西門子 S7-200 SMART 密碼保護_ CPU加密保護詳解

CPU 密碼

表1. CPU密碼

圖1. 組態安全設置窗口

組態系統安全

單擊“系統塊”(System Block)對話框的“安全”(Security) 節點組態 CPU 的密碼及安全設置。

圖1. 組態安全窗口

 密碼可以是字母、數字和符號的任意組合，區分大小寫。

密碼保護權限級別

CPU 提供四級密碼保護，“完全權限” （1 級）提供無限制訪問，“不允許上傳” （4 級）提供最受限制的訪問。 S7-200 SMART CPU 的默認密碼級別是“完全權限” （1 級）。

CPU 密碼授權訪問 CPU 功能和存儲器。 未下載 CPU 密碼（“完全權限” （1 級））情況下，S7-200 SMART CPU 允許無限制訪問。 如果已組態比“完全權限” （1 級）級別更高的訪問權限并下載 CPU 密碼，則 S7-200 SMART CPU 要求輸入密碼以訪問下表定義的CPU 操作。

即使密碼已知，“不允許上傳” （4 級）密碼限制也對用戶程序（知識產權）進行保護。 4 級權限無法實現上傳，只有在 CPU 沒有用戶程序時才能更改權限級別。 因此，即使有人 發現密碼，您也始終能夠保護用戶程序。

表1. S7-200 SMART CPU 密碼保護權限級別

通信寫入限制

可對 V 存儲器特定范圍的通信寫入進行限制，禁止對其它存儲區進行通信寫入（I、Q、AQ 和 M ）。 要對 V 存儲器特定范圍的通信寫入進行限制，選中“限制”(Restrict) 復選框，以字節為單位組態 V 存儲器范圍。

此區域可小到沒有字節，大到整個 V 存儲器。

使用此功能，用戶程序可先驗證寫入此存儲器子集的數據，然后再在應用程序中使用數據，以獲得更好的安全性。 請注意，這些限制只適用于通信寫入（例如從 HMI 、 STEP 7-Micro/WIN SMART 寫入或 PC 訪問），不適用于用戶程序寫入。

 如果限制對 V 存儲器特定范圍的寫訪問，確保“文本顯示”模塊或 HMI 只在 V 存儲器的可寫范圍內寫入。 此外，如果使用 PID 向導、PID 控制面板、運動控制向導或運動控制面板，確保這些向導或面板使用的 V 存儲器在其可寫范圍內。

 禁用此項限制時，可寫入存儲區的全部范圍，包括 I 、Q、M、V 和 AQ 。

串行端口模式更改和日時鐘 (TOD) 寫入

無需密碼也可通過串行端口（內置 RS485 和 RS485/RS232 信號板）允許 CPU 模式更改（go-to-RUN 和 go-to-STOP ）和 TOD 寫入。 為此，在“ 串行端口”(Serial Ports) 部分選中 “允許” (Allow) 復選框。 此復選框可向下兼容不提示這些功能的密碼的舊版 HMI 。 下列選項可用：

● 如果已選中此復選框且 CPU 受密碼保護，則可使用這些舊版 HMI 更改工作模式和進行 TOD 寫入。
● 如果未選中此復選框且 CPU 受密碼保護，無法使用這些舊版 HMI 更改工作模式和進行 TOD 寫入。
● 如果 CPU 不受密碼保護，無論是否選中復選框，都可使用這些舊版 HMI 更改工作模式和進行 TOD 寫入。

訪問受密碼保護的 CPU

 輸入受密碼保護的 CPU 的密碼后，當編程設備從 S7-200 SMART CPU 斷開后，該密碼的授權級別最多可保持一分鐘有效時間。 始終在斷開電纜之前退出 STEP 7-Micro/WIN SMART，以防另一位用戶未經授權擅自訪問。

通過網絡輸入密碼并不影響 S7-200 SMART CPU 的密碼保護。 如果一位授權用戶通過網絡訪問受限功能，則不授權其他用戶訪問這些功能。 在某一時刻，只允許一位用戶無限制訪問 S7-200 SMART CPU 。

禁用密碼

由于 1 級權限允許所有不受限制的 CPU 訪問，因此可通過將權限級別 4 、3 或 2 更改為“完全權限” （1 級）來禁用密碼。

 如果權限級別為“不允許上傳” （4 級），存在有效用戶程序時無法通過新的密碼級別下載 新的系統塊。 必須首先刪除該用戶程序，然后才能下載更新的系統塊。