Como equipo estándar, el controlador ofrece un servidor web incrustado con un sitio web integrado predefinido. Puede utilizar las páginas del sitio web para la configuración y el control de módulos, así como para el diagnóstico y la supervisión de aplicaciones. Estás páginas están listas para su utilización con un navegador, sin necesidad de configuración ni programación.
Se puede acceder al servidor web mediante los navegadores que se indican a continuación:
oGoogle Chrome (versión 30.0 o superior)
oMozilla Firefox (versión 1.5 o superior)
El servidor web puede mantener 10 sesiones abiertas simultáneamente.
NOTA: El servidor web se puede deshabilitar desmarcando el parámetro Servidor web activo en la ficha Configuración de Ethernet.
El servidor web es una herramienta para leer y escribir datos, así como para controlar el estado del controlador, con acceso completo a todos los datos de la aplicación. Sin embargo, si existe preocupación por la seguridad de estas funciones, debe asignar al menos una contraseña segura al servidor web o deshabilitar el servidor web para impedir el acceso no autorizado a la aplicación. Al habilitar el servidor web, se habilitan estas funciones.
El servidor web permite supervisar un controlador y su aplicación de forma remota, realizar diferentes actividades de mantenimiento, incluidas modificaciones de parámetros de configuración y datos, y cambiar el estado del controlador. Se debe tener cuidado para garantizar que el entorno físico inmediato de la máquina y el proceso esté en un estado que no entrañe riesgos para la seguridad de las personas o las propiedades antes de ejercer el control remotamente.
|
|
|
FUNCIONAMIENTO IMPREVISTO DEL EQUIPO |
|
oConfigure e instale la entrada RUN/STOP para la aplicación, si está disponible para su controlador específico, de forma que el control local sobre el inicio o la detención del controlador pueda mantenerse independientemente de los comandos remotos enviados al controlador. oDefina una contraseña segura para el servidor web y no permita que personal no autorizado o no cualificado utilice esta función. oAsegúrese de que haya un observador local competente y cualificado presente cuando se maneje el controlador desde una ubicación remota. oDebe tener una comprensión completa de la aplicación y la máquina/el proceso que está controlando antes de intentar ajustar datos, detener una aplicación que se está ejecutando o iniciar el controlador remotamente. oTome las precauciones necesarias para asegurarse de que está manejando el controlador deseado. Para ello, tenga documentación de identificación clara en la aplicación del controlador y su conexión remota. |
|
El incumplimiento de estas instrucciones puede causar la muerte, lesiones serias o daño al equipo. |
NOTA: El servidor web solo debe utilizarlo personal autorizado y cualificado. Una persona cualificada es aquella que cuenta con capacidad y conocimientos relativos a la construcción y el funcionamiento de la máquina y el proceso controlado por la aplicación y su instalación, y que se ha formado en materia de seguridad para reconocer y evitar los peligros existentes. Schneider Electric no asume responsabilidad alguna por consecuencias derivadas de la utilización de esta función.
El acceso al servidor web se controla con derechos de usuario cuando están habilitados en el controlador. Para obtener más información, consulte la descripción de la ficha Usuarios y grupos.
Para acceder al servidor web, antes debe conectarse al controlador con EcoStruxure Machine Expert o Controller Assistant y modificar la contraseña de usuario predeterminada.
|
|
|
ACCESO NO AUTORIZADO A DATOS |
|
oAcceso seguro al servidor FTP/web con derechos de usuario. oSi deshabilita los derechos de usuario, deshabilite el servidor FTP/web para evitar el acceso no deseado o no autorizado a los datos de su aplicación. |
|
El incumplimiento de estas instrucciones puede causar la muerte, lesiones serias o daño al equipo. |
Para cambiar la contraseña, vaya a la ficha Usuarios y grupos del editor de dispositivos. Para obtener más información, consulte la Guía de programación de EcoStruxure Machine Expert.
NOTA: La única manera de acceder a un controlador con derechos de acceso de usuario habilitados y del que no se dispone de las contraseñas es realizar una operación de actualización del firmware. Esta eliminación de derechos de usuario solo puede realizarse con una tarjeta SD o una llave USB (en función de la compatibilidad de su controlador) para actualizar el firmware del controlador. Además, puede eliminar los derechos de usuario del controlador ejecutando una secuencia de comandos (para obtener más información, consulte la Guía de programación de EcoStruxure Machine Expert) . Mediante esta acción se elimina la aplicación existente de la memoria del controlador, pero se restaura la capacidad de acceder al controlador.
Para acceder a la página de inicio del sitio web, escriba en el navegador la dirección IP del controlador.
En esta figura se muestra la página de inicio de sesión del sitio del servidor web:
En esta figura se muestra la página de inicio del sitio del servidor web una vez iniciada la sesión:
NOTA: Schneider Electric sigue las prácticas recomendadas del sector en el desarrollo y la implementación de sistemas de control. Esto incluye un método de defensa exhaustivo para proteger un sistema de control industrial. Este método sitúa los controladores detrás de uno o varios servidores de seguridad para limitar el acceso únicamente a los protocolos y el personal autorizado.
|
|
|
ACCESO NO IDENTIFICADO Y POSTERIOR USO NO AUTORIZADO DE LA MÁQUINA |
|
oEvalúe si su entorno o sus máquinas están conectadas a su infraestructura crítica y, de ser así, lleve a cabo los pasos necesarios en términos de prevención, basándose en el método de defensa exhaustivo, antes de conectar el sistema de automatización a una red. oLimite el número de dispositivos conectados a una red al mínimo necesario. oAísle su red industrial de otras redes dentro de su empresa. oProteja cualquier red contra el acceso imprevisto utilizando servidores de seguridad, VPN u otras medidas de seguridad demostradas. oMonitorice las actividades dentro de sus sistemas. oEvite el acceso o el enlace directos a los dispositivos en cuestión por parte de personas no autorizadas o acciones sin identificación. oPrepare un plan de recuperación que incluya una copia de seguridad de su sistema y de información sobre los procesos. |
|
El incumplimiento de estas instrucciones puede causar la muerte, lesiones serias o daño al equipo. |
Supervisión de variables del servidor web
Para supervisar variables del servidor web, debe añadir un objeto de Web Data Configuration a su proyecto. Dentro de este objeto, puede seleccionar todas las variables que desee supervisar.
En esta tabla se describe cómo añadir un objeto de Web Data Configuration:
|
Paso |
Acción |
|---|---|
|
1 |
Haga clic con el botón derecho en el nodo Application de la ficha Applications tree. |
|
2 |
Haga clic en Add Object > Web Data Configuration.... Resultado: aparece la ventana Add Web Data Configuration. |
|
3 |
Haga clic en Add. Resultado: se crea el objeto de Web Data Configuration y se abre el editor de Web Data Configuration. NOTA: Ya que un objeto de Web Data Configuration es exclusivo para un controlador, su nombre no se puede cambiar. |
Editor de Web Data Configuration
Haga clic en el botón Refresh para poder seleccionar variables. Esta acción mostrará todas las variables definidas en la aplicación.
Seleccione las variables que desee supervisar en el servidor web:
NOTA: La selección de variables solo es posible en el modo offline.
Monitoring: submenú Data Parameters
El submenú Data Parameters permite crear y supervisar algunas listas de variables. Puede crear varias listas de variables (10 listas como máximo), cada una con varias variables de la aplicación del controlador (20 variables como máximo en cada lista).
Cada lista posee un nombre y un periodo de actualización. Las listas se guardan en la memoria flash del controlador, de manera que se puede acceder (cargar, modificar, guardar) a una lista creada desde cualquier aplicación de cliente web que acceda a este controlador.
El submenú Data Parameters permite visualizar y modificar los valores de las variables:
|
Elemento |
Descripción |
|---|---|
|
Add |
Añade la descripción de una lista o una variable |
|
Del |
Elimina la descripción de una lista o una variable |
|
Refresh period |
Periodo de actualización de las variables incluidas en la descripción de la lista (en ms) |
|
Refresh |
Habilita la actualización de E/S: oBotón gris: actualización deshabilitada oBotón naranja: actualización habilitada |
|
Load |
Carga listas guardadas desde la memoria flash interna del controlador en la página del servidor web |
|
Save |
Guarda la descripción de la lista seleccionada en el controlador (directorio /usr/web) |
NOTA: No se puede acceder directamente a los objetos IEC (%IX, %QX). Para acceder a los objetos IEC, primero debe agrupar sus contenidos en registros ubicados (consulte la Tabla de reubicación).
NOTA: Las variables de memoria de bit (%MX) no se pueden seleccionar.
El submenú IO Viewer permite visualizar y modificar los valores de E/S actuales:
|
Elemento |
Descripción |
|---|---|
|
Refresh |
Habilita la actualización de E/S: oBotón gris: actualización deshabilitada oBotón naranja: actualización habilitada |
|
1000 ms |
Periodo de actualización de E/S en ms |
|
<< |
Va a la página de la lista de E/S anterior |
|
>> |
Va a la página de la lista de E/S siguiente |
Monitoring: submenú Oscilloscope
El submenú Oscilloscope permite visualizar hasta dos variables en forma de cronograma de registro:
|
Elemento |
Descripción |
|---|---|
|
Reset |
Borra la memorización |
|
Refresh |
Inicia/detiene la actualización |
|
Load |
Carga la configuración de parámetros de Item0 e Item1 |
|
Save |
Guarda la configuración de parámetros de Item0 e Item1 en el controlador |
|
Item0 |
Variable que se mostrará |
|
Item1 |
Variable que se mostrará |
|
Min |
Valor mínimo del eje de variables |
|
Max |
Valor máximo del eje de variables |
|
Period(ms) |
Periodo de actualización de la página en milisegundos |
En esta figura se muestra el servicio de ping remoto:
Diagnostics: submenú Scanner Status
En el submenú Scanner Status se muestran el estado de Modbus TCP I/O Scanner (IDLE, STOPPED, OPERATIONAL) y el bit de estado de hasta 64 dispositivos esclavos Modbus:
Para obtener más información, consulte la Guía del usuario de EcoStruxure Machine ExpertModbus TCP.
Diagnostics: submenú EtherNet/IP Status
En el submenú EtherNet/IP Status se muestran el estado de EtherNet/IP Scanner (IDLE, STOPPED, OPERATIONAL) y el bit de estado de hasta 16 dispositivos de destino EtherNet/IP:
Para obtener más información, consulte la Guía del usuario de EcoStruxure Machine ExpertEtherNet/IP.
La página Maintenance permite acceder a los datos del controlador para el mantenimiento.
Maintenance: submenú Post Conf
El submenú Post Conf le permite actualizar el archivo de configuración de Post guardado en el controlador:
|
Paso |
Acción |
|---|---|
|
1 |
Haga clic en Load. |
|
2 |
|
|
3 |
Haga clic en Save. NOTA: Los nuevos parámetros se tendrán en cuenta en la siguiente lectura del archivo de configuración de Post. |
Esta página permite acceder a la carpeta /usr/Syslog/ de la memoria flash del controlador.
Maintenance: submenú EIP Config Files
El árbol de archivos solo aparece cuando el servicio Ethernet IP está configurado en el controlador.
Índice de /usr:
|
Archivo |
Descripción |
|---|---|
|
My Machine Controller.gz |
Archivo GZIP |
|
My Machine Controller.ico |
Archivo de icono |
|
My Machine Controller.eds |
Archivo de hojas de datos electrónicas |
Maintenance: submenú User Management
El submenú User Management muestra una pantalla que permite acceder a cuatro acciones diferentes, todas restringidas mediante el uso del protocolo seguro (HTTPS):
oChange password (of current user):
permite cambiar la contraseña.
oUser accounts management:
permite gestionar la administración de las cuentas de usuario, quitando todas las contraseñas y restaurando la configuración predeterminada de todas las cuentas de usuario del controlador.
Haga clic en Disable para quitar todas las contraseñas del controlador.
Haga clic en OK en la ventana que aparece para confirmar. Resultado:
oLos usuarios ya no tienen que configurar e introducir una contraseña para conectarse al controlador.
oLas conexiones al servidor OPC UA, a HTTP y a FTP aceptan conexiones de usuarios anónimos.
oLa clonación del controlador ya no requiere autorización mediante FB_ControlClone function block.
NOTA: El botón Disable solo está activo si el usuario actual tiene privilegios administrativos.
Haga clic en Reset to default para restaurar el estado de configuración predeterminado de todas las cuentas de usuario del controlador.
Haga clic en OK en la ventana que aparece para confirmar.
NOTA: Las conexiones a FTP, HTTP y al servidor OPC UA quedan bloqueadas hasta que se configure una nueva contraseña.
oClone management:
permite controlar si los derechos de usuario se copian y aplican al controlador de destino al clonar un controlador
Haga clic en Exclude users rights para no copiar los derechos de usuario en el controlador de destino al clonar un controlador.
NOTA: De forma predeterminada, los derechos de usuario se excluyen.
Haga clic en Include users rights para copiar los derechos de usuario en el controlador de destino al clonar un controlador. Un mensaje le pide que confirme la copia de los derechos de usuario. Haga clic en OK para continuar.
NOTA: Los botones Exclude users rights y Include users rights solo están activos si el usuario actual se ha conectado al controlador usando un protocolo seguro.
oSystem use notification:
permite personalizar un mensaje que se mostrará al iniciar sesión.
