西门子PLC模块授权总经销商 6ES7155-6AU30-0CN0 ET 200SP PROFINET 三端口接口模块

西门子PLC模块授权总经销商 6ES7155-6AU30-0CN0  ET 200SP PROFINET三端口接口模块

CPU 提供了四个访问级别，用于限制对特定功能的访问。 设置 CPU 的访问等级和密码后，则需输入密码才能访问功能和存储区。将在CPU 的对象属性 中指定各种访问级别以及相关的密码条目。 密码规则确保密码的安全性足够高。密码不得采用机器可识别的模式。遵循下列规则： • 分配的密码长度至少为 8 个字符。 •使用不同格式和字符：大写/小写、数字和特殊字符。 CPU 的访问级别 表格 10-1  访问级别和访问限制访问级别 访问限制 完全访问权限（无 保护） 任何用户都可以读取和更改硬件配置及块。 读访问权在这一级访问中，可以不输入密码对硬件配置和块进行只读访问。即，可将硬件配置 和块下载到编程设备中。还可访问 HMI 和诊断数据。但不输入密码，无法将任何块或硬件配置加载到 CPU 中。如果没有密码，也 无法进行以下操作： • 编写测试功能 •固件更新（在线） HMI 访问权 对于此访问级别，如果不输入密码则只能访问 HMI 和诊断数据。如果不输入密码，既不能将块和硬件配置加载到 CPU 中，也无法从 CPU 中将块和硬件配置加载到编程设备中。如果没有密码，也无法进行以下操作： • 编写测试功能 • 更改模式 (RUN/STOP) •固件更新（在线） • 显示在线/离线比较状态 无访问权（完全保 护） 对 CPU进行全面保护时，不能对硬件配置和块进行读/写访问（不提供密码形式的访 问权限）。同样无法进行 HMI 访问。PUT/GET通信的服务器功能在该访问级别中被 禁用（无法更改）。 必须通过密码验证，才能得到 CPU 的完全访问权。 STEP 7在线帮助的“设置保护选项”(Setting options for the protection) 条目中枚举了不同保护级别中可用的功能。 访问级别的属性 每个访问级别都允许在不输入密码的情况下对某些功能进行无限制访问，例如，使用“可访问设备”功能进行识别。 152 分布式 I/O 系统 系统手册, 11/2022, A5E03576855-AM 保护 10.3 组态CPU 的访问保护 CPU 的默认设置为“无访问权限（完全保护）”。在默认访问级别下，不允许用户读取或更改硬 件配置或块。要获得对CPU 的访问权限，也可以在 CPU 属性中分配参数： • “无访问权限（完全保护）”保护级别的密码 •其它保护级别，例如“完全访问权限（无保护）” 除非在“无访问权限”(No access)（完全保护）访问级别禁用 PUT/GET通信，否则 CPU 间的通信 （通过块中的通信功能实现）不受 CPU 访问级别的限制。输入权限密码则可以访问对应级别中允许的所有功能。 说明 组态一个访问级别并不能取代专有技术保护 通过限制向 CPU下载硬件和软件组态的权限，组态访问级别可提供**别的防护以防止对 CPU 进行未经授权的更改。但不会对 SIMATIC存储卡上的块设置读写保护。使用专有技术保 护则可以保护 SIMATIC 存储卡上的代码块。 不同访问级别下的功能特性STEP 7 在线帮助提供了一张表，其中列出了不同访问级别下可以使用的在线功能。 选择访问级别 要组态 CPU的访问级别，请按以下步骤操作： 1. 在巡视窗口中，打开 CPU 的属性。 2. 在区域导航中打开“保护”(Protection)条目。 将在巡视窗口中显示一张列有各种访问级别的表格。 图 10-1  可能的访问级别 3.激活表格第一列中所需的保护等级。列中访问级别右侧的绿色复选标记将指示如不输入密 码仍可执行的操作。在上例中，没有密码仍可进行读访问和HMI 访问。 4. 在“输入密码”(Enter password) 列中，在第一行指定“完全访问权限”(Full access)访问级别的 密码。在“确认密码”(Confirm password) 列中，输入所选密码以免输入错误。 5.根据需要为其它访问级别分配密码。 6. 下载硬件配置以使访问级别生效。 153 保护 10.3 组态 CPU 的访问保护 分布式I/O 系统 系统手册, 11/2022, A5E03576855-AM CPU 会通过条目将以下操作记录到诊断缓冲区中： •正确或错误密码的输入（视具体情况） • 在访问级别组态中进行的更改 操作过程中受密码保护 CPU 的特性 CPU 保护在将设置下载到CPU 之后才生效。 在执行在线功能之前，CPU 检查所需的权限，必要时将提示用户输入密码。受密码保护的功能 在任何时刻都只能由一个PG/PC 执行。其它 PG/PC 无法登录。 保护数据的访问授权于在线连接期间有效，或在通过“在线 >删除访问权限”(Online > Delete access rights) 手动取消访问授权之前保持有效。 F-CPU的访问级别 故障安全 CPU 除了上述四种访问级别外，还有一种访问级别。有关该访问级别的更多信 息，请参见《SIMATICSafety 编程和操作手册 SIMATIC Safety - 组态和编程(https://support.automation.siemens.com/WW/view/zh/54110126)》中的故障安全系统介绍。10.4 使用用户程序设置其它访问保护 通过用户程序进行访问保护 您也可以通过 ENDIS_PW 操作限制在 STEP 7中访问受密码保护的 CPU。关于该块的描述，请 参见在线帮助，关键词：“ENDIS_PW：限制和启用密码合法性”。 10.5专有技术保护 应用 可以使用专有技术保护来保护程序中一个或多个 OB、FB、FC 块以及全局数据块，防止受未经授权的访问。可以输入密码限制对块的访问。密码可提供**别防护功能，以防止对块进行未 经授权的读取或篡改。 密码提供程序除了手动输入密码，也可在 STEP 7 中连接一个密码提供程序。使用密码提供程序时，可从可用的密码列表中选择一个密码。打开一个受保护的块时，STEP 7 将连接该密码提供程序并检 索相应的密码。要连接密码提供程序，则需安装该程序并进行激活。还需提供设置文件，用于定义密码 提供程序的使用方式。 154 分布式 I/O 系统系统手册, 11/2022, A5E03576855-AM 保护 10.5 专有技术保护 密码提供程序具有以下优势： •通过密码提供程序定义和管理密码。打开专有技术保护块时，将使用密码对应的符号名称。例如，在密码提供程序中，使用符号名称“Machine_1”标记密码。“Machine1”背后的实 际密码，对用户仍不可知。用户本身不知道密码，密码提供程序可提供**块保护。 • 在不直接输入密码的情况下，STEP 7可自动打开专有技术保护块。从而节省大量时间。 有关连接密码提供程序的更多信息，请参见 STEP 7 在线帮助。 可读数据若一个块受专有技术保护，在不输入正确密码的情况下，只能读取下列数据： • 块标题、注释和块属性 •块参数（INPUT、OUTPUT、IN、OUT、RETURN） • 程序调用结构 • 不带使用点信息的全局变量 其它操作对于受到专有技术保护的块，可执行以下操作： • 复制和删除 • 在程序中调用 • 在线/离线比较 • 加载全局数据块和数组数据块 可以通过专有技术保护防止全局数据块（全局 DB）受到未授权访问。无有效密码的用户可以读取但不能更改全局数据块。 专有技术保护不适用于数组数据块（数组 DB）。 155 保护 10.5 专有技术保护 分布式 I/O 系统系统手册, 11/2022, A5E03576855-AM 设置块的专有技术保护 要对块设置专有技术保护，请按下列步骤操作： 1.打开相应块的属性。 2. 在“常规”(General) 下选择“保护”(Protection) 选项。 图10-2  设置块的专有技术保护 (1) 3. 单击“保护”(Protection)按钮，显示“专有技术保护”(Know-how protection) 对话框。 图10-3  设置块的专有技术保护 (2) 4. 单击“定义”(Define) 按钮，打开“定义密码”(Definepassword) 对话框。 图 10-4  设置块的专有技术保护 (3) 5. 在“新密码”(Newpassword) 框中输入新密码。在“确认密码”(Confirm password) 框中输入相 同的密码。 6.单击“确定”(OK)，确认输入。 7. 单击“确定”(OK)，关闭“专有技术保护”(Know-how protection) 对话框。结果：现在所选块将受到专有技术保护。在项目树中，受专有技术保护的块将标记为一个锁形 标识。输入的密码将应用于所选的所有块。 说明密码提供程序 也可使用密码提供程序为块设置专有技术保护。