限制特定用戶訪問制造執行系統屏幕的預定部分的方法
【專利摘要】本發明涉及限制特定用戶訪問制造執行系統(MES)屏幕的預定部分的方法。本發明允許MES屏幕的通用設置,其中面板始終包括可用的數據,但阻止這種數據被查看,直到數據隔離服務根據用戶角色和實際MES屏幕頁面的狀態去除這種阻止為止。實質上,根據本發明的解決方案依賴于三個元素:a)數據隔離服務,其控制制造執行系統的哪些數據可以由登錄用戶訪問;b)MES屏幕中使用的面板,所述面板包括可以隱藏的所有數據;以及c)情境化服務,其允許存儲當前在MES屏幕上選擇的所有數據。進一步,本發明的總體特征基于如下概念:在每個特定MES屏幕的GUI級別施加數據訪問管理。
【專利說明】限制特定用戶訪問制造執行系統屏幕的預定部分的方法
【技術領域】
[0001] 本發明涉及用于取決于網絡屏幕頁面的狀態來限制特定用戶訪問制造執行系統 (MES)屏幕的預定部分的系統和方法。
【背景技術】
[0002] 在當今的工業自動化領域中,為了增加競爭力,制造企業需要同時縮短上市時間、 增加過程可見性和生產靈活性、優化預測和調度、以及降低廢品、庫存水平及停工時間;而 同時確保跨越所有全球設施的最優質量和生產效率。
[0003] 因此,為了滿足這些需求目標,制造企業需要集成化IT基礎設施,該集成化IT基 礎設施幫助制造企業在全球范圍內并且如有必要實時地協調生產。制造執行系統(MES)通 常被稱為集成有商務系統(例如ERP(企業資源計劃))和生產控制系統的IT層。
[0004] 西門子公司在其SIMATIC?: it產品系列下提供了廣泛的MES產品。
[0005] 如由制造企業解決方案協會(MESA國際)所定義的,通過管理"從訂單發放到制造 的時刻到產品交付到成品的時刻的生產操作",并且通過"經由雙向通信跨組織和供應鏈向 其他系統提供關于生產活動的任務關鍵信息",MES系統"是驅使制造操作的有效執行的動 態信息系統"。用于開發MES系統的國際標準通常被稱為ISA-95或S95。
[0006] MES系統通常包括的功能為資源分配和狀態、派發生產訂單、數據采集/獲取、質 量管理、維護管理、性能分析、操作/詳細調度、文檔控制、勞務管理、過程管理以及產品跟 足示。
[0007] 因此,由軟件供應商開發的MES系統的目標為向制造企業(客戶)提供如下工具: 該工具用于以為制造工廠提升收益率、提高生產效率、改進質量和過程性能的目的來測量 和控制生產活動。
[0008] 如在本文中所使用的,軟件應用是由軟件開發人員開發為在MES系統內執行一些 有用操作(例如監視來自工廠處理的值或控制工廠裝置)的一組軟件組件。
[0009] 通常,在工程設計(engineering)或配置時,系統工程師根據特定的制造工廠需 求而靈活地定制MES應用。
[0010] 相反地,在運行時,由可以是工廠操作者或產線負責人員的終端用戶使用MES應 用。
[0011] MES系統被設置有前端/客戶端GUI應用,該前端/客戶端GUI應用可由終端用戶 使用以規劃和控制制造活動。
[0012] MES GUI應用在將來自各種源的過程、質量以及商務信息匯集在一起成為工廠的 生產狀態的統一實時視圖方面起關鍵作用。實際上,MESGW應用向終端用戶顯示圖形屏幕 (MES屏幕),這使得能夠概覽工廠活動的若干參數或場景。
[0013] 現今MES屏幕大多數以網頁的形式開發。
[0014] 例如,利用MES應用套件SMATIC IT,提供了客戶端應用生成器(CAB),其包括允 許用戶構建定制的⑶I屏幕頁面的一組模塊。SIMATIC? IT CAB是基于.Net技術的開 發平臺。必須使用Microsoft Visual Studio. Net技術用于項目的開發。CAB已經提供了 一些預定義的庫和工具以用于與所有SIMATIC IT組件進行通信。CAB提供MES圖形用戶界 面。因此,CAB參與生產調度的執行中的每個操作。CAB包括一組模塊,該組模塊允許用戶 在Web應用中構建⑶I (完全與SIMATIC IT產品套件集成)并且在Web瀏覽器中顯示Web 頁面。⑶I采集來自異類源的數據,在可視化之前操縱并聚合這些數據。SIMATIC IT數據 在本機進行集成,而標準化環境使得與幾乎每個源集成成為可能。CAB提供如圖形控制的完 全的零管理成本(ZAC)能力,并且/或者由Internet Explorer自動下載并安裝其他文件, 因此內聯網上裝有Internet Explorer的每臺PC均可以是SIMATIC IT CAB客戶端。在這 種情況下,CAB環境(CAB服務器、CAB網絡服務器)被置于特定CAB機器上。通過調用OS 機器的Internet Explorer,會存在到CAB機器的連接,以啟動OS環境內的Web項目。
[0015] 一般地,軟件供應商開發MES軟件產品作為通用解決方案以滿足若干且不同的客 戶需求。作為其結果,還將與MES產品一起提供的MES屏幕的集合設計為通用的,以在各種 不同的情況下使用。
[0016] 然而,因為客戶需要MES產品被定制為針對特定項目而滿足他們的特定需求,所 以還需要定制MES屏幕的GUI以滿足特定項目的客戶需求。由于在客戶現場的終端用戶主 要通過MES屏幕的CTI與MES產品進行交互,因此該客戶需求是基本的需求。
[0017] 因此,必須滿足MES客戶在特定的單個項目上的一些增強需求,以改進MES解決方 案的效率和可用性。
[0018] MES客戶的第一增強需求與輸入數據的方式有關。
[0019] 例如,一些MES客戶偏好通過單個文本框輸入特定的數據,而一些其他客戶則偏 好通過已經預先填寫有一組值的組合框輸入相同的數據。或者在另一個簡化示例中,一些 客戶希望通過星號而被通知在區段中輸入的數據是錯誤的,其他用戶希望通過輸入區段的 背景顏色的改變而被通知發生了錯誤。在更高級的場景中,MES終端用戶要求通過需要定 制界面(例如定制瀏覽器或圖表)的外部源來進行輸入數據的聚集。
[0020] MES客戶的第二增強需求與主-詳細視圖的定制有關。實際上,MES屏幕常常被設 計有主-詳細視圖:即,表示屏幕頁面的主要實體的網格或樹,并且通過選擇具體項而示出 其詳細息。
[0021] 遺憾的是,每個客戶想看到的詳細信息往往不同且專用于特定的工廠要求。這些 詳細信息通常涉及頁面中的"主"實體。一般地,詳細信息可以通過面板控制查看,或者可 以在不同選項卡面板中通過選項卡控制進行邏輯分組。
[0022] 有三個典型的技術要求需要在設計有主/詳細視圖的MES屏幕中滿足。第一個典 型技術要求為隱藏在MES產品的通用屏幕中定義的一些詳細信息。第二個技術要求為增加 未在產品的通用屏幕中定義的一些另外的詳細信息。第三個技術要求為將所增加的詳細信 息情境化,以使其知道原始頁面并且相應地行動。
[0023] 最終,所增加的控件在不知道原始頁面的情況下不能正確工作。因此,可以看出, 由于不同的MES客戶具有不同的要求,所以需要不同類型的定制。
[0024] 在本領域中,用兩種方式解決了 MES屏幕的定制問題。
[0025] 根據第一種方式,屏幕的源代碼被交付至系統工程師或系統集成商,該系統工程 師或系統集成商根據所需定制來修改此源代碼。該操作在所需時間和努力方面具有相關成 本影響。另外,另一個缺點是專有源代碼被暴露于經常不是軟件開發公司的雇員的第三方, 從而具有明顯的知識產權問題。
[0026] 根據第二種方式,屏幕是由軟件開發人員為了滿足客戶需求而從頭開始開發的。 要創建包含所需定制的全新網頁以替代原始網頁。遺憾的是,該第二種方式具有以下缺點: 不可能開發通用屏幕,而僅能開發專用于項目的屏幕。定制是專用于客戶的:創建頁面的新 的修改版本。該操作具有非常高的付出:用于分析原始頁面的時間付出(定制屏幕的人員 通常與創建屏幕的人員不同);修改頁面的時間付出;測試頁面的時間付出(還需要一些可 靠的回歸測試);以及針對不同客戶維護相同頁面的不同版本的付出。
[0027] 遺憾的是,在定制MES網絡屏幕的兩種已知方式中,均必須修改網頁的源代碼。這 個事實意味著:需要再次完全地測試所交付產品的屏幕的源代碼,從而在時間和努力方面 具有相關成本影響,還要考慮代碼維護和升級的需求。
[0028] 此外,利用定制MES網絡屏幕的已知方法,不但增加了開發和定制的付出,而且減 少了所交付網絡屏幕的可重用性。
[0029] 例如,在定制網絡屏幕的已知方法中,為了獲得上面提及的兩種增強需求中之一, 即輸入數據的方式的定制或主-詳細視圖的定制,使用寄宿在web頁面上的ASP. NET控制 (用戶或客戶)。然而,遺憾的是,這種定制是通過具有對頁面的源代碼的訪問權而在頁面 內增加 ASP. NET控制并對其進行編碼而實現的,因而具有上述缺點。
[0030] 技術問題
[0031] 通常在MES環境中,對MES數據和MES功能的訪問需要僅限制于某些授權的用戶。
[0032] 有時,甚至要求向一些特定用戶隱藏MES屏幕的一些部分。
[0033] 這樣的要求被證明對于監管產業(例如餐飲業、制藥業)的MES項目是非常重要 的。此外,存在如下一些場景:其中可能要求MES屏幕的一部分僅在MES屏幕顯示具有特定 屬性的項并且操作者選擇此特定部分時才可見。
[0034] 這樣的場景可以借助于以下的簡單示例來說明。假定MES屏幕正在網格或表格上 示出一些MES項,例如生產訂單。通過選擇表格上的給定生產訂單,在MES屏幕部分上顯示 該訂單的一些信息詳情。進一步假定在特定項目中,客戶希望允許在責任范圍和/或管理 水平方面具有一定角色的某些用戶查看該表格上的所有生產訂單,但同時僅允許這些用戶 看到在某一生產線上生成的生產訂單的詳細信息(即項的屬性)。
[0035] 技術問題在于:
[0036] 遺憾的是,由于MES網絡屏幕是作為一般產品提供的,所以不可能定義"先驗 的"--即當MES屏幕由研發部門以工程級別開發時--不同用戶能夠在MES屏幕的給定 部分查看的數據的范圍。
[0037] 因此,希望使通用產品MES屏幕能夠根據用戶的不同角色并且根據存在于特定客 戶工廠的數據來適應特定的客戶項目。此外,還希望可以相應地定制與監管和/或管理原 因有關的、對要顯示的數據的任何限制和暗示。
[0038] 在現有技術的狀態下,可以通過項目基礎而對項目開發定制解決方案,在項目基 礎中針對每個單獨且特定的客戶項目將訪問控制策略硬編碼到MES屏幕中。
[0039] 顯然,這種方法具有一些缺點。遺憾的是,這種方法費時且容易出錯。實際上,通 常每次以不同的方式將訪問控制策略編碼到MES屏幕中。通常,訪問控制策略在MES屏幕 內極度分散。這意味著,不存在用戶可以管理所有配置的任何集中環境。因此,要求負責實 現特定項目的系統集成商具有和/或修改所涉及的MES屏幕的源代碼,從而伴隨有缺點,例 如定制的困難、維護的問題、缺少對頁面的知識產權權利的保護等。
【發明內容】
[0040] 因此,本發明的目的為提供一種用于限制特定用戶角色訪問MES屏幕的預定部分 的方法和系統,該方法和系統包括集中的環境,以在特定用戶擁有以查看MES屏幕特定內 容的訪問權限方面管理用戶和分配給用戶的角色。
[0041] 根據本發明通過這樣一種方法來實現這個目的,所述方法用于取決于制造執行系 統中的MES屏幕頁面的狀態來限制特定用戶角色訪問MES屏幕的預定部分,該方法包括如 下步驟:
[0042] a)在工程階段:
[0043] al)通過屬性來定義MES控制和監視的生產工廠中存在的多個邏輯實體,例如生 產訂單、機器、生產線、人員、材料;
[0044] a2)將多個操作與每個邏輯實體相關聯,所述多個操作針對并且/或者關于相應 的邏輯實體可執行;
[0045] a3)將限制規則關聯至操作,所述限制規則關于一個或多個屬性的值定義用于限 制所述操作的多個規則;
[0046] a4)依據角色特定訪問權限,將所述操作和相應的限制規則關聯至多個角色,從而 建立數據隔離服務;
[0047] a5)將角色特定訪問權限寫入MES數據庫存儲的MES屏幕配置文件中;
[0048] a6)定義MES屏幕中的面板,該面板包括受制于角色特定訪問權限的數據;
[0049] b)在運行階段:
[0050] bl)當第一次請求MES屏幕時或當特定用戶與MES屏幕進行交互時,由面板從配置 文件中讀取與該特定用戶的請求相關的邏輯實體和操作;
[0051] b2)從包括相應的邏輯實體的屬性的當前值的情境化服務中檢索關于MES屏幕頁 面的狀態的信息,其中,邏輯實體的屬性的當前值通過在MES屏幕上編程的邏輯而被寫入 情境化服務;
[0052] b3)通過面板來調用數據隔離服務,要求將面板的內容加載到MES屏幕的權限;
[0053] b4)通過數據隔離服務對照在工程階段存儲至MES數據庫的角色特定訪問權限和 角色來檢查面板提供的信息,例如特定用戶、邏輯實體、操作和屬性的當前值;并且僅當該 特定用戶被分配允許執行所述操作的角色時,才對面板做出授予許可權的響應,并且示出 面板的內容。
[0054] 這個目的還通過一種用于取決于制造執行系統中的MES屏幕頁面的狀態來限制 特定用戶角色訪問MES屏幕的預定部分的系統來進一步實現,所述系統包括:
[0055] a)在工程階段:
[0056] al)MES控制和監視的生產工廠內存在的多個邏輯實體,例如生產訂單、機器、生產 線、人員、材料,所述邏輯實體由屬性定義;
[0057] a2)每個邏輯實體被關聯至多個操作,所述多個操作針對并且/或者關于相應的 邏輯實體可執行;
[0058] a3)用于將限制規則關聯至操作的裝置,所述限制規則關于一個或多個屬性的值 定義用于限制所述操作的多個規則;
[0059] a4)數據隔離服務,其依據角色特定訪問權限將所述操作和相應的限制規則處理 為關聯至多個角色;
[0060] a5)MES數據庫,用于將角色特定訪問權限寫入MES屏幕配置文件中;
[0061] a6)MES屏幕中的面板,其包括受制于角色特定訪問權限的數據;
[0062] b)在運行階段:
[0063] bl)當第一次請求MES屏幕時或當特定用戶與MES屏幕進行交互時,面板從配置文 件中讀取與該特定用戶的請求相關的邏輯實體和操作;
[0064] b2)用于檢索關于MES屏幕頁面的狀態的信息的情境化服務,所述情境化服務包 括相應的邏輯實體的屬性的當前值,其中,邏輯實體的屬性的當前值通過在MES屏幕上編 程的邏輯而被寫入所述情境化服務;
[0065] b3)面板調用數據隔離服務,要求將面板的內容加載至MES屏幕的權限;
[0066] b4)數據隔離服務對照在工程階段存儲至MES數據庫的角色特定訪問權限和角色 來檢查面板提供的信息,例如特定用戶、邏輯實體、操作和屬性的當前值;并且僅當該特定 用戶被分配允許執行所述操作的角色時,所述數據隔離服務才對面板做出授予許可權的響 應,并且面板示出其內容。
[0067] 因此,這些措施允許MES屏幕的通用設置,其中面板始終包括可用的數據,但阻止 這種數據被查看,直到數據隔離服務根據用戶角色和實際MES屏幕頁面的狀態去除這種阻 止為止。
[0068] 實質上,根據本發明的解決方案依賴于三個前面提及的元素:
[0069] a)數據隔離服務,其控制制造執行系統的哪些數據可以由登錄用戶訪問;
[0070] b)MES屏幕中使用的面板,所述面板包括可以隱藏的所有數據;以及
[0071] c)情境化服務,其允許存儲當前在MES屏幕上選擇的所有數據。
[0072] 進一步,本發明的總體特征基于如下概念:在每個特定MES屏幕的GUI級別施加數 據訪問管理。因此,本發明的主要優點在于可以生產一組預定的通用MES屏幕。在MES屏 幕的某些狀態下,根據操作和操作的限制規則來調節對MES屏幕的特定部分的訪問,而不 需要修改MES屏幕的源代碼,所述限制規則涉及關于由MES屏幕管理的數據的邏輯。這導 致用于定制MES屏幕的較少努力,從而導致工程階段期間的成本降低。進一步,本發明具有 用于定制MES屏幕的不易出錯的方法,并且源代碼未被修改,從而導致較少的維護成本,其 中保留了 MES屏幕的版權。
【專利附圖】
【附圖說明】
[0073] 在下文中結合附圖對本發明的優選實施方式進行更詳細的描述,在附圖中:
[0074] 圖1是示意性地示出在工程階段期間的數據訪問管理的概念的流程圖;以及
[0075] 圖2是示意性地示出在運行階段期間的數據訪問管理的概念的流程圖。
【具體實施方式】
[0076] MES屏幕SC(參見圖2)形成在這里未示出的客戶端應用生成器(CAB)工具的 基本⑶I部分。適度復雜但直觀實用的客戶端應用生成器被設置有來自西門子股份公司 的SIMATIC IT軟件。客戶端應用生成器的功能最近已在由西門子股份公司出版的手冊 "SMATIC IT6. 5SP3-入門指南-06版/2012-A5E03885313-01"(其通過引用并入本文)的 第17章中進行描述。
[0077] 為了在工程階段定制通用MES屏幕,系統工程師在MES數據庫DB (參見圖2)上配 置有如圖1所示的以下三個實體:
[0078] a)邏輯實體LE ;
[0079] b)與邏輯實體LE相關的操作AC ;以及
[0080] C)與操作AC相關的限制規則RR(可選擇地)。
[0081] 1.第一實體:邏輯實體LE
[0082] 邏輯實體LE是利用其屬性AT (或參數)定義的MES相關實體。例如,邏輯實體LE 可以是由單個屬性AT(為簡單起見)例如生產線定義的生產訂單,即生產訂單是在該生產 線產生的。其他邏輯實體可以是任何種類的資源,例如材料、機器、人員、產品段、產品制造 部門等。
[0083] 2.第二實體:操作AC
[0084] 存在與各邏輯實體LE相關聯的一些操作AC,操作AC可以對邏輯實體LE特定地進 行。在生產訂單的簡單示例中,可以將操作"示出詳細信息"與其相關聯。其他操作為"交 付關鍵業績指標(KPI) "、"重建"、"示出下一項"等。
[0085] 3.第三實體(可選的):限制規則RR
[0086] 可選地,與操作AC相關聯地,限制規則實體RR根據一個或多個屬性AT的值來定 義用于限制操作AC的一些規則。在上述簡單示例中,可以具有與"生產線=線1"相同的限 制規則。此外,在工程階段,操作AC和相應的限制規則RR必須與相應的生產設施(工廠) 的各種角色R0(用戶US的組)相關聯。這是可以實現的,原因是操作AC和限制規則RR與 訪問權限AR相關聯,該訪問權限AR可以分配給用于該工廠的MES系統上定義的各種角色 R0。
[0087] 在這個工程階段后,在本簡單示例中,配置文件CF具有以下設計:
[0088]
【權利要求】
1. 一種用于取決于制造執行系統MES中的MES屏幕頁面的狀態來限制特定用戶角色訪 問MES屏幕(SC)的預定部分的方法,包括以下步驟: a) 在工程階段: al)通過屬性(AT)來定義所述MES控制和監視的生產工廠之內存在的多個邏輯實體 (LE)如生產訂單、機器、生產線、人員、材料; a2)將多個操作(AC)與每個邏輯實體(LE)相關聯,所述多個操作(AC)針對并且/或 者關于相應的邏輯實體(LE)可執行; a3)將限制規則(RR)關聯至操作(AC),所述限制規則(RR)關于一個或多個屬性(AT) 的一個或多個值定義用于限制所述操作(AC)的多個規則; a4)依據角色特定訪問權限(AR),將所述操作(AC)和相應的限制規則(RR)關聯至多 個角色(R0),從而建立數據隔離服務(DS); a5)將所述角色特定訪問權限(AR)寫入MES數據庫(DB)存儲的MES屏幕配置文件 (CF)中; a6)定義所述MES屏幕(SC)中的面板(P),所述面板(P)包括受制于角色特定訪問權 限(AR)的數據; b) 在運行階段: bl)當第一次請求所述MES屏幕(SC)時或當特定用戶(US)與所述MES屏幕(SC)進行 交互時,由所述面板(P)從所述配置文件(CF)中讀取與所述特定用戶(US)的請求相關的 邏輯實體(LE)和操作(AC); b2)從包括相應的邏輯實體(LE)的屬性(AT)的當前值的情境化服務(CS)中檢索關于 所述MES屏幕頁面的狀態的信息,其中,所述邏輯實體(LE)的屬性(AT)的當前值通過在所 述MES屏幕(SC)上編程的邏輯而被寫入所述情境化服務(CS); b3)通過所述面板(P)來調用所述數據隔離服務(DS),要求將所述面板(P)的內容加 載到所述MES屏幕(SC)的權限; b4)通過所述數據隔離服務(DS)對照在所述工程階段存儲至所述MES數據庫(DB)的 所述角色特定訪問權限(AR)和所述角色(R0)來檢查所述面板(P)提供的信息如所述特定 用戶(US)、所述邏輯實體(LE)、所述操作(AC)和所述屬性(AT)的當前值,并且僅當所述特 定用戶(US)被分配允許執行所述操作(AC)的角色(R0)時,才對所述面板(P)做出授予許 可權的響應,并且示出所述面板(P)的內容。
2. -種用于取決于MES中的MES屏幕頁面的狀態來限制特定用戶角色訪問MES屏幕的 預定部分的系統,包括: a)在工程階段: al)多個邏輯實體(LE),存在于由所述MES控制和監視的生產工廠內,例如生產訂單、 機器、生產線、人員、材料,所述邏輯實體(LE)由屬性(AT)定義; a2)每個邏輯實體(LE)關聯至多個操作(AC),所述多個操作(AC)針對并且/或者關 于相應的邏輯實體(LE)可執行; a3)用于將限制規則(RR)關聯至操作(AC)的裝置,所述限制規則(RR)關于一個或多 個屬性(AT)的一個或多個值定義用于限制所述操作(AC)的多個規則; a4)數據隔離服務(DS),其依據角色特定訪問權限(AR)將所述操作(AC)和相應的限 制規則(RR)處理為關聯至多個角色(RO); a5)MES數據庫(DB),用于將所述角色特定訪問權限(AR)寫入MES屏幕配置文件(CF) 中; a6)所述MES屏幕(SC)中的面板(P),其包括受制于角色特定訪問權限(AR)的數據; b)在運行階段: bl)當第一次請求所述MES屏幕(SC)時或當特定用戶(US)與所述MES屏幕(SC)進行 交互時,所述面板(P)從所述配置文件(CF)中讀取與所述特定用戶(US)的請求相關的邏 輯實體(LE)和操作(AC); b2)情境化服務(CS),用于檢索關于所述MES屏幕頁面的狀態的信息,所述情境化服 務(CS)包括相應的邏輯實體(LE)的屬性(AT)的當前值,其中,所述邏輯實體(LE)的屬性 (AT)的當前值通過在所述MES屏幕(SC)上編程的邏輯而被寫入所述情境化服務(CS); b3)所述面板(P)調用所述數據隔離服務(DS),要求在所述MES屏幕(SC)上顯示所述 面板⑵的內容的權限; b4)所述數據隔離服務(DS)對照在所述工程階段存儲至所述MES數據庫(DB)的所述 角色特定訪問權限(AR)和所述角色(R0)來檢查所述面板(P)提供的信息如所述特定用戶 (US)、所述邏輯實體(LE)、所述操作(AC)和所述屬性(AT)的當前值,并且僅當所述特定用 戶(US)被分配允許執行所述操作(AC)的角色(R0)時,所述數據隔離服務(DS)才對所述 面板(P)做出授予許可權的響應,并且所述面板(P)示出其內容。
【文檔編號】G06F21/31GK104217145SQ201410227913
【公開日】2014年12月17日 申請日期:2014年5月27日 優先權日:2013年5月30日
【發明者】保拉·科萊蒂, 斯特凡諾·諾費里 申請人:西門子公司