以下内容将介绍如何使用S7-1200/1500CPU的各种访问等级。
这些CPU提供各种访问等级,以限制对特定功能的访问。
各个访问等级右侧列中的绿色复选标记指定在不知道此访问等级的密码的情况下,可以执行的操作。
如果要使用未在“访问”(Access)列中选择的域功能,那么需要输入密码:
示例:
设置了访问等级“读访问权”。可以从表中看到,如果不输入密码,则无法在操作过程中使用写访问权。
该表还显示使用“写入”功能需要具有完全访问权限。
要在操作过程中使用需要写访问权的功能,则必须输入完全访问权限的密码。
默认特性
系统默认的访问等级为“无访问权限(完全保护)”。
访问等级的详细信息
下文介绍了现有的访问等级以及各个访问等级可使用的功能。
完全访问权限(无保护):
所有用户都可以对硬件配置和块进行读取和更改。
F块的读访问权(仅限F-CPU):
如果未通过该访问等级或上一级访问等级的密码认证,则安全程序中的F块无法更改。
更多信息,请参见编程和操作手册《SIMATIC安全-组态和编程》。
读访问权:
无法将块或硬件配置下载到CPU中。同时,也不支持测试功能和固件更新。
HMI访问:
只支持HMI访问和诊断数据访问
示例:基于HMI访问等级,可转至在线并查看诊断图标以确定对象的状态。
可以通过HMI设备读写变量。
在此访问等级,既不能将块和硬件配置下载到CPU中,也无法从CPU中将块和硬件配置加载到编程设备中。
此外,不适用以下应用:测试功能、切换操作模式(RUN/STOP)、固件更新以及显示在线/离线比较结果。
无访问权限(完全保护):
例如,只能通过“可访问设备”读取标识数据。
无法对硬件配置和块进行读写访问。同样无法进行HMI访问。PUT/GET通信的服务器功能在此访问等级下都处于禁用状态(无法更改)。
不同访问等级的功能行为
下表列出了各个保护等级中可使用的在线功能。
操作期间受密码保护的模块的行为
CPU保护在将设置下载到CPU之后才生效。
在执行在线功能之前,检查所需的权限,必要时将提示用户输入密码。
将密码保护CPU转至在线
在STEP7V14及以上版本中,将受密码保护的CPU转至在线需要具有读取访问权限。转至在线时,需输入读取访问的密码;或者果未组态密码,则需输入完全访问的密码。
使用完全受保护CPU的HMI访问密码进行访问时,则不会查询读取访问密码。系统将提示输入HMI访问的密码。但在进行在线/离线比较时,HMI访问权限不够,仍要求具有读取访问权限。
为模块组态了读取访问权限,且希望执行“修改变量”(Modifytags)功能。由于测试功能需要具有写入访问权限,则需输入组态的密码才能执行该功能(完全访问密码)。
为模块组态了HMI访问权限,且希望通过STEP7将该模块转至在线。由于STEP7中判断在线和离线对象是否相等的数据(校验和)需要具有读取访问权限,因此系统在转至在线时将提示输入读取访问密码。如果中止了密码输入密码对话框,则不会建立与该模块的在线连接。并在在线/离线比较的比较图标列中,显示一个问问。
受密码保护的功能在任何时刻都只能由一个PG/PC执行。其它PG/PC无法登陆。
每个访问等级都允许在不输入密码的情况下对某些功能进行无限制访问,例如,使用“可访问设备”功能进行识别。
通过显示屏只能在本地通过密码访问S7-1500CPU。只有在操作模式开关被设置为RUN时,限制才有效。