单击“系统块”对话框的“安全”节点组态 CPU 的密码及安全设置。
密码必须至少包含一个小写字母、一个大写字母、一个数字和一个特殊字符。密码的长度必须在 10 到 63 个字符之间。
密码保护权限级别
CPU 提供四级密码保护,“完全权限”(1 级)提供无限制访问,“不允许上传”(4 级)提供最受限制的访问。S7‑200 SMART CPU 的默认密码级别是“完全权限”(1 级)。
CPU 密码授权访问 CPU 功能和存储器。未下载 CPU 密码(“完全权限”(1 级))情况下,S7-200 SMART CPU 允许无限制访问。如果已组态比“完全权限”(1 级)级别更高的访问权限并下载 CPU 密码,则 S7-200 SMART CPU 要求输入密码以访问下表定义的 CPU 操作。
即使密码已知,“不允许上传”(4 级)密码限制也对用户程序(知识产权)进行保护。4 级权限无法实现上传,只有在 CPU 没有用户程序时才能更改权限级别。因此,即使有人发现密码,您也始终能够保护用户程序。
S7-200 SMART CPU 密码保护权限级别
操作说明 |
完全权限(1 级) |
读取权限(2 级) |
最低权限(3 级) |
不允许上传(4 级) |
读取和写入用户数据 |
允许 |
允许 |
允许 |
允许 |
CPU 的启动、停止和上电复位 |
允许 |
有限制 |
有限制 |
有限制 |
读取日时钟 |
允许 |
允许 |
允许 |
允许 |
写入日时钟 |
允许 |
有限制 |
有限制 |
有限制 |
上传用户程序、数据和 CPU 组态 |
允许 |
允许 |
有限制 |
不允许 |
下载程序块、数据块或系统块 |
允许 |
有限制 |
有限制 |
有限制 注:如果存在用户程序块,不允许对系统块进行操作。如果用户下载程序块或数据块,则需要进行密码验证。 |
复位为出厂默认设置 |
允许 |
有限制 |
有限制 |
有限制 |
删除程序块、数据块或系统块 |
允许 |
有限制 |
有限制 |
有限制 注:如果存在用户程序块,不允许对系统块进行操作。 |
将程序块、数据块或系统数据块复制到存储卡 |
允许 |
有限制 |
有限制 |
有限制 |
强制状态图中的数据 |
允许 |
有限制 |
有限制 |
有限制 |
执行单次或多次扫描操作。 |
允许 |
有限制 |
有限制 |
有限制 |
在 STOP 模式下写入输出。 |
允许 |
有限制 |
有限制 |
有限制 |
复位 PLC 信息中的扫描速率 |
允许 |
有限制 |
有限制 |
有限制 |
程序状态 |
允许 |
允许 |
有限制 |
不允许 |
项目比较 |
允许 |
允许 |
有限制 |
不允许 |
通信写入限制
可对 V 存储器特定范围的通信写入进行限制,禁止对其它存储区进行通信写入(I、Q、AQ 和 M)。要对 V 存储器特定范围的通信写入进行限制,选中“限制”复选框,以字节为单位组态 V 存储器范围。
此区域可小到没有字节,大到整个 V 存储器。
使用此功能,用户程序可先验证写入此存储器子集的数据,然后再在应用程序中使用数据,以获得更好的安全性。请注意,这些限制只适用于通信写入(例如来自 HMI、STEP 7-Micro/WIN SMART、PC Access 和其它 CPU PUT 指令的写入),不适用于用户程序写入。
说明 如果限制对 V 存储器特定范围的写访问,确保“文本显示”模块或 HMI 只在 V 存储器的可写范围内写入。此外,如果使用 PID 向导、PID 控制面板、运动控制向导或运动控制面板,确保这些向导或面板使用的 V 存储器在其可写范围内。 |
禁用此项限制时,可写入存储区的全部范围,包括 I、Q、M、V 和 AQ。
串行端口模式更改和日时钟 (TOD) 写入
无需密码也可通过串行端口(如果 CPU 型号支持,内置 RS485 和 RS485/RS232 信号板都可使用)允许 CPU 模式更改(go-to-RUN 和 go-to-STOP)和 TOD 写入。为此,在“串行端口”部分选中“允许”复选框。
此复选框可向下兼容不提示这些功能的密码的旧版 HMI。下列选项可用:
- 如果已选中此复选框且 CPU 受密码保护,则可使用这些旧版 HMI 更改工作模式和进行 TOD 写入。
- 如果未选中此复选框且 CPU 受密码保护,无法使用这些旧版 HMI 更改工作模式和进行 TOD 写入。
- 如果 CPU 不受密码保护,无论是否选中复选框,都可使用这些旧版 HMI 更改工作模式和进行 TOD 写入。
访问受密码保护的 CPU
说明 输入受密码保护的 CPU 的密码后,当编程设备从 S7-200 SMART CPU 断开后,该密码的授权级别最多可保持一分钟有效时间。始终在断开电缆之前退出 STEP 7‑Micro/WIN SMART,以防另一位用户未经授权擅自访问。 |
通过网络输入密码并不影响 S7‑200 SMART CPU 的密码保护。如果一位授权用户通过网络访问受限功能,则不授权其他用户访问这些功能。在某一时刻,只允许一位用户无限制访问 S7‑200 SMART CPU。
禁用密码
由于 1 级权限允许所有不受限制的 CPU 访问,因此可通过将权限级别 4、3 或 2 更改为“完全权限”(1 级)来禁用密码。
说明 如果权限级别为“不允许上传”(4 级),存在有效用户程序时无法通过新的密码级别下载新的系统块。必须首先删除该用户程序,然后才能下载更新的系统块。 |
忘记密码怎么办
如果忘记密码,必须将 PLC 复位为出厂默认状态。(有关详细信息,请参见清除 PLC 存储器。)
,