunikation
Projektierung 6.5 Info • Firmware-Version Aktuelle Firmware-Version des Geräts • CLP Zeigt an, ob aktuell ein CLP gesteckt ist. • Stromversorgung Zeigt an, ob die Baugruppe über Buchse L1+, L2+ oder über beide versorgt wird. Prozess-Schnittstelle (P2) Die Parametergruppe zeigt die aktuellen Adressdaten der Schnittstelle P2 an. •...
Seite 73 Projektierung 6.5 Info Prozess-Kommunikation Zeigt den Zustand der Kommunikation mit den Prozess-Stationen an. • Protokoll Zeigt das Protokoll der Prozess-Station an (S7 Ethernet, S7 PROFIBUS / MPI, OPC UA, Modbus / TCP, MQTT, HTTP). • Name Zeigt den projektierten Stationsnamen an. •...
Seite 74: Systemüberwachung
Projektierung 6.5 Info OPC UA-Server • Security Policies Alle erlaubten Policies des Servers. • Adresse Alle Adressen des OPC UA-Servers. • Sitzungen Anzahl der verbundenen OPC UA-Clients mit dem Server. Wenn Sie auf das Feld klicken, werden die IP-Adressen / Port / Security-Pofile der verbundenen Clients angezeigt. Lesefehler/Schreibfehler Die Felder sind grau hinterlegt, wenn keine Verbindung besteht.
Seite 75: Schnittstellen-Konfiguration
Projektierung 6.6 Schnittstellen-Konfiguration Offene Ports Zeigt den Zustand der Kommunikation mit den Prozess-Stationen an. • Applikation Gibt an, um welchen Dienst es sich beim CC7 handelt. • Protokoll IPv4 oder IPv6 • Transport UDP oder TCP • Adresse IP-Adresse und Portnummer. •...
Seite 76 Projektierung 6.6 Schnittstellen-Konfiguration Werkseitig sind folgende Adressdaten vorbelegt: Tabelle 6- 2 Voreingestellte Adressdaten Werkseitig vorbelegte Adressdaten Prozess-Schnittstelle (P2) Cloud-Schnittstelle (P1) IPv4-Adresse 192.168.0.55 192.168.121.55 IPv6-Adresse Subnetzmaske 255.255.255.0 255.255.255.0 Prozess-Schnittstelle (P2) / Cloud-Schnittstelle (P1) Hinweis Keine Adressprüfung / Projektierungsregeln Es wird keine automatische Prüfung der Adressbänder durchgeführt. Achten Sie darauf, dass sich die Subnetze der beiden Schnittstellen unterscheiden.
Seite 77: Routing-Tabelle
Projektierung 6.6 Schnittstellen-Konfiguration • IP-Adresse Zeigt die voreingestellte oder die zuletzt projektierte IP-Adresse an. Die tatsächliche IP- Adresse wird auf der Startseite "Info" angezeigt. Bei der Erst-Projektierung: Vergeben Sie die IP-Adresse der jeweiligen Schnittstelle oder aktivieren Sie die Adressvergabe durch einen DHCP-Server. •...
Seite 78: Profibus / Mpi (Cc716)
Projektierung 6.6 Schnittstellen-Konfiguration • Gateway-Adresse Tragen Sie die IP-Adresse des Gateways ein, über das diese Netzwerkadresse erreichbar ist. • Schnittstelle Angabe, ob die Route über Schnittstelle P1 oder P2 erreicht werden kann. 6.6.2 PROFIBUS / MPI (CC716) In diesem Register projektieren Sie die Adressdaten der PROFIBUS-Schnittstelle und die Busparameter für den Netzanschluss des Gateways.
Seite 79 Projektierung 6.6 Schnittstellen-Konfiguration an die jeweilige Betriebsart des Subnetzes optimal angepasst und führen zu einem stabilen Netzbetrieb. – Standard/DP Das DP-Profil ist geeignet für die Verwendung des DP-Protokolls. Für ein homogenes DP-Netz mit maximal einem DP-Master der Klasse 1 und keinen weiteren DP-Mastern (PG zusätzlich ist möglich).
Seite 80 Projektierung 6.6 Schnittstellen-Konfiguration Hinweis Projektierung der Busparameter Es wird empfohlen, die bereits im angeschlossenen PROFIBUS-Netz eingestellten Werte für die Busparameter zu übernehmen. Busparameter Wertebereich Bedeutung (Vorbelegung) Tslot 815/995...16383 Slot time [t_Bit] (100...3000) Die Warte-auf-Empfang-Zeit legt fest, wie lange der Sender maximal wartet, um vom angesprochenen Partner eine Antwort zu erhalten.
Seite 81: Di/Do (Cc716)
Projektierung 6.6 Schnittstellen-Konfiguration Busparameter Wertebereich Bedeutung (Vorbelegung) 256...16777960 Target Rotation Time [t_Bit] (0...49888) Die Soll-Token-Umlaufzeit ist die maximal zur Verfügung gestellte Zeit für einen Token-Umlauf. In dieser Zeit erhalten alle aktiven Teilnehmer (DP- Master etc.) einmal das Senderecht (Token). Die Differenz zwischen der Soll- Token-Umlaufzeit und der tatsächlichen Token-Haltezeit eines Teilnehmers bestimmt, wie viel Zeit den anderen aktiven Teilnehmern (PG, weitere DP- Master etc.) für das Senden von Telegrammen übrig bleibt.
Seite 82: Digitaler Ausgang
Projektierung 6.6 Schnittstellen-Konfiguration Digitaler Eingang Konfiguration Der Eingang kann deaktiviert oder alternativ als Trigger für folgende Funktionen genutzt werden: • Keine Funktion Der Eingang ist deaktiviert. • Als Datenpunkt-Trigger nutzen – 1 → 0 Bei fallender Flanke am Eingang wird die Übertragung der Topics mit den zugewiesen Datenpunkten mit der Triggerbedingung 1 →...
Seite 83: Prozess-Zugang
Projektierung 6.7 Prozess-Zugang Prozess-Zugang Über die Auswahlliste gelangen Sie auf die Übersichtsseite des jeweiligen Stationstyp. • S7 Stationen • Modbus Stationen • OPC-UA Stationen Die Übersichtsseite zeigt eine Auflistung der bereits angelegten Stationen und ihrer Eigenschaften. Die angezeigten Eigenschaften können direkt auf der Übersichtseite editiert werden. Anlegen Die Schaltfläche führt auf eine neue Seite, auf der alle Paramater der neuen Station eingestellt werden können.
Seite 84 Projektierung 6.7 Prozess-Zugang Parameter: • Aktiv Nur zu aktiven Stationen wird eine Verbindung aufgebaut. Der Station muss mindestens ein Datenpunkt der zugewiesen sein. • Name Vergeben Sie einen Namen für das Profil. • Controller-Familie Wählen Sie aus der Klappliste die Controller-Familie der verbundenen Station aus: –...
Seite 85 Projektierung 6.7 Prozess-Zugang • Standard-TSAPs Bei aktivierter Option verwendet das Gerät die Standard-TSAPs für seinen lokalen TSAP und den fernen TSAP (S7-CPU). Die Standard-Einstellungen für den fernen TSAP sind vorgesehen für den Fall, dass Sie im STEP 7-Projekt in der CPU keine Verbindung mit dem Gateway projektiert haben.
Seite 86: S7 Profibus / Mpi
Projektierung 6.7 Prozess-Zugang • Ferner TSAP Tragen Sie den in STEP 7 vergebenen TSAP der S7-Verbindung auf Stationsseite ein, wenn Sie in der CPU für das Gateway eine Verbindung mit unspezifiziertem Partner projektiert haben. Deaktivieren Sie in STEP 7 bei Verwendung einer projektierten unspezifischen Verbindung die Option "Aktiver Verbindungsaufbau".
Seite 87 Projektierung 6.7 Prozess-Zugang • Standard-TSAPs Bei aktivierter Option verwendet das Gerät die Standard-TSAPs für seinen lokalen TSAP und den fernen TSAP (S7-CPU). Die Standard-Einstellungen für den fernen TSAP sind vorgesehen für den Fall, dass Sie im STEP 7-Projekt in der CPU keine Verbindung mit dem Gateway projektiert haben.
Seite 88: Modbus-Stationen
Projektierung 6.7 Prozess-Zugang Die Übertragungsgeschwindigkeit und die weiteren Netzparameter projektieren Sie im Register "Schnittstellen-Konfiguration > PROFIBUS". 6.7.2 Modbus-Stationen Die Kommunikation zwischen Gateway und der Modbus-Station läuft über Modbus/TCP- Verbindungen. Aktiver Partner beim Verbindungsaufbau ist das Gateway. Parameter: • RTU-Nummer RTU-Nummer des Modbus-Slave Wertebereich: 1...254 •...
Seite 89 Projektierung 6.7 Prozess-Zugang • Timeout (ms) Wenn das Gateway innerhalb der projektierten Zeit (Millisekunden) keine Antwort von der Station empfängt, wird die Verbindung abgebrochen und als fehlerhaft gewertet. Ob die Anfrage erneut gesendet wird, hängt von den Einstellungen innerhalb der Parameter "Wiederholungsversuche"...
Seite 90: Opc Ua-Stationen
• Applikations-URI Eindeutiger URI der Station mit folgenden vorbelegten Bestandteilen: <Scheme (Protokoll)>:<Authority (Station)>:<Path> Vorbelegung: – urn:cc7-device:Siemens:OPCStation1@cc7-device • Applikationsname Name der OPC UA-Applikation des Gateways. Der Applikationsname wird für die Anzeige der Station bei dem Server benötigt. Vorbelegung: – OPCStation1@cc7-device •...
Seite 91 Projektierung 6.7 Prozess-Zugang • Verbindungs-Timeout (ms) Geben Sie die gewünschte Zeitspanne in Millisekunden ein. Wenn nach Ablauf dieser Zeitspanne kein Verbindungsaufbau zu dem unterlagerten OPC UA-Server stattfindet, wird die Verbindung automatisch getrennt. Wertebereich: 1000...60000 • Watchdog-Zeit (ms) Geben Sie die gewünschte Zeitspanne in Millisekunden ein. Im Fall einer Verbindungsstörung ist dies das Zeitintervall zwischen den Verbindungsüberprüfungen oder den Versuchen, die Verbindung wiederherzustellen.
Seite 92: Opc Ua-Security
Projektierung 6.7 Prozess-Zugang 6.7.3.1 OPC UA-Security OPC UA-Security Sie können Zertifikat und Schlüssel aus dem globalen Zertifikatsspeicher auswählen oder ein selbst signiertes Zertifikat anlegen. Nach dem Speichern wird das Zertifikat und der private Schlüssel automatisch in die passenden Felder eingetragen. Zum Verwalten von Zertifikaten und Schlüsseln siehe Kapitel Zertifikats-Management (Seite 161).
Seite 93: Zertifikatsvalidierung
Projektierung 6.7 Prozess-Zugang – Server-Zertifikat importieren Über diese Option können Client Zertifikate aus dem globalen Zertifikatsspeicher ausgewählt werden. Zertifikatsvalidierung Der UA-Server der Station prüft bei deaktivierter Option "Keine Zertifikatsvalidierung" die Zertifikate seiner Kommunikationspartner, außer bei projektierter "SecurityPolicy - None". Falls ein Partnerzertifikat ungültig oder nicht vertrauenswürdig ist, wird die Kommunikation abgebrochen.
Seite 94: Opc Ua-Server
• Applikations-URI Eindeutiger OPC UA-Server-URI des Gateways mit folgenden vorbelegten Bestandteilen: <Scheme (Protokoll)>:<Authority (Server)>:<Path> Vorbelegung: – urn:cc7-device:Siemens:OpcUaServer@cc7-device Der Protokollteil (urn) darf nicht verändert werden, die übrigen Bestandteile sind projektierbar. • Applikationsname Name der OPC UA-Applikation des Gateways. Der Applikationsname wird für die Anzeige des OPC UA-Servers bei den Clients benötigt.
Seite 95 Geben Sie eine Gebietsschema-ID für den OPC UA-Server ein, z. B. en-US. Die ID wird benötigt, wenn bei Nodeset ein String auf einen LocalizedText gemappt wird. • Namensraum-URI Tragen Sie die Adresse (Namensraum-URI) des Ziel-Servers ein. Voreinstellung: urn:Siemens:OpcUaServer:CC7 • Name Wurzelverzeichnis Geben Sie einen Namen für das Verzeichnis ein. Voreinstellung: CC7 •...
Seite 96: Opc Ua-Security
Projektierung 6.8 OPC UA-Server • Min. Publishing-Intervall (ms) Hier stellen Sie das minimale Publishing-Intervall ein, welches die Server-Applikation des Gateways unterstützen soll. Von OPC UA-Clients geforderte kleinere Werte werden nicht berücksichtigt. Der OPC UA-Server stellt den Clients die UA-Daten im Zyklus des Publishing-Intervalls zur Verfügung.
Seite 97: Server-Zertifikat
Projektierung 6.8 OPC UA-Server Zu den OPC UA-Profilen der OPC Foundation siehe: Profiles (https://apps.opcfoundation.org/ProfileReporting) • Selbst signiertes Zertifikat Klicken Sie auf die Schaltfläche "Anlegen", um ein selbst signiertes Zertifikat zu erstellen. Erforderliche Felder werden dabei mit den benötigten Parametern vorausgefüllt. Nach dem Speichern wird das Zertifikat und der private Schlüssel automatisch in die folgenden Felder eingetragen und im globalen Zertifikatsspeicher gespeichert.
Seite 98: Authentifizierung
Projektierung 6.8 OPC UA-Server Voraussetzungen für den Verbindungsaufbau Unabhängig von der Zertifikatsvalidierung müssen für einen Verbindungsaufbau folgende Voraussetzungen erfüllt sein: • Der vom anfragenden Client mitgeschickte Applikations-URI muss mit dem URI der Server- Applikation des Gateways übereinstimmen. • Wenn das Partnerzertifikat nicht vertrauenswürdig ist, muss das Gateway zumindest ein selbstsigniertes Zertifikat des Partners gespeichert haben.
Seite 99: Eigenschaften Des Opc Ua-Servers
• Namensraum der Datenpunkte des Gateways: – CC7 • Namensraum-URI: – urn:Siemens:OpcUaServer:CC7 • NodeID - Identifier: Der Identifier der NodeIDs der Datenpunkte des Namensraums "CC7" wird von der Server- Applikation des Gateways aus dem Namen der CPU, ggf. des Datenbausteins und der Struktur und dem Datenpunktnamen gebildet: –...
Seite 100: Nodeset
• Mit STEP 7 (TIA Portal) können Sie das Standard-SIMATIC-Informationsmodell in eine OPC UA-XML-Datei (Nodeset-Datei) exportieren; inklusive aller PLC-Variablen, NodeIDs und Methoden, die Sie für OPC UA freigegeben haben. • Mit dem "Siemens OPC UA Modeling Editor" (SiOME) können Sie Modelle erstellen und als Nodeset-Datei exportieren. SIMATIC CC7...
Seite 101: Opc Ua-Nodeset Importieren
Projektierung 6.8 OPC UA-Server OPC UA-Nodeset importieren Beim Import findet ein Mapping zwischen den Prozess-Variablen und den Variablen in der geladenen Nodset-Datei statt. Damit präsentiert der CC7 auf dem eigenen OPC UA-Server die gewünschten standardisierten OPC UA-Werte und nicht die eigene Struktur. •...
Seite 102: Variablen Umwandeln (Casting)
Projektierung 6.8 OPC UA-Server • Über das schwarze Kreuz-Symbol hinter dem Datenpunkt können Sie die Verbindung wieder auflösen. • Nicht zugewiesene Datenpunkte des XML werden mit dem QualityCode "BadNotImplemented" an den CC7 OPC UA-Server übertragen. 6.8.2.2 Casting Variablen umwandeln (Casting) Beim Zuweisen der Variablen zu den OPC UA XML-Datenpunkte ist es möglich, den Zugriff und/oder den Datentyp der CC7-Prozessvariablen umzuwandeln.
Seite 103 Projektierung 6.8 OPC UA-Server XML-Daten "Read" SIMATIC CC7 Betriebsanleitung, 12/2022, C79000-G8900-C503-09...
Seite 104 Projektierung 6.8 OPC UA-Server XML-Daten "Write" SIMATIC CC7 Betriebsanleitung, 12/2022, C79000-G8900-C503-09...
Seite 105: Cloud-Konfiguration
Projektierung 6.9 Cloud-Konfiguration XML-Daten "ReadWrite" Cloud-Konfiguration 6.9.1 Hinweise zur Datenstrukturierung und Projektierung WARNUNG Schreiben von Werten in Ausgänge Beachten Sie bei Referenzierung auf Ausgänge, dass bei schreibendem Zugriff die Werte sofort in die Ausgänge der CPU geschrieben werden, ohne zuvor vom Anwenderprogramm bearbeitet zu werden.
Seite 106: Aufbau Der Topic-Namen
Projektierung 6.9 Cloud-Konfiguration Datenstrukturen Abhängig vom Cloud-Betreiber werden die Daten für die Übertragung an den Broker unterschiedlich strukturiert: • AWS / Azure / IBM Cloud – Topics Ein Topic ist der Kanal für die Übertragung der Werte eines oder mehrerer Datenpunkte.
Seite 107: Projektierungsregeln
Projektierung 6.9 Cloud-Konfiguration Namensvergabe für Topics und Gruppen Da die Topic- bzw. Gruppennamen in die Struktur der Datenhaltung des Brokers einfließen, wird die spätere Zuordnung und Auswertung der veröffentlichten Daten erleichtert, wenn die Namen einen Bezug zu den Prozessdaten der Stationen haben. Beispiel: Sie möchten eine Gruppe oder ein Topic "Motor5"...
Seite 108: Profil
Projektierung 6.9 Cloud-Konfiguration Für den Zugriff auf die Prozessdaten einer S7-Station kann das Gateway direkt auf Ein- und Ausgänge zugreifen oder auf Variablen der CPU. Innerhalb einer Cloud-Anwendung können einzelne Publisher Daten für mehrere Subscriber veröffentlichen. Einzelne Subscriber können Daten von mehreren Publishern abonnieren. Um die Übersichtlichkeit der Daten zu erhöhen und gleichzeitig die Möglichkeit identischer Namen zu reduzieren, empfiehlt sich die folgende Vorgehensweise bei der Projektierung: •...
Seite 109 Projektierung 6.9 Cloud-Konfiguration Einstellungen • Aktiv Aktiviert das ausgewählte Profil zur Verwendung im Produktivbetrieb. • Name Vergeben Sie einen Namen für das Profil. • Cloud-Betreiber Wählen Sie den von Ihnen genutzten Dienstbetreiber aus. Die Auswahl des Cloud-Betreibers wirkt sich auf die Parameter der Topic-Projektierung aus, siehe auch Kapitel Publish-Gruppen (Seite 115).
Seite 110: Mqtt-Konfiguration
Projektierung 6.9 Cloud-Konfiguration 6.9.2.1 MQTT-Konfiguration MQTT-Profil hinzufügen • Aktiv Aktivieren Sie das Profil für die Verwendung im Produktivbetrieb. • Name Vergeben Sie einen Namen für das Profil. • Cloud-Betreiber Wählen Sie einen Cloud-Betreiber aus der Klappliste. • Adresse Geben Sie die IP-Adresse oder den Host-Namen des Brokers ein. Diese Information erhalten Sie von Ihrem Dienstbetreiber.
Seite 111: Client-Zertifikat
Projektierung 6.9 Cloud-Konfiguration • Client-Zertifikat Wählen Sie über die Auswahlliste das passende Zertifikat aus dem globalen Zertifikatsspeicher. • Client-Private key Wählen Sie über die Auswahlliste den passenden private key aus dem globalen Zertifikatsspeicher. • Server Zertifikate Über das Add Zeichen können Sie ein Server-Zertifikat hinzufügen. Wählen Sie über die Auswahlliste das passende Server-Zertifikat aus dem globalen Zertifikatsspeicher.
Seite 112 Projektierung 6.9 Cloud-Konfiguration • Topic Präfix Vergeben Sie optional ein Präfix, das dem Topic-Namen vorangestellt wird. Durch gleiche Präfix-Bestandteile können verschiedene Topics in Topic-Ebenen gruppiert werden. Das Präfix kann auch Komponenten enthalten, die für den Empfänger des Topics als Bestandteil des Topic-Namens erforderlich sind. •...
Seite 113 Geben Sie folgenden String ein: – c8y_MQTTDevice Der Device-Typ erscheint in MindConnect IoT Extension an folgender Stelle: Device > Device profile > "Type" Weitere Informationen zum Einrichten der IoT Extension finden Sie im Internet unter: Link: (https://support.industry.siemens.com/cs/ww/de/ps/25621) SIMATIC CC7 Betriebsanleitung, 12/2022, C79000-G8900-C503-09...
Seite 114: Http-Profile
Projektierung 6.9 Cloud-Konfiguration 6.9.2.2 HTTP-Profile HTTP-Profil hinzufügen • HTTP aktiv Aktivieren Sie das Profil für die Verwendung für den Produktivbetrieb. • Name Vergeben Sie einen Namen für das Profil. • Cloud-Betreiber Wählen Sie einen Cloud-Betreiber aus der Klappliste. • Adresse Geben Sie die IP-Adresse oder den Host-Namen des Servers ein.
Seite 115: Publisher
Projektierung 6.9 Cloud-Konfiguration • Privater Schlüssel Wählen Sie über die Auswahlliste einen Schlüssel aus dem globalen Zertifikatsspeicher. • Vertrauenswürdiger Server Über das Hinzufügen-Zeichen können Sie ein Server-Zertifikat hinzufügen. Wählen Sie über die Auswahllliste einen vertrauenswürdigen Server. HTTP-Einstellungen • HTTP-Version Wählen Sie die gewünschte Protokollversion. •...
Seite 116: Hinzufügen
Projektierung 6.9 Cloud-Konfiguration Für das ausgewählte Profil werden alle projektierten Gruppen / Topics angezeigt. • Hinzufügen Ein neues editierbares Topic wird der Tabelle hinzugefügt. Maximale Anzahl Publish- und Subscriber-Topics bzw. Gruppen CC712: 500 CC716: 3500 • Kopieren Die ausgewählten Topics werden kopiert und ein weiteres Mal der Tabelle hinzugefügt. •...
Seite 117 Projektierung 6.9 Cloud-Konfiguration • QoS Nur bei Auswahl von Profil "MQTT". Legen Sie über den Parameter "Quality of Service" das Übertragungsverhalten der Nachrichten dieses Topics fest: – QoS 0 Übertragung höchstens einmal Das Gerät sendet das Topic einmal an den Broker. Das Gerät erwartet keine Quittung. Wenn das Topic vom Broker nicht empfangen wird, dann ist es verloren.
Seite 118 Projektierung 6.9 Cloud-Konfiguration • Nutzdaten-Format Zeigt das derzeit ausgewählte Nutzdaten-Format an. Über die erste Schaltfläche öffnen Sie den Nutzdaten-Editor zur Festlegung des Formats der übertragenen Nutzdaten. Zur Beschreibung siehe Kapitel Nutzdaten-Format (Seite 122). Über die zweite Schaltfläche öffnen Sie die Nutzdaten-Vorschau zur Überprüfung und Anzeige der festgelegten Nutzdaten mit dem gewünschten Format.
Seite 119: Nachrichten-Pufferung
Projektierung 6.9 Cloud-Konfiguration • Trigger Mit den Triggern legen Sie die Bedingungen fest, bei deren Eintreten die Übertragung des im Gerät gespeicherten Werts an den Broker ausgelöst wird. Pro Topic kann ein Trigger ausgewählt werden. Folgende Trigger-Klassen sind projektierbar: Zeit-Trigger –...
Seite 120: Datenpunkt-Zuordnung
Projektierung 6.9 Cloud-Konfiguration • Sammeln Sammelt Werte, die aufgrund von erfüllten Trigger-Bedingungen (Wert- oder Zeit-Trigger) ausgelöst wurden. Sobald die eingegebene Anzahl an Werten erreicht ist, werden sie gesammelt als eine Nachricht an den Broker versendet. Die gesammelten Werte können alternativ folgendermaßen in den Nutzdaten angezeigt werden: –...
Seite 121: Publish-Einstellungen
Projektierung 6.9 Cloud-Konfiguration 6.9.3.2 Publish-Einstellungen Empfehlungen für die Projektierung • Profil wählen Wählen Sie eines der zuvor angelegten Profile aus der Auswahlliste. • Zeitstempel-Format Einstellung, in welchem Format die Platzhalter PUBLISH_TIMESTAMP und SOURCE_TIMESTAMP der Topics übertragen werden. – ISO 8601 String Angabe im Format 2021-10-26T10:35:06.248716825+00:00 –...
Seite 122: Nutzdaten-Format
Projektierung 6.9 Cloud-Konfiguration 6.9.3.3 Nutzdaten-Format Da verschiedene Cloud-Systeme ein unterschiedliches Nutzdaten-Format erwarten, müssen Sie das Format an die Anforderungen der weiterverarbeitenden Systeme anpassen. Auf dieser Seite finden Sie Syntax-Vorlagen, von denen Sie die passende auswählen und bei Bedarf an die Anforderungen des Cloud-Systems anpassen können. Den Code verändern Sie im Textfeld "Nutzdaten-Format".
Seite 123 • XML generisch v1 / XML spezifisch v1 Vorlagen für die Anbindung an Cloud-Dienste, die das XML-Format erwarten. • CSV generisch v1 Vorlage für die Anbindung an MindSphere (Siemens) / MindConnect IoT Extension Nutzdaten-Editor Über die Schalfläche "Nutzdaten-Format" öffnen Sie den Nutzdaten-Editor.
Seite 124: Abbrechen
Projektierung 6.9 Cloud-Konfiguration • Automatisch Anführungszeichen um Werte hinzufügen Option kann nur bei der Syntax-Vorlage "Benutzerdefiniert" angepasst werden. Bei den anderen Syntax-Vorlagen ist die Option entsprechend der Auswahl gesetzt. Wenn aktiviert, wird bei Datenpunkten vom Typ "String" und "DateTime" automatisch ein String um den Wert {{VALUE}} gesetzt, falls notwendig.
Seite 125: Nutzdaten-Vorschau
Projektierung 6.9 Cloud-Konfiguration Nutzdaten-Vorschau Die Vorschau zeigt an, wie die projektierten Nutzdaten des ausgewählten Topics, gefüllt mit Beispielwerten, an den Broker versendet werden. Die Anzeige ist auf 65535 Zeichen begrenzt. • Exportieren Das gesamte Nutzdaten-Format kann zur Analyse als Datei "cc_plrender.txt" heruntergeladen werden (auch bei mehr als 65535 Zeichen).
Seite 126 Projektierung 6.9 Cloud-Konfiguration Nutzdaten-Format - JSON spezifisch v3 Bei Auswahl dieses Formats werden alle zugeordneten Datenpunkte mit ihren verfügbaren Eigenschaften einzeln aufgelistet. Beispiel für 3 Datenpunkte der Station "ST1" mit den Namen "DP1", "DP2" und "DP3": "Timestamp": "{{PUBLISH_TIMESTAMP}}", "DataItems": "Variable":"{{ST1.DP1.NAME}}", "Type":"{{ST1.DP1.TYPE}}", "TimeSeries": [{{#ST1.DP1.TIME_SERIES}}...
Seite 127 Projektierung 6.9 Cloud-Konfiguration [{{#ST1.DP3.TIME_SERIES}} "Value":{{VALUE}}, "QualityCode":"{{QUALITY_CODE}}", "SourceTimestamp":"{{SOURCE_TIMESTAMP}}" }{{^LAST_ITEM}},{{/LAST_ITEM}} {{/ST1.DP3.TIME_SERIES}}] Umschaltung von "JSON spezifisch" auf "Benutzerdefiniert" Jeder Datenpunkt kann dabei individuell formatiert und mit ausgesuchten Eigenschaften in den Nutzdaten abgebildet werden. Nicht benötigte Eigenschaften einzelner Datenpunkte können einfach gelöscht werden. Zusätzliche (z. B. auch statische) Inhalte können ergänzt werden.
Seite 128 Projektierung 6.9 Cloud-Konfiguration "Variable": "{{ST1.DP2.NAME}}", "Type": "{{ST1.DP2.TYPE}}", "Value": {{ST1.DP2.VALUE}}, "QualityCode": {{ST1.DP2.QUALITY_CODE}}, "StationName": "{{ST1.DP2.STATION_NAME}}", "Timestamp": "{{ST1.DP2.SOURCE_TIMESTAMP}}" "Variable": "{{ST1.DP3.NAME}}", "Type": "{{S1.DP3.TYPE}}", "Value": {{ST1.DP3.VALUE}}, "QualityCode": {{ST1.DP3.QUALITY_CODE}}, "StationName": "{{ST1.DP3.STATION_NAME}}", "Timestamp": "{{ST1.DP3.SOURCE_TIMESTAMP}}" Umschaltung von "JSON spezifisch" auf "Benutzerdefiniert" Jeder Datenpunkt kann dabei individuell formatiert und mit ausgesuchten Eigenschaften in den Nutzdaten abgebildet werden.
Seite 129 Projektierung 6.9 Cloud-Konfiguration Anwendungsfälle: • Einfaches XML-Nutzdatenformat mit vielen Datenpunkten und möglichst hoher Performance bei möglichst niedrigem Datenaufkommen. Nutzdaten-Format: XML spezifisch Bei Auswahl dieses Formats werden alle zugeordneten Datenpunkte mit ihren verfügbaren Eigenschaften einzeln aufgelistet. Beispiel für 3 Datenpunkte der Station "ST1" mit den Namen "DP1", "DP2"...
Seite 130 Projektierung 6.9 Cloud-Konfiguration </DataItems> </root> Umschaltung von "XML spezifisch" auf "Benutzerdefiniert" Jeder Datenpunkt kann dabei individuell formatiert und mit ausgesuchten Eigenschaften in den Nutzdaten abgebildet werden. Nicht benötigte Eigenschaften einzelner Datenpunkte können einfach gelöscht werden. Zusätzliche (z. B. auch statische) Inhalte können ergänzt werden.
Seite 131: Station_Name
Projektierung 6.9 Cloud-Konfiguration Der Code der formatierten Nutzdaten kann je nach Format die nachfolgenden Schlüssel enthalten. • Zeitstempel {{PUBLISH_TIMESTAMP}} Zeitpunkt der Veröffentlichung – Beispiel für die Kodierung des Zeitstempels mit ergänztem Text "sent at": Syntax: "sent at {{PUBLISH_TIMESTAMP}}" Ergibt Zeichenkette: "sent at 2019-04-20T13:58:16.192313634+00:00" •...
Seite 132 Projektierung 6.9 Cloud-Konfiguration • Wert {{VALUE}} / {{Station.Variable.VALUE}} Wert des Datenpunkts Ist die Funktion "Sammeln" aktiviert und enthält das Nutzdaten-Format keine TIME_SERIES-Schleife, dann werden die gesammelten Werte innerhalb der Nutzdaten durch Kommas getrennt in einer Liste angezeigt. • Attribut {{ADDITIONAL_ATTRIBUTE}} / {{Station.Variable.ADDITIONAL_ATTRIBUTE}} Zusätzliches Attribut, das individuell für jeden Datenpunkt manuell konfiguriert werden kann (bei MindConnect IoT Extension zwingend erforderlich, sonst optional).
Seite 133: Datenpunkt-Zuordnung
Projektierung 6.9 Cloud-Konfiguration • Alle außer dem letzten Datenpunkt der TIME_SERIES {{^LAST_ITEM}} / {{/LAST_ITEM}} "True" für das letzte Item einer TIME_SERIES • Quell-Zeitstempel {{SOURCE_TIMESTAMP}} / {{Station.Variable.SOURCE_TIMESTAMP}} Zeitpunkt des letzten Empfangs aus der Quell-Station. Beispiel für übertragene Nutzdaten auf Basis der unveränderten Vorlage "JSON generisch" Nachfolgend finden Sie ein Beispiel für die übertragenen Nutzdaten eines Topics.
Seite 134: Subscriber
Projektierung 6.9 Cloud-Konfiguration Eine Mehrfachauswahl der Datenpunkte ist mit Strg+linke Maustaste möglich. • Station selektieren Selektieren Sie über die Auswahlliste das gewünschte Cloud Profil und die gewünschte Station. Die Datenpunkttabelle listet alle Datenpunkte auf, die in den oben selektierten Stationen projektiert sind und den Zugriff "Schreiben"...
Seite 135: Topics Projektieren
Projektierung 6.9 Cloud-Konfiguration 6.9.4.1 Topics projektieren Topic hinzufügen • Profil wählen Wählen Sie aus der Auswahlliste eines der projektierten Cloud-Profile. Für das ausgewählte Profil werden alle projektierten Gruppen / Topics angezeigt. • Hinzufügen Ein neues editierbares Topic wird der Tabelle hinzugefügt. Maximale Anzahl Publish- und Subscriber-Topics bzw.
Seite 136 Projektierung 6.9 Cloud-Konfiguration "Timestamp": "PUBLISH_TIMESTAMP", "DataItems": "Variable": "{{Var1.NAME}}", "Type": "{{Var1.TYPE}}", "Value": {{Var1.VALUE}}, "QualityCode": "{{Var1.QUALITY_CODE}}" "Variable": "{{Var2.NAME}}", "Type": "{{Var2.TYPE}}", "Value": {{Var2.VALUE}}, "QualityCode": "{{Var2.QUALITY_CODE}}" "Variable": "{{VarN.NAME}}", "Type": "{{VarN.TYPE}}", "Value": {{VarN.VALUE}}, "QualityCode": "{{VarN.QUALITY_CODE}}" Der Zeitstempel ist optional. Er wird im Nutzdaten-Format nicht ausgewertet. Nutzdaten-Beispiel Durch Klicken auf die Schaltfläche finden Sie ein Beispiel für die erwartete Syntax mit unterschiedlichen Datentypen.
Seite 137: Datenpunkt-Zuordnung
Projektierung 6.9 Cloud-Konfiguration Sie können die Anzeige alphabetisch nach Topic-Name sortieren, indem Sie in der Kopfzeile der Tabelle auf das Symbol neben der Bezeichnung klicken. • Topic Bei Bedarf können Sie hier den Namen des Topics ändern. • QoS Legen Sie über den Parameter "Quality of Service" des Topics das Übertragungsverhalten der Nachrichten zwischen Broker und Subscriber des Gateways fest: –...
Seite 138: Datenpunkte
Projektierung 6.10 Datenpunkte Die Zuordnung funktioniert über Drag&Drop. Wählen Sie die Datenpunkte und ziehen sie mit gedrückter linker Maustaste auf das gewünschte Topic. Eine Mehrfachauswahl der Datenpunkte ist mit Strg+linke Maustaste möglich. • Station selektieren Selektieren Sie über die Auswahlliste das gewünschte Cloud Profil und die gewünschte Station.
Seite 139: Zeitpunkt Der Datenübertragung Und Anzahl Der Übertragenen Daten
Projektierung 6.10 Datenpunkte Zeitpunkt der Datenübertragung und Anzahl der übertragenen Daten Das Auslösen der Datenübertragung unterscheidet sich bei den beiden Zielsystemen: • Cloud Der Zeitpunkt der Übertragung wird über Trigger gesteuert, siehe Kapitel Datenpunkte (Seite 139) und Kapitel Publisher (Seite 115). Den Zeitpunkt, wann die Werte von Datenpunkten an den Broker übertragen werden, legen Sie für jeden Datenpunkt und für jedes Topic über den "Trigger"...
Seite 140 Projektierung 6.10 Datenpunkte Hinweis Löschen von projektierten Datenpunkten beim Import Beim Import von Variablen aus STEP 7-Dateien können Sie auswählen, ob zuvor projektierte Datenpunkte gelöscht werden sollen. Nach dem Import von Variablen aus STEP 7-Dateien können Sie weitere Datenpunkte auch manuell projektieren.
Seite 141: Mehrfachbearbeitung
Projektierung 6.10 Datenpunkte • Kopieren Sie können neue Datenpunkte auch anlegen, indem Sie vorhandene Datenpunkte kopieren. Selektieren Sie hierzu über die Optionskästchen (siehe unten) ein oder mehrere Datenpunkte und klicken Sie auf die Schaltfläche "kopieren". Passen Sie anschließend die Eigenschaften der kopierten Datenpunkte an. •...
Seite 142: Löschen Von Datenpunkten
Projektierung 6.10 Datenpunkte Löschen von Datenpunkten Hinweis Löschen Das Löschen eines Datenpunkts können Sie nicht rückgängig machen. Datenpunkte können Sie löschen, indem Sie diese über die Auswahlspalte (links) selektieren und anschließend auf die Schaltfläche "Löschen" oberhalb der Tabelle klicken. Wenn Sie keinen Datenpunkt ausgewählt haben und auf die Schaltfläche "Löschen" klicken, können Sie alle Datenpunkte löschen.
Seite 143 Projektierung 6.10 Datenpunkte • Operandenbereich (nur S7-Stationen) Folgende Operandenbereiche der CPU stehen bei S7 zur Auswahl: – I - Eingang – M - Merker – Q - Ausgang – DB - Datenbaustein • Funktionscode (nur Modbus-Stationen) Folgende Bereiche (tables) des Speicherbereichs der Station stehen bei Modbus/TCP zur Auswahl: –...
Seite 144 Projektierung 6.10 Datenpunkte • Array-Dimension (nur S7- und OPC UA-Stationen) Die Größe des Arrays. – Ein leerer Eintrag bedeutet, dass die Variable kein Array ist. – Eindimensionales Array: Eingabe der Zahl, deren Größe das Array entspricht. Für Variablen vom Typ "Bool" werden nur Arrays mit einer Dimension unterstützt. –...
Seite 145 Projektierung 6.10 Datenpunkte • Trigger Mit den Triggern legen Sie die Bedingungen fest, bei deren Eintreten die Übertragung des im Gerät gespeicherten Werts an den Broker ausgelöst wird. Pro Datenpunkt können Sie einen Trigger auswählen. Wählen Sie über die Klappliste den Typ für den Wert-Trigger und ergänzen Sie die jeweiligen Werte: –...
Seite 146: Quality-Änderung
Projektierung 6.10 Datenpunkte • Quality-Änderung Über den Parameter legen Sie das Übertragungsverhalten der Nachrichten aller Topics bzw. Gruppen fest: – Aktiviert Übertragung bei Änderung des "QualityCode" (Good → Bad oder Bad → Good) Sobald sich die Qualität eines Datenpunkts ändert, wird das Topic übertragen. –...
Seite 147: Übertragung Und Qualitycode
Projektierung 6.10 Datenpunkte Trigger Sie können pro Datenpunkt zwei Trigger kombinieren: • Einen Trigger mit dem Wert des Datenpunkts. • Einen zeitlichen Trigger oder Eingangs-Trigger am Topic, welchem der Datenpunkt zugewiesen wird. Bei Projektierung von zwei Triggern wird die Übertragung ausgelöst, sobald eine der beiden Trigger-Bedingung erfüllt ist.
Seite 148: Verbindungsabbruch Und Qualitycode
Projektierung 6.10 Datenpunkte Verbindungsabbruch und QualityCode Bei einem Verbindungsabbruch gilt das folgende Verhalten: • Verbindungsabbruch zwischen Station und Gateway – Während des Verbindungsabbruchs Das Gateway sendet das Topic mit leeren Strings für die Werte und dem QualityCode "Bad". – Wiederkehrende Verbindung Wenn die Trigger-Bedingung erfüllt ist, sendet das Gateway das Topic mit den aktuellen Werten und dem QualityCode "Good".
Seite 149 Projektierung 6.10 Datenpunkte S7-Station Datentyp im Zielsystem Unterstützte Trigger Geeignet für Array (max. 100 Arrays pro Datentyp Bitbreite Operanden OPC-Server MQTT/HTTP Zeit Wert Station) bereich REAL I, Q, M, DB Float SINGLE_FLOAT LREAL I, Q, M, DB Double DOUBLE_FLOAT DATE_AND_TI DateTime S7_DT DateTime...
Seite 150 Projektierung 6.10 Datenpunkte Bei Verwendung anderer Datentypen im Gerät und in nachgeschalteten Anwendungen müssen Sie die aus der Station gelesenen Daten anwenderspezifisch abbilden und interpretieren. Tabelle 6- 5 Datentypen für OPC-Stationen OPC-Server Datentyp im Zielsystem Unterstützte Trigger Geeignet für Array (max.
Seite 151: S7-Import
Projektierung 6.10 Datenpunkte 6.10.3 S7-Import Zusätzlich zur manuellen Datenpunkt-Projektierung können Sie bei S7-Stationen die Variablen-Informationen über eine aus STEP 7 exportierte Datei importieren. Beim Import von Variablen aus STEP 7-Dateien können Sie auswählen, ob zuvor projektierte Datenpunkte gelöscht werden sollen oder nicht. Nach dem Import von Variablen aus STEP 7-Dateien können Sie weitere Datenpunkte auch manuell projektieren.
Seite 152 Projektierung 6.10 Datenpunkte Folgende Dateiformate werden unterstützt: *.db, *.awl, *.sdf, *.xml, *.dif, *.asc • STEP 7 Professional (TIA Portal) DB-Variablen – Selektieren Sie den DB. – Klicken Sie auf das Kontextmenü "Quelle aus Bausteinen generieren > Nur selektierte Bausteine". – Wählen Sie den Dateityp "DB-Dateien (*.db)" und klicken Sie auf "Speichern". PLC-Variablen –...
Seite 153: Variablen Importieren
Projektierung 6.10 Datenpunkte – Speichern Sie die Symboltabelle in einem der folgenden Dateiformate: *.SDF, *.ASC, *.DIF – Öffnen Sie im SIMATIC Manager im Bausteine-Verzeichnis der CPU den DB. – Klicken Sie im Bausteineditor auf "Datei > Quelle generieren". – Wählen Sie im Dialog "Neu" die Quellen der CPU aus, vergeben Sie unter "Objektname" einen Namen für die Datei und klicken Sie auf OK.
Seite 154 Projektierung 6.10 Datenpunkte 6. Wenn Sie die Datei verwenden möchten, dann klicken Sie auf "Quelldatei importieren". Wenn Sie mehrere Dateien importieren möchten, dann wiederholen Sie den Vorgang "Durchsuchen" > "Quelldatei importieren". Nach dem Import einer Quelldatei aus einem DB werden in einer Tabelle zunächst folgende Spalten angezeigt: –...
Seite 155: Opc Ua-Browse
Projektierung 6.10 Datenpunkte 10. Übernehmen Sie die Variablen in die Applikation. – Wenn Sie alle Variablen der Tabelle übernehmen möchten, dann selektieren Sie alle Variablen gleichzeitig, indem Sie das Optionskästchen in der Tabellenkopfzeile aktivieren und auf "Importieren" klicken. In einem Dialogfenster werden Sie gefragt, ob Sie alle bereits bestehenden Datenpunkte löschen möchten: - Wählen Sie "Ja", um alle bestehenden Datenpunkte vor dem Import zu löschen.
Seite 156: Opc Ua-Import
Projektierung 6.10 Datenpunkte OPC UA-Browsen durchführen 1. Wählen Sie über "Station selektieren" die gewünschte Station aus. 2. Klicken Sie auf die Schaltfläche "Verbinden". 3. Bestätigen Sie die Meldung, dass der Verbindungsaufbau mit dem Server erfolgreich war. Ergebnis: Die ausgewählte Station mit den zugehörigen Variablen wird angezeigt. Außerdem ist die Option "Nur unterstützte Variablen anzeigen"...
Seite 157: Instandhaltung
Projektierung 6.11 Instandhaltung • Hochladen Durch das Hochladen wird die ausgewählte Nodeset-XML-Datei in die Applikation übernommen. • Nur unterstützte Variablen anzeigen Wird angezeigt, wenn eine Nodeset-XML-Datei erfolgreich geladen wurde. Bei Aktivierung werden alle ungültigen Datenpunkte, die nicht unterstützt werden, ausgeblendet. OPC UA-Import durchführen Sie können offline durch die einzelnen Ordner oder Variablen navigieren und Variablen importieren.
Seite 158: Systemzeit
Optional können Sie zur Erhöhung der Sicherheit ein eigenes Server-Zertifikat und einen privaten Schlüssel importieren. • Webserver Zertifikat Wählen Sie ein Webserver Zertifikat. Das Siemens Werkszertifikat ist mit der Auswahl "Standard" voreingestellt. • Webserver privater Schlüssel Auswahl der Webserver Schlüsseldatei. Der Siemens Werkszertifikatsschlüssel ist mit der Auswahl "Standard"...
Seite 159: Uhrzeitformat Und Zeitstempel
Projektierung 6.11 Instandhaltung Uhrzeitformat und Zeitstempel Das Gerät führt die Uhrzeit intern als UTC. Es wird die im WBM projektierte lokale Uhrzeit mit Zeitzone und optionaler Berücksichtigung der Sommer-/Winterzeit angezeigt. Die Zeitstempel der übertragenen Daten werden im UTC-Format (48 Bit) übertragen. Synchronisationsverfahren Sie können die Uhrzeit manuell oder über NTP (Network Time Protocol) synchronisieren.
Seite 160 Projektierung 6.11 Instandhaltung Parameter für das Verfahren NTP (secure) • Schlüssel-ID Schlüssel-ID des NTP-Servers. Numerischer Wert. Wertebereich: 1..65534 • Schlüssel Geben Sie den NTP-Schlüssel im ausgewählten Format ein. Zulässige Schlüssellänge: – ASCII: 5..20 – Hexadezimal: 10-40 • Schlüssel-Format Geben Sie an, in welchem Format Sie den Schlüssel eingeben: –...
Seite 161: Zertifikats-Management
Projektierung 6.11 Instandhaltung Systemzeit Manuelles Setzen von Datum und Uhrzeit Hinweis Uhrzeit läuft im spannungslosen Zustand nicht weiter Schalten Sie das Gateway spannungslos, läuft die manuell gesetzte Uhrzeit in der spannungslosen Zeit nicht weiter. Die Eingabefelder für Datum und Uhrzeit sind nur bei deaktivierter Uhrzeitsynchronisation über NTP aktiv.
Seite 162: Zertifikate
Projektierung 6.11 Instandhaltung • Fingerabdruck Fingerabdruck (Digest) der Zertifizierungsdaten • Herunterladen Das Zertifikat wird auf dem PC gespeichert. Zertifikate • Erzeugen Durch Klicken auf die Schaltfläche, werden Sie auf eine Seite weitergeleitet, auf der Sie ein neues Zertifikat erstellen können. •...
Seite 163 Projektierung 6.11 Instandhaltung • Signatur-Algorithmus Wählen Sie einen Signatur-Algorithmus aus der Auswahlliste. • Name der Organisation (O) • Organisationseinheit (OU) • Stadt (L) • Staat oder Bundesland (ST) • Land (C) • Common Name (CN) • Domain-Komponente (DC) Alternativer Name des Zertifikatsinhabers (SAN) •...
Seite 164: Benutzerverwaltung
Projektierung 6.11 Instandhaltung 6.11.4 Benutzerverwaltung 6.11.4.1 Benutzer Hinweis Verlust von Benutzerdaten Notieren Sie geänderte oder neu vergebene Benutzernamen und Passwörter. Wenn Sie die Benutzerdaten des Administrators verlieren, haben Sie keinen Zugriff mehr auf das WBM. Bei Verlust der Anmeldedaten erlangen Sie nur noch Zugriff auf das WBM, wenn Sie das Gerät auf Werkseinstellungen zurücksetzen.
Seite 165: Benutzer Hinzufügen
Projektierung 6.11 Instandhaltung Rollen und Rechte ADMIN Es kann genau ein Administrator eingerichtet werden. Dieser hat die Rolle "ADMIN" und kann nicht gelöscht werden. Der Benutzername und das Passwort können geändert werden. Der Administrator hat die Rechte zum Ändern sämtlicher Daten, die im WBM zugänglich sind. GUEST Hinzugefügte Benutzer haben die Rolle "GUEST"...
Seite 166: Benutzerdaten Bearbeiten
Projektierung 6.11 Instandhaltung Benutzerdaten bearbeiten Hinweis Übernahme geänderter Benutzerdaten Geänderte Benutzerdaten werden nach dem Speichern unmittelbar übernommen. Nach dem Ändern von Benutzerdaten müssen Sie diese bei der nächsten Anmeldung verwenden. Klicken Sie auf das Symbol in der Tabellenspalte "Bearbeiten", um die Benutzerdaten zu editieren.
Seite 167: Benutzergruppen
Zu neuen Firmware-Dateien für das Gateway siehe Kapitel Neue Firmware laden (Seite 177). Hinweis Digital signierte und verschlüsselte Firmware Die Firmware ist signiert und verschlüsselt. Damit ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. SIMATIC CC7...
Seite 168: Firmware-Aktualisierung
Projektierung 6.11 Instandhaltung Firmware-Aktualisierung • Firmware-Datei Nach Auswahl einer auf dem PC gespeicherten Firmware-Datei über die Schaltfläche "Durchsuchen" wird der Dateiname hier angezeigt. • Durchsuchen Durchsucht das Dateisystem des PC nach einer dort gespeicherten Firmware-Datei, welche in das Gateway geladen werden soll. Firmware-Dateien haben das Dateiformat *.upd.
Seite 169: Konfiguration Exportieren
Projektierung 6.11 Instandhaltung Sie können verschlüsselte Konfigurationsdateien (*.cfgp) nicht editieren. Wenn verschlüsselte Teile verändert werden, wird die Konfigurationsdatei beim Laden abgelehnt. Unverschlüsselte Konfigurationsdateien (*.cfg) können Sie manuell editieren. Bei fehlerhaften Veränderungen z. B. Formfehlern wird die Konfigurationsdatei beim Laden abgelehnt. Das Speichern der Konfigurationsdatei auf dem PC ist in folgenden Fällen sinnvoll: •...
Seite 170: Exportieren
Projektierung 6.11 Instandhaltung • Passwort (optional) Die Konfigurationsdatei wird verschlüsselt gespeichert. Zusätzlich können Sie die Konfigurationsdatei durch Angabe eines Passwortes (8-64 Zeichen) gegen unbefugte Benutzung sichern. Die Konfigurationsdatei kann nur unter Angabe dieses Passwortes wieder geladen werden. • Exportieren Speichert die aktuell vom Gateway verwendete Konfiguration mit den ausgewählten Optionen in eine Konfigurationsdatei auf dem PC.
Seite 171: Clp
Projektierung 6.11 Instandhaltung 6.11.6.2 In diesem Register erhalten Sie Informationen zum CLP. Außerdem können Sie einen fabrikneuen oder zuvor von einem anderen Gerät verwendeten CLP formatieren. Durch die Formatierung werden die vorhandenen Daten auf dem CLP gelöscht. • Status Zeigt, ob ein CLP gesteckt ist oder nicht und ob das Format bekannt ist oder nicht. •...
Seite 172: Diagnose
Projektierung 6.11 Instandhaltung Neustart • Neustart Klicken Sie auf die Schaltfläche, um einen Neustart der Applikation auszulösen. Rücksetzen auf Werkseinstellungen Hier können Sie die Applikation auf Werkseinstellungen zurücksetzen. Hinweis Datenverlust durch Rücksetzen Beachten Sie vor dem Rücksetzen die nachfolgend beschriebenen Auswirkungen des Rücksetzens.
Seite 173: Protokollierung
Über die "Exportieren"-Schaltfläche können Sie diese Daten in einer Protokollierungsdatei "*.enc" speichern. Die Informationen in dieser nicht lesbaren Datei sind verschlüsselt und können nur durch den Siemens Industry Online Support gelesen werden. Schicken Sie die Protokollierungsdatei zurück an Ihren Ansprechpartner beim Siemens Industry Online Support.
Seite 174: Datenverkehr Aufzeichnen
Über die "Exportieren"-Schaltfläche können Sie diese Daten in einer Protokollierungsdatei "*.enc" speichern. Die Informationen in dieser nicht lesbaren Datei sind verschlüsselt und können nur durch den Siemens Industry Online Support gelesen werden. Schicken Sie die Protokollierungsdatei zurück an Ihren Ansprechpartner beim Siemens Industry Online Support.
Seite 175: Security-Ereignisse
Projektierung 6.11 Instandhaltung 6.11.9.4 Security-Ereignisse Das Gateway gibt Syslog-Meldungen gemäß RFC 5424 / RFC 5426 aus. Die Meldungen orientieren sich an der IEC 62443-3-3. Bei Eingabe der Adressdaten eines Syslog-Servers sendet das Gateway die Meldungen an den Server. Wenn Sie nicht über einen Syslog-Server verfügen, lassen Sie die Server-Adresse frei. •...
Seite 176 Projektierung 6.11 Instandhaltung SIMATIC CC7 Betriebsanleitung, 12/2022, C79000-G8900-C503-09...
Seite 177: Diagnose Und Instandhaltung
Die aktuelle Firmware-Version des Geräts finden Sie auf der WBM-Seite Info (Seite 71). Neue Firmware-Versionen Wenn für die Baugruppe eine neue Firmware-Version zur Verfügung steht, dann finden Sie diese auf den Internet-Seiten des Siemens Industry Online Support: Link: (https://support.industry.siemens.com/cs/ww/de/ps/25621/dl) Speichern Sie die Firmware-Datei auf dem Projektierungs-PC.
Seite 178: Neustart Und Zurücksetzen
Diagnose und Instandhaltung 7.3 Neustart und Zurücksetzen Neustart und Zurücksetzen Funktionen und Durchführung Folgende Funktionen zum Rücksetzen stehen zur Verfügung: • Neustart Die Projektierungsdaten bleiben erhalten. Das Gateway führt einen Neustart durch. Die Funktion können Sie durchführen über: – WBM: "Instandhaltung > Kommunikation / Neustart" •...
Seite 179: Gerätetausch Im Fehlerfall
Das Gateway ist über die werkseitig vorbelegten Adressdaten erreichbar, siehe Kapitel Verbindung mit dem WBM aufbauen (Seite 68). Gerätetausch im Fehlerfall Gerät defekt Bitte senden Sie das Gerät im Fehlerfall an Ihre Siemens-Vertretung zur Reparatur ein. Eine Reparatur vor Ort ist nicht möglich. Tausch des Gateways WARNUNG Vor dem Austausch •...
Seite 180: Übertragung Der Projektierungsdaten Auf Das Neue Gateway
Diagnose und Instandhaltung 7.4 Gerätetausch im Fehlerfall Gehen Sie beim Austausch des Gateways entsprechend den Beschreibungen im Kapitel Montieren (Seite 44) vor. Übertragung der Projektierungsdaten auf das neue Gateway Wenn Sie zuvor die Projektierungsdaten des Gateways in einer Konfigurationsdatei auf einem PC oder einem CLP gespeichert haben, können Sie diese nach dem Verbinden des PC mit dem Gateway bzw.
Seite 181: Technische Daten
Technische Daten Technische Daten - CloudConnect 712 Technische Daten - CloudConnect 712 Artikelnummer 6GK1411-1AC00 Anschluss an Industrial Ethernet Anzahl 2 x Gigabit-Schnittstelle (P1, P2) Ausführung RJ45-Buchse, galvanisch getrennt Eigenschaften • Standard • 1000BASE-T, IEEE 802.3ab • Übertragungsgeschwindigkeiten • 10 / 100 / 1000 Mbit/s •...
Seite 182: Technische Daten - Cloudconnect 716
Technische Daten 8.2 Technische Daten - CloudConnect 716 Technische Daten - CloudConnect 712 Bauform, Maße und Gewicht Baugruppenformat Kompaktbaugruppe S7-1500 Schutzart IP20 Gewicht 300 g Abmessungen (B x H x T) 35 x 147 x 127 mm Befestigungsart • 35 mm DIN-Hutschienenmontage •...
Seite 183 Technische Daten 8.2 Technische Daten - CloudConnect 716 Technische Daten - CloudConnect 716 Weitere elektrische Daten Stromaufnahme (typisch) 250 mA Verlustwirkleistung (typisch) Überspannungskategorie gemäß IEC / Kategorie II EN 60664-1 Digitaler Eingang Anzahl 1 x Klemmenblock (DI) Ausführung 2-polig Spannung Nennspannung DC 24 V Sicherheitskleinspannung (SELV) •...
Seite 184 Technische Daten 8.2 Technische Daten - CloudConnect 716 Technische Daten - CloudConnect 716 Bauform, Maße und Gewicht Baugruppenformat Kompaktbaugruppe S7-1500 Schutzart IP20 Gewicht 400 g Abmessungen (B x H x T) 35 x 147 x 127 mm Befestigungsart • 35 mm DIN-Hutschienenmontage •...
Seite 185: Zulassungen
Dokumente im Internet Die nachfolgend aufgeführten Konformitätserklärungen und Zertifikate des Produkts finden Sie im Internet unter folgender Adresse: Link: (https://support.industry.siemens.com/cs/ww/de/ps/25621/cert) Die berücksichtigten Normen können Sie im jeweiligen Zertifikat einsehen, das Sie im Internet unter der oben genannten Adresse finden. Anschrift für Konformitätserklärungen Die EU- und die UK-Konformitätserklärung stehen allen zuständigen Behörden zur Verfügung...
Seite 186: Eu-Konformitätserklärung
Richtlinie des Europäischen Parlaments und des Rates vom 8. Juni 2011 zur Beschränkung der Verwendung bestimmter gefährlicher Stoffe in Elektro- und Elektronikgeräten UK-Konformitätserklärung Importer UK: Siemens plc Sir William Siemens House Princess Road Manchester M20 2UR Das Produkt erfüllt die Anforderungen folgender Richtlinien: •...
Seite 187 II 3G Ex ec IIC T4 Gc • DEKRA 18ATEX0027 X • DEKRA 21UKEX0003 X • IECEx DEK 18.0019X Importer UK: Siemens plc, Manchester M20 2UR (Ex nA IIC T4 Gc, nicht auf dem Typschild) Das Produkt erfüllen die Anforderungen der Normen: EN/IEC 60079-7, GB 3836.8...
Seite 188 Zulassungen RoHS Das Produkt erfüllt die Anforderungen der folgenden Richtlinien: • EU-Richtlinie 2011/65/EU zur Beschränkung der Verwendung bestimmter gefährlicher Stoffe in Elektro- und Elektronikgeräten. • SI 2012/3032 The Restriction of the Use of Certain Hazardous Substances in Electrical and Electronic Equipment Regulations 2012, and related amendments. Angewandte Norm: EN IEC 63000 c(UL)us Angewandte Normen:...
Seite 189 SIMATIC NET-Produkte werden regelmäßig für die Zulassungen hinsichtlich bestimmter Märkte und Anwendungen bei Behörden und Zulassungsstellen eingereicht. Wenden Sie sich an Ihre Siemens-Vertretung, wenn Sie eine Liste mit den aktuellen Zulassungen für die einzelnen Geräte benötigen, oder informieren Sie sich auf den Internet- Seiten des Siemens Industry Online Support: Link: (https://support.industry.siemens.com/cs/ww/de/ps/15248/cert)
Seite 190 Zulassungen SIMATIC CC7 Betriebsanleitung, 12/2022, C79000-G8900-C503-09...
Seite 191: Maßzeichnungen
Maßzeichnungen Maßangaben in den Maßzeichnungen in Millimetern. Bild 10-1 Vorderansicht SIMATIC CC7 Betriebsanleitung, 12/2022, C79000-G8900-C503-09...
Seite 192 Maßzeichnungen Bild 10-2 Seitenansicht SIMATIC CC7 Betriebsanleitung, 12/2022, C79000-G8900-C503-09...
Seite 193: Zubehör
Zubehör Details und Bestelldaten zu den Produkten des Zubehörprogramms finden Sie in der Siemens Industry Mall, siehe: Link: (https://mall.industry.siemens.com) Stromversorgung Stromversorgungen für das Gateway Auszug aus dem Siemens-Programm für Stromversorgungen SITOP und S7-1500: • SITOP PSU100C 24 V / 0,6 A, geregelte Stromversorgung, Eingang: AC 120/230 V, Ausgang:...
Seite 194 Zubehör A.2 CLPs Folgende CLPs stehen zur Verfügung: • SCALANCE CLP 2GB Artikelnummer: 6GK1900-0UB00-0AA0 Wechselmedium zum einfachen Geräte-Tausch • SCALANCE CLP 32GB Artikelnummer: 6GK1900-0UB40-0AA0 Wechselmedium zum einfachen Geräte-Tausch • SCALANCE CLP EEC 2GB Artikelnummer: 6GK1900-0UQ00-0AA0 Wechselmedium mit lackierten Leiterplatten zum einfachen Geräte-Tausch SIMATIC CC7 Betriebsanleitung, 12/2022, C79000-G8900-C503-09...
Seite 195: Escape-Sequenzen
Escape-Sequenzen JSON-Escape-Sequenzen JSON-Escape-Sequenzen Bei der Verwendung des JSON-Formats für die Nutzdaten werden folgende Zeichen beim Publisher in Escape-Sequenzen umgewandelt. Beim Subscriber werden die Escape-Sequenzen in umgekehrter Richtung umgewandelt. Zur Übertragung der Nutzdaten siehe Kapitel Nutzdaten-Format (Seite 122). Zeichen JSON-Escape-Sequenz Anmerkung Neue Zeile * Zeilenumbruch * Tabulator *...
Seite 196 Escape-Sequenzen B.1 JSON-Escape-Sequenzen Zeichen JSON-Escape-Sequenz Anmerkung \u0019 \\u0019 \u001a \\u001a \u001b \\u001b \u001c \\u001c \u001d \\u001d \u001e \\u001e \u001f \\u001f \u007F \\u007F * Nicht in STEP 7 als Namensbestandteil projektierbar SIMATIC CC7 Betriebsanleitung, 12/2022, C79000-G8900-C503-09...
Seite 197: Syslog-Meldungen
Syslog-Meldungen Security-Ereignisse Das Gateway gibt Syslog-Meldungen gemäß RFC 5424 aus. Die Meldungen orientieren sich an der IEC 62443-3-3. Aufbau der Meldungen C.1.1 Aufbau der Syslog-Meldungen Syslog-Meldungen protokollieren Zustandsänderungen von Geräten als Statusinformation. Syslog-Meldungen gemäß RFC 5424 bzw. RFC 5426 werden von Geräten ausgegeben und über den eingestellten UDP-Port (Standard: 514) an einen Server übertragen.
Seite 198: C.1.2 Variablen In Syslog-Meldungen
Syslog-Meldungen C.1 Aufbau der Meldungen Teil / Parameter Erläuterung HOSTNAME Identifiziert das Quell-Gerät, alternativ über: • FQDN • IPv4-Adresse nach RFC1035: Bytes in dezimaler Darstellung: XXX.XXX.XXX.XXX • IPv6-Adresse nach RFC4291 Section 2.2 • Host-Name Bei fehlenden Angaben wird "-" ausgegeben. Im Produkt: Die projektierte IPv4-Adresse der Prozess-Schnittstelle P2 APP-NAME Gerät oder Anwendung, von dem die Meldung stammt.
Seite 199: C.2 Syslog-Meldungen
Syslog-Meldungen C.2 Syslog-Meldungen Die ausgegebenen Meldungen können folgende Variablen enthalten: Variable Beschreibung Format Mögliche Werte oder Beispiel {IP address} IPv4-Adresse nach RFC1035 %d.%d.%d.%d 192.168.1.105 IPv6-Adresse nach RFC4291 Abschnitt 2.2 XXX.XXX.XXX.XXX 2001:DB8::8:800:200C:41 {FQHN} Fully Qualified Host Name: Vollständig angegebener FQDN: host1.com server1 Host-Name;...
Seite 200: C.2.2 Iacs User Identification And Authentication
Syslog-Meldungen C.2 Syslog-Meldungen SE_COMMUNICATION_STOPPED_(protocol) Meldungstext {Protocol}: User {User name} stopped the process communication. Beispiel Console: User <Benutzername> stopped the process communication. Erläuterung Der Benutzer hat die Prozess-Kommunikation angehalten. Severity Notice Facility local0 Norm C.2.2 IACS User identification and authentication SE_NETWORK_SUCCESSFUL_LOGON_(protocol) Meldungstext {Protocol}: User {User name} logged in from {IP address}.
Seite 201: C.2.3 Account Management
Syslog-Meldungen C.2 Syslog-Meldungen Severity Info Facility local0 Norm IEC 62443-3-3 Reference: n/a (NERC-CIP 007-R5) C.2.3 Account management SE_ACCESS_PWD_CHANGED_(protocol)_(own password) Meldungstext {Protocol}: User {User name} has changed the password. Beispiel Console: User admin has changed the password. Erläuterung Benutzer hat sein Passwort geändert. Severity Notice Facility...
Seite 202: C.2.4 Unsuccessful Login Attempts
Syslog-Meldungen C.2 Syslog-Meldungen SE_USER_ACCOUNT_DELETED_(protocol) Meldungstext {Protocol}: User {User name} deleted user-account {Destination user name}. Beispiel WBM: User "ADMIN" deleted user-account "User1". Erläuterung Der Administrator hat das vorhandene Benutzerkonto "User1" gelöscht. Severity Notice Facility local0 Norm IEC 62443-3-3 Reference: SR 1.3 C.2.4 Unsuccessful login attempts SE_ACCOUNT_LOCKED_TEMP_(protocol)_(User)
Seite 203: C.2.7 Non-Repudiation (Config Change)
Syslog-Meldungen C.2 Syslog-Meldungen Severity Warning Facility local0 Norm IEC 62443-3-3 Reference: SR 2.7 C.2.7 Non-repudiation (config change) SE_CONFIG_CHANGE_(protocol)_(complete configuration) Meldungstext {Protocol}: User {User name} has changed configuration. Beispiel WBM: User admin has changed configuration. Erläuterung Benutzer hat die Projektierungsdaten durch Laden einer neuen *.cfg-Datei geändert. Severity Info Facility...
Seite 204: C.2.9 Session Authenticity
Syslog-Meldungen C.2 Syslog-Meldungen C.2.9 Session authenticity SE_INVALID_SESSION_ID_(protocol) Meldungstext {Protocol}: Session ID verification failed. Beispiel WBM: Session ID verification failed. Erläuterung Die Sitzungs-ID ist ungültig. Severity Error Facility local0 Norm IEC 62443-3-3 Reference: SR 3.8 C.2.10 IACS Backup SE_BACKUP_SUCCESSFULLY_DONE_(protocol) Meldungstext {Protocol}: User {User name} created backup file. Beispiel Console: User <Benutzername>...
Seite 205 Syslog-Meldungen C.2 Syslog-Meldungen SE_BACKUP_RESTORE_SUCCESSFULLY_DONE_(protocol) Meldungstext {Protocol}: User {User name} applied backup file. Beispiel Console: User <Benutzername> applied backup file. Erläuterung Sicherungsdatei durch Benutzer erfolgreich verwendet. Severity Notice Facility local0 Norm IEC 62443-3-3 Reference: SR 7.4 SE_FW_DEPLOYMENT_SUCCEEDED_(protocol)_(user) Meldungstext {Protocol}: User {User name} activated the Firmware {Version}. Beispiel Console: User <Benutzername>...
Seite 206 Syslog-Meldungen C.2 Syslog-Meldungen SIMATIC CC7 Betriebsanleitung, 12/2022, C79000-G8900-C503-09...
Seite 207: Verwendete Verschlüsselungsverfahren (Ciphers)
Verwendete Verschlüsselungsverfahren (Ciphers) Einleitung des Abschnitts "Ciphers" In den nachfolgenden Tabellen sind die von CC7 verwendeten Verschlüsselungsverfahren (Ciphers) aufgelistet. Für jede Kommunikationsklasse werden folgende Daten für CC7 angegeben: • Dienste / Protokolle (Rolle) – Dienste / Protokolle: Die von CC7 verwendeten Dienste oder Protokolle –...
Seite 208: D.2 Ssl
Verwendete Verschlüsselungsverfahren (Ciphers) D.2 SSL Kommunikation zwischen CC7 und Kommunikationspartnern Dienste / Protokolle (Rolle): • WBM/HTTPS (Server) (RSA Zertifikat) Kategorie Name Wert (hex) Aktivierung Cipher Suite TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 0xc030 ✓ Cipher Suite TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 0xc028 ✓ Cipher Suite TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 0x009F ✓ Cipher Suite TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_S 0xCCA8 ✓...
Seite 209 Verwendete Verschlüsselungsverfahren (Ciphers) D.2 SSL Protokollversion TLSv1.2 ✓ Protokollversion TLSv1.3 ✓ Dienste / Protokolle (Rolle): • MQTT (Client) • HTTP (Client) Kategorie Name Wert (hex) Aktivierung Cipher Suite TLS_DHE_DSS_WITH_AES_128_CBC_SHA256 0x0040 ✓ Cipher Suite TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 0x0067 ✓ Cipher Suite TLS_DHE_DSS_WITH_AES_256_CBC_SHA256 0x006A ✓...
Seite 210: D.3 Opc Ua
Verwendete Verschlüsselungsverfahren (Ciphers) D.3 OPC UA Protokollversion TLSv1.1 Legacy Protokollversion TLSv1.2 ✓ Protokollversion TLSv1.3 OPC UA Dienste / Protokolle (Rolle): • OPC UA (Server) Kategorie Name Wert (hex) Aktivierung Security Policy Basic256Sha256 ✓ Security Policy None Legacy Security Policy Basic128Rsa15 Legacy Security Policy Basic256...
Seite 211: Index
Index Abkürzungen, 4 MAC-Adresse, 3 Artikelnummern, 3 Mapping, 101 MQTT - Version, 20 Broker, 20 Browse OPC UA, 155 Nodeset, 100 Nodeset importieren, 156 Nodeset-XML, 101 Nutzdaten-Vorschau, 125 CLP, 25 OPC UA, 20 Open Source Software, 70 DATAPOINT_TYPE, 148 Datentyp-Alias, 148 Deadband, 99 DHCP, 25 DNS-Server, 77...
Seite 212 Index Training, 7 Übernahme in das Laufzeitsystem, 64 Übernehmen, 64 Variablen zuweisen, 101 Varibalen importieren, 156 Verbindungen - Anzahl, 26 Verbindungsabbruch, 148 WBM, 21, 27 Web Based Management, 27 Webbrowser, 31 Zertifikatsvalidierung (OPC), 93, 97 SIMATIC CC7 Betriebsanleitung, 12/2022, C79000-G8900-C503-09...

Siemens SIMATIC NET CC7 Betriebsanleitung

Quicklinks

Verwandte Anleitungen für Siemens SIMATIC NET CC7

Inhaltszusammenfassung für Siemens SIMATIC NET CC7

Inhaltsverzeichnis