點選 《福利來了!PLC的資料(免費),你要嗎?》
CPU 的訪問保護
CPU 提供了四個安全等級,用於限制對特定功能的訪問。 為 CPU組態安全等級和密碼時,可以對那些不輸入密碼就能訪問的功能和儲存區進行限制。每個等級都允許在訪問某些功能時不使用密碼。 CPU的預設狀態是沒有任何限制,也沒有密碼保護。 要限制 CPU 的訪問,可以對 CPU的屬性進行組態並輸入密碼。
透過網路輸入密碼並不會使 CPU 的密碼保護受到威脅。密碼保護不適用於使用者程式指令的執行,包括通訊功能。輸入正確的密碼便可訪問該級別的所有功能。
PLC 到 PLC 通訊(使用程式碼塊中的通訊指令)不受 CPU 中安全等級的限制。
密碼區分大小寫。 要組態保護級別和密碼,請按以下步驟操作:
1. 在“裝置組態”(Device configuration) 中,選擇 CPU。
2. 在巡視視窗中,選擇“屬性”(Properties) 選項卡。
3. 選擇“保護”(Protection) 屬性以選擇保護等級和輸入密碼。
當您將此組態下載至 CPU 時,使用者將具有 HMI 訪問許可權,可以在無密碼的情況下訪問HMI 功能。
要讀取資料,使用者必須輸入“讀訪問”的已組態密碼或“完全訪問(無保護)”的密碼。
要寫入資料,使用者必須輸入“完全訪問(無保護)”的已組態密碼。
連線機制
要使用 PUT/GET 指令訪問遠端連線夥伴,使用者還必須得到許可。
預設情況下,“允許使用 PUT/GET 通訊進行訪問”(Permit access with PUT/GET communication) 選項處於未啟用狀態。 這時,只有需要對本地 CPU和通訊夥伴同時進行組態和程式設計的通訊連線才能實現對 CPU 資料的讀寫訪問。例如,可以透過BSEND/BRCV指令進行訪問。
因此,本地 CPU 僅作為伺服器的連線(也就是說,本地 CPU中不存在帶有通訊夥伴的通訊組態/程式設計)在 CPU 執行期間不可用,例如:
● 透過通訊模組進行 PUT/GET、FETCH/WRITE 或 FTP 訪問
● 從其它 S7 CPU 進行 PUT/GET 訪問
● 透過 PUT/GET 通訊進行 HMI 訪問
如果您希望允許從客戶端訪問 CPU 資料,即您不希望限制 CPU的通訊服務,請按以下步驟操作:
1. 將保護訪問級別組態為除“無訪問(完全保護)”(No access (complete protection))外的任意級別。
2. 選擇“允許使用 PUT/GET 通訊進行訪問”(Permit access with PUT/GET communication) 核取方塊。
當您將此組態下載至 CPU 時,CPU 將允許與遠端夥伴進行 PUT/GET 通訊.
專有技術保護
專有技術保護可防止程式中的一個或多個程式碼塊(OB、FB、FC 或DB)受到未經授權的訪問。 使用者建立密碼以限制對程式碼塊的訪問。
密碼保護會防止對程式碼塊進行未授權的讀取或修改。
如果沒有密碼,只能讀取有關程式碼塊的以下資訊:
● 塊標題、塊註釋和塊屬性
● 傳送引數(IN、OUT、IN_OUT、Return)
● 程式的呼叫結構
● 交叉取用中的全域性變數(不帶使用時的資訊),但區域性變數已隱藏
將塊組態為“專有技術”保護時,只有在輸入密碼後才能訪問塊內的程式碼。使用程式碼塊的“屬性”(Properties) 任務卡組態該塊的專有技術保護。開啟程式碼塊後,從“屬性”(Properties) 中選擇“保護”(Protection)。
複製保護
附加安全特性允許捆綁程式塊,以用於特定儲存卡或 CPU。該特性對於保護您的智慧財產權特別有用。
當您將程式塊與特定裝置捆綁在一起時,就會將程式或程式碼塊限製為僅用於特定儲存卡或CPU。 該特性允許您以電子方式(如透過 Internet或透過電子郵件)或透過傳送記憶體匣分佈程式或程式碼塊。 複製保護可用於 OB。 S7-1200 CPU 支援三種型別的塊保護:
● 與 CPU 的序列號進行系結
● 與儲存卡的序列號進行系結
● 與強制性密碼動態系結
使用程式碼塊的“屬性”(Properties) 任務卡將塊捆綁到特定 CPU 或儲存卡。
/*序列號區分大小寫*/
對於與強制性密碼的動態系結,定義下載或複製塊所必須使用的密碼。隨後下載帶有動態系結的塊時,必須輸入可用於下載塊的密碼。
請註意,複製保護密碼和專有技術保護 密碼是兩個不同的密碼。
尋找同路人
可透過選單查詢自己喜歡的文章彙總:
【現場儀錶】【DCS部分】【PLC部分】【SIS部分】【通訊】【標準】【數字化】【問題解答】此處列出部分連結,更多文章透過選單獲取。