Работа со SCADA-системой GENESIS64: используем полезные свойства системы безопасности

Конфигуратор системы безопасности Security Server является частью GENESIS64, но после установки основного пакета по умолчанию конфигурация системы безопасности не активна.
Настройки безопасности для сервера устанавливаются в конфигурационных формах. Подробно с ними вы можете познакомиться в рамках учебных курсов «Новое поколение SCADA GENESIS64 (базовый курс)» [1] и «Основы работы с программным пакетом ICONICS GENESIS64 (дистанционный курс)» [2].
Администратор системы безопасности настраивает конфигурацию, добавляя пользователей и связывая их определёнными привилегиями, после этого делает конфигурацию активной.
Для каждого пользователя и группы можно установить индивидуальные права и доступ к отдельным приложениям, свойствам, тегам и т.д. (рис. 1). Эти настройки могут быть основаны на расписании.

Вопрос

Какие существуют возможности для работы с объектами на экране оператора в зависимости от настроек системы безопасности?

Ответ

Одним из полезных инструментов использования настроек системы безопасности является функция ?DataPoint:TagName, которая возвращает битовую маску доступа тега TagName: 0 (двоичный код 00) – запрет на чтение/запись; 1 (двоичный код 01) – запрет на запись; 2 (двоичный код 10) – запрет на чтение; 3 (двоичный код 11) – разрешены чтение/запись.
Эта функция позволяет осуществить динамические изменения элементов на экране управления, основанные на разрешении безопасности, например, изменить цвет фона объекта на красный только при допуске тега для чтения и
на зеленый для источника данных, в который пользователь может записать значение.
Для вывода маски доступа в виде тега на экране оператора в поле DataSource (Источник данных) объекта ProcessPoint (Точка процесса) достаточно к имени ОРС-тега прописать префикс ?DataPoint.
Например, для OPC-тега @ICONICS.Simulator.1\SimulatePLC.Ramp.Value запись в строке источника данных будет иметь вид:
?DataPoint: @ICONICS.Simulator.1\SimulatePLC.Ramp.Value.
На рис. 2 приведены примеры настройки доступа к этому тегу в конфигураторе Security Server (2а, 2в) и вывод маски доступа тега на экран оператора (2б, 2г). Следует учесть, что функция ?DataPoint будет работать, только если приложение безопасности запущено.

В противном случае будет возвращаться значение –1.
С помощью функции ?DataPoint можно скрывать отдельные объекты, такие как 3D-объекты, не привязываясь к определённому тегу, а используя только политику доступа конкретного пользователя.
Данный способ использует несуществующую точку с присвоенным именем, не связанным с реальным источником данных. Например, пользователю rusella настроен запрет доступа на чтение и запись к несуществующей
точке, которая называется CriticalObject (рис. 3).

Чтобы скрыть 3D-объект по разрешению точки CriticalObject, к 3D-элементу добавляется динамика Hide (Скрыть), в которой в поле источника данных прописана функция:
?DataPoint: CriticalObject
HideWhen: data == 0
На рис. 4 установлена динамика Hide на скрытие сферы, когда значение источника данных в зависимости от разрешений безопасности пользователя равно 0 (отсутствие у пользователя доступа на чтение и запись). Теперь, если войти в систему с учётной записью rusella, на экране оператора сфера видна не будет.

Система безопасности позволяет скрывать слои в зависимости от уровней доступа пользователей. Элементы на экране оператора размещаются по этому признаку на отдельных слоях.

Например, на рис. 5 на слой LayerPump добавлена кнопка Включить вентилятор, которая будет доступна пользователю admin и скрыта для пользователя operator1. Для скрытия слоя по системе безопасности в его свойствах необходимо включить опцию HideWhenSecurityDenied (рис. 6).

Далее в конфигурации безопасности прописывается разрешение/запрет на слой (рис.7).

На рис. 8 приведены экраны в режиме исполнения для разных пользователей.

Вопрос

Как убрать меню и панель инструментов на экране оператора в режиме исполнения?

Ответ

Для настройки отображения экрана оператора в режиме исполнения в свойствах экрана существует опция SpecifyRuntimeWindowsProperties. При включении данной опции (значение True) становятся доступными для настройки свойства экрана в режиме исполнения (рис. 9).

Для отключения панели инструментов, главного и контекстного меню, строки состояния и др. выключите соответствующие свойства, выбрав значение False.

Вопрос

Можно ли установить пароль на определённую экранную форму, не привязываясь к разрешениям пользователей?

Ответ

Защитить паролем экранную форму можно непосредственно в свойствах экрана в GraphWorX. При наличии такого пароля вы можете открыть файл в режиме исполнения, но при попытке открыть экранную форму для разработки будет запрашиваться пароль.
Настройка пароля возможна при работе в расширенном режиме Graph­WorX64: выберите на вкладке меню View секцию Application Mode – Advanced Mode. В свойствах экранной формы на вкладке Properties будет доступно поле Password, в которое и вводится пароль (рис. 10).

Система запросит подтверждение пароля, и при повторном вводе он будет сохранён.
Теперь при открытии файла вы будете видеть окно с запросом на ввод пароля (рис. 11).

В случае если вы забыли пароль, в этом диалоговом окне вы увидите кнопку Challenge и сможете получить доступ к вашей экранной форме с привлечением технической поддержки. ●

Литература

1. Новое поколение SCADA GENESIS64 (базовый курс) [Электронный ресурс] // Режим доступа : https://www.prosoft.ru/support/training/moscow/458619.html.
2. Основы работы с программным пакетом ICONICS GENESIS64 (дистанционный курс) [Электронный ресурс] // Режим доступа : https://www.prosoft.ru/support/training/moscow/616374.html.

Автор – сотрудник фирмы ПРОСОФТ
Телефон: (495) 234-0636
E-mail: info@prosoft.ru