En tant qu'équipement standard, le contrôleur fournit un serveur Web incorporé avec un site Web intégré prédéfini. Vous pouvez utiliser les pages du site Web pour installer et contrôler des modules, mais aussi pour surveiller et diagnostiquer votre application. Il peut être utilisé avec un navigateur Web. Aucune configuration ou programmation n'est requise.
Le serveur Web est accessible à l'aide des navigateurs Web suivants :
oGoogle Chrome (version 30.0 ou supérieure)
oMozilla Firefox (version 1.5 ou supérieure)
Le serveur Web peut maintenir 10 sessions ouvertes simultanées.
NOTE : Le serveur Web peut être désactivé en décochant le paramètre Serveur Web actif dans l'onglet Configuration Ethernet.
Le serveur Web permet de lire et écrire des données, et aussi de commander l'état du contrôleur, avec accès complet à toutes les données de votre application. Si vous craignez pour la sécurité de ces fonctions, vous devez au minimum attribuer un mot de passe sécurisé au serveur Web ou désactiver ce dernier afin d'éviter tout accès non autorisé à l'application. En activant la serveur web, vous activez ces fonctions.
Le serveur Web permet de surveiller à distance un contrôleur et son application, mais aussi d'effectuer diverses opérations de maintenance, notamment modifications des données et paramètres de configuration, et changement d'état du contrôleur. Avant d'entreprendre tout contrôle à distance, des précautions doivent être prises pour s'assurer que l'environnement physique immédiat de la machine comme le processus soit dans un état ne présentant pas de risque de sécurité pour les personnes ou les biens.
|
|
|
FONCTIONNEMENT IMPREVU DE L'EQUIPEMENT |
|
oConfigurez et installez l'entrée RUN/STOP pour l'application, le cas échéant pour votre contrôleur spécifique, de façon à maintenir le contrôle local sur le démarrage ou l'arrêt du contrôleur quelles que soient les commandes envoyées à distance à au contrôleur. oDéfinissez un mot de passe sécurisé pour le serveur Web et ne laissez aucun personnel non autorisé ou non qualifié utiliser cette fonction. oAssurez-vous de la présence sur site d'un observateur compétent et qualifié en cas d'exploitation à distance du contrôleur. oVous devez parfaitement comprendre l'application et la machine/processus qu'elle commande avant toute tentative de réglage de données, d'arrêt d'une application en cours de fonctionnement ou de démarrage à distance du contrôleur. oPrenez les précautions nécessaires pour vous assurer que vous agissez sur le contrôleur visé, en ayant une documentation claire et précise dans l'application du contrôleur et dans sa connexion à distance. |
|
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels. |
NOTE : Le serveur Web ne doit être utilisé que par du personnel autorisé et qualifié. Une personne qualifiée dispose des compétences et connaissances nécessaires pour la construction et l'exploitation de la machine ainsi que pour le processus piloté par l'application et son installation. Elle a reçu une formation en sécurité, lui permettant de détecter et d'éviter les risques potentiels. Schneider Electric décline toute responsabilité quant aux conséquences éventuelles découlant de l'utilisation de cette fonction.
L'accès au serveur Web est contrôlé par les Droits utilisateur lorsqu'ils sont activés sur le contrôleur. Pour plus d'informations, consultez la section Description de l'onglet Utilisateurs et groupes.
Pour accéder au serveur FTP, vous devez au préalable vous connecter au contrôleur via EcoStruxure Machine Expert ou Controller Assistant et modifier le mot de passe d'utilisateur par défaut.
|
|
|
ACCÈS AUX DONNÉES NON AUTORISÉ |
|
oSécurisez l'accès au serveur FTP/Web à l'aide des Droits utilisateur. oSi vous désactivez les Droits utilisateur, désactivez le serveur FTP/Web pour empêcher tout accès indésirable ou non autorisé aux données de votre application. |
|
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels. |
Pour changer le mot de passe, accédez à l'onglet Utilisateurs et groupes de l'éditeur d'appareil. Pour plus d'informations, reportez-vous au document EcoStruxure Machine Expert - Guide de programmation.
NOTE : Le seul moyen d'accéder à un contrôleur où les droits d'utilisateur sont activés et pour lequel vous n'avez pas le(s) mot(s) de passe consiste à effectuer une opération de mise à jour du micrologiciel. L'effacement des Droits utilisateur n'est possible qu'en mettant à jour le micrologiciel du contrôleur à l'aide d'une carte SDou d'une clé USB (selon le modèle de votre contrôleur). Par ailleurs, vous pouvez effacer les droits d'utilisateur enregistrés dans le contrôleur en exécutant un script (pour plus d'informations, consultez le document EcoStruxure Machine Expert - Guide de programmation) . Cette opération supprime l'application de la mémoire du contrôleur, mais réinstaure la possibilité d'accéder au contrôleur.
Pour accéder à la page d'accueil du site Web, saisissez l'adresse IP du contrôleur dans le navigateur.
Cette illustration présente la page de connexion au site du serveur Web :
L'illustration suivante présente la page d'accueil du site du serveur Web, une fois connecté :
NOTE : Schneider Electric respecte les bonnes pratiques de l'industrie, en vigueur dans le développement et la mise en œuvre des systèmes de contrôle. Cette approche, dite de « défense en profondeur », permet de sécuriser les systèmes de contrôle industriels. Elle place les contrôleurs derrière des pare-feu pour restreindre leur accès aux seuls personnels et protocoles autorisés.
|
|
|
ACCÈS NON AUTHENTIFIÉ ET UTILISATION NON AUTORISÉE DE LA MACHINE |
|
oEstimer si votre environnement ou vos machines sont connecté(e)s à votre infrastructure vitale et, le cas échéant, prendre les mesures nécessaires de prévention, basées sur le principe de défense en profondeur, avant de connecter le système d'automatisme à un réseau quelconque. oLimiter au strict nécessaire le nombre d'équipements connectés à un réseau. oIsoler votre réseau industriel des autres réseaux au sein de votre société. oProtéger chaque réseau contre les accès non autorisés à l'aide d'un pare-feu, d'un VPN ou d'autres mesures de sécurité éprouvées. oSurveiller les activités au sein de votre système. oEmpêcher tout accès direct ou liaison directe aux équipements sensibles par des utilisateurs non autorisés ou des actions non authentifiées. oPréparer un plan de récupération intégrant la sauvegarde des informations de votre système et de votre processus. |
|
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels. |
Monitoring : sous-menu Data Parameters
Monitoring Web Server Variables
Pour surveiller les variables du serveur Web, vous devez ajouter un objet Web Data Configuration à votre projet. Vous pouvez sélectionner toutes les variables à surveiller au sein de cet objet.
Le tableau suivant indique comment ajouter un objet Web Data Configuration :
|
Etape |
Action |
|---|---|
|
1 |
Cliquez avec le bouton droit sur le nœud Application dans l'arborescence Applications. |
|
2 |
Cliquez sur Add Object > Web Data Configuration.... Résultat : La fenêtre Add Web Data Configuration apparaît. |
|
3 |
Cliquez sur Add. Résultat : L'objet Web Data Configuration est créé et l'éditeur Web Data Configuration s'ouvre. NOTE : Étant donné qu'un objet Web Data Configuration est unique au sein d'un contrôleur, son nom ne peut pas être modifié. |
Editeur Web Data Configuration
Cliquez sur le bouton Refresh pour pouvoir sélectionner les variables car cette action affiche toutes les variables définies dans l'application.
Sélectionnez les variables à surveiller sur le serveur Web :
NOTE : La sélection de variables n'est possible qu'en mode hors ligne.
Monitoring : sous-menu Data Parameters
Le sous-menu Data Parameters permet de créer et de surveiller certaines listes de variables. Vous avez la possibilité de créer jusqu'à 20 listes de variables contenant chacune plusieurs variables de l'application du contrôleur (20 variables maximum par liste).
Chaque liste est associée à un nom et à une fréquence d'actualisation. Les listes sont enregistrées dans la mémoire Flash du contrôleur. Vous pouvez donc y accéder (pour les charger, les modifier et les enregistrer) à partir de n'importe quelle application de client Web disposant d'un accès au contrôleur.
Le sous-menu Data Parameters permet d'afficher et de modifier les valeurs des variables :
|
Élément |
Description |
|---|---|
|
Add |
Ajoute une description de liste ou une variable. |
|
Del |
Supprime une description de liste ou une variable. |
|
Refresh period |
Période d'actualisation des variables contenues dans la description de la liste (en ms). |
|
Refresh |
Active l'actualisation des E/S : oBouton gris : actualisation désactivée oBouton orange : actualisation activée |
|
Load |
Charge les listes enregistrées de la mémoire Flash interne du contrôleur dans la page du serveur Web. |
|
Save |
Enregistre la description de la liste sélectionnée dans le contrôleur (répertoire /usr/web). |
NOTE : Les objets IEC (%IX, %QX) ne sont pas directement accessibles. Pour accéder aux objets IEC, vous devez d'abord regrouper leur contenu dans des registres affectés (consultez la section Table de réaffectation).
NOTE : Les variables mémoire de bit (%MX) ne peuvent pas être sélectionnées.
Monitoring : sous-menu IO Viewer
Le sous-menu IO Viewer permet d'afficher et de modifier les valeurs d'E/S actuelles :
|
Élément |
Description |
|---|---|
|
Refresh |
Active l'actualisation des E/S : oBouton gris : actualisation désactivée oBouton orange : actualisation activée |
|
1000 ms |
temps d'actualisation des E/S en ms |
|
<< |
Affiche la page précédente de la liste des E/S |
|
>> |
Affiche la page suivante de la liste des E/S |
Monitoring : sous-menu Oscilloscope
Le sous-menu Oscilloscope peut afficher jusqu'à deux variables sous la forme d'un graphique chronologique de type enregistreur :
|
Élément |
Description |
|---|---|
|
Reset |
Efface les valeurs en mémoire. |
|
Refresh |
Démarre/interrompt l'actualisation. |
|
Load |
Charge la configuration des paramètres Item0 et Item1. |
|
Save |
Enregistre la configuration des paramètres Item0 et Item1 dans le contrôleur. |
|
Item0 |
Variable à afficher. |
|
Item1 |
Variable à afficher. |
|
Min |
Valeur minimum de l'axe des variables. |
|
Max |
Valeur maximum de l'axe des variables. |
|
Period (ms) |
Période d'actualisation de page en millisecondes. |
Diagnostics : sous-menu Ethernet
L'illustration suivante présente le service ping distant :
Diagnostics : sous-menu Scanner Status
Le sous-menu Scanner Status affiche l'état du scrutateur d'E/S TCP Modbus (IDLE, STOPPED, OPERATIONAL) et le bit de validité de jusqu'à 64 équipements esclaves Modbus :
Pour plus d'informations, consultez le document EcoStruxure Machine Expert - Guide utilisateur Modbus TCP.
Diagnostics : sous-menu EtherNet/IP Status
Le sous-menu EtherNet/IP Status affiche l'état du scrutateur EtherNet/IP (IDLE, STOPPED, OPERATIONAL) et le bit de validité de jusqu'à 16 EtherNet/IP équipements cibles :
Pour plus d'informations, consultez le document EcoStruxure Machine Expert EtherNet/IP - Guide utilisateur.
La page Maintenance permet d'accéder aux données du contrôleur à des fins de maintenance.
Maintenance : sous-menu Post Conf
Le sous-menu Post Conf permet de mettre à jour le fichier de post-configuration enregistré sur le contrôleur :
|
Etape |
Action |
|---|---|
|
1 |
Cliquez sur Load. |
|
2 |
|
|
3 |
Cliquez sur Save. NOTE : Les nouveaux paramètres seront pris en compte lors de la prochaine lecture du fichier de post-configuration. |
Cette page permettait d'accéder au dossier /usr/Syslog/ de la mémoire Flash du contrôleur.
Maintenance : sous-menu EIP Config Files
L'arborescence de fichiers apparaît uniquement lorsque le service Ethernet IP est configuré sur le contrôleur.
Index de /usr :
|
Fichier |
Description |
|---|---|
|
My Machine Controller.gz |
Fichier GZIP |
|
My Machine Controller.ico |
Fichier icône |
|
My Machine Controller.eds |
Fichier de feuille de données électronique |
Maintenance : sous-menu User Management
Le sous-menu User Management affiche un écran permettant d'accéder à quatre actions différentes qui sont toutes protégées par l'utilisation du protocole HTTPS :
oChange password (of current user) :
Vous permet de modifier votre mot de passe.
oUser accounts management :
Vous permet de gérer les comptes d'utilisateur, en supprimant tous les mots de passe sur le contrôleur et en y rétablissant les paramètres par défaut pour tous les comptes d'utilisateur.
Cliquez sur Disable pour supprimer tous les mots de passe sur le contrôleur.
Cliquez sur OK dans la fenêtre qui apparaît pour demander confirmation. Résultat :
oLes utilisateurs ne sont plus obligés de définir et d'entrer un mot de passe pour se connecter au contrôleur.
oLes connexions d'utilisateur anonyme sont acceptées via FTP, HTTP et le serveur OPC UA.
oLa fonction de clonage du contrôleur n'a plus besoin d'autorisation via le FB_ControlClone function block.
NOTE : Le bouton Disable n'est actif que si l'utilisateur connecté a des privilèges administratifs.
Cliquez sur Reset to default pour rétablir la configuration par défaut de tous les comptes d'utilisateur sur le contrôleur.
Cliquez sur OK dans la fenêtre qui apparaît pour demander confirmation.
NOTE : Les connexions à FTP, HTTP et au serveur OPC UA sont bloquées jusqu'à ce qu'un nouveau mot de passe soit défini.
oClone management :
Vous permet de contrôler si les droits d'utilisateur sont copiés et appliqués sur le contrôleur cible lors du clonage d'un contrôleur
Cliquez sur Exclude users rights pour désactiver la copie des droits d'utilisateur sur le contrôleur cible lors du clonage d'un contrôleur.
NOTE : Par défaut, les droits d'utilisateur sont exclus du clonage.
Cliquez sur Include users rights pour copier les droits d'utilisateur sur le contrôleur cible lors du clonage d'un contrôleur. Un message vous demande de confirmer la copie des droits d'utilisateur. Cliquez sur OK pour continuer.
NOTE : Les boutons Exclude users rights et Include users rights ne sont actifs que si l'utilisateur en cours est connecté au contrôleur via un protocole sécurisé.
oSystem use notification :
Vous permet de créer un message personnalisé à afficher lors de la demande de connexion de l'utilisateur.
