一、目的
SIMATIC Logon 的优势
优势 | 说明 |
| 集中管理 | 用户数据通过 Windows 操作系统创建和管理 |
| 统一访问 | 所有访问数据集中管理 |
| 易于扩展 | 可以轻松添加新用户 |
| 快速调整 | 可以快速在整个设施范围内调整权限、组和用户 |
| 统一凭证 | 整个设施范围内使用统一的访问凭证 |
二、配置步骤
1. 前提条件
在开始配置之前,请确保满足以下前提条件:
序号 | 前提条件 | 说明 |
1 | Logon 已安装 | 在Windows计算机上安装SIMATIC Logon软件 |
2 | 精智系列触摸屏 | 精智TP触摸屏才能使用Logon的管理,精简KTP触摸屏则无法使用 |
3 | 网络连接正常 | 触摸屏与SIMATIC Logon服务器之间的网络连接 |
4 | IP地址已知 | SIMATIC Logon 服务器的 IP 地址 |
图1:精简系列KTP无法使用Logon插件,精智系列TP可以使用Logon插件
2. 配置步骤总览
使用 SIMATIC Logon 创建集中式用户管理需要以下五个步骤:
步骤 | 任务 | 配置位置 |
1 | 在 Windows 用户管理中创建用户 | Windows 操作系统 |
2 | 创建 Windows 用户组并分配用户 | Windows 操作系统 |
3 | 在 WinCC(TIA Portal)中创建用户组 | TIA Portal |
4 | 在 WinCC(TIA Portal)中创建并分配权限 | TIA Portal |
5 | 激活 SIMATIC Logon | TIA Portal |
重要限制
在登录服务器上,一个用户可以同时属于多个用户组
但在触摸屏上,只能识别一个用户组
如果用户属于多个组,会提示“无法明确分配到某个用户组”,登录失败
三、TIA Portal 配置
3.1 在 WinCC(TIA Portal)中创建用户组
在 TIA Portal 中创建与 Windows 用户组名称相同的用户组。用户组在 WinCC(TIA Portal)和 Windows 中必须相同。
图2:Windows 用户组与 TIA Portal 用户组需要保持一致
ℹ注意
使用 SIMATIC Logon 时,不必在 WinCC(TIA Portal)中强制将用户分配到用户组。用户通过其 Windows 组成员身份自动获得相应权限。
重要 - Logon服务器故障应急预案
如果 SIMATIC Logon 服务器发生故障,可能无法通过 SIMATIC Logon 登录操作面板。建议将管理员同时本地分配到 WinCC(TIA Portal)用户组。如果登录服务器发生故障,管理员仍可以本地登录操作面板并创建其他用户。
3.2 在 WinCC(TIA Portal)中创建并分配权限
在 TIA Portal 中创建必要的权限,并将这些权限分配给相应的用户组。
图3:为用户组分配相应的操作权限
四、激活 SIMATIC Logon
按照以下步骤在 TIA Portal 中激活 SIMATIC Logon:
步骤 | 操作说明 |
1 | 在 TIA Portal 中,打开要激活 SIMATIC Logon 的操作面板的运行系统设置 |
2 | 在区域导航中选择「用户管理」 |
3 | 在「用户管理」下的选项中,激活「启用 SIMATIC Logon」单选按钮 |
4 | 然后激活「Windows 计算机」单选按钮(如使用域控则可选择「Windows 域」) |
5 | 在「服务器名称」字段中,输入 SIMATIC Logon 服务器的 IP 地址 |
6 | 取消激活「加密传输」单选按钮以建立简单的非加密连接 |
7 | 保存项目并将其加载到触摸屏中 |
图4:在运行系统设置中启用 SIMATIC Logon
加密连接说明
如果需要在操作面板和 SIMATIC Logon 之间建立加密连接,需要相应的证书。在本示例中,我们取消激活「加密传输」以建立简单的非加密连接。
五、运行时的状态
5.1 连接状态
在触摸屏面板上启动后:
操作面板首先尝试建立与登录服务器的连接
连接成功后,将显示消息文本「可以连接到 SIMATIC Logon 服务器」
5.2 运行后消息示例
消息号 | 文本 |
| 70018 | 用户管理导入成功 |
| 260039 | 可以连接到 SIMATIC Logon 服务器 |
| 260038 | 尝试建立与 SIMATIC Logon 服务器的连接 |
5.3 登录过程
登录成功后,当前登录用户将显示:
登录服务器的IP地址
登录用户的名称
成功登录消息
六、总结
不同项目触摸屏的应用场景不一样,有的只是用来显示系统状态,这种情况KTP触摸屏就够用了。但是部分项目的触摸屏是作为现场操作的“主力军”,这种情况为了更好的进行合规与系统管理,TP触摸屏与Audit、Logon组合使用能够为我们提供有效的助力,当然带来的成本也是不可避免的,如何平衡投入与收益则需要进行充分的评估了。
— 感谢阅读,您的关注和推荐是我创作的动力 —
下一主题
