[general]

Globale Einstellungen gültig für alle Manager

[general] accessControlPlugin

Typ
string
Das AccessControlPlugin ist eine shared Library mit benutzerdefiniertem Namen. Um die Bibliothek innerhalb Ihres Projektes hinzuzufügen, ergänzen Sie den Eintrag "accessControlPlugin = AccessControlPluginDateiName innerhalb der [general] Sektion der Projekt Config- Datei. Wenn Sie die Dateierweiterung nicht angeben, erfolgt eine vom verwendeten Betriebssystem unabhängige Konfiguration. Beim Laden der Bibliothek wird unter Windows ".dll" bzw. unter Linux ".so" automatisch als Endung zum Namen ergänzt. Damit das Plug-in gefunden wird, muss die Plug-in-Datei in einem der Bin-Verzeichnisse (windows, windows-64) der Projekthierarchie liegen. Standardmäßig enthält der Eintrag keinen Wert und es wird kein Plug-in geladen. Der Wert ist der Dateiname der Shared Library mit oder ohne Erweiterung. z.B. [general] accessControlPlugin = "CommonConfigPlugin"

[general] activateAlertFiltering

Typ
bool
Default
1
Wertebereich
0|1
Setzen Sie diesen Config-Eintrag auf 0, um die automatische Filterung von Alarmen zu deaktivieren.

[general] alertPermissionsCompatibilityMode

Typ
bool
Default
1
Wertebereich
0|1
Vor Version 3.17 prüfte der Eventmanager ein alertSet gegen die Berechtigung von _auth._alert_hdl._write. Aber der 3.17 prüft er gegen _auth._alert._write und die Berechtigung von _auth._alert_hdl._write gilt nur mehr für dpSet, also Änderungen an der Konfiguration einer Meldebehandlung. Dieser Eintrag aktivert einen Kompatibilitätsmodus, so dass alertSet weiterhin gegen _auth._alert_hdl._write geprüft wird. Um auch beim Lesen konsistent zu sein wird auch alertGet gegen _auth._alert_hdl._read geprüft, wenn dieser Configeintrag gesetzt ist. Da auch andere Manager Berechtigungen prüfen müssen steht dieser Configeintrag in [general].

[general] atomicDpSet

Typ
bool
Default
0
Wertebereich
0|1
Das Setzen von mehreren Werten in einer dpSet-Operation könnte Inkonsistenzen verursachen, da einige Write-Operationen erfolgreich ausgeführt werden und andere fehlschlagen. Atomare dpSet-Operationen verifizieren, dass keine Schreiboperation scheitert bevor Werte geändert werden. Deshalb werden keine Inkonsistenzen verursacht. Durch das Setzen von "atomicDpSet = 1", sind alle dpSet-Operationen außer Schreiboperationen, die durch WinCC OA-Treiber initialisiert wurden, für Original-, Lock- und General-Configs atomar. Die durch WinCC OA-Treiber initialisierten Schreib-Operationen sind nie atomar. Wenn atomares Verhalten aktiviert wird aber eine dpSet-Operation andere Configs als Original, Lock, und General enthält, ist die Operation nicht atomar. Defaultmäßig ist das atomare Verhalten deaktiviert. Atomares Verhalten kann für alle dpSet-Operationen, die vom WinCC OA unterstützt werden ("dpSet", "dpSetWait", etc.) verwendet werden. Wenn diese Operationen auf Original-, Lock-, und General-Configs beschränkt sind, werden entweder alle dpSet-Operationen erfolgreich durchgeführt oder es werden keine Operationen durchgeführt. Bei Fehlern wird der Rückgabe-Code entsprechend gesetzt und weitere Fehlermeldungen können wie gewohnt abgerufen werden.

[general] authCheckPasswordExpired

Typ
bool
Default
1

Wenn dieser Konfigurationseintrag 1 (true) ist, wird die Linux-PAM-Accountprüfung Fehler als Fehler melden und daher den Aufruf von verifyOSUser() fehlschlagen lassen.

Wenn dieser Konfigurationseintrag 0 (false) ist, wird die Account-Validierung jeden Fehler bei der Validierung, z.B. ein abgelaufenes Passwort, nur als Warnung im Log melden, aber der verifyOSUser()-Aufruf wird erfolgreich sein.

Dieser Konfigurationseintrag wird nur für Linux-Konfigurationen verwendet. Windows-basierte Konfigurationen sind davon nicht betroffen.

[general] authclientid

Typ
string
Default
winccoa

Dieser Konfigurationseintrag definiert den Namen der Client-Anwendung, der beim Verbinden mit dem Identity Provider (IdP) verwendet wird.

Wenn dieser Eintrag nicht definiert ist, wird der Standardwert winccoa verwendet.

[general] authendpoint

Typ
string
Default
https://<HOSTNAME>:<default port>/.well-known/openid-configuration;config/root-cert.pem

Mehrere authendpoint-Einträge können in einem Projekt definiert werden. Jeder Eintrag gibt den .well-known-Endpunkt eines Identity Providers (IdP) an. Dieser Endpunkt dient als Haupteinstiegspunkt für alle WinCC OA-Kommunikationen mit dem IdP.

Jedem authendpoint kann optional eine vertrauenswürdige Zertifizierungsstelle (CA) zugewiesen werden, indem nach einem Semikolon (;) ein Pfad angegeben wird:

authendpoint = "https://...;config/trustedca.pem"

Der Teil nach dem Semikolon definiert die vertrauenswürdige CA, die ausschließlich für die TLS-Verbindung zu diesem Identity Provider verwendet wird. Wird keine CA-Datei angegeben, wird der systemweite Standard-Truststore genutzt.

WinCC OA stellt einen eigenen OIDC-Provider bereit. Wenn dieser Provider nicht explizit über diesen Konfigurationseintrag definiert ist, wird er automatisch als letztes Element angehängt:

https://<event-hostname>:8001/realms/<authRealm>/.well-known/openid-configuration

[general] authOIDCProviderPort

Typ
int
Default
3000

Gibt den Port an, auf dem der OIDC-Dienst hört.

[general] authOIDCProviderUrl

Typ
string
Default
https://<HOSTNAME>:<default port>

Die Basis-URL des OIDC-Providers.

In einem redundanten Projekt werden die Standardwerte aus der Verbindungseinstellung des EVENT-Managers übernommen.

[general] authOIDCsslCertificate

Typ
string
Default
config/certificate.pem config/privkey.pem config/root-cert.pem

Der Config-Eintrag definiert den relativen Pfad innerhalb des Projekt-Verzeichnisses zu den Zertifikaten, die zur Herstellung einer sicheren Verbindung über HTTPS verwendet werden sollen.

[general] authRealm

Typ
string

Dieser Konfigurationseintrag definiert den Realm, der vom Identity Provider (IdP) verwendet wird.

Wenn dieser Eintrag nicht definiert ist, wird der Projektname als Realm verwendet.

[general] authredirecthost

Typ
string

Nach einer erfolgreichen Authentifizierung beim Identity Provider wird der Client (Desktop UI, Mobile UI, Dashboard) zu dem HTTP-Server umgeleitet, der die ursprüngliche Anfrage erhalten hat, welche den Anmeldevorgang ausgelöst hat.

Greift der Client mit einer anderen Adresse und/oder einem anderen Port auf den HTTP-Server zu als der Server selbst (z. B. wenn sich der HTTP-Server hinter einem Reverse Proxy befindet), müssen diese externe Adresse und dieser Port mit authredirecthost konfiguriert werden. Wird kein Wert angegeben, werden der Hostname und der Port des HTTP-Servers verwendet.

[general] authType

Typ
string

Dieser Konfigurationseintrag definiert den Authentifizierungstyp, der im Projekt verwendet wird.

Mögliche Werte sind:

  • legacy
  • serverside
  • oidc

Wenn dieser Eintrag nicht definiert ist:

  • Wird der Typ legacy intern verwendet, wenn kein accessControlPlugin im Projekt konfiguriert ist.
  • Wird der Typ serverside verwendet, wenn ein accessControlPlugin konfiguriert ist.

Der Wert oidc muss für Projekte verwendet werden, welche die OIDC-Authentifizierung verwenden.

[general] autoRemoveOrphanedData

Typ
bool
Default
1
Wertebereich
0|1

Entfernt verwaiste Daten während des Projektstarts automatisch von der SQLite-Datenbank.z.B.

  • Löscht einen Datenpunkt, wenn der zugehörige Datenpunkttyp nicht vorhanden ist
  • Löscht eine Konfiguration, wenn das zugehörige Datenpunktelement nicht vorhanden ist
  • Löscht einen Letztwert, wenn das zugehörige Datenpunktelement nicht vorhanden ist
Anmerkung:
Wenn diese Funktion aktiv ist, werden die gefundenen verwaisten Daten mit dem Debug-Flag "WORK" gemeldet. Die Daten müssen nicht geändert werden.

Wenn diese Funktion deaktiviert ist, werden alle gefundenen verwaisten Daten als WARNINGs gemeldet, und Sie müssen die verwaisten Daten manuell bereinigen.

[general] bcmBufferLimitTimeout

Typ
unsigned
Default
60
Wertebereich
>=20
Zeitdauer während der das Limit des Messagequeuecontainers eines Managers (in Senderichtung) überschritten werden darf. Für das Rücksetzen des Timeouts ist ein Unterschreiten der Grenze um 10% notwendig. Behandlung beim Auslaufen des Timeouts: Der Data-Manager gibt nur eine Fehlermeldung aus. Für alle anderen Manager erfolgt ein Abbrechen der Verbindung. Bei Managern in anderen Systemen wird die Queue des jeweiligen Manager geleert.

[general] cnsUseDoubleAsterisk

Typ
bool
Default
1

Dieser Konfigeintrag beeinflusst das Verhalten der CNS-Funktionen (cnsGetNodesByName() und cnsGetIdSet()), welche eine Musterfilterung verwenden.

Ist der Wert dieses Konfigeintrages "1", dann kann der Platzhalter '*' keine Zeichen und mehrere Zeichen in der CNS-Identifikation repräsentieren, außer '.' und ':'.

Der Platzhaltzer '**' kann kein Zeichen und mehrere Zeichen inklusive '.' und ':' repräsentieren, und ist damit für Musterfilterung über mehrere CNS-Level geeignet.

Ist der Konfigeintrag "0", dann verhalten sich '*' und '**' gleich. Beide können dann alle Zeichen inklusive '.' und ':' repräsentieren.

[general] CtrlAdoMSBoolFormat

Typ
bool
Default
1
Wertebereich
0|1
Mit dem Config-Eintrag "CtrlAdoMSBoolFormat = 1" wird TRUE als -1 und FALSE als 0 in der Datenbank gespeichert. Mit dem Config-Eintrag "CtrlAdoMSBoolFormat = 0" wird TRUE als 1 und FALSE als 0 gespeichert.

[general] CtrlAdoNumericalPrecision

Typ
string
Wertebereich
double|int32|int64
Definiert die reduzierte Genauigkeit, wenn von einer Datenbank numerische Werte gelesen werden sollen, die laut Datenbankdefinition nicht in einem Standard-CTRL-Datentyp (int, long, float) Platz finden. Wird dieser Config Eintrag nicht angegeben, so können in diesem Fall numerische Werte als string geliefert werden. Das Verhalten ist vom Datenbank-Treiber abhängig. 

Hinweis: Treiber, welche die reduzierte Genauigkeit nicht unterstützen, ignorieren diese Einstellung.
Dieser Config Eintrag wird unter Windows nicht verwendet.

[general] ctrlAllowedFeatures

Typ
string
Dieser Eintrag hat derzeit keine Funktion. Er existiert nur zur Kompatibilität mit Versionen ab 3.16.13

[general] ctrlMaxBlockedPendings

Typ
integer
Default
3000
Wertebereich
>0
Gibt an, wie viele anstehende Ereignisse (nicht verarbeitete Hotlinks) bei einer geblockten Query anstehen dürfen. Dabei zählt jede Zeile in den Hotlinks und nicht nur die Anzahl der Hotlinks. Bei nicht geblockten Queries wird die Obergrenze mit ctrlMaxPendings festgelegt.

[general] ctrlMaxPendings

Typ
int
Default
200
Wertebereich
> 0
Ist bei z.B. einem dpConnect() eine Work-Funktion noch nicht komplett ausgeführt worden, wenn das Ereignis noch einmal eintritt, so wird gewartet, bis das erste Ereignis abgearbeitet ist. Ist nun die Frequenz der Ereignisse größer, als sie bearbeitet werden können, so wird die Schlange der noch zu bearbeitenden Ereignisse und damit der Speicherverbrauch des CTRL-Managers oder des UI-Managers immer größer. Um das zu verhindern, verwirft CTRL nach ctrlMaxPendings alle anstehenden Ereignisse und gibt eine Fehlermeldung aus. Dieser Eintrag kann auch in den einzelnen Managerabschnitten verwendetet werden: 

[ui_5]
ctrlMaxPendings = 120

[general] ctrlMaxWeight

Typ
integer
Default
10000 (CTRL) bzw. 5000 (UI, Event, ASCII, etc.)
Der Control Interpreter bearbeitet zyklisch alle laufenden Skripte. Die Summe der Gewichtungen der Anweisungen, die in einem Zyklus ausgeführt werden, ist über diesen Eintrag definierbar. Siehe auch Kapitel Optimierung von WinCC OA.

[general] defaultArchive

Typ
uint
Default
97
Wertebereich
>=0
Gibt an, in welche Archive standardmäßig geschrieben werden soll. (97 = RDBManager)

[general] discreteImpulseAlertWithoutWent

Typ
bool
Default
0
Wertebereich
0|1
Ist dieser Config Eintrag gesetzt wird bei diskreten Impuls-Alarmen kein GING Ereignis erzeugt. Dadurch kann man Status-Meldungen erzeugen wie z.B.: 1 Offen, 2 Geschlossen, 3 Zwischenlage, 4 Fehler und im Alarmlog ist dann je nach Wertefolge zu lesen: Offen KAM; Zwischenlage KAM; Geschlossen KAM; Fehler KAM .... - Ohne diesen Eintrag werden im Alarmlog auch die GING Ereignisse protokolliert (Offen KAM; Offen GING; ...).

[general] displayName

Typ
string
Definiert den anzuzeigenden Namen des Projektes innerhalb der Projekt Auswahl innerhalb eines Desktop/Mobile UIs. Der konfigurierte displayName wird ebenfalls für den Namen des lokalen Caching Verzeichnises auf dem Client herangezogen.

[general] dnsLookupTimeout

Typ
32bit unsigned integer
Default
2500 milliseconds
Wertebereich
milliseconds

Verwenden Sie den Konfigurationseintrag dnsLookupTimeout, um das maximale DNS-Lookup-Time-out zu definieren. Die DNS-Auflösung wird jetzt in einer asynchronen zeitbegrenzten Lambda-Funktion durchgeführt, die kürzer als der standardmäßige DNS-Time-out-Wert (30 Sekunden) konfiguriert werden kann.

Der Defaultwert für das DNS-Time-out beträgt 2500 Millisekunden und kann über ([general] dnsLookupTimeout) konfiguriert werden. Wird die Zeit überschritten, schlägt die DNS-Auflösung fehl.

Wenn die DNS-Auflösung länger als 500ms dauert, wird eine Warnung ausgegeben. Diese Warnung kann durch Setzen des Config-Eintrags [general] suppressDnsLookupWarnings = 1 deaktiviert werden.

HINWEIS: Verwenden Sie keine Werte unter 100 oder über 30000, wenn Sie nicht mit der DNS-Lookup-Funktionalität vertraut sind.

[general] DP_StatisticsPrefix

Typ
string
Default
_Stat
Wertebereich
-
Die Datenpunkte für die Message-Statistik haben folgende Namen: _Stat_<ManagerType>_<ManagerNr>_to_<ManagerType>_<ManagerNr>. Um bei Redundanz für jeden Knoten eindeutige Namen zu bekommen, kann der Prefix _Stat geändert werden. Z.B.: _Stat_2

[general] DP_UserForceSet

Typ
string
Default
_Users.ForceSet
Wertebereich
-
Datenpunktelement, welches alle vom Arbeitsplatz unabhängigen Berechtigungsbits für einen Benutzer enthält.

[general] DP_UserId

Typ
uint
Default
_Users.UserId
Wertebereich
-
Datenpunktelement, welches in einem dyn_uint alle in WinCC OA definierten Userids beinhaltet.

[general] DP_UserName

Typ
string
Default
_Users.UserName
Wertebereich
-
Datenpunktelement, welches in einem dyn_string alle in WinCC OA definierten Benutzernamen beinhaltet. Alle Benutzer-Arrays müssen immer gleich lang sein und alle gleichen Indizes definieren einen Benutzer. Beispiele dafür sind: User 0 = UserName[0], UserId[0], Password[0], ... User 1 = UserName[1], UserId[1], Password[1], ...

[general] DP_UserPassword

Typ
string
Default
_Users.Password
Wertebereich
-
Datenpunktelement, welches in einem dyn_string alle in WinCC OA definierten Benutzerpasswörter beinhaltet. Die Passwörter werden nicht verschlüsselt gespeichert (siehe crypt()).

[general] DP_UserPermissions

Typ
string
Default
_Users.Permissions
Wertebereich
-
Datenpunktelement, welches in einem dyn_string alle in WinCC OA definierten Benutzerberechtigungs-Strings beinhaltet. Die Interpretation dieser Strings obliegt dem Parametrierer.

[general] DP_UserPermSet

Typ
string
Default
_Users.PermissionSet
Wertebereich
-
Datenpunktelement, welches alle Berechtigungsbits für einen Benutzer enthält. Die Interpretation dieser Bits obliegt dem Parametrierer.

[general] DpCommentSeparator

Typ
char
Default
@
Trennszeichen für den Langtext (Langtext@Format@Einheit).

[general] dpFuncLoopCount

Typ
int
Default
20
Wertebereich
>=20
Definiert die Grenze für eine Endlosschleife (für Datenpunktfunktionen). Eine Endlosschleife wird diagnostiziert wenn eine Datenpunktfunktion mehr Hotlinks mit gleichem Zeitstempel erhält als die Anzahl die über den Eintrag dpFuncLoopCount definiert wurde. Bei Überlauf des Wertes wird die Schleife abgebrochen. Werden in einer Datenpunktfunktion SEHR viele Hotlinks verwendet (zb. viele Ctrl-Parameter), so kann die Defaulteinstellung zu wenig sein (definieren Sie einen größeren Wert).

[general] dpGetDescriptionMode

Typ
int
Default
1
Wertebereich
-2 ... 3
Steuert die Funktionsweise von dpGetDescription(). Nähere Informationen finden Sie auf der spezifischen Seite der CTRL-Funktion.

[general] externErrHdl

Typ
string

WinCC OA verwendet einen internen Error-Handler, der auch zum Schreiben von Logs für jeden Manager verwendet wird.

Mit diesem Config-Eintrag kann ein externes Errorhandler-Plug-in definiert werden, welches zusätzlich zum internen WinCC OA Errorhandler geladen werden soll.

Für diesen Config-Eintrag muss der Name der Plug-In-Bibliothek angegeben werden, die sich im Ordner bin/ des WinCC OA Installationsverzeichnisses befinden muss, z.B. "SE_Syslog"

Wie man einen externen Errorhandler schreibt, ist im API Kapitel beschrieben.

[general] keepAckColorOnMultipleAck

Typ
bool
Default
0
Wertebereich
0|1
Die farbliche Unterlegung quittierter anstehender Alarme bleibt erhalten, auch wenn der Alarm nicht mehr ansteht (=1). Eine KAM Meldung wird immer in der definierten Farbe von "KAM quittiert" dargestellt. Die Unterlegung wird für alle 5 Quittierarten verwendet und unabhängig davon ob die KAM- oder GING-Meldungen oder auch beide quittiert werden. Der Eintrag funktioniert im geschlossenen und offenen Modus.

[general] kerberosRootGroup

Typ
string
Wertebereich
PVSSRoot or any valid domain group, Default: PVSSRoot
Config-Eintrag für die Kerberos-Authentifikation. Dieser Eintrag kontrolliert welche OS-Accounts (Benutzer und Computer) das Recht haben als root-Benutzer zu agieren. Der Benutzer "root" wird wie Unix-root-Benutzer behandelt, d.h. es wird alles erlaubt und nichts kontrolliert. Dies ist ein erwünschtes Verhalten für Treiber aber nicht für ein UI. Daher kann das Recht als root-Benutzer zu agieren auf bestimmte Benutzer eingeschränkt werden, nämlich auf die, die zu einer bestimmten Gruppe gehören.

[general] lang

Typ
string
Default
first 'langs' entry
Wertebereich
one of project languages
Verwenden Sie den Eintrag, um eine Projektsprache als aktive Sprache für das UI zu setzen. In dieser Sprache werden mehrsprachige Texte im UI angezeigt.
  • Es kann auch die Option "auto" verwendet werden, um das WinCC OA User Interface automatisch auf die Benutzer-Anzeigesprache zu setzen.
  • Benutzer-Anzeigesprache unter Windows: Systemsteuerung -> Region und Sprache -> Anzeigesprache
  • Beachten Sie, dass die Sprache, die über den lang-Eintrag gesetzt wird, eine Projektsprache sein muss. Es kann eine Anzeigesprache für das UI nicht gesetzt werden, wenn die Sprache nicht beim Anlegen des Projektes als Projektsprache selektiert wurde.

[general] langs

Typ
string
Wertebereich
project languages
'locale'-String(s) der Sprachen, die im WinCC OA Projekt unterstützt werden sollen. Mehrfache Einträge von "langs" ergibt entsprechend mehrere verwendbare Sprachen. Die Spracheinträge müssen eindeutig sein. Die Einträge dürfen nach dem Generieren der Datenbank nicht mehr geändert werden. 

Beispiel:
langs = "de_AT.utf8"
langs = "en_US.utf8"
langs = "hu_HU.utf8"

[general] limitCryptVersion

Typ
int
Default
4
Wertebereich
0|3|4
  • 0 bedeutet, dass es keine Einschränkung gibt, alle Versionen, einschließlich v4, sind erlaubt.
  • 3 begrenzt auf Version 3 (wie in 3.19 und älteren Versionen).
  • 4 erlaubt auch Version 4.

Die Funktion crypt() führt automatisch eine Herabstufung auf die maximal zulässige Version durch. Wenn also limitCryptVersion=3, dann erzeugt crypt("pwd", 4) das gleiche Hash-Format wie crypt("pwd", 3).

Anmerkung:

Im Laufe der Jahre haben sich die Anforderungen an die Passwort-Hash-Funktion weiterentwickelt. Der Wert 4 für limitCryptVersion ist der Standard und muss verwendet werden, um moderne Passwort-Hash-Algorithmen und ein höchstes Maß an Sicherheit zu gewährleisten.

Eine Reduzierung dieses Werts ist nur in Ausnahmefällen zulässig, beispielsweise aus Kompatibilitätsgründen mit älteren WinCC OA-Versionen. In Umgebungen mit hohen oder besonders strengen Sicherheitsanforderungen darf der Wert nicht verringert werden.

[general] lowestAutoManNum

Typ
unsigned integer
Default
1 | 7
Wertebereich
1-255
Dieser Wert gibt an, ab welcher Managernummer der Data-Manager die Nummern frei vergeben darf. Der Data-Manager vergibt die Managernummer selbst, wenn der Manager mit '-num 0' bzw. im Fall von UI und ASCII, wenn diese ohne -num Argument gestartet wurden. Der Eintrag wird nur vom Data-Manager ausgewertet. Der Defaultwert ist bei redundanten Projekten 7.

[general] lowestAutoManNumUI

Typ
unsigned
Default
1 | 7
Wertebereich
1-255
Der Eintrag "lowestAutoManNumUI" gibt die niedrigste Managernummer für UIs vor. Der Eintrag "lowestAutoManNum" in der Config-Datei setzt auch lowestAutoManNumUI. Will man also beide Werte getrennt setzen, muss lowestAutoManNum VOR "lowestAutoManNumUI" in der Config-Datei stehen. Der Default für "lowestAutoManNumUI" in redundanten Projekten ist 7, ansonsten 1.

[general] maxBcmBufferSize

Typ
unsigned integer
Default
10000
Wertebereich
>1000
Obere Grenze für den BCM Output Buffer zu einem Manager in KByte. Wird die Grenze für 'bcmBufferLimitTimeout'-Sekunden überschritten, wird die Verbindung zum betroffenen Manager geschlossen. Ein unendliches Limit bzw. Deaktivierung dieses Config-Eintrages ist nicht möglich.

[general] maxConnectMessageSize

Typ
unsigned integer
Default
100
Wertebereich
>=0
Gibt die maximale Anzahl an Datenpunkten pro dpConnect an. Ein Wert von 0 gibt an, dass keine Limitierung angewandt wird.

[general] messageDiagSec

Typ
unsigned integer
Default
30
Wertebereich
0 - MAX_UINT
Ist der Eintrag 0 wird die Message-Statistik und die Config-Statistik abgeschaltet. Jeder andere positive Wert gibt an, nach wie vielen Sekunden die Statistik auf die _Stat Datenpunkte geschrieben wird. Ein Eintrag < 0 wird jedoch vom Wert des Datenpunktes _Stat_Message.SecsToRefresh:_original.._value überschrieben.

[general] mpMatchWholeWord

Typ
bool
Default
0
Wertebereich
0|1

Der Konfigurationseintrag ersetzt Master-Datenpunktreferenzen in Alarmpatterns – siehe Kapitel Enthaltene Alarme.

Wenn der Wert des Config-Eintrags auf 1 gesetzt ist, werden die Master-Datenpunktreferenzen nur dann ersetzt, wenn eine exakte Übereinstimmung des Wortes gefunden wird.

Wenn der Wert des Config-Eintrags auf 0 gesetzt ist, werden die Master-Datenpunktreferenzen auch dann ersetzt, wenn ein Muster gefunden wird.

[general] msaServicePayloadEncryptionMode

Typ
int
Default
0
Wertebereich
0-2

Dieser Eintrag definiert die Verschlüsselungsmodi für die Nutzdaten eines Dienstes:

  • Die Nutzdatenverschlüsselung ist deaktiviert = 0,
  • Die Nutzdatenverschlüsselung ist aktiviert, ihre Verwendung ist jedoch optional = 1,
  • Die Nutzdatenverschlüsselung ist aktiviert und ihre Verwendung ist obligatorisch = 2

[general] panelAndScriptCipher

Typ
string
Default
AES_256_CBC__HMAC_SHA_3_256__PBKDF2_SHA_3_256__20000

Der Parameter panelAndScriptCipher ist ein optionaler Verschlüsselungskonfigurationseintrag, der zum Verschlüsseln und Entschlüsseln von Panels und Skripten im WinCC OA-System verwendet wird.

Standardmäßig wird eine Iterationsanzahl von 20.000 gewählt, um Leistung und Sicherheit im Einklang mit den neuesten Standards und Empfehlungen auszubalancieren.

Diese Konfiguration kann explizit geändert werden, indem derselbe String-Parameter wie in der encrypt()-Funktion zur Konfiguration angegeben wird.

[general] parallelCtrlADO

Typ
bool
Default
0
Wertebereich
0|1
Aktiviert die parallele (multi-thread) Abarbeitung von Datenbankoperationen in der Control-Erweiterung 'CtrlADO'. Im Standardfall werden die Abfragen an die Datenbank einzeln verschickt, da eine parallele (thread-save) Unterstützung des Datenbanksystems nicht gewährleistet sein muss.

[general] paramLang

Typ
string
Default
first 'langs' entry
Wertebereich
one of project languages
'locale'-String der Sprache, in der sprachabhängige Texte parametriert werden. Diese Texte werden dann für eine automatisierte Übersetzung verwendet.

[general] password

Typ
string
Das Passwort für den im Config-Eintrag "userName" genannten Benutzer.

[general] pathTraversalRestricted

Typ
bool
Default
0
Wertebereich
0|1

Wenn dieser Eintrag auf 1 gesetzt ist, wird das Laden von Panels und Skripten auf Dateien innerhalb der Projekthierarchie (Projekt-, Teilprojekt- oder Installationsverzeichnis) beschränkt.

Wenn der Eintrag auf 0 gesetzt ist (Standard), wird keine Pfadbeschränkung erzwungen und Panels sowie Skripte können von jedem vom Betriebssystem zugänglichen Pfad geladen werden. Dies entspricht dem Verhalten vor der Einführung dieses Eintrags.

Sicherheitsempfehlung: Setzen Sie diesen Eintrag in allen Produktionsprojekten auf 1, um Path-Traversal-Angriffe zu verhindern, die manipulierte Panels oder Skripte von außerhalb der vorgesehenen Projektverzeichnisse laden könnten und dabei ACL-Einstellungen umgehen würden.

[general] pmonPort

Typ
integer
Default
4999
Wertebereich
1024-65535
Der Port auf dem der Pmon via TCP/IP kommuniziert.

[general] proj_path

Typ
string
Definiert den Pfad zu dem Verzeichnis, in dem sich die dynamischen Dateien (projektbezogene Dateien, z.B.: Datenbank) befinden.

[general] proj_version

Typ
string
Kennzeichnet die WinCC OA-Version, mit der das aktuelle Projekt erstellt oder zuletzt bearbeitet wurde.

[general] pvss_path

Typ
string
Definiert den Pfad zu dem Verzeichnis, in dem sich die statischen Dateien (Executables, Error-Texte, Icons, etc.) von WinCC OA befinden.

[general] refuseCNS

Typ
bool
Default
0
Wertebereich
0|1

Gibt an, ob ein Manager CNS-Daten der Identification im Speicher halten soll. CNS-Daten werden zwar weiterhin mit der Identification zum Manager übertragen, der Manager verwirft sie allerdings beim Empfang, wenn der Config-Eintrag aktiviert wurde.

Bitte beachten Sie diese Einstellungen für die Sektionen [event] und [valarch] andere Default-Einstellungen aufweist.

[general] saveLastValueBit

Typ
unsigned
Default
0
Wertebereich
1-32, 0 = off
Mit einem Eintrag verhindern Sie die Letztwertspeicherung bei Datenpunktelementen, die ein Benutzerbit (1-32) gesetzt haben. Es wird keine Archivierung durchgeführt, auch wenn dieser Datenpunkt ein Archiv-Konfig gesetzt hat. Ist der Wert 0 (Default), werden die Letztwerte aller Datenpunkte gespeichert.

[general] serverSideAuthentication

Typ
bool
Default
0
Wertebereich
0|1
Session Binding wird durch das Aktivieren der serverseitigen Authentifizierung für UI-Manager aktiviert. Wenn ein Access Control Plugin von ETM geladen wird, dann ist Session Binding automatisch aktiv und kann auch nicht wieder deaktiviert werden. Standardmäßig (Standardprojekt) ist das Session Binding deaktiviert. Session Binding (siehe Serverseitige Authentifizierung für UI-Manager) kann unabhängig vom Access Control Plugin (siehe Access Control Plug-in Grundlagen) mit dem Config-Eintrag serverSideAuthentication=1 in der [general]-Sektion aktiviert werden.

[general] statFctActivate

Typ
bool
Default
1
Wertebereich
0|1
Dieser Eintrag deaktiviert gegebenenfalls die Ausführung der statistischen Funktionen im Event-Manager. Es wird beim ersten Zugriff auf die statistischen Funktionen eine (einzige) entsprechende Warnung ausgegeben. Das kann zu Testzwecken verwendet werden, wenn der Eventmanager zuviel Zeit beim Start verbringt und nicht klar ist, wo er diese verliert - die statistischen Funktionen (die je nach Parametrierung sehr viel Zeit in Anspruch nehmen können) lassen sich also wegschalten. Obwohl dieser Eintrag in der [general] Sektion eingetragen wird, wirkt er sich (aus historischen Gründen) nur auf den Event-Manager aus.

Wenn dieser Eintrag auf 0 gesetzt ist, kann ein dp_fct bzw. stat_func Config nicht über ein Skript aktiviert werden.

[general] statFctInheritCorrValues

Typ
bool
Default
1
Wertebereich
0|1
Das Verhalten der statistischen Funktionen ist in der Config-Datei einstellbar. Der Config Eintrag statFctInheritCorrValues entscheidet, ob Korrekurwerte in die Berechnung der statistischen Funktionen übernommen werden sollen. Standardmäßig werden die Änderungen der Korrekurwerte übernommen. Mit 0 werden die Änderungen nicht übernommen, d.h. die statistischen Funktionen arbeiten wie vor dieser Erweiterung.

[general] statFctLimitForMarkAsCorrected

Typ
integer
Default
0
Wertebereich
0 - 1000
Der Config-Eintrag statFctLimitForMarkAsCorrected (Voraussetzung: statFctInheritCorrValue = 1) legt die Schranke für die angenommenen Korrekturwerte fest. Mit dem Wert 0 werden alle Werte als korrigiert markiert. Werte größer Null markieren die Werte nur ab einer Änderung größer als x%.

[general] statFctMaxIntervalsInPast

Typ
unsigned integer
Default
3
Wertebereich
0 - MAX_UINT
Sind bei einer statistischen Funktion mehr als die mit diesem Config-Eintrag definierten Perioden in der Vergangenheit noch nicht gerechnet (für statistische Funktionen), so werden diese verworfen und es wird eine entsprechende Meldung ausgegeben. Defaultwert ist 3, d.h. auf 3 Intervalle wird gewartet (Intervall ab Intervallende bis zur aktuellen Zeit), ab einem Verzug von 3 Intervallen (ohne Rücksicht auf eine eventuelle Verzögerungszeit bei statistischen Funktionen) werden alle älteren Intervalle verworfen und eine Meldung wird ausgegeben.

[general] statFuncMinInitTimeRange

Typ
int
Default
0
Wertebereich
minimum 0
HINWEIS: Der Config-Eintrag statFuncMinInitTimeRange in der Sektion [general] wird nur für NGA-Projekte berücksichtigt.

Zur historischen Initialisierung statistischer Funktionen wird eine dpGetPeriod mit Bonus 1 benötigt. Die dpGetPeriod mit Bonus 1 kann die Leistung in großen Projekten mit dem NGA beeinträchtigen.

Wenn Sie diesen Config-Eintrag auf einen anderen Wert als 0 setzen, wird statt dem Ausführen einer Abfrage unter Verwendung von Bonus 1, der Zeitraum von dpGetPeriod in die Vergangenheit und in die Zukunft um den Zeitraum für die Berechnung der statistischen Funktion verlängert. Im Falle, dass mit dieser Vorgehensweise kein Bonus-Wert ermittelt werden kann, wird erneut eine Abfrage mit Bonus 1 ausgeführt um die korrekte Funktionalität sicherzustellen.

Der Berechnungszeitrum für eine statistische Funktion wird im PARA-Modul konfiguriert: Config dp_fct -> Registerkarte Synchronisation -> Berechnungszeitraum [sec].

Wenn dieser Zeitraum kleiner als statFuncMinInitTimeRange ist, wird der Bereich stattdessen durch statFuncMinInitTimeRange vergrößert. Mit dem Defaultwert 0, wird das Standardverhalten mit Bonus 1 ausgeführt.

[general] suppressDnsLookupWarnings

Typ
bool
Default
0
Wertebereich
0|1

Wenn die DNS-Auflösung länger als 500ms dauert, wird eine Warnung ausgegeben. Für die die DNS-Auflösung, siehe den Config-Eintrag [general] dnsLookupTimeout. Diese Warnung kann durch Setzen des Config-Eintrags [general] suppressDnsLookupWarnings = 1 deaktiviert werden.

[general] tlsHandshakeTimeout

Typ
uint
Default
5000 msecs
Wertebereich
250-5000 msecs

Dieser Config-Eintrag definiert die Timeout-Dauer für die TLS-Handshake-Verhandlung auf einem sicheren Socket.

Wir empfehlen ein Minimum von 250 ms, aber bedenken Sie, dass dies je nach Netzwerkleistung variieren kann.

Höhere Werte (mehrere zehn Sekunden) deaktivieren grundsätzlich die DoS-Abwehr.

[general] translateConfig

Typ
string
Default
'' '|'
Spezifiziert den Dateinamen der Übersetzungstabelle und das verwendete Trennzeichen für automatische Übersetzungen. Die Übersetzungstabelle wird im Verzeichnis 'config' gesucht. Die Spalten der Tabelle werden durch das Trennzeichen definiert. 

Syntax:
translateConfig = <Tabellendatei> <Trennzeichen>

[general] translationFile

Typ
string
Default
[automatic]
Definiert den Dateinamen (ohne Suffix) für die Übersetzungstexte pro Projekthierarchie in einer config.level Datei. Jede Projektebene muss einen eindeutigen Namen verwenden. Standardmäßig wird der Projektname verwendet. Wird dieser Eintrag in der Projekt config Datei definiert, dann muss er nach den proj_path Einträgen gesetzt werden.

[general] translationSourceLang

Typ
string
Default
[automatic]
Wertebereich
any known language
Definiert in einer config.level Datei welche Sprache als Referenzsprache für eine bestimmte Ebene der Projekthierarchie verwendet werden soll, falls diese Ebene mehrere Sprachen in existierenden Panels nutzt. Wird dieser Eintrag in der Projekt config Datei definiert, dann muss er nach den proj_path Einträgen gesetzt werden. Hinweis: Normalerweise ist es nicht nötig, diesen Eintrag zu definieren. Er ist hauptsächlich bei Verwendung schon vorhandener legacy Panel Dateien gedacht.

[general] useCMContainerSerialNumber

Typ
string
Default
0-0
Wertebereich
Serial number
Der Config-Eintrag "useCMContainerSerialNumber" definiert welcher Lizenz-Container für die Lizenzierung verwendet wird. Welcher Container verwendet wird, definiert der Config-Eintrag über die Seriennummer des Containers. Das Format der Seriennummer ist "Nummer-Nummer". Die Seriennummer kann direkt von der WIBU WebAdmin-Webseite kopiert werden. Der Defaultwert ist "0-0" und bedeutet, dass der erste Container, der eine EVENT-Manager Lizenz enthält, verwendet wird.

Beispiel:

[general]

useCMContainerSerialNumber = "3-4736110"

[general] useCMLicense

Typ
bool
Default
1
Wertebereich
0|1
Der Config-Eintrag kann verwendet werden, um die WinCC OA-Lizenzierung zu deaktivieren. Standardmäßig ist die WinCC OA-Lizenzierung aktiviert (useCMLicense=1). Um die WinCC OA-Lizenzierung zu deaktivieren, setzen Sie den Eintrag auf 0.

[general] useCommonCryptography

Typ
bool
Default
1
Wertebereich
0|1

Der Config-Eintrag zum Aktivieren oder Deaktivieren der modernen Common Cryptography Library (CCL). Standardmäßig ist der Status auf TRUE gesetzt, was bedeutet, dass die CCL verwendet wird. Wenn der Status auf FALSE gesetzt ist, wird die Legacy-Kryptografie-Funktionalität verwendet.

Anmerkung:
In einem verteilten System müssen Sie den Config-Eintrag auf allen Systemen setzen, auf denen Sie die Verschlüsselung verwenden möchten.

[general] useDbAsIso

Typ
bool
Default
0
Wertebereich
0|1
Ab der WinCC OA-Version 3.16 wird die Erstellung von Projekten mit ISO-Zeichensätzen (z.B. en_US.iso88591) nicht mehr unterstützt. Bereits existierende Projekte werden weiterhin unterstützt und die Konvertierung der ISO-Einstellungen zu utf8-Einstellungen passiert intern.

Diese neue Regelung beeinflusst den Update-Vorgang der existierenden Projekte.

Folgende Projekte können automatisch konvertiert werden:

- Einsprachige Projekte

- Mehrsprachige Projekte sofern alle Projektsprachen aus dem gleichen ISO-Zeichensatz stammen (z.B.iso88591).

Der Config-Eintrag useDbAsIso wird bei der Konvertierung eines ISO-Projektes in ein Utf8-Projekt, verwendet. Der Config-Eintrag useDbAsIso = 1 wird in der Config-Datei gesetzt.

[general] useNGA

Typ
bool
Default
0
Wertebereich
0|1
Um den NextGen Archiver zu verwenden, muss der Config-Eintrag "useNGA" verwendet werden. Dieser wird automatisch beim Anlegen eines Projektes gesetzt, wenn NGA gewählt wurde. Bei der Umstellung bestehender Projekte auf NGA muss dieser Eintrag manuell gesetzt werden.

HINWEIS: Das Umstellen eines bestehenden Projektes auf NGA wird zum momentanen Zeitpunkt NICHT empfohlen!

[general] useNGADirectRead

Typ
bool
Default
0
Wertebereich
0|1
Mittels des Config-Eintrags "useNGADirectRead" (kann in den Sektionen [general], [ui] oder [ctrl] gesetzt werden) kann das Standardverhalten dahingehend angepasst werden, dass die herkömmlichen WinCC OA-Funktionen für das Lesen von historischen Werten die NGA-Funktionen verwenden. Das heißt z.B., dass beim Aufruf von dpGetPeriod() innerhalb des Clients automatisch die "Direct Read"-Variante dpGetPeriodNGA() aufgerufen wird.

[general] useRDBArchive

Typ
bool
Default
0
Wertebereich
0|1
  • 0 = RDB Archiv-Manager ist nicht funktionsfähig.
  • 1 = RDB Archiv-Manager wird aktiviert (Schreiben/Lesen zur RDB).
Parallel zur RDB-Archivierung können keine Value Archive (History DB) laufen.

[general] useRDBGroups

Typ
bool
Default
1 if RDB is configured
Wertebereich
0|1
Definiert ob Archivgruppen verwendet werden können (= 1) oder nicht (= 0).

[general] userName

Typ
string
Der Benutzername, den alle Manager beim Starten verwenden. Wenn $USER verwendet wird, wird das durch den aktuellen OS-Benutzer ersetzt. D.h. dass der Manager mit dem aktuellen OS-Benutzer als WinCC OA-Benutzer gestartet wird. Sie können auch die Manageroption -user $user verwenden, z.B. WCCOActrl -user $user.

[general] useSQLite

Typ
bool
Default
1
Wertebereich
Not applicable (value depends on project type)

Um ein SQLite®-Projekt zu verwenden, verwenden Sie den Konfigurationseintrag "useSQLite = 1". Dieser Config-Eintrag wird automatisch erstellt, wenn das SQLite®-Projekt während der Projekterstellung ausgewählt wird.

Verwenden Sie den Config-Eintrag ansonsten nur, wenn Sie manuell von RAIMA zu SQLite® migrieren (Manuelle Migration von RAIMA → SQLite®).

[general] useValueArchive

Typ
bool
Default
1
Wertebereich
0|1
Per Default ist dieser Eintrag auf 1 gesetzt, das heißt dass die History DB zur Speicherung der Wertehistorie verwendet wird. Die Verwendung der Datenarchivierung in der RAIMA-Datenbank wird offiziell nicht mehr unterstützt. Historische Alarminformationen können weiterhin in der RAIMA-Datenbank gespeichert werden. Dieser Config-Eintrag darf daher nicht auf 0 gesetzt werden.

[general] useWindowsNTLM

Typ
bool
Default
0
Wertebereich
0|1

Legt fest, ob die Windows-NTLM-Funktionalität verwendet werden soll.

Der Standardwert ist "0", zur Deaktivierung von NTLM in Windows. Solange NTLM nicht vollständig im Domänencontroller deaktiviert ist, kann es zur Authentifizierung verwendet werden. Daher kann die Verwendung mit diesem Konfigurationseintrag aktiviert und deaktiviert werden.