Información general

Descripción general de la biblioteca

La biblioteca HttpHandling permite implementar la funcionalidad de cliente HTTP en la aplicación del controlador. La biblioteca admite HTTP versión 1.1.

La función HTTP (Hypertext Transfer Protocol, protocolo de transferencia de hipertexto) consiste en un protocolo de petición-respuesta dentro del modelo informático de cliente/servidor. Para la conexión entre un cliente y un servidor, se utiliza TCP (Transport Layer Protocol, protocolo de capa de transporte). El cliente envía un mensaje de petición HTTP al servidor. El servidor devuelve un mensaje de respuesta al cliente. La respuesta contiene información de estado sobre la petición y puede que también incluya contenido solicitado en el mensaje de texto.

Esta biblioteca admite HTTP a través de una conexión segura mediante TLS (Transport Layer Security, seguridad de la capa de transporte), lo que también se conoce como HTTPS. Que una conexión con TLS sea compatible o no dependerá del controlador en el que se utilice FB_HttpClient. Consulte el manual específico del controlador para comprobar si es compatible la comunicación TCP con TLS.

La V1.3.1.0 y versiones posteriores de esta biblioteca son compatibles con el protocolo OAuth (Open Authorization) versión 2.0, que permite el acceso a recursos protegidos tras la autorización del cliente en el servidor de autorizaciones.

Características de la biblioteca

En la tabla siguiente se indican las características de la biblioteca:

Característica

Valor

Título de la biblioteca

HttpHandling

Empresa

Schneider Electric

Categoría

Communication

Componente

Internet Protocol Suite

Espacio de nombres predeterminado

SE_HTTP

Atributo del modelo de lenguaje

Qualified-access-only

Biblioteca compatible con versiones posteriores

Sí (FCL)

NOTA: Para esta biblioteca, se ha establecido qualified-access-only. Por lo tanto, debe accederse a las POU, las estructuras de datos, las enumeraciones y las constantes mediante el espacio de nombre de la biblioteca. El espacio de nombre predeterminado de la biblioteca es SE_HTTP.

Plantilla de funciones

En EcoStruxure Machine Expert, la plantilla de funciones HttpClient se proporciona como parte de la biblioteca de plantillas de funciones Funciones de comunicación. Esta plantilla de funciones le asiste en la implementación de un cliente HTTP en su aplicación.

Para obtener más información sobre esta plantilla de funciones y el uso general de las plantillas de funciones, consulte la Guía de la biblioteca de plantillas de funciones.

Consideraciones generales

Las funciones de comunicación proporcionadas con esta biblioteca solo admiten direcciones IP IPv4.

La biblioteca descrita en este documento utiliza internamente la biblioteca TcpUdpCommunication.

Las bibliotecas TcpUdpCommunication (Schneider Electric) y CAA Net Base Services (Grupo de trabajo técnico CAA) utilizan los mismos recursos del sistema en el controlador. El uso simultáneo de ambas bibliotecas en la misma aplicación puede dar lugar a perturbaciones durante el funcionamiento del controlador.

 ADVERTENCIA
FUNCIONAMIENTO IMPREVISTO DEL EQUIPO
No utilice la biblioteca TcpUdpCommunication (Schneider Electric) de manera conjunta con la biblioteca CAA Net Base Services (Grupo de trabajo técnico CAA) simultáneamente en la misma aplicación.
Si no se siguen estas instrucciones, pueden producirse lesiones graves, muerte o daños en el equipo.
NOTA: Schneider Electric sigue las prácticas recomendadas del sector en el desarrollo y la implementación de sistemas de control. Esto incluye un método de defensa exhaustivo para proteger un sistema de control industrial. Este método sitúa los controladores detrás de uno o varios servidores de seguridad para limitar el acceso únicamente a los protocolos y el personal autorizado.
 ADVERTENCIA
ACCESO SIN AUTENTICACIÓN Y POSTERIOR USO NO AUTORIZADO DE LA MÁQUINA
  • Evalúe si su entorno o sus máquinas están conectados a su infraestructura crítica y, de ser así, siga los pasos necesarios por lo que respecta a la prevención basándose en el método de defensa exhaustivo antes de conectar el sistema de automatización a una red.
  • Limite el número de dispositivos conectados a una red al mínimo necesario.
  • Aísle su red industrial de otras redes dentro de su empresa.
  • Proteja cualquier red contra el acceso imprevisto mediante servidores de seguridad, VPN u otras medidas de seguridad demostradas.
  • Supervise las actividades dentro de sus sistemas.
  • Evite el acceso o el enlace directos a los dispositivos en cuestión por parte de personas no autorizadas o acciones sin autenticación.
  • Prepare un plan de recuperación que incluya una copia de seguridad de su sistema y de información sobre los procesos.
Si no se siguen estas instrucciones, pueden producirse lesiones graves, muerte o daños en el equipo.

Si desea obtener más información sobre las reglas y medidas organizativas relativas al acceso a infraestructuras, consulte la serie de normas ISO/IEC 27000, los criterios comunes para la evaluación de la seguridad de las tecnologías de la información, ISO/IEC 15408, IEC 62351, ISA/IEC 62443, NIST Cybersecurity Framework, Information Security Forum - Standard of Good Practice for Information Security (Marco de Ciberseguridad del NIST, Foro de Seguridad de la Información, Norma de Buenas Prácticas para la Seguridad de la Información) y consulte Cybersecurity Guidelines for EcoStruxure Machine Expert, Modicon and PacDrive Controllers and Associated Equipment.