HMI Secure Verbindungen: Unterschied zwischen den Versionen
Kieran (Diskussion | Beiträge) Die Seite wurde neu angelegt: „== Beschreibung == Wenn man S7-1500 Steuerungen ab Firmware V2.9 und Comfort Panels ab Image Version V17 verwendet, müssen zwangsweise HMI-Secure Verbindungen verwendet werden. == Hardwarekonfiguration CPU == === HMI Secure Verbindungen aktivieren === Man muss die HMI-Secure Verbindungen zunächst in der Hardwarekonfiguration der CPU aktivieren: ohne|mini|798x798px|HMI Secure Verbindungen aktivieren Wenn…“ Markierung: visualeditor |
Kieran (Diskussion | Beiträge) Markierung: visualeditor |
||
| Zeile 1: | Zeile 1: | ||
== Beschreibung == | == Beschreibung == | ||
Wenn man S7-1500 Steuerungen ab Firmware V2.9 und Comfort Panels ab Image Version V17 verwendet, müssen zwangsweise HMI-Secure Verbindungen verwendet werden. | Wenn man S7-1500 Steuerungen ab Firmware V2.9 und Comfort Panels ab Image Version V17 (oder WinCC ab V7.5) verwendet, müssen zwangsweise HMI-Secure Verbindungen verwendet werden. | ||
== Hardwarekonfiguration CPU == | == Hardwarekonfiguration CPU == | ||
| Zeile 28: | Zeile 28: | ||
## HMI neu Starten | ## HMI neu Starten | ||
=== Inbetriebnahme WinCC Verbindung === | |||
Um eine HMI Secure Verbindung zu einem WinCC aufzubauen, muss zunächst die Verbindung zur entsprechenden CPU angelegt sein. | |||
Dann muss man die Variablen (aus einem TIA-Export) per Rechtsklick auf die Verbindung mit '''AS Symbole > Laden aus Datei''' laden. | |||
Direkt danach wird ein Dialog angezeigt, in dem man bestätigen muss, dass man die Zertifikate importieren will. Nach einem erneuten | |||
Start der Runtime ist das Zertifikat aktiv. | |||
=== Ablauf eines Zertifikates === | |||
Sollte ein Zertifikat ablaufen, so bleibt die Verbindung so lange aktiv, bis die Runtime der HMI oder des WinCC neu gestartet wird. Es kommt die | |||
Systemmeldung, dass das Zertifikat abgelaufen ist. | |||
[[Kategorie:HMI]] | [[Kategorie:HMI]] | ||
Version vom 28. Juni 2024, 11:29 Uhr
Beschreibung
Wenn man S7-1500 Steuerungen ab Firmware V2.9 und Comfort Panels ab Image Version V17 (oder WinCC ab V7.5) verwendet, müssen zwangsweise HMI-Secure Verbindungen verwendet werden.
Hardwarekonfiguration CPU
HMI Secure Verbindungen aktivieren
Man muss die HMI-Secure Verbindungen zunächst in der Hardwarekonfiguration der CPU aktivieren:
Wenn man diese Option aktiviert, wird automatisch ein Zertifikat mit dem Namen "Communication-1" erstellt.
Zertifikatmanager
Die erstellten Zertifikate, sowie das Ablaufdatum können jederzeit im Zertifikatmanager angesehen werden. Hier können auch neue Zertifikate
erstellt werden, wenn ein bereits verwendeten Zertifikat abläuft.
Inbetriebnahme HMI Verbindung
Für die Inbetriebnahme der HMI Verbindung müssen folgende Schritte unternommen werden:
- Gesamtladen der CPU
- Gesamtladen des HMI (Alles überschreiben, Version upgraden wenn nötig (siehe HMI Bediengeräte Images))
- Manuelles Einstellen der HMI Uhrzeit (Einstellungen > Datum & Uhrzeit)
- Akzeptieren des Zertifikates im HMI
- Dateimanager öffnen (HMI Desktop Symbol "My Device"
- Navigieren zum Pfad: \flash\simatic\SystemRoot\OMS\Untrusted
- Zertifikatdatei kopieren
- In folgendem Pfad einfügen: \flash\simatic\SystemRoot\OMS\Trusted
- HMI neu Starten
Inbetriebnahme WinCC Verbindung
Um eine HMI Secure Verbindung zu einem WinCC aufzubauen, muss zunächst die Verbindung zur entsprechenden CPU angelegt sein.
Dann muss man die Variablen (aus einem TIA-Export) per Rechtsklick auf die Verbindung mit AS Symbole > Laden aus Datei laden.
Direkt danach wird ein Dialog angezeigt, in dem man bestätigen muss, dass man die Zertifikate importieren will. Nach einem erneuten
Start der Runtime ist das Zertifikat aktiv.
Ablauf eines Zertifikates
Sollte ein Zertifikat ablaufen, so bleibt die Verbindung so lange aktiv, bis die Runtime der HMI oder des WinCC neu gestartet wird. Es kommt die
Systemmeldung, dass das Zertifikat abgelaufen ist.