通过 Web 服务器这种工具,可以远程监视控制器及其应用程序,执行各种维护活动,包括修改数据和配置参数,以及更改控制器的状态。
作为标准设备,控制器为嵌入式 Web 服务器提供预定义的内置网站。通过该网站不仅可以安装和控制模块,还可以诊断和监控应用程序。使用 Windows Web 浏览器或移动设备即可使用这些页面。无需进行任何配置或编程。
使用下列 Web 浏览器可以访问 Web 服务器:
oGoogle Chrome(65.0 或更高版本)
oMozilla Firefox(54 或更高版本)
oMicrosoft Internet Explorer(11 或更高版本)
使用下列移动设备 Web 浏览器可以访问 Web 服务器:
oiOS Safari
oAndroid Chrome
可使用 HTTP(未进行安全保护的连接)或 HTTPS(安全连接)可以访问 Web 服务器。一些操作(用户管理)在安全模式才可以进行。
Web 服务器的 并发用户限制为至多 10 个。
Web 服务器可以完全访问您的应用程序,读取和写入数据以及控制控制器的状态。一旦启用 Web 服务器,也就启用了这些功能。可通过取消选中“以太网配置”选项卡中的 Web 服务器处于活动状态参数来禁用 Web 服务器。
如果担心这些功能会带来安全问题,至少必须为 Web 服务器指定一个安全密码,或者禁用 Web 服务器以防未经授权访问应用程序。执行远程控制前,请务必小心处理,以确保机器和过程的直接物理环境所处的状态不会给人员或财产带来安全风险。
|
|
|
意外的设备操作 |
|
o为 Web 服务器定义一个安全密码,并且不允许未经授权人员或其他不符合资格的人员使用此功能。 o确保在从远程位置操作控制器时,本地有胜任且符合资格的观察者在场。 o试图调整数据、停止正在运行的应用程序或远程启动控制器之前,必须对它正在控制的应用程序和机器/进程完全了解。 o采取必要的预防措施,以确保您是按清晰的识别文档在控制器应用程序内和远程连接上操作目标设备。 |
|
不遵循上述说明可能导致人员伤亡或设备损坏。 |
注意: Web 服务器只能由经授权而且符合资格的人员使用。合格人员是指这样的人员:他们掌握了与机器的构造和运行以及应用程序及其安装控制的流程相关的知识和技能,并且接受过用于识别并避免可能发生的危险的安全培训。对于使用此功能所引发的任何后果,Schneider Electric 概不负责。
当用户权限已在控制器中启用时,对 Web 服务器的访问,受该用户权限的控制。有关详细信息,请参阅用户和组选项卡描述。
如果在控制器中未启用用户权限,系统会提示您输入 Web 服务器唯一的用户名和密码。缺省用户名为 Anonymous,无需密码。
注意: 您不能修改缺省的用户名和密码。要保护 Web 服务器各项功能的安全,您必须对用户和组这么做。
|
|
|
未经授权的数据访问 |
|
o使用用户权限安全访问 FTP/Web 服务器 o如果您没有启用用户权限,则禁用 FTP/Web 服务器以防止对您的应用程序数据进行任何意外或未经授权的访问。 |
|
不遵循上述说明可能导致人员伤亡或设备损坏。 |
要更改密码,请转到设备编辑器的用户和组选项卡。有关详细信息,请参阅 EcoStruxure Machine Expert - 编程指南。
注意: 如果要访问已启用用户访问权限并且您没有其密码的控制器,唯一的方法就是执行更新固件操作。要清除用户权限,只能通过使用 SD 卡或 U 盘(具体取决于对特定控制器的支持)更新控制器固件来完成。此外,您可以通过运行脚本清除控制器中的用户权限(有关更多信息,请参阅 EcoStruxure Machine Expert - 编程指南)。这个方法可以有效地从控制器存储器中删除现有应用程序,但是也恢复了访问该控制器的能力。
要访问网站主页,在浏览器中键入控制器的 IP 地址。
下图显示了 Web 服务器站点的登录页面:
下图显示了登录后的 Web 服务器站点主页:
注意: Schneider Electric 在控制系统的开发和实施过程中严格遵循行业最佳实践。这其中包括一种“深度防御”方法,旨在保护工业控制系统的安全。此方法将控制器置于一个或多个防火墙之后,将访问范围限制为仅经过授权的人员和协议。
|
|
|
未经授权访问及其导致的未经授权的机器操作 |
|
o评估环境或机器是否已连接到关键基础结构,如果已连接,请在将自动化系统连接到任何网络之前,基于深度防护采取适当的预防措施。 o将连接到网络的设备数限制为所需的最小数量。 o将工业网络与公司内部的其他网络隔离。 o使用防火墙、VPN 或其他经证实的安全措施,防止意外访问任何网络。 o监控系统内的活动。 o防止未经授权方或未经身份验证的操作直接访问或直接链接主体设备。 o准备恢复计划,包括系统和过程信息的备份。 |
|
不遵循上述说明可能导致人员伤亡或设备损坏。 |
通过“访问主页”菜单栏,可以访问主要的 Web 服务器页面。
Web 服务器中包含以下页面:
|
菜单 |
页面 |
描述 |
|---|---|---|
|
Home |
控制器 Web 服务器页面的主页。 提供对以下选项卡的访问: oMonitoring oDiagnostics oMaintenance oMachine Assistant |
主页菜单描述:
|
菜单 |
子菜单 |
描述 |
|---|---|---|
|
Monitoring |
可用于显示和修改控制器变量。 |
|
|
显示模块及模块 I/O 值。 |
||
|
以记录器类型时间图表的形式显示 2 个变量。 |
||
|
Diagnostics |
显示控制器状态 |
|
|
显示 Ethernet 诊断。 |
||
|
显示扩展模块状态。 |
||
|
显示扩展模块状态。 |
||
|
显示串行线路状态。 |
||
|
显示 Ethernet 状态。 |
||
|
Sercos |
显示 Sercos 诊断。 |
|
|
Maintenance |
可让您访问保存在控制器上后配置文件。 |
|
|
可让您更改实际用户密码并自定义登录消息。只能在安全模式 (HTTPS) 下使用。 |
||
|
可让您修改防火墙配置。 |
||
|
可让您访问控制器生产的日志文件。 |
||
|
可让您访问控制器消息。 |
||
|
可让您将运行和停止命令发送给控制器。 |
||
|
可让您访问存储器使用情况、温度以及从站设备信息。 |
||
|
可让您自定义 M262 控制器拥有的证书。 |
||
|
可让您设置日期和时间。 |
||
|
Machine Assistant |
列表视图 |
以列表视图显示配置。 |
|
图形视图 |
以图形视图显示配置。 |
|
|
可让您扫描配置的设备。 |
||
|
可让您清除扫描内容。 |
||
|
可让您在扫描后上传 .semdt 文件。 |
||
|
可让您导出本地 SD 卡中的扫描结果。 |
||
|
注销 |
可让您注销。 |
通过 Web 服务器,可以远程监视控制器及其应用程序,执行各种维护活动,包括修改数据和配置参数,以及更改控制器的状态。执行远程控制前,请确保机器和过程的直接物理环境所处的状态不会给人员或财产带来安全风险。
|
|
|
意外的设备操作 |
|
o如果对您的特定控制器可行,请为应用程序配置和安装 RUN/STOP 输入,以便无论发送给控制器什么样的远程命令,均可以通过对控制器的启动或停止保持对控制器的本地控制。 o为 Web 服务器定义一个安全密码,并且不允许未经授权人员或其他不符合资格的人员使用此功能。 o确保在从远程位置操作控制器时,本地有胜任且符合资格的观察者在场。 o试图调整数据、停止正在运行的应用程序或远程启动控制器之前,必须对它正在控制的应用程序和机器/进程完全了解。 o采取必要的预防措施,以确保您是按清晰的识别文档在控制器应用程序内和远程连接上操作目标设备。 |
|
不遵循上述说明可能导致人员伤亡或设备损坏。 |
注意: Web 服务器只能由经授权而且符合资格的人员使用。合格人员是指这样的人员:他们掌握了与机器的构造和运行以及应用程序及其安装控制的流程相关的知识和技能,并且接受过用于识别并避免可能发生的危险的安全培训。对于使用此功能所引发的任何后果,Schneider Electric 概不负责。
监视 Web 服务器变量
要监视 Web 服务器变量,您必须在 Symbol Configuration Editor 中选择变量。
Monitoring:Data Parameters 子菜单
Data Parameters子菜单可让您显示和修改变量值:
|
元素 |
描述 |
|---|---|
|
Add |
添加列表描述或变量 |
|
Del |
删除列表描述或变量 |
|
Refresh period |
列表描述中包含的变量的刷新周期(毫秒) |
|
Refresh |
启用 I/O 刷新: o灰色按钮:刷新已禁用 o橙色按钮:刷新已启用 注意: 在未启用Refresh的情况下,当表中的变量值更改后,修改会直接发送给控制器。 |
|
Load |
将已保存的列表从控制器内部闪存加载到 Web 服务器页面 |
|
Save |
在控制器中保存选择的列表描述(/usr/web 目录) |
注意: IEC 对象 (%MX, %IX, %QX) 不可直接访问。要访问 IEC 对象,您必须先将它们的内容分组到已定位的寄存器中(请参阅重新定位表)。
您必须将 I/O 添加到符号配置编辑器,使它们显示在 IO Viewer 中。请参阅 Symbol Configuration Editor。
IO Viewer 子菜单会显示当前 I/O 值:
|
元素 |
描述 |
|---|---|
|
Refresh |
启用 I/O 刷新: o灰色按钮:刷新已禁用 o橙色按钮:刷新已启用 |
|
Period (ms) |
I/O 刷新周期(毫秒) |
|
<< |
转到上一个 I/O 列表页面 |
|
>> |
转到下一个 I/O 列表页面 |
Oscilloscope子菜单可以记录器时间图表的形式显示最多 2 个变量:
|
元素 |
描述 |
|---|---|
|
Reset |
擦除记忆 |
|
Refresh |
开始/停止刷新 |
|
Load |
加载 Item0 和 Item1 的参数配置 |
|
Save |
在控制器中保存 Item0 和 Item1 的参数配置 |
|
Item0 |
要显示的变量 |
|
Item1 |
要显示的变量 |
|
Min |
变量轴的最小值 |
|
Max |
变量轴的最大值 |
|
Period(ms) |
页面刷新周期(毫秒) |
Controller子菜单显示有关控制器的当前状态的信息:
Ethernet子菜单显示 Ethernet 端口状态和远程 ping 服务的访问权限:
TM3 Expansion viewer 子菜单显示扩展模块状态:
TMS Expansion viewer 子菜单显示扩展模块状态:
Diagnostics:Scanner Status 子菜单
Scanner Status 子菜单显示 Modbus TCP I/O 扫描器 (IDLE, STOPPED, OPERATIONAL) 和至多 64 个 Modbus 从站设备的健康位:
有关更多信息,请参阅 EcoStruxure Machine Expert Modbus TCP 用户指南。
Diagnostics:EtherNet/IP Status 子菜单
EtherNet/IP Status子菜单显示 EtherNet/IP 扫描器 (IDLE, STOPPED, OPERATIONAL) 和至多 64 EtherNet/IP 个目标设备的健康位:
有关更多信息,请参阅EcoStruxure Machine Expert 以太网/IP 用户指南。
通过“Maintenance”页面可以访问控制器闪存的 /usr 文件夹以及对于设备维护有用的各种信息。
通过Post Conf子菜单可以更新控制器上保存的后配置文件:
Monitoring:User Management 子菜单
通过User Management子菜单,可以更改密码和自定义登录时显示的消息。
注意: 只有在当前用户具有管理权限的情况下才能清除所有用户帐户的信息。
通过Firewall 子菜单,可以防火墙配置文件:
Maintenance:System Log Files 子菜单
通过System Log Files子菜单,可访问控制器生成的日志文件:
Maintenance:Message Logger 子菜单
Message Logger子菜单显示最新控制器日志消息:
Maintenance:Run/Stop Controller 子菜单
通过Run/Stop Controller子菜单,可手动停止和重启控制器:
通过 SelfAwareness 子菜单,可访问存储器使用情况、温度以及从站设备信息。
通过Certificates子菜单,可自定义 M262 控制器拥有的证书并手动编辑可信任的客户端证书:
Maintenance子菜单显示当前日期和时间,通过该菜单可手动设置日期和时间:
通过 Machine Assistant 子菜单,可配置控制器:
有关按钮的更多信息,请参阅 Industrial Plug and Work。
