防护与安全措施：保障您的安全

1）“访问级别”：此界面可以设置该PLC的访问等级，共可设置4个访问等级，如图3-21所示。

图3-21 防护与安全设置

可以选择以下保护等级：

•“完全访问权限（无任何保护）”：为默认设置，无密码保护，允许完全访问。

•“读访问权限”：在没有输入密码的情况下，只允许进行只读访问，无法更改CPU上的任何数据，也无法装载任何块或组态。选择这个保护等级需要指定“完全访问权限（无任何保护）”的密码：“密码1”。如果需要写访问，则需要输入“密码1”。

•“HMI访问权限”：选择这个保护等级对于SIMATICHMI访问没有密码保护，但需要指定“完全访问权限（无任何保护）”的密码：“密码1”。“读访问权限”的密码：“密码2”可选择设置，如果不设置则无法获得该访问权限。

•“不能访问（完全保护）”：不允许任何访问，但需要指定“完全访问权限（无任何保护）”的密码：“密码1”。“读访问权限”的密码：“密码2”和“HMI访问权限”的密码：“密码3”为可选设置，但如果不设置，就无法获得相应的访问权限。

对于“读访问权限”、“HMI访问权限”、“不能访问”这三种保护等级都可以设置层级保护密码，设置的密码分大小写。其中“完全访问权限”的“密码1”永远是必填密码，而“读访问权限”、“HMI访问权限”为可选密码。可以根据不同的需要将不同的保护等级分配给不同的用户。

如果将具有“HMI访问权限”的组态下载到CPU后，可以在无密码的情况下实现HMI访问功能。要具有“读访问权限”，用户必须输入“读访问权限”的已组态密码“密码2”。要具有“完全访问权限”，用户必须输入“完全访问权限”的已组态密码“密码3”。

2）“连接机制”：设置激活“允许来自远程对象的PUT/GET通信访问”后，如图3-22所示，CPU才允许与远程伙伴进行PUT/GET通信。

图3-22 连接机制设置

图3-23 安全事件设置

3）“安全事件”：部分安全事件会在诊断缓冲区中生成重复条目，可能会堵塞诊断缓冲区。通过组态时间间隔来汇总安全事件可以抑制循环消息，时间间隔的单位可以设置为秒、分钟或小时，数值范围设置为1～255。在每个时间间隔内，CPU仅为每种事件类型生成一个组警报，如图3-23所示。

如果选择对安全事件进行限定，即激活“在出现大量消息时汇总安全事件”，将限定（汇总）以下几种类型的事件：

•使用正确或错误的密码转至在线状态；(www.xing528.com)

•检测被操控的通信数据；

•检测存储卡上被操控的数据；

•检测被操控的固件更新文件；

•更改后的保护等级（访问保护）下载到CPU；

•限制或启用密码合法性（通过指令或CPU显示器）；

•由于超出允许的并行访问尝试次数，在线访问被拒绝；

•当前在线连接处于禁用状态的超时；

•使用正确或错误的密码登录到Web服务器；

•创建CPU的备份；

•恢复CPU组态；

•在启动过程中：

a.SIMATIC存储卡上的项目发生变更（SIMATIC存储卡不变）；

b.更换了SIMATIC存储卡。

4）“外部装载存储器” 激活“禁止从内部装载存储器复制到外部装载存储器”，可以防止从CPU集成的内部装载存储器到外部装载存储器的复制操作，如图3-24所示。

图3-24 外部装载存储器设置