JP5143310B1 - プログラマブル表示器 - Google Patents

プログラマブル表示器 Download PDF

Info

Publication number
JP5143310B1
JP5143310B1 JP2012505909A JP2012505909A JP5143310B1 JP 5143310 B1 JP5143310 B1 JP 5143310B1 JP 2012505909 A JP2012505909 A JP 2012505909A JP 2012505909 A JP2012505909 A JP 2012505909A JP 5143310 B1 JP5143310 B1 JP 5143310B1
Authority
JP
Japan
Prior art keywords
security
display
group
candidate
screen
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2012505909A
Other languages
English (en)
Other versions
JPWO2013035203A1 (ja
Inventor
健吾 小荒
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Application granted granted Critical
Publication of JP5143310B1 publication Critical patent/JP5143310B1/ja
Publication of JPWO2013035203A1 publication Critical patent/JPWO2013035203A1/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09GARRANGEMENTS OR CIRCUITS FOR CONTROL OF INDICATING DEVICES USING STATIC MEANS TO PRESENT VARIABLE INFORMATION
    • G09G5/00Control arrangements or circuits for visual indicators common to cathode-ray tube indicators and other visual indicators
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/048Monitoring; Safety
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/18Numerical control [NC], i.e. automatically operating machines, in particular machine tools, e.g. in a manufacturing environment, so as to execute positioning, movement or co-ordinated operations by means of programme data in numerical form
    • G05B19/409Numerical control [NC], i.e. automatically operating machines, in particular machine tools, e.g. in a manufacturing environment, so as to execute positioning, movement or co-ordinated operations by means of programme data in numerical form characterised by using manual data input [MDI] or by using control panel, e.g. controlling functions with the panel; characterised by control panel details or by setting parameters
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09GARRANGEMENTS OR CIRCUITS FOR CONTROL OF INDICATING DEVICES USING STATIC MEANS TO PRESENT VARIABLE INFORMATION
    • G09G2358/00Arrangements for display data security
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09GARRANGEMENTS OR CIRCUITS FOR CONTROL OF INDICATING DEVICES USING STATIC MEANS TO PRESENT VARIABLE INFORMATION
    • G09G2370/00Aspects of data communication
    • G09G2370/20Details of the management of multiple sources of image data
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Automation & Control Theory (AREA)
  • General Engineering & Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Manufacturing & Machinery (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • User Interface Of Digital Computer (AREA)
  • Programmable Controllers (AREA)

Abstract

プログラマブル表示器は、複数の機器を制御する制御装置に接続され前記制御装置に対するユーザインターフェースとして機能するプログラマブル表示器であって、画面と前記画面内に配置される複数の表示オブジェクトとを表示部に表示する表示処理手段と、前記画面の候補となる候補画面及び前記表示オブジェクトの候補となる候補表示オブジェクトのそれぞれについて、セキュリティが横割りにランク付けされた複数のレベルのうち属するレベルを規定する設定セキュリティレベル情報と、セキュリティが前記複数のレベルに渡って縦割りに分けられた複数のグループのうち属するグループを規定する設定セキュリティグループ情報とを記憶する記憶手段とを備えている。
【選択図】図2

Description

本発明は、プログラマブル表示器に関する。
特許文献1には、生産・組立システムにおける入力手段付きモニタ装置において、表示切換セキュリティ制御部が、表示パーツごとにセキュリティ設定値が記述設定されている画面データを読み出すとともに、プログラマブルコントローラ(PC)に設定されているデバイス値(セキュリティレベル値)を読み出し、セキュリティレベル値とセキュリティ設定値とを比較し、比較結果に基づいて各表示パーツ毎に表示パールの表示/非表示の切換指示を行うことが記載されている。これにより、特許文献1によれば、画面データを表示する際に、比較結果に基づいて各表示パーツ毎に表示パーツの表示/非表示を行うので、セキュリティ設定だけで、1つの画像データで必要な文字・数値だけを画面表示することができるとされている。
特許文献2には、複数の被監視制御装置を監視制御する監視制御装置において、操作実行権判定処理部が、入力されたオペレータ名・パスワードを受けて、オペレータ名・パスワードを基にオペレータが属するオペレータグループを担当者グループテーブルから検索し、さらに、そのオペレータグループに実行権を許可された機能グループをセキュリティテーブルAから検索して検索結果を実行可否情報としてメモリ上に保存するとともに、そのオペレータグループに実行権を許可された装置グループをセキュリティテーブルBから検索して検索結果を実行可否情報としてメモリ上に保存することが記載されている。これにより、特許文献2によれば、メモリ上に保存されている実行可否情報を参照してオペレータの実行の可否を判別するので、セキュリティ機能の構成内容に柔軟性を持たせることができるとされている。
特許文献3には、プログラマブル表示器において、キー情報制御部が、オペレータの情報が格納されたハードウェアキーのプログラマブル表示器への接続を認識し、CPUが、ハードウェアキーからオペレータの情報を取得し、オペレータの情報をキーリスト格納部に格納されたリスト情報と比較し、リスト情報にオペレータの情報が含まれている場合にグラフィックコントローラに表示制御を指示することが記載されている。これにより、特許文献3によれば、ハードウェアキーを接続することによりオペレータに応じた表示画面の表示動作を制御することができるので、従来のようなパスワード入力によるアクセスコントロールを施す必要がなく、パスワードの漏洩といった事態が生じることはないとされている。
特開平11−312013号公報 特開平11−312099号公報 特開2004−171283号公報
特許文献1に記載の技術は、セキュリティレベルにより各表示パーツの表示/非表示を制御するものに過ぎず、セキュリティレベルのみではセキュリティの管理が困難であるユースケースに対応することができない。
セキュリティレベルのみではセキュリティの管理が困難であるユースケースとして、例えば、工場のラインをモニタするプログラマブル表示器であって、例えばラインA、ラインBといった2つのラインを監視・操作する役割を持つプログラマブル表示器がラインA及びラインBのそれぞれの班長及び作業者により共通して使用されるユースケースが考えられる。このユースケースでは、ラインA、ラインBはそれぞれ独立に班長、作業者が存在し、各自が担当するラインについてのみ閲覧、操作ができ、班長は作業者にはできない設定操作が許可されるようにしたいという要求が考えられる。このユースケースでは、例えば、ラインAの班長とラインBの班長とに同じセキュリティレベルが割り当てられると、ラインBの班長がラインBだけでなくラインAも監視できてしまうので、上記の要求を満たすことができない。すなわち、セキュリティレベルのみではセキュリティの管理が困難である。
特許文献2に記載の技術では、オペレータグループに実行権を許可された機能グループが登場するが、この機能グループを設定するための「機能グループテーブル」におけるその設定単位は、あくまで装置を操作するための機能の単位であり、特許文献2には、表示制御に関する記載が一切なく、セキュリティレベルに関する記載も一切ない。すなわち、特許文献2に記載の技術は、オペレータごとにどの装置のどの機能の操作を許可するかの制御を行うものに過ぎず、プログラマブル表示器のように画面内に多数の表示オブジェクトを配置し、その画面ごと又はその表示オブジェクトごとにセキュリティの権限を管理したいという方法には適さない。
特許文献3に記載の技術では、オペレータの情報としてグループのレベルやセキュリティのレベルが例示されているが、特許文献3の「グループのレベル」は「レベル」という横割り的な概念に過ぎず「セキュリティのレベル」と同様の概念に過ぎないと考えられる。すなわち、特許文献3に記載の技術においても、セキュリティレベルのみではセキュリティの管理が困難であるユースケースに対応することができない。
本発明は、上記に鑑みてなされたものであって、表示部に表示すべき画面及び表示オブジェクトのそれぞれに対してセキュリティを横割り的にランク付けして管理するだけでなく縦割り的にグループ化して管理することに適したプログラマブル表示器を得ることを目的とする。
上述した課題を解決し、目的を達成するために、本発明の1つの側面にかかるプログラマブル表示器は、複数の機器を制御する制御装置に接続され前記制御装置に対するユーザインターフェースとして機能するプログラマブル表示器であって、画面と前記画面内に配置される複数の表示オブジェクトとを表示部に表示する表示処理手段と、前記画面の候補となる候補画面及び前記表示オブジェクトの候補となる候補表示オブジェクトのそれぞれについて、セキュリティが横割りにランク付けされた複数のレベルのうち属するレベルを規定する設定セキュリティレベル情報と、セキュリティが前記複数のレベルに渡って縦割りに分けられた複数のグループのうち属するグループを規定する設定セキュリティグループ情報とを記憶する記憶手段とを備えたことを特徴とする。
本発明によれば、設定セキュリティレベル情報及び設定セキュリティグループ情報を記憶しているので、表示部に表示すべき画面及び表示オブジェクトのそれぞれに対してセキュリティを横割り的にランク付けして管理するだけでなく縦割り的にグループ化して管理することに適したプログラマブル表示器を提供できる。
図1は、実施の形態にかかるプログラマブル表示器を適用したシステムの構成を示す図である。 図2は、実施の形態にかかるプログラマブル表示器の構成を示す図である。 図3は、実施の形態における候補画面及び候補表示オブジェクトを示す図である。 図4は、実施の形態におけるセキュリティレベルとセキュリティグループとの関係を示す概念図である。 図5は、実施の形態における設定セキュリティレベル情報及び設定セキュリティグループ情報の構成を示す図である。 図6は、実施の形態におけるオペレータ管理情報の構成を示す図である。 図7は、実施の形態にかかるプログラマブル表示器の動作を示すフローチャートである。 図8は、実施の形態にかかるプログラマブル表示器の動作を示すフローチャートである。 図9は、実施の形態にかかるセキュリティグループのチェック処理の詳細を示す図である。 図10は、実施の形態にかかる表示部の動作を示す図である。 図11は、実施の形態にかかる表示部の動作を示す図である。 図12は、実施の形態にかかる表示部の動作を示す図である。 図13は、実施の形態にかかる表示部の動作を示す図である。
以下に、本発明にかかるプログラマブル表示器の実施の形態を図面に基づいて詳細に説明する。なお、この実施の形態によりこの発明が限定されるものではない。
実施の形態.
実施の形態にかかるプログラマブル表示器100が適用された制御システム10の概略構成について図1を用いて説明する。図1は、制御システム10の概略構成を示す図である。
制御システム10は、複数の機器の制御に用いられる制御システムである。制御システム10は、作画装置400、プログラマブル表示器100、制御装置200、及び複数の機器301〜303を備える。なお、本明細書においてオペレータとは、プログラマブル表示器100を操作する人を意味する。また、本明細書においてユーザとは作画装置400を介してプログラマブル表示器100の画面を設計する画面設計者を意味する。
作画装置400は、プログラマブル表示器100に接続されている。作画装置400は、ユーザからの操作に応じて、プログラマブル表示器100上に表示すべき画面の設計データである作画データを作成する。作画装置400は、作画データをプログラマブル表示器100へ供給する。
プログラマブル表示器100は、作画装置400及び制御装置200に接続されている。プログラマブル表示器100は、作画装置400から受けた作画データに従って、作画装置400で設計された画面をその表示画面上に表示する。プログラマブル表示器100は、その表示画面を介してオペレータからの操作を受けて、オペレータからの操作に従い、制御装置200内に保持されたデータを読み出したり制御装置200内に保持されたデータを書き換えたりする。すなわち、プログラマブル表示器100は、制御装置200に対するユーザインターフェースとして機能する。
制御装置200は、プログラマブル表示器100及び複数の機器301〜303に接続されている。制御装置200は、例えばPLC(Programmable Logic Controller)であり、複数の機器301〜303を制御する。
次に、プログラマブル表示器100の内部構成について図2を用いて説明する。
プログラマブル表示器100は、制御部110、表示処理部120、表示画面130、操作処理部140、不揮発性メモリ(記憶手段)150、ワークメモリ(記憶手段)160、外部機器通信処理部170、通信インターフェース180、及び通信インターフェース190を備える。
制御部110は、プログラマブル表示器100の各部を全体的に制御する。外部機器通信処理部170は、通信インターフェース190を介して、作画装置400から送信された作画データを受信して、受信した作画データ151を一旦、不揮発性メモリ150に格納する。不揮発性メモリ150は、例えばFlashROM等である。制御部110は、不揮発性メモリ150から適宜、作画データ151を読み出し、読み出した作画データ161をワークメモリ160に格納する。ワークメモリ160は、ユーザ(画面設計者)が自由に値を格納・参照するための記憶素子(例えば、RAMなどのメモリ)である。ワークメモリ160は、ユーザ(画面設計者)により作画装置400を介して作成された作画データ161を記憶する。
不揮発性メモリ150には、作画データ151に加えて、オペレータ管理情報154(図6参照)も記憶される。ワークメモリ160は、作画データ161に加えて、内部デバイス166も記憶される。
作画データ151、161は、互いに同内容のデータであり、複数の候補画面B−1〜B−M、W−1〜W−N(図3参照)、複数の候補表示オブジェクトDO−1〜DO−7(図3参照)、設定セキュリティレベル情報152、162(図5参照)、及び設定セキュリティグループ情報153、163(図5参照)を含む。
複数の候補画面B−1〜B−M、W−1〜W−Nのそれぞれは、表示される画面の候補として作画装置400にてユーザにより予め作成されたものである(図3参照)。
複数の候補表示オブジェクトDO−1〜DO−7のそれぞれは、画面(候補画面B−1〜B−M、W−1〜W−N)内に配置され表示される表示オブジェクトの候補として作画装置400にてユーザにより予め作成されたものである(図3参照)。すなわち、複数の表示オブジェクトは、各候補画面B−1〜B−M、W−1〜W−N内に配置されるように、対応する1以上の候補画面B−1〜B−M、W−1〜W−Nに予め関連付けられている。
設定セキュリティレベル情報152、162は、各候補画面B−1〜B−M、W−1〜W−N及び各候補表示オブジェクトDO−1〜DO−7のそれぞれについて、セキュリティが横割りにランク付けされた複数のレベルのうち属するレベル(セキュリティレベル)を規定する情報として作画装置400にてユーザにより予め設定された情報である(図4参照)。例えば、設定セキュリティレベル情報152、162は、候補画面の識別子とその属するセキュリティレベルとが複数の候補画面B−1〜B−M、W−1〜W−Nについて対応付けられた情報を含む(図5(a)、(b)参照)。あるいは、例えば、設定セキュリティレベル情報152、162は、候補表示オブジェクトの識別子とその属するセキュリティレベルとが複数の候補表示オブジェクトDO−1〜DO−7について対応付けられた情報を含む(図5(c)、(d)参照)。各候補画面B−1〜B−M、W−1〜W−Nについての設定セキュリティレベル情報152、162は表示セキュリティに関するセキュリティレベルを含むのに対して、各候補表示オブジェクトDO−1〜DO−7についての設定セキュリティレベル情報152、162は表示セキュリティ及び操作セキュリティに関するセキュリティレベルを含む。
設定セキュリティグループ情報153、163は、各候補画面B−1〜B−M、W−1〜W−N及び各候補表示オブジェクトDO−1〜DO−7のそれぞれについて、セキュリティが複数のレベルに渡って縦割りに分けられた複数のグループのうち属するグループ(セキュリティグループ)を規定する情報として作画装置400にてユーザにより予め設定された情報である(図4参照)。例えば、設定セキュリティグループ情報153、163は、候補画面の識別子とその属するセキュリティグループとが複数の候補画面B−1〜B−M、W−1〜W−Nについて対応付けられた情報を含む(図5(a)、(b)参照)。あるいは、例えば、設定セキュリティグループ情報153、163は、候補表示オブジェクトの識別子とその属するセキュリティレベルとが複数の候補表示オブジェクトDO−1〜DO−7について対応付けられた情報を含む(図5(c)、(d)参照)。各候補画面B−1〜B−M、W−1〜W−Nについての設定セキュリティグループ情報153、163は表示セキュリティに関するセキュリティグループを含むのに対して、各候補表示オブジェクトDO−1〜DO−7についての設定セキュリティグループ情報153、163は表示セキュリティ及び操作セキュリティに関するセキュリティグループを含む。
なお、ここでいうセキュリティとは、プログラマブル表示器100の画面および画面に配置される表示オブジェクトの表示及び操作に対する権限の制御を指すものであり、データ改ざん防止やウィルス攻撃に対するワクチンのようなセキュリティを指すものではない。
表示画面130は、表示部131と操作入力部132との機能を兼ねており、グラフィックや文字を表示し、かつ表示部131におけるオペレータの操作部位を検出し、該操作部位に対応した入力情報をプログラマブル表示器100に入力する。表示部131は、例えば、LCD(液晶表示デバイス)である。操作入力部132は、例えば、タッチパネルである。操作処理部140は、表示画面130からの入力情報を判定し、該入力情報を制御部110に供給する。
例えば、操作処理部140は、操作入力部132を介して運転開始の指示を検出すると、検出された運転開始の指示を制御部110へ供給する。制御部110は、運転開始の指示に応じて、不揮発性メモリ150から作画データ151をワークメモリ160に作画データ161として読出し、制御部110は、読み出した作画データ161の定義内容に基づいて、所定の制御、例えば、画面表示や操作に対する制御、外部接続機器(例えば、通信インターフェース180を介した制御装置200)との通信などを行う。
なお、この例では、作画データ151を一旦ワークメモリ160に作画データ161として展開し、展開された作画データ161に基づいて所定の制御を行うものとしているが、不揮発性メモリ150から直接作画データ151を読み出し、読み出された作画データ151に基づいて所定の制御を行ってもよい。
例えば、制御部110は、所定の制御を行うための構成として、セキュリティ認証部111及びセキュリティ制御部112を有する。
セキュリティ認証部111は、プログラマブル表示器100のオペレータに対するセキュリティの認証処理を行う。具体的には、セキュリティ認証部111は、運転開始の指示に応じて、オペレータID入力欄及びパスワード入力欄を含むログイン画面が表示部131に表示されるように表示処理部120を制御する。セキュリティ認証部111は、操作入力部132及び操作処理部140を介してオペレータID及びパスワードの入力を受け付けると、不揮発性メモリ150にアクセスしてオペレータ管理情報154を参照する。セキュリティ認証部111は、受け付けたオペレータID及びパスワードに一致するものがオペレータ管理情報154内に存在するか否かを判断し、受け付けたオペレータID及びパスワードに一致するものがオペレータ管理情報154内に存在する場合、オペレータを認証し(認証成功として扱い)、受け付けたオペレータID及びパスワードに一致するものがオペレータ管理情報154内に存在しない場合、オペレータを認証しない(認証失敗として扱う)。
セキュリティ認証部111は、認証されたオペレータについて、運転セキュリティレベル情報及び運転セキュリティグループ情報を特定する。具体的には、オペレータ管理情報154は、例えば、オペレータID、パスワード、セキュリティレベル、及びセキュリティグループが複数のオペレータIDについて対応付けられた情報である(図6参照)。セキュリティ認証部111は、オペレータ管理情報154を参照して、受け付けたオペレータID及びパスワードに対応するセキュリティレベル及びセキュリティグループをそれぞれ運転セキュリティレベル及び運転セキュリティグループとして特定する。セキュリティ認証部111は、運転セキュリティレベル及び運転セキュリティグループをそれぞれ運転セキュリティレベル情報164及び運転セキュリティグループ情報165としてワークメモリ160に記憶する。
運転セキュリティレベル情報164は、認証されたオペレータについて、セキュリティが横割りにランク付けされた複数のレベルのうち属するレベル(セキュリティレベル)を規定する情報としてセキュリティ認証部111により特定された情報である(図4参照)。すなわち、運転セキュリティレベル情報164は、運転を行う、認証されたオペレータが属するセキュリティレベルを示す情報である。
運転セキュリティグループ情報165は、認証されたオペレータについて、セキュリティが複数のレベルに渡って縦割りに分けられた複数のグループのうち属するグループ(セキュリティグループ)を規定する情報として作画装置400にてユーザにより予め設定された情報である(図4参照)。すなわち、運転セキュリティグループ情報165は、運転を行う、認証されたオペレータが属するセキュリティグループを示す情報である。
なお、運転セキュリティレベル、運転セキュリティグループを格納するデバイス201を外部接続される制御装置(例えば、PLC)200もしくはプログラマブル表示器100の内部デバイス166に割り当てておき、これらのデバイスを条件に応じて切換える方法で、運転セキュリティレベル、運転セキュリティグループを管理(制御)しても良い。また、セキュリティ認証部111による認証は、オペレータID及びパスワードを用いた認証に限定されず、例えば、指紋、虹彩等バイオメトリクス情報を用いた認証でも良いし、ICカードやバーコードによる認証でも構わない。
セキュリティ制御部112は、画面、オブジェクトに対するセキュリティの制御を行う。具体的には、セキュリティ制御部112は、第1の比較部113、第2の比較部114、第1の判定部115、第2の判定部116、及び画面生成部117を有する。
第1の比較部113は、ワークメモリ160にアクセスして、セキュリティ認証部111により特定された運転セキュリティレベル情報164を取得するとともに、作画データ161に含まれる設定セキュリティレベル情報162を取得する。また、第1の比較部113は、ワークメモリ160にアクセスして、作画データ161に含まれる複数の候補画面のうち運転開始の指示に応じた画面及びその画面に関連付けられた複数の表示オブジェクトを表示部131に表示すべきものとして特定する。そして、第1の比較部113は、表示部131に表示すべき画面及び複数の表示オブジェクトのそれぞれについて、運転セキュリティレベル情報と設定セキュリティレベル情報とを比較する。
例えば、第1の比較部113は、オペレータのセキュリティレベルが、表示部131に表示すべき画面及び複数の表示オブジェクトのそれぞれに設定された設定セキュリティレベルに比べて高いか低いかを比較する。第1の比較部113は、表示部131に表示すべき画面及び複数の表示オブジェクトのそれぞれについての比較結果を第2の判定部116へ供給する。
第2の判定部116は、表示部131に表示すべき画面及び複数の表示オブジェクトのそれぞれについての比較結果を第1の比較部113から受ける。第2の判定部116は、第1の比較部113による比較結果に応じて、表示部131に表示すべき候補画面又は候補表示オブジェクトの設定セキュリティレベルをオペレータが満たしているか否かを判定する。例えば、第2の判定部116は、オペレータのセキュリティレベルが画面の設定セキュリティレベルに比べて高い場合、画面の設定セキュリティレベルをオペレータが満たしていると判定し、オペレータのセキュリティレベルが画面の設定セキュリティレベルに比べて低い場合、画面の設定セキュリティレベルをオペレータが満たしていないと判定する。あるいは、例えば、第2の判定部116は、オペレータのセキュリティレベルが表示オブジェクトの設定セキュリティレベルに比べて高い場合、表示オブジェクトの設定セキュリティレベルをオペレータが満たしていると判定し、オペレータのセキュリティレベルが表示オブジェクトの設定セキュリティレベルに比べて低い場合、表示オブジェクトの設定セキュリティレベルをオペレータが満たしていないと判定する。第2の判定部116は、表示部131に表示すべき画面及び複数の表示オブジェクトのそれぞれについてのセキュリティレベルの判定結果を画面生成部117へ供給する。
第2の比較部114は、ワークメモリ160にアクセスして、セキュリティ認証部111により特定された運転セキュリティグループ情報165を取得するとともに、作画データ161に含まれる設定セキュリティグループ情報163を取得する。また、第2の比較部114は、ワークメモリ160にアクセスして、作画データ161に含まれる複数の候補画面のうち運転開始の指示に応じた画面及びその画面に関連付けられた複数の表示オブジェクトを表示部131に表示すべきものとして特定する。そして、第2の比較部114は、表示部131に表示すべき画面及び複数の表示オブジェクトのそれぞれについて、運転セキュリティグループ情報と設定セキュリティグループ情報とを比較する。
例えば、第2の比較部114は、オペレータのセキュリティグループが、表示部131に表示すべき画面及び複数の表示オブジェクトのそれぞれに設定された設定セキュリティグループに一致するか否かを比較する(図9参照)。第2の比較部114は、表示部131に表示すべき画面及び複数の表示オブジェクトのそれぞれについての比較結果を第1の判定部115へ供給する。
第1の判定部115は、表示部131に表示すべき画面及び複数の表示オブジェクトのそれぞれについての比較結果を第2の比較部114から受ける。第1の判定部115は、第2の比較部114による比較結果に応じて、表示部131に表示すべき候補画面又は候補表示オブジェクトの設定セキュリティグループにオペレータが適合しているか否かを判定する。例えば、第1の判定部115は、オペレータのセキュリティグループが画面の設定セキュリティグループに一致する場合、画面の設定セキュリティグループにオペレータが適合していると判定し、オペレータのセキュリティグループが画面の設定セキュリティグループに一致しない場合、画面の設定セキュリティグループにオペレータが適合していないと判定する。あるいは、例えば、第1の判定部115は、オペレータのセキュリティグループが表示オブジェクトの設定セキュリティグループに一致する場合、表示オブジェクトの設定セキュリティグループにオペレータが適合していると判定し、オペレータのセキュリティグループが表示オブジェクトの設定セキュリティグループに一致しない場合、表示オブジェクトの設定セキュリティグループにオペレータが適合していないと判定する。第1の判定部115は、表示部131に表示すべき画面及び複数の表示オブジェクトのそれぞれについてのセキュリティグループの判定結果を画面生成部117へ供給する。
画面生成部117は、表示部131に表示すべき画面及び複数の表示オブジェクトのそれぞれについてのセキュリティレベルの判定結果を第2の判定部116から受け、表示部131に表示すべき画面及び複数の表示オブジェクトのそれぞれについてのセキュリティグループの判定結果を第1の判定部115から受ける。画面生成部117は、セキュリティレベルの判定結果とセキュリティグループの判定結果とに応じて、表示部131に表示すべき画面及び複数の表示オブジェクトのそれぞれについて、例えば、表示/非表示を決定するとともに、各表示オブジェクトについて操作の許可/不許可を決定する(図10〜図13参照)。画面生成部117は、それらの決定結果に応じて、表示すべき画面及び複数の表示オブジェクトを含む画面生成情報167を生成しワークメモリ160に記憶する。なお、画面が非表示であると決定された場合、画面生成部117は、画面生成情報167を生成しない。
表示処理部120は、制御部110経由でワークメモリ160を参照し、画面生成情報167を取得し、画面生成情報167に応じて、画面、及びその画面内に配置される複数の表示オブジェクトを含む画面データ168を生成する。表示処理部120は、画面データ168に従い、画面、及びその画面内に配置される複数の表示オブジェクトを表示部131に表示する(図10〜図13参照)。
次に、設定セキュリティレベル及び設定セキュリティグループと運転セキュリティレベル及び運転セキュリティグループとについて図3〜図5を用いて説明する。
作画装置400にて作画データを作成する際、まず画面を作成し、そこに表示オブジェクトを配置する。画面は、図3(a)に示すベース画面B−1〜B−M、図3(b)に示すウィンドウ画面W−1〜W−Nを用意する。ベース画面B−1〜B−Mは、例えば、表示部131における背景として表示される画面であり、ウィンドウ画面W−1〜W−Nは、例えば、表示部131におけるベース画面B−1〜B−M内で表示される画面である。
個々の画面B−1〜B−M、W−1〜W−N内には、例えば図3(c)に示すように、さまざまな表示オブジェクトDO−1〜DO−7を配置する。図3(c)には、ベース画面B−1内に複数の表示オブジェクトDO−1〜DO−7を配置する場合について例示的に示している。表示オブジェクトDO−1は、例えば、グラフ表示であり、表示オブジェクトDO−2は、例えば、文字表示であり、DO−3は、例えば、数値表示であり、表示オブジェクトDO−4〜DO−7は、例えば、タッチスイッチである。
各候補画面B−1〜B−M、W−1〜W−N及び各候補表示オブジェクトDO−1〜DO−7のそれぞれについて、セキュリティレベル及びセキュリティグループを設定する。図4に示すように、セキュリティレベルは、候補画面又は候補表示オブジェクのセキュリティを、複数の候補画面及び複数の候補表示オブジェクトに跨って横割り的にランク付けして管理するための指標であり、階層的な複数のレベル(セキュリティレベル=1〜15)を有する。それに対して、セキュリティグループは、候補画面又は候補表示オブジェクトのセキュリティを、上記の複数のレベル(例えば、セキュリティレベル=1〜15)に跨って縦割り的にグループ化して管理するための指標であり、セキュリティが複数のレベルに渡って縦割りに分けられた複数のグループ(例えば、セキュリティグループ=1〜31)を有する。
例えば、各ベース画面B−1〜B−Mに対しては、図5(a)に示すように、その画面の表示の許可/不許可の権限を制御するため、表示セキュリティに関する設定セキュリティレベル、設定セキュリティグループを設定する。
例えば、各ウィンドウ画面W−1〜W−Nに対しては、図5(b)に示すように、その画面の表示の許可/不許可の権限を制御するため、表示セキュリティに関する設定セキュリティレベル、設定セキュリティグループを設定する。
各表示オブジェクトDO−1〜DO−7に対しては、そのオブジェクトの表示の許可/不許可の権限を制御するため、表示セキュリティに関する設定セキュリティレベル、設定セキュリティグループを設定する(図5(c)参照)。それとともに、対象となるオブジェクトが入力・操作を行うオブジェクト(例えば、タッチスイッチ)の場合には、操作セキュリティに関する設定セキュリティレベル、設定セキュリティグループを設定する(図5(d)参照)。
設定セキュリティレベルは、例えば、0〜15の数値で指定する。設定セキュリティレベルは、例えば、数値が大きいほど、候補画面又は候補表示オブジェクトの属するレベルが高いことを示す。設定セキュリティレベル=0は、例えば、候補画面又は候補表示オブジェクトの属するレベルが存在しないことを示す。
設定セキュリティグループは、例えば、0〜31の数値で指定する。設定セキュリティグループ=0は、例えば、候補画面又は候補表示オブジェクトの属するグループが存在しないことを示す。
なお、セキュリティレベル、セキュリティグループの範囲は、互いに大きさが異なっていても構わない。また、本実施の形態では、セキュリティを設定する単位(画面、オブジェクトの表示、操作)につき設定セキュリティグループとして1つのグループに属してもよいし複数のグループに属してもよい。
一方、運転セキュリティレベル情報は、現在のオペレータの権限を表すあるひとつの値を持つ。また、運転セキュリティグループ情報は、現在のオペレータが所属する1つ又は複数のグループの情報を持つ。具体的には、運転セキュリティレベル情報は、整数値(例えば、0〜15の整数値)で表す。運転セキュリティグループ情報は、例えばセキュリティグループが31グループある場合には、31bit分の情報を割当て、ONしているビットに対応するグループに所属しているといった表現を行う。なお、これは表現方法の一例であり、同様のことを実現できればほかの方法でもかまわない。
また、運転セキュリティレベル、運転セキュリティグループの制御の方法として、プログラマブル表示器100に対するオペレータIDとパスワードをオペレータごとに設け、それぞれのオペレータIDには、そのオペレータが属するセキュリティレベル、セキュリティグループを図6に示すようなオペレータ管理情報154として定義しておく。
例えば、オペレータ管理情報154は、オペレータID、パスワード、セキュリティレベル、及びセキュリティグループが複数のオペレータIDについて対応付けられた情報を含む。すなわち、オペレータ管理情報154は、オペレータID欄1541、パスワード欄1542、セキュリティレベル欄1543、及びセキュリティグループ欄1544を含む。オペレータID欄1541には、プログラマブル表示器100を使用する候補となる複数のオペレータについての複数のオペレータIDが記録されている。パスワード欄1542には、複数のオペレータについての複数のパスワードが記録されている。セキュリティレベル欄1543には、複数のオペレータについてのその属するセキュリティレベルが記録されている。セキュリティグループ欄1544には、複数のオペレータについてのその属するセキュリティグループが記録されている。
このオペレータ管理情報154は、上記のように、例えばログイン操作によるオペレータの認証処理の際に参照されるとともに、その後に運転セキュリティレベル及び運転セキュリティグループを特定する際に参照される。
次に、プログラマブル表示器100の動作について、図7及び図8のフローチャートを用いて説明する。
ステップS1では、セキュリティ認証部111が、運転開始の指示に応じて、オペレータID入力欄及びパスワード入力欄を含むログイン画面が表示部131に表示されるように表示処理部120を制御する。
ステップS2では、セキュリティ認証部111が、操作入力部132及び操作処理部140を介してオペレータID及びパスワードの入力を受け付ける。
ステップS3では、セキュリティ認証部111が、不揮発性メモリ150にアクセスしてオペレータ管理情報154を参照し、受け付けたオペレータID及びパスワードに一致するものがオペレータ管理情報154内に存在するか否かを判断する。
ステップS4では、セキュリティ認証部111が、受け付けたオペレータID及びパスワードに一致するものがオペレータ管理情報154内に存在する場合(ステップS4で「認証成功」)、オペレータを認証し(認証成功として扱い)、処理をステップS5へ進める。セキュリティ認証部111は、受け付けたオペレータID及びパスワードに一致するものがオペレータ管理情報154内に存在しない場合、オペレータを認証せずに(認証失敗として扱い)、処理をステップS6へ進める。
ステップS5では、セキュリティ認証部111が、認証されたオペレータについて、運転セキュリティレベル情報及び運転セキュリティグループ情報を特定する。具体的には、オペレータ管理情報154は、例えば、オペレータID、パスワード、セキュリティレベル、及びセキュリティグループが複数のオペレータIDについて対応付けられた情報である(図6参照)。セキュリティ認証部111は、オペレータ管理情報154を参照して、受け付けたオペレータID及びパスワードに対応するセキュリティレベル及びセキュリティグループをそれぞれ運転セキュリティレベル及び運転セキュリティグループとして特定する。セキュリティ認証部111は、運転セキュリティレベル及び運転セキュリティグループをそれぞれ運転セキュリティレベル情報164及び運転セキュリティグループ情報165としてワークメモリ160に例えば上書きで記憶する。これにより、ワークメモリ160に記憶された運転セキュリティレベル情報164及び運転セキュリティグループ情報165が変更される。
ステップS6では、ワークメモリ160に記憶された運転セキュリティレベル情報164及び運転セキュリティグループ情報165が変更されない。なお、このとき、セキュリティ認証部111は、例えば表示部131に「認証失敗」を示すエラー表示を行ってもよい。
ステップS7では、第1の比較部113が、ワークメモリ160にアクセスして、セキュリティ認証部111により特定された運転セキュリティレベル情報164を取得するとともに、作画データ161に含まれる設定セキュリティレベル情報162を取得する。また、第1の比較部113は、ワークメモリ160にアクセスして、作画データ161に含まれる複数の候補画面のうち運転開始の指示に応じた画面及びその画面に関連付けられた複数の表示オブジェクトを表示部131に表示すべきものとして特定する。そして、第1の比較部113は、表示部131に表示すべき画面及び複数の表示オブジェクトのそれぞれについて、運転セキュリティレベル情報と設定セキュリティレベル情報とを比較する。
例えば、第1の比較部113は、オペレータのセキュリティレベルが、表示部131に表示すべき画面及び複数の表示オブジェクトのそれぞれに設定された設定セキュリティレベルに比べて高いか低いかを比較する。第1の比較部113は、表示部131に表示すべき画面及び複数の表示オブジェクトのそれぞれについての比較結果を第2の判定部116へ供給する。
第2の判定部116は、表示部131に表示すべき画面及び複数の表示オブジェクトのそれぞれについての比較結果を第1の比較部113から受ける。第2の判定部116は、第1の比較部113による比較結果に応じて、表示部131に表示すべき候補画面又は候補表示オブジェクトの設定セキュリティレベルをオペレータが満たしているか否かを判定(チェック)する。
ステップS8では、第2の判定部116が、例えば、オペレータのセキュリティレベルが画面又は表示オブジェクトの設定セキュリティレベルと同じ画面又は表示オブジェクトの設定セキュリティレベルに比べて高い場合(ステップS8で「RL≧SL」)、画面又は表示オブジェクトの設定セキュリティレベルをオペレータが満たしていると判定し、処理をステップS10へ進める。第2の判定部116は、オペレータのセキュリティレベルが画面又は表示オブジェクトの設定セキュリティレベルに比べて低い場合(ステップS8で「RL<SL」)、画面又は表示オブジェクトの設定セキュリティレベルをオペレータが満たしていないと判定し、処理をステップS9へ進める。
なお、設定セキュリティレベル=0は、例えば、候補画面又は候補表示オブジェクトの属するレベルが存在しないことを示すが、このオペレータのセキュリティレベルが1以上であれば、画面又は表示オブジェクトの設定セキュリティレベルをオペレータが満たしていると判定されることになる。すなわち、第2の判定部116は、表示部131に表示すべき候補画面又は候補表示オブジェクトに対応した設定セキュリティレベル情報により属するレベルが存在しないことが規定されている場合、第1の比較部113による比較結果に関わらずに、表示部131に表示すべき候補画面又は候補表示オブジェクトの設定セキュリティレベルをオペレータが満たしていると判定する。
ステップS9では、第2の判定部116が、画面又は表示オブジェクトの設定セキュリティレベルをオペレータが満たしていない、すなわちオペレータがセキュリティレベル不足であるとの判定結果を画面生成部117へ供給する。
ステップS10では、第2の判定部116が、画面又は表示オブジェクトの設定セキュリティレベルをオペレータが満たしているとの判定結果を画面生成部117へ供給する。
第2の比較部114は、ワークメモリ160にアクセスして、セキュリティ認証部111により特定された運転セキュリティグループ情報165を取得するとともに、作画データ161に含まれる設定セキュリティグループ情報163を取得する。また、第2の比較部114は、ワークメモリ160にアクセスして、作画データ161に含まれる複数の候補画面のうち運転開始の指示に応じた画面及びその画面に関連付けられた複数の表示オブジェクトを表示部131に表示すべきものとして特定する。第2の比較部114は、その特定結果を第1の判定部115へ供給する。
第1の判定部115は、表示部131に表示すべきものの特定結果を第2の比較部114から受ける。また、第1の判定部115は、ワークメモリ160にアクセスして、作画データ161に含まれる設定セキュリティグループ情報163を取得する。そして、第1の判定部115は、表示部131に表示すべき候補画面又は候補表示オブジェクトに対応した設定セキュリティレベル情報163により属するレベルが存在しないことが規定されているか否かを判定する。すなわち、第1の判定部115は、設定セキュリティグループ情報163の規定内容に基づいて、表示部131に表示すべき画面及び複数の表示オブジェクトのそれぞれについて、設定セキュリティグループの有無を判定(チェック)する。
ステップS11では、第1の判定部115が、画面又は表示オブジェクトの設定セキュリティグループが有る場合(ステップS11で「SG!=0」(「!=0」は、ゼロ以外を意味する)、処理をステップS12へ進め、画面又は表示オブジェクトの設定セキュリティグループが無い場合(ステップS11で「SG=0」)、処理をステップS15へ進める。
ステップS12では、第2の比較部114が、表示部131に表示すべき画面及び複数の表示オブジェクトのそれぞれについて、運転セキュリティグループ情報と設定セキュリティグループ情報とを比較する。
例えば、第2の比較部114は、オペレータのセキュリティグループが、表示部131に表示すべき画面及び複数の表示オブジェクトのそれぞれに設定された設定セキュリティグループに一致するか否かを比較する(図9参照)。第2の比較部114は、表示部131に表示すべき画面及び複数の表示オブジェクトのそれぞれについての比較結果を第1の判定部115へ供給する。
第1の判定部115は、表示部131に表示すべき画面及び複数の表示オブジェクトのそれぞれについての比較結果を第2の比較部114から受ける。第1の判定部115は、第2の比較部114による比較結果に応じて、表示部131に表示すべき候補画面又は候補表示オブジェクトの設定セキュリティグループにオペレータが適合しているか否かを判定(チェック)する。
ステップS13では、第1の判定部115が、例えば、オペレータのセキュリティグループが候補画面又は候補表示オブジェクトの設定セキュリティグループに一致する場合(ステップS13で「(RG&SG)!=0」)、処理をステップS15へ進める。第1の判定部115は、オペレータのセキュリティグループが候補画面又は候補表示オブジェクトの設定セキュリティグループに一致しない場合(ステップS13で「(RG&SG)=0」)、処理をステップS14へ進める(ここで、「&」は論理積を表す)。
ステップS14では、第1の判定部115が、候補画面又は候補表示オブジェクトの設定セキュリティグループにオペレータが適合していないと判定して、判定結果を画面生成部117へ供給する。
ステップS15では、第1の判定部115が、候補画面又は候補表示オブジェクトの設定セキュリティグループにオペレータが適合していると判定して、判定結果を画面生成部117へ供給する。
なお、設定セキュリティグループ=0は、例えば、候補画面又は候補表示オブジェクトの属するグループが存在しないことを示すが、設定セキュリティグループ=0であれば、ステップS11からステップS15へ進むことになる。すなわち、第1の判定部115は、表示部131に表示すべき候補画面又は候補表示オブジェクトに対応した設定セキュリティグループ情報163により属するグループが存在しないことが規定されている場合、第2の比較部114による比較結果に関わらずに、表示部131に表示すべき候補画面又は候補表示オブジェクトの設定セキュリティグループにオペレータが適合していると判定する。
次に、セキュリティグループの判定(ステップS12)の詳細について図9を用いて説明する。
上記の例では、設定セキュリティグループと運転セキュリティグループとが一致するか否かにより、候補画面又は候補表示オブジェクトの設定セキュリティグループにオペレータが適合しているか否かの判定を行っている。設定セキュリティグループと運転セキュリティグループとがそれぞれ1つのグループを含む場合には、単純に一致するか否かで判定を行えばよいが、設定セキュリティグループと運転セキュリティグループとの少なくとも一方が複数のグループを含む場合には、一致の仕方に、例えば、図9に示す3つのケースが存在する。
ケース1161では、1以上の設定セキュリティグループと1以上の運転セキュリティグループとの一部に一致が見られれば判定成功とみなしているが、このほかに、ケース1162のように、複数の設定セキュリティグループにて指定したすべてのグループに所属している複数の運転セキュリティグループをもつオペレータに対して、判定成功とすることも可能である。これをセキュリティグループ判定方式とよび、設定セキュリティグループと運転セキュリティグループの一部の一致が見られれば判定成功とみなす方式(ケース1161)を「部分一致」、運転セキュリティグループが設定セキュリティグループすべてを包含する場合に判定成功とみなす方式(ケース1162)を「完全包含」と呼ぶ。
例えば、上記のようにセキュリティグループをビットに割付ける方法をとるとき、設定セキュリティグループのビットパターン(属するグループに対応したビットがONし他のビットがOFFしたパターン)をSGとし、運転セキュリティグループのビットパターン(属するグループに対応したビットがONし他のビットがOFFしたパターン)をRGとし、論理積を&とし、論理否定を!とするとき、判定式を以下に示す。
ケース1161の「部分一致」方式では、次の数式1の判定式が成り立つ場合に、判定成功とみなす。
(RG & SG) != 0・・・数式1
ケース1162の「完全包含」方式では、次の数式2の判定式が成り立つ場合に、判定成功とみなす。
(RG & SG) = SG・・・数式2
「部分一致」方式では、画面又は表示オブジェクトに設定したセキュリティグループの少なくともいずれかに、運転セキュリティグループが合致すれば判定成功とみなすため、たとえば、画面又は表示オブジェクトを操作しうるグループが複数存在する用途に適する。
「完全包含」方式では、画面又は表示オブジェクトに設定したセキュリティグループのすべてに、運転セキュリティグループが合致する必要があるため、たとえば、画面又は表示オブジェクトの閲覧・操作を行うために複合的な権限を設けたい場合に適する。たとえば、工場の例では、ラインA,Bというように適用対象を表すグループと、班長、作業者というように職制を表すグループを設け、あるオブジェクトは、ラインAかつ、班長に該当するオペレータのみが操作可能とする、といった使い方をする場合に適する。
なお、ケース1163のように、オペレータの持つ複数の運転セキュリティグループの全てが、複数の設定セキュリティグループにて指定したすべてのグループに所属している場合を判定成功とみなす方式も可能である。この方式を「逆完全包含」と呼ぶ。
ケース1163の「逆完全包含」方式では、次の数式3の判定式が成り立つ場合に、判定成功とみなす。
(RG & SG) = RG・・・数式3
あるいは、図示しないが、画面又は表示オブジェクトに設定された複数の設定セキュリティグループとオペレータの持つ複数の運転セキュリティグループとが完全に一致する場合を判定成功とみなす方式も可能である。この方式を「完全一致」と呼ぶ。
この「完全一致」方式では、次の数式4の判定式が成り立つ場合に、判定成功とみなす。
(RG & SG) = SG = RG・・・数式4
次に、画面(候補画面)に対するセキュリティレベル、セキュリティグループの動作について説明する。
画面のセキュリティレベルに対しては、運転セキュリティレベル≧設定セキュリティレベルの場合に、表示もしくは操作が有効になる。
画面のセキュリティグループに対しては、上記の数式1〜4が成り立つ場合に、表示もしくは操作が有効になる。例えばケース1161の「部分一致」方式の場合、1以上の設定セキュリティグループと1以上の運転セキュリティグループとの一部に一致が見られれば、すなわち数式1が成立すれば、表示もしくは操作が有効になる。例えばケース1162の「完全包含」方式の場合、複数の運転セキュリティグループに1以上の設定セキュリティグループが含まれている場合に、すなわち数式2が成立すれば、表示もしくは操作が有効になる。
ただし、例外的に設定セキュリティグループの値が0の場合には、属するグループが存在しないのであるが、全てのグループに属するものとして扱い、オペレータの閲覧、操作が有効となるものとする。つまり、設定セキュリティグループが0の場合、全てのユーザが閲覧、操作できる。
図5(a)、(b)に示すように、設定セキュリティレベル、設定セキュリティグループを各画面に設けた場合を考える。
ベース画面B−1には、設定セキュリティレベル、設定セキュリティグループがともに0としており、これは、設定セキュリティレベル、設定セキュリティグループいずれもセキュリティを設けないことを意味している。つまり全てのオペレータがベース画面B−1を閲覧できる。
ベース画面B−2には、設定セキュリティレベルを10、設定セキュリティグループを1としている。この場合、運転セキュリティレベルが10以上、かつ、運転セキュリティグループでグループ1に属している場合に、ベース画面B−2を閲覧できる。
その他の画面についても同様のルールを適用する。
次に、表示オブジェクト(候補表示オブジェクト)に対するセキュリティレベル、セキュリティグループの動作について説明する。
図5(c)、(d)に示すように、画面内に配置した表示オブジェクトに対して、表示セキュリティ及び操作セキュリティのそれぞれについての設定セキュリティレベル及び設定セキュリティグループを割り当てる場合を考える。
例えば、表示オブジェクトDO−1は、表示のみを行い操作を伴わないオブジェクトであり(図3(c)参照)、操作に対するセキュリティは存在せず、表示に対してのみ設定セキュリティレベル、設定セキュリティグループを設ける。
ただしこの例では、表示オブジェクトDO−1の設定セキュリティレベル及び設定セキュリティグループをともに0としているため、全てのオペレータがこの表示オブジェクトDO−1を閲覧できる。
例えば、表示オブジェクトDO−2は、表示に加えて操作を伴うオブジェクト(例えば、文字表示)であり、表示に対しては、設定セキュリティレベル=0、設定セキュリティグループ=1であり、操作に対しては、設定セキュリティレベル=3、設定セキュリティグループ=1としている。この表示オブジェクトDO−2に対しては、運転セキュリティレベルによらず、セキュリティグループ=1に所属する場合は表示(閲覧)が可能となる。一方、操作については、運転セキュリティレベルが3以上であることが必要となる。
例えば、表示オブジェクトDO−5は、表示に加えて操作を伴うオブジェクト(例えば、タッチスイッチ)であり、表示に対しては、設定セキュリティレベル=3、設定セキュリティグループ=1であり、操作に対しては、設定セキュリティレベル=5、設定セキュリティグループ=2としている。表示オブジェクトDO−5では、表示セキュリティと操作セキュリティとでセキュリティグループが異なっている。操作セキュリティは、表示オブジェクトが表示されていることが前提になるため、操作セキュリティを満たした場合は、オブジェクトの表示(閲覧)も同時に可能とする。このルールを適用すると、運転セキュリティレベルが3以上、かつ運転セキュリティグループ=1もしくは2に属するオペレータは、表示オブジェクトDO−5を表示(閲覧)することができ、運転セキュリティレベルが5以上かつ運転セキュリティグループ=2に属するオペレータは、表示オブジェクトDO−5を操作可能となる。
次に、セキュリティレベル及びセキュリティグループに応じた表示部131の動作について図10〜図13を用いて説明する。
図10に示すように、設定セキュリティレベル=0である場合、設定セキュリティグループと運転セキュリティグループとに応じて、表示部131による表示オブジェクトの表示形態が変わる。
例えば、表示セキュリティの設定セキュリティグループ=5、操作セキュリティの設定セキュリティグループ=10が設定された表示オブジェクトは、運転セキュリティグループが0(オペレータの属するグループが存在しない)である場合に非表示となり、運転セキュリティグループが5の場合に表示可であるが操作不可であることを示す形態で表示され、運転セキュリティグループが10の場合に表示及び操作いずれも可であることを示す形態で表示される。
例えば、表示セキュリティの設定セキュリティグループ=0(全部)、操作セキュリティの設定セキュリティグループ=5が設定された表示オブジェクトは、運転セキュリティグループが0(オペレータの属するグループが存在しない)である場合に表示可であるが操作不可であることを示す形態で表示され、運転セキュリティグループが5の場合に表示及び操作いずれも可であることを示す形態で表示され、運転セキュリティグループが10の場合に表示可であるが操作不可であることを示す形態で表示される。
図11に示すように、設定セキュリティレベル=0であり、かつ、オペレータが複数のセキュリティグループに属する場合、設定セキュリティグループと運転セキュリティグループとに応じて、表示部131による表示オブジェクトの表示形態が変わる。図11には、セキュリティグループの判定方式が「完全包含」方式(図9に示すケース1162)である場合が例示されている。
例えば、表示セキュリティの設定セキュリティグループ=5、操作セキュリティの設定セキュリティグループ=5が設定された表示オブジェクトは、運転セキュリティグループが0(オペレータの属するグループが存在しない)である場合に非表示となり、運転セキュリティグループが5の場合に表示及び操作いずれも可であることを示す形態で表示され、運転セキュリティグループが5,10(オペレータが複数のグループに属する)である場合に表示及び操作いずれも可であることを示す形態で表示される。
例えば、表示セキュリティの設定セキュリティグループ=0(全部)、操作セキュリティの設定セキュリティグループ=10が設定された表示オブジェクトは、運転セキュリティグループが0(オペレータの属するグループが存在しない)である場合に表示可であるが操作不可であることを示す形態で表示され、運転セキュリティグループが5の場合に表示可であるが操作不可であることを示す形態で表示され、運転セキュリティグループが5,10(オペレータが複数のグループに属する)である場合に表示及び操作いずれも可であることを示す形態で表示される。
図12に示すように、設定セキュリティグループ=0である場合、設定セキュリティレベルと運転セキュリティレベルとに応じて、表示部131による表示オブジェクトの表示形態が変わる。
例えば、表示セキュリティの設定セキュリティレベル=5、操作セキュリティの設定セキュリティレベル=10が設定された表示オブジェクトは、運転セキュリティレベルが0(オペレータの属するグループが存在しない)である場合に非表示となり、運転セキュリティレベルが5の場合に表示可であるが操作不可であることを示す形態で表示され、運転セキュリティレベルが10の場合に表示及び操作いずれも可であることを示す形態で表示される。
図13に示すように、設定セキュリティレベル≠0であり、かつ、設定セキュリティグループ≠0である場合、設定セキュリティレベル、運転セキュリティレベル、設定セキュリティグループ、及び運転セキュリティグループに応じて、表示部131による表示オブジェクトの表示形態が変わる。
例えば、表示セキュリティの設定セキュリティグループ=1、操作セキュリティの設定セキュリティグループ=1、表示セキュリティの設定セキュリティレベル=5、操作セキュリティの設定セキュリティレベル=10が設定された表示オブジェクトは、次のような表示形態になる。運転セキュリティグループが1であり運転セキュリティレベルが10である場合(ラインA班長の場合)に表示及び操作いずれも可であることを示す形態で表示され、運転セキュリティグループが1であり運転セキュリティレベルが5である場合(ラインA作業者の場合)に表示可であるが操作不可であることを示す形態で表示され、運転セキュリティグループが2であり運転セキュリティレベルが10である場合(ラインB班長の場合)に非表示となり、運転セキュリティグループが2であり運転セキュリティレベルが5である場合(ラインB作業者の場合)に非表示となる。
例えば、表示セキュリティの設定セキュリティグループ=2、操作セキュリティの設定セキュリティグループ=2、表示セキュリティの設定セキュリティレベル=5、操作セキュリティの設定セキュリティレベル=10が設定された表示オブジェクトは、次のような表示形態になる。運転セキュリティグループが1であり運転セキュリティレベルが10である場合(ラインA班長の場合)に非表示となり、運転セキュリティグループが1であり運転セキュリティレベルが5である場合(ラインA作業者の場合)に非表示となり、運転セキュリティグループが2であり運転セキュリティレベルが10である場合(ラインB班長の場合)に表示及び操作いずれも可であることを示す形態で表示され、運転セキュリティグループが2であり運転セキュリティレベルが5である場合(ラインB作業者の場合)に表示可であるが操作不可であることを示す形態で表示される。
以上のように、実施の形態では、プログラマブル表示器100において、プログラマブル表示器の画面を設計するユーザが、プログラマブル表示器100の画面に配置するオブジェクト(ランプ、スイッチ等、画面に配置し機能を提示する構成要素)や、画面自体に対し、その表示・操作の権限を制御する、セキュリティレベル(設定セキュリティレベル)、およびセキュリティグループを設定可能とする。一方、プログラマブル表示器100の運転時点でのセキュリティレベル、セキュリティグループの状態をそれぞれ運転セキュリティレベル、運転セキュリティグループとする。このとき、運転セキュリティレベルが設定セキュリティレベル以上の値を持ち、かつ、運転セキュリティグループが設定セキュリティグループと一致する場合に、そのオブジェクトないし画面の表示、操作を可能とする。これにより、あるオブジェクトは、高い権限を持ったオペレータのみが閲覧、操作可能とするといった、レベルによるオブジェクト、画面の操作権限の階層管理が可能になる一方で、オペレータの権限的には同等でもオペレータの所属(担当)によって管理する対象によって制限するといった装置に対する縦割りの操作権限の管理も可能となる。
例えば、工場のラインをモニタするプログラマブル表示器を考え、このプログラマブル表示器はラインA、ラインBといった二つのラインを監視・操作する役割を持つとする。このとき、ラインA、ラインBはそれぞれ独立に班長、作業者が存在し、各自が担当するラインについてのみ閲覧、操作ができ、班長は作業者にはできない設定操作が許可されているという用途を考える。このとき、ラインA、ラインBの区別にはグループの概念を適用し、班長、作業者の区別にはレベルの概念を適用することで、上記の用途を満たすことができる。
したがって、実施の形態によれば、表示部131に表示すべき画面及び表示オブジェクトのそれぞれに対してセキュリティを横割り的にランク付けして管理するだけでなく縦割り的にグループ化して管理できる。
また、実施の形態では、プログラマブル表示器100において、表示処理部120が、画面と画面内に配置される複数の表示オブジェクトとを表示部131に表示する。不揮発性メモリ150は、表示部131に表示されるべき候補画面及び候補表示オブジェクトのそれぞれについて、セキュリティが横割りにランク付けされた複数のレベルのうち属するレベルを規定する設定セキュリティレベル情報152と、セキュリティが複数のレベルに渡って縦割りに分けられた複数のグループのうち属するグループを規定する設定セキュリティグループ情報153とを記憶する。また、ワークメモリ160も、設定セキュリティレベル情報162及び設定セキュリティグループ情報163を記憶する。これにより、上記の運転セキュリティレベル、運転セキュリティグループと比較されるべき情報がプログラマブル表示器100に記憶されているので、表示部131に表示すべき画面及び表示オブジェクトのそれぞれに対してセキュリティを横割り的にランク付けして管理するだけでなく縦割り的にグループ化して管理することに適したプログラマブル表示器100を提供できる。
さらに、実施の形態では、プログラマブル表示器100において、セキュリティ認証部111が、運転を行うオペレータの認証処理を行い、認証されたオペレータについて、セキュリティが横割りにランク付けされた複数のレベルのうち属するレベルを規定する運転セキュリティレベル情報164と、セキュリティが複数のレベルに渡って縦割りに分けられた複数のグループのうち属するグループを規定する運転セキュリティグループ情報165とを特定する。そして、第1の比較部113が、セキュリティ認証部111により特定された運転セキュリティレベル情報164と表示部に表示すべき候補画面又は候補表示オブジェクトに対応した設定セキュリティレベル情報152、162とを比較し、第2の比較部114が、セキュリティ認証部111により特定された運転セキュリティグループ情報165と表示部131に表示すべき候補画面又は候補表示オブジェクトに対応した設定セキュリティグループ情報163とを比較する。これにより、プログラマブル表示器100において設定セキュリティレベル及び運転セキュリティレベルを比較するとともに設定セキュリティグループ及び運転セキュリティグループを比較するので、表示部131に表示すべき画面及び表示オブジェクトのそれぞれに対してセキュリティを横割り的にランク付けして管理するだけでなく縦割り的にグループ化して管理することに適したプログラマブル表示器100を提供できる。
また、実施の形態では、第1の判定部115が、運転セキュリティグループ情報165及び設定セキュリティグループ情報153、163の少なくとも一方が複数のグループを含む場合に、例えば、「部分一致」方式の判定を行う。すなわち、第1の判定部115は、運転セキュリティグループ情報165が含むグループと設定セキュリティグループ情報153、163が含むグループとに部分的に一致するグループが存在するときに、表示部131に表示すべき候補画面又は候補表示オブジェクトの設定セキュリティグループにオペレータが適合していると判定し、運転セキュリティグループ情報165が含むグループと設定セキュリティグループ情報153、163が含むグループとに部分的に一致するグループが存在しないときに、表示部131に表示すべき候補画面又は候補表示オブジェクトの設定セキュリティグループにオペレータが適合していないと判定する。このように、「部分一致」方式の判定を行うことにより、運転セキュリティグループと設定セキュリティグループとの部分的な不一致を許容しつつ、運転セキュリティグループと設定セキュリティグループとが部分的に一致したことに応じて判定成功とするので、緩和された条件で判定処理を行うことができ、柔軟性を重視したシステム運用を実現できる。
あるいは、実施の形態では、第1の判定部115が、運転セキュリティグループ情報165及び設定セキュリティグループ情報153、163の少なくとも一方が複数のグループを含む場合に、例えば、「完全包含」方式、「逆完全包含」方式、又は「完全一致」方式の判定を行う。すなわち、第1の判定部115は、運転セキュリティグループ情報165が含むグループと設定セキュリティグループ情報153、163が含むグループとの一方が他方に包含されるか完全に一致するときに、表示部131に表示すべき候補画面又は候補表示オブジェクトの設定セキュリティグループにオペレータが適合していると判定し、運転セキュリティグループ情報165が含むグループと設定セキュリティグループ情報153、163が含むグループとの一方が他方に包含されず且つ完全に一致しないときに、表示部131に表示すべき候補画面又は候補表示オブジェクトの設定セキュリティグループにオペレータが適合していないと判定する。このように、「完全包含」方式、「逆完全包含」方式、又は「完全一致」方式の判定を行うことにより、部分的な不一致を排除しつつ、運転セキュリティグループと設定セキュリティグループとの少なくとも一方が過不足無く他方に一致したことに応じて判定成功とするので、厳しめ条件で判定処理を行うことができ、セキュリティの高さを重視したシステム運用を実現できる。
また、実施の形態では、第1の判定部115が、表示部131に表示すべき候補画面又は候補表示オブジェクトに対応した設定セキュリティグループ情報153、163により属するグループが存在しないことが規定されている場合、第2の比較部114による比較結果に関わらずに、表示部131に表示すべき候補画面又は候補表示オブジェクトの設定セキュリティグループにオペレータが適合していると判定する。これにより、セキュリティグループによりセキュリティを縦割り的にグループ化して管理する際におけるプログラマブル表示器100による管理の柔軟性を向上できる。
また、実施の形態では、第2の判定部116が、表示部131に表示すべき候補画面又は候補表示オブジェクトに対応した設定セキュリティレベル情報152、162により属するレベルが存在しないことが規定されている場合、第1の比較部113による比較結果に関わらずに、表示部131に表示すべき候補画面又は候補表示オブジェクトの設定セキュリティレベルをオペレータが満たしていると判定する。これにより、セキュリティレベルによりセキュリティを横割り的にランク付けして管理する際におけるプログラマブル表示器100による管理の柔軟性を向上できる。
以上のように、本発明にかかるプログラマブル表示器は、複数の機器を制御する制御装置に対するユーザインターフェースとして有用である。
10 制御システム
100 プログラマブル表示器
110 制御部
111 セキュリティ認証部
112 セキュリティ制御部
113 第1の比較部
114 第2の比較部
115 第1の判定部
116 第2の判定部
117 画面生成部
120 表示処理部
130 表示画面
131 表示部
132 操作入力部
140 操作処理部
150 不揮発性メモリ
151 作画データ
152 設定セキュリティレベル情報
153 設定セキュリティグループ情報
154 オペレータ管理情報
160 ワークメモリ
161 作画データ
162 設定セキュリティレベル情報
163 設定セキュリティグループ情報
164 運転セキュリティレベル情報
165 運転セキュリティグループ情報
166 内部デバイス
167 画面生成情報
168 画面データ
170 外部機器通信処理部
180 通信インターフェース
190 通信インターフェース
200 制御装置
201 デバイス
301〜303 機器
400 作画装置

Claims (6)

  1. 複数の機器を制御する制御装置に接続され前記制御装置に対するユーザインターフェースとして機能するプログラマブル表示器であって、
    画面と前記画面内に配置される複数の表示オブジェクトとを表示部に表示する表示処理手段と、
    前記表示部に表示された表示オブジェクトに対する操作を検出する操作処理部と、
    前記画面のそれぞれ候補となる複数の候補画面の識別子及び前記表示オブジェクトのそれぞれ候補となる複数の候補表示オブジェクトの識別子を横軸に沿って並べるとともにセキュリティの高さを縦軸にとった仮想的な平面において、セキュリティが横割りにランク付けされた複数のレベルのうち属するレベルを規定する設定セキュリティレベル情報と、前記仮想的な平面においてセキュリティが前記複数のレベルに渡って縦割りに分けられた複数のグループのうち属するグループを規定する設定セキュリティグループ情報とを記憶する記憶手段と、
    を備え、
    前記設定セキュリティレベル情報及び前記設定セキュリティグループ情報のそれぞれは、表示オブジェクトの表示及び操作のそれぞれに対して設定可能であり、
    表示オブジェクトの表示及び操作のそれぞれに対する前記設定セキュリティレベル情報は、前記表示部に表示され得る複数の候補表示オブジェクトを横割りに複数のレベルで管理する属性に関する情報であり、
    表示オブジェクトの表示及び操作のそれぞれに対する前記設定セキュリティグループ情報は、前記設定セキュリティレベル情報と独立して、前記表示部に表示され得る複数の候補表示オブジェクトを縦割りに複数のグループで管理する属性に関する情報であり、
    表示オブジェクトの表示及び操作のそれぞれに対する前記設定セキュリティレベル情報には、運転を行うオペレータに対する運転セキュリティレベル情報と比較される第1の比較動作が施され、
    表示オブジェクトの表示及び操作のそれぞれに対する前記設定セキュリティグループ情報には、前記第1の比較動作と独立して、運転を行うオペレータに対する運転セキュリティグループ情報と比較される第2の比較動作が施され、
    表示オブジェクトの表示及び操作それぞれは、前記第1の比較動作の結果と前記第2の比較動作の結果との組み合わせに応じて有効又は無効になる
    ことを特徴とするプログラマブル表示器。
  2. 運転を行うオペレータの認証処理を行い、認証されたオペレータについて、セキュリティが横割りにランク付けされた複数のレベルのうち属するレベルを規定する運転セキュリティレベル情報と、セキュリティが前記複数のレベルに渡って縦割りに分けられた複数のグループのうち属するグループを規定する運転セキュリティグループ情報とを特定する認証手段と、
    前記特定された運転セキュリティレベル情報と前記表示部に表示すべき候補画面又は候補表示オブジェクトに対応した設定セキュリティレベル情報とを比較する第1の比較手段と、
    前記特定された運転セキュリティグループ情報と前記表示部に表示すべき候補画面又は候補表示オブジェクトに対応した設定セキュリティグループ情報とを比較する第2の比較手段と、
    をさらに備えた
    ことを特徴とする請求項1に記載のプログラマブル表示器。
  3. 前記第2の比較手段による比較結果に応じて、前記表示部に表示すべき候補画面又は候補表示オブジェクトの設定セキュリティグループに前記オペレータが適合しているか否かを判定する判定手段をさらに備え、
    前記判定手段は、前記運転セキュリティグループ情報及び前記設定セキュリティグループ情報の少なくとも一方が複数のグループを含む場合に、前記運転セキュリティグループ情報が含むグループと前記設定セキュリティグループ情報が含むグループとに部分的に一致するグループが存在するときに、前記表示部に表示すべき候補画面又は候補表示オブジェクトの設定セキュリティグループに前記オペレータが適合していると判定し、前記運転セキュリティグループ情報が含むグループと前記設定セキュリティグループ情報が含むグループとに部分的に一致するグループが存在しないときに、前記表示部に表示すべき候補画面又は候補表示オブジェクトの設定セキュリティグループに前記オペレータが適合していないと判定する
    ことを特徴とする請求項2に記載のプログラマブル表示器。
  4. 前記第2の比較手段による比較結果に応じて、前記表示部に表示すべき候補画面又は候補表示オブジェクトの設定セキュリティグループに前記オペレータが適合しているか否かを判定する判定手段をさらに備え、
    前記判定手段は、前記運転セキュリティグループ情報及び前記設定セキュリティグループ情報の少なくとも一方が複数のグループを含む場合に、前記運転セキュリティグループ情報が含むグループと前記設定セキュリティグループ情報が含むグループとの一方が他方に包含されるか完全に一致するときに、前記表示部に表示すべき候補画面又は候補表示オブジェクトの設定セキュリティグループに前記オペレータが適合していると判定し、前記運転セキュリティグループ情報が含むグループと前記設定セキュリティグループ情報が含むグループとの一方が他方に包含されず且つ完全に一致しないときに、前記表示部に表示すべき候補画面又は候補表示オブジェクトの設定セキュリティグループに前記オペレータが適合していないと判定する
    ことを特徴とする請求項2に記載のプログラマブル表示器。
  5. 前記判定手段は、前記表示部に表示すべき候補画面又は候補表示オブジェクトに対応した設定セキュリティグループ情報により属するグループが存在しないことが規定されている場合、前記第2の比較手段による比較結果に関わらずに、前記表示部に表示すべき候補画面又は候補表示オブジェクトの設定セキュリティグループに前記オペレータが適合していると判定する
    ことを特徴とする請求項2に記載のプログラマブル表示器。
  6. 前記第1の比較手段による比較結果に応じて、前記表示部に表示すべき候補画面又は候補表示オブジェクトの設定セキュリティレベルを前記オペレータが満たしているか否かを判定する第2の判定手段をさらに備え、
    前記第2の判定手段は、前記表示部に表示すべき候補画面又は候補表示オブジェクトに対応した設定セキュリティレベル情報により属するレベルが存在しないことが規定されている場合、前記第1の比較手段による比較結果に関わらずに、前記表示部に表示すべき候補画面又は候補表示オブジェクトの設定セキュリティレベルを前記オペレータが満たしていると判定する
    ことを特徴とする請求項2に記載のプログラマブル表示器。
JP2012505909A 2011-09-09 2011-09-09 プログラマブル表示器 Active JP5143310B1 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2011/070645 WO2013035203A1 (ja) 2011-09-09 2011-09-09 プログラマブル表示器

Publications (2)

Publication Number Publication Date
JP5143310B1 true JP5143310B1 (ja) 2013-02-13
JPWO2013035203A1 JPWO2013035203A1 (ja) 2015-03-23

Family

ID=47789888

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012505909A Active JP5143310B1 (ja) 2011-09-09 2011-09-09 プログラマブル表示器

Country Status (9)

Country Link
US (1) US9218492B2 (ja)
JP (1) JP5143310B1 (ja)
KR (1) KR20140071413A (ja)
CN (1) CN103765500B (ja)
BR (1) BR112014005071A2 (ja)
DE (1) DE112011105594T5 (ja)
IN (1) IN2014CN02335A (ja)
TW (1) TWI454869B (ja)
WO (1) WO2013035203A1 (ja)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9595076B2 (en) 2013-05-08 2017-03-14 Mitsubishi Electric Corporation Programmable display configured to store screen data for debugging into volatile memory
WO2014181466A1 (ja) * 2013-05-10 2014-11-13 三菱電機株式会社 プログラマブル表示器
DE102014111046A1 (de) 2014-08-04 2016-02-04 Endress+Hauser Process Solutions Ag Verfahren zum Bedienen eines Feldgerätes
WO2017094051A1 (ja) * 2015-11-30 2017-06-08 三菱電機株式会社 アラーム表示装置、アラーム表示システムおよびアラーム表示方法
US10498928B2 (en) 2016-01-29 2019-12-03 Xerox Corporation System and method for managing security settings of a print device using a lockdown mode
KR101821115B1 (ko) * 2016-06-28 2018-01-23 주식회사 슈프리마 지문 인증 방법 및 장치
CN111670440A (zh) * 2018-02-06 2020-09-15 三菱电机株式会社 可编程显示器、系统及认证方法
CN111722580A (zh) * 2020-01-15 2020-09-29 珠海泰坦新动力电子有限公司 一种数字式按钮控制盒及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11312013A (ja) * 1998-04-28 1999-11-09 Mitsubishi Electric Corp 生産・組立システムにおける入力・モニタ方法および装置
JP2004171283A (ja) * 2002-11-20 2004-06-17 Digital Electronics Corp 表示制御装置、プログラム、および、そのプログラムが記録された記録媒体
WO2009147855A1 (ja) * 2008-06-03 2009-12-10 株式会社 日立製作所 ファイル管理システム

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6023765A (en) * 1996-12-06 2000-02-08 The United States Of America As Represented By The Secretary Of Commerce Implementation of role-based access control in multi-level secure systems
JP3123506B2 (ja) 1998-04-28 2001-01-15 日本電気株式会社 監視制御装置および監視制御方法
US8161081B2 (en) * 2001-03-16 2012-04-17 Michael Philip Kaufman System and method for generating automatic user interface for arbitrarily complex or large databases
JP4238964B2 (ja) 2001-04-27 2009-03-18 オムロン株式会社 プログラマブルコントローラ・システム
US20030236979A1 (en) * 2002-06-24 2003-12-25 International Business Machines Corporation Group security objects and concurrent multi-user security objects
WO2004066620A1 (en) * 2003-01-20 2004-08-05 Nexvi Corporation Device and method for outputting a private image using a public display
US8112493B2 (en) * 2004-01-16 2012-02-07 International Business Machines Corporation Programmatic role-based security for a dynamically generated user interface
US20050278365A1 (en) * 2004-06-09 2005-12-15 Boucousis Patrick Christian M Method and software product for storing and retrieving unstructured information
JP4341517B2 (ja) * 2004-06-21 2009-10-07 日本電気株式会社 セキュリティポリシー管理システム、セキュリティポリシー管理方法およびプログラム
US8631476B2 (en) * 2005-03-31 2014-01-14 Sap Ag Data processing system including explicit and generic grants of action authorization
TWI281627B (en) * 2005-07-05 2007-05-21 Sunplus Technology Co Ltd Programmable controller
US7627893B2 (en) * 2005-10-20 2009-12-01 International Business Machines Corporation Method and system for dynamic adjustment of computer security based on network activity of users
JP4784759B2 (ja) * 2006-10-16 2011-10-05 オムロン株式会社 Plc装置
US7967190B2 (en) * 2007-06-20 2011-06-28 Hand Held Products, Inc. Patient care indicia reader system
US8453246B2 (en) * 2007-12-20 2013-05-28 Bank Of America Corporation Control framework generation for improving a security risk of an environment
US8793616B2 (en) * 2007-12-21 2014-07-29 The Invention Science Fund I, Llc Look ahead of links/alter links
JP5390910B2 (ja) * 2008-06-03 2014-01-15 株式会社日立製作所 ファイル管理システム
US20120310379A1 (en) * 2010-02-12 2012-12-06 Mitsubishi Electric Corporation Programmable controller
US8881240B1 (en) * 2010-12-06 2014-11-04 Adobe Systems Incorporated Method and apparatus for automatically administrating access rights for confidential information
US20130346842A1 (en) * 2011-03-02 2013-12-26 Mitsubishi Electric Corporation Programmable display device and drawing-data creation method
KR102013940B1 (ko) * 2012-12-24 2019-10-21 삼성전자주식회사 어플리케이션의 보안성 관리 방법 및 그 전자 장치
US20150084976A1 (en) * 2013-09-22 2015-03-26 Microsoft Corporation Display Device Settings

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11312013A (ja) * 1998-04-28 1999-11-09 Mitsubishi Electric Corp 生産・組立システムにおける入力・モニタ方法および装置
JP2004171283A (ja) * 2002-11-20 2004-06-17 Digital Electronics Corp 表示制御装置、プログラム、および、そのプログラムが記録された記録媒体
WO2009147855A1 (ja) * 2008-06-03 2009-12-10 株式会社 日立製作所 ファイル管理システム

Also Published As

Publication number Publication date
US9218492B2 (en) 2015-12-22
JPWO2013035203A1 (ja) 2015-03-23
TW201312309A (zh) 2013-03-16
KR20140071413A (ko) 2014-06-11
CN103765500A (zh) 2014-04-30
IN2014CN02335A (ja) 2015-06-19
TWI454869B (zh) 2014-10-01
DE112011105594T5 (de) 2014-07-03
CN103765500B (zh) 2015-11-25
BR112014005071A2 (pt) 2017-03-28
US20140223571A1 (en) 2014-08-07
WO2013035203A1 (ja) 2013-03-14

Similar Documents

Publication Publication Date Title
JP5143310B1 (ja) プログラマブル表示器
EP2775416B1 (en) Apparatus and method for configuring password and for releasing lock
US20150235018A1 (en) Electronic device, method for authenticating user, and computer readable recording medium
EP3316161B1 (en) Authentication device, authentication method, and electronic device that reduce password peeking by third person
US8832606B2 (en) Wallpaper assignment for multi-user mobile device
US9135427B2 (en) Authentication using a subset of a user-known code sequence
KR102289784B1 (ko) 모바일 디바이스 보안을 위한 기능-레벨 로크를 수행하는 전자 모바일 디바이스, 모바일 디바이스 보안 방법 및 비-일시적 컴퓨터 판독가능 기록 매체
JP2012113731A (ja) プログラマブルコントローラのプログラミング装置、そのオンライン操作の認証方法、パスワード設定方法
CN104239816A (zh) 可切换工作状态电子设备及其切换方法
US20170140497A1 (en) Display operation system
US9311474B2 (en) Information processing apparatus, information processing method, program, storage medium, and information processing system
JP2007280348A (ja) プログラマブルコントローラのプログラミング装置
CN112214756A (zh) 一种消费机的权限管理系统、方法及存储介质
US10263972B1 (en) Authenticating by labeling
US20180196929A1 (en) Data input method, and electronic device and system for implementing the data input method
JP2010108218A (ja) 制御システム及び制御プログラム
JP5534514B2 (ja) 情報処理装置、情報処理方法、及びプログラム
EP3105700B1 (en) Electronic device, method for authenticating user, and computer readable recording medium
JP2018055596A (ja) サーバ管理装置、サーバ管理方法、およびサーバ管理プログラム
KR101862766B1 (ko) 사용자 인증을 수행하는 화상형성장치 및 화상형성장치의 사용자 인증 수행 방법
CN107766704B (zh) 应用程序操作方法及装置、终端
JP2006154994A (ja) データ設定装置およびデータ設定方法
WO2019155531A1 (ja) プログラマブル表示器、システムおよび認証方法
EP3067765A1 (en) Intelligent programmable logic controller and memory access management method thereof
EP3093790B1 (en) Method for real time protection against unsolicited access to authentication information known by a legitimate end-user

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20121023

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20121120

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20151130

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 5143310

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250