bolid М3000-Т Инсат Инструкция по эксплуатации

  • Здравствуйте! Я прочитал руководство по эксплуатации программируемого логического контроллера Болид М3000-Т Инсат и готов ответить на ваши вопросы. В руководстве подробно описаны технические характеристики, настройка через веб-интерфейс, подключение к различным интерфейсам, особенности программирования и важные моменты по обслуживанию устройства, включая информацию об архивировании данных и работе с SSL-сертификатами.
  • Какие языки программирования поддерживает контроллер?
    Как подключить контроллер к компьютеру?
    Как настроить контроллер через браузер?
    Что такое функция архивирования и как её использовать?
КОНТРОЛЛЕР ПРОГРАММИРУЕМЫЙ ЛОГИЧЕСКИЙ
"М3000-Т ИНСАТ"
Руководство по эксплуатации
АЦДР.421455.003 РЭп
2021
"М3000-Т Инсат" АЦДР.421455.003 РЭп Изм.3 от 07.12.2021
3
СОДЕРЖАНИЕ
1 ОБЩИЕ СВЕДЕНИЯ ........................................................................................................................... 6
2 ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ ............................................................................................ 6
3 КОМПЛЕКТНОСТЬ ............................................................................................................................ 7
4 КОНСТРУКЦИЯ, МОНТАЖ, ПОДКЛЮЧЕНИЕ ............................................................................ 7
4.1 Меры безопасности ........................................................................................................................... 7
4.2 Конструкция ...................................................................................................................................... 7
4.3 Монтаж контроллера ........................................................................................................................ 7
4.4 Подключение контроллера .............................................................................................................. 8
4.4.1 Подключение линий интерфейса RS-485. ........................................................................... 8
4.4.2 Включение контроллера. ....................................................................................................... 8
5 ОПИСАНИЕ И РАБОТА ИЗДЕЛИЯ ................................................................................................. 8
5.1 Световая индикация .......................................................................................................................... 8
5.2 Подключение контроллера к компьютеру ...................................................................................... 8
5.3 Настройка контроллера через браузер ............................................................................................ 9
5.3.1 Страница «Пользователи» ..................................................................................................... 9
5.3.2 Страница «Настройки сети»................................................................................................ 10
5.3.3 Страница «SSL-сертификаты» ............................................................................................ 15
5.4 Страница «Настройки времени» .................................................................................................... 31
5.5 Страница «Сервисное обслуживание» .......................................................................................... 34
5.5.1 Вкладка «Прочие настройки» ............................................................................................. 34
5.5.2 Вкладка «MPLC» .................................................................................................................. 35
5.5.3 Вкладка «Обновление». ....................................................................................................... 42
5.6 Страница «Информация» ............................................................................................................... 44
6 УСТАНОВКА СВЯЗИ ....................................................................................................................... 45
6.1 Установка связи по интерфейсу Ethernet ...................................................................................... 47
6.2 Установка связи по интерфейсу RS232-D через COM-порт ....................................................... 49
6.3 Сброс на заводские установки и специальные режимы включения, сброса и загрузки .......... 52
7 КОНФИГУРИРОВАНИЕ .................................................................................................................. 53
7.1 Использование по назначению ...................................................................................................... 53
7.2 Изменение начальной конфигурации контроллера ..................................................................... 53
7.2.1 Работа с операционной системой Linux в консольном режиме. ..................................... 53
7.2.2 Изменение версии программного обеспечения. ............................................................... 53
8 ПРОВЕРКА РАБОТОСПОСОБНОСТИ .......................................................................................... 54
9 ТЕХНИЧЕСКОЕ ОБСЛУЖИВАНИЕ И РЕМОНТ ........................................................................ 54
10 ВОЗМОЖНЫЕ НЕИСПРАВНОСТИ И СПОСОБЫ ИХ УСТРАНЕНИЯ .................................. 55
11 ТРАНСПОРТИРОВАНИЕ, ХРАНЕНИЕ, УТИЛИЗАЦИЯ .......................................................... 55
12 ГАРАНТИИ ИЗГОТОВИТЕЛЯ ...................................................................................................... 55
13 СВЕДЕНИЯ О СЕРТИФИКАЦИИ ИЗДЕЛИЯ ............................................................................. 56
ПРИЛОЖЕНИЕ А ................................................................................................................................. 57
ПРИЛОЖЕНИЕ Б ................................................................................................................................. 58
"М3000-Т Инсат" АЦДР.421455.003 РЭп Изм.3 от 07.12.2021
4
Настоящее руководство по эксплуатации предназначено для ознакомления обслуживающего
персонала с устройством, конструкцией, работой и техническим обслуживанием Контроллера
программируемого логического «М3000-Т Инсат» версии 1.21 алее по тексту контроллер
или ПЛК). Контроллер выпускается согласно ТУ АЦДР.421455.008 и имеет декларацию
соответствия ТР ТС.
В специальных версиях ПО контроллера X.X5 (последняя цифра «) по сравнению
с типовыми версиями при прошивке прибора принудительно, без возможности
восстановления, уменьшается размер eMMC памяти в два раза с целью увеличения ресурса её
работы.
Данная версия контроллера работает со Средой Разработки Мастерскада версии
не ниже 1.2.4.7252.
Список принятых определений и сокращений:
ЛКМ левая клавиша мыши;
АРМ автоматизированное рабочее место;
ПК персональный компьютер;
ПО программное обеспечение;
ModBus открытый протокол обмена по сети RS-485, разработан компанией ModiCon,
в настоящий момент поддерживается независимой организацией ModBus-IDA
(www.ModBus.org);
ModBus-TCP версия протокола ModBus, адаптированная к работе в сети TCP/IP;
ПЛК программируемый логический контроллер;
Рабочий режим штатная работа запрограммированного контроллера;
FBD (англ. Function Block Diagram) графический язык программирования стандарта МЭК
61131-3 для программирования программируемых логических контроллеров;
SFC (англ. Sequential Function Chart) графический язык стандарта МЭК 61131-3
последовательного функционального управления, позволяющий однозначно определить
поведение системы управления;
LD (англ. Ladder Diagram) графический язык релейной (лестничной) логики стандарта МЭК
61131-3;
ST (англ. Structured Text) не графический язык высокого уровня (типа Паскаля) стандарта
МЭК 61131-3;
IL (англ. Instruction List) не графический язык низкого уровня (типа Ассемблера) стандарта
МЭК 61131-3;
Host устройство, предоставляющее сервисы формата «клиент-сервер» в режиме сервера
по каким-либо интерфейсам и уникально определённое на этих интерфейсах;
DHCP (англ. Dynamic Host Configuration Protocol) «Протокол Динамической Настройки
Узла» технология, предназначенная для автоматического присвоения IP-адресов сетевым
устройствам;
DNS (англ. Domain Name System «система доменных имён») компьютерная распределённая
система для получения информации о доменах;
NTP (англ. Network Time Protocol) протокол синхронизации внутренних часов компьютера
с эталлоном;
NTP-сервер сервер точного времени, предназначенный для синхронизации внутренних
часов компьютеров и сетевого оборудования по протоколу NTP;
UTC (англ. Universal Time Coordinated) всеми́рное координи́рованное вре́мя стандарт
определения времени и даты;
"М3000-Т Инсат" АЦДР.421455.003 РЭп Изм.3 от 07.12.2021
5
WPA2 (англ. Wi-Fi Protected Access 2) обновлённая программа сертификации устройств
беспроводной связи;
PSK (англ. Pre-Shared Key) это согласованный ключ (идентификационная фраза), в формате
ASCII на обоих концах беспроводного соединения. Идентификационная фраза должна быть
от 8 до 63 символов;
WPA2-PSK упрощённый режим работы сети, позволяющий использовать один пароль,
хранящийся непосредственно в маршрутизаторе;
SSID (англ. Service Set Identifier) идентификатор (название, имя) беспроводной сети;
HTTPS (англ. Hiper Text Transfer Protocol Secure) расширение протокола HTTP
для шифрования в целях безопасности;
FTP нгл. File Transfer Protocol) протокол передачи файлов по сети;
PuTTY свободно распространяемый клиент для различных протоколов удалённого доступа
включая SSH, Telnet, rlogin и предоставляющий возможность связи по последовательному
порту;
SSL (англ. Secure Sockets Layer) уровень защищённых cокетов криптографический
протокол защиты связи;
TLS (англ. Transport Layer Security) протокол защиты транспортного уровня улучшенный
вариант SSL;
WSS (от англ. WebSocket Security) протокол защиты соединения;
HTTPS/WSS протокол соединения HTTP поверх TLS/SSL;
PKI нгл. Public Key Instruction) инфраструктура открытых ключей. Совокупность сервисов
для управления ключами и цифровыми сертификатами пользователей, программ и систем;
CSR (англ. Certificate Signing Request) запрос на получение сертификата;
RSA (англ. фамилии авторов Rivest, Shamir и Adleman) криптографический алгоритм
с открытым ключом;
SSH (англ. Secure Shell) (безопасная оболочка), сетевой протокол прикладного уровня
передачи данных, позволяющий производить удалённое управление операционной системой
и туннелирование.
"М3000-Т Инсат" АЦДР.421455.003 РЭп Изм.3 от 07.12.2021
6
1 ОБЩИЕ СВЕДЕНИЯ
Контроллер программируемый логический «М3000-Т Инсат» АЦДР.421455.003
(в дальнейшем – контроллер или ПЛК) предназначен для:
совместного использования с подчиненными устройствами, работающими
по протоколу ModBus RTU;
для создания систем автоматизированного управления технологическим
оборудованием и диспетчеризации.
1.2 Логика работы ПЛК определяется потребителем в процессе программирования
контроллера. Программирование осуществляется с помощью программного обеспечения Инсат.
При этом поддерживаются все языки программирования, указанные в МЭК 61131-3.
1.3 Область применения ПЛК: системы автоматизированного управления
технологическим оборудованием в энергетике, на транспорте, в т.ч. железнодорожном,
в различных областях промышленности, жилищно-коммунального и сельского хозяйства.
1.4 Конструкция контроллера не предусматривает его использование в условиях
воздействия агрессивных сред, пыли, а также во взрывопожароопасных помещениях.
2 ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ
Основные технические характеристики контроллера приведены в таблице 1.
Таблица 1 Основные технические характеристики контроллера
Наименование характеристики
Значение
Операционная система
Linux
Среда разработки
MasterSCADA 4D
Встроенная среда исполнения
MasterSCADA 4D
Языки программирования
FBD/SFC/LD/ST/IL
(Cтандарт МЭК 61131-3)
Центральный процессор
Cortex™-A9 Core 1.0 Ghz
Объем оперативной памяти (тип памяти)
512MB (DDR3 RAM)
Объем энергонезависимой памяти общий (тип памяти)
4(8) GB (eMMC)*
Объем энергонезависимой памяти доступно пользователю
(тип памяти)
3,2(7.2) GB (eMMC)*
Время выполнения пустого цикла, милисекунд
1 (настраивается в основной задаче)
ПО MasterScada4D.
Дополнительное оборудование
держатель СД-карты
часы реального времени
элемент питания.
Количество интерфейсов RS-485 (гальванически развязаны)
4
Количество интерфейсов Ethernet
1
Количество интерфейсов USB
1
Количество отладочных интерфейсов RS- 232
1
Диапазон напряжения питания, В
от 10,2 до 28,4 постоянного тока
Потребляемый ток, мА:
при напряжении питания 12 В
при напряжении питания 24 В
не более 260
не более 140
Количество входов питания
2
Электрическая прочность изоляции линий RS-485 (как между
линиями RS-485 и остальной частью схемы, так и между разными
каналами линии RS-485), Вольт в течение минуты (АС 50Гц).
1000 (в нормальных условиях)
500 (в условиях
предельной/повышенной влажности
и/или повышенной запылённости )
"М3000-Т Инсат" АЦДР.421455.003 РЭп Изм.3 от 07.12.2021
7
Наименование характеристики
Значение
Диапазон температур, °С
от минус 40 до +55
Степень защиты оболочки по ГОСТ 14254-96
IР30
Масса контроллера, кг
не более 0,3
Наименование характеристики
Значение
Габаритные размеры контроллера, мм
156х107х39
Время непрерывной работы контроллера
круглосуточно
Средняя наработка контроллера на отказ в дежурном режиме
работы, ч
не менее 80000
Вероятность безотказной работы
0,98758
Средний срок службы контроллера, лет
10
Время технической готовности контроллера к работе, с
не более 30
Индустриальные радиопомехи, создаваемые контроллером
по ГОСТ Р 51318.22 (СИСПР22—2006) пп. 5.1, 6.1
не ниже третьей степени жёсткости
Устойчивость к механическим воздействиям по ОСТ 25 1099-83
категория размещения 03
Устойчивость к климатическим воздействиям по ОСТ 25 1099-83
исполнение 3
* В зависимости от исполнения контроллера
3 КОМПЛЕКТНОСТЬ
Наименование
Количество,
шт.
Контроллер «М3000-Т Инсат» АЦДР.421455.003
1
Комплект запасных частей и принадлежностей (ЗИП):
Шуруп 1-3х25.016 ГОСТ 1144-80
Дюбель 6х30
Винт-саморез 2,2 х 6,5 оц. DIN 7982
3
3
1
«М3000-Т Инсат» АЦДР.421455.003 РЭ. Руководство по эксплуатации
1
4 КОНСТРУКЦИЯ, МОНТАЖ, ПОДКЛЮЧЕНИЕ
4.1 Меры безопасности
Меры безопасности при подготовке изделия:
конструкция контроллера удовлетворяет требованиям электро- и пожарной
безопасности по ГОСТ 12.2.007.0-75 и ГОСТ 12.1.004-91;
контроллер не имеет цепей, находящихся под опасным напряжением;
конструкция контроллера обеспечивает его пожарную безопасность в аварийном
режиме работы и при нарушении правил эксплуатации согласно ГОСТ 12.1.004-91;
монтаж, установку, техническое обслуживание производить при отключенном
напряжении питания контроллера;
монтаж и техническое обслуживание контроллера должны производиться лицами,
имеющими квалификационную группу по технике безопасности не ниже второй.
4.2 Конструкция
Внешний вид контроллера, а также габаритные и установочные размеры контроллера
показаны в Приложении А.
4.3 Монтаж контроллера
Монтаж контроллера проводится следующим образом:
контроллер устанавливается на стенах или других конструкциях охраняемого
помещения в местах, защищённых от воздействия атмосферных осадков и механических
повреждений;
"М3000-Т Инсат" АЦДР.421455.003 РЭп Изм.3 от 07.12.2021
8
закрепляется контроллер на стене в удобном месте. Если контроллер устанавливается
в неохраняемом помещении, рекомендуется устанавливать его на высоте не менее 2,2 м от пола;
монтаж контроллера производится в соответствии с РД.78.145-92 "Правила
производства и приёмки работ. Установки охранной, пожарной и охранно-пожарной
сигнализации".
4.4 Подключение контроллера
Схема внешних подключений приведена в приложении Б.
4.4.1 Подключение линий интерфейса RS-485.
Для подключения к сетевому контроллеру по магистральному интерфейсу RS-485
необходимо:
а) контакты "A" и "B" подключить соответственно к линиям A и B интерфейса RS-485;
б) подключить цепь "0В" контроллера к аналогичной цепи предыдущего
и последующего контроллеров в магистрали RS-485 (если контроллеры подключены
к одному источнику питания, то это делать не обязательно).
При прокладке провода интерфейса RS-485 рекомендуется соединять контроллеры
цепочку". Если из каких-либо соображений требуется сделать ответвление значительной
протяженности (более 50 м) от общей магистрали RS-485 (например, для уменьшения длины
кабеля), то в месте ответвления рекомендуется установить повторитель интерфейса
"С2000−ПИ".
4.4.2 Включение контроллера.
Перед подачей питания на контроллер следует проверить правильность подключения
напряжения и его уровень:
при напряжении ниже 10 В работа контроллера не гарантируется (контроллер
прекращает функционировать, однако, из строя не выходит);
при превышении напряжения питания уровня 26 В возможен выход контроллера
из строя.
При подаче на ПЛК напряжения питания допустимого диапазона на лицевой стороне
корпуса загорается индикатор «Работа».
5 ОПИСАНИЕ И РАБОТА ИЗДЕЛИЯ
5.1 Световая индикация
Контроллер формирует визуальные сигналы на световые индикаторы ветодиоды),
расположенные на лицевой панели, отражающие состояние контроллера и его интерфейсов.
Извещения, выдаваемые на светодиоды "Работа" и светодиоды интерфейсов контроллера
приведены в таблицах 2 и 3 соответственно.
Таблица 2 Светодиод «Работа»
Состояние контроллера
Содержание извещения
Рабочий режим
Индикатор включен
Таблица 3 Светодиоды интерфейсов
Состояние интерфейса контроллера
Режим свечения
Передача пакета на интерфейсе
Мигает зелёный
Приём пакета на интерфейсе
Мигает желтым
5.2 Подключение контроллера к компьютеру
Подключение контроллера к компьютеру производится с использованием:
интерфейса RS-232-D по COM-порту со следующими настройками: 115200, 8, N, 1;
или по сети Ethernet программами «HyperTerminal», «PuTTY» или их аналогами.
ВНИМАНИЕ!!! Логины в Linux-консоли и вебконфигураторе разные.
Логин пользователя по умолчанию: «root».
Пароль пользователя по умолчанию: «p@ssw0rd1234».
По данному интерфейсу предоставляется доступ к Linux-консоли.
"М3000-Т Инсат" АЦДР.421455.003 РЭп Изм.3 от 07.12.2021
9
5.3 Настройка контроллера через браузер
Настройка контроллера через браузер производится записью в адресной строке браузера
командой вида: http://ip_device/bolid_web_cfg/, где «ip_device» текущий сетевой адрес
контроллера (по умолчанию 192.168.0.50).
После выполнения этой команды (при прямом подключении с настройками IP-адреса
к контроллеру ПК IP-адрес: 192.168.0.1, маска подсети: 255.255.255.0) появляется окно ввода
пароля, представленное на рисунке 1.
Cтраница доступа к сетевым настройкам изменилась!!!
Логин при входе через браузер: «admin» (в предыдущей версии был «root»), пароль
пользователя по умолчанию: «p@ssw0rd1234».
Рисунок 1. Окно ввода пароля
5.3.1 Страница «Пользователи»
Общий вид страницы представлен на рисунке 2. Страница предназначена для добавления
и удаления пользователей.
"М3000-Т Инсат" АЦДР.421455.003 РЭп Изм.3 от 07.12.2021
10
Рисунок 2. Страница «Пользователи»
5.3.2 Страница «Настройки сети»
Общий вид страницы представлен на рисунке 3. Страница разделена на 4 вкладки:
«Общие», «Ethernet», «USB-modem» и «WiFi». Параметры вкладки «Общие» описаны
в таблице 4, параметры вкладки «Ethernet» в таблице 5, параметры вкладки WI-FI
в таблице 6.
Общий вид страниц представлен на рисунках 3, 4, 5 и 6 соответственно.
"М3000-Т Инсат" АЦДР.421455.003 РЭп Изм.3 от 07.12.2021
11
Рисунок 3. Настройка сети
Таблица 4. Описание параметров настройки сети, вкладка «Общие»
Вкладка «Общие»
Название параметра
Значение по умолчанию
Описание
Имя устройства
bolid-m3000t
Hostname устройства
"М3000-Т Инсат" АЦДР.421455.003 РЭп Изм.3 от 07.12.2021
12
Рисунок 4. Настройка сети, вкладка «Ethernet»
Таблица 5. Описание параметров настройки сети, вкладка «Ethernet»
Вкладка Ethernet
Название параметра
Значение по умолчанию
Описание
Способ настройки
Вручную
Способ задания IP-адреса,
маски и шлюза.
Возможные значения:
вручную
DHCP.
Остальные параметры доступны для редактирования только в случае, если указан способ
настройки «Вручную»
Адрес
192.168.0.50
IP-адрес контроллера
MAC
Присваивается
производителем
Уникальный идентификатор
контроллера. Значение не
редактируется
Статус
Статус контроллера
Значение не редактируется.
Маска сети
255.255.255.0
Маска локальной сети
Шлюз по умолчанию
IP-адрес шлюза, через
который осуществляется
доступ в подсеть
DNS сервера
IP-адреса DNS-серверов
"М3000-Т Инсат" АЦДР.421455.003 РЭп Изм.3 от 07.12.2021
13
На вкладке «Ethernet» параметры размещены в двух областях: в области справа
отображаются нередактируемые текущие настройки, которые работают в данный момент
времени (работающие настройки). В области слева параметры конфигурации можно
изменять. Эти параметры применяются после нажатия на кнопку «Записать».
Рисунок 5. Настройка сети, вкладка «usb-modem»
"М3000-Т Инсат" АЦДР.421455.003 РЭп Изм.3 от 07.12.2021
14
Рисунок 6. Настройка сети, вкладка "WI-FI"
Таблица 6. Описание параметров настройки сети, вкладка «WI-FI»
Вкладка WiFi
Название параметра
Значение по умолчанию
Описание
Режим работы
Точка доступа
Режим работы Wi-Fi
Возможные значения:
Выключено
Клиент
Точка доступа
SSID
Bolid-C3000Hub
Идентификатор сети
(на рисунке пароль скрыт)
Безопасность
WPA2-PSK
Тип безопасности
беспроводной сети
Пароль
C3000hub-серийный номер
прибора (буквы латинские)
Пароль для подключения к
беспроводной сети
Канал
1
Номер канала WiFi
"М3000-Т Инсат" АЦДР.421455.003 РЭп Изм.3 от 07.12.2021
15
Настройки ipv4
Способ настройки
Вручную
Тип задания IP-адреса, маски
сети, шлюза
Возможные значения:
DHCP
Вручную
Адрес
172.20.0.50
Сетевые настройки Wi-Fi
(доступны для редактирования
в случае если режим работы
указан «Вручную».
Маска
255.255.255.0
Шлюз
-
DHCP-сервер
Вкл
Диапазон С 172.20.0.50
Диапазон ПО 172.20.0.75
На вкладке «WiFi» параметры размещены в двух областях: в области справа отображаются
нередактируемые текущие настройки, которые работают в данный момент времени
(работающие настройки). В области слева параметры конфигурации можно изменять. Эти
параметры применяются после нажатия на кнопку «Записать».
5.3.3 Страница «SSL-сертификаты»
Общий вид страницы представлен на рисунке 7.
Рисунок 7. Страница SSL сертификаты
"М3000-Т Инсат" АЦДР.421455.003 РЭп Изм.3 от 07.12.2021
16
Для обеспечения криптографической защиты передаваемого трафика также
аутентичности прибора, защита от атак «Человек посередине») в контроллере предусмотрена
возможность установления защищённого соединения посредством протокола HTTPS/WSS
(HTTP поверх TLS/SSL). Для работы требуется настройка PKI (установка сертификатов),
а также включение безопасного соединения на вкладке «Сервисное обслуживание/Прочие
настройки».
Для установки сертификата SSL реализовано 2 схемы:
1. Генерация цепочки самоподписанных SSL сертификатов. Подходит для одиночных
устройств или когда нет инфраструктуры PKI на предприятии.
2. Генерация запроса на получение сертификата (CSR) и последующий импорт SSL
сертификата. Данный механизм подходит для предприятий, у которых есть развернутая
инфраструктура PKI и требуется, чтобы сертификат устройства был в цепочки доверия
предприятия.
Все операции с сертификатами рекомендуется проводить «на столе» в безопасной среде
(чтобы исключить вмешательство извне).
Из контроллера не предусмотрен экспорт закрытых ключей стандартными средствами.
При этом возможно скачать ключ с использованием программы PuTTY, либо
с использованием доступа по протоколу FTP. Внутри контроллера ключи расположены
в файлах
etc/bolid/ssl/cert.pem цепочка сертификатов
etc/bolid/ssl/private.pem приватный ключ.
Для работы допускается использование только RSA ключей.
5.3.3.1 Генерация самоподписного сертификата.
Генерация сертификата осуществляется на вкладке «Самоподписанный сертификат».
Чтобы сгенерировать самоподписанный сертификат, необходимо заполнить параметры
сертификата в соответствие с таблицей 7.
Обязательные параметры для заполнения:
Битность ключа шифрования (доступные значения: 1024, 2048, 4096);
IP-адрес или DNS-имя (может быть несколько);
Срок действия сертификата в днях.
"М3000-Т Инсат" АЦДР.421455.003 РЭп Изм.3 от 07.12.2021
17
После заполнения этих параметров (см. Рисунок 8.1) достаточно нажать кнопку
«Сгенерировать».
Рисунок 8.1. Окно генерации самоподписанного сертификата с минимальным набором
заполненных полей.
На экран будет выведено сообщение о генерации сертификата (см. Рисунок 8.2)
Рисунок 8.2. Сообщение о генерации сертификата.
После генерации сертификат применяется автоматически. То есть, происходит установка
сертификата в веб-сервер и на протокол JSON RPC. Дождитесь появления сообщения о том,
что сертификат применён (см. Рисунок 8.3).
"М3000-Т Инсат" АЦДР.421455.003 РЭп Изм.3 от 07.12.2021
18
Рисунок 8.3. Сообщение о применении сертификата.
Далее можно включить доступ к контроллеру по протоколу HTTPS на вкладке «Сервисное
обслуживание» (наличие применённого сертификата обязательное условие работы
по протоколу HTTPS).
При открытии страницы с новым сертификатом, необходимо добавить его в доверенные
в браузере.
Импорт сертификатов в ОС Windows.
В операционной системе семейства Windows предусмотрено глобальное хранилище
сертификатов. Это хранилище используют браузеры Chrome, Opera, MS Edge,
MS Internet Explorer. Добавление сертификата для браузера Mozilla Firefox, описано отдельно.
Для импорта сертификатов необходимо:
1. Перейти в веб-интерфейсе на страницу «Установленный» Рис. 9 и нажать кнопку
«Скачать»:
"М3000-Т Инсат" АЦДР.421455.003 РЭп Изм.3 от 07.12.2021
19
Рисунок 9. Скачивание файла цепочки сертификатов
2. Перейти в папку загрузок Рисунок 10 и кликнуть два раз левой кнопкой мыши по
скачанному файлу.
Рисунок 10. Папка загрузок
"М3000-Т Инсат" АЦДР.421455.003 РЭп Изм.3 от 07.12.2021
20
Откроется окно со списком содержащихся в нём сертификатов Рис. 11:
Рисунок 11. Список сертификатов, хранящихся в файле цепочки сертификатов
3. В списке сертификатов выбрать сертификат, начинающийся с символов «Root CA…»
и щелкнуть по нему два раза. Откроется окно (Рис. 12), в котором нужно нажать кнопку
«Установить сертификат»:
Рисунок 12. Окно установки сертификата
"М3000-Т Инсат" АЦДР.421455.003 РЭп Изм.3 от 07.12.2021
21
В появившемся «Мастере импорта сертификатов» перейти на вторую страницу, нажав
кнопку «Далее». Выбрать пункт «Поместить все сертификаты в выбранное хранилище»
и нажать кнопку «Обзор» (Рис. 13).
/