在硬件组态里如何配置S7 CPU使能口令保护

下文列出了用于保护S7程序免受未经授权访问的一些方法。

1.在硬件配置中激活CPU的在线访问功能

STEP7在线功能的密码保护是为了阻止对CPU的访问，使用密码保护可以

• 保护CPU中的用户程序和数据防止未经授权的更改（写保护）
• 保护用户程序中的专有知识（读保护）
• 阻止可能损害进程的在线功能

想要激活CPU的密码保护需要进行以下操作：

1. 在硬件组态中双击CPU打开CPU的属性。
2. 选择"保护"选项卡并在这里设置所需的保护等级。
3. 为保护等级3（读/写保护）设定一个密码。
4. 
   
5. 
   

图.1

1. 点击OK按钮关闭对话框同时编译并保存硬件组态。
2. 将硬件组态下载至CPU。

根据所设定的保护等级，每个在线功能在执行前都会进行检查以确保所选择的保护等级下该功能是否允许执行，因此，从保护等级2开始，在执行特定功能前必须输入访问密码。根据设定保护等级，可以执行诊断功能并读取变量声明表。例如，保护等级3允许读取诊断缓冲区，可以通过"PLC > Access Authorization > Setup"直接调出输入密码的对话框，除非SIMATIC Manager会话终止或则使用 "PLC > Access Authorization > Cancel"取消密码输入，否则不会出现进一步的密码查询。

2.通过SFC 109 "PROTECT" 激活CPU在线访问功能

通过在程序中调用系统功能块SFC 109 "PROTECT"来更改CPU的保护等级  

通过SFC109 的MODE参数选择"PROTECT"，可以选择3种级别的保护等级：

• 以MODE=0调用SFC 109：设置保护等级为 1
•           如果禁用密码授权，可以通过以MODE=0 调用 SFC 109 将其启用。
• 以MODE=1调用SFC 109：使用密码授权设置保护等级为 2，这意味着具有有效密码的用户可以删除通过调用 SFC 109 设置的写保护
•           如果启用密码授权，可以通过以MODE=1 调用 SFC 109 将其禁用。
• 以MODE=12 调用 SFC 109：设置保护等级为 3，无需密码授权。 这意味着如果设置了读写保护， 即使拥有有效的密码也不能将其禁用。 如果以MODE=12 调用 SFC 109是在建立授权连接后，则调用SFC 109 调用对该连接无效。
• 
  
• 注意
• 
  
• 以MODE=12 调用 SFC 109 “PROTECT” 仅适用于固件版本 V3.2.7 的 S7-300 CPU 和固件版本V3.3.7ET 200 CPU，更多信息请参见条目61757603
• 
  
• 使用参数 MODE=12，无需密码授权便可设置保护级等级为 3。图. 2 显示了以参数 “W#16#C”（对应于 MODE=12）调用SFC 109 “PROTECT”，用以在没有密码授权的情况下设置保护等级 3（读/写保护）。
• 图.2

请同时请注意以下情况

• 即使知道有效密码，也无法取消通过 SFC 109 设置的读/写保护。
• 只有在使用 MODE=0 或 MODE=1 再次调用 SFC 109 后，才能通过输入有效密码来激活读/写保护。
• 
  
• 更多细节请参见手册：
• 109751826
     章节4.6： 使用SFC 109 "PROTECT"启用和禁用CPU的访问保护
• 3.加密块保护（STEP 7 V5.5 以上）
• 必须先从 STEP 7 V5.5 DVD中安装 “S7 Block Privacy” 程序才能组态加密块保护。 然后可以通过 “工具 > 块保护...” 在 SIMATIC 管理器中组态块保护。 更多信息请参考条目：
• 45632073
• 4.在源程序中输入 KNOW_HOW_PROTECT
• 为要保护的块生成一个源。 在此源块中，在声明部分中输入了关键字“KNOW_HOW_PROTECT”。 该块在编译源代码后受到保护。 更多信息请参考条目：
• 10025431
• 注意
• 不支持发布密码，如果没有 STL 源程序则无法取消专有技术保护。

您可以前往全球资源库查看此文档：

http://support.automation.siemens.com/CN/view/zh/10154913

剩余80%未阅读，请登录后下载/查看文档