LogOnInterfaceWinCC / LogOnInterfaceInTouch

Projektbezeichnung:

LogOnInterfaceWinCC / LogOnInterfaceInTouch

Branche:

Pharma

Kunde:

Boehringer Ingelheim Pharma GmbH & Co. KG, Biberach an der Riß

Anforderung:

Eine Abfüllanlage besteht aus mehreren Package Units verschiedener Lieferanten. Diese sind mit den Beobacht- und Bediensystemen (HMI) WinCC der Fa. Siemens und InTouch der Fa. Wonderware ausgerüstet. Die HMI sollen mit Werksausweis-Lesegeräten ausgestattet werden, sodass sich die Bediener durch Auflegen des Werksausweises am HMI anmelden können.

  • Aufgrund der Werksausweis-Nummer soll aus einer zentralen Datenbank der Benutzername ermittelt werden.
  • Der Bediener soll sein Passwort eingeben, das über die zentrale Datenbank verifiziert werden soll.
  • Nach positiver Authentifizierung soll mit diesen Benutzerdaten eine Anmeldung am HMI erfolgen.

Realisierung:

Es wurden die beiden Programme „LogOnInterfaceWinCC“ und „LogOnInterfaceInTouch“ entwickelt, die auf die spezifischen Anforderungen der HMI designed wurden. Die bereits vorhandene Software für die zentrale An- und Abmeldung (ZAA) wurde über ein Interface an die beiden Programme gekoppelt. Durch Auflegen eines personalisierten Werksausweises am Kartenleser wird eine Anmeldung via ZAA an dem entsprechenden HMI mit Simatic Logon bzw. InTouch durchgeführt. Für die Kommunikation zwischen WinCC Simatic Logon / Bosch InTouch und der entsprechenden Schnittstelle LogOnInterfaceWinCC / LogOnInterfaceInTouch kam Microsofts WCF (Windows Communication Foundation) zum Einsatz. Durch die Verwendung von „named pipes“ kann gewährleistet werden, dass der Benutzername und das Passwort nicht in Klartext übertragen wird.

Verwendete Werkzeuge:

  • Programmiersprache C# in Visual Studio 2008
  • Microsoft WCF (Windows Communication Foundation)

Vorteile:

  • Der Bediener meldet sich mit seinem Werksausweis an
  • Für den Bediener eine einheitliche Lösung innerhalb der gesamten Abfüllanlage
  • Der Bediener kann seinen Werksausweis vom Lesegerät entfernen und sich innerhalb einer konfigurierbaren Timeout-Zeit erneut durch Auflegen des Werksausweises anmelden ohne sein Passwort eingeben zu müssen.
  • Sicherheit der Benutzerdaten durch die Verwendung von „named pipes“ und Verschlüsselung