Serveur Web

Introduction

Le contrôleur intègre en standard un Serveur Web avec un site Web prédéfini. Vous pouvez utiliser les pages du site Web pour installer et contrôler des modules, mais aussi pour surveiller et diagnostiquer votre application. Il peut être utilisé avec un navigateur Web. Aucune configuration ou programmation n'est requise.

Le Serveur Web est accessible à l'aide des navigateurs Web suivants :

  • Google Chrome (version 87 ou supérieure)

  • Mozilla Firefox (version 62 ou supérieure)

Le Serveur Web peut gérer 10 sessions ouvertes simultanées.

NOTE : Le Serveur Web peut être désactivé en décochant l'option d'activation du Serveur Web dans l'onglet Configuration Ethernet.

Le Serveur Web est un outil permettant de lire et d'écrire des données et de contrôler l'état du contrôleur, avec un accès à toutes les données de votre application. Toutefois, si vous avez des craintes concernant la sécurité de ces fonctions, vous devez au minimum attribuer un mot de passe sécurisé au Serveur Web ou désactiver le Serveur Web pour empêcher tout accès non autorisé à l'application. En activant le Serveur Web, vous activez ces fonctions.

Le Serveur Web permet de surveiller un contrôleur et son application à distance, d'effectuer diverses opérations de maintenance incluant des modifications des données et des paramètres de configuration et de modifier l'état du contrôleur. Avant d'entreprendre tout contrôle à distance, des précautions doivent être prises pour s'assurer que l'environnement physique immédiat de la machine et du processus est dans un état ne présentant pas de risque de sécurité pour les personnes ou les biens.

 AVERTISSEMENT
FONCTIONNEMENT IMPRÉVU DE L'ÉQUIPEMENT
  • Configurez et installez l'entrée RUN/STOP pour l'application, le cas échéant pour votre contrôleur spécifique, de façon à maintenir le contrôle local sur le démarrage ou l'arrêt du contrôleur quelles que soient les commandes envoyées à distance à au contrôleur.
  • Définissez un mot de passe sécurisé pour le serveur Web et ne laissez aucun personnel non autorisé ou non qualifié utiliser cette fonction.
  • Assurez-vous de la présence sur site d'un observateur compétent et qualifié en cas d'exploitation à distance du contrôleur.
  • Vous devez parfaitement comprendre l'application et la machine/processus qu'elle commande avant toute tentative de réglage de données, d'arrêt d'une application en cours de fonctionnement ou de démarrage à distance du contrôleur.
  • Prenez les précautions nécessaires pour vous assurer que vous agissez sur le contrôleur visé, en ayant une documentation claire et précise dans l'application du contrôleur et dans sa connexion à distance.
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels.

Accès au serveur Web

L'accès au Serveur Web est contrôlé par les Droits utilisateur lorsqu'ils sont activés sur le contrôleur. Pour plus d'informations, consultez la section Description de l'onglet Utilisateurs et groupes.

Pour accéder au Serveur Web, vous devez d'abord vous connecter au contrôleur avec EcoStruxure Machine Expert ou Controller Assistant.

 AVERTISSEMENT
ACCÈS AUX DONNÉES NON AUTORISÉ
  • Sécurisez l'accès au serveur FTP/Web à l'aide des Droits utilisateur.
  • Si vous désactivez les Droits utilisateur, désactivez le serveur FTP/Web pour empêcher tout accès indésirable ou non autorisé aux données de votre application.
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels.

Pour changer le mot de passe, accédez à l'onglet Utilisateurs et groupes de l'éditeur d'appareil. Pour plus d'informations, reportez-vous au document EcoStruxure Machine Expert - Guide de programmation.

NOTE : Le seul moyen d'accéder à un contrôleur où les droits d'utilisateur sont activés et pour lequel vous n'avez pas le(s) mot(s) de passe consiste à effectuer une opération de mise à jour du micrologiciel. L'effacement des Droits utilisateur n'est possible qu'en mettant à jour le micrologiciel du contrôleur avec une carte SD une clé USB (selon le modèle de votre contrôleur). En outre, vous pouvez effacer les Droits utilisateur dans le contrôleur en exécutant un script (pour plus d'informations, reportez-vous au document EcoStruxure Machine Expert - Guide de programmation). Cette opération supprime l'application dans la mémoire du contrôleur, mais réinstaure la possibilité d'accéder au contrôleur.

Accès à la page d'accueil

Pour accéder à la page d'accueil du site Web, saisissez l'adresse IP du contrôleur dans le navigateur.

L'illustration suivante présente la page de connexion au site du Serveur Web :

L'illustration suivante présente la page d'accueil du site du Serveur Web une fois que vous êtes connecté :

NOTE : Schneider Electric respecte les bonnes pratiques de l'industrie, en vigueur dans le développement et la mise en œuvre des systèmes de contrôle. Cette approche, dite de « défense en profondeur », permet de sécuriser les systèmes de contrôle industriels. Elle place les contrôleurs derrière des pare-feu pour restreindre leur accès aux seuls personnels et protocoles autorisés.
 AVERTISSEMENT
ACCÈS NON AUTHENTIFIÉ ET UTILISATION NON AUTORISÉE DE LA MACHINE
  • Estimer si votre environnement ou vos machines sont connecté(e)s à votre infrastructure vitale et, le cas échéant, prendre les mesures nécessaires de prévention, basées sur le principe de défense en profondeur, avant de connecter le système d'automatisme à un réseau quelconque.
  • Limiter au strict nécessaire le nombre d'équipements connectés à un réseau.
  • Isoler votre réseau industriel des autres réseaux au sein de votre société.
  • Protéger chaque réseau contre les accès non autorisés à l'aide d'un pare-feu, d'un VPN ou d'autres mesures de sécurité éprouvées.
  • Surveiller les activités au sein de votre système.
  • Empêcher tout accès direct ou liaison directe aux équipements sensibles par des utilisateurs non autorisés ou des actions non authentifiées.
  • Préparer un plan de récupération intégrant la sauvegarde des informations de votre système et de votre processus.
Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels.

Surveillance : Data Parameters

Surveillance des variables du serveur Web

Pour surveiller les variables du Serveur Web, vous devez ajouter un objet Web Data Configuration à votre projet. Vous pouvez sélectionner toutes les variables à surveiller au sein de cet objet.

Le tableau suivant indique comment ajouter un objet Web Data Configuration :

Étape

Action

1

Cliquez avec le bouton droit sur le nœud Application dans l'arborescence Applications.

2

Cliquez sur Add Object > Web Data Configuration....

Résultat : La fenêtre Add Web Data Configuration s'affiche.

3

Cliquez sur Add.

Résultat : L'objet Web Data Configuration est créé et l'éditeur Web Data Configuration s'ouvre.

NOTE : Étant donné qu'un objet Web Data Configuration est unique au sein d'un contrôleur, son nom ne peut pas être modifié.

Editeur Web Data Configuration

Cliquez sur le bouton Refresh pour pouvoir sélectionner les variables car cette action affiche toutes les variables définies dans l'application.

Sélectionnez les variables à surveiller sur le leServeur Web :

NOTE : La sélection de variables n'est possible qu'en mode hors ligne.

Surveillance : Sous-menu Data Parameters

Le sous-menu Data Parameters permet de créer et de surveiller certaines listes de variables. Vous avez la possibilité de créer jusqu'à 20 listes de variables contenant chacune plusieurs variables de l'application du contrôleur (20 variables maximum par liste).

Chaque liste est associée à un nom et à une fréquence d'actualisation. Les listes sont enregistrées dans la mémoire non volatile du contrôleur, de sorte qu'une liste créée est accessible (chargement, modification, enregistrement) à partir de toute application client Web accédant à ce contrôleur.

Le sous-menu Data Parameters permet d'afficher et de modifier les valeurs des variables :

Elément

Description

Add

Ajoute une description de liste ou une variable.

Del

Supprime une description de liste ou une variable.

Refresh period

Période d'actualisation des variables contenues dans la description de la liste (en ms).

Refresh

Active l'actualisation des E/S :

  • Bouton gris : actualisation désactivée

  • Bouton orange : actualisation activée

Load

Charge les listes enregistrées de la mémoire non volatile du contrôleur vers la page du Serveur Web

Save

Enregistre la description de liste sélectionnée dans le contrôleur (répertoire /usr/web)

NOTE : Les objets IEC (%IX, %QX) ne sont pas directement accessibles. Pour accéder aux objets IEC, vous devez d'abord regrouper leur contenu dans des registres affectés (consultez la section Table de réaffectation).
NOTE : Les variables mémoire en bits (%MX) ne peuvent pas être sélectionnées.

Surveillance : Sous-menu IO Viewer

Le sous-menu IO Viewer permet d'afficher et de modifier les valeurs d'E/S :

Elément

Description

Refresh

Active l'actualisation des E/S :

  • Bouton gris : actualisation désactivée

  • Bouton orange : actualisation activée

1000 ms

Temps d'actualisation des E/S en ms

<<

Affiche la page précédente de la liste des E/S

>>

Affiche la page suivante de la liste des E/S

Surveillance : Sous-menu Oscilloscope

Le sous-menu Oscilloscope peut afficher jusqu'à deux variables sous la forme d'un graphique chronologique de type enregistreur :

Elément

Description

Reset

Efface les valeurs en mémoire.

Refresh

Démarre/interrompt l'actualisation.

Load

Charge la configuration des paramètres Item0 et Item1.

Save

Enregistre la configuration des paramètres Item0 et Item1 dans le contrôleur.

Item0

Variable à afficher.

Item1

Variable à afficher.

Min.

Valeur minimum de l'axe des variables.

Max.

Valeur maximum de l'axe des variables.

Period (ms)

Période d'actualisation de page en millisecondes.

Diagnostic : Sous-menu Ethernet

L'illustration suivante présente le service ping distant :

Diagnostic : Sous-menu Scanner Status

Le sous-menu Scanner Status affiche l'état du scrutateur d'E/S Modbus TCP (IDLE, STOPPED, OPERATIONAL) et le bit de validité des appareils Modbus scrutés (64 au maximum).

Pour plus d'informations, consultez le document EcoStruxure Machine Expert - Guide utilisateur Modbus TCP.

Diagnostic : Sous-menu EtherNet/IP Status

Le sous-menu EtherNet/IP Status affiche l'état du scrutateur EtherNet/IP (IDLE, STOPPED, OPERATIONAL) et le bit de validité des équipements EtherNet/IP cibles (16 au maximum).

Pour plus d'informations, consultez le document EcoStruxure Machine Expert EtherNet/IP - Guide utilisateur.

Page Maintenance

La page Maintenance permet d'accéder aux données du contrôleur à des fins de maintenance.

Maintenance : Sous-menu Post Conf

Le sous-menu Post Conf permet de mettre à jour le fichier de post-configuration enregistré sur le contrôleur :

Étape

Action

1

Cliquez sur Load.

2

Modifiez les paramètres.

3

Cliquez sur Save.

NOTE : Les nouveaux paramètres seront pris en compte lors de la prochaine lecture du fichier de post-configuration.

Fichiers journaux

Cette page fournit un accès au dossier /usr/Syslog/ de la mémoire non volatile du contrôleur.

Maintenance : Sous-menu EIP Config Files

L'arborescence de fichiers apparaît uniquement lorsque le service Ethernet IP est configuré sur le contrôleur.

Index de /usr :

Fichier

Description

My Machine Controller.gz

Fichier GZIP

My Machine Controller.ico

Fichier icône

My Machine Controller.eds

Fichier de feuille de données électronique

Maintenance : Sous-menu User Management

Le sous-menu User Management affiche un écran qui vous permet d'accéder à deux actions différentes, toutes deux limitées par l'utilisation du protocole sécurisé (HTTPS) :

  • User accounts management :

Vous permet de gérer les comptes d'utilisateur, en supprimant tous les mots de passe sur le contrôleur et en y rétablissant les paramètres par défaut pour tous les comptes d'utilisateur.

Cliquez sur Disable pour désactiver tous les droits d'utilisateur sur le contrôleur. (Les mots de passe sont enregistrés et restaurés si vous cliquez sur Enable.)

Cliquez sur OK dans la fenêtre qui apparaît pour confirmer. Résultat :

NOTE : Le bouton Disable n'est actif que si l'utilisateur dispose de privilèges d'administrateur.

Cliquez sur Enable pour restaurer les droits d'utilisateur précédents enregistrés sur le contrôleur.

Cliquez sur OK dans la fenêtre qui apparaît pour confirmer. En conséquence, les utilisateurs doivent entrer le mot de passe précédemment défini pour se connecter au contrôleur. Voir le tableau des identifiants et mots de passe de connexion.

NOTE : L'option Enable n'apparaît que si les droits d'utilisateur ont été désactivés et si le fichier de sauvegarde des droits d'utilisateur est disponible sur le contrôleur.

Cliquez sur Reset to default pour rétablir la configuration par défaut de tous les comptes d'utilisateur sur le contrôleur.

Cliquez sur OK dans la fenêtre qui apparaît pour confirmer.

NOTE : Les connexions à FTP, à HTTP et au serveur OPC UA sont bloquées jusqu'à ce qu'un nouveau mot de passe soit défini.

  • Clone management :

Permet de contrôler si les droits d'utilisateur sont copiés et appliqués sur le contrôleur cible lors du clonage d'un contrôleur avec une SD Card.

Cliquez sur Exclude users rights pour désactiver la copie des droits d'utilisateur sur le contrôleur cible lors du clonage d'un contrôleur.

NOTE : Par défaut, les droits d'utilisateur sont exclus du clonage.

Cliquez sur Include users rights pour copier les droits d'utilisateur sur le contrôleur cible lors du clonage d'un contrôleur. Un message vous demande de confirmer la copie des droits d'utilisateur. Cliquez sur OK pour continuer.

NOTE : Les boutons Exclude users rights et Include users rights ne sont actifs que si l'utilisateur en cours est connecté au contrôleur via un protocole sécurisé.

  • System use notification:

Vous permet de créer un message personnalisé à afficher lors de la demande de connexion de l'utilisateur.