WinCC 和 SIMATIC Logon 联合使用常问问题总结

SIMATICLogon是一个集中用户管理软件，可以实现基于Windows的访问控制。其主要功能是为整个工厂的SIMATIC应用程序提供集中的访问保护。同时，对于WinCCAudit而言，SIMATICLogon还能为其提供电子签名的功能。图1-1为SIMATICLogon的组态界面。

图1-1

本文仅介绍SIMATICLogon和WinCC联合使用时的一些常见问题。故不做基本组态功能的介绍。

本文档是基于撰写。软件的版本不同，结论可能会有所差异，具体以测试结果为准。

2.1SIMATICLogon是否需要授权？

SIMATICLogon与以下软件在同一台电脑上使用时，不需要额外安装Logon的授权。

SIMATICPCS7

SIMATICWinCC

SIMATICWinCCflexible2007及以上版本

SIMATICWinCC(TIAPortal组态软件)

STEP7

当SIMATICLogon单独安装时，需要安装授权才可以正常使用，如果触摸屏或TIAPortalWinCCadvanced作为SIMATICLogon的客户机，需要在SIMATICLogon的服务器上同时安装LogonRemoteAccess的授权，此外，Logon的RemoteAccess授权是可以累加的。如表1所示。

表1SIMATICLogon授权

2.2如何在WinCC中激活SIMATICLogon功能

在WinCC的用户管理器中单击“用户管理器”，然后在右侧属性窗口中勾选“SIMATIC登录”。如图2-1所示。

图2-1

2.3使用Logon登录WinCC项目后如何显示用户名称？

在WinCC中使用内部变量@CurrentUserName和@CurrentUser可以显示当前登录的用户名称。如图2-2所示。

图2-2

登录的用户名称为windows用户名称。如果在WinCC的配置中给相应的用户组分配了“用户管理”的权限。那么在画面中的用户管理控件“WinCCUserAdminControl”中就会显示当前项目中组态的所有用户组。如图2-3所示。

图2-3

2.4为什么WinCCAudit必须安装SIMATICLogon？

由于AuditEditor需要使用Logon进行登录，所以必须安装SIMATICLogon。AuditEditor的登录界面如图2-4所示。

图2-4

2.5Logon日志和WinCC中报警的区别？

Logon的日志记录用户尝试登录系统的信息，比如什么时候认证成功、认证失败和用户注销的时间等等。

WinCC的报警中记录当用户成功登录系统后所作的操作。比如：电子签名信息、操作员输入消息等。如图2-5和图2-6所示。并且两者存储的位置也不一样，Logon有自己的数据库，WinCC报警存储在WinCC的报警记录数据库中。

图2-5WinCC报警信息

图2-6Logon的时间记录浏览器

在WinCC的Audit数据库中，AuditEditor中也会记录尝试操作AuditEditor的用户动作信息。如图2-7所示。

图2-7AuditViewer查看到的信息

注意：如果激活了WinCC的系统报警，那么WinCC的报警控件中也会显示无效登录的提示。而WinCC的系统报警中编号为1008的报警，也会写入Audit数据库中。如图2-8所示。

图2-8

并且在报警的注释中会显示尝试登录的用户名称。和Logon的区别在于Logon会直接在“用户”列中显示尝试登录的用户信息。如图2-9所示。

图2-9报警和Logon的对比图

AuditViewer中的AuditEditor显示的效果如图2-10所示。

图2-10

2.612508141也会记录在Audit数据库中

WinCC的12508141消息除了存储在报警数据库中，也会记录在Audit数据库中，如图2-11所示。

图2-11

2.7手动创建操作员输入消息存储的位置？

在WinCC中使用脚本可以手动创建操作员输入消息。如果消息的编号介于190之间，那么该消息会被记录在Audit数据库中，如图2-12所示。

图12

简单两步即可完成组态：

步骤1.首先需要在WinCC的报警中创建相应的报警编号。本例中创建112和1900055两条报警。如图2-13所示。

图2-13

步骤2.创建用于生成报警的脚本，此处以VBS为例。如图2-14所示。

图2-14

运行效果：编号为112和1900055的报警都会记录在报警归档中，只有编号为1900055的报警会记录在Audit数据库中，如图2-15所示。

图2-15

2.8InsertAuditEntryNew函数介绍

InsertAuditEntryNew是AuditUserActions（RT）中的一个函数。支持把信息写入Audit数据库中。这个函数可以使用VBS，也可以使用C脚本。无论使用哪种脚本语言，它的参数都有4个，第一个是旧值、第二个是新值、第三个是注释、最后一个参数定义注释是否需要写入到Audit数据库中，如图2-16所示。关于此函数的详细信息请参考Audit手册。

图2-16

2.9WinCC中能否查询Logon的日志？

截至目前WinCC中没有提供查询SIMATICLogon日志的控件和方法。

2.10ShowDialog函数问题？

ShowDialog函数是由SIMATICLogon提供的用于创建电子签名的函数。安装完Logon后，在WinCC中也可以调用。详细的说明可以参考：

“WinCC信息系统使用WinCC用户管理的结构使用SIMATICLogon进行集中用户管理在VBS动作中创建电子签名/在C动作中创建电子签名”。该函数目前有三个返回值。具体含义如图2-17所示。

图2-17

并且脚本中可以定义是否输入强制注释，通过forcecomment控制是否需要强制加入注释。如图2-18所示。表示无强制注释的VBS脚本。

图2-18

如图2-19所示，表示有强制注释的C脚本。如果未强制要求注释，就必须在函数中插入“EsigDlg-forcecomment=FALSE”。

图2-19

注意：在最新版本和中，提供了新的函数"ShowPDLRTDialogScript"打开对话框，可通过该对话框对用户进行验证。使用方法和ShowDialog略有区别，详细信息参考WinCC在线帮助文档。

2.11AuditDCPV版本号定义

首次激活时，会弹出界面让定义版本号。如图2-20所示。

图2-20

其中PP代表项目版本，DD代表文档版本。例如：
代表：项目版本_文档版本.文档版本.文档版本，如：1_0.0.2。

注意：以上内容均是基于总结。软件的版本不同，结论可能会有所差异，具体以实际测试为准。

欢迎访问西门子工业支持中心平台「链接」获取更多信息。

为您推荐：

PLC工程师需要了解的几个SCL实用小技巧(热门推荐)

S7-1200技术总结！快来一起回顾往期要点