CPU的訪問(wèn)保護(hù)與訪問(wèn)級(jí)別

組態(tài) CPU的訪問(wèn)保護(hù)

CPU 提供了四個(gè)訪問(wèn)級(jí)別，用于限制對(duì)特定功能的訪問(wèn)。

設(shè)置訪問(wèn)等級(jí)和密碼后，需輸入密碼才能訪問(wèn)功能和存儲(chǔ)區(qū)。將在 CPU 的對(duì)象屬性中指定各種訪問(wèn)級(jí)別及其關(guān)聯(lián)的密碼。

確保密碼的安全性足夠高。請(qǐng)遵循以下規(guī)則：

● 分配的密碼長(zhǎng)度至少為 8 個(gè)字符。

● 使用不同格式和字符：大寫/小寫、數(shù)字和特殊字符。

CPU 的訪問(wèn)級(jí)別

1.完全訪問(wèn)（無(wú)保護(hù)）

每個(gè)用戶都可以讀取和更改硬件配置及相應(yīng)塊。

2.讀訪問(wèn)

使用此訪問(wèn)級(jí)別，僅允許在不輸入密碼的情況下對(duì)硬件配置和塊進(jìn)行讀訪問(wèn)?？蓪⒂布渲煤蛪K加載到編程設(shè)備中。此外，還可訪問(wèn) HMI 和診斷數(shù)據(jù)。

如果不輸入密碼，則不能將塊或硬件配置下載到 CPU 中。此外，如果沒(méi)有密碼，也無(wú)法進(jìn)行以下操作：寫測(cè)試功能和固件更新（在線）。

3.HMI 訪問(wèn)

在這一級(jí)訪問(wèn)中，不輸入密碼只能訪問(wèn) HMI 和診斷數(shù)據(jù)。如果不輸入密碼，既不能將塊和硬件配置加載到 CPU 中，也無(wú)法從 C PU 中將塊和硬件配置加載到編程設(shè)備中。

此外，如果沒(méi)有密碼，也無(wú)法進(jìn)行以下操作：測(cè)試功能、切換操作模式 (RUN/STOP) 、固件更新以及顯示在線/離線比較狀態(tài)。

4.無(wú)訪問(wèn)（完全保護(hù)）

對(duì) CPU 進(jìn)行全面保護(hù)時(shí)，不能對(duì)硬件配置和塊進(jìn)行讀/寫訪問(wèn)（不提供密碼形式的訪問(wèn)權(quán)限）。同樣無(wú)法進(jìn)行 HMI 訪問(wèn)。PUT/GET 通信的服務(wù)器功能在該訪問(wèn)級(jí)別中被禁用（無(wú)法更改）。必須通過(guò)密碼驗(yàn)證，才能提供 CPU 的完全訪問(wèn)權(quán)。

組態(tài)訪問(wèn)級(jí)別

要組態(tài) S7-1500 CPU 的訪問(wèn)級(jí)別，請(qǐng)按以下步驟操作：

1. 在巡視窗口中，打開 S7-1500 CPU 的屬性。

2. 在區(qū)域?qū)Ш街写蜷_“保護(hù)和安全”(Protection & Security) 條目。

將在巡視窗口中顯示一張列有各種訪問(wèn)級(jí)別的表格。

3. 激活表格第一列中所需的保護(hù)等級(jí)。此列中相應(yīng)訪問(wèn)級(jí)別右側(cè)的綠色復(fù)選標(biāo)記將指示如不輸入密碼仍可執(zhí)行的操作。在上例中（圖：可能的訪問(wèn)級(jí)別），沒(méi)有密碼仍可進(jìn)行讀訪問(wèn)和 HMI 訪問(wèn)。

4. 在“輸入密碼”(En ter password ) 列中， 在第一行指定“完全訪問(wèn)權(quán)限”(Full access) 的密碼。在“確認(rèn)密碼”(Confirm password) 列中，再次輸入所選密碼以免輸入錯(cuò)誤。

5. 根據(jù)需要為其它訪問(wèn)級(jí)別分配密碼。

6. 下載硬件配置以使訪問(wèn)級(jí)別生效。

CPU 會(huì)通過(guò)條目將以下操作記錄到診斷緩沖區(qū)中：

● 輸入正確密碼，或可能輸入錯(cuò)誤密碼

● 訪問(wèn)級(jí)別組態(tài)的更改

操作期間受密碼保護(hù)的 CPU 的行為

CPU 保護(hù)在將設(shè)置下載到 CPU 之后才會(huì)對(duì)在線連接生效。

在執(zhí)行在線功能之前，STEP 7 檢查所需的權(quán)限，必要時(shí)將提示用戶輸入密碼。在任何時(shí)刻，只能在一個(gè) PG/PC 執(zhí)行受密碼保護(hù)的功能。其它 PG/PC 無(wú)法登錄。

會(huì)在在線連接持續(xù)時(shí)間內(nèi)或 STEP 7 打開的時(shí)間段內(nèi)應(yīng)用對(duì)受保護(hù)數(shù)據(jù)的登錄權(quán)限。菜單命令“ 在線> 清除訪問(wèn)權(quán)限”(Online > Clear access rights) 會(huì)清除登錄權(quán)限。

在 RUN 狀態(tài)下，可在顯示屏本地限制對(duì)受密碼保護(hù)的 CPU 的訪問(wèn)。這樣，即使輸入密碼也無(wú)法進(jìn)行訪問(wèn)。

設(shè)置塊的專有技術(shù)保護(hù)

要對(duì)塊設(shè)置專有技術(shù)保護(hù)，請(qǐng)按下列步驟操作：

1. 打開相應(yīng)塊的屬性。

2. 請(qǐng)?jiān)凇俺Ｒ?guī)”(General) 下選擇“保護(hù)”(Protection) 選項(xiàng)。

3. 單擊“保護(hù)”(Protection) 按鈕，顯示“專有技術(shù)保護(hù)”(Know-how protection) 對(duì)話框。

4. 單擊“定義”(Define) 按鈕，顯示“定義密碼”(Define password) 對(duì)話框。

5. 在“新密碼”(Ne w password) 域中輸入新密碼。在“確認(rèn)密碼”(Confirm password) 域中輸入相同的密碼。

6. 單擊“確定”(OK) ，確認(rèn)輸入。

7. 單擊“確定”(OK) ，關(guān)閉“專有技術(shù)保護(hù)”(Know-how protection) 對(duì)話框。

結(jié)果：所選塊將受到專有技術(shù)保護(hù)。在項(xiàng)目樹中，受專有技術(shù)保護(hù)的塊將標(biāo)記有一個(gè)鎖符號(hào)。輸入的密碼將應(yīng)用于所選的所有塊。

刪除塊的專有技術(shù)保護(hù)

要?jiǎng)h除塊的專有技術(shù)保護(hù)，請(qǐng)按下列步驟操作：

1. 選擇要?jiǎng)h除專有技術(shù)保護(hù)的塊。不能在程序編輯器中打開受保護(hù)的塊。

2. 在“編輯”（Edit ）菜單中，選擇“專有技術(shù)保護(hù)”（Know-how protection）命令以打開“專有技術(shù)保護(hù)”（Know-how protection）對(duì)話框。

3. 禁用復(fù)選框“隱藏代碼（專有技術(shù)保護(hù)）”(Hide code (know-how protection))。

4. 輸入密碼。

5. 單擊“確定”(OK) ，確認(rèn)輸入。

結(jié)果：所選塊的專有技術(shù)保護(hù)設(shè)置已取消。

設(shè)置防拷貝保護(hù)

要設(shè)置防拷貝保護(hù)，請(qǐng)按以下步驟操作：

1. 打開相應(yīng)塊的屬性。

2. 請(qǐng)?jiān)凇俺Ｒ?guī)”(General) 下選擇“保護(hù)”(Protection) 選項(xiàng)。

3. 在“防拷貝保護(hù)”（Copy protection ）區(qū)域中，從下拉列表中選擇“綁定 CPU 的序列號(hào)”（Bind to serial number of the CPU）條目或“綁定存儲(chǔ)卡的序列號(hào)”（Bind to serial number of the memory card）條目。

4. 如果在上傳過(guò)程中，STEP 7 將自動(dòng)插入序列號(hào)（動(dòng)態(tài)綁定），則需激活選項(xiàng)“在下載

到設(shè)備或存儲(chǔ)卡時(shí)插入序列號(hào)”(Serial number is inserted when downloading to a device or a memory ca rd)。通過(guò)“定義密碼”(Define password) 按鈕分配密碼，以將塊的使用與密碼輸入額外關(guān)聯(lián)。如果要手動(dòng)將 CPU 或 SIMATIC 存儲(chǔ)卡的序列號(hào)綁定到某個(gè)塊（靜態(tài)綁定），則需激活“輸入序列號(hào)”(Enter serial number) 選項(xiàng)。

5. 現(xiàn)在，可以在“專有技術(shù)保護(hù)”( Know-how protection) 區(qū)域中設(shè)置塊的專有技術(shù)保護(hù)。

審核編輯：劉清