图1 保护设置
可以选择以下保护等级:
“完全访问权限(无任何保护)”:为默认设置,无密码保护,允许完全访问。
“读访问权限”:没有输入密码的情况下,只允许进行只读访问,无法更改 CPU 上的任何数据,也无法装载任何块或组态。选择这个保护等级需要*“完全访问权限(无任何保护)”的密码:“密码1”。如果需要写访问,则需要输入“密码1”。
“HMI访问权限”:选择这个保护等级对于 SIMATIC HMI 访问没有密码保护。但可以*“完全访问权限(无任何保护)”的密码:“密码1”; “读访问权限”的密码:“密码2”可选择设置,如果不设置则无法获得该访问权限。
“不能访问(完全保护)”:不允许任何访问。可以设置“完全访问权限(无任何保护)”的密码:“密码1”;“读访问权限”的密码:“密码2”;“HMI访问权限”的密码:“密码3” 可选设置,如果不设置,就无法获得相应的访问权限。
对于 “读访问权限”,“HMI访问权限”,“不能访问”这三种保护等级都可以设置层级保护密码,设置的密码分大小写。其中“完全访问权限”的“密码1”永远是必填密码,而“读访问权限”,“HMI访问权限”为可选密码。可以根据不同的需要将不同的保护等级分配给不同的用户。
如果将具有 “HMI 访问权限”的组态下载到CPU后,可以在无密码的情况下实现HMI 访问功能。要具有“读访问权限”,用户必须输入“读访问权限”的已组态密码“密码2”。要具有“完全访问权限”,用户必须输入“完全访问权限”的已组态密码“密码1”。
设置激活“允许来自远程对象的PUT/GET通信访问”后(如图 2 所示)CPU才允许与远程伙伴进行 PUT/GET 通信。
图2 连接机制设置
图3 安全事件设置
如果选择对安全事件进行限定,即激活“在出现大量消息时汇总安全事件”,将限定(汇总)以下几种类型的事件:
使用正确或错误的密码转至在线状态
检测被操控的通信数据
检测存储卡上被操控的数据
检测被操控的固件更新文件
更改后的保护等级(访问保护)下载到 CPU
限制或启用密码合法性(通过指令或 CPU 显示器)
由于**出允许的并行访问尝试次数,在线访问被拒绝
当前在线连接处于禁用状态的**时
使用正确或错误的密码登录到 Web 服务器
创建 CPU 的备份
恢复 CPU 组态
在启动过程中:
SIMATIC 存储卡上的项目发生变更(SIMATIC 存储卡不变)
更换了 SIMATIC 存储卡
如果密码被遗忘,用户只能使用SD 读卡器来清除程序和密码。 方法是,将S7-1500存储卡插入SD读卡器,删除图4 所示两个文件即可。
图4
2. 如何对已有密码的CPU进行下载?对已有密码保护的PLC进行下载,您会看到下面的提示窗口:
图5
请您在“*”处输入正确的密码,然后点击“刷新”按钮即可正常下载。
3. 为什么在CPU的属性中,"保护"页面的"连接机制"中,无法激活"允许从远程伙伴(PLC,HMI,OPC...)使用PUT/GET访问",显示为灰色?
答:造成这个现象的原因是因为已经将CPU的保护等级设置为较高"不能访问(完全保护)",设置如图2所示,成其他保护等级,才能激活该选项。
产品推荐