TIA CP1543-1 oder CP1543SP-1, OPC UA Server.

[JesperMP]

Zuviel Werbung?
-> Hier kostenlos registrieren

Mit FW 2.2 kann die CP1542-1 OPC UA Server sein (*). Hier steht was:

SIOS

support.industry.siemens.com

Kryptisch:

• IP Erreichbarkeit für S7-1500 CPUs über Kommunikationsprozessor CP 1543‑1 V2.2: OPC UA Server und Client der S7‑1500 CPUs können über einen CP 1543‑1 V2.2 Daten transferieren. Die Funktionalität kann für einen Kommunikationsprozessor CP 1543‑1 V2.2 bei deaktivierter Security-Funktionalität im System SIMATIC S7-1500 über die Projektierung der virtuellen Schnittstelle der CPU aktiviert werden.

Also. die OPC UA server funktioniert nur wenn die Security auf die CPU deaktiviert ist ?
Den Grund das ich überhaupt OPC UA überlege ist wegen die Forderung von Zertifikate (wie hier diskutiert https://www.sps-forum.de/threads/nis2-end-to-end-kryptierung-wird-gefordert.112995/). Das wäre ein Catch-22. Ich brauche die Zertifikate (will nicht, aber ich muss..).

Nächste Frage. Unterstützt die CP1543SP-1 OPC UA Server (*) ? Ich finde nichts darüber.

Letzte Fragen. Wenn die PN Schnittstelle keine feste IP hat, sondern das Schnittstelle über das Anwenderprogramm eingestellt wird (IP Address is set directly at the device) beeinflusst dass die OPC UA Server ? Beeinflusst es die Zertifikate ?

Ich habe leider nur TIA V15.1, deswegen kann ich es nicht selber testen.
Wenn es geht mit die OPC UA Server, Zertifikate usw,. dann wäre es ein Grund für mich auf V18 oder V19 zu wechseln.

*: Näher gesagt, die CPU ist die OPC UA Server, die CP leitet die OPC UA Verbindung durch. So weit meine Interpretation.

 

[Lars Weiß]

Moin Jesper,

richtig, der CP hat keinen Server, er ermöglicht nur den Zugriff auf den der CPU. Das funktioniert auch bei aktivierter Security, es poppt ein Fenster auf das dich darauf hinweist, das der Zugriff auf die CPU über das Kommunikationsmodul den Schutz verringert. Du kannst die Schnittstelle aber über die Firewall des CP schützen, das muss allerdings manuell konfiguriert werden. Schau mal in der Hilfe unter "Virtuelle Schnittstelle für IP-basierte Anwendungen", das ist das sehr gut erklärt.

Ob eine dynamische IP Einfluss auf den UA-Server hat kann ich dir nicht sagen. Wenn die Zertifikatsinhaber Domainnamen sind, dann ist das auch kein Problem.

 

[JesperMP]

Zuviel Werbung?
-> Hier kostenlos registrieren

Danke Lars.

Weis du ob die CP1543SP-1 die OPC UA Zugriff erlaubt ?

 

[Lars Weiß]

Nein, leider nicht. Laut Hilfe nur CP1543-1 und mit einer ET200SP und CP1543SP-1 kann ich das auch nicht konfigurieren.

 

[JesperMP]

Schade, aber gut zu wissen.
Danke für die Hilfe !

 

[JesperMP]

Zuviel Werbung?
-> Hier kostenlos registrieren

Ich überlege jetzt die 1515SP Open Controller.
Laut diesen FAQ kann eine Remote OPC UA Client die OPC UA Server auf die CPU zugreifen, auch via das Windows Ethernet Schnittstelle:

SIOS

support.industry.siemens.com

Dadurch würde das Netzwerk auf der Seite des OPC UA-Clients frei konfigurierbar bleiben.

Noch ein Grund, was nichts mit OPC UA zu tun hat warum mich die 1515SP Open Controller interssiert: Mit die 1515SP Open Controller kann ich WinCC nicht-UA behalten, was ich bevorzüge anstatt auf WinCC UA zu wechseln. Die HMI welche jetzt eine Comfort Panel ist, kann ich auf ein WinCC Advanced wechseln.

 

[Lars Weiß]

Mit dem Open Controller bist du ziemlich frei. Musst du OPC nutzen? Also wenn "nur" End2End verschlüsselt werden soll, dann hab ich auch schon Modbus/TCP verschlüsselt. Auf dem Client-Rechner stunnel installiert, Zertifikate hinterlegt und fertig

 

[JesperMP]

Mein Firma hat eine Datenerfassungs, Rezepthantierungs, Statistik usw. Programm, welche Heute noch auf OPC DA bassiert.
Wenn nicht OPC DA, dann wird es OPC UA. Die Datenmengen sind nicht alzuviel. Deswegen ist die OPC UA Server auf die CPU vielliecht die Lösung.