Webserver

Einführung

Der Webserver ist ein Tool zur Fernüberwachung einer Steuerung und ihrer Anwendung, zur Ausführung verschiedener Wartungsaktivitäten wie Änderungen an Daten und Konfigurationsparametern sowie zur Änderung des Steuerungsstatus.

Als Standardausrüstung verfügt die Steuerung über einen integrierten Webserver mit einer vordefinierten integrierten Website. Sie können diese Website zur Einrichtung und Steuerung von Modulen sowie zur Diagnose und Überwachung von Anwendungen nutzen. Die Seiten können in einem Windows-Webbrowser oder auf einem Mobilgerät aufgerufen werden. Es ist keine Konfiguration oder Programmierung erforderlich.

Folgende Webbrowser ermöglichen den Zugriff auf den Webserver:

Google Chrome (ab Version 87)
Mozilla Firefox (ab Version 62)
Microsoft Edge (ab Version 42)

Der Zugriff auf den Webserver kann über die nachfolgend aufgelisteten Webbrowser auf Mobilgeräten erfolgen:

iOS Safari
Android Chrome

HTTP (Nicht sichere Verbindungen) Anfragen werden weitergeleitet an HTTPS (sichere Verbindungen).

Der Webserver ist auf 10 gleichzeitige Benutzer begrenzt.

Der Webserver verfügt über Zugriff auf Ihre Anwendung zum Lesen und Schreiben von Daten und zum Steuern des Zustands der Steuerung. Diese Funktionen werden durch Aktivieren des Webserver aktiviert. Sie können den Webserver über eine Schnittstelle deaktivieren, indem Sie den aktiven Parameter des Webserver auf der Registerkarte Ethernet-Konfiguration deaktivieren.

Falls bezüglich dieser Funktion Sicherheitsbedenken bestehen, müssen Sie als Minimum dem Webserver ein sicheres Passwort zuweisen oder den Webserver deaktivieren, um unbefugten Zugriff auf die Anwendung zu verhindern. Vor allen Schritten zur Fernsteuerung muss unbedingt sichergestellt werden, dass in der unmittelbaren physischen Umgebung der Maschine und des Prozesses keine Sicherheitsgefahr für Menschen oder Geräte besteht.

WARNUNG
	UNBEABSICHTIGTER GERÄTEBETRIEB Definieren Sie für den Webserver ein sicheres Passwort und lassen Sie keine unbefugten oder nicht qualifizierten Personen diese Funktion verwenden. Stellen Sie sicher, dass während der Bedienung der Steuerung von einem externen Standort aus ein kompetenter und qualifizierter Beobachter vor Ort ist. Bevor Sie Daten einstellen, eine laufende Anwendung stoppen oder die Steuerung extern starten, müssen Sie sich mit der Anwendung und der gesteuerten Maschine bzw. dem gesteuerten Prozess umfassend vertraut machen. Treffen Sie alle erforderlichen Vorsichtsmaßnahmen, um sicherzustellen, dass Sie die richtige Steuerung bedienen, indem Sie eine klare und eindeutige Dokumentation in der Steuerungsanwendung und der zugehörigen Fernverbindung bereitstellen. Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Verletzungen oder Sachschäden zur Folge haben.

WARNUNG

UNBEABSICHTIGTER GERÄTEBETRIEB

Definieren Sie für den Webserver ein sicheres Passwort und lassen Sie keine unbefugten oder nicht qualifizierten Personen diese Funktion verwenden.
Stellen Sie sicher, dass während der Bedienung der Steuerung von einem externen Standort aus ein kompetenter und qualifizierter Beobachter vor Ort ist.
Bevor Sie Daten einstellen, eine laufende Anwendung stoppen oder die Steuerung extern starten, müssen Sie sich mit der Anwendung und der gesteuerten Maschine bzw. dem gesteuerten Prozess umfassend vertraut machen.
Treffen Sie alle erforderlichen Vorsichtsmaßnahmen, um sicherzustellen, dass Sie die richtige Steuerung bedienen, indem Sie eine klare und eindeutige Dokumentation in der Steuerungsanwendung und der zugehörigen Fernverbindung bereitstellen.

Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Verletzungen oder Sachschäden zur Folge haben.

Zugriff auf den Webserver

Der Zugriff auf den Webserver wird über die in der SPS aktivierten Benutzerrechte gesteuert. Weitere Informationen finden Sie unter Benutzer und Gruppen.

Um auf den Webserver zugreifen zu können, müssen Sie zunächst über EcoStruxure Machine Expert oder Controller Assistant eine Verbindung zur Steuerung herstellen und das Standard-Benutzerpasswort ändern.

WARNUNG
	SCHUTZ VOR UNBEFUGTEM ZUGRIFF Schützen Sie den Zugriff auf den FTP-/Webserver mithilfe der Benutzerrechte. Wenn Sie die Benutzerrechte deaktivieren, sollten Sie den FTP-/Webserver deaktivieren, um unerwünschten bzw. unbefugten Zugriff auf die Daten in Ihrer Anwendung zu verhindern. Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Verletzungen oder Sachschäden zur Folge haben.

Um das Passwort zu ändern, rufen Sie die Registerkarte Benutzer und Gruppen im Geräteeditor auf. Weitere Informationen finden Sie im EcoStruxure Machine Expert - Programmierhandbuch.

HINWEIS: Die einzige Möglichkeit, auf eine Steuerung mit aktivierten Benutzerrechten zuzugreifen, wenn Sie nicht über die entsprechenden Passwörter verfügen, besteht in der Durchführung einer Firmwareaktualisierung. Die Benutzerrechte können nur über eine Aktualisierung der SPS-Firmware per SD-Karte gelöscht werden. Darüber hinaus können Sie die Benutzerrechte in der Steuerung durch Ausführung eines Skripts löschen (siehe Zurücksetzen der Benutzerrechte auf die Standardwerte). Dabei wird die vorhandene Anwendung aus dem Speicher der Steuerung entfernt, gleichzeitig aber wird die Möglichkeit des Zugriffs auf die Steuerung wiederhergestellt.

Zugriff auf die Startseite

Um auf die Startseite der Website zuzugreifen, geben Sie die IP-Adresse der Steuerung in den Browser ein.

Die folgende Abbildung zeigt die Anmeldeseite der Webserver-Website:

In dieser Abbildung ist die Startseite der Webserver-Website nach der Anmeldung dargestellt:

HINWEIS: Schneider Electric operiert unter den Industriestandards bei der Entwicklung und Implementierung von Steuerungssystemen. Dies beinhaltet ein „Defense-in-Depth-Konzept“ zum Schutz industrieller Steuerungssysteme. Bei diesem Verfahren werden die Steuerungen hinter einer oder mehreren Firewalls platziert, um den Zugriff auf autorisierte Personen und Protokolle zu beschränken.

WARNUNG
	UNBERECHTIGTER ZUGRIFF MIT UNBERECHTIGTEM MASCHINENBETRIEB Beurteilen Sie, ob Ihre Betriebsumgebung bzw. Ihre Maschinen mit Ihrer kritischen Infrastruktur verbunden sind. Ist das der Fall, dann ergreifen Sie angemessene Präventivmaßnahmen auf der Basis des Defense-in-Depth-Konzepts, bevor Sie das Automatisierungssystem mit einem Netzwerk verbinden. Begrenzen Sie die Anzahl der mit einem Netzwerk verbundenen Geräte auf das strikte Minimum. Isolieren Sie Ihr Industrienetzwerk von anderen Netzwerken in Ihrer Firma. Schützen Sie alle Netzwerke vor unberechtigtem Zugriff mithilfe von Firewalls, VPNs oder anderen bewährten Schutzmaßnahmen. Überwachen Sie die Aktivität in Ihren Systemen. Verhindern Sie jeden direkten Zugriff bzw. jede direkte Verbindung von Fachgeräten durch unberechtigte Personen oder nicht autorisierte Vorgänge. Stellen Sie einen Wiederherstellungsplan für den Notfall auf. Dazu gehört ebenfalls der Backup Ihrer System- und Prozessdaten. Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Verletzungen oder Sachschäden zur Folge haben.

WARNUNG

UNBERECHTIGTER ZUGRIFF MIT UNBERECHTIGTEM MASCHINENBETRIEB

Beurteilen Sie, ob Ihre Betriebsumgebung bzw. Ihre Maschinen mit Ihrer kritischen Infrastruktur verbunden sind. Ist das der Fall, dann ergreifen Sie angemessene Präventivmaßnahmen auf der Basis des Defense-in-Depth-Konzepts, bevor Sie das Automatisierungssystem mit einem Netzwerk verbinden.
Begrenzen Sie die Anzahl der mit einem Netzwerk verbundenen Geräte auf das strikte Minimum.
Isolieren Sie Ihr Industrienetzwerk von anderen Netzwerken in Ihrer Firma.
Schützen Sie alle Netzwerke vor unberechtigtem Zugriff mithilfe von Firewalls, VPNs oder anderen bewährten Schutzmaßnahmen.
Überwachen Sie die Aktivität in Ihren Systemen.
Verhindern Sie jeden direkten Zugriff bzw. jede direkte Verbindung von Fachgeräten durch unberechtigte Personen oder nicht autorisierte Vorgänge.
Stellen Sie einen Wiederherstellungsplan für den Notfall auf. Dazu gehört ebenfalls der Backup Ihrer System- und Prozessdaten.

Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Verletzungen oder Sachschäden zur Folge haben.

Menü für den Zugriff auf die Home-Seite

Über die Menüleiste für den Zugriff auf die Home-Seite können Sie auf die Webserver-Hauptseiten zugreifen.

Der Webserver enthält folgende Seiten:

Menü	Seite	Beschreibung
Home	Home	Startseite der Webserver-Seite der Steuerung. Ermöglicht den Zugriff auf folgende Registerkarten: Monitoring Diagnostics Maintenance Machine Assistant

Menü

Seite

Beschreibung

Home

Startseite der Webserver-Seite der Steuerung.

Ermöglicht den Zugriff auf folgende Registerkarten:

Monitoring
Diagnostics
Maintenance
Machine Assistant

Beschreibung der Menüs der Home-Seite:

Menü	Untermenü	Beschreibung
Monitoring	Data Parameters	Hier können Sie Steuerungsvariablen anzeigen und ändern.
	IO Viewer	Zeigt das Modul mit seinen E/A-Werten an.
	Oscilloscope	Zeigt zwei Variablen in Form eines rekorderähnlichen Zeitdiagramms an.
Diagnostics	Controller	Zeigt den Status der Steuerung an.
	Ethernet	Zeigt die Ethernet-Diagnose an.
	TM3 Expansion	Zeigt den Status des Erweiterungsmoduls an.
	TMS Expansion	Zeigt den Status des Erweiterungsmoduls an.
	TMSES4	Zeigt den TMSES4-Status an.
	Scanner Status	Zeigt den SL-Status (serielle Leitung) an.
	EtherNet/IP Status	Zeigt den Ethernet-Status an.
Maintenance	Post configuration	Ermöglicht Ihnen den Zugriff auf die Post-Konfigurationsdateien in der Steuerung.
	User Management	Hier können Sie das Benutzerpasswort ändern und die Meldung für die Anmeldung anpassen. Nur im sicheren Modus (HTTPS) möglich. Change password (of current user): Ermöglicht die Änderung des Benutzerpassworts. Users account management: Ermöglicht das Entfernen aller Passwörter aus der Steuerung und das Zurücksetzen der Benutzerkonten auf ihren Standardstatus. Clone management: Ermöglicht das Ein- oder Ausschließen von Benutzerzugriffsrechten beim Klonen einer Steuerung. System use notification: Ermöglicht die Anpassung einer Meldung, die bei der Anmeldung angezeigt wird.
	Firewall	Hier können Sie die Firewallkonfiguration ändern.
	System Log Files	Hier können Sie auf die von der Steuerung generierten Protokolldateien zugreifen.
	Message Logger	Hier können Sie auf Meldungen der Steuerung zugreifen.
	Run/Stop Controller	Ermöglicht Ihnen das Senden von Run- und Stop-Befehlen an die Steuerung.
	SelfAwareness	Ermöglicht den Zugriff auf Informationen zu Temperatur, Speichernutzung, Prozessorlast und Geräten.
	Certificates	Ermöglicht das Anpassen von Zertifikaten, die sich im Besitz eines Modicon M262 Logic/Motion Controller befinden.
	Date / Time	Hier können Sie das Datum, die Uhrzeit, die Zeitzone und optional die Sommerzeit einstellen.
	SCEP	Ermöglicht Ihnen den Zugriff auf die Konfiguration des SCEP-Servers.
Machine Assistant	List View	Zeigt die Konfiguration in der Listenansicht an.
	Graphic view	Zeigt die Konfiguration in der Grafikansicht an.
	Scan	Hier können Sie die konfigurierten Geräte suchen.
	Clear	Hier können Sie die Abfrage löschen.
	load .semdt file	Hier können Sie eine .semdt-Datei nach der Abfrage hochladen.
	Export scan results	Hier können Sie die Abfrageergebnisse in Ihre lokale SD-Karte exportieren.
	Log out	Sie werden abgemeldet.

Der Webserver ermöglicht Ihnen die Fernüberwachung einer Steuerung und ihrer Anwendung sowie die Ausführung verschiedener Wartungsaktivitäten wie Änderungen an Daten und Konfigurationsparametern und Änderungen des Steuerungsstatus. Vor allen Schritten zur Fernbedienung muss sichergestellt werden, dass in der unmittelbaren physischen Umgebung der Maschine und des Prozesses keine Sicherheitsgefahr für Menschen oder Geräte besteht.

WARNUNG
	UNBEABSICHTIGTER GERÄTEBETRIEB Sofern für Ihre spezifische Steuerung vorhanden, konfigurieren und installieren Sie den RUN/STOP-Eingang für die Anwendung so, dass jederzeit eine lokale Kontrolle über den Start oder Stopp der Steuerung möglich ist, unabhängig von externen, an die Steuerung gesendeten Befehlen. Definieren Sie für den Webserver ein sicheres Passwort und lassen Sie keine unbefugten oder nicht qualifizierten Personen diese Funktion verwenden. Stellen Sie sicher, dass während der Bedienung der Steuerung von einem externen Standort aus ein kompetenter und qualifizierter Beobachter vor Ort ist. Bevor Sie Daten einstellen, eine laufende Anwendung stoppen oder die Steuerung extern starten, müssen Sie sich mit der Anwendung und der gesteuerten Maschine bzw. dem gesteuerten Prozess umfassend vertraut machen. Treffen Sie alle erforderlichen Vorsichtsmaßnahmen, um sicherzustellen, dass Sie die richtige Steuerung bedienen, indem Sie eine klare und eindeutige Dokumentation in der Steuerungsanwendung und der zugehörigen Fernverbindung bereitstellen. Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Verletzungen oder Sachschäden zur Folge haben.

WARNUNG

UNBEABSICHTIGTER GERÄTEBETRIEB

Sofern für Ihre spezifische Steuerung vorhanden, konfigurieren und installieren Sie den RUN/STOP-Eingang für die Anwendung so, dass jederzeit eine lokale Kontrolle über den Start oder Stopp der Steuerung möglich ist, unabhängig von externen, an die Steuerung gesendeten Befehlen.
Definieren Sie für den Webserver ein sicheres Passwort und lassen Sie keine unbefugten oder nicht qualifizierten Personen diese Funktion verwenden.
Stellen Sie sicher, dass während der Bedienung der Steuerung von einem externen Standort aus ein kompetenter und qualifizierter Beobachter vor Ort ist.
Bevor Sie Daten einstellen, eine laufende Anwendung stoppen oder die Steuerung extern starten, müssen Sie sich mit der Anwendung und der gesteuerten Maschine bzw. dem gesteuerten Prozess umfassend vertraut machen.
Treffen Sie alle erforderlichen Vorsichtsmaßnahmen, um sicherzustellen, dass Sie die richtige Steuerung bedienen, indem Sie eine klare und eindeutige Dokumentation in der Steuerungsanwendung und der zugehörigen Fernverbindung bereitstellen.

Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Verletzungen oder Sachschäden zur Folge haben.