防护与安全/保护

"访问级别":此界面可以设置该 PLC 的访问等级,共可设置 4 个访问等级,如图 1 所示:

图 1 保护设置

可以选择以下保护等级:

对于 “读访问权限”,“HMI 访问权限”,“不能访问”这三种保护等级都可以设置层级保护密码,设置的密码分大小写。其中“完全访问权限”的“密码 1”永远是必填密码,而“读访问权限”,“HMI 访问权限”为可选密码。可以根据不同的需要将不同的保护等级分配给不同的用户。

如果将具有 “HMI 访问权限”的组态下载到 CPU 后,可以在无密码的情况下实现 HMI 访问功能。要具有“读访问权限”,用户必须输入“读访问权限”的已组态密码“密码 2”。要具有“完全访问权限”,用户必须输入“完全访问权限”的已组态密码“密码 1”。

“连接机制”:
设置激活“允许来自远程对象的 PUT/GET 通信访问”后(如图 2 所示)CPU 才允许与远程伙伴进行 PUT/GET 通信。

图 2 连接机制设置

"安全事件":
部分安全事件会在诊断缓冲区中生成重复条目,可能会堵塞诊断缓冲区。通过组态时间间隔来汇总安全事件可以抑制循环消息,时间间隔的单位可以设置为秒、分钟或小时,数值范围设置为 1~255。在每个时间间隔内,CPU 仅为每种事件类型生成一个组警报。 如图 3 所示。

图 3 安全事件设置

如果选择对安全事件进行限定,即激活“在出现大量消息时汇总安全事件”,将限定(汇总)以下几种类型的事件:

“外部装载存储器”:
激活“禁止从内部装载存储器复制到外部装载存储器”,可以防止从 CPU 集成的内部装载存储器到外部装载存储器的复制操作,如图 4 所示。

图4 外部装载存储器设置

常见问题

1. 忘记密码时,如何清除密码保护?

如果密码被遗忘,用户只能使用 S7-1200 存储卡来清除PLC内部的程序和密码,详细请参考S7-1200存储卡相关章节。

2. 如何对已有密码的 CPU 进行下载?

对已有密码保护的 PLC 进行下载,您会看到下面的提示窗口:

图 5 下载密码保护的 CPU

①处输入完全访问权限的密码

②点击“刷新”按钮即可正常下载

3. 为什么在 CPU 的属性中,"防护与安全"页面的"连接机制"中,无法激活"允许来自远程对象的 PUT/GET 通信访问",显示为灰色?

答:造成这个现象的原因是因为已经将 CPU 的保护等级设置为最高"不能访问(完全保护)",只有设置成其他保护等级,才能激活该选项。