系统设置

系统设置的用户界面基于 HTML 页面,可以在 HMI 设备屏幕上本地访问,也可以使用网络浏览器远程访问。

具有完全访问权的管理员用户名是“admin”,默认密码“admin”。普通用户名为“user”,默认密码“user”

警告:出于安全原因,请更改两个用户名的默认密码(可以通过“系统设置 -> 身份验证”命令修改密码)

在未更改默认“admin”密码之前,从 HMI 设备访问系统设置不需要输入密码。

从 Web 浏览器访问系统设置

要使用网络浏览器访问系统设置,用以下格式输入设备的 IP 地址:

https://IP/machine_config

请注意,远程访问使用端口 443 上的已加密 https 协议。建立连接时,HMI 设备会发送用于加密的证书。由于该证书未由证书颁发机构签名,您将收到一条警告消息。请单击高级选项和选择以继续。

通过左边的菜单选择:活跃的项被高亮,相关信息显示在右边。

Linux HMI 设备中 HTTPS 服务器默认安全协议为:

警告:我们不鼓励在 SSL3 或 TLSv1.0 连接环境中使用 CBC 网络套件,因为可能受一些漏洞影响。

从 HMI 设备访问系统设置

未安装运行时,可以从“Runtime 加载器”屏幕访问系统设置,

安装 Runtime 后,可以选中“上下文菜单”中的“显示系统设置”选项访问系统设置,

通过 Tap-Tap(连续轻敲)过程进入系统设置

Tap-Tap(连续轻敲)是由多个触摸激活动作组成,在设备通电阶段通过手指轻敲触摸屏即可执行,并在设备通电后立即启动。

在屏幕顶部显示“tap-tap detected”(检测到连续轻敲)消息时。等待 5 秒钟(不要触摸屏幕)以进入“系统设置”子菜单

等待 5 秒钟(不要触摸屏幕)以进入“默认模式”

从 HMI 的“默认模式”屏幕中选择“系统设置”

系统设置部分

要更改系统设置值,请单击右上角的“编辑”按钮进入编辑模式。

“编辑”按钮仅在包含可修改参数的对话框内可用。

本地化

设置以下参数以使设备适应您所在的国家/地区。

WLAN 调节域需要国家代码,设备在设置此参数之前无法使用 WiFi。

为使操作符合审批,需要国家设置。选择与设备操作地不一致的国家可能会受到法律的处罚。在选择国家代码之后,将自动完成相应的通道分配和设置以及功率电平。

系统
参数 说明
信息 设备信息
状态 设备状态(剩余 RAM、正常运行时间、CPU 负载)
计时器 设备计时器(系统运行时间、背光亮起时间)
插件 硬件插件信息
日志

如果要维护在电源重置后保存的日志文件,请设置持久日志选项。

使用保存按钮导出日志文件的副本。

日志文件管理器周期性地填充 3 个 4Mb 文件

日期和时间

设备日期和时间。

参数 说明
当前时区 时区区域
当前日期
本地时间		 仅当禁用“自动更新”时,才能手动设置日期和时间。
自动更新 (NTP)

启用此参数,使日期和时间与远程服务器同步

  • NTP 服务器
    指定 Internet NTP 服务器地址

HMI 设备的 NTP 客户端是网络时间协议(NTP)版本 4 的完整实现,但仍保留与 RFC-1305 定义的版本 3 及与 分别由 RFC-1059 和 RFC-1119 定义的版本 1 和版本 2 的兼容性。

轮询过程按时钟规则算法确定的时间间隔发送 NTP 数据包。该过程旨在提供足够的更新速率,以最大程度地提高准确性,同时最大程度地减少网络开销。该过程旨在 8 秒至 36 个小时期间以可变模式操作。
接受 NTP 请求 启用后,设备将接受来自外部的 NTP 请求。未启用自动更新时,设备将共享本地 RTC 时钟时间。
关于网络

网络参数。处于编辑模式的可用参数如下:

参数 说明
通用设置

设备主机名

Avahi 主机名(请参阅"Avahi 守护程序"
网络接口

可用接口的网络参数

  • DHCP
  • IP 地址
  • 网络掩码
  • 网关

默认情况下,网络接口设置为启用 DHCP,以便从 DHCP 服务器检索网络参数。如果找不到 DHCP 服务器,则使用 avahi-autoip 服务将 IP 地址设在 169.256.x.x 的范围内。
DNS

DNS 服务器
通常由 DHCP 服务器提供,但可在编辑模式下进行修改

搜索域
将与提供的 URL 串联使用的可选域
安全

仅当以 admin 身份登录时,服务才可用。

安全区域包含应用程序需要的密码和凭证。

参数 说明

识别一组可供有权限使用的已安装应用程序使用的机密信息。预配置的域包括:

  • 常规
    此空间可用于第三方应用程序

  • 系统
    此空间从设备中嵌入的服务(如 VNC Server)使用

  • HMI Runtime
    此空间从 JMobile HMI Runtime 应用程序使用
机密 ID 用于识别每个机密信息的名称包含在所选域中。
类型

要存储的信息的类型。

  • 文本
  • 关于密码
  • 证书
  • 文件
机密信息

要保存的机密信息。

如果是文本或密码,请输入要存储的文本或密码。如果是证书或文件,则使用“更新”按钮上传文件以存储。
说明 可以随意插入的自由文本。

导入/导出

使用“导入/导出”命令可以导出存储的信息,然后导入,例如导入到其他设备。请注意,导出命令将提示您定义密码,后面导入导出的文件时需要该密码。

应用程序

应用程序页面列出 HMI 设备上加载的应用程序。从该页面可以管理应用程序。

参数 说明
名称 应用程序名称
自动启动 如果选择,应用程序将在操作员面板打开时启动

应用管理

按“应用管理器”按钮进入应用管理模式,在该模式中可以:

服务

仅当以 admin 身份登录时,服务才可用。

用鼠标单击“启用”按钮可启用/禁用服务。单击服务名称可列出关联参数。

来自外部存储的自动运行脚本

当将 USB 密钥插入设备时,启用/禁用运行“ autoexec.sh”脚本文件的可能性。如果要防止通过 USB 接口未经授权的访问,请禁用此服务。

需要 BSP v1.0.212 或更高版本

Avahi 守护程序

Avahi 是一个系统,使程序能够发现和公布在本地网络上运行的服务和主机。当它启用时,即使使用设备的主机名(除 IP 地址之外)也可访问 HMI 设备。

Avahi 守护程序在 UDP 端口 5353 上运行

在 Linux 和 Apple PC 上,Avahi 服务与操作系统一起免费提供。相反在 Windows PC 上,需要安装 Avahi 服务以便能够通过其 Avahi 主机名访问面板(例如,需要安装 Apple Bonjour 应用程序 - Bonjour 是 Apple inc. 的商标)。

桥接/切换服务

使用桥接服务可以将 WAN (eth0) 网络适配器和其他网络接口连接在一起。使用时,两个以太网接口进行桥接并共享相同的 IP 地址。

桥接服务在两个或多个网络接口之间创建基于 Linux 的层 2 网络桥。如果 WAN 和端点设备均连接到此桥接上,则两个网络将通过物理方式连接且端点将如同直接连接到 WAN 一样可用 (注:云方案仍需路由器服务处于活动状态)

云服务

能够管理通过网关连接到中央服务器的远程 HMI 设备。

有关更多详细信息,请参阅"云服务"

DHCP 服务器

在选定界面提供 DHCP 服务器。

参数 说明
已启用 在选定界面启用 DHCP 服务器

起始 IP
停止 IP

 从 DHCP 服务器分配的 IP 地址
网关 网关地址
网络掩码 提供的网络掩码
DNS 服务器 DNS 服务器地址
租约时间(秒)

租约时间,默认为 86400s(1 天)

可接受的值是 60s 至 864000s(10 天)
通过 TAP TAP 选项启用设备恢复

在启用后,如果忘记了管理员密码,可以重置操作员面板。(请参阅:"忘记密码"

默认启用此选项。您可以禁用它以增强设备的安全性(这将无法恢复忘记的密码)。

快速启动

在上电时启用快速启动时,HMI 设备将尽快启动 HMI 应用程序。在此模式下,不会显示诊断信息(例如加载条),但是在加载用户界面(例如,系统设置、VNC、SSH 等数据将在加载 HMI 应用程序之后加载)之前只加载了最少的必要功能。

为获得最佳性能,除启用快速启动模式之外,还建议:

需要 BSP v1.0.242 或更高版本

防火墙服务

启用防火墙后,仅允许与定义的规则匹配的连接。请注意,必须启用一些规则才能正常使用 HMI。

注:

来源 IP 或网络

如果此字段未指定,将允许任何来源主机的访问。否则,访问可限于单一 IP 地址(如 192.168.100.123)或一个 CIDR 格式的 IP 地址范围(如 192.168.100.0/24)。有关采用此类格式的有效子网规格的详细信息,请参阅:https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing

如果启用防火墙,并且需要在早于 2.10.0.280 版本的 JMobile HMI Runtime 中使用 FTP 被动模式,则需要打开端口 1024-2048/tcp 和 16384-17407/tcp。从 2.10.0.280 版本开始,JMobile HMI Runtime 改为使用端口 18756-18760/tcp,默认建议将这些端口用于防火墙设置。

防火墙可从 BSP v1.0.532 获取
 如果要从旧的 BSP 版本进行更新,并且未看到默认规则,则必须重置系统设置(请参阅"更新系统组件")。

路由器服务

该服务使用 IP 转发和网络地址转换共享 WAN (eth0) 至 LAN(eth1 或 eth2)的连接:所连接的端点可访问通过网关可访问的相同网络(如可用,包括 Internet)。在云服务处于活动状态时,可通过网关的 LAN 端口访问端点(有关更多信息,请参考"云服务"

端口转发

端口转发将来自 WLAN 接口的传入 TCP 数据包请求从一个地址和端口号组合重定向到另一个地址和端口号组合。

可从 BSP v1.0.507 获取

一对一网络地址转换(NAT)

一对一网络地址转换在 WLAN 上创建别名 IP 并转发该目标 IP 的所有数据包(或给定端口范围)到与 LAN 连接的另一台设备

可从 BSP v1.0.507 获取

警告:确保为“源 IP”输入的值与分配给指定为“源接口”的物理以太网端口的实际 IP 地址不同。

在启动过程中显示加载栏

在引导阶段启用/禁用显示加载栏。

SNMP 服务器

SNMP 是一个允许管理网络基础设施的网络协议。通常用于监控连接到 LAN 网络的交换机、路由器等网络设备。

当 SNMP 服务启用时,SNMP 管理器可以使用 SNMP 协议从 HMI 设备检索信息。当前,没有可用的专用 MIB。仅标准公共社区 MIB 在只读模式下可用。

示例:
 

系统名称:
系统说明:
系统开启时间:
使用的总 RAM:
可用的总 RAM:
空闲 CPU 时间 (%):

 .1.3.6.1.2.1.1.5.0
.1.3.6.1.2.1.1.1.0
.1.3.6.1.2.1.1.3.0
.1.3.6.1.4.1.2021.4.6.0
.1.3.6.1.4.1.2021.4.11.0
.1.3.6.1.4.1.2021.11.11.0

SNMP 服务器在 UDP 端口 161 上运行

该服务设计用于开发阶段。出于安全原因,请在切换到生产之前停用该服务。

SSH 服务器

SSH 服务仅针对高级用户而设计。它使用安全 shell 协议提供对 HMI 设备的远程登录。您可以在 PC 上运行 SSH 客户端,如 PuTTY,它是一个在 MIT 许可证下分发的开源软件。

admin 用户名的默认密码为“admin”。有关更多信息,请参阅"验证"章节。

SSH 服务器在 TCP 端口 22 上运行

该服务设计用于开发阶段。出于安全原因,请在切换到生产之前停用该服务。

VNC 服务

VNC 服务允许对 HMI 设备的显示屏进行远程访问。VNC 客户端可用于获取 HMI 设备的远程控制。

使用后应禁用 VNC,不建议使用 autostart。

Web Server

此页面显示可用于配置 Web Server 的参数。请注意,无法禁用 Web Server,因为必须允许访问设备的系统设置。

插件

本页显示可用于配置连接到 HMI 设备上的可选插件模块的参数。有关更多信息,请参阅每个插件模块的说明。

管理

仅当以 admin 身份登录时,管理才可用。

在管理区域内,可以对 HMI 设备执行"更新系统组件"操作。

小心:在管理区域内操作很危险,如果操作不当,可能对产品造成损坏,需要维修产品。联系技术支持以求帮助。

使用“数据”部分中的“清除”命令删除设备上的 HMI Runtime(恢复出厂设置)

显示
参数 说明
亮度 显示屏的亮度级别
背光超时 背光不活动超时时间
方向 显示方向
验证

进入编辑模式更改身份验证密码或个性化 HMI 设备的 x.509 证书。

用户

有两种用户名:

X.509 证书

HMI 设备使用自签名证书通过 HTTPS 协议对 Internet 通信加密。您可以使用公司数据个性化证书并要求证书颁发机构进行固定。

用于个性化和固定证书的程序如下:

  1. 进入编辑模式并填写必要的参数,然后按“生成”按钮可使用数据生成自签名证书。
  2. 导出“证书已签名请求”
  3. “证书已签名请求”已发送至证书颁发机构进行固定(通常这是付费服务)
  4. 将已签名证书导入到 HMI 设备上

证书参数

参数 说明
设备名称 设备名称
组织 组织的法定名称
单位 处理证书的组织部门
状态 组织所在的州/地区
位置 组织所在的城市
国家 组织所在国家的两个字母 ISO 代码
有效(天数) 证书有效性
密钥长度 加密算法中使用的密钥位数

托管证书采用 base64 编码形式

需要 BSP v1.0.239 或更高版本

重新启动

HMI 设备重启命令

退出

退出“系统设置”工具。