技术咨询
代买器件
商务客服
研发客服访问等级
以下内容将介绍如何使用 S7-1200/1500 CPU 的各种访问等级。
这些 CPU 提供各种访问等级,以限制对特定功能的访问。
将在 CPU 的对象属性中指定各种访问等级以及相关的密码。可在表中分配访问等级的参数。
各个访问等级右侧列中的绿色复选标记指定在不知道此访问等级的密码的情况下,可以执行的操作。
如果要使用未在“访问”(Access) 列中选择的域功能,那么需要输入密码:
示例:
设置了访问等级“读访问权”。可以从表中看到,如果不输入密码,则无法在操作过程中使用写访问权。
该表还显示使用“写入”功能需要具有完全访问权限。
要在操作过程中使用需要写访问权的功能,则必须输入完全访问权限的密码。
默认特性
系统默认的访问等级为“无访问权限(完全保护)”。
访问等级的详细信息
下文介绍了现有的访问等级以及各个访问等级可使用的功能。
完全访问权限(无保护):
所有用户都可以对硬件配置和块进行读取和更改。
F 块的读访问权(仅限 F-CPU):
如果未通过该访问等级或上一级访问等级的密码认证,则安全程序中的 F 块无法更改。
更多信息,请参见编程和操作手册《SIMATIC 安全 - 组态和编程》。
读访问权:
基于该访问等级,无需输入密码即可对硬件配置和块进行只读访问。即,可将硬件配置和块上传到编程设备中。此外,还可进行 HMI 访问并访问诊断数据、显示离线/在线比较结果、切换操作状态 (RUN/STOP) 并设置时间。
无法将块或硬件配置下载到 CPU 中。同时,也不支持测试功能和固件更新。
HMI 访问:
只支持 HMI 访问和诊断数据访问
示例:基于 HMI 访问等级,可转至在线并查看诊断图标以确定对象的状态。
可以通过 HMI 设备读写变量。
在此访问等级,既不能将块和硬件配置下载到 CPU 中,也无法从 CPU 中将块和硬件配置加载到编程设备中。
此外,不适用以下应用:测试功能、切换操作模式 (RUN/STOP)、固件更新以及显示在线/离线比较结果。
无访问权限(完全保护):
例如,只能通过“可访问设备”读取标识数据。
无法对硬件配置和块进行读写访问。同样无法进行 HMI 访问。PUT/GET 通信的服务器功能在此访问等级下都处于禁用状态(无法更改)。
如果组态的密码合法,则可以根据相关的保护等级进行访问。
不同访问等级的功能行为
下表列出了各个保护等级中可使用的在线功能。
| 功能 | 完全访问权限 | 读访问权 | HMI 访问权 | 无访问权 |
| 例如,通过“可访问设备”识别设备 | √ | √ | √ | √ |
| 分配紧急地址(紧急 IP) | √ | √ | √ | √ |
| HMI 诊断视图 | √ | √ | √ | - |
| 通过 HMI 设备监视变量(M、I、Q、数据块内容) | √ | √ | √ | - |
| 通过 HMI 设备修改变量(M、I、Q、数据块内容) | √ | √ | √ | - |
| 诊断显示(如,设备信息、连接显示、报警显示、诊断缓冲区) | √ | √ | √ | - |
| 读取循环时间统计数据(在线和诊断) | √ | √ | √ | - |
| 从硬件配置读取信息(在线和诊断) | √ | √ | √ | - |
| 读取时间 | √ | √ | √ | - |
| 在硬件配置中执行在线功能(在线和诊断) | √ | √ | √ | - |
| 确认报警 | √ | √ | √ | - |
| 接收报警 | √ | √ | √ | - |
| 启用/禁用报警 | √ | √ | - | - |
| 通过测试功能读取变量(STEP 7、变量表或监控表) | √ | √ | - | - |
| 请求操作状态在线更改(RUN/STOP/暖启动) | √ | √ | - | - |
| 将数据块、代码块、硬件配置上传到 PG/PC | √ | √ | - | - |
| 设置时间 | √ | √ | - | - |
| 显示在线/离线比较结果 | √ | √ | -* | - |
| 删除 CPU 中的数据块、代码块、硬件配置 | √ | - | - | - |
| 将各个数据块、代码块、硬件配置下载到 CPU | √ | - | - | - |
| 将 PLC 程序加载到设备中并复位 | √ | - | - | - |
| CPU 或 I/O 模块的固件更新 | √ | - | - | - |
| 通过测试功能修改变量(STEP 7、监控表) | √ | - | - | - |
| 在程序状态下读取变量 | √ | - | - | - |
| 在线编辑块 | √ | - | - | - |
| 在 STOP 模式下修改输出 | √ | - | - | - |
| * 在 STEP 7 V14 及以上版本中,“HMI 访问”的访问等级不足,无法显示在线/离线的比较结果。如,项目转为在线时,块、PLC 数据类型或 PLC 变量的比较结果。要显示在线/离线比较结果,则需具有读取访问权限。原因:STEP 7 通过比较软件和文本列表的校验和,确定在线/离线数据是否相等。而读取校验和访问时,需要具有“读取访问”访问等级。 | ||||
操作期间受密码保护的模块的行为
CPU 保护在将设置下载到 CPU 之后才生效。
在执行在线功能之前,检查所需的权限,必要时将提示用户输入密码。
将密码保护 CPU 转至在线
在 STEP 7 V14 及以上版本中,将受密码保护的 CPU 转至在线需要具有读取访问权限。转至在线时,需输入读取访问的密码;或者果未组态密码,则需输入完全访问的密码。
使用完全受保护 CPU 的 HMI 访问密码进行访问时,则不会查询读取访问密码。系统将提示输入 HMI 访问的密码。但在进行在线/离线比较时,HMI 访问权限不够,仍要求具有读取访问权限。
示例:
为模块组态了读取访问权限,且希望执行“修改变量”(Modify tags) 功能。由于测试功能需要具有写入访问权限,则需输入组态的密码才能执行该功能(完全访问密码)。
为模块组态了 HMI 访问权限,且希望通过 STEP 7 将该模块转至在线。由于 STEP 7 中判断在线和离线对象是否相等的数据(校验和)需要具有读取访问权限,因此系统在转至在线时将提示输入读取访问密码。如果中止了密码输入密码对话框,则不会建立与该模块的在线连接。并在在线/离线比较的比较图标列中,显示一个问问。
受密码保护的功能在任何时刻都只能由一个 PG/PC 执行。其它 PG/PC 无法登陆。
受保护数据的访问权限在在线连接时间内有效。如果在中断后恢复在线连接,则无需再次输入访问数据。要手动取消访问权限,可单击“在线 > 删除访问权限”(Online > Delete access rights)。
每个访问等级都允许在不输入密码的情况下对某些功能进行无限制访问,例如,使用“可访问设备”功能进行识别。
通过显示屏只能在本地通过密码访问 S7-1500 CPU。只有在操作模式开关被设置为 RUN 时,限制才有效。