La libreria SqlRemoteAccess fornisce dei blocchi funzione client SQL (Structured Query Language) che consentono al controller di collegarsi a un database SQL per eseguire query SQL per la lettura e la scrittura dei dati.
La comunicazione tra il controller che funge da client SQL e il server del database SQL viene eseguita tramite Schneider Electric SQL Gateway. Pertanto, per poter utilizzare la funzione SQL è necessario dapprima installare il SQL Gateway fornito con EcoStruxure Machine Expert come componente opzionale e soggetto a una licenza specifica. Per ulteriori informazioni, vedere SQL Gateway - Guida utente.
1 1...n controller (client SQL)
2 Lettura dei dati
3 Scrittura dei dati
4 SQL Gateway
5 1...n server database
Dopo la corretta installazione, il controller può inviare una query SQL personalizzata al server del database, ad esempio:
oInterrogazione dei dati dalle tabelle.
oInserimento, modifica e rimozione dei dati nelle tabelle.
oEsecuzione delle procedure del database.
Caratteristiche della libreria
La seguente tabella indica le caratteristiche della libreria:
|
Caratteristiche |
Valore |
|---|---|
|
Titolo della libreria |
SqlRemoteAccess |
|
Società |
Schneider Electric |
|
Categoria |
Comunicazione |
|
Componente |
Libreria SQL |
|
Spazio dei nomi predefinito |
SE_SQL |
|
Attributo del modello del linguaggio |
|
|
Libreria compatibile con le versioni successive |
Sì (FCL) |
NOTA: Per questa libreria è impostato l'attributo "qualified-access-only". Questo significa che l'accesso alle POU, alle strutture dati, alle enumerazioni e alle costanti deve avvenire utilizzando lo spazio dei nomi della libreria. Lo spazio dei nomi predefinito della libreria è SE_SQL.
Insieme alla libreria è fornito il progetto di esempio SQLRemoteAccessExample.project. Il progetto di esempio mostra come implementare i componenti dalla libreria SqlRemoteAccess.
Il progetto di esempio è installato sul PC insieme al software di programmazione. Per aprire il progetto di esempio, procedere come indicato:
|
Passo |
Azione |
Commento |
|---|---|---|
|
1 |
In EcoStruxure Machine Expert Logic Builder, eseguire il comando Nuovo progetto. |
– |
|
2 |
Nella finestra di dialogo Nuovo progetto, selezionare Da esempio nell'elenco Tipo di progetto. |
– |
|
3 |
Sul lato destro della finestra di dialogo Nuovo progetto, selezionare il controller (1) nell'elenco Controller. |
Risultato: gli esempi disponibili vengono elencati nella casella di testo Esempi corrispondenti. |
|
4 |
Selezionare l'esempio nell'elenco Esempi corrispondenti. |
– |
|
5 |
Specificare il nome per il nuovo progetto e selezionare il percorso del file. |
– |
|
6 |
Fare clic su OK. |
Risultato: viene creato un nuovo progetto in base all'esempio selezionato. |
Tenere presente le seguenti limitazioni relative alle comunicazioni SQL:
oÈ supportato solo IPv4 (Internet Protocol versione 4).
oSono supportati solo i tipi di dati del database conformi a IEC 61131-3.
oGli oggetti di lettura e scrittura BLOB (Binary Large Objects) in ingresso e in uscita dal database non sono supportati.
La libreria descritta in questo documento utilizza internamente la libreria TcpUdpCommunication.
Le librerie TcpUdpCommunication (Schneider Electric) e CAA Net Base Services (CAA Technical Workgroup) utilizzano le stesse risorse di sistema sul controller. L'uso contemporaneo di entrambe le librerie nella stessa applicazione può portare a disturbi durante il funzionamento del controller.
|
|
|
FUNZIONAMENTO IMPREVISTO DELL'APPARECCHIATURA |
|
Non utilizzare la libreria TcpUdpCommunication (Schneider Electric) insieme con la libreria CAA Net Base Services (CAA Technical Workgroup) contemporaneamente nella stessa applicazione. |
|
Il mancato rispetto di queste istruzioni può provocare morte, gravi infortuni o danni alle apparecchiature. |
Considerazioni relative alla sicurezza informatica
Il blocco funzione FB_SqlDbRequest della libreria SqlRemoteAccess supporta la comunicazione sicura con il SQL Gateway mediante TLS (Transport Layer Security).
Il supporto di una connessione che utilizza TLS dipende dal controller dove si usa il FB_SqlDbRequest. Consultare il manuale specifico del controller per verificare se è supportata la comunicazione TCP tramite TLS.
La comunicazione con connessioni non sicure deve avvenire solo all'interno della rete industriale, isolata da altre reti all'interno dell'azienda e protetta da Internet.
NOTA: Schneider Electric aderisce alle migliori pratiche del settore nello sviluppo e nell'implementazione dei sistemi di controllo. Ciò include un approccio "Defense-in-Depth" per la protezione di un sistema di controllo industriale. Secondo questo tipo di approccio, i controller sono protetti da uno o più firewall per limitare l'accesso al personale e ai protocolli autorizzati.
|
|
|
ACCESSO NON AUTENTICATO E CONSEGUENTE FUNZIONAMENTO NON AUTORIZZATO DELLA MACCHINA |
|
oValutare se l'ambiente o le macchine sono collegati all'infrastruttura critica e, in caso positivo, adottare le misure appropriate in termini di prevenzione, secondo l'approccio "Defense-in-Depth", prima di collegare il sistema di automazione a una rete. oLimitare al minimo necessario il numero di dispositivi collegati alla rete. oIsolare la rete industriale dalle altre reti nell'ambito dell'azienda. oProteggere le reti dall'accesso non autorizzato mediante l'uso di firewall, VPN, o altre procedure di sicurezza di comprovata efficacia. oMonitorare tutte le attività del sistema. oImpedire l'accesso diretto o il collegamento diretto ai dispositivi da parte di persone non autorizzate o con azioni non autenticate. oRedigere un piano di ripristino che includa il backup del sistema e delle informazioni di processo. |
|
Il mancato rispetto di queste istruzioni può provocare morte, gravi infortuni o danni alle apparecchiature. |
|
Blocco funzione/funzione |
Utilizzo |
|---|---|
|
Esegue le richieste SQL che leggono i dati dal database SQL. |
|
|
Esegue le richieste SQL che aggiornano o modificano il database SQL. |
|
|
Esegue richieste SQL che leggono i dati dal database SQL o aggiornano (modificano) il database SQL. |
|
|
Converte un elemento di un'enumerazione di tipo ET_Result in una variabile stringa. |
Panoramica delle strutture nell'interfaccia specifica al modulo
|
Struttura |
Utilizzo |
|---|---|
|
Contiene i dati per la connessione a un SQL Gateway e le informazioni sul database SQL. |
|
|
Contiene i dati per la connessione tramite un TCP (TLS V1.2) sicuro a un SQL Gateway e le informazioni sul database SQL. |
|
Enumerazione |
Utilizzo |
|---|---|
|
Contiene i possibili valori che indicano il risultato delle operazioni eseguite dal blocco funzione. |
|
|
Enumerazione che descrive quale richiesta (lettura o scrittura) viene eseguita con FB_SqlDbRequest. |
