可编程控制器的编程设备制造技术

为了使用户通过完全展现用户操作可编程控制器（ＰＬＣ）能力的编程设备１０的输入设备１４和显示设备１５访问通过通用总线１８连接于编程设备１０并控制待控制设备的ＰＬＣ１９。根据本发明专利技术的编程设备包括口令和操作限制数据设置装置６１以及用户认证和功能操作限制装置６２，它们都添加于编程设备的顺序程序；用于认证相应用户的用户口令和定义允许或禁止相关用户进行的功能访问操作的操作限制数据事先通过装置６１设置在ＰＬＣ中；当用户将要访问ＰＬＣ时，装置６２读出设置数据；装置６２请求用户输入其口令以认证相关用户；并且装置６２参考相关用户的操作限制数据限制相关用户将要进行的功能访问操作。

Programmable controller programming equipment

In order to fully show through user programmable controller (PLC) the ability of programming equipment 10 input device and a display device to access 15 14 10 programmable devices and control equipment to be controlled by universal bus connection PLC19 18. According to the invention of the programming device includes password and operating limit data setting device 61 and user authentication function and operation restriction device 62, they are added to the sequence of programmable devices; for the operation of limited data user password and define the corresponding user authentication to allow or prohibit users into the function of access operation in PLC in advance through 61 device settings; when users will access the PLC when the device 62 sets the data readout device 62; requests the user to input the password to the user authentication; operation limit data and device 62 refer to the relevant user constraints related to the function of user access operation.

【技术实现步骤摘要】

本专利技术涉及一种可用于可编程控制器(下文中称为“PLC”)的编程设备，该编程设备展现基于事先提供给用户的诸如管理员访问权限级别(下文中有时称为“管理员的访问权限级别”)、维护工程师访问权限级别(下文中有时称为“维护工程师的访问权限级别”)和终端用户访问权限级别(下文中有时称为“终端用户的访问权限级别”)的访问权限级别，限制向要访问PLC的个别用户许可的个别功能的各种个别访问操作(下文中有时称为“个别功能访问操作”或简称为“功能访问操作”)的限制功能。本专利技术也涉及将访问权限级别扩展到个别用户的级别、事先逐个用户地设置允许或禁止相关用户进行的功能访问操作、以及展现用于基于事先设定的内容限制相关用户在PLC上进行的功能访问操作的限制功能的可编程控制器(PLC)的编程设备。上述访问操作(下文中也称为“在线操作”)包括，例如用电缆连接PLC主单元和编程设备、由用户(操作员)读取并监控PLC主单元的顺序程序、编译顺序程序并将经编译的顺序程序传送到PLC主单元、监控PLC的内部数据并将数据写入PLC、以及改变待控制装置的系统配置。在此，顺序程序编译表示诸如写顺序程序、更改顺序程序以及调试顺序程序的所有与顺序程序准备相关的工作。
技术介绍
众所周知，可编程控制器(PLC)是计算并运行顺序程序以自动进行对连接到PLC的待控制装置的顺序控制的设备。通常，该顺序程序由用户使用梯度图等编程语言在编程设备上编译，随后转换成机器语言(机器码)并经由通信电缆等通信装置存储在相关PLC中。通常，在PLC中设置口令，该口令随后控制待控制装置以防止发生顺序程序的纠错和更改，从而只有输入口令的用户可通过编程设备访问PLC。下文将详细描述该操作。根据现有技术，由于口令通过编程设备设置在PLC中，口令数据存储在PLC中的口令数据区域，从而使PLC进入其受保护状态。PLC被设计成在其受保护状态的PLC拒绝从编程设备读取顺序程序的操作。如果用户未通过输入口令而得到认证，则将禁止进行所有在线操作。用户通过以下程序得到认证。用户输入的口令数据从编程设备发送到PLC。PLC对设置其中的口令与所发送的口令进行核对。如果两个口令彼此一致，则PLC将从其受保护状态释放，从而用户可进行在线操作。以下专利文献1公开了便于存储用户程序的多个程序块单元的可编程控制器系统。该可编程控制器系统向每组程序块(下文中称为“程序块组”)分配口令等密钥，从而使用于保护程序的安全性可在程序块组的单元中共同设置或删除。待审查日本专利申请公开2002-328706
技术实现思路
常规PLC中设置的口令不展现任何分辨将要访问PLC的用户的访问权限级别的功能。换言之，常规PLC中设置的口令不展现任何分辨哪个相关用户有权进行功能访问操作或哪个相关用户禁止进行功能访问操作的功能。因此，允许任何用户进行个别在线操作(个别功能访问操作)，只要该用户输入正确的口令即可。虽然在专利文献1中公开的可编程控制器系统使用了多个口令，但是这些口令仅仅用来分辨程序块组，其安全性可被设定或删除。这些口令不展现任何判定用户的访问权限级别的功能。由于常规PLC中设置的口令不展现任何判定个别用户的访问权限级别的功能，则不可能判定给予用户的访问权限的级别(管理员的访问权限级别、维护工程师的访问权限级别或终端用户的访问权限级别)，也不可能根据用户的访问权限级别将功能访问操作分成可允许和不允许。甚至当设置更多的口令来分辨用户的访问权限级别时，为了保持与常规PLC的兼容性，也有必要实现从对能输入预定口令的用户许可所有在线操作、以及对不能输入预定口令的用户禁止所有在线操作中选择之一的功能。由于使用口令的常规保护通过PLC侧的系统软件实现，因此如果想要增加用于判定用户访问权限级别的口令设置，则有必要改变PLC的系统软件。如果PLC用于控制已经运行的设备，则有必要在不可忽略的时段停止待控制设备的运行。近来，已期望不将访问权限限于管理员的访问权限、维护工程师的访问权限、终端用户的访问权限以及若干种访问权限，而是将访问权限扩展至个别用户级别，从而可实现预先逐个用户地设置许可或禁止相关用户进行的功能访问操作。根据上述观点，期望提供便于消除上述问题的可编程控制器的编程设备。根据所附权利要求1的主题，提供了一种用于可编程控制器(19)的编程设备(10)，该编程设备通过通信装置(通用总线18)连接于可编程控制器，编程设备允许用户在可编程控制器上进行用于实现所有预定个别功能的所有预定个别访问操作(操作No.1“启动在线操作”，…，操作No.32“口令集体删除”)、或将部分预定个别访问操作排除在用于实现有限个别功能的所有个别访问操作之外的有限个别访问操作，用户具有访问权限级别(管理员的权限级别A、维护工程师的权限级别B和终端用户的权限级别C)中的预定之一和事先分配的用于认证用户访问权限级别的口令(管理员口令23和维护工程师口令24)中的预定之一，用户将通过包括设置在编程设备中的操作输入装置(输入设备14)和显示装置(显示设备15)的人机接口访问可编程控制器，该编程设备包括口令设置装置(口令电路设置装置31)，至少在可编程控制器中未设置任何口令的状态中，基于通过人机接口进行的预定口令输入操作，在可编程控制器中设置口令中的一个或多个；以及访问权限判定和功能操作限制装置(32)，在检测到用户将要访问可编程控制器时检查在可编程控制器中实际上是否已设置了口令中的一个或多个，当访问权限判定和功能操作限制装置已判定可编程控制器中实际上已设置了口令中的一个或多个时，访问权限判定和功能操作限制装置请求用户输入其口令，访问权限判定和功能操作限制装置将用户输入口令与实际上设置在可编程控制器中的口令中的一个或多个进行核对，以判定用户的访问权限级别，且访问权限判定和功能操作限制装置基于所判定的用户访问权限允许用户进行个别访问操作以便实现个别功能。根据所附权利要求2的主题，在所附权利要求1所述的编程设备中，口令设置装置以与口令相同的方式设置这些口令中的一个或多个，以使用口令中的一个或多个和空白口令替代使用口令来认证用户的访问权限级别。根据所附权利要求3的主题，在权利要求1或2所述的编程设备中，在访问权限判定和功能操作限制装置已判定可编程控制器中实际未设置任何口令时，访问权限判定和功能操作限制装置允许用户进行所有预定个别功能访问操作。根据所附权利要求4的主题，在权利要求1至3中任一项所述的编程设备中，当口令设置装置在可编程控制器中设置口令中的一个或多个时，口令设置装置基于通过所述人机接口进行的预定操作设置一级别生效/失效数据(22)，该数据确定访问权限级别生效或失效。在访问权限判定和功能操作限制装置已判定出在可编程控制器中已实际设置了口令中的一个或多个而请求用户输入其口令时，访问权限判定和功能操作限制装置检查可编程控制器中设置的级别生效/失效数据的内容，在访问权限判定和功能操作限制装置已判定出级别生效/失效数据被设为“失效”时，访问权限判定和功能操作限制装置将口令或可编程控制器中实际设置的口令中预定的一个(根据本专利技术第一实施方式的管理员口令数据23)与用户输入的口令进行核对，以及访问权限判定和功能操作限制装置在口令或可编程控制器中实际设置的口令中预定的一个与用户输本文档来自技高网...

【技术保护点】
一种用于可编程控制器的编程设备，所述编程设备经由一通信装置连接到所述可编程控制器，所述编程设备允许用户在所述可编程控制器上进行所有预定的针对个别功能的个别访问操作或有限的个别访问操作，所述有限的个别访问操作不包括所有针对个别功能的所述个别访问操作中的部分预定个别访问操作，所述用户事先拥有访问权限级别中预定的一个以及用于认证分配给所述用户的访问权限级别的口令中预定的一个，所述用户将通过一人机接口访问所述可编程控制器，所述人机接口包括设置在所述编程设备中的操作输入装置和显示装置，所述编程设备包括：口令设置装置，它至少在所述可编程控制器中未设置任何口令的状态中基于通过所述人机接口所进行的预定口令输入操作，在所述可编程控制器中设置所述口令中的一个或多个；以及访问权限判定和功能操作限制装置，它在检测到用户 将要访问所述可编程控制器时检查所述可编程控制器中是否实际设置了所述口令中的一个或多个，在所述访问权限判定和功能操作限制装置判定所述可编程控制器中实际设置了所述口令中的一个或多个时，所述访问权限判定和功能操作限制装置请求用户输入其口令，所述访问权限判定和功能操作限制装置将所述用户输入的口令与所述可编程控制器中实际设置的口令中的一个或多个进行核对，由此判定所述用户的访问权限级别，且所述访问权限判定和功能操作限制装置基于所判定的所述用户的访问权限级别允许所述用户进行所述对个别功能的个别访问操作。...

【技术特征摘要】
...

【专利技术属性】
技术研发人员：若井大资，宫崎利典，
申请(专利权)人：富士电机系统株式会社，
类型：发明
国别省市：JP[日本]