APL 操作员权限
APL的操作权限设定包括OS 用户权限管理器与AS功能块权限设定(OS_Perm和OP_level)两部分,可以实现基于工厂区域的权限划分,以及对不同设备个体的权限定制方案。
详细的用户权限手册下载:
https://support.industry.siemens.com/cs/cn/zh/view/60575347
PCS 7中OS权限的校验基于区域的方式进行,通过User Administrator用户权限管理器可以定制各用户对各区域的操作权限。
No. 1:用户管理 |
用户可调用“用户管理”(User Administration) 功能并进行更改。 |
No. 2:区域授权 |
具有该权限时,用户可以访问指定工厂区域内的选定画面。 |
No. 3:系统更改 |
具有该权限时,用户有权更改系统。如,取消激活运行系统。 |
No. 4:监视 |
具有该权限时,用户可以监视过程(但不是干预)。如,选择一个批生产可视化功能、调用SFC 或者更改运行系统的语言。 |
No. 5:过程控制 |
具有该权限时,用户可以执行过程控制功能。 |
No. 6:更高级别的过程控制 |
具有该权限时,用户有权执行对过程具有持续影响的操作。例如,更改控制器的限值。 |
No. 7:报表系统 |
系统不再使用。 |
No. 1002:Web 访问 — 仅用于监控 |
在PCS7中,该功能与 DataMonitor 功能一起使用。 |
No. 1100:最高级别的过程控制 |
在 PCS 7 中,该功能仅与高级过程库APL一起使用。 |
No. 1101:高级操作 1 |
在 PCS 7 中,该功能仅与高级过程库APL一起使用。 |
No. 1102:高级操作 2 |
APL的各种面板操作权限与5,6和1100权限是对应的。因此需要根据操作员的职能进行权限分级与规划。
· 5号权限:基本操作,如手自动切换、电机起停,PID设定SP值,报警消息确认等
· 6号权限:工艺操作,如PID参数整定
· 1100号权限:特殊应用,如维护阶段对设备仿真等
如果用户不希望使用APL默认的权限规划,也可以通过以下方式对AS块进行权限自定义:
在 AS 块中,每个操作员可控输入的用户管理级别都预设为新属性“Op_Level”。
修改Op_Level的值可以选择对应的权限。
AS 块 Op_Level |
WinCC 用户管理 |
面板 |
1 |
5 – 过程控制 |
OperationLevel1_backup |
2 |
6 – 更高级别的过程控制 |
OperationLevel2_backup |
3 |
1100 – 最高级别的过程控制 |
OperationLevel3_backup |
4 |
1101 – 高级操作 1 |
OperationLevel4_backup |
5 |
1102 – 高级操作 2 |
OperationLevel5_backup |
但在某些情况下,设备的操作权限不仅仅基于用户来进行设定,还需基于现场的实际情况来设定。例如,某一个大型的马达控制,基于安全的要求,不允许所有操作员远程控制启动,只允许就地通过就地箱启动,但允许远程停止马达。基于这样的需求,APL加入了通过功能块限定所有上位操作权限的功能,该管脚为OS_Perm(如果命令较多,可能还会有OS1Perm等其他管脚)。该类管脚为32位DWORD型,将其显示后双击打开属性对话框,即可分别对相应位进行设置。不同功能块不同位对应的上位操作权限定义不一样,请参考具体功能块的在线帮助。
通过设置该变量后,即可限制相应的权限。例如上图中设置bit 0位(自动模式切换权限)为0则关闭了上位用户切换到自动模式的权限。如下图所示,自动模式按钮为灰色,不能操作。
为了更好的查看权限的定义,功能块的Preview页面中提供详细的权限信息,如下图所示。其中,绿色对勾表示当前状态当前用户可以操作,灰色对勾表示当前状态下不能操作(例如,当前处于手动模式下,则无法再切换到手动模式),褐色的叉则表示OS_Perm设置不允许上位操作。