User ’s
Manual
データアクイジションシステム GM
拡張セキュリティ機能 (/AS)
ユーザーズマニュアル
IM 04L55B01-05JA
6版
はじめに
このたびは、SMARTDAC+ データアクイジションシステム GM(以下「GM」と呼びます)
をお買い上げいただきましてありがとうございます。
このマニュアルは、GM の拡張セキュリティ機能 ( 付加仕様、/AS) の使い方について説明し
たものです。標準のユーザーズマニュアル(IM 04L55B01-01JA)とともにご使用ください。
拡張セキュリティ機能有効時は、PID 制御モジュール、プログラム制御機能(付加仕様、/
PG)は使用できません。
ご使用前にこのマニュアルをよくお読みいただき、正しくお使いください。
なお、GM のマニュアルとして、下記のものがあります。
●紙マニュアル
マニュアル名 マニュアル No. 内容
データアクイジションシステム GM
ファーストステップガイド
SMARTDAC+ ご使用上の注意事項 IM 04L51B01-91JA SMARTDAC+ シリーズに共通の注意事項を掲載しています。
ソフトウェア、マニュアル、ラベルのダウン
ロードおよびインストールについて、
オープンソースソフトウェアの使用について
IM 04L55B01-02JA GM の基本的な操作方法について説明しています。
IM 04L61B01-11JA SMARTDAC+ シリーズに共通のソフトウェア、電子マニュアルな
どのダウンロード先やインストールについて掲載しています。
●ダウンロードの電子マニュアル
最新版のマニュアルは、次のサイトからダウンロードできます。
www.smartdacplus.com/manual/ja/
マニュアル名 マニュアル No. 内容
データアクイジションシステム GM
ファーストステップガイド
データアクイジションシステム GM
ユーザーズマニュアル
データアクイジションシステム GM
拡張セキュリティ機能(/AS) ユーザーズマニュアル
Models GX10/GX20/GP10/GP20/GM10
通信コマンド ユーザーズマニュアル
SMARTDAC+ スタンダード
ユニバーサルビューア ユーザーズマニュアル
SMARTDAC+ スタンダード ハードウェア設定
ユーザーズマニュアル
SMARTDAC+ スタンダード IP アドレス設定
ユーザーズマニュアル
Models GX10/GX20/GP10/GP20/GM10
マルチバッチ機能(/BT) ユーザーズマニュアル
Models GX10/GX20/GP10/GP20/GM10
Log スケール(/LG) ユーザーズマニュアル
Models GX10/GX20/GP10/GP20/GM10
EtherNet/IP(/E1) 通信インタフェース
ユーザーズマニュアル
Models GX10/GX20/GP10/GP20/GM10
WT 通信(/E2) ユーザーズマニュアル
Models GX10/GX20/GP10/GP20/GM10
OPC-UA サーバ(/E3) ユーザーズマニュアル
Models GX10/GX20/GP10/GP20/GM10
SLMP 通信(/E4) ユーザーズマニュアル
Models GX10/GX20/GP10/GP20/GM10
ループ制御機能、プログラム制御機能 ( 付加仕
様、/PG) ユーザーズマニュアル
データアクイジションシステム GM
積算バーグラフ表示機能(/WH)ユーザーズ
マニュアル
Model GX20/GM10
920MHz 無線通信(/CM1、/CS1)
ユーザーズマニュアル
Model GX70SM
無線入力ユニット ファーストステップガイド
(ご使用にあたって)
Model GX70SM
無線入力ユニット ユーザーズマニュアル
IM 04L55B01-02JA 紙マニュアルと同じものです。
IM 04L55B01-01JA GM の使い方について説明しています。通信制御コマンド、および、
IM 04L55B01-05JA 拡張セキュリティ機能 ( 付加仕様、/AS) の使い方について説明し
IM 04L51B01-17JA コマンド制御の通信機能の使い方について説明しています。
IM 04L61B01-01JA GM の測定データファイルを表示するソフトウェア(ユニバーサ
IM 04L61B01-02JA GM の各機能の設定データを作成するための PC ソフトウェアの
IM 04L61B01-03JA GM の IP アドレスを設定するためのソフトウェアの使い方につい
IM 04L51B01-03JA マルチバッチ機能(付加仕様、/BT)の使い方について説明して
IM 04L51B01-06JA Log スケール ( 付加仕様、/LG) の使い方について説明しています。
IM 04L51B01-18JA EtherNet/IP ( 付加仕様、/E1) インタフェースによる通信機能の使
IM 04L51B01-19JA WT 通信 ( 付加仕様、/E2) の使い方について説明しています。
IM 04L51B01-20JA OPC-UA サーバ機能(付加仕様、/E3)の使い方について説明して
IM 04L51B01-21JA SLMP 通信機能(付加仕様、/E4)の使い方について説明しています。
IM 04L51B01-31JA PID 制御機能、プログラム制御機能(付加仕様、/PG)の使い方
IM 04L55B01-07JA 積算バーグラフ表示機能(付加仕様、/WH)の使い方について説
IM 04L51B01-41JA 920MHz 無線通信(付加仕様、/CM1、/CS1)の使い方について
IM 04L57B01-02JA GX70SM 無線入力ユニットのご使用上の注意と、設置、配線など
IM 04L57B01-01JA GX70SM 無線入力ユニットの使い方について説明しています。
付加仕様の一部を除きます。
ています。
ルビューア)の使い方について説明したものです。
使い方について説明したものです。
て説明したものです。
います。
い方について説明しています。
います。
について説明しています。
明しています。
説明しています。
について説明しています。
6th Edition: April 2021 (YK)
All Right Reserved, Copyright © 2015, Yokogawa Electric Corporation
IM 04L55B01-05JA
i
ご注意
QR コード
商標
● 本書の内容は、性能・機能の向上などにより将来予告なしに変更することがあります。
● 本書の内容に関しては万全を期していますが、万一ご不審の点や誤りなどお気づきのこ
とがありましたら、お手数ですが、当社支社・支店・営業所までご連絡ください。
● 本書の内容の全部または一部を無断で転載、複製することは禁止されています。
YOKOGAWA 製品は、機器保全・機器管理業務にお役立ていただくために、製品に QR コー
ドを順次添付して出荷します。QR コードによって、購入製品の機器仕様の確認や、取扱説
明書の参照が可能です。詳細については次の URL をご参照ください。
https://www.yokogawa.co.jp/qr-code
QR コードは ( 株 ) デンソーウェーブの登録商標です。
● SMARTDAC+、および SMARTDACPLUS は、当社の登録商標または商標です。
● Microsoft および Windows は、米国 Microsoft Corporation の米国およびその他の国にお
ける登録商標または商標です。
● Adobe および Acrobat は、Adobe Incorporated( アドビ社 ) の登録商標または商標です。
● Kerberos は Massachusetts Institute of Technology (MIT) の商標です。
● RC4 は RSA Security Inc. の米国およびその他の国における登録商標です。
● 本書に記載している製品名および会社名は、各社の登録商標または商標です。
● 本書では各社の登録商標または商標に、® および™マークを表示していません。
オープンソースソフトウェアの使用について
本製品では、オープンソフトウェアを使用しています。
オープンソフトウェアの使用については、IM 04L61B01-11JA「ソフトウェア、マニュアル、
ラベルのダウンロードおよびインストールについて / オープンソースソフトウェアの使用に
ついて」を参照してください。
履歴
2015 年 8 月 初版発行
2015 年 12 月 2 版発行
2017 年 6 月 3 版発行
2018 年 6 月 4 版発行
2019 年 12 月 5 版発行
2021 年 4 月 6 版発行
ii
IM 04L55B01-05JA
このマニュアルで使用している記号
単位
K 「1024」の意味です。使用例:768K バイト ( ファイル容量 )
k 「1000」の意味です。
注記
警告 取り扱いを誤った場合に、使用者が死亡または重傷を負う危険があ
注意 取り扱いを誤った場合に、使用者が軽傷を負うか、または物的損害
Note
参照項目の表記
GM で使用しているシンボルマークで、人体および GM に危険があ
ることを示すとともに、 その内容についてユーザーズマニュアルを
参照する必要があることを示します。ユーザーズマニュアルでは、
その参照ページに目印として、「 警告」「注意」の用語といっしょに
使用しています。
るときに、 その危険を避けるための注意事項が記載されています。
のみが発生する危険があるときに、それを避けるための注意事項が
記載されています。
GM を取り扱ううえで重要な情報が記載されています。
関連する操作や説明の参照先をこのマークのあとに記述しています。
使用例: 4.1 節
操作説明ページで使用しているシンボル
[ ] 画面に表示される文字列を表します。
使用例:[ 電圧 ]
漢あ
a
#
ア
A
1
使用できる文字種を表します。
A
アルファベット大文字、
数 字 、 カ タ カ ナ 、
1
ア
文字数の計算方法について
GM では半角の英数字記号以外の文字 ( 半角カタカナを含む ) はすべ
て 2 文字として計算されます。ただし、半角記号の "・", " ゚ ", "「", "」"
は 2 文字として計算されます。
操作 数字で示す順序で各操作をしてください。ここでは、初めて操作を
解説
することを前提に、手順を説明しています。操作内容によっては、
すべての操作を必要としない場合があります。
解説では操作に関する限定事項などを説明しています。
パス
設定画面を示し、 設定内容について説明しています。
内容
a
アルファベット小文字、
漢あ
全角文字(漢字、かななど)
#
記号、
IM 04L55B01-05JA
iii
このマニュアルで対応している本体バージョン
このマニュアルは、リリースナンバー 4(主銘板 STYLE のS欄を参照)、スタイルナンバー 1(主
銘板 STYLE の H 欄を参照)の GM10 に対応しています。
説明方法
拡張セキュリティ機能は、米国 FDA 21 CFR Part 11 に対応するための機能です。
このマニュアルでは、おもに拡張セキュリティ機能の、ログイン機能、オーディットトレ
イル機能の操作方法について説明しています。
本機器では、拡張セキュリティ機能は使用する状態になっています。
また、セキュリティ機能の通信セキュリティが[ログイン]に設定されていることを前提
にしています。
Note
本機器では、拡張セキュリティ機能を使用しない設定にすることもできます。
設定:2-24 ページの「2.5 拡張セキュリティ機能を無効にする」
拡張セキュリティ機能を使用しない場合は、標準(/AS オプション未装着時)機能となります。そ
の場合、米国 FDA 21 CFR Part 11 に対応することはできませんのでご注意ください。
拡張セキュリティ機能を使用しない場合の操作方法については「本体マニュアル」をご覧くだ
さい。
そのほかの操作方法については「本体マニュアル」(IM04L55B01-01JA) も合わせてご覧くだ
さい。また、通信機能(汎用通信、USB 通信、Bluetooth 通信)については「通信コマンド
マニュアル」(IM04L51B01-17JA) をご覧ください。
サインインの操作については、「
ください。
ユニバーサルビューアマニュアル」(IM 04L61B01-01JA)をご覧
GM10 の標準タイプと大容量タイプを区別する場合、次の様に表記しています。
・ 標準タイプ:GM10-1
・ 大容量タイプ:GM10-2
参照先の記述では下記の表現を使用しています。
表記 説明
本体マニュアル データアクイジションシステム GM
ユーザーズマニュアル
IM 04L55B01-01JA のことです。
ファーストステップガイド データアクイジションシステム GM
ファーストステップガイド
IM 04L55B01-02JA のことです。
マルチバッチ機能マニュアル Models GX10/GX20/GP10/GP20/GM10
マルチバッチ機能(/BT) ユーザーズマニュアル
IM 04L51B01-03JA のことです。
通信コマンドマニュアル Models GX10/GX20/GP10/GP20/GM10
ペーパレスレコーダ 通信コマンド ユーザーズマニュアル
IM 04L51B01-17JA のことです。
ユニバーサルビューアマニュアル SMARTDAC+ スタンダード
ユニバーサルビューア ユーザーズマニュアル
IM 04L61B01-01JA のことです。
iv
IM 04L55B01-05JA
改版の履歴
版 製品 説明
1 GM10 リリースナンバー 2
( バージョン 2.03)
スタイルナンバー 1
2 GM10 リリースナンバー 3
( バージョン 3.01)
スタイルナンバー 1
3 GM10 リリースナンバー 4
( バージョン 4.01)
スタイルナンバー 1
4 GM10 リリースナンバー 4
(バージョン4.02)
スタイルナンバー 1
5 GM10 リリースナンバー 4
(バージョン4.07)
スタイルナンバー 1
6 GM10 リリースナンバー 4
(バージョン4.09)
スタイルナンバー 1
新規発行
マルチバッチ対応
事象ログ追加
リリースナンバー 4 対応
通信チャネルの入力値補正対応
データインテグリティ対応
パスワードポリシーに履歴保持数追加
ユーザ制限 ( 時刻設定 ) の変更
IM 04L55B01-05JA
v
目次
はじめに ............................................................................................................................................................................................................. i
このマニュアルで使用している記号 .................................................................................................................................................iii
このマニュアルで対応している本体バージョン ........................................................................................................................iv
説明方法 ...........................................................................................................................................................................................................iv
改版の履歴 ......................................................................................................................................................................................................... v
第 1 章 拡張セキュリティ機能の説明
1.1 拡張セキュリティ機能の使い方 ..............................................................................................................................1-1
1.1.1 操作の概要 ............................................................................................................................................................................... 1-1
1.1.2 GM での操作範囲 ................................................................................................................................................................. 1-2
1.1.3 PC ソフトウエア ................................................................................................................................................................... 1-2
1.1.4 用語の説明 ............................................................................................................................................................................... 1-3
1.2 データの記録と保存 .......................................................................................................................................................1-4
1.2.1 データの種類 .......................................................................................................................................................................... 1-4
1.2.2 データの記録と保存の流れ ............................................................................................................................................ 1-5
1.2.3 イベントデータファイル、表示データファイル、設定データファイルの暗号化 ........................ 1-6
1.2.4 イベントデータ、表示データの記録方法..............................................................................................................1-6
1.2.5 マニュアルサンプルデータ ............................................................................................................................................ 1-7
1.2.6 レポートデータ(付加仕様、/MT) ........................................................................................................................... 1-7
1.2.7 外部記憶メディアのディレクトリと保存ファイル .........................................................................................1-8
1.2.8 外部記憶メディアへの保存 ............................................................................................................................................ 1-9
1.2.9 その他の保存可能なデータ ..........................................................................................................................................1-13
1.2.10 イーサネットを介してのデータ保存 ......................................................................................................................1-13
1.3 ログイン機能 ................................................................................................................................................................... 1-14
1.3.1 Web アプリケーションのログイン、ログアウト ...........................................................................................1-14
1.3.2 通信経由のログイン、ログアウト ...........................................................................................................................1-15
1.3.3 FTP サーバへのログイン、ログアウト .................................................................................................................1-15
1.3.4 ユーザの種類 ........................................................................................................................................................................1-16
1.3.5 ログイン制限 ........................................................................................................................................................................1-21
1.3.6 ログイン機能を使用しないときの機能.................................................................................................................1-22
1.4 パスワード管理機能 ....................................................................................................................................................1-23
1.5 オーディットトレイル機能(監査証跡) .........................................................................................................1-24
1.5.1 測定データファイルに保存される情報.................................................................................................................1-24
1.5.2 事象ログ ..................................................................................................................................................................................1-25
1.5.3 ログイン情報 ........................................................................................................................................................................1-25
1.5.4 事象ログと設定ファイル ( 記録スタートしていないとき ) .......................................................................1-26
1.5.5 事象ログと設定ファイル ( 記録スタートしているとき ) ............................................................................1-27
1.5.6 SET0 ディレクトリの動作 .............................................................................................................................................1-29
1.6 サインイン機能 .............................................................................................................................................................. 1-30
1.6.1 対象ファイル ........................................................................................................................................................................1-30
1.6.2 サインイン権限とサインイン .....................................................................................................................................1-30
1.7 拡張セキュリティ機能の制限 ................................................................................................................................1-31
第 2 章 ログイン、ログアウト、サインイン
2.1 ユーザを登録する、サインインの方法を設定する ......................................................................................2-1
2.1.1 セキュリティ機能、ログアウト、パスワード管理機能などを設定する ............................................ 2-1
2.1.2 ユーザ登録をする ................................................................................................................................................................ 2-6
2.1.3 管理者制限条件を設定する(リリースナンバー 4(バージョン 4.07)以降) ................................ 2-8
2.1.4 ユーザ制限条件を設定する ..........................................................................................................................................2-10
2.1.5 サインイン設定をする ....................................................................................................................................................2-12
2.1.6 サインイン制限条件を設定する ................................................................................................................................2-12
2.1.7 設定変更時コメント入力機能を設定する............................................................................................................2-13
vi
IM 04L55B01-05JA
2.1.8 アラーム ACK 時コメント入力機能を設定する(リリースナンバー 4(バージョン 4.07)以降)
2.1.9 モジュール有効化(モジュール挿抜時の対応) ...............................................................................................2-14
2.2 ログイン、ログアウトする .....................................................................................................................................2-15
2.2.1 ログインする ........................................................................................................................................................................2-15
2.2.2 ログアウトする ...................................................................................................................................................................2-20
2.3 事象ログを確認する ....................................................................................................................................................2-21
設定変更の差分表示(リリースナンバー 4(バージョン 4.07)以降) ...................................................................2-21
2.4 Web 画面のモニタツリー表示のカスタマイズ ........................................................................................... 2-23
2.5 拡張セキュリティ機能を無効にする ................................................................................................................. 2-24
第 3 章 パスワード管理
3.1 パスワード管理機能を設定する ..............................................................................................................................3-1
3.1.1 GM KDC クライアント設定 ........................................................................................................................................ 3-2
3.1.2 KDC サーバ接続テストをする。 ................................................................................................................................. 3-3
3.1.3 GM パスワード管理機能の設定 ............................................................................................................................... 3-3
3.2 パスワード管理機能を使用する ..............................................................................................................................3-9
3.2.1 ログイン、ログアウトする ............................................................................................................................................ 3-9
3.2.2 「ユーザ無効」と対処方法 .............................................................................................................................................. 3-9
3.2.3 パスワードの有効期限 ...................................................................................................................................................... 3-9
付録
付録 1 事象ログの内容 ............................................................................................................................................................. 付 -1
付録 2 エラーメッセージと対処方法 ............................................................................................................................... 付 -6
2-13
目次
1
2
3
付
IM 04L55B01-05JA
vii
Blank
第1章 拡張セキュリティ機能の説明
1.1 拡張セキュリティ機能の使い方
拡張セキュリティ機能の使い方の要点を説明しています。
1.1.1 操作の概要
GM の操作
Web アプリケーション(Web ブラウザ)による設定、操作、モニタの他、汎用通信(Ethernet
通信、シリアル通信(/C3))、USB 通信、Bluetooth 通信(/C8)経由で専用コマンドによる
制御が可能です。
シリアル 通 信
PC
ユニバーサルビューア、
Webブラウザなど
ログイン
1
拡張セキュリティ機能の説明
USB 通信
機能の設定
最初に GM の機能を設定します。測定のための機能設定のほかに、GM を操作するユーザを
登録します。ユーザを登録すると、GM を操作するときには、ユーザ名、ユーザ ID(使用
設定時)、パスワードを入力してログインすることが必要になります。本体キーによる操作
はできません。
ユーザ名
登録されているユーザ
ユーザID
(使用設定時)
パス ワード
ユーザ登録
設定変更の履歴が事象ログに記録され、変更後の設定ファイルが SD メモリカードに保存さ
れます。設定変更時には SD メモリカードが挿入されている必要があります。
S D メモリカード
変更履歴
事象ログ
測定
測定データ ( イベントデータまたは表示データ、1-4 ページの「1.2 データの記録と保存」
を参照 ) は、GM の内部メモリに記録され、外部記憶メディアにファイルとして保存されます。
測定データファイルには、測定時の設定ファイルと、運転操作の履歴 ( 事象ログ )、ログイ
ン情報 (ユーザの情報 ) が格納されます。SD メモリカードが挿入されている必要があります。
S D メモリカード
測定データファイル
測定データ
設定ファイル
事象ログ
IM 04L55B01-05JA
1-1
1.1 拡張セキュリティ機能の使い方
サインイン
測定データや事象ログなどを確認して、「パス」または「フェイル」の情報を測定データファ
イルに追加します。このことを「サインイン」と呼びます。許可されたユーザだけがサイ
ンインできます。
測定データファイルへのサインインは、標準の PC ソフトウェア「ユニバーサルビューア」(以
降「ユニバーサルビューア」と呼びます)で行います。
GM で測定データファイルにサインインすることはできません。
1.1.2 GM での操作範囲
GM は内部メモリの測定データを管理します
・ GM の内部メモリに格納している測定データを変更することはできません。内部メモリ
GM の内部メモリの測定データファイルにサインインすることはできません。
・ 内部メモリの測定データは、外部記憶メディアにファイルとして自動的に保存されます。
(通信セキュリティが[ログイン]のとき、メディア保存は自動保存に固定です。)このとき、
外部記憶メディアに保存された測定データファイルを GM で変更することはでき
ません
・ 外部記憶メディアに保存された測定データファイルは、変更したり削除したりすること
・ GM では外部記憶メディアをフォーマットできません。
GM
S Dメモリ
カード
FTP転送
ユニバーサルビューア
の初期化以外、測定データを削除することはできません。
外部記憶メディアに同名のファイルがあると、無条件で上書きします。
はできません。
1.1.3 PC ソフトウエア
ユニバーサルビューアで、GM の測定データファイルの表示 / サインインができます。
ユニバーサルビューアマニュアル
1-2
IM 04L55B01-05JA
1.1 拡張セキュリティ機能の使い方
1.1.4 用語の説明
システム管理者(Admin) 1.3 節
GM に登録するユーザの種類です。すべての操作ができます。
準管理者(SecondAdmin)
GM に登録するユーザの種類です。管理者制限およびユーザ制限で、操作できる範囲を限定
することができます。
一般ユーザ(User) 1.3 節
GM に登録するユーザの種類です。ユーザ制限で、操作できる範囲を限定することができま
す。
モニタユーザ(Monitor) 1.3 節
GM に登録するユーザの種類です。モニタのみができます。
管理者制限(リリースナンバー 4(バージョン 4.07)以降) 1.3 節
準管理者ユーザの設定および操作範囲の制限内容です。
ユーザ制限 1.3 節
準管理者および一般ユーザの操作範囲の制限内容です。
ログイン / ログアウト 1.3 節
ログインとは、GM に登録されているユーザが、Web アプリケーションまたは通信(Ethernet、
シリアル、USB 通信、Bluetooth 通信)経由で、ユーザ名、ユーザ ID(使用設定時)、パスワー
ドを入力して本機器を操作できる状態にすることです。ログアウトとは、ログインした状
態を終了することです。
オーディットトレイル機能 1.5 節
運転経過をさかのぼって確認するための情報を保存する機能です。
事象ログ 1.5 節
設定変更、操作の履歴を決められた形式で発生順に並べた記録です。
サインイン機能、サインイン 1.6 節
保存されたデータを確認して、その測定データファイルに「パス」または「フェイル」の
承認情報をユーザ名とともに付加する機能、または付加することです。
測定データファイルへのサインインはユニバーサルビューアで行います。
GM で測定データファイルにサインインすることはできません。
パスワード管理機能 1.4 節
ネットワーク上の KDC サーバにより、GM にアクセスできるユーザを管理する機能です。
自動保存 1.2 節
内部メモリのデータを自動的に SD メモリカードに保存する方式です。
通信セキュリティが[ログイン]のとき、メディア保存は自動保存に固定です。
メディア FIFO(FirstInFirstOut) 1.2 節
SD メモリカードへのデータセーブ時、新たなファイルを保存するための空き容量が確保で
きない場合、データの更新日時が古い順にファイルを削除してから、新たなファイルを保
存する方式です。
ログイン情報 1.5 節、ユニバーサルビューアマニュアル
ユーザのパスワードは、有効期限切れなどのために、運用中に変更されます。ログイン情報
は、測定データファイル作成時のユーザ名とパスワードの情報で、測定データファイルに
格納されます。ユニバーサルビューアで測定データファイルにサインインするときは、そ
の測定データファイル内のログイン情報に記録されているユーザでログインすることが必
要です。ログイン情報は参照できません。
パスワードポリシー(リリースナンバー 4(バージョン 4.07)以降) 1.3 節
パスワードに、最小文字数、大文字、小文字、数字、記号の使用や、履歴保持数(バージョ
ン 4.09 以降)に関する条件を設定できます。
(リリースナンバー 4(バージョン 4.07)以降)
1
拡張セキュリティ機能の説明
1.3 節
IM 04L55B01-05JA
1-3
1.2 データの記録と保存
拡張セキュリティ機能(付加仕様、/AS)付きの GM で記録可能なデータとその保存方法に
ついて説明しています。
1.2.1 データの種類
GM がファイルとして生成するデータの種類は次のとおりです。
ファイルの拡張子については、1-12 ページをご覧ください。
データ種類 説明
イベントデータ ・指定の記録周期で記録した測定データです。記録モードは「フリー」のみです。
トリガによる記録の開始はできません。
・ファイルにヘッダ文字列(他のファイルと共通)を書き込めます。
・アラーム情報 / メッセージ情報 / 事象ログ / ログイン情報 / 設定データを持
ちます。
・データ形式:バイナリ形式(非公開)。暗号化されています。
表示データ ・トレンド表示で表示する波形データです。指定のトレンド更新周期で測定デー
タを記録します。
・ トレンド更新周期内の測定データのうち、最小値と最大値が保存されます。
・ファイルにヘッダ文字列(他のファイルと共通)を書き込めます。
・アラーム情報 / メッセージ情報 / 事象ログ / ログイン情報 / 設定データを持
ちます。
・データ形式:バイナリ形式(非公開)。暗号化されています。
マニュアルサンプル
データ
レポートデータ(付加
仕様、/MT)
設定データ ・GM の設定データです。
アラームサマリデータ
・マニュアルサンプル操作を実行したときの測定データの瞬時値です。
・ファイルにヘッダ文字列(他のファイルと共通)を書き込めます。
・データ形式:テキスト形式
・時報、日報、週報、月報、バッチ報、日報カスタムのデータです。レポートデー
タは、レポートの種類によって決められるインターバル(時報の場合は 1 時間、
日報の場合は 1 日など)ごとに作成されます。
・ファイルにヘッダ文字列(他のファイルと共通)を書き込めます。
・データ形式:テキスト形式
・Excel 形式、PDF 形式に変換できます。
・データ形式:バイナリ形式(非公開)。暗号化されています。
・内部メモリに保存されているアラームサマリ情報がテキスト形式で保存されます。
・SD メモリカードに保存できます。
1-4
イベントデータと表示データ
イベントデータは測定データを細かく記録したい場合に有効です。
表示データは従来の記録紙による記録に相当するもので、長時間の記録に有効です。
表示データ
記録周期ごとの最大値
記録周期ごとの最小値
イベントデータ
記録時の瞬時値
測定周期ごとの
測定データ
時間
測定周期
イベントデータの記 録周期
表示データの記録周期
IM 04L55B01-05JA
1.2 データの記録と保存
1.2.2 データの記録と保存の流れ
測定データは内部メモリに記録され、外部記憶メディアに保存されます。
ネットワーク上の
FTPサーバ
入出力
チャネル
.
.
.
演算
チャネル通信チャネル
記録
データ保 存
.
.
.
内 部メモリ
.
.
.
1
拡張セキュリティ機能の説明
他の機器のデータ(通信経由)
設定 パラメータ 表示(Webアプリケーション)
保存
読み込み
S D メモリカード
外部記憶メディア
内部メモリ
イベントデータ、表示データは内部メモリにファイル単位で保持されます。また、ファイ
ル単位で外部記憶メディアに保存されます。
記録
内 部メモリ
マニュアル
サンプルデ ータ
レポートデータ
ネットワーク上の
FTPサーバ
イベントデータ、表示データ
ファイル
......
データ保 存
......
外部記憶メディアのディレクトリ
IM 04L55B01-05JA
1-5
1.2 データの記録と保存
1.2.3 イベントデータファイル、表示データファイル、設定データファイルの暗号化
イベントデータファイル、表示データファイル、設定データファイルは暗号化されています。
データの修正や削除などの操作はできません。
1.2.4 イベントデータ、表示データの記録方法
設定:本体マニュアル「2.10 記録条件を設定する(記録モード、記録周期、ファイルセー
ブ周期)」、「2.9 測定条件を設定する(測定周期、A/D 積分時間など)」
操作:本体マニュアル「3.1.1 記録を開始する / 停止する」
記録するデータの種類
イベントデータまたは表示データから選択します。
・ 記録するデータを決める
ご使用目的に適したデータを記録してください。下記の例を参考にしてください。
例 1:常にできるだけ詳細なデータを記録する
記録周期を指定して、イベントデータを記録します。
例 2:今までの記録紙記録計のように常時波形データだけを記録する
表示データを記録します。
内部メモリ
記録された測定データは指定時間間隔で分割され、ファイルとして保持されます。内部メモ
リがいっぱいになるか、「イベントデータファイル」+「表示データファイル」の数が 500
(GM10-1)、または 1000(GM10-2)を超えると、最も古いファイルから上書きされます。
イベントデータの記録条件
項目 説明
対象チャネル 測定チャネル、演算チャネル、通信チャネルから選択します。
記録周期 100ms 〜 30min の選択肢から選択します。ただし、測定周期より速
い周期は設定できません。
ファイルの作成 設定した「データ長」に達したときにファイルを作成します。
ファイルは以下のときも作成されます。
・マニュアル操作でファイルを作成したとき
・記録ストップしたとき
・イベントアクション機能でファイル作成を実行したとき
・停電復帰したとき
モード フリー(常時記録する)
Web アプリケーションから記録をスタート、ストップできます。
START、STOP キーから記録のスタート、ストップはできません。
操作:本体マニュアル「3.1.1 記録を開始する / 停止する」
時間
ファイル ファイル ファイル データ追加中
1-6
IM 04L55B01-05JA
1.2 データの記録と保存
表示データの記録条件
項目 説明
対象チャネル イベントデータと同じです。
記録周期 「トレンド更新周期」で指定します(下表を参照)。測定周期より速い
周期は設定できません。
ファイルの作成 設定した「ファイルセーブ周期」でファイルを作成します。
時間
ファイル ファイル ファイル データ追加中
ファイルは以下のときも作成されます。
・マニュアル操作でファイルを作成したとき
・記録ストップしたとき
・イベントアクション機能でファイル作成を実行したとき
・停電復帰したとき
記録スタート / ストップ Web アプリケーションから記録をスタート、ストップできます。
START、STOP キーから記録のスタート、ストップはできません。
操作:本体マニュアル「3.1.1 記録を開始する / 停止する」
トレンド更新周期と表示データの記録周期
トレンド更新周期
記録周期 100ms 200ms 500ms 1s 2s
トレンド更新周期
記録周期 4s 10s 20s 30s 40s
トレンド更新周期
記録周期 1min 2min 4min 8min 20min
* 測定周期より早い記録周期は設定できません。
*
*
*
5s 10s 15s 30s 1min
2min 5min 10min 15min 20min
30min 1h 2h 4h 10h
1
拡張セキュリティ機能の説明
1.2.5 マニュアルサンプルデータ
マニュアルサンプルデータは内部メモリに記録されます。マニュアルサンプルデータの数
が 400 を超えると、最も古いデータから上書きされます。
操作:本体マニュアル「3.1.2 GM のデータをモニタする、モニタ画面から GM を操作する」
のマニュアルサンプルデータの一覧と保存操作
1.2.6 レポートデータ(付加仕様、/MT)
レポートデータは内部メモリに記録されます。レポートデータの数が 800 を超えると、最
も古いデータから上書きされます。
設定:本体マニュアル「2.17 レポート機能(付加仕様、/MT)を設定する」
時間
マニュアルサンプルデータ
時間
レポートデータ
IM 04L55B01-05JA
1-7
「3.1.2 GMのデータをモニタする、モニタ画面からGMを操作する」の
「内部メモリの測定データの一覧と保存操作」
1.2 データの記録と保存
1.2.7 外部記憶メディアのディレクトリと保存ファイル
外部記憶メディアの種類
・ SD メモリカード (1G バイト以上 )
SD メモリカードのディレクトリ
GM が SD メモリカードに自動的に作成するディレクトリと、保存ファイルを示します。
Note
・ SD メモリカードに「SET0」という名前のファイルを置かないでください。
・ データを保存する記憶メディアにディレクトリ名 ( 初期値は「DATA0」) と同名のファイルを置
かないでください。
ル ー ト デ ィレ クトリ
設 定 データファイ ル
セーブ操作により保 存した設定 デー タファイル
操作:本体マニュアル
2.28.1 GMの設定データをセーブ、ロード、削除する
SET0ディレクトリ
・ 設定変更操作をしたときに、下記のファイルを保存します。
設定 デー タファイル
・ メディアFIFO動作ができます。
1.5節
データ保存先ディレクトリ
・ 下記のファイルを保存します。
イベントデータファイル
表示 デー タファイル
マニュアル サンプル データファイル
レポートデータファイル(付加仕様、/MT)
・ ディレクトリ名の初期値は「DATA0」です。
・ メディアFIFO動作ができます。
設定:本体マニュアル
2.15 データファイルの保存条件を設定する
Webアプリケーション操作によるデータ保存先ディレクトリ
Webアプリケーション操作によるデータ保存を実行したときに、
ディレクトリを作成して下記のファイルを保存します。
イベントデータ、表示データ、マニュアルサンプルデータ、
操作:本体マニュアル
保存ファイル
拡張セキュリティ機能付きの GM では、下記のファイルを生成します。
種類 拡張子 記事
イベントデータファイル GSE 表示データファイル GSD 設定データファイル GSL 1-12 ページ、1.5 節を参照。
マニュアルサンプルデータファイル GMN レポートデータファイル(付加仕様、/MT) GRE -
xlsx
または
xlsm
pdf
帳票テンプレート機能使用時。
1-8
IM 04L55B01-05JA
1.2 データの記録と保存
1.2.8 外部記憶メディアへの保存
自動保存
対象となるのは、イベントデータ、表示データ、マニュアルサンプルデータ、および、レポー
トデータ(付加仕様、/MT)です。
SD メモリカードを常にドライブに挿入しておきます。内部メモリのデータが自動的に SD
メモリカードに保存されます。(自動保存固定です。)
自動保存のタイミング
データ種類 説明
イベントデータ ファイルが作成されたとき、そのファイルが保存されます。
表示データ ファイルが作成されたとき、そのファイルが保存されます。
マニュアル
サンプルデータ
レポートデータ 最初にレポートデータが生成されたとき、SD メモリカードにレポートデー
レポート種類 レポートファイル
時報+日報
日報+週報
日報+月報
最初にマニュアルサンプルが実行されたとき、SD メモリカードにマニュア
ルサンプルデータのファイルが作成されます。マニュアルサンプル実行ご
とにこのファイルにデータが追加されます。100 回分のマニュアルサンプ
ルデータが収納されるとファイルが分割されます。
から GM を操作する」のマニュアルサンプルデータの一覧と保存操作をご
覧ください。
タのファイルが作成され、レポートデータが格納されます。レポート時刻
ごとに、このファイルにレポートデータが追加されます。
レポートファイルの分割
指定した時刻にファイルへのレポートデータの追加を終了し、次回から新
規ファイルに保存します。ファイルは、下表の単位で分割されます。また、
記録をストップすると、すべてのレポートファイルが分割されます。
帳票テンプレート機能
レポートファイルの分割のタイミングで、指定したテンプレートのフォー
マットに従って、Excel 形式、PDF 形式、または直接印刷するなど、帳票ファ
イルが作成されます。
をご覧ください。
[分割]の場合 [1 ファイル]の場合
1
拡張セキュリティ機能の説明
ファイル ファイ ル ファイル
時間
ファイル ファイ ル ファイル
外部記憶メディアに保存
操作は、本体マニュアル「3.1.2 GM のデータをモニタする、モニタ画面
設定は、本体マニュアル「2.17 レポート機能(付加仕様、/MT)を設定する」
日報ごとに 1 ファイル 1 日の時報と日報
1 日の時報
週報ごとに 1 ファイル 1 週間の日報と週報
1 週間の日報
月報ごとに 1 ファイル 1 ヵ月の日報と月報
1 ヵ月間の日報
次ページに続く
IM 04L55B01-05JA
1-9
1.2 データの記録と保存
データ種類 説明
バッチ報
日報カスタム
記録スタート / ストップごとに
1ファイル。ただしデータ数が 200
個を超えると分割されます。
ファイル作成単位ごとに 1ファイルファイル作成単位ごとに 1 ファイ
記録スタート / ストップごとに1
ファイル。ただしデータ数が 200 個を
超えると分割されます。
ル
イベントデータファイル、表示データファイルに保存される内容
イベントデータ / 表示データファイルには、下記の内容が保存されます。
イベントデータ / 表示データファイルの内容
・ ヘッダ文字列 ( 本体マニュアル「2.15.1 保存先ディレクトリ、ファイルヘッダ、ファイル名を設定
する」を参照 )
・ バッチ情報 ( バッチ機能を使用時、 本体マニュアル「2.16 バッチ機能を設定する」を参照 )
・ 測定 / 演算データ
・ 設定データ
・ ログイン情報 (1.1 節の「用語の説明」を参照 )
・ 事象ログ (1.5 節の「オーディットトレイル機能(監査証跡)」を参照 )
・ アラームサマリ
保存先
SD メモリカードです。
データ保存先ディレクトリ
データ保存先ディレクトリ名を設定できます ( 初期値は「DATA0」)。指定した名前のディ
レクトリを SD メモリカード内に作成し、データを保存します。
設定:本体マニュアル「2.15 データファイルの保存条件を設定する」
Note
SD メモリカードにディレクトリ名 ( 初期値は「DATA0」) と同名のファイルを置かないでください。
保存動作(メディア FIFO を使用しない場合)
SD メモリカードに十分な空き容量がないと、内部メモリのデータを保存できません。内部
メモリのデータが上書きされてしまう前に、SD メモリカードを交換してデータを保存して
ください。
1-10
IM 04L55B01-05JA
1.2 データの記録と保存
保存動作(常に最新のデータファイルを保持する /メディア FIFO)
データファイルを自動保存する場合、常に最新のデータファイルを SD メモリカードに保持
するように保存できます。この方法では、SD メモリカードを交換しないで、GM を継続的
に使用できます。
設定:本体マニュアル「2.15 データファイルの保存条件を設定する」
動作
古い 新しい
削除 保存
ファイル 1 ファイル 2
メディア
SD メモリカードへのデータセーブ時、新たなファイルを保存するための空き容量が確保で
きない場合、データの更新日時が古い順にファイルを削除してから、新たなファイルを保
存します。この動作を FIFO (First In First Out) と呼びます。
・ FIFO の動作は、下記のファイルを自動保存するときだけ実行されます。他の方法で保存
先ディレクトリにファイルを保存しても、FIFO 動作を行いません。
イベントデータファイル、表示データファイル、レポートデータファイル(付加仕様、
/MT)、マニュアルサンプルデータファイル
・ 削除対象となるファイル
保存先ディレクトリ内のすべてのファイルが削除対象になります。ただし、下記のファ
イルは除きます。
隠しファイル、読み取り専用ファイル、保存先ディレクトリ内のサブディレクトリ内に
あるファイル
・ ファイル保存後の SD メモリの空き容量が 1M バイト未満になるときは、保存先ディレク
トリ内の最も古いファイルから順番に削除してファイルを保存します。保存後は1M バ
イト以上の空き容量を確保します。
・ 最大 1000 個の最新ファイルを保持します。保存先ディレクトリ内のファイル数が 1000
個を超えてしまう場合は、空き容量が十分あっても、古いファイルを削除してファイル
数を 1000 個以内に保持します。
・ 保存ディレクトリ内にすでに 1000 個以上のファイルが存在するときは、必ず 1 個以上の
ファイルを削除して、新しいファイルを保存します。ファイル数を 1000 個以内に保持す
ることは行いません。
更新日付
ファイル 3
ファイル 4
1
拡張セキュリティ機能の説明
IM 04L55B01-05JA
1-11
。000001から始まり、999999までの値をとります。999999まで使い切ると、000000
指定ディレクトリ内に同名のファイルが存在した場合、上書きを避けるため「区切り」文字を発生順に
1.2 データの記録と保存
構成
イベントデータ
表示データ
マニュアルサンプルデータ
日付
アラー ムサマリデータ
ファイル名
測定データを SD メモリカードに保存するときのファイル名を、下記の3種類から選択でき
ます
説明
連番
指定文字列
日付け
例:000123_AAAAAAAAAAA121231_174633.GSD
拡張子
.
レポートデータ
(付加仕様、/MT)
連番
例:000123_AAAAAAAAAAA121231_174633HD.GRE
指定文字列
イベントデータ
連番
バッチ 名
表示データ
マニュアルサンプルデータ
アラー ムサマリデータ
レポートデータ
イベントデータ
表示データ
レポートデータ
マニュアルサンプルデータ
アラー ムサ マリデータ
連番
例:000123_AAAAAAAAAAA.GSD
連番
例:000123_AAAAAAAAAAAHD.GRE
連番
例:000123_BBBBBBBBBBBBBBBBBBBBBBBBBB.GSD
連番
例:000123_121231_174633HD.GRE
連番
例:000123_121231_174633.GMN
指定文字列
指定文字列
日付け
日付け
.
種別
バッチ 名
種別
.
拡張子
項目
連番
数字6桁 区 切り1桁
数字6桁 *
+
発生順の番号です
に 戻ります 。
'_'から始まり、A~Z、0~9の値をとります。
区切り1 桁
変えて保 存します。
で構 成されます。
説明
例: 「 000123_AAAAAAAAAAA.GSD」というファイルがすでに存在する場合、
「000123AAAAAAAAAAAA.GSD」というファイル名で保存します。
日付
指定
文字列
バッチ 名
種別
拡張子
YYMMDD_hhmmss
AAAAAAAAAAAAA
BBBBBBBBBBBBBB・・・B
H_、D_、W_、M_、
HD、DW、DM、B_、C_
イベントデータ :GSE
表示データ :GSD
マニュアルサンプルデータ :GMN
アラー ムサマリデータ :GA L
YY:年(西暦下2桁)、M M:月 、D D:日
h h:時 、m m:分 、s s:秒
最大16文字、半角英数字が使用可
最大41文字、半角英数字が使用可
レポートデータの種類
H _:時 報 、D _:日 報 、W _:週 報 、M _:月 報 、
H D:時 報 と日 報 、DW:日報と週 報、D M:日 報と月 報 、B _:バ ッチ 報 、C _:日 報 カス タム
レポートデータ :GRE
レポートデータ :xlsxまたはxlsm (帳票テンプレート機能)
レポートデータ :pdf (帳票テンプレート機能)
拡張子
日付け
拡張子
.
拡張子
.
種別
拡張子
.
.
拡張子
1-12
* マルチバッチ 機能(付加仕様、/BT)使用時は、[ バッチグループ識別 ]+[ 数字 ]+[ 区切り ] に
なります。詳細は、マルチバッチ機能マニュアルをご覧ください。
IM 04L55B01-05JA
1.2 データの記録と保存
1.2.9 その他の保存可能なデータ
設定変更時の設定データ
機能説明:1.5 節
設定データ
GM の設定データを SD メモリカードに保存します。設定データは、ルートディレクトリに
保存されます。
設定データファイルのファイル名
操作:本体マニュアル「2.28 設定セーブ、設定ロードを行う」
1.2.10 イーサネットを介してのデータ保存
FTP クライアント機能により、イベントデータ、表示データ、レポートデータ(付加仕様、
/MT)、設定変更時の設定データを、イーサネットを介して FTP サーバに自動転送し、保存
することができます。また、逆に GM が FTP サーバになり、パーソナルコンピュータから
GM にアクセス * し、GM の内部メモリまたは外部記憶メディアのデータファイルを取り出
して保存することも可能です。
* FTP サーバへの接続は、モニタユーザのみ可能です。
FTP プロトコルによる接続
ブラウザを使ったファイル取得例を説明します。URL 欄に、ftp://ユーザネーム @ホスト名 .ド
メイン名 / を入力します。内部メモリのデータの取得は /MEM0/DATA フォルダの中から、
外部記憶メディアのデータは /DRV0 フォルダの中から、ファイルを選択して PC にダウン
ロードします。ホスト名 . ドメイン名の代わりに IP アドレスを使用することができます。
アクセス時にユーザ名とパスワードを要求されます。GM でユーザ登録されているモニタ
ユーザのユーザ名とパスワードを入力し、接続します。
指定
例:ABCD10005.GSL
1
拡張セキュリティ機能の説明
. GSL
・ [ 内部メモリ ] のリンク先は、ftp://username*@hostname/MEM0/DATA になっています。
・ [ 外部記憶メディア:SD メモリカード ] リンクは、ftp://username*@hostname/DRV0/ に
なっています。
・ 作成途中のデータファイルは取得できません。
・ SSL による暗号化を行っているときは、「ftps://」でアクセスが必要です。
* username:ユーザ登録で設定した、モニタユーザのユーザ名
設定:本体マニュアル「2.22.2 FTP クライアント機能を設定する」
操作: 本体マニュアル「3.3 PC から GM の測定データファイルにアクセスする(FTP サー
バ機能)」
IM 04L55B01-05JA
1-13
1.3 ログイン機能
ユーザ識別情報(ユーザ名、ユーザ ID(使用設定時)、パスワード)を入力してログインす
ることにより、登録したユーザだけが GM を操作できます。ログイン機能使用時は本体キー
からの操作は制限されます *。
* STOP キーによるエラー表示消去、USER1 キーによる Bluetooth 機能 ON/OFF 以外の操作
は行えません。
設定:2.1 節
操作:2.2 節
ログイン操 作 ログアウト 操作
ログアウト状態
ユーザ名
ユーザID
(使用設定時)
パスワード
ログイン状 態
自動ログアウト
1.3.1 Web アプリケーションのログイン、ログアウト
ログイン
Web アプリケーションにアクセスすると、ログイン画面が表示されます。
ユーザ識別情報( ユーザ名、ユーザ ID(使用設定時)、パスワード)を入力してログインします。
ログアウト
Web アプリケーションのログアウト操作によりログアウトします。Web ページを終了する
ことでもログアウトします。Web アプリケーションを一定時間操作しなかった場合に自動
的にログアウトするように設定することもできます。
Web 自動ログアウト
指定した時間、Web アプリケーションからの操作がなければ自動的にログアウトするよう
に設定できます。
2-1 ページの「2.1.1 セキュリティ機能、ログアウト、パスワード管理機能などを設定す
る」
1-14
IM 04L55B01-05JA
1.3 ログイン機能
1.3.2 通信経由のログイン、ログアウト
汎用通信(Ethernet 通信、シリアル通信(/C3))、USB 通信、Bluetooth 通信(/C8)、
DARWIN 互換通信(Ethernet 通信、シリアル通信(/C3))経由で GM にアクセスするためには、
登録したユーザでログインすることが必要です。
ログイン
専用コマンドにより、ユーザ識別情報(ユーザ名、ユーザ ID(使用設定時)、パスワード)
を入力してログインします。
ログアウト
専用コマンドにより、ログアウトします。一定時間アクセスがななかった場合に自動的に
ログアウトするように設定することができます。
自動ログアウト
・ Ethernet 通信による汎用通信および FTP サーバの場合、タイムアウト機能の設定で行い
ます。
本体マニュアルの「2.22.7 サーバ機能を設定する」を参照してください。
・ シリアル通信による汎用通信の場合、ログアウトの設定で行います。
本体マニュアルの「2.23.1 通信の基本条件を設定する」を参照してください。
・ USB 通信による汎用通信の場合、ログアウトの設定で行います。
本体マニュアルの「2.24.1 USB 通信機能オン / オフを設定する」を参照ください。
・ Bluetooth 通信による汎用通信の場合、通信タイムアウトの設定で行います。
本体マニュアルの「2.25.1 Bluetooth 通信機能オン / オフを設定する」を参照ください。
1
拡張セキュリティ機能の説明
通信経由のログインの詳細は、通信コマンドマニュアルを参照してください。
1.3.3 FTP サーバへのログイン、ログアウト
FTP サーバへのログインは、ユーザレベル「Monitor」のユーザのみ行えます。ユーザレベ
ル「Admin」、「SecondAdmin」、「User」ではログインできません。
FTP サーバを使用する場合は、ユーザレベル「Monitor」のユーザを登録してください。
ログイン
ユーザ識別情報(ユーザ名、パスワード)を入力してログインします。
ログアウト
一定時間アクセスがなかった場合に自動的にログアウトするように設定することができま
す。
自動ログアウト
FTP サーバの自動ログアウトは、タイムアウト機能の設定で行います。
本体マニュアルの「2.22.7 サーバ機能を設定する」を参照してください。
IM 04L55B01-05JA
1-15
1.3 ログイン機能
1.3.4 ユーザの種類
ユーザには「システム管理者」、「準管理者」、「一般ユーザ」、および「モニタユーザ」があ
ります。
ユーザ登録数: 100(GM10-1)または
200(GM10-2)(リリースナンバー 4(バージョン 4.07)以降)
ユーザレベル 内容
システム管理者 Admin すべての操作ができます。
準管理者
(リリースナンバー
4(バージョン 4.07)
以降)
一般ユーザ User 操作範囲の制限(ユーザ制限)をかけることができます。
モニタユーザ Monitor モニタ機能のみのユーザです。設定、操作はできません。
SecondAdmin システム管理者ができるセキュリティ設定、操作範囲の制
限(管理者制限)、および操作範囲の制限(ユーザ制限)を
かけることができます。
A/D 校正の実行、拡張セキュリティ設定、 暗号化 / 証明書
の暗号化機能設定と鍵作成、Bluetooth 機能設定(付加仕様、
/C8)の操作はできません。
マルチバッチ機能の有効 / 無効、マルチバッチ機能の有効 /
無効を含む設定ロードはできません。
セキュリティ設定に関する機能へのアクセスはできません。
また、A/D 校正の実行、拡張セキュリティ設定、暗号化 /
証明書の暗号化機能設定と鍵作成、I/O モジュールファーム
のアップデートの操作もできません。
マルチバッチ機能の有効 / 無効、マルチバッチ機能の有効 /
無効を含む設定ロードはできません。
測定動作モードの設定はできません。
GM の FTP サーバにアクセスして、GM の内部メモリまた
は外部記憶メディアのデータファイルを取り出して保存す
ることができます。
パスワードリトライ回数によるユーザ無効機能はありませ
ん。
システム管理者
項目 内容
ログインの種類 通信 Web アプリケーションおよび汎用通信(Ethernet 通信、
シリアル通信(/C3)、USB 通信、Bluetooth 通信(/C8)、
DARWIN 互換通信)経由でログインできます。
識別情報 ユーザ名 半角英数字、記号、20 文字以下。
(半角カナ、全角文字の設定不可)
ユーザ ID* 半角英数字、記号、20 文字以下。
(半角カナ、全角文字の設定不可)
パスワード * 半角英数字、記号、6 文字以上 20 文字以下。(半角カナ、
全角文字の設定不可)
・ パスワードポリシーの設定が可能です(リリースナンバー
4(バージョン 4.07)以降)。
パスワード有効期限 OFF、1 ヶ月、3 ヶ月、6 ヶ月、1 年から選択できます。
* パスワード、ユーザ ID に設定できない文字:「SP( 空白 )」、「'」、「;」、「DEL(7f)」
Note
ログイン機能を使用するときは、システム管理者が少なくとも一人登録されていることが必要で
す。ユーザ番号1の登録ユーザのユーザレベルは、「Admin」のみです。変更することはできません。
1-16
IM 04L55B01-05JA
1.3 ログイン機能
準管理者(リリースナンバー 4(バージョン 4.07)以降)
項目 内容
ログインの種類 通信 Web アプリケーションおよび汎用通信(Ethernet 通信、
シリアル通信(/C3)、USB 通信、Bluetooth 通信(/C8)、
DARWIN 互換通信)経由でログインできます。
操作の制限については「管理者制限」および「ユーザ制限」
を参照してください。
識別情報 システム管理者の識別情報と同じです。
一般ユーザ
システム管理者または権限を持つ準管理者が一般ユーザを登録します。
項目 内容
ログインの種類 通信 Web アプリケーションおよび汎用通信(Ethernet 通信、
シリアル通信(/C3)、USB 通信、Bluetooth 通信(/C8)、
DARWIN 互換通信)経由でログインできます。
操作範囲の制限については「ユーザ制限」を参照してくだ
さい。
識別情報 システム管理者の識別情報と同じです。
モニタユーザ
システム管理者または権限を持つ準管理者がモニタユーザを登録します。
項目 内容
ログインの種類 通信 Web アプリケーション、汎用通信(Ethernet 通信、シリア
ル通信(/C3)、USB 通信、Bluetooth 通信(/C8)、DARWIN
互換通信)、および FTP サーバ経由でログインできます。
モニタのみできます。パスワード変更を除き、設定、操作
はできません。
また、パスワード有効期限の設定はできません。
識別情報 ユーザ名 半角英数字、記号、20 文字以下。
(半角カナ、全角文字の設定不可)
ユーザ ID * 半角英数字、記号、20 文字以下。
(半角カナ、全角文字の設定不可)
パスワード * 半角英数字、記号、6 文字以上 20 文字以下。(半角カナ、
全角文字の設定不可)
・ パスワードポリシーの設定が可能です(リリースナンバー
4(バージョン 4.07)以降)。
* パスワード、ユーザ ID に設定できない文字:「SP( 空白 )」、「'」、「;」、「DEL(7f)」
1
拡張セキュリティ機能の説明
IM 04L55B01-05JA
1-17
1.3 ログイン機能
管理者制限(リリースナンバー4(バージョン 4.07)以降)
準管理者ユーザに対し、Web アプリおよび通信経由からの操作および設定の制限をユーザ
ごとに設定することができます。制限できる操作は下表のとおりです。
ユーザレベルが「SecondAdmin」のユーザに割り付けられる管理者制限設定は、10 種類設
定することができます。
・ 管理者制限は、ユーザ制限より優先されます。
設定および操作項目 操作内容
セキュリティ設定基本設定 セキュリティ機能設定、ログアウト設定、パスワード管理機能設定、
パスワードリトライ回数設定、ユーザ ID 設定、Web セキュリティ
設定、管理者 / ユーザ / サインイン制限設定、パスワードポリシー
設定、パスワード期限前通知設定
ユーザ登録 ユーザ登録設定、ユーザ無効 ACK
管理者制限 管理者制限設定
ユーザ制限 ユーザ制限設定、Web コンテンツ選択ツリー設定
サインイン設定 サインインタイプ設定、サインインタイトル設定
サインイン制限 サインイン制限設定
操作 初期化 初期化
再構築 システム再構築、モジュール有効化
証明書 自己署名証明書の作成、証明書署名要求 (CSR) の作成、サーバ証
明書のインストール、サーバ証明書の削除、認証確認実行
アップデート I/O モジュールファームアップデート、WEB アプリケーションアッ
プデート
ユーザ制限
準管理者および一般ユーザに対し、Web アプリおよび通信経由からの操作の制限をユーザ
ごとに設定することができます。制限できる操作は下表のとおりです。
ユーザレベル「SecondAdmin」および「User」のユーザに割り付けられるユーザ制限設定は、
10 種類設定することができます。
設定および操作項目 操作内容
記録 記録の開始、停止操作
演算 演算スタート、ストップ、リセット、演算 ACK
データセーブ 表示データセーブ、イベントデータセーブ、マニュアルサンプル、
タイマリセット、マッチタイムタイマリセット
メッセージ メッセージの書き込み
バッチ バッチ番号 / ロット番号 / コメント / テキストフィールドの書込み
アラーム ACK アラーム ACK(個別アラーム ACK を含む)
通信 メールスタート / ストップ / テスト、FTP テスト、プリンタ出力テ
スト、KDC テスト、Modbus マスタ手動復帰、Modbus クライア
ント手動復帰、SLMP 手動復帰
時刻設定 手動による SNTP サーバ時刻調整、日時設定操作、タイムゾーン設
定変更、徐々に時刻調整する動作設定、DST 設定
設定操作 設定操作全般
入力値補正 入力値補正の設定、スケジュール管理設定 (付加仕様、/AH)
外部記憶メディア ファイルのセーブ */ ロード *、手動データセーブ、アラームセー
ブ / セーブ中断、証明書署名要求(CSR)作成 / 証明書インストー
ル / 中間証明書インストール
* 信頼する証明書を含む
システム操作 初期化、システム再構築、自己証明書作成 / 証明書要求作成 / 証明
書内容表示 / 証明書削除 / 証明書インストール / 中間証明書インス
トール、認証待ち証明書実行、モジュール有効化
出力操作 種類「マニュアル」の内部スイッチ操作、レンジ種類「マニュアル」
のリレー操作、AO 出力操作、通信入力データ設定
1-18
IM 04L55B01-05JA
1.3 ログイン機能
サインイン制限
準管理者および一般ユーザに対し、サインイン操作を許可するかしないかを、ユーザごと
に設定できます。
ユーザレベル「SecondAdmin」および「User」のユーザに割り付けられるサインイン制限
設定は、8 種類設定することができます。
設定項目 操作内容
サインイン 1 〜サインイン 3 サインイン操作
管理者制限とユーザ制限についての説明(リリースナンバー4(バージョン 4.07)
以降)
・ 通信コマンドによる操作も制限されます。ただし、Modbus 機能等による操作は、設定
に関わらず動作します。 通信コマンドマニュアル 2.2 節
・ イベントアクション機能で割り当てられた操作は、操作制限の設定に関わらず動作しま
す。
・ 管理者制限は、ユーザ制限より優先されます。ただし、以下の操作は、ユーザ制限(Lock)
に依存します。
管理者制限 依存するユーザ制限項目
初期化
再構築 なし
証明書
アップデート なし
初期化 設定操作
個別初期化
自己証明書要求(CSR)
証明書インストール
入力値補正(拡張セキュリティ機能有効時)
外部記憶メディア
1
拡張セキュリティ機能の説明
ユーザ ID
ユーザ ID を使用する / 使用しないを選択できます。
ユーザ ID とパスワード
ユーザ ID とパスワードは、すでにその GM で登録されているユーザのユーザ ID とパスワー
ドの組み合わせと同じ組み合わせにすることはできません。
パスワードの有効期限
パスワードの有効期限を設定できます(モニタユーザは除きます)。
2-6 ページの「2.1.2 ユーザ登録をする」
パスワードの期限前通知(リリースナンバー4(バージョン 4.07)以降)
ユーザがログインを行ったタイミングで、パスワードの有効期限を事前に知らせるように
設定できます。
2-1 ページの「2.1.1 セキュリティ機能、ログアウト、パスワード管理機能などを設定す
る」
パスワードポリシー(リリースナンバー4(バージョン 4.07)以降)
パスワードの文字数(6 〜 20)や文字の組み合わせ(英字の大文字 / 小文字、数字、記号
を含めるか、含めないか)、履歴保持数(バージョン 4.09 以降)を設定できます。
2-1 ページの「2.1.1 セキュリティ機能、ログアウト、パスワード管理機能などを設定す
る」
IM 04L55B01-05JA
1-19
1.3 ログイン機能
パスワードリトライ回数、ユーザ無効
パスワード入力を要求されたときに、あらかじめ決められた回数(パスワードリトライ回数)
以上誤ったパスワードを使用すると、ユーザは無効となり、以後そのユーザではログイン
できません(モニタユーザは除きます)。ユーザ無効の状態は、システム管理者または権限
を持つ準管理者が無効ユーザのパスワードをデフォルトパスワードに設定することにより、
解消できます。
2-1 ページの「2.1.1 セキュリティ機能、ログアウト、パスワード管理機能などを設定す
る」
設定データの再利用
1 つの GM で設定した設定内容を、他の GM で使用したい場合、設定データファイルを読み
込むことができます。
全設定、または項目(セキュリティ、IP アドレス、その他)ごとの指定ができます。
ただし、モニタユーザを除き、パスワードは読み込まれません。すべてのシステム管理者、
準管理者、一般ユーザのパスワードはデフォルトパスワードになります。
操作:本体マニュアル「2.28 設定セーブ、設定ロードを行う」
記録状態(記録スタート中 / 記録ストップ中)により、ログインしているユーザレベルごと
に読み込みできる設定内容は下記になります。
記録スタート中
ユーザレベル Admin SecondAdmin
設定項目 セキュリティ
IP アドレス
*1
その他
*1 記録スタート中に設定できる内容のみ
*2
User
ログイン機能
未使用
記録ストップ中
ユーザレベル Admin SecondAdmin
設定項目 セキュリティ
IP アドレス
その他
*2 権限を持つ準管理者の場合(リリースナンバー 4(バージョン 4.07)以降)
*2
イベントアクション機能による設定ファイルの読み込み
セキュリティ設定は読み込まれません。
User
ログイン機能
未使用
1-20
IM 04L55B01-05JA
1.3 ログイン機能
1.3.5 ログイン制限
異なるユーザ名によるログイン
同一 PC 上から複数の Web ブラウザウィンドウ(または複数タブ)を起動して GM に Web
アプリケーション接続した場合、ログインは発生せず、先にログインしていたウィンドウ
と同じユーザで Web アプリケーションを開始します。
この場合は、同一ユーザ名によるログイン(後述)には該当しません。
同一 PC 上から複数の Web ブラウザウィンドウを起動して、異なるユーザ名でログインす
る場合は、Web ブラウザごとに以下のウィンドウを起動して Web アプリケーション接続し
てください。
Internet Explorer の場合
メニューバー>ファイル>新規セッション
Google Chrome の場合
Google Chrome の設定>シークレットウィンドウを開く
例: 通常はモニタユーザで常時ログインしてデータ監視を行いながら、管理者ユーザでロ
Note
1
拡張セキュリティ機能の説明
グインして設定を行いたい場合など
Internet Explorer のショートカットを作成し、ショートカットファイルの右クリックメニュー>プ
ロパティから、「リンク先」の末尾に " -nomerge" と追加すると、そのショートカットから新規セッ
ションウィンドウを起動することができます。
同一ユーザ名によるログイン
Web アプリケーションからのログインは、モニタユーザを除き、同一ユーザ名で複数ログ
インすることはできません。
すでに Web アプリにログイン中のユーザでログインしようとした場合は、接続中の Web
アプリケーションはログアウトされ、新規にログインします(後優先接続)。
同時ログイン
同時に複数のユーザが、Web アプリケーション、通信経由で GM に同時にログインできます。
シリアル 通 信
PC
ユニバーサルビューア、
Webブラウザなど
ログイン
同時接続数
アクセス方法 最大接続数
汎用通信(Ethernet) 4
汎用通信(シリアル) 1
Web アプリケーション 4
USB 通信 1
Bluetooth 通信 1
USB 通信
IM 04L55B01-05JA
1-21
1.3 ログイン機能
1.3.6 ログイン機能を使用しないときの機能
ログイン機能を使用しない設定のとき、下記の動作になります。
・ ログインする操作は必要ありません。
・ Web アプリケーションによる設定、操作、モニタのすべての操作が可能です。
・ 汎用通信(Ethernet 通信、シリアル通信(/C3))、USB 通信、Bluetooth 通信(/C8)経
由で専用コマンドによるすべての操作が可能です。
・ START キー、STOP キー操作、USER1 キー、USER2 キーによるイベントアクション操作
が可能です。キーロックが可能です。
・ 外部記憶メディアをセット時に、内部メモリの未保存のデータをファイル単位で外部記
憶メディアに保存するように設定することが可能です。
・ FTP サーバによる外部記憶メディアのファイル書き込み、およびファイル削除はできま
せん。
1-22
IM 04L55B01-05JA
1.4 パスワード管理機能
Kerberos(ケルベロス)v5 認証プロトコルを使用して、GM へのアクセスを管理する機能です。
設定、操作:第 3 章
システム構成
下図は認証システムの構成例です。
設定、操作、モニタ用 PC
Web アプリケーション
認証
1
拡張セキュリティ機能の説明
(Windows Server 2008/Windows Server 2003
/Windows Server 2012/Windows Server 2016)
ホストアカウント
GM
ユーザアカウント
User A
User B
User C
User D
User E
User F
パスワード 変更
ログイン
User A
User B
GM
ユーザに付加するユーザ制限を登録
ログイン
User C
User D
GM
クライアントP C
パスワード 変更
認証システムは、イーサネット上で接続された以下の機器で構成されます。
・ KDC サーバ
Windows Server 2008、Windows Server 2003、Windows Server 2012、または Windows
Server 2016 です。ネットワーク上の GM のアカウント ( ホストアカウント ) と GM にア
クセスするためのユーザアカウントを管理します。
・ G M
KDC サーバに設定したユーザアカウントのうち、使用するユーザアカウントを GM ごと
に設定(ユーザ登録)できます。ユーザごとの操作制限も GM ごとに設定します。
・ メインテナンスのためのクライアント PC
ユーザアカウントのパスワード変更、その他メインテナンスを行います。本書の説明範
囲外です。
・ 設定、操作、モニタのための PC
GM にログインし、設定、操作、モニタを行うための PC です。
運用
GM ではログインするときにユーザ名とパスワードが要求されます(パスワード管理機能で
は、ユーザ ID を使用しません)。GM は、その都度 KDC サーバと認証のための通信を行い、
認証されるとユーザが GM を操作できるようになります。パスワードとパスワード有効期
限はサーバが管理します。モニタユーザ(ユーザレベル「Monitor」)は、本機能の管理外
です。モニタユーザは GM で管理します(GM でパスワードの管理が行えます)。
KDC サーバとの通信切断などにより、すべてのユーザが認証されない状態では、特別なユー
ザ(root)で GM を操作できます。
「3.2.1 ログイン、ログアウトする」の Note を参照。
IM 04L55B01-05JA
Note
・ クロスレルム認証 ( 異なるドメイン間の認証 ) はサポートしていません。
・ GM ではユーザアカウントのパスワード変更はできません。
1-23
1.5 オーディットトレイル機能(監査証跡)
操作の履歴を記録する機能です。事象ログおよび設定変更時の設定ファイルが保存されま
す。本機能を使用するための設定は必要ありません。
下図は、事象ログ(操作、設定変更)の記録範囲を説明したものです。
オーディットトレイル機能
事象ログ
操作
記録範囲
記 録 ストップ
設定変更
記録範囲
操作
設定変更
記 録スタ ート
運転操作
記録中の設定変更
記 録 ストップ
1.5.1 測定データファイルに保存される情報
測定データファイル ( イベントデータファイル / 表示データファイル ) には、測定データの
ほかに、設定ファイルと事象ログが保存されます。
設定ファイル
記録スタート時の設定ファイルです。記録中に設定変更したときは、変更内容を事象ログ
で確認できます。
設定変更
イベントデータファイルまたは
設定ファイルを保 存します。
* リリースナンバー 4(バージョン 4.07)以降
設 定ファイ ル
表示データファイル
事象ログ
設 定ファイ ル
*
1-24
事象ログ
操作、設定変更の履歴です。
事象ログを測定データファイルに格納します。
ログイン情報
GM を操作できるユーザの情報です。
IM 04L55B01-05JA
1.5 オーディットトレイル機能(監査証跡)
1.5.2 事象ログ
GM での操作、設定変更を発生順に記録します。事象ログを測定データファイルに格納しま
す。
表示:2.3 節
内容:付録 1 節
記録対象操作
・ 記録スタート、メッセージ書き込みなどの測定データに影響を与える操作、エラーメッ
セージの発生などを記録します。
・ Web アプリケーションからの操作、通信(Ethernet 通信、シリアル通信、USB 通信、
Bluetooth 通信)経由での操作、リモート制御による操作、イベントアクション機能によ
る操作、GM による自動操作 ( エラーメッセージなど ) を区別できます。
* シリアル通信、USB 通信、Bluetooth 通信の区別はありません。
付 -1 ページの「付録 1 事象ログの内容」
・ Web アプリケーションの画面切り換えや画面構成変更などの、測定データに影響を与え
ない操作は記録しません。
詳細は付録 1 節をご覧ください。
事象ログの保存
・ 内部メモリに、1 データファイルあたり最大 3000 の操作、設定の履歴 ( ログ ) を記録で
きます。ログの数が 3000 を超える場合は、最も古いログから上書きされます。
・ 前回の記録ストップから今回の記録ストップまでの事象ログを、測定データファイル(イ
ベントデータファイルまたは表示データファイル)に格納します。測定データファイル
が分割される場合、ファイルが生成されるごとに、それまでの事象ログをファイルに格
納します。
1
拡張セキュリティ機能の説明
事象ログの参照
・ 内部メモリの事象ログを Web アプリケーションで表示して参照できます。
Web アプリケーションで表示できる事象ログは、最新の 2000 事象までです。
・ 測定データファイル内の事象ログは、ユニバーサルビューアで表示して参照できます。
ユニバーサルビューアマニュアル
事象ログのクリア
・ 全初期化を実行すると、内部メモリの事象ログがクリアされます。
ただし、記録スタート中は初期化操作(事象ログのクリア)はできません。
・ 測定データファイル内の事象ログをクリアすることはできません。
1.5.3 ログイン情報
ユーザのパスワードは運用中に変更されます。ログイン情報は、測定データファイル作成時
のユーザ名、ユーザ ID(使用設定時)とパスワードの情報です。ユニバーサルビューアで
測定データファイルにサインインするときは、その測定データファイル内のログイン情報
に記録されているユーザでログインすることが必要です。ログイン情報は参照できません。
表示:ユニバーサルビューアマニュアル
IM 04L55B01-05JA
1-25
指定ディレクトリ内に同名のファイルが存在した場合、上書きを避けるため
1.5 オーディットトレイル機能 ( 監査証跡 )
1.5.4 事象ログと設定ファイル ( 記録スタートしていないとき )
設定変更すると、設定変更の履歴が事象ログに記録されます。同時に設定ファイルが SD メ
モリカードの「SET0」ディレクトリ(固定)に保存されます。
表示:2.3 節
Note
・ 設定変更するときは SD メモリカードをセットしておいてください。設定ファイルを保存でき
ないと、設定操作を終了できません。
・ SD メモリカードに「SET0」という名前のファイルを置かないでください。
対象となる操作
設定変更とは、設定内容を変更することです。設定変更を伴う設定ロード、初期化も対象
です。
設定ファイルの保存
・ 設定変更がある場合だけ、設定ファイルが SD メモリカードに保存されます。このとき
に SD メモリカードが挿入されていないとエラーとなります。
・ SD メモリカードにディレクトリ SET0 が自動的に作成され、設定ファイル ( 拡張子:
GSL) が保存されます。
・ 自動的にファイル名が付けられます。
構成
連番
日 付 け 、時 刻
例:000123_131231_174633.GSL
拡張子
.
設定ファイルの参照
ユニバーサルビューアで、事象ログに対応した設定ファイルの内容を表示できます。
事象ログの保存
項目
数字6桁 区 切り1桁
数字6桁
連番
区切り1 桁
日付
拡張子 GSL
YYMMDD_hhmmss
+
発生順の番号です。000001から始まり、999999までの値をとります。
999999まで使い切ると、000000に戻ります。
'_'から始まり、A~Z、0~9の値をとります。
「区切り」文字を発生順に変えて保存します。
例: 「 000123_131231_174633.GSL
「000123A131231_174633.GSL」というファイル名で保存します。
で構 成されます。
YY:年(西暦下2桁)、M M:月 、D D:日
h h:時 、m m:分 、s s:秒
説明
操作:ユニバーサルビューアマニュアル
1-25 ページの「1.5.2 事象ログ」を参照ください。
1-26
IM 04L55B01-05JA
1.5 オーディットトレイル機能(監査証跡)
1.5.5 事象ログと設定ファイル ( 記録スタートしているとき )
設定変更の履歴が事象ログに記録されます。測定データに設定変更のメッセージを自動的
に書き込むように設定することができます。設定ファイルは保存されません。
対象となる操作(記録スタート中に設定変更できる項目)
記録スタート中にできるのは、下表の設定変更です。
設定項目
アラーム設定 On/Off
種類
アラーム値
ヒステリシス値
検出
出力先種類
出力先番号
アラームディレイ
入力値補正 モード:折線近似 / 折線バイアス / 補正係数 (/AH)
補正点数
入力値(1 〜 12)
出力値(1 〜 12)
未補正値(1 〜 12)
機器補正係数(1 〜 12)
センサ補正係数(1 〜 12)
可変演算定数設定
(リリースナンバー 4(バージョン 4.07)
以降)
データ保存設定 保存先ディレクトリ
通信(イーサネット)設定 送信先アドレス 1
ユーザ登録設定 ユーザレベル
スケジュール設定
*2
W001 〜 W100
送信先アドレス 2
送信元アドレス
題名
ユーザ名
ユーザ ID
パスワード
パスワード有効期限
管理者制限 On/Off
管理者制限番号
ユーザ制限 On/Off
ユーザ制限番号
サインイン制限 On/Off
サインイン制限番号
On/Off
期日
通知日
再通知周期
通知ブザー
タイトル
通知内容 1
通知内容 2
*1 *2
*1 *2
1
拡張セキュリティ機能の説明
*2
*1 *2
IM 04L55B01-05JA
*1 モードが補正係数の場合です。
*2 GM10 に付加仕様(/AH)が必要です。
1-27
1.5 オーディットトレイル機能(監査証跡)
変更メッセージの書き込み
記録スタート中に、下記の設定変更を行った場合、自動的にメッセージを書き込むことが
できます。
設定項目 メッセージ
アラーム On/Off アラーム設定
アラームディレイ アラームディレイ(時 / 分 / 秒)アラームディレイ設定
入力値補正 モード 入力値補正
可変演算定数
(リリースナンバー 4(バージョ
ン 4.07)以降)
* モードが補正係数の場合です。補正係数は、GM10 に付加仕様(/AH)が必要です。
[表示設定]>[トレンド設定]で、メッセージの[変更メッセージ]を[On]にする必要
があります。
種類
アラーム値
ヒステリシス
検出
出力先種類
出力先番号
補正点数
入力値(1 〜 12)
出力値(1 〜 12)
未補正値(1 〜 12)*
機器補正係数(1 〜 12)*
センサ補正係数(1 〜 12)*
値 W 定数設定
記録スタート中の設定変更
下記の設定変更とファイル操作ができます。システム管理者はすべての操作ができます。
準管理者と一般ユーザは許可された操作だけできます。
記録スタート中に設定変更が行われた場合、記録ストップ時に設定ファイルが保存されま
す。(リリースナンバー 4(バージョン 4.07)以降)
設定変更
前述の「1.5.5 事象ログと設定ファイル ( 記録スタートしているとき )」を参照ください。
ファイル操作
記録スタート中にできるファイル操作は下記になります。
ロード / セーブ機能
表示データロード
イベントデータロード
設定ロード 設定パラメータ(記録スタート中に設定できる項目のみ)
帳票テンプレート(演算(付加仕様、/MT)装着時)
信頼する証明書のロード(暗号化機能有効時)
設定セーブ 設定パラメータ(記録スタート中に設定できる項目のみ)
帳票テンプレート(演算(付加仕様、/MT)装着時)
信頼する証明書のロード(暗号化機能有効時)
ファイル一覧
1-28
IM 04L55B01-05JA
1.5 オーディットトレイル機能(監査証跡)
1.5.6 SET0 ディレクトリの動作
保存動作 ( メディア FIFO を使用しない場合 )
SD メモリカードに十分な空き容量がないと、内部メモリの設定データを保存できません。
この場合エラーとなり、設定変更できません。SD メモリカードを交換してデータを保存し
てください。
保存動作 ( 常に最新のデータファイルを保持する / メディア FIFO)
常に最新の設定データファイルを SD メモリカードに保存できます。この方法では、SD メ
モリカードを交換しないで、GM を継続的に使用できます。
設定:本体マニュアル「2.15.2 メディアへの保存方法(自動保存 / 手動保存)、メディア
FIFO を設定する」
・ 動 作
古い 新しい
削除 保存
ファイル 1 ファイル 2 ファイル 3 ファイル 4
メディア
1
拡張セキュリティ機能の説明
更新日付
新たなファイルを保存するための空き容量が確保できない場合、データの更新日時が古い
順にファイルを削除してから、新たなファイルを保存します。この動作を FIFO (First In First
Out) と呼びます。
・ FIFO の動作は、下記のファイルを自動保存するときだけ実行されます。他の方法で保存
先ディレクトリにファイルを保存しても、FIFO 動作を行いません。
設定ファイル
・ 削除対象となるファイル
保存先ディレクトリ内のすべてのファイルが削除対象になります。ただし、下記のファ
イルを除きます。
隠しファイル、読み取り専用ファイル、保存先ディレクトリ内のサブディレクトリ内に
あるファイル
・ 最大 100 個の最新ファイルを保持します。保存先ディレクトリ内のファイル数が 100 個
を超えてしまう場合は、空き容量が十分あっても、古いファイルを削除してファイル数
を 100 個以内に保持します。
・ 保存ディレクトリ内にすでに 100 個以上のファイルが存在するときは、必ず 1 個以上の
ファイルを削除して新しいファイルを保存します。ただし、ファイル数を 100 個以内に
保持することは行いません。
設定変更の差分表示(リリースナンバー 4(バージョン 4.07)以降)
差分表示には SET0ディレクトリにあるファイルを使用します。FIFO を使用している場合は、
差分表示ができないことがあります。また、SD メモリカードを交換する際には、SET0 ディ
レクトリを新しい SD メモリカードにコピーしてください。
IM 04L55B01-05JA
1-29
1.6 サインイン機能
サインインとは、測定データファイルに下記の承認情報を付加する機能です。
拡張セキュリティ機能で作成する測定データファイルは承認情報を付加できる領域があり、
外部記憶メディア等に保存した測定データファイルにサインインすることができます。
測定データファイルへのサインインはユニバーサルビューアで行います。GM ではサインイ
ンすることはできません。 ユニバーサルビューアマニュアル
サインインは、対象測定ファイル内のログイン情報に記録されているユーザで、サインイ
ン権限を付与されているユーザだけができます。
付加できる承認情報
・ パスまたはフェイル
・ コメント
・ 情報を付加したユーザと付加した日時
設定:2.1 節
1.6.1 対象ファイル
イベントデータファイル(拡張子:GSE)、表示データファイル(拡張子:GSD)
サインインタイプ
サインインタイプを指定することにより、サインインできる測定データファイルの条件が
決まります。
サインインタイプ 内容
バッチ単位 記録スタートから記録ストップまでの測定データを 1 バッチ
ファイル単位 記録スタートから連続して測定データを記録する場合です。
として管理する場合です。
記録スタートから記録ストップまでの測定データファイルが
すべてそろっていないとサインインできません。 測定データ
は1ファイルでも複数ファイルになっていても構いません。
測定データが複数ファイルになっているときは、ユニバーサル
ビューアで前後データを結合してからサインインを行います。
測定データファイルごとにサインインすることができます。
「バッチ単位」は、生産に合わせて記録スタート / 記録ストップするようなプロセスに適し
ています。
「ファイル単位」は、空調の温度監視のように継続的に運転されるプロセスの場合に適して
います。
1.6.2 サインイン権限とサインイン
ユーザとサインイン権限の範囲
・ ひとつのイベントデータファイル / 表示データファイルに、3 つの異なる権限のサインが
できます (サインイン 1、サインイン 2、サインイン 3)。たとえば、「サインイン 1 はオペレー
タ、サインイン 2 は品質管理担当者、サインイン 3 は管理者」のように、お客様が意味
付けてご使用ください。
・ システム管理者はすべての権限でサインできます。
・ 準管理者と一般ユーザは、許可された権限のサインができます。
・ 同じ権限のサインは 1 回のみできます。サインを上書きすることはできません。
・ モニタユーザはサインインすることができません。
承認情報の取り消し / 変更
一度付加した承認情報を取り消したり変更したりすることはできません。
1-30
IM 04L55B01-05JA
1.7 拡張セキュリティ機能の制限
拡張セキュリティ機能を使用する場合、標準時の機能に下記の制限がかかります。拡張セ
キュリティ機能を使用しない場合は、標準機能と同じとなります。
項目 拡張セキュリティ機能未使用時
(標準機能時)
登録ユーザ数 50 GM10-1:100
事象ログ数 50 3000
記録データ種類 イベントデータ / 表示データ / 表
示データ+イベントデータ
イベントデータの記録モード フリー / 単発トリガ / 繰り返しトリガフリー
データ保存設定、ファイル形式 バイナリ / テキスト バイナリ
イベントアクション設定 アク
ション
外部記憶メディア(SD メモリカー
ドにあるファイル削除
Web アプリケーション モニタ / 設定 / 操作 モニタ / 設定 / 操作
FTP サーバ機能外部記憶メディアの
リスト出力
外部記憶メディアの
ファイル転送
外部記憶メディアの
ファイル書き込み
外部記憶メディアの
ファイル削除
内部メモリのリスト出力可能 可能(モニタユーザのみ)
イベントトリガ アクション設
定可能
可能 不可
可能 可能(モニタユーザのみ)
可能 可能(モニタユーザのみ)
可能 不可
可能 不可
1
拡張セキュリティ機能の説明
拡張セキュリティ機能使用時
GM10-2:200
表示データ / イベントデータ
イベントトリガ アクション設
定不可
(モニタユーザはモニタのみ)
内部メモリのファイ
ル転送
設定データロード 登録ユーザのパスワードもロー
キーロック機能 あり なし(通信ログイン機能使用時)
記録中の設定変更 記録中に設定変更できる項目が
記録中の設定変更時、自動メッ
セージ書き込み
データファイル形式 バイナリ形式、テキスト形式 バイナリ形式のみです。暗号化
本体キー操作 操作可能 通信セキュリティがログインの
測定動作モード 設定可能 [標準]固定
PID 制御モジュール 使用可能 使用不可(認識しません。)
プログラム制御機能 使用可能 使用不可
可能 可能(モニタユーザのみ)
モニタユーザを除き、登録ユー
ドできる
制限されています。
なし 記録中に設定変更すると、設定
ザのパスワードはロードできま
せん。
システム管理者、準管理者、一
般ユーザのパスワードはデフォ
ルトパスワードになります。
記録中に設定変更できる項目が
制限されています。
説明:1.5.5 項
変更のメッセージを自動的に書
き込めます。
されています。
とき、本体キーからの以下の操
作はできません。
・ START キーによる記録、演算開始
・ STOP キーによる記録、演算停止
・ USER1/USRR2 キーによるイベ
ントアクション動作
IM 04L55B01-05JA
1-31
Blank
第2章 ログイン、ログアウト、サインイン
2.1 ユーザを登録する、サインインの方法を設定する
初めてログイン機能 / サインイン機能を設定するときの操作手順
初期状態ではログインしないで操作できるようになっています。最初にシステム管理者
(Admin)を登録します。システム管理者、準管理者、一般ユーザ、モニタユーザを登録して、
通信セキュリティを[ログイン]に設定変更すると、以後、GM を操作するときは、ログイ
ン操作が必要です。
機能:1-14 ページの「1.3 ログイン機能」、1-30 ページの「1.6 サインイン機能」
・ 測定動作モードが[高速]または[デュアルインターバル]に設定されているときは、
拡張セキュリティ機能は無効([Off]に固定)となり設定変更できません。拡張セキュ
リティ機能を有効にするときは、測定動作モードを[標準]に設定してください。
2.1.1 セキュリティ機能、ログアウト、パスワード管理機能などを設定する
[セキュリティ基本設定]をする前に、[ユーザ登録]、[ユーザ制限]などの設定を先に行っ
てください。設定を変更すると、ページが再読み込みされてログインが必要になります。
パ ス
Web アプリケーション: [設定]タブ>[セキュリティ設定]>[セキュリティ基本設定]
設定ソフト:[セキュリティ設定]>[セキュリティ基本設定]
内 容
2
ログイン、ログアウト、サインイン
セキュリティ機能
設定項目 設定範囲または選択肢 初期値
通信 Off / ログイン Off
通信
Web アプリケーション、通信によるアクセスに対してセキュリティをかけるとき[ログイン]
にします。
[ログイン]に設定変更すると、以後、GM を操作するときは、ログイン操作が必要になります。
選択肢 説明
Off セキュリティを設定しません。
ログイン 登録したユーザだけが Web アプリケーション、通信経由で GM を操作できる
ようにします。
ログアウト
設定項目 設定範囲または選択肢 初期値
Web 自動ログアウト * Off / 10min / 20min / 30min Off
* セキュリティ機能の[通信]を[ログイン]に設定すると有効になります。
Web 自動ログアウト
選択肢 説明
Off ログアウト操作を実行するまでログアウトしません。
10min 〜 30min Web アプリケーションでログインしたとき、指定した時間操作がなければ自
動的にログアウトします。
・ Ethernet 通信および FTP サーバの自動ログアウトは、[ タイムアウト機能 ] で設定します。
本体マニュアル「2.22.7 サーバ機能を設定する」をご覧ください。
・ シリアル通信の自動ログアウトは、[ログアウト]で設定します。
本体マニュアル「2.23.1 通信の基本条件を設定する」をご覧ください。
・ USB 通信は自動ログアウトで設定します。
通信コマンドマニュアルの「USB 通信の自動ログアウト」をご覧ください。
・ Bluetooth 通信はタイムアウトで設定します。
通信コマンドマニュアルの「Bluetooth 通信のタイムアウト(/C8)」をご覧ください。
IM 04L55B01-05JA
2-1
2.1 ユーザを登録する、サインインの方法を設定する
パスワード管理機能 (Kerberos 認証 )*
設定項目 設定範囲または選択肢 初期値
On/Off Off / On Off
root ユーザ パスワード 文字列(半角 6 文字以上、20 文字以下、
* セキュリティ機能の[通信]を[ログイン]に設定すると有効になります。
On/Off
イーサネット上の KDC サーバによるパスワード管理を行うとき[On]にします。
選択肢 説明
Off KDC サーバによるパスワード管理機能を使用しない。
On KDC サーバによるパスワード管理機能を使用する。
パスワード管理機能 On/Off 設定を変更した場合、ユーザ ID 使用 / 未使用設定は「Off」に
変更されます。また、すべてのユーザのユーザ ID とパスワードは初期化されます。
パスワード管理機能を [On] にする前に、KDC サーバ接続テストを実施して、KDC サーバと
正しく接続できるか確認することを推奨します。
テストをする。」を参照ください。
Note
パスワード管理機能を[On]にする前に、「ユーザ登録」、「ユーザ制限」、「KDC クライアント」
の設定を行ってください。
[On]に設定変更すると、ユーザ認証やページ再読み込みが行われます。「ユーザ登録」、「ユーザ制限」
を設定するには KDC サーバへの認証が必要になります。
また、KDC サーバ設定が正しくない場合、ログインできなくなります。
A
a# 1
root123
)
3-3 ページの「3.1.2 KDC サーバ接続
root ユーザ パスワード
root ユーザ(ユーザ名は「root」固定)のパスワードを設定します。
root ユーザパスワードに、半角カナ、全角文字を使用することはできません。
パスワードの初期値は「root123」です。
root ユーザとは、KDC サーバへのアクセスができないなどにより、GM にログインできな
い場合の、緊急用のユーザです。root ユーザは、KDC サーバへアクセスし、パスワード管
理ができている場合には使用できません。
パスワードリトライ回数 *
設定項目 設定範囲または選択肢 初期値
パスワードリトライ回数 Off / 3 回 / 5 回 3回
* セキュリティ機能の[通信]を[ログイン]に設定すると有効になります。
パスワードリトライ回数
パスワードを何回間違えるとユーザ無効となるか、トータルの回数を設定します。
たとえば、3 回と設定した場合、Web アプリケーションで 1 回、通信で 2 回間違えると、3
回となります。
選択肢 説明
3、5 パスワードを 3 回または 5 回間違えると、ユーザ無効となります。
Off パスワードを何回間違えてもユーザ無効になりません。
Note
パスワードリトライ回数を設定した場合は、パスワード忘れや、入力ミスによる、ユーザ無効(ユー
ザロックアウト)に注意してください。
2-2
IM 04L55B01-05JA
2.1 ユーザを登録する、サインインの方法を設定する
ユーザ ID*
設定項目 設定範囲または選択肢 初期値
On/Off Off / On On
* セキュリティ機能の[通信]を[ログイン]に設定すると有効になります。
On/Off
登録するユーザに、ユーザ ID を使用するか、しないか設定します。
選択肢 説明
Off 登録するユーザにユーザ ID を使用しない。
On 登録するユーザにユーザ ID を使用する。
ユーザ ID 使用 / 未使用設定を変更した場合、すべてのユーザのユーザ ID とパスワードは初
期化されます。
ユーザ ID、パスワードの初期値については、2-15 ページの「2.2.1 ログインする」を参照
してください。
Web セキュリティ *
設定項目 設定範囲または選択肢 初期値
セッションセキュリティ Off / On On
* セキュリティ機能の[通信]を[ログイン]に設定すると有効になります。
セッションセキュリティ
Web アプリケーションのログイン時、セッション管理を行っています。
セッションなりすましなどへのセキュリティ強化をするか、しないか設定します。
通常は[On]でご使用ください。
選択肢 説明
Off セッション管理のセキュリティ強化をしない。
On セッション管理のセキュリティ強化をする。
2
ログイン、ログアウト、サインイン
Note
ユーザ登録設定に変更が生じたユーザは、自動的にログアウトします。
パスワードポリシー ( リリースナンバー4( バージョン 4.07) 以降 )
設定項目 設定範囲または選択肢 初期値
最小文字数 6〜20 6
大文字 Off/On Off
小文字 Off/On Off
数字 Off/On Off
記号 Off/On Off
*2
履歴
*1 セキュリティ機能の[通信]を[ログイン]に設定すると有効になります。
*2 バージョン 4.09 以降
パスワードの変更時、このパスワードポリシー設定に合っているパスワードのみ設定でき
ます。
最小文字数
パスワードの最小文字数(6 〜 20)を設定します。
大文字
パスワードの条件に英字の大文字を含めるか、含めないかを設定します。
選択肢 説明
Off パスワードの条件に英字の大文字を含めない。
On パスワードの条件に英字の大文字を含める。
1/3/5 1
*1
IM 04L55B01-05JA
2-3
2.1 ユーザを登録する、サインインの方法を設定する
小文字
パスワードの条件に英字の小文字を含めるか、含めないかを設定します。
選択肢 説明
Off パスワードの条件に英字の小文字を含めない。
On パスワードの条件に英字の小文字を含める。
数字
パスワードの条件に数字を含めるか、含めないかを設定します。
選択肢 説明
Off パスワードの条件に数字を含めない。
On パスワードの条件に数字を含める。
記号
パスワードの条件に記号を含めるか、含めないかを設定します。
選択肢 説明
Off パスワードの条件に記号を含めない。
On パスワードの条件に記号を含める。
使用できる記号(半角) 使用できない記号
! , [ SP (空白)
" - ¥ '
# . ] ;
$ / ^ DEL (0x7f)
% : _
& < `
( = {
) > |
* ? }
+ @ ~
履歴
パスワード設定の履歴保持数(1/3/5)を設定します。
パスワードを変更する際に、履歴に保持されているパスワードには設定できません。
・履歴は、現在設定中のパスワードを含んだ数です。
・履歴保持数の設定を変更した場合、保持されているパスワードはクリアされます。
・ユーザ名の設定を変更した場合、保持されているパスワードはクリアされます。
パスワード期限前通知(リリースナンバー4(バージョン 4.07)以降)
設定項目 設定範囲または選択肢 初期値
通知 Off / 5 日前 / 10 日前 Off
* セキュリティ機能の[通信]を[ログイン]に設定すると有効になります。
* パスワード管理機能の[On/Off]が[Off]のとき有効になります。
通知
ログイン直後、設定に従ってパスワード期限前通知を表示します。
選択肢 説明
Off パスワード期限前通知を使用しない。
5 日前 パスワード有効期限の 5 日以内にログインした場合、通知する。
10 日前 パスワード有効期限の 10 日以内にログインした場合、通知する。
管理者 / ユーザ / サインイン制限(リリースナンバー4(バージョン
4.07)以降)
設定項目 設定範囲または選択肢 初期値
設定 On/Off 選択 / On 固定 On/Off 選択
* セキュリティ機能の[通信]を[ログイン]に設定すると有効になります。
2-4
IM 04L55B01-05JA
2.1 ユーザを登録する、サインインの方法を設定する
設定
ユーザレベル「SecondAdmin」と「User」に対して、それぞれ制限の適用を強制させるた
めに設定します。
選択肢 説明
On/Off 選択 管理者制限、ユーザ制限、サインイン制限が On/Off 選択できる。
On 固定 管理者制限、ユーザ制限、サインイン制限が On 固定になる。
2
ログイン、ログアウト、サインイン
IM 04L55B01-05JA
2-5
2.1 ユーザを登録する、サインインの方法を設定する
2.1.2 ユーザ登録をする
パ ス
Web ブラウザ:[設定]タブ>[セキュリティ設定]>[ユーザ登録]
設定ソフト:[セキュリティ設定]>[ユーザ登録]
内 容
ユーザ番号
ユーザ登録する番号です。
GM10-1:1 〜 100
GM10-2:1 〜 200(リリースナンバー 4(バージョン 4.07)以降)
ユーザ登録
設定項目 設定範囲または選択肢 初期値
ユーザレベル Off / Admin
モード 通信 通信
ユーザ名 文字列(半角 1 文字以上、20 文字以下、
ユーザ ID
パスワード初期化 初期化 -
パスワード有効期限
管理者制限
管理者制限番号
ユーザ制限
ユーザ制限番号
サインイン制限
サインイン制限番号
*5
*2
*6 *8
*6
*1 *8
*3
*1 *8
*4
*1 ユーザレベルが「SecondAdmin」、「User」のとき有効です。
*2 ユーザレベルが「Monitor」のときは無効です。
*3 ユーザ制限を「On」にすると有効になります。
*4 サインイン制限を「On」に設定すると有効になります。
*5 [セキュリティ基本設定]でユーザ ID 未使用の設定時は、表示されません。
*6 ユーザレベルが「SecondAdmin」のとき有効です。
*7 準管理者では設定できません。
*8 管理者 / ユーザ / サインイン制限設定が「On 固定」の時は、「On」に固定されます。
*7
/ SecondAdmin / User / Monitor Off
-
a# 1
A
)
文字列(半角 20 文字以内、
A
a# 1
)
-
Off / 1ヶ月 / 3 ヶ月 / 6 ヶ月 / 1 年 Off
Off / On Off
1〜10 1
Off/On Off
1〜10 1
Off/On Off
1〜8 1
2-6
パスワード管理機能を使用する設定のとき、ユーザレベルにより、ユーザ登録内容は下記
となります。
ユーザレベル Admin SecondAdmin
設定項目 ユーザレベル ユーザレベル ユーザレベル ユーザレベル
モード モード モード モード
ユーザ名 ユーザ名 ユーザ名 ユーザ名
管理者制限
管理者制限番号
ユーザ制限 ユーザ制限 パスワード初期化
ユーザ制限番号 ユーザ制限番号
サインイン制限 サインイン制限
サインイン制限番号 サインイン制限番号
* リリースナンバー 4(バージョン 4.07)以降
*
User Monitor
IM 04L55B01-05JA
2.1 ユーザを登録する、サインインの方法を設定する
ユーザレベル
ユーザのレベルを設定します。
「ユーザ番号 1」のユーザレベルは[Admin]のみになります。
選択肢 説明
Admin システム管理者です。
すべての操作ができます。
SecondAdmin
(リリースナンバー 4
(バージョン 4.07)以
降)
User 一般ユーザです。
Monitor モニタ機能のみのユーザです。
準管理者です。
A/D 校正の実行、拡張セキュリティ設定、 暗号化 / 証明書の暗号化機能設定と
鍵作成、Bluetooth 機能設定(付加仕様、/C8)の操作はできません。
マルチバッチ機能の有効 / 無効、マルチバッチ機能の有効 / 無効を含む設定ロー
ドはできません。
システム管理者ができるセキュリティ設定、操作範囲の制限(管理者制限)、
および操作範囲の制限(ユーザ制限)をかけることができます。
セキュリティ設定に関する機能へアクセスすることはできません。また、A/
D 校正の実行、拡張セキュリティ設定、暗号化 / 証明書の暗号化機能設定と鍵
作成、I/O モジュールファームアップデート、マルチバッチ機能の有効 / 無効、
マルチバッチ機能の有効 / 無効を含む設定ロードはできません。測定動作モー
ド設定の操作もできません。
操作できる項目に制限(ユーザ制限)をかけることができます。
パスワード変更のみ可能で、その他の設定、操作はできません。
Note
システム管理者(Admin)は、複数設定することを推奨します。
システム管理者が一人だけの場合、パスワード忘れや入力ミスにより、システム管理者がユーザ
無効(ユーザロックアウト)になると、ユーザ無効の解除ができなくなります。
2
ログイン、ログアウト、サインイン
モード
選択肢 説明
通信 Web アプリケーション、通信経由で GM にログインできます。
ユーザ名
ユーザ名を設定します。すでに登録されているユーザ名と同じユーザ名は登録できません。
スペースを含むユーザ名は登録できません。ユーザ名に、「PowerUser」、「root」は設定で
きません。
ユーザ ID
ユーザ ID を設定します。パスワード管理機能を使用しているときは設定できません。
スペースを含むユーザ ID は登録できません。
パスワード初期化
パスワードを初期化するとき[初期化]にチェックマークを付けます。初期化を行わない
ときは[キャンセル]ボタンをクリックしてください。
パスワードの初期値は、2-15 ページの「2.2.1 ログインする」を参照ください。
Note
パスワードは、初めてログインするときに設定します。
ただし、モニタユーザのときは、初期パスワードの変更が無いため、能動的なパスワード変更の
みになります。
2-15 ページの「2.2.1 ログインする」
IM 04L55B01-05JA
2-7
2.1 ユーザを登録する、サインインの方法を設定する
パスワード有効期限
選択肢 説明
Off パスワード有効期限を設定しません。
1 ヶ月、3 ヶ月、
6 ヶ月、1 年
以下の場合はこの項目の設定はできません。
・ パスワード管理機能を使用するとき。
・ ユーザレベルが[Monitor]のとき。
設定した期間が経過すると、パスワードの変更が要求されます。
管理者制限(リリースナンバー 4(バージョン 4.07)以降)
準管理者が設定および操作できる機能を制限するとき[On]にします。
管理者制限番号(リリースナンバー 4(バージョン 4.07)以降)
設定および操作機能制限をする管理者制限番号を設定します。
ユーザ制限の設定は、2-8 ページの「2.1.3 管理者制限条件を設定する(リリースナンバー
4(バージョン 4.07)以降)」を参照ください。
ユーザ制限
準管理者、一般ユーザが操作できる機能を制限するとき[On]にします。
ユーザ制限番号
操作機能制限をするユーザ制限番号を設定します。
ユーザ制限の設定は、2-10 ページの「2.1.4 ユーザ制限条件を設定する」を参照ください。
サインイン制限
準管理者、一般ユーザがサインインできる、サインインレベルを制限するとき[On]にします。
サインイン制限番号
サインイン制限をするサインイン制限番号を設定します。
サインイン制限の設定は、2-12 ページの「2.1.6 サインイン制限条件を設定する」を参照
ください。
2.1.3 管理者制限条件を設定する(リリースナンバー 4(バージョン 4.07)以降)
パ ス
Web アプリケーション: [設定]タブ>[セキュリティ設定]>[管理者制限]
設定ソフト:[セキュリティ設定]>[管理者制限]
内 容
管理者制限番号
準管理者に対して制限を設定する管理者制限番号(1 〜 10)です。
管理者制限
セキュリティ設定
設定項目 設定範囲または選択肢 初期値
基本設定 Free/Lock Free
ユーザ登録 Free/Lock Free
管理者制限 Free/Lock Free
ユーザ制限 Free/Lock Free
サインイン設定 Free/Lock Free
サインイン制限 Free/Lock Free
2-8
IM 04L55B01-05JA
2.1 ユーザを登録する、サインインの方法を設定する
操作
設定項目 設定範囲または選択肢 初期値
初期化 Free/Lock Free
再構築 Free/Lock Free
証明書 Free/Lock Free
アップデート Free/Lock Free
基本設定
下記の設定を制限するとき[Lock]にします。
セキュリティ機能、ログアウト、パスワード管理機能、パスワードリトライ回数、ユーザ
ID、Web セキュリティ、管理者 / ユーザ / サインイン制限、パスワードポリシー、パスワー
ド期限前通知
ユーザ登録
下記を制限するとき[Lock]にします。
ユーザ登録設定、ユーザ無効 ACK
管理者制限
下記の設定を制限するとき[Lock]にします。
管理者制限
ユーザ制限
下記の設定を制限するとき[Lock]にします。
ユーザ制限、Web コンテンツ選択ツリー
2
ログイン、ログアウト、サインイン
サインイン設定
下記の設定を制限するとき[Lock]にします。
サインインタイプ、サインインタイトル
サインイン制限
下記の設定を制限するとき[Lock]にします。
サインイン制限
初期化
初期化操作を制限するとき[Lock]にします。
再構築
システム再構築、モジュール有効化の操作を制限するとき[Lock]にします。
証明書
下記の操作を制限するとき[Lock]にします。
自己署名証明書の作成、証明書要求 (CSR) の作成、サーバ証明書のインストール、サーバ証
明書の削除、認証確認実行
アップデート
下記の操作を制限するとき[Lock]にします。
I/O モジュールファームアップデート、Web アプリケーションアップデート
IM 04L55B01-05JA
2-9
2.1 ユーザを登録する、サインインの方法を設定する
2.1.4 ユーザ制限条件を設定する
パ ス
Web アプリケーション: [設定]タブ>[セキュリティ設定]>[ユーザ制限]
設定ソフト:[セキュリティ設定]>[ユーザ制限]
内 容
ユーザ制限番号
ユーザ制限を設定するユーザ制限番号(1 〜 10)です。
ユーザ制限
設定項目 設定範囲または選択肢 初期値
記録 Free/Lock Free
演算 Free/Lock Free
データセーブ Free/Lock Free
メッセージ Free/Lock Free
バッチ Free/Lock Free
アラーム ACK Free/Lock Free
通信 Free/Lock Free
時刻設定 Free/Lock Free
設定操作 Free/Lock Free
入力値補正 Free/Lock Free
外部記憶メディア Free/Lock Free
システム操作 Free/Lock Free
出力操作 Free/Lock Free
記録
記録の開始 / 停止操作を制限するとき[Lock]にします。
演算
下記の演算操作を制限するとき[Lock]にします。
操作
演算スタート
演算ストップ
演算リセット
演算 ACK
データセーブ
下記のデータセーブ操作を制限するとき[Lock]にします。
操作
イベントデータセーブ
表示データセーブ
マニュアルサンプル
タイマリセット
マッチタイムタイマリセット
メッセージ
メッセージの書き込み操作を制限するとき[Lock]にします。
バッチ
下記のバッチ操作を制限するとき[Lock]にします。
操作
バッチ番号書き込み
ロット番号書き込み
コメント書き込み
テキストフィールド書き込み
2-10
アラーム ACK
アラーム ACK 操作(個別アラーム ACK 操作を含む)を制限するとき[Lock]にします。
IM 04L55B01-05JA
2.1 ユーザを登録する、サインインの方法を設定する
通信
下記の通信操作を制限するとき[Lock]にします。
操作
メールスタート
FTP 送信テスト
テスト印刷
KDC テスト
Modbus マスタ手動復帰
Modbus クライアント手動復帰
SLMP 手動復帰
/ ストップ / テスト
時刻設定
手動による SNTP サーバ時刻調整、日時設定操作、タイムゾーン設定変更、徐々に時刻調整
する動作設定変更、DST 設定変更を制限するとき[Lock]にします。
設定操作が[Lock]の場合、時刻設定の制限状態に関わらず、すべての設定変更が制限さ
れます。
設定操作
設定操作すべてを制限するとき[Lock]にします。
ただし、設定操作が Lock でも、入力値補正が Free で AI モジュールがあるか、通信チャネ
ルがあれば、入力値補正、スケジュール管理設定(付加仕様、/AH)の項目だけは設定できます。
外部記憶メディア
下記の外部記録メディア操作を制限するとき[Lock]にします。
操作
ファイルのセーブ、ロード
ファイルの一覧表示
手動データセーブ
アラームセーブ
セーブ中断
証明書署名要求(CSR)作成
証明書インストール
中間証明書インストール
2
ログイン、ログアウト、サインイン
システム操作
下記のシステム操作を制限するとき[Lock]にします。
操作
初期化
システム再構築
自己証明書作成
証明書要求作成
証明書内容表示 / 証明書削除
証明書インストール / 中間証明書インストール
認証待ち証明書実行
モジュール有効化
出力操作
種類[マニュアル]の内部スイッチ操作、レンジ種類[マニュアル]のリレー操作、AO 出
力操作、および通信チャネル操作を制限するとき[Lock]にします。
入力値補正
AI チャネル設定 / 通信チャネル設定の入力値補正、スケジュール管理設定 (付加仕様、/AH)
を制限するときに [Lock] にします。
IM 04L55B01-05JA
2-11
2.2 ログイン、ログアウトする
2.1.5 サインイン設定をする
パ ス
Web アプリケーション: [設定]タブ>[セキュリティ設定]>[サインイン設定]
設定ソフト:[セキュリティ設定]>[サインイン設定]
内 容
サインインタイプ
設定項目 設定範囲または選択肢 初期値
タイプ バッチ単位 / ファイル単位 バッチ単位
タイプ
サインインできる測定データファイルの条件を設定します。
サインインはユニバーサルビューで行います。
選択肢 説明
バッチ単位 記録スタートから記録ストップまでの測定データファイルがすべて揃っている
ファイル単位 測定データファイルごとにサインインできます。
サインインタイトル
設定項目 設定範囲または選択肢 初期値
サインイン 1
サインイン 2 Signature2
サインイン 3 Signature3
ときに、サインインできます。
文字列(半角 16 文字以内、
)
Signature1
サインイン 1 ~ 3
サインイン 1 〜 3 にタイトルを設定できます。
2.1.6 サインイン制限条件を設定する
パ ス
Web アプリケーション:[設定]タブ>[セキュリティ設定]>[サインイン制限]
設定ソフト:[セキュリティ設定]>[サインイン制限]
内 容
サインイン制限番号
サインイン制限を設定するサインイン制限番号(1 〜 8)です。
サインイン制限
設定項目 設定範囲または選択肢 初期値
サインイン 1 Free/Lock Free
サインイン 2 Free/Lock Free
サインイン 3 Free/Lock Free
サインイン 1 ~ 3
サインイン 1 〜 3 に、サインイン権限を付与するか、しないかを設定します。
選択肢 説明
Free 操作を許可します。
Lock 操作を禁止します。
2-12
IM 04L55B01-05JA
2.1.7 設定変更時コメント入力機能を設定する
設定変更時、保存する設定データファイルへコメントを入力できます。
パ ス
Web アプリケーション:[設定]タブ>[システム環境設定]>[設定ファイル]
設定ソフト:[システム環境設定]>[設定ファイル]
内 容
設定ファイル
設定項目 設定範囲または選択肢 初期値
設定ファイルコメント
文字列(半角 50 文字以内、
設定ファイルコメント
設定ファイルに付けるコメントを設定します。
設定変更コメント
設定項目 設定範囲または選択肢 初期値
コメント入力 Off/On Off
コメント入力
設定変更時に設定ファイルにコメントを入力するとき[On]にします。
設定変更コメントが、事象ログにも記録されます(コメントを空文字で入力することはで
きません)*。記録スタート中に設定変更コメントを入力できます*。
* リリースナンバー 4(バージョン 4.07)以降
2.2 ログイン、ログアウトする
漢あ
a
#
ア
A
1
-
)
2
ログイン、ログアウト、サインイン
設定変更時に[設定の変更]ダイアログボックスが表示されます。コメントのテキストボッ
クスには、[設定ファイルコメント]で設定した内容が表示されます。
定型コメント(リリースナンバー 4(バージョン 4.07)以降)
設定項目 設定範囲または選択肢 初期値
1〜10
文字列(半角 50 文字以内、
漢あ
a
#
ア
A
1
)
Comment01 〜
Comment10
1~10
設定変更コメントを入力するときの定型コメントを設定します。
設定変更時に[設定の変更]ダイアログボックスの[定型]ボタンを押すと設定した定型
コメントのリストが表示されます。リストから選択した定型コメントがコメントのテキス
トボックスに入力されます。
2.1.8 アラーム ACK 時コメント入力機能を設定する(リリースナンバー 4(バージョ
ン 4.07)以降)
アラーム ACK 時、コメントを入力できます。
パ ス
Web アプリケーション:[設定]タブ>[システム環境設定]>[アラーム基本設定]
設定ソフト:[システム環境設定]>[アラーム基本設定]
内 容
IM 04L55B01-05JA
アラーム ACK
設定項目 設定範囲または選択肢 初期値
コメント入力 Off/On Off
コメント入力
アラーム ACK 時にコメントを入力するとき[On]にします。
2-13
2.2 ログイン、ログアウトする
定型コメント
設定項目 設定範囲または選択肢 初期値
1〜10
文字列(半角 50 文字以内、
1~10
アラーム ACK 時にコメントを入力するときの定型コメントを設定します。
[アラーム]ダイアログボックスの[定型]ボタンを押すと設定した定型コメントのリスト
が表示されます。リストから選択した定型コメントがコメントのテキストボックスに入力
されます。
2.1.9 モジュール有効化(モジュール挿抜時の対応)
システム再構築後に、異なるモジュール(同種)に入れ替えた場合は、モジュール有効化
をしないと、測定データはエラーになります。認識しているモジュールと実際のモジュー
ルが異なる場合、再構築画面からモジュール有効化ができます。
有効化が必要なモジュールがある場合、[モジュール有効化]のボタンが有効になります。
システム管理者、再構築が許可された準管理者、またはシステム操作制限が許可されたユー
ザのみ操作可能です。
操 作
[調整]タブ>[再構築]をクリックします。
1.
[ モジュール有効化 ] ボタンをクリックします。
2.
モジュール有効化のダイアログボックスが表示されます。
)
Comment01 〜
Comment10
漢あ
a
#
ア
A
1
3.
4.
モジュール有効化が
必要の表示
モジュール有効化
[ モジュール有効化 ] をクリックします。
モジュールが有効になります。
[OK] をクリックします。
操作完了
Note
モジュールの抜き差しをするときは、必ず、電源を OFF にしてください。電源ON の状態で、モジュー
ルを抜き差しすると、故障の原因になります。
2-14
IM 04L55B01-05JA
2.2 ログイン、ログアウトする
初めてログインするときは、パスワードの変更が要求されます。
パスワード管理機能の使用時は、3-9 ページの「3.2.1 ログイン、ログアウトする」をご覧
ください。
機能:1-14 ページの「1.3 ログイン機能」
ログイン操作の流れ
Webアプリケーション
2
ログイン、ログアウト、サインイン
2.2.1 ログインする
操 作
ユーザ ID あり
ユーザ名/ユーザID/パスワード
入力画面
パスワードを
n 回間違え
ユーザ無効
ユーザ名 / パスワード入力画面
パスワードを
n 回間違え
パスワード未設定、期限切れ
新パスワード/新パスワード確認
ログイン
ユーザ ID なし
入力画面
はじめてログインするとき(パスワード未設定時のログイン)
IM 04L55B01-05JA
Web アプリケーションを起動します。
1.
ログインのダイアログボックスが表示されます。
ユーザ ID を使用する設定のとき、ユーザ名、ユーザ ID、パスワード入力が表示されます。
ユーザ ID を使用しない設定のとき、ユーザ名とパスワード入力が表示されます。
ユーザ名、ユーザ ID(使用設定時)、パスワード(デフォルトパスワード)を入力して、
2.
[ログイン]ボタンをクリックします。
パスワード変更のダイアログボックが表示されます。(ユーザレベル[Monitor]のユーザを除く)
ユーザ番号 ユーザ名(初期値) ユーザ ID(初期値) デフォルトパスワード
1 User001 ブランク(設定無し) User001
2 User002 ブランク(設定無し) User002
: : : :
100 User100 ブランク(設定無し) User100
101 * User101 ブランク(設定無し) User101
: * : : :
200 * User200 ブランク(設定無し) User200
* GM10-2 の場合(リリースナンバー 4(バージョン 4.07)以降)
2-15
2.2 ログイン、ログアウトする
3.
パスワード設定済みのとき
1.
2.
新パスワードと新パスワード確認に新しいパスワードを設定して、[パスワード変更]
ボタンをクリックします。
ログイン状態になります。
操作完了
Note
・ ユーザ ID とパスワードの組み合わせを、他のユーザと同じ組み合わせにすることはできません。
a# 1
・ パスワードは半角 20 文字以下、
ポリシー設定に準じて設定してください。
・ 「SP( 空白 )」、「'」、「;」、「DEL(7f)」、またはスペースを含む文字列は登録できません。
・ 現在設定中のパスワードと同じパスワードは設定できません。
Web アプリケーションを起動します。
ログインのダイアログボックスが表示されます。
ユーザ ID を使用する設定のとき、ユーザ名、ユーザ ID、パスワード入力が表示されます。
ユーザ ID を使用しない設定のとき、ユーザ名とパスワード入力が表示されます。
ユーザ名、ユーザ ID(使用設定時)、パスワードを入力して、[ログイン]ボタンをク
リックします。
ログイン状態になります。
A
(半角カナ、全角文字は設定不可)で、パスワード
操作完了
パスワード有効期限が切れている場合
パスワード変更のダイアログボックスが表示されます。パスワードを変更してください(半
a# 1
角 6 文字以上、20 文字以下、
A
)。ログイン状態になります。
パスワードを変更する(能動的な変更)
ログイン後の操作です。
メニューバーの[オプション]をクリックします。
1.
メニューが表示されます。
[パスワード変更]をクリックします。
2.
パスワード変更ダイアログボックスが表示されます。
旧パスワード、新パスワード、新パスワードの確認をそれぞれ入力し、[変更する]
3.
をクリックします。
パスワードが変更されます。
操作完了
Note
・ パスワードが正しく設定されると、パスワード有効期限は更新されます。
・ パスワード管理機能使用時は、「パスワード変更」の画面は表示されません。
2-16
IM 04L55B01-05JA
2.2 ログイン、ログアウトする
ユーザ無効(ユーザロックアウト)と対処方法
誤ったパスワードの入力を、決められた回数(パスワードリトライ回数)繰り返すと、そ
のユーザは無効となり、以後ログインできません。状態表示部にユーザ無効アイコンが表
示されます。ユーザ無効の ACK、および、無効ユーザの解除を行うことができます。
ユーザ無効の ACK、無効ユーザの解除は、システム管理者と権限を持つ準管理者のみ実行
できます。
A/D 校正モード、鍵作成モード、およびアップデートモードでユーザロックアウト状態になっ
た場合は、ログアウトします。ログアウト後は、再度ログインを行うことができます。
Note
すべてのシステム管理者がユーザ無効状態になると、以後、システム管理者がログインできませ
ん(準管理者、一般ユーザが登録されていれば、準管理者または一般ユーザとしてログインはで
きます)。
システム管理者すべてがユーザ無効の場合のアイコン表示:
このような状態にならないように、パスワードを管理してください。もしも、システム管理者
としてログインできない状態になった場合には、当社サービス網にご連絡ください。
システム管理者または準管理者のいずれかのユーザが有効な場合のアイコン表示:
2
ログイン、ログアウト、サインイン
ユーザ無効アイコンの消去(システム管理者または権限を持つ準管理者のみ実行可)
1.
2.
3.
無効ユーザの解除 / 無効ユーザのログイン
1.
点滅
この状態は、ユーザ無効になっているユーザが存在します。ただし、システム管理者、または
権限を持つ準管理者のいずれかが有効です。このシステム管理者、または権限を持つ準管理者
がユーザ無効になっているユーザのパスワード初期化を実行し、有効状態に戻してください。
システム管理者または権限を持つ準管理者でログインします。
メニューバーの[本体操作]をクリックします。
タブメニューが表示されます。
[ユーザ無効 ACK]>[ユーザ無効 ACK を実行する]をクリックします。
ユーザ無効アイコンが消去されます。
操作完了
システム管理者または権限を持つ準管理者は、無効ユーザのパスワードをデフォルト
パスワードに初期化します。
設定方法は、2-6 ページの「2.1.2 ユーザ登録をする」をご覧ください。
IM 04L55B01-05JA
無効となったユーザは、「はじめてログインするとき(パスワード未設定時のログイ
2.
ン)」の操作で、使用するパスワードを設定し、ログインします。
2-15 ページの「2.2.1 ログインする」
操作完了
2-17
2.2 ログイン、ログアウトする
ユーザロックアウト状態発生時の通知
E メールによる通知
ユーザロックアウト状態発生時に、E メールで通知することができます。
下記の設定が必要です。
・ SMTP クライアント設定
・ E メール設定
設定:本体マニュアル「2.22.3 SMTP クライアント機能を設定する」、「2.22.4 E メールの
メール内容:本体マニュアル「3.2.5 メールの書式」
DO 出力
ユーザロックアウト状態発生時に、イベントアクション機能を使用して DO チャネルに出力
することができます。
下記の設定が必要です。
・ DO チャネルのレンジ種類
・ イベントアクション機能
設定:本体マニュアル「2.7 DO チャネル(ディジタル出力チャネル)を設定する」
設定:本体マニュアル「2.20 イベントアクション機能を設定する」
設定例)DO チャネル「0201」に出力する。
DO チャネル(0201)の設定
・ レンジ
種類:マニュアル
送信条件を設定する(SMTP クライアント機能が On のとき)」
イベントアクションの設定
・ イベントアクション番号:1
・ イベントアクション
On/Off:On
・ イベント
種類:機器状態
イベント詳細:ユーザロックアウト
動作モード:両エッジ
・ アクション
種類:DO On/Off
番号:0201
「ユーザロックアウト」イベントで動作させることができないアクション
イベント種類 アクション種類
時刻合わせ
記録スタート / ストップ
演算スタート / ストップ
記録スタート
記録ストップ
演算スタート
演算ストップ
機器状態「ユーザロックアウト」
演算リセット
マニュアルサンプル
アラーム ACK
表示データセーブ
イベントデータセーブ
相対時間タイマリセット
設定ロード
設定セーブ
2-18
IM 04L55B01-05JA
2.2 ログイン、ログアウトする
A/D 校正モードのログイン
A/D 校正モードへの移行には、ログインしているユーザのユーザ認証が必要になります。
通信ログイン機能を使用しない場合は、パスワード設定可能です。
本体マニュアル「5.1.6 パスワードを設定する」を参照してください。
[ 調整 ] タブ>[A/D 校正]をクリックします。
1.
A/D 校正モードへの遷移画面が表示されます。
[次へ]ボタンをクリックします。
2.
[モード変更]ダイアログボックスが表示されます。
[OK]をクリックします。
3.
再起動され、[ログイン]ダイアログボックスが表示されます。
ユーザ名にログイン中のユーザ名が表示されます。ユーザ ID(使用設定時)、パスワー
4.
ドを入力して[ログイン]をクリックします。
A/D 校正モードへ遷移します。
操作完了
A/D 校正モードの操作については、本体マニュアルをご覧ください。
パスワード有効期限切れ
前述を参照ください。
2
ログイン、ログアウト、サインイン
ユーザ無効(ユーザロックアウト)
A/D 校正モード移行時にユーザ無効となったときは、以下の手順で再度 A/D 校正モードに
移行してください。
他の有効なシステム管理者でログインします。
1.
[A/D 校正モード]ダイアログが表示されます。
[現在のモードを終了する]をクリックします。
2.
[モード変更 ] ダイアログが表示されます。
[OK]をクリックします。
3.
[ログイン]ダイアログが表示されます。
他の有効なシステム管理者でログインします。
4.
[モード変更]ダイアログが表示されます。
[OK]をクリックします。
5.
再度、校正モードに移行して校正を行ってください。
操作完了
ユーザ無効となったユーザは、ユーザ無効の ACK および無効ユーザの解除を行います。
ユーザ無効の ACK、無効ユーザの解除は、システム管理者または権限を持つ準管理者のみ
実行できます。
操作:前述の「ユーザ無効(ユーザロックアウト)と対処方法」を参照してください。
IM 04L55B01-05JA
A/D 校正モードの終了
A/D 校正モードを終了すると、[ログイン]ダイアログボックスが表示されます。ユーザ ID(使
用設定時)、パスワードを入力して[ログイン]をクリックすると、通常の操作画面に戻り、
[モード変更]のダイアログボックスが表示されます。[OK]をクリックすると操作を継続
できます。
2-19
2.2 ログイン、ログアウトする
FTP サーバへのログイン
FTP サーバへのログインは、ユーザ登録設定が下記のユーザのみ行えます。
項目 内容
ユーザレベル Monitor
モード 通信
記録ストップ時のアラーム確認
[アラーム基本設定 ] の[表示]が[保持]に設定されている場合、記録ストップ操作をし
たとき、ACK していないアラームがあると、アラーム確認の警告メッセージが表示されます。
[OK]をクリックすると、警告メッセージが消え、記録ストップ操作ができるようになります。
2.2.2 ログアウトする
Web アプリケーションのログアウト
[オプション]タブ>[ログアウト]をクリックします。
1.
2.
3.
[ログアウト]ダイアログボックスが表示されます。
[OK]をクリックします。
[ユーザ変更]ダイアログボックスが表示されます。
[OK]をクリックします。
ログアウト状態になり、[ログイン]ダイアログボックスが表示されます。
操作完了
自動ログアウト
Web 自動ログアウト機能を使用する設定のとき、設定した時間操作がなければ自動的にロ
グアウトします。
Web アプリケーションでは、自動ログアウト時間の約 60 秒前になると、ログアウトのダイ
アログボクスが表示されます。
[ログイン継続]をクリックすると、ログイン状態が継続されます。
その他のログアウト
項目 ログアウト
Web アプリケーション ブラウザを閉じます
FTP サーバ FTP クライアントの接続を切断します。
汎用通信(Ethernet 通信、シリアル
通信)、USB 通信、Bluetooth 通信、
DARWIN 互換通信(Ethernet 通信、
シリアル通信)
ログアウト通信コマンド(Clogout)を実行します。
Note
Web アプリケーションでログインしてる時、通信切断などが原因で GM と Web アプリケーション
の通信が 60 秒以上途切れると、Web 自動ログアウト機能に関わらず、GM はそのユーザを自動的
にログアウトします。
2-20
IM 04L55B01-05JA
2.3 事象ログを確認する
操 作
[SMARTDAC+Web サービス]の[データ]タブをクリックします。
1.
[ ログ ] >[事象ログ]をクリックします。
2.
事象ログが表示されます。
事象をダブルクリックすると、詳細情報が表示されます。
ユーザ名
操作方法
操作内容
日時
2
ログイン、ログアウト、サインイン
詳細情報が表示されます。
共通項目
詳細情報
共通項目
時刻:事象記録時刻
アクション:操作内容
ファクター:操作要因
ユーザ名:操作ユーザ名
バッチグループ番号 *:操作対象バッチグループ番号
詳細情報
事象ごとの項目
事象ログの内容:付 -1 ページの「付録 1 事象ログの内容」
* マルチバッチ機能(付加仕様、/BT)の有効時は、[ バッチグループ番号 ] 列を表示します。
[OK] をクリックすると詳細情報のダイアログボックスが消えます。
3.
操作完了
設定変更の差分表示(リリースナンバー 4(バージョン 4.07)以降)
設定変更前と設定変更後の差分情報を確認します。
操 作
事象ログの[設定差分]をダブルクリックします。
1.
詳細情報が表示されます。
変更後の新設定ファイル
[ 差分表示]をクリックします。
2.
SD メモリカードの該当ファイルから設定内容を取得し、別ウィンドウで差分が表示されます。
該当ファイルがない場合は、エラーになります。
差分表示
IM 04L55B01-05JA
[OK] をクリックすると詳細情報のダイアログボックスが消えます。
3.
操作完了
2-21
2.3 事象ログを確認する
差分表示例
ファイル情報
ファイル名
比較しているファイル名を表示します。
上段:旧設定ファイルで末尾に「(比較元)」が表示されます。
下段:新設定ファイルです。
設定変更コメント
新設定ファイルに保存された設定変更コメントが表示されます。
設定表示(差分)
差分がある設定のみ表示されます。差分は赤色で表示されます。
セキュリティに関わる表示制限
・ パスワード、ユーザ ID は、すべて '******' になります。
・ ユーザ ID が Off のとき、ユーザ名は '******' になります。
・ パスワード管理機能(Kerberos 認証)が On のとき、ユーザ名は '******' になります。
Note
旧設定ファイルと新設定ファイルでシステムの不一致があると差分表示はできません。システム
の不一致は以下の場合には発生します。
・ 再構築実行で IO モジュール構成が変更された場合
・ 無線再構築実行で無線入力ユニット構成が変更された場合
ただし、以下はシステムの不一致には該当しませんので差分表示することができます。
・ I/O モジュールのシリアル番号
モジュールを交換し、モジュール有効化を実行した場合に発生します。
・ 無線入力ユニットのシリアル番号
無線入力ユニットを交換し、無線有効化を実行した場合に発生します。
Note
GM10 ファームウェアアップデートを行うと事象ログがクリアされるため、アップデート前後の設
定を差分表示することはできません。
2-22
IM 04L55B01-05JA
2.4 Web 画面のモニタツリー表示のカスタマイズ
拡張セキュリティ機能では、標準の[ユーザレベル:User]に加え、[ユーザレベル:
Monitor]が追加されます。
内容は[ユーザレベル:User]と同じです。
ただし、[ファイル]の設定にかかわらず、[セーブ / ロード]は表示されません。
本体マニュアル「2.22.10 Web コンテンツ選択ツリーを設定する」を参照してください。
2
ログイン、ログアウト、サインイン
IM 04L55B01-05JA
2-23
2.5 拡張セキュリティ機能を無効にする
拡張セキュリティ機能を使用しないように設定することができます。拡張セキュリティ機
能を使用しない場合は、GM で使用できる機能は標準品と同じです。
Note
拡張セキュリティ機能を使用しない場合は、米国 FDA 21 CFR Part 11 に対応することはできません。
ご注意ください。
拡張セキュリティ機能(/AS)付きの GM の初期状態は有効になっています。拡張セキュリティ機
能を使用せず標準品として使用する場合のみ本設定が必要となります。
拡張セキュリティ機能の設定を変更した場合は、記録データを含むすべてのデータを初期
化し、再起動します。
拡張セキュリティ機能の設定にはパスワードを設定することができ、設定変更にセキュリ
ティがかけられます。
初期化するデータ
・ すべての内部データ
・ セキュリティ設定を含んだすべての設定データ(証明書の内容
・ システム構築データ
*1 信頼する証明書のロード、証明書 / 中間証明書のインストール
*2 システム再構築をする必要があります。
*2
*1
は除く)
パ ス
内 容
Web ブラウザ:[調整]タブ>[拡張セキュリティ設定]
拡張セキュリティ設定
設定項目 設定範囲または選択肢 初期値
On/Off Off/On On
On/Off
拡張セキュリティ機能を無効にするとき[Off]にします。
拡張セキュリティ機能(/AS)付きの GM の初期状態は有効になっています。
設定を変更した場合、記録データを含むすべてのデータを初期化し、再起動します。
記録開始、演算開始中は、拡張セキュリティ設定を変更することはできません。
Note
拡張セキュリティ機能の設定を変更した場合は、記録データを含むすべてのデータが初期化され
ます。その場合、IP アドレス設定、再構築、測定条件などの設定が必要になります。
2-24
IM 04L55B01-05JA
2.5 拡張セキュリティ機能を無効にする
拡張セキュリティ設定にパスワードを設定する
[パスワード設定]ボタンをクリックして、[On/Off]を[On]にします。
旧パスワード、新パスワード、新パスワードを入力して、[変更]ボタンをクリックします。
設定項目 設定範囲または選択肢 初期値
On/Off Off/On Off
旧パスワード
新パスワード
新パスワード確認
文字列(半角 16 文字以内、
)
-
On/Off
拡張セキュリティ設定にパスワードを設定するとき[On]にします。
パスワード設定を「On」にしたときは、次回、拡張セキュリティ設定を行うときに、パスワー
ドの入力が必要になります。
旧パスワード
旧パスワード(初期値:default)を設定します。
新パスワード
新パスワードを設定します。
新パスワード確認
新パスワードの確認用に新パスワードを入力します。
Note
・ パスワードは忘れないように注意してください。パスワードを忘れると、拡張セキュリティ設
定の変更ができなくなります。
・ パスワードに設定できない文字:「SP( 空白 )」、「'」、「;」、「DEL(7f)」
2
ログイン、ログアウト、サインイン
IM 04L55B01-05JA
2-25
Blank
「3.2 パスワード管理機能を使用する」を参照してください。
第3章 パスワード管理
3.1 パスワード管理機能を設定する
操作フロー
パスワード管理機能を使用するためには、KDC サーバの設定と GM の設定が必要です。
KDC サーバの設定をしたのち、GM を設定します。
KDCサーバの設定
時刻同期
GM
KDCクライ ア ン ト 設定
KDCサーバ接続テスト
GM
パスワード管理機能設定
運用開始
KDCサーバを設定します。
GMの時刻をKDCサーバの時刻と同期させます。
GMのKDCクライアント設定を設定します。
パスワード管理機能を「On」に設定する前に、
KDCサーバと正しく接続できるか確認します。
GMにパスワード管理機能を設 定しま す。
用語
・ KDC サーバ (Key Distribution Center)
GM のアカウント ( ホストアカウント ) と GM を操作するためのユーザアカウントを管理
します。
・ 暗号化方式
認証データを暗号化する方式です。
・ 認 証
GM を操作する正当性がユーザにあるかどうかを検証する作業です。
・ ホストアカウント
KDC サーバに対する GM のユーザアカウントです。
・ ホストプリンシパル
GM のアプリケーション上での名前です。
・ ユーザアカウント
GM を操作するユーザのアカウントです。
・ マッピング
ホストプリンシパルとホストアカウントを関連付けることです。
・ レルム名
KDC サーバと GM が属するドメイン名です。
3
パスワード管理
IM 04L55B01-05JA
3-1
3.1 パスワード管理機能を設定する
3.1.1 GM KDC クライアント設定
GM KDC クライアント設定では下記の設定が必要です。
機能:1-23 ページの「1.4 パスワード管理機能」
DNS 設定
必要に応じて、DNS 設定をします。
本体マニュアル「2.22.1 通信の基本条件を設定する」をご覧ください。
SNTP クライアント設定
パスワード管理機能が動作するためには、KDC サーバと GM の時刻が同期していることが
必要です。ネットワーク上の SNTP サーバにより、常に時刻同期するように SNTP クライア
ント機能を設定します。
本体マニュアル「2.22.5 SNTP クライアント機能を設定する」をご覧ください。
Note
・ KDC サーバとの時刻差が± 5 分以上あると、パスワード管理機能が動作しません。
・ DST( 夏時間 / 冬時間 )、タイムゾーンも正しく設定してください。設定方法については、それ
ぞれ、本体マニュアルの 2.26.4 項をご覧ください。
KDC クライアント設定
サーバの情報、暗号化方式などを設定します。暗号化方式は [AES128]、[AES256]、または
[ARC4] から選択できます。
パ ス
内 容
Web アプリケーション: [SMARTDAC+Web サービス]タブ>[設定]>[通信(イーサネッ
ト)設定]>[KDC クライアント設定]
設定ソフト:[通信(イーサネット)設定]>[KDC クライアント設定]
KDC 接続先 プライマリ
設定項目 設定範囲または選択肢 初期値
サーバ名
ポート番号 数値(1 〜 65535) 88
文字列(半角 64 文字以内、
a# 1
A
)
-
サーバ名
KDC サーバのホスト名または IP アドレスを設定します。
ポート番号
ポート番号を設定します。
KDC 接続先 セカンダリ
セカンダリの KDC サーバの設定です。
内容は、「KDC 接続先 プライマリ」と同じです。
3-2
IM 04L55B01-05JA
3.1 パスワード管理機能を設定する
認証キー
設定項目 設定範囲または選択肢 初期値
ホストプリンシパル
レルム名
パスワード
暗号化方式 ARC4/AES128/AES256 ARC4
文字列(半角 20 文字以内、
文字列(半角 64 文字以内、
文字列(半角 20 文字以内、
A
A
A
a# 1
a# 1
a# 1
)
)
)
-
-
-
ホストプリンシパル
KDC サーバに GM をユーザとして登録したユーザ名を設定します。
’ @’、’ /’ を使用することはできません。
レルム名
レルム名を設定します。
’ @’、’ /’ を使用することはできません。
パスワード
KDC サーバに GM をユーザとして登録したときのパスワードを設定します。
暗号化方式
サーバと同じ暗号化方式を設定します。
Note
・ ホストプリンシパルは、GM 内部で以下のように変換されます。
host/ ホストプリンシパル @ レルム名
・ クロスレルム認証(異なるドメイン間の認証)はサポートしていません。
・ ARC4(ARCFOUR)は、RC4 と互換性のある暗号アルゴリズムです。
3.1.2 KDC サーバ接続テストをする。
KDC サーバと正しく接続できるかを確認することができます。
KDC サーバ接続テストは、パスワード管理機能が [Off] の時に使用できます。
パスワード管理機能を [On] にする前に、KDC サーバ接続テストを実施してください。
3
パスワード管理
操 作
[本体操作]タブ>[KDC テスト]をクリックします。
1.
[KDC テスト]ダイアログが表示されます。
ユーザ名、パスワードを入力して[KDC テストを実行する]をクリックします。
2.
接続テストの結果が表示されます。
操作完了
3.1.3 GM パスワード管理機能の設定
パスワード管理機能、root ユーザパスワード
パスワード管理機能を有効にします。緊急用の root ユーザのパスワードを設定します。
パスワード管理機能を[On]にする前に、ユーザ登録を行ってください。KDC サーバで管
理するユーザが登録されていないと、GM にログインできなくなります。
2-1 ページの「2.1.1 セキュリティ機能、ログアウト、パスワード管理機能などを設定す
る」をご覧ください。
ユーザ登録
操作モードとユーザ名、準管理者と一般ユーザのユーザごとの操作制限を設定します。
2-6 ページの「2.1.2 ユーザ登録をする」をご覧ください。
IM 04L55B01-05JA
3-3
3.1 パスワード管理機能を設定する
KDC サーバの設定例
KDC サーバの設定例を説明します。KDC サーバは Windows Server 2016、英語 OS とし、
Active Directory の管理ができていることを前提とします。
概要
Windows Server 2008 の Active Directory で必要な手順は、ホストアカウントの作成、プロ
パティ変更、ホストプリンシパルのホストアカウントへのマッピング *1 およびキータブファ
イルの作成(省略可)です。下記の条件とします。
項目 内容
ドメイン名 ご使用のドメイン名
レルム ご使用のレルム名 *2
暗号化方式 AES256
ポート番号 88
事前認証機能 有効
項目 登録名 パスワード
ホスト名 gm record-as1
*1 Windows ではないデバイスを Active Directory でユーザ登録する場合に、マッピングを
する必要があります。
*2 レルム名は、ドメイン名(大文字)になります。
GM のホストアカウントの作成
Server Manager を起動し、New > User を選択します。
1.
3-4
IM 04L55B01-05JA
3.1 パスワード管理機能を設定する
[First name]、[Full name]、[User logon name] に「gm」と入力します。
2.
[Password] に「record-as1」と入力します。[Password never expires] にチェックを付
3.
けます。
[Finish] をクリックして終了します。
4.
3
パスワード管理
IM 04L55B01-05JA
3-5
「host」はマッピング前には付いていません。
マッピングに成功したあとに付加されます。
3.1 パスワード管理機能を設定する
作成したホストアカウントのプロパティを変更する
下記の項目にチェックを付けます。これら以外の項目のチェックを外します。
[This account supports Kerberos AES 256 bit encryption]
[Password never expires]
・ [Password never expires] には前項の操作 3 でチェックを付けているので、この画面でも
チェックが付いています。
・ 暗号化方式を指定する項目のチェックをすべて外すと、「RC4」を選択したことになりま
す。
3-6
IM 04L55B01-05JA
3.1 パスワード管理機能を設定する
ホストプリンシパルをホストアカウントにマッピングする
コマンドプロンプトを起動して、次のコマンドを実行します。
ktpass –princ host/gm@(ご使用のレルム名)-pass record-as1–mapuser gm –ptype
KRB5_NT_PRINCIPAL –crypto All –out C:\yokogawa\gx.keytab
C:\yokogawa フォルダに gm.keytab が作成されます。
3
パスワード管理
ユーザアカウントを ActiveDirectory に作成してプロパティを変更する
GM のユーザを Active Directory に作成します。作成したユーザアカウントのプロパティを、
ホストアカウントと一致させるように変更します。
この例では、
[This account supports Kerberos AES 256 bit encryption]
にチェックを付けます。必ず、GM のホストアカウントと同じ暗号化方式に設定してくださ
い。
IM 04L55B01-05JA
3-7
3.1 パスワード管理機能を設定する
マッピングについて
マッピングとは、ホストプリンシパルをホストアカウントに関連付けることです。下記の例
では、設定項目「princ」を設定項目「mapuser」に関連付けます。ktpass ツールで実行します。
・ コマンドプロンプトを起動し、ktpass コマンドを入力します。
ktpass の設定
設定項目 Windows Server 2003 Windows Server 2008、
princ host/ ホストプリンシパル @ レルム名 host/gm@EXAMPLE.COM
pass パスワード record-as1
crypto ARC4 RC4-HMAC-NT RC4-HMAC-NT RC4-HMAC-NT
mapuser ホストアカウント gm
ptype KRB5_NT_PRINCIPAL KRB5_NT_PRINCIPAL
out 出力先フォルダ名 \ ファイル名 .keytab c:\temp\gm.keytab
マッピング例
ktpass -princ host/gm@EXAMPLE.COM -pass record-as1 -crypto
RC4-HMAC-NT -mapuser gm -ptype KRB5_NT_PRINCIPAL -out c:\temp\gm.keytab
Note
・ ktpass ツールは、サーバが提供しているサポートツールをインストールしてから実行してくだ
・ レルム名は必ず大文字にしてください。
・ Windows Server 2008、および Windows Server 2012 は、crypto に All を指定できます。
・ 暗号化方式は、ユーザアカウント、ホストアカウント、すべて共通にしてください。
・ ARC4(ARCFOUR)は、RC4 と互換性のある暗号アルゴリズムです。
・ out は省略できます。
例
Windows Server 2012、
Windows Server 2016
AES128 AES128-SHA1
AES256 AES256-SHA1
さい。
GM での設定
GM で下記を設定します。設定方法については、「3.1.1 GM KDC クライアント設定」をご
覧ください。
項目 設定内容
ホストプリンシパル gm
レルム名 レルム名を設定します。
パスワード record-as1
暗号化方式 AES256
KDC サーバ名 KDC サーバ名を設定します。
ポート番号 88
Note
レルム名は、ドメイン名を大文字にしたものになります。
3-8
IM 04L55B01-05JA
3.2 パスワード管理機能を使用する
3.2.1 ログイン、ログアウトする
ログインする
ユーザ名、パスワードを入力してログインします。
操 作
Web アプリケーションを起動します。
1.
ログイン画面が表示されます。
ユーザ名、パスワードを入力して[OK]をタップします。
2.
ログイン状態になります。
操作完了
Note
パスワードを入力してもネットワーク障害や設定間違い等が原因で、エラーメッセージが表示さ
れ、ログインできないことがあります。その場合、以下の操作で、root ユーザとしてログインで
きます。
ユーザ名に「root」、パスワードに root パスワードを設定して、[OK]をタップします。
root ユーザとしてログインできます。root ユーザのパスワードの初期値は「root123」です。
root ユーザは、KDC サーバとの通信切断などにより、すべてのユーザが認証されない状態のとき
のみ有効です。
3
パスワード管理
ログアウトする
操作:2-20 ページの「2.2.2 ログアウトする」
3.2.2 「ユーザ無効」と対処方法
誤ったパスワードの入力を、決められた回数(パスワードリトライ回数)繰り返すと、その
ユーザは無効になります。状態表示部にはユーザ無効アイコンが表示されます。システム
管理者または権限を持つ準管理者がユーザ無効 ACK 操作(ユーザ無効アイコンの消去)を
実行した後、ログインできるようになります。
ユーザ無効アイコンの消去:2-15 ページの「2.2.1 ログインする」
Note
「ユーザ無効」は、操作している GM だけに適用されます。サーバに登録されているユーザアカウ
ントが無効になった状態ではありません。
3.2.3 パスワードの有効期限
パスワードとパスワードの有効期限は、KDC サーバで管理します。
本機器ではパスワードの変更はできません。パスワード有効期限が切れている場合はログ
インできません。
Note
事前認証機能を使用していない場合、パスワードの有効期限が切れていても、GM にログインでき
ることがあります。
事前認証機能を使用することを推奨します。
IM 04L55B01-05JA
3-9
Blank
付録
付録 1 事象ログの内容
事象ログ
操作内容 操作内容の記述 詳細情報
エラーログ
エラー発生 エラー ### エラー番号
メッセージ
###:エラー番号
A/D 校正操作
A/D 校正 校正実行 ユニット / スロット
ログイン系
電源 OFF 電源オフ
電源 ON 電源オン
ログイン ログイン
ログアウト ログアウト
ユーザ無効 ユーザ無効 ユーザ番号
制御系
モード移動 モード移動 モード種類
時刻変更 時刻変更
新時刻 新時刻
時刻調整開始 TRev 開始 誤差
時刻調整終了 TRev 終了
SNTP 時刻変更 SNTP 変更
夏時間開始 DST 開始
夏時間終了 DST 終了
パスワード変更 パスワード変更 ユーザ番号
ユーザ無効 ACK User 無効 ACK
アラーム ACK アラーム ACK チャネル No
レベル
コメント文字列
メッセージの書き込み * メッセージ ### メッセージ番号
メッセージ種類
###:
###:メッセージ番号
F##:フリーメッセージ番号
記録スタート * 記録スタート
記録ストップ * 記録ストップ
マニュアルサンプル M サンプル
演算スタート 演算スタート
演算ストップ 演算ストップ
演算リセット * 演算リセット
演算抜け ACK 演算 ACK
メールスタート メールスタート
メールストップ メールストップ
Modbus 手動復帰 Modbus 復帰 種類
表示データセーブ * 表示セーブ
イベントデータセーブ * イベントセーブ
マニュアルデータセーブ Manual セーブ データ種類
未セーブデータセーブ 未セーブデータセーブ -
バッチ番号設定 * BatchNo 設定
ロット番号設定 * LotNo 設定
バッチテキストフィールド設定 * TextField 設定 テキストフィールド番号
タイマリセット タイマリセット タイマ番号
マッチタイムタイマリセット M タイマリセット タイマ番号
DO チャネル書込み(マニュアル時) DO 書込み チャネル NO/ 状態
SW 書込み(マニュアル時) SW 書込み 内部スイッチ番号 / 状態
帳票セーブ 帳票セーブ 帳票種類 / レポート種類
パラメータセーブ Param セーブ -
証明書セーブ 証明書セーブ -
IM 04L55B01-05JA
付
付録
次ページに続く
付-1
付録 1 事象ログの内容
操作内容 操作内容の記述 詳細情報
全設定セーブ 全セーブ -
帳票ロード 帳票ロード 帳票種類 / レポート種類
パラメータロード Param ロード 設定種類(セキュリティ /IP アドレス / そ
の他 / 通信 ( サーバ設定)/ 入力値補正設定
/ 機器情報設定)
証明書ロード 証明書ロード -
全設定ロード 全ロード -
鍵作成 鍵作成 ##### ######:
開始:作成開始
中断:作成中断
完了:作成完了
証明書インストール 証明書 Install 証明種類 / 用途
証明書作成 証明書作成 -
初期化 初期化 初期化種類(セキュリティ設定 / セキュリ
ティ以外の設定 / 通信 (IP アドレス )/ 通信
( サーバ設定 )/入力値補正設定 / 機器情報
設定 / 内部データ)
サインイン サインイン サインインレベル
ファイル名
キーロック キーロック On -
キーロック解除 キーロック Off -
Bluetooth 機能 ON BluetoothOn -
Bluetooth 機能 OFF BluetoothOff -
Bluetooth 接続リストクリア Bluetooth 接続リストクリア -
IP アドレス固定モード IP アドレス固定モード -
マルチバッチ設定変更 マルチバッチ On/Off
バッチ数
リマインダの期日超過 期日超過 #### スケジュール番号
タイトル
####:スケジュール番号
SLMP 通信手順復帰 SLMP 復帰
AO 伝送出力操作 AO 伝送出力 CH 個別 / 一括
チャネル NO
ON/OFF
AO マニュアル出力操作 AO マニュアル出力 チャネル NO
個別初期化 個別初期化 個別初期化種類(表示グループ / 記録チャ
ネル)
記録ストップ中設定変更
設定変更 設定変更 設定変更種類
設定ファイル名
設定差分 設定差分 設定変更前設定ファイル名
設定変更後設定ファイル名
記録スタート / ストップ中設定変更
スケジュール設定変更 スケジュール設定 #### スケジュール番号
On/Off( 変更前後 )
期日 ( 変更前後 )
通知日 ( 変更前後 )
再通知周期 ( 変更前後 )
タイトル ( 変更後 )
通知内容 ( 変更された通知内容番号 )
通知ブザー ( 変更前後 )
####:スケジュール番号
設定コメント 設定変更コメント コメント文字列
次ページに続く
付-2
IM 04L55B01-05JA
付録 1 事象ログの内容
操作内容 操作内容の記述 詳細情報
記録スタート中設定変更
アラーム設定変更 アラーム設定 チャネル NO/ レベル
On/Off(変更前後)
種類(変更前後)
アラーム値(変更前後)
ヒステリシス(変更前後)
検出(変更前後)
出力先種類(変更前後)
出力先番号(変更前後)
アラームディレイ設定変更 AlmDelay 設定 チャネル NO
ディレイ時(変更前後)
ディレイ分(変更前後)
ディレイ秒(変更前後)
入力値補正モード / 点数設定変更 CCMode 点数設定 チャネル NO
モード(変更前後)
補正点数(変更前後)
入力値補正値設定変更 CC 値設定 チャネル NO
補正位置(1 〜 12)
折線入力(変更前後)
折線出力(変更前後)
保存先ディレクトリ設定変更 ディレクトリ設定 フォルダ名(変更前後)
送信先アドレス設定変更 送信先アドレス設定 送信先種類
送信元アドレス設定変更 送信元アドレス設定
題名設定変更 題名設定
ユーザ登録設定変更 ユーザ登録設定 ユーザ番号
可変演算定数変更 W 定数設定 定数番号
定数値(変更前後)
補正係数設定変更 補正係数設定 チャネル NO
補正位置(1 〜 12)
未補正値(変更前後)
機器補正係数(変更前後)
センサ補正係数(変更前後)
入力値補正モード / 点数変更
(通信チャネル用)
入力値補正値設定変更
(通信チャネル用)
補正係数設定変更
(通信チャネル用)
モジュール関連
モジュールアップデート Module 更新 ユニット / スロット
モジュール切断 Module 切断 ユニット / スロット
C-CCMode 設定 通信チャネル NO
モード(変更前後)
補正点数(変更前後)
C-CC 値設定 通信チャネル NO
補正位置(1 〜 12)
折線入力(変更前後)
折線出力(変更前後)
C- 補正係数設定 通信チャネル NO
補正位置(1 〜 12)
未補正値(変更前後)
機器補正係数(変更前後)
センサ補正係数(変更前後)
モジュール名
シリアル番号
バージョン番号
モジュール名
シリアル番号
バージョン番号
付
付録
次ページに続く
IM 04L55B01-05JA
付-3
付録 1 事象ログの内容
操作内容 操作内容の記述 詳細情報
モジュール装着 Module 装着 ユニット / スロット
モジュール名
シリアル番号
バージョン番号
モジュール情報 Module 情報 ユニット
スロット
校正日
校正ユーザ名
モジュール有効化 Module 有効化
再構築 Module 再構築
アップデート関連
その他の更新 #### 更新 バージョン番号
####:
WEB:Web アプリケーション
* マルチバッチ機能(付加仕様、/BT)有効時は、バッチグループ番号欄にバッチグループ番号が
表示されます。
付-4
IM 04L55B01-05JA
操作属性
ファクター 内容
OPERATE 本体キー操作
Web Web アプリケーションからの操作
COMMU 通信(Ethernet)からの操作
SERIAL シリアル通信、USB 通信、Bluetooth 通信からの操作
EXTERNAL Modbus 等からの操作
PC PC からのユーザ無効時のみ
REMOTE リモート制御からの操作
ACTION イベントアクションからの操作
SYSTEM 本機器での自動操作
付録 1 事象ログの内容
ユーザ名
ファクタ- ユーザ名
OPERATE ユーザなし
Web Web アプリケーションでログインしているユーザ
COMMU 通信(Ethernet)でログインしているユーザ
SERIAL シリアル通信、USB 通信、Bluetooth 通信でログインしているユーザ
EXTERNAL ユーザなし
PC PC 操作でログインしているユーザ
REMOTE ユーザなし
ACTION ユーザなし
SYSTEM ユーザなし
付
付録
IM 04L55B01-05JA
付-5
付録 2 エラーメッセージと対処方法
拡張セキュリティ機能で発生する主なエラーメッセージについて記載しています。
その他のエラーメッセージについては、本体マニュアルの「5.2.1 メッセージ一覧」をご覧ください。
認証時に発生するエラー
コード メッセージ 説明 / 対処方法
251 ユーザ名かパスワードが間違っています
Invalid user name or password.
252 ログインのパスワードが間違っています
The login password is incorrect.
261 ユーザ ID かパスワードが間違っています
Wrong user ID or password.
265 ログインの入力が間違っています
Login inputs are incorrect.
272 パスワードは無効になりました
This password became invalid.
273 現在このユーザは無効です
Invalid user.
277 パスワードポリシーを満たしていません。
Does not meet password policy requirements.
278 過去のパスワードと重複しています。
異なるパスワードに変更してください。
Password used previously.
Use a different password.
E8001 通信エラーが発生した為、実行することができませんでし
た。
A communication error has occurred.
E8008 変更したパスワードと違います。
Password entered is incorrect.
E8009 現在実行できる状態ではありません。
This function is not possible now.
760 KDC クライアント設定が不正です
Invalid KDC client configuration.
763 本機器でサポートされていません
Not supported by this machine.
764 事前認証に失敗しました
Preauthentication failed.
765 本機器でサポートされていない暗号化方式です
The encryption type is not supported by this machine.
766 KDC サーバへの認証に失敗しました
Failed to receive authentication from KDC server.
767 パスワードを変更してください
Change the password.
768 KDC サーバとの時刻差が上限値を超えています
The time difference with the KDC server exceeds the limit.
770 登録されていないホストプリンシパルです
The host principal is not registered.
771 ホストプリンシパルが無効です
The host principal is invalid.
正しいユーザまたはパスワードを入力する。
パスワードを確認する。パスワードを紛失した場合は、システ
ム管理者または権限を持つ準管理者によるパスワードの初期化
が必要。
正しいユーザ ID とパスワードを入力する。
正しいログイン情報を入力する。
GM で許容回数以上パスワードを間違えたため、ユーザ無効の
状態になっている。
サーバ側のアカウントが無効になっている。
GM でユーザ無効の状態になっている。
パスワードを変更するときに表示される。パスワードポリシー
を満たすパスワードを入力する。
履歴に保持されていないパスワードに変更する。(履歴に保持
される数は、履歴保持数の設定による)
GM と正常にイーサネット通信が行えなかったため、処理を完
了することができない。
例:ログイン認証中に通信が途切れた。
通信環境を確認してください。
ログイン時のパスワード変更で新パスワードと新パスワード確
認の入力が一致しない。
新パスワードと新パスワード確認に同じ文字列を入力してくだ
さい。
1. ログインに関する GMの設定が他から変更されていた。(ユー
ザ ID On/Off など)再度ログイン入力を行ってください。
2. 通信エラー時(通信切断時)の一部。
待機表示が続く場合は 8001 と同じ対処方法をお試しください。
ホストプリンシパルまたはレルム名を設定する。
GM ではサポートしていない。
正しいパスワードを入力する。または、GM とサーバの時刻が
一致しているか確認する。
GM で使用できない暗号化方式か、GM とサーバで暗号化方式
が異なっている。GM とサーバで暗号化方式を一致させる。
GM とサーバの設定を確認する。または、GM とサーバの時刻
が一致しているか確認する。
パスワードを変更する。サーバに登録してあるユーザアカウン
トのパスワードを変更する。
GM とサーバで5分以上時刻差がある。GM の時刻をサーバに
合わせる。
サーバにホストアカウントが登録されていない。
サーバに登録してあるホストアカウントを確認する。
付-6
IM 04L55B01-05JA
コード メッセージ 説明 / 対処方法
772 ホストのパスワードが間違っています
The host password is incorrect.
773 事前認証に失敗しました
Preauthentication failed.
774 レルムが間違っています
The realm is incorrect.
本体の認証キーのパスワードとサーバのホストアカウントのパ
スワードが一致するか確認する。
事前認証時に内部エラーが発生した。サーバの事前認証機能を
無効にする。
受信可能なトークンサイズを超えている。SMARTDAC+ が受信
できるトークンは最大 64KByte です。サーバの最大トークンサ
イズを 64KByte 以下に設定する、もしくはサーバの事前認証機
能を無効にする。
GM で設定されているレルム名が正しいか確認する。
付録 2 エラーメッセージと対処方法
通信時に発生するエラー
コード メッセージ 説明 / 対処方法
761 KDC サーバが見つかりません
Cannot find KDC server.
762 KDC サーバへのコネクションにエラーが発生しました
KDC server connection error.
同じドメイン内に KDC サーバが見つからない。
KDC サーバとの通信時にエラーが発生した。ネットワークが切
断されていないか確認する。
その他のメッセージ
コード メッセージ 説明 / 対処方法
836 KDC 接続テストに成功しました
KDC test connection succeeded.
837 KDC クライアント設定が正しくない場合ログインできなく
なる可能性があります
Login may be impossible in incorrect KDC client settings.
E8012 設定変更コメントが入力されていません。
No configuration change comment has been entered.
E8013 システム構成が異なるファイルです
System configuration is different.
M8212 パスワードの有効期限が近づいています。パスワードを変
更してください。
Password is about to expire. Please change the password.
-
-
設定変更ダイアログでコメントがブランクの場合に表示され、
ダイアログが閉じない。設定変更コメントを入力する。
設定差分で指定された 2 つの設定ファイルのシステム構成が異
なり比較できない場合に表示される。
ログイン直後に「パスワード期限前通知」の設定にしたがって
表示される。
付
付録
IM 04L55B01-05JA
付-7
Blank