Académique Documents
Professionnel Documents
Culture Documents
Le mode Standard ne nécessite aucune configuration dans le coupleur via sa pages WEB.
Avec une configuration valide dans la CPU, le module NUA est communiquant aux @IP’s configurées sur le module sous Contrôle Expert.
Le mode Secure impose d’utiliser le configurateur WEB du module NUA pour son administration.
La mise à jour du Firmware se fait avec un nouvel utilitaire : EcoStruxure Automation Device Maintenance, cet utilitaire intègre la gestion des Certificats
3 Mode Secured
En cas d’absence de Serveur NTP externe (Gorgy Timing ou autres), utiliser la CPU comme Serveur NTP.
Configuration ci-dessous sur Control Expert.
Dans le cas ou la CPU n’a pas une Horodate cohérente VS l’Horodate du Poste Client OPCUA, la connexion en mode Secure
peut-être rejetée, avec un message de ce type :
https://172.16.12.1
@IP 172.16.12.1
Au démarrage, diffusion de l’@IP configurée sur le module NUA via Control Expert
Sans configuration valide dans la CPU, le module NUA est communiquant par défaut avec son @IP 10.10.MAC5.MAC6.
Un accès WEB est possible, mais aucune configuration n’est accessible (hormis le PWD)
Avec une configuration valide dans la CPU, le module NUA est communiquant avec l’@IP configurée sur le module sous Contrôle Expert
TB
1. Mode Standard C
en
Connexion au coupleur via Page WEB (sans configuration API) V 1.1
La première connexion au module se fait via @MAC par défaut (@IP 10.10.MAC5.MAC6) et ne nécessite pas de configuration
0
via son serveur WEB.
En mode Standard, en version SPRINT42 à la première connexion, on ne demande pas de changer le mot de passe.
Par défaut, le Nom d’utilisateur : installer et le Mot de passe: Inst@ller1
https://10.10.MAC5.MAC6
3 Mode Secured
Lorsque l’utilisateur veut changer de mode de connexion Standard vers Secured, ou l’inverse,
il faut d’abord passer par un « Security Reset » pour réinitialiser la configuration du module NUA,
sinon, le module bloque en erreur après sa séquence de démarrage :
Leds Rouge fixe (ERR + BS +NS), 1 Led Clignotante (SEC).
Apres un redémarrage en mode Security Reset, le module affiche l’état des voyants suivant :
3 Leds Fixes.
Le module est reconfiguré avec les paramètres Usines.
3 Mode Secured
3. Mode Secured
Connexion au coupleur via Page WEB
Premier démarrage du module en mode Secured :
2 LEDs Vertes Blink, la LED Secured est Rouge fixe
En mode Secured, à la première mise sous tension, le module n’a pas de configuration valide dans le configurateur de
son WebServer.
Il communique avec l’@IP Backplane configuré dans le projet crée sous ControlExpert.
3. Mode Secured
Connexion au coupleur via Page WEB (avec l’@IP Backplane)
Le coupleur doit être configuré, avec une connexion HTTPS via le configurateur de son WebServer, avec une connexion
à son @IP par défaut dérivée de l’@MAC,
Avec Chrome, passé la connexion avec les paramètres avancés (par défaut, le certificat du module NUA ne fait pas
partie du magasin d’autorités de certification de racine de confiance du PC Windows).
https://192,168,10,206
https://192,168,10,206
3. Mode Secured
Connexion au coupleur via Page WEB (avec l’@IP Backplane)
Une fois connecté en HTTPS, il faut configurer les services indiqués en rouge pour ne plus avoir d’erreur.
Par exemple : dévalider les 2 services : Syslog + IPSEC
Lorsque la configuration est intègre (plus de Service en Rouge), elle peut être appliquée (applied).
Applies lance un reboot du module NUA,
Le module NUA prend en compte l’@IP configurée sous ControlExpert, et ne communique plus avec son @MAC (perte
de la connexion en cours avec l’@MAC). Il faut reconfigurer l’@IP du poste Windows, et se reconnecter
https://192,168,10,206
Si non utilisés,
mettre les 2 services sur :
+ Submit + Apply
Leds Blink
3. Mode Secured
Connexion au coupleur via Page WEB (avec l’@IP ControlPort)
Sur la page WEB via l’onglet « HOME »
Le coupleur est correctement configuré, il a pris en charge les
https://192.168.1.200
paramètres de la configuration de ControlExpert
Connexion avec l’@IP ControlPort configuré sous ControlExpert
3. Mode Secured
Configuration des Services dans le WebServeur du Module NUA
Sur la page WEB via l’onglet « CYBER SECURITY SETUP »
3. Mode Secured
Configuration des Services dans le WebServeur du Module NUA
Sur la page WEB via l’onglet « CYBER SECURITY SETUP »
https://192.168.1.200
3. Mode Secured
Configuration des Services dans le WebServeur du Module NUA
Les différents services:
3. Mode Secured
Configuration des Services dans le WebServeur du Module NUA
Les différents services :
Valide la communication entre 2 CPU M580, via leurs NUA, en protocole Messagerie MBTCP
Valide la connexion de ControlExpert avec la CPU, via le module NUA, en protocole UMAS
Valide la connexion de ControlExpert avec les Devices accessibles sur le DIO de la CPU, via le module NUA, avec les DTMs entre autres
3. Mode Secured
Configuration des Services dans le WebServeur du Module NUA
Sur la page WEB via l’onglet « CYBER SECURITY SETUP »
3 Mode Secured
Configurer le niveau de sécurité en rapport avec les capacités configurables coté du client OPCUA
Pour une connexion avec Authentification, il faut déclarer un Utilisateur, avec ses niveaux de Permissions
Dans « ACCES CONTROL » il faut créer un utilisateur dont le Rôle est « OPERATOR » ou
« ENGINEER » afin d’avoir les accès pour se connecter en OPC UA avec UserName
- Username: schneider
- Password: Schneider@1
- Role : Operator
@IP 172.16.12.50
@IP 172.16.12.1
@IP 172.16.12.50
@IP 172.16.12.1
Truster le certificat,
Le certificat échangé est Il passe de Bad à Good
valide 30 ans et est rajouté dans le
magasin des certificats
trustés du client.
La date de Validité démarre à la date de la production du module à Carros, ici 22/11/2019 16H25
Le magasins des Certificats Trustés du client UaExpert sont stockés dans ce répertoire :
Après un mode « Reset Security », le module NUA est Reseté et n’a donc pas de
certificats dans la liste.
Cliquer sur le bouton « ADD » puis sur l’icone « File selection » et sélectionner le
certificat généré par le client OPCUA.
Si le client fournit un fichier avec une autre extension (.cer par exemple avec
PCVUE), renommer ce fichier en .der avant le transfert, pour qu’il soit pris en
compte.
Résultat :
Le Client UaExpert est connecté au serveur module NUA
La connexion est sécurisée via OPCUA Secure.
@IP 192.168.1.99
@IP 192.168.1.201
@IP 192.168.1.99
@IP 192.168.1.201
@IP 192.168.1.99
@IP 192.168.1.99
@IP 192.168.1.201
3 Mode Secured
- Avec une CPU H58x040, dans la configuration du module NUA apparait un champ NUA (B)
- Chaque module NUA aura une @IP Fixe A ou B, l’@IP d’un module NUA sera liée au nom de la CPU M580 A ou B sur laquelle il a démarré
- Au basculement CPU Primary -> Standby, les coupleurs NUA GARDENT l’@IP A ou B définis dans la configuration de CE
-> Solution : câbler le double lien CPU pour la trame système Heartbeat (ERIO par exemple)
@IP 172.16.12.50
Chaque coupleur NUA porte sa configuration Secured définie par Web https.
Chaque coupleur NUA_A et NUA_B a son @IP fixe
L’@IP fait partie des paramètres d’un certificat
Il convient donc de répéter les configurations réalisées pour le module
NUA_A
pour le module NUA_B, à savoir :
1/ De configurer via https le module NUA_B via @MAC
@IP 172.16.12.1 @IP 172.16.12.2 2/ Coté Client UaExpert : truster également le certificat du NUA B
3/ Coté Serveur NUA_B : rajouter le certificat du client UaExpert
les coupleurs BME_NUA coté Primary et BME_NUA coté Standby ont leurs @IP fixes, et sont communicants.
Dans l’exemple :
CE a ouvert une
connexion
sur la NUA B CPU STBY
à l‘@IP 172.16.12.2.
CE est connecté à la
CPU A qui est Primary
(@IP 172.16.12.1)
3 Mode Secured
- Dans le cas ou la carte est déjà configurée, il faut mettre le roue codeuse sur la flèche du
HAUT « Security Reset » pour rétablir la configuration USINE.
- Une fois la configuration USINE effectuée, il faut positionner la roue codeuse sur un des
modes. Mode Secured ou Mode Standard.
- Lorsqu’on est sur l’un des modes nous pouvons entrer sur la page WEB du module afin de
procéder à la configuration.
- Avec une CPU non configurée, l’affectation de l’adresse IP du module se fait avec un
dérivé de son @ MAC : 10.10.@MAC5.@MAC6
Exemple: @MAC 00.80.F4.01.F0.61
@IP par défaut sera: 10.10.240.97
• Avec une CPU portant un projet configuré, le module NUA prend l’adresse IP de sa
configuration
Il faut avoir en tête qu’il existe 2 modes, le mode Secured et le mode Standard, en fonction du mode sélectionné, le nom d’utilisateur et le mot de passe sont différents.
- En mode Secured, le nom d’utilisateur et le mot de passe par défaut sont différents en fonction de la version SPRINT.
Le mode Standard permet une mise à jour du Firmware, avec la configuration du coupleur par défaut.
Le Mode Secured impose une modification de la configuration par défaut : déclaration d ’un Utilisateur avec un Role de type : Installer
En mode Standard, nous sommes par défaut en profil « installer » ce qui ne demande pas de créer un nouvel
utilisateur pour mettre à jour le coupleur.
- En version SPRINT42 à la première connexion, on ne demande pas de changer le mot de passe.
En mode Secured, nous devons créer un profil « installer » pour pouvoir mettre à jour le coupleur. Mode Secured
- Ici nous sommes en version SPRINT42, donc le nom d’utilisateur et le mot de passe par défaut sont: admin
et password
- A la première connexion, il faudra changer le mot de passe.
En mode Secured, une fois connecté à la page WEB du coupleur, nous allons pouvoir créer l’utilisateur avec un
profil « installer »
Nommer un utilisateur
Entrer un mot de passe
Confirmer le mot de passe
Sélectionner le profil « Installer »
Apres avoir renseigné les champs, il suffit de cliquer sur « Submit » pour valider l’ajout d’un utilisateur.
Dans l’onglet « DEVICE/LOADING » il faut ajouter le coupleur dans la liste des équipements.
En connexion 172.168.1.200 sur le Control Port, EADM verra le Device CPU, et non le NUA
1. Cliquer sur :
Une fois dans l’onglet « DEVICE/LOADING » puis dans le sous onglet « DEVICE LIST », on peut atteindre l’équipement à l’adresse : 192.168.1.200
2. Valider le certificat
3. Cliquer sur « Trust Device
Certificate »
Confidential Property of Schneider Electric | Page 81
6. Mise à jour Firmware
EcoStruxure Automation Device Maintenance
5.Une fois le nom d’utilisateur et le mot de passe renseigner, on peut se connecter en cliquant sur
l’équipement « BME NUA 0100 » puis le bouton « update Firmware » devient accessible.
A l’appui, le Loading commence.
6. Loading :
- En mode Secured :
- Le coupleur NUA doit être reconfiguré
- Les échanges de certificats avec les clients doivent être reconfigurés, car les certificats sont signés avec la version du Firmware des coupleurs NUA
3 Mode Secured
Connexion avec CE, via l’@IP du Module NUA, tel que avec un module NOC
Le champ « ControlExpert DataFlows to CPU only » positionné sur Enabled entraine implicitement le champ « CPU to CPU Data Flows » sur Enabled
Connexion avec CE, via l’@IP du Module NUA, tel que avec un module NOC
Dans l’exemple :
CE a ouvert une
connexion
sur la NUA B CPU STBY
à l‘@IP 172.16.12.2.
CE est connecté à la
CPU A qui est Primary