La libreria SnmpManager implementa un gestore per il protocollo standard Internet SNMP (Simple Network Management Protocol). Il gestore SNMP permette al controller di rilevare e organizzare le informazioni su come gestire i dispositivi sulle reti IP (Internet Protocol) e notificare queste informazioni per poter cambiare la configurazione del dispositivo.
Il gestore SNMP è in grado di comunicare con i dispositivi gestiti su protocollo SNMPv1 e SNMPv2c.
Il gestore SNMP è conforme alla versione 1 del protocollo SNMP definito in IETF RFC 1157.
Il gestore SNMP è conforme alla versione 2 (Community-based) del protocollo SNMP definito in IETF RFC 1901...1907.
Esso fornisce le seguenti funzioni:
oGenerazione e trasmissione di una richiesta GET per un OID (Object IDentifier - identificatore oggetto).
oGenerazione e trasmissione di una richiesta SET per un OID.
oRicezione e strutturazione della risposta dell'agente.
oFornitura del valore di decodifica da una risposta in un tipo di sistema adeguato.
oCodifica di un valore dato per una corrispondente richiesta SET.
oGestione degli errori rilevati.
Un agente può essere qualunque dispositivo di rete che fornisce una funzionalità SNMP, come switch, router, stampanti o altri controller. Occorre fornire le informazioni sulla specifica struttura MIB (Management Information Base) e il corrispondente OID per ogni agente.
Caratteristiche della libreria
La seguente tabella indica le caratteristiche della libreria:
|
Caratteristiche |
Valore |
|---|---|
|
Titolo della libreria |
SnmpManager |
|
Società |
Schneider Electric |
|
Categoria |
Comunicazione |
|
Componente |
Suite protocollo Internet |
|
Spazio dei nomi predefinito |
SE_SNMP |
|
Attributo del modello del linguaggio |
|
|
Libreria compatibile con le versioni successive |
Sì (FCL) |
NOTA: Per questa libreria è impostato il solo accesso qualificato. Questo significa che l'accesso alle POU, alle strutture dati, alle enumerazioni e alle costanti deve avvenire utilizzando lo spazio dei nomi della libreria. Lo spazio dei nomi predefinito della libreria è SE_SNMP.
Considerare i seguenti limiti per le comunicazioni SNMP:
oÈ supportato solo IPv4 (Internet Protocol, versione 4).
oÈ ammessa solo una richiesta alla volta ad un agente SNMP.
oPer ogni richiesta è possibile trattare un solo OID.
oLa libreria SnmpManager incorpora dei puntatori agli indirizzi.
L'esecuzione del comando Modifica in linea può modificare il contenuto degli indirizzi.
|
|
|
PUNTATORE NON VALIDO |
|
Verificare la validità del puntatore quando si utilizzano i puntatori sugli indirizzi e durante l'esecuzione del comando Modifica in linea. |
|
Il mancato rispetto di queste istruzioni può provocare infortuni o danni alle apparecchiature. |
La libreria SNMP Manager è basata sulle comunicazioni UDP.
NOTA: Il protocollo UDP non imposta una connessione dedicata end-to-end. La comunicazione tra i peer è ottenuta trasmettendo informazioni unidirezionali dalla sorgente alla destinazione. Esso non consente di verificare se un messaggio ha raggiunto il suo peer di destinazione o se l'informazione è andata persa. Il protocollo UDP non fornisce alcun concetto di riconoscimento, ritrasmissione o timeout.
La libreria descritta in questo documento utilizza internamente la libreria TcpUdpCommunication.
Le librerie TcpUdpCommunication (Schneider Electric) e CAA Net Base Services (CAA Technical Workgroup) utilizzano le stesse risorse di sistema sul controller. L'uso contemporaneo di entrambe le librerie nella stessa applicazione può portare a disturbi durante il funzionamento del controller.
|
|
|
FUNZIONAMENTO ANOMALO DELL'APPARECCHIATURA |
|
Non utilizzare la libreria TcpUdpCommunication (Schneider Electric) insieme con la libreria CAA Net Base Services (CAA Technical Workgroup) contemporaneamente nella stessa applicazione. |
|
Il mancato rispetto di queste istruzioni può provocare morte, gravi infortuni o danni alle apparecchiature. |
Considerazioni relative alla sicurezza informatica
Le funzioni della libreria SnmpManager non supportano le connessioni protette come TLS (Transport Layer Security) o SSL (Secure Socket Layer). Poiché i telegrammi SNMP non sono codificati e autentificati, non è necessario ottenere o impostare informazioni su un agente. La comunicazione deve essere eseguita solo all'interno della rete industriale, isolata da altre reti all'interno dell'azienda e protetta da Internet.
NOTA: Schneider Electric aderisce alle migliori pratiche del settore nello sviluppo e nell'implementazione dei sistemi di controllo. Ciò include un approccio "Defense-in-Depth" per la protezione di un sistema di controllo industriale. Secondo questo tipo di approccio, i controller sono protetti da uno o più firewall per limitare l'accesso al personale e ai protocolli autorizzati.
|
|
|
ACCESSO NON AUTENTICATO E CONSEGUENTE FUNZIONAMENTO NON AUTORIZZATO DELLA MACCHINA |
|
oValutare se l'ambiente o le macchine sono collegati all'infrastruttura critica e, in caso positivo, adottare le misure appropriate in termini di prevenzione, secondo l'approccio "Defense-in-Depth", prima di collegare il sistema di automazione a una rete. oLimitare al minimo necessario il numero di dispositivi collegati alla rete. oIsolare la rete industriale dalle altre reti nell'ambito dell'azienda. oProteggere le reti dall'accesso non autorizzato mediante l'uso di firewall, VPN, o altre procedure di sicurezza di comprovata efficacia. oMonitorare tutte le attività del sistema. oImpedire l'accesso diretto o il collegamento diretto ai dispositivi da parte di persone non autorizzate o con azioni non autenticate. oRedigere un piano di ripristino che includa il backup del sistema e delle informazioni di processo. |
|
Il mancato rispetto di queste istruzioni può provocare morte, gravi infortuni o danni alle apparecchiature. |
|
Blocco funzione/funzione |
Utilizzo |
|---|---|
|
Implementa un gestore SNMP che esegue le richieste per i dispositivi gestiti. |
|
|
Converte un elemento di un'enumerazione di tipo ET_Result in un valore stringa. |
Panoramica delle strutture nell'interfaccia specifica al modulo
|
Struttura |
Utilizzo |
|---|---|
|
Contiene una struttura i_stRequest per l'input utente e una q_stResponse per l'output dei dati. |
|
|
Contiene informazioni specifiche dell'utente per inviare una richiesta ad un agente. |
|
|
Contiene le informazioni utente ricevute da un agente a seguito di una richiesta. |
|
Enumerazione |
Utilizzo |
|---|---|
|
Descrive i tipi possibili di valori che possono essere inviati con una richiesta SET. |
|
|
Contiene i possibili valori che indicano il risultato delle operazioni eseguite dal blocco funzion. |
|
|
Consente di definire i tipi di richieste (Protocol Data Units - PDU) che possono essere eseguite dal blocco funzione FB_SNMPManager via i_etRequest. |
|
|
Consente di definire il tipo della versione di protocollo, eseguibile dal blocco funzione FB_SNMPManager via i_etVersion. |
