CPU密码保护功能

时间:2021-07-05点击次数:102

CPU保护功能

"保护":

此界面可以设置该PLC的访问等级,共可设置4个访问等级,如图 1 所示:

图1 保护设置

可以选择以下保护等级:

“完全访问权限(无任何保护)”:为默认设置,无密码保护,允许完全访问。

“读访问权限”:没有输入密码的情况下,只允许进行只读访问,无法更改 CPU 上的任何数据,也无法装载任何块或组态。选择这个保护等级需要*“完全访问权限(无任何保护)”的密码:“密码1”。如果需要写访问,则需要输入“密码1”。

“HMI访问权限”:选择这个保护等级对于 SIMATIC HMI 访问没有密码保护。但可以*“完全访问权限(无任何保护)”的密码:“密码1”; “读访问权限”的密码:“密码2”可选择设置,如果不设置则无法获得该访问权限。

“不能访问(完全保护)”:不允许任何访问。可以设置“完全访问权限(无任何保护)”的密码:“密码1”;“读访问权限”的密码:“密码2”;“HMI访问权限”的密码:“密码3” 可选设置,如果不设置,就无法获得相应的访问权限。

对于 “读访问权限”,“HMI访问权限”,“不能访问”这三种保护等级都可以设置层级保护密码,设置的密码分大小写。其中“完全访问权限”的“密码1”永远是必填密码,而“读访问权限”,“HMI访问权限”为可选密码。可以根据不同的需要将不同的保护等级分配给不同的用户。

如果将具有 “HMI 访问权限”的组态下载到CPU后,可以在无密码的情况下实现HMI 访问功能。要具有“读访问权限”,用户必须输入“读访问权限”的已组态密码“密码2”。要具有“完全访问权限”,用户必须输入“完全访问权限”的已组态密码“密码1”。

 

“连接机制”:


设置激活“允许来自远程对象的PUT/GET通信访问”后(如图 2 所示)CPU才允许与远程伙伴进行 PUT/GET 通信。

图2 连接机制设置

 

"安全事件":


部分安全事件会在诊断缓冲区中生成重复条目,可能会堵塞诊断缓冲区。通过组态时间间隔来汇总安全事件可以抑制循环消息,时间间隔的单位可以设置为秒、分钟或小时,数值范围设置为1~255。在每个时间间隔内,CPU 仅为每种事件类型生成一个组警报。 如图 3 所示。

图3 安全事件设置

如果选择对安全事件进行限定,即激活“在出现大量消息时汇总安全事件”,将限定(汇总)以下几种类型的事件:

使用正确或错误的密码转至在线状态

检测被操控的通信数据

检测存储卡上被操控的数据

检测被操控的固件更新文件

更改后的保护等级(访问保护)下载到 CPU

限制或启用密码合法性(通过指令或 CPU 显示器)

由于**出允许的并行访问尝试次数,在线访问被拒绝

当前在线连接处于禁用状态的**时

使用正确或错误的密码登录到 Web 服务器

创建 CPU 的备份

恢复 CPU 组态

在启动过程中:

SIMATIC 存储卡上的项目发生变更(SIMATIC 存储卡不变)

更换了 SIMATIC 存储卡

常见问题

1. 忘记密码时,如何清除密码保护?

如果密码被遗忘,用户只能使用SD 读卡器来清除程序和密码。 方法是,将S7-1500存储卡插入SD读卡器,删除图4 所示两个文件即可。

图4

2. 如何对已有密码的CPU进行下载?

对已有密码保护的PLC进行下载,您会看到下面的提示窗口:

5

请您在“*”处输入正确的密码,然后点击“刷新”按钮即可正常下载。

3. 为什么在CPU的属性中,"保护"页面的"连接机制"中,无法激活"允许从远程伙伴(PLC,HMI,OPC...)使用PUT/GET访问",显示为灰色?

答:造成这个现象的原因是因为已经将CPU的保护等级设置为较高"不能访问(完全保护)",设置如图2所示,成其他保护等级,才能激活该选项。


http://shtxjd.cn.b2b168.com

上一篇:删除 SQL 实例

产品推荐