Allgemeine Informationen

Bibliotheksübersicht

Die Bibliothek SqlRemoteAccess stellt SQL-Client-Funktionsbausteine (Structured Query Language) bereit, die der Steuerung den Aufbau einer Verbindung zu einer SQL-Datenbank für die Ausführung von SQL-Abfragen zum Lesen und Schreiben von Daten ermöglichen.

Die Kommunikation zwischen der Steuerung, die als SQL-Client fungiert, und dem SQL-Datenbankserver erfolgt über das Schneider Electric SQL Gateway. Aus diesem Grund müssen Sie vor der Verwendung der SQL-Funktion das SQL Gateway installieren, das im Lieferumfang von EcoStruxure Machine Expert als optionale Komponente bereitgestellt wird und eine spezifische Lizenz erfordert. Weitere Informationen finden Sie im SQL Gateway - Benutzerhandbuch.

1 1 bis n Steuerungen (SQL-Clients)

2 Daten lesen

3 Daten schreiben

4 SQL Gateway

5 1 bis n Datenbankserver

Nach der erfolgreichen Installation kann die Steuerung eine bedarfsgerecht angepasste SQL-Abfrage an den Datenbankserver senden, z. B.:

Abfragen von Daten aus Tabellen
Einfügen, Ändern und Löschen von Daten in Tabellen
Ausführen von Datenbankprozeduren

Merkmale der Bibliothek

In der nachstehenden Tabelle werden die Merkmale der Bibliothek aufgeführt:

Merkmal	Wert
Bibliothekstitel	SqlRemoteAccess
Firma	Schneider Electric
Kategorie	Kommunikation
Komponente	SQL-Bibliothek
Standard-Namespace	SE_SQL
Sprachmodell-Attribut	Qualified-access-only
Aufwärtskompatible Bibliothek	Ja (AKB)

HINWEIS: Für diese Bibliothek wurde das Attribut „Qualified-access-only“ für die Beschränkung auf einen qualifizierten Zugriff eingestellt. Das bedeutet, dass für den Zugriff auf die POUs, Datenstrukturen, Enumerationen (Aufzählungen) und Konstanten der Namespace der Bibliothek erforderlich ist. Der Standard-Namespace der Bibliothek lautet SE_SQL.

Beispielprojekt

Mit der Bibliothek wird das Beispielprojekt SQLRemoteAccessExample.project bereitgestellt. Dieses Beispielprojekt veranschaulicht die Implementierung der verschiedenen Komponenten der Bibliothek SqlRemoteAccess.

Das Beispielprojekt wird gemeinsam mit der Programmiersoftware auf Ihrem PC installiert. Gehen Sie vor wie folgt, um das Beispielprojekt zu öffnen:

Schritt	Aktion	Kommentar
1	Führen Sie in EcoStruxure Machine Expert Logic Builder den Befehl Neues Projekt aus.	–
2	Wählen Sie im Dialogfeld Neues Projekt die Option Aus Beispiel in der Liste Projekttyp aus.	–
3	Klicken Sie auf der rechten Seite des Dialogfelds Neues Projekt auf die Schaltfläche Filter umschalten.	Ergebnis: Die verfügbaren Beispiele sind im Dropdown-Menü aufgelistet.
4	Wählen Sie Ihr Beispiel im Dropdown-Menü aus.	–
5	Wählen Sie Ihre Steuerung in der Liste Steuerungen aus.	–
6	Geben Sie einen Namen für das neue Projekt ein und wählen Sie den Dateipfad aus.	–
7	Klicken Sie auf die Schaltfläche OK.	Ergebnis: Es wird ein neues Projekt auf der Grundlage des ausgewählten Beispiels erstellt.

Allgemeine Hinweise

Für die SQL-Kommunikation gelten folgende Einschränkungen:

Nur IPv4 (Internetprotokoll Version 4) wird unterstützt.
Es werden nur Datenbank-Datentypen unterstützt, die der Norm IEC 61131-3 entsprechen.
Das Lesen und Schreiben von BLOB-Objekten (Binary Large Objects) in einer Datenbank wird nicht unterstützt.

Die in diesem Dokument beschriebene Bibliothek verwendet intern die TcpUdpCommunication-Bibliothek.

Die Bibliotheken TcpUdpCommunication (Schneider Electric) und CAA Net Base Services (CAA Technical Workgroup) greifen auf dieselben Systemressourcen in der Steuerung zurück. Die gleichzeitige Verwendung beider Bibliotheken in derselben Anwendung kann deshalb eine Störung des Steuerungsbetriebs zur Folge haben.

WARNUNG
	UNBEABSICHTIGTER GERÄTEBETRIEB TcpUdpCommunicationSchneider ElectricCAA Net Base ServicesCAA Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Verletzungen oder Sachschäden zur Folge haben.

Hinweise zur Cybersicherheit

Der Funktionsbaustein FB_SqlDbRequest aus der SqlRemoteAccess-Bibliothek unterstützt die gesicherte Kommunikation mit dem SQL Gateway über TLS (Transport Layer Security).

Ob eine Verbindung unter Verwendung von TLS unterstützt wird, ist von der Steuerung abhängig, auf der der FB_SqlDbRequest zum Einsatz kommt. Im Handbuch zu Ihrer Steuerung finden Sie Informationen dazu, ob die TCP-Kommunikation über TLS unterstützt wird.

Aus diesem Grund sollte die Kommunikation mit ungesicherten Verbindungen nur innerhalb Ihres industriellen Netzwerks erfolgen, das von anderen Netzwerken Ihres Unternehmens getrennt und vom Internet geschützt ist.

HINWEIS: Schneider Electric operiert unter den Industriestandards bei der Entwicklung und Implementierung von Steuerungssystemen. Dies beinhaltet ein „Defense-in-Depth-Konzept“ zum Schutz industrieller Steuerungssysteme. Bei diesem Verfahren werden die Steuerungen hinter einer oder mehreren Firewalls platziert, um den Zugriff auf autorisierte Personen und Protokolle zu beschränken.

WARNUNG
	UNBERECHTIGTER ZUGRIFF MIT UNBERECHTIGTEM MASCHINENBETRIEB Beurteilen Sie, ob Ihre Betriebsumgebung bzw. Ihre Maschinen mit Ihrer kritischen Infrastruktur verbunden sind. Ist das der Fall, dann ergreifen Sie angemessene Präventivmaßnahmen auf der Basis des Defense-in-Depth-Konzepts, bevor Sie das Automatisierungssystem mit einem Netzwerk verbinden. Begrenzen Sie die Anzahl der mit einem Netzwerk verbundenen Geräte auf das strikte Minimum. Isolieren Sie Ihr Industrienetzwerk von anderen Netzwerken in Ihrer Firma. Schützen Sie alle Netzwerke vor unberechtigtem Zugriff mithilfe von Firewalls, VPNs oder anderen bewährten Schutzmaßnahmen. Überwachen Sie die Aktivität in Ihren Systemen. Verhindern Sie jeden direkten Zugriff bzw. jede direkte Verbindung von Fachgeräten durch unberechtigte Personen oder nicht autorisierte Vorgänge. Stellen Sie einen Wiederherstellungsplan für den Notfall auf. Dazu gehört ebenfalls der Backup Ihrer System- und Prozessdaten. Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Verletzungen oder Sachschäden zur Folge haben.

WARNUNG

UNBERECHTIGTER ZUGRIFF MIT UNBERECHTIGTEM MASCHINENBETRIEB

Beurteilen Sie, ob Ihre Betriebsumgebung bzw. Ihre Maschinen mit Ihrer kritischen Infrastruktur verbunden sind. Ist das der Fall, dann ergreifen Sie angemessene Präventivmaßnahmen auf der Basis des Defense-in-Depth-Konzepts, bevor Sie das Automatisierungssystem mit einem Netzwerk verbinden.
Begrenzen Sie die Anzahl der mit einem Netzwerk verbundenen Geräte auf das strikte Minimum.
Isolieren Sie Ihr Industrienetzwerk von anderen Netzwerken in Ihrer Firma.
Schützen Sie alle Netzwerke vor unberechtigtem Zugriff mithilfe von Firewalls, VPNs oder anderen bewährten Schutzmaßnahmen.
Überwachen Sie die Aktivität in Ihren Systemen.
Verhindern Sie jeden direkten Zugriff bzw. jede direkte Verbindung von Fachgeräten durch unberechtigte Personen oder nicht autorisierte Vorgänge.
Stellen Sie einen Wiederherstellungsplan für den Notfall auf. Dazu gehört ebenfalls der Backup Ihrer System- und Prozessdaten.

Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Verletzungen oder Sachschäden zur Folge haben.

Weitere Informationen zu organisatorischen Maßnahmen und Regeln für den Zugang zu Infrastrukturen finden Sie in der ISO/IEC 27000-Reihe, Common Criteria for Information Technology Security Evaluation, ISO/IEC 15408, IEC 62351, ISA/IEC 62443, NIST Cybersecurity Framework, Information Security Forum - Standard of Good Practice for Information Security sowie unter Cybersecurity Guidelines for EcoStruxure Machine Expert, Modicon and PacDrive Controllers and Associated Equipment.