保护功能概述简介本部分描述了以下用于防止对 S7-1500 自动化系统/ET 200MP 分布式 I/O 系统进行未经授权访问的功能:保护功能 S7-1500 ET 200MP保护机密的组态数据 ✓ ---访问保护 ✓ ---专有技术保护 ✓ ---防拷贝保护 ✓ ---通过锁定 CPU/接口模块来提供保护 ✓ ✓保护 CPU 的其它措施下列措施进一步防止了从外部源和网络对 S7-1500 CPU 的功能和数据进行未经授权的访问:• 禁用 Web 服务器• 禁用 OPC UA 服务器(有关 OPC UA 服务器中安全机制的更多信息,请参见《通信功能手册)• 禁用通过 NTP 服务器的时间同步• 禁用 PUT/GET 通信使用 Web 服务器时,可采取以下措施保护 S7-1500 自动化系统防止未授权的访问:• 在用户管理功能中为特定用户设置用密码保护的访问权限。• 使用预设选项“仅允许通过 HTTPS 访问”(Permit access only via HTTPS)。该选项仅允许通过超文本安全传输协议 HTTPS 访问 Web 服务器。异步指令的状态异步指令通过块参数 STATUS/RET_VAL 和 BUSY 显示指令的状态。有些异步指令也会使用块参数 DONE 和 ERROR 显示。下图显示了两个异步指令 WRREC 和 CREATE_DB 的执行① 输入参数 REQ 用于启动作业,执行异步指令。② 输出参数 DONE 用于指示该作业已完成且无错误。③ 输出参数 BUSY 用于指示作业是否正在执行。BUSY =1 时,为该异步指令分配资源。BUSY = 0 时,未分配资源。④ 输出参数 ERROR 用于指示发生了错误。⑤ 输出参数 STATUS/RET_VAL 用于提供有关作业执行的状态信息。发生错误后,输出参数 STATUS/RET_VAL 用于接收错误信息。图 9-3 指令 WRREC 和 CREATE_DB 示例中,异步指令的块参数说明。总结下表简要列出了上文中介绍的参数关系。在该表格中,还特别列示了调用后但指令执行不完整时可能的输出参数值。说明每次调用后,需在用户程序中对相关输出参数进行评估。程序执行的基本知识9.2 异步指令自动化系统236 系统手册, 01/2023, A5EAK表格 9- 3 作业“运行”过程中,REQ、STATUS/RET_VAL、BUSY 和 DONE 间的相互关系。调用的顺序号调用的类型 RE/RET_VAL BUSY DONE ERROR- 空闲 0 W#16#第一次调用 1 W#16#错误代码(如,W#16#80C3 表示资源不足)0 0 12 到 (n -1)中间调用 - W#16#n 最后一次调用- W#16#0000(如果无错误)0 1 0错误代码(如果出错)。0 0 1资源的使用异步指令在执行过程中将占用 CPU 中的资源。根据 CPU 类型和指令的不同,资源的使用具有一定限制。CPU 可同时执行最大数目的异步指令作业。在作业成功完成后或在出错后,这些资源将再次可用。示例:对于 RDREC 指令,S7-1500 CPU 可以并行处理最多 20 个作业。如果超出指令的最大并行作业数量,则会出现以下情况:• 该指令将在块参数 STATUS 中返回错误代码 80C3(资源不足)。• CPU 将停止执行作业,直至资源再次可用。说明低层级的异步指令某些异步指令可使用一个或多个低层级的异步指令进行处理。下表列出了这种相关性。请注意,每条级别较低的指令通常占用指令资源池中的一个资源。程序执行的基本知识9.2 异步指令自动化系统系统手册, 01/2023, A5EAK 237扩展指令:可同时运行作业的最大数目表格 9- 4 所用的扩展异步指令和级别较低的指令中可同时运行的最大作业数扩展指令 1505SP(F)1505SPT(F)T(F)1507S(F)(F)1515T(F)1516(F)1516T(F)1517(F)1517T(F)1518(F)1518T(F)1518(F)MFP分布式 I/ORDREC 20RD_REC 10WRREC 20WR_REC 10D_ACT_DP 8ReconfigIOSystem 使用 RDREC、WRREC、D_ACT_DP、DPSYC_FR 2DPNRM_DG 8DP_TOPOL 1ASI_CTRL 使用 RDREC、WRRECPROFIenergyPE_START_END 使用 RDREC、WRRECPE_CMD 使用 RDREC、WRRECPE_DS3_Write_ET200S 使用 RDREC、WRRECPE_WOL 使用 RDREC、WRREC、TUSEND、TURCV、TCON、TDISCON模块参数分配RD_DPAR 10RD_DPARA 10RD_DPARM 10WR_DPARM 10诊断Get_IM_Data 10GetStationInfo 10程序执行的基本知识9.2 异步指令自动化系统238 系统手册, 01/2023, A5EAK扩展指令 1505SP(F)1505SPT(F)T(F)1507S(F)(F)1515T(F)1516(F)1516T(F)1517(F)1517T(F)1518(F)1518T(F)1518(F)MFP配方和数据记录RecipeExport 10Recipeimport 10DataLogCreate 10DataLogOpen 10DataLogWrite 10DataLogClear 10DataLogClose 10DataLogDelete 10DataLogNewFile 10数据块函数CREATE_DB 10READ_DBL 10WRIT_DBL 10DELETE_DB 10文件处理FileReadC 10FileWriteC 10程序执行的基本知识9.2 异步指令自动化系统系统手册, 01/2023, A5EAK 239基本指令:可同时运行作业的最大数目表格 9- 5 用于异步基本指令的级别较低的指令基本指令 1505SP(F)1505SPT(F)T(F)1507S(F)(F)1515T(F)1516(F)1516T(F)1517(F)1517T(F)1518(F)1518T(F)1518(F)MFPARRAY 型 DBReadFromArrayDBL 使用 READ_DBL(参见“扩展指令”)WriteToArrayDBL 使用 READ_DBL、WRIT_DBL(参见“扩展指令”)通信:可同时运行作业的最大数目表格 9- 6 用于开放式用户通信的异步指令和级别较低的指令中可同时运行的最大作业数开放式用户通信1505SP(F)1505SPT(F)T(F)1507S(F)(F)1515T(F)1516(F)1516T(F)1517(F)1517T(F)1518(F)1518T(F)1518(F)MFP 最高V2.9xV3.0 及更高版本最高V2.9xV3.0 及更高版本TSENDTUSEND88 96 128 128 320 384TRCVTURCV88 96 128 128 320 384TCON 88 96 128 128 320 384TDISCON 88 96 128 128 320 384T_RESET 88 96 128 128 320 384T_DIAG 88 96 128 128 320 384T_ConFIG 1TSEND_C 使用 TSEND、TUSEND、TRCV、TCON、TDISCONTRCV_C 使用 TSEND、TUSEND、TRCV、TURCV、TCON、TDISCONTMAIL_C 使用 TSEND、TUSEND、TRCV、TURCV、TCON、TDISCON程序执行的基本知识9.2 异步指令自动化系统240 系统手册, 01/2023, A5EAK表格 9- 7 用于 MODBUS TCP 的异步指令的级别较低的指令MODBUS TCP 1505SP(F)1505SPT(F)T(F)1507S(F)(F)1515T(F)1516(F)1516T(F)1517(F)1517T(F)1518(F)1518T(F)1518(F)MFPMB_CLIENT 使用 TSEND、TUSEND、TRCV、TURCV、TCON、TDISCONMB_SERVER 使用 TSEND、TUSEND、TRCV、TURCV、TCON、TDISCON表格 9- 8 用于 S7 通信的异步指令可同时运行的最大作业数量。S7 通信指令使用一个资源公用池。S7 通信 1505SP(F)1505SPT(F)T(F)1507S(F)(F)1515T(F)1516(F)1516T(F)1517(F)1517T(F)1518(F)1518T(F)1518(F)MFP 最高V2.9xV3.0 及更高版本最高V2.9xV3.0 及更高版本PUTGETUSENDURCVBSENDBRCV84 60 1152程序执行的基本知识9.2 异步指令自动化系统系统手册, 01/2023, A5EAK 241表格 9- 9 用于通信处理器的异步指令的级别较低的指令通信处理器 1505SP(F)1505SPT(F)T(F)1507S(F)(F)1515T(F)1516(F)1516T(F)1517(F)1517T(F)1518(F)1518T(F)1518(F)MFPPtP 通信Port_Config 使用 RDDEC、WRRECSend_Config 使用 RDDEC、WRRECReceive_Config 使用 RDDEC、WRRECSend_P2P 使用 RDDEC、WRRECReceive_P2P 使用 RDDEC、WRRECReceive_Reset 使用 RDDEC、WRRECSignal_Get 使用 RDDEC、WRRECSignal_Set 使用 RDDEC、WRRECGet_Features 使用 RDDEC、WRRECSet_Features 使用 RDDEC、WRRECUSS 通信USS_Port_Scan 使用 RDDEC、WRRECMODBUS (RTU)Modbus_Comm_Load 使用 RDDEC、WRRECET 200S 串行接口S_USSI 使用 CREATE_DBSIMATIC NET CPFTP_CMD 使用 TSEND、TRCV、TCON、TDISCON程序执行的基本知识9.2 异步指令自动化系统242 系统手册, 01/2023, A5EAK表格 9- 10 OPC UA 异步指令可同时运行的最大作业数量。OPC UA 指令 1511(C/F/T/TF)(S/SP/SP F/SP T/SP TF)1515(F/T/TF)1515 SP PC (F/T/TF)1516(F/T/TF)1507S(F)1517(F/T/TF)1518(F/T/TF//MFP)OPC_UA_Connect 4 10 40OPC_UA_NamespaceGetIndexList4* 10* 40*OPC_UA_NodeGetHandleList4* 10* 40*OPC_UA_MethodGetHandleList4* 10* 40*OPC_UA_TranslatePathList 4* 10* 40*OPC_UA_ReadList 总计 20 个(每个连接最多 5 个,参见OPC_UA_Connect)总计 50 个(每个连接最多 5 个,参见OPC_UA_Connect)总计 200 个(每个连接最多 5 个,参见OPC_UA_Connect)OPC_UA_WriteList 总计 20 个(每个连接最多 5 个,参见OPC_UA_Connect)总计 50 个(每个连接最多 5 个,参见OPC_UA_Connect)总计 200 个(每个连接最多 5 个,参见OPC_UA_Connect)OPC_UA_MethodCall 总计 20 个(每个连接最多 5 个,参见OPC_UA_Connect)总计 50 个(每个连接最多 5 个,参见OPC_UA_Connect)总计 200 个(每个连接最多 5 个,参见OPC_UA_Connect)OPC_UA_NodeReleaseHandleList4* 10* 40*OPC_UA_MethodReleaseHandleList4* 10* 40*OPC_UA_Disconnect 4* 10* 40*OPC_UA_ConnectionGetStatus4* 10* 40** 每个连接最多 1 个
保护机密的组态数据自 STEP 7 V17 起,可通过指定一个密码保护相应 CPU 的机密组态数据。包括诸如私钥等基于证书的协议正常运行所需数据。有关机密组态数据保护的更多信息,请参见功能手册《通信组态 CPU 的访问保护简介CPU 提供了不同的访问级别,用于限制对特定功能的访问。设置访问等级和密码后,需输入密码才能访问功能和存储区。将在 CPU 的对象属性中指定各种访问级别及其关联的密码。密码规则确保密码的安全性足够高。密码不得采用机器可识别的模式。请遵循以下规则:• 分配的密码长度至少为 8 个字符。• 使用不同格式和字符:大写/小写、数字和特殊字符。CPU 的访问级别表格 10- 1 访问级别和访问限制访问级别 访问限制完全访问权限,包括故障安全(无任何保护)STEP 7 和 HMI 应用程序的用户有权访问所有标准功能和故障安全功能。无需密码。完全访问(无保护)STEP 7 的用户有权访问标准功能。HMI 应用程序可访问所有功能(故障安全功能和标准功能)。需要密码:要具备访问故障安全功能的权限,用户需在 STEP 7 中输入“完全访问权限,包括故障安全”(Full access incl. fail-safe) 的密码。保护10.3 组态 CPU 的访问保护自动化系统250 系统手册, 01/2023, A5EAK访问级别 访问限制读访问 使用此访问级别,仅允许在不输入密码的情况下对硬件配置和块进行读访问。还可以进行 HMI 访问和诊断数据访问。如果不输入密码,则不能将块或硬件配置下载到 CPU 中。此外,如果没有密码,也无法进行以下操作:写测试功能和固件更新(在线)。HMI 访问 适用于读取访问的访问限制也适用于 HMI 访问。此外,如果没有密码,也无法进行以下操作:测试功能、切换操作模式 (RUN/STOP)、固件更新以及显示在线/离线比较状态。无访问(完全保护)对 CPU 进行全面保护时,不能对硬件配置和块进行读/写访问(不提供密码形式的访问权限)。同样无法进行 HMI 访问。PUT/GET 通信的服务器功能在该访问级别中被禁用(无法更改)。必须通过密码验证,才能提供 CPU 的完全访问权。参考STEP 7 在线帮助的“设置保护选项”(Setting options for the protection) 条目中列举了不同访问级别中可用功能的列表。访问级别的属性无论是哪一种访问级别,都可以无限制地访问某些功能而无需输入密码。例如,使用“可访问的设备”(Accessible devices) 功能进行识别。CPU 的默认访问级别为“无访问权限(完全保护)”。在默认访问级别下,用户不能对硬件配置和块进行读取或更改。要获得对 CPU 的访问权限,请在 CPU 属性中使用替代参数分配:• “无访问权限(完全保护)”保护级别的密码• 其它保护级别,例如“完全访问权限(无保护)”除非在“无访问权限”(No access)(完全保护)访问级别中禁用 PUT/GET 通信,否则 CPU 间的通信(通过块中的通信功能)不受 CPU 访问级别的限制。