表1. CPU密碼
操作說明 | 完全權(quán)限(1 級) | 讀取權(quán)限(2 級) | 最低權(quán)限(3 級) | 不允許上傳(4 級) |
---|---|---|---|---|
讀取和寫入用戶數(shù)據(jù) | 允許 | 允許 | 允許 | 允許 |
CPU 的啟動、停止和上電復(fù)位 | 允許 | 需要密碼驗證 | 需要密碼驗證 | 需要密碼驗證 |
讀取日時鐘 | 允許 | 允許 | 允許 | 允許 |
寫入日時鐘 | 允許 | 需要密碼驗證 | 需要密碼驗證 | 需要密碼驗證 |
上傳用戶程序、數(shù)據(jù)和 CPU 組態(tài) | 允許 | 允許 | 有限制 | 不允許 |
下載程序塊、數(shù)據(jù)塊或系統(tǒng)塊 | 允許 | 需要密碼驗證 | 需要密碼驗證 |
需要密碼驗證 注: |
復(fù)位為出廠默認設(shè)置 | 允許 | 需要密碼驗證 | 需要密碼驗證 | 需要密碼驗證 |
刪除程序塊、數(shù)據(jù)塊或系統(tǒng)塊 | 允許 | 需要密碼驗證 | 需要密碼驗證 |
需要密碼驗證 注: |
將程序塊、數(shù)據(jù)塊或系統(tǒng)塊復(fù)制到存儲卡 | 允許 | 需要密碼驗證 | 需要密碼驗證 | 需要密碼驗證 |
強制狀態(tài)圖中的數(shù)據(jù) | 允許 | 需要密碼驗證 | 需要密碼驗證 | 需要密碼驗證 |
執(zhí)行單次或多次掃描操作 | 允許 | 需要密碼驗證 | 需要密碼驗證 | 需要密碼驗證 |
在 STOP 模式下寫入輸出 | 允許 | 需要密碼驗證 | 需要密碼驗證 | 需要密碼驗證 |
復(fù)位 PLC 信息中的掃描速率 | 允許 | 需要密碼驗證 | 需要密碼驗證 | 需要密碼驗證 |
程序狀態(tài) | 允許 | 允許 | 需要密碼驗證 | 不允許 |
項目比較 | 允許 | 允許 | 需要密碼驗證 | 不允許 |
圖1. 組態(tài)安全設(shè)置窗口
單擊“系統(tǒng)塊”(System Block)對話框的“安全”(Security) 節(jié)點組態(tài) CPU 的密碼及安全設(shè)置。
圖1. 組態(tài)安全窗口
密碼可以是字母、數(shù)字和符號的任意組合,區(qū)分大小寫。
CPU 提供四級密碼保護,“完全權(quán)限” (1 級)提供無限制訪問,“不允許上傳” (4 級)提供最受限制的訪問。 S7-200 SMART CPU 的默認密碼級別是“完全權(quán)限” (1 級)。
CPU 密碼授權(quán)訪問 CPU 功能和存儲器。 未下載 CPU 密碼(“完全權(quán)限” (1 級))情況下,S7-200 SMART CPU 允許無限制訪問。 如果已組態(tài)比“完全權(quán)限” (1 級)級別更高的訪問權(quán)限并下載 CPU 密碼,則 S7-200 SMART CPU 要求輸入密碼以訪問下表定義的CPU 操作。
即使密碼已知,“不允許上傳” (4 級)密碼限制也對用戶程序(知識產(chǎn)權(quán))進行保護。 4 級權(quán)限無法實現(xiàn)上傳,只有在 CPU 沒有用戶程序時才能更改權(quán)限級別。 因此,即使有人 發(fā)現(xiàn)密碼,您也始終能夠保護用戶程序。
表1. S7-200 SMART CPU 密碼保護權(quán)限級別
操作說明 | 完全權(quán)限(1 級) | 讀取權(quán)限(2 級) | 最低權(quán)限(3 級) | 不允許上傳(4 級) |
---|---|---|---|---|
讀取和寫入用戶數(shù)據(jù) | 允許 | 允許 | 允許 | 允許 |
CPU 的啟動、停止和上電復(fù)位 | 允許 | 有限制 | 有限制 | 有限制 |
讀取日時鐘 | 允許 | 允許 | 允許 | 允許 |
寫入日時鐘 | 允許 | 有限制 | 有限制 | 有限制 |
上傳用戶程序、數(shù)據(jù)和 CPU 組態(tài) | 允許 | 允許 | 有限制 | 不允許 |
下載程序塊、數(shù)據(jù)塊或系統(tǒng)塊 | 允許 | 有限制 | 有限制 |
有限制 |
復(fù)位為出廠默認設(shè)置 | 允許 | 有限制 | 有限制 | 有限制 |
刪除程序塊、數(shù)據(jù)塊或系統(tǒng)塊 | 允許 | 有限制 | 有限制 |
有限制 |
將程序塊、數(shù)據(jù)塊或系統(tǒng)塊復(fù)制到存儲卡 | 允許 | 有限制 | 有限制 | 有限制 |
強制狀態(tài)圖中的數(shù)據(jù) | 允許 | 有限制 | 有限制 | 有限制 |
執(zhí)行單次或多次掃描操作 | 允許 | 有限制 | 有限制 | 有限制 |
在 STOP 模式下寫入輸出 | 允許 | 有限制 | 有限制 | 有限制 |
復(fù)位 PLC 信息中的掃描速率 | 允許 | 有限制 | 有限制 | 有限制 |
程序狀態(tài) | 允許 | 有限制 | 有限制 | 不允許 |
項目比較 | 允許 | 允許 | 有限制 | 不允許 |
可對 V 存儲器特定范圍的通信寫入進行限制,禁止對其它存儲區(qū)進行通信寫入(I、Q、AQ 和 M )。 要對 V 存儲器特定范圍的通信寫入進行限制,選中“限制”(Restrict) 復(fù)選框,以字節(jié)為單位組態(tài) V 存儲器范圍。
此區(qū)域可小到?jīng)]有字節(jié),大到整個 V 存儲器。
使用此功能,用戶程序可先驗證寫入此存儲器子集的數(shù)據(jù),然后再在應(yīng)用程序中使用數(shù)據(jù),以獲得更好的安全性。 請注意,這些限制只適用于通信寫入(例如從 HMI 、 STEP 7-Micro/WIN SMART 寫入或 PC 訪問),不適用于用戶程序?qū)懭搿?
如果限制對 V 存儲器特定范圍的寫訪問,確?!拔谋撅@示”模塊或 HMI 只在 V 存儲器的可寫范圍內(nèi)寫入。 此外,如果使用 PID 向?qū)?、PID 控制面板、運動控制向?qū)Щ蜻\動控制面板,確保這些向?qū)Щ蛎姘迨褂玫?V 存儲器在其可寫范圍內(nèi)。
禁用此項限制時,可寫入存儲區(qū)的全部范圍,包括 I 、Q、M、V 和 AQ 。
無需密碼也可通過串行端口(內(nèi)置 RS485 和 RS485/RS232 信號板)允許 CPU 模式更改(go-to-RUN 和 go-to-STOP )和 TOD 寫入。 為此,在“ 串行端口”(Serial Ports) 部分選中 “允許” (Allow) 復(fù)選框。 此復(fù)選框可向下兼容不提示這些功能的密碼的舊版 HMI 。 下列選項可用:
● 如果已選中此復(fù)選框且 CPU 受密碼保護,則可使用這些舊版 HMI 更改工作模式和進行 TOD 寫入。
● 如果未選中此復(fù)選框且 CPU 受密碼保護,無法使用這些舊版 HMI 更改工作模式和進行 TOD 寫入。
● 如果 CPU 不受密碼保護,無論是否選中復(fù)選框,都可使用這些舊版 HMI 更改工作模式和進行 TOD 寫入。
輸入受密碼保護的 CPU 的密碼后,當(dāng)編程設(shè)備從 S7-200 SMART CPU 斷開后,該密碼的授權(quán)級別最多可保持一分鐘有效時間。 始終在斷開電纜之前退出 STEP 7-Micro/WIN SMART,以防另一位用戶未經(jīng)授權(quán)擅自訪問。
通過網(wǎng)絡(luò)輸入密碼并不影響 S7-200 SMART CPU 的密碼保護。 如果一位授權(quán)用戶通過網(wǎng)絡(luò)訪問受限功能,則不授權(quán)其他用戶訪問這些功能。 在某一時刻,只允許一位用戶無限制訪問 S7-200 SMART CPU 。
由于 1 級權(quán)限允許所有不受限制的 CPU 訪問,因此可通過將權(quán)限級別 4 、3 或 2 更改為“完全權(quán)限” (1 級)來禁用密碼。
如果權(quán)限級別為“不允許上傳” (4 級),存在有效用戶程序時無法通過新的密碼級別下載 新的系統(tǒng)塊。 必須首先刪除該用戶程序,然后才能下載更新的系統(tǒng)塊。
Contact: Manger.Jiao
Phone: 15054540955
Tel: 15054540955
Email: ytqh_electric@163.com
Add: Yantai City, Shandong province by the technical development zone, Zhujianglu Road, No. 42