afficher la liste des articles
Industrial Ethernet PC CPs -- Utilisation et maintenance -- Télé service
Quels sont les ports utilisés par les différents services pour la transmission de données via TCP et UDP et à quoi faut-il prendre garde en cas d'utilisation de routeurs et de pare-feu ?
A quoi faut-il faire attention lors de l'accès à distance par Internet sur un SIMATIC S7 avec STEP 7 ?
Différentes possibilités pour accéder à une liaison avec la fonction Routage PG
Fonction Console sous  INDUSTRIAL ETHERNET avec le  STEP 5 (Fonction PG-BUS )
Fonction Console à travers  INDUSTRIAL ETHERNET avec le STEP 7
Quelles conditions doivent être remplies et à quoi faut-il faire attention lors de l'exécution d'un routage ?
S7-300 CPU 31x -- Configurer et programmer la communication -- Configurer l'interface PROFINET
Comment peut-on afficher, sur un pupitre SIMATIC, le tampon de diagnostic d’une CPU SIMATIC disposant d’un serveur Web intégré?
Quel "local_device_id" doit-on paramétrer pour établir une liaison pour communication ouverte via Industrial Ethernet avec le FB65 "TCON" ?
Comment réinitialiser l'adresse IP et le nom d'un appareil I ?
Pourquoi le message "la page n'est pas disponible" apparait-il dans le navigateur Web lorsque vous appelez, par exemple, la page HTML "Topologie" pour lire la topologie depuis le serveur Web de la CPU ?
Comment active-t-on la fonction "Communication CC priorisée" afin d'accélérer les performances de communication avec les pupitres opérateurs ?
A quoi faut-il prendre garde dans le paramétrage du délai de réponse lorsqu'un anneau redondant est mis en œuvre avec le protocole MRP ?
Quelles CPU’s peuvent fonctionner en tant que PROFINET I-Device?
A quoi faut-il faire attention lors de l'accès à distance par Internet sur un SIMATIC S7 avec STEP 7 ?
Comment, dans le programme utilisateur d'une CPU S7-300 ou S7-400 avec interface PN intégrée, lire la topologie courante du système PROFINET IO raccordé ?
Où trouver des programmes exemples S7 et de la documentation pour la communication par PROFINET sur le CD SIMATIC NET Quickstart?
Où trouver des programmes exemples S7 et de la documentation pour la communication par Industrial Ethernet sur le CD SIMATIC NET Quickstart ?
Quelles différences y a-t-il dans la configuration des différents types de liaisons S7 ?
Quels sont les réglages à effectuer pour rendre accessible, malgré un serveur proxy, le serveur Web de la CPU via un PC avec une deuxième carte réseau?
Est-ce qu'une CPU S7 317-2 PN/DP peut être utilisée à la place d'une CPUS7 315-2 PN/DP configurée dans iMap ?
Comment lire de manière cohérente des données d'un esclave DP/IO-Device PROFINET et les écrire de manière cohérente dans un esclave DP/IO Device PROFINET ?
Que faire lorsque des erreurs de communications aléatoires surviennent sur l'interface PROFINET d'une CPU S7-300 CPU 31x-2 PN/DP ?
De quelle bibliothèque doit-on récupérer les FB de communication ?
Quels sont les points communs et les différences entre une liaison de communication configurée et une liaison de communication Ethernet ouverte ?
Quelles sont les différences dans l'attribution des adresses MAC ?
S7-400 CPU 41x -- Configurer et programmer la communication -- Configurer l'interface PROFINET
Pourquoi le message "Erreur de certificat" s'affiche-t-il dans la barre d'adresse "https://..." lors d'un appel d'une page du serveur Web d'une CPU S7-300/400/1200 ?
Comment peut-on afficher, sur un pupitre SIMATIC, le tampon de diagnostic d’une CPU SIMATIC disposant d’un serveur Web intégré?
Quel "local_device_id" doit-on paramétrer pour établir une liaison pour communication ouverte via Industrial Ethernet avec le FB65 "TCON" ?
Pourquoi le message "la page n'est pas disponible" apparait-il dans le navigateur Web lorsque vous appelez, par exemple, la page HTML "Topologie" pour lire la topologie depuis le serveur Web de la CPU ?
Comment réinitialiser l'adresse IP et le nom d'un appareil I ?
A quoi faut-il prendre garde dans le paramétrage du délai de réponse lorsqu'un anneau redondant est mis en œuvre avec le protocole MRP ?
Quelles CPU’s peuvent fonctionner en tant que PROFINET I-Device?
A quoi faut-il faire attention lors de l'accès à distance par Internet sur un SIMATIC S7 avec STEP 7 ?
Comment, dans le programme utilisateur d'une CPU S7-300 ou S7-400 avec interface PN intégrée, lire la topologie courante du système PROFINET IO raccordé ?
Où trouver des programmes exemples S7 et de la documentation pour la communication par PROFINET sur le CD SIMATIC NET Quickstart?
Où trouver des programmes exemples S7 et de la documentation pour la communication par Industrial Ethernet sur le CD SIMATIC NET Quickstart ?
Quels sont les réglages à effectuer pour rendre accessible, malgré un serveur proxy, le serveur Web de la CPU via un PC avec une deuxième carte réseau?
Quelles différences y a-t-il dans la configuration des différents types de liaisons S7 ?
Comment lire de manière cohérente des données d'un esclave DP/IO-Device PROFINET et les écrire de manière cohérente dans un esclave DP/IO Device PROFINET ?
A quoi faut-il faire attention lors de l'accès à distance par Internet sur un SIMATIC S7 avec STEP 7 ?
Nº de référence:

Description :
Un accès à distance à un système d'automatisation ( par exemple SIMATIC S7 ) est réalisé par Internet. Dans le cas présent, un seul automate est accessible directement par l'accès à distance au moyen de la translation de ports. L'accès à d'autres automates dans la cellule d'automatismes se fait par le routage PG.


Figure 01

Les fonctions PG de STEP 7 sont utilisées pour accéder depuis le réseau externe à un système d'automatisation ( par exemple SIMATIC S7 ) du réseau local. L'accès sera fait par une passerelle ( gateway ) qui utilise les services NAT ( Network Address Translation ) et NAPT ( Network Address Port Translation ). 


Figure 02

Dans les exemples mentionnés ici, les fonctions PG de STEP 7 permettent :

  • le chargement de la configuration et du programme applicatif dans la CPU,
  • la visualisation de blocs programmes et de variables.

Les fonctions PG, la communication S7, etc.. utilisent le port 102 (TCP).
Vous trouvez des informations sur les ports utilisés par les différents protocoles dans l'article ID :! 8970169!.

Dans les applications présentées ici, paramétrez la translation de port dans le modem/routeur DSL du côté installation ou dans la passerelle  (gateway ), de telle façon que les télégrammes du port 102 du réseau externe soient transmis au port 102 de l'adresse IP de l'automate SIMATIC S7. L'adresse IP de l'automate SIMATIC S7 se trouve sur le réseau interne.

Exemple de translation de port :
 
Exemple Adresse IP
externe		 Port
externe		 Adresse IP
interne		 Port
interne		 Application
Accès à distance par Internet
au moyen de la translation de Ports		 217.91.8.166 102 172.168.2.10 102 STEP 7
Accès par NAT/NAPT 192.168.2.1 102 172.168.2.10 102 STEP 7

Pour les applications suivantes, il faut faire attention à l'adresse IP fixe externe du modem / routeur DSL du côté installation ou à l'adresse IP externe de la passerelle ( Gateway ) 

  • Visualisation de blocs programmes,
    pour qu'une visualisation on-line des blocs programmes sur la CPU SIMATIC S7 soit possible par STEP 7.
  • Interface de chargement,
    pour qu'un chargement de la configuration soit possible par STEP 7 .

Visualisation de blocs programmes
Pour permettre une observation on-line des blocs programmes avec STEP 7 sur la CPU SIMATIC S7, la modification suivante est nécessaire dans la configuration matérielle de l'automate SIMATIC S7 :

Dans la configuration matérielle de l'automate SIMATIC S7, l'adresse IP de l'interface qui permet l'accès à Internet (par ex. le CP IE ou l'interface PN intégrée de la CPU) est  remplacée par l'adresse IP externe du modem / routeur DSL du coté installation.

La configuration matérielle est seulement modifiée pour observer les blocs programmes et ne doit pas être chargée dans la CPU, puisque cette information est stockée dans le projet, et modifie ainsi les données systèmes dans le projet. Un chargement modifierait les réglages du CP ou de la CPU et rendrait une autre liaison on-line impossible.

Un chargement des données systèmes ou de la configuration matérielle avec l'adresse IP modifiée empêcherait d'autres liaisons on-line par translation de ports.

Interface de chargement
 Lors du réglage de l'interface de chargement dans STEP 7, aucune modification n'a lieu dans le projet. Dans le cas présent, l'adresse IP d'origine reste conservée dans le projet. Seule, l'adresse IP cible du chargement est remplacée par  l'adresse IP externe du modem / routeur DSL du coté installation.

Ainsi un chargement des données système et de la configuration matérielle est également possible, sans interrompre la liaison on-line après le chargement. Toutefois, aucune visualisation de bloc programme n'est possible ici.


Figure 03

Note :
Veuillez noter qu'avec les options d'accès à distance mentionnées précédemment, votre réseau local n'est plus protégé contre les personnes non autorisées. Aussi nous vous conseillons plutôt d'utiliser un VPN (Virtual Private Network) pour réaliser cet accès à distance à travers Internet. Avec le VPN, vous pouvez utiliser les fonctions PG avec le STEP 7 :

  • pour visualiser un bloc de programme et sans avoir à changer l'adresse IP de l'interface Industrial Ethernet dans la configuration matérielle.
  • pour charger la configuration matérielle ou le programme utilisateur dans la CPU sans devoir changer l'adresse IP de l'interface de téléchargement.

Vous trouverez des instructions détaillées pour configurer une liaison VPN avec un SCALANCE S6x et un SOFTNET Security Client, dans les FAQS suivants :

Une description des différentes méthodes d'accès à distance à des systèmes d'automatisation (SIMATIC S7 par exemple) à travers le WAN est disponible dans le FAQ Nr: 26662448.

 ID contribution:38571711   Date:2010-01-05 
Cette contribution...m´a aidéne m´a pas aidé                                 
Imprimer  
    © Siemens AG 2013 - Adresse bibliographique - Protection des données - Conditions d'utilisation
mySupport
Toutes les données personnelles, informations et fonctionnalités d'un coup d'œil, par ex.
My Documentation Manager 
Lettre d'information 
CAx-Download-Manager 
Demande d'assistance technique
A propos de cet article
Imprimer
Créer PDF 
Envoyer l'article
QuickLinks
Outil de compatibilité 
Aide
Aide en ligne
Guided Tour