歡迎光臨
每天分享高質量文章

西門子S7-1200編程概念(6)——保護


點擊 《福利來了!PLC的資料(免費),你要嗎?

點擊第二波福利來了!PLC的資料(免費),你要嗎?

CPU 的訪問保護

CPU 提供了四個安全等級,用於限制對特定功能的訪問。 為 CPU組態安全等級和密碼時,可以對那些不輸入密碼就能訪問的功能和儲存區進行限制。每個等級都允許在訪問某些功能時不使用密碼。 CPU的預設狀態是沒有任何限制,也沒有密碼保護。 要限制 CPU 的訪問,可以對 CPU的屬性進行組態並輸入密碼。
通過網絡輸入密碼並不會使 CPU 的密碼保護受到威脅。密碼保護不適用於用戶程式指令的執行,包括通信功能。輸入正確的密碼便可訪問該級別的所有功能。
PLC 到 PLC 通信(使用代碼塊中的通信指令)不受 CPU 中安全等級的限制。

密碼區分大小寫。 要組態保護級別和密碼,請按以下步驟操作:
1. 在“設備組態”(Device configuration) 中,選擇 CPU。
2. 在巡視視窗中,選擇“屬性”(Properties) 選項卡。
3. 選擇“保護”(Protection) 屬性以選擇保護等級和輸入密碼。

當您將此組態下載至 CPU 時,用戶將具有 HMI 訪問權限,可以在無密碼的情況下訪問HMI 功能。
要讀取資料,用戶必須輸入“讀訪問”的已組態密碼或“完全訪問(無保護)”的密碼。
要寫入資料,用戶必須輸入“完全訪問(無保護)”的已組態密碼。

連接機制

要使用 PUT/GET 指令訪問遠程連接伙伴,用戶還必須得到許可。
預設情況下,“允許使用 PUT/GET 通信進行訪問”(Permit access with PUT/GET communication) 選項處於未啟用狀態。 這時,只有需要對本地 CPU和通信伙伴同時進行組態和編程的通信連接才能實現對 CPU 資料的讀寫訪問。例如,可以通過BSEND/BRCV指令進行訪問。
因此,本地 CPU 僅作為服務器的連接(也就是說,本地 CPU中不存在帶有通信伙伴的通信組態/編程)在 CPU 運行期間不可用,例如:
● 通過通信模塊進行 PUT/GET、FETCH/WRITE 或 FTP 訪問
● 從其它 S7 CPU 進行 PUT/GET 訪問
● 通過 PUT/GET 通信進行 HMI 訪問
如果您希望允許從客戶端訪問 CPU 資料,即您不希望限制 CPU的通信服務,請按以下步驟操作:
1. 將保護訪問級別組態為除“無訪問(完全保護)”(No access (complete protection))外的任意級別。
2. 選擇“允許使用 PUT/GET 通信進行訪問”(Permit access with PUT/GET communication) 複選框。

當您將此組態下載至 CPU 時,CPU 將允許與遠程伙伴進行 PUT/GET 通信.

專有技術保護

專有技術保護可防止程式中的一個或多個代碼塊(OB、FB、FC 或DB)受到未經授權的訪問。 用戶創建密碼以限制對代碼塊的訪問。
密碼保護會防止對代碼塊進行未授權的讀取或修改。
如果沒有密碼,只能讀取有關代碼塊的以下信息:
● 塊標題、塊註釋和塊屬性
● 傳送引數(IN、OUT、IN_OUT、Return)
● 程式的呼叫結構
● 交叉取用中的全域性變數(不帶使用時的信息),但區域性變數已隱藏
將塊組態為“專有技術”保護時,只有在輸入密碼後才能訪問塊內的代碼。使用代碼塊的“屬性”(Properties) 任務卡組態該塊的專有技術保護。打開代碼塊後,從“屬性”(Properties) 中選擇“保護”(Protection)。

複製保護

附加安全特性允許捆綁程式塊,以用於特定儲存卡或 CPU。該特性對於保護您的知識產權特別有用。
當您將程式塊與特定設備捆綁在一起時,就會將程式或代碼塊限製為僅用於特定儲存卡或CPU。 該特性允許您以電子方式(如通過 Internet或通過電子郵件)或通過發送記憶體匣分佈程式或代碼塊。 複製保護可用於 OB。 S7-1200 CPU 支持三種型別的塊保護:
● 與 CPU 的序列號進行系結
● 與儲存卡的序列號進行系結
● 與強制性密碼動態系結

使用代碼塊的“屬性”(Properties) 任務卡將塊捆綁到特定 CPU 或儲存卡。

/*序列號區分大小寫*/

對於與強制性密碼的動態系結,定義下載或複製塊所必須使用的密碼。隨後下載帶有動態系結的塊時,必須輸入可用於下載塊的密碼。
請註意,複製保護密碼和專有技術保護 密碼是兩個不同的密碼。


尋找同路人

做自動化工業變革的踐行者


可通過選單查找自己喜歡的文章彙總:

現場儀錶DCS部分PLC部分SIS部分通訊標準數字化問題解答】此處列出部分鏈接,更多文章通過選單獲取。



赞(0)

分享創造快樂