En tant qu'équipement standard, le contrôleur fournit un serveur Web incorporé avec un site Web intégré prédéfini. Vous pouvez utiliser les pages du site Web pour installer et contrôler des modules, mais aussi pour surveiller et diagnostiquer votre application. Il peut être utilisé avec un navigateur Web. Aucune configuration ou programmation n'est requise.
Le serveur Web est accessible à l'aide des navigateurs Web suivants :
oGoogle Chrome (version 65.0 ou supérieure)
oMozilla Firefox (version 54 ou supérieure)
oMicrosoft Internet Explorer (version 11 ou supérieure)
Le serveur Web est limité à 10 connexions TCP.
Le serveur Web bénéficie d'un accès complet à votre application pour la lecture et l'écriture de données et le contrôle de l'état du contrôleur. En activant la serveur web, vous activez ces fonctions. Vous pouvez désactiver le serveur Web sur une interface en désélectionnant le paramètre actif Serveur Web dans l'onglet Configuration Ethernet
Le serveur Web vous permet de lire et d'écrire des données, et aussi de commander l'état du contrôleur, avec un accès complet à toutes les données de votre application. Si vous doutez de la sécurité de ces fonctions, vous devez au minimum attribuer un mot de passe sécurisé au serveur Web ou désactiver ce dernier afin d'empêcher tout accès non autorisé à l'application. En activant la serveur Web, vous activez ces fonctions.
Le serveur Web permet de surveiller à distance un contrôleur et son application, mais aussi d'effectuer diverses opérations de maintenance, notamment modifications des données et paramètres de configuration, et changement d'état du contrôleur. Avant d'entreprendre tout contrôle à distance, des précautions doivent être prises pour s'assurer que l'environnement physique immédiat de la machine comme le processus soit dans un état ne présentant pas de risque de sécurité pour les personnes ou les biens.
|
|
|
FONCTIONNEMENT IMPREVU DE L'EQUIPEMENT |
|
oConfigurez et installez l'entrée RUN/STOP pour l'application, le cas échéant pour votre contrôleur spécifique, de façon à maintenir le contrôle local sur le démarrage ou l'arrêt du contrôleur quelles que soient les commandes envoyées à distance à au contrôleur. oDéfinissez un mot de passe sécurisé pour le serveur Web et ne laissez aucun personnel non autorisé ou non qualifié utiliser cette fonction. oAssurez-vous de la présence sur site d'un observateur compétent et qualifié en cas d'exploitation à distance du contrôleur. oVous devez parfaitement comprendre l'application et la machine/processus qu'elle commande avant toute tentative de réglage de données, d'arrêt d'une application en cours de fonctionnement ou de démarrage à distance du contrôleur. oPrenez les précautions nécessaires pour vous assurer que vous agissez sur le contrôleur visé, en ayant une documentation claire et précise dans l'application du contrôleur et dans sa connexion à distance. |
|
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels. |
NOTE : Le serveur Web ne doit être utilisé que par du personnel autorisé et qualifié. Une personne qualifiée dispose des compétences et connaissances nécessaires pour la construction et l'exploitation de la machine ainsi que pour le processus piloté par l'application et son installation. Elle a reçu une formation en sécurité, lui permettant de détecter et d'éviter les risques potentiels. Schneider Electric décline toute responsabilité quant aux conséquences éventuelles découlant de l'utilisation de cette fonction.
L'accès au serveur Web est contrôlé par les Droits utilisateur lorsqu'ils sont activés sur le contrôleur. Pour plus d'informations, consultez la section Description de l'onglet Utilisateurs et groupes.
Pour accéder au serveur FTP, vous devez au préalable vous connecter au contrôleur via EcoStruxure Machine Expert ou Controller Assistant et modifier le mot de passe d'utilisateur par défaut.
|
|
|
ACCÈS AUX DONNÉES NON AUTORISÉ |
|
oSécurisez l'accès au serveur FTP/Web à l'aide des Droits utilisateur. oSi vous désactivez les Droits utilisateur, désactivez le serveur FTP/Web pour empêcher tout accès indésirable ou non autorisé aux données de votre application. |
|
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels. |
Pour changer le mot de passe, accédez à l'onglet Utilisateurs et groupes de l'éditeur d'appareil. Pour plus d'informations, reportez-vous au document EcoStruxure Machine Expert - Guide de programmation.
NOTE : Le seul moyen d'accéder à un contrôleur où les droits d'utilisateur sont activés et pour lequel vous n'avez pas le(s) mot(s) de passe consiste à effectuer une opération de mise à jour du micrologiciel. Cet effacement des droits utilisateur ne peut être accompli qu'en utilisant une clé USB pour mettre à jour le micrologiciel du contrôleur. Par ailleurs, vous pouvez effacer les droits d'utilisateur enregistrés dans le contrôleur en exécutant un script (pour plus d'informations, consultez le document EcoStruxure Machine Expert - Guide de programmation) . Cette opération supprime l'application de la mémoire du contrôleur, mais réinstaure la possibilité d'accéder au contrôleur.
Pour accéder à la page d'accueil du site Web indiquée sur l'illustration ci-dessous, saisissez l'adresse IP du contrôleur dans le navigateur ou 90.0.0.1 pour une connexion USB :
Cette illustration présente la page de connexion au site du serveur Web :
L'illustration suivante présente la page d'accueil du site du serveur Web, une fois connecté :
NOTE : Schneider Electric respecte les bonnes pratiques de l'industrie, en vigueur dans le développement et la mise en œuvre des systèmes de contrôle. Cette approche, dite de « défense en profondeur », permet de sécuriser les systèmes de contrôle industriels. Elle place les contrôleurs derrière des pare-feu pour restreindre leur accès aux seuls personnels et protocoles autorisés.
|
|
|
ACCÈS NON AUTHENTIFIÉ ET UTILISATION NON AUTORISÉE DE LA MACHINE |
|
oEstimez si votre environnement ou vos machines sont connecté(e)s à votre infrastructure vitale et, le cas échéant, prenez les mesures nécessaires de prévention, basées sur le principe de défense en profondeur, avant de connecter le système d'automatisme à un réseau quelconque. oLimitez au strict nécessaire le nombre d'équipements connectés à un réseau. oIsolez votre réseau industriel des autres réseaux au sein de votre société. oProtégez chaque réseau contre les accès non autorisés à l'aide d'un pare-feu, d'un VPN ou d'autres mesures de sécurité éprouvées. oSurveillez les activités au sein de votre système. oEmpêchez tout accès direct ou liaison directe aux équipements sensibles par des utilisateurs non autorisés ou des actions non authentifiées. oPréparez un plan de récupération intégrant la sauvegarde des informations de votre système et de votre processus. |
|
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels. |
La barre de menus générique permet d'accéder aux pages principales du serveur Web.
Le serveur Web contient les pages suivantes :
|
Menu |
Page |
Description |
|---|---|---|
|
Home |
Page d'accueil du serveur Web du contrôleur. Permet d'accéder aux onglets : oMonitoring oDiagnostics oMaintenance oSetup |
|
|
Documentation |
References |
Lien vers le site de la marque. |
Description des menus de la page d'accueil :
:
|
Menu |
Sous-menu |
Description |
|---|---|---|
|
Monitoring |
oNuméro de série oVersion (micrologiciel, démarrage...) oEtat de la configuration |
|
|
Affiche l'état des modules d'extension. |
||
|
Affiche le module avec ses valeurs d'E/S. |
||
|
Affiche deux variables sous la forme d'un graphique chronologique de type oscilloscope. |
||
|
Permet d'afficher et de modifier les variables du contrôleur. |
||
|
Diagnostics |
État du contrôleur. |
|
|
Etat Ethernet |
||
|
Etat de la ligne série |
||
|
Etat Profibus |
||
|
Maintenance |
Lien vers le serveur du système de fichiers (dossiers /Usr/bd0/Sys |
|
|
Permet de changer le mot de passe utilisateur et de personnaliser le message de connexion. oUsers account management : permet de supprimer tous les mots de passe sur le contrôleur et de rétablir l'état par défaut des comptes d'utilisateur. oClone management : permet d'inclure ou d'exclure des droits d'accès utilisateur lors du clonage d'un contrôleur. |
||
|
Setup |
Permet de définir les paramètres Ethernet et de ligne série. |
|
|
Permet de définir les fichiers de configuration Ethernet/IP. |
Chaque onglet contient le sous-menu suivant :
|
Sous-menu |
Description |
|---|---|
|
Info |
Informations sur le contrôleur en cours oRéférence oNom d'équipement oEtat de marche |
|
Control |
Permet de démarrer ou d'arrêter le contrôleur. |
Le serveur Web permet de surveiller à distance un contrôleur et son application, mais aussi d'effectuer diverses opérations de maintenance, notamment modifications des données et paramètres de configuration, et changement d'état du contrôleur. Avant d'entreprendre tout contrôle à distance, assurez-vous que l'environnement physique immédiat de la machine comme le processus soit dans un état ne présentant pas de risque de sécurité pour les personnes ou les biens.
|
|
|
FONCTIONNEMENT IMPREVU DE L'EQUIPEMENT |
|
oConfigurez et installez l'entrée RUN/STOP pour l'application, le cas échéant pour votre contrôleur spécifique, de façon à maintenir le contrôle local sur le démarrage ou l'arrêt du contrôleur quelles que soient les commandes envoyées à distance à au contrôleur. oDéfinissez un mot de passe sécurisé pour le serveur Web et ne laissez aucun personnel non autorisé ou non qualifié utiliser cette fonction. oAssurez-vous de la présence sur site d'un observateur compétent et qualifié en cas d'exploitation à distance du contrôleur. oVous devez parfaitement comprendre l'application et la machine/processus qu'elle commande avant toute tentative de réglage de données, d'arrêt d'une application en cours de fonctionnement ou de démarrage à distance du contrôleur. oPrenez les précautions nécessaires pour vous assurer que vous agissez sur le contrôleur visé, en ayant une documentation claire et précise dans l'application du contrôleur et dans sa connexion à distance. |
|
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels. |
NOTE : Le serveur Web ne doit être utilisé que par du personnel autorisé et qualifié. Une personne qualifiée dispose des compétences et connaissances nécessaires pour la construction et l'exploitation de la machine ainsi que pour le processus piloté par l'application et son installation. Elle a reçu une formation en sécurité, lui permettant de détecter et d'éviter les risques potentiels. Schneider Electric décline toute responsabilité quant aux conséquences éventuelles découlant de l'utilisation de cette fonction.
Ce tableau répertorie les états nécessaires du contrôleur pour accéder aux différentes pages :
|
Menu |
Sous-menu |
Controller State |
|||
|---|---|---|---|---|---|
|
EMPTY |
STOPPED |
RUNNING |
HALT |
||
|
Home |
Home |
X |
X |
X |
X |
|
Documentation |
References |
X |
X |
X |
X |
|
Monitoring |
Controller Viewer |
X |
X |
X |
X |
|
Expansion Viewer |
- |
X |
X |
- |
|
|
IO Viewer |
- |
X |
X |
- |
|
|
Oscilloscope |
- |
X |
X |
- |
|
|
Data parameters |
- |
X |
X |
- |
|
|
Diagnostics |
Controller diagnostic |
X |
X |
X |
X |
|
Ethernet diagnostic |
X |
X |
X |
X |
|
|
Serial diagnostic |
X |
X |
X |
X |
|
|
Profibus diagnostic |
X |
X |
X |
X |
|
|
Maintenance |
/Usr ou /bd0 |
X |
X |
X |
X |
|
/Sys |
X |
X |
X |
X |
|
|
Setup |
Post configuration setup |
X |
X |
X |
X |
|
EthernetIP configurations files |
X |
X |
X |
X |
|
Monitoring : sous-menu Controller Viewer
Le sous-menu Controller Viewer affiche l'état du contrôleur :
Le champ Configuration status peut varier en fonction de la référence du contrôleur visualisé (a TM258LF42DT in the previous screenshot) et peut présenter les valeurs suivantes :
|
État de la configuration |
Description |
|---|---|
|
No error |
Aucune erreur détectée sur l'élément correspondant. |
|
Error |
Une erreur détectée sur l'élément correspondant. |
Monitoring : sous-menu Expansion Viewer
Le sous-menu Expansion Viewer affiche l'état du module d'extension.
Le tableau ci-dessous décrit les différents codes d'état :
|
Code d'état |
Description |
|---|---|
|
0 |
INACTIVE: module inactif |
|
10 |
BOOT: état de démarrage |
|
11 |
FWDNLD: téléchargement du micrologiciel en cours |
|
20 |
PREOP: initialisation de base |
|
30 |
OPERATE: initialisation du registre |
|
100 |
ACTIVE: communication de module active |
|
200 |
ERROR : une erreur a été détectée |
|
201 |
UNSUP: module non pris en charge |
|
202 |
NOCFG: aucune configuration disponible |
Monitoring : sous-menu Data Parameters
Monitoring Web Server Variables
Pour surveiller les variables du serveur Web, vous devez ajouter un objet Web Data Configuration à votre projet. Vous pouvez sélectionner toutes les variables à surveiller au sein de cet objet.
Le tableau suivant indique comment ajouter un objet Web Data Configuration :
|
Etape |
Action |
|---|---|
|
1 |
Cliquez avec le bouton droit sur le nœud Application dans l'arborescence Applications. |
|
2 |
Cliquez sur Add Object > Web Data Configuration.... Résultat : La fenêtre Add Web Data Configuration apparaît. |
|
3 |
Cliquez sur Add. Résultat : L'objet Web Data Configuration est créé et l'éditeur Web Data Configuration s'ouvre. NOTE : Étant donné qu'un objet Web Data Configuration est unique au sein d'un contrôleur, son nom ne peut pas être modifié. |
Editeur Web Data Configuration
Cliquez sur le bouton Refresh pour pouvoir sélectionner les variables car cette action affiche toutes les variables définies dans l'application.
Sélectionnez les variables à surveiller sur le serveur Web :
NOTE : La sélection de variables n'est possible qu'en mode hors ligne.
Monitoring : sous-menu Data Parameters
Le sous-menu Data Parameters permet d'afficher et de modifier les valeurs des variables :
|
Élément |
Description |
|---|---|
|
Add |
Ajoute une description de liste ou une variable. |
|
Del |
Supprime une description de liste ou une variable. |
|
Refresh period |
Période d'actualisation des variables contenues dans la description de la liste (en ms). |
|
Refresh |
Active l'actualisation des E/S : oBouton gris : actualisation désactivée oBouton orange : actualisation activée |
|
Load |
Charge les listes enregistrées de la mémoire Flash interne du contrôleur dans la page du serveur Web. |
|
Save |
Enregistre la description de la liste sélectionnée dans le contrôleur (répertoire /usr/web ou /bd0/web). |
NOTE : Les objets IEC (%IW, %M,...) ne sont pas directement accessibles. Pour accéder aux objets IEC, vous devez d'abord regrouper leur contenu dans des registres affectés (consultez la section Table de réaffectation).
Monitoring : sous-menu IO Viewer
Le sous-menu IO Viewer permet d'afficher et de modifier les valeurs d'E/S actuelles :
|
Élément |
Description |
|---|---|
|
Refresh |
Active l'actualisation des E/S : oBouton gris : actualisation désactivée oBouton orange : actualisation activée |
|
1000 ms |
temps d'actualisation des E/S en ms |
|
<< |
Affiche la page précédente de la liste des E/S |
|
>> |
Affiche la page suivante de la liste des E/S |
Monitoring : sous-menu Oscilloscope
Le sous-menu Oscilloscope peut afficher jusqu'à deux variables sous la forme d'un tableau chronologique de type enregistreur :
|
Élément |
Description |
|---|---|
|
Reset |
Efface les valeurs en mémoire. |
|
Refresh |
Démarre/interrompt l'actualisation. |
|
Load |
Charge la configuration des paramètres Item0 et Item1. |
|
Save |
Enregistre la configuration des paramètres Item0 et Item1 dans le contrôleur. |
|
Item0 |
Variable à afficher. |
|
Item1 |
Variable à afficher. |
|
Min |
Valeur minimum de l'axe des variables. |
|
Max |
Valeur maximum de l'axe des variables. |
|
Period (ms) |
Période d'actualisation de page en millisecondes. |
Diagnostics : sous-menu Controller
Le sous-menu Controller affiche des informations sur l'état actuel du contrôleur :
Diagnostic : sous-menu Ethernet
Le sous-menu Ethernet affiche des informations sur la communication Ethernet :
Le bouton de Reset Statistics remet à 0 toutes les Ethernet statistics.
Diagnostics : sous-menu Serial
Le sous-menu Serial affiche des informations sur la communication par la ligne série :
Le bouton de Reset Statistics remet à 0 toutes les connexions de liaison série.
Diagnostics : sous-menu Profibus
Le sous-menu Profibus est disponible pour les contrôleurs contenant un module PCI. Il affiche des informations sur la communication Profibus :
La page Maintenance permet d'accéder aux dossiers /usr, /bd0 et /sys de la mémoire Flash du contrôleur.
Index de /usr ou de /bd0 :
Index de /sys :
|
|
|
COMPORTEMENT INATTENDU DU SERVEUR WEB DU CONTRÔLEUR |
|
Ne modifiez aucun des fichiers dans les répertoires /usr et /sys. |
|
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels. |
La page Post Conf permet de mettre à jour le fichier PostConf enregistré sur le contrôleur :
|
Etape |
Action |
|---|---|
|
1 |
Cliquez sur Load. |
|
2 |
|
|
3 |
Cliquez sur Save. NOTE : Les nouveaux paramètres seront pris en compte lors de la prochaine lecture du fichier de post-configuration. |
Setup : sous-menu Ethernet IP configurations File
L'arborescence de fichiers apparaît uniquement lorsque le service Ethernet IP est configuré sur le contrôleur.
Index de /usr ou de /bd0 :
|
Fichier |
Description |
|---|---|
|
My Machine Controller.gz |
Fichier GZIP |
|
My Machine Controller.ico |
Fichier icône |
|
My Machine Controller.eds |
Fichier de feuille de données électronique |
Maintenance : sous-menu User Management
Le sous-menu User Management affiche un écran permettant d'accéder à deux actions différentes :
oUser accounts management :
Vous permet de gérer les comptes d'utilisateur, en supprimant les mots de passe sur le contrôleur et en y rétablissant les paramètres par défaut des comptes d'utilisateur.
Cliquez sur Disable pour supprimer les mots de passe sur le contrôleur.
Cliquez sur OK dans la fenêtre qui apparaît pour confirmer. Résultat :
oLes utilisateurs ne sont plus obligés de définir et d'entrer un mot de passe pour se connecter au contrôleur.
oFTP et HTTP acceptent la connexion d'utilisateurs anonymes.
NOTE : Le bouton Disable n'est actif que si l'utilisateur connecté a des privilèges administratifs.
Cliquez sur Reset to default pour rétablir la configuration par défaut des comptes d'utilisateur sur le contrôleur.
Cliquez sur OK dans la fenêtre qui apparaît pour confirmer.
NOTE : Les connexions à FTP et à HTTP sont bloquées jusqu'à ce qu'un nouveau mot de passe soit défini.
oClone management :
Permet de contrôler si les droits utilisateur sont copiés et appliqués au contrôleur cible lors du clonage d'un contrôleur à l'aide d'une clé USB.
Cliquez sur Exclude users rights pour désactiver la copie des droits d'utilisateur sur le contrôleur cible lors du clonage d'un contrôleur.
NOTE : Par défaut, les droits d'utilisateur sont exclus du clonage.
Cliquez sur Include users rights pour copier les droits d'utilisateur sur le contrôleur cible lors du clonage d'un contrôleur. Un message vous demande de confirmer la copie des droits d'utilisateur. Cliquez sur OK pour continuer.
