Servizi Ethernet

Presentazione

Questa scheda riporta l'elenco dei dispositivi Ethernet o Sercos configurati per essere controllati dal Modicon M262 Logic/Motion Controller.

Ethernet_1
Ethernet_2
Risorse Ethernet
Instradamento IP
NTP

Barra degli strumenti Ethernet_1 ed Ethernet_2

La tabella seguente descrive la barra degli strumenti:

Elemento	Descrizione
Genera indirizzo IP	Consente di generare le configurazioni di ogni dispositivo configurato nella struttura Dispositivi.
Opzioni filtro	Consente di visualizzare maggiori informazioni sui dispositivi configurati.
Rileva dispositivi	Avviare l'Assistente macchina, che consente di rilevare e configurare i dispositivi.

Impostazioni di rete

Per visualizzare la configurazione di un dispositivo, fare clic sulla scheda sopra la barra degli strumenti. Vengono visualizzate le seguenti informazioni:

Indirizzo IP
Maschera di sottorete
Gateway
Indirizzo di sottorete

Dispositivi configurati nel progetto

Elemento	Descrizione	Limitazione
Nome dispositivo	Nome del dispositivo dalla struttura Dispositivi. Fare clic sul nome del dispositivo per accedere alla configurazione del dispositivo.	Non può essere modificato.
Tipo di dispositivo	Tipo di dispositivo.	Non può essere modificato.
Indirizzo IP	Indirizzo IP del dispositivo. Può essere lasciato vuoto per i dispositivi Sercos	–
Indirizzo MAC	Indirizzo MAC del dispositivo di destinazione. Può essere lasciato vuoto per i dispositivi Sercos	Può essere modificata se nella configurazione del dispositivo è selezionato Indirizzo IP tramite BOOTP.
Nome dispositivo DHCP	Nome host del dispositivo di destinazione	Può essere modificata se nella configurazione del dispositivo è selezionato Indirizzo IP tramite DHCP.
Maschera di sottorete	Subnet mask del dispositivo	Visibile se è selezionata la Modalità Esperto nelle Opzioni filtro.
Indirizzo gateway	Indirizzo Gateway del dispositivo.	Visibile se è selezionata la Modalità Esperto nelle Opzioni filtro.
Identificato da	Sono possibili quattro modalità di identificazione: Nessuno Fissa BOOTP DHCP	–
Protocollo	Protocollo utilizzato	Non può essere modificato.
Identificativo	Identificativo del dispositivo	Può essere modificata per il dispositivo Sercos.
Modalità di identificazione	Modalità di identificazione del dispositivo	Può essere modificata per il dispositivo Sercos.
Modo operativo	Sono possibili tre modalità operative: Attivato Simulato Opzionale	Può essere modificata per il dispositivo Sercos.

Risorse Ethernet

La scheda secondaria Risorse Ethernet:

Visualizza il numero di connessioni e canali configurati.
Visualizza il numero di parole di ingresso.
Visualizza il numero di parole di uscita.
Visualizza il carico dello scanner.

Instradamento IP

La sottoscheda Instradamento IP consente di configurare gli instradamenti IP nel controller.

Il parametro Attiva inoltro IP consente di disattivare il servizio di inoltro IP del controller. Quando il servizio è disattivato, la comunicazione non viene instradata da una rete a un'altra. I dispositivi sulla rete di dispositivi non sono più accessibili dalla rete di controllo e le funzionalità correlate come l'accesso alle pagine Web su dispositivo o la messa in servizio del dispositivo tramite DTM, EcoStruxure Machine Expert - Safety e così via non sono possibili.

Il Modicon M262 Logic/Motion Controller può avere fino a tre Ethernet interfacce. L'uso di una tabella di instradamento è necessario per comunicare con le reti remote collegate a diverse interfacce Ethernet. Il gateway è l'indirizzo IP utilizzato per il collegamento alla rete remota, che deve trovarsi nella rete locale del controller.

Questa figura illustra un esempio di rete nella quale le ultime due file di dispositivi (in grigio e in rosso) devono essere aggiunte nella tabella di instradamento:

Usare le tabelle di instradamento per gestire l'inoltro IP.

Per aggiungere un percorso, fare doppio clic su My controller quindi fare clic su Servizi Ethernet > Instradamento IP > Aggiungi percorso.

Per motivi di sicurezza della rete, l'inoltro TCP/IP è disattivato per impostazione predefinita. Per accedere ai dispositivi tramite il controller, è necessario abilitare manualmente l'inoltro TCP/IP. Tuttavia, in questo modo si può esporre la rete a possibili attacchi informatici se non si prendono misure aggiuntive per proteggere l'azienda. Inoltre, si può essere soggetti alle disposizioni di leggi e regolamentazioni relative alla sicurezza informatica.

AVVERTIMENTO
	ACCESSO NON AUTENTICATO E CONSEGUENTE INTRUSIONE DI RETE Osservare e rispettare tutte le leggi e le regolamentazioni sui dati personali e/o sulla sicurezza informatica locali, regionali e nazionali pertinenti quando si attiva l'inoltro TCP/IP su una rete industriale. Isolare la rete industriale dalle altre reti nell'ambito dell'azienda. Proteggere le reti dall'accesso non autorizzato mediante l'uso di firewall, VPN, o altre procedure di sicurezza di comprovata efficacia. Il mancato rispetto di queste istruzioni può provocare morte, gravi infortuni o danni alle apparecchiature.

AVVERTIMENTO

ACCESSO NON AUTENTICATO E CONSEGUENTE INTRUSIONE DI RETE

Osservare e rispettare tutte le leggi e le regolamentazioni sui dati personali e/o sulla sicurezza informatica locali, regionali e nazionali pertinenti quando si attiva l'inoltro TCP/IP su una rete industriale.
Isolare la rete industriale dalle altre reti nell'ambito dell'azienda.
Proteggere le reti dall'accesso non autorizzato mediante l'uso di firewall, VPN, o altre procedure di sicurezza di comprovata efficacia.

Il mancato rispetto di queste istruzioni può provocare morte, gravi infortuni o danni alle apparecchiature.

NTP

Il protocollo NTP sincronizza l'orologio del dispositivo e resiste agli effetti della latenza variabile (jitter).

La scheda secondaria NTP è divisa in tre parti:

Generale (1)
Client (2)
Server (3)

La figura seguente mostra la sottoscheda NTP:

Sezione Generale
Elemento		Descrizione
/usr/Cfg*		Cartella in cui deve essere caricato il file di chiave attendibile. Non modificabile.
Empty*		Nome del file di chiave simmetrica. Modificabile. Può essere lasciato vuoto se non è definito alcun indice di chiave. Lunghezza massima: 22 caratteri Estensione file: .keys Caratteri consentiti: a...z, A...Z, 0...9, -, _ NOTA: Immettere un nome file valido o lasciare vuoto il campo. NOTA: L'unico metodo di autenticazione per l'algoritmo chiave è MD5 per NTP.

Sezione Client.

È possibile definire un massimo di due server : Server primario e server secondario. È necessario specificare le informazioni seguenti per ogni server definito.

Elemento

Descrizione

Valore

Vincolo

Indirizzo IP

Indirizzo IP del server.

Valore predefinito: 0.0.0.0

L'indirizzo deve essere utilizzato da un altro server
Il primo byte deve essere compreso tra 1 e 223
Indirizzo loopback non consentito

Interrogazione min

Valore minimo di interrogazione.

Valore predefinito: 6

Campo valori: 3...17 ⁽¹⁾

Il valore minimo di interrogazione deve essere inferiore al valore massimo di interrogazione.

Interrogazione max

Valore massimo di interrogazione.

Valore predefinito: 10

Campo valori: 3...17 ⁽¹⁾

Il valore massimo di interrogazione deve essere superiore al valore minimo di interrogazione.

Indice chiave

Il valore dell'indice della chiave.

Valore predefinito: 0

Campo valori: 0...65535

0 significa "nessun indice chiave".

(1): 3 corrisponde a 8 secondi (2³), 17 corrisponde a 131072 secondi (2¹⁷).

Sezione Server
Elemento	Descrizione	Valore	Vincolo
Abilita server NTP	Consente di attivare/disattivare il server NTP.	Selezionato/deselezionato	Se il server NTP è abilitato, è necessario definire uno strato per la modalità orfana o server primarioclient NTP.
Strato orfano	Livello di strato orfano.	Valore predefinito: 0 Campo valori: 0...15	0 significa nessuno strato orfano. Vedere Strato orfano.
Chiavi simmetriche	Elenco degli indici chiave.	Campo valori: 1...65535	Massimo 32 indici chiave, inclusi gli indici chiave del server primario e del server secondario.

NOTA: Se si utilizza il server NTPv3 predefinito di Microsoft Windows, eseguire la configurazione seguente sul server: Configurazione dei sistemi per alta precisione.

Strato orfano

NTP utilizza un sistema gerarchico ove ciascun livello è denominato strato. I livelli vengono assegnati a un numero che inizia da 0 per il riferimento al livello superiore.

Quando il controller è sia client sia server, lo strato viene calcolato automaticamente dal server NTP a cui è collegato. Quando lo Strato orfano è 0, se il server NTP utilizzato dal controller diventa irraggiungibile, il controller indica al proprio client NTP che il suo orologio non è più sincronizzato. In caso contrario, viene utilizzato il valore selezionato.

Se il controller è configurato solo come server NTP, viene utilizzato il valore selezionato in Strato orfano. È necessario selezionare un valore di strato appropriato in base alla gerarchia NTP dell'architettura.

Uso della sintassi dei file di chiave NTP

Il file di chiave NTP supporta solo l'algoritmo MD5 hash.
Il file di chiave non deve avere alcuna intestazione.
Non sono consentiti spazi nella prima riga di una chiave.
Se si inserisce un commento al termine di una riga di chiave, occorre aggiungere due spazi tra la fine della chiave e l'inizio del commento.

Esempi di sintassi dei file chiave:

MD5 3N:}7LtY<Uz+FG5y65c4  # MD5 hash algorithm

MD5 37R}sQ^~)S~F*HZY(/w\  # MD5 hash algorithm

MD5 Mv4[@;x$f:D"_5_l>]t{  # MD5 hash algorithm

MD5 ':CHFQ^DvQ0JlAjhP\4,  # MD5 hash algorithm

MD5 &`!~)4Oem@Xz|M{Hb&bY  # MD5 hash algorithm