WinCC的电子签名与审计追踪 2.0

2021-01-21 17:11

阅读:631

标签:status   clu   border   ica   switch   win   lease   state   user   

之前写过一篇WinCC的电子签名与审计追踪,在那篇文章中使用报警操作记录生成审计追踪,后来测试VB脚本执行的情况,发现审计追踪中缺少执行该操作的用户名和计算机名,用C脚本执行倒是没有问题。在本文中再补充一个用InserAuditEntryNew生成审计追踪的方法,并且不再把电子签名和审计追踪做在一个函数里,将电子签名和审计追踪分成两个函数分别执行可以更灵活。

 目录

  • 生成审计追踪的方法
  • VB脚本的电子签名和审计追踪
    • VB脚本的InsertAuditEntryNew函数
    • VB脚本的审计追踪
    • VB脚本的电子签名
    • VB脚本的电子签名和审计追踪示例
    • VB脚本的写入变量新值的封装函数
  • C脚本的电子签名和审计追踪
    • C脚本的InsertAuditEntryNew函数
    • C脚本的审计追踪
    • C脚本的电子签名
    • C脚本的电子签名和审计追踪示例
    • C脚本的写入变量新值的封装函数
      • 向数值类型的变量写入新值
      • 向字符串类型的变量写入新值

 

生成审计追踪的方法


 用脚本向Audit中添加记录有两种方法,一种方法是用WinCC提供的InserAuditEntryNew函数写入,另一种方法是生成属于“操作员输入消息”类型的报警消息,该报警消息同时也会记录到Audit中。

WinCC中的某些操作本身就会生成审计追踪记录,例如启动或关闭系统、登录用户等,这些操作生成的Audit记录的TargetName列是操作内容,而使用InserAuditEntryNew函数生成的记录在TargetName列的内容默认为VBScripting Runtime或CScripting Runtime,而操作内容只能记录在Reason列处。

在WinCC的电子签名与审计追踪一文中介绍了如何用“操作员输入消息”类型的报警生成把操作内容记录在TargetName列的审计追踪消息,之前以C脚本测试过这个方法可以达到要求,后来用VB脚本测试,审计追踪中ApplicationUser和ComputerName中是空的,即没有操作人和操作终端名称。如果要用VB脚本执行,这种方法是不能满足审计追踪要求的。在本文中再介绍使用InserAuditEntryNew函数生成审计追踪的方法。

技术图片

 

VB脚本的电子签名和审计追踪


VB脚本的InsertAuditEntryNew函数

函数原型:

InsertAuditEntryNew(strOldValue, strNewValue, strOpComments, iComment)

参数:

参数 描述
strOldValue 旧值
strNewValue 新值
strOpComments 注释
iComment

0:将strOpComments参数的值作为注释记录到audit trial中

1:显示一个对话框,将对话框中输入的内容的作为注释记录到audit trial中

返回值:

  • 整型值,含义未知,没有找到对此说明的官方文档。

 

VB脚本的审计追踪

把InserAuditEntryNew函数再封装为CreateOpMsg,添加一些参数。在VB全局脚本的项目模块中建立该函数。

 函数原型:

Function CreateOpMsg(sSource, sInputMsg, OldValue, NewValue, sComments)

代码:

‘----------------------------------------------------------------------------
‘ 描述:
‘   该函数向audit数据库中插入一条审计追踪记录,
‘   在数据库的reason列写入"sSource: sInputMsg; sComments"字符串,
‘   由三个字符串参数拼接而成。
‘ 参数:
‘   sSource    :该字符串表示这条记录的来源或类型
‘   sInputMsg  :该字符串表示这条记录的操作说明
‘   OldValue   :旧值
‘   NewValue   :新值
‘   sComments  :用户注释
‘ 返回值:
‘   与InsertAuditEntryNew函数返回值相同。
‘----------------------------------------------------------------------------
Function CreateOpMsg(sSource, sInputMsg, OldValue, NewValue, sComments)
    CreateOpMsg = InsertAuditEntryNew(CStr(OldValue), CStr(NewValue), sSource&": "&sInputMsg&"; "&sComments, 0)
‘--------------------------------
‘ 以下为通过报警生成审计追踪的代码
‘--------------------------------
‘   ‘创建操作员消息
‘    dim myAlarm
‘    Set myAlarm = HMIRuntime.Alarms(12508142) 
‘    MyAlarm.State = 5
‘    ‘--------------------------
‘    ‘State  Alarm Log Status
‘    ‘1      Came In
‘    ‘2      Went Out
‘    ‘5      Came in and comment
‘    ‘6      Gone and comment
‘    ‘--------------------------
‘    myAlarm.Comment = sComments
‘    myAlarm.UserName = HMIRuntime.Tags("@NOP::@CurrentUser").Read
‘    myAlarm.ProcessValues(2) = OldValue
‘    myAlarm.ProcessValues(3) = NewValue
‘    myAlarm.ProcessValues(10) = sSource
‘    myAlarm.ProcessValues(7) = sInputMsg
‘    MyAlarm.Create
End Function

  

VB脚本的电子签名

在VB全局脚本的项目模块中建立以下函数。

函数原型:

Function EsigDialog(Byref sComments, Byval bForcecomment, Byval sUserName)

代码:

‘-----------------------------------------------------------------------------------------
‘ 描述:
‘   执行该函数将弹出电子签名对话框,
‘   并要求输入注释,可以设置是否要求强制注释,
‘   注释内容通过sComments参数返回,
‘   如果未给sUserName参数写入字符串,则使用当前登录的账户执行电子签名,
‘   如果给sUserName参数写入了字符串,则将该字符串作为用户名执行电子签名。
‘ 参数:
‘   sComments     :引用一个字符串变量,注释内容将会写入到该变量中。
‘   bForcecomment :
‘                   False:可以不输入注释,即注释为空;
‘                   True :必须输入注释。
‘   sUserName     :执行电子签名的用户名,如果该参数为空字符串,则使用当前登录的账户执行电子签名。
‘ 返回值:
‘   -1:函数执行遇到错误
‘    1:电子签名通过
‘    2:用户取消了电子签名
‘    3:三次电子签名未通过
‘------------------------------------------------------------------------------------------
Function EsigDialog(Byref sComments, Byval bForcecomment, Byval sUserName)
    Dim sDisplayedUser, sDomain
    sDomain = ""  ‘如果加入了域,在此填写域名
    ‘如果sUserName参数不为空,则使用提供的用户名做电子签名,否则使用当前登录的账户做电子签名
    sUserName = Trim(sUserName)
    if sUserName  "" then  
        sDisplayedUser = sUserName
    Else      
        sUserName      = HMIRuntime.Tags("@NOP::@CurrentUser").Read
        sDisplayedUser = HMIRuntime.Tags("@NOP::@CurrentUserName").Read
        If sUserName = "" Then
            Select Case HMIRuntime.Language
                Case 2052
                    Msgbox "用户未登录,请登录后再执行!"
                Case 1033
                    Msgbox "Please log in before executing!"
                Case Else
                    Msgbox "Please log in before executing!"
            End Select
            EsigDialog = -1
            Exit Function
        End If
    End If

    ‘电子签名
    Dim myEsig
    Dim ret
    Set myEsig = CreateObject("CCEsigDlg.ESIG")
    ‘强制注释
    myEsig.forcecomment = bForcecomment
    ret = myEsig.showDialog(sUserName,sDisplayedUser,sDomain, HMIRuntime.Language, sComments)
    EsigDialog = ret
End Function

 

VB脚本的电子签名和审计追踪示例

‘---------------------------------------------------------------
‘ 设定一个变量的新值,完成电子签名后,将修改的值记录到审计追踪
‘---------------------------------------------------------------‘
Dim OldValue, NewValue
Dim sComments
NewValue = inputbox("设定加热温度")
if Not IsNumeric(NewValue) then
    msgbox ("只能输入数字!")
else
    if EsigDialog(sComments, False, "") = 1 then
        OldValue = HMIRuntime.Tags("tag1").Read
        HMIRuntime.Tags("tag1").Write NewValue
        Call CreateOpMsg("修改变量", "设定加热温度" , OldValue, NewValue, sComments)
    end if
end if

  

VB脚本的写入变量新值的封装函数

在通过电子签名后,向一个变量写入新值,并记录到审计追踪,这个操作在WinCC中经常会使用。可以看到前面的代码稍有复杂,对这个过程再做一次封装在使用时会更加方便。

函数原型:

Function TagNewValueES(sSource, sInputMsg, sTagName, NewValue)

代码:

‘------------------------------------------------------------------------------------
‘ 描述:
‘   执行电子签名,通过后向一个变量中写入新值,并将变量的新值和旧值记录到审计追踪,
‘   在审计追踪的reason列中写入"sSource: sTagName: sInputMsg; sComments"字符串。
‘ 参数:
‘   sSource    :该字符串表示这条记录的来源或类型
‘   sInputMsg  :该字符串表示修改变量的操作说明
‘   sTagName   :变量名
‘   NewValue   :新值
‘ 返回值:
‘   -1:函数执行遇到错误
‘    1:电子签名通过
‘    2:用户取消了电子签名
‘    3:三次电子签名未通过
‘--------------------------------------------------------------------------------------

Function TagNewValueES(sSource, sInputMsg, sTagName, NewValue)
    Dim OldValue
    Dim sComments
    Dim iRet
    iRet = EsigDialog(sComments, False, "")
    if iRet = 1 then
        OldValue = HMIRuntime.Tags( sTagName ).Read
        HMIRuntime.Tags( sTagName ).Write NewValue
        Call CreateOpMsg(sSource, sTagName&": "&sInputMsg , OldValue, NewValue, sComments)
    end if
End Function

  

C脚本的电子签名和审计追踪


C脚本的InsertAuditEntryNew函数

函数原型:

long int InsertAuditEntryNew(char* szOldValue, char* szNewValue, char* szOpComments, BOOL iComment, char* szReturnBuffer)

参数:

参数 描述
szOldValue 旧值
szNewValue 新值
szOpComments 注释
iComment

0:将strOpComments参数的值作为注释记录到audit trial中

1:显示一个对话框,将对话框中输入的内容的作为注释记录到audit trial中

szReturnBuffer

引用一个字符串数组,含义不明,官方文档未对此说明

返回值:

  • 整型值,含义未知,没有找到对此说明的官方文档。

 

C脚本的审计追踪

把InserAuditEntryNew函数再封装为CreateOpMsg,添加一些参数。在C全局脚本的项目函数中建立该函数。

函数原型:

long int CreateOpMsg(char* szSource, char* szMsg, char* szOldValue, char* szNewValue, char *szComments)

代码:

#include "apdefap.h"
/*---------------------------------------------------------------------------------------------------
* 描述:
*   该函数向audit数据库中插入一条审计追踪记录,
*   在数据库的reason列写入"szSource: szMsg; szComments"字符串,
*   由三个字符串参数拼接而成。
* 参数:
*   szSource    :该字符串表示这条记录的来源或类型
*   szMsg       :该字符串表示这条记录的操作说明
*   szOldValue  :旧值
*   szNewValue  :新值
*   szComments  :用户注释
* 返回值:
*   与InsertAuditEntryNew函数返回值相同。
*----------------------------------------------------------------------------------------------------*/
long int CreateOpMsg(char* szSource, char* szMsg, char* szOldValue, char* szNewValue, char *szComments)
{
    char szCommentsBuffer[1024] = "";
    char szReturnBuffer[1024] = "";
    sprintf(szCommentsBuffer,"%s: %s; %s", szSource, szMsg, szComments);
    return InsertAuditEntryNew(szOldValue,szNewValue,szCommentsBuffer,0,szReturnBuffer);    //Return-Type: long int 
}

  

C脚本的电子签名

在C全局脚本的项目函数中建立以下函数。

函数原型:

int EsigDialog(char* szComments,BOOL bForcecomment, char* szUserName)

代码:

#include "apdefap.h"
/*---------------------------------------------------------------------------------------------
* 描述:
*   执行该函数将弹出电子签名对话框,
*   并要求输入注释,可以设置是否要求强制注释,
*   注释内容通过szComments参数返回,
*   如果未给szUserName参数写入字符串,则使用当前登录的账户执行电子签名,
*   如果给szUserName参数写入了字符串,则将该字符串作为用户名执行电子签名。
* 参数:
*   szComments     :引用一个字符串变量,注释内容将会写入到该变量中。
*   bForcecomment  :
*                    False:可以不输入注释,即注释为空;
*                    True :必须输入注释。
*   szUserName     :执行电子签名的用户名,如果该参数为空字符串,则使用当前登录的账户执行电子签名。
* 返回值:
*   -1:函数执行遇到错误
*    1:电子签名通过
*    2:用户取消了电子签名
*    3:三次电子签名未通过
*-----------------------------------------------------------------------------------------------*/
int EsigDialog(char* szComments,BOOL bForcecomment, char* szUserName)
{
    char *Domain = "";  //如果加入了域,在此填写域名
    char *szDisplayedUser = "";
    int iRet = 0;
    VARIANT vtComment;
    __object* EsigDlg;
    char szUserNameBuffer[256]="";
    char *strBegin = NULL;
    char *strEnd   = NULL;

    /* 删除szUserName字符串两端空格 */
    if (szUserName != NULL ){
        strBegin = szUserName;
        while(*strBegin && isspace(*strBegin))
            strBegin++; //如果是空格,首地址往前移一位,如果不是,则跳过该循环
        strncpy(szUserNameBuffer,strBegin,255);
        strEnd = szUserNameBuffer + (strlen(szUserNameBuffer) - 1);
        while(*strEnd && isspace(*strEnd))
            *strEnd-- = ‘\0‘; //如果是空格,末地址往前移一位,并赋结束符
    }
    /* 如果szUserNameBuffer参数不为空,则使用提供的用户名做电子签名,否则使用当前登录的账户做电子签名 */
    if (strlen(szUserNameBuffer)>0) {
        szUserName = szUserNameBuffer;
        szDisplayedUser = szUserName;
    } else {
        szUserName      = GetTagChar("@NOP::@CurrentUser");  //Return-Type: char* 
        szDisplayedUser = GetTagChar("@NOP::@CurrentUserName");  //Return-Type: char* 
        /* 判断用户是否登录 */
        if (strlen(szUserName) == 0) {
            switch (GetLanguage()) {
                case 2052:
                    MessageBox(NULL,"用户未登录,请登录后再执行!","Error",MB_SYSTEMMODAL|MB_OK);
                    break;
                case 1033:
                default:
                    MessageBox(NULL,"Please log in before executing!","Error",MB_SYSTEMMODAL|MB_OK);
                    break;
            } 
            return -1;
        }
    }
    
    /* 电子签名 */
    EsigDlg = __object_create("CCESigDlg.ESIG");
 
    if (!EsigDlg) {
        printf("Failed to create Picture Object\n");
        return -1;
    }
 
    EsigDlg->forcecomment = bForcecomment; 
    iRet = EsigDlg->ShowDialog(szUserName,szDisplayedUser,Domain,GetLanguage(),&vtComment);
    __object_delete(EsigDlg);
    /* 提取注释 */
    if (szComments != NULL)
        sprintf(szComments,"%ls",vtComment.u.bstrVal);
    VariantClear(&vtComment);
    
    return iRet;
}

  

C脚本的电子签名和审计追踪示例

#include "apdefap.h"
void OnClick(char* lpszPictureName, char* lpszObjectName, char* lpszPropertyName)
{

// WINCC:TAGNAME_SECTION_START
// syntax: #define TagNameInAction "DMTagName"
// next TagID : 1
// WINCC:TAGNAME_SECTION_END

// WINCC:PICNAME_SECTION_START
// syntax: #define PicNameInAction "PictureName"
// next PicID : 1
// WINCC:PICNAME_SECTION_END

/*------------------------------------------------------------------
* 设定一个变量的新值,完成电子签名后,将修改的值记录到审计追踪
*------------------------------------------------------------------*/
    char szComments[2014]="";
    double OldValue, NewValue;
    char sOldValue[512]="";
    char sNewValue[512]="";
    NewValue = 97;
    if (EsigDialog (szComments, FALSE, "") == 1 ) {
        OldValue = GetTagDouble("tag1");
        SetTagDouble("tag1", NewValue);
        sprintf(sOldValue,"%f",OldValue);
        sprintf(sNewValue,"%f",NewValue);
        CreateOpMsg("修改变量", "设定加热温度", sOldValue, sNewValue, szComments);
    }
}

  

C脚本的写入变量新值的封装函数

在通过电子签名后,向一个变量写入新值,并记录到审计追踪,这个操作在WinCC中经常会使用。可以看到前面的代码稍有复杂,对这个过程再做一次封装在使用时会更加方便。

向数值类型的变量写入新值

函数原型:

int DoubleTagNewValueES(char* szSource, char* szMsg, char* szTagName, double dNewValue)

代码:

#include "apdefap.h"
/*---------------------------------------------------------------------------------------
* 描述:
*   执行电子签名,通过后向一个变量中写入新值,并将变量的新值和旧值记录到审计追踪,
*   在审计追踪的reason列中写入"szSource: szTagName: szMsg; szComments"字符串。
* 参数:
*   szSource    :该字符串表示这条记录的来源或类型
*   szMsg       :该字符串表示修改变量的操作说明
*   szTagName   :变量名
*   dNewValue   :新值
* 返回值:
*   -1:函数执行遇到错误
*    1:电子签名通过
*    2:用户取消了电子签名
*    3:三次电子签名未通过
*-----------------------------------------------------------------------------------------*/
int DoubleTagNewValueES(char* szSource, char* szMsg, char* szTagName, double dNewValue)
{
    char szComments[2014]="";
    double dOldValue;
    char szOldValue[512]="";
    char szNewValue[512]="";
    char szbuffer[512]="";
    int iRet = EsigDialog (szComments, FALSE, "");
    if ( iRet == 1 ) {
        dOldValue = GetTagDouble(szTagName);
        SetTagDouble(szTagName, dNewValue);
        sprintf(szOldValue,"%f",dOldValue);
        sprintf(szNewValue,"%f",dNewValue);
        sprintf(szbuffer,"%s: %s", szTagName, szMsg);
        CreateOpMsg(szSource, szbuffer, szOldValue, szNewValue, szComments);
    }
    return iRet;
}

  

向字符串类型的变量写入新值

函数原型:

int StrTagNewValueES(char* szSource, char* szMsg, char* szTagName, char* szNewValue)

代码:

#include "apdefap.h"
/*-------------------------------------------------------------------------------------
* 描述:
*   执行电子签名,通过后向一个变量中写入新值,并将变量的新值和旧值记录到审计追踪,
*   在审计追踪的reason列中写入"szSource: szTagName: szMsg; szComments"字符串。
* 参数:
*   szSource    :该字符串表示这条记录的来源或类型
*   szMsg       :该字符串表示修改变量的操作说明
*   szTagName   :变量名
*   szNewValue  :新值
* 返回值:
*   -1:函数执行遇到错误
*    1:电子签名通过
*    2:用户取消了电子签名
*    3:三次电子签名未通过
*--------------------------------------------------------------------------------------*/
int StrTagNewValueES(char* szSource, char* szMsg, char* szTagName, char* szNewValue)
{
    char szComments[2014]="";
    char szOldValue[512]="";
    char szbuffer[512]="";
    int iRet = EsigDialog (szComments, FALSE ,"");
    if (iRet == 1 ) {
        sprintf(szOldValue,"%f", GetTagChar(szTagName) );
        SetTagChar(szTagName, szNewValue);
        sprintf(szbuffer,"%s: %s", szTagName, szMsg);
        CreateOpMsg(szSource, szbuffer, szOldValue, szNewValue, szComments);
    }
    return iRet;
}

 

WinCC的电子签名与审计追踪 2.0

标签:status   clu   border   ica   switch   win   lease   state   user   

原文地址:https://www.cnblogs.com/yada/p/12031519.html


评论


亲,登录后才可以留言!