СТА 2/2019

ВОПРОСЫ–ОТВЕТЫ Конфигуратор системы безопасно- сти Security Server является частью GENESIS64 , но после установки основ- ного пакета по умолчанию конфигура- ция системы безопасности не активна. Настройки безопасности для сервера устанавливаются в конфигурационных формах. Подробно с ними вы можете познакомиться в рамках учебных курсов «Новое поколение SCADA GENESIS64 (базовый курс)» [1] и «Основы работы с программным пакетом ICONICS GENESIS64 (дистанционный курс)» [2]. Администратор системы безопасно- сти настраивает конфигурацию, добав- ляя пользователей и связывая их опре- делёнными привилегиями, после этого делает конфигурацию активной. Для каждого пользователя и группы можно установить индивидуальные права и доступ к отдельным приложе- ниям, свойствам, тегам и т.д. (рис. 1). Эти настройки могут быть основаны на расписании. Вопрос Какие существуют возможности для ра- боты с объектами на экране оператора в зависимости от настроек системы без- опасности? Ответ Одним из полезных инструментов ис- пользования настроек системы без- опасности является функция ?DataPoint: TagName , которая возвращает битовую маску доступа тега TagName : 0 (двоич- ный код 00) – запрет на чтение/запись; 1 (двоичный код 01) – запрет на запись; 2 (двоичный код 10) – запрет на чтение; 3 (двоичный код 11) – разрешены чте- ние/запись. Эта функция позволяет осуществить динамические изменения элементов на экране управления, основанные на раз- решении безопасности, например, из- менить цвет фона объекта на красный только при допуске тега для чтения и на зеленый для источника данных, в который пользователь может записать значение. Для вывода маски доступа в виде тега на экране оператора в поле DataSource (Источник данных) объекта ProcessPoint (Точка процесса) достаточно к имени ОРС-тега прописать префикс ?DataPoint . Например, для OPC-тега @ICONICS. Simulator.1\SimulatePLC.Ramp.Value запись в строке источника данных будет иметь вид: ?DataPoint: @ICONICS.Simulator.1\ SimulatePLC.Ramp.Value . На рис. 2 приведены примеры на- стройки доступа к этому тегу в конфи- гураторе Security Server (2 а , 2 в ) и вывод маски доступа тега на экран оператора (2 б , 2 г ). Следует учесть, что функция ?DataPoint будет работать, только если приложение безопасности запущено. В противном случае будет возвращать- ся значение –1. С помощью функции ?DataPoint мож- но скрывать отдельные объекты, такие как 3D-объекты, не привязываясь к определённому тегу, а используя только политику доступа конкретного пользо- вателя. Работа со SCADA-системой GENESIS64: используем полезные свойства системы безопасности Ольга Власенко Мощный программный пакет ICONICS GENESIS64 позволяет построить полнофункциональную SCADA-систему промышленной автоматизации, включающую основные компоненты для визуализации, обработки тревог и событий, построения трендов и др. Но отличительной особенностью GENESIS64 является возможность разработки надёжной и дифференцируемой системы безопасности. Она позволяет настроить разрешения на доступ пользователей не только на вход в систему, но и на работу с отдельными тегами, объектами и приложениями. СТА 2/2019 96 www.cta.ru Рис. 1. Настройка прав доступа в конфигурации Security Server