可编程控制器的编程设备的制作方法

专利名称：可编程控制器的编程设备的制作方法
技术领域：
本发明涉及一种可用于可编程控制器(下文中称为“PLC”)的编程设备，该编程设备展现基于事先提供给用户的诸如管理员访问权限级别(下文中有时称为“管理员的访问权限级别”)、维护工程师访问权限级别(下文中有时称为“维护工程师的访问权限级别”)和终端用户访问权限级别(下文中有时称为“终端用户的访问权限级别”)的访问权限级别，限制向要访问PLC的个别用户许可的个别功能的各种个别访问操作(下文中有时称为“个别功能访问操作”或简称为“功能访问操作”)的限制功能。
本发明也涉及将访问权限级别扩展到个别用户的级别、事先逐个用户地设置允许或禁止相关用户进行的功能访问操作、以及展现用于基于事先设定的内容限制相关用户在PLC上进行的功能访问操作的限制功能的可编程控制器(PLC)的编程设备。
上述访问操作(下文中也称为“在线操作”)包括，例如用电缆连接PLC主单元和编程设备、由用户(操作员)读取并监控PLC主单元的顺序程序、编译顺序程序并将经编译的顺序程序传送到PLC主单元、监控PLC的内部数据并将数据写入PLC、以及改变待控制装置的系统配置。在此，顺序程序编译表示诸如写顺序程序、更改顺序程序以及调试顺序程序的所有与顺序程序准备相关的工作。
背景技术：
众所周知，可编程控制器(PLC)是计算并运行顺序程序以自动进行对连接到PLC的待控制装置的顺序控制的设备。通常，该顺序程序由用户使用梯度图等编程语言在编程设备上编译，随后转换成机器语言(机器码)并经由通信电缆等通信装置存储在相关PLC中。
通常，在PLC中设置口令，该口令随后控制待控制装置以防止发生顺序程序的纠错和更改，从而只有输入口令的用户可通过编程设备访问PLC。
下文将详细描述该操作。根据现有技术，由于口令通过编程设备设置在PLC中，口令数据存储在PLC中的口令数据区域，从而使PLC进入其受保护状态。PLC被设计成在其受保护状态的PLC拒绝从编程设备读取顺序程序的操作。如果用户未通过输入口令而得到认证，则将禁止进行所有在线操作。
用户通过以下程序得到认证。用户输入的口令数据从编程设备发送到PLC。PLC对设置其中的口令与所发送的口令进行核对。如果两个口令彼此一致，则PLC将从其受保护状态释放，从而用户可进行在线操作。
以下专利文献1公开了便于存储用户程序的多个程序块单元的可编程控制器系统。该可编程控制器系统向每组程序块(下文中称为“程序块组”)分配口令等密钥，从而使用于保护程序的安全性可在程序块组的单元中共同设置或删除。
待审查日本专利申请公开2002-328706发明内容[本发明待解决的问题]常规PLC中设置的口令不展现任何分辨将要访问PLC的用户的访问权限级别的功能。换言之，常规PLC中设置的口令不展现任何分辨哪个相关用户有权进行功能访问操作或哪个相关用户禁止进行功能访问操作的功能。因此，允许任何用户进行个别在线操作(个别功能访问操作)，只要该用户输入正确的口令即可。
虽然在专利文献1中公开的可编程控制器系统使用了多个口令，但是这些口令仅仅用来分辨程序块组，其安全性可被设定或删除。这些口令不展现任何判定用户的访问权限级别的功能。
由于常规PLC中设置的口令不展现任何判定个别用户的访问权限级别的功能，则不可能判定给予用户的访问权限的级别(管理员的访问权限级别、维护工程师的访问权限级别或终端用户的访问权限级别)，也不可能根据用户的访问权限级别将功能访问操作分成可允许和不允许。
甚至当设置更多的口令来分辨用户的访问权限级别时，为了保持与常规PLC的兼容性，也有必要实现从对能输入预定口令的用户许可所有在线操作、以及对不能输入预定口令的用户禁止所有在线操作中选择之一的功能。
由于使用口令的常规保护通过PLC侧的系统软件实现，因此如果想要增加用于判定用户访问权限级别的口令设置，则有必要改变PLC的系统软件。如果PLC用于控制已经运行的设备，则有必要在不可忽略的时段停止待控制设备的运行。
近来，已期望不将访问权限限于管理员的访问权限、维护工程师的访问权限、终端用户的访问权限以及若干种访问权限，而是将访问权限扩展至个别用户级别，从而可实现预先逐个用户地设置许可或禁止相关用户进行的功能访问操作。
根据上述观点，期望提供便于消除上述问题的可编程控制器的编程设备。
根据所附权利要求1的主题，提供了一种用于可编程控制器(19)的编程设备(10)，该编程设备通过通信装置(通用总线18)连接于可编程控制器，编程设备允许用户在可编程控制器上进行用于实现所有预定个别功能的所有预定个别访问操作(操作No.1“启动在线操作”，…，操作No.32“口令集体删除”)、或将部分预定个别访问操作排除在用于实现有限个别功能的所有个别访问操作之外的有限个别访问操作，用户具有访问权限级别(管理员的权限级别A、维护工程师的权限级别B和终端用户的权限级别C)中的预定之一和事先分配的用于认证用户访问权限级别的口令(管理员口令23和维护工程师口令24)中的预定之一，用户将通过包括设置在编程设备中的操作输入装置(输入设备14)和显示装置(显示设备15)的人机接口访问可编程控制器，该编程设备包括口令设置装置(口令电路设置装置31)，至少在可编程控制器中未设置任何口令的状态中，基于通过人机接口进行的预定口令输入操作，在可编程控制器中设置口令中的一个或多个；以及访问权限判定和功能操作限制装置(32)，在检测到用户将要访问可编程控制器时检查在可编程控制器中实际上是否已设置了口令中的一个或多个，当访问权限判定和功能操作限制装置已判定可编程控制器中实际上已设置了口令中的一个或多个时，访问权限判定和功能操作限制装置请求用户输入其口令，访问权限判定和功能操作限制装置将用户输入口令与实际上设置在可编程控制器中的口令中的一个或多个进行核对，以判定用户的访问权限级别，且访问权限判定和功能操作限制装置基于所判定的用户访问权限允许用户进行个别访问操作以便实现个别功能。
根据所附权利要求2的主题，在所附权利要求1所述的编程设备中，口令设置装置以与口令相同的方式设置这些口令中的一个或多个，以使用口令中的一个或多个和空白口令替代使用口令来认证用户的访问权限级别。
根据所附权利要求3的主题，在权利要求1或2所述的编程设备中，在访问权限判定和功能操作限制装置已判定可编程控制器中实际未设置任何口令时，访问权限判定和功能操作限制装置允许用户进行所有预定个别功能访问操作。
根据所附权利要求4的主题，在权利要求1至3中任一项所述的编程设备中，当口令设置装置在可编程控制器中设置口令中的一个或多个时，口令设置装置基于通过所述人机接口进行的预定操作设置一级别生效/失效数据(22)，该数据确定访问权限级别生效或失效。
在访问权限判定和功能操作限制装置已判定出在可编程控制器中已实际设置了口令中的一个或多个而请求用户输入其口令时，访问权限判定和功能操作限制装置检查可编程控制器中设置的级别生效/失效数据的内容，在访问权限判定和功能操作限制装置已判定出级别生效/失效数据被设为“失效”时，访问权限判定和功能操作限制装置将口令或可编程控制器中实际设置的口令中预定的一个(根据本发明第一实施方式的管理员口令数据23)与用户输入的口令进行核对，以及访问权限判定和功能操作限制装置在口令或可编程控制器中实际设置的口令中预定的一个与用户输入的口令一致时允许用户进行所有预定的个别功能访问操作。
根据所附权利要求5的主题，在权利要求1至3中任一项所述的编程设备中，口令设置装置将口令中的一个或多个转换成具有不影响可编程控制器进行的顺序控制的结构的顺序命令数据，从而可在可编程控制器中设置顺序命令数据。
根据所附权利要求6的主题，在权利要求4所述的编程设备中，口令设置装置将口令中的一个或多个以及级别生效/失效数据转换成具有不影响可编程控制器进行的顺序控制的结构的顺序命令数据，以在可编程控制器中设置顺序命令数据。
根据所附权利要求7的主题，提供了一种用于可编程控制器的编程设备，该编程设备(10)经由一通信装置(通用总线18)连接到可编程控制器(19)，该编程设备包括口令和操作限制数据设置装置(61等)，该口令和操作限制数据设置装置在编程设备或在可编程控制器中设置口令数据组和操作限制数据组，或者口令和操作限制数据设置装置在编程设备或在可编程控制器中设置口令数据组，并在可编程控制器或在编程设备中设置操作限制数据组；口令数据组包括用于认证一个或多个用户或用于认证具有分配给一个或多个用户的访问权限级别(管理员的权限级别A、维护工程师的权限级别B、终端用户的权限级别C等权限级别)中的任一个的一个或多个用户的一个或多个口令，该一个或多个用户将通过包括设置于编程设备中的操作输入装置(输入设备14)和显示装置(显示设备15)的人机接口来访问可编程控制器；
操作限制数据组包括定义允许或禁止一个或多个用户经由人机接口在可编程控制器上进行的针对个别功能的个别访问操作(诸如F1、F2…等的功能操作F)的操作限制数据、或者定义允许或禁止分配到多个访问权限级别中的特定之一的一个或多个用户经由人机接口在可编程控制器上进行的针对个别功能的个别访问操作的操作限制数据；以及功能操作限制装置(用户认证和功能操作限制装置62等)，该功能操作限制装置检测要访问可编程控制器的用户，该功能操作限制装置请求用户基于经由人机接口输入口令的预定操作输入与用户相关或与用户的访问权限级别相关的口令，该功能操作限制装置将所输入的口令与口令数据组中的口令进行核对以认证用户或用户的访问权限级别，且该功能操作限制装置参考操作限制数据组中所包含的、并与用户或用户的访问权限级别相关的操作限制数据来限制用户进行的功能访问操作。
根据所附权利要求8的主题，在权利要求7所述的编程设备中，口令和操作限制数据设置装置在可编程控制器中设置包括用于认证用户的口令(用户口令数据51(51-1、51-2…等))的口令数据组(用户口令数据组510等)，和包括为各个用户设置的操作限制数据(操作限制数据52(52-1、52-2…等))的操作限制数据组(操作限制数据组520)；口令和操作限制数据设置装置被连接到在其中要设置口令数据组和操作限制数据组的可编程控制器；口令和操作限制数据设置装置基于经由人机接口进行的预定操作被启动；口令和操作限制数据设置装置在向外界请求相关输入操作时把要存储在可编程控制器中的口令数据组和操作限制数据组临时准备在编程设备上；以及口令和操作限制数据设置装置将口令数据组和操作限制数据组传送给可编程控制器，来在可编程控制器中设置口令数据组和操作限制数据组。
根据所附权利要求9的主题，在权利要求8所述的编程设备中，口令和操作限制数据设置装置向外界请求的经由人机接口的相关输入操作包括通过口令和操作限制数据设置装置使其在显示装置上显示的向导画面(用户的限制功能操作设置画面40)从操作输入装置进行的输入操作。
根据所附权利要求10的主题，在权利要求8或9所述的编程设备中，已检测到有用户访问可编程控制器的功能操作限制装置检查口令数据组和操作限制数据组是否实际上在可编程控制器中；以及当功能操作限制装置已判定口令数据组和操作限制数据组实际上已设置在可编程控制器中时，功能操作限制装置进行请求用户输入其口令的步骤。
根据所附权利要求11的主题，在权利要求10所述的编程设备中，已判定了口令数据组和操作限制数据组实际上尚未设置在可编程控制器中的功能操作限制装置允许用户进行所有功能访问操作。
根据所附权利要求12的主题，在权利要求8到11中任一项所述的编程设备中，口令和操作限制数据设置装置将要传送到可编程控制器并设置在其中的口令数据组和操作限制数据组转换成具有不影响顺序控制的结构的命令数据(通过将表示口令和操作限制数据组为不影响顺序控制的伪命令添加到数据组的前后)，并将经转换的命令数据设置在可编程控制器的顺序程序中。
根据所附权利要求13的主题，在权利要求12所述的编程设备中，将口令数据组和操作限制数据组转换成命令数据、并将经转换的口令和操作限制数据组设置在可编程控制器的顺序程序中的口令和操作限制数据设置装置将经转换的口令和操作限制数据组收集到汇集数据(口令和操作限制数据500)，并至少向汇集数据的头部添加指示汇集数据的存在的报头数据。
根据所附权利要求1至6所述的第一发明，判定将通过控制待控制设备的PLC上的编程设备进行访问操作(在线操作)的用户的访问权限级别(管理员的权限、维护工程师的权限或终端用户的权限)，并基于经判定的用户访问权限级别确定禁止或允许用户进行的多种个别功能访问操作。
为了保持与常规PLC的兼容性，提供了从对能输入预定口令的用户许可所有在线操作、以及对不能输入预定口令的用户禁止所有在线操作之中选择一个的功能。
甚至当基于用户访问权限级别限制允许或禁止用户进行的功能访问操作时，通过改变编程设备的系统软件进行的功能访问操作限制使其不必改变PLC的系统软件。因此，没必要在不可忽略的时段中终止PLC以及因此由PLC控制的设备的控制操作。
根据所附权利要求7至13所述的第二发明，用于对认证将通过编程设备访问(进行在线操作)控制待控制设备的PLC的相应用户的口令和对所有用户定义允许或禁止用户进行的功能访问操作的操作限制数据事先设置在PLC中。根据第二发明的编程设备参考如上述设置的操作限制数据限制由其设置口令认证的用户通过编程设备在PLC上进行的功能操作，从而用户可以给予用户的最佳能力操作PLC。
根据所附权利要求1至6所述的第一发明，添加到编程设备的系统程序的口令电路设置装置31、访问权限判定和功能操作限制装置32等软件装置便于通过编程设备判定将要访问的用户的访问权限级别(管理员的访问权限级别、维护工程师的访问权限级别或终端用户的访问权限级别)，便于PLC控制待控制的设备并限制允许或禁止用户进行的功能访问操作。
例如，防止因维护工程师或终端用户误操作导致的受控设备故障的发生，防止PLC中顺序程序数据的非法拷贝，以及改进包括待控制设备的总系统的安全性。
根据所附权利要求7至13所述的第二发明，由口令和操作限制数据设置装置61以及用户认证和功能操作限制装置62组成的软件装置被添加到编程设备的系统程序，且用于认证相应PLC用户以及允许或禁止相应用户进行的多种功能操作的用户口令由用户事先通过设置装置61设置在PLC中，从而由这些设置数据组成的口令和操作限制数据500被存储在PLC中。当用户将要访问控制待控制设备的PLC时，用户认证和功能操作限制装置62参考PLC中的口令和操作限制数据500限制用户进行的功能访问操作。因此，用户有可能以其最佳能力操作PLC且使用PLC的效率得到改进。


图1是示出包括根据第一发明一实施方式的编程设备的系统配置的框图。
图2示出根据第一发明实施方式的包括口令数据的顺序程序中的头部结构。
图3是示出由图1示出的访问权限判定和功能操作限制装置进行的根据第一发明实施方式判定用户访问权限的步骤的流程图。
图4是根据第一发明实施方式使功能操作与访问权限级别彼此相关的图表。
图5是示出包括根据第二发明一实施方式的编程设备的系统配置的框图。
图6是示出根据第二发明实施方式的用户限制功能操作设置画面的结构的示图。
图7是说明通过口令和图5所示的操作限制数据设置装置的设置过程的流程图。
图8是说明口令和操作限制数据结构的一个示例的示图。
图9是示例性地说明由用户认证和功能操作限制装置进行的多个步骤的流程图。
图10是说明参考图9中示出过程的口令和操作限制数据中的数据流的示图。
10编程设备11CPU12系统存储器13顺序程序存储器14输入设备15显示设备16输入输出接口(I/O)17、18通用总线19可编程控制器(PLC)20顺序程序21口令电路22级别生效/失效数据23管理员口令数据(管理员口令)24维护工程师口令数据(维护工程师口令)25左侧母线26右侧母线31口令电路设置装置32访问权限判定和功能操作限制装置40用户的限制功能操作设置画面41用户列表画面42功能操作列表画面50(50-1、50-2、…、50-n)用户的访问限制数据51(51-1、51-2、…、51-n)用户的口令数据52(52-1、52-2、…、52-n)用户的操作限制数据61口令和操作限制数据设置装置62用户认证和功能操作限制装置500口令和操作限制数据501报头数据
510所有用户的口令数据组520所有用户的操作限制数据组F(F1、F2、…)功能操作CB复选框具体实施方式
(第一实施方式)现在参照图1至4在下文中详细描述根据所附权利要求1至6所述的第一发明的作为第一实施方式的编程设备。
图1是示出包括根据第一发明一实施方式(下文中称为“第一实施方式”)的编程设备和连接于该编程设备的PLC的系统配置。在图1中，示出编程设备10和通过通用总线18连接于该编程设备10的可编程控制器(PLC)19。根据第一实施方式，PLC 19能对未示出的连接于PLC 19的待控制设备进行顺序控制。
在编程设备10中，中央处理单元(CPU)11、系统存储器12、顺序程序存储器13、由未示出键盘和未示出鼠标组成的输入设备14以及显示设备15连接于通用总线17。此外，通用总线17通过输入输出接口(下文中称为“I/O”)16连接于通用总线18。
CPU 11运行存储在系统存储器12中的系统程序。根据第一实施方式，系统程序包括与顺序程序的显示、编译和转换相关的程序，以及使PLC 19进行各种访问操作(在线操作)的程序，这些访问操作包括PLC的驱动和终止(操作No.26)、PLC数据的显示(操作No.14)等操作，如下文中参照图4所述。
系统存储器12是存储CPU 11运行的上述系统程序的区域。系统存储器12也配置有存储用于CPU 11中计算的数据、显示设备15显示的数据、正在编译的顺序程序等数据的工作区域。
口令电路设置装置31与访问权限判定和功能操作限制装置32在系统存储器12中示出。口令电路设置装置31与访问权限判定和功能操作限制装置32是根据第一发明添加到系统程序的核心程序。换言之，口令电路设置装置31与访问权限判定和功能操作限制装置32是与限制PLC 19上的访问操作相关的程序。口令电路设置装置31是用于将下文描述的口令电路21作为伪电路插入到系统程序中、以及用于通过插入其中的口令电路21在PLC 19中设置系统程序的程序。
下文将详细描述访问权限判定和功能操作限制装置32。简言之，访问权限判定和功能操作限制装置32是判定将访问PLC 19的用户(操作员)是否具有访问权限以及用户的访问权限级别的程序。根据判定结果，访问权限判定和功能操作限制装置32将各种功能操作(功能的工作)限制于允许用户进行的那些功能操作。
顺序程序存储器13暂时存储将要传送到PLC 19并存储其中的系统程序。顺序程序存储器13也暂时存储从PLC 19中读出的系统程序。输入设备14便于向PLC19输入指令CPU 11操作的用户命令、构成顺序程序的顺序命令以及如图4所示(如下所述)的各种个别功能访问操作。
通常，显示设备15显示对输入设备14进行各种操作必需的内容以及操作所需的内容。在顺序程序准备模式中，显示设备15以梯形图等编程语言显示顺序程序。I/O 16起了将通用总线17和18彼此连接的作用。
图2示出根据第一实施方式的包括在梯形图中示出的口令电路21的顺序程序头部结构。根据第一实施方式，如下文参照图4所述的，将访问PLC 19的用户权限分为三类管理员权限A、维护工程师权限B和终端用户权限C。此外，使用两个口令管理员用的口令(下文中称为“管理员口令”)和维护工程师用的口令(下文中称为“维护工程师口令”)。
将由管理员口令数据23、维护工程师口令数据24和级别生效/失效数据22组成的作为伪电路的口令电路21插入到图2中由虚线示出的顺序程序头部并设置在PLC 19中。(该伪电路以电路形式设置在顺序程序中，但并不参与实际顺序控制。)级别生效/失效数据22也用来使访问权限的级别设置失效以保持与常规PLC的兼容性。当级别生效/失效数据22被设置为“失效”时，仅可使用一个口令(仅根据第一实施方式的管理员口令数据23)。
为了在PLC 19中设置口令电路21，以尚未在PLC 19中设置口令电路的状态，从输入设备14进行指令开始监控的监控启动操作。当监控启动操作从输入设备14输入时，PLC 19的工作顺序程序被读入到编程设备10的顺序程序存储器13中。(换言之，PLC 19将其顺序程序传送到顺序程序存储器13并使顺序程序存储器13将所传送的顺序程序拷贝到其中。)根据第一实施方式，监控启动操作对应于下文图4中所示的功能操作No.29“监控”。独立于用户的访问权限级别，允许监控启动操作以监控PLC 19的工作顺序程序。监控启动操作将顺序程序及其操作数据从PLC 19传送并拷贝到顺序程序存储器13。经传送的操作数据总是由PLC 19更新。
以已经进行监控启动操作的状态，启动参照图1示出的口令电路设置装置31。使用输入设备14和显示设备15，将管理员口令23和维护工程师口令24从口令电路设置装置31输入到编程设备10。此外，这种情况下，级别生效/失效数据22取决于PLC 19的使用条件设置为“生效”或“失效”，并输入到编程设备10。
然后，编程设备10中的口令电路设置装置31首先将管理员口令23、维护工程师口令24和级别生效/失效数据22变成相应设备地址，然后将该设备地址转换成相应顺序命令。
与口令电路相关的经转换命令未在显示设备15上显示，从而实际上可正确识别由梯形图所示的顺序程序和工作。然而，与口令电路相关的命令作为指令语句设置在工作区域中，以在编程设备10的系统存储器12中以包括级别生效/失效数据22、管理员口令23和维护工程师口令24、但如图2虚线所示地不连接于左侧母线25或右侧母线26的口令电路21的形式准备口令电路数据。
在指令传送的操作通过输入设备14进行时，口令电路设置装置31暂时终止进行顺序控制的PLC 19的控制操作。口令电路设置装置31将用于准备系统存储器12中口令电路数据的工作区域中的口令电路数据插入到读入顺序程序存储器13的顺序程序的头部。然后，口令电路设置装置31将新的顺序程序传送到PLC 19以使其恢复其控制操作。因此，口令电路21设置在PLC 19中。
由于口令电路21不连接于左侧母线25或右侧母线26，因此口令电路21并不作为与PLC 19的实际控制操作、不影响其它程序的顺序程序实际运行。在监控其中口令电路21通过编程设备10设置的PLC 19的顺序程序时，口令电路21并未在显示器件15上显示从而使实际工作顺序程序可被正确识别。
图3是示出编程设备10，即参照图1描述的访问权限判定和功能操作限制装置32判定用户访问权限的步骤，其中S1至S12标记步骤标号。
图4是根据第一实施方式使功能操作与操作员访问权限彼此相关的图表。在图4中，包括管理员权限A、维护工程师权限B和终端用户权限C的三个访问权限级别在相应列中列出，而包括功能操作No.1“开始在线操作”至操作No.32“口令集体解除”的32个功能操作在相应行中列出。在图4中，可由相应用户操作的个别功能操作可由圆形表示，而不可由个别用户操作的个别功能操作可由叉号表示。
在图4中，允许具有权限A的管理员进行所有功能操作。不允许具有权限B的维护工程师进行诸如功能操作No.13“系统定义”、功能操作No.28“PLC类型更改”、功能操作No.30“管理员口令更改”和功能操作No.32“口令集体解除”的一些功能操作。仅允许具有权限C的终端用户进行不影响PLC 19的控制操作的功能操作。
现在也参照图4在下文中说明图3中描述的步骤。以口令电路21如上所述与相关PLC 19的使用条件相应地设置、且连接于编程设备10的PLC 19控制待控制设备的状态，编程设备10的访问权限判定和功能操作限制装置32首先判定操作员是否将要使用输入设备14进行在线操作(步骤S1)。在判定时，检测对应于功能操作No.1“开始在线操作”的操作是否进行。
在检测到上所述功能操作“开始在线操作”时(步骤S1，“是”分支)，编程设备10(其中的装置32)判定是否在PLC 19中设置口令电路21(步骤S2)。
当未设置口令电路21时(步骤S2，“否”分支)，允许每个操作员进行图4列出的所有功能操作。这等同于判定相关操作员的访问权限是管理员的访问权限(步骤S12)。
当在上述步骤S2中检测到口令电路21设置在PLC 19中时(“是”分支)，编程设备10(其中装置32)通过显示设备15请求相关操作员输入其口令。
在管理员口令被输入时(步骤S3)，检查口令电路21中的级别生效/失效数据22是否设置为“生效”(步骤S4)。
当级别生效/失效数据22未被设置为“生效”时(步骤S4，“否”分支)，进一步检查在步骤S3中输入的口令是否与口令电路21中的管理员口令23相同(步骤S10)。
当所输入的口令与管理员口令23相同时(步骤S10，“是”分支)，判定相关操作员的访问权限是否与管理员权限相同(步骤S12)。当输入的口令与管理员口令23不同时(步骤S10，“否”分支)，判定操作员访问权限认证失败(步骤S11)。
当在步骤S4中发现级别生效/失效数据22设置为“生效”时(“是”分支)，进一步检查输入的口令是否与口令电路21中维护工程师口令24相同(步骤S5)。
当输入的口令与维护工程师口令24相同时(步骤S5，“是”分支)，判定相关操作员的访问权限是维护工程师权限(步骤S9)。当输入的口令与维护工程师口令24不同时(步骤S5，“否”分支)，进一步检查输入的口令是否与管理员口令23相同(步骤S6)。
当输入的口令与管理员口令23相同时(步骤S6，“是”分支)，判定相关操作员的访问权限是管理员权限(步骤S12)。当输入的口令与管理员口令23不同时(步骤S6，“否”分支)，进一步检查输入的口令是否为空白(步骤S7)。
当输入的口令不是空白时(步骤S7，“否”分支)，判定操作员访问权限认证失败(步骤S11)。当输入的口令为空白时(步骤S7，“是”分支)，判定相关操作员的访问权限是终端用户权限(步骤S8)。
作为上述判定的结果，编程设备10中的访问权限判定和功能操作限制装置32允许其访问权限已得到认证的操作员访问PLC 19，以基于其访问权限级别进行所允许的功能操作。然而，当确定认证已失败时，重复图3中描述的步骤。
当已通过图3所述步骤判定用户具有管理员权限A时，允许用户进行操作No.30“管理员口令更改”和操作No.31“维护工程师口令更改”。同理，当已判定用户具有维护工程师权限B，允许该用户进行操作No.31“维护工程师口令更改”。
在如上所述根据第一实施方式进行口令更改操作时，当在设置新口令时进行的监控启动操作未生效(即当PLC 19中顺序程序的操作数据未被连续监控时)，监控再次启动，PLC 19的操作顺序程序被读入编程设备10的顺序程序存储器13中，且进行上述口令更改操作。
然后，图1所示的口令电路设置装置31将在顺序程序存储器13中所读取的顺序程序中设置的老口令电路21传送到用于在编程设备10的系统存储器12中准备口令电路数据的工作区域。
然后，用在管理员权限下输入的新的管理员和维护工程师的口令数据23和24、或在维护工程师权限下输入的新的维护工程师口令数据24，口令电路设置装置31在传送到用于在系统存储器12中准备口令电路数据的工作区域的老口令电路21中重写管理员和维护工程师口令数据23和24或者维护工程师口令数据24。
顺序程序存储器13中顺序程序的老口令电路由重写和新口令电路21来代替。新顺序程序被传送到PLC 19以使PLC 19恢复顺序控制。
被判定具有管理员权限A的用户被允许进一步进行操作No.32“口令集体解除”。在进行该操作之前，如果必要则用户以与上述更改口令操作相同的方式进行监控启动操作，以将PLC 19的顺序程序读入编程设备10的顺序程序存储器13中。
在该状态下口令集体解除操作在管理员权限下进行时，口令电路设置装置31共同删除在顺序程序存储器13所读入的顺序程序头中设置的口令电路21。然后，将已删除口令电路21的新顺序程序传送到PLC 19以使PLC 19恢复顺序控制。
(第二实施方式)根据第一实施方式，允许或禁止相关用户在PLC上进行的功能访问操作的组合(下文中称为“操作限制模式”)可根据用户访问权限级别分成三类管理员操作限制模式、维护工程师操作限制模式和终端用户操作限制模式。
然而，用户操作PLC的能力可取决于用户所属团体而分布在各个级别上。例如，能更改数据存储器中值的终端用户期望完全展现其工作能力。相反，存在一些不能更改程序的维护工程师。
因此，需要逐个用户地设置操作限制方案。(换言之，需要将受限制的三个访问权限级别扩展到个别用户级别。)现在，在下文中参照图5至10详细描述的根据所附权利要求7至13描述的第二发明的作为第二实施方式的编程设备。
图5是示出包括根据第二发明一实施方式(下文中称为“第二实施方式”)的编程设备和连接于该编程设备的可编程控制器(PLC)的系统配置。图5所示的编程设备与图1所示的编程设备的不同之处在于图1所示的编程设备10的系统存储器12中的口令电路设置装置31以及访问权限判定和功能操作限制装置32分别由图5中的口令和操作限制数据设置装置61以及用户认证和功能操作限制装置62代替。图5所示的PLC与图1所示的PLC的不同之处在于图1中PLC 19的口令电路21由图5中的口令和操作限制数据500代替。
对图1中除装置31、32和电路21外的其它装置的描述可以相同的方式用于描述图5中除装置61、62和数据500外的其它装置。
系统存储器12中的口令和操作限制数据设置装置61以及用户认证和功能操作限制装置62是添加到存储在系统存储器12的系统程序中的根据第二发明的核心程序。换言之，口令和操作限制数据设置装置61以及用户认证和功能操作限制装置62是与限制PLC 19上进行的访问操作相关的程序。口令和操作限制数据设置装置61是用于将下文中详述的口令和操作限制数据500作为伪命令插入到顺序程序中、并在PLC 19中设置数据500的程序。
虽然要在下文中详述，但是用户认证和功能操作限制装置62是参考从PLC 19传送来的口令和操作限制数据500，用于认证将要访问PLC 19的用户并限制相关用户进行的功能访问操作(下文中有时称为“功能操作”)的程序。
图6示出用来根据由口令和操作限制数据设置装置61进行的处理而设置允许或禁止个别用户进行的功能操作的、在显示设备15上显示的用户的限制功能操作设置画面40的一个示例。
在图6中，示出用户列表画面41和功能操作列表画面42。用户列表画面41列出n个用户#1、#2、…、#n，其中所述的n是大于1的数字，这些用户由口令设置过程(下文中描述)通过设置装置61用相应的口令事先设置。功能操作列表画面42列出允许或禁止相应用户进行的所有功能操作#1、#2、…、#5、…。(在图6中，这些功能操作由参考标号F共同标记，并由参考标号F1、F2、…、F5、…个别标记。)可认为功能操作F(F1为#1，F2为#2，…)对应于例如与根据第一发明的编程设备相关的参照图4描述的功能操作No.01至No.32。功能操作F设置有相应的复选框CB。
图6示出其中使用户#1的显示激活以便设置用户#1的限制操作的一个示例。在图6中，允许通过在相应复选框CB(F1、F2、F4等)中作复选标记而打开的功能操作，并禁止未在相应复选框CB(F3、F5等)中作任何复选标记而关闭的功能操作。
图7是示出通过口令和操作限制数据设置装置61设置口令和操作限制数据500的流程图，其中S21至S24是步骤编号。
图8是示出在图7所示的过程中准备数据500时在编程设备10的系统存储器21的工作区域中展开的口令和操作限制数据500的示例性结构的示图。
在图8中，口令数据#1、#2、…、#n是对相应用户#1、#2、…、#n设置的口令数据。该口令数据由参考标号51-1、51-2、…、51-n分别标记并由参考标号51共同标记。下文中，口令数据将称为“用户口令数据”。
操作限制数据#1、#2、…、#n是对相应用户#1、#2、…、#n设置的操作限制数据。该操作限制数据由参考标号52-1、52-2、…、52-n分别标记并由参考标号52共同标记。操作限制数据将称为“用户操作限制数据”。
对用户#1设置的一对口令数据#1和操作限制数据#1、对用户#2设置的一对口令数据#2和操作限制数据#2、…、和对用户#n设置的一对口令数据#n和操作限制数据#n被分别称为“用户访问限制数据50-1、50-2、…、50-n”，并统称为“用户访问限制数据50”。
口令和操作限制数据500由用户的访问限制数据50-1、50-2、…、50-n和添加到口令和操作限制数据500的头部的报头数据501组成。用户访问限制数据50-1、50-2、…、50-n重新排列成包括所有用户口令数据#1至#n的口令数据组510、和包括所有用户操作限制数据#1至#n的操作限制数据组520。报头数据501表示口令数据组510和操作限制数据组520的数据量。
图8中由(a)标记的所有用户操作限制数据520(在大空心箭头的右手边)示例性地示出排列在顶部的用户#1的操作限制数据#1，并表示出在所有用户的操作限制数据组520中按地址次序从上至下排列的操作限制数据#1至#n(大空心箭头的左手边)。换言之，图8的(a)描述了用户操作限制数据52-1的内部结构。
如用户操作限制数据52(说明性示例中的数据52-1)所示，构成作为所有用户的目标设置项的所有功能操作F(F1、F2、…)的个别操作的位从左到右一个接一个地排列。通过在其复选框中选择ON(打开)复选标记而允许相关用户(说明性示例中的用户#1)进行的功能操作F的位设为“1”。通过在其复选框中选择OFF(关闭)复选标记而禁止相关用户(用户#1)进行的功能操作F的位设为“0”。
现在参照图6和8描述图7中所示的通过口令进行的设置过程和图5中示出的操作限制数据设置装置61。为了启动设置过程，编程设备10事先连接到其中将设置新的口令和操作限制数据500的PLC 19或者存储将要更新的已设置口令和操作限制数据500的PLC 19，并启动监控的监控启动操作从输入设备14进行来启动监控。当监控启动时，PLC 19的工作顺序程序被读入编程设备10的顺序程序存储器13。(换言之，PLC 19的工作顺序程序传送到并拷贝到编程设备10的顺序程序存储器13中。)根据第二实施方式，上述监控启动操作对应于根据第一实施方式的操作No.29“监控”。允许任何用户进行监控启动操作。该监控启动操作是用于监控PLC 19的工作顺序程序的操作。通过监控启动操作，顺序程序及其操作数据从PLC 19传送到顺序程序存储器13并拷贝其中。所传送的操作数据总是通过PLC 19更新。
在已进行了监控启动操作的状态中，使用输入器件14和显示器件15通过未包含在图6中示出的功能操作F(F1、F2、…)的特定操作启动口令和操作限制数据设置装置61以逐一进行图7示出的步骤。图7示出的步骤通过上述的特殊操作进行。
首先，使装置61显示输入个别用户名(本示例中以用户#1、用户#2、…、用户#n的顺序)以及提供给相应用户的口令从而可准备并设置用户口令数据51-1、51-2、…、51-n(步骤S21)的未示出口令设置画面。
然后，显示图6中示出的用户限制功能操作设置画面40。通过该操作，已设置其口令数据51的用户名在用户列表画面41中逐一显示为“用户#1”、“用户#2”、…、“用户#n”。其复选框CB处于关闭状态的所有功能操作F(F1、F2…)都显示在功能操作列表画面42中。
然后，相关用户在用户列表画面41中被选为激活，且使允许相关用户进行的功能操作F的复选框CB为打开以设置相关用户的操作限制数据52。对已设置其口令数据的所有用户重复该设置操作(步骤S22)。
然后，使口令和操作限制数据设置装置61为所有用户根据如上述准备的用户防问限制数据50准备口令和操作限制数据500。在此操作中，口令和操作限制数据设置装置61将报头数据501添加到口令和操作限制数据500的头部(步骤S23)。
然后，通过口令和操作限制数据设置装置61将如上所述准备的口令和操作限制数据500传送到PLC 19。在该数据传送过程中，数据设置装置61暂时终止进行顺序控制的PLC 19的控制操作，将说明口令和操作限制数据500为不影响顺序控制的伪命令的命令编码添加到系统存储器12的工作区域中数据500的前后，重新将数据500插入到顺序程序存储器13中所读入的顺序程序的顶部或者用新口令和操作限制数据500代替已设置在已读入顺序程序顶部的口令和操作限制数据500，并将新顺序程序传送到PLC 19以使PLC 19恢复其控制操作。
因此，经传送的口令和操作限制数据500新设置在PLC 19中，或者已代替设置于PLC 19中的数据500的口令和操作限制数据500新设置在PLC 19中(步骤S24)。
图9是示出由参考从来自PLC 19的用户认证和功能操作限制装置62传送的口令和操作限制数据500认证将要访问PLC 19的用户、以及限制用户进行的多种功能访问操作(功能操作)组成的过程的流程图。在图9中，步骤由参考标号(步骤编号)S31至S38标记。图10是示出参考图9所示过程的口令和操作限制数据500中数据流的图表。
现在参照图10描述图9中的流程图。在连接于编程设备10的PLC 19控制待控制的目标设备的状态中，编程设备10中的用户认证和功能操作限制装置62首先检查用户是否从输入设备14进行在线操作(步骤S31)。该判定对应于检测对应于与第一发明相关的图4中所示的操作No.01“开始在线操作”的操作。
当检测到在线操作时(步骤S31，“是”分支)，编程设备10(其中的装置62)读出作为口令和操作限制数据500的头部存储在PLC 19的用户存储器中的顺序程序的头部，并检查其中是否设置有报头数据501(步骤S32)。
当报头数据501在数据500的头部时(步骤S32，“是”分支)，该步骤进行到步骤S33。当报头数据501未设置在数据500的头部时(即数据501未在数据500的头部)(步骤S32，“否”分支)，该步骤进行到步骤S38以允许相关用户进行图6所示的所有功能操作F，并有可能从输入器件14进行与所有功能操作F相关的输入操作。
另一方面，根据步骤S33中的报头数据501读出PLC 19的口令和操作限制数据500中的所有用户口令数据510和所有用户操作限制数据520。然后，根据数据510和数据520准备在数据510中注册的所有用户的用户访问限制数据50(50-1、50-2、…)。
然后，编程设备10(其中的装置62)请求相关用户通过在显示设备15上显示的画面装置输入其口令。在相关用户输入其口令时，装置62从用户访问限制数据50(50-1、50-2、…)中的用户口令数据51(51-1、51-2…)检索与由相关用户输入的口令一致的口令。
当未检测到与由相关用户输入的口令一致的任何口令，且输入的口令被判定为失效时(步骤S35，“否”分支)，该步骤进行到步骤S34以指示用户再次输入其口令。
当在步骤S35中检测到与输入的用户口令一致的口令时(“是”分支)，相关用户被认证且用户限制数据52从相关用户的用户访问限制数据500取出(步骤S36)。
装置62允许相关用户将要进行的输入操作(功能访问操作)并相关于设置在相关用户操作限制数据52中的许可功能操作F，但是不允许相关于禁止功能操作F的输入操作(功能访问操作)(步骤S37)。
权利要求
1.一种用于可编程控制器的编程设备，所述编程设备经由一通信装置连接到所述可编程控制器，所述编程设备允许用户在所述可编程控制器上进行所有预定的针对个别功能的个别访问操作或有限的个别访问操作，所述有限的个别访问操作不包括所有针对个别功能的所述个别访问操作中的部分预定个别访问操作，所述用户事先拥有访问权限级别中预定的一个以及用于认证分配给所述用户的访问权限级别的口令中预定的一个，所述用户将通过一人机接口访问所述可编程控制器，所述人机接口包括设置在所述编程设备中的操作输入装置和显示装置，所述编程设备包括口令设置装置，它至少在所述可编程控制器中未设置任何口令的状态中基于通过所述人机接口所进行的预定口令输入操作，在所述可编程控制器中设置所述口令中的一个或多个；以及访问权限判定和功能操作限制装置，它在检测到用户将要访问所述可编程控制器时检查所述可编程控制器中是否实际设置了所述口令中的一个或多个，在所述访问权限判定和功能操作限制装置判定所述可编程控制器中实际设置了所述口令中的一个或多个时，所述访问权限判定和功能操作限制装置请求用户输入其口令，所述访问权限判定和功能操作限制装置将所述用户输入的口令与所述可编程控制器中实际设置的口令中的一个或多个进行核对，由此判定所述用户的访问权限级别，且所述访问权限判定和功能操作限制装置基于所判定的所述用户的访问权限级别允许所述用户进行所述对个别功能的个别访问操作。
2.如权利要求1所述的编程设备，其特征在于，所述口令设置装置以与所述口令相同的方式设置所述口令中的一个或多个，由此使用所述口令中的一个或多个和空白口令替代使用所述口令来认证所述用户的访问权限级别。
3.如权利要求1或2所述的编程设备，其特征在于，在所述访问权限判定和功能操作限制装置判定所述可编程控制器中实际未设置任何口令时，所述访问权限判定和功能操作限制装置允许用户进行所有预定的针对个别功能的个别访问操作。
4.如权利要求1至3中任一项所述的编程设备，其特征在于，在所述口令设置装置在所述可编程控制器中设置所述口令中的一个或多个时，所述口令设置装置基于通过所述人机接口进行的预定操作设置一级别生效/失效数据，所述数据确定所述访问权限级别生效或失效，在所述访问权限判定和功能操作限制装置已判定出在所述可编程控制器中实际设置了所述口令中的一个或多个而请求用户输入其口令时，所述访问权限判定和功能操作限制装置检查所述可编程控制器中设置的所述级别生效/失效数据的内容，在所述访问权限判定和功能操作限制装置判定出所述级别生效/失效数据被设为“失效”时，所述访问权限判定和功能操作限制装置将所述口令或所述可编程控制器中实际设置的口令中预定的一个与所述用户输入的口令进行核对，以及所述访问权限判定和功能操作限制装置在所述口令或所述可编程控制器中实际设置的口令中预定的一个与所述用户输入的口令一致时允许所述用户进行所有预定的针对个别功能的个别访问操作。
5.如权利要求1至3中任一项所述的编程设备，其特征在于，所述口令设置装置将所述口令中的一个或多个转换成具有不影响所述可编程控制器进行的顺序控制的结构的顺序命令数据，由此在所述可编程控制器中设置所述顺序命令数据。
6.如权利要求4所述的编程设备，其特征在于，所述口令设置装置将所述口令中的一个或多个以及所述级别生效/失效数据转换成具有不影响所述可编程控制器进行的顺序控制的结构的顺序命令数据，由此在所述可编程控制器中设置所述顺序命令数据。
7.一种用于可编程控制器的编程设备，所述编程设备经由一通信装置连接到所述可编程控制器，所述编程设备包括口令和操作限制数据设置装置，所述口令和操作限制数据设置装置在所述编程设备或在所述可编程控制器中设置口令数据组和操作限制数据组，或者所述口令和操作限制数据设置装置在所述编程设备或在所述可编程控制器中设置所述口令数据组并在所述可编程控制器或在所述编程设备中设置所述操作限制数据组；所述口令数据组包括用于认证一个或多个用户或用于认证分配给所述一个或多个用户的访问权限级别中的任何一个的一个或多个口令，所述一个或多个用户将通过包括设置于所述编程设备中的操作输入装置和显示装置的人机接口来访问所述可编程控制器；所述操作限制数据组包括定义允许或禁止所述一个或多个用户经由所述人机接口对所述可编程控制器执行的针对个别功能的个别访问操作的操作限制数据、或者定义允许或禁止被分配了所述多个访问权限级别中的特定的一个的所述一个或多个用户经由所述人机接口对所述可编程控制器执行的针对个别功能的个别访问操作的操作限制数据；以及功能操作限制装置，所述功能操作限制装置检测要访问所述可编程控制器的用户，所述功能操作限制装置请求所述用户基于经由所述人机接口输入口令的预定操作输入与所述用户相关或与所述用户的访问权限级别相关的口令，所述功能操作限制装置将所输入的口令与所述口令数据组中的口令进行核对，由此来认证所述用户或所述用户的访问权限级别，且所述功能操作限制装置参考所述操作限制数据组中所包含的并与所述用户或所述用户的访问权限级别相关的操作限制数据来限制所述用户执行的功能访问操作。
8.如权利要求7所述的编程设备，其特征在于在所述可编程控制器中所述口令和操作限制数据设置装置设置包括用于认证所述用户的口令的所述口令数据组和包括为所述用户设置的操作限制数据的操作限制数据组；所述口令和操作限制数据设置装置被连接到要设置所述口令数据组和所述操作限制数据组的所述可编程控制器；所述口令和操作限制数据设置装置基于经由所述人机接口执行的所述预定操作被启动；所述口令和操作限制数据设置装置在向外界请求所述相关输入操作时把要存储在所述可编程控制器中的所述口令数据组和所述操作限制数据组临时准备在所述编程设备上；以及所述口令和操作限制数据设置装置将所述口令数据组和所述操作限制数据组传送给所述可编程控制器，由此在所述可编程控制器中设置所述口令数据组和所述操作限制数据组。
9.如权利要求8所述的编程设备，其特征在于所述口令和操作限制数据设置装置向外界请求的所述经由所述人机接口的相关输入操作包括通过所述口令和操作限制数据设置装置使所述显示装置上显示的向导画面从所述操作输入装置执行的输入操作。
10.如权利要求8或9所述的编程设备，其特征在于已检测到有用户访问所述可编程控制器的所述功能操作限制装置检查所述口令数据组和所述操作限制数据组是否实际地在所述可编程控制器中；以及当所述功能操作限制装置判定所述口令数据组和所述操作限制数据组已被实际地设置在所述可编程控制器中时，所述功能操作限制装置执行请求所述用户输入其口令的步骤。
11.如权利要求10所述的编程设备，其特征在于判定了所述口令数据组和所述操作限制数据组未被实际地设置在所述可编程控制器中的所述功能操作限制装置允许所述用户进行所有针对个别功能的所述个别访问操作。
12.如权利要求8到11中任一项所述的编程设备，其特征在于所述口令和操作限制数据设置装置将要被传送到所述可编程控制器并设置在其中的所述口令数据组和所述操作限制数据组转换成具有不影响顺序控制的结构的命令数据，并将经转换的命令数据设置在所述可编程控制器的顺序程序中。
13.如权利要求12所述的编程设备，其特征在于将所述口令数据组和所述操作限制数据组转换成所述命令数据并将经转换的口令和操作限制数据组设置在所述可编程控制器的所述顺序程序中的所述口令和操作限制数据设置装置将所述经转换的口令和操作限制数据组收集到汇集数据，并至少向所述汇集数据的头部添加指示所述汇集数据的存在的报头数据。
全文摘要
为了使用户通过完全展现用户操作可编程控制器(PLC)能力的编程设备10的输入设备14和显示设备15访问通过通用总线18连接于编程设备10并控制待控制设备的PLC 19。根据本发明的编程设备包括口令和操作限制数据设置装置61以及用户认证和功能操作限制装置62，它们都添加于编程设备的顺序程序；用于认证相应用户的用户口令和定义允许或禁止相关用户进行的功能访问操作的操作限制数据事先通过装置61设置在PLC中；当用户将要访问PLC时，装置62读出设置数据；装置62请求用户输入其口令以认证相关用户；并且装置62参考相关用户的操作限制数据限制相关用户将要进行的功能访问操作。
文档编号G05B19/05GK101038489SQ200710087660
公开日2007年9月19日 申请日期2007年3月12日 优先权日2006年3月13日
发明者若井大资, 宫崎利典 申请人:富士电机机器制御株式会社