Notes relatives à la sécurité 1 Installation 2 SIMATIC HMI WinCC Lisezmoi WinCC Runtime Professional Runtime 3 Options 4 Manuel système Impression de l'aide en ligne 02/2014 Impression de l'aide en ligne
Mentions légales Signalétique d'avertissement Ce manuel donne des consignes que vous devez respecter pour votre propre sécurité et pour éviter des dommages matériels. Les avertissements servant à votre sécurité personnelle sont accompagnés d'un triangle de danger, les avertissements concernant uniquement des dommages matériels sont dépourvus de ce triangle. Les avertissements sont représentés ci-après par ordre décroissant de niveau de risque. DANGER signifie que la non-application des mesures de sécurité appropriées entraîne la mort ou des blessures graves. ATTENTION signifie que la non-application des mesures de sécurité appropriées peut entraîner la mort ou des blessures graves. PRUDENCE signifie que la non-application des mesures de sécurité appropriées peut entraîner des blessures légères. IMPORTANT signifie que la non-application des mesures de sécurité appropriées peut entraîner un dommage matériel. En présence de plusieurs niveaux de risque, c'est toujours l'avertissement correspondant au niveau le plus élevé qui est reproduit. Si un avertissement avec triangle de danger prévient des risques de dommages corporels, le même avertissement peut aussi contenir un avis de mise en garde contre des dommages matériels. Personnes qualifiées L appareil/le système décrit dans cette documentation ne doit être manipulé que par du personnel qualifié pour chaque tâche spécifique. La documentation relative à cette tâche doit être observée, en particulier les consignes de sécurité et avertissements. Les personnes qualifiées sont, en raison de leur formation et de leur expérience, en mesure de reconnaître les risques liés au maniement de ce produit / système et de les éviter. Utilisation des produits Siemens conforme à leur destination Tenez compte des points suivants: ATTENTION Les produits Siemens ne doivent être utilisés que pour les cas d'application prévus dans le catalogue et dans la documentation technique correspondante. S'ils sont utilisés en liaison avec des produits et composants d'autres marques, ceux-ci doivent être recommandés ou agréés par Siemens. Le fonctionnement correct et sûr des produits suppose un transport, un entreposage, une mise en place, un montage, une mise en service, une utilisation et une maintenance dans les règles de l'art. Il faut respecter les conditions d'environnement admissibles ainsi que les indications dans les documentations afférentes. Marques de fabrique Toutes les désignations repérées par sont des marques déposées de Siemens AG. Les autres désignations dans ce document peuvent être des marques dont l'utilisation par des tiers à leurs propres fins peut enfreindre les droits de leurs propriétaires respectifs. Exclusion de responsabilité Nous avons vérifié la conformité du contenu du présent document avec le matériel et le logiciel qui y sont décrits. Ne pouvant toutefois exclure toute divergence, nous ne pouvons pas nous porter garants de la conformité intégrale. Si l'usage de ce manuel devait révéler des erreurs, nous en tiendrons compte et apporterons les corrections nécessaires dès la prochaine édition. Siemens AG Industry Sector Postfach 48 48 90026 NÜRNBERG ALLEMAGNE Numéro de référence du document: Impression de l'aide en lignecopyright Siemens AG 2014. P 02/2014 Sous réserve de modifications Tous droits réservés
Sommaire 1 Notes relatives à la sécurité...5 2 Installation...13 3 Runtime...15 3.1 Précisions sur le fonctionnement dans Runtime...15 3.2 Remarques sur le fonctionnement de Runtime Professional...17 3.3 Communication...20 4 Options...21 4.1 DataMonitor...21 4.2 WebNavigator...23 4.3 Redundancy...24 Index...25 Manuel système, 02/2014, Impression de l'aide en ligne 3
Notes relatives à la sécurité 1 Notes relatives à la sécurité Siemens commercialise des produits et solutions comprenant des fonctions de sécurité industrielle qui contribuent à une exploitation sûre des installations, solutions, machines, équipements et/ou réseaux. Ces fonctions jouent un rôle important dans un système global de sécurité industrielle. Dans cette optique, les produits et solutions Siemens font l objet de développements continus. Siemens vous recommande donc vivement de vous tenir régulièrement informé des mises à jour des produits. Pour garantir une exploitation fiable des produits et solutions Siemens, il est nécessaire de prendre des mesures de protection adéquates (par ex. concept de protection des cellules) et d intégrer chaque composant dans un système de sécurité industrielle global et moderne. Tout produit tiers utilisé devra également être pris en considération. Pour plus d informations sur la sécurité industrielle, rendez-vous sur http://www.siemens.com/industrialsecurity (http://www.industry.siemens.com/topics/global/ en/industrial-security/pages/default.aspx) Veuillez vous abonner à la newsletter d un produit particulier afin d être informé des mises à jour dès qu elles surviennent. Pour plus d informations, rendez-vous sur http://support.automation.siemens.com (http://support.automation.siemens.com) Mots de passe Différents mots de passe sont définis par défaut dans WinCC. Il convient de modifier ces mots de passe pour des raisons de sécurité. Le mot de passe "100" est prédéfini pour le Sm@rtServer et pour le serveur Web intégré sur les pupitres opérateurs des versions 11 ou 12. Aucun mot de passe n'est prédéfini pour les pupitres opérateurs de la version 13. Le mot de passe défini par défaut pour l'utilisateur "Administrateur" est "administrator". Serveurs Web intégrés Sur un PC, il est possible d'accéder aux pages HTML dans Runtime même si l'option "Pages HTML" est désactivée. Du fait de l'installation, ce sont toujours les pages standard du serveur Web qui sont stockées sur le PC. Attribuez un mot de passe administrateur qui empêche l'accès non autorisé aux pages. Communication via Ethernet En communication basée sur Ethernet, l'utilisateur final est lui-même responsable de la sécurité de son réseau de données, puisque le fonctionnement n'est pas garanti en cas d'attaques ciblées provoquant la surcharge de l'appareil, par exemple. Manuel système, 02/2014, Impression de l'aide en ligne 5
Notes relatives à la sécurité Arrêt automatique de Runtime Lorsque le transfert automatique est activé sur le pupitre opérateur et qu'un transfert est démarré sur le PC de configuration, le projet en cours est automatiquement fermé sur le pupitre opérateur. Le pupitre opérateur commute ensuite automatiquement en mode de fonctionnement "Transfert". Le mode "Transfert" peut déclencher des réactions indésirables dans l'installation. Après la phase de mise en service, désactivez le transfert automatique afin que le pupitre opérateur ne passe pas en mode "Transfert" par mégarde. Pour verrouiller l'accès aux paramètres de transfert et ainsi empêcher toute modification non autorisée, attribuez un mot de passe dans le Control Panel. Paramétrages réseau Les tableaux suivants indiquent pour chaque produit les paramétrages réseau dont vous avez besoin pour analyser la sécurité du réseau et pour configurer les pare-feu externes : WinCC Professional (sans simulation) Nom Numéro de port Protocole de transport ALM 4410* TCP Inbound, Outbound Sens Fonction Description Service de licences HMI Load 1033 TCP Outbound HMI Load (RT Basic) HMI Load 2308 TCP Outbound HMI Load (RT Advanced) RPC ** UDP Inbound, Outbound Communication ES client/ serveur (CCAgent) * Port par défaut pouvant être modifié par la configuration utilisateur ** Port attribué automatiquement Ce service met à disposition la totalité des fonctions pour les licences logicielles et est utilisé aussi bien par le gestionnaire Automation License Manager que par tous les produits logiciels liés aux licences. Ce service est utilisé pour transférer des images et des données de configuration sur les Basic Panels. Ce service est utilisé pour transférer des images et des données de configuration sur les Panels. Ce service est utilisé par WinCC Professional et WinCC Runtime Professional. Simulation WinCC pour Basic Panels Nom Numéro de port Protocole de transport Sens Fonction Description HMI Load 1033 TCP Inbound HMI Load (RT Basic) Ce service est utilisé pour transférer des images et des données de configuration sur les Basic Panels. EtherNet/IP 44818 TCP Outbound Voie Ethernet/IP Le protocole Ethernet/IP est utilisé pour les liaisons aux API Allen Bradley. 2222 UDP Inbound Voie Ethernet/IP Le protocole Ethernet/IP est utilisé pour les liaisons aux API Allen Bradley. 6 Manuel système, 02/2014, Impression de l'aide en ligne
Notes relatives à la sécurité Simulation WinCC pour Basic Panels Modbus TCP 502 TCP Outbound Voie Modbus TCP Le protocole Modbus TCP est utilisé pour les liaisons aux API Schneider. RFC 1006 102 TCP Outbound Voie S7 Communication avec le contrôleur S7 via Ethernet / PROFINET Mitsubishi MC 5002 TCP Outbound Voie Mitsubishi MC Le protocole Mitsubishi est utilisé pour les liaisons aux API Mitsubishi. Simulation WinCC pour Panels et Runtime Advanced Nom Numéro de port Protocole de transport Sens Fonction Description DCP --- Ethernet Outbound PROFINET Le protocole DCP (Discovery and basic Configuration Protocol) est utilisé par PROFINET et fournit les fonctions de base pour la recherche et la configuration d'appareils PROFINET. LLDP --- Ethernet Inbound, Outbound PROFINET SMTP 25 TCP Outbound Communication SMTP Le protocole LLDP (Link Layer Discover Protocol) est utilisé par PROFINET pour la reconnaissance de topologie. Ce service est utilisé par WinCC Runtime Advanced pour envoyer des e-mails. HTTP 80* TCP Inbound Sm@rtServer Le serveur Web est uniquement disponible si Sm@rtService est activé. Le port utilisé peut varier selon les paramétrages automatiquement sélectionnés. RFC 1006 102 TCP Outbound Voie S7 Communication avec le contrôleur S7 via Ethernet / PROFINET NTP 123 UDP Outbound Synchronisation de l'heure Le protocole NTP (Network Time Protocol) est utilisé dans des réseaux basés sur des adresses IP pour synchroniser l'heure. SNMP 161 UDP Outbound PROFINET La fonctionnalité client SNMP est utilisée par STEP 7 pour lire des informations d'état dans les appareils PROFINET. HMI Load 2308 TCP Outbound HMI Load (RT Advanced) Ce service est utilisé pour transférer des images et des données de configuration sur les Panels. HTTPS 443* TCP Inbound Sm@rtServer Le serveur Web avec protocole HTTPS est uniquement disponible si Sm@rtService est activé. Le port utilisé peut varier selon les paramétrages automatiquement sélectionnés. VNC Server 5900* TCP Inbound Sm@rtServer Ce service est uniquement disponible si Sm@rtService est activé. 5800* TCP Inbound Sm@rtServer Ce service est uniquement disponible si Sm@rtService est activé. VNC Client 5500 TCP Outbound Sm@rtServer Ce service est uniquement disponible si Sm@rtService est activé. * Port par défaut pouvant être modifié par la configuration utilisateur Manuel système, 02/2014, Impression de l'aide en ligne 7
Notes relatives à la sécurité Simulation WinCC pour Runtime Professional Nom Numéro de port Protocole de transport RPC ** UDP Inbound, Outbound RPC ** UDP Inbound, Outbound HTTP 80 TCP Inbound, Outbound Sens Fonction Description Communication ES client/ serveur (CCAgent) Communication client/serveur (CCEServer / CCEClient) Communication client/serveur (CCEServer / CCEClient) Ce service est utilisé par WinCC Professional et WinCC RT Professional. Ce service est utilisé par WinCC Runtime Professional. Ce service est utilisé par WinCC Runtime Professional. RFC 1006 102 TCP Outbound Voie S7 Communication avec le contrôleur S7 via Ethernet / PROFINET OPC UA 4840 TCP Inbound Serveur OPC UA OPC UA discovery 52601 TCP Inbound Serveur OPC UA Ce service est nécessaire à la communication primaire via OPC UA. Il est activé et configuré lors de l'installation. The OPC UA discovery service provides information about installed OPC servers on the same system. This one will be active if installed and configured via the OPC UA server. DCOM 135 TCP Inbound Serveur OPC Ce service fait partie du système d'exploitation Windows. DCOM functionality is part of Microsoft Windows operating system. Comme la communication via OPC (DA) se base sur DCOM, ce service est requis pour l'initialisation de liaisons OPC (DA). DCOM ** TCP Inbound Serveur OPC La communication via OPC (DA) se base sur DCOM et utilise des ports non spécifiés et attribués par le système. Vous devez en tenir compte lors de l'utilisation d'opc (DA) et de la création de règles pour le pare-feu. HTTP 80 TCP Inbound Serveur OPC Ce service est nécessaire à la communication primaire via OPC XML. Il est activé et configuré lors de l'installation. NetBIOS 137 UDP Inbound Serveur OPC Ce service fait partie du système d'exploitation Windows. L'accès à ce service est requis par OPC Scout pour la navigation. NetBIOS 138 UDP Inbound Serveur OPC Ce service fait partie du système d'exploitation Windows. L'accès à ce service est requis par OPC Scout pour la navigation. SNMP 161 UDP Outbound Serveur SNMP OPC SNMP Traps 162 UDP Inbound Serveur SNMP OPC ** Port attribué automatiquement Ce service est utilisé par le serveur SNMP OPC pour modifier ou interroger des données sur des lecteurs réseau par ex. Ce service est utilisé par le serveur SNMP OPC pour interroger des événements sur des lecteurs réseau par ex. 8 Manuel système, 02/2014, Impression de l'aide en ligne
Notes relatives à la sécurité Protocoles PROFINET pour Panels et Runtime Advanced Nom Numéro de port Protocole de transport DCP --- Ethernet Outbound Lifelist, LLDP --- Ethernet Inbound, Outbound Sens Fonction Description PROFINET Discovery and configuration PROFINET Link Layer Discovery protocol MRP --- Ethernet Outbound PROFINET medium redundancy PROFINET IO Data --- Ethernet Inbound, Outbound NARE --- Ethernet Inbound, Outbound PROFINET Context Manager 34964 UDP Inbound, Outbound PROFINET Cyclic IO data transfer Name Addres Resolution PROFINET connection less RPC Le protocole DCP (Discovery and basic Configuration Protocol) est utilisé par PROFINET et fournit les fonctions de base pour la recherche et la configuration d'appareils PROFINET. Le protocole LLDP (Link Layer Discover Protocol) est utilisé par PROFINET pour la reconnaissance de topologie. Le protocole MRP (Medium redundancy protocol) permet la commande de voies de transmission redondantes via une topologie en anneau. L'échange de données cyclique est utilisé par les pupitres pour les touches directes et les LED. Ce protocole est utilisé pour la résolution des noms de réseau et l'attribution des adresses IP. Le PROFINET Context Manager met à disposition un mappeur de point de terminaison afin de créer une relation d'application (PROFINET AR). Liaisons de communication pour les Panels et WinCC Runtime Advanced Nom Numéro de port Protocole de transport Sens Fonction Description Telnet 23 TCP Inbound Telnet Ce service peut être utilisé pour la maintenance. SMTP 25 TCP Outbound SendEMail Ce service est utilisé par Windows CE / PC Runtime pour envoyer des e-mails. HTTP 80* TCP Inbound Hypertext Transfer Protocol Le protocole HTTP est utilisé pour la communication avec le serveur Web interne. RFC 1006 102 TCP Outbound Voie S7 Communication avec le contrôleur S7 via Ethernet / PROFINET. NTP 123 UDP Outbound Synchronisation de l'heure Le protocole NTP (Network Time Protocol) est utilisé dans des réseaux basés sur des adresses IP pour synchroniser l'heure. DCOM*** 135 TCP Inbound Serveur OPC Ce service fait partie du système d'exploitation Microsoft Windows. Communication via OPC (DA) basé sur DCOM. Ce service est donc nécessaire pour initialiser les liaisons OPC (DA). Manuel système, 02/2014, Impression de l'aide en ligne 9
Notes relatives à la sécurité Liaisons de communication pour les Panels et WinCC Runtime Advanced DCOM*** ** TCP Inbound Serveur OPC La communication via OPC (DA) se base sur DCOM et utilise des ports non spécifiés et attribués par le système. Vous devez en tenir compte lors de l'utilisation d'opc (DA) et de la création de règles pour le pare-feu. NetBIOS over TCP/IP NetBIOS over TCP/IP 137 UDP Outbound Avec l'utilisation de Remote- Fileshare (partage de fichiers distant) 138 UDP Outbound Avec l'utilisation de Remote- Fileshare (partage de fichiers distant) SNMP 161 UDP Outbound Simple Network Management Protocol HTTPS 443* TCP Inbound Secure Hypertext Transfer Protocol Modbus TCP 502* TCP Outbound Voie Modbus TCP Mitsubishi MC 1025* TCP Outbound Voie Mitsubishi MC Connexion/ouverture de session sur un serveur distant Connexion/ouverture de session sur un serveur distant La fonctionnalité client SNMP est utilisée par STEP 7 pour lire des informations d'état dans les appareils PROFINET. Le protocole HTTP est utilisé pour la communication avec le serveur Web interne à la CPU via le protocole Secure Socket Layer (SSL). Le protocole Modbus TCP est utilisé pour les liaisons aux API Schneider. Le protocole Mitsubishi est utilisé pour les liaisons aux API Mitsubishi. Printing 1032 TCP Outbound Printing Impression sur le pupitre opérateur (via Ethernet). HMI Load 2308 TCP Outbound Transfert Ce service est utilisé pour transférer des images et des données de configuration sur les Panels. Sur les Comfort Panels, ce service est remplacé à partir de V13 par DeviceManager et SCS. Ce service est utilisé afin de transférer des données de configuration sur WinCC Runtime Advanced. HMI Load 50523 TCP Outbound Transfert Ce port est utilisé si le port 2308 n'est pas disponible. ALM 4410* TCP Inbound, Outbound Application License Manager OPC UA 4870* TCP Inbound Serveur OPC UA Ce service est utilisé pour transférer des images et des données de configuration sur les Panels. Sur les Comfort Panels, ce service est remplacé à partir de V13 par DeviceManager et SCS. Ce service est utilisé pour transférer des fichiers de configuration sur WinCC Runtime Advanced. Ce service de RT Advanced met à disposition la totalité des fonctions pour les licences logicielles et est utilisé par le gestionnaire Automation License Manager. Ce service est nécessaire à la communication via OPC UA. 10 Manuel système, 02/2014, Impression de l'aide en ligne
Notes relatives à la sécurité Liaisons de communication pour les Panels et WinCC Runtime Advanced HMI Load 5001 TCP Outbound Device Manager Ce service est utilisé pour transférer des images et Runtime sur les Panels. HMI Load 5002 TCP Outbound SCS (System Configuration Server) Ce service est utilisé pour transférer des fichiers de configuration sur les Panels. VNC Client 5500 TCP Outbound Sm@rtServer Connexion VNC Client VNC Server 5800* TCP Inbound Sm@rtServer Connexion HTTP VNC Server 5900* TCP Inbound Sm@rtServer Connexion VNC Server SIMATIC Logon 16389* TCP Outbound UMAC (User Management and Access Control) Allen Bradley Ethernet/IP Reserved 49152... 65535 Connexion/ouverture de session sur un serveur distant 44818 TCP Outbound Voie Ethernet/IP Ethernet/le protocole IP est utilisé pour les liaisons aux API Allen Bradley. TCP/UDP Outbound La plage de ports dynamiques p. ex. est utilisée pour la connexion au Remote- Filesharing (partage de fichiers à distance). * Port par défaut pouvant être modifié par la configuration utilisateur ** Port attribué automatiquement. *** Est uniquement pris en charge par WinCC Runtime Advanced. Manuel système, 02/2014, Impression de l'aide en ligne 11
Installation 2 Contenu Remarques n'ayant pu figurer dans l'aide en ligne. Installation sur un ordinateur avec paramètre régional "Turc" WinCC Runtime Professional ne peut pas être démarré si l'ordinateur est utilisé avec le paramètre régional "Turc" au moment de l'installation. Paramètres de sécurité dans Security Controller Dans le menu Démarrer, sous "Démarrer > Programmes > Siemens Automation", vous trouverez "Securitiy Controller". Vous pouvez utiliser ce programme pour afficher et imprimer les paramètres de sécurité. Cependant, évitez d'utiliser dans le menu "Edition > Régler les paramètres" ou la fonction "Make Setting". Manuel système, 02/2014, Impression de l'aide en ligne 13
Runtime 3 3.1 Précisions sur le fonctionnement dans Runtime Contenu Remarques n'ayant pu figurer dans l'aide en ligne et remarques importantes sur des caractéristiques du produit. Surbrillance au runtime Si vous utilisez dans un projet V12 une combinaison de couleur de surbrillance et couleur de bordure peu contrastée, il est possible que la surbrillance ne soit plus identifiable après un changement de la version du pupitre opérateur au runtime. Modifiez l'une des deux couleurs. Choix de la langue - clavier virtuel L'aspect du clavier virtuel ne change pas quand vous changez de langue de Runtime. Valeurs de variable dépassant la longueur maximale Vous saisissez une chaîne de caractères pour variable String dans un champ d'e/s. Quand la suite de caractères dépasse la longueur configurée pour la variable, la chaîne de caractères est tronquée à la longueur configurée. Textes de message vides Runtime est en cours avec un projet. Le projet est enregistré sur un lecteur réseau. En cas d'interruptions avec le lecteur réseau, il peut arriver que Runtime tente de charger des textes de message du lecteur réseau. Si la liaison est coupée, la fenêtre d'alarme ou la vue des alarmes reste vide. Pour éviter ce comportement, copiez le projet sur un lecteur local avant de démarrer le projet dans Runtime. Chargement complet en mode Service Si un "Chargement complet" de la station d'ingénierie est requis sur l'os en mode Service, le Runtime se ferme automatiquement puis redémarre. Le projet ne se trouve alors plus en mode Service. Si l'alimentation est interrompue à cet état, l'os WinCC Runtime ne redémarre plus automatiquement. Solution : Manuel système, 02/2014, Impression de l'aide en ligne 15
Runtime 3.1 Précisions sur le fonctionnement dans Runtime 1. Passez le projet manuellement en mode Service après avoir effectué le "Chargement complet". 2. Fermez manuellement le projet 3. Activez le mode Service. 4. Redémarrez le Runtime via l'icône de substitution dans la barre des tâches. Réaction ralentie du clavier virtuel et de SmartServer Sous Windows 7 et Windows 2008 Server, les programmes suivants peuvent parfois démarrer et réagir lentement : Clavier virtuel Microsoft OSK et HMI TouchInputPC SmartServer : Combinaison de touches <Ctrl+Alt+Suppr> pour la boîte de dialogue de connexion Le retard est dû au contrôle du certificat Internet sur rappel. Solution : Vous trouverez les fichiers suivants sur le DVD de produit, sous Support\Windows7\CRL_Check ou CD_RT\Support\Windows7\CRL_Check\ : DisableCRLCheck_LocalSystem.cmd DisableCRLCheck_CurrentUser.cmd 1. Exécutez le fichier "DisableCRLCheck_LocalSystem.cmd" avec les droits d'administrateur. Appelez la commande "Run as administrator" dans le menu contextuel du fichier. 2. Redémarrez l'ordinateur. Si le problème persiste, procédez comme suit : 1. Effectuez un double-clic sur le fichier et exécutez le fichier "DisableCRLCheck_CurrentUser.cmd" avec les droits d'utilisateur. 2. Redémarrez l'ordinateur. Remarque Le contrôle du certificat sur rappel est désactivé pour l'utilisateur ou pour le PC. Pour restaurer l'état initial, exécutez les fichiers suivants : RestoreDefaults_LocalSystem.cmd RestoreDefaults_CurrentUser.cmd Vous trouverez ces fichiers sur le DVD de produit, dans les répertoires suivants : Support\Windows7\CRL_Check ou CD_RT\Support\Windows7\CRL_Check\ Démarrage de Runtime Seul WinCC Runtime V13 peut être démarré dans TIA Portal V13. WinCC Runtime V11.02, V12 ou V13 peuvent être simulés dans TIA Portal V13. 16 Manuel système, 02/2014, Impression de l'aide en ligne
Runtime 3.2 Remarques sur le fonctionnement de Runtime Professional 3.2 Remarques sur le fonctionnement de Runtime Professional Contenu Remarques n'ayant pu figurer dans l'aide en ligne et remarques importantes sur des caractéristiques du produit. Autorisation pour le démarrage de Runtime Sur un ordinateur avec la version 32 bits de Windows 7, WinCC Runtime Professional ou WinCC Runtime Advanced peuvent être démarrés uniquement si un utilisateur est affecté au groupe "Siemens TIA Engineer" créé automatiquement. Autorisations utilisateur dans le système d'exploitation 1. Tous les utilisateurs doivent faire partie du groupe d'utilisateurs"simatic HMI". Cela s'applique également aux utilisateurs qui souhaitent ouvrir les projets WinCC à distance. 2. Le dossier d'archivage des projets doit disposer des autorisations NTFS "SIMATIC HMI" avec accès complet et "SIMATIC HMI Viewer" avec droits de lecture. Les autorisations doivent être héritées pour tous les objets subordonnés. 3. Les membres du groupe d'utilisateurs Windows "SIMATIC HMI" ne doivent pas être simultanément membres du groupe d'utilisateurs Windows "SQLServerMSSQLUser $<Computername>$WINCC". Les membres de ce groupe ont des droits d'administrateur sur le serveur SQL. De ce fait, supprimez de ce groupe tous les utilisateurs Windows pour lesquels un accès limité à la base de données WinCC est suffisant. Windows 7 / Windows Server 2008 : verrouiller les raccourcis clavier Si vous voulez verrouiller des raccourcis clavier sous Windows 7 ou Windows Server 2008, vous devez adapter les stratégies de groupe dans la gestion du système d'exploitation. Vous trouverez une description détaillée à ce sujet dans la FAQ du SIMATIC Customer Online Support avec l'id de contribution "44027453" : Internet : WinCC FAQ 44027453 (http://support.automation.siemens.com/ww/view/fr/ 44027453) Barres d'outils non fixées Si vous utilisez l'option "Toujours au premier plan" pour la barre des tâches Windows, il se peut que des barres d'outils non fixées disparaissent derrière la barre des tâches Windows en runtime. Pour voir à nouveau les barres d'outils, procédez comme suit : 1. Sélectionnez la commande "Propriétés" dans le menu contextuel. 2. Désactivez "Toujours laisser la barre des tâches au premier plan". Manuel système, 02/2014, Impression de l'aide en ligne 17
Runtime 3.2 Remarques sur le fonctionnement de Runtime Professional Défaillance de la connexion entre le serveur et le client Si la connexion entre le serveur et le client est défaillante, vérifiez les paramètres de l'interface PG/PC. TCP/IP(Auto) ne doit pas être utilisé pour le "Paramétrage d'interface utilisé". A la place, utilisez des adresses IP fixes. Défaillance de la connexion entre le serveur et le client Si l'ordinateur avec le système d'ingénierie est employé simultanément comme serveur et si un client est dans l'incapacité d'établir la connexion au serveur, vous devez vérifier les autorisations définies sur le serveur. 1. Quittez Runtime sur le serveur. 2. Dans le menu contextuel de l'environnement réseau sur le bureau du serveur, sélectionnez la commande "Rechercher un ordinateur...". 3. Entrez le nom du serveur comme ordinateur à rechercher. 4. Ouvrez l'ordinateur trouvé afin d'identifier les répertoires partagés. 5. Supprimez tous les partages commençant par "WinCC_Project_HMI". Pour plus d'informations, veuillez vous référer à la documentation du système d'exploitation. Le comportement erroné est dû à l'utilisation de la commande "Enregistrer sous.." conjointement au lancement du Runtime de ce nouveau projet. Par mesure de sécurité, vous pouvez créer des copies des projets à l'aide de la commande "Enregistrer sous...". Mais vous devez cependant continuer à travailler avec le projet d'origine. Démarrage de WinCC Runtime Professional Si un Engineering System et Runtime sont exécutés sur un seul ordinateur, il est recommandé de lancer et de fermer Runtime ou la simulation d'un projet ouvert dans le système d'ingénierie uniquement au moyen du portail TIA. Il est déconseillé d'utiliser d'autres possibilités, p. ex. l'icône dans la zone info de la barre des tâches. Réglage des services pour le serveur SQL Pour assurer la fonctionnalité complète du serveur SQL pour WinCC et WinCC Runtime, vous devez vérifier les paramètres du serveur SQL. 1. Lancez "Programme > Microsoft SQL Server 2008 R2 > Configuration Tools > SQL Server Configuration Manager" dans le menu de démarrage. 2. Cliquez dans l'arborescence sur "SQL Server Services". 3. Contrôlez les services "SQL Server (WinCC)", "SQL Server (WINCCPLUSMIG)" et "SQL Server Browser". "Automatic" doit être entré pour "Start Mode". "LocalSystem" doit être entré pour "Log On As". Modifiez les paramètres le cas échéant. 4. Cliquez dans l'arborescence sur "SQL Server Network Configuration". 5. Cliquez sur "Protocols for WinCC". 6. Vérifiez le protocole "TCP/IP". "Enabled" doit être entré pour "Status". Modifiez les paramètres le cas échéant. 18 Manuel système, 02/2014, Impression de l'aide en ligne
Runtime 3.2 Remarques sur le fonctionnement de Runtime Professional "Signalisation d'erreurs système" dans WinCC Runtime Professional La fonctionnalité "Signalisation d'erreurs système" est limitée dans WinCC Runtime Professional en liaison avec un S7-300 ou S7-400. Une alarme uniquement est affichée dans la vue des alarmes pour un type d'alarme. Les alarmes concernant d'autres erreurs du même type de diagnostic ne sont pas affichées. Interfaces WinCC et système d'exploitation 64 bits Les interfaces ouvertes de WinCC Runtime Professional n'offrent pas de prise en charge native 64 bits. Cela concerne surtout Runtime API, VBS un le fournisseur OLE DB de WinCC. Pour pouvoir utiliser les interfaces de WinCC avec un système d'exploitation 64 bits, vous devez tenir compte des points suivants : - Vous ne pouvez pas lancer les scripts VB par un simple double-clic. Vous devez utiliser explicitement la version 32 bits sous "syswow64\wscript.exe". - Les applications.net qui utilisent les API de WinCC doivent être explicitement compilées comme applications 32 bits. Pas avec "AnyCPU", mais avec "x86". - Les applications C++ ne doivent pas être compilées comme applications 64 bits. Graphiques dynamiques dans WinCCViewer RT Si vous utilisez des graphiques dynamiques d'un recueil de graphiques, p. ex. des graphiques reliés à des scripts, ces graphiques ne sont alors pas mis à jour dans WinCCViewer RT. Sélectionnez l'option "Défini par l'utilisateur" sous "Paramètres Runtime > Paramètres des graphiques". RT Professional : chargement d'un projet sans liaison au PC de configuration Avant de démarrer le chargement d'un projet sur la station opérateur, enregistrez les données telles que "Gestion des utilisateurs" et "Données de recette". 1. Par défaut, les données de la gestion des utilisateurs sont écrasées. Configurez par conséquent deux boutons dans votre projet pour l'exportation ou l'importation de la gestion des utilisateurs avec la fonction système "ExporterGestionDesUtilisateurs". L'exportation des données est uniquement requise si vous avez procédé à des modifications dans la vue des utilisateurs au runtime. 2. Lors du chargement du projet, déterminez dans la boîte de dialogue "Aperçu du chargement" si les données de recette sont écrasées. Vous pouvez enregistrer les données de recette dans la vue de recette via les éléments de commande "Exporter l'archive" et "Importer l'archive". Notez que les dernières données importées ou chargées sont utilisées au runtime. Exploitation sur un serveur de réseau L'exploitation de WinCC Professional sur un serveur de réseau (p. ex. Domain Controller, Fileand Name Utility Server, Router, Software Firewall, Media Server, Exchange Server) n'est pas autorisée. Manuel système, 02/2014, Impression de l'aide en ligne 19
Runtime 3.3 Communication Fonctions API pour les recettes Afin de pouvoir utiliser les fonctions API Runtime, vous avez besoin des fichiers suivants : ccuacapi.h ccuacapi.lib ccuacapi.dll Liaison avec S7-1200 dans le diagnostic système Lors de l'utilisation du diagnostic système, seul un système IHM WinCC Runtime Professional peut être connecté à un S7-1200 (jusqu'à la version V3). 3.3 Communication Contenu Précisions n'ayant pu figurer dans l'aide en ligne. Communication via routage La communication de partenaires de liaison dans différents sous-réseaux est possible via routage avec les liaisons suivantes : PROFINET, PROFIBUS, MPI. Communication entre Runtime Professional et SIMATIC S7-1200 En mode productif, la communication entre WinCC Runtime Professional et SIMATIC S7-1200 est uniquement validée pour les systèmes monopostes. 20 Manuel système, 02/2014, Impression de l'aide en ligne
Options 4 4.1 DataMonitor Contenu Remarques n'ayant pu figurer dans l'aide en ligne et remarques importantes sur des caractéristiques du produit. Versions validées de Microsoft Office Pour l'utilisation de "Excel Workbook", les versions 32 bits suivantes de Microsoft Office sont validées : Office 2007 SP2 Office 2010 SP1 Office 2013 L'utilisation de la version 64 bits de Microsoft Office n'est pas validée. Désinstallation de WinCC Runtime Si vous voulez continuer d'utiliser DataMonitor même après la désinstallation de WinCC Runtime Professional, vous devez effectuer une réparation de l'installation. Pour ce faire, procédez comme suit : 1. Ouvrez le panneau de configuration. 2. Double-cliquez sur "Logiciel". 3. Dans la liste des programmes installés, sélectionnez "SIMATIC WinCC/DataMonitor Client" 4. Cliquez sur les boutons "Modifier/supprimer". 5. Sélectionnez l'option "Réparer" dans le Setup de WinCC/DataMonitor. Excel Workbook et Excel Reports Pour l'exploitation d'excel Workbook et Excel Reports, les paramètres régionaux du système d'exploitation doivent correspondre à la langue Office installée. Il se peut que les paramètres des comptes système doivent également être ajustés. Les paramètres régionaux et linguistiques des comptes système sous Windows 7 et Windows 2008 (R2) sont accessibles dans le panneau de configuration sous "Options régionales et linguistiques > Administration". Manuel système, 02/2014, Impression de l'aide en ligne 21
Options 4.1 DataMonitor Ouverture de classeurs Excel sur un ordinateur sans accès à Internet Si vous voulez utiliser le client DataMonitor sur un ordinateur sans accès à Internet, vous devez désactiver la vérification des certificats. Pour ce faire, procédez comme suit : 1. Ouvrez Internet Explorer. 2. Choisissez la commande "Options Internet" dans le menu "Outils". 3. Cliquez sur "Avancé". 4. Dans la zone "Sécurité", décochez l'option "Vérifier la révocation des certificats de l'éditeur". Ouverture de classeurs Excel avec Excel 2010/Excel 2013 La connexion automatique d'un classeur Excel au serveur ne fonctionne pas dans Excel 2010 et dans Excel 2013 à cause de paramètres de sécurité. Si vous voulez permettre la connexion automatique, désactivez dans Excel 2010/Excel 2013 sous "Files > Options > Trust Center > ProtectedView" les paramètres "Enable protected view for files originating from the internet" et "Enable Protected View for files located in potential unsafe locations". Désignation des groupes d'utilisateurs La désignation des groupes d'utilisateurs se distingue à plusieurs endroits de l'aide en ligne des groupes d'utilisateurs réellement créés. L'affectation suivante s'applique : SIMATIC Report Administrators correspond à DM_Admin SIMATIC Report Users correspond à DM_User Connexion d'archives Si vous avez connecté des archives à l'aide des objets WinCC "Vue de courbes f(x)", "Vue de courbes f(t)", "Vue tabellaire" ou "Vue des alarmes", vous ne pouvez plus connecter ces archives avec DataMonitor. Si vous avez connecté des archives avec DataMonitor, vous ne plus les connecter à l'aide des objets WinCC "Vue de courbes f(x)", "Vue de courbes f(t)", "Vue tabellaire" ou "Vue des alarmes". Excel-Workbook sur un PC avec Windows 7 Si vous utilisez Excel-Workbook sur un PC avec Windows 7, vous devez désactiver la représentation "Aero Glass". Importation de données de configuration Si vous chargez un projet sur un appareil via un support de données externe, le DataMonitor ne peut alors pas exporter de fichier XML correct sur cet appareil. Le fichier XML exporté ne peut ensuite plus être utilisé pour l'importation de données de configuration. 22 Manuel système, 02/2014, Impression de l'aide en ligne
Options 4.2 WebNavigator Protocoles dans DataMonitor Si le PC exécute un redémarrage avec WinCC Runtime Professional et repasse en mode Service sans connexion Windows, les travaux d'impression et classeurs Excel (Excel Workbooks) suivants ne peuvent plus être émis : les travaux d'impression et classeurs Excel (Excel Workbooks) commandés de manière cyclique les travaux d'impression et classeurs Excel (Excel Workbooks) commandés en fonction de l'événement Solution : 1. Ouvrez la zone "Reports" dans DataMonitor. 2. Cliquez sur l'onglet "Travaux d'impression" ou "Excel Workbooks". Les travaux d'impression commandés de manière cyclique et en fonction de l'événement seront à nouveau exécutés suite à cette sélection. 4.2 WebNavigator Contenu Remarques n'ayant pu figurer dans l'aide en ligne et remarques importantes sur des caractéristiques du produit. Désinstallation de WinCC Runtime Si vous voulez continuer d'utiliser WebNavigator même après la désinstallation de WinCC Runtime Professional, vous devez effectuer une réparation de l'installation. Pour ce faire, procédez comme suit : 1. Ouvrez le panneau de configuration. 2. Double-cliquez sur "Logiciel". 3. Dans la liste des programmes installés, sélectionnez "SIMATIC WinCC/WebNavigator Client" 4. Cliquez sur les boutons "Modifier/supprimer". 5. Sélectionnez l'option "Réparer" dans le Setup de WinCC/WebNavigator. Accès via le client Web Un utilisateur peut alors uniquement accéder via un client Web si une vue validée pour les accès Web lui a été affectée comme vue initiale dans la gestion des utilisateurs. Pour valider une vue pour des accès Web : 1. Choisissez la commande "Propriétés" dans le menu contextuel d'une vue 2. Sous "Propriétés > Accès Web", activez l'option "Accès Web". Pour affecter une vue initiale à un utilisateur : Manuel système, 02/2014, Impression de l'aide en ligne 23
Options 4.3 Redundancy 1. Sélectionnez dans la gestion des utilisateurs celui auquel vous voulez affecter une vue initiale. 2. Dans la fenêtre d'inspection, définissez une vue initiale sous "Propriétés > Général > Options Web > Paramètres". Vous pouvez seulement sélectionner des vues qui n'ont pas encore été validées pour un accès Web. Anti-virus Trend Micro OfficeScan L'utilisation de l'anti-virus Trend Micro OfficeScan en liaison avec le WebNavigator n'est pas conseillée, car cet anti-virus peut entraîner de très longues durées d'appel d'image. Affichage du code API et Vue d'ensemble de S7-GRAPH Les objets graphiques "Affichage du code API" et "Vue d'ensemble de S7-GRAPH" ne sont pas prises en charge par l'option WinCC WebNavigator. Fuseaux horaires de WebParts Si vous créez et configurez dans le WebCenter une WebPart dans un fuseau horaire particulier, ce fuseau sera enregistré dans le WebCenter. Une modification du fuseau horaire peut provoquer un affichage incorrect de la date/heure dans la WebPart. 4.3 Redundancy Contenu Remarques n'ayant pu figurer dans l'aide en ligne et remarques importantes sur des caractéristiques du produit. Synchronisation de variables dans WinCC V13 La fonction "Synchronisation en ligne de variables internes" (synchronisation de variables), qui pouvait être réglée dans WinCC V7 via les propriétés d'une variable, n'est pas prise en charge dans WinCC V13. Cette fonction n'est pas disponible dans les projets WinCC V7 migrés vers WinCC V13. 24 Manuel système, 02/2014, Impression de l'aide en ligne
Index C Choix de la langue Clavier virtuel, 15 Clavier virtuel Choix de la langue, 15 L Longueur maximale Variable, 15 P Paramètres de sécurité Security Controller, 13 S Security Controller, 13 V Variable Longueur maximale, 15 Manuel système, 02/2014, Impression de l'aide en ligne 25