Welchen Einfluss haben Zertifikate auf die Kommunikation zwischen PLC und HMI?

Mit der TIA Portal Version 17 und den neuen Images für die PLCs und HMIs kamen viele neue Features im Rahmen der Kommunikationssicherheit.

Die Kommunikation zwischen PLC und HMI ist seither mittels einem Zertifikat gesichert. Dieses Zertifikat wird automatisch beim Anlegen der Steuerung erstellt und auf die Geräte verteilt.

Damit die Kommunikation zustande kommen kann, wird dieses Zertifikat von beiden Partnern geprüft. Vor Update 6 der Panel Images oder der Runtime Advanced hat das HMI Panel lediglich geprüft ob ein Zertifikat vorhanden war. Nun prüfen diese jedoch auch die Gültigkeit des Zertifikats. Relevante Kriterien sind Gültigkeitsdauer und die Informationen, wie IP-Adresse, des Partners.

Ein Ändern der IP-Adresse der PLC führt automatisch zu einem neuen Zertifikat. Dadurch resultierend müssen PLC und HMI neu geladen werden.

Auf der Steuerung kann die Überprüfung des Zertifikates deaktiviert werden. Dies ist vor allem dann notwendig, wenn eine ältere Imageversion als V17 für das HMI verwendet wird. Das HMI prüft ab V17 jedoch immer.

Ableitend von dieser Vorgehensweise kann auch die Verwendung eines PLC-Proxys erklärt werden. Der PLC-Proxy kommt immer dann zum Einsatz, wenn PLC und HMI in verschiedenen TIA Portal Projekten projektiert werden. Das Zertifikat muss dennoch beiden Kommunikationsteilnehmern bekannt sein. Demnach enthalten die Proxy-Daten, welche im PLC Projekt generiert werden die Zertifikatsinformationen. Wenn nun beispielsweise die IP-Adresse der PLC angepasst wird, wird auch ein neues Zertifikat generiert. Ein Nachpflegen der IP-Adresse im HMI Projekt ist nicht ausreichend, da die Zertifikatinformationen hierdurch nicht aktualisiert werden. Somit muss ein aktualisieren der Proxy-Daten mit neuen Daten aus dem PLC Projekt erfolgen.

Hinweis
Die in diesem Beitrag beschriebene Vorgehensweise bezieht sich auf den Zeitpunkt der Erstellung dieses Beitrags (Stand: Mai 2023).

Viele Grüße
Eure Fachberatung Deutschland(TH)