[S7-200SMART] Web 服务器功能

概述

借助 S7-200SMART 的 WebServer（Web 服务器）功能，用户可以通过 PC机或移动终端，如手机或者iPad等查看S7-200SMARTPLC信息、实时时钟、事件日志，状态图标以及数据日志等,还可以根据不同的操作需求设置不同的访问权限，

本文档从WebServer的配置到证书管理，详细的介绍了该功能的用法。

1要求

软件要求：

•STEP7-MicroWINSMART 软件版本:V2.6及以上

硬件要求：

•标准型S7-200SMARTCPU 固件版本:V2.6及以上

支持的 Web 浏览器：

对于 PC：

•GoogleChrome63.0 或以上版本

•MozillaFirefox67.0 或以上版本

•MicrosoftEdge18.0 或以上版本

•InternetExplorer11.0 或以上版本

•MacOSSafari12.0 或以上版本对于移动设备：

•IOSSafari13.0 或以上版本•AndroidChrome80.0 或以上版本•AndroidFirefox68.0 或以上

2WebServer 向导

2.1激活 WebServer 功能

图 1激活 Web服务器

2.2组态 Web 服务器上的监控表

点击“增加”(Add) 按钮添加监控表，如图 2 所示。

注意：最多可添加三个监控表。

图 2增加监控表

输入要监视或修改的变量、绝对地址和显示格式，如图 3 所示。

图 3创建变量

2.3组态 WebServer 用户

在导航中点击“用户管理”(UserManagement), 进入对应页面。

点击“增加”(Add)按钮，添加具有相应权限的用户并设置对应的用户名和密码,如图

4所示。

注意：最多可添加四个 WebServer 用户。

图 4创建用户

用户权限如图 5所示。

图 5设置用户权限

有三种用户权限级别：

•最低权限级别：此用户只能访问简介页面和起始页面。

•受限权限级别：除了简介页面和起始页面，此用户还可以访问用户权限中选择

的页面。

•管理员权限级别：此用户是 WebServer的管理员。管理员用户可以访问所有WebServer页面。

注意：WebServer 向导配置完后，还需要配置证书管理向导，否则无法使用 WebServer 功能。

3证书管理 向导

STEP7-Micro/WINSMART 提供了两种证书配置模式。

在“外部证书”模式下，设备证书由用户提供的证书颁发机构(CA)签名。在“内部证书”模式下，设备证书由 CPU 生成的证书颁发机构(CA) 签名。

通常情况下，使用“内部证书”即可，若需要对整个网络当中的所有设备证书进行统一管理，也可以使用“外部证书”，用户根据实际情况决定使用哪种方式。

图 6证书管理

3.1使用“外部证书”模式下载证书

1.使用“外部证书”模式下载证书，则必须使用证书管理工具创建或导入证书颁发机构,如图 7 所示。

图 7创建或导入证书颁发机构（CA）表

导入证书颁发机构步骤：

（1）打开证书管理向导。

（2）单击 CA 表下方的“导入”(Import) 按钮。

（3）浏览到保存 CA 的文件夹并将其选中。

（4）在“身份验证”(Authentication) 窗口中输入自定义密码。

注意：只能将 p12CA 证书格式导入到 STEP7-Micro/WINSMART，并且导入 CA

文件的大小不能超过 4KB。

创建证书颁发机构步骤:

（1）打开证书管理向导,如图 6 所示。

（2）单击 CA 表下方的“创建”(Create) 按钮，

“创建证书颁发机构”(CreateCertificateAuthority) 窗口将打开,如图7所示。

（3）为新证书颁发机构输入参数，如图8所示。注意:标*号参数是必填项，其余参数选填。

图 8创建证书颁发机构

（4）参数表如图 9 所示。

图 9证书颁发机构参数表

2.选择证书生成模式为“外部证书”,如图 10 所示。

图 10选择证书生成模式为外部证书

3.输入设备证书的参数，注意:标*号参数是必填项，其余参数选填。

增加主题别名，注意：主题别名中IP为必填项，请填写本CPUIP地址，不填写或者填写错误，均会导致无法访问WebServer。

选择一个证书颁发机构，如图 11 所示。

图 11输入外部设备证书参数

4.下载证书到PLC当中，如图 12 所示。

图 12 下载外部证书

注意:

如果选择“外部证书”模式下载证书，则到此为止，证书配置向导已完成，无需再按照 4.2 章节内容进行配置；

如果选择“内部证书”模式下载证书，请参考 4.2 章节。

3.2使用“内部证书”模式下载证书

在“内部证书”模式下，证书管理会为 CPU 授予生成 CA 的权限。设备证书由内部

CA 签名。

1.证书颁发机构界面无需操作，如图 13 所示。

图 13证书颁发机构（CA）表

2.选择证书生成模式为“内部证书” ，如图 14 所示。

图 14选择证书生成模式为内部证书

3.如果希望 CPU 在设备证书过期时自动对其进行延期，请选中“自动延期”(Autoextension)前面的复选框。

设置主题别名。（非必填项）。点击“下载证书”(DownloadCertificate)。如图15所示。

图 15输入内部设备证书参数

注意:

如果选择“内部证书”模式下载证书，则到此为止，证书配置向导已完成，无需再按照 4.1 章节内容进行配置；

如果选择“外部证书”模式下载证书，请参考 4.1 章节。

4访问 Web 页面

4.1Web 访问方法

证书安装完毕后，打开 Web 浏览器，输入 URL“https://ww.xx.yy.zz”，其中“ ww.xx.yy.zz”与S7-200SMARTCPU的IP地址相对应。

注意：登陆账号的权限不同，显示的界面也有不同，具体参考 3.3 章节，同一账号在同一时刻只能有一台设备登陆。

4.2下载并安装CA证书

1.证书管理向导配置完成后，当计算机通过 Web 浏览器访问 PLC 时，访问设备上还需要安装 CA 证书，Web 浏览器要求如图 16 所示。

图 16Web浏览器兼容表

2.计算机有两种 CA 证书安装方法。

方法一：在证书管理向导的“上传 Web 服务器证书”中上传证书，并导出 CA 证书，按如下步骤安装到计算机信任列表当中。

具体步骤如下:

（1）使用证书管理界面，导出根证书,如图 17 所示。

图 17上传并导出证书颁发机构

（2）双击证书，如图 18 所示。

图 18安装证书操作步骤

（3）点击下一步，如图 19 所示。

图 19安装证书操作步骤

（4）将证书添加到可信任的根证书列表当中，如图 20 所示。

图 20安装证书操作步骤

（5）点击“完成”按钮，如图 21 所示。

图 21安装证书操作步骤

3.方法二：当 Web浏览器访问 CPU 时，计算机会自动获取 CA 证书，点击下载并安装，如图 22 所示。安装步骤参考方法一的第（2）到第（5）步操作即可。

图 22从 Web浏览器上下载 CA证书

4.3Web 页面介绍

简介页面：该页面是进入 S7-200SMARTWeb页面的欢迎画面。在该页面中，单击“进入”(Enter) 可访问 S7-200SMARTWeb 页面。如图23所示。

图 23简介页面

起始页面：显示所连接 CPU 的常规信息和状态，在本页面可以对 CPU 进行 STOP 或者 RUN 模式的切换，如图 24 所示。

图 24起始页面

模块信息：显示 CPU、扩展模块和 PROFINET 设备信息，如图 25 所示。

图 25模块信息

事件日志：显示带有时间戳的事件的表。该表列出了时间、事件类型以及错误或原因信息（最大条目32），如图26所示。

图 26事件日志

状态图：可以编辑图表行以添加想要通过 Web 服务器监控的 CPU 数据地址（最大数量 30），如图 27 所示。

图 27状态图

监控表：允许用户查看先前在 Web 服务器向导中组态的监控表，如图 28所示。

图 28监控表

数据日志：允许用户查看 CPU 上所有数据日志的列表，将数据日志从 CPU

传输到计算机，从 CPU 检索或清除数据日志，如图29所示。

图 29数据日志

设置时钟：设置 CPU 时间，如图 30 所示。

图 30设置时钟