Transcript Automatizzare progetti tramite script

Automatizzare progetti tramite script
Avvertenze sulla sicurezza
Avvertenze sulla sicurezza
Avvertenze sulla sicurezza
Siemens commercializza prodotti di automazione e azionamento per la sicurezza industriale
che contribuiscono al funzionamento sicuro di impianti, soluzioni, macchinari, apparecchiature
e/o reti. Questi prodotti sono componenti essenziali di una concezione globale di sicurezza
industriale. In quest’ottica i prodotti Siemens sono sottoposti ad un processo continuo di
sviluppo. Raccomandiamo pertanto di controllare regolarmente la disponibilità di
aggiornamenti relativi ai prodotti.
Per il funzionamento sicuro di prodotti e soluzioni Siemens è necessario adottare idonee misure
preventive (ad es. un concetto di protezione di cella) e integrare ogni componente in un
concetto di sicurezza industriale globale all’avanguardia. È inoltre necessario tenere in
considerazione i prodotti utilizzati da altri produttori. Per ulteriori informazioni sulla sicurezza
industriale, vedere:
http://www.siemens.com/industrialsecurity
Per essere costantemente informati sugli aggiornamenti cui vengono sottoposti i nostri prodotti,
suggeriamo l'iscrizione ad una newsletter specifica del prodotto. Per ulteriori informazioni,
vedere:
http://support.automation.siemens.com
Password
In WinCC sono preimpostate diverse password. Per motivi di sicurezza è preferibile modificare
queste password.
•
•
Nei pannelli operatore con la versione 11 o 12 per lo Sm@rtServer e il server web integrato è
preimpostata la password "100". Nei pannelli operatore della versione 13 la password non è
preimpostata.
Per l'utente "Amministratore" è preimpostata la password "administrator".
Server web integrato
Su un PC è possibile accedere alle pagine HTML in runtime anche se l'opzione "Pagine HTML"
è disattivata. Durante l'installazione vengono sempre memorizzate sul PC le pagine standard
del server web. Assegnare una password di amministratore che impedisca l'accesso non
autorizzato alle pagine.
Comunicazione tramite Ethernet
Nella comunicazione basata su Ethernet l'utente finale è responsabile della sicurezza della
propria rete di dati perché non è garantita la funzionalità ad°es. nel caso di attacchi mirati che
conducono a un sovraccarico del pannello operatore.
Uscita automatica dal runtime
Se sul pannello operatore è attivo il trasferimento automatico e nel PC di progettazione viene
avviato un trasferimento, il progetto in corso sul pannello operatore viene terminato
This document constitutes a free excerpt compiled by the user himself/herself from the documentation provided by Siemens for this product. Siemens disclaims
all liability for the completeness of this document. It shall only be used for the user's own internal purposes. It shall not be passed on to third parties. The complete
documentation can be found at:
/dokumentation/default.aspx?DocVersionId=75727242251&Language=it-IT&TopicId=72488745483
02/10/2016
Automatizzare progetti tramite script
Avvertenze sulla sicurezza
automaticamente. Il pannello operatore commuta automaticamente al modo di funzionamento
"Trasferimento". Il modo di trasferimento può causare reazioni indesiderate nell'impianto.
Al termine della fase di messa in servizio disattivare il trasferimento automatico per evitare che
il pannello operatore entri inavvertitamente in questa modalità. Per bloccare l'accesso alle
impostazioni del trasferimento ed evitare così una modifica non autorizzata, assegnare una
password nel Control Panel.
Utilizzo di SSL 3.0
Per ragioni legate alla sicurezza si sconsiglia l'impiego del protocollo SSL 3.0. Nei Comfort
Panel l'impiego del protocollo SSL 3.0 è disattivato per default. Se si intende tuttavia attivare
l'impiego di SSL 3.0, in Internet Explorer o in "Start Center > Impostazioni", selezionare
l'opzione "Utilizzo di SSL 3.0" alla voce "Opzioni internet > Avanzate".
In RT Advanced, l'impiego di SSL 3.0 può essere disattivato in Internet Explorer o dal pannello
di controllo alla voce "Opzioni Internet > Avanzate" deselezionando l'opzione "Utilizzo di SSL
3.0".
Impostazioni di rete
Le seguenti tabelle illustrano le impostazioni di rete del prodotto di volta in volta interessato,
necessarie per l'analisi della sicurezza di rete e la configurazione di firewall esterni:
WinCC Advanced (senza simulazione)
Nome
Numero
di porta
Protocollo
di trasporto
Direzione
Funzione
Descrizione
ALM
4410*
TCP
Inbound,
Outbound
License service
Questo servizio fornisce la funzionalità
completa per le licenze software e viene
utilizzato sia da Automation License Manager
sia da tutti i prodotti software di rilievo ai fini
delle licenze.
HMI Load
1033
TCP
Outbound
HMI Load
(RT Basic)
Questo servizio viene utilizzato per il
trasferimento di immagini speculari e di dati di
configurazione nei Basic Panel.
HMI Load
2308
TCP
Outbound
HMI Load
(RT Advanced)
Questo servizio viene utilizzato per il
trasferimento di immagini speculari e di dati di
configurazione nei pannelli operatore.
Funzione
Descrizione
* Porta standard modificabile nella configurazione utente
Simulazione WinCC per Basic Panel
Nome
Numero
di porta
Protocollo
di trasporto
Direzione
This document constitutes a free excerpt compiled by the user himself/herself from the documentation provided by Siemens for this product. Siemens disclaims
all liability for the completeness of this document. It shall only be used for the user's own internal purposes. It shall not be passed on to third parties. The complete
documentation can be found at:
/dokumentation/default.aspx?DocVersionId=75727242251&Language=it-IT&TopicId=72488745483
02/10/2016
Automatizzare progetti tramite script
Avvertenze sulla sicurezza
Simulazione WinCC per Basic Panel
HMI Load
1033
TCP
Inbound
HMI Load
(RT Basic)
Questo servizio viene utilizzato per il
trasferimento di immagini speculari e di dati di
configurazione nei Basic Panel.
EtherNet/IP
44818
TCP
Outbound
Canale
Ethernet/IP
Il protocollo Ethernet/IP trova impiego per i
collegamenti ai PLC Allen Bradley.
2222
UDP
Inbound
Canale
Ethernet/IP
Il protocollo Ethernet/IP trova impiego per i
collegamenti ai PLC Allen Bradley.
Modbus TCP
502
TCP
Outbound
Canale Modbus
TCP
Il protocollo Modbus TCP trova impiego per i
collegamenti ai PLC Schneider.
RFC 1006
102
TCP
Outbound
Canale S7
Comunicazione con il Controller S7 tramite
Ethernet / PROFINET
Mitsubishi MC
5002
TCP
Outbound
Canale
Mitsubishi MC
Il protocollo Mitsubishi trova impiego per i
collegamenti ai PLC omonimi.
Simulazione WinCC per Panel e Runtime Advanced
Nome
Numero
di porta
Protocollo
di trasporto
Direzione
Funzione
Descrizione
DCP
---
Ethernet
Outbound
PROFINET
Il protocollo DCP (Discovery and basic
Configuration Protocol) viene utilizzato da
PROFINET e fornisce la funzionalità di base
per la rilevazione e la configurazione di
dispositivi PROFINET.
LLDP
---
Ethernet
Inbound,
Outbound
PROFINET
Il protocollo LLDP (Link Layer Discover
Protocol ) viene utilizzato da PROFINET per il
riconoscimento della topologia.
SMTP
25
TCP
Outbound
SMTP
Communication
Questo servizio viene utilizzato da WinCC
Runtime Advanced per l'invio di e-mail.
HTTP
80*
TCP
Inbound
Sm@rtServer
Il server web è disponibile solo se viene attivato
Sm@rtService. La porta utilizzata può variare
in base alle impostazioni selezionate
automaticamente.
RFC 1006
102
TCP
Outbound
Canale S7
Comunicazione con il Controller S7 tramite
Ethernet / PROFINET
NTP
123
UDP
Outbound
Sincronizzazion
e dell'ora
Il protocollo NTP (Network Time Protocol) viene
utilizzato nelle reti basate su IP per la
sincronizzazione dell'ora.
SNMP
161
UDP
Outbound
PROFINET
La funzionalità client SNMP viene impiegata da
STEP 7 per la lettura di informazioni di stato in
dispositivi PROFINET.
This document constitutes a free excerpt compiled by the user himself/herself from the documentation provided by Siemens for this product. Siemens disclaims
all liability for the completeness of this document. It shall only be used for the user's own internal purposes. It shall not be passed on to third parties. The complete
documentation can be found at:
/dokumentation/default.aspx?DocVersionId=75727242251&Language=it-IT&TopicId=72488745483
02/10/2016
Automatizzare progetti tramite script
Avvertenze sulla sicurezza
Simulazione WinCC per Panel e Runtime Advanced
HMI Load
2308
TCP
Outbound
HMI Load
(RT Advanced)
Questo servizio viene utilizzato per il
trasferimento di immagini speculari e di dati di
configurazione nei pannelli operatore.
HTTPS
443*
TCP
Inbound
Sm@rtServer
Il servr web con il protocollo HTTPS è presente
solo se viene attivato Sm@rtService. La porta
utilizzata può variare in base alle impostazioni
selezionate automaticamente.
VNC Server
5900*
TCP
Inbound
Sm@rtServer
Questo servizio è disponibile solo se viene
attivato Sm@rtService.
5800*
TCP
Inbound
Sm@rtServer
Questo servizio è disponibile solo se viene
attivato Sm@rtService.
5500
TCP
Outbound
Sm@rtServer
Questo servizio è disponibile solo se viene
attivato Sm@rtService.
VNC Client
* Porta standard modificabile nella configurazione utente
Protocolli PROFINET per Panel e Runtime Advanced
Nome
Numero
di porta
Protocollo
di trasporto
Direzione
Funzione
Descrizione
DCP
---
Ethernet
Outbound
Lifelist,
Il protocollo DCP (Discovery and basic
Configuration Protocol) viene utilizzato da
PROFINET e fornisce la funzionalità di base
per la rilevazione e la configurazione di
dispositivi PROFINET.
PROFINET
Discovery and
configuration
LLDP
---
Ethernet
Inbound,
Outbound
PROFINET Link Il protocollo LLDP (Link Layer Discover
Layer Discovery Protocol ) viene utilizzato da PROFINET per il
protocol
riconoscimento della topologia.
MRP
---
Ethernet
Outbound
PROFINET
medium
redundancy
Il protocollo MRP (Medium redundancy
protocol) consente il comando, tramite
topologie ad anello, di percorsi di trasmissione
ridondanti.
PROFINET IO
Data
---
Ethernet
Inbound,
Outbound
PROFINET
Cyclic IO data
transfer
Lo scambio ciclico di dati viene utilizzato dai
pannelli operatore per tasti diretti e LED.
NARE
---
Ethernet
Inbound,
Outbound
Name Addres
Resolution
Il protocollo viene utilizzato per la risoluzione
dei nomi della rete e per l'assegnazione di
indirizzi IP.
PROFINET
Context
Manager
34964
UDP
Inbound,
Outbound
PROFINET
connection less
RPC
PROFINET Context Manager mette a
disposizione un Endpoint Mapper per la
creazione di un riferimento di applicazioni
(PROFINET AR).
This document constitutes a free excerpt compiled by the user himself/herself from the documentation provided by Siemens for this product. Siemens disclaims
all liability for the completeness of this document. It shall only be used for the user's own internal purposes. It shall not be passed on to third parties. The complete
documentation can be found at:
/dokumentation/default.aspx?DocVersionId=75727242251&Language=it-IT&TopicId=72488745483
02/10/2016
Automatizzare progetti tramite script
Avvertenze sulla sicurezza
Collegamenti di comunicazione per Panel e WinCC Runtime Advanced
Nome
Numero
di porta
Protocollo
di trasporto
Direzione
Funzione
Descrizione
Telnet
23
TCP
Inbound
Telnet
Questo servizio può essere utilizzato per la
manutenzione.
SMTP
**
TCP
Outbound
InviaEMail
Questo servizio viene utilizzato da Windows
CE / PC Runtime per l'invio di e-mail.
HTTP
80*
TCP
Inbound
Hypertext
Transfer
Protocol
Il protocollo HTTP viene utilizzato per la
comunicazione con il server web interno.
RFC 1006
**
TCP
Outbound
Canale S7
Comunicazione con il controller S7 tramite
Ethernet/PROFINET.
HMI Load
102
TCP
Inbound
Trasferimento
Questo servizio viene utilizzato per il
trasferimento nel pannello operatore di
immagini speculari, runtime e dati di
configurazione tramite PN/IE.
NTP
**
UDP
Outbound
Sincronizzazion
e dell'ora
Il protocollo NTP (Network Time Protocol) viene
utilizzato nelle reti basate su IP per la
sincronizzazione dell'ora.
DCOM***
135
TCP
Inbound
Server OPC
Questo servizio è parte integrante del sistema
operativo Microsoft Windows. La
comunicazione tramite OPC (DA) è basata su
DCOM. Perciò questo servizio è necessario per
inizializzare i collegamenti OPC (DA).
DCOM***
**
TCP
Outbound
Server OPC
La comunicazione via OPC (DA) si basa su
DCOM e utilizza porte non specificate
assegnate dal sistema. Ciò andrebbe tenuto in
considerazione durante l'utilizzo di OPC (DA) e
la creazione di regole per i firewall.
NetBIOS over
TCP/IP
**
UDP
Outbound
Con utilizzo di
Remote
Fileshare
Connessione/login su un server remoto.
NetBIOS over
TCP/IP
**
UDP
Outbound
Con utilizzo di
Remote
Fileshare
Connessione/login su un server remoto.
SNMP
161
UDP
Inbound
Simple Network
Management
Protocol
La funzionalità client SNMP viene impiegata da
STEP 7 per la lettura di informazioni di stato in
dispositivi PROFINET.
HTTPS
443*
TCP
Inbound
Secure
Hypertext
Transfer
Protocol
Il protocollo HTTP viene utilizzato per la
comunicazione con il server web interno al
pannello operatore tramite Secure Socket
Layer (SSL).
Modbus TCP
**
TCP
Outbound
Canale Modbus
TCP
Il protocollo Modbus TCP trova impiego per i
collegamenti ai PLC Schneider.
This document constitutes a free excerpt compiled by the user himself/herself from the documentation provided by Siemens for this product. Siemens disclaims
all liability for the completeness of this document. It shall only be used for the user's own internal purposes. It shall not be passed on to third parties. The complete
documentation can be found at:
/dokumentation/default.aspx?DocVersionId=75727242251&Language=it-IT&TopicId=72488745483
02/10/2016
Automatizzare progetti tramite script
Avvertenze sulla sicurezza
Collegamenti di comunicazione per Panel e WinCC Runtime Advanced
Mitsubishi MC
**
TCP
Outbound
Canale
Mitsubishi MC
Il protocollo Mitsubishi trova impiego per i
collegamenti ai PLC omonimi.
Printing
**
TCP
Outbound
Printing
Stampa sul pannello di comando (attraverso
Ethernet).
HMI Load
2308
TCP
Inbound
Trasferimento
Questo servizio viene utilizzato per il
trasferimento di immagini speculari e di dati di
configurazione nei pannelli operatore. A partire
dalla versione V13 dei Comfort Panel, esso
viene sostituito da DeviceManager e SCS. Ci si
avvale di questo servizio per il trasferimento in
WinCC Runtime Advanced dei dati di
configurazione.
HMI Load
50523
TCP
Inbound
Trasferimento
Questa porta viene utilizzata quando la porta
2308 non è disponibile.
Questo servizio viene utilizzato per il
trasferimento di immagini speculari e di dati di
configurazione nei pannelli operatore. A partire
dalla versione V13 dei Comfort Panel, questo
servizio viene sostituito da DeviceManager e
SCS.
Questo servizio viene utilizzato per il
trasferimento di dati di configurazione in WinCC
Runtime Advanced.
ALM
4410*
TCP
Inbound,
Outbound
Application
License
Manager
Questo servizio di RT Advanced mette a
disposizioni le funzionalità complete per le
licenze software e viene utilizzato da
Automation License Manager.
OPC UA
4870*
TCP
Inbound
Server OPC UA
Questo servizio è necessario per la
comunicazione tramite OPC UA.
HMI Load
5001
TCP
Inbound
Device Manager Questo servizio viene utilizzato per il
trasferimento di immagini speculari e runtime
nei pannelli operatore.
HMI Load
5002
TCP
Inbound
SCS (System
Configuration
Server)
Questo servizio viene utilizzato per il
trasferimento di dati di configurazione nei
pannelli operatore.
VNC Client
5500
TCP
Inbound
Sm@rtServer
Collegamento VNC Server inverso. In VNC
Client è impostato il modo di ricezione.
VNC Server
5800*
TCP
Inbound
Sm@rtServer
Collegamento VNC Server HTTP
5900*
TCP
Inbound
Sm@rtServer
Collegamento VNC Server
**
TCP
Outbound
UMAC (User
Management
ans Access
Control)
Connessione/login su un server remoto.
SIMATIC Logon
This document constitutes a free excerpt compiled by the user himself/herself from the documentation provided by Siemens for this product. Siemens disclaims
all liability for the completeness of this document. It shall only be used for the user's own internal purposes. It shall not be passed on to third parties. The complete
documentation can be found at:
/dokumentation/default.aspx?DocVersionId=75727242251&Language=it-IT&TopicId=72488745483
02/10/2016
Automatizzare progetti tramite script
Avvertenze sulla sicurezza
Collegamenti di comunicazione per Panel e WinCC Runtime Advanced
Allen Bradley
Ethernet/IP
**
TCP
Outbound
Reserved
49152 ...
65535
TCP/UDP
Outbound
Canale
Ethernet/IP
Il protocollo Ethernet/IP trova impiego per i
collegamenti ai PLC Allen Bradley.
Il campo della porta dinamico viene ad es.
utilizzato per il collegamento alla condivisione
remota di file.
* Porta standard modificabile nella configurazione utente
** La porta viene assegnata automaticamente
*** Supportato solo da WinCC Runtime Advance
Vedere anche
SIEMENS_1 (http://support.automation.siemens.com)
SIEMENS_2 (http://www.industry.siemens.com/topics/global/de/industrial-security/Seiten/
Default.aspx)
This document constitutes a free excerpt compiled by the user himself/herself from the documentation provided by Siemens for this product. Siemens disclaims
all liability for the completeness of this document. It shall only be used for the user's own internal purposes. It shall not be passed on to third parties. The complete
documentation can be found at:
/dokumentation/default.aspx?DocVersionId=75727242251&Language=it-IT&TopicId=72488745483
02/10/2016