SIMATIC a vzdálená správa, Simatic S7-1500C Produkty SCALANCE a SIMATIC Ident

červen 2015

TIA na dosah – červen 2015

SIMATIC a vzdálená správa, Simatic S7-1500C Produkty SCALANCE a SIMATIC Ident © Siemens 2015. Všechna práva vyhrazena.

www.siemens.cz/vzdalenypristup

TIA na dosah – červen 2015 SIMATIC a vzdálená správa, produkty SCALANCE a SIMATIC Identifikační systémy Na první červnové prezentaci se zaměříme na nové možnosti vzdálené správy PLC Simatic pomocí komponent Scalance přes Internet. Dále se budeme věnovat dalším novinkám v oblasti síťových komponent a softwarů Sinema a Simatic NET. V další části prezentace se podíváme na identifikační systémy a nejnovější inovace v této oblasti. Závěrem se dozvíte o aktuálních novinkách PLC Simatic v prostředí TIA Portal a jejich integraci s pohony společnosti Siemens. Program (13:00 - 17:00) Síťové prvky Scalance a vzdálená správa PLC Simatic SIMATIC Identifikační systémy SIMATIC PLC v TIA Portal - nové S7-1500C Compact CPU SINAMICS pohony v TIA Portal Termíny prezentací: 9. 6. 2015 Praha - Hotel Čechie, U Sluncové 618 10. 6. 2015 Brno - Holiday Inn, Křížovského ul. 20 11. 6. 2015 Ostrava - Clarion Congress Hotel Ostrava, Zkrácená 2703 © Siemens 2015. Všechna práva vyhrazena.

Program Program (13:00 – 17:00) v Sítové prvky Scalance a vzdálená správa PLC Simatic V. Ševčík v SIMATIC Identifikacní systémy M. Kroupa v SIMATIC PLC v TIA Portal - nové S7-1500C Compact CPU R. Kosek v SINAMICS pohony v TIA Portal R. Novotný

© Siemens 2015. Všechna práva vyhrazena.

Obchodní zástupci Siemens, s.r.o.


Zdroj: Industry fórum 2015

Anketa a dotazníky


Program Program (13:00 – 14:00) Sítové prvky Scalance a vzdálená správa PLC Simatic Ø Industrial Security – Síťové komponenty Ø SINEMA Remote Connect Ø SINEMA Server Ø SIMATIC NET PC software Ø SCALANCE X Ø SCALANCE W Ø Telecontrol aplikace


Vladimír Ševčík Promotér a konzultant Industrial Switches & Routers SCALANCE & RUGGEDCOM Siemens, s.r.o. Organizační úsek: PD PA Siemenova 1 155 00 Praha 13 Mobil: +420 731 198 738 E-mail: [email protected]

www.siemens.cz/net © Siemens 2015. Všechna práva vyhrazena.

PROFINET Instalované uzly 12/2014


Zdroj: www.profibus.com

Program Program (13:00 – 14:00) Sítové prvky Scalance a vzdálená správa PLC Simatic Ø Industrial Security – síťové komponenty Ø SINEMA Remote Connect Ø SINEMA Server Ø SIMATIC NET PC software Ø SCALANCE X Ø SCALANCE W Ø Telecontrol


Industrial Security Komplexní „Defense in Depth“ koncept Fyzická bezpečnost § Kontrola přístupu osob § Fyzické zabránění přístupu ke kritickým oblastem Síťová bezpečnost § Kontrolovaná rozhraní mezi kancelářskou a průmyslovou sítí pomocí např. firewalů § Další segmentování sítí

Více informací: www.siemens.com/industrialsecurity

Systémová integrita § Antivir a whitelisting software § System hardening § Údržba a update procesů § Autentizace uživatelů § Integrovaný mechanismus ochrany přístupu přímo v automatizačních komponentech

Úrovně Industrial Security podle současných standardů a regulací

Řešení zabezpečení v průmyslovém nasazení musí brát v úvahu všechny úrovně zabezpečení. © Siemens 2015. Všechna práva vyhrazena.

IACS Situace Industrial Automation and Control System (IACS) Vlastník/ Provozovatel

provozuje

Politiky a procedury pro provoz a údržbu

+ Systémový integrátor

navrhuje a nasazuje

Automatizační řešení

IACS prostředí / specifické pro projekt je základem pro

Dodavetel produktu

vývoj

IACS požadavky nezávislé na projektu © Siemens 2015. Všechna práva vyhrazena.

Řídicí systém je kombinací Embedded zařízení

Síťové komponenty

Host devices

Aplikace

Industrial Security Současný model (zjednodušený)

Security dokumentace Security návody Security podpora

Proces musí neustále běžet na všech stupních.

Vývoj produktů

PS

Integrace / Uvádění do provozu

SI

Industrial Security je proces, nikoliv finální stav!

Provoz / Údržba

AO

Velká část odpovědnosti leží na provozovateli/vlastníkovi.

Proces je neustále nutno ověřovat.

Industrial Security není produkt!


Požadavky PS – Product supplier (výrobce) SI – System Integrator (integrátor) AO – Asset Owner (provozovatel)

Přehled síťové bezpečnosti SIEMENS komponenty Opatření pro průmyslové aplikace Kontrola přístupu • Rozhraní do IT sítí: Zabezpečená architektura s DMZ (SCALANCE S623 a S627) • Zabezpečený přístup přes Internet • Lokální zabezpečení přes autentizaci uživatelů a zařízení Redundance • Ochrana redundantních síťových topologií se SCALANCE S627-2M

Ochrana úseků sítě • Snížení rizika s pomocí segmentace sítě • Ochrana síťových úseků se zabezpečovacím zařízením nebo s S7-Security CP • Použití protokolů pro bezpečnou komunikaci (např. https) zabraňuje odposlouchávání a manipulaci s daty © Siemens 2015. Všechna práva vyhrazena.

Produkty s firewall a VPN funkcemi více informací: https://support.industry.siemens.com/cs/ww/en/view/92651441

SIEMENS síťové komponenty se security funkcionalitou firewall a VPN

Stav TIAnD 4/2014

SCALANCE CP 1243-1*

S602** S612 S623 S627-2M ** S602 pouze firewall

CP 1543-1

CP 343-1 Advanced CP 443-1 Advanced

CP 1628

SCALANCE M874-x © Siemens 2015. Všechna práva vyhrazena.

* Stav 2014 – těsně před uvolněním

Aplikace se SCALANCE S623 Vytvoření demilitarizované zóny (DMZ) s Firewallem Zadání Síťový uživatelé (např. MES servery) by měly být přístupné z vnitřní i vnější sítě (Internet) bez toho, aby obě sítě byly přímo propojeny. Řešení Demilitarizovaná zóna DMZ může být vytvořena na žlutém portu SCALANCE S623, v které může být umístěn výše zmíněný server.


DMZ

Aplikace se SCALANCE S623 Zabezpečený vzdálený přístup

Vzdálený přístup

Zadání Přístup k vzdálené sítí za pomoci Internetu a šifrovaného VPN tunelu.

Řešení Počáteční bod (např. systémový integrátor): např. SSC, CP1628 nebo SCALANCE M jako VPN klient Koncový bod (např. systém koncového klienta): SCALANCE S623 jako VPN server • Červený port: Připojení k síti provozu • Žlutý port: Připojení k modemu / routeru • Zelený port: Připojení k vnitřnímu segmentu © Siemens 2015. Všechna práva vyhrazena.

Výhody • • •

Zabezpečený přístup přes Internet nebo mobilní síť jako UMTS za pomoci virtuální privátní sítě VPN (protokol IPSec) Omezení přístupu integrovanými funkcemi firewallu Zabezpečený vzdálený přístup bez přímé komunikace s automatizačním segmentem díky DMZ protu SCALANCE S623

Aplikace se SCALANCE M874/M876 Bezpečná vzdálená správa přes sítě mobilních operátorů

Vzdálený přístup přes mobilní sítě

Zadání Typické aplikace jako vzdálené programování, parametrizace a diagnostika ale také monitorování strojů i celých provozů může být realizováno ze servisního centra přes Internet.

Řešení Ke každému zařízení založeném na IP protokolu a obvzláště těm automatizačním, které jsou pod M874 v lokální síti je možné přistupovat zvenku. Implementovat je možné i aplikace náročná na přenos dat jako je streamování videa. VPN tunely umožňují bezpečný přenos dat přes celý svět


Výhody •Malé investice a provozní náklady pro bezpečný vzdálený přístup ke strojům i celým provozům •Snížení nákladů na cestování a účty za telefon díky vzdálenému programování přes mobilní sítě •Uživatelsky přívětivá diagnostika přes webové rozhraní •Krátká doba přenosu díky vysoké rychlosti s HSDPA/HSUPA nebo LTE •Bezpečnost díky firewallu a VPN tunelům

Aplikace s bezpečnostními komunikačními procesory Řízení přístupu a oddělení sítě pro SIMATIC S7-1500 s CP1543-1 Zadání Komunikace mezi automatizační sítí a odděleným automatizačním segmentem s S7-1500 PLC by měla být zabezpečená.

Oddělení sítí pomocí security komunikačních procesorů

Řešení Komunikační procesor CP1543-1 chrání automat S7-1500 s pomocí integrovaných bezpečnostních funkcí (firewall, VPN) proti neautorizovanému přístupu, odposlechu a manipulaci s daty. Díky oddělení od sítě je možné pro identická zařízení používat jednu IP adresu. Obdobně také pro: • CP1243-1 pro S7-1200 © Siemens 2015. Všechna práva vyhrazena.

• CP343-1Adv pro S7-300 • CP443-1Adv pro S7-400

Aplikace se SCALANCE S627-2M Zabezpečené a redundantní propojení kruhů

Redunance firewallu!

Zadání Dva kruhy mají být propojeny bezpečným a redundantním způsobem.

Řešení Kruh A je připojen přes porty prvního media modulu (červené porty) a kruh B je připojen pomocí portů druhého media modulu (zelené porty). S627-2M funguje jako router a firewall. Druhý redundantní SCALANCE S627-2M je připojen stejným způsobem a je v pohotovostním režimu kdykoliv připraven nahradit první S627. Synchronizaci konfigurací a sledování chybového stavu zařízení provádějí přes žlutý (DMZ) port. © Siemens 2015. Všechna práva vyhrazena.

*) Alternativně k MRP by oba kruhy mohly využívat protokol HRP

Výhody • Bezpečné redundantní propojení redundantních kruhů • Firewall kontrola komunikace mezi redundantními kruhy • Vysoká dostupnost sítě díky redundantnímu designu SCALANCE S627-2M

Vzdálený přístup Řešené příklady konfigurace Detailní konfigurace Siemens produktů pro vzdálenou správu přes Internet ID 26662448 www.automation.siemens.com/support q SCALANCE S612/S62x q SCALANCE M874/M876 q SCALANCE M81x q CP x43-1 Adv. q CP 1x43-1 q CP 1628 q TS Adapter IE Advanced


Pro snazší pochopení tématu vzdáleného přístupu

Princip VPN spojení Specifický případ – řešení pro zákazníka

VPN klient

SOFTNET Security Client

VPN spojení je vždy mezi VPN klientem a VPN serverem

DSL router

Internet

Field PG

VPN tunel

Mobilní síť / Poskytovatel

SCALANCE M874-3

S7 300

VPN server

Stávající rozhraní použito do firemní sítě. Bylo nutno doplnit nové rozhraní pro připojení k servisní větvi.

CPU port

CP343-1lean/standard

Stávající síť © Siemens 2015. Všechna práva vyhrazena.

Princip VPN spojení – adresace přes Internet Specifický případ – řešení pro zákazníka


192.168.0.1

VPN server musí být na Internetu adresovatelný. VPN server musí mít veřejnou a fixní IP adresu.

DSL router

Field PG

Internet

192.168.0.100

Podmínku fixní adresy lze nahradit za služby serverů DynDNS.

VPN tunel

Varianta A: např. O2 CZ SIM - PIN: xxxx

mojedynjmeno.dyndns.org Varianta B: např. O2 CZ SIM - PIN: xxxx -APN: internet.open

37.xxx.yyyy.zzz nebo SCALANCE M874-3

192.168.1.1

=>veřejná a dynamická IP od poskytovatele (O2) Společně se službou dyndns (např. www.dyndns.org) © Siemens 2015. Všechna práva vyhrazena.

192.168.1.10 DG: 192.168.1.1 S7 300 CP343-1lean/standard

-APN: internet.open.s =>veřejná a statická IP od poskytovatele (O2)

Princip VPN spojení – adresace přes Internet Specifický případ – řešení pro zákazníka

VPN klient


VPN server musí být na Internetu adresovatelný. VPN server musí veřejnou a fixní IP adresu na příslušném připojení (zde DSL router M812/M816) s portforwardingem IPsec portů.

DSL router

Internet

Field PG

VPN tunel

Mobilní síť / Poskytovatel V servisním segmentu sítě mohu takto připojit více Simatic PLC

37.xxx.yyyy.zzz SCALANCE M812 – DSL modem/router

SCALANCE S612 192.168.1.1


S7 300 CP343-1lean/standard

192.168.1.10

VPN server

S7 300 CP343-1lean/standard

192.168.1.11

S7 300

192.168.1.12

Scalance S612/S623 je výkonnější VPN gateway

Běžné problémy při vzdálené správě Pouze jedna Default Gateway

>> Dodatečný komunikační procesor

Stejné IP adresy pro více strojů

>> NAT / NAT ve VPN tunelu

Routing v síti

>> Diskuze s IT nebo VPN přímo na stroji

TCP port 102 blokován na routerech

>> Diskuze s IT nebo VPN přímo na stroji

Nutnost použití stávajícího připojení

>> často velmi problematické....

............ ............ Existuje vůbec optimální a univerzální řešení pro teleservis přes Internet? © Siemens 2015. Všechna práva vyhrazena.

Siemens produkty pro vzdálený přístup


Služby vzdálené správy Siemens produkty a služby

... ano! SINEMA RC – Siemens řešení vzdálené správy !

Siemens Remote Service

Plant Data Services

SINEMA Remote Connect

Siemens platforma pro vzdálený přístup k zákazníkům s příslušným servisním kontraktem.

Platforma pro analýzu dat z výrobních strojů. (například: pro energy management)

Vzdálená správa včetně správy uživatelů, strojů qTransparenetní komunikace qFlexibilní qVýrobci strojů, sériově vyráběných linek,...

SINEMA Remote Connect je flexibilní a přizpůsobitelná platfoma pro různé aplikace i zákazníky. Hlavním smyslem je vzdálený přístup – „teleservis“. © Siemens 2015. Všechna práva vyhrazena.

Teleservis Porovnání různých prostředků pro účel teleservisu

Výkonnost*

SINEMA Remote Connect + SCALANCE M-800 and SCALANCE S615

Teleservice adaptéry

SCALANCE S612

Vlastnosti * - výkonnost ve smyslu teleservisu © Siemens 2015. Všechna práva vyhrazena.

q Jednoduchost q Flexibilita q Univerzálnost

SINEMA Remote Connect Příklady aplikací


Vzdálená správa pro výrobce strojů Zadání

Stroje pro vzdálenou správu připojení používají stávající připojení.

Vzdálená správa sériově vyráběných linek nebo větších výrobních celků s identickými subnetami Nutno použít stávající připojení k Internetu

Řešení Snadné vytvoření zařízení včetně routingu / NATu přímo v SINEMA RC.

Stejné rozsahy adres u sériově vyráběných strojů.

Jednoduchý výběr zařízení z listu možných SINEMA RC klientů.

Výhody Šetří čas a náklady Může být použit bez znalosti IT znalostí Flexibilita a snadná rozšiřitelnost Transparentní IP komunikace SINEMA RC příklad – vzdálená správa sériově vyráběných linek © Siemens 2015. Všechna práva vyhrazena.

Vzdálená správa pro výrobce strojů Zadání

Logování přístupu

Platforma odliší různé dodavatele.

Vzdálený přístup k strojům s rozlišením uživatelů.

Řešení Centrální správa strojů a servisních techniků přímo v SINEMA RC Přiřazení a správa uživitelských práv Logování přístupu

Výhody Vysoká transparentnost a zabezpečení Zabránění chybám díky jednoznačnému přiřazení zařízení a přistupujících uživatelů

Zabrání i nechtěným chybám!

Transparentní IP komunikace SINEMA RC příklad využití: Vzdálená správa pro sériově vyráběné stroje © Siemens 2015. Všechna práva vyhrazena.

SINEMA Remote Connect Použití pro více lokalit

Server může být umístněn u integrátora stejně tak jako u koncového zákazníka. Zadání § § § §

Sériově vyráběné stroje Umístěné u různých zákazníků Stejné IP adresy – nutnost použít NAT Jednotný přístup pro všechny stroje

Různé varianty připojení strojů.

Snadno rozšiřitelné a univerzální. © Siemens 2015. Všechna práva vyhrazena.

Podmíněné sledování Připojení přes mobilní operátory Zadání

Přes mobilní sítě vč. spojení na vyžádání

Centrální správa spojení vyžadující detekci stavu

Řešení Transparentní komunikace využívající standardní IP mechanismy. Spojení různými médii díky různým routerům rodiny SCALANCE M. Centralní správa komunikační sítě v SINEMA RC. Budování VPN tunelů od stanic v polích

Výhody Transparentnost a přehled nad sítí pro údržbu Jednoduchý a rychlý provoz nutnosti speciálních IT znalostí

SINEMA RC příklad: Podmíněné sledování © Siemens 2015. Všechna práva vyhrazena.

Průmyslové routery a platforma správy SINEMA RC Vysoká bezpečnost • Firewall a VPN pro zabezpečené spojení Široké nasazení + • Transparentní sítě • Širokopásmové připojení

Snadná integrace + • Do nových i existujících sítí


+

Snížení nákladů • Nízké pořizovací náklady i rozšiřovaní

+

Snadné ovládání + • Webový přístup • Autokonfigurace přes SINEMA Remote Connect

Kompletní portfolio pro vzdálenou správu

Hardware i software od jediného dodavatele Snadná konfigurace v platformě SINEMA Remote Connect

Široké portolio doplňků: – antén, kabelů, bleskojistek

Různá fyzická média


SCALANCE M Routery pro všechna média Routery pro pevné linky + • DSL routery • 1 nebo 4 lokální LAN porty

Mobilní routery + • 2G, 3G a 4G routery • 2 nebo 4 lokální LAN porty


Security router • 1x externí port • 4x LAN port

+

SCALANCE S615 Security router

Stavová LED: Chyba (F) Stavová LED: Připojení (L)

Slot pro PLUG* (zezadu) *Plug se objednává zvlášť

Stavová LED: VPN ( )

Fast Ethernet 5-portový switch (managed) P1-P4- pouze LAN Konfigurace VLAN

Instalační možnosti: - Na stěnu - DIN lišta - S7-300 lišta - S7-1500 lišta

Stavová LED pro DI/DO SET tlačítko Digitální vstup Redundance napájení


Digitalní výstup

SINEMA Remote Connect Software – licenční koncept

SINEMA Remote Connect

SINEMA Remote Connect licenční klíč

Základní instalační DVD 6GK1720-1AH01-0BV0

6GK1720-1AH01-0BV0

100 €

Licence pro 4 uzly (uživatele, klienty, gatewaye) V ceně 1 OpenVPN klient zdarma


+64 uzlů: 6GK1722-1JH01-0BV0 +256 uzlů: 6GK1722-1MH01-0BV0 +1.024 uzlů: 6GK1722-1QH01-0BV0

800 € 1600 € 3200 €

Technické detaily


SINEMA Remote Connect Funkce Detailní správa zařízení a uživatelů: • Správa uživatelů vč. uživatelských práv • Správa uživatelů a zařízení ve skupinách Správa spojení: • Vybudování šifrovaného OpenVPN tunelu • Vybudování stálých nebo událostí řízených spojení (přes SMS nebo přes digitální vstup (DI)) Podpora při uvádění do provozu: • Rozhraní pro autokonfiguraci zařízení • Podpora SCALANCE M-800, SCALANCE S615 and SINEMA RC Client Připojení subnetů za SCALANCE M /SCALANCE S: • Podpora routingu • Podpora 1:1 NAT mapování lokálních identických segmentů • Podpora více subnetů za SCALANCE M a SCALANCE S


SINEMA Remote Connect Webové rozhraní Přehledné webové rozhraní

Odstupňovaný login

Přehledné třídění

Filtrování

Správa zařízení přímo přes webové rozhraní serveru


Uživatel v klientu vidí pouze stanice, které má na svém serveru přiřazeny.

SINEMA RC klient Funkce Telefonní seznam: • List zařízení přiřazený uživateli SIMATIC Teleservice:

• Výběr zařízení pro teleservis v podmínkách SIMATIC prostředí (zařízení se skutečnou IP adresou, ačkoliv použit NAT) Autokonfigurační rozhraní: • Pro nejsnazší připojení k SINEMA Remote Connect Vybudování připojení: • Pomocí budící SMS (pro mobilní routery SCALANCE M874/876) Typ tunelu: • OpenVPN

Ideální pro teleservis Simatic zařízení.


SINEMA RC Client Detail Uživatelsky se podobá TIA portál rozhraní Informace o zalogovaném uživateli List zařízení patřících uživateli Výběr zařízení pomocí telefonního seznamu Budící SMS pro M874/M876 Vytvoření připojení pro Step7/TIA portal zařízení.....


X****

Vzorový příklad konfigurace


SINEMA Remote Connect Základní princip

Klient se připojuje k serveru

SINEMA RC server SINEMA RC klient Klient v inženýrské firmě komunikuje přes Server s klientem ve výrobním závodu.

KEY-PLUG SINEMA RC klient

Klient se připojuje k serveru © Siemens 2015. Všechna práva vyhrazena.

SINEMA RC klient

SCALANCE S615

Industrial PC SIMATIC IPC347D

SINEMA Remote Connect Příklad rozpočtu pro vzdálenou správu

6AG4012-0CA22-0XX0 1260 EUR

1 klient zdarma v ceně

6GK1721-1XG01-0AA0

0 EUR

100 EUR

SINEMA RC klient

SINEMA RC klient

SINEMA RC server 4 body

GK1720-1AH01-0BV0

6GK5908-0PB00

100 EUR

100 EUR

KEY-PLUG SINEMA RC klient SINEMA RC upgrade + 64

6GK1722-1JH01-0BV0

6GK5615-0AA00-2AA2 690 EUR

800 EUR


SCALANCE S615

Srovnání řešení Celková cena

Finančně velmi zajímavé!

SOUČASNÉ řešení Scalance S612 SSC klient

SUMA


SINEMA RC řešení: 1400 € 230 €

1630 €

Scalance S615 KEY-PLUG SINEMA RC SINEMA RC klient (1ks) SINEMA RC server

690 € 100 € 0€ 100 €

SUMA

890 €

+

Srovnání řešení Technické aspekty SOUČASNÉ řešení:

SINEMA RC řešení:

- Každý VPN server vyžaduje fixní a věřejnou IP adresu (resp. veřejnou a dyndns servery) - Více VPN serverů v síti - problematické - Nižší flexibilita - Pracná parametrizace

+ VPN server může mít libovolné umístnění + OpenVPN volitelné porty + Snadná integrace do stávající sítě + SINEMA RC – velmi jednoduchá konfigurace přes webové rozhraní + Autokonfigurace zařízení ze serveru + Nezávislé na použití inženýrského softwaru


+

Sumarizace výhod


SINEMA Remote Connect Funkce • Transparentní IP komunikace • VPN koncentrátor • Může být použito pro stroje s identickými lokálními subnetami (NAT)

Výhody

u • Bezpečné a jednoduché připojení u uživatele odkudkoliv

• Pro vzdálenou správu (teleservis) i telecontrol účely

• Optimální řešení pro identické stroje – např. sériově vyráběné stroje a OEM

u • Snadná správa různých uživatelů

• Správa skupin • Velmi snadná konfigurace síťových komponent pro účely automatizace • Autokonfigurace koncových SINEMA RC zařízení i klienta • Uživatelsky přátelské rozhraní • Logování


(servisních techniků)

u

• Snadná integrace do průmyslové sítě

u

• Žádné IT know-how pro provoz i nasazení

u

• Lze snadno dohledat kdo a kdy!

LTE Long Term Evolution


LTE pokrytí v ČR

LTE pro vysokou rychlost.

UMTS Dostupnost LTE pokrytí závisí na dané lokalitě i operátorovi! LTE Zdroj - ČTÚ: http://lte.ctu.cz/pokryti/ V ČR – obecně dobré pokrytí LTE-800/900 Ve EU/svět – velmi různé Pro instalaci zařízení je vždy nutno respektovat národní certifikace.


* Zdroj: lte.ctu.cz/pokryti – jeden z českých operátorů – 6/2015

Siemens portfolio LTE modulů S7-1500 (S7-300/S7-400) se SCALANCE M876-4*

Univerzální router zejména pro Simatic prostředí. © Siemens 2015. Všechna práva vyhrazena.

LTE modul pro Simatic S7-1200, zejména pro telecontrol.

S7-1200 s CP 1243-7

LOGO s CMR2040

Ruggedcom RX1400

Radiomodul pro LOGO8

Univerzální router pro oblasti distribuce elektrické energie, dopravu nebo specifické požadavky. http://www.siemens.com/mobilenetwork-approvals

SCALANCE M876-4* LTE = 4G – 4. generace

6GK5876-4AA00-2BA2 890 EUR 6GK5908-0PB00

Slot pro plug*

100 EUR

* Plug se objednává zvlášť

Slot pro SIM

Instalace na - stěnu - DIN lištu - S7-300 lištu - S7-1500 lištu

Stavová LED: Porucha (F) Stavová LED: Přípojení (L) Stavová LED: Mobilní síť (SC, Q) Stavová LED: VPN ( ) 2 x SMA anténní konektor (diverzita)

Fast Ethernet 4-portový switch (managed) Konfigurace VLAN

Stavová LED pro DI/DO SET tlačítko Redundantní napájecí zdroj 24 V

Digitální vstup Digitální výstup


* – produkt nebyl v době prezentace uvolněn pro dodání

SINEMA Server V13


Simatic NET PC software


Simatic NET PC software V13 OPC server pro Simatic S7 v OPC DA a OPC UA server pro Simatic S7 v Podpora aktuálních operačních systémů Windows v Podpora všech řad Simatic PLC v Nové u verze V13: ID109346876 v Softnet-IE S7 Extended v Podpora VMware vSphere ESXi v5.5 v Alarm&Condition pro S7-1500

v Upgrade licence vždy na nejvyšší současnou v Licence V13 je zpětně kompatibilní v Vybrané typické licence jako OSD Online Software Delivery

v S7opt pro S7-1200 a S7-1500 (od V12) v S7opt vč. úrovní autentizace (od V12) jako HMI WinCC panely V13/V12 © Siemens 2015. Všechna práva vyhrazena.

Simatic NET PC – Váš OPC server pro Simatic již od roku 2001 (V6.0)

www.siemens.com/osd

OSD

Simatic NET PC software V13 OPC server pro Simatic S7 v OPC UA server pro Simatic S7-1500 a S7-1200 pro S7opt spojení a to vč. autentizace

v Softnet-IE S7 Extended V13 o až 207 spojení na běžné kartě IE-general (nebo CP1612 A2) přímo ve Step7 o až 512 S7opt spojení přes COML S7 (alternativní konfigurace) v Softnet-IE S7 Lean

>> 1..8 spojení

v Softnet-IE S7

>> 1..64 spojení

v Softnet-IE S7 Extended >> 1..207 spojení >> 1..512 spojení v Hardnet-IE S7 + CP1623/28 >> 1..207 spojení


Pozn: Výkonnost Softnet-IE S7 Extended řešení závisí na výkonu použitého PC

SCALANCE X


Průmyslové přepínače SCALANCE X

Vysoká dostupnost • Průmyslové funkce, robustní design

Snadná výměna • Díky C-PLUGu zvládne i nezaškolená obsluha

+

Integrace do TIA + • Vzhled dle Simatic, integrace do Step7 i TIA portal


+

Pro všechny sítě + • rychlosti: 100Mbit/s, 1 Gbit/s, 10 Gbit/s

Snadná konfigurace • Přes webový server

+

Výkon Se správou (layer 3)

X-500

Řídicí / operátorská úroveň

Centrální úroveň

Portfolio switchů průmyslového Ethernetu.

X-400 è pro každého, kdo chce snadno a flexibilně rozšířit síť.

X-400 X-300

Se správou (layer 2) X-300 è pro všechny sítě průmyslového Ethernetu s požadavkem na vysokou spolehlivost a pokročilé funkce X-200 è ideální switch pro automatizační sítě založené na PROFINETu

Polní úroveň

X-200 X-100

SCALANCE X Se správou

X-000

Beze správy

Funkce © Siemens 2015. Všechna práva vyhrazena.

X-500 è centrální komponenty pro strukturování velkých automatizačních sítí a pro propojení průmyslových a IT kancelářských sítí.

* Bez možnosti správy/diagnostiky; bez PROFINET diagnostiky X-100/X-000 è jen pro nejmenší aplikace

Inovace Loop detection – Profinet alarm Jak zabránit smyčkám v HRP/MRP kruhu / Profinet síti? ÞLoop detection

Port „Blocked“, aby bylo zabráněno LD v kancelářské síti Port „“Sender“, posílá kontrolní pakety do automatizační buňky

„Forwarder“ – základní nastavení portu

Port „Blocked“ke koncovým zařízením

Sender Forwarder Blocked

Local loop (Remote loop) je detekován při přijetí telegramu na jiném (stejném) portu LD pakety se posílají cyklicky

Firmware : SCALANCE X-200 SCALANCE X-200IRT SCALANCE X-300 SCALANCE X414 SCALANCE XM-400 SCALANCE XR-500

NOVÉ: PROFINET alarm – informace o smyčce i přímo v CPU Simatic S7


SCALANCE X200 vs. SCALANCE XB200 Obj. číslo

Popis

LP

6GK5 208-0BA00-2AB2 Scalance XB208*

490 €

6GK5208-0BA10-2AA3

635 €

Scalance X208

SCALANCE XB200 - nejlevnější managed switch SCALANCE XB200 nenahrazuje X200 SCALANCE XB200 nemá C-plug, signální kontakt,.. SCALANCE XB200 proti unmanaged switchům © Siemens 2015. Všechna práva vyhrazena.

Obj. číslo 6XV1870-3QH20 6GK1901-1BB10-2AE0 6XV1840-2AH10 6GK1901-1GA00

Popis TP Cord RJ45/RJ45; 2m Fast Connect: IE FC RJ45 přímý 2x2 (PN) 50 ks IE FC TP Standardní kabel 2x2 (PN typ A) Stripping tool

LP 19,80 € 515 € 1,62 €/m 58,20 €

Brožura: Industrial cables


SCALANCE X204-2FM Fiber Monitoring SCALANCE X204-2FM

FM – Fiber monitoring Sledování stavu optického spoje Optimálně společně s FC FO Volně konfigurovatelné přes webové rozhraní switche

Cenové srovnání: SCALANCE X204-2 >> 796 € SCALANCE X204-2FM >> 940 € MM991-2FM pro SCALANCE X300-M © Siemens 2015. Všechna práva vyhrazena.

SCALANCE XM-400 Automatizační L3-Access switch •

Respektování aktuálních trendů

•

Vysoký výkon

•

Plná modularita

•

Rozšířitelnost

•

Moderní design


Factory Backbone

Building Backbone

Automatizační L3 -Access switch

SCALANCE XM-400 Základní moduly

Pro migrační strategii

SCALANCE XM408-4C SCALANCE XM416-4C 16 x RJ-45 portů 4 x SFP portů (combo) à 16 aktivních portů

8 x RJ-45 ports 4 x SxC portů (combo) – variantně SC nebo BFOC à 8 aktivních portů

PE408 8x RJ45

PE400-8SFP 8x SFP

SCALANCE XM408-8C 8 x RJ-45 portů 8 x SFP portů (combo) à 8 aktivních portů


PE408POE 8x RJ45 s POE

SCALANCE XM-400: aplikační příklad Power over Ethernet (PoE) pro čtečky kódu, wifi komponenty nebo IP kamery Co je to PoE? Napájení koncových zařízení po datovém kabelu = společně s daty i napájení. Kdo je PoE zdroj = PSE- Power Source Equipment? Scalance X308-2M PoE (2-4 porty, dle typu) Scalance XR300PoE (2-8 portů, dle typu) Scalance XM408 + 2x PE408PoE 2x 6 resp. až 2x 8 porty => až 16 PoE portů

Kdo je PD (powered device)? Wifi AP, IP kamery, IP telefony čtečky kódů...


Power-over-Ethernet SCALANCE PS-900 PoE napájecí zdroje

SCALANCE PS924 PoE

Základní modul (bez PoE portů; rozšiřitelný z prava o PE-PoE

2 x power sourcing equipment (PSE=zdroj) každý se 4 porty, každá čtveřice s vlasní PoE podle IEEE802.3at (Type 1 a Type 2)

Vstup: 24 V DC PE408PoE

SCALANCE PS9230 PoE Vstup: 120/230 V AC § Výstup 54 V DC § NEC Class 2


SCALANCE XR524-8C SCALANCE XR526-8C* Scalance XR524-8 24 portů z toho 8 portů Combo (SFP) Þmax. 24 aktivních portů

Scalance XR526-8C* 26 portů z toho 8 Combo portů (SFP) 2 porty 10G Þ max. 26 aktivních portů

vRůzné varianty napájení 24 V DC/ 230 V AC, redundance napájení vVýška 1U vBez ventiláru



SCALANCE W


6GK5795-6MN10-0AA6

6XV1875-5CH20

188 EUR

40 EUR 2m

Vytvoření wifi sítě

Antenna ANT795-6MN IWLAN RCoax/antenna connecting cable

6GK5774-1FX00-0AA0 790 EUR

IWLAN ACCESS POINT, SCALANCE W774-1 RJ45 © Siemens 2015. Všechna práva vyhrazena.

Nové: lze zapnout DHCP

Scalance W DHCP funkcionalita

DHCP server na wifi

DHCP v NATu

DHCP klient


Scalance W774-1 & W876-4 LTE a WIFI Pro domácí použití

SINEMA RC server

SINEMA RC klient

Pro použití v průmyslu

Zdroj: svetandroida.cz


Bezdrátové řízení jeřábu na lodi Seahorse Realizátor: Huisman Požadavky § Bezdrátové propojení pevné a pohyblivé části § Rychlá vzájemná komunikace § Běžná TCP/IP § Průmyslová PC

Řešení § AP W784 § RCoax anténa § Profinet IO komunikace § Rozšiřitelnost

Aktuální reference: http://issuu.com/siemenscz/docs/industryforum314.web_final?e=924 6966/10578771

SCALANCE W pro všechny oblasti průmyslu © Siemens 2015. Všechna práva vyhrazena.

TeleControl


TeleControl Professional:

SIMATIC NET Hardwarové moduly – pouze parametrizace

SINAUT ST7

IEC 60870

DNP3

Mezinárodní protokoly

TIM 3V-IE DNP3

TIM 4R-IE DNP3

SIPLUS RIC knihovna pro S7-300

SIPLUS RIC knihovna pro S7-400 RIC = programování

CP 1243-1 DNP3

TELECONTROL připojení vzdálených RTU do centrálních SCADA/DCS systémů. Obvykle přes WAN sítě (SCALANCE)

CP 1243-1 IEC

* TIM 3V-IE TIM 3V-IE Advanced

TIM 4R-IE

Velká RTU S7-300 / S7-400

Připravuje se! Malá RTU S7-1200

Velmi výkonný Siemens telecontrol protokol © Siemens 2015. Všechna práva vyhrazena.

* – produkt nebyl v době prezentace uvolněn pro dodání * – pro více informací nás kontaktujte

TeleControl Basic CP1243-1 a CP1243-7

Basic = Pouze pro malá RTU (S7-1200)

TeleControl Server Basic V3 q Upgrady licencí q Nový hardware q OPC UA

CP 1243-1 pro TeleControl Basic © Siemens 2015. Všechna práva vyhrazena.

CP 1243-7 LTE pro TeleControl Basic

TC Basic konfigurace s LTE a DSL spoji

SIEMENS Network security produkty


SIEMENS síťové komponenty se security funkcionalitou firewall a VPN CP 1243-1

Stav TIAnD 6/2015

SCALANCE S615

SCALANCE S602** S612 S623 S627-2M ** S602 pouze firewall

CP 1543-1 CP 343-1 Advanced CP 443-1 Advanced

CP 1628 © Siemens 2015. Všechna práva vyhrazena.

SCALANCE M874/M876/M876-4* SCALANCE M81x/M82x


Vladimír Ševčík Promotér a konzultant Industrial Switches & Routers SCALANCE & RUGGEDCOM Siemens, s.r.o. Organizační úsek: PD PA Siemenova 1 155 00 Praha 13 Mobil: +420 731 198 738 E-mail: [email protected]

www.siemens.cz/net © Siemens 2015. Všechna práva vyhrazena.

* Pro verzi prezentace s cenami mne prosím kontaktujte emailem.

SIMATIC a vzdálená správa, Simatic S7-1500C Produkty SCALANCE a SIMATIC Ident

Recommend Documents