Anwendungshinweis A500690 Web-Visualisierung seit JVM 7

Werbung
Anwendungshinweis
A500690
Web-Visualisierung seit JVM 7 Update 51
Version 1.2.3
2
Anwendungshinweis A500690
Web-Visualisierung seit JVM 7 Update 51
© 2015 by WAGO Kontakttechnik GmbH & Co. KG
Alle Rechte vorbehalten.
WAGO Kontakttechnik GmbH & Co. KG
Hansastraße 27
D-32423 Minden
Tel.:
Fax:
+49 (0) 571/8 87 – 0
+49 (0) 571/8 87 – 1 69
E-Mail:
[email protected]
Web:
http://www.wago.com
Technischer Support
Tel.:
Fax:
+49 (0) 571/8 87 – 5 55
+49 (0) 571/8 87 – 85 55
E-Mail:
[email protected]
Es wurden alle erdenklichen Maßnahmen getroffen, um die Richtigkeit und
Vollständigkeit der vorliegenden Dokumentation zu gewährleisten. Da sich
Fehler, trotz aller Sorgfalt, nie vollständig vermeiden lassen, sind wir für
Hinweise und Anregungen jederzeit dankbar.
Wir weisen darauf hin, dass die in diesem Dokument verwendeten Soft- und
Hardwarebezeichnungen und Markennamen der jeweiligen Firmen im
Allgemeinen einem Warenzeichenschutz, Markenzeichenschutz oder
patentrechtlichem Schutz unterliegen.
Version 1.2.2
Anwendungshinweis A500690
Web-Visualisierung seit JVM 7 Update 51
Inhaltsverzeichnis
3
Inhaltsverzeichnis
1
1.1
1.2
1.3
1.4
Hinweise zu dieser Dokumentation ............................................................ 4
Urheberschutz ........................................................................................... 4
Darstellung der Zahlensysteme ................................................................. 4
Schriftkonventionen .................................................................................. 4
Symbole..................................................................................................... 5
2
2.1
2.2
2.3
Rechtliche Grundlagen ................................................................................ 6
Änderungsvorbehalt .................................................................................. 6
Personalqualifikation................................................................................. 6
Haftungsbeschränkung .............................................................................. 6
3
Funktionsumfang ......................................................................................... 7
3.1
Hintergrund ............................................................................................... 7
3.2
Auswirkung ............................................................................................... 7
3.3
Abhilfe....................................................................................................... 7
3.3.1
Aktualisierung der Java™-Laufzeitumgebung nicht durchführen ....... 7
3.3.2
Aufnahme der Steuerungsadressen in die Ausnahmeliste .................... 7
3.3.3
Aktualisierung der „Web-Visu“ auf der Steuerung .............................. 8
3.4
Weitere Hinweise ...................................................................................... 8
3.4.1
Hintergrundinformationen zum Darstellungsablauf ............................. 8
3.4.1.1
Verbindungsaufbau zwischen Visualisierungs-PC und WAGOSteuerung ......................................................................................... 8
3.4.1.2
Laden und Prüfen der signierten RIA .............................................. 9
3.4.1.3
Laden und Darstellen der applikationsspezifischen Visualisierung10
3.4.2
Allgemeines zur Handhabung von Zertifikaten ................................. 10
3.4.3
Starten der „Web-Visu“ erfordert Internetverbindung ....................... 10
3.4.4
Verwendung von Bildern im JPEG-Format ....................................... 11
3.4.5
Zeitliche Gültigkeit des elektronischen Zertifikats ............................ 12
3.4.5.1
Aktuelle Version des JAVA-Applets feststellen ........................... 12
3.4.6
Zentrale Verteilung von JAVA™-Einstellungen ............................... 14
3.4.7
Import von Zertifikaten ...................................................................... 14
3.5
Software .................................................................................................. 15
4
Anpassungen aufgrund des JVM 7 Updates 51 ...................................... 16
4.1
Laden per FTP ......................................................................................... 16
4.2
Nutzung von CODESYS V2.3 ................................................................ 16
4.2.1
CODESYS V2.3.9.50 ......................................................................... 16
4.2.2
CODESYS V2.3.9.42 bis V2.3.9.47 .................................................. 16
4.2.3
CODESYS V2.3.9.40 und älter .......................................................... 16
4.3
Nutzung WAGOupload bei Controllern ................................................. 17
5
Aktuelle Browser........................................................................................ 17
6
6.1
6.2
Anhang ........................................................................................................ 21
Produktrelevanz....................................................................................... 21
JAVA Applet Version ermitteln.............................................................. 23
Version 1.2.2
4
Hinweise zu dieser Dokumentation
Anwendungshinweis A500690
Web-Visualisierung seit JVM 7 Update 51
1
Hinweise zu dieser Dokumentation
1.1
Urheberschutz
Diese Dokumentation, einschließlich aller darin befindlichen Abbildungen, ist
urheberrechtlich geschützt. Jede Weiterverwendung dieser Dokumentation, die
von den urheberrechtlichen Bestimmungen abweicht, ist nicht gestattet. Die
Reproduktion, Übersetzung in andere Sprachen sowie die elektronische und
fototechnische Archivierung und Veränderung bedarf der schriftlichen
Genehmigung der WAGO Kontakttechnik GmbH & Co. KG, Minden.
Zuwiderhandlungen ziehen einen Schadenersatzanspruch nach sich.
1.2
Darstellung der Zahlensysteme
Tabelle 1: Darstellungen der Zahlensysteme
Zahlensystem
Dezimal
Hexadezimal
Binär
1.3
Beispiel
100
0x64
'100'
'0110.0100'
Bemerkung
Normale Schreibweise
C-Notation
In Hochkomma,
Nibble durch Punkt getrennt
Schriftkonventionen
Tabelle 2: Schriftkonventionen
Schriftart
kursiv
Menü
>
Eingabe
„Wert“
[Button]
[Taste]
Bedeutung
Namen von Pfaden und Dateien werden kursiv dargestellt z. B.:
C:\Programme\WAGO-I/O-CHECK
Menüpunkte werden fett dargestellt z. B.:
Speichern
Ein „Größer als“- Zeichen zwischen zwei Namen bedeutet die
Auswahl eines Menüpunktes aus einem Menü z. B.:
Datei > Neu
Bezeichnungen von Eingabe- oder Auswahlfeldern werden fett
dargestellt z. B.:
Messbereichsanfang
Eingabe- oder Auswahlwerte werden in Anführungszeichen
dargestellt z. B.:
Geben Sie unter Messbereichsanfang den Wert „4 mA“ ein.
Schaltflächenbeschriftungen in Dialogen werden fett dargestellt und
in eckige Klammern eingefasst z. B.:
[Eingabe]
Tastenbeschriftungen auf der Tastatur werden fett dargestellt und in
eckige Klammern eingefasst z. B.:
[F5]
Version 1.2.2
Anwendungshinweis A500690
Web-Visualisierung seit JVM 7 Update 51
1.4
Hinweise zu dieser Dokumentation
5
Symbole
GEFAHR
Warnung vor Personenschäden!
Kennzeichnet eine unmittelbare Gefährdung mit hohem Risiko, die Tod
oder schwere Körperverletzung zur Folge haben wird, wenn sie nicht
vermieden wird.
GEFAHR
Warnung vor Personenschäden durch elektrischen Strom!
Kennzeichnet eine unmittelbare Gefährdung mit hohem Risiko, die Tod
oder schwere Körperverletzung zur Folge haben wird, wenn sie nicht
vermieden wird.
WARNUNG Warnung vor Personenschäden!
Kennzeichnet eine mögliche Gefährdung mit mittlerem Risiko, die Tod oder
(schwere) Körperverletzung zur Folge haben kann, wenn sie nicht
vermieden wird.
VORSICHT Warnung vor Personenschäden!
Kennzeichnet eine mögliche Gefährdung mit geringem Risiko, die leichte
oder mittlere Körperverletzung zur Folge haben könnte, wenn sie nicht
vermieden wird.
ACHTUNG
Warnung vor Sachschäden!
Kennzeichnet eine mögliche Gefährdung, die Sachschaden zur Folge haben
könnte, wenn sie nicht vermieden wird.
ESD
Warnung vor Sachschäden durch elektrostatische Aufladung!
Kennzeichnet eine mögliche Gefährdung, die Sachschaden zur Folge haben
könnte, wenn sie nicht vermieden wird.
Hinweis
Wichtiger Hinweis!
Kennzeichnet eine mögliche Fehlfunktion, die aber keinen Sachschaden zur
Folge hat, wenn sie nicht vermieden wird.
Information
Version 1.2.2
Weitere Information
Weist auf weitere Informationen hin, die kein wesentlicher Bestandteil
dieser Dokumentation sind (z. B. Internet).
6
Rechtliche Grundlagen
2
Rechtliche Grundlagen
2.1
Änderungsvorbehalt
Anwendungshinweis A500690
Web-Visualisierung seit JVM 7 Update 51
Die WAGO Kontakttechnik GmbH & Co. KG behält sich Änderungen, die dem
technischen Fortschritt dienen, vor. Alle Rechte für den Fall der Patenterteilung
oder des Gebrauchmusterschutzes sind der WAGO Kontakttechnik GmbH & Co.
KG vorbehalten. Fremdprodukte werden stets ohne Vermerk auf Patentrechte
genannt. Die Existenz solcher Rechte ist daher nicht auszuschließen.
2.2
Personalqualifikation
Der in diesem Dokument beschriebene Produktgebrauch richtet sich
ausschließlich an Fachkräfte mit einer Ausbildung in der SPS-Programmierung,
Elektrofachkräfte oder von Elektrofachkräften unterwiesene Personen, die
außerdem mit den geltenden Normen vertraut sind.
Ferner müssen genannte Personen mit allen in diesem Dokument genannten
Produkten und deren Gebrauchsanleitungen vertraut sein. Sie müssen in der Lage
sein, auch solche Gefährdungen richtig abschätzen zu können, die sich erst durch
die Kombination der Produkte ergeben.
Für Fehlhandlungen und Schäden, die an WAGO-Produkten und Fremdprodukten
durch Missachtung der Informationen dieses Dokumentes entstehen, übernimmt
die WAGO Kontakttechnik GmbH & Co. KG keine Haftung.
2.3
Haftungsbeschränkung
Diese Dokumentation beschreibt den Einsatz diverser Hardware- und
Softwarekomponenten in spezifischen Beispielanwendungen. Die Komponenten
können Produkte oder Teile von Produkten unterschiedlicher Hersteller darstellen.
Hinsichtlich bestimmungsgemäßer und sicherer Verwendung der Produkte gelten
ausschließlich die jeweiligen Gebrauchsanleitungen der Hersteller. Für deren
Inhalte sind ausschließlich die jeweiligen Hersteller der Produkte verantwortlich.
Die in dieser Dokumentation beschriebenen Beispielanwendungen stellen
Konzepte, also technisch mögliche Anwendungen dar. Ob diese Konzepte im
konkreten Einzelfall realisiert werden können, hängt von diversen
Randbedingungen ab. Beispielsweise können andere Versionen der Hardwareoder Softwarekomponenten eine andere als die beschriebene Handhabung
erfordern. Aus den hier enthaltenen Beschreibungen leitet sich daher kein
Anspruch auf eine bestimmte Beschaffenheit der Produkte ab.
Die Verantwortung für die sichere Verwendung einer konkreten Software- oder
Hardwarekonfiguration liegt bei demjenigen, der sie erstellt bzw. betreibt. Dies
gilt auch dann, wenn bei der Realisierung eines der in diesem Dokument
beschriebenen Konzepte umgesetzt wurde.
Die WAGO Kontakttechnik GmbH & Co. KG übernimmt für Realisierungen
dieser Konzepte keine Haftung.
Version 1.2.2
Anwendungshinweis A500690
Web-Visualisierung seit JVM 7 Update 51
3
Funktionsumfang
7
Funktionsumfang
Dieser Anwendungshinweis erläutert, wie die Web-Visualisierung mit der
Java™-Laufzeitumgebung JVM 7 Update 51 (7u51) genutzt werden kann.
3.1
Hintergrund
Im Rahmen der geplanten Aktualisierungen der Java™-Laufzeitumgebung – auch
unter „Java™ Runtime Environment“ (JRE) oder „Java™ Virtual Machine“
(Java™ VM, JVM) bekannt – kündigt die Firma Oracle in ihrem Blog (siehe
https://blogs.oracle.com/java-platformgroup/entry/new_security_requirements_for_rias) an, mit der ab dem 14. Januar
2014 erhältlichen Aktualisierung Java™ 7 Update 51 (7u51) Änderungen an den
Sicherheitsbestimmungen zur Ausführung von „Rich Internet Applications“
(RIAs) vorzunehmen.
Diese Änderungen sehen vor, dass eine RIA nur noch dann innerhalb der im
Internet-Browser gestarteten Java™-Laufzeitumgebung ausgeführt wird, wenn sie
eine digitale Signatur vorhält oder in einer Ausnahmeliste eingetragen ist.
3.2
Auswirkung
Die mit der Entwicklungsumgebung CODESYS V2.3 erstellbaren und auf
WAGO-Steuerungen zusammen mit dem Steuerungsprogramm ablegbaren
Bedienoberflächen – auch als „Web-Visu“ bekannt – zählen zu der Gruppe der
„Rich Internet Applications“. Mit den seitens der Firma Oracle geplanten
Änderungen der Sicherheitsbestimmungen ab der Aktualisierung 7u51 der
Java™-Laufzeitumgebung wird das Ausführen der Bedienoberfläche der
Steuerung unterbunden, sofern nicht vorher korrigierend eingegriffen wird.
3.3
Abhilfe
Zur Abhilfe der genannten Auswirkung gibt es derzeit drei mögliche Ansätze, die
im Folgenden erläutert werden:
3.3.1
Aktualisierung der Java™-Laufzeitumgebung nicht
durchführen
Sofern die angekündigte Aktualisierung der Java™-Laufzeitumgebung auf dem
jeweiligen Rechner, der Zugriff auf die Bedienoberfläche der Steuerung haben
soll, nicht durchgeführt wird, ist dieser von der oben genannten Einschränkung
weiterhin nicht betroffen.
3.3.2
Aufnahme der Steuerungsadressen in die Ausnahmeliste
Über den Reiter Sicherheit des mit der Java™-Laufzeitumgebung installierten
Java Control Panels kann zukünftig – gemäß der oben genannten Ankündigung –
ab der Version 7u51 der Java™-Laufzeitumgebung eine Ausnahmeliste erreicht
werden. Hier werden die Adressen der Steuerungen, die von der Ausnahme
betroffen sind, in folgender Form hinterlegt:
Version 1.2.2
8
Funktionsumfang
Anwendungshinweis A500690
Web-Visualisierung seit JVM 7 Update 51
http://<IP-Adresse>/plc/
Wichtig beim jeweiligen Eintrag sind sowohl das führende „http://“ als auch das
abschließende „/“. Die Ausnahmen werden in der Datei exception.sites im
jeweiligen Anwenderverzeichnis abgelegt. Eine zentrale Verteilung (Deployment)
der so entstehenden Datei seitens eines Systemadministrators ist möglich.
3.3.3
Aktualisierung der „Web-Visu“ auf der Steuerung
Nach derzeitigem Kenntnisstand scheint die langfristig empfehlenswerteste
Abhilfe die Aktualisierung der RIA – also der „Web-Visu“-Basisdateien – auf den
Steuerungen. Insbesondere dann, wenn der Visualisierungs-PC mit dem Internet
verbunden ist und eine potentielle Gefahr für die Einschleusung von Schadcode
existiert.
Es ist nicht notwendig, die Bedienoberfläche neu zu erstellen oder das
Steuerungsprogramm neu zu übersetzen. Es sind lediglich die Dateien
webvisu.jar und minml.jar auf dem Datenspeicher der Steuerung zu
aktualisieren. Die neuen Dateien beinhalten die von der Java™Laufzeitumgebung geforderte Signatur. Näheres zur Vorgehensweise zum
Austausch der Dateien finden Sie in den folgenden Kapiteln.
3.4
Weitere Hinweise
Die nachfolgenden Informationen erläutern die generelle Funktionsweise der
„Web-Visu“ und geben Hinweise zur Nutzung.
3.4.1
Hintergrundinformationen zum Darstellungsablauf
3.4.1.1
Verbindungsaufbau zwischen Visualisierungs-PC und WAGOSteuerung
Nach Eingabe der Adresse der Steuerung im Web-Browser
des Visualisierungs-PCs wird die „Web-Visu“ in folgenden
Schritten geladen:
(1) Aufruf der Web-Seite webvisu.htm über
http://<Steuerungsadresse>/plc/webvisu.htm
(2) Die Steuerung liefert die Seite webvisu.htm an den
Browser des Visualisierungs-PC.
(3) Die Seite wird vor der Darstellung vom Web-Browser
interpretiert.
(4) Aufgrund der in der webvisu.htm enthaltenen
Informationen wird die auf dem PC installierte Java™Laufzeitumgebung gestartet.
Version 1.2.2
Anwendungshinweis A500690
Web-Visualisierung seit JVM 7 Update 51
3.4.1.2
Funktionsumfang
Laden und Prüfen der signierten RIA
Bevor die projektierte „WebVisu“ dargestellt wird, werden
weitere Schritte durchlaufen:
(5) Die gestartete Java™Laufzeitumgebung fordert
die „Web-Visu“Basisdateien an.
(6) Die Steuerung liefert die
signierten „Web-Visu“Basisdateien (RIA) an die
gestartete Java™Lauzeitumgebung.
(7) Sofern die Prüfung der
Zertifikatsentzugsprüfung
aktiviert ist (siehe 3.4.3
Starten der „Web-Visu“ erfordert Internetverbindung), baut die Java™Laufzeitumgebung eine Internetverbindung zum Zertifikatsanbieter auf, um
die Gültigkeit des Zertifikats sicherzustellen.
(8) Nach der Zertifikatsentzugsprüfung prüft die Java™-Laufzeitumgebung, ob
das Zertifikat bereits im lokalen Zertifikatsspeicher enthalten und als
vertrauenswürdig von diesem Anbieter und dem Speicherort (URL)
eingestuft ist. Ist dies nicht der Fall muss die Ausführung der „Web-Visu“Basisdateien (RIA) vom Anwender explizit erlaubt werden.
Nach der Bestätigung der Gültigkeit des Zertifikats ((7) und (8)) startet die
Java™-Laufzeitumgebung die von der Steuerung bereitgestellten „Web-Visu“Basisdateien (RIA).
Version 1.2.2
9
10
Funktionsumfang
3.4.1.3
Anwendungshinweis A500690
Web-Visualisierung seit JVM 7 Update 51
Laden und Darstellen der applikationsspezifischen Visualisierung
Erst mit den folgenden beiden Schritten wird die
applikationsspezifische Visualisierungsoberfläche geladen
und dargestellt:
(9) Die „Web-Visu“-Basisdateien laden aufgrund der in der
webvisu.htm enthaltenen Parameter die
applikationsspezifischen Dateien von der Steuerung
nach.
(10) Die angeforderten Dateien werden von der Steuerung
zum Visualisierungs-PC übertragen.
Zur korrekten Anzeige der Inhalte sind ggfs.
Einstellungen in der Java™-Laufzeitumgebung
vorzunehmen (siehe 3.4.4 Verwendung von Bildern im
JPEG-Format).
3.4.2
Allgemeines zur Handhabung von Zertifikaten
Aus den zu signierenden Daten (RIA) und dem privaten Signaturschlüssel des
Softwareherstellers wird durch eine eindeutige Rechenvorschrift die Signatur
berechnet.
Die Prüfung der Signatur erfolgt mit Hilfe des mit dem privaten Schlüssel des
Softwareherstellers korrespondierenden öffentlichen Schlüssels. Der öffentliche
Schlüssel wird in Form eines elektronischen Zertifikats mit der Software
ausgeliefert.
Siehe auch http://de.wikipedia.org/wiki/Digitale_Signatur
Dieses elektronische Zertifikat wird von der Java™-Laufzeitumgebung geprüft
und auf dem jeweiligen PC gespeichert. Die gespeicherten Zertifikate können
über das Java Control Panel eingesehen werden.
Zusätzlich zum Zertifikat wird noch gespeichert, ob das Zertifikat als
vertrauenswürdig eingestuft wird. Diese Vertrauenswürdigkeit bezieht sich
sowohl auf den Anbieter des Zertifikats als auch auf Speicherort (URL) der "WebVisu"-Basisdateien (RIA).
Das mit der Software ausgelieferte Zertifikat kann auch manuell aus dem
Zertifikatsspeicher exportiert oder in den Zertifikatsspeicher importiert werden.
(siehe 3.4.7 Import von Zertifikaten)
3.4.3
Starten der „Web-Visu“ erfordert Internetverbindung
Beim Start der „Web-Visu“ wird über das Internet beim Zertifikatsanbieter
geprüft, ob das Zertifikat entzogen wurde. Somit wird eine Internetverbindung
empfohlen.
Besteht keine Internetverbindung erscheint eine Sicherheitswarnung:
Version 1.2.2
Anwendungshinweis A500690
Web-Visualisierung seit JVM 7 Update 51
Funktionsumfang
11
„Es konnte nicht sichergestellt werden, dass das Zertifikat, mit dem diese
Anwendung identifiziert wurde, nicht entzogen wurde.“
Diese Zertifikatsentzugsprüfung kann jedoch in den erweiterten Einstellungen des
Java Control Panels abgeschaltet werden.
Wird die Zertifikatsentzugsprüfung nicht durchgeführt muss die Ausführung der
„Web-Visu" explizit erlaubt werden. Wird in dem dafür angezeigten Dialog
zusätzlich die Option "Für Anwendungen dieses Anbieters und aus diesem
Speicherort nicht mehr anzeigen" gewählt, wird das Zertifikat gespeichert und es
ist bei einem Neustart der „Web-Visu" keine weitere Bestätigung erforderlich.
3.4.4
Verwendung von Bildern im JPEG-Format
Bilder im JPEG-Format können sogenannte Metadaten (z. B. Aufnahmedatum)
enthalten. Diese Metadaten können aber potentiell auch ausführbaren Code
beinhalten, aus diesem Grund werden JPEG-Bilder, die nicht signiert sind,
zusammen mit dem signierten Code des Applets von Java als „gemischter Code“
angesehen.
Tritt dieser Fall ein, erscheint eine Sicherheitswarnung mit dem Text
„Ausführung der potenziell unsicheren Komponenten blockieren?“.
Diese Warnung kann jedoch in den erweiterten Einstellungen des Java Control
Panels abgeschaltet werden.
Bedeutung der Einstellungen:
Aktivieren - Warnung ausblenden und mit Schutz ausführen:
Diese Option unterdrückt die Anzeige des Warnungsdialogfeldes. Der Code wird
so ausgeführt, als hätte der Benutzer im Warnungsdialogfeld auf Nein geklickt.
Aktivieren - Warnung ausblenden und nicht vertrauenswürdigen Code nicht
ausführen:
Diese Option unterdrückt das Warnungsdialogfeld und verhält sich so, als hätte
der Benutzer im Warnungsdialogfeld auf Ja geklickt.
Version 1.2.2
12
Funktionsumfang
3.4.5
Anwendungshinweis A500690
Web-Visualisierung seit JVM 7 Update 51
Zeitliche Gültigkeit des elektronischen Zertifikats
Zertifikate besitzen in der Regel nur eine begrenzte Gültigkeit.
Das für die Signatur der „Web-Visu“-Basisdateien (RIA) verwendete Zertifikat ist
in den Dateien webvisu.jar und minml.jar enthalten. Nach Ablauf des
Gültigkeitszeitpunkts muss die „Web-Visu“, wie unter 3.3.3 beschrieben,
aktualisiert werden.
Gültigkeit mit Ablaufdatum 23.02.2016
In den Dateien webvisu.jar und minml.jar mit der Version V2.3.9.44 ist ein
Zertifikat enthalten, welches bis zum 23.02.2016 gültig ist.
Um ab dem Februar 2016 weiterhin mit der Webvisualisierung arbeiten zu
können, ist ein Update des JAVA-Applets(webvisu.jar und minml.jar ) auf
der jeweiligen Steuerung notwendig.
Gültigkeit ohne Ablaufdatum (LongTermSignature)
In den Dateien webvisu.jar und minml.jar ab einer Version V2.3.9.48 ist ein
Zertifikat enthalten, welches kein Ablaufdatum enthält.
3.4.5.1
Aktuelle Version des JAVA-Applets feststellen
Im Java Control Panel im Menu „Erweitert“ unter Java-Konsole den Eintrag
„Konsole anzeigen“ auswählen.
Beim Start der Webvisualisierung wird in der Java-Konsole die aktuelle Version
angezeigt.
Eine weitere Möglichkeit die Version zu ermitteln, wird im Anhang erläutert.
Version 1.2.2
Anwendungshinweis A500690
Web-Visualisierung seit JVM 7 Update 51
Funktionsumfang
Wird das Zertifikat über das Java Control Panel im Detail betrachtet, liefert die
Anzeige eine Gültigkeit bis zum 23.02.1016.
Die Anzeige der Gültigkeit ist nicht aussagekräftig und kann ignoriert
werden.
Prüfen kann man die LongTermSignature mit dem Aufruf:
jarsigner -verify -verbose -certs minml.jar
jarsigner -verify -verbose -certs webvisu.jar
Version 1.2.2
13
14
Funktionsumfang
Anwendungshinweis A500690
Web-Visualisierung seit JVM 7 Update 51
Das Programm „jarsigner“ ist Bestandteil des jdk (muss ggf. nachinstalliert
werden).
3.4.6
Zentrale Verteilung von JAVA™-Einstellungen
In größeren Unternehmensnetzen ist es u. U. einzelnen Anwendern nicht erlaubt
über das Java Control Panel Änderungen an den Einstellungen vorzunehmen.
Um trotzdem einen reibungslosen Start der „Web-Visu“ zu gewährleisten, können
die erforderlichen Einstellungen von der zentralen Unternehmens-IT vorgegeben
und verteilt werden.
Die Verteilung kann über ein sogenanntes „Deployment Rule Set“ gesteuert
werden. Dieses „Deployment Rule Set“ wird in Form einer XML-Datei erstellt
und muss ebenfalls digital signiert sein.
Eine genaue Beschreibung hierzu ist unter
http://docs.oracle.com/javase/7/docs/technotes/guides/jweb/deployment_rules.html
zu finden.
3.4.7
Import von Zertifikaten
Neben dem Weg über ein „Deployment Rule Set“ ist es möglich das Zertifikat in
den Zertifikatsspeicher zu importieren. Beim Import kann das Zertifikat als
vertrauenswürdig sowohl für den Anbieter als auch für den Speicherort (URL) der
„Web-Visu“-Basisdateien (RIA).eingestuft werden.
Wird das Zertifikat beim Import als vertrauenswürdig eingestuft, startet die „WebVisu“ ohne jeden Warnhinweis sowohl mit als auch ohne Internetverbindung.
Der Import muss für jeden Speicherort separat ausgeführt werden.
Der Import erfolgt dabei über die Kommandozeilensoftware „keytool“, die
automatisch mit der Java™-Laufzeitumgebung installiert wird.
Der Aufruf muss mit allen Übergabeparametern in eine Zeile geschrieben
werden (Zeilenwechsel und mehrfache Leerzeichen dienen nur der
Übersichtlichkeit in der Dokumentation):
[JRE]\keytool.exe
-importcert
-alias "deploymentusercert$tsflag$loc=
[URL]:[Port]##docbase: [URL]:[Port]"
-file "Webvisu.csr"
-keystore "[Zertifikatsspeicher]\trusted.certs"
-storepass ""
-trustcacerts
-noprompt
Bedeutung der Übergabeparameter:
[JRE]
Pfad der installierten Java™-Laufzeitumgebung
[URL]:[Port] Adresse und Port des Speicherortes
Version 1.2.2
Anwendungshinweis A500690
Web-Visualisierung seit JVM 7 Update 51
Funktionsumfang
"Webvisu.csr" Elektronisches Zertifikat
[Zertifikatsspeicher]
Ablageort des
15
Zertifikatsspeichers
Beispiel für eine 32-Bit-JRE unter Windows 7 und ein Gerät mit der Adresse
http://192.168.1.92:
"c:\Program Files (x86)\Java\jre7\bin\keytool.exe" –importcert alias
"deploymentusercert$tsflag$loc=http//192.168.1.92:80##docbase:http
//192.168.1.92:80" –file "Webvisu.csr" –keystore
"%userprofile%\AppData\LocalLow\Sun\Java\Deployment\security\trust
ed.certs" –storepass "" –trustcacerts –noprompt
Beispiel für eine 32-Bit-JRE unter Windows XP mit der Adresse
http//192.168.1.92:
"c:\Programme\Java\jre7\bin\keytool.exe" –importcert -alias
"deploymentusercert$tsflag$loc=http//192.168.1.92:80##docbase:http
//192.168.1.92:80" –file "Webvisu.csr" –keystore
"%userprofile%\Anwendungsdaten\Sun\Java\Deployment\security\truste
d.certs" –storepass "" –trustcacerts –noprompt
3.5
Software
Version 1.2.2
Komponenten
webvisu.jar
Hersteller
Type
3S
jar-Datei
minml.jar
3S
jar-Datei
Webvisu.csr
3S
Zertifikat
CODESYS 2.3.9.42 (build 09.01.2014)
WAGO
Entwicklungsumgebung
16
Anpassungen aufgrund des JVM 7 Updates 51
4
Anwendungshinweis A500690
Web-Visualisierung seit JVM 7 Update 51
Anpassungen aufgrund des JVM 7 Updates 51
Um eine Anpassung der Web-Visualisierung für WAGO-Steuerungen bzw.
Controller, WAGO-PERSPECTO®- Panels und IPCs vorzunehmen, sind lediglich
zwei Dateien, webvisu.jar und minml.jar, auf die Geräte zu laden. Die Dateien
müssen entweder in das /PLC bzw. in das /home/codesys oder in das
\Flashdisk\PLCWinCE Verzeichnis kopiert werden. Dieses kann auf
unterschiedliche Art und Weise geschehen.
4.1
Laden per FTP
Mit einem beliebigen FTP-Client können die Dateien in die nachfolgenden Ordner
auf den WAGO- Geräten geladen werden.
/PLC
bei den Controllern
\Flashdisk\PLCWinCE
bei den PERSPECTO-Panels
/home/codesys
bei IPCs 758-87x
4.2
Nutzung von CODESYS V2.3
4.2.1
CODESYS V2.3.9.50
Ab der Version V2.3.9.50 (Release für Frühjahr 2016 geplant) wird das JAVAApplet mit einer unbegrenzten Gültigkeit und der Möglichkeit die Visualisierung
in einem eigenständigen Fenster ablaufen zu lassen, enthalten seien. Das
händische Nachpflegen der Dateien webvisu.jar und minml.jar im
CODESYS-Installationsverzeichnis unter \Visu kann dann entfallen.
4.2.2
CODESYS V2.3.9.42 bis V2.3.9.47
Ab der Version V2.3.9.42 (build 09.01.2014) werden die Dateien webvisu.jar
und minml.jar bei einem Programmdownload eines Web-Visu-Projektes
automatisch auf die Steuerung geladen.
Es ist sicherzustellen, dass die richtigen Dateien webvisu.jar und minml.jar
(empfohlen V2.3.9.48) im CODESYS-Installationsverzeichnis unter \Visu
vorhanden sind (händische Aktualisierung notwendig).
4.2.3
CODESYS V2.3.9.40 und älter
Wird mit einer älteren CODESYS-Version gearbeitet, müssen die beiden Dateien
webvisu.jar und minml.jar im CODESYS-Installationsverzeichnis unter
\Visu abgelegt werden. Anschließend ist das Programm neu zu übersetzen.
Version 1.2.2
Anwendungshinweis A500690
Web-Visualisierung seit JVM 7 Update 51
Aktuelle Browser
17
Während des anschließenden Downloads, werden die Dateien im Hintergrund mit
auf das Gerät geladen.
Als weitere Alternative können über den Befehl „Datei in Steuerung schreiben“,
wenn man vorher eine Online-Verbindung zum Gerät aufgebaut hat, die beiden
*.jar-Dateien geladen werden. In diesem Fall muss das Projekt nicht neu übersetzt
werden. Zusätzlich müssen die Dateien in das \Visu Verzeichnis kopiert werden,
damit bei einem späteren, neu compilierten Programmdownload, nicht die
veralteten *.jar Dateien geladen werden.
4.3
Nutzung WAGOupload bei Controllern
Mit dem Tool WAGOupload (im Downloadbereich zu finden) können die Dateien
sowohl über die Service-Schnittstelle als auch über ETHERNET auf die
Controller geladen werden. Dieses Tool bietet bei Nutzung der ETHERNETSchnittstelle, die Möglichkeit, den Download auf mehreren Geräten parallel
auszuführen.
Dieses Tool ist nicht für die PERSPECTO®-Geräte und IPCs geeignet.
5
Aktuelle Browser
Es ist möglich, dass die Webvisualisierung zukünftig mit PC basierten
Internetbrowsern nicht mehr angezeigt werden kann. Die Hersteller haben sich
entschieden, die Plugin-Schnittstelle für Programmerweiterungen zu entfernen.
Sowohl Google als auch Mozilla berufen sich bei ihren Entscheidungen auf
Anwenderstudien und Sicherheitsbedenken.
Um mit Hilfe des JAVA-Applets die Webvisualisierung in einem Browser
anzeigen zu können, wird über eine Plugin-Schnittstelle des Browsers die JAVA
Virtual Machine (JVM) angesprochen.
Diese notwendige Plugin-Schnittstelle, bei Microsoft ist es ActiveX und bei
anderen Anbietern die Netscape API (NPAPI), wird seitens der Browser
Hersteller gegebenenfalls in Zukunft nicht mehr unterstützt.
Die folgende Tabelle stellt den aktuell bekannten Stand der verschiedenen
Browser auf Windows Betriebssystemen dar. Für andere Betriebssysteme besteht
das Problem ebenfalls, die Versionsnummern und „Abschaltzeiten“ sind andere.
Version 1.2.2
18
Aktuelle Browser
Anwendungshinweis A500690
Web-Visualisierung seit JVM 7 Update 51
Browser
PluginSchnittstelle
Chrome 42 und höher NPAPI
Chrome 45 und höher NPAPI
Firefox 26
NPAPI
Opera 20
NPAPI
Internet Explorer 11
ActiveX
Datum
(ab wann)
April 2015
Sept. 2015
Dez. 2013
März 2014
heute
Microsoft Edge
heute
Keine
Kommentar
"Click to Play"
Nicht mehr nutzbar
"Click to Play"
Support wird eingestellt
Wird nicht
weiterentwickelt,
mit Windows 10 geliefert
mit Windows 10 geliefert
"Click to Play" ist heute in Firefox und Chrome möglich, ist aber nicht
voreingestellt. Firefox-Nutzer müssen dafür in about:config die Einstellung
"plugins.click_to_play" ändern; bei Chrome verbirgt sich der Schalter hinter den
Inhaltseinstellungen.
Für die Verwendung der Webvisualisierung in CODESYS-2.3-Projekten wird auf
der Client-Seite (Anzeigeseite) eine Ausführungsumgebung benötigt. Mit dem
Einsatz einer der folgenden Alternativen ist es möglich die CODESYS-2.3Webvisualisierung zu nutzen.
1: Kompatibler Browser
Setzen Sie einen Browser ein, der die Plugin-Schnittstelle NPAPI oder ActiveX
unterstützt.
Vorteil: Die bekannte Funktionalität bleibt bestehen.
Nachteil: Wenn der Browser aktuell ist, keine. Wenn eine nicht aktuelle
Browserversion verwendet wird, dann sind Sicherheitsaspekte und -updates der
Browser-Hersteller zu bewerten. WAGO kann den Einsatz einer nicht aktuellen
Browserversion in offen zugänglichen Systemen nicht empfehlen.
2: JAVA Virtual Machine (JVM)
Das JAVA-Applet direkt mit der JVM starten.
Hierzu sind die Dateien webvisu.jar und minml.jar und webclient_conf.ini
auf dem Client-PC zu speichern.
Version 1.2.2
Anwendungshinweis A500690
Web-Visualisierung seit JVM 7 Update 51
Aktuelle Browser
19
Die Datei webclient_conf.ini muss editiert werden. Für jede Verbindung sind
die entsprechenden Einträge(URL ,SIZE, STARTVISU,
USEURLCONNECTION) zu erstellen.
Über die Kommandozeile (als root ist dabei das Verzeichnis mit den oben
angesprochenen Dateien zu wählen) wird die Webvisualisierung mit folgendem
Befehl aufgerufen:
"C:\Program Files (x86)\Java\jre1.8.0_60\bin\java" -classpath
.;"C:\Program Files
(x86)\Java\jre1.8.0_60\lib\rt.jar";minml.jar;webvisu.jar
webvisu.WebVisuFrame
Dieser Aufruf befindet sich in der mitgelieferten webvisu.bat Datei.
Die genaue Bezeichnung für den Java-Pfad ist entsprechend der installierten Java
Version anzupassen.
Im Java Control Panel kann im Menu „Java“ der Pfad angezeigt werden.
Vorteil: Bei bestehenden Maschinen und Anlagen müssen die JAVA-Dateien
auf den verwendeten Controllern nicht aktualisiert werden.
Es müssen nur drei zentrale Dateien (webclient_conf.ini, webvisu.jar und
minml.jar)gepflegt werden.
Nachteil:
Die Dateien müssen auf den Client-PC kopiert werden.
Version 1.2.2
20
Aktuelle Browser
Anwendungshinweis A500690
Web-Visualisierung seit JVM 7 Update 51
Die Nutzung der eventuell vom Programmierer verwendeten CoDeSys
Eingabekonfiguration über interne Befehle („INTERN LINK <URL>“,
„INTERN CONNECT_TO <PLC“ u.ä.) wird nicht unterstützt.
Es muss stets ein Konsolenfenster aktiv sein.
3: Java Web Start mit *.jnlp Datei nutzen
Über eine sogenannte *.jnlp Datei kann das Java Applet in einem eigenen Fenster
gestartet werden.
Die beiden Dateien webvisu.jar und minml.jar müssen sich dazu auf dem
Controller befinden.
Auf dem Client-PC werden zwei Dateien benötigt. Die webclient_conf.ini und
eine sogenannte *.jnlp Datei.
Beispiel Wago.jnlp:
Es soll die Webvisualisierung eines Controllers mit der IP Adresse 192.168.1.15
angezeigt werden.
<?xml version="1.0" encoding="utf-8"?>
<jnlp spec="1.0+"
codebase="http://192.168.1.15/PLC/">
<security>
<all-permissions/>
</security>
<resources>
<j2se href="http://java.sun.com/products/autodl/j2se"
version="1.6+"/>
<jar href="http://192.168.1.15/PLC/minml.jar"/>
<jar
href="http://192.168.1.15/PLC/webvisu.jar"/>
</resources>
#<application-desc main-class="webvisu.WebVisuFrame"/>
<applet-desc
documentBase="http://192.168.1.15/PLC"
name="webvisu"
main-class="webvisu.WebVisuFrame">
</applet-desc>
</jnlp>
In diesem Beispiel wird die Java Version 1.6 vorausgesetzt. Wenn eine
aktuellere Version vorausgesetzt werden soll, ist die *:jnlp Datei entsprechend
anzupassen.
Mittels der Datei webclient_conf.ini kann die Default Position und Größe des
Fensters vorgegeben werden.
Version 1.2.2
Anwendungshinweis A500690
Web-Visualisierung seit JVM 7 Update 51
Anhang
21
URL=http://192.168.1.15/plc/
SIZE=300,300,1000,800
STARTVISU=PLC_VISU
USEURLCONNECTION=TRUE
Der Parameter „Size“ legt in den ersten beiden Parametern die linke obere Ecke
des Fensters und mit den folgenden Parametern die Breite und Höhe des Fensters
fest.
Vorteil: Einfache Konfiguration und einfacher Aufruf
Nachteil:
Die beiden Dateien webvisu.jar und minml.jar müssen sich in einer aktuellen
Version auf dem Controller befinden.
Die Nutzung der eventuell vom Programmierer verwendeten CoDeSys
Eingabekonfiguration über interne Befehle („INTERN LINK <URL>“,
„INTERN CONNECT_TO <PLC“ u.ä.) wird nicht unterstützt.
6
Anhang
6.1
Produktrelevanz
Diese Information ist relevant für folgende WAGO-Produkte bei gleichzeitiger
Verwendung einer „Web-Visu“-Bedienoberfläche:
Artikelnummer
Artikelbezeichnung
758-870/xxx-xxx
I/O-IPC-G2 (alle Varianten)
758-874/xxx-xxx
I/O-IPC-C6 (alle Varianten)
758-875/xxx-xxx
I/O-IPC-C10E (alle Varianten)
758-876/xxx-xxx
I/O-IPC-P14 (alle Varianten)
762-3035/xxx-xxx PERSPECTO® CP 35 QVGA TV (alle Varianten)
762-3057/xxx-xxx PERSPECTO®CP 57 QVGA TV (alle Varianten)
762-3104/xxx-xxx PERSPECTO®CP 104 VGA TV (alle Varianten)
762-3121/xxx-xxx PERSPECTO®CP 121 SVGA TV (alle Varianten)
762-3150/xxx-xxx PERSPECTO®CP 150 XGA TV (alle Varianten)
750-841/xxx-xxx
Programmierbarer Feldbuscontroller ETHERNET TCP/IP (alle Varianten)
750-849
Programmierbarer Feldbuscontroller KNX IP
750-830
Programmierbarer Feldbuscontroller BACnet/IP
750-831
Programmierbarer Feldbuscontroller BACnet/IP
750-871
Programmierbarer Feldbuscontroller ETHERNET TCP/IP, 2 Ports
(alle Varianten)
750-872
Programmierbarer Feldbuscontroller TELECONTROL (alle Varianten)
750-873
Programmierbarer Feldbuscontroller ETHERNET TCP/IP, RS-232
750-880
Programmierbarer Feldbuscontroller ETHERNET TCP/IP, SD-Card
(alle Varianten)
Version 1.2.2
22
Anhang
Anwendungshinweis A500690
Web-Visualisierung seit JVM 7 Update 51
750-881
Programmierbarer Feldbuscontroller ETHERNET TCP/IP (alle Varianten)
750-882
Programmierbarer MR-Feldbuscontroller ETHERNET TCP/IP
750-884
Application Controller BA; flexROOM®-Applikation (alle Varianten)
750-885
Programmierbarer MR-Feldbuscontroller ETHERNET TCP/IP, SD-Card
(alle Varianten)
750-820x
PFC 200 (alle Varianten)
750-820x/0xx_00x PFC 200 (alle Varianten)
759-333
WAGO-I/O-PRO, Programmier-Tool IEC61131-3, Version 2.3 (alle Varianten)
Version 1.2.2
Anwendungshinweis A500690
Web-Visualisierung seit JVM 7 Update 51
6.2
Anhang
23
JAVA Applet Version ermitteln
Die Datei webvisu.jar öffnen, z.B. mit „PowerArchiever“ oder einem anderen
geeigneten Programm um gepackte Dateien betrachten zu können.
Anschließend die Datei Web-Visu.class öffnen und nach „Version“ durchsuchen.
Version 1.2.2
WAGO Kontakttechnik GmbH & Co. KG
Postfach 2880 •
D-32385 Minden
Hansastraße 27 •
D-32423 Minden
Telefon:
+49 (0) 571/8 87 – 0
Telefax:
+49 (0) 571/8 87 – 1 69
E-Mail:
[email protected]
Internet:
http://www.wago.com
Herunterladen
Explore flashcards