Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
Publié parBrian Constant Modifié depuis plus de 11 années
1
ce document utilise les ‘ Pages de commentaires ’ de Powerpoint .
Formation Modules Ethernet TCP IP pour TSX Micro TSX ETZ 410 / ETZ Serveur WEB Attention ce document utilise les ‘ Pages de commentaires ’ de Powerpoint . Pour y accéder ne pas oublier de commuter Powerpoint en mode ‘ Pages de commentaires ‘ pour consulter ou d ’imprimer le document et pas seulement les Diapositives de Powerpoint.
2
Page laissée blanche intentionnellement
3
Sommaire Transparent Factory - Rappels Offre modules ETZ 410 /510
Architectures Ethernet et Modem Mise en œuvre matérielle des modules ETZ Configuration logicielle Mise en œuvre de l’interface Modem Fonction de Communication Services BOOTP / DHCP / FDR / SNMP Services WEB de Base Serveur WEB Factorycast Sécurité sur les Serveurs WEB
4
Services Ethernet innovateurs - Rappels
Architectures modulables (Hubs, Switches) Architectures d’automatisme Distribués SCADA / HMI Local ou distant Programmation Locale ou distante Entrées / Sorties Distribués Serveurs WEB embarqués SCADA / HMI / Programmation à distance WEB Client ’Internet ’ Internet Modem / RAS SCADA / HMI / Programmation Locale Firewall WEB Client ’Intranet ’ Intranet Routeur Ethernet / TCPIP Intranet Micro WEB Server Premium Quantum L'enrichissement de l'offre Ethernet positionne nos solutions comme les plus complète et compétitives du marché: - Des produits au niveau des standards les plus récents du marché : Débit de 100Mbps Auto-négociation de la vitesse Câble souple paire torsadée & connecteurs RJ45 - Une intégration innovante des équipements sur Ethernet : Scanner d'E/S distribuées Gestion intégrée des adressages IP par serveur BootP / DHCP - Des services pour l'interopérabilité avec le monde de l'informatique : SNMP, TCP open, WEB -Une offre "solution" qui inclut : les coupleurs, les accessoires de câblage (hubs, switches, transceivers) les protocoles application (Modbus, Unite, SNMP…) WEB Server WEB Server WEB Server E/S distribuées
5
Transparent Factory: Les Produits
Serveurs WEB embarqués Serveur Web Factorycast : Quantum, Premium, Micro, Momentum M1E, Altivar ATV58, =S= Switches (NES,NOS) OPC Factory Server: Le Serveur OPC de Schneider Standardisation de l ’interface entre Automates et HMI, SCADA, MES, ERP Drivers TCP IP pour PC Programmation à distance sur TCP IP (PL7, CONCEPT) Contrôle à distance SCADA (MONITOR PRO) Modules Ethernet: Automates et E/S Modules TCP/IP pour Quantum, Premium, Micro, Momentum M1E Modules Momentum IO sur Ethernet Système de câblage Ethernet industriel Hubs, Transceivers, Switches, câbles SFTP Une offre "solution" : - Pour construire des Architectures « Tout Ethernet » Intégration des standards du marché Ethernet : 100Mbps, liaison paire torsadée, connectique RJ45 Catalogue pour la mise en œuvre des différentes topologies Ethernet : Hubs, Switches, Transceivers, Câbles. - Pour s’intégrer dans les architectures Ethernet de l’Entreprise Intégration des technologies de l’Internet et respect des standards pour inter opérer avec les niveaux de l’entreprise, du monde PC et des automates Accès transparent aux différents protocoles sur Ethernet TCP/IP (Unite, Modbus, HTTP, SNMP) - Une Offre unique de Serveur Web pour donner accès à la bonne information, au bon endroit, pour la bonne personne Serveurs Web embarqués prêt à l’emploi. Connexion locale (Intranet, RLI), à distance (Internet, RAS) Personnalisation de l’interface homme-machine par développement de pages HTML et programmes Java par l ’utilisateur.
6
Page laissée blanche intentionnellement
7
Offre Modules Ethernet TCP IP pour TSX Micro
8
Offre modules Ethernet pour Micro
TSX ETZ 410 TSX ETZ 510 Idem CD-Rom incluant FactoryCast (Configurateur et documentation) Guide mise en œuvre et sécurité Guide mise en œuvre et sécurité CD-Rom documentation en 5 Langues + Factorycast CD-Rom documentation en 5 Langues
9
Services via Ethernet ou Modem
Services de Base: communs ETZ 410 / ETZ 510 Plusieurs niveaux de connectivité Ethernet Cuivre 10/100 MHz base T Liaison série à 56 Kbs pour modem standard externe Protocoles Modbus et UniTE sur TCP / IP Communication inter-automates et vers superviseur Tous les services usuels de communication disponibles Accès par PL7 en local ou à distance Compatibilité avec le parc installé TSX Micro Gestion de réseau (SNMP Agent) Allocation dynamique d’adresse IP (BOOTP, DHCP) Services WEB de Bases: Diagnostic à distance / Réglage Application Accès Sécurisé: Plusieurs niveaux de protection par mots de passe Serveur WEB Factorycast: sur ETZ 510 seul Serveur WEB embarqué (8 Mo mémoire) ouvert aux pages WEB et Applet Java crées par l’ utilisateur toutes les fonctions Factorycast V2.2.1 Accessible par les navigateurs Internet standards Les produits TSX ETZ 410 et TSX ETZ 510 sont des modules passerelles TCP-IP / Uni-Telway autonomes qui permettent de réaliser la connexion des automates TSX Micro sur un réseau TCP-IP ou via Modem. Ils sont totalement compatible avec les standards TCP/IP (TCP, FTP, HTTP, SNMP, BOOTP, DHCP)
10
Modules Ethernet ETZ - Caractéristiques
10 / 100 Mbps Base T (RJ45) Half / Full duplex Profil ETHWAY NON TCP/IP Modbus et Uni TE port 502 Client BOOTP / DHCP OUI (et client FDR) Agent SNMP OUI, MIB II et MIB privée Services WEB de base Fonctions Schneider Paramétrage module / Diagnostic à distance Profil TCP/IP 32 Connections simultanées Nb Clients WEB 8 Browser simultannés Serveur WEB pages Utilisateur 8 Mo de mémoire Pages WEB crées par l ’utilisateur Interface PPP Liaison RS232 pour modem externe jusqu’à 56 Kb protocole PPP IO scanning Global data Pas de Bridge UNI-TE: Le routage inter-réseaux n’est pas réalisé par les coupleurs TSX ETZ (par exemple: routage TCP/IP - Fipway). Il est à la charge de l’application.
11
Les Services WEB de base (ETZ 410/510)
Diagnostic Système et E/S Écrans ‘ prêt à l ’emploi ‘ Visualisation des configurations automates Visualisation des défauts automates Diagnostic détaillé de chaque module Statistiques Ethernet Paramétrage module adresses IP, XWAY Réglage Application Écrans ‘ prêt à l ’emploi ‘ Visualisation / modification des données automates (accès en lecture seule par défaut) Accès en écriture protégé par mot de passe Accès aux données par adresse et symboles (sur ETZ 510) Possibilité de sauvegarder des listes de variables Site Web de base: Non modifiable, installé en usine, comportant pages de configuration et de diagnostic. Accès sécurisé: L’ accès aux services WEB est sécurisé par mot de passe. Un mot de passe supplémentaire est nécessaire pour l’accès en écriture
12
Serveur WEB Factorycast (ETZ 510)
Pages graphiques animées Interface HMI personnalisable Éditeur embarqué : Librairie d ’objets graphiques Copier/Coller facile Objets réutilisables dans les pages HTML Pages Graphiques sauvegardées dans le module Ouvert aux pages WEB utilisateur 8 Mo de mémoire disponible pour les pages WEB Intégration de pages WEB HTML (Frontpage, Powerpoint …) Liens avec données automates Accès graphique aux données permettant : Des vues pour contrôle et maintenance, Des guides de maintenance, Des rapports de fabrication, Des rapports qualités, … 32°6 Temperature Settings 28°4 28°6 Steam Boiler
13
Accès sécurisé L ’accès au module est parfaitement sécurisé aussi bien sur le profil TCP / IP que sur les profils HTTP/FTP. 1- Sur le profil TCP / IP: Le concepteur de l ’application peut filtrer les applications clientes qui seront autorisées à se connecter au module. (par écran de configuration du module: table des connections avec contrôle d ’accès). 2- A partir du serveur WEB (profil HTTP) : L ’accès aux modes diagnostic / configuration est protégé par un premier niveau de mot de passe. Accès en écriture protégé par un deuxième niveau de mot de passe. Accès en modification de la configuration module protégé par un troisième niveau de mot de passe. 3- A partir du profil FTP: Un niveau de mot de passe supplémentaire protège l ’accès aux fichiers du serveur à partir de l ’outil ‘ Transfert ’ du configurateur Factorycast NOTA: Il n’ y a pas d ’accès au programme automate par les profils HTTP et FTP (accès réservé à PL7 par TCP IP via le driver XIP). Accès en écriture aux variables automate: En complément de la protection en écriture par mot de passe, sur le serveur Factorycast ETZ 510 le concepteur de l’ application peut spécifier la liste des variables autorisées en écriture (namespace)
15
Architectures Ethernet TCP IP avec ETZ 410/510
16
Architectures Ethernet
Passerelle TCP IP / UniTelway Protocoles Modbus et UNITE sur TCP/IP Inter-opérabilité avec Quantum, Premium, Momentum M1E Accès distant pour Superviseur SCADA / HMI Programmation à distance (via PL7 et Driver XIP) Un serveur indépendant et propre à chaque automate Simplicité et transparence de la communication Configuration par page HTML (accessible par Ethernet ou liaison RS 232) Sécurisation d ’accès à tous les niveaux de l ’application Intranet WEB Firewall ETZ Intégration d’ automate Micro dans des architecture Ethernet: - sur des segments Ethernet locaux et indépendants - sur un Intranet (plusieurs segments ou sous-réseaux Ethernet reliés entre eux par routeurs) - Accès distant via Internet, Modem
17
Architectures liaison distante
Connexion aux modems standards Par liaison RS 232 Avec protocole PPP Transparence de la communication Téléchargement de programme / programmation à distance Services FactoryCast à distance Sécurisation d ’accès à tous les niveaux de l ’application Appels sortant ou entrant Modem ETZ Accès distant via Modem standards et aussi, dans le cadre du programme Schneider Alliances, nous avons qualifié certains modems de chez GENER, ETIC, WESTERMO, sur l’ensemble de notre gamme Premium, Micro, Nano. Ces tests nous ont permis d ’éditer des fiches applicatives de télémaintenance & de communication inter automates, que l ’on peut trouver sur notre site : Protocoles PPP et PAP La connexion utilise le protocole PPP (Point-to-Point Protocol). Grâce à ceprotocole, une fois la liai- -son téléphonique établie, la liaison modem sera vue au niveau applicatif comme une liaison TCP/IP. Dans le cas d’une connexion PPP, le protocole d’identification est PAP (Password Authentification Protocol). Tout équipement vers lequel TSX ETZ est en connexion Modem/PPP, doit être configuré avec le protocole PAP..
18
Architectures liaison distante
Connexion aux modems via fonction ‘ serveur RAS ’ Par liaison Ethernet via un module RAS Avec protocole PPP Transparence de la communication Téléchargement de programme / programmation à distance Services FactoryCast à distance Modem RAS server ETZ Accès distant via serveur RAS : à une petite architecture ethernet Nous avons sélectionné un produit serveur RAS du commerce qui peut répondre à ces besoins. Solution simple et bon marché pour petites applications. Produit : XC32 de chez Xcell company (voir Principales fonctionnalités : Serveur PPP (Point to Point Protocol) Firewall embarqué (filtrage d ’adresses IP …) Configurable à distance (HTTP: pages WEB) fonction rappel disponible 2 ports RS232C 460 Kbps 1 port Ethernet RJ45 TCP/IP
19
Architecture compatible avec toutes installations existantes
Connexion au bus local Unitelway Accessibilité de l ’application en local ou à distance Le module se comporte comme un esclave UTW (il occupe UTW) ETZ ETZ Max = 99 @ UTW Ethernet Ethernet Max UTW UTW UTW
20
Page laissée blanche intentionnellement
21
ETZ 410 / ETZ Mise en œuvre
22
Mise en œuvre ETZ - Principes
1 - Mise en œuvre Matérielle Connexion du module ETZ sur ETHERNET ou sur MODEM Connexion du module sur le Micro 2 - Configuration Logicielle du module Configuration par page HTML accessibles par Ethernet (Navigateur Internet) par Liaison RS 232 (Remote access service + Navigateur Internet) 3 - Mise en oeuvre des fonctions de communication Fonction de communication point à point automate à automate dans l’application PL7 Programmation à distance, Supervision à distance Connexion du logiciel de Programmation PL7 ou SCADA via Driver XIP
23
Mise en œuvre matérielle ETZ
ETZ s’installe à partir du TSX37-10 (37-10, 37-21, 37-22) Raccordement à l ’automate (maître UTW) Par prise-console ou sur la Liaison PCMCIA SCP114 Bloc LED: RUN, ERR, RX/TX Adresse MAC du module RJ45 pour liaison Unitelway vers Micro Mini DIN, pour prise terminal.PC Attention: Connection via Ethernet ou Modem (exclusif) Câble de raccordement à la prise terminal du Micro: Câble RJ45 vers mini DIN, 35cm Référence TSXETZ CDN003 RJ45 pour connexion ETHERNET SUBD 9pts vers MODEM externe Câble vers Micro RJ45 / Mini Din 35 cm Alimentation 24 VDC
24
Diagnostic Module ETZ par pages WEB par LEDs > TSX ETZ 510 RUN ERR
RX/TX TSX ETZ 510
25
Mise en œuvre matérielle ETZ
Comment connecter le module ETZ à ETHERNET ? 1) à partir d ’un TSX Micro existant Le TSX Micro reste accessible par le PC ! 2) Montage du module : rail DIN ou platine . alim. 24 Vdc ¤ ¤ 3) Connexion à la prise console de l ’API 4) Connecter au réseau Ethernet Les produits TSX ETZ 410 et TSX ETZ ne s'insèrent pas dans un rack automate. Ils communiquent avec les automates TSX Micro (au minimum TSX 37-10) via la prise Terminal, la prise AUX, ou à l’aide d’une carte liaison série PCMCIA TSX SCP114 dans un TSX 37-2•, directement ou sur un bus Uni-Telway via un boîtier d’isolement TSX P ACC 01. Ces modules sont donc extérieurs à l’automate et peuvent se fixer sur un profilé DIN ou sur une platine perforée Telequick. Ils sont alimentés en 24 VCC et intègrent une liaison série RS232 pour connecter un modem externe ou pour configurer le module.
26
Mise en œuvre matérielle ETZ
Comment connecter le module ETZ à un modem ? 1) à partir d ’un TSX Micro existant Le TSX Micro reste accessible par le PC ! 2) Montage du module : rail DIN ou platine . alim 24 Vdc ¤ ¤ 3) Connexion à la prise console de l ’API Dans le cadre du programme Schneider Alliances, nous avons qualifié certains modems de chez GENER, ETIC, WESTERMO, sur l’ensemble de notre gamme Premium, Micro, Nano. Ces tests nous ont permis d ’éditer des fiches applicatives de télémaintenance & de communication inter automates, que l ’on peut trouver sur notre site : http : // enterprise . modicon . com RTC Radio GSM ... 4) Connexion à un modem standard RS232 et son câble
27
Configuration Logicielle ETZ
Paramétrage par écran pré-configurés (hors PL7) Lancer un Navigateur Internet avec l ’adresse URL de l ’ETZ accès par ETHERNET ou par liaison série RS 232 du PC Chaque coupleur possède à sa sortie d’usine une adresse IP Ethernet par défaut : x . y déduite de son adr. MAC: 2 derniers chiffres, x et y adresse IP (PPP) par défaut : La configuration du module n ’est pas prise en compte par PL7. Le module étant externe à la configuration automate, il se configure directement par pages WEB embarquées
28
Accès aux écrans de Paramétrage
Via Ethernet par un Navigateur WEB la première fois, se connecter par l ’adresse IP défaut de l ’ETZ : x . y Via la liaison série du PC et le service ‘Accès Réseau à distance’ 1- Configurer préalablement le service ‘ Accès Réseau à distance par câble série’ sous Windows (nous fournissons un script d ’installation à lancer) 2- Puis ouvrir la connexion avec l ’ ETZ par le menu < Accessoires> puis < Accès Réseau à distance >. 3- Dans le Navigateur WEB, saisir l ’adresse IP par défaut de l ’ETZ: Protection par mot de passe par défaut User Name = USER password = USER (en MAJUSCULES) Configuration du service ‘ Accès réseau à distance par câble série ’ Afin de faciliter l ’installation de ce service, un script d ’installation automatique de ce service est fourni avec le CD ROM de l ’ETZ Ce script est à lancer par l ’utilisateur sous Windows. Il détecte l ’OS Windows du PC et réalise l ’installation complète. Cordon RS232 vers PC Ce cordon est un cordon standard disponible dans le commerce. Il s’agit d’un cordon croisé de type DTE/DTE. Ce cordon est aussi appelé "Nullmodem" chez certains fournisseurs. Exemple de fourniture possible : Réf EYN257H-0006-FF de chez Black Box.
29
Configuration Logicielle ETZ
Paramétrage Modification mot de passe d ’écriture de config. Configuration IP Configuration DHCP / BOOTP Configuration Unitelway Réinitialisation module après reconfiguration Configuration agent SNMP
30
Ecran ‘Configuration Unitelway ’
Paramétrage pour être compatible avec la configuration du Maître Adresse d’accès réseau, utilisée en mode Client pour accéder aux équip- -ements connectés sur le réseau TCP/IP. Valeurs : 4 à 98 9600 , Bauds (recommandé) ou Auto (adaptable automatiquement) Adresse réservée au mode Serveur Est égale à l’Adresse Ad0 + 1 (Non configurable) Odd (impaire), Even (Paire), None (sans parité) (recommandé). Communication Uni-Telway Le module TSX ETZ 410/510 est une passerelle TCP-IP/Uni-Telway pour transporter les requêtes UNI-TE et Modbus. Le module TSX ETZ 410/510 est esclave Uni-Telway. Pour que la passerelle fonctionne, le module doit être connecté à un TSX 3710/3721/3722 maître. La liaison Uni-Telway est configurable (vitesse, parité, adresse...) pour être compatible avec celle du maître. Le coupleur communique avec l’automate maître grâce à 2 numéros d’esclaves consécutifs : - 1ère adresse : adresse d’accès réseau, utilisée en mode TSX Micro client pour accéder aux équipements connectés sur le réseau TCP/IP. - 2ème adresse : adresse réservée, utilisée par le coupleur lorsque celui-ci reçoit un message issu d’un équipement TCP/IP destiné au TSX Micro (TSX Micro serveur). Elle est égale à la 1ère adresse + 1. Valeur du temps enveloppe (de 1 à 10 secondes)
31
Ecran ‘ Configuration IP ’
Nombre de connexions maxi ouvertes simultanément Adresse IP configurée ou attribuée automatiquement par un serveur BootP/DHCP Contrôle d ’Accès (filtrage) des équip. clients distants Config. IP du module Autorisation d ’ Accès par Clients Adresse XWAY du module Choix du protocole Modbus ou Uni-TE par connexion Connexion via Ethernet ou Modem Adr XWAY: 0 à 63 pour UNITE 100 à 163 pour équip. Modbus Compatibilité 802.3 ou Ethernet V2 Communication avec des équipements Modbus (ex: Premium avec Quantum) Chaque équipement Modbus ** doit être configuré dans la table des connexions - configurer l ’adresse IP - sélectionner le Protocole Modbus - Associer une adresse XWAY ‘virtuelle ’ (Réseau . Station) (100< n° station< 163) Attention: Le double profil UNI-TE et Modbus n'est pas supporté sur une même station distante TSX Premium. Access Control : Cette case à cocher permet d’activer ou non lecontrôle global des équipements distants pouvant ouvrir une connexion TCP vers le coupleur. - Si la case est cochée, la gestion du contrôle d'accès est activée et la colonne Access de la table est dégrisée (active). Dans le cas où le coupleur fonctionne en mode serveur, seuls les équipements distants sélectionnés par la case Access, sont autorisés à se connecter en tant que client (Automate, Scada, PL7, Navigateur WEB). Configuration Locale du module en tant que serveur Table des équipements distants (Automates ou PC) avec lesquels on veut ouvrir des connexions
32
Adressage IP - Rappels Adresse IP
Chaque coupleur possède une adresse IP par interface Une adresse IP pour l’interface Ethernet Une adresse IP pour l’interface liaison série modem, utilisée par le protocole PPP. Subnetwork mask (Masque de sous réseaux) Un masque de sous-réseau , codé sur 32-bits, permet d’ identifier dans une adresse réseau de classe A, B ou C, la partie adresse réseau, de la partie adresse station.. Les bits du masque sont : à 1, si les bits correspondants de l'adresse IP sont à interpréter comme partie de l'adresse réseau. à zéro pour l'identification de la station. Gateway address (Adresse du routeur IP) La passerelle (Gateway) permet de router un message vers une machine qui n'est pas sur le même réseau courant. Adresse IP Elle est définie par l'utilisateur lors de la configuration du coupleur et identifie une machine reliée au réseau. Sur un même réseau local, cette adresse doit être unique. Important : chaque coupleur possède une adresse IP par interface : - Une adresse IP pour l’interface Ethernet - Une adresse IP pour l’interface liaison série modem, utilisée par le protocole PPP. Note: Sur un réseau Local privé, il n’est pas nécessaire de modifier l’adresse IP par défaut ! Si l’on veut connecter Micro sur un Intranet, alors il faut se conformer à l’adressage régit par l’administrateur réseau et configurer alors: - le masque de sous-réseau, et l’adresse du routeur par défaut (gateway). Sous-réseaux (sub net) Solution qui permet à une entreprise, à partir d’une seule adresse réseau IP de classe A, B ou C (attribuée par un organisme officiel) de créer un certain nombre de sous-réseaux locaux internes à cette entreprise, reliés entre eux par des routeurs IP (gateway).
33
Adressage IP / XWAY - Principes
Browser WEB PL7 SCADA Configuration XIP: @XWAY : 2.5 @IP: Table XWAY/IP: 2.1 / 2.2 / Configuration XIP @IP: Ethernet TCP/IP ETZ Premium PL7 Micro Configuration ETZ: @XWAY : 2.1 @IP: @UTW0 :4 Table connections avec contrôle accès 2.2 / Premium (Accès) 2.103 / Quantum (pas d ’Accès) 2.5 / PC (Accès) Configuration ETY: @XWAY : 2.2 @IP: Table connections avec contrôle accès 2.1 / Micro (Accès) 2.103 / Quantum (Accès) 2.5 / PC (Accès) Configuration NOE : @IP: Dans cet exemple, compte tenu de la configuration des tables d’accès (access control actiivé), le Micro peut communiquer avec les automates Premium, Quantum en tant que Client. Micro peut être accédé en tant que server par le Premium, le PC mais pas le Quantum (pas de droit d’accès). Premium peut quant à lui accéder aux Micro et Quantum. Aucun autre équipement ne peut accéder au Micro que ceux déclaré dans la table., Néanmoins un Navigateur WEB aura l’accès sur le serveur WEB du Micro (pages WEB via HTTP) mais PAS d’accès en communication avec le processeur du Micro (TCP IP)
34
Page laissée blanche intentionnellement
35
ETZ 410 / ETZ 510 Mise en œuvre Interface Modem
36
Interface Modem - Fonctionnalités
Différents services Gestion des Appels entrant un Automate (Micro, Premium, Quantum) veut dialoguer avec Micro un PC (SCADA, PL7) veut dialoguer avec Micro(Télé surveillance) Gestion des Appels sortant Micro appelle un autre Automate (Micro, Premium, Quantum) Gestion des commandes Hayes vers le modem Fonctionnalités identiques à l ’interface ETHERNET Programmation à distance PL7 SCADA / HMI à distance ,Télé surveillance Synchronisation entre Automates
37
Interface Modem - Mise en œuvre
En mode Client: Choix exclusif Liaison Modem ou Ethernet En mode Serveur: toutes les requêtes étant traitées en protocole TCP/IP, l'ETZ peut répondre sur les deux types de liaison. 1) à partir d ’un TSX Micro existant Le TSX Micro reste accessible par le PC ! 2) Montage du module : rail DIN ou platine . alim 24 Vdc ¤ ¤ 3) Connexion à la prise console de l ’API Protocoles PPP et PAP La connexion utilise le protocole PPP (Point-to-Point Protocol). Grâce à ceprotocole, une fois la liai- -son téléphonique établie, la liaison modem sera vue au niveau applicatif comme une liaison TCP/IP. Le TSX ETZ gère une adresse IP par interface, l’adresse IP de l’interface Ethernet (configurée par l’utilisateur ou servie) et l’adresse IP de l’interface PPP. Cette dernière est attribuée lors de la négociation de connexion par le protocole PPP. Le TSX ETZ est configuré pour accepter n’importe quel type d’adresse IP lors de la négociation. Il est recommandé que tout équipement avec lequel le TSX ETZ doit ouvrir une connexion Modem/PPP soit configurée pour attribuer l’adresse IP à l’ TSX ETZ. Cependant, si l’équipement distant est configuré pour recevoir son adresse IP de la part de l’ETZ, les adresses IP après négociation seront les suivantes : - TSX ETZ : Equipement distant : Remarque : Si la connexion est une connexion TSX ETZ <-> TSX ETZ, les deux équipements utiliseront l’adresse IP : au niveau de leur interface PPP. UniTE ou Modbus 4) Connexion à un modem standard RS232 et son câble
38
Interface Modem - Mise en œuvre
1- Installer et configurer les modems Local et distant configurer le protocole PAP (authentification) sur le modem distant 2- Installer et connecter le module ETZ au Modem 3- Configurer le module ETZ en mode Modem Adresses IP / XWAY Mode Modem et paramétrage de la ligne Table des connections distantes avec Numéros de Téléphone 4- Programmer l ’application Micro par PL7 L ’ouverture de la ligne se fera lors de l ’envoie de la première fonction de communication Dans le cas d’une connexion PPP, le protocole d’identification est PAP (Password Authentification Protocol). Tout équipement vers lequel TSX ETZ est en connexion Modem/PPP, doit être configuré avec le protocole PAP. Le protocole CHAP n’est pas implémenté sur le TSX ETZ. Il est nécessaire de connaître le nom utilisateur (UserName) et le mot de passe (Password) PAP de l’équipement distant pour que la connexion soit acceptée. (par défaut : USER/USER). Le modem connecté au TSX ETZ doit répondre aux commandes AT en mode ASCII. .
39
Interface Modem - Configuration
1- Sélection Connexion Modem 2- Paramétrage Interface Modem 3- Table des Stations distantes avec numéros d ’appel et mot de passe
40
Interface Modem - Configuration
Paramétrage interface Modem Sélection Connection par Modem Paramétrage de l ’ Interface en fonction du Modem que vous utilisez: Vitesse de 4800 à Bps Temps maxi entre deux trames (en secondes),au delà duquel la connexion sera coupée. La valeur par défaut est 1 minute. Si le temps saisi est 0, aucun contrôle n’est effectué. Permet d’envoyer au modem des commandes au format Hayes Configuration par chaîne de caractères Hayes *** Ex : AT&FS0=2 Temps de connexion maximum (en secondes) La valeur par défaut est 10 minutes. Si le temps saisi est 0, aucun contrôle n’est effectué. *** Reportez-vous à la documentation de votre modem pour connaître les commandes Hayes supportées.
41
Exemple d ’application - Appels entrant
Cas d ’un appel venant d ’un PC (PL7/SCADA via driver XIP) ou Navigateur Internet Le module ETZ est Serveur Il est à l ’écoute d'une demande de connexion téléphonique entrante. Le PC ou Automate distant doit initialiser la connexion ouvrir la ligne (composer le numéro de Tél. du Micro) une fois la connexion ouverte, le driver XIP peut être lancé Navigateur Internet + Accès réseau à distance lancé préalablement Modem ¤ ¤ Modem Connexion Sur demande d’un équipement distant Le TSX ETZ 410/510 est alors serveur de connexion. Le module est à l’écoute d'une demande de connexion téléphonique entrante. Une fois la liaison téléphonique établie et sur réception d'une demande de connexion TCP d'un équipement distant, une vérification de l'adresse IP de la machine distante est effectuée (si et seulement si le contrôle d'accès est activé en configuration). Si le test est positif, la connexion TCP est acceptée. Dans le cas contraire, la connexion TCP est fermée et la liaison téléphonique coupée. PL7 / SCADA avec driver XIP lancé + Accès réseau à distance lancé préalablement Coordonnées N° Tel: Username: USER Password: USER Appel équipement distant avec authentification (Protocoles PPP et PAP)
42
Configuration du PC distant appelant
Pour accéder avec un Navigateur Internet Sur le PC distant il faut sous Windows: 1- Installer l ’Accès Réseau à distance (Dial up Networking) 2- Configurer le service ‘ Accès Réseau à distance ’ par modem avec le Numéro de Téléphone du modem distant 3- puis ouvrir la connexion avec l ’ ETZ par le menu < Accessoires> puis < Accès Réseau à distance > 4- Lancer le Navigateur Internet avec l ’adresse IP distante Pour accéder avec PL7 ou un SCADA via le driver XIP 5- Installer le driver XIP sous Windows 6- Configurer le Driver XIP avec la liste des équipements distants avec les couples d ’adresses XWAY / IP 7- Lancer le driver XIP (après avoir effectué les points 1 à 3) 8- PL7 ou le SCADA peut alors communiquer avec le Micro Nota: on peut lancer simultanément plusieurs appli clientes sur le même PC (PL7, SCADA, Navigateur) connecté sur le même Micro distant NOTE: Pour bénéficier de tous les services PL7, il faut utiliser la version PL7 V4.2 ! ATTENTION: Si votre PC possède déja un Driver XIP installé, avec une configuration Ethernet ou Intranet, l ’ intance XIP01 ne pourra pas se connecter via l ’ Accès Réseau à distance (Modem), il prendra par défaut la connexion sur intranet/ethernet par la carte réseau Il faudra créer une seconde instance du Driver XIP => second profil XIP02 qui se connectera via l ’ Accès Réseau à distance en négociant un adresse IP pour le protocole PPP
43
Exemple d ’application - Appels entrant
Cas d ’un appel venant d ’un autre automate Le module ETZ est Serveur Il est à l ’écoute d'une demande de connexion téléphonique entrante. L’ Automate appelant doit initialiser la connexion ouvrir la ligne (composer le numéro de Tél. du Micro) Il peut alors envoyer des fonctions de communication SEND_REQ( ) Modem ¤ ¤ ¤ ¤ Modem Coordonnées N° Tel: Username: USER Password: USER Appel équipement distant avec authentification (Protocoles PPP et PAP)
44
Page laissée blanche intentionnellement
45
Exemple d ’application - Appels sortant
Cas d ’une connexion vers un automate distant sur demande de l ’automate local Le module ETZ est Client Il établi la connexion vers le port 502 de l'équipement distant. L'équipement distant doit être référencé dans la table de configuration XWAY/IP. L ’application Micro envoie des fonctions de communication SEND_REQ( ) Envoie de fonction SEND_REQ ( ) à partir de l ’application PL7 Modem ¤ ¤ ¤ ¤ Modem Protocoles PPP et PAP Le module ETZ local est Client Lors de la première émission d'un message par une fonction de communication, Le coupleur établie la liaison téléphonique en composant le numéro de téléphone configuré pour cet équipement distant. La connexion TCP IP est ouverte. L ’application PL7 peur émettre des fonctions de communication SEND_REQ ( ) …. vers l ’automate distant NOTE: L ’envoi d ’information vers un PC, Fax, Imprimante distant n ’est pas possible aujourd ’hui. Le Micro ne sait envoyer que des requêtes en UNITE ou Modbus vers un équipement distant Ce type d ’application trouve une solution au niveau d ’un applicatif client sur le PC, ou au niveau de l ’applicatif sur le serveur WEB ETZ 510. Une Applet Java développé par l ’utilisateur peut prendre en compte ce genre de besoin. Numéro de Tél. et Login Coordonnées distantes N° Tel: Username: MICRO1 Password: *****
46
Page laissée blanche intentionnellement
47
ETZ 410 / ETZ 510 Fonctions de Communication
48
Fonctions de Communication
Mise en œuvre des fonctions de communication Communication Client / Serveur entre automates (point à point) Fonction client ‘SEND_REQ( )’ programmée dans l’application PL7 pour lire et écrire des données bits et mots dans un autre Automate Accès à partir d’un PC distant Driver XIP : Connexion du logiciel de Programmation PL7 ou SCADA/HMI via le Driver XIP installé sur le PC Programmation à distance (PL7), transfert de programme Supervision à distance Mode client Dans ce mode, le TSX Micro a l’initiative d’un échange vers une station distante, par l’utilisation de la fonctions de communication SEND_REQ() dans l’application Au maximum 4 fonctions de communication peuvent être utilisées en simultané L’utilisation en mode client nécessite de placer au début du paquet d’émission, un tableau de 6 octets correspondant à l’adresse du destinataire. La Fonction SEND_REQ (permet le Codage et la transmission de toute requète UNI-TE) est utilisée ici pour lire ou écrire des bits et des mots sur les deux profil UNITE et MODBUS NOTE : Connection de PL7 via le Driver XIP: Nous recommandons l ’emploi de PL7 V4.2 pour accéder au Micro via le dirver XIP
49
Communication - Principes
HMI / SCADA PL7 Configuration XIP: @XWAY : 2.5 @IP: Table XWAY/IP: 2.1 / 2.2 / PL7 accède au Micro avec l’adresse { } SYS HMI / SCADA avec { } Driver XIP Ethernet TCP/IP ETZ PC PL7 Micro Communication TCP/ IP(UNI TE/ MODBUS) avec fonctions SEND_REQ ( ADR#0.0.4, …) programmée dans appli PL7 Configuration ETZ: @XWAY : 2.1 @IP: @UTW0 :4 Table connections avec contrôle accès 2.2 / Premium 2.103 / Quantum 2.5 / PC Configuration NOE @IP: Configuration ETY: @XWAY : 2.2 @IP: Table connections avec contrôle accès 2.1 / 2.5 /
50
Messagerie - Performances
Le module ETZ est une passerelle TCP IP 100 Mbps <=> Unitelway Bps Attention aux performances: liaison série / Bps entre Micro et module ETZ ! Messagerie TCP IP Nb. de connexions TCP IP simultanées: 32 maxi (Client + server) Nb. de fonctions client (send_req( ) 4 par cycle) Limitation des requêtes UniTE/Modbus à 128 octets pas de fonction bridge XWAY ! Rappels: il n’est possible d ’accéder qu ’à la porte système par exemple pas de routage TCP IP / FIPWAY au travers du Micro
51
Programmation Fonction SEND_REQ( )
Aide à la saisie des fonctions dans la bibliothèque de PL7 sélectionner la famille Communication
52
Programmation Fonction SEND_REQ( )
@ destination = @ UTW esclave du module = ADR# par défaut code requête (en décimal ou Hexa 16# XX) Lecture objets 16# 36 Ecriture objets 16# 37 SEND_REQ dest., code requête, table transmission , table récept , gestion ) Table de transmission Attention: Il faut réserver les 3 premiers mots pour coder l ’adresse du destinataire exemple: %MW100 : 13 avec 3 mots pour l ’adresse AP distant et 10 mots à écrire dans AP distant avec %MW100 := 16 # 0202 AP distant) Table de réception ex: %MW200 : yy Paramètres de gestion de la requête longueur = 4 mots ex: %MW300 : 4 Paramètres de gestion Table of 4 words comprising: - 1 byte: function execution status 1 at launch, 0 at the end of the execution - 1 byte: exchange number identifies exchange, stops exchange by Cancel - 1 byte: exchange confirmation report common confirmation report for all functions (exchange OK, not OK, refused, etc) - 1 byte: operation confirmation report confirmation report specific to all function (significant if CR exchange = 1 or 8) - 1 word: time out determines the maximum response wait time ( multiples of 10 ms ) - 1 word: length number of bytes to be tranmitted, stores the number of bytes received exchange N° activity CR operation CR exchange time-outlength
53
Fonction SEND_REQ( ) - Lecture
Exemple de programmation de lecture de mots Ce programme permet d’envoyer une requête UNI-TE ou MODBUS vers un équipement distant d’adresse X-Way : (16# 0202). La requête permet de lire 3 mots: %MW10000, %MW10001, %MW10002. SEND_REQ ADR# , 16# 0036 , %MW100 : 6, %MW200 : 4, %MW300 : 4 ) Table de transmission %MW100 : (6 mots) %MW100:=16#0202; (adresse XWAY AP distant - station-réseau:) %MW101:=16#0000; (adresse ) %MW102:=16#0000; (adresse ) %MW103:=16#0768; (*type segment: internal word*) %MW104:=10000; (*adresse du 1er mot à lire*) %MW105:=3; (*nb des mots à lire*) Table de réception de 4 mots: type of object sur 1 octet + 3 mots en lecture Programmation: IF %M0 THEN %MW300:=0; (*nb échange, bit activité*) %MW301:=0; (*compte rendu de com*) %MW302:=60; (*time out par 100ms*) %MW303:=12; (*longueur en octets des données à transmettre*) %MW100:=16#0202; (*station-réseau: adresse XWAY (UNITE)*) %MW101:=16#0000; %MW102:=16#0000; %MW103:=16#0768; (*type segment: internal word*) %MW104:=10000; (*adresse du 1er mot à lire*) %MW105:=3; (*nb des mots à lire*) (*%MW200:4 = table de réception de 4 mots:, type of object sur 1 byte + 3 mots de données*) SEND_REQ (ADR#0.0.4,16#0036,%MW100:6,%MW200:4,%MW300:4); RESET %M0; END_IF La confirmation du compte rendu correct est : 16#6600
54
Fonction SEND_REQ( ) - Ecriture
Exemple de programmation d’ écriture de mots Ce programme permet d’envoyer une requête UNI-TE ou MODBUS vers un équipement distant d’adresse X-Way : (16# 0202). La requête permet d’ écrire 3 mots: %MW5000, % MW5001, % MW5002. SEND_REQ ADR# , 16# 0037 , %MW1000:9, %MW1100:1, %MW1200:4 ) Table de transmission %MW1000 : (9 mots) %MW1000:=16# 0202; (adresse XWAY AP distant - station-réseau:) %MW1001:=16#0000; (adresse ) %MW1002:=16#0000; (adresse ) %MW1003:=16#0768; (*type segment: internal word*) %MW1004:=5000; (*adresse du 1er mot à écrire*) %MW1005:=3; (*nb des mots à écrire*) %MW1006:= (*valeur des données à écrire*) %MW1007:=5; (*valeur des données à écrire*) %MW1008:=6; (*valeur des données à écrire*) Table de réception de 1 mot compte rendu sur 1 octet Programmation: IF %M3 THEN %MW1200:=0; (*nb échange, bit activité*) %MW1201:=0; (*compte rendu de com*) %MW1202:=60; (*time out par 100ms*) %MW1203:=18; (*longueur en octets des données à transmettre*) %MW1000:=16#733C; (*station-réseau: adresse XWAY (Modbus)*) %MW1001:=16#0000; %MW1002:=16#0000; %MW1003:=16#0768; (*type segment: internal word*) %MW1004:=10009; (*adresse du 1er mot à écrire*) %MW1005:=3; (*nb des mots à écrire*) %MW1006:=4; (*valeur des données à écrire*) %MW1007:=5; (*valeur des données à écrire*) %MW1008:=6; (*valeur des données à écrire*) (*%MW1100:1 = table de réception de 1 mot: compte rendu sur 1byte*) SEND_REQ(ADR#0.0.4,16#0037,%MW1000:9,%MW1100:1,%MW1200:4); RESET %M3; END_IF La confirmation du compte rendu correct est : 16#FE00
55
Communication via le Driver XIP
1- Installer le Driver XIP 2- Paramétrer le Driver XIP 3- Communication via le Driver XIP pour accès par PL7 pour accès par Supervision (monitor Pro) sur ETHERNET, INTRANET à distance : Internet ou Modem
56
Communication via le Driver XIP
Installation / Configuration Outils Installation Driver Configuration des Drivers Test des drivers
57
Communication via le Driver XIP
Configuration Saisir la liste de toute les connexions à ouvrir Entrer une Adresse XWAY locale pour le PC Enregistrer XIP 02 Ajouter des connexions - nom de la station X-WAY distante IP distante N ’oublier pas de Valider par ‘ Enregistrer ’
58
Communication via le Driver XIP
Si votre PC possède une carte réseau Ethernet, il faudra utiliser une seconde instance du driver XIP: Créer un second profil XIP02 qui se connectera via l ’Accès réseau à distance (modem) (le premier profil est attaché à la carte réseau) Attention: la création du second profil ne peut s ’effectuer que lorsque la liaison l ’Accès réseau à distance (modem) est ouverte XIP 02 Créer Profil Supprimer Profil …….. ATTENTION: Si votre PC possède déja un Driver XIP installé, avec une configuration Ethernet ou Intranet, l ’ intance XIP01 ne pourra pas se connecter via l ’ Accès Réseau à distance (Modem), il prendra par défaut la connexion sur intranet/ethernet Il faudra créer une seconde instance du Driver XIP => second profil XIP02 qui se connectera via l ’ Accès Réseau à distance en négociant un adresse IP pour le protocole PPP Puis sélectionner le port TCP IP liaison série par modem
59
Communication via le Driver XIP
Le Driver XIP peut être lancé (instance XIP01 puis XIP02) séparément ou automatiquement au démarrage du PC. Le Driver XIP établit et maintient les communication X-WAY sur TCP/IP Liste des connexions ouvertes
60
Communication via le Driver XIP
Accès depuis PL7 via le Driver XIP sélectionner le menu AP > Définir l’adresse de l’automate (distant) ATTENTION ! Utiliser PL7 V4.2 Sélectionner le driver XIP01 et saisir l ’adresse XWAY distante {Réseau . Station} SYS { 65.13} SYS Il est recommandé d ’utiliser la Version V4.2 de PL7: Pour les versons précédentes de PL7, le système de communication utilisait des trames de 240 octets quand il détectait un driver XIP, ce qui ne pose pas de problème avec Premium, mais pas avec le Micro qui lui utilise des trames à 160 octets. Ce qui ne permet pas de ganrantir tous les services en connection. La version V4.2 rend compatible l’emploi du driver XIP avec les deux plateforme Premium et Micro.
61
ETZ 410 / ETZ 510 Services BOOTP / DHCP-FDR SNMP
62
Services Client BOOTP / DHCP
Un Micro peut récupérer son adresse IP par Configuration (écran de configuration embarqué dans le module) ou Automatiquement à partir d ’un serveur BOOTP / DHCP à sa mise sous tension Serveur BOOTP ou DHCP dans Automate Premium ou Quantum Requète IP ? Serveur BOOTP / DHCP Hub / Switch . Le module TSX ETZ peut récupérer une adresse IP de différentes manières: - par configuration, dans la page WEB de paramétrage ‘IP Configuration’ - ou bien en utilisant un protocole de configuration automatique à partir de serveurs BOOTP / DHCP. BOOTP (Boostrap Protocol) et DHCP (Dynamic Host Configuration Protocol) sont des protocoles de démarrage de terminaux ou de stations sans disque par une gestion centralisée des paramètres réseaux. Ils servent principalement à fournir une adresse IP ou une configuration à une station qui démarre sur le réseau. Le module TSX ETZ est client BOOTP et client DHCP. Le serveur BOOTP/DHCP peut être alors un TSX Premium équipé d’un coupleur TSX ETY ou un Quantum équipé d’un coupleur NOE. A sa mise sous tensiion, Le coupleur TSX ETZ demande à un serveur BOOTP/DHCP une configuration IP à l’aide de son adresse MAC, Le Serveur BOOTP ou DHCP renvoie une configuration complète (adresse IP, Masque de sous-réseau, Gateway). Config. IP !
63
Services Client BOOTP / DHCP / FDR
Les coupleurs ETZ intègrent de base les fonctions Client BOOTP et Client DHCP ce qui permet une configuration automatique IP à partir d ’un automate serveur. (Premium ou Quantum) Par ce service, aucun PC dédié n'est nécessaire pour mettre en œuvre la solution. Nécessité de redémarrer (power off) les équipements servis après lancement du serveur, Ils obtiennent leur adresse IP lors de leur mise sous tension uniquement. Ce sont eux qui envoient une requête au serveur Service Client FDR (Faulty Device Replacement) servie =S= complémentaire à DHCP permettant le remplacement d ’équipements défaillant avec reconfiguration AUTOMATIQUE Les coupleurs ETZ intègrent aussi la fonction Client FDR permettant de récupérer automatiquement leur configuration applicative Exemple: Configuration ETZ (config Unitelway, SNMP, …) Serveurs BOOTP / DHCP: Les automates serveurs BOOTP / DHCP (module Premium ETY 4102/5102 ou Quantum NOE) possèdent une table des équipements à configurer en IP. Cette table se configure par PL7 ou Concept. Le service FDR permet aux équipement de récupérer automatiquement leur configuration applicative sur un segment Ethernet (en complément de leur configuration IP) Exemple: -Configuration ETZ (config Unitelway, SNMP, …) -Configuration Momentum, paramètres des voies analogiques, voies comptage, -Configuration Altivar
64
Service FDR - Faulty Device Replacement
Permet le remplacement d’équipements défaillant avec reconfiguration AUTOMATIQUE Demande Config IP ? Serveur DHCP + Serveur FDR Switch 3- Configuration IP et paramètres métiers à jour sont reçus automatiquement via FTP du serveur FDR Config IP complète + => Paramètres métiers du module servi par serveur FDR 1-configurer le ‘Device name’ de l’ ETZ de remplacement page Web ETZ Hub ETZ 2- Remplacer l’équipement en panne La fonction FDR utilise une combinaison des protocoles DHCP et FTP/TFTP. Le TSX ETZ utilise un Nom (Device Role Name) pour obtenir sa configuration depuis le serveur. Le Device Role Name est une chaîne de caratères (maximum15) associée au coupleur et qui doit être unique dans l’architecture. Le TSX ETZ peut donc se configurer automatiquement à l’aide d’un fichier de paramètres préalablement sauvegardé dans le serveur DHCP, par exemple unmodule Premium TSX ETY 5102 Fonctionnement Le principe de fonctionnement du service FDR est le suivant : 1- Un TSX ETZ est connecté au réseau avec un Nom configuré (Device RoleName) 2 - Le TSX ETZ envoie une requête au serveur en indiquant son Device Role Name associé. 3 - Si le Device Role Name est présent dans la table de configuration du server DHCP, ce dernier envoie au module : - l’adresse IP qu’il doit utiliser, l’adresse IP du serveur FTP/TFTP, et la localisation du fichier de configuration à récupérer dans le serveur FTP/TFTP. 4 - Le TSX ETZ accède alors au serveur FTP/TFTP pour télécharger le fichier de configuration, vers ou depuis le serveur FTP/TFTP.
65
Service DHCP / FDR - Configuration
L’option ‘Automatic Configuration’ doit être choisie préalablement dans la page ‘IP Configuration’ Les coupleurs ETZ possèdent un ‘ Device Rolename ’ par défaut Ce ‘ Device Rolename’ doit être modifié de manière à être unique sur un segment Ethernet Configuration Automatique par BOOTP ou DHCP ( FDR) Device Rolename 15 caractères maxi (ETZ_DefaultName par défaut) Force le TSX ETZ à récupérer ou sauvegarder la configuration dans le serveur FDR FDR Replication period Période (en secondes) de comparaison automatique entre config ETZ et DHCP Fonctionnement Le principe de fonctionnement du service FDR est le suivant : 1- Un TSX ETZ est connecté au réseau avec un Nom configuré (Device RoleName) 2 - Le TSX ETZ envoie une requête au serveur en indiquant son Device Role Name associé. 3 - Si le Device Role Name est présent dans la table de configuration du server DHCP, ce dernier envoie au module : - l’adresse IP qu’il doit utiliser, - l’adresse IP du serveur FTP/TFTP, - la localisation du fichier de configuration à récupérer dans le serveur FTP/TFTP. 4 - Le TSX ETZ accède alors au serveur FTP/TFTP pour télécharger le fichier de configuration, vers ou depuis le serveur FTP/TFTP.
66
Gestion de Configuration Gestion de Performance
Service SNMP agent ETZ 410 / 510 sont SNMP Agent Chaque agent maintient une base de donnée MIB (Management Information Base) Ces informations peuvent être lues ou écrites par un administrateur du réseau compatibilité avec le standard MIB 2 database et ouverture avec la MIB privative “TF Ethernet” Informations détaillées sur les services =S=: performances, défauts, sécurité, services IO scanning, Global data,… SNMP Network Manager Les automates Micro, Premium, Quantum et Momentum M1E sont Agent SNMP. Communication SNMP sur UDP/IP Le standard SNMP (Simple Network Management Protocol) définit des solutions de gestion de réseaux en terme de protocole et d'échange de données supervisées. L'architecture SNMP s’appuie sur les éléments essentiels suivants : - Le Manager permet de superviser tout ou une partie du réseau, - Un ou plusieurs Agents. Chaque équipement supervisé possède un module logiciel appelé Agent utilisé par le protocole SNMP. - Une MIB (Management Information Base) est une base de donnée ou collection d'objets mise à jour par les agents. Le protocole SNMP permet à un Manager d'accéder aux objets normalisés des MIB du coupleur TSX ETZ. La MIB-II permet la gestion des couches de communication TCP/IP. La MIB privée Ethernet Transparent Factory permet à un Manager d’accéder à des informations propriétaires sur les services de messagerie du port 502, IO scanning, Global Data. Gestion de Configuration Gestion de Défauts Gestion de Performance Gestion de Sécurité
67
Service SNMP - Configuration
Configuration par page WEB Adresses IP des administrateurs SNMP. Cette zone permet, à partir de l’administrateur SNMP, de localiser et identifier un agent. Cette zone permet de définir un nom de communauté par famille de service Set, Get et Trap. Permet de valider l’émission d’un évènement (TRAP) à l’administrateur. L’agent avertit l’adminis- trateur que la requête a été refusée suite à une erreur d’identification Le fichier source de la MIB Ethernet Transparent Factory est disponible sur le coupleur TSX ETZ 410/510. Il peut être téléchargé depuis un navigateur internet en cliquant sur le lien "MIB Upload" de la page d’accueil Diagnostics (Voir Page d’accueil Diagnostics, p. 65). Ce fichier peut être compilé par les principaux Manager SNMP du marché. Vue de l’arborescence de la MIB Ethernet Transparent Factory via un Manager:
68
Page laissée blanche intentionnellement
69
Serveurs WEB Services WEB de Base et Serveur Factorycast
70
Services WEB Les modules ETZ 410 et ETZ 510 intègrent de Base un serveur WEB pour le diagnostic à distance (services pré- définis =S=) un serveur WEB limité au diagnostic de premier niveau. Les pages associées (non modifiables) sont prêtes à l'utilisation et ne nécessitent aucune configuration utilisateur. Services WEB =S= prédéfinis pour: Diagnostic système (Rack Viewer) , Diagnostic Ethernet, Diagnostic Unitelway, Réglage application (Data Editeur), Configuration module: IP, BootP/DHCP, Modem Le module ETZ offre en plus un serveur WEB ouvert au pages WEB crées par l ’utilisateur 8 Mo de mémoire disponible Accès Sécurisé: Plusieurs niveaux de protection par mots de passe L ’utilisateur final feut modifier les mots de passe
71
Services WEB de base Site Web de base: Non modifiable, installé en usine, comportant pages de configuration et de diagnostic. Accès sécurisé: L’ accès aux services WEB est sécurisé par mot de passe. Un mot de passe supplémentaire est nécessaire pour l’accès en écriture Fonctions du serveur Web de base Fonctions de diagnostic coupleur : Statistiques du réseau Ethernet et Uni-Telway, Visualisation du rack du TSX Micro qui pilote le TSX ETZ, Editeur de données du TSX Micro qui pilote le coupleur, Diagnostic de la liaison RS232 modem. Fonctions de configuration du coupleur : Modification du nom et du mot de passe utilisateur, Configuration des Paramètres TCP/IP, Configuration des paramètres UNI-TELWAY, Configuration des paramètres SNMP, Réinitialisation du coupleur.
72
Services WEB de base (ETZ 410/510) Diagnostic
Diagnostic Système - Services prêts à l ’emploi
73
Services WEB de base (ETZ 410/510) Diagnostic
Diagnostic Ethernet Cette page présente des statistiques du réseau Ethernet. Elle permet de diagnostiquer un réseau Ethernet.
74
Services WEB de base (ETZ 410/510) Diagnostic
Diagnostic Unitelway Cette page présente des statistiques du bus Unitelway. Elle permet de diagnostiquer un bus Unitelway .
75
Services WEB de base (ETZ 410/510) Diagnostic
Diagnostic Liaison Modem - PPP ***************************************** TSX ETZ PPP/Modem Log File --- Modem connection configured PPP server ok PPP Server: IP Remote Address: PPP Server: IP Local Address: PPP Link down Rs232 link down Cette page permet de diagnostiquer la liaison RS232 Modem. La page affiche un fichier texte donnant le compte-rendu des quatre dernières connexions.
76
Services WEB de base (ETZ 410/510) Diagnostic
Diagnostic Système et E/S Écrans ‘ prêt à l ’emploi ‘ Visualisation des configurations automates Visualisation des défauts automates Diagnostic détaillé de chaque module Statistiques Ethernet Réglage Application Écrans ‘ prêt à l ’emploi ‘ Visualisation / modification des données automates (accès en lecture seule par défaut) Accès en écriture protégé par mot de passe Accès aux données par adresse et symboles (sur ETZ 510) Possibilité de sauvegarder des listes de variables
77
Serveurs WEB Factorycast TSX ETZ 510
32°6 Temperature Settings 28°4 28°6 Steam Boiler Pour la mise en œuvre du Serveur WEB Factorycast se reporter au Fichier ‘Serveur Factorycast ’
78
Offre Serveurs Web Factorycast
Quantum Premium Micro NOE 21110 NOE ETY 110 WS ETY 510 ETZ 510 Modules TCP / IP + Serveur WEB embarqué CD Outil de configuration ‘Factorycast + SDK FACTORY CAST
79
Module TSX ETZ 510 - Serveur WEB Factorycast
Mêmes fonctions de communication TCP IP que TSX ETZ410 + Fonctions Serveur WEB Factorycast Toutes les fonctions Factorycast V2.2.1 la prise en compte du module ETZ 510 nécessite la Version Factorycast V2.2.1 WEB Serveur
80
Rappels des fonctions Factorycast
Fonctions Schneider ‘prêtes à l ’emploi ’ Diagnostic Système Visualisation configuration E/S Visualisation défauts, Diagnostic détaillé de chaque modules, Statistiques Ethernet (seulement sur ETY 410, 5101) Serveur BootP (seulement sur ETY 410, 5101) Réglage Application Visualisation/Modification de variables automates Accès par repère ou symbole Réglage ‘ Graphique ’ Application Bibliothèque d ’objets graphiques dynamiques: bargraph, curseur, vue-mètre, ... Création et Personnalisation de pages WEB ‘ Utilisateur ’ Création de pages WEB utilisateur (avec Frontpage, Office 97 …) Avec Incrustation de valeurs dynamiques de variables automates par utilisation d ’ Applets Java Schneider pré-définies Liens hypertextes vers d ’autres sites, serveurs, pages ... Stockage des pages Utilisateur dans le serveur embarqué Création d‘ Applet Java ‘ Utilisateur ’ avec le SDK Factorycast
81
Services WEB Factorycast (ETZ 510)
Pages graphiques animées Interface HMI personnalisable Éditeur embarqué : Librairie d ’objets graphiques Copier/Coller facile Objets réutilisables dans les pages HTML Pages Graphiques sauvegardées dans le module Pages WEB utilisateur 8 Mo de mémoire disponible pour les pages WEB Intégration de pages WEB HTML (Frontpage, Powerpoint …) Liens avec données automates Accès graphique aux données permettant : Des vues pour contrôle et maintenance, Des guides de maintenance, Des rapports de fabrication, Des rapports qualités, … 32°6 Temperature Settings 28°4 28°6 Steam Boiler
82
Factorycast - Evolutions V2.2 - Rappels
Amélioration des Fonctionnalités Gestion Sécurité Protection accrue, plusieurs niveau de mots de passe Plus d’objets graphiques (Librairie de Beans) Nouveaux objets graphiques Bouton style poussoir ‘BP’ Objet Courbe (jusqu’à 6 variables) Voyant Direct output station, Motor control station Nouvelle Applet ‘Live Table Applet ‘ même principes que ‘LivelabelApplet’ mais en multi variables Amélioration de l’ergonomie Evolution du Configurateur Factorycast style outils “FTP transfer” Extension Frontpage ‘ Plug-ins ’pour assister l’utilisateur dans l’insertion d’Applets dans Frontpage .
83
Factorycast - Mise en œuvre
Pour la description détaillé du serveur WEB Factorycast ETZ 510 se reporter au fichier ‘Formation_TSX Micro_Factorycast_F.ppt’ Ce fichier décrit en détail La mise en œuvre du Serveur WEB ETZ 510 Les principes de création de pages WEB utilisateur intégrant des variables automates L ’utilisation des Applets Schneider Les principes de création d ’Applet utilisateur en communication avec les variables automates Voir fichier Stage Serveur WEB Factorycast
85
Sécurité sur les Serveurs WEB ETZ 410/510
32°6 Temperature Settings 28°4 28°6 Steam Boiler Pour la mise en œuvre du Serveur WEB Factorycast se reporter au Fichier ‘Serveur Factorycast ’
86
Accès sécurisé L ’accès au module est parfaitement sécurisé aussi bien sur le profil TCP / IP que sur les profils HTTP/FTP. 1- Sur le profil TCP / IP: Le concepteur de l ’application peut filtrer les applications clientes qui seront autorisées à se connecter au module. (par écran de configuration du module: table des connections avec contrôle d ’accès). 2- A partir du serveur WEB (profil HTTP) : L ’accès aux modes diagnostic / configuration est protégé par un premier niveau de mot de passe. Accès en écriture protégé par un deuxième niveau de mot de passe. Accès en modification de la configuration module protégé par un troisième niveau de mot de passe. 3- A partir du profil FTP: Un niveau de mot de passe supplémentaire protège l ’accès aux fichiers du serveur à partir de l ’outil ‘ Transfert ’ du configurateur Factorycast NOTA: Il n’ y a pas d ’accès au programme automate par les profils HTTP et FTP (accès réservé à PL7 par TCP IP via le driver XIP). Accès en écriture aux variables automate: En complément de la protection en écriture par mot de passe, sur le serveur Factorycast ETZ 510 le concepteur de l’ application peut spécifier la liste des variables autorisées en écriture (namespace)
87
3- mot de passe validation
Page d ’acceuil Sécurité sur ETZ 410 1- mot de passe Global Configuration Diagnostic config IP UTW, DHCP Rack viewer Data Editor 2- mot de passe d’accès en écriture 3- mot de passe validation des modifications REBOOT MODULE
88
Page d ’acceuil Sécurité sur ETZ 510 Configuration Diagnostic
Site User non Sécurisé 1- mot de passe Global Configuration Site User Sécurisé Diagnostic 32°6 Temperature Settings 28°4 28°6 Steam Boiler config IP UTW, DHCP Rack viewer Data Editor Graphic Editor 2- mot de passe d’accès aux variables en écriture 3- mot de passe validation des modifications 32°6 Temperature Settings 28°4 28°6 Steam Boiler REBOOT MODULE
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.