Siemens SIMATIC PCS 7 Inbetriebnahmehandbuch
Prozessleitsystem support- und remote-einwahl
Vorschau ausblenden
Andere Handbücher für SIMATIC PCS 7:
- Handbuch (592 Seiten) ,
- Referenzhandbuch (292 Seiten) ,
- Funktionshandbuch (260 Seiten)
Verwandte Anleitungen für Siemens SIMATIC PCS 7
Inhaltszusammenfassung für Siemens SIMATIC PCS 7
- Seite 1 Security-Hinweise Vorwort Support- und Remote- Einwahl SIMATIC Einwahl Prozessleitsystem PCS 7 Support- und Remote-Einwahl Hinweise für die Praxis Inbetriebnahmehandbuch 11/2016 A5E39250001-AA...
- Seite 2 Dokumentationen müssen beachtet werden. Marken Alle mit dem Schutzrechtsvermerk ® gekennzeichneten Bezeichnungen sind eingetragene Marken der Siemens AG. Die übrigen Bezeichnungen in dieser Schrift können Marken sein, deren Benutzung durch Dritte für deren Zwecke die Rechte der Inhaber verletzen kann. Haftungsausschluss Wir haben den Inhalt der Druckschrift auf Übereinstimmung mit der beschriebenen Hard- und Software geprüft.
-
Seite 3: Inhaltsverzeichnis
Aufbau und Dokumentstruktur....................7 Besondere Hinweise........................7 Support- und Remote-Einwahl........................9 Definitionen..........................9 Konzept..........................10 Einwahl...............................13 Lokale Einwahl........................13 Remote Einwahl........................14 4.2.1 Netzmedium...........................14 4.2.2 Support-Gerät........................15 4.2.3 Control System Network Zugriff.....................15 Technik-Wahl.........................15 Hinweise für die Praxis..........................21 Allgemeine Informationen......................21 Siemens Remote Service (SRS)....................21 Support- und Remote-Einwahl Inbetriebnahmehandbuch, 11/2016, A5E39250001-AA... - Seite 4 Inhaltsverzeichnis Support- und Remote-Einwahl Inbetriebnahmehandbuch, 11/2016, A5E39250001-AA...
-
Seite 5: Security-Hinweise
Security-Hinweise Siemens bietet Produkte und Lösungen mit Industrial Security-Funktionen an, die den sicheren Betrieb von Anlagen, Systemen, Maschinen und Netzwerken unterstützen. Um Anlagen, Systeme, Maschinen und Netzwerke gegen Cyber-Bedrohungen zu sichern, ist es erforderlich, ein ganzheitliches Industrial Security-Konzept zu implementieren (und kontinuierlich aufrechtzuerhalten), das dem aktuellen Stand der Technik entspricht. - Seite 6 Security-Hinweise Support- und Remote-Einwahl Inbetriebnahmehandbuch, 11/2016, A5E39250001-AA...
-
Seite 7: Vorwort
Aktualität zu gewährleisten. ● PCS 7 Kompendium F: Das Kompendium F beschreibt wie die beschriebenen Lösungen konkret im PCS 7 Umfeld umgesetzt werden können. Sie finden diese Dokumentation im Internet: https://support.industry.siemens.com/tf/ww/de/posts/69921/. (https:// support.industry.siemens.com/tf/ww/de/posts/69921) Besondere Hinweise Ziel des Sicherheitskonzept PCS 7 &... -
Seite 8: Gültigkeitsbereich
Vorwort 2.2 Besondere Hinweise Erforderliche Kenntnisse Diese Dokumentation wendet sich an Personen, die in den Bereichen Projektierung, Inbetriebnahme und Service von Automatisierungssystemen mit SIMATIC tätig sind. Administrationskenntnisse der aus der Bürowelt bekannten IT-Techniken werden vorausgesetzt. Gültigkeitsbereich Das Sicherheitskonzept PCS 7 & WinCC löst die vorhergehenden Dokumente und Empfehlungen "Sicherheitskonzept PCS 7"... -
Seite 9: Support- Und Remote-Einwahl
Support- und Remote-Einwahl Dieser Detailbericht befasst sich ausschließlich mit der Remote-Wartung, dem Remote- Support und der Remote-Administration einer Anlage. Die Beschreibung des Remote- Steuerns einer Anlage ist nicht Thema dieses Detailberichts. Informationen zur Remote- Steuerung werden aber im Detailbericht Verwaltung der Kommunikation innerhalb und zwischen Security-Zellen beschrieben. -
Seite 10: Konzept
Verantwortung des Anlagenadministrators und wird über die Front-Firewall ins WAN (Intranet/ Office-Netzwerk) veröffentlicht. Als Alternative zu einer eigenen VPN-Lösung kann die von Siemens für PCS 7-Anlagen favorisierte externe VPN-Lösung Siemens Remote Service (SRS) genutzt werden. Siemens Remote Service basiert auf einer Platform Technologie. "Common Remote Service Platform (cRSP)"... - Seite 11 Support- und Remote-Einwahl 3.2 Konzept Demo-Anlage Das folgende Bild zeigt eine Beispielanlage mit Front- und Back-Firewall, sowie alle im Kapitel AUTOHOTSPOT beschriebenen Geräte, zum Beispiel die Support-/ Einwahlstationen des Supportmitarbeiters. Bild 3-1 Beispielanlage mit Front- und Back-Firewall Support- und Remote-Einwahl Inbetriebnahmehandbuch, 11/2016, A5E39250001-AA...
- Seite 12 Support- und Remote-Einwahl 3.2 Konzept Support- und Remote-Einwahl Inbetriebnahmehandbuch, 11/2016, A5E39250001-AA...
-
Seite 13: Einwahl
Einwahl Grundsätzlich gibt es zwei verschiedene Einwahlmöglichkeiten: ● die lokale Einwahl, bei der sich der Supportmitarbeiter vor Ort befindet ● die Remote-Einwahl, die über das Intranet/Office-Netzwerk, das Internet oder das Telefonnetz stattfindet Lokale Einwahl Anlageneigene Supportstation Die Supportstation ist ein stationärer Support-PC und befindet sich entweder physikalisch in der Anlage als ES im Process Control Network (PCN) und ist somit Teil der Anlage oder als abgesetzte ES in einem Perimeter-Netz / Manufacturing Operating Network (MON) der Manufacturing Execution Systeme (MES) aufgestellt und ist somit ein vertrauenswürdiger... -
Seite 14: Remote Einwahl
4.2.1 Netzmedium Geräte Direktverbindung Direktverbindungen werden zwischen zwei Geräten z.B. zwei ISDN-Router oder zwei Siemens Teleservice Geräten initialisiert. Es wird immer eine "Punkt zu Punkt Verbindung" zwischen den beiden Geräten aufgebaut, über die die Daten ausgetauscht werden können. Man kann diese Geräte meist so konfigurieren, dass sie nur Verbindungen zu oder von definierten... -
Seite 15: Support-Gerät
Einwahl 4.3 Technik-Wahl 4.2.2 Support-Gerät Definierter Support-PC Handelt es sich um einen firmeninternen Supportmitarbeiter, der regelmäßig auf die Anlage zugreifen muss, oder z.B. den Softwarehersteller, der einen Wartungsvertrag mit dem Anlagenbetreiber hat, empfiehlt es sich, dem Supportdienstleister für den Supportmitarbeiter einen Anlagen-Support-PC zur Verfügung zu stellen. - Seite 16 Einwahl 4.3 Technik-Wahl Supportzugriff auf das Process Control Network Bild 4-1 Supportzugriff auf das Process Control Network Support- und Remote-Einwahl Inbetriebnahmehandbuch, 11/2016, A5E39250001-AA...
- Seite 17 Einwahl 4.3 Technik-Wahl Supportzugriff auf die gesamte Anlage Bild 4-2 Supportzugriff auf die gesamte Anlage Support- und Remote-Einwahl Inbetriebnahmehandbuch, 11/2016, A5E39250001-AA...
- Seite 18 Einwahl 4.3 Technik-Wahl Nicht Administrativer Remotezugriff auf Drittanbieter-Programme Bild 4-3 Nicht Administrativer Remotezugriff auf Drittanbieter-Programme Support- und Remote-Einwahl Inbetriebnahmehandbuch, 11/2016, A5E39250001-AA...
- Seite 19 Einwahl 4.3 Technik-Wahl Administrativer Remotezugriff auf Systemprogramme Bild 4-4 Administrativer Remotezugriff auf Systemprogramme Support- und Remote-Einwahl Inbetriebnahmehandbuch, 11/2016, A5E39250001-AA...
- Seite 20 Einwahl 4.3 Technik-Wahl Administrativer Remotezugriff die gesamte Anlage Bild 4-5 Administrativer Remotezugriff die gesamte Anlage Support- und Remote-Einwahl Inbetriebnahmehandbuch, 11/2016, A5E39250001-AA...
-
Seite 21: Hinweise Für Die Praxis
ähnlich wie der ISDN-Router in den oben genannten Szenarien funktioniert oder es wird die vorhandene Infrastruktur benutzt um eine Site to Site Kopplung mit der Siemens DMZ herzustellen. Über ein zentrales Serverzentrum (DMZ) wird ein sicherer Kanal zwischen dem einwählenden Support-PC und dem SRS-Router in der Anlage aufgebaut. - Seite 22 Hinweise für die Praxis 5.2 Siemens Remote Service (SRS) den Kunden besteht darin, dass er die Verantwortung für die Administration, die Wartung und Pflege abgibt. Das heißt, die Absicherung des Kanals, die Art der Verschlüsselung, das Überprüfen des sich einwählenden Support-PCs und die Festlegung welcher Benutzer sich einwählen darf, liegt auf Seiten des SRS-Anbieter und ist vertraglich zwischen dem Kunden...