01
概述
1.1 什么是SIMATIC Logon
SIMATIC Logon是一个集中用户管理软件,可以实现基于Windows的访问控制。其主要功能是为整个工厂的 SIMATIC 应用程序提供集中的访问保护。同时,对于 WinCC Audit 而言,SIMATIC Logon 还能为其提供电子签名的功能。图1-1为 SIMATIC Logon 的组态界面。
图1-1
本文仅介绍 SIMATIC Logon和 WinCC 联合使用时的一些常见问题。故不做基本组态功能的介绍。关于 Logon 的入门文档和详细介绍可从以下链接获取。
1.2 前提条件
本文档是基于 WinCC V7.5 SP1 撰写。软件的版本不同,结论可能会有所差异,具体以测试结果为准。
02
常见问题
2.1 SIMATIC Logon 是否需要授权?
SIMATIC Logon 与以下软件在同一台电脑上使用时,不需要额外安装 Logon 的授权。
SIMATIC PCS 7
SIMATIC WinCC
SIMATIC WinCC flexible 2007 及以上版本
SIMATIC WinCC (TIA Portal 组态软件)
STEP 7
当 SIMATIC Logon 单独安装时,需要安装授权才可以正常使用,如果触摸屏或 TIA Portal WinCC advanced 作为 SIMATIC Logon 的客户机,需要在 SIMATIC Logon 的服务器上同时安装 Logon Remote Access 的授权,此外,Logon的Remote Access授权是可以累加的。如表1所示。
表1 SIMATIC Logon 授权
2.2 如何在 WinCC 中激活 SIMATIC Logon 功能
在WinCC 的用户管理器中单击 “用户管理器” ,然后在右侧属性窗口中勾选 “SIMATIC 登录”。如图2-1所示。
图2-1
2.3 使用 Logon 登录 WinCC 项目后如何显示用户名称?
在 WinCC 中使用内部变量 @CurrentUserName 和@CurrentUser 可以显示当前登录的用户名称。 如图2-2所示。
图2-2
登录的用户名称为 windows 用户名称。如果在 WinCC 的配置中给相应的用户组分配了 “用户管理” 的权限。那么在画面中的用户管理控件“WinCC UserAdminControl”中就会显示当前项目中组态的所有用户组。如图2-3所示。
图2-3
2.4 为什么 WinCC Audit 必须安装 SIMATIC Logon?
由于 Audit Editor 需要使用 Logon 进行登录,所以必须安装 SIMATIC Logon。Audit Editor 的登录界面如图2-4所示。
图2-4
2.5 Logon 日志和 WinCC 中报警的区别?
Logon 的日志记录用户尝试登录系统的信息,比如什么时候认证成功、认证失败和用户注销的时间等等。
WinCC 的报警中记录当用户成功登录系统后所作的操作。比如:电子签名信息、操作员输入消息等。如图2-5和图2-6所示。并且两者存储的位置也不一样,Logon 有自己的数据库,WinCC 报警存储在WinCC 的报警记录数据库中。
图2-5 WinCC报警信息
图2-6 Logon的时间记录浏览器
在 WinCC 的 Audit 数据库中,Audit Editor 中也会记录尝试操作 Audit Editor 的用户动作信息。如图2-7所示。
图2-7 Audit Viewer 查看到的信息
注意:如果激活了 WinCC 的系统报警,那么 WinCC 的报警控件中也会显示无效登录的提示。而 WinCC 的系统报警中编号为1008000-1008008的报警,也会写入Audit数据库中。如图2-8所示。
图2-8
并且在报警的注释中会显示尝试登录的用户名称。和 Logon 的区别在于 Logon 会直接在 “用户” 列中显示尝试登录的用户信息。如图2-9所示。
图2-9报警和Logon的对比图
Audit Viewer 中的 Audit Editor 显示的效果如图2-10所示。
图2-10
2.7 12508141也会记录在 Audit 数据库中
WinCC 的12508141消息除了存储在报警数据库中,也会记录在 Audit 数据库中,如图2-11所示。
图2-11
2.8手动创建操作员输入消息存储的位置?
在WinCC中使用脚本可以手动创建操作员输入消息。如果消息的编号介于1900051-1901000之间,那么该消息会被记录在 Audit 数据库中,如图2-12所示。
图12
简单两步即可完成组态:
步骤1.首先需要在 WinCC 的报警中创建相应的报警编号。本例中创建112和1900055两条报警。如图2-13所示。
图2-13
步骤2.创建用于生成报警的脚本,此处以VBS为例。如图2-14所示。
图2-14
运行效果:编号为112和1900055的报警都会记录在报警归档中,只有编号为1900055的报警会记录在 Audit 数据库中,如图2-15所示。
图2-15
2.9 InsertAuditEntryNew 函数介绍
InsertAuditEntryNew 是 Audit User Actions (RT)中的一个函数。支持把信息写入 Audit 数据库中。这个函数可以使用 VBS,也可以使用 C脚本。无论使用哪种脚本语言,它的参数都有4个,第一个是旧值、第二个是新值、第三个是注释、最后一个参数定义注释是否需要写入到 Audit 数据库中,如图2-16所示。关于此函数的详细信息请参考 Audit 手册。
图2-16
2.10 WinCC 中能否查询 Logon 的日志?
截至目前 WinCC 中没有提供查询 SIMATIC Logon 日志的控件和方法。
2.11 ShowDialog 函数问题?
ShowDialog 函数是由 SIMATIC Logon 提供的用于创建电子签名的函数。安装完 Logon 后,在 WinCC 中也可以调用。详细的说明可以参考:
“WinCC 信息系统>使用 WinCC >用户管理的结构>使用SIMATIC Logon 进行集中用户管理>在 VBS 动作中创建电子签名/在C 动作中创建电子签名”。该函数目前有三个返回值。具体含义如图2-17所示。
图2-17
并且脚本中可以定义是否输入强制注释,通过forcecomment控制是否需要强制加入注释。如图2-18所示。表示无强制注释的 VBS 脚本。
图2-18
如图2-19所示,表示有强制注释的C脚本。如果未强制要求注释,就必须在函数中插入 “EsigDlg-forcecomment =FALSE” 。
图2-19
注意:在最新版本 WinCC V7.5 SP2 和 Logon V1.5 Upd5 中,提供了新的函数 "ShowPDLRTDialogScript" 打开对话框,可通过该对话框对用户进行验证。使用方法和 ShowDialog 略有区别,详细信息参考 WinCC 在线帮助文档。
2.12 Audit DC&PV 版本号定义
首次激活时,会弹出界面让定义版本号。如图2-20所示。
图2-20
其中PP代表项目版本,DD代表文档版本。例如:
PP.DD.DD.DD 代表:项目版本 _ 文档版本 . 文档版本 . 文档版本,如:1_0.0.2。
注意:以上内容均是基于 WinCC V7.5 SP1 总结。软件的版本不同,结论可能会有所差异,具体以实际测试为准。