PlantPAx Process Library 4.x & 5.x 安全设置(FactoryTalk View SE & ME)

作者

问题

如何设置 FactoryTalk 视图用户以使用 PlantPAx Process Library 4.x 面板访问所有功能?
如何将 PlantPAx 流程库图形导入 FactoryTalk View Machine Edition 项目?
为什么我的 SE 客户端中的 PlantPAx 图形显示为灰色,并且我无法编辑?
如何将PIDE指令模式从自动模式更改为手动模式以及如何为此功能分配单独的权限?

解决办法

原因

版本 4.x 的新功能进程库是安全性的区域名称。每个面板都可以有一个唯一的名称,用于仅访问该面板。默认的安全区域名称命名:Area01。该名称与大小写无关(Area01 或area01),此名称可以更改。请注意,这仅适用于 PlantPAx 面板的安全性。如果您使用的是 FactoryTalk View Machine Edition,则允许的最大 PlantPAx Process Library版本为 4.1。
显示P_Motor面板下安全区域名称的示例:

设置用户组

要设置安全性,需要为 FactoryTalk View 用户创建一个帐户 ID(默认情况下与Windows用户同名)。本示例将使用 Mark 作为登录用户。Mark需要成为下面的组的一部分。
在”Process Library v4.x”中,有两个组允许对面板具有某些权限。

  • Area01_Basic
  • Area01_Advanced

这些用户不应该是运行时安全性的一部分。它们只会出现在”用户”和”组”中。用于存储区域名称的AOI的本地标记是.CfgArea。它是string_area类型的字符串UDT。它只有8个字符长。如果您决定使用域组,则名称通常会超过8个字符。例如:DomainNameArea01。如果这是强制性的,请增加string_Area UDT中字符串的长度。
要使用任何面板,用户需要是Area01_Basic组的一部分。此外,要访问面板中的高级选项卡,也需要是Area01_Advanced组的一部分。在本例中,我们的面板使用区域名称作为安全名称:”Area01″不同的区域名称(x_Basic和x_Advanced)可能会有所不同。如果名称发生更改,则这些新的name_Basic和name_Advanced组也需要添加到Users和groups中。创建以下组:

导入HMI标签

在Process Library v4.x中,SE和ME都要求用户导入HMI标签。这些用于定义安全权限代码等。这些标记必须使用标记导入和导出向导导入,该向导位于Studio的”工具”菜单下。
For SE:
CSV文件将位于文件中:: V4.10.01Process ObjectsGraphicsFTView SEFTViewSE_ProcessLibrary_Tags_4_10_00.CSV
使用标签导入和导出向导将HMI标签导入FactoryTalk View Studio项目。
For ME:
CSV文件将位于文件中:: V4.10.01Process ObjectsGraphicsFTView MEFTViewME_ProcessLibrary_Tags_4_10_00.CSV
使用标签导入和导出向导将HMI标签导入FactoryTalk View Studio项目。目前不支持Process Library 5.x for FTView ME。

设置安全代码

除了Area01_Basic和Area01_Advanced组之外,作为用户组的一部分,用户还应获得A-G的一些安全代码。为PlantPAx项目创建用户时,请确保删除或取消选中该用户的权限下的”允许”,并让组成员资格授予他们权限A-G。在本例中,除了组成员身份授予的权限外,Mark将没有任何权限。
建议将单个用户添加到用户组中,并分配单个安全代码,如下运行时安全中所示。创建以下组,并将字母代码分配给每个组,如下所示:

  • HMI_Operators(操作员,仅代码A)
  • HMI_Operating Supervisor(操作班组长,仅代码B)
  • HMI_Maintenance(维护员,仅代码C)
  • HMI_Maintenance Supervisor(维护主管,仅代码D)
  • HMI_Engineering(工程师,仅代码E)
  • HMI_Manager(主管,仅代码F)
  • HMI_Admin(管理员,仅代码G)注意代码G只允许用户查看项目。

例如,仅将代码E允许分配给HMI_Engineering组:

注意:在FactoryTalk View ME应用程序中配置安全性时,不要将用户分配给多个组。
下表给出了单个代码字母权限:

标签 描述 安全代码
SecurityAlarmAck 确认/重置警报 ABCDEF
SecurityAlarmConfig 报警配置 E
SecurityAlarmDisable 禁用报警 BCDEF
SecurityAlarmShelve 搁置报警 ABCDEF
SecurityBypassFeedback 可以绕过反馈 CDE
SecurityBypassInterlocks 旁路许可和联锁 BCDEF
SecurityCmdSrcMaint 获取/发布设备维护命令源 CDE
SecurityCmdSrcOperProg 获取/锁定和释放设备操作员命令源 BCDEF
SecurityCmdSrcOutOfService 可以使设备投入/停止使用 CDE
SecurityConfigSecurity 更改设备的安全性 E
SecurityDeviceConfigBehavior 更改设备的设置(高级) E
SecurityDeviceConfigDiagnostics 配置设备诊断 CDE
SecurityDeviceConfigFailTimers 修改报警延迟时间 DE
SecurityDeviceConfigHMI 更改设备HMI接口的配置 E
SecurityDeviceConfigLimits 配置设备限制 DE
SecurityDeviceConfigThresholds 修改限制和死区 BCDEF
SecurityDeviceConfigTimers 配置设备计时器 DE
SecurityDeviceConfigTuning 更改调整;飞行;和Preacts DE
SecurityEnableSimulation 将设备放入模拟 E
SecurityEnterOperSettings 输入设定值和控制变量 ABCDEF
SecurityOperateEquipment 操作员命令源中的命令设备 ABCDEF
SecurityOverrideInputs 超控输入 CDE
SecurityOverrideOutputs 覆盖输出 CDE
SecurityProcedureAdvancedExceptions 异常处理(步骤更改;参数更改;获取;重新排序;激活) BCDEF
SecurityProcedureChangeParameters 覆盖下载的阶段参数 BCDEF
SecurityProcedureChangeSetpoints 覆盖下载的设置点 BCDEF
SecurityProcedureControl 选择跑持有以及重启程序;序列;和批次 ABCDEF
SecurityProcedureEquipmentControl 手动监控EP/EM控制 BCDEF
SecurityProcedureExceptions 异常处理(恢复;手动;自动;半自动;暂停;断开连接;释放) ABCDEF
SecurityProcedureForceSequence 强制步骤/状态 BCDEF
SecurityProcedureManualControl 手动程序;序列和批处理(停止;中止;重置) ABCDEF
SecurityResetAccumulators 重置运行时蓄能器 CDE
SecurityRespondToPrompts 响应提示 ABCDEF
SecurityShowFaceplate 导航到完整面板 CDE

将Area01_Advanced、Area01_Basic和HMI_Engineering(表中的安全代码E)组添加到用户Mark的组成员资格中,将使他可以访问所有PlantPAx面板和这些面板的配置,如下所示:

在客户端文件中验证此用户是否已登录。

注意:如果用户仍然可以执行上述权限授予的操作之外的操作,请检查”默认用户“或”所有用户“是否仍然存在。如果他们被赋予了所有特权,那么这些特权也将被任何其他用户继承。

注意:Ramp / Soak(RMPS)面板需要通过在全局对象参数值中添加以下内容来启用安全性:(第6行,#106)

其他

对于区域安全标签,您应该能够指向包含适当字符串的任何标签(HMI标签或控制器标签)。出厂默认值为Area01(DefaultArea)。为此,您可能希望创建HMI标签或标签文件夹。

这将适用于所有”内置”(固件)指令的面板,如(#105):

  • PIDE (不是P_PIDE)
  • RMPS
  • TOT
  • IMC
  • CC
  • MCC
  • P_Alarm

版权声明:本文内容来源于网络搜集无法获知原创作者,仅供个人学习用途,若侵犯到您的权益请联系我们及时删除。邮箱:1370723259@qq.com

发表评论