Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
Siemens SIMATIC S7-1500 Funktionshandbuch
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. Kommunikationssystem
  5. SIMATIC s7-1500
  6. Funktionshandbuch

Siemens SIMATIC S7-1500 Funktionshandbuch

Vorschau ausblenden Andere Handbücher für SIMATIC S7-1500:
Inhaltsverzeichnis

Werbung

Quicklinks

Diese Anleitung herunterladen
Kommunikation

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Siemens SIMATIC S7-1500

Inhaltszusammenfassung für Siemens SIMATIC S7-1500

  • Seite 1 Kommunikation...
  • Seite 2 Vorwort Wegweiser Dokumentation Funktionshandbücher SIMATIC Produktübersicht Kommunikationsdienste S7-1500, ET 200MP, ET 200SP, ET 200AL, ET 200pro PG-Kommunikation Kommunikation HMI-Kommunikation Funktionshandbuch Open User Communication S7-Kommunikation Punkt-zu-Punkt-Kopplung OPC UA-Kommunikation Routing Verbindungsressourcen Diagnose und Störungsbeseitigung Kommunikation mit dem redundanten System S7- 1500R/H Industrial Ethernet Security mit CP 1543-1 11/2019 A5E03735814-AH...

  • Seite 3: Rechtliche Hinweise

    Hinweise in den zugehörigen Dokumentationen müssen beachtet werden. Marken Alle mit dem Schutzrechtsvermerk ® gekennzeichneten Bezeichnungen sind eingetragene Marken der Siemens AG. Die übrigen Bezeichnungen in dieser Schrift können Marken sein, deren Benutzung durch Dritte für deren Zwecke die Rechte der Inhaber verletzen kann. Haftungsausschluss Wir haben den Inhalt der Druckschrift auf Übereinstimmung mit der beschriebenen Hard- und Software geprüft.

  • Seite 4: Vorwort

    ● Kenntnisse im Umgang mit STEP 7 (TIA Portal) Gültigkeitsbereich der Dokumentation Die vorliegende Dokumentation gilt als Grundlagendokumentation für alle Produkte der Systeme SIMATIC S7-1500, ET 200MP, ET 200SP, ET 200AL und ET 200pro. Die Produkt- Dokumentationen bauen auf dieser Dokumentation auf. Kommunikation...
  • Seite 5 S7-1500R/H System S7-1500R/H (Seite 342) Erweiterung des Gültigkeitsbe- Funktionen, die Sie vom Automatisierungssys- Systemhandbuch Redundantes reichs des Funktionshandbuchs tem SIMATIC S7-1500 her kennen, sind realisiert System S7-1500R/H auf das redundante System für das redundante System S7-1500R/H (https://support.industry.siemens.co S7-1500R/H m/cs/ww/de/view/109754833) Kommunikation...
  • Seite 6 Vorwort Was ist neu im Funktionshandbuch Kommunikation, Ausgabe 12/2017 gegenüber Ausgabe 09/2016 Was ist neu? Was ist der Kundennutzen? Wo finden Sie die Informationen? OPC UA Companion Specificati- Über OPC UA Companion Specification lassen Kap. OPC UA-Server-Schnittstelle sich Methoden einheitlich und herstellerunab- projektieren (Seite 210) hängig spezifizieren.
  • Seite 7 Weiterführende Informationen zu möglichen Schutzmaßnahmen im Bereich Industrial Security finden Sie unter (https://www.siemens.com/industrialsecurity). Die Produkte und Lösungen von Siemens werden ständig weiterentwickelt, um sie noch sicherer zu machen. Siemens empfiehlt ausdrücklich, Produkt-Updates anzuwenden, sobald sie zur Verfügung stehen und immer nur die aktuellen Produktversionen zu verwenden. Die Verwendung veralteter oder nicht mehr unterstützter Versionen kann das Risiko von Cyber-...
  • Seite 8 Diese Informationen bietet Ihnen der Siemens Industry Online Support im Internet (http://www.siemens.com/automation/service&support). Industry Mall Die Industry Mall ist das Katalog- und Bestellsystem der Siemens AG für Automatisierungs- und Antriebslösungen auf Basis von Totally Integrated Automation (TIA) und Totally Integrated Power (TIP).

  • Seite 9: Inhaltsverzeichnis

    Inhaltsverzeichnis Vorwort ..............................3 Wegweiser Dokumentation Funktionshandbücher ................. 13 Produktübersicht ........................... 15 Kommunikationsdienste ........................20 Kommunikationsmöglichkeiten im Überblick ................. 20 Kommunikationsprotokolle und verwendete Portnummern bei Ethernet- Kommunikation ........................23 Verbindungsressourcen im Überblick ..................28 Einrichten einer Verbindung ....................29 Datenkonsistenz........................33 Secure Communication ......................
  • Seite 10 Inhaltsverzeichnis 6.11 Secure Open User Communication ..................96 6.11.1 Secure OUC von einer S7-1500 CPU als TLS-Client zu einem Fremd-PLC (TLS- Server) ............................ 96 6.11.2 Secure OUC von einer S7-1500 CPU als TLS-Server zu einem Fremd-PLC (TLS- Client) ............................ 100 6.11.3 Secure OUC zwischen zwei S7-1500 CPUs ................
  • Seite 11 Inhaltsverzeichnis S7-1500 CPU als OPC UA-Server nutzen ................167 9.3.1 Wissenswertes zum OPC UA-Server der S7-1500 CPUs ........... 167 9.3.1.1 Der OPC UA-Server der S7-1500 CPUs ................167 9.3.1.2 Endpunkte der OPC UA-Server ................... 169 9.3.1.3 Verhalten des OPC UA-Servers im Betrieb ................. 172 9.3.2 Zugriff auf PLC-Variablen projektieren ................
  • Seite 12 Inhaltsverzeichnis S7-1500 CPU als OPC UA-Client nutzen ................260 9.4.1 Übersicht und Voraussetzungen ................... 260 9.4.2 Wissenswertes zu den Client-Anweisungen ................. 261 9.4.3 Anzahl gleichzeitig nutzbarer Client-Anweisungen ............... 265 9.4.4 Beispiel-Konfiguration für OPC UA ..................266 9.4.5 Client-Schnittstellen anlegen ....................268 9.4.6 Server-Schnittstelle online ermitteln ..................
  • Seite 13 Inhaltsverzeichnis Industrial Ethernet Security mit CP 1543-1 ................... 360 14.1 Firewall ..........................361 14.2 Logging ..........................362 14.3 NTP-Client ..........................363 14.4 SNMP ........................... 363 14.5 VPN ............................364 Glossar ..............................365 Index ..............................378 Kommunikation Funktionshandbuch, 11/2019, A5E03735814-AH...

  • Seite 14: Wegweiser Dokumentation Funktionshandbücher

    Wegweiser Dokumentation Funktionshandbücher Die Dokumentation für das Automatisierungssystem SIMATIC S7-1500, für die auf SIMATIC S7-1500 basierende CPU 1516pro-2 PN und die Dezentralen Peripheriesysteme SIMATIC ET 200MP, ET 200SP und ET 200AL gliedert sich in drei Bereiche. Die Aufteilung bietet Ihnen die Möglichkeit, gezielt auf die gewünschten Inhalte zuzugreifen.

  • Seite 15: Anwendungsbeispiele

    Überblick über Ihre laufenden Anfragen verschaffen. Um die volle Funktionalität von "mySupport" zu nutzen, müssen Sie sich einmalig registrieren. Sie finden "mySupport" im Internet (https://support.industry.siemens.com/My/ww/de/). Anwendungsbeispiele Die Anwendungsbeispiele unterstützen Sie mit verschiedenen Tools und Beispielen bei der Lösung Ihrer Automatisierungsaufgaben. Dabei werden Lösungen im Zusammenspiel mehrerer Komponenten im System dargestellt - losgelöst von der Fokussierung auf einzelne...

  • Seite 16: Produktübersicht

    Produktübersicht CPUs, Kommunikationsmodule und -prozessoren und PC-Systeme der Systeme S7-1500, ET 200MP, ET 200SP, ET 200pro und ET 200AL bieten Ihnen Schnittstellen für die Kommunikation über PROFINET, PROFIBUS und Punkt-zu-Punkt-Kopplung. CPUs, Kommunikationsmodule und Kommunikationsprozessoren PROFINET- und PROFIBUS DP-Schnittstellen sind in die CPUs S7-1500 integriert. Zum Beispiel verfügt die CPU 1516-3 PN/DP über zwei PROFINET- und eine PROFIBUS DP-Schnittstelle.
  • Seite 17 Produktübersicht Schnittstellen von Kommunikationsmodulen Schnittstellen von Kommunikationsmodulen (CM) erweitern die Schnittstellen von CPUs (z. B. erweitert das Kommunikationsmodul CM 1542-5 das Automatisierungssystem S7-1500 um eine PROFIBUS-Schnittstelle). ① PROFIBUS DP-Schnittstelle Bild 2-2 PROFIBUS DP-Schnittstelle des CM 1542-5 und des CM DP (an einer ET 200SP CPU) Kommunikation Funktionshandbuch, 11/2019, A5E03735814-AH...
  • Seite 18 Produktübersicht Schnittstellen von Kommunikationsprozessoren Schnittstellen von Kommunikationsprozessoren (CP) bieten Ihnen zusätzliche Funktionalität zur Funktionialität der integrierten Schnittstellen der CPUs. CPs decken spezielle Anwendungsfälle ab, z. B. bietet der CP 1543-1 über seine Industrial Ethernet-Schnittstelle Security-Funktionen zur Absicherung von Industrial Ethernet-Netzwerken. ①...
  • Seite 19 Produktübersicht Schnittstellen von Kommunikationsmodulen für Punkt-zu-Punkt-Kopplung Die Kommunikationsmodule für Punkt-zu-Punkt-Kopplung bieten Ihnen Kommunikation über ihre RS232-, RS422- und RS485-Schnittstelle, z. B. Freeport- oder Modbus-Kommunikation. ① Schnittstelle für Punkt-zu-Punkt-Kopplung Bild 2-4 Beispiel für Schnittstelle für Punkt-zu-Punkt-Kopplung am CM PtP RS422/485 BA Kommunikation Funktionshandbuch, 11/2019, A5E03735814-AH...
  • Seite 20 Produktübersicht Schnittstellen von Interfacemodulen PROFINET- und PROFIBUS DP-Schnittstellen von Interfacemodulen (IM) in ET 200MP, ET 200SP und ET 200AL dienen der Anbindung der Dezentralen Peripherie ET 200MP, ET 200SP und ET 200AL an PROFINET bzw. PROFIBUS des überlagerten IO-Controllers bzw. DP-Masters. ①...

  • Seite 21: Kommunikationsdienste

    Kommunikationsdienste Kommunikationsmöglichkeiten im Überblick Übersicht über die Kommunikationsmöglichkeiten Für Ihre Automatisierungsaufgabe stehen Ihnen folgende Kommunikationsmöglichkeiten zur Verfügung. Tabelle 3- 1 Möglichkeiten der Kommunikation Möglichkeiten der Kommunikation Funktionalität Über Schnittstelle: PN/IE serielle PG-Kommunikation Zur Inbetriebnahme, Test, Diagnose HMI-Kommunikation Zum Bedienen und Beobachten Offene Kommunikation über TCP/IP Datenaustausch über PROFINET/Industrial Ethernet mit TCP/IP...
  • Seite 22 Kommunikationsdienste 3.1 Kommunikationsmöglichkeiten im Überblick Möglichkeiten der Kommunikation Funktionalität Über Schnittstelle: PN/IE serielle Offene Kommunikation über ISO (nur Datenaustausch über CPs mit PROFINET/Industrial Ethernet- PROFINET/Industrial Ethernet mit ISO-Protokoll Schnittstelle) Anweisungen: TSEND_C/TRCV_C • TSEND/TRCV • TCON • T_DISCON • Offene Kommunikation über FDL (nur Datenaustausch über PROFIBUS mit Protokoll FDL CM 1542-5 ab Firmwarestand V2.0) Anweisungen:...
  • Seite 23 (http://support.automation.siemens.com/WW/view/de/59057093). ● Die Beschreibung der Webserverfunktionalität finden Sie im Funktionshandbuch Webserver (http://support.automation.siemens.com/WW/view/de/59193560). ● Informationen zum Standardprotokoll SNMP finden Sie auf den Service & Support Seiten im Internet (http://support.automation.siemens.com/WW/view/de/15166742). ● Informationen zur Uhrzeitsynchronisation finden Sie in diesem FAQ (https://support.industry.siemens.com/cs/ww/de/view/86535497). Kommunikation Funktionshandbuch, 11/2019, A5E03735814-AH...

  • Seite 24: Kommunikationsprotokolle Und Verwendete Portnummern Bei Ethernet-Kommunikation

    Kommunikationsdienste 3.2 Kommunikationsprotokolle und verwendete Portnummern bei Ethernet-Kommunikation Kommunikationsprotokolle und verwendete Portnummern bei Ethernet-Kommunikation Dieser Abschnitt gibt einen Überblick über die unterstützten Protokolle und die verwendeten Portnummern bei Kommunikation über PN/IE-Schnittstellen. Für jedes Protokoll sind die Adressparameter, die betroffene Kommunikationsschicht sowie die Kommunikationsrolle und Kommunikationsrichtung angegeben.
  • Seite 25 Kommunikationsdienste 3.2 Kommunikationsprotokolle und verwendete Portnummern bei Ethernet-Kommunikation Protokoll Portnummer (2) Link-Layer- Funktion Beschreibung Schicht (4) Transportschicht PTCP Nicht relevant (2) Ethertype 0x8892 PROFINET PTCP ermöglicht eine Zeitverzögerungs- (PROFINET) messung zwischen RJ45 Ports und damit Precision Trans- send clock and die Sendetakt-Synchronisation und Zeit- parent Clock time synchronisa-...
  • Seite 26 Kommunikationsdienste 3.2 Kommunikationsprotokolle und verwendete Portnummern bei Ethernet-Kommunikation Protokoll Portnummer (2) Link-Layer- Funktion Beschreibung Schicht (4) Transportschicht Modbus (4) TCP Modbus/TCP pro- Modbus/TCP wird durch tocol MB_CLIENT/MB_SERVER Anweisungen im Anwenderprogramm genutzt. Modbus Transmission Control Protocol OPC UA 4840 (4) TCP Basiert auf TCP/IP- Kommunikationsstandard mit Reichweite Protokoll...
  • Seite 27 Kommunikationsdienste 3.2 Kommunikationsprotokolle und verwendete Portnummern bei Ethernet-Kommunikation Protokoll Port- (2) Link-Layer-Schicht Funktion Beschreibung nummer (4) Transportschicht Verbindungsorientierte Kommunikationsprotokolle SMTP (4) TCP Simple mail trans- SMTP wird zum Senden von E-Mails ver- fer protocol wendet. Simple mail transfer proto- HTTP Einstellbar (4) TCP Hypertext transfer...
  • Seite 28 Kommunikationsdienste 3.2 Kommunikationsprotokolle und verwendete Portnummern bei Ethernet-Kommunikation Die folgende Tabelle zeigt die Protokolle, die zusätzlich zu den in den Tabellen oben genannten Protokollen von den S7-1500 Kommunikationsmodulen (z. B. CP 1543-1) unterstützt werden. Tabelle 3- 4 Schichten und Protokolle von S7-1500 Kommunikationsmodulen Protokoll Portnummer (2) Link-Layer-Schicht...

  • Seite 29: Verbindungsressourcen Im Überblick

    Kommunikationsdienste 3.3 Verbindungsressourcen im Überblick Verbindungsressourcen im Überblick Verbindungsressourcen Einige Kommunikationsdienste benötigen Verbindungen. Verbindungen belegen Ressourcen in den beteiligten CPUs, CPs und CMs (z. B. Speicherbereiche im Betriebssystem der CPU). In den meisten Fällen wird für eine Verbindung eine Ressource pro CPU/CP/CM belegt. Bei HMI-Kommunikation werden pro HMI-Verbindung bis zu 3 Verbindungsressourcen benötigt.

  • Seite 30: Einrichten Einer Verbindung

    Kommunikationsdienste 3.4 Einrichten einer Verbindung Einrichten einer Verbindung Automatische Verbindung STEP 7 richtet eine Verbindung automatisch ein (z. B. PG- oder HMI-Verbindung), sofern Sie die PG/PC-Schnittstelle physikalisch mit einer Schnittstelle der CPU verbunden haben und in STEP 7, im Dialog "Online verbinden" die Schnittstellen-Zuordnung vorgenommen haben.
  • Seite 31 Kommunikationsdienste 3.4 Einrichten einer Verbindung Bild 3-1 Programmiertes Einrichten Kommunikation Funktionshandbuch, 11/2019, A5E03735814-AH...
  • Seite 32 Kommunikationsdienste 3.4 Einrichten einer Verbindung Projektiertes Einrichten der Verbindung Die projektierte Verbindung richten Sie in der Netzsicht des Hardware- und Netzwerkeditors von STEP 7 im Kontext einer CPU oder eines Software-Controllers ein. Bild 3-2 Projektiertes Einrichten Kommunikation Funktionshandbuch, 11/2019, A5E03735814-AH...
  • Seite 33 Kommunikationsdienste 3.4 Einrichten einer Verbindung Auswirkungen auf die Verbindungsressourcen der CPU Sie können sich oftmals alternativ für eine projektierte oder programmierte Verbindung entscheiden. Das programmierte Einrichten ermöglicht die Freigabe von Verbindungs- ressourcen nach der Datenübertragung. Programmierte Verbindungen sind wie geroutete Verbindungen nicht garantiert, d.

  • Seite 34: Datenkonsistenz

    Kommunikationsdienste 3.5 Datenkonsistenz Datenkonsistenz Definition Für die Übertragung von Daten ist die Datenkonsistenz eine wichtige Eigenschaft, die Sie bei der Projektierung einer Kommunikationsaufgabe berücksichtigen müssen. Geschieht das nicht, kann es zu Fehlfunktionen kommen. Ein Datenbereich, der nicht durch konkurrierende Prozesse verändert werden kann, wird als konsistenter Datenbereich bezeichnet.
  • Seite 35 Kommunikationsdienste 3.5 Datenkonsistenz Das folgende Bild zeigt einen Datenbereich, der größer ist als die Maximalgröße des konsistenten Datenbereichs. In diesem Fall können die Daten während einer Unterbrechung der Datenübertragung verändert werden. Eine Unterbrechung entsteht z.B. auch, wenn der Datenbereich in mehreren Teilen übertragen werden muss. Werden die Daten während der Unterbrechung verändert, dann stammen die übertragenen Daten aus unterschiedlichen Zeitpunkten.
  • Seite 36 Kommunikationsdienste 3.5 Datenkonsistenz Systemspezifische maximale Datenkonsistenz für S7-1500: Eine Inkonsistenz tritt nicht auf, wenn die systemspezifische Maximalgröße der konsistenten Daten eingehalten wird. Bei S7-1500 werden die Kommunikationsdaten in Blöcken bis maximal 512 Byte während des Programmzyklus konsistent in/aus dem Anwenderspeicher kopiert.

  • Seite 37: Secure Communication

    Kommunikationsdienste 3.6 Secure Communication Secure Communication 3.6.1 Grundlagen zu Secure Communication Für STEP 7 (TIA Portal) ab V14 und für S7-1500 CPUs ab Firmware V2.0 sind die Möglichkeiten zur sicheren Kommunikation, im Folgenden als "Secure Communication" bezeichnet, erheblich erweitert worden. Einleitung Das Attribut "secure"...
  • Seite 38 Kommunikationsdienste 3.6 Secure Communication Gemeinsame Prinzipien von Secure Communication Unabhängig vom Kontext basiert Secure Communication auf dem Konzept der Public Key Infrastructure (PKI) und beinhaltet folgende Komponenten: ● Ein asymmetrisches Verschlüsselungsverfahren. Dieses Verfahren ermöglicht Folgendes: – Verschlüsselung oder Entschlüsselung der Nachrichten mit Hilfe von öffentlichen oder privaten Schlüsseln.

  • Seite 39: Vertraulichkeit Durch Verschlüsselung

    Kommunikationsdienste 3.6 Secure Communication Das folgende Bild zeigt das Protokoll TLS im Kontext der Kommunikationsschichten. Bild 3-6 Protokoll TLS im Kontext der Kommunikationsschichten Secure Communication bei OPC UA In den S7-1500 CPUs ist ab Firmware V2.0 ein OPC UA-Server implementiert. OPC UA Security umfasst ebenfalls Authentifizierung, Verschlüsselung und Datenintegrität über digitale X.509-Zertifikate und nutzt ebenfalls eine Public Key Infrastructure (PKI).

  • Seite 40: Symmetrische Verschlüsselung

    Kommunikationsdienste 3.6 Secure Communication Symmetrische Verschlüsselung Wesentlich beim symmetrischen Verschlüsselungsverfahren ist, dass beide Kommunikationspartner zur Verschlüsselung und Entschlüsselung von Nachrichten denselben Schlüssel anwenden, wie in folgendem Bild dargestellt ist: Bob verwendet denselben Schlüssel zum Verschlüsseln wie Alice zum Entschlüsseln. Allgemein sagt man auch, dass beide Seiten als Geheimnis den geheimen Schlüssel teilen, mit dem sie eine Nachricht verschlüsseln oder entschlüsseln können.

  • Seite 41: Asymmetrische Verschlüsselung

    Kommunikationsdienste 3.6 Secure Communication Asymmetrische Verschlüsselung Das asymmetrische Schlüsselverfahren arbeitet mit einem Schlüsselpaar, das aus einem öffentlichen Schlüssel und einem privaten Schlüssel besteht. Im Zusammenhang mit einer PKI wird es auch Public-Key-Verfahren oder nur PKI-Verfahren genannt: Ein Kommunikationspartner, im Bild unten Alice, besitzt einen privaten Schlüssel und einen öffentlichen Schlüssel.

  • Seite 42: Authentizität Und Integrität Durch Signaturen

    Kommunikationsdienste 3.6 Secure Communication Verschlüsselungsverfahren in der Praxis In der Praxis wie z. B. beim Webserver der CPU und bei der Secure Open User Communication wird das TLS-Protokoll unterhalb der jeweiligen Anwendungsschicht genutzt. Anwendungsschichten sind z. B. HTTP oder SMTP wie im vorhergehenden Abschnitt gezeigt.
  • Seite 43 Kommunikationsdienste 3.6 Secure Communication Wie Zertifikate Vertrauen schaffen Die wesentliche Aufgabe von X.509-Zertifikaten ist es, eine Identität mit den Daten eines Zertifikatsinhabers (z. B. E-Mail-Adresse, Rechnername) an den öffentlichen Schlüssel der Identität zu binden. Identitäten können Personen, Rechner oder Maschinen sein. Zertifikate werden von Zertifizierungsstellen (Certificate Authority, CA) oder dem Inhaber des Zertifikates selber ausgegeben.
  • Seite 44 Kommunikationsdienste 3.6 Secure Communication Besonderheiten von selbstsignierten Zertifikaten Die Attribute "CN" (Common Name of Subject) für den Zertifikatsinhaber und "Issuer" (Aussteller) von selbstsignierten Zertifikaten sind identisch: Sie haben Ihr Zertifikat ja selbst signiert. Das Feld "CA" (Certificate Autority) für die Zertifizierungsstelle muss auf "False" stehen;...
  • Seite 45 Kommunikationsdienste 3.6 Secure Communication Signatur verifizieren: 1. Der Prüfer des Zertifikats "MyCert" besorgt sich das Zertifikat des Ausstellers und damit den öffentlichen Schlüssel. 2. Mit demselben Hash-Algorithmus, der bei der Signierung verwendet wurde (z.B. SHA-1), wird aus den Daten des Zertifikats erneut ein Hash-Wert gebildet. 3.

  • Seite 46: Verwalten Von Zertifikaten Mit Step 7

    Kommunikationsdienste 3.6 Secure Communication Kette von Zertifikaten bis zum Stammzertifikat Die Zertifikate einer PKI sind häufig hierarchisch organisiert: An der Spitze der Hierarchie stehen Stammzertifikate, auch Wurzelzertifikate oder Root-Zertifikate genannt. Das sind Zertifikate, die nicht durch eine übergeordnete Zertifizierungsstelle beglaubigt werden. Zertifikatsinhaber und Zertifikatsaussteller von Stammzertifikaten sind identisch.
  • Seite 47 Kommunikationsdienste 3.6 Secure Communication Zertifikate erstellen oder zuweisen Für Geräte mit Security-Eigenschaften wie z. B. eine S7-1500-CPU ab Firmware V2.0 erstellen Sie in STEP 7-Zertifikate für verschiedene Anwendungen. Folgende Bereiche im Inspektorfenster der CPU erlauben das Erstellen neuer oder das Auswählen vorhandener Zertifikate: ●...
  • Seite 48 Kommunikationsdienste 3.6 Secure Communication Besonderheit des Bereichs "Schutz & Security > Zertifikatsmanager" Nur in diesem Bereich des Inspektorfensters schalten Sie zwischen dem globalen, d. h. projektweitem und lokalen, d. h. gerätespezifischem Zertifikatsmanager um (Option "Globale Security-Einstellungen für den Zertifikatsmanager verwenden"). Die Option entscheidet darüber, ob Sie Zugriff auf alle Zertifikate im Projekt haben oder nicht.
  • Seite 49 Kommunikationsdienste 3.6 Secure Communication Mit einem Doppelklick auf die Zeile "Zertifikatsmanager" erhalten Sie Zugang zu allen Zertifikaten im Projekt, aufgeteilt in die Register "CA" (Zertifizierungsstellen), "Gerätezertifikate" und "Vertrauenswürdige Zertifikate und Stammzertifizierungsstellen". Private Schlüssel STEP 7 erzeugt private Schlüssel beim Erzeugen von Gerätezertifikaten bzw. Server- Zertifikaten (End-Entity-Zertifikate).

  • Seite 50: Beispiele Zum Verwalten Von Zertifikaten

    Kommunikationsdienste 3.6 Secure Communication 3.6.5 Beispiele zum Verwalten von Zertifikaten Wie in den vorangegangenen Abschnitten erläutert, sind Zertifikate für jede Art von Secure Communication erforderlich. Im Folgenden wird beispielhaft gezeigt, wie Sie mit STEP 7 die Zertifikate handhaben, damit die Voraussetzungen für Secure Open User Communication gegeben sind.
  • Seite 51 Kommunikationsdienste 3.6 Secure Communication Vorgehen STEP 7 lädt automatisch die erforderlichen CA-Zertifikate zusammen mit der Hardware- Konfiguration in die beteiligten CPUs, so dass die Voraussetzungen für die Zertifikatsprüfung für beide CPUs gegeben sind. Sie müssen also nur die Gerätezertifikate für die jeweilige CPU erzeugen - alles Übrige erledigt STEP 7 für Sie.
  • Seite 52 Kommunikationsdienste 3.6 Secure Communication Selbstsignierte Zertifikate statt CA-Zertifikate verwenden Beim Anlegen von Gerätezertifikaten können Sie die Option "Selbstsigniert" wählen. Selbstsignierte Zertifikate können Sie erstellen, ohne für die globalen Security-Einstellungen angemeldet zu sein. Diese Vorgehensweise wird nicht empfohlen, da die so erstellten Zertifikate nicht im globalen Zertifikatsspeicher vorhanden sind und daher nicht direkt einer Partner-CPU zugewiesen werden können.
  • Seite 53 Kommunikationsdienste 3.6 Secure Communication Secure Open User Communication zwischen S7-1500 CPU als TLS-Client und Fremdgerät als TLS-Server Zwei Geräte sollen miteinander Daten austauschen über eine TLS-Verbindung bzw. TLS-Sitzung, z. B. zum Austausch von Rezepturen, Produktionsdaten oder Qualitätsdaten: ● Eine S7-1500-CPUs (PLC_1) als TLS-Client; die CPU nutzt Secure Open User Communication ●...
  • Seite 54 Kommunikationsdienste 3.6 Secure Communication Optional kann das MES-System zur Authentifizierung der CPU (d. h. des TLS-Clients) ebenfalls ein Gerätezertifikat der CPU anfordern. Dem MES-System müssen in diesem Fall die CA-Zertifikate der CPU zur Verfügung gestellt werden. Voraussetzung für den Import der Zertifikate ins MES-System ist ein vorhergehender Export der CA-Zertifikate aus dem STEP 7-Projekt der CPU.
  • Seite 55 Kommunikationsdienste 3.6 Secure Communication Secure Open User Communication zu einem Mailserver (SMTP over TLS) Eine S7-1500 CPU kann mit der Kommunikationsanweisung TMAIL-C eine sichere Verbindung zu einem E-Mail-Server aufbauen. Die Systemdatentypen TMail_V4_SEC und TMail_QDN_SEC ermöglichen Ihnen, den Partnerport des E-Mail-Servers zu bestimmen und so den E-Mail-Server über "SMTP over TLS"...

  • Seite 56: Beispiel: Http Over Tls

    Kommunikationsdienste 3.6 Secure Communication 3.6.6 Beispiel: HTTP over TLS Im Folgenden wird gezeigt, wie die beschriebenen Mechanismen genutzt werden, um eine Secure Communication zwischen einem Webbrowser und dem Webserver einer S7-1500 CPU aufzubauen. Zunächst sind die Änderungen für die Option "Zugriff nur über HTTPS" in STEP 7 beschrieben.
  • Seite 57 Kommunikationsdienste 3.6 Secure Communication Laden des Webserver-Zertifikats Mit dem Laden der Hardware-Konfiguration in die CPU wird das von STEP 7 erzeugte Server-Zertifikat automatisch mitgeladen. ● Wenn Sie den Zertifikatsmanager in den globalen Security-Einstellungen verwenden, signiert die Zertifizierungsstelle des Projekts (CA-Zertifikat) das Server-Zertifikat des Webservers.
  • Seite 58 Kommunikationsdienste 3.6 Secure Communication Ablauf der Secure Communication Das folgende Bild zeigt vereinfacht den prinzipiellen Ablauf des Aufbaus der Kommunikation ("Handshake") mit dem Schwerpunkt auf dem Aushandeln der Schlüssel, die zum Datenaustausch (hier über HTTP over TLS) verwendet werden. Der Ablauf ist aber prinzipiell übertragbar auf alle Kommunikationsmöglichkeiten, die auf der Nutzung von TLS basieren, also auch für Secure Open User Communication (siehe Grundlagen zur Secure Communication).
  • Seite 59 Kommunikationsdienste 3.6 Secure Communication Die Schritte zum Prüfen der Authentizität des Webservers im Einzelnen: 1. Alice muss die öffentlichen Schlüssel aller beteiligten Zertifizierungsstellen kennen, d. h., Alice benötigt die gesamte Zertifikate-Kette zum Prüfen des Webserver-Zertifikats (d. h. des End-Entity-Zertifikats des Webservers): Üblicherweise hat Alice in ihrem Zertifikatspeicher das benötigte Stammzertifikat.

  • Seite 60: Snmp

    Netzwerktopologie nutzen. Welche SNMP-Anfragen die S7-1500 CPUs und die S7-1200 CPUs entgegennehmen können, finden Sie beschrieben in diesem FAQ (https://support.industry.siemens.com/cs/ww/de/view/79993228). SNMP nutzt das Transportprotokoll UDP. SNMP kennt zwei Netzkomponenten, den SNMP- Manager und den SNMP-Client. Der SNMP-Manager überwacht die Netzwerkknoten. Die...

  • Seite 61: Beispiel: Snmp Für Eine Cpu 1516-3 Pn/Dp Deaktivieren

    Kommunikationsdienste 3.7 SNMP SNMP deaktivieren Um SNMP für eine der integrierten Schnittstellen einer S7-1500 CPU zu deaktivieren, gehen Sie folgendermaßen vor: 1. Legen Sie in STEP 7 einem Datenbaustein an, der die Struktur des Datensatzes B071 enthält. – Die folgende Tabelle zeigt die Struktur des Datensatzes B071 Byte Element Kodierung...
  • Seite 62 Kommunikationsdienste 3.7 SNMP Lösung Legen Sie zuerst einen Datenbaustein an, der die Struktur des Datensatzes B071 enthält. Das folgende Bild zeigt den Datenbaustein "Deactivate SNMP". Der Datenbaustein "Deactivate SNMP" enthält neben dem Datensatz B071 weitere Variablen, die Sie zum Übertragen des Datensatzes verwenden. Die Variable "snmp_deactivate" dient zum Anstoßen des Auftrags für WRREC.
  • Seite 63 Kommunikationsdienste 3.7 SNMP Programmcode verwenden Den vollständigen Programmcode finden Sie hier. Um den Programmcode in Ihr Projekt zu übernehmen, gehen Sie folgendermaßen vor: 1. Kopieren Sie den gesamten Programmcode in die Zwischenablage mit Strg+A, Strg+C. 2. Öffnen Sie einen Texteditor (z. B. "Editor"). 3.

  • Seite 64: Pg-Kommunikation

    PG-Kommunikation Eigenschaften Über die PG-Kommunikation tauscht die CPU oder ein anderes kommunikationsfähiges Modul Daten mit einer Engineering Station (z. B. PG, PC) aus. Der Datenaustausch ist über PROFIBUS- und PROFINET-Subnetze möglich. Der Übergang zwischen S7-Subnetzen wird ebenfalls unterstützt. Mit der PG-Kommunikation stehen Ihnen Funktionen zur Verfügung, die Sie zum Laden von Programmen und Konfigurationsdaten, zum Durchführen von Tests und zum Auswerten von Diagnoseinformationen benötigen.
  • Seite 65 PG-Kommunikation 3. Nehmen Sie im Dialog "Online verbinden" die folgenden Einstellungen für Ihre Online-Verbindung vor: – Wählen Sie in der Klappliste "Typ der PG/PC-Schnittstelle" den Schnittstellentyp (z. B. PN/IE) – Wählen Sie in der Klappliste "PG/PC-Schnittstelle" diejenige PG/PC-Schnittstelle (z. B. Ind. Ethernet-Karte), über die Sie die Online-Verbindung herstellen wollen. –...
  • Seite 66 PG-Kommunikation 4. Klicken Sie auf "Suche starten". Nach kurzer Zeit erscheinen in der Tabelle "Kompatible Teilnehmer im Zielsubnetz" alle Geräte, die Sie mit PG-Kommunikation ansprechen können. 5. Wählen Sie in der Tabelle "Kompatible Teilnehmer im Zielsubnetz" die entsprechende CPU aus und bestätigen Sie mit "Verbinden". Weitere Informationen Weitere Informationen zum "Online verbinden"...

  • Seite 67: Hmi-Kommunikation

    HMI-Kommunikation Eigenschaften Über die HMI-Kommunikation tauschen ein oder mehrere HMI-Geräte (z. B. HMI Basic/Comfort/Mobile Panel) Daten zum Bedienen und Beobachten mit einer CPU über die PROFINET- oder PROFIBUS DP-Schnittstelle aus. Der Datenaustausch erfolgt über HMI-Verbindungen. Wenn Sie mehrere HMI-Verbindungen zu einer CPU einrichten möchten, verwenden Sie z.
  • Seite 68 HMI-Kommunikation 4. Wählen Sie im Register "Verbindungen" die Zeile der HMI-Verbindung. Im Bereich "Allgemein", im Register "Eigenschaften" sehen Sie die Eigenschaften der HMI-Verbindung, die Sie z. T. ändern können. Bild 5-1 HMI-Kommunikation einrichten 5. Laden Sie die Hardware-Konfiguration in die CPU. 6.

  • Seite 69: Open User Communication

    Open User Communication Open User Communication im Überblick Merkmale von Open User Communication Über Open User Communication, auch "Offene Kommunikation" genannt, tauscht die CPU Daten mit einem weiteren, kommunikationsfähigen Gerät aus. Die Open User Communication zeichnet sich durch folgende Merkmale aus: ●...

  • Seite 70: Protokolle Für Open User Communication

    Open User Communication 6.2 Protokolle für Open User Communication Protokolle für Open User Communication Protokolle für Open User Communication Für die offene Kommunikation stehen folgende Protokolle zur Verfügung: Tabelle 6- 1 Transportprotokolle für offene Kommunikation Transportprotokoll Über Schnittstelle TCP gemäß RFC 793 PROFINET/Industrial Ethernet ISO-on-TCP gemäß...
  • Seite 71 Client-seitig wird die Kommunikation über entsprechende Anweisungen im Anwenderprogramm gesteuert. Anwendungsbeispiel: MQTT Publisher für die SIMATIC S7-1500 CPU Das "Message Queue Telemetry Transport" (MQTT) ist ein einfaches Protokoll auf TCP/IP-Ebene. Es eignet sich für den Nachrichtenaustausch zwischen Geräten mit geringer Funktionalität und für die Übertragung über unzuverlässige Netze.
  • Seite 72 "LSyslog" eine Lösung angeboten. Zusätzlich zur Bibliothek wird Ihnen ein Anwendungsbeispiel zur Verfügung gestellt, das Ihnen zeigt, wie Sie Syslog-Meldungen in Ihrer Steuerung generieren und an den Syslog-Server senden können. Die Bausteinbibliothek "LSyslog" und das dazugehörige Anwendungsbeispiel finden Sie im Internet (https://support.industry.siemens.com/cs/ww/de/view/51929235). Kommunikation Funktionshandbuch, 11/2019, A5E03735814-AH...

  • Seite 73: Anweisungen Für Open User Communication

    – E-Mail – FTP Im "Verbindungsbeschreibungs-DB" können Sie die Verbindungsparameter modifizieren. Wie Sie die Anweisung TCON programmieren, um zwischen zwei S7-1500 CPUs eine Verbindung für die Open User Communication einzurichten, finden Sie in diesem FAQ (https://support.industry.siemens.com/cs/ww/de/view/58875807). Kommunikation Funktionshandbuch, 11/2019, A5E03735814-AH...

  • Seite 74: Protokolle, Systemdatentypen Und Einsetzbare Anweisungen Für Programmiertes Einrichten

    Open User Communication 6.3 Anweisungen für Open User Communication Protokolle, Systemdatentypen und einsetzbare Anweisungen für programmiertes Einrichten Die folgende Tabelle zeigt Ihnen die Protokolle der Open User Communication und die dazu passenden Systemdatentypen und Anweisungen. Tabelle 6- 3 Anweisungen bei programmiertem Einrichten der Verbindung Protokoll Systemdatentyp Anweisungen...
  • Seite 75 Open User Communication 6.3 Anweisungen für Open User Communication Die folgende Tabelle zeigt Ihnen die verschiedenen Verbindungen der Secure Open User Communication und die dazu passenden Systemdatentypen und Anweisungen. Secure OUC-Verbindung Systemdatentyp Anweisungen Gesicherte TCP-Verbindung von TCON_QDN_SEC TSEND_C/TRCV_C • • einer S7-1500 CPU als TLS- TCON, TSEND/TRCV •...
  • Seite 76 ● T_RESET: Verbindung abbauen und aufbauen ● T_DIAG: Verbindung überprüfen Basisbeispiele für Open User Communication Der Siemens Online Support bietet Ihnen Funktionsbausteine (FBs) an, die Ihnen die Handhabung der Anweisungen der Open User Communication erleichtern. Die Funktionsbausteine mit zugehörigen Beispielen finden Sie im Internet (https://support.industry.siemens.com/cs/ww/de/view/109747710).

  • Seite 77: Open User Communication Mit Adressierung Über Domainnamen

    Open User Communication 6.4 Open User Communication mit Adressierung über Domainnamen Open User Communication mit Adressierung über Domainnamen S7-1500 CPUs, ET 200SP CPUs und die CPUs 1513/1516pro-2 PN unterstützen ab Firmwarestand V2.0 die Open User Communication mit Adressierung über ein Domain Name System (DNS).
  • Seite 78 Open User Communication 6.4 Open User Communication mit Adressierung über Domainnamen TCP-Verbindung über den Domainnamen des Kommunikationspartners einrichten Für die TCP-Kommunikation über den Domainnamen müssen Sie selbst einen Datenbaustein mit dem Systemdatentyp TCON_QDN erstellen, parametrieren und direkt an der Anweisung aufrufen. Die Anweisungen TCON, TSEND_C und TRCV_C unterstützen den Systemdatentyp TCON_QDN: Um eine TCP-Verbindung über den Domainnamen des Kommunikationspartners einzurichten, gehen Sie folgendermaßen vor:...

  • Seite 79: Open User Communication Über Tcp, Iso-On-Tcp, Udp Und Iso Einrichten

    Open User Communication 6.5 Open User Communication über TCP, ISO-on-TCP, UDP und ISO einrichten UDP-Verbindung über den Domainnamen des Kommunikationspartners adressieren Beim Senden von Daten über UDP können Sie für S7-1500-CPUs ab Firmware-Version V2.0 den Empfänger mit seinem voll qualifizierten Domainnamen (FQDN) adressieren. Dabei verweisen Sie bei der Anweisung TUSEND am Parameter ADDR auf eine Struktur vom Typ TADDR_SEND_QDN.
  • Seite 80 Open User Communication 6.5 Open User Communication über TCP, ISO-on-TCP, UDP und ISO einrichten 3. Selektieren Sie die Gruppe "Verbindungsparameter". Solange Sie noch keinen Verbindungspartner selektiert haben, ist nur die leere Klappliste für den Partner-Endpunkt aktiv. Alle anderen Eingabemöglichkeiten sind deaktiviert. Es werden die bereits bekannten Verbindungsparameter angezeigt: –...
  • Seite 81 Open User Communication 6.5 Open User Communication über TCP, ISO-on-TCP, UDP und ISO einrichten 4. Wählen Sie in der Klappliste des Partner-Endpunkts einen Verbindungspartner. Als Kommunikationspartner kommt ein unspezifiziertes Gerät oder eine im Projekt vorhandene CPU in Frage. Bestimmte Verbindungsparameter werden danach als Vorgabe automatisch eingetragen.
  • Seite 82 Open User Communication 6.5 Open User Communication über TCP, ISO-on-TCP, UDP und ISO einrichten 6. Wählen Sie in der Klappliste "Verbindungsdaten" einen vorhandene Verbindungsbeschreibungs-DBs oder bei konfigurierten Verbindungen unter "Verbindungsname" eine vorhandene Verbindung. Sie können auch einen neue Verbindungsbeschreibungs-DBs oder eine neue konfigurierte Verbindung anlegen. Sie können später noch andere Verbindungsbeschreibungs-DBs oder konfigurierte Verbindungen wählen oder die Namen der Verbindungsbeschreibungs-DBs ändern, um neue Datenbausteine zu erstellen:...
  • Seite 83 Open User Communication 6.5 Open User Communication über TCP, ISO-on-TCP, UDP und ISO einrichten 7. Geben Sie ggf. eine Verbindungs-ID für den Verbindungspartner an. Für einen unspezifizierten Partner kann keine Verbindungs-ID vergeben werden. Hinweis Sie müssen bei einem bekannten Verbindungspartner einen eindeutigen Wert für die Verbindungs-ID eingeben.
  • Seite 84 Open User Communication 6.5 Open User Communication über TCP, ISO-on-TCP, UDP und ISO einrichten Verbindungen, z. B. für TSEND/TRCV, projektieren Wenn Sie z. B. die Anweisungen für TSEND/TRCV für offene Kommunikation nutzen wollen, müssen Sie zunächst eine Verbindung (z. B. TCP-Verbindung) projektieren. Um eine TCP-Verbindung zu projektieren, gehen Sie folgendermaßen vor: 1.
  • Seite 85 Weitere Informationen In der Online-Hilfe STEP 7 finden Sie beschrieben: ● Die Anweisungen für offene Kommunikation ● Die Verbindungsparameter Wie sich die Anweisungen TSEND_C und TRCV_C in der S7-1500 verhalten, finden Sie in diesem FAQ (https://support.industry.siemens.com/cs/ww/de/view/109479564). Kommunikation Funktionshandbuch, 11/2019, A5E03735814-AH...

  • Seite 86: Kommunikation Über Fdl Einrichten

    Open User Communication 6.6 Kommunikation über FDL einrichten Kommunikation über FDL einrichten Voraussetzung ● Projektierungs-Software: STEP 7 Professional V14 ● Endpunkt der Verbindung: CPU S7-1500 ab Firmware-Version V2.0 mit dem Kommunikationsmodul CM 1542-5 mit Firmware-Version V2.0 Einrichten einer konfigurierten FDL-Verbindung Um in STEP 7 eine konfigurierte FDL-Verbindung einzurichten, gehen Sie folgendermaßen vor: 1.
  • Seite 87 Open User Communication 6.6 Kommunikation über FDL einrichten Das folgende Bild zeigt eine vollständig konfigurierte FDL-Verbindung in STEP 7. Bild 6-6 FDL-Verbindung konfigurieren Einrichten einer FDL-Verbindung im Anwenderprogramm Für die Kommunikation über FDL müssen Sie jeweils den Datenbaustein des Systemdatentyps TCON_FDL selbst erstellen, parametrieren und direkt an der Anweisung aufrufen.
  • Seite 88 Open User Communication 6.6 Kommunikation über FDL einrichten 4. Legen Sie im Programmeditor eine Anweisung TCON an. 5. Verschalten Sie den Parameter CONNECT der Anweisung TCON mit der Variable vom Datentyp TCON_FDL. Im folgenden Beispiel ist der Parameter CONNECT der Anweisung TCON mit der Variablen "FDL_Connection"...

  • Seite 89: Kommunikation Über Modbus Tcp Einrichten

    Open User Communication 6.7 Kommunikation über Modbus TCP einrichten Kommunikation über Modbus TCP einrichten Einrichten einer Verbindung über das Anwenderprogramm für Modbus TCP Die Parametrierung erfolgt im Programmeditor an der Anweisung MB_CLIENT bzw. MB_SERVER. Vorgehen zum Einrichten der Kommunikation über Modbus TCP Die Anweisung MB_CLIENT kommuniziert als Modbus TCP-Client über die TCP- Verbindung.
  • Seite 90 Open User Communication 6.7 Kommunikation über Modbus TCP einrichten 4. Parametrieren Sie die Anweisung MB_CLIENT bzw. MB_SERVER. Halten Sie dabei folgende Regeln ein: Für jede MB_CLIENT-Verbindung muss eine IPv4-Adresse des Servers spezifiziert sein. Jede Verbindung MB_CLIENT oder MB_SERVER muss einen eindeutigen Instanz-DB mit einer der Datenstrukturen TCON_IP_v4, TCON_QDN oder TCON_Configured verwenden.
  • Seite 91 ● Wie Sie die Modbus TCP-Kommunikation zwischen zwei S7-1500 CPUs programmieren und parametrieren, finden Sie in diesem FAQ (https://support.industry.siemens.com/cs/ww/de/view/94766380). ● Wie Sie eine Modbus TCP-Kommunikation zwischen einer S7-1500 CPU und einer S7-1200 CPU programmieren und parametrieren, finden Sie in diesem FAQ (https://support.industry.siemens.com/cs/ww/de/view/102020340).

  • Seite 92: Kommunikation Über E-Mail Einrichten

    Open User Communication 6.8 Kommunikation über E-Mail einrichten Kommunikation über E-Mail einrichten Einrichten einer Verbindung über das Anwenderprogramm für E-Mail Für die Kommunikation über E-Mail müssen Sie jeweils den Datenbaustein des entsprechenden Systemdatentyps selbst erstellen, parametrieren und direkt an der Anweisung aufrufen.

  • Seite 93: Kommunikation Über Ftp Einrichten

    Open User Communication 6.9 Kommunikation über FTP einrichten Kommunikation über FTP einrichten Einrichten einer Verbindung über das Anwenderprogramm für FTP Für die Kommunikation über FTP müssen Sie jeweils den Datenbaustein des entsprechenden Systemdatentyps selbst erstellen, parametrieren und direkt an der Anweisung aufrufen.
  • Seite 94 Open User Communication 6.9 Kommunikation über FTP einrichten Vorgehen zum Einrichten der FTP-Server-Funktionalität Voraussetzung: Der FTP-Server ist über das IPv4-Netzwerk erreichbar. 1. Konfigurieren Sie in der Gerätesicht des Hardware- und Netzwerkeditors von STEP 7 ein Automatisierungssystem S7-1500 mit CPU und CP 1543-1. Zugleich müssen Sie in der HW-Konfiguration der CPU S7-1500 unter der Bereichsnavigation "Schutz"...
  • Seite 95 7. Laden Sie die Hardware-Konfiguration und das Anwenderprogramm in die CPU. Anwendungsbeispiele ● Anwendungsbeispiel: FTP-Kommunikation mit S7-1500 und CP 1543-1 Das Anwendungsbeispiel finden Sie im Internet (https://support.industry.siemens.com/cs/ww/de/view/103550797). ● Anwendungsbeispiel: FTP-Client Kommunikation mit S7-1200/1500 Das Anwendungsbeispiel finden Sie im Internet (https://support.industry.siemens.com/cs/ww/de/view/81367009).

  • Seite 96: Auf- Und Abbau Von Kommunikationsbeziehungen

    Open User Communication 6.10 Auf- und Abbau von Kommunikationsbeziehungen 6.10 Auf- und Abbau von Kommunikationsbeziehungen Auf- und Abbau von Kommunikationsbeziehungen Die folgende Tabelle zeigt den Auf- und Abbau von Kommunikationsbeziehungen im Rahmen der offenen Kommunikation. Tabelle 6- 5 Auf- und Abbau von Kommunikationsbeziehungen Einrichten der Verbindung Aufbau der Kommunikationsbeziehung Abbau der Kommunikationsbeziehung...

  • Seite 97: Secure Open User Communication

    Open User Communication 6.11 Secure Open User Communication 6.11 Secure Open User Communication 6.11.1 Secure OUC von einer S7-1500 CPU als TLS-Client zu einem Fremd-PLC (TLS-Server) Im Folgenden ist beschrieben, wie Sie eine Secure Open User Communication über TCP von einer S7-1500 CPU als TLS-Client zu einem TLS-Server einrichten. Gesicherte TCP-Verbindung von einer S7-1500 CPU als TLS-Client zu einem TLS-Server einrichten S7-1500 CPUs ab Firmwarestand V2.0 unterstützen Secure Communication mit Adressierung über ein Domain Name System (DNS).
  • Seite 98 Open User Communication 6.11 Secure Open User Communication Um eine gesicherte TCP-Verbindung zu einem TLS-Server einzurichten, gehen Sie folgendermaßen vor: 1. Legen Sie in der Projektnavigation einen globalen Datenbaustein an. 2. Definieren Sie im globalen Datenbaustein eine Variable vom Datentyp TCON_QDN_SEC. Das folgende Beispiel zeigt den globalen Datenbaustein "Data_block_1", in dem die Variable "DNS ConnectionSEC"...
  • Seite 99 Open User Communication 6.11 Secure Open User Communication 4. Stellen Sie die Parameter für Secure Communication in der Spalte "Startwert" ein. – "ActivateSecureConn": Aktivierung von Secure Communication für diese Verbindung. Falls dieser Parameter den Wert FALSE hat, sind die nachfolgenden Sicherheitsparameter irrelevant.
  • Seite 100 Open User Communication 6.11 Secure Open User Communication 6. Verschalten Sie den Parameter CONNECT einer der Anweisungen TSEND_C, TRCV_C oder TCON mit der Variablen vom Datentyp TCON_QDN_SEC. Im folgenden Beispiel ist der Parameter CONNECT der Anweisung TCON mit der Variablen "DNS connectionSEC" (Datentyp TCON_QDN_SEC) verschaltet. Bild 6-14 Anweisung TCON Weitere Informationen...

  • Seite 101: Secure Ouc Von Einer S7-1500 Cpu Als Tls-Server Zu Einem Fremd-Plc (Tls-Client)

    Open User Communication 6.11 Secure Open User Communication 6.11.2 Secure OUC von einer S7-1500 CPU als TLS-Server zu einem Fremd-PLC (TLS-Client) Im Folgenden ist beschrieben, wie Sie eine Secure Open User Communication über TCP von einer S7-1500 CPU als TLS-Server zu einem TLS-Client einrichten. Gesicherte TCP-Verbindung über den Domainnamen des Kommunikationspartners einrichten S7-1500 CPUs ab Firmwarestand V2.0 unterstützen Secure Communication mit Adressierung über ein Domain Name System (DNS).
  • Seite 102 Open User Communication 6.11 Secure Open User Communication 4. Stellen Sie die Parameter für Secure Communication in der Spalte "Startwert" ein. – "ActivateSecureConn": Aktivierung von Secure Communication für diese Verbindung. Falls dieser Parameter den Wert FALSE hat, sind die nachfolgenden Sicherheitsparameter irrelevant.
  • Seite 103 Open User Communication 6.11 Secure Open User Communication 6. Verschalten Sie den Parameter CONNECT einer der Anweisungen TSEND_C, TRCV_C oder TCON mit der Variablen vom Datentyp TCON_QDN_SEC. Im folgenden Beispiel ist der Parameter CONNECT der Anweisung TCON mit der Variablen "DNS connectionSEC" (Datentyp TCON_QDN_SEC) verschaltet. Bild 6-17 Anweisung TCON Weitere Informationen...

  • Seite 104: Secure Ouc Zwischen Zwei S7-1500 Cpus

    Open User Communication 6.11 Secure Open User Communication 6.11.3 Secure OUC zwischen zwei S7-1500 CPUs Im Folgenden ist beschrieben, wie Sie eine Secure Open User Communication über TCP zwischen zwei S7-1500 CPUs einrichten. Dabei agiert eine S7-1500 CPU als TLS-Client (aktiver Verbindungsaufbau) und die andere S7-1500 CPU als TLS-Server (passiver Verbindungsaufbau).
  • Seite 105 Open User Communication 6.11 Secure Open User Communication Einstellungen am TLS-Client Um eine gesicherte TCP-Verbindung im TLS-Client einzurichten, gehen Sie folgendermaßen vor: 1. Legen Sie in der Projektnavigation einen globalen Datenbaustein an. 2. Definieren Sie im globalen Datenbaustein eine Variable vom Datentyp TCON_IP_V4_SEC.
  • Seite 106 Open User Communication 6.11 Secure Open User Communication 4. Stellen Sie die Parameter für Secure Communication in der Spalte "Startwert" ein. – "ActivateSecureConn": Aktivierung von Secure Communication für diese Verbindung. Falls dieser Parameter den Wert FALSE hat, sind die nachfolgenden Sicherheitsparameter irrelevant.
  • Seite 107 Open User Communication 6.11 Secure Open User Communication 3. Stellen Sie die Verbindungsparameter der TCP-Verbindung in der Spalte "Startwert" ein. Tragen Sie z. B. bei "RemoteAddress" die IPv4-Adresse des TLS-Clients ein. 4. Stellen Sie die Parameter für Secure Communication in der Spalte "Startwert" ein. –...

  • Seite 108: Secure Ouc Über Cp-Schnittstelle

    Open User Communication 6.11 Secure Open User Communication 6.11.4 Secure OUC über CP-Schnittstelle Im Folgenden sind die Besonderheiten beschrieben, die bei Secure Open User Communication über eine CP-Schnittstelle zu berücksichtigen sind. Mindestens eine Station ist eine S7-1500 Station mit folgenden Baugruppen: ●...
  • Seite 109 Open User Communication 6.11 Secure Open User Communication Beispiel: Gesicherte TCP-Verbindung zwischen zwei S7-1500 CPUs über CP-Schnittstellen einrichten Für die gesicherte TCP-Kommunikation zwischen zwei S7-1500 CPs müssen Sie in jeder CPU einen Datenbaustein mit dem Systemdatentyp TCON_IP_V4_SEC erstellen, parametrieren und direkt an einer der Anweisungen TSEND_C, TRCV_C oder TCON aufrufen.
  • Seite 110 Open User Communication 6.11 Secure Open User Communication Einstellungen am TLS-Client Um eine gesicherte TCP-Verbindung im TLS-Client einzurichten, gehen Sie folgendermaßen vor: 1. Legen Sie in der Projektnavigation einen globalen Datenbaustein an. 2. Definieren Sie im globalen Datenbaustein eine Variable vom Datentyp TCON_IP_V4_SEC.
  • Seite 111 Open User Communication 6.11 Secure Open User Communication 4. Stellen Sie die Parameter für Secure Communication in der Spalte "Startwert" ein. – "ActivateSecureConn": Aktivierung von Secure Communication für diese Verbindung. Falls dieser Parameter den Wert FALSE hat, sind die nachfolgenden Sicherheitsparameter irrelevant.
  • Seite 112 Open User Communication 6.11 Secure Open User Communication Das folgende Beispiel zeigt den globalen Datenbaustein "Data_block_1", in dem die Variable "SEC connection 1 TLS-Server" vom Datentyp TCON_IP_V4_SEC definiert ist. Die InterfaceId hat den Wert der HW-Kennung der IE-Schnittstelle des lokalen CP (TLS-Server).

  • Seite 113: Secure Ouc Mit Modbus Tcp

    Open User Communication 6.11 Secure Open User Communication Laden des Geräts als neue Station Wenn Sie eine Konfiguration mit Zertifikaten und projektierter Secure Open User Communication als neue Station in Ihr STEP 7-Projekt hochladen, dann werden die Zertifikate des CP im Gegensatz zu den Zertifikaten der CPU nicht mit hochgeladen. Nach dem Laden des Geräts als neue Station sind keine Zertifikate in den entsprechenden Tabellen der CPs für die Gerätezertifikate mehr enthalten.
  • Seite 114 Open User Communication 6.11 Secure Open User Communication Beispiel Gesicherte Modbus TCP-Verbindung zu einem Modbus TCP-Server einrichten Im Folgenden ist beschrieben, wie Sie eine Secure Open User Communication über Modbus TCP von einem Modbus TCP-Client zu einem Modbus TCP-Server einrichten. Um eine gesicherte Verbindung von einem Modus TCP-Client (TLS-Client) zu einem Modbus TCP-Server (TLS-Server) einzurichten IPv4-Adresse des Mailservers einzurichten, gehen Sie folgendermaßen vor:...

  • Seite 115: Secure Ouc Über E-Mail

    Open User Communication 6.11 Secure Open User Communication 6.11.6 Secure OUC über E-Mail Gesicherte Verbindung zu einem Mailserver über die Schnittstelle der CPU Für die gesicherte Verbindung zu einem Mailserver müssen Sie selbst einen Datenbaustein mit einem der Systemdatentypen TMAIL_V4_SEC, TMAIL_QDN_SEC erstellen, parametrieren und direkt an der Anweisung TMAIL_C aufrufen.
  • Seite 116 Open User Communication 6.11 Secure Open User Communication Beispiel: Gesicherte Verbindung zu einem Mailserver einrichten über IPv4 Im Folgenden ist beschrieben, wie Sie mit der Kommunikationsanweisung TMAIL_C eine gesicherte Verbindung zu einem IPv4-Mailserver einrichten. Um eine gesicherte Verbindung über die IPv4-Adresse des Mailservers einzurichten, gehen Sie folgendermaßen vor: 1.
  • Seite 117 Open User Communication 6.11 Secure Open User Communication 4. Stellen Sie die Parameter für Secure Communication in der Spalte "Startwert" ein. Tragen Sie z. B. bei "TLSServerCertRef" die Zertifikat-ID vom CA-Zertifikat des Kommunikationspartners ein. – "ActivateSecureConn": Aktivierung von Secure Communication für diese Verbindung. Falls dieser Parameter den Wert FALSE hat, sind die nachfolgenden Sicherheitsparameter irrelevant.
  • Seite 118 Wie Sie über den CP einer S7-1500 oder S7-1200 Station eine gesicherte Verbindung zu einem E-Mail-Server einrichten und mit der Standard-Anweisung "TMAIL_C" aus der S7-CPU eine E-Mail verschicken, finden Sie in diesem Anwendungsbeispiel (https://support.industry.siemens.com/cs/ww/de/view/46817803). Weitere Informationen Weitere Informationen zu den Systemdatentypen TMail_V4_SEC und TMAIL_QDN_SEC finden Sie in der Onlinehilfe zu STEP 7.

  • Seite 119: S7-Kommunikation

    S7-Kommunikation Merkmale S7-Kommunikation Die S7-Kommunikation als SIMATIC-homogene Kommunikation zeichnet sich aus durch herstellerspezifische Kommunikation zwischen SIMATIC-CPUs (kein offener Standard). Die S7-Kommunikation dient der Migration und Anbindung an bestehende Systeme (S7-300, S7-400). Für die Datenübertragung zwischen zwei Automatisierungssystemen S7-1500 empfehlen wir Ihnen, die offene Kommunikation zu nutzen (siehe Kapitel Open User Communication (Seite 68)).
  • Seite 120 Wie Sie für den Datenaustausch zwischen zwei S7-1500 CPUs eine S7-Verbindung und die Kommunikationsanweisungen PUT und GET projektieren und programmieren, finden Sie in diesem FAQ (https://support.industry.siemens.com/cs/ww/de/view/82212115). ● BSEND/BRCV Die Anweisung BSEND sendet Daten an eine remote Partneranweisung vom Typ BRCV.
  • Seite 121 S7-Kommunikation S7-Kommunikation über PROFIBUS DP-Schnittstelle im Slave-Betrieb Sie finden in STEP 7, in den Eigenschaften der PROFIBUS DP-Schnittstelle von Kommunikationsmodulen (z. B. CM 1542-5) das Kontrollkästchen "Test, Inbetriebnahme und Routing". Über dieses Kontrollkästchen stellen Sie ein, ob die PROFIBUS DP-Schnittstelle des DP-Slaves aktiver oder passiver Teilnehmer am PROFIBUS ist.
  • Seite 122 S7-Kommunikation 3. Selektieren Sie die Gruppe "Verbindungsparameter". Solange Sie noch keinen Verbindungspartner selektiert haben, ist nur die leere Klappliste für den Partner-Endpunkt aktiv. Alle anderen Eingabemöglichkeiten sind deaktiviert. Es werden die bereits bekannten Verbindungsparameter angezeigt: – Name des lokalen Endpunkts –...
  • Seite 123 S7-Kommunikation 4. Wählen Sie in der Klappliste des Partner-Endpunkts einen Verbindungspartner. Als Kommunikationspartner kommt ein unspezifiziertes Gerät oder eine im Projekt vorhandene CPU in Frage. Die folgenden Parameter werden automatisch eingetragen, sobald Sie den Verbindungspartner gewählt haben: – Name des Partner-Endpunkts –...
  • Seite 124 S7-Kommunikation 5. Stellen Sie im Bereich "Allgemein", im Register "Eigenschaften" ggf. die Eigenschaften der S7-Verbindung ein, z. B. den Namen der Verbindung und die verwendeten Schnittstellen der Kommunikationspartner. Für S7-Verbindungen zu einem unspezifizierten Partner stellen Sie die Adresse des Partners ein. Im Bereich "Lokale ID"...
  • Seite 125 S7-Kommunikation S7-Kommunikation über CP 1543-1 Wenn Sie die S7-Kommunikation über die Industrial Ethernet-Schnittstelle des CP 1543-1 einrichten, können Sie in den Eigenschaften der S7-Verbindung unter "Allgemein" das Transportprotokoll für die Datenübertragung wählen: ● Kontrollkästchen "TCP/IP" aktiviert (voreingestellt): ISO-on-TCP (RFC 1006): für die S7-Kommunikation zwischen CPUs S7-1500 ●...
  • Seite 126 S7-Kommunikation Vorgehen zum Einrichten einer S7-Verbindung über unterschiedliche S7-Subnetze Sie haben die Möglichkeit eine S7-Verbindung über mehrere S7-Subnetze (PROFIBUS, PROFINET/Industrial Ethernet) hinweg zu nutzen (S7-Routing (Seite 307)). 1. Konfigurieren Sie in der Netzsicht des Hardware- und Netzwerkeditors von STEP 7 die Kommunikationspartner.
  • Seite 127 S7-Kommunikation Die S7-Verbindung von CPU 1 zu CPU 3 ist konfiguriert. Bild 7-4 S7-Verbindungen über unterschiedliche Subnetze Kommunikation Funktionshandbuch, 11/2019, A5E03735814-AH...
  • Seite 128 S7-Kommunikation ET 200SP Open Controller als Router für S7-Verbindungen Wenn Sie die Schnittstelle "PROFINET onboard [X2]" der CPU 1515SP PC (F) der SIMATIC PC-Station zuweisen, kann die CPU 1515SP PC (F) als Router für S7-Verbindungen verwendet werden. Wenn Sie die CP-Schnittstelle für "Keine oder eine andere Windows-Einstellung"...

  • Seite 129: Punkt-Zu-Punkt-Kopplung

    Punkt-zu-Punkt-Kopplung Funktionalität Die Kommunikation über Punkt-zu-Punkt-Kopplung bei S7-1500, ET 200MP und ET 200SP erfolgt über Kommunikationsmodule (CM) mit seriellen Schnittstellen (RS232, RS422 oder RS485): ● S7-1500/ET 200MP: – CM PtP RS232 BA – CM PtP RS422/485 BA – CM PtP RS232 HF –...
  • Seite 130 Punkt-zu-Punkt-Kopplung Eigenschaften Prozedur 3964(R) ● Beim Senden werden den Daten Steuerzeichen hinzugefügt (Start-, Ende- und Blockprüfzeichen). Dabei müssen Sie beachten, dass diese Steuerzeichen nicht als Daten in dem Telegramm vorhanden sind. ● Der Verbindungsauf- und -abbau erfolgt über Steuerzeichen. ● Bei Übertragungsfehlern wird die Datenübertragung automatisch wiederholt. Datenaustausch über Freeport- bzw.

  • Seite 131: Eigenschaften Uss-Protokoll

    Punkt-zu-Punkt-Kopplung Anweisungen für Freeport-Kommunikation Es stehen Ihnen 3 Anweisungen für die dynamische Projektierung im Anwenderprogramm für Freeport-Kommunikation zur Verfügung. Für alle 3 Anweisungen gilt: die bisher gültigen Konfigurationsdaten werden überschrieben, aber nicht dauerhaft im Zielsystem gespeichert. ● Die Anweisung "Port_Config" dient der programmgesteuerten Konfiguration des entsprechenden Ports des Kommunikationsmoduls.
  • Seite 132 Punkt-zu-Punkt-Kopplung Vorgehen zum Einrichten von USS-Kommunikation 1. Konfigurieren Sie in der Gerätesicht des Hardware- und Netzwerkeditors von STEP 7 einen S7-1500-Aufbau mit CPU und CM. 2. Wählen Sie in der Projektnavigation für die CPU den Ordner "Programmbausteine" und öffnen Sie im Ordner den OB 1 durch Doppelklick. Der Programmeditor öffnet sich. 3.
  • Seite 133 ● Weitere Informationen zur Kommunikation über Punkt-zu-Punkt-Kopplung und Grundlagen der seriellen Datenübertragung finden Sie im Funktionshandbuch CM PtP - Konfigurationen für Punkt-zu-Punkt-Kopplungen (http://support.automation.siemens.com/WW/view/de/59057093). ● Wie Sie die genannten Anweisungen für die Punkt-zu-Punkt-Kopplung im Anwenderprogramm nutzen, finden Sie in der Online-Hilfe STEP 7 beschrieben.

  • Seite 134: Opc Ua-Kommunikation

    OPC UA-Kommunikation Wissenswertes zu OPC UA 9.1.1 OPC UA und Industrie 4.0 Einheitlicher Standard für den Informations- und Datenaustausch Industrie 4.0 steht für die intensive Nutzung, Auswertung und Analyse der zahlreichen Daten aus der Produktion in IT-Systemen der Unternehmensebene. Mit Industrie 4.0 nimmt der Datenaustausch zwischen Produktions- und Unternehmensebene sehr stark zu.

  • Seite 135: Allgemeine Eigenschaften Von Opc Ua

    OPC UA-Kommunikation 9.1 Wissenswertes zu OPC UA 9.1.2 Allgemeine Eigenschaften von OPC UA OPC UA und PROFINET OPC UA und PROFINET können gemeinsam genutzt werden. Beide Protokolle nutzen dieselbe Netzwerk-Infrastruktur. Unabhängigkeit vom Betriebssystem Der OPC UA Standard ist plattformunabhängig und verwendet ein optimiertes, TCP- basiertes Binärprotokoll für High-Performance Anwendungen.

  • Seite 136: Skalierbarkeit

    OPC UA-Kommunikation 9.1 Wissenswertes zu OPC UA Skalierbarkeit OPC UA kann für Geräte verschiedener Leistungsklassen verwendet werden: ● Sensoren ● Eingebettete Systeme ● Steuerungen ● PC-Systeme ● Smartphones ● Server, auf denen MES- oder ERP-Anwendungen laufen. Die Leistungsklasse der Geräte wird über Profile differenziert. Verschiedene OPC UA Profile bieten die Möglichkeit, OPC UA sowohl für sehr kleine und einfache Geräte als auch für sehr leistungsfähige Geräten zu skalieren.

  • Seite 137: Integrierte Sicherheitsmechanismen

    OPC UA-Kommunikation 9.1 Wissenswertes zu OPC UA Standard- und Global-Discovery-Profile Die "OPC UA Specification Part 7" definiert weitere Profile: ● Das "Standard 2017 UA Server Profile", das für die PC-basierte OPC UA-Server geeignet ● 2 globale Profile, "Global Discovery Server 2017 Profile" und "Global Discovery and Certificate Management 2017 Server Profile", die erforderliche Services- und Informationsmodelle eines Global Discovery Servers abdecken Typ-Instanz-Konzept...

  • Seite 138: Opc Ua Bei S7-1200/S7-1500 Cpus

    OPC UA-Kommunikation 9.1 Wissenswertes zu OPC UA 9.1.3 OPC UA bei S7-1200/S7-1500 CPUs Bei OPC UA arbeitet ein System als Server und stellt anderen Systemen (Clients) die vorhandenen Informationen zur Verfügung. OPC UA-Clients greifen z. B. lesend und schreibend auf Daten eines OPC UA-Servers zu. OPC UA-Clients rufen Methoden im OPC UA-Server auf.
  • Seite 139 Die Client-API setzt auf dem .NET OPC UA-Stack der OPC Foundation auf. Das Anwendungsbeispiel zeigt z. B. den Aufbau von Verbindungen zwischen Server und Client. Das Beispiel zeigt ebenso das Lesen und Schreiben von PLC-Variablen. Link zum Download: OPC UA .NET Client für den SIMATIC S7-1500 OPC UA Server (http://support.automation.siemens.com/WW/view/de/109737901) Kommunikation...

  • Seite 140: Zugang Zu Opc Ua-Applikationen

    OPC UA-Kommunikation 9.1 Wissenswertes zu OPC UA 9.1.4 Zugang zu OPC UA-Applikationen Im Folgenden sind die Zugriffsmöglichkeiten beschrieben, die eine S7-1500 CPU mit einer OPC UA-Applikation (Client oder Server) über einen CP in derselben Station hat. Außerdem wird gezeigt, wie diese Zugriffsmöglichkeiten mit der Funktion "IP-Forwarding" kombiniert werden können, um über eine S7-1500-Station auf Geräte eines anderen IP-Subnetzes zugreifen zu können.

  • Seite 141: Prinzip: Schnittstelle Für Zugriff Über Kommunikationsmodul

    OPC UA-Kommunikation 9.1 Wissenswertes zu OPC UA Prinzip: Schnittstelle für Zugriff über Kommunikationsmodul Damit eine CPU-Applikation wie OPC UA über eine CP-Schnittstelle erreicht werden kann, müssen Sie eine virtuelle Schnittstelle (W1) projektieren. Über die IP-Adressparameter dieser virtuellen Schnittstelle können dann IP-basierende Applikationen erreicht werden. Das Prinzip ist in folgendem Bild dargestellt.
  • Seite 142 OPC UA-Kommunikation 9.1 Wissenswertes zu OPC UA Beispiel: Zugang von OPC UA Clients zum OPC UA-Server der CPU Für den Zugang eines OPC UA-Clients auf den OPC UA-Server der CPU stehen Ihnen folgende Schnittstellen der S7-1500 Station zur Verfügung: ● Die lokalen PROFINET-Schnittstellen der S7-1500 CPU ●...
  • Seite 143 OPC UA-Kommunikation 9.1 Wissenswertes zu OPC UA Beispiel: Zugang von OPC UA-Clients zu OPC UA-Servern über S7-1500 CPU mit aktiviertem IP-Forwarding OPC UA-Client und OPC UA-Server können auch über eine S7-1500 CPU miteinander verbunden sein, wobei die S7-1500 CPU als IP-Forwarder arbeitet. Diese Konfigurationsmöglichkeit erlaubt eine flexible Erweiterung bestehender Anlagen.

  • Seite 144: Adressierung Von Knoten

    Server eingefügt oder vorhandene gelöscht werden, kann sich der Index ändern. Deshalb ist es erforderlich, dass ein OPC UA-Client den aktuellen Index des Namensraums (z. B. "http://www.siemens.com/simatic-s7-opcua") beim Server erfragt, bevor er dessen Werte liest oder schreibt. Das folgende Bild zeigt ein beispielhaftes Ergebnis einer solchen Anfrage.
  • Seite 145 OPC UA-Kommunikation 9.1 Wissenswertes zu OPC UA Identifier Der Identifier entspricht dem Namen der PLC-Variablen in Anführungszeichen. Das Anführungszeichen ist das einzige Zeichen, das in STEP 7 nicht als Namensbestandteil erlaubt ist. Durch die Anführungszeichen werden Namenskonflikte vermieden. Das folgende Beispiel liest den Wert der Variablen "StartTimer": Der Identifier kann aus mehreren Komponenten bestehen.
  • Seite 146 OPC UA-Kommunikation 9.1 Wissenswertes zu OPC UA PLC-Variablen im Adressraum des OPC UA-Servers Das folgende Bild zeigt, wo sich die PLC-Variablen des Beispiels im Adressraum des OPC UA-Servers befinden (Ausschnitt aus UA Client): Der Datenbaustein "MyDB" ist ein globaler Datenbaustein. Deshalb befindet sich der Datenbaustein unterhalb des Knotens "DataBlocksGlobal".
  • Seite 147 OPC UA-Kommunikation 9.1 Wissenswertes zu OPC UA Methoden im Adressraum des OPC UA-Servers Wenn Sie über Ihr Anwenderprogramm eine Methode implementieren, dann sieht das im Adressraum des OPC UA-Servers folgendermaßen aus (siehe Methoden auf dem OPC UA-Server bereitstellen (Seite 241)): Bild 9-5 Methoden im Adressraum des OPC UA-Servers Kommunikation...

  • Seite 148: Wissenswertes Zu Opc Ua-Clients

    OPC UA-Kommunikation 9.1 Wissenswertes zu OPC UA 9.1.6 Wissenswertes zu OPC UA-Clients Grundlagen zu OPC UA-Clients OPC UA-Clients sind Programme, die Folgendes leisten: ● Zugriff auf Informationen von einem OPC UA-Server (z. B. einer S7-1500 CPU): lesend/browsend, schreibend, Subscriptions ● Methoden durch den OPC UA-Server ausführen lassen OPC UA-Clients können jedoch nur auf Daten zugreifen, die dafür freigegeben sind (siehe "Schreib- und Leserechte verwalten (Seite 175)").
  • Seite 149 OPC UA-Kommunikation 9.1 Wissenswertes zu OPC UA Daten vom Server lesen und zum Server schreiben Sie kennen nun den Namensraumindex, Identifier und Datentyp von PLC-Variablen. Damit können Sie gezielt einzelne PLC-Variablen und DB-Komponenten wie auch ganze Arrays und Strukturen lesen. Beispiele für das Lesen von booleschen Variablen und Array-Datenbausteinen finden Sie unter Knoten adressieren (Seite 143).
  • Seite 150 OPC UA-Kommunikation 9.1 Wissenswertes zu OPC UA Nach dem gleichen Schema lässt sich auch die Funktion "RegisteredRead" nutzen, was insbesondere beim wiederkehrendem Auslesen von Daten sinnvoll ist. Beachten Sie jedoch, dass es je nach Anwendung sinnvoller sein kann, eine Subscription zu verwenden. Empfehlung: Registrierungen platzieren Sie am besten im Hochlauf-Programm des OPC UA-Clients, da die Registrierung Zeit in Anspruch nimmt.
  • Seite 151 OPC UA-Kommunikation 9.1 Wissenswertes zu OPC UA Server vor Überlast schützen Den OPC UA-Server der S7-1500 CPU können Sie mithilfe des Parameters "Kleinstes Sendeintervall" so einstellen, dass er nicht extrem kurze, vom Client gewünschte Sendeintervalle bedient, siehe Einstellungen des Servers für Subscriptions (Seite 191). Beispiel: Ein Client möchte wie oben beschrieben in einem Sendeintervall von 50 ms bedient werden.

  • Seite 152: Mapping Von Datentypen

    OPC UA-Kommunikation 9.1 Wissenswertes zu OPC UA 9.1.7 Mapping von Datentypen SIMATIC- und OPC UA-Datentypen SIMATIC-Datentypen stimmen nicht immer mit OPC UA-Datentypen überein. S7-1500 CPUs stellen SIMATIC-Variablen (mit SIMATIC-Datentypen) dem eigenen OPC UA-Server als OPC UA-Datentypen bereit. OPC UA-Clients können dann über die Server- Schnittstelle auf diese Variablen mit OPC UA-Datentypen zugreifen.
  • Seite 153 OPC UA-Kommunikation 9.1 Wissenswertes zu OPC UA SIMATIC-Datentyp OPC UA-Datentyp LTIME LTIME → Int64 DATE DATE → UInt16 TIME_OF_DAY (TOD) → UInt32 LTIME_OF_DAY (LTOD) LTOD → UInt64 DATE_AND_TIME (DT) → Byte[8] DateTime als Struktur gemappt Besonderheit: Die Struktur können Sie mit einem OPC UA-Client nur komplett beschreiben.
  • Seite 154 Nähere Informationen zur Abbildung der Basisdatentypen, aber auch von Arrays und Strukturen, finden Sie in der OPC UA Spezifikation Part 6, "Mappings" (siehe dort "OPC UA BINARY"). Was müssen Sie bei Arrays und Datentypen DTL und LDT im OPC UA-Server einer SIMATIC S7-1500 beachten? FAQ (https://support.industry.siemens.com/cs/ww/de/view/109766726) Kommunikation Funktionshandbuch, 11/2019, A5E03735814-AH...

  • Seite 155: Security Bei Opc Ua

    OPC UA-Kommunikation 9.2 Security bei OPC UA Security bei OPC UA 9.2.1 Security-Einstellungen Gefahren begegnen OPC UA erlaubt den Datenaustausch zwischen unterschiedlichen Systemen, sowohl innerhalb der Prozess- und Produktionsebene, als auch zu Systemen der Leit- und Unternehmensebene. Diese Möglichkeit birgt auch Security-Risiken. Deshalb bietet OPC UA eine Reihe von Sicherheitsmechanismen: ●...

  • Seite 156: Zertifikate Gemäß X.509 Der Itu

    OPC UA-Kommunikation 9.2 Security bei OPC UA Weitere Security-Regeln ● Nutzen Sie nur im Ausnahmefall den Endpunkt "None". ● Verwenden Sie nur im Ausnahmefall die "Gast-Authentifizierung" des Benutzers. ● Erlauben Sie nur dann den Zugriff auf PLC-Variablen und DB-Komponenten über OPC UA, wenn es tatsächlich erforderlich ist.

  • Seite 157: Zertifikate

    OPC UA-Kommunikation 9.2 Security bei OPC UA X.509-Zertifikate Ein X.509-Zertifikat enthält unter anderem die folgenden Informationen: ● Versionsnummer des Zertifikats ● Seriennummer des Zertifikats ● Informationen über den Algorithmus, den die Zertifizierungsstelle zum Signieren des Zertifikats verwendete. ● Name der Zertifizierungsstelle ●...

  • Seite 158: Exkurs: Zertifikatstypen

    OPC UA-Kommunikation 9.2 Security bei OPC UA Signieren und Verschlüsseln Damit überprüft werden kann, ob ein Zertifikat manipuliert wurde, werden Zertifikate signiert. Hier gibt es verschiedene Vorgehensweisen: ● Innerhalb des TIA Portals haben Sie die Möglichkeit, Zertifikate zu erzeugen und zu signieren.

  • Seite 159: Signieren

    Dieses symmetrische Verfahren (ein gemeinsamer Schlüssel) ist sehr viel schneller als unsymmetrische Verfahren (private und öffentliche Schlüssel). Siehe auch Selbst-signierte Zertifikate erzeugen (Seite 160) Zertifikate bei OPC UA (Seite 159) Secure Communication (Seite 36) Verwendung von Zertifikaten mit TIA Portal (https://support.industry.siemens.com/cs/ww/de/view/109769068) Kommunikation Funktionshandbuch, 11/2019, A5E03735814-AH...

  • Seite 160: Zertifikate Bei Opc Ua

    OPC UA-Kommunikation 9.2 Security bei OPC UA 9.2.3 Zertifikate bei OPC UA Verwendung von X.509-Zertifikaten bei OPC UA OPC UA verwendet beim Aufbau einer Verbindung von Client zu Server verschiedene Arten von X.509-Zertifikaten: ● OPC UA Applikationszertifikate Solche X.509-Zertifikate identifizieren die Software-Instanz, die jeweilige Installation einer Client- oder Server-Software.

  • Seite 161: Selbst-Signierte Zertifikate Erzeugen

    Die Beschreibung zur Zertifikatserzeugung finden Sie im Allgemeinen im Kontext zur Beschreibung der OPC UA-Client-Applikation. Beispiel-Client aus dem Online-Support Der OPC UA .NET Client für den SIMATIC S7-1500 OPC UA-Server (https://support.industry.siemens.com/cs/ww/de/view/109737901) erstellt während des ersten Programmstarts ein selbst-signiertes Softwarezertifikat der Client-Applikation im Windows Certificate Store.

  • Seite 162: Pki-Schlüsselpaare Und Zertifikate Selbst Erzeugen

    OPC UA-Kommunikation 9.2 Security bei OPC UA 9.2.5 PKI-Schlüsselpaare und Zertifikate selbst erzeugen Dieses Kapitel ist für Sie nur dann relevant, wenn Sie einen OPC UA-Client verwenden wollen, der nicht selbst ein PKI-Schlüsselpaar und ein Client-Zertifikat erzeugen kann. Sie erzeugen in diesem Fall mit OpenSSL einen privaten und öffentlichen Schlüssel, generieren ein X.509-Zertifikat und signieren das Zertifikat selbst.
  • Seite 163 OPC UA-Kommunikation 9.2 Security bei OPC UA 7. Generieren Sie einen privaten Schlüssel. Speichern Sie den Schlüssel in die Datei "myKey.key". Der Schlüssel ist in diesem Beispiel 1024 Bit lang; für eine erhöhte Sicherheit von RSA verwenden Sie in der Praxis 2048 Bit! Geben Sie den folgenden Befehl ein: "genrsa -out myKey.key 2048"...
  • Seite 164 OPC UA-Kommunikation 9.2 Security bei OPC UA Verwendung des CSR Sie können einen CSR auf zwei Arten verwenden: ● Sie senden den CSR an eine Zertifizierungsstelle (CA): Beachten Sie dabei die Hinweise der jeweiligen Zertifizierungsstelle. Die Zertifizierungsstelle (CA) überprüft Ihre Angaben und Identität (Authentifizierung) und signiert das Zertifikat mit dem privaten Schlüssel der Zertifizierungsstelle.

  • Seite 165: Nachrichten Gesichert Übertragen

    OPC UA-Kommunikation 9.2 Security bei OPC UA 9.2.6 Nachrichten gesichert übertragen Aufbau sicherer Verbindungen bei OPC UA OPC UA verwendet sichere Verbindungen zwischen Client und Server. Dabei überprüft OPC UA die Identität der Kommunikationspartner. Für die Authentifizierung von Client und Server nutzt OPC UA Zertifikate gemäß...
  • Seite 166 OPC UA-Kommunikation 9.2 Security bei OPC UA Erforderliche Schichten Das folgende Bild zeigt die drei Schichten Transport-Schicht, Secure Channel und Session, die für den Aufbau einer Verbindung stets erforderlich sind. Bild 9-6 Erforderliche Schichten Transport-Schicht, Secure Channel und Session ● Transportschicht: Diese Schicht sendet und empfängt Nachrichten.
  • Seite 167 OPC UA-Kommunikation 9.2 Security bei OPC UA Aufbau des Secure Channels Der Aufbau des Secure Channels läuft folgendermaßen ab: 1. Der Server beginnt mit dem Aufbau des Secure Channels, wenn er eine Aufforderung dazu vom Client erhält. Dieser Request ist entweder signiert, signiert und verschlüsselt, oder die Nachricht wird im Klartext gesendet (Security-Modus des gewählten Server- Endpunkts).

  • Seite 168: S7-1500 Cpu Als Opc Ua-Server Nutzen

    Die S7-1500 CPUs ab Firmware V2.0 sind mit einem OPC UA-Server ausgestattet. Dies betrifft neben den Standard-S7-1500 CPUs auch die Varianten S7-1500F, S7-1500T, S7-1500C, S7-1500pro CPUs, ET 200SP CPUs, SIMATIC S7-1500 SW Controller und PLCSIM Advanced. Konvention: Mit "S7-1500 CPUs" sind auch die oben genannten CPU-Varianten gemeint.
  • Seite 169 OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen Knotenklassen OPC UA-Server stellen Informationen in Form von Knoten (Nodes) zur Verfügung. Ein Knoten kann zum Beispiel ein Objekt, eine Variable, eine Methode oder eine Property sein. Das folgende Beispiel zeigt den Adressraum des OPC UA-Servers einer S7-1500 CPU (Ausschnitt aus dem OPC UA-Client "UaExpert"...

  • Seite 170: Endpunkte Der Opc Ua-Server

    OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen Adressraum Die Knoten sind untereinander über Referenzen verbunden, zum Beispiel über die Referenz "HasComponent", die eine hierarchische Beziehung zwischen einem Knoten und seinen unterlagerten Knoten wiedergibt. Über ihre Referenzen bilden die Knoten ein Netzwerk, das zum Beispiel die Form eines Baums besitzen kann.
  • Seite 171 OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen Das folgende Bild zeigt das Programm "UA Sample Client" der OPC Foundation. Der Client hat eine gesicherte Verbindung zum OPC UA-Server einer S7-1500 CPU aufgebaut, zum Endpunkt "opc.tcp://192.168.178.151:4840 - [SignAndEncrypt: Basic256Sha256:Binary]". Die Security-Einstellungen "SignAndEncrypt:Basic256Sha256" sind im Endpunkt enthalten.
  • Seite 172 Programming Interface) des TIA Portals, um die Funktion zum Export aller von OPC UA lesbaren PLC-Variablen aufzurufen. Dafür ist .NET Framework 4.0 erforderlich, siehe TIA Portal Openness, SIMATIC Projekte über Skripte automatisieren (https://support.industry.siemens.com/cs/ww/de/view/109477163). ● Wenn Sie bereits die Syntax und das SPS-Programm kennen, können Sie ohne vorhergehende Recherche auf den OPC UA-Server zugreifen.

  • Seite 173: Verhalten Des Opc Ua-Servers Im Betrieb

    OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen 9.3.1.3 Verhalten des OPC UA-Servers im Betrieb Der OPC UA-Server im Betrieb Der OPC UA-Server der S7-1500 CPU startet, wenn Sie den Server aktivieren und das Projekt in die CPU laden. Wie Sie den OPC UA-Server aktivieren, ist hier beschrieben.
  • Seite 174 OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen Laden der CPU kann OPC UA-Server beeinflussen Wenn Sie eine CPU mit laufendem OPC UA-Server laden, dann kann es in Abhängigkeit von den geladenen Objekten notwendig sein, dass der Server stoppen und neu starten muss.
  • Seite 175 OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen Betriebszustand der CPU über OPC UA-Server auslesen Der OPC UA-Server erlaubt Ihnen, den Betriebszustand der CPU auszulesen, siehe folgendes Bild: Bild 9-9 Betriebszustand der CPU über OPC UA-Server auslesen Neben dem Betriebszustand der CPU können Sie z. B. auch Informationen über das Handbuch (DeviceManual) oder die Firmware Version (HardwareRevision) auslesen.

  • Seite 176: Zugriff Auf Plc-Variablen Projektieren

    OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen 9.3.2 Zugriff auf PLC-Variablen projektieren 9.3.2.1 Schreib- und Leserechte verwalten PLC-Variablen und DB-Variablen für OPC UA frei geben OPC UA-Clients können auf PLC-Variablen und DB-Variablen lesend und schreibend zugreifen, wenn die Variablen für OPC UA freigegeben sind (Voreinstellung). Bei freigegebenen Variablen ist das Optionskästchen bei "Erreichbar aus HMI/OPC UA"...
  • Seite 177 Sichtbar in HMI Engineering Die Option "Sichtbar in HMI Engineering" bezieht sich auf Engineering-Tools von Siemens. Wenn Sie die Option "Sichtbar in HMI Engineering" deaktivieren (Häkchen nicht gesetzt), dann können Sie die Variable nicht mehr in WinCC (TIA Portal) projektieren.

  • Seite 178: Schreib- Und Leserechte Für Kompletten Db Verwalten

    OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen 9.3.2.2 Schreib- und Leserechte für kompletten DB verwalten DBs oder DB-Inhalte für OPC UA-Clients verbergen Sie haben die Möglichkeit, den Zugriff auf einen kompletten Datenbaustein durch einen OPC UA-Client auf einfache Weise zu verhindern. Auf diese Weise bleiben die Daten des entsprechenden DBs, auch Instanz-DBs von Funktionsbausteinen, für OPC UA-Clients verborgen.

  • Seite 179: Schreib- Und Leserechte Für Cpu-Variablen Koordinieren

    OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen Tipp: Übersicht aller Programmbausteine nutzen Falls Sie mehrere Datenbausteine nutzen, bietet es sich an, die Detailübersicht des Ordners "Programmbausteine" für ein gezieltes Ein- oder Ausschalten der OPC UA-Erreichbarkeit zu verwenden. Gehen Sie folgendermaßen vor: 1.
  • Seite 180 OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen Definition von Schreib- und Leserechten in STEP 7 Beim Definieren von Variablen legen Sie die Zugriffsrechte fest mit den Eigenschaften "Erreichbar aus HMI/OPC UA“ und "Schreibbar aus HMI/OPC UA". Beispiel für die Vergabe von Schreib- und Leserechten Bild 9-13 Beispiel für die Vergabe von Schreib- und Leserechten Zusammenspiel der Schreib- und Leserechte...

  • Seite 181: Zugriffstabelle

    OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen Zugriffstabelle "Erreichbar aus HMI/OPC UA" muss gesetzt sein, damit überhaupt ein Zugriff per OPC UA möglich ist. "Schreibbar aus HMI/OPC UA" muss gesetzt sein, damit ein OPC UA-Client auf eine Variable / ein DB-Element schreiben kann. Der Tabelle entnehmen Sie das resultierende Zugriffsrecht.

  • Seite 182: Konsistenz-Eigenschaften Auslesen

    OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen Konsistenz-Eigenschaften auslesen Im OPC UA-Informationsmodell des OPC UA-Servers definiert das Attribut "AccessLevelEx" den Zugriff auf Variablen. AccessLevelEx ist bitweise definiert, die hier relevanten Bits sind folgende: ● Bit 0 = CurrentRead ●...
  • Seite 183 OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen Konsistenz von Datentypen an der Server-Schnittstelle Die Konsistenz von Variablen (im Sprachgebrauch von OPC UA: "atomicity") innerhalb eines Programmzyklus einer S7-1500 CPU ist an den Knoten der Server-Schnittstelle sichergestellt für folgende Datentypen: ●...

  • Seite 184: Zugriffsmöglichkeiten Auf Daten Des Opc Ua-Servers

    OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen 9.3.2.5 Zugriffsmöglichkeiten auf Daten des OPC UA-Servers Hohe Performance abhängig vom Anwendungsfall OPC UA ist für die Übertragung vieler Daten in kurzer Zeit ausgelegt. Sie können die Leistung deutlich steigern, wenn Sie nicht auf einzelne PLC-Variablen zugreifen, sondern Arrays und Strukturen als Ganzes lesen und schreiben.

  • Seite 185: Attribut Minimumsamplinginterval

    OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen 9.3.2.6 Attribut MinimumSamplingInterval MinimumSamplingInterval-Attribut von Variablen Neben "Value", "DataType" und "AccessLevel" können Sie in der XML-Datei, die den Server- Adressraum repräsentiert, auch das Attribut "MinimumSamplingInterval" für eine Variable setzen. Das Attribut gibt an, wie schnell der Server den Variablenwert abtasten kann. Der OPC UA-Server der S7-1500 CPU geht folgendermaßen mit den Werten für MinimumSamplingInterval um: ●...

  • Seite 186: Opc Ua-Server Konfigurieren

    Im folgenden FAQ finden Sie einen Konverter, mit dem Sie die Exportdatei in das CSV- Format wandeln können. Sie erhalten damit eine Liste der für OPC UA erreichbaren Variablen der CPU. Den FAQ finden Sie im Internet (https://support.industry.siemens.com/cs/ww/de/view/109742903). 9.3.3 OPC UA-Server konfigurieren 9.3.3.1...
  • Seite 187 OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen OPC UA-Server in Betrieb nehmen In der Grundeinstellung ist der OPC UA-Server der CPU aus Sicherheitsgründen nicht freigegeben: OPC UA-Clients können weder schreibend noch lesend auf die S7-1500 CPU zugreifen. Um den OPC UA-Server der CPU zu aktivieren, gehen Sie folgendermaßen vor. 1.

  • Seite 188: Zugang Zum Opc Ua-Server

    Über CMs ist kein direkter Zugriff über den Rückwandbus des Automatisierungssystems auf den OPC UA-Server der CPU möglich. Bei SIMATIC S7-1500 SW Controllern ist der OPC UA-Server über die PROFINET- Schnittstellen erreichbar, die der Software-PLC zugewiesen sind. Weitere Zugangsmöglichkeiten von SW Controllern sind in folgendem Anwendungsbeispiel beschrieben: Interne und externe OPC-UA Anbindung über die virtuelle Ethernet-...

  • Seite 189: Dynamische Ip-Adressen

    OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen Beispiel für URLs (Uniform Resource Locator), über die Verbindungen zum OPC UA-Server der CPU aufgebaut werden können: Bild 9-14 Anzeige der Server-Adressen Die URLs gliedern sich folgendermaßen: ● Protokollkennung "opc.tcp://" ● IP-Adresse –...

  • Seite 190: Standard-Simatic-Server-Schnittstelle Aktivieren

    Wenn die Option "Standard-SIMATIC-Server-Schnittstelle aktivieren" aktiviert ist, dann stellt der OPC UA-Server der CPU die freigegebenen PLC-Variablen und Server-Methoden den Clients zur Verfügung, wie es von SIEMENS im selbst definierten Namespace festgelegt wurde. In der Voreinstellung ist diese Option aktiviert.
  • Seite 191 Anzahl registrierbarer Knoten (z. B. über die technischen Daten der CPU). Weitere Informationen Welche Ports die verschiedenen Dienste für die Datenübertragung über TCP und UDP verwenden und was bei der Verwendung von Routern und Firewalls zu beachten ist, finden Sie im FAQ (https://support.industry.siemens.com/cs/ww/de/view/8970169). Kommunikation Funktionshandbuch, 11/2019, A5E03735814-AH...

  • Seite 192: Einstellungen Des Servers Für Subscriptions

    OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen Abwärtskompatible Datentyp-Definitionen nach OPC UA-Spezifikation ≤ V1.03 Die OPC UA-Spezifikation (<= V1.03) definiert Mechanismen, um mit Hilfe von TypeDictionaries Datentyp-Definitionen, z. B. für benutzerdefinierte Strukturen (UDTs) von einem Server auslesen zu können. Sie können in den OPC UA-Server-Eigenschaften der CPU einstellen, ob die CPU diese abwärtskompatiblen Datentyp-Definitionen nach OPC UA-Spezifikation ≤...
  • Seite 193 OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen Wie oft sendet der Server Nachrichten? Beim Anlegen einer Subscription gibt der OPC UA-Client seinen Wunsch an, in welchen Abständen der OPC UA-Client bei Wertänderung die neuen Werte erhalten möchte. Um die Kommunikationslast durch OPC UA zu begrenzen, legen Sie einen zeitlichen Mindestabstand für die Nachrichten fest.

  • Seite 194: Handling Der Client- Und Server-Zertifikate

    Informationen zu den Systemgrenzen des OPC UA-Servers der S7-1500 CPUs (Firmware V2.0 und V2.1) hinsichtlich Subscriptions, Abtastintervalle und Sendeintervalle entnehmen Sie folgendem FAQ (https://support.industry.siemens.com/cs/ww/de/view/109755846). Bei der Verwendung von Subscriptions geben im Fehlerfall bestimmte Statuscodes Auskunft über den aufgetretenen Fehler. Informationen zu Ursachen und Abhilfen bei auftretenden...
  • Seite 195 OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen Zertifikat des OPC UA-Servers Wenn Sie den OPC UA-Server aktiviert und die Sicherheitshinweise bestätigt haben, erzeugt STEP 7 automatisch das Zertifikat für den Server und speichert es im lokalen Zertifikate- Verzeichnis der CPU. Dieses Verzeichnis können Sie mit dem lokalen Zertifikatsmanager der CPU einsehen und verwalten (Zertifikate exportieren oder löschen).
  • Seite 196 OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen Der Client-Anwender entscheidet, ob er dem Zertifikat des Servers vertraut Auf der Client-Seite muss nun der Anwender entscheiden, ob er dem Server-Zertifikat vertraut. Wenn der Anwender dem Server-Zertifikat vertraut, dann speichert der Client das Server-Zertifikat in seinem Verzeichnis, das die vertrauenswürdigen Server-Zertifikate enthält.
  • Seite 197 OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen 8. Klicken Sie mit der rechten Maustaste auf diese Zeile und wählen Sie aus dem Kontextmenü den Eintrag "Zertifikat exportieren". 9. Wählen Sie ein Verzeichnis aus, in dem Sie das Client-Zertifikat speichern. Clients anderer Hersteller Wenn Sie UA-Clients von Herstellern oder der OPC Foundation verwenden, wird bei der Installation oder beim ersten Programmaufruf automatisch ein Client-Zertifikat erzeugt.
  • Seite 198 OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen 8. Klicken Sie auf die Schaltfläche "Öffnen", um das Zertifikat zu importieren. Das Zertifikat des Clients ist nun im globalen Zertifikatsmanager enthalten. Merken Sie sich die ID des gerade importierten Client-Zertifikats. 9.
  • Seite 199 OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen Security-Einstellungen des Servers konfigurieren Das folgende Bild zeigt die verfügbaren Security-Einstellungen des Servers zum Signieren und Verschlüsseln von Nachrichten. Bild 9-21 Security-Einstellungen des Servers konfigurieren Per Voreinstellung wird ein Server-Zertifikat erstellt, welches SHA256-Signierung nutzt. Die folgenden Security Policys sind freigegeben: ●...
  • Seite 200 OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen ● Basic128Rsa15 - Signieren Gesicherter Endpoint, unterstützt eine Reihe von Algorithmen, die den Hash-Algorithmus RSA15 und 128-Bit-Verschlüsselung verwenden. Dieser Endpoint sichert die Integrität der Daten durch Signieren. ● Basic128Rsa15 - Signieren & Verschlüsseln Gesicherter Endpoint, unterstützt eine Reihe von Algorithmen, die den Hash-Algorithmus RSA15 und 128-Bit-Verschlüsselung verwenden.

  • Seite 201: Server-Zertifikate Mit Step 7 Erzeugen

    OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen Security Policy "Keine Security" und Authentifizierung über Benutzername und Passwort Folgende Kombination können Sie einstellen: Security Policy = "Keine Security" und Authentifizierung über Benutzername und Passwort. ● Der OPC UA-Server der S7-1500 unterstützt diese Kombination. OPC UA-Clients können sich verbinden und die Authentifizierungsdaten verschlüsseln oder auch nicht.
  • Seite 202 OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen 3. Der Dialog zum Erzeugen neuer Zertifikate wird angezeigt (folgendes Bild). Die Werte für ein Beispiel sind bereits eingetragen: Bild 9-22 Server-Zertifikate individuell anpassen 4. Verwenden Sie andere Parameter, falls dies nach den Sicherheitsvorgaben in Ihrem Unternehmen oder des Auftraggebers erforderlich ist.
  • Seite 203 OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen Erläuterung der Felder für die Zertifikatserzeugung ● CA Wählen Sie aus, ob das Zertifikat selbst-signiert sein soll oder von einem der CA- Zertifikate des TIA Portals. Die Zertifikate sind unter "Zertifikate bei OPC UA" beschrieben.
  • Seite 204 OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen ● Verwendungszweck Voreingestellt ist "OPC UA-Client & -Server". Behalten Sie diese Voreinstellung für den OPC UA-Server bei. Der Dialog "Neues Zertifikat erzeugen" kann von mehreren Stellen aus in STEP 7 aufgerufen werden. Wenn Sie zum Beispiel diesen Dialog für den Webserver der CPU aufrufen, dann wird unter "Verwendungszweck"...

  • Seite 205: Authentifizierung Des Benutzers

    OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen 9.3.3.7 Authentifizierung des Benutzers Arten der Benutzer-Authentifizierung Sie können beim OPC UA-Server der S7-1500 einstellen, wie sich ein Benutzer des OPC UA-Clients legitimieren muss, wenn er auf den Server zugreifen will. Dazu gibt es die folgenden Möglichkeiten: ●...

  • Seite 206: Benutzer Und Rollen Mit Opc Ua-Funktionsrechten

    OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen ● Zusätzliche Benutzerverwaltung über die Security-Einstellungen des Projekts Die Option "Zusätzliche Benutzerverwaltung über die Security-Einstellungen des Projekts aktivieren" befindet sich unter den allgemeinen OPC UA-Einstellungen (CPU- Eigenschaften: OPC UA > Allgemein). Wenn Sie diese Option aktivieren, dann wird die Benutzerverwaltung des geöffneten Projekts auch für die Benutzer-Authentifizierung des OPC UA-Servers verwendet: Bei OPC UA sind dann dieselben Benutzernamen und Passwörter gültig wie im aktuellen Projekt.
  • Seite 207 OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen Einstellungen in der Projektnavigation > "Security-Einstellungen" Die zentralen Benutzereinstellungen und Rollen erreichen Sie im geschützten Projekt in der Projektnavigation, Bereich "Security-Einstellungen". Hier definieren Sie zentral Benutzer mit ihrem Benutzernamen, Passwort sowie Funktionsrechten. Diese Einstellungen können Sie an anderer Stelle einfach wiederverwenden.
  • Seite 208 OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen 3. Im Bereich "Funktionsrechte" finden Sie folgende Funktionsrechte: – OPC UA Server-Zugriff Dieses Funktionsrecht wirkt am OPC UA-Server der S7-1500 CPU. Nur wenn diese Option markiert ist, hat ein Benutzer des Servers der CPU PLC_2, dem die Rolle "PLC-opcua-role-all-inclusive"...

  • Seite 209: Diagnoseeinstellungen Des Servers

    OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen 9.3.3.9 Diagnoseeinstellungen des Servers Diagnose Den Umfang der Diagnosen des OPC UA-Servers können Sie in den CPU-Einstellungen festlegen. Um den Diagnoseumfang zu ändern, navigieren Sie zum Bereich "OPC UA > Server > Diagnose".

  • Seite 210: Lizenzen Für Opc Ua

    OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen 9.3.3.10 Lizenzen für OPC UA Runtime-Lizenzen Für den Betrieb des OPC UA-Servers der S7-1500 CPU ist eine Lizenz erforderlich. Der Typ der erforderlichen Lizenz ist abhängig von der Leistung der jeweiligen CPU. Die folgenden Lizenz-Typen werden unterschieden: ●...

  • Seite 211: Opc Ua-Server-Schnittstelle Projektieren

    Namensräume importieren, die die Companion-Spezifikation verwendet. Weitere Informationen zu Companion Spezifikationen finden Sie hier (Seite 231). Weitere Informationen zu SiOME finden Sie hier (https://support.industry.siemens.com/cs/ww/de/view/109755133). ● Benutzerdefinierte Server-Schnittstelle: Für diesen Typ einer Server-Schnittstelle fassen Sie OPC UA-Knoten eines OPC UA- Servers zu einer Einheit zusammen.
  • Seite 212 OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen Spritzgießmaschine als Beispiel für Companion Spezifikation In diesem Beispiel enthält eine Server-Schnittstelle folgende Elemente: ● OPC UA-Knoten, die Sie mit einem OPC UA-Client lesen können, um Informationen über diese Spritzgießmaschine zu erhalten (aus lesbaren PLC-Variablen), ●...

  • Seite 213: Benutzerdefinierte Server-Schnittstelle Anlegen

    OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen 9.3.4.2 Benutzerdefinierte Server-Schnittstelle anlegen Einleitung Diese Beschreibung geht von dem folgenden Beispiel aus: Ein Schutzzaun umgibt die Fertigungszelle "Cell_1". Der Zaun besitzt das Tor "Gate_1". Eine CPU S7-1500 steuert die gesamte Fertigungszelle und kontrolliert auch den Zugang durch Gate_1.
  • Seite 214 OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen 4. Ändern Sie den Namen der neuen Server-Schnittstelle, sodass er in Ihrem Projekt aussagekräftig ist. Im Beispiel ändern Sie den Namen "Server-Schnittstelle_1", der von STEP 7 vorgeschlagen wird, in "Cell_1". 5. Klicken Sie auf die Schaltfläche "Server-Schnittstelle" und dann auf "OK". Kommunikation Funktionshandbuch, 11/2019, A5E03735814-AH...
  • Seite 215 OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen 6. Klicken Sie dazu auf das Dreieck vor "Programmbausteine" im Bereich "OPC UA- Elemente", um den Ordner "Programmbausteine" zu öffnen. STEP 7 zeigt die folgende Tabelle zum Editieren an: Bild 9-28 Server-Schnittstelle editieren Der Editor ist in zwei Bereiche geteilt: –...
  • Seite 216 OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen Dann ziehen Sie die Server-Methode in den linken Bereich. Diese Server-Methode befindet sich innerhalb des Datenbausteins "smOpenGate_DB [DB3]" im rechten Bereich. STEP 7 (TIA Portal) zeigt den Dialog folgendermaßen an: Bild 9-29 OPC UA-Elemente der Server-Schnittstelle hinzufügen Den Blick auf OPC UA-Server begrenzen Durch die Auswahl der OPC UA-Elemente begrenzen Sie den Blick auf den OPC UA-Server...
  • Seite 217 OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen Sie haben auch die Möglichkeit, die Sichtbarkeit jeder parametrierten Server-Schnittstelle in den Eigenschaften der Server-Schnittstelle zu deaktivieren und damit zu verhindern, dass diese Server-Schnittstelle im Betrieb von Clients genutzt werden kann. Diese Option gibt Ihnen die Möglichkeit, z.
  • Seite 218 ● Knotentyp Typ des OPC UA-Knotens, zum Beispiel BOOL, BYTE, INT, usf. Diese Knotentypen wurden von Siemens definiert, nicht von der OPC Foundation. Die OPC Foundation verwendet zum Beispiel für BOOL den Knotentyp Boolean. BOOL ist direkt von Boolean abgeleitet.
  • Seite 219 OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen Konsistenzcheck Sie haben die Möglichkeit, die Konsistenz der Server-Schnittstelle zu kontrollieren. Beim Konsistenzcheck prüft STEP 7, ob die OPC UA-Knoten der Server-Schnittstelle jeweils einem passenden OPC UA-Element zugeordnet sind (gleicher Datentyp) oder ob das verwendete Element überhaupt noch existiert in der CPU.

  • Seite 220: Opc Ua Companion Spezifikationen Verwenden

    OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen 9.3.4.3 OPC UA Companion Spezifikationen verwenden Einleitung OPC UA ist universell einsetzbar: Der Standard selbst macht z. B. keine Aussagen darüber, wie PLC-Variablen zu benennen sind. Auch steht es im Ermessen des einzelnen Nutzers (Anwendungsentwicklers), Server-Methoden zu programmieren und zu benennen, die über OPC UA aufrufbar sind.
  • Seite 221 OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen Companion Spezifikation verwenden: Übersicht Die Euromap 77 ist in der OPC UA-XML-Datei "Opc_Ua.EUROMAP77.NodeSet2.xml" beschrieben. Hinweis Euromap 77, Euromap 83 und OPC UA for Devices (DI) Mit dem Release Candidate 2 wurde ein Teil der Definitionen von Euromap 77 nach Euromap 83 übertragen.
  • Seite 222 9.3 S7-1500 CPU als OPC UA-Server nutzen Schritt 1: In SiOME Instanzen erstellen Im folgenden ist beschrieben, wie Sie das kostenlose Programm "SiOME" nutzen, den "Siemens OPC UA Modeling Editor". Sie können mit SiOME eine OPC UA-XML-Datei erstellen, die eine Server-Schnittstelle (ein Informationsmodell) beschreibt.
  • Seite 223 OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen 5. Wählen Sie die Datei "Opc.Ua.Di.NodeSet2.xml" aus und klicken Sie auf die Schaltfläche "Öffnen", um die Datei zu importieren. Ergebnis: SiOME importiert die XML-Datei und zeigt im Bereich "Namespaces" den Namensraum "http://opcfoundation.org/UA/DI/" an. Der Standard-Namensraum "http://opfoundation.org/UA/"...
  • Seite 224 OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen 11.Fügen Sie bei "Name" einen aussagekräftigen Namen für die neue Instanz ein. Im Beispiel tragen Sie "IMM_Manufacturer_01234" ein. Bei "TypeDefinition" wählen Sie "IMM_MES_InterfaceType". Dieser Objekttyp ist der Root-Objekttyp der Euromap 77: Wenn Sie eine Instanz dieses Objekttyps bilden, dann verwenden Sie die Euromap 77 einmal im Adressraum Ihres OPC UA-Servers.
  • Seite 225 OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen 15.Legen Sie im Verzeichnis "PowerUnits" eine neue Instanz "PowerUnit_1" des Objekttyps "PowerUnitType" an. 16.Speichern Sie die XML-Datei. Dazu klicken Sie im Bereich "Information model" auf die Schaltfläche "Quick save": Bild 9-37 Schaltfläche "Quick save"...
  • Seite 226 OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen Schritt 2: In STEP 7 PLC-Variablen für die Euromap-77-Instanz anlegen Für die Euromap 77 müssen Sie in Ihrem Anwenderprogramm PLC-Variablen und Server- Methoden bereitstellen und der Instanz des Typs "IMM_MES_InterfaceType" zuordnen. Gehen Sie folgendermaßen vor, um PLC-Variablen für die Instanz des Typs "IMM_MES_InterfaceType"...

  • Seite 227: Regeln Für Opc Ua-Xml-Dateien

    Hinweis Gesperrter Import für Namensraum "http://www.siemens.com/simatic-s7-opcua" Sie können keine Server-Schnittstelle mit dem Namensraum "http://www.siemens.com/simatic-s7-opcua" in eine S7-1500 CPU importieren, da dieser Namensraum für S7-1500 CPUs reserviert (Standard-SIMATIC Server-Schnittstelle) und für den Import gesperrt ist. Wenn Sie eine Server-Schnittstelle mit dem Namensraum "http://www.siemens.com/simatic- s7-opcua"...

  • Seite 228: Datentypen Für Companion Spezifikationen

    OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen 9.3.4.5 Datentypen für Companion Spezifikationen Mapping der Datentypen Die folgende Tabelle zeigt den kompatiblen SIMATIC-Datentyp zum jeweiligen OPC UA-Datentyp. Ordnen Sie die Datentypen zu wie unten gezeigt (SIMATIC-Datentyp - OPC UA-Datentyp). Andere Zuordnungen sind nicht zugelassen.
  • Seite 229 OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen Anwenderdefinierter Datentyp für UNION erforderlich Das folgende Bild zeigt die Variable "MyVariable", die den Datentyp "Union_MyDatatype" besitzt. Dieser SIMATIC-Datentyp entspricht einer OPC UA-Variaben mit dem Datentyp UNION. Das Bild zeigt ein Beispiel für die Deklaration: Bei Selector = 1, nimmt die Union einen ByteArray auf, bei Selector = 2 einen WString.
  • Seite 230 OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen Systemdatentyp "OPC_UA_NodeId" Für den OPC UA Basisdatentyp "OpcUa_NodeId" entnehmen Sie der folgenden Tabelle die Bedeutung der Parameter. OPC_UA_NodeId nutzen Sie zur Identifizierung eines Knotens im OPC UA-Server. Parameter S7-Datentyp Bedeutung NamespaceIndex UINT Namensraumindex des Knotens im OPC UA-Server.
  • Seite 231 OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen UDT "LocalizedText" Legen Sie für den Basisdatentyp "LocalizedText" folgenden PLC-Datentyp an: Bild 9-41 UDT "LocalizedText" Das EncodingByte gibt an, welche Felder (Locale bzw. Text) vorhanden sind: EncodingByte Bedeutung Die Felder Locale und Text sind leer Das Feld Locale hat Inhalt, das Feld Text ist leer Das Feld Locale ist leer, das Feld Text hat Inhalt Die Felder Locale und Text haben Inhalt...

  • Seite 232: Server-Schnittstelle Für Companion Spezifikation Anlegen

    OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen UDT "XmlElement" Ein XmlElement ist ein serialisiertes XML-Fragment (UTF-8-String). Legen Sie für den Basisdatentyp "XmlElement" folgenden PLC-Datentyp an: Bild 9-43 UDT "XmlElement" Beispiel: Struktur von EUInformation mit UDT "LocalizedText" Bild 9-44 Beispiel: Struktur von EUInformation mit UDT "LocalizedText"...
  • Seite 233 OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen Server-Schnittstelle für eine Companion Spezifikation anlegen Um mit STEP 7 (TIA Portal) eine Server-Schnittstelle für eine Companion Spezifikation zu erstellen, gehen Sie folgendermaßen vor: 1. Wählen Sie die CPU aus, die Sie als OPC UA-Server nutzen. 2.
  • Seite 234 OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen 6. Im Feld "Import XML-Datei" wählen Sie eine XML-Datei aus, in der ein Informationsmodell beschrieben ist. Wie Sie eine solche XML-Datei mit dem Tool SiOME erstellen, beschreibt das Kapitel "OPC UA Companion Spezifikationen verwenden (Seite 219)". Das folgende Bild zeigt einen Ausschnitt aus dem Informationsmodell: "IMM_MANUFACTURER_0123456"...
  • Seite 235 OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen 7. Klicken Sie auf die Schaltfläche "OK". STEP 7 (TIA Portal) importiert das Informationsmodell, das in der gewählten XML-Datei beschrieben ist. Ein Fehler tritt auf, wenn in der importierten XML-Datei Typ-Definitionen verwendet werden, die noch nicht in STEP 7 (TIA Portal) vorliegen und die auch nicht in der importierten XML-Datei enthalten sind.
  • Seite 236 OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen 8. Ziehen Sie per Drag&Drop vom rechten Bereich der Tabelle (OPC UA-Elemente) zum linken Teil der Tabelle (OPC UA-Server-Schnittstelle), sodass die jeweiligen OPC UA- Elemente (die lokalen PLC-Variablen) den jeweiligen OPC UA-Knoten der Euromap 77 zugeordnet sind.
  • Seite 237 OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen Informationen zur Server-Schnittstelle Der Editor zur Projektierung der OPC UA-Server-Schnittstelle ist als Tabelle aufgebaut und stellt die folgenden Informationen bereit: ● Name Der oberste Knoten (Root-Knoten) trägt im Beispiel den Namen "IMM_Manufacturer_01234".

  • Seite 238: Server-Schnittstelle Für Referenz-Namensraum Anlegen

    OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen Konsistenzcheck Sie haben die Möglichkeit, die Konsistenz der Server-Schnittstelle zu überprüfen. Dabei prüft STEP 7 (TIA Portal), ob den OPC UA-Knoten der Server-Schnittstelle PLC-Variablen (Datenbausteine) mit kompatiblen SIMATIC-Datentypen zugeordnet sind. Um die Konsistenz der Server-Schnittstelle zu überprüfen, klicken Sie auf das folgende Symbol in der Funktionsleiste des OPC UA-Server Schnittstellen-Editors: Schnittstelle exportieren Sie haben die Möglichkeit, die OPC UA-Server-Schnittstelle als XML-Datei zu exportieren.
  • Seite 239 OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen Beispiel Euromap 77 Sie haben für die Companion Spezifikation Euromap 77 eine Server-Schnittstelle hinzugefügt. Die Server-Schnittstelle verwendet Objekttypen, die in OPC UA DI sowie in Euromap 83 und Euromap 77 in ihren entsprechenden Namensräumen definiert sind. Deshalb legen Sie in STEP 7 neben der Server-Schnittstelle Euromap 77 vom Typ "Companion Spezifikation"...
  • Seite 240 OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen 5. Bei "Import XML-Datei", wählen Sie eine XML-Datei aus, die die Definitionen des Namensraums "http://opcfoundation.org/UA/DI/" enthält Im Beispiel wählen Sie die Datei "Opc.Ua.Di.NodeSet2.xml" aus. Diese Datei können Sie hier laden: hier (https://opcfoundation.org/UA/schemas/DI/) Das folgende Bild zeigt den Dialog mit den Einträgen: 6.

  • Seite 241: Hinweise Zu Mengengerüsten Bei Nutzung Von Server-Schnittstellen

    In folgender Tabelle sind die Mengengerüste der S7-1500 CPUs dokumentiert, die auch beim Übersetzen und Laden einer Konfiguration berücksichtigt werden (tagesaktuelle Technische Daten der CPUs finden Sie im Internet (https://support.industry.siemens.com/cs/ww/de/ps/td)). Eine Verletzung der Mengengerüste wird mit einer Fehlermeldung quittiert. Tabelle 9- 4 Mengengerüste für OPC UA-Server-Schnittstellen...

  • Seite 242: Methoden Auf Dem Opc Ua-Server Bereitstellen

    OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen 9.3.5 Methoden auf dem OPC UA-Server bereitstellen 9.3.5.1 Wissenswertes zu Server-Methoden Anwenderprogramm für Server-Methoden bereitstellen Auf dem OPC UA-Server einer S7-1500 CPU (ab Firmware V2.5) haben Sie die Möglichkeit, Methoden über Ihr Anwenderprogramm bereitzustellen. Diese Methoden können von OPC UA-Clients genutzt werden, um z.
  • Seite 243 OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen Implementierung einer Server-Methode Ein Programm (Funktionsbaustein) zur Implementierung einer Server-Methode hat folgenden Aufbau: 1. Aufruf der Server-Methode abfragen mit OPC_UA_ServerMethodPre In Ihrem Anwenderprogramm (d. h. in Ihrer Server-Methode) rufen Sie zunächst die Anweisung "OPC_UA_ServerMethodPre"...
  • Seite 244 OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen Einbindung der Server-Methode Die folgende Grafik zeigt, wie ein OPC UA-Client (A) die Server-Methode "Cool" aufruft: Die CPU führt im zyklischen Anwenderprogramm die Instanz "Cool1" der Server-Methode ⑥ "Cool" aus ④ Die CPU fragt zunächst mit der Anweisung "OPC_UA_ServerMethodPre"...

  • Seite 245: Informationen Zu Den Server-Anweisungen

    OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen Die CPU setzt das zyklische Anwenderprogramm nach "Cool1" fort. Aufruf der Server-Methode und Management der "Done"-Information (Methode beendet) ① Asynchroner Aufruf der Server-Methode ② Asynchrone "Done"-Information der aufgerufenen Methode (Methode beendet) Warten auf OPC UA-Client-Aufrufe, Management von Aufrufen in der Warteschlange, "Done"-Information aus dem zyklischen Anwenderprogramm an den OPC UA-Client weiterleiten ③...

  • Seite 246: Randbedingungen Zum Einsatz Von Server-Methoden

    OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen 9.3.5.2 Randbedingungen zum Einsatz von Server-Methoden Zulässige Datentypen Wenn Sie Server-Methoden bereitstellen, dann achten Sie auf folgende Regel: ● Ordnen Sie die Datentypen zu wie unten gezeigt (SIMATIC-Datentyp – OPC-UA-Datentyp). Andere Zuordnungen sind nicht zugelassen. STEP 7 prüft nicht die Einhaltung dieser Regel und verhindert nicht eine falsche Zuordnung.
  • Seite 247 Anzahl implementierbarer Server-Methoden und Anzahl der Argumente Wenn Sie Server-Methoden über Ihr Anwenderprogramm implementieren, dann ist die Anzahl nutzbarer Methoden je nach CPU-Typ begrenzt, siehe folgende Tabelle (tagesaktuelle Technischen Daten der CPUs finden Sie im Internet (https://support.industry.siemens.com/cs/ww/de/ps/td)). Technisches Datum CPU 1510SP (F) CPU 1505...

  • Seite 248: Diagnosemöglichkeiten Nutzen

    OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen 9.3.6 Diagnosemöglichkeiten nutzen 9.3.6.1 Diagnose des OPC UA-Servers Online-Diagnose des OPC UA-Servers Den OPC UA-Server der S7-1500 CPU können Sie mit gängigen OPC UA-Clients, z. B. UaExpert, online diagnostizieren. Die Diagnoseinformationen sind in folgende Bereiche aufgeteilt: ●...
  • Seite 249 OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen ● SubscriptionsDiagnosticsArray: Array mit je einem Element pro Subscription für die jeweilige Session Bild 9-46 Server Diagnostics Der Knoten SessionsDiagnosticsSummary zeigt auch die Eigenschaften der Client- Applikation, die innerhalb der Session auf den Server zugreift. Bild 9-47 Sessions Diagnostics mit den Eigenschaften der Client-Applikation Diagnose der Verbindung zwischen Client und Server...

  • Seite 250: Server-Zustandsübergänge Diagnostizieren

    OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen 9.3.6.2 Server-Zustandsübergänge diagnostizieren Informationen zum Server-Zustand S7-1500 CPUs sind ab Firmware-Version V2.8 in der Lage, bei Zustandsänderungen des OPC UA-Servers einen Eintrag im Diagnosepuffer zu erzeugen. Der Diagnosepuffer zeigt den neuen Zustand an. Ebenso wird die Ursache der Zustandsänderung angezeigt, z.

  • Seite 251: Server-Zustände Und Zustandsübergänge

    OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen Server-Zustände und Zustandsübergänge ① ④ NETZ-EIN oder Laden im RUN, wenn OPC UA-relevante Daten betroffen sein können. ② Laden der Hardware-Konfiguration mit deaktiviertem OPC UA-Server. Der Server bleibt im Shutdown. Laden der Hardware-Konfiguration mit aktiviertem OPC UA-Server und fehlerhaften OPC UA-Daten (z.

  • Seite 252: Session-Zustandsübergänge Diagnostizieren

    OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen 9.3.6.3 Session-Zustandsübergänge diagnostizieren Informationen zum Session-Zustand S7-1500 CPUs sind ab Firmware-Version V2.8 in der Lage, bei Zustandsänderungen einer OPC UA-Session einen Eintrag im Diagnosepuffer zu erzeugen. Der Diagnosepuffer zeigt den neuen Zustand an. Ebenso wird die entsprechende Session-ID angezeigt.

  • Seite 253: Auf Security-Ereignisse Prüfen

    OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen 9.3.6.4 Auf Security-Ereignisse prüfen Wenn die CPU im Rahmen der OPC UA-Kommunikation ein Security-Ereignis diagnostiziert, kann sie es in den Diagnosepuffer eintragen. Voraussetzungen ● S7-1500 CPUs ab FW-Version 2.8 ● Die Option "Auf Security-Ereignisse prüfen" ist aktiviert (Eigenschaften der CPU > OPC UA >...
  • Seite 254 OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen Service-Fehler Wenn ein Service selbst fehlschlägt, dann gibt der Server ein Service-Fehler zurück (ServiceFault). In diesem Fall wird der Statuscode (Bad...) sowie die entsprechende Session-ID in den Diagnosepuffer eingetragen. Beispiel für Grenzen überschritten Falls eine Service-Anforderung eine CPU-spezifische Grenze überschreitet, z.
  • Seite 255 OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen View Service Set Browse BrowseNext TranslateBrowsePathsToNodeIds RegisterNodes UnregisterNodes Attribute Service Set Write Read Method Service Set Call Monitored Item Service Set CreateMonitoredItems ModifyMonitoredItems DeleteMonitoredItems SetMonitoringMode SetTriggering Subscription Service Set CreateSubscription ModifySubscription DeleteSubscriptions Publish Republish...

  • Seite 256: Subscriptions Diagnostizieren

    OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen 9.3.6.6 Subscriptions diagnostizieren Informationen zu einer Subscription S7-1500 CPUs sind ab Firmware-Version V2.8 in der Lage, bei Zustandsänderungen einer Subscription einen Eintrag im Diagnosepuffer zu erzeugen. Der Diagnosepuffer zeigt den neuen Zustand an; Ausnahme: "KeepAlive". Voraussetzung In den OPC UA-Eigenschaften der CPU ist die Option "Subscriptions: Änderung des Status"...

  • Seite 257: Beschreibung Der Subscription-Zustände

    Zeit in den Zustand "TimedOut". Subscription: Fehler bei den Abtastzeiten Ab Firmware V2.5 der SIMATIC S7-1500 CPU kann der OPC UA-Server bei der Verwendung von Subscriptions den Statuscode "GoodOverload" übermitteln, wenn beim Sampling der Items eine Überlast der CPU entsteht.
  • Seite 258 Fehlerfreie Subscription Bei einer OPC UA-Subscription auf verschiedene Elemente (Items, z. B. Variablen) muss der OPC UA-Server der SIMATIC S7-1500 in vorgegebenen Intervallen (Abtastintervall) die Elemente auf Wertänderung überprüfen. Diese Überprüfung, das sogenannte "Sampling", benötigt eine gewisse Zeit, die abhängig von der Anzahl und dem Datentyp der Items ist.

  • Seite 259: Diagnosen Zusammenfassen

    OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen 9.3.6.7 Diagnosen zusammenfassen Um zu verhindern, dass der Diagnosepuffer von sehr vielen identischen OPC UA-Diagnosen "überschwemmt" wird, können Sie ab STEP 7 V16 parametrieren, dass diese Diagnosen als Sammelmeldung in den Diagnosepuffer eingetragen werden. Pro Interval (Überwachungszeitraum) erzeugt die CPU dann nur noch eine Sammelmeldung pro OPC UA-Diagnose.

  • Seite 260: Funktionsweise

    OPC UA-Kommunikation 9.3 S7-1500 CPU als OPC UA-Server nutzen Funktionsweise Die CPU trägt die ersten drei Diagnosen einer Gruppe sofort in den Diagnosepuffer ein. Alle danach folgenden Diagnosen dieser Gruppe ignoriert sie. Am Ende des Überwachungszeitraums (Intervall) erzeugt die CPU eine Sammelmeldung, in der sie die Diagnose und die Häufigkeit dieser Diagnose während des abgelaufenen Intervalls einträgt.

  • Seite 261: S7-1500 Cpu Als Opc Ua-Client Nutzen

    OPC UA-Kommunikation 9.4 S7-1500 CPU als OPC UA-Client nutzen S7-1500 CPU als OPC UA-Client nutzen 9.4.1 Übersicht und Voraussetzungen Mit STEP 7 (TIA Portal) können Sie ab der Version V15.1 einen OPC UA-Client parametrieren und programmieren, der PLC-Variablen in einem OPC UA-Server lesen kann. Ferner ist es möglich, zu einem OPC UA-Server neue Werte für PLC-Variablen zu übertragen.

  • Seite 262: Übersicht

    OPC UA-Kommunikation 9.4 S7-1500 CPU als OPC UA-Client nutzen Voraussetzungen ● Sie verfügen über die erforderliche Runtime-Lizenz für OPC UA und haben die Lizenz in STEP 7 projektiert (Eigenschaften der CPU > Runtime-Lizenzen). ● Der Client der S7-1500 CPU ist aktiviert. Um den Client der S7-1500 CPU zu nutzen, müssen Sie den Client aktivieren: 1.

  • Seite 263: Standardisierter Ablauf Der Opc Ua Kommunikation

    OPC UA-Kommunikation 9.4 S7-1500 CPU als OPC UA-Client nutzen Standardisierter Ablauf der OPC UA Kommunikation Der Ablauf der Kommunikation und damit die Reihenfolge der Anweisungen folgt einem Muster, das im Folgenden veranschaulicht ist. ① Anweisungen zur Vorbereitung der Lese- und Schreibvorgänge ②...
  • Seite 264 OPC UA-Kommunikation 9.4 S7-1500 CPU als OPC UA-Client nutzen Optionale Anweisungen (Auslesen des Status einer Verbindung / Auslesen von NodeIds von Knoten bei bekannter Hierarchie des Adressraums) ● OPC_UA_ConnectionGetStatus ● OPC_UA_TranslatePathList ① Anweisungen zur Vorbereitung der Lese- und Schreibvorgänge mit eingeschobener Anwei- sung zum Erfragen z.
  • Seite 265 9.4 S7-1500 CPU als OPC UA-Client nutzen Anwendungsbeispiel im Online-Support In diesem Anwendungsbeispiel (https://support.industry.siemens.com/cs/ww/de/view/109762770) steht Ihnen ein S7-Anwenderbaustein "OpcUaClient" zur Verfügung, der die wichtigsten Funktionen der OPC UA-Anweisungen zusammenfasst, die Implementierung für Sie beschleunigt und die Programmierung vereinfacht. Als OPC UA-Server im Beispiel dient eine S7-1500-Steuerung mit einem einfachen Simulationsprogramm für Prozesswerte.

  • Seite 266: Anzahl Gleichzeitig Nutzbarer Client-Anweisungen

    Anzahl gleichzeitig nutzbarer Client-Anweisungen Gleichzeitig nutzbare OPC UA-Client-Anweisungen Folgende Grenzen gelten für die gleichzeitige Nutzung von OPC UA-Client-Anweisungen (tagesaktuelle Technische Daten der CPUs finden Sie im Internet (https://support.industry.siemens.com/cs/ww/de/ps/td)): Tabelle 9- 5 Mengengerüste für OPC UA-Client-Anweisungen OPC UA-Anweisung Max. Anzahl für Max.

  • Seite 267: Beispiel-Konfiguration Für Opc Ua

    OPC UA-Kommunikation 9.4 S7-1500 CPU als OPC UA-Client nutzen 9.4.4 Beispiel-Konfiguration für OPC UA In den folgenden Kapiteln ist beschrieben, wie Sie den Editor für Client-Schnittstellen sowie die Verbindungsparametrierung nutzen. Die Beschreibung geht von einem konkreten Beispiel aus: In der Anlage arbeiten zwei S7-1500 CPUs: Eine CPU dient als OPC UA-Client, die andere als OPC UA-Server.
  • Seite 268 OPC UA-Kommunikation 9.4 S7-1500 CPU als OPC UA-Client nutzen Verbindungsparametrierung anhand eines Beispiels: Die Anlage produziert in einer Fertigungslinie Rohlinge. Die folgenden Steuerungen werden eingesetzt: 1. Als Controller der Fertigungslinie dient eine S7-1511 CPU. Der Controller wird im Beispiel "Productionline" genannt. Der OPC UA-Server der Steuerung ist aktiviert.

  • Seite 269: Client-Schnittstellen Anlegen

    OPC UA-Kommunikation 9.4 S7-1500 CPU als OPC UA-Client nutzen Das folgende Bild zeigt das Beispiel in der Netzsicht des TIA Portals: Bild 9-57 Beispiel für Verbindungsparametrierung in der Netzsicht 9.4.5 Client-Schnittstellen anlegen Das TIA Portal verfügt ab der Version 15.1 über einen Editor für Client-Schnittstellen. In einer Client-Schnittstelle fassen Sie alle PLC-Variablen zusammen, die Sie von einem OPC UA-Server lesen oder schreiben wollen.
  • Seite 270 OPC UA-Kommunikation 9.4 S7-1500 CPU als OPC UA-Client nutzen 4. Doppelklicken Sie auf "Neue Client-Schnittstelle hinzufügen". STEP 7 erzeugt eine neue Client-Schnittstelle und zeigt diese im Editor an: Bild 9-58 OPC UA-Client-Schnittstelle hinzufügen STEP 7 nennt die neue Schnittstelle "Client-Schnittstelle_1". Wenn es schon eine "Client- Schnittstelle_1"...
  • Seite 271 OPC UA-Kommunikation 9.4 S7-1500 CPU als OPC UA-Client nutzen 6. Um eine OPC UA-Server-Schnittstelle zu importieren, klicken Sie rechts oben im Editor auf die Schaltfläche "Schnittstelle importieren". Dadurch können Sie eine XML-Datei importieren, welche die Server-Schnittstelle eines OPC UA-Servers beschreibt. Alternative: Sie ermitteln online die Server-Schnittstelle eines verbundenen OPC UA- Servers, siehe: Server-Schnittstelle online ermitteln (Seite 277).
  • Seite 272 OPC UA-Kommunikation 9.4 S7-1500 CPU als OPC UA-Client nutzen 8. Erzeugen Sie eine Leseliste in dieser Client-Schnittstelle. Dazu gehen Sie folgendermaßen vor: – Klicken Sie im linken Abschnitt des Editors auf "Neue Leseliste hinzufügen". STEP 7 fügt eine neue Liste hinzu mit dem Namen "Leseliste_1". Für das Beispiel ändern Sie den Namen in "ReadListProduct"...
  • Seite 273 OPC UA-Kommunikation 9.4 S7-1500 CPU als OPC UA-Client nutzen Das folgende Bild zeigt den Inhalt der Leseliste: Bild 9-60 Leseliste Hinweis Lese- und Schreiblisten unterstützen nicht alle Knotentypen Der OPC UA-Client der S7-1500 CPU unterstützt nicht sämtliche OPC UA-Datentypen (Knotentypen), die über eine OPC UA-Server-Schnittstelle bereitgestellt werden können. Wenn Sie einen nicht-unterstützten Knotentyp z.
  • Seite 274 OPC UA-Kommunikation 9.4 S7-1500 CPU als OPC UA-Client nutzen 9. Falls Sie PLC-Variablen neue Werte zuweisen wollen, erzeugen Sie eine Schreibliste in dieser Client-Schnittstelle. Dazu gehen Sie folgendermaßen vor: – Klicken Sie im linken Abschnitt des Editors auf "Neue Schreibliste hinzufügen". STEP 7 fügt eine neue Liste hinzu mit dem Namen "Schreibliste_1".
  • Seite 275 OPC UA-Kommunikation 9.4 S7-1500 CPU als OPC UA-Client nutzen Alternative: Sie können eine neue Methodenliste auch erzeugen, indem Sie im rechten Feld des Editors (OPC UA-Server-Schnittstelle) eine Methode (Knoten des Typs Object) auswählen und dann per Drag & Drop zu "Neue Methodenliste hinzufügen" im linken Feld des Editors ziehen.
  • Seite 276 OPC UA-Kommunikation 9.4 S7-1500 CPU als OPC UA-Client nutzen Datenbausteine der Client-Schnittstelle Folgende Datenbausteine gehören zur Client-Schnittstelle "Productionline": ● Productionline_Configuration Ein Datenbaustein für die Konfiguration. In dem Beispiel heißt dieser Datenbaustein "Productionline_Configuration". Der Datenbaustein enthält bereits alle Systemdatentypen, die für die Anweisungen des OPC UA-Clients benötigt werden.
  • Seite 277 OPC UA-Kommunikation 9.4 S7-1500 CPU als OPC UA-Client nutzen PLC-Variablen der Client-Schnittstelle lesen und schreiben Beispiel: Wert "ProductNumber" lesen In einem SCL-Programm schreiben Sie zum Beispiel: #MyLocalVariable := "Productionline_Data".ReadListProduct.Variable.ProductNumber; Damit weisen Sie z. B. der lokalen Variablen "#MyLocalVariable" die Nummer des Rohlings zu, der gerade in der Fertigungslinie hergestellt wurde.

  • Seite 278: Server-Schnittstelle Online Ermitteln

    OPC UA-Kommunikation 9.4 S7-1500 CPU als OPC UA-Client nutzen Konsistenzcheck Zu guter Letzt prüfen Sie die Konsistenz der Lese-/Schreib- bzw. Methodenliste. 1. Markieren Sie die Liste, die Sie prüfen wollen 2. Klicken Sie auf die Schaltfläche "Konsistenzcheck" über dem Bereich "OPC UA-Client- Schnittstelle"...
  • Seite 279 OPC UA-Kommunikation 9.4 S7-1500 CPU als OPC UA-Client nutzen Online Server-Schnittstellen ermitteln Um eine Server-Schnittstelle online zu ermitteln, gehen Sie folgendermaßen vor: 1. Wählen Sie in der Projektnavigation von STEP 7 die CPU aus, die als OPC UA-Client projektiert ist (im Beispiel Supervisor). 2.
  • Seite 280 OPC UA-Kommunikation 9.4 S7-1500 CPU als OPC UA-Client nutzen 6. Klicken Sie auf die Schaltfläche "Online-Zugänge". STEP 7 zeigt den Dialog "Mit OPC UA-Server verbinden": Bild 9-65 Dialog "Mit OPC UA-Server verbinden" Tipp: Wenn Sie erstmals eine Online-Verbindung zu einem OPC UA-Server aufbauen, nutzen Sie die Schaltfläche "Online-Zugänge".
  • Seite 281 OPC UA-Kommunikation 9.4 S7-1500 CPU als OPC UA-Client nutzen 8. Klicken Sie auf den Endpunkt, den Sie für eine Verbindung von STEP 7 zum OPC UA-Server nutzen wollen. 9. Wollen Sie eine gesicherte Verbindung verwenden? – Falls Sie einen sicheren Endpunkt ausgewählt haben, dann wählen Sie jetzt bei "Zertifikats-Ablage"...
  • Seite 282 OPC UA-Kommunikation 9.4 S7-1500 CPU als OPC UA-Client nutzen 11.Klicken Sie auf die Schaltfläche "Verbinden". Bei einer gesicherten Verbindung erscheint noch eine Meldung, dass Sie das Server- Zertifikat akzeptieren müssen, damit die sichere Verbindung zustande kommt. Im Meldungsfenster können Sie sich die weiteren Details zum Server-Zertifikat über einen Link anzeigen lassen.

  • Seite 283: Mehrsprachige Texte Nutzen

    OPC UA-Kommunikation 9.4 S7-1500 CPU als OPC UA-Client nutzen 9.4.7 Mehrsprachige Texte nutzen Im Editor für Client-Schnittstellen importieren Sie mit den OPC UA-XML-Dateien (Informationsmodelle) auch Texte, die in verschieden Sprachen angezeigt werden können. Die Mehrsprachigkeit ist optional, jeder Knoten (Node) kann hinsichtlich der angebotenen Sprachen unterschiedlich definiert sein.
  • Seite 284 OPC UA-Kommunikation 9.4 S7-1500 CPU als OPC UA-Client nutzen Anzeige mehrsprachiger Texte Beim Importieren einer Server-Schnittstelle werden die verfügbaren mehrsprachigen Texte intern gespeichert und auch mit dem Projekt in eine CPU geladen. Den Text aus der OPC UA-XML-Datei zeigt der Client-Editor in den Spalten "Name des Knotens"...

  • Seite 285: Regeln Für Den Zugriff Auf Strukturen

    OPC UA-Kommunikation 9.4 S7-1500 CPU als OPC UA-Client nutzen 9.4.8 Regeln für den Zugriff auf Strukturen Im Folgenden sind die Regeln für den Zugriff auf Strukturen erläutert. Beachten Sie diese Regeln beim Lesen und Schreiben von Werten kompletter Strukturen, die ein OPC UA-Server zur Verfügung stellt.

  • Seite 286: Verbindungsparametrierung Nutzen

    OPC UA-Kommunikation 9.4 S7-1500 CPU als OPC UA-Client nutzen Die in der Leseliste abgebildete Struktur stimmt sowohl in der Reihenfolge als auch von den zugewiesenen Datentypen mit dem entsprechenden Knoten der Nodeset-Datei überein. Wenn die Struktur sich jetzt auf dem Server ändert, z. B. varA und varB werden vertauscht, und die Leseliste im Client bleibt gleich, dann stimmt die Zuweisung nicht mehr: ●...

  • Seite 287: Verbindungsparametrierung Öffnen

    OPC UA-Kommunikation 9.4 S7-1500 CPU als OPC UA-Client nutzen Verbindungsparametrierung öffnen Um die Verbindung zu einem OPC UA-Server zu parametrieren, gehen Sie folgendermaßen vor: 1. Doppelklicken Sie im Bereich "OPC UA-Kommunikation" in der Projektnavigation auf die Client-Schnittstelle, die Sie parametrieren wollen. Für die Beispiel-Konfiguration: Doppelklicken Sie auf die Client-Schnittstelle "Productionline": Wie Sie eine Client-Schnittstelle anlegen, ist im Kapitel "Client-Schnittstelle anlegen...
  • Seite 288 OPC UA-Kommunikation 9.4 S7-1500 CPU als OPC UA-Client nutzen 3. Tragen Sie einen Pfad innerhalb des OPC UA-Servers ein, um den Zugriff auf diesen Pfad zu beschränken. Die Angabe ist optional. Einige Server bauen jedoch nur dann eine Verbindung auf, wenn ein Server-Pfad angegeben ist. Wenn Sie einen Pfad angeben, wird dieser automatisch an den Eintrag "ServerEndpointUrl"...
  • Seite 289 OPC UA-Kommunikation 9.4 S7-1500 CPU als OPC UA-Client nutzen Security Parameter einstellen 1. Klicken Sie auf den Bereich "Security" im Register "Konfiguration". In diesem Bereich befinden sich alle Sicherheitseinstellungen für die Verbindung zum OPC UA-Server. Folgende Einstellungen sind möglich: Bereich "Allgemein" Security-Modus: Wählen Sie aus der Klappliste den Sicherheitsmodus, den die Verbindung zum OPC UA- Server erfüllen muss.
  • Seite 290 OPC UA-Kommunikation 9.4 S7-1500 CPU als OPC UA-Client nutzen Client-Zertifikat: Das Zertifikat bestätigt die Authentizität des OPC UA-Clients. Um ein Zertifikat auszuwählen, klicken Sie dazu auf das folgende Symbol: STEP 7 zeigt eine Liste mit Zertifikaten an. Wählen Sie davon das Zertifikat aus, das Sie dem Server bekanntgemacht haben. Klicken Sie auf das Symbol mit dem grünen Häkchen: Oder erzeugen Sie ein neues Zertifikat.

  • Seite 291: Handling Der Client-Zertifikate Der S7-1500 Cpu

    OPC UA-Kommunikation 9.4 S7-1500 CPU als OPC UA-Client nutzen Weitere Informationen Welche Ursachen gibt es, wenn die Verbindung zu einem OPC UA-Server fehlschlägt? FAQ (https://support.industry.siemens.com/cs/ww/de/view/109766709) Siehe auch Handling der Client-Zertifikate der S7-1500 CPU (Seite 290) 9.4.9.2 Handling der Client-Zertifikate der S7-1500 CPU...
  • Seite 292 OPC UA-Kommunikation 9.4 S7-1500 CPU als OPC UA-Client nutzen 1. Zertifikat für den Client erzeugen und exportieren Für eine gesicherte Verbindung müssen Sie ein Client-Zertifikat erzeugen und - falls Server und Client sich in unterschiedlichen Projekten befinden - das Zertifikat exportieren. Wenn Client und Server sich im selben Projekt befinden, entfällt das Exportieren des Client- Zertifikats und das anschließende Importieren.
  • Seite 293 OPC UA-Kommunikation 9.4 S7-1500 CPU als OPC UA-Client nutzen 2. Das Client-Zertifikat dem Server bekanntmachen Das Client-Zertifikat müssen Sie dem Server zur Verfügung stellen, damit eine gesicherte Verbindung aufgebaut werden kann. Dazu gehen Sie folgendermaßen vor: 1. Falls der Client in einem anderen Projekt konfiguriert wurde und Sie das Client-Zertifikat dort erstellt und exportiert haben: –...

  • Seite 294: Authentifizierung Des Benutzers

    OPC UA-Kommunikation 9.4 S7-1500 CPU als OPC UA-Client nutzen Ergebnis Der Server vertraut nun dem Client. Wenn außerdem das Server-Zertifikat als vertrauenswürdig gilt, dann können Server und Client eine gesicherte Verbindung aufbauen. 9.4.9.3 Authentifizierung des Benutzers Sie können in der OPC UA-Client-Schnittstelle der S7-1500 einstellen, wie sich ein Benutzer des OPC UA-Clients legitimieren muss, wenn er auf den Server zugreifen will.

  • Seite 295: Parametrierte Verbindung Nutzen

    OPC UA-Kommunikation 9.4 S7-1500 CPU als OPC UA-Client nutzen Security Policy "Keine Security" und Authentifizierung über Benutzername und Passwort Folgende Kombination können Sie einstellen: Security Policy = "Keine Security" und Authentifizierung über Benutzername und Passwort. ● Der OPC UA-Server der S7-1500 unterstützt diese Kombination. OPC UA-Clients können sich verbinden und die Authentifizierungsdaten verschlüsseln oder auch nicht.
  • Seite 296 OPC UA-Kommunikation 9.4 S7-1500 CPU als OPC UA-Client nutzen Reihenfolge der OPC UA-Anweisungen Das folgende Bild zeigt die Reihenfolge, in der die OPC UA-Anweisungen in einem Anwenderprogramm aufgerufen werden, um damit PLC-Variablen zu lesen oder zu schreiben: ① Anweisungen zur Vorbereitung der Lese- und Schreibvorgänge ②...
  • Seite 297 OPC UA-Kommunikation 9.4 S7-1500 CPU als OPC UA-Client nutzen 3. Wählen Sie eine Aufrufoption für die Anweisung Das Beispiel verwendet eine Multi-Instanz. STEP 7 stellt die Anweisung im Programmeditor dar. Der Editor für die Programmiersprache Funktionsplan (FUP) verwendet die folgende Darstellung: Der Editor für die Programmiersprache Kontaktplan (KOP) zeigt die Anweisung ähnlich 4.
  • Seite 298 OPC UA-Kommunikation 9.4 S7-1500 CPU als OPC UA-Client nutzen 5. Wählen Sie bei "Client interface" das Client-Interface aus, das Sie für die Anweisung verwenden wollen. Im Beispiel wählen wir das Client-Interface "ProductionLine". STEP 7 verschaltet nun das Client-Interface "ProductionLine" mit den Parametern der Anweisung OPC_UA_Connect: "ProductionLine"...
  • Seite 299 OPC UA-Kommunikation 9.4 S7-1500 CPU als OPC UA-Client nutzen 7. Ziehen Sie per Drag & Drop die Anweisung "UA_NodeGetHandleList" in den Programmeditor. Wählen Sie die Aufrufoption "Multi-Instanz". Klicken Sie auf das Symbol für einen Werkzeugkasten (KOP und FUP) oder auf das grüne Kästchen unter dem Instanznamen (AWL und SCL), falls der Editor nicht bereits geöffnet ist.
  • Seite 300 OPC UA-Kommunikation 9.4 S7-1500 CPU als OPC UA-Client nutzen STEP 7 verschaltet nun automatisch alle Parameter der Anweisung "OPC_UA_NodeGetHandleList": Falls Sie Daten zu einem OPC UA-Server schreiben wollen, dann wählen Sie unter "Data access > Read/Writelist" die Schreibliste aus, die Sie verwenden wollen (im Beispiel wäre das die Schreibliste "ProductionStatus").
  • Seite 301 OPC UA-Kommunikation 9.4 S7-1500 CPU als OPC UA-Client nutzen 8. Ziehen Sie per Drag & Drop die Anweisung "UA_ReadList" in den Programmeditor. Wählen Sie die Aufrufoption "Multi-Instanz" Klicken Sie auf das Symbol für einen Werkzeugkasten (KOP und FUP) oder auf das grüne Kästchen unter dem Instanznamen (AWL und SCL), falls der Editor nicht bereits geöffnet ist.
  • Seite 302 OPC UA-Kommunikation 9.4 S7-1500 CPU als OPC UA-Client nutzen Unterstützte Anweisungen Bei den folgenden Anweisungen versorgt STEP 7 automatisch die Parameter, wenn Sie ein Client-Interface und eine parametrierte Verbindung zu einem OPC UA-Server nutzen: ● OPC_UA_Connect ● OPC_UA_NamespaceGetIndexList ● OPC_UA_NodeGetHandleList ●...

  • Seite 303: Tipps Und Empfehlungen

    Die Angaben finden Sie in den Technischen Daten der jeweiligen CPU, sie sind bezogen auf ein Abtast-/Sendeintervall von 1 Sekunde. Weitere Informationen finden Sie im FAQ 109755846 (https://support.industry.siemens.com/cs/de/de/view/109755846). ● Wählen Sie für den OPC UA-Client und für den OPC UA-Server gleiche Abtast- und Sendeintervalle.

  • Seite 304: Regeln Für Das Anwenderprogramm

    OPC UA-Kommunikation 9.5 Tipps und Empfehlungen 9.5.2 Regeln für das Anwenderprogramm Anwenderprogramme für OPC UA Folgende Regeln gelten für Anwenderprogramme: ● Wenn es Ihre Anwendung erlaubt und die Kommunikationsbelastung groß ist, sollten Sie eine Mindestzeit für Zyklus-OBs einstellen. Vorteile: – Die Zykluszeit bleibt weitgehend konstant –...

  • Seite 305: Kopiervorlagen Für Opc Ua-Kommunikation

    OPC UA-Kommunikation 9.5 Tipps und Empfehlungen Detaillierte Objektanzeige im TIA Portal aufrufen Um die detaillierte Objektanzeige aufzurufen, gehen Sie folgendermaßen vor: 1. Wechseln Sie in der Portalansicht in das Portal "PLC-Programmierung". 2. Wählen Sie "Alle Objekte anzeigen". 3. Wechseln Sie im Auswahlfenster in das Register "Details". 4.
  • Seite 306 OPC UA-Kommunikation 9.5 Tipps und Empfehlungen Mehrere Kopiervorlagen aus Auswahl erzeugen Sie selektieren ein oder mehrere Elemente und erzeugen daraus einzelne Kopiervorlagen. 1. Öffnen Sie die Bibliothek in der Task Card "Bibliotheken" 2. Selektieren Sie die gewünschten Elemente 3. Ziehen Sie die Elemente per Drag&Drop in den Ordner "Kopiervorlagen" oder einen beliebigen Unterordner von "Kopiervorlagen"...

  • Seite 307: Routing

    Routing 10.1 Überblick über die Routing-Mechanismen der S7-1500 CPUs Die folgende Tabelle gibt einen Überblick über die Routing-Mechanismen der S7-1500-CPU. Routing-Mechanismus Beschreibung Anwendungen Kapitel S7-Routing S7-Routing ist die Übertragung Anwenderprogramme laden S7-Routing (Seite 307) von Daten über Hardware-Konfiguration laden S7-Subnetzgrenzen hinweg. Test- und Diagnosefunktionen Hierbei können Sie Informatio- ausführen...

  • Seite 308: S7-Routing

    Eine Firewall erkennt die IP-Adresse des Senders beim S7-Routing nicht, wenn der Sender sich außerhalb des an die Firewall angrenzenden S7-Subnetzes befindet. Einen Überblick, welche Geräte die Funktion "S7-Routing" unterstützen, finden Sie in diesem FAQ (https://support.industry.siemens.com/cs/ww/de/view/584459). Kommunikation Funktionshandbuch, 11/2019, A5E03735814-AH...
  • Seite 309 Routing 10.2 S7-Routing S7-Routing für Online-Verbindungen Sie können mit dem PG/PC Geräte über S7-Subnetze hinweg erreichen, um beispielsweise: ● Anwenderprogramme zu laden ● eine Hardware-Konfiguration zu laden ● um Test- und Diagnosefunktionen ausführen zu können Im folgenden Bild ist die CPU 1 S7-Router zwischen S7-Subnetz 1 und S7-Subnetz 2. Bild 10-1 S7-Routing: PROFINET - PROFINET Kommunikation...
  • Seite 310 Routing 10.2 S7-Routing Im folgenden Bild ist der Zugriff von einem PG über PROFINET nach PROFIBUS dargestellt. Die CPU 1 ist S7-Router zwischen S7-Subnetz 1 und S7-Subnetz 2; die CPU 2 ist S7-Router zwischen S7-Subnetz 2 und S7-Subnetz 3. Bild 10-2 S7-Routing: PROFINET - PROFIBUS S7-Routing für HMI-Verbindungen Sie haben die Möglichkeit, eine S7-Verbindung von einem HMI zu einer CPU über...
  • Seite 311 Routing 10.2 S7-Routing S7-Routing für CPU-CPU-Kommunikation Sie haben die Möglichkeit, eine S7-Verbindung von einer CPU zu einer anderen über unterschiedliche Subnetze (PROFIBUS und PROFINET bzw. Industrial Ethernet) einzurichten. Das Vorgehen ist an Beispielen im Kapitel S7-Kommunikation (Seite 118) beschrieben. Bild 10-4 S7-Routing über CPU-CPU-Kommunikation S7-Routing nutzen Für die CPU wählen Sie im Dialog "Online verbinden"...
  • Seite 312 STEP 7. ● Weitere Informationen zu S7-Routing und TeleService Adaptern finden Sie über die Suche im Internet unter folgenden Links: – Gerätehandbuch Industrie Software Engineering Tools TS Adapter IE Basic (http://support.automation.siemens.com/WW/view/de/51311100) – Downloads zum TS Adapter (http://support.automation.siemens.com/WW/view/de/10805406/133100) Siehe auch HMI-Kommunikation (Seite 66)

  • Seite 313: Ip-Forwarding

    Routing 10.3 IP-Forwarding 10.3 IP-Forwarding Weiterleitung von IP-Paketen mit IP-Forwarding IP-Forwarding ist eine Funktion von Geräten, IP-Pakete zwischen 2 angeschlossenen IP-Subnetzen weiterzuleiten. Die Funktion IP-Forwarding aktivieren/deaktivieren Sie in STEP 7. Wenn IP-Forwarding aktiviert ist, dann leitet die S7-1500 CPU empfangene, nicht an die CPU adressierte IP- Pakete an lokal angeschlossene IP-Subnetze weiter, bzw.
  • Seite 314 Routing 10.3 IP-Forwarding Voraussetzungen für die Nutzung von IP-Forwarding ● S7-1500 CPU ab Firmware-Version V2.8 ● Anzahl Ethernet-Schnittstellen: – Die CPU besitzt mindestens 2 Ethernet-Schnittstellen. – Oder die CPU besitzt eine Ethernet-Schnittstelle und ein CP 1543-1 ab Firmware-Version V2.2 stellt die andere Ethernet-Schnittstelle zur Verfügung. In diesem Fall muss die Funktion "Zugriff auf PLC über Kommunikationsmodul"...
  • Seite 315 Routing 10.3 IP-Forwarding ● Für den PC, den IP-Router, das IO-Device und das HMI-Gerät sind ebenso die IP- Adressen eines Standard-Gateways bzw. die entsprechenden Routen eingetragen. Bild 10-8 Beispielkonfiguration Aus dieser Beispielkonfiguration ergibt sich für die CPU die folgende IP-Routentabelle. Tabelle 10- 1 IP-Routentabelle der CPU Netzwerkziel Schnittstelle...
  • Seite 316 Routing 10.3 IP-Forwarding Damit eine IP-Kommunikation zwischen dem PG/PC und dem HMI-Gerät möglich ist, müssen Sie sowohl im PC als auch im IP-Router zusätzliche IP-Routen zum IP-Subnetz des HMI-Geräts einrichten. Im HMI-Gerät projektieren Sie die IP-Adresse der CPU-Schnittstelle X1 als Standard-Gateway. In einem Windows-Rechner richten Sie z.

  • Seite 317: Einschränkungen

    Routing 10.3 IP-Forwarding Einschränkungen Für eine S7-1500 CPU können Sie neben dem Router ("Standard-Gateway") keine zusätzlichen IP-Routen konfigurieren. Das Netzwerkziel ist entweder ein angeschlossenes IP-Subnetz oder das Netzwerkziel ist über genau einen konfigurierbaren Router zu erreichen. Da die S7-1500 CPU keine zusätzlichen IP-Routen unterstützt, können Sie keine bidirektionalen IP-Router-Kaskaden aufbauen.
  • Seite 318 Routing 10.3 IP-Forwarding IP-Forwarding über die Schnittstelle eines CP IP-Forwarding funktioniert auch über die Schnittstelle eines CP. Dafür müssen Sie für diesen CP die Funktion "Zugriff auf PLC über Kommunikationsmodul" in der CPU aktivieren. Wie Sie die Funktion "Zugriff auf PLC über Kommunikationsmodul" aktivieren, finden Sie in der Onlinehilfe von STEP 7 beschrieben.
  • Seite 319 IP-Subnetzen. Verwenden Sie dafür zum Beispiel die Security Module SCALANCE S mit integrierter Firewall. Wie Sie eine Automatisierungszelle durch die Security Module SCALANCE S602 V3 und SCALANCE S623 mit einer Firewall schützen, finden Sie beschrieben in diesem Anwendungsbeispiel (https://support.industry.siemens.com/cs/ww/de/view/22376747). Kommunikation Funktionshandbuch, 11/2019, A5E03735814-AH...

  • Seite 320: Ip-Forwarding Aktivieren/Deaktivieren

    Routing 10.4 Datensatz-Routing IP-Forwarding aktivieren/deaktivieren Um IP-Forwarding zu aktivieren, gehen Sie folgendermaßen vor: 1. Selektieren Sie die CPU in der Netzsicht von STEP 7 (TIA Portal). 2. Navigieren Sie im Inspektorfenster in den Eigenschaften der CPU zu "Allgemein" > "Erweiterte Konfiguration" > "IP-Forwarding". 3.
  • Seite 321 Beispielkonfiguration für Datensatz-Routing mit PCT Weitere Informationen ● Welcher Unterschied zwischen "normalen Routing und Datensatzrouting besteht, finden Sie in diesem FAQ (https://support.industry.siemens.com/cs/ww/de/view/7000978). ● Ob die eingesetzte CPU, der CP oder das CM Datensatz-Routing unterstützt, finden Sie in den entsprechenden Gerätehandbüchern beschrieben.

  • Seite 322: Virtuelle Schnittstelle Für Ip-Basierte Anwendungen

    Routing 10.5 Virtuelle Schnittstelle für IP-basierte Anwendungen 10.5 Virtuelle Schnittstelle für IP-basierte Anwendungen Die S7-1500 CPU bietet ab Firmware Version 2.8 die Möglichkeit, ihre IP-basierten Anwendungen wie z. B. OPC UA nicht nur über ihre lokalen (PN-) Schnittstellen zu erreichen, sondern auch über die Schnittstellen von Kommunikationsprozessoren in derselben Station.
  • Seite 323 Routing 10.5 Virtuelle Schnittstelle für IP-basierte Anwendungen Die virtuelle Schnittstelle hat gegenüber herkömmlichen Schnittstellen folgende Einschränkungen: ● Über die virtuelle Schnittstelle kann nicht auf den Webserver zugegriffen werden. ● Die Online-Sicherung ist über ein angeschlossenes Programmiergerät mit dem TIA Portal nicht möglich.
  • Seite 324 Routing 10.5 Virtuelle Schnittstelle für IP-basierte Anwendungen Nach der Auswahl des CP werden die Angaben und Parameter für die virtuelle Schnittstelle angezeigt. Hier können Sie die Einstellungen für das IP-Protokoll und die PROFINET- Parameter bearbeiten: ● Das IP-Subnetz ist frei wählbar, ebenso wie beim CP. Das IP-Subnetz geben Sie über die Subnetzmaske und IP-Adresse der virtuellen Schnittstelle ein.
  • Seite 325 Routing 10.5 Virtuelle Schnittstelle für IP-basierte Anwendungen Anzeige in der Diagnose und den Systemkonstanten Die virtuelle Schnittstelle W1 wird in der Diagnosesicht unter "Online & Diagnose" angezeigt. In den CPU-Eigenschaften wird die Hardware-Kennung der virtuellen Schnittstelle in den Systemkonstanten angezeigt. Einstellungen im Kommunikationsmodul Die Einstellungen der CP-internen Firewall nehmen keinen Einfluss auf die Kommunikation über die virtuelle Schnittstelle.

  • Seite 326: Verbindungsressourcen

    Verbindungsressourcen 11.1 Verbindungsressourcen einer Station Einleitung Einige Kommunikationsdienste benötigen Verbindungen. Verbindungen belegen im Automatisierungssystem (Station) Ressourcen. Die Verbindungsressourcen bekommt die Station von den CPUs, Kommunikationsprozessoren (CP) und Kommunikationsmodulen (CM) zur Verfügung gestellt. Verbindungsressourcen einer Station Die zur Verfügung stehenden Verbindungsressourcen sind abhängig von den eingesetzten CPUs, CPs und CMs und dürfen eine maximale Anzahl pro Station nicht überschreiten.
  • Seite 327 Verbindungsressourcen 11.1 Verbindungsressourcen einer Station ① Verfügbare Verbindungsressourcen der Station, davon Reservierte Verbindungsressourcen der Station A + B Verbindungsressourcen der CPU 1518 Verbindungsressourcen des Kommunikationsmoduls CM 1542-1 Verbindungsressourcen des Kommunikationsprozessors CP 1543-1 ② Maximale Verbindungsressourcen der Station am Beispiel einer Konfiguration aus CPU 1518, CM 1542-1 und CP 1543-1 Bild 11-1 Verbindungsressourcen einer Station...
  • Seite 328 Verbindungsressourcen 11.1 Verbindungsressourcen einer Station Anzahl Verbindungsressourcen einer Station Tabelle 11- 1 Maximal unterstützte Verbindungsressourcen für einige CPU-Typen Verbindungsressourcen 1511 1512C 1515 1516 1517 1518 einer Station 1511C 1513 Maximal Verbindungsres- sourcen der Station davon reserviert davon dynamisch Verbindungsressourcen der Max.
  • Seite 329 Verbindungsressourcen 11.1 Verbindungsressourcen einer Station Reservierte Verbindungsressourcen Für Stationen mit S7-1500 CPU, ET 200SP CPU und ET 200pro CPU auf Basis S7-1500 sind 10 Verbindungsressourcen reserviert: ● 4 für PG-Kommunikation, die von STEP 7 benötigt werden für z. B. Test- und Diagnosefunktionen oder das Laden in die CPU ●...

  • Seite 330: Belegung Von Verbindungsressourcen

    Verbindungsressourcen 11.2 Belegung von Verbindungsressourcen 11.2 Belegung von Verbindungsressourcen Überblick - Belegung von Verbindungsressourcen Das folgende Bild zeigt, wie verschiedene Verbindungen die Ressourcen der S7-1500 belegen. ① HMI-Kommunikation: siehe unten ② Open User Communication: Verbindungen der Open User Communication belegen in jedem Endpunkt eine Verbindungsressource.
  • Seite 331 Verbindungsressourcen 11.2 Belegung von Verbindungsressourcen Verbindungsressourcen für HMI-Kommunikation Bei HMI-Kommunikation ist die Belegung von Verbindungsressourcen in der Station abhängig vom eingesetzten HMI-Gerät. Tabelle 11- 2 Maximal belegte Verbindungsressourcen für verschiedene HMI-Geräte HMI-Gerät max. belegte Verbindungsressourcen der Station pro HMI-Verbindung Basic Panel Comfort Panel RT Advanced RT Professional...
  • Seite 332 Verbindungsressourcen 11.2 Belegung von Verbindungsressourcen Verbindungsressourcen für Routing Für die Übertragung von Daten über S7-Subnetze hinweg ("S7-Routing") wird eine S7-Verbindung zwischen zwei CPUs aufgebaut. Die S7-Subnetze sind über Netzübergänge, sogenannte S7-Router miteinander verbunden. CPUs, CMs und CPs in S7-1500 sind S7-Router.
  • Seite 333 Verbindungsressourcen 11.2 Belegung von Verbindungsressourcen Wann werden Verbindungsressourcen belegt? Der Zeitpunkt für die Belegung der Verbindungsressourcen hängt davon ab, wie die Verbindung eingerichtet wird (siehe Kapitel Einrichten einer Verbindung (Seite 29)). ● Programmiertes Einrichten einer Verbindung: Sobald im Anwenderprogramm der CPU eine Anweisung zum Aufbau einer Verbindung (TSEND_C/TRCV_C oder TCON) aufgerufen wird, wird eine Verbindungsressource belegt.
  • Seite 334 Automatisierungssystem Verbindungsressourcen bereitstellt, dann quittiert die CPU die Anweisung zum Aufbau der Verbindung mit einem Fehler. Vergleich S7-1500 und S7-300 Einen Vergleich, wie die Kommunikationsressourcen der S7-1500 und S7-300 verwaltet werden, finden Sie in diesem FAQ (https://support.industry.siemens.com/cs/ww/de/view/109747092). Kommunikation Funktionshandbuch, 11/2019, A5E03735814-AH...

  • Seite 335: Anzeige Der Verbindungsressourcen

    Verbindungsressourcen 11.3 Anzeige der Verbindungsressourcen 11.3 Anzeige der Verbindungsressourcen Anzeige der Verbindungsressourcen in STEP 7 (Offline-Sicht) Sie können sich die Verbindungsressourcen eines Automatisierungssystems in der Hardware-Konfiguration anzeigen lassen. Sie finden die Verbindungsressourcen im Inspektorfenster in den Eigenschaften der CPU. Bild 11-4 Beispiel: Reservierte und verfügbare Verbindungsressourcen (Offline-Sicht) Kommunikation Funktionshandbuch, 11/2019, A5E03735814-AH...
  • Seite 336 Verbindungsressourcen 11.3 Anzeige der Verbindungsressourcen ① Stationsspezifische Verbindungsressourcen Die Spalten der stationsspezifischen Verbindungsressourcen geben Informationen über die verwendeten und verfügbaren Verbindungsressourcen der Station. Im Beispiel stehen für das Automatisierungssystem maximal 256 stationsspezifische Verbindungsressourcen zur Verfügung: ● 10 reservierte Verbindungsressourcen, davon sind 4 bereits verwendet und 6 noch verfügbar.
  • Seite 337 Verbindungsressourcen 11.3 Anzeige der Verbindungsressourcen Anzeige der Verbindungsressourcen in STEP 7 (Online-Sicht) Wenn Sie online mit der CPU verbunden sind, dann können Sie sich unter "Verbindungsinformation" zusätzlich anzeigen lassen, wie viele Ressourcen jeweils aktuell verwendet werden. Bild 11-5 Verbindungsressourcen - online Die Online-Sicht der Tabelle "Verbindungsressourcen"...
  • Seite 338 Sie können sich die Verbindungsressourcen nicht nur in STEP 7 anzeigen lassen, sondern auch mit einem Browser, der die entsprechende Seite des Webservers anzeigt. Informationen zur Anzeige der Verbindungsressourcen im Webserver finden Sie im Funktionshandbuch Webserver (http://support.automation.siemens.com/WW/view/de/59193560). Kommunikation Funktionshandbuch, 11/2019, A5E03735814-AH...

  • Seite 339: Diagnose Und Störungsbeseitigung

    Diagnose und Störungsbeseitigung 12.1 Diagnose von Verbindungen Verbindungstabelle in der Online-Sicht Für eine im Hardware- und Netzwerkeditor von STEP 7 angewählte CPU erhalten Sie in der Online-Sicht der Verbindungstabelle den Status ihrer Verbindungen angezeigt. Bild 12-1 Online-Sicht der Verbindungstabelle Kommunikation Funktionshandbuch, 11/2019, A5E03735814-AH...
  • Seite 340 Diagnose und Störungsbeseitigung 12.1 Diagnose von Verbindungen Für die angewählte Verbindung in der Verbindungstabelle erhalten Sie detaillierte Diagnoseinformationen im Register "Verbindungsinformationen". Register "Verbindungsinformationen": Verbindungsdetails Bild 12-2 Diagnose von Verbindungen - Verbindungsdetails Kommunikation Funktionshandbuch, 11/2019, A5E03735814-AH...
  • Seite 341 Diagnose und Störungsbeseitigung 12.1 Diagnose von Verbindungen Register "Verbindungsinformationen": Adressdetails Bild 12-3 Diagnose von Verbindungen - Adressdetails Diagnose über Webserver Über den integrierten Webserver einer CPU haben Sie die Möglichkeit, Diagnoseinformationen von der CPU über einen Webbrowser auszuwerten. Auf der Webseite "Kommunikation" finden Sie in verschiedenen Registern folgende Informationen zur Kommunikation über PROFINET: ●...

  • Seite 342: Notfalladresse

    Diagnoseinformationen über die projektierten und programmierten Verbindungen von der CPU auswerten. Weitere Informationen Die Beschreibung der Webserverfunktionalität finden Sie im Funktionshandbuch Webserver (http://support.automation.siemens.com/WW/view/de/59193560). 12.2 Notfalladresse Wenn Sie die CPU nicht über die IP-Adresse erreichen, können Sie eine temporäre Notfalladresse (Emergency IP) für die CPU einstellen. Über die Notfalladresse können Sie die Verbindung mit der CPU wiederherstellen, um eine Gerätekonfiguration mit einer gültigen...

  • Seite 343: Kommunikation Mit Dem Redundanten System S7-1500R/H

    Kommunikation mit dem redundanten System S7-1500R/H Einführung Die Kommunikation mit dem redundanten System S7-1500R/H funktioniert grundsätzlich wie beim Standardsystem S7-1500. Dieses Kapitel beschreibt die Besonderheiten und Einschränkungen für die Kommunikation mit dem redundanten System S7-1500R/H. Kommunikationsmöglichkeiten für das redundante System S7-1500R/H ●...

  • Seite 344: System Ip-Adressen

    Kommunikation mit dem redundanten System S7-1500R/H 13.1 System IP-Adressen 13.1 System IP-Adressen Die System IP-Adressen des redundanten Systems S7-1500R/H Zusätzlich zu den Geräte IP-Adressen der CPUs unterstützt das redundante System S7-1500R/H System IP-Adressen: ● System IP-Adresse für die PROFINET-Schnittstellen X1 der beiden CPUs (System IP-Adresse X1) ●...
  • Seite 345 Kommunikation mit dem redundanten System S7-1500R/H 13.1 System IP-Adressen Voraussetzungen ● Die Schnittstelle des Kommunikationspartners und die PROFINET-Schnittstellen der beiden CPUs befinden sich im selben Subnetz. ● Die Schnittstelle des Kommunikationspartner ist mit beiden CPUs verbunden, jeweils über die gleiche Schnittstelle (z. B. X2). ●...

  • Seite 346: Kommunikation Über Die System Ip-Adresse X1

    Kommunikation mit dem redundanten System S7-1500R/H 13.1 System IP-Adressen Kommunikation über die System IP-Adresse X1 Das folgende Bild zeigt eine Konfiguration, bei der die Kommunikationspartner mit einem Switch an den PROFINET-Ring des redundanten Systems S7-1500R/H angeschlossen sind. Der PROFINET-Ring verbindet die Kommunikationspartner mit den jeweiligen PROFINET-Schnittstellen X1 der beiden CPUs.

  • Seite 347: Kommunikation Über Die System Ip-Adressen X1 Und X2

    Kommunikation mit dem redundanten System S7-1500R/H 13.1 System IP-Adressen Kommunikation über die System IP-Adressen X1 und X2 Wenn die CPUs des redundanten Systems S7-1500R/H zwei PROFINET-Schnittstellen (X1 und X2) haben, dann können Sie für jede PROFINET-Schnittstelle je eine System IP-Adresse verwenden. PROFINET-Geräte, die mit den Schnittstellen X1 der CPUs verbunden sind, kommunizieren über die System IP-Adresse X1.
  • Seite 348 Kommunikation mit dem redundanten System S7-1500R/H 13.1 System IP-Adressen IP-Forwarding über die System IP-Adressen Wenn Sie für IP-Routen durch das redundante System S7-1500R/H die System IP-Adressen als Gateway/Standard-Route verwenden, dann werden IP-Pakete auch bei Ausfall einer CPU weitergeleitet. Im folgenden Bild ist der PC mit den beiden Schnittstellen X2 der S7-1500R CPUs verbunden.
  • Seite 349 Kommunikation mit dem redundanten System S7-1500R/H 13.1 System IP-Adressen System IP-Adressen aktivieren Voraussetzungen: ● STEP 7 ab V15.1 ● redundantes System S7-1500R/H mit zwei CPUs, z. B. zwei CPUs 1513R-1PN Wenn die CPUs des redundanten Systems S7-1500R/H zwei PROFINET-Schnittstellen (X1 und X2) besitzen, dann können Sie für beide PROFINET-Schnittstellen eine System-IP-Adresse aktivieren.

  • Seite 350: Verhalten Beim Syncup

    Kommunikation mit dem redundanten System S7-1500R/H 13.2 Verhalten beim Syncup 13.2 Verhalten beim Syncup Verhalten von Kommunikationsverbindungen über die System IP-Adresse im Systemzustand SYNCUP ● HMI-, PG-, und S7-Verbindungen werden vorübergehend geschlossen. Für eine kurze Zeitdauer während des SYNCUPs ist es nicht möglich, Verbindungen zum redundanten System S7-1500R/H aufzubauen.

  • Seite 351: Verbindungsressourcen Des Redundanten Systems S7-1500R/H

    Kommunikation mit dem redundanten System S7-1500R/H 13.4 Verbindungsressourcen des redundanten Systems S7-1500R/H 13.4 Verbindungsressourcen des redundanten Systems S7-1500R/H Maximale Anzahl Verbindungsressourcen des redundanten Systems S7-1500R/H Das redundante System S7-1500R/H unterstützt eine maximale Anzahl an Verbindungsressourcen. Die eingesetzte CPU bestimmt die maximale Anzahl der Ressourcen für das redundante System: ●...
  • Seite 352 Kommunikation mit dem redundanten System S7-1500R/H 13.4 Verbindungsressourcen des redundanten Systems S7-1500R/H Anzeige der belegten Verbindungsressourcen in STEP 7 Voraussetzung: Online-Verbindung zum redundanten System S7-1500R/H Sie finden die Online-Anzeige der Verbindungsressourcen im Inspektorfenster unter "Diagnose" > "Verbindungsinformation". STEP 7 zeigt immer die Verbindungsressourcen der selektierten CPU und der S7-1500R/H-Station an.

  • Seite 353: Hmi-Kommunikation Mit Dem Redundanten System S7-1500R/H

    Kommunikation mit dem redundanten System S7-1500R/H 13.5 HMI-Kommunikation mit dem redundanten System S7-1500R/H 13.5 HMI-Kommunikation mit dem redundanten System S7-1500R/H 13.5.1 HMI-Verbindung über die System IP-Adresse einrichten Voraussetzungen ● Ein redundantes System S7-1500R/H, z. B. CPU 1513R-1PN ● System IP-Adresse ist aktiviert ●...
  • Seite 354 Kommunikation mit dem redundanten System S7-1500R/H 13.5 HMI-Kommunikation mit dem redundanten System S7-1500R/H 4. Ziehen Sie per Drag&Drop eine Linie zwischen HMI-Gerät und einer CPU des redundanten Systems S7-1500R/H. Die Liste "Verbindungspartner" öffnet sich. Bild 13-8 HMI-Verbindung zum redundanten System S7-1500R/H einrichten 5.

  • Seite 355: 13.6 Open User Communication Mit Dem Redundanten System S7-1500R/H

    Kommunikation mit dem redundanten System S7-1500R/H 13.6 Open User Communication mit dem redundanten System S7-1500R/H Hinweis Automatische Einrichtung HMI-Verbindung Wenn Sie vom redundanten System S7-1500R/H eine Variable per Drag & Drop in ein HMI-Bild oder in die HMI-Variablentabelle hineinziehen, richtet STEP 7 automatisch eine HMI-Verbindung ein.

  • Seite 356: Verbindung Der Open User Communication Mit Dem Redundanten System S7-1500R/H Einrichten

    Kommunikation mit dem redundanten System S7-1500R/H 13.6 Open User Communication mit dem redundanten System S7-1500R/H 13.6.1 Verbindung der Open User Communication mit dem redundanten System S7-1500R/H einrichten Einleitung Das redundante System S7-1500R/H kann über Open User Communication mit anderen Geräten kommunizieren. Die Verbindungen richten Sie im Anwenderprogramm ein, z.
  • Seite 357 Kommunikation mit dem redundanten System S7-1500R/H 13.6 Open User Communication mit dem redundanten System S7-1500R/H Voraussetzungen ● Ein redundantes System S7-1500R/H, z. B. 2 CPUs 1513-1PN ● System IP-Adresse der PROFINET-Schnittstelle X1 ist aktiviert. ● CPU 1516-3PN/DP ● Die PROFINET-Schnittstellen X1 der CPUs 1513R und die PROFINET-Schnittstelle X2 der CPU 1516-3PN/DP befinden sich im selben Subnetz.
  • Seite 358 Kommunikation mit dem redundanten System S7-1500R/H 13.6 Open User Communication mit dem redundanten System S7-1500R/H 3. Navigieren Sie ins Inspektorfenster zu "Eigenschaften" > "Konfiguration" > "Verbindungsparameter". Auf der linken Seite sehen Sie das redundante System S7-1500R/H als lokalen Endpunkt der Verbindung: –...
  • Seite 359 Kommunikation mit dem redundanten System S7-1500R/H 13.6 Open User Communication mit dem redundanten System S7-1500R/H Anweisung TRCV_C im Anwenderprogramm der CPU 1516-3PN/DP Legen Sie im Anwenderprogramm der CPU 1516-3PN/DP eine Anweisung TRCV_C an und parametrieren Sie diese wie folgt: Bild 13-13 S7-1500-3PN/DP: Parametrierung der Anweisung TRCV_C in STEP 7 Kommunikation Funktionshandbuch, 11/2019, A5E03735814-AH...
  • Seite 360 ● Wählen Sie eine passende PROFINET-Schnittstelle des redundanten Systems S7-1500R/H aus. ● Deaktivieren Sie das Kontrollkästchen "Adresse des H-Systems verwenden". Bild 13-14 OUC-Verbindung über eine Geräte IP-Adresse Verweis Weitere Informationen zu den Systemzuständen finden Sie im Systemhandbuch S7-1500R/H (https://support.industry.siemens.com/cs/ww/de/view/109754833). Siehe auch FHB PROFINET (https://support.industry.siemens.com/cs/ww/de/view/49948856) Kommunikation Funktionshandbuch, 11/2019, A5E03735814-AH...

  • Seite 361: Industrial Ethernet Security Mit Cp 1543-1

    Industrial Ethernet Security mit CP 1543-1 Umfassender Schutz - Aufgabe von Industrial Ethernet Security Mit Industrial Ethernet Security können einzelne Geräte, Automatisierungszellen oder Netzsegmente eines Ethernet-Netzwerks abgesichert werden. Zusätzlich kann die Datenübertragung durch die Kombination unterschiedlicher Sicherheitsmaßnahmen geschützt werden vor: ●...

  • Seite 362: 14.1 Firewall

    Die Schutzfunktionen Firewall und VPN-Gruppen kann sich über den Betrieb einzelner Geräte, mehrerer Geräte wie auch ganzer Netzsegmente erstrecken. Weitere Informationen Eine Übersicht mit Links zu den wichtigsten Beiträgen zu Industrial Security finden Sie im diesem FAQ (https://support.industry.siemens.com/cs/ww/de/view/92651441). 14.1 Firewall Aufgaben der Firewall Die Firewall-Funktionalität hat die Aufgabe, Netze und Stationen vor Fremdbeeinflussungen...

  • Seite 363: Logging

    Industrial Ethernet Security mit CP 1543-1 14.2 Logging 14.2 Logging Funktionalität Zu Test- und Überwachungszwecken verfügt das Security-Modul über Diagnose- und Logging-Funktionen. ● Diagnosefunktionen Hierunter sind verschiedene System- und Statusfunktionen zu verstehen, die Sie im Online-Modus anwenden können. ● Logging-Funktionen Hierbei geht es um die Aufzeichnung von System- und Sicherheitsereignissen.

  • Seite 364: Ntp-Client

    Industrial Ethernet Security mit CP 1543-1 14.3 NTP-Client 14.3 NTP-Client Funktionalität Zur Überprüfung der zeitlichen Gültigkeit eines Zertifikats und für die Zeitstempel von Log- Einträgen werden auf dem CP 1543-1, genauso wie auf der CPU, Datum und Uhrzeit geführt. Diese Uhrzeit ist per NTP synchronisierbar. Der CP 1543-1 leitet die synchronisierte Uhrzeit über den Rückwandbus des Automatisierungssystems an die CPU weiter.

  • Seite 365: Vpn

    Industrial Ethernet Security mit CP 1543-1 14.5 VPN 14.5 Funktionalität Für Security-Baugruppen, die das interne Netz schützen, stellen VPN-Tunnel (Virtual Private Network) eine gesicherte Datenverbindung durch das unsichere externe Netz zur Verfügung. Die Baugruppe verwendet für die Tunnelung das IPsec-Protokoll (Tunnelmodus von IPsec). In STEP 7 können Sie Security-Baugruppen VPN-Gruppen zuordnen.

  • Seite 366: Glossar

    Glossar Anweisung Die kleinste selbstständige Einheit eines Anwenderprogramms, durch Struktur, Funktion oder Verwendungszweck als abgegrenzter Teil des Anwenderprogramms charakterisiert. Die Anweisung stellt eine Arbeitsvorschrift für den Prozessor dar. Anwenderprogramm Bei SIMATIC wird zwischen dem Betriebssystem der CPU und Anwenderprogrammen unterschieden. Das Anwenderprogramm enthält alle Anweisungen, Deklarationen und Daten, durch die eine Anlage oder ein Prozess gesteuert werden können.

  • Seite 367: Betriebszustände

    Glossar Betriebszustände Betriebszustände beschreiben das Verhalten einer einzelnen CPU zu jedem beliebigen Zeitpunkt. Die CPUs von SIMATIC-Standardsystemen verfügen über die Betriebszustände STOP, ANLAUF und RUN. Die Primary-CPU des redundanten Systems S7-1500R/H verfügt über die Betriebszustände STOP, ANLAUF, RUN, RUN-Syncup und RUN-Redundant. Die Backup-CPU verfügt über die Betriebszustände STOP, SYNCUP und RUN-Redundant.
  • Seite 368 Glossar Duplex Datenübertragungsverfahren; es wird zwischen Voll- und Halbduplexverfahren unterschieden. Halbduplex: Ein Kanal zum abwechselnden Datenaustausch steht zur Verfügung (abwechselnd Senden und Empfangen in jeweils eine Richtung). Vollduplex: Zwei Kanäle zum gleichzeitigen Datenaustausch in beide Richtungen stehen zur Verfügung (gleichzeitiges Senden und Empfangen in beide Richtungen). End-Entity-Zertifikat Siehe auch Gerätezertifikat →...

  • Seite 369: Gerätezertifikate

    Glossar Gerät Oberbegriff für: ● Automatisierungssysteme (z. B. SPS, PC) ● Dezentrale Peripheriesysteme ● Feldgeräte (z. B. SPS, PC, Hydraulikgeräte, Pneumatikgeräte) und ● Aktive Netzkomponenten (z. B. Switches, Router) ● Netzübergänge zu PROFIBUS, AS-Interface oder anderen Feldbussystemen Gerätezertifikate Solche Zertifikate werden von einer Zertifizierungsstelle (CA) signiert. Die Signatur eines End-Entity-Zertifikats wird mit dem öffentlichen Schlüssel des Zertifikats der Zertifizierungsstelle überprüft.
  • Seite 370 Glossar Interfacemodul → Industrial Ethernet Richtlinie zum Aufbau eines Ethernets in industrieller Umgebung. Der wesentliche Unterschied zum Standard-Ethernet liegt in der mechanischen Belastbarkeit und Störunempfindlichkeit der einzelnen Komponenten. Interfacemodul Modul im Dezentralen Peripheriesystem. Das Interfacemodul verbindet das Dezentrale Peripheriesystem über einen Feldbus mit der CPU (IO-Controller/DP-Master) und bereitet die Daten für die Peripheriemodule auf.
  • Seite 371 Glossar IP-Adresse Binäre Zahl, die im Zusammenhang mit dem Internetprotokoll (IP) als eindeutige Adresse in Computernetzwerken verwendet wird. Dadurch werden diese Geräte eineindeutig adressierbar und individuell erreichbar. Eine IPv4-Adresse kann mit Hilfe einer binären Subnetz-Maske so bewertet werden, dass sich ein Netzanteil bzw. ein Hostanteil als Struktur ergibt.

  • Seite 372: Mac-Adresse

    Glossar MAC-Adresse Weltweit eindeutige Geräte-Identifikation für alle Ethernet-Geräte. Die MAC-Adresse wird bereits vom Hersteller vergeben und hat 3 byte Herstellerkennung und 3 byte Geräte- kennung als laufende Nummer. Master Übergeordneter, aktiver Teilnehmer an der Kommunikation/am PROFIBUS-Subnetz. Der Master besitzt Buszugriffsrechte (Token), kann Daten anfordern und verschicken. Siehe auch DP-Master →...

  • Seite 373: Profibus-Adresse

    Glossar Port Physikalische Anschlussmöglichkeit für Geräte, die PROFINET-Teilnehmer sind. PROFINET-Schnittstellen verfügen über einen oder mehrere Ports. Primary-CPU Wenn sich das R-/H-System im Systemzustand RUN-Redundant befindet, dann führt die Primary-CPU den Prozess. Die Backup-CPU bearbeitet das Anwenderprogramm synchron und kann bei einem Ausfall der Primary-CPU die Prozessführung übernehmen. PROFIBUS Process Field Bus - europäische Feldbusnorm.

  • Seite 374: Profinet-Schnittstelle

    Glossar PROFINET IO IO steht für Input/Output; Dezentrale Peripherie (schnell, echtzeitfähig, zyklischer Datenaustausch). Aus Sicht des Anwenderprogramms wird die dezentrale Peripherie genauso angesprochen wie die zentrale Peripherie. PROFINET IO als Ethernet-basierter Automatisierungsstandard von PROFIBUS & PROFINET International definiert damit ein herstellerübergreifendes Kommunikations-, Automatisierungs- und Engineering-Modell.

  • Seite 375: Root-Ca-Zertifikate

    Glossar Point-to-Point, Schnittstelle und/oder Übertragungsprotokoll für bidirektionalen Datenaustausch zwischen genau zwei Kommunikationspartnern. Punkt-zu-Punkt-Kopplung Bidirektionaler Datenaustausch über Kommunikationsmodule mit serieller Schnittstelle zwischen genau zwei Kommunikationspartnern. Redundante Systeme Redundante Systeme sind dadurch gekennzeichnet, dass wichtige Automatisierungskomponenten mehrfach (redundant) vorhanden sind. Bei Ausfall einer redundanten Komponente wird die Kontrolle des Prozesses aufrechterhalten.

  • Seite 376: Selbst-Signierte Zertifikate

    Glossar SDA-Dienst Send Data with Acknowledge. SDA ist ein elementarer Dienst, mit dem ein Initiator (z. B. DP-Master) eine Nachricht an einen anderen Teilnehmer abschicken kann und dafür unmittelbar eine Empfangsbestätigung erhält. SDN-Dienst Send Data with No Acknowledge. Dieser Dienst wird vorwiegend dafür eingesetzt, an mehrere Stationen Daten zu verschicken, der Dienst bleibt deswegen unquittiert.

  • Seite 377: Stammzertifikat

    Glossar SNMP Simple Network Management Protocol nutzt das verbindungslose Transportprotokoll UDP. SNMP funktioniert ähnlich dem Client/Server-Modell. Der SNMP Manager überwacht die Netzwerkknoten. Die SNMP Agenten sammeln in den einzelnen Netzwerkknoten verschiedene netzwerkspezifische Informationen und machen diese Informationen in strukturierter Form in der MIB (Management Information Base) abrufbar und steuerbar. Mit Hilfe dieser Informationen kann ein Netzwerkmanagementsystem eine ausführliche Netzwerkdiagnose durchführen.

  • Seite 378: Webserver

    Glossar Twisted Pair Fast Ethernet über Twisted Pair-Leitungen basiert auf dem Standard IEEE 802.3u (100 Base-TX). Übertragungsmedium ist eine 2×2-adrige, verdrillte und geschirmte Leitung mit einem Wellenwiderstand von 100 Ohm (AWG 22). Die Übertragungseigenschaften dieser Leitung müssen die Anforderungen der Kategorie 5 erfüllen. Die Maximallänge der Verbindung zwischen Endgerät und Netzkomponente darf 100 m nicht überschreiten.

  • Seite 379: Index

    Index Advanced Encryption Algorithm, 39 Handshake Protocol, 41 AES, 39 HMI-Kommunikation, 20, 66 Antragsteller, 42 Asymmetrische Verschlüsselung, 40 Auf- und Abbau einer Kommunikation, 95 IM, 19 Industrial Ethernet Security, 360 Interfacemodul, 19 Belegung von Verbindungsressourcen, 332 IP-Adresse, Notfalladresse (temporär), 341 BRCV, 119 IP-Forwarding, 312 BSEND, 119...
  • Seite 380 Index Modbus TCP, 70 Subscription, 190 Modbus-Protokoll (RTU), 128 TCP-Port, 189, 191 XML-Exportdatei, 184 Open User Communication Anweisungen, 72 Merkmale, 68 NTP, 20, 363 Protokolle, 69 OpenSSL, 161 Offene Kommunikation E-Mail einrichten, 91 PCT, 320 FTP einrichten, 92 PG-Kommunikation, 20, 63 TCP, ISO-on-TCP, UDP, einrichten, 78 Private Key, 37 Verbindungsparametrierung, 78...
  • Seite 381 Index TCON, 72 TCP, 20, 69, 78 TDISCON, 72 TLS, 41 Transport Layer Security, 41 TRCV, 72 TRCV_C, 72 TSEND, 72 TSEND_C, 72 UDP, 20, 69, 78 Uhrzeitsynchronisation, 20 URCV, 119 USEND, 119 USS-Protokoll, 128 Verbindung Anweisungen für Open User Communication, 72 Diagnose, 338 Verbindung einrichten, 29 ISO-Verbindung mit CP 1543-1, 84...

Diese Anleitung auch für:

Simatic et 200mpSimatic et 200spSimatic et 200alSimatic et 200pro

Inhaltsverzeichnis