JP2008033570A - 制御システム、制御システムにおける認証方法、プログラム及びコンピュータ読み取り可能な記録媒体 - Google Patents
制御システム、制御システムにおける認証方法、プログラム及びコンピュータ読み取り可能な記録媒体 Download PDFInfo
- Publication number
- JP2008033570A JP2008033570A JP2006205419A JP2006205419A JP2008033570A JP 2008033570 A JP2008033570 A JP 2008033570A JP 2006205419 A JP2006205419 A JP 2006205419A JP 2006205419 A JP2006205419 A JP 2006205419A JP 2008033570 A JP2008033570 A JP 2008033570A
- Authority
- JP
- Japan
- Prior art keywords
- programmable display
- control system
- state
- host computer
- computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Safety Devices In Control Systems (AREA)
- Programmable Controllers (AREA)
Abstract
【課題】システムの安全性及び堅牢性を確保することができる制御システムを提供する。
【解決手段】互いにネットワーク接続された上位コンピュータ1とプログラマブル表示器3とを備えた制御システム4であって、プログラマブル表示器3は、PLC7によって制御されるデバイス8の状態を示す操作画面を表示するディスプレイ5と、上位コンピュータ1からネットワークを介して伝送されたリソースを操作画面上に重ねて表示するリモートデスクトップ機能を起動するための認証情報を上位コンピュータ1に送信する起動部6とを有しており、上位コンピュータ1は、起動部6によって送信された認証情報に基づいてログインユーザを認証するログイン認証部2を有しており、ログイン認証部2は、プログラマブル表示器3の状態に応じてログインユーザのアクセス権限レベルを変更する。
【選択図】図1
【解決手段】互いにネットワーク接続された上位コンピュータ1とプログラマブル表示器3とを備えた制御システム4であって、プログラマブル表示器3は、PLC7によって制御されるデバイス8の状態を示す操作画面を表示するディスプレイ5と、上位コンピュータ1からネットワークを介して伝送されたリソースを操作画面上に重ねて表示するリモートデスクトップ機能を起動するための認証情報を上位コンピュータ1に送信する起動部6とを有しており、上位コンピュータ1は、起動部6によって送信された認証情報に基づいてログインユーザを認証するログイン認証部2を有しており、ログイン認証部2は、プログラマブル表示器3の状態に応じてログインユーザのアクセス権限レベルを変更する。
【選択図】図1
Description
本発明は、上位コンピュータからネットワークを介して伝送されるリソースを操作画面に重ねて表示する機能を有するプログラマブル表示器を備えた制御システム、制御システムにおける認証方法、プログラム及びコンピュータ読み取り可能な記録媒体に関するものである。
FA、ビルオートメーション、OA等の制御システム環境下でパソコンのブラウザ機能を使用して、操作オペレーション等に関する情報をHTML、PDF等のオープンなドキュメントの形式で提供する構成が知られている。
プログラマブル・ロジック・コントローラ(以下、「PLC」という)等のコントローラ向けに開発されたプログラマブル表示器にもブラウザを実装し、VNCサーバ(上位コンピュータ)に実装されたWebサービス機能を利用してコンテンツのサービスを受けて、表示器側でブラウザ上に表示するリモートデスクトップ機能を備えた構成が知られている(例えば、特許文献1参照)。
上記制御システムの操作環境のシンプル化を推進するためには、パソコンですべての操作を行うことも可能であるが、厳しい操作環境の下では、プログラマブル表示器を使用することにより操作を行うシステムの利点には大きなものがある。
特開2003−282387号公報(平成15年10月3日公開)
しかしながら、上記従来の構成では、上位コンピュータにログインしてリモートデスクトップ機能を使用するクライアント側のプログラマブル表示器が、上位コンピュータのシステムファイルを不測に消去し、または変更して、制御システムの安全性及び堅牢性を破壊するおそれがあるという問題がある。
本発明は、上記の問題点に鑑みてなされたものであり、その目的は、システムの安全性及び堅牢性を確保することができる制御システム、制御システムにおける認証方法、プログラム及びコンピュータ読み取り可能な記録媒体を提供することにある。
本発明に係る制御システムは、上記課題を解決するために、互いにネットワーク接続された上位コンピュータとプログラマブル表示器とを備えた制御システムであって、前記プログラマブル表示器は、プログラマブル・ロジック・コントローラによって制御されるデバイスの状態を示す操作画面を表示する表示手段と、前記上位コンピュータから前記ネットワークを介して伝送されたリソースを前記操作画面上に重ねて表示する画面共有化手段と、前記画面共有化手段を起動するための認証情報を前記上位コンピュータに送信する起動手段とを有しており、前記上位コンピュータは、前記起動手段によって送信された認証情報に基づいてログインユーザを認証するログイン認証手段を有しており、前記ログイン認証手段は、前記プログラマブル表示器の状態に応じて前記ログインユーザのアクセス権限レベルを変更することを特徴とする。
この特徴により、プログラマブル表示器の状態に応じてログインユーザのアクセス権限レベルが変更される。このため、プログラマブル表示器の状態に応じて、プログラマブル表示器が使用できる上位コンピュータ上のリソースに制限を持たせることができる。従って、不測のシステムファイルの消去及び変更を防止することができ、制御システムの安全性及び堅牢性を確保することができる。
本発明に係る制御システムでは、前記ログイン認証手段は、前記プログラマブル表示器の状態に応じて、前記ログインユーザが使用可能な前記上位コンピュータのリソースを制限することが好ましい。
上記構成によれば、プログラマブル表示器の状態に応じて、プログラマブル表示器が使用できる上位コンピュータ上のリソースに制限を持たせることができる。
本発明に係る制御システムでは、前記プログラマブル表示器の状態は、プログラマブル表示器の固体番号と、プログラマブル表示器の操作者のIDとを含むことが好ましい。
上記構成によれば、プログラマブル表示器の固体番号、及びプログラマブル表示器の操作者のIDに応じて、使用できる上位コンピュータ上のリソースを制限するので、プログラマブル表示器による不測のシステムファイルの消去及び変更を防止することができる。
本発明に係る制御システムにおける認証方法は、互いにネットワーク接続された上位コンピュータとプログラマブル表示器とを備えた制御システムにおける認証方法であって、プログラマブル・ロジック・コントローラによって制御されるデバイスの状態を示す操作画面を前記プログラマブル表示器に表示し、前記前記上位コンピュータから前記ネットワークを介して伝送されたリソースを前記操作画面上に重ねて表示する画面共有化機能を起動するための認証情報を前記上位コンピュータに送信し、前記送信された認証情報に基づいてログインユーザを認証し、前記プログラマブル表示器の状態に応じて前記ログインユーザのアクセス権限レベルを変更することを特徴とする。
この特徴により、プログラマブル表示器の状態に応じてログインユーザのアクセス権限レベルを変更する。このため、プログラマブル表示器の状態に応じて、プログラマブル表示器が使用できる上位コンピュータ上のリソースに制限を持たせることができる。従って、不測のシステムファイルの消去及び変更を防止することができ、制御システムの安全性及び堅牢性を確保することができる。
本発明に係るプログラムは、互いにネットワーク接続された上位コンピュータとプログラマブル表示器とを備えた制御システムにおける認証方法をコンピュータに実行させるプログラムであって、コンピュータに、プログラマブル・ロジック・コントローラによって制御されるデバイスの状態を示す操作画面を前記プログラマブル表示器に表示する手順と、前記上位コンピュータから前記ネットワークを介して伝送されたリソースを前記操作画面上に重ねて表示する画面共有化機能を起動するための認証情報を前記上位コンピュータに送信する手順と、前記送信された認証情報に基づいてログインユーザを認証する手順と、前記プログラマブル表示器の状態に応じて前記ログインユーザのアクセス権限レベルを変更する手順とを実行させることを特徴とする。
本発明に係るコンピュータ読み取り可能な記録媒体は、互いにネットワーク接続された上位コンピュータとプログラマブル表示器とを備えた制御システムにおける認証方法を実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体であって、コンピュータに、プログラマブル・ロジック・コントローラによって制御されるデバイスの状態を示す操作画面を前記プログラマブル表示器に表示する手順と、前記上位コンピュータから前記ネットワークを介して伝送されたリソースを前記操作画面上に重ねて表示する画面共有化機能を起動するための認証情報を前記上位コンピュータに送信する手順と、前記送信された認証情報に基づいてログインユーザを認証する手順と、前記プログラマブル表示器の状態に応じて前記ログインユーザのアクセス権限レベルを変更する手順とを実行させるプログラムを記録したことを特徴とする。
本発明に係る制御システムは、以上のように、プログラマブル表示器の状態に応じてログインユーザのアクセス権限レベルが変更されるので、プログラマブル表示器の状態に応じて、プログラマブル表示器が使用できる上位コンピュータ上のリソースに制限を持たせることができる。従って、不測のシステムファイルの消去及び変更を防止することができ、制御システムの安全性及び堅牢性を確保することができる。
本発明に係る制御システムにおける認証方法は、以上のように、プログラマブル表示器の状態に応じてログインユーザのアクセス権限レベルを変更するので、プログラマブル表示器の状態に応じて、プログラマブル表示器が使用できる上位コンピュータ上のリソースに制限を持たせることができる。従って、不測のシステムファイルの消去及び変更を防止することができ、制御システムの安全性及び堅牢性を確保することができる。
本発明の一実施形態について図1及び図2に基づいて説明すると以下の通りである。図1は、本実施の形態に係る制御システム4の構成を示すブロック図である。
図1に示すように、本実施形態に係る制御システム4は、複数のプログラマブル表示器3と、上位コンピュータ1と、ネットワーク40と、PLC7と、ターゲットシステム16とを備えている。上位コンピュータ1は、例えば、パーソナルコンピュータによって構成され、表示中あるいは、バックグランド処理で展開した画面イメージをネットワーク経由で伝送する手段を備えている。例えば、VNC(Virtual Network Computing)等で実現することも可能である。
ここで、VNCとは、ネットワーク上の離れたコンピュータ同士の画面共有及び遠隔制御を実現するための操作用ソフトウェアをいう。VNCは、OS等に依存しないため、インストールされているマシン同士のOSの種類に依存することなく通信することができる。
各プログラマブル表示器3は、ネットワーク40を介してVNCサーバ(上位コンピュータ)1と接続されている。ネットワーク40は、共通の通信プロトコル(共通通信プロトコル)で通信を行うことが可能なイーサネット(登録商標)などからなるローカルエリアネットワーク(LAN)を含むような通信ネットワークである。本実施の形態では、A局、B局、C局およびD局の4台のプログラマブル表示器3がネットワーク40に接続されている構成について説明する。
PLC7は、ユーザが作成したシーケンスプログラム(ラダープログラムなど)にしたがって、例えば、数十msなどの予め定められたスキャンタイム毎に、入力ユニットを介して入力用のデバイス8の状態を取り込むとともに、出力用のデバイス8に制御指示を与える。
入力用のデバイス8としては、センサ(温度センサ、光センサなど)、スイッチ(押ボタンスイッチ、リミットスイッチ、圧力スイッチなど)のような機器が用いられる。出力用のデバイス8としては、アクチュエータ、リレー、電磁弁、表示器などが用いられる。これらのデバイス8は、製造ラインなどの各種のターゲットシステム16の所要各部に配置されて制御システムの一部を構成している。
なお、デバイス8は、後述するタッチパネル42などの入力装置から手動で入力されたデータを格納するためのデータメモリ(図示せず)における特定の領域であってもよい。また、デバイス8は、PLC7内のメモリにおける特定の領域であってもよい。
PLC7内のメモリ(デバイスメモリ)は、デバイス8の状態(デバイス8からの出力値やデバイス8への設定値)を示すデータ(ワードデータやビットデータ)を、デバイスアドレスで特定される領域に格納している。上記メモリにおいて、デバイスはワードデバイスとビットデバイスとにより表現される。ワードデバイスは、入出力されるデータが数値のようなワードデータを格納する領域として設定され、ワードアドレス(デバイスアドレス)で指定される。また、ビットデバイスは、オン・オフ状態のようなビットデータを格納する領域として設定され、ビットアドレス(デバイスアドレス)で設定される。このような設定により、メモリ内の任意のワードデバイスまたはビットデバイスを、デバイスアドレスを指定してアクセスするだけでデバイス8を制御し、またはその状態に関する情報を個別に取り出すことができる。
以降の説明では、デバイスアドレスを適宜、アドレスと称する。
プログラマブル表示器3は、CPUなどの演算処理装置を備えており、ユーザが作成した入力操作および表示用の画面データを表示することによりプログラマブル表示器特有の操作機能および表示機能を実現する専用コンピュータである。制御システム4のHMI機器として好適に使用されるプログラマブル表示器3は、後述する処理規定情報(タグ)を組み合わせて決定される画面データに基づいて、デバイス8の状態を画面表示する際の動作や、画面への操作に応じてデバイス8の状態を制御する際の動作を特定する。
このプログラマブル表示器3は、シリアルケーブル20を介したPLC7との通信により、PLC7を介して表示画面に状態を表示する各デバイス8の状態を取得し、例えば、後述のディスプレイ5に各デバイス8の状態を表示する機能を有する。また、プログラマブル表示器3は、後述のタッチパネル42への操作に応じて、デバイス8へデバイスの状態制御を指示する機能を有する。
なお、デバイス8の状態の取得/変更は、その都度指示してもよいし、プログラマブル表示器3内に一時的なメモリ空間であるキャッシュを用意し、取得/変更時には、キャッシュへアクセスするとともに、所定の時間間隔毎や所定のイベント毎にPLCと通信して各々のアドレスが割り当てられた実体と同期を取ってもよい。
プログラマブル表示器3は、上記の機能を実現するために、HMI制御部43と、データメモリ19と、録画メモリ13と、作業メモリ41と、ディスプレイ5と、タッチパネル42と、インターフェース部(図中、I/F)17、18とを備えている。以下、プログラマブル表示器3の主要各部について詳細に説明する。
表示手段としてのディスプレイ5は、プログラマブル表示器3を薄型に構成するために、液晶ディスプレイや、ELディスプレイや、プラズマディスプレイのような平板型ディスプレイが好適に用いられる。タッチパネル42は、ディスプレイ5の表示画面上でタッチ入力を行うために設けられている入力装置である。
インターフェース部17は、プログラマブル表示器3が上位コンピュータ1との間の通信を行うための通信制御部であり、ネットワーク40に接続されている。このインターフェース部17は、上位コンピュータ1およびプログラマブル表示器3のIPアドレスに基づくネットワーク通信を行うことができるように構成される。
一方、インターフェース部18は、プログラマブル表示器3がPLC7との間のシリアル通信を行うための通信制御部であり、シリアルケーブル20で各々が接続されている。また、インターフェース部18は、複数台のPLC7の接続が可能となるように、接続可能なPLC7の台数と同数の通信ポートを備えている。ここでPLC7のメーカや機種名とPLC7が接続される通信ポートとの対応関係は、予めユーザによって接続機器データとして設定されている。また、PLC7には、接続される通信ポートに応じて、例えばPLC−A,PLC−B,PLC−C,…というような接続機器名が付与されており、この接続機器名も接続機器データに含まれる。前述のようなPLC7のビットデバイスやワードデバイスに対するデータの読み書きは、アドレスとともに接続機器名を指定して行われる。
インターフェース部18は、その接続機器データに基づいて、PLC7のメーカや機種に応じた通信プロトコルを用いて通信を行う。上記の接続機器データや通信プロトコルは、例えば、次に説明するデータメモリ19に格納される。
データメモリ19は、プロジェクトファイル、上記の通信プロトコル、コンピュータ特定データ、識別コードなどのデータを格納するためのメモリであり、FEPROM(Flash Erasable and Programmable ROM)が用いられる。FEPROMは、書き替え可能な読み出し専用のフラッシュメモリであるので、一般のパーソナルコンピュータにおけるハードディスクドライブの役割を果たす。フラッシュメモリは、可動部を持たず、かつ衝撃に強いので、劣悪な周囲環境でも安定して動作する。
上記プロジェクトファイルは、プログラマブル表示器3に表示される1つ以上のユーザ画面(1フレーム分の画面データによって構成される単位画面)のデータをまとめた画面ファイルである。プロジェクトファイルは、通常、ターゲットシステム16やターゲットシステム16で製造される製品などに応じた一連の関連する複数の画面データからなることが多い。このプロジェクトファイルは、画面エディタで作成されたプロジェクトファイルと異なるファイル形式(HMI制御部43が解読可能なファイル形式)で保存されている。ここでは、当該ファイル形式をメモリファイル形式と称する。
プログラマブル表示器3は、上記のプロジェクトファイルから各画面番号に付与される固有の画面番号に基づいて1つの画面データを選択して、その画面データに基づいてユーザ画面を表示する。
上記の画面データは、ディスプレイ5に表示すべきベース画面やパーツのデータおよび各パーツに付与された後述する処理規定情報などを含んでいる。この画面データは、図形データ部およびアドレスデータ部を含んでいる。図形データ部は、ユーザが作成したマークについての図形データや選択されたパーツを格納し、アドレスデータ部は、図形データ部に対応するように、入力されたマークやパーツについて、前記のアドレスおよびアドレスに対応するコメントを格納している。具体的には、図形データ部におけるマークやパーツの個々は、アドレスデータ部においてそれぞれ対応するコメントおよびアドレスと対応付けられている。
コメントとしては、デバイス8の動作状態(起動、停止等)のような事象名や、スイッチに対応するSWやランプに対応するLAMPのようなデバイス8に対応する符号や、操作指示や、制御対象となる物理量などが挙げられる。また、コメントは、変数として扱うこともできる。このように定義されるコメントは、デバイス8に対応する所望のデバイスアドレスに予め対応付けられている。
複数のコンピュータを特定するためのコンピュータ特定データは、プログラマブル表示器3が表示に用いるプロジェクトファイルを保存しているコンピュータを特定するためのデータ(識別符号)であり、このデータとして固有のIDなどが設定される。ここでは、上位コンピュータ1を特定するためのIDがコンピュータ特定データとして格納されている。
識別コードは、各局のプログラマブル表示器3を特定するために各プログラマブル表示器3に付与された固有の符号であり、換言すれば、各局を特定するための符号である。この識別コードは、IDやIPアドレスなどを用いることができ、予め設定されている。識別コードの設定は、プログラマブル表示器3に表示される識別コード設定用の画面上で設定することもできるし、プログラマブル表示器3に設けられたディップスイッチから設定することもできる。
作業メモリ41は、例えば、DRAMによって構成されており、表示制御などの演算処理時の作業用に用いられる他、PLC7との間でやり取りされるデータの一時的な記憶に用いられる。特に、DRAMは、PLC7のメモリに格納されるデバイス8の状態(デバイスアドレスの内容)をPLC7のメモリとの間で受け渡しするための状態メモリ領域を有している。また、DRAMは、上位コンピュータから伝送されてくる画面データを一時退避、複写する領域としても使用される。ここで、この特定の領域は、リングバッファ状に配置され、常時、一定の容量で最新の画面データを退避及び複写している。
HMI制御部43は、HMI制御プログラムをプログラマブル表示器3が備えるCPUなどの演算処理手段に実行させることにより実現される機能ブロックである。上記のHMI制御プログラムは、プログラマブル表示器3と分離可能に構成される記録媒体に記録可能であり、その記録媒体からプログラマブル表示器3にインストールされてもよい。HMI制御プログラムは、プログラマブル表示器3の機種に応じた機能を発揮させるために、機種毎に個別に用意されている。
上記の記録媒体は、磁気テープやカセットテープなどのテープ系、フレキシブルディスクやハードディスクなどの磁気ディスク系、CD−ROM、MO、MD、DVDなどの光ディスク系、ICカード(メモリカードを含む)、光カードなどのカード系が好適である。その他、上記のプログラムメディアは、マスクROM、EPROM、EEPROM、フラッシュROMなどによる半導体メモリを含めた固定的にプログラムを担持する媒体であってもよい。
また、本制御システム4が、インターネットを含む通信ネットワークと接続可能に構成されていれば、当該通信ネットワークからプログラムをダウンロードするように流動的にプログラムを担持する媒体であってもよい。ただし、このように通信ネットワークからプログラムをダウンロードする場合には、そのダウンロード用プログラムは予めプログラマブル表示器3に格納されるか、あるいは別な記録媒体からインストールされるものであってもよい。
HMI制御部43は、起動部6を有している。起動部6は、上位コンピュータ1の操作ガイダンス(リソース)を操作画面にスーパーインポーズさせて表示するリモートデスクトップ機能を起動するための認証情報を上位コンピュータ1に送信する。操作ガイダンスは、操作画面への操作を説明するためのものである。
図2は、プログラマブル表示器3のディスプレイ5上に表示される操作画面9を示す図である。操作画面9には、データメモリ19に格納されたプロジェクトファイルにより構成される画面データで規定された表示方法に従って、当該画面データが示すデバイス8の状態が表示されている。
例えば、図2に示す例では、デバイス8の状態として、原料タンクT1・T2の残量、バルブの開閉状態を示すボタンB1・B2、調合タンク及び反応タンクの状態を示す表示M1・M2、及び現在の日時C1が表示される。このように、操作画面9は、オペレータへ、画面データが示すレイアウトで、それぞれの状態を通知するとともに、オペレータによる操作を待ち受けている。
操作画面9には、上位コンピュータ1の記憶装置21に格納された操作ガイダンスのリソース(操作ガイダンス11)が表示されたスーパーインポーズ画面12が、操作画面9にスーパーインポーズされている。
上位コンピュータ1には、ログイン認証部2が設けられている。ログイン認証部2は、HMI制御部43の起動部6によって送信された認証情報に基づいてログインユーザを認証する。ログイン認証部2は、プログラマブル表示器3の状態に応じて、ログインユーザのアクセス権限レベルを変更して、ログインユーザが使用可能な上位コンピュータ1のリソースを制限する。アクセス権限レベルは、アドミニストレータレベルと、ノーマルユーザレベルと、ビューワレベルとを含む。アドミニストレータレベルは、使用可能な上位コンピュータ1のリソースに制限が設けられないレベルである。ノーマルユーザレベルは、使用可能な上位コンピュータ1のリソースが制限されるレベルである。ビューワレベルは、使用可能な上位コンピュータ1のリソースが制限され、かつ、閲覧のみが許可されるレベルである。プログラマブル表示器3の状態は、プログラマブル表示器3の固体番号と、プログラマブル表示器3の操作者のIDとを含む。上位コンピュータ1のサーバ管理部24は、プログラマブル表示器3の起動部6からの要求に応じて、複数の操作ガイダンス(リソース)を要求先のプログラマブル表示器3に提供する。
図3は、制御システム4の動作を示すフローチャートである。まず、PLC7によって制御されるデバイス8の状態を示す操作画面9をプログラマブル表示器3のディスプレイ5に表示する(ステップS1)。そして、プログラマブル表示器3の起動部6は、上位コンピュータ1からネットワーク40を介して伝送された操作ガイダンスを操作画面9上に重ねて表示する画面共有化機能を起動するための認証情報を上位コンピュータ1に送信する(ステップS2)。次に、上位コンピュータ1のログイン認証部2は、起動部6から送信された認証情報に基づいてログインユーザを認証し、プログラマブル表示器3の状態に応じてログインユーザのアクセス権限レベルを変更する(ステップS3)。
このように、専用のプログラマブル表示器3上にパソコン画面を表示するリモートデスクトップ機能の起動時に、プログラマブル表示器3の固体番号またはプログラマブル表示器3の操作者のID等のプログラマブル表示器3の状態に基づいて、アクセスアカウントを変更し、パソコンへのログイン状態を変更して、プログラマブル表示器3が使用できるパソコン上の機能に制限を持たせると、プログラマブル表示器3によって上位コンピュータ1のシステムファイルを不測に消去し、または変更することを防止することができる。
このように、本実施の形態に係る上位コンピュータ1のログイン認証部2は、ウィンドウズ(登録商標)のログインユーザの考え方を利用して、クライアント側のプログラマブル表示器3の条件、及びプログラマブル表示器3が接続されたPLC7の内部デバイスの条件に応じて、プログラマブル表示器3のログインユーザを変更する。これによって、アドミニストレータレベル、ノーマルユーザレベル、及びビューワレベルの制約を簡単に実現することができる。
システム運用的に、プログラマブル表示器3が必ずログアウトして、ログイン待機画面で上位コンピュータ1をアイドル状態にすると、アクセスするユーザのプログラマブル表示器3毎に、ユーザ名及びパスワードに応じて、アクセス権限レベルを変更することができる。本実施の形態では、上位コンピュータ1がマルチクライアントログインに対応している性質を利用して、プログラマブル表示器3の状態に応じてアクセス権限レベルを変更することによって、自動的及び人為的ミスを除くアクセスを可能とする。
上位コンピュータ1上には、異なるアクセス権限レベルのアカウントと、それぞれに提供するリソースとが設定されている。このVNCクライアント起動時のログイン条件判断に関する設定は、作画ソフトウェアによって行うことができる。
VNCクライアント機能を有するプログラマブル表示器3に、FTPサーバを実装し、そして、ファイルシステムを実装し、各機能ファイルをフォルダ管理し、プログラマブル表示器3の限定されたメモリと上位コンピュータ1のメモリを、ネットワーク40で接続し、VNC機能によってプログラマブル表示器3側で上位コンピュータ1のメモリを操作すると、以下のようなメンテナンス行為を簡単に行うことができる。
即ち、プログラマブル表示器3のデータを、上位コンピュータ1のメモリに自由に保存することができる(プログラマブル表示器から上位コンピュータへ)。また、アプリケーション、設定、ファームウェアの更新をリモートで実現することができる(上位コンピュータからプログラマブル表示器へ)。また、VNCを使用したリモート作画機能とも組み合わせることができる。
プログラマブル表示器3のような専用の表示器は、工業用途で使用するため、ハードディスク等の、モータを使用し且つ振動に弱い大容量メモリを使用することが出来ない。
そこで、プログラマブル表示器3にFTPサーバを実装し、プログラマブル表示器3の上位側に接続された上位コンピュータ1(パソコン)の画面を、プログラマブル表示器3側で表示しながら、自局のIPアドレスによってパソコンと接続し、自局のデータを上位コンピュータ1のハードディスク等に保存することにより、プログラマブル表示器3のメモリ不足を解消することができる。
本発明は上述した実施形態に限定されるものではなく、請求項に示した範囲で種々の変更が可能である。すなわち、請求項に示した範囲で適宜変更した技術的手段を組み合わせて得られる実施形態についても本発明の技術的範囲に含まれる。
なお、上記実施形態の制御システムの各部や各処理ステップは、CPUなどの演算手段が、ROM(Read Only Memory)やRAMなどの記憶手段に記憶されたプログラムを実行し、インターフェース回路などの通信手段を制御することにより実現することができる。したがって、これらの手段を有するコンピュータが、上記プログラムを記録した記録媒体を読み取り、当該プログラムを実行するだけで、本実施形態の制御システムの各種機能および各種処理を実現することができる。また、上記プログラムをリムーバブルな記録媒体に記録することにより、任意のコンピュータ上で上記の各種機能および各種処理を実現することができる。
この記録媒体としては、マイクロコンピュータで処理を行うために図示しないメモリ、例えばROMのようなものがプログラムメディアであっても良いし、また、図示していないが外部記憶装置としてプログラム読取り装置が設けられ、そこに記録媒体を挿入することにより読取り可能なプログラムメディアであっても良い。
また、何れの場合でも、格納されているプログラムは、マイクロプロセッサがアクセスして実行される構成であることが好ましい。さらに、プログラムを読み出し、読み出されたプログラムは、マイクロコンピュータのプログラム記憶エリアにダウンロードされて、そのプログラムが実行される方式であることが好ましい。なお、このダウンロード用のプログラムは予め本体装置に格納されているものとする。
また、上記プログラムメディアとしては、本体と分離可能に構成される記録媒体であり、磁気テープやカセットテープ等のテープ系、フレキシブルディスクやハードディスク等の磁気ディスクやCD/MO/MD/DVD等のディスクのディスク系、ICカード(メモリカードを含む)等のカード系、あるいはマスクROM、EPROM(Erasable Programmable Read Only Memory)、EEPROM(Electrically Erasable Programmable Read Only Memory)、フラッシュROM等による半導体メモリを含めた固定的にプログラムを担持する記録媒体等がある。
また、インターネットを含む通信ネットワークを接続可能なシステム構成であれば、通信ネットワークからプログラムをダウンロードするように流動的にプログラムを担持する記録媒体であることが好ましい。
さらに、このように通信ネットワークからプログラムをダウンロードする場合には、そのダウンロード用のプログラムは予め本体装置に格納しておくか、あるいは別な記録媒体からインストールされるものであることが好ましい。
本発明は、上位コンピュータのリソースを操作画面に重ねて表示するリモートデスクトップ機能を有するプログラマブル表示器を備えた制御システム、制御システムにおける認証方法、プログラム及びコンピュータ読み取り可能な記録媒体に適用することができる。
1 上位コンピュータ
2 ログイン認証部(ログイン認証手段)
3 プログラマブル表示器
4 制御システム
5 ディスプレイ
6 起動部(起動手段、画面共有化手段)
7 PLC(プログラマブル・ロジック・コントローラ)
8 デバイス
9 操作画面
2 ログイン認証部(ログイン認証手段)
3 プログラマブル表示器
4 制御システム
5 ディスプレイ
6 起動部(起動手段、画面共有化手段)
7 PLC(プログラマブル・ロジック・コントローラ)
8 デバイス
9 操作画面
Claims (6)
- 互いにネットワーク接続された上位コンピュータとプログラマブル表示器とを備えた制御システムであって、
前記プログラマブル表示器は、プログラマブル・ロジック・コントローラによって制御されるデバイスの状態を示す操作画面を表示する表示手段と、
前記上位コンピュータから前記ネットワークを介して伝送されたリソースを前記操作画面上に重ねて表示する画面共有化手段と、
前記画面共有化手段を起動するための認証情報を前記上位コンピュータに送信する起動手段とを有しており、
前記上位コンピュータは、前記起動手段によって送信された認証情報に基づいてログインユーザを認証するログイン認証手段を有しており、
前記ログイン認証手段は、前記プログラマブル表示器の状態に応じて前記ログインユーザのアクセス権限レベルを変更することを特徴とする制御システム。 - 前記ログイン認証手段は、前記プログラマブル表示器の状態に応じて、前記ログインユーザが使用可能な前記上位コンピュータのリソースを制限する請求項1記載の制御システム。
- 前記プログラマブル表示器の状態は、プログラマブル表示器の固体番号と、プログラマブル表示器の操作者のIDとを含む請求項1記載の制御システム。
- 互いにネットワーク接続された上位コンピュータとプログラマブル表示器とを備えた制御システムにおける認証方法であって、
プログラマブル・ロジック・コントローラによって制御されるデバイスの状態を示す操作画面を前記プログラマブル表示器に表示し、
前記上位コンピュータから前記ネットワークを介して伝送されたリソースを前記操作画面上に重ねて表示する画面共有化機能を起動するための認証情報を前記上位コンピュータに送信し、
前記送信された認証情報に基づいてログインユーザを認証し、
前記プログラマブル表示器の状態に応じて前記ログインユーザのアクセス権限レベルを変更することを特徴とする制御システムにおける認証方法。 - 互いにネットワーク接続された上位コンピュータとプログラマブル表示器とを備えた制御システムにおける認証方法をコンピュータに実行させるプログラムであって、
コンピュータに、プログラマブル・ロジック・コントローラによって制御されるデバイスの状態を示す操作画面を前記プログラマブル表示器に表示する手順と、
前記上位コンピュータから前記ネットワークを介して伝送されたリソースを前記操作画面上に重ねて表示する画面共有化機能を起動するための認証情報を前記上位コンピュータに送信する手順と、
前記送信された認証情報に基づいてログインユーザを認証する手順と、
前記プログラマブル表示器の状態に応じて前記ログインユーザのアクセス権限レベルを変更する手順とを実行させることを特徴とするプログラム。 - 互いにネットワーク接続された上位コンピュータとプログラマブル表示器とを備えた制御システムにおける認証方法を実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体であって、
コンピュータに、プログラマブル・ロジック・コントローラによって制御されるデバイスの状態を示す操作画面を前記プログラマブル表示器に表示する手順と、
前記上位コンピュータから前記ネットワークを介して伝送されたリソースを前記操作画面上に重ねて表示する画面共有化機能を起動するための認証情報を前記上位コンピュータに送信する手順と、
前記送信された認証情報に基づいてログインユーザを認証する手順と、
前記プログラマブル表示器の状態に応じて前記ログインユーザのアクセス権限レベルを変更する手順とを実行させるプログラムを記録したことを特徴とするコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006205419A JP2008033570A (ja) | 2006-07-27 | 2006-07-27 | 制御システム、制御システムにおける認証方法、プログラム及びコンピュータ読み取り可能な記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006205419A JP2008033570A (ja) | 2006-07-27 | 2006-07-27 | 制御システム、制御システムにおける認証方法、プログラム及びコンピュータ読み取り可能な記録媒体 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008033570A true JP2008033570A (ja) | 2008-02-14 |
| JP2008033570A5 JP2008033570A5 (ja) | 2009-01-15 |
Family
ID=39122927
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006205419A Pending JP2008033570A (ja) | 2006-07-27 | 2006-07-27 | 制御システム、制御システムにおける認証方法、プログラム及びコンピュータ読み取り可能な記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2008033570A (ja) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010108218A (ja) * | 2008-10-30 | 2010-05-13 | Digital Electronics Corp | 制御システム及び制御プログラム |
| JP2014186553A (ja) * | 2013-03-22 | 2014-10-02 | Digital Electronics Corp | 通信機器 |
| US9146965B2 (en) | 2010-12-27 | 2015-09-29 | International Business Machines Corporation | Information processor, privilege management method, program, and recording medium |
| JP2016134137A (ja) * | 2015-01-22 | 2016-07-25 | オムロン株式会社 | プログラマブル表示器 |
| JP6116785B1 (ja) * | 2016-05-31 | 2017-04-19 | 三菱電機株式会社 | プログラマブル表示器、プログラマブル表示器のセキュリティ管理方法、及びプログラマブル表示器のセキュリティ管理プログラム |
| JP2017146804A (ja) * | 2016-02-17 | 2017-08-24 | 株式会社キーエンス | プログラマブル表示器及びこれを備えるプログラマブルシステム、プログラマブル表示器の操作方法、プログラマブル表示器操作プログラム及びコンピュータで読み取り可能な記録媒体並びに記憶した機器 |
| JP2018006887A (ja) * | 2016-06-29 | 2018-01-11 | 三菱電機株式会社 | 制御装置およびその動作方法、通信中継機器およびその動作方法、ならびに、通信システムおよびその制御方法 |
| US10061908B2 (en) | 2014-06-11 | 2018-08-28 | Mitsubishi Electric Corporation | Program editing device, program management device, and computer readable medium |
| CN109661166A (zh) * | 2017-10-10 | 2019-04-19 | 松下知识产权经营株式会社 | 制造系统以及授予权限的方法 |
| JP2020071834A (ja) * | 2018-11-02 | 2020-05-07 | 横河電機株式会社 | エンジニアリング装置、エンジニアリング装置の制御方法及びプログラム |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09319875A (ja) * | 1996-05-30 | 1997-12-12 | Casio Comput Co Ltd | サイン認証システム |
| JPH11312013A (ja) * | 1998-04-28 | 1999-11-09 | Mitsubishi Electric Corp | 生産・組立システムにおける入力・モニタ方法および装置 |
| JP3512705B2 (ja) * | 2000-03-31 | 2004-03-31 | 株式会社デジタル | プログラマブル表示器の画面シミュレーションシステム、画面シミュレーション方法および画面シミュレーションのためのプログラムを記録した記録媒体 |
-
2006
- 2006-07-27 JP JP2006205419A patent/JP2008033570A/ja active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09319875A (ja) * | 1996-05-30 | 1997-12-12 | Casio Comput Co Ltd | サイン認証システム |
| JPH11312013A (ja) * | 1998-04-28 | 1999-11-09 | Mitsubishi Electric Corp | 生産・組立システムにおける入力・モニタ方法および装置 |
| JP3512705B2 (ja) * | 2000-03-31 | 2004-03-31 | 株式会社デジタル | プログラマブル表示器の画面シミュレーションシステム、画面シミュレーション方法および画面シミュレーションのためのプログラムを記録した記録媒体 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010108218A (ja) * | 2008-10-30 | 2010-05-13 | Digital Electronics Corp | 制御システム及び制御プログラム |
| US9146965B2 (en) | 2010-12-27 | 2015-09-29 | International Business Machines Corporation | Information processor, privilege management method, program, and recording medium |
| JP2014186553A (ja) * | 2013-03-22 | 2014-10-02 | Digital Electronics Corp | 通信機器 |
| US10061908B2 (en) | 2014-06-11 | 2018-08-28 | Mitsubishi Electric Corporation | Program editing device, program management device, and computer readable medium |
| JP2016134137A (ja) * | 2015-01-22 | 2016-07-25 | オムロン株式会社 | プログラマブル表示器 |
| JP2017146804A (ja) * | 2016-02-17 | 2017-08-24 | 株式会社キーエンス | プログラマブル表示器及びこれを備えるプログラマブルシステム、プログラマブル表示器の操作方法、プログラマブル表示器操作プログラム及びコンピュータで読み取り可能な記録媒体並びに記憶した機器 |
| WO2017208364A1 (ja) * | 2016-05-31 | 2017-12-07 | 三菱電機株式会社 | プログラマブル表示器、プログラマブル表示器のセキュリティ管理方法、及びプログラマブル表示器のセキュリティ管理プログラム |
| JP6116785B1 (ja) * | 2016-05-31 | 2017-04-19 | 三菱電機株式会社 | プログラマブル表示器、プログラマブル表示器のセキュリティ管理方法、及びプログラマブル表示器のセキュリティ管理プログラム |
| JP2018006887A (ja) * | 2016-06-29 | 2018-01-11 | 三菱電機株式会社 | 制御装置およびその動作方法、通信中継機器およびその動作方法、ならびに、通信システムおよびその制御方法 |
| CN109661166A (zh) * | 2017-10-10 | 2019-04-19 | 松下知识产权经营株式会社 | 制造系统以及授予权限的方法 |
| CN109661166B (zh) * | 2017-10-10 | 2022-02-01 | 松下知识产权经营株式会社 | 制造系统以及授予权限的方法 |
| JP2020071834A (ja) * | 2018-11-02 | 2020-05-07 | 横河電機株式会社 | エンジニアリング装置、エンジニアリング装置の制御方法及びプログラム |
| US11132184B2 (en) | 2018-11-02 | 2021-09-28 | Yokogawa Electric Corporation | Engineering apparatus, control method, and program for executing a control application |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2008033570A (ja) | 制御システム、制御システムにおける認証方法、プログラム及びコンピュータ読み取り可能な記録媒体 | |
| JP4554570B2 (ja) | プログラマブル表示器、制御プログラムおよびそれを記録した記録媒体、ならびに制御システム、クライアントプログラムおよびそれを記録した記録媒体 | |
| JP4916170B2 (ja) | プログラマブル表示器、サーバおよびそれらのプログラム | |
| TWI582556B (zh) | 顯示操作系統 | |
| JP4566904B2 (ja) | システム、制御プログラムおよびそのプログラムを記録した記録媒体、ならびに画像データ作成プログラムおよびそのプログラムを記録した記録媒体 | |
| JP3847585B2 (ja) | エディタの登録装置、登録プログラムおよびそれを記録した記録媒体 | |
| JP2006331278A (ja) | プログラマブル表示器、制御プログラムおよびそのプログラムを記録した記録媒体、ならびに画面作成装置、画面作成プログラムおよびそのプログラムを記録した記録媒体 | |
| CN109643096B (zh) | 可编程逻辑控制器系统及存储有工程设计工具程序的可由计算机读取的存储介质 | |
| JP2007179112A5 (ja) | ||
| JP4463716B2 (ja) | プログラマブル表示器、表示制御プログラムおよびそれを記録した記録媒体 | |
| JP2016126483A (ja) | プログラマブル表示器 | |
| JP2002091558A (ja) | エディタ装置およびエディタプログラムを記録した記録媒体 | |
| JP3512705B2 (ja) | プログラマブル表示器の画面シミュレーションシステム、画面シミュレーション方法および画面シミュレーションのためのプログラムを記録した記録媒体 | |
| JP2008084027A (ja) | プログラマブル表示器、表示プログラムおよびそれを記録した記録媒体 | |
| JP2004227175A (ja) | メンテナンスシステム | |
| JP2017146804A (ja) | プログラマブル表示器及びこれを備えるプログラマブルシステム、プログラマブル表示器の操作方法、プログラマブル表示器操作プログラム及びコンピュータで読み取り可能な記録媒体並びに記憶した機器 | |
| JP4509979B2 (ja) | 制御システム、プログラマブル表示器およびサーバコンピュータ、プログラマブル表示器およびサーバコンピュータのためのプログラム、ならびにこれらのプログラムを記録した記録媒体 | |
| JP2010039565A (ja) | 機器情報管理システム | |
| JP2008033572A (ja) | 画面作成装置、画面作成プログラムおよびそれを記録した記録媒体 | |
| JP4372739B2 (ja) | プログラマブル表示器、制御プログラムおよびそのプログラムを記録した記録媒体、ならびに画面作成装置、画面作成プログラムおよびそのプログラムを記録した記録媒体 | |
| JP4509991B2 (ja) | プログラマブル表示器、プログラムおよびそれを記録した記録媒体 | |
| JP2008033575A5 (ja) | ||
| JP2007065910A (ja) | 画面作成装置、画面作成プログラムおよびそのプログラムを記録した記録媒体 | |
| JP2008033569A (ja) | 制御用表示装置、制御用情報表示方法、プログラム及びコンピュータ読み取り可能な記録媒体 | |
| JP2007034524A (ja) | 情報処理装置、プログラムおよび記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081126 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20081126 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20091225 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100112 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100511 |