Serveur Web

Introduction

Le Serveur Web est un outil qui vous permet de surveiller à distance un contrôleur et ses applications, d'effectuer diverses opérations de maintenance : apporter des modifications aux données et aux paramètres de configuration, changer l'état du contrôleur, etc.

Le contrôleur intègre en standard un Serveur Web avec un site Web prédéfini. Vous pouvez utiliser le site Web pour assurer la configuration et le contrôle des modules et procéder au diagnostic et à la surveillance de votre application. Ces pages peuvent être utilisées avec un navigateur Web Windows ou un appareil mobile. Aucune configuration ou programmation n'est requise.

Le Serveur Web est accessible à l'aide des navigateurs Web suivants :

Google Chrome (version 87 ou supérieure)
Mozilla Firefox (version 62 ou supérieure)
Microsoft Internet Explorer (version 11 ou supérieure)

Le Serveur Web est accessible via les navigateurs Web d'appareil mobile répertoriés ci-dessous :

iOS Safari
Android Chrome

Les requêtes HTTP (connexions non sécurisées) sont redirigées vers HTTPS (connexions sécurisées).

Le Serveur Web est limité à 10 utilisateurs simultanés.

Le Serveur Web a accès à votre application pour lire et écrire des données et contrôler l'état du contrôleur. En activant le Serveur Web, vous activez ces fonctions. Vous pouvez désactiver le Serveur Web sur une interface en désélectionnant le paramètre actif Serveur Web dans l'onglet Configuration Ethernet.

Si vous avez des craintes concernant la sécurité de ces fonctions, vous devez au minimum attribuer un mot de passe sécurisé au Serveur Web ou désactiver complètement le Serveur Web pour empêcher l'accès non autorisé à l'application. Avant d'entreprendre tout contrôle à distance, des précautions doivent être prises pour s'assurer que l'environnement physique immédiat de la machine et du processus est dans un état ne présentant pas de risque de sécurité pour les personnes ou les biens.

AVERTISSEMENT
	FONCTIONNEMENT IMPRÉVU DE L'ÉQUIPEMENT Définissez un mot de passe sécurisé pour le Serveur Web et ne laissez aucun personnel non autorisé ou non qualifié utiliser cette fonction. Assurez-vous de la présence sur site d'un observateur compétent et qualifié en cas d'exploitation à distance du contrôleur. Vous devez parfaitement comprendre l'application et la machine/processus qu'elle commande avant toute tentative de réglage de données, d'arrêt d'une application en cours de fonctionnement ou de démarrage à distance du contrôleur. Prenez les précautions nécessaires pour vous assurer que vous agissez sur le contrôleur visé, en ayant une documentation claire et précise dans l'application du contrôleur et dans sa connexion à distance. Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels.

AVERTISSEMENT

FONCTIONNEMENT IMPRÉVU DE L'ÉQUIPEMENT

Définissez un mot de passe sécurisé pour le Serveur Web et ne laissez aucun personnel non autorisé ou non qualifié utiliser cette fonction.
Assurez-vous de la présence sur site d'un observateur compétent et qualifié en cas d'exploitation à distance du contrôleur.
Vous devez parfaitement comprendre l'application et la machine/processus qu'elle commande avant toute tentative de réglage de données, d'arrêt d'une application en cours de fonctionnement ou de démarrage à distance du contrôleur.
Prenez les précautions nécessaires pour vous assurer que vous agissez sur le contrôleur visé, en ayant une documentation claire et précise dans l'application du contrôleur et dans sa connexion à distance.

Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels.

Accès au Serveur Web

L'accès au Serveur Web est contrôlé par les Droits utilisateur lorsqu'ils sont activés sur le contrôleur. Pour plus d'informations, consultez la section Utilisateurs et groupes.

Pour accéder au Serveur Web, vous devez au préalable vous connecter au contrôleur via EcoStruxure Machine Expert ou Controller Assistant et modifier le mot de passe d'utilisateur par défaut.

AVERTISSEMENT
	ACCÈS AUX DONNÉES NON AUTORISÉ Sécurisez l'accès au serveur FTP/Serveur Web à l'aide des Droits utilisateur. Si vous désactivez les Droits utilisateur, désactivez le serveur FTP/Serveur Web pour empêcher tout accès indésirable ou non autorisé aux données de votre application. Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels.

AVERTISSEMENT

ACCÈS AUX DONNÉES NON AUTORISÉ

Sécurisez l'accès au serveur FTP/Serveur Web à l'aide des Droits utilisateur.
Si vous désactivez les Droits utilisateur, désactivez le serveur FTP/Serveur Web pour empêcher tout accès indésirable ou non autorisé aux données de votre application.

Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels.

Pour changer le mot de passe, accédez à l'onglet Utilisateurs et groupes de l'éditeur d'appareil. Pour plus d'informations, reportez-vous au document EcoStruxure Machine Expert - Guide de programmation.

NOTE : Le seul moyen d'accéder à un contrôleur où les droits d'utilisateur sont activés et pour lequel vous n'avez pas le(s) mot(s) de passe consiste à effectuer une opération de mise à jour du micrologiciel. Cette suppression des droits d'utilisateur ne peut être réalisée qu'en utilisant une carte SD pour mettre à jour le micrologiciel du contrôleur. En outre, vous pouvez effacer les droits utilisateur du contrôleur en exécutant un script (consultez la section Rétablir les droits utilisateur par défaut). Cette opération supprime l'application dans la mémoire du contrôleur, mais réinstaure la possibilité d'accéder au contrôleur.

Accès à la page d'accueil

Pour accéder à la page d'accueil du site Web, saisissez l'adresse IP du contrôleur dans le navigateur.

Cette illustration présente la page de connexion au site du Serveur Web :

L'illustration suivante présente la page d'accueil du site du Serveur Web une fois que vous êtes connecté :

NOTE : Schneider Electric respecte les bonnes pratiques de l'industrie, en vigueur dans le développement et la mise en œuvre des systèmes de contrôle. Cette approche, dite de « défense en profondeur », permet de sécuriser les systèmes de contrôle industriels. Elle place les contrôleurs derrière des pare-feu pour restreindre leur accès aux seuls personnels et protocoles autorisés.

AVERTISSEMENT
	ACCÈS NON AUTHENTIFIÉ ET UTILISATION NON AUTORISÉE DE LA MACHINE Estimer si votre environnement ou vos machines sont connecté(e)s à votre infrastructure vitale et, le cas échéant, prendre les mesures nécessaires de prévention, basées sur le principe de défense en profondeur, avant de connecter le système d'automatisme à un réseau quelconque. Limiter au strict nécessaire le nombre d'équipements connectés à un réseau. Isoler votre réseau industriel des autres réseaux au sein de votre société. Protéger chaque réseau contre les accès non autorisés à l'aide d'un pare-feu, d'un VPN ou d'autres mesures de sécurité éprouvées. Surveiller les activités au sein de votre système. Empêcher tout accès direct ou liaison directe aux équipements sensibles par des utilisateurs non autorisés ou des actions non authentifiées. Préparer un plan de récupération intégrant la sauvegarde des informations de votre système et de votre processus. Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels.

AVERTISSEMENT

ACCÈS NON AUTHENTIFIÉ ET UTILISATION NON AUTORISÉE DE LA MACHINE

Estimer si votre environnement ou vos machines sont connecté(e)s à votre infrastructure vitale et, le cas échéant, prendre les mesures nécessaires de prévention, basées sur le principe de défense en profondeur, avant de connecter le système d'automatisme à un réseau quelconque.
Limiter au strict nécessaire le nombre d'équipements connectés à un réseau.
Isoler votre réseau industriel des autres réseaux au sein de votre société.
Protéger chaque réseau contre les accès non autorisés à l'aide d'un pare-feu, d'un VPN ou d'autres mesures de sécurité éprouvées.
Surveiller les activités au sein de votre système.
Empêcher tout accès direct ou liaison directe aux équipements sensibles par des utilisateurs non autorisés ou des actions non authentifiées.
Préparer un plan de récupération intégrant la sauvegarde des informations de votre système et de votre processus.

Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels.

Menu Accès à la page d'accueil

La barre de menus Accès à la page d'accueil permet d'accéder aux pages principales du Serveur Web.

Le Serveur Web contient les pages suivantes :

Menu	Page	Description
Home	Home	Page d'accueil de la page Serveur Web du contrôleur. Permet d'accéder aux onglets : Monitoring Diagnostics Maintenance Machine Assistant

Page

Description

Home

Page d'accueil de la page Serveur Web du contrôleur.

Permet d'accéder aux onglets :

Monitoring
Diagnostics
Maintenance
Machine Assistant

Description des menus de la page d'accueil :

Menu	Sous-menu	Description
Monitoring	Data Parameters	Permet d'afficher et de modifier les variables du contrôleur.
	IO Viewer	Affiche le module avec ses valeurs d'E/S.
	Oscilloscope	Affiche deux variables sous la forme d'un graphique chronologique de type oscilloscope.
Diagnostics	Controller	Affiche l'état du contrôleur.
	Ethernet	Affiche le diagnostic Ethernet.
	TM3 Expansion	Affiche l'état du module d'extension.
	TMS Expansion	Affiche l'état du module d'extension.
	TMSES4	Affiche l'état du TMSES4.
	Scanner Status	Affiche l'état de la ligne série.
	EtherNet/IP Status	Affiche l'état Ethernet.
Maintenance	Post configuration	Permet d'accéder au fichier de post-configuration enregistré sur le contrôleur.
	User Management	Permet de changer le mot de passe utilisateur et de personnaliser le message de connexion. Possible en mode sécurisé (HTTPS) uniquement. Change password (of current user): permet de modifier le mot de passe utilisateur. Users account management: permet de supprimer tous les mots de passe sur le contrôleur et de rétablir l'état par défaut des comptes utilisateur. Clone management: permet d'inclure ou d'exclure des droits d'accès utilisateur lors du clonage d'un contrôleur. System use notification: permet de créer un message personnalisé à afficher lors de la connexion.
	Firewall	Permet de modifier la configuration du pare-feu.
	System Log Files	Permet d'accéder aux fichiers journaux générés par le contrôleur.
	Message Logger	Permet d'accéder aux messages du contrôleur.
	Run/Stop Controller	Permet d'envoyer des commandes Run et Stop au contrôleur.
	SelfAwareness	Permet d'accéder aux informations concernant la température, l'utilisation de la mémoire, la charge du processeur et les équipements.
	Certificates	Permet de personnaliser les certificats détenus par un Modicon M262 Logic/Motion Controller.
	Date / Time	Permet de définir la date, l'heure, le fuseau horaire et éventuellement l'heure d'été.
	SCEP	Permet d'accéder à la configuration du serveur SCEP.
Machine Assistant	List View	Affiche la configuration dans la vue liste
	Graphic view	Affiche la configuration dans la vue graphique.
	Scan	Permet de scruter les équipements configurés.
	Clear	Permet d'effacer la scrutation.
	load .semdt file	Permet de charger un fichier .semdt après une scrutation.
	Export scan results	Permet d'exporter les résultats d'une scrutation dans votre carte SD locale.
	Log out	Permet de vous déconnecter.

Le Serveur Web permet de surveiller à distance un contrôleur et son application, mais aussi d'effectuer diverses opérations de maintenance, notamment de modifier des données et des paramètres de configuration ou de changer l'état du contrôleur. Avant d'entreprendre tout contrôle à distance, assurez-vous que l'environnement physique immédiat de la machine comme le processus soit dans un état ne présentant pas de risque de sécurité pour les personnes ou les biens.

AVERTISSEMENT
	FONCTIONNEMENT IMPRÉVU DE L'ÉQUIPEMENT Configurez et installez l'entrée RUN/STOP pour l'application, le cas échéant pour votre contrôleur spécifique, de façon à maintenir le contrôle local sur le démarrage ou l'arrêt du contrôleur quelles que soient les commandes envoyées à distance à au contrôleur. Définissez un mot de passe sécurisé pour le Serveur Web et ne laissez aucun personnel non autorisé ou non qualifié utiliser cette fonction. Assurez-vous de la présence sur site d'un observateur compétent et qualifié en cas d'exploitation à distance du contrôleur. Vous devez parfaitement comprendre l'application et la machine/processus qu'elle commande avant toute tentative de réglage de données, d'arrêt d'une application en cours de fonctionnement ou de démarrage à distance du contrôleur. Prenez les précautions nécessaires pour vous assurer que vous agissez sur le contrôleur visé, en ayant une documentation claire et précise dans l'application du contrôleur et dans sa connexion à distance. Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels.

AVERTISSEMENT

FONCTIONNEMENT IMPRÉVU DE L'ÉQUIPEMENT

Configurez et installez l'entrée RUN/STOP pour l'application, le cas échéant pour votre contrôleur spécifique, de façon à maintenir le contrôle local sur le démarrage ou l'arrêt du contrôleur quelles que soient les commandes envoyées à distance à au contrôleur.
Définissez un mot de passe sécurisé pour le Serveur Web et ne laissez aucun personnel non autorisé ou non qualifié utiliser cette fonction.
Assurez-vous de la présence sur site d'un observateur compétent et qualifié en cas d'exploitation à distance du contrôleur.
Vous devez parfaitement comprendre l'application et la machine/processus qu'elle commande avant toute tentative de réglage de données, d'arrêt d'une application en cours de fonctionnement ou de démarrage à distance du contrôleur.
Prenez les précautions nécessaires pour vous assurer que vous agissez sur le contrôleur visé, en ayant une documentation claire et précise dans l'application du contrôleur et dans sa connexion à distance.

Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels.