工控年代
和你一起探索工控年代的奧秘。
級別: 家園?
精華主題: 0
發(fā)帖數(shù)量: 136 個
工控威望: 647 點
下載積分: 673 分
在線時間: 91(小時)
注冊時間: 2014-10-17
最后登錄: 2018-07-20
查看工控年代的 主題 / 回貼
樓主  發(fā)表于: 2015-03-15 20:29
                                                                                西門子S7-200密碼加密解析

   S7200是西門子plc系列中非常重要的一個產品線,S7200的功能簡單,但是有很多功能不是很常用,這里工控年代就來整理和總結下S7-200 PLC和密碼相關的那點功能。
    常見的和密碼相關的功能有以下幾種:
    一、設置CPU密碼。二、清除密碼。三、POU加密。四、驗證POU密碼。
    工控年代提醒以下的信息和資料可能不全或者不準確,如有疑問可以查閱西門子中國網站相關文檔。

一、設置CPU密碼
    在系統(tǒng)塊中設置CPU密碼以限制用戶對CPU的訪問?梢苑值燃壴O置密碼,給其他人員開放不同等級的權限。

  [attachment=132878]

在上圖中:
----->選擇密碼保護等級【“Full”等于沒有限制(無密碼)】
----->輸入1 - 8個字母、符號或數(shù)字作為密碼
----->【再輸入一次驗證
      【字母大、小寫無關。
      【Level 4 密碼:第 4 級保護密碼禁止上載程序,即便有正確的密碼也不行。 在沒有源程序的情況下,處于第 4 級密碼保護下的 CPU 也不支持程序狀態(tài)監(jiān)控 、運行模式程序編輯和項目比較。其他功能處于和第 3 級密碼相同的保護狀態(tài)。第 4 級密碼只有STEP 7-Micro/WIN V4.0 SP3以上版,配合固件版本在 REL 2.01以上的 SIMATIC S7-200 CPU 和 S7-200 CN CPU才能設置使用。

     密碼只有在系統(tǒng)塊下載到 CPU 中后才起作用。
     通過任何聯(lián)網方式的編程通信都受制于此 CPU 保護密碼。同一時刻只能有一個經過密碼驗證的用戶連接到本 CPU,不會有他人趁機進入的危險。
     經過密碼驗證后的編程連接會一直保持,如果編程計算機的通信意外斷開,有效的連接會繼續(xù)開放約一分鐘。為防備他人趁虛而入,請先退出(關閉)Micro/WIN 再斷開編程連接。
     CPU 密碼保護不能限制他人使用 Micro/WIN 對用戶數(shù)據區(qū)的訪問。如果在諸如 V 存儲區(qū)、M 存儲區(qū)中保持了敏感的數(shù)據,要注意這一點。


    常問問題
     設置了CPU密碼后,為何看不出密碼已經生效?
     在系統(tǒng)塊中設置了CPU密碼并下載后,因為你仍然保持了Micro/WIN與CPU的通信連接,所以CPU不會對設置密碼的Micro/WIN做保護。
     要檢驗密碼是否生效,可以:
----->停止Micro/WIN與CPU的通信一分鐘以上
----->關閉Micro/WIN程序,再打開
----->停止CPU的供電,再送電
  
二、清除密碼
     如果你不知道CPU的密碼,你必須清除CPU內存,才能重新下裝程序。執(zhí)行清除CPU 指令并不會改變CPU原有的網絡地址、波特率和實時時鐘;如果有外插程序存儲卡,其內容也不會改變。
清除密碼后,CPU中原有的程序將不存在。

1、要清除密碼,可按如下操作:
----->在Micro/WIN中選擇菜單“PLC > Clear”
----->選擇所有三種塊并按"OK"確認
  [attachment=132879]

“CLEARPLC”是所有密碼的通用清除口令,但會引起相關程序等的丟失。

        另外一種方法是通過程序“wipeout.exe”來恢復CPU 的缺省設置。這個程序可在STEP 7-Micro/WIN 安裝光盤中找到;或者在ProDIS網站上下載,F(xiàn)AQ號2123168。
        執(zhí)行程序“wipeout.exe”不僅刪除用戶程序,而且會將CPU恢復成缺省設置,即網絡地址:2、波特率:9.6K。
        注意:wipeout.exe軟件不能與USB/PPI電纜配合使用。

        另外,還可以在CPU上插入一個含有未加密程序的外插存儲卡,上電后此程序會自動裝入CPU并且覆蓋原有的帶密碼的程序。然后CPU可以自由訪問。
       我們建議您保存好程序的備份。而程序注釋只存在于離線程序,并沒有下載到CPU。
       對于POU(程序組織單元,包括子程序、中斷程序等)的密碼,如果忘記則無法打開。
常問問題
      1、 S7-200 有沒有通用密碼以清除已經設置的密碼?
      清楚密碼的通用口令是“clearplc”,但使用此口令的后果是丟失所有受保護的內容。

      2、設置了CPU密碼后,為何看不出密碼已經生效?
       在系統(tǒng)塊中設置了CPU密碼并下載后,因為你仍然保持了Micro/WIN與CPU的通信連接,所以CPU不會對設置密碼的Micro/WIN做保護。

     3、 要檢驗密碼是否生效,可以:
----->停止Micro/WIN與CPU的通信一分鐘以上
----->關閉Micro/WIN程序,再打開
----->停止CPU的供電,再送電

    4、即便CPU 有密碼保護,你也可以不受限制地使用以下功能:
----->讀寫用戶數(shù)據
----->啟動,停止 CPU
----->讀取和設置實時時鐘
----->如果不知道密碼,用戶不能讀取或修改一個帶三級密碼保護的CPU中的程序。

三、POU加密
  [attachment=132880]
    POU即程序組織單元,包括S7-200項目文件中的主程序(OB1)、子程序和中斷服務程序。
POU可以單獨加密,加密后的POU會顯示一個鎖的標記,不能打開查看程序內容。程序下載到CPU中,再上載后也保持加密狀態(tài)。

操作步驟:
    1、選擇查看POU的Properties(屬性):
  [attachment=132881]
    2、在屬性中選擇Protection(保護)標簽
  [attachment=132882]    
    在程序編輯器和指令樹中的POU如果有鎖的標記,說明是一個加密的POU,非經密碼驗證無法查看、編輯。
    加密的POU不知道密碼也一樣使用。雖然看不到程序內容,在程序編輯器中也可以查看其局部變量表的符號名、關數(shù)據類型、注釋等信息。

四、驗證POU密碼
  [attachment=132883]


Project(項目文件)加密
  [attachment=132884]

    使用STEP 7-Micro/WIN V4.0以上版本,用戶可以為整個Project(項目)文件加密,使不知道密碼的人無法打開項目。
    行Micro/WIN的File(文件)菜單中的Set Password(設置密碼)命令,在彈出的對話框中輸入最多16個字符的項目文件密碼。
    密碼可以是字母或數(shù)字的組合,區(qū)分大小寫。
[ 此帖被工控年代在2015-03-15 20:45重新編輯 ]
收西門子AB GE PLC及觸摸屏
田園晚風
級別: 探索解密
精華主題: 0
發(fā)帖數(shù)量: 12 個
工控威望: 100 點
下載積分: 588 分
在線時間: 2(小時)
注冊時間: 2014-09-17
最后登錄: 2015-05-27
查看田園晚風的 主題 / 回貼
1樓  發(fā)表于: 2015-04-18 14:09
不錯,很好的文章