Hallo Leute,
ich beschäftige mich seit einiger Zeit mit dem Thema Serieninbetriebnahme im Umfeld von TIA.
Ich habe folgende Konstellation:
Serienmaschine mit CPU 1512SP F und Visu KTP400 Basic 2. Generation. Zudem einige Profinet-Devices inkl. Safety.
Für die gesamte Serie wird nur 1 TIA-Projekt mit 1 projektierten CPU angelegt. Seriengröße aktuell zwischen 3 und 90 Stk.
Jede Maschine benutzt lokal das gleiche 192.168.x.x Netz, mit der Außenwelt wird mittels NAT-Router kommuniziert. Von außen besitzt das Ding nur 1 IP-Adresse, und wir bekommen auch nicht mehr. Die CPU ist über NAT und TCP-Port 102 von außen erreichbar.
Nun zu meinem Problem:
Aktuell häufen sich die Anlagen mit sehr hohen Stückzahlen (> 30) und der Problematik, dass während der Inbetriebnahme häufig Software-Updates (sowohl CPU als auch Panel) ausgerollt werden müssen. Bis dato werden diese Updates auf 2 Arten ausgerollt:
1. der Inbetriebnehmer geht zu jeder Maschine hin, stöpselt sich mit seinem PG an und spielt das Programm ein. Der Nachteil an der Sache ist, dass es vorkommen kann, dass einzelne Stationen vergessen werden und dass der Inbetriebnehmer schon mal 2 Tage in der Anlage unterwegs ist nur für so ein Update. Dass das TIA-Portal manchmal mitten drinnen zickt, wenn man das Netzwerk-Kabel aus- und wieder einstöpselt kommt auch noch dazu.
2. der Inbetriebnehmer hängt sich zentral ins Anlagennetzwerk und gibt die öffentliche IP-Adresse der Maschine jedes mal im TIA-Portal ein wenn er sich online verbindet. Dass TIA typischerweise mindestens 30 Sekunden unbedienbar ist während es die Steuerung online sucht, ist nur ein Nachteil. Dass man nicht bei jedem Kunden ins Anlagennetzwerk kommt steht auf einem anderen Papier. Typisch ist die Online-Verbindung über den NAT-Router auch nicht die schnellste - alles in allem eine zähe Geschichte. Panel einspielen geht auf diesem Weg faktisch gar nicht, da WinCC mittlerweile auch den TCP-Port 102 zum Transfer nutzt - ich bräuchte also eine zweite öffentliche IP-Adresse, was per se nicht geht.
Ich bin nun auf der Suche nach einer Möglichkeit, um solche Updates sinnvoll in Serie ausrollen zu können - am besten automatisch.
Mit dem Automation Tool habe ich schon viel getestet, hier scheitere ich an 2 konkreten Problemen:
a. es ist nur dann sinnvoll einsetzbar, wenn für jedes Gerät hinter dem NAT-Router auch eine öffentliche IP-Adresse vorhanden ist - was ja in meinem Fall ausgeschlossen ist
b. die NAT-Unterstützung ist nur halbherzig gemacht. Es ist nicht möglich, 2 CPUs mit der gleichen IP-Adresse anzulegen, obwohl sie hinter unterschiedlichen NAT-Routern sitzen
Ich hab mir mit Wireshark auch die Mechanismen des Automation Tool genauer angesehen. Prinzipiell ließe es sich austricksen, wenn man die SNMP-Anfragen abfängt und für das Automation Tool befriedigend beantwortet - schön ist das aber nicht.
Kann mir noch jemand einen Denkanstoß geben, wie ich das Ausrollen eleganter bewerkstelligen kann?
lg