手动片段的用户程序 在 CPU 用户程序中,伴随着手动网站的使用,“WWW”(SFC 99) 指令将循环打开。要响应浏览器中输入的值,需要评估手动网站针对用户程序中的 Web 服务器发出的请求。 Web Control DB(例如 DB333)必须审查未决请求来进行此操作。管理四个请求的数组包 含在 Web Control DB 的“requesttab”段中。数组的每个元素均包含有关结构中相应请求的信 息。如果存在请求,则该 AWL 程序部分会将片段 ID 写入变量 #frag_index和变量 #req_index 中 的请求编号(值范围 1-4)。 借助此信息,传送到请求的信息现在可以在 AWL 程序中针对每个片段ID 分别进行处理(例 如似然性检查)。 如果已由 AWL 程序完成对请求的处理,则必须应答该请求且必须复位 Web 控制 DB(例如DB 333)中“请求选项卡”下相应的条目。浏览器请求与用户程序交互的主要步骤 下图显示了 Web 浏览器请求作用于 WebControl DB 内容的主要简化步骤,以及在返回(响 应)处理的 Web 页面之前用户程序需要执行的动作。
在浏览器中显示定制Web 页面 (S7-300, S7-400, S7-1500) 在浏览器中显示 Web 页面 从 Web 浏览器的标准 Web页面调用此类 Web 页面。 除了导航栏中的其它链接,标准 Web 页面还具有到“用户页面”的链接。单击“用户页面”链接打开已组态为默认 HTML 页面的 Web 浏览器。 参见 更多信息和应用示例 (页 1646)创建多语言用户自定义网站 (S7-300, S7-400, S7-1500) 可以不同语言提供用户自定义网站。 要求 语言相关的HTML 网站将归档在包含下列语言缩写的文件夹结构中:定制 Web 页面的语言切换 (S7-300, S7-400, S7-1500)要求 HTML 页面包含在预定义的语言文件夹中,例如,带有德语文本的 HTML 页面位于“de”文件 夹中,带有英语文本的 HTML页面位于“en”文件夹中。 语言切换概念 语言切换基于一个名为“siemens_automation_language”的预定义cookie。如果此 cookie 设 置为值“de”,在则下一次 Web 页面请求或 Web 页面更新时,Web服务器将切换到“de”文件 夹中的 Web 页面。 类似地,如果 cookie 设置为“en”,则 Web服务器切换到“en”文件夹中的 Web 页面。 参见 更多信息和应用示例 (页 1646) 语言切换示例 (S7-300,S7-400, S7-1500) 示例设计如下: • 在两个语言文件夹“de”和“en”中,将找到具有相同名称的语言相关 HTML文件,例如 “langswitch.html”。 两个文件中分别以德语和英语显示文本,显示语言与文件夹名称对 应。 •在文件夹结构中有一个“script”文件夹,Java 脚本文件“lang.js”位于其中。 语言切 换所需的功能存储在该文件中。“langswitch.html”文件的设计(“de”文件夹) 元数据“内容语言”、字符集和 Java脚本语言的路径在文件头中进行了设置。移植后,需手动将用户自定义页面的源文件集成到项目中。请执行以下操作步骤: 1.将源数据复制到 TIA Portal 可访问的某个目录中。 2. 在 CPU 属性的“Web 服务器 >用户自定义页面”(Web server > User-defined pages) 中,输入源 文件的路径。 3.之后,编译该硬件配置。组态 Web 服务器 (S7-1200) 有关 Web 服务器的信息 (S7-1200)通过 Web服务器读取信息 可以从 CPU 读取下列信息。相应 Web 页面的可用性取决于 CPU 及其固件版本。 对于固件版本 4及以上版本,网页提供多种语言版本。 页/信息 描述 简介 标准 Web 页面的入口页面 带有常规 CPU 信息的起始页面起始页面提供了有关 CPU、CPU 名称、CPU 类型等常规信息及当前操作状态基本信息的 概述。 诊断 显示有关 CPU的详细信息,包括序列号、订 货号和版本号。 显示诊断缓冲区中Zui新条目的内容。模块信息 显示标识信息,包括站的中央插入式组件是否正常,是否需要维护或是否无法访问组件 等。 对于固件版本 V4 及更高版本,都可以通过此 Web 页面进行更新。 通信显示提供开放式通信 (OUC) 期间的通信连 接,显示资源和地址参数。 诊断缓冲区 显示诊断缓冲区内容 变量显示用于监视和修改值的用户程序操作数的 状态。 文件浏览器 (固件版本 4 及更高版本) 传送到编程设备硬盘的 CSV 格式的数据日志。数据日志通过用户程序中的数据日志指 令创建,并写入了数据。 自固件版本 4 起,可以通过该网页访问内部装载存储器和外部装载存储器(存储卡)的 文件,例如,访问目录“数据日 志”(DataLogs) 和“配方”(Recipes) 的内容。登录 以用户身份登录或注销。 用户页面(如果已组态并加载了用户自定义 的 Web 页面) 用户 Web 页面提供了一张包含客户自定义Web 应用程序的 Web 页面列表。 通过 PG/PC 对 CPU 进行 Web 访问 要访问 Web 服务器,请按以下步骤操作:1. 通过 PROFINET 接口将客户端 (PG/PC) 连接到 CPU。 2. 打开 Web 浏览器。 在 Web浏览器的“地址”(Address) 字段中,输入 CPU 的 IP 地址,格式为。 将打开该 CPU的起始页面。在起始页面上,可浏览更多信息。 标准 Web 页面 (S7-1200) Web 访问要求 (S7-1200)以下介绍了访问标准 CPU Web 页面的要求,以及缺失或现有的组态信息所造成的影响。必须启动 Web 服务器。 只有当“Web服务器”(Web server) 的 CPU 属性中激活了 Web 服务器时,Web 服务器才会运行。 请注意: Web页面通常通过非安全连接进行传输,对黑客攻击不具备安全性。如果要用加密形式传输 Web 页面,使用 URL再加上 CPU 的 IP地址。 登录 访问只读的标准 Web 页面不需要登录。 用户必须登录才能执行某些操作,如更改 CPU 的操 作模式或获取写入权限。对于固件版本不超过 V3 的 S7-1200 CPU: 必须以“admin”帐户登录,才能执行上面所述的操作。 登录输入框在每个标准Web 页面的左 上方。对于固件版本为 V4 及更高版本的 S7-1200 CPU: 可以自由选择用户名和密码(“用户管理”(Usermanagement) 区域中的 CPU 参数“Web 服 务器”(Web server))。可以将查询诊断或更新固件等权限分配给用户。 JavaScript 和 cookies 标准 Web 页面使用 JavaScript 和cookies。 必须在 Web 服务器中启用它们。 如果没有启用 JavaScript,则有以下限制: • 标准 Web页面上的数据不会自动更新。 • 不能以用户身份登录。 • 不能对域进行分类(模块信息)• 启用 Web 页面的自动更新默认已设置更新时间间隔,并且不能修改默认值。 CPU 在固定的时间间隔内更新 Web 页 面上变化的内容(例如,状态信息或诊断信息)。• 创建和管理用户 用户只有权访问分配了访问权限的选项。 根据所使用的 CPU 和固件,可以分配不同的用户权限。 但无法激活 CPU不支持的权限。 用户列表中会默认创建一个名为“Everybody”的用户,具有Zui少的访问权限但可进行扩展: 在不输入密码的情况下使用Web 服务器的用户具有“Everybody”用户权限。 可以使用不同的访问权限组态更多的用户。这些用户必须使用组态的用户名和密码进行 登录。 警告 通过 Web 服务器对 CPU 进行未授权访问 对 CPU进行未经授权的访问或者将 PLC 变量更改为无效值都会导致中断 CPU 控制的过 程,并进而导致人员伤亡或资产损坏! 例如,由于激活Web 服务器将允许经过授权的人员更改操作模式以对 CPU 数据进行写 访问或更新固件,我们建议采取以下安全措施: • 尽量限制对HTTPS 协议的访问。 • 使用安全密码创建用户。 每个安全密码只能用于一个应用程序,且密码长度大于 8 个字符,并包含大小写字母和符号数字 (?!+%$1234...)。 还需避免使用按键盘操作顺 序组成的密码以及字典中的一些单词。请定期更改密码。 • 请勿扩展“Everybody”用户的权限。 • 由于用户可以通过 Web服务器设置无效的值,需要检查用户程序中的 PLC 变量并将 取值范围限制到允许的范围从“简介”(Intro) Web页面的“下载证书”(Download certificate) 下下载证书之后,将获得 “SIMATICCONTROLLER”有效证书(认证机构)。 关于如何安装证书,请参见所使用的 Web 浏览器的帮助文件。如果启用 CPU 的 Web服务器(默认使用 HTTPS 协议),则需要在 CPU 属性中指定 Web 服 务器应使用的证书(CPU 属性,“Web 服务器> 安全”(Web server > Security) 区域): • 硬件生成 此证书是由 CPU生成的自签名证书。此选项相当于在引入证书管理之前由 CPU 自动生成 并使用的证书。硬件生成的证书jinxian在安全环境中使用。 •软件下载 此证书是手动生成的证书。在展开的“服务器证书”(Server certificate) 字段中,可选择 TIA Portal中已有的证书,也可以创建新证书。 创建新证书时,可创建自签名证书或由证书颁发机构 (CA) 签名的证书。为此,请在展开的“服务器证书”(Server certificate) 字段中单击“添加”(Add) 按钮。 – 创建自签名证书创建自签名证书时,无需保护项目和使用全局安全设置。未受保护的项目仅允许创建 自签名证书。但由于自签名证书未嵌入到 PKI基础设施中且未提供 Web 服务器的安全 认证,很多客户端并不信任自签名证书。只能在安全环境中使用自签名证书,例如,只有内部和已授权员工可访问 CPU 的 Web 服务器的情况。 – CA 证书 要在 TIA Portal 中创建 CA证书,需要激活项目保护: 为此,请在项目树中选择“安全设置 > 设置”(Security settings >Settings),使用 密码保护项目。必须在 CPU 属性的“保护和安全 > 证书管理器”(Protection &Security > Certificate manager) 区域激活证书管理器的全局安全设置。创建证书时,选择“由证书颁发机构签名”(Signed by certification authority) 选项。此证书选项可提供Zui全面的保护。 “软件下载”证书会随项目一同下载到 CPU 中。如果使用 Web 浏览器(客户端)连接到 CPU 的Web 服务器,则 Web 服务器的开始页面会提供证书下载链接。请按照浏览器说 明导入和安装证书。 证书组态限制 S7-1200CPU Zui多支持 64 个证书。 • Zui大证书数量是指所有类型证书的总和。统计证书数量时与使用证书的应用无关(Web 服务器、开放式用户通信、OPC UA)。 • 如果使用 CA 证书,CPU 还需要证书颁发机构(即,为 CA 证书签名的证书颁发机构)的证书。这类证书在统计证书数量时也会计算在内,会很快达到 CPU 所支持的Zui大证 书数量。