Web Server

Introduzione

Come dotazione standard, il controller fornisce un Server Web integrato con un sito Web predefinito integrato. Le pagine di questo sito Web permettono di effettuare la configurazione del modulo e la diagnostica e il monitoraggio dell'applicazione. Per consultarle è sufficiente un browser Web. Non è necessario effettuare alcuna procedura di configurazione o di programmazione.

Per accedere al Server Web è necessario uno dei seguenti browser Web:

Google Chrome (versione 87 o successive)
Mozilla Firefox (versione 62 o successive)

Il Server Web è limitato a 10 connessioni TCP.

NOTA: È possibile disabilitare il Server Web deselezionando il parametro Server Web attivo nella scheda di Configurazione Ethernet.

Il Server Web è uno strumento per la lettura e la scrittura dei dati e per il controllo dello stato del controller, con accesso a tutti i dati dell'applicazione. Tuttavia, se sussistono preoccupazioni in merito alla sicurezza di queste funzioni, occorrerà quanto meno assegnare una password sicura al Server Web, oppure disattivare il Server Web per impedire accessi non autorizzati all'applicazione. Abilitando il Server Web, si abilitano queste funzioni.

Il Server Web consente di monitorare in remoto un controller e la sua applicazione, oltre che eseguire diverse attività di manutenzione, tra cui modifiche ai parametri di configurazione e dati e modifiche allo stato del controller. È necessario adottare misure meticolose per assicurarsi che l'ambiente fisico immediato della macchina e del processo sia in uno stato che non presenti rischi per la sicurezza di persone o materiali prima di esercitare il controllo in remoto.

AVVERTIMENTO
	FUNZIONAMENTO IMPREVISTO DELL'APPARECCHIATURA Definire una password sicura per il server Web e non consentire l'utilizzo di questa funzione a personale non autorizzato o altrimenti non qualificato. Verificare che, quando si utilizza il controller da una sede remota, in loco sia presente un osservatore qualificato e competente. È necessario conoscere a fondo l'applicazione e la macchina/il processo che controlla prima di tentare di modificare i dati, arrestare un'applicazione in corso o avviare il controller in remoto. Adottare le misure necessarie a garantire di stare azionando il controller giusto, disponendo di una documentazione chiara e inequivocabile nell'applicazione del controller e la sua connessione remota. Il mancato rispetto di queste istruzioni può provocare morte, gravi infortuni o danni alle apparecchiature.

AVVERTIMENTO

FUNZIONAMENTO IMPREVISTO DELL'APPARECCHIATURA

Definire una password sicura per il server Web e non consentire l'utilizzo di questa funzione a personale non autorizzato o altrimenti non qualificato.
Verificare che, quando si utilizza il controller da una sede remota, in loco sia presente un osservatore qualificato e competente.
È necessario conoscere a fondo l'applicazione e la macchina/il processo che controlla prima di tentare di modificare i dati, arrestare un'applicazione in corso o avviare il controller in remoto.
Adottare le misure necessarie a garantire di stare azionando il controller giusto, disponendo di una documentazione chiara e inequivocabile nell'applicazione del controller e la sua connessione remota.

Il mancato rispetto di queste istruzioni può provocare morte, gravi infortuni o danni alle apparecchiature.

Accesso al Web Server

L'accesso al Server Web è controllato dai diritti utente quando questi sono abilitati nel controller. Per ulteriori informazioni, vedere Utenti e gruppi Descrizione della scheda.

Per accedere al Server Web occorre prima collegarsi al controller con EcoStruxure Machine Expert o Controller Assistant.

AVVERTIMENTO
	ACCESSO AI DATI NON AUTORIZZATO Accesso sicuro al server FTP/Web mediante i diritti utente. Se si disattivano i diritti utente, disattivare il server FTP/Web per impedire l'accesso indesiderato o non autorizzato nell'applicazione. Il mancato rispetto di queste istruzioni può provocare morte, gravi infortuni o danni alle apparecchiature.

Per modificare la password, andare alla scheda Utenti e gruppi dell'editor dei dispositivi. Per ulteriori informazioni, vedere la EcoStruxure Machine Expert Guida alla programmazione.

NOTA: L'unico modo di accedere a un controller sul quale sono abilitati i diritti utente e per il quale non si dispone delle password, consiste nell'eseguire un'operazione di aggiornamento del firmware. La cancellazione dei diritti utente può essere eseguita solo mediante una SD Card o una chiavetta USB (a seconda del tipo supportato dal controller specifico) per aggiornare il firmware del controller. Inoltre, è possibile cancellare i diritti utente nel controller eseguendo uno script (per ulteriori informazioni, vedere laEcoStruxure Machine Expert Guida alla programmazione) . In questo modo si rimuove l'applicazione esistente dalla memoria del controller, ma si ripristina la possibilità di accedere al controller.

Accesso alla home page

Per accedere alla home page del sito Web, digitare nel navigatore l'indirizzo IP del controller.

Questa figura mostra la pagina di accesso al sito del Server Web:

Questa figura mostra la home page del sito del Server Web dopo che è stato effettuato l'accesso:

NOTA: Schneider Electric aderisce alle migliori pratiche del settore nello sviluppo e nell'implementazione dei sistemi di controllo. Ciò include un approccio "Defense-in-Depth" per la protezione di un sistema di controllo industriale. Secondo questo tipo di approccio, i controller sono protetti da uno o più firewall per limitare l'accesso al personale e ai protocolli autorizzati.

AVVERTIMENTO
	ACCESSO NON AUTENTICATO E CONSEGUENTE FUNZIONAMENTO NON AUTORIZZATO DELLA MACCHINA Valutare se l'ambiente o le macchine sono collegati all'infrastruttura critica e, in caso positivo, adottare le misure appropriate in termini di prevenzione, secondo l'approccio "Defense-in-Depth", prima di collegare il sistema di automazione a una rete. Limitare al minimo necessario il numero di dispositivi collegati alla rete. Isolare la rete industriale dalle altre reti nell'ambito dell'azienda. Proteggere le reti dall'accesso non autorizzato mediante l'uso di firewall, VPN, o altre procedure di sicurezza di comprovata efficacia. Monitorare tutte le attività del sistema. Impedire l'accesso diretto o il collegamento diretto ai dispositivi da parte di persone non autorizzate o con azioni non autenticate. Redigere un piano di ripristino che includa il backup del sistema e delle informazioni di processo. Il mancato rispetto di queste istruzioni può provocare morte, gravi infortuni o danni alle apparecchiature.

AVVERTIMENTO

ACCESSO NON AUTENTICATO E CONSEGUENTE FUNZIONAMENTO NON AUTORIZZATO DELLA MACCHINA

Valutare se l'ambiente o le macchine sono collegati all'infrastruttura critica e, in caso positivo, adottare le misure appropriate in termini di prevenzione, secondo l'approccio "Defense-in-Depth", prima di collegare il sistema di automazione a una rete.
Limitare al minimo necessario il numero di dispositivi collegati alla rete.
Isolare la rete industriale dalle altre reti nell'ambito dell'azienda.
Proteggere le reti dall'accesso non autorizzato mediante l'uso di firewall, VPN, o altre procedure di sicurezza di comprovata efficacia.
Monitorare tutte le attività del sistema.
Impedire l'accesso diretto o il collegamento diretto ai dispositivi da parte di persone non autorizzate o con azioni non autenticate.
Redigere un piano di ripristino che includa il backup del sistema e delle informazioni di processo.

Il mancato rispetto di queste istruzioni può provocare morte, gravi infortuni o danni alle apparecchiature.

Monitoraggio: Parametri dei dati

Monitoraggio delle variabili del Web server

Per monitorare le variabili del Server Web, è necessario aggiungere un oggetto Configurazione dati Web al progetto. All'interno di questo oggetto, è possibile selezionare tutte le variabili da monitorare.

Questa tabella descrive come aggiungere un oggetto Web Data Configuration:

Passo	Azione
1	Fare clic con il pulsante destro del mouse sul nodo Applicazione nella scheda Struttura applicazioni.
2	Fare clic su Aggiungi oggetto > Web Data Configuration.... Risultato: viene visualizzata la finestra Aggiungi configurazione dati Web.
3	Fare clic su Aggiungi. Risultato: viene creato l’oggetto Web Data Configuration e si apre l’editor Web Data Configuration. NOTA: poiché l'oggetto Web Data Configuration è univoco per un controller, non è possibile modificarne il nome.

Passo

Azione

Fare clic con il pulsante destro del mouse sul nodo Applicazione nella scheda Struttura applicazioni.

Fare clic su Aggiungi oggetto > Web Data Configuration....

Risultato: viene visualizzata la finestra Aggiungi configurazione dati Web.

Fare clic su Aggiungi.

Risultato: viene creato l’oggetto Web Data Configuration e si apre l’editor Web Data Configuration.

NOTA: poiché l'oggetto Web Data Configuration è univoco per un controller, non è possibile modificarne il nome.

Editor Web Data Configuration

Fare clic sul pulsante Refresh per poter selezionare le variabili, questa azione visualizzerà tutte le variabili definite nell'applicazione.

Selezionare le variabili da monitorare nel Server Web:

NOTA: la selezione delle variabili è possibile solo in modalità offline.

Monitoraggio: sottomenu Data Parameters

Il sottomenu Data Parameters consente di creare e monitorare alcuni elenchi di variabili. Si possono creare varie liste di variabili (max. 10), ognuna delle quali contiene diverse variabili dell'applicazione del controller (max. 20 variabili per elenco).

Ogni elenco ha un nome e un periodo di aggiornamento. Gli elenchi vengono salvati nella memoria non volatile del controller, in modo che sia possibile accedere a un elenco creato (caricato, modificato, salvato) da qualsiasi applicazione client Web che accede a questo controller.

Il sottomenu Data Parameters consente di visualizzare e modificare i valori delle variabili:

Elemento	Descrizione
Add	Aggiunge una descrizione elenco o una variabile
Del	Elimina una descrizione elenco o una variabile
Refresh period	Frequenza di aggiornamento delle variabili contenute nella descrizione elenco (in ms)
Refresh	Abilita l'aggiornamento degli I/O: pulsante grigio: aggiornamento disabilitato pulsante arancione: aggiornamento abilitato
Load	Carica gli elenchi salvati dalla memoria non volatile del controller nella pagina del Server Web
Save	Salva la descrizione dell'elenco selezionato nel controller (directory /usr/web)

NOTA: gli oggetti IEC (%IX, %QX) non sono direttamente accessibili. Per accedere agli oggetti IEC è necessario dapprima raggrupparne il contenuto nei registri identificati (vedere la Tabella di rilocazione).

NOTA: non è possibile selezionare le variabili di memoria bit (%MX).

Monitoraggio: Sottomenu I/O Viewer

Il sottomenu IO Viewer consente di visualizzare e modificare i valori di I/O:

Elemento	Descrizione
Refresh	Abilita l'aggiornamento degli I/O: pulsante grigio: aggiornamento disabilitato pulsante arancione: aggiornamento abilitato
1000 ms	Periodo di aggiornamento degli I/O in ms
<<	Passa alla pagina elenco I/O precedente
>>	Passa alla pagina elenco I/O successiva

Monitoraggio: Sottomenu Oscilloscope

Il sottomenu Oscilloscope consente di visualizzare fino a 2 variabili sotto forma di grafico di registrazione temporale:

Elemento	Descrizione
Reset	Cancella la memorizzazione
Refresh	Avvia/interrompe l'aggiornamento
Load	Carica i parametri di configurazione di Item0 e Item1
Save	Salva la configurazione dei parametri di Item0 e Item1 nel controller
Item0	Variabile da visualizzare
Item1	Variabile da visualizzare
Min	Valore minimo dell'asse della variabile
Max	Valore massimo dell'asse della variabile
Period(ms)	Periodo di aggiornamento della pagina in millisecondi

Diagnostics: Sottomenu Ethernet

Questa figura mostra il servizio di ping remoto:

Diagnostica: Sottomenu Scanner Status

Il sottomenu Scanner Status visualizza lo stato dello scanner degli I/O Modbus TCP (IDLE, STOPPED, OPERATIONAL) e il bit di stato fino a 64 dispositivi analizzati Modbus.

Per ulteriori informazioni, vedere EcoStruxure Machine Expert Modbus TCP - Guida utente.

Diagnostica: Sottomenu EtherNet/IP Status

Il sottomenu EtherNet/IP Status visualizza lo stato dello scanner EtherNet/IP (IDLE, STOPPED, OPERATIONAL) e bit di stato fino a 16 dispositivi di destinazione EtherNet/IP.

Per ulteriori informazioni, vedere EcoStruxure Machine Expert EtherNet/IP - Guida utente.

Pagina Maintenance

La pagina Maintenance permette di accedere ai dati del controller per operazioni di manutenzione.

Maintenance: sottomenu Post Conf

Il sottomenu Post Conf consente di aggiornare il file di postconfigurazione salvato nel controller:

Passo	Azione
1	Fare clic su Load.
2	Modificare i parametri.
3	Fare clic su Save. NOTA: I nuovi parametri diventeranno effettivi alla prossima lettura del file di post-configurazione.

Manutenzione: sottomenu File config EIP

La struttura gerarchica dei file viene visualizzata solo se sul controller è configurato il servizio Ethernet IP.

Indice di /usr:

File	Descrizione
My Machine Controller.gz	File GZIP
My Machine Controller.ico	File icona
My Machine Controller.eds	File foglio dati elettronico

Manutenzione: sottomenu User Management

Il sottomenu User Management visualizza una schermata che consente di accedere a due diverse azioni, tutte limitate dall'uso del protocollo sicuro (HTTPS):

User accounts management:

consente di effettuare la gestione degli account utente, la rimozione di tutte le password e il ripristino di tutti gli account utente sul controller alle impostazioni predefinite.

Fare clic su Disable per disattivare tutti i diritti utente sul controller. (Le password vengono salvate e ripristinate se si fa clic su Attiva.)

Fare clic su OK nella finestra visualizzata per confermare. Risultato:

Gli utenti non devono più impostare e immettere una password per collegarsi al controller.
Le connessioni FTP, HTTP e server OPC UA accettano connessioni utente anonime. Vedere la tabella Login e password.

NOTA: il pulsante Disable è attivo solo se l'utente dispone di privilegi di amministratore.

Fare clic su Enable per ripristinare i diritti utente precedenti salvati sul controller.

Fare clic su OK nella finestra visualizzata per confermare. Di conseguenza, gli utenti devono immettere la password impostata in precedenza per collegarsi al controller. Vedere la tabella Login e password.

NOTA: l’opzione Enable viene visualizzata solo se i diritti utente sono stati disattivati e il file di backup dei diritti utente è disponibile sul controller.

Fare clic su per ripristinare tutti gli account utente sul controller alle impostazioni predefinite.

Fare clic su OK nella finestra visualizzata per confermare.

NOTA: le connessioni a FTP, HTTP e server OPC UA sono bloccate fino all'impostazione di una nuova password.

Clone management:

consente di verificare se i diritti utente vengono copiati e applicati al controller di destinazione quando si clona un controller con una SD Card.

Fare clic su Exclude users rights per escludere la copia dei diritti utente nel controller di destinazione quando si clona un controller.

NOTA: per impostazione predefinita, i diritti utente sono esclusi.

Fare clic su Include users rights per copiare i diritti utente nel controller di destinazione quando si clona un controller. Un messaggio a comparsa chiede di confermare la copia dei diritti utente. Fare clic su OK per continuare.

NOTA: i pulsanti Exclude users rights e Include users rights sono attivi solo se l'utente corrente è collegato al controller con un protocollo sicuro.

System use notification:

consente di personalizzare un messaggio visualizzato all'accesso.