西門子S7-200密碼加密解析 S7200是西門子plc系列中非常重要的一個(gè)產(chǎn)品線��,S7200的功能簡(jiǎn)單���,但是有很多功能不是很常用�,這里工控年代就來(lái)整理和總結(jié)下S7-200 PLC和密碼相關(guān)的那點(diǎn)功能���。
常見(jiàn)的和密碼相關(guān)的功能有以下幾種:
一����、設(shè)置CPU密碼�。二、清除密碼����。三、POU加密���。四�����、驗(yàn)證POU密碼�����。
工控年代提醒以下的信息和資料可能不全或者不準(zhǔn)確���,如有疑問(wèn)可以查閱西門子中國(guó)網(wǎng)站相關(guān)文檔����。
一��、設(shè)置CPU密碼
在系統(tǒng)塊中設(shè)置CPU密碼以限制用戶對(duì)CPU的訪問(wèn)���?梢苑值燃(jí)設(shè)置密碼,給其他人員開(kāi)放不同等級(jí)的權(quán)限�。
[attachment=132878]
在上圖中:
----->選擇密碼保護(hù)等級(jí)【“Full”等于沒(méi)有限制(無(wú)密碼)】
----->輸入1 - 8個(gè)字母、符號(hào)或數(shù)字作為密碼
----->【再輸入一次驗(yàn)證
【字母大�、小寫(xiě)無(wú)關(guān)。
【Level 4 密碼:第 4 級(jí)保護(hù)密碼禁止上載程序���,即便有正確的密碼也不行��。 在沒(méi)有源程序的情況下����,處于第 4 級(jí)密碼保護(hù)下的 CPU 也不支持程序狀態(tài)監(jiān)控 ���、運(yùn)行模式程序編輯和項(xiàng)目比較����。其他功能處于和第 3 級(jí)密碼相同的保護(hù)狀態(tài)���。第 4 級(jí)密碼只有STEP 7-Micro/WIN V4.0 SP3以上版���,配合固件版本在 REL 2.01以上的 SIMATIC S7-200 CPU 和 S7-200 CN CPU才能設(shè)置使用。
密碼只有在系統(tǒng)塊下載到 CPU 中后才起作用�����。
通過(guò)任何聯(lián)網(wǎng)方式的編程通信都受制于此 CPU 保護(hù)密碼��。同一時(shí)刻只能有一個(gè)經(jīng)過(guò)密碼驗(yàn)證的用戶連接到本 CPU�,不會(huì)有他人趁機(jī)進(jìn)入的危險(xiǎn)。
經(jīng)過(guò)密碼驗(yàn)證后的編程連接會(huì)一直保持���,如果編程計(jì)算機(jī)的通信意外斷開(kāi)��,有效的連接會(huì)繼續(xù)開(kāi)放約一分鐘����。為防備他人趁虛而入,請(qǐng)先退出(關(guān)閉)Micro/WIN 再斷開(kāi)編程連接��。
CPU 密碼保護(hù)不能限制他人使用 Micro/WIN 對(duì)用戶數(shù)據(jù)區(qū)的訪問(wèn)��。如果在諸如 V 存儲(chǔ)區(qū)���、M 存儲(chǔ)區(qū)中保持了敏感的數(shù)據(jù)���,要注意這一點(diǎn)。
常問(wèn)問(wèn)題
設(shè)置了CPU密碼后��,為何看不出密碼已經(jīng)生效��?
在系統(tǒng)塊中設(shè)置了CPU密碼并下載后�,因?yàn)槟闳匀槐3至薓icro/WIN與CPU的通信連接,所以CPU不會(huì)對(duì)設(shè)置密碼的Micro/WIN做保護(hù)�����。
要檢驗(yàn)密碼是否生效���,可以:
----->停止Micro/WIN與CPU的通信一分鐘以上
----->關(guān)閉Micro/WIN程序�����,再打開(kāi)
----->停止CPU的供電�����,再送電
二����、清除密碼
如果你不知道CPU的密碼�����,你必須清除CPU內(nèi)存����,才能重新下裝程序。執(zhí)行清除CPU 指令并不會(huì)改變CPU原有的網(wǎng)絡(luò)地址�����、波特率和實(shí)時(shí)時(shí)鐘�;如果有外插程序存儲(chǔ)卡����,其內(nèi)容也不會(huì)改變��。
清除密碼后��,CPU中原有的程序?qū)⒉淮嬖凇?br />
1�����、要清除密碼����,可按如下操作:
----->在Micro/WIN中選擇菜單“PLC > Clear”
----->選擇所有三種塊并按"OK"確認(rèn)
[attachment=132879]
“CLEARPLC”是所有密碼的通用清除口令,但會(huì)引起相關(guān)程序等的丟失����。
另外一種方法是通過(guò)程序“wipeout.exe”來(lái)恢復(fù)CPU 的缺省設(shè)置。這個(gè)程序可在STEP 7-Micro/WIN 安裝光盤(pán)中找到�;或者在ProDIS網(wǎng)站上下載,F(xiàn)AQ號(hào)2123168��。
執(zhí)行程序“wipeout.exe”不僅刪除用戶程序����,而且會(huì)將CPU恢復(fù)成缺省設(shè)置��,即網(wǎng)絡(luò)地址:2����、波特率:9.6K��。
注意:wipeout.exe軟件不能與USB/PPI電纜配合使用�����。
另外����,還可以在CPU上插入一個(gè)含有未加密程序的外插存儲(chǔ)卡����,上電后此程序會(huì)自動(dòng)裝入CPU并且覆蓋原有的帶密碼的程序。然后CPU可以自由訪問(wèn)��。
我們建議您保存好程序的備份�����。而程序注釋只存在于離線程序,并沒(méi)有下載到CPU��。
對(duì)于POU(程序組織單元�,包括子程序、中斷程序等)的密碼��,如果忘記則無(wú)法打開(kāi)�。
常問(wèn)問(wèn)題
1、 S7-200 有沒(méi)有通用密碼以清除已經(jīng)設(shè)置的密碼���?
清楚密碼的通用口令是“clearplc”�,但使用此口令的后果是丟失所有受保護(hù)的內(nèi)容�����。
2����、設(shè)置了CPU密碼后,為何看不出密碼已經(jīng)生效����?
在系統(tǒng)塊中設(shè)置了CPU密碼并下載后,因?yàn)槟闳匀槐3至薓icro/WIN與CPU的通信連接�����,所以CPU不會(huì)對(duì)設(shè)置密碼的Micro/WIN做保護(hù)。
3���、 要檢驗(yàn)密碼是否生效���,可以:
----->停止Micro/WIN與CPU的通信一分鐘以上
----->關(guān)閉Micro/WIN程序,再打開(kāi)
----->停止CPU的供電���,再送電
4�、即便CPU 有密碼保護(hù)�����,你也可以不受限制地使用以下功能:
----->讀寫(xiě)用戶數(shù)據(jù)
----->啟動(dòng)��,停止 CPU
----->讀取和設(shè)置實(shí)時(shí)時(shí)鐘
----->如果不知道密碼�,用戶不能讀取或修改一個(gè)帶三級(jí)密碼保護(hù)的CPU中的程序����。
三、POU加密
[attachment=132880]
POU即程序組織單元�,包括S7-200項(xiàng)目文件中的主程序(OB1)、子程序和中斷服務(wù)程序。
POU可以單獨(dú)加密����,加密后的POU會(huì)顯示一個(gè)鎖的標(biāo)記,不能打開(kāi)查看程序內(nèi)容���。程序下載到CPU中���,再上載后也保持加密狀態(tài)。
操作步驟:
1�、選擇查看POU的Properties(屬性):
[attachment=132881]
2、在屬性中選擇Protection(保護(hù))標(biāo)簽
[attachment=132882]
在程序編輯器和指令樹(shù)中的POU如果有鎖的標(biāo)記���,說(shuō)明是一個(gè)加密的POU�,非經(jīng)密碼驗(yàn)證無(wú)法查看����、編輯。
加密的POU不知道密碼也一樣使用�����。雖然看不到程序內(nèi)容���,在程序編輯器中也可以查看其局部變量表的符號(hào)名��、關(guān)數(shù)據(jù)類型���、注釋等信息�����。
四��、驗(yàn)證POU密碼
[attachment=132883]
Project(項(xiàng)目文件)加密
[attachment=132884]
使用STEP 7-Micro/WIN V4.0以上版本����,用戶可以為整個(gè)Project(項(xiàng)目)文件加密�,使不知道密碼的人無(wú)法打開(kāi)項(xiàng)目。
行Micro/WIN的File(文件)菜單中的Set Password(設(shè)置密碼)命令��,在彈出的對(duì)話框中輸入最多16個(gè)字符的項(xiàng)目文件密碼�。
密碼可以是字母或數(shù)字的組合���,區(qū)分大小寫(xiě)��。[ 此帖被工控年代在2015-03-15 20:45重新編輯 ]
滬公網(wǎng)安備31010802001143號(hào)