Welcome: Yantai Quanhua Electric Co., Ltd
Language: Chinese ∷  English

自动化项目服务

西门子 S7-200 SMART 密码保护_ CPU加密保护详解

CPU 密码

表1. CPU密码

操作说明 完全权限(1 级) 读取权限(2 级) 最低权限(3 级) 不允许上传(4 级)
读取和写入用户数据 允许 允许 允许 允许
CPU 的启动、停止和上电复位 允许 需要密码验证 需要密码验证 需要密码验证
读取日时钟 允许 允许 允许 允许
写入日时钟 允许 需要密码验证 需要密码验证 需要密码验证
上传用户程序、数据和 CPU 组态 允许 允许 有限制 不允许
下载程序块、数据块或系统块 允许 需要密码验证 需要密码验证

需要密码验证 注:
1. 如果CPU内包含程序块,则下载程序块、数据块需要密码验证,系统块不允许下载,
2.如果CPU内不包含程序块,则下载程序块、数据块以及系统块均需要密码验证。

复位为出厂默认设置 允许 需要密码验证 需要密码验证 需要密码验证
删除程序块、数据块或系统块 允许 需要密码验证 需要密码验证

需要密码验证 注:
1.如果CPU内包含程序块,则删除程序块、数据块需要密码验证,系统块不允许删除,
2.如果CPU内不包含程序块,则删除数据块以及系统块均需要密码验证。

将程序块、数据块或系统块复制到存储卡 允许 需要密码验证 需要密码验证 需要密码验证
强制状态图中的数据 允许 需要密码验证 需要密码验证 需要密码验证
执行单次或多次扫描操作 允许 需要密码验证 需要密码验证 需要密码验证
在 STOP 模式下写入输出 允许 需要密码验证 需要密码验证 需要密码验证
复位 PLC 信息中的扫描速率 允许 需要密码验证 需要密码验证 需要密码验证
程序状态 允许 允许 需要密码验证 不允许
项目比较 允许 允许 需要密码验证 不允许

图1. 组态安全设置窗口

组态系统安全

单击“系统块”(System Block)对话框的“安全”(Security) 节点组态 CPU 的密码及安全设置。

图1. 组态安全窗口

 密码可以是字母、数字和符号的任意组合,区分大小写。

密码保护权限级别

CPU 提供四级密码保护,“完全权限” (1 级)提供无限制访问,“不允许上传” (4 级)提供最受限制的访问。 S7-200 SMART CPU 的默认密码级别是“完全权限” (1 级)。
CPU 密码授权访问 CPU 功能和存储器。 未下载 CPU 密码(“完全权限” (1 级))情况下,S7-200 SMART CPU 允许无限制访问。 如果已组态比“完全权限” (1 级)级别更高的访问权限并下载 CPU 密码,则 S7-200 SMART CPU 要求输入密码以访问下表定义的CPU 操作。
即使密码已知,“不允许上传” (4 级)密码限制也对用户程序(知识产权)进行保护。 4 级权限无法实现上传,只有在 CPU 没有用户程序时才能更改权限级别。 因此,即使有人 发现密码,您也始终能够保护用户程序。

表1. S7-200 SMART CPU 密码保护权限级别

操作说明 完全权限(1 级) 读取权限(2 级) 最低权限(3 级) 不允许上传(4 级)
读取和写入用户数据 允许 允许 允许 允许
CPU 的启动、停止和上电复位 允许 有限制 有限制 有限制
读取日时钟 允许 允许 允许 允许
写入日时钟 允许 有限制 有限制 有限制
上传用户程序、数据和 CPU 组态 允许 允许 有限制 不允许
下载程序块、数据块或系统块 允许 有限制 有限制

有限制
注: 如果 存在用户程序块,不允许对系统块行操作。

复位为出厂默认设置 允许 有限制 有限制 有限制
删除程序块、数据块或系统块 允许 有限制 有限制

有限制
注: 如果 存在用户程序块,不允许对系统块行操作。

将程序块、数据块或系统块复制到存储卡 允许 有限制 有限制 有限制
强制状态图中的数据 允许 有限制 有限制 有限制
执行单次或多次扫描操作 允许 有限制 有限制 有限制
在 STOP 模式下写入输出 允许 有限制 有限制 有限制
复位 PLC 信息中的扫描速率 允许 有限制 有限制 有限制
程序状态 允许 有限制 有限制 不允许
项目比较 允许 允许 有限制 不允许

通信写入限制

可对 V 存储器特定范围的通信写入进行限制,禁止对其它存储区进行通信写入(I、Q、AQ 和 M )。 要对 V 存储器特定范围的通信写入进行限制,选中“限制”(Restrict) 复选框,以字节为单位组态 V 存储器范围。
此区域可小到没有字节,大到整个 V 存储器。
使用此功能,用户程序可先验证写入此存储器子集的数据,然后再在应用程序中使用数据,以获得更好的安全性。 请注意,这些限制只适用于通信写入(例如从 HMI 、 STEP 7-Micro/WIN SMART 写入或 PC 访问),不适用于用户程序写入。

 如果限制对 V 存储器特定范围的写访问,确保“文本显示”模块或 HMI 只在 V 存储器的可写范围内写入。 此外,如果使用 PID 向导、PID 控制面板、运动控制向导或运动控制面板,确保这些向导或面板使用的 V 存储器在其可写范围内。

 禁用此项限制时,可写入存储区的全部范围,包括 I 、Q、M、V 和 AQ 。

串行端口模式更改和日时钟 (TOD) 写入

无需密码也可通过串行端口(内置 RS485 和 RS485/RS232 信号板)允许 CPU 模式更改(go-to-RUN 和 go-to-STOP )和 TOD 写入。 为此,在“ 串行端口”(Serial Ports) 部分选中 “允许” (Allow) 复选框。 此复选框可向下兼容不提示这些功能的密码的旧版 HMI 。 下列选项可用:

● 如果已选中此复选框且 CPU 受密码保护,则可使用这些旧版 HMI 更改工作模式和进行 TOD 写入。
● 如果未选中此复选框且 CPU 受密码保护,无法使用这些旧版 HMI 更改工作模式和进行 TOD 写入。
● 如果 CPU 不受密码保护,无论是否选中复选框,都可使用这些旧版 HMI 更改工作模式和进行 TOD 写入。

访问受密码保护的 CPU

 输入受密码保护的 CPU 的密码后,当编程设备从 S7-200 SMART CPU 断开后,该密码的授权级别最多可保持一分钟有效时间。 始终在断开电缆之前退出 STEP 7-Micro/WIN SMART,以防另一位用户未经授权擅自访问。

通过网络输入密码并不影响 S7-200 SMART CPU 的密码保护。 如果一位授权用户通过网络访问受限功能,则不授权其他用户访问这些功能。 在某一时刻,只允许一位用户无限制访问 S7-200 SMART CPU 。

禁用密码

由于 1 级权限允许所有不受限制的 CPU 访问,因此可通过将权限级别 4 、3 或 2 更改为“完全权限” (1 级)来禁用密码。

 如果权限级别为“不允许上传” (4 级),存在有效用户程序时无法通过新的密码级别下载 新的系统块。 必须首先删除该用户程序,然后才能下载更新的系统块。

Scan the qr codeClose
the qr code