创建 IPE 文件简介要直接在油漆混合装置处显示灌充液位,需要使用一种紧凑型 HMI 设备。 您可以委托一个工程公司来实现这种可视化,并以 IPE 文件的形式提供所需的 CPU 数据。步骤1. 为 CPU 添加新的代理数据。2. 输入名称并选择所需的 CPU 数据。3. 导出代理数据。结果创建了 IPE 文件。 例如,可以通过电子邮件将该 IPE 文件发送给工程公司。软件部分3.5 通过“项目间工程组态”进行团队工程组态S7-1500入门指南, 10/2021, A5E03981765-AD 1393.5.3 导入 IPE 文件简介在工程办公室中,项目工程师创建新项目中的设备代理,并用 IPE 文件中的 CPU 数据将其初始化。 项目工程师针对 IPE 文件的每次更新,都重复这种初始化。步骤1. 为新项目中的 CPU 创建设备代理,将其初始化。2. 使用设备向导来插入一个精简系列面板。3. 创建“Cyan”颜色的灌充液位的 HMI 变量,选择该 PLC 变量。软件部分3.5 通过“项目间工程组态”进行团队工程组态S7-1500140 入门指南, 10/2021, A5E03981765-AD4. 以相同方式创建其它 HMI 变量。5. 组态一个用于显示“Cyan”颜色的灌充液位的棒图。软件部分3.5 通过“项目间工程组态”进行团队工程组态S7-1500入门指南, 10/2021, A5E03981765-AD 1416. 以相同方式创建其它灌充液位的棒图。7. 编译项目。结果此时可将该项目从调试工程师加载到 HMI 设备。 由于使用 IPE 文件中的 CPU 数据,与CPU 的通信保持最新状态。S7-1500入门指南, 10/2021, A5E03981765-AD 143安全性 44.1 CPU 保护功能的概述简介本章描述了下列用于防止对 S7-1500 自动化系统进行未经授权的访问的功能:• 访问保护• 专有技术保护• 防拷贝保护• 通过锁定 CPU 进行保护保护 CPU 的其它措施下列措施防止了从外部源和网络对 S7-1500 CPU 的功能和数据进行未经授权的访问。• 禁用 Web 服务器• 禁用通过 NTP 服务器的时间同步• 禁用 PUT/GET 通信使用 Web 服务器时,通过在用户管理中设置特定用户的密码保护访问权,可防止对 S7-1500 自动化系统进行未经授权的访问。安全性4.2 使用显示屏组态其它访问保护S7-1500144 入门指南, 10/2021, A5E03981765-AD4.2 使用显示屏组态其它访问保护简介在 S7-1500 的显示屏上,可防止对受密码保护的 CPU 进行访问(本地锁定)。仅当操作模式开关处于 RUN 位置时,此访问锁定才生效。是否应用访问锁定与密码保护无关。即,如果某人通过连接的编程设备访问了 CPU 并且已输入正确的密码,同样会阻止该用户访问 CPU。可以分别为显示屏上的每个访问级别设置访问阻止,这样就可以在本地允许读取访问,不允许写入访问。步骤如果在 STEP 7 中组态了使用密码的访问级别,则可使用显示屏来阻止访问。按照以下操作在显示屏上设置 S7-1500 CPU 的本地访问保护:1. 在显示屏上,选择“设置 > 保护”(Settings > Protection) 菜单。2. 单击“确定”(OK) 进行确认选择,并组态每种访问级别中是否允许在 RUN 模式选择开关下访问:允许 (Allow):如果输入 STEP 7 中指定的密码,则可以访问 CPU。在 RUN 模式中禁止:当操作模式开关位于 RUN 位置时,即便其他用户知道该保护等级的权限密码,也无法登录该 CPU。在 STOP 模式下,可通过输入密码进行访问。显示屏访问保护可以在 STEP 7 中的 CPU 属性中为显示屏组态密码,这样本地访问保护就可由本地密码进行保护。安全性4.3 专有技术保护S7-1500入门指南, 10/2021, A5E03981765-AD 1454.3 专有技术保护可以使用专有技术保护来保护程序中一个或多个 OB、FB、FC 类型的块以及全局数据块,防止受未经授权的访问。可以输入密码限制对块的访问。密码保护可防止在未经授权的情况下读取或更改块。如果没有密码,则只能读取有关块的以下数据:• 块标题、注释和块属性• 块参数(INPUT、OUTPUT、IN、OUT、RETURN)• 程序调用结构• 不带使用点信息的全局变量对于受到专有技术保护的块,可执行以下操作:• 复制和删除• 在程序中调用• 在线/离线比较• 加载设置块的专有技术保护1. 打开相应块的属性。2. 请在“常规”(General) 下选择“保护”(Protection) 选项。安全性4.3 专有技术保护S7-1500146 入门指南, 10/2021, A5E03981765-AD3. 单击“保护”(Protection) 按钮,显示“专有技术保护”(Know-how protection) 对话框。4. 单击“定义”(Define) 按钮,打开“定义密码”(Define password) 对话框。5. 在“新密码”(New password) 域中输入新密码。在“确认密码”(Confirm password) 域中输入相同的密码。6. 单击“确定”(OK),确认输入。7. 单击“确定”(OK),关闭“专有技术保护”(Know-how protection) 对话框。结果:所选块将受到专有技术保护。在项目树中,受专有技术保护的块将标记为一个锁形标识。输入的密码将应用于所选的所有块。打开受到专有技术保护的块1. 双击块,将打开“访问保护”(Access protection) 对话框。2. 输入受专有技术保护块的密码。3. 单击“确定”(OK),确认输入。结果:将打开受专有技术保护的块。打开该块之后,关闭该块或 TIA Portal 之前,都可以编辑该块的程序代码和块接口。下次打开块时,必须重新输入密码。如果使用“取消”(Cancel) 按钮关闭“访问保护”(Accessprotection) 对话框,则块可以打开,但不显示块代码也不能进行编辑。如果复制块或将其添加到库中,不会删除块的专业技术保护。这些副本块同样也受专有技术保护。安全性4.3 专有技术保护S7-1500入门指南, 10/2021, A5E03981765-AD 147删除块的专有技术保护1. 选择要删除专有技术保护的块。不能在程序编辑器中打开受保护的块。2. 在“编辑”(Edit)菜单中,选择“专有技术保护”(Know-how protection)命令以打开“专有技术保护”(Know-how protection)对话框。3. 禁用复选框“隐藏代码(专有技术保护)”(Hide code (know-how protection))。4. 输入密码。5. 单击“确定”(OK),确认输入。结果:将删除所选块的专有技术保护。安全性4.4 防拷贝保护S7-1500148 入门指南, 10/2021, A5E03981765-AD4.4 防拷贝保护防拷贝保护则需将程序或块与一个特定的 SIMATIC 存储卡或 CPU 进行绑定。 通过链接SIMATIC 存储卡或 CPU 的序列号,该程序或块只能与 SIMATIC 存储卡或 CPU 一起使用。使用这一功能,可通过电子方式(例如,通过电子邮件)或通过发送存储器模块的方式来发送程序或块。为块设置此类防拷贝保护时,还为其分配了专有技术保护。 未设置专有技术保护时,任何人都可以复位该防拷贝保护。 当该块已设置为受专有技术保护时,则应该将防拷贝保护设置为只读。设置防拷贝保护1. 打开相应块的属性。2. 请在“常规”(General) 下选择“保护”(Protection) 选项。3. 在“防拷贝保护”(Copy protection)区域中,从下拉列表中选择“绑定 CPU 的序列号”(Bind to serial number of the CPU)条目或“绑定存储卡的序列号”(Bind to serialnumber of the memory card)条目。4. 输入 CPU 或 SIMATIC 存储卡的序列号。5. 现在,可以在“专有技术保护”(Know-how protection) 区域中设置块的专有技术保护。说明如果将受防拷贝保护的块下载到与特定序列号不匹配的设备中,则将拒绝执行整个下载操作。 这意味着,也不会下载不带防拷贝保护的块。安全性4.4 防拷贝保护S7-1500入门指南, 10/2021, A5E03981765-AD 149取消防拷贝保护1. 取消现有专有技术保护。2. 打开相应块的属性。3. 请在“常规”(General) 下选择“保护”(Protection) 选项。4. 在“防拷贝保护”(Copy protection)区域中,从下拉列表中选择“不帮定”(No binding)条目。安全性4.5 通过锁定 CPU 进行保护S7-1500150 入门指南, 10/2021, A5E03981765-AD4.5 通过锁定 CPU 进行保护可以使用坚固的前盖板,防止 CPU 免到受未经授权的访问。通过 CU 外盖上的锁具,可进行如下选择:• 加盖印章• 使用锁具锁定前盖板(锁孔直径:3 mm)4.6 组态 CPU 的访问保护简介CPU 中共有四种访问级别,用于限制对特定功能的访问。设置 CPU 的访问等级和密码后,则需输入密码才能访问功能和存储区。将在 CPU 的对象属性中指定各种访问级别以及相关的密码条目。安全性4.6 组态 CPU 的访问保护S7-1500入门指南, 10/2021, A5E03981765-AD 151CPU 的访问级别访问级别 访问限制完全访问权(无保护)所有用户都可以对硬件配置和块进行读取和更改操作。读访问权 在这一级访问中,可以不输入密码对硬件配置和块进行只读访问。即,可将硬件配置和块加载到编程设备中。还可访问 HMI 和诊断数据。但不输入密码,无法将任何块或硬件配置加载到 CPU 中。如果没有密码,也无法进行以下操作:写入的功能测试、更改操作模式(RUN/STOP) 以及固件更新(在线)。HMI 访问权 在这一级访问中,不输入密码只能访问 HMI 和诊断数据。如果不输入密码,既不能将块和硬件配置加载到 CPU 中,也无法从 CPU中将块和硬件配置加载到编程设备中。如果没有密码,也无法进行以下操作:写入的功能测试、更改操作模式 (RUN/STOP) 以及固件更新(在线)。无访问权(完全保护)对 CPU 进行完全保护时,无法对硬件配置和块进行读写访问。同样无法进行 HMI 访问。PUT/GET 通信的服务器功能在该访问级别中被禁用(无法更改)。必须通过密码验证,才能提供 CPU 的完全访问权。无论是哪一种访问级别,都可以无限制地访问某些功能而无需输入密码。例如,使用“可访问的设备”(Accessible devices) 功能进行识别。CPU 的默认设置为“无限制”(No restriction) 和“无密码保护”(No password protection)。要保护对 CPU 的访问,必须编辑 CPU 的属性并设置密码。除非禁用了 PUT/GET 通信,否则 CPU 之间的通信(通过块中的通信功能)不受 CPU 的保护等级限制。权限密码条目允许访问对应级别中允许的所有功能。说明组态一个访问级别并不能取代专有技术保护通过限制下载权限,组态访问级别可防止对 CPU 进行未经授权的更改。但不会对 SIMATIC存储卡上的块设置受读写保护。而使用专有技术保护则可以保护 SIMATIC 存储卡上的代码块。