18. Wonderware konference �R/SR - 2012
Tým technické podpory Pantek (CS)
Tipy technicképodpory
TipyTipy technicktechnickéépodporypodpory
��astastéé dotazy, dotazy, konfigurace, doporukonfigurace, doporu��enenéé postupy aj.postupy aj.
Obsah prezentace
�Cyber Security a Wonderware�Úrovn� zabezpe�ení�Typy sít� z hlediska �ízení oprávn�ní
�InTouch „na webu“
�Podporované verze opera�ních systém�a Microsoft SQL Serveru pro InTouch 2012
�Utilita InTouch Window Properties
�WW FS Gateway jako DDE klient
�Nastavení a správa Microsoft SQL Serveru
Obsah prezentace (pokra�.)
�Technické tipy pro Application Server a InTouch
�Tipy pro velké aplikace
�ArchestrA grafika
�WW Technical Support Info Tool
DD��leležžititáá rozhodnutrozhodnutíí pro zajipro zajišštt��nníí ssíí��ovovéé bezpebezpe��nosti nosti aplikacaplikacíí a dat Wonderware a dat Wonderware SystemSystem PlatformPlatform
Cyber Securitya WonderwareCyberCyber SecuritySecuritya Wonderwarea Wonderware
Tipy technické podpory 2012
Cyber Security
DATA
Utaj
ení
DostupnostIntegrita
CIA triangle (Confidentiality, Integrity, Availability)
+ Autenticita (Hodnov�rnost)+ Autorizace (Oprávn�ní)+ Evidence (Audit)
Zabezpe�ený systém musí poskytovat�Ochranu dat p�ed neautorizovaným p�ístupem
(utajení)
�Ochranu dat p�ed neautorizovaným zásahem (integrita)
�Zajišt�ní nep�etržité dostupnosti dat (dostupnost)
�Spolehlivé ur�ení identity komponent systému a uživatel� (autenti�nost)
�Oprávn�ní uživatele vzhledem k systému na základ�p�ihlášení (autorizace)
�Nastavení zásad auditu pro sledování funkcí systému (evidence)
Zabezpe�ený systém�Zabezpe�ení systému = hledání kompromisu
Zabezpe�ení Použitelnost
Úrovn� zabezpe�ení
�Zabezpe�ení systému�Ú�ty, role, ActiveDirectory nebo místní zásady zabezpe�ení
�Zabezpe�ení aplikace�P�ihlášení (ArchestrA / OS)�Zabezpe�ený / verifikovaný zápis
�Antivirový systém�Výjimky z kontroly – viz. Readme.html
�Aktualizace software�Wonderware Security Central
Úrovn� zabezpe�ení (pokra�.)
�Architektura sít��Odd�lení sítí, brány firewall�Wonderware Information Server
�Zabezpe�ení sít��NAT, Remote Desktop Gateway�Brány firewall (OS, SW, HW)
�Zabezpe�ený p�enos dat, izolované sít��SSL (HTTPS), VPN
�Kritický �lánek – lidé�Vzd�lávání, omezení práv
�Na technických stránkách wdn.wonderware.com�Kompatibilita Wonderware produkt� s bezpe�nostními opravami
firmy Microsoft�Oficiální dokumenty Wonderware v�nované bezpe�nosti
a zabezpe�ení automatiza�ních systém�
Wonderware Security Central
Wonderware Security Central (pokra�.)
Bezpe�nostní aktualizace: 15 pracovních dní od vydání aktualizace Microsoft
pro produkty v hlavní podpo�e (3 roky od vydání)
Architektura – jak nastavit brány firewall?
Brána firewall
�Pomáhá zajistit bezpe�nost sít��Propustí pouze definovanou komunikaci (Port / Protokol)
�Typy bran firewall�Microsoft Windows Firewall�Jiný výrobce
�Softwarový / Hardwarový
�Nastavení OS firewallu�Wonderware Configuration Utility� Instalace softwaru od t�etí strany nebo aplikace pravidel
na domén� mohou nastavení OS firewallu zm�nit�Tip: Znovu spustit Wonderware Configuration Utility�Instala�ní média ArchestrA System Platform 2012
Které porty musí být otev�eny?�Mezi kancelá�skými aplikacemi a servery
v podnikovém intranetu
�Do WAN / Internet
Které porty musí být otev�eny? (pokra�.)
�Mezi uzly ArchestrA System Platform
�Složité => lépe je ponechat neomezený provoz mezi uzly ASP a odd�lit celou sí�
Shrnutí doporu�ení�Odd�lit sí� ArchestrA System Platform (ASP)
od podnikové sít� a Internetu�Ponechat pr�chod pouze protokol�m HTTP, HTTPS,
p�ípadn� RDP (nutný pro klienty InTouch TS)�U RDP v�nujte pozornost konfiguraci zabezpe�ení
(sdílení lokálních disk� atd.)
�M�žete použít Antivirus / Anti-Malware programy�Je NUTNÉ definovat výjimky z kontroly – viz readme.htm
�Nepovolit p�ístup z vn�jší sít� na portu 5413�Hrozí napadení SuiteLink typu Denial of Service�Tech Alert 106 – SuiteLink Security Vulnerability (hotfix)
Cyber Security a Wonderware
Doména nebo pracovní skupinapro ArchestrA System Platform?
Typy sít� z hlediska�ízení oprávn�ní
Typy sTypy síítt�� z hlediskaz hlediska��íízenzeníí opropráávnvn��nníí
Typy sít� z hlediska �ízení oprávn�ní�Pracovní skupina Workgroup
�Malé organizace�Ú�ty uživatel�, jejich oprávn�ní
a profily jsou spravovány místn��Sí� peer-to-peer
�Doména�St�ední až velké organizace�Správa uživatel�, oprávn�ní
a profil� probíhá centráln��Domain Controller (�adi� domény) �ActiveDirectory – pokro�ilá správa pravidel
P�ístup na sí�ové zdroje�Pracovní skupina Workgroup
�Každé PC má zaveden sv�j seznam uživatel�
�Pro p�ístup na PC v síti musí býtna tomto PC zaveden stejný ú�et
�Doména�Skupina uzl�, které sdílí
ú�ty uživatel��Ov��ování a autorizaci uživatel�
vzhledem k sí�ovým zdroj�m definuje služba Active Directory
Ú�et ArchestrA?�Zajiš�uje práva p�ístupu ke zdroj�m mezi uzly
Archestra System Platform�Sdílení soubor�, nasazení aplikace, DCOM p�ístup atd.
�Je zaveden na dvou místech!�OS nebo doména�Wonderware software
(Change Network Account)
�Možnosti�Lokální ú�et�Doménový ú�et
�Výhody / nevýhody ?
Výhody lokálního ú�tu ArchestrA
�Nezávislost na domén��Ú�et bez expirace
�Ú�et m�že být zaveden automaticky p�i instalaci
�Pokud je požadována zm�na hesla�Lze ji plánovat a provád�t postupn��Neaktualizované uzly mohou mezi sebou pokra�ovat v �innosti� (Oproti tomu, je-li ArchestrA ú�et v domén� a bylo-li zm�n�no
heslo, aplikace jsou nefunk�ní, dokud nejsou zaktualizovány všechny stanice pomocí utility Change Network Account.)
Výhody doménového ú�tu ArchestrA
�Poskytuje dokonalejší zabezpe�ení�Security Access Manager na domén� poskytuje lepší ochranu
hash uživatel� (hash = nerekurzívn� zakódovaná hesla)�Ov��ení neprobíhá v��i lokálním registr�m��adi� domény je lépe zabezpe�en,
nehrozí interaktivní aktivace back-door … atd.
�Jednoduchá správa�Group policies nap�. umožují nastavit centráln� ArchestrA
uživatele jako lokálního administrátora na všech PC skupiny�Zm�na hesla je transparentní
(Oproti tomu v p�ípad� lokálního ú�tu se t�žko hledá uzel, na kterém n�kdo heslo ArchestrA ú�tu nezodpov�dn� zm�nil.)
Doporu�ení pro ArchestrA ú�et�Vyhrazený ú�et pouze k pot�ebám ArchestrA System
Platform (ASP)�Na všech uzlech stejný ú�et�Zachovat práva administrátora lokáln��P�ípadná zm�na hesla
�Workgroup: Na všech uzlech ASP prost�ednictvím utility Change Network Account (zm�ní i heslo ve Windows)
�Doména: Na domén� a poté na všech uzlech ASP prost�ednictvím Change Network Account
�Tip: Zamezení možnosti p�ihlášení pod ú�tem ArchestrA� Start/Settings/Control Panel/Administrative Tools/Local Security Policy/
Local Policies/User Rights Assignment�P�idat ú�et k zásad� Deny Logon Locally
ApAplikaclikacee InTouchInTouch vv ssííttííchch Internet / intranetInternet / intranet
InTouch „na webu”InTouchInTouch „„nana webuwebu””
Tipy technické podpory 2012
K dispozici již mnoho let
�1. InTouch pro Terminálové služby (TS)v režimu služeb vzdálené plochy Windows�Plná funk�nost aplikace InTouch – na místní síti,
v intranetu i v internetu
�2. Webový server Wonderware InformationServer�Obrazovky InTouch („živá grafika“) p�evedené pro
webový prohlíže� MS Internet Explorer�Navíc reportní aplikace�Navíc analytické aplikace
1. Služby vzdálené plochy a InTouch pro TS�Protokol RDP (Remote Desktop Protocol)
�Brána vzdálené plochy (Remote Desktop Services Gateway)
�Vymezuje práva p�ístupu uživatel� do vnit�ní sít��Ov��uje p�istupující uživatele v��i Active Directory�P�ekládá protokol RDP na HTTPS
Klientské stanice InTouch pro TS�Standardní hardware (PC) – m�že být i zastaralý
�Tenký hardware (jakýkoliv OS nebo bez OS)
�Podmínka: podpora protokolu RDP
Tenký HW od t�etí strany
Tenký HW od WonderwareBez OS (ACP Enabled BIOS)Bez rota�ních �ástí, pr�myslov� odolný…
Výhody tenkého hardware� Nezastará (aktualizuje se pouze server)
� Levný HW a žádná údržba
� Snadná centrální administrace (p�ipojení, zabezpe�ení)
� HW klí�, antivir – pouze na serveru
� Jakákoliv platforma (iPhone, iPad, Android, zcela bez OS…)
P�ístup k aplikacím vzdálené plochy
Webový p�ístup k aplikacím vzdálené plochy(na základ� p�ihlášení se aktivují pouze povolené aplikace)
P�ístup z menu Windows
Další informace
�Prezentace P. Pr�ši naWonderware uživatelskékonference �R/SR - 2011
�Informa�ní dokument�Vysv�tlení pojm��P�íklady architektur
2. Webový server – WW Information Server (WIS)�Protokol HTTP, HTTPS nebo oba protokoly
�Klientskou aplikací je MS Internet Explorer
�WIS m�že být na procesní síti nebo ji m�že p�ímo odd�lovat
WIS – InTouch obrazovky v Internet Exploreru
Opera�ní systémya MS SQL Serverpro InTouch 2012
OOperapera��nníí systsystéémymya a MS MS SQL ServerSQL Serverpro InTouch 2012pro InTouch 2012
Tipy technické podpory 2012
InTouch 2012 – podporované opera�ní systémy�Podporované OS
�Windows XP�Windows Vista�Windows 7�Windows Server 2003�Windows Server 2008
InTouch 2012 – podporované verze�Podporované OS
�Windows XP SP3 Professional (32 bit)�Windows XP Tablet (bez ArchestrA IDE)�Windows Vista SP2 32/64-bit, Business, Enterprise
Ultimate�Windows 7 - /SP1 32/64-bit, Profess., Enter., Ultimate�Windows 7 Embedded (jen Run-time)�Windows Server 2003 SP2/R2 SP2, 32 bit, Stand., Ent.�Windows Server 2008 SP2, 32/64-bit, Stand., Ent.�Windows Server 2008 R2, - (bez SP) /SP1, 64-bit,
Standard, Enterprise
InTouch 2012 – podporované databáze
�Podporované databáze pro ArchestrA IDEp�i tvorb� aplikací InTouch „z IDE“ a jejich následné publikaci�MS SQL Server 2008 SP1 32-bit Standard, Express,
Enterprise�MS SQL Server 2008 SP3 32-bit Standard, Express,
Enterprise�MS SQL Server 2008 R2 SP1 32-bit Standard,
Express, Enterprise
InTouch 2012 – podporované databáze
�Více podrobností o slu�itelnosti OS a databází�OS Compatibility matrixhttps://wdn.wonderware.com/sites/WDN/Pages/Tech_
Support/CompatibilityMatrix.aspx�DB Compatibility matrixhttps://wdn.wonderware.com/sites/WDN/Pages/Tech_
Support/DBCompatibilityMatrix.aspx�Soubor ReadMe.html
Compatibility Matrix
�wdn.wonderware.com � Tech Support
Utilita InTouchWindow Properties
Utilita Utilita InTouchInTouchWindowWindow PropertiesProperties
Tipy technické podpory 2012
Utilita InTouch Window Properties
�Vytvo�í seznam oken aplikace�Seznam obsahuje podrobné vlastnosti oken
�Pro InTouch 10.0 a vyšší
�Tech note 873�V Tech note je i odkaz pro stažení této utility
�Použití�Dokumentace aplikace�Nalezení okna podle jména, popisu nebo jiných vlastností�Nalezení oken OverLay, PopUp apod.�Získání celkového p�ehledu o oknech
Utilita InTouch Window Properties (pokra�.)
Utilita InTouch Window Properties (pokra�.)
WW FS Gatewayjako DDE klientWW FWW FS S GatewayGatewayjakojako DDE DDE klientklient
Tipy technické podpory 2012
FS Gateway jako DDE klient�Komunikace DDE je zastaralá a nefunguje po síti
�Pro sí�ový p�ístup k DDE Serveru lze použít protokolový konverter FS Gateway�Nap�. pro propojení dat aplikací InTouch nebo Application Server
s aplikací Excel (nebo starými DDE I/O Servery) na jiných nódech
�Windows 7, Windows Server 2008�Služby (FS Gateway) se spouští v session 0�Aplikace (Excel) b�ží v session 1 a vyšších � PROBLÉM
�ešení ve Windows 7, Windows Server 2008�Jak zprovoznit DDE komunikaci FS Gateway s Excelem
ve Windows 7 nebo Windows Server 2008?�Nespoušt�t jako službu, nespoušt�t z SMC, ale spustit p�ímo
program FSGateway.exe z adresá�e „C:\Program Files\Wonderware\DAServer\FSGateway\Bin“„C:\Program Files (x86)\Wonderware\DAServer\FSGateway\Bin“
�Excel a FS Gateway se spustí ve stejné session�Popsáno v Tech Note 853
Spustit p�ímo z exploreru
Nastavení a správa Microsoft SQL Serveru
NastavenNastaveníí a spra sprááva va Microsoft SQL ServerMicrosoft SQL Serveruu
Tipy a triky technické podpory 2012
MS SQL Server a Wonderware produkty
�Všechny produkty firmy Wonderware pracujís databází Microsoft SQL Server
�Je proto vhodné v�novat mu zvýšenou pozornost a snažit se o jeho správnénastavení a správu
�Správná verze
�Obecná doporu�ení
�Nastavení jednotlivých databází
�Plán údržby
�Zálohování databáze
Nastavení a správa MS SQL Serveru
CompatibilityCompatibility MatrixMatrix
Správná verzeSprSpráávnvnáá verzeverze
Nastavení a správa MS SQL Serveru
Správná verze
�Nejprve je t�eba zjistit, zda nainstalovaná verze MS SQL Serveru je podporována použitou verzíWonderware softwaru – Compatibility Matrix
�wdn.wonderware.com � Tech Support
AntivirovAntivirovéé výjimkyvýjimkya nastavena nastaveníí konfigurakonfigura��nníího manaho manažžera SQLera SQL
Obecná doporu�eníObecnObecnáá doporudoporu��eneníí
Nastavení a správa MS SQL Serveru
Antivirové výjimky
�Je t�eba zajistit, aby antivir neprozkoumával alesponásledující adresá�e, jinak by mohlo docházet ke zpomalování b�hu Wonderware aplikace, chybovým hlášením apod.�Windows\Temp�Program Files\ArchestrA�Program Files\Common Files\ArchestrA�Program Files\Wonderware�ProgramData\ArchestrA
(p�ípadn� ve starších OS WinXP nebo Win 2003 Server)DocumentsAndSettings\All Users\ApplicationData\Archestra
�Historian\Data
Antivirové výjimky (pokra�.)
�Váš antivir by nem�l prohledávat ani tyto databázové soubory�P�ípona *.mdf�P�ípona *.ldf
SQL Server Configuration Manager
�Nástroj instalovaný spolu s SQL Serverem
�SQL Server Network Configuration�Protocols for MSSQLSERVER
�Je t�eba mít nastaveno TCP/IP a Named Pipesna Enabled
Tipy pro nastavenTipy pro nastaveníí serveru,serveru,systsystéémových mových a ua užživatelských ivatelských databdatabáázzíí
Nastaveníjednotlivých databází
NastavenNastavenííjednotlivých databjednotlivých databáázzíí
Nastavení a správa MS SQL Serveru
Hlavní nastavení
�Nastavení využívání pam�ti�Pro SQL Server 2008 nastavit maximální používanou
pam�� alespo na 50 procent dostupné RAM nebo 512MB (podle toho jaká hodnota je vyšší)
�Pro SQL Server 2008 R2 je doporu�eno nastavit alespo 1GB nebo 65% dostupné RAM
�! POZOR – rozhodn� nem�nit na 0 (v domn�ní, že se jedná o no limit) !
�Obecné nastavení SQL serveru�Výchozí index fill factor nastavte z 0 na 80
Nastavení systémových databází
�Nastavení databáze Master – je t�eba zm�nit velikost databázových soubor� pro zmenšenífragmentace�Nastavte základní velikost souboru na 100MB
u databázového i transak�ního logu�Zvyšte zv�tšování souboru na 200MB
�Nastavení databáze tempDB�Platí stejné doporu�ení jako u Master
Nastavení uživatelské databáze Galaxy
�Pro Vaši databázi nastavte následující�Základní velikost souboru na 500 MB�Automatický r�st na 500 MB
�Snížíte tak fragmentaci Vašich dat
Plán údržbyPlPláán n úúdrdržžbyby
Nastavení a správa MS SQL Serveru
Plán údržby
�Maintenance Plan Wizard�Nástroj SQL Serveru, který za Vás p�i správném
nastavení automaticky provádí b�žnou údržbu databáze
�Pomocí Vámi vytvo�eného kalendá�e vždyv ur�itý �as provede úkony, které jsou mu p�id�leny
�Není vhodný pro databázi Runtime
�Je t�eba mít spušt�nou službu SQL Agent
Maintanance Plan Wizard
�Kde ho najdete?
�Jak ho nastavit?
�Jak vytvo�it plánova�?
�.
Zálohování databázeZZáálohovlohováánníí databdatabáázeze
Nastavení a správa MS SQL Serveru
Zálohování databáze
�Pro� zálohovat?�Omezení rizika možné ztráty d�ležitých dat�Rychlá obnova dat po havárii
�Typy záloh�Úplné�P�ír�stkové
�Jak zálohovat?
�Další informace o tomto tématu jsou uvedenyv následujících dokumentech�Technote 682�Technote 817�Technote 826
Nastavení a správa MS SQL Serveru
Technické tipy proApplication Server
a InTouch
TechnickTechnickéé tipytipy proproApplication ServerApplication Server
a a InTouchInTouch
Tipy technické podpory 2012
Application Server – souhrnný Tech Note 870
�Tech Note 870: Wonderware Application Server Troubleshooting Tech Notes�„Rozcestník“ všech „Troubleshooting“ Tech Notes
vydaných pro Wonderware Application Server�Tech Notes uspo�ádány do skupin podle
problematiky, nap�. redundance, nasazení apod.�Interaktivní pdf dokument s hypertextovými odkazy
na jednotlivé Tech Notes ze stránek wdn.wonderware.com�Vyžaduje Adobe Reader verze 9 nebo vyšší
Application Server – souhrnný Tech Note 870
Kliknutím na odkaz se otev�e Tech Note v prohlíže�i
Application Server – Redundance
�Tech Note 816: Tips for Troubleshooting AppEngine Redundancy – Related Issues�P�í�iny vzniku nestandardních stav� redundantních
aplika�ních engin� a tipy pro �ešení�Startup Failed �Shutdown Failed�Standby – Not Ready�Unknown�Active – Not Available
Application Server – Redundance (pokra�.)
�Tech Note 825: Industrial Application Server Redundancy – Troubleshooting Guidelines�Obecná doporu�ení pro nastavení PC
�Vypnout UAC na všech po�íta�ích v Galaxy�Stejná verze Microsoft .NET Framework��asová synchronizace AOS a GR�Viditelnost na síti jak pomocí IP adresy tak názvu PC�Zkontrolovat hosts soubor
C:\Windows\System32\drivers\etc\hosts�Vypnout protokol IPv6 pro lokální p�ipojení
Další Tech Notes
�Tech Note 806: Introduction to Using Asynchronous Scripts in the Wonderware Application Server�Odpov�di na �asto kladené dotazy na asynchronní skripty
�Tech Note 811: InTouch MultiMonitor Support on Windows Vista, Windows 7 and Windows 2008 Server�Možnosti nastavení grafických karet a nastavení PC pro
multimonitorovou aplikaci InTouch
�Tech Note 815: Using the ShowGraphic() Function with ArchestrA Graphics�P�íklady volání funkce ShowGraphic() ve skriptu
�Tech Note 861: Wonderware System Platform FAQsfor IT Professionals (�asto kladené dotazy)� Jak nastavit firewall�Výjimky pro antiviry�Rozlišení jména po�íta�e – DNS Server nebo soubor
hosts��asová synchronizace
�Které po�íta�e synchronizovat a jak�Systémový ú�et
�K �emu slouží, jaká musí mít oprávn�ní, atd.
Další Tech Notes (pokra�.)
Tipy provelké aplikace
Tipy proTipy provelkvelkéé aplikaceaplikace
Tipy technické podpory 2012
Tipy pro velké aplikace
�Zkušenosti z velkých aplikací�Porsche: 150 sí�ových uzl�
�120 HMI uzl��60 engin� Application Serveru�250 000 I/O
�Nestle: 60 sí�ových uzl��40 HMI uzl��100 engin� Application Serveru�20 000 I/O
�Ke Galaxy m�že sou�asn� p�istupovat více vývojá��
Sou�asný vývoj aplikace
�Problém�Sou�asný import, export, nasazování, provád�ní
check-in, check-out zat�žuje GR => m�že zp�sobit zpomalení odezvy aplikace InTouch v runtime, na�ítání dat se zpožd�ním
��ešení�Odd�lit Galaxy pro runtime a pro šablony�Na vývojových stanicích s IDE lokální Galaxy
Sou�asný vývoj aplikace (pokra�.)
�Spolupráce více vývojá�� na jednom projektu je popsána v Tech Note 665
Nesprávné reference
�Problém�Velký po�et nesprávných referencí zp�sobí velké
zatížení Galaxy Repository (GR)=> zpožd�ní zobrazení (i správných referencí)v aplikaci InTouch
��ešení�Vyhledat a opravit nesprávné reference
�V objektech Application Serveru�V aplikaci InTouch
Nesprávné reference (pokra�.)
�Zjišt�ní po�tu nesprávných referencí na GR�Sledovat hodnotu atribut�
GR.BindCnt = po�et nalezených referencíGR.BindFailCnt = po�et nesprávných referencí
�Identifikace objekt� s nesprávnými referencemi�SMC konzole na GR
�Zvolit LogFlags � Komponenta LMX �ReferenceBinding
Nesprávné reference (pokra�.)
Nesprávná reference (galaxy, platform, engine a object = 0)Nalezená reference
Nesprávné reference (pokra�.)
�Zjišt�ní nesprávných referencí v ArchestrA grafice – log ve SMC
�Jak nalézt ArchestrA symbol, který se odkazuje na nesprávnou referenci?=> Tech Note 795: Locating References within ArchestrA Symbols
Exceed maximum heartbeats�Problém
� V logu SMC je varovné hlášení „Platform x exceedmaximum heartbeats timeout... “
Exceed maximum heartbeats (pokra�.)
��ešení�Zkontrolovat po�adí sí�ových spojení ve Windows�Zm�nit nastavení parametr� komunikace v objektu
Platformy�Timeout =
HeartbeatPeriod * (HeartbeatsMissedConsecMax + 1) �Výchozí nastavení je 2000*(3 + 1) = 8000 ms
Tipy technické podpory 2012
Tipy pro vytvá�ení a diagnostiku ArchestrA grafiky
ArchestrA grafikaArchestrA ArchestrA grafikagrafika
ArchestrA grafika
�ArchestrA Symboly�Vektorová grafika�Gradienty, pr�hlednosti, stínování�Vnit�ní logika�D�di�nost, zapouzd�ení
�Tipy pro vytvá�ení ArchestrA grafiky s cílem dosáhnout�Rychlé na�tení a zobrazení hodnot�Rychlé vykreslení�Nižší zatížení systémových zdroj� – CPU, RAM
�Verze p�ed InTouch 2012�Zrušit volbu „Always load windows from disk“
� InTouch 2012�ArchestrA grafika zabírá o 15% mén� RAM�High Priority Window Cache� In-Memory Window Cache
�First in / First out a �as expirace
� InTouch 2012 R2�Cache i pro ArchestrA grafiku
zobrazovanou jako faceplate(ShowGraphic, ShowSymbol)
InTouch 2012 R2
Rychlé na�tení oken z pam�ti RAM
�Z hlediska rychlosti �tení z disku jsou SSD disky výkonn�jší než klasické rota�ní HDD
Výhoda p�i použití SSD disku
Zrychlení vykreslování ArchestrA grafiky
�Pozor na nadužívání gradientu (zejména ve zmenšených a mnohokrát použitých symbolech)�Jednotlivé barvy se vypo�ítávají za b�hu a p�i každé
zm�n�, nap�. v animacích�Náhrada gradientu s animací za jednoduchou výpl sníží
zatížení CPU
�Pr�hlednost�Stejná pravidla jako u gradient�
Zrychlení vykreslování ArchestrA grafiky
�Nepoužívat velmi detailní a ZMENŠENÉ symboly => detaily nemají žádnou vypovídací hodnotu
�Symbol triangl (kontrolka): 500 základních grafických element�
�3 x r�zný stav � 1 500 element�
�Složený symbol (se 4 triangly)� 6 000 element�
P�íklad zpomalující ArchestrA grafiku
�Symbol pro analogové m��ení složenýze zbyte�n� složitých díl�ích symbol��20 t�chto symbol� v okn� => 20 x 6 000 = 120 000 !!!
zbyte�ných grafických element�
�Následky v runtime�Pomalé na�ítání oken�Okno zabírá hodn� místa v pam�ti (stovky MB !)
�Následky v development�Pomalé otevírání oken, pomalé reakce p�i práci
s okny, zamrzání PC apod.
Výsledky optimalizace (p�edchozího p�íkladu)�Velikost ArchestrA symbolu na disku
�P�ed optimalizací: 148 kB – 81 kB = 67 kB�Po optimalizaci: 84 kB – 81 kB = 3 kB
=> Velikost vlastní definice grafikyzmenšena o 95% !
�Rychlost na�tení celého InTouch okna�P�ed optimalizací: 12 sekund�Po optimalizaci: 2 sekundy
=> Na�tení okna urychleno o 83% !
�Velikost InTouch okna v pam�ti RAM�P�ed optimalizací: 323 MB�Po optimalizaci: 22 MB
=> Velikost okna v pam�ti RAM zmenšena o 93% !
Optimalizace ArchestrA grafiky – I.
�Komplexní symbol pro zobrazení stavu ventilu�Kolik ventil� bude
ve všech oknech?
�Místo 6x složitýdíl�í vektorový grafický symbolje vhodn�jší použít6x komprimovanýobrázek (jpeg, png)
Optimalizace ArchestrA grafiky – II.�Vkládání obrázk� � používat komprimované formáty
(jpeg, png)
�Rozm�r obrázku zmenšený až v IDE zabere stejn�pam�ti jako p�vodní v�tší
10 MB
=> Tip: Zmenšit rozm�r obrázku nejprve v grafickém editoru a poté vložit obrázek ve finální velikosti do IDE
10 MB
Optimalizace ArchestrA grafiky – III.�Custom Properties (CP)
�Pozor na velký po�et CP (jsou všechny opravdu nutné?)u komplexních symbol� => výsledkem vno�ování symbol�v n�kolika úrovních mohou být i tisíce CP
�Pokud jsou symboly obsahující CP vno�ené, tak CP propojovat uvnit� ArchestrA symbol��U vno�ených symbol� nastavit CP na Private
�Omezit výrazy v ArchestrA symbolu obsahující n�kolik prom�nných�Nap�.: Valve1.A > Valve1.B AND Valve1.C > Valve1.D�Vhodn�jší vyhodnotit na stran� Application Serveru
me.Result = me.A > me.B AND me.C > me.D
Optimalizace ArchestrA grafiky – IV.
�Skripty v ArchestrA symbolech – nám�ty ke zvážení�Souvisí skript s grafikou nebo s daty? ... Nem�že se
skript vykonávat rad�ji na stran� serveru?�Musí být cyklické? Zvážit Datachange skripty�Jak �asto se bude spoušt�t, 50ms … Je to nutné?�Kolik skript� bude v symbolu, kolik symbol� bude
vloženo v aplikaci?�Každý skript vno�eného symbolu bude sou�ástí
i výsledného symbolu
Optimalizace ArchestrA grafiky – V.
�Seskupení neanimovaných element� => otev�e se o polovinu rychleji a má polovi�ní statickézatížení CPU než symbol s neseskupenými elementy
Volba hardwaru pro vizualiza�ní stanice
�Rychlé CPU�1 instance InTouch využije pouze
jedno jádro, ale lze zvolit, kteréjádro to bude
�Rychlý DualCore je lepší nežpomalejší QuadCore (pro vizualizaci !)
�3 GB RAM pro každou relaci s InTouch
�Rychlý harddisk�SolidState Drive je lepší než 7200 ot. rota�ní
Debug ArchestrA grafiky – nástroje
�Task Manager – CPU, Memory, GDI Objects
�Process Explorer
�Diagnostické flagyv SMC�Pro debug ArchestrA
grafiky lze využít�„WW File Loading“�Performance Counter
Debug ArchestrA grafiky (pokra�.)
Debug ArchestrA grafiky – doba na�tení graf. symbolu
�Skriptové funkce LogMessage a ShowGraphic
Tipy technické podpory 2012
Nástroj technické podporypro zjišt�ní d�ležitých informací o po�íta�i
WW TechnicalSupport Info Tool
WW WW TechnicalTechnicalSupport Support InfoInfo ToolTool
Wonderware Technical Support Info Tool�Používá technická podpora Panteku
�Lze poskytnout i uživatel�m
�Umožní na�íst informace o po�íta�i a uložit je do souboru .xml�Systémové informace (OS, CPU, RAM, GPU, HDD, nainstalované
služby, antiviry...)�Wonderware software – název a verze�Ostatní software – název a verze�Registry d�ležité pro Wonderware�ArchestrA ú�et a aktuáln� p�ihlášený uživatel�Záznamy z Wonderware a Windows logu
�Umožní porovnávat adresá�e – soubory a jejich verze
Info Tool – na�tení informací o po�íta�i
Info Tool – porovnání adresá�� a verzí soubor��Mezi r�znými po�íta�i
Otázky OtOtáázky zky (... a odpov(... a odpov��di)di)
![Poruchy vnitřního Homeostáza - med.muni.cz · – pankreatitis (3) dehydratace ... Microsoft PowerPoint - Poruchy regulace objemu a elektrolytu_more.ppt [Compatibility Mode] Author:](https://static.dokumenty.site/doc/80x56/5b5af1377f8b9a55388d3c75/poruchy-vnitrniho-homeostaza-medmunicz-pankreatitis-3-dehydratace.jpg)
