組態系統安全
單擊“系統塊”(System Block)對話框的“安全”(Security) 節點組態 CPU 的密碼及安全設置。
圖1. 組態安全窗口
密碼可以是字母、數字和符號的任意組合,區分大小寫。
密碼保護權限級別
CPU 提供四級密碼保護,“完全權限” (1 級)提供無限制訪問,“不允許上傳” (4 級)提供最受限制的訪問。S7-200 SMART CPU 的默認密碼級別是“完全權限” (1 級)。CPU 密碼授權訪問 CPU 功能和存儲器。未下載 CPU 密碼(“完全權限” (1 級))情況下,S7-200 SMART CPU 允許無限制訪問。如果已組態比“完全權限” (1 級)級別更高的訪問權限並下載 CPU 密碼,則 S7-200 SMART CPU 要求輸入密碼以訪問下表定義的CPU 操作。即使密碼已知,“不允許上傳” (4 級)密碼限制也對用戶程序(知識產權)進行保護。4 級權限無法實現上傳,只有在 CPU 沒有用戶程序時才能更改權限級別。因此,即使有人 發現密碼,您也始終能夠保護用戶程序。
表1. S7-200 SMART CPU 密碼保護權限級別
通信寫入限制
可對 V 存儲器特定範圍的通信寫入進行限制,禁止對其它存儲區進行通信寫入(I、Q、AQ 和 M )。要對 V 存儲器特定範圍的通信寫入進行限制,選中“限制”(Restrict) 複選框,以字節為單位組態 V 存儲器範圍。 此區域可小到沒有字節,大到整個 V 存儲器。 使用此功能,用戶程序可先驗證寫入此存儲器子集的數據,然後再在應用程序中使用數據,以獲得更好的安全性。請注意,這些限制只適用於通信寫入(例如從 HMI 、 STEP 7-Micro/WIN SMART 寫入或 PC 訪問),不適用於用戶程序寫入。
如果限制對 V 存儲器特定範圍的寫訪問,確保“文本顯示”模塊或 HMI 只在 V 存儲器的可寫範圍內寫入。此外,如果使用 PID 嚮導、PID 控制面板、運動控制嚮導或運動控制面板,確保這些嚮導或面板使用的 V 存儲器在其可寫範圍內。
禁用此項限制時,可寫入存儲區的全部範圍,包括 I 、Q、M、V 和 AQ 。
串行端口模式更改和日時鐘 (TOD) 寫入
無需密碼也可通過串行端口(內置 RS485 和 RS485/RS232 信號板)允許 CPU 模式更改(go-to-RUN 和 go-to-STOP )和 TOD 寫入。為此,在“ 串行端口”(Serial Ports) 部分選中 “允許” (Allow) 複選框。此複選框可向下兼容不提示這些功能的密碼的舊版 HMI 。下列選項可用:
● 如果已選中此複選框且 CPU 受密碼保護,則可使用這些舊版 HMI 更改工作模式和進行 TOD 寫入。 ● 如果未選中此複選框且 CPU 受密碼保護,無法使用這些舊版 HMI 更改工作模式和進行 TOD 寫入。 ● 如果 CPU 不受密碼保護,無論是否選中複選框,都可使用這些舊版 HMI 更改工作模式和進行 TOD 寫入。
訪問受密碼保護的 CPU
輸入受密碼保護的 CPU 的密碼後,當編程設備從 S7-200 SMART CPU 斷開後,該密碼的授權級別最多可保持一分鐘有效時間。始終在斷開電纜之前退出 STEP 7-Micro/WIN SMART,以防另一位用戶未經授權擅自訪問。
通過網絡輸入密碼並不影響 S7-200 SMART CPU 的密碼保護。如果一位授權用戶通過網絡訪問受限功能,則不授權其他用戶訪問這些功能。在某一時刻,只允許一位用戶無限制訪問 S7-200 SMART CPU 。
禁用密碼
由於 1 級權限允許所有不受限制的 CPU 訪問,因此可通過將權限級別 4 、3 或 2 更改為“完全權限” (1 級)來禁用密碼。
如果權限級別為“不允許上傳” (4 級),存在有效用戶程序時無法通過新的密碼級別下載 新的系統塊。必須首先刪除該用戶程序,然後才能下載更新的系統塊。
常問問題
忘記密碼怎麼辦?
沒有解密的方法,有關清除密碼的方法,參見:清除CPU密碼
閱讀更多 煙雨003 的文章