En EcoStruxure Control Expert v16, después de una descarga de un nuevo proyecto a un PLC Modicon M580, el siguiente Login posterior sólo permite el Modo Monitorización.

No es posible entrar en el Modo Programación.

Ya no es posible entrar en Modo Programación.

Producto afectado

PLCs Modicon M580

Entorno

Software de configuración del PLC conectado al PLC físico a través de Ethernet o cable USB

EcoStruxure Control Expert v16.x

Causa

En EcoStruxure Control Expert v16.x, hay una nueva característica llamada "Engineering Link Mode

Esta configuración se puede modificar yendo al Browser de Proyectos, expandiendo el nodo CPU, y haciendo doble clic en el nodo EIO. La pestaña Seguridad mostrará esta nueva característica de seguridad:

Por defecto en un nuevo proyecto, el "Engineering Link Mode" se establece en "Filtrado".

Modo de enlace de ingeniería".

Si la aplicación se descarga en el PLC y el "Modo de enlace de ingeniería" se establece en "Filtrado" o "Forzado", el siguiente inicio de sesión posterior requerirá una conexión Certificado cifrado. Para configurar su ordenador de forma que permita esta conexión segura, debe realizar un procedimiento utilizando la Herramienta de edición de seguridad. La sección Resolución a continuación irá a través de los pasos para esto.

En Control Expert v15.3 y versiones anteriores, sólo existían las opciones de inicio de sesión no seguro (púrpura):

En Control Expert v16.x, en el cuadro de diálogo "Set Address...." ahora tiene más opciones para la sesión de inicio de sesión cifrada:

El las opciones de color verde son los modos de conexión con cifrado de certificado.

Las opciones purple los métodos de conexión son los antiguos modos Modbus inseguros.

Por las dos capturas de pantalla de arriba, antes de la v16, los nombres eran "Modbus TCP" se llamaba "TCPIP", y "Modbus TCP vía USB" se llamaba "USB"

IMPORTANTE:

1) Si ha descargado un proyecto que tiene el "Modo de enlace de ingeniería" configurado como "Filtrado" o "Forzado", debe utilizar los modos de conexión HTTPS (en el cuadro verde) para el inicio de sesión con el fin de salir del Modo de supervisión y permitir la Programación.

2) Si desea dejar el PLC encriptado, cualquier instalación de EcoStruxure Control Expert que vaya a acceder o iniciar sesión posteriormente en el PLC asegurado, necesitará pasar por el Procedimiento de Certificado de Confianza para obtener la capacidad de programación.

Solución

Primero debe (a) tener configurado el Editor de Seguridad. A continuación, deberá (b) utilizar la herramienta Security Editor para confiar en el Certificado del PLC físico conectado.

A) Si nunca antes ha utilizado la herramienta Security Editor, deberá inicializarla siguiendo los siguientes pasos:

1) Vaya a la página de inicio de la herramienta Security Editor.

1) Vaya al menú Inicio y escriba "Editor de seguridad"

.

2) Ejecute esta herramienta Security Editor como Administrador.

3) En primer lugar te preguntará "Controlar la instalación de seguridad experta" "¿Desea iniciar el proceso de instalación" [Sí] [No]

.

4) Pulsa [Sí] y se instalará la herramienta

5) Se le pedirá que cree un nombre de usuario y una contraseña para la herramienta. IMPORTANTE: ¡NO pierda estas credenciales! Las necesitará para iniciar la herramienta Security Editor.

Resultado: El Security Editor se configurará por sí mismo creando el nuevo usuario en Windows y los archivos de base de datos asociados en su ordenador.

Seguridad.

B) A continuación, para poder utilizar los métodos de inicio de sesión "HTTPS" cifrados, deberá seguir los siguientes pasos:

1) Ejecute el Editor de seguridad.

1) Ejecute la herramienta Editor de seguridad.

2) Vaya a la pestaña "Lista blanca de certificados".

3) Haz clic en [Añadir]

4) En la ventana emergente que aparece, escriba la dirección IP del PLC y utilice el puerto 443. Opcionalmente, para el cable USB, use 90.0.0.1.

5) Pulsa [OK]

6) Espera a que aparezca el Estado muestre "Valid"

7) Marque la casilla de verificación en la primera columna a la izquierda de "HTTPS" para seleccionar el PLC.

8) Haga clic en [Certificado de confianza]

-> Esto transferirá el certificado desde el PLC y lo instalará en los certificados de confianza de su ordenador.

9) Una vez completado esto, cierre la herramienta Editor de seguridad.

10) Inicie Certificados de confianza.

10) Inicie Control Expert Classic como Administrador

11) Vaya a PLC > Set Address...

12) Cambie el Protocolo de Comunicación a "HTTPS" para la conexión TCP/Ethernet y rellene la Dirección IP.

(o "" " "" para la conexión TCP/Ethernet y rellene la Dirección IP.

(o "HTTPS via USB" para conexión USB y utilice "SYS" para el campo Dirección)

13) Pulse [OK]

14) Inicie sesión en su PLC -> esto permitirá el Modo de Programación en lugar de restringir Control Expert al Modo de Monitorización.

Inicie sesión en su PLC.

Si desea utilizar los modos no cifrados de inicio de sesión ("MODBUS TCP" y "MODBUS TCP a través de USB"), debe cambiar su proyecto de PLC (en la CPU > EIO settings > pestaña de seguridad) para tener "Engineering Link Mode" establecido en "Full Access"

A continuación, vuelva a descargar su PLC.

A continuación, vuelva a descargar esta aplicación modificada en el PLC.

Si este artículo no responde a su pregunta, consulte nuestra base de datos de preguntas frecuentes que tiene respuestas a preguntas más frecuentes:

Preguntas frecuentes - Schneider Electric (se.com)

Si estas preguntas frecuentes no han resuelto su problema, puede chatear con nosotros en chatea con nosotros o envíenos un correo electrónico a customer.services@se.com para crear un caso con nuestro Equipo de Soporte Técnico.

Publicado para: Schneider Electric Chile