Danfoss MCX15B2, MCX20B2 User guide [fr]

Manuel

Régulateur programmable
MCX15B2/MCX20B2

Ver 1.10

Système de régulation de réfrigération ADAP-KOOL®

www.danfoss.com

Mode d’emploi | MCX15B2/MCX20B2, régulateur programmable

Table des matières

1. Vue d’ensemble ................................................................................................................................................................ 3

2. Connexion ............................................................................................................................................................................ 3

3. Conguration ..................................................................................................................................................................... 3

3.1 Première conguration ...........................................................................................................................................3

3.2 Paramètres ................................................................................................................................................................... 4

3.2.1 Nom du site et paramètres de localisation ....................................................................................................4

3.2.2 Paramètres du réseau ............................................................................................................................................ 5

3.2.3 Mode d’acquisition de date et d’heure ...........................................................................................................6

3.2.4 Notications par e-mail.........................................................................................................................................6

3.2.4.1 Conguration de Gmail ..........................................................................................................................7

3.2.5 Historique .................................................................................................................................................................. 7

3.2.6 Vue d’ensemble du système ................................................................................................................................7

3.2.7 FTP ................................................................................................................................................................................ 7

3.2.8 Modbus TCP .............................................................................................................................................................. 8

3.2.9 Syslog .......................................................................................................................................................................... 8

3.2.10 Sécurité ....................................................................................................................................................................... 8

3.2.10.1 Certicats .................................................................................................................................................. 8

3.3 Conguration du réseau ......................................................................................................................................10

3.3.1 ID du nœud .............................................................................................................................................................10

3.3.2 Description ..............................................................................................................................................................10

3.3.3 Application et CDF ................................................................................................................................................10

3.3.4 E-mail d’alarme ......................................................................................................................................................11

3.4 Fichiers ........................................................................................................................................................................11

3.5 Conguration des utilisateurs ............................................................................................................................12

3.6 Diagnostic ..................................................................................................................................................................13

3.7 Info ................................................................................................................................................................................13

3.8 Déconnexion.............................................................................................................................................................13

4. Réseau ..................................................................................................................................................................................14

4.1 Vue d’ensemble du réseau ...................................................................................................................................14

4.2 Vue d’ensemble du système ................................................................................................................................14

4.3 Historique ..................................................................................................................................................................14

4.4 Alarme réseau ...........................................................................................................................................................16

5. Pages régulateur .............................................................................................................................................................17

5.1 Vue d’ensemble ........................................................................................................................................................17

5.1.1 Personnalisation de la page Overview (Vue d’ensemble) ......................................................................17

5.1.2 Création d’une page System Overview personnalisée ............................................................................19

5.2 Réglage des paramètres .......................................................................................................................................20

5.3 Alarmes .......................................................................................................................................................................21

5.4 E/S physiques ............................................................................................................................................................21

5.5 Diagramme d’exécution .......................................................................................................................................21

5.6 Copier/Cloner ...........................................................................................................................................................21

5.6.1 Sauvegarde ..............................................................................................................................................................21

5.6.2 Copier à partir d’un chier .................................................................................................................................21

5.6.3 Cloner à partir du chier .....................................................................................................................................21

5.7 Mise à niveau ............................................................................................................................................................22

5.7.1 Mise à niveau des applications ........................................................................................................................22

5.7.2 Mise à niveau du BIOS .........................................................................................................................................22

5.8 Informations sur le régulateur ............................................................................................................................22

6. Installer les mises à jour des pages Web .............................................................................................................23

7. USB ........................................................................................................................................................................................24

7.1 Lecture de la conguration réseau actuelle sans interface Web............................................................24

7.2 Mise à niveau du BIOS et de l’application ......................................................................................................24

7.2.1 Installation des mises à niveau d’applications à partir d’une clé USB................................................24

7.2.2 Installation des mises à niveau BIOS via une clé USB ...............................................................................24

7.3 Actions d’urgence via USB ...................................................................................................................................24

7.4 Identication .............................................................................................................................................................25

8. Sécurité ...............................................................................................................................................................................25

8.1 Architecture de sécurité .......................................................................................................................................25

8.1.1 Fondation .................................................................................................................................................................25

8.1.2 Éléments essentiels (core) ..................................................................................................................................25

8.1.2.1 Autorisation ..............................................................................................................................................25

8.1.2.2 Politiques ...................................................................................................................................................25

8.1.2.3 Mise à jour sécurisée .............................................................................................................................25

8.1.2.4 Conguration en usine .........................................................................................................................26

8.1.2.5 Certicats ..................................................................................................................................................26

8.1.2.6 Restauration des paramètres par défaut et récupération .......................................................26

8.1.3 Surveillance .............................................................................................................................................................26

8.1.3.1 Réponse .....................................................................................................................................................26

8.1.3.2 Journal et e-mail .....................................................................................................................................26

2 | BC337329499681fr-000201

© Danfoss | DCS (vt) | 2021.11

Mode d’emploi | MCX15B2/MCX20B2, régulateur programmable

Index des nouveaux
contenus

1. Vue d’ensemble

Version du manuel Version logicielle Contenus nouveaux ou modiés

1.00 Version du site: 2v30 Première version

1.10 Version du site: 2v35 3.2.10 Sécurité

Le régulateur MCX15/20B2 fournit une interface Web accessible avec les principaux navigateurs Internet.
L’interface Web dispose des principales fonctionnalités suivantes:

• Accès à la commande locale

• Passerelle d’accès aux régulateurs connectés au bus de terrain (CANbus)

• Ache les données du journal, les graphiques en temps réel et les alarmes

• Conguration système

• Mise à jour du rmware et du logiciel d’application

Ce manuel utilisateur couvre les fonctionnalités de l’interface Web et quelques autres aspects
principalement liés à la connectivité.
Certaines illustrations gurant dans ce manuel peuvent être légèrement diérentes dans la version
actuelle. En eet, la disposition sur les versions logicielles plus récentes peut être légèrement
diérente. Les images ont uniquement pour but d’étayer l’explication et peuvent être diérentes
de la mise en œuvre actuelle du logiciel.

Clause de non-responsabilité:

Ce manuel utilisateur ne décrit pas le fonctionnement attendu du MCX15/20B2. Il décrit comment
eectuer la plupart des opérations permises par le produit.

Ce manuel utilisateur n’apporte aucune garantie quant à la mise en œuvre et au fonctionnement
du produit décrits.
Ce produit peut être modié à tout moment, sans préavis, et il est possible que le présent manuel
utilisateur ne soit plus d’actualité.

Il est impossible de garantir la sécurité, puisque chaque jour de nouvelles façons de s’inltrer dans
les systèmes sont découvertes.
Ce produit fait intervenir les meilleures stratégies de sécurité pour assurer les fonctionnalités requises.
Il est essentiel de mettre régulièrement à jour le produit an de garantir sa sécurité.

2. Connexion

3. Conguration

3.1 Première conguration

Pour vous connecter, accédez à l’aide d’un navigateur (par ex. Chrome) à l’adresse IP de la passerelle.

L’écran s’ache comme suit:

Saisissez le nom d’utilisateur dans la première case et le mot de passe dans la deuxième,
puis appuyez sur la èche droite.

Les codes d’accès par défaut pour accéder à tous les paramètres de conguration sont:

• Nom d’utilisateur = admin

• Mot de passe = PASS
La modication du mot de passe est demandée lors de la première connexion.

Remarque : après chaque tentative de connexion avec des identiants erronés,
un délai progressif est appliqué.
Voir 3.5 Conguration des utilisateurs pour savoir comment créer des utilisateurs.

Le régulateur est doté d’une interface utilisateur HTML accessible via n’importe quel navigateur.
Par défaut, le régulateur est conguré pour une adresse IP dynamique (DHCP):

Vous pouvez obtenir l’adresse IP MCX15/20B2 de diérentes manières:

• Par USB. Dans les 10 minutes suivant la mise sous tension, le régulateur génère un chier avec

les paramètres de conguration sur une clé USB, le cas échéant (voir 7.1 Lire la conguration
réseau actuelle sans interface Web).

• Via l’achage local du MCX15/20B2 (dans les modèles où il est présent). Appuyez sur la touche
X+ENTER et relâchez-la immédiatement après la mise sous tension pour accéder au menu BIOS.
Ensuite sélectionnez GEN SETTINGS > TCP/IP.

• Via l’outil logiciel MCXWFinder, que vous pouvez télécharger sur le site Web MCX.

© Danfoss | DCS (vt) | 2021.11

BC337329499681fr-000201 | 3

Mode d’emploi | MCX15B2/MCX20B2, régulateur programmable

Lors de la première connexion, vous pouvez commencer à:

• congurer l’interface Web. Voir 3.2 Paramètres

• congurer les utilisateurs. Voir 3.5 Conguration des utilisateurs

• congurer le régulateur principal MCX15/20B2 et un réseau de régulateurs connectés au
MCX15/20B2 principal via le bus de terrain (CANbus). Voir 6. Installer les mises à jour des pages Web

Remarque: le menu principal est disponible sur le côté gauche de chaque page. Vous pouvez
également l’acher en cliquant sur le symbole de menu dans le coin supérieur gauche lorsqu’il
n’est pas visible à cause de la dimension de la page:

3.2 Paramètres

3.2.1 Nom du site et paramètres
de localisation

Pour installer les mises à jour, suivez les instructions de la section 6. Installation des mises à jour
des pages Web.

Le menu Paramètres est utilisé pour congurer l’interface Web.
Le menu Paramètres est uniquement visible moyennant le niveau d’accès approprié (Admin).

Tous les réglages possibles sont décrits ci-dessous.

4 | BC337329499681fr-000201

– Le nom du site est utilisé lorsque les alarmes et les avertissements sont notiés aux utilisateurs

par e-mail (voir 3.2.4 Notications par e-mail).

– Langue de l’interface Web: Anglais/italien.

© Danfoss | DCS (vt) | 2021.11

Mode d’emploi | MCX15B2/MCX20B2, régulateur programmable

Cette procédure permet d’ajouter d’autres langues (réservé aux utilisateurs avancés):

• Copiez le dossier http\js\jquery.translate du MCX sur votre ordinateur via FTP

• Modiez le chier dictionary.js et ajoutez votre langue dans la section «languages» du chier.

Par exemple, pour l’espagnol, ajoutez les deux lignes suivantes:

Remarque : vous devez utiliser les codes de langue basés sur le RFC 4646, qui spécie un nom
unique pour chaque culture (par ex. es-ES pour l’espagnol), si vous souhaitez récupérer la traduction
appropriée des données du logiciel d’application à partir du chier CDF (voir 3.3.3 Application et CDF).

3.2.2 Paramètres du réseau

• Via votre navigateur, ouvrez le chier et vous verrez une colonne supplémentaire
avec la langue espagnole.

• Traduisez toutes les chaînes et appuyez sur SAVE à la n. Les chaînes éventuellement trop longues
sont surlignées en rouge.

• Copiez le nouveau chier dictionary.js généré dans le MCX, dans le dossier http\js\jquery.translate
en écrasant le précédent.

– Unités de mesure utilisées par l’interface Web: °C/bar ou °F/psi
– Format de date: jour mois année ou Mois jour année

© Danfoss | DCS (vt) | 2021.11

– Port HTTP: vous pouvez remplacer le port d’écoute par défaut (80) par n’importe quelle autre valeur.
– DHCP: si DHCP est activé en cochant la case DHCP activé , les paramètres du réseau (adresse IP,

masque IP, passerelle par défaut, DNS principal et DNS secondaire) seront automatiquement attribués

par le serveur DHCP. Sinon, il faut les congurer manuellement.

BC337329499681fr-000201 | 5

Mode d’emploi | MCX15B2/MCX20B2, régulateur programmable

3.2.3 Mode d’acquisition
de date et d’heure

Le protocole NTP est utilisé pour synchroniser automatiquement le réglage de l’heure dans
le régulateur local.
Si vous cochez la case NTP autorisé, le protocole de temps réseau est activé et la date/heure
est obtenue automatiquement à partir d’un serveur de temps NTP.

Dénissez le serveur NTP avec lequel vous souhaitez vous synchroniser. Si vous ne connaissez pas
l’URL du serveur NTP qui convient le mieux dans votre région, utilisez pool.ntp.org. L’horloge temps
réel MCX15/20B2 est alors synchronisée et réglée en fonction du fuseau horaire déni et de l’heure
d’été éventuelle.

Heure d’été:

– OFF: désactivé
– ON: activé
– États-Unis: Début = Dernier dimanche de mars– Fin = Dernier dimanche d’octobre
– U.E.: Début = 2e dimanche de mars– Fin = 1er dimanche de novembre

Si la case NTP autorisé n’est pas activée, vous pouvez dénir manuellement la date et l’heure
du MCX15/20B2.

3.2.4 Notications par e-mail

Avertissement: la synchronisation temporelle des régulateurs MCX connectés via bus

de terrain (CANbus) au MCXWeb n’est pas automatique et doit être mise en œuvre par
le logiciel d’application.

Le dispositif peut être conguré pour envoyer une notication par e-mail lorsque l’état de l’alarme
de l’application change.
Cochez la case Mail autorisé pour permettre au MCX15/20B2 d’envoyer un e-mail après chaque
modication de l’état de l’alarme.

Mail domain est le nom du serveur SMTP (Simple Mail Transfer Protocol) que vous souhaitez utiliser.
Adresse mail correspond à l’adresse e-mail de l’expéditeur.
Mot de passe mail: mot de passe pour s’authentier avec le serveur SMTP.

Pour Mail port et Mail mode (Port et mode de messagerie), reportez-vous à la conguration du serveur
SMPT. Les connexions non authentiées et SSL ou TLS sont prises en charge. Pour chaque mode,
le port type est automatiquement proposé, mais vous pouvez le modier manuellement par la suite.

6 | BC337329499681fr-000201

© Danfoss | DCS (vt) | 2021.11

Mode d’emploi | MCX15B2/MCX20B2, régulateur programmable

Exemple d’e-mail envoyé par le régulateur:

Il existe deux types de notications: ALARM START et ALARM STOP.

Send Test Email est utilisé pour envoyer un e-mail de test à l’adresse ci-dessus.
Enregistrez vos paramètres avant d’envoyer l’e-mail de test.

La destination de l’e-mail est dénie lors de la conguration des utilisateurs
(voir 3.5 Conguration des utilisateurs).

En cas de problèmes d’envoi, vous recevrez l’un des codes d’erreur suivants:
50 - FAIL LOADING CA ROOT CERTIFICATE (échec de chargement du certicat racine CA)
51 - FAIL LOADING CLIENT CERTIFICATE (échec de chargement du certicat client)
52– FAIL PARSING KEY (échec de la clé d’analyse syntaxique)
53 - FAIL CONNECTING SERVER (échec de connexion du serveur)
54 -> 57 - FAIL SSL (échec SSL)
58 - FAIL HANDSHAKE (échec du code)
59 - FAIL GET HEADER FROM SERVER (échec réception en-tête du serveur)
60 - FAIL EHLO (échec EHLO)
61 - FAIL START TLS (échec démarrage TLS)
62 - FAIL AUTHENTICATION (échec de l’authentication)
63 - FAIL SENDING (échec de l’envoi)
64 - FAIL GENERIC (échec générique)

3.2.4.1 Conguration de Gmail

3.2.5 Historique

3.2.6 Vue d’ensemble du système

3.2.7 FTP

Remarque : n’utilisez pas de comptes de messagerie privés pour envoyer des e-mails via le régulateur,
car il n’est pas conçu pour assurer la conformité au RGPD.

Gmail peut vous demander d’activer l’accès à des applications moins sécurisées an d’envoyer
des e-mails à partir de systèmes intégrés.
Vous pouvez activer cette fonctionnalité ici: https://myaccount.google.com/lesssecureapps.

Spéciez le nom et la position des chiers journaux de données, comme dénis par le logiciel
d’application MCX.
Si le nom commence par 0:, le chier est enregistré dans la mémoire interne du MCX15/20B2.
Dans la mémoire interne, il est possible d’avoir au maximum un chier journal de données pour
les variables et le nom doit être 0:/5.
Si le nom commence par 1:, le chier est enregistré sur la clé USB connectée au MCX15/20B2.
Dans la mémoire externe (clé USB), il est possible d’avoir un chier pour enregistrer les variables
(le nom doit être 1:/hisdata.log) et un autre pour les événements tels que le démarrage et l’arrêt
d’alarme (le nom doit être 1:/events.log).
Voir 4.3 Historique pour une description de la manière d’acher les données historiques.

Cliquer sur System Overview enabled (Vue d’ensemble du système activée) pour créer une page
avec la vue d’ensemble des données principales du système, y compris celles provenant de tous
les appareils connectés sur la communication FTP du régulateur principal (voir 5.1.2 Création d’une
page System Overview personnalisée).

Cochez FTP autorisé pour autoriser la communication FTP.
La communication FTP n’est pas sécurisée et il est déconseillé de l’activer. Toutefois, cela peut être
utile si vous devez mettre à niveau l’interface Web (voir 6. Installer les mises à jour des pages Web).

© Danfoss | DCS (vt) | 2021.11

BC337329499681fr-000201 | 7

Mode d’emploi | MCX15B2/MCX20B2, régulateur programmable

3.2.8 Modbus TCP

3.2.9 Syslog

3.2.10 Sécurité

Cochez Modbus TCP Slave autorisé pour activer le protocole Modbus TCP esclave, en connectant
sur le port 502.
Notez que le port de communication COM3 doit être pris en charge par le logiciel d’application
sur le MCX pour que le protocole TCP Modbus puisse fonctionner.
Dans les applications MCXDesign, la brique ModbusSlaveCOM3 doit être utilisée et dans le chier
InitDenes.c dans le dossier App de votre projet l’instruction #dene ENABLE_MODBUS_SLAVE_COM3
doit être présente dans la bonne position (voir l’aide de la brique).

Cochez Syslog autorisé pour activer le protocole Syslog. Syslog permet aux régulateurs en réseau
d’envoyer des messages d’événement à un serveur de consignation à des ns de diagnostic
et de dépannage.
Indique l’adresse IP et le port pour les connexions au serveur.
Spécie le type de messages, par niveau de gravité, à envoyer au serveur syslog.

Voir 8. Sécurité pour plus d’informations sur la sécurité MCX15/20B2.

3.2.10.1 Certicats

Activez HTTPS avec un certicat de serveur personnalisé si le régulateur ne se trouve pas dans
un environnement sécurisé.
Activez HTTP si le régulateur est installé dans un réseau local sécurisé avec un accès autorisé
disponible (également VPN).
Activez HSTS si vous souhaitez forcer les navigateurs Web à interagir avec le régulateur uniquement
via des connexions HTTPS sécurisées (et jamais HTTP). Cela permet d’éviter les attaques par
rétrogradation de protocole.

Un certicat dédié est nécessaire pour accéder au serveur Web via HTTPS.
Il appartient à l’utilisateur de gérer les certicats. Pour générer un certicat,
il faut suivre les étapes ci-dessous.

Création d’un certicat auto-signé

• Cliquez sur GENERATE SSC pour générer un certicat auto-signé

Avantages des certicats auto-signés INCONVÉNIENTS

Disponibilité immédiate Ne protège pas contre Man In The Middle (pas d’authentication avec PKI)

Augmente les alertes dans les navigateurs

Prise en charge par peu de navigateurs

Le support peut cesser

Création et attribution d’un certicat émis par une AC

• Complétez les données demandées sur le domaine, l’organisation et le pays

• Cliquez sur GENERATE CSR pour générer une paire de clé privée et de clé publique, ainsi qu’une

demande de signature de certicat (CSR) au format PEM et DER

• Le CSR peut être téléchargé et envoyé à l’autorité de certication (AC), publique ou autre,
en vue de la signature

8 | BC337329499681fr-000201

© Danfoss | DCS (vt) | 2021.11