Zentrale Benutzer/Password-Verwaltung / Verteilung Password-Datei
Also für mich wäre die Lösung, in JEDEM Bild an JEDEM Password-geschützten Objekt
"rumzubasteln", einfach zu aufwendig, fehlerträchtig und daher inakzeptabel.
Eine von der SPS vorgenommene
Benutzeranmeldung mit dem Steuerungsauftrag 23
über den Benutzer "PLC User" mit der übergebenen Gruppennummer ist eventuell für die
Aufgabe von MSP geeignet, bedingt aber einige Änderungen im Panel-Projekt. Damit
hier nicht die Panel-Benutzerverwaltung dazwischenfunkt, darf es keine Password-
geschützten Objekte im Projekt geben. An alle zu schützenden Objekte muß die
"Bedienbarkeit" abhängig von der Gruppennummer projektiert werden. VOR Benutzung
eines "Bedienbarkeit"-geschützten Objektes muß ein extra zu erstellender Anmeldedialog
mit Password-Eingabe zur SPS vom Bediener aufgerufen werden.
Eine Simulation des Panels inklusive geschützte Bereiche ist ohne CPU nicht möglich.
[EDIT] Doch möglich: Mit Variablensimulator die Variable "Gruppennummer" steuern.[/EDIT]
Leider ist in der WCCf-Benutzerverwaltung nicht vorgesehen, Passwörter von außen
vorzugeben. Die Benutzer und deren Passwörter auf einem WCCf-Panel automatisiert
zu ändern ist scheinbar nur über den Import einer Password-Datei möglich.
Dazu kann ich mir 3 Wege vorstellen.
(A) Password-Export/Import-Datei Erzeugung durch Panel
Wenn es gelänge, den Aufbau der exportierten Password-Datei zu reengineeren, dann
wäre es möglich, mit Skript-Unterstützung des Panels bei Änderung einer Variablen
in der SPS aus dem vorgegebenen Password im DB einer SPS eine Password-Datei im
FLASH des Panels zu erzeugen und anschließend zu importieren.
So kompliziert kann der Datei-Aufbau eigentlich nicht sein, denn Siemens empfiehlt
immer, diese Datei nach Simulation auf dem Engineeringsystem zu löschen, damit die
Benutzernamen samt Password nicht unbefugt ausgelesen werden können.
Es geht aber auch, ohne den Aufbau der Password-Datei zu kennen:
(B) Password-Export/Import-Datei Verteilung über Netzwerk
Wenn alle Panels per Ethernet vernetzt sind und in dem Netzwerk ein PC mit einem
freigegebenen Ordner oder ein NAS vorhanden ist, dann kann man bei zentraler Vorgabe
der Benutzernamen/Passworte mit einem Panel oder PC-RT die gewünschte Passwort-
Änderung vornehmen und in den zentralen Ordner/NAS exportieren.
Die anderen Panels importieren die Password-Datei immer von dieser zentralen Stelle.
Als Trigger-Variable in der SPS, die das Importieren der Passwordliste auslösen soll,
eignet sich z.B. ein INT, das immer ungleich 0 ist und bei jeder Passwordgeneration
incrementiert wird. Dann werden die Panels bei jedem Runtime-Start und bei laufender
Runtime bei Änderung der Trigger-Variable die Passwordliste importieren.
(C) Password-Export/Import-Datei Verteilung über SPS-DB
Auf einem Panel oder PC-RT wird die gewünschte Passwort-Änderung vorgenommen und
in eine Password-Datei exportiert, das Panel oder die PC-RT liest dann die Datei im
Binärmodus aus und schreibt den Inhalt in einen DB der SPS (je nach Größe eventuell
in mehreren Schritten).
Die anderen Panels lesen "auf Kommando" den DB aus, erzeugen die Password-Datei im
FLASH und importieren diese anschließend.
Die Variante (B) habe ich schon einmal realisiert und es funktioniert.
Der zentrale Speicherort der Password-Datei war ein PC unter Windows XP Prof.
Mit einem PC unter Windows Vista in einer Domäne habe ich den Panel-Zugriff auf die
Freigabe nicht hinbekommen. Der Siemens-Support fand auch keine passende Lösung.
Die Variante (C) habe ich noch nicht ausprobiert, es sollte aber machbar sein.
Gruß
PN/DP
PS:
Seit WinCC flexible 2008 gibt es in "Runtime Sicherheitseinstellungen" die Option
"Nur mit Kennwort anmelden". WCCf 2008 kenne ich aber noch nicht. Vielleicht gibt
es hier einen einfacheren Ansatzpunkt?
PPS:
Für die zentrale Benutzerverwaltung vernetzter WCCf-Panels gibt es von Siemens
das kostenpflichtige Produkt "SIMATIC Logon", nutzbar ab WinCC flexible 2007
in Verbindung mit Logon Remote Access.
SIMATIC Logon V1.4 incl. SP1 ab sofort lieferbar
Projektierungshandbuch SIMATIC Logon 08/2008