管理读写权限

启用 OPC UA 的 PLC 变量和 DB 变量

如果 OPC UA 启用了 PLC 变量（默认设置），则 OPC UA 客户端对 PLC 变量和 DB 变量具有读写权限。对于已启用的变量，已选中复选框“可从 HMI/OPC UA 访问”(Accessible from HMI/OPC UA)。

可在 TIA Portal 的设置中更改默认设置：“选项”(Options) 菜单中的命令“设置 > PLC 编程 > 常规”(Settings > PLC programming > General)。“块接口/数据块元素”(Block interface/data block elements) 区域中包含相应选项。

以下为数组数据块的示例：

OPC UA 客户端可一次性完整读取该数组（请参见“节点寻址”）。同时，该数组中的所有元素都将激活“从 HMI/OPC UA 可访问”(Accessible from HMI/OPC UA) 和“从 HMI/OPC UA 可写入”(Writable from HMI/OPC UA) 复选框。

结果：OPC UA 客户端既可以对这些元素进行读操作，也可以对其进行写操作。

撤消写入权限

如果要对一个变量进行写保护，则可取消选中该变量的“从 HMI/OPC UA 可写”(Writable from HMI/OPC UA) 选项。这将取消 OPC UA 客户端和 HMI 设备的写入权限。

结果：OPC UA 客户端和 HMI 设备仅具备读权限。OPC UA 客户端将无法为该变量赋值，因此也无法影响 S7 程序的执行。

撤消读写权限

要对变量进行读写保护，可禁用该变量的“从 HMI/OPC UA 可访问”(Accessible from HMI/OPC UA) 选项（不选中该复选框）。这样，OPC UA 服务器将从地址空间中删除该变量。OPC UA 客户端无法再访问该 CPU 变量。

结果：OPC UA 客户端和 HMI 设备无法对该变量进行读取和写入。

结构的读写权限

如果移除某结构组件的读写权限，则无法将该结构或数据块作为一个整体进行写入或读取。

如果移除某个 PLC 数据类型 (UDT) 中各组件的读写权限，则将同时移除该数据类型的所有数据块的相应权限。

在 HMI 工程组态中可见

“在 HMI 工程组态中可见”(Visible in HMI Engineering) 选项将影响西门子的工程组态工具。如果禁用选项“在 HMI 工程组态中可见”(Visible in HMI Engineering)（未勾选），则无法在 WinCC (TIA Portal) 对该变量进行组态。

该选项不会对 OPC UA 产生任何影响。

规则

如果与其它系统（控制器、嵌入式系统或 MES）进行通信时需要，则只能在 STEP 7 中对 PLC 变量和数据块变量进行读取访问。

而不应启用其它 PLC 变量。

如特定的 PLC 变量和数据块变量确实需要写入权限，则只允许通过 OPC UA 进行写入访问。

如果为数据块的所有元素复位“可通过 HMI/OPC UA 访问”(Accessible from HMI/OPC UA) 选项，则 OPC UA 客户端的数据块不再显示在 S7-1500 CPU 的 OPC UA 服务器地址空间中。

还可以阻止集中访问整个数据块（请参见管理整个 DB 的读写权限）。此设置会“否决”DB 编辑器中组件的设置。