工控年代
和你一起探索工控年代的奥秘。
级别: 家园常客
精华主题: 0
发帖数量: 136 个
工控威望: 647 点
下载积分: 673 分
在线时间: 91(小时)
注册时间: 2014-10-17
最后登录: 2018-07-20
查看工控年代的 主题 / 回贴
楼主  发表于: 2015-03-15 20:29
                                                                                西门子S7-200密码加密解析

   S7200是西门子plc系列中非常重要的一个产品线,S7200的功能简单,但是有很多功能不是很常用,这里工控年代就来整理和总结下S7-200 PLC和密码相关的那点功能。
    常见的和密码相关的功能有以下几种:
    一、设置CPU密码。二、清除密码。三、POU加密。四、验证POU密码。
    工控年代提醒以下的信息和资料可能不全或者不准确,如有疑问可以查阅西门子中国网站相关文档。

一、设置CPU密码
    在系统块中设置CPU密码以限制用户对CPU的访问。可以分等级设置密码,给其他人员开放不同等级的权限。

  [attachment=132878]

在上图中:
----->选择密码保护等级【“Full”等于没有限制(无密码)】
----->输入1 - 8个字母、符号或数字作为密码
----->【再输入一次验证
      【字母大、小写无关。
      【Level 4 密码:第 4 级保护密码禁止上载程序,即便有正确的密码也不行。 在没有源程序的情况下,处于第 4 级密码保护下的 CPU 也不支持程序状态监控 、运行模式程序编辑和项目比较。其他功能处于和第 3 级密码相同的保护状态。第 4 级密码只有STEP 7-Micro/WIN V4.0 SP3以上版,配合固件版本在 REL 2.01以上的 SIMATIC S7-200 CPU 和 S7-200 CN CPU才能设置使用。

     密码只有在系统块下载到 CPU 中后才起作用。
     通过任何联网方式的编程通信都受制于此 CPU 保护密码。同一时刻只能有一个经过密码验证的用户连接到本 CPU,不会有他人趁机进入的危险。
     经过密码验证后的编程连接会一直保持,如果编程计算机的通信意外断开,有效的连接会继续开放约一分钟。为防备他人趁虚而入,请先退出(关闭)Micro/WIN 再断开编程连接。
     CPU 密码保护不能限制他人使用 Micro/WIN 对用户数据区的访问。如果在诸如 V 存储区、M 存储区中保持了敏感的数据,要注意这一点。


    常问问题
     设置了CPU密码后,为何看不出密码已经生效?
     在系统块中设置了CPU密码并下载后,因为你仍然保持了Micro/WIN与CPU的通信连接,所以CPU不会对设置密码的Micro/WIN做保护。
     要检验密码是否生效,可以:
----->停止Micro/WIN与CPU的通信一分钟以上
----->关闭Micro/WIN程序,再打开
----->停止CPU的供电,再送电
  
二、清除密码
     如果你不知道CPU的密码,你必须清除CPU内存,才能重新下装程序。执行清除CPU 指令并不会改变CPU原有的网络地址、波特率和实时时钟;如果有外插程序存储卡,其内容也不会改变。
清除密码后,CPU中原有的程序将不存在。

1、要清除密码,可按如下操作:
----->在Micro/WIN中选择菜单“PLC > Clear”
----->选择所有三种块并按"OK"确认
  [attachment=132879]

“CLEARPLC”是所有密码的通用清除口令,但会引起相关程序等的丢失。

        另外一种方法是通过程序“wipeout.exe”来恢复CPU 的缺省设置。这个程序可在STEP 7-Micro/WIN 安装光盘中找到;或者在ProDIS网站上下载,FAQ号2123168。
        执行程序“wipeout.exe”不仅删除用户程序,而且会将CPU恢复成缺省设置,即网络地址:2、波特率:9.6K。
        注意:wipeout.exe软件不能与USB/PPI电缆配合使用。

        另外,还可以在CPU上插入一个含有未加密程序的外插存储卡,上电后此程序会自动装入CPU并且覆盖原有的带密码的程序。然后CPU可以自由访问。
       我们建议您保存好程序的备份。而程序注释只存在于离线程序,并没有下载到CPU。
       对于POU(程序组织单元,包括子程序、中断程序等)的密码,如果忘记则无法打开。
常问问题
      1、 S7-200 有没有通用密码以清除已经设置的密码?
      清楚密码的通用口令是“clearplc”,但使用此口令的后果是丢失所有受保护的内容。

      2、设置了CPU密码后,为何看不出密码已经生效?
       在系统块中设置了CPU密码并下载后,因为你仍然保持了Micro/WIN与CPU的通信连接,所以CPU不会对设置密码的Micro/WIN做保护。

     3、 要检验密码是否生效,可以:
----->停止Micro/WIN与CPU的通信一分钟以上
----->关闭Micro/WIN程序,再打开
----->停止CPU的供电,再送电

    4、即便CPU 有密码保护,你也可以不受限制地使用以下功能:
----->读写用户数据
----->启动,停止 CPU
----->读取和设置实时时钟
----->如果不知道密码,用户不能读取或修改一个带三级密码保护的CPU中的程序。

三、POU加密
  [attachment=132880]
    POU即程序组织单元,包括S7-200项目文件中的主程序(OB1)、子程序和中断服务程序。
POU可以单独加密,加密后的POU会显示一个锁的标记,不能打开查看程序内容。程序下载到CPU中,再上载后也保持加密状态。

操作步骤:
    1、选择查看POU的Properties(属性):
  [attachment=132881]
    2、在属性中选择Protection(保护)标签
  [attachment=132882]    
    在程序编辑器和指令树中的POU如果有锁的标记,说明是一个加密的POU,非经密码验证无法查看、编辑。
    加密的POU不知道密码也一样使用。虽然看不到程序内容,在程序编辑器中也可以查看其局部变量表的符号名、关数据类型、注释等信息。

四、验证POU密码
  [attachment=132883]


Project(项目文件)加密
  [attachment=132884]

    使用STEP 7-Micro/WIN V4.0以上版本,用户可以为整个Project(项目)文件加密,使不知道密码的人无法打开项目。
    行Micro/WIN的File(文件)菜单中的Set Password(设置密码)命令,在弹出的对话框中输入最多16个字符的项目文件密码。
    密码可以是字母或数字的组合,区分大小写。
[ 此帖被工控年代在2015-03-15 20:45重新编辑 ]
收西门子AB GE PLC及触摸屏
zzllww
级别: 正式会员
精华主题: 0
发帖数量: 3 个
工控威望: 91 点
下载积分: 3410 分
在线时间: 6(小时)
注册时间: 2015-03-17
最后登录: 2015-05-16
查看zzllww的 主题 / 回贴
1楼  发表于: 2015-03-17 22:01
文章很好,学习了。