制御システム及び制御プログラム
【課題】プログラマブル表示器1の搭載メモリ量によるセキュリティの管理を行えるユーザ数の制限の撤廃を図る。
【解決手段】制御システム100は、識別情報D1を記憶する外部記憶媒体と、外部記憶媒体が接続され、識別情報D1を読み取る接続部17と、を備えるプログラマブル表示器1と、認証情報D2と、識別情報D1ごとのアクセス権を定める許可情報D3を記憶する記憶部22を備え、プログラマブル表示器1と通信である端末2と、を有し、プログラマブル表示器1は、外部記憶媒体から読み込んだ識別情報D1を端末2に向けて送信し、端末2は、外部記憶媒体の識別情報D1が正当か認証を行い、識別情報D1が正当である場合、識別情報D1に対応する許可情報D3をプログラマブル表示器1に送信し、プログラマブル表示器1は、許可情報D3に応じた画像を表示画面11に表示する。
【解決手段】制御システム100は、識別情報D1を記憶する外部記憶媒体と、外部記憶媒体が接続され、識別情報D1を読み取る接続部17と、を備えるプログラマブル表示器1と、認証情報D2と、識別情報D1ごとのアクセス権を定める許可情報D3を記憶する記憶部22を備え、プログラマブル表示器1と通信である端末2と、を有し、プログラマブル表示器1は、外部記憶媒体から読み込んだ識別情報D1を端末2に向けて送信し、端末2は、外部記憶媒体の識別情報D1が正当か認証を行い、識別情報D1が正当である場合、識別情報D1に対応する許可情報D3をプログラマブル表示器1に送信し、プログラマブル表示器1は、許可情報D3に応じた画像を表示画面11に表示する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、工場等に配され、タッチパネルを有する表示画面で制御対象の状態表示や操作入力を行うためのプログラマブル表示器と、これに接続される端末と外部記憶媒体で構成される制御システムに関する。又、制御システムを制御する制御プログラムに関する。
なお、本明細書において画像という用語には、いわゆるイメージやピクチャーのみならず、テキストファイル等、表示画面に表示されうる全てのデータを含むものとする。
【背景技術】
【0002】
例えば、工場の生産ライン等では、ロボット、ベルトコンベア等の搬送装置、調節計、工作機械等の様々な制御対象が設置される。そして、これらの制御対象の制御のため、制御対象に直接又はPLC(programmable logic controller)等を介して、タッチパネルを有するプログラマブル表示器が接続される。このようなプログラマブル表示器には、制御対象やPLCから制御対象の状態データを取得することで、制御対象の状態を表示させるものが存在する。又、プログラマブル表示器には、表示された部品画像の押下等により入力を行うことで、PLCや制御対象にプログラムやデータを送り込み、制御対象の動作を制御可能なものが存在する。
【0003】
そして、プログラマブル表示器では、情報漏洩防止や、制御対象に対する不正なデータの入力防止等のセキュリティ確保、向上の観点から、ユーザごとにアクセス可能な画面(画像)が定められる場合がある。言い換えると、ユーザごとにセキュリティレベルが定められることがある。そして、プログラマブル表示器でのセキュリティに関する発明が特許文献1に記載されている。具体的に、特許文献1には、個人認証用データを入力するステップと、複数の画面データのうち、個人認証用データに対応する画面データを選択するステップと、選択された画面データに含まれる複数の画面部品データのうち、個人認証用データに対応する画面部品データのみを選択するステップと、選択された画面部品データのみを有する記画面データを出力するステップとを備えた画面データ生成方法が開示されている。この方法により、画面データを少なく済ませ、しかも、個人認証用データに対応しない画面部品データは出力せず、セキュリティを確保しようとする(特許文献1:請求項1、段落[0007]等参照)。
【特許文献1】特開2007−272486
【発明の開示】
【発明が解決しようとする課題】
【0004】
上記特許文献1に示されるように、プログラマブル表示器は、ユーザに応じた画像表示のために、各ユーザの特定、認証を行うための情報を記憶する。しかし、現状、PLCの多機種と通信可能とすることや、多数のデバイスの制御等、プログラマブル表示器は、PLCやPLCに接続される制御対象等の制御への特化の要請がある。従って、プログラマブル表示器では、セキュリティ管理や、ユーザごとの画面の画像データの記憶に割り当てることができるメモリの容量には限界がある。
【0005】
従って、セキュリティの管理対象とできるユーザ数に上限があり、セキュリティの管理の設定や登録を行えないユーザが生じ得るという問題がある。尚、メモリ搭載量を増加させれば、確かに、セキュリティの管理対象人数を増やすことはできるが、安易なメモリの増設はプログラマブル表示器の製造コスト上昇を招く問題や、又、小型のプログラマブル表示器ではメモリを増設するスペースを確保し難く、増設自体が物理的に不可能な場合もあるという問題がある。
【0006】
ここで、特許文献1記載の発明をみると、ユーザごとの画面データを記憶しておくのではなく、部品画像データも個人認証用データに対応するものを選択し、出力して、画面データの記憶に要する記憶部の記憶容量を少なくするが(特許文献1:段落[0015]等参照)、セキュリティ管理の対象人数が多ければ、その分、部品画像データも多くなるなど、管理できるユーザ数の増加の対応には限界があるという問題がある。即ち、プログラマブル表示器の搭載メモリ量の限界から、ユーザ数が多いと、管理できないユーザが生じるという問題の抜本的な解決を示唆するものではない。
【0007】
本発明は、上記従来技術の問題点に鑑みてなされたものであり、ユーザを特定するための識別情報を外部記憶媒体に記憶させ、又、認証情報をプログラマブル表示器に接続される端末に記憶させて、プログラマブル表示器には、認証のための情報を記憶せず、プログラマブル表示器の搭載メモリ量により、セキュリティの管理を行えるユーザ数の制限をなくすことを課題とする。
【課題を解決するための手段】
【0008】
上記課題を解決するため請求項1に係る制御システムは、ユーザを特定するための識別情報を記憶する外部記憶媒体と、前記外部記憶媒体が接続され、前記識別情報を読み取る接続部を備えるプログラマブル表示器と、前記識別情報が正当であるか認証を行うための認証情報と前記識別情報ごとのアクセス権を定める許可情報とを記憶する記憶部を有するとともに前記プログラマブル表示器と相互通信可能に接続された端末と、を有し、前記接続部に前記外部記憶媒体が接続された場合、前記プログラマブル表示器は、前記外部記憶媒体から読み込んだ前記識別情報を前記端末に送信する識別情報送信手段を備え、前記端末は、前記識別情報を受信すると前記記憶部を参照し、前記識別情報が正当か否かの認証を行う認証手段と、前記識別情報が正当である場合、前記識別情報に対応する前記許可情報を前記プログラマブル表示器に送信する許可情報送信手段とを備え、前記プログラマブル表示器は、前記許可情報に応じた画像を、前記プログラマブル表示器の表示画面に表示することとした。
【0009】
この構成によれば、各ユーザが所持する外部記憶媒体に識別情報を、端末に認証情報を保持させるので、プログラマブル表示器は、個人認証のための情報を記憶しておく必要がないから、プログラマブル表示器の能力(搭載メモリ量)で、セキュリティ管理できるユーザ数が制限されない。又、プログラマブル表示器は、外部記憶媒体に記憶された識別情報を端末に向けて送信し、受信した許可情報に応じた表示をするので、外部記憶媒体をプログラマブル表示器に接続するだけで、アクセス可能な画面(画像)の内容が変化し、プログラマブル表示器のセキュリティレベルの変更を行うことができる。又、セキュリティ対策に要するメモリの容量を減らせるから、プログラマブル表示器の製造コスト削減や浮いたメモリをプログラマブル表示器の機能充実に割り当てることも可能となる。
【0010】
又、請求項2に係る発明は、請求項1の発明において、前記接続部は、前記外部記憶媒体の記憶内容の書換も可能であり、前記記憶部は、各識別情報ごとに前記外部記憶媒体の前記識別情報を書き替えるための書換用情報を記憶し、前記プログラマブル表示器は、前記書換用情報を前記端末から受信し、接続された前記外部記憶媒体の記憶内容の書換を行うこととした。
【0011】
通常、外部記憶媒体の記憶内容の更新は、ユーザに何らかの作業を要求するが、この構成によれば、プログラマブル表示器は、書換用情報を端末から受信し、接続された外部記憶媒体の識別情報の書換を行うので、外部記憶媒体の識別情報を一元的に管理することができる。従って、識別情報を最新の状態で保つことができる。
【0012】
又、請求項3に係る発明は、請求項1又は2の発明において、前記プログラマブル表示器は、前記表示画面で押下された位置を特定するためのタッチパネルを備え、前記プログラマブル表示器は、前記許可情報を受信した場合、更に、個人認証用の画面を表示し、ユーザの前記タッチパネルへの入力で得られた個人認証入力情報を前記端末に送信し、前記認証情報には、前記個人認証入力情報が正当であるか確認を行うための情報も含まれ、前記端末は、前記個人認証入力情報を受信すると前記記憶部を参照し、前記個人認証入力情報が正当か否かの認証を行い、前記個人認証入力情報が正当である場合、正当である旨を前記プログラマブル表示器に送信し、前記プログラマブル表示器は、前記個人認証入力情報が正当である場合、前記許可情報に応じた画像を前記表示画面に表示することとした。この構成によれば、プログラマブル表示器は、許可情報を受信した場合、IDナンバーやパスワード等の個人認証用の入力用画像を表示し、個人認証入力が正当と認められる場合にのみ、許可情報に応じた画像を表示画面に表示するので、外部記憶媒体と、パスワード等による2重の認証を課すことができ、セキュリティの強度を一層高めることができる。
【0013】
又、請求項4に係る発明は、請求項1から3の発明において、前記表示画面に表示される画像データは、前記外部記憶媒体に記憶され、前記プログラマブル表示器は、前記外部記憶媒体から読み取った前記画像データを利用して、前記許可情報に応じて、前記表示画面に表示を行うこととした。この構成によれば、プログラマブル表示器は、外部記憶媒体から画像データを読み取って許可情報に応じた表示を表示画面に行うので、プログラマブル表示器内のメモリに記憶しておく画像データのデータ量を削減することができる。従って、プログラマブル表示器の製造コスト削減や、浮いたメモリ容量をプログラマブル表示器の機能充実に割り当てることができる。
【0014】
又、請求項5に係る発明は、請求項1から4の発明において、前記表示画面に表示される画像データは、前記記憶部に記憶され、前記プログラマブル表示器は、前記端末から受け取った前記画像データを利用して、前記表示画面に前記許可情報に応じた表示を行うこととした。この構成によれば、プログラマブル表示器は、端末から画像データを受け取り、表示画面に許可情報に応じた表示を行うので、プログラマブル表示器内のメモリに記憶しておく画像データのデータ量を削減することができる。従って、プログラマブル表示器の製造コスト削減や、浮いたメモリ容量をプログラマブル表示器の機能充実に割り当てることができる。
【0015】
又、請求項6に係る制御プログラムは、個人認証用の識別情報を記憶する外部記憶媒体と、前記外部記憶媒体が接続され、前記識別情報を読み取る接続部を備えるプログラマブル表示器と、前記識別情報が正当であるか認証を行うための認証情報と前記識別情報ごとのアクセス権を定める許可情報とを記憶する記憶部を有するとともに前記プログラマブル表示器と相互通信可能に接続される端末と、を備える制御システムを制御する制御プログラムであって、前記接続部に、前記外部記憶媒体が接続されたことを認識させるステップと、前記プログラマブル表示器に、前記外部記憶媒体から読み込んだ前記識別情報を前記端末に送信させるステップと、前記端末に、前記識別情報を受信すると前記記憶部を参照させ、前記接続部に接続された前記外部記憶媒体の前記識別情報が正当か認証を行わせ、前記識別情報が正当である場合、前記識別情報に対応する前記許可情報を前記プログラマブル表示器に送信させるステップと、前記プログラマブル表示器に、前記許可情報に応じた画像を、前記プログラマブル表示器の表示画面に表示させるステップと、を有することとした。請求項6に係る発明は、請求項1記載の制御システムをプログラムの発明として捉えたものであり、請求項1記載の発明と同様の効果を有する。
【発明の効果】
【0016】
上述したように、本発明によれば、プログラマブル表示器を使用するユーザを特定するための認証情報や画像ファイル等を端末に保持させ、プログラマブル表示器には記憶させないので、プログラマブル表示器の搭載メモリの容量に起因する、ユーザ数の制限やユーザのセキュリティ管理の制限をなくすことができる。又、各外部記憶媒体内の識別情報の管理も一元的に行うことができる。すなわち、複数設けられたプログラマブル表示器をそれぞれ管理する必要がなく、端末のみを管理すれば情報のセキュリティを保つことができる。
【発明を実施するための最良の形態】
【0017】
以下、本発明の第1の実施形態を図1〜7を参照しつつ説明する。但し、本実施の形態に記載されている構成、配置等の各要素は、発明の範囲を限定するものではなく単なる説明例にすぎない。
【0018】
(制御システム100のハードウェア構成の概略)
まず、図1に基づき、本発明の第1の実施形態に係る制御システム100のハードウェア構成の一例を説明する。図1は、本発明の第1の実施形態に係る制御システム100の概略構造を示すブロック図である。
【0019】
本実施形態における制御システム100は、プログラマブル表示器1と、プログラマブル表示器1と相互通信可能に接続される端末2と、少なくともユーザを特定するための識別情報D1(図2参照)を記憶する外部記憶媒体を含む。尚、本説明では、後述するように、外部記憶媒体としてコンパクトフラッシュ(登録商標)カード(以下、「CFカード3」と称する。)を例に挙げて説明する。
【0020】
まず、端末2の説明を行う。端末2は、例えば、パーソナルコンピュータや、サーバ等であって、制御部21、記憶部22、I/F部23、入出力装置24等を備える。
【0021】
端末2内の基板上に構成される制御部21には、CPU25や、作業メモリ26が配される。そして、制御部21には、不揮発的に各種データ、プログラム等を記憶しておく記憶部22が接続される。例えば、記憶部22には、HDD(Hard Disk Drive)等の容量の大きい記憶装置(例えば数ギガバイト以上)が用いられる。尚、詳細は後述するが、記憶部22は、外部記憶媒体に記憶される識別情報D1が正当であるか認証を行うための認証情報D2と、識別情報D1ごとのアクセス権を定める許可情報D3を記憶する。
【0022】
又、I/F部23は、図1に示すように、プログラマブル表示器1のI/F部13に対応するインターフェイスであり、プログラマブル表示器1のHMI制御部10と端末2の制御部21との通信を仲介する。又、入出力装置24は、端末2のディスプレイやキーボート、マウス(不図示)等で構成され、端末2で操作を行うための装置である。
【0023】
次に、記憶部22の記憶内容を説明する。記憶部22には、多種多様なデータやプログラムが記憶されるが、本発明に関しては、例えば、エディタ27や、画像ファイル28や、ロジックプログラム29や、認証情報D2、許可情報D3を記憶することができる。
【0024】
エディタ27は、プログラマブル表示器1で表示される画面(画像)を設計、作成するソフトウェアである。このエディタ27では、プログラマブル表示器1で表示される画像としての背景画像や、背景上に配される部品画像Pの作成、設定を行うことができる。尚、いわゆるイメージやピクチャーのみならず、テキストファイルの他、表計算ソフト等の他のアプリケーションで作成され、例えば、端末2の記憶部22に記憶されるファイルとのリンク表示等、表示画面11に表示されうる全てのデータを、背景画像や部品画像Pなどの「画像」として扱うことができる。
【0025】
そして、各部品画像Pには、例えば、各ターゲットデバイス5等の状態を表示するものが含まれる。状態を示す部品画像Pとしては、PLC4やターゲットデバイス5の駆動、運転状態を示すランプや、温度、重量、流量、貯蔵量等の各種数値表示や、グラフ表示などがある。又、各部品画像Pには、例えば、各ターゲットデバイス5等の動作を指示するための入力キーとして機能する部品画像P等も含まれる。動作を指示する部品画像Pの押下により、例えば、ターゲットデバイス5の運転の開始、停止、回転方向、回転速度、搬送速度等、部品画像Pでの設定により指示することができる。又、各部品画像Pには、表示画面11の表示切替や、プログラマブル表示器1のデータ受信や、プログラマブル表示器1からのデータ送信等、プログラマブル表示器1の動作を指示する入力キーとしての画像も含むことができる。
【0026】
そして、エディタ27では、各部品画像Pについて、表示画面11に表示される画像に関連して行われる各種の処理等を規定する処理規定情報(タグ)を定めることができる。この処理規定情報は、各部品画像P毎に定めることができる。例えば、処理規程情報としては、部品画像Pの表示される画面のファイル番号(ファイル名)や、事象(例えば、状態表示の内容や、入力キーとして機能する場合は、押下で実行される動作)、参照するPLC4やターゲットデバイス5やプログラマブル表示器1内でのメモリ等のアドレス情報、部品画像Pの画面内での座標情報等を含むことができる。
【0027】
画像ファイル28は、エディタ27での設計、作成の結果生成されるファイルであり、例えば、プログラマブル表示器1で表示される1画面単位で1つのファイルにまとめられる(フォルダ形式でも良い)。例えば、画像ファイル28は、背景の画像データや、複数の部品画像Pの画像データや、各部品画像Pに付随する処理規定情報等を含む。そして、画像ファイル28は、例えば、記憶部22や、プログラマブル表示器1のデータメモリ15や、後述の外部記憶媒体に記憶させておくことができる。
【0028】
ロジックプログラム29は、例えば、プログラマブル表示器1の制御プログラムや、プログラマブル表示器1に接続される各PLC4やターゲットデバイス5用等の制御プログラムであり、エディタ27で作成することもできる。尚、ロジックプログラム29は、後述のプログラマブル表示器1内のデータメモリ15に記憶しておくこともでき、又、各PLC4は、端末2やプログラマブル表示器1からロジックプログラム29を取得することができる。例えば、ロジックプログラム29では、データの転送、ループ、演算、各種の動作指示や、プログラムの対象となるPLC4やターゲットデバイス5等のアドレス指定等を行うことができる。PLC4やプログラマブル表示器1は、ロジックプログラム29を実行して、ターゲットデバイス5の制御を行う。認証情報D2および許可情報D3については後に詳述するが、認証情報D2は、プログラマブル表示器1がCFカード3の読み取りで取得した識別情報D1の内容が正当であるか照合するための情報である。
【0029】
次に、プログラマブル表示器1の説明を行う。
【0030】
本実施形態のプログラマブル表示器1は、エディタ27でユーザが作成した入力操作および表示用の画面(画像ファイル28)を表示し、特有の操作機能および表示機能を実現、提供する専用の表示器である。そして、プログラマブル表示器1は、後述の表示画面11での表示や、タッチパネル12への入力結果の判定や、端末2やプログラマブル表示器1に接続される制御対象との通信等、各種制御を行うため、HMI制御部10(HMI=human machine interface)を備える。例えば、このHMI制御部10には、制御用に中央演算処理装置としてプロセッサ10aや各種時間制御に必要となる計時部10b等を備える。
【0031】
そして、プログラマブル表示器1は、HMI制御部10の他、表示画面11と、タッチパネル12と、端末2との通信用のI/F部13(インターフェース部)と、制御対象とのインプット/アウトプット用のI/F部14と、データメモリ15と、ワークメモリ16と、接続部17等を備える。
【0032】
表示画面11は、制御部の表示コントローラ10cからの制御信号に基づき、表示を行う。例えば、表示画面11は、データメモリ15に記憶される画像ファイル28や、端末2からプログラマブル表示器1に送信される画像ファイル28や、外部記憶媒体としてのCFカード3等に記憶される画像ファイル28に基づき、表示を行う。そして、表示画面11の表示形式に特に制限はないが、プログラマブル表示器1を薄型のものとするため、表示画面11には、液晶、有機EL、プラズマ方式等のものを採用することができる。又、表示画面のサイズは、例えば、3.8インチ以上である。
【0033】
タッチパネル12は、ユーザの入力用のものであって、表示画面11の表面に設けられ、表示画面11で表示される入力キーとしての部品画像Pのユーザの押下位置、座標を特定する。ユーザの表示画面11での押下位置の座標は、タッチパネル12と、タッチパネル12の出力信号を処理するタッチパネルコントローラ10dで、特定される。本実施形態のタッチパネル12は、透明抵抗膜方式のものであるが、表面弾性波方式、赤外線方式、電磁誘導方式、静電容量方式等、他の方式のものであってもよい。押下位置の座標検出結果を元に、HMI制御部10は、表示画面11に表示された部品画像Pのうち、押下されたものを特定し、プログラマブル表示器1になされた入力を判定できる。
【0034】
I/F部13は、プログラマブル表示器1が端末2との間の通信を行うためのものであり、各種コネクタ、ソケット等を有する。例えば、I/F部13は、LAN用コネクタを有し、プログラマブル表示器1と端末2をネットワーク経由で通信可能に接続する。又、I/F部13には、プログラマブル表示器1と端末2を直接的にケーブルで接続するためのコネクタ、ソケット等(例えば、USBソケット)を設けてもよい。即ち、プログラマブル表示器1は、端末2と、ネットワーク経由や直接的に、通信可能に接続される。
【0035】
I/F部14は、HMI制御部10とプログラマブル表示器1に接続されるPLC4やターゲットデバイス5等との間の信号の授受を仲介するインターフェイスであり、複数の通信用ポートを備える。更に、I/F部14は、入出力メモリ、D/A変換器、A/D変換器などを備えることができる。例えば、PLC4やターゲットデバイス5との接続用のインターフェイスとして、RS232C/422/485等の複数種の通信用ポートを、I/F部14に設けることができる。
【0036】
このI/F部14を利用することにより、図1に示すように、プログラマブル表示器1には、ケーブル、ネットワーク等による接続により、1又は複数のPLC4を接続することができる。そして、PLC4には、制御対象としてのターゲットデバイス5が接続される。ターゲットデバイス5には、PLC4による制御の対象となる工作機器、ロボット、ベルトコンベア等の搬送装置、調節計(例えば、温度や貯蔵量や流量等)、バルブ、スイッチ、生産ライン撮影用のカメラ、ランプ、照明機器、空調機器等、多種多様な機器、装置が含まれる。言い換えると、外部からの制御を受け付ける機器、装置であれば、ターゲットデバイス5となり得る。又、このI/F部14を利用することにより、図1に示すように、プログラマブル表示器1に、例えば、調節計6や、ターゲットデバイス5を直接接続することもできる。
【0037】
従って、プログラマブル表示器1は、複数のPLC4と通信でき、PLC4を介して、各ターゲットデバイス5の状態を示すデータを取得できる。又、プログラマブル表示器1は、直接接続された調節計6やターゲットデバイス5等と通信でき、ターゲットデバイス5等の状態を示すデータを取得できる。又、表示画面11でのユーザの入力結果をPLC4や調節計6等に伝達できるので、プログラマブル表示器1のタッチパネル12への入力で、各ターゲットデバイス5や、各調節計6の動作の制御も行うことができる。
【0038】
データメモリ15は、画像ファイル28や、プログラマブル表示器1やターゲットデバイス5等のロジックプログラム29などを不揮発的に格納しておくメモリであり、書換、読出可能なFEPROM(Flash Erasable and Programmable ROM)等を用いることができる。
【0039】
ワークメモリ16は、例えば、DRAMによって構成され、プログラマブル表示器1の表示制御プログラムや、画像ファイル28、ロジックプログラム29の実行等の演算処理時における作業用の記憶領域である。又、ワークメモリ16は、取得したターゲットデバイス5等のデータの一時的な記憶に用いられる。又、ワークメモリ16は、表示画面11に表示する画像データを展開するために用いることもできる。
【0040】
接続部17は、外部記憶媒体を接続するコネクタ18を備える。コネクタ18には、CFカード3(外部記憶媒体に相当)を接続できる。尚、他種の外部記憶媒体の接続を行う場合には、別途コネクタ18を設けることで対応できる。そして、この接続部17は、CFカード3の記憶するデータの読み込みや、データをCFカード3に書き込みを行うことができる。尚、詳細は後述するが、本実施形態のCFカード3には、ユーザを特定するための識別情報D1が記憶される。
【0041】
尚、本実施形態では、外部記憶媒体としては、CFカード3を例に挙げて説明するが、外部記憶媒体としては、USBメモリ、SDメモリ等、他の携帯可能な記憶媒体を採用することも可能である。そして、他の記憶媒体を採用する場合は、接続部17に他の記憶媒体用のコネクタやメモリコントローラを設ければよい。
【0042】
このように、本発明では、プログラマブル表示器1は、ターゲットデバイス5の状態を表示し、又は、ターゲットデバイス5やプログラマブル表示器1の動作指示を行うための入力キーとしての複数の部品画像Pを含む画像を表示する表示画面11と、表示画面11で押下された部品画像Pを特定するためのタッチパネル12と、CFカード3等が接続され、識別情報D1を読み取る接続部17とを少なくとも備える。
【0043】
(セキュリティレベルの変更)
まず、表示画面11の表示におけるセキュリティレベルの変更の必要性を説明する。プログラマブル表示器1では、エディタ27での設計により、表示画面11上に多種多様な画像を表示でき、又、表示画面11に表示された各部品画像Pに多様な機能を持たせることが可能である。そして、誰でも、プログラマブル表示器1で表示され得る画像の全てにアクセス可能であれば、悪意の者のプログラマブル表示器1への操作で、機密情報が漏洩する畏れがある。又、プログラマブル表示器1を介したPLC4やターゲットデバイス5や調節計6等への不正なデータ、プログラム送信で、生産ライン等に異常の引き起こされる畏れがある。そのため、セキュリティの管理上、ユーザの責務に応じ、ユーザごとにプログラマブル表示器1で表示される画像のアクセスを制限する必要がある(アクセス権の制限)。即ち、ユーザごとに、表示画面11に表示される画像を変更し、セキュリティレベルの管理を行う。
【0044】
通常、このようなアクセス権の制限によるセキュリティレベルの管理は、プログラマブル表示器1に、各種アルファベットを入力する入力キーやテンキーを組み合わせた個人認証用の入力画像(図8参照)を表示し、タッチパネル12により入力された、ユーザを特定する情報(例えば、パスワードやIDなど)により、ユーザを特定した上で行われる。そして、通常、プログラマブル表示器1のデータメモリ15等の搭載メモリ内に、入力されたパスワードやIDが正しいか否かを照合するための認証情報が記憶される。そして、特定された個人に応じ、表示画面11で表示される画像内容に差を設け、セキュリティレベルの管理が行われる。又、表示画面11に表示される内容制限の実現のため、例えば、ユーザごとの画像ファイル28をプログラマブル表示器1のメモリに記憶しておくこともある。
【0045】
しかし、プログラマブル表示器1に搭載されるメモリの容量には制限があり、例えば、プログラマブル表示器1のデータメモリ15に認証情報等を記憶させる方法では、セキュリティの管理を行えるユーザ数には限度がある。これでは、セキュリティレベルの管理を行いたい人数が多数に及ぶ場合、全てのユーザに対し、セキュリティの設定や登録を行えない場合が生じる。そこで、本実施形態の制御システム100では、プログラマブル表示器1のデータメモリ15に、セキュリティレベル管理のための認証情報D2やユーザごとの画像ファイル28を記憶させず、端末2の記憶部22に記憶させる。
【0046】
(制御システム100での認証動作)
次に、図1及び図2に基づき、本発明の第1の実施形態に係る制御システム100での認証動作の一例を説明する。図2は、本発明の第1の実施形態に係る制御システム100での認証動作の一例を説明するための模式図である。
【0047】
まず、図2に示す例を説明する。本実施形態の制御システム100では、各ユーザは、固有のCFカード3を所持する。このCFカード3には、上述したように、CFカード3の所持者を特定する識別情報D1が記憶される。例えば、識別情報D1としては、氏名、ID、パスワード等のデータを含むことができ、暗号化されていてもよく、CFカード3の所持者を特定できればよい。尚、識別情報D1は、例えば、CSVデータの形式で保存されるが、識別情報D1のデータ形式に特に制限はない。
【0048】
そして、プログラマブル表示器1を使用する(アクセスしようとする)ユーザは、ユーザ固有のCFカード3をプログラマブル表示器1の接続部17に挿入する。この時、接続部17は、コネクタ18へのCFカード3の接続を認識し、CFカード3に記憶される識別情報D1を読み出し、例えば、ワークメモリ16に一時的に識別情報D1を記憶する。即ち、図2の(1)で示すデータの流れのように、識別情報D1が、CFカード3からプログラマブル表示器1に取り込まれる。
【0049】
次に、図2の(2)で示すデータの流れのように、プログラマブル表示器1のHMI制御部10は、取得した識別情報D1を端末2に送信する。言い換えると、本実施形態のプログラマブル表示器1は、識別情報D1の端末2への送信の中継点となる。このように、プログラマブル表示器1は、接続部17や、I/F部13や、ワークメモリ16や、これらを制御するHMI制御部10等で構成される識別情報送信手段を有する。そして、識別情報D1の送信を受けた端末2の制御部21は、端末2の記憶部22内に記憶される認証情報D2と識別情報D1との照合、比較を行い、識別情報D1の正当性を判断する。このように、端末2は、記憶部22や制御部21等で構成される認証手段を有する。尚、認証情報D2は、認証用のデータであるから、各識別情報D1と同一内容(同じデータ)を含み、全ユーザの識別情報D1を有する。
【0050】
又、例えば、端末2の制御部21は、認証情報D2内に、CFカード3内の識別情報D1に対応するものの有無や、CFカード3内の識別情報D1が許可無く、変更、改変されていないか、紛失や盗難の届が提出されているCFカード3の識別情報D1でないか、退職者のCFカード3の識別情報D1でないか、等を確認して、CFカード3内の識別情報D1の正当性を判断する。そして、認証情報D2が記憶される端末2の記憶部22(例えば、HDD)は、最低ギガバイトクラスの容量を有し、更に、端末2でHDDの増設も可能であれば、認証情報D2のための記憶領域は、十分に確保される。従って、セキュリティレベルを管理する上で、管理可能なユーザ数が、プログラマブル表示器1のメモリ容量に制限されることがなくなる。
【0051】
このような、CFカード3の所持者に対する認証後、図2の(3)で示すデータの流れのように、CFカード3内の識別情報D1の正当性の判断結果と、許可情報D3が端末2からプログラマブル表示器1に向けて送信される。このように、制御部21等は、I/F部23を利用して、識別情報が正当である場合、識別情報D1に対応する許可情報D3をプログラマブル表示器1に送信するので、端末2は、許可情報送信手段を有する。もし、CFカード3内の識別情報D1が正当で無ければ、当然のことながら、そのCFカード3の所持者は、プログラマブル表示器1の操作をすることができない。例えば、プログラマブル表示器1にふれても、表示画面11は初期画像(デフォルト画像)から表示が変化しないなど、全ての操作が拒絶される。一方、CFカード3内の識別情報D1が正当であれば、そのCFカード3の所持者のプログラマブル表示器1でのアクセス権に関する許可情報D3が送信され、プログラマブル表示器1では、ユーザのアクセス権に応じた画像がプログラマブル表示器1の表示画面11に表示される。即ち、ユーザに応じて、セキュリティレベルが変更される。
【0052】
このように、本実施形態の制御システム100では、接続部17にCFカード3等が接続された場合、プログラマブル表示器1は、CFカード3等から読み込んだ識別情報D1を端末2に送信し、端末2は、記憶部22を参照し、接続部17に接続されたCFカード3等の識別情報D1が正当か認証を行い、識別情報D1が正当である場合、識別情報D1に対応する許可情報D3をプログラマブル表示器1に送信し、プログラマブル表示器1は、許可情報D3に応じた画像を表示画面11に表示する。
【0053】
ここで、許可情報D3には、各ユーザがアクセスすることができる画像を定めたデータや、ユーザごとに、プログラマブル表示器1で表示される部品画像Pを定めたデータが含まれる(図3参照)。即ち、ユーザのアクセス権の詳細を定めたデータが含まれる。
【0054】
ここで、ユーザのアクセス権に応じた表示画面11での表示は、プログラマブル表示器1が、許可情報D3の内容を参照して、データメモリ15に格納される画像ファイル28の表示を行うか否か、あるいは、特定の入力キーとしての部品画像Pの表示を行うか否か等で実現することができる。又、上述したように、端末2の記憶部22には、容量に余裕があるので、図2の(4)で示すデータの流れのように、ユーザごとにプログラマブル表示器1でアクセスすることが認められる画像の画像ファイル28を用意し、端末2の記憶部22に記憶しておき、端末2が、識別情報D1に対応する許可情報D3とともに、プログラマブル表示器1に各ユーザ専用の画像ファイル28を送信することで実現されても良い。即ち、プログラマブル表示器が、表示画面11に表示する画像の画像データは、記憶部22に記憶され、プログラマブル表示器1は、端末2から受け取った画像データを利用して、表示画面11に許可情報D3に応じた表示を行う。
【0055】
又、CFカード3の容量は、技術の進歩により増加し、識別情報D1と各ユーザ専用の画像ファイル28を記憶するには、十分な場合もある。従って、セキュリティレベルに応じた表示画面11での表示は、ユーザごとにプログラマブル表示器1でアクセスすることが認められる画像の画像ファイル28を用意してCFカード3に記憶しておき、プログラマブル表示器1は、図2の(5)で示すデータの流れのように、CFカード3内の画像ファイル28読み取ることで実現されても良い。即ち、表示画面11に表示される画像の画像データは、CFカード3等に記憶されてもよく、プログラマブル表示器1は、CFカード3等から読み取った画像データを利用して、許可情報D3に応じて、表示画面11に表示を行う。
【0056】
更に、本実施形態の制御システム100では、識別情報D1の定期的な更新等のため、端末2の記憶部22には、各識別情報D1に関連付けて、CFカード3内の識別情報D1の書換用情報D4を記憶させておく。そして、記憶部22に書換用情報D4が存在する、すなわち、記憶しているデータが古くなり識別情報D1を書き換える必要のあるCFカード3がプログラマブル表示器1に接続された場合、端末2は、書換用情報D4もプログラマブル表示器1に送信する。これにより、定期的に、識別情報D1が書き換えられる。即ち、本実施形態の制御システム100では、制御システム100接続部17は、CFカード3等の記憶内容の書換も可能であり、記憶部22は、各識別情報D1ごとにCFカード3等の書換用情報D4を記憶し、プログラマブル表示器1は、書換用情報D4を端末2から受信し、接続されたCFカード3等の記憶内容の書換を行う。従って、識別情報D1が最新の状態で保たれ、セキュリティを強固なものとすることができ、CFカード3の記憶内容を端末2で一元的に管理することができる。
【0057】
(セキュリティレベルの管理の具体例)
【0058】
次に、図3〜図6に基づき、本発明の第1の実施形態に係る制御システム100でのセキュリティレベルの管理の具体例を説明する。図3は、本発明の第1の実施形態に係る記憶部22に記憶される認証情報D2、許可情報D3等を記したデータテーブルDTの一例である。
【0059】
まず、図3に示すデータテーブルDTは、端末2の記憶部22に記憶され、各ユーザごとの認証情報D2(氏名、ID、パスワード)のほか、各ユーザの認証情報D2に対応させて、アクセス権のレベルや、各ユーザがアクセスを認められた画像ファイル28を示す許可情報D3や、書換用情報D4の有無(CFカード3での識別情報D1の書換が既に完了しているか)と書換用情報D4としてのファイル名が記入される。
【0060】
従って、端末2の制御部21は、識別情報D1をプログラマブル表示器1から受信した際、例えば、データテーブルDTの認証情報D2(氏名、ID、パスワードの項目欄)と識別情報D1を照らし合わせて、認証を行う。そして、例えば、識別情報D1が正当なものと認められれば、端末2の制御部21は、許可情報D3や、書換用情報D4をプログラマブル表示器1のHMI制御部10に向けて送信する。従って、各ユーザのアクセス権の管理も端末2のデータテーブルDTにより一元的に管理することができる。
【0061】
このような、アクセス権に差を持たせることによって、セキュリティレベルの管理が実現される一例を図4〜図6に基づき説明する。尚、本説明では、アクセス権のレベルを3段階に分け、その際のターゲットデバイス5での、エラー発生時のアラーム履歴の画像を表示させた場合の例を説明する(図3でのレベル1〜3に対応)。尚、上述したように、プログラマブル表示器1で表示される画像は、エディタ27で生成することができ、各ユーザが自由に表示される画像の設計を行うことができる。そのため、プログラマブル表示器1で表示され得る画像は、無限とも言え、図4〜図6に示す例は、あくまで例示に過ぎない。
【0062】
図4は、本発明の第1の実施形態に係るプログラマブル表示器1でのアクセス権が最も低いレベル(図3でのレベル1)でのアラーム履歴に関する表示画面11の表示の一例を示す図である。図5は、本発明の第1の実施形態に係るプログラマブル表示器1でのアクセス権が中程度のレベル(図3のレベル2)でのアラーム履歴に関する表示画面11の表示の一例を示す図である。図6は、本発明の第1の実施形態に係るプログラマブル表示器1でのアクセス権が最も高いレベル(図3のレベル3)でのアラーム履歴に関する表示画面11の表示の一例を示す図である。
【0063】
例えば、図4に示すように、本実施形態の制御システム100では、最低レベルのみのアクセス権を有するユーザは、ターゲットデバイス5のアラーム履歴の表示のみを行える等、基本的にプログラマブル表示器1の閲覧しか行うことができないものとする。そして、例えば、表示画面11には、履歴データのリストを表示させる部品画像P0が表示される。又、ユーザが入力キーとして操作可能な部品画像Pも、例えば、押下された場合、リストの表示内容を上下動させる4つの矢印の部品画像P(P1〜P4、画面右側に配置)と、押下された場合、例えば、アラームの詳細を表示する「確認」と「全確認」の部品画像P(P5とP6、画面左下部分に配置)など、閲覧に関するもののみが配される。
【0064】
次に、例えば、図5に示すように、本実施形態の制御システム100では、中レベルのアクセス権を有するユーザは、ターゲットデバイス5のアラーム履歴の改変を行える等、改変を伴う入力が認められるものとする。そして、図4に示したアラーム履歴表示に加え、ユーザが入力キーとして操作可能な部品画像Pとして、押下された場合、履歴リストのアラーム履歴の一部又は全部をクリアする「クリア」、「全クリア」の部品画像P(P7とP8、画面左下部分に配置)が追加される。例えば、中レベルのアクセス権を有するユーザは、管理職や部署でのリーダ等、ある程度の責務を有する者が該当する。
【0065】
更に、例えば、図6に示すように、本実施形態の制御システム100では、最高レベルのアクセス権を有するユーザは、表示画面11で表示されうる全ての画面(画像)にアクセス可能であるとともに、ユーザが入力キーとして操作可能な全ての部品画像Pを表示させることができる。そして、図6では、図5に示したアラーム履歴表示に加え、ユーザが入力キーとして操作可能な部品画像Pとして、押下された場合、履歴リストのログデータ(例えば、CSVファイル形式)を、CFカード3や、端末2の記憶部22に出力する「CFカード書込」、「データ転送」の部品画像P(P9とP10、画面右下部分に配置)が追加される。履歴リストのログデータは、例えば、統計的な資料としても用いることも可能であれば、外部への流出回避のため、ログデータの収集権限を有する人物は限られるべきである。そのため、例えば、最高レベルのアクセス権を有するユーザは、統括的な管理者が該当する。
【0066】
このように、本実施形態の制御システム100では、プログラマブル表示器1の表示において、セキュリティレベルに応じて、表示画面11に表示される内容、即ち、プログラマブル表示器1で操作、設定可能な内容が異なる。言い換えると、プログラマブル表示器1では、アクセス権によって表示画面11に表示される画像が変化し、セキュリティレベルの管理が行われる。そして、このような、セキュリティレベルの管理は、例えば、データテーブルDTでの許可情報D3により実現される。
【0067】
(制御の流れ)
次に、図7に基づき、まとめとして、本発明の第1の実施形態に係る制御システム100でのセキュリティレベル管理における制御の流れの一例を説明する。図7は、本発明の第1の実施形態に係る制御システム100でのセキュリティレベル管理における制御の一例をしめすフローチャートである。尚、本フローチャートを実現するプログラマブル表示器1の制御プログラムは、例えば、プログラマブル表示器1のデータメモリ15に記憶され、必要に応じて起動される。又、本フローチャートを実現する制御プログラムは、プログラマブル表示器1と端末2に分散させた形態で記憶され、動作しても良い。
【0068】
まず、図7でのスタートは、プログラマブル表示器1の初期設定画像(例えば、メニュー画像や、無表示等)で、どのユーザもプログラマブル表示器1の操作、入力をしていない状態である。そして、プログラマブル表示器1のHMI制御部10は、接続部17にCFカード3が新たに接続されたかを確認する(ステップ♯1)。この確認作業は、CFカード3が接続されるまで(ステップ♯1のNo)、定期的(例えば、数百ミリ秒〜数秒間隔)に行うことができる。
【0069】
そして、CFカード3が接続部17に接続された場合(ステップ♯1のYes)、接続部17は、CFカード3から識別情報D1の読み出しを行う(ステップ♯2)。そして、プログラマブル表示器1のHMI制御部10は、端末2に向けて、読み出した識別情報D1を送信する(ステップ♯3)。次に、端末2は、記憶部22の認証情報D2と、送信を受けた識別情報D1の比較を行って、接続されたCFカード3の正当性を判断し(ステップ♯4)、確認する(ステップ♯5)。
【0070】
もし、接続されたCFカード3は、紛失届の提出のあるCFカード3等、正当なCFカード3で無ければ(ステップ♯5のNo)、端末2は、認証作業の結果、CFカード3が正当でない旨をプログラマブル表示器1の制御部に向けて送信し(ステップ♯6)、プログラマブル表示器1は、何ら変更、設定等の入力を受け付けず、初期設定画像を維持し(ステップ♯7)、ステップ♯1に移行する。
【0071】
一方、正当なCFカード3であれば(ステップ♯5のYes)、端末2は、プログラマブル表示器1に接続されているCFカード3を所持するユーザのアクセス権のレベルや、許可情報D3をプログラマブル表示器1に送信し(ステップ♯8)、プログラマブル表示器1は、ユーザの許可情報D3に応じて、表示画面11に表示を行い、又、タッチパネル12による入力を受け付け、動作する(ステップ♯9)。尚、ステップ♯9によるプログラマブル表示器1への操作、入力によって、PLC4やターゲットデバイス5等の制御設定の変更や、ログ等のデータ転送が行われる場合がある。
【0072】
そして、端末2から、プログラマブル表示器1に書換用情報D4の送信があれば、プログラマブル表示器1の接続部17は、CFカード3内の識別情報D1の書換、更新を行い、書換が完了すれば、プログラマブル表示器1のHMI制御部10は、端末2に書換完了を通知する(ステップ♯10)。その後、プログラマブル表示器1の制御部は、計時部10bを利用して、直前のプログラマブル表示器1に対する操作、入力後、操作、入力が無くなってから所定時間が経過したかを確認する(ステップ♯11)。この確認は、プログラマブル表示器1への操作、入力が可能な状態が長時間維持されれば、悪意の者が、プログラマブル表示器1の操作を行えてしまうため、不正なプログラマブル表示器1の操作、入力を防ぐために行われる。尚、所定時間は、例えば、数秒〜数分等、任意の時間の間隔で設定することができ、その設定値は、例えば、データメモリ15に記憶される(例えば、エディタ27で所定時間を定めるための、画面(画像)を作成することができる)。
【0073】
もし、所定時間が未経過ならば(ステップ♯11のNo)、ステップ♯9に戻る。尚、このループにおいて、識別情報D1の書換が完了している場合は、ステップ♯10はスキップされる。一方、所定時間を経過していれば(ステップ♯11のYes)、プログラマブル表示器1は、初期設定画像に表示を切り替える(ステップ♯12)。その後、ステップ♯1に戻る。
【0074】
このようにして、本実施形態の構成によれば、各ユーザが所持する外部記憶媒体(例えば、CFカード3)に識別情報D1を、端末2に認証情報D2を保持させるので、プログラマブル表示器1は、個人認証のための情報を記憶しておく必要がないから、プログラマブル表示器1の能力(搭載メモリ量)で、セキュリティ管理できるユーザ数が制限されない。又、プログラマブル表示器1は、外部記憶媒体(例えば、CFカード3)に記憶された識別情報D1を端末2に向けて送信し、受信した許可情報D3に応じた画像を表示画面11に表示するので、外部記憶媒体(例えば、CFカード3)をプログラマブル表示器1に接続するだけで、アクセス可能で表示しうる画像の内容が変化し、プログラマブル表示器1のセキュリティレベルの変更を行うことができる。又、セキュリティ対策に要するメモリの容量を減らすことができるから、プログラマブル表示器1の製造コスト削減や浮いたメモリをプログラマブル表示器1の機能充実に割り当てることも可能となる。
【0075】
又、通常、外部記憶媒体の記憶内容の更新は、ユーザに何らかの作業を要求するが、この構成によれば、プログラマブル表示器1は、書換用情報D4を端末2から受信し、接続された外部記憶媒体の記憶内容の書換を行うので、外部記憶媒体内の識別情報D1を一元的に管理することができる。従って、識別情報D1を最新の状態で保つことができる。又、複数設けられたプログラマブル表示器をそれぞれ管理する必要がなく、端末のみを管理すれば情報のセキュリティを保つことができる。又、プログラマブル表示器1は、外部記憶媒体から画像データを読み取って許可情報D3に応じた前記表示画面11に表示を行うことができる。又、プログラマブル表示器1は、端末2から画像データを受け取り、表示画面11に許可情報D3に応じた表示を行うこともできる。従って、プログラマブル表示器1内のメモリに記憶しておく画像データのデータ量を削減することができる。又、プログラマブル表示器1の製造コスト削減や、浮いたメモリ容量をプログラマブル表示器1の機能充実に割り当てることができる。又、図7のフローチャートで示したように、本発明は、制御システム100の他、プログラムの発明として捉えることができる。
【0076】
(第2の実施形態)
次に、図8に基づき、第2の実施形態を説明する。図8は、本発明の第2の実施形態に係る制御システム100でのプログラマブル表示器1の表示の一例を示す説明図である。
【0077】
上記の第1の実施形態では、CFカード3内の識別情報D1の確認、認証を行って、ユーザにアクセス権があるか、及び、許可情報D3に基づき、セキュリティレベルの変更を行った。そして、第1の実施形態によっても、十分に、制御システム100におけるセキュリティは確保される。しかし、例えば、紛失、盗難等が届け出される前に、悪意の者が、制御システム100に不正にアクセスしてしまう場合も生じ得る。
【0078】
そこで、本実施形態では、CFカード3による認証の他、図8に示すように、プログラマブル表示器1の表示画面11に更に、ユーザにバスワード等を入力させる個人認証用入力画像7(個人認証用の画面に相当)を表示して、2段階のユーザの認証を行う点で異なる。尚、その他の点は、第1の実施形態と同様である。
【0079】
第2の実施形態では、接続部17に接続されたCFカード3から識別情報D1を読み出し、端末2でCFカード3の正当性が確認された後、更に、プログラマブル表示器1に図8に示すような、個人認証用入力画像7としてのパスワード等の入力用キーボート画像を表示する。そして、この画像に入力されたパスワード等の個人認証入力情報が、CFカード3を所持するユーザのレベル以上のものか、若しくは、ユーザに割り当てられた個人認証入力情報ならば、許可情報D3に基づき、プログラマブル表示器1は、セキュリティレベルをユーザごとに変化させつつ、表示画面11の表示や、タッチパネル12での入力を受け付ける。
【0080】
尚、認証情報D2には、個人認証入力情報が正当であるか確認を行うための情報も含めておくことで、個人認証入力情報が、正当であるかの確認を行うようにしても良い。この場合、データテーブルDTに示したIDやパスワードと、個人認証入力情報が一致するか否かによって、正当であるかの確認が行われても良い。又、データテーブルDTに、別途、個人認証入力情報の認証用の項目を追加し、追加した項目と、個人認証入力情報が一致するか否かによって、正当であるかの確認が行われても良い。
【0081】
即ち、プログラマブル表示器1は、表示画面11で押下された位置を特定するためのタッチパネル12を備え、プログラマブル表示器1は、許可情報D3を受信した場合、更に、個人認証用入力画像7を表示画面11に表示し、ユーザのタッチパネル12への入力で得られた個人認証入力情報を端末2に送信し、認証情報D2には、個人認証入力情報が正当であるか確認を行うための情報も含まれ、端末2は、個人認証入力情報を受信すると記憶部22を参照し、個人認証入力情報が正当か否かの認証を行い、個人認証入力情報が正当である場合、正当である旨を前記プログラマブル表示器1に送信し、プログラマブル表示器1は、前記個人認証入力情報が正当である場合、許可情報D3に応じた画像を前記表示画面に表示する。
【0082】
尚、入力されたパスワードが正しいか否かの確認は、例えば、入力されたパスワード等の文字列のデータを端末2に送信し、端末2が入力されたパスワードが正しいかを確認し、その確認結果をプログラマブル表示器1に送信し、入力されたパスワードが正しくなければ、例えば、表示画面11において初期設定画像を表示したままの状態とし、再度のパスワード入力を要求することになる。
【0083】
このようにして、第2の実施形態によれば、又、プログラマブル表示器1は、許可情報D3を受信した場合、IDナンバーやパスワード等の入力のための個人認証用入力画像7を表示し、個人認証入力が正当と認められる場合にのみ、前記許可情報D3に応じた画像を前記表示画面11に表示するので、外部記憶媒体(例えば、CFカード3)と、パスワード等による2重の認証を課すことができ、セキュリティの強度を一層高めることができる。
【0084】
又、本発明の実施形態を説明したが、本発明の範囲はこれに限定されるものではなく、発明の主旨を逸脱しない範囲で種々の変更を加えて実施することができる。
【産業上の利用可能性】
【0085】
本発明は、プログラマブル表示器、端末、外部記憶媒体を備えた制御システムに利用可能である。
【図面の簡単な説明】
【0086】
【図1】第1の実施形態に係る制御システムの概略構造を示すブロック図である。
【図2】第1の実施形態に係る制御システムでの認証動作の一例を説明するための模式図である。
【図3】第1の実施形態に係る記憶部に記憶される認証情報、許可情報等を記したデータテーブルの一例である。
【図4】第1の実施形態に係るプログラマブル表示器でのアクセス権が最も低いレベルでのアラーム履歴に関する表示画面の表示の一例を示す図である。
【図5】第1の実施形態に係るプログラマブル表示器でのアクセス権が中程度のレベルでのアラーム履歴に関する表示画面の表示の一例を示す図である。
【図6】第1の実施形態に係るプログラマブル表示器でのアクセス権が最も高いレベルでのアラーム履歴に関する表示画面の表示の一例を示す図である。
【図7】第1の実施形態に係る制御システムでのセキュリティレベル管理における制御の一例をしめすフローチャートである。
【図8】第2の実施形態に係る制御システムのプログラマブル表示器の表示の一例を示す説明図である。
【符号の説明】
【0087】
1 プログラマブル表示器 11 表示画面
12 タッチパネル 17 接続部
2 端末 22 記憶部
3 CFカード(外部記憶媒体) 5 ターゲットデバイス(制御対象)
7 個人認証用入力画像(個人認証用の画面)
100 制御システム
D1 識別情報 D2 認証情報
D3 許可情報 D4 書換用情報
P 部品画像(P0〜P10)
【技術分野】
【0001】
本発明は、工場等に配され、タッチパネルを有する表示画面で制御対象の状態表示や操作入力を行うためのプログラマブル表示器と、これに接続される端末と外部記憶媒体で構成される制御システムに関する。又、制御システムを制御する制御プログラムに関する。
なお、本明細書において画像という用語には、いわゆるイメージやピクチャーのみならず、テキストファイル等、表示画面に表示されうる全てのデータを含むものとする。
【背景技術】
【0002】
例えば、工場の生産ライン等では、ロボット、ベルトコンベア等の搬送装置、調節計、工作機械等の様々な制御対象が設置される。そして、これらの制御対象の制御のため、制御対象に直接又はPLC(programmable logic controller)等を介して、タッチパネルを有するプログラマブル表示器が接続される。このようなプログラマブル表示器には、制御対象やPLCから制御対象の状態データを取得することで、制御対象の状態を表示させるものが存在する。又、プログラマブル表示器には、表示された部品画像の押下等により入力を行うことで、PLCや制御対象にプログラムやデータを送り込み、制御対象の動作を制御可能なものが存在する。
【0003】
そして、プログラマブル表示器では、情報漏洩防止や、制御対象に対する不正なデータの入力防止等のセキュリティ確保、向上の観点から、ユーザごとにアクセス可能な画面(画像)が定められる場合がある。言い換えると、ユーザごとにセキュリティレベルが定められることがある。そして、プログラマブル表示器でのセキュリティに関する発明が特許文献1に記載されている。具体的に、特許文献1には、個人認証用データを入力するステップと、複数の画面データのうち、個人認証用データに対応する画面データを選択するステップと、選択された画面データに含まれる複数の画面部品データのうち、個人認証用データに対応する画面部品データのみを選択するステップと、選択された画面部品データのみを有する記画面データを出力するステップとを備えた画面データ生成方法が開示されている。この方法により、画面データを少なく済ませ、しかも、個人認証用データに対応しない画面部品データは出力せず、セキュリティを確保しようとする(特許文献1:請求項1、段落[0007]等参照)。
【特許文献1】特開2007−272486
【発明の開示】
【発明が解決しようとする課題】
【0004】
上記特許文献1に示されるように、プログラマブル表示器は、ユーザに応じた画像表示のために、各ユーザの特定、認証を行うための情報を記憶する。しかし、現状、PLCの多機種と通信可能とすることや、多数のデバイスの制御等、プログラマブル表示器は、PLCやPLCに接続される制御対象等の制御への特化の要請がある。従って、プログラマブル表示器では、セキュリティ管理や、ユーザごとの画面の画像データの記憶に割り当てることができるメモリの容量には限界がある。
【0005】
従って、セキュリティの管理対象とできるユーザ数に上限があり、セキュリティの管理の設定や登録を行えないユーザが生じ得るという問題がある。尚、メモリ搭載量を増加させれば、確かに、セキュリティの管理対象人数を増やすことはできるが、安易なメモリの増設はプログラマブル表示器の製造コスト上昇を招く問題や、又、小型のプログラマブル表示器ではメモリを増設するスペースを確保し難く、増設自体が物理的に不可能な場合もあるという問題がある。
【0006】
ここで、特許文献1記載の発明をみると、ユーザごとの画面データを記憶しておくのではなく、部品画像データも個人認証用データに対応するものを選択し、出力して、画面データの記憶に要する記憶部の記憶容量を少なくするが(特許文献1:段落[0015]等参照)、セキュリティ管理の対象人数が多ければ、その分、部品画像データも多くなるなど、管理できるユーザ数の増加の対応には限界があるという問題がある。即ち、プログラマブル表示器の搭載メモリ量の限界から、ユーザ数が多いと、管理できないユーザが生じるという問題の抜本的な解決を示唆するものではない。
【0007】
本発明は、上記従来技術の問題点に鑑みてなされたものであり、ユーザを特定するための識別情報を外部記憶媒体に記憶させ、又、認証情報をプログラマブル表示器に接続される端末に記憶させて、プログラマブル表示器には、認証のための情報を記憶せず、プログラマブル表示器の搭載メモリ量により、セキュリティの管理を行えるユーザ数の制限をなくすことを課題とする。
【課題を解決するための手段】
【0008】
上記課題を解決するため請求項1に係る制御システムは、ユーザを特定するための識別情報を記憶する外部記憶媒体と、前記外部記憶媒体が接続され、前記識別情報を読み取る接続部を備えるプログラマブル表示器と、前記識別情報が正当であるか認証を行うための認証情報と前記識別情報ごとのアクセス権を定める許可情報とを記憶する記憶部を有するとともに前記プログラマブル表示器と相互通信可能に接続された端末と、を有し、前記接続部に前記外部記憶媒体が接続された場合、前記プログラマブル表示器は、前記外部記憶媒体から読み込んだ前記識別情報を前記端末に送信する識別情報送信手段を備え、前記端末は、前記識別情報を受信すると前記記憶部を参照し、前記識別情報が正当か否かの認証を行う認証手段と、前記識別情報が正当である場合、前記識別情報に対応する前記許可情報を前記プログラマブル表示器に送信する許可情報送信手段とを備え、前記プログラマブル表示器は、前記許可情報に応じた画像を、前記プログラマブル表示器の表示画面に表示することとした。
【0009】
この構成によれば、各ユーザが所持する外部記憶媒体に識別情報を、端末に認証情報を保持させるので、プログラマブル表示器は、個人認証のための情報を記憶しておく必要がないから、プログラマブル表示器の能力(搭載メモリ量)で、セキュリティ管理できるユーザ数が制限されない。又、プログラマブル表示器は、外部記憶媒体に記憶された識別情報を端末に向けて送信し、受信した許可情報に応じた表示をするので、外部記憶媒体をプログラマブル表示器に接続するだけで、アクセス可能な画面(画像)の内容が変化し、プログラマブル表示器のセキュリティレベルの変更を行うことができる。又、セキュリティ対策に要するメモリの容量を減らせるから、プログラマブル表示器の製造コスト削減や浮いたメモリをプログラマブル表示器の機能充実に割り当てることも可能となる。
【0010】
又、請求項2に係る発明は、請求項1の発明において、前記接続部は、前記外部記憶媒体の記憶内容の書換も可能であり、前記記憶部は、各識別情報ごとに前記外部記憶媒体の前記識別情報を書き替えるための書換用情報を記憶し、前記プログラマブル表示器は、前記書換用情報を前記端末から受信し、接続された前記外部記憶媒体の記憶内容の書換を行うこととした。
【0011】
通常、外部記憶媒体の記憶内容の更新は、ユーザに何らかの作業を要求するが、この構成によれば、プログラマブル表示器は、書換用情報を端末から受信し、接続された外部記憶媒体の識別情報の書換を行うので、外部記憶媒体の識別情報を一元的に管理することができる。従って、識別情報を最新の状態で保つことができる。
【0012】
又、請求項3に係る発明は、請求項1又は2の発明において、前記プログラマブル表示器は、前記表示画面で押下された位置を特定するためのタッチパネルを備え、前記プログラマブル表示器は、前記許可情報を受信した場合、更に、個人認証用の画面を表示し、ユーザの前記タッチパネルへの入力で得られた個人認証入力情報を前記端末に送信し、前記認証情報には、前記個人認証入力情報が正当であるか確認を行うための情報も含まれ、前記端末は、前記個人認証入力情報を受信すると前記記憶部を参照し、前記個人認証入力情報が正当か否かの認証を行い、前記個人認証入力情報が正当である場合、正当である旨を前記プログラマブル表示器に送信し、前記プログラマブル表示器は、前記個人認証入力情報が正当である場合、前記許可情報に応じた画像を前記表示画面に表示することとした。この構成によれば、プログラマブル表示器は、許可情報を受信した場合、IDナンバーやパスワード等の個人認証用の入力用画像を表示し、個人認証入力が正当と認められる場合にのみ、許可情報に応じた画像を表示画面に表示するので、外部記憶媒体と、パスワード等による2重の認証を課すことができ、セキュリティの強度を一層高めることができる。
【0013】
又、請求項4に係る発明は、請求項1から3の発明において、前記表示画面に表示される画像データは、前記外部記憶媒体に記憶され、前記プログラマブル表示器は、前記外部記憶媒体から読み取った前記画像データを利用して、前記許可情報に応じて、前記表示画面に表示を行うこととした。この構成によれば、プログラマブル表示器は、外部記憶媒体から画像データを読み取って許可情報に応じた表示を表示画面に行うので、プログラマブル表示器内のメモリに記憶しておく画像データのデータ量を削減することができる。従って、プログラマブル表示器の製造コスト削減や、浮いたメモリ容量をプログラマブル表示器の機能充実に割り当てることができる。
【0014】
又、請求項5に係る発明は、請求項1から4の発明において、前記表示画面に表示される画像データは、前記記憶部に記憶され、前記プログラマブル表示器は、前記端末から受け取った前記画像データを利用して、前記表示画面に前記許可情報に応じた表示を行うこととした。この構成によれば、プログラマブル表示器は、端末から画像データを受け取り、表示画面に許可情報に応じた表示を行うので、プログラマブル表示器内のメモリに記憶しておく画像データのデータ量を削減することができる。従って、プログラマブル表示器の製造コスト削減や、浮いたメモリ容量をプログラマブル表示器の機能充実に割り当てることができる。
【0015】
又、請求項6に係る制御プログラムは、個人認証用の識別情報を記憶する外部記憶媒体と、前記外部記憶媒体が接続され、前記識別情報を読み取る接続部を備えるプログラマブル表示器と、前記識別情報が正当であるか認証を行うための認証情報と前記識別情報ごとのアクセス権を定める許可情報とを記憶する記憶部を有するとともに前記プログラマブル表示器と相互通信可能に接続される端末と、を備える制御システムを制御する制御プログラムであって、前記接続部に、前記外部記憶媒体が接続されたことを認識させるステップと、前記プログラマブル表示器に、前記外部記憶媒体から読み込んだ前記識別情報を前記端末に送信させるステップと、前記端末に、前記識別情報を受信すると前記記憶部を参照させ、前記接続部に接続された前記外部記憶媒体の前記識別情報が正当か認証を行わせ、前記識別情報が正当である場合、前記識別情報に対応する前記許可情報を前記プログラマブル表示器に送信させるステップと、前記プログラマブル表示器に、前記許可情報に応じた画像を、前記プログラマブル表示器の表示画面に表示させるステップと、を有することとした。請求項6に係る発明は、請求項1記載の制御システムをプログラムの発明として捉えたものであり、請求項1記載の発明と同様の効果を有する。
【発明の効果】
【0016】
上述したように、本発明によれば、プログラマブル表示器を使用するユーザを特定するための認証情報や画像ファイル等を端末に保持させ、プログラマブル表示器には記憶させないので、プログラマブル表示器の搭載メモリの容量に起因する、ユーザ数の制限やユーザのセキュリティ管理の制限をなくすことができる。又、各外部記憶媒体内の識別情報の管理も一元的に行うことができる。すなわち、複数設けられたプログラマブル表示器をそれぞれ管理する必要がなく、端末のみを管理すれば情報のセキュリティを保つことができる。
【発明を実施するための最良の形態】
【0017】
以下、本発明の第1の実施形態を図1〜7を参照しつつ説明する。但し、本実施の形態に記載されている構成、配置等の各要素は、発明の範囲を限定するものではなく単なる説明例にすぎない。
【0018】
(制御システム100のハードウェア構成の概略)
まず、図1に基づき、本発明の第1の実施形態に係る制御システム100のハードウェア構成の一例を説明する。図1は、本発明の第1の実施形態に係る制御システム100の概略構造を示すブロック図である。
【0019】
本実施形態における制御システム100は、プログラマブル表示器1と、プログラマブル表示器1と相互通信可能に接続される端末2と、少なくともユーザを特定するための識別情報D1(図2参照)を記憶する外部記憶媒体を含む。尚、本説明では、後述するように、外部記憶媒体としてコンパクトフラッシュ(登録商標)カード(以下、「CFカード3」と称する。)を例に挙げて説明する。
【0020】
まず、端末2の説明を行う。端末2は、例えば、パーソナルコンピュータや、サーバ等であって、制御部21、記憶部22、I/F部23、入出力装置24等を備える。
【0021】
端末2内の基板上に構成される制御部21には、CPU25や、作業メモリ26が配される。そして、制御部21には、不揮発的に各種データ、プログラム等を記憶しておく記憶部22が接続される。例えば、記憶部22には、HDD(Hard Disk Drive)等の容量の大きい記憶装置(例えば数ギガバイト以上)が用いられる。尚、詳細は後述するが、記憶部22は、外部記憶媒体に記憶される識別情報D1が正当であるか認証を行うための認証情報D2と、識別情報D1ごとのアクセス権を定める許可情報D3を記憶する。
【0022】
又、I/F部23は、図1に示すように、プログラマブル表示器1のI/F部13に対応するインターフェイスであり、プログラマブル表示器1のHMI制御部10と端末2の制御部21との通信を仲介する。又、入出力装置24は、端末2のディスプレイやキーボート、マウス(不図示)等で構成され、端末2で操作を行うための装置である。
【0023】
次に、記憶部22の記憶内容を説明する。記憶部22には、多種多様なデータやプログラムが記憶されるが、本発明に関しては、例えば、エディタ27や、画像ファイル28や、ロジックプログラム29や、認証情報D2、許可情報D3を記憶することができる。
【0024】
エディタ27は、プログラマブル表示器1で表示される画面(画像)を設計、作成するソフトウェアである。このエディタ27では、プログラマブル表示器1で表示される画像としての背景画像や、背景上に配される部品画像Pの作成、設定を行うことができる。尚、いわゆるイメージやピクチャーのみならず、テキストファイルの他、表計算ソフト等の他のアプリケーションで作成され、例えば、端末2の記憶部22に記憶されるファイルとのリンク表示等、表示画面11に表示されうる全てのデータを、背景画像や部品画像Pなどの「画像」として扱うことができる。
【0025】
そして、各部品画像Pには、例えば、各ターゲットデバイス5等の状態を表示するものが含まれる。状態を示す部品画像Pとしては、PLC4やターゲットデバイス5の駆動、運転状態を示すランプや、温度、重量、流量、貯蔵量等の各種数値表示や、グラフ表示などがある。又、各部品画像Pには、例えば、各ターゲットデバイス5等の動作を指示するための入力キーとして機能する部品画像P等も含まれる。動作を指示する部品画像Pの押下により、例えば、ターゲットデバイス5の運転の開始、停止、回転方向、回転速度、搬送速度等、部品画像Pでの設定により指示することができる。又、各部品画像Pには、表示画面11の表示切替や、プログラマブル表示器1のデータ受信や、プログラマブル表示器1からのデータ送信等、プログラマブル表示器1の動作を指示する入力キーとしての画像も含むことができる。
【0026】
そして、エディタ27では、各部品画像Pについて、表示画面11に表示される画像に関連して行われる各種の処理等を規定する処理規定情報(タグ)を定めることができる。この処理規定情報は、各部品画像P毎に定めることができる。例えば、処理規程情報としては、部品画像Pの表示される画面のファイル番号(ファイル名)や、事象(例えば、状態表示の内容や、入力キーとして機能する場合は、押下で実行される動作)、参照するPLC4やターゲットデバイス5やプログラマブル表示器1内でのメモリ等のアドレス情報、部品画像Pの画面内での座標情報等を含むことができる。
【0027】
画像ファイル28は、エディタ27での設計、作成の結果生成されるファイルであり、例えば、プログラマブル表示器1で表示される1画面単位で1つのファイルにまとめられる(フォルダ形式でも良い)。例えば、画像ファイル28は、背景の画像データや、複数の部品画像Pの画像データや、各部品画像Pに付随する処理規定情報等を含む。そして、画像ファイル28は、例えば、記憶部22や、プログラマブル表示器1のデータメモリ15や、後述の外部記憶媒体に記憶させておくことができる。
【0028】
ロジックプログラム29は、例えば、プログラマブル表示器1の制御プログラムや、プログラマブル表示器1に接続される各PLC4やターゲットデバイス5用等の制御プログラムであり、エディタ27で作成することもできる。尚、ロジックプログラム29は、後述のプログラマブル表示器1内のデータメモリ15に記憶しておくこともでき、又、各PLC4は、端末2やプログラマブル表示器1からロジックプログラム29を取得することができる。例えば、ロジックプログラム29では、データの転送、ループ、演算、各種の動作指示や、プログラムの対象となるPLC4やターゲットデバイス5等のアドレス指定等を行うことができる。PLC4やプログラマブル表示器1は、ロジックプログラム29を実行して、ターゲットデバイス5の制御を行う。認証情報D2および許可情報D3については後に詳述するが、認証情報D2は、プログラマブル表示器1がCFカード3の読み取りで取得した識別情報D1の内容が正当であるか照合するための情報である。
【0029】
次に、プログラマブル表示器1の説明を行う。
【0030】
本実施形態のプログラマブル表示器1は、エディタ27でユーザが作成した入力操作および表示用の画面(画像ファイル28)を表示し、特有の操作機能および表示機能を実現、提供する専用の表示器である。そして、プログラマブル表示器1は、後述の表示画面11での表示や、タッチパネル12への入力結果の判定や、端末2やプログラマブル表示器1に接続される制御対象との通信等、各種制御を行うため、HMI制御部10(HMI=human machine interface)を備える。例えば、このHMI制御部10には、制御用に中央演算処理装置としてプロセッサ10aや各種時間制御に必要となる計時部10b等を備える。
【0031】
そして、プログラマブル表示器1は、HMI制御部10の他、表示画面11と、タッチパネル12と、端末2との通信用のI/F部13(インターフェース部)と、制御対象とのインプット/アウトプット用のI/F部14と、データメモリ15と、ワークメモリ16と、接続部17等を備える。
【0032】
表示画面11は、制御部の表示コントローラ10cからの制御信号に基づき、表示を行う。例えば、表示画面11は、データメモリ15に記憶される画像ファイル28や、端末2からプログラマブル表示器1に送信される画像ファイル28や、外部記憶媒体としてのCFカード3等に記憶される画像ファイル28に基づき、表示を行う。そして、表示画面11の表示形式に特に制限はないが、プログラマブル表示器1を薄型のものとするため、表示画面11には、液晶、有機EL、プラズマ方式等のものを採用することができる。又、表示画面のサイズは、例えば、3.8インチ以上である。
【0033】
タッチパネル12は、ユーザの入力用のものであって、表示画面11の表面に設けられ、表示画面11で表示される入力キーとしての部品画像Pのユーザの押下位置、座標を特定する。ユーザの表示画面11での押下位置の座標は、タッチパネル12と、タッチパネル12の出力信号を処理するタッチパネルコントローラ10dで、特定される。本実施形態のタッチパネル12は、透明抵抗膜方式のものであるが、表面弾性波方式、赤外線方式、電磁誘導方式、静電容量方式等、他の方式のものであってもよい。押下位置の座標検出結果を元に、HMI制御部10は、表示画面11に表示された部品画像Pのうち、押下されたものを特定し、プログラマブル表示器1になされた入力を判定できる。
【0034】
I/F部13は、プログラマブル表示器1が端末2との間の通信を行うためのものであり、各種コネクタ、ソケット等を有する。例えば、I/F部13は、LAN用コネクタを有し、プログラマブル表示器1と端末2をネットワーク経由で通信可能に接続する。又、I/F部13には、プログラマブル表示器1と端末2を直接的にケーブルで接続するためのコネクタ、ソケット等(例えば、USBソケット)を設けてもよい。即ち、プログラマブル表示器1は、端末2と、ネットワーク経由や直接的に、通信可能に接続される。
【0035】
I/F部14は、HMI制御部10とプログラマブル表示器1に接続されるPLC4やターゲットデバイス5等との間の信号の授受を仲介するインターフェイスであり、複数の通信用ポートを備える。更に、I/F部14は、入出力メモリ、D/A変換器、A/D変換器などを備えることができる。例えば、PLC4やターゲットデバイス5との接続用のインターフェイスとして、RS232C/422/485等の複数種の通信用ポートを、I/F部14に設けることができる。
【0036】
このI/F部14を利用することにより、図1に示すように、プログラマブル表示器1には、ケーブル、ネットワーク等による接続により、1又は複数のPLC4を接続することができる。そして、PLC4には、制御対象としてのターゲットデバイス5が接続される。ターゲットデバイス5には、PLC4による制御の対象となる工作機器、ロボット、ベルトコンベア等の搬送装置、調節計(例えば、温度や貯蔵量や流量等)、バルブ、スイッチ、生産ライン撮影用のカメラ、ランプ、照明機器、空調機器等、多種多様な機器、装置が含まれる。言い換えると、外部からの制御を受け付ける機器、装置であれば、ターゲットデバイス5となり得る。又、このI/F部14を利用することにより、図1に示すように、プログラマブル表示器1に、例えば、調節計6や、ターゲットデバイス5を直接接続することもできる。
【0037】
従って、プログラマブル表示器1は、複数のPLC4と通信でき、PLC4を介して、各ターゲットデバイス5の状態を示すデータを取得できる。又、プログラマブル表示器1は、直接接続された調節計6やターゲットデバイス5等と通信でき、ターゲットデバイス5等の状態を示すデータを取得できる。又、表示画面11でのユーザの入力結果をPLC4や調節計6等に伝達できるので、プログラマブル表示器1のタッチパネル12への入力で、各ターゲットデバイス5や、各調節計6の動作の制御も行うことができる。
【0038】
データメモリ15は、画像ファイル28や、プログラマブル表示器1やターゲットデバイス5等のロジックプログラム29などを不揮発的に格納しておくメモリであり、書換、読出可能なFEPROM(Flash Erasable and Programmable ROM)等を用いることができる。
【0039】
ワークメモリ16は、例えば、DRAMによって構成され、プログラマブル表示器1の表示制御プログラムや、画像ファイル28、ロジックプログラム29の実行等の演算処理時における作業用の記憶領域である。又、ワークメモリ16は、取得したターゲットデバイス5等のデータの一時的な記憶に用いられる。又、ワークメモリ16は、表示画面11に表示する画像データを展開するために用いることもできる。
【0040】
接続部17は、外部記憶媒体を接続するコネクタ18を備える。コネクタ18には、CFカード3(外部記憶媒体に相当)を接続できる。尚、他種の外部記憶媒体の接続を行う場合には、別途コネクタ18を設けることで対応できる。そして、この接続部17は、CFカード3の記憶するデータの読み込みや、データをCFカード3に書き込みを行うことができる。尚、詳細は後述するが、本実施形態のCFカード3には、ユーザを特定するための識別情報D1が記憶される。
【0041】
尚、本実施形態では、外部記憶媒体としては、CFカード3を例に挙げて説明するが、外部記憶媒体としては、USBメモリ、SDメモリ等、他の携帯可能な記憶媒体を採用することも可能である。そして、他の記憶媒体を採用する場合は、接続部17に他の記憶媒体用のコネクタやメモリコントローラを設ければよい。
【0042】
このように、本発明では、プログラマブル表示器1は、ターゲットデバイス5の状態を表示し、又は、ターゲットデバイス5やプログラマブル表示器1の動作指示を行うための入力キーとしての複数の部品画像Pを含む画像を表示する表示画面11と、表示画面11で押下された部品画像Pを特定するためのタッチパネル12と、CFカード3等が接続され、識別情報D1を読み取る接続部17とを少なくとも備える。
【0043】
(セキュリティレベルの変更)
まず、表示画面11の表示におけるセキュリティレベルの変更の必要性を説明する。プログラマブル表示器1では、エディタ27での設計により、表示画面11上に多種多様な画像を表示でき、又、表示画面11に表示された各部品画像Pに多様な機能を持たせることが可能である。そして、誰でも、プログラマブル表示器1で表示され得る画像の全てにアクセス可能であれば、悪意の者のプログラマブル表示器1への操作で、機密情報が漏洩する畏れがある。又、プログラマブル表示器1を介したPLC4やターゲットデバイス5や調節計6等への不正なデータ、プログラム送信で、生産ライン等に異常の引き起こされる畏れがある。そのため、セキュリティの管理上、ユーザの責務に応じ、ユーザごとにプログラマブル表示器1で表示される画像のアクセスを制限する必要がある(アクセス権の制限)。即ち、ユーザごとに、表示画面11に表示される画像を変更し、セキュリティレベルの管理を行う。
【0044】
通常、このようなアクセス権の制限によるセキュリティレベルの管理は、プログラマブル表示器1に、各種アルファベットを入力する入力キーやテンキーを組み合わせた個人認証用の入力画像(図8参照)を表示し、タッチパネル12により入力された、ユーザを特定する情報(例えば、パスワードやIDなど)により、ユーザを特定した上で行われる。そして、通常、プログラマブル表示器1のデータメモリ15等の搭載メモリ内に、入力されたパスワードやIDが正しいか否かを照合するための認証情報が記憶される。そして、特定された個人に応じ、表示画面11で表示される画像内容に差を設け、セキュリティレベルの管理が行われる。又、表示画面11に表示される内容制限の実現のため、例えば、ユーザごとの画像ファイル28をプログラマブル表示器1のメモリに記憶しておくこともある。
【0045】
しかし、プログラマブル表示器1に搭載されるメモリの容量には制限があり、例えば、プログラマブル表示器1のデータメモリ15に認証情報等を記憶させる方法では、セキュリティの管理を行えるユーザ数には限度がある。これでは、セキュリティレベルの管理を行いたい人数が多数に及ぶ場合、全てのユーザに対し、セキュリティの設定や登録を行えない場合が生じる。そこで、本実施形態の制御システム100では、プログラマブル表示器1のデータメモリ15に、セキュリティレベル管理のための認証情報D2やユーザごとの画像ファイル28を記憶させず、端末2の記憶部22に記憶させる。
【0046】
(制御システム100での認証動作)
次に、図1及び図2に基づき、本発明の第1の実施形態に係る制御システム100での認証動作の一例を説明する。図2は、本発明の第1の実施形態に係る制御システム100での認証動作の一例を説明するための模式図である。
【0047】
まず、図2に示す例を説明する。本実施形態の制御システム100では、各ユーザは、固有のCFカード3を所持する。このCFカード3には、上述したように、CFカード3の所持者を特定する識別情報D1が記憶される。例えば、識別情報D1としては、氏名、ID、パスワード等のデータを含むことができ、暗号化されていてもよく、CFカード3の所持者を特定できればよい。尚、識別情報D1は、例えば、CSVデータの形式で保存されるが、識別情報D1のデータ形式に特に制限はない。
【0048】
そして、プログラマブル表示器1を使用する(アクセスしようとする)ユーザは、ユーザ固有のCFカード3をプログラマブル表示器1の接続部17に挿入する。この時、接続部17は、コネクタ18へのCFカード3の接続を認識し、CFカード3に記憶される識別情報D1を読み出し、例えば、ワークメモリ16に一時的に識別情報D1を記憶する。即ち、図2の(1)で示すデータの流れのように、識別情報D1が、CFカード3からプログラマブル表示器1に取り込まれる。
【0049】
次に、図2の(2)で示すデータの流れのように、プログラマブル表示器1のHMI制御部10は、取得した識別情報D1を端末2に送信する。言い換えると、本実施形態のプログラマブル表示器1は、識別情報D1の端末2への送信の中継点となる。このように、プログラマブル表示器1は、接続部17や、I/F部13や、ワークメモリ16や、これらを制御するHMI制御部10等で構成される識別情報送信手段を有する。そして、識別情報D1の送信を受けた端末2の制御部21は、端末2の記憶部22内に記憶される認証情報D2と識別情報D1との照合、比較を行い、識別情報D1の正当性を判断する。このように、端末2は、記憶部22や制御部21等で構成される認証手段を有する。尚、認証情報D2は、認証用のデータであるから、各識別情報D1と同一内容(同じデータ)を含み、全ユーザの識別情報D1を有する。
【0050】
又、例えば、端末2の制御部21は、認証情報D2内に、CFカード3内の識別情報D1に対応するものの有無や、CFカード3内の識別情報D1が許可無く、変更、改変されていないか、紛失や盗難の届が提出されているCFカード3の識別情報D1でないか、退職者のCFカード3の識別情報D1でないか、等を確認して、CFカード3内の識別情報D1の正当性を判断する。そして、認証情報D2が記憶される端末2の記憶部22(例えば、HDD)は、最低ギガバイトクラスの容量を有し、更に、端末2でHDDの増設も可能であれば、認証情報D2のための記憶領域は、十分に確保される。従って、セキュリティレベルを管理する上で、管理可能なユーザ数が、プログラマブル表示器1のメモリ容量に制限されることがなくなる。
【0051】
このような、CFカード3の所持者に対する認証後、図2の(3)で示すデータの流れのように、CFカード3内の識別情報D1の正当性の判断結果と、許可情報D3が端末2からプログラマブル表示器1に向けて送信される。このように、制御部21等は、I/F部23を利用して、識別情報が正当である場合、識別情報D1に対応する許可情報D3をプログラマブル表示器1に送信するので、端末2は、許可情報送信手段を有する。もし、CFカード3内の識別情報D1が正当で無ければ、当然のことながら、そのCFカード3の所持者は、プログラマブル表示器1の操作をすることができない。例えば、プログラマブル表示器1にふれても、表示画面11は初期画像(デフォルト画像)から表示が変化しないなど、全ての操作が拒絶される。一方、CFカード3内の識別情報D1が正当であれば、そのCFカード3の所持者のプログラマブル表示器1でのアクセス権に関する許可情報D3が送信され、プログラマブル表示器1では、ユーザのアクセス権に応じた画像がプログラマブル表示器1の表示画面11に表示される。即ち、ユーザに応じて、セキュリティレベルが変更される。
【0052】
このように、本実施形態の制御システム100では、接続部17にCFカード3等が接続された場合、プログラマブル表示器1は、CFカード3等から読み込んだ識別情報D1を端末2に送信し、端末2は、記憶部22を参照し、接続部17に接続されたCFカード3等の識別情報D1が正当か認証を行い、識別情報D1が正当である場合、識別情報D1に対応する許可情報D3をプログラマブル表示器1に送信し、プログラマブル表示器1は、許可情報D3に応じた画像を表示画面11に表示する。
【0053】
ここで、許可情報D3には、各ユーザがアクセスすることができる画像を定めたデータや、ユーザごとに、プログラマブル表示器1で表示される部品画像Pを定めたデータが含まれる(図3参照)。即ち、ユーザのアクセス権の詳細を定めたデータが含まれる。
【0054】
ここで、ユーザのアクセス権に応じた表示画面11での表示は、プログラマブル表示器1が、許可情報D3の内容を参照して、データメモリ15に格納される画像ファイル28の表示を行うか否か、あるいは、特定の入力キーとしての部品画像Pの表示を行うか否か等で実現することができる。又、上述したように、端末2の記憶部22には、容量に余裕があるので、図2の(4)で示すデータの流れのように、ユーザごとにプログラマブル表示器1でアクセスすることが認められる画像の画像ファイル28を用意し、端末2の記憶部22に記憶しておき、端末2が、識別情報D1に対応する許可情報D3とともに、プログラマブル表示器1に各ユーザ専用の画像ファイル28を送信することで実現されても良い。即ち、プログラマブル表示器が、表示画面11に表示する画像の画像データは、記憶部22に記憶され、プログラマブル表示器1は、端末2から受け取った画像データを利用して、表示画面11に許可情報D3に応じた表示を行う。
【0055】
又、CFカード3の容量は、技術の進歩により増加し、識別情報D1と各ユーザ専用の画像ファイル28を記憶するには、十分な場合もある。従って、セキュリティレベルに応じた表示画面11での表示は、ユーザごとにプログラマブル表示器1でアクセスすることが認められる画像の画像ファイル28を用意してCFカード3に記憶しておき、プログラマブル表示器1は、図2の(5)で示すデータの流れのように、CFカード3内の画像ファイル28読み取ることで実現されても良い。即ち、表示画面11に表示される画像の画像データは、CFカード3等に記憶されてもよく、プログラマブル表示器1は、CFカード3等から読み取った画像データを利用して、許可情報D3に応じて、表示画面11に表示を行う。
【0056】
更に、本実施形態の制御システム100では、識別情報D1の定期的な更新等のため、端末2の記憶部22には、各識別情報D1に関連付けて、CFカード3内の識別情報D1の書換用情報D4を記憶させておく。そして、記憶部22に書換用情報D4が存在する、すなわち、記憶しているデータが古くなり識別情報D1を書き換える必要のあるCFカード3がプログラマブル表示器1に接続された場合、端末2は、書換用情報D4もプログラマブル表示器1に送信する。これにより、定期的に、識別情報D1が書き換えられる。即ち、本実施形態の制御システム100では、制御システム100接続部17は、CFカード3等の記憶内容の書換も可能であり、記憶部22は、各識別情報D1ごとにCFカード3等の書換用情報D4を記憶し、プログラマブル表示器1は、書換用情報D4を端末2から受信し、接続されたCFカード3等の記憶内容の書換を行う。従って、識別情報D1が最新の状態で保たれ、セキュリティを強固なものとすることができ、CFカード3の記憶内容を端末2で一元的に管理することができる。
【0057】
(セキュリティレベルの管理の具体例)
【0058】
次に、図3〜図6に基づき、本発明の第1の実施形態に係る制御システム100でのセキュリティレベルの管理の具体例を説明する。図3は、本発明の第1の実施形態に係る記憶部22に記憶される認証情報D2、許可情報D3等を記したデータテーブルDTの一例である。
【0059】
まず、図3に示すデータテーブルDTは、端末2の記憶部22に記憶され、各ユーザごとの認証情報D2(氏名、ID、パスワード)のほか、各ユーザの認証情報D2に対応させて、アクセス権のレベルや、各ユーザがアクセスを認められた画像ファイル28を示す許可情報D3や、書換用情報D4の有無(CFカード3での識別情報D1の書換が既に完了しているか)と書換用情報D4としてのファイル名が記入される。
【0060】
従って、端末2の制御部21は、識別情報D1をプログラマブル表示器1から受信した際、例えば、データテーブルDTの認証情報D2(氏名、ID、パスワードの項目欄)と識別情報D1を照らし合わせて、認証を行う。そして、例えば、識別情報D1が正当なものと認められれば、端末2の制御部21は、許可情報D3や、書換用情報D4をプログラマブル表示器1のHMI制御部10に向けて送信する。従って、各ユーザのアクセス権の管理も端末2のデータテーブルDTにより一元的に管理することができる。
【0061】
このような、アクセス権に差を持たせることによって、セキュリティレベルの管理が実現される一例を図4〜図6に基づき説明する。尚、本説明では、アクセス権のレベルを3段階に分け、その際のターゲットデバイス5での、エラー発生時のアラーム履歴の画像を表示させた場合の例を説明する(図3でのレベル1〜3に対応)。尚、上述したように、プログラマブル表示器1で表示される画像は、エディタ27で生成することができ、各ユーザが自由に表示される画像の設計を行うことができる。そのため、プログラマブル表示器1で表示され得る画像は、無限とも言え、図4〜図6に示す例は、あくまで例示に過ぎない。
【0062】
図4は、本発明の第1の実施形態に係るプログラマブル表示器1でのアクセス権が最も低いレベル(図3でのレベル1)でのアラーム履歴に関する表示画面11の表示の一例を示す図である。図5は、本発明の第1の実施形態に係るプログラマブル表示器1でのアクセス権が中程度のレベル(図3のレベル2)でのアラーム履歴に関する表示画面11の表示の一例を示す図である。図6は、本発明の第1の実施形態に係るプログラマブル表示器1でのアクセス権が最も高いレベル(図3のレベル3)でのアラーム履歴に関する表示画面11の表示の一例を示す図である。
【0063】
例えば、図4に示すように、本実施形態の制御システム100では、最低レベルのみのアクセス権を有するユーザは、ターゲットデバイス5のアラーム履歴の表示のみを行える等、基本的にプログラマブル表示器1の閲覧しか行うことができないものとする。そして、例えば、表示画面11には、履歴データのリストを表示させる部品画像P0が表示される。又、ユーザが入力キーとして操作可能な部品画像Pも、例えば、押下された場合、リストの表示内容を上下動させる4つの矢印の部品画像P(P1〜P4、画面右側に配置)と、押下された場合、例えば、アラームの詳細を表示する「確認」と「全確認」の部品画像P(P5とP6、画面左下部分に配置)など、閲覧に関するもののみが配される。
【0064】
次に、例えば、図5に示すように、本実施形態の制御システム100では、中レベルのアクセス権を有するユーザは、ターゲットデバイス5のアラーム履歴の改変を行える等、改変を伴う入力が認められるものとする。そして、図4に示したアラーム履歴表示に加え、ユーザが入力キーとして操作可能な部品画像Pとして、押下された場合、履歴リストのアラーム履歴の一部又は全部をクリアする「クリア」、「全クリア」の部品画像P(P7とP8、画面左下部分に配置)が追加される。例えば、中レベルのアクセス権を有するユーザは、管理職や部署でのリーダ等、ある程度の責務を有する者が該当する。
【0065】
更に、例えば、図6に示すように、本実施形態の制御システム100では、最高レベルのアクセス権を有するユーザは、表示画面11で表示されうる全ての画面(画像)にアクセス可能であるとともに、ユーザが入力キーとして操作可能な全ての部品画像Pを表示させることができる。そして、図6では、図5に示したアラーム履歴表示に加え、ユーザが入力キーとして操作可能な部品画像Pとして、押下された場合、履歴リストのログデータ(例えば、CSVファイル形式)を、CFカード3や、端末2の記憶部22に出力する「CFカード書込」、「データ転送」の部品画像P(P9とP10、画面右下部分に配置)が追加される。履歴リストのログデータは、例えば、統計的な資料としても用いることも可能であれば、外部への流出回避のため、ログデータの収集権限を有する人物は限られるべきである。そのため、例えば、最高レベルのアクセス権を有するユーザは、統括的な管理者が該当する。
【0066】
このように、本実施形態の制御システム100では、プログラマブル表示器1の表示において、セキュリティレベルに応じて、表示画面11に表示される内容、即ち、プログラマブル表示器1で操作、設定可能な内容が異なる。言い換えると、プログラマブル表示器1では、アクセス権によって表示画面11に表示される画像が変化し、セキュリティレベルの管理が行われる。そして、このような、セキュリティレベルの管理は、例えば、データテーブルDTでの許可情報D3により実現される。
【0067】
(制御の流れ)
次に、図7に基づき、まとめとして、本発明の第1の実施形態に係る制御システム100でのセキュリティレベル管理における制御の流れの一例を説明する。図7は、本発明の第1の実施形態に係る制御システム100でのセキュリティレベル管理における制御の一例をしめすフローチャートである。尚、本フローチャートを実現するプログラマブル表示器1の制御プログラムは、例えば、プログラマブル表示器1のデータメモリ15に記憶され、必要に応じて起動される。又、本フローチャートを実現する制御プログラムは、プログラマブル表示器1と端末2に分散させた形態で記憶され、動作しても良い。
【0068】
まず、図7でのスタートは、プログラマブル表示器1の初期設定画像(例えば、メニュー画像や、無表示等)で、どのユーザもプログラマブル表示器1の操作、入力をしていない状態である。そして、プログラマブル表示器1のHMI制御部10は、接続部17にCFカード3が新たに接続されたかを確認する(ステップ♯1)。この確認作業は、CFカード3が接続されるまで(ステップ♯1のNo)、定期的(例えば、数百ミリ秒〜数秒間隔)に行うことができる。
【0069】
そして、CFカード3が接続部17に接続された場合(ステップ♯1のYes)、接続部17は、CFカード3から識別情報D1の読み出しを行う(ステップ♯2)。そして、プログラマブル表示器1のHMI制御部10は、端末2に向けて、読み出した識別情報D1を送信する(ステップ♯3)。次に、端末2は、記憶部22の認証情報D2と、送信を受けた識別情報D1の比較を行って、接続されたCFカード3の正当性を判断し(ステップ♯4)、確認する(ステップ♯5)。
【0070】
もし、接続されたCFカード3は、紛失届の提出のあるCFカード3等、正当なCFカード3で無ければ(ステップ♯5のNo)、端末2は、認証作業の結果、CFカード3が正当でない旨をプログラマブル表示器1の制御部に向けて送信し(ステップ♯6)、プログラマブル表示器1は、何ら変更、設定等の入力を受け付けず、初期設定画像を維持し(ステップ♯7)、ステップ♯1に移行する。
【0071】
一方、正当なCFカード3であれば(ステップ♯5のYes)、端末2は、プログラマブル表示器1に接続されているCFカード3を所持するユーザのアクセス権のレベルや、許可情報D3をプログラマブル表示器1に送信し(ステップ♯8)、プログラマブル表示器1は、ユーザの許可情報D3に応じて、表示画面11に表示を行い、又、タッチパネル12による入力を受け付け、動作する(ステップ♯9)。尚、ステップ♯9によるプログラマブル表示器1への操作、入力によって、PLC4やターゲットデバイス5等の制御設定の変更や、ログ等のデータ転送が行われる場合がある。
【0072】
そして、端末2から、プログラマブル表示器1に書換用情報D4の送信があれば、プログラマブル表示器1の接続部17は、CFカード3内の識別情報D1の書換、更新を行い、書換が完了すれば、プログラマブル表示器1のHMI制御部10は、端末2に書換完了を通知する(ステップ♯10)。その後、プログラマブル表示器1の制御部は、計時部10bを利用して、直前のプログラマブル表示器1に対する操作、入力後、操作、入力が無くなってから所定時間が経過したかを確認する(ステップ♯11)。この確認は、プログラマブル表示器1への操作、入力が可能な状態が長時間維持されれば、悪意の者が、プログラマブル表示器1の操作を行えてしまうため、不正なプログラマブル表示器1の操作、入力を防ぐために行われる。尚、所定時間は、例えば、数秒〜数分等、任意の時間の間隔で設定することができ、その設定値は、例えば、データメモリ15に記憶される(例えば、エディタ27で所定時間を定めるための、画面(画像)を作成することができる)。
【0073】
もし、所定時間が未経過ならば(ステップ♯11のNo)、ステップ♯9に戻る。尚、このループにおいて、識別情報D1の書換が完了している場合は、ステップ♯10はスキップされる。一方、所定時間を経過していれば(ステップ♯11のYes)、プログラマブル表示器1は、初期設定画像に表示を切り替える(ステップ♯12)。その後、ステップ♯1に戻る。
【0074】
このようにして、本実施形態の構成によれば、各ユーザが所持する外部記憶媒体(例えば、CFカード3)に識別情報D1を、端末2に認証情報D2を保持させるので、プログラマブル表示器1は、個人認証のための情報を記憶しておく必要がないから、プログラマブル表示器1の能力(搭載メモリ量)で、セキュリティ管理できるユーザ数が制限されない。又、プログラマブル表示器1は、外部記憶媒体(例えば、CFカード3)に記憶された識別情報D1を端末2に向けて送信し、受信した許可情報D3に応じた画像を表示画面11に表示するので、外部記憶媒体(例えば、CFカード3)をプログラマブル表示器1に接続するだけで、アクセス可能で表示しうる画像の内容が変化し、プログラマブル表示器1のセキュリティレベルの変更を行うことができる。又、セキュリティ対策に要するメモリの容量を減らすことができるから、プログラマブル表示器1の製造コスト削減や浮いたメモリをプログラマブル表示器1の機能充実に割り当てることも可能となる。
【0075】
又、通常、外部記憶媒体の記憶内容の更新は、ユーザに何らかの作業を要求するが、この構成によれば、プログラマブル表示器1は、書換用情報D4を端末2から受信し、接続された外部記憶媒体の記憶内容の書換を行うので、外部記憶媒体内の識別情報D1を一元的に管理することができる。従って、識別情報D1を最新の状態で保つことができる。又、複数設けられたプログラマブル表示器をそれぞれ管理する必要がなく、端末のみを管理すれば情報のセキュリティを保つことができる。又、プログラマブル表示器1は、外部記憶媒体から画像データを読み取って許可情報D3に応じた前記表示画面11に表示を行うことができる。又、プログラマブル表示器1は、端末2から画像データを受け取り、表示画面11に許可情報D3に応じた表示を行うこともできる。従って、プログラマブル表示器1内のメモリに記憶しておく画像データのデータ量を削減することができる。又、プログラマブル表示器1の製造コスト削減や、浮いたメモリ容量をプログラマブル表示器1の機能充実に割り当てることができる。又、図7のフローチャートで示したように、本発明は、制御システム100の他、プログラムの発明として捉えることができる。
【0076】
(第2の実施形態)
次に、図8に基づき、第2の実施形態を説明する。図8は、本発明の第2の実施形態に係る制御システム100でのプログラマブル表示器1の表示の一例を示す説明図である。
【0077】
上記の第1の実施形態では、CFカード3内の識別情報D1の確認、認証を行って、ユーザにアクセス権があるか、及び、許可情報D3に基づき、セキュリティレベルの変更を行った。そして、第1の実施形態によっても、十分に、制御システム100におけるセキュリティは確保される。しかし、例えば、紛失、盗難等が届け出される前に、悪意の者が、制御システム100に不正にアクセスしてしまう場合も生じ得る。
【0078】
そこで、本実施形態では、CFカード3による認証の他、図8に示すように、プログラマブル表示器1の表示画面11に更に、ユーザにバスワード等を入力させる個人認証用入力画像7(個人認証用の画面に相当)を表示して、2段階のユーザの認証を行う点で異なる。尚、その他の点は、第1の実施形態と同様である。
【0079】
第2の実施形態では、接続部17に接続されたCFカード3から識別情報D1を読み出し、端末2でCFカード3の正当性が確認された後、更に、プログラマブル表示器1に図8に示すような、個人認証用入力画像7としてのパスワード等の入力用キーボート画像を表示する。そして、この画像に入力されたパスワード等の個人認証入力情報が、CFカード3を所持するユーザのレベル以上のものか、若しくは、ユーザに割り当てられた個人認証入力情報ならば、許可情報D3に基づき、プログラマブル表示器1は、セキュリティレベルをユーザごとに変化させつつ、表示画面11の表示や、タッチパネル12での入力を受け付ける。
【0080】
尚、認証情報D2には、個人認証入力情報が正当であるか確認を行うための情報も含めておくことで、個人認証入力情報が、正当であるかの確認を行うようにしても良い。この場合、データテーブルDTに示したIDやパスワードと、個人認証入力情報が一致するか否かによって、正当であるかの確認が行われても良い。又、データテーブルDTに、別途、個人認証入力情報の認証用の項目を追加し、追加した項目と、個人認証入力情報が一致するか否かによって、正当であるかの確認が行われても良い。
【0081】
即ち、プログラマブル表示器1は、表示画面11で押下された位置を特定するためのタッチパネル12を備え、プログラマブル表示器1は、許可情報D3を受信した場合、更に、個人認証用入力画像7を表示画面11に表示し、ユーザのタッチパネル12への入力で得られた個人認証入力情報を端末2に送信し、認証情報D2には、個人認証入力情報が正当であるか確認を行うための情報も含まれ、端末2は、個人認証入力情報を受信すると記憶部22を参照し、個人認証入力情報が正当か否かの認証を行い、個人認証入力情報が正当である場合、正当である旨を前記プログラマブル表示器1に送信し、プログラマブル表示器1は、前記個人認証入力情報が正当である場合、許可情報D3に応じた画像を前記表示画面に表示する。
【0082】
尚、入力されたパスワードが正しいか否かの確認は、例えば、入力されたパスワード等の文字列のデータを端末2に送信し、端末2が入力されたパスワードが正しいかを確認し、その確認結果をプログラマブル表示器1に送信し、入力されたパスワードが正しくなければ、例えば、表示画面11において初期設定画像を表示したままの状態とし、再度のパスワード入力を要求することになる。
【0083】
このようにして、第2の実施形態によれば、又、プログラマブル表示器1は、許可情報D3を受信した場合、IDナンバーやパスワード等の入力のための個人認証用入力画像7を表示し、個人認証入力が正当と認められる場合にのみ、前記許可情報D3に応じた画像を前記表示画面11に表示するので、外部記憶媒体(例えば、CFカード3)と、パスワード等による2重の認証を課すことができ、セキュリティの強度を一層高めることができる。
【0084】
又、本発明の実施形態を説明したが、本発明の範囲はこれに限定されるものではなく、発明の主旨を逸脱しない範囲で種々の変更を加えて実施することができる。
【産業上の利用可能性】
【0085】
本発明は、プログラマブル表示器、端末、外部記憶媒体を備えた制御システムに利用可能である。
【図面の簡単な説明】
【0086】
【図1】第1の実施形態に係る制御システムの概略構造を示すブロック図である。
【図2】第1の実施形態に係る制御システムでの認証動作の一例を説明するための模式図である。
【図3】第1の実施形態に係る記憶部に記憶される認証情報、許可情報等を記したデータテーブルの一例である。
【図4】第1の実施形態に係るプログラマブル表示器でのアクセス権が最も低いレベルでのアラーム履歴に関する表示画面の表示の一例を示す図である。
【図5】第1の実施形態に係るプログラマブル表示器でのアクセス権が中程度のレベルでのアラーム履歴に関する表示画面の表示の一例を示す図である。
【図6】第1の実施形態に係るプログラマブル表示器でのアクセス権が最も高いレベルでのアラーム履歴に関する表示画面の表示の一例を示す図である。
【図7】第1の実施形態に係る制御システムでのセキュリティレベル管理における制御の一例をしめすフローチャートである。
【図8】第2の実施形態に係る制御システムのプログラマブル表示器の表示の一例を示す説明図である。
【符号の説明】
【0087】
1 プログラマブル表示器 11 表示画面
12 タッチパネル 17 接続部
2 端末 22 記憶部
3 CFカード(外部記憶媒体) 5 ターゲットデバイス(制御対象)
7 個人認証用入力画像(個人認証用の画面)
100 制御システム
D1 識別情報 D2 認証情報
D3 許可情報 D4 書換用情報
P 部品画像(P0〜P10)
【特許請求の範囲】
【請求項1】
ユーザを特定するための識別情報を記憶する外部記憶媒体と、
前記外部記憶媒体が接続され、前記識別情報を読み取る接続部を備えるプログラマブル表示器と、
前記識別情報が正当であるか認証を行うための認証情報と前記識別情報ごとのアクセス権を定める許可情報とを記憶する記憶部を有するとともに前記プログラマブル表示器と相互通信可能に接続された端末と、を有し、
前記接続部に前記外部記憶媒体が接続された場合に、前記プログラマブル表示器は、前記外部記憶媒体から読み込んだ前記識別情報を前記端末に送信する識別情報送信手段を備え、
前記端末は、前記識別情報を受信すると前記記憶部を参照し、前記識別情報が正当か否かの認証を行う認証手段と、
前記識別情報が正当である場合、前記識別情報に対応する前記許可情報を前記プログラマブル表示器に送信する許可情報送信手段とを備え、
前記プログラマブル表示器は、前記許可情報に応じた画像を、前記プログラマブル表示器の表示画面に表示することを特徴とする制御システム。
【請求項2】
前記接続部は、前記外部記憶媒体の記憶内容の書換も可能であり、
前記記憶部は、各識別情報ごとに前記外部記憶媒体の前記識別情報を書き替えるための書換用情報を記憶し、
前記プログラマブル表示器は、前記書換用情報を前記端末から受信し、接続された前記外部記憶媒体の記憶内容の書換を行うことを特徴とする請求項1記載の制御システム。
【請求項3】
前記プログラマブル表示器は、前記表示画面で押下された位置を特定するためのタッチパネルを備え、
前記プログラマブル表示器は、前記許可情報を受信した場合、更に、個人認証用の画面を表示し、ユーザの前記タッチパネルへの入力で得られた個人認証入力情報を前記端末に送信し、
前記認証情報には、前記個人認証入力情報が正当であるか確認を行うための情報も含まれ、
前記端末は、前記個人認証入力情報を受信すると前記記憶部を参照し、前記個人認証入力情報が正当か否かの認証を行い、前記個人認証入力情報が正当である場合、正当である旨を前記プログラマブル表示器に送信し、
前記プログラマブル表示器は、前記個人認証入力情報が正当である場合、前記許可情報に応じた画像を前記表示画面に表示することを特徴とする請求項1又は2に記載の制御システム。
【請求項4】
前記表示画面に表示される画像データは、前記外部記憶媒体に記憶され、
前記プログラマブル表示器は、前記外部記憶媒体から読み取った前記画像データを利用して、前記許可情報に応じて、前記表示画面に表示を行うことを特徴とする請求項1から3のいずれか1項に記載の制御システム。
【請求項5】
前記表示画面に表示される画像データは、前記記憶部に記憶され、
前記プログラマブル表示器は、前記端末から受け取った前記画像データを利用して、前記表示画面に前記許可情報に応じた表示を行うことを特徴とする請求項1から4のいずれか1項に記載の制御システム。
【請求項6】
個人認証用の識別情報を記憶する外部記憶媒体と、
前記外部記憶媒体が接続され、前記識別情報を読み取る接続部を備えるプログラマブル表示器と、
前記識別情報が正当であるか認証を行うための認証情報と前記識別情報ごとのアクセス権を定める許可情報とを記憶する記憶部を有するとともに前記プログラマブル表示器と相互通信可能に接続される端末と、を備える制御システムを制御する制御プログラムであって、
前記接続部に、前記外部記憶媒体が接続されたことを認識させるステップと、
前記プログラマブル表示器に、前記外部記憶媒体から読み込んだ前記識別情報を前記端末に向けて送信させるステップと、
前記端末に、前記識別情報を受信すると前記記憶部を参照させ、前記接続部に接続された前記外部記憶媒体の前記識別情報が正当か認証を行わせ、前記識別情報が正当である場合、前記識別情報に対応する前記許可情報を前記プログラマブル表示器に送信させるステップと、
前記プログラマブル表示器に、前記許可情報に応じた画像を、前記プログラマブル表示器の表示画面に表示させるステップと、を有することを特徴とする制御プログラム。
【請求項1】
ユーザを特定するための識別情報を記憶する外部記憶媒体と、
前記外部記憶媒体が接続され、前記識別情報を読み取る接続部を備えるプログラマブル表示器と、
前記識別情報が正当であるか認証を行うための認証情報と前記識別情報ごとのアクセス権を定める許可情報とを記憶する記憶部を有するとともに前記プログラマブル表示器と相互通信可能に接続された端末と、を有し、
前記接続部に前記外部記憶媒体が接続された場合に、前記プログラマブル表示器は、前記外部記憶媒体から読み込んだ前記識別情報を前記端末に送信する識別情報送信手段を備え、
前記端末は、前記識別情報を受信すると前記記憶部を参照し、前記識別情報が正当か否かの認証を行う認証手段と、
前記識別情報が正当である場合、前記識別情報に対応する前記許可情報を前記プログラマブル表示器に送信する許可情報送信手段とを備え、
前記プログラマブル表示器は、前記許可情報に応じた画像を、前記プログラマブル表示器の表示画面に表示することを特徴とする制御システム。
【請求項2】
前記接続部は、前記外部記憶媒体の記憶内容の書換も可能であり、
前記記憶部は、各識別情報ごとに前記外部記憶媒体の前記識別情報を書き替えるための書換用情報を記憶し、
前記プログラマブル表示器は、前記書換用情報を前記端末から受信し、接続された前記外部記憶媒体の記憶内容の書換を行うことを特徴とする請求項1記載の制御システム。
【請求項3】
前記プログラマブル表示器は、前記表示画面で押下された位置を特定するためのタッチパネルを備え、
前記プログラマブル表示器は、前記許可情報を受信した場合、更に、個人認証用の画面を表示し、ユーザの前記タッチパネルへの入力で得られた個人認証入力情報を前記端末に送信し、
前記認証情報には、前記個人認証入力情報が正当であるか確認を行うための情報も含まれ、
前記端末は、前記個人認証入力情報を受信すると前記記憶部を参照し、前記個人認証入力情報が正当か否かの認証を行い、前記個人認証入力情報が正当である場合、正当である旨を前記プログラマブル表示器に送信し、
前記プログラマブル表示器は、前記個人認証入力情報が正当である場合、前記許可情報に応じた画像を前記表示画面に表示することを特徴とする請求項1又は2に記載の制御システム。
【請求項4】
前記表示画面に表示される画像データは、前記外部記憶媒体に記憶され、
前記プログラマブル表示器は、前記外部記憶媒体から読み取った前記画像データを利用して、前記許可情報に応じて、前記表示画面に表示を行うことを特徴とする請求項1から3のいずれか1項に記載の制御システム。
【請求項5】
前記表示画面に表示される画像データは、前記記憶部に記憶され、
前記プログラマブル表示器は、前記端末から受け取った前記画像データを利用して、前記表示画面に前記許可情報に応じた表示を行うことを特徴とする請求項1から4のいずれか1項に記載の制御システム。
【請求項6】
個人認証用の識別情報を記憶する外部記憶媒体と、
前記外部記憶媒体が接続され、前記識別情報を読み取る接続部を備えるプログラマブル表示器と、
前記識別情報が正当であるか認証を行うための認証情報と前記識別情報ごとのアクセス権を定める許可情報とを記憶する記憶部を有するとともに前記プログラマブル表示器と相互通信可能に接続される端末と、を備える制御システムを制御する制御プログラムであって、
前記接続部に、前記外部記憶媒体が接続されたことを認識させるステップと、
前記プログラマブル表示器に、前記外部記憶媒体から読み込んだ前記識別情報を前記端末に向けて送信させるステップと、
前記端末に、前記識別情報を受信すると前記記憶部を参照させ、前記接続部に接続された前記外部記憶媒体の前記識別情報が正当か認証を行わせ、前記識別情報が正当である場合、前記識別情報に対応する前記許可情報を前記プログラマブル表示器に送信させるステップと、
前記プログラマブル表示器に、前記許可情報に応じた画像を、前記プログラマブル表示器の表示画面に表示させるステップと、を有することを特徴とする制御プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2010−108218(P2010−108218A)
【公開日】平成22年5月13日(2010.5.13)
【国際特許分類】
【出願番号】特願2008−279250(P2008−279250)
【出願日】平成20年10月30日(2008.10.30)
【出願人】(000134109)株式会社デジタル (224)
【Fターム(参考)】
【公開日】平成22年5月13日(2010.5.13)
【国際特許分類】
【出願日】平成20年10月30日(2008.10.30)
【出願人】(000134109)株式会社デジタル (224)
【Fターム(参考)】
[ Back to top ]