TM5 EtherNet/IP Fieldbus Interface 作为一种标准设备,提供了带有预定义出厂内置网站的嵌入式 Web 服务器。通过这些网页不仅可以安装模块,还可以诊断和监控应用程序。使用 Web 浏览器即可浏览这些页面。无需进行任何配置或编程。
使用下列 Web 浏览器可以访问 Web 服务器:
oGoogle Chrome(65.0 或更高版本)
oMozilla Firefox(54 或更高版本)
oMicrosoft Internet Explorer(11 或更高版本)
Web 服务器的并发连接限制为至多 32 个。
Web 服务器是用于读写数据的工具,它控制着 TM5 EtherNet/IP Fieldbus Interface 的状态,对您应用程序中的所有数据具有完全访问权限。如果担忧这些功能的安全性,必须至少为 Web 服务器分配安全密码,以防止对应用程序的未授权访问。
通过 Web 服务器,可以远程监视 TM5 EtherNet/IP Fieldbus Interface,以执行各种维护活动,包括修改数据、配置参数、以及修改 TM5 EtherNet/IP Fieldbus Interface 状态。执行远程控制前,请务必小心处理,以确保机器和过程的直接物理环境所处的状态不会给人员或财产带来安全风险。
|
|
|
意外的设备操作 |
|
o为 Web 服务器定义一个安全密码,并且不允许未经授权人员或其他不符合资格的人员使用此功能。 o确保在从远程位置操作控制器时,本地有胜任且符合资格的观察者在场。 o试图调整数据、停止正在运行的应用程序或远程启动控制器之前,必须对它正在控制的应用程序和机器/进程完全了解。 o采取必要的预防措施,以确保您是按清晰的识别文档在控制器应用程序内和远程连接上操作目标设备。 |
|
不遵循上述说明可能导致人员伤亡或设备损坏。 |
注意: Web 服务器只能由经授权而且符合资格的人员使用。合格人员是指这样的人员:他们掌握了与机器的构造和运行以及应用程序及其安装控制的流程相关的知识和技能,并且接受过用于识别并避免可能发生的危险的安全培训。对于使用此功能所引发的任何后果,Schneider Electric 概不负责。
Web 服务器是一种服务,让您能够远程监控设备及其配置参数。
注意: Web 服务器缺省处于禁用状态。Web 服务器可以通过 EcoStruxure Machine Expert 软件启用或禁用。
首次登陆 Web 服务器时,必须使用缺省用户名 (admin) 和缺省密码 (TM5NEIP1),然后用户需要更改密码。
在密码被更改之前,所有其他 Web 服务器菜单都不可用。
注意: Schneider Electric 在控制系统的开发和实施过程中严格遵循行业最佳实践。这其中包括一种“深度防御”方法,旨在保护工业控制系统的安全。此方法将控制器置于一个或多个防火墙之后,将访问范围限制为仅经过授权的人员和协议。
|
|
|
未经授权的数据访问 |
|
禁用 Web 服务器以阻止任何意外的或未经授权的应用程序数据访问。 |
|
不遵循上述说明可能导致人员伤亡或设备损坏。 |
可以随时通过打开 Web 服务器并转到维护 > 用户帐户的方式,更改用户名和密码。有关更多信息,请参阅用户帐户。
注意: 在没有 TM5 EtherNet/IP Fieldbus Interface 访问密码的情况下获取其访问权的唯一途径是,执行现场总线接口清除闪存操作(旋转开关位置 F0)。请参阅 Modicon TM5 EtherNet/IP 现场总线接口 - 硬件指南。
如要访问网站主页(设备概览),请在导航栏中输入 TM5 EtherNet/IP Fieldbus Interface 的 IP 地址。
您可以在不登录的情况下访问设备概览。所有其他网页都需要登录。
单击登录,然后输入用户名和密码。
下图显示了登录后的 Web 服务器站点主页:
注意: Schneider Electric 在控制系统的开发和实施过程中严格遵循行业最佳实践。这其中包括一种“深度防御”方法,旨在保护工业控制系统的安全。此方法将控制器置于一个或多个防火墙之后,将访问范围限制为仅经过授权的人员和协议。
|
|
|
未经授权访问及其导致的未经授权的机器操作 |
|
o评估环境或机器是否已连接到关键基础结构,如果已连接,请在将自动化系统连接到任何网络之前,基于深度防护采取适当的预防措施。 o将连接到网络的设备数限制为所需的最小数量。 o将工业网络与公司内部的其他网络隔离。 o使用防火墙、VPN 或其他经证实的安全措施,防止意外访问任何网络。 o监控系统内的活动。 o防止未经授权方或未经身份验证的操作直接访问或直接链接主体设备。 o准备恢复计划,包括系统和过程信息的备份。 |
|
不遵循上述说明可能导致人员伤亡或设备损坏。 |
设备概览页让您能够访问主要 Web 服务器页面。
主页菜单描述:
|
菜单 |
页面 |
描述 |
|---|---|---|
|
设备概览 |
- |
显示 TM5 EtherNet/IP Fieldbus Interface 状态。 |
|
配置 |
显示 I/O 汇编。 |
|
|
显示 I/O 映射值。 |
||
|
监控 |
允许您访问保存在 TM5 EtherNet/IP Fieldbus Interface 上的后配置文件。 |
|
|
诊断 |
显示 TM5 EtherNet/IP Fieldbus Interface 诊断。 |
|
|
维护 |
允许配置 TM5 EtherNet/IP Fieldbus Interface 的 IP 参数。 |
|
|
允许您更改实际用户密码并自定义登录消息。 |
||
|
允许将新固件下载到现场总线接口。 |
||
|
允许将新固件下载到 I/O 模块。 |
||
|
允许直接查询和更改 CIP 对象字典的属性。 |
||
|
用于读取或写入 X2X 寄存器。它还让您能够加载、保存和删除 TM5 EtherNet/IP Fieldbus Interface 配置。 |
通过 Web 服务器,可以远程监视 TM5 EtherNet/IP Fieldbus Interface,以执行各种维护活动,包括修改数据和配置参数、以及更改 TM5 EtherNet/IP Fieldbus Interface 的状态。执行远程控制前,请确保机器和过程的直接物理环境所处的状态不会给人员或财产带来安全风险。
|
|
|
意外的设备操作 |
|
o为 Web 服务器定义一个安全密码,并且不允许未经授权人员或其他不符合资格的人员使用此功能。 o确保在从远程位置操作控制器时,本地有胜任且符合资格的观察者在场。 o试图调整数据、停止正在运行的应用程序或远程启动控制器之前,必须对它正在控制的应用程序和机器/进程完全了解。 o采取必要的预防措施,以确保您是按清晰的识别文档在控制器应用程序内和远程连接上操作目标设备。 |
|
不遵循上述说明可能导致人员伤亡或设备损坏。 |
注意: Web 服务器只能由经授权而且符合资格的人员使用。合格人员是指这样的人员:他们掌握了与机器的构造和运行以及应用程序及其安装控制的流程相关的知识和技能,并且接受过用于识别并避免可能发生的危险的安全培训。对于使用此功能所引发的任何后果,Schneider Electric 概不负责。
此页面用于配置 I/O 汇编。页面分为四类:
|
参数 |
功能 |
|---|---|
|
描述 |
包含相应汇编的名称,指示此汇编加载到了哪个实例上。 |
|
已使用 |
显示相应汇编中 I/O 数据所使用的字节数,或者显示在汇编长度被重新配置为较小的大小时应使用多少字节。 |
|
已配置 |
显示相应汇编的配置长度(字节)。 |
|
设置 |
为相应汇编的配置长度指定新值(字节)。单击应用后,应用更改。 |
组合输出汇编(实例 112)由模拟量输出汇编和数字量输出汇编组成。最大大小为 502 字节。
组合输入汇编(实例 124)缺省由模拟量输入 (AI) 汇编、数字量输入 (DI) 汇编、网络状态 (NS) 汇编和输出状态 (OS) 汇编组成。这种组成可以使用设置列中的复选框来更改。组合输入汇编的最大大小为 502 字节。
通过 Web 服务器,可以远程监视 TM5 EtherNet/IP Fieldbus Interface,以执行各种维护活动,包括修改数据和配置参数、以及更改 TM5 EtherNet/IP Fieldbus Interface 的状态。执行远程控制前,请确保机器和过程的直接物理环境所处的状态不会给人员或财产带来安全风险。
|
|
|
意外的设备操作 |
|
o为 Web 服务器定义一个安全密码,并且不允许未经授权人员或其他不符合资格的人员使用此功能。 o确保在从远程位置操作控制器时,本地有胜任且符合资格的观察者在场。 o试图调整数据、停止正在运行的应用程序或远程启动控制器之前,必须对它正在控制的应用程序和机器/进程完全了解。 o采取必要的预防措施,以确保您是按清晰的识别文档在控制器应用程序内和远程连接上操作目标设备。 |
|
不遵循上述说明可能导致人员伤亡或设备损坏。 |
注意: Web 服务器只能由经授权而且符合资格的人员使用。合格人员是指这样的人员:他们掌握了与机器的构造和运行以及应用程序及其安装控制的流程相关的知识和技能,并且接受过用于识别并避免可能发生的危险的安全培训。对于使用此功能所引发的任何后果,Schneider Electric 概不负责。
此页包含上、下两个部分。上部分包含结构与诊断中相似的表格,其中列出了六个基本汇编与每个 I/O 模块之间的关系。在下部分中,两个组合汇编的 I/O 数据显示在两个文本框中。
在(偏移/长度)下方,表格列出了每个模块的字节偏移以及输出和输入数据中相应 I/O 数据的索引(偏移)以及字节数(长度)。如果模块未提供相应的数据,则由条目“-”来指示。单击偏移/长度对,会突出显示组合汇编中的相应字节(页面下部的文本框)。相应文本框中的任何数据更改都会导致选定项自动消失。
下图显示了 I/O 汇编映射页:
在表格左侧的输出下方,描述了由来自模拟量输出汇编(AO 列)和来自数字量输出汇编(DO 列)的数据组成的组合输出汇编(实例 112),在右侧的输入下方,描述了包含模拟量输入(AI 列)、数字量输入(DI 列)、网络网络状态(NS 列)汇编和输出状态(OS 列)汇编组成的组合输入汇编(实例 124)。
每次启动页面时,会以 I/O 数据更新包含输出(组合输出 112)和输入(组合输入 124)的数据的两个文本字段。循环刷新率字段和相应的循环和停止按钮用于以定义的频率循环刷新输入和输出数据。刷新率的缺省设置为 500 毫秒。可以指定 100 毫秒至 10 秒之间的值。
通过 Web 服务器,可以远程监视 TM5 EtherNet/IP Fieldbus Interface,以执行各种维护活动,包括修改数据和配置参数、以及更改 TM5 EtherNet/IP Fieldbus Interface 的状态。执行远程控制前,请确保机器和过程的直接物理环境所处的状态不会给人员或财产带来安全风险。
|
|
|
意外的设备操作 |
|
o为 Web 服务器定义一个安全密码,并且不允许未经授权人员或其他不符合资格的人员使用此功能。 o确保在从远程位置操作控制器时,本地有胜任且符合资格的观察者在场。 o试图调整数据、停止正在运行的应用程序或远程启动控制器之前,必须对它正在控制的应用程序和机器/进程完全了解。 o采取必要的预防措施,以确保您是按清晰的识别文档在控制器应用程序内和远程连接上操作目标设备。 |
|
不遵循上述说明可能导致人员伤亡或设备损坏。 |
注意: Web 服务器只能由经授权而且符合资格的人员使用。合格人员是指这样的人员:他们掌握了与机器的构造和运行以及应用程序及其安装控制的流程相关的知识和技能,并且接受过用于识别并避免可能发生的危险的安全培训。对于使用此功能所引发的任何后果,Schneider Electric 概不负责。
适配器状态页让您能够分析运行状态、网络设置、错误状态、版本信息和 TM5 EtherNet/IP Fieldbus Interface 上的一般适配器状态。
此页提供 TM5 EtherNet/IP Fieldbus Interface 上所有已连接和已配置 I/O 模块的概览。
将鼠标光标移动到状态列上,可显示解释不同状态的工具提示:
此页让您能够读取或设置适配器 IP 参数。
如果适配器节点开关设置为 0x00(以闪存参数启动),则可以更改 IP 参数。
IP 参数更改直接执行,不需要重启适配器。如果更改了 IP 地址,则需要手动重连浏览器。
通过 Web 服务器,可以远程监视 TM5 EtherNet/IP Fieldbus Interface,以执行各种维护活动,包括修改数据和配置参数、以及更改 TM5 EtherNet/IP Fieldbus Interface 的状态。执行远程控制前,请确保机器和过程的直接物理环境所处的状态不会给人员或财产带来安全风险。
|
|
|
意外的设备操作 |
|
o为 Web 服务器定义一个安全密码,并且不允许未经授权人员或其他不符合资格的人员使用此功能。 o确保在从远程位置操作控制器时,本地有胜任且符合资格的观察者在场。 o试图调整数据、停止正在运行的应用程序或远程启动控制器之前,必须对它正在控制的应用程序和机器/进程完全了解。 o采取必要的预防措施,以确保您是按清晰的识别文档在控制器应用程序内和远程连接上操作目标设备。 |
|
不遵循上述说明可能导致人员伤亡或设备损坏。 |
注意: Web 服务器只能由经授权而且符合资格的人员使用。合格人员是指这样的人员:他们掌握了与机器的构造和运行以及应用程序及其安装控制的流程相关的知识和技能,并且接受过用于识别并避免可能发生的危险的安全培训。对于使用此功能所引发的任何后果,Schneider Electric 概不负责。
此页让您能够更改 Web 验证数据。允许使用以下字符:a...z、A...Z、0...9。密码必须包含 8 至 32 个字符,且必须与当前密码不同。
通过 Web 服务器,可以远程监视 TM5 EtherNet/IP Fieldbus Interface,以执行各种维护活动,包括修改数据和配置参数、以及更改 TM5 EtherNet/IP Fieldbus Interface 的状态。执行远程控制前,请确保机器和过程的直接物理环境所处的状态不会给人员或财产带来安全风险。
|
|
|
意外的设备操作 |
|
o为 Web 服务器定义一个安全密码,并且不允许未经授权人员或其他不符合资格的人员使用此功能。 o确保在从远程位置操作控制器时,本地有胜任且符合资格的观察者在场。 o试图调整数据、停止正在运行的应用程序或远程启动控制器之前,必须对它正在控制的应用程序和机器/进程完全了解。 o采取必要的预防措施,以确保您是按清晰的识别文档在控制器应用程序内和远程连接上操作目标设备。 |
|
不遵循上述说明可能导致人员伤亡或设备损坏。 |
注意: Web 服务器只能由经授权而且符合资格的人员使用。合格人员是指这样的人员:他们掌握了与机器的构造和运行以及应用程序及其安装控制的流程相关的知识和技能,并且接受过用于识别并避免可能发生的危险的安全培训。对于使用此功能所引发的任何后果,Schneider Electric 概不负责。
此页让您能够更新现场总线接口上的固件。
可以使用浏览按钮来指定固件文件(*.fw 文件)。单击开始下载按钮,可在新窗口中显示固件更新进度。在完成更新(指示 100%)之后,才能使用重启总线控制器按钮并访问 Web 接口。现场总线接口保留 EtherNet/IP 适配器重启前的全部功能,因为在执行重启前,先前的固件一直保持激活状态。
下图显示了总线耦合器固件更新页:
通过 Web 服务器,可以远程监视 TM5 EtherNet/IP Fieldbus Interface,以执行各种维护活动,包括修改数据和配置参数、以及更改 TM5 EtherNet/IP Fieldbus Interface 的状态。执行远程控制前,请确保机器和过程的直接物理环境所处的状态不会给人员或财产带来安全风险。
|
|
|
意外的设备操作 |
|
o为 Web 服务器定义一个安全密码,并且不允许未经授权人员或其他不符合资格的人员使用此功能。 o确保在从远程位置操作控制器时,本地有胜任且符合资格的观察者在场。 o试图调整数据、停止正在运行的应用程序或远程启动控制器之前,必须对它正在控制的应用程序和机器/进程完全了解。 o采取必要的预防措施,以确保您是按清晰的识别文档在控制器应用程序内和远程连接上操作目标设备。 |
|
不遵循上述说明可能导致人员伤亡或设备损坏。 |
注意: Web 服务器只能由经授权而且符合资格的人员使用。合格人员是指这样的人员:他们掌握了与机器的构造和运行以及应用程序及其安装控制的流程相关的知识和技能,并且接受过用于识别并避免可能发生的危险的安全培训。对于使用此功能所引发的任何后果,Schneider Electric 概不负责。
此页让您能够更新 I/O 模块固件。所执行的更新涉及硬件版本和模块 ID 与固件相匹配的所有 I/O 模块。
可以使用浏览按钮来指定固件文件(*.fw 文件)。单击开始下载按钮,可在新窗口中显示固件更新进度。
通过 Web 服务器,可以远程监视 TM5 EtherNet/IP Fieldbus Interface,以执行各种维护活动,包括修改数据和配置参数、以及更改 TM5 EtherNet/IP Fieldbus Interface 的状态。执行远程控制前,请确保机器和过程的直接物理环境所处的状态不会给人员或财产带来安全风险。
|
|
|
意外的设备操作 |
|
o为 Web 服务器定义一个安全密码,并且不允许未经授权人员或其他不符合资格的人员使用此功能。 o确保在从远程位置操作控制器时,本地有胜任且符合资格的观察者在场。 o试图调整数据、停止正在运行的应用程序或远程启动控制器之前,必须对它正在控制的应用程序和机器/进程完全了解。 o采取必要的预防措施,以确保您是按清晰的识别文档在控制器应用程序内和远程连接上操作目标设备。 |
|
不遵循上述说明可能导致人员伤亡或设备损坏。 |
注意: Web 服务器只能由经授权而且符合资格的人员使用。合格人员是指这样的人员:他们掌握了与机器的构造和运行以及应用程序及其安装控制的流程相关的知识和技能,并且接受过用于识别并避免可能发生的危险的安全培训。对于使用此功能所引发的任何后果,Schneider Electric 概不负责。
类实例编辑器用于读写属性和启动服务:
|
步骤 |
操作 |
注释 |
|---|---|---|
|
1 |
选择通用服务或自定义服务。 |
– |
|
2 |
指定类、实例和属性(可选)。 |
通过选择相应的单选按钮来选择十进制或十六进制格式。 必须写入的任何属性或者服务请求的任何参数都必须在“请求”文本字段中以 Little Endian 格式作为十六进制值输入。可以在各字节之间使用空格。 |
|
3 |
单击 Process Service 按钮或循环按钮。 结果:任何相应的数据都显示在响应文本字段中(十六进制,Little Endian 格式)。 |
– |
通过 Web 服务器,可以远程监视 TM5 EtherNet/IP Fieldbus Interface,以执行各种维护活动,包括修改数据和配置参数、以及更改 TM5 EtherNet/IP Fieldbus Interface 的状态。执行远程控制前,请确保机器和过程的直接物理环境所处的状态不会给人员或财产带来安全风险。
|
|
|
意外的设备操作 |
|
o为 Web 服务器定义一个安全密码,并且不允许未经授权人员或其他不符合资格的人员使用此功能。 o确保在从远程位置操作控制器时,本地有胜任且符合资格的观察者在场。 o试图调整数据、停止正在运行的应用程序或远程启动控制器之前,必须对它正在控制的应用程序和机器/进程完全了解。 o采取必要的预防措施,以确保您是按清晰的识别文档在控制器应用程序内和远程连接上操作目标设备。 |
|
不遵循上述说明可能导致人员伤亡或设备损坏。 |
注意: Web 服务器只能由经授权而且符合资格的人员使用。合格人员是指这样的人员:他们掌握了与机器的构造和运行以及应用程序及其安装控制的流程相关的知识和技能,并且接受过用于识别并避免可能发生的危险的安全培训。对于使用此功能所引发的任何后果,Schneider Electric 概不负责。
此页列出了可用于高级用户的一些功能。此页上的功能包括读写 I/O 寄存器、启动复位复位以及三项用于删除、保存和读取适配器闪存的供应商特有服务。
使用页面顶部的前三行,通过 I/O 模块对象(类 0x65)来读写 I/O 模块寄存器。在第一行的文本字段中以十进制值形式输入 I/O 模块的实例。实例对应于模块的插槽。第一个 I/O 模块对应于实例 1。
以 Little Endian 格式指定十六进制整数值形式的寄存器地址(INT,2 字节)以读取 I/O 寄存器。单击过程按钮,读取寄存器。单击循环按钮,使得寄存器值能够每 200 毫秒被重新扫描一次并且以 Little Endian 格式作为 DINT 值显示在值(十六进制)字段中。
以十六进制 Little Endian 格式指定 INT 和 DINT 类型的寄存器地址和寄存器值(必须写入),以便写入 I/O 寄存器。选择写入 I/O 寄存器行中的过程按钮,以写入寄存器。
复位服务
o0:适配器重启且仅使用闪存参数。
o1:适配器以缺省参数执行重启。
o2:适配器以缺省参数执行重启,但所有通讯参数除外。这些参数不使用缺省值来初始化,而是从闪存中读取。
o100:适配器重启且仅使用闪存参数。FPGA 已重新加载。
下表介绍了适配器闪存管理:
|
参数 |
功能 |
|---|---|
|
保存至闪存 |
从类 0x64 启动服务 0x33,此服务将所有当前设置(参数)从 RAM 写入到现场总线接口的非易失性闪存。 |
|
从闪存读取 |
从类 0x64 启动服务 0x34,此服务使用来自闪存的相应参数覆盖 RAM 中的所有设置(参数)。 |
|
删除闪存 |
从类 0x64 启动服务 0x35,此服务使用出厂设置覆盖现场总线接口闪存上的所有参数。 |
下图显示了专用功能:
通过 Web 服务器,可以远程监视 TM5 EtherNet/IP Fieldbus Interface,以执行各种维护活动,包括修改数据和配置参数、以及更改 TM5 EtherNet/IP Fieldbus Interface 的状态。执行远程控制前,请确保机器和过程的直接物理环境所处的状态不会给人员或财产带来安全风险。
|
|
|
意外的设备操作 |
|
o为 Web 服务器定义一个安全密码,并且不允许未经授权人员或其他不符合资格的人员使用此功能。 o确保在从远程位置操作控制器时,本地有胜任且符合资格的观察者在场。 o试图调整数据、停止正在运行的应用程序或远程启动控制器之前,必须对它正在控制的应用程序和机器/进程完全了解。 o采取必要的预防措施,以确保您是按清晰的识别文档在控制器应用程序内和远程连接上操作目标设备。 |
|
不遵循上述说明可能导致人员伤亡或设备损坏。 |
注意: Web 服务器只能由经授权而且符合资格的人员使用。合格人员是指这样的人员:他们掌握了与机器的构造和运行以及应用程序及其安装控制的流程相关的知识和技能,并且接受过用于识别并避免可能发生的危险的安全培训。对于使用此功能所引发的任何后果,Schneider Electric 概不负责。
