[西门子] 西门子S7-200 SMART——组态系统安全

[复制链接]
查看183 | 回复0 | 2024-9-22 14:45:47 | 显示全部楼层 |阅读模式


单击“系统块”(System Block)  对话框的“安全”(Security) 节点组态 CPU 的密码及安全设置。

密码可以是字母、数字和符号的任意组合,区分大小写。


密码保护权限级别
CPU 提供四级密码保护,“完全权限”(1 级)提供无限制访问,“不允许上传”(4 级)提供最受限制的访问。S7-200 SMART CPU 的默认密码级别是“完全权限”(1 级)。
CPU 密码授权访问 CPU 功能和存储器。未下载 CPU 密码(“完全权限”(1 级))情况下,S7-200 SMART CPU 允许无限制访问。如果已组态比“完全权限”(1 级)级别更高的访问权限并下载 CPU 密码,则 S7-200 SMART CPU 要求输入密码以访问下表定义的CPU 操作。
即使密码已知,“不允许上传”(4级)密码限制也对用户程序(知识产权)进行保护。4级权限无法实现上传,只有在 CPU 没有用户程序时才能更改权限级别。因此,即使有人发现密码,您也始终能够保护用户程序。

S7-200 SMART CPU 密码保护权限级别


通信写入限制
可对 V 存储器特定范围的通信写入进行限制,禁止对其它存储区进行通信写入(I、Q、AQ 和 M)。要对 V 存储器特定范围的通信写入进行限制,选中“限制”(Restrict) 复选框,以字节为单位组态 V 存储器范围。
此区域可小到没有字节,大到整个 V 存储器。
使用此功能,用户程序可先验证写入此存储器子集的数据,然后再在应用程序中使用数据,以获得更好的安全性。 

请注意,这些限制只适用于通信写入(例如从 HMI、STEP 7-Micro/WIN SMART 写入或 PC 访问),不适用于用户程序写入。


串行端口模式更改和日时钟 (TOD) 写入
无需密码也可通过串行端口(内置 RS485 和 RS485/RS232 信号板)允许 CPU 模式更改(go-to-RUN 和 go-to-STOP)和 TOD 写入。为此,在“串行端口”(Serial Ports) 部分
选中“允许”(Allow) 复选框。
此复选框可向下兼容不提示这些功能的密码的旧版 HMI。下列选项可用:
● 如果已选中此复选框且 CPU 受密码保护,则可使用这些旧版 HMI 更改工作模式和进行 TOD 写入。
● 如果未选中此复选框且 CPU 受密码保护,无法使用这些旧版 HMI 更改工作模式和进行 TOD 写入。
● 如果 CPU 不受密码保护,无论是否选中复选框,都可使用这些旧版 HMI 更改工作模式和进行 TOD 写入。


通过网络输入密码并不影响 S7-200 SMART CPU 的密码保护。如果一位授权用户通过网络访问受限功能,则不授权其他用户访问这些功能。在某一时刻,只允许一位用户无限制访问 S7-200 SMART CPU。


禁用密码
由于 1 级权限允许所有不受限制的 CPU 访问,因此可通过将权限级别 4、3 或 2 更改为“完全权限”(1 级)来禁用密码。


忘记密码怎么办
如果忘记密码,只有一种选择:使用“复位为出厂默认存储卡”(Reset-to-factory-defaults memory card)。(有关详细信息,请参见清除 PLC 存储器 )



寻找同路人

做自动化工业变革的践行者


可通过菜单查找自己喜欢的文章汇总:

【现场仪表】【DCS部分】【PLC部分】【SIS部分】【通讯】【标准】【数字化】

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册哦

x
您需要登录后才可以回帖 登录 | 注册哦

本版积分规则