Администрирование и идентификация пользователей микропроцессорной системы в панели оператора Simatic
При проектировании человеко-машинного интерфейса микро- процессорной системы управляющие элементы панели оператора могут быть защищены от несанкционированного использования с помощью паролей. Например, в случае рассматриваемой системы управления работой водогрейного котла, такими элементами на панели оператора могут быть управляющие кнопки запуска («Старт») и остановки («Стоп») автоматического режима управле- ния, цифровые поля ввода значений верхнего и нижнего уровня
воды, максимальной и минимальной температуры воды в котле (рис. 94). После этого важные параметры и настройки могут быть изменены только уполномоченным персоналом.
Принцип действия модуля «Администратор пользователя». Модуль User Administrator («Администратор пользователя») вы- полняет назначение и управление авторизациями доступа пользо- вателя. Если оператору присвоена соответствующая авторизация, он получает доступ к системе WinCC. Авторизации присваиваются каждому отдельному пользователю. При этом может быть при- своено до 999 различных уровней доступа. Авторизации пользова- теля могут назначаться в процессе работы модуля Run-Time.
Когда пользователь входит в систему, редактор User Administrator (Администратор пользователя) проверяет, зарегистрирован ли пользователь. Это применимо как к системе конфигурирования, так и к системам Run-Time всех редакторов. Если пользователь не за- регистрирован, он не имеет права на вход в систему. В самых крайних случаях это может означать, что он не может получить разрешение даже на вызов или просмотр различных данных.
Если зарегистрированный пользователь производит вызов функций, Администратор пользователя выполняет проверку, есть ли у пользователя авторизация на доступ к этим функциям. Если авторизации доступа нет, Администратор пользователя отказывает пользователю в доступе к выбранным функциям.
Система безопасности основана на полномочиях, группах поль- зователей и пользователях. Если в процессе работы системы требу- ется выполнить определенное действие с каким-либо элементом управления, защищенным паролем, например, нажать на экране панели кнопку «Старт» или ввести новое значение для максималь- ной температуры воды в котле, то ЧМИ-панель сначала потребует авторизации пользователя. Для этого отображается диалоговое ок- но регистрации, в котором вводится имя пользователя и пароль (рис. 91). После этого оператор может работать с управляющими элементами, для которых у него есть необходимые полномочия.
Для назначения пользовательских авторизаций Администратор пользователя подразделяется на две компоненты:
система конфигурирования модуля Администратор пользо- вателя: система конфигурирования модуля User Administrator (User Administrator CS) работает с пользователями. При входе в систему
нового пользователя система назначает пароли и записывает авто- ризации пользователя в таблицу;
– система Run-Time Администратора пользователя: основной задачей системы Run-Time Администратора пользователя (User Administrator RT) является контроль над входами в систему и авто- ризациями доступа. Это относится как к уровню конфигурирова- ния, так и к уровню Run-Time.
Рис. 91. Внешний вид диалогового окна регистрации пользователя
Администратор пользователя (User Administrator) выполняет следующие задачи:
загрузка и изменение пользователей и групп;
назначение и управление авторизациями пользователя;
структурирование защиты от доступа;
выборочная защита от неавторизованного доступа к отдель- ным системным функциям;
отмена регистрации пользователя после перерыва в управле- нии (длину перерыва можно устанавливать).
На стадии разработки визуального интерфейса панели оператора и создания программы разработчик программы формирует группы пользователей в таблице Groups и соответствующие им полномо- чия – в таблице Authorizations на панели User groups [группы поль- зователей], вид которой показан на рис. 92. По умолчанию в любом проекте обычно включены минимум две группы пользователей: Administrator group [Администраторы] и Users [Пользователь ПЛК]. Кроме того, по умолчанию также следующие полномочия:
User administration [Администрирование пользователей];
Monitor [Просмотр] – отображение и просмотр значений пара- метров процесса на панели;
Operate [Выполнение операций] – выполнение операций, на- пример, нажатие управляющей кнопки «Старт», ввод новых значе- ний максимальной и минимальной температуры и т. д.
173
173
Рис. 92. Панель настройки групп пользователей [Groups] и полномочий [Authorizations]
При необходимости, разработчик системы может добавить к указанным группам пользователей и полномочиям нужное число дополнительных групп пользователей.
Настройка системы администрирования пользователей выпол- няется в несколько этапов. Основные этапы настройки:
Добавить требуемые группы.
Выбрать необходимые права доступа для групп.
Добавить пользователей и определить для них соответствую- щие регистрационные имена и пароли. Свойства группы (права доступа) копируются для каждого добавляемого в эту группу ново- го пользователя. Поэтому рекомендуется помещать пользователя, для которого необходимы определенные права доступа в ту группу, для которой установлены соответствующие права.
Выберите для разных пользователей различные права доступа. Здесь так же можно установить время, после которого выполняется автоматический выход пользователя из системы для защиты систе- мы от несанкционированного доступа.
Так, например, как видно на рис. 92, в проект добавлена группа пользователей Student [Студент], для которой, помимо предлагае- мых по умолчанию системных прав доступа, добавлено дополни- тельно право доступа Start Stop authorization [Авторизация при нажатии кнопок Старт, Стоп]. Пользователь, относящийся к группе Student [Студент], таким образом, будет наделен правами доступа Operate и Start Stop authorization.
Далее, как видно из рис. 93, на панели Users [Пользователи] в таблице Users [Пользователи] добавлены пользователи с именами Ivanov, Petrov, Federer, Nadal, Djokovich, относящиеся к группе Student. Для каждого из них введен свой пароль. Каждый из этих пользователей будет наделен правами доступа Operate и Start Stop authorization. Кроме того, в системе всегда присутствует пользова- тель Administrator, наделенный по умолчанию всеми системными правами доступа: User administration, Monitor, Operate.
Каждый пользователь включается ровно в одну группу. Вводить пользователей и назначать им пароли могут следующие лица:
проектировщик на стадии разработки системы и написания программы;
администратор на панели оператора в процессе выполнения программы;
пользователь с полномочиями управления пользователями на панели оператора в процессе выполнения программы.
174
175
175
Рис. 93. Панель настройки пользователей [Users]
В процессе работы системы на реальном объекте, если, напри- мер, оператор по фамилии Петров уволится с предприятия, адми- нистратор системы (например, главный инженер предприятия) сможет удалить его из числа пользователей прямо с помощью па- нели оператора, не задействуя для этого компьютер и не перепро- граммируя панель оператора.
Для каждого пользователя в системе может быть запроектиро- вано время окончания сеанса (поля Automatic logoff и Logoff time в таблице Users на рис. 93). Если время между двумя любыми дейст- виями пользователя превышает указанное число минут, то пользо- ватель автоматически снимается с регистрации. Чтобы продолжить управлять элементами, которым назначен пароль, пользователь должен снова зарегистрироваться.
Далее, для каждого управляющего элемента на панели операто- ра следует также задать соответствующее право доступа. На рис. 94 показано: чтобы задать право доступа для кнопки «Пуск» на пане- ли оператора, следует в инспекторе свойств данной кнопки в ниж- ней части экрана на вкладке Properties→General→Security [Свойства→Основные→Безопасность] выбрать следует в поле Runtime→Security [Безопасность в режиме исполнения программы] выбрать для данной кнопки одно из ранее заданных в системе прав доступа, например, Start Stop authorization. Таким образом, нажать на кнопку «Пуск» сможет только тот пользователь, который отно- сится к группе пользователей, наделенных данным правом доступа, то есть к группе Student [Студент]. При нажатии на кнопку появит- ся диалоговое окно регистрации пользователя (рис. 91) и только после правильного ввода имени пользователя и пароля произойдет нажатие данной кнопки. Для других пользователей, не наделенных правом доступа Start Stop authorization, данная кнопка будет забло- кирована.
Компонент User view [Обзор пользователей] используется для отображения пользователей на панели оператора. Данный компо- нент отображает следующую информацию о пользователях:
User [Пользователь];
Password [Пароль];
Group [Группа];
Logoff time [Время окончания сеанса].
Рис. 94. Настройка авторизации для кнопки «Старт» на панели оператора
Достарыңызбен бөлісу: |