Come dotazione standard, il controller fornisce un server Web integrato con un sito Web predefinito incorporato. Le pagine di questo sito Web permettono di effettuare la configurazione del modulo e la diagnostica e il monitoraggio dell'applicazione. Per consultarle è sufficiente un browser Web. Non è necessario effettuare alcuna procedura di configurazione o di programmazione.
Per accedere al server Web è necessario uno dei seguenti browser Web:
oGoogle Chrome (versione 30.0 o successiva)
oMozilla Firefox (versione 1.5 o successiva)
Il server Web supporta un massimo di 10 connessioni TCP.
NOTA: Il server Web può essere disattivato deselezionando il parametro Server Web attivo nella scheda Configurazione Ethernet.
Il server Web è uno strumento per la scrittura e lettura di dati e per controllare lo stato del controller, con l'accesso completo a tutti i dati dell'applicazione. Tuttavia, se sussistono preoccupazioni in merito alla sicurezza di queste funzioni, occorrerà quanto meno assegnare una password sicura al server Web Oppure disattivare il server Web per impedire accessi non autorizzati all'applicazione. Abilitando il server Web, si abilitano queste funzioni.
Il server Web consente di monitorare in remoto un controller e la sua applicazione, oltre che di eseguire diverse attività di manutenzione, tra cui modifiche ai parametri di configurazione e dati e modifiche allo stato del controller. È necessario adottare misure meticolose per assicurarsi che l'ambiente fisico immediato della macchina e del processo sia in uno stato che non presenti rischi per la sicurezza di persone o materiali prima di esercitare il controllo in remoto.
|
|
|
FUNZIONAMENTO ANOMALO DELL'APPARECCHIO |
|
oDefinire una password sicura per il server Web e non consentire l'utilizzo di questa funzione a personale non autorizzato o altrimenti non qualificato. oVerificare che, quando si utilizza il controller da una sede remota, in loco sia presente un osservatore qualificato e competente. oÈ necessario conoscere a fondo l'applicazione e la macchina/il processo che controlla prima di tentare di modificare i dati, arrestare un'applicazione in corso o avviare il controller in remoto. oAdottare le misure necessarie a garantire di stare azionando il controller giusto, disponendo di una documentazione chiara e inequivocabile nell'applicazione del controller e la sua connessione remota. |
|
Il mancato rispetto di queste istruzioni può provocare morte, gravi infortuni o danni alle apparecchiature. |
NOTA: L'utilizzo del Web server deve essere consentito esclusivamente a personale autorizzato e qualificato. Per persona qualificata si intende una persona che possiede capacità e conoscenze relative alla struttura e al funzionamento della macchina, nonché al processo controllato dall'applicazione e la sua installazione e ha ricevuto una formazione adeguata in materia di sicurezza che gli consente di riconoscere ed evitare i possibili rischi. Schneider Electric non si assume alcuna responsabilità per eventuali conseguenze derivanti dall’uso di questa funzione.
L'accesso al server Web è controllato dai diritti utente quando questi sono abilitati nel controller. Per maggiori informazioni, vedere la sezione Utenti e gruppi Descrizione delle schede.
Se i diritti utente non sono attivati nel controller, il sistema richiede un nome utente e una password univoci al server Web. Il nome predefinito è Anonymous e non è necessaria una password.
NOTA: Non è possibile modificare il nome utente predefinito e la password. Per garantire le funzioni del server Web, è necessario utilizzare Utenti e gruppi.
|
|
|
ACCESSO AI DATI NON AUTORIZZATO |
|
oAccesso sicuro al server FTP/Web mediante i diritti utente. oSe non si abilitano i diritti utente, disattivare il server FTP/Web per impedire l'accesso indesiderato o non autorizzato ai dati dell'applicazione. |
|
Il mancato rispetto di queste istruzioni può provocare morte, gravi infortuni o danni alle apparecchiature. |
Per modificare la password, andare alla scheda Utenti e gruppi dell'editor dei dispositivi. Per ulteriori informazioni, vedere EcoStruxure Machine Expert - Guida alla programmazione.
NOTA: L'unico modo di accedere a un controller sul quale sono abilitati i diritti utente e per il quale non si dispone delle password è eseguire un'operazione di aggiornamento del firmware. La cancellazione dei diritti utente può essere eseguita solo mediante una SD Card o una chiavetta USB (a seconda del tipo supportato dal controller specifico) per aggiornare il firmware del controller. Inoltre, è possibile azzerare i diritti utente nel controller eseguendo uno script (per maggiori informazioni, vedere il documento EcoStruxure Machine Expert - Guida alla programmazione). Così facendo si rimuove l'applicazione esistente dalla memoria del controller, ma si ripristina la possibilità di accedere al controller.
Per accedere alla home page del sito Web, digitare nel navigatore l'indirizzo IP del controller.
Questa figura mostra la pagina di accesso al server Web:
Questa figura mostra la home page del sito del server Web dopo che è stato effettuato l'accesso:
NOTA: Schneider Electric aderisce alle migliori pratiche del settore nello sviluppo e nell'implementazione dei sistemi di controllo. Ciò include un approccio "Defense-in-Depth" per la protezione di un sistema di controllo industriale. Secondo questo tipo di approccio, i controller sono protetti da uno o più firewall per limitare l'accesso al personale e ai protocolli autorizzati.
|
|
|
ACCESSO NON AUTENTICATO E CONSEGUENTE FUNZIONAMENTO NON AUTORIZZATO DELLA MACCHINA |
|
oValutare se l'ambiente o le macchine sono collegati all'infrastruttura critica e, in caso positivo, adottare le misure appropriate in termini di prevenzione, secondo l'approccio "Defense-in-Depth", prima di collegare il sistema di automazione a una rete. oLimitare al minimo necessario il numero di dispositivi collegati alla rete. oIsolare la rete industriale dalle altre reti nell'ambito dell'azienda. oProteggere le reti dall'accesso non autorizzato mediante l'uso di firewall, VPN, o altre procedure di sicurezza di comprovata efficacia. oMonitorare tutte le attività del sistema. oImpedire l'accesso diretto o il collegamento diretto ai dispositivi da parte di persone non autorizzate o con azioni non autenticate. oRedigere un piano di ripristino che includa il backup del sistema e delle informazioni di processo. |
|
Il mancato rispetto di queste istruzioni può provocare morte, gravi infortuni o danni alle apparecchiature. |
Monitoraggio delle variabili del server Web
Per monitorare le variabili del server Web, è necessario aggiungere un oggetto Web Data Configuration al progetto. All'interno di questo oggetto, è possibile selezionare tutte le variabili da monitorare.
Questa tabella descrive come aggiungere un oggetto Web Data Configuration:
|
Passo |
Azione |
|---|---|
|
1 |
Fare clic con il pulsante destro sul nodo Applicazione nella scheda Struttura applicazioni. |
|
2 |
Fare clic su Add Object > Web Data Configuration.... Risultato: viene visualizzata la finestra Add Web Data Configuration. |
|
3 |
Fare clic su Add. Risultato: viene creato l'oggetto Configurazione dati Web e si apre l'editor Configurazione dati Web. NOTA: Poiché l'oggetto Configurazione dati Web è univoco per un controller, non è possibile modificarne il nome. |
Editor Web Data Configuration
Fare clic sul pulsante Referesh per poter selezionare le variabili; questa azione visualizzerà tutte le variabili definite nell'applicazione.
Selezionare le variabili che si desidera monitorare nel server web:
NOTA: La selezione delle variabili è possibile solo in modalità offline.
Monitoring: sottomenu Data Parameters
Il sottomenu Data Parameters permette di creare e di monitorare alcuni elenchi di variabili. Si possono creare varie liste di variabili (max. 10), ognuna delle quali contiene diverse variabili dell'applicazione del controller (max. 20 variabili per elenco).
Ogni elenco ha un nome e un periodo di aggiornamento. Gli elenchi vengono salvati nella memoria Flash del controller e sono accessibili (per essere caricati, modificati o salvati) da qualsiasi applicazione client web che accede a questo controller.
Il sottomenu Data Parameters permette di visualizzare e modificare i valori delle variabili:
|
Elemento |
Descrizione |
|---|---|
|
Add |
Aggiunge una descrizione della lista o una variabile |
|
Del |
Elimina una descrizione della lista o una variabile |
|
Refresh period |
Frequenza di aggiornamento delle variabili contenute nella descrizione elenco (in ms) |
|
Refresh |
Abilita l'aggiornamento degli I/O: opulsante grigio: aggiornamento disabilitato opulsante arancione: aggiornamento abilitato |
|
Load |
Carica le liste salvate dalla Flash interna del controller alla pagina del server Web |
|
Save |
Salva la descrizione dell'elenco selezionato nel controller (directory /usr/web) |
NOTA: Gli oggetti IEC (%MX, %IX, %QX) non sono direttamente accessibili. Per accedere agli oggetti IEC è necessario dapprima raggrupparne il contenuto nei registri identificati (vedere la Tabella di rilocazione).
Monitoring: sottomenu IO Viewer
Il sottomenu IO Viewer permette di visualizzare e modificare i valori correnti di I/O:
|
Elemento |
Descrizione |
|---|---|
|
Refresh |
Abilita l'aggiornamento degli I/O: opulsante grigio: aggiornamento disabilitato opulsante arancione: aggiornamento abilitato |
|
1000 ms |
Periodo di aggiornamento degli I/O in ms |
|
<< |
Passa alla pagina Elenco I/O precedente |
|
>> |
Passa alla pagina Elenco I/O successiva |
Monitoring: sottomenu Oscilloscope
Il sottomenu Oscilloscope permette di visualizzare fino a 2 variabili in un grafico di registrazione temporale.
|
Elemento |
Descrizione |
|---|---|
|
Reset |
Cancella la memorizzazione |
|
Refresh |
Avvia/interrompe l'aggiornamento |
|
Load |
Carica i parametri di configurazione di Elemento0 ed Elemento1 |
|
Save |
Salva la configurazione dei parametri di Elemento0 ed Elemento1 nel controller |
|
Item0 |
Variabile da visualizzare |
|
Item1 |
Variabile da visualizzare |
|
Min |
Valore minimo dell'asse della variabile |
|
Max |
Valore massimo dell'asse della variabile |
|
Period(ms) |
Periodo di aggiornamento della pagina in millisecondi |
Diagnostics: sottomenu Ethernet
Questa figura mostra il servizio di ping remoto:
Diagnostics: sottomenu Scanner Status
Fare clic su Scanner Status per visualizzare lo stato dello scanner TCP/IO Modbus (IDLE, STOPPED, OPERATIONAL) e il bit di stato di un massimo di 64 dispositivi slave Modbus:
Per maggiori informazioni, vedere EcoStruxure Machine Expert Modbus TCP - Guida utente.
Diagnostics: sottomenu EtherNet/IP Status
Fare clic su EtherNet/IP Status per visualizzare lo stato dello scanner EtherNet/IP (IDLE, STOPPED, OPERATIONAL) e il bit di stato di un massimo di 16 dispositivi EtherNet/IPdi destinazione:
Per maggiori informazioni, vedere EcoStruxure Machine Expert EtherNet/IP - Guida utente.
La pagina Maintenance permette di accedere alle cartelle /usr/Syslog/ e /usr/CFG/ della memoria flash del controller.
Maintenance : sottomenu Post Conf
Il sottomenu Post Conf consente di aggiornare il file di postconfigurazione salvato nel controller:
|
Passo |
Azione |
|---|---|
|
1 |
Click Load. |
|
2 |
|
|
3 |
Click Save. NOTA: I nuovi parametri diventeranno effettivi alla prossima lettura del file di post-configurazione. |
Manutenzione: sottomenu file Config EIP
La struttura gerarchica dei file viene visualizzata solo se sul controller è configurato il servizio Ethernet IP.
Indice di /usr:
|
File |
Descrizione |
|---|---|
|
My Machine Controller.gz |
File GZIP |
|
My Machine Controller.ico |
File icona |
|
My Machine Controller.eds |
File foglio dati elettronico |
