华域大陆制动器(重庆)有限公司(CHBSC)是由德国大陆集团和华域汽车系统股份有限公司合资组建的生产制动卡钳、真空助力器和电子自动驻车系统汽车零部件企业。支架作为制动卡钳的主要零部件,在装配前由华域大陆完成机械加工和电镀,四工位数控加工中心是支架机械加工的主要设备,该机床采用SIEMENS SINUMERIK 840D SL数控操作系统。
在生产过程中,发现客户遇到以下四个“痛点”:
1. 西门子SINUMERIK 840D SL数控系统针对不同的使用者,对程序、数据和功能的存取设置了8个级别存取权限,但对于任何一个制造行业从业者而言系统默认的口令密码如同常识一样人尽皆知,从而违背了系统设置口令密码的初衷,若不进行及时修改会存在较大安全隐患;
2. 西门子为提高系统的通用性,在对功能菜单软键的访问等级进行定义时,未充分考虑机床类型,制造商实际情况及最终用户需求等因素,仅仅进行了简单分类分级,这导致默认设置并不一定符合机床用户的实际情况,另外,所有功能软键的操作权限均设置在较低保护等级,导致本应该处于高等级保护权限的功能软键未得到有效地保护。
3. 程序的执行、编写、列明和读取权限均设置为最低等级,如图1、2、3所示,且循环程序、定义程序、主程序、子程序和零偏程序的权限定义完全相同,导致程序的调用与修改十分随意,程序未能得到有效保护;
4. 系统隐藏程序段功能未得到充分利用,导致各种程序段(准备功能程序段、插补功能程序段、辅助功能程序段等)均显示在机床面板上,针对程序接受者和使用者而言程序的可读性变差,如图4所示。
图 1 用户自定义程序默认属性 | 图 2 主加工程序默认属性 | 图 3 零件加工程序默认属性 |
|
|
|
图4 冗余程序段及不合理的备注信息 | ||
| ||
针对以上存在的四类问题,华域大陆生产部根据西门子数控系统支持部门建议分别制定并实施了改善方案。
1. 密码管理问题
针对系统默认密码问题,新建密码册,并按照3个月周期修改密码,进一步提高系统的安全性,同时制定机床权限密码管理流程,将“用户”密码分配给生产部机床调试人员;将“服务”权限密码分配给机床维修人员;“制造商”权限密码则由维修专家及生产专家负责管理。
通过“调试” →“口令” →“修改口令”打开修改口令窗口,然后自定义各权限口令密码,如图5所示。需要注意的是只能修改当前及低于当前保护等级的口令密码,例如当前访问等级为“服务”,则只能修改“服务”和“用户”等级口令密码,无法修改“制造商”等级口令密码。针对系统默认密码问题,新建密码册,并按照3个月周期修改密码,进一步提高系统的安全性。
图 5 修改制造商权限密码
2. 功能菜单软件访问等级
通过“调试” →“HMI” →“菜单扩展键” →“调整软键访问等级” →“确定”即可进入定制软键访问等级窗口,如图6、7、8所示。定制访问等级窗口如图9所示。
图 6 定制访问等级窗口访问路径(一) | 图 7 定制访问等级窗口访问路径(二) | 图 8 定制访问等级窗口访问路径(三) |
|
|
|
图 9 定制访问等级窗口 | 注意:在设置中需要使用鼠标(无线鼠标也可以),可将鼠标插在828D/840Dsl的USB接口上,然后用鼠标右键选中HMI上的希望设定权限的软菜单键,并选定希望的级别,并点击完成设定。
| |
| ||
将光标停留在需要修改软键上,单击鼠标右键,通过右键子菜单即可更改确定功能软键的访问等级,更改完成后再次返回定制访问等级窗口,点选“退出调整”,最后“确定”即完成调整,如图10、11、12所示。
图 10-调整功能软键访问等级方法(一) | 图 11-调整功能软键访问等级方法(二) | 图12-调整功能软键访问等级方法(三) |
|
|
|
CHBSC在“权利即责任”原则指导下,对四工位数控系统功能软键通过定制化改善,初步实现机床功能访问权限的有效保护,以及设备系统故障专人专责管理体系。
首先,在所有四级钥匙开关保护等级(钥匙开关0、1、2、3),操作者除通过“调试”“口令”输入口令密码进入更高的权限外,在控制面板上不能做任何事情,如图13、14所示,从而有效避免了无关人员的误操作。
图 13 钥匙保护等级操作面板第一级功能菜单 | 图 14 钥匙保护等级“调试”第二级子菜单 |
|
|
“用户”级别在最低的“钥匙开关0”级基础上上,新增了“加工”、“参数”、“程序”、“程序管理器”、“诊断”、“HMI”和“Tool inspect BOX1”等7个菜单功能软件,如图15所示,与最低的“钥匙开关0”级一样,在用户级别,“调试”菜单操作者除通过“口令”输入口令密码进入更高的权限外,在“调试”子菜单下无法进行任何操作。
图 15 “用户”权限等级操作面板第一级功能菜单
“服务”级别在“用户”基础上,新增了“调试”子菜单中除“HMI”外所有11项子菜单,如图16、17所示,便于技术人员维修设备。
图 16 “服务”权限等级操作面板“调试”二级子菜单(一) | 图 17 “服务”权限等级操作面板“调试”二级子菜单(二) |
|
|
“制造商”级别相对于“维修”级别,增加了“STEP7”、“重新启动HMI”和“退出”等3个菜单,同时在“调试”子菜单中“HMI”用于调整各功能软件访问等级,如图18、19所示。
图 18“制造商”权限等级操作面板新增一级菜单 | 图 19“制造商”权限等级“调试”二级子菜单 |
|
|
3.程序访问等级
使用者可以通过选中程序名,点击右侧垂直软键 “属性”进入属性窗口,如图20所示。然后根据需求调整程序“执行”,“编写”,“列明”和“读取”权限等级。
图 20 程序属性修改
为保证机床正常运行,程序“执行”均定义为保护等级最低的“钥匙开关0”级。但零偏程序的“写”、“列明”和“读”权限都定义为“用户”级别外,如图21所示。
图 21 零偏程序属性优化
其余程序(GUD5西门子系统应用,MMAC机床制造商应用、热机,主加工程序、回退程序和子程序等5张图片)的“写”的权限均定义为“制造商”级别,而“列明”和“读取”权限均定义为“用户”级别如图22、23、24、25、26、27所示。
图 22 GUD5西门子系统应用程序属性优化 | 图 23 MMAC机床制造商应用程序属性优化 | 图 24 热机程序属性优化 |
|
|
|
图 25 主加工程序属性优化 | 图 26 回退程序属性优化 | 图27 子程序属性优化 |
|
|
|
4.程序冗余信息处理
使用者可在需要隐藏的程序段尾添加备注“;*HD*”,并通过右侧垂直软键“设置”进入设置窗口,将“显示隐藏行”置于“否”,即可隐藏程序段,如图28、29、30所示。注意此功能只是隐藏程序段而不是删除程序段,因而不会影响程序的正常运行,如图31所示。
图 28 “;*HD*” 隐藏程序段功能 | 图 29程序段设置 | 图 30激活隐藏程序段功能 |
|
|
|
图 31隐藏冗余信息后的零偏程序 | ||
| ||
5.总结
通过上述定制化改善,设备权限管理更加规范,从而有效避免无关人员误操作机床引起的安全和质量风险,如图32、33所示。通过对程序的读写权限的优化,确保了机床定义程序、用户自定义程序、机床主加工程序和回退程序、零件加工程序和热机程序的变更权限由生产专家负责,同时为了保证现场调整产品需要,将零偏程序的变更功能交由机床调整工负责。权责明晰的同时进一步降低了质量事故风险。
图 32 口令错误提示 | 图 33 权限等级错误提示 |
|
|
总结一下,在这个案例中一共设定了4个级别权限,0级密码:机床操作员,“用户”密码:分配给生产部机床调试人员, “服务”权限密码:机床维修人员;“制造商”权限密码:由维修专家及生产专家负责管理。每一级密码再赋予对应的功能(这里主要是HMI软菜单键的通或断)继而实现操作权限的管控。
注意:
1. 该功能适用于SW4.5以上的软件版本。在828D/840D sl上均适用,为标配功能。
2. 完成设定,并保存后可以将调整后的数据备份出来到USB,文件名为slsoftkeyaccess.xml,位于目录…/user/Sinumerik/hmi/cfg下, 便于将来的批量生产和复制。