表1. CPU密碼
操作說明 | 完全權限(1 級) | 讀取權限(2 級) | 最低權限(3 級) | 不允許上傳(4 級) |
---|---|---|---|---|
讀取和寫入用戶數據 | 允許 | 允許 | 允許 | 允許 |
CPU 的啟動、停止和上電復位 | 允許 | 需要密碼驗證 | 需要密碼驗證 | 需要密碼驗證 |
讀取日時鐘 | 允許 | 允許 | 允許 | 允許 |
寫入日時鐘 | 允許 | 需要密碼驗證 | 需要密碼驗證 | 需要密碼驗證 |
上傳用戶程序、數據和 CPU 組態 | 允許 | 允許 | 有限制 | 不允許 |
下載程序塊、數據塊或系統塊 | 允許 | 需要密碼驗證 | 需要密碼驗證 |
需要密碼驗證 注: |
復位為出廠默認設置 | 允許 | 需要密碼驗證 | 需要密碼驗證 | 需要密碼驗證 |
刪除程序塊、數據塊或系統塊 | 允許 | 需要密碼驗證 | 需要密碼驗證 |
需要密碼驗證 注: |
將程序塊、數據塊或系統塊復制到存儲卡 | 允許 | 需要密碼驗證 | 需要密碼驗證 | 需要密碼驗證 |
強制狀態圖中的數據 | 允許 | 需要密碼驗證 | 需要密碼驗證 | 需要密碼驗證 |
執行單次或多次掃描操作 | 允許 | 需要密碼驗證 | 需要密碼驗證 | 需要密碼驗證 |
在 STOP 模式下寫入輸出 | 允許 | 需要密碼驗證 | 需要密碼驗證 | 需要密碼驗證 |
復位 PLC 信息中的掃描速率 | 允許 | 需要密碼驗證 | 需要密碼驗證 | 需要密碼驗證 |
程序狀態 | 允許 | 允許 | 需要密碼驗證 | 不允許 |
項目比較 | 允許 | 允許 | 需要密碼驗證 | 不允許 |
圖1. 組態安全設置窗口
單擊“系統塊”(System Block)對話框的“安全”(Security) 節點組態 CPU 的密碼及安全設置。
圖1. 組態安全窗口
密碼可以是字母、數字和符號的任意組合,區分大小寫。
CPU 提供四級密碼保護,“完全權限” (1 級)提供無限制訪問,“不允許上傳” (4 級)提供最受限制的訪問。 S7-200 SMART CPU 的默認密碼級別是“完全權限” (1 級)。
表1. S7-200 SMART CPU 密碼保護權限級別
有限制
有限制
可對 V 存儲器特定范圍的通信寫入進行限制,禁止對其它存儲區進行通信寫入(I、Q、AQ 和 M )。 要對 V 存儲器特定范圍的通信寫入進行限制,選中“限制”(Restrict) 復選框,以字節為單位組態 V 存儲器范圍。
如果限制對 V 存儲器特定范圍的寫訪問,確保“文本顯示”模塊或 HMI 只在 V 存儲器的可寫范圍內寫入。 此外,如果使用 PID 向導、PID 控制面板、運動控制向導或運動控制面板,確保這些向導或面板使用的 V 存儲器在其可寫范圍內。
禁用此項限制時,可寫入存儲區的全部范圍,包括 I 、Q、M、V 和 AQ 。
無需密碼也可通過串行端口(內置 RS485 和 RS485/RS232 信號板)允許 CPU 模式更改(go-to-RUN 和 go-to-STOP )和 TOD 寫入。 為此,在“ 串行端口”(Serial Ports) 部分選中 “允許” (Allow) 復選框。 此復選框可向下兼容不提示這些功能的密碼的舊版 HMI 。 下列選項可用:
● 如果已選中此復選框且 CPU 受密碼保護,則可使用這些舊版 HMI 更改工作模式和進行 TOD 寫入。
輸入受密碼保護的 CPU 的密碼后,當編程設備從 S7-200 SMART CPU 斷開后,該密碼的授權級別最多可保持一分鐘有效時間。 始終在斷開電纜之前退出 STEP 7-Micro/WIN SMART,以防另一位用戶未經授權擅自訪問。
通過網絡輸入密碼并不影響 S7-200 SMART CPU 的密碼保護。 如果一位授權用戶通過網絡訪問受限功能,則不授權其他用戶訪問這些功能。 在某一時刻,只允許一位用戶無限制訪問 S7-200 SMART CPU 。
由于 1 級權限允許所有不受限制的 CPU 訪問,因此可通過將權限級別 4 、3 或 2 更改為“完全權限” (1 級)來禁用密碼。
如果權限級別為“不允許上傳” (4 級),存在有效用戶程序時無法通過新的密碼級別下載 新的系統塊。 必須首先刪除該用戶程序,然后才能下載更新的系統塊。
組態系統安全
密碼保護權限級別
CPU 密碼授權訪問 CPU 功能和存儲器。 未下載 CPU 密碼(“完全權限” (1 級))情況下,S7-200 SMART CPU 允許無限制訪問。 如果已組態比“完全權限” (1 級)級別更高的訪問權限并下載 CPU 密碼,則 S7-200 SMART CPU 要求輸入密碼以訪問下表定義的CPU 操作。
即使密碼已知,“不允許上傳” (4 級)密碼限制也對用戶程序(知識產權)進行保護。 4 級權限無法實現上傳,只有在 CPU 沒有用戶程序時才能更改權限級別。 因此,即使有人 發現密碼,您也始終能夠保護用戶程序。
操作說明
完全權限(1 級)
讀取權限(2 級)
最低權限(3 級)
不允許上傳(4 級)
讀取和寫入用戶數據
允許
允許
允許
允許
CPU 的啟動、停止和上電復位
允許
有限制
有限制
有限制
讀取日時鐘
允許
允許
允許
允許
寫入日時鐘
允許
有限制
有限制
有限制
上傳用戶程序、數據和 CPU 組態
允許
允許
有限制
不允許
下載程序塊、數據塊或系統塊
允許
有限制
有限制
注: 如果 存在用戶程序塊,不允許對系統塊行操作。
復位為出廠默認設置
允許
有限制
有限制
有限制
刪除程序塊、數據塊或系統塊
允許
有限制
有限制
注: 如果 存在用戶程序塊,不允許對系統塊行操作。
將程序塊、數據塊或系統塊復制到存儲卡
允許
有限制
有限制
有限制
強制狀態圖中的數據
允許
有限制
有限制
有限制
執行單次或多次掃描操作
允許
有限制
有限制
有限制
在 STOP 模式下寫入輸出
允許
有限制
有限制
有限制
復位 PLC 信息中的掃描速率
允許
有限制
有限制
有限制
程序狀態
允許
有限制
有限制
不允許
項目比較
允許
允許
有限制
不允許
通信寫入限制
此區域可小到沒有字節,大到整個 V 存儲器。
使用此功能,用戶程序可先驗證寫入此存儲器子集的數據,然后再在應用程序中使用數據,以獲得更好的安全性。 請注意,這些限制只適用于通信寫入(例如從 HMI 、 STEP 7-Micro/WIN SMART 寫入或 PC 訪問),不適用于用戶程序寫入。
串行端口模式更改和日時鐘 (TOD) 寫入
● 如果未選中此復選框且 CPU 受密碼保護,無法使用這些舊版 HMI 更改工作模式和進行 TOD 寫入。
● 如果 CPU 不受密碼保護,無論是否選中復選框,都可使用這些舊版 HMI 更改工作模式和進行 TOD 寫入。
訪問受密碼保護的 CPU
禁用密碼
聯系人:焦經理
手機:15054540955
電話:15054540955
郵箱:ytqh_electric@163.com
地址: 山東省煙臺市經技術開發區珠江路42號