「ソフテックだより」では、ソフトウェア開発に関する情報や開発現場における社員の取り組みなどを定期的にお知らせしています。
さまざまなテーマを取り上げていますので、他のソフテックだよりも、ぜひご覧下さい。
ソフテックだより(発行日順)のページへ
ソフテックだより 技術レポート(技術分野別)のページへ
ソフテックだより 現場の声(シーン別)のページへ
弊社のお客様には医薬品、食品、発電設備や排水処理・浄水場、紙、その他工業製品など様々ありますが、いずれの場合でもパソコンによるシステムだけではなく、様々な機械の運転・制御にはシーケンサ+タッチパネルなどの構成で運用されています。
これまではパソコン側のシステムにはユーザー管理機能や監査証跡(audit trail)として操作ログ機能を求められる場合がありましたが、制御システムについても同様にセキュリティやログ管理の重要性が高まってきております。
そのためシーケンサやGOTなどにもその様な機能を求められるようになってきております。今回紹介するのは三菱電機社製のタッチパネル(GOT2000シリーズ 以後GOTと略)の標準機能となっているユーザー管理機能と、操作ログ機能についてご紹介したいと思います。
Windowsのパソコンを使用している方はイメージしやすいと思いますが、ユーザー名+パスワードでログインして操作する事はGOTでも可能になっています。
ユーザー管理機能を使う事で、それぞれのユーザーにセキュリティレベルを設定することが出来るようになりますので、ユーザー毎にボタンや設定値の操作可、不可(表示、非表示も可)などの設定も合わせて行う事で、不要操作の防止やセキュリティ面の向上も期待できます。
以降のユーザー管理機能で説明致しますが、本件では管理者1名、担当者として5名を登録しました。担当者1〜5の名前は「softech-1」〜「softech-5」としており、セキュリティレベル(操作権限)も担当者名の番号と同じ1〜5で割当しています(セキュリティレベルは1〜15で設定可)
図1. ユーザー設定概要
上記ユーザー管理機能と組み合わせて操作ログを設定する事で、誰がいつどの様な操作を行ったのか記録できます。
図2. GOT操作によるログ保存概要
ユーザー管理機能と操作ログ機能を適切に設定・運用することで、トラブル発生時にはログを確認することで、いつ、誰が、どの様な操作を行ったかを調査する事が可能になります。
詳細についてはマニュアルを確認していただきたいのですが、それぞれの管理機能に関する部分を表にまとめてみましたので、参考にお願い致します。
オペレータ追加・編集・削除 | 登録人数 最大255人 セキュリティレベル 0〜15(※0は未ログイン) オペレータ名 英数字最大16文字 パスワード 英数字最大16文字 |
エクスポート | オペレータ管理情報を外部メモリにエクスポート可 |
インポート | エクスポートしたオペレータ管理情報をインポート可 |
認証方法 | 認証方法は3つから選択可 オペレータ名+パスワード 外部認証(シリアル) 外部認証(USB) |
自動ログアウト時間 | 最後にGOTを操作してから,自動ログアウトするまでの時間を設定(1〜60分,0は無効) |
パスワード有効期限 | オペレータ認証で使用するパスワードを,定期的に変更する場合に設定(1〜1000日,0は無効) パスワード設定後,有効期限の日数が過ぎると,オペレータにパスワードの変更を要求。 |
有効期限事前通知日 | 設定した日数以下になった場合,パスワードの有効期限を通知(1〜30日,0は無効) |
管理者設定 | サブ管理者の設定を用いる,用いないを設定可 |
ログイン失敗時にログイン操作を一定時間禁止する | ログイン失敗時の不正ログイン判定回数(3〜10回,0は無効)および不正ログイン状態解除時間(1〜3600秒)を設定できます。 |
ログイン失敗時にオペレータをロック状態にする(オペレータ毎) | ログイン失敗時のロック判定回数(3〜10回,0は無効)を設定 |
パスワード要件をチェックする | パスワードの文字数,文字種別をチェックする,しないを設定 |
パスワードの最小文字数指定 | パスワードの最小文字数を設定(1〜32文字) |
パスワードの文字種別指定 | パスワードに含めなければいけない文字種別を設定 |
表1. ユーザー管理機能概要
ファイル保存形式 | バイナリ形式保存 パソコンなどでログを見る事ができるようにCSVファイルや、テキストファイル形式への変換も可 |
削除・コピー・移動 | GOTの操作ログ情報管理画面で操作可 操作ログ情報操作禁止信号(GS522.b3)をONすると、操作を最新ボタンと一覧ボタンのみに制限可 |
ログファイル仕様 | 1ファイルにつき65500件までログ記録 65500件を超えた場合、新しく操作ログファイルを作成 操作ログの保存先ファイルを切り替えるタイミングは毎日もしくは毎週を選択可 ログファイル保存期間はファイルの保存間隔によって下記のように変化する 毎日の場合:7日〜100日 毎週の場合:4週間〜53週間 |
ログファイル保存先 | ログファイル保存先ドライブは下記指定が可能 A、B、E、F、G、X |
総ログファイルのサイズ | 最大1024MB メモリカード容量不足時の動作は「古いログを削除して収集を継続する」、「ログ収集しない」から選択 |
検索機能 | 日時のみの検索 |
表2. ログ管理機能の概要
GT Designer3にてGOT2000のプロジェクトを新規作成し、画面セキュリティで認証方式を「オペレータ認証」を選択します。今回はGOTの画面にログイン状態ランプやオペレータ名を表示するため、IDやオペレータ名などをデバイスに出力するように設定しています。
今回用意したサンプル画面では下記のように右上にログイン表示を表すランプとオペレータ名表示を行い、温度設定と変更ボタンを用意しました。オペレータのセキュリティレベル(1〜5)に応じて、また変更ボタンは表示・非表示となるように画面を設計しています。下記画面はGT Designerで作成した画面イメージです。
図4. ユーザー管理 サンプル画面
画面に配置している「変更」ボタンには下記の拡張機能でセキュリティレベルを1〜5で設定しています。下記の場合にはセキュリティレベルが1の場合に表示と入力を許可する設定になります。
図5. 操作オブジェクトのセキュリティレベル設定
では次にGT Simulatorの機能を使ってGOT画面を起動したのが下記の画面です。未ログイン状態のセキュリティレベルは「0」になっているため、変更ボタンはいずれも非表示になっていますので、ログインしていない状態では変更操作が行えません。
図6. シミュレータによるGOTの実行画面
オペレータ管理機能でユーザーを下記のように作成しています。管理者ユーザー「Administrator」を1名、その他の担当者として「softech-1」〜「softech-5」の5名を作成し、名前の末尾番号とセキュリティレベルを同じ値1〜5に設定しました。
図7. オペレータ管理画面
オペレータ情報を作成後にログイン操作ボタンを押下すると、下記のようにログイン画面が表示されます。オペレータ名とパスワードを入力してログインします。
図8. オペレータ認証ログイン画面
ログインするオペレータによって、セキュリティレベルが異なるため画面の状態が変化します。下記ではオペレータ「softech-1」、「softech-2」、「softech-3」それぞれでセキュリティレベルが異なる場合、実際の画面がどのように変化するかを表しています。
セキュリティレベルが1の人はレベル1の変更ボタンが1個のみ表示されていますが、レベル2の人は2個、レベル3の人は3個とセキュリティレベルが高い人ほど権限が高く、操作範囲が広くなります。
この様にオペレータ毎にセキュリティレベルを設定することで、操作させたくない画面や機能などを制限することが可能です。
GT Designer3にてGOT2000のプロジェクトを作成して、操作ログを有効に設定します。操作ログはGOT本体のSDカードやUSBメモリなどを設定出来ますので任意の保存先を設定し、ログファイルの切り替えタイミングなどを設定します。
次に操作ログの対象を選択します。必要に応じて任意のログ対象を選択します。今回はオブジェクトに対する操作(数値入力や、ボタンの操作などのログを対象としたい)為、「オブジェクト」は必ず選択して下さい。この選択を行わないと、オブジェクト毎にログ収集の対象を設定する必要があります。
例えばログ対象に「オブジェクト」を選択しない場合は、下記のように数値入力部品やボタン部品などログ対象とするオブジェクトの機能拡張タブで、「操作ログ対象にチェック」を入れます。
またログに残る名称を「セキュリティ1温度」などと分かりやすい名称を設定することができます。全ての操作対象に名称を設定することは大変ですが、設定する事でログの見やすさが改善出来ます。
今回のGOT設定では温度には「セキュリティ○○温度」、「セキュリティ○○温度設定ボタン」などの名称を設定しています(○には1〜5の数値が入ります)。 後述する操作ログの確認では「操作名称」に設定した名称が表示されている事が確認できます。
図12. オブジェクトに対する操作ログ対象、名称設定
ユーザー「softech-3」でログイン後に、設定温度を書き換え・設定ボタンを押下した操作結果のログは下記の通りです。赤枠内が該当のログのように時系列のログが確認できます。
図13. 操作ログデータ一覧画面
ユーザー管理機能と操作ログを実際に確認・使用してみましたが、GOTの標準機能を使いこなすことで、ここまで対応出来るのは非常に有効だと感じました。ログに関しては標準のビューアーや検索機能など少々貧弱ですが、補助的にパソコンなどと組み合わせる事で対処可能です。
総合すると、運用面やその他含めて細かな点は調整する必要はありますが、これらの機能は弊社で対応するGOTを扱う案件には標準で具備しても良いと思える内容でした。
それぞれの機能に対する、私の感想・意見は下記にまとめました。この様な便利な機能については、今後もメルマガで紹介していきたいと考えます。
これまでは画面に部品などを配置してユーザー名、パスワード入力など個別に作り込んでいたユーザー管理機能は不要となり、GOT標準機能で十分使用できると考えます。
ただし同じ様なGOTが複数あった場合、ユーザー情報などの自動連携機能は無いため、人が設定をエクスポート、インポートなどを行う必要があります。
操作ログは人が直接内容を読むことが出来ないバイナリファイル形式で保存されています。そのためログの真正性(正しく記録されており、改ざんの心配が無いこと)などに対して考慮されていると感じました。
ログを確認する為のビューアーはGOTの裏画面(ユーティリティメインメニュー)に入る必要があり、一般のオペレータがログを確認するという部分はあまり考慮されておらず、管理者向けの側面が強いです。
ビューアーとしての機能も貧弱で、日時検索ぐらいしかありませんので、ログ確認の際にはログファイルをCSVやテキストファイルに変換してパソコンで検索することをおすすめします。
ユーザー管理機能で作成した管理者と、GOTの裏画面に入る為のユーザーは連携しておらず、裏画面を制限するためには別なパスワードが必要でした。
GOTの裏画面そのものは、オペレータなどの一般ユーザーを想定していない為と思いますが、初期設定ではログファイルの削除も行えてしまう為、一般オペレータがGOTの裏画面の操作が行えない様にパスワード保護は必須だと考えます。
GOT内に記録されるログファイルは一定期間もしくはメモリカード容量がいっぱいになったときのログの上書き(もしくはログ停止)やGOTの故障などを考えると、長期的なログ保存やログのバックアップをどうするか考慮する必要があります。
USBメモリなどにログファイルを手動コピーして運用で回避するか、もしくはFTP転送機能などを使ってネットワーク先のFTPサーバーにファイル転送するなどの考慮が必要です。
(S.N.)
関連ページへのリンク
関連するソフテックだより