0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

关于组态CPU的访问保护浅析

机器人及PLC自动化应用 来源:机器人及PLC自动化应用 作者:机器人及PLC自动化 2021-04-12 14:36 次阅读

组态 CPU 的访问保护

CPU 提供了四个访问级别,用于限制对特定功能的访问。

设置访问等级和密码后,需输入密码才能访问功能和存储区。将在 CPU 的对象属性中指定各种访问级别及其关联的密码。

确保密码的安全性足够高。请遵循以下规则:

分配的密码长度至少为 8 个字符。

使用不同格式和字符:大写/小写、数字和特殊字符。

CPU 的访问级别

1.完全访问(无保护)

每个用户都可以读取和更改硬件配置及相应块。

2.读访问

使用此访问级别,仅允许在不输入密码的情况下对硬件配置和块进行读访问。可将硬件配置和块加载到编程设备中。此外,还可访问 HMI 和诊断数据。

如果不输入密码,则不能将块或硬件配置下载到 CPU 中。此外,如果没有密码,也无法进行以下操作:写测试功能和固件更新(在线)。

3.HMI 访问

在这一级访问中,不输入密码只能访问 HMI 和诊断数据。如果不输入密码,既不能将块和硬件配置加载到 CPU 中,也无法从 C PU 中将块和硬件配置加载到编程设备中。

此外,如果没有密码,也无法进行以下操作:测试功能、切换操作模式 (RUN/STOP) 、固件更新以及显示在线/离线比较状态。

4.无访问(完全保护)

对 CPU 进行全面保护时,不能对硬件配置和块进行读/写访问(不提供密码形式的访问权限)。同样无法进行 HMI 访问。PUT/GET 通信的服务器功能在该访问级别中被禁用(无法更改)。必须通过密码验证,才能提供 CPU 的完全访问权。

组态访问级别

要组态 S7-1500 CPU 的访问级别,请按以下步骤操作:

1. 在巡视窗口中,打开 S7-1500 CPU 的属性。

2. 在区域导航中打开“保护和安全”(Protection & Security) 条目。

将在巡视窗口中显示一张列有各种访问级别的表格。

632af1a2-9ac9-11eb-8b86-12bb97331649.png

3. 激活表格第一列中所需的保护等级。此列中相应访问级别右侧的绿色复选标记将指示如不输入密码仍可执行的操作。在上例中(图:可能的访问级别),没有密码仍可进行读访问和 HMI 访问。

4. 在“输入密码”(En ter password ) 列中, 在第一行指定“完全访问权限”(Full access) 的密码。在“确认密码”(Confirm password) 列中,再次输入所选密码以免输入错误。

5. 根据需要为其它访问级别分配密码。

6. 下载硬件配置以使访问级别生效。

CPU 会通过条目将以下操作记录到诊断缓冲区中:

输入正确密码,或可能输入错误密码

访问级别组态的更改

操作期间受密码保护的 CPU 的行为

CPU 保护在将设置下载到 CPU 之后才会对在线连接生效。

在执行在线功能之前,STEP 7 检查所需的权限,必要时将提示用户输入密码。在任何时刻,只能在一个 PG/PC 执行受密码保护的功能。其它 PG/PC 无法登录。

会在在线连接持续时间内或 STEP 7 打开的时间段内应用对受保护数据的登录权限。菜单命令“ 在线》 清除访问权限”(Online 》 Clear access rights) 会清除登录权限。

在 RUN 状态下,可在显示屏本地限制对受密码保护的 CPU 的访问。这样,即使输入密码也无法进行访问。

设置块的专有技术保护

要对块设置专有技术保护,请按下列步骤操作:

1. 打开相应块的属性。

2. 请在“常规”(General) 下选择“保护”(Protection) 选项。

63575a58-9ac9-11eb-8b86-12bb97331649.png

3. 单击“保护”(Protection) 按钮,显示“专有技术保护”(Know-how protection) 对话框。

6361f0f8-9ac9-11eb-8b86-12bb97331649.png

4. 单击“定义”(Define) 按钮,显示“定义密码”(Define password) 对话框。

6386ee76-9ac9-11eb-8b86-12bb97331649.png

5. 在“新密码”(Ne w password) 域中输入新密码。在“确认密码”(Confirm password) 域中输入相同的密码。

6. 单击“确定”(OK) ,确认输入。

7. 单击“确定”(OK) ,关闭“专有技术保护”(Know-how protection) 对话框。

结果:所选块将受到专有技术保护。在项目树中,受专有技术保护的块将标记有一个锁符号。输入的密码将应用于所选的所有块。

删除块的专有技术保护

要删除块的专有技术保护,请按下列步骤操作:

1. 选择要删除专有技术保护的块。不能在程序编辑器中打开受保护的块。

2. 在“编辑”(Edit )菜单中,选择“专有技术保护”(Know-how protection)命令以打开“专有技术保护”(Know-how protection)对话框。

3. 禁用复选框“隐藏代码(专有技术保护)”(Hide code (know-how protection))。

63f33338-9ac9-11eb-8b86-12bb97331649.png

4. 输入密码。

64261e60-9ac9-11eb-8b86-12bb97331649.png

5. 单击“确定”(OK) ,确认输入。

结果:所选块的专有技术保护设置已取消。

设置防拷贝保护

要设置防拷贝保护,请按以下步骤操作:

1. 打开相应块的属性。

2. 请在“常规”(General) 下选择“保护”(Protection) 选项。

3. 在“防拷贝保护”(Copy protection )区域中,从下拉列表中选择“绑定 CPU 的序列号”(Bind to serial number of the CPU)条目或“绑定存储卡的序列号”(Bind to serial number of the memory card)条目。

644ba842-9ac9-11eb-8b86-12bb97331649.png

4. 如果在上传过程中,STEP 7 将自动插入序列号(动态绑定),则需激活选项“在下载

到设备或存储卡时插入序列号”(Serial number is inserted when downloading to a device or a memory ca rd)。通过“定义密码”(Define password) 按钮分配密码,以将块的使用与密码输入额外关联。如果要手动将 CPU 或 SIMATIC 存储卡的序列号绑定到某个块(静态绑定),则需激活“输入序列号”(Enter serial number) 选项。

5. 现在,可以在“专有技术保护”( Know-how protection) 区域中设置块的专有技术保护。
编辑:lyn

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • cpu
    cpu
    +关注

    关注

    68

    文章

    10338

    浏览量

    206234
  • HMI
    HMI
    +关注

    关注

    8

    文章

    475

    浏览量

    47814
  • 组态
    +关注

    关注

    0

    文章

    112

    浏览量

    14389

原文标题:组态 西门子 CPU 的访问保护

文章出处:【微信号:gh_a8b121171b08,微信公众号:机器人及PLC自动化应用】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    保护器件过电应力失效机理和失效现象浅析

    保护器件过电应力失效机理和失效现象浅析
    的头像 发表于 12-14 17:06 283次阅读
    <b class='flag-5'>保护</b>器件过电应力失效机理和失效现象<b class='flag-5'>浅析</b>

    组态和传统组态有什么不同?有什么功能?

    在工业自动化领域,组态软件是用于数据采集和监控设备工艺流程的重要工具,它具备丰富图形素材,允许工程师去编辑与组合,实现各种机器设备与数据的实时交互,能够为现场设备管理提供可视化的管理手段。而云组态是基于云平台的组态应用,实现功能
    的头像 发表于 12-08 10:44 238次阅读

    什么是组态图?什么是组态图软件?

    随着计算机技术和工业自动化水平迅速提高,而车间现场种类繁杂的控制设备和过程监控装置使得传统的工业控制软件无法满足用户的各种需求。在“组态”概念出现之前,工程技术人员需要通过编写程序来实现某一
    的头像 发表于 12-01 10:30 813次阅读
    什么是<b class='flag-5'>组态</b>图?什么是<b class='flag-5'>组态</b>图软件?

    一台组态上位机如何访问两个不同网段IP的PLC设备

    一家小型污水处理厂现场有一座污水处理设备,通过PLC进行控制,IP地址是192.168.1.200;现在厂区扩建,新增一座PLC控制的污水处理设备,IP地址是192.168.0.10。企业希望通过一台组态上位机电脑实现对新旧两座污水处理设备的通信与监控,同时实现外网的快速访问
    的头像 发表于 11-16 17:10 327次阅读
    一台<b class='flag-5'>组态</b>上位机如何<b class='flag-5'>访问</b>两个不同网段IP的PLC设备

    如何使用S7-1200/1500 CPU的各种访问等级

    基于该访问等级,无需输入密码即可对硬件配置和块进行只读访问。即,可将硬件配置和块上传到编程设备中。此外,还可进行 HMI 访问访问诊断数据、显示离线/在线比较结果、切换操作状态 (R
    发表于 11-15 11:40 476次阅读
    如何使用S7-1200/1500 <b class='flag-5'>CPU</b>的各种<b class='flag-5'>访问</b>等级

    MMU原理:CPU是如何访问到内存的?

    CPU访问虚拟地址0的时候,MMU会去查上面页表的第0行,发现第0行没有命中,于是无论以何种形式(R读,W写,X执行)访问,MMU都会给CPU发出page fault,
    发表于 11-09 12:30 269次阅读
    MMU原理:<b class='flag-5'>CPU</b>是如何<b class='flag-5'>访问</b>到内存的?

    CPU怎么访问代码和数据

    程序经过编译后,变成了可执行的文件,可执行文件主要包括代码和数据两部分,代码是只读的,数据则是可读可写的。 可执行文件由操作系统加载到内存中,交由CPU去执行,现在问题来了,CPU怎么去访问代码和数
    的头像 发表于 11-08 17:04 411次阅读
    <b class='flag-5'>CPU</b>怎么<b class='flag-5'>访问</b>代码和数据

    关于工控组态软件的介绍及应用

    工控组态软件发展历史 组态软件是随着计算机在工业领域的广泛应用而兴起的,最早的组态软件诞生于上世纪80年代,它起源于DCS,壮大于PLC。在组态软件进入工业领域之前,企业往往需要聘请编
    的头像 发表于 11-02 17:58 657次阅读
    <b class='flag-5'>关于</b>工控<b class='flag-5'>组态</b>软件的介绍及应用

    什么是组态软件?组态软件的几种常见类型

    组态软件的定义 组态软件实际上是一种开发工具软件或开发环境,用户通过类似“搭积木”的方式来快速构建自己所需要的软件功能,而不需要编写计算机程序,这就是所谓的“组态”,有时候也称为“二次开发”,
    的头像 发表于 10-31 09:46 1032次阅读
    什么是<b class='flag-5'>组态</b>软件?<b class='flag-5'>组态</b>软件的几种常见类型

    AT32F413_403A_407_F435_F437开启访问保护(FAP)补充说明

    AT32F413_403A_407_F435_F437开启访问保护(FAP)补充说明为了提高加密性能,需对开启访问保护(FAP)操作流程进行优化。
    发表于 10-23 07:49

    西门子博途中插入CPU/组态CPU接口

    下面将在样本项目“Filling Station” 中插入 CPU“315-2 PN/DP” 。 在项目的进一步构建过程中,作为 DP 主站的 CPU 将控制 DP 从站(分布式 I/O )。
    的头像 发表于 09-20 11:21 1215次阅读
    西门子博途中插入<b class='flag-5'>CPU</b>/<b class='flag-5'>组态</b><b class='flag-5'>CPU</b>接口

    访问PCI/PCIe设备的流程

    。 主机读取设备配置信息、分配空间 主机上的程序访问 PCI/PCIe 设备,读出配置信息。 分配地址空间:注意,分配的是 PCI/PCIe 地址空间。 把地址空间首地址写入设备。 CPU 地址空间
    的头像 发表于 07-30 09:44 961次阅读

    在STEP 7中组态远程I/O ET200SP安全模块

    将对在STEP 7 V5.6环境下组态S7-300F CPU与ET200SP安全输入输出模块组态配置进行说明。
    的头像 发表于 06-19 10:38 2833次阅读
    在STEP 7中<b class='flag-5'>组态</b>远程I/O ET200SP安全模块

    浅谈巨控云组态使用

    大家对组态软件都非常熟悉,比如西门子的wincc,施耐德的intouch,AB的FT VIEW SE,以及国产的组态王kingscada,力控,杰控,易控等。这些基本都用在C/S架构的PC端,随着
    的头像 发表于 05-19 11:38 876次阅读
    浅谈巨控云<b class='flag-5'>组态</b>使用

    S7-300 PLC:I/O 访问故障组织块

    OB122 程序在出现 I/O 访问错误时被调用,例如当 CPU 程序访问一未定义的I/O 地址,CPU 会出现 I/O 访问错误,
    发表于 05-05 06:55 2205次阅读
    S7-300 PLC:I/O <b class='flag-5'>访问</b>故障组织块