Als Standardausrüstung verfügt die Steuerung über einen integrierten Webserver mit einer vordefinierten integrierten Website. Sie können die Seiten dieser Website zur Einrichtung und Steuerung von Modulen sowie zur Diagnose und Überwachung von Anwendungen nutzen. Die Seiten können mit einem Webbrowser aufgerufen werden. Es ist keine Konfiguration oder Programmierung erforderlich.
Folgende Webbrowser ermöglichen den Zugriff auf den Webserver:
oGoogle Chrome (ab Version 65.0)
oMozilla Firefox (ab Version 54)
oMicrosoft Internet Explorer (ab Version 11)
Der Webserver ist auf 10 TCP-Verbindungen beschränkt.
Der Webserver verfügt über Vollzugriff auf Ihre Anwendung zum Lesen und Schreiben von Daten und zum Steuern des Zustands der Steuerung. Diese Funktionen werden durch Aktivieren des Webservers aktiviert. Sie können den Webserver über eine Schnittstelle deaktivieren, indem Sie den aktivieren Parameter des Webservers auf der Registerkarte Ethernet-Konfiguration deaktivieren.
Der Webserver ist ein Tool zum Lesen und Schreiben von Daten sowie zur Steuerung des Steuerungszustands. Falls wegen dieser Funktion Sicherheitsbedenken bestehen, müssen Sie als Minimum dem Webserver ein sicheres Passwort zuweisen oder den Webserver deaktivieren, um unbefugten Zugriff auf die Anwendung zu verhindern. Diese Funktionen werden durch Aktivieren des Webservers aktiviert.
Der Webserver ermöglicht eine Fernüberwachung einer Steuerung und ihrer Anwendung, die Ausführung verschiedener Wartungsaktivitäten wie Änderungen an Daten und Konfigurationsparametern sowie Änderungen des Steuerungsstatus. Vor allen Schritten zur Fernbedienung muss unbedingt sichergestellt werden, dass in der unmittelbaren physischen Umgebung der Maschine und des Prozesses keine Sicherheitsgefahr für Menschen oder Geräte besteht.
|
|
|
UNBEABSICHTIGTER GERÄTEBETRIEB |
|
oSofern für Ihre spezifische Steuerung vorhanden, konfigurieren und installieren Sie den RUN/STOP-Eingang für die Anwendung so, dass jederzeit eine lokale Kontrolle über den Start oder Stopp der Steuerung möglich ist, unabhängig von externen, an die Steuerung gesendeten Befehlen. oDefinieren Sie für den Webserver ein sicheres Passwort und lassen Sie keine unbefugten oder nicht qualifizierten Personen diese Funktion verwenden. oStellen Sie sicher, dass während der Bedienung der Steuerung von einem externen Standort aus ein kompetenter und qualifizierter Beobachter vor Ort ist. oBevor Sie Daten einstellen, eine laufende Anwendung stoppen oder die Steuerung extern starten, müssen Sie sich mit der Anwendung und der gesteuerten Maschine bzw. dem gesteuerten Prozess umfassend vertraut machen. oTreffen Sie alle erforderlichen Vorsichtsmaßnahmen, um sicherzustellen, dass Sie die richtige Steuerung bedienen, indem Sie eine klare und eindeutige Dokumentation in der Steuerungsanwendung und der zugehörigen Fernverbindung bereitstellen. |
|
Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Verletzungen oder Sachschäden zur Folge haben. |
HINWEIS: Der Webserver darf nur von befugtem und qualifiziertem Personal verwendet werden. Als qualifiziertes Personal gelten Mitarbeiter, die über Fähigkeiten und Kenntnisse hinsichtlich der Konstruktion und des Betriebs der Maschine und der von der Anwendung gesteuerten Prozesse verfügen und eine Schulung zur Erkennung und Vermeidung möglicher Gefahren absolviert haben. Schneider Electric haftet nicht für Schäden, die aufgrund der Verwendung dieser Funktionalität entstehen.
Der Zugriff auf den Weberver wird über die in der SPS aktivierten Benutzerrechte gesteuert. Weitere Informationen finden Sie in der Beschreibung der Registerkarte Benutzer und Gruppen.
Um auf den Webserver zugreifen zu können, müssen Sie zunächst über EcoStruxure Machine Expert oder Controller Assistant eine Verbindung zur Steuerung herstellen und das Standard-Benutzerpasswort ändern.
|
|
|
SCHUTZ VOR UNBEFUGTEM ZUGRIFF |
|
oSchützen Sie den Zugriff auf den FTP-/Webserver mithilfe der Benutzerrechte. oWenn Sie die Benutzerrechte deaktivieren, sollten Sie den FTP-/Webserver deaktivieren, um unerwünschten bzw. unbefugten Zugriff auf die Daten in Ihrer Anwendung zu verhindern. |
|
Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Verletzungen oder Sachschäden zur Folge haben. |
Um das Passwort zu ändern, rufen Sie die Registerkarte Benutzer und Gruppen im Geräteeditor auf. Weitere Informationen finden Sie im EcoStruxure Machine Expert - Programmierhandbuch.
HINWEIS: Die einzige Möglichkeit, auf eine Steuerung mit aktivierten Benutzerrechten zuzugreifen, wenn Sie nicht über die entsprechenden Passwörter verfügen, besteht in der Durchführung einer Firmwareaktualisierung. Die Benutzerrechte können nur über eine Aktualisierung der SPS-Firmware per einen USB-Stick gelöscht werden. Darüber hinaus können Sie die Benutzerrechte in der Steuerung durch Ausführung eines Skripts löschen (weitere Informationen finden Sie im EcoStruxure Machine Expert Programmierhandbuch) . Dabei wird die vorhandene Anwendung aus dem Speicher der Steuerung entfernt, gleichzeitig aber wird die Möglichkeit des Zugriffs auf die Steuerung wiederhergestellt.
Um die in der folgenden Abbildung dargestellte Startseite der Website aufzurufen, geben Sie in der Navigationsleiste des Browsers die IP-Adresse der Steuerung ein bzw. 90.0.0.1 bei einer USB-Verbindung:
Die folgende Abbildung zeigt die Anmeldeseite der Webserver-Website:
In dieser Abbildung ist die Startseite der Webserver-Website nach der Anmeldung dargestellt:
HINWEIS: Schneider Electric operiert unter den Industriestandards bei der Entwicklung und Implementierung von Steuerungssystemen. Dies beinhaltet ein „Defense-in-Depth-Konzept“ zum Schutz industrieller Steuerungssysteme. Bei diesem Verfahren werden die Steuerungen hinter einer oder mehreren Firewalls platziert, um den Zugriff auf autorisierte Personen und Protokolle zu beschränken.
|
|
|
UNBERECHTIGTER ZUGRIFF MIT UNBERECHTIGTEM MASCHINENBETRIEB |
|
oBeurteilen Sie, ob Ihre Betriebsumgebung bzw. Ihre Maschinen mit Ihrer kritischen Infrastruktur verbunden sind. Ist das der Fall, dann ergreifen Sie angemessene Präventivmaßnahmen auf der Basis des Defense-in-Depth-Konzepts, bevor Sie das Automatisierungssystem mit einem Netzwerk verbinden. oBegrenzen Sie die Anzahl der mit einem Netzwerk verbundenen Geräte auf das strikte Minimum. oIsolieren Sie Ihr Industrienetzwerk von anderen Netzwerken in Ihrer Firma. oSchützen Sie alle Netzwerke vor unberechtigtem Zugriff mithilfe von Firewalls, VPNs oder anderen bewährten Schutzmaßnahmen. oÜberwachen Sie die Aktivität in Ihren Systemen. oVerhindern Sie jeden direkten Zugriff bzw. jede direkte Verbindung von Fachgeräten durch unberechtigte Personen oder nicht autorisierte Vorgänge. oStellen Sie einen Wiederherstellungsplan für den Notfall auf. Dazu gehört ebenfalls der Backup Ihrer System- und Prozessdaten. |
|
Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Verletzungen oder Sachschäden zur Folge haben. |
Die allgemeine Menüleiste ermöglicht den Zugriff auf die Hauptseiten des Webservers.
Der Webserver enthält die folgenden Seiten:
|
Menü |
Seite |
Beschreibung |
|---|---|---|
|
Home |
Startseite des Steuerungs-Webservers. Ermöglicht den Zugriff auf folgende Registerkarten: oMonitoring oDiagnostics oMaintenance oSetup |
|
|
Documentation |
References |
Link zur Produktseite |
Beschreibung des Startseiten-Menüs:
:
|
Menü |
Untermenü |
Beschreibung |
|---|---|---|
|
Monitoring |
oSeriennummer oVersion (Firmware, Boot...) oKonfigurationsstatus |
|
|
Zeigt den Status der Erweiterungsmodule an. |
||
|
Zeigt das Modul mit seinen E/A-Werten an. |
||
|
Zeigt zwei Variablen in Form eines rekorderähnlichen Zeitdiagramms an. |
||
|
Hier können Sie Steuerungsvariablen anzeigen und ändern. |
||
|
Diagnostics |
SPS-Status |
|
|
Ethernet-Status |
||
|
Status der seriellen Verbindung |
||
|
Profibus-Status |
||
|
Maintenance |
Verbindung mit dem Dateisystemserver (Ordner /Usr, /bd0 und /Sys) |
|
|
Hier können Sie das Benutzerpasswort ändern und die Anmeldemeldung anpassen. oUsers account management: Ermöglicht das Entfernen aller Passwörter aus der Steuerung und das Zurücksetzen der Benutzerkonten auf deren Standardeinstellungen. oClone management: Ermöglicht das Ein- oder Ausschließen von Benutzerzugriffsrechten beim Klonen einer Steuerung. |
||
|
Setup |
Hier können Sie die Parameter für Ethernet- und serielle Verbindungen festlegen. |
|
|
Hier können Sie die EthernetIP-Konfigurationsdateien festlegen. |
Das folgende Untermenü wird auf den jeweiligen Registerkarten angezeigt:
|
Untermenü |
Beschreibung |
|---|---|
|
Info |
Aktuelle Steuerungsinformationen oReferenz oGerätename oBetriebsstatus |
|
Control |
Ermöglicht das Starten oder Stoppen der Steuerung. |
Der Webserver ermöglicht eine Fernüberwachung einer Steuerung und ihrer Anwendung, die Ausführung verschiedener Wartungsaktivitäten wie Änderungen an Daten und Konfigurationsparametern sowie Änderungen des Steuerungsstatus. Vor allen Schritten zur Fernbedienung muss sichergestellt werden, dass in der unmittelbaren physischen Umgebung der Maschine und des Prozesses keine Sicherheitsgefahr für Menschen oder Geräte besteht.
|
|
|
UNBEABSICHTIGTER GERÄTEBETRIEB |
|
oSofern für Ihre spezifische Steuerung vorhanden, konfigurieren und installieren Sie den RUN/STOP-Eingang für die Anwendung so, dass jederzeit eine lokale Kontrolle über den Start oder Stopp der Steuerung möglich ist, unabhängig von externen, an die Steuerung gesendeten Befehlen. oDefinieren Sie für den Webserver ein sicheres Passwort und lassen Sie keine unbefugten oder nicht qualifizierten Personen diese Funktion verwenden. oStellen Sie sicher, dass während der Bedienung der Steuerung von einem externen Standort aus ein kompetenter und qualifizierter Beobachter vor Ort ist. oBevor Sie Daten einstellen, eine laufende Anwendung stoppen oder die Steuerung extern starten, müssen Sie sich mit der Anwendung und der gesteuerten Maschine bzw. dem gesteuerten Prozess umfassend vertraut machen. oTreffen Sie alle erforderlichen Vorsichtsmaßnahmen, um sicherzustellen, dass Sie die richtige Steuerung bedienen, indem Sie eine klare und eindeutige Dokumentation in der Steuerungsanwendung und der zugehörigen Fernverbindung bereitstellen. |
|
Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Verletzungen oder Sachschäden zur Folge haben. |
HINWEIS: Der Webserver darf nur von befugtem und qualifiziertem Personal verwendet werden. Als qualifiziertes Personal gelten Mitarbeiter, die über Fähigkeiten und Kenntnisse hinsichtlich der Konstruktion und des Betriebs der Maschine und der von der Anwendung gesteuerten Prozesse verfügen und eine Schulung zur Erkennung und Vermeidung möglicher Gefahren absolviert haben. Schneider Electric haftet nicht für Schäden, die aufgrund der Verwendung dieser Funktionalität entstehen.
Diese Tabelle enthält eine Liste der für den Zugriff auf die verschiedenen Seiten erforderlichen Zustände der Steuerung:
|
Menü |
Untermenü |
Controller State |
|||
|---|---|---|---|---|---|
|
EMPTY |
STOPPED |
RUNNING |
HALT |
||
|
Home |
Home |
X |
X |
X |
X |
|
Documentation |
References |
X |
X |
X |
X |
|
Monitoring |
Controller Viewer |
X |
X |
X |
X |
|
Expansion Viewer |
- |
X |
X |
- |
|
|
IO Viewer |
- |
X |
X |
- |
|
|
Oscilloscope |
- |
X |
X |
- |
|
|
Data parameters |
- |
X |
X |
- |
|
|
Diagnostics |
Controller diagnostic |
X |
X |
X |
X |
|
Ethernet diagnostic |
X |
X |
X |
X |
|
|
Serial diagnostic |
X |
X |
X |
X |
|
|
Profibus diagnostic |
X |
X |
X |
X |
|
|
Maintenance |
/Usr oder /bd0 |
X |
X |
X |
X |
|
/Sys |
X |
X |
X |
X |
|
|
Setup |
Post configuration setup |
X |
X |
X |
X |
|
EthernetIP configurations files |
X |
X |
X |
X |
|
Monitoring: Untermenü "Controller Viewer"
Das Untermenü "Controller Viewer" zeigt den Status der Steuerung:
Der Konfigurationsstatus fällt je nach angezeigter Steuerungsreferenz unterschiedlich aus, wobei folgende Status möglich sind ((a LMC058LF424 in the previous screenshot)):
|
Konfigurationsstatus |
Beschreibung |
|---|---|
|
No error |
Es wurde kein Fehler an dem entsprechenden Element erkannt. |
|
Error |
Es wurde ein Fehler an dem entsprechenden Element erkannt. |
Monitoring: Untermenü "Expansion Viewer"
Das Untermenü "Expansion Viewer" zeigt den Status der Erweiterungsmodule an:
In der folgenden Tabelle werden die einzelnen Statuscodes beschrieben:
|
Statuscode |
Beschreibung |
|---|---|
|
0 |
INACTIVE: Modul inaktiv |
|
10 |
BOOT: Boot-Status |
|
11 |
FWDNLD: Firmware-Download findet statt |
|
20 |
PREOP: Grundlegende Initialisierung |
|
30 |
OPERATE: Register-Initialisierung |
|
100 |
ACTIVE: Modulkommunikation aktiv |
|
200 |
ERROR: Fehler festgestellt |
|
201 |
UNSUP: Nicht unterstütztes Modul |
|
202 |
NOCFG: Keine Konfiguration verfügbar |
Überwachen von Webservervariablen
Zum Überwachen von Webservervariablen müssen Sie Ihrem Projekt das Objekt Web Data Configuration hinzufügen. In diesem Objekt können Sie alle Variablen auswählen, die Sie überwachen möchten.
Diese Tabelle beschreibt, wie ein Web Data Configuration-Objekt hinzugefügt wird:
|
Schritt |
Aktion |
|---|---|
|
1 |
Klicken Sie mit der rechten Maustaste auf den Knoten Application auf der Registerkarte Applications tree. |
|
2 |
Klicken Sie auf Add Object > Web Data Configuration... Ergebnis: Das Fenster Add Web Data Configuration wird angezeigt. |
|
3 |
Klicken Sie auf Add. Ergebnis: Das Objekt Web Data Configuration wird erzeugt und der Editor Web Data Configuration geöffnet. HINWEIS: Da das Objekt Web Data Configuration immer speziell für eine Steuerung existiert, kann der Name nicht geändert werden. |
Editor Web Data Configuration
Klicken Sie auf die Schaltfläche Refresh, um Variablen auszuwählen. Dazu werden alle in der Anwendung definierten Variablen angezeigt.
Wählen Sie die auf dem Webserver zu überwachenden Variablen aus:
HINWEIS: Die Variablenauswahl ist nur im Offline-Modus möglich.
Monitoring: Untermenü "Data Parameters"
Im Untermenü "Data Parameters" können Sie Variablenwerte anzeigen und ändern:
|
Element |
Beschreibung |
|---|---|
|
Add |
Fügt eine Listenbeschreibung oder Variable hinzu |
|
Del |
Löscht eine Listenbeschreibung oder Variable |
|
Refresh period |
Aktualisierungsdauer für die in der Listenbeschreibung enthaltenen Variablen (in ms) |
|
Refresh |
Ermöglicht die Aktualisierung von E/A: oGraue Schaltfläche: Aktualisierung deaktiviert oOrangefarbene Schaltfläche: Aktualisierung aktiviert |
|
Load |
Lädt gespeicherte Listen aus dem steuerungsinternen Flash-Speicher auf die Webserver-Seite. |
|
Save |
Ausgewählte Listenbeschreibung in der Steuerung speichern (Verzeichnis /usr/web oder /bd0/web) |
HINWEIS: Auf IEC-Objekte (%IW, %M ...) kann nicht direkt zugegriffen werden. Um auf IEC-Objekte zugreifen zu können, müssen Sie zunächst deren Inhalt in lokalisierten Registern gruppieren (siehe die Neuzuordnungstabelle).
Monitoring: Untermenü "I/O Viewer"
Im Untermenü "I/O Viewer" können Sie die aktuellen E/A-Werte anzeigen und ändern:
|
Element |
Beschreibung |
|---|---|
|
Refresh |
Ermöglicht die Aktualisierung von E/A: oGraue Schaltfläche: Aktualisierung deaktiviert oOrangefarbene Schaltfläche: Aktualisierung aktiviert |
|
|
E/A-Aktualisierungsperiode in ms |
|
<< |
Zurück zur vorherigen Seite mit der E/A-Liste |
|
>> |
Weiter zur nächsten Seite der E/A-Liste |
Monitoring: Untermenü "Oscilloscope"
Im Untermenü "Oscilloscope" können Sie bis zu zwei Variablen in Form eines Rekorder-ähnlichen Zeitdiagramms anzeigen:
|
Element |
Beschreibung |
|---|---|
|
Reset |
Speicherung löschen |
|
Refresh |
Aktualisierung starten/stoppen |
|
Load |
Parameterkonfiguration von Item0 und Item1 laden |
|
Save |
Parameterkonfiguration von Item0 und Item1 in der Steuerung speichern |
|
Item0 |
Anzuzeigende Variable |
|
Item1 |
Anzuzeigende Variable |
|
Min |
Mindestwert der Variablenachse |
|
Max |
Höchstwert der Variablenachse |
|
Period(ms) |
Zeitraum für Seitenaktualisierung in Millisekunden |
Diagnostic: Untermenü "Controller"
Im Untermenü "Controller" werden Informationen zum aktuellen Status der Steuerung angezeigt:
Diagnostics: Untermenü "Ethernet"
Im Untermenü "Ethernet" werden Informationen zur Ethernet-Kommunikation angezeigt:
Die Schaltfläche Reset Statistics setzt die Ethernet-Statistik (Ethernet statistics) auf 0 zurück.
Diagnostics: Untermenü "Serial"
Im Untermenü "Serial" werden Informationen zur seriellen Kommunikation angezeigt:
Die Schaltfläche Reset Statistics setzt die Statistik der seriellen Verbindungen auf 0 zurück.
Diagnostics: Untermenü "Profibus"
Das Untermenü "Profibus" steht für Steuerungen mit PCI-Modul zur Verfügung. Hier werden die Profibus-Kommunikationsdaten angezeigt:
Über die Seite "Maintenance" können Sie auf die Ordner /usr, /bd0 und /sys des Flash-Speichers der Steuerung zugreifen.
Index von /usr oder /bd0:
Index von /sys:
|
|
|
UNBEABSICHTIGTES VERHALTEN VON WEBSERVER UND STEUERUNG |
|
Keine der Dateien in den Verzeichnissen /usr und /sys darf geändert werden. |
|
Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Verletzungen oder Sachschäden zur Folge haben. |
Im Untermenü Post Conf können Sie die auf der Steuerung gespeicherte PostConf-Datei aktualisieren:
|
Schritt |
Aktion |
|---|---|
|
1 |
Klicken Sie auf Load.. |
|
2 |
|
|
3 |
Klicken Sie auf Save. HINWEIS: Die neuen Parameter werden beim nächsten Lesen der Post-Konfigurationsdatei übernommen. |
Setup: Untermenü "Ethernet IP configurations File"
Die Dateistruktur wird nur angezeigt, wenn der Ethernet-IP-Dienst auf der Steuerung konfiguriert ist.
Index von /usr oder /bd0:
|
Datei |
Beschreibung |
|---|---|
|
My Machine Controller.gz |
GZIP-Datei |
|
My Machine Controller.ico |
Symboldatei |
|
My Machine Controller.eds |
Electronic Data Sheet (dt.: elektronisches Datenblatt) |
Maintenance: Untermenü "User Management"
Über das Untermenü User Management wird ein Fenster angezeigt, von dem aus Sie auf zwei verschiedene Aktionen begrenzt ist:
oUser accounts management:
Ermöglicht Ihnen die Verwaltung der Benutzerkonten, das Entfernen der Passwörter und das Zurücksetzen der Benutzerkonten in der Steuerung auf deren Standardeinstellungen.
Klicken Sie auf Disable, um die Passwörter aus der Steuerung zu entfernen.
Klicken Sie auf OK im daraufhin angezeigten Bestätigungsfenster. Ergebnis:
oDie Benutzer brauchen kein Passwort mehr festzulegen und einzugeben, um eine Verbindung zur Steuerung herstellen zu können.
oFTP- und HTTP-Verbindungen akzeptieren anonyme Benutzerverbindungen.
HINWEIS: Die Schaltfläche Disable ist nur aktiv, wenn der aktuelle Benutzer über Administratorrechte verfügt.
Klicken Sie auf Reset to default, um die Benutzerkonten in der Steuerung auf die jeweiligen Standardeinstellungen zurückzusetzen.
Klicken Sie auf OK im daraufhin angezeigten Bestätigungsfenster.
HINWEIS: Verbindungen zu FTP und HTTP sind gesperrt, bis ein neues Passwort eingerichtet ist.
oClone management:
Ermöglicht Ihnen zu steuern, ob Benutzerrechte kopiert und auf die Zielsteuerung angewendet werden, wenn eine Steuerung mit einem USB-Schlüssel geklont wird.
Klicken Sie auf Exclude users rights, wenn beim Klonen einer Steuerung keine Benutzerrechte in die Zielsteuerung kopiert werden sollen.
HINWEIS: Standardmäßig werden keine Benutzerrechte berücksichtigt.
Klicken Sie auf Include users rights, um die Benutzerrechte beim Klonen einer Steuerung in die Zielsteuerung zu kopieren. Sie werden dann in einer Popup-Meldung aufgefordert, das Kopieren der Benutzerrechte zu bestätigen. Klicken Sie auf OK, um fortzufahren.
