12. prosince 2019 | Reliance SCADA
V letošním roce vychází již druhá oficiální verze systému Reliance, 4.9.0, která opět přináší řadu nových funkcí a vylepšení. Ty hlavní shrnuje tento článek.
Kapitoly
Syslog a logování bezpečnostních událostí
Redundance datových serverů s možností definovat více sekundárních serverů
Aktualizace projektu pomocí webového serveru
Vydávání aktualizací systému Reliance
Rychlost, spolehlivost a vysoká dostupnost patří mezi nejdůležitější předpoklady pro provozování SCADA systému. I na ně byl kladen důraz při vývoji systému Reliance 4.9.0. Výsledkem jsou tato celková vylepšení:
Vylepšení ve vývojovém prostředí Reliance Design:
Přístup k bitům proměnné, prvkům pole, bitům prvku pole atd. byl před verzí 4.9.0 problematický (složitý pro větší projekty, komplikovaný při zápisu hodnoty). Ve verzi 4.9.0 byl proto zaveden nový druh proměnné – Odvozená. Hodnota proměnné vychází z hodnoty zdrojové proměnné (nebo více proměnných). Je možné vytvářet odvozené proměnné různých typů:
Např. v případě odvozené proměnné typu Bit hodnota proměnné reflektuje hodnotu vybraného bitu zdrojové proměnné.
V případě odvozených proměnných typu Logický součin a Logický součet je zdrojových proměnných více a hodnota odvozené proměnné je dána výsledkem příslušné logické operace.
Řešení této problematiky pomocí odvozených proměnných je i přes nutnost zavádět nové proměnné do projektu výhodné z následujících důvodů:
1. Proměnná je objekt, se kterým se výborně pracuje v celém systému Reliance. Např. hodnota bitu bude snadno dostupná všude, kde lze vybrat odkaz na proměnnou, v tenkých klientech, skriptech, API atd., takže práce s takovým objektem je standardní.
2. Odvozená proměnná se spravuje centrálně, tedy z jednoho místa, a to ze Správce stanic. Pokud se během vývoje aplikace ukáže, že proměnná typu Bit, která je v projektu použita na mnoha místech, má pracovat s jiným číslem bitu nebo jinou zdrojovou proměnnou, je taková změna snadná a rychlá.
3. Zápis do proměnné je snadný.
Do budoucna se výčet typů odvozených proměnných bude rozšiřovat, jako tomu bylo po zavedení speciálních vnitřních proměnných ve verzi 4.7.2.
Active Directory je adresářová služba (protokol LDAP) implementovaná firmou Microsoft. Adresářové služby se zpravidla používají ve velkých společnostech (korporacích) ke správě informací o uživatelích (telefon, e-mail atd.) a dalších objektech. Systém Reliance používá Active Directory pro ověřování uživatelů – za účelem ověření uživatele (kontroly hesla) kontaktuje server Active Directory.
Nastavení je snadné. V dialogu Možnosti projektu je možné definovat jeden nebo více serverů Active Directory.
Ve Správci uživatelů je třeba zavést uživatele s přihlašovacím jménem do systému Reliance, přepnout parametr Autentizace na volbu Active Directory a vybrat server definovaný v dialogu Možnosti projektu. Dále lze uživateli zadat přihlašovací jméno, které odpovídá objektu uživatele v Active Directory.
Tento uživatel je nyní ověřován pomocí Active Directory.
Systém Reliance dále umožňuje průběžně přebírat atributy uživatele (e-mail, telefonní číslo) ze serverů Active Directory. Seznam serverů, se kterými má synchronizace probíhat, se nastavuje ve Správci struktury projektu u objektu Počítač.
V případě výpadku spojení se serverem Active Directory je obsluha informována pomocí alarmu.
Syslog je protokol pro odesílání logovacích zpráv přes síť. Záznamy shromážděné z jednoho nebo více počítačů mohou sloužit správcům sítě a bezpečnostnímu auditu jako zdroj informací pro analýzu a ladění systému. Systém Reliance ukládá logovací záznamy do souborů. Od verze 4.9.0 umožňuje vybrané typy logovacích záznamů ukládat také na vybrané syslog servery.
Nastavení je snadné. V dialogu Možnosti projektu je možné definovat jeden nebo více syslog serverů. Nastavte parametry syslog serveru (Adresa, Port, Protokol, Formát zpráv) a aktivujte ty typy záznamů, které se mají na syslog server odesílat.
Nastavení, které určuje, zda a na jaké servery má počítač odesílat logovací záznamy, se nachází ve Správci struktury projektu u objektu Počítač.
Protože se syslog často používá pro sběr událostí bezpečnostního charakteru, byly takové události v rámci logování vyčleněny do samostatné skupiny Zabezpečení. Díky tomu je možné do syslog serverů odesílat pouze záznamy těchto událostí.
Redundance datových serverů (označována také jako redundance typu server–server) je v systému Reliance k dispozici již od verze 4.6.0. Smyslem této funkce je vytvoření horké zálohy pro nejdůležitější počítače v projektu. Až do verze 4.8.1 bylo možné definovat pro každý primární server pouze jeden sekundární server. Nyní může být sekundárních serverů více (počet není omezen) a lze určit jejich prioritu.
Při selhání či vypnutí primárního serveru převezme aktivní roli sekundární server s nejvyšší prioritou. Pokud selže i tento server, převezme aktivní roli další sekundární server v pořadí určeném prioritou.
U každého sekundárního serveru lze také určit, ze kterého serveru má přednostně získávat data (buď z primárního, nebo jiného sekundárního serveru).
Aktualizace projektu je funkce systému Reliance, která zajišťuje, aby na všech počítačích byla stejná verze projektu. Doposud byla tato funkce založena na využití souborového systému a sdílení souborů v rámci počítačové sítě. Tento způsob však může být nespolehlivý při porovnání souborů projektu a je neefektivní z hlediska množství přenášených dat a rychlosti přenosu. Protokol SMB, používaný pro sdílení souborů v rámci počítačové sítě Windows, navíc vykazuje řadu bezpečnostních problémů a je obecně doporučeno jej na počítačích, na kterých je provozován SCADA systém, zakázat.
Nový způsob aktualizace projektu těmito nedostatky netrpí. Je založen na výměně dat s webovým serverem, který je součástí datových serverů systému Reliance (Reliance Server a Reliance Control Server) a který poskytuje aktuální projekt všem počítačům SCADA systému, které o něj požádají.
Soubory se při aktualizaci porovnávají podle obsahu, přenášená data jsou komprimovaná a šifrovaná. Komunikace je tedy efektivní a zabezpečená. Stejně jako dosud aktualizace probíhá před spuštěním projektu. Změny se ale při aktualizaci pomocí webového serveru kontrolují průběžně i po spuštění projektu. Je-li při průběžné kontrole na serveru zjištěna odlišná verze projektu, je na klientském počítači nastavena příslušná hodnota speciální vnitřní proměnné. Na takovou změnu hodnoty této proměnné bude aplikace reagovat tak, jak systémový integrátor určí, např. aktivací vizualizačního okna, které zobrazí informaci o dostupné nové verzi a tlačítko pro restart projektu.
Na základě opakujících se požadavků našich zákazníků na nativní komunikační drivery pro určité typy PLC byly do systému Reliance ve verzi 4.9.0 doplněny následující komunikační drivery:
Komunikační driver Allen-Bradley byl rozšířen o možnost komunikace s modely CompactLogix, Micro800 a SLC5.
Webová stránka vložená do vizualizačního okna pomocí komponenty Internet Explorer umožňuje spustit skript z projektu Reliance. Stačí zavolat tento JavaScript kód:
Pokud se tento JavaScript kód vykoná, dojde ke spuštění skriptu 'Skript1' a do něj bude předán číselný parametr (hodnota 33) a řetězcový parametr (hodnota 'BR1'). Obsluha ve skriptu v systému Reliance může vypadat např. takto:
Použití může být např. takové, že kliknutím na určitý prvek ve webové stránce dojde k aktivaci příslušného vizualizačního okna. Skript1 musí mít aktivní volbu Povolit spouštění z vloženého webového prohlížeče.
Standardní lokální menu komponent bylo rozšířeno o příkaz Zobrazit tabulkovou sestavu. Příkaz zobrazí prohlížeč tabulkových sestav s hodnotami proměnné navázané v komponentě. Jde o ekvivalent příkazu Zobrazit graf, ale data zobrazí v tabulkové podobě.
V souvislosti s tímto příkazem byla přidána i odpovídající akce typu Zobrazit tabulkovou sestavu proměnné.
Rychlý filtr je velký pomocník při práci se seznamem objektů ve správcích a prohlížečích alarmů/událostí v runtime modulech. Ve verzi 4.9.0 byl vylepšen o následující funkce:
Do vizualizačních oken v runtime modulech byly doplněny příkazy pro nastavení měřítka zobrazení:
Měřítko lze nastavit i kolečkem myši při podržení klávesy Ctrl nebo pomocí příkazů v menu Okno.
Funkce je zatím dostupná pouze pro normální okna. Pro dialogová okna a okna typu lišta (panel) bude doplněna v některé z příštích verzí. Do budoucna je plánována i možnost přednastavit měřítko na jednotlivých počítačích a přizpůsobit tak zobrazení pracovišti s jiným grafickým rozlišením.
Kromě již zmíněného nového typu speciální vnitřní proměnné Je k dispozici aktualizace projektu byly doplněny další typy speciálních vnitřních proměnných:
Od uvolnění verze 4.9.0 budou kromě Pre-release verzí pravidelně vycházet aktualizace oficiální verze, které budou obsahovat pouze opravy chyb a bezpečnostní záplaty (4.9.0, Update 1, 4.9.0, Update 2 atd.). Nebudou obsahovat žádné nové funkce. Chceme tak vyjít vstříc zákazníkům, kteří preferují používání oficiální verze systému Reliance a nechtějí používat Pre-release verze.
Některé další nové funkce a vylepšení jsme již dříve uvedli v podobě krátkých zpráv na sociálních sítích Twitter, Facebook a LinkedIn. Jiné budeme průběžně doplňovat.
Nenašli jste funkci, na kterou jste se těšili? Výše jsou popsány pouze námi vybrané novinky. Kompletní seznam změn je k dispozici na této stránce.