HMI用户权限的分级管理配置

HMI（人机界面）作为操作员与机器交互的核心窗口，其安全性直接关系到生产线的稳定运行。合理的用户权限分级管理不仅能防止非专业人员误操作关键参数，还能有效追溯操作记录。本指南将详细介绍如何从零开始搭建一套标准的HMI用户权限系统。

第一阶段：规划权限等级体系

在打开工程软件之前，必须先在纸面上规划好清晰的权限等级。这是所有配置的基础。通常根据工厂的实际管理需求，将权限划分为4个标准层级。

定义权限级别表：

第二阶段：配置用户账户与密码

规划完成后，进入HMI工程软件进行具体配置。以下步骤以通用型HMI软件（如威纶通、西门子WinCC Flexible等）为例，具体菜单名称可能因软件版本略有差异，但逻辑一致。

1. 打开全局用户管理工具。
   在工程软件左侧的项目树中，找到“用户管理”或“用户组”选项，双击打开配置窗口。

2. 创建用户组（User Groups）。
   根据第一阶段规划的表格，新建对应的组。

   • 输入组名称：Operator。
   • 设置权限等级：1。
   • 重复上述步骤，依次创建 Maintainer (等级2)、Engineer (等级3) 和 Administrator (等级4)。

3. 添加具体用户。
   在用户管理界面中，点击“添加用户”或“新建”按钮。

   • 输入用户名：例如 User_Operator_01。
   • 输入密码：设定强密码（建议包含字母、数字和符号），例如 Op@123。
   • 选择所属组：勾选 Operator。
   • 设置有效期限（可选）：如需定期更换密码，启用“密码过期”选项并输入天数 90。

4. 记录用户信息。
   在外部文档中记录已创建的用户名和密码，防止遗忘导致被锁在系统之外。

第三阶段：关联安全等级与画面对象

建立用户只是第一步，核心在于将“安全等级”绑定到具体的按钮、输入框或功能上。我们需要通过“安全等级”属性来控制元件的可见性或可操作性。

1. 选中目标元件。
   在画面编辑器中，点击需要保护的元件。例如，选中一个“系统参数设置”的数值输入元件 I/O Field_Numeric。

2. 打开属性对话框。
   右键点击该元件，选择“属性”或直接双击元件打开属性设置窗口。

3. 配置安全等级。

   • 切换到“安全”或“权限”选项卡。
   • 勾选“启用安全等级”或“使用权限检查”。
   • 设置访问等级：输入 3。这意味着只有等级大于等于3的用户（工程师、管理员）才能修改此数值。
   • 选择保护模式：
     • 隐藏（Invisible）：不符合权限的用户完全看不到该元件。
     • 变灰/禁用（Grayed Out）：不符合权限的用户可以看到元件，但无法点击或输入（推荐用于提示功能存在）。

4. 应用相同逻辑至关键功能。
   重复上述步骤，对所有关键功能进行设置：

   • 急停复位按钮：设置等级 2。
   • 配方下载按钮：设置等级 3。
   • 工厂复位功能：设置等级 4。

为了更直观地理解权限判断的逻辑，以下是HMI内部运行的权限检查流程：

第四阶段：设计登录与注销画面

权限配置完成后，必须提供界面让用户切换身份。通常需要设计一个独立的“登录画面”或在主画面添加登录弹窗。

1. 添加输入元件。

   • 拖拽一个数值输入元件或字符串输入元件到画面中。
   • 关联内部变量：连接系统保留地址或用户自定义的字符串变量，例如 Login_User_Name。

2. 添加密码输入元件。

   • 拖拽另一个数值输入元件。
   • 设置属性：勾选“密码”选项（显示为 ***** 而非明文）。
   • 关联变量：**连接`Login_Password。

3. 配置登录功能键。

   • 添加一个按钮，文本为“登录”。
   • 编写点击事件脚本（脚本逻辑如下）：
   • 核心逻辑：调用系统登录函数，将输入框的变量作为参数传入。

' 伪代码示例，具体语法请参照PLC或HMI品牌手册
If System.Login(Login_User_Name, Login_Password) Then
    ' 登录成功
    Current_User_Level = System.GetUserLevel(Login_User_Name)
    Message.Show("登录成功: " + Login_User_Name)
Else
    ' 登录失败
    Message.Show("用户名或密码错误")
End If

4. 配置注销功能键。
   • 添加一个按钮，文本为“注销”。
   • 编写点击事件：调用系统注销函数 System.Logout()。
   • 重置状态：将 Current_User_Level 赋值为 0（访客模式）。

第五阶段：配置操作记录与审计

为了满足合规性要求，关键操作必须留痕。HMI通常自带“事件记录”功能，或者可以通过脚本将操作写入PLC的数据记录中。

1. 启用事件日志。
   进入系统设置或HMI属性菜单，找到“事件记录”或“数据日志”选项。勾选“启用”。

2. 勾选记录类型。

   • 选择“用户登录/注销”：记录谁在什么时间登录了系统。
   • 选择“操作事件”：记录用户修改了哪个数值或点击了哪个按钮。
   • 选择“报警事件”：记录何时发生了报警以及是谁确认了报警。

3. 设置存储路径。

   • 指定存储位置：选择HMI内部的非易失性存储区（如 Flash Disk）或外部SD卡路径 \UserLog。
   • 设定文件格式：选择 CSV 或 TXT，方便后续用Excel打开查看。

4. 配置显示控件（可选）。
   如果需要让班组长直接在屏幕上查看最近操作，拖拽一个“事件显示”或“历史数据查看”控件到监控画面。绑定刚才配置的日志文件作为数据源。

第六阶段：系统调试与验证

配置完成后，不能直接交付生产，必须进行严格的分级验证。这是确保系统安全性的最后一道防线。

1. 下载程序至HMI。
   连接PC与HMI，编译工程并检查是否有错误。点击“下载”按钮，将配置文件传输到HMI设备中。

2. 验证低等级权限限制。

   • 登录 Operator 账户。
   • 尝试点击“系统参数设置”输入框。
   • 确认结果：输入框应处于变灰状态或无法输入焦点，且没有任何反应。

3. 验证高等级权限功能。

   • 注销当前账户。
   • 登录 Engineer 账户。
   • 尝试修改“系统参数设置”。
   • 确认结果：可以正常输入数据，按下确认键后数值成功下发至PLC。

4. 检查操作记录。

   • 插拔SD卡或通过HMI文件管理器打开日志文件。
   • 搜索刚才的登录时间和修改操作。
   • 核对日志中是否正确记录了操作员姓名和具体的数值变更。

5. 测试密码错误处理。

   • 输入错误的密码进行登录。
   • 观察系统是否提示错误，且并未提升当前权限等级。

完成上述所有步骤并确认无误后，HMI用户权限分级管理系统即已部署完毕，系统具备了基本的安全防护能力。