西门子S7-1500SIEMENS一级代理商

西门子S7-1500SIEMENS一级代理商

工控机等工业自动化的设计、技术开发、项目选型安装调试等相关服务。西门子中国有限公司授权合作伙伴——浔之漫智控技术(上海)有限公司，作为西门子中国有限公司授权合作伙伴，浔之漫智控技术（上海）有限公司代理经销西门子产品供应全国，西门子工控设备包括S7-200SMART、S7-200CN、S7-300、S7-400、S7-1200、S7-1500、S7-ET200SP等各类工业自动化产品。公司国际化工业自动化科技产品供应商，是专业从事工业自动化控制系统、机电一体化装备和信息化软件系统

集成和硬件维护服务的综合性企业。西部科技园，东边是松江大学城，西边和全球**芯片制造商台积电毗邻，作为西门子授权代理商，西门子模块代理商，西门子一级代理商，西门子PLC代理商，西门子PLC模块代理商，

建立现代化仓

储基地、积累充足的产品储备、引入万余款各式工业自动化科技产品我们

向北5公里是佘山国家旅游度假区。轨道交通9号线、沪杭高速公路、同三国道、松闵路等

交通主干道将松江工业区与上海市内外连接，交通十分便利。

建立现代化仓

储基地、积累充足的产品储备、引入万余款各式工业自动化科技产品，我们以持续的卓越与服务，取得了年销

售额10亿元的佳绩，凭高满意的服务赢得了社会各界的好评及青睐。与西门子品牌合作，只为能给中国的客户提供值得信赖的服务体系，我们

的业务范围涉及工业自动化科技产品的设计开发、技术服务、安装调试、销售及配套服务领域。

RADIUS 身份验证模式“Standard” 如果已设置身份验证模式“conventional”，则用户在 RADIUS服务器上的身份验证将按如下 方式运行： 1. 用户通过用户名和密码在设备上登录。 2. 设备将带有登录数据的身份验证请求发送到RADIUS 服务器。 3. RADIUS 服务器执行检查并将结果发送回设备。 – RADIUS服务器报告身份验证成功，并向设备的属性“Service Type”返回值 “Administrative User”。 →用户登录并具有读/写权限。 – RADIUS 服务器会报告身份验证成功，并会向设备的属性“Service Type”返回差异或甚至是无值。 → 用户登录并具有读取权限。 – RADIUS 服务器向设备报告身份验证失败： → 用户被拒绝访问。 RADIUS身份验证模式“供应商特定” 要求 对于 RADIUS 验证模式“供应商特定”(Vendor Specific)，需要在 RADIUS服务器上设置以 下需求： ● 制造商代码：4196 ● 属性编号：1 ●属性格式：字符型字符串（组名称）如果已设置身份验证模式“供应商特定”(Vendor Specific)，则用户在 RADIUS服务器上的 身份验证将按如下方式运行： 1. 用户通过用户名和密码在设备上登录。 2. 设备将带有登录数据的身份验证请求发送到RADIUS 服务器。 3. RADIUS 服务器执行检查并将结果发送回设备。 情况 A：RADIUS服务器报告身份验证成功，并向设备返回已为用户分配的组。 – 组已在设备中已知，但用户并未在表“External UserAccounts”中输入。 → 用户将登录并具有所分配组的权限。 – 组已在设备中已知，且用户并已在表“External UserAccounts”中输入。 → 已为用户分配了更高的权限，用户会登录并拥有这些权限。 –组已在设备中未知，且用户并已在表“External User Accounts”中输入。 →用户将登录并具有已链接到用户帐户的角色所对应的权限。 – 组已在设备中未知，但用户并未已在表“External UserAccounts”中输入。 → 用户将登录并具有“Default”角色的权限。 情况 B：RADIUS服务器会报告身份验证成功，但不会向设备返回一个组。 – 用户已在“External User Accounts”表中输入： →用户将登录并具有所链接角色的权限。 – 用户未在“External User Accounts”表中输入： →用户将登录并具有“Default”角色的权限。 情况 C：RADIUS 服务器向设备报告身份验证失败： – 用户被拒绝访问。 通过RADIUS 或访客 VLAN 分配 VLAN 更改 VLAN 组态情况下的身份验证 如果在验证期间使用“允许 RADIUS VLAN分配”或“访客 VLAN”功能将一个端口动态地 分配给 VLAN，则有如下选项： ● 如果设备上尚未创建待分配的VLAN，则会拒绝身份验证。 ● 如果设备上已创建待分配的 VLAN： – 该端口将成为已分配 VLAN中的无标记成员（如果尚未成为）。 → 这样，便可以覆盖此 VLAN 中端口的静态组态，并在取消身份验证时不进行恢复。 – 端口的端口VID 会变为所分配 VLAN 的 ID。 说明 如果端口只分配给一个 VLAN，则需要相应地手动调整 VLAN组态。默认情况下，所有 端口在“VLAN 1”中为无标记成员。 如果取消身份验证（即通过链路中断），则会取消动态更改。 ● 端口不再是已分配VLAN 中的成员。 ● 端口的端口 VID 被重设为验证之前的值。 说明 如果端口 VID 与验证之前分配的端口 VID一致，则该端口保持为此 VLAN 中的无标记成 员。 未更改 VLAN 组态情况下的身份验证 在身份验证期间，如果未通过“支持的RADIUS VLAN 分配”(RADIUS VLAN Assignment Allowed) 或“访客 VLAN”(GuestVLAN) 功能分配任何 VLAN，则端口的 VLAN 组态保持不 变。 6.8.2 用户 6.8.2.1 本地用户 本地用户在此页面上，创建具有相应权限的本地用户。 在创建或删除本地用户时，此更改也将自动在表“External UserAccounts”中进行。如要通过 更直接的方式在内部或外部用户表中进行更改，可使用 CLI 命令。 说明显示的值取决于已登录用户的权限

SIMATIC S7 Safety Matrix：通过交叉点定义原因与结果间的链接

矩阵表相当于一个电子表格程序，项目工程师在行中输入可能的过程事件（输入），对它们的类型和编号、逻辑链接、可能的延迟和联锁以及允许出现的故障进行组态。随后在列中定义对特殊事件的响应（输出）。

通过单击行和列交叉点处的单元格，就可将事件和响应链接起来。使用这些数据，SIMATIC S7 Safety Matrix可以自动生成复杂的安全型 CFC 程序。项目工程师无需任何专门编程技能，并能够将精力完全集中在工厂的安全要求上。

该页面包含以下内容： ● 区分大小写的用户帐户 选中此复选框后，用户名称区分大小写。如果创建的用户名仅大小写不同，则无法再清除此复选框。 ● 用户帐户 (User Account) 输入用户的名称。该名称必须满足以下条件： – 名称必须唯一。 –名称长度必须在 1 到 250 个字符之间。 – 不能包含以下字符： | ? " ; : Space 和 Delete字符也不能包含在内。 说明 用户名无法更改 创建用户后，无法再修改用户名称。 如果需要更改用户名，则必须删除该用户并创建一个新用户。说明 出厂时设置的默认用户“user” 自固件版本 V6.0 起，出厂时设置的默认用户“user”在产品交付后不再可用。如果将设备固件版本升级到 V6.0，出厂时设置的默认用户“user”起初仍然可用。如果将设备复位为出厂设置（“恢复出厂默认设置并重启”(Restore Factory Defaults andRestart)），则出厂时设置的默认用户“user”将被删除。 可以使用“user”角色创建新用户。 密码策略(Password Policy) 显示当前使用的密码策略。 – 高 密码长度：至少 8 个字符，*长 128 个字符 至少 1个大写字母 至少 1 个特殊字符 至少 1 个数字 – 低 密码长度：至少 6 个字符，*长 128 个字符 在“安全 > 密码> 选项”(Security > Passwords > Options) 页面组态密码策略。 ● 密码(Password) 输入密码。密码强度取决于密码的长度和复杂度。 ● 密码确认 (Password Confirmation)输入该密码以进行确认。 ● 角色 (Role) 选择一个角色。您可在系统定义的角色和自定义的角色之间选择，请参见页面“Security > Users > Roles”。该表包含以下列： ● 选择 (Select) 选中要删除的行中的复选框。 说明 预设用户以及已登录的用户无法删除或更改。 ● 用户帐户(User Account) 显示用户名。 ● 角色 (Role) 显示用户角色。 ● 说明 (Description)显示用户帐户的说明。说明文本*长 100 个字节。 步骤 说明 “Trial”模式下的更改设备处于“Trial”模式，在此页面上执行的更改也会立即保存。创建用户 1. 输入用户的名称。 2. 输入用户的密码。 3.输入该密码以进行确认。 4. 选择用户角色。 5. 单击“创建”(Create) 按钮。 6. 输入用户的说明。 7.单击“设置值”(Set Values) 按钮。 删除用户 1. 选中要删除的行中的复选框。 2. 单击“删除”(Delete)按钮。将删除条目并更新页面。 6.8.2.2 角色 角色 在此页面中，可创建在设备本地有效的角色。 说明显示的值取决于已登录用户的权限。该页面包含以下内容： ● Role Name 输入角色的名称。该名称必须满足以下条件： –名称必须唯一。 – 名称长度必须在 1 到 64 个字符之间。 说明 角色名不可更改 在创建角色后，角色的名称便不可更改。如果角色的名称需要更改，则必须删除该角色并创建一个新角色。 该表包含以下列： ● Select 选中要删除的行中的复选框。 说明重新定义的的角色和已分配的角色无法删除或修改。 ● Role 显示角色的名称。 ● Function Right 选择角色的功能权限。– 1 拥有此角色的用户可读取设备参数，但不可更改这些参数。拥有此角色的用户可以更 改他们自己的密码。 – 15拥有此角色的用户既可读取也可更改设备参数。 说明 功能权限无法更改 如果您已分配了一个角色，则您无法再更改该角色的功能权限。如果要更改角色的功能权限，按照以下列出的步骤操作： 1. 删除所有已分配的用户。 2. 更改角色的功能权限： 3. 分配该角色。● Description 输入角色的说明。对于预定义的角色，将显示一个说明。