Tipo di articolo: FAQ, ID articolo: 38571711, Data articolo: 11/02/2010
(0)
Valuta

A cosa occorre fare attenzione nell'accesso remoto ad un SIMATIC S7 con STEP7 tramite Internet?

  • Articolo
  • Riguarda prodotto/i

Descrizione
Viene realizzato un accesso remoto su un sistema di automazione (p. es. SIMATIC S7) tramite Internet. Qui è solo un controllore raggiungibile direttamente tramite l'accesso remoto con Port Forwarding. L'accesso ad ulteriori controllori in una cella di automazione avviene tramite routing PG.


Figura 01

Vengono utilizzate le funzioni PG con STEP7 per accedere da una rete esterna ad un sistema di automazione (p. es. SIMATIC S7) nella rete locale. L'accesso avviene tramite un gateway che utilizza i servizi NAT (Network Address Translation) e NAPT (Network Address Port Translation).


Figura 02

Negli esempi sopracitati le funzioni PG con STEP7 consentono:

  • il caricamento della configurazione del programma applicativo nella CPU,
  • la sorveglianza di blocchi e variabili.

Le funzioni PG, la comunicazione S7 ecc. utilizzano la porta 102 (TCP).
Informazioni su quale protocollo viene utilizzato per le singole porte TCP si trovano nell’articolo con ID: 8970169.

Nelle applicazioni sopra citate impostare il Port Forwarding nel modem/router DSL sul lato impianto opp. nel gateway in modo che i telegrammi della porta 102 dalla rete esterna vengano inoltrati alla porta 102 dell'indirizzo IP del SIMATIC S7. L'indirizzo IP del SIMATIC S7 si trova nella rete interna.

Esempio di Port Forwarding
 

Esempio

Indirizzo IP esterno

Porta esterna

Indirizzo IP interno

Porta interna

Applicazione

Accesso remoto attraverso Internet tramite Port Forwarding

217.91.8.166

102

172.168.2.10

102

STEP 7

Accesso tramite NAT/NAPT

192.168.2.1

102

172.168.2.10

102

STEP 7

Con le seguenti applicazioni occorre tener conto dell'indirizzo IP fisso esterno del modem/router DSL lato impianto opp. l'indirizzo IP esterno del gateway:

  • Sorveglianza dei blocchi,
    per cui tramite STEP7 è possibile una sorveglianza online di blocchi sulla CPU SIMATIC S7.
  • Interfaccia di download
    per cui tramite STEP7 è possibile un download della progettazione.

Sorveglianza di blocchi
Per consentire tramite STEP7 una sorveglianza online di blocchi sulla CPU SIMATIC S7, è necessaria la seguente modifica nella Configurazione hardware del SIMATIC S7:

Nella Configurazione hardware del SIMATIC S7 l'indirizzo IP dell'interfaccia che consente l'accesso ad Internet (p. es. CP IE opp. l'interfaccia PN integrata della CPU), viene sostituito dall'indirizzo IP esterno del modem/router DSL sul lato impianto.

La Configurazione hardware modificata serve solo per la sorveglianza dei blocchi e non deve essere caricata nella CPU, poiché quest'informazione viene depositata nel progetto e perciò vengono modificati i dati di sistema nel progetto stesso. Un download modifica le impostazioni del CP opp. della CPU e rende impossibile in questo modo una ulteriore connessione online.

Un download dei dati di sistema della Configurazione hardware con indirizzo IP modificato impedisce ulteriori connessioni online tramite Port Forwarding.

Interfaccia di download
Nell'impostazione dell'interfaccia di download dello STEP7 non avviene alcuna modifica nel progetto. Qui l'indirizzo IP originale nel progetto viene mantenuto. Solo l'indirizzo IP quale destinazione del download viene sostituito dall'indirizzo IP esterno del modem/router DSL sul lato impianto.  

In questo modo è anche possibile un download dei dati di sistema e della Configurazione hardware senza che la connessione online si interrompa dopo il download. Ovviamente qui non è possibile sorvegliare alcun blocco.


Figura 03

Avvertenza
Fare attenzione che con le possibilità di accesso remoto sopra citate, la rete locale risulta non protetta da accessi non autorizzati. Perciò si raccomanda di utilizzare per l'accesso remoto tramite Internet un VPN (Virtual Private Network). Tramite VPN sono utilizzabili le funzioni PG con STEP 7:

  • senza modificare nella Configurazione hardware l'indirizzo IP dell'interfaccia Industrial Ethernet, per sorvegliare blocchi e
  • senza modificare l'indirizzo IP delle interfacce di download, per caricare la Configurazione hardware opp. il programma applicativo nella CPU.

Nei seguenti articoli si trovano istruzioni per la configurazione di un VPN con SCALANCE S6x e SOFTNET Security Client:

Una descrizione dei diversi metodi di accesso WAN per l'accesso remoto a sistemi di automazione (p. es. SIMATIC S7) si trovano nell’articolo con ID: !26662448!.

Dettagli errore
Descrizione dettagliata del guasto
Aiutateci a migliorare il Supporto online.
La pagina richiamata non può essere visualizzata. Contattare il webmaster.
Contattare il webmaster