|
今天我们主要对西门子主流PLC系列S7-1500、S7-1200、S7-200 SMART的密码保护与解除进行简介,通过不同的保护等级配置,用户可以控制对PLC的访问权限,确保设备的安全性和操作的合规性。 S7-1500设置工具:TIA Portal(博途)软件。 1.访问保护设置 (1)在编程软件中打开项目,选择CPU设备。 (2)在CPU的属性窗口中,找到“访问保护”或类似选项。 (3)设置访问等级,如“完全访问权限”、“读访问权限”、“HMI访问权限”和“不能访问(完全 保护)”。 (4)为每个访问等级设置相应的密码。 2.设置激活“允许来自远程对象的PUT/GET通信访问”后,CPU才允许与远程伙伴进行PUT/GET通信。 3.部分安全事件会在诊断缓冲区中生成重复条目,可能会堵塞诊断缓冲区。通过组态时间间隔来汇总安全事件,可以抑制循环消息。时间间隔的单位可以设置为秒、分钟或小时,数值范围设置为1~255。在每个时间间隔内,CPU仅为每种事件类型生成一个组警报,如图3所示。 测试与调试: 在配置完成后,进行通信测试,确保S7-1500与无线通信模块DTD418M之间的通信正常。 密码清除 1.官方途径:通过TIA Portal的密码恢复功能,需提供设备序列号及授权证明,但成功率较低。 2.相关技术**。 S7-1200设置工具:TIA Portal(博途)软件 1.在硬件组态中双击CPU模块,进入“属性”界面。 2.选择“防护与安全”(Protection & Security)选项卡。 3.设置访问级别: ①完全访问权限:无密码限制。 ②读/写保护:需密码才能修改程序或数据。 ③仅读保护:仅允许读取程序,禁止修改。 4. 输入密码并下载配置至PLC 密码清除 1.已知密码:通过TIA Portal输入密码后直接修改权限或删除保护。 2.未知密码 ①直接**:通过截取通信报文分析加密后的16进制数据,结合弱口令字典生成可能的密码组合。 ②存储块分析:若可读取SDB0块(存储密码信息),根据加密算法逆向推导明文密码,但需专业工具支持。 S7-200SMART设置工具:STEP 7 Micro/WIN SMART编程软件。 1.在项目中打开“系统块”(System Block)。 2.选择“安全”(Security)选项卡,设置密码等级(共4级): ①等级1:允许所有操作(默认)。 ②等级2:允许读写数据,但下载程序需密码。 ③等级3:仅允许读数据,其他操作需密码。 ④等级4:禁止上载程序,即使有密码也无法上载。 3.输入密码并确认,下载系统块至PLC 测试与调试: 在配置完成后,进行通信测试,确保S7-200Smart与无线通信模块DTD418M之间的通信正常。 密码清除 如果忘记了密码,可以通过制作恢复出厂设置文件或使用编程软件中的“忘记密码”和“复位为出厂默认值”选项来清除密码。但请注意,这将恢复CPU的出厂设置并清空所有程序和数据。 常见问题1. 忘记密码时,如何清除密码保护? 如果密码被遗忘,用户只能使用SD读卡器来清除程序和密码。方法是将S7-1500存储卡插入SD读卡器,删除图4所示的两个文件即可。 2. 如何对已有密码的CPU进行下载? 如果PLC已设置密码保护,进行下载时会出现以下提示窗口: 请在“*”处输入正确的密码,然后点击“刷新”按钮即可正常下载。 3. 为什么在CPU的属性中,"保护"页面的"连接机制"中,无法激活"允许从远程伙伴(PLC,HMI,OPC...)使用PUT/GET访问",显示为灰色? 答:造成该现象的原因是,CPU的保护等级已设置为最高“不能访问(完全保护)”。如图2所示,设置为其他保护等级后,才能激活该选项。 总之,西门子主流PLC系列的CPU保护功能设置步骤因型号而异,对于S7-300/400系列,由于其发布时间较早且相关资料较为广泛,这里不一一赘述,设置步骤通常与S7-1500和S7-1200系列有相似之处,可参考相应文档或手册进行设置。
| 
楼主
标题置顶
标题高亮
