Projektieranleitung 09/2016 Firmware Download mit SINEMA Server für SCALANCE via TFTP SINEMA Server V13 SP1 https://support.industry.siemens.com/cs/ww/de/view/109740213
Gewährleistung und Haftung Gewährleistung und Haftung Hinweis Die Anwendungsbeispiele sind unverbindlich und erheben keinen Anspruch auf Vollständigkeit hinsichtlich Konfiguration und Ausstattung sowie jeglicher Eventualitäten. Die Anwendungsbeispiele stellen keine kundenspezifischen Lösungen dar, sondern sollen lediglich Hilfestellung bieten bei typischen Aufgabenstellungen. Sie sind für den sachgemäßen Betrieb der beschriebenen Produkte selbst verantwortlich. Diese Anwendungsbeispiele entheben Sie nicht der Verpflichtung zu sicherem Umgang bei Anwendung, Installation, Betrieb und Wartung. Durch Nutzung dieser Anwendungsbeispiele erkennen Sie an, dass wir über die beschriebene Haftungsregelung hinaus nicht für etwaige Schäden haftbar gemacht werden können. Wir behalten uns das Recht vor, Änderungen an diesen Anwendungsbeispiele jederzeit ohne Ankündigung durchzuführen. Bei Abweichungen zwischen den Vorschlägen in diesem Anwendungsbeispiel und anderen Siemens Publikationen, wie z. B. Katalogen, hat der Inhalt der anderen Dokumentation Vorrang. Für die in diesem Dokument enthaltenen Informationen übernehmen wir keine Gewähr. Unsere Haftung, gleich aus welchem Rechtsgrund, für durch die Verwendung der in diesem Anwendungsbeispiel beschriebenen Beispiele, Hinweise, Programme, Projektierungs- und Leistungsdaten usw. verursachte Schäden ist ausgeschlossen, soweit nicht z. B. nach dem Produkthaftungsgesetz in Fällen des Vorsatzes, der groben Fahrlässigkeit, wegen der Verletzung des Lebens, des Körpers oder der Gesundheit, wegen einer Übernahme der Garantie für die Beschaffenheit einer Sache, wegen des arglistigen Verschweigens eines Mangels oder wegen Verletzung wesentlicher Vertragspflichten zwingend gehaftet wird. Der Schadensersatz wegen Verletzung wesentlicher Vertragspflichten ist jedoch auf den vertragstypischen, vorhersehbaren Schaden begrenzt, soweit nicht Vorsatz oder grobe Fahrlässigkeit vorliegt oder wegen der Verletzung des Lebens, des Körpers oder der Gesundheit zwingend gehaftet wird. Eine Änderung der Beweislast zu Ihrem Nachteil ist hiermit nicht verbunden. Weitergabe oder Vervielfältigung dieser Anwendungsbeispiele oder Auszüge daraus sind nicht gestattet, soweit nicht ausdrücklich von der Siemens AG zugestanden. Securityhinweise Siemens bietet Produkte und Lösungen mit Industrial Security-Funktionen an, die den sicheren Betrieb von Anlagen, Systemen, Maschinen und Netzwerken unterstützen. Um Anlagen, Systeme, Maschinen und Netzwerke gegen Cyber-Bedrohungen zu sichern, ist es erforderlich, ein ganzheitliches Industrial Security-Konzept zu implementieren (und kontinuierlich aufrechtzuerhalten), das dem aktuellen Stand der Technik entspricht. Die Produkte und Lösungen von Siemens formen nur einen Bestandteil eines solchen Konzepts. Der Kunde ist dafür verantwortlich, unbefugten Zugriff auf seine Anlagen, Systeme, Maschinen und Netzwerke zu verhindern. Systeme, Maschinen und Komponenten sollten nur mit dem Unternehmensnetzwerk oder dem Internet verbunden werden, wenn und soweit dies notwendig ist und entsprechende Schutzmaßnahmen (z.b. Nutzung von Firewalls und Netzwerksegmentierung) ergriffen wurden. Zusätzlich sollten die Empfehlungen von Siemens zu entsprechenden Schutzmaßnahmen beachtet werden. Weiterführende Informationen über Industrial Security finden Sie unter http://www.siemens.com/industrialsecurity. Die Produkte und Lösungen von Siemens werden ständig weiterentwickelt, um sie noch sicherer zu machen. Siemens empfiehlt ausdrücklich, Aktualisierungen durchzuführen, sobald die entsprechenden Updates zur Verfügung stehen und immer nur die aktuellen Produktversionen zu verwenden. Die Verwendung veralteter oder nicht mehr unterstützter Versionen kann das Risiko von Cyber-Bedrohungen erhöhen. Um stets über Produkt-Updates informiert zu sein, abonnieren Sie den Siemens Industrial Security RSS Feed unter http://www.siemens.com/industrialsecurity. Beitrags-ID: 109740213, V1.0, 09/2016 2
Inhaltsverzeichnis Gewährleistung und Haftung... 2 1 Einführung... 4 1.1 Überblick... 4 1.2 Funktionsweise... 4 1.3 Verwendete Komponenten... 5... 6 2.1 Gesamtübersicht... 6 2.2 Projektierung... 7 2.2.1 Nützliche Hinweise... 7 2.2.2 In SINEMA Server einloggen... 8 2.2.3 Netzwerk durchsuchen... 9 2.2.4 TFTP Daten hinterlegen... 11 2.2.5 Firmware in SINEMA Server laden... 12 2.2.6 FW Download auf das SCALANCE Gerät... 16 3 Historie... 21 4 Literaturhinweise... 21 Beitrags-ID: 109740213, V1.0, 09/2016 3
1 Einführung 1 Einführung 1.1 Überblick Anforderung Lösungsmöglichkeit Umsetzung Die Firmware von den SCALANCE Geräten X-200(IRT) / X-300 / X-400 / W-700abg (mit dem Betriebssystem VxWorks ) soll auf die aktuellste Version hochgerüstet werden. Dieser Vorgang soll möglichst effizient für mehrere SCALANCE-Geräte erfolgen. Eine Lösungsmöglichkeit für diese Anforderung ist die Verwendung von SINEMA Server und dem Kommunikationsprotokoll TFTP. Dieses Dokument zeigt wie Sie mit Hilfe des SINEMA Servers die Firmware auf SCALANCE Geräten via TFTP laden können. Dies kann manuell angestoßen werden oder geplant passieren (also nur in gewünschten Zeitfenstern). 1.2 Funktionsweise Die folgende Grafik zeigt die prinzipielle Darstellung der Lösung: Abbildung 1-1 TFTP-Server Firmware Ablage FW speichern Managementstation SINEMA Server FW laden Industrial Ethernet SNMP Zugriff Netzwerkkomponenten Beitrags-ID: 109740213, V1.0, 09/2016 4
1 Einführung 1.3 Verwendete Komponenten Softwarekomponente Für diese Lösung wird die folgende Software benötigt: Tabelle 1-1 Software Artikelnummer / Bezeichnung SINEMA Server V13 SP1 DVD: 6GK1781-1BA13-0AA0 [ 50 Knoten] 6GK1781-1DA13-0AA0 [100 Knoten] 6GK1781-1JA13-0AA0 [250 Knoten] 6GK1781-1TA13-0AA0 [500 Knoten] Download (Online Support): 6GK1781-1BA13-0AK0 [ 50 Knoten] 6GK1781-1DA13-0AK0 [100 Knoten] 6GK1781-1JA13-0AK0 [250 Knoten] 6GK1781-1TA13-0AK0 [500 Knoten] - Internet Explorer 10.0 - Firefox 42.0 - Google Chrome 30.0 Diese Browserversionen stellen die Mindestanforderung dar. Es sind auch höhere Browserversionen verwendbar. Installieren Sie diese Software auf einen PC/PG mit Kompatible Geräte Windows 7 SP1 64 Bit (Prof, Ult., Ent) Windows 2008 Server R2 SP1 64 Bit Diese Anleitung ist gültig für alle X-200(IRT) / X-300 / X-400 / W-700abg mit dem Betriebssystem VxWorks, welche das FW-Update via TFTP-Server unterstützen. Eine Zuordnung der Artikelnummern zu den FW-Versionen sowie die aktuelle Firmware-Datei finden Sie im Siemens Industry Online Support (Link siehe Kapitel 4). Beitrags-ID: 109740213, V1.0, 09/2016 5
2.1 Gesamtübersicht Abbildung 2-1 Die folgende Grafik zeigt den prinzipiellen Ablauf, um die Aufgabe in 5 Schritten umzusetzen: 1 2 3 4 5 In SINEMA einloggen Netzwerk durchsuchen TFTP Daten hinterlegen Firmware laden Job anlegen und ausführen Aufruf URL Scanbereich einstellen TFTP- Server einrichten FW organisieren Job anlegen Login Scan starten TFTP- Daten hinterlegen FW ablegen Job ausführen Ergebnis prüfen Ergebnis prüfen Beitrags-ID: 109740213, V1.0, 09/2016 6
2.2 Projektierung 2.2.1 Nützliche Hinweise Netzwerk-Zugriff Firmware-Datei Verwendete Geräte Zur Durchführung eines Firmware-Updates benötigen Sie Zugriff über das Netzwerk auf die hochzurüstenden SCALANCE Geräte. Die aktuellste Firmware-Datei für die SCALANCE-Geräte können Sie im Siemens Industry Online Support (Link siehe Kapitel 4) herunterladen. In der folgenden Projektierungsanleitung werden ein SCALANCE X208 und ein SCALANCE X308-2LD Switch auf die jeweils aktuellste FW-Version hochgerüstet. Akt. FW-Version (Stand 21.07.2016): X208: V5.2.1 (https://support.industry.siemens.com/cs/de/de/view/109736251) X308: V4.0.4 (https://support.industry.siemens.com/cs/de/de/view/109736245) Den Switchen wurden dabei die folgenden IP-Parameter zugeordnet: Tabelle 2-1 Komponente Artikelnummer IP-Adresse Subnetzmaske SCALANCE X208 6GK5 208-0BA10-2AA3 172.16.9.45 255.255.255.0 SCALANCE X308-2LD 6GK5 308-2FM00-2AA3 172.16.9.46 255.255.255.0 Beitrags-ID: 109740213, V1.0, 09/2016 7
2.2.2 In SINEMA Server einloggen 1. Starten Sie Ihren Browser und geben Sie in der Adresszeile die SINEMA Server URL ein. Verwenden Sie die default URL https://localhost falls SINEMA neu installiert oder eine Systemwiederherstellung durchgeführt wurde. Verwenden Sie die benutzerspezifische URL z.b. http://localhost:80 falls im SINEMA Server Monitor der HTTP Port 80 aktiviert wurde. 2. Melden Sie sich mit den folgenden Anmeldedaten am SINEMA Server an: default Logindaten: Benutzername: Administrator Passwort: SinemaA benutzerspezifische Logindaten z.b. Benutzername: < > Passwort: < > Beitrags-ID: 109740213, V1.0, 09/2016 8
Ergebnis: Die Startseite von SINEMA Server erscheint. 2.2.3 Netzwerk durchsuchen Netzwerkscanbereich einstellen 1. Wechseln Sie in der Menüleiste zum Menü Administration > Discovery > Scan. 2. Wählen Sie im Bereich IP address areas for network scan den Eintrag mit dem Namen SN_Subgroup_0 aus. 3. Klicken Sie auf das Icon Edit IP address area oder klicken Sie doppelt auf den ausgewählten Eintrag. 4. Geben Sie im erscheinenden Dialog den IP-Adressbereich an, der die hochzurüstenden SCALANCE Geräte enthält und klicken Sie auf die Checkbox Active, um den eingegebenen IP-Adressbereich zu aktivieren. Beitrags-ID: 109740213, V1.0, 09/2016 9
5. Bestätigen Sie Ihre Eingabe mit einem Klick auf den Button Save. Netzwerkscan starten Klicken Sie abschließend auf das Icon Start scan, um den Scanvorgang zu starten. Hinweis Falls der folgende Hinweisdialog erscheint, können Sie diesen Dialog mit dem OK -Button bestätigen. Beitrags-ID: 109740213, V1.0, 09/2016 10
Scanergebnis überprüfen Überprüfen Sie, ob die hochzurüstenden SCALANCE Geräte von SINEMA Server gefunden wurden. Alle gefundenen Geräte werden im Gerätebaum auf der linken Seite angezeigt: Devices > All Devices 2.2.4 TFTP Daten hinterlegen SINEMA Server enthält keinen eigenen TFTP Server. Um die Firmware auf die SCALANCE Geräte laden zu können, muss ein eigener TFTP Server installiert oder auf einen bestehenden TFTP Server zugegriffen werden können. Sobald eine Firmware Datei in SINEMA Server eingetragen wird, wird diese auf dem TFTP Server gespeichert. Hinweis Es wird im Folgenden kein konkreter TFTP-Server genannt. Die Einstellungen sind für alle TFTP-Server gültig. TFTP-Server parametrieren Starten Sie den TFTP-Server und vergeben Sie diesem die passende IP-Adresse, d.h. stellen Sie sicher, dass der TFTP-Server IP-technisch von allen hochzurüstenden SCALANCE-Geräten erreichbar ist. Gegebenenfalls muss der TFTP-Server in der Windows Firewall freigeschalten werden, standardmäßig für eingehenden Traffic auf Port 69 UDP. TFTP Server in SINEMA Server hinterlegen 1. Wechseln Sie in SINEMA Server zum Menü Administration > Jobs. 2. Klicken Sie auf das Zahnrad -Symbol, um in das Menü der grundlegenden Job-Einstellungen zu gelangen. Beitrags-ID: 109740213, V1.0, 09/2016 11
3. Wechseln Sie in den Reiter Firmware-Download und geben Sie im Bereich Basic settings die IP-Adresse und den Port des verwendeten TFTP-Servers ein. Hinweis Die TFTP-Server IP-Adresse und der Port werden in das Gerät geschrieben. Deshalb muss die korrekte IP-Adresse des TFTP-Servers eingetragen werden. Eine Loopback-IP-Adresse wie z.b. 127.0.0.1 ist nicht zulässig. 2.2.5 Firmware in SINEMA Server laden Firmware-Datei organisieren Laden Sie die zur Hochrüstung Ihres SCALANCE Gerätes benötigte Firmware- Datei von der Siemens Service & Support Webseite herunter (Link siehe Kapitel 4). Firmware-Datei in interne Ablage laden 1. Klicken Sie im SINEMA Server auf das Icon Add new firmware file. Beitrags-ID: 109740213, V1.0, 09/2016 12
2. Navigieren Sie zu dem Ablageort der gewünschten FW-Datei für das hochzurüstende SCALANCE Gerät und wählen diese aus. Klicken Sie anschließend auf den Button Open. 3. Geben Sie im nun erscheinenden Fenster Edit firmware file im Bereich Basic settings die passende Firmware Version an (im Beispiel 5.2.1). Klicken Sie auf das Icon Add new article number. Beitrags-ID: 109740213, V1.0, 09/2016 13
4. Geben Sie im Feld Article number und Description die zur ausgewählten Firmware Version passende Artikelnummer / Beschreibung an und klicken anschließend auf den Button OK. 5. Klicken Sie abschließend auf den Button Save, um diese FW-Datei in die intern FW-Ablage von SINEMA Server zu laden. 6. Wiederholen Sie die oben gezeigten Schritte für jede weitere FW-Datei. Im Beispiel wurde für den X208 die FW-Version 5.2.1 und den X308-2LD die FW-Version 4.0.4 in die interne FW-Ablage von SINEMA Server hochgeladen. Beitrags-ID: 109740213, V1.0, 09/2016 14
7. Klicken Sie zum Abschluss auf den Button Save und die FW-Dateien werden aus der internen FW-Ablage von SINEMA Server auf den TFTP-Server geladen. Hinweis Ob die Firmware-Dateien erfolgreich auf den TFTP-Server kopiert wurden, können Sie der Spalte Copy status TFTP server == Success entnehmen. Beitrags-ID: 109740213, V1.0, 09/2016 15
2.2.6 FW Download auf das SCALANCE Gerät Vorbereitung Auf den hochzurüstenden SCALANCE Geräten muss das Schreiben von SNMP Werten erlaubt sein. Dazu muss der Parameter SNMPv1/v2c - Read Only deaktiviert werden. Dieser Parameter kann bei jedem SCALANCE X über das im Menü: Agent > SNMP Config eingestellt werden. Die Werkseinstellung hat diesen Parameter SNMPv1/v2c - Read Only bereits deaktiviert. Bevorzugt verwenden Sie für einen schreibenden Zugriff nur die sichere SNMP Version 3. Job zum FW-Download konfigurieren 1. Navigieren Sie in SINEMA Server zum Menüpunkt Administration > Jobs. Klicken Sie auf das Icon Add new job. Beitrags-ID: 109740213, V1.0, 09/2016 16
2. Navigieren Sie zum Reiter Basic settings. Geben Sie im Feld Description einen beliebigen Namen für den Job an. Im Beispiel: Description = FW-Update X208_X308-2LD 3. Wählen Sie als Job type = Firmware-Download (and optional activation) aus. 4. Navigieren Sie zum Reiter Job type specific settings. Wählen Sie im Feld Run firmware activation = Immediately after the firmware download to a device aus und im Feld Use following firmware = Newest firmware aus. Hinweis Es wird empfohlen, die Konfigurationsdatei der zu aktualisierenden SCALANCE Geräte auf dem TFPT-Server zu speichern ( Configuration backup on TFTP server ). Insbesondere vor der Durchführung von Firmware-Downgrades ist das Speichern der Konfigurationsdatei sinnvoll, da unter Umständen Gerätekonfigurationen verloren gehen können. Beitrags-ID: 109740213, V1.0, 09/2016 17
5. Wechseln Sie in den Reiter Devices. Selektieren Sie aus der Liste der verfügbaren Geräte (linke Seite) die hochzurüstenden SCALANCE Geräte und fügen Sie diese dem Job hinzu, indem Sie auf den Pfeil Move selected devices to view klicken. Hinweis Zur Auswahl mehrerer Geräte in SINEMA Server, müssen Sie die STRG-Taste gedrückt halten, während Sie die Geräte per Mausklick selektieren. Hinweis Bei der Verwendung der 21 Tage Trial Lizenz ist das Firmware Update auf ein Gerät beschränkt. 6. Sobald die hochzurüstenden SCALANCE Geräte dem Job hinzugefügt wurden (im rechten Fenster sichtbar), können Sie im rechten Fenster die Bearbeitungsreihenfolge festlegen. Dies erfolgt über die beiden Pfeile. 7. Speichern Sie den Job mit einem Klick auf den Button Save. Beitrags-ID: 109740213, V1.0, 09/2016 18
Job ausführen Selektieren Sie den soeben erstellten Job FW-Update X208_X308-2LD. Klicken Sie zum starten dieses Jobs abschließend auf den Play-Button ( Run selected jobs ). Ausführung abwarten / kontrollieren Nach der Ausführung eines Jobs, wird der Status für alle enthaltenen Aufgaben angezeigt: 1. Zahl = Gesamtanzahl der im Job enthaltenen Aufgaben 2. Zahl (grün) = erfolgreich ausgeführte Aufgaben 3. Zahl (rot) = fehlgeschlagene Aufgaben (sofern ermittelbar) 4. Zahl (grau) = Aufgaben mit unbekanntem Ergebnis (keine Rückmeldung) Hinweis Beim nacheinander Laden der FW geht SINEMA Server wie folgt vor: 1. Nach dem aktivieren der FW führt das Gerät einen Neustart durch 2. Nach dem Neustart wird die Verfügbarkeit des Gerät geprüft und die aktuelle FW-Version abgefragt 3. Basierend auf diesem Ergebnis wird der Status Success oder Failure für die aktuelle Aufgabe (Task) gesetzt 4. Danach wird der nächste Aufgabe (Task) angestoßen Zusätzlich kann für jeden Job das Ergebnis pro Gerät angezeigt werden. 1. Selektieren Sie dazu den Job FW-Update X208_X308-2LD und klicken auf das Icon Edit selected job (bzw. per Doppelklick auf den Job). Beitrags-ID: 109740213, V1.0, 09/2016 19
2. Wechseln Sie im ausgewählten Job FW-Update X208_X308-2LD in den Reiter Devices. In der Spalte Status können Sie das Ergebnis des Jobs gerätegranular einsehen. Zusätzlich dazu werden detaillierte Ereignisse des Jobs in der [Ereignisliste] angezeigt. Diese befindet sich im unteren Bereich vom SINEMA Server Bildschirm: Hinweis Jeder Job / Task generiert spezifische Ereignisse Jedes Ereignis kann u.u. bei einer Fehlersuche (Troubleshooting) nützlich sein Ergebnis: Wird in der Geräteliste von SINEMA Server die korrekte Firmware Version V05.02.01 bzw. V4.0.4 angezeigt, wurde das Firmware Update erfolgreich durchgeführt. Hinweis Weitere Informationen können Sie in der SINEMA Server Betriebsanleitung (ab Seite 228) entnehmen: https://support.industry.siemens.com/cs/ww/de/view/109482957 Beitrags-ID: 109740213, V1.0, 09/2016 20
3 Historie 3 Historie Tabelle 3-1 Version Datum Änderung V1.0 08/2016 Erste Ausgabe 4 Literaturhinweise Tabelle 4-1 Thema \1\ Siemens Industry Online Support https://support.industry.siemens.com \2\ Downloadseite des Beitrages https://support.industry.siemens.com/cs/ww/de/view/beitragsid Beitrags-ID: 109740213, V1.0, 09/2016 21