TIA FAQ zum WinCC Panel Images V17 Update 6-Image

DeltaMikeAir

DeltaMikeAir

User des Jahres 2018; 2023
Power-User
Beiträge
22.204
Reaktionspunkte
7.381
Zuviel Werbung?
-> Hier kostenlos registrieren
Sicherlich für einige interessant:
Sie haben die WinCC Panel Images V17 Update 6 auf Ihrem System installiert und Ihr HMI (Basic oder Comfort Panel) auf die Version 17.0.0.6 hochgerüstet. Seitdem kann keine Verbindung zwischen dem entsprechenden HMI bzw. Runtime Advanced und einer Steuerung hergestellt werden. Dieser FAQ beschreibt die Vorgehensweise zur Herstellung der Verbindung zwischen dem HMI und der Steuerung.
Zum Vergrößern anklicken....
FAQ: Warum kann das Panel (Basic oder Comfort) bzw. Runtime Advanced keine Verbindung zur Steuerung aufbauen, nachdem das WinCC Panel Images V17 Update 6-Image auf dem Panel installiert wurde?
 
Da wäre zu überlegen um solchen Problemen in der Zukunft aus dem Weg zu gehen, pauschal ein Zertifikat anzulegen was vom z.B. 1980 bis maximal in die Zukunft gültig ist, zumindest wenn es sich um selbstsignierte Zertifikate handelt.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Thomas_v2.1 schrieb:
Da wäre zu überlegen um solchen Problemen in der Zukunft aus dem Weg zu gehen, pauschal ein Zertifikat anzulegen was vom z.B. 1980 bis maximal in die Zukunft gültig ist, zumindest wenn es sich um selbstsignierte Zertifikate handelt.
Zum Vergrößern anklicken....
Der Ansatz ist überlegenswert, werden das mal versuchen.
Spannenderweise tritt das auch auf wenn an der CPU die verschlüsselte PG-Kommunikation ausgeschaltet ist.
 
Du kannst die verschlüsselte Kommunikation nicht ausschalten. Du kannst nur die unverschlüsselte zusätzlich erlauben...
 
Thomas_v2.1 schrieb:
Da wäre zu überlegen um solchen Problemen in der Zukunft aus dem Weg zu gehen, pauschal ein Zertifikat anzulegen was vom z.B. 1980 bis maximal in die Zukunft gültig ist, zumindest wenn es sich um selbstsignierte Zertifikate handelt.
Zum Vergrößern anklicken....
Können eigentlich Zertifikate über 2037 hinaus gültig bleiben? Oder ist 2037 sowieso erstmal die max Gültigkeitsdauer (und dann geht die HMI-Kommunikation nicht mehr). Z.B. bei Basic-Panelen kann zumindest die WinCC Runtime gar kein Datum > 2037 verarbeiten.

Harald
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Ich habe da auch gerade so ein Problem, was ich auf die Zertifikate schiebe.

IPC mit Soft-SPS und WinCC Advanced und einen Kleinen Comfort Panel.

Ich habe bei der Montage der Maschine mit einen Vor Ort PG eines Monteurs
etwas übertragen.

Später habe ich aus dem Büro mit meinen Rechner per Team Viewer etwas
übertragen, da war auch die Verbindung WinCC und PLC weg.

Werden die Zertifikate auch ungültig, wenn ich zwischenzeitlich etwas mit
einen anderen Rechner übertrage?
 
PN/DP schrieb:
Können eigentlich Zertifikate über 2037 hinaus gültig bleiben?
Zum Vergrößern anklicken....
So ganz eindeutig geht das aus dem Handbuch leider nicht heraus. Da steht nur "Die Konfiguration kann geändert werden".
Fragen und Antworten zu den neuen Sicherheitsfunktionen in TIA Portal V17

1684310645228.png
Z.B. bei Basic-Panelen kann zumindest die WinCC Runtime gar kein Datum > 2037 verarbeiten.
Zum Vergrößern anklicken....
Was passiert eigentlich am 31.12.2037 nach 23:59:59? Hat das mal jemand probiert? Bleibt das Datum stehen oder springt es auf 1970.....
 
Zuviel Werbung?
-> Hier kostenlos registrieren
DeltaMikeAir schrieb:
Was passiert eigentlich am 31.12.2037 nach 23:59:59? Hat das mal jemand probiert? Bleibt das Datum stehen oder springt es auf 1970.....
Zum Vergrößern anklicken....
??? Vermutlich läuft die Panel-Uhr weiter. Vielleicht werden aber die Zertifikate dann automatisch für weitere 67 Jahre gültig? ;)

Auch wenn keine Zertifikate benötigt werden, kann es Probleme geben: Wenn ein Comfort Panel auf eine Freigabe im Netzwerk zugreifen will, dann muß die Uhr des Comfort Panels "ungefähr" richtig gehen. Wenn die Abweichung ca. 1 Stunde oder mehr beträgt, dann wird der Zugriff auf die Freigabe blockiert (ist zumindest in unserer Domäne so).

Harald
 
PN/DP schrieb:
??? Vermutlich läuft die Panel-Uhr weiter. Vielleicht werden aber die Zertifikate dann automatisch für weitere 67 Jahre gültig? ;)

Auch wenn keine Zertifikate benötigt werden, kann es Probleme geben: Wenn ein Comfort Panel auf eine Freigabe im Netzwerk zugreifen will, dann muß die Uhr des Comfort Panels "ungefähr" richtig gehen. Wenn die Abweichung ca. 1 Stunde oder mehr beträgt, dann wird der Zugriff auf die Freigabe blockiert (ist zumindest in unserer Domäne so).

Harald
Zum Vergrößern anklicken....
Angesichts der derzeitigen Kurzlebigkeit der Technik und der technischen Lösungen ist es ohenhin schon fast vermessen, länger als 10 Jahre zu kalkulieren. Möglicherweise sind in 10 Jahren Zertifikate, zugehörige Ports etc. gar nicht mehr über das Netz in der Form abrufbar, testbar, verfügbar. Dann wird alles ausgetauscht. Ich glaube, Siemens u.a. gehen hier einfach einen Schritt zu weit. Es sollte auch noch eine völlig "unsichere" Möglichkeit geben, als Fallback sozusagen, so dass man sein Netz ohne Anbindung ans Internet oder abgeschottet durch Router etc. betreiben kann. Dass PG/Panel/SPS-Kommunikation wegen so etwas aufallen könnte, ist doch eher ein Unding oder?
 
Ich hatte schon einmal den Fall, dass bei einer Anlage wo sich mehrere Stationen über eine OpenVPN Verbindung über das Internet zu einer Zentrale verbinden, die für 10 Jahre ausgestellten Zertifikate abgelaufen waren. Ich habe dann in dem Zuge auch die Serversoftware aktualisiert. Problem dabei, dass einige Verfahren wie MD5 mittlerweile als geknackt gelten, und im aktuellen Server nicht mehr unterstützt werden. Die externen Geräte waren zu alt für Updates, also muss alles erneuert werden. So gesehen ist es schon sinnvoll, dadurch gezwungen zu werden sich darum zu kümmern, und ggf. etwas sicherheitstechnisch auf den aktuellen Stand gebracht werden sollte. Da war es so, es wurde von einer anderen Firma installiert und dann läuft es eben so vor sich hin.

Nachteilig ist jetzt aber, dass es keine Unterscheidung mehr gibt zwischen LAN und WAN, um es so konfigurieren zu können, dass in einem gesicherten LAN es bewusst in Kauf zu nehmen, dass unverschlüsselt kommuniziert wird. Was für zur Fehlerdiagnose von Vorteil ist, und die Kommunikation zudem performanter abläuft.
 
Jetzt muss ich erstmal schauen wie ich die neuen Images installiert bekomme

Mit V17.x, V16.x, V15.1.x Image-Dateien zur Installation für TIA Portal V18 (nur Backup / Deinstallation) gings schon mal nicht
 
Zuletzt bearbeitet:
DCDCDC schrieb:
Jetzt muss ich erstmal schauen wie ich die neuen Images installiert bekomme
Zum Vergrößern anklicken....
zuerst DVD3 (Panel Images)
dann DVD (Legycy Panel Images)
dann die notwendigen Panelimagesupdates von der Siemens Seite
dann evtl. die notwendigen Unifiedpanelimages von der siemens Seite

und das ganze jeweils für alle installierten TIA Versionen!

oder evtl. mal den Updater oder Administrator anwerfen, wenn er denn funktioniert ;)
DCDCDC schrieb:
Mit V17.x, V16.x, V15.1.x Image-Dateien zur Installation für TIA Portal V18 (nur Backup / Deinstallation) gings schon mal nicht
Zum Vergrößern anklicken....
welche TIA Version hast denn? Diese sind NUR für V18
 
Zuviel Werbung?
-> Hier kostenlos registrieren
ducati schrieb:
zuerst DVD3 (Panel Images)
dann DVD (Legycy Panel Images)
dann die notwendigen Panelimagesupdates von der Siemens Seite
dann evtl. die notwendigen Unifiedpanelimages von der siemens Seite

und das ganze jeweils für alle installierten TIA Versionen!

oder evtl. mal den Updater oder Administrator anwerfen, wenn er denn funktioniert ;)

welche TIA Version hast denn? Diese sind NUR für V18
Zum Vergrößern anklicken....
15.1, 17 und 18.

Habs jetzt über das Update 4 Setup deinstalliert und noch mal installiert
 
Ich bin ein bisschen verwirrt..

Das hab ich letzte Woche aufs Netzlaufwerk geschmissen
Screenshot 2024-04-11 110808.png

Das hab ich heute heruntergeladen
Screenshot 2024-04-11 110923.png

Wurde nur V17 geupdated? Ich dachte alle Pakete die V17 Images beinhalten, wurden hochgerüstet.. oder doch nur die Pakete für V17?

Ich bin immer wieder irritiert obs an mir liegt, oder diese SIOS Seite einfach undurchsichtig ist.
 

Similar threads

B
WinCC Unified Keine Verbindung HMI <-> SPS. Gelöst.
Antworten
2
Aufrufe
476
LucasMucas
L
JesperMP
TIA Japanisch, Koreanisch, Chinesisch-Traditional. Die Fonts fehlen unter Windows 10.
Antworten
4
Aufrufe
928
JesperMP
JesperMP
hubert
TIA Uhrzeitsynchronistation Siemens S7-1200 / S7-1500 mit Problematik keine HMI-Verbindung wegen Zertifikat
2 3
Antworten
52
Aufrufe
5K
rostiger Nagel
rostiger Nagel
W
TIA Tia Panel Image Datei wohin?
Antworten
8
Aufrufe
3K
WWV7
W
DeltaMikeAir
TIA Unified V17 / WinCC Runtime Adv./Prof. Update 6 verfügbar
Antworten
3
Aufrufe
2K
ducati
D
Zurück
Oben