保护等级

以下部分将介绍如何使用 S7-1200 CPU V4 及以上版本的各种访问级别。

S7-1200 CPU 提供各种访问级别，以限制对特定功能的访问。

可在表中*访问级别的参数。 各个访问级别右侧列中的绿色复选标记*在不知道此访问级别的密码的情况下，可以执行的操作。 如果要使用未选中复选框的功能，那么需要输入密码。

默认特性

默认访问级别为“完全访问权限（无保护）”。 每个用户都可以读取和更改硬件配置及块。 对于在线访问，没有设置密码且*密码。

访问级别的详细信息

使用 S7-1200 CPU，可以组态以下访问级别：

完全访问权限（无保护）： 所有用户都可以对硬件配置和块进行读取和更改。

读访问权： 使用此访问级别，仅允许在不输入密码的情况下对硬件配置和块进行读访问 - 这意味着可以将硬件配置和块下载到编程设备中。 此外，还可访问 HMI 和诊断数据。

无法在不输入密码的情况下将块或硬件配置加载到 CPU 中。 而且，不输入密码将无法编写测试功能和固件更新。

HMI 访问： 使用此访问级别，仅允许在不输入密码的情况下访问 HMI 和诊断数据。

如果不输入密码，则无法将块和硬件配置加载到 CPU 中，也无法将 CPU 中的块和硬件配置加载到编程设备中。 此外，如果没有密码，也无法进行以下操作： 写入测试功能、更改操作状态 (RUN/STOP) 和固件更新。

无访问权限（完全保护）： 对 CPU 进行完全保护时，无法对硬件配置和块进行读写访问。 同样无法进行 HMI 访问。 PUT/GET 通信的服务器功能在此访问级别下都处于禁用状态（无法更改）。

密码授权将再次提供 CPU 的完全访问权限。

操作期间受密码保护的模块的行为

CPU 保护在将设置下载到 CPU 之后才生效。

在执行在线功能前检查有效性。 如果有密码保护，会提示用户输入密码。

示例： 为模块组态了读访问权，并且希望执行“修改变量”功能。 这需要写访问权限；因此，必须输入分配的密码才能执行该功能。

受密码保护的功能在任何时刻都只能由一个 PG/PC 执行。 其它 PG/PC 无法登陆。

保护数据的访问授权在在线连接时间内有效，或在通过“在线 > 删除访问权限”(Online > Delete access rights) 手动取消访问授权之前保持有效。

每个访问级别都允许在不输入密码的情况下对某些功能进行无限制访问，例如，使用“可访问设备”功能进行识别。