在线增量加载功能的限制 更换设计时,项目的在线增量加载功能将丢失。此时,TIA Portal将不会输出任何错误消息。 PDF 格式报表中的画面对象 在运行系统中生成的 PDF 文件格式报告中的画面对象质量取决于所用 PDF打印机驱动程序。 Windows 10 更新后运行系统中的项目 已在搭载 WinCC Professional V15 和 WinCCProfessional RT V15 的两台 PC 上安装 Windows 10 版本 1709。在运行系统 PC中,Windows 10 已更新为版本 V1803。Windows 10 更新后, 运行系统中可能无法再手动打开从工程组态系统 PC上所加载的项目。 解决方法:将 WinCC SQL 实例的服务启动类型手动设置为“自动(延迟启动)”(Automatic(Delayed Start)) 并重启系统。 日志存储空间要求要计算所有分段及个别分段的报警存储空间要求,需要每秒接收的平均报警数量信息。Zui大 存储空间要求应考虑大约 4000字节大小的报警所需的空间。适用于以下规则: 存储空间要求 = 报警数/s * 4000 字节 * 60 s/min * 60min/h * 24 h/天 * 31 天/月 * y 个月。 以每秒一个报警为例: • 2 个月中所有分段的Zui大大小约为 20 GB• 对于每个分段,每天大约为 330 MB 要计算所有分段及个别分段的数据日志存储空间要求,需要每秒记录的值个数以及过程值的平均长度相关信息。适用于以下规则: 存储空间要求 = 日志值个数/s * 字节数 * 60 s/min * 60 min/h * 24h/天 * 31 天/月 * y 个月 以每秒 750 个日志值为例: • 对于 16 字节的过程值,所需的存储空间大约为 60 GB• 对于 6 字节的过程值,所需的存储空间大约为 22 GB
多点触控设备上自动注销为确保组态的自动注销功能即使在使用 SIMATIC Logon V1.6 更新 3 的情况下也可在配有多点触控屏幕的设备上正常使用,请组态任意功能,例如将变量的某一位设为屏幕的“已触摸” 事件。这样会在触摸屏幕时复位注销时间定时器。通过证书进行安全通信 (RT Professional) 基于 Runtime Professional 证书的通信已改进。 概述支持的 S7 PLC WinCC Runtime Professional 可通过证书与以下 S7 PLC 通信: • S7-1500PLC 固件版本 V2.9 及更高版本 • S7-1200 PLC 固件版本 V4.5 及更高版本 说明以下所有声明仅适用于采用此固件的 S7 PLC。 扩展功能 Runtime Professional 与 S7 PLC之间基于证书的通信已改进,具体如下: • HMI 设备与 S7 PLC 之间通过非集成连接进行的通信现在支持自签名证书。 • 简化了S7 PLC 的升级过程。TIA Portal 中不再强制升级。 仅在现场升级的 S7 PLC 现在可通过自签名证书与 HMI设备通信。自签名证书会自动从 PLC 加载到 HMI 设备的证书存储库中。 要使用这些功能,请在 HMI设备上启用“ForceSecure”选项。使用自签名证书 可以使用下列自签名证书选项: • 使用在 TIA Portal中生成的自签名证书。 使用添加 S7 PLC 或升级现有 S7 PLC 时自动创建的证书。或者选择不同于默认设置的证书设置,并自行生成自签名证书。 下载证书时,证书将复制到运行系统项目文件夹。 • 使用默认自签名证书。 TIA Portal 中未提供PLC 的证书,应在 HMI 设备上为 PLC 连接类型启用“ForceSecure”选项。 下载到 PLC时,会生成自签名证书。首次尝试在 PLC 与 HMI 设备之间建立连接时,会将 证书复制到 HMI设备的证书存储库。证书复制到包含受信任证书的文件夹后,即可用于 通信。 启用或禁用“ForceSecure”选项 简介“ForceSecure”选项可确保 HMI 设备与 S7 PLC 之间通过以下连接进行的通信受证书保护: - 非集成连接 - 未在TIA Portal 中组态证书的连接 如果此选项已启用,但未在运行系统项目文件夹中找到任何 PLC 证书,运行系统会在 HMI 设备证书存储库的“trusted”文件夹中搜索合适的证书。 说明 该选项不会影响与不支持证书的 S7 PLC 之间的通信。 默认设置对于集成连接、非集成连接和设备代理,系统默认禁用该选项。 操作步骤 说明 建议为所有连接类型启用此选项。升级 S7 PLC使用自签名证书时,可以使用下列选项。 在现场升级 S7 PLC,而不在 TIA Portal 中升级 要求: 在连接到 S7 PLC的 HMI 设备上,已为 S7 PLC 连接类型启用“ForceSecure”选项。 操作步骤: 1. 在 TIA Portal中升级 HMI 设备。 2. 在现场更换 S7 PLC 和 HMI 设备。 3. 下载 S7 PLC 和 HMI 设备。下载后,运行系统项目文件夹不包含该 S7 PLC 的证书。在线帮助中未包含的信息和产品特征的重要信息。 WinCC AuditViewer 7.2 更新 WinCC Audit Viewer 7.2 提供了手动安装的更新,可以选择安装。 可以通过运行产品DVD 支持目录中的“AuditViewer_V72_00_Upd1.exe”文件来安装 WinCC Audit Viewer 7.2更新。 DataMonitor 内容 在线帮助中不再包含的信息和产品功能的重要信息。 卸载 WinCC Runtime如果还要在卸载 WinCC Runtime Professional 之后使用 DataMonitor,则必须如下所述执行 安装修复:1. 打开“控制面板”(Control Panel)。 2. 双击“添加/删除程序”(Add/Remove Programs)。3.在已安装程序列表中选择“SIMATIC WinCC/DataMonitor 客户端”(SIMATICWinCC/DataMonitor client) 4. 单击“更改/删除”(Change/Remove) 按钮。 5. 在WinCC/DataMonitor 安装程序中选择“修复”(Repair) 设置。 装有 Windows 7 的 PC 上的Excel Workbook 如果在装有 Windows 7 的 PC 上使用 Excel Workbook ,则必须禁用“AeroGlass”显示模式。 使用报表:Excel 工作簿 如果希望将 Excel 工作簿用作报告工具或希望使用 Excel工作簿创建报告,则 Excel 工作簿 的文件大小必须小于 4 MB。 Web 部件的时区 在 Web中心内的特定时区中创建并组态 Web 部件时,时区会存储在 Web 中心内。 如果操作系统中的时区发生了改变,就可能会导致 Web部件中的时间显示错误。WebNavigator 有关 WebNavigator 的常规信息 简介 这些发行说明包含重要的信息。与手册和在线帮助中的信息相比,这些发行说明中的内容优先级更高。 这些发行说明包含许多有用的信息,请仔细阅读。 安全提示 网络安全信息为了保护工厂、系统、机器和网络防止受到网络攻击,需要实施并持续维护先进且全方位的 工业网络安全保护措施。 Siemens的产品和解决方案构成此类概念的其中一个要素。
更多关于工业网络安全的信息,请访问: • AUTOHOTSPOT WebNavigator 客户端的安全限制注意 Internet Explorer 中的安全限制和响应时间 使用 WebNavigator 客户端时,请遵守 Internet特定安全限制。 WebNavigator 客户端可能要比常规 WinCC 客户端使用更长的时间(>20 秒)来识别是WebNavigator 服务器已经停机还是通信有故障。 通过 HTTPS 使用安全连接 要提高通信的安全性,组态WebNavigator 服务器,使其仅支持 HTTPS 连接。 为此,需要 WebNavigator 服务器的数字证书。还需要在WebNavigator 客户端使用 SSL 证书。 更多详细信息,请参见“通过 HTTPS 建立安全连接”。 通过代理服务器进行通信通过代理服务器通信时,以下内容适用: • WebNavigator 客户端必须是服务器域的成员。 • 如果在 WebNavigator客户端上注册的用户无权访问代理服务器,则通过 NTLM 验证登录 代理服务器,步骤如下: 1.将出现代理服务器登录对话框。 2.将出现WinCC 用户登录对话框。 3.将再次出现代理服务器登录对话框。 避免 WebNavigator 出现跨网站请求伪造跨网站请求伪造与跨网站脚本(XSS,跨网站脚本)产生的漏洞相似。当认证用户单击恶意链接时将触发攻击。但是,如果用户在浏览器中禁用了脚本,则此漏洞 也会起作用。 Siemens 建议: •请勿使用需要使用 Internet 的其他任何应用程序或服务。 • 当不再使用 WebNavigator 时,请注销。深度防御请遵循西门子网站上“工业网络安全性”的说明: • AUTOHOTSPOT WebNavigator 服务器:请勿组态标准端口“80”例如,在 WinCC Web 组态器中组态端口时,使用“8080”,而不是标准端口“80”。 有关 WebNavigator的常规信息 改变项目 改变项目后,可能会偶尔发生 Internet 信息服务 (IIS) 无法操作的情况。 这时必须重启动计算机。终端服务器:使用用户证书登录 以下组策略会影响使用用户证书的用户登录行为。