Nouveautés TOPKAPI Version 6.0

Webserv2 • Points clefs • A noter Mode Database • Présentation • À noter Protection des licences • Clef physique • Protection dématérialisée Astreinte • Vocale • Autres Bilans • Données en SGBD • Envoi par mail • PDF • Nouvelles périodes • Données brutes • Nouvelles fonctions Sécurité • Signature du setup • Authentification • Webserv2 • Traçabilité • Authentification Autres évolutions • Exploitation : k Vue acquisition k Barre d’outil session k Sauvegarde/restauration d’une application k Refonte des paramètres généraux k Emails : SMTP sécurisé k Défauts disparus non acquittés • Paramétrage • Synoptiques • Réseau • Acquisition S ommaire FT_TOPKAPI_V6-F.pdf 02/11/2016 page 1/4 Avec la version 6.0, la seconde génération du module Webserv offre un accès Internet/ Intranet moderne et performant aux applications Topkapi. Basé sur les dernières technologies Web, un simple navigateur Web compatible HTML5 suffit pour rester connecté à votre installation. Topkapi est le premier superviseur du marché 'non développé' sur une base Web compatible HTML5. Points clefs : k Solution full Web native : pas d’adaptation particulière de l’application pour la publier sur le Web. k Respect des environnements modernes de consultation et des normes actuelles k Consultation via navigateur compatible HTML5 : indépendance vis-à-vis de l’OS du terminal de consultation k Compatible avec les équipements mobiles et tactiles : smartphones et tablettes k Pas d’installation à réaliser sur le terminal de consultation k Simplicité de déploiement, de gestion et de maintenance (Zéro maintenance sur le poste client) k Sécurité renforcée : accès exclusifs par protocoles http/https. Le niveau de sécurité reste très correct lorsqu’on ne dispose pas de machine dédiée en zone DMZ k Authentification des utilisateurs héritée de l’application (compatible LDAP et Active-Directory), et traçabilité complète des accès clients WEBSERV2 : Nouveau serveur Web Full HTML5 L'innovation marquante qui accompagne cette version est le nouveau composant Webserv2 qui fait de Topkapi le premier superviseur full HTML5 du marché. Fruit d'un long développement et d'un investissement R&D important, ce nouveau moteur de rendu HTML5 utilise les dernières technologies Web pour rendre accessibles vos applications Topkapi via un simple navigateur Internet compatible. La sécurité, une navigation fluide, la portabilité et un enrichissement fonctionnel (vs Webserv1) ont été au cœur de nos préoccupations. La version 6 apporte par ailleurs de nombreuses évolutions, en particulier pour la sécurité, la virtualisation, la gestion des historiques, l’astreinte, les bilans et les synoptiques. www.topkapi-scada.com NOUVEAUTÉS VERSION 6.0 FT_TOPKAPI_V6-F.pdf 02/11/2016 page 2/4 WEBSERV2 : nouveau serveur Web Full HTML5 (suite) k Possibilité d’utiliser un seul serveur Web pour héberger plusieurs applications Topkapi (jusqu’à 100) k Webserv2 vs Webserv1 – Évolutions : • Nombreux enrichissements fonctionnels notamment liés à l’exploitation des courbes et des vues d’alarmes • Animations plus fluides • Ergonomie moderne À noter : L’utilisation du composant Webserv2 nécessite : k De disposer d’un OS 64 bits type Windows 7 ou supérieur. k D’activer le mode Database du serveur Topkapi (voir détails ci- après) ou d’utiliser une version Topkapi DB avec SGBD activé Plus de détails : consulter la fiche Webserv2 détaillées en www.topkapi- scada.com/fr/logiciel/webserv2 MODE DATABASE : nouveau mode de stockage des données d’historique (optionnel) A partir de la version 6.0, Topkapi offre la possibilité d’utiliser sur toutes les versions TG, Basic et Classic une base de données PostgreSQL pour stocker les données d’historiques. Ce mode est optionnel et Topkapi peut continuer à fonctionner avec ses fichiers .HIS traditionnels seuls. L’usage de cette base est indispensable lorsque : k Le nouveau module Webserv2 est utilisé k L’utilisateur souhaite exploiter ses vues d’alarmes en mode SGBD pour bénéficier de leur personnalisation via langage JavaScript et fonctions de tri La base de données PostgreSQL est intégrée et gérée par Topkapi; son exploitation est donc transparente pour l’utilisateur et ne nécessite pas de compétences particulières en SGBD : k Installation via setup Topkapi k Lien Topkapi SGBD créé et administré par Topkapi sans paramétrage particulier k Peu ou pas d’administration de la base Seules les données d’historiques sont hébergées dans la base. Les fichiers d’échantillons – fichiers '.DT' exploités pour les courbes – restent dans le format propriétaire. La structure de la base n’est pas modifiable. La taille de la base est volontairement limitée à 10 Go pour éviter les problèmes de gestion liés à une base trop volumineuse. Pour assurer une exploitation optimale de la base, 2 outils de gestion sont fournis : • Outil DBDiagnostic Il fournit une aide au diagnostic du SGDB : k Etat général de fonctionnement de la base k Etat buffers mémoire et disque k Taux de remplissage base et disque k Durée de conservation des historiques avec indicateur de couleur indiquant si cette durée est cohérente avec celle paramétrée dans l’application (gestion fine des tailles des différents historiques) • Outil DBMaintenance Il permet la planification de différentes tâches cycliques de maintenance à appliquer au SGBD ou de réaliser des actions manuelles : k Nettoyage pour les opérations de maintenance de base, notamment suppression définitive des enregistrements effacés k Sauvegarde complète : génération d’une image complète (dump) de la base de données utilisable pour une restauration ou un changement d’ordinateur k Génération d’archives : extraction des historiques courant dans des fichiers d’archives. Cela permet de pouvoir conserver les données à long terme ( Les historiques courant ont une taille limitée et sont tournants) k Optimisation de la base de données pour permettre de meilleures performances k Mise à jour des partitions : préparation de nouvelles partitions mensuelles pour recevoir les nouvelles données k Restauration de la base complète ou à partir d’archives. k Injection de données enregistrées en fichiers natifs (.HIS) dans la base de données utile dans le cas d’un upgrade de version par exemple À noter : k Ce mode de fonctionnement nécessite de disposer d’un OS 64 bits type Windows 7 ou supérieur k La base de données est obligatoirement installée sur le même poste que Topkapi PROTECTION DÉMATÉRIALISÉE Vous disposez maintenant de 2 types de protection au choix : k La protection habituelle par clef physique au format USB (dongle) k Une nouvelle protection par clef dématérialisée La protection par clef dématérialisée nécessite la connexion régulière de la licence Topkapi à un serveur Web hébergé par AREAL pour son activation périodique. Les connexions sont à l’initiative de la licence Topkapi via un canal sécurisé. Si votre architecture ne le permet pas, optez pour une clef physique. La dématérialisation de la protection offre les avantages suivants : k Meilleur confort de déploiement dans les architectures virtualisées (Il n’est plus nécessaire de disposer de ports USB partagés entre machines virtuelles) k De ne pas devoir racheter une nouvelle licence en cas de perte ou de vol k De ne pas avoir besoin de clef de secours pour faire face instantanément à une défaillance matérielle de la clef physique k Simplifier la livraison d’extensions simples (sans upgrade de version) sur une licence existante Un serveur d’activation secondaire (hébergé chez le client) sera prochainement proposé pour répondre au besoin de distribution des licences depuis un poste unique désigné chez le client évitant ainsi que toutes les machines supportant Topkapi soient connectées au serveur d'activation AREAL. NOUVEAUTÉS ASTREINTE FT_TOPKAPI_V6-F.pdf 02/11/2016 page 3/4 k Astreinte par synthèse vocale • Il n’est plus nécessaire d’utiliser le modem dédié Speech Unit pour transmettre vocalement les alarmes aux opérateurs désignés. Un simple modem V92* (voir préconisation AREAL en www.topkapi-scada.com/fr/entreprise/partenaires- materiels#svocale ) peut être utilisé. La conversion du texte en voix est maintenant réalisée par un Api Windows. Les fonctions disponibles auparavant (consultation, acquittement, ...) restent inchangées. *Le modem peut être relié à une box ADSL pour une utilisation en VoIP. • L’option astreinte vocale est maintenant proposée sur les gammes Topkapi TG et Basic. • Dictionnaire : une fonction dictionnaire permet de remplacer des mots ou des chaînes par d’autres avant leur prononciation par le système de synthèse vocale. k Notification/appel sur disparition d’une alarme k Notification d’alarme : permet de diffuser une alarme sans attendre en retour un acquittement et donc poursuivre le cycle k Chaque alarme dispose désormais de son propre cycle d’appel (avant le cycle était géré par groupe d’astreinte) k Le nombre de «type de jour» est étendu de 10 à 32 k Refactoring de la boîte de paramétrage de l’astreinte pour un paramétrage simplifié k Délai d’attente de rappel réglable profil (de radiomessagerie) par profil ÉVOLUTIONS BILANS k Le module Bilans peut désormais fonctionner avec les données stockées en base de données (version Topkapi DB uniquement) en lecture et en écriture. De ce fait il n’est plus nécessaire de générer les fichiers au format .HIS ou .DT en parallèle de l’archivage en SGBD pour utiliser le module Bilans. k Le configurateur de Bilans propose maintenant sa propre interface de paramétrage d’envoi par mail des bilans à une liste de destinataires prédéfinie. Il n’est donc plus nécessaire de faire appel à une fonction LISTE paramétrée dans le tableur pour cela. k L’édition des Bilans au format PDF est désormais native. k De nouvelles périodes de calcul ont été introduites en complément des périodes actuelles (horaire, journalier, hebdomadaire, mensuel, annuel) : 5 mn, 10 mn, 15 mn, 20 mn, 30mn, 2h, 4h, 6h, 8h, 12h. k Il est maintenant possible d’intégrer des données brutes dans un bilan. k Fonction nombre de passages dans/hors plage. k Prise en compte dans les bilans des changements/reset de compteurs suite à déclaration opérateur en exploitation (menu outils/procédures exceptionnelles/changement de compteur). k Réorganisation des paramètres généraux pour une meilleure lisibilité. k Fonction de saturation SAT. SÉCURITÉ AREAL a le souci permanent de fournir des systèmes sûrs tout en préservant un accès facile aux informations. Nous participons activement au groupe de travail dirigé par l’ANSSI (1) sur la sécurité des systèmes SCADA. Les développements actuels et futurs prennent en compte les recommandations de l’ANSSI et se traduisent concrètement dans la version 6.0 par : k Signature et authentification des exécutables et programmes Areal par certificat k Protection contre la modification de ces exécutables par des tiers k Connexion sécurisée : • Entre le client Web et le serveur Web (https) • Entre le serveur Web et Topkapi (WCF, certificat) k Utilisateurs: • Vérification sécurisée des comptes • Enregistrement avec cryptage non réversible des mots de passe (2) • Gestion évoluée des catégories et rôles utilisateurs, support LDAP et Active-Directory k Traçabilité complète des actions opérateurs : • Connexions de postes clients à l’application • Sessions et actions utilisateurs • Envoi sécurisé de journaux d’évènements (Syslog RFC- 5425) (1) Agence Nationale de la Sécurité des Systèmes d’Information, Organisme gouvernemental dépendant du Ministère de la Défense (www.ssi.gouv.fr ) (2) En cours de développement. Tél. : + 33 01 60 63 07 52 E-mail : areal@areal.fr AUTRES ÉVOLUTIONS Exploitation k Vue acquisition Les icônes des ports logiques et des automates de la vue d’acquisition sont maintenant personnalisées en fonction de leur nature et personnalisables par l’utilisateur s’il le souhaite (possibilité d’utiliser ses propres icônes). Cela améliore la lisibilité de l’architecture de communication dans cette vue. k Barre d’outils 'Session' Une nouvelle barre d’outils nommée 'Session' peut être activée (barre flottante ou ancrée). Localement à un poste, elle permet d’afficher l’opérateur en session et la durée de session restante si celle-ci a été limitée dans sa durée. Elle permet également l’ouverture de la boîte de dialogue pour la saisie du nom opérateur et du mot de passe correspondant k Sauvegarde / Restauration d’une application L’outil de sauvegarde/restauration évolue : les fichiers de sauvegardes sont maintenant au format .ZIP standard de manière à pouvoir les utiliser en dehors de Topkapi. Deux types de sauvegardes sont possibles : Complète ou Optimisée (sauvegarde incrémentale depuis la dernière sauvegarde complète). Le mécanisme de sauvegarde continue de pouvoir lire les anciens fichiers de sauvegarde. k Refonte des paramètres généraux L’ergonomie de la boîte de configuration des paramètres généraux a été revue afin d’améliorer la lisibilité et simplifier le paramétrage. k Emission d’emails via serveur SMTP sécurisé L’utilisation d’un serveur SMTP sécurisé pour l’envoi d’email par Topkapi via la fonction LISTE, le module d’astreinte ou le module Bilans est maintenant possible. k Défauts disparus non acquittés : couleur spécifique Il est maintenant possible d’affecter une couleur particulière dans les vues d’alarmes ou dans le tableur aux défauts disparus non acquittés Paramétrage k Ergonomie boîte propriétés Une nouvelle boite de dialogue avec une arborescence pour paramétrer les animations synoptiques a été mise en place. Elle permet notamment de se déplacer facilement dans les objets d’un groupe. k Highlight de l’élément sélectionné (syntopiques et tableur) k Script global à l’application: il s’exécute indépendamment des pages synoptiques affichées k Vue de configuration acquisition Une nouvelle boite de dialogue avec une arborescence pour paramétrer l’acquisition est proposée. k Mode 'filtre' Une nouvelle barre d’outils filtres permet d’afficher/masquer les objets synoptiques en configuration afin de faciliter la lisibilité. Synoptiques k Vue de configuration synoptique Une nouvelle boîte de dialogue avec une arborescence pour paramétrer les animations synoptiques est proposée. Elle améliore la lisibilité et permet notamment de se déplacer facilement dans les objets d’un groupe. k Animation 'Couleur calculée' Le paramétrage de l’animation 'couleur calculée' est simplifiée. De nouveaux modes de paramétrage sont disponibles. k Animation 'visibilité' Une nouvelle animation 'Visibilité' a été implémentée permettant d’afficher/masquer un objet synoptique en fonction d’un état logique (0 ou 1) k Conversion de Script Les scripts IHM simplifiés peuvent être convertis en scripts IHM javaScript. Acquisition k Dans la vue de configuration acquisition, une nouvelle boîte de dialogue arborescente pour paramétrer l’acquisition est proposée. FT_TOPKAPI_V6-F.pdf 02/11/2016 page 4/4