<object id="ayu7o"></object>

      <object id="ayu7o"></object>

    1. <menuitem id="ayu7o"></menuitem>
      <object id="ayu7o"></object>
      加入收藏 在線留言 聯系我們
      關注微信
      手機掃一掃 立刻聯系商家
      全國服務熱線18475208684
      公司新聞
      西門子S7-200 SMART CPU的密碼及安全設置
      發布時間: 2024-05-15 22:22 更新時間: 2024-12-02 08:00
      組態系統安全

      單擊“系統塊”(System Block)對話框的“安全”(Security) 節點組態 CPU 的密碼及安全設置。

      圖片

      圖1. 組態安全窗口

      圖片 密碼可以是字母、數字和符號的任意組合,區分大小寫。


      密碼保護權限級別

      CPU 提供四級密碼保護,“完全權限” (1 級)提供無限制訪問,“不允許上傳” (4 級)提供Zui受限制的訪問。S7-200 SMART CPU 的默認密碼級別是“完全權限” (1 級)。

      CPU 密碼授權訪問 CPU 功能和存儲器。未下載 CPU 密碼(“完全權限” (1 級))情況下,S7-200 SMART CPU 允許無限制訪問。如果已組態比“完全權限” (1 級)級別更高的訪問權限并下載 CPU 密碼,則 S7-200 SMART CPU 要求輸入密碼以訪問下表定義的CPU 操作。

      即使密碼已知,“不允許上傳” (4 級)密碼限制也對用戶程序(知識產權)進行保護。4 級權限無法實現上傳,只有在 CPU 沒有用戶程序時才能更改權限級別。因此,即使有人 發現密碼,您也始終能夠保護用戶程序。

      表1. S7-200 SMART CPU 密碼保護權限級別

      操作說明完全權限(1 級)讀取權限(2 級)Zui低權限(3 級)不允許上傳(4 級)
      讀取和寫入用戶數據允許允許允許允許
      CPU 的啟動、停止和上電復位允許有限制有限制有限制
      讀取日時鐘允許允許允許允許
      寫入日時鐘允許有限制有限制有限制
      上傳用戶程序、數據和 CPU 組態允許允許有限制不允許
      下載程序塊、數據塊或系統塊允許有限制有限制

      有限制
      注:如果 存在用戶程序塊,不允許對系統塊行操作。

      復位為出廠默認設置允許有限制有限制有限制
      刪除程序塊、數據塊或系統塊允許有限制有限制

      有限制
      注:如果 存在用戶程序塊,不允許對系統塊行操作。

      將程序塊、數據塊或系統塊復制到存儲卡允許有限制有限制有限制
      強制狀態圖中的數據允許有限制有限制有限制
      執行單次或多次掃描操作允許有限制有限制有限制
      在 STOP 模式下寫入輸出允許有限制有限制有限制
      復位 PLC 信息中的掃描速率允許有限制有限制有限制
      程序狀態允許有限制有限制不允許
      項目比較允許允許有限制不允許
      通信寫入限制

      可對 V 存儲器特定范圍的通信寫入進行限制,禁止對其它存儲區進行通信寫入(I、Q、AQ 和 M )。要對 V 存儲器特定范圍的通信寫入進行限制,選中“限制”(Restrict) 復選框,以字節為單位組態 V 存儲器范圍。 

      此區域可小到沒有字節,大到整個 V 存儲器。 

      使用此功能,用戶程序可先驗證寫入此存儲器子集的數據,然后再在應用程序中使用數據,以獲得更好的安全性。請注意,這些限制只適用于通信寫入(例如從 HMI 、 STEP 7-Micro/WIN SMART 寫入或 PC 訪問),不適用于用戶程序寫入。

      圖片 如果限制對 V 存儲器特定范圍的寫訪問,確保“文本顯示”模塊或 HMI 只在 V 存儲器的可寫范圍內寫入。此外,如果使用 PID 向導、PID 控制面板、運動控制向導或運動控制面板,確保這些向導或面板使用的 V 存儲器在其可寫范圍內。

      圖片 禁用此項限制時,可寫入存儲區的全部范圍,包括 I 、Q、M、V 和 AQ 。


      串行端口模式更改和日時鐘 (TOD) 寫入

      無需密碼也可通過串行端口(內置 RS485 和 RS485/RS232 信號板)允許 CPU 模式更改(go-to-RUN 和 go-to-STOP )和 TOD 寫入。為此,在“ 串行端口”(Serial Ports) 部分選中 “允許” (Allow) 復選框。此復選框可向下兼容不提示這些功能的密碼的舊版 HMI 。下列選項可用:

      ● 如果已選中此復選框且 CPU 受密碼保護,則可使用這些舊版 HMI 更改工作模式和進行 TOD 寫入。 
      ● 如果未選中此復選框且 CPU 受密碼保護,無法使用這些舊版 HMI 更改工作模式和進行 TOD 寫入。 
      ● 如果 CPU 不受密碼保護,無論是否選中復選框,都可使用這些舊版 HMI 更改工作模式和進行 TOD 寫入。


      訪問受密碼保護的 CPU

      圖片 輸入受密碼保護的 CPU 的密碼后,當編程設備從 S7-200 SMART CPU 斷開后,該密碼的授權級別Zui多可保持一分鐘有效時間。始終在斷開電纜之前退出 STEP 7-Micro/WIN SMART,以防另一位用戶未經授權擅自訪問。

      通過網絡輸入密碼并不影響 S7-200 SMART CPU 的密碼保護。如果一位授權用戶通過網絡訪問受限功能,則不授權其他用戶訪問這些功能。在某一時刻,只允許一位用戶無限制訪問 S7-200 SMART CPU 。


      禁用密碼

      由于 1 級權限允許所有不受限制的 CPU 訪問,因此可通過將權限級別 4 、3 或 2 更改為“完全權限” (1 級)來禁用密碼。

      圖片 如果權限級別為“不允許上傳” (4 級),存在有效用戶程序時無法通過新的密碼級別下載 新的系統塊。必須首先刪除該用戶程序,然后才能下載更新的系統塊。


      常問問題

      圖片 忘記密碼怎么辦?

      沒有解密的方法,有關清除密碼的方法,參見:清除CPU密碼


      聯系方式

      • 電  話:13922889745
      • 經理:向小姐
      • 手  機:18475208684
      • 微  信:18475208684