新时代RM|登录网址,RM新时代平台靠谱平台入口

當(dāng)前位置

首頁 > 新聞中心 > 常見問題

西門子組態(tài)系統(tǒng)安全

2020/11/22 22:34:33

組態(tài)系統(tǒng)安全

單擊“系統(tǒng)塊”(System Block)對話框的“安全”(Security) 節(jié)點(diǎn)組態(tài) CPU 的密碼及安全設(shè)置。

圖1. 組態(tài)安全窗口

密碼可以是字母、數(shù)字和符號的任意組合，區(qū)分大小寫。

密碼保護(hù)權(quán)限級別

CPU 提供四級密碼保護(hù)，“完全權(quán)限” （1 級）提供無限制訪問，“不允許上傳” （4 級）提供最受限制的訪問。 S7-200 SMART CPU 的默認(rèn)密碼級別是“完全權(quán)限” （1 級）。
CPU 密碼授權(quán)訪問 CPU 功能和存儲器。未下載 CPU 密碼（“完全權(quán)限” （1 級））情況下，S7-200 SMART CPU 允許無限制訪問。如果已組態(tài)比“完全權(quán)限” （1 級）級別更高的訪問權(quán)限并下載 CPU 密碼，則 S7-200 SMART CPU 要求輸入密碼以訪問下表定義的CPU 操作。
即使密碼已知，“不允許上傳” （4 級）密碼限制也對用戶程序（知識產(chǎn)權(quán)）進(jìn)行保護(hù)。 4 級權(quán)限無法實(shí)現(xiàn)上傳，只有在 CPU 沒有用戶程序時(shí)才能更改權(quán)限級別。因此，即使有人發(fā)現(xiàn)密碼，您也始終能夠保護(hù)用戶程序。

表1. S7-200 SMART CPU 密碼保護(hù)權(quán)限級別

操作說明	完全權(quán)限（1 級）	讀取權(quán)限（2 級）	最低權(quán)限（3 級）	不允許上傳（4 級）
讀取和寫入用戶數(shù)據(jù)	允許	允許	允許	允許
CPU 的啟動、停止和上電復(fù)位	允許	有限制	有限制	有限制
讀取日時(shí)鐘	允許	允許	允許	允許
寫入日時(shí)鐘	允許	有限制	有限制	有限制
上傳用戶程序、數(shù)據(jù)和 CPU 組態(tài)	允許	允許	有限制	不允許
下載程序塊、數(shù)據(jù)塊或系統(tǒng)塊	允許	有限制	有限制	有限制注：如果存在用戶程序塊，不允許對系統(tǒng)塊行操作。
復(fù)位為出廠默認(rèn)設(shè)置	允許	有限制	有限制	有限制
刪除程序塊、數(shù)據(jù)塊或系統(tǒng)塊	允許	有限制	有限制	有限制注：如果存在用戶程序塊，不允許對系統(tǒng)塊行操作。
將程序塊、數(shù)據(jù)塊或系統(tǒng)塊復(fù)制到存儲卡	允許	有限制	有限制	有限制
強(qiáng)制狀態(tài)圖中的數(shù)據(jù)	允許	有限制	有限制	有限制
執(zhí)行單次或多次掃描操作	允許	有限制	有限制	有限制
在 STOP 模式下寫入輸出	允許	有限制	有限制	有限制
復(fù)位 PLC 信息中的掃描速率	允許	有限制	有限制	有限制
程序狀態(tài)	允許	有限制	有限制	不允許
項(xiàng)目比較	允許	允許	有限制	不允許

通信寫入限制

可對 V 存儲器特定范圍的通信寫入進(jìn)行限制，禁止對其它存儲區(qū)進(jìn)行通信寫入（I、Q、AQ 和 M ）。要對 V 存儲器特定范圍的通信寫入進(jìn)行限制，選中“限制”(Restrict) 復(fù)選框，以字節(jié)為單位組態(tài) V 存儲器范圍。
此區(qū)域可小到?jīng)]有字節(jié)，大到整個(gè) V 存儲器。
使用此功能，用戶程序可先驗(yàn)證寫入此存儲器子集的數(shù)據(jù)，然后再在應(yīng)用程序中使用數(shù)據(jù)，以獲得更好的安全性。請注意，這些限制只適用于通信寫入（例如從 HMI 、 STEP 7-Micro/WIN SMART 寫入或 PC 訪問），不適用于用戶程序?qū)懭搿?

如果限制對 V 存儲器特定范圍的寫訪問，確?！拔谋撅@示”模塊或 HMI 只在 V 存儲器的可寫范圍內(nèi)寫入。此外，如果使用 PID 向?qū)?、PID 控制面板、運(yùn)動控制向?qū)Щ蜻\(yùn)動控制面板，確保這些向?qū)Щ蛎姘迨褂玫?V 存儲器在其可寫范圍內(nèi)。

禁用此項(xiàng)限制時(shí)，可寫入存儲區(qū)的全部范圍，包括 I 、Q、M、V 和 AQ 。

串行端口模式更改和日時(shí)鐘 (TOD) 寫入

無需密碼也可通過串行端口（內(nèi)置 RS485 和 RS485/RS232 信號板）允許 CPU 模式更改（go-to-RUN 和 go-to-STOP ）和 TOD 寫入。為此，在“ 串行端口”(Serial Ports) 部分選中 “允許” (Allow) 復(fù)選框。此復(fù)選框可向下兼容不提示這些功能的密碼的舊版 HMI 。下列選項(xiàng)可用：

● 如果已選中此復(fù)選框且 CPU 受密碼保護(hù)，則可使用這些舊版 HMI 更改工作模式和進(jìn)行 TOD 寫入。
● 如果未選中此復(fù)選框且 CPU 受密碼保護(hù)，無法使用這些舊版 HMI 更改工作模式和進(jìn)行 TOD 寫入。
● 如果 CPU 不受密碼保護(hù)，無論是否選中復(fù)選框，都可使用這些舊版 HMI 更改工作模式和進(jìn)行 TOD 寫入。

訪問受密碼保護(hù)的 CPU

輸入受密碼保護(hù)的 CPU 的密碼后，當(dāng)編程設(shè)備從 S7-200 SMART CPU 斷開后，該密碼的授權(quán)級別最多可保持一分鐘有效時(shí)間。始終在斷開電纜之前退出 STEP 7-Micro/WIN SMART，以防另一位用戶未經(jīng)授權(quán)擅自訪問。

通過網(wǎng)絡(luò)輸入密碼并不影響 S7-200 SMART CPU 的密碼保護(hù)。如果一位授權(quán)用戶通過網(wǎng)絡(luò)訪問受限功能，則不授權(quán)其他用戶訪問這些功能。在某一時(shí)刻，只允許一位用戶無限制訪問 S7-200 SMART CPU 。

禁用密碼

由于 1 級權(quán)限允許所有不受限制的 CPU 訪問，因此可通過將權(quán)限級別 4 、3 或 2 更改為“完全權(quán)限” （1 級）來禁用密碼。

如果權(quán)限級別為“不允許上傳” （4 級），存在有效用戶程序時(shí)無法通過新的密碼級別下載新的系統(tǒng)塊。必須首先刪除該用戶程序，然后才能下載更新的系統(tǒng)塊。

常問問題

忘記密碼怎么辦？

沒有解密的方法，有關(guān)清除密碼的方法，參見：清除CPU密碼

上一個(gè)：西門子組態(tài)數(shù)字量輸入

下一個(gè)：西門子組態(tài)保持范圍

新聞中心

CLASSIFICATION

熱點(diǎn)新聞

NEWS CENTER

聯(lián)系方式

電話：13818569113 15721373211

郵箱：fushidianji@139.com

網(wǎng)址：http://xiangtai88.cn

地址：上海青浦區(qū)北青公路7171號111-112室

RM新时代有限公司