西門子PLCsmart200PLC密碼設(shè)置組態(tài)系統(tǒng)安全
單擊“系統(tǒng)塊”(System Block)對(duì)話框的“安全”(Security) 節(jié)點(diǎn)組態(tài) CPU 的密碼及安全設(shè)置。
圖1. 組態(tài)安全窗口
密碼可以是字母、數(shù)字和符號(hào)的任意組合,區(qū)分大小寫(xiě)。
CPU 提供四級(jí)密碼保護(hù),“完全權(quán)限” (1 級(jí))提供無(wú)限制訪問(wèn),“不允許上傳” (4 級(jí))提供最受限制的訪問(wèn)。 S7-200 SMART CPU 的默認(rèn)密碼級(jí)別是“完全權(quán)限” (1 級(jí))。
CPU 密碼授權(quán)訪問(wèn) CPU 功能和存儲(chǔ)器。 未下載 CPU 密碼(“完全權(quán)限” (1 級(jí)))情況下,S7-200 SMART CPU 允許無(wú)限制訪問(wèn)。 如果已組態(tài)比“完全權(quán)限” (1 級(jí))級(jí)別更高的訪問(wèn)權(quán)限并下載 CPU 密碼,則 S7-200 SMART CPU 要求輸入密碼以訪問(wèn)下表定義的CPU 操作。
即使密碼已知,“不允許上傳” (4 級(jí))密碼限制也對(duì)用戶程序(知識(shí)產(chǎn)權(quán))進(jìn)行保護(hù)。 4 級(jí)權(quán)限無(wú)法實(shí)現(xiàn)上傳,只有在 CPU 沒(méi)有用戶程序時(shí)才能更改權(quán)限級(jí)別。 因此,即使有人 發(fā)現(xiàn)密碼,您也始終能夠保護(hù)用戶程序。
表1. S7-200 SMART CPU 密碼保護(hù)權(quán)限級(jí)別
操作說(shuō)明 | 完全權(quán)限(1 級(jí)) | 讀取權(quán)限(2 級(jí)) | 最低權(quán)限(3 級(jí)) | 不允許上傳(4 級(jí)) |
---|---|---|---|---|
讀取和寫(xiě)入用戶數(shù)據(jù) | 允許 | 允許 | 允許 | 允許 |
CPU 的啟動(dòng)、停止和上電復(fù)位 | 允許 | 有限制 | 有限制 | 有限制 |
讀取日時(shí)鐘 | 允許 | 允許 | 允許 | 允許 |
寫(xiě)入日時(shí)鐘 | 允許 | 有限制 | 有限制 | 有限制 |
上傳用戶程序、數(shù)據(jù)和 CPU 組態(tài) | 允許 | 允許 | 有限制 | 不允許 |
下載程序塊、數(shù)據(jù)塊或系統(tǒng)塊 | 允許 | 有限制 | 有限制 |
有限制 |
復(fù)位為出廠默認(rèn)設(shè)置 | 允許 | 有限制 | 有限制 | 有限制 |
刪除程序塊、數(shù)據(jù)塊或系統(tǒng)塊 | 允許 | 有限制 | 有限制 |
有限制 |
將程序塊、數(shù)據(jù)塊或系統(tǒng)塊復(fù)制到存儲(chǔ)卡 | 允許 | 有限制 | 有限制 | 有限制 |
強(qiáng)制狀態(tài)圖中的數(shù)據(jù) | 允許 | 有限制 | 有限制 | 有限制 |
執(zhí)行單次或多次掃描操作 | 允許 | 有限制 | 有限制 | 有限制 |
在 STOP 模式下寫(xiě)入輸出 | 允許 | 有限制 | 有限制 | 有限制 |
復(fù)位 PLC 信息中的掃描速率 | 允許 | 有限制 | 有限制 | 有限制 |
程序狀態(tài) | 允許 | 有限制 | 有限制 | 不允許 |
項(xiàng)目比較 | 允許 | 允許 | 有限制 | 不允許 |
可對(duì) V 存儲(chǔ)器特定范圍的通信寫(xiě)入進(jìn)行限制,禁止對(duì)其它存儲(chǔ)區(qū)進(jìn)行通信寫(xiě)入(I、Q、AQ 和 M )。 要對(duì) V 存儲(chǔ)器特定范圍的通信寫(xiě)入進(jìn)行限制,選中“限制”(Restrict) 復(fù)選框,以字節(jié)為單位組態(tài) V 存儲(chǔ)器范圍。
此區(qū)域可小到?jīng)]有字節(jié),大到整個(gè) V 存儲(chǔ)器。
使用此功能,用戶程序可先驗(yàn)證寫(xiě)入此存儲(chǔ)器子集的數(shù)據(jù),然后再在應(yīng)用程序中使用數(shù)據(jù),以獲得更好的安全性。 請(qǐng)注意,這些限制只適用于通信寫(xiě)入(例如從 HMI 、 STEP 7-Micro/WIN SMART 寫(xiě)入或 PC 訪問(wèn)),不適用于用戶程序?qū)懭搿?
如果限制對(duì) V 存儲(chǔ)器特定范圍的寫(xiě)訪問(wèn),確?!拔谋撅@示”模塊或 HMI 只在 V 存儲(chǔ)器的可寫(xiě)范圍內(nèi)寫(xiě)入。 此外,如果使用 PID 向?qū)АID 控制面板、運(yùn)動(dòng)控制向?qū)Щ蜻\(yùn)動(dòng)控制面板,確保這些向?qū)Щ蛎姘迨褂玫?V 存儲(chǔ)器在其可寫(xiě)范圍內(nèi)。
禁用此項(xiàng)限制時(shí),可寫(xiě)入存儲(chǔ)區(qū)的全部范圍,包括 I 、Q、M、V 和 AQ 。
無(wú)需密碼也可通過(guò)串行端口(內(nèi)置 RS485 和 RS485/RS232 信號(hào)板)允許 CPU 模式更改(go-to-RUN 和 go-to-STOP )和 TOD 寫(xiě)入。 為此,在“ 串行端口”(Serial Ports) 部分選中 “允許” (Allow) 復(fù)選框。 此復(fù)選框可向下兼容不提示這些功能的密碼的舊版 HMI 。 下列選項(xiàng)可用:
● 如果已選中此復(fù)選框且 CPU 受密碼保護(hù),則可使用這些舊版 HMI 更改工作模式和進(jìn)行 TOD 寫(xiě)入。
● 如果未選中此復(fù)選框且 CPU 受密碼保護(hù),無(wú)法使用這些舊版 HMI 更改工作模式和進(jìn)行 TOD 寫(xiě)入。
● 如果 CPU 不受密碼保護(hù),無(wú)論是否選中復(fù)選框,都可使用這些舊版 HMI 更改工作模式和進(jìn)行 TOD 寫(xiě)入。
輸入受密碼保護(hù)的 CPU 的密碼后,當(dāng)編程設(shè)備從 S7-200 SMART CPU 斷開(kāi)后,該密碼的授權(quán)級(jí)別最多可保持一分鐘有效時(shí)間。 始終在斷開(kāi)電纜之前退出 STEP 7-Micro/WIN SMART,以防另一位用戶未經(jīng)授權(quán)擅自訪問(wèn)。
通過(guò)網(wǎng)絡(luò)輸入密碼并不影響 S7-200 SMART CPU 的密碼保護(hù)。 如果一位授權(quán)用戶通過(guò)網(wǎng)絡(luò)訪問(wèn)受限功能,則不授權(quán)其他用戶訪問(wèn)這些功能。 在某一時(shí)刻,只允許一位用戶無(wú)限制訪問(wèn) S7-200 SMART CPU 。
由于 1 級(jí)權(quán)限允許所有不受限制的 CPU 訪問(wèn),因此可通過(guò)將權(quán)限級(jí)別 4 、3 或 2 更改為“完全權(quán)限” (1 級(jí))來(lái)禁用密碼。
如果權(quán)限級(jí)別為“不允許上傳” (4 級(jí)),存在有效用戶程序時(shí)無(wú)法通過(guò)新的密碼級(jí)別下載 新的系統(tǒng)塊。 必須首先刪除該用戶程序,然后才能下載更新的系統(tǒng)塊。
忘記密碼怎么辦?
沒(méi)有解密的方法,有關(guān)清除密碼的方法,參見(jiàn):清除CPU密碼
電話:13818569113 15721373211
郵箱:fushidianji@139.com
網(wǎng)址:http://m.xiangtai88.cn
地址:上海青浦區(qū)北青公路7171號(hào)111-112室