Registerkarte: Kommunikation

In dieser Registerkarte des generischen Geräteeditors definieren Sie die Verbindung zwischen CODESYS und dem Gerät, auf dem Ihre Applikation(en) laufen soll(en). Dies beinhaltet auch Sicherheitseinstellungen wie verschlüsselte Kommunikation und Signierung.

Tipp

Wenn Sie die klassische Darstellungsform des Dialogs bevorzugen, aktivieren Sie diese in den CODESYS -Optionen, Kategorie Geräteeditor.

In den Auswahlfeldern wählen Sie ein Gateway und ein Zielgerät aus. Die Auswahlmöglichkeiten hängen von den Einträgen in den Dialogen Gateway verwalten und Bevorzugte Geräte verwalten ab; siehe Menü Gateway.

Das Zielgerät können Sie auch direkt eingeben: Entweder über die IP-Adresse (Beispiel: „192.168.101.109“), die Geräteadresse (Beispiel: [056D]), oder den Gerätenamen (Beispiel: MyDevice). Nach erfolgter Eingabe sucht CODESYS das Gerät im Netzwerk des Gateways.

Tipp

Die Möglichkeit der Gerätesuche über den Gerätenamen setzt eindeutige Gerätenamen im Netzwerk voraus.

Das Punktsymbol rechts unten am Gateway-Symbol gibt Auskunft zum Verbindungsstatus:

Rot: CODESYS kann die Verbindung nicht herstellen.
Grün: Die Verbindung ist hergestellt.
Schwarz: Der Verbindungsstatus ist unklar.

Tipp

Manche Kommunikationsprotokolle ermöglichen kein regelmäßiges Prüfen des Gateways, so dass der Status gar nicht angezeigt werden kann.

Durch Mausklick auf das Punktsymbol des Zielgeräts starten Sie eine Suche nach dem Gerät im Netzwerk. Dies funktioniert nur, wenn das Gateway nicht bereits eine Suche gestartet hat.

Netzwerk durchsuchen

Diese Schaltfläche öffnet den Dialog Gerät auswählen. Er enthält eine Liste aller konfigurierten Gateways mit den zugehörigen Geräten. Aus der Liste können Sie ein Zielgerät auswählen. Wenn der Name des ausgewählten Gerätes eindeutig ist, wird der Name in die Verbindungseinstellungen übernommen. Andernfalls wird die eindeutige Geräteadresse übernommen.

Die angezeigten Parameter sind in der SysTarget-Komponente im Laufzeitsystem definiert und stellen im Wesentlichen das sogenannte Typenschild der Steuerung dar. Der Gerätename kann über den Befehl Gerät → Aktives Gerät umbenennen verändert werden.

Option Nicht passende Geräte ausblenden, nach Geräte-ID filtern:

standard icon : Die Anzeige wird auf Geräte beschränkt, die die gleiche Zielsystem-ID haben wie das aktuell im Projekt konfigurierte Gerät.

: Alle im Netzwerk verfügbaren Geräte werden angezeigt. Ein Doppelklick auf den Eintrag eines Geräts, das eine andere Zielsystem-ID hat als das im Projekt konfigurierte Gerät, öffnet eine Dialogbox. Diese Dialogbox bietet Ihnen an, die Gerätebeschreibung des Geräts im Projekt auf die zum gewählten Gerät passende zu aktualisieren. Hinweis: Eine solche Aktualisierung ist nur mit Geräten möglich, die sich in der ID unterscheiden, nicht für solche, die sich nur in der Version unterscheiden. Die Aktualisierung setzt außerdem voraus, dass die Gerätebeschreibung bereits im Repository installiert ist.

Gateway

Dieses Menü enthält folgende Befehle:

Neues Gateway hinzufügen: Öffnet den Dialog Gateway zum Definieren eines neuen Gateway-Kanals
Gateways verwalten: Öffnet den Dialog Gateways verwalten mit einer Übersicht aller Gateways. Hier können Sie Einträge hinzufügen, löschen, bearbeiten oder ihre Reihenfolge verändern.
Lokales Gateway konfigurieren: Öffnet den Dialog Gateway-Konfiguration. Hier können Sie die Blocktreiber-Konfiguration für das lokale Gateway vornehmen.

Gerät

Dieses Menü enthält folgende Befehle:

Optionen:
- Aktuelles Gerät zu den Favoriten hinzufügen: Fügt das aktuell eingestellte Gerät der Liste der bevorzugten Geräte hinzu
- Bevorzugte Geräte verwalten: Öffnet den gleichnamigen Dialog mit einer Liste aller bevorzugten Geräte. In diesem Dialog können Sie Geräte hinzufügen, löschen oder ihre Reihenfolge verändern. Das an oberster Stelle stehende Gerät wird zum Standardgerät.
- Bestätigter Onlinebetrieb:
  : CODESYS fordert Sie aus Sicherheitsgründen beim Aufrufen der folgenden Onlinebefehle jeweils zu einer Bestätigung auf: Werte forcen, Werte schreiben, Mehrfaches Laden, Forceliste aufheben, Einzelzyklus, Start, Stop.
- Kommunikationseinstellungen im Projekt speichern:
  : CODESYS speichert die Kommunikationseinstellungen im Projekt zur Wiederverwendung auf dem selben Computer.
  Hinweis: Wenn Sie das Projekt auf einem anderen Computer verwenden, müssen Sie den aktiven Pfad neu setzen.
  : CODESYS speichert die Kommunikationseinstellungen in den Optionen der lokalen Installation zur Wiederverwendung auf demselben Computer.
  Hinweis: Bei Verwendung von CODESYS SVN sollte die Option deaktiviert sein, um ein Sperren des Geräteobjekts zu vermeiden.
Aktives Gerät umbenennen:
Öffnet einen Dialog zum Ändern des Gerätenamens
Aktives Gerät anblinken: Wenn das Gerät diese Funktion unterstützt, reagiert es mit einem Blinksignal.
Echodienst senden: CODESYS sendet fünf Echodienste zur Steuerung. Entsprechend der in der IT bekannten „Ping“-Funktion dienen sie dem Testen der Netzwerkverbindung. Die Dienste werden zunächst ohne, danach mit Nutzdaten gesendet. Der Nutzdatenumfang hängt vom Kommunikationspuffer der Steuerung ab. Ein Meldungsfenster erscheint mit den Informationen zur durchschnittlichen Laufzeit der Echodienste und dem gesendeten Nutzdatenumfang.
Verschlüsselte Kommunikation:
: Die Kommunikation zu dieser Steuerung wird verschlüsselt. Um sich auf diese Steuerung einzuloggen wird ein Zertifikat dieser Steuerung benötigt. Wenn das Zertifikat nicht zur Verfügung steht, erscheint eine Fehlermeldung mit der Abfrage, ob das Zertifikat angezeigt und installiert werden soll.
Wenn in der Ansicht Security-Screen als Security-Level die Option Verschlüsselte Kommunikation erzwingen aktiviert ist, ist der Befehl Verschlüsselte Kommunikation an dieser Stelle deaktiviert.
Laufzeitsystemsicherheitrichtlinie ändern
Öffnet den Dialog Laufzeitsystemsicherheitsrichtlinie ändern zum Ändern der Geräteeinstellung für die Verschlüsselung der Kommunikation
Laufzeitsystem-Passwortrichtlinie ändern
Öffnet den Dialog Laufzeitsystem-Passwortrichtlinie ändern zum Ändern der Einstellungen für die Passwortrichtline und die Anmeldesperre.
Sicherheitseinstellungen: Dieser Befehl ist nur verfügbar, wenn CODESYS Security Agent >= 1.3.0.0 installiert ist. Er öffnet den Dialog Gerätesicherheitseinstellungen. Die aktuellen Sicherheitseinstellungen auf dem verbundenen Gerät werden angezeigt. Sie können die Einstellungen in der Spalte Wert verändern und mit OK auf das Gerät schreiben.
Beispielsweise finden Sie hier unter dem Knoten CmpUserMgr die Einstellungen zur Gerätebenutzerverwaltung und Passwortrichtlinie (siehe dazu auch weiter unten).

Tabelle 32. Dialog Laufzeitsystem-Sicherheitsrichtlinie ändern

Wenn Sie in diesem Dialog eine neue Kommunikationsrichtlinie auswählen, wird die Konfiguration im Laufzeitsystem geändert.
Kommunikation
Aktuelle Richtlinie	Anzeige der aktuell ausgewählten Richtlinie zur Verschlüsselung der Kommunikation mit dem Gerät
Neue Richtlinie	Auswahlliste für die neue Richtlinie zur Verschlüsselung Keine Verschlüsselung: Das Gerät unterstützt keine verschlüsselte Kommunikation. Optionale Verschlüsselung: Das Gerät unterstützt verschlüsselte und unverschlüsselte Kommunikation. Erzwungene Verschlüsselung: Das Gerät unterstützt nur verschlüsselte Kommunikation.
Codesignierung
Aktuelle Richtlinie	Anzeige der aktuell im Laufzeitsystem eingestellten Richtlinie zur Codesignierung
Neue Richtlinie	Alle: Alle Typen von Applikationscode werden akzeptiert. Erzwungenes Signieren: Nur signierter Applikationscode wird akzeptiert (Verhindern des Ladens einer Applikation aus nicht vertrauenswürdigen Quellen).
Gerätebenutzerverwaltung
Aktuelle Richtlinie	Anzeige der aktuell ausgewählten Richtlinie zur Benutzerverwaltung
Neue Richtlinie	Optionale Benutzerverwaltung: Es liegt beim Benutzer, die Benutzerverwaltung auf dem Gerät zu aktivieren, oder das Gerät ungeschützt zu lassen. Erzwungene Benutzerverwaltung: Die Benutzerverwaltung auf dem Gerät ist aktiviert und kann vom Benutzer nicht deaktiviert werden. Zugehöriger Eintrag in den Sicherheitseinstellungen: `CmpUserMgr` `UserMgmtEnforce`.
Anonymes Einloggen erlauben	: Bestimmte registrierte Komponenten, beispielsweise OPC UA, können sich ohne die Eingabe von Anmeldeinformationen mit der Steuerung verbinden. Auch wenn der anonyme Zugang zu OPC UA erlaubt ist, bleibt die erstellte Gerätebenutzerverwaltung für die Steuerung aktiv. Zugehöriger Eintrag in den Sicherheitseinstellungen des Geräts: `CmpUserMgr` `UserMgmt.AllowAnonymous`.

Tabelle 33. Dialog Laufzeitsystem-Passwortrichtlinie ändern

Die hier konfigurierte Laufzeitsystem-Passwortrichtlinie wird im Programmiersystem vorab geprüft, während das Passwort für einen neuen Gerätebenutzer eingegeben oder das bestehende Passwort eines Gerätebenutzers geändert wird. Wichtig Falls in der Passwortrichtlinie eine begrenzte Gültigkeitsdauer für ein Passwort konfiguriert ist, wird der Benutzer nach Ablauf dieser Zeit beim Einloggen aufgefordert, ein neues Passwort festzulegen. Hinweis: Für das Ändern seines Passworts vor Ablauf der Gültigkeit benötigt ein Benutzer aktuell noch das Leserecht für die Gerätebenutzerverwaltung.
Passwortrichtlinie ist aktiv	: Passwortrichtlinie ist aktiv: Die Richtlinie ist standardmäßig aktiviert. Die Passworteinstellungen können geändert werden und werden beim Erstellen eines Passworts für die Gerätebenutzerverwaltung angewendet. Die zugehörigen Einträge in den Sicherheitseinstellungen des Geräts sind unter dem Knoten `CmpUserMgr` (`UserMgmt.PasswordPoliciy.<..>`) zu finden. In der Konfigurationsdatei der CODESYS Control entspricht dies der Section CmpUserMgr. Beispiel: [CmpUserMgr] SECURITY.UserMgmt.PasswordPolicy=ENABLED . Passworteinstellungen Minimale Länge Standardeinstellung: 8 Anzahl eindeutiger Zeichen Standardeinstellung: 4 Erfordert Kleinbuchstaben Standardeinstellung: aktiviert Erfordert Großbuchstaben Standardeinstellung: aktiviert Erfordert Ziffer Standardeinstellung: aktiviert Erfordert Sonderzeichen Standardeinstellung: aktiviert Darf nicht den Benutzernamen enthalten Standardeinstellung: aktiviert Folgende Regeln für das Passwort gelten immer, auch wenn die Regeln teilweise oder ganz deaktiviert sind: Passwort darf nicht leer sein Passwort darf nicht den Benutzernamen enthalten
Passwortablauf ist aktiviert	: Die Einstellungen Passwortablauf können bearbeitet werden und werden beim Anmelden angewendet. Zugehörige Einträge in den Sicherheitseinstellungen des Geräts: Unter Knoten `CmpUserMgr` (`Password.Expiration.<...>`). Einstellungen Passwortablauf: Geltungsbereich: ADMINS: Die Einstellungen gelten für Benutzer mit Administratorrechten. NONADMINS: Die Einstellungen gelten für alle Benutzer, die keine Administratorrechte haben. ALL: Die Einstellungen gelten für alle Benutzer. Geltungsbereich [Tage]: Gültigkeitsdauer des Passworts in Tagen. Wenn diese Zeit überschritten ist, ist mit dem bisherigen Passwort kein Einloggen mehr möglich. Sie erhalten in diesem Fall unmittelbar die Aufforderung, ein neues Passwort festzulegen.
Login-Sperre ist aktiv	: Die Einstellungen Login-Sperre werden beim Anmelden angewendet. Zugehörige Einträge in den Sicherheitseinstellungen des Geräts: Unter Knoten `CmpUserMgr` (`UserLogin.<...>`). . Einstellungen Login-Sperre Geltungsbereich ADMINS: Die Einstellungen gelten für Benutzer mit Administratorrechten. NONADMINS: Die Einstellungen gelten für alle Benutzer, die keine Administratorrechte haben. ALL: Die Einstellungen gelten für alle Benutzer. Maximal erneute Versuche: Wenn die hier angegebene Anzahl der Einlog-Versuche überschritten wird, wird der Benutzer für die im Feld Dauer der Sperre angezeigte Zeitdauer gesperrt. Der Benutzer kann sich erst wieder einloggen, wenn die Sperre durch einen Administrator aufgehoben wird oder die Sperrzeit abgelaufen ist. Dauer der Sperre [s]: Sperrzeit in Sekunden Für Informationen zum Freischalten eines gesperrten Benutzers siehe: Gerätebenutzerverwaltung handhaben

Kommunikationseinstellungen - klassische Ansicht

Die klassische Ansicht des Dialogs können Sie in den CODESYS -Optionen aktivieren: Tools → Optionen , Kategorie Geräteeditor.

Den Netzwerkpfad zur Steuerung auswählen

Gateway-Kanal, über den die Verbindung erfolgen soll

Wählen Sie den Kanal aus dem Fenster unten aus.

Tabelle 34. Fenster mit Anzeige der konfigurierten Gateway-Kanäle und der Geräte im Netzwerk

Linkes Teilfenster

Baumstruktur der konfigurierten Gateway-Kanäle mit den erreichbaren Geräten im lokalen Netzwerk:

Hinweis: CODESYS speichert diese Einträge lokal auf dem System und nicht im Projekt.

Den Geräteeinträgen ist ein Symbol vorangestellt. Einträge mit einer Zielsystem-ID, die sich von der gerade im Projekt konfigurierten unterscheidet, sind in grauer Schrift dargestellt.

Eine Aktualisierung der Liste erhalten Sie nach Ausführen von Befehl Netzwerk durchsuchen.

Hinweis: Wenn Sie das erste Projekt auf dem lokalen System erstellt haben, liegt standardmäßig bereits das lokale Gateway als Eintrag im Baum vor. CODESYS startet dieses Gateway beim Systemstart automatisch.

Das Punktsymbol rechts unten am Gateway-Symbol gibt Auskunft zum Verbindungsstatus:

Rot: CODESYS Development System kann die Verbindung nicht herstellen.
Grün: Die Verbindung ist hergestellt: .
Schwarz: Der Verbindungsstatus ist unklar.
Hinweis: Manche Kommunikationsprotokolle ermöglichen kein regelmäßiges Prüfen des Gateways, so dass der Status gar nicht angezeigt werden kann.

Die Geräteeinträge im Baum bestehen jeweils aus einem Symbol gefolgt von Gerätename> [Geräteadresse]. Im rechten Fensterteil sehen Sie zusätzlich Zielsystem-ID, Zielsystemname, Zielsystemtyp, Zielsystemhersteller und Zielsystemversion.

Rechtes Teilfenster

Informationen zum gerade im linken Fenster selektierten Gateway-Kanal oder Gerät

Wenn im linken Fenster ein Gateway-Kanal selektiert ist, werden folgende Informationen angezeigt: Gerätename, IP-Adresse, Port, Treiber

Wenn im linken Fenster ein Gerät selektiert ist, werden abhängig vom Gerät folgende Informationen angezeigt: Gerätename, Geräteadresse, Anzahl Kanäle, Blocktreiber, Seriennummer, Verschlüsselte Kommunikation, Zielsystemhersteller, Zielsystem-ID, Zielsystemname, Zielsystemtyp, Zielsystemversion

Tabelle 35. Filter- und Sortierfunktionen im rechten Teil des Dialogs

Filter	Hier können Sie die Liste auf die Anzeige solcher Geräte reduzieren, die die gleiche Zielsystem-ID haben wie das aktuell im Projekt konfigurierte Gerät.
Sortierreihenfolge	Hier können Sie die Liste nach Name bzw. Geräteadresse in alphabetischer bzw. aufsteigender Reihenfolge sortieren.

Tabelle 36. Befehlsschaltflächen im rechten Teil des Dialogs

Aktiven Pfad setzen	Der Befehl setzt den gerade selektierten Kommunikationskanal als den aktiven. Ein Doppelklick auf den Eintrag im Kanalbaum bewirkt dasselbe.
Gateway hinzufügen	Der Befehl öffnet den Dialog Gateway: In diesem können Sie ein Gateway definieren, den CODESYS zur aktuellen Konfiguration hinzufügen soll.
Gerät hinzufügen	Der Befehl öffnet den Dialog Gerät hinzufügen. Hier können Sie manuell ein Gerät definieren, das unter dem gerade selektierten Gateway-Eintrag im Baum eingefügt werden soll. Beachten Sie dazu auch die Funktionalität Netzwerk durchsuchen.
Netzwerk durchsuchen	Der Befehl startet eine Suche nach verfügbaren Geräten im lokalen Netzwerk. Der Konfigurationsbaum des Gateways wird entsprechend aktualisiert.

Tabelle 37. Befehle im Kontextmenü des Gateway- und Gerätebaums im Dialog

Suche nach Gerät über Adresse	Der Befehl durchsucht das Netzwerk nach Geräten mit einer eindeutigen Geräteadresse wie hier im Konfigurationsbaum. CODESYS stellt die gefundenen Geräte daraufhin unterhalb des Gateways mit der angegebenen Geräteadresse dar. Die Suche bezieht sich immer auf die Geräte unterhalb des Gateways, das gerade selektiert ist oder unterhalb dem gerade ein Eintrag selektiert ist.
Suche nach Gerät über Name	Der Befehl durchsucht das Netzwerk nach Geräten mit gleichen Namen wie hier im Konfigurationsbaum. Groß-/Kleinschreibung wird dabei ignoriert. CODESYS stellt die gefundenen Geräte daraufhin unterhalb des Gateways mit dem angegebenen Namen dargestellt, ergänzt mit ihrer eindeutigen Geräteadresse. Die Suche bezieht sich immer auf die Geräte unterhalb des Gateways, das gerade selektiert ist oder unterhalb dessen gerade ein Eintrag selektiert ist.
Suche nach Gerät über IP-Adresse	Der Befehl durchsucht das Netzwerk nach Geräten mit einer eindeutigen IP-Adresse wie hier im Konfigurationsbaum. CODESYS stellt die gefundenen Geräte daraufhin unterhalb des Gateways mit der angegebenen Geräteadresse dar, ergänzt um ihren Namen. Die Suche bezieht sich immer auf die Geräte unterhalb des Gateways, das gerade selektiert ist oder unterhalb dem gerade ein Eintrag selektiert ist.
Echodienst senden	CODESYS sendet fünf Echodienste zur Steuerung. Entsprechend der in der IT bekannten „Ping“-Funktion dienen Sie dem Testen der Netzwerkverbindung. Die Dienste werden zunächst ohne, danach mit Nutzdaten gesendet. Der Nutzdatenumfang hängt vom Kommunikationspuffer der Steuerung ab. Ein Meldungsfenster erscheint, mit den Informationen zur durchschnittlichen Laufzeit der Echodienste und dem gesendeten Nutzdatenumfang.
Ausgewähltes Gerät löschen	Der Befehl löscht das selektierte Gerät im Kanalbaum.
Gateway bearbeiten	Der Befehl öffnet den Dialog Gateway zum Bearbeiten der Einstellungen für das gerade selektierte Gateway.
Lokales Gateway konfigurieren	Der Befehl öffnet einen Dialog zur Konfiguration eines lokalen Gateways und bietet daher eine Alternative zur manuellen Bearbeitung der Datei `Gateway.cfg`.

Tabelle 38. Optionen im unteren Teil des Dialogs

Verbindungseinstellungen nicht im Projekt speichern

: CODESYS speichert die Kommunikationseinstellungen in den Optionen der lokalen Installation zur Wiederverwendung auf dem selben Computer.
Hinweis: Bei Verwendung von CODESYS SVN sollte die Option aktiviert sein, um ein Sperren des Geräteobjekts zu vermeiden.
: CODESYS speichert die Kommunikationseinstellungen im Projekt zur Wiederverwendung auf dem selben Computer.
Hinweis: Wenn Sie das Projekt auf einem anderen Computer verwenden, müssen Sie den aktiven Pfad neu setzen.

Bestätigter Onlinebetrieb

standard icon : CODESYS fordert Sie aus Sicherheitsgründen beim Aufrufen der folgenden Onlinebefehle jeweils zu einer Bestätigung auf: Werte forcen, Werte schreiben, Mehrfaches Laden, Forceliste aufheben, Einzelzyklus, Start, Stop.

In diesem Abschnitt:

Registerkarte: Kommunikation

Tipp

Tipp

Tipp

Wichtig

Kommunikationseinstellungen - klassische Ansicht

Suchresultat