Schneider Electric Modicon TMS - Modules d extension Mode d'emploi

Ajouter à Mes manuels
40 Des pages
Schneider Electric Modicon TMS - Modules d extension Mode d'emploi | Fixfr
Modicon TMS
Modules d'extension
Guide de programmation
EIO0000003692.03
06/2022
www.se.com
Mentions légales
La marque Schneider Electric et toutes les marques de commerce de Schneider
Electric SE et de ses filiales mentionnées dans ce guide sont la propriété de
Schneider Electric SE ou de ses filiales. Toutes les autres marques peuvent être des
marques de commerce de leurs propriétaires respectifs. Ce guide et son contenu
sont protégés par les lois sur la propriété intellectuelle applicables et sont fournis à
titre d'information uniquement. Aucune partie de ce guide ne peut être reproduite ou
transmise sous quelque forme ou par quelque moyen que ce soit (électronique,
mécanique, photocopie, enregistrement ou autre), à quelque fin que ce soit, sans
l'autorisation écrite préalable de Schneider Electric.
Schneider Electric n'accorde aucun droit ni aucune licence d'utilisation commerciale
de ce guide ou de son contenu, sauf dans le cadre d'une licence non exclusive et
personnelle, pour le consulter tel quel.
Les produits et équipements Schneider Electric doivent être installés, utilisés et
entretenus uniquement par le personnel qualifié.
Les normes, spécifications et conceptions sont susceptibles d'être modifiées à tout
moment. Les informations contenues dans ce guide peuvent faire l'objet de
modifications sans préavis.
Dans la mesure permise par la loi applicable, Schneider Electric et ses filiales
déclinent toute responsabilité en cas d'erreurs ou d'omissions dans le contenu
informatif du présent document ou pour toute conséquence résultant de l'utilisation
des informations qu'il contient.
En tant que membre d'un groupe d'entreprises responsables et inclusives, nous
actualisons nos communications qui contiennent une terminologie non inclusive.
Cependant, tant que nous n'aurons pas terminé ce processus, notre contenu pourra
toujours contenir des termes standardisés du secteur qui pourraient être jugés
inappropriés par nos clients.
© 2022 - Schneider Electric. Tous droits réservés.
Modules d'extension
Table des matières
Consignes de sécurité ................................................................................5
A propos de ce document ..........................................................................6
Description des modules TMS .................................................................9
TMS - Description générale .........................................................................9
Configuration du bus de communication (COM_Bus) ....................................9
Ajout d'un module d'extension ................................................................... 11
TMSES4 Ethernet Module .......................................................................13
Services Ethernet .....................................................................................13
Présentation .......................................................................................13
Configuration de l'adresse IP ...............................................................15
Modicon M262 Logic/Motion Controller en tant qu'équipement cible
sur EtherNet/IP ...................................................................................19
Modicon M262 Logic/Motion Controller en tant qu'équipement
esclave sur Modbus TCP.....................................................................20
Configuration du pare-feu..........................................................................24
Introduction ........................................................................................24
Procédure de modification dynamique ..................................................25
Comportement du pare-feu..................................................................26
Commandes de script de pare-feu........................................................27
Module de communication TMSCO1 CANopen ..................................32
Configuration de l'interface CANopen.........................................................32
Glossaire ....................................................................................................35
Index ...........................................................................................................39
EIO0000003692.03
3
Consignes de sécurité
Modules d'extension
Consignes de sécurité
Informations importantes
Lisez attentivement ces instructions et examinez le matériel pour vous familiariser
avec l'appareil avant de tenter de l'installer, de le faire fonctionner, de le réparer ou
d'assurer sa maintenance. Les messages spéciaux suivants que vous trouverez
dans cette documentation ou sur l'appareil ont pour but de vous mettre en garde
contre des risques potentiels ou d'attirer votre attention sur des informations qui
clarifient ou simplifient une procédure.
La présence de ce symbole sur une étiquette “Danger” ou “Avertissement” signale un
risque d'électrocution qui provoquera des blessures physiques en cas de non-respect
des consignes de sécurité.
Ce symbole est le symbole d'alerte de sécurité. Il vous avertit d'un risque de blessures
corporelles. Respectez scrupuleusement les consignes de sécurité associées à ce
symbole pour éviter de vous blesser ou de mettre votre vie en danger.
!
DANGER
DANGER signale un risque qui, en cas de non-respect des consignes de sécurité, provoque
la mort ou des blessures graves.
!
AVERTISSEMENT
AVERTISSEMENT signale un risque qui, en cas de non-respect des consignes de sécurité,
peut provoquer la mort ou des blessures graves.
!
ATTENTION
ATTENTION signale un risque qui, en cas de non-respect des consignes de sécurité, peut
provoquer des blessures légères ou moyennement graves.
AVIS
AVIS indique des pratiques n'entraînant pas de risques corporels.
Remarque Importante
L'installation, l'utilisation, la réparation et la maintenance des équipements
électriques doivent être assurées par du personnel qualifié uniquement.
Schneider Electric décline toute responsabilité quant aux conséquences de
l'utilisation de ce matériel.
Une personne qualifiée est une personne disposant de compétences et de
connaissances dans le domaine de la construction, du fonctionnement et de
l'installation des équipements électriques, et ayant suivi une formation en sécurité
leur permettant d'identifier et d'éviter les risques encourus.
EIO0000003692.03
5
Modules d'extension
A propos de ce document
A propos de ce document
Objectif du document
Ce document décrit la configuration des modules d'extension TMS pour
EcoStruxure Machine Expert. Pour plus d'informations, consultez les documents
fournis dans l'aide en ligne de EcoStruxure Machine Expert.
Champ d'application
Ce document a été actualisé pour le lancement d'EcoStruxureTM Machine Expert
V2.0.3.
Les caractéristiques décrites dans le présent document, ainsi que celles décrites
dans les documents mentionnés dans la section Documents associés ci-dessous,
sont consultables en ligne. Pour accéder aux informations en ligne, allez sur la
page d'accueil de Schneider Electric www.se.com/ww/fr/download/.
Les caractéristiques décrites dans le présent document doivent être identiques à
celles fournies en ligne. Toutefois, en application de notre politique d'amélioration
continue, nous pouvons être amenés à réviser le contenu du document afin de le
rendre plus clair et plus précis. Si vous constatez une différence entre le
document et les informations fournies en ligne, utilisez ces dernières en priorité.
Document(s) à consulter
Titre de la documentation
Numéro de référence
EcoStruxure Machine Expert - Guide de
programmation
EIO0000002854 (ENG)
EIO0000002855 (FRE)
EIO0000002856 (GER)
EIO0000002858 (SPA)
EIO0000002857 (ITA)
EIO0000002859 (CHS)
Modicon M262 Logic/Motion Controller - Guide
de programmation
EIO0000003651 (ENG)
EIO0000003652 (FRA)
EIO0000003653 (GER)
EIO0000003654 (SPA)
EIO0000003655 (ITA)
EIO0000003656 (CHS)
EIO0000003657 (POR)
EIO0000003658 (TUR)
Modules d'extension TMS - Guide de référence
du matériel
EIO0000003699 (ENG)
EIO0000003700 (FRA)
EIO0000003701 (GER)
EIO0000003702 (SPA)
EIO0000003703 (ITA)
EIO0000003704 (CHS)
EIO0000003705 (POR)
EIO0000003706 (TUR)
6
EIO0000003692.03
A propos de ce document
Modules d'extension
Titre de la documentation
Numéro de référence
Modules d'extension TMSES4 - Instruction de
service
PHA44907
Modules d'extension TMSCO1 - Instruction de
service
PHA44909
Information spécifique au produit
AVERTISSEMENT
PERTE DE CONTROLE
•
Le concepteur d'un système de commande doit envisager les modes de
défaillance possibles des chemins de commande et, pour certaines
fonctions de commande critiques, prévoir un moyen d'atteindre un état
sécurisé en cas de défaillance d'un chemin, et après cette défaillance. Par
exemple, l'arrêt d'urgence, l'arrêt en cas de surcourse, la coupure de courant
et le redémarrage sont des fonctions de contrôle cruciales.
•
Des canaux de commande séparés ou redondants doivent être prévus pour
les fonctions de commande critique.
•
Les liaisons de communication peuvent faire partie des canaux de
commande du système. Soyez particulièrement attentif aux implications des
retards de transmission imprévus ou des pannes de liaison.
•
Respectez toutes les réglementations de prévention des accidents ainsi que
les consignes de sécurité locales.1
•
Chaque implémentation de cet équipement doit être testée individuellement
et entièrement pour s'assurer du fonctionnement correct avant la mise en
service.
Le non-respect de ces instructions peut provoquer la mort, des blessures
graves ou des dommages matériels.
1
Pour plus d'informations, consultez les documents suivants ou leurs équivalents
pour votre site d'installation : NEMA ICS 1.1 (dernière édition), « Safety
Guidelines for the Application, Installation, and Maintenance of Solid State Control
» (Directives de sécurité pour l'application, l'installation et la maintenance de
commande statique) et NEMA ICS 7.1 (dernière édition), « Safety Standards for
Construction and Guide for Selection, Installation, and Operation of AdjustableSpeed Drive Systems » (Normes de sécurité relatives à la construction et manuel
de sélection, d'installation et d'exploitation de variateurs de vitesse).
AVERTISSEMENT
FONCTIONNEMENT IMPRÉVU DE L'ÉQUIPEMENT
•
N'utilisez que le logiciel approuvé par Schneider Electric pour faire
fonctionner cet équipement.
•
Mettez à jour votre programme d'application chaque fois que vous modifiez
la configuration matérielle physique.
Le non-respect de ces instructions peut provoquer la mort, des blessures
graves ou des dommages matériels.
Terminologie utilisée dans les normes
Les termes techniques, la terminologie, les symboles et les descriptions
correspondantes employés dans ce manuel ou figurant dans ou sur les produits
proviennent généralement des normes internationales.
Dans les domaines des systèmes de sécurité fonctionnelle, des variateurs et de
l'automatisme en général, les termes employés sont sécurité, fonction de sécurité,
EIO0000003692.03
7
Modules d'extension
A propos de ce document
état sécurisé, défaut, réinitialisation du défaut, dysfonctionnement, panne, erreur,
message d'erreur, dangereux, etc.
Entre autres, les normes concernées sont les suivantes :
Norme
Description
IEC 61131-2:2007
Automates programmables - Partie 2 : exigences et essais des
équipements
ISO 13849-1:2015
Sécurité des machines : parties des systèmes de commande relatives à
la sécurité.
Principes généraux de conception
EN 61496-1:2013
Sécurité des machines : équipements de protection électro-sensibles.
Partie 1 : Prescriptions générales et essais
ISO 12100:2010
Sécurité des machines - Principes généraux de conception Appréciation du risque et réduction du risque
EN 60204-1:2006
Sécurité des machines - Équipement électrique des machines - Partie 1
: règles générales
ISO 14119:2013
Sécurité des machines - Dispositifs de verrouillage associés à des
protecteurs - Principes de conception et de choix
ISO 13850:2015
Sécurité des machines - Fonction d'arrêt d'urgence - Principes de
conception
IEC 62061:2015
Sécurité des machines - Sécurité fonctionnelle des systèmes de
commande électrique, électronique et électronique programmable
relatifs à la sécurité
IEC 61508-1:2010
Sécurité fonctionnelle des systèmes électriques/électroniques/
électroniques programmables relatifs à la sécurité : prescriptions
générales.
IEC 61508-2:2010
Sécurité fonctionnelle des systèmes électriques/électroniques/
électroniques programmables relatifs à la sécurité : exigences pour les
systèmes électriques/électroniques/électroniques programmables
relatifs à la sécurité.
IEC 61508-3:2010
Sécurité fonctionnelle des systèmes électriques/électroniques/
électroniques programmables relatifs à la sécurité : exigences
concernant les logiciels.
IEC 61784-3:2016
Réseaux de communication industriels - Profils - Partie 3 : Bus de terrain
de sécurité fonctionnelle - Règles générales et définitions de profils.
2006/42/EC
Directive Machines
2014/30/EU
Directive sur la compatibilité électromagnétique
2014/35/EU
Directive sur les basses tensions
De plus, des termes peuvent être utilisés dans le présent document car ils
proviennent d'autres normes telles que :
Norme
Description
Série IEC 60034
Machines électriques rotatives
Série IEC 61800
Entraînements électriques de puissance à vitesse variable
Série IEC 61158
Communications numériques pour les systèmes de mesure et de
commande – Bus de terrain utilisés dans les systèmes de commande
industriels
Enfin, le terme zone de fonctionnement utilisé dans le contexte de la description
de dangers spécifiques a la même signification que les termes zone dangereuse
ou zone de danger employés dans la directive Machines (2006/42/EC) et la norme
ISO 12100:2010.
NOTE: Les normes susmentionnées peuvent s'appliquer ou pas aux produits
cités dans la présente documentation. Pour plus d'informations sur chacune
des normes applicables aux produits décrits dans le présent document,
consultez les tableaux de caractéristiques de ces références de produit.
8
EIO0000003692.03
Description des modules TMS
Modules d'extension
Description des modules TMS
TMS - Description générale
Introduction
Les modules d'extension TMS s'installent sur le côté gauche du contrôleur et sont
dédiés à Ethernet et CANopen. Vous pouvez configurer vos modules d'extension
TMS dans l'arborescence EcoStruxure Machine Expert Equipements.
Caractéristiques des module d'extension TMS
Le tableau suivant présente les caractéristiques des modules d'extension TMS :
Référence du
module
Type
Type de bornier
Compatibilité
TMSES4
Communication
Ethernet
RJ45
TM262L10MESE8T
TM262L20MESE8T
TM262M15MESS8T
TM262M25MESS8T
TM262M35MESS8T
TMSCO1
Module maître
CANopen
SUB-D 9 broches, mâle
TM262L•
TM262M•
NOTE: Le module d'extension TMSES4 n'est pas un commutateur Ethernet
autonome.
Configuration du bus de communication (COM_Bus)
Configuration du bus de communication
Pour configurer le bus de communication, procédez comme suit :
Etape
1
Action
Dans l'arborescence Equipements, double-cliquez sur COM_Bus :
Résultat : la fenêtre de configuration COM_Bus s'affiche.
2
Cliquez sur l'un des onglets :
•
Bus TMS
•
Mappage E/S
•
Tableau de diagnostic
Onglet Bus TMS
Le bus de communication TMS possède une architecture réseau IP interne.
L'adresse réseau est fixe pour les configurations générales. En revanche,
l'adresse réseau doit être entrée manuellement pour les configurations complexes
qui nécessitent plusieurs réseaux et contrôleurs M262 interconnectés.
Pour configurer l'adresse réseau, procédez comme suit :
EIO0000003692.03
9
Modules d'extension
Description des modules TMS
Etape
Action
1
Cliquez sur Adresse réseau.
2
Saisissez la nouvelle adresse réseau.
Résultat : les champs Masque de sous-réseau, Min hôte et Max hôte sont mis à jour
automatiquement.
Onglet Mappage E/S
L'onglet Mappage E/S est fixe et ne peut pas être modifié.
Onglet Tableau de diagnostic
L'onglet Tableau de diagnostic indique l'état de diagnostic de chaque module
connecté.
NOTE: Ce tableau concerne uniquement les modules TMSES4.
Paramètre
Type de
données
Valeur par défaut
Valeur
Description
ConfState
UNIT
0
0 : aucune
configuration
Etat global du bus
1:
configuration
non valide
2 : réservé
3:
configuration
valide et
appliquée
NbModules
UNIT
0
0à3
Nombre de modules TMS
détectés
Name
STRING(15)
–
–
Nom du module TMS
MajorType
WORD
0
–
Code de type du module
TMS
SubType
WORD
0
–
Code de sous-type du
module TMS
Version
STRING(15)
–
–
Version du micrologiciel du
module TMS
ModuleState
DWORD
TMS_MODULE_POWERED
0
Détection du module TMS
par le contrôleur
TMS_MODULE_INITIALIZED
1
TMS_MODULE_CONFIGURED
2
TMS_MODULE_EXCHANGE_FAULT
3
MODULE_ERROR
4
TMS_MODULE_HEALTH_SEND_FAULT
5
TMS_MODULE_HEALTH_RCV_TIMEOUT
6
TMS_MODULE_HEALTH_RCV_MISC
7
TMS_MODULE_HEALTH_RESP_ERR
8
TMS_MODULE_DISCOVERY
9
TMS_IP_PING_SUCCESS
0
TMS_IP_CONFIG_CMD_ERROR
1
TMS_IP_CONFIG_RESP_WAIT
2
TMS_IP_CONFIG_RESP_ERROR
3
IpState
10
DWORD
Communication IP entre
M262 et le module TMS
EIO0000003692.03
Description des modules TMS
Paramètre
PixCmdState
Type de
données
Enumeration of
DWORD
Modules d'extension
Valeur par défaut
Valeur
TMS_IP_CONFIG_RESP_NONE
4
TMS_IP_CONFIG_SUCCESS
5
TMS_IP_PING_CMD_ERROR
6
TMS_IP_PING_RESP_WAIT
7
TMS_IP_PING_RESP_ERROR
8
TMS_IP_PING_RESP_NONE
9
TMS_IP_NOT_CONFIGURED
11
TMS_PIXCMD_EXCHING
0
TMS_PIXCMD_CONFIG_NONE
1
TMS_PIXCMD_CONFIG_CMD_ERROR
2
TMS_PIXCMD_CONFIG_RESP_WAIT
3
TMS_PIXCMD_CONFIG_RESP_ERROR
4
TMS_PIXCMD_CONFIG_ONLY
5
TMS_PIXCMD_CONFIG_SUCCESS
6
TMS_PIXCMD_ENABLE_CMD_ERROR
7
TMS_PIXCMD_ENABLE_RESP_WAIT
8
TMS_PIXCMD_ENABLE_RESP_ERROR
9
TMS_PIXCMD_EXCH_ERROR
10
TMS_PIXCMD_DISABLING
11
TMS_PIXCMD_DISABLED
12
Description
Le module TMS traite une
image de processus
Ajout d'un module d'extension
Ajout d'un module d'extension
Pour ajouter un module d'extension à votre contrôleur, sélectionnez-le dans le
Catalogue de matériels, faites-le glisser vers l'arborescence Equipements et
déposez-le sur le nœud COM_Bus.
Pour plus d'informations sur l'ajout d'un équipement à votre projet, consultez :
• Utilisation de la méthode glisser-déposer (voir EcoStruxure Machine Expert,
Programming Guide)
• Utilisation du Menu contextuel ou du bouton Plus (voir EcoStruxure Machine
Expert, Programming Guide)
EIO0000003692.03
11
Modules d'extension
Description des modules TMS
Disposition du module d'extension
Dans le logiciel, le module est disposé de haut
en bas
Physiquement, les modules d'extension sont
connectés de la droite vers la gauche :
Pour plus d'informations sur la compatibilité avec le M262 Logic/Motion Controller,
reportez-vous à la section Caractéristiques des module d'extension TMS, page 9.
Configuration d'un module d'extension
Pour configurer votre module d'extension, double-cliquez sur le nœud qui le
représente dans l'arborescence Equipements.
12
EIO0000003692.03
TMSES4 Ethernet Module
Modules d'extension
TMSES4 Ethernet Module
Introduction
Ce chapitre décrit la configuration du module d'extension Ethernet TMSES4.
Services Ethernet
Présentation
Services Ethernet
Le module d'extension TMSES4 ajoute une interface Ethernet pour augmenter le
nombre de ports Ethernet d'un contrôleur.
Le module prend en charge les services du contrôleur suivants :
•
Serveur Modbus TCP, page 14
•
Serveur Web (voir Modicon M262 - Logic/Motion Controller - Guide de
programmation)
•
Serveur FTP (voir Modicon M262 - Logic/Motion Controller - Guide de
programmation)
•
SNMP (voir Modicon M262 - Logic/Motion Controller - Guide de
programmation)
•
M262 Logic/Motion Controller en tant qu'équipement cible sur EtherNet/IP,
page 19
•
M262 Logic/Motion Controller en tant qu'équipement esclave sur Modbus
TCP, page 20
•
Accès IEC VAR, page 14
NOTE: La communication NVL (Network Variable List) exige que le port
Ethernet ait une adresse IP valide et que l'équipement soit connecté.
Protocole Ethernet
Le module Ethernet prend en charge les protocoles suivants :
•
IP (Internet Protocol)
•
UDP (User Datagram Protocol)
•
TCP (Transmission Control Protocol)
•
ARP (Address Resolution Protocol)
•
ICMP (Internet Control Messaging Protocol)
•
IGMP (Internet Group Management Protocol)
Connexions serveur TCP
Ce tableau indique le nombre total de connexions serveur TCP pour le contrôleur
et les modules TMSES4 :
EIO0000003692.03
Type de connexion
Nombre maximum de connexions serveur simultanées
Serveur Modbus
8 connexions simultanées au serveur TCP maximum pour
TMSES4 et contrôleur ou pour le contrôleur seul.
Equipement EtherNet/IP
16
13
Modules d'extension
TMSES4 Ethernet Module
Type de connexion
Nombre maximum de connexions serveur simultanées
Serveur FTP
4
Serveur Web
10
Chaque serveur TCP gère son propre pool de connexions.
Lorsqu'un client tente d'établir une connexion Serveur Modbus et que le nombre
maximum de connexions est dépassé, le contrôleur ferme la connexion la plus
ancienne. Dans les autres cas, la tentative d'ouverture de connexion est refusée.
Si toutes les connexions sont occupées (échange en cours) lorsqu'un client tente
d'établir une nouvelle connexion, cette dernière est refusée.
Les connexions serveur restent ouvertes tant que le contrôleur reste dans des
états opérationnels (RUN, STOP HALT).
Les connexions serveur sont fermées lorsque le contrôleur passe dans un état
opérationnel (RUN, STOP, HALT) ou le quitte, sauf en cas de coupure de courant
(car le contrôleur n'a pas eu le temps de fermer les connexions).
Pour plus d'informations sur les états de fonctionnement, consultez le schéma des
états de contrôleur (voir Modicon M262 - Logic/Motion Controller - Guide de
programmation).
Serveur Modbus TCP
Le serveur Modbus prend en charge les requêtes Modbus suivantes :
Code fonction
Sousfonction
Fonction
Déc (Hex)
Déc (Hex)
1 (1h)
–
Lecture des sorties numériques (%Q)
2 (2h)
–
Lecture des entrées numériques (%I)
3 (3h)
–
Lecture du registre de maintien (%MW)
6 (6h)
–
Ecriture d'un registre (%MW)
8 (8h)
–
Diagnostic
15 (Fh)
–
Ecriture de plusieurs sorties numériques (%Q)
16 (10h)
–
Ecriture de plusieurs registres (%MW)
23 (17h)
–
Lecture/écriture de plusieurs registres (%MW)
43 (2Bh)
14 (Eh)
Lecture de l'identification de l'équipement
Services disponibles
Avec une communication Ethernet, le service IEC VAR ACCESS est pris en
charge par le contrôleur. Le service IEC VAR ACCESS permet un échange de
variables entre le contrôleur et un IHM.
Le service Variables de réseau est également pris en charge par le contrôleur. Le
service Variables de réseau permet un échange de données entre les
contrôleurs.
NOTE: Pour plus d'informations, reportez-vous à la documentation
EcoStruxure Machine Expert Guide de programmation.
14
EIO0000003692.03
TMSES4 Ethernet Module
Modules d'extension
Configuration de l'adresse IP
Introduction
Lorsque TMSES4 n'est pas configuré, il démarre et obtient automatiquement son
adresse IP par défaut :
•
10.12.x.z pour le premier module
•
10.13.x.z pour le deuxième module
•
10.14.x.z pour le troisième module
x et z représentent le 5ème et le 6ème octets de l'adresse MAC d'interface. Par
exemple, pour l'adresse MAC 00:80:F4:50:02:5D, l'adresse IP est 10.12.2.93.
Pour plus d'informations sur l'emplacement de l'adresse MAC, reportez-vous à la
section Adresse IP par défaut, page 17.
Le masque de sous-réseau par défaut est 255.255.0.0.
Il existe plusieurs façons d'affecter l'adresse IP à l'interface Ethernet ajoutée du
contrôleur :
•
Affectation d'adresse par serveur DHCP
•
Affectation d'adresse par serveur BOOTP
•
Adresse IP fixe
•
Fichier de post-configuration (voir Modicon M262 - Logic/Motion Controller Guide de programmation). S'il existe un fichier de post-configuration, cette
méthode d'affectation a la priorité sur les autres.
L'adresse IP peut également être changée dynamiquement via :
•
L'onglet Paramètres de communication (voir Modicon M262 Logic/Motion
Controller, Guide de programmation) dans EcoStruxure Machine Expert
•
changeIPAddress, bloc fonction (voir Modicon M262 - Logic/Motion
Controller - Guide de programmation)
NOTE: Si la méthode d'adressage essayée échoue, le lien utilise une
adresse IP par défaut, page 17 dérivée de l'adresse MAC.
Gérez les adresses IP avec soin, car chaque équipement du réseau requiert une
adresse unique. Si plusieurs équipements ont la même adresse IP, le réseau et le
matériel associé risquent de se comporter de manière imprévisible.
AVERTISSEMENT
FONCTIONNEMENT IMPRÉVU DE L'ÉQUIPEMENT
•
Vérifiez qu'un seul contrôleur maître est configuré sur le réseau ou la liaison
distante.
•
Vérifiez que chaque équipement a une adresse unique.
•
Obtenez votre adresse IP auprès de l'administrateur système.
•
Vérifiez que l'adresse IP de l'équipement est unique avant de mettre le
système en service.
•
N'attribuez pas la même adresse IP aux autres équipements du réseau.
•
Après avoir cloné une application comprenant des communications
Ethernet, mettez à jour l'adresse IP pour qu'elle soit unique.
Le non-respect de ces instructions peut provoquer la mort, des blessures
graves ou des dommages matériels.
NOTE: Vérifiez que votre administrateur système gère toutes les adresses IP
affectées sur le réseau et le sous-réseau, et informez-le de toutes les
modifications apportées à la configuration.
NOTE: Le module TMSES4 doit se trouver dans un sous-réseau différent de
celui des ports Ethernet du contrôleur.
EIO0000003692.03
15
Modules d'extension
TMSES4 Ethernet Module
Gestion des adresses
Ce schéma représente les différents types de système d'adressage du
contrôleur :
NOTE: si un équipement programmé pour utiliser les méthodes d'adressage
DHCP ou BOOTP ne parvient pas à contacter son serveur, le contrôleur utilise
l'adresse IP par défaut. Il répète constamment sa requête.
La procédure d'adressage IP redémarre automatiquement dans les cas
suivants :
16
•
Redémarrage du contrôleur
•
Reconnexion du câble Ethernet
•
Téléchargement d'application (si les paramètres IP sont modifiés)
•
Détection d'un serveur DHCP ou BOOTP après échec d'une tentative
d'adressage
EIO0000003692.03
TMSES4 Ethernet Module
Modules d'extension
Ethernet Configuration
Double-cliquez sur TMSES4 dans l'arborescence Equipements :
Paramètres configurés
Paramètres actuels
Nom de réseau
Nom de réseau
mon_Equipement
mon_Equipement
Adresse IP par DHCP
Adresse IP par DHCP
Adresse IP par BOOTP
Adresse IP par BOOTP
Adresse IP fixe
Adresse IP fixe
Adresse IP
192 . 168 . 0 . 50
Adresse IP
192 . 168 . 0 . 50
Masque de sous-réseau
255 . 255 . 255 . 0
Masque de sous-réseau
255 . 255 . 255 . 0
Adresse de la passerelle 0 . 0 . 0 . 0
0.0.0.0
Adresse de la passerelle
Protocole Ethernet
Ethernet 2
Protocole Ethernet
Ethernet 2
Vitesse de transfert
Auto
Vitesse de transfert
Auto
Paramètres de sécurité
Protocole inactif
Paramètres de sécurité
Protocole inactif
Protocole actif
>>
<<
Protocole de découverte
Serveur FTP
Protocole Machine Expert
Serveur Modbus
Connexion distante (Fast TCP)
Serveur Web sécurisé (HTTPS)
Protocole SNMP
Protocole WebVisualisation
Protocole actif
>>
<<
Protocole de découverte
Serveur FTP
Protocole Machine Expert
Serveur Modbus
Connexion distante (Fast TCP)
Serveur Web sécurisé (HTTPS)
Protocole SNMP
Protocole WebVisualisation
Etat adaptateur
Adresse MAC
00:80:F4:4E:00:BA
Etat du réseau
Echanges de données
Remarque : En mode connecté (en ligne), deux fenêtres s'affichent. Vous ne
pouvez pas les modifier. Si vous êtes en mode hors ligne, la fenêtre Paramètres
configurés est affichée. Vous pouvez la modifier.
Le tableau suivant décrit les paramètres configurés :
Paramètres configurés
Description
Nom de réseau
Utilisé comme nom d'équipement pour récupérer
l'adresse IP via le protocole DHCP (15 caractères
maximum).
Adresse IP par DHCP
L'adresse IP est obtenue par le serveur DHCP.
Adresse IP par BOOTP
L'adresse IP est obtenue par le serveur BOOTP.
L'adresse MAC est située sur le côté gauche du
contrôleur.
Adresse IP fixe
L'adresse IP, le masque de sous-réseau et l'adresse
de passerelle sont définis par l'utilisateur.
Protocole Ethernet
Type de protocole utilisé : Ethernet 2
Vitesse de transfert
Vitesse et duplex sont en mode autonégociation.
Adresse IP par défaut
L'adresse MAC du port Ethernet est mentionnée sur l'étiquette placée sur la face
avant du contrôleur M262. L'adresse MAC du port TMSES4 est mentionnée sur
l'étiquette placée sur le côté gauche du contrôleur M262.
NOTE: Une adresse MAC s'écrit au format hexadécimal et une adresse IP au
format décimal. Convertissez l'adresse MAC au format décimal.
Exemple de conversion :
EIO0000003692.03
Port
Adresse MAC
Adresse IP
TMS_1
00.80.F4.50.03.31
10.12.3.49
TMS_2
00.80.F4.50.03.32
10.13.3.50
TMS_3
00.80.F4.50.03.33
10.14.3.51
17
Modules d'extension
TMSES4 Ethernet Module
Masque de sous-réseau
Le masque de sous-réseau est utilisé pour accéder à plusieurs réseaux physiques
avec une adresse réseau unique. Le masque sert à séparer le sous-réseau et
l'adresse de l'équipement hôte.
L'adresse de sous-réseau est obtenue en conservant les bits de l'adresse IP qui
correspondent aux positions du masque contenant la valeur 1 et en remplaçant
les autres par 0.
Inversement, l'adresse de sous-réseau de l'équipement hôte est obtenue en
conservant les bits de l'adresse IP qui correspondent aux positions du masque
contenant la valeur 0 et en remplaçant les autres par 1.
Exemple d'adresse de sous-réseau :
Adresse IP
192 (11000000)
1 (00000001)
17 (00010001)
11 (00001011)
Masque de
sous-réseau
255 (11111111)
255 (11111111)
240 (11110000)
0 (00000000)
Adresse de
sous-réseau
192 (11000000)
1 (00000001)
16 (00010000)
0 (00000000)
NOTE: L'équipement ne communique pas sur son sous-réseau en l'absence
de passerelle.
Adresse de la passerelle
La passerelle permet de router un message vers un équipement qui ne se trouve
pas sur le réseau actuel.
En l'absence de passerelle, l'adresse de passerelle est 0.0.0.0.
L'adresse de passerelle doit être définie sur l'interface Ethernet_1. Le trafic à
destination de réseaux externes transite par cette interface.
Paramètres de sécurité
Le tableau suivant décrit les différents paramètres de sécurité :
18
Paramètres de
sécurité
Description
Protocole de
découverte
Ce paramètre désactive le protocole Discovery. Lorsqu'il est désactivé, les
requêtes Discovery sont ignorées.
Serveur FTP
Ce paramètre désactive le serveur FTP du contrôleur. Lorsqu'il est
désactivé, les requêtes FTP sont ignorées.
Protocole Machine
Expert
Ce paramètre désactive le protocole Machine Expert sur les interfaces
Ethernet. Lorsqu'il est désactivé, toute requête Machine Expert provenant
d'un équipement est rejetée. Aucune connexion Ethernet n'est donc
possible à partir d'un PC équipé de EcoStruxure Machine Expert, d'une
cible IHM qui souhaite échanger des variables avec ce contrôleur, d'un
serveur OPC ou de Controller Assistant.
Serveur Modbus
Ce paramètre désactive le serveur Modbus du contrôleur. Lorsqu'il est
désactivé, les requêtes Modbus adressées au contrôleur sont ignorées.
Connexion
distante
Ce paramètre désactive la connexion à distance. Lorsqu'elle est désactivée,
les requêtes Fast TCP sont ignorées.
Serveur Web
sécurisé
Ce paramètre désactive le serveur Web sécurisé du contrôleur. Lorsqu'il est
désactivé, les requêtes HTTPS adressées au serveur Web sécurisé du
contrôleur sont ignorées.
Protocole SNMP
Ce paramètre désactive le serveur SNMP du contrôleur. Lorsqu'il est
désactivé, les requêtes SNMP sont ignorées.
Protocole
WebVisualisation
Ce paramètre désactive les pages de visualisation Web du contrôleur.
Lorsqu'elles sont désactivées, les requêtes HTTP adressées au protocole
WebVisualisation du contrôleur logique sont ignorées.
EIO0000003692.03
TMSES4 Ethernet Module
Modules d'extension
Modicon M262 Logic/Motion Controller en tant qu'équipement
cible sur EtherNet/IP
Introduction
Cette section explique comment configurer l'équipement M262 Logic/Motion
Controller en tant qu'équipement cible EtherNet/IP.
Pour plus d'informations sur le protocole EtherNet/IP, consultez le site Web www.
odva.org.
Ajout d'un gestionnaire EtherNet/IP
Pour configurer votre M262 Logic/Motion Controller en tant qu'équipement cible
sur Ethernet/IP, vous devez ajouter un gestionnaire EthernetIP à votre contrôleur.
Pour ajouter un gestionnaire EthernetIP à votre M262 Logic/Motion Controller :
Étape
Action
1
Ajoutez un module d'extension TMSES4 à votre configuration.
2
A partir du nœud TMSES4 de l'arborescence Equipements, ajoutez le gestionnaire
EthernetIP en le sélectionnant dans le catalogue de matériels. Faites-le glisser vers
l'arborescence Equipements, puis déposez-le sur le nœud TMSES4.
Pour plus d'informations sur l'ajout d'un équipement à votre projet, consultez :
• Utilisation de la méthode glisser-déposer (voir EcoStruxure Machine Expert,
Programming Guide)
• Utilisation du Menu contextuel ou du bouton Plus (voir EcoStruxure Machine Expert,
Programming Guide)
Configuration des paramètres EtherNet/IP
Pour configurer les paramètres EtherNet/IP, double-cliquez sur COM_Bus > TM4
> EthernetIP dans l'arborescence Equipements.
La boîte de dialogue suivante s'affiche :
Les paramètres de configuration d'E/S EtherNet/IP sont définis comme suit :
•
Instance :
Numéro de référencement de l'Assemblage d'entrée ou de sortie.
EIO0000003692.03
19
Modules d'extension
TMSES4 Ethernet Module
•
Taille :
Nombre de voies d'un Assemblage d'entrée ou de sortie.
Chaque voie dispose d'une mémoire de 2 octets qui stocke la valeur d'un
objet %IWx ou %QWx, où x correspond au numéro de la voie.
Par exemple, si la taille de l'assemblage de sortie est égale à 20, il existe
20 voies d'entrée (IW0 à IW19) qui adressent %IWy...%IW(y+20-1), y étant la
première voie disponible pour l'assemblage.
Elément
Plage autorisée par le
contrôleur
Valeur par défaut dans
EcoStruxure Machine Expert
Assemblage de
sortie
Instance
150 à 189
150
Taille
2 à 120
20
Assemblage
d’entrée
Instance
100 à 149
100
Taille
2 à 120
20
Reportez-vous au Guide de programmation M262 pour plus d'informations sur les
sujets suivants :
•
Génération d'un fichier EDS
•
Configuration des E/S
•
Objets pris en charge par le contrôleur
Modicon M262 Logic/Motion Controller en tant qu'équipement
esclave sur Modbus TCP
Présentation
Cette section explique comment configurer le module M262 Logic/Motion
Controller en tant qu'Equipement esclave Modbus TCP.
Pour configurer votre M262 Logic/Motion Controller en tant qu'Equipement
esclave Modbus TCP, vous devez ajouter la fonctionnalité Equipement esclave
Modbus TCP à votre contrôleur (voir Ajout d'un équipement esclave Modbus
TCP).
Cette fonctionnalité crée dans le contrôleur une zone d'E/S spécifique accessible
à l'aide du protocole Modbus TCP. Cette zone d'E/S est utilisée lorsqu'un maître
externe doit accéder aux objets %IW et %QW du contrôleur. Cette fonctionnalité
Equipement esclave Modbus TCP vous permet de fournir les objets d'E/S du
contrôleur à cette zone, qui est ensuite accessible à l'aide d'une requête Modbus
de lecture/écriture de registres.
La fonctionnalité Equipement esclave Modbus TCP ajoute une fonction de
serveur Modbus supplémentaire au contrôleur. Ce serveur est contacté par
l'application cliente Modbus à l'aide d'un ID d'unité configuré (adresse Modbus)
compris entre 1 et 247. Le serveur Modbus intégré du contrôleur esclave est
contacté à l'aide d'un ID d'unité égal à 255 et ne nécessite aucune configuration.
Consultez la section Configuration de Modbus TCP, page 21.
Les entrées/sorties sont visibles depuis le contrôleur : elles sont respectivement
écrites et lues par le maître.
La fonctionnalité Equipement esclave Modbus TCP peut définir une application
cliente Modbus privilégiée, dont la connexion n'est pas fermée de force (les
connexions Modbus intégrées peuvent être coupées si vous avez besoin de plus
de huit connexions).
Grâce à la temporisation de la connexion privilégiée, vous pouvez vérifier si le
contrôleur est scruté par le maître privilégié. En l'absence de requête Modbus
dans le délai d'expiration, les informations de diagnostic i_byMasterIpLost sont
définies sur 1 (TRUE). Pour plus d'informations, reportez-vous à la section traitant
des variables système en lecture seule des ports Ethernet (voir Modicon M262
20
EIO0000003692.03
TMSES4 Ethernet Module
Modules d'extension
Logic/Motion Controller - Fonctions et variables système - Guide de la
bibliothèque système).
Pour plus d'informations sur Modbus TCP, consultez le site Web www.modbus.
org.
Ajout d'un équipement esclave Modbus TCP
Pour ajouter la fonctionnalité Equipement esclave Modbus TCP à votre M262
Logic/Motion Controller :
Étape
Action
1
Ajoutez un module d'extension TMSES4 à votre configuration.
2
A partir du nœud TMSES4 de l'arborescence Equipements, ajoutez l'équipement
esclave Modbus TCP en le sélectionnant dans le catalogue de matériels. Faites-le
glisser vers l'arborescence Equipements, puis déposez-le sur le nœud TMSES4.
Pour plus d'informations sur l'ajout d'un équipement à votre projet, consultez :
• Utilisation de la méthode glisser-déposer (voir EcoStruxure Machine Expert,
Programming Guide)
• Utilisation du Menu contextuel ou du bouton Plus (voir EcoStruxure Machine Expert,
Programming Guide)
Configuration d'un équipement esclave Modbus TCP
Pour configurer l'Equipement esclave Modbus TCP, double-cliquez sur COM_
Bus > TMSES4 > ModbusTCP_Slave_Device dans l'arborescence
Equipements.
La boîte de dialogue suivante s'affiche :
Élément
Description
Adresse maître IP
Adresse IP du maître Modbus.
Les connexions ne sont pas fermées sur cette adresse.
Horloge de
surveillance
EIO0000003692.03
Temporisation, par incréments de 500 ms.
21
Modules d'extension
TMSES4 Ethernet Module
Description
Élément
NOTE: La temporisation s'applique à l'Adresse IP maître, sauf si
l'adresse est 0.0.0.0.
Port esclave
Port de communication Modbus (502).
ID unité
Envoie les requêtes à l'Equipement esclave Modbus TCP (1 à 247), au
lieu du serveur Modbus intégré (255).
Registres de stockage
(%IW)
Nombre de registres %IW à utiliser dans l'échange (2 à 120, chacun
stockant 2 octets)
Registres d'entrée (%
QW)
Nombre de registres %QW à utiliser dans l'échange (2 à 120, chacun
stockant 2 octets)
Onglet Mappage des E/S d'équipement esclave Modbus TCP
Les E/S sont mappées aux registres Modbus du point de vue du maître, comme
suit :
•
Les entrées %IW sont en lecture/écriture et mappées du registre 0 au
registre n-1 (n = nombre de registres de stockage %IW, chacun faisant
2 octets).
•
Les sorties %QW sont en lecture seule et mappées du registre n au registre n
+m -1 (m = nombre de registres d'entrée %QW, chacun faisant 2 octets).
Une fois qu'un équipement esclave Modbus TCP a été configuré, les
commandes Modbus envoyées à son ID d'unité (adresse Modbus) sont traitées
différemment de la même commande adressée à un autre équipement Modbus
du réseau. Par exemple, lorsque la commande Modbus 3 (3 hex) est envoyée à
un équipement Modbus, elle lit et renvoie la valeur d'un ou de plusieurs registres.
Lorsque la même commande est envoyée à l'esclave Modbus TCP (voir Modicon
M262 Logic/Motion Controller - Guide de programmation), elle permet une
opération de lecture par le scrutateur d'E/S externe.
Dès lors qu'un équipement esclave Modbus TCP est configuré, les commandes
Modbus envoyées à son ID d'unité (adresse Modbus) accèdent aux objets %IW et
%QW du contrôleur, liés à l'équipement Modbus TCP, et non aux mots Modbus
standard (accessibles avec l'ID d'unité 255). Une application de scrutateur d'E/S
Modbus TCP peut alors effectuer des opérations de lecture/écriture.
L'équipement esclave Modbus TCP répond à un sous-ensemble des
commandes Modbus dans le but d'échanger des données avec le scrutateur d'E/
S externe. L'équipement esclave Modbus TCP prend en charge les commandes
Modbus suivantes :
Code
fonction (en
hexadécimal)
Fonction
Commentaire
3 (3)
Lecture du registre
de maintien
Permet au maître de lire les objets %IW et %QW de
l'équipement.
6 (6)
Ecriture dans un
registre
Permet au maître d'écrire les objets %IW de
l'équipement.
16 (10)
Ecriture dans
plusieurs registres
Permet au maître d'écrire les objets %IW de
l'équipement.
23 (17)
Lecture/écriture de
plusieurs registres
Permet au maître de lire les objets %IW et %QW de
l'équipement, et d'écrire les objets %IW de l'équipement.
Autre
Non pris en charge
–
NOTE: Les requêtes Modbus qui tentent d'accéder aux registres supérieurs à
n+m-1 sont traitées par le code d'exception 02 - ADRESSE DE DONNEES
INCORRECTE.
22
EIO0000003692.03
TMSES4 Ethernet Module
Modules d'extension
Pour lier les objets d'E/S aux variables, sélectionnez l'onglet Mappage E/S
Equipement esclave TCP Modbus :
Voie
Entrée
Sortie
Type
Description
IW0
WORD
Registre de stockage 0
...
...
...
IWx
WORD
Registre de stockage x
QW0
WORD
Registre d'entrée 0
...
...
...
QWy
WORD
Registre d'entrée y
Le nombre de mots dépend des paramètres Registres de stockage (%IW) et
Registres d'entrée (%QW) de l'onglet Modbus TCP.
NOTE: Sortie signifie SORTIE du contrôleur client/maître (%IW pour le
contrôleur serveur/esclave). Entrée signifie ENTREE du contrôleur client/
maître (%QW pour le contrôleur serveur/esclave).
Options de cycle de bus
Sélectionnez la Tâche de cycle de bus à utiliser :
•
Utiliser les paramètres de cycle du bus supérieur (option par défaut)
•
MAST
Il existe un paramètre Tâche de cycle de bus correspondant dans l'éditeur de
mappage d'E/S du contrôleur qui contient le Equipement esclave Modbus TCP.
Ce paramètre définit la tâche chargée d'actualiser les registres %IW et %QW.
EIO0000003692.03
23
Modules d'extension
TMSES4 Ethernet Module
Configuration du pare-feu
Introduction
Cette section explique comment configurer le pare-feu du Modicon M262 Logic/
Motion Controller.
Introduction
Présentation du pare-feu
De manière générale, les pare-feu permettent de protéger les périmètres des
zones de sécurité des réseaux en bloquant les accès non autorisés et en laissant
passer les accès autorisés. Un pare-feu est un équipement ou un groupe
d'équipements qui est configuré pour autoriser, refuser, crypter, décrypter ou filtrer
le trafic entre différentes zones de sécurité en s'appuyant sur un ensemble de
règles et d'autres critères.
Les équipements de contrôle de processus et les machines de fabrication à
grande vitesse nécessitent un débit de données rapide et ne peuvent souvent pas
tolérer les délais de latence introduits par une stratégie de sécurité drastique au
sein du réseau de contrôle. Par conséquent, les pare-feu jouent un rôle important
dans une stratégie de sécurité en offrant des niveaux de protection aux périmètres
du réseau. Les pare-feu représentent une part importante d'une stratégie globale
au niveau du système.
NOTE: Schneider Electric respecte les bonnes pratiques de l'industrie, en
vigueur dans le développement et la mise en œuvre des systèmes de
contrôle. Cette approche, dite de « défense en profondeur », permet de
sécuriser les systèmes de contrôle industriels. Elle place les contrôleurs
derrière des pare-feu pour restreindre leur accès aux seuls personnels et
protocoles autorisés.
AVERTISSEMENT
ACCÈS NON AUTHENTIFIÉ ET UTILISATION NON AUTORISÉE DE LA
MACHINE
•
Estimer si votre environnement ou vos machines sont connecté(e)s à votre
infrastructure vitale et, le cas échéant, prendre les mesures nécessaires de
prévention, basées sur le principe de défense en profondeur, avant de
connecter le système d'automatisme à un réseau quelconque.
•
Limiter au strict nécessaire le nombre d'équipements connectés à un
réseau.
•
Isoler votre réseau industriel des autres réseaux au sein de votre société.
•
Protéger chaque réseau contre les accès non autorisés à l'aide d'un parefeu, d'un VPN ou d'autres mesures de sécurité éprouvées.
•
Surveiller les activités au sein de votre système.
•
Empêcher tout accès direct ou liaison directe aux équipements sensibles par
des utilisateurs non autorisés ou des actions non authentifiées.
•
Préparer un plan de récupération intégrant la sauvegarde des informations
de votre système et de votre processus.
Le non-respect de ces instructions peut provoquer la mort, des blessures
graves ou des dommages matériels.
Configuration du pare-feu
Trois méthodes permettent de gérer la configuration du pare-feu du contrôleur :
24
EIO0000003692.03
TMSES4 Ethernet Module
Modules d'extension
•
Configuration statique
•
Modifications dynamiques
•
Paramètres d'application
La configuration statique et les modifications dynamiques reposent sur des
fichiers de script.
Configuration statique
La configuration statique est chargée au démarrage du contrôleur.
Vous pouvez configurer le pare-feu du contrôleur de manière statique à l'aide d'un
fichier de script par défaut enregistré sur ce dernier (dans le répertoire /usr/Cfg/
FirewallDefault.cmd).
NOTE: Le nom de fichier est sensible à la casse.
Modifications dynamiques
Une fois le contrôleur démarré, vous pouvez modifier la configuration du pare-feu
à l'aide de fichiers de script.
Voici les deux moyens permettant de charger ces modifications dynamiques :
•
Une carte SD, page 25 physique.
•
Un bloc fonction, page 25 dans l'application.
Paramètres d'application
Consultez Configuration Ethernet, page 17
Procédure de modification dynamique
Utilisation d'une carte SD
Le tableau suivant décrit la procédure d'exécution d'un fichier de script à partir
d'une carte SD :
Étape
1
Action
Créez un fichier de script, page 27 valide.
Par exemple, nommez le fichier de script FirewallMaintenance.cmd.
2
Chargez le fichier de script sur la carte SD.
Par exemple, chargez le fichier de script dans le dossier usr/Cfg.
3
Dans le fichier Sys/Cmd/Script.cmd, ajoutez une ligne de code contenant la commande
Firewall_install ”/pathname/FileName”
Par exemple, la ligne de code est
Firewall_install ”/sd0/usr/Cfg/FirewallMaintenance.cmd”
NOTE: Le nom de fichier fait la distinction entre les majuscules et les minuscules.
4
Insérez la carte SD dans le contrôleur.
Utilisation d'un bloc fonction dans l'application
Le tableau suivant décrit la procédure d'exécution d'un fichier de script à partir
d'une application :
EIO0000003692.03
25
Modules d'extension
TMSES4 Ethernet Module
Étape
1
Action
Créez un fichier de script, page 27 valide.
Par exemple, nommez le fichier de script FirewallMaintenance.cmd.
2
Chargez le fichier de script dans la mémoire du contrôleur.
Par exemple, chargez le fichier de script dans le dossier usr/Syslog avec FTP.
3
Utilisez un bloc fonction ExecuteScript. Pour plus d'informations, reportez-vous au
document M262 - Guide de la bibliothèque System (voir Modicon M262 Logic/Motion
Controller - Fonctions et variables système - Guide de la bibliothèque System).
Par exemple, l'entrée [SCmd] est ‘Firewall_install “/usr/Syslog/
FirewallMaintenance.cmd”’
NOTE: Le nom de fichier fait la distinction entre les majuscules et les minuscules.
Comportement du pare-feu
Introduction
La configuration du pare-feu dépend des opérations réalisées sur le contrôleur et
de l'état de configuration initial. Les états initiaux possibles sont au nombre de
cinq :
•
Le contrôleur ne contient aucun fichier de script par défaut.
•
Le contrôleur contient un fichier de script valide.
•
Le contrôleur contient un fichier de script incorrect.
•
Le contrôleur ne contient aucun fichier de script par défaut et le pare-feu a été
configuré par l'application.
•
Une configuration de fichier de script dynamique a déjà été exécutée.
NOTE: Pour déterminer si le pare-feu est configuré et activé, consultez le
journaliseur de messages.
Fichier de script par défaut absent
Si…
Alors…
Démarrage du contrôleur
Le pare-feu n'est pas configuré. Aucune protection n'est activée.
Exécution d'un fichier de script
dynamique
Le pare-feu est configuré sur la base du fichier de script dynamique.
Exécution d'un fichier de script
dynamique incorrect
Le pare-feu n'est pas configuré. Aucune protection n'est activée.
Téléchargement de l'application
Le pare-feu est configuré sur la base des paramètres de l'application.
Fichier de script par défaut présent
Si…
Alors…
Démarrage du contrôleur
Le pare-feu est configuré sur la base du fichier de script par défaut.
Exécution d'un fichier de script
dynamique
La configuration du fichier de script par défaut est entièrement supprimée.
Le pare-feu est configuré sur la base du fichier de script dynamique.
Exécution d'un fichier de script
dynamique incorrect
Le pare-feu est configuré sur la base du fichier de script par défaut.
Le fichier de script dynamique n'est pas pris en compte.
Téléchargement de l'application
La configuration de l'application est entièrement ignorée.
Le pare-feu est configuré sur la base du fichier de script par défaut.
26
EIO0000003692.03
TMSES4 Ethernet Module
Modules d'extension
Fichier de script par défaut incorrect présent
Si…
Alors…
Démarrage du contrôleur
Le pare-feu n'est pas configuré. Aucune protection n'est activée.
Exécution d'un fichier de script
dynamique
Le pare-feu est configuré sur la base du fichier de script dynamique.
Téléchargement de l'application
Le pare-feu est configuré sur la base des paramètres de l'application.
Paramètres d'application sans fichier de script par défaut
Si…
Alors…
Démarrage du contrôleur
Le pare-feu est configuré sur la base des paramètres de l'application.
Exécution d'un fichier de script
dynamique
La configuration des paramètres d'application est entièrement supprimée.
Le pare-feu est configuré sur la base du fichier de script dynamique.
Exécution d'un fichier de script
dynamique incorrect
Le pare-feu est configuré sur la base des paramètres de l'application. Le fichier de script
dynamique n'est pas pris en compte.
Téléchargement de l'application
La configuration de l'application précédente est entièrement supprimée.
Le pare-feu est configuré sur la base des nouveaux paramètres d'application.
Exécution d'un fichier de script dynamique déjà exécuté
Si…
Alors…
Démarrage du contrôleur
Le pare-feu est configuré sur la base de la configuration de fichier de script dynamique (voir
remarque).
Exécution d'un fichier de script
dynamique
La configuration du fichier de script dynamique précédent est entièrement supprimée.
Le pare-feu est configuré sur la base du nouveau fichier de script dynamique.
Exécution d'un fichier de script
dynamique incorrect
Le pare-feu est configuré sur la base de la configuration de fichier de script dynamique précédente.
Le fichier de script dynamique incorrect n'est pas pris en compte.
Téléchargement de l'application
La configuration de l'application est entièrement ignorée.
Le pare-feu est configuré sur la base du fichier de script dynamique.
Commandes de script de pare-feu
Présentation
Cette section décrit la syntaxe des fichiers de script (par défaut ou dynamiques) à
respecter pour qu'ils s'exécutent correctement au démarrage du contrôleur ou lors
du déclenchement d'une commande particulière.
NOTE: Les règles de la couche MAC sont gérées séparément et sont
prioritaires par rapport aux autres règles de filtrage de paquets.
Syntaxe des fichiers de script
La syntaxe des fichiers de script est décrite dans Création d'un script (voir
Modicon M262 - Logic/Motion Controller - Guide de programmation).
EIO0000003692.03
27
Modules d'extension
TMSES4 Ethernet Module
Commandes de pare-feu générales
Les commandes suivantes permettent de gérer le pare-feu Ethernet du M262
Logic/Motion Controller :
Commande
Description
Firewall Enable
Bloque les trames provenant des interfaces Ethernet.
Si aucune adresse IP spécifique n'est autorisée, il n'est
pas possible de communiquer sur les interfaces
Ethernet.
NOTE: Par défaut, lorsque le pare-feu est activé,
les trames sont rejetées.
Firewall Disable
Les règles de pare-feu ne s'appliquent pas. Les trames
ne sont pas bloquées.
Firewall Ethx Default Allow (1)
Le contrôleur accepte toutes les trames.
Firewall Ethx Default Reject(1)
Le contrôleur rejette toutes les trames.
NOTE: En l'absence de cette ligne, la commande
par défaut est Firewall Eth1 Default
Reject.
(1) Où Ethx =
•
Eth1 : Ethernet_1
•
Eth2 : Ethernet_2
•
Eth3 : TMSES4 (premier module Ethernet à partir de la gauche)
•
Eth4 : TMSES4 (deuxième module Ethernet à partir de la gauche)
•
Eth5 : TMSES4 (troisième module Ethernet à partir de la gauche)
Commandes de pare-feu spécifiques
Les commandes suivantes permettent de configurer les règles de pare-feu pour
certains ports et certaines adresses :
Commande
Plage
Description
Firewall Eth1 Allow
IP •.•.•.•
• = 0 à 255
Les trames provenant de l'adresse IP indiquée sont autorisées sur
l'ensemble des ports, quel que soit leur type.
Firewall Eth1
Reject IP •.•.•.•
• = 0 à 255
Les trames provenant de l'adresse IP indiquée sont rejetées sur
l'ensemble des ports, quel que soit leur type.
Firewall Eth1 Allow
IPs •.•.•.• to •.•.
•.•
• = 0 à 255
Les trames provenant des adresses IP de la plage indiquée sont
autorisées sur l'ensemble des ports, quel que soit leur type.
Firewall Eth1
Reject IPs •.•.•.•
to •.•.•.•
• = 0 à 255
Les trames provenant des adresses IP de la plage indiquée sont rejetées
sur l'ensemble des ports, quel que soit leur type.
Firewall Eth1 Allow
port_type port Y
Y = (numéro du port de
destination, page 31)
Les trames avec le numéro de port de destination spécifié sont autorisées.
Firewall Eth1
Reject port_type
port Y
Y = (numéro du port de
destination, page 31)
Les trames avec le numéro de port de destination spécifié sont rejetées.
Firewall Eth1 Allow
port_type ports Y1
to Y2
Y = (numéro du port de
destination, page 31)
Les trames avec un numéro de port de destination appartenant à la plage
indiquée sont autorisées.
Firewall Eth1
Reject port_type
ports Y1 to Y2
Y = (numéro du port de
destination, page 31)
Les trames avec un numéro de port de destination appartenant à la plage
indiquée sont rejetées.
Firewall Eth1 Allow
IP •.•.•.• on port_
type port Y
• = 0 à 255
Les trames provenant de l'adresse IP spécifiée et avec le numéro de port
de destination indiqué sont autorisées.
Firewall Eth1
Reject IP •.•.•.• on
port_type port Y
• = 0 à 255
28
Y = (numéro du port de
destination, page 31)
Les trames provenant de l'adresse IP spécifiée et avec le numéro de port
de destination indiqué sont rejetées.
Y = (numéro du port de
destination, page 31)
EIO0000003692.03
TMSES4 Ethernet Module
Modules d'extension
Commande
Plage
Description
Firewall Eth1 Allow
IP •.•.•.• on port_
type ports Y1 to Y2
• = 0 à 255
Les trames provenant de l'adresse IP spécifiée et avec un numéro de port
de destination appartenant à la plage indiquée sont autorisées.
Y = (numéro du port de
destination, page 31)
Firewall Eth1
Reject IP •.•.•.• on
port_type ports Y1
to Y2
• = 0 à 255
Firewall Eth1 Allow
IPs •1.•1.•1.•1 to
•2.•2.•2.•2 on
port_type port Y
• = 0 à 255
Firewall Eth1
Reject IPs •1.•1.
•1.•1 to •2.•2.•2.
•2 on port_type port
Y
• = 0 à 255
Firewall Eth1 Allow
IPs •1.•1.•1.•1 to
•2.•2.•2.•2 on
port_type ports Y1
to Y2
• = 0 à 255
Firewall Eth1
Reject IPs •1.•1.
•1.•1 to •2.•2.•2.
•2 on port_type
ports Y1 to Y2
• = 0 à 255
Firewall Eth1 Allow
MAC ••:••:••:••:••:
••
•=0àF
Firewall Eth1
Reject MAC ••:••:
••:••:••:••
•=0àF
Les trames provenant de l'adresse MAC indiquée ••:••:••:••:•• sont rejetées.
Firewall Ethx (1)
Established to
port_type port Y
Y = 0 à 65535
Les trames établies du contrôleur avec les protocoles TCP/UDP vers le
numéro de port de destination spécifié sont autorisées.
Les trames provenant de l'adresse IP spécifiée et avec un numéro de port
de destination appartenant à la plage indiquée sont rejetées.
Y = (numéro du port de
destination, page 31)
Les trames en provenance d'une adresse IP figurant dans la plage
spécifiée et avec le numéro de port de destination indiqué sont autorisées.
Y = (numéro du port de
destination, page 31)
Les trames provenant d'une adresse IP de la plage spécifiée et avec le
numéro de port de destination indiqué sont rejetées.
Y = (numéro du port de
destination, page 31)
Y = (numéro du port de
destination, page 31)
Y = (numéro du port de
destination, page 31)
Les trames provenant d'une adresse IP de la plage spécifiée et avec un
numéro de port de destination appartenant à la plage indiquée sont
autorisées.
Les trames provenant d'une adresse IP de la plage spécifiée et avec un
numéro de port de destination appartenant à la plage indiquée sont
rejetées.
Les trames provenant de l'adresse MAC spécifiée ••:••:••:••:•• sont
autorisées.
NOTE: Lorsque les règles autorisant l'adresse MAC sont appliquées,
seules les adresses MAC répertoriées peuvent communiquer avec le
contrôleur, même si d'autres règles sont autorisées.
(1) Si :
•
x=0, port USB.
•
x=1, port Ethernet 1.
•
x=2, port Ethernet 2.
•
x=3, port Ethernet du TMSES4 (premier module Ethernet à partir de la gauche).
•
x=4, port Ethernet du TMSES4 (deuxième module Ethernet à partir de la gauche).
•
x=5, port Ethernet du TMSES4 (troisième module Ethernet à partir de la gauche).
Exemple de script
L'exemple suivant porte sur un pare-feu en mode liste blanche. Toutes les
communications sont bloquées par défaut et seuls les services nécessaires sont
autorisés.
NOTE: Cet exemple vise à vous présenter la plupart des commandes
disponibles avec le pare-feu. Vous avez tout intérêt à l'adapter à votre
configuration et à le tester avant sa mise en œuvre.
Commandes
Commentaires
Firewall Enable
Active le pare-feu.
Configuration Eth1
Firewall Eth1 Default Reject
Rejette toutes les trames sur l'interface ETH1.
Dans cet exemple, l'interface ETH1 est connectée au réseau
d'équipements Ethernet industriel et peut donc être considérée
comme relativement fiable.
EIO0000003692.03
29
Modules d'extension
TMSES4 Ethernet Module
Autorise le serveur Modbus TCP sur l'interface ETH1.
Firewall Eth1 Allow TCP port 502
Compte tenu de l'absence d'authentification sur Modbus, cela
doit être autorisé uniquement sur les réseaux fiables.
Firewall Eth1 Established to TCP port 502
Autorise les réponses aux communications établies par le
contrôleur sur le port TCP 502.
Cela est nécessaire lorsque la bibliothèque PlcCommunication
est utilisée pour communiquer à l'aide du protocole Modbus TCP.
Firewall Eth1 Allow UDP port 2222
Autorise les réponses d'échanges implicites du scrutateur ETHIP
sur le port UDP 2222 (ETHIP) de l'interface ETH1.
Firewall Eth1 Established to TCP port 44818
Autorise les réponses aux communications établies par le
contrôleur sur le port TCP 44818 (ETHIP) de l'interface ETH1.
Les 2 dernières commandes autorisent le scrutateur EtheNetIP à
communiquer avec les équipements de type Ethernet industriel.
Configuration Eth2
Firewall Eth2 Default Reject
Rejette toutes les trames sur l'interface ETH2. Cette interface est
connectée à un réseau utilisée principalement pour la mise en
service.
Firewall Eth2 Allow TCP port 4840
Autorise le serveur OPC-UA sur l'interface ETH2.
Firewall Eth2 Allow TCP port 443
Autorise le serveur Web (https) sur l'interface ETH2.
Firewall Eth2 Allow TCP port 8089
Autorise web visu (https) sur l'interface ETH2.
Firewall Eth2 Allow TCP ports 20 to 21
Autorise ftp en mode actif sur l'interface ETH2.
Firewall Eth2 Allow IP 192.168.1.1 on UDP ports 27126 to
27127
Autorise l'adresse IP du PC de mise en service à découvrir et à
configurer l'adresse IP du contrôleur.
Cela doit être autorisé uniquement sur un réseau fiable, car
l'adresse IP peut être changée même si les droits utilisateur sont
configurés.
Firewall Eth2 Allow IPs 192.168.1.1 to 192.168.1.2 on
UDP port 1740
Autorise l'adresse IP du PC de mise en service et un HMI à
communiquer avec le contrôleur à l'aide du protocole Machine
Expert.
Firewall Eth2 Allow TCP port 11740
Autorise le protocole Fast TCP sur l'interface ETH2. Cela permet
de se connecter au contrôleur à l'aide de TCP.
Firewall Eth2 Allow TCP port 2222
Autorise la communication implicite avec le port UDP 2222
(ETHIP) de l'interface ETH2.
Firewall Eth2 Allow TCP port 44818
Autorise la communication explicite sur le port TCP 44818
(ETHIP) de l'interface ETH2. Les 2 dernières commandes
permettent d'utiliser le contrôleur comme adaptateur EtherNetIP.
Firewall Eth2 Allow MAC 4C:CC:6A:A1:09:C8
Autorise l'adresse MAC de l'IHM.
Firewall Eth2 Allow MAC 00:0C:29:92:43:A8
Autorise l'adresse MAC du PC de mise en service. Seule
l'adresse MAC autorisée peut communiquer avec le contrôleur.
Configuration Eth3TMSES4
Firewall Eth3 Default Reject
Rejette les trames sur TMSES4. Cette interface est connectée
au réseau de l'usine et peut accéder au Web. Elle doit être
considérée comme non fiable.
Firewall Eth3 Established to TCP port 443
Autorise le client https (à se connecter à Machine Advisor, par
exemple) sur l'interface TMSES4.
Firewall Eth3 Allow TCP port 11740
Autorise le protocole Fast TCP sur l'interface TMSES4. Cela
permet de se connecter au contrôleur à distance. ll ne doit être
autorisé que si les droits utilisateurs sont activés sur le
contrôleur.
NOTE: Les caractères sont limités à 200 par ligne, commentaires inclus.
30
EIO0000003692.03
TMSES4 Ethernet Module
Modules d'extension
Ports utilisés
Protocole
Numéros de ports de destination
Machine Expert
UDP 1740, 1741, 1742, 1743
TCP 11740
FTP
TCP 21, 20
HTTP (1)
TCP 80 (1)
HTTPS
TCP 443
Modbus
TCP 502
Découverte Machine Expert
UDP 27126, 27127
Découverte dynamique des services Web
UDP 3702
TCP 5357
SNMP
UDP 161, 162
NVL
Valeur par défaut UDP : 1202
EtherNet/IP
UDP 2222
TCP 44818
Webvisualization
HTTP 8080
HTTPS 8089
TFTP
UDP 69 (utilisé pour le serveur FDR
uniquement)
SafeLogger
UDP 35021, 45000
Machine Assistant
UDP 45001 à 45004
OPC UA
TCP 4840
DHCP
UDP 68
NTP
UDP 123
Service de découverte
UDP 5353
(1) Les requêtes HTTP vers le port TCP 80 seront redirigées pour utiliser HTTPS sur le port 443.
EIO0000003692.03
31
Modules d'extension
Module de communication TMSCO1 CANopen
Module de communication TMSCO1 CANopen
Introduction
Ce chapitre explique comment configurer le module de communication TMSCO1.
CANopen.
Configuration de l'interface CANopen
Introduction
CANopen est un protocole de communication standard ouvert et une spécification
de protocole d'équipement (EN 50325-4) qui repose sur le protocole CAN
(Controller Area Network). Le protocole CAN de « couche 7 » a été développé
pour les applications réseau intégrées et définit les fonctions de communication et
d'équipement pour les systèmes CAN.
CANopen prend en charge les communications cycliques et pilotées par
événement, ce qui vous permet de réduire la charge du bus au minimum tout en
continuant de bénéficier de brefs temps de réaction.
Vous pouvez configurer vos communications CANopen à l'aide d'un module
TMSCO1. Ce module se connecte au bus de communication (COM_Bus) situé
sur le côté gauche du contrôleur en utilisant l'interface de connecteur de bus de
gauche. Vous pouvez connecter un seul module TMSCO1. Ce module doit être le
dernier sur le côté gauche du contrôleur.
Configuration du bus CAN
Pour configurer le bus CAN de votre contrôleur, procédez de la façon suivante :
Étape
Action
1
Ajoutez un module TMSCO1.
2
Dans l'arborescence Equipements, double-cliquez sur TMSCO1.
3
Configurez le débit en bauds (par défaut : 250000 bits/s) :
NOTE: L'option Accès au bus en ligne vous permet de bloquer l'envoi de SDO,
DTM et NMT via l'écran d'état.
Lors de la connexion d'un DTM à un équipement à l'aide du réseau, le DTM
communique en parallèle avec l'application en cours d'exécution. Les
performances globales du système en sont affectées. Il peut en résulter une
surcharge du réseau qui aurait des conséquences sur la cohérence des données
sur les équipements sous contrôle.
32
EIO0000003692.03
Module de communication TMSCO1 CANopen
Modules d'extension
AVERTISSEMENT
FONCTIONNEMENT D'EQUIPEMENT NON INTENTIONNEL
Placez votre machine ou processus dans un état tel que les communications
DTM n’affectent pas ses performances.
Le non-respect de ces instructions peut provoquer la mort, des blessures
graves ou des dommages matériels.
Ajout d'un gestionnaire Performance CANopen
L'ajout d'un module TMSCO1 a pour effet d'ajouter automatiquement la
fonctionnalité de gestionnaire Performance CANopen à votre contrôleur.
Configuration d'un gestionnaire Performance CANopen
Pour configurer la fonctionnalité Performance CANopen, double-cliquez sur
COM_Bus > TMSCO1 > Performance CANopen dans l'arborescence
Equipements.
La boîte de dialogue suivante s'affiche :
L'onglet Général de la boîte de dialogue de configuration Performance
CANopen comprend quatre zones :
EIO0000003692.03
•
Général : Informations générales comprenant l'ID de nœud et les options de
configuration activées.
•
Guarding : Si Activer Heartbeat Producing est sélectionné, la surveillance
est activée et le maître NMT peut vérifier individuellement l'état de chaque
nœud. Le mécanisme Heartbeat permet au maître du réseau de détecter une
perte de communication des esclaves du réseau et à ces derniers de
répondre à une perte de communication du maître. Par défaut, le mécanisme
heartbeat est configuré pour produire à 200 ms.
33
Modules d'extension
Module de communication TMSCO1 CANopen
•
Sync : Si Activer la création Sync est sélectionné, un objet d'événement
spécifique est ajouté. La tâche TMSCO1_Sync est ajoutée au nœud
Application > Configuration de tâche dans l'arborescence Applications.
Si vous désactivez l'option Activer la création Sync dans cette boîte de
dialogue, la tâche TMSCO1_Sync est automatiquement supprimée de
l'arborescence Applications dans votre programme.
NOTE: Ne supprimez pas et ne modifiez pas les attributs Type et
Événement externe des tâches TMSCO1_Sync. Sinon, EcoStruxure
Machine Expert détectera une erreur au moment de générer l'application
et vous ne pourrez pas télécharger cette dernière sur le contrôleur.
•
TIME : Non modifiable.
Limites de fonctionnement de CANopen
Le maître CANopen présente les limites de fonctionnement suivantes :
Nombre maximum d'équipements esclaves
63
Nombre maximum de PDO reçus (RPDO)
252
Nombre maximum de PDO transmis (TPDO)
252
AVERTISSEMENT
FONCTIONNEMENT IMPRÉVU DE L'ÉQUIPEMENT
•
Ne connectez pas plus de 63 équipements esclaves CANopen au contrôleur
•
Programmez votre application de sorte qu'elle utilise au maximum 252 PDO
de transmission (TPDO).
•
Programmez votre application de sorte qu'elle utilise au maximum 252 PDO
de réception (RPDO).
Le non-respect de ces instructions peut provoquer la mort, des blessures
graves ou des dommages matériels.
Format de bus CAN
Le format du bus CAN est CAN2.0A pour CANopen.
34
EIO0000003692.03
Modules d'extension
Glossaire
A
adresse MAC:
(media access control) Nombre unique sur 48 bits associé à un élément matériel
spécifique. L'adresse MAC est programmée dans chaque carte réseau ou
équipement lors de la fabrication.
ARP:
(address resolution protocol). Protocole de couche réseau IP pour Ethernet qui
affecte une adresse IP à une adresse (matérielle) MAC.
B
BOOTP:
(bootstrap protocol). Protocole réseau UDP qu'un client réseau peut utiliser pour
obtenir automatiquement une adresse IP (et éventuellement d'autres données) à
partir d'un serveur. Le client s'identifie auprès du serveur à l'aide de son adresse
MAC. Le serveur, qui gère un tableau préconfiguré des adresses MAC des
équipements client et des adresses IP associées, envoie au client son adresse IP
préconfigurée. A l'origine, le protocole BOOTP était utilisé pour amorcer à
distance les hôtes sans lecteur de disque à partir d'un réseau. Le processus
BOOTP affecte une adresse IP de durée illimitée. Le service BOOTP utilise les
ports UDP 67 et 68.
C
CANopen:
Protocole de communication standard ouvert et spécification de profil
d'équipement (EN 50325-4).
D
DHCP:
Acronyme de dynamic host configuration protocol. Extension avancée du
protocole BOOTP. Bien que DHCP soit plus avancé, DHCP et BOOTP sont tous
les deux courants. (DHCP peut gérer les requêtes de clients BOOTP.)
DNS:
Acronyme de Domain Name System, système de nom de domaine. Système
d'attribution de nom pour les ordinateurs et les équipements connectés à un
réseau local (LAN) ou à Internet.
DTM:
(device type manager) réparti en deux catégories :
•
DTMs d'équipement connectés aux composants de la configuration
d'équipements de terrain.
•
CommDTMs connectés aux composants de communication du logiciel.
Le DTM fournit une structure unifiée pour accéder aux paramètres d'équipements
et pour configurer, commander et diagnostiquer les équipements. Les DTMs
peuvent être une simple interface utilisateur graphique pour définir des
paramètres d'équipement ou au contraire une application très élaborée
permettant d'effectuer des calculs complexes en temps réel pour le diagnostic et
la maintenance.
EIO0000003692.03
35
Modules d'extension
E
EDS:
Acronyme de electronic data sheet, fiche de données électronique. Fichier de
description des équipements de bus de terrain qui contient notamment les
propriétés d'un équipement telles que paramètres et réglages.
EtherNet/IP:
Acronyme de Ethernet Industrial Protocol, protocole industriel Ethernet. Protocole
de communication ouvert pour les solutions d'automatisation de la production
dans les systèmes industriels. EtherNet/IP est une famille de réseaux mettant en
œuvre le protocole CIP au niveau des couches supérieures. L'organisation ODVA
spécifie qu'EtherNet/IP permet une adaptabilité générale et une indépendance
des supports.
Ethernet:
Technologie de couche physique et de liaison de données pour les réseaux
locaux (LANs) également appelée IEEE 802.3.
I
ICMP:
Acronyme de Internet Control Message Protocol. Le protocole ICMP signale les
erreurs et fournit des informations sur le traitement des datagrammes.
IGMP:
Acronyme de Internet Group Management Protocol). Protocole de
communications utilisé par les hôtes et les routeurs adjacents sur les réseaux
IPv4 pour définir l'appartenance au groupe de multidiffusion.
IP:
Acronyme de Internet Protocol, protocole Internet. Le protocole IP fait partie de la
famille de protocoles TCP/IP, qui assure le suivi des adresses Internet des
équipements, achemine les messages sortants et reconnaît les messages
entrants.
M
MSB:
Acronyme de most significant bit/byte, bit/octet de poids fort. Partie d'un nombre,
d'une adresse ou d'un champ qui est écrite le plus à gauche dans une valeur en
notation hexadécimale ou binaire classique.
N
NMT:
Abréviation de network management, gestion réseau. Protocoles CANopen qui
assurent des services tels que l'initialisation du réseau, le contrôle des erreurs
détectées et le contrôle de l'état des équipements.
P
PDO:
Acronyme de process data object, objet de données de processus. Message de
diffusion non confirmé ou envoyé par un équipement producteur à un équipement
consommateur dans un réseau CAN. L'objet PDO de transmission provenant de
l'équipement producteur dispose d'un identificateur spécifique correspondant à
l'objet PDO de réception de l'équipement consommateur.
36
EIO0000003692.03
Modules d'extension
protocole:
Convention ou définition standard qui contrôle ou permet la connexion, la
communication et le transfert de données entre 2 systèmes informatiques et leurs
équipements.
R
réseau de commande:
Réseau incluant des contrôleurs logiques, des systèmes SCADA, des PC, des
IHM, des commutateurs, etc.
Deux types de topologies sont pris en charge :
•
à plat : tous les modules et équipements du réseau appartiennent au même
sous-réseau.
•
à 2 niveaux : le réseau est divisé en un réseau d'exploitation et un réseau
intercontrôleurs.
Ces deux réseaux peuvent être indépendants physiquement, mais ils sont
généralement liés par un équipement de routage.
RPI:
Acronyme de « (Requested Packet Interval) » (intervalle entre paquets
demandés). Période entre deux échanges de données cycliques demandés par
le scrutateur. Les équipements EtherNet/IP publient des données selon
l'intervalle spécifié par le RPI que le scrutateur leur a affecté et reçoivent des
requêtes de message du scrutateur à chaque RPI.
RSTP:
Acronyme de (Rapid Spanning Tree Protocol). Protocole de réseau haut débit qui
crée une topologie logique sans boucle pour les réseaux Ethernet.
S
SDO:
Acronyme de service data object, objet de données de service. Message utilisé
par le maître de bus de terrain pour accéder (lecture/écriture) aux répertoires
d'objets des noeuds réseau dans les réseaux CAN. Les types de SDO sont les
SDOs de service (SSDOs) et les SDOs client (CSDOs).
T
TCP:
Acronyme de transmission control protocol, protocole de contrôle de
transmission. Protocole de couche de transport basé sur la connexion qui assure
la transmission de données simultanée dans les deux sens. Le protocole TCP fait
partie de la suite de protocoles TCP/IP.
TPDO:
Acronyme de transmit process data object, objet de données de processus de
transmission. Message de diffusion non confirmé ou envoyé par un équipement
producteur à un équipement consommateur dans un réseau CAN. L'objet PDO
de transmission provenant de l'équipement producteur dispose d'un identificateur
spécifique correspondant à l'objet PDO de réception de l'équipement
consommateur.
EIO0000003692.03
37
Modules d'extension
U
UDP:
Acronyme de User Datagram Protocol, protocole de datagramme utilisateur.
Protocole de mode sans fil (défini par la norme IETF RFC 768) dans lequel les
messages sont livrés dans un datagramme vers un ordinateur cible sur un réseau
IP. Le protocole UDP est généralement fourni en même temps que le protocole
Internet. Les messages UDP/IP n'attendent pas de réponse et, de ce fait, ils sont
particulièrement adaptés aux applications dans lesquelles aucune retransmission
des paquets envoyés n'est nécessaire (comme dans la vidéo en continu ou les
réseaux exigeant des performances en temps réel).
38
EIO0000003692.03
Modules d'extension
Index
C
commandes de script
pare-feu ............................................................27
E
Ethernet
Equipement esclave Modbus TCP.......................20
Services ............................................................13
EtherNet
Equipement EtherNet/IP .....................................19
M
modules d'extension
ajout ................................................................. 11
configuration......................................................12
P
pare-feu
commandes de script .........................................27
configuration......................................................26
fichier de script par défaut...................................26
Protocoles ............................................................13
IP......................................................................15
EIO0000003692.03
39
Schneider Electric
35 rue Joseph Monier
92500 Rueil Malmaison
France
+ 33 (0) 1 41 29 70 00
www.se.com
Les normes, spécifications et conceptions pouvant changer de temps à
autre, veuillez demander la confirmation des informations figurant dans
cette publication.
© 2022 Schneider Electric. Tous droits réservés.
EIO0000003692.03

Manuels associés