组态系统安全

单击“系统块”(System Block)对话框的“安全”(Security) 节点组态 CPU 的密码及安全设置。

图1. 组态安全窗口

 密码可以是字母、数字和符号的任意组合,区分大小写。

密码保护权限级别

CPU 提供四级密码保护,“完全权限” (1 级)提供无限制访问,“不允许上传” (4 级)提供最受限制的访问。 S7-200 SMART CPU 的默认密码级别是“完全权限” (1 级)。\
\
CPU 密码授权访问 CPU 功能和存储器。 未下载 CPU 密码(“完全权限” (1 级))情况下,S7-200 SMART CPU 允许无限制访问。 如果已组态比“完全权限” (1 级)级别更高的访问权限并下载 CPU 密码,则 S7-200 SMART CPU 要求输入密码以访问下表定义的CPU 操作。\
\
即使密码已知,“不允许上传” (4 级)密码限制也对用户程序(知识产权)进行保护。 4 级权限无法实现上传,只有在 CPU 没有用户程序时才能更改权限级别。 因此,即使有人 发现密码,您也始终能够保护用户程序。

表1. S7-200 SMART CPU 密码保护权限级别

操作说明 完全权限(1 级) 读取权限(2 级) 最低权限(3 级) 不允许上传(4 级)
读取和写入用户数据 允许 允许 允许 允许
CPU 的启动、停止和上电复位 允许 有限制 有限制 有限制
读取日时钟 允许 允许 允许 允许
写入日时钟 允许 有限制 有限制 有限制
上传用户程序、数据和 CPU 组态 允许 允许 有限制 不允许
下载程序块、数据块或系统块 允许 有限制 有限制 有限制 注: 如果 存在用户程序块,不允许对系统块行操作。
复位为出厂默认设置 允许 有限制 有限制 有限制
删除程序块、数据块或系统块 允许 有限制 有限制 有限制 注: 如果 存在用户程序块,不允许对系统块行操作。
将程序块、数据块或系统块复制到存储卡 允许 有限制 有限制 有限制
强制状态图中的数据 允许 有限制 有限制 有限制
执行单次或多次扫描操作 允许 有限制 有限制 有限制
在 STOP 模式下写入输出 允许 有限制 有限制 有限制
复位 PLC 信息中的扫描速率 允许 有限制 有限制 有限制
程序状态 允许 有限制 有限制 不允许
项目比较 允许 允许 有限制 不允许

通信写入限制

可对 V 存储器特定范围的通信写入进行限制,禁止对其它存储区进行通信写入(I、Q、AQ 和 M )。 要对 V 存储器特定范围的通信写入进行限制,选中“限制”(Restrict) 复选框,以字节为单位组态 V 存储器范围。\
\
此区域可小到没有字节,大到整个 V 存储器。\
\
使用此功能,用户程序可先验证写入此存储器子集的数据,然后再在应用程序中使用数据,以获得更好的安全性。 请注意,这些限制只适用于通信写入(例如从 HMI 、 STEP 7-Micro/WIN SMART 写入或 PC 访问),不适用于用户程序写入。

 如果限制对 V 存储器特定范围的写访问,确保“文本显示”模块或 HMI 只在 V 存储器的可写范围内写入。 此外,如果使用 PID 向导、PID 控制面板、运动控制向导或运动控制面板,确保这些向导或面板使用的 V 存储器在其可写范围内。

 禁用此项限制时,可写入存储区的全部范围,包括 I 、Q、M、V 和 AQ 。

串行端口模式更改和日时钟 (TOD) 写入

无需密码也可通过串行端口(内置 RS485 和 RS485/RS232 信号板)允许 CPU 模式更改(go-to-RUN 和 go-to-STOP )和 TOD 写入。 为此,在“ 串行端口”(Serial Ports) 部分选中 “允许” (Allow) 复选框。 此复选框可向下兼容不提示这些功能的密码的旧版 HMI 。 下列选项可用:

● 如果已选中此复选框且 CPU 受密码保护,则可使用这些旧版 HMI 更改工作模式和进行 TOD 写入。\
● 如果未选中此复选框且 CPU 受密码保护,无法使用这些旧版 HMI 更改工作模式和进行 TOD 写入。\
● 如果 CPU 不受密码保护,无论是否选中复选框,都可使用这些旧版 HMI 更改工作模式和进行 TOD 写入。

访问受密码保护的 CPU

 输入受密码保护的 CPU 的密码后,当编程设备从 S7-200 SMART CPU 断开后,该密码的授权级别最多可保持一分钟有效时间。 始终在断开电缆之前退出 STEP 7-Micro/WIN SMART,以防另一位用户未经授权擅自访问。

通过网络输入密码并不影响 S7-200 SMART CPU 的密码保护。 如果一位授权用户通过网络访问受限功能,则不授权其他用户访问这些功能。 在某一时刻,只允许一位用户无限制访问 S7-200 SMART CPU 。

禁用密码

由于 1 级权限允许所有不受限制的 CPU 访问,因此可通过将权限级别 4 、3 或 2 更改为“完全权限” (1 级)来禁用密码。

 如果权限级别为“不允许上传” (4 级),存在有效用户程序时无法通过新的密码级别下载 新的系统块。 必须首先删除该用户程序,然后才能下载更新的系统块。

常问问题

 忘记密码怎么办?

没有解密的方法,有关清除密码的方法,参见:清除CPU密码

相关日志

  • 如何将MicroWIN库文件导入到MicroWIN SMART中
    打开S7-200 库文件 选择要导入的库文件,并将其放在程序编辑器的子程序中。 ​​ 图1. 指令库 配置相应参数。 ​​ 图2. 编程窗口 编译并保存。 ​​ 图3. 编译按钮 S7-...
  • S7-200 SMART虽然浮点数在状态上相等,但为什么在“比较实数是否相等”运算中却检测到存在差异?
    描述:对于“比较实数是否相等”的比较运算,由过程运算提供的实数类型的数值非常不精确。由于实数存在修正的误差,故不推荐使用此数据格式进行“相等”比较。浮点数 (或实数) 由一个 32 位的单精度数表示,...
  • 西门子S7-200 SMART设置掉电保持
    组态保持范围 单击“系统块”(System Block)对话框的“保持范围”(Retentive Ranges) 节点组态在循环上电后保留下来的存储器范围。 图1 组态数据保存范围设置窗口 ...
  • S7-200SMART 项目加密
    选择菜单 栏中的文件,选择项目。 图1. 菜单栏 并对项目进行加密。 图2. 配置密码窗口 下次打开此项目时需要键入密码。 图3. 解码对话框 ...
  • S7-200SMART 子程序POU加密
    POU加密 POU即程序组织单元,包括S7-200项目文件中的主程序(OB1)、子程序和中断服务程序。POU可以单独加密,加密后的POU会显示一个锁的标记,不能打开查看程序内容。程序下载到CPU中,...
  • S7-200SMART 如何清除带密码的CPU的内容
    1. 鼠标点击PLC,选择清除,选择全部 图1.菜单栏 2. 点击清除 图2.清除设置窗口 注意:从S7-200 SMART V2.3 开始,清除窗口中增加 “忘记密码” 选项, V...

Related Post

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注