Yokogawa IM 04L55B01-05JA User Manual

Download

User ’s Manual

データアクイジションシステム GM

拡張セキュリティ機能 (/AS) ユーザーズマニュアル

IM 04L55B01-05JA

6版

はじめに

このたびは、SMARTDAC+ データアクイジションシステム GM（以下「GM」と呼びます）をお買い上げいただきましてありがとうございます。このマニュアルは、GM の拡張セキュリティ機能 ( 付加仕様、/AS) の使い方について説明したものです。標準のユーザーズマニュアル（IM 04L55B01-01JA）とともにご使用ください。

拡張セキュリティ機能有効時は、PID 制御モジュール、プログラム制御機能（付加仕様、/ PG）は使用できません。

ご使用前にこのマニュアルをよくお読みいただき、正しくお使いください。なお、GM のマニュアルとして、下記のものがあります。

●紙マニュアル

マニュアル名マニュアル No. 内容

データアクイジションシステム GM ファーストステップガイド

SMARTDAC+ ご使用上の注意事項 IM 04L51B01-91JA SMARTDAC+ シリーズに共通の注意事項を掲載しています。ソフトウェア、マニュアル、ラベルのダウン

ロードおよびインストールについて、オープンソースソフトウェアの使用について

IM 04L55B01-02JA GM の基本的な操作方法について説明しています。

IM 04L61B01-11JA SMARTDAC+ シリーズに共通のソフトウェア、電子マニュアルな

どのダウンロード先やインストールについて掲載しています。

●ダウンロードの電子マニュアル

最新版のマニュアルは、次のサイトからダウンロードできます。 www.smartdacplus.com/manual/ja/

マニュアル名マニュアル No. 内容

データアクイジションシステム GM ファーストステップガイド

データアクイジションシステム GM ユーザーズマニュアル

データアクイジションシステム GM 拡張セキュリティ機能（/AS）ユーザーズマニュアル

Models GX10/GX20/GP10/GP20/GM10 通信コマンドユーザーズマニュアル

SMARTDAC+ スタンダードユニバーサルビューアユーザーズマニュアル

SMARTDAC+ スタンダードハードウェア設定ユーザーズマニュアル

SMARTDAC+ スタンダード IP アドレス設定ユーザーズマニュアル

Models GX10/GX20/GP10/GP20/GM10 マルチバッチ機能（/BT）ユーザーズマニュアル

Models GX10/GX20/GP10/GP20/GM10 Log スケール（/LG）ユーザーズマニュアル

Models GX10/GX20/GP10/GP20/GM10 EtherNet/IP（/E1）通信インタフェースユーザーズマニュアル

Models GX10/GX20/GP10/GP20/GM10 WT 通信（/E2）ユーザーズマニュアル

Models GX10/GX20/GP10/GP20/GM10 OPC-UA サーバ（/E3）ユーザーズマニュアル

Models GX10/GX20/GP10/GP20/GM10 SLMP 通信（/E4）ユーザーズマニュアル

Models GX10/GX20/GP10/GP20/GM10 ループ制御機能、プログラム制御機能 ( 付加仕様、/PG) ユーザーズマニュアル

データアクイジションシステム GM 積算バーグラフ表示機能（/WH）ユーザーズマニュアル

Model GX20/GM10 920MHz 無線通信（/CM1、/CS1）ユーザーズマニュアル

Model GX70SM 無線入力ユニットファーストステップガイド

（ご使用にあたって）

Model GX70SM 無線入力ユニットユーザーズマニュアル

IM 04L55B01-02JA 紙マニュアルと同じものです。

IM 04L55B01-01JA GM の使い方について説明しています。通信制御コマンド、および、

IM 04L55B01-05JA 拡張セキュリティ機能 ( 付加仕様、/AS) の使い方について説明し

IM 04L51B01-17JA コマンド制御の通信機能の使い方について説明しています。

IM 04L61B01-01JA GM の測定データファイルを表示するソフトウェア（ユニバーサ

IM 04L61B01-02JA GM の各機能の設定データを作成するための PC ソフトウェアの

IM 04L61B01-03JA GM の IP アドレスを設定するためのソフトウェアの使い方につい

IM 04L51B01-03JA マルチバッチ機能（付加仕様、/BT）の使い方について説明して

IM 04L51B01-06JA Log スケール ( 付加仕様、/LG) の使い方について説明しています。

IM 04L51B01-18JA EtherNet/IP ( 付加仕様、/E1) インタフェースによる通信機能の使

IM 04L51B01-19JA WT 通信 ( 付加仕様、/E2) の使い方について説明しています。

IM 04L51B01-20JA OPC-UA サーバ機能（付加仕様、/E3）の使い方について説明して

IM 04L51B01-21JA SLMP 通信機能（付加仕様、/E4）の使い方について説明しています。

IM 04L51B01-31JA PID 制御機能、プログラム制御機能（付加仕様、/PG）の使い方

IM 04L55B01-07JA 積算バーグラフ表示機能（付加仕様、/WH）の使い方について説

IM 04L51B01-41JA 920MHz 無線通信（付加仕様、/CM1、/CS1）の使い方について

IM 04L57B01-02JA GX70SM 無線入力ユニットのご使用上の注意と、設置、配線など

IM 04L57B01-01JA GX70SM 無線入力ユニットの使い方について説明しています。

付加仕様の一部を除きます。

ています。

ルビューア）の使い方について説明したものです。

使い方について説明したものです。

て説明したものです。

います。

い方について説明しています。

います。

について説明しています。

明しています。

説明しています。

について説明しています。

IM 04L55B01-05JA

ご注意

QR コード

商標

● 本書の内容は、性能・機能の向上などにより将来予告なしに変更することがあります。

● 本書の内容に関しては万全を期していますが、万一ご不審の点や誤りなどお気づきのことがありましたら、お手数ですが、当社支社・支店・営業所までご連絡ください。

● 本書の内容の全部または一部を無断で転載、複製することは禁止されています。

YOKOGAWA 製品は、機器保全・機器管理業務にお役立ていただくために、製品に QR コードを順次添付して出荷します。QR コードによって、購入製品の機器仕様の確認や、取扱説明書の参照が可能です。詳細については次の URL をご参照ください。

https://www.yokogawa.co.jp/qr-code

QR コードは ( 株 ) デンソーウェーブの登録商標です。

● SMARTDAC+、および SMARTDACPLUS は、当社の登録商標または商標です。

● Microsoft および Windows は、米国 Microsoft Corporation の米国およびその他の国における登録商標または商標です。

● Adobe および Acrobat は、Adobe Incorporated( アドビ社 ) の登録商標または商標です。

● Kerberos は Massachusetts Institute of Technology (MIT) の商標です。

● RC4 は RSA Security Inc. の米国およびその他の国における登録商標です。

● 本書に記載している製品名および会社名は、各社の登録商標または商標です。

● 本書では各社の登録商標または商標に、® および™マークを表示していません。

オープンソースソフトウェアの使用について

本製品では、オープンソフトウェアを使用しています。オープンソフトウェアの使用については、IM 04L61B01-11JA「ソフトウェア、マニュアル、ラベルのダウンロードおよびインストールについて / オープンソースソフトウェアの使用について」を参照してください。

履歴

2015 年 8 月初版発行 2015 年 12 月 2 版発行 2017 年 6 月 3 版発行 2018 年 6 月 4 版発行 2019 年 12 月 5 版発行 2021 年 4 月 6 版発行

IM 04L55B01-05JA

このマニュアルで使用している記号

単位

K 「1024」の意味です。使用例：768K バイト ( ファイル容量 ) k 「1000」の意味です。

注記

警告取り扱いを誤った場合に、使用者が死亡または重傷を負う危険があ

注意取り扱いを誤った場合に、使用者が軽傷を負うか、または物的損害

Note

参照項目の表記

GM で使用しているシンボルマークで、人体および GM に危険があることを示すとともに、その内容についてユーザーズマニュアルを参照する必要があることを示します。ユーザーズマニュアルでは、その参照ページに目印として、「警告」「注意」の用語といっしょに使用しています。

るときに、その危険を避けるための注意事項が記載されています。

のみが発生する危険があるときに、それを避けるための注意事項が記載されています。

GM を取り扱ううえで重要な情報が記載されています。

関連する操作や説明の参照先をこのマークのあとに記述しています。使用例： 4.1 節

操作説明ページで使用しているシンボル

[　] 画面に表示される文字列を表します。

使用例：[ 電圧 ]

漢あ

ア

使用できる文字種を表します。

アルファベット大文字、　数字、カタカナ、　

ア

文字数の計算方法について GM では半角の英数字記号以外の文字 ( 半角カタカナを含む ) はすべて 2 文字として計算されます。ただし、半角記号の "･", " ﾟ ", "｢", "｣" は 2 文字として計算されます。

操作数字で示す順序で各操作をしてください。ここでは、初めて操作を

解説

することを前提に、手順を説明しています。操作内容によっては、すべての操作を必要としない場合があります。解説では操作に関する限定事項などを説明しています。

パス

設定画面を示し、設定内容について説明しています。

内容

アルファベット小文字、

漢あ

全角文字(漢字、かななど)

記号、

IM 04L55B01-05JA

iii

このマニュアルで対応している本体バージョン

このマニュアルは、リリースナンバー 4（主銘板 STYLE のＳ欄を参照）、スタイルナンバー 1（主銘板 STYLE の H 欄を参照）の GM10 に対応しています。

説明方法

拡張セキュリティ機能は、米国 FDA 21 CFR Part 11 に対応するための機能です。このマニュアルでは、おもに拡張セキュリティ機能の、ログイン機能、オーディットトレイル機能の操作方法について説明しています。本機器では、拡張セキュリティ機能は使用する状態になっています。また、セキュリティ機能の通信セキュリティが［ログイン］に設定されていることを前提にしています。

Note

本機器では、拡張セキュリティ機能を使用しない設定にすることもできます。

設定：2-24 ページの「2.5 拡張セキュリティ機能を無効にする」拡張セキュリティ機能を使用しない場合は、標準（/AS オプション未装着時）機能となります。その場合、米国 FDA 21 CFR Part 11 に対応することはできませんのでご注意ください。

拡張セキュリティ機能を使用しない場合の操作方法については「本体マニュアル」をご覧ください。

そのほかの操作方法については「本体マニュアル」(IM04L55B01-01JA) も合わせてご覧ください。また、通信機能（汎用通信、USB 通信、Bluetooth 通信）については「通信コマンドマニュアル」(IM04L51B01-17JA) をご覧ください。サインインの操作については、「

ください。

ユニバーサルビューアマニュアル」（IM 04L61B01-01JA）をご覧

GM10 の標準タイプと大容量タイプを区別する場合、次の様に表記しています。・標準タイプ：GM10-1 ・大容量タイプ：GM10-2

参照先の記述では下記の表現を使用しています。

表記説明

本体マニュアルデータアクイジションシステム GM

ユーザーズマニュアル IM 04L55B01-01JA のことです。

ファーストステップガイドデータアクイジションシステム GM

ファーストステップガイド IM 04L55B01-02JA のことです。

マルチバッチ機能マニュアル Models GX10/GX20/GP10/GP20/GM10

マルチバッチ機能（/BT）ユーザーズマニュアル IM 04L51B01-03JA のことです。

通信コマンドマニュアル Models GX10/GX20/GP10/GP20/GM10

ペーパレスレコーダ通信コマンドユーザーズマニュアル IM 04L51B01-17JA のことです。

ユニバーサルビューアマニュアル SMARTDAC+ スタンダード

ユニバーサルビューアユーザーズマニュアル IM 04L61B01-01JA のことです。

IM 04L55B01-05JA

改版の履歴

版製品説明

1 GM10 リリースナンバー 2

( バージョン 2.03) スタイルナンバー 1

2 GM10 リリースナンバー 3

( バージョン 3.01) スタイルナンバー 1

3 GM10 リリースナンバー 4

( バージョン 4.01) スタイルナンバー 1

4 GM10 リリースナンバー 4

（バージョン４.02）

スタイルナンバー 1

5 GM10 リリースナンバー 4

（バージョン４.07）

スタイルナンバー 1

6 GM10 リリースナンバー 4

（バージョン４.09）

スタイルナンバー 1

新規発行

マルチバッチ対応事象ログ追加

リリースナンバー 4 対応

通信チャネルの入力値補正対応

データインテグリティ対応

パスワードポリシーに履歴保持数追加ユーザ制限 ( 時刻設定 ) の変更

IM 04L55B01-05JA

はじめに ............................................................................................................................................................................................................. i

このマニュアルで使用している記号 .................................................................................................................................................iii

このマニュアルで対応している本体バージョン ........................................................................................................................iv

説明方法 ...........................................................................................................................................................................................................iv

改版の履歴 ......................................................................................................................................................................................................... v

第 1 章 拡張セキュリティ機能の説明

1.1 拡張セキュリティ機能の使い方 ..............................................................................................................................1-1

1.1.1 操作の概要 ............................................................................................................................................................................... 1-1

1.1.2 GM での操作範囲 ................................................................................................................................................................. 1-2

1.1.3 PC ソフトウエア ................................................................................................................................................................... 1-2

1.1.4 用語の説明 ............................................................................................................................................................................... 1-3

1.2 データの記録と保存 .......................................................................................................................................................1-4

1.2.1 データの種類 .......................................................................................................................................................................... 1-4

1.2.2 データの記録と保存の流れ ............................................................................................................................................ 1-5

1.2.3 イベントデータファイル、表示データファイル、設定データファイルの暗号化 ........................ 1-6

1.2.4 イベントデータ、表示データの記録方法..............................................................................................................1-6

1.2.5 マニュアルサンプルデータ ............................................................................................................................................ 1-7

1.2.6 レポートデータ（付加仕様、/MT） ........................................................................................................................... 1-7

1.2.7 外部記憶メディアのディレクトリと保存ファイル .........................................................................................1-8

1.2.8 外部記憶メディアへの保存 ............................................................................................................................................ 1-9

1.2.9 その他の保存可能なデータ ..........................................................................................................................................1-13

1.2.10 イーサネットを介してのデータ保存 ......................................................................................................................1-13

1.3 ログイン機能 ................................................................................................................................................................... 1-14

1.3.1 Web アプリケーションのログイン、ログアウト ...........................................................................................1-14

1.3.2 通信経由のログイン、ログアウト ...........................................................................................................................1-15

1.3.3 FTP サーバへのログイン、ログアウト .................................................................................................................1-15

1.3.4 ユーザの種類 ........................................................................................................................................................................1-16

1.3.5 ログイン制限 ........................................................................................................................................................................1-21

1.3.6 ログイン機能を使用しないときの機能.................................................................................................................1-22

1.4 パスワード管理機能 ....................................................................................................................................................1-23

1.5 オーディットトレイル機能（監査証跡） .........................................................................................................1-24

1.5.1 測定データファイルに保存される情報.................................................................................................................1-24

1.5.2 事象ログ ..................................................................................................................................................................................1-25

1.5.3 ログイン情報 ........................................................................................................................................................................1-25

1.5.4 事象ログと設定ファイル ( 記録スタートしていないとき ) .......................................................................1-26

1.5.5 事象ログと設定ファイル ( 記録スタートしているとき ) ............................................................................1-27

1.5.6 SET0 ディレクトリの動作 .............................................................................................................................................1-29

1.6 サインイン機能 .............................................................................................................................................................. 1-30

1.6.1 対象ファイル ........................................................................................................................................................................1-30

1.6.2 サインイン権限とサインイン .....................................................................................................................................1-30

1.7 拡張セキュリティ機能の制限 ................................................................................................................................1-31

第 2 章 ログイン、ログアウト、サインイン

2.1 ユーザを登録する、サインインの方法を設定する ......................................................................................2-1

2.1.1 セキュリティ機能、ログアウト、パスワード管理機能などを設定する ............................................ 2-1

2.1.2 ユーザ登録をする ................................................................................................................................................................ 2-6

2.1.3 管理者制限条件を設定する（リリースナンバー 4（バージョン 4.07）以降） ................................ 2-8

2.1.4 ユーザ制限条件を設定する ..........................................................................................................................................2-10

2.1.5 サインイン設定をする ....................................................................................................................................................2-12

2.1.6 サインイン制限条件を設定する ................................................................................................................................2-12

2.1.7 設定変更時コメント入力機能を設定する............................................................................................................2-13

IM 04L55B01-05JA

2.1.8 アラーム ACK 時コメント入力機能を設定する（リリースナンバー 4（バージョン 4.07）以降）

2.1.9 モジュール有効化（モジュール挿抜時の対応） ...............................................................................................2-14

2.2 ログイン、ログアウトする .....................................................................................................................................2-15

2.2.1 ログインする ........................................................................................................................................................................2-15

2.2.2 ログアウトする ...................................................................................................................................................................2-20

2.3 事象ログを確認する ....................................................................................................................................................2-21

設定変更の差分表示（リリースナンバー 4（バージョン 4.07）以降） ...................................................................2-21

2.4 Web 画面のモニタツリー表示のカスタマイズ ........................................................................................... 2-23

2.5 拡張セキュリティ機能を無効にする ................................................................................................................. 2-24

第 3 章 パスワード管理

3.1 パスワード管理機能を設定する ..............................................................................................................................3-1

3.1.1 GM　KDC クライアント設定 ........................................................................................................................................ 3-2

3.1.2 KDC サーバ接続テストをする。 ................................................................................................................................. 3-3

3.1.3 GM　パスワード管理機能の設定 ............................................................................................................................... 3-3

3.2 パスワード管理機能を使用する ..............................................................................................................................3-9

3.2.1 ログイン、ログアウトする ............................................................................................................................................ 3-9

3.2.2 「ユーザ無効」と対処方法 .............................................................................................................................................. 3-9

3.2.3 パスワードの有効期限 ...................................................................................................................................................... 3-9

付録

付録 1 事象ログの内容 ............................................................................................................................................................. 付 -1

付録 2 エラーメッセージと対処方法 ............................................................................................................................... 付 -6

2-13

付

IM 04L55B01-05JA

vii

Blank

イーサネット

Bluetooth

変更時の設定ファイル

　ログイン情報

第1章拡張セキュリティ機能の説明

1.1 拡張セキュリティ機能の使い方

拡張セキュリティ機能の使い方の要点を説明しています。

1.1.1 操作の概要

GM の操作

Web アプリケーション（Web ブラウザ）による設定、操作、モニタの他、汎用通信（Ethernet

通信、シリアル通信（/C3））、USB 通信、Bluetooth 通信（/C8）経由で専用コマンドによる

制御が可能です。

シリアル通信

ユニバーサルビューア、

Webブラウザなど

ログイン

拡張セキュリティ機能の説明

USB 通信

機能の設定

最初に GM の機能を設定します。測定のための機能設定のほかに、GM を操作するユーザを

登録します。ユーザを登録すると、GM を操作するときには、ユーザ名、ユーザ ID（使用

設定時）、パスワードを入力してログインすることが必要になります。本体キーによる操作

はできません。

ユーザ名

登録されているユーザ

ユーザID

(使用設定時）

パスワード

ユーザ登録

設定変更の履歴が事象ログに記録され、変更後の設定ファイルが SD メモリカードに保存さ

れます。設定変更時には SD メモリカードが挿入されている必要があります。

S D メモリカード

変更履歴

事象ログ

測定

測定データ ( イベントデータまたは表示データ、1-4 ページの「1.2 データの記録と保存」

を参照 ) は、GM の内部メモリに記録され、外部記憶メディアにファイルとして保存されます。

測定データファイルには、測定時の設定ファイルと、運転操作の履歴 ( 事象ログ )、ログイ

ン情報 (ユーザの情報 ) が格納されます。SD メモリカードが挿入されている必要があります。

S D メモリカード

測定データファイル　測定データ　設定ファイル　事象ログ

IM 04L55B01-05JA

1-1

パス / フェイル

1.1　拡張セキュリティ機能の使い方

サインイン

測定データや事象ログなどを確認して、「パス」または「フェイル」の情報を測定データファ

イルに追加します。このことを「サインイン」と呼びます。許可されたユーザだけがサイ

ンインできます。

測定データファイルへのサインインは、標準の PC ソフトウェア「ユニバーサルビューア」（以

降「ユニバーサルビューア」と呼びます）で行います。

GM で測定データファイルにサインインすることはできません。

1.1.2 GM での操作範囲

GM は内部メモリの測定データを管理します

・ GM の内部メモリに格納している測定データを変更することはできません。内部メモリ

GM の内部メモリの測定データファイルにサインインすることはできません。・内部メモリの測定データは、外部記憶メディアにファイルとして自動的に保存されます。

（通信セキュリティが［ログイン］のとき、メディア保存は自動保存に固定です。）このとき、

外部記憶メディアに保存された測定データファイルを GM で変更することはでき

ません

・外部記憶メディアに保存された測定データファイルは、変更したり削除したりすること

・ GM では外部記憶メディアをフォーマットできません。

S Dメモリ

カード

FTP転送

ユニバーサルビューア

の初期化以外、測定データを削除することはできません。

外部記憶メディアに同名のファイルがあると、無条件で上書きします。

はできません。

1.1.3 PC ソフトウエア

ユニバーサルビューアで、GM の測定データファイルの表示 / サインインができます。

ユニバーサルビューアマニュアル

1-2

IM 04L55B01-05JA

1.1　拡張セキュリティ機能の使い方

1.1.4 用語の説明

システム管理者（Admin）　 1.3 節

GM に登録するユーザの種類です。すべての操作ができます。

準管理者（SecondAdmin）

GM に登録するユーザの種類です。管理者制限およびユーザ制限で、操作できる範囲を限定

することができます。

一般ユーザ（User）　 1.3 節

GM に登録するユーザの種類です。ユーザ制限で、操作できる範囲を限定することができま

す。

モニタユーザ（Monitor）　 1.3 節

GM に登録するユーザの種類です。モニタのみができます。

管理者制限（リリースナンバー 4（バージョン 4.07）以降）　 1.3 節

準管理者ユーザの設定および操作範囲の制限内容です。

ユーザ制限　 1.3 節

準管理者および一般ユーザの操作範囲の制限内容です。

ログイン / ログアウト　 1.3 節

ログインとは、GM に登録されているユーザが、Web アプリケーションまたは通信（Ethernet、

シリアル、USB 通信、Bluetooth 通信）経由で、ユーザ名、ユーザ ID（使用設定時）、パスワー

ドを入力して本機器を操作できる状態にすることです。ログアウトとは、ログインした状

態を終了することです。

オーディットトレイル機能　 1.5 節

運転経過をさかのぼって確認するための情報を保存する機能です。

事象ログ　 1.5 節

設定変更、操作の履歴を決められた形式で発生順に並べた記録です。

サインイン機能、サインイン　 1.6 節

保存されたデータを確認して、その測定データファイルに「パス」または「フェイル」の

承認情報をユーザ名とともに付加する機能、または付加することです。

測定データファイルへのサインインはユニバーサルビューアで行います。

GM で測定データファイルにサインインすることはできません。

パスワード管理機能　 1.4 節

ネットワーク上の KDC サーバにより、GM にアクセスできるユーザを管理する機能です。

自動保存　 1.2 節

内部メモリのデータを自動的に SD メモリカードに保存する方式です。

通信セキュリティが［ログイン］のとき、メディア保存は自動保存に固定です。

メディア FIFO（FirstInFirstOut）　 1.2 節

SD メモリカードへのデータセーブ時、新たなファイルを保存するための空き容量が確保で

きない場合、データの更新日時が古い順にファイルを削除してから、新たなファイルを保

存する方式です。

ログイン情報　 1.5 節、ユニバーサルビューアマニュアル

ユーザのパスワードは、有効期限切れなどのために、運用中に変更されます。ログイン情報

は、測定データファイル作成時のユーザ名とパスワードの情報で、測定データファイルに

格納されます。ユニバーサルビューアで測定データファイルにサインインするときは、そ

の測定データファイル内のログイン情報に記録されているユーザでログインすることが必

要です。ログイン情報は参照できません。

パスワードポリシー（リリースナンバー 4（バージョン 4.07）以降）　 1.3 節

パスワードに、最小文字数、大文字、小文字、数字、記号の使用や、履歴保持数（バージョ

ン 4.09 以降）に関する条件を設定できます。

（リリースナンバー 4（バージョン 4.07）以降）

拡張セキュリティ機能の説明

1.3 節

IM 04L55B01-05JA

1-3

1.2 データの記録と保存

拡張セキュリティ機能（付加仕様、/AS）付きの GM で記録可能なデータとその保存方法に

ついて説明しています。

1.2.1 データの種類

GM がファイルとして生成するデータの種類は次のとおりです。

ファイルの拡張子については、1-12 ページをご覧ください。

データ種類説明

イベントデータ・指定の記録周期で記録した測定データです。記録モードは「フリー」のみです。

トリガによる記録の開始はできません。・ファイルにヘッダ文字列（他のファイルと共通）を書き込めます。・アラーム情報 / メッセージ情報 / 事象ログ / ログイン情報 / 設定データを持

ちます。・データ形式：バイナリ形式（非公開）。暗号化されています。

表示データ・トレンド表示で表示する波形データです。指定のトレンド更新周期で測定デー

タを記録します。・トレンド更新周期内の測定データのうち、最小値と最大値が保存されます。・ファイルにヘッダ文字列（他のファイルと共通）を書き込めます。・アラーム情報 / メッセージ情報 / 事象ログ / ログイン情報 / 設定データを持

ちます。・データ形式：バイナリ形式（非公開）。暗号化されています。

マニュアルサンプルデータ

レポートデータ（付加仕様、/MT）

設定データ・GM の設定データです。

アラームサマリデータ

・マニュアルサンプル操作を実行したときの測定データの瞬時値です。・ファイルにヘッダ文字列（他のファイルと共通）を書き込めます。・データ形式：テキスト形式

・時報、日報、週報、月報、バッチ報、日報カスタムのデータです。レポートデー

タは、レポートの種類によって決められるインターバル（時報の場合は 1 時間、

日報の場合は 1 日など）ごとに作成されます。・ファイルにヘッダ文字列（他のファイルと共通）を書き込めます。・データ形式：テキスト形式・Excel 形式、PDF 形式に変換できます。

・データ形式：バイナリ形式（非公開）。暗号化されています。・内部メモリに保存されているアラームサマリ情報がテキスト形式で保存されます。

・SD メモリカードに保存できます。

1-4

イベントデータと表示データ

イベントデータは測定データを細かく記録したい場合に有効です。表示データは従来の記録紙による記録に相当するもので、長時間の記録に有効です。

表示データ

記録周期ごとの最大値記録周期ごとの最小値

イベントデータ

記録時の瞬時値

測定周期ごとの測定データ

時間

測定周期

イベントデータの記録周期

表示データの記録周期

IM 04L55B01-05JA

1.2　データの記録と保存

1.2.2 データの記録と保存の流れ

測定データは内部メモリに記録され、外部記憶メディアに保存されます。

ネットワーク上の

FTPサーバ

入出力

チャネル

. . .

演算

チャネル通信チャネル

記録

データ保存

. . .

内部メモリ

. . .

拡張セキュリティ機能の説明

他の機器のデータ（通信経由）

設定パラメータ表示(Webアプリケーション）

保存

読み込み

S D メモリカード

外部記憶メディア

内部メモリ

イベントデータ、表示データは内部メモリにファイル単位で保持されます。また、ファイル単位で外部記憶メディアに保存されます。

記録

内部メモリ

マニュアル

サンプルデータ

レポートデータ

ネットワーク上の

FTPサーバ

イベントデータ、表示データ

ファイル

......

データ保存

......

外部記憶メディアのディレクトリ

IM 04L55B01-05JA

1-5

1.2　データの記録と保存

1.2.3 イベントデータファイル、表示データファイル、設定データファイルの暗号化

イベントデータファイル、表示データファイル、設定データファイルは暗号化されています。データの修正や削除などの操作はできません。

1.2.4 イベントデータ、表示データの記録方法

設定：本体マニュアル「2.10 記録条件を設定する（記録モード、記録周期、ファイルセー

ブ周期）」、「2.9 測定条件を設定する（測定周期、A/D 積分時間など）」

操作：本体マニュアル「3.1.1 記録を開始する / 停止する」

記録するデータの種類

イベントデータまたは表示データから選択します。

・ 記録するデータを決める

ご使用目的に適したデータを記録してください。下記の例を参考にしてください。

例 1：常にできるだけ詳細なデータを記録する

記録周期を指定して、イベントデータを記録します。

例 2：今までの記録紙記録計のように常時波形データだけを記録する

表示データを記録します。

内部メモリ

記録された測定データは指定時間間隔で分割され、ファイルとして保持されます。内部メモリがいっぱいになるか、「イベントデータファイル」＋「表示データファイル」の数が 500

（GM10-1）、または 1000（GM10-2）を超えると、最も古いファイルから上書きされます。

イベントデータの記録条件

項目説明

対象チャネル測定チャネル、演算チャネル、通信チャネルから選択します。記録周期 100ms 〜 30min の選択肢から選択します。ただし、測定周期より速

い周期は設定できません。

ファイルの作成設定した「データ長」に達したときにファイルを作成します。

ファイルは以下のときも作成されます。・マニュアル操作でファイルを作成したとき・記録ストップしたとき・イベントアクション機能でファイル作成を実行したとき・停電復帰したとき

モードフリー（常時記録する）

Web アプリケーションから記録をスタート、ストップできます。

START、STOP キーから記録のスタート、ストップはできません。

操作：本体マニュアル「3.1.1 記録を開始する / 停止する」

時間

ファイルファイルファイルデータ追加中

1-6

IM 04L55B01-05JA

1.2　データの記録と保存

表示データの記録条件

項目説明

対象チャネルイベントデータと同じです。記録周期「トレンド更新周期」で指定します（下表を参照）。測定周期より速い

周期は設定できません。

ファイルの作成設定した「ファイルセーブ周期」でファイルを作成します。

時間

ファイルファイルファイルデータ追加中

記録スタート / ストップ Web アプリケーションから記録をスタート、ストップできます。

START、STOP キーから記録のスタート、ストップはできません。

操作：本体マニュアル「3.1.1 記録を開始する / 停止する」

トレンド更新周期と表示データの記録周期

トレンド更新周期記録周期 100ms 200ms 500ms 1s 2s トレンド更新周期記録周期 4s 10s 20s 30s 40s トレンド更新周期記録周期 1min 2min 4min 8min 20min

* 測定周期より早い記録周期は設定できません。

5s 10s 15s 30s 1min

2min 5min 10min 15min 20min

30min 1h 2h 4h 10h

拡張セキュリティ機能の説明

1.2.5 マニュアルサンプルデータ

マニュアルサンプルデータは内部メモリに記録されます。マニュアルサンプルデータの数が 400 を超えると、最も古いデータから上書きされます。

操作：本体マニュアル「3.1.2 GM のデータをモニタする、モニタ画面から GM を操作する」

のマニュアルサンプルデータの一覧と保存操作

1.2.6 レポートデータ（付加仕様、/MT）

レポートデータは内部メモリに記録されます。レポートデータの数が 800 を超えると、最も古いデータから上書きされます。

設定：本体マニュアル「2.17 レポート機能（付加仕様、/MT）を設定する」

時間

マニュアルサンプルデータ

時間

レポートデータ

IM 04L55B01-05JA

1-7

レポートデータ

「3.1.2 GMのデータをモニタする、モニタ画面からGMを操作する」の「内部メモリの測定データの一覧と保存操作」

1.2　データの記録と保存

1.2.7 外部記憶メディアのディレクトリと保存ファイル

外部記憶メディアの種類

・ SD メモリカード (1G バイト以上 )

SD メモリカードのディレクトリ

GM が SD メモリカードに自動的に作成するディレクトリと、保存ファイルを示します。

Note

・ SD メモリカードに「SET0」という名前のファイルを置かないでください。・データを保存する記憶メディアにディレクトリ名 ( 初期値は「DATA0」) と同名のファイルを置

かないでください。

ルートディレクトリ

設定データファイル

セーブ操作により保存した設定データファイル

操作：本体マニュアル

2.28.1 GMの設定データをセーブ、ロード、削除する

SET0ディレクトリ

・設定変更操作をしたときに、下記のファイルを保存します。

設定データファイル

・メディアFIFO動作ができます。

1.5節

データ保存先ディレクトリ

・下記のファイルを保存します。

イベントデータファイル表示データファイルマニュアルサンプルデータファイル

レポートデータファイル(付加仕様、/MT）・ディレクトリ名の初期値は「DATA0」です。・メディアFIFO動作ができます。

設定：本体マニュアル

2.15 データファイルの保存条件を設定する

Webアプリケーション操作によるデータ保存先ディレクトリ

Webアプリケーション操作によるデータ保存を実行したときに、

ディレクトリを作成して下記のファイルを保存します。

イベントデータ、表示データ、マニュアルサンプルデータ、

操作：本体マニュアル

保存ファイル

拡張セキュリティ機能付きの GM では、下記のファイルを生成します。

種類拡張子記事

イベントデータファイル GSE 表示データファイル GSD 設定データファイル GSL 1-12 ページ、1.5 節を参照。マニュアルサンプルデータファイル GMN レポートデータファイル（付加仕様、/MT） GRE -

xlsx または xlsm

pdf

帳票テンプレート機能使用時。

1-8

IM 04L55B01-05JA

1.2　データの記録と保存

時間

外部記憶メディアに保存

1.2.8 外部記憶メディアへの保存

自動保存

対象となるのは、イベントデータ、表示データ、マニュアルサンプルデータ、および、レポートデータ（付加仕様、/MT）です。 SD メモリカードを常にドライブに挿入しておきます。内部メモリのデータが自動的に SD メモリカードに保存されます。（自動保存固定です。）

自動保存のタイミング

データ種類説明

イベントデータファイルが作成されたとき、そのファイルが保存されます。

表示データファイルが作成されたとき、そのファイルが保存されます。

マニュアルサンプルデータ

レポートデータ最初にレポートデータが生成されたとき、SD メモリカードにレポートデー

レポート種類レポートファイル

時報＋日報

日報＋週報

日報＋月報

最初にマニュアルサンプルが実行されたとき、SD メモリカードにマニュアルサンプルデータのファイルが作成されます。マニュアルサンプル実行ごとにこのファイルにデータが追加されます。100 回分のマニュアルサンプルデータが収納されるとファイルが分割されます。

から GM を操作する」のマニュアルサンプルデータの一覧と保存操作をご覧ください。

タのファイルが作成され、レポートデータが格納されます。レポート時刻ごとに、このファイルにレポートデータが追加されます。

レポートファイルの分割

指定した時刻にファイルへのレポートデータの追加を終了し、次回から新規ファイルに保存します。ファイルは、下表の単位で分割されます。また、記録をストップすると、すべてのレポートファイルが分割されます。

帳票テンプレート機能

レポートファイルの分割のタイミングで、指定したテンプレートのフォーマットに従って、Excel 形式、PDF 形式、または直接印刷するなど、帳票ファイルが作成されます。

をご覧ください。

［分割］の場合［1 ファイル］の場合

拡張セキュリティ機能の説明

ファイルファイルファイル

時間

ファイルファイルファイル

外部記憶メディアに保存

操作は、本体マニュアル「3.1.2 GM のデータをモニタする、モニタ画面

設定は、本体マニュアル「2.17 レポート機能（付加仕様、/MT）を設定する」

日報ごとに 1 ファイル 1 日の時報と日報

1 日の時報

週報ごとに 1 ファイル 1 週間の日報と週報

1 週間の日報

月報ごとに 1 ファイル 1 ヵ月の日報と月報

1 ヵ月間の日報

次ページに続く

IM 04L55B01-05JA

1-9

1.2　データの記録と保存

データ種類説明

バッチ報

日報カスタム

記録スタート / ストップごとに１ファイル。ただしデータ数が 200 個を超えると分割されます。

ファイル作成単位ごとに 1ファイルファイル作成単位ごとに 1 ファイ

記録スタート / ストップごとに１ファイル。ただしデータ数が 200 個を超えると分割されます。

ル

イベントデータファイル、表示データファイルに保存される内容

イベントデータ / 表示データファイルには、下記の内容が保存されます。

イベントデータ / 表示データファイルの内容

・ヘッダ文字列 ( 本体マニュアル「2.15.1 保存先ディレクトリ、ファイルヘッダ、ファイル名を設定

する」を参照 ) ・バッチ情報 ( バッチ機能を使用時、本体マニュアル「2.16 バッチ機能を設定する」を参照 ) ・測定 / 演算データ・設定データ・ログイン情報 (1.1 節の「用語の説明」を参照 ) ・事象ログ (1.5 節の「オーディットトレイル機能（監査証跡）」を参照 ) ・アラームサマリ

保存先

SD メモリカードです。

データ保存先ディレクトリ

データ保存先ディレクトリ名を設定できます ( 初期値は「DATA0」)。指定した名前のディレクトリを SD メモリカード内に作成し、データを保存します。

設定：本体マニュアル「2.15 データファイルの保存条件を設定する」

Note

SD メモリカードにディレクトリ名 ( 初期値は「DATA0」) と同名のファイルを置かないでください。

保存動作（メディア FIFO を使用しない場合）

SD メモリカードに十分な空き容量がないと、内部メモリのデータを保存できません。内部メモリのデータが上書きされてしまう前に、SD メモリカードを交換してデータを保存してください。

1-10

IM 04L55B01-05JA

1.2　データの記録と保存

保存動作（常に最新のデータファイルを保持する /メディア FIFO）

データファイルを自動保存する場合、常に最新のデータファイルを SD メモリカードに保持するように保存できます。この方法では、SD メモリカードを交換しないで、GM を継続的に使用できます。

設定：本体マニュアル「2.15 データファイルの保存条件を設定する」

動作

古い新しい

削除保存

ファイル 1 ファイル 2

メディア

SD メモリカードへのデータセーブ時、新たなファイルを保存するための空き容量が確保できない場合、データの更新日時が古い順にファイルを削除してから、新たなファイルを保存します。この動作を FIFO (First In First Out) と呼びます。

・ FIFO の動作は、下記のファイルを自動保存するときだけ実行されます。他の方法で保存

先ディレクトリにファイルを保存しても、FIFO 動作を行いません。イベントデータファイル、表示データファイル、レポートデータファイル（付加仕様、

/MT）、マニュアルサンプルデータファイル

・削除対象となるファイル

保存先ディレクトリ内のすべてのファイルが削除対象になります。ただし、下記のファ

イルは除きます。

隠しファイル、読み取り専用ファイル、保存先ディレクトリ内のサブディレクトリ内に

あるファイル

・ファイル保存後の SD メモリの空き容量が 1M バイト未満になるときは、保存先ディレク

トリ内の最も古いファイルから順番に削除してファイルを保存します。保存後は１M バイト以上の空き容量を確保します。

・最大 1000 個の最新ファイルを保持します。保存先ディレクトリ内のファイル数が 1000

個を超えてしまう場合は、空き容量が十分あっても、古いファイルを削除してファイル数を 1000 個以内に保持します。

・保存ディレクトリ内にすでに 1000 個以上のファイルが存在するときは、必ず 1 個以上の

ファイルを削除して、新しいファイルを保存します。ファイル数を 1000 個以内に保持することは行いません。

更新日付

ファイル 3

ファイル 4

拡張セキュリティ機能の説明

IM 04L55B01-05JA

1-11

。000001から始まり、999999までの値をとります。999999まで使い切ると、000000

指定ディレクトリ内に同名のファイルが存在した場合、上書きを避けるため「区切り」文字を発生順に

1.2　データの記録と保存

構成

イベントデータ表示データマニュアルサンプルデータ

日付

アラームサマリデータ

ファイル名

測定データを SD メモリカードに保存するときのファイル名を、下記の３種類から選択できます

説明

連番

指定文字列

日付け

例：000123_AAAAAAAAAAA121231_174633.GSD

拡張子

レポートデータ

（付加仕様、/MT）

連番

例：000123_AAAAAAAAAAA121231_174633HD.GRE

指定文字列

イベントデータ

連番

バッチ名

表示データマニュアルサンプルデータアラームサマリデータ

レポートデータ

イベントデータ表示データ

レポートデータ

マニュアルサンプルデータアラームサマリデータ

連番

例：000123_AAAAAAAAAAA.GSD

連番

例：000123_AAAAAAAAAAAHD.GRE

連番

例：000123_BBBBBBBBBBBBBBBBBBBBBBBBBB.GSD

連番

例：000123_121231_174633HD.GRE

連番

例：000123_121231_174633.GMN

指定文字列

日付け

種別

バッチ名

種別

拡張子

項目

連番

数字６桁区切り1桁

数字6桁 *

＋

発生順の番号ですに戻ります。

'_'から始まり、A～Z、0～9の値をとります。

区切り1 桁

変えて保存します。

で構成されます。

説明

例：「 000123_AAAAAAAAAAA.GSD」というファイルがすでに存在する場合、「000123AAAAAAAAAAAA.GSD」というファイル名で保存します。

日付

指定文字列

バッチ名

種別

拡張子

YYMMDD_hhmmss

AAAAAAAAAAAAA

BBBBBBBBBBBBBB・・・B

H_、D_、W_、M_、 HD、DW、DM、Ｂ_、Ｃ_

イベントデータ：GSE

表示データ：GSD マニュアルサンプルデータ：GMN

アラームサマリデータ：GA L

YY：年(西暦下2桁)、M M：月、D D：日 h h：時、m m：分、s s：秒

最大16文字、半角英数字が使用可

最大41文字、半角英数字が使用可

レポートデータの種類

H _：時報、D _：日報、W _：週報、M _：月報、 H D：時報と日報、DW：日報と週報、D M：日報と月報、B _：バッチ報、C _：日報カスタム

レポートデータ：GRE レポートデータ：xlsxまたはxlsm （帳票テンプレート機能）レポートデータ：pdf （帳票テンプレート機能）

拡張子

日付け

拡張子

種別

拡張子

1-12

* マルチバッチ機能（付加仕様、/BT）使用時は、[ バッチグループ識別 ]+[ 数字 ]+[ 区切り ] に

なります。詳細は、マルチバッチ機能マニュアルをご覧ください。

IM 04L55B01-05JA

1.2　データの記録と保存

1.2.9 その他の保存可能なデータ

設定変更時の設定データ

機能説明：1.5 節

設定データ

GM の設定データを SD メモリカードに保存します。設定データは、ルートディレクトリに保存されます。

設定データファイルのファイル名

操作：本体マニュアル「2.28 設定セーブ、設定ロードを行う」

1.2.10 イーサネットを介してのデータ保存

FTP クライアント機能により、イベントデータ、表示データ、レポートデータ（付加仕様、 /MT)、設定変更時の設定データを、イーサネットを介して FTP サーバに自動転送し、保存することができます。また、逆に GM が FTP サーバになり、パーソナルコンピュータから GM にアクセス * し、GM の内部メモリまたは外部記憶メディアのデータファイルを取り出して保存することも可能です。 * FTP サーバへの接続は、モニタユーザのみ可能です。

FTP プロトコルによる接続

ブラウザを使ったファイル取得例を説明します。URL 欄に、ftp://ユーザネーム @ホスト名 .ドメイン名 / を入力します。内部メモリのデータの取得は /MEM0/DATA フォルダの中から、外部記憶メディアのデータは /DRV0 フォルダの中から、ファイルを選択して PC にダウンロードします。ホスト名 . ドメイン名の代わりに IP アドレスを使用することができます。アクセス時にユーザ名とパスワードを要求されます。GM でユーザ登録されているモニタユーザのユーザ名とパスワードを入力し、接続します。

指定

例：ABCD10005.GSL

拡張セキュリティ機能の説明

. GSL

・ [ 内部メモリ ] のリンク先は、ftp://username*@hostname/MEM0/DATA になっています。・ [ 外部記憶メディア：SD メモリカード ] リンクは、ftp://username*@hostname/DRV0/ に

なっています。・作成途中のデータファイルは取得できません。・ SSL による暗号化を行っているときは、「ftps://」でアクセスが必要です。

* username：ユーザ登録で設定した、モニタユーザのユーザ名

設定：本体マニュアル「2.22.2 FTP クライアント機能を設定する」操作：本体マニュアル「3.3 PC から GM の測定データファイルにアクセスする（FTP サー

バ機能）」

IM 04L55B01-05JA

1-13

1.3 ログイン機能

電源ON

ユーザ識別情報（ユーザ名、ユーザ ID（使用設定時）、パスワード）を入力してログインすることにより、登録したユーザだけが GM を操作できます。ログイン機能使用時は本体キーからの操作は制限されます *。 * STOP キーによるエラー表示消去、USER1 キーによる Bluetooth 機能 ON/OFF 以外の操作

は行えません。

設定：2.1 節操作：2.2 節

ログイン操作ログアウト操作

ログアウト状態

ユーザ名

ユーザID

(使用設定時）

パスワード

ログイン状態

自動ログアウト

1.3.1 Web アプリケーションのログイン、ログアウト

ログイン

Web アプリケーションにアクセスすると、ログイン画面が表示されます。ユーザ識別情報（ユーザ名、ユーザ ID（使用設定時）、パスワード）を入力してログインします。

ログアウト

Web アプリケーションのログアウト操作によりログアウトします。Web ページを終了することでもログアウトします。Web アプリケーションを一定時間操作しなかった場合に自動的にログアウトするように設定することもできます。

Web 自動ログアウト

指定した時間、Web アプリケーションからの操作がなければ自動的にログアウトするように設定できます。

2-1 ページの「2.1.1 セキュリティ機能、ログアウト、パスワード管理機能などを設定す

る」

1-14

IM 04L55B01-05JA

1.3　ログイン機能

1.3.2 通信経由のログイン、ログアウト

汎用通信（Ethernet 通信、シリアル通信（/C3））、USB 通信、Bluetooth 通信（/C8）、 DARWIN 互換通信（Ethernet 通信、シリアル通信（/C3））経由で GM にアクセスするためには、登録したユーザでログインすることが必要です。

ログイン

専用コマンドにより、ユーザ識別情報（ユーザ名、ユーザ ID（使用設定時）、パスワード）を入力してログインします。

ログアウト

専用コマンドにより、ログアウトします。一定時間アクセスがななかった場合に自動的にログアウトするように設定することができます。

自動ログアウト

・ Ethernet 通信による汎用通信および FTP サーバの場合、タイムアウト機能の設定で行い

ます。

本体マニュアルの「2.22.7 サーバ機能を設定する」を参照してください。

・シリアル通信による汎用通信の場合、ログアウトの設定で行います。

本体マニュアルの「2.23.1 通信の基本条件を設定する」を参照してください。

・ USB 通信による汎用通信の場合、ログアウトの設定で行います。

本体マニュアルの「2.24.1 USB 通信機能オン / オフを設定する」を参照ください。

・ Bluetooth 通信による汎用通信の場合、通信タイムアウトの設定で行います。

本体マニュアルの「2.25.1 Bluetooth 通信機能オン / オフを設定する」を参照ください。

拡張セキュリティ機能の説明

通信経由のログインの詳細は、通信コマンドマニュアルを参照してください。

1.3.3 FTP サーバへのログイン、ログアウト

FTP サーバへのログインは、ユーザレベル「Monitor」のユーザのみ行えます。ユーザレベル「Admin」、「SecondAdmin」、「User」ではログインできません。 FTP サーバを使用する場合は、ユーザレベル「Monitor」のユーザを登録してください。

ログイン

ユーザ識別情報（ユーザ名、パスワード）を入力してログインします。

ログアウト

一定時間アクセスがなかった場合に自動的にログアウトするように設定することができます。

自動ログアウト

FTP サーバの自動ログアウトは、タイムアウト機能の設定で行います。

本体マニュアルの「2.22.7 サーバ機能を設定する」を参照してください。

IM 04L55B01-05JA

1-15

1.3　ログイン機能

1.3.4 ユーザの種類

ユーザには「システム管理者」、「準管理者」、「一般ユーザ」、および「モニタユーザ」があります。ユーザ登録数： 100（GM10-1）または

200（GM10-2）（リリースナンバー 4（バージョン 4.07）以降）

ユーザレベル内容

システム管理者 Admin すべての操作ができます。準管理者

（リリースナンバー

4（バージョン 4.07）以降）

一般ユーザ User 操作範囲の制限（ユーザ制限）をかけることができます。

モニタユーザ Monitor モニタ機能のみのユーザです。設定、操作はできません。

SecondAdmin システム管理者ができるセキュリティ設定、操作範囲の制

限（管理者制限）、および操作範囲の制限（ユーザ制限）をかけることができます。 A/D 校正の実行、拡張セキュリティ設定、暗号化 / 証明書の暗号化機能設定と鍵作成、Bluetooth 機能設定（付加仕様、 /C8）の操作はできません。マルチバッチ機能の有効 / 無効、マルチバッチ機能の有効 / 無効を含む設定ロードはできません。

セキュリティ設定に関する機能へのアクセスはできません。また、A/D 校正の実行、拡張セキュリティ設定、暗号化 / 証明書の暗号化機能設定と鍵作成、I/O モジュールファームのアップデートの操作もできません。マルチバッチ機能の有効 / 無効、マルチバッチ機能の有効 / 無効を含む設定ロードはできません。測定動作モードの設定はできません。

GM の FTP サーバにアクセスして、GM の内部メモリまたは外部記憶メディアのデータファイルを取り出して保存することができます。パスワードリトライ回数によるユーザ無効機能はありません。

システム管理者

項目内容

ログインの種類通信 Web アプリケーションおよび汎用通信（Ethernet 通信、

シリアル通信（/C3）、USB 通信、Bluetooth 通信（/C8）、 DARWIN 互換通信）経由でログインできます。

識別情報ユーザ名半角英数字、記号、20 文字以下。

（半角カナ、全角文字の設定不可）

ユーザ ID* 半角英数字、記号、20 文字以下。

（半角カナ、全角文字の設定不可）

パスワード * 半角英数字、記号、6 文字以上 20 文字以下。（半角カナ、

全角文字の設定不可）

・パスワードポリシーの設定が可能です（リリースナンバー

４（バージョン 4.07）以降）。

パスワード有効期限 OFF、1 ヶ月、3 ヶ月、6 ヶ月、1 年から選択できます。

* パスワード、ユーザ ID に設定できない文字：「SP( 空白 )」、「'」、「;」、「DEL（7f）」

Note

ログイン機能を使用するときは、システム管理者が少なくとも一人登録されていることが必要です。ユーザ番号１の登録ユーザのユーザレベルは、「Admin」のみです。変更することはできません。

1-16

IM 04L55B01-05JA

1.3　ログイン機能

準管理者（リリースナンバー 4（バージョン 4.07）以降）

項目内容

ログインの種類通信 Web アプリケーションおよび汎用通信（Ethernet 通信、

シリアル通信（/C3）、USB 通信、Bluetooth 通信（/C8）、 DARWIN 互換通信）経由でログインできます。操作の制限については「管理者制限」および「ユーザ制限」を参照してください。

識別情報システム管理者の識別情報と同じです。

一般ユーザ

システム管理者または権限を持つ準管理者が一般ユーザを登録します。

項目内容

ログインの種類通信 Web アプリケーションおよび汎用通信（Ethernet 通信、

シリアル通信（/C3）、USB 通信、Bluetooth 通信（/C8）、 DARWIN 互換通信）経由でログインできます。操作範囲の制限については「ユーザ制限」を参照してください。

識別情報システム管理者の識別情報と同じです。

モニタユーザ

システム管理者または権限を持つ準管理者がモニタユーザを登録します。

項目内容

ログインの種類通信 Web アプリケーション、汎用通信（Ethernet 通信、シリア

ル通信（/C3）、USB 通信、Bluetooth 通信（/C8）、DARWIN 互換通信）、および FTP サーバ経由でログインできます。モニタのみできます。パスワード変更を除き、設定、操作はできません。また、パスワード有効期限の設定はできません。

識別情報ユーザ名半角英数字、記号、20 文字以下。

（半角カナ、全角文字の設定不可）

ユーザ ID * 半角英数字、記号、20 文字以下。

（半角カナ、全角文字の設定不可）

パスワード * 半角英数字、記号、6 文字以上 20 文字以下。（半角カナ、

全角文字の設定不可）

・パスワードポリシーの設定が可能です（リリースナンバー

４（バージョン 4.07）以降）。

* パスワード、ユーザ ID に設定できない文字：「SP( 空白 )」、「'」、「;」、「DEL（7f）」

拡張セキュリティ機能の説明

IM 04L55B01-05JA

1-17

1.3　ログイン機能

管理者制限（リリースナンバー４（バージョン 4.07）以降）

準管理者ユーザに対し、Web アプリおよび通信経由からの操作および設定の制限をユーザごとに設定することができます。制限できる操作は下表のとおりです。ユーザレベルが「SecondAdmin」のユーザに割り付けられる管理者制限設定は、10 種類設定することができます。

・管理者制限は、ユーザ制限より優先されます。

設定および操作項目操作内容

セキュリティ設定基本設定セキュリティ機能設定、ログアウト設定、パスワード管理機能設定、

パスワードリトライ回数設定、ユーザ ID 設定、Web セキュリティ設定、管理者 / ユーザ / サインイン制限設定、パスワードポリシー

設定、パスワード期限前通知設定ユーザ登録ユーザ登録設定、ユーザ無効 ACK 管理者制限管理者制限設定ユーザ制限ユーザ制限設定、Web コンテンツ選択ツリー設定サインイン設定サインインタイプ設定、サインインタイトル設定サインイン制限サインイン制限設定

操作初期化初期化

再構築システム再構築、モジュール有効化証明書自己署名証明書の作成、証明書署名要求 (CSR) の作成、サーバ証

明書のインストール、サーバ証明書の削除、認証確認実行アップデート I/O モジュールファームアップデート、WEB アプリケーションアッ

プデート

ユーザ制限

準管理者および一般ユーザに対し、Web アプリおよび通信経由からの操作の制限をユーザごとに設定することができます。制限できる操作は下表のとおりです。ユーザレベル「SecondAdmin」および「User」のユーザに割り付けられるユーザ制限設定は、 10 種類設定することができます。

設定および操作項目操作内容

記録記録の開始、停止操作演算演算スタート、ストップ、リセット、演算 ACK データセーブ表示データセーブ、イベントデータセーブ、マニュアルサンプル、

タイマリセット、マッチタイムタイマリセット

メッセージメッセージの書き込みバッチバッチ番号 / ロット番号 / コメント / テキストフィールドの書込みアラーム ACK アラーム ACK（個別アラーム ACK を含む）通信メールスタート / ストップ / テスト、FTP テスト、プリンタ出力テ

スト、KDC テスト、Modbus マスタ手動復帰、Modbus クライア

ント手動復帰、SLMP 手動復帰

時刻設定手動による SNTP サーバ時刻調整、日時設定操作、タイムゾーン設

定変更、徐々に時刻調整する動作設定、DST 設定

設定操作設定操作全般入力値補正入力値補正の設定、スケジュール管理設定（付加仕様、/AH）外部記憶メディアファイルのセーブ */ ロード *、手動データセーブ、アラームセー

ブ / セーブ中断、証明書署名要求（CSR）作成 / 証明書インストー

ル / 中間証明書インストール

* 信頼する証明書を含む

システム操作初期化、システム再構築、自己証明書作成 / 証明書要求作成 / 証明

書内容表示 / 証明書削除 / 証明書インストール / 中間証明書インス

トール、認証待ち証明書実行、モジュール有効化

出力操作種類「マニュアル」の内部スイッチ操作、レンジ種類「マニュアル」

のリレー操作、AO 出力操作、通信入力データ設定

1-18

IM 04L55B01-05JA

1.3　ログイン機能

サインイン制限

準管理者および一般ユーザに対し、サインイン操作を許可するかしないかを、ユーザごとに設定できます。ユーザレベル「SecondAdmin」および「User」のユーザに割り付けられるサインイン制限設定は、8 種類設定することができます。

設定項目操作内容

サインイン 1 〜サインイン 3 サインイン操作

管理者制限とユーザ制限についての説明（リリースナンバー４（バージョン 4.07）以降）

・通信コマンドによる操作も制限されます。ただし、Modbus 機能等による操作は、設定

に関わらず動作します。通信コマンドマニュアル 2.2 節

・イベントアクション機能で割り当てられた操作は、操作制限の設定に関わらず動作しま

す。

・管理者制限は、ユーザ制限より優先されます。ただし、以下の操作は、ユーザ制限（Lock）

に依存します。

管理者制限依存するユーザ制限項目

初期化

再構築なし

証明書

アップデートなし

初期化設定操作

個別初期化

自己証明書要求（CSR）

証明書インストール

入力値補正（拡張セキュリティ機能有効時）

外部記憶メディア

拡張セキュリティ機能の説明

ユーザ ID

ユーザ ID を使用する / 使用しないを選択できます。

ユーザ ID とパスワード

ユーザ ID とパスワードは、すでにその GM で登録されているユーザのユーザ ID とパスワードの組み合わせと同じ組み合わせにすることはできません。

パスワードの有効期限

パスワードの有効期限を設定できます（モニタユーザは除きます）。

2-6 ページの「2.1.2 ユーザ登録をする」

パスワードの期限前通知（リリースナンバー４（バージョン 4.07）以降）

ユーザがログインを行ったタイミングで、パスワードの有効期限を事前に知らせるように設定できます。

2-1 ページの「2.1.1 セキュリティ機能、ログアウト、パスワード管理機能などを設定す

る」

パスワードポリシー（リリースナンバー４（バージョン 4.07）以降）

パスワードの文字数（6 〜 20）や文字の組み合わせ（英字の大文字 / 小文字、数字、記号を含めるか、含めないか）、履歴保持数（バージョン 4.09 以降）を設定できます。

2-1 ページの「2.1.1 セキュリティ機能、ログアウト、パスワード管理機能などを設定す

る」

IM 04L55B01-05JA

1-19

1.3　ログイン機能

パスワードリトライ回数、ユーザ無効

パスワード入力を要求されたときに、あらかじめ決められた回数（パスワードリトライ回数）以上誤ったパスワードを使用すると、ユーザは無効となり、以後そのユーザではログインできません（モニタユーザは除きます）。ユーザ無効の状態は、システム管理者または権限を持つ準管理者が無効ユーザのパスワードをデフォルトパスワードに設定することにより、解消できます。

2-1 ページの「2.1.1 セキュリティ機能、ログアウト、パスワード管理機能などを設定す

る」

設定データの再利用

1 つの GM で設定した設定内容を、他の GM で使用したい場合、設定データファイルを読み込むことができます。全設定、または項目（セキュリティ、IP アドレス、その他）ごとの指定ができます。ただし、モニタユーザを除き、パスワードは読み込まれません。すべてのシステム管理者、準管理者、一般ユーザのパスワードはデフォルトパスワードになります。

操作：本体マニュアル「2.28 設定セーブ、設定ロードを行う」

記録状態（記録スタート中 / 記録ストップ中）により、ログインしているユーザレベルごとに読み込みできる設定内容は下記になります。

記録スタート中

ユーザレベル Admin SecondAdmin

設定項目セキュリティ

IP アドレス

その他

*1 記録スタート中に設定できる内容のみ

  

   

User

ログイン機能未使用

記録ストップ中

ユーザレベル Admin SecondAdmin

設定項目セキュリティ

IP アドレスその他

*2 権限を持つ準管理者の場合（リリースナンバー 4（バージョン 4.07）以降）

          

イベントアクション機能による設定ファイルの読み込み

セキュリティ設定は読み込まれません。

User

ログイン機能未使用

1-20

IM 04L55B01-05JA

イーサネット

Bluetooth

1.3　ログイン機能

1.3.5 ログイン制限

異なるユーザ名によるログイン

同一 PC 上から複数の Web ブラウザウィンドウ（または複数タブ）を起動して GM に Web アプリケーション接続した場合、ログインは発生せず、先にログインしていたウィンドウと同じユーザで Web アプリケーションを開始します。この場合は、同一ユーザ名によるログイン（後述）には該当しません。

同一 PC 上から複数の Web ブラウザウィンドウを起動して、異なるユーザ名でログインする場合は、Web ブラウザごとに以下のウィンドウを起動して Web アプリケーション接続してください。

Internet Explorer の場合

メニューバー＞ファイル＞新規セッション

Google Chrome の場合

Google Chrome の設定＞シークレットウィンドウを開く

例：通常はモニタユーザで常時ログインしてデータ監視を行いながら、管理者ユーザでロ

Note

拡張セキュリティ機能の説明

グインして設定を行いたい場合など

Internet Explorer のショートカットを作成し、ショートカットファイルの右クリックメニュー＞プロパティから、「リンク先」の末尾に " -nomerge" と追加すると、そのショートカットから新規セッションウィンドウを起動することができます。

同一ユーザ名によるログイン

Web アプリケーションからのログインは、モニタユーザを除き、同一ユーザ名で複数ログインすることはできません。すでに Web アプリにログイン中のユーザでログインしようとした場合は、接続中の Web アプリケーションはログアウトされ、新規にログインします（後優先接続）。

同時ログイン

同時に複数のユーザが、Web アプリケーション、通信経由で GM に同時にログインできます。

シリアル通信

ユニバーサルビューア、

Webブラウザなど

ログイン

同時接続数

アクセス方法最大接続数

汎用通信（Ethernet） 4 汎用通信（シリアル） 1 Web アプリケーション 4 USB 通信 1 Bluetooth 通信 1

USB 通信

IM 04L55B01-05JA

1-21

1.3　ログイン機能

1.3.6 ログイン機能を使用しないときの機能

ログイン機能を使用しない設定のとき、下記の動作になります。・ログインする操作は必要ありません。・ Web アプリケーションによる設定、操作、モニタのすべての操作が可能です。・汎用通信（Ethernet 通信、シリアル通信（/C3））、USB 通信、Bluetooth 通信（/C8）経

由で専用コマンドによるすべての操作が可能です。

・ START キー、STOP キー操作、USER1 キー、USER2 キーによるイベントアクション操作

が可能です。キーロックが可能です。

・外部記憶メディアをセット時に、内部メモリの未保存のデータをファイル単位で外部記

憶メディアに保存するように設定することが可能です。

・ FTP サーバによる外部記憶メディアのファイル書き込み、およびファイル削除はできま

せん。

1-22

IM 04L55B01-05JA

1.4 パスワード管理機能

KDCサーバ

Kerberos（ケルベロス）v5 認証プロトコルを使用して、GM へのアクセスを管理する機能です。

設定、操作：第 3 章

システム構成

下図は認証システムの構成例です。

設定、操作、モニタ用 PC

Web アプリケーション

認証

拡張セキュリティ機能の説明

(Windows Server 2008/Windows Server 2003

/Windows Server 2012/Windows Server 2016)

ホストアカウント GM

ユーザアカウント

User A User B User C User D User E User F

パスワード変更

ログイン

User A User B

ユーザに付加するユーザ制限を登録

ログイン

User C User D

クライアントP C

パスワード変更

認証システムは、イーサネット上で接続された以下の機器で構成されます。・ KDC サーバ

Windows Server 2008、Windows Server 2003、Windows Server 2012、または Windows

Server 2016 です。ネットワーク上の GM のアカウント ( ホストアカウント ) と GM にアクセスするためのユーザアカウントを管理します。

・ G M

KDC サーバに設定したユーザアカウントのうち、使用するユーザアカウントを GM ごと

に設定（ユーザ登録）できます。ユーザごとの操作制限も GM ごとに設定します。

・メインテナンスのためのクライアント PC

ユーザアカウントのパスワード変更、その他メインテナンスを行います。本書の説明範

囲外です。

・設定、操作、モニタのための PC

GM にログインし、設定、操作、モニタを行うための PC です。

運用

GM ではログインするときにユーザ名とパスワードが要求されます（パスワード管理機能で

は、ユーザ ID を使用しません）。GM は、その都度 KDC サーバと認証のための通信を行い、

認証されるとユーザが GM を操作できるようになります。パスワードとパスワード有効期

限はサーバが管理します。モニタユーザ（ユーザレベル「Monitor」）は、本機能の管理外

です。モニタユーザは GM で管理します（GM でパスワードの管理が行えます）。

KDC サーバとの通信切断などにより、すべてのユーザが認証されない状態では、特別なユー

ザ（root）で GM を操作できます。

「3.2.1 ログイン、ログアウトする」の Note を参照。

IM 04L55B01-05JA

Note

・クロスレルム認証 ( 異なるドメイン間の認証 ) はサポートしていません。・ GM ではユーザアカウントのパスワード変更はできません。

1-23

1.5 オーディットトレイル機能（監査証跡）

記録中に設定変更があった場合、記録ストップ時に

操作の履歴を記録する機能です。事象ログおよび設定変更時の設定ファイルが保存されま

す。本機能を使用するための設定は必要ありません。

下図は、事象ログ（操作、設定変更）の記録範囲を説明したものです。

オーディットトレイル機能

事象ログ

操作

記録範囲

記録ストップ

設定変更記録範囲

操作設定変更

記録スタート

運転操作記録中の設定変更

記録ストップ

1.5.1 測定データファイルに保存される情報

測定データファイル ( イベントデータファイル / 表示データファイル ) には、測定データの

ほかに、設定ファイルと事象ログが保存されます。

設定ファイル

記録スタート時の設定ファイルです。記録中に設定変更したときは、変更内容を事象ログ

で確認できます。

設定変更

イベントデータファイルまたは

設定ファイルを保存します。

* リリースナンバー 4（バージョン 4.07）以降

設定ファイル

表示データファイル

事象ログ設定ファイル

1-24

事象ログ

操作、設定変更の履歴です。

事象ログを測定データファイルに格納します。

ログイン情報

GM を操作できるユーザの情報です。

IM 04L55B01-05JA

1.5　オーディットトレイル機能（監査証跡）

1.5.2 事象ログ

GM での操作、設定変更を発生順に記録します。事象ログを測定データファイルに格納しま

す。

表示：2.3 節内容：付録 1 節

記録対象操作

・記録スタート、メッセージ書き込みなどの測定データに影響を与える操作、エラーメッ

セージの発生などを記録します。

・ Web アプリケーションからの操作、通信（Ethernet 通信、シリアル通信、USB 通信、

Bluetooth 通信）経由での操作、リモート制御による操作、イベントアクション機能による操作、GM による自動操作 ( エラーメッセージなど ) を区別できます。

* シリアル通信、USB 通信、Bluetooth 通信の区別はありません。

付 -1 ページの「付録 1 事象ログの内容」

・ Web アプリケーションの画面切り換えや画面構成変更などの、測定データに影響を与え

ない操作は記録しません。

詳細は付録 1 節をご覧ください。

事象ログの保存

・内部メモリに、1 データファイルあたり最大 3000 の操作、設定の履歴 ( ログ ) を記録で

きます。ログの数が 3000 を超える場合は、最も古いログから上書きされます。

・前回の記録ストップから今回の記録ストップまでの事象ログを、測定データファイル（イ

ベントデータファイルまたは表示データファイル）に格納します。測定データファイルが分割される場合、ファイルが生成されるごとに、それまでの事象ログをファイルに格納します。

拡張セキュリティ機能の説明

事象ログの参照

・内部メモリの事象ログを Web アプリケーションで表示して参照できます。

Web アプリケーションで表示できる事象ログは、最新の 2000 事象までです。・測定データファイル内の事象ログは、ユニバーサルビューアで表示して参照できます。

ユニバーサルビューアマニュアル

事象ログのクリア

・全初期化を実行すると、内部メモリの事象ログがクリアされます。

ただし、記録スタート中は初期化操作（事象ログのクリア）はできません。

・測定データファイル内の事象ログをクリアすることはできません。

1.5.3 ログイン情報

ユーザのパスワードは運用中に変更されます。ログイン情報は、測定データファイル作成時

のユーザ名、ユーザ ID（使用設定時）とパスワードの情報です。ユニバーサルビューアで

測定データファイルにサインインするときは、その測定データファイル内のログイン情報

に記録されているユーザでログインすることが必要です。ログイン情報は参照できません。

表示：ユニバーサルビューアマニュアル

IM 04L55B01-05JA

1-25

指定ディレクトリ内に同名のファイルが存在した場合、上書きを避けるため

」というファイルがすでに存在する場合、

1.5　オーディットトレイル機能 ( 監査証跡 )

1.5.4 事象ログと設定ファイル ( 記録スタートしていないとき )

設定変更すると、設定変更の履歴が事象ログに記録されます。同時に設定ファイルが SD メ

モリカードの「SET0」ディレクトリ（固定）に保存されます。

表示：2.3 節

Note

・設定変更するときは SD メモリカードをセットしておいてください。設定ファイルを保存でき

ないと、設定操作を終了できません。

・ SD メモリカードに「SET0」という名前のファイルを置かないでください。

対象となる操作

設定変更とは、設定内容を変更することです。設定変更を伴う設定ロード、初期化も対象

です。

設定ファイルの保存

・設定変更がある場合だけ、設定ファイルが SD メモリカードに保存されます。このとき

に SD メモリカードが挿入されていないとエラーとなります。

・ SD メモリカードにディレクトリ SET0 が自動的に作成され、設定ファイル ( 拡張子：

GSL) が保存されます。

・自動的にファイル名が付けられます。

構成

連番

日付け、時刻

例：000123_131231_174633.GSL

拡張子

設定ファイルの参照

ユニバーサルビューアで、事象ログに対応した設定ファイルの内容を表示できます。

事象ログの保存

項目

数字６桁区切り1桁

数字6桁

連番

区切り1 桁

日付

拡張子 GSL

YYMMDD_hhmmss

＋

発生順の番号です。000001から始まり、999999までの値をとります。 999999まで使い切ると、000000に戻ります。

'_'から始まり、A～Z、0～9の値をとります。

「区切り」文字を発生順に変えて保存します。

例：「 000123_131231_174633.GSL 「000123A131231_174633.GSL」というファイル名で保存します。

で構成されます。

YY：年(西暦下2桁)、M M：月、D D：日 h h：時、m m：分、s s：秒

説明

操作：ユニバーサルビューアマニュアル

1-25 ページの「1.5.2 事象ログ」を参照ください。

1-26

IM 04L55B01-05JA

1.5　オーディットトレイル機能（監査証跡）

1.5.5 事象ログと設定ファイル ( 記録スタートしているとき )

設定変更の履歴が事象ログに記録されます。測定データに設定変更のメッセージを自動的

に書き込むように設定することができます。設定ファイルは保存されません。

対象となる操作（記録スタート中に設定変更できる項目）

記録スタート中にできるのは、下表の設定変更です。

設定項目

アラーム設定 On/Off

種類アラーム値ヒステリシス値検出出力先種類出力先番号アラームディレイ

入力値補正モード：折線近似 / 折線バイアス / 補正係数 (/AH)

補正点数入力値（1 〜 12）出力値（1 〜 12）未補正値（1 〜 12）機器補正係数（1 〜 12）センサ補正係数（1 〜 12）

可変演算定数設定

（リリースナンバー 4（バージョン 4.07）

以降）データ保存設定保存先ディレクトリ通信（イーサネット）設定送信先アドレス 1

ユーザ登録設定ユーザレベル

スケジュール設定

W001 〜 W100

送信先アドレス 2 送信元アドレス題名

ユーザ名ユーザ ID パスワードパスワード有効期限管理者制限　On/Off 管理者制限番号ユーザ制限　On/Off ユーザ制限番号サインイン制限　On/Off サインイン制限番号 On/Off 期日通知日再通知周期通知ブザータイトル通知内容 1 通知内容 2

*1 *2

拡張セキュリティ機能の説明

*1 *2

IM 04L55B01-05JA

*1 モードが補正係数の場合です。 *2 GM10 に付加仕様（/AH）が必要です。

1-27

1.5　オーディットトレイル機能（監査証跡）

変更メッセージの書き込み

記録スタート中に、下記の設定変更を行った場合、自動的にメッセージを書き込むことが

できます。

設定項目メッセージ

アラーム On/Off アラーム設定

アラームディレイアラームディレイ（時 / 分 / 秒）アラームディレイ設定入力値補正モード入力値補正

可変演算定数

（リリースナンバー 4（バージョ

ン 4.07）以降）

* モードが補正係数の場合です。補正係数は、GM10 に付加仕様（/AH）が必要です。

［表示設定］＞［トレンド設定］で、メッセージの［変更メッセージ］を［On］にする必要

があります。

種類アラーム値ヒステリシス検出出力先種類出力先番号

補正点数入力値（1 〜 12）出力値（1 〜 12）未補正値（1 〜 12）* 機器補正係数（1 〜 12）* センサ補正係数（1 〜 12）* 値 W 定数設定

記録スタート中の設定変更

下記の設定変更とファイル操作ができます。システム管理者はすべての操作ができます。

準管理者と一般ユーザは許可された操作だけできます。

記録スタート中に設定変更が行われた場合、記録ストップ時に設定ファイルが保存されま

す。（リリースナンバー 4（バージョン 4.07）以降）

設定変更

前述の「1.5.5 事象ログと設定ファイル ( 記録スタートしているとき )」を参照ください。

ファイル操作

記録スタート中にできるファイル操作は下記になります。

ロード / セーブ機能

表示データロードイベントデータロード設定ロード設定パラメータ（記録スタート中に設定できる項目のみ）

帳票テンプレート（演算（付加仕様、/MT）装着時）信頼する証明書のロード（暗号化機能有効時）

設定セーブ設定パラメータ（記録スタート中に設定できる項目のみ）

帳票テンプレート（演算（付加仕様、/MT）装着時）信頼する証明書のロード（暗号化機能有効時）

ファイル一覧

1-28

IM 04L55B01-05JA

1.5　オーディットトレイル機能（監査証跡）

1.5.6 SET0 ディレクトリの動作

保存動作 ( メディア FIFO を使用しない場合 )

SD メモリカードに十分な空き容量がないと、内部メモリの設定データを保存できません。

この場合エラーとなり、設定変更できません。SD メモリカードを交換してデータを保存し

てください。

保存動作 ( 常に最新のデータファイルを保持する / メディア FIFO)

常に最新の設定データファイルを SD メモリカードに保存できます。この方法では、SD メ

モリカードを交換しないで、GM を継続的に使用できます。

設定：本体マニュアル「2.15.2 メディアへの保存方法（自動保存 / 手動保存）、メディア

FIFO を設定する」

・ 動作

古い新しい

削除保存

ファイル 1 ファイル 2 ファイル 3 ファイル 4

メディア

拡張セキュリティ機能の説明

更新日付

新たなファイルを保存するための空き容量が確保できない場合、データの更新日時が古い

順にファイルを削除してから、新たなファイルを保存します。この動作を FIFO (First In First

Out) と呼びます。・ FIFO の動作は、下記のファイルを自動保存するときだけ実行されます。他の方法で保存

先ディレクトリにファイルを保存しても、FIFO 動作を行いません。

設定ファイル・削除対象となるファイル

保存先ディレクトリ内のすべてのファイルが削除対象になります。ただし、下記のファ

イルを除きます。

隠しファイル、読み取り専用ファイル、保存先ディレクトリ内のサブディレクトリ内に

あるファイル

・最大 100 個の最新ファイルを保持します。保存先ディレクトリ内のファイル数が 100 個

を超えてしまう場合は、空き容量が十分あっても、古いファイルを削除してファイル数を 100 個以内に保持します。

・保存ディレクトリ内にすでに 100 個以上のファイルが存在するときは、必ず 1 個以上の

ファイルを削除して新しいファイルを保存します。ただし、ファイル数を 100 個以内に保持することは行いません。

設定変更の差分表示（リリースナンバー 4（バージョン 4.07）以降）

差分表示には SET0ディレクトリにあるファイルを使用します。FIFO を使用している場合は、

差分表示ができないことがあります。また、SD メモリカードを交換する際には、SET0 ディ

レクトリを新しい SD メモリカードにコピーしてください。

IM 04L55B01-05JA

1-29

1.6 サインイン機能

サインインとは、測定データファイルに下記の承認情報を付加する機能です。

拡張セキュリティ機能で作成する測定データファイルは承認情報を付加できる領域があり、

外部記憶メディア等に保存した測定データファイルにサインインすることができます。

測定データファイルへのサインインはユニバーサルビューアで行います。GM ではサインイ

ンすることはできません。ユニバーサルビューアマニュアル

サインインは、対象測定ファイル内のログイン情報に記録されているユーザで、サインイ

ン権限を付与されているユーザだけができます。

付加できる承認情報・パスまたはフェイル・コメント・情報を付加したユーザと付加した日時

設定：2.1 節

1.6.1 対象ファイル

イベントデータファイル（拡張子：GSE）、表示データファイル（拡張子：GSD）

サインインタイプ

サインインタイプを指定することにより、サインインできる測定データファイルの条件が

決まります。

サインインタイプ内容

バッチ単位記録スタートから記録ストップまでの測定データを 1 バッチ

ファイル単位記録スタートから連続して測定データを記録する場合です。

として管理する場合です。記録スタートから記録ストップまでの測定データファイルがすべてそろっていないとサインインできません。測定データは１ファイルでも複数ファイルになっていても構いません。測定データが複数ファイルになっているときは、ユニバーサルビューアで前後データを結合してからサインインを行います。

測定データファイルごとにサインインすることができます。

「バッチ単位」は、生産に合わせて記録スタート / 記録ストップするようなプロセスに適し

ています。

「ファイル単位」は、空調の温度監視のように継続的に運転されるプロセスの場合に適して

います。

1.6.2 サインイン権限とサインイン

ユーザとサインイン権限の範囲

・ひとつのイベントデータファイル / 表示データファイルに、3 つの異なる権限のサインが

できます (サインイン 1、サインイン 2、サインイン 3)。たとえば、「サインイン 1 はオペレータ、サインイン 2 は品質管理担当者、サインイン 3 は管理者」のように、お客様が意味

付けてご使用ください。・システム管理者はすべての権限でサインできます。・準管理者と一般ユーザは、許可された権限のサインができます。・同じ権限のサインは 1 回のみできます。サインを上書きすることはできません。・モニタユーザはサインインすることができません。

承認情報の取り消し / 変更

一度付加した承認情報を取り消したり変更したりすることはできません。

1-30

IM 04L55B01-05JA

1.7 拡張セキュリティ機能の制限

拡張セキュリティ機能を使用する場合、標準時の機能に下記の制限がかかります。拡張セキュリティ機能を使用しない場合は、標準機能と同じとなります。

項目拡張セキュリティ機能未使用時

（標準機能時）

登録ユーザ数 50 GM10-1：100

事象ログ数 50 3000 記録データ種類イベントデータ / 表示データ / 表

示データ＋イベントデータ

イベントデータの記録モードフリー / 単発トリガ / 繰り返しトリガフリー

データ保存設定、ファイル形式バイナリ / テキストバイナリイベントアクション設定　アク

ション外部記憶メディア（SD メモリカー

ドにあるファイル削除 Web アプリケーションモニタ / 設定 / 操作モニタ / 設定 / 操作

FTP サーバ機能外部記憶メディアの

リスト出力外部記憶メディアの

ファイル転送外部記憶メディアの

ファイル書き込み外部記憶メディアの

ファイル削除内部メモリのリスト出力可能可能（モニタユーザのみ）

イベントトリガ　アクション設定可能

可能不可

可能可能（モニタユーザのみ）

可能不可

拡張セキュリティ機能の説明

拡張セキュリティ機能使用時

GM10-2：200

表示データ / イベントデータ

イベントトリガ　アクション設定不可

（モニタユーザはモニタのみ）

内部メモリのファイル転送

設定データロード登録ユーザのパスワードもロー

キーロック機能ありなし（通信ログイン機能使用時）記録中の設定変更記録中に設定変更できる項目が

記録中の設定変更時、自動メッセージ書き込み

データファイル形式バイナリ形式、テキスト形式バイナリ形式のみです。暗号化

本体キー操作操作可能通信セキュリティがログインの

測定動作モード設定可能 [標準]固定 PID 制御モジュール使用可能使用不可（認識しません。）プログラム制御機能使用可能使用不可

可能可能（モニタユーザのみ）

モニタユーザを除き、登録ユー

ドできる

制限されています。

なし記録中に設定変更すると、設定

ザのパスワードはロードできません。システム管理者、準管理者、一般ユーザのパスワードはデフォルトパスワードになります。

記録中に設定変更できる項目が制限されています。説明：1.5.5 項

変更のメッセージを自動的に書き込めます。

されています。

とき、本体キーからの以下の操

作はできません。・ START キーによる記録、演算開始・ STOP キーによる記録、演算停止・ USER1/USRR2 キーによるイベ

ントアクション動作

IM 04L55B01-05JA

1-31

Blank

第2章ログイン、ログアウト、サインイン

2.1 ユーザを登録する、サインインの方法を設定する

初めてログイン機能 / サインイン機能を設定するときの操作手順

初期状態ではログインしないで操作できるようになっています。最初にシステム管理者

（Admin）を登録します。システム管理者、準管理者、一般ユーザ、モニタユーザを登録して、

通信セキュリティを［ログイン］に設定変更すると、以後、GM を操作するときは、ログイン操作が必要です。

機能：1-14 ページの「1.3 ログイン機能」、1-30 ページの「1.6 サインイン機能」

・測定動作モードが［高速］または［デュアルインターバル］に設定されているときは、

拡張セキュリティ機能は無効（［Off］に固定）となり設定変更できません。拡張セキュリティ機能を有効にするときは、測定動作モードを［標準］に設定してください。

2.1.1 セキュリティ機能、ログアウト、パスワード管理機能などを設定する

［セキュリティ基本設定］をする前に、［ユーザ登録］、［ユーザ制限］などの設定を先に行っ

てください。設定を変更すると、ページが再読み込みされてログインが必要になります。

パ　ス

Web アプリケーション：［設定］タブ＞［セキュリティ設定］＞［セキュリティ基本設定］設定ソフト：［セキュリティ設定］＞［セキュリティ基本設定］

内　容

ログイン、ログアウト、サインイン

セキュリティ機能

設定項目設定範囲または選択肢初期値

通信 Off / ログイン Off

通信

Web アプリケーション、通信によるアクセスに対してセキュリティをかけるとき［ログイン］にします。

［ログイン］に設定変更すると、以後、GM を操作するときは、ログイン操作が必要になります。

選択肢説明

Off セキュリティを設定しません。ログイン登録したユーザだけが Web アプリケーション、通信経由で GM を操作できる

ようにします。

ログアウト

設定項目設定範囲または選択肢初期値

Web 自動ログアウト * Off / 10min / 20min / 30min Off

* セキュリティ機能の［通信］を［ログイン］に設定すると有効になります。

Web 自動ログアウト

選択肢説明

Off ログアウト操作を実行するまでログアウトしません。 10min 〜 30min Web アプリケーションでログインしたとき、指定した時間操作がなければ自

動的にログアウトします。

・ Ethernet 通信および FTP サーバの自動ログアウトは、[ タイムアウト機能 ] で設定します。

本体マニュアル「2.22.7 サーバ機能を設定する」をご覧ください。

・シリアル通信の自動ログアウトは、［ログアウト］で設定します。

本体マニュアル「2.23.1 通信の基本条件を設定する」をご覧ください。

・ USB 通信は自動ログアウトで設定します。

通信コマンドマニュアルの「USB 通信の自動ログアウト」をご覧ください。

・ Bluetooth 通信はタイムアウトで設定します。

通信コマンドマニュアルの「Bluetooth 通信のタイムアウト（/C8）」をご覧ください。

IM 04L55B01-05JA

2-1

２.1　ユーザを登録する、サインインの方法を設定する

パスワード管理機能 (Kerberos 認証 )*

設定項目設定範囲または選択肢初期値

On/Off Off / On Off root ユーザ　パスワード文字列（半角 6 文字以上、20 文字以下、

* セキュリティ機能の［通信］を［ログイン］に設定すると有効になります。

On/Off

イーサネット上の KDC サーバによるパスワード管理を行うとき［On］にします。

選択肢説明

Off KDC サーバによるパスワード管理機能を使用しない。 On KDC サーバによるパスワード管理機能を使用する。

パスワード管理機能 On/Off 設定を変更した場合、ユーザ ID 使用 / 未使用設定は「Off」に変更されます。また、すべてのユーザのユーザ ID とパスワードは初期化されます。

パスワード管理機能を [On] にする前に、KDC サーバ接続テストを実施して、KDC サーバと正しく接続できるか確認することを推奨します。テストをする。」を参照ください。

Note

パスワード管理機能を［On］にする前に、「ユーザ登録」、「ユーザ制限」、「KDC クライアント」の設定を行ってください。

［On］に設定変更すると、ユーザ認証やページ再読み込みが行われます。「ユーザ登録」、「ユーザ制限」

を設定するには KDC サーバへの認証が必要になります。また、KDC サーバ設定が正しくない場合、ログインできなくなります。

a# 1

root123

）

3-3 ページの「3.1.2 KDC サーバ接続

root ユーザ　パスワード

root ユーザ（ユーザ名は「root」固定）のパスワードを設定します。 root ユーザパスワードに、半角カナ、全角文字を使用することはできません。

パスワードの初期値は「root123」です。

root ユーザとは、KDC サーバへのアクセスができないなどにより、GM にログインできない場合の、緊急用のユーザです。root ユーザは、KDC サーバへアクセスし、パスワード管理ができている場合には使用できません。

パスワードリトライ回数 *

設定項目設定範囲または選択肢初期値

パスワードリトライ回数 Off / 3 回 / 5 回 3回

* セキュリティ機能の［通信］を［ログイン］に設定すると有効になります。

パスワードリトライ回数

パスワードを何回間違えるとユーザ無効となるか、トータルの回数を設定します。たとえば、3 回と設定した場合、Web アプリケーションで 1 回、通信で 2 回間違えると、3 回となります。

選択肢説明

3、5 パスワードを 3 回または 5 回間違えると、ユーザ無効となります。 Off パスワードを何回間違えてもユーザ無効になりません。

Note

パスワードリトライ回数を設定した場合は、パスワード忘れや、入力ミスによる、ユーザ無効（ユーザロックアウト）に注意してください。

2-2

IM 04L55B01-05JA

２.1　ユーザを登録する、サインインの方法を設定する

ユーザ ID*

設定項目設定範囲または選択肢初期値

On/Off Off / On On

* セキュリティ機能の［通信］を［ログイン］に設定すると有効になります。

On/Off

登録するユーザに、ユーザ ID を使用するか、しないか設定します。

選択肢説明

Off 登録するユーザにユーザ ID を使用しない。 On 登録するユーザにユーザ ID を使用する。

ユーザ ID 使用 / 未使用設定を変更した場合、すべてのユーザのユーザ ID とパスワードは初期化されます。

ユーザ ID、パスワードの初期値については、2-15 ページの「2.2.1 ログインする」を参照

してください。

Web セキュリティ *

設定項目設定範囲または選択肢初期値

セッションセキュリティ Off / On On

* セキュリティ機能の［通信］を［ログイン］に設定すると有効になります。

セッションセキュリティ

Web アプリケーションのログイン時、セッション管理を行っています。セッションなりすましなどへのセキュリティ強化をするか、しないか設定します。通常は［On］でご使用ください。

選択肢説明

Off セッション管理のセキュリティ強化をしない。 On セッション管理のセキュリティ強化をする。

ログイン、ログアウト、サインイン

Note

ユーザ登録設定に変更が生じたユーザは、自動的にログアウトします。

パスワードポリシー ( リリースナンバー４( バージョン 4.07) 以降 )

設定項目設定範囲または選択肢初期値

最小文字数 6〜20 6 大文字 Off/On Off 小文字 Off/On Off 数字 Off/On Off 記号 Off/On Off

履歴

*1 セキュリティ機能の［通信］を［ログイン］に設定すると有効になります。 *2 バージョン 4.09 以降

パスワードの変更時、このパスワードポリシー設定に合っているパスワードのみ設定できます。

最小文字数

パスワードの最小文字数（6 〜 20）を設定します。

大文字

パスワードの条件に英字の大文字を含めるか、含めないかを設定します。

選択肢説明

Off パスワードの条件に英字の大文字を含めない。 On パスワードの条件に英字の大文字を含める。

1/3/5 1

IM 04L55B01-05JA

2-3

２.1　ユーザを登録する、サインインの方法を設定する

小文字

パスワードの条件に英字の小文字を含めるか、含めないかを設定します。

選択肢説明

Off パスワードの条件に英字の小文字を含めない。 On パスワードの条件に英字の小文字を含める。

数字

パスワードの条件に数字を含めるか、含めないかを設定します。

選択肢説明

Off パスワードの条件に数字を含めない。 On パスワードの条件に数字を含める。

記号

パスワードの条件に記号を含めるか、含めないかを設定します。

選択肢説明

Off パスワードの条件に記号を含めない。 On パスワードの条件に記号を含める。

使用できる記号（半角）使用できない記号

! , [ SP （空白） " - ¥ ' # . ] ; $ / ^ DEL （0x7f）

% : _

& < `

( = { ) > | * ? }

+ @ ~

履歴

パスワード設定の履歴保持数（1/3/5）を設定します。

パスワードを変更する際に、履歴に保持されているパスワードには設定できません。・履歴は、現在設定中のパスワードを含んだ数です。・履歴保持数の設定を変更した場合、保持されているパスワードはクリアされます。・ユーザ名の設定を変更した場合、保持されているパスワードはクリアされます。

パスワード期限前通知（リリースナンバー４（バージョン 4.07）以降）

設定項目設定範囲または選択肢初期値

通知 Off / 5 日前 / 10 日前 Off

* セキュリティ機能の［通信］を［ログイン］に設定すると有効になります。 * パスワード管理機能の［On/Off］が［Off］のとき有効になります。

通知

ログイン直後、設定に従ってパスワード期限前通知を表示します。

選択肢説明

Off パスワード期限前通知を使用しない。 5 日前パスワード有効期限の 5 日以内にログインした場合、通知する。 10 日前パスワード有効期限の 10 日以内にログインした場合、通知する。

管理者 / ユーザ / サインイン制限（リリースナンバー４（バージョン

4.07）以降）

設定項目設定範囲または選択肢初期値

設定 On/Off 選択 / On 固定 On/Off 選択

* セキュリティ機能の［通信］を［ログイン］に設定すると有効になります。

2-4

IM 04L55B01-05JA

２.1　ユーザを登録する、サインインの方法を設定する

設定

ユーザレベル「SecondAdmin」と「User」に対して、それぞれ制限の適用を強制させるた

めに設定します。

選択肢説明

On/Off 選択管理者制限、ユーザ制限、サインイン制限が On/Off 選択できる。 On 固定管理者制限、ユーザ制限、サインイン制限が On 固定になる。

ログイン、ログアウト、サインイン

IM 04L55B01-05JA

2-5

２.1　ユーザを登録する、サインインの方法を設定する

2.1.2 ユーザ登録をする

パ　ス

Web ブラウザ：［設定］タブ＞［セキュリティ設定］＞［ユーザ登録］

設定ソフト：［セキュリティ設定］＞［ユーザ登録］

内　容

ユーザ番号

ユーザ登録する番号です。

GM10-1：1 〜 100

GM10-2：1 〜 200（リリースナンバー 4（バージョン 4.07）以降）

ユーザ登録

設定項目設定範囲または選択肢初期値

ユーザレベル Off / Admin モード通信通信ユーザ名文字列（半角 1 文字以上、20 文字以下、

ユーザ ID

パスワード初期化初期化－パスワード有効期限管理者制限管理者制限番号ユーザ制限ユーザ制限番号サインイン制限サインイン制限番号

*6 *8

*1 *8

*1 ユーザレベルが「SecondAdmin」、「User」のとき有効です。 *2 ユーザレベルが「Monitor」のときは無効です。 *3 ユーザ制限を「On」にすると有効になります。 *4 サインイン制限を「On」に設定すると有効になります。 *5 ［セキュリティ基本設定］でユーザ ID 未使用の設定時は、表示されません。 *6 ユーザレベルが「SecondAdmin」のとき有効です。 *7 準管理者では設定できません。 *8 管理者 / ユーザ / サインイン制限設定が「On 固定」の時は、「On」に固定されます。

/ SecondAdmin / User / Monitor Off

－

a# 1

）

文字列（半角 20 文字以内、

a# 1

）

－

Off / １ヶ月 / 3 ヶ月 / 6 ヶ月 / 1 年 Off Off / On Off 1〜10 1 Off/On Off 1〜10 1 Off/On Off 1〜8 1

2-6

パスワード管理機能を使用する設定のとき、ユーザレベルにより、ユーザ登録内容は下記

となります。

ユーザレベル Admin SecondAdmin

設定項目ユーザレベルユーザレベルユーザレベルユーザレベル

モードモードモードモード

ユーザ名ユーザ名ユーザ名ユーザ名

管理者制限

管理者制限番号

ユーザ制限ユーザ制限パスワード初期化ユーザ制限番号ユーザ制限番号サインイン制限サインイン制限

サインイン制限番号サインイン制限番号

* リリースナンバー 4（バージョン 4.07）以降

User Monitor

IM 04L55B01-05JA

２.1　ユーザを登録する、サインインの方法を設定する

ユーザレベル

ユーザのレベルを設定します。

「ユーザ番号 1」のユーザレベルは［Admin］のみになります。

選択肢説明

Admin システム管理者です。

すべての操作ができます。

SecondAdmin （リリースナンバー 4 （バージョン 4.07）以

降）

User 一般ユーザです。

Monitor モニタ機能のみのユーザです。

準管理者です。 A/D 校正の実行、拡張セキュリティ設定、暗号化 / 証明書の暗号化機能設定と鍵作成、Bluetooth 機能設定（付加仕様、/C8）の操作はできません。マルチバッチ機能の有効 / 無効、マルチバッチ機能の有効 / 無効を含む設定ロードはできません。システム管理者ができるセキュリティ設定、操作範囲の制限（管理者制限）、および操作範囲の制限（ユーザ制限）をかけることができます。

セキュリティ設定に関する機能へアクセスすることはできません。また、A/ D 校正の実行、拡張セキュリティ設定、暗号化 / 証明書の暗号化機能設定と鍵作成、I/O モジュールファームアップデート、マルチバッチ機能の有効 / 無効、マルチバッチ機能の有効 / 無効を含む設定ロードはできません。測定動作モード設定の操作もできません。操作できる項目に制限（ユーザ制限）をかけることができます。

パスワード変更のみ可能で、その他の設定、操作はできません。

Note

システム管理者（Admin）は、複数設定することを推奨します。システム管理者が一人だけの場合、パスワード忘れや入力ミスにより、システム管理者がユーザ無効（ユーザロックアウト）になると、ユーザ無効の解除ができなくなります。

ログイン、ログアウト、サインイン

モード

選択肢説明

通信 Web アプリケーション、通信経由で GM にログインできます。

ユーザ名

ユーザ名を設定します。すでに登録されているユーザ名と同じユーザ名は登録できません。スペースを含むユーザ名は登録できません。ユーザ名に、「PowerUser」、「root」は設定できません。

ユーザ ID

ユーザ ID を設定します。パスワード管理機能を使用しているときは設定できません。スペースを含むユーザ ID は登録できません。

パスワード初期化

パスワードを初期化するとき［初期化］にチェックマークを付けます。初期化を行わないときは［キャンセル］ボタンをクリックしてください。

パスワードの初期値は、2-15 ページの「2.2.1 ログインする」を参照ください。

Note

パスワードは、初めてログインするときに設定します。ただし、モニタユーザのときは、初期パスワードの変更が無いため、能動的なパスワード変更のみになります。

2-15 ページの「2.2.1 ログインする」

IM 04L55B01-05JA

2-7

２.1　ユーザを登録する、サインインの方法を設定する

パスワード有効期限

選択肢説明

Off パスワード有効期限を設定しません。

1 ヶ月、3 ヶ月、

6 ヶ月、1 年

以下の場合はこの項目の設定はできません。・パスワード管理機能を使用するとき。・ユーザレベルが［Monitor］のとき。

設定した期間が経過すると、パスワードの変更が要求されます。

管理者制限（リリースナンバー 4（バージョン 4.07）以降）

準管理者が設定および操作できる機能を制限するとき［On］にします。

管理者制限番号（リリースナンバー 4（バージョン 4.07）以降）

設定および操作機能制限をする管理者制限番号を設定します。

ユーザ制限の設定は、2-8 ページの「2.1.3 管理者制限条件を設定する（リリースナンバー

4（バージョン 4.07）以降）」を参照ください。

ユーザ制限

準管理者、一般ユーザが操作できる機能を制限するとき［On］にします。

ユーザ制限番号

操作機能制限をするユーザ制限番号を設定します。

ユーザ制限の設定は、2-10 ページの「2.1.4 ユーザ制限条件を設定する」を参照ください。

サインイン制限

準管理者、一般ユーザがサインインできる、サインインレベルを制限するとき［On］にします。

サインイン制限番号

サインイン制限をするサインイン制限番号を設定します。

サインイン制限の設定は、2-12 ページの「2.1.6 サインイン制限条件を設定する」を参照

ください。

2.1.3 管理者制限条件を設定する（リリースナンバー 4（バージョン 4.07）以降）

パ　ス

Web アプリケーション：［設定］タブ＞［セキュリティ設定］＞［管理者制限］

設定ソフト：［セキュリティ設定］＞［管理者制限］

内　容

管理者制限番号

準管理者に対して制限を設定する管理者制限番号（1 〜 10）です。

管理者制限

セキュリティ設定

設定項目設定範囲または選択肢初期値

基本設定 Free/Lock Free ユーザ登録 Free/Lock Free 管理者制限 Free/Lock Free ユーザ制限 Free/Lock Free サインイン設定 Free/Lock Free サインイン制限 Free/Lock Free

2-8

IM 04L55B01-05JA

２.1　ユーザを登録する、サインインの方法を設定する

操作

設定項目設定範囲または選択肢初期値

初期化 Free/Lock Free 再構築 Free/Lock Free 証明書 Free/Lock Free アップデート Free/Lock Free

基本設定

下記の設定を制限するとき［Lock］にします。

セキュリティ機能、ログアウト、パスワード管理機能、パスワードリトライ回数、ユーザ

ID、Web セキュリティ、管理者 / ユーザ / サインイン制限、パスワードポリシー、パスワー

ド期限前通知

ユーザ登録

下記を制限するとき［Lock］にします。

ユーザ登録設定、ユーザ無効 ACK

管理者制限

下記の設定を制限するとき［Lock］にします。

管理者制限

ユーザ制限

下記の設定を制限するとき［Lock］にします。

ユーザ制限、Web コンテンツ選択ツリー

ログイン、ログアウト、サインイン

サインイン設定

下記の設定を制限するとき［Lock］にします。

サインインタイプ、サインインタイトル

サインイン制限

下記の設定を制限するとき［Lock］にします。

サインイン制限

初期化

初期化操作を制限するとき［Lock］にします。

再構築

システム再構築、モジュール有効化の操作を制限するとき［Lock］にします。

証明書

下記の操作を制限するとき［Lock］にします。

自己署名証明書の作成、証明書要求 (CSR) の作成、サーバ証明書のインストール、サーバ証

明書の削除、認証確認実行

アップデート

下記の操作を制限するとき［Lock］にします。

I/O モジュールファームアップデート、Web アプリケーションアップデート

IM 04L55B01-05JA

2-9

２.1　ユーザを登録する、サインインの方法を設定する

2.1.4 ユーザ制限条件を設定する

パ　ス

Web アプリケーション：［設定］タブ＞［セキュリティ設定］＞［ユーザ制限］

設定ソフト：［セキュリティ設定］＞［ユーザ制限］

内　容

ユーザ制限番号

ユーザ制限を設定するユーザ制限番号（1 〜 10）です。

ユーザ制限

設定項目設定範囲または選択肢初期値

記録 Free/Lock Free 演算 Free/Lock Free データセーブ Free/Lock Free メッセージ Free/Lock Free バッチ Free/Lock Free アラーム ACK Free/Lock Free 通信 Free/Lock Free 時刻設定 Free/Lock Free 設定操作 Free/Lock Free 入力値補正 Free/Lock Free 外部記憶メディア Free/Lock Free システム操作 Free/Lock Free 出力操作 Free/Lock Free

記録

記録の開始 / 停止操作を制限するとき［Lock］にします。

演算

下記の演算操作を制限するとき［Lock］にします。

操作

演算スタート演算ストップ演算リセット演算 ACK

データセーブ

下記のデータセーブ操作を制限するとき［Lock］にします。

操作

イベントデータセーブ表示データセーブマニュアルサンプルタイマリセットマッチタイムタイマリセット

メッセージ

メッセージの書き込み操作を制限するとき［Lock］にします。

バッチ

下記のバッチ操作を制限するとき［Lock］にします。

操作

バッチ番号書き込みロット番号書き込みコメント書き込みテキストフィールド書き込み

2-10

アラーム ACK

アラーム ACK 操作（個別アラーム ACK 操作を含む）を制限するとき［Lock］にします。

IM 04L55B01-05JA

２.1　ユーザを登録する、サインインの方法を設定する

通信

下記の通信操作を制限するとき［Lock］にします。

操作

メールスタート FTP 送信テストテスト印刷 KDC テスト Modbus マスタ手動復帰 Modbus クライアント手動復帰 SLMP 手動復帰

/ ストップ / テスト

時刻設定

手動による SNTP サーバ時刻調整、日時設定操作、タイムゾーン設定変更、徐々に時刻調整

する動作設定変更、DST 設定変更を制限するとき［Lock］にします。

設定操作が［Lock］の場合、時刻設定の制限状態に関わらず、すべての設定変更が制限さ

れます。

設定操作

設定操作すべてを制限するとき［Lock］にします。

ただし、設定操作が Lock でも、入力値補正が Free で AI モジュールがあるか、通信チャネ

ルがあれば、入力値補正、スケジュール管理設定（付加仕様、/AH）の項目だけは設定できます。

外部記憶メディア

下記の外部記録メディア操作を制限するとき［Lock］にします。

操作

ファイルのセーブ、ロードファイルの一覧表示手動データセーブアラームセーブセーブ中断証明書署名要求（CSR）作成証明書インストール中間証明書インストール

ログイン、ログアウト、サインイン

システム操作

下記のシステム操作を制限するとき［Lock］にします。

操作

初期化システム再構築自己証明書作成証明書要求作成証明書内容表示 / 証明書削除証明書インストール / 中間証明書インストール認証待ち証明書実行モジュール有効化

出力操作

種類［マニュアル］の内部スイッチ操作、レンジ種類［マニュアル］のリレー操作、AO 出

力操作、および通信チャネル操作を制限するとき［Lock］にします。

入力値補正

AI チャネル設定 / 通信チャネル設定の入力値補正、スケジュール管理設定（付加仕様、/AH）

を制限するときに [Lock] にします。

IM 04L55B01-05JA

2-11

ア

漢あ

2.2　ログイン、ログアウトする

2.1.5 サインイン設定をする

パ　ス

Web アプリケーション：［設定］タブ＞［セキュリティ設定］＞［サインイン設定］

設定ソフト：［セキュリティ設定］＞［サインイン設定］

内　容

サインインタイプ

設定項目設定範囲または選択肢初期値

タイプバッチ単位 / ファイル単位バッチ単位

タイプ

サインインできる測定データファイルの条件を設定します。

サインインはユニバーサルビューで行います。

選択肢説明

バッチ単位記録スタートから記録ストップまでの測定データファイルがすべて揃っている

ファイル単位測定データファイルごとにサインインできます。

サインインタイトル

設定項目設定範囲または選択肢初期値

サインイン 1 サインイン 2 Signature2 サインイン 3 Signature3

ときに、サインインできます。

文字列（半角 16 文字以内、

）

Signature1

サインイン 1 ～ 3

サインイン 1 〜 3 にタイトルを設定できます。

2.1.6 サインイン制限条件を設定する

パ　ス

Web アプリケーション：［設定］タブ＞［セキュリティ設定］＞［サインイン制限］

設定ソフト：［セキュリティ設定］＞［サインイン制限］

内　容

サインイン制限番号

サインイン制限を設定するサインイン制限番号（1 〜 8）です。

サインイン制限

設定項目設定範囲または選択肢初期値

サインイン 1 Free/Lock Free サインイン 2 Free/Lock Free サインイン 3 Free/Lock Free

サインイン 1 ～ 3

サインイン 1 〜 3 に、サインイン権限を付与するか、しないかを設定します。

選択肢説明

Free 操作を許可します。 Lock 操作を禁止します。

2-12

IM 04L55B01-05JA

2.1.7 設定変更時コメント入力機能を設定する

設定変更時、保存する設定データファイルへコメントを入力できます。

パ　ス

Web アプリケーション：［設定］タブ＞［システム環境設定］＞［設定ファイル］

設定ソフト：［システム環境設定］＞［設定ファイル］

内　容

設定ファイル

設定項目設定範囲または選択肢初期値

設定ファイルコメント

文字列（半角 50 文字以内、

設定ファイルコメント

設定ファイルに付けるコメントを設定します。

設定変更コメント

設定項目設定範囲または選択肢初期値

コメント入力 Off/On Off

コメント入力

設定変更時に設定ファイルにコメントを入力するとき［On］にします。

設定変更コメントが、事象ログにも記録されます（コメントを空文字で入力することはで

きません）*。記録スタート中に設定変更コメントを入力できます*。

* リリースナンバー 4（バージョン 4.07）以降

2.2　ログイン、ログアウトする

漢あ

ア

－

）

ログイン、ログアウト、サインイン

設定変更時に［設定の変更］ダイアログボックスが表示されます。コメントのテキストボッ

クスには、［設定ファイルコメント］で設定した内容が表示されます。

定型コメント（リリースナンバー 4（バージョン 4.07）以降）

設定項目設定範囲または選択肢初期値

1〜10

文字列（半角 50 文字以内、

漢あ

ア

）

Comment01 〜 Comment10

1～10

設定変更コメントを入力するときの定型コメントを設定します。

設定変更時に［設定の変更］ダイアログボックスの［定型］ボタンを押すと設定した定型

コメントのリストが表示されます。リストから選択した定型コメントがコメントのテキス

トボックスに入力されます。

2.1.8 アラーム ACK 時コメント入力機能を設定する（リリースナンバー 4（バージョン 4.07）以降）

アラーム ACK 時、コメントを入力できます。

パ　ス

Web アプリケーション：［設定］タブ＞［システム環境設定］＞［アラーム基本設定］設定ソフト：［システム環境設定］＞［アラーム基本設定］

内　容

IM 04L55B01-05JA

アラーム ACK

設定項目設定範囲または選択肢初期値

コメント入力 Off/On Off

コメント入力

アラーム ACK 時にコメントを入力するとき［On］にします。

2-13

モジュールの有効化が必要な場合に、実行します。

2.2　ログイン、ログアウトする

定型コメント

設定項目設定範囲または選択肢初期値

1〜10

文字列（半角 50 文字以内、

1～10

アラーム ACK 時にコメントを入力するときの定型コメントを設定します。

［アラーム］ダイアログボックスの［定型］ボタンを押すと設定した定型コメントのリスト

が表示されます。リストから選択した定型コメントがコメントのテキストボックスに入力されます。

2.1.9 モジュール有効化（モジュール挿抜時の対応）

システム再構築後に、異なるモジュール（同種）に入れ替えた場合は、モジュール有効化をしないと、測定データはエラーになります。認識しているモジュールと実際のモジュールが異なる場合、再構築画面からモジュール有効化ができます。有効化が必要なモジュールがある場合、［モジュール有効化］のボタンが有効になります。システム管理者、再構築が許可された準管理者、またはシステム操作制限が許可されたユーザのみ操作可能です。

操　作

［調整］タブ＞［再構築］をクリックします。

[ モジュール有効化 ] ボタンをクリックします。

モジュール有効化のダイアログボックスが表示されます。

）

Comment01 〜 Comment10

漢あ

ア

モジュール有効化が必要の表示

モジュール有効化

[ モジュール有効化 ] をクリックします。

モジュールが有効になります。

[OK] をクリックします。

操作完了

Note

モジュールの抜き差しをするときは、必ず、電源を OFF にしてください。電源ON の状態で、モジュールを抜き差しすると、故障の原因になります。

2-14

IM 04L55B01-05JA

2.2 ログイン、ログアウトする

初めてログインするときは、パスワードの変更が要求されます。パスワード管理機能の使用時は、3-9 ページの「3.2.1 ログイン、ログアウトする」をご覧ください。

機能：1-14 ページの「1.3 ログイン機能」

ログイン操作の流れ

Webアプリケーション

ログイン、ログアウト、サインイン

2.2.1 ログインする

操　作

ユーザ ID あり

ユーザ名/ユーザID/パスワード

入力画面

パスワードを

n 回間違え

ユーザ無効

ユーザ名 / パスワード入力画面

パスワードを

n 回間違え

パスワード未設定、期限切れ

新パスワード/新パスワード確認

ログイン

ユーザ ID なし

入力画面

はじめてログインするとき（パスワード未設定時のログイン）

IM 04L55B01-05JA

Web アプリケーションを起動します。

ログインのダイアログボックスが表示されます。

ユーザ ID を使用する設定のとき、ユーザ名、ユーザ ID、パスワード入力が表示されます。ユーザ ID を使用しない設定のとき、ユーザ名とパスワード入力が表示されます。

ユーザ名、ユーザ ID（使用設定時）、パスワード（デフォルトパスワード）を入力して、

［ログイン］ボタンをクリックします。

パスワード変更のダイアログボックが表示されます。（ユーザレベル［Monitor］のユーザを除く）

ユーザ番号ユーザ名（初期値）ユーザ ID（初期値）デフォルトパスワード

1 User001 ブランク（設定無し） User001 2 User002 ブランク（設定無し） User002

: : : :

100 User100 ブランク（設定無し） User100 101 * User101 ブランク（設定無し） User101

: * : : :

200 * User200 ブランク（設定無し） User200

* GM10-2 の場合（リリースナンバー 4（バージョン 4.07）以降）

2-15

2.2　ログイン、ログアウトする

パスワード設定済みのとき

新パスワードと新パスワード確認に新しいパスワードを設定して、［パスワード変更］

ボタンをクリックします。

ログイン状態になります。

操作完了

Note

・ユーザ ID とパスワードの組み合わせを、他のユーザと同じ組み合わせにすることはできません。

a# 1

・パスワードは半角 20 文字以下、

ポリシー設定に準じて設定してください。・「SP( 空白 )」、「'」、「;」、「DEL（7f）」、またはスペースを含む文字列は登録できません。・現在設定中のパスワードと同じパスワードは設定できません。

Web アプリケーションを起動します。

ログインのダイアログボックスが表示されます。

ユーザ名、ユーザ ID（使用設定時）、パスワードを入力して、［ログイン］ボタンをク

リックします。

ログイン状態になります。

（半角カナ、全角文字は設定不可）で、パスワード

操作完了

パスワード有効期限が切れている場合

パスワード変更のダイアログボックスが表示されます。パスワードを変更してください（半

a# 1

角 6 文字以上、20 文字以下、

）。ログイン状態になります。

パスワードを変更する（能動的な変更）

ログイン後の操作です。

メニューバーの［オプション］をクリックします。

メニューが表示されます。

［パスワード変更］をクリックします。

パスワード変更ダイアログボックスが表示されます。

旧パスワード、新パスワード、新パスワードの確認をそれぞれ入力し、［変更する］

をクリックします。

パスワードが変更されます。

操作完了

Note

・パスワードが正しく設定されると、パスワード有効期限は更新されます。・パスワード管理機能使用時は、「パスワード変更」の画面は表示されません。

2-16

IM 04L55B01-05JA

ユーザ無効アイコン

ユーザ無効アイコン消去

2.2　ログイン、ログアウトする

ユーザ無効（ユーザロックアウト）と対処方法

誤ったパスワードの入力を、決められた回数（パスワードリトライ回数）繰り返すと、そのユーザは無効となり、以後ログインできません。状態表示部にユーザ無効アイコンが表示されます。ユーザ無効の ACK、および、無効ユーザの解除を行うことができます。ユーザ無効の ACK、無効ユーザの解除は、システム管理者と権限を持つ準管理者のみ実行できます。 A/D 校正モード、鍵作成モード、およびアップデートモードでユーザロックアウト状態になった場合は、ログアウトします。ログアウト後は、再度ログインを行うことができます。

Note

すべてのシステム管理者がユーザ無効状態になると、以後、システム管理者がログインできません（準管理者、一般ユーザが登録されていれば、準管理者または一般ユーザとしてログインはできます）。

システム管理者すべてがユーザ無効の場合のアイコン表示：

このような状態にならないように、パスワードを管理してください。もしも、システム管理者

としてログインできない状態になった場合には、当社サービス網にご連絡ください。

システム管理者または準管理者のいずれかのユーザが有効な場合のアイコン表示：

ログイン、ログアウト、サインイン

ユーザ無効アイコンの消去（システム管理者または権限を持つ準管理者のみ実行可）

無効ユーザの解除 / 無効ユーザのログイン

点滅

この状態は、ユーザ無効になっているユーザが存在します。ただし、システム管理者、または

権限を持つ準管理者のいずれかが有効です。このシステム管理者、または権限を持つ準管理者

がユーザ無効になっているユーザのパスワード初期化を実行し、有効状態に戻してください。

システム管理者または権限を持つ準管理者でログインします。

メニューバーの［本体操作］をクリックします。

タブメニューが表示されます。

［ユーザ無効 ACK］＞［ユーザ無効 ACK を実行する］をクリックします。

ユーザ無効アイコンが消去されます。

操作完了

システム管理者または権限を持つ準管理者は、無効ユーザのパスワードをデフォルト

パスワードに初期化します。

設定方法は、2-6 ページの「2.1.2 ユーザ登録をする」をご覧ください。

IM 04L55B01-05JA

無効となったユーザは、「はじめてログインするとき（パスワード未設定時のログイ

ン）」の操作で、使用するパスワードを設定し、ログインします。

2-15 ページの「2.2.1 ログインする」

操作完了

2-17

2.2　ログイン、ログアウトする

ユーザロックアウト状態発生時の通知

E メールによる通知

ユーザロックアウト状態発生時に、E メールで通知することができます。

下記の設定が必要です。・ SMTP クライアント設定・ E メール設定

設定：本体マニュアル「2.22.3 SMTP クライアント機能を設定する」、「2.22.4 E メールの

メール内容：本体マニュアル「3.2.5 メールの書式」

DO 出力

ユーザロックアウト状態発生時に、イベントアクション機能を使用して DO チャネルに出力

することができます。

下記の設定が必要です。・ DO チャネルのレンジ種類・イベントアクション機能

設定：本体マニュアル「2.7 DO チャネル（ディジタル出力チャネル）を設定する」設定：本体マニュアル「2.20 イベントアクション機能を設定する」

設定例）DO チャネル「0201」に出力する。

DO チャネル（0201）の設定

・レンジ

種類：マニュアル

送信条件を設定する（SMTP クライアント機能が On のとき）」

イベントアクションの設定

・イベントアクション番号：1 ・イベントアクション

On/Off：On ・イベント

種類：機器状態

イベント詳細：ユーザロックアウト

動作モード：両エッジ・アクション

種類：DO On/Off

番号：0201

「ユーザロックアウト」イベントで動作させることができないアクション

イベント種類アクション種類

時刻合わせ記録スタート / ストップ演算スタート / ストップ記録スタート記録ストップ演算スタート演算ストップ

機器状態「ユーザロックアウト」

演算リセットマニュアルサンプルアラーム ACK 表示データセーブイベントデータセーブ相対時間タイマリセット設定ロード設定セーブ

2-18

IM 04L55B01-05JA

2.2　ログイン、ログアウトする

A/D 校正モードのログイン

A/D 校正モードへの移行には、ログインしているユーザのユーザ認証が必要になります。

通信ログイン機能を使用しない場合は、パスワード設定可能です。

本体マニュアル「5.1.6 パスワードを設定する」を参照してください。

[ 調整 ] タブ＞［A/D 校正］をクリックします。

A/D 校正モードへの遷移画面が表示されます。

［次へ］ボタンをクリックします。

［モード変更］ダイアログボックスが表示されます。

［OK］をクリックします。

再起動され、［ログイン］ダイアログボックスが表示されます。

ユーザ名にログイン中のユーザ名が表示されます。ユーザ ID（使用設定時）、パスワー

ドを入力して［ログイン］をクリックします。

A/D 校正モードへ遷移します。

操作完了

A/D 校正モードの操作については、本体マニュアルをご覧ください。

パスワード有効期限切れ

前述を参照ください。

ログイン、ログアウト、サインイン

ユーザ無効（ユーザロックアウト）

A/D 校正モード移行時にユーザ無効となったときは、以下の手順で再度 A/D 校正モードに

移行してください。

他の有効なシステム管理者でログインします。

［A/D 校正モード］ダイアログが表示されます。

［現在のモードを終了する］をクリックします。

［モード変更 ] ダイアログが表示されます。

［OK］をクリックします。

［ログイン］ダイアログが表示されます。

他の有効なシステム管理者でログインします。

［モード変更］ダイアログが表示されます。

［OK］をクリックします。

再度、校正モードに移行して校正を行ってください。

操作完了

ユーザ無効となったユーザは、ユーザ無効の ACK および無効ユーザの解除を行います。

ユーザ無効の ACK、無効ユーザの解除は、システム管理者または権限を持つ準管理者のみ

実行できます。

操作：前述の「ユーザ無効（ユーザロックアウト）と対処方法」を参照してください。

IM 04L55B01-05JA

A/D 校正モードの終了

A/D 校正モードを終了すると、［ログイン］ダイアログボックスが表示されます。ユーザ ID（使

用設定時）、パスワードを入力して［ログイン］をクリックすると、通常の操作画面に戻り、

［モード変更］のダイアログボックスが表示されます。［OK］をクリックすると操作を継続

できます。

2-19

2.2　ログイン、ログアウトする

FTP サーバへのログイン

FTP サーバへのログインは、ユーザ登録設定が下記のユーザのみ行えます。

項目内容

ユーザレベル Monitor モード通信

記録ストップ時のアラーム確認

［アラーム基本設定 ] の［表示］が［保持］に設定されている場合、記録ストップ操作をし

たとき、ACK していないアラームがあると、アラーム確認の警告メッセージが表示されます。

［OK］をクリックすると、警告メッセージが消え、記録ストップ操作ができるようになります。

2.2.2 ログアウトする

Web アプリケーションのログアウト

［オプション］タブ＞［ログアウト］をクリックします。

［ログアウト］ダイアログボックスが表示されます。

［OK］をクリックします。

［ユーザ変更］ダイアログボックスが表示されます。

［OK］をクリックします。

ログアウト状態になり、［ログイン］ダイアログボックスが表示されます。

操作完了

自動ログアウト

Web 自動ログアウト機能を使用する設定のとき、設定した時間操作がなければ自動的にロ

グアウトします。

Web アプリケーションでは、自動ログアウト時間の約 60 秒前になると、ログアウトのダイ

アログボクスが表示されます。

［ログイン継続］をクリックすると、ログイン状態が継続されます。

その他のログアウト

項目ログアウト

Web アプリケーションブラウザを閉じます FTP サーバ FTP クライアントの接続を切断します。汎用通信（Ethernet 通信、シリアル

通信）、USB 通信、Bluetooth 通信、 DARWIN 互換通信（Ethernet 通信、シリアル通信）

ログアウト通信コマンド（Clogout）を実行します。

Note

Web アプリケーションでログインしてる時、通信切断などが原因で GM と Web アプリケーションの通信が 60 秒以上途切れると、Web 自動ログアウト機能に関わらず、GM はそのユーザを自動的にログアウトします。

2-20

IM 04L55B01-05JA

2.3 事象ログを確認する

事象項目をダブルクリックすると、

詳細内容は、付録 1 事象ログ一覧を参照。

変更前の旧設定ファイル（比較元）

操　作

［SMARTDAC+Web サービス］の［データ］タブをクリックします。

[ ログ ] ＞［事象ログ］をクリックします。

事象ログが表示されます。事象をダブルクリックすると、詳細情報が表示されます。

ユーザ名

操作方法操作内容

日時

ログイン、ログアウト、サインイン

詳細情報が表示されます。

共通項目

詳細情報

共通項目

時刻：事象記録時刻アクション：操作内容ファクター：操作要因ユーザ名：操作ユーザ名バッチグループ番号 *：操作対象バッチグループ番号

詳細情報

事象ごとの項目

事象ログの内容：付 -1 ページの「付録 1 事象ログの内容」

* マルチバッチ機能（付加仕様、/BT）の有効時は、[ バッチグループ番号 ] 列を表示します。

[OK] をクリックすると詳細情報のダイアログボックスが消えます。

操作完了

設定変更の差分表示（リリースナンバー 4（バージョン 4.07）以降）

設定変更前と設定変更後の差分情報を確認します。

操　作

事象ログの［設定差分］をダブルクリックします。

詳細情報が表示されます。

変更後の新設定ファイル

[ 差分表示］をクリックします。

SD メモリカードの該当ファイルから設定内容を取得し、別ウィンドウで差分が表示されます。該当ファイルがない場合は、エラーになります。

差分表示

IM 04L55B01-05JA

[OK] をクリックすると詳細情報のダイアログボックスが消えます。

操作完了

2-21

2.3　事象ログを確認する

差分表示例

ファイル情報

ファイル名

比較しているファイル名を表示します。

上段：旧設定ファイルで末尾に「（比較元）」が表示されます。

下段：新設定ファイルです。

設定変更コメント

新設定ファイルに保存された設定変更コメントが表示されます。

設定表示（差分）

差分がある設定のみ表示されます。差分は赤色で表示されます。

セキュリティに関わる表示制限

・パスワード、ユーザ ID は、すべて '******' になります。・ユーザ ID が Off のとき、ユーザ名は '******' になります。・パスワード管理機能（Kerberos 認証）が On のとき、ユーザ名は '******' になります。

Note

旧設定ファイルと新設定ファイルでシステムの不一致があると差分表示はできません。システム

の不一致は以下の場合には発生します。・再構築実行で IO モジュール構成が変更された場合・無線再構築実行で無線入力ユニット構成が変更された場合

ただし、以下はシステムの不一致には該当しませんので差分表示することができます。・ I/O モジュールのシリアル番号

モジュールを交換し、モジュール有効化を実行した場合に発生します。・無線入力ユニットのシリアル番号

無線入力ユニットを交換し、無線有効化を実行した場合に発生します。

Note

GM10 ファームウェアアップデートを行うと事象ログがクリアされるため、アップデート前後の設

定を差分表示することはできません。

2-22

IM 04L55B01-05JA

2.4 Web 画面のモニタツリー表示のカスタマイズ

拡張セキュリティ機能では、標準の［ユーザレベル：User］に加え、［ユーザレベル： Monitor］が追加されます。内容は［ユーザレベル：User］と同じです。ただし、［ファイル］の設定にかかわらず、［セーブ / ロード］は表示されません。

本体マニュアル「2.22.10 Web コンテンツ選択ツリーを設定する」を参照してください。

ログイン、ログアウト、サインイン

IM 04L55B01-05JA

2-23

2.5 拡張セキュリティ機能を無効にする

拡張セキュリティ機能を使用しないように設定することができます。拡張セキュリティ機能を使用しない場合は、GM で使用できる機能は標準品と同じです。

Note

拡張セキュリティ機能を使用しない場合は、米国 FDA 21 CFR Part 11 に対応することはできません。

ご注意ください。

拡張セキュリティ機能（/AS）付きの GM の初期状態は有効になっています。拡張セキュリティ機

能を使用せず標準品として使用する場合のみ本設定が必要となります。

拡張セキュリティ機能の設定を変更した場合は、記録データを含むすべてのデータを初期化し、再起動します。

拡張セキュリティ機能の設定にはパスワードを設定することができ、設定変更にセキュリティがかけられます。

初期化するデータ

・すべての内部データ・セキュリティ設定を含んだすべての設定データ（証明書の内容・システム構築データ

*1 信頼する証明書のロード、証明書 / 中間証明書のインストール *2 システム再構築をする必要があります。

は除く）

パ　ス

内　容

Web ブラウザ：［調整］タブ＞［拡張セキュリティ設定］

拡張セキュリティ設定

設定項目設定範囲または選択肢初期値

On/Off Off/On On

On/Off

拡張セキュリティ機能を無効にするとき［Off］にします。拡張セキュリティ機能（/AS）付きの GM の初期状態は有効になっています。設定を変更した場合、記録データを含むすべてのデータを初期化し、再起動します。

記録開始、演算開始中は、拡張セキュリティ設定を変更することはできません。

Note

拡張セキュリティ機能の設定を変更した場合は、記録データを含むすべてのデータが初期化され

ます。その場合、IP アドレス設定、再構築、測定条件などの設定が必要になります。

2-24

IM 04L55B01-05JA

2.5　拡張セキュリティ機能を無効にする

a# 1

拡張セキュリティ設定にパスワードを設定する

［パスワード設定］ボタンをクリックして、［On/Off］を［On］にします。

旧パスワード、新パスワード、新パスワードを入力して、［変更］ボタンをクリックします。

設定項目設定範囲または選択肢初期値

On/Off Off/On Off 旧パスワード新パスワード新パスワード確認

文字列（半角 16 文字以内、

）

－

On/Off

拡張セキュリティ設定にパスワードを設定するとき［On］にします。パスワード設定を「On」にしたときは、次回、拡張セキュリティ設定を行うときに、パスワードの入力が必要になります。

旧パスワード

旧パスワード（初期値：default）を設定します。

新パスワード

新パスワードを設定します。

新パスワード確認

新パスワードの確認用に新パスワードを入力します。

Note

・パスワードは忘れないように注意してください。パスワードを忘れると、拡張セキュリティ設

定の変更ができなくなります。

・パスワードに設定できない文字：「SP( 空白 )」、「'」、「;」、「DEL（7f）」

ログイン、ログアウト、サインイン

IM 04L55B01-05JA

2-25

Blank

「3.2 パスワード管理機能を使用する」を参照してください。

第3章パスワード管理

3.1 パスワード管理機能を設定する

操作フロー

パスワード管理機能を使用するためには、KDC サーバの設定と GM の設定が必要です。 KDC サーバの設定をしたのち、GM を設定します。

KDCサーバの設定

時刻同期

KDCクライアント設定

KDCサーバ接続テスト

パスワード管理機能設定

運用開始

KDCサーバを設定します。

GMの時刻をKDCサーバの時刻と同期させます。

GMのKDCクライアント設定を設定します。

パスワード管理機能を「On」に設定する前に、 KDCサーバと正しく接続できるか確認します。

GMにパスワード管理機能を設定します。

用語

・ KDC サーバ (Key Distribution Center)

GM のアカウント ( ホストアカウント ) と GM を操作するためのユーザアカウントを管理

します。

・暗号化方式

認証データを暗号化する方式です。

・認証

GM を操作する正当性がユーザにあるかどうかを検証する作業です。

・ホストアカウント

KDC サーバに対する GM のユーザアカウントです。

・ホストプリンシパル

GM のアプリケーション上での名前です。

・ユーザアカウント

GM を操作するユーザのアカウントです。

・マッピング

ホストプリンシパルとホストアカウントを関連付けることです。

・レルム名

KDC サーバと GM が属するドメイン名です。

パスワード管理

IM 04L55B01-05JA

3-1

3.1　パスワード管理機能を設定する

3.1.1 GM　KDC クライアント設定

GM　KDC クライアント設定では下記の設定が必要です。

機能：1-23 ページの「1.4 パスワード管理機能」

DNS 設定

必要に応じて、DNS 設定をします。

本体マニュアル「2.22.1 通信の基本条件を設定する」をご覧ください。

SNTP クライアント設定

パスワード管理機能が動作するためには、KDC サーバと GM の時刻が同期していることが必要です。ネットワーク上の SNTP サーバにより、常に時刻同期するように SNTP クライアント機能を設定します。

本体マニュアル「2.22.5 SNTP クライアント機能を設定する」をご覧ください。

Note

・ KDC サーバとの時刻差が± 5 分以上あると、パスワード管理機能が動作しません。・ DST( 夏時間 / 冬時間 )、タイムゾーンも正しく設定してください。設定方法については、それ

ぞれ、本体マニュアルの 2.26.4 項をご覧ください。

KDC クライアント設定

サーバの情報、暗号化方式などを設定します。暗号化方式は [AES128]、[AES256]、または [ARC4] から選択できます。

パ　ス

内　容

Web アプリケーション：［SMARTDAC+Web サービス］タブ＞［設定］＞［通信（イーサネッ

ト）設定］＞［KDC クライアント設定］

設定ソフト：［通信（イーサネット）設定］＞［KDC クライアント設定］

KDC 接続先　プライマリ

設定項目設定範囲または選択肢初期値

サーバ名

ポート番号数値（1 〜 65535） 88

文字列（半角 64 文字以内、

a# 1

）

－

サーバ名

KDC サーバのホスト名または IP アドレスを設定します。

ポート番号

ポート番号を設定します。

KDC 接続先　セカンダリ

セカンダリの KDC サーバの設定です。内容は、「KDC 接続先　プライマリ」と同じです。

3-2

IM 04L55B01-05JA

3.1　パスワード管理機能を設定する

認証キー

設定項目設定範囲または選択肢初期値

ホストプリンシパル

レルム名

パスワード

暗号化方式 ARC4/AES128/AES256 ARC4

文字列（半角 20 文字以内、

文字列（半角 64 文字以内、

文字列（半角 20 文字以内、

a# 1

）

－

ホストプリンシパル

KDC サーバに GM をユーザとして登録したユーザ名を設定します。 ’ ＠’、’ ／’ を使用することはできません。

レルム名

レルム名を設定します。 ’ ＠’、’ ／’ を使用することはできません。

パスワード

KDC サーバに GM をユーザとして登録したときのパスワードを設定します。

暗号化方式

サーバと同じ暗号化方式を設定します。

Note

・ホストプリンシパルは、GM 内部で以下のように変換されます。

host/ ホストプリンシパル @ レルム名・クロスレルム認証（異なるドメイン間の認証）はサポートしていません。・ ARC4（ARCFOUR）は、RC4 と互換性のある暗号アルゴリズムです。

3.1.2 KDC サーバ接続テストをする。

KDC サーバと正しく接続できるかを確認することができます。 KDC サーバ接続テストは、パスワード管理機能が [Off] の時に使用できます。パスワード管理機能を [On] にする前に、KDC サーバ接続テストを実施してください。

パスワード管理

操　作

［本体操作］タブ＞［KDC テスト］をクリックします。

［KDC テスト］ダイアログが表示されます。

ユーザ名、パスワードを入力して［KDC テストを実行する］をクリックします。

接続テストの結果が表示されます。

操作完了

3.1.3 GM　パスワード管理機能の設定

パスワード管理機能、root ユーザパスワード

パスワード管理機能を有効にします。緊急用の root ユーザのパスワードを設定します。パスワード管理機能を［On］にする前に、ユーザ登録を行ってください。KDC サーバで管理するユーザが登録されていないと、GM にログインできなくなります。

2-1 ページの「2.1.1 セキュリティ機能、ログアウト、パスワード管理機能などを設定す

る」をご覧ください。

ユーザ登録

操作モードとユーザ名、準管理者と一般ユーザのユーザごとの操作制限を設定します。

2-6 ページの「2.1.2 ユーザ登録をする」をご覧ください。

IM 04L55B01-05JA

3-3

3.1　パスワード管理機能を設定する

KDC サーバの設定例

KDC サーバの設定例を説明します。KDC サーバは Windows Server 2016、英語 OS とし、 Active Directory の管理ができていることを前提とします。

概要

Windows Server 2008 の Active Directory で必要な手順は、ホストアカウントの作成、プロパティ変更、ホストプリンシパルのホストアカウントへのマッピング *1 およびキータブファイルの作成（省略可）です。下記の条件とします。

項目内容

ドメイン名ご使用のドメイン名レルムご使用のレルム名 *2 暗号化方式 AES256 ポート番号 88 事前認証機能有効

項目登録名パスワード

ホスト名 gm record-as1

*1 Windows ではないデバイスを Active Directory でユーザ登録する場合に、マッピングを

する必要があります。

*2 レルム名は、ドメイン名（大文字）になります。

GM のホストアカウントの作成

Server Manager を起動し、New ＞ User を選択します。

3-4

IM 04L55B01-05JA

3.1　パスワード管理機能を設定する

[First name]、[Full name]、[User logon name] に「gm」と入力します。

[Password] に「record-as1」と入力します。[Password never expires] にチェックを付

けます。

[Finish] をクリックして終了します。

パスワード管理

IM 04L55B01-05JA

3-5

「host」はマッピング前には付いていません。

マッピングに成功したあとに付加されます。

3.1　パスワード管理機能を設定する

作成したホストアカウントのプロパティを変更する

下記の項目にチェックを付けます。これら以外の項目のチェックを外します。 [This account supports Kerberos AES 256 bit encryption] [Password never expires]

・ [Password never expires] には前項の操作 3 でチェックを付けているので、この画面でも

チェックが付いています。

・暗号化方式を指定する項目のチェックをすべて外すと、「RC4」を選択したことになりま

す。

3-6

IM 04L55B01-05JA

3.1　パスワード管理機能を設定する

ホストプリンシパルをホストアカウントにマッピングする

コマンドプロンプトを起動して、次のコマンドを実行します。 ktpass　–princ host/gm@（ご使用のレルム名）-pass record-as1–mapuser gm –ptype KRB5_NT_PRINCIPAL –crypto All –out C:\yokogawa\gx.keytab C:\yokogawa フォルダに gm.keytab が作成されます。

パスワード管理

ユーザアカウントを ActiveDirectory に作成してプロパティを変更する

GM のユーザを Active Directory に作成します。作成したユーザアカウントのプロパティを、ホストアカウントと一致させるように変更します。この例では、 [This account supports Kerberos AES 256 bit encryption] にチェックを付けます。必ず、GM のホストアカウントと同じ暗号化方式に設定してください。

IM 04L55B01-05JA

3-7

3.1　パスワード管理機能を設定する

マッピングについて

マッピングとは、ホストプリンシパルをホストアカウントに関連付けることです。下記の例では、設定項目「princ」を設定項目「mapuser」に関連付けます。ktpass ツールで実行します。

・コマンドプロンプトを起動し、ktpass コマンドを入力します。

ktpass の設定

設定項目 Windows Server 2003 Windows Server 2008、

princ host/ ホストプリンシパル @ レルム名 host/gm@EXAMPLE.COM pass パスワード record-as1 crypto ARC4 RC4-HMAC-NT RC4-HMAC-NT RC4-HMAC-NT

mapuser ホストアカウント gm ptype KRB5_NT_PRINCIPAL KRB5_NT_PRINCIPAL out 出力先フォルダ名 \ ファイル名 .keytab c:\temp\gm.keytab

マッピング例

ktpass -princ host/gm@EXAMPLE.COM -pass record-as1 -crypto RC4-HMAC-NT -mapuser gm -ptype KRB5_NT_PRINCIPAL -out c:\temp\gm.keytab

Note

・ ktpass ツールは、サーバが提供しているサポートツールをインストールしてから実行してくだ

・レルム名は必ず大文字にしてください。・ Windows Server 2008、および Windows Server 2012 は、crypto に All を指定できます。・暗号化方式は、ユーザアカウント、ホストアカウント、すべて共通にしてください。・ ARC4（ARCFOUR）は、RC4 と互換性のある暗号アルゴリズムです。・ out は省略できます。

例 Windows Server 2012、 Windows Server 2016

AES128 AES128-SHA1 AES256 AES256-SHA1

さい。

GM での設定

GM で下記を設定します。設定方法については、「3.1.1 GM　KDC クライアント設定」をご覧ください。

項目設定内容

ホストプリンシパル gm レルム名レルム名を設定します。パスワード record-as1 暗号化方式 AES256 KDC サーバ名 KDC サーバ名を設定します。ポート番号 88

Note

レルム名は、ドメイン名を大文字にしたものになります。

3-8

IM 04L55B01-05JA

3.2 パスワード管理機能を使用する

3.2.1 ログイン、ログアウトする

ログインする

ユーザ名、パスワードを入力してログインします。

操　作

Web アプリケーションを起動します。

ログイン画面が表示されます。

ユーザ名、パスワードを入力して［OK］をタップします。

ログイン状態になります。

操作完了

Note

パスワードを入力してもネットワーク障害や設定間違い等が原因で、エラーメッセージが表示され、ログインできないことがあります。その場合、以下の操作で、root ユーザとしてログインできます。

ユーザ名に「root」、パスワードに root パスワードを設定して、［OK］をタップします。 root ユーザとしてログインできます。root ユーザのパスワードの初期値は「root123」です。 root ユーザは、KDC サーバとの通信切断などにより、すべてのユーザが認証されない状態のときのみ有効です。

パスワード管理

ログアウトする

操作：2-20 ページの「2.2.2 ログアウトする」

3.2.2 「ユーザ無効」と対処方法

誤ったパスワードの入力を、決められた回数（パスワードリトライ回数）繰り返すと、そのユーザは無効になります。状態表示部にはユーザ無効アイコンが表示されます。システム管理者または権限を持つ準管理者がユーザ無効 ACK 操作（ユーザ無効アイコンの消去）を実行した後、ログインできるようになります。

ユーザ無効アイコンの消去：2-15 ページの「2.2.1 ログインする」

Note

「ユーザ無効」は、操作している GM だけに適用されます。サーバに登録されているユーザアカウ

ントが無効になった状態ではありません。

3.2.3 パスワードの有効期限

パスワードとパスワードの有効期限は、KDC サーバで管理します。本機器ではパスワードの変更はできません。パスワード有効期限が切れている場合はログインできません。

Note

事前認証機能を使用していない場合、パスワードの有効期限が切れていても、GM にログインできることがあります。事前認証機能を使用することを推奨します。

IM 04L55B01-05JA

3-9

Blank

付録

付録 1 事象ログの内容

事象ログ

操作内容操作内容の記述詳細情報

エラーログエラー発生エラー ### エラー番号

メッセージ

###：エラー番号 A/D 校正操作 A/D 校正校正実行ユニット / スロットログイン系電源 OFF 電源オフ電源 ON 電源オンログインログインログアウトログアウトユーザ無効ユーザ無効ユーザ番号制御系モード移動モード移動モード種類時刻変更時刻変更新時刻新時刻時刻調整開始 TRev 開始誤差時刻調整終了 TRev 終了 SNTP 時刻変更 SNTP 変更夏時間開始 DST 開始夏時間終了 DST 終了パスワード変更パスワード変更ユーザ番号ユーザ無効 ACK User 無効 ACK アラーム ACK アラーム ACK チャネル No

レベル

コメント文字列メッセージの書き込み * メッセージ ### メッセージ番号

メッセージ種類

###：

　###：メッセージ番号

　F##：フリーメッセージ番号記録スタート * 記録スタート記録ストップ * 記録ストップマニュアルサンプル M サンプル演算スタート演算スタート演算ストップ演算ストップ演算リセット * 演算リセット演算抜け ACK 演算 ACK メールスタートメールスタートメールストップメールストップ Modbus 手動復帰 Modbus 復帰種類表示データセーブ * 表示セーブイベントデータセーブ * イベントセーブマニュアルデータセーブ Manual セーブデータ種類未セーブデータセーブ未セーブデータセーブ－バッチ番号設定 * BatchNo 設定ロット番号設定 * LotNo 設定バッチテキストフィールド設定 * TextField 設定テキストフィールド番号タイマリセットタイマリセットタイマ番号マッチタイムタイマリセット M タイマリセットタイマ番号 DO チャネル書込み（マニュアル時） DO 書込みチャネル NO/ 状態 SW 書込み（マニュアル時） SW 書込み内部スイッチ番号 / 状態帳票セーブ帳票セーブ帳票種類 / レポート種類パラメータセーブ Param セーブ－証明書セーブ証明書セーブ－

IM 04L55B01-05JA

付

付録

次ページに続く

付-1

付録 1　事象ログの内容

操作内容操作内容の記述詳細情報

全設定セーブ全セーブ－帳票ロード帳票ロード帳票種類 / レポート種類パラメータロード Param ロード設定種類（セキュリティ /IP アドレス / そ

の他 / 通信 ( サーバ設定）/ 入力値補正設定

/ 機器情報設定）証明書ロード証明書ロード－全設定ロード全ロード－鍵作成鍵作成 ##### ######:

開始：作成開始

中断：作成中断

完了：作成完了証明書インストール証明書 Install 証明種類 / 用途証明書作成証明書作成－初期化初期化初期化種類（セキュリティ設定 / セキュリ

ティ以外の設定 / 通信 (IP アドレス )/ 通信

( サーバ設定 )/入力値補正設定 / 機器情報

設定 / 内部データ）サインインサインインサインインレベル

ファイル名キーロックキーロック On －キーロック解除キーロック Off － Bluetooth 機能 ON BluetoothOn － Bluetooth 機能 OFF BluetoothOff － Bluetooth 接続リストクリア Bluetooth 接続リストクリア－ IP アドレス固定モード IP アドレス固定モード－マルチバッチ設定変更マルチバッチ On/Off

バッチ数リマインダの期日超過期日超過 #### スケジュール番号

タイトル

####：スケジュール番号 SLMP 通信手順復帰 SLMP 復帰 AO 伝送出力操作 AO 伝送出力 CH 個別 / 一括

チャネル NO

ON/OFF AO マニュアル出力操作 AO マニュアル出力チャネル NO 個別初期化個別初期化個別初期化種類（表示グループ / 記録チャ

ネル）記録ストップ中設定変更設定変更設定変更設定変更種類

設定ファイル名設定差分設定差分設定変更前設定ファイル名

設定変更後設定ファイル名記録スタート / ストップ中設定変更スケジュール設定変更スケジュール設定 #### スケジュール番号

On/Off( 変更前後 )

期日 ( 変更前後 )

通知日 ( 変更前後 )

再通知周期 ( 変更前後 )

タイトル ( 変更後 )

通知内容 ( 変更された通知内容番号 )

通知ブザー ( 変更前後 )

####：スケジュール番号設定コメント設定変更コメントコメント文字列

次ページに続く

付-2

IM 04L55B01-05JA

付録 1　事象ログの内容

操作内容操作内容の記述詳細情報

記録スタート中設定変更アラーム設定変更アラーム設定チャネル NO/ レベル

On/Off（変更前後）

種類（変更前後）

アラーム値（変更前後）

ヒステリシス（変更前後）

検出（変更前後）

出力先種類（変更前後）

出力先番号（変更前後）アラームディレイ設定変更 AlmDelay 設定チャネル NO

ディレイ時（変更前後）

ディレイ分（変更前後）

ディレイ秒（変更前後）入力値補正モード / 点数設定変更 CCMode 点数設定チャネル NO

モード（変更前後）

補正点数（変更前後）入力値補正値設定変更 CC 値設定チャネル NO

補正位置（1 〜 12）

折線入力（変更前後）

折線出力（変更前後）保存先ディレクトリ設定変更ディレクトリ設定フォルダ名（変更前後）送信先アドレス設定変更送信先アドレス設定送信先種類送信元アドレス設定変更送信元アドレス設定題名設定変更題名設定ユーザ登録設定変更ユーザ登録設定ユーザ番号可変演算定数変更 W 定数設定定数番号

定数値（変更前後）補正係数設定変更補正係数設定チャネル NO

補正位置（1 〜 12）

未補正値（変更前後）

機器補正係数（変更前後）

センサ補正係数（変更前後）入力値補正モード / 点数変更

（通信チャネル用）

入力値補正値設定変更

（通信チャネル用）

補正係数設定変更

（通信チャネル用）

モジュール関連モジュールアップデート Module 更新ユニット / スロット

モジュール切断 Module 切断ユニット / スロット

C-CCMode 設定通信チャネル NO

モード（変更前後）

補正点数（変更前後）

C-CC 値設定通信チャネル NO

補正位置（1 〜 12）

折線入力（変更前後）

折線出力（変更前後）

C- 補正係数設定通信チャネル NO

補正位置（1 〜 12）

未補正値（変更前後）

機器補正係数（変更前後）

センサ補正係数（変更前後）

モジュール名

シリアル番号

バージョン番号

モジュール名

シリアル番号

バージョン番号

付

付録

次ページに続く

IM 04L55B01-05JA

付-3

付録 1　事象ログの内容

操作内容操作内容の記述詳細情報

モジュール装着 Module 装着ユニット / スロット

モジュール名

シリアル番号

バージョン番号モジュール情報 Module 情報ユニット

スロット

校正日

校正ユーザ名モジュール有効化 Module 有効化再構築 Module 再構築アップデート関連その他の更新 #### 更新バージョン番号

####：

WEB：Web アプリケーション

* マルチバッチ機能（付加仕様、/BT）有効時は、バッチグループ番号欄にバッチグループ番号が

表示されます。

付-4

IM 04L55B01-05JA

操作属性

ファクター内容

OPERATE 本体キー操作 Web Web アプリケーションからの操作 COMMU 通信（Ethernet）からの操作 SERIAL シリアル通信、USB 通信、Bluetooth 通信からの操作 EXTERNAL Modbus 等からの操作 PC PC からのユーザ無効時のみ REMOTE リモート制御からの操作 ACTION イベントアクションからの操作 SYSTEM 本機器での自動操作

付録 1　事象ログの内容

ユーザ名

ファクタ－ユーザ名

OPERATE ユーザなし Web Web アプリケーションでログインしているユーザ COMMU 通信（Ethernet）でログインしているユーザ SERIAL シリアル通信、USB 通信、Bluetooth 通信でログインしているユーザ EXTERNAL ユーザなし PC PC 操作でログインしているユーザ REMOTE ユーザなし ACTION ユーザなし SYSTEM ユーザなし

付

付録

IM 04L55B01-05JA

付-5

付録 2 エラーメッセージと対処方法

拡張セキュリティ機能で発生する主なエラーメッセージについて記載しています。その他のエラーメッセージについては、本体マニュアルの「5.2.1 メッセージ一覧」をご覧ください。

認証時に発生するエラー

コードメッセージ説明 / 対処方法

251 ユーザ名かパスワードが間違っています

Invalid user name or password.

252 ログインのパスワードが間違っています

The login password is incorrect.

261 ユーザ ID かパスワードが間違っています

Wrong user ID or password.

265 ログインの入力が間違っています

272 パスワードは無効になりました

This password became invalid.

273 現在このユーザは無効です

Invalid user.

277 パスワードポリシーを満たしていません。

Does not meet password policy requirements.

278 過去のパスワードと重複しています。

異なるパスワードに変更してください。 Password used previously. Use a different password.

E8001 通信エラーが発生した為、実行することができませんでし

た。 A communication error has occurred.

E8008 変更したパスワードと違います。

Password entered is incorrect.

E8009 現在実行できる状態ではありません。

This function is not possible now.

760 KDC クライアント設定が不正です

Invalid KDC client configuration.

763 本機器でサポートされていません

Not supported by this machine.

764 事前認証に失敗しました

Preauthentication failed.

765 本機器でサポートされていない暗号化方式です

The encryption type is not supported by this machine.

766 KDC サーバへの認証に失敗しました

Failed to receive authentication from KDC server.

767 パスワードを変更してください

Change the password.

768 KDC サーバとの時刻差が上限値を超えています

The time difference with the KDC server exceeds the limit.

770 登録されていないホストプリンシパルです

The host principal is not registered.

771 ホストプリンシパルが無効です

The host principal is invalid.

正しいユーザまたはパスワードを入力する。

パスワードを確認する。パスワードを紛失した場合は、システム管理者または権限を持つ準管理者によるパスワードの初期化が必要。

正しいユーザ ID とパスワードを入力する。

正しいログイン情報を入力する。

GM で許容回数以上パスワードを間違えたため、ユーザ無効の状態になっている。

サーバ側のアカウントが無効になっている。 GM でユーザ無効の状態になっている。

パスワードを変更するときに表示される。パスワードポリシーを満たすパスワードを入力する。

履歴に保持されていないパスワードに変更する。（履歴に保持される数は、履歴保持数の設定による）

GM と正常にイーサネット通信が行えなかったため、処理を完了することができない。例：ログイン認証中に通信が途切れた。通信環境を確認してください。

ログイン時のパスワード変更で新パスワードと新パスワード確認の入力が一致しない。新パスワードと新パスワード確認に同じ文字列を入力してください。

1. ログインに関する GMの設定が他から変更されていた。（ユーザ ID On/Off など）再度ログイン入力を行ってください。

2. 通信エラー時（通信切断時）の一部。待機表示が続く場合は 8001 と同じ対処方法をお試しください。

ホストプリンシパルまたはレルム名を設定する。

GM ではサポートしていない。

正しいパスワードを入力する。または、GM とサーバの時刻が一致しているか確認する。

GM で使用できない暗号化方式か、GM とサーバで暗号化方式が異なっている。GM とサーバで暗号化方式を一致させる。

GM とサーバの設定を確認する。または、GM とサーバの時刻が一致しているか確認する。

パスワードを変更する。サーバに登録してあるユーザアカウントのパスワードを変更する。

GM とサーバで５分以上時刻差がある。GM の時刻をサーバに合わせる。

サーバにホストアカウントが登録されていない。

サーバに登録してあるホストアカウントを確認する。

付-6

IM 04L55B01-05JA

コードメッセージ説明 / 対処方法

772 ホストのパスワードが間違っています

The host password is incorrect.

773 事前認証に失敗しました

Preauthentication failed.

774 レルムが間違っています

The realm is incorrect.

本体の認証キーのパスワードとサーバのホストアカウントのパスワードが一致するか確認する。

事前認証時に内部エラーが発生した。サーバの事前認証機能を無効にする。受信可能なトークンサイズを超えている。SMARTDAC+ が受信できるトークンは最大 64KByte です。サーバの最大トークンサイズを 64KByte 以下に設定する、もしくはサーバの事前認証機能を無効にする。

GM で設定されているレルム名が正しいか確認する。

付録 2　エラーメッセージと対処方法

通信時に発生するエラー

コードメッセージ説明 / 対処方法

761 KDC サーバが見つかりません

Cannot find KDC server.

762 KDC サーバへのコネクションにエラーが発生しました

KDC server connection error.

同じドメイン内に KDC サーバが見つからない。

KDC サーバとの通信時にエラーが発生した。ネットワークが切断されていないか確認する。

その他のメッセージ

コードメッセージ説明 / 対処方法

836 KDC 接続テストに成功しました

KDC test connection succeeded.

837 KDC クライアント設定が正しくない場合ログインできなく

なる可能性があります Login may be impossible in incorrect KDC client settings.

E8012 設定変更コメントが入力されていません。

No configuration change comment has been entered.

E8013 システム構成が異なるファイルです

System configuration is different.

M8212 パスワードの有効期限が近づいています。パスワードを変

更してください。 Password is about to expire. Please change the password.

－

設定変更ダイアログでコメントがブランクの場合に表示され、ダイアログが閉じない。設定変更コメントを入力する。

設定差分で指定された 2 つの設定ファイルのシステム構成が異なり比較できない場合に表示される。

ログイン直後に「パスワード期限前通知」の設定にしたがって表示される。

付

付録

IM 04L55B01-05JA

付-7

Blank

Yokogawa IM 04L55B01-05JA User Manual

Specifications and Main Features

Frequently Asked Questions

User Manual

はじめに

このマニュアルで使用している記号

このマニュアルで対応している本体バージョン

説明方法

改版の履歴

第1章 拡張セキュリティ機能の説明

1.1 拡張セキュリティ機能の使い方

1.1.1 操作の概要

1.1.2 GM での操作範囲

1.1.3 PC ソフトウエア

1.1.4 用語の説明

1.2 データの記録と保存

1.2.1 データの種類

1.2.2 データの記録と保存の流れ

1.2.3 イベントデータファイル、表示データファイル、設定データファイルの暗号化

1.2.4 イベントデータ、表示データの記録方法

1.2.6 レポートデータ（付加仕様、/MT）

マニュアルサンプルデータ

1.2.7 外部記憶メディアのディレクトリと保存ファイル

1.2.8 外部記憶メディアへの保存

1.2.9 その他の保存可能なデータ

1.2.10 イーサネットを介してのデータ保存

1.3 ログイン機能

1.3.1 Web アプリケーションのログイン、ログアウト

1.3.2 通信経由のログイン、ログアウト

1.3.3 FTP サーバへのログイン、ログアウト

1.3.4 ユーザの種類

1.3.5 ログイン制限

1.3.6 ログイン機能を使用しないときの機能

1.4 パスワード管理機能

1.5 オーディットトレイル機能（監査証跡）

1.5.1 測定データファイルに保存される情報

1.5.2 事象ログ

1.5.3 ログイン情報

1.5.4 事象ログと設定ファイル ( 記録スタートしていないとき )

1.5.5 事象ログと設定ファイル ( 記録スタートしているとき )

1.5.6 SET0 ディレクトリの動作

1.6 サインイン機能

1.6.1 対象ファイル

1.6.2 サインイン権限とサインイン

1.7 拡張セキュリティ機能の制限

第2章 ログイン、ログアウト、サインイン

2.1 ユーザを登録する、サインインの方法を設定する

2.1.1 セキュリティ機能、ログアウト、パスワード管理機能などを設定する

2.1.2 ユーザ登録をする

2.1.3 管理者制限条件を設定する（リリースナンバー 4（バージョン 4.07）以降）

2.1.4 ユーザ制限条件を設定する

2.1.5 サインイン設定をする

2.1.6 サインイン制限条件を設定する

2.1.7 設定変更時コメント入力機能を設定する

2.1.8 アラーム ACK 時コメント入力機能を設定する（リリースナンバー 4（バージョ ン 4.07）以降）

2.1.9 モジュール有効化（モジュール挿抜時の対応）

2.2 ログイン、ログアウトする

2.2.1 ログインする

2.2.2 ログアウトする

2.3 事象ログを確認する

設定変更の差分表示（リリースナンバー 4（バージョン 4.07）以降）

2.4 Web 画面のモニタツリー表示のカスタマイズ

2.5 拡張セキュリティ機能を無効にする

第3章 パスワード管理

3.1 パスワード管理機能を設定する

3.1.1 GM KDC クライアント設定

3.1.2 KDC サーバ接続テストをする。

3.1.3 GM パスワード管理機能の設定

3.2 パスワード管理機能を使用する

3.2.1 ログイン、ログアウトする

3.2.2 「ユーザ無効」と対処方法

3.2.3 パスワードの有効期限

第1章拡張セキュリティ機能の説明

第2章ログイン、ログアウト、サインイン

2.1.8 アラーム ACK 時コメント入力機能を設定する（リリースナンバー 4（バージョン 4.07）以降）

第3章パスワード管理

3.1.1 GM　KDC クライアント設定

3.1.3 GM　パスワード管理機能の設定