1)“访问级别”:此界面可以设置该PLC的访问等级,共可设置4个访问等级,如图3-21所示。
图3-21 防护与安全设置
可以选择以下保护等级:
•“完全访问权限(无任何保护)”:为默认设置,无密码保护,允许完全访问。
•“读访问权限”:在没有输入密码的情况下,只允许进行只读访问,无法更改CPU上的任何数据,也无法装载任何块或组态。选择这个保护等级需要指定“完全访问权限(无任何保护)”的密码:“密码1”。如果需要写访问,则需要输入“密码1”。
•“HMI访问权限”:选择这个保护等级对于SIMATICHMI访问没有密码保护,但需要指定“完全访问权限(无任何保护)”的密码:“密码1”。“读访问权限”的密码:“密码2”可选择设置,如果不设置则无法获得该访问权限。
•“不能访问(完全保护)”:不允许任何访问,但需要指定“完全访问权限(无任何保护)”的密码:“密码1”。“读访问权限”的密码:“密码2”和“HMI访问权限”的密码:“密码3”为可选设置,但如果不设置,就无法获得相应的访问权限。
对于“读访问权限”、“HMI访问权限”、“不能访问”这三种保护等级都可以设置层级保护密码,设置的密码分大小写。其中“完全访问权限”的“密码1”永远是必填密码,而“读访问权限”、“HMI访问权限”为可选密码。可以根据不同的需要将不同的保护等级分配给不同的用户。
如果将具有“HMI访问权限”的组态下载到CPU后,可以在无密码的情况下实现HMI访问功能。要具有“读访问权限”,用户必须输入“读访问权限”的已组态密码“密码2”。要具有“完全访问权限”,用户必须输入“完全访问权限”的已组态密码“密码3”。
2)“连接机制”:设置激活“允许来自远程对象的PUT/GET通信访问”后,如图3-22所示,CPU才允许与远程伙伴进行PUT/GET通信。
图3-22 连接机制设置
图3-23 安全事件设置
3)“安全事件”:部分安全事件会在诊断缓冲区中生成重复条目,可能会堵塞诊断缓冲区。通过组态时间间隔来汇总安全事件可以抑制循环消息,时间间隔的单位可以设置为秒、分钟或小时,数值范围设置为1~255。在每个时间间隔内,CPU仅为每种事件类型生成一个组警报,如图3-23所示。
如果选择对安全事件进行限定,即激活“在出现大量消息时汇总安全事件”,将限定(汇总)以下几种类型的事件:
•使用正确或错误的密码转至在线状态;(www.xing528.com)
•检测被操控的通信数据;
•检测存储卡上被操控的数据;
•检测被操控的固件更新文件;
•更改后的保护等级(访问保护)下载到CPU;
•限制或启用密码合法性(通过指令或CPU显示器);
•由于超出允许的并行访问尝试次数,在线访问被拒绝;
•当前在线连接处于禁用状态的超时;
•使用正确或错误的密码登录到Web服务器;
•创建CPU的备份;
•恢复CPU组态;
•在启动过程中:
a.SIMATIC存储卡上的项目发生变更(SIMATIC存储卡不变);
b.更换了SIMATIC存储卡。
4)“外部装载存储器” 激活“禁止从内部装载存储器复制到外部装载存储器”,可以防止从CPU集成的内部装载存储器到外部装载存储器的复制操作,如图3-24所示。
图3-24 外部装载存储器设置
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。