国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      可編程顯示器的制造方法

      文檔序號:10470593閱讀:386來源:國知局
      可編程顯示器的制造方法
      【專利摘要】本發(fā)明提供可編程顯示器,涉及一種用于在能遠(yuǎn)程觀察顯示內(nèi)容的可編程顯示器中適當(dāng)?shù)乇WC針對該顯示內(nèi)容的安全級別的構(gòu)成。與控制裝置連接的可編程顯示器具備:用戶管理單元,其用于識別對可編程顯示器進(jìn)行訪問的用戶;生成單元,其根據(jù)對由用戶管理單元識別出的用戶所賦予的權(quán)限,來生成包含來自控制裝置的信息的接口畫面;顯示部,其輸出接口畫面;以及連接管理單元,其響應(yīng)于來自外部裝置的用戶的訪問請求,基于用戶管理單元得到的該用戶的識別結(jié)果來建立與該外部裝置的連接,并將接口畫面向已建立連接的外部裝置送出;用戶管理單元阻止各自被賦予不同權(quán)限的多個(gè)用戶對可編程顯示器的同時(shí)訪問。
      【專利說明】
      可編程顯示器
      技術(shù)領(lǐng)域
      [0001]本發(fā)明涉及用于進(jìn)行包含控制裝置的控制系統(tǒng)的閱覽或操作的可編程顯示器。
      【背景技術(shù)】
      [0002]在一般的制造現(xiàn)場,使用稱為PLC(Programmable Logic Controller ;可編程邏輯控制器)的控制裝置來控制制造裝置或機(jī)器人等。隨著制造現(xiàn)場中的省力化的要求、ICT (Informat1n and Communicat1n Technology ;信息通信技術(shù))的進(jìn)步等,開發(fā)了使用網(wǎng)絡(luò)技術(shù)來進(jìn)行遠(yuǎn)程的閱覽或操作的技術(shù)。
      [0003]例如,JP特開2008 - 33573號公報(bào)(專利文獻(xiàn)I)公開如下構(gòu)成:能從遠(yuǎn)程地使在可編程顯示器上顯示的畫面被顯示,并在所顯示的畫面上進(jìn)行與可編程顯示器同樣的操作。更具體而言,專利文獻(xiàn)I記載的可編程顯示器使用VNC (Virtual Network Computing ;虛擬網(wǎng)絡(luò)計(jì)算)的服務(wù)器功能,向多個(gè)客戶端計(jì)算機(jī)發(fā)送正在顯示的畫面的形象(圖像數(shù)據(jù))。
      [0004]現(xiàn)有技術(shù)文獻(xiàn)
      [0005]專利文獻(xiàn)
      [0006]專利文獻(xiàn)1:JP特開2008 - 33573號公報(bào)
      [0007]上述專利文獻(xiàn)I記載的可編程顯示器將正在顯示的畫面的形象(圖像數(shù)據(jù))直接向多個(gè)客戶端計(jì)算機(jī)發(fā)送,因此不得不說存在安全上的問題。例如,在制造現(xiàn)場,還存在大量技術(shù)訣竅性的信息,需要將能訪問這樣的信息的訪問者加以限制。另一方面,在制造裝置的閱覽和控制中需要這樣的技術(shù)訣竅性的信息,還需要顯示于可編程顯示器。在專利文獻(xiàn)I記載的可編程顯示器中,無論其安全級別或重要性如何,均可從全部的客戶端計(jì)算機(jī)看到全部的顯示內(nèi)容,因此不能適當(dāng)?shù)仉[匿技術(shù)訣竅性的信息。

      【發(fā)明內(nèi)容】

      [0008]故而,期望一種用于在能遠(yuǎn)程觀察顯示內(nèi)容的可編程顯示器中適當(dāng)?shù)乇WC針對該顯示內(nèi)容的安全級別的構(gòu)成。
      [0009]遵照本發(fā)明的一局面的可編程顯示器,與控制裝置連接,具備:用戶管理單元,其用于識別對可編程顯示器進(jìn)行訪問的用戶;生成單元,其根據(jù)對由用戶管理單元識別出的用戶所賦予的權(quán)限,來生成包含來自控制裝置的信息的接口畫面;顯示部,其輸出接口畫面;以及連接管理單元,其響應(yīng)于來自外部裝置的用戶的訪問請求,基于用戶管理單元得到的該用戶的識別結(jié)果來建立與該外部裝置的連接,并將接口畫面向已建立連接的外部裝置送出;用戶管理單元阻止各自被賦予不同權(quán)限的多個(gè)用戶對可編程顯示器的同時(shí)訪問。
      [0010]優(yōu)選地,在被賦予第I權(quán)限的第I用戶正在訪問可編程顯示器的狀態(tài)下,被賦予比第I權(quán)限低的第2權(quán)限的第2用戶想要訪問可編程顯示器時(shí),用戶管理單元使第I用戶對可編程顯示器的訪問無效化。
      [0011]或者優(yōu)選地,在被賦予第I權(quán)限的第I用戶正在訪問可編程顯示器的狀態(tài)下,被賦予比第I權(quán)限低的第2權(quán)限的第2用戶想要訪問可編程顯示器時(shí),用戶管理單元將第2用戶進(jìn)行訪問的嘗試通知給第I用戶。
      [0012]進(jìn)一步優(yōu)選地,用戶管理單元響應(yīng)于第I用戶的指示,使第2用戶對可編程顯示器的訪問非有效化。
      [0013]或者進(jìn)一步優(yōu)選地,用戶管理單元響應(yīng)于第I用戶的指示,使第I用戶對可編程顯示器的訪問無效化。
      [0014]或者進(jìn)一步優(yōu)選地,用戶管理單元響應(yīng)于第I用戶的指示,以比第I用戶更限制的狀態(tài)來容許第2用戶對接口畫面的訪問。
      [0015]或者優(yōu)選地,用戶管理單元限制第2用戶對面向第I用戶而生成的接口畫面的訪問,該第I用戶被賦予第I權(quán)限,該第2用戶被賦予比第I權(quán)限低的第2權(quán)限。
      [0016]根據(jù)本實(shí)施方式,在能從遠(yuǎn)程觀察顯示內(nèi)容的可編程顯示器中能適當(dāng)?shù)乇WC針對該顯示內(nèi)容的安全級別。
      【附圖說明】
      [0017]圖1是表示本實(shí)施方式的控制系統(tǒng)的整體構(gòu)成的示意圖。
      [0018]圖2是表示本實(shí)施方式的顯示器的硬件構(gòu)成的框圖。
      [0019]圖3是用于說明本實(shí)施方式的顯示器所提供的遠(yuǎn)程閱覽操作功能的示意圖。
      [0020]圖4是表示本實(shí)施方式的顯示器所提供的HMI畫面的顯示內(nèi)容的一例的圖。
      [0021]圖5是表示用于設(shè)計(jì)本實(shí)施方式的顯示器中所顯示的HMI畫面的開發(fā)程序的一例的圖。
      [0022]圖6是表示用于設(shè)計(jì)本實(shí)施方式的顯示器中所顯示的HMI畫面的開發(fā)程序的一例的圖。
      [0023]圖7是用于說明本實(shí)施方式的顯示器所提供的用于適當(dāng)?shù)乇WC安全級別的功能的示意圖。
      [0024]圖8是表示本實(shí)施方式的顯示器的功能構(gòu)成的框圖。
      [0025]圖9是用于說明本實(shí)施方式的顯示器中的第I處理例的示意圖。
      [0026]圖10是用于說明本實(shí)施方式的顯示器中的第I處理例的示意圖。
      [0027]圖11是用于說明本實(shí)施方式的顯示器中的第I處理例的示意圖。
      [0028]圖12是用于說明本實(shí)施方式的顯示器中的第I處理例的示意圖。
      [0029]圖13是表示本實(shí)施方式的顯示器中的第I處理例的處理過程的流程圖。
      [0030]圖14是表示本實(shí)施方式的顯示器中所設(shè)定的HMI畫面的訪問級別的設(shè)定例的圖。
      [0031]圖15是用于說明本實(shí)施方式的顯示器中的第2處理例的示意圖。
      [0032]圖16是用于說明本實(shí)施方式的顯示器中的第2處理例的變形例的示意圖。
      [0033]圖17是用于說明本發(fā)明的實(shí)施方式的顯示器中的用戶認(rèn)證的安裝例的圖。
      [0034]附圖標(biāo)記的說明
      [0035]I控制系統(tǒng),2制造現(xiàn)場,4遠(yuǎn)程站點(diǎn),6、8、10網(wǎng)絡(luò),12、14現(xiàn)場總線,100可編程顯示器(顯示器),102處理器,104主存儲器,110閃速存儲器,112網(wǎng)絡(luò)接口,114 I/O接口,116現(xiàn)場總線接口,120觸摸屏,122顯示屏,124觸摸面板,130內(nèi)部總線,150數(shù)據(jù)保存部,152 HMI畫面設(shè)定數(shù)據(jù),154用戶注冊數(shù)據(jù),160構(gòu)圖部,162 I/O數(shù)據(jù)管理部,164用戶管理部,166顯示輸出部,168用戶操作受理部,170 VNC服務(wù)器,172代理服務(wù)器,200控制裝置,202遠(yuǎn)程I/O裝置,300客戶端裝置。
      【具體實(shí)施方式】
      [0036]參照附圖來詳細(xì)說明本發(fā)明的實(shí)施方式。此外,針對圖中的同一或相當(dāng)部分,賦予同一附圖標(biāo)記并省略其說明。在本實(shí)施方式中,針對包含可編程顯示器100以及控制裝置200在內(nèi)的控制系統(tǒng)I進(jìn)行說明。但以下說明的控制系統(tǒng)I只是可編程顯示器100的一應(yīng)用例,本發(fā)明的技術(shù)范圍應(yīng)該基于權(quán)利要求書的記載而被合理解釋。此外,在以下的說明中,將“可編程顯示器100”也僅記為“顯示器100”。
      [0037]< A.控制系統(tǒng)I的整體構(gòu)成>
      [0038]首先,說明本實(shí)施方式的控制系統(tǒng)I的整體構(gòu)成。圖1是表示本實(shí)施方式的控制系統(tǒng)I的整體構(gòu)成的示意圖。參照圖1,控制系統(tǒng)I包含實(shí)際進(jìn)行制造作業(yè)的制造現(xiàn)場2以及能對制造現(xiàn)場2遠(yuǎn)程地進(jìn)行閱覽或操作的遠(yuǎn)程站點(diǎn)4。制造現(xiàn)場2與遠(yuǎn)程站點(diǎn)4經(jīng)由任意的網(wǎng)絡(luò)6 (例如,互聯(lián)網(wǎng)、VPN(Virtual Private Network ;虛擬專用網(wǎng)絡(luò))等)進(jìn)行網(wǎng)絡(luò)連接。此外,優(yōu)選使制造現(xiàn)場2與遠(yuǎn)程站點(diǎn)4之間的通信是安全的,典型地,采用對要收發(fā)的數(shù)據(jù)進(jìn)行加密、和/或使通信線路自身成為安全線路這樣的手法。
      [0039]在制造現(xiàn)場2,配置對制造裝置、機(jī)器人等進(jìn)行控制的控制裝置200、以及與控制裝置200連接的顯示器100。
      [0040]控制裝置200是稱為PLC (Programmable Logic Controller ;可編程邏輯控制器)的產(chǎn)業(yè)用的控制器,與未圖示的控制對象的裝置(制造裝置、機(jī)器人等)之間交換現(xiàn)場信號(各種傳感器檢測出的輸入信號(模擬和/或數(shù)字)以及給至各種致動(dòng)器的輸出信號(模擬和/或數(shù)字)),來控制這些裝置。
      [0041]在圖1所示的制造現(xiàn)場2,將遠(yuǎn)程1/0 (Input/Output ;輸入/輸出)裝置202經(jīng)由現(xiàn)場總線14與控制裝置200連接。遠(yuǎn)程1/0裝置202與處于遠(yuǎn)離控制裝置200的位置上的控制對象的裝置之間交換現(xiàn)場信號。
      [0042]顯示器100經(jīng)由現(xiàn)場總線12與控制裝置200連接,不僅對用戶顯示由控制裝置200保存的信息,而且遵照來自用戶的操作,對控制裝置200送出內(nèi)部指令。顯示器100中所顯示的HMI (Human Machine Interface ;人機(jī)接口)畫面能由用戶任意地創(chuàng)建,一般而言,按照能顯示與制造現(xiàn)場2相應(yīng)的畫面或信息的方式進(jìn)行創(chuàng)建。
      [0043]本實(shí)施方式的顯示器100具有將其顯示內(nèi)容向外部裝置(以下,總稱為“客戶端裝置300”。)送出的功能。作為外部裝置,只要是能以某種手段與顯示器100進(jìn)行通信的裝置,就不特別限制,例如,能使用個(gè)人計(jì)算機(jī)、智能手機(jī)、別的可編程顯示器等。作為與顯示器100通信的手段,能使用USB (Universal Serial Bus ;通用串行總線)通信、串行通信、并行通信、有線網(wǎng)絡(luò)(例如,Ethernet (注冊商標(biāo)))、無線網(wǎng)絡(luò)(例如,無線LAN或BLUETOOTH (注冊商標(biāo)))等的公知手段。
      [0044]在圖1的控制系統(tǒng)I中,例示個(gè)人計(jì)算機(jī)作為客戶端裝置300,這些個(gè)人計(jì)算機(jī)經(jīng)由網(wǎng)絡(luò)與顯示器100直接或間接地連接。更具體而言,示出如下例子:在制造現(xiàn)場2,配置經(jīng)由網(wǎng)絡(luò)8與顯示器100連接的客戶端裝置300 — 1,在遠(yuǎn)程站點(diǎn)4,配置經(jīng)由網(wǎng)絡(luò)6以及網(wǎng)絡(luò)10與顯示器100連接的客戶端裝置300 — 2、300 — 3。
      [0045]客戶端裝置300 —I?300 —3(以下,也總稱為“客戶端裝置300”。)各自通過訪問顯示器100,能提供基于顯示器100的用戶接口(顯示器100中所顯示的顯示內(nèi)容向用戶的呈示、以及與用戶的操作相應(yīng)的內(nèi)部指令的發(fā)出等)。即,用戶能經(jīng)由客戶端裝置300實(shí)現(xiàn)仿佛就像在顯示器100前進(jìn)行閱覽以及操作那樣,進(jìn)行相同的閱覽以及操作。在以下的說明中,為了方便,將這樣的顯示器100所提供的功能也稱為“遠(yuǎn)程閱覽操作功能”。
      [0046]< B.顯示器100的硬件構(gòu)成>
      [0047]接下來,說明顯示器100的硬件構(gòu)成。圖2是表示本實(shí)施方式的顯示器100的硬件構(gòu)成的框圖。本實(shí)施方式的顯示器100具有帶通用架構(gòu)的硬件構(gòu)成。S卩,顯示器100作為一種個(gè)人計(jì)算機(jī)進(jìn)行安裝。但也可以不使用通用硬件而使用專用硬件來安裝顯示器100。
      [0048]更具體而言,參照圖2,顯示器100包含:CPU(Central Processing Unit;中央處理器)或MPU (Micro-Processing Unit ;微處理器)等處理器102、主存儲器104、閃速存儲器110、網(wǎng)絡(luò)接口 112、I/O (Input/Output)接口 114、現(xiàn)場總線接口 116以及觸摸屏120。這些部件經(jīng)由內(nèi)部總線130以可數(shù)據(jù)通信的方式相互連接。
      [0049]在顯示器100中,通過由處理器102執(zhí)行預(yù)先安裝的程序,來實(shí)現(xiàn)后述的各種功能以及處理。即,處理器102讀出閃速存儲器110中所存放的系統(tǒng)程序以及用戶程序(未圖示的)并在主存儲器104中展開執(zhí)行,從而實(shí)現(xiàn)對控制對象的控制。S卩,處理器102通過與主存儲器104以及閃速存儲器110協(xié)作,來實(shí)現(xiàn)用于執(zhí)行控制運(yùn)算的控制部。
      [0050]網(wǎng)絡(luò)接口 112、I/O接口 114以及現(xiàn)場總線接口 116對顯示器100與外部裝置的數(shù)據(jù)的交換進(jìn)行中繼。更具體而言,網(wǎng)絡(luò)接口 112對經(jīng)由網(wǎng)絡(luò)8(圖1)等的與客戶端裝置300的通信進(jìn)行中繼。作為網(wǎng)絡(luò)接口 112,例如可采用能進(jìn)行遵循Ethernet的通信的部件。I/O接口 114對與各種用戶接口裝置(例如,鍵盤、鼠標(biāo)等)的通信進(jìn)行中繼。作為I/O接口114,例如能采用能進(jìn)行USB通信或串行通信的部件?,F(xiàn)場總線接口 116對與控制裝置200之間的數(shù)據(jù)的交換進(jìn)行中繼。現(xiàn)場總線接口 116既可以采用能進(jìn)行遵循EtherCAT(注冊商標(biāo))的通信的部件,也可以與網(wǎng)絡(luò)接口 112同樣地,采用能進(jìn)行遵循Ethernet的通信的部件。
      [0051]觸摸屏120向用戶呈示各種信息,并受理來自用戶的操作。更具體而言,觸摸屏120包含顯示屏122和觸摸面板124。顯示屏122典型地,由LCD (Liquid Crystal Display ;液晶顯示屏)或有機(jī)EL(Electro Luminescence ;電致發(fā)光)顯示屏等組成。觸摸面板124裝載于顯示屏122之上,受理用戶執(zhí)行的觸摸操作。關(guān)于顯示屏122,典型地,使用感壓式或按壓式的裝置。
      [0052]< C.控制裝置200以及客戶端裝置300的硬件構(gòu)成>
      [0053]控制裝置200典型地采用PLC。PLC的硬件構(gòu)成是公知的,因此在此不進(jìn)行其詳細(xì)的說明。
      [0054]另外,客戶端裝置300典型地采用通用的個(gè)人計(jì)算機(jī)。通用的個(gè)人計(jì)算機(jī)的硬件構(gòu)成是公知的,因此在此不進(jìn)行其詳細(xì)的說明。但在客戶端裝置300中可以安裝用于與后述那樣的顯示器100交換數(shù)據(jù)的程序。
      [0055]<D.遠(yuǎn)程閱覽操作功能>
      [0056]接下來,說明顯示器100所提供的遠(yuǎn)程閱覽操作功能。圖3是用于說明本實(shí)施方式的顯示器100所提供的遠(yuǎn)程閱覽操作功能的示意圖。參照圖3,顯示器100將與顯示于觸摸屏120(準(zhǔn)確地說,顯示屏122)的內(nèi)容(畫面顯示)相同的內(nèi)容發(fā)送至客戶端裝置300。在客戶端裝置300的顯示屏中顯示該發(fā)送的內(nèi)容。另外,若對客戶端裝置300的顯示屏上顯示的內(nèi)容(畫面顯示)執(zhí)行某用戶操作CL1,則關(guān)于與該用戶操作CLl對應(yīng)的用戶操作CL2,執(zhí)行與在對觸摸屏120 (準(zhǔn)確地說,觸摸面板124)執(zhí)行的情況下同樣的處理。S卩,客戶端裝置300中所顯示的畫面顯示與用戶操作CLl的位置關(guān)系所示的操作信息被發(fā)送至顯示器100,顯示器100執(zhí)行與相當(dāng)于該操作信息的輸入操作相應(yīng)的輸入處理。
      [0057]S卩,客戶端裝置300作為顯示器100的一種復(fù)制來發(fā)揮功能。
      [0058]這樣的遠(yuǎn)程閱覽操作功能能使用任意的技術(shù)來實(shí)現(xiàn),但典型地,通過使用VNC(Virtual Network Computing ;虛擬網(wǎng)絡(luò)計(jì)算)的技術(shù)來實(shí)現(xiàn)。本實(shí)施方式的顯示器100為了對客戶端裝置300提供遠(yuǎn)程閱覽操作功能,安裝作為VNC服務(wù)器發(fā)揮功能的模塊。顯示器100的軟件構(gòu)成將后述。
      [0059]< E.安全級別設(shè)定功能>
      [0060]本實(shí)施方式的顯示器100具有根據(jù)用戶識別功能以及對用戶設(shè)定的權(quán)限來變更顯示內(nèi)容的功能。在以下的說明中,為了方便,將這些功能也稱為“安全級別設(shè)定功能”。
      [0061]作為用戶識別功能,例如既可以針對使用的每個(gè)用戶按照輸入其用戶名以及密碼的方式來附加認(rèn)證功能,或者也可以僅限于在進(jìn)入特別的模式的情況下輸入用戶名以及密碼(或者,僅密碼)。在后者的情況下,在不輸入用戶名或密碼的情況下,可以將該用戶識別為通常的用戶。
      [0062]作為簡單的例子,能設(shè)定具有管理者權(quán)限的用戶(以下,也稱為“管理者”。)和不具有管理者權(quán)限的(換言之,僅具有一般權(quán)限)用戶(以下,也稱為“一般用戶”。)。在此情況下,例如,可以僅限于在作為具有管理者權(quán)限的用戶(管理者)進(jìn)行使用的情況下,至少請求密碼。此外,作為用戶認(rèn)證的方法,不限于密碼認(rèn)證,能采用公知的任意的方法(例如,指紋認(rèn)證、臉部認(rèn)證、聲紋認(rèn)證這樣的各種生物體認(rèn)證、或利用IC卡的認(rèn)證等)。
      [0063]進(jìn)而,在顯示器100中,能根據(jù)用戶具有的權(quán)限來變更顯示內(nèi)容。
      [0064]圖4是表示本實(shí)施方式的顯示器100所提供的HMI畫面的顯示內(nèi)容的一例的圖。圖4A示出針對具有管理者權(quán)限的用戶的HMI畫面的顯示例,圖4B示出針對不具有管理者權(quán)限的用戶的HMI畫面的顯示例。
      [0065]更具體而言,圖4所示的HMI畫面涉及食品的制造裝置。在針對具有管理者權(quán)限的用戶的HMI畫面(圖4A)中,顯示有食品的制造裝置工作所需的配方141以及用于對配方141進(jìn)行下載/上傳的按鈕142。與之相對,在針對不具有管理者權(quán)限的用戶的HMI畫面(圖4B)中,并有效地顯示配方141以及按鈕142。
      [0066]在圖4所示的HMI畫面的例子中,設(shè)計(jì)為管理者以外無法操作與配方有關(guān)的功能。如此,在本實(shí)施方式的顯示器100中,能按配置于HMI畫面的每個(gè)控制部件,根據(jù)用戶的權(quán)限來變更顯示/非顯示、或有效/無效。
      [0067]圖5以及圖6是表示用于設(shè)計(jì)本實(shí)施方式的顯示器100中所顯示的HMI畫面的開發(fā)程序的一例的圖。圖5示出安全性設(shè)定畫面400,圖6示出HMI畫面的設(shè)計(jì)畫面410。在圖5所示的安全性設(shè)定畫面400中,在對話框401中能詳細(xì)地設(shè)定用戶賬號。S卩,在對話框401中,能設(shè)定各用戶的姓名、密碼、權(quán)限、注釋等。在對話框402中,能詳細(xì)地設(shè)定與各權(quán)限相應(yīng)的訪問級別。即,在對話框402中,能按對話框401中設(shè)定的每種權(quán)限來設(shè)定可訪問的級別(訪問級別)。在安全性設(shè)定畫面400中,訪問級別是指一種像群組那樣的屬性,按每個(gè)HMI畫面或每個(gè)控制部件,設(shè)定了訪問級別,并僅對具有該設(shè)定的訪問級別的用戶來顯示其內(nèi)容。例如,在對話框403中,“系統(tǒng)菜單”的訪問級別被設(shè)定為“LeVel4”(級別4),在對話框402中,“Level4”僅被賦給具有“Administrator (管理者)”的權(quán)限的用戶,通過該權(quán)限設(shè)定,僅對具有管理者權(quán)限的用戶來顯示“系統(tǒng)菜單”。
      [0068]另外,在圖6所示的設(shè)計(jì)畫面410中,還能對各HMI畫面中所含的任意的控制部件設(shè)定安全級別。在圖6所示的例子中,對于控制部件411,在對話框412中設(shè)定安全級別。在圖6所示的例子中,“VisibilityLevel” (可見度水平)被設(shè)定為“LeVel3” (級別3),因此對控制部件411進(jìn)行顯示的對象被限定為圖5所示的安全性設(shè)定畫面400中被賦予了“LeVel3”的屬性的用戶,即具有“Administrator (管理者)”的權(quán)限的用戶。
      [0069]如上所述,本實(shí)施方式的顯示器100通過安全級別設(shè)定功能,能進(jìn)行與各用戶具有的權(quán)限相應(yīng)的HMI畫面的控制。
      [0070]< F.概要 >
      [0071]本實(shí)施方式的顯示器100用于應(yīng)對在將上述遠(yuǎn)程閱覽操作功能與安全級別設(shè)定功能進(jìn)行組合的情況下產(chǎn)生的安全上的新問題。即,顯示器100提供用于適當(dāng)?shù)乇WC針對顯示內(nèi)容的安全級別的新功能。
      [0072]具體而言,顯示器100阻止分別被賦予不同權(quán)限的多個(gè)用戶同時(shí)進(jìn)行登錄(訪問)。例如,若處于上述的權(quán)限設(shè)定,則限制或禁止具有管理者權(quán)限的用戶(管理者)與不具有管理者權(quán)限的用戶(一般用戶)同時(shí)訪問顯示器100。
      [0073]圖7是用于說明適當(dāng)保證本實(shí)施方式的顯示器100所提供的安全級別的功能的示意圖。圖7示出客戶端裝置300與顯示器100連接的狀態(tài)。如圖7A所示,在對顯示器100以及客戶端裝置300均具有管理者權(quán)限的用戶已登錄的情況下,顯示管理者用的HMI畫面。另外,如圖7B所示,在對顯示器100以及客戶端裝置300均不具有管理者權(quán)限的用戶(一般用戶)正在利用的情況下,分別顯示一般用戶用的HMI畫面。
      [0074]圖7A以及圖7B的情況均無安全上的問題,但在圖7C那樣的情況下,會發(fā)生安全上的問題。即,對顯示器100具有管理者權(quán)限的用戶已登錄,另一方面,不具有管理者權(quán)限的用戶(一般用戶)利用客戶端裝置300的情況下,管理者用的HMI畫面將會被提供給一般用戶。
      [0075]故而,顯示器100若成為圖7C所示那樣的狀態(tài),則對任一者的用戶的使用進(jìn)行限制或禁止,并保持所設(shè)定的安全性。一般而言,由于管理者用的HMI畫面含有更重要的信息,因此若成為圖7C所示那樣的狀態(tài),則具有管理者權(quán)限的用戶被從顯示器100注銷。由此,在顯示器100以及客戶端裝置300中均顯示一般用戶用的HMI畫面。
      [0076]< G.顯示器100的功能構(gòu)成>
      [0077]接下來,說明顯示器100的功能構(gòu)成。圖8是表示本實(shí)施方式的顯示器100的功能構(gòu)成的框圖。參照圖8,顯示器100包含數(shù)據(jù)保存部150、構(gòu)圖(rendering)部160、I/O數(shù)據(jù)管理部162、用戶管理部164、顯示輸出部166、用戶操作受理部168、VNC服務(wù)器170以及代理服務(wù)器172,作為該功能構(gòu)成。
      [0078]數(shù)據(jù)保存部150對顯示器100中的HMI畫面的顯示所需的數(shù)據(jù)進(jìn)行保存。具體而言,數(shù)據(jù)保存部150包含HMI畫面設(shè)定數(shù)據(jù)152和用戶注冊數(shù)據(jù)154。
      [0079]HMI畫面設(shè)定數(shù)據(jù)152是用于顯示HMI畫面的信息,通過圖6所示那樣的設(shè)計(jì)畫面410進(jìn)行設(shè)計(jì)。用戶注冊數(shù)據(jù)154包含能向顯示器100登錄的用戶賬號的信息。用戶注冊數(shù)據(jù)154通過圖5所示那樣的安全性設(shè)定畫面400來設(shè)定。
      [0080]用戶管理部164具有用于識別對顯示器100進(jìn)行訪問的用戶的用戶管理功能,執(zhí)行用戶的登錄處理等。進(jìn)而,用戶管理部164執(zhí)行上述的圖7所示那樣的用于保證安全性的處理。即,用戶管理部164阻止分別被賦予不同權(quán)限的多個(gè)用戶對顯示器100的同時(shí)訪問。關(guān)于該阻止同時(shí)訪問的處理,以下進(jìn)行詳述。
      [0081]構(gòu)圖部160讀出數(shù)據(jù)保存部150中所含的HMI畫面設(shè)定數(shù)據(jù)152,生成用于提供HMI畫面的畫面形象。更具體而言,構(gòu)圖部160反映經(jīng)由I/O數(shù)據(jù)管理部162而與控制裝置200之間交換的現(xiàn)場信號,來動(dòng)態(tài)地生成HMI畫面。另外,構(gòu)圖部160從用戶管理部164獲取當(dāng)前已登錄的用戶的權(quán)限信息,并按在HMI畫面設(shè)定數(shù)據(jù)152中定義的每個(gè)控制部件,基于對之賦予的訪問級別來決定顯示/非顯示、或有效/無效,且反映至HMI畫面。S卩,構(gòu)圖部160根據(jù)對由用戶管理部164(用戶管理單元)識別出的用戶所賦予的權(quán)限,來生成包含來自控制裝置200的信息在內(nèi)的HMI畫面(接口畫面)。
      [0082]I/O數(shù)據(jù)管理部162對構(gòu)圖部160與控制裝置200之間的現(xiàn)場信號的交換進(jìn)行中繼。
      [0083]顯示輸出部166將由構(gòu)圖部160生成的畫面形象向顯示屏122進(jìn)行輸出。然后,顯示屏122輸出HMI畫面(接口畫面)。
      [0084]用戶操作受理部168探測用戶對觸摸面板124已進(jìn)行的操作,并將該探測結(jié)果作為用戶操作向構(gòu)圖部160輸出。
      [0085]VNC服務(wù)器170對客戶端裝置300提供由構(gòu)圖部160生成的畫面形象,并受理來自客戶端裝置300的操作。代理服務(wù)器172提供對VNC服務(wù)器170與客戶端裝置300的數(shù)據(jù)的交換進(jìn)行中繼的中繼功能。更具體而言,代理服務(wù)器172與I個(gè)或多個(gè)客戶端裝置300之間建立會話,并管理與各客戶端裝置300之間的通信。此時(shí),根據(jù)用戶管理部164得到的用戶的識別處理的結(jié)果來建立會話。即,VNC服務(wù)器170以及代理服務(wù)器172提供如下的連接管理功能:響應(yīng)于來自作為外部裝置的一例的客戶端裝置300的用戶的訪問請求,基于用戶管理部164得到的用戶的識別結(jié)果來建立與客戶端裝置300的連接,并將HMI畫面(接口畫面)向已建立連接的客戶端裝置300送出。
      [0086]此外,圖8所示的功能構(gòu)成終究只是一例,可以在安裝時(shí)采用更適當(dāng)?shù)哪K構(gòu)成,進(jìn)而,可以將其功能的一部分安裝于顯示器100的外部。典型地,可以在與顯示器100網(wǎng)絡(luò)連接的服務(wù)器裝置(云系統(tǒng))或任意的本地服務(wù)器等中安裝圖8所示的功能的一部分。
      [0087]< H.處理例 >
      [0088]以下,說明本實(shí)施方式的顯示器100所提供的處理例。以下,為了簡化,僅對具有管理者權(quán)限的用戶(管理者)要求給定的認(rèn)證處理,而對不具有管理者權(quán)限的用戶(一般用戶)不要求任何認(rèn)證處理,基于這樣的安裝例來說明處理例。該管理者的登錄除了通過對顯示器100自身的操作(光標(biāo)操作)實(shí)現(xiàn)之外,還能通過經(jīng)由客戶端裝置300的操作來予以實(shí)現(xiàn)。
      [0089]另外,從客戶端裝置300向顯示器100的訪問通過VNC來實(shí)現(xiàn),因此在以下的說明中,也記為“ VNC連接”。
      [0090](h1:第I處理例)
      [0091]作為第I處理例,說明對HMI畫面的I個(gè)頁面進(jìn)行顯示的情況。在以下的說明中,設(shè)想管理者先已登錄于顯示器100的情況。圖9?圖12是用于說明本實(shí)施方式的顯示器100中的第I處理例的示意圖。
      [0092]圖9示出在管理者已登錄于顯示器100的狀態(tài)下,一般用戶經(jīng)由客戶端裝置300訪問顯示器100的情況下的處理例。
      [0093]如圖9的㈧所示,設(shè)某用戶已以管理者權(quán)限登錄于顯示器100的期間中,一般用戶嘗試了 VNC連接。此外,在圖9的㈧所示的狀態(tài)下,在顯示器100中顯示有管理者用的HMI 畫面 180。
      [0094]顯示器100若探測到一般用戶的權(quán)限下的VNC連接,則如圖9的⑶所示,在HMI畫面180上顯示警告消息182。在警告消息182中不僅通知有來自一般用戶的VNC連接的請求這一狀況,而且將針對來自一般用戶的VNC連接的請求的應(yīng)對措施以可選的方式進(jìn)行一覽顯示。S卩,顯示器100,作為其用戶管理功能,在被賦予管理者權(quán)限(第I權(quán)限)的管理者(第I用戶)正在訪問顯示器100的狀態(tài)下,被賦予了比管理者權(quán)限更低的一般權(quán)限(第2權(quán)限)的一般用戶(第2用戶)想要訪問顯示器100時(shí),將一般用戶進(jìn)行訪問的嘗試通知給管理者。
      [0095]若對于圖9的(B)所示的警告消息182,管理者選擇[拒絕連接],則如圖9的(C)所示,拒絕來自一般用戶的VNC連接的請求。S卩,顯示器100響應(yīng)于管理者發(fā)出的指示,使一般用戶對顯示器100的訪問非有效化。
      [0096]此時(shí),顯示器100對已請求該VNC連接的客戶端裝置300 ( 一般用戶)通知警告消息310。而且,顯示器100向自身的顯示屏122通知表示已拒絕一般用戶的VNC連接這一意思的警告消息184。
      [0097]另一方面,如圖9的(D)所示,關(guān)于具有管理者權(quán)限的用戶的VNC連接,與先登錄的用戶所具有的權(quán)限相同,因此被許可。即,對于顯示器100,能將利用光標(biāo)的管理者的登錄與利用客戶端裝置300的管理者的登錄同時(shí)實(shí)施。此外,在管理者新建立VNC連接時(shí),顯示器100向自身的顯示屏122通知表示已建立管理者的VNC連接這一意思的事件消息186。通過該VNC連接,對已建立該VNC連接的客戶端裝置300 (管理者)來顯示管理者用的HMI畫面180。
      [0098]此外,可以在管理者的VNC連接被切斷時(shí),將表示該VNC連接被切斷這一狀況的事件消息進(jìn)行通知。
      [0099]對于以上的處理,圖10中示出對于圖9的(B)所示的警告消息182,管理者選擇了 [注銷,并許可連接]的情況下的處理例。即,顯示器100若探測到一般用戶的權(quán)限下的VNC連接,則如圖10的(A)所示,在HMI畫面180上顯示警告消息182。若對于圖10的(A)所示的警告消息182,管理者選擇[注銷,并許可連接],則如圖10的(B)所示,管理者被注銷,能進(jìn)行一般用戶的VNC連接。S卩,顯示器100響應(yīng)于管理者發(fā)出的指示,使管理者對顯示器100的訪問無效化。
      [0100]如此,作為其用戶管理功能,在被賦予管理者權(quán)限(第I權(quán)限)的管理者(第I用戶)正在訪問顯示器100的狀態(tài)下,被賦予了比管理者權(quán)限更低的一般權(quán)限(第2權(quán)限)的一般用戶(第2用戶)想要訪問顯示器100時(shí),顯示器100使管理者對顯示器100的訪問無效化。
      [0101]此時(shí),已以管理者權(quán)限登錄的用戶將作為一般用戶來訪問顯示器100。換言之,顯示器100以及客戶端裝置300均變化為由一般用戶訪問的狀態(tài)。此時(shí),顯示器100為了許可一般用戶的VNC連接,將表示作為管理者進(jìn)行了登錄的用戶已被注銷這一意思的警告消息188顯示于自身的顯示屏122。
      [0102]在管理者的注銷之后,在顯示器100以及客戶端裝置300中各自顯示一般用戶用的HMI畫面181。S卩,在圖10的⑶所示的狀態(tài)下,能進(jìn)行閱覽以及操作的范圍被限制在對一般用戶所賦予的權(quán)限內(nèi)。在圖4所示的HMI畫面的例子中,將維持為不能進(jìn)行配方的顯示以及配方的下載/上傳的狀態(tài)。如此,通過限制所顯示的HMI畫面,能對于來自客戶端裝置300的訪問,將這些信息保證為安全的狀態(tài)。
      [0103]在圖10的(B)所示的狀態(tài)下,一般用戶正在訪問顯示器100以及客戶端裝置300的各者,因此可以設(shè)為具有管理者權(quán)限的用戶將不能以其管理者權(quán)限進(jìn)行登錄。即,如圖10的(C)所示,一旦已注銷的管理者不能在一般用戶的VNC連接期間中以其管理者權(quán)限進(jìn)行登錄。即使管理者進(jìn)行登錄的手續(xù),也會被拒絕。在此情況下,顯示器100將包含不能登錄的理由在內(nèi)的警告消息190顯示在HMI畫面181上。
      [0104]但也可以使管理者的登錄優(yōu)先于一般用戶的訪問。S卩,可以在一般用戶VNC連接的期間中管理者的登錄手續(xù)成功時(shí),切斷一般用戶的訪問。
      [0105]另一方面,如圖11的(A)所示,若一般用戶的VNC連接被無效化,或連接被切斷,則能進(jìn)行管理者的登錄。即,若變?yōu)闆]有一般用戶的VNC連接的狀態(tài),則管理者能登錄。圖11的(B)中示出管理者已再次登錄的狀態(tài),在該狀態(tài)下,在顯示器100中顯示管理者用的HMI 畫面 180。
      [0106]此外,如圖11的(C)所示,在管理者已VNC連接的情況下,管理者能向顯示器100登錄?;蛘撸诠芾碚咭训卿浻陲@示器100的狀態(tài)下,許可具有管理者的權(quán)限的用戶通過VNC連接來訪問顯示器100。在該情況下,在顯示器100以及客戶端裝置300中各自顯示管理者用的HMI畫面180。
      [0107]在上述的圖10的(A)所示的狀態(tài)下,管理者已登錄于顯示器100,在該狀態(tài)下,一般用戶能進(jìn)行VNC連接,不能遠(yuǎn)程地進(jìn)行閱覽或操作。故而,若有來自一般用戶的VNC連接的請求,則對登錄中的管理者的用戶顯示警告消息182。例如,在需要一般用戶進(jìn)行遠(yuǎn)程維護(hù)或遠(yuǎn)程操作的情況下,管理者主動(dòng)地注銷。若未顯示警告消息182,則已登錄于顯示器100的管理者無法知道來自一般用戶的VNC連接的請求的有無,從而會產(chǎn)生一般用戶一直無法訪問顯示器100這樣的不便。故而,優(yōu)選在有來自一般用戶的VNC連接的請求時(shí),顯示警告消息182來喚起管理者的注意。
      [0108]進(jìn)而,圖12中示出對于圖9的⑶所示的警告消息182,管理者選擇了 [許可連接,但僅限于閱覽]的情況下的處理例。即,顯示器100若探測到一般用戶的權(quán)限下的VNC連接,則如圖12的㈧所示,在HMI畫面180上顯示警告消息182。若對于圖12的㈧所示的警告消息182,管理者選擇[許可連接,但僅限于閱覽],則如圖12的(B)所示,許可一般用戶對顯示器100的訪問,顯示于顯示器100的管理者用的HMI畫面180也將顯示于客戶端裝置300。但在此情況下,優(yōu)選僅能進(jìn)行管理者用的HMI畫面180的閱覽,而禁止進(jìn)行操作。S卩,顯示器100響應(yīng)于管理者的指示,將一般用戶對HMI畫面180(接口畫面)的訪問以比管理者更加限制的狀態(tài)來容許。
      [0109]在圖12的⑶所示的構(gòu)成例子中,對于一般用戶,許可到HMI畫面180的閱覽這樣的范圍,而針對實(shí)際的操作加以禁止,因此適用于進(jìn)行如下運(yùn)用的情況:雖容許針對控制裝置200的遠(yuǎn)程維護(hù),但禁止遠(yuǎn)程操作。
      [0110]如圖12的(B)所示,在已許可一般用戶的訪問的情況下,將表示該意思的警告消息192顯示于自身的顯示屏122。
      [0111]如上所述,在本實(shí)施方式中,根據(jù)分別對顯示器100以及I個(gè)以上的客戶端裝置300加以利用的用戶的權(quán)限來對登錄的管理、以及要顯示的HMI畫面的內(nèi)容等進(jìn)行控制,從而實(shí)現(xiàn)最佳的安全性。若總結(jié)上述處理例,則通過對在以管理者權(quán)限登錄的期間中限制來自一般用戶的VNC連接這樣的方法以及根據(jù)客戶端裝置300的VNC連接的狀況來使管理者注銷的方法等進(jìn)行適當(dāng)組合,從而實(shí)現(xiàn)需要的安全級別。
      [0112]此外,盡管在上述的處理例子中,示出在警告消息182(圖9的(B),圖10的(A)、圖12的(A))中管理者能在3個(gè)選項(xiàng)中加以選擇的安裝例,但無需安裝全部的選項(xiàng),只要按照控制系統(tǒng)I的運(yùn)用者的方針而能執(zhí)行至少I個(gè)選項(xiàng)即可。
      [0113]另外,盡管在上述的處理例子中,說明了通過由管理者顯式地選擇來執(zhí)行管理者注銷的處理,但也可以這樣的由用戶顯式選擇的處理,當(dāng)檢測到來自一般用戶的VNC連接時(shí),管理者就自動(dòng)地注銷。
      [0114]如圖10所示,通過采用在僅具有更低權(quán)限的用戶進(jìn)行了遠(yuǎn)程訪問(VNC連接)的情況下使管理者注銷而返回至安全的狀態(tài)這樣的方法,能防止在不經(jīng)意間對已VNC連接的客戶端裝置300泄露信息或因誤操作而發(fā)生誤動(dòng)作的狀況。
      [0115]如上述的第I處理例所說明,本實(shí)施方式的顯示器100作為其用戶管理功能,限制一般用戶(第2用戶)針對面向管理者(第I用戶)而生成的HMI畫面(接口畫面)的訪問,其中,管理者(第I用戶)被賦予管理者權(quán)限(第I權(quán)限),一般用戶(第2用戶)被賦予比管理者權(quán)限更低的一般權(quán)限(第2權(quán)限)。
      [0116]接下來,說明用于實(shí)現(xiàn)上述的第I處理例的處理過程。圖13是表示本實(shí)施方式的顯示器100中的第I處理例的處理過程的流程圖。圖13所示的各步驟典型地通過由顯示器100的處理器102 (圖2)執(zhí)行程序來予以實(shí)現(xiàn)。
      [0117]顯示器100的處理器102判斷是否已收到管理者的登錄請求(步驟S100)。在收到管理者的登錄請求的情況下(步驟SlOO中“是”的情況),處理器102執(zhí)行針對管理者的認(rèn)證處理(步驟S102)。
      [0118]在未受理管理者的登錄請求的情況下(步驟SlOO中“否”的情況),或在步驟S102的執(zhí)行后,處理器102反映與控制裝置200之間所交換的現(xiàn)場信號來動(dòng)態(tài)地生成(或更新)HMI畫面(步驟S104)。處理器102根據(jù)正在利用顯示器100的用戶的權(quán)限(即,管理者的登錄的有無),來變更所生成的內(nèi)容。
      [0119]處理器102判斷是否已對HMI畫面執(zhí)行某用戶操作(步驟S106)。在對HMI畫面執(zhí)行了某用戶操作的情況下(步驟S106中“是”的情況),處理器102執(zhí)行與探測到的用戶操作對應(yīng)的處理(步驟S108)。典型地,執(zhí)行將針對控制裝置200的某內(nèi)部指令進(jìn)行輸出這樣的處理。
      [0120]其后,處理器102判斷是否從任一客戶端裝置300收到VNC連接的請求(步驟SI 10)。在從每個(gè)客戶端裝置300均未收到VNC連接的請求的情況下(步驟SllO中“否”的情況),重復(fù)步驟SlOO以下的處理。
      [0121]與之相對,在從某客戶端裝置300收到VNC連接的請求的情況下(步驟SllO中“是”的情況),處理器102判斷具有管理者的權(quán)限的用戶當(dāng)前是否已登錄于顯示器100 (步驟S112)。在具有管理者的權(quán)限的用戶當(dāng)前未登錄于顯示器100的情況(步驟S112中“否”的情況)下,處理器102與VNC連接的請求源的客戶端裝置300之間建立VNC連接(步驟S114)。然后,重復(fù)步驟SlOO以下的處理。此外,若VNC連接建立,則所生成的畫面形象不僅顯示于顯示器100,還顯示于已VNC連接的客戶端裝置300。
      [0122]與之相對,在具有管理者的權(quán)限的用戶當(dāng)前已登錄于顯示器100的情況下(步驟S112中“是”的情況),處理器102判斷VNC連接的請求是否來自具有管理者的權(quán)限的用戶(步驟S116)。在VNC連接的請求來自具有管理者的權(quán)限的用戶的情況下(步驟S116中“是”的情況),處理器102執(zhí)行針對已發(fā)出VNC連接的請求的用戶(管理者)的認(rèn)證處理(步驟S118)。若認(rèn)證處理成功,則處理器102與VNC連接的請求源的客戶端裝置300之間建立VNC連接(步驟S120)。然后,重復(fù)步驟SlOO以下的處理。此外,若VNC連接建立,則所生成的畫面形象不僅顯示于顯示器100,還顯示于已VNC連接的客戶端裝置300。
      [0123]在VNC連接的請求來自不具有管理者的權(quán)限的用戶(S卩,一般用戶)的情況下(步驟SI 16中“否”的情況),處理器102顯示警告消息192 (圖9的(B)等)(步驟S122),該警告消息192用于選擇針對來自該一般用戶的VNC連接的請求的應(yīng)對策略。
      [0124]在對于警告消息192,用戶選擇了 [拒絕連接]的情況下(步驟S122中“拒絕連接”的情況),處理器102拒絕VNC連接的請求(步驟S124),對請求了該VNC連接的客戶端裝置300發(fā)送警告消息,并將表示已拒絕VNC連接這一意思的警告消息輸出至顯示屏122 (步驟S126)。然后,重復(fù)步驟SlOO以下的處理。
      [0125]與之相對,在對于警告消息192,用戶選擇了 [注銷,并許可連接]的情況下(步驟S122中“注銷”的情況),處理器102注銷當(dāng)前已登錄的管理者的用戶(步驟S128),反映與控制裝置200之間所交換的現(xiàn)場信號并動(dòng)態(tài)地再次生成HMI畫面(步驟S130)。然后,處理器102與VNC連接的請求源的客戶端裝置300之間建立VNC連接(步驟S132)。然后,重復(fù)步驟SlOO以下的處理。若VNC連接建立,則所生成畫面形象不僅顯示于顯示器100,還顯示于已VNC連接的客戶端裝置300。
      [0126]與之相對,在對于警告消息192,用戶選擇了 [許可連接,但僅限于閱覽]的情況下(步驟S122中“僅閱覽”的情況),處理器102與VNC連接的請求源的客戶端裝置300之間建立單向的VNC連接(步驟S134)。單向的VNC連接是指,從顯示器100向連接目的地的客戶端裝置300發(fā)送用于提供HMI畫面的畫面形象,但不將客戶端裝置300已受理的來自用戶的用戶操作發(fā)送至顯示器100。然后,重復(fù)步驟SlOO以下的處理。
      [0127](h2:第2處理例)
      [0128]接下來,說明對多頁面的HMI畫面進(jìn)行顯示的情況下的處理例。在本實(shí)施方式的顯示器100中,能按用戶賬號來設(shè)定可訪問的頁面。在這樣的針對每個(gè)頁面而可訪問的用戶不同的情況下,也能通過采用以下那樣的處理來將信息保證為安全的狀態(tài)。
      [0129]圖14是表示本實(shí)施方式的顯示器100中所設(shè)定的HMI畫面的訪問級別的設(shè)定例的圖。參照圖14,設(shè)想2個(gè)頁面的HMI畫面(頁面A以及頁面B)。例如,管理者被設(shè)定為針對頁面A以及頁面B能進(jìn)行閱覽以及操作。與之相對,一般用戶被設(shè)定為針對頁面A既不能閱覽也不能操作,但針對頁面B能僅進(jìn)行閱覽。
      [0130]圖15是用于說明本實(shí)施方式的顯示器100中的第2處理例的示意圖。圖15中示出如下情況下的處理例:在管理者已登錄于顯示器100的狀態(tài)下,一般用戶經(jīng)由客戶端裝置300 — I向顯示器100進(jìn)行訪問,且管理者經(jīng)由客戶端裝置300 — 2來向顯示器100進(jìn)行訪問。
      [0131]如圖15的(A)所示,一般用戶在客戶端裝置300— 1上輸入一般用戶用的密碼,對顯示器100嘗試VNC連接,管理者在客戶端裝置300 — 2上輸入管理者用的密碼,并對顯示器100嘗試VNC連接。在該例中,任一 VNC連接均被許可,客戶端裝置300 _ I以及300—2各自對顯示器100進(jìn)行遠(yuǎn)程訪問(VNC連接)。但如圖14所示,由于對一般用戶限制了針對HMI畫面的一部分的頁面的訪問級別,因此顯示器100遵照圖14所示的訪問級別的設(shè)定例,限制對一般用戶提供的HMI畫面。
      [0132]如圖15的(B)所示,例如若被指示對HMI畫面的頁面A進(jìn)行顯示,貝Ij顯示器100在自身的顯示屏122顯示與頁面A對應(yīng)的HMI畫面180A,并對作為管理者已登錄的用戶所使用的客戶端裝置300 — 2提供HMI畫面180A。另一方面,一般用戶被限制了 HMI畫面的頁面A的閱覽以及操作,因此顯示器100對作為一般用戶已登錄的用戶所使用的客戶端裝置300 — I不提供HMI畫面180A。此時(shí),在客戶端裝置300 — I中,未被賦予權(quán)限,因此顯示表示不能顯示HMI畫面這一意思的警告消息310。但維持顯示器100與客戶端裝置300—I之間的VNC連接。即,顯示器100不是將HMI畫面180A的畫面形象,而是將表示警告消息310的畫面形象對客戶端裝置300_1送出。
      [0133]接著,如圖15的(C)所示,若被指示對HMI畫面的頁面B進(jìn)行顯示,則顯示器100在自身的顯示屏122顯示與頁面B對應(yīng)的HMI畫面180B,并對作為一般用戶已登錄的用戶所使用的客戶端裝置300— 1、以及作為管理者已登錄的用戶所使用的客戶端裝置300 —2提供HMI畫面180B。但由于一般用戶未被賦予操作的權(quán)限,因此即使用戶對客戶端裝置300 — I進(jìn)行某種操作,也不將該操作視為有效。S卩,顯示器100將從客戶端裝置300 — I發(fā)出的用戶操作視為無效。
      [0134]如圖15所示,在僅具有更低權(quán)限的用戶進(jìn)行了遠(yuǎn)程訪問(VNC連接)的情況下,能遵照預(yù)先確定的權(quán)限設(shè)定來限制HMI畫面的閱覽或操作。通過采用這樣的限制的方法,能防止在不經(jīng)意間對已VNC連接的客戶端裝置300泄露信息或因誤操作而發(fā)生誤動(dòng)作的狀況。另外,根據(jù)上述的第2處理例,即使處于被賦予不同權(quán)限的多個(gè)用戶同時(shí)連接那樣的視頻會議或緊急對應(yīng)時(shí)等,也能維持安全的環(huán)境。
      [0135]特別地,本實(shí)施方式的顯示器100能按HMI畫面的每個(gè)頁面來設(shè)定安全級別,進(jìn)而,還能針對閱覽以及操作的各項(xiàng)目來獨(dú)立地設(shè)定安全級別。故而,能應(yīng)對完全不讓一般用戶閱覽HMI畫面的特定的頁面、或者僅許可閱覽特定的頁面這樣的各種運(yùn)用。
      [0136]此外,在被賦予不同權(quán)限的多個(gè)用戶對同一 HMI畫面進(jìn)行閱覽以及操作的情況下,優(yōu)選還能掌握對自身許可的安全級別、其他用戶的狀況等的情況較多。以下,說明幾個(gè)變形例。
      [0137]圖16是用于說明本實(shí)施方式的顯示器100中的第2處理例的變形例的示意圖。
      [0138]圖16A示出使得一見就能掌握對客戶端裝置300(使用客戶端裝置300的用戶)所賦予的權(quán)限的處理例。具體而言,在客戶端裝置300 —I以及300 —2分別顯示的HMI畫面180B上顯示表示對各用戶所賦予的權(quán)限的彈出式窗口 194—I以及194 —2。在圖16A所示的例子中,彈出式窗口 194 —I包含對使用客戶端裝置300 —I的一般用戶所賦予的“僅閱覽”這樣的消息,彈出式窗口 194 —2包含對使用客戶端裝置300 —I的管理者所賦予的“操作OK”這樣的消息。
      [0139]作為具體的安裝方法,在顯示器100的代理服務(wù)器172用于提供HMI畫面的的畫面形象之上,覆寫相當(dāng)于彈出式窗口 194—I以及194 —2的形象,然后分別發(fā)送給客戶端裝置300 — I以及300 — 2這樣的方法。
      [0140]圖16B示出使得正在操作HMI畫面的管理者能確認(rèn)已VNC連接的客戶端裝置300(或者,用戶的權(quán)限)的狀態(tài)的處理例。具體而言,在顯示器100以及客戶端裝置300 —
      1、300 —2所公共顯示的HMI畫面180B上,將表示與顯示器100VNC連接的客戶端裝置300的每個(gè)用戶賬號的人數(shù)的彈出式窗口 196進(jìn)行顯示。在圖16B所示的例子中,彈出式窗口196包含表示使用客戶端裝置300 —I的一般用戶有I名、且使用客戶端裝置300 —I的管理者有I名的消息。
      [0141]此外,作為對已VNC連接的客戶端裝置300 (或者,用戶的權(quán)限)的狀態(tài)進(jìn)行顯示的方法,可以取代圖16B所示的顯示形態(tài)而準(zhǔn)備特別的系統(tǒng)頁面。
      [0142]< 1.代理服務(wù)器>
      [0143]接下來,針對顯示器100的代理服務(wù)器172 (圖8)的功能和處理等進(jìn)行說明。如上所述,代理服務(wù)器172提供對VNC服務(wù)器170與I個(gè)或多個(gè)客戶端裝置300的數(shù)據(jù)的交換進(jìn)行中繼的中繼功能。
      [0144](i 1:用戶認(rèn)證處理)
      [0145]在代理服務(wù)器172與各客戶端裝置300之間,遵循給定的過程來進(jìn)行認(rèn)證處理。作為該認(rèn)證處理所涉及的過程,能采用任意的公知的手法,但典型地,優(yōu)選挑戰(zhàn)應(yīng)答方式。該挑戰(zhàn)應(yīng)答方式中,在從客戶端裝置300向代理服務(wù)器172發(fā)送連接請求時(shí),代理服務(wù)器172對客戶端裝置300發(fā)送挑戰(zhàn),進(jìn)而客戶端裝置300返回針對該挑戰(zhàn)的挑戰(zhàn)應(yīng)答。代理服務(wù)器172基于接收到的挑戰(zhàn)應(yīng)答來進(jìn)行認(rèn)證處理,在該認(rèn)證處理成功的情況下,向客戶端裝置300應(yīng)答認(rèn)證0Κ。通過該一系列的處理,客戶端裝置300將與顯示器100進(jìn)行VNC連接。
      [0146]此外,在通用的VNC連接的認(rèn)證處理中,不存在“用戶賬號”這樣的概念,僅以“密碼”來進(jìn)行認(rèn)證。即,在從客戶端裝置300向代理服務(wù)器172發(fā)送的挑戰(zhàn)應(yīng)答中,僅包含“密碼”。在這樣的情況下,為了在通用的VNC連接的認(rèn)證處理中利用用戶賬號和密碼,能通過以下那樣的方法來進(jìn)行安裝。圖17是用于說明本發(fā)明的實(shí)施方式的顯示器100中的用戶認(rèn)證的安裝例的圖。
      [0147][安裝例其I]
      [0148]作為安裝例其1,可以通過針對每個(gè)用戶賬號來分配唯一的端口編號,從而確定用戶賬號。例如,如圖17Α所示,在代理服務(wù)器172中預(yù)先準(zhǔn)備端口編號5900以及5901這2個(gè)端口,并對于各端口編號,將管理者以及一般用戶建立關(guān)聯(lián)。進(jìn)而,代理服務(wù)器172構(gòu)成為能將管理者用密碼以及一般用戶用密碼與端口編號相對應(yīng)地進(jìn)行利用。
      [0149]各用戶操作客戶端裝置300,指定與自己的權(quán)限相應(yīng)的端口來請求VNC連接。在該VNC連接中所執(zhí)行的認(rèn)證處理中,各用戶輸入自己的密碼。例如,管理者將“5900”指定為端口編號,并輸入自己的密碼“12345”。代理服務(wù)器172讀出與由客戶端裝置300指定的端口編號對應(yīng)的密碼,并判斷是否與來自客戶端裝置300的密碼一致。
      [0150]通過采用這樣的安裝例,能利用公知的應(yīng)用,按每個(gè)用戶賬號來設(shè)定安全級別。
      [0151][安裝例其2]
      [0152]作為安裝例其2,可以將用戶賬號與密碼結(jié)合后的產(chǎn)物作為密碼用在認(rèn)證處理中。例如,如圖17B所示,構(gòu)成為能分別利用管理者用密碼以及一般用戶用密碼,各用戶操作客戶端裝置300,將使用給定的分隔符對表示自己的屬性的信息與密碼進(jìn)行結(jié)合后的字符串作為密碼進(jìn)行發(fā)送。例如,管理者將使用指定的分隔符“\”對表示自己的屬性的“Administrator”這樣的字符串與自己的密碼“ 12345”的字符串進(jìn)行結(jié)合而得到的字符串進(jìn)行輸入。代理服務(wù)器172在從客戶端裝置300接收到原始密碼的情況下,以分隔符“
      為基準(zhǔn),分離2個(gè)字符串,來執(zhí)行認(rèn)證處理。此外,在從客戶端裝置300接收到經(jīng)加密的密碼的情況下,使用對2個(gè)字符串的結(jié)合結(jié)果進(jìn)行加密而得到的字符串來執(zhí)行認(rèn)證處理。
      [0153]通過采用這樣的安裝例,能利用公知的應(yīng)用,按每個(gè)用戶賬號來設(shè)定安全級別。
      [0154](i2:VNC連接的狀態(tài)顯示)
      [0155]能使由VNC服務(wù)器170保存的信息反映至顯示于顯示器100的HMI畫面。
      [0156]例如,可以將表示由VNC服務(wù)器170管理的VNC連接的狀態(tài)的狀態(tài)畫面作為HMI畫面進(jìn)行顯示。在這樣的狀態(tài)畫面中,將已VNC連接的用戶名、各用戶利用的客戶端裝置300的IP地址、VNC連接的開始時(shí)間等進(jìn)行一覽顯示。
      [0157]表示VNC連接的狀態(tài)的狀態(tài)畫面可以由用戶從系統(tǒng)菜單手動(dòng)啟動(dòng)。例如,通過由用戶選擇HMI畫面上的圖標(biāo),來啟動(dòng)狀態(tài)畫面。或者,VNC服務(wù)器170將VNC連接被探測到這一事件作為觸發(fā),來使?fàn)顟B(tài)畫面啟動(dòng)。進(jìn)而或者,可以響應(yīng)于HMI畫面上用戶創(chuàng)建的按鈕被選擇,來使?fàn)顟B(tài)畫面啟動(dòng)。
      [0158]進(jìn)而,可以使得能將VNC連接的狀態(tài)顯示作為HMI畫面中所使用的控制部件進(jìn)行利用。通過準(zhǔn)備這樣的控制部件,用戶能使VNC連接的狀態(tài)顯示于任意的位置以及頁面。另夕卜,可以響應(yīng)于VNC連接已開始等,使消息在HMI畫面上以事件的形式發(fā)生。進(jìn)而,可以準(zhǔn)備始終顯示VNC連接的狀態(tài)的狀態(tài)條。
      [0159]如此,通過使在顯示于顯示器100的HMI畫面中包含VNC連接的狀態(tài)的信息,能避免在不經(jīng)意間成為遠(yuǎn)程訪問(VNC連接)的狀態(tài)這樣的事態(tài)。
      [0160](13:變形例)
      [0161]盡管在上述的說明中針對使用VNC來實(shí)現(xiàn)顯示器100與客戶端裝置300的連接的構(gòu)成例進(jìn)行了說明,但也可以采用其他通信協(xié)議。這是由于,本實(shí)施方式的顯示器100安裝有代理服務(wù)器,因此不限于特定的通信協(xié)議,而能靈活地采用任意的通信協(xié)議。作為該通信協(xié)議,能使用 FTP (File Transfer Protocol ;文件傳輸協(xié)議)或 HTTP (HyperText TransferProtocol ;超文本傳輸協(xié)議)等。
      [0162]在采用FTP作為通信協(xié)議的情況下,例如優(yōu)選安裝為僅在具有管理者權(quán)限的用戶已登錄的情況下(或,僅在許可FTP的標(biāo)志為ON的情況下)能進(jìn)行通信。通過限制這樣的許可FTP的期間,能保護(hù)生產(chǎn)數(shù)據(jù)這樣的不想被外部訪問的數(shù)據(jù)。即,僅在管理者已登錄顯示器100的情況下許可來自外部的FTP通信即可。
      [0163]另外,還可以根據(jù)顯示器100的狀態(tài)來禁止FTP連接。例如,可以使得在制造裝置的工作過程中不能進(jìn)行FTP的文件轉(zhuǎn)發(fā)。即,通過僅限于在制造裝置處于停止中的情況下能進(jìn)行FTP,能保護(hù)生產(chǎn)參數(shù)這樣的在工作中不想被變更的數(shù)據(jù)。
      [0164]此外,在FTP連接中(文件獲取中或文件發(fā)送中等),可以將該狀況向用戶進(jìn)行警告。例如,通過以消息或指示燈來通知處于FTP轉(zhuǎn)發(fā)中,能喚起用戶注意。通過像這樣喚起注意,能防止在FTP轉(zhuǎn)發(fā)中顯示器100的電源墜落這樣的誤操作。
      [0165]由于動(dòng)態(tài)地改變通常的FTP服務(wù)器的設(shè)定,因此通過由代理服務(wù)器根據(jù)顯示器100的狀況來動(dòng)態(tài)地變更動(dòng)作,能實(shí)現(xiàn)更靈活的運(yùn)用。
      [0166]在采用HTTP作為通信協(xié)議的情況下,即使在安裝有利用Web瀏覽器等的遠(yuǎn)程維護(hù)的情況下,也能實(shí)現(xiàn)與利用VNC的情況同樣的功能。
      [0167]<J.優(yōu)點(diǎn) >
      [0168]如上所述,本實(shí)施方式的可編程顯示器100提供用于遠(yuǎn)程閱覽以及操作其顯示內(nèi)容的功能,但即使在提供這樣的功能的情況下,也能適當(dāng)?shù)乇WC針對該顯示內(nèi)容的安全級另IJ。即,本實(shí)施方式的可編程顯示器100與現(xiàn)有技術(shù)相比,能在維持便利性的同時(shí)提高安全級別。
      [0169]更具體而言,通過應(yīng)用以下那樣的控制,來防止對客戶端裝置300賦予不需要的權(quán)限。
      [0170]例如,能根據(jù)來自客戶端裝置300的VNC連接的狀況來控制各用戶的登錄/注銷。即,能根據(jù)對操作客戶端裝置300的用戶所賦予的權(quán)限,來動(dòng)態(tài)地變更配置于HMI畫面的控制部件的顯示/非顯示、和/或操作的有效/無效。另外,能根據(jù)對已登錄的用戶所賦予的權(quán)限,來控制VNC連接以及客戶端裝置300中的操作/閱覽。另外,能以頁面為單位來進(jìn)行針對HMI畫面的閱覽或操作的限制,并根據(jù)對操作客戶端裝置300的用戶所賦予的權(quán)限來控制該以頁面為單位的閱覽以及操作的限制。另外,能準(zhǔn)備多個(gè)用戶賬號,并對各用戶賬號設(shè)定彼此不同級別的權(quán)限。例如,通過設(shè)定管理者、一般用戶、操作者、負(fù)責(zé)維護(hù)的人這樣的訪問級別的各自不同的多個(gè)用戶賬號,能細(xì)致地設(shè)定針對多個(gè)HMI畫面的訪問限制。
      [0171]應(yīng)該認(rèn)為,本次公開的實(shí)施方式在全部的點(diǎn)上只是例示,并不用于限制。本發(fā)明的范圍不是由上述說明,而是由權(quán)利要求的范圍示出,旨在包含與權(quán)利要求的范圍均等的含義以及范圍內(nèi)的所有變更。
      【主權(quán)項(xiàng)】
      1.一種可編程顯示器,與控制裝置連接,具備: 用戶管理單元,其用于識別對所述可編程顯示器進(jìn)行訪問的用戶, 生成單元,其根據(jù)對由所述用戶管理單元識別出的用戶所賦予的權(quán)限,來生成包含來自所述控制裝置的信息的接口畫面, 顯示部,其輸出所述接口畫面,以及 連接管理單元,其響應(yīng)于來自外部裝置的用戶的訪問請求,基于所述用戶管理單元得到的該用戶的識別結(jié)果來建立與該外部裝置的連接,并將所述接口畫面向已建立連接的外部裝置送出; 所述用戶管理單元阻止各自被賦予不同權(quán)限的多個(gè)用戶對所述可編程顯示器的同時(shí)訪問。2.根據(jù)權(quán)利要求1所述的可編程顯示器,其中, 在被賦予第I權(quán)限的第I用戶正在訪問所述可編程顯示器的狀態(tài)下,被賦予比所述第I權(quán)限低的第2權(quán)限的第2用戶想要訪問所述可編程顯示器時(shí),所述用戶管理單元使所述第I用戶對所述可編程顯示器的訪問無效化。3.根據(jù)權(quán)利要求1所述的可編程顯示器,其中, 在被賦予第I權(quán)限的第I用戶正在訪問所述可編程顯示器的狀態(tài)下,被賦予比所述第I權(quán)限低的第2權(quán)限的第2用戶想要訪問所述可編程顯示器時(shí),所述用戶管理單元將所述第2用戶進(jìn)行訪問的嘗試通知給所述第I用戶。4.根據(jù)權(quán)利要求3所述的可編程顯示器,其中, 所述用戶管理單元響應(yīng)于所述第I用戶的指示,使所述第2用戶對所述可編程顯示器的訪問非有效化。5.根據(jù)權(quán)利要求3所述的可編程顯示器,其中, 所述用戶管理單元響應(yīng)于所述第I用戶的指示,使所述第I用戶對所述可編程顯示器的訪問無效化。6.根據(jù)權(quán)利要求3所述的可編程顯示器,其中, 所述用戶管理單元響應(yīng)于所述第I用戶的指示,以比所述第I用戶更限制的狀態(tài)來容許所述第2用戶對所述接口畫面的訪問。7.根據(jù)權(quán)利要求1所述的可編程顯示器,其中, 所述用戶管理單元限制第2用戶對面向第I用戶而生成的接口畫面的訪問,該第I用戶被賦予第I權(quán)限,該第2用戶被賦予比所述第I權(quán)限低的第2權(quán)限。
      【文檔編號】G05B19/05GK105824283SQ201510801235
      【公開日】2016年8月3日
      【申請日】2015年11月19日
      【發(fā)明人】永田雄大
      【申請人】歐姆龍株式會社
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
      1