Web server

Introduzione

Il Server Web è uno strumento che consente di monitorare in remoto un controller e la sua applicazione, eseguire diverse attività di manutenzione, tra cui modifiche ai parametri di configurazione e dati, e modifiche allo stato del controller.

Come dotazione standard, il controller fornisce un Server Web integrato con un sito Web predefinito integrato. È possibile utilizzare il sito Web per effettuare la configurazione e il controllo del modulo, nonché la diagnostica e il monitoraggio dell'applicazione. Per consultarle è sufficiente un browser Web Windows o un dispositivo mobile. Non è necessario effettuare alcuna procedura di configurazione o di programmazione.

Per accedere al Server Web è necessario uno dei seguenti browser Web:

Google Chrome (versione 87 o successive)
Mozilla Firefox (versione 62 o successive)
Microsoft Internet Explorer (versione 11 o successive)

Per accedere al Server Web con un dispositivo mobile è necessario uno dei seguenti browser Web:

iOS Safari
Android Chrome

Le richieste HTTP(connessioni non protette) vengono reindirizzate a HTTPS (connessioni protette).

Il Server Web supporta un massimo di 10 utenti simultaneamente.

Il Server Web ha accesso all'applicazione per leggere e scrivere i dati e controllare lo stato del controller. Abilitando il Server Web, si abilitano queste funzioni. Il Server Web può essere disattivato su un'interfaccia deselezionando il parametro attivo Server Web nella scheda Configurazione Ethernet.

Se sussistono preoccupazioni in merito alla sicurezza di queste funzioni, occorrerà quanto meno assegnare una password sicura al Server Web, oppure disattivare il Server Web per impedire accessi non autorizzati all'applicazione. È necessario adottare misure meticolose per assicurarsi che l'ambiente fisico immediato della macchina e del processo sia in uno stato che non presenti rischi per la sicurezza di persone o materiali prima di esercitare il controllo in remoto.

AVVERTIMENTO
	FUNZIONAMENTO ANOMALO DELL'APPARECCHIATURA Definire una password sicura per Server Web e non consentire l'utilizzo di questa funzione a personale non autorizzato o altrimenti non qualificato. Verificare che, quando si utilizza il controller da una sede remota, in loco sia presente un osservatore qualificato e competente. È necessario conoscere a fondo l'applicazione e la macchina/il processo che controlla prima di tentare di modificare i dati, arrestare un'applicazione in corso o avviare il controller in remoto. Adottare le misure necessarie a garantire di stare azionando il controller giusto, disponendo di una documentazione chiara e inequivocabile nell'applicazione del controller e la sua connessione remota. Il mancato rispetto di queste istruzioni può provocare morte, gravi infortuni o danni alle apparecchiature.

AVVERTIMENTO

FUNZIONAMENTO ANOMALO DELL'APPARECCHIATURA

Definire una password sicura per Server Web e non consentire l'utilizzo di questa funzione a personale non autorizzato o altrimenti non qualificato.
Verificare che, quando si utilizza il controller da una sede remota, in loco sia presente un osservatore qualificato e competente.
È necessario conoscere a fondo l'applicazione e la macchina/il processo che controlla prima di tentare di modificare i dati, arrestare un'applicazione in corso o avviare il controller in remoto.
Adottare le misure necessarie a garantire di stare azionando il controller giusto, disponendo di una documentazione chiara e inequivocabile nell'applicazione del controller e la sua connessione remota.

Il mancato rispetto di queste istruzioni può provocare morte, gravi infortuni o danni alle apparecchiature.

Accesso a Web server

L'accesso al Server Web è controllato dai diritti utente quando questi sono abilitati nel controller. Per maggiori informazioni, vedere Utenti e gruppi.

Per accedere al Server Web occorre prima collegare il controller a EcoStruxure Machine Expert o Controller Assistant e modificare la password utente predefinita.

AVVERTIMENTO
	ACCESSO AI DATI NON AUTORIZZATO Accesso sicuro al server FTP/Server Web mediante i diritti utente. Se si disattivano i diritti utente, disattivare il server FTP/Server Web per impedire l'accesso indesiderato o non autorizzato nell'applicazione. Il mancato rispetto di queste istruzioni può provocare morte, gravi infortuni o danni alle apparecchiature.

Per modificare la password, andare alla scheda Utenti e gruppi dell'editor dei dispositivi. Per maggiori informazioni, vedere EcoStruxure Machine Expert - Guida alla programmazione.

NOTA: L'unico modo di accedere a un controller sul quale sono abilitati i diritti utente e per il quale non si dispone delle password è eseguire un'operazione di aggiornamento del firmware. Questa cancellazione dei diritti utente può essere eseguita solo utilizzando una scheda SD per aggiornare il firmware del controller. Inoltre, è possibile cancellare i diritti utente nel controller eseguendo uno script (vedere Ripristino dei diritti utente ai valori predefiniti). In questo modo si rimuove l'applicazione esistente dalla memoria del controller, ma si ripristina la possibilità di accedere al controller.

Accesso alla home page

Per accedere alla home page del sito Web, immettere l'indirizzo IP del controller nel browser.

Questa figura mostra la pagina di accesso al sito del Server Web:

Questa figura mostra la home page del sito del Server Web dopo che è stato effettuato l'accesso:

NOTA: Schneider Electric aderisce alle migliori pratiche del settore nello sviluppo e nell'implementazione dei sistemi di controllo. Ciò include un approccio "Defense-in-Depth" per la protezione di un sistema di controllo industriale. Secondo questo tipo di approccio, i controller sono protetti da uno o più firewall per limitare l'accesso al personale e ai protocolli autorizzati.

AVVERTIMENTO
	ACCESSO NON AUTENTICATO E CONSEGUENTE FUNZIONAMENTO NON AUTORIZZATO DELLA MACCHINA Valutare se l'ambiente o le macchine sono collegati all'infrastruttura critica e, in caso positivo, adottare le misure appropriate in termini di prevenzione, secondo l'approccio "Defense-in-Depth", prima di collegare il sistema di automazione a una rete. Limitare al minimo necessario il numero di dispositivi collegati alla rete. Isolare la rete industriale dalle altre reti nell'ambito dell'azienda. Proteggere le reti dall'accesso non autorizzato mediante l'uso di firewall, VPN, o altre procedure di sicurezza di comprovata efficacia. Monitorare tutte le attività del sistema. Impedire l'accesso diretto o il collegamento diretto ai dispositivi da parte di persone non autorizzate o con azioni non autenticate. Redigere un piano di ripristino che includa il backup del sistema e delle informazioni di processo. Il mancato rispetto di queste istruzioni può provocare morte, gravi infortuni o danni alle apparecchiature.

AVVERTIMENTO

ACCESSO NON AUTENTICATO E CONSEGUENTE FUNZIONAMENTO NON AUTORIZZATO DELLA MACCHINA

Valutare se l'ambiente o le macchine sono collegati all'infrastruttura critica e, in caso positivo, adottare le misure appropriate in termini di prevenzione, secondo l'approccio "Defense-in-Depth", prima di collegare il sistema di automazione a una rete.
Limitare al minimo necessario il numero di dispositivi collegati alla rete.
Isolare la rete industriale dalle altre reti nell'ambito dell'azienda.
Proteggere le reti dall'accesso non autorizzato mediante l'uso di firewall, VPN, o altre procedure di sicurezza di comprovata efficacia.
Monitorare tutte le attività del sistema.
Impedire l'accesso diretto o il collegamento diretto ai dispositivi da parte di persone non autorizzate o con azioni non autenticate.
Redigere un piano di ripristino che includa il backup del sistema e delle informazioni di processo.

Il mancato rispetto di queste istruzioni può provocare morte, gravi infortuni o danni alle apparecchiature.

Menu di accesso alla home page

La barra dei menu di Accesso alla home page consente di accedere alle pagine principali del Server Web.

Il Server Web contiene quanto segue:

Menu	Pagina	Descrizione
Home	Home	Home page della pagina del Server Web del controller. Consente l'accesso alle schede: Monitoraggio Diagnostica Manutenzione Machine Assistant

Pagina

Descrizione

Home

Home page della pagina del Server Web del controller.

Consente l'accesso alle schede:

Monitoraggio
Diagnostica
Manutenzione
Machine Assistant

Descrizione dei menu nella home page:

Menu	Sottomenu	Descrizione
Monitoring	Data Parameters	Consente di visualizzare e modificare le variabili del controller.
	IO Viewer	Mostra il modulo con i valori di I/O corrispondenti.
	Oscilloscope	Mostra 2 variabili sotto forma di un grafico temporale per la registrazione.
Diagnostics	Controller	Visualizza lo stato del controller.
	Ethernet	Visualizza la diagnostica Ethernet.
	TM3 Expansion	Visualizza lo stato del modulo di espansione.
	TMS Expansion	Visualizza lo stato del modulo di espansione.
	TMSES4	Visualizza lo stato del TMSES4.
	Scanner Status	Visualizza lo stato della linea seriale.
	EtherNet/IP Status	Visualizza lo stato Ethernet.
Maintenance	Post configuration	Consente di accedere al file di post configurazione salvato nel controller.
	User Management	Consente di modificare la password utente e di personalizzare il messaggio di accesso. Utilizzabile solo in modalità protetta (HTTPS). Change password (of current user): consente di modificare la password utente. Users account management: consente di rimuovere tutte le password dal controller e ripristinare gli account utente allo stato predefinito. Clone management: consente di includere o escludere le autorizzazioni di accesso utente quando si clona un controller. System use notification: consente di personalizzare un messaggio visualizzato all'accesso.
	Firewall	Consente di modificare la configurazione del firewall.
	System Log Files	Consente di accedere ai file di registro generati dal controller.
	Message Logger	Consente di accedere ai messaggi del controller.
	Run/Stop Controller	Consente di inviare comandi di Run e Stop al controller.
	SelfAwareness	Consente di accedere alle informazioni su temperatura, uso della memoria, carico del processore e dispositivi.
	Certificates	Consente di personalizzare i certificati di proprietà di un Modicon M262 Logic/Motion Controller.
	Date / Time	Consente di impostare data, ora, fuso orario e ora legale opzionale.
	SCEP	Consente di accedere alla configurazione del server SCEP.
Machine Assistant	List View	Visualizza la configurazione nella vista elenco.
	Graphic view	Visualizza la configurazione nella vista grafica.
	Scan	Consente di eseguire la scansione dei dispositivi configurati.
	Clear	Consente di cancellare la scansione.
	load .semdt file	Consente di caricare un file .semtd dopo la scansione.
	Export scan results	Consente di esportare i risultati della scansione nella scheda SD locale.
	Log out	Consente di scollegarsi.

Il Server Web consente di monitorare in remoto un controller e la sua applicazione, oltre che eseguire diverse attività di manutenzione, tra cui modifiche ai parametri di configurazione e dati e modifiche allo stato del controller. Assicurarsi che l'ambiente fisico immediato della macchina e del processo sia in uno stato che non presenti rischi per la sicurezza di persone o materiali prima di esercitare il controllo in remoto.

AVVERTIMENTO
	FUNZIONAMENTO ANOMALO DELL'APPARECCHIATURA Configurare e installare l'ingresso RUN/STOP per l'applicazione, se disponibile per lo specifico controller in uso, in modo da preservare il controllo locale sull'avvio o l'arresto del controller a prescindere dai comandi remoti inviati al controller stesso. Definire una password sicura per Server Web e non consentire l'utilizzo di questa funzione a personale non autorizzato o altrimenti non qualificato. Verificare che, quando si utilizza il controller da una sede remota, in loco sia presente un osservatore qualificato e competente. È necessario conoscere a fondo l'applicazione e la macchina/il processo che controlla prima di tentare di modificare i dati, arrestare un'applicazione in corso o avviare il controller in remoto. Adottare le misure necessarie a garantire di stare azionando il controller giusto, disponendo di una documentazione chiara e inequivocabile nell'applicazione del controller e la sua connessione remota. Il mancato rispetto di queste istruzioni può provocare morte, gravi infortuni o danni alle apparecchiature.

AVVERTIMENTO

FUNZIONAMENTO ANOMALO DELL'APPARECCHIATURA

Configurare e installare l'ingresso RUN/STOP per l'applicazione, se disponibile per lo specifico controller in uso, in modo da preservare il controllo locale sull'avvio o l'arresto del controller a prescindere dai comandi remoti inviati al controller stesso.
Definire una password sicura per Server Web e non consentire l'utilizzo di questa funzione a personale non autorizzato o altrimenti non qualificato.
Verificare che, quando si utilizza il controller da una sede remota, in loco sia presente un osservatore qualificato e competente.
È necessario conoscere a fondo l'applicazione e la macchina/il processo che controlla prima di tentare di modificare i dati, arrestare un'applicazione in corso o avviare il controller in remoto.
Adottare le misure necessarie a garantire di stare azionando il controller giusto, disponendo di una documentazione chiara e inequivocabile nell'applicazione del controller e la sua connessione remota.

Il mancato rispetto di queste istruzioni può provocare morte, gravi infortuni o danni alle apparecchiature.