五、防護與安全/保護
1、通路級别:此界面可以設定該 PLC 的通路等級,共可設定 4 個通路等級,如下圖所示:
可以選擇以下保護等級:
- “完全通路權限(無任何保護)”:為預設設定,無密碼保護,允許完全通路。
- “讀通路權限”:沒有輸入密碼的情況下,隻允許進行隻讀通路,無法更改 CPU 上的任何資料,也無法裝載任何塊或組态。選擇這個保護等級需要指定“完全通路權限”的密碼:“密碼 1”。如果需要寫通路,則需要輸入“密碼 1”。
- “HMI 通路權限”:選擇這個保護等級對于 SIMATIC HMI 通路沒有密碼保護,必須指定“完全通路權限”的密碼:“密碼 1”。 “讀通路權限”的密碼:“密碼 2”可選擇設定。
- “不能通路(完全保護)”:不允許任何通路,必須指定“完全通路權限(無任何保護)”的密碼:“密碼 1”。“讀通路權限”的密碼:“密碼 2”和“HMI 通路權限”的密碼:“密碼 3”為可選設定。
注意:
- 對于 “讀通路權限”,“HMI 通路權限”,“不能通路”這三種保護等級都可以設定層級保護密碼,設定的密碼分大小寫。其中“完全通路權限”的“密碼 1”永遠是必填密碼,而“讀通路權限”,“HMI 通路權限”為可選密碼。可以根據不同的需要将不同的保護等級配置設定給不同的使用者。
- 如果将具有 “HMI 通路權限”的組态下載下傳到 CPU 後,可以在無密碼的情況下實作 HMI 通路功能。要具有“讀通路權限”,使用者必須輸入“讀通路權限”的已組态密碼“密碼 2”。要具有“完全通路權限”,使用者必須輸入“完全通路權限”的已組态密碼“密碼 1”。
- 如果密碼被遺忘,使用者隻能使用 S7-1200 存儲卡來清除PLC内部的程式和密碼
2、連接配接機制”:設定激活“允許來自遠端對象的 PUT/GET 通信通路”後CPU 才允許與遠端夥伴進行 PUT/GET 通信。(注:S7-1200 PLC與其他裝置通訊時,這裡要勾選上)
注:如果"連接配接機制"中無法激活"允許來自遠端對象的 PUT/GET 通信通路",顯示為灰色,通常是因為CPU的保護等級設定為最高"不能通路(完全保護)",隻有設定成其他保護等級,才能激活該選項。
六、程式塊密碼保護
S7-1200 程式塊密碼保護有以下幾種類型:
- 程式塊的專有技術保護
- 程式塊的防拷貝保護
- 程式塊的寫保護
1、程式塊的專有技術保護(Know-How-Project):
程式塊的專有技術保護主要是對項目中的程式塊(OB、FB、FC、DB)進行通路保護,如果沒有專有技術保護密碼則無法看到程式塊中的具體内容,對于專有技術保護的 DB 塊,如果沒有密碼隻能讀不能寫。
添加塊密碼步驟:
- 選擇需要加密碼的塊,右鍵選擇”屬性“
- 塊屬性對話框中,選擇“正常”頁籤
3)“正常”頁籤下,選擇”保護“選項
4)點選右邊對話框”保護“,彈出密碼輸入框;
5)完成後點确定即可;
密碼生效以後,可以在項目樹視窗中看到被保護的塊左下角有小鎖标志,當打開被保護的塊時,彈出視窗提示需要該塊的密碼,輸入正确密碼,點選确定後可以看到該塊完整内容;如果點選取消按鈕,則隻能看到塊的接口,無法看到程式塊内容。(如果是 DB 塊,可以看到内容,但無法編輯)。
修改/删除密碼步驟:
1)選擇已加密碼的塊,右鍵選擇”屬性“
2)塊屬性對話框中,選擇“正常”頁籤
3)“正常”頁籤下,選擇”保護“選項
4)點選右邊對話框”保護“,彈出密碼輸入框;
5)輸入舊密碼後,點選删除後,即可清除密碼;
6)輸入舊密碼,再輸入新密碼,點選确定,即可修改密碼;
注意:忘記專有技術保護密碼,沒有辦法,無法破解;
2、程式塊的防拷貝保護
對于 OB、FB、FC 塊具有防拷貝保護功能,可以将該保護塊綁定 CPU 或者存儲卡的序列号,程式隻能下載下傳到所綁定的 CPU 或者存儲卡中。防拷貝保護功能有三個選擇:
- 未綁定(預設)
- 綁定存儲卡的序列号
- 綁定 CPU 的序列号
選擇綁定存儲卡的序列号或者綁定 CPU 的序列号,需要設定“防拷貝保護密碼”,不定義密碼則編譯會報錯;在下載下傳程式時候必須輸入下載下傳塊的密碼。
注意事項:
- 對于 S7-1200 V4.0 及以前固件版本,無需定義防拷貝密碼,如果沒有源程式,而是用上載程式下載下傳到其他同型号的 CPU 或卡時候,會提示下載下傳到裝置時出錯,CPU 會停機
- 如果先設定了專有技術保護功能,則防拷貝功能變為灰色,無法設定;如果想同時使用兩種功能,需要先設定防拷貝功能,再定義專有技術保護。
- 如果沒有使用“專有技術保護”功能,隻使用了“防拷貝保護”功能,上載程式後時可以選擇“未綁定”後重新下載下傳,取消防拷貝保護功能。
- 如果使用了“專有技術保護”功能,防拷貝功能無法從上載的程式中取消。需要先取消專有技術保護。
3、程式塊的寫保護
對于 OB、FB、FC 塊具有寫保護功能,定義寫保護後,該塊隻能進行讀,而不能進行編輯。
寫保護步驟:
1)選擇已加密碼的塊,右鍵選擇”屬性“
2)塊屬性對話框中,選擇“正常”頁籤
3)“正常”頁籤下,選擇”保護“選項
4)點選定義密碼按鈕,定義寫保護功能密碼
5)在密碼輸入框中輸入需要設定的密碼;
6)勾選寫保護複選框,在彈出的通路保護視窗中輸入定義的密碼,點選确定按鈕即可;
七、重置為出廠設定
在某些情況下,項目已編譯通過,但在CPU下載下傳時報錯導緻無法下載下傳,需要把CPU重置為出廠設定,步驟如下:
1、在TIA Portal軟體中,點開"線上通路",找到PC機使用的網卡。如果沒有出現該網卡的名稱,輕按兩下"顯示/隐藏接口",勾選網卡對應的複選框,點選"應用"即可;
2、找到網卡後,輕按兩下"更新可通路的裝置",系統開始掃描接口網絡上的裝置(本例中以PLCSIM為例),點開找到的裝置,輕按兩下"線上和診斷"選項;
3、進入線上和診斷視窗後,點選功能标簽下的"重置為出廠設定"選項,點選"重置"按鈕,在彈出的複認視窗中選擇"是"
4、重置為出廠設定需要CPU在STOP操作模式下進行,在彈出的選擇視窗中選擇"是"
5、CPU開始進行重置操作,當消息顯示"子產品已複位",重置完成。
八、系統執行時間
S7-1200 CPU的循環掃描時間(看門狗時間)預設為150ms,最大可修改為6000ms,如下圖所示:
當程式設計結束後,需要了解程式的循環周期,将程式下載下傳到PLC後,進行線上連接配接,通過“線上和診斷”--->“循環時間”
注意:程式下載下傳完畢後PLC無法運作,PLC診斷資訊中出現“超出最大程式循環時間”可能由以下原因造成
- 程式過長,執行時間超過設定的最大循環時間;
- 程式中有死循環程式導緻執行時間超過最大循環時間;
- 定時中斷程式的執行時間大于所設定的定時間隔時間,導緻定時中斷事件緩沖區溢出而停機。