1. Обязательно представиться на русском языке кириллицей (заполнить поле "Имя").
  2. Фиктивные имена мы не приветствуем. Ивановых и Пупкиных здесь уже достаточно.
  3. Не писать свой вопрос в первую попавшуюся тему - вместо этого создать новую тему.
  4. За поиск, предложение и обсуждение пиратского ПО и средств взлома - бан без предупреждения.
  5. Рекламу и частные объявления "куплю/продам/есть халтура" мы не размещаем ни на каких условиях.
  6. Перед тем как что-то написать - читать здесь и здесь, а студентам - обязательно здесь.
  7. Не надо писать в ЛС администраторам свои технические вопросы. Администраторы форума отлично знают как работает форум, а не все-все контроллеры, о которых тут пишут.

Дублированный OPC UA сервер

ПЛК SIMATIC (S7-200, S7-1200, S7-300, S7-400, S7-1500, ET200)
Ответить
Аватара пользователя

Автор темы
VADR
администратор
администратор
Сообщения: 4711
Зарегистрирован: 25 июл 2008, 07:12
Имя: Диев Александр Васильевич
Страна: Россия
город/регион: г. Сегежа, Карелия
Благодарил (а): 192 раза
Поблагодарили: 336 раз

Дублированный OPC UA сервер

Сообщение VADR »

Приветствую, коллеги.

Экспериментирую с новым TIA порталом, V16 с WinCC Professional. Пытаюсь собрать конфигурацию, которая в скором будущем может пригодиться в реальном проекте. Схема, если очень кратко, такова: резервированный сервер WinCC Professional, и на тех же физических серверах - резервированный OPC UA сервер. И тут вдруг выясняю, что OPC UA сервер, входящий в состав Simatic Net, начиная с 13-й версии перестал поддерживать резервирование. Вот так вот ввели эту функцию в V8.1, до V12 - поддерживали, с V13 и далее - убрали.
Для чего это надо и почему я не хочу использовать OPC UA сервер, встроенный в WinCC. Дело в том, что сервер, встроенный в WinCC, разрешает OPC клиентам ровно тот же доступ к данным, что и собственно локальному операторскому интерфейсу. А значит - при некотором усердии удалённый OPC клиент сможет управлять установкой, чего бы мне чрезвычайно не хотелось. Сервер, встроенный в Simatic Net, позволяет настраивать разрешения на доступ к данным: к примеру, можно запретить запись во все теги, и только в нужных и безопасных местах - разрешить (или вообще не разрешать).
Резюмирую. Хочется: резервированный OPC UA сервер, на котором можно запретить изменение данных. А ещё желательно, чтобы через него можно было и алармы гнать, и историю запрашивать. Такое реально? И, кстати, встроенный в 1500-е контроллеры OPC сервер использовать также не хочу: контроллер должен выполнять только то, ради чего он поставлен, не отвлекаясь на сторонние задачи.
И вообще: может быть, с OPC UA серверами, встроенными в WinCC и Simatic Net, я просто не разобрался, и там есть и настройка прав, и дублирование?
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.

stesl
эксперт
эксперт
Сообщения: 1002
Зарегистрирован: 31 мар 2018, 12:05
Имя: Вячеслав
Благодарил (а): 87 раз
Поблагодарили: 126 раз

Дублированный OPC UA сервер

Сообщение stesl »

Александр, уважаю Ваш основательный подход )
Не совсем понимаю смысл резервирования ОРС сервера. У Вас это будет отдельный ПК? На мой взгляд резервировать ПО это уже перебор. У Вас же будет 2 зарезервированных сервера (железяки), и на каждой по проекту и ОРС серверу. Если ОРС по каким то причинам не отвечает клиентам, то перешли ручками на вторую машину. Разобрались. Мне кажется ОРС клиенты проекта, для любого вендора дело вторичное.
Но может все это мне только кажется )

С Вашим подходом, Вам лучше о DCOM подумать. Simatic при установке довольно лихо приоткрывает его. О чем впрочем при инсталляции ПО предупреждает.

А вот тезис о том, что "родной" WinCC сервер ОРС позволяет свободную запись значений переменных, заставляет усомниться. Как то это совсем не в духе SImatic. Контроль доступа должен быть обязательно.
Аватара пользователя

Автор темы
VADR
администратор
администратор
Сообщения: 4711
Зарегистрирован: 25 июл 2008, 07:12
Имя: Диев Александр Васильевич
Страна: Россия
город/регион: г. Сегежа, Карелия
Благодарил (а): 192 раза
Поблагодарили: 336 раз

Дублированный OPC UA сервер

Сообщение VADR »

stesl писал(а): 03 мар 2020, 02:25 У Вас же будет 2 зарезервированных сервера (железяки), и на каждой по проекту и ОРС серверу.
Да, но в настройках OPC сервера в составе WinCC нет управления разрешением на чтение/запись тегов. В отличие от OPC сервера в составе Simatic Net. А в настройках датаблоков в контроллере - есть установка разрешение на доступ с HMI/OPC. То есть без разницы, идёт обращение от HMI или OPC - разрешение либо есть, либо нет. Если какой-то параметр может быть изменён с HMI, то же самое может быть сделано и с OPC. А это - не есть хорошо с точки зрения безопасности.
stesl писал(а): 03 мар 2020, 02:25 С Вашим подходом, Вам лучше о DCOM подумать. Simatic при установке довольно лихо приоткрывает его.
Это тоже проблема, но она довольно просто решаема: на границе между сетями ставится файрвол, в котором весь виндовый трафик прибивается. Нечего ему там делать.
stesl писал(а): 03 мар 2020, 02:25 А вот тезис о том, что "родной" WinCC сервер ОРС позволяет свободную запись значений переменных, заставляет усомниться. Как то это совсем не в духе SImatic. Контроль доступа должен быть обязательно.
Должен быть. Но в настройках я его не нашёл. В отличие от OPC в составе Simatic Net.
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.

stesl
эксперт
эксперт
Сообщения: 1002
Зарегистрирован: 31 мар 2018, 12:05
Имя: Вячеслав
Благодарил (а): 87 раз
Поблагодарили: 126 раз

Дублированный OPC UA сервер

Сообщение stesl »

VADR писал(а): 03 мар 2020, 08:40 Должен быть. Но в настройках я его не нашёл.
Ну верю )
А сети Вы получается не изолируете? Контакт с интранетом имеется? Файерволл правильное решение, но у меня мозгов не хватает взяться и организовать. Даже не своих, свои другим постоянно заняты. Руки еще одни нужны и мозги. Год уже обещают еще единицу дать в штатку.
Если созреет какое то решение в этом пункте, сообщите тут, пожалуйста. Очень интересно и познавательно наблюдать за ходом Ваших мыслей при планировании.
Ответить

Вернуться в «Simatic TIA Portal»