WinCC的电子签名与审计追踪
Posted yada
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了WinCC的电子签名与审计追踪相关的知识,希望对你有一定的参考价值。
如何写入审计追踪记录
用脚本向Audit中添加记录有两种方法,一种方法是用InserAuditEntryNew函数写入,另一种方法是生成属于“操作员输入消息”类型的报警消息,该报警消息会记录到Audit中。
Audit记录中的TargetName列是操作内容,Reason列是操作员的注释。使用InserAuditEntryNew函数生成的记录在TargetName列的内容默认为VBScripting Runtime或CScripting Runtime,而操作内容只能记录在Reason列处,这与其他记录的形式不一致,效果不好,因此在此不使用InserAuditEntryNew函数。
第二种方法,在报警记录的“系统,无确认”下的“操作员输入消息”中建立报警消息,当这条消息触发后,消息不仅会记录到报警数据库,也会记录到Audit数据库。触发报警消息可以用变量触发,也可以用脚本触发。使用脚本触发可以给消息传递参数,即向@1%s@等文本块中写入值。
WinCC中默认有一条编号为12508141的操作员输入消息,定义如下图,该消息用于记录新值旧值的更改。
12508141消息的内容不完全符合Audit消息记录的需要,新建一条编号为12508142消息。项目中可能会用WinCC控制多台设备,定义文本块@10%s@的作用是记录该操作针对哪台设备,文本块@7%s@记录执行了什么操作。有些项目中不使用Audit trail组件,而是用报警记录的数据库记录审计追踪,因此可在错误点列填上@10%s@,使用报警控件查看时便于筛选。该消息定义如下:
使用C脚本生成操作员消息
WinCC支持C和VB两种脚本,C脚本中提供了GCreateMyOperationMsg()函数生成操作员消息。
函数原型:
int GCreateMyOperationMsg( DWORD dwFlags, DWORD dwMsgNum, char* lpszPictureName, char* lpszObjectName, DWORD dwMyTextID, double doValueOld, double doValueNew, char* pszComment)
参数:
- dwFlags,该参数指定如何生成注释,可用以下常量值,值可以用或运算“|”输入:
|
常数 |
值 |
描述 |
|
FLAG_COMMENT_PARAMETER |
0x00000001 |
文本在运行时直接作为消息输入,没有自己的注释对话框。对注释的指针不能等于“NULL”。 |
|
FLAG_COMMENT_DIALOG |
0x00000003 |
出现一个注释对话框,输入的注释被转移到消息中 |
|
FLAG_TEXTID_PARAMETER |
0x00000100 |
提供文本库中的一个文本ID,将文本插入到消息的过程值中。 |
- dwMsgNum,该参数为消息编号,触发该编号的消息。消息必须属于“操作员输入消息”类型,不可使用其他类型的消息。
- lpszPictureName,该参数未在函数中使用,不起任何作用。
- lpszObjectName,该参数会写入到文本块@1%s@中和szInstance属性中,szInstance属性等同于文本块@10%s@。
- dwMyTextID,该参数是文本库ID,值会被写入到值@8%g@中。如果dwFlags参数为FLAG_TEXTID_PARAMETER,会将文本库中该ID的文本写入到文本块@8%s@中。
- doValueOld,该参数是变量旧值,值会被写入到值@2%g@中,在audit中会写入到OldValue列中。
- doValueNew,该参数是变量新值,值会被写入到值@3%g@中,在audit中会写入到NewValue列中。
- pszComment,该参数是注释字符串,如果dwFlags参数为FLAG_COMMENT_PARAMETER,该字符串会写入到报警的注释中,写入到Audit的Reason列。
返回值:
|
值 |
描述 |
|
0 |
函数执行完成没有任何错误 |
|
-101 |
消息不能被编辑 |
|
-201 |
当调用"MSRTGetComment()"特征引发一个错误 |
|
-301 |
当调用"MSRTCreateMsgInstanceWithComment()"特征引发一个错误 |
GCreateMyOperationMsg()函数生成的消息文本中未使用文本块@7%s@,我们参考GCreateMyOperationMsg函数进行修改,重新创建一个操作员消息函数GCreateMyOperationMsg2(),该函数值用lpszMsg参数代替lpszPictureName参数,lpszMsg参数的值被写入文本块@7%s@中。GCreateMyOperationMsg2()函数配合12508142消息使用。
函数原型:
int GCreateMyOperationMsg2( DWORD dwFlags, DWORD dwMsgNum, char* lpszMsg, char* lpszObjectName, DWORD dwMyTextID, double doValueOld, double doValueNew, char* pszComment)
参数:
- lpszMsg,该参数记录操作消息,会写入文本块@7%s@中。
- 其他参数与GCreateMyOperationMsg()函数一致。
函数代码:
#pragma code ("kernel32.dll")
void GetLocalTime( LPSYSTEMTIME lpSystemTime);
BOOL GetComputerNameA(LPSTR Computername, LPDWORD size);
VOID Sleep(DWORD dwMilliseconds); //RQ:1072746
#pragma code()
#define FLAG_COMMENT_PARAMETER 0x00000001
#define FLAG_COMMENT_DIALOG 0x00000003
#define FLAG_TEXTID_PARAMETER 0x00000100
int GCreateMyOperationMsg( DWORD dwFlags, DWORD dwMsgNum, char* lpszMsg, char* lpszObjectName, DWORD dwMyTextID, double doValueOld, double doValueNew, char* pszComment )
{
MSG_RTDATA_INSTANCECOMMENT_STRUCT MsgCreateEx;
MSG_RTDATA_STRUCT MsgRTData; // for comment dialog
CMN_ERROR scError;
int iRet= FALSE;
DWORD dwServiceID = 0;
BOOL bOK;
SYSTEMTIME time;
DWORD dwBufSize = 256;
char szComputerName[256] = "";
char szSource[256] = "";
char szMyText[MSG_MAX_TB_CONTENT + 1] = "";
char szTmp[256] = ""; // for diagnosis output
char* pszPrefix; // to define the type of WinCC project
char* lpszCurrentUser;
char* lpszParent;
char * pszServerPrefix;
//RQ:1072746 begin
DWORD dwMaxCheckTime = 5000; // max time to wait 5000ms=5sec.
DWORD dwStepCheckTime = 500; // start stepping waittime with 500ms
DWORD dwReduceStepTime = 100; // reduce the steptime here by 100ms
DWORD dwActWaitedTime = 0;
DWORD dwInx = 0;
//RQ:1072746 end
printf("Start GCreateMyOperationMsg
");
//======================================
// INIT_MESSAGE_STRUCT
//======================================
memset(&MsgCreateEx,0,sizeof(MsgCreateEx));
memset(&MsgRTData,0,sizeof(MsgRTData));
memset(&scError,0,sizeof(scError));
GetLocalTime(&time);
MsgCreateEx.stMsgTime = time;
MsgRTData.stMsgTime = time;
MsgCreateEx.dwMsgNr = dwMsgNum;
MsgRTData.dwMsgNr = dwMsgNum;
MsgCreateEx.wPValueUsed = (WORD)(0x0000 ); // no real process value used
MsgRTData.wPValueUsed = (WORD)(0x0000 );
MsgCreateEx.wTextValueUsed = 0x001F; // text values 1 .. 5 used for textblocks 1 .. 5
MsgRTData.wTextValueUsed = 0x001F; // text values 1 .. 5 used for textblocks 1 .. 5
MsgCreateEx.dwFlags = MSG_FLAG_TEXTVALUES;
MsgRTData.dwFlags = MSG_FLAG_COMMENT | MSG_FLAG_TEXTVALUES;
MsgCreateEx.dwMsgState = MSG_STATE_COME;
MsgRTData.dwMsgState = MSG_STATE_COME;
GetComputerNameA(szComputerName, &dwBufSize);
sprintf(szTmp, "Computername = %s
", szComputerName);
printf(szTmp);
strncpy(MsgCreateEx.szComputerName, szComputerName, sizeof(MsgCreateEx.szComputerName) -1);
lpszCurrentUser = GetTagChar("@NOP::@CurrentUser");
if (NULL != lpszCurrentUser )
{
strncpy( MsgCreateEx.szUser, lpszCurrentUser, sizeof (MsgCreateEx.szUser) - 1);
}
if ( dwFlags & FLAG_TEXTID_PARAMETER)
{
MsgCreateEx.dPValue[7] = dwMyTextID; // TextID
MsgCreateEx.wPValueUsed = 0x0080; // for process value 8
}
MsgCreateEx.wPValueUsed = (WORD)(MsgCreateEx.wPValueUsed | 0x0006);
MsgCreateEx.dPValue[1] = doValueOld; // old value
MsgCreateEx.dPValue[2] = doValueNew; // new value
//======================================
// START_MESSAGE_SERVICE
//======================================
memset(&scError,0,sizeof(scError));
// GetServerPrefix to determine MC or Server
GetServerTagPrefix(&pszServerPrefix, NULL, NULL); //Return-Type: void
if (NULL == pszServerPrefix)
{
printf("Serverapplication or Single Client
");
bOK = MSRTStartMsgService( &dwServiceID, NULL, NULL, 0, NULL, &scError ); // activate service
}
else
{
printf("MultiClient with Prefix : %s
",pszServerPrefix); //Return - Type :char*
bOK = MSRTStartMsgServiceMC( &dwServiceID, NULL, NULL, 0, NULL,pszServerPrefix, &scError ); // activate service
}
if (bOK == FALSE)
{
printf("GCreateMyOperationMsg() - Unable to start message service!
");
sprintf(szTmp, " Error1 = 0x%0x, Errortext = %s
", scError.dwError1, scError.szErrorText);
printf(szTmp);
return (-101);
}
//======================================
//======================================
// PARSE PARAMETERS
//======================================
if ( ( dwFlags & FLAG_COMMENT_PARAMETER ) && ( NULL != pszComment ) )
{
strncpy(MsgCreateEx.szComment, pszComment, sizeof (MsgCreateEx.szComment) - 1);
MsgCreateEx.dwFlags |= MSG_FLAG_COMMENT;
}
if ( dwFlags & FLAG_COMMENT_DIALOG )
MsgCreateEx.dwFlags |= MSG_FLAG_COMMENT;
if (lpszObjectName!= NULL) // = tagname
{
strncpy (szSource, lpszObjectName, sizeof (lpszObjectName) - 1);
strncpy ( MsgCreateEx.szInstance, lpszObjectName, sizeof (MsgCreateEx.szInstance) - 1);
strncpy ( MsgCreateEx.mtTextValue[0].szText, lpszObjectName, sizeof (MsgCreateEx.mtTextValue[1].szText) - 1);
}
if ( szMyText != NULL)
{
strncpy ( MsgCreateEx.mtTextValue[1].szText, szMyText , sizeof (MsgCreateEx.mtTextValue[1].szText) - 1);
}
if ( lpszMsg != NULL)
{
strncpy ( MsgCreateEx.mtTextValue[6].szText, lpszMsg , sizeof (MsgCreateEx.mtTextValue[6].szText) - 1);
}
//======================================
//======================================
// CREATE MESSAGE
//======================================
bOK = MSRTCreateMsgInstanceWithComment(dwServiceID, &MsgCreateEx, &scError) ;
if ( TRUE == bOK)
{
if (FLAG_COMMENT_DIALOG == (dwFlags & FLAG_COMMENT_DIALOG) )
{
BOOL bOkay;
HWND hWnd = FindWindow("PDLRTisAliveAndWaitsForYou", NULL);
//RQ:1072746 begin
MSG_COMMENT_STRUCT mComment;
sprintf( mComment.szUser, MsgCreateEx.szUser, sizeof(mComment.szUser) - 1 );
for (dwInx = 1;
dwActWaitedTime < dwMaxCheckTime;
dwInx++)
{
memset(&scError,0,sizeof(scError));
mComment.dwMsgNr = dwMsgNum;
mComment.stTime = time;
bOkay = MSRTGetComment (dwServiceID, &mComment, &scError);
if (TRUE == bOkay)
{
break;
}
else
{
Sleep(dwStepCheckTime);
printf("#W401: GCreateMyOperationMsg(): pre MSRTGetComment() performance warning: waited=%ld / step=%ld/ round=%ld
", dwActWaitedTime+dwStepCheckTime, dwStepCheckTime, dwInx);
}
dwActWaitedTime += dwStepCheckTime;
if (100 < dwStepCheckTime)
{
dwStepCheckTime -=dwReduceStepTime;
}
}
//RQ:1072746
memset(&scError,0,sizeof(scError));
bOkay= MSRTDialogComment (hWnd, &MsgRTData, &scError);
if (TRUE == bOkay)
{
//MSG_COMMENT_STRUCT mComment; //RQ:1072746
mComment.dwMsgNr = dwMsgNum;
mComment.stTime = time;
sprintf( mComment.szUser, MsgCreateEx.szUser, sizeof(mComment.szUser) - 1 );
memset(&scError,0,sizeof(scError));
bOkay = MSRTGetComment (dwServiceID, &mComment, &scError);
if (TRUE == bOkay)
{
strncpy(MsgCreateEx.szComment, mComment.szText, sizeof (MsgCreateEx.szComment) - 1);
}
}
else
{
printf("#E201: GCreateMyOperationMsg() - Error at MSRTGetComment() szErrorText="%s" error2=%d
", scError.szErrorText, scError.dwError2);
iRet = -201;
}
}
}
if(bOK == FALSE)
{
printf ("#E301: GCreateMyOperationMsg() - Error at MSRTCreateMsgInstanceWithComment() szErrorText="%s"
", scError.szErrorText);
iRet = -301;
}
//======================================
//======================================
// STOP_MESSAGE_SERVICE
//======================================
bOK= MSRTStopMsgService( dwServiceID, &scError);
printf("End GCreateMyOperationMsg
");
return (iRet);
}
C脚本操作员消息函数二次封装
在不要电子签名只需记录操作消息的地方,为了更方便使用,对函数进行二次封装为函数CreateMyOpMsg()。
函数原型:
int CreateMyOpMsg(char* lpszMsg, char* lpszdevice)
参数:
- lpszMsg,该参数记录操作消息,写入文本块@7%s@中。
- lpszdevice,该参数为设备名,写入到文本块@10%s@中。
返回值:
|
值 |
描述 |
|
0 |
函数执行完成没有任何错误 |
|
-101 |
消息不能被编辑 |
|
-201 |
当调用"MSRTGetComment()"特征引发一个错误 |
|
-301 |
当调用"MSRTCreateMsgInstanceWithComment()"特征引发一个错误 |
函数代码:
#include "apdefap.h"
int CreateMyOpMsg(char* lpszMsg, char* lpszdevice)
{
char userComm[1024]="";
return GCreateMyOperationMsg2(0x00000001 ,12508142 , lpszMsg, lpszdevice, 0, 0 , 0 , userComm); //Return-Type: long int
}
用VB脚本生成操作员消息
使用VB脚本创建操作员消息的脚本如下:
‘创建操作员消息 dim myAlarm Set myAlarm = HMIRuntime.Alarms(12508142) MyAlarm.State = 5 ‘-------------------------- ‘State Alarm Log Status ‘1 Came In ‘2 Went Out ‘5 Came in and comment ‘6 Gone and comment ‘-------------------------- myAlarm.Comment = userComment myAlarm.UserName = userName myAlarm.ProcessValues(10) = Device myAlarm.ProcessValues(7) = Msg MyAlarm.Create
注意:使用VBS生成的操作员消息,在报警记录中没有计算机名。
VB脚本操作员消息函数二次封装
在不要电子签名只需记录操作消息的地方,为了更方便使用,对函数进行二次封装为函数CreateMyOpMsg()。
函数原型:
Function EsigDialog(inputMsg, device)
参数:
- inputMsg,该参数记录操作消息,写入文本块@7%s@中。
- device,该参数为设备名,写入到文本块@10%s@中。
返回值:
无
函数代码:
Function EsigDialog(inputMsg, device)
‘创建操作员消息
dim myAlarm
Set myAlarm = HMIRuntime.Alarms(12508142)
MyAlarm.State = 5
‘--------------------------
‘State Alarm Log Status
‘1 Came In
‘2 Went Out
‘5 Came in and comment
‘6 Gone and comment
‘--------------------------
myAlarm.Comment = userComment
myAlarm.UserName = userName
myAlarm.ProcessValues(10) = Device
myAlarm.ProcessValues(7) = inputMsg
MyAlarm.Create
End Function
如何生成电子签名
C脚本执行电子签名
函数原型:
int EsigDialog(const char * inputMsg, const char * device)
参数:
- inputMsg,该参数为执行该操作的描述字符串,写入到文本块@7%s@中。
- device,该参数为设备名,写入到文本块@10%s@中。
返回值:
| 值 | 描述 |
| -1 | 函数执行遇到错误 |
| 1 | 电子签名通过 |
| 2 | 用户取消了电子签名 |
| 3 | 三次电子签名未通过 |
注意:
该函数依赖函数GCreateMyOperationMsg2()
函数代码:
#include "apdefap.h"
int EsigDialog(const char * inputMsg, const char * device)
{
//获取用户名和计算机名
char *userName = GetTagChar("@NOP::@CurrentUser"); //Return-Type: char*
char *displayedUser = GetTagChar("@NOP::@CurrentUserName"); //Return-Type: char*
char *computerName = GetTagChar("@NOP::@LocalMachineName"); //Return-Type: char*
char *Domain = ""; //如果加入了域,在此填写域名
int nRet = 0;
char szBuf[1024]="";
char myComm[1024]="";
char userComm[1024]="";
VARIANT vtComment;
__object* EsigDlg;
/*---判断用户是否登录---*/
if (strlen(userName) == 0) {
MessageBox(NULL,"用户未登录,请登录后再执行!","Error",MB_SYSTEMMODAL|MB_OK);
return -1;
}
/*---电子签名---*/
EsigDlg = __object_create("CCESigDlg.ESIG");
if (!EsigDlg) {
printf("Failed to create Picture Object
");
return -1;
}
EsigDlg->forcecomment = FALSE; //非强制注释
nRet = EsigDlg->ShowDialog(userName,displayedUser,Domain,GetLanguage(),&vtComment);
__object_delete(EsigDlg);
/*---提取注释---*/
sprintf(userComm,"%ls",vtComment.u.bstrVal);
VariantClear(&vtComment);
/*---合并注释---*/
/*
if (strlen(inputMsg)>0 && strlen(userComm)>0) {
sprintf(myComm,"%s:%s", inputMsg, userComm);
}
else if (strlen(inputMsg)>0) {
sprintf(myComm,"%s", inputMsg);
}
else if (strlen(userComm)>0) {
sprintf(myComm,"%s", userComm);
}
*/
switch(nRet)
{
case 1:
//InsertAuditEntryNew("","",myComm,0,szBuf);
GCreateMyOperationMsg2(0x00000001, 12508142, inputMsg, device, 0, 0, 0, userComm); //Return-Type: long int
break;
case 2:
break;
case 3:
break;
}
return nRet;
}
C脚本执行电子签名并写入变量新值:
函数原型:
int TagNewValueES(const char *winccTagName,double newValue, const char *description, const char *device)
参数:
- winccTagName,该参数为WinCC变量名,与参数description拼接后写入到文本块@7%s@中。
- newValue,该参数为要写入的新值,只能为数值,不支持字符串,写入到数值块@3%g@中。
- description,该参数为变量描述,说明该变量的含义,与参数winccTagName拼接后写入到文本块@7%s@中。
- device,该参数为设备名,写入到文本块@10%s@中。
返回值:
| 值 | 描述 |
| -1 | 函数执行遇到错误 |
| 1 | 电子签名通过 |
| 2 | 用户取消了电子签名 |
| 3 | 三次电子签名未通过 |
注意:
该函数依赖函数GCreateMyOperationMsg2()
函数代码:
#include "apdefap.h"
int TagNewValueES(const char *winccTagName,double newValue, const char *description, const char *device)
{
//获取用户名和计算机名
char *userName = GetTagChar("@NOP::@CurrentUser"); //Return-Type: char*
char *displayedUser = GetTagChar("@NOP::@CurrentUserName"); //Return-Type: char*
char *computerName = GetTagChar("@NOP::@LocalMachineName"); //Return-Type: char*
char *Domain = "" //如果加入了域,在此填写域名
int nRet = 0;
char szBuf[1024]="";
char myComm[1024]="";
char userComm[1024]="";
char tagDescription[1024]="";
double oldValue;
VARIANT vtComment;
__object* EsigDlg;
/*---判断用户是否登录---*/
if (strlen(userName) == 0) {
MessageBox(NULL,"用户未登陆,请登陆后再执行!","Error",MB_SYSTEMMODAL|MB_OK);
return -1;
}
/*---电子签名---*/
EsigDlg = __object_create("CCESigDlg.ESIG");
if (!EsigDlg) {
printf("Failed to create Picture Object
");
return -1;
}
EsigDlg->forcecomment = FALSE; //非强制注释
nRet = EsigDlg->ShowDialog(userName,displayedUser,Domain,GetLanguage(),&vtComment);
__object_delete(EsigDlg);
/*---提取注释---*/
sprintf(userComm,"%ls",vtComment.u.bstrVal);
VariantClear(&vtComment);
/*---合并注释---*/
/*
if (strlen(description)>0 && strlen(userComm)>0) {
sprintf(myComm,"%s:%s", description, userComm);
}
else if (strlen(description)>0) {
sprintf(myComm,"%s", description);
}
else if (strlen(userComm)>0) {
sprintf(myComm,"%s", userComm);
}
*/
switch(nRet)
{
case 1:
//获取旧值
//strcpy(oldValue,GetTagChar(winccTagName));
oldValue = GetTagDouble(winccTagName); //Return-Type: double
//写入新值
//SetTagChar(winccTagName,newValue);
SetTagDouble(winccTagName,newValue); //Return-Type: BOOL
//创建操作员消息
//InsertAuditEntryNew(oldValue,newValue,myComm,0,szBuf);
sprintf(tagDescription,"%s %s", winccTagName, description);
GCreateMyOperationMsg2(0x00000001 ,12508141 , tagDescription, device, 0, oldValue , newValue , userComm); //Return-Type: long int
break;
case 2:
break;
case 3:
break;
}
return nRet;
}
VB脚本执行电子签名
函数原型:
Function EsigDialog(inputMsg, device)
参数:
- inputMsg,该参数为执行该操作的描述字符串,写入到文本块@7%s@中。
- device,该参数为设备名,写入到文本块@10%s@中。
返回值:
| 值 | 描述 |
| -1 | 函数执行遇到错误 |
| 1 | 电子签名通过 |
| 2 | 用户取消了电子签名 |
| 3 | 三次电子签名未通过 |
函数代码:
Function EsigDialog(inputMsg, device)
‘获取用户名和计算机名
Dim userName, displayedUser, Domain, computerName
userName = HMIRuntime.Tags("@NOP::@CurrentUser").Read
displayedUser = HMIRuntime.Tags("@NOP::@CurrentUserName").Read
computerName = HMIRuntime.Tags("@NOP::@LocalMachineName").Read
Domain = ""
If userName = "" Then
Msgbox "用户未登陆,请登陆后再执行"
EsigDialog = -1
Exit Function
End If
‘电子签名
Dim myEsig
Dim myComment
Dim userComment
Dim ret
Set myEsig = CreateObject("CCEsigDlg.ESIG")
‘不强制注释
myEsig.forcecomment = False
ret = myEsig.showDialog(userName,displayedUser,Domain, HMIRuntime.Language, userComment)
‘ If Trim(inputMsg)<>"" And Trim(userComment)<>"" Then
‘ myComment = inputMsg&":"&userComment
‘ Elseif Trim(inputMsg)<>"" Then
‘ myComment = inputMsg
‘ Elseif Trim(userComment)<>"" Then
‘ myComment = userComment
‘ Else
‘ myComment = ""
‘ End If
Select Case ret
Case 1 ‘用户成功获得验证
‘Call InsertAuditEntryNew("", "", myComment, 0)
‘创建操作员消息
dim myAlarm
Set myAlarm = HMIRuntime.Alarms(12508142)
MyAlarm.State = 5
‘--------------------------
‘State Alarm Log Status
‘1 Came In
‘2 Went Out
‘5 Came in and comment
‘6 Gone and comment
‘--------------------------
myAlarm.Comment = userComment
myAlarm.UserName = userName
myAlarm.ProcessValues(10) = device
myAlarm.ProcessValues(7) = inputMsg
MyAlarm.Create
Case 2 ‘用户使用“取消”按钮关闭了对话框。
Case 3 ‘用户 3 次验证均失败。
End Select
EsigDialog = ret
End Function
VB脚本执行电子签名并写入新值
函数原型:
Function TagNewValueES(WinccTagName,NewValue,description,device)
参数:
- winccTagName,该参数为WinCC变量名,与参数description拼接后写入到文本块@7%s@中。
- newValue,该参数为要写入的新值,只能为数值,不支持字符串,写入到数值块@3%g@中。
- description,该参数为变量描述,说明该变量的含义,与参数winccTagName拼接后写入到文本块@7%s@中。
- device,该参数为设备名,写入到文本块@10%s@中。
返回值:
| 值 | 描述 |
| -1 | 函数执行遇到错误 |
| 1 | 电子签名通过 |
| 2 | 用户取消了电子签名 |
| 3 | 三次电子签名未通过 |
函数代码:
Function TagNewValueES(WinccTagName,NewValue,description,device)
‘获取用户名和计算机名
Dim userName, displayedUser, Domain, computerName
userName = HMIRuntime.Tags("@NOP::@CurrentUser").Read
displayedUser = HMIRuntime.Tags("@NOP::@CurrentUserName").Read
computerName = HMIRuntime.Tags("@NOP::@LocalMachineName").Read
Domain = ""
If userName = "" Then
Msgbox "用户未登陆,请登陆后再执行"
TagNewValueES = -1
Exit function
End If
‘电子签名
Dim myEsig
Dim myComment
Dim userComment
Dim ret
Set myEsig = CreateObject("CCEsigDlg.ESIG")
‘不强制注释
myEsig.forcecomment = False
ret = myEsig.showDialog(userName,displayedUser, Domain, HMIRuntime.Language, userComment)
‘ If Trim(description)<>"" And Trim(userComment)<>"" Then
‘ myComment = description&":"&userComment
‘ Elseif Trim(description)<>"" Then
‘ myComment = description
‘ Elseif Trim(userComment)<>"" Then
‘ myComment = userComment
‘ Else
‘ myComment = ""
‘ End If
Select Case ret
Case 1 ‘用户成功获得验证
‘获取变量旧值
dim OldValue, WinCCTag
Set WinCCTag = HMIRuntime.Tags(WinccTagName)
OldValue = WinCCTag.read
‘给变量写入新值
WinCCTag.Write NewValue
If WinCCTag.LastError <> 0 Then
Msgbox WinCCTag.ErrorDescription
TagNewValueES = -1
Exit Function
End If
‘创建操作员消息
dim myAlarm
set myAlarm = HMIRuntime.Alarms(12508141) ‘@10%s@: @7%s@ @102%s@ 新=@3%g@ @8%s@ 旧=@2%g@ @8%s@‘
MyAlarm.State = 5
‘--------------------------
‘State Alarm Log Status
‘1 Came In
‘2 Went Out
‘5 Came in and comment
‘6 Gone and comment
‘--------------------------
myAlarm.Comment = userComment
myAlarm.UserName = userName
myAlarm.ProcessValues(2) = OldValue‘旧值
myAlarm.ProcessValues(3) = NewValue‘新值
myAlarm.ProcessValues(7) = WinccTagName &" "&description ‘变量名+变量描述
myAlarm.ProcessValues(10) = device‘设备名
MyAlarm.Create
‘InsertAuditEntryNew(OldValue, NewValue, myComment, 0)
Case 2 ‘用户使用“取消”按钮关闭了对话框。
Case 3 ‘用户 3 次验证均失败。
End Select
TagNewValueES = ret
End Function
以上是关于WinCC的电子签名与审计追踪的主要内容,如果未能解决你的问题,请参考以下文章
使用免费的 OPCUA Python 客户端代码和 Basic256Sha256 使用签名和加密技术连接 WinCC OPCUA 服务器