特許7468784SCADAウェブHMIクライアント装置およびSCADAウェブHMIシステム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-04-08
(45)【発行日】2024-04-19
(54)【発明の名称】SCADAウェブHMIクライアント装置およびSCADAウェブHMIシステム
(51)【国際特許分類】
G05B 23/02 20060101AFI20240409BHJP
【FI】
G05B23/02 301Z
【請求項の数】
8
(21)【出願番号】P 2023521795
(86)(22)【出願日】2022-03-30
(86)【国際出願番号】 JP2022016156
(87)【国際公開番号】W WO2023188162
(87)【国際公開日】2023-10-05
【審査請求日】2023-04-10
(73)【特許権者】
【識別番号】501137636
【氏名又は名称】株式会社TMEIC
(74)【代理人】
【識別番号】110003199
【氏名又は名称】弁理士法人高田・高橋国際特許事務所
(72)【発明者】
【氏名】清水 亮
(72)【発明者】
【氏名】野島 章
(72)【発明者】
【氏名】清水 伸夫
【審査官】今井 貞雄
(56)【参考文献】
【文献】国際公開第2021/245752(WO,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G05B 23/02
(57)【特許請求の範囲】
【請求項1】
ウェブサーバと通信する少なくとも1つのウェブブラウザを実行するSCADAウェブHMIクライアント装置であって、プロセッサとメモリとモニタとを備え、
前記メモリは、前記ウェブサーバから受信した、ログインユーザに応じたユーザアクセスレベルと、産業プラントを監視するためのHMI画面の画像データと、画面アクセス権情報とを記憶し、前記画面アクセス権情報は前記HMI画面の操作アクセスレベルと前記ウェブブラウザによる前記HMI画面の操作可否とを含み、
前記プロセッサは、
前記モニタに表示される前記ウェブブラウザを実行し、
前記ユーザアクセスレベルが前記HMI画面の前記操作アクセスレベル以上、かつ前記ウェブブラウザによる前記HMI画面の操作が許可されている場合に、前記HMI画面を操作可能状態で前記ウェブブラウザに描画し、
前記ユーザアクセスレベルが前記HMI画面の前記操作アクセスレベル未満、または前記ウェブブラウザによる前記HMI画面の操作が許可されていない場合に、前記HMI画面を操作不可状態で前記ウェブブラウザに描画する、ように構成されていること、
を特徴とするSCADAウェブHMIクライアント装置。
【請求項2】
前記メモリは、例外アクセス権情報を更に記憶し、前記例外アクセス権情報は前記HMI画面上の特定パーツの特定操作アクセスレベルを含み、前記特定パーツは前記HMI画面上の複数のパーツのうち一部のパーツであり、前記プロセッサは、
前記ユーザアクセスレベルが前記HMI画面の前記操作アクセスレベル未満、かつ、前記ユーザアクセスレベルが前記特定パーツの前記特定操作アクセスレベル以上、かつ、前記ウェブブラウザによる前記HMI画面の操作が許可されている場合に、
前記特定パーツを操作可能状態で前記ウェブブラウザに描画し、
前記複数のパーツのうち前記特定パーツ以外のパーツを操作不可状態で前記ウェブブラウザに描画する、ように構成されていること、
を特徴とする請求項1に記載のSCADAウェブHMIクライアント装置。
【請求項3】
前記画面アクセス権情報は、前記HMI画面の表示アクセスレベルを更に含み、前記プロセッサは、
前記ユーザアクセスレベルが前記HMI画面の前記表示アクセスレベル未満である場合に、前記HMI画面の前記ウェブブラウザへの描画を禁止し、
前記ユーザアクセスレベルが前記HMI画面の前記表示アクセスレベル以上、かつ、前記ユーザアクセスレベルが前記HMI画面の前記操作アクセスレベル以上、かつ前記ウェブブラウザによる前記HMI画面の操作が許可されている場合に、前記HMI画面を操作可能状態で前記ウェブブラウザに描画し、
前記ユーザアクセスレベルが前記HMI画面の前記表示アクセスレベル以上であって、前記ユーザアクセスレベルが前記HMI画面の前記操作アクセスレベル未満または前記ウェブブラウザによる前記HMI画面の操作が許可されていない場合に、前記HMI画面を操作不可状態で前記ウェブブラウザに描画する、ように構成されていること、
を特徴とする請求項1に記載のSCADAウェブHMIクライアント装置。
【請求項4】
前記メモリは、例外アクセス権情報を更に記憶し、前記例外アクセス権情報は前記HMI画面上の特定パーツの特定表示アクセスレベルを含み、前記特定パーツは前記HMI画面上の複数のパーツのうち一部のパーツであり、前記プロセッサは、
前記ユーザアクセスレベルが前記HMI画面の前記表示アクセスレベル未満、かつ、前記ユーザアクセスレベルが前記特定パーツの前記特定表示アクセスレベル以上である場合に、
前記特定パーツを、前記HMI画面の前記操作アクセスレベルおよび前記ウェブブラウザによる前記HMI画面の操作可否に従った操作状態で、前記ウェブブラウザに描画し、
前記複数のパーツのうち前記特定パーツ以外のパーツの前記ウェブブラウザへの描画を禁止する、ように構成されていること、
を特徴とする請求項3に記載のSCADAウェブHMIクライアント装置。
【請求項5】
ウェブサーバを実行するHMIサーバ装置と、前記ウェブサーバと通信する少なくとも1つのウェブブラウザを実行するHMIクライアント装置を備えるSCADAウェブHMIシステムであって、前記HMIサーバ装置は、サーバプロセッサとサーバメモリとを備え、
前記サーバメモリは、ログイン情報と、産業プラントを監視するためのHMI画面の画像データと、画面アクセス権情報とを記憶し、前記ログイン情報はログインユーザ名に応じたユーザアクセスレベルを含み、前記画面アクセス権情報は前記HMI画面の操作アクセスレベルと前記ウェブブラウザによる前記HMI画面の操作可否とを含み、
前記サーバプロセッサは、前記ウェブブラウザからの前記ログインユーザ名を含むログイン要求に応じて、前記ログインユーザ名に応じた前記ユーザアクセスレベルと、前記画像データと前記画面アクセス権情報とを前記ウェブブラウザへ送信可能な前記ウェブサーバを実行する、ように構成され、
前記HMIクライアント装置は、クライアントプロセッサとクライアントメモリとモニタとを備え、
前記クライアントメモリは、前記ウェブサーバから受信した、前記ログインユーザに応じた前記ユーザアクセスレベルと、前記画像データと、前記画面アクセス権情報とを記憶し、
前記クライアントプロセッサは、
前記モニタに表示される前記ウェブブラウザを実行し、
前記ユーザアクセスレベルが前記HMI画面の前記操作アクセスレベル以上、かつ前記ウェブブラウザによる前記HMI画面の操作が許可されている場合に、前記HMI画面を操作可能状態で前記ウェブブラウザに描画し、
前記ユーザアクセスレベルが前記HMI画面の前記操作アクセスレベル未満、または前記ウェブブラウザによる前記HMI画面の操作が許可されていない場合に、前記HMI画面を操作不可状態で前記ウェブブラウザに描画する、ように構成されていること、
を特徴とするSCADAウェブHMIシステム。
【請求項6】
前記クライアントメモリは、例外アクセス権情報を更に記憶し、前記例外アクセス権情報は前記HMI画面上の特定パーツの特定操作アクセスレベルを含み、前記特定パーツは前記HMI画面上の複数のパーツのうち一部のパーツであり、前記クライアントプロセッサは、
前記ユーザアクセスレベルが前記HMI画面の前記操作アクセスレベル未満、かつ、前記ユーザアクセスレベルが前記特定パーツの前記特定操作アクセスレベル以上、かつ、前記ウェブブラウザによる前記HMI画面の操作が許可されている場合に、
前記特定パーツを操作可能状態で前記ウェブブラウザに描画し、
前記複数のパーツのうち前記特定パーツ以外のパーツを操作不可状態で前記ウェブブラウザに描画する、ように構成されていること、
を特徴とする請求項5に記載のSCADAウェブHMIシステム。
【請求項7】
前記画面アクセス権情報は、前記HMI画面の表示アクセスレベルを更に含み、前記クライアントプロセッサは、
前記ユーザアクセスレベルが前記HMI画面の前記表示アクセスレベル未満である場合に、前記HMI画面の前記ウェブブラウザへの描画を禁止し、
前記ユーザアクセスレベルが前記HMI画面の前記表示アクセスレベル以上、かつ、前記ユーザアクセスレベルが前記HMI画面の前記操作アクセスレベル以上、かつ前記ウェブブラウザによる前記HMI画面の操作が許可されている場合に、前記HMI画面を操作可能状態で前記ウェブブラウザに描画し、
前記ユーザアクセスレベルが前記HMI画面の前記表示アクセスレベル以上であって、前記ユーザアクセスレベルが前記HMI画面の前記操作アクセスレベル未満または前記ウェブブラウザによる前記HMI画面の操作が許可されていない場合に、前記HMI画面を操作不可状態で前記ウェブブラウザに描画する、ように構成されていること、
を特徴とする請求項5に記載のSCADAウェブHMIシステム。
【請求項8】
前記クライアントメモリは、例外アクセス権情報を更に記憶し、前記例外アクセス権情報は前記HMI画面上の特定パーツの特定表示アクセスレベルを含み、前記特定パーツは前記HMI画面上の複数のパーツのうち一部のパーツであり、前記クライアントプロセッサは、
前記ユーザアクセスレベルが前記HMI画面の前記表示アクセスレベル未満、かつ、前記ユーザアクセスレベルが前記特定パーツの前記特定表示アクセスレベル以上である場合に、
前記特定パーツを、前記HMI画面の前記操作アクセスレベルおよび前記ウェブブラウザによる前記HMI画面の操作可否に従った操作状態で、前記ウェブブラウザに描画し、
前記複数のパーツのうち前記特定パーツ以外のパーツの前記ウェブブラウザへの描画を禁止する、ように構成されていること、
を特徴とする請求項7に記載のSCADAウェブHMIシステム。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、SCADAウェブHMIクライアント装置およびSCADAウェブHMIシステムに関する。
【背景技術】
【0002】
SCADA(Supervisory Control And Data Acquisition)は、社会インフラシステムを監視制御する仕組みとして知られている。社会インフラシステムは、鉄鋼圧延システム、電力送変電システム、上下水道処理システム、ビル管理システム、道路システムなどである。
【0003】
SCADAは、産業制御システムの一種であり、コンピュータによるシステム監視とプロセス制御とデータ収集とを行う。SCADAでは、システムの処理性能に合わせた即応性(リアルタイム性)が必要である。
【0004】
SCADAは一般に次のようなサブシステムから構成される。
(1)HMI(Human Machine Interface)
HMIは、対象プロセス(監視対象装置)のデータをオペレータに提示し、オペレータがプロセスを監視し制御できるようにする機構である。例えば特許文献1には、SCADAクライアント上で動作するHMI画面(HMI Screen)を備えるSCADA HMIが開示されている。
(2)監視制御システム
監視制御システムは、プロセス上の信号データ(PLC信号)を収集し、プロセスに対して制御コマンド(制御信号)を送る。監視制御システムは、PLC(Programmable Logic Controller)などによって構成される。
(3)遠方入出力装置(Remote Input Output)
遠方入出力装置は、監視対象装置に設置されたセンサと接続し、センサの信号をデジタルのデータに変換し、そのデジタルデータを監視制御システムに送る。
(4)通信基盤
通信基盤は、監視制御システムと遠方入出力装置を接続する。
(1)HMI(Human Machine Interface)
HMIは、対象プロセス(監視対象装置)のデータをオペレータに提示し、オペレータがプロセスを監視し制御できるようにする機構である。例えば特許文献1には、SCADAクライアント上で動作するHMI画面(HMI Screen)を備えるSCADA HMIが開示されている。
(2)監視制御システム
監視制御システムは、プロセス上の信号データ(PLC信号)を収集し、プロセスに対して制御コマンド(制御信号)を送る。監視制御システムは、PLC(Programmable Logic Controller)などによって構成される。
(3)遠方入出力装置(Remote Input Output)
遠方入出力装置は、監視対象装置に設置されたセンサと接続し、センサの信号をデジタルのデータに変換し、そのデジタルデータを監視制御システムに送る。
(4)通信基盤
通信基盤は、監視制御システムと遠方入出力装置を接続する。
【0005】
SCADA HMIサブシステムの一例として、特許文献1には、HMIクライアント装置とHMIサーバ装置とを備えるシステムが開示されている。特許文献1のような従来のSCADAでは、HMIサーバ装置が、PLCから受信したデータをHMIクライアント装置へ送信する。HMIクライアント装置は、コンピュータ本体と、キーボード・マウス等の入力デバイスと、モニタとを有し、モニタに1つのHMI画面(HMI Screen)を表示する。
尚、出願人は、本開示に関連するものとして、上記の文献を含めて、以下に記載する文献を認識している。
尚、出願人は、本開示に関連するものとして、上記の文献を含めて、以下に記載する文献を認識している。
【先行技術文献】
【特許文献】
【0006】
【文献】日本特開2017-27211号公報
【文献】日本特開2019-114090号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
上述した特許文献1に係るHMIサブシステムでは、1つのHMI画面を表示するために1台のHMIクライアント装置が必要である。費用、設置スペース、故障率、通信負荷を低減する観点から、1台のHMIクライアント装置で複数のHMI画面を同時に利用できることが望ましい。
【0008】
本願発明者は、鋭意研究を進めた結果、ブラウザベースのSCADA HMIサブシステムを開発するに至った。これによれば、ウェブブラウザ上で動作するウェブアプリケーションとしてHMI画面を実現することができる。そのため、1台のHMIクライアント装置で複数のウェブブラウザを実行して、各ウェブブラウザにHMI画面を表示させることができる。
【0009】
このようなブラウザベースのSCADA HMIサブシステムを産業システムの生産ラインのような大規模プラントに適用することについて検討する。大規模プラントは複数のセクションに分けられており、セクション毎に運転室(パルピット)を備える。各運転室にはHMI画面を描画するウェブブラウザを実行するHMIクライアント装置が配置される。各運転室のオペレータは、担当セクションのHMI画面を操作する必要があるが、担当セクション以外のHMI画面は操作されるべきではない。そのため、HMI画面単位で各ウェブブラウザ(操作場所)に操作権を設定できることが望ましい。なお、大規模プラントでは、操作信号が数千点から数万点におよび、HMI画面に配置されたパーツ単位で操作権を管理するのは不可能である。そのため、HMI画面単位で操作権を設定するのが基本である。また、同一のウェブブラウザであってもログインユーザに応じてHMI画面単位で異なる操作権を設定したいニーズもある。
【0010】
本開示は、上述のような課題を解決するためになされたもので、各ウェブブラウザにHMI画面単位で操作権を設定できるとともに、各ユーザにHMI画面単位で操作権を設定できるSCADAウェブHMIクライアント装置およびSCADAウェブHMIシステムを提供することを目的とする。
【課題を解決するための手段】
【0011】
第1の観点は、SCADAウェブHMIクライアント装置に関連する。
前記SCADAウェブHMIクライアント装置は、ウェブサーバと通信する少なくとも1つのウェブブラウザを実行する。
前記SCADAウェブHMIクライアント装置は、プロセッサとメモリとモニタとを備える。
前記メモリは、前記ウェブサーバから受信した、ログインユーザに応じたユーザアクセスレベルと、産業プラントを監視するためのHMI画面の画像データと、画面アクセス権情報とを記憶する。前記画面アクセス権情報は、前記HMI画面の操作アクセスレベルと前記ウェブブラウザによる前記HMI画面の操作可否とを含む。
前記プロセッサは、前記モニタに表示される前記ウェブブラウザを実行する。
前記プロセッサは、前記ユーザアクセスレベルが前記HMI画面の前記操作アクセスレベル以上、かつ前記ウェブブラウザによる前記HMI画面の操作が許可されている場合に、前記HMI画面を操作可能状態で前記ウェブブラウザに描画する。
前記プロセッサは、前記ユーザアクセスレベルが前記HMI画面の前記操作アクセスレベル未満、または前記ウェブブラウザによる前記HMI画面の操作が許可されていない場合に、前記HMI画面を操作不可状態で前記ウェブブラウザに描画する。
前記SCADAウェブHMIクライアント装置は、ウェブサーバと通信する少なくとも1つのウェブブラウザを実行する。
前記SCADAウェブHMIクライアント装置は、プロセッサとメモリとモニタとを備える。
前記メモリは、前記ウェブサーバから受信した、ログインユーザに応じたユーザアクセスレベルと、産業プラントを監視するためのHMI画面の画像データと、画面アクセス権情報とを記憶する。前記画面アクセス権情報は、前記HMI画面の操作アクセスレベルと前記ウェブブラウザによる前記HMI画面の操作可否とを含む。
前記プロセッサは、前記モニタに表示される前記ウェブブラウザを実行する。
前記プロセッサは、前記ユーザアクセスレベルが前記HMI画面の前記操作アクセスレベル以上、かつ前記ウェブブラウザによる前記HMI画面の操作が許可されている場合に、前記HMI画面を操作可能状態で前記ウェブブラウザに描画する。
前記プロセッサは、前記ユーザアクセスレベルが前記HMI画面の前記操作アクセスレベル未満、または前記ウェブブラウザによる前記HMI画面の操作が許可されていない場合に、前記HMI画面を操作不可状態で前記ウェブブラウザに描画する。
【0012】
第2の観点は、第1の観点に加えて次の特徴を更に有する。
前記メモリは、例外アクセス権情報を更に記憶する。前記例外アクセス権情報は、前記HMI画面上の特定パーツの特定操作アクセスレベルを含む。前記特定パーツは前記HMI画面上の複数のパーツのうち一部のパーツである。
前記プロセッサは、前記ユーザアクセスレベルが前記HMI画面の前記操作アクセスレベル未満、かつ、前記ユーザアクセスレベルが前記特定パーツの前記特定操作アクセスレベル以上、かつ、前記ウェブブラウザによる前記HMI画面の操作が許可されている場合に、前記特定パーツを操作可能状態で前記ウェブブラウザに描画する。さらに前記プロセッサは、上記の場合に、前記複数のパーツのうち前記特定パーツ以外のパーツを操作不可状態で前記ウェブブラウザに描画する。
前記メモリは、例外アクセス権情報を更に記憶する。前記例外アクセス権情報は、前記HMI画面上の特定パーツの特定操作アクセスレベルを含む。前記特定パーツは前記HMI画面上の複数のパーツのうち一部のパーツである。
前記プロセッサは、前記ユーザアクセスレベルが前記HMI画面の前記操作アクセスレベル未満、かつ、前記ユーザアクセスレベルが前記特定パーツの前記特定操作アクセスレベル以上、かつ、前記ウェブブラウザによる前記HMI画面の操作が許可されている場合に、前記特定パーツを操作可能状態で前記ウェブブラウザに描画する。さらに前記プロセッサは、上記の場合に、前記複数のパーツのうち前記特定パーツ以外のパーツを操作不可状態で前記ウェブブラウザに描画する。
【0013】
第3の観点は、第1の観点に加えて次の特徴を更に有する。
前記画面アクセス権情報は、前記HMI画面の表示アクセスレベルを更に含む。
前記プロセッサは、前記ユーザアクセスレベルが前記HMI画面の前記表示アクセスレベル未満である場合に、前記HMI画面の前記ウェブブラウザへの描画を禁止する。
前記プロセッサは、前記ユーザアクセスレベルが前記HMI画面の前記表示アクセスレベル以上、かつ、前記ユーザアクセスレベルが前記HMI画面の前記操作アクセスレベル以上、かつ前記ウェブブラウザによる前記HMI画面の操作が許可されている場合に、前記HMI画面を操作可能状態で前記ウェブブラウザに描画する。
前記プロセッサは、前記ユーザアクセスレベルが前記HMI画面の前記表示アクセスレベル以上であって、前記ユーザアクセスレベルが前記HMI画面の前記操作アクセスレベル未満または前記ウェブブラウザによる前記HMI画面の操作が許可されていない場合に、前記HMI画面を操作不可状態で前記ウェブブラウザに描画する。
前記画面アクセス権情報は、前記HMI画面の表示アクセスレベルを更に含む。
前記プロセッサは、前記ユーザアクセスレベルが前記HMI画面の前記表示アクセスレベル未満である場合に、前記HMI画面の前記ウェブブラウザへの描画を禁止する。
前記プロセッサは、前記ユーザアクセスレベルが前記HMI画面の前記表示アクセスレベル以上、かつ、前記ユーザアクセスレベルが前記HMI画面の前記操作アクセスレベル以上、かつ前記ウェブブラウザによる前記HMI画面の操作が許可されている場合に、前記HMI画面を操作可能状態で前記ウェブブラウザに描画する。
前記プロセッサは、前記ユーザアクセスレベルが前記HMI画面の前記表示アクセスレベル以上であって、前記ユーザアクセスレベルが前記HMI画面の前記操作アクセスレベル未満または前記ウェブブラウザによる前記HMI画面の操作が許可されていない場合に、前記HMI画面を操作不可状態で前記ウェブブラウザに描画する。
【0014】
第4の観点は、第3の観点に加えて次の特徴を更に有する。
前記メモリは、例外アクセス権情報を更に記憶する。前記例外アクセス権情報は前記HMI画面上の特定パーツの特定表示アクセスレベルを含む。前記特定パーツは前記HMI画面上の複数のパーツのうち一部のパーツである。
前記プロセッサは、前記ユーザアクセスレベルが前記HMI画面の前記表示アクセスレベル未満、かつ、前記ユーザアクセスレベルが前記特定パーツの前記特定表示アクセスレベル以上である場合に、前記特定パーツを、前記HMI画面の前記操作アクセスレベルおよび前記ウェブブラウザによる前記HMI画面の操作可否に従った操作状態で、前記ウェブブラウザに描画する。さらに前記プロセッサは、上記の場合に、前記複数のパーツのうち前記特定パーツ以外のパーツの前記ウェブブラウザへの描画を禁止する。
前記メモリは、例外アクセス権情報を更に記憶する。前記例外アクセス権情報は前記HMI画面上の特定パーツの特定表示アクセスレベルを含む。前記特定パーツは前記HMI画面上の複数のパーツのうち一部のパーツである。
前記プロセッサは、前記ユーザアクセスレベルが前記HMI画面の前記表示アクセスレベル未満、かつ、前記ユーザアクセスレベルが前記特定パーツの前記特定表示アクセスレベル以上である場合に、前記特定パーツを、前記HMI画面の前記操作アクセスレベルおよび前記ウェブブラウザによる前記HMI画面の操作可否に従った操作状態で、前記ウェブブラウザに描画する。さらに前記プロセッサは、上記の場合に、前記複数のパーツのうち前記特定パーツ以外のパーツの前記ウェブブラウザへの描画を禁止する。
【0015】
第5の観点は、SCADAウェブHMIシステムに関連する。
前記SCADAウェブHMIシステムは、ウェブサーバを実行するHMIサーバ装置と、前記ウェブサーバと通信する少なくとも1つのウェブブラウザを実行するHMIクライアント装置を備える。
前記HMIサーバ装置は、サーバプロセッサとサーバメモリとを備える。
前記サーバメモリは、ログイン情報と、産業プラントを監視するためのHMI画面の画像データと、画面アクセス権情報とを記憶する。前記ログイン情報はログインユーザ名に応じたユーザアクセスレベルを含む。前記画面アクセス権情報は前記HMI画面の操作アクセスレベルと前記ウェブブラウザによる前記HMI画面の操作可否とを含む。
前記サーバプロセッサは、前記ウェブブラウザからの前記ログインユーザ名を含むログイン要求に応じて、前記ログインユーザ名に応じた前記ユーザアクセスレベルと、前記画像データと前記画面アクセス権情報とを前記ウェブブラウザへ送信可能な前記ウェブサーバを実行する。
前記HMIクライアント装置は、クライアントプロセッサとクライアントメモリとモニタとを備える。
前記クライアントメモリは、前記ウェブサーバから受信した、前記ログインユーザに応じた前記ユーザアクセスレベルと、前記画像データと、前記画面アクセス権情報とを記憶する。
前記クライアントプロセッサは、前記モニタに表示される前記ウェブブラウザを実行する。
前記クライアントプロセッサは、前記ユーザアクセスレベルが前記HMI画面の前記操作アクセスレベル以上、かつ前記ウェブブラウザによる前記HMI画面の操作が許可されている場合に、前記HMI画面を操作可能状態で前記ウェブブラウザに描画する。
前記クライアントプロセッサは、前記ユーザアクセスレベルが前記HMI画面の前記操作アクセスレベル未満、または前記ウェブブラウザによる前記HMI画面の操作が許可されていない場合に、前記HMI画面を操作不可状態で前記ウェブブラウザに描画する。
前記SCADAウェブHMIシステムは、ウェブサーバを実行するHMIサーバ装置と、前記ウェブサーバと通信する少なくとも1つのウェブブラウザを実行するHMIクライアント装置を備える。
前記HMIサーバ装置は、サーバプロセッサとサーバメモリとを備える。
前記サーバメモリは、ログイン情報と、産業プラントを監視するためのHMI画面の画像データと、画面アクセス権情報とを記憶する。前記ログイン情報はログインユーザ名に応じたユーザアクセスレベルを含む。前記画面アクセス権情報は前記HMI画面の操作アクセスレベルと前記ウェブブラウザによる前記HMI画面の操作可否とを含む。
前記サーバプロセッサは、前記ウェブブラウザからの前記ログインユーザ名を含むログイン要求に応じて、前記ログインユーザ名に応じた前記ユーザアクセスレベルと、前記画像データと前記画面アクセス権情報とを前記ウェブブラウザへ送信可能な前記ウェブサーバを実行する。
前記HMIクライアント装置は、クライアントプロセッサとクライアントメモリとモニタとを備える。
前記クライアントメモリは、前記ウェブサーバから受信した、前記ログインユーザに応じた前記ユーザアクセスレベルと、前記画像データと、前記画面アクセス権情報とを記憶する。
前記クライアントプロセッサは、前記モニタに表示される前記ウェブブラウザを実行する。
前記クライアントプロセッサは、前記ユーザアクセスレベルが前記HMI画面の前記操作アクセスレベル以上、かつ前記ウェブブラウザによる前記HMI画面の操作が許可されている場合に、前記HMI画面を操作可能状態で前記ウェブブラウザに描画する。
前記クライアントプロセッサは、前記ユーザアクセスレベルが前記HMI画面の前記操作アクセスレベル未満、または前記ウェブブラウザによる前記HMI画面の操作が許可されていない場合に、前記HMI画面を操作不可状態で前記ウェブブラウザに描画する。
【0016】
第6の観点は、上述した第5の観点に加えて第2の観点を更に有する。
第7の観点は、上述した第5の観点に加えて第3の観点を更に有する。
第8の観点は、上述した第7の観点に加えて第4の観点を更に有する。
第7の観点は、上述した第5の観点に加えて第3の観点を更に有する。
第8の観点は、上述した第7の観点に加えて第4の観点を更に有する。
【発明の効果】
【0017】
本開示によれば、各ウェブブラウザにHMI画面単位で操作権を設定できるとともに、各ユーザにHMI画面単位で操作権を設定できる。そのため、ウェブブラウザ(操作場所)とユーザの両方の条件を組み合わせて各HMI画面の描画状態を管理できる。
【図面の簡単な説明】
【0018】
【図1】実施の形態に係るSCADAのシステム構成を説明するための図である。
【図2】実施の形態に係るSCADAウェブHMIシステムが有する機能の概要を例示するブロック図である。
【図3】実施の形態に係るユーザテーブルの一例を説明するための図である。
【図4】実施の形態に係るアクセス権テーブルの一例を説明するための図である。
【図5】実施の形態に係る例外アクセス権テーブルの一例を説明するための図である。
【図6】実施の形態に係るウェブブラウザ処理部について説明するためのフローチャートである。
【図7】実施の形態に係るSCADAウェブHMIシステムのハードウェア構成例を示すブロック図である。
【発明を実施するための形態】
【0019】
以下、図面を参照して本発明の実施の形態について詳細に説明する。尚、各図において共通する要素には、同一の符号を付して重複する説明を省略する。
【0020】
実施の形態.
1.全体システム
図1は、SCADAのシステム構成を説明するための図である。SCADAは、ヒューマンマシンインターフェース(HMI)としてのSCADAウェブHMIシステム1と、監視制御システムとしてのプログラマブルロジックコントローラ2(以下、PLC2)と、通信装置(図示省略)と、RIO(図示省略)とをサブシステムとして備える。
1.全体システム
図1は、SCADAのシステム構成を説明するための図である。SCADAは、ヒューマンマシンインターフェース(HMI)としてのSCADAウェブHMIシステム1と、監視制御システムとしてのプログラマブルロジックコントローラ2(以下、PLC2)と、通信装置(図示省略)と、RIO(図示省略)とをサブシステムとして備える。
【0021】
PLC2(監視制御システム)、通信装置(通信基盤)、RIOに関する説明は、背景技術で述べた通りであるため省略する。監視対象装置(図示省略)は、監視制御対象の産業プラントを構成するセンサ、アクチュエータなどである。
【0022】
SCADAウェブHMIシステム1とPLC2とは情報LAN3を介して接続されている。PLC2と通信装置とRIOとは制御LAN(図示省略)を介して接続されている。SCADAは、PLC2またはRIOを介して監視対象装置に接続する。
【0023】
PLC2は、ブロックデータを含むパケットをマルチキャストまたはブロードキャストで情報LAN3へ周期的に送信する。ブロックデータは、PLC信号の集合である。1つのブロックデータには数十から数百のPLC信号が含まれる。また、PLC2は、HMIサーバ装置20から監視対象装置に関する制御信号を受信する。
【0024】
2.SCADAウェブHMIシステム
SCADAウェブHMIシステム1は、一例として、SCADAウェブHMIサーバ装置(以下、HMIサーバ装置20と記す)と、少なくとも一つのSCADAウェブHMIクライアント装置(以下、HMIクライアント装置10と記す)とを備える。
SCADAウェブHMIシステム1は、一例として、SCADAウェブHMIサーバ装置(以下、HMIサーバ装置20と記す)と、少なくとも一つのSCADAウェブHMIクライアント装置(以下、HMIクライアント装置10と記す)とを備える。
【0025】
図2は、実施の形態に係るSCADAウェブHMIシステム1の構成例を説明するための図である。図2に示すSCADAウェブHMIシステム1は、情報LAN3を介して相互に接続された、HMIサーバ装置20と複数のHMIクライアント装置10を備える。図2には一例として第1HMIクライアント装置10aと第2HMIクライアント装置10bが描かれているが、これらを区別する必要がない場合は単にHMIクライアント装置10と記す。
【0026】
2-1.HMIサーバ装置の構成
図2に示すHMIサーバ装置20は、PLC信号をPLC2(図1)から受信し、制御信号をPLC2へ送信し、かつウェブサーバを実行する。HMIサーバ装置20は、後述する図7に示すように、各種処理を実行するプロセッサ61、各種情報が格納されるメモリ62を備える。メモリ62に記憶されたプログラムをプロセッサ61が実行することにより、プロセッサ61は、PLC信号処理部21、ウェブサーバ処理部22として機能する。PLC信号処理部21およびウェブサーバ処理部22はプロセス間通信により相互にデータを送受信可能である。メモリ62は、ログイン情報24と、SVG(Scalable Vector Graphics)ファイル25と、パーツライブラリ26と、アクセス権情報27(画面アクセス権情報)と、例外アクセス権情報28とを記憶している。
図2に示すHMIサーバ装置20は、PLC信号をPLC2(図1)から受信し、制御信号をPLC2へ送信し、かつウェブサーバを実行する。HMIサーバ装置20は、後述する図7に示すように、各種処理を実行するプロセッサ61、各種情報が格納されるメモリ62を備える。メモリ62に記憶されたプログラムをプロセッサ61が実行することにより、プロセッサ61は、PLC信号処理部21、ウェブサーバ処理部22として機能する。PLC信号処理部21およびウェブサーバ処理部22はプロセス間通信により相互にデータを送受信可能である。メモリ62は、ログイン情報24と、SVG(Scalable Vector Graphics)ファイル25と、パーツライブラリ26と、アクセス権情報27(画面アクセス権情報)と、例外アクセス権情報28とを記憶している。
【0027】
PLC信号処理部21は、周期的にPLC2から受信したPLC信号を、ウェブサーバ処理部22を介して各ウェブブラウザ16(ウェブブラウザ処理部12)へ送信する。また、PLC信号処理部21は、ウェブサーバ処理部22を介して各ウェブブラウザ16から受信した制御信号をPLC2へ送信する。
【0028】
ウェブサーバ処理部22は、各HMIクライアント装置10のウェブブラウザ16(ウェブブラウザ処理部12)と、HTTP(Hypertext Transfer Protocol)、HTTPS(Hypertext Transfer Protocol Secure)、WebSocketを用いて通信可能である。
【0029】
ウェブサーバ処理部22は、各ウェブブラウザ16(ウェブブラウザ処理部12)からログイン要求(ユーザ名とパスワードを含む)を受信する。受信したユーザ名およびパスワードがログイン情報24に登録されているユーザ名およびパスワードと一致する場合、ログインが成功し、ログインユーザ名に応じたユーザアクセスレベルがウェブブラウザ16へ送信される。
【0030】
図3は、ログイン情報24の一例を示す図である。ログイン情報24は、ユーザ名、パスワード、ユーザアクセスレベルが関連付けられたリストである。図3に示される例では、ユーザ名「USER01」についてユーザアクセスレベル「5000」が設定されている。ユーザ名「USER02」についてユーザアクセスレベル「3000」が設定されている。
【0031】
また、ウェブサーバ処理部22は、各ウェブブラウザ16(ウェブブラウザ処理部12)からのリクエストに応じてコンテンツを送信する。コンテンツは、HTMLファイル(図示省略)、産業プラントを監視するためのHMI画面(HMI Screen)毎の画像データであるSVGファイル25、パーツ種別毎の動作を記述したパーツライブラリ26、アクセス権情報27、例外アクセス権情報28を含む。
【0032】
パーツライブラリ26は、パーツ種別毎に動作を記述したスクリプトの集合を含む。スクリプトは、パーツ種別毎に定義されたJavaScript(登録商標)プログラムである。スクリプトは、必要に応じてパラメータ値(例えばユーザアクセスレベル、アクセス権情報27および例外アクセス権情報28に設定された情報)が与えられて各ウェブブラウザ16上で実行可能である。
【0033】
アクセス権情報27は、各HMI画面17の操作アクセスレベルおよび表示アクセスレベルと、ウェブブラウザ16による各HMI画面17の操作可否(操作権があるか(操作が許可されているか)、操作権がないか(操作が許可されていないか))を含む。
【0034】
図4は、アクセス権情報27の一例を示す図である。アクセス権情報27は、スクリーン名と、操作アクセスレベルと、表示アクセスレベルと、ウェブブラウザ名毎の操作可否と、が関連付けられたリストである。「G10」、「G11」、「G12」は各HMI画面17のスクリーン名である。各スクリーン名について、「1」から「9999」までの範囲内で操作アクセスレベルおよび表示アクセスレベルの値が設定されている。「B1_1」は第1HMIクライアント装置10aが実行する第1ウェブブラウザ16aのウェブブラウザ名である。「B2_1」は第2HMIクライアント装置10bが実行する第2ウェブブラウザ16bのウェブブラウザ名である。一例として、ウェブブラウザ名はコンピュータのデバイス名とモニタ番号とを組み合わせた名称である。図4に示される例では、ウェブブラウザ名「B1_1」のウェブブラウザ16aには、スクリーン名「G10」および「G11」のHMI画面の操作が許可されており(操作権あり)、スクリーン名「G12」のHMI画面の操作は許可されていない(操作権なし)。また、ウェブブラウザ名「B2_1」のウェブブラウザ16bには、スクリーン名「G12」のHMI画面の操作が許可されており(操作権あり)、スクリーン名「G10」および「G11」のHMI画面の操作は許可されていない。
【0035】
上述したように、原則として、アクセス権情報27によりHMI画面単位でアクセス権が設定される。しかし、アクセス権の無いHMI画面であっても、緊急停止ボタンなど例外的に操作可能とすべき特定パーツが存在する。そのため、例外的にパーツ単位でのアクセス権を設定できることが望まれる。そこで、アクセス権情報27の設定よりも例外アクセス権情報28の設定を優先適用することとする。
【0036】
例外アクセス権情報28は、HMI画面17上の特定パーツの特定操作アクセスレベルおよび特定表示アクセスレベルを含む。特定パーツはHMI画面17上の複数のパーツのうち一部のパーツである。なお、例外アクセス権情報28は、ウェブブラウザ16による特定パーツの操作可否を含んでも良い。
【0037】
図5は、例外アクセス権情報28の一例を示す図である。例外アクセス権情報28は、スクリーン名と、特定パーツ名と、特定操作アクセスレベルと、特定表示アクセスレベルと、ウェブブラウザ名毎の操作可否と、が関連付けられたリストである。スクリーン名「G11」上の特定パーツ「1_PL」について、特定操作アクセスレベル「1」と特定表示アクセスレベル「1」が設定されている。スクリーン名「G12」上の特定パーツ「2_PL」について、特定操作アクセスレベル「1」と特定表示アクセスレベル「1」が設定されている。例えば特定パーツ「1_PL」および「2_PL」は緊急停止ボタンであり、操作アクセスレベルに最小値「1」が設定されることで誰でも操作が可能となる。
【0038】
なお、空欄はアクセス権情報27と同じ設定であることを意味する。すなわち、図5では、ウェブブラウザ名毎の操作可否に関する設定は、アクセス権情報27に準じる。また、特定パーツ以外のパーツのアクセス権は、アクセス権情報27の設定に準じる。すなわち、スクリーン名「G11」のHMI画面上の特定パーツ「1_PL」以外のパーツ、およびスクリーン名「G12」のHMI画面上の特定パーツ「2_PL」以外のパーツについては、アクセス権情報27の設定に従う。
【0039】
2-2.HMIクライアント装置の構成
図2に戻り説明を続ける。HMIクライアント装置10(10a,10b)は、処理回路11(11a,11b)(後述する図7に示す、各種処理を実行するプロセッサ71、各種情報が格納されるメモリ72を含む)、モニタ15(15a,15b)を備える。メモリ72に記憶されたプログラムをプロセッサ71が実行することにより、プロセッサ71は、ウェブブラウザ処理部12(12a,12b)として機能する。なお、本明細書において符号10a~17aと符号10b~17bを区別しない場合、単に10~17と記す。
図2に戻り説明を続ける。HMIクライアント装置10(10a,10b)は、処理回路11(11a,11b)(後述する図7に示す、各種処理を実行するプロセッサ71、各種情報が格納されるメモリ72を含む)、モニタ15(15a,15b)を備える。メモリ72に記憶されたプログラムをプロセッサ71が実行することにより、プロセッサ71は、ウェブブラウザ処理部12(12a,12b)として機能する。なお、本明細書において符号10a~17aと符号10b~17bを区別しない場合、単に10~17と記す。
【0040】
ウェブブラウザ処理部12は、ウェブブラウザ16ごとに実行される。ウェブブラウザ処理部12は、ウェブブラウザ16の起動時にログイン画面を表示し、ログイン画面に入力されたユーザ名とパスワードを含むログイン要求をウェブサーバ処理部22へ送信する。ウェブブラウザ処理部12は、ウェブサーバ処理部22からユーザ名(ログインユーザ)に応じたユーザアクセスレベルを含む信号を受信し、メモリ72に記憶する。
【0041】
ウェブブラウザ処理部12は、産業プラントを監視制御するためのHMI画面17をウェブブラウザ16に描画する。HMI画面17はオペレータの操作により他のHMI画面17へ切り替わる。HMI画面17には複数のパーツが配置されている。パーツは、例えば、オペレータの操作に応じてPLC2へ制御信号を送信するための操作パーツ、受信したPLC信号に応じて表示状態(数値、文字、色、形)が変化する表示パーツ、他のHMI画面に切り替える画面遷移パーツ、などを含む。
【0042】
ウェブブラウザ処理部12(ウェブブラウザ16)は起動時に、ウェブサーバ処理部22から、上述したHTMLファイル、SVGファイル25、パーツライブラリ26、アクセス権情報27、例外アクセス権情報28などを受信し、メモリ72に記憶する。これらに基づいて、ウェブブラウザ16は、パーツが配置されたHMI画面17を描画する。
【0043】
ウェブブラウザ処理部12は、ユーザアクセスレベルとアクセス権情報27とに基づいてウェブブラウザ16におけるHMI画面17の描画状態を決定する。
(1)ウェブブラウザ処理部12は、ユーザアクセスレベルがHMI画面17の表示アクセスレベル未満である場合に、HMI画面17のウェブブラウザ16への描画を禁止する。この場合、ウェブブラウザ16にエラーメッセージが表示される。
(2)ウェブブラウザ処理部12は、ユーザアクセスレベルがHMI画面17の表示アクセスレベル以上、かつ、ユーザアクセスレベルがHMI画面17の操作アクセスレベル以上、かつウェブブラウザ16によるHMI画面17の操作が許可されている場合に、HMI画面17を操作可能状態でウェブブラウザ16に描画する。
(3)ウェブブラウザ処理部12は、ユーザアクセスレベルがHMI画面17の表示アクセスレベル以上であって、ユーザアクセスレベルがHMI画面17の操作アクセスレベル未満またはウェブブラウザ16によるHMI画面17の操作が許可されていない場合に、HMI画面17を操作不可状態でウェブブラウザ16に描画する。
(1)ウェブブラウザ処理部12は、ユーザアクセスレベルがHMI画面17の表示アクセスレベル未満である場合に、HMI画面17のウェブブラウザ16への描画を禁止する。この場合、ウェブブラウザ16にエラーメッセージが表示される。
(2)ウェブブラウザ処理部12は、ユーザアクセスレベルがHMI画面17の表示アクセスレベル以上、かつ、ユーザアクセスレベルがHMI画面17の操作アクセスレベル以上、かつウェブブラウザ16によるHMI画面17の操作が許可されている場合に、HMI画面17を操作可能状態でウェブブラウザ16に描画する。
(3)ウェブブラウザ処理部12は、ユーザアクセスレベルがHMI画面17の表示アクセスレベル以上であって、ユーザアクセスレベルがHMI画面17の操作アクセスレベル未満またはウェブブラウザ16によるHMI画面17の操作が許可されていない場合に、HMI画面17を操作不可状態でウェブブラウザ16に描画する。
【0044】
なお、操作不可状態において、HMI画面17上のパーツは、オペレータの実行操作(例えばマウスクリック)を受け付けない。操作可能状態において、HMI画面17上のパーツは、オペレータの実行操作を受け付け、当該操作に応じた制御信号をHMIサーバ装置20へ送信する。
【0045】
また、例外アクセス権情報28にHMI画面17上の特定パーツに関する情報が設定されている場合は、アクセス権情報27の設定よりも例外アクセス権情報28の設定が優先適用される。
(4)ウェブブラウザ処理部12は、ユーザアクセスレベルが特定パーツの特定表示アクセスレベル未満である場合に、特定パーツのウェブブラウザ16への描画を禁止する。また、ウェブブラウザ処理部12は、特定パーツ以外のパーツをアクセス権情報27の設定に従ってウェブブラウザ16に描画する。
(5)ウェブブラウザ処理部12は、ユーザアクセスレベルが特定パーツの特定表示アクセスレベル以上、かつ、ユーザアクセスレベルが特定パーツの特定操作アクセスレベル以上、かつ、ウェブブラウザ16によるHMI画面17の操作が許可されている場合に、特定パーツを操作可能状態でウェブブラウザ16に描画する。また、ウェブブラウザ処理部12は、特定パーツ以外のパーツをアクセス権情報27の設定に従ってウェブブラウザ16に描画する。
(6)ウェブブラウザ処理部12は、ユーザアクセスレベルが特定パーツの特定表示アクセスレベル以上であって、ユーザアクセスレベルが特定パーツの特定操作アクセスレベル未満またはウェブブラウザ16によるHMI画面17の操作が許可されていない場合に、特定パーツを操作不可状態でウェブブラウザ16に描画する。また、ウェブブラウザ処理部12は、特定パーツ以外のパーツをアクセス権情報27の設定に従ってウェブブラウザ16に描画する。
(4)ウェブブラウザ処理部12は、ユーザアクセスレベルが特定パーツの特定表示アクセスレベル未満である場合に、特定パーツのウェブブラウザ16への描画を禁止する。また、ウェブブラウザ処理部12は、特定パーツ以外のパーツをアクセス権情報27の設定に従ってウェブブラウザ16に描画する。
(5)ウェブブラウザ処理部12は、ユーザアクセスレベルが特定パーツの特定表示アクセスレベル以上、かつ、ユーザアクセスレベルが特定パーツの特定操作アクセスレベル以上、かつ、ウェブブラウザ16によるHMI画面17の操作が許可されている場合に、特定パーツを操作可能状態でウェブブラウザ16に描画する。また、ウェブブラウザ処理部12は、特定パーツ以外のパーツをアクセス権情報27の設定に従ってウェブブラウザ16に描画する。
(6)ウェブブラウザ処理部12は、ユーザアクセスレベルが特定パーツの特定表示アクセスレベル以上であって、ユーザアクセスレベルが特定パーツの特定操作アクセスレベル未満またはウェブブラウザ16によるHMI画面17の操作が許可されていない場合に、特定パーツを操作不可状態でウェブブラウザ16に描画する。また、ウェブブラウザ処理部12は、特定パーツ以外のパーツをアクセス権情報27の設定に従ってウェブブラウザ16に描画する。
【0046】
3.HMIクライアント装置の処理例
図3~図6を参照して、ウェブブラウザ16によるHMI画面17の描画処理について具体的に説明する。図3は、上述したログイン情報24の一例を示す図である。図4は、上述したアクセス権情報27の一例を示す図である。図5は、上述した例外アクセス権情報28の一例を示す図である。図6は、HMIクライアント装置10の処理例について説明するためのフローチャートである。
図3~図6を参照して、ウェブブラウザ16によるHMI画面17の描画処理について具体的に説明する。図3は、上述したログイン情報24の一例を示す図である。図4は、上述したアクセス権情報27の一例を示す図である。図5は、上述した例外アクセス権情報28の一例を示す図である。図6は、HMIクライアント装置10の処理例について説明するためのフローチャートである。
【0047】
図6のステップS100において、HMIクライアント装置10は、ウェブブラウザ16を実行する。ウェブブラウザ16は、ログインが成功するとログインユーザに応じたユーザアクセスレベルとコンテンツをサーバから取得し、メモリ72に記憶する。コンテンツは、上述したHTMLファイル、SVGファイル25、パーツライブラリ26、アクセス権情報27、例外アクセス権情報28を含む。
【0048】
ステップS110からステップS170において、ウェブブラウザ処理部12は、アクセス権情報27に設定された表示アクセスレベルに従って、HMI画面17の表示状態を決定する。
【0049】
ステップS110において、ウェブブラウザ処理部12は、アクセス権情報27を参照し、ログインユーザのユーザアクセスレベルとHMI画面17の表示アクセスレベルとを比較する。ユーザアクセスレベルがHMI画面17の表示アクセスレベル以上である場合は、ステップS120の処理が実行される。
【0050】
ステップS120において、ウェブブラウザ処理部12は、例外アクセス権情報28にHMI画面17上の特定パーツに関する情報が設定されているか否かを判定する。例外アクセス権情報28にHMI画面17上の特定パーツに関する特定表示アクセスレベルが設定されている場合は、ステップS130の処理が実行される。
【0051】
ステップS130において、ウェブブラウザ処理部12は、HMI画面17の表示アクセスレベルよりも、特定パーツの特定表示アクセスレベルを優先適用する。具体的には、ウェブブラウザ処理部12は、ユーザアクセスレベルとHMI画面17の特定パーツの特定表示アクセスレベルとを比較する。ユーザアクセスレベルが特定パーツの特定表示アクセスレベル以上である場合は、特定パーツの表示が決定される。一方、ユーザアクセスレベルが特定パーツの特定表示アクセスレベル未満の場合は、特定パーツの非表示が決定される。なお、特定パーツ以外のHMI画面17上のパーツの表示状態は、アクセス権情報27の設定に従って決定される。その後、ステップS180の処理が実行される。
【0052】
具体例を示す。ウェブブラウザ名「B1_1」においてユーザ名「USER01」でログインされ、HMI画面「G11」を開く場合について説明する。図3に示すように、ユーザ名「USER01」のユーザアクセスレベルは「5000」である。図4に示すように、HMI画面「G11」の表示アクセスレベルは「3000」である。すなわち、USER01のユーザアクセスレベル「5000」は、G11の表示アクセスレベル「3000」以上である。また、例外アクセス権情報28には、G11の特定パーツ「1_PL」について特定表示アクセスレベル「1」が設定されている。ユーザアクセスレベル「5000」は特定パーツ「1_PL」の特定表示アクセスレベル「1」以上である。そのため、特定パーツ「1_PL」の表示が決定される。したがって、HMI画面17の全パーツを表示することが決定される。
【0053】
また、上述したステップS120において、例外アクセス権情報28にHMI画面17上の特定パーツに関する特定表示アクセスレベルが設定されていない場合は、ステップS140の処理が実行される。ステップS140においてHMI画面17の全パーツの表示が決定される。その後、ステップS180の処理が実行される。
【0054】
また、上述したステップS110において、ユーザアクセスレベルがHMI画面17の表示アクセスレベル未満である場合、ステップS150の処理が実行される。
【0055】
ステップS150において、ウェブブラウザ処理部12は、例外アクセス権情報28にHMI画面17上の特定パーツに関する情報が設定されているか否かを判定する。例外アクセス権情報28にHMI画面17上の特定パーツに関する情報が設定されている場合は、ステップS160の処理が実行される。
【0056】
ステップS160において、ウェブブラウザ処理部12は、HMI画面17の表示アクセスレベルよりも、特定パーツの特定表示アクセスレベルを優先適用する。具体的には、ウェブブラウザ処理部12は、ユーザアクセスレベルとHMI画面17上の特定パーツの特定表示アクセスレベルとを比較する。ユーザアクセスレベルが特定パーツの特定表示アクセスレベル以上である場合は、特定パーツの表示が決定される。一方、ユーザアクセスレベルが特定パーツの特定表示アクセスレベル未満の場合は、特定パーツの非表示が決定される。なお、特定パーツ以外のHMI画面17上のパーツの表示状態は、アクセス権情報27の設定に従って決定される。その後、ステップS180の処理が実行される。
【0057】
具体例を示す。ウェブブラウザ名「B2_1」においてユーザ名「USER02」でログインされ、HMI画面「G12」を開く場合について説明する。図3に示すように、ユーザ名「USER02」のユーザアクセスレベルは「3000」である。図4に示すように、HMI画面「G12」の表示アクセスレベルは「5000」である。すなわち、USER02のユーザアクセスレベル「3000」は、G12の表示アクセスレベル「5000」未満である。しかしながら、例外アクセス権情報28には、G12の特定パーツ「2_PL」について特定表示アクセスレベル「1」が設定されている。USER02のユーザアクセスレベル「3000」は、特定パーツ「2_PL」の特定表示アクセスレベル「1」以上であるため、特定パーツ「2_PL」の表示が決定される。したがって、HMI画面「G12」には、特定パーツ「2_PL」のみが表示され、特定パーツ「2_PL」以外のパーツは表示されないことが決定される。
【0058】
また、上述したステップS150において、例外アクセス権情報28にHMI画面17上の特定パーツに関する特定表示アクセスレベルが設定されていない場合は、ステップS170の処理が実行される。ステップS170においてHMI画面17の非表示が決定される。その後、ステップS180の処理が実行される。
【0059】
ステップS180において、HMI画面17上の少なくとも1つのパーツが表示されるか否かが判定される。判定条件が成立する場合は、ステップS210の処理が実行される。一方、判定条件が成立しない場合は、HMI画面17を表示することなく、ウェブブラウザ16にエラーメッセージが表示され、本ルーチンは終了される。
【0060】
ステップS210からステップS330において、ウェブブラウザ処理部12は、アクセス権情報27に設定された特定操作アクセスレベルに従って、HMI画面17に表示されるパーツを操作可能状態で描画するか、操作不可状態で描画するかを決定する。ステップS210以降の処理は、ステップS110からステップS170までの処理においてHMI画面に表示されることが決定されたパーツについて実行され、非表示のパーツについては実行不要である。
【0061】
ステップS210において、ウェブブラウザ処理部12は、アクセス権情報27を参照し、ログインユーザのユーザアクセスレベルとHMI画面17の操作アクセスレベルを比較する。ユーザアクセスレベルがHMI画面17の操作アクセスレベル以上である場合、ステップS220の処理が実行される。
【0062】
ステップS220において、ウェブブラウザ処理部12は、例外アクセス権情報28にHMI画面17上の特定パーツに関する情報が設定されているか否かを判定する。例外アクセス権情報28にHMI画面17上の特定パーツに関する特定操作アクセスレベルが設定されている場合は、ステップS230の処理が実行される。
【0063】
ステップS230において、ウェブブラウザ処理部12は、HMI画面17の操作アクセスレベルよりも、特定パーツの特定操作アクセスレベルを優先適用する。具体的には、ウェブブラウザ処理部12は、ユーザアクセスレベルとHMI画面17の特定パーツの特定操作アクセスレベルとを比較する。ユーザアクセスレベルが特定パーツの特定操作アクセスレベル以上である場合は、特定パーツを操作可能状態で描画することが決定される。一方、ユーザアクセスレベルが特定パーツの特定操作アクセスレベル未満の場合は、特定パーツを操作不可状態で描画することが決定される。なお、特定パーツ以外のHMI画面17上のパーツの描画状態は、アクセス権情報27の設定に従って決定される。その後、ステップS310の処理が実行される。
【0064】
具体例を示す(説明容易のため表示アクセスレベルについての記載は省略する)。ウェブブラウザ名「B1_1」においてユーザ名「USER01」でログインされ、HMI画面「G11」を開く場合について説明する。図3に示すように、ユーザ名「USER01」のユーザアクセスレベルは「5000」である。図4に示すように、HMI画面「G11」の操作アクセスレベルは「5000」である。すなわち、USER01のユーザアクセスレベル「5000」は、G11の操作アクセスレベル「5000」以上である。また、例外アクセス権情報28には、G11の特定パーツ「1_PL」について特定操作アクセスレベル「1」が設定されている。ユーザアクセスレベル「5000」は、特定パーツ「1_PL」の特定操作アクセスレベル「1」以上である。そのため、特定パーツ「1_PL」を操作可能状態で描画することが決定される。また特定パーツ「1_PL」以外のHMI画面「G11」のパーツの描画状態はアクセス権情報27の設定に従って決定される。したがって、HMI画面「G11」に表示される全パーツは操作可能状態で描画されることが決定される。
【0065】
また、上述したステップS220において、例外アクセス権情報28にHMI画面17上の特定パーツに関する特定操作アクセスレベルが設定されていない場合は、ステップS240の処理が実行される。ステップS240においてHMI画面17に表示される全パーツを操作可能状態で描画することが決定される。
【0066】
また、上述したステップS210において、ユーザアクセスレベルがHMI画面17の操作アクセスレベル未満である場合、ステップS250の処理が実行される。
【0067】
ステップS250において、ウェブブラウザ処理部12は、例外アクセス権情報28にHMI画面17上の特定パーツに関する情報が設定されているか否かを判定する。例外アクセス権情報28にHMI画面17上の特定パーツに関する情報が設定されている場合は、ステップS260の処理が実行される。
【0068】
ステップS260において、ウェブブラウザ処理部12は、HMI画面17の操作アクセスレベルよりも、特定パーツの特定操作アクセスレベルを優先適用する。具体的には、ウェブブラウザ処理部12は、ユーザアクセスレベルとHMI画面17上の特定パーツの特定操作アクセスレベルとを比較する。ユーザアクセスレベルが特定パーツの特定操作アクセスレベル以上である場合は、特定パーツを操作可能状態で描画することが決定される。一方、ユーザアクセスレベルが特定パーツの特定操作アクセスレベル未満の場合は、特定パーツを操作不可状態で描画することが決定される。なお、特定パーツ以外のHMI画面17上のパーツの描画状態は、アクセス権情報27の設定に従って決定される。その後、ステップS310の処理が実行される。
【0069】
具体例を示す(説明容易のため表示アクセスレベルについての記載は省略する)。ウェブブラウザ名「B2_1」においてユーザ名「USER02」でログインされ、HMI画面「G11」を開く場合について説明する。図3に示すように、ユーザ名「USER02」のユーザアクセスレベルは「3000」である。図4に示すように、HMI画面「G11」の操作アクセスレベルは「5000」である。すなわち、USER02のユーザアクセスレベル「3000」は、G11の操作アクセスレベル「5000」未満である。しかしながら、例外アクセス権情報28には、G11の特定パーツ「1_PL」について特定操作アクセスレベル「1」が設定されている。USER02のユーザアクセスレベル「3000」は、特定パーツ「2_PL」の特定操作アクセスレベル「1」以上であるため、特定パーツ「1_PL」を操作可能状態で描画することが決定される。また特定パーツ「1_PL」以外のHMI画面「G11」のパーツの描画状態はアクセス権情報27の設定に従って決定される。したがって、HMI画面「G11」に関して、特定パーツ「1_PL」のみが操作可能状態で描画され、特定パーツ「1_PL」以外のパーツは操作不可状態で描画されることが決定される。
【0070】
また、上述したステップS250において、例外アクセス権情報28にHMI画面17上の特定パーツに関する特定操作アクセスレベルが設定されていない場合は、ステップS270の処理が実行される。ステップS270においてHMI画面17に表示される全パーツを操作不可状態で描画することが決定される。その後、本ルーチンは終了される。
【0071】
ステップS310において、ウェブブラウザ処理部12は、アクセス権情報27を参照し、ウェブブラウザ16にHMI画面17の操作が許可されているか否かを判定する。ウェブブラウザ16にHMI画面17の操作が許可されている場合は、ステップS320の処理が実行される。
【0072】
ステップS320において、ウェブブラウザ処理部12は、ステップS230、S240、S260の処理結果を採用して、HMI画面17に表示される各パーツの描画状態(操作可能状態/操作不可状態)を最終決定する。その後、本ルーチンは終了され、その後、ウェブブラウザ16にHMI画面17が描画される。
【0073】
また、上述したステップS310において、ウェブブラウザ16にHMI画面17の操作が許可されていない場合は、ステップS330の処理が実行される。ステップS330において、ウェブブラウザ処理部12は、ステップS230、S240、S260の処理結果に関わらず、HMI画面17に表示される全パーツを操作不可状態で描画することを最終決定する。その後、本ルーチンは終了され、ウェブブラウザ16にHMI画面17が描画される。
【0074】
4.効果
以上説明したように、本実施形態に係るSCADAウェブHMIシステム1は、原則として、各ウェブブラウザ16にHMI画面単位で操作権を設定できるとともに、各ユーザにHMI画面単位で操作権を設定できる。そのため、ウェブブラウザ(操作場所)とユーザの両方の条件を組み合わせて各HMI画面の表示状態および操作状態を管理できる。また、例外として、HMI画面上の特定パーツについてはパーツ単位で操作権を設定できる。
以上説明したように、本実施形態に係るSCADAウェブHMIシステム1は、原則として、各ウェブブラウザ16にHMI画面単位で操作権を設定できるとともに、各ユーザにHMI画面単位で操作権を設定できる。そのため、ウェブブラウザ(操作場所)とユーザの両方の条件を組み合わせて各HMI画面の表示状態および操作状態を管理できる。また、例外として、HMI画面上の特定パーツについてはパーツ単位で操作権を設定できる。
【0075】
5.変形例
ところで、上述した図6のフローチャートの表示アクセスレベルに関する処理(ステップS110~ステップS180)は省略可能である。その場合、HMI画面上の全パーツの表示は許可され、HMI画面上の各パーツを操作可能状態で描画するか操作不可状態で描画するかがステップS210以降の処理により決定される。
ところで、上述した図6のフローチャートの表示アクセスレベルに関する処理(ステップS110~ステップS180)は省略可能である。その場合、HMI画面上の全パーツの表示は許可され、HMI画面上の各パーツを操作可能状態で描画するか操作不可状態で描画するかがステップS210以降の処理により決定される。
【0076】
また、上述した図5および図6では、例外アクセス権情報28におけるウェブブラウザ名毎の操作可否に関する設定は、アクセス権情報27と異なる設定にしてもよい。その場合、例外アクセス権情報28の設定が優先適用される。
【0077】
また、上述した実施の形態では、SCADAウェブHMIシステム1を、HMIクライアント装置10とHMIサーバ装置20とを備えるクライアント・サーバ構成として説明したが、システム構成はこれに限定されるものではない。サーバ機能とクライアント機能を単一の装置内で同居させるスタンドアロン構成であってもよい。すなわち、上述した図2に示すウェブブラウザ処理部12とPLC信号処理部21とウェブサーバ処理部22とにおける処理を単一の装置で実行することとしてもよい。
【0078】
6.ハードウェア構成例
図7は、HMIサーバ装置20およびHMIクライアント装置10のハードウェア構成例を示すブロック図である。
図7は、HMIサーバ装置20およびHMIクライアント装置10のハードウェア構成例を示すブロック図である。
【0079】
上述したHMIサーバ装置20の各処理は、処理回路により実現される。処理回路は、プロセッサ61と、メモリ62と、ネットワークインタフェース63とが接続して構成されている。プロセッサ61は、メモリ62に記憶された各種プログラムを実行することにより、HMIサーバ装置20の各機能を実現する。メモリ62は、主記憶装置および補助記憶装置を含む。メモリ62は、上述したログイン情報24、SVGファイル25、パーツライブラリ26、アクセス権情報27、例外アクセス権情報28を予め記憶している。ネットワークインタフェース63は、情報LAN3を介して同一ネットワーク内の他の装置と通信可能に接続する。
【0080】
上述したHMIクライアント装置10の各処理は、処理回路により実現される。処理回路は、プロセッサ71と、メモリ72と、ネットワークインタフェース73と、入力インタフェース74と、モニタ15とが接続して構成されている。プロセッサ71は、メモリ72に記憶された各種プログラムを実行することにより、HMIクライアント装置10の各機能を実現する。メモリ72は、主記憶装置および補助記憶装置を含む。ネットワークインタフェース73は、情報LAN3を介して同一ネットワーク内の他の装置と通信可能に接続する。入力インタフェース74は、キーボード、マウス、タッチパネル等からなる一組の入力デバイスである。
【0081】
以上、本発明の実施の形態について説明したが、本発明は、上記の実施の形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲で種々変形して実施することができる。上述した実施の形態において各要素の個数、数量、量、範囲等の数に言及した場合、特に明示した場合や原理的に明らかにその数に特定される場合を除いて、その言及した数にこの発明が限定されるものではない。また、上述した実施の形態において説明する構造等は、特に明示した場合や明らかに原理的にそれに特定される場合を除いて、この発明に必ずしも必須のものではない。
【符号の説明】
【0082】
1 SCADAウェブHMIシステム
2 プログラマブルロジックコントローラ(PLC)
3 情報LAN
10,10a,10b HMIクライアント装置
11,11a,11b 処理回路
12,12a,12b ウェブブラウザ処理部
15,15a,15b モニタ
16,16a,16b ウェブブラウザ
17,17a,17b HMI画面
20 HMIサーバ装置
21 PLC信号処理部
22 ウェブサーバ処理部
24 ログイン情報
25 SVGファイル
26 パーツライブラリ
27 アクセス権情報
28 例外アクセス権情報
61 プロセッサ
62 メモリ
63 ネットワークインタフェース
71 プロセッサ
72 メモリ
73 ネットワークインタフェース
74 入力インタフェース
2 プログラマブルロジックコントローラ(PLC)
3 情報LAN
10,10a,10b HMIクライアント装置
11,11a,11b 処理回路
12,12a,12b ウェブブラウザ処理部
15,15a,15b モニタ
16,16a,16b ウェブブラウザ
17,17a,17b HMI画面
20 HMIサーバ装置
21 PLC信号処理部
22 ウェブサーバ処理部
24 ログイン情報
25 SVGファイル
26 パーツライブラリ
27 アクセス権情報
28 例外アクセス権情報
61 プロセッサ
62 メモリ
63 ネットワークインタフェース
71 プロセッサ
72 メモリ
73 ネットワークインタフェース
74 入力インタフェース
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】