Web 服务器

简介

作为标准设备，控制器为嵌入式 Web 服务器提供预定义的内置网站。通过这些网页不仅可以安装和控制模块，还可以诊断和监控应用程序。使用 Web 浏览器即可浏览这些页面。无需进行任何配置或编程。

使用下列 Web 浏览器可以访问 Web 服务器：

Google Chrome（87 或更高版本）
Mozilla Firefox（62 或更高版本）

Web 服务器可包含 10 个同时打开的会话。

注：可通过取消选中Web 服务器“以太网配置”选项卡中的 Web 服务器 处于活动状态参数禁用。

Web 服务器是用于读写数据的工具，它控制着控制器的状态，对应用程序中的所有数据具有访问权限。然而，如果担心这些功能会带来安全问题，至少必须为 Web 服务器指定一个安全密码，或者禁用 Web 服务器以防未经授权访问应用程序。一旦启用 Web 服务器，也就启用了这些功能。

通过 Web 服务器，可以远程监视控制器及其应用程序，执行各种维护活动，包括修改数据和配置参数，以及更改控制器的状态。执行远程控制前，请务必小心处理，以确保机器和过程的直接物理环境所处的状态不会给人员或财产带来安全风险。

警告
	意外的设备操作如果对您的特定控制器可行，请为应用程序配置和安装 RUN/STOP 输入，以便无论发送给控制器什么样的远程命令，均可以通过对控制器的启动或停止保持对控制器的本地控制。为 Web 服务器定义一个安全密码，并且不允许未经授权人员或其他不符合资格的人员使用此功能。确保在从远程位置操作控制器时，本地有胜任且符合资格的观察者在场。试图调整数据、停止正在运行的应用程序或远程启动控制器之前，必须对它正在控制的应用程序和机器/进程完全了解。采取必要的预防措施，以确保您是按清晰的识别文档在控制器应用程序内和远程连接上操作目标设备。未按说明操作可能导致人身伤亡或设备损坏等严重后果。

警告

意外的设备操作

如果对您的特定控制器可行，请为应用程序配置和安装 RUN/STOP 输入，以便无论发送给控制器什么样的远程命令，均可以通过对控制器的启动或停止保持对控制器的本地控制。
为 Web 服务器定义一个安全密码，并且不允许未经授权人员或其他不符合资格的人员使用此功能。
确保在从远程位置操作控制器时，本地有胜任且符合资格的观察者在场。
试图调整数据、停止正在运行的应用程序或远程启动控制器之前，必须对它正在控制的应用程序和机器/进程完全了解。
采取必要的预防措施，以确保您是按清晰的识别文档在控制器应用程序内和远程连接上操作目标设备。

未按说明操作可能导致人身伤亡或设备损坏等严重后果。

Web 服务器访问

当用户权限已在控制器中启用时，对 Web 服务器的访问，受该用户权限的控制。有关详细信息，请参阅用户和组选项卡描述。

如要访问 Web 服务器，必须先使用 EcoStruxure Machine Expert 或 Controller Assistant 连接到控制器。

警告
	未经授权的数据访问使用用户权限安全访问 FTP/Web 服务器如果您禁用了用户权限，则禁用 FTP/Web 服务器以防止您的应用程序数据受到任何意外或未经授权的访问。未按说明操作可能导致人身伤亡或设备损坏等严重后果。

要更改密码，请转到设备编辑器的用户和组选项卡。有关详细信息，请参阅 EcoStruxure Machine Expert 编程指南。

注：如果要访问已启用用户访问权限并且您没有其密码的控制器，唯一的方法就是执行更新固件操作。要清除用户权限，只能通过使用 SD 卡或 U 盘（具体取决于对特定控制器的支持）更新控制器固件来完成。此外，您可以通过运行脚本清除控制器中的用户权限（有关更多信息，请参阅 EcoStruxure Machine Expert 编程指南）。这个方法可以有效地从控制器存储器中删除现有应用程序，但是也恢复了访问该控制器的能力。

访问主页

要访问网站主页，请在导航器中键入控制器的 IP 地址。

下图显示了 Web 服务器站点的登录页面：

下图显示了登录后的 Web 服务器站点主页：

注： Schneider Electric 在控制系统的开发和实施过程中严格遵循行业最佳实践。这其中包括一种“深度防御”方法，旨在保护工业控制系统的安全。此方法将控制器置于一个或多个防火墙之后，将访问范围限制为仅经过授权的人员和协议。

警告
	未经授权访问及其导致的未经授权的机器操作评估环境或机器是否已连接到关键基础结构，如果已连接，请在将自动化系统连接到任何网络之前，基于深度防护采取适当的预防措施。将连接到网络的设备数限制为所需的最小数量。将工业网络与公司内部的其他网络隔离。使用防火墙、VPN 或其他经证实的安全措施，防止意外访问任何网络。监控系统内的活动。防止未经授权方或未经身份验证的操作直接访问或直接链接主体设备。  准备恢复计划，包括系统和过程信息的备份。未按说明操作可能导致人身伤亡或设备损坏等严重后果。

警告

未经授权访问及其导致的未经授权的机器操作

评估环境或机器是否已连接到关键基础结构，如果已连接，请在将自动化系统连接到任何网络之前，基于深度防护采取适当的预防措施。
将连接到网络的设备数限制为所需的最小数量。
将工业网络与公司内部的其他网络隔离。
使用防火墙、VPN 或其他经证实的安全措施，防止意外访问任何网络。
监控系统内的活动。
防止未经授权方或未经身份验证的操作直接访问或直接链接主体设备。 
准备恢复计划，包括系统和过程信息的备份。

未按说明操作可能导致人身伤亡或设备损坏等严重后果。

Monitoring: Data Parameters

Monitoring Web Server Variables

要监控 Web 服务器变量，您必须将一个 Web Data Configuration 对象添加到您的项目中。在此对象中，您可以选择想要监控的所有变量。

下表介绍了如何添加 Web Data Configuration对象：

步骤	操作
1	右键单击应用程序树选项卡中的应用程序节点。
2	单击Add Object > Web Data Configuration...。结果：将会显示 Add Web Data Configuration 窗口。
3	单击 Add。结果：创建 Web Data Configuration 对象并打开 Web Data Configuration 编辑器。注：由于 Web Data Configuration 对象对于控制器具有唯一性，因此其名称不能更改。

步骤

操作

右键单击应用程序树选项卡中的应用程序节点。

单击Add Object > Web Data Configuration...。

结果：将会显示 Add Web Data Configuration 窗口。

单击 Add。

结果：创建 Web Data Configuration 对象并打开 Web Data Configuration 编辑器。

注：由于 Web Data Configuration 对象对于控制器具有唯一性，因此其名称不能更改。

Web Data Configuration Editor

单击 Refresh 按钮可以选择变量，此操作将显示应用程序中定义的所有变量。

在 Web 服务器中选择要监控的变量：

注：变量选择只能在离线模式下完成。

监控：数据参数子菜单

数据参数子菜单让您能够创建和监控一些变量列表。您可以创建变量的多个列表（最多 10 个列表），每个列表包含控制器应用程序的多个变量（每个列表最多 20 个变量）。

每个列表有一个名称和一个刷新周期。这些列表保存在控制器的非易失性存储器中，以便创建的列表可以从访问此控制器的任何 Web 客户端应用程序进行访问（加载、修改或保存）。

数据参数子菜单让您能够显示和修改变量值：

组件	描述
添加	添加列表描述或变量
Del	删除列表描述或变量
Refresh period	列表描述中包含的变量的刷新周期 (ms)
刷新	启用 I/O 刷新：灰色按钮：刷新已禁用橙色按钮：刷新已启用
加载	将已保存的列表从控制器的非易失性存储器加载到 Web 服务器页面
保存	在控制器（/usr/web 目录）中保存所选列表描述

注： IEC 对象（%IX、%QX）不可直接访问。要访问 IEC 对象，您必须先将它们的内容分组到已定位的寄存器中（请参阅重新定位表）。

注：位存储器变量 (%MX) 不可选择。

监控：IO 查看器子菜单

IO 查看器子菜单会显示当前 I/O 值，您也可以通过该菜单修改当前 I/O 值：

组件	描述
刷新	启用 I/O 刷新：灰色按钮：刷新已禁用橙色按钮：刷新已启用
1000 ms	I/O 刷新周期 (ms)
<<	转到上一个 I/O 列表页面
>>	转到下一个 I/O 列表页面

监控：示波器子菜单

示波器子菜单可以记录器时间图表的形式显示最多 2 个变量：

组件	描述
复位	擦除记忆
刷新	开始/停止刷新
加载	加载 Item0 和 Item1 的参数配置
保存	在控制器中保存 Item0 和 Item1 的参数配置
Item0	要显示的变量
Item1	要显示的变量
最小值	变量轴的最小值
最大值	变量轴的最大值
周期 (ms)	页面刷新周期 (ms)

诊断：以太网子菜单

下图显示远程 Ping 服务：

诊断：扫描器状态子菜单

扫描器状态子菜单显示 Modbus TCP I/O Scanner 的状态（IDLE、STOPPED、OPERATIONAL）和至多 64 个 Modbus 扫描设备的运行状况位。

有关更多信息，请参阅 EcoStruxure Machine Expert Modbus TCP 用户指南。

诊断：EtherNet/IP 状态子菜单

EtherNet/IP 状态子菜单显示 EtherNet/IP Scanner 的状态（IDLE、STOPPED、OPERATIONAL）和至多 16 个 EtherNet/IP 目标设备的运行状况位。

有关更多信息，请参阅 EcoStruxure Machine Expert EtherNet/IP 用户指南。

“维护”页面

通过“Maintenance”页面可以访问控制器数据，以用于维护功能。

维护：后配置子菜单

通过Post Conf子菜单可以更新控制器上保存的后配置文件：

步骤	操作
1	单击 Load。
2	修改参数。
3	单击 Save。注：下一次后配置文件读取时将考虑这些新参数。

日志文件

通过此页面可以访问控制器非易失性存储器的 /usr/Syslog/ 文件夹。

维护：EIP Config Files 子菜单

只有在控制器上配置了以太网 IP 服务时才会出现文件树。

/usr 的索引：

文件	描述
My Machine Controller.gz	GZIP 文件
My Machine Controller.ico	图标文件
My Machine Controller.eds	电子数据表文件

维护：用户管理子菜单

用户管理子菜单显示的屏幕让您能够访问两个不同的操作，在使用安全协议 (HTTPS) 时，这些操作全都是受限操作：

用户帐户管理：

让您能够管理用户帐户管理、删除所有密码、以及将控制器上的所有用户账户恢复至缺省设置。

单击禁用，禁用控制器上的所有用户权限。（如果单击启用，将保存和恢复密码。）

在所显示的窗口上单击 OK 以进行确认。结果：

用户在连接到控制器时，不再需要设置和输入密码。
FTP、HTTP 和 OPC UA 服务器连接接受匿名用户连接。请参阅登录名和密码表。

注：仅当用户具有管理员权限时，Disable 按钮才被激活。

单击 Enable，恢复控制器上保存的先前用户权限。

在所显示的窗口上单击 OK 以进行确认。因此，用户必须输入先前设置的密码才能连接到控制器。请参阅登录名和密码表。

注：仅当禁用了用户权限且用户权限备份文件在控制器上可用时，才显示 Enable。

单击 Reset to default，将控制器上的所有用户账户恢复至缺省设置状态。

在所显示的窗口上单击 OK 以进行确认。

注：在设置新密码之前，无法连接到 FTP、HTTP 和 OPC UA 服务器。

Clone management：

让您能够控制在使用 SD Card 克隆控制器时是否将用户权限复制并应用到目标控制器。

单击 Exclude users rights，在克隆控制器时，就不会将用户权限复制到目标控制器。

注：缺省不包括用户权限。

单击 Include users rights，在克隆控制器时，就会将用户权限复制到目标控制器。这时会有弹窗提示您确认复制用户权限。单击 OK 以继续。

注：只有在当前用户已使用安全协议连接到控制器的情况下，Exclude users rights 和 Include users rights 按钮才处于活动状态。

System use notification:

让您能够自定义登录时显示的消息。