Tipy & triky technické podpory - Pantek · 2020. 11. 13. · Tipy & triky technické podpory 2010...
Transcript of Tipy & triky technické podpory - Pantek · 2020. 11. 13. · Tipy & triky technické podpory 2010...
17. Wonderware konference ČR/SR - 2011
Pavel Průša, Tomáš Petříček, Jaroslav Jarka
Tipy & trikytechnické podpory
TipyTipy & & trikytrikytechnicktechnickéé podporypodpory
Často kladené dotazy na Wonderware software
Obsah prezentace
Co stojí za to zopakovat
Jak zvýšit výkon aplikací Wonderware SystemPlatform / Wonderware Application Server
Důležité změny v nových OS
Zamezení přístupu do Windows 7
Zabezpečení vůči USB diskům
Wonderware a Hyper-V
Technické tipy
Většina stále aktuální ke stažení z www.pantek.czNastavení OS a PC, antivirová problematika, virtualizace,
instalace SQL Serveru atd.Kde hledat technické dokumenty … aj.
Tipy & triky technické podpory 2010
Podpora - Tipy a triky
Co stojí za to zopakovat
Co stojCo stojíí zaza to to zopakovatzopakovat
Tipy technické podpory 2011
Vypnutí Data Execution PreventionDEP standardní součást operačního systémuZabraňuje spuštění podezřelého kóduU programů využívajících více systémových zdrojů
(průmyslové systémy) možnost falešného vyhodnocení nebezpečíVysoké zatížení CPU, zpomalení běhu programu
Vypnutí Data Execution PreventionWindows XP / 2003 Server - soubor BOOT.INI Změnit parametr /noexecute=optin na /noexecute=Alwaysoff
Windows Vista / 7 / 2008 Server – příkazová řádka:bcdedit.exe /set {current} nx AlwaysOff
Důležité pro PC se dvěma a více síťovými rozhraními
Pořadí určuje, přes kterou síť se bude primárněkomunikovat, pokud se používá název PC (host name)
Na prvním místě musíbýt síť pro komunikaci mezi GR, AOS, InTouch aplikacemi a Historian serverem
Pořadí síťových rozhraní pro Aplikační server
AOS 1 AOS 2
PLC
InTouch InTouch InTouch InTouch
Historian
RMC
Nastavení hlavní sítě ve Windows 2008 (R2) 1.
2.
3.
Nastavení hlavní sítě ve Windows 2008 (R2)
HLAVNÍ SÍŤ NA PRVNÍ POZICI
POZNÁMKA:Nastavení pro staršíoperační systémy naleznete v dokumentu Tipy a triky technicképodpory 2010
Postup instalace popsán v dokumentechTech Note 484 „Installing Microsoft® SQL Server 2005
for Use with Wonderware® Products“Tech Note 682 „Installing Microsoft® SQL Server 2008
for Wonderware Historian v10.0“Na 64 bitový OS nutno instalovat 32 bitový SQL Server
Zkontrolovat tzv. Server Collation:SQL_Latin1_General_CP1_CI_ASNastaví se správně
s národním prostředím English (United States)
Instalace Microsoft SQL Serveru
Jak zvýšit výkon aplikacíWW System Platform /WW Application Server
JakJak zvýzvýššit výkon aplikacit výkon aplikacííWW WW SystemSystem PlatformPlatform //WWW W ApplicationApplication ServerServer
Tipy technické podpory 2011
Rozložení Wonderware System PlatformRozdělit projekt na samostatná PC dle jejich funčknostiLze využít i virtualizaci
Workstation
I/O Data Server
Information Server
HistorianGalaxy Repository
AutomationObjectServer
Visualization Node
Visualization Node
Engineering Station
Engineering Station
Rozložit zátěž Application ServeruRozdělit objekty pod více AppEngine objektůVyužití vícejádrových procesorůNa 1 jádro se doporučují 1-2 instance AppEnginePříklad: Na jednom QUAD procesoru použít 2 až 8
AppEngine instancí
Rozdělit aplikaci Application Server mezi více PC (uzly Automation Object Server)Využití virtuálních operačních systémůVětší flexibilita pro rozložení aplikaceRychlejší nasazení celé aplikaceSnadnější realizace aktualizace softwaru
Komunikace přes DI Objekty – I.
Nekomunikovat všechny IO přes jeden DI nebo RDI objektMaximum 5 000 I/O na komunikační objekt
Lépe větší počet DI objektů s menším počtem Topicůnež naopakVýpadek komunikace přes jeden Topic u RedundantDI objektu
způsobí přepnutí komunikace na záložní DI objekt i u ostatních Topiců
Jednodušší provádění změn vyžadujících Deploy
Vykonávat DI objekty pod stand. AppEnginem a RDI objekty pod redundantním AppEnginem
Přepínání redundantního AppEngine
Přepnutí redundantního AppEngine by mělo proběhnout do 45 sekundMinimalizovat používání OnScan a StartUp skriptůVykonávají se při přepínání redundantního AppEngine
Tech Note 401:Fine-Tuning AppEngine Redundancy Settings
Složitost objektůNevytvářet složitý Containment („vnořování“)Maximum 10 úrovníVyužívat jen tolik úrovní,
kolik je opravdu potřeba
Nepoužívat objekty s více než 5 000 atributyKomunikační DI a RDI objekty
Jak zjistit velké zatížení AppEngine?Diagnostické atributyEngine.ProcessCPULoad < 40%Scheduler.TimeIdleAvg > 50%Scheduler.ScanOverrunsCntEngine.ExternalReferenceCnt pro redundantní AppEngine< 25.000 ideální stav< 90.000 doporučené maximum
Engine.ProcessPrivateBytesEngine.SubscriptionLocalCnt a SubscriptionRemoteCntEngine.AsyncScriptsRunningCntEngine.ProcessIODataBytes
Důležité změny v nových OS
DDůůleležžititéé zmzměěny ny v nových OS v nových OS
Tipy technické podpory 2011
Windows Vista, Windows 7, Windows Server 2008 a Windows Server 2008 R2
Důležité změny v nových OS
Nástup nových operačních systémůa z nich plynoucí změny chování SW od WonderwareVista, Windows 7 a Windows 2008 (R2)
Zásadní změna architekturyVyhrazení SESSION 0 pro systémové procesy,
ovladače a služby OS a její izolaceSESSION 0 nemá přístup na DesktopMístně spuštěné programy běží mimo SESSION 0
=> Dopady na SW od Wonderware
Dopady na SW Wonderware v nových OS
InTouch již nelze spustit jako službuSlužby již nemají přístup na desktop
Změněna syntaxe pro adresaci konzolovérelace (terminálové služby)Konzolová aplikace již neběží v Session 0,
ale ve vyšší Session\\JmenoHRVP:\InTouch!AlarmniSkupina
Změny ve vlastnostech služby AlarmDBLoggerSpuštěna jako služba nemůže adresovat
místní zdroj alarmů
Automatický náběh InTouch jako aplikacePřidat view.exe do nabídky Start Po spuštění
Zkonfigurovat automatický login ve WindowsV registru Windows najít klíč
HKEY_LOCAL_MACHINE SOFTWARE MicrosoftWindows NT CurrentVersionWinlogon
Vytvořit a zadat řetězcové hodnoty„AutoAdminLogon“ = reg_sz: 1„DefaultPassword“ = reg_sz: heslo k účtu„DefaultUsername“ = reg_sz: název uživatele
Platí pro Windows 7 a Windows 2008Popsáno v Tech Note 781
Automatické přihlášeníNastavení automatického přihlášení v registru
Provoz aplikace Alarm DB Logger
Provoz se samostatnou InTouch aplikacíZkonfigurovat standardně pomocí utility
Alarm DB Logger ManagerPři startu PC spustit přímo ukládací proces
wwalmlogger.exe (viz. Tech Note 725)start C:\PROGRA~2\Wonderware\InTouch\view.exestart C:\PROGRA~2\Wonderware\InTouch\wwalmlogger.exe
Od verze InTouch 10.1 SP3 Patch01Alarm DB Logger lze spustit jako službu
pro aplikační nebo terminálový server\\NodeName\Galaxy!Area (Aplikační server)\\JmenoHRVP:\InTouch!$System (TS)
Zamezení přístupudo Windows 7
ZaZamezenmezeníí ppřříístupustupudo Windows 7 do Windows 7
Tipy technické podpory 2011
Zamezení přístupu do Windows 7
ProblémWindows 7 – hlavní panel nelze skrýt do pozadí
ŘešeníSkriptová funkce EnableDisableKeysZakáže klávesy Alt, Esc, Win
Nastavení vlastnosti „Always Maximize“Překryje hlavní panel Windows
Zamezení přístupu do Windows 7Volba „Always Maximize“ překryje hlavní panel
Windows
Zamezení přístupu do Windows 7
ProblémEnableDisableKeys nezablokuje ve Windows 7 stisk
kláves Ctrl + Alt + Del
ŘešeníUpravit nabídku, která se po stisku kláves zobrazíHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Policies\System"HideFastUserSwitching"=dword:00000001 v nabídce zůstane pouze tlačítko Storno
Zabezpečení vůčiUSB diskům
ZabezpeZabezpeččeneníí vvůčůčiiUSB USB diskdiskůůmm
Tipy technické podpory 2011
USB diskyPoskytují prostor jak obejít zabezpečení aplikace
InTouch a dostat se do systému WindowsNebezpečí šíření počítačových virů
Problematika USB disků
Možnosti zabezpečení přístupu USB
Mechanické odstranění nebo odpojení USB portů z boxu PC
Zákaz automatického přehrávání
Zákaz aktivace ovladače velkokapacitních paměťových zařízení (dále jen UMS)v registru Windows
Odebrání a zákaz instalace ovladače UMS
UMS = USB Mass Storage
KonfiguraceStart Ovládací Panely Přehrát automaticky Zrušit volbu Použít funkci Přehrát automaticky pro všechna
média a zařízení
DůsledekUSB disk se přidá do systému,
ale neprovede se žádná akceUživatel nemá příležitost se
ze zabezpečené aplikace InTouch dostat do operačního systému
Zakáz automatického přehrávání
KonfiguraceOvladač UMS již musí být nainstalovánHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
UsbStor\Start - nastavit hodnotu 4 (Zakázáno)
DůsledekUSB disk se nepřidá do systému
V případě potřeby načtení USB disku zavolatZ příkazové řádky - net start usbstorZ aplikace InTouch - WWServiceControl( "UsbStor", "start" )Po vysunutí USB disku se služba automaticky vypne
!!! Přeinstalace ovladače UMS změní chování USB disku do výchozí podoby !!!
Zákaz aktivace ovladače UMS v registru
Odebrání a zákaz instalace ovladače UMS
KonfiguracePokud je UMS ovladač nainstalován – odinstalovatUživatelům odepřít přístup na soubory Usbstor.pnf
a Usbstor.infVlastnosti Zabezpečení vybrat skupinu nebo uživatele Úplné řízení zvolit “Odepřít”Výše uvedené nastavit i pro SYSTEM
account
DůsledekSystém zařízení nenainstaluje
Wonderware a Hyper−V
Wonderware Wonderware a Hypera Hyper−−V V
Tipy technické podpory 2011
Wonderware a virtualizace
Základní údaje o virtualizaci viz Tipy a trikytechnické podpory 2010 (www.pantek.cz)
Problémy s připojením HW klíčůUSB huby – ne všechny fungují bez problémůDobré zkušenosti z praxe:
Digi International Anywhere USB
Hyper-V Nastupující virtuální platforma pro produkty
od WonderwarePlná podpora od System Platform 2012
Série dokumentů Wonderware TechNote k Hyper-V
734 – Configuring the PowerShell Environmentfor Hyper-V and Dynamic Data Centers
736 – Working with Hyper-V Snapshots
737 – Troubleshooting Image Importing in Hyper-V
745 – Creating a Virtual Image Using a Hyper-V Console
749 – Converting a VMware Image to Microsoft Hyper-V
750 – Installing Hyper-V Integration Services
Manuál pro Hyper-V od WonderwareDokument ASP (ArchestrA System Platform) Virtual
ImplementationSoučástí dokumentace k Wonderware System Platform 2012,
InTouch 2012
Veškeré postupy, obrázkyPráce s vlastnostmi Windows Server 2008 R2Vysoká dostupnost (High Availability)Obnovení systému (Disaster Recovery)Virtualizace Hyper-VSlužby vzdálené plochy – InTouch jako RemoteApp Implementace strategií horké zálohyStrategie horké zálohy ve virtuálním prostředí
Technické tipyTechnickTechnickéé tipytipy
Tipy technické podpory 2011
Technické tipy – přehled
DAServery
Alarmní databáze
Spouštění reportů ArchestrA Reports
Archestra Graphics v praxi
DAServeryDAServeryDAServery
Technické tipy
Nastavení „Reconnect Attempts“Výchozí nastavení je 3Systém se 3x pokusí připojit zdroj dat a poté skončí
DAServery verze 2.x0 = žádné pokusy o reconnect-1 = trvalé opakování
DAServery verze 1.x0 = trvalé opakování
Alarmní databázeAlarmnAlarmníí databdatabáázeze
Technické tipy
Alarmní databázeRůzné způsoby dotazováníProhlížení z InTouch aplikace (AlarmDBViewControl)Reportování
(ArchestrA Reports / MS Reporting Services)Provázané tabulky Wonderware Information Serveru
- analytická aplikace
Problém:Alarmní DB neuchovává hierarchii alarmních skupinPři dotazu na alarmní skupinu jsou vráceny pouze
alarmy této skupiny, nikoliv alarmy podskupin
Alarmní databázeŘešeníZahrnout hierarchii alarmních skupin do jejich názvuDotazovat pomocí LIKE ‘%%’
Příklad:
SELECT ... WHERE AlarmGroup LIKE “Hala1%”
Spouštění reportůArchestrA ReportsSpouSpouššttěěnníí reportreportůůArchestrA ReportsArchestrA Reports
Technické tipy
Spouštění reportů z aplikačního serveruArchestrA Reports (Wonderware Information Server)
ArchestrAReportsScripts.DLLGetParameterizedReport, GetSnapshotReportMožnost generovat report v různých formátechCSV, Excel, MHTML, PDF, XML
Zpětná informace o stavu reportuNotStarted, InProgress, Success, Fail
Příklady – WIS Admin Guide
Podobně lze spouštět reporty od události Wonderware Historianu
ArchestrA Graphicsv praxi
ArchestrA ArchestrA GraphicsGraphicsv praxiv praxi
Technické tipy
ArchestrA GraphicsPokročilá prezentace informacíGradienty, průhlednosti, stínováníInteligence uvnitř symboluDědění vlastnostíKnihovna „graficky dokonalých“ symbolů
ALEBohatá grafika = více prostředků pro její vykonávání%CPU, paměť, čas
Co je v ArchestrA grafice vhodné a co ne?
Inicializace okna s grafikou ArchestrA
Nahrání definic
Vykreslení
Vazba na data
Kontinuální aktualizace
Uzavření
INICIALIZACE
Doba inicializace
Zatížení CPU
Vytížení paměti
Retrieve Render Bind Continuous Close
Optimalizace Wonderware
15% úspora paměti => rychlejší nahrání
Nový management pamětiOdolnost vůči nestabilitě v případě naplnění wwHeap
SetCustomPropertyValue o 80% rychlejší
Vazba přes Custom Property 44% zlepšení
I tak je potřeba hospodařit se zdroji
INICIALIZACE
Nahrání Vykreslení Datové vazby Kontinuální aktualizace Uzavření
Gradienty, stínování, transparence
Všechny barevné odstíny se počítají za běhu Runtime při každé změně animované hodnoty
Je třeba více paměti než pro základní výplně
Pozor na velká množství malých objektů s gradientyTo, že je objekt malý, neznamená, že je výpočtů
gradientů méně !
Nahrání Vykreslení Datové vazby Kontinuální aktualizace Uzavření
Příklad 1
Ten samý symbol
Ty samé detaily a výpočty
Stejná režie systému
Vypovídacíhodnota?
Příklad 2
Je nutné u malého symbolu stínování lopatek?
Uživatelsky definované vlastnosti
Někteří uživatelé měli až 20 tisíc vlastnostína symbol !Způsobeno vkládáním symbolů na různých úrovních
Nemohla by se daná logika vykonávat na straněserveru?Má daná vlastnost skutečně vliv na grafickou
prezentaci symbolu?
Nahrání Vykreslení Datové vazby Kontinuální aktualizace Uzavření
Vícehodnotové podmínky
Nahrání Vykreslování Vazby Kontinuální aktualizace Uzavření
Každá proměnná se musí zvlášť navázat a hodnota přečíst
Není možné výpočty přemístit na server?
Rastrové obrázky – bitmapy apod.
Bitmapa vložená do okna a tam zmenšenázabírá to samé místona disku i v paměti!
Přepočítat na menšíformát
Uložit s kompresíJPG, PNG, GIF…
SkriptováníVelká flexibilita (OnShow, WhileShowing, DataChange…) …
… ale doporučujeme zvážitMusí se skript vykonávat opravdu každých 50ms?Musí se tentýž výsledek počítat pořád dokola?Kolik skriptů je v symbolu? Kolik instancí bude symbol mít?Má výpočet vliv na grafické chování? Nešlo by výpočet přemístit na server?
Nahrání Vykreslení Datové vazby Kontinuální aktualizace Uzavření
Seskupování neanimovaných částí
Nahrání Vykreslení Datové vazby Kontinuální aktualizace Uzavření
Objekt vlevo zatíží systém 2x méně než objekt vpravo
Optimalizaceseskupováním
Seskupování neanimovaných částí
Volba hardware pro vizualizační stanice
Rychlé CPU1 instance InTouch využije pouze jedno jádroRychlý DualCore je lepší než pomalejší QuadCoreVhodný TurboBoost – přetaktování jádra CPU
3 GB RAM pro každou relaci s InTouch
Možnost využít více jader CPU při terminálovém provozu
Rychlý harddiskSolidState je lepší než 7200 ot. rotační
Otázky OtOtáázky zky (... a odpov(... a odpověědi)di)