6ES7531-7PF00-0AB0西门子PLC S7-1500模拟量I/O模块AI 8xU/R/RTD/TCHF
SIMATICS7-1500/ET 200MP 模拟量输入模块 AI 8xU/R/RTD/TC HF
我司代理西门子全系列产品,价格优势,型号齐全,拥有完善齐备的西门子产品仓库,根据客户需求提供专业完善的售前售后服务。
能够满足客户现场紧急需求,保证现场产线以及工程大量现货需求,保证工期进度。保证货期稳定,如约交付!
我们有专业的工程师提供选型+技术支持,欢迎各位新老客户前来咨询采购,期待您的来电~!
西门子PLC(S7-200、S7-200SMART、S7-300、S7-400、S7-1200、S7-1500、ET200S、ET200M、ET200SP)
、触摸屏、变频器、工控机、电线电缆、仪器仪表等,产品选型,询价、采购,敬请联系,上海君俞自动化科技有限公司
本地用户管理和访问控制简介
对于固件版本不超过V3.0 的 S7-1500CPU,在根据“Web 服务器”(Web server) 和“OPC
UA”等服务划分的相应 CPU属性下管理用户。Web 服务器用户在“Web 服务器”(Web server)
区域中进行管理,OPC UA 用户在“OPCUA”区域中进行管理。
要通过不同的访问级别限制 PG/HMI 对 CPU的访问,需要组态相应访问级别的密码。例 如,通过此方法,HMI访问可以不受限制,但写访问需要视密码的已知情况而定。各访问级别的密码在CPU 属性的“保护和安全”(Protection &Security) 区域进行分配。访问保护针对具有相应密码的组,而不是具体的用户。
在 TIA Portal V19版本中引入本地用户管理和访问控制后,可以使用TIA Portal 的项目导航中的“安全设置 > 用户和角色”(Securitysettings > Users and roles) 区域管理所有用户及其角色和CPU的功能权限。这同样适用于工程组态/HMI 访问的访问保护,自 TIA Portal版本 V19起,该功能不再默认通过密码保护的访问级别实现,而是通过用户管理实现。
有关新访问保护的更多信息,请参见此处 (页294)。
例如,正如引入的工程组态权限一样,使用角色分配来组合单个功能权限。在后续步骤中,可将角色分配给各个用户。在“已分配的权限”(Assignedrights) 选项卡中列出了通过角色分配给用户的所有功能权限,以及该用户可对相应CPU 行使的功能权限。
CPU的可用和激活功能权限示例如下图所示。必须至少有一个用户对CPU 具有完全访问权。否则,将无法编译组态。为此,必须创建对CPU具有完全访问权限的角色。
图 11-1 为角色分配 CPU功能权限
下图显示了将具有完全访问权限的角色分配给用户(“Admin”)。
CPU 参数设置:要使用用户、角色和CPU功能权限,必须在“保护和安全 > 访问控 制”(Protection & Security > Accesscontrol) 区域中选择“启用访问控制”(Enable access control) 选项。
本地用户管理不需要项目保护。
默认特性
访问控制预设了“激活访问控制”(Activateaccess control) 选项。可以使用分配的密码以及角色和功能权限对用户进行组态。
下载到设备
可在 CPU 处于 STOP 和 RUN模式时下载有关本地用户管理和访问控制的组态更改。
Runtime timeout
可在“安全设置 >用户和角色”(Security Settings > Users and Roles)中为角色和用户设置运行系统超时。
对于 S7-1500CPU,各种服务可采用这些设置,具体如下:
• 例如,通过WebAPI,可创建采用运行系统超时设置的 Web 页面或应用。标准 Web
页面不采用运行系统超时设置,并会使用默认值。
• 其它服务(PG/HMI 通信和 OPC UA服务器)不使用运行系统超时;已登录用户在设定时间后不会退出。