Schneider Electric Modicon TMS - Modules d extension Mode d'emploi
Ajouter à Mes manuels40 Des pages
▼
Scroll to page 2
of
40
Modicon TMS Modules d'extension Guide de programmation EIO0000003692.03 06/2022 www.se.com Mentions légales La marque Schneider Electric et toutes les marques de commerce de Schneider Electric SE et de ses filiales mentionnées dans ce guide sont la propriété de Schneider Electric SE ou de ses filiales. Toutes les autres marques peuvent être des marques de commerce de leurs propriétaires respectifs. Ce guide et son contenu sont protégés par les lois sur la propriété intellectuelle applicables et sont fournis à titre d'information uniquement. Aucune partie de ce guide ne peut être reproduite ou transmise sous quelque forme ou par quelque moyen que ce soit (électronique, mécanique, photocopie, enregistrement ou autre), à quelque fin que ce soit, sans l'autorisation écrite préalable de Schneider Electric. Schneider Electric n'accorde aucun droit ni aucune licence d'utilisation commerciale de ce guide ou de son contenu, sauf dans le cadre d'une licence non exclusive et personnelle, pour le consulter tel quel. Les produits et équipements Schneider Electric doivent être installés, utilisés et entretenus uniquement par le personnel qualifié. Les normes, spécifications et conceptions sont susceptibles d'être modifiées à tout moment. Les informations contenues dans ce guide peuvent faire l'objet de modifications sans préavis. Dans la mesure permise par la loi applicable, Schneider Electric et ses filiales déclinent toute responsabilité en cas d'erreurs ou d'omissions dans le contenu informatif du présent document ou pour toute conséquence résultant de l'utilisation des informations qu'il contient. En tant que membre d'un groupe d'entreprises responsables et inclusives, nous actualisons nos communications qui contiennent une terminologie non inclusive. Cependant, tant que nous n'aurons pas terminé ce processus, notre contenu pourra toujours contenir des termes standardisés du secteur qui pourraient être jugés inappropriés par nos clients. © 2022 - Schneider Electric. Tous droits réservés. Modules d'extension Table des matières Consignes de sécurité ................................................................................5 A propos de ce document ..........................................................................6 Description des modules TMS .................................................................9 TMS - Description générale .........................................................................9 Configuration du bus de communication (COM_Bus) ....................................9 Ajout d'un module d'extension ................................................................... 11 TMSES4 Ethernet Module .......................................................................13 Services Ethernet .....................................................................................13 Présentation .......................................................................................13 Configuration de l'adresse IP ...............................................................15 Modicon M262 Logic/Motion Controller en tant qu'équipement cible sur EtherNet/IP ...................................................................................19 Modicon M262 Logic/Motion Controller en tant qu'équipement esclave sur Modbus TCP.....................................................................20 Configuration du pare-feu..........................................................................24 Introduction ........................................................................................24 Procédure de modification dynamique ..................................................25 Comportement du pare-feu..................................................................26 Commandes de script de pare-feu........................................................27 Module de communication TMSCO1 CANopen ..................................32 Configuration de l'interface CANopen.........................................................32 Glossaire ....................................................................................................35 Index ...........................................................................................................39 EIO0000003692.03 3 Consignes de sécurité Modules d'extension Consignes de sécurité Informations importantes Lisez attentivement ces instructions et examinez le matériel pour vous familiariser avec l'appareil avant de tenter de l'installer, de le faire fonctionner, de le réparer ou d'assurer sa maintenance. Les messages spéciaux suivants que vous trouverez dans cette documentation ou sur l'appareil ont pour but de vous mettre en garde contre des risques potentiels ou d'attirer votre attention sur des informations qui clarifient ou simplifient une procédure. La présence de ce symbole sur une étiquette “Danger” ou “Avertissement” signale un risque d'électrocution qui provoquera des blessures physiques en cas de non-respect des consignes de sécurité. Ce symbole est le symbole d'alerte de sécurité. Il vous avertit d'un risque de blessures corporelles. Respectez scrupuleusement les consignes de sécurité associées à ce symbole pour éviter de vous blesser ou de mettre votre vie en danger. ! DANGER DANGER signale un risque qui, en cas de non-respect des consignes de sécurité, provoque la mort ou des blessures graves. ! AVERTISSEMENT AVERTISSEMENT signale un risque qui, en cas de non-respect des consignes de sécurité, peut provoquer la mort ou des blessures graves. ! ATTENTION ATTENTION signale un risque qui, en cas de non-respect des consignes de sécurité, peut provoquer des blessures légères ou moyennement graves. AVIS AVIS indique des pratiques n'entraînant pas de risques corporels. Remarque Importante L'installation, l'utilisation, la réparation et la maintenance des équipements électriques doivent être assurées par du personnel qualifié uniquement. Schneider Electric décline toute responsabilité quant aux conséquences de l'utilisation de ce matériel. Une personne qualifiée est une personne disposant de compétences et de connaissances dans le domaine de la construction, du fonctionnement et de l'installation des équipements électriques, et ayant suivi une formation en sécurité leur permettant d'identifier et d'éviter les risques encourus. EIO0000003692.03 5 Modules d'extension A propos de ce document A propos de ce document Objectif du document Ce document décrit la configuration des modules d'extension TMS pour EcoStruxure Machine Expert. Pour plus d'informations, consultez les documents fournis dans l'aide en ligne de EcoStruxure Machine Expert. Champ d'application Ce document a été actualisé pour le lancement d'EcoStruxureTM Machine Expert V2.0.3. Les caractéristiques décrites dans le présent document, ainsi que celles décrites dans les documents mentionnés dans la section Documents associés ci-dessous, sont consultables en ligne. Pour accéder aux informations en ligne, allez sur la page d'accueil de Schneider Electric www.se.com/ww/fr/download/. Les caractéristiques décrites dans le présent document doivent être identiques à celles fournies en ligne. Toutefois, en application de notre politique d'amélioration continue, nous pouvons être amenés à réviser le contenu du document afin de le rendre plus clair et plus précis. Si vous constatez une différence entre le document et les informations fournies en ligne, utilisez ces dernières en priorité. Document(s) à consulter Titre de la documentation Numéro de référence EcoStruxure Machine Expert - Guide de programmation EIO0000002854 (ENG) EIO0000002855 (FRE) EIO0000002856 (GER) EIO0000002858 (SPA) EIO0000002857 (ITA) EIO0000002859 (CHS) Modicon M262 Logic/Motion Controller - Guide de programmation EIO0000003651 (ENG) EIO0000003652 (FRA) EIO0000003653 (GER) EIO0000003654 (SPA) EIO0000003655 (ITA) EIO0000003656 (CHS) EIO0000003657 (POR) EIO0000003658 (TUR) Modules d'extension TMS - Guide de référence du matériel EIO0000003699 (ENG) EIO0000003700 (FRA) EIO0000003701 (GER) EIO0000003702 (SPA) EIO0000003703 (ITA) EIO0000003704 (CHS) EIO0000003705 (POR) EIO0000003706 (TUR) 6 EIO0000003692.03 A propos de ce document Modules d'extension Titre de la documentation Numéro de référence Modules d'extension TMSES4 - Instruction de service PHA44907 Modules d'extension TMSCO1 - Instruction de service PHA44909 Information spécifique au produit AVERTISSEMENT PERTE DE CONTROLE • Le concepteur d'un système de commande doit envisager les modes de défaillance possibles des chemins de commande et, pour certaines fonctions de commande critiques, prévoir un moyen d'atteindre un état sécurisé en cas de défaillance d'un chemin, et après cette défaillance. Par exemple, l'arrêt d'urgence, l'arrêt en cas de surcourse, la coupure de courant et le redémarrage sont des fonctions de contrôle cruciales. • Des canaux de commande séparés ou redondants doivent être prévus pour les fonctions de commande critique. • Les liaisons de communication peuvent faire partie des canaux de commande du système. Soyez particulièrement attentif aux implications des retards de transmission imprévus ou des pannes de liaison. • Respectez toutes les réglementations de prévention des accidents ainsi que les consignes de sécurité locales.1 • Chaque implémentation de cet équipement doit être testée individuellement et entièrement pour s'assurer du fonctionnement correct avant la mise en service. Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels. 1 Pour plus d'informations, consultez les documents suivants ou leurs équivalents pour votre site d'installation : NEMA ICS 1.1 (dernière édition), « Safety Guidelines for the Application, Installation, and Maintenance of Solid State Control » (Directives de sécurité pour l'application, l'installation et la maintenance de commande statique) et NEMA ICS 7.1 (dernière édition), « Safety Standards for Construction and Guide for Selection, Installation, and Operation of AdjustableSpeed Drive Systems » (Normes de sécurité relatives à la construction et manuel de sélection, d'installation et d'exploitation de variateurs de vitesse). AVERTISSEMENT FONCTIONNEMENT IMPRÉVU DE L'ÉQUIPEMENT • N'utilisez que le logiciel approuvé par Schneider Electric pour faire fonctionner cet équipement. • Mettez à jour votre programme d'application chaque fois que vous modifiez la configuration matérielle physique. Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels. Terminologie utilisée dans les normes Les termes techniques, la terminologie, les symboles et les descriptions correspondantes employés dans ce manuel ou figurant dans ou sur les produits proviennent généralement des normes internationales. Dans les domaines des systèmes de sécurité fonctionnelle, des variateurs et de l'automatisme en général, les termes employés sont sécurité, fonction de sécurité, EIO0000003692.03 7 Modules d'extension A propos de ce document état sécurisé, défaut, réinitialisation du défaut, dysfonctionnement, panne, erreur, message d'erreur, dangereux, etc. Entre autres, les normes concernées sont les suivantes : Norme Description IEC 61131-2:2007 Automates programmables - Partie 2 : exigences et essais des équipements ISO 13849-1:2015 Sécurité des machines : parties des systèmes de commande relatives à la sécurité. Principes généraux de conception EN 61496-1:2013 Sécurité des machines : équipements de protection électro-sensibles. Partie 1 : Prescriptions générales et essais ISO 12100:2010 Sécurité des machines - Principes généraux de conception Appréciation du risque et réduction du risque EN 60204-1:2006 Sécurité des machines - Équipement électrique des machines - Partie 1 : règles générales ISO 14119:2013 Sécurité des machines - Dispositifs de verrouillage associés à des protecteurs - Principes de conception et de choix ISO 13850:2015 Sécurité des machines - Fonction d'arrêt d'urgence - Principes de conception IEC 62061:2015 Sécurité des machines - Sécurité fonctionnelle des systèmes de commande électrique, électronique et électronique programmable relatifs à la sécurité IEC 61508-1:2010 Sécurité fonctionnelle des systèmes électriques/électroniques/ électroniques programmables relatifs à la sécurité : prescriptions générales. IEC 61508-2:2010 Sécurité fonctionnelle des systèmes électriques/électroniques/ électroniques programmables relatifs à la sécurité : exigences pour les systèmes électriques/électroniques/électroniques programmables relatifs à la sécurité. IEC 61508-3:2010 Sécurité fonctionnelle des systèmes électriques/électroniques/ électroniques programmables relatifs à la sécurité : exigences concernant les logiciels. IEC 61784-3:2016 Réseaux de communication industriels - Profils - Partie 3 : Bus de terrain de sécurité fonctionnelle - Règles générales et définitions de profils. 2006/42/EC Directive Machines 2014/30/EU Directive sur la compatibilité électromagnétique 2014/35/EU Directive sur les basses tensions De plus, des termes peuvent être utilisés dans le présent document car ils proviennent d'autres normes telles que : Norme Description Série IEC 60034 Machines électriques rotatives Série IEC 61800 Entraînements électriques de puissance à vitesse variable Série IEC 61158 Communications numériques pour les systèmes de mesure et de commande – Bus de terrain utilisés dans les systèmes de commande industriels Enfin, le terme zone de fonctionnement utilisé dans le contexte de la description de dangers spécifiques a la même signification que les termes zone dangereuse ou zone de danger employés dans la directive Machines (2006/42/EC) et la norme ISO 12100:2010. NOTE: Les normes susmentionnées peuvent s'appliquer ou pas aux produits cités dans la présente documentation. Pour plus d'informations sur chacune des normes applicables aux produits décrits dans le présent document, consultez les tableaux de caractéristiques de ces références de produit. 8 EIO0000003692.03 Description des modules TMS Modules d'extension Description des modules TMS TMS - Description générale Introduction Les modules d'extension TMS s'installent sur le côté gauche du contrôleur et sont dédiés à Ethernet et CANopen. Vous pouvez configurer vos modules d'extension TMS dans l'arborescence EcoStruxure Machine Expert Equipements. Caractéristiques des module d'extension TMS Le tableau suivant présente les caractéristiques des modules d'extension TMS : Référence du module Type Type de bornier Compatibilité TMSES4 Communication Ethernet RJ45 TM262L10MESE8T TM262L20MESE8T TM262M15MESS8T TM262M25MESS8T TM262M35MESS8T TMSCO1 Module maître CANopen SUB-D 9 broches, mâle TM262L• TM262M• NOTE: Le module d'extension TMSES4 n'est pas un commutateur Ethernet autonome. Configuration du bus de communication (COM_Bus) Configuration du bus de communication Pour configurer le bus de communication, procédez comme suit : Etape 1 Action Dans l'arborescence Equipements, double-cliquez sur COM_Bus : Résultat : la fenêtre de configuration COM_Bus s'affiche. 2 Cliquez sur l'un des onglets : • Bus TMS • Mappage E/S • Tableau de diagnostic Onglet Bus TMS Le bus de communication TMS possède une architecture réseau IP interne. L'adresse réseau est fixe pour les configurations générales. En revanche, l'adresse réseau doit être entrée manuellement pour les configurations complexes qui nécessitent plusieurs réseaux et contrôleurs M262 interconnectés. Pour configurer l'adresse réseau, procédez comme suit : EIO0000003692.03 9 Modules d'extension Description des modules TMS Etape Action 1 Cliquez sur Adresse réseau. 2 Saisissez la nouvelle adresse réseau. Résultat : les champs Masque de sous-réseau, Min hôte et Max hôte sont mis à jour automatiquement. Onglet Mappage E/S L'onglet Mappage E/S est fixe et ne peut pas être modifié. Onglet Tableau de diagnostic L'onglet Tableau de diagnostic indique l'état de diagnostic de chaque module connecté. NOTE: Ce tableau concerne uniquement les modules TMSES4. Paramètre Type de données Valeur par défaut Valeur Description ConfState UNIT 0 0 : aucune configuration Etat global du bus 1: configuration non valide 2 : réservé 3: configuration valide et appliquée NbModules UNIT 0 0à3 Nombre de modules TMS détectés Name STRING(15) – – Nom du module TMS MajorType WORD 0 – Code de type du module TMS SubType WORD 0 – Code de sous-type du module TMS Version STRING(15) – – Version du micrologiciel du module TMS ModuleState DWORD TMS_MODULE_POWERED 0 Détection du module TMS par le contrôleur TMS_MODULE_INITIALIZED 1 TMS_MODULE_CONFIGURED 2 TMS_MODULE_EXCHANGE_FAULT 3 MODULE_ERROR 4 TMS_MODULE_HEALTH_SEND_FAULT 5 TMS_MODULE_HEALTH_RCV_TIMEOUT 6 TMS_MODULE_HEALTH_RCV_MISC 7 TMS_MODULE_HEALTH_RESP_ERR 8 TMS_MODULE_DISCOVERY 9 TMS_IP_PING_SUCCESS 0 TMS_IP_CONFIG_CMD_ERROR 1 TMS_IP_CONFIG_RESP_WAIT 2 TMS_IP_CONFIG_RESP_ERROR 3 IpState 10 DWORD Communication IP entre M262 et le module TMS EIO0000003692.03 Description des modules TMS Paramètre PixCmdState Type de données Enumeration of DWORD Modules d'extension Valeur par défaut Valeur TMS_IP_CONFIG_RESP_NONE 4 TMS_IP_CONFIG_SUCCESS 5 TMS_IP_PING_CMD_ERROR 6 TMS_IP_PING_RESP_WAIT 7 TMS_IP_PING_RESP_ERROR 8 TMS_IP_PING_RESP_NONE 9 TMS_IP_NOT_CONFIGURED 11 TMS_PIXCMD_EXCHING 0 TMS_PIXCMD_CONFIG_NONE 1 TMS_PIXCMD_CONFIG_CMD_ERROR 2 TMS_PIXCMD_CONFIG_RESP_WAIT 3 TMS_PIXCMD_CONFIG_RESP_ERROR 4 TMS_PIXCMD_CONFIG_ONLY 5 TMS_PIXCMD_CONFIG_SUCCESS 6 TMS_PIXCMD_ENABLE_CMD_ERROR 7 TMS_PIXCMD_ENABLE_RESP_WAIT 8 TMS_PIXCMD_ENABLE_RESP_ERROR 9 TMS_PIXCMD_EXCH_ERROR 10 TMS_PIXCMD_DISABLING 11 TMS_PIXCMD_DISABLED 12 Description Le module TMS traite une image de processus Ajout d'un module d'extension Ajout d'un module d'extension Pour ajouter un module d'extension à votre contrôleur, sélectionnez-le dans le Catalogue de matériels, faites-le glisser vers l'arborescence Equipements et déposez-le sur le nœud COM_Bus. Pour plus d'informations sur l'ajout d'un équipement à votre projet, consultez : • Utilisation de la méthode glisser-déposer (voir EcoStruxure Machine Expert, Programming Guide) • Utilisation du Menu contextuel ou du bouton Plus (voir EcoStruxure Machine Expert, Programming Guide) EIO0000003692.03 11 Modules d'extension Description des modules TMS Disposition du module d'extension Dans le logiciel, le module est disposé de haut en bas Physiquement, les modules d'extension sont connectés de la droite vers la gauche : Pour plus d'informations sur la compatibilité avec le M262 Logic/Motion Controller, reportez-vous à la section Caractéristiques des module d'extension TMS, page 9. Configuration d'un module d'extension Pour configurer votre module d'extension, double-cliquez sur le nœud qui le représente dans l'arborescence Equipements. 12 EIO0000003692.03 TMSES4 Ethernet Module Modules d'extension TMSES4 Ethernet Module Introduction Ce chapitre décrit la configuration du module d'extension Ethernet TMSES4. Services Ethernet Présentation Services Ethernet Le module d'extension TMSES4 ajoute une interface Ethernet pour augmenter le nombre de ports Ethernet d'un contrôleur. Le module prend en charge les services du contrôleur suivants : • Serveur Modbus TCP, page 14 • Serveur Web (voir Modicon M262 - Logic/Motion Controller - Guide de programmation) • Serveur FTP (voir Modicon M262 - Logic/Motion Controller - Guide de programmation) • SNMP (voir Modicon M262 - Logic/Motion Controller - Guide de programmation) • M262 Logic/Motion Controller en tant qu'équipement cible sur EtherNet/IP, page 19 • M262 Logic/Motion Controller en tant qu'équipement esclave sur Modbus TCP, page 20 • Accès IEC VAR, page 14 NOTE: La communication NVL (Network Variable List) exige que le port Ethernet ait une adresse IP valide et que l'équipement soit connecté. Protocole Ethernet Le module Ethernet prend en charge les protocoles suivants : • IP (Internet Protocol) • UDP (User Datagram Protocol) • TCP (Transmission Control Protocol) • ARP (Address Resolution Protocol) • ICMP (Internet Control Messaging Protocol) • IGMP (Internet Group Management Protocol) Connexions serveur TCP Ce tableau indique le nombre total de connexions serveur TCP pour le contrôleur et les modules TMSES4 : EIO0000003692.03 Type de connexion Nombre maximum de connexions serveur simultanées Serveur Modbus 8 connexions simultanées au serveur TCP maximum pour TMSES4 et contrôleur ou pour le contrôleur seul. Equipement EtherNet/IP 16 13 Modules d'extension TMSES4 Ethernet Module Type de connexion Nombre maximum de connexions serveur simultanées Serveur FTP 4 Serveur Web 10 Chaque serveur TCP gère son propre pool de connexions. Lorsqu'un client tente d'établir une connexion Serveur Modbus et que le nombre maximum de connexions est dépassé, le contrôleur ferme la connexion la plus ancienne. Dans les autres cas, la tentative d'ouverture de connexion est refusée. Si toutes les connexions sont occupées (échange en cours) lorsqu'un client tente d'établir une nouvelle connexion, cette dernière est refusée. Les connexions serveur restent ouvertes tant que le contrôleur reste dans des états opérationnels (RUN, STOP HALT). Les connexions serveur sont fermées lorsque le contrôleur passe dans un état opérationnel (RUN, STOP, HALT) ou le quitte, sauf en cas de coupure de courant (car le contrôleur n'a pas eu le temps de fermer les connexions). Pour plus d'informations sur les états de fonctionnement, consultez le schéma des états de contrôleur (voir Modicon M262 - Logic/Motion Controller - Guide de programmation). Serveur Modbus TCP Le serveur Modbus prend en charge les requêtes Modbus suivantes : Code fonction Sousfonction Fonction Déc (Hex) Déc (Hex) 1 (1h) – Lecture des sorties numériques (%Q) 2 (2h) – Lecture des entrées numériques (%I) 3 (3h) – Lecture du registre de maintien (%MW) 6 (6h) – Ecriture d'un registre (%MW) 8 (8h) – Diagnostic 15 (Fh) – Ecriture de plusieurs sorties numériques (%Q) 16 (10h) – Ecriture de plusieurs registres (%MW) 23 (17h) – Lecture/écriture de plusieurs registres (%MW) 43 (2Bh) 14 (Eh) Lecture de l'identification de l'équipement Services disponibles Avec une communication Ethernet, le service IEC VAR ACCESS est pris en charge par le contrôleur. Le service IEC VAR ACCESS permet un échange de variables entre le contrôleur et un IHM. Le service Variables de réseau est également pris en charge par le contrôleur. Le service Variables de réseau permet un échange de données entre les contrôleurs. NOTE: Pour plus d'informations, reportez-vous à la documentation EcoStruxure Machine Expert Guide de programmation. 14 EIO0000003692.03 TMSES4 Ethernet Module Modules d'extension Configuration de l'adresse IP Introduction Lorsque TMSES4 n'est pas configuré, il démarre et obtient automatiquement son adresse IP par défaut : • 10.12.x.z pour le premier module • 10.13.x.z pour le deuxième module • 10.14.x.z pour le troisième module x et z représentent le 5ème et le 6ème octets de l'adresse MAC d'interface. Par exemple, pour l'adresse MAC 00:80:F4:50:02:5D, l'adresse IP est 10.12.2.93. Pour plus d'informations sur l'emplacement de l'adresse MAC, reportez-vous à la section Adresse IP par défaut, page 17. Le masque de sous-réseau par défaut est 255.255.0.0. Il existe plusieurs façons d'affecter l'adresse IP à l'interface Ethernet ajoutée du contrôleur : • Affectation d'adresse par serveur DHCP • Affectation d'adresse par serveur BOOTP • Adresse IP fixe • Fichier de post-configuration (voir Modicon M262 - Logic/Motion Controller Guide de programmation). S'il existe un fichier de post-configuration, cette méthode d'affectation a la priorité sur les autres. L'adresse IP peut également être changée dynamiquement via : • L'onglet Paramètres de communication (voir Modicon M262 Logic/Motion Controller, Guide de programmation) dans EcoStruxure Machine Expert • changeIPAddress, bloc fonction (voir Modicon M262 - Logic/Motion Controller - Guide de programmation) NOTE: Si la méthode d'adressage essayée échoue, le lien utilise une adresse IP par défaut, page 17 dérivée de l'adresse MAC. Gérez les adresses IP avec soin, car chaque équipement du réseau requiert une adresse unique. Si plusieurs équipements ont la même adresse IP, le réseau et le matériel associé risquent de se comporter de manière imprévisible. AVERTISSEMENT FONCTIONNEMENT IMPRÉVU DE L'ÉQUIPEMENT • Vérifiez qu'un seul contrôleur maître est configuré sur le réseau ou la liaison distante. • Vérifiez que chaque équipement a une adresse unique. • Obtenez votre adresse IP auprès de l'administrateur système. • Vérifiez que l'adresse IP de l'équipement est unique avant de mettre le système en service. • N'attribuez pas la même adresse IP aux autres équipements du réseau. • Après avoir cloné une application comprenant des communications Ethernet, mettez à jour l'adresse IP pour qu'elle soit unique. Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels. NOTE: Vérifiez que votre administrateur système gère toutes les adresses IP affectées sur le réseau et le sous-réseau, et informez-le de toutes les modifications apportées à la configuration. NOTE: Le module TMSES4 doit se trouver dans un sous-réseau différent de celui des ports Ethernet du contrôleur. EIO0000003692.03 15 Modules d'extension TMSES4 Ethernet Module Gestion des adresses Ce schéma représente les différents types de système d'adressage du contrôleur : NOTE: si un équipement programmé pour utiliser les méthodes d'adressage DHCP ou BOOTP ne parvient pas à contacter son serveur, le contrôleur utilise l'adresse IP par défaut. Il répète constamment sa requête. La procédure d'adressage IP redémarre automatiquement dans les cas suivants : 16 • Redémarrage du contrôleur • Reconnexion du câble Ethernet • Téléchargement d'application (si les paramètres IP sont modifiés) • Détection d'un serveur DHCP ou BOOTP après échec d'une tentative d'adressage EIO0000003692.03 TMSES4 Ethernet Module Modules d'extension Ethernet Configuration Double-cliquez sur TMSES4 dans l'arborescence Equipements : Paramètres configurés Paramètres actuels Nom de réseau Nom de réseau mon_Equipement mon_Equipement Adresse IP par DHCP Adresse IP par DHCP Adresse IP par BOOTP Adresse IP par BOOTP Adresse IP fixe Adresse IP fixe Adresse IP 192 . 168 . 0 . 50 Adresse IP 192 . 168 . 0 . 50 Masque de sous-réseau 255 . 255 . 255 . 0 Masque de sous-réseau 255 . 255 . 255 . 0 Adresse de la passerelle 0 . 0 . 0 . 0 0.0.0.0 Adresse de la passerelle Protocole Ethernet Ethernet 2 Protocole Ethernet Ethernet 2 Vitesse de transfert Auto Vitesse de transfert Auto Paramètres de sécurité Protocole inactif Paramètres de sécurité Protocole inactif Protocole actif >> << Protocole de découverte Serveur FTP Protocole Machine Expert Serveur Modbus Connexion distante (Fast TCP) Serveur Web sécurisé (HTTPS) Protocole SNMP Protocole WebVisualisation Protocole actif >> << Protocole de découverte Serveur FTP Protocole Machine Expert Serveur Modbus Connexion distante (Fast TCP) Serveur Web sécurisé (HTTPS) Protocole SNMP Protocole WebVisualisation Etat adaptateur Adresse MAC 00:80:F4:4E:00:BA Etat du réseau Echanges de données Remarque : En mode connecté (en ligne), deux fenêtres s'affichent. Vous ne pouvez pas les modifier. Si vous êtes en mode hors ligne, la fenêtre Paramètres configurés est affichée. Vous pouvez la modifier. Le tableau suivant décrit les paramètres configurés : Paramètres configurés Description Nom de réseau Utilisé comme nom d'équipement pour récupérer l'adresse IP via le protocole DHCP (15 caractères maximum). Adresse IP par DHCP L'adresse IP est obtenue par le serveur DHCP. Adresse IP par BOOTP L'adresse IP est obtenue par le serveur BOOTP. L'adresse MAC est située sur le côté gauche du contrôleur. Adresse IP fixe L'adresse IP, le masque de sous-réseau et l'adresse de passerelle sont définis par l'utilisateur. Protocole Ethernet Type de protocole utilisé : Ethernet 2 Vitesse de transfert Vitesse et duplex sont en mode autonégociation. Adresse IP par défaut L'adresse MAC du port Ethernet est mentionnée sur l'étiquette placée sur la face avant du contrôleur M262. L'adresse MAC du port TMSES4 est mentionnée sur l'étiquette placée sur le côté gauche du contrôleur M262. NOTE: Une adresse MAC s'écrit au format hexadécimal et une adresse IP au format décimal. Convertissez l'adresse MAC au format décimal. Exemple de conversion : EIO0000003692.03 Port Adresse MAC Adresse IP TMS_1 00.80.F4.50.03.31 10.12.3.49 TMS_2 00.80.F4.50.03.32 10.13.3.50 TMS_3 00.80.F4.50.03.33 10.14.3.51 17 Modules d'extension TMSES4 Ethernet Module Masque de sous-réseau Le masque de sous-réseau est utilisé pour accéder à plusieurs réseaux physiques avec une adresse réseau unique. Le masque sert à séparer le sous-réseau et l'adresse de l'équipement hôte. L'adresse de sous-réseau est obtenue en conservant les bits de l'adresse IP qui correspondent aux positions du masque contenant la valeur 1 et en remplaçant les autres par 0. Inversement, l'adresse de sous-réseau de l'équipement hôte est obtenue en conservant les bits de l'adresse IP qui correspondent aux positions du masque contenant la valeur 0 et en remplaçant les autres par 1. Exemple d'adresse de sous-réseau : Adresse IP 192 (11000000) 1 (00000001) 17 (00010001) 11 (00001011) Masque de sous-réseau 255 (11111111) 255 (11111111) 240 (11110000) 0 (00000000) Adresse de sous-réseau 192 (11000000) 1 (00000001) 16 (00010000) 0 (00000000) NOTE: L'équipement ne communique pas sur son sous-réseau en l'absence de passerelle. Adresse de la passerelle La passerelle permet de router un message vers un équipement qui ne se trouve pas sur le réseau actuel. En l'absence de passerelle, l'adresse de passerelle est 0.0.0.0. L'adresse de passerelle doit être définie sur l'interface Ethernet_1. Le trafic à destination de réseaux externes transite par cette interface. Paramètres de sécurité Le tableau suivant décrit les différents paramètres de sécurité : 18 Paramètres de sécurité Description Protocole de découverte Ce paramètre désactive le protocole Discovery. Lorsqu'il est désactivé, les requêtes Discovery sont ignorées. Serveur FTP Ce paramètre désactive le serveur FTP du contrôleur. Lorsqu'il est désactivé, les requêtes FTP sont ignorées. Protocole Machine Expert Ce paramètre désactive le protocole Machine Expert sur les interfaces Ethernet. Lorsqu'il est désactivé, toute requête Machine Expert provenant d'un équipement est rejetée. Aucune connexion Ethernet n'est donc possible à partir d'un PC équipé de EcoStruxure Machine Expert, d'une cible IHM qui souhaite échanger des variables avec ce contrôleur, d'un serveur OPC ou de Controller Assistant. Serveur Modbus Ce paramètre désactive le serveur Modbus du contrôleur. Lorsqu'il est désactivé, les requêtes Modbus adressées au contrôleur sont ignorées. Connexion distante Ce paramètre désactive la connexion à distance. Lorsqu'elle est désactivée, les requêtes Fast TCP sont ignorées. Serveur Web sécurisé Ce paramètre désactive le serveur Web sécurisé du contrôleur. Lorsqu'il est désactivé, les requêtes HTTPS adressées au serveur Web sécurisé du contrôleur sont ignorées. Protocole SNMP Ce paramètre désactive le serveur SNMP du contrôleur. Lorsqu'il est désactivé, les requêtes SNMP sont ignorées. Protocole WebVisualisation Ce paramètre désactive les pages de visualisation Web du contrôleur. Lorsqu'elles sont désactivées, les requêtes HTTP adressées au protocole WebVisualisation du contrôleur logique sont ignorées. EIO0000003692.03 TMSES4 Ethernet Module Modules d'extension Modicon M262 Logic/Motion Controller en tant qu'équipement cible sur EtherNet/IP Introduction Cette section explique comment configurer l'équipement M262 Logic/Motion Controller en tant qu'équipement cible EtherNet/IP. Pour plus d'informations sur le protocole EtherNet/IP, consultez le site Web www. odva.org. Ajout d'un gestionnaire EtherNet/IP Pour configurer votre M262 Logic/Motion Controller en tant qu'équipement cible sur Ethernet/IP, vous devez ajouter un gestionnaire EthernetIP à votre contrôleur. Pour ajouter un gestionnaire EthernetIP à votre M262 Logic/Motion Controller : Étape Action 1 Ajoutez un module d'extension TMSES4 à votre configuration. 2 A partir du nœud TMSES4 de l'arborescence Equipements, ajoutez le gestionnaire EthernetIP en le sélectionnant dans le catalogue de matériels. Faites-le glisser vers l'arborescence Equipements, puis déposez-le sur le nœud TMSES4. Pour plus d'informations sur l'ajout d'un équipement à votre projet, consultez : • Utilisation de la méthode glisser-déposer (voir EcoStruxure Machine Expert, Programming Guide) • Utilisation du Menu contextuel ou du bouton Plus (voir EcoStruxure Machine Expert, Programming Guide) Configuration des paramètres EtherNet/IP Pour configurer les paramètres EtherNet/IP, double-cliquez sur COM_Bus > TM4 > EthernetIP dans l'arborescence Equipements. La boîte de dialogue suivante s'affiche : Les paramètres de configuration d'E/S EtherNet/IP sont définis comme suit : • Instance : Numéro de référencement de l'Assemblage d'entrée ou de sortie. EIO0000003692.03 19 Modules d'extension TMSES4 Ethernet Module • Taille : Nombre de voies d'un Assemblage d'entrée ou de sortie. Chaque voie dispose d'une mémoire de 2 octets qui stocke la valeur d'un objet %IWx ou %QWx, où x correspond au numéro de la voie. Par exemple, si la taille de l'assemblage de sortie est égale à 20, il existe 20 voies d'entrée (IW0 à IW19) qui adressent %IWy...%IW(y+20-1), y étant la première voie disponible pour l'assemblage. Elément Plage autorisée par le contrôleur Valeur par défaut dans EcoStruxure Machine Expert Assemblage de sortie Instance 150 à 189 150 Taille 2 à 120 20 Assemblage d’entrée Instance 100 à 149 100 Taille 2 à 120 20 Reportez-vous au Guide de programmation M262 pour plus d'informations sur les sujets suivants : • Génération d'un fichier EDS • Configuration des E/S • Objets pris en charge par le contrôleur Modicon M262 Logic/Motion Controller en tant qu'équipement esclave sur Modbus TCP Présentation Cette section explique comment configurer le module M262 Logic/Motion Controller en tant qu'Equipement esclave Modbus TCP. Pour configurer votre M262 Logic/Motion Controller en tant qu'Equipement esclave Modbus TCP, vous devez ajouter la fonctionnalité Equipement esclave Modbus TCP à votre contrôleur (voir Ajout d'un équipement esclave Modbus TCP). Cette fonctionnalité crée dans le contrôleur une zone d'E/S spécifique accessible à l'aide du protocole Modbus TCP. Cette zone d'E/S est utilisée lorsqu'un maître externe doit accéder aux objets %IW et %QW du contrôleur. Cette fonctionnalité Equipement esclave Modbus TCP vous permet de fournir les objets d'E/S du contrôleur à cette zone, qui est ensuite accessible à l'aide d'une requête Modbus de lecture/écriture de registres. La fonctionnalité Equipement esclave Modbus TCP ajoute une fonction de serveur Modbus supplémentaire au contrôleur. Ce serveur est contacté par l'application cliente Modbus à l'aide d'un ID d'unité configuré (adresse Modbus) compris entre 1 et 247. Le serveur Modbus intégré du contrôleur esclave est contacté à l'aide d'un ID d'unité égal à 255 et ne nécessite aucune configuration. Consultez la section Configuration de Modbus TCP, page 21. Les entrées/sorties sont visibles depuis le contrôleur : elles sont respectivement écrites et lues par le maître. La fonctionnalité Equipement esclave Modbus TCP peut définir une application cliente Modbus privilégiée, dont la connexion n'est pas fermée de force (les connexions Modbus intégrées peuvent être coupées si vous avez besoin de plus de huit connexions). Grâce à la temporisation de la connexion privilégiée, vous pouvez vérifier si le contrôleur est scruté par le maître privilégié. En l'absence de requête Modbus dans le délai d'expiration, les informations de diagnostic i_byMasterIpLost sont définies sur 1 (TRUE). Pour plus d'informations, reportez-vous à la section traitant des variables système en lecture seule des ports Ethernet (voir Modicon M262 20 EIO0000003692.03 TMSES4 Ethernet Module Modules d'extension Logic/Motion Controller - Fonctions et variables système - Guide de la bibliothèque système). Pour plus d'informations sur Modbus TCP, consultez le site Web www.modbus. org. Ajout d'un équipement esclave Modbus TCP Pour ajouter la fonctionnalité Equipement esclave Modbus TCP à votre M262 Logic/Motion Controller : Étape Action 1 Ajoutez un module d'extension TMSES4 à votre configuration. 2 A partir du nœud TMSES4 de l'arborescence Equipements, ajoutez l'équipement esclave Modbus TCP en le sélectionnant dans le catalogue de matériels. Faites-le glisser vers l'arborescence Equipements, puis déposez-le sur le nœud TMSES4. Pour plus d'informations sur l'ajout d'un équipement à votre projet, consultez : • Utilisation de la méthode glisser-déposer (voir EcoStruxure Machine Expert, Programming Guide) • Utilisation du Menu contextuel ou du bouton Plus (voir EcoStruxure Machine Expert, Programming Guide) Configuration d'un équipement esclave Modbus TCP Pour configurer l'Equipement esclave Modbus TCP, double-cliquez sur COM_ Bus > TMSES4 > ModbusTCP_Slave_Device dans l'arborescence Equipements. La boîte de dialogue suivante s'affiche : Élément Description Adresse maître IP Adresse IP du maître Modbus. Les connexions ne sont pas fermées sur cette adresse. Horloge de surveillance EIO0000003692.03 Temporisation, par incréments de 500 ms. 21 Modules d'extension TMSES4 Ethernet Module Description Élément NOTE: La temporisation s'applique à l'Adresse IP maître, sauf si l'adresse est 0.0.0.0. Port esclave Port de communication Modbus (502). ID unité Envoie les requêtes à l'Equipement esclave Modbus TCP (1 à 247), au lieu du serveur Modbus intégré (255). Registres de stockage (%IW) Nombre de registres %IW à utiliser dans l'échange (2 à 120, chacun stockant 2 octets) Registres d'entrée (% QW) Nombre de registres %QW à utiliser dans l'échange (2 à 120, chacun stockant 2 octets) Onglet Mappage des E/S d'équipement esclave Modbus TCP Les E/S sont mappées aux registres Modbus du point de vue du maître, comme suit : • Les entrées %IW sont en lecture/écriture et mappées du registre 0 au registre n-1 (n = nombre de registres de stockage %IW, chacun faisant 2 octets). • Les sorties %QW sont en lecture seule et mappées du registre n au registre n +m -1 (m = nombre de registres d'entrée %QW, chacun faisant 2 octets). Une fois qu'un équipement esclave Modbus TCP a été configuré, les commandes Modbus envoyées à son ID d'unité (adresse Modbus) sont traitées différemment de la même commande adressée à un autre équipement Modbus du réseau. Par exemple, lorsque la commande Modbus 3 (3 hex) est envoyée à un équipement Modbus, elle lit et renvoie la valeur d'un ou de plusieurs registres. Lorsque la même commande est envoyée à l'esclave Modbus TCP (voir Modicon M262 Logic/Motion Controller - Guide de programmation), elle permet une opération de lecture par le scrutateur d'E/S externe. Dès lors qu'un équipement esclave Modbus TCP est configuré, les commandes Modbus envoyées à son ID d'unité (adresse Modbus) accèdent aux objets %IW et %QW du contrôleur, liés à l'équipement Modbus TCP, et non aux mots Modbus standard (accessibles avec l'ID d'unité 255). Une application de scrutateur d'E/S Modbus TCP peut alors effectuer des opérations de lecture/écriture. L'équipement esclave Modbus TCP répond à un sous-ensemble des commandes Modbus dans le but d'échanger des données avec le scrutateur d'E/ S externe. L'équipement esclave Modbus TCP prend en charge les commandes Modbus suivantes : Code fonction (en hexadécimal) Fonction Commentaire 3 (3) Lecture du registre de maintien Permet au maître de lire les objets %IW et %QW de l'équipement. 6 (6) Ecriture dans un registre Permet au maître d'écrire les objets %IW de l'équipement. 16 (10) Ecriture dans plusieurs registres Permet au maître d'écrire les objets %IW de l'équipement. 23 (17) Lecture/écriture de plusieurs registres Permet au maître de lire les objets %IW et %QW de l'équipement, et d'écrire les objets %IW de l'équipement. Autre Non pris en charge – NOTE: Les requêtes Modbus qui tentent d'accéder aux registres supérieurs à n+m-1 sont traitées par le code d'exception 02 - ADRESSE DE DONNEES INCORRECTE. 22 EIO0000003692.03 TMSES4 Ethernet Module Modules d'extension Pour lier les objets d'E/S aux variables, sélectionnez l'onglet Mappage E/S Equipement esclave TCP Modbus : Voie Entrée Sortie Type Description IW0 WORD Registre de stockage 0 ... ... ... IWx WORD Registre de stockage x QW0 WORD Registre d'entrée 0 ... ... ... QWy WORD Registre d'entrée y Le nombre de mots dépend des paramètres Registres de stockage (%IW) et Registres d'entrée (%QW) de l'onglet Modbus TCP. NOTE: Sortie signifie SORTIE du contrôleur client/maître (%IW pour le contrôleur serveur/esclave). Entrée signifie ENTREE du contrôleur client/ maître (%QW pour le contrôleur serveur/esclave). Options de cycle de bus Sélectionnez la Tâche de cycle de bus à utiliser : • Utiliser les paramètres de cycle du bus supérieur (option par défaut) • MAST Il existe un paramètre Tâche de cycle de bus correspondant dans l'éditeur de mappage d'E/S du contrôleur qui contient le Equipement esclave Modbus TCP. Ce paramètre définit la tâche chargée d'actualiser les registres %IW et %QW. EIO0000003692.03 23 Modules d'extension TMSES4 Ethernet Module Configuration du pare-feu Introduction Cette section explique comment configurer le pare-feu du Modicon M262 Logic/ Motion Controller. Introduction Présentation du pare-feu De manière générale, les pare-feu permettent de protéger les périmètres des zones de sécurité des réseaux en bloquant les accès non autorisés et en laissant passer les accès autorisés. Un pare-feu est un équipement ou un groupe d'équipements qui est configuré pour autoriser, refuser, crypter, décrypter ou filtrer le trafic entre différentes zones de sécurité en s'appuyant sur un ensemble de règles et d'autres critères. Les équipements de contrôle de processus et les machines de fabrication à grande vitesse nécessitent un débit de données rapide et ne peuvent souvent pas tolérer les délais de latence introduits par une stratégie de sécurité drastique au sein du réseau de contrôle. Par conséquent, les pare-feu jouent un rôle important dans une stratégie de sécurité en offrant des niveaux de protection aux périmètres du réseau. Les pare-feu représentent une part importante d'une stratégie globale au niveau du système. NOTE: Schneider Electric respecte les bonnes pratiques de l'industrie, en vigueur dans le développement et la mise en œuvre des systèmes de contrôle. Cette approche, dite de « défense en profondeur », permet de sécuriser les systèmes de contrôle industriels. Elle place les contrôleurs derrière des pare-feu pour restreindre leur accès aux seuls personnels et protocoles autorisés. AVERTISSEMENT ACCÈS NON AUTHENTIFIÉ ET UTILISATION NON AUTORISÉE DE LA MACHINE • Estimer si votre environnement ou vos machines sont connecté(e)s à votre infrastructure vitale et, le cas échéant, prendre les mesures nécessaires de prévention, basées sur le principe de défense en profondeur, avant de connecter le système d'automatisme à un réseau quelconque. • Limiter au strict nécessaire le nombre d'équipements connectés à un réseau. • Isoler votre réseau industriel des autres réseaux au sein de votre société. • Protéger chaque réseau contre les accès non autorisés à l'aide d'un parefeu, d'un VPN ou d'autres mesures de sécurité éprouvées. • Surveiller les activités au sein de votre système. • Empêcher tout accès direct ou liaison directe aux équipements sensibles par des utilisateurs non autorisés ou des actions non authentifiées. • Préparer un plan de récupération intégrant la sauvegarde des informations de votre système et de votre processus. Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels. Configuration du pare-feu Trois méthodes permettent de gérer la configuration du pare-feu du contrôleur : 24 EIO0000003692.03 TMSES4 Ethernet Module Modules d'extension • Configuration statique • Modifications dynamiques • Paramètres d'application La configuration statique et les modifications dynamiques reposent sur des fichiers de script. Configuration statique La configuration statique est chargée au démarrage du contrôleur. Vous pouvez configurer le pare-feu du contrôleur de manière statique à l'aide d'un fichier de script par défaut enregistré sur ce dernier (dans le répertoire /usr/Cfg/ FirewallDefault.cmd). NOTE: Le nom de fichier est sensible à la casse. Modifications dynamiques Une fois le contrôleur démarré, vous pouvez modifier la configuration du pare-feu à l'aide de fichiers de script. Voici les deux moyens permettant de charger ces modifications dynamiques : • Une carte SD, page 25 physique. • Un bloc fonction, page 25 dans l'application. Paramètres d'application Consultez Configuration Ethernet, page 17 Procédure de modification dynamique Utilisation d'une carte SD Le tableau suivant décrit la procédure d'exécution d'un fichier de script à partir d'une carte SD : Étape 1 Action Créez un fichier de script, page 27 valide. Par exemple, nommez le fichier de script FirewallMaintenance.cmd. 2 Chargez le fichier de script sur la carte SD. Par exemple, chargez le fichier de script dans le dossier usr/Cfg. 3 Dans le fichier Sys/Cmd/Script.cmd, ajoutez une ligne de code contenant la commande Firewall_install ”/pathname/FileName” Par exemple, la ligne de code est Firewall_install ”/sd0/usr/Cfg/FirewallMaintenance.cmd” NOTE: Le nom de fichier fait la distinction entre les majuscules et les minuscules. 4 Insérez la carte SD dans le contrôleur. Utilisation d'un bloc fonction dans l'application Le tableau suivant décrit la procédure d'exécution d'un fichier de script à partir d'une application : EIO0000003692.03 25 Modules d'extension TMSES4 Ethernet Module Étape 1 Action Créez un fichier de script, page 27 valide. Par exemple, nommez le fichier de script FirewallMaintenance.cmd. 2 Chargez le fichier de script dans la mémoire du contrôleur. Par exemple, chargez le fichier de script dans le dossier usr/Syslog avec FTP. 3 Utilisez un bloc fonction ExecuteScript. Pour plus d'informations, reportez-vous au document M262 - Guide de la bibliothèque System (voir Modicon M262 Logic/Motion Controller - Fonctions et variables système - Guide de la bibliothèque System). Par exemple, l'entrée [SCmd] est ‘Firewall_install “/usr/Syslog/ FirewallMaintenance.cmd”’ NOTE: Le nom de fichier fait la distinction entre les majuscules et les minuscules. Comportement du pare-feu Introduction La configuration du pare-feu dépend des opérations réalisées sur le contrôleur et de l'état de configuration initial. Les états initiaux possibles sont au nombre de cinq : • Le contrôleur ne contient aucun fichier de script par défaut. • Le contrôleur contient un fichier de script valide. • Le contrôleur contient un fichier de script incorrect. • Le contrôleur ne contient aucun fichier de script par défaut et le pare-feu a été configuré par l'application. • Une configuration de fichier de script dynamique a déjà été exécutée. NOTE: Pour déterminer si le pare-feu est configuré et activé, consultez le journaliseur de messages. Fichier de script par défaut absent Si… Alors… Démarrage du contrôleur Le pare-feu n'est pas configuré. Aucune protection n'est activée. Exécution d'un fichier de script dynamique Le pare-feu est configuré sur la base du fichier de script dynamique. Exécution d'un fichier de script dynamique incorrect Le pare-feu n'est pas configuré. Aucune protection n'est activée. Téléchargement de l'application Le pare-feu est configuré sur la base des paramètres de l'application. Fichier de script par défaut présent Si… Alors… Démarrage du contrôleur Le pare-feu est configuré sur la base du fichier de script par défaut. Exécution d'un fichier de script dynamique La configuration du fichier de script par défaut est entièrement supprimée. Le pare-feu est configuré sur la base du fichier de script dynamique. Exécution d'un fichier de script dynamique incorrect Le pare-feu est configuré sur la base du fichier de script par défaut. Le fichier de script dynamique n'est pas pris en compte. Téléchargement de l'application La configuration de l'application est entièrement ignorée. Le pare-feu est configuré sur la base du fichier de script par défaut. 26 EIO0000003692.03 TMSES4 Ethernet Module Modules d'extension Fichier de script par défaut incorrect présent Si… Alors… Démarrage du contrôleur Le pare-feu n'est pas configuré. Aucune protection n'est activée. Exécution d'un fichier de script dynamique Le pare-feu est configuré sur la base du fichier de script dynamique. Téléchargement de l'application Le pare-feu est configuré sur la base des paramètres de l'application. Paramètres d'application sans fichier de script par défaut Si… Alors… Démarrage du contrôleur Le pare-feu est configuré sur la base des paramètres de l'application. Exécution d'un fichier de script dynamique La configuration des paramètres d'application est entièrement supprimée. Le pare-feu est configuré sur la base du fichier de script dynamique. Exécution d'un fichier de script dynamique incorrect Le pare-feu est configuré sur la base des paramètres de l'application. Le fichier de script dynamique n'est pas pris en compte. Téléchargement de l'application La configuration de l'application précédente est entièrement supprimée. Le pare-feu est configuré sur la base des nouveaux paramètres d'application. Exécution d'un fichier de script dynamique déjà exécuté Si… Alors… Démarrage du contrôleur Le pare-feu est configuré sur la base de la configuration de fichier de script dynamique (voir remarque). Exécution d'un fichier de script dynamique La configuration du fichier de script dynamique précédent est entièrement supprimée. Le pare-feu est configuré sur la base du nouveau fichier de script dynamique. Exécution d'un fichier de script dynamique incorrect Le pare-feu est configuré sur la base de la configuration de fichier de script dynamique précédente. Le fichier de script dynamique incorrect n'est pas pris en compte. Téléchargement de l'application La configuration de l'application est entièrement ignorée. Le pare-feu est configuré sur la base du fichier de script dynamique. Commandes de script de pare-feu Présentation Cette section décrit la syntaxe des fichiers de script (par défaut ou dynamiques) à respecter pour qu'ils s'exécutent correctement au démarrage du contrôleur ou lors du déclenchement d'une commande particulière. NOTE: Les règles de la couche MAC sont gérées séparément et sont prioritaires par rapport aux autres règles de filtrage de paquets. Syntaxe des fichiers de script La syntaxe des fichiers de script est décrite dans Création d'un script (voir Modicon M262 - Logic/Motion Controller - Guide de programmation). EIO0000003692.03 27 Modules d'extension TMSES4 Ethernet Module Commandes de pare-feu générales Les commandes suivantes permettent de gérer le pare-feu Ethernet du M262 Logic/Motion Controller : Commande Description Firewall Enable Bloque les trames provenant des interfaces Ethernet. Si aucune adresse IP spécifique n'est autorisée, il n'est pas possible de communiquer sur les interfaces Ethernet. NOTE: Par défaut, lorsque le pare-feu est activé, les trames sont rejetées. Firewall Disable Les règles de pare-feu ne s'appliquent pas. Les trames ne sont pas bloquées. Firewall Ethx Default Allow (1) Le contrôleur accepte toutes les trames. Firewall Ethx Default Reject(1) Le contrôleur rejette toutes les trames. NOTE: En l'absence de cette ligne, la commande par défaut est Firewall Eth1 Default Reject. (1) Où Ethx = • Eth1 : Ethernet_1 • Eth2 : Ethernet_2 • Eth3 : TMSES4 (premier module Ethernet à partir de la gauche) • Eth4 : TMSES4 (deuxième module Ethernet à partir de la gauche) • Eth5 : TMSES4 (troisième module Ethernet à partir de la gauche) Commandes de pare-feu spécifiques Les commandes suivantes permettent de configurer les règles de pare-feu pour certains ports et certaines adresses : Commande Plage Description Firewall Eth1 Allow IP •.•.•.• • = 0 à 255 Les trames provenant de l'adresse IP indiquée sont autorisées sur l'ensemble des ports, quel que soit leur type. Firewall Eth1 Reject IP •.•.•.• • = 0 à 255 Les trames provenant de l'adresse IP indiquée sont rejetées sur l'ensemble des ports, quel que soit leur type. Firewall Eth1 Allow IPs •.•.•.• to •.•. •.• • = 0 à 255 Les trames provenant des adresses IP de la plage indiquée sont autorisées sur l'ensemble des ports, quel que soit leur type. Firewall Eth1 Reject IPs •.•.•.• to •.•.•.• • = 0 à 255 Les trames provenant des adresses IP de la plage indiquée sont rejetées sur l'ensemble des ports, quel que soit leur type. Firewall Eth1 Allow port_type port Y Y = (numéro du port de destination, page 31) Les trames avec le numéro de port de destination spécifié sont autorisées. Firewall Eth1 Reject port_type port Y Y = (numéro du port de destination, page 31) Les trames avec le numéro de port de destination spécifié sont rejetées. Firewall Eth1 Allow port_type ports Y1 to Y2 Y = (numéro du port de destination, page 31) Les trames avec un numéro de port de destination appartenant à la plage indiquée sont autorisées. Firewall Eth1 Reject port_type ports Y1 to Y2 Y = (numéro du port de destination, page 31) Les trames avec un numéro de port de destination appartenant à la plage indiquée sont rejetées. Firewall Eth1 Allow IP •.•.•.• on port_ type port Y • = 0 à 255 Les trames provenant de l'adresse IP spécifiée et avec le numéro de port de destination indiqué sont autorisées. Firewall Eth1 Reject IP •.•.•.• on port_type port Y • = 0 à 255 28 Y = (numéro du port de destination, page 31) Les trames provenant de l'adresse IP spécifiée et avec le numéro de port de destination indiqué sont rejetées. Y = (numéro du port de destination, page 31) EIO0000003692.03 TMSES4 Ethernet Module Modules d'extension Commande Plage Description Firewall Eth1 Allow IP •.•.•.• on port_ type ports Y1 to Y2 • = 0 à 255 Les trames provenant de l'adresse IP spécifiée et avec un numéro de port de destination appartenant à la plage indiquée sont autorisées. Y = (numéro du port de destination, page 31) Firewall Eth1 Reject IP •.•.•.• on port_type ports Y1 to Y2 • = 0 à 255 Firewall Eth1 Allow IPs •1.•1.•1.•1 to •2.•2.•2.•2 on port_type port Y • = 0 à 255 Firewall Eth1 Reject IPs •1.•1. •1.•1 to •2.•2.•2. •2 on port_type port Y • = 0 à 255 Firewall Eth1 Allow IPs •1.•1.•1.•1 to •2.•2.•2.•2 on port_type ports Y1 to Y2 • = 0 à 255 Firewall Eth1 Reject IPs •1.•1. •1.•1 to •2.•2.•2. •2 on port_type ports Y1 to Y2 • = 0 à 255 Firewall Eth1 Allow MAC ••:••:••:••:••: •• •=0àF Firewall Eth1 Reject MAC ••:••: ••:••:••:•• •=0àF Les trames provenant de l'adresse MAC indiquée ••:••:••:••:•• sont rejetées. Firewall Ethx (1) Established to port_type port Y Y = 0 à 65535 Les trames établies du contrôleur avec les protocoles TCP/UDP vers le numéro de port de destination spécifié sont autorisées. Les trames provenant de l'adresse IP spécifiée et avec un numéro de port de destination appartenant à la plage indiquée sont rejetées. Y = (numéro du port de destination, page 31) Les trames en provenance d'une adresse IP figurant dans la plage spécifiée et avec le numéro de port de destination indiqué sont autorisées. Y = (numéro du port de destination, page 31) Les trames provenant d'une adresse IP de la plage spécifiée et avec le numéro de port de destination indiqué sont rejetées. Y = (numéro du port de destination, page 31) Y = (numéro du port de destination, page 31) Y = (numéro du port de destination, page 31) Les trames provenant d'une adresse IP de la plage spécifiée et avec un numéro de port de destination appartenant à la plage indiquée sont autorisées. Les trames provenant d'une adresse IP de la plage spécifiée et avec un numéro de port de destination appartenant à la plage indiquée sont rejetées. Les trames provenant de l'adresse MAC spécifiée ••:••:••:••:•• sont autorisées. NOTE: Lorsque les règles autorisant l'adresse MAC sont appliquées, seules les adresses MAC répertoriées peuvent communiquer avec le contrôleur, même si d'autres règles sont autorisées. (1) Si : • x=0, port USB. • x=1, port Ethernet 1. • x=2, port Ethernet 2. • x=3, port Ethernet du TMSES4 (premier module Ethernet à partir de la gauche). • x=4, port Ethernet du TMSES4 (deuxième module Ethernet à partir de la gauche). • x=5, port Ethernet du TMSES4 (troisième module Ethernet à partir de la gauche). Exemple de script L'exemple suivant porte sur un pare-feu en mode liste blanche. Toutes les communications sont bloquées par défaut et seuls les services nécessaires sont autorisés. NOTE: Cet exemple vise à vous présenter la plupart des commandes disponibles avec le pare-feu. Vous avez tout intérêt à l'adapter à votre configuration et à le tester avant sa mise en œuvre. Commandes Commentaires Firewall Enable Active le pare-feu. Configuration Eth1 Firewall Eth1 Default Reject Rejette toutes les trames sur l'interface ETH1. Dans cet exemple, l'interface ETH1 est connectée au réseau d'équipements Ethernet industriel et peut donc être considérée comme relativement fiable. EIO0000003692.03 29 Modules d'extension TMSES4 Ethernet Module Autorise le serveur Modbus TCP sur l'interface ETH1. Firewall Eth1 Allow TCP port 502 Compte tenu de l'absence d'authentification sur Modbus, cela doit être autorisé uniquement sur les réseaux fiables. Firewall Eth1 Established to TCP port 502 Autorise les réponses aux communications établies par le contrôleur sur le port TCP 502. Cela est nécessaire lorsque la bibliothèque PlcCommunication est utilisée pour communiquer à l'aide du protocole Modbus TCP. Firewall Eth1 Allow UDP port 2222 Autorise les réponses d'échanges implicites du scrutateur ETHIP sur le port UDP 2222 (ETHIP) de l'interface ETH1. Firewall Eth1 Established to TCP port 44818 Autorise les réponses aux communications établies par le contrôleur sur le port TCP 44818 (ETHIP) de l'interface ETH1. Les 2 dernières commandes autorisent le scrutateur EtheNetIP à communiquer avec les équipements de type Ethernet industriel. Configuration Eth2 Firewall Eth2 Default Reject Rejette toutes les trames sur l'interface ETH2. Cette interface est connectée à un réseau utilisée principalement pour la mise en service. Firewall Eth2 Allow TCP port 4840 Autorise le serveur OPC-UA sur l'interface ETH2. Firewall Eth2 Allow TCP port 443 Autorise le serveur Web (https) sur l'interface ETH2. Firewall Eth2 Allow TCP port 8089 Autorise web visu (https) sur l'interface ETH2. Firewall Eth2 Allow TCP ports 20 to 21 Autorise ftp en mode actif sur l'interface ETH2. Firewall Eth2 Allow IP 192.168.1.1 on UDP ports 27126 to 27127 Autorise l'adresse IP du PC de mise en service à découvrir et à configurer l'adresse IP du contrôleur. Cela doit être autorisé uniquement sur un réseau fiable, car l'adresse IP peut être changée même si les droits utilisateur sont configurés. Firewall Eth2 Allow IPs 192.168.1.1 to 192.168.1.2 on UDP port 1740 Autorise l'adresse IP du PC de mise en service et un HMI à communiquer avec le contrôleur à l'aide du protocole Machine Expert. Firewall Eth2 Allow TCP port 11740 Autorise le protocole Fast TCP sur l'interface ETH2. Cela permet de se connecter au contrôleur à l'aide de TCP. Firewall Eth2 Allow TCP port 2222 Autorise la communication implicite avec le port UDP 2222 (ETHIP) de l'interface ETH2. Firewall Eth2 Allow TCP port 44818 Autorise la communication explicite sur le port TCP 44818 (ETHIP) de l'interface ETH2. Les 2 dernières commandes permettent d'utiliser le contrôleur comme adaptateur EtherNetIP. Firewall Eth2 Allow MAC 4C:CC:6A:A1:09:C8 Autorise l'adresse MAC de l'IHM. Firewall Eth2 Allow MAC 00:0C:29:92:43:A8 Autorise l'adresse MAC du PC de mise en service. Seule l'adresse MAC autorisée peut communiquer avec le contrôleur. Configuration Eth3TMSES4 Firewall Eth3 Default Reject Rejette les trames sur TMSES4. Cette interface est connectée au réseau de l'usine et peut accéder au Web. Elle doit être considérée comme non fiable. Firewall Eth3 Established to TCP port 443 Autorise le client https (à se connecter à Machine Advisor, par exemple) sur l'interface TMSES4. Firewall Eth3 Allow TCP port 11740 Autorise le protocole Fast TCP sur l'interface TMSES4. Cela permet de se connecter au contrôleur à distance. ll ne doit être autorisé que si les droits utilisateurs sont activés sur le contrôleur. NOTE: Les caractères sont limités à 200 par ligne, commentaires inclus. 30 EIO0000003692.03 TMSES4 Ethernet Module Modules d'extension Ports utilisés Protocole Numéros de ports de destination Machine Expert UDP 1740, 1741, 1742, 1743 TCP 11740 FTP TCP 21, 20 HTTP (1) TCP 80 (1) HTTPS TCP 443 Modbus TCP 502 Découverte Machine Expert UDP 27126, 27127 Découverte dynamique des services Web UDP 3702 TCP 5357 SNMP UDP 161, 162 NVL Valeur par défaut UDP : 1202 EtherNet/IP UDP 2222 TCP 44818 Webvisualization HTTP 8080 HTTPS 8089 TFTP UDP 69 (utilisé pour le serveur FDR uniquement) SafeLogger UDP 35021, 45000 Machine Assistant UDP 45001 à 45004 OPC UA TCP 4840 DHCP UDP 68 NTP UDP 123 Service de découverte UDP 5353 (1) Les requêtes HTTP vers le port TCP 80 seront redirigées pour utiliser HTTPS sur le port 443. EIO0000003692.03 31 Modules d'extension Module de communication TMSCO1 CANopen Module de communication TMSCO1 CANopen Introduction Ce chapitre explique comment configurer le module de communication TMSCO1. CANopen. Configuration de l'interface CANopen Introduction CANopen est un protocole de communication standard ouvert et une spécification de protocole d'équipement (EN 50325-4) qui repose sur le protocole CAN (Controller Area Network). Le protocole CAN de « couche 7 » a été développé pour les applications réseau intégrées et définit les fonctions de communication et d'équipement pour les systèmes CAN. CANopen prend en charge les communications cycliques et pilotées par événement, ce qui vous permet de réduire la charge du bus au minimum tout en continuant de bénéficier de brefs temps de réaction. Vous pouvez configurer vos communications CANopen à l'aide d'un module TMSCO1. Ce module se connecte au bus de communication (COM_Bus) situé sur le côté gauche du contrôleur en utilisant l'interface de connecteur de bus de gauche. Vous pouvez connecter un seul module TMSCO1. Ce module doit être le dernier sur le côté gauche du contrôleur. Configuration du bus CAN Pour configurer le bus CAN de votre contrôleur, procédez de la façon suivante : Étape Action 1 Ajoutez un module TMSCO1. 2 Dans l'arborescence Equipements, double-cliquez sur TMSCO1. 3 Configurez le débit en bauds (par défaut : 250000 bits/s) : NOTE: L'option Accès au bus en ligne vous permet de bloquer l'envoi de SDO, DTM et NMT via l'écran d'état. Lors de la connexion d'un DTM à un équipement à l'aide du réseau, le DTM communique en parallèle avec l'application en cours d'exécution. Les performances globales du système en sont affectées. Il peut en résulter une surcharge du réseau qui aurait des conséquences sur la cohérence des données sur les équipements sous contrôle. 32 EIO0000003692.03 Module de communication TMSCO1 CANopen Modules d'extension AVERTISSEMENT FONCTIONNEMENT D'EQUIPEMENT NON INTENTIONNEL Placez votre machine ou processus dans un état tel que les communications DTM n’affectent pas ses performances. Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels. Ajout d'un gestionnaire Performance CANopen L'ajout d'un module TMSCO1 a pour effet d'ajouter automatiquement la fonctionnalité de gestionnaire Performance CANopen à votre contrôleur. Configuration d'un gestionnaire Performance CANopen Pour configurer la fonctionnalité Performance CANopen, double-cliquez sur COM_Bus > TMSCO1 > Performance CANopen dans l'arborescence Equipements. La boîte de dialogue suivante s'affiche : L'onglet Général de la boîte de dialogue de configuration Performance CANopen comprend quatre zones : EIO0000003692.03 • Général : Informations générales comprenant l'ID de nœud et les options de configuration activées. • Guarding : Si Activer Heartbeat Producing est sélectionné, la surveillance est activée et le maître NMT peut vérifier individuellement l'état de chaque nœud. Le mécanisme Heartbeat permet au maître du réseau de détecter une perte de communication des esclaves du réseau et à ces derniers de répondre à une perte de communication du maître. Par défaut, le mécanisme heartbeat est configuré pour produire à 200 ms. 33 Modules d'extension Module de communication TMSCO1 CANopen • Sync : Si Activer la création Sync est sélectionné, un objet d'événement spécifique est ajouté. La tâche TMSCO1_Sync est ajoutée au nœud Application > Configuration de tâche dans l'arborescence Applications. Si vous désactivez l'option Activer la création Sync dans cette boîte de dialogue, la tâche TMSCO1_Sync est automatiquement supprimée de l'arborescence Applications dans votre programme. NOTE: Ne supprimez pas et ne modifiez pas les attributs Type et Événement externe des tâches TMSCO1_Sync. Sinon, EcoStruxure Machine Expert détectera une erreur au moment de générer l'application et vous ne pourrez pas télécharger cette dernière sur le contrôleur. • TIME : Non modifiable. Limites de fonctionnement de CANopen Le maître CANopen présente les limites de fonctionnement suivantes : Nombre maximum d'équipements esclaves 63 Nombre maximum de PDO reçus (RPDO) 252 Nombre maximum de PDO transmis (TPDO) 252 AVERTISSEMENT FONCTIONNEMENT IMPRÉVU DE L'ÉQUIPEMENT • Ne connectez pas plus de 63 équipements esclaves CANopen au contrôleur • Programmez votre application de sorte qu'elle utilise au maximum 252 PDO de transmission (TPDO). • Programmez votre application de sorte qu'elle utilise au maximum 252 PDO de réception (RPDO). Le non-respect de ces instructions peut provoquer la mort, des blessures graves ou des dommages matériels. Format de bus CAN Le format du bus CAN est CAN2.0A pour CANopen. 34 EIO0000003692.03 Modules d'extension Glossaire A adresse MAC: (media access control) Nombre unique sur 48 bits associé à un élément matériel spécifique. L'adresse MAC est programmée dans chaque carte réseau ou équipement lors de la fabrication. ARP: (address resolution protocol). Protocole de couche réseau IP pour Ethernet qui affecte une adresse IP à une adresse (matérielle) MAC. B BOOTP: (bootstrap protocol). Protocole réseau UDP qu'un client réseau peut utiliser pour obtenir automatiquement une adresse IP (et éventuellement d'autres données) à partir d'un serveur. Le client s'identifie auprès du serveur à l'aide de son adresse MAC. Le serveur, qui gère un tableau préconfiguré des adresses MAC des équipements client et des adresses IP associées, envoie au client son adresse IP préconfigurée. A l'origine, le protocole BOOTP était utilisé pour amorcer à distance les hôtes sans lecteur de disque à partir d'un réseau. Le processus BOOTP affecte une adresse IP de durée illimitée. Le service BOOTP utilise les ports UDP 67 et 68. C CANopen: Protocole de communication standard ouvert et spécification de profil d'équipement (EN 50325-4). D DHCP: Acronyme de dynamic host configuration protocol. Extension avancée du protocole BOOTP. Bien que DHCP soit plus avancé, DHCP et BOOTP sont tous les deux courants. (DHCP peut gérer les requêtes de clients BOOTP.) DNS: Acronyme de Domain Name System, système de nom de domaine. Système d'attribution de nom pour les ordinateurs et les équipements connectés à un réseau local (LAN) ou à Internet. DTM: (device type manager) réparti en deux catégories : • DTMs d'équipement connectés aux composants de la configuration d'équipements de terrain. • CommDTMs connectés aux composants de communication du logiciel. Le DTM fournit une structure unifiée pour accéder aux paramètres d'équipements et pour configurer, commander et diagnostiquer les équipements. Les DTMs peuvent être une simple interface utilisateur graphique pour définir des paramètres d'équipement ou au contraire une application très élaborée permettant d'effectuer des calculs complexes en temps réel pour le diagnostic et la maintenance. EIO0000003692.03 35 Modules d'extension E EDS: Acronyme de electronic data sheet, fiche de données électronique. Fichier de description des équipements de bus de terrain qui contient notamment les propriétés d'un équipement telles que paramètres et réglages. EtherNet/IP: Acronyme de Ethernet Industrial Protocol, protocole industriel Ethernet. Protocole de communication ouvert pour les solutions d'automatisation de la production dans les systèmes industriels. EtherNet/IP est une famille de réseaux mettant en œuvre le protocole CIP au niveau des couches supérieures. L'organisation ODVA spécifie qu'EtherNet/IP permet une adaptabilité générale et une indépendance des supports. Ethernet: Technologie de couche physique et de liaison de données pour les réseaux locaux (LANs) également appelée IEEE 802.3. I ICMP: Acronyme de Internet Control Message Protocol. Le protocole ICMP signale les erreurs et fournit des informations sur le traitement des datagrammes. IGMP: Acronyme de Internet Group Management Protocol). Protocole de communications utilisé par les hôtes et les routeurs adjacents sur les réseaux IPv4 pour définir l'appartenance au groupe de multidiffusion. IP: Acronyme de Internet Protocol, protocole Internet. Le protocole IP fait partie de la famille de protocoles TCP/IP, qui assure le suivi des adresses Internet des équipements, achemine les messages sortants et reconnaît les messages entrants. M MSB: Acronyme de most significant bit/byte, bit/octet de poids fort. Partie d'un nombre, d'une adresse ou d'un champ qui est écrite le plus à gauche dans une valeur en notation hexadécimale ou binaire classique. N NMT: Abréviation de network management, gestion réseau. Protocoles CANopen qui assurent des services tels que l'initialisation du réseau, le contrôle des erreurs détectées et le contrôle de l'état des équipements. P PDO: Acronyme de process data object, objet de données de processus. Message de diffusion non confirmé ou envoyé par un équipement producteur à un équipement consommateur dans un réseau CAN. L'objet PDO de transmission provenant de l'équipement producteur dispose d'un identificateur spécifique correspondant à l'objet PDO de réception de l'équipement consommateur. 36 EIO0000003692.03 Modules d'extension protocole: Convention ou définition standard qui contrôle ou permet la connexion, la communication et le transfert de données entre 2 systèmes informatiques et leurs équipements. R réseau de commande: Réseau incluant des contrôleurs logiques, des systèmes SCADA, des PC, des IHM, des commutateurs, etc. Deux types de topologies sont pris en charge : • à plat : tous les modules et équipements du réseau appartiennent au même sous-réseau. • à 2 niveaux : le réseau est divisé en un réseau d'exploitation et un réseau intercontrôleurs. Ces deux réseaux peuvent être indépendants physiquement, mais ils sont généralement liés par un équipement de routage. RPI: Acronyme de « (Requested Packet Interval) » (intervalle entre paquets demandés). Période entre deux échanges de données cycliques demandés par le scrutateur. Les équipements EtherNet/IP publient des données selon l'intervalle spécifié par le RPI que le scrutateur leur a affecté et reçoivent des requêtes de message du scrutateur à chaque RPI. RSTP: Acronyme de (Rapid Spanning Tree Protocol). Protocole de réseau haut débit qui crée une topologie logique sans boucle pour les réseaux Ethernet. S SDO: Acronyme de service data object, objet de données de service. Message utilisé par le maître de bus de terrain pour accéder (lecture/écriture) aux répertoires d'objets des noeuds réseau dans les réseaux CAN. Les types de SDO sont les SDOs de service (SSDOs) et les SDOs client (CSDOs). T TCP: Acronyme de transmission control protocol, protocole de contrôle de transmission. Protocole de couche de transport basé sur la connexion qui assure la transmission de données simultanée dans les deux sens. Le protocole TCP fait partie de la suite de protocoles TCP/IP. TPDO: Acronyme de transmit process data object, objet de données de processus de transmission. Message de diffusion non confirmé ou envoyé par un équipement producteur à un équipement consommateur dans un réseau CAN. L'objet PDO de transmission provenant de l'équipement producteur dispose d'un identificateur spécifique correspondant à l'objet PDO de réception de l'équipement consommateur. EIO0000003692.03 37 Modules d'extension U UDP: Acronyme de User Datagram Protocol, protocole de datagramme utilisateur. Protocole de mode sans fil (défini par la norme IETF RFC 768) dans lequel les messages sont livrés dans un datagramme vers un ordinateur cible sur un réseau IP. Le protocole UDP est généralement fourni en même temps que le protocole Internet. Les messages UDP/IP n'attendent pas de réponse et, de ce fait, ils sont particulièrement adaptés aux applications dans lesquelles aucune retransmission des paquets envoyés n'est nécessaire (comme dans la vidéo en continu ou les réseaux exigeant des performances en temps réel). 38 EIO0000003692.03 Modules d'extension Index C commandes de script pare-feu ............................................................27 E Ethernet Equipement esclave Modbus TCP.......................20 Services ............................................................13 EtherNet Equipement EtherNet/IP .....................................19 M modules d'extension ajout ................................................................. 11 configuration......................................................12 P pare-feu commandes de script .........................................27 configuration......................................................26 fichier de script par défaut...................................26 Protocoles ............................................................13 IP......................................................................15 EIO0000003692.03 39 Schneider Electric 35 rue Joseph Monier 92500 Rueil Malmaison France + 33 (0) 1 41 29 70 00 www.se.com Les normes, spécifications et conceptions pouvant changer de temps à autre, veuillez demander la confirmation des informations figurant dans cette publication. © 2022 Schneider Electric. Tous droits réservés. EIO0000003692.03