Tab: Kommunikationseinstellungen

Auf dieser Registerkarte des generischen Geräteeditors definieren Sie die Verbindung zwischen CODESYS und dem Gerät, auf dem Ihre Anwendung(en) laufen sollen. Dazu gehören Sicherheitseinstellungen wie verschlüsselte Kommunikation und Signierung.

Wenn Sie die klassische Darstellung des Dialogs bevorzugen, dann wählen Sie diese unter CODESYS „Optionen“ in der Kategorie „Geräte-Editor“.

Sie wählen ein Gateway und ein Zielgerät aus den Listenfeldern aus. Die Auswahlmöglichkeiten hängen von den Einträgen in den Dialogen „Gateways verwalten“ und „Favoritengeräte verwalten“ ab (siehe Menü „Gateway“ ).

Sie können das Ziel auch direkt mit der IP-Adresse angeben (Beispiel: "192.168.101.109"), die Geräteadresse (Beispiel: ‎[056D]‎) oder der Gerätename (Beispiel: ‎MyDevice‎). Nach der Eingabe des Geräts sucht CODESYS nach dem Gerät im Netzwerk des Gateways.

Die Option der Suche nach Gerätenamen erfordert eindeutige Gerätenamen im Netzwerk.

Der ausgefüllte Kreis in der unteren rechten Ecke des Gateway-Symbols gibt Auskunft über den Verbindungsstatus:

Rot: CODESYS kann die Verbindung nicht herstellen.
Grün: Die Verbindung wird hergestellt.
Black: Der Verbindungsstatus ist unbekannt.

Einige Kommunikationsprotokolle erlauben eine regelmäßige Überprüfung des Gateways, so dass der Status nicht angezeigt werden kann.

Wenn Sie auf den ausgefüllten Kreis des Zielgeräts klicken, wird ein Netzwerkscan für das Gerät gestartet. Dies funktioniert nur, wenn das Netzwerk nicht bereits gescannt wird.

„Netzwerk scannen“

Diese Schaltfläche öffnet das Dialogfeld „Gerät auswählen“. Sie listet alle konfigurierten Gateways mit den zugehörigen Geräten auf. Sie können ein Zielgerät aus dieser Liste auswählen. Wenn der Name des ausgewählten Geräts eindeutig ist, wird dieser Name in den Verbindungseinstellungen verwendet. Andernfalls wird die eindeutige Geräteadresse verwendet.

Für Details zur Anzeige siehe auch die Beschreibung der klassischen Ansicht weiter unten.

Option: „Nicht übereinstimmende Geräte ausblenden, nach Ziel-ID filtern“:

: Die Anzeige ist auf die Geräte beschränkt, die die gleiche Ziel-ID haben wie das aktuell im Projekt konfigurierte Gerät.

: Es werden alle im Netzwerk verfügbaren Geräte angezeigt. Ein Doppelklick auf den Eintrag eines Gerätes, das eine andere Zielsystem-ID hat als das im Projekt konfigurierte Gerät, öffnet ein Dialogfenster. In diesem Dialogfeld können Sie die Gerätebeschreibung des Geräts im Projekt auf die Beschreibung des ausgewählten Geräts aktualisieren. Hinweis: Diese Art der Aktualisierung ist nur bei Geräten möglich, die unterschiedliche IDs haben, nicht bei solchen, die nur unterschiedliche Versionen haben. Die Aktualisierung setzt außerdem voraus, dass die Gerätebeschreibung bereits im Repository installiert ist.

„Gateway“

Dieses Menü enthält die folgenden Befehle:

„Neues Gateway hinzufügen“: Öffnet das Dialogfeld „Gateway“ zur Definition eines neuen Gateway-Kanals.
„Verwalten von Gateways“: Öffnet den Dialog „Gateways verwalten“ mit einer Übersicht über alle Gateways. Sie können hier Einträge hinzufügen oder löschen oder ihre Reihenfolge ändern.
„Lokales Gateway konfigurieren“: Öffnet das Dialogfeld „Gateway-Konfiguration“. Sie können die Blocktreiber für das lokale Gateway konfigurieren.

„Gerät“

Dieses Menü enthält die folgenden Befehle:

Optionen:
- „Aktuelles Gerät zu den Favoriten hinzufügen“: Fügt das aktuell eingestellte Gerät zur Liste der bevorzugten Geräte hinzu
- „Verwalten Sie Ihre bevorzugten Geräte“: Öffnet den Favoritendialog mit einer Liste aller bevorzugten Geräte. In diesem Dialogfeld können Sie Einträge hinzufügen oder löschen oder ihre Reihenfolge ändern. Das obere Gerät ist das Standardgerät.
- „Bestätigter Online-Modus“:
  
  : Aus Sicherheitsgründen verlangt CODESYS, dass Sie beim Aufruf der folgenden Online-Befehle Folgendes bestätigen: „Werte erzwingen“, „Werte schreiben“, „Mehrfaches Laden“, „Freigabe Kraftliste“, „Einzelzyklus“, „Start“, „Stop“.
- „Kommunikationseinstellungen im Projekt speichern“:
  
  CODESYS speichert die Kommunikationseinstellungen im Projekt zur Wiederverwendung auf demselben Computer.
  
  Hinweis: Wenn Sie das Projekt auf einem anderen Computer verwenden, müssen Sie den aktiven Pfad zurücksetzen.
  
  CODESYS speichert die Kommunikationseinstellungen in den Optionen der lokalen Installation zur Wiederverwendung auf demselben Computer.
  
  Hinweis: Bei Verwendung von CODESYS SVN sollte die Option deaktiviert werden, um eine Sperre des Geräteobjekts zu verhindern.
„Aktives Gerät umbenennen“:

Öffnet einen Dialog zum Ändern des Gerätenamens
„Wink Active Device“: Geräte, die diese Funktion unterstützen, reagieren mit Blinken.
„Echo-Dienst senden“: CODESYS sendet fünf Echo-Dienste an den Controller. Diese werden verwendet, um die Netzwerkverbindung zu testen, ähnlich wie bei der Funktion "ping". Die Dienste werden zunächst ohne und dann mit einer Nutzlast gesendet. Der Umfang der Nutzlast hängt vom Kommunikationspuffer der SPS ab. Es öffnet sich eine Nachrichtenansicht mit Informationen über die durchschnittliche Verzögerung des Echodienstes und den Umfang der gesendeten Nutzdaten.
„Verschlüsselte Kommunikation“:

: Die Kommunikation mit diesem Controller ist verschlüsselt. Für die Anmeldung am Controller ist ein Zertifikat des Controllers erforderlich. Wenn das Zertifikat nicht verfügbar ist, wird eine Fehlermeldung angezeigt, in der Sie gefragt werden, ob das Zertifikat angezeigt und installiert werden soll oder nicht.

Wenn die Option „Verschlüsselte Kommunikation erzwingen“ als „Sicherheitsstufe“ in der Ansicht „Sicherheitsbildschirm“ ausgewählt ist, dann ist der Befehl „Verschlüsselte Kommunikation“ hier deaktiviert.
„Laufzeit-Sicherheitsrichtlinie ändern“

Öffnet den Dialog „Laufzeitsicherheitsrichtlinie ändern“ zum Ändern der Geräteeinstellung für die Verschlüsselung der Kommunikation
„Laufzeitkennwort-Richtlinie ändern“

Öffnet das Dialogfeld „Change Runtime Password Policy“ zum Ändern der Einstellungen für die Kennwortrichtlinie und die Anmeldesperre
„Sicherheitseinstellungen“: Dieser Befehl ist nur verfügbar, wenn CODESYS Security Agent >= 1.3.0.0 installiert ist. Es öffnet sich das Dialogfeld „Gerätesicherheitseinstellungen“. Die aktuellen Sicherheitseinstellungen des angeschlossenen Geräts werden angezeigt. Sie können die Einstellungen in der Spalte „Wert“ ändern und auf „OK“ klicken, um sie in das Gerät zu schreiben.

Tab. 552: Dialog: „Laufzeit-Sicherheitsrichtlinie ändern“
Wenn Sie in diesem Dialog eine neue Kommunikationsrichtlinie auswählen, wird die Konfiguration im Laufzeitsystem geändert.
„Kommunikationseinstellungen“
„Aktuelle Politik“	Zeigt die aktuell ausgewählte Richtlinie für die Verschlüsselung der Kommunikation mit dem Gerät an
„Neue Politik“	Listenfeld für die neue Richtlinie zur Verschlüsselung „Keine Verschlüsselung“: Das Gerät unterstützt keine verschlüsselte Kommunikation. „Optionale Verschlüsselung“: Das Gerät unterstützt verschlüsselte und unverschlüsselte Kommunikation. „Erzwungene Verschlüsselung“: Das Gerät unterstützt nur verschlüsselte Kommunikation.
„Code-Signierung“
„Aktuelle Politik“	Anzeige der aktuell im Laufzeitsystem eingestellten Code Signing Policy
„Neue Politik“	„Alle“: Es werden alle Arten von Bewerbungscodes akzeptiert. „Erzwungene Unterzeichnung“: Nur signierter Anwendungscode wird akzeptiert (was das Laden einer Anwendung aus nicht vertrauenswürdigen Quellen verhindert).
„Geräte-Benutzerverwaltung“
„Aktuelle Politik“	Zeigt die aktuell ausgewählte Richtlinie für die Benutzerverwaltung an
„Neue Politik“	„Optionale Benutzerverwaltung“: Es liegt in der Verantwortung des Benutzers, die Benutzerverwaltung auf dem Gerät zu aktivieren oder das Gerät ungeschützt zu lassen. „Erzwungene Benutzerverwaltung“: Die Benutzerverwaltung auf dem Gerät ist aktiviert und kann vom Benutzer nicht deaktiviert werden.
„Anonyme Anmeldung zulassen“	: Bestimmte registrierte Komponenten (z. B. OPC UA) können sich mit der Steuerung verbinden, ohne dass sie irgendwelche Anmeldeinformationen angeben müssen. Auch wenn der anonyme Zugriff auf die OPC UA erlaubt ist, bleibt die angelegte Gerätebenutzerverwaltung für die Steuerung aktiv.

Tab. 553: Dialog: Laufzeitkennwort-Richtlinie ändern
Die hier konfigurierte Passwort-Policy des Laufzeitsystems wird bereits vorab im Programmiersystem überprüft, wenn das Passwort für einen neuen Gerätebenutzer eingegeben oder das bestehende Passwort eines Gerätebenutzers geändert wird.
„Kennwortrichtlinie ist aktiv“	: Die „Kennworteinstellungen“ können geändert werden und werden verwendet, wenn ein Kennwort für die Benutzerverwaltung des Geräts erstellt wird. „Passwort-Einstellungen“ „Minimale Länge“ Standardeinstellung: 8 „Anzahl der eindeutigen Zeichen“ Standardeinstellung: 4 „Erfordert Kleinbuchstaben“ Standardeinstellung: aktiviert „Erfordert Großbuchstaben“ Standardeinstellung: aktiviert „Erfordert Ziffer“ Standardeinstellung: aktiviert „Erfordert Sonderzeichen“ Standardeinstellung: aktiviert „Darf keinen Benutzernamen enthalten“ Standardeinstellung: aktiviert Die folgenden Regeln für das Kennwort gelten immer, auch wenn die Regeln teilweise oder vollständig deaktiviert sind: Das Passwort darf nicht leer sein. Das Passwort darf nicht mit dem Benutzernamen identisch sein.
„Anmeldesperre ist aktiv“	: Die Einstellungen der „Anmeldesperre“ werden bei der Anmeldung angewendet. „Einstellungen der Anmeldesperre“ „Umfang“ „ADMINS“: Die Einstellungen gelten für Benutzer, die über Administratorrechte verfügen. „NOADMINS“: Die Einstellungen gelten für alle Benutzer, die nicht über Administratorrechte verfügen. „ALL“: Die Einstellungen gelten für alle Benutzer. „Maximale Wiederholungsversuche“: Wenn die hier angegebene Anzahl von Anmeldeversuchen überschritten wird, wird der Benutzer für die im Feld „Sperrdauer“ angegebene Zeitdauer gesperrt. Der Benutzer kann sich erst wieder anmelden, wenn die Sperre von einem Administrator aufgehoben wird oder die Sperrzeit abgelaufen ist. „Dauer der Sperre [s]“: Sperrzeit (in Sekunden) Für Informationen zum Aufheben der Sperre eines gesperrten Benutzers siehe: ⮫ type conversion operator

Siehe auch: ⮫ Verschlüsselte Kommunikation erzwingen

Kommunikationseinstellungen - Klassischer Modus