Dokumentation /

Siemens-SPS-Datenmonitoring über S7-Protokoll und Snap7

Zuletzt aktualisiert am 19 Mai 2026

In der modernen industriellen Automatisierung ist eine zuverlässige Kommunikation zwischen SPSen und externen Systemen unerlässlich. Dieser Artikel erklärt, was Snap7 ist, wie das S7-Protokoll funktioniert und wie Sie eine Siemens-SPS so konfigurieren, dass ein externer Client eine Verbindung herstellen kann. Sie erfahren, was S7comm genau macht, wie Snap7 das Protokoll implementiert und welche SPS-Typen unterstützt werden – einschließlich der korrekten Rack- und Slot-Einstellungen für S7-300, S7-400, S7-1200 und S7-1500.

Für Hintergrund-Tools und Remote-Lösungen können Sie sich auch sicheren Fernzugriff für industrielle Systeme ansehen.

Was ist das S7-Protokoll Snap7

Das S7-Protokoll (auch bekannt als S7comm-Protokoll) ist ein von Siemens entwickeltes Kommunikationsprotokoll für SIMATIC S7-SPSen. Es läuft über TCP/IP und verwendet in der Regel Port 102. Ursprünglich wurde es für Engineering-Tools wie STEP 7 oder TIA Portal entwickelt, wird aber auch häufig von SCADA-Systemen, MES-Plattformen und anderen Anwendungen für Datenmonitoring verwendet. Snap7 implementiert dieses Protokoll Open-Source, sodass Sie ohne Siemens-Software auslesen und schreiben können.

Womit können Sie kommunizieren

  1. Daten aus dem SPS-Speicher lesen und schreiben (DB, M, I, Q)
  2. Statusinformationen der SPS abrufen
  3. Programme herunterladen und diagnostizieren (Siemens-Umgebungen)

Wichtigste Merkmale von S7comm

Wichtige technische Punkte, die Sie bei der Integration mit S7 und Snap7 wissen müssen:

  1. Kommunikation über TCP/IP (Port 102) – Standard-Ethernet ermöglicht den Zugriff über bestehende Netzwerke.
  2. Unterstützung mehrerer SPS-Familien – sowohl klassische S7-Serien als auch moderne S7-1200/1500.
  3. Verwendung von Rack und Slot – Rack und Slot geben die Position der CPU innerhalb des SPS-Schaltschranks an (S7-300/400 oft Rack 0 Slot 2; S7-1200/1500 oft Rack 0 Slot 1).
  4. Zugriff auf verschiedene Speicherbereiche wie Datendateien (DB), Merker (M), Eingänge (I) und Ausgänge (Q).
  5. Keine Standardverschlüsselung innerhalb von S7comm – die Sicherheit muss auf Netzwerk- oder SPS-Ebene geregelt werden.

Was ist Snap7

Snap7 ist eine Open-Source-Bibliothek, die das S7-Protokoll implementiert. Sie ermöglicht es Ingenieuren und Entwicklern, Siemens SPSen auszulesen und anzusteuern, ohne Siemens-Lizenzen zu benötigen. Snap7 arbeitet über IP (Port 102) und verwendet die gleiche Rack/Slot-Logik wie die offiziellen Tools.

Wichtigste Eigenschaften von Snap7:

  1. Funktioniert über IP, Port 102 und Rack/Slot-Einstellungen
  2. Unterstützt mehrere Speicherbereiche (DB, M, I, Q)
  3. Kann sowohl lesen als auch schreiben
  4. Geeignet für ältere und moderne SPSen
  5. Frei zu verwenden (keine Lizenzkosten)

Snap7 wird häufig für Datalogging und Datenverarbeitung eingesetzt; für Datenmonitoring und weiteres infrastrukturelles Management finden Sie Hintergrundinformationen unter Datenmonitoring.

Einrichten der Siemens-SPS für Snap7

Für eine erfolgreiche Snap7-Verbindung müssen eine Reihe von Einstellungen in der SPS und im Netzwerk korrekt sein. Im Folgenden die praktischen Kontrollpunkte.

Netzwerkzugriff und Firewall (Port 102)

Stellen Sie sicher, dass die SPS auf Port 102 erreichbar ist und dass sich der Client im selben Netzwerk befindet oder über Routing mit der SPS verbunden werden kann. Für externe Verbindungen sind eine korrekte Netzwerkkonfiguration und Firewall-Kontrolle unerlässlich; für Integrationen mit Remote-Systemen ist es üblich, einen kontrollierten Remote-Zugriff einzurichten und zu überwachen. Informationen zu sicheren externen Lösungen finden Sie unter Remote Access.

S7-300, S7-400, S7-1200 und S7-1500 Rack- und Sloteinstellungen

Beim Aufbau der Verbindung fragt die Software nach einer Rack- und Slot-Nummer. Diese gibt die Position der CPU an:

  • Siemens S7-1200 → Verwenden Sie meist Rack 0, Slot 1
  • Siemens S7-1500 → Verwenden Sie meist Rack 0, Slot 1
  • Siemens S7-300 / S7-400 → Verwenden Sie meist Rack 0, Slot 2

PUT/GET-Kommunikation (S7-1200 / S7-1500)

Bei S7-1200 und S7-1500 muss in TIA Portal explizit ‚PUT/GET-Kommunikation zulassen‘ aktiviert sein. Ohne diese Option verweigert die SPS oft externe Verbindungen über Snap7.

Sicherheitseinstellungen überprüfen

Überprüfen Sie Zugriffsrechte, Firewallregeln und SPS-Protection. Für einige S7-1500-Systeme muss der Schutz auf „Voller Zugriff“ oder ähnlich stehen, um externes Schreiben und Lesen zu ermöglichen.

Datenblöcke vorbereiten

Definieren Sie eindeutige Datenblöcke mit festen Adressen und Datentypen. Beachten Sie:

  1. Nur globale DBs sind über externe Clients les-/schreibbar.
  2. „Optimierter Blockzugriff“ muss deaktiviert sein, wenn Sie eine feste Adressierung und einen einfachen Zugriff wünschen.

Unterstützte Siemens-SPS-Typen

Snap7 unterstützt nahezu alle SPSen, die das klassische S7-Protokoll (S7comm) verwenden. Nachfolgend eine Übersicht mit Anmerkungen.

SPS-TypSerieUnterstützung Snap7Anmerkungen
S7-200LegacyBeschränkt / teilweiseNur Modelle mit Ethernet-Modul; viele alte S7-200 kommunizieren über PPI/seriell.
S7-300KlassischVollständigViel verwendet; stabile Unterstützung.
S7-400KlassischVollständigUnterstützung ähnlich wie S7-300.
S7-1200ModernVollständigErfordert ‚PUT/GET-Kommunikation zulassen‘ in den SPS-Einstellungen.
S7-1500ModernVollständigGleiches Prinzip wie S7-1200; Sicherheit kann strenger sein.
LOGO!Kleine SPSNicht unterstütztLOGO verwendet ein anderes Protokoll als S7comm.
ET200 (IM)Dezentrale E/A mit CPUBeschränkt / abhängigWenn die CPU S7comm unterstützt, funktioniert Snap7 auch hier.

Hinweis: Bei S7-200 ist die Unterstützung eingeschränkt, da viele ältere Modelle über serielle PPI-Bus kommunizieren und nicht über Standard-S7comm. LOGO! SPSen sind nicht kompatibel mit Snap7. S7-1200 und S7-1500 sind in der Regel vollständig nutzbar, sofern die richtigen Kommunikationsoptionen auf SPS-Seite aktiviert sind.

Zusammengefasst: Das S7-Protokoll und Snap7 bilden zusammen eine praktische, offene Möglichkeit, Daten aus Siemens SPSen zu holen oder in diese zu schreiben. Achten Sie bei der Implementierung vor allem auf Netzwerkzugriff (Port 102), Rack/Slot, PUT/GET-Einstellungen in TIA Portal und auf eine korrekte Datenblockkonfiguration. Für fortgeschrittene Integrationen und weitere Dokumentationen über Remote-Lösungen und Datenlogging können Sie die Ressourcen von Remote zu Rate ziehen.

Häufig gestellte Fragen zu Snap7 und dem Siemens S7-Protokoll

Verwenden Sie Rack 0, Slot 1. Dies ist die feste Standardeinstellung für alle S7-1200 und S7-1500 SPSen. Ein häufiger Fehler ist die Eingabe von Slot 2 – dies funktioniert nur bei S7-300 und S7-400.

Funktioniert die Verbindung nach der Überprüfung von Rack/Slot immer noch nicht? Dann liegt das Problem oft in der breiteren Netzwerk- oder Zugriffsebene. Unsere Hardware, ServiceGate-Router und Edge Controller, sind speziell für OT-Umgebungen konzipiert und sorgen für eine stabile, sichere Verbindung zwischen externen Systemen und Ihrer Siemens SPS – ohne Aufwand mit Firewalls oder Netzwerkkonfigurationen auf der IT-Seite.

Die drei häufigsten Ursachen:

  1. PUT/GET nicht aktiviert im TIA Portal → Geräteeigenschaften → Schutz & Security → PUT/GET-Kommunikation erlauben
  2. Falscher Slot → verwenden Sie Slot 1, nicht Slot 2
  3. Firewall oder Netzwerk blockiert Port 102

Sind alle diese Einstellungen korrekt und es funktioniert immer noch nicht? Dann liegt das Problem fast sicher in der Zugriffsebene zwischen dem Client und der SPS. Genau daran arbeiten wir täglich – kontaktieren Sie uns und wir schauen uns das gemeinsam mit Ihnen an.

Ja, Snap7 bietet offizielle Unterstützung für Linux. Die Bibliothek ist plattformunabhängig und funktioniert unter Windows, Linux und macOS.

S7comm ist der gängige technische Name für das S7-Kommunikationsprotokoll von Siemens. Beide Begriffe beziehen sich auf dasselbe Protokoll, das auf TCP/IP-Port 102 läuft.

Nein, nicht ohne zusätzliche Maßnahmen. S7comm verfügt über keine integrierte Verschlüsselung. Setzen Sie das S7-Protokoll niemals direkt dem öffentlichen Internet aus.

Der richtige Ansatz für einen sicheren Fernzugriff auf eine Siemens SPS:

  • VPN-Tunnel zwischen Client und SPS-Netzwerk
  • Netzwerksegmentierung – SPS in einem separaten OT-Segment
  • Zero-Trust-Zugriffskontrolle – nur autorisierte Benutzer und Systeme erhalten Zugriff

Unsere Remote ServiceGate-Router und Edge Controller sind genau dafür gebaut. Sie bilden das gesicherte Gateway zwischen Ihrer OT-Umgebung und der Außenwelt – mit starken VPN-Tunneln, Zero-Trust-Prinzipien und getrennten Datenströmen. Sehen Sie sich die ServiceGate-Router-Lösung an.

Snap7 löst das Protokoll. Aber in OT-Umgebungen ist die Verbindung selbst mindestens so wichtig wie das Protokoll. Fragen, die Sie beantworten müssen:

  • Wer darf eine Verbindung zur SPS herstellen – und wann?
  • Wie protokollieren Sie, wer wann Zugriff hatte?
  • Wie verhindern Sie, dass eine unbeaufsichtigte Verbindung zu einem Sicherheitsrisiko wird?
  • Wie skalieren Sie dies auf mehrere Maschinen oder Standorte?

Hier macht Remote den Unterschied. Seit 2008 helfen wir Unternehmen dabei, ihre Anlagen, Maschinen und Gebäudeleitsysteme sicher aus der Ferne zu verwalten – mit eigener Hardware (ServiceGate-Router und Edge Controller) und einem zentralen Remote-Portal für Zugriffsverwaltung, Datenlogging und Monitoring.

Das Team von Remote verfügt über fundierte Kenntnisse in den Bereichen Industrieprotokolle, OT-Netzwerke und Cybersicherheit.

Sehen Sie sich unsere Remote-Access-Lösungen an oder kontaktieren Sie uns für ein technisches Gespräch über Ihre Situation.

In diesem Artikel

Holen Sie mehr aus Ihren
Maschinendaten heraus

Testen Sie 30 Tage lang gratis!