červen 2015 TIA na dosah červen 2015 SIMATIC a vzdálená správa, Simatic S7-1500C Produkty SCALANCE a SIMATIC Ident www.siemens.cz/vzdalenypristup
TIA na dosah červen 2015 SIMATIC a vzdálená správa, produkty SCALANCE a SIMATIC Identifikační systémy Na první červnové prezentaci se zaměříme na nové možnosti vzdálené správy PLC Simatic pomocí komponent Scalance přes Internet. Dále se budeme věnovat dalším novinkám v oblasti síťových komponent a softwarů Sinema a Simatic NET. V další části prezentace se podíváme na identifikační systémy a nejnovější inovace v této oblasti. Závěrem se dozvíte o aktuálních novinkách PLC Simatic v prostředí TIA Portal a jejich integraci s pohony společnosti Siemens. Program (13:00-17:00) Síťové prvky Scalance a vzdálená správa PLC Simatic SIMATIC Identifikační systémy SIMATIC PLC v TIA Portal - nové S7-1500C Compact CPU SINAMICS pohony v TIA Portal Termíny prezentací: 9. 6. 2015 Praha - Hotel Čechie, U Sluncové 618 10. 6. 2015 Brno - Holiday Inn, Křížovského ul. 20 11. 6. 2015 Ostrava - Clarion Congress Hotel Ostrava, Zkrácená 2703
Program Program (13:00 17:00) v Sítové prvky Scalance a vzdálená správa PLC Simatic V. Ševčík v SIMATIC Identifikacní systémy M. Kroupa v SIMATIC PLC v TIA Portal - nové S7-1500C Compact CPU R. Kosek v SINAMICS pohony v TIA Portal R. Novotný
Obchodní zástupci Siemens, s.r.o. Zdroj: Industry fórum 2015
Anketa a dotazníky
Program Program (13:00 14:00) Sítové prvky Scalance a vzdálená správa PLC Simatic Industrial Security Síťové komponenty SINEMA Remote Connect SINEMA Server SIMATIC NET PC software SCALANCE X SCALANCE W Telecontrol aplikace
Vladimír Ševčík Promotér a konzultant Industrial Switches & Routers SCALANCE & RUGGEDCOM Siemens, s.r.o. Organizační úsek: PD PA Siemenova 1 155 00 Praha 13 Mobil: +420 731 198 738 E-mail: vladimir.sevcik@siemens.com www.siemens.cz/net
PROFINET Instalované uzly 12/2014 Zdroj: www.profibus.com
Program Program (13:00 14:00) Sítové prvky Scalance a vzdálená správa PLC Simatic Industrial Security síťové komponenty SINEMA Remote Connect SINEMA Server SIMATIC NET PC software SCALANCE X SCALANCE W Telecontrol
Industrial Security Komplexní Defense in Depth koncept Více informací: www.siemens.com/industrialsecurity Úrovně Industrial Security podle současných standardů a regulací Fyzická bezpečnost Kontrola přístupu osob Fyzické zabránění přístupu ke kritickým oblastem Síťová bezpečnost Kontrolovaná rozhraní mezi kancelářskou a průmyslovou sítí pomocí např. firewalů Další segmentování sítí Systémová integrita Antivir a whitelisting software System hardening Údržba a update procesů Autentizace uživatelů Integrovaný mechanismus ochrany přístupu přímo v automatizačních komponentech Řešení zabezpečení v průmyslovém nasazení musí brát v úvahu všechny úrovně zabezpečení.
IACS Situace Industrial Automation and Control System (IACS) Vlastník/ Provozovatel Systémový integrátor provozuje navrhuje a nasazuje Politiky a procedury pro provoz a údržbu + Automatizační řešení IACS prostředí / specifické pro projekt je základem pro Dodavetel produktu vývoj Embedded zařízení Síťové komponenty Řídicí systém je kombinací Host devices Aplikace IACS požadavky nezávislé na projektu
Industrial Security Současný model (zjednodušený) Proces musí neustále běžet na všech stupních. Security dokumentace Security návody Security podpora Industrial Security je proces, nikoliv finální stav! Vývoj produktů Integrace / Uvádění do provozu Provoz / Údržba PS SI AO Velká část odpovědnosti leží na provozovateli/vlastníkovi. Industrial Security není produkt! Požadavky Proces je neustále nutno ověřovat. PS Product supplier (výrobce) SI System Integrator (integrátor) AO Asset Owner (provozovatel)
Přehled síťové bezpečnosti SIEMENS komponenty Opatření pro průmyslové aplikace Kontrola přístupu Rozhraní do IT sítí: Zabezpečená architektura s DMZ (SCALANCE S623 a S627) Zabezpečený přístup přes Internet Lokální zabezpečení přes autentizaci uživatelů a zařízení Redundance Ochrana redundantních síťových topologií se SCALANCE S627-2M Ochrana úseků sítě Snížení rizika s pomocí segmentace sítě Ochrana síťových úseků se zabezpečovacím zařízením nebo s S7-Security CP Použití protokolů pro bezpečnou komunikaci (např. https) zabraňuje odposlouchávání a manipulaci s daty Produkty s firewall a VPN funkcemi více informací: https://support.industry.siemens.com/cs/ww/en/view/92651441
SIEMENS síťové komponenty se security funkcionalitou firewall a VPN Stav TIAnD 4/2014 CP 1543-1 CP 1243-1* SCALANCE S602** S612 S623 S627-2M ** S602 pouze firewall CP 343-1 Advanced CP 443-1 Advanced CP 1628 SCALANCE M874-x * Stav 2014 těsně před uvolněním
Aplikace se SCALANCE S623 Vytvoření demilitarizované zóny (DMZ) s Firewallem Zadání Síťový uživatelé (např. MES servery) by měly být přístupné z vnitřní i vnější sítě (Internet) bez toho, aby obě sítě byly přímo propojeny. DMZ Řešení Demilitarizovaná zóna DMZ může být vytvořena na žlutém portu SCALANCE S623, v které může být umístěn výše zmíněný server.
Aplikace se SCALANCE S623 Zabezpečený vzdálený přístup Vzdálený přístup Zadání Přístup k vzdálené sítí za pomoci Internetu a šifrovaného VPN tunelu. Řešení Počáteční bod (např. systémový integrátor): např. SSC, CP1628 nebo SCALANCE M jako VPN klient Koncový bod (např. systém koncového klienta): SCALANCE S623 jako VPN server Červený port: Připojení k síti provozu Žlutý port: Připojení k modemu / routeru Zelený port: Připojení k vnitřnímu segmentu Výhody Zabezpečený přístup přes Internet nebo mobilní síť jako UMTS za pomoci virtuální privátní sítě VPN (protokol IPSec) Omezení přístupu integrovanými funkcemi firewallu Zabezpečený vzdálený přístup bez přímé komunikace s automatizačním segmentem díky DMZ protu SCALANCE S623
Aplikace se SCALANCE M874/M876 Bezpečná vzdálená správa přes sítě mobilních operátorů Vzdálený přístup přes mobilní sítě Zadání Typické aplikace jako vzdálené programování, parametrizace a diagnostika ale také monitorování strojů i celých provozů může být realizováno ze servisního centra přes Internet. Řešení Ke každému zařízení založeném na IP protokolu a obvzláště těm automatizačním, které jsou pod M874 v lokální síti je možné přistupovat zvenku. Implementovat je možné i aplikace náročná na přenos dat jako je streamování videa. VPN tunely umožňují bezpečný přenos dat přes celý svět Výhody Malé investice a provozní náklady pro bezpečný vzdálený přístup ke strojům i celým provozům Snížení nákladů na cestování a účty za telefon díky vzdálenému programování přes mobilní sítě Uživatelsky přívětivá diagnostika přes webové rozhraní Krátká doba přenosu díky vysoké rychlosti s HSDPA/HSUPA nebo LTE Bezpečnost díky firewallu a VPN tunelům
Aplikace s bezpečnostními komunikačními procesory Řízení přístupu a oddělení sítě pro SIMATIC S7-1500 s CP1543-1 Zadání Komunikace mezi automatizační sítí a odděleným automatizačním segmentem s S7-1500 PLC by měla být zabezpečená. Oddělení sítí pomocí security komunikačních procesorů Řešení Komunikační procesor CP1543-1 chrání automat S7-1500 s pomocí integrovaných bezpečnostních funkcí (firewall, VPN) proti neautorizovanému přístupu, odposlechu a manipulaci s daty. Díky oddělení od sítě je možné pro identická zařízení používat jednu IP adresu. Obdobně také pro: CP1243-1 pro S7-1200 CP343-1Adv pro S7-300 CP443-1Adv pro S7-400
Aplikace se SCALANCE S627-2M Zabezpečené a redundantní propojení kruhů Redunance firewallu! Zadání Dva kruhy mají být propojeny bezpečným a redundantním způsobem. Řešení Kruh A je připojen přes porty prvního media modulu (červené porty) a kruh B je připojen pomocí portů druhého media modulu (zelené porty). S627-2M funguje jako router a firewall. Druhý redundantní SCALANCE S627-2M je připojen stejným způsobem a je v pohotovostním režimu kdykoliv připraven nahradit první S627. Synchronizaci konfigurací a sledování chybového stavu zařízení provádějí přes žlutý (DMZ) port. Výhody Bezpečné redundantní propojení redundantních kruhů Firewall kontrola komunikace mezi redundantními kruhy Vysoká dostupnost sítě díky redundantnímu designu SCALANCE S627-2M *) Alternativně k MRP by oba kruhy mohly využívat protokol HRP
Vzdálený přístup Řešené příklady konfigurace Pro snazší pochopení Pro snazší pochopení tématu vzdáleného přístupu Detailní konfigurace Siemens produktů pro vzdálenou správu přes Internet ID 26662448 www.automation.siemens.com/support q SCALANCE S612/S62x q SCALANCE M874/M876 q SCALANCE M81x q CP x43-1 Adv. q CP 1x43-1 q CP 1628 q TS Adapter IE Advanced
Princip VPN spojení Specifický případ řešení pro zákazníka VPN klient SOFTNET Security Client Field PG DSL router Internet VPN spojení je vždy mezi VPN klientem a VPN serverem VPN tunel Mobilní síť / Poskytovatel S7 300 SCALANCE M874-3 VPN server Stávající rozhraní použito do firemní sítě. Bylo nutno doplnit nové rozhraní pro připojení k servisní větvi. CPU port CP343-1lean/standard Stávající síť
Princip VPN spojení adresace přes Internet Specifický případ řešení pro zákazníka SOFTNET Security Client Field PG 192.168.0.100 192.168.0.1 DSL router Internet VPN server musí být na Internetu adresovatelný. VPN server musí mít veřejnou a fixní IP adresu. Podmínku fixní adresy lze nahradit za služby serverů DynDNS. Varianta B: např. O2 CZ SIM - PIN: xxxx -APN: internet.open =>veřejná a dynamická IP od poskytovatele (O2) Společně se službou dyndns (např. www.dyndns.org) VPN tunel mojedynjmeno.dyndns.org SCALANCE M874-3 nebo 192.168.1.1 192.168.1.10 DG: 192.168.1.1 S7 300 CP343-1lean/standard 37.xxx.yyyy.zzz Varianta A: např. O2 CZ SIM - PIN: xxxx -APN: internet.open.s =>veřejná a statická IP od poskytovatele (O2)
Princip VPN spojení adresace přes Internet Specifický případ řešení pro zákazníka VPN klient SOFTNET Security Client Field PG DSL router Internet VPN server musí být na Internetu adresovatelný. VPN server musí veřejnou a fixní IP adresu na příslušném připojení (zde DSL router M812/M816) s portforwardingem IPsec portů. VPN tunel V servisním V servisním segmentu sítě mohu takto připojit více Simatic PLC Mobilní síť / Poskytovatel 37.xxx.yyyy.zzz 192.168.1.1 SCALANCE M812 DSL modem/router SCALANCE S612 VPN server Scalance S612/S623 je výkonnější VPN gateway S7 300 CP343-1lean/standard S7 300 CP343-1lean/standard S7 300 192.168.1.10 192.168.1.11 192.168.1.12
Běžné problémy při vzdálené správě Pouze jedna Default Gateway Stejné IP adresy pro více strojů Routing v síti TCP port 102 blokován na routerech Nutnost použití stávajícího připojení...... >> Dodatečný komunikační procesor >> NAT / NAT ve VPN tunelu >> Diskuze s IT nebo VPN přímo na stroji >> Diskuze s IT nebo VPN přímo na stroji >> často velmi problematické... Existuje vůbec Existuje vůbec optimální a univerzální řešení pro teleservis přes Internet?
Siemens produkty pro vzdálený přístup
Služby vzdálené správy Siemens produkty a služby... ano! SINEMA RC Siemens řešení vzdálené správy! Siemens Remote Service Siemens platforma pro vzdálený přístup k zákazníkům s příslušným servisním kontraktem. Plant Data Services Platforma pro analýzu dat z výrobních strojů. (například: pro energy management) SINEMA Remote Connect Vzdálená správa včetně správy uživatelů, strojů qtransparenetní komunikace qflexibilní qvýrobci strojů, sériově vyráběných linek,... SINEMA Remote Connect je flexibilní a přizpůsobitelná platfoma pro různé aplikace i zákazníky. Hlavním smyslem je vzdálený přístup teleservis.
Teleservis Porovnání různých prostředků pro účel teleservisu SINEMA Remote Connect + SCALANCE M-800 and SCALANCE S615 q Jednoduchost q Flexibilita q Univerzálnost Výkonnost* Teleservice adaptéry SCALANCE S612 Vlastnosti * - výkonnost ve smyslu teleservisu
SINEMA Remote Connect Příklady aplikací
Vzdálená správa pro výrobce strojů Zadání Stroje pro vzdálenou správu připojení používají stávající připojení. Vzdálená správa sériově vyráběných linek nebo větších výrobních celků s identickými subnetami Nutno použít stávající připojení k Internetu Řešení Snadné vytvoření zařízení včetně routingu / NATu přímo v SINEMA RC. Stejné rozsahy Stejné rozsahy adres u sériově vyráběných strojů. Jednoduchý výběr zařízení z listu možných SINEMA RC klientů. Výhody Šetří čas a náklady Může být použit bez znalosti IT znalostí Flexibilita a snadná rozšiřitelnost Transparentní IP komunikace SINEMA RC příklad vzdálená správa sériově vyráběných linek
Vzdálená správa pro výrobce strojů Zadání Vzdálený přístup k strojům s rozlišením uživatelů. Logování přístupu Platforma odliší různé dodavatele. Řešení Centrální správa strojů a servisních techniků přímo v SINEMA RC Přiřazení a správa uživitelských práv Logování přístupu Výhody Vysoká transparentnost a zabezpečení Zabránění chybám díky jednoznačnému přiřazení zařízení a přistupujících uživatelů Transparentní IP komunikace Zabrání i nechtěným chybám! SINEMA RC příklad využití: Vzdálená správa pro sériově vyráběné stroje
SINEMA Remote Connect Použití pro více lokalit Server může být umístněn u integrátora stejně tak jako u koncového zákazníka. Zadání Sériově vyráběné stroje Umístěné u různých zákazníků Stejné IP adresy nutnost použít NAT Jednotný přístup pro všechny stroje Snadno rozšiřitelné a univerzální. Různé varianty připojení strojů.
Podmíněné sledování Připojení přes mobilní operátory Zadání Centrální správa spojení vyžadující detekci stavu Přes mobilní sítě vč. spojení na vyžádání Řešení Transparentní komunikace využívající standardní IP mechanismy. Spojení různými médii díky různým routerům rodiny SCALANCE M. Centralní správa komunikační sítě v SINEMA RC. Budování VPN tunelů od stanic v polích Výhody Transparentnost a přehled nad sítí pro údržbu Jednoduchý a rychlý provoz nutnosti speciálních IT znalostí SINEMA RC příklad: Podmíněné sledování
Průmyslové routery a platforma správy SINEMA RC Vysoká bezpečnost Firewall a VPN pro zabezpečené spojení + Široké nasazení + Transparentní sítě Širokopásmové připojení Snížení nákladů Nízké pořizovací náklady i rozšiřovaní + Snadná integrace + Do nových i existujících sítí Snadné ovládání Webový přístup Autokonfigurace přes SINEMA Remote Connect +
Kompletní portfolio pro vzdálenou správu Hardware i software od jediného dodavatele Snadná konfigurace v platformě SINEMA Remote Connect Široké portolio doplňků: antén, kabelů, bleskojistek Různá fyzická média
SCALANCE M Routery pro všechna média Routery pro pevné linky + DSL routery 1 nebo 4 lokální LAN porty Mobilní routery + 2G, 3G a 4G routery 2 nebo 4 lokální LAN porty Security router 1x externí port 4x LAN port +
SCALANCE S615 Security router Stavová LED: Chyba (F) Stavová LED: Připojení (L) Slot pro PLUG* (zezadu) *Plug se objednává zvlášť Stavová LED: VPN ( ) Fast Ethernet 5-portový switch (managed) P1-P4- pouze LAN Konfigurace VLAN Instalační možnosti: - Na stěnu - DIN lišta - S7-300 lišta - S7-1500 lišta Stavová LED pro DI/DO SET tlačítko Redundance napájení Digitální vstup Digitalní výstup
SINEMA Remote Connect Software licenční koncept SINEMA Remote Connect SINEMA Remote Connect licenční klíč Základní instalační DVD 6GK1720-1AH01-0BV0 100 6GK1720-1AH01-0BV0 Licence pro 4 uzly (uživatele, klienty, gatewaye) V ceně 1 OpenVPN klient zdarma +64 uzlů: 6GK1722-1JH01-0BV0 +256 uzlů: 6GK1722-1MH01-0BV0 +1.024 uzlů: 6GK1722-1QH01-0BV0 800 1600 3200
Technické detaily
SINEMA Remote Connect Funkce Detailní správa zařízení a uživatelů: Správa uživatelů vč. uživatelských práv Správa uživatelů a zařízení ve skupinách Správa spojení: Vybudování šifrovaného OpenVPN tunelu Vybudování stálých nebo událostí řízených spojení (přes SMS nebo přes digitální vstup (DI)) Podpora při uvádění do provozu: Rozhraní pro autokonfiguraci zařízení Podpora SCALANCE M-800, SCALANCE S615 and SINEMA RC Client Připojení subnetů za SCALANCE M /SCALANCE S: Podpora routingu Podpora 1:1 NAT mapování lokálních identických segmentů Podpora více subnetů za SCALANCE M a SCALANCE S
SINEMA Remote Connect Webové rozhraní Přehledné webové rozhraní Odstupňovaný login Přehledné třídění Filtrování Správa zařízení přímo přes webové rozhraní serveru
SINEMA RC klient Funkce Uživatel v klientu vidí pouze stanice, které má na svém serveru přiřazeny. Telefonní seznam: List zařízení přiřazený uživateli SIMATIC Teleservice: Výběr zařízení pro teleservis v podmínkách SIMATIC prostředí (zařízení se skutečnou IP adresou, ačkoliv použit NAT) Autokonfigurační rozhraní: Pro nejsnazší připojení k SINEMA Remote Connect Vybudování připojení: Pomocí budící SMS (pro mobilní routery SCALANCE M874/876) Typ tunelu: OpenVPN Ideální pro teleservis Simatic zařízení.
SINEMA RC Client Detail Uživatelsky se podobá TIA portál rozhraní Informace o zalogovaném uživateli X**** List zařízení patřících uživateli Výběr zařízení pomocí telefonního seznamu Budící SMS pro M874/M876 Vytvoření připojení pro Step7/TIA portal zařízení...
Vzorový příklad konfigurace
SINEMA Remote Connect Základní princip Klient se připojuje k serveru SINEMA RC server SINEMA RC klient Klient v inženýrské firmě komunikuje přes Server s klientem ve výrobním závodu. KEY-PLUG SINEMA RC klient Klient se připojuje k serveru SINEMA RC klient SCALANCE S615
Industrial PC SIMATIC IPC347D SINEMA Remote Connect Příklad rozpočtu pro vzdálenou správu 6AG4012-0CA22-0XX0 1260 EUR 1 klient zdarma v ceně 0 EUR 6GK1721-1XG01-0AA0 100 EUR SINEMA RC klient SINEMA RC server 4 body GK1720-1AH01-0BV0 100 EUR 6GK5908-0PB00 100 EUR SINEMA RC klient KEY-PLUG SINEMA RC klient SINEMA RC upgrade + 64 6GK1722-1JH01-0BV0 800 EUR 6GK5615-0AA00-2AA2 690 EUR SCALANCE S615
Srovnání řešení Celková cena SOUČASNÉ řešení SINEMA RC řešení: Finančně velmi zajímavé! Scalance S612 1400 SSC klient 230 SUMA 1630 Scalance S615 690 KEY-PLUG SINEMA RC 100 SINEMA RC klient (1ks) 0 SINEMA RC server 100 SUMA 890 +
Srovnání řešení Technické aspekty SOUČASNÉ řešení: - Každý VPN server vyžaduje fixní a věřejnou IP adresu (resp. veřejnou a dyndns servery) - Více VPN serverů v síti - problematické - Nižší flexibilita - Pracná parametrizace SINEMA RC řešení: + VPN server může mít libovolné umístnění + OpenVPN volitelné porty + Snadná integrace do stávající sítě + SINEMA RC velmi jednoduchá konfigurace přes webové rozhraní + Autokonfigurace zařízení ze serveru + Nezávislé na použití inženýrského softwaru +
Sumarizace výhod
SINEMA Remote Connect Funkce Transparentní IP komunikace VPN koncentrátor Může být použito pro stroje s identickými lokálními subnetami (NAT) Správa skupin Velmi snadná konfigurace síťových komponent pro účely automatizace Autokonfigurace koncových SINEMA RC zařízení i klienta Uživatelsky přátelské rozhraní Logování u u u u Výhody Pro vzdálenou správu (teleservis) i telecontrol účely Bezpečné a jednoduché připojení uživatele odkudkoliv Optimální řešení pro identické stroje např. sériově vyráběné stroje a OEM Snadná správa různých uživatelů (servisních techniků) Snadná integrace do průmyslové sítě u Žádné IT know-how pro provoz i nasazení u Lze snadno dohledat kdo a kdy!
LTE Long Term Evolution
LTE pokrytí v ČR LTE pro vysokou rychlost. Dostupnost LTE pokrytí závisí na dané lokalitě i operátorovi! Zdroj - ČTÚ: http://lte.ctu.cz/pokryti/ LTE UMTS V ČR obecně dobré pokrytí LTE-800/900 Ve EU/svět velmi různé Pro instalaci zařízení je vždy nutno respektovat národní certifikace. * Zdroj: lte.ctu.cz/pokryti jeden z českých operátorů 6/2015
Siemens portfolio LTE modulů S7-1500 (S7-300/S7-400) se SCALANCE M876-4* LTE modul pro Simatic S7-1200, zejména pro telecontrol. S7-1200 s CP 1243-7 LOGO s CMR2040 Ruggedcom RX1400 Radiomodul pro LOGO8 Univerzální router zejména pro Simatic prostředí. Univerzální router pro oblasti Univerzální router pro oblasti distribuce elektrické energie, dopravu nebo specifické požadavky. http://www.siemens.com/mobilenetwork-approvals
SCALANCE M876-4* LTE = 4G 4. generace Slot pro plug* * Plug se objednává zvlášť 6GK5876-4AA00-2BA2 890 EUR 6GK5908-0PB00 100 EUR Slot pro SIM Instalace na - stěnu - DIN lištu - S7-300 lištu - S7-1500 lištu Stavová LED: Porucha (F) Stavová LED: Přípojení (L) Stavová LED: Mobilní síť (SC, Q) Stavová LED: VPN ( ) 2 x SMA anténní konektor (diverzita) Fast Ethernet 4-portový switch (managed) Konfigurace VLAN Stavová LED pro DI/DO SET tlačítko Redundantní napájecí zdroj 24 V Digitální vstup Digitální výstup * produkt nebyl v době prezentace uvolněn pro dodání
SINEMA Server V13
Simatic NET PC software
Simatic NET PC software V13 OPC server pro Simatic S7 v OPC DA a OPC UA server pro Simatic S7 v Podpora aktuálních operačních systémů Windows v Podpora všech řad Simatic PLC v Nové u verze V13: ID109346876 v Softnet-IE S7 Extended v Podpora VMware vsphere ESXi v5.5 v Alarm&Condition pro S7-1500 v S7opt pro S7-1200 a S7-1500 (od V12) v S7opt vč. úrovní autentizace (od V12) jako HMI WinCC panely V13/V12 v Upgrade licence vždy na nejvyšší současnou v Licence V13 je zpětně kompatibilní v Vybrané typické licence jako OSD Simatic NET PC Váš OPC server pro Simatic již od roku 2001 (V6.0) Online Software Delivery www.siemens.com/osd OSD
Simatic NET PC software V13 OPC server pro Simatic S7 v OPC UA server pro Simatic S7-1500 a S7-1200 pro S7opt spojení a to vč. autentizace v Softnet-IE S7 Extended V13 o až 207 spojení na běžné kartě IE-general (nebo CP1612 A2) přímo ve Step7 o až 512 S7opt spojení přes COML S7 (alternativní konfigurace) v Softnet-IE S7 Lean v Softnet-IE S7 >> 1..8 spojení >> 1..64 spojení v Softnet-IE S7 Extended >> 1..207 spojení >> 1..512 spojení v Hardnet-IE S7 + CP1623/28 >> 1..207 spojení Pozn: Výkonnost Softnet-IE S7 Extended řešení závisí na výkonu použitého PC
SCALANCE X
Průmyslové přepínače SCALANCE X Vysoká dostupnost Průmyslové funkce, robustní design Snadná výměna Díky C-PLUGu zvládne i nezaškolená obsluha + Integrace do TIA + Vzhled dle Simatic, integrace do Step7 i TIA portal + Pro všechny sítě + rychlosti: 100Mbit/s, 1 Gbit/s, 10 Gbit/s Snadná konfigurace Přes webový server +
Portfolio switchů průmyslového Ethernetu. Centrální úroveň Výkon X-500 Se správou (layer 3) X-500 è centrální komponenty pro strukturování velkých automatizačních sítí a pro propojení průmyslových a IT kancelářských sítí. Řídicí / operátorská úroveň Polní úroveň X-300 X-200 X-100 X-000 X-400 SCALANCE X Se správou Beze správy X-400 è pro každého, kdo chce snadno a flexibilně rozšířit síť. Se správou (layer 2) X-300 è pro všechny sítě průmyslového Ethernetu s požadavkem na vysokou spolehlivost a pokročilé funkce X-200 è ideální switch pro automatizační sítě založené na PROFINETu * Bez možnosti správy/diagnostiky; bez PROFINET diagnostiky X-100/X-000 è jen pro nejmenší aplikace Funkce
Inovace Loop detection Profinet alarm Jak zabránit smyčkám v HRP/MRP kruhu / Profinet síti? Forwarder základní nastavení portu Port Blocked, aby bylo zabráněno LD v kancelářské síti Port Sender, posílá kontrolní pakety do automatizační buňky Port Blocked ke koncovým zařízením LD pakety se posílají cyklicky Local loop (Remote loop) je detekován při přijetí telegramu na jiném (stejném) portu ÞLoop detection Firmware : SCALANCE X-200 SCALANCE X-200IRT SCALANCE X-300 SCALANCE X414 SCALANCE XM-400 SCALANCE XR-500 Sender Forwarder Blocked NOVÉ: PROFINET alarm informace o smyčce i přímo v CPU Simatic S7
SCALANCE X200 vs. SCALANCE XB200 Obj. číslo Popis LP 6GK5 208-0BA00-2AB2 Scalance XB208* 490 6GK5208-0BA10-2AA3 Scalance X208 635 SCALANCE XB200 - nejlevnější managed switch SCALANCE XB200 nenahrazuje X200 SCALANCE XB200 nemá C-plug, signální kontakt,.. SCALANCE XB200 proti unmanaged switchům Obj. číslo Popis LP 6XV1870-3QH20 TP Cord RJ45/RJ45; 2m 19,80 Fast Connect: 6GK1901-1BB10-2AE0 IE FC RJ45 přímý 2x2 (PN) 50 ks 515 6XV1840-2AH10 IE FC TP Standardní kabel 2x2 (PN typ A) 1,62 /m 6GK1901-1GA00 Stripping tool 58,20 Brožura: Industrial cables * produkt nebyl v době prezentace uvolněn pro dodání
SCALANCE X204-2FM Fiber Monitoring SCALANCE X204-2FM FM Fiber monitoring Sledování stavu optického spoje Optimálně společně s FC FO Volně konfigurovatelné přes webové rozhraní switche Cenové srovnání: SCALANCE X204-2 >> 796 SCALANCE X204-2FM >> 940 MM991-2FM pro SCALANCE X300-M
SCALANCE XM-400 Automatizační L3-Access switch Respektování aktuálních trendů Vysoký výkon Plná modularita Rozšířitelnost Moderní design Factory Backbone Building Backbone Automatizační L3 -Access switch
SCALANCE XM-400 Základní moduly Pro migrační strategii SCALANCE XM416-4C 16 x RJ-45 portů 4 x SFP portů (combo) à 16 aktivních portů SCALANCE XM408-4C 8 x RJ-45 ports 4 x SxC portů (combo) variantně SC nebo BFOC à 8 aktivních portů PE408 8x RJ45 PE400-8SFP 8x SFP SCALANCE XM408-8C 8 x RJ-45 portů 8 x SFP portů (combo) à 8 aktivních portů PE408POE 8x RJ45 s POE
SCALANCE XM-400: aplikační příklad Power over Ethernet (PoE) pro čtečky kódu, wifi komponenty nebo IP kamery Co je to PoE? Napájení koncových zařízení po datovém kabelu = společně s daty i napájení. Kdo je PoE zdroj = PSE- Power Source Equipment? Scalance X308-2M PoE (2-4 porty, dle typu) Scalance XR300PoE (2-8 portů, dle typu) Scalance XM408 + 2x PE408PoE 2x 6 resp. až 2x 8 porty => až 16 PoE portů Kdo je PD (powered device)? Wifi AP, IP kamery, IP telefony čtečky kódů...
Power-over-Ethernet SCALANCE PS-900 PoE napájecí zdroje Základní modul (bez PoE portů; rozšiřitelný z prava o PE-PoE SCALANCE PS924 PoE Vstup: 24 V DC SCALANCE PS9230 PoE Vstup: 120/230 V AC 2 x power sourcing equipment (PSE=zdroj) každý se 4 porty, každá čtveřice s vlasní PoE podle IEEE802.3at (Type 1 a Type 2) PE408PoE Výstup 54 V DC NEC Class 2
SCALANCE XR524-8C SCALANCE XR526-8C* Scalance XR524-8 24 portů z toho 8 portů Combo (SFP) Þmax. 24 aktivních portů Scalance XR526-8C* 26 portů z toho 8 Combo portů (SFP) 2 porty 10G Þ max. 26 aktivních portů vrůzné varianty napájení 24 V DC/ 230 V AC, redundance napájení vvýška 1U vbez ventiláru * produkt nebyl v době prezentace uvolněn pro dodání
SCALANCE W
Vytvoření wifi sítě 6GK5795-6MN10-0AA6 188 EUR 6XV1875-5CH20 40 EUR 2 m Antenna ANT795-6MN IWLAN RCoax/antenna connecting cable 6GK5774-1FX00-0AA0 790 EUR IWLAN ACCESS POINT, SCALANCE W774-1 RJ45 Nové: lze zapnout DHCP
Scalance W DHCP funkcionalita DHCP server na wifi DHCP v NATu DHCP klient
Scalance W774-1 & W876-4 LTE a WIFI Pro domácí použití SINEMA RC server SINEMA RC klient Pro použití v průmyslu Zdroj: svetandroida.cz
Bezdrátové řízení jeřábu na lodi Seahorse Realizátor: Huisman Požadavky Bezdrátové propojení pevné a pohyblivé části Rychlá vzájemná komunikace Běžná TCP/IP Průmyslová PC Řešení AP W784 RCoax anténa Profinet IO komunikace Rozšiřitelnost Aktuální reference: http://issuu.com/siemenscz/docs/industryforum314.web_final?e=924 6966/10578771 SCALANCE W pro všechny oblasti průmyslu
TeleControl
TeleControl Professional: SIMATIC NET Hardwarové moduly pouze parametrizace Mezinárodní protokoly SINAUT ST7 IEC 60870 DNP3 TIM 3V-IE DNP3 TIM 4R-IE DNP3 SIPLUS RIC SIPLUS RIC knihovna knihovna pro S7-300 pro S7-400 RIC = programování TIM 3V-IE TIM 3V-IE Advanced TIM 4R-IE CP 1243-1 DNP3 CP 1243-1 IEC Velká RTU Malá RTU S7-300 / S7-400 S7-1200 * TELECONTROL připojení vzdálených RTU do centrálních SCADA/DCS systémů. Obvykle přes WAN sítě (SCALANCE) Připravuje se! Velmi výkonný Siemens telecontrol protokol * produkt nebyl v době prezentace uvolněn pro dodání * pro více informací nás kontaktujte
TeleControl Basic CP1243-1 a CP1243-7 Basic = Pouze pro malá RTU (S7-1200) TeleControl Server Basic V3 q Upgrady licencí q Nový hardware q OPC UA CP 1243-1 pro TeleControl Basic CP 1243-7 LTE pro TeleControl Basic TC Basic konfigurace s LTE a DSL spoji
SIEMENS Network security produkty
SIEMENS síťové komponenty se security funkcionalitou firewall a VPN Stav TIAnD 6/2015 CP 1543-1 CP 343-1 Advanced CP 443-1 Advanced CP 1243-1 SCALANCE S615 SCALANCE S602** S612 S623 S627-2M ** S602 pouze firewall CP 1628 SCALANCE M874/M876/M876-4* SCALANCE M81x/M82x * produkt nebyl v době prezentace uvolněn pro dodání
Vladimír Ševčík Promotér a konzultant Industrial Switches & Routers SCALANCE & RUGGEDCOM Siemens, s.r.o. Organizační úsek: PD PA Siemenova 1 155 00 Praha 13 Mobil: +420 731 198 738 E-mail: vladimir.sevcik@siemens.com www.siemens.cz/net * Pro verzi prezentace s cenami mne prosím kontaktujte emailem.