Como equipo estándar, el controlador ofrece un servidor web incrustado con un sitio web integrado predefinido. Puede utilizar las páginas del sitio web para la configuración y el control de módulos, así como para el diagnóstico y la supervisión de aplicaciones. Estás páginas están listas para su utilización con un navegador, sin necesidad de configuración ni programación.
Se puede acceder al servidor web mediante los navegadores que se indican a continuación:
oGoogle Chrome (versión 65.0 o superior)
oMozilla Firefox (versión 54 o superior)
oMicrosoft Internet Explorer (versión 11 o superior)
El servidor web está limitado a 10 conexiones TCP.
El servidor web tiene acceso total a sus aplicaciones para leer y escribir datos y controlar el estado del controlador. Al habilitar el servidor web, se habilitan estas funciones. El servidor web se puede deshabilitar en una interfaz desmarcando el parámetro Servidor web activo en la ficha Configuración de Ethernet.
El servidor web es una herramienta para leer y escribir datos, así como para controlar el estado del controlador, con acceso completo a todos los datos de la aplicación. Sin embargo, si existe preocupación por la seguridad de estas funciones, debe asignar al menos una contraseña segura al servidor web o deshabilitar el servidor web para contribuir a impedir el acceso no autorizado a la aplicación. Al habilitar el servidor web, se habilitan estas funciones.
El servidor web permite supervisar un controlador y su aplicación de forma remota, realizar diferentes actividades de mantenimiento, incluidas modificaciones de parámetros de configuración y datos, y cambiar el estado del controlador. Se debe tener cuidado para garantizar que el entorno físico inmediato de la máquina y el proceso esté en un estado que no entrañe riesgos para la seguridad de las personas o las propiedades antes de ejercer el control remotamente.
|
|
|
FUNCIONAMIENTO IMPREVISTO DEL EQUIPO |
|
oConfigure e instale la entrada RUN/STOP para la aplicación, si está disponible para su controlador específico, de forma que el control local sobre el inicio o la detención del controlador pueda mantenerse independientemente de los comandos remotos enviados al controlador. oDefina una contraseña segura para el servidor web y no permita que personal no autorizado o no cualificado utilice esta función. oAsegúrese de que haya un observador local competente y cualificado presente cuando se maneje el controlador desde una ubicación remota. oDebe tener una comprensión completa de la aplicación y la máquina/el proceso que está controlando antes de intentar ajustar datos, detener una aplicación que se está ejecutando o iniciar el controlador remotamente. oTome las precauciones necesarias para asegurarse de que está manejando el controlador deseado. Para ello, tenga documentación de identificación clara en la aplicación del controlador y su conexión remota. |
|
El incumplimiento de estas instrucciones puede causar la muerte, lesiones serias o daño al equipo. |
NOTA: El servidor web solo debe utilizarlo personal autorizado y cualificado. Una persona cualificada es aquella que cuenta con capacidad y conocimientos relativos a la construcción y el funcionamiento de la máquina y el proceso controlado por la aplicación y su instalación, y que se ha formado en materia de seguridad para reconocer y evitar los peligros existentes. Schneider Electric no asume responsabilidad alguna por consecuencias derivadas de la utilización de esta función.
El acceso al servidor web se controla con derechos de usuario cuando están habilitados en el controlador. Para obtener más información, consulte la descripción de la ficha Usuarios y grupos.
Para acceder al servidor web, antes debe conectarse al controlador con EcoStruxure Machine Expert o Controller Assistant y modificar la contraseña de usuario predeterminada.
|
|
|
ACCESO NO AUTORIZADO A DATOS |
|
oAcceso seguro al servidor FTP/web con derechos de usuario. oSi deshabilita los derechos de usuario, deshabilite el servidor FTP/web para contribuir a evitar el acceso no deseado o no autorizado a los datos de su aplicación. |
|
El incumplimiento de estas instrucciones puede causar la muerte, lesiones serias o daño al equipo. |
Para cambiar la contraseña, vaya a la ficha Usuarios y grupos del editor de dispositivos. Para obtener más información, consulte la Guía de programación de EcoStruxure Machine Expert.
NOTA: La única manera de acceder a un controlador con derechos de acceso de usuario habilitados y del que no se dispone de las contraseñas es realizar una operación de actualización del firmware. Esta eliminación de derechos de usuario solo puede realizarse usando una llave USB para actualizar el firmware del controlador. Además, puede eliminar los derechos de usuario del controlador ejecutando una secuencia de comandos (para obtener más información, consulte la Guía de programación de EcoStruxure Machine Expert) . Mediante esta acción se elimina la aplicación existente de la memoria del controlador, pero se restaura la capacidad de acceder al controlador.
Para acceder a la página de inicio del sitio web mostrada en la siguiente ilustración, escriba en el navegador la dirección IP del controlador o 90.0.0.1 para las conexiones USB:
En esta figura se muestra la página de inicio de sesión del sitio del servidor web:
En esta figura se muestra la página de inicio del sitio del servidor web una vez iniciada la sesión:
NOTA: Schneider Electric sigue las prácticas recomendadas del sector en el desarrollo y la implementación de sistemas de control. Esto incluye un método de defensa exhaustivo para proteger un sistema de control industrial. Este método sitúa los controladores detrás de uno o varios servidores de seguridad para limitar el acceso únicamente a los protocolos y el personal autorizado.
|
|
|
ACCESO NO IDENTIFICADO Y POSTERIOR USO NO AUTORIZADO DE LA MÁQUINA |
|
oEvalúe si su entorno o sus máquinas están conectadas a su infraestructura crítica y, de ser así, lleve a cabo los pasos necesarios en términos de prevención, basándose en el método de defensa exhaustivo, antes de conectar el sistema de automatización a una red. oLimite el número de dispositivos conectados a una red al mínimo necesario. oAísle su red industrial de otras redes dentro de su empresa. oProteja cualquier red contra el acceso imprevisto utilizando servidores de seguridad, VPN u otras medidas de seguridad demostradas. oMonitorice las actividades dentro de sus sistemas. oEvite el acceso o el enlace directos a los dispositivos en cuestión por parte de personas no autorizadas o acciones sin identificación. oPrepare un plan de recuperación que incluya una copia de seguridad de su sistema y de información sobre los procesos. |
|
El incumplimiento de estas instrucciones puede causar la muerte, lesiones serias o daño al equipo. |
La barra de menús genérica permite acceder a las páginas principales del servidor web.
El servidor web contiene las siguientes páginas:
|
Menú |
Página |
Descripción |
|---|---|---|
|
Home |
Página de inicio de la página del servidor web del controlador. Proporciona acceso a las fichas: oMonitoring oDiagnostics oMaintenance oSetup |
|
|
Documentation |
References |
Enlace al sitio de la marca. |
Descripciones de los menús de la página de inicio:
:
|
Menú |
Submenú |
Descripción |
|---|---|---|
|
Monitoring |
oNúmero de serie oVersión (firmware, arranque...) oEstado de la configuración |
|
|
Muestra el estado de los módulos de ampliación. |
||
|
Muestra el módulo con los valores de E/S del módulo. |
||
|
Muestra dos variables en forma de cronograma de tipo de registro. |
||
|
Permite mostrar y modificar las variables del controlador. |
||
|
Diagnostics |
Estado del controlador |
|
|
Estado de Ethernet |
||
|
Estado de la línea serie |
||
|
Estado de Profibus |
||
|
Maintenance |
Enlace al servidor del sistema de archivos (carpetas /Usr, /bd0 y /Sys) |
|
|
Permite cambiar la contraseña del usuario y personalizar el mensaje de inicio de sesión. oUsers account management: permite quitar todas las contraseñas del controlador y restablecer el estado predeterminado de las cuentas de usuario. oClone management: permite incluir o excluir derechos de acceso de usuario al clonar un controlador. |
||
|
Setup |
Permite configurar los parámetros de Ethernet y línea serie. |
|
|
Permite configurar los archivos de configuración de EthernetIP. |
El submenú siguiente está visible en cada ficha:
|
Submenú |
Descripción |
|---|---|
|
Info |
Información del controlador de corriente oReferencia oNombre de dispositivo oEstado de ejecución |
|
Control |
Permite iniciar o detener el controlador |
El servidor web permite supervisar un controlador y su aplicación, realizar diferentes actividades de mantenimiento, incluidas modificaciones de parámetros de configuración y datos, y cambiar el estado del controlador de forma remota. Asegúrese de que el entorno físico inmediato de la máquina y el proceso esté en un estado que no entrañe riesgos para la seguridad de las personas o las propiedades antes de ejercer el control remotamente.
|
|
|
FUNCIONAMIENTO IMPREVISTO DEL EQUIPO |
|
oConfigure e instale la entrada RUN/STOP para la aplicación, si está disponible para su controlador específico, de forma que el control local sobre el inicio o la detención del controlador pueda mantenerse independientemente de los comandos remotos enviados al controlador. oDefina una contraseña segura para el servidor web y no permita que personal no autorizado o no cualificado utilice esta función. oAsegúrese de que haya un observador local competente y cualificado presente cuando se maneje el controlador desde una ubicación remota. oDebe tener una comprensión completa de la aplicación y la máquina/el proceso que está controlando antes de intentar ajustar datos, detener una aplicación que se está ejecutando o iniciar el controlador remotamente. oTome las precauciones necesarias para asegurarse de que está manejando el controlador deseado. Para ello, tenga documentación de identificación clara en la aplicación del controlador y su conexión remota. |
|
El incumplimiento de estas instrucciones puede causar la muerte, lesiones serias o daño al equipo. |
NOTA: El servidor web solo debe utilizarlo personal autorizado y cualificado. Una persona cualificada es aquella que cuenta con capacidad y conocimientos relativos a la construcción y el funcionamiento de la máquina y el proceso controlado por la aplicación y su instalación, y que se ha formado en materia de seguridad para reconocer y evitar los peligros existentes. Schneider Electric no asume responsabilidad alguna por consecuencias derivadas de la utilización de esta función.
En esta tabla se enumeran los estados del controlador necesarios para acceder a diferentes páginas:
|
Menú |
Submenú |
Estado del controlador |
|||
|---|---|---|---|---|---|
|
EMPTY |
STOPPED |
RUNNING |
HALT |
||
|
Home |
Home |
X |
X |
X |
X |
|
Documentation |
References |
X |
X |
X |
X |
|
Monitoring |
Controller Viewer |
X |
X |
X |
X |
|
Expansion Viewer |
- |
X |
X |
- |
|
|
IO Viewer |
- |
X |
X |
- |
|
|
Oscilloscope |
- |
X |
X |
- |
|
|
Data parameters |
- |
X |
X |
- |
|
|
Diagnostics |
Controller diagnostic |
X |
X |
X |
X |
|
Ethernet diagnostic |
X |
X |
X |
X |
|
|
Serial diagnostic |
X |
X |
X |
X |
|
|
Profibus diagnostic |
X |
X |
X |
X |
|
|
Maintenance |
/Usr o /bd0 |
X |
X |
X |
X |
|
/Sys |
X |
X |
X |
X |
|
|
Setup |
Post configuration setup |
X |
X |
X |
X |
|
EthernetIP configurations files |
X |
X |
X |
X |
|
Monitoring: submenú Controller Viewer
En el submenú Controller Viewer se muestra el estado del controlador:
El campo Estado de la configuración puede cambiar en función de la referencia del controlador visualizada (a TM258LF42DT in the previous screenshot) y puede tener el siguiente estado:
|
Estado de la configuración |
Descripción |
|---|---|
|
No error |
No se ha detectado ningún error en el elemento correspondiente. |
|
Error |
Se ha detectado un error en el elemento correspondiente. |
Monitoring: submenú Expansion Viewer
En el submenú Expansion Viewer se muestra el estado de los módulos de ampliación:
En la siguiente tabla se describe cada código de estado:
|
Código de estado |
Descripción |
|---|---|
|
0 |
INACTIVE: módulo inactivo |
|
10 |
BOOT: estado de arranque |
|
11 |
FWDNLD: descarga de firmware en curso |
|
20 |
PREOP: inicialización básica |
|
30 |
OPERATE: inicialización de registro |
|
100 |
ACTIVE: comunicación de módulo activa |
|
200 |
ERROR: se ha detectado un error |
|
201 |
UNSUP: módulo incompatible |
|
202 |
NOCFG: ninguna configuración disponible |
Supervisión de variables del servidor web
Para supervisar variables del servidor web, debe añadir un objeto de Web Data Configuration a su proyecto. Dentro de este objeto, puede seleccionar todas las variables que desee supervisar.
En esta tabla se describe cómo añadir un objeto de Web Data Configuration:
|
Paso |
Acción |
|---|---|
|
1 |
Haga clic con el botón derecho en el nodo Application de la ficha Applications tree. |
|
2 |
Haga clic en Add Object > Web Data Configuration.... Resultado: aparece la ventana Add Web Data Configuration. |
|
3 |
Haga clic en Add. Resultado: se crea el objeto de Web Data Configuration y se abre el editor de Web Data Configuration. NOTA: Ya que un objeto de Web Data Configuration es exclusivo para un controlador, su nombre no se puede cambiar. |
Editor de Web Data Configuration
Haga clic en el botón Refresh para poder seleccionar variables. Esta acción mostrará todas las variables definidas en la aplicación.
Seleccione las variables que desee supervisar en el servidor web:
NOTA: La selección de variables solo es posible en el modo offline.
Monitoring: submenú Data Parameters
El submenú Data Parameters permite visualizar y modificar los valores de las variables:
|
Elemento |
Descripción |
|---|---|
|
Add |
Añade la descripción de una lista o una variable |
|
Del |
Elimina la descripción de una lista o una variable |
|
Refresh period |
Periodo de actualización de las variables incluidas en la descripción de la lista (en ms) |
|
Refresh |
Habilita la actualización de E/S: oBotón gris: actualización deshabilitada oBotón naranja: actualización habilitada |
|
Load |
Carga listas guardadas desde la memoria flash interna del controlador en la página del servidor web |
|
Save |
Guarda la descripción de la lista seleccionada en el controlador (directorio /usr/web o /bd0/web) |
NOTA: No se puede acceder directamente a los objetos IEC (%IW, %M, etc.). Para acceder a los objetos IEC, primero debe agrupar sus contenidos en registros ubicados (consulte la Tabla de reubicación).
El submenú IO Viewer permite visualizar y modificar los valores de E/S actuales:
|
Elemento |
Descripción |
|---|---|
|
Refresh |
Habilita la actualización de E/S: oBotón gris: actualización deshabilitada oBotón naranja: actualización habilitada |
|
1000 ms |
Periodo de actualización de E/S en ms |
|
<< |
Va a la página de la lista de E/S anterior |
|
>> |
Va a la página de la lista de E/S siguiente |
Monitoring: submenú Oscilloscope
El submenú Oscilloscope permite visualizar hasta dos variables en forma de cronograma de registro:
|
Elemento |
Descripción |
|---|---|
|
Reset |
Borra la memorización |
|
Refresh |
Inicia/detiene la actualización |
|
Load |
Carga la configuración de parámetros de Item0 e Item1 |
|
Save |
Guarda la configuración de parámetros de Item0 e Item1 en el controlador |
|
Item0 |
Variable que se mostrará |
|
Item1 |
Variable que se mostrará |
|
Min |
Valor mínimo del eje de variables |
|
Max |
Valor máximo del eje de variables |
|
Period(ms) |
Periodo de actualización de la página en milisegundos |
Diagnostic: submenú Controller
En el submenú Controller se muestra información acerca del estado actual del controlador:
En el submenú Ethernet se muestra información de comunicación Ethernet:
El botón Reset Statistic establece Ethernet statistics en 0.
En el submenú Serial se muestra información de comunicación de línea serie:
El botón Reset Statistics establece las estadísticas de las conexiones serie en 0.
El submenú Profibus está disponible para controladores con el módulo PCI. Muestra la información de comunicación de Profibus:
La página Maintenance permite acceder a las carpetas /usr, /bd0 y /sys de la memoria flash del controlador:
Índice de /usr o /bd0:
Índice de /sys:
|
|
|
FUNCIONAMIENTO IMPREVISTO DEL CONTROLADOR Y EL SERVIDOR WEB |
|
No modifique ninguno de los archivos de los directorios /usr y /sys. |
|
El incumplimiento de estas instrucciones puede causar la muerte, lesiones serias o daño al equipo. |
La página Post Conf le permite actualizar el archivo PostConf guardado en el controlador:
|
Paso |
Acción |
|---|---|
|
1 |
Haga clic en Load. |
|
2 |
|
|
3 |
Haga clic en Save. NOTA: Los nuevos parámetros se tendrán en cuenta en la siguiente lectura del archivo de configuración de Post. |
Setup: submenú Ethernet IP configurations File
El árbol de archivos solo aparece cuando el servicio Ethernet IP está configurado en el controlador.
Índice de /usr o /bd0:
|
Archivo |
Descripción |
|---|---|
|
My Machine Controller.gz |
Archivo GZIP |
|
My Machine Controller.ico |
Archivo de icono |
|
My Machine Controller.eds |
Archivo de hojas de datos electrónicas |
Maintenance: submenú User Management
El submenú User Management muestra una pantalla que permite acceder a dos acciones diferentes :
oUser accounts management:
permite gestionar la administración de las cuentas de usuario, quitando las contraseñas y restaurando la configuración predeterminada de las cuentas de usuario del controlador.
Haga clic en Disable para quitar las contraseñas del controlador.
Haga clic en OK en la ventana que aparece para confirmar. Resultado:
oLos usuarios ya no tienen que configurar e introducir una contraseña para conectarse al controlador.
oLas conexiones FTP y HTTP aceptan conexiones de usuarios anónimos.
NOTA: El botón Disable solo está activo si el usuario actual tiene privilegios administrativos.
Haga clic en Reset to default para restaurar el estado de configuración predeterminado de las cuentas de usuario del controlador.
Haga clic en OK en la ventana que aparece para confirmar.
NOTA: Las conexiones a FTP y HTTP se bloquean hasta que se establece una nueva contraseña.
oClone management:
le permite controlar si los derechos de usuario se copian y aplican al controlador de destino al clonar un controlador con una llave USB.
Haga clic en Exclude users rights para no copiar los derechos de usuario en el controlador de destino al clonar un controlador.
NOTA: De forma predeterminada, los derechos de usuario se excluyen.
Haga clic en Include users rights para copiar los derechos de usuario en el controlador de destino al clonar un controlador. Un mensaje le pide que confirme la copia de los derechos de usuario. Haga clic en OK para continuar.
