Приветствую, коллеги.
Экспериментирую с новым TIA порталом, V16 с WinCC Professional. Пытаюсь собрать конфигурацию, которая в скором будущем может пригодиться в реальном проекте. Схема, если очень кратко, такова: резервированный сервер WinCC Professional, и на тех же физических серверах - резервированный OPC UA сервер. И тут вдруг выясняю, что OPC UA сервер, входящий в состав Simatic Net, начиная с 13-й версии перестал поддерживать резервирование. Вот так вот ввели эту функцию в V8.1, до V12 - поддерживали, с V13 и далее - убрали.
Для чего это надо и почему я не хочу использовать OPC UA сервер, встроенный в WinCC. Дело в том, что сервер, встроенный в WinCC, разрешает OPC клиентам ровно тот же доступ к данным, что и собственно локальному операторскому интерфейсу. А значит - при некотором усердии удалённый OPC клиент сможет управлять установкой, чего бы мне чрезвычайно не хотелось. Сервер, встроенный в Simatic Net, позволяет настраивать разрешения на доступ к данным: к примеру, можно запретить запись во все теги, и только в нужных и безопасных местах - разрешить (или вообще не разрешать).
Резюмирую. Хочется: резервированный OPC UA сервер, на котором можно запретить изменение данных. А ещё желательно, чтобы через него можно было и алармы гнать, и историю запрашивать. Такое реально? И, кстати, встроенный в 1500-е контроллеры OPC сервер использовать также не хочу: контроллер должен выполнять только то, ради чего он поставлен, не отвлекаясь на сторонние задачи.
И вообще: может быть, с OPC UA серверами, встроенными в WinCC и Simatic Net, я просто не разобрался, и там есть и настройка прав, и дублирование?
- Обязательно представиться на русском языке кириллицей (заполнить поле "Имя").
- Фиктивные имена мы не приветствуем. Ивановых и Пупкиных здесь уже достаточно.
- Не надо писать свой вопрос в первую попавшуюся тему - всегда лучше создать новую тему.
- За поиск, предложение и обсуждение пиратского ПО и средств взлома - бан без предупреждения. Непонятно? - Читать здесь.
- Рекламу и частные объявления "куплю/продам/есть халтура" мы не размещаем ни на каких условиях.
- Перед тем как что-то написать - читать здесь, а затем здесь и здесь.
- Не надо писать в ЛС администраторам свои технические вопросы. Администраторы форума отлично знают как работает форум, а не все-все контроллеры, о которых тут пишут.
Дублированный OPC UA сервер
Модератор: Глоб.модераторы
-
- администратор
- Сообщения: 4921
- Зарегистрирован: 25 июл 2008, 07:12
- Имя: Диев Александр Васильевич
- Страна: Россия
- город/регион: г. Сегежа, Карелия
- Благодарил (а): 242 раза
- Поблагодарили: 426 раз
Дублированный OPC UA сервер
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.
-
- эксперт
- Сообщения: 1035
- Зарегистрирован: 31 мар 2018, 12:05
- Имя: Вячеслав
- Благодарил (а): 100 раз
- Поблагодарили: 141 раз
Дублированный OPC UA сервер
Александр, уважаю Ваш основательный подход )
Не совсем понимаю смысл резервирования ОРС сервера. У Вас это будет отдельный ПК? На мой взгляд резервировать ПО это уже перебор. У Вас же будет 2 зарезервированных сервера (железяки), и на каждой по проекту и ОРС серверу. Если ОРС по каким то причинам не отвечает клиентам, то перешли ручками на вторую машину. Разобрались. Мне кажется ОРС клиенты проекта, для любого вендора дело вторичное.
Но может все это мне только кажется )
С Вашим подходом, Вам лучше о DCOM подумать. Simatic при установке довольно лихо приоткрывает его. О чем впрочем при инсталляции ПО предупреждает.
А вот тезис о том, что "родной" WinCC сервер ОРС позволяет свободную запись значений переменных, заставляет усомниться. Как то это совсем не в духе SImatic. Контроль доступа должен быть обязательно.
Не совсем понимаю смысл резервирования ОРС сервера. У Вас это будет отдельный ПК? На мой взгляд резервировать ПО это уже перебор. У Вас же будет 2 зарезервированных сервера (железяки), и на каждой по проекту и ОРС серверу. Если ОРС по каким то причинам не отвечает клиентам, то перешли ручками на вторую машину. Разобрались. Мне кажется ОРС клиенты проекта, для любого вендора дело вторичное.
Но может все это мне только кажется )
С Вашим подходом, Вам лучше о DCOM подумать. Simatic при установке довольно лихо приоткрывает его. О чем впрочем при инсталляции ПО предупреждает.
А вот тезис о том, что "родной" WinCC сервер ОРС позволяет свободную запись значений переменных, заставляет усомниться. Как то это совсем не в духе SImatic. Контроль доступа должен быть обязательно.
-
- администратор
- Сообщения: 4921
- Зарегистрирован: 25 июл 2008, 07:12
- Имя: Диев Александр Васильевич
- Страна: Россия
- город/регион: г. Сегежа, Карелия
- Благодарил (а): 242 раза
- Поблагодарили: 426 раз
Дублированный OPC UA сервер
Да, но в настройках OPC сервера в составе WinCC нет управления разрешением на чтение/запись тегов. В отличие от OPC сервера в составе Simatic Net. А в настройках датаблоков в контроллере - есть установка разрешение на доступ с HMI/OPC. То есть без разницы, идёт обращение от HMI или OPC - разрешение либо есть, либо нет. Если какой-то параметр может быть изменён с HMI, то же самое может быть сделано и с OPC. А это - не есть хорошо с точки зрения безопасности.
Это тоже проблема, но она довольно просто решаема: на границе между сетями ставится файрвол, в котором весь виндовый трафик прибивается. Нечего ему там делать.
Должен быть. Но в настройках я его не нашёл. В отличие от OPC в составе Simatic Net.
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.
-
- эксперт
- Сообщения: 1035
- Зарегистрирован: 31 мар 2018, 12:05
- Имя: Вячеслав
- Благодарил (а): 100 раз
- Поблагодарили: 141 раз
Дублированный OPC UA сервер
Ну верю )
А сети Вы получается не изолируете? Контакт с интранетом имеется? Файерволл правильное решение, но у меня мозгов не хватает взяться и организовать. Даже не своих, свои другим постоянно заняты. Руки еще одни нужны и мозги. Год уже обещают еще единицу дать в штатку.
Если созреет какое то решение в этом пункте, сообщите тут, пожалуйста. Очень интересно и познавательно наблюдать за ходом Ваших мыслей при планировании.