CPU的訪問保護與訪問級別

組態(tài) CPU的訪問保護

CPU 提供了四個訪問級別，用于限制對特定功能的訪問。

設(shè)置訪問等級和密碼后，需輸入密碼才能訪問功能和存儲區(qū)。將在 CPU 的對象屬性中指定各種訪問級別及其關(guān)聯(lián)的密碼。

確保密碼的安全性足夠高。請遵循以下規(guī)則：

● 分配的密碼長度至少為 8 個字符。

● 使用不同格式和字符：大寫/小寫、數(shù)字和特殊字符。

CPU 的訪問級別

1.完全訪問（無保護）

每個用戶都可以讀取和更改硬件配置及相應塊。

2.讀訪問

使用此訪問級別，僅允許在不輸入密碼的情況下對硬件配置和塊進行讀訪問?？蓪⒂布渲煤蛪K加載到編程設(shè)備中。此外，還可訪問 HMI 和診斷數(shù)據(jù)。

如果不輸入密碼，則不能將塊或硬件配置下載到 CPU 中。此外，如果沒有密碼，也無法進行以下操作：寫測試功能和固件更新（在線）。

3.HMI 訪問

在這一級訪問中，不輸入密碼只能訪問 HMI 和診斷數(shù)據(jù)。如果不輸入密碼，既不能將塊和硬件配置加載到 CPU 中，也無法從 C PU 中將塊和硬件配置加載到編程設(shè)備中。

此外，如果沒有密碼，也無法進行以下操作：測試功能、切換操作模式 (RUN/STOP) 、固件更新以及顯示在線/離線比較狀態(tài)。

4.無訪問（完全保護）

對 CPU 進行全面保護時，不能對硬件配置和塊進行讀/寫訪問（不提供密碼形式的訪問權(quán)限）。同樣無法進行 HMI 訪問。PUT/GET 通信的服務器功能在該訪問級別中被禁用（無法更改）。必須通過密碼驗證，才能提供 CPU 的完全訪問權(quán)。

組態(tài)訪問級別

要組態(tài) S7-1500 CPU 的訪問級別，請按以下步驟操作：

1. 在巡視窗口中，打開 S7-1500 CPU 的屬性。

2. 在區(qū)域?qū)Ш街写蜷_“保護和安全”(Protection & Security) 條目。

將在巡視窗口中顯示一張列有各種訪問級別的表格。

3. 激活表格第一列中所需的保護等級。此列中相應訪問級別右側(cè)的綠色復選標記將指示如不輸入密碼仍可執(zhí)行的操作。在上例中（圖：可能的訪問級別），沒有密碼仍可進行讀訪問和 HMI 訪問。

4. 在“輸入密碼”(En ter password ) 列中， 在第一行指定“完全訪問權(quán)限”(Full access) 的密碼。在“確認密碼”(Confirm password) 列中，再次輸入所選密碼以免輸入錯誤。

5. 根據(jù)需要為其它訪問級別分配密碼。

6. 下載硬件配置以使訪問級別生效。

CPU 會通過條目將以下操作記錄到診斷緩沖區(qū)中：

● 輸入正確密碼，或可能輸入錯誤密碼

● 訪問級別組態(tài)的更改

操作期間受密碼保護的 CPU 的行為

CPU 保護在將設(shè)置下載到 CPU 之后才會對在線連接生效。

在執(zhí)行在線功能之前，STEP 7 檢查所需的權(quán)限，必要時將提示用戶輸入密碼。在任何時刻，只能在一個 PG/PC 執(zhí)行受密碼保護的功能。其它 PG/PC 無法登錄。

會在在線連接持續(xù)時間內(nèi)或 STEP 7 打開的時間段內(nèi)應用對受保護數(shù)據(jù)的登錄權(quán)限。菜單命令“ 在線> 清除訪問權(quán)限”(Online > Clear access rights) 會清除登錄權(quán)限。

在 RUN 狀態(tài)下，可在顯示屏本地限制對受密碼保護的 CPU 的訪問。這樣，即使輸入密碼也無法進行訪問。

設(shè)置塊的專有技術(shù)保護

要對塊設(shè)置專有技術(shù)保護，請按下列步驟操作：

1. 打開相應塊的屬性。

2. 請在“常規(guī)”(General) 下選擇“保護”(Protection) 選項。

3. 單擊“保護”(Protection) 按鈕，顯示“專有技術(shù)保護”(Know-how protection) 對話框。

4. 單擊“定義”(Define) 按鈕，顯示“定義密碼”(Define password) 對話框。

5. 在“新密碼”(Ne w password) 域中輸入新密碼。在“確認密碼”(Confirm password) 域中輸入相同的密碼。

6. 單擊“確定”(OK) ，確認輸入。

7. 單擊“確定”(OK) ，關(guān)閉“專有技術(shù)保護”(Know-how protection) 對話框。

結(jié)果：所選塊將受到專有技術(shù)保護。在項目樹中，受專有技術(shù)保護的塊將標記有一個鎖符號。輸入的密碼將應用于所選的所有塊。

刪除塊的專有技術(shù)保護

要刪除塊的專有技術(shù)保護，請按下列步驟操作：

1. 選擇要刪除專有技術(shù)保護的塊。不能在程序編輯器中打開受保護的塊。

2. 在“編輯”（Edit ）菜單中，選擇“專有技術(shù)保護”（Know-how protection）命令以打開“專有技術(shù)保護”（Know-how protection）對話框。

3. 禁用復選框“隱藏代碼（專有技術(shù)保護）”(Hide code (know-how protection))。

4. 輸入密碼。

5. 單擊“確定”(OK) ，確認輸入。

結(jié)果：所選塊的專有技術(shù)保護設(shè)置已取消。

設(shè)置防拷貝保護

要設(shè)置防拷貝保護，請按以下步驟操作：

1. 打開相應塊的屬性。

2. 請在“常規(guī)”(General) 下選擇“保護”(Protection) 選項。

3. 在“防拷貝保護”（Copy protection ）區(qū)域中，從下拉列表中選擇“綁定 CPU 的序列號”（Bind to serial number of the CPU）條目或“綁定存儲卡的序列號”（Bind to serial number of the memory card）條目。

4. 如果在上傳過程中，STEP 7 將自動插入序列號（動態(tài)綁定），則需激活選項“在下載

到設(shè)備或存儲卡時插入序列號”(Serial number is inserted when downloading to a device or a memory ca rd)。通過“定義密碼”(Define password) 按鈕分配密碼，以將塊的使用與密碼輸入額外關(guān)聯(lián)。如果要手動將 CPU 或 SIMATIC 存儲卡的序列號綁定到某個塊（靜態(tài)綁定），則需激活“輸入序列號”(Enter serial number) 選項。

5. 現(xiàn)在，可以在“專有技術(shù)保護”( Know-how protection) 區(qū)域中設(shè)置塊的專有技術(shù)保護。

審核編輯：劉清