Información general

Descripción general de la biblioteca

La biblioteca SqlRemoteAccess proporciona bloques de funciones de cliente SQL (Structured Query Language, lenguaje de consulta estructurado) que permiten al controlador conectarse a una base de datos SQL con el fin de ejecutar consultas SQL para la lectura y escritura de datos.

La comunicación entre el controlador que actúa como un cliente SQL y el servidor de base de datos SQL se ejecuta a través de la Schneider Electric SQL Gateway. Por tanto, antes de utilizar la función SQL, tiene que instalar la SQL Gateway que se suministra con EcoStruxure Machine Expert como un componente opcional y que requiere una licencia específica. Para obtener más información, consulte SQL Gateway - Guía del usuario.

1 Controladores 1...n (clientes SQL)

2 Lectura de datos

3 Escritura de datos

4 SQL Gateway

5 Servidores de bases de datos 1...n

Tras una instalación correcta, el controlador podrá enviar consultas SQL personalizadas al servidor de base de datos, por ejemplo:

Consulta de datos de las tablas.
Introducción, cambio y eliminación de datos de las tablas.
Ejecución de procedimientos de base de datos.

Características de la biblioteca

En la tabla siguiente se indican las características de la biblioteca:

Característica	Valor
Título de la biblioteca	SqlRemoteAccess
Empresa	Schneider Electric
Categoría	Communication
Componente	Biblioteca SQL
Espacio de nombres predeterminado	SE_SQL
Atributo del modelo de lenguaje	Qualified-access-only
Biblioteca compatible con versiones posteriores	Sí (FCL)

NOTA: Para esta biblioteca, se ha establecido qualified-access-only. Significa que debe accederse a las POU, las estructuras de datos, las enumeraciones y las constantes mediante el espacio de nombre de la biblioteca. El espacio de nombre predeterminado de la biblioteca es SE_SQL.

Proyecto de ejemplo

Junto con la biblioteca se proporciona el proyecto de ejemplo SQLRemoteAccessExample.project. En el proyecto de ejemplo se muestra cómo implementar los componentes de la biblioteca SqlRemoteAccess.

El proyecto de ejemplo se instala en el PC junto con el software de programación. Para abrir el proyecto de ejemplo, siga estas instrucciones:

Paso	Acción	Comentario
1	En EcoStruxure Machine Expert Logic Builder, ejecute el comando Nuevo proyecto.	–
2	En el cuadro de diálogo Nuevo proyecto, seleccione A partir de ejemplo en la lista Tipo de proyecto.	–
3	En el lado izquierdo del cuadro de diálogo Nuevo proyecto, haga clic en el botón Activar o desactivar filtro.	Resultado: Se enumeran los ejemplos disponibles en el menú desplegable.
4	Seleccione su ejemplo en el menú desplegable.	–
5	Seleccione el controlador en la lista Controladores.	–
6	Introduzca un nombre para el nuevo proyecto y seleccione la ubicación del archivo.	–
7	Haga clic en el botón Aceptar.	Resultado: Se crea un nuevo proyecto a partir del ejemplo seleccionado.

Consideraciones generales

Tenga en cuenta las siguientes limitaciones en las comunicaciones SQL:

Solamente se admite IPv4 (protocolo de Internet versión 4).
IEC 61131-3
No se admiten los objetos BLOB (del inglés Binary Large Objects, objetos binarios grandes) de lectura y escritura desde y hacia una base de datos.

La biblioteca descrita en este documento utiliza internamente la biblioteca TcpUdpCommunication.

Las bibliotecas TcpUdpCommunication (Schneider Electric) y CAA Net Base Services (Grupo de trabajo técnico CAA) utilizan los mismos recursos del sistema en el controlador. El uso simultáneo de ambas bibliotecas en la misma aplicación puede dar lugar a perturbaciones durante el funcionamiento del controlador.

ADVERTENCIA
	FUNCIONAMIENTO IMPREVISTO DEL EQUIPO No utilice la biblioteca TcpUdpCommunication (Schneider Electric) de manera conjunta con la biblioteca CAA Net Base Services (Grupo de trabajo técnico CAA) simultáneamente en la misma aplicación. Si no se siguen estas instrucciones, pueden producirse lesiones graves, muerte o daños en el equipo.

Consideraciones sobre ciberseguridad

El bloque de funciones FB_SqlDbRequest de la biblioteca SqlRemoteAccess permite la comunicación segura con SQL Gateway mediante TLS (Transport Layer Security).

Que una conexión con TLS sea compatible o no dependerá del controlador en el que se utilice FB_SqlDbRequest. Consulte el manual específico del controlador para comprobar si es compatible la comunicación TCP con TLS.

La comunicación con conexiones no seguras solo debe realizarse dentro de la red industrial, aislada de otras redes de la empresa y protegida de Internet.

NOTA: Schneider Electric sigue las prácticas recomendadas del sector en el desarrollo y la implementación de sistemas de control. Esto incluye un método de defensa exhaustivo para proteger un sistema de control industrial. Este método sitúa los controladores detrás de uno o varios servidores de seguridad para limitar el acceso únicamente a los protocolos y el personal autorizado.

ADVERTENCIA
	ACCESO SIN AUTENTICACIÓN Y POSTERIOR USO NO AUTORIZADO DE LA MÁQUINA Evalúe si su entorno o sus máquinas están conectados a su infraestructura crítica y, de ser así, siga los pasos necesarios por lo que respecta a la prevención basándose en el método de defensa exhaustivo antes de conectar el sistema de automatización a una red. Limite el número de dispositivos conectados a una red al mínimo necesario. Aísle su red industrial de otras redes dentro de su empresa. Proteja cualquier red contra el acceso imprevisto mediante servidores de seguridad, VPN u otras medidas de seguridad demostradas. Supervise las actividades dentro de sus sistemas. Evite el acceso o el enlace directos a los dispositivos en cuestión por parte de personas no autorizadas o acciones sin autenticación. Prepare un plan de recuperación que incluya una copia de seguridad de su sistema y de información sobre los procesos. Si no se siguen estas instrucciones, pueden producirse lesiones graves, muerte o daños en el equipo.

ADVERTENCIA

ACCESO SIN AUTENTICACIÓN Y POSTERIOR USO NO AUTORIZADO DE LA MÁQUINA

Evalúe si su entorno o sus máquinas están conectados a su infraestructura crítica y, de ser así, siga los pasos necesarios por lo que respecta a la prevención basándose en el método de defensa exhaustivo antes de conectar el sistema de automatización a una red.
Limite el número de dispositivos conectados a una red al mínimo necesario.
Aísle su red industrial de otras redes dentro de su empresa.
Proteja cualquier red contra el acceso imprevisto mediante servidores de seguridad, VPN u otras medidas de seguridad demostradas.
Supervise las actividades dentro de sus sistemas.
Evite el acceso o el enlace directos a los dispositivos en cuestión por parte de personas no autorizadas o acciones sin autenticación.
Prepare un plan de recuperación que incluya una copia de seguridad de su sistema y de información sobre los procesos.

Si no se siguen estas instrucciones, pueden producirse lesiones graves, muerte o daños en el equipo.

Si desea obtener más información sobre las reglas y medidas organizativas relativas al acceso a infraestructuras, consulte la serie de normas ISO/IEC 27000, los criterios comunes para la evaluación de la seguridad de las tecnologías de la información, ISO/IEC 15408, IEC 62351, ISA/IEC 62443, NIST Cybersecurity Framework, Information Security Forum - Standard of Good Practice for Information Security (Marco de Ciberseguridad del NIST, Foro de Seguridad de la Información, Norma de Buenas Prácticas para la Seguridad de la Información) y consulte Cybersecurity Guidelines for EcoStruxure Machine Expert, Modicon and PacDrive Controllers and Associated Equipment.