...
| Názov | Popis | Jednotka | Náhradná hodnota |
|---|
OPC HDA: Server if Available | Meno (ProgID) OPC HDA servera, ak je dostupný. Prázdny text pre neaktivovanie OPC HDA funkcií. | - |
|
OPC HDA: Max. Number of Values | Nastavuje parameter NumItems pri synchrónnom čítaní historických "raw" hodnôt. Implicitná hodnota 0 znamená všetky hodnoty v danom intervale. | - | 0 |
| Úroveň autentifikácie použitá pri vytváraní spojenia na OPC server. OPC štandard definuje tieto úrovne: - RPC_C_AUTHN_LEVEL_DEFAULT (0)
- RPC_C_AUTHN_LEVEL_NONE (1)
- RPC_C_AUTHN_LEVEL_CONNECT (2)
- RPC_C_AUTHN_LEVEL_CALL (3)
- RPC_C_AUTHN_LEVEL_PKT (4)
- RPC_C_AUTHN_LEVEL_PKT_INTEGRITY (5)
- RPC_C_AUTHN_LEVEL_PKT_PRIVACY (6)
Pozn: prednastavená hodnota RPC_C_AUTHN_LEVEL_CONNECT (2) už nemusí vyhovovať. Microsoft zaviedol security hardening kvôli riešeniu bezpečnostných problémov popísaných v CVE-2021-26414. Viac detailov viď "KB5004442—Manage changes for Windows DCOM Server Security Feature Bypass (CVE-2021-26414)".
Odporúčané hodnoty pri použití DCOM (komunikácia so vzdialeným OPC serverom) sú RPC_C_AUTHN_LEVEL_PKT_INTEGRITY (5) a RPC_C_AUTHN_LEVEL_PKT_PRIVACY (6). | - | 2 |
| Zapína sekvenčné radenie volaní funkcie "Refresh2" rozhraní "Async I/O 2.0” a "Async I/O 3.0". Volania sú realizované po sebe vždy až po ukončení predchádzajúceho (t.j. získaní hodnôt). | YES/NO | NO |
Repeat Failed Group Activation | Opakovanie zlyhaných operácií aktivácie OPC grupy po čase určenom parametrom "Group reactivation delay". | YES/NO | YES |
| Čas, po ktorom je opakovaná neúspešná aktivácie OPC grupy, pokiaľ je zapnuté opakovanie aktivácie parametrom "Repeat failed group activation". | sec | 30 |
Reconnect After Failed Group Activation | Po zlyhaní operácií aktivácie OPC grupy dôjde k odpojeniu od OPC servera a k opätovnému pripojeniu. Parameter má význam najmä pri konfigurácii redundantných OPC serverov (po po odpojení sa od OPC servera nasleduje pripojenie k druhému OPC serveru, kde aktivácia môže byť úspešná). | YES/NO | NO |
| Perióda opakovania volania "GetGroupState" rozhrania "IOPCGroupStateMgt". Toto synchrónne volanie sa, ako jediné, cyklicky opakuje a slúži na detekciu problémov v komunikácii s OPC Serverom. | sec | 10 |
Accept All GetGroupState Errors | Považovanie všetkých chýb, ktoré vracia volanie "GetGroupState" rozhrania "IOPCGroupStateMgt", za fatálne (dôjde k odpojeniu od OPC servera a k opätovnému pripojeniu, prípadne k reštartu KOM procesu). Príklad chybovej hlášky volania "GetGroupState":
WARNING: Siemens.TXP.OPC caused COM/OPC error 80010108H on IOPCGroupStateMgt::GetState(), Error string : The object invoked has disconnected from its clients. | YES/NO | NO |
Stop KOM When OPC Server Fails | Pri fatálnej chybe v komunikácii povoľuje zastaviť celý KOM proces. Viď poznámku. | YES/NO | NO |
| Iba aktívny KOM proces (t.j. aktívna inštancia pripojená k HOT serveru) komunikuje s OPC serverom. KOM proces, ktorý sa stane pasívnym (zmenou aktívnej inštancie alebo prepnutím redundancie), zavrie spojenie s OPC serverom.
Pozn: parameter umožňuje znížiť záťaž OPC servera v redundantných D2000 systémoch ako aj riešiť napr. problémy s licenčným obmedzením počtu OPC klientov. | YES/NO | NO |
|
...
| Parameter spôsobí, že prvá hodnota každého meraného bodu prijatá po pripojení sa na OPC server je ignorovaná, pokiaľ je neplatná (má status 'BAD'). Tento parameter bol implementovaný kvôli potlačeniu neželaného správania OPC.SimaticNET servera. | YES/NO | NO |
- "GetGroupState" rozhrania ""GetGroupState" rozhrania "IOPCGroupStateMgt",
- "Write" rozhraní "IOPCASyncIO2", "IOPCASyncIO3" a "IOPCSyncIO2",
- "Read" rozhraní "IOPCASyncIO2", "IOPCASyncIO3" a "IOPCSyncIO2".
...
| Príkaz | Syntax | Popis |
|---|
| STWATCH | STWATCH MenoStanice | Tell príkaz pošle na stanicu príkazy na synchrónne vyčítanie hodnôt jednotlivých meraných bodov (bez ohľadu na to, či je typ prístupu k dátam “Async I/O 2.0”, "Async I/O 3.0" alebo “Synchronous I/O”) |
| STCOMMAND | STCOMMAND MenoStanice DISCONNECT | Tell príkaz vykoná okamžité uzatvorenie aktívneho OPC spojenia linky (rodiča stanice "MenoStanice"). Následne je vykonaný reštart a reinicializácia spojenia. V prípade, že je použitý vzdialený (remote) prístup a nakonfigurovaný backup OPC host, vykoná sa výmena serverov ("OPC Host" za "Backup Host" alebo naopak). |
| STCOMMAND MenoStanice CONNECT_PS | Uzatvorenie aktívneho OPC spojenia a vynútenie pripojenia na primárny OPC server "OPC Host". Má praktický význam iba v prípade vzdialeného (remote) typu prístupu. |
| STCOMMAND MenoStanice CONNECT_BS | Uzatvorenie aktívneho OPC spojenia a vynútenie pripojenia na záložný OPC server "Backup Host". Má praktický význam iba v prípade vzdialeného (remote) typu prístupu. |
...
Konfigurácia DCOM pre pripojenie sa ku vzdialenému (remote) OPC serveru...
Remote browsing/lokálna registrácia OPC servera
...
je nutné pridať užívateľa, v kontexte ktorého komunikácia prebieha, v nástroji "Component Services" na počítači s OPC klientom (KOM proces) do zoznamu užívateľov v záložke "COM Security" -> "Edit Limits" v oboch parametroch "Access Permissions" aj "Launch and Activation Permissions" a povoliť "Remote Access" / "Remote Activation". Ide o problém s nadviazaním call-back spojenia s OPC serverom a v takom prípade sú role obrátené a OPC klient (t.j. KOM proces) figuruje ako DCOM server. Pridaním tohto užívateľa a povolením diaľkového prístupu umožníme nadviazanie call-back procedúr medzi OPC klientom a OPC serverom. Call-back procedúry sú nutné pre získavanie hodnôt z OPC servera v asynchrónnom režime “Async I/O 2.0” a “Async I/O 3.0”.
| Info |
|---|
| title | Poznámka o Windows security hardeningu |
|---|
|
V dôsledku Microsoft security updates (napr. KB5004442) po aplikovaní aktualizácií prestáva fungovať OPC komunikácia. Niekedy nepomáha ani nastaviť parameter Authentication Level. Napr. keď je D2000 KOM na opatchovanom/novom Windows (napr. Windows 11) a OPC server na neopatchovanom/starom Windows (napr. Windows XP, pre ktorý patche ani neexistujú), tak pri nakonfigurovaní asynchrónnej komunikácie dochádza k chybám typu
ERROR: MetsoAutomation.XDOPCServer2.6 caused COM/OPC error 80070005H on Advise(IID_IOPCDataCallback), Error string : E_ACCESSDENIED Access is denied.
pričom vo Windows system logu sú hlášky ako:
The server-side authentication level policy does not allow the user SRV-KOM1\testuser SID (S-1-5-21-776983252-1896133985-1590337295-1001) from address 10.12.1.50 to activate DCOM server. Please raise the activation authentication level at least to RPC_C_AUTHN_LEVEL_PKT_INTEGRITY in client application. Riešením podľa Microsoftu je aktualizácia/reinštalácia starého Windows. |
| Info |
|---|
| title | Poznámka o OPC.SimaticNET a možno aj iných OPC serveroch |
|---|
|
Ak je vo vlastnostiach OPC servera na poslednej záložke Identity nakonfigurované, že OPC server beží pod prihláseným užívateľom ("The interactive user"), tak to môže spôsobovať, že OPC server je k dispozícii iba pokiaľ je na počítači prihlásený užívateľ. Odporúčame toto nastavenie zmeniť ("The launching user", "This user", prípadne "The system account"). |
...