Professional Documents
Culture Documents
EM AUTOMAO INDUSTRIAL
RESUMO
Neste trabalho vamos abordar a instalao do software E3 (E3 Server, E3 Studio e E3 Viewer), a configurao do IIS e Firewall, para que seja vivel a publicao de aplicaes E3 na Internet. Tambm ser comentada a configurao de componentes do Windows XP SP2, estas configuraes so indispensveis para solucionar os problemas de comunicao entre aplicaes OPC e Host-Standby, e tm como nico propsito manter o mesmo comportamento pr-Windows XP SP2.
SUMRIO
RESUMO ..........................................................................................................................2 SUMRIO.........................................................................................................................3 INTRODUO.................................................................................................................4 DESENVOLVIMENTO....................................................................................................5 Requisitos do computador Servidor ..............................................................................5 Material utilizado.......................................................................................................5 Requisitos do computador Cliente.................................................................................5 Instalando o IIS no computador servidor ......................................................................6 Instalao do E3 no computador servidor .....................................................................6 Configurao do IIS ..................................................................................................7 Sobre o arquivo E3web.asp ...........................................................................................9 Configurando o DCOM Windows Firewall ..................................................................9 Configurando o DCOM...............................................................................................10 Comunicao do CLP-TP02 x Supervisrio Elipse ....................................................19 Configurao do CLP ..............................................................................................19 Porta de comunicao MMI (RS422)......................................................................19 Configurao do supervisrio..................................................................................20 Aumentando a segurana de acesso ............................................................................22 Teste no computador servidor .....................................................................................24 Configuraes no computador cliente .........................................................................25 BIBLIOGRAFIA.............................................................................................................27 CONCLUSO.................................................................................................................28
INTRODUO
O objetivo deste trabalho apresentar um guia simples para a configurao de servidor visando disponibilizar aplicaes E3 na Internet, de modo que um WebViewer consiga conect-lo utilizando um navegador simplesmente. Para que possamos entender o que vamos fazer preciso saber o que o E3, o WebViewer, o IIS (Internet Information Services) e Firewalls. No decorrer deste trabalho estaremos realizando a configurao destes aplicativos. O E3 um sistema completo de superviso e controle de processos, desenvolvido pela Elipse Software. Com o E3, possvel realizar a comunicao com centenas de dispositivos de aquisio de dados e controle atravs de drivers proprietrios e OPC (OLE for Process Control). Poderosas interfaces grficas com o usurio podem ser visualizadas em um computador nico, rede local ou pela Internet. possvel realizar a verificao de alarmes, acesso aos bancos de dados mais comuns do mercado, troca de informaes entre diversos outros softwares e componentes, mdulos especficos de relatrios e frmulas. WebViewer um ActiveX com a mesma finalidade do Viewer, porm feito para rodar dentro de um navegador. Sendo assim, somente navegadores com suporte a ActiveX podem rodar o WebViewer. IIS (Internet Information Services) um conjunto integrado de servios de rede para a plataforma Windows de 32 bits (principalmente o Windows NT/2000 Server) que permite publicar contedo e disponibilizar arquivos e aplicaes em um ambiente Internet/Intranet. Totalmente integrado ao sistema operacional e dotado de uma interface administrativa cem por cento grfica, o IIS uma das melhores opes disponveis para hospedagem de web sites, site FTP e grupos de notcias, bem como o desenvolvimento de aplicaes. Firewalls so barreiras interpostas entre a rede privada e a rede externa com a finalidade de evitar ataques ou invases; ou seja, so mecanismos (dispositivos) de segurana que protegem os recursos de hardware e software da empresa dos perigos aos quais o sistema est exposto. Estes mecanismos de segurana so baseados em hardware e software e seguem a poltica de segurana estabelecida pela empresa.
DESENVOLVIMENTO
O objetivo principal deste trabalho disponibilizar aplicaes E3 na Internet, com o E3Server e o IIS (Internet Information Services) rodando no mesmo servidor. Com esta organizao, um WebViewer se conecta a um E3Server disponvel na Web e publicado por um IIS, em um mesmo servidor.
Figura 1- Configurao da instalao Antes de comear a ler este trabalho a fim de configurar o seu computador como servidor, tenha a sua aplicao elipse em pleno funcionamento a fim de diminuir possveis erros.
Material utilizado
1 Controlador lgico programvel CLP TP02 weg; 1 Cabo serial (ligar CLP ao PC); 1 Conversor TP232PG, que faz a converso do sinal RS232 para RS422 (MMI). 1 Computador (servidor), Intel(R) Core Duo CPU T2450 @ 2GHZ, 1,99BG de RAM. Sistema Microsoft Windows XP Professional Verso 2002 Service Pack 2; 1 CD de instalao do Windows XP Professional Verso 2002 Service Pack 2; Software (E3 Server& E3 Studio (Win2000/XP/2003) Verso:2.5b187, E3 Viewer (Win2000/XP/2003) Verso:2.5b187 e E3 WebViewer (Win2000/XP/2003) Verso:2.5b187); Uma aplicao Elipse que j funcione localmente.
64 MB de memria RAM; Monitor e placa de vdeo com resoluo 640 x 480; 10 MB de espao em disco rgido; Microsoft Windows 98, ME, 2000, 2003, NT 4.0 ou XP; Interface de rede (para a conexo com o E3 Server); Internet Explorer instalado.
Configurao do IIS
Junto com a instalao do E3, enviado os arquivos e3web.asp e o downloading (localizado no diretrio onde o E3 foi instalado, na pasta WEB). Este arquivo deve ser colocado no diretrio C:\InetPub\wwwroot, que criado pela instalao do IIS. Alm do arquivo ASP, voc deve colocar tambm os instaladores do Viewer. Estes instaladores sero utilizados quando a estao cliente for acessar o servidor pela primeira vez, caso o E3 no tenha sido previamente instalado nela. Crie ainda um arquivo denominado (a.txt), escreva algo como teste de conexo ok!, em seguida salve este arquivo no computador servidor na pasta C:\InetPub\wwwroot. Este arquivo vai nos ajudar a realizar um teste de conexo!
Figura 3: Tela que mostra a pasta C:\InetPub\wwwroot Depois de ter os arquivos na pasta C:\InetPub\wwwroot, preciso configurar a pgina E3web.htm como a pgina inicial. Para isto, siga os procedimentos a seguir: 1. Acesse o Painel de Controle Ferramentas Administrativas (ou Control Panel Administrative Tools); 2. Clique em Internet Information Services,, no caso do Windows XP, ou Internet Service Manager, no caso do Windows 2000 ou 2003.
Figura 4- Internet Information Services 3. Clique na opo Default Web Site ou (Site da Web Padro) Properties; 4. Acesse a aba Documents. A seguinte tela ser mostrada:
Figura 5- Configuraes Se o arquivo E3web.asp no estiver aparecendo, voc pode adicion-lo clicando no boto [Add].Aps estes procedimentos, a estao cliente poder acessar o servidor HTTP atravs do Internet Explorer.
Escolhendo por desabilitar o Firewall (RECOMENDADO A FIM DE TESTAR O FUNCIONAMENTO DO SISTEMA), nenhuma outra providncia ser necessria a nvel de firewall para o funcionamento do OPC Server ou qualquer outra funcionalidade dos produtos Elipse (Note que mesmo assim necessrio seguir as instrues contidas na sesso Configurando o DCOM). No caso de necessidade de ativao do Firewall, alguns passos devero ser seguidos. Em primeiro lugar, imperativo que a opo No permitir excees fique desmarcada. Caso contrrio, todas as excees seriam ignoradas, e o funcionamento do DCOM, objeto deste artigo, se tornaria invivel atravs da rede. Tomada esta precauo, ser necessrio informar algumas excees na guia Exceptions.
Figura 7 - Incluindo excees Basicamente, deve-se informar as portas TCP e UDP de nmero 135, estas utilizadas pelo DCOM, alm da porta TCP de nmero 6515, responsvel pela conexo do Viewer com o E3Server e Hot-Standby e conexo do Studio a um E3Server remoto. Quanto s excees de programas, informe o E3Server.exe e E3Run.exe. No caso do Elipse Drivers OPC, informe o ED_OPC.exe. Feito isto, a aplicao est pronta para funcionar com o Firewall.
Configurando o DCOM
H muito os usurios do Windows XP e Windows 2003 Server para aplicaes stand-alone e domsticas se questionam sobre a real utilidade do DCOM em seu dia-adia. Entretanto, aplicaes especiais como SCADA e afins no podem abrir mo desta funcionalidade. As modificaes no DCOM foram feitas para contornar falhas de seguranas evidenciadas com a proliferao de ataques de worms e vrus baseadas neste protocolo de comunicao, sem prejudicar aplicaes que necessitam efetivamente do DCOM. Um exemplo da evoluo do DCOM no lanamento do Service Pack 2 que as verses mais antigas do aplicativo servidor COM no tm como restringir um aplicativo para que ele s possa ser usado localmente sem ser exposto na rede por meio do DCOM. Quando os usurios tm acesso a um aplicativo servidor COM, eles tm acesso
tanto ao uso local como remoto. Ento, algumas medidas devem ser tomadas para que a aplicao no deixe de funcionar como antes: para configurar esta opo a partir da interface do usurio, o administrador deve abrir o gerenciador de Servios de componente (Iniciar > Executar > digite (dcomcnfg)), e selecionar Propriedades no menu de contexto do computador a ser configurado.
Figura 8 - Selecionando o computador a ser configurado Ser exibida a caixa de dilogo como na figura 4, e a segurana dever ser configurada na guia Segurana COM.
Figura 9 - Configurando a segurana Em Editar Limites, na rea Permisso de acesso, necessrio adicionar os usurios LOGON ANNIMO, TODOS e SYSTEM, e marcar a opo Acesso Local e Acesso Remoto de cada um deles, como visto na figura 5:
Figura 10 - Definindo permisses de acesso Em Editar Limites, na rea Permisses de Inicializao e Ativao, necessrio adicionar o usurio LOGON ANNIMO e SYSTEM, e marcar as opes Inicializao Remota e Ativao Remota. Deve-se tambm marcar as opes Inicializao Remota e Ativao Remota de TODOS, como visto na figura 6:
Figura 11 - Definindo permisses de acesso em Permisso para iniciar Tambm necessrio dar permisso de acesso, inicializao e ativao remota ao E3Server para o usurio LOGON ANNIMO. Para tanto, selecione as propriedades atravs do menu de contexto do E3Server (clicando com o boto direito do mouse sobre o E3Server).
Figura 12 - Selecionando as propriedades do E3Server As configuraes devero ser feitas na guia Segurana, mostrada na figura 8 abaixo:
Figura 13 - Configurando a segurana do E3Server Em Editar, na rea Permisses de Inicializao e Ativao, necessrio adicionar o usurio LOGON ANNIMO, e marcar as opes Inicializao Remota e Ativao Remota, como mostrado na figura abaixo:
Figura 14 - Definindo permisses para iniciar o E3Server Em Editar, na rea Permisses de Acesso, tambm necessrio adicionar o usurio LOGON ANNIMO, e marcar a opo Acesso Remoto como mostrado na figura abaixo:
Figura 15 - Definindo permisses de acesso para o E3Server Agora se deve dar permisso de acesso, inicializao e ativao remota ao E3Run para o usurio LOGON ANNIMO. Para tanto, selecione as propriedades atravs do menu de contexto do E3Run (clicando com o boto direito do mouse sobre o E3Run), mostrado na figura:
Figura 16 - Selecionando as propriedades do E3Run As configuraes devero ser feitas na guia Segurana, mostrada na figura abaixo:
Figura 17 - Configurando a segurana do E3Run Em Editar, na rea Permisses de Inicializao e Ativao, necessrio adicionar o usurio LOGON ANNIMO, e marcar as opes Inicializao Remota e Ativao Remota, como mostrado na figura abaixo:
Figura 18 - Definindo permisses para iniciar o E3Run Em Editar, na rea Permisses de Acesso, tambm necessrio adicionar o usurio LOGON ANNIMO, e marcar a opo Acesso Remoto, como mostrado na figura abaixo:
Figura 19 - Definindo permisses de acesso para o E3Run No caso da aplicao utilizar OPC, tambm necessrio dar permisso de acesso, inicializao e ativao remota ao OpcEnum para o usurio LOGON ANNIMO. Perceba que o procedimento o mesmo que o utilizado no E3Server e E3Run. Para tanto, selecione as propriedades atravs do menu de contexto do OpcEnum (clicando com o boto direito do mouse sobre o OpcEnum), mostrado na figura:
Figura 20 - Selecionando as propriedades do OpcEnum As configuraes devero ser feitas na guia Segurana, mostrada na figura abaixo:
Figura 21 - Configurando a segurana do OpcEnum Em Editar, na rea Permisses de Inicializao e Ativao, necessrio adicionar o usurio LOGON ANNIMO e SYSTEM, e marcar as opes Inicializao Remota e Ativao Remota, como mostrado na figura abaixo:
Figura 22 - Definindo permisses para iniciar o OpcEnum Em Editar, na rea Permisses de Acesso, tambm necessrio adicionar o usurio LOGON ANNIMO e SYSTEM, e marcar a opo Acesso Remoto como mostrado na figura abaixo:
Figura 23 - Definindo permisses de acesso para o OpcEnum As alteraes realizadas no gerenciador de Component Services agora fazem o DCOM trabalhar exatamente da mesma forma como no Windows XP antes do Service Pack 2 Importante: indispensvel que todos os computadores da rede com o Service Pack 2 ou Windows 2003 Server SP1 instalado devem receber as mesmas configuraes sugeridas acima, caso contrrio estes tambm recusaro a conexo com o Servidor OPC.
0: 7 bits 1: 8 bits
0: 1bit 1: 2bits
Figura 24 Exemplo de configurao da memria do sistema para porta MMI Para a comunicao atravs da porta MMI, necessrio que os pinos 4 e 5 do
cabo TP202PG (cabo de comunicao entre o CLP e o computador) estejam curtocircuitados diretamente no conector da porta MMI.
Figura 25 Jumper entre os pinos 4 e 5 da porta MMI necessrio tambm o conversor TP232PG, que faz a converso do sinal RS232 para RS422 (MMI).
Configurao do supervisrio
Parmetros [P] de configurao do driver P1 Porta serial (10 = COM1; 20 = COM2; 30 = COM3; 40 = COM4) + bits de dados (0 = 7 bits; 1 = 8 bits). P2 Paridade (0 = sem paridade; 10 = mpar; 20 = par) + taxa de transmisso (0 = 19200; 1 = 9600; 2 = 4800; 3 = 2400; 4 = 1200; 5 = 600; 6 = 300; 7 = 38400) P3 Stop-bits (0 = 1-bit; 1 = 2-bits) P4 Time-out (em milissegundos) Para definir o parmetro P1 deve-se somar o valor da porta com ao valor dos bits de dados. O parmetro P2 definido somando-se o valor da taxa de transmisso ao
valor da paridade. Parmetros [N] de endereamento de tags PLC N1 Endereo do escravo (1 a 99) + funo (ver Tabela 3) N2 Tempo de resposta (ver Tabela 4) N3 Tipo de registrador (ver Tabela 5) N4 Endereo do registrador (se necessrio)
0 0 00 00 00 00 00 500
L E L E E E E L
MCR (read only) SCS (write only) PSR (read only) STP (write only) RUN (write only) RTC (write only) WRV (write only) MRV (read only)
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
0 1 2 3 4
X Y C Sc -
V D F WS WC
NOTA: O pr-comando RTC Update usado para permitir atualizar RTC (os dados de atualizao do RTC devem ser enviados posteriormente pelo usurio, via escrita de dados em V1018-V1024). Parmetros [B] de endereamento de tags bloco B1 Endereo do escravo (1 a 99) + funo (ver Tabela 3) B2 Tempo de resposta (ver Tabela 4) B3 Tipo de registrador (0 = V; 1 = D; 2 = F; 3 = WS; 4 = WC) B4 Endereo do registrador NOTA: As funes disponveis para tags bloco so WRV (escrita) e MRV (leitura), cujo valor 500.
Figura 27: Entrando em Anonymous access and authentication control Passo 3: Marque a opo Basic authentication, e selecione o default domain pressionando o boto Edit:
Passo 4: Escreva o nome do domnio, e pressione [OK] at fechar todas as janelas. Agora, alm da senha solicitada para acesso ao domnio do E3 rodando, ser requerida tambm o usurio e senha da rede. Est concludo o aumento de segurana de acesso ao site da aplicao.
Verifique a disponibilidade de licenas Viewer, voc deve ter no mnimo uma licena
disponvel.
Figura31 : Esta janela pode ser vista se acessarmos o cone E3Server, localizado no canto inferior direito da barra do computador servidor
Agora faa o teste para verificar a conexo no navegador do computador servidor. Basta indicar no navegador Internet Explorer do servidor, o endereo onde est hospedada a aplicao. Exemplo: http://localhost/e3web.asp
Um teste pode ser realizado para verificar a conexo. Basta indicar no navegador o endereo do servidor onde est hospedada a aplicao. Exemplo: http://servidor/diretoriovirtual/a.txt Caso no acontea nada! Aperte as teclas (ALT + TAB) para liberar. Se ocorrer tudo bem agora voc dever estar vendo o arquivo a.txt que voc salvou na pasta C:\InetPub\wwwroot criada na instalao do IIS . Agora basta indicar no navegador o endereo do servidor onde est hospedada a aplicao. Exemplo: http://servidor/diretoriovirtual/e3web.asp O servidor verifica se o cliente tem um WebViewer instalado ou atualizado. Se no tiver, o pacote do WebViewer enviado para a instalao no cliente, como vemos abaixo.
Quando o usurio confirmar o aviso de segurana, o plug-in instalado. O instalador do WebViewer possui assinatura digital conferida pela VeriSign, o que garante a integridade do software e sua autencidade. Aps esta etapa, o WebViewer estar aberto no browser, e visualizando a aplicao do servidor. Neste ponto a sua configurao j deve de estar funcionando!
BIBLIOGRAFIA
http://www.elipse.com.br/artigo_int.aspx?id=92&idioma=1. http://support.microsoft.com/default.aspx?scid=kb;en-us;816581 http://support.microsoft.com/default.aspx?scid=kb;en-us;172138#Task4 http://download.microsoft.com/download/8/7/9/879a7b46-5ddb-4a82-b64d64e791b3c9ae/02_CIF_Network_Protection.DOC. Guia de instalao (e3install_br ); Configurando o Windows XP SP2 e Windows 2003 Server SP1 para aplicaes Elipse (RT024.04); Publicando aplicaes E3 na Internet com o Microsoft Internet Information Services (RT032.05).
CONCLUSO
Atravs da rede mundial de computadores em conjunto com o E3 possvel fazer a aquisio de dados verificao de alarmes, acesso aos bancos de dados e inclusive a operao da mquina local atravs de poderosas interfaces grficas. Isto s mais uma prova de que aplicaes pela Internet passaram de conforto a uma necessidade. Neste trabalho realizamos todas as etapas de configurao para disponibilizao de uma aplicao Elipse atravs da Internet. Foram os cuidados com a instalao do programa E3, que devem obrigatoriamente manter a mesma verso e biuld, a instalao do IIS, a configurao do Firewall do DCOM chegando at as configuraes do CLP TP02, sendo que as modificaes sugeridas no representam uma nica alternativa para a soluo do problema em questo, mas sim do um rumo para a pessoa leiga no assunto.