西门子商城
西门子中国
钻石
本版热门话题
相关推荐
相关帖子推荐
恭喜,你发布的帖子
发布于 2024-03-10 12:58:32
15楼
不好意思,还有个问题想和你咨询下。因为这里看到你提到AD域的问题,我不太清楚您这边的域是怎么设计的,我这边也遇到一个AD域的问题,不知道您这边是不是遇到过?
我这边PCS7是整体设计了一个域,供应商设计,例域名a。我本身工厂是有一个域的,例域名b。我们本身是计划作单向的域信任,以后在工厂域b中新建用户,可以用在a域中。目前两台域服务器已经互配DNS完成,两边用户组名称也一致,域信任配置的外部单向。目前在b中配好的账户在a域的pcs7中都可以正常登录,权限也没问题。但是在batch中,batch的role mangment中可以看到域b,但是无法读取用户组,所以就无法映射role,导致的结果就是b中的账户在PCS7中一切登录操作权限都正常,但是在batch中,登录正常,操作权限没有。想问下,您有没有配置过这种域信任的经验?batch这边读不到b的用户组,有没有遇到过?但是pcs7是没问题的?
引用10楼详细内容:
看到你写的一段话:
"我在调试的时候发现OS不冗余的时候,该两个记录都是0,只有正常的时候才会有数据。这个是我判定没有数据归档的依据。"
一个感觉,很不幸!相信你的 Process Historian 系统的设置肯定在哪里有问题!可以很明确地跟你说,我在停掉一台 OS 服务器的时候,显示的客户端数量就会减少掉 1 个!停掉的 OS 恢复运行后,显示的客户端数量就会自动加上 1 个。我们的 PCS7 系统主要有 一对冗余的 OS 服务器与一对冗余的 Batch 服务器,所以在这里正常显示的客户端数量就是 3 个!
我当初之所以花了不少时间放在 Process Historian 服务器上,主要是我们的 PCS7 系统是加入了公司的 域网络的(Active Directory)。这与大家通常使用的 WorkGroup 模式有着很大的区别!这导致了我们一年时间都没有把 PH 服务器运行起来。后来终于在 Siemens 官网上找到了一个很精简的手册(66579062_pcs7_ph_domain_integration_en.pdf)才解决了这个问题!
那一年多的时间很难熬啊!我花了太多的时间用在观察 Process Historian 服务器的运行状态上了!……
对了,刚才查看“过程控制系统 PCS 7操作站 (V8.0 SP1)” 手册,其中有这样一段话:
它指出了 Simatic Batch 的生产记录是通过 pdf 和/或 xml 格式传送到 PH 服务器进行归档的。而不是 像 OS 那样通过 MSMQ 服务来传送归档数据的。
到于你说的 Batch 服务器与 OS 服务器之间是如何通讯的,个人理解 Batch 服务器是一种特殊的 “OC”。它通过专用的接口,比如说 WinCC 中相关的 EM、Unit_PLC、SFC_Type 等等,来和底层 AS 相应的程序进行互操作。
不好意思,系统没有提示,我今天才看到!
我们也有这样跨 AD 域的情况,比你这个要复杂吧。
不过,没有影响我们 DCS 控制系统。
我们这边大致情况是这样的:
1. 针对不同的 UNITs,然后在 a 域中创建不同的域用户组,比如说:UNIT1_OP、UNIT2_OP、…… 、UNITn_OP。至于每个组里面有哪些具体的 UserIDs,是只属于 a 域内的员工,还是包括属于 b 域的员工,这个是不需要 PA 工程师操心的。每次添加/移除每个用户组内的员工,生产部门自己向 a 域的系统管理员申请即可,也不需要 PA 工程师过问的。也就是说,生产部门是这些用户组的 Owner;
2. 然后在每台 OS/OC/ES 等等电脑的本机上创建相同的本地用户组。比如说 UNIT1_OPs,它里面只有 a 域的用户组 UNIT1_OP。同理,UNIT2_OPs 只有 a 域的用户组 UNIT2_OP;…… UNITn_OPs 只有 a 域的用户组 UNITn_OP;
3. WinCC 中在组态用户权限的时候,创建对应的 UNIT1_OPs ~ UNITn_OPs 组(引用本机用户组)。然后针对这些本地用户组分配访问和操作 UNIT1 ~ UNITn 的权限;
4. 在 Batch 系统,然后分别针对 a 域内的域用户组 UNIT1_OP ~ UNITn_OP 分配权限即可。
经过上面的权限组态后,任何一个属于 a 域内的域用户组 UNIT1_OP ~ UNITn_OP 组内的用户,就可以在同一台 OC 上同时打开 WinCC 和 BCC 操作界面。
请填写推广理由:
分享
只看
楼主
