色色欲人妻久久综合网_情人伊人久久综合亚洲_丰满美乳人妻无码中出视频_久久精品免费无码综合

Welcome: Yantai Quanhua Electric Co., Ltd
Language: Chinese ∷  English

自動化項目服務(wù)

西門子 S7-200 SMART 密碼保護_ CPU加密保護詳解

CPU 密碼

表1. CPU密碼

操作說明 完全權(quán)限(1 級) 讀取權(quán)限(2 級) 最低權(quán)限(3 級) 不允許上傳(4 級)
讀取和寫入用戶數(shù)據(jù) 允許 允許 允許 允許
CPU 的啟動、停止和上電復(fù)位 允許 需要密碼驗證 需要密碼驗證 需要密碼驗證
讀取日時鐘 允許 允許 允許 允許
寫入日時鐘 允許 需要密碼驗證 需要密碼驗證 需要密碼驗證
上傳用戶程序、數(shù)據(jù)和 CPU 組態(tài) 允許 允許 有限制 不允許
下載程序塊、數(shù)據(jù)塊或系統(tǒng)塊 允許 需要密碼驗證 需要密碼驗證

需要密碼驗證 注:
1. 如果CPU內(nèi)包含程序塊,則下載程序塊、數(shù)據(jù)塊需要密碼驗證,系統(tǒng)塊不允許下載,
2.如果CPU內(nèi)不包含程序塊,則下載程序塊、數(shù)據(jù)塊以及系統(tǒng)塊均需要密碼驗證。

復(fù)位為出廠默認設(shè)置 允許 需要密碼驗證 需要密碼驗證 需要密碼驗證
刪除程序塊、數(shù)據(jù)塊或系統(tǒng)塊 允許 需要密碼驗證 需要密碼驗證

需要密碼驗證 注:
1.如果CPU內(nèi)包含程序塊,則刪除程序塊、數(shù)據(jù)塊需要密碼驗證,系統(tǒng)塊不允許刪除,
2.如果CPU內(nèi)不包含程序塊,則刪除數(shù)據(jù)塊以及系統(tǒng)塊均需要密碼驗證。

將程序塊、數(shù)據(jù)塊或系統(tǒng)塊復(fù)制到存儲卡 允許 需要密碼驗證 需要密碼驗證 需要密碼驗證
強制狀態(tài)圖中的數(shù)據(jù) 允許 需要密碼驗證 需要密碼驗證 需要密碼驗證
執(zhí)行單次或多次掃描操作 允許 需要密碼驗證 需要密碼驗證 需要密碼驗證
在 STOP 模式下寫入輸出 允許 需要密碼驗證 需要密碼驗證 需要密碼驗證
復(fù)位 PLC 信息中的掃描速率 允許 需要密碼驗證 需要密碼驗證 需要密碼驗證
程序狀態(tài) 允許 允許 需要密碼驗證 不允許
項目比較 允許 允許 需要密碼驗證 不允許

圖1. 組態(tài)安全設(shè)置窗口

組態(tài)系統(tǒng)安全

單擊“系統(tǒng)塊”(System Block)對話框的“安全”(Security) 節(jié)點組態(tài) CPU 的密碼及安全設(shè)置。

圖1. 組態(tài)安全窗口

 密碼可以是字母、數(shù)字和符號的任意組合,區(qū)分大小寫。

密碼保護權(quán)限級別

CPU 提供四級密碼保護,“完全權(quán)限” (1 級)提供無限制訪問,“不允許上傳” (4 級)提供最受限制的訪問。 S7-200 SMART CPU 的默認密碼級別是“完全權(quán)限” (1 級)。
CPU 密碼授權(quán)訪問 CPU 功能和存儲器。 未下載 CPU 密碼(“完全權(quán)限” (1 級))情況下,S7-200 SMART CPU 允許無限制訪問。 如果已組態(tài)比“完全權(quán)限” (1 級)級別更高的訪問權(quán)限并下載 CPU 密碼,則 S7-200 SMART CPU 要求輸入密碼以訪問下表定義的CPU 操作。
即使密碼已知,“不允許上傳” (4 級)密碼限制也對用戶程序(知識產(chǎn)權(quán))進行保護。 4 級權(quán)限無法實現(xiàn)上傳,只有在 CPU 沒有用戶程序時才能更改權(quán)限級別。 因此,即使有人 發(fā)現(xiàn)密碼,您也始終能夠保護用戶程序。

表1. S7-200 SMART CPU 密碼保護權(quán)限級別

操作說明 完全權(quán)限(1 級) 讀取權(quán)限(2 級) 最低權(quán)限(3 級) 不允許上傳(4 級)
讀取和寫入用戶數(shù)據(jù) 允許 允許 允許 允許
CPU 的啟動、停止和上電復(fù)位 允許 有限制 有限制 有限制
讀取日時鐘 允許 允許 允許 允許
寫入日時鐘 允許 有限制 有限制 有限制
上傳用戶程序、數(shù)據(jù)和 CPU 組態(tài) 允許 允許 有限制 不允許
下載程序塊、數(shù)據(jù)塊或系統(tǒng)塊 允許 有限制 有限制

有限制
注: 如果 存在用戶程序塊,不允許對系統(tǒng)塊行操作。

復(fù)位為出廠默認設(shè)置 允許 有限制 有限制 有限制
刪除程序塊、數(shù)據(jù)塊或系統(tǒng)塊 允許 有限制 有限制

有限制
注: 如果 存在用戶程序塊,不允許對系統(tǒng)塊行操作。

將程序塊、數(shù)據(jù)塊或系統(tǒng)塊復(fù)制到存儲卡 允許 有限制 有限制 有限制
強制狀態(tài)圖中的數(shù)據(jù) 允許 有限制 有限制 有限制
執(zhí)行單次或多次掃描操作 允許 有限制 有限制 有限制
在 STOP 模式下寫入輸出 允許 有限制 有限制 有限制
復(fù)位 PLC 信息中的掃描速率 允許 有限制 有限制 有限制
程序狀態(tài) 允許 有限制 有限制 不允許
項目比較 允許 允許 有限制 不允許

通信寫入限制

可對 V 存儲器特定范圍的通信寫入進行限制,禁止對其它存儲區(qū)進行通信寫入(I、Q、AQ 和 M )。 要對 V 存儲器特定范圍的通信寫入進行限制,選中“限制”(Restrict) 復(fù)選框,以字節(jié)為單位組態(tài) V 存儲器范圍。
此區(qū)域可小到?jīng)]有字節(jié),大到整個 V 存儲器。
使用此功能,用戶程序可先驗證寫入此存儲器子集的數(shù)據(jù),然后再在應(yīng)用程序中使用數(shù)據(jù),以獲得更好的安全性。 請注意,這些限制只適用于通信寫入(例如從 HMI 、 STEP 7-Micro/WIN SMART 寫入或 PC 訪問),不適用于用戶程序?qū)懭搿?

 如果限制對 V 存儲器特定范圍的寫訪問,確?!拔谋撅@示”模塊或 HMI 只在 V 存儲器的可寫范圍內(nèi)寫入。 此外,如果使用 PID 向?qū)?、PID 控制面板、運動控制向?qū)Щ蜻\動控制面板,確保這些向?qū)Щ蛎姘迨褂玫?V 存儲器在其可寫范圍內(nèi)。

 禁用此項限制時,可寫入存儲區(qū)的全部范圍,包括 I 、Q、M、V 和 AQ 。

串行端口模式更改和日時鐘 (TOD) 寫入

無需密碼也可通過串行端口(內(nèi)置 RS485 和 RS485/RS232 信號板)允許 CPU 模式更改(go-to-RUN 和 go-to-STOP )和 TOD 寫入。 為此,在“ 串行端口”(Serial Ports) 部分選中 “允許” (Allow) 復(fù)選框。 此復(fù)選框可向下兼容不提示這些功能的密碼的舊版 HMI 。 下列選項可用:

● 如果已選中此復(fù)選框且 CPU 受密碼保護,則可使用這些舊版 HMI 更改工作模式和進行 TOD 寫入。
● 如果未選中此復(fù)選框且 CPU 受密碼保護,無法使用這些舊版 HMI 更改工作模式和進行 TOD 寫入。
● 如果 CPU 不受密碼保護,無論是否選中復(fù)選框,都可使用這些舊版 HMI 更改工作模式和進行 TOD 寫入。

訪問受密碼保護的 CPU

 輸入受密碼保護的 CPU 的密碼后,當(dāng)編程設(shè)備從 S7-200 SMART CPU 斷開后,該密碼的授權(quán)級別最多可保持一分鐘有效時間。 始終在斷開電纜之前退出 STEP 7-Micro/WIN SMART,以防另一位用戶未經(jīng)授權(quán)擅自訪問。

通過網(wǎng)絡(luò)輸入密碼并不影響 S7-200 SMART CPU 的密碼保護。 如果一位授權(quán)用戶通過網(wǎng)絡(luò)訪問受限功能,則不授權(quán)其他用戶訪問這些功能。 在某一時刻,只允許一位用戶無限制訪問 S7-200 SMART CPU 。

禁用密碼

由于 1 級權(quán)限允許所有不受限制的 CPU 訪問,因此可通過將權(quán)限級別 4 、3 或 2 更改為“完全權(quán)限” (1 級)來禁用密碼。

 如果權(quán)限級別為“不允許上傳” (4 級),存在有效用戶程序時無法通過新的密碼級別下載 新的系統(tǒng)塊。 必須首先刪除該用戶程序,然后才能下載更新的系統(tǒng)塊。

Scan the qr codeClose
the qr code