Die SnmpManager-Bibliothek umfasst einen Manager für das Internet-Standardprotokoll SNMP (Simple Network Management Protocol). Der SNMP-Manager ermöglicht der Steuerung die Erfassung und Strukturierung von Informationen zu den verwalteten Geräten in IP-Netzwerken (Internet Protocol) sowie die Änderung dieser Informationen zur Anpassung der Gerätekonfigurationen.
Der SNMP-Manager kann über das Protokoll SNMPv1 und SNMPv2c mit den verwalteten Geräten kommunizieren.
Der SNMP-Manager entspricht der Version 1 des in den IETF RFC 1157 definierten SNMP-Protokolls.
Der SNMP-Manager entspricht der Version 2 (Community-basiert) des in den IETF RFC 1901...1907 definierten SNMP-Protokolls.
Er stellt folgende Funktionen bereit:
oGenerierung und Übertragung eines GET-Requests für eine OID (Objekt-IDentifikation)
oGenerierung und Übertragung eines SET-Requests für eine OID
oEmpfang und Strukturierung der Antwort des Agents
oAusgabe des decodierten Werts einer Antwort in einem geeigneten Systemtyp
oCodierung eines vorgegebenen Werts für einen entsprechenden SET-Request
oVerwaltung erkannter Fehler
Bei einem Agent kann es sich um ein beliebiges Netzwerkgerät mit SNMP-Funktion handeln, z. B. um Switches, Router, Drucker oder andere Steuerungen. Sie müssen für jeden Agent Informationen zur spezifischen MIB-Struktur (Management Information Base) und die entsprechenden OIDs bereitstellen.
In der nachstehenden Tabelle werden die Merkmale der Bibliothek aufgeführt:
|
Merkmal |
Wert |
|---|---|
|
Bibliothekstitel |
SnmpManager |
|
Firma |
Schneider Electric |
|
Kategorie |
Kommunikation |
|
Komponente |
Internet-Protokollsuite |
|
Standard-Namespace |
SE_SNMP |
|
Sprachmodell-Attribut |
qualified-access-only (Nur qualifizierter Zugriff) |
|
Aufwärtskompatible Bibliothek |
Ja (AWK) |
HINWEIS: Für diese Bibliothek wurde das Attribut „qualified-access-only“ für die Beschränkung auf einen qualifizierten Zugriff eingestellt. Das bedeutet, dass für den Zugriff auf die POUs, Datenstrukturen, Enumerationen (Aufzählungen) und Konstanten der Namespace der Bibliothek erforderlich ist. Der Standard-Namespace der Bibliothek lautet SE_SNMP.
Für die SNMP-Kommunikation gelten folgende Einschränkungen:
oNur IPv4 (Internetprotokoll Version 4) wird unterstützt.
oZu einem Zeitpunkt kann jeweils nur ein Request an einen SCNMP-Agent ausgegeben werden.
oPro Request kann jeweils nur eine OID verarbeitet werden.
oDie SnmpManager-Bibliothek beinhaltet Zeiger für Adressen.
Die Ausführung des Befehls Online Change kann zu einer Änderung des Inhalts von Adressen führen.
|
|
|
UNGÜLTIGER ZEIGER |
|
Überprüfen Sie die Gültigkeit der Zeiger, wenn Sie Zeiger für Adressen verwenden und den Befehl „Online Change“ ausführen. |
|
Die Nichtbeachtung dieser Anweisungen kann Verletzungen oder Sachschäden zur Folge haben. |
Die SNMP Manager-Bibliothek basiert auf der UDP-Kommunikation.
HINWEIS: Das UDP-Protokoll stellt keine dedizierte End-to-End-Verbindung her. Die Kommunikation zwischen den Peers erfolgt durch unidirektionale Übertragung der Daten von der Quelle zum Ziel. Es wird nicht geprüft, ob eine Nachricht den Ziel-Peer erreicht hat oder unterwegs verlorengegangen ist. Das UDP-Protokoll sieht keinerlei Vorkehrungen für Quittierung, erneute Übertragung oder Timeout vor.
Die in diesem Dokument beschriebene Bibliothek verwendet intern die TcpUdpCommunication-Bibliothek.
Die Bibliotheken TcpUdpCommunication (Schneider Electric) und CAA Net Base Services (CAA Technical Workgroup) greifen auf dieselben Systemressourcen in der Steuerung zurück. Die gleichzeitige Verwendung beider Bibliotheken in derselben Anwendung kann deshalb eine Störung des Steuerungsbetriebs zur Folge haben.
|
|
|
UNBEABSICHTIGTER BETRIEBSZUSTAND DES GERÄTS |
|
Verwenden Sie die Bibliothek TcpUdpCommunication (Schneider Electric) nicht gemeinsam mit der Bibliothek CAA Net Base Services (CAA Technical Workgroup) in derselben Anwendung. |
|
Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Verletzungen oder Sachschäden zur Folge haben. |
Die Funktionen der SnmpManager-Bibliothek unterstützen keine sicheren Verbindungen, wie beispielsweise TLS (Transport Layer Security) oder SSL (Secure Socket Layer). SNMP-Telegramme werden nicht verschlüsselt und es ist keine Authentifizierung erforderlich, um Informationen von einem Agent abzurufen (Get) bzw. an einen Agent zu übertragen (Set). Aus diesem Grund sollte die Kommunikation nur innerhalb Ihres industriellen Netzwerks erfolgen, das von anderen Netzwerken Ihres Unternehmens getrennt und vom Internet geschützt ist.
HINWEIS: Schneider Electric operiert unter den Industriestandards bei der Entwicklung und Implementierung von Steuerungssystemen. Dies beinhaltet ein „Defense-in-Depth-Konzept“ zum Schutz industrieller Steuerungssysteme. Bei diesem Verfahren werden die Steuerungen hinter einer oder mehreren Firewalls platziert, um den Zugriff auf autorisierte Personen und Protokolle zu beschränken.
|
|
|
UNBERECHTIGTER ZUGRIFF MIT UNBERECHTIGTEM MASCHINENBETRIEB |
|
oBeurteilen Sie, ob Ihre Betriebsumgebung bzw. Ihre Maschinen mit Ihrer kritischen Infrastruktur verbunden sind. Ist das der Fall, dann ergreifen Sie angemessene Präventivmaßnahmen auf der Basis des Defense-in-Depth-Konzepts, bevor Sie das Automatisierungssystem mit einem Netzwerk verbinden. oBegrenzen Sie die Anzahl der mit einem Netzwerk verbundenen Geräte auf das strikte Minimum. oIsolieren Sie Ihr Industrienetzwerk von anderen Netzwerken in Ihrer Firma. oSchützen Sie alle Netzwerke vor unberechtigtem Zugriff mithilfe von Firewalls, VPNs oder anderen bewährten Schutzmaßnahmen. oÜberwachen Sie die Aktivität in Ihren Systemen. oVerhindern Sie jeden direkten Zugriff bzw. jede direkte Verbindung von Fachgeräten durch unberechtigte Personen oder nicht autorisierte Vorgänge. oStellen Sie einen Wiederherstellungsplan für den Notfall auf. Dazu gehört ebenfalls der Backup Ihrer System- und Prozessdaten. |
|
Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Verletzungen oder Sachschäden zur Folge haben. |
|
Funktionsbaustein/Funktion |
Verwendung |
|---|---|
|
Implementiert einen SNMP-Manager, der Requests an verwaltete Geräte ausgibt. |
|
|
Konvertiert ein Enumerationselement vom Typ ET_Result in einen Zeichenfolgenwert. |
Überblick über die Strukturen der modulspezifischen Schnittstelle
|
Struktur |
Verwendung |
|---|---|
|
Enthält eine Struktur i_stRequest für Benutzereingaben und eine Struktur q_stResponse für die Ausgangsdaten. |
|
|
Enthält benutzerspezifische Informationen für das Senden eines Requests an einen Agent. |
|
|
Enthält die von einem Agent infolge eines Requests empfangenen Benutzerinformationen. |
Übersicht über die Enumerationen
|
Enumeration |
Verwendung |
|---|---|
|
Beschreibt die möglichen Wertetypen, die über einen SET-Request gesendet werden können. |
|
|
Enthält die möglichen Werte, die auf das Ergebnis der vom Funktionsbaustein durchgeführten Operationen verweisen. |
|
|
Ermöglicht Ihnen die Definition der Request-Typen (PDUs - Protocol Data Units), die vom Funktionsbaustein FB_SNMPManager über i_etRequest ausgeführt werden können. |
|
|
Ermöglicht Ihnen die Definition des Typs für die Protokollversion, die vom Funktionsbaustein FB_SNMPManager über i_etVersion ausgeführt werden kann. |
