Documentatie  /

Siemens PLC Data Monitoring via S7 Protocol en Snap7

Laatst bijgewerkt op 19 mei 2026

In moderne industriële automatisering is betrouwbare communicatie tussen PLC’s en externe systemen essentieel. Dit artikel legt uit wat Snap7 is, hoe het S7-protocol werkt en hoe je een Siemens PLC instelt zodat een externe client verbinding kan maken. Je leert wat S7comm precies doet, hoe Snap7 het protocol implementeert en welke PLC-typen worden ondersteund — inclusief de juiste rack- en slotinstellingen voor S7-300, S7-400, S7-1200 en S7-1500.

Voor achtergrondtools en Remote oplossingen kun je ook kijken naar veilige remote access voor industriële systemen.

Wat is het S7 protocol Snap7

Het S7-protocol (ook bekend als S7comm protocol) is een door Siemens ontwikkeld communicatieprotocol voor SIMATIC S7‑PLC’s. Het loopt bovenop TCP/IP en gebruikt doorgaans poort 102. Oorspronkelijk is het ontworpen voor engineeringtools zoals STEP 7 of TIA Portal, maar het wordt ook veel gebruikt door SCADA-systemen, MES-platformen en andere applicaties voor data monitoring. Snap7 implementeert dit protocol open-source zodat je zonder Siemens‑software kunt uitlezen en schrijven.

Waarmee kun je communiceren

  1. Gegevens uit PLC‑geheugen lezen en schrijven (DB, M, I, Q)
  2. Statusinformatie van de PLC opvragen
  3. Programma’s downloaden en diagnosticeren (Siemens‑omgevingen)

Belangrijkste kenmerken van S7comm

Belangrijke technische punten die je moet weten bij integratie met S7 en Snap7:

  1. Communicatie via TCP/IP (poort 102) — standaard Ethernet maakt toegang via bestaande netwerken mogelijk.
  2. Ondersteuning van meerdere PLC‑families — zowel klassieke S7‑series als moderne S7‑1200/1500.
  3. Gebruik van rack en slot — rack en slot geven de positie van de CPU aan binnen de PLC‑kast (S7‑300/400 vaak rack 0 slot 2; S7‑1200/1500 vaak rack 0 slot 1).
  4. Toegang tot verschillende geheugenbereiken zoals databestanden (DB), merkers (M), ingangen (I) en uitgangen (Q).
  5. Geen standaardversleuteling binnen S7comm — beveiliging moet op netwerk‑ of PLC‑niveau geregeld worden.

Wat is Snap7

Snap7 is een open‑source bibliotheek die het S7‑protocol implementeert. Het stelt engineers en ontwikkelaars in staat Siemens PLC’s uit te lezen en aan te sturen zonder Siemens‑licenties. Snap7 werkt via IP (poort 102) en gebruikt dezelfde rack/slot‑logica als de officiële tools.

Belangrijkste eigenschappen van Snap7:

  1. Werkt via IP, poort 102 en rack/slot‑instellingen
  2. Ondersteunt meerdere geheugenbereiken (DB, M, I, Q)
  3. Kan zowel lezen als schrijven
  4. Geschikt voor oudere en moderne PLC’s
  5. Vrij te gebruiken (geen licentiekosten)

Snap7 wordt veel toegepast voor datalogging en dataverwerking; voor datamonitoring en verder infrastructureel beheer kun je achtergrondinformatie vinden bij datamonitoring.

Instellen van de Siemens PLC voor Snap7

Voor een succesvolle Snap7 verbinding moeten een aantal instellingen in de PLC en het netwerk kloppen. Hieronder de praktische controlepunten.

Netwerktoegang en Firewall (Port 102)

Zorg dat de PLC bereikbaar is op poort 102 en dat de client in hetzelfde netwerk zit of via routing bij de PLC kan. Voor externe verbindingen is correcte netwerkconfiguratie en firewall‑controle essentieel; voor integraties met remote systemen is het gebruikelijk om gecontroleerde remote access in te richten en te bewaken. Voor informatie over veilige externe oplossingen bekijk remote access.

S7-300, S7-400, S7-1200 en S7-1500 Rack‑ en slotinstellingen

Bij het opzetten van de verbinding vraagt de software om een Rack en Slot number. Dit geeft de positie van de CPU aan:

  • Siemens S7-1200 → Gebruik meestal Rack 0, Slot 1
  • Siemens S7-1500 → Gebruik meestal Rack 0, Slot 1
  • Siemens S7-300 / S7-400 → Gebruik meestal Rack 0, Slot 2

PUT/GET communicatie (S7‑1200 / S7-1500)

Bij S7‑1200 en S7‑1500 moet in TIA Portal expliciet ‘PUT/GET communicatie toestaan’ ingeschakeld zijn. Zonder deze optie weigert de PLC vaak externe verbindingen via Snap7.

Beveiligingsinstellingen nalopen

Controleer toegangsrechten, firewallregels en PLC‑protection. Voor sommige S7‑1500 systemen moet protection op “Full access” of vergelijkbaar staan om extern schrijven en lezen toe te staan.

Datablokken voorbereiden

Definieer duidelijke datablokken met vaste adressen en datatypes. Let op:

  1. Alleen globale DB’s zijn lees/schrijfbaar via externe clients.
  2. “Optimized block access” moet uitgeschakeld zijn als je vaste adressering en eenvoudige toegang wilt.

Ondersteunde Siemens PLC‑typen

Snap7 ondersteunt vrijwel alle PLC’s die het klassieke S7‑protocol (S7comm) gebruiken. Hieronder een overzicht met kanttekeningen.

PLC‑typeSerieOndersteuning Snap7Opmerkingen
S7‑200LegacyBeperkt / deelsAlleen modellen met Ethernet‑module; veel oude S7‑200 communiceren via PPI/serieel.
S7‑300KlassiekVolledigVeel gebruikt; stabiele ondersteuning.
S7‑400KlassiekVolledigOndersteuning vergelijkbaar met S7‑300.
S7‑1200ModernVolledigVereist ‘PUT/GET communicatie toestaan’ in PLC‑instellingen.
S7‑1500ModernVolledigZelfde principe als S7‑1200; beveiliging kan strenger zijn.
LOGO!Kleine PLCNiet ondersteundLOGO gebruikt een ander protocol dan S7comm.
ET200 (IM)Decentrale I/O met CPUBeperkt / afhankelijkAls de CPU S7comm ondersteunt, werkt Snap7 ook hier.

Opmerking: bij S7‑200 is de ondersteuning beperkt omdat veel oudere modellen via seriële PPI‑bus communiceren en niet via standaard S7comm. LOGO! PLC’s zijn niet compatibel met Snap7. S7‑1200 en S7‑1500 zijn doorgaans volledig bruikbaar mits de juiste communicatieopties aan PLC‑zijde zijn ingeschakeld.

Samengevat: het S7‑protocol en Snap7 vormen samen een praktische, open manier om gegevens uit Siemens PLC’s te halen of erin te schrijven. Let bij implementatie vooral op netwerktoegang (poort 102), rack/slot, PUT/GET‑instellingen in TIA Portal en op correcte datablokconfiguratie. Voor geavanceerde integraties en verdere documentatie over remote oplossingen en datalogging kun je de resources van Remote raadplegen.

Veelgestelde vragen over Snap7 en Siemens S7-protocol

Gebruik rack 0, slot 1. Dit is de vaste standaardinstelling voor alle S7-1200 en S7-1500 PLC’s. Een veelgemaakte fout is slot 2 invullen — dat werkt alleen bij S7-300 en S7-400.

Werkt de verbinding na het controleren van rack/slot nog steeds niet? Dan zit het probleem vaak in de bredere netwerk- of toegangslaag. Onze hardware, ServiceGate-routers en Edge Controllers, zijn speciaal ontworpen voor OT-omgevingen en zorgen voor een stabiele, veilige verbinding tussen externe systemen en je Siemens PLC — zonder gedoe met firewalls of netwerkconfiguraties aan de IT-kant.

De drie meest voorkomende oorzaken:

  1. PUT/GET niet ingeschakeld in TIA Portal → Apparaateigenschappen → Beveiliging → PUT/GET aanzetten
  2. Verkeerd slot → gebruik slot 1, niet slot 2
  3. Firewall of netwerk blokkeert poort 102

Zijn al deze instellingen correct en werkt het nog steeds niet? Dan ligt het probleem vrijwel zeker in de toegangslaag tussen de client en de PLC. Precies dat is waar wij dagelijks mee werken — neem contact op en we kijken met je mee.

Ja, Snap7 heeft officiële ondersteuning voor Linux. De bibliotheek is platformonafhankelijk en werkt op Windows, Linux en macOS.

S7comm is de gangbare technische naam voor het S7-communicatieprotocol van Siemens. Beide termen verwijzen naar hetzelfde protocol dat op TCP/IP poort 102 draait.

Nee, niet zonder aanvullende maatregelen. S7comm heeft geen ingebouwde versleuteling. Stel het S7-protocol nooit direct bloot aan het publieke internet.

De juiste aanpak voor veilige externe toegang tot een Siemens PLC:

  • VPN-tunnel tussen client en PLC-netwerk
  • Netwerksegmentatie — PLC in een apart OT-segment
  • Zero-trust toegangscontrole — alleen geautoriseerde gebruikers en systemen krijgen toegang

Onze Remote ServiceGate-routers en Edge Controllers zijn precies hiervoor gebouwd. Ze vormen de beveiligde toegangspoort tussen jouw OT-omgeving en de buitenwereld — met sterke VPN-tunnels, zero-trust-principes en gescheiden datastromen. Bekijk de ServiceGate router oplossing.

Snap7 lost het protocol op. Maar in OT-omgevingen is de verbinding zelf minstens zo belangrijk als het protocol. Vragen die je moet beantwoorden:

  • Wie mag verbinding maken met de PLC — en wanneer?
  • Hoe log je wie er wanneer toegang heeft gehad?
  • Hoe voorkom je dat een onbeheerde verbinding een beveiligingsrisico wordt?
  • Hoe schaal je dit op naar meerdere machines of locaties?

Dit is waar Remote het verschil maakt. Sinds 2008 helpen wij bedrijven hun installaties, machines en gebouwbeheersystemen veilig op afstand te beheren — met eigen hardware (ServiceGate-routers en Edge Controllers) en een centraal Remote Portal voor toegangsbeheer, datalogging en monitoring.

Het team van Remote heeft diepgaande kennis van industriële protocollen, OT-netwerken en cybersecurity.

Bekijk onze Remote Access Oplossingen of neem contact op voor een technisch gesprek over jouw situatie.

In dit artikel

Haal meer uit je
machine data

Probeer 30 dagen Gratis!