Servidor web

Introducción

Como equipo estándar, el controlador ofrece un Servidor webincrustado con un sitio web integrado predefinido. Puede utilizar las páginas del sitio web para la configuración y el control de módulos, así como para el diagnóstico y la supervisión de aplicaciones. Estas páginas están listas para su utilización con un navegador. No se necesita configuración ni programación.

Se puede acceder al Servidor web a través de los navegadores web que se indican a continuación:

Google Chrome (versión 87 o superior)
Mozilla Firefox (versión 62 o superior)

El Servidor web puede mantener 10 sesiones abiertas simultáneamente.

NOTA: El Servidor web se puede deshabilitar desmarcando el parámetro Servidor web activo en la ficha Configuración de Ethernet.

El Servidor web es una herramienta para leer y escribir datos, así como para controlar el estado del controlador, con acceso a todos los datos de la aplicación. Sin embargo, si existe preocupación por la seguridad de estas funciones, debe asignar al menos una contraseña segura al Servidor web o deshabilitar el Servidor web para impedir el acceso no autorizado a la aplicación. Al habilitar el Servidor web, se habilitan estas funciones.

El Servidor web permite supervisar un controlador y su aplicación de forma remota, realizar diversas actividades de mantenimiento, incluidas modificaciones de parámetros de configuración y datos, y cambiar el estado del controlador. Se debe tener cuidado para garantizar que el entorno físico inmediato de la máquina y el proceso esté en un estado que no entrañe riesgos para la seguridad de las personas o las propiedades antes de ejercer el control remotamente.

ADVERTENCIA
	FUNCIONAMIENTO IMPREVISTO DEL EQUIPO Configure e instale la entrada RUN/STOP para la aplicación, si está disponible para su controlador específico, de forma que el control local sobre el inicio o la detención del controlador pueda mantenerse independientemente de los comandos remotos enviados al controlador. Defina una contraseña segura para el servidor web y no permita que personal no autorizado o no cualificado utilice esta función. Asegúrese de que haya un observador local competente y cualificado presente cuando se maneje el controlador desde una ubicación remota. Debe tener una comprensión completa de la aplicación y la máquina/proceso que está controlando antes de intentar ajustar datos, detener una aplicación que se está ejecutando o iniciar el controlador remotamente. Tome las precauciones necesarias para asegurarse de que está manejando el controlador deseado. Para ello, tenga documentación de identificación clara en la aplicación del controlador y su conexión remota. Si no se siguen estas instrucciones, pueden producirse lesiones graves, muerte o daños en el equipo.

ADVERTENCIA

FUNCIONAMIENTO IMPREVISTO DEL EQUIPO

Configure e instale la entrada RUN/STOP para la aplicación, si está disponible para su controlador específico, de forma que el control local sobre el inicio o la detención del controlador pueda mantenerse independientemente de los comandos remotos enviados al controlador.
Defina una contraseña segura para el servidor web y no permita que personal no autorizado o no cualificado utilice esta función.
Asegúrese de que haya un observador local competente y cualificado presente cuando se maneje el controlador desde una ubicación remota.
Debe tener una comprensión completa de la aplicación y la máquina/proceso que está controlando antes de intentar ajustar datos, detener una aplicación que se está ejecutando o iniciar el controlador remotamente.
Tome las precauciones necesarias para asegurarse de que está manejando el controlador deseado. Para ello, tenga documentación de identificación clara en la aplicación del controlador y su conexión remota.

Si no se siguen estas instrucciones, pueden producirse lesiones graves, muerte o daños en el equipo.

Acceso al servidor web

El acceso al Servidor web se controla con derechos de usuario cuando estos están habilitados en el controlador. Para obtener más información, consulte la descripción de la ficha Usuarios y grupos.

Para acceder al Servidor web, primero debe conectarse al controlador con EcoStruxure Machine Expert o Controller Assistant.

ADVERTENCIA
	ACCESO NO AUTORIZADO A DATOS Acceso seguro al servidor FTP/web con derechos de usuario. Si deshabilita los derechos de usuario, deshabilite el servidor FTP/web para evitar el acceso no deseado o no autorizado a los datos de su aplicación. Si no se siguen estas instrucciones, pueden producirse lesiones graves, muerte o daños en el equipo.

Para cambiar la contraseña, vaya a la ficha Usuarios y grupos del editor de dispositivos. Para obtener más información, consulte EcoStruxure Machine Expert - Guía de programación.

NOTA: La única manera de acceder a un controlador con derechos de acceso de usuario habilitados y del que no se dispone de las contraseñas es realizar una operación de actualización del firmware. Esta eliminación de derechos de usuario solo puede realizarse con una tarjeta SD o una llave USB (en función de la compatibilidad de su controlador) para actualizar el firmware del controlador. Además, puede eliminar los derechos de usuario del controlador ejecutando una secuencia de comandos (para obtener más información, consulte EcoStruxure Machine Expert - Guía de programación. Mediante esta acción se elimina la aplicación existente de la memoria del controlador, pero se restaura la capacidad de acceder al controlador.

Acceso a la página de inicio

Para acceder a la página de inicio del sitio web, escriba en el navegador la dirección IP del controlador.

En esta figura se muestra la página de inicio de sesión del sitio del Servidor web:

En esta figura se muestra la página de inicio del sitio del Servidor web una vez iniciada la sesión:

NOTA: Schneider Electric sigue las prácticas recomendadas del sector en el desarrollo y la implementación de sistemas de control. Esto incluye un método de defensa exhaustivo para proteger un sistema de control industrial. Este método sitúa los controladores detrás de uno o varios servidores de seguridad para limitar el acceso únicamente a los protocolos y el personal autorizado.

ADVERTENCIA
	ACCESO NO IDENTIFICADO Y POSTERIOR USO NO AUTORIZADO DE LA MÁQUINA Evalúe si su entorno o sus máquinas están conectadas a su infraestructura crítica y, de ser así, lleve a cabo los pasos necesarios en términos de prevención, basándose en el método de defensa exhaustivo, antes de conectar el sistema de automatización a una red. Limite el número de dispositivos conectados a una red al mínimo necesario. Aísle su red industrial de otras redes dentro de su empresa. Proteja cualquier red contra el acceso imprevisto utilizando servidores de seguridad, VPN u otras medidas de seguridad demostradas. Monitorice las actividades dentro de sus sistemas. Evite el acceso o el enlace directos a los dispositivos en cuestión por parte de personas no autorizadas o acciones sin identificación. Prepare un plan de recuperación que incluya una copia de seguridad de su sistema y de información sobre los procesos. Si no se siguen estas instrucciones, pueden producirse lesiones graves, muerte o daños en el equipo.

ADVERTENCIA

ACCESO NO IDENTIFICADO Y POSTERIOR USO NO AUTORIZADO DE LA MÁQUINA

Evalúe si su entorno o sus máquinas están conectadas a su infraestructura crítica y, de ser así, lleve a cabo los pasos necesarios en términos de prevención, basándose en el método de defensa exhaustivo, antes de conectar el sistema de automatización a una red.
Limite el número de dispositivos conectados a una red al mínimo necesario.
Aísle su red industrial de otras redes dentro de su empresa.
Proteja cualquier red contra el acceso imprevisto utilizando servidores de seguridad, VPN u otras medidas de seguridad demostradas.
Monitorice las actividades dentro de sus sistemas.
Evite el acceso o el enlace directos a los dispositivos en cuestión por parte de personas no autorizadas o acciones sin identificación.
Prepare un plan de recuperación que incluya una copia de seguridad de su sistema y de información sobre los procesos.

Si no se siguen estas instrucciones, pueden producirse lesiones graves, muerte o daños en el equipo.

Vigilancia: Parámetros de datos

Supervisión de variables del servidor web

Para supervisar las variables del Servidor web, debe añadir un objeto de Web Data Configuration al proyecto. Dentro de este objeto, puede seleccionar todas las variables que desee supervisar.

En esta tabla se describe cómo añadir un objeto de Web Data Configuration:

Paso	Acción
1	Haga clic con el botón derecho en el nodo Application de la ficha Applications tree.
2	Haga clic en Add Object > Web Data Configuration.... Resultado: aparece la ventana Add Web Data Configuration.
3	Haga clic en Add. Resultado: se crea el objeto de Web Data Configuration y se abre el editor de Web Data Configuration. NOTA: Ya que un objeto de Web Data Configuration es exclusivo para un controlador, su nombre no se puede cambiar.

Paso

Acción

Haga clic con el botón derecho en el nodo Application de la ficha Applications tree.

Haga clic en Add Object > Web Data Configuration....

Resultado: aparece la ventana Add Web Data Configuration.

Haga clic en Add.

Resultado: se crea el objeto de Web Data Configuration y se abre el editor de Web Data Configuration.

NOTA: Ya que un objeto de Web Data Configuration es exclusivo para un controlador, su nombre no se puede cambiar.

Editor de Web Data Configuration

Haga clic en el botón Refresh para poder seleccionar variables. Esta acción mostrará todas las variables definidas en la aplicación.

Seleccione las variables que desea supervisar en el Servidor web:

NOTA: La selección de variables solo es posible en el modo offline.

Vigilancia: Submenú Data Parameters

El submenú Data Parameters permite crear y supervisar algunas listas de variables. Puede crear varias listas de variables (10 listas como máximo), cada una con varias variables de la aplicación del controlador (20 variables como máximo en cada lista).

Cada lista posee un nombre y un periodo de actualización. Las listas se guardan en la memoria no volátil del controlador, de manera que se puede acceder (cargar, modificar, guardar) a una lista creada desde cualquier aplicación de cliente web que acceda a este controlador.

El submenú Data Parameters permite visualizar y modificar los valores de las variables:

Elemento	Descripción
Agregar	Añade la descripción de una lista o una variable
Supr	Elimina la descripción de una lista o una variable
Período de actualización	Periodo de actualización de las variables incluidas en la descripción de la lista (en ms)
Actualizar	Habilita la actualización de E/S: Botón gris: actualización deshabilitada Botón naranja: actualización habilitada
Carga	Carga listas guardadas desde la memoria no volátil del controlador en la página del Servidor web
Guardar	Guarda la descripción de la lista seleccionada en el controlador (directorio /usr/web).

NOTA: No se puede acceder directamente a los objetos IEC (%IX, %QX). Para acceder a los objetos IEC, primero debe agrupar sus contenidos en registros ubicados (consulte la Tabla de reubicación).

NOTA: Las variables de memoria de bit (%MX) no se pueden seleccionar.

Vigilancia: Submenú IO Viewer

El submenú IO Viewer permite visualizar y modificar los valores de E/S:

Elemento	Descripción
Actualizar	Habilita la actualización de E/S: Botón gris: actualización deshabilitada Botón naranja: actualización habilitada
1000 ms	Periodo de actualización de E/S en ms
<<	Va a la página de la lista de E/S anterior
>>	Va a la página de la lista de E/S siguiente

Vigilancia: Submenú Oscilloscope

El submenú Oscilloscope permite visualizar hasta dos variables en forma de cronograma de registro:

Elemento	Descripción
Resetear	Borra la memorización
Actualizar	Inicia/detiene la actualización
Carga	Carga la configuración de parámetros de Item0 e Item1
Guardar	Guarda la configuración de parámetros de Item0 e Item1 en el controlador
Item0	Variable que se mostrará
Item1	Variable que se mostrará
Mín.	Valor mínimo del eje de variables
Máx.	Valor máximo del eje de variables
Period(ms)	Periodo de actualización de la página en milisegundos

Diagnósticos: Submenú Ethernet

En esta figura se muestra el servicio de ping remoto:

Diagnósticos: Submenú Scanner Status

En el submenú Estado del escáner se muestran el estado de Modbus TCP I/O Scanner (IDLE, STOPPED, OPERATIONAL) y el bit de estado de hasta 64 dispositivos escaneados Modbus.

Para obtener más información, consulte la Guía del usuario de EcoStruxure Machine Expert Modbus TCP.

Diagnósticos: Submenú EtherNet/IP Status

El submenú Estado EtherNet/IP muestra el estado del EtherNet/IP Scanner (IDLE, STOPPED, OPERATIONAL) y el bit de estado de hasta 16 EtherNet/IP dispositivos de destino:

Para obtener más información, consulte la Guía del usuario de EcoStruxure Machine Expert EtherNet/IP.

Página Maintenance

La página Maintenance permite acceder a los datos del controlador para el mantenimiento.

Maintenance: Submenú Post Conf

El submenú Post Conf le permite actualizar el archivo de configuración de Post guardado en el controlador:

Paso	Acción
1	Haga clic en Load.
2	Modifique los parámetros.
3	Haga clic en Save. NOTA: Los nuevos parámetros se tendrán en cuenta en la siguiente lectura del archivo de configuración de Post.

Archivos de registro

Esta página proporciona acceso a la carpeta /usr/Syslog/ de la memoria no volátil del controlador.

Mantenimiento: Submenú EIP Config Files

El árbol de archivos solo aparece cuando el servicio Ethernet IP está configurado en el controlador.

Índice de /usr:

Archivo	Descripción
My Machine Controller.gz	Archivo GZIP
My Machine Controller.ico	Archivo de icono
My Machine Controller.eds	Archivo de hojas de datos electrónicas

Maintenance: Submenú User Management

El submenú User Management muestra una pantalla que permite acceder a dos acciones diferentes, ambas restringidas mediante el uso del protocolo seguro (HTTPS):

User accounts management:

permite gestionar la administración de las cuentas de usuario, quitando todas las contraseñas y restaurando la configuración predeterminada de todas las cuentas de usuario del controlador.

Haga clic en Disable para desactivar todos los derechos de usuario del controlador. (Las contraseñas se guardan y se restauran si hace clic en Enable).

Haga clic en OK en la ventana que aparece para confirmar. Resultado:

Los usuarios ya no tienen que configurar e introducir una contraseña para conectarse al controlador.
Las conexiones al servidor OPC UA, a HTTP y a FTP aceptan conexiones de usuarios anónimos. Consulte la tabla de inicios de sesión y contraseñas.

NOTA: El botón Disable solo está activo si el usuario tiene privilegios de administrador.

Haga clic en Enable para restaurar los derechos de usuario anteriores guardados en el controlador.

Haga clic en OK en la ventana que aparece para confirmar. Como resultado, los usuarios deben introducir la contraseña establecida previamente para conectarse al controlador. Consulte la Tabla de inicios de sesión y contraseñas.

NOTA: La opción Enable solo aparece si los derechos de usuario estaban deshabilitados y el archivo de copia de seguridad de derechos de usuario está disponible en el controlador.

Haga clic en Reset to default para restaurar el estado de configuración predeterminado de todas las cuentas de usuario del controlador.

Haga clic en OK en la ventana que aparece para confirmar.

NOTA: Las conexiones a FTP, HTTP y al servidor OPC UA quedan bloqueadas hasta que se configure una nueva contraseña.

Clone management:

Permite controlar si los derechos de usuario se copian y aplican al controlador de destino al clonar un controlador con una SD Card.

Haga clic en Exclude users rights para no copiar los derechos de usuario en el controlador de destino al clonar un controlador.

NOTA: De forma predeterminada, los derechos de usuario se excluyen.

Haga clic en Include users rights para copiar los derechos de usuario en el controlador de destino al clonar un controlador. Un mensaje le pide que confirme la copia de los derechos de usuario. Haga clic en OK para continuar.

NOTA: Los botones Exclude users rights y Include users rights solo están activos si el usuario actual se ha conectado al controlador usando un protocolo seguro.

System use notification:

Permite personalizar un mensaje que se mostrará al iniciar sesión.