组态系统安全
单击“系统块”(System Block)对话框的“安全”(Security) 节点组态 CPU 的密码及安全设置。
图1. 组态安全窗口
密码可以是字母、数字和符号的任意组合,区分大小写。
密码保护权限级别
CPU 提供四级密码保护,“完全权限” (1 级)提供无限制访问,“不允许上传” (4 级)提供最受限制的访问。 S7-200 SMART CPU 的默认密码级别是“完全权限” (1 级)。\
\
CPU 密码授权访问 CPU 功能和存储器。 未下载 CPU 密码(“完全权限” (1 级))情况下,S7-200 SMART CPU 允许无限制访问。 如果已组态比“完全权限” (1 级)级别更高的访问权限并下载 CPU 密码,则 S7-200 SMART CPU 要求输入密码以访问下表定义的CPU 操作。\
\
即使密码已知,“不允许上传” (4 级)密码限制也对用户程序(知识产权)进行保护。 4 级权限无法实现上传,只有在 CPU 没有用户程序时才能更改权限级别。 因此,即使有人 发现密码,您也始终能够保护用户程序。
表1. S7-200 SMART CPU 密码保护权限级别
| 操作说明 | 完全权限(1 级) | 读取权限(2 级) | 最低权限(3 级) | 不允许上传(4 级) |
|---|---|---|---|---|
| 读取和写入用户数据 | 允许 | 允许 | 允许 | 允许 |
| CPU 的启动、停止和上电复位 | 允许 | 有限制 | 有限制 | 有限制 |
| 读取日时钟 | 允许 | 允许 | 允许 | 允许 |
| 写入日时钟 | 允许 | 有限制 | 有限制 | 有限制 |
| 上传用户程序、数据和 CPU 组态 | 允许 | 允许 | 有限制 | 不允许 |
| 下载程序块、数据块或系统块 | 允许 | 有限制 | 有限制 | 有限制 注: 如果 存在用户程序块,不允许对系统块行操作。 |
| 复位为出厂默认设置 | 允许 | 有限制 | 有限制 | 有限制 |
| 删除程序块、数据块或系统块 | 允许 | 有限制 | 有限制 | 有限制 注: 如果 存在用户程序块,不允许对系统块行操作。 |
| 将程序块、数据块或系统块复制到存储卡 | 允许 | 有限制 | 有限制 | 有限制 |
| 强制状态图中的数据 | 允许 | 有限制 | 有限制 | 有限制 |
| 执行单次或多次扫描操作 | 允许 | 有限制 | 有限制 | 有限制 |
| 在 STOP 模式下写入输出 | 允许 | 有限制 | 有限制 | 有限制 |
| 复位 PLC 信息中的扫描速率 | 允许 | 有限制 | 有限制 | 有限制 |
| 程序状态 | 允许 | 有限制 | 有限制 | 不允许 |
| 项目比较 | 允许 | 允许 | 有限制 | 不允许 |
通信写入限制
可对 V 存储器特定范围的通信写入进行限制,禁止对其它存储区进行通信写入(I、Q、AQ 和 M )。 要对 V 存储器特定范围的通信写入进行限制,选中“限制”(Restrict) 复选框,以字节为单位组态 V 存储器范围。\
\
此区域可小到没有字节,大到整个 V 存储器。\
\
使用此功能,用户程序可先验证写入此存储器子集的数据,然后再在应用程序中使用数据,以获得更好的安全性。 请注意,这些限制只适用于通信写入(例如从 HMI 、 STEP 7-Micro/WIN SMART 写入或 PC 访问),不适用于用户程序写入。
如果限制对 V 存储器特定范围的写访问,确保“文本显示”模块或 HMI 只在 V 存储器的可写范围内写入。 此外,如果使用 PID 向导、PID 控制面板、运动控制向导或运动控制面板,确保这些向导或面板使用的 V 存储器在其可写范围内。
禁用此项限制时,可写入存储区的全部范围,包括 I 、Q、M、V 和 AQ 。
串行端口模式更改和日时钟 (TOD) 写入
无需密码也可通过串行端口(内置 RS485 和 RS485/RS232 信号板)允许 CPU 模式更改(go-to-RUN 和 go-to-STOP )和 TOD 写入。 为此,在“ 串行端口”(Serial Ports) 部分选中 “允许” (Allow) 复选框。 此复选框可向下兼容不提示这些功能的密码的旧版 HMI 。 下列选项可用:
● 如果已选中此复选框且 CPU 受密码保护,则可使用这些旧版 HMI 更改工作模式和进行 TOD 写入。\
● 如果未选中此复选框且 CPU 受密码保护,无法使用这些旧版 HMI 更改工作模式和进行 TOD 写入。\
● 如果 CPU 不受密码保护,无论是否选中复选框,都可使用这些旧版 HMI 更改工作模式和进行 TOD 写入。
访问受密码保护的 CPU
输入受密码保护的 CPU 的密码后,当编程设备从 S7-200 SMART CPU 断开后,该密码的授权级别最多可保持一分钟有效时间。 始终在断开电缆之前退出 STEP 7-Micro/WIN SMART,以防另一位用户未经授权擅自访问。
通过网络输入密码并不影响 S7-200 SMART CPU 的密码保护。 如果一位授权用户通过网络访问受限功能,则不授权其他用户访问这些功能。 在某一时刻,只允许一位用户无限制访问 S7-200 SMART CPU 。
禁用密码
由于 1 级权限允许所有不受限制的 CPU 访问,因此可通过将权限级别 4 、3 或 2 更改为“完全权限” (1 级)来禁用密码。
如果权限级别为“不允许上传” (4 级),存在有效用户程序时无法通过新的密码级别下载 新的系统块。 必须首先删除该用户程序,然后才能下载更新的系统块。
常问问题
忘记密码怎么办?
没有解密的方法,有关清除密码的方法,参见:清除CPU密码