回复:关于PCS7系统的数据冗余及备份机制问题

已锁定

跳投三分

  • 帖子

    31
  • 精华

    0
  • 被关注

    2

论坛等级:游士

注册时间:2010-12-05

普通 普通 如何晋级?

发布于 2024-03-12 08:50:44

16楼

展开查看
以下是引用lu_zhao_long在2024-03-10 12:58:32的发言 >15楼

不好意思,系统没有提示,我今天才看到!

我们也有这样跨 AD 域的情况,比你这个要复杂吧。

不过,没有影响我们 DCS 控制系统。

我们这边大致情况是这样的:

1. 针对不同的 UNITs,然后在 a 域中创建不同的域用户组,比如说:UNIT1_OP、UNIT2_OP、…… 、UNITn_OP。至于每个组里面有哪些具体的 UserIDs,是只属于 a 域内的员工,还是包括属于 b 域的员工,这个是不需要 PA 工程师操心的。每次添加/移除每个用户组内的员工,生产部门自己向 a 域的系统管理员申请即可,也不需要 PA 工程师过问的。也就是说,生产部门是这些用户组的 Owner;


2. 然后在每台 OS/OC/ES 等等电脑的本机上创建相同的本地用户组。比如说 UNIT1_OPs,它里面只有 a 域的用户组 UNIT1_OP。同理,UNIT2_OPs 只有 a 域的用户组 UNIT2_OP;…… UNITn_OPs 只有 a 域的用户组 UNITn_OP;


3. WinCC 中在组态用户权限的时候,创建对应的 UNIT1_OPs ~ UNITn_OPs 组(引用本机用户组)。然后针对这些本地用户组分配访问和操作 UNIT1 ~ UNITn 的权限;


4. 在 Batch 系统,然后分别针对 a 域内的域用户组 UNIT1_OP ~ UNITn_OP 分配权限即可。


经过上面的权限组态后,任何一个属于 a 域内的域用户组 UNIT1_OP ~ UNITn_OP 组内的用户,就可以在同一台 OC 上同时打开 WinCC 和 BCC 操作界面。

以下是引用跳投三分在2024-03-08 13:12:06的发言 >14楼:不好意思,还有个问...

引用14楼详细内容:

不好意思,还有个问题想和你咨询下。因为这里看到你提到AD域的问题,我不太清楚您这边的域是怎么设计的,我这边也遇到一个AD域的问题,不知道您这边是不是遇到过?


我这边PCS7是整体设计了一个域,供应商设计,例域名a。我本身工厂是有一个域的,例域名b。我们本身是计划作单向的域信任,以后在工厂域b中新建用户,可以用在a域中。目前两台域服务器已经互配DNS完成,两边用户组名称也一致,域信任配置的外部单向。目前在b中配好的账户在a域的pcs7中都可以正常登录,权限也没问题。但是在batch中,batch的role mangment中可以看到域b,但是无法读取用户组,所以就无法映射role,导致的结果就是b中的账户在PCS7中一切登录操作权限都正常,但是在batch中,登录正常,操作权限没有。想问下,您有没有配置过这种域信任的经验?batch这边读不到b的用户组,有没有遇到过?但是pcs7是没问题的?

以下是引用lu_zhao_long在2024-02-20 10:49:11的发言 >10楼:看到你写的一段话:...

引用10楼详细内容:

看到你写的一段话:

 "我在调试的时候发现OS不冗余的时候,该两个记录都是0,只有正常的时候才会有数据。这个是我判定没有数据归档的依据。"

一个感觉,很不幸!相信你的 Process Historian 系统的设置肯定在哪里有问题!可以很明确地跟你说,我在停掉一台 OS 服务器的时候,显示的客户端数量就会减少掉 1 个!停掉的 OS 恢复运行后,显示的客户端数量就会自动加上 1 个。我们的 PCS7 系统主要有 一对冗余的 OS 服务器与一对冗余的 Batch 服务器,所以在这里正常显示的客户端数量就是 3 个!


我当初之所以花了不少时间放在 Process Historian 服务器上,主要是我们的 PCS7 系统是加入了公司的 域网络的(Active Directory)。这与大家通常使用的 WorkGroup 模式有着很大的区别!这导致了我们一年时间都没有把 PH 服务器运行起来。后来终于在 Siemens 官网上找到了一个很精简的手册(66579062_pcs7_ph_domain_integration_en.pdf)才解决了这个问题!

那一年多的时间很难熬啊!我花了太多的时间用在观察 Process Historian 服务器的运行状态上了!……


对了,刚才查看“过程控制系统 PCS 7操作站 (V8.0 SP1)” 手册,其中有这样一段话:

它指出了 Simatic Batch 的生产记录是通过 pdf 和/或 xml 格式传送到 PH 服务器进行归档的。而不是 像 OS 那样通过 MSMQ 服务来传送归档数据的。



到于你说的 Batch 服务器与 OS 服务器之间是如何通讯的,个人理解 Batch 服务器是一种特殊的 “OC”。它通过专用的接口,比如说 WinCC 中相关的 EM、Unit_PLC、SFC_Type 等等,来和底层 AS 相应的程序进行互操作。

以下是引用跳投三分在2024-02-19 13:43:17的发言 >7楼:PH服务器只接受...

引用7楼详细内容:

PH服务器只接受OS的存储,以及OC的读取,并不会向OS同步,这点是没错的。

我的理解是,如果单台OS服务器运行,PH也可以进行归档的话,出现我上述提到的两台OS互相启动错误导致的数据同步丢失,我还可以从PH看到之前的数据,但是只有1台OS运行,PH不进行归档,则相当于冗余OS没有的情况下,实际只有一台服务器在记录数据,而不是OS和PH都在记录。

“对于你说的 “PH 服务器在冗余 OS 功能不完整的情况下是不进行归档的”,这句话是不正确的!我曾经单独停掉某台 OS 服务器,然后花了几天时间重新安装那台 OS 服务器。即使这样都没有影响到 OS 数据的归档!

除非平时有 OS 服务器没有正常的运行 MSMQ 服务!这个有点麻烦的是,MSMQ 服务停止后必须重启 WinCC 才会再次被激活;”

至于你说的这个,你是根据MSMQ服务是不是在运行判定有没有归档的。我没有去关注过这个服务,你前面四楼提到Process Historian Management,这图里面不仅有数据源显示,还有写入数据和存储数据的记录,我在调试的时候发现OS不冗余的时候,该两个记录都是0,只有正常的时候才会有数据。这个是我判定没有数据归档的依据。关于你说的那个单独停掉几天都没有影响,我不知道你有没有关注在停机当时数据有没有归档,正常OS冗余完成之后,PH会进行归档,同时会自动把中间一段时间OS的数据补全的。所以你看到的数据是实时归档的,还是后面补全的,我个人觉得可能有待商榷把。


另外请教个最初的问题,PCS7的OS服务器,冗余机制,是两台服务器同时去读AS410H的数据并进行归档,还是只有Master的OS服务器和AS410H通讯进行数据归档,备用的OS服务器仅仅同步Master?按照目前的理解,应该是只有主服务器归档数据,备用服务器仅读取不归档,在2台同时使用的情况下,仅仅复制主服务器数据?

Batch服务器和OS服务器如何通讯的?


以下是引用lu_zhao_long在2024-02-19 13:15:53的发言 >6楼:我的理解,Slave...

引用6楼详细内容:

我的理解,Slave 的 OS 服务器每次开机重启的时候,它会向 Master 的 OS 服务器同步数据。

按照这个理解,你把没有历史数据的 OS 服务器先开机成为了 Master 服务器,而把有历史数据的 OS 服务器后开机成为了 Slave 服务器。那么同步的时候用空的历史数据冲掉真正的历史数据就是正常的!

而 PH 服务器只接受从 OS 服务器传送来的归档数据,以及响应 OC 对于历史数据的查询的服务。它并不向 OS 服务器提供数据同步服务!这也就是 Siemens 建议两台 OS 服务器之间用直连网线来作为同步使用,而不是连接到 PH 服务器上去同步数据!更何况,PH 历史数据服务器并不是必须的。

对于你说的 “PH 服务器在冗余 OS 功能不完整的情况下是不进行归档的”,这句话是不正确的!我曾经单独停掉某台 OS 服务器,然后花了几天时间重新安装那台 OS 服务器。即使这样都没有影响到 OS 数据的归档!

除非平时有 OS 服务器没有正常的运行 MSMQ 服务!这个有点麻烦的是,MSMQ 服务停止后必须重启 WinCC 才会再次被激活;

PH 服务器重启或者备份操作时会短时中断 接收 OS 服务器传送来的归档数据包。两台 OS 服务器此时会把归档数据包临时保存在 C 盘上。超过一定时间后,若 PH 服务器还没有恢复的话,则 MSMQ 服务就会停止。在没有人员干预的情况下(分别重启 OS 服务器上的 WinCC),则就不会恢复 OS 数据的归档;

即使在人员干预的情况下恢复了 OS 数据的归档,但是 MSMQ 服务停止的时间段内的历史数据则不会再被归档,会缺失的。


有区别的。要实现的功能不一样。

如果PCS7是在a域,我现在是要用b域的账号去登陆操作pcs7的a域。因为工厂可能不止一套pcs系统不止一个a域,对于管理员而言,这样的pcs7系统工厂可能有好多个,但是工厂域b域只有一个,我新建账号不可能去每个pcs7域去新建,我要在b域新建一个账号,如果有多套pcs7多个a、c、d.....域,则要求所有的域都可以同步使用,并且直接赋予权限,而不需要再去配置具体权限,实际上是可以实现的。只在a域或者本地配应该简单不少,配置好unit,去role mangement添加下就可以。


评论
编辑推荐: 关闭

请填写推广理由:

本版热门话题

DCS/SIMATIC PCS7

共有4456条技术帖

相关推荐

热门标签

相关帖子推荐

guzhang

恭喜,你发布的帖子

评为精华帖!

快扫描右侧二维码晒一晒吧!

再发帖或跟帖交流2条,就能晋升VIP啦!开启更多专属权限!

  • 分享

  • 只看
    楼主

top
X 图片
您收到0封站内信:
×
×
信息提示
很抱歉!您所访问的页面不存在,或网址发生了变化,请稍后再试。