Дальнейшее развитие SIMATIC WinCC Open Architecture 3.16: Feature Pack 2

Опубликовано в номере:
PDF версия
Представлен обзор усовершенствований и новых функций SCADA-системы SIMATIC WinCC Open Architecture (WinCC OA), включенных в состав пакета обновления и расширения Feature Pack 2 (FP2) для версии 3.16. Для заказчиков и системных интеграторов, еще до выпуска очередной плановой версии продукта, такой пакет сделал доступными расширения в части коммуникационных возможностей, средств безопасности, визуализации и инжиниринга. Информация о расширениях дана с кратким описанием базовой функциональности рассматриваемых подсистем WinCC OA.

Гибкая методология разработки, используемая для создания системы WinCC OA (разработка WinCC OA следует процессу Scrum), обеспечивает возможности для раннего выпуска новой функциональности и расширений системы до выхода очередной плановой версии продукта. Начиная с WinCC OA версии 3.16, такие усовершенствования оформляются в виде пакетов обновления и расширения (Feature Pack) к основной, «номерной» версии (рис. 1).

Дорожная карта выпуска версий и пакетов обновления и расширения WinCC OA

Рис. 1. Дорожная карта выпуска версий и пакетов обновления и расширения WinCC OA

Пакет обновления и расширения WinCC OA 3.16 FP2 продолжает стратегию развития системы в направлении повышения инженерной эффективности, производительности, безопасности, пополнения инструментария для построения пользовательского интерфейса, а также расширения коммуникационных возможностей [1].

Остановимся на наиболее значимых и характерных усовершенствованиях и нововведениях, появившихся в WinCC OA 3.16 FP2.

 

Развитие средств инжиниринга

Инжиниринг проектов в WinCC OA основан на объектно-ориентированном подходе [2]. В модели данных WinCC OA объекты представляются в виде точек данных, характеризующих образ конкретного физического устройства, объекта или процесса. Для каждого элемента точки данных (тега) могут быть определены свойства и действия в его отношении, такие как обработка сигналов (сглаживание, задание диапазонов и т. п.), связь с внешними системами, архивирование, формирование алармов, и другие. Поддерживается типизация и наследование, за счет чего могут быть созданы произвольные иерархические структуры данных. Аналогично принципы наследования и многократного использования реализованы и для графических объектов. Изменения в структурах данных и графических элементах применяются без перезапуска проекта. Написание пользовательских сценариев (скриптов) осуществляется на языке CTRL++ (синтаксис CTRL++ подобен С/С++). Такие сценарии могут не только служить обработчиками событий, связанных с элементами графического интерфейса, но и представлять собой процедуры (в том числе сложные) обработки данных.

Перечислим некоторые наиболее значимые изменения, доступные в WinCC OA 3.16 FP2.

Новые возможности и функции встроенного языка CTRL++ для разработчиков:

  • добавлен новый тип данных — function_ptr — указатель на какую-либо функцию CTRL++, например на функцию — член класса;
  • добавлена возможность использования экземпляров классов CTRL++ для работы с функциями подписки на изменения данных (например, такие как dpConnect/dpDisconnect);
  • функция startThread(), запускающая процедуры/функции в отдельной нити, теперь может также запускать статические и динамические функции — члены класса CTRL++;
  • внедрены некоторые другие новые функции и методы, в дополнение к большому количеству уже существующих.

Подписка на системные события

Помимо стандартной и привычной для разработчиков функциональности подписки на события при изменении значений/атрибутов элементов точек данных (тегов), в WinCC OA версии 3.16 появилась возможность подписки на различные системные события, в том числе в распределенных и резервированных системах. Так, можно подписаться на событие создания/удаления/переименования точки данных, на изменение статуса активного/пассивного узла в резервированной системе и т. д.

 

Развитие средств безопасности

Системы, построенные на базе WinCC OA, поддерживают различные стандарты, средства и механизмы обеспечения безопасности [3], в частности:

  • шифрование панелей, сценариев и библиотек;
  • SSL-шифрование при передаче данных (как между менеджерами, так и для клиентов);
  • протокол HTTPS для обмена данными с веб- и мобильными приложениями;
  • разграничение уровней доступа;
  • возможность интеграции c Active Directory;
  • поддержка авторизации во внешних системах;
  • использование протокола сетевой аутентификации Kerberos;
  • инструменты контроля целостности системы;
  • совместимость с антивирусным ПО и др.

Нововведения WinCC OA 3.16 FP2 в части средств обеспечения безопасности:

  • программная поддержка создания и проверки электронных подписей, шифрования/расшифровки — Crypto API;
  • аутентификация менеджеров WinCC OA на стороне сервера с помощью сертификатов стандарта X509;
  • вычисление контрольных сумм для обеспечения целостности передаваемых данных;
  • сертификация по уровню полноты безопасности SIL3 в соответствии с требованиями стандарта МЭК 61508.

Crypto API

В версии WinCC OA 3.16 появилась возможность использования функциональности создания и проверки электронных подписей с помощью WinCC OA Crypto API, то есть непосредственно из программного кода. При этом WinCC OA Crypto API использует сертификаты X509 стандарта ITU-T для инфраструктуры открытого ключа, определяющие стандартные форматы данных и процедуры распределения открытых ключей с помощью соответствующих сертификатов с цифровыми подписями.

Аутентификация менеджеров WinCC OA на стороне сервера

Данная функциональность повышает общий уровень системной безопасности, особенно при использовании архитектурных решений со связью распределенных систем WinCC OA между собой через интернет-подключения. При использовании этой функциональности менеджеры WinCC OA, которые пытаются установить подключение к менеджерам событий или БД, обязаны проходить аутентификацию с применением предварительно созданных и подписанных сертификатов по стандарту X509.

Кроме того, после успешной аутентификации, в целях повышенной безопасности обеспечивается контроль параметров сессии подключения. В случае неавторизованного изменения параметров сессии (имени пользователя) происходит принудительное отключение менеджера (модуля) от системы. В рамках данной функциональности доступна возможность смены пользователя штатными средствами.

Вычисление контрольных сумм (CRC) для обеспечения целостности передаваемых данных

Применение механизма вычисления контрольных сумм при стандартном взаимодействии менеджеров WinCC OA — дополнительный способ обеспечения целостности передаваемых данных. Работает это следующим образом: передаваемые пакеты оформляются как CRC-телеграммы определенной длины, каждая содержит 32-битовый CRC. По получении таких телеграмм происходит проверка контрольных сумм передаваемых значений на соответствие с ранее вычисленными, при их несовпадении генерируется системная ошибка. Связь между менеджерами, участвующими в подключении, прерывается, и в средстве просмотра журналов отображается сообщение об ошибке.

Сертификация по уровню SIL3

Параметр SIL (SIL — Safety Integrity Level) отражает способность системы обеспечивать конкретный уровень функциональной безопасности. Стандарт МЭК 61508 определяет четыре уровня функциональной безопасности (SIL1, SIL2, SIL3, SIL4); необходимый уровень SIL рассчитывается на основе оценки рисков. WinCC OA соответствует требованиям для приложений, являющихся SCADA-системами, и сертифицирована по уровню полноты безопасности от SIL1 до SIL3. Более подробная информация о сертификации WinCC OA в соответствии с уровнем SIL3 размещена на портале WinCC OA [4].

WinCC OA MindSphere Connector

Системы на базе WinCC OA могут выступать в качестве источников данных для обработки в облачной операционной платформе MindSphere [5]. Такое применение WinCC OA может быть востребовано для предоставления исходных или агрегированных данных технологического процесса на уровень федеративного озера данных MindSphere непосредственно из системы WinCC OA.

Технически возможность интеграции MindSphere и WinCC OA поддерживается специальным функциональным компонентом — WinCC OA MindSphere Connector.

WinCC OA MindSphere Connector предлагает следующие возможности:

  • предоставляет интерфейс взаимодействия с пользователем на базе мастера, тем самым предопределяя простоту конфигурирования элементов связи с MindSphere;
  • является типом так называемого северного интерфейса (northbound interface), или программного интерфейса, с помощью которого приложение представляет низкоуровневые детали вышестоящему в архитектуре системы приложению — таким образом исключается зависимость процесса передачи данных от функционирования собственной подсистемы драйверов WinCC OA;
  • обеспечивает возможность выбора параметров технологического процесса для осуществления трансфера требуемых данных;
  • обеспечивает автоматическое формирование пакетов данных для соответствия требованиям к размеру передаваемых сообщений;
  • является программным интерфейсом, полностью реализованным на языке CTRL++;
  • включает JSON-интерфейс для обмена метаданными с пользовательскими инструментами разработки;
  • обеспечивает нативное и безопасное взаимодействие с помощью библиотеки MindConnect Lib.

Применение систем, построенных на базе WinCC OA, не только для решения задач мониторинга, контроля и управления на уровне отдельных единиц оборудования, цеха или производства в целом, но и для предоставления данных в систему MindSphere позволяет совместить преимущества локального и облачного подхода к обработке данных. Такая интеграция позволяет, во-первых, задействовать уже внедренную инфраструктуру локального сбора данных, тем самым повышая степень цифрового охвата производства без увеличения инвестиций, а во-вторых, направлять в MindSphere для последующей аналитической обработки агрегированные данные, характеризующие различные аспекты производства и инфраструктуры в виде вектора состояния. Этот вариант естественным образом дополняет способы интеграции с MindSphere на уровне отдельных программных агентов, функциональных блоков или с использованием аппаратных шлюзов сопряжения как наиболее комплексный способ передачи в MindSphere в том числе данных высокого уровня значимости (рис. 2).

Способы интеграции с MindSphere полевого оборудования

Рис. 2. Способы интеграции с MindSphere полевого оборудования

Функциональный пакет Project Documentation

Предназначен для создания проектной документации. В свою очередь, частью данного функционального пакета является широко известное разработчикам ПО Doxygen, которое представляет собой бесплатный инструмент для создания онлайн-документации.

 

Развитие средств реализации пользовательского интерфейса

Для отображения экранных форм, мнемосхем, пользовательских диалогов, отчетов и других элементов графического интерфейса в системе WinCC OA могут применяться различные технологии визуализации (например, для удаленного мониторинга и управления через Интернет/Интранет [6]):

  • стандартный пользовательский интерфейс («толстый клиент»);
  • клиент для настольных приложений с подключением по веб-протоколу (Desktop UI);
  • веб-клиент ULC UX (ультратонкий клиент на основе технологии HTML5);
  • мобильный пользовательский интерфейс для iOS и Android.

Нововведения WinCC OA 3.16 FP2 в части средств реализации пользовательского интерфейса включают:

  • дальнейшее развитие JavaScript-интерфейса;
  • новые типы трендов;
  • усовершенствование функциональности существующих виджетов.

JavaScript-интерфейс

Одно из нововведений WinCC OA версии 3.16 в части средств реализации пользовательских интерфейсов — дальнейшее развитие JavaScript-интерфейса для реализации пользовательской логики на JavaScript и интеграции различных библиотек JavaScript с проектами WinCC OA. Данная функциональность доступна в виджете WebView EWO, который фактически является веб-браузером, где реализован интерфейс взаимодействия с системой WinCC OA, предоставляющий определенный набор функций, таких как dpGet/dpSet (непосредственный доступ к базе данных WinCC OA) или setValue/getValue (доступ к значениям/атрибутам элементов экранных форм), аналогичных соответствующим функциям встроенного языка CTRL++. С помощью этого интерфейса сценарии JavaScript удобно использовать для получения доступа и взаимодействия с панелями и объектами приложения на WinCC OA непосредственно из кода JavaScript. Возможно применение нескольких подобных JavaScript-виджетов в вашем приложении для обеспечения различной функциональности.

Начиная с WinCC OA 3.16 FP2 поддержка виджетов JavaScript реализована и для ультралегкого веб-клиента ULC UX.

Полноценная поддержка разработки пользовательских интерфейсов на JavaScript открывает для специалистов дополнительные возможности и позволяет реализовать несколько преимуществ, например:

  • применение JavaScript-сценариев непосредственно на экранных формах WinCC OA с интерфейсом взаимодействия с платформой, предоставляющим определенный набор методов прямого доступа из сценариев к базе данных и значениям/атрибутам элементов экранных форм, аналогичных соответствующим функциям встроенного языка CTRL++, что дает сравнимый с последним масштаб применения;
  • использование имеющихся или разработка собственных пользовательских программных реализаций на JavaScript, что позволяет снизить издержки на инжиниринг;
  • применение готовых многочисленных библиотек и решений на JavaScript из Интернета для интеграции с проектами WinCC OA.

С появлением функциональности, позволяющей размещать объекты JavaScript на экранных формах WinCC OA совместно с собственными графическими объектами WinCC OA, разработчики получили в свое распоряжение новый и актуальный инструментарий и средства визуализации для выполнения различных технических требований к пользовательскому интерфейсу WinCC OA — как в части графического представления, отвечающего современным тенденциям и стандартам в области HMI, так и в части обеспечения производительности.

Новые типы трендов

Новый виджет, реализующий дополнительные типы трендов (без необходимости использования JavaScript), стал доступен в WinCC OA версии 3.16. Этот виджет добавляет новые типы графиков к уже существующим. Среди некоторых примеров графиков, доступных для этого виджета, — линейные, круговые, полярные, кольцевые, пузырьковые диаграммы.

Пример использования виджета PDF Viewer EWO

Рис. 3. Пример использования виджета PDF Viewer EWO

Обновленный набор виджетов

В числе новых виджетов, появившихся в WinCC OA 3.16 FP2, — PDF Viewer EWO (браузер PDF-документов) и Maps EWO. Последний позволяет встраивать в экранные формы географические карты различных форматов (OpenStreetMap, Web Map Services или Google Maps) — как в автономном, так и в онлайн-режиме. Пример использования виджета PDF Viewer EWO приведен на рис. 3. Пример внешнего вида экрана с использованием виджета Maps EWO показан на рис. 4. Среди виджетов, функциональность которых серьезно обновилась и усовершенствовалась в WinCC OA 3.16 FP2 и обновленной платформе Qt 5.9.2, — виджеты трендов, таблиц, меток-заполнителей, виджет древовидной структуры и т. д.

Рис. 4. Пример внешнего вида экрана с использованием виджета Maps EWO:  OpenTopoMap; OpenStreetMap

Рис. 4. Пример внешнего вида экрана с использованием виджета Maps EWO:
а) OpenTopoMap;
б) OpenStreetMap

 

Развитие модуля WinCC OA Video

Модуль Video в составе WinCC OA является универсальным ПО, обеспечивающим не только передачу, отображение и архивирование видеоданных, контроль компонентов видеосистемы, таких как видеокамеры, видеокодировщики/конвертеры, аналоговые видеосистемы, но и подключение и связь с внешними системами CCTV (системы телевидения замкнутого контура). Модуль WinCC OA Video позволяет оператору централизованно управлять различными функциями видео непосредственно из SCADA-системы и использовать видеоинформацию при выполнении им своих задач, в дополнение к основным данным, получаемым с контролируемых объектов.

Обновление подсистемы видео vimacc, используемой в модуле WinCC OA Video, до версии 2.2.3.5, послужило основой для появления в текущей версии WinCC OA следующих функциональных изменений и нововведений:

  • оптимизация интерфейса обработки видеопотоков для обеспечения поддержки видео с высокими характеристиками (до 100 fps);
  • оптимизация функциональной совместимости с видеокамерами с поддержкой формата «чередование аудио и видео» (Audio Video Interleave) в потоковом протоколе реального времени (RTSP);
  • оптимизация функциональной совместимости со стандартом ONVIF в отношении широкого спектра видеокамер;
  • улучшение функциональности абсолютного позиционирования PTZ-камер, поддерживающих стандарт ONVIF;
  • предоставление видеоменеджером информации о статусе шифрования соединений;
  • общие улучшения системной стабильности и устранение существовавших ранее проблем при http-взаимодействии;
  • возможность отображения видео для клиента типа Desktop UI;
  • поддержка операционной системы Linux;
  • возможность шифрования потоков данных для обеспечения защищенных соединений между компонентами видеосистемы;
  • возможность использования специального прокси-сервера (streaming proxy) для уменьшения сетевого трафика;
  • поддержка резервированной записи видеопотока;
  • поддержка резервирования компонентов видеосистемы;
  • возможность построения распределенных резервированных видеосистем.

Также в WinCC OA версии 3.16 реализована новая и более простая модель лицензирования для модуля Video — по числу подключаемых к системе видеокамер с возможностью дальнейшего (если это необходимо) расширения их первоначально выбранного количества.

 

Развитие подсистемы драйверов

В своем составе WinCC OA имеет большое количество драйверов для обмена данными с различными типами периферийных устройств и смежных систем:

  • драйверы протоколов на основе TCP/IP — SIMATIC S7, Modbus, Ethernet/IP, SNMP Manager & Agent, BACnet и др.;
  • драйверы протоколов семейства OPC — OPC UA (DA, AC — Client & Server, HA — Client), OPC DA/AE/HDA (Client & Server);
  • драйверы протоколов систем телемеханики и энергетики: IEC 60870-5-101, IEC 60870-5-104, IEC 61850/61400, DNP3, SINAUT и др.

Дополнительно к этим возможностям в составе системы WinCC OA 3.16 FP2 появились драйверы протоколов MQTT и PROFIsafe-over-PROFINET, а также внесен ряд усовершенствований в драйверы протоколов S7Plus, МЭК-61850, МЭК-104, SNMP, S7, OPC DA/HDA Server, OPC UA Server/Client, Modbus TCP, Ethernet IP.

Драйвер протокола MQTT

MQTT (Message Queuing Telemetry Transport) — протокол обмена данными, работающий на прикладном уровне поверх TCP/IP и адаптированный для сетей с лимитированной пропускной способностью канала. Указанные свойства позволяют применять его в системах M2M и IIoT. Взаимодействие компонентов сети MQTT основано на модели «издатель-подписчик». Это означает, что клиенты могут как публиковать свои данные, так и подписываться на данные других издателей, причем участники взаимодействия обмениваются данными не напрямую, а с помощью специальных компонентов — брокеров, непосредственно осуществляющих их взаимное сетевое подключение.

Драйвер WinCC OA MQTT представляет собой MQTT-клиент, который может являться подписчиком/издателем и подключаться к произвольному количеству брокеров (рис. 5); резервированные подключения также поддерживаются.

Пример взаимодействия устройств по протоколу MQTT

Рис. 5. Пример взаимодействия устройств по протоколу MQTT

Драйвер протокола PROFIsafe-over-PROFINET

PROFINET является протоколом взаимодействия, оптимизированным для быстрой и безопасной передачи данных между контроллерами и устройствами через Ethernet. Как сертифицированный профиль PROFINET, PROFIsafe отвечает за взаимодействие между устройствами и контроллерами повышенной безопасности (F-Device и F-Host соответственно) без влияния на сетевую топологию, поскольку работает поверх PROFINET. При этом обеспечивается возможность отказоустойчивого соединения и обмена данными в рамках существующего физического подключения.

Драйвер WinCC OA PROFIsafe-over-PROFINET используется для подключения WinCC OA к сети PROFINET. WinCC OA-хост может быть сконфигурирован либо как IO-Device, либо F-Device и подключаться непосредственно к ПЛК. Драйвер PROFIsafe-over-PROFINET может предназначаться для подключения через PROFINET и без помощи PROFIsafe.

Наиболее значимые изменения в подсистеме драйверов WinCC OA:

  • Для драйвера протокола S7Plus:
    • подсистема регистрации алармов (установка и квитирование алармов от ПЛК);
    • инструмент TIA Importer, обеспечивающий создание и использование типов данных проекта TIA-портала в WinCC OA;
    • возможность непосредственного просмотра переменных контроллера в WinCC OA;
    • данные по подписке включают метки времени;
    • поддержка подключения через модули CP/CM;
    • обновление ОС-драйвера S7DOS (версия 9.2);
    • поддержка S7-1500R/H;
    • поддержка TIA Portal V15 SP1.
  • Для драйвера протокола МЭК-61850:
    • поддержка резервированных устройств;
    • усовершенствования в работе с файлами конфигурации подстанции, файлами описания конфигурации устройств, прочие улучшения, касающиеся инжиниринга, предпросмотра данных и т. д.
  • Для драйвера протокола МЭК-104:
    • возможность использования протокола Transport Layout Security (в соответствии со стандартом МЭК 60870-5-7/9) для обеспечения защищенного взаимодействия (рис. 6).
Пример использования TLS-шифрования для обеспечения защищенного взаимодействия по протоколу МЭК-104

Рис. 6. Пример использования TLS-шифрования для обеспечения защищенного взаимодействия по протоколу МЭК-104

  • Для драйвера протокола SNMP:
    • поддержка резервированных SNMP-агентов.
  • Для драйвера протокола S7:
    • улучшенная подсистема синхронизации алармов.
  • Для драйверов протокола OPC DA/HDA Server:
    • возможность предоставления данных от распределенных систем WinCC OA, то есть ОРС-клиенты, подключенные к серверу WinCC OA ОРС, могут осуществлять сбор данных со всех систем WinCC OA;
    • OPC HDA-клиент и сервер теперь поддерживают 64-би­товый типы данных uint и int.
  • Для драйвера протокола OPC UA Server:
    • поддержка доступа к историческим данным;
    • поддержка сертификатов X.509 при аутентификации пользователей и алгоритма Basic256Sha256 для обеспечения безопасности;
    • сертификат от OPC Foundation.
  • Для драйвера OPC UA Client:
    • поддержка сертификатов X.509 при аутентификации пользователей;
    • возможность регистрации идентификаторов узлов на сервере для оптимизации доступа и улучшения производительности;
    • буферизация при потере сетевого соединения (OPC UA Client при возможности повторно использует сессию OPC UA и соответствующие подписки после восстановлении соединения, что позволяет применять буферированные данные и избежать потерь данных при кратко­временных обрывах связи);
    • сертификат от OPC Foundation.
  • Для драйвера протокола Modbus TCP:
    • поддержка типа данных Uint64.
  • Для драйвера протокола Ethernet IP:
    • чтение массивов данных целиком или сегментами в рамках одного запроса;
    • поддержка множественных подключений к ПЛК;
    • конфигурируемый размер пересылаемых сообщений.

 

Развитие прочих функциональных возможностей

Обновление платформы Qt до версии 5.9.2, на базе которой в значительной степени реализована система WinCC OA, привело к общей оптимизации и обновлению всех системных компонентов и платформенной функциональности, в частности:

  • улучшенной производительности при отрисовке графических элементов на экранных формах;
  • обновленным графическим виджетам;
  • новым доступным по API свойствам графических объектов для разработчиков приложений.

 

Заключение

Как видно из приведенного обзора, инструментарий и возможности WinCC OA непрерывно совершенствуются и расширяются, следуя в русле принятой стратегии развития системы. Основные усовершенствования, реализованные в WinCC OA 3.16 FP2, направлены на повышение инженерной эффективности, производительности, безопасности, пополнение арсенала средств для построения пользовательского интерфейса, а также на расширение коммуникационных возможностей. Данные нововведения, с учетом положительно зарекомендовавшей себя концепции инжиниринга, модульной архитектуры и открытого интерфейса прикладного программирования, определяют применимость WinCC OA в качестве платформы для создания много­уровневых распределенных систем сбора, обработки и визуализации данных в соответствии с современными рыночными и нормативными требованиями.

Литература
  1. Серов А. Ю., Соловьев С. Ю. Новое в WinCC OA версии 3.16: инженерная эффективность, производительность и безопасность как ключевые характеристики SCADA-системы в эпоху цифровой трансформации // ИСУП. 2018. № 3 (75).
  2. Соловьев С. Ю. Инжиниринг проектов на базе SCADA-системы SIMATIC WinCC OA // ИСУП. 2016. № 4 (64).
  3. Мельников А. С., Соловьев С. Ю. Обеспечение информационной безопасности при применении SCADA-системы WinCC OA // Автоматизация в промышленности. 2017. № 7.
  4. winccoa.com.
  5. Соколов Д. И., Соловьев С. Ю. Контроль и мониторинг промышленного оборудования с использованием платформы MindSphere компании Siemens // ИСУП. 2018. № 4 (76).
  6. Соловьев С. Ю., Серов А. Ю. Новые возможности дистанционного мониторинга и управления промышленными и инфраструктурными объектами с помощью WinCC OA версии 3.15 // ИСУП. 2017. № 1 (67).

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *