admin管理员组文章数量:1531661
2024年3月29日发(作者:)
S7-200SMART加密方法
S7-200SMART加密分类:
1、对CPU加密;2、对项目加密;3、对POU加密
一、组态系统安全(CPU加密)
单击“系统块”(System Block)对话框的“安全”(Security) 节点组态 CPU 的密码及安全设置。
图1. 组态安全窗口
注:密码可以是字母、数字和符号的任意组合,区分大小写。
(1)密码保护权限级别
CPU 提供四级密码保护,“完全权限” (1 级)提供无限制访问,“不允许上传” (4 级)
提供最受限制的访问。 S7-200 SMART CPU 的默认密码级别是“完全权限” (1 级)。
CPU 密码授权访问 CPU 功能和存储器。 未下载 CPU 密码(“完全权限” (1 级))情况
下,S7-200 SMART CPU 允许无限制访问。 如果已组态比“完全权限” (1 级)级别更高的
访问权限并下载 CPU 密码,则 S7-200 SMART CPU 要求输入密码以访问下表定义的CPU 操
作。
即使密码已知,“不允许上传” (4 级)密码限制也对用户程序(知识产权)进行保护。 4
级权限无法实现上传,只有在 CPU 没有用户程序时才能更改权限级别。 因此,即使有人
发现密码,您也始终能够保护用户程序。
表1. S7-200 SMART CPU 密码保护权限级别
(2)通信写入限制
可对 V 存储器特定范围的通信写入进行限制,禁止对其它存储区进行通信写入(I、Q、AQ
和 M )。 要对 V 存储器特定范围的通信写入进行限制,选中“限制”(Restrict) 复选框,
以字节为单位组态 V 存储器范围。
此区域可小到没有字节,大到整个 V 存储器。
使用此功能,用户程序可先验证写入此存储器子集的数据,然后再在应用程序中使用数据,
以获得更好的安全性。 请注意,这些限制只适用于通信写入(例如从 HMI 、 STEP 7-
Micro/WIN SMART 写入或 PC 访问),不适用于用户程序写入。
如果限制对 V 存储器特定范围的写访问,确保“文本显示”模块或 HMI 只在 V 存储器
的可写范围内写入。 此外,如果使用 PID 向导、PID 控制面板、运动控制向导或运动控制
面板,确保这些向导或面板使用的 V 存储器在其可写范围内。
禁用此项限制时,可写入存储区的全部范围,包括 I 、Q、M、V 和 AQ 。
(3)串行端口模式更改和日时钟 (TOD) 写入
无需密码也可通过串行端口(内置 RS485 和 RS485/RS232 信号板)允许 CPU 模式更改(go-
to-RUN 和 go-to-STOP )和 TOD 写入。 为此,在“ 串行端口”(Serial Ports) 部分选中 “允
许” (Allow) 复选框。 此复选框可向下兼容不提示这些功能的密码的旧版 HMI 。 下列选
项可用:
● 如果已选中此复选框且 CPU 受密码保护,则可使用这些旧版 HMI 更改工作模式和进行
TOD 写入。
● 如果未选中此复选框且 CPU 受密码保护,无法使用这些旧版 HMI 更改工作模式和进行
TOD 写入。
● 如果 CPU 不受密码保护,无论是否选中复选框,都可使用这些旧版 HMI 更改工作模式
和进行 TOD 写入。
版权声明:本文标题:S7-200SMART加密方法 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1711651975a320514.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论