Projektierung der NTP Uhrzeitsynchronisation eines Process Historian und Information Servers SIMATIC PCS 7 / SIMATIC Information Server 2014 / Customized Reporting https://support.industry.siemens.com/cs/ww/de/view/66579062 Siemens Industry Online Support
24
Embed
Projektierung der NTP Uhrzeitsynchronisation · Projektierung der NTP Uhrzeitsynchronisation eines Process Historian und Information Servers SIMATIC PCS 7 / SIMATIC Information Server
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Projektierung der NTP Uhrzeitsynchronisation eines Process Historian und Information Servers
SIMATIC PCS 7 / SIMATIC Information Server 2014 / Customized Reporting
Rechtliche Hinweise Nutzung der Anwendungsbeispiele
In den Anwendungsbeispielen wird die Lösung von Automatisierungsaufgaben im Zusammen-spiel mehrerer Komponenten in Form von Text, Grafiken und/oder Software-Bausteinen beispielhaft dargestellt. Die Anwendungsbeispiele sind ein kostenloser Service der Siemens AG und/oder einer Tochtergesellschaft der Siemens AG („Siemens“). Sie sind unverbindlich und erheben keinen Anspruch auf Vollständigkeit und Funktionsfähigkeit hinsichtlich Konfiguration und Ausstattung. Die Anwendungsbeispiele stellen keine kundenspezifischen Lösungen dar, sondern bieten lediglich Hilfestellung bei typischen Aufgabenstellungen. Sie sind selbst für den sachgemäßen und sicheren Betrieb der Produkte innerhalb der geltenden Vorschriften verantwortlich und müssen dazu die Funktion des jeweiligen Anwendungsbeispiels überprüfen und auf Ihre Anlage individuell anpassen. Sie erhalten von Siemens das nicht ausschließliche, nicht unterlizenzierbare und nicht übertragbare Recht, die Anwendungsbeispiele durch fachlich geschultes Personal zu nutzen. Jede Änderung an den Anwendungsbeispielen erfolgt auf Ihre Verantwortung. Die Weitergabe an Dritte oder Vervielfältigung der Anwendungsbeispiele oder von Auszügen daraus ist nur in Kombination mit Ihren eigenen Produkten gestattet. Die Anwendungsbeispiele unterliegen nicht zwingend den üblichen Tests und Qualitätsprüfungen eines kostenpflichtigen Produkts, können Funktions- und Leistungsmängel enthalten und mit Fehlern behaftet sein. Sie sind verpflichtet, die Nutzung so zu gestalten, dass eventuelle Fehlfunktionen nicht zu Sachschäden oder der Verletzung von Personen führen.
Haftungsausschluss Siemens schließt seine Haftung, gleich aus welchem Rechtsgrund, insbesondere für die Verwendbarkeit, Verfügbarkeit, Vollständigkeit und Mangelfreiheit der Anwendungsbeispiele, sowie dazugehöriger Hinweise, Projektierungs- und Leistungsdaten und dadurch verursachte Schäden aus. Dies gilt nicht, soweit Siemens zwingend haftet, z.B. nach dem Produkthaftungs-gesetz, in Fällen des Vorsatzes, der groben Fahrlässigkeit, wegen der schuldhaften Verletzung des Lebens, des Körpers oder der Gesundheit, bei Nichteinhaltung einer übernommenen Garantie, wegen des arglistigen Verschweigens eines Mangels oder wegen der schuldhaften Verletzung wesentlicher Vertragspflichten. Der Schadensersatzanspruch für die Verletzung wesentlicher Vertragspflichten ist jedoch auf den vertragstypischen, vorhersehbaren Schaden begrenzt, soweit nicht Vorsatz oder grobe Fahrlässigkeit vorliegen oder wegen der Verletzung des Lebens, des Körpers oder der Gesundheit gehaftet wird. Eine Änderung der Beweislast zu Ihrem Nachteil ist mit den vorstehenden Regelungen nicht verbunden. Von in diesem Zusammen-hang bestehenden oder entstehenden Ansprüchen Dritter stellen Sie Siemens frei, soweit Siemens nicht gesetzlich zwingend haftet. Durch Nutzung der Anwendungsbeispiele erkennen Sie an, dass Siemens über die beschriebene Haftungsregelung hinaus nicht für etwaige Schäden haftbar gemacht werden kann.
Weitere Hinweise Siemens behält sich das Recht vor, Änderungen an den Anwendungsbeispielen jederzeit ohne Ankündigung durchzuführen. Bei Abweichungen zwischen den Vorschlägen in den Anwendungs-beispielen und anderen Siemens Publikationen, wie z. B. Katalogen, hat der Inhalt der anderen Dokumentation Vorrang. Ergänzend gelten die Siemens Nutzungsbedingungen (https://support.industry.siemens.com).
Securityhinweise Siemens bietet Produkte und Lösungen mit Industrial Security-Funktionen an, die den sicheren Betrieb von Anlagen, Systemen, Maschinen und Netzwerken unterstützen. Um Anlagen, Systeme, Maschinen und Netzwerke gegen Cyber-Bedrohungen zu sichern, ist es erforderlich, ein ganzheitliches Industrial Security-Konzept zu implementieren (und kontinuierlich aufrechtzuerhalten), das dem aktuellen Stand der Technik entspricht. Die Produkte und Lösungen von Siemens formen nur einen Bestandteil eines solchen Konzepts. Der Kunde ist dafür verantwortlich, unbefugten Zugriff auf seine Anlagen, Systeme, Maschinen und Netzwerke zu verhindern. Systeme, Maschinen und Komponenten sollten nur mit dem Unternehmensnetzwerk oder dem Internet verbunden werden, wenn und soweit dies notwendig ist und entsprechende Schutzmaßnahmen (z.B. Nutzung von Firewalls und Netzwerk-segmentierung) ergriffen wurden. Zusätzlich sollten die Empfehlungen von Siemens zu entsprechenden Schutzmaßnahmen beachtet werden. Weiterführende Informationen über Industrial Security finden Sie unter: https://www.siemens.com/industrialsecurity.
Die Produkte und Lösungen von Siemens werden ständig weiterentwickelt, um sie noch sicherer zu machen. Siemens empfiehlt ausdrücklich, Aktualisierungen durchzuführen, sobald die entsprechenden Updates zur Verfügung stehen und immer nur die aktuellen Produktversionen zu verwenden. Die Verwendung veralteter oder nicht mehr unterstützter Versionen kann das Risiko von Cyber-Bedrohungen erhöhen.
Um stets über Produkt-Updates informiert zu sein, abonnieren Sie den Siemens Industrial Security RSS Feed unter: http://www.siemens.com/industrialsecurity.
6.1 NTP Client auf dem PH konfigurieren ................................................ 17 6.2 NTP Client auf dem IS konfigurieren .................................................. 19
7 So überprüfen Sie die Zeitsynchronisation .................................................. 20
7.1 Rechner-Uhrzeit mit dem Befehl „net time“ auslesen ........................ 20 7.2 Lokalen Rechner mit dem Befehl „w32tm /query
/status“ abfragen ................................................................................ 21 7.3 NTP Server mit dem Befehl „w32tm /stripchart“ abfragen ................. 21
8.1 Service und Support ........................................................................... 23 8.2 Links und Literatur .............................................................................. 24 8.3 Änderungsdokumentation .................................................................. 24
Das Network Time Protocol (NTP) ist ein Standard zur Synchronisierung von Uhren in Computernetzwerken. Der UDP-Port 123 ist für NTP reserviert. In diesem Beispiel wird die NTP Funktionalität des Betriebssystems verwendet.
Operator Station PC-Station
In PCS 7 besitzt eine Operator Station mit der Applikation "WinCC Timesynchronization" eine integrierte Möglichkeit zur Uhrzeitsynchronisation. Zur Uhrzeitsynchronisation der PC-Station, müssen Sie die Applikation "WinCC Timesynchronization" konfigurieren.
Process Historian und Information Server
Der Process Historian und der Information Server haben keine interne Funktionalität für die Uhrzeitsynchronisation. Diese Beschreibung geht davon aus, dass die Uhrzeitsynchronisation in der PCS 7 Anlage inclusive der OS Systeme konfiguriert ist und einwandfrei funktioniert. Mit Hilfe der Microsoft Windows wird die Uhrzeit des PH und IS mit dem OS Server synchronisiert.
Übersicht
In der folgenden Übersicht sind die zu synchronisierenden PH und IS Rechner im PCS 7 Umfeld dargestellt. Das Netzwerk wird in einer Workgroup betrieben.
In diesem Beispiel werden die folgenden Rechnernamen verwendet:
Process Historian = PH01 = Windows Server 2012 R2
Information Server = IS80 = Windows 10
OS Server1 = SV80A = Windows Server 2016 = IP 172.80.0.2
OS Server1 = SV80B = Windows Server 2016 = IP 172.80.0.3
In diesem Dokument finden Sie eine Anleitung zur Uhrzeitsynchronisation in kleinen PCS 7-Anlagen ohne externen DCF77 Zeit-Master und ohne Domain Controller (DC).
Hinweis:
Auch ein IS-Client kann mit Hilfe des NTP Verfahrens zeitsynchronisiert werden. Das Vorgehen ist vergleichbar wie bei der PH / IS Zeitsynchronisation.
2 Uhrzeitsynchronisation über das NTP Verfahren Alle PC-Stationen einer PCS 7-Anlage können über das NTP-Verfahren synchronisiert werden. Beim NTP-Verfahren holen sich die Netzwerkkomponenten
die Zeit zyklisch und aktiv von einem NTP-Server. In Anlagen ohne
Anlagenzentraluhr empfiehlt es sich, ein redundantes OS Serverpaar einzusetzen. Ein NTP-Server wird über die Einstellungen der Gruppenrichtlinien (Group Policy Objects – GPOs) an der entsprechenden PC-Station konfiguriert. Dieser Vorgang
ist in den folgenden Kapiteln Schritt für Schritt beschrieben. Bei Ausfall des NTP-Servers, der auf einem nicht redundanten Rechner konfiguriert ist, muss eine projektspezifische Lösung ausgearbeitet werden (z. B. Synchronisation über das Internet oder einen anderen NTP-Server).
2.1 Voraussetzungen
• Der Dienst "Windows Time“ (Dienstname "W32Time") muss auf allen zu synchronisierenden Rechnern gestartet sein.
Der „Startup typ“ des Dienstes muss "Automatisch (Verzögerter Start)“ sein.
• Erstellen Sie in der Windows Firewall eine eingehende Regel, die
6. Konfigurieren Sie den „Startup type“ „Automatic (Delayed Start)“ und klicken Sie auf die „Apply“ Schaltfläche und anschließend auf die „OK“ Schaltfläche.
4 NTP Master auf dem OS Server SV80A (OS Master) konfigurieren Um eine PC-Station (Rechner SV80A) als NTP-Server zu konfigurieren und somit
andere PC-Stationen mit diesem zu synchronisieren, gehen Sie folgendermaßen
vor:
1. Melden Sie sich mit einem Nutzer mit administrativen Rechten an.
2. Öffnen Sie die Windows-Kommandozeile indem Sie auf die Tastenkombination „Windowstaste + R“ drücken.
3. Tragen Sie ins Eingabefeld "Öffnen" den Befehl "gpedit.msc" ein. Damit öffnen Sie den Dialog „Local Group Policy Editor“.
4. Selektieren Sie in der Baumansicht den Ordner „Local Computer Policy > Computer Configuration > Administrativ Templates > System > Windows Time Service“.
5. Doppelklicken Sie im Detailfenster auf das Objekt "Globale Configuration Setting".
Der Dialog "Global Configuration Setting" wird geöffnet.
4 NTP Master auf dem OS Server SV80A (OS Master) konfigurieren
11. Selektieren Sie in der Baumansicht des Editors " Local Group Policy Editor " den Ordner „Local Computer Policy > Computer Configuration > Administrativ Templates > System > Windows Time Service > Time Provider“. Im Detailfenster werden die dazugehörigen Objekte angezeigt.
12. Nehmen Sie die folgenden Einstellungen vor:
Objekt Einstellung
Windows-NTP Client aktivieren Doppelklicken Sie das Objekt und aktivieren Sie die Option "Disabled".
Windows-NTP Client konfigurieren Doppelklicken Sie das Objekt und aktivieren Sie die Option "Disabled".
Windows-NTP-Server aktivieren Doppelklicken Sie das Objekt und aktivieren Sie die Option "Enabled".
13. Schließen sie den „Local Group Policy Editor“.
12. Starten Sie die Windows Eingabeaufforderung als Administrator.
Klicken Sie hierzu in der Taskleiste auf das „Suchen“ Symbol und geben
„cmd“ ein. Das Suchergebnis zeigt nun das Programm „Command Prompt“ an.
Starten Sie das Programm mit einem Rechtsklick als „Run as administrator“.
13. Geben Sie in der Windows Eingabeaufforderung die folgenden Befehle ein
(ersetzen Sie "IP-Adresse Server1" und "IP-Adresse Server2" durch die
IP-Adressen der beiden Server und beachten Sie bitte das Leerzeichen vor der
6. Selektieren Sie in der Baumansicht des Editors " Local Group Policy Editor " den Ordner „Local Computer Policy > Computer Configuration > Administrativ Templates > System > Windows Time Service > Time Provider “. Im Detailfenster werden die dazugehörigen Objekte angezeigt.
7. Nehmen Sie die folgenden Einstellungen vor:
Objekt Einstellung
Windows-NTP Client aktivieren Doppelklicken Sie das Objekt und aktivieren Sie die Option " Enabled ".
Windows-NTP Client konfigurieren Doppelklicken Sie das Objekt und aktivieren Sie die Option " Enabled ".
5 NTP Master auf OS Server SV80B (OS Standby) konfigurieren
1. Melden Sie sich mit einem Nutzer mit administrativen Rechten an.
2. Geben Sie in die Windows-Kommandozeile den Befehl "gpedit.msc" ein.
3. Selektieren Sie in der Baumansicht des Editors " Local Group Policy Editor " den Ordner „Local Computer Policy > Computer Configuration > Administrativ Templates > System > Windows Time Service > Time Provider”.
4. Doppelklicken Sie im Detailfenster des Editors auf das Objekt "Enable Windows NTP Client".
5. Aktivieren Sie die Option "Enable".
6. Klicken Sie auf die Schaltfläche „Apply“ und anschließend auf die Schaltfläche "OK".
7. Doppelklicken Sie im Detailfenster auf das Objekt "Configure Windows NTP Client".
8. Aktivieren Sie die Option "Enabled".
9. Nehmen Sie folgende Einstellungen vor:
• Tragen Sie in das Eingabefeld "NtpServer" die IP-Adresse des NTPServers
wie folgt ein: "<IP-Adresse Server1>,0x9“ (z.B.
172.80.0.2,0x9).
• Tragen Sie bei redundanten Servern zusätzlich die IP-Adresse des
zweiten NTP-Servers, durch Leerzeichen getrennt ein:
Über den Industry Online Support greifen Sie rund um die Uhr auf das gesamte Service und Support Know-how sowie auf unsere Dienstleistungen zu.
Der Industry Online Support ist die zentrale Adresse für Informationen zu unseren Produkten, Lösungen und Services.
Produktinformationen, Handbücher, Downloads, FAQs und Anwendungsbeispiele – alle Informationen sind mit wenigen Mausklicks erreichbar: https://support.industry.siemens.com
Technical Support
Der Technical Support von Siemens Industry unterstützt Sie schnell und kompetent bei allen technischen Anfragen mit einer Vielzahl maßgeschneiderter Angebote – von der Basisunterstützung bis hin zu individuellen Supportverträgen.
Anfragen an den Technical Support stellen Sie per Web-Formular: www.siemens.de/industry/supportrequest
SITRAIN – Training for Industry
Mit unseren weltweit verfügbaren Trainings für unsere Produkte und Lösungen unterstützen wir Sie mit innovativen Lernmethoden.
Mehr zu den angebotenen Trainings und Kursen sowie deren Standorte und Termine erfahren Sie unter: www.siemens.de/sitrain
Serviceangebot
Unser Serviceangebot umfasst folgendes:
• Plant Data Services
• Ersatzteilservices
• Reparaturservices
• Vor-Ort und Instandhaltungsservices
• Retrofit- und Modernisierungsservices
• Serviceprogramme und Verträge
Ausführliche Informationen zu unserem Serviceangebot finden Sie im Servicekatalog: https://support.industry.siemens.com/cs/sc
Industry Online Support App
Mit der App "Siemens Industry Online Support" erhalten Sie auch unterwegs die optimale Unterstützung. Die App ist für Apple iOS, Android und Windows Phone verfügbar: https://support.industry.siemens.com/cs/ww/de/sc/2067