組態(tài)系統安全

單擊“系統塊”(System Block)對話(huà)框的“安全”(Security) 節點(diǎn)組態(tài) CPU 的密碼及安全設置。

圖1. 組態(tài)安全窗口

 密碼可以是字母、數字和符號的任意組合，區分大小寫(xiě)。

密碼保護權限級別

CPU 提供四級密碼保護，“完全權限” （1 級）提供無(wú)限制訪(fǎng)問(wèn)，“不允許上傳” （4 級）提供最受限制的訪(fǎng)問(wèn)。 S7-200 SMART CPU 的默認密碼級別是“完全權限” （1 級）。
CPU 密碼授權訪(fǎng)問(wèn) CPU 功能和存儲器。 未下載 CPU 密碼（“完全權限” （1 級））情況下，S7-200 SMART CPU 允許無(wú)限制訪(fǎng)問(wèn)。 如果已組態(tài)比“完全權限” （1 級）級別更高的訪(fǎng)問(wèn)權限并下載 CPU 密碼，則 S7-200 SMART CPU 要求輸入密碼以訪(fǎng)問(wèn)下表定義的CPU 操作。
即使密碼已知，“不允許上傳” （4 級）密碼限制也對用戶(hù)程序（知識產(chǎn)權）進(jìn)行保護。 4 級權限無(wú)法實(shí)現上傳，只有在 CPU 沒(méi)有用戶(hù)程序時(shí)才能更改權限級別。 因此，即使有人 發(fā)現密碼，您也始終能夠保護用戶(hù)程序。

表1. S7-200 SMART CPU 密碼保護權限級別

通信寫(xiě)入限制

可對 V 存儲器特定范圍的通信寫(xiě)入進(jìn)行限制，禁止對其它存儲區進(jìn)行通信寫(xiě)入（I、Q、AQ 和 M ）。 要對 V 存儲器特定范圍的通信寫(xiě)入進(jìn)行限制，選中“限制”(Restrict) 復選框，以字節為單位組態(tài) V 存儲器范圍。
此區域可小到?jīng)]有字節，大到整個(gè) V 存儲器。
使用此功能，用戶(hù)程序可先驗證寫(xiě)入此存儲器子集的數據，然后再在應用程序中使用數據，以獲得更好的安全性。 請注意，這些限制只適用于通信寫(xiě)入（例如從 HMI 、 STEP 7-Micro/WIN SMART 寫(xiě)入或 PC 訪(fǎng)問(wèn)），不適用于用戶(hù)程序寫(xiě)入。

 如果限制對 V 存儲器特定范圍的寫(xiě)訪(fǎng)問(wèn)，確?！拔谋撅@示”模塊或 HMI 只在 V 存儲器的可寫(xiě)范圍內寫(xiě)入。 此外，如果使用 PID 向導、PID 控制面板、運動(dòng)控制向導或運動(dòng)控制面板，確保這些向導或面板使用的 V 存儲器在其可寫(xiě)范圍內。

 禁用此項限制時(shí)，可寫(xiě)入存儲區的全部范圍，包括 I 、Q、M、V 和 AQ 。

串行端口模式更改和日時(shí)鐘 (TOD) 寫(xiě)入

無(wú)需密碼也可通過(guò)串行端口（內置 RS485 和 RS485/RS232 信號板）允許 CPU 模式更改（go-to-RUN 和 go-to-STOP ）和 TOD 寫(xiě)入。 為此，在“ 串行端口”(Serial Ports) 部分選中 “允許” (Allow) 復選框。 此復選框可向下兼容不提示這些功能的密碼的舊版 HMI 。 下列選項可用：

● 如果已選中此復選框且 CPU 受密碼保護，則可使用這些舊版 HMI 更改工作模式和進(jìn)行 TOD 寫(xiě)入。
● 如果未選中此復選框且 CPU 受密碼保護，無(wú)法使用這些舊版 HMI 更改工作模式和進(jìn)行 TOD 寫(xiě)入。
● 如果 CPU 不受密碼保護，無(wú)論是否選中復選框，都可使用這些舊版 HMI 更改工作模式和進(jìn)行 TOD 寫(xiě)入。

訪(fǎng)問(wèn)受密碼保護的 CPU

 輸入受密碼保護的 CPU 的密碼后，當編程設備從 S7-200 SMART CPU 斷開(kāi)后，該密碼的授權級別最多可保持一分鐘有效時(shí)間。 始終在斷開(kāi)電纜之前退出 STEP 7-Micro/WIN SMART，以防另一位用戶(hù)未經(jīng)授權擅自訪(fǎng)問(wèn)。

通過(guò)網(wǎng)絡(luò )輸入密碼并不影響 S7-200 SMART CPU 的密碼保護。 如果一位授權用戶(hù)通過(guò)網(wǎng)絡(luò )訪(fǎng)問(wèn)受限功能，則不授權其他用戶(hù)訪(fǎng)問(wèn)這些功能。 在某一時(shí)刻，只允許一位用戶(hù)無(wú)限制訪(fǎng)問(wèn) S7-200 SMART CPU 。

禁用密碼

由于 1 級權限允許所有不受限制的 CPU 訪(fǎng)問(wèn)，因此可通過(guò)將權限級別 4 、3 或 2 更改為“完全權限” （1 級）來(lái)禁用密碼。

 如果權限級別為“不允許上傳” （4 級），存在有效用戶(hù)程序時(shí)無(wú)法通過(guò)新的密碼級別下載 新的系統塊。 必須首先刪除該用戶(hù)程序，然后才能下載更新的系統塊。

常問(wèn)問(wèn)題

 忘記密碼怎么辦？

沒(méi)有解密的方法，有關(guān)清除密碼的方法，參見(jiàn)：清除CPU密碼