×
Siemens Industry Online Support
Siemens AG
Beitragstyp: Anwendungsbeispiel Beitrags-ID: 24960449, Beitragsdatum: 09.04.2013
(0)
Bewerten

Gesicherter Remote Access auf SIMATIC Stationen über Internet und UMTS

  • Beitrag
  • Betrifft Produkt(e)
Aufgabe Dank der zunehmenden Vernetzung durch Ethernet nimmt auch in modernen Automatisierungsanlagen die Ferndiagnose bzw. Fernwartung einen hohen Stellenwert ein. Die heutigen Internetzugangsmechanismen (Funk, Breitband) gepaart mit den Security Komponenten von Siemens sind für die Industrial R...

Aufgabe
Dank der zunehmenden Vernetzung durch Ethernet nimmt auch in modernen Automatisierungsanlagen die Ferndiagnose bzw. Fernwartung einen hohen Stellenwert ein. Die heutigen Internetzugangsmechanismen (Funk, Breitband) gepaart mit den Security Komponenten von Siemens sind für die Industrial Remote Communication eine ideale Kombination.  Die Aufgabe für dieses Beispiel besteht darin, mehrere SIMATIC Remote-Stationen mit über Industrial Ethernet vernetzten Geräten (S7-CPUs, HMI-Geräte, Ethernet-CPs, etc.) über ein kabelloses Übertragungsmedium mit einer Service-Zentrale zu verbinden. Ein PG / PC in einer Service-Zentrale oder an einem beliebigen Ort soll über diese Verbindungen Service- und Diagnosefunktionen durchführen.

Lösung  
Zur Sicherung von Zugriffen von und auf Produktionsanlagen bietet Siemens eine große Auswahl von Komponenten mit Security Funktionalität an. Mit diesen Modulen ist es möglich, eine gesicherte Verbindung mittels eines IPSec-VPN-Tunnels aufzubauen. Das folgende Bild zeigt die Konstellation in der Gesamtheit:

Das erste Dokument zeigt die Anwendung des UMTS Routers SCALANCE M873/875, des Security Moduls SCALANCE S612 V3 und des Security Moduls CP 343-1 Advanced V3.

Der Fokus des zweite Dokuments liegt in der Verwendung von dynamischen IP-Adressen und dem Zugriff mittels dynamisches DNS. Gezeigt wird dies an einer VPN-Verbindung zwischen dem Security Modul UMTS Router SCALANCE M875 und dem SOFTNET Security Client, der auf einem Remote-Service-PG installiert ist.

Beide Dokumente zeigen Ihnen alle Projektierungsschritte im Detail, die nötig sind, um die / den VPN-Tunnel zwischen den Security Komponenten aufzubauen.

Beschriebene Diagnoseszenarien in den Dokumenten:

  • STEP 7 Standard-Diagnose
  • STEP 7 Programm Up-/Download
  • HTML-Zugriff auf die Webseiten der Module
  • Gesicherte FTP Datenkommunikation (FTPES) (Dokument 1)
  • Uhrzeitsynchronisation mit NTP (gesichert) (Dokument 1)

Downloads

Inhalt der Downloads

Download

Dokumentation 1
Gesicherter Remote Access auf SIMATIC Stationen mit dem S612 V3 über Internet und UMTS
24960449_S612_RemoteAccess_UMTS_DOKU_V3_de.pdf ( 5633 KB )
Code
STEP 7 Projekte zur Remote Station 1 und 2 über S612 V3

24960449_S612_RemoteAccess_UMTS_CODE_V30.zip ( 3670 KB )

Dokumentation 2
Gesicherter Remote Access auf SIMATIC Stationen mit dem SOFTNET Security Client über Internet und UMTS
24960449_SSC_RemoteAccess_UMTS_DOKU_V1_de.pdf ( 1035 KB )
Code
STEP 7 Projekte zur Remote Station 2 über SOFTNET Security Client
24960449_SSC_RemoteAccess_UMTS_CODE_V10.zip ( 1125 KB )

Archive

Inhalt der Archive

Download

Das Archiv enthält folgende ältere Dokumentationen und Beispielcodes

Version 1.0: Verwendung eines MD740-1 GPRS Router und SCALANCE S612 V2
Version 2.0: Verwendung eines MD741-1 EDGE/GPRS Router und SCALANCE S612 V2 + zusätzliche Szenarien

  • SIMOCODE Pro Diagnose und Konfiguration über SIMATIC PDM,
  • OPC Zugriff ,
  • Smart@Service und SOAP Zugriffe bzw.Projekt Download auf ein Panel über HTTP/VNC
Archiv der Version V1.0 und V2.0 24960449_RemoteAccess_ARCHIV_CODE.zip ( 49337 KB )

Weiterführende Informationen

Titel

Link

Schutz einer Automatisierungszelle durch die Security Module SCALANCE S602 V3 und SCALANCE S623 mittels Firewall Beitrags-ID: 64721753
Einstieg in Industrial Remote Communication Beitrags-ID: 24960449
Security mit SIMATIC NET Beitrags-ID: 27043887
Industrial Security mit SCALANCE S Modulen über VPN-Tunnel Beitrags-ID: 22056713

Letzte Änderung
Komplettüberarbeitung der Szenarien
Zusätzliche Dokumentation: RemoteAccess mit dynamisches DNS

Ergänzende Suchbegriffe
CPx43-1 Advanced, SCALANCE S612 V3, SOFTNET Security Client, SCALANCE M875,DynDNS, dynamisches DNS, VPN, FTPES, FTPS, NTP (gesichert), Roadwarrior


Securityhinweise
Um technische Infrastruktur, Systeme, Maschinen und Netzwerke gegen Cyber-Bedrohungen zu sichern, ist es erforderlich, ein ganzheitliches IT Security-Konzept zu implementieren (und kontinuierlich aufrechtzuerhalten), das dem aktuellen Stand der Technik entspricht. Die Produkte und Lösungen von Siemens formen nur einen Bestandteil eines solchen Konzepts. Weitergehende Informationen über Cyber Security finden Sie unter
https://www.siemens.com/cybersecurity#Ouraspiration.