西门子工业触摸屏总经销代理商通过注销取消访问权限可按如下方式取消安全相关项目数据的访问权限:? 在“安全管理编辑器”的“访问保护”(Access protection) 区域中,单击“注销”(Log off) 按钮。? 在安全管理编辑器的快捷菜单中(单击右键访问)。? 通过安全管理编辑器行中的锁形符号。下一次执行需要密码的操作时,系统将示用户再次输入安全程序密码。显示访问许可的有效性在项目树中,访问许可的有效性如下所示:? 如果安全管理编辑器行中的锁形符号显示为解锁状态,则表示访问许可有效。? 如果锁形符号显示为闭锁状态,则表示访问许可无效。? 如果没有显示锁形符号,则表示未指定密码。4.2.2 安全相关的项目数据的项目范围访问保护可对 TIA 项目进行项目保护,以代替通过安全管理编辑器中的密码对安全相关项目数据进行 CPU 范围的访问保护。为此,应当为允许编辑安全相关项目数据的用户分配“编辑安全相关项目数据”功能权限。为此,请照常对功能权限进行操作。更多相关信息,请参见 STEP 7 帮助“管理用户和角色”下的内容。说明激活项目范围的项目访问操作后,会删除已为所有 F-CPU 设置的安全相关项目数据的密码。需要“编辑安全相关项目数据”功能权限的用户可能需要其它功能,例如:? “修改 PLC 程序”,更改安全程序? “下载到 PLC“,将安全相关的项目数据下载到 F-CPU 中? “修改硬件配置”,对安全相关的硬件配置进行更改
西门子工控设备包括S7-200SMART、 S7-200CN、S7-300、S7-400、S7-1200、S7-1500、S7-ET200SP 等各类工业自动化产品。公司国际化工业自动化科技产品供应商,是专业从事工业自动化控制系统、机电一体化装备和信息化软件系统
集成和硬件维护服务的综合性企业。西部科技园,东边是松江大学城,西边和全球zhuming芯片制造商台积电毗邻,作为西门子授权代理商,西门子模块代理商,西门子一级代理商,西门子PLC代理商,西门子PLC模块代理商,
,建立现代化仓
储基地、积累充足的产品储备、引入万余款各式工业自动化科技产品与此同时,我们
向北5公里是佘山国家旅游度假区。轨道交通9号线、沪杭高速公路、同三国道、松闵路等
交通主干道将松江工业区与上海市内外连接,交通十分便利。
建立现代化仓
储基地、积累充足的产品储备、引入万余款各式工业自动化科技产品,我们以持续的卓越与服务,取得了年销
售额10亿元的佳绩,凭高满意的服务赢得了社会各界的好评及青睐。与西门子品牌合作,只为能给中国的客户提供值得信赖的服务体系,我们
的业务范围涉及工业自动化科技产品的设计开发、技术服务、安装调试、销售及配套服务领域。
目前,将产品布局于中、高端自动化科技产品领域,主要销售西门子PLC模块,西门子交换机,西门子变频器,西门子触摸屏,西门子电机,西门子数控软件,西门子电线电缆,西门子低压产品等等。
长期紧密合作过程中,建立了良好相互协作关系,在自动化控制方面的业务逐年成倍增长,为广大用户提供西门子的最新技术及自动控制的zuijia解法方案。西门子公司是一家专注于工业、基础设施、交通和医疗领域的科技公司。浔之漫智控技术(上海)有限公司本着“以人为本、科技先导、顾客满意、持续改进”的工作方针,致力于工业自动化控制领域的产品开发、工程配套和系统集成,拥有丰富的自动化产品的应用和实践经验以及雄厚的技术力量,尤其以PLC复杂控制系统、传动技术应用、数控系统以及低压控制低压配电为公司的技术特长。
F-CPU 的访问保护对 F-CPU 的访问保护适用于所有可在线更改安全相关项目数据的操作,例如:? 将安全程序下载到 F-CPU 时? (S7-300、S7-400)在将硬件组态下载到 F-CPU 时,以及对安全程序中未使用的故障安全 I/O 进行更改时? (S7-1200、S7-1500)将硬件组态下载到包含安全相关更改的 F-CPU 时? 分配 PROFIsafe 地址时? 下载或删除安全程序中使用的 F 块时? 禁用安全模式或复位剩余运行时间时(即使对 F-CPU 具有访问许可,但仍需输入密码)。? 恢复 F-CPU 的备份时S7-1200/1500 F-CPU 的例外情况:如果恢复过程既未更改安全程序也未更改 F-CPU 密码,系统不会提示您输入 F-CPU 密码。为 F-CPU 设置访问保护要设置 F-CPU 的访问保护,可在 F-CPU 组态中为 F-CPU 分配密码。可以通过在安全管理编辑器的“访问保护”(Access protection) 区域中单击“转至 F-CPU 的“保护”区域”(Go to the "Protection" area of the F-CPU) 链接,直接为 F-CPU 分配密码。然后,按照 STEP 7 帮助中的“组态访问级别”(Configuring access levels) 所述的内容进行操作。警告(S7-300 和 S7-400)如果标准用户程序在生产操作中更改,则不得通过 CPU 密码授予访问权限,因为这样也会导致允许更改安全程序。为排除这个可能性,需将保护等级组态为“写保护故障安全块”(Write protection for fail-safe blocks),并为该 F-CPU 设置一个密码。如果仅授权一人可对标准用户程序和安全程序进行更改,则需将保护级别组态为“写保护”(Write protection) 或“读/写保护”(Read/write protection)。这样,其他人员只能对整个用户程序(标准程序和安全程序)进行有限访问或根本无法访问。(S001)
(S7-1200、S7-1500)在生产操作中,安全相关的项目数据必须使用密码进行保护。为此,访问级别应最高组态为“完全访问(无保护)”(Full access (no protection)),并在“带故障安全的完全访问(无保护)”(Full access incl. fail-safe (no protection)) 下指定密码。在这种访问等级中,只允许对标准用户程序(而非 F 块)进行完全访问。例如,如果选择更低的访问级别保护标准用户程序,则需为“完全访问(无保护)”(Fullaccess (no protection)) 额外指定一个密码。为不同的访问级别指定不同密码。(S041)通过将硬件配置下载 (页 322)到 F-CPU,启用访问保护。警告如果同一编程设备或 PC 可通过某个网络(如,工业以太网)访问多个 F-CPU,则必须采取以下措施确保将安全相关的项目数据下载到合适的 F-CPU:使用各个 F-CPU 特定的密码(例如,F-CPU 的统一密码加上各自的以太网地址)。注意事项:? 首次下载硬件配置时,必须使用点对点连接去激活 F-CPU 的访问保护(与首次为 FCPU 分配 MPI 地址时相似)。? 将安全相关的项目数据下载到 F-CPU 之前,必须先取消对其它任何 F-CPU 的现有访问权限。? 对于切换到生产操作之前的最后一次安全相关项目数据下载操作,必须在启用了访问保护的情况下进行。(S021)警告使用允许绕过 F-CPU 访问保护(例如,保存或自动输入保护等级为“包括故障安全的安全访问(无保护)”的 CPU 密码或 Web 服务器密码)的自动化或操作工具时(TIA Portal 或Web 服务器),安全相关项目数据可能不会再受到保护,存在意外更改的风险。(S078)更改 F-CPU 的密码在更改了 F-CPU 的密码之后,要使新密码生效,必须将更改后的组态下载到 F-CPU 中。必要时,还必须在加载过程中输入该 F-CPU 的“旧”密码。F-CPU 必须处于 STOP 模除 F-CPU 的访问保护要删除 F-CPU 的访问保护,请删除 F-CPU 的密码。为此,请按照标准部分所述内容进行操作。获得 F-CPU 的访问许可可根据所组态的保护级别,在执行需要密码的操作前,通过输入 F-CPU 密码获得对 F-CPU的访问许可。F-CPU 访问许可的有效性在 TIA Portal 中关闭项目或取消访问权限之前,F-CPU 的访问许可始终保持有效。取消 F-CPU 的访问许可可使用菜单命令“在线 > 删除访问权限”(online > Delete access rights) 取消访问许可。警告访问权限的有效性没有时间限制。获得对 F-CPU 的访问权限后,退出 PG/PC 之前必须取消访问权限,或必须采取其它组织措施 (页 668)。(S006通过组织措施实现的访问保护为防止在未经授权的情况下通过交换可移动介质(例如,带有 WinAC RTX F 或 S7-1500 F软件控制器的闪存卡、SIMATIC MMC 卡或硬盘)来交换安全程序,必须遵守以下警告:警告必须通过组织措施 (页 668)将对 F-CPU 的访问限制为有权插入可移动设备的人员。(S079)为防止 WinAC RTX F 或 S7-1500 F 软件控制器意外卸载或安装,必须遵守以下警告:警告必须通过组织措施 (页 668)将对 WinAC RTX F 或 S7-1500 F 软件控制器的访问权限限制为有权卸载和安装或修复 WinAC RTX F 或 S7-1500 F 软件控制器的人员(例如,通过使用 Windows 管理员权限 (ADMIN))。(S075)使用带有 PC 站 V2.1 及以下版本的 S7-1500 F 软件控制器时,仅当 F-CPU 中未设置访问保护(无保护)时,PC 站面板上才会提供“删除组态”(Delete Configuration) 功能。使用 PC 站 V2.2 及以上版本时,系统将检查当前 Windows 用户是否为 Windows 用户组“故障安全操作员”(Failsafe Operators) 的组成员。如果登录的 Windows 用户为该组成员,即使设置了 F 密码,也可执行“删除组态”(Delete Configuration) 功能。如果登录的Windows 用户不在该组中,则该 PC 站仅支持版本 V2.1 及以下版本的功能。因此,建议在调试前,不设置 F 访问保护。为防止通过 S7-1500 F-CPU 显示画面意外恢复安全相关的项目数据、格式化 F-CPU 和删除程序文件夹,必须遵守以下警告:警告仅可向有权恢复安全相关项目数据、格式化 F-CPU 和删除程序文件夹的人员提供显示画面密码。如果没有为显示画面设置密码,则必须采用组织措施 (页 668)来防止对显示画面进行未经授权的操作。(S063)
为防止通过 S7-1200/1500 F-CPU 中的 Web 服务器恢复安全程序的安全相关项目数据,必须遵守以下警告:警告Web 服务器上,不带密码保护的“F 管理员”(F-Admin) 权限(“Everybody”用户),仅适用于测试和调试等目的。即,jinxian系统未处于生产运行状态的情况。在这种情况下,必须采用其它组织措施 (页 668)确保系统的安全。切换为生产操作前,需删除用户“Everybody”的“F 管理员”(F-Admin) 权限。仅授权人员才能获取具有“F 管理员”(F-Admin) 权限的 Web 服务器用户密码。下载完硬件配置后,检查是否只有经过授权的 Web 服务器用户才具备 F-CPU 的“F 管理员”(F-Admin)权限。为此,需使用安全管理编辑器的在线模式。只有在采用其它组织措施 (页 668)阻止未经授权的人员进行使用时,才可在 Web 浏览器中保存 Web 服务器的登录文件和密码。如果使用票证机制,处理票证时必须像处理具有“F 管理员”(F-admin) 权限的 Web 服务器用户的密码时一样进行限制。(S064)安全程序由 FBD 或 LAD 编程语言创建的 F 块和系统自动添加的 F 块组成。系统将在用户创建的安全程序中自动添加故障检测和响应措施,并且会执行额外的安全相关测试。此外,用户也可以在安全程序中添加指令形式的特殊预制安全功能。以下章节将对这些功能进行简要介绍:? 安全程序的结构? 故障安全块? 使用 FBD/LAD 编程安全程序与编程标准用户程序的差别主安全块是用户编程的安全程序中的第一个 F 块。在编译过程中,可通过对 F 系统块进行其它各种后台调用进行补充。同时,必须将 F 运行组 (页 142)分配给一个主安全块。S7-300/400 F-CPU 中的主安全块可从标准用户程序中的任何块中进行调用。我们建议从OB 3x 进行调用。F 运行组为了便于处理,一个安全程序由一个或两个“F 运行组”组成。F 运行组是 F 系统内部形成的多个相关的 F 块的一种逻辑结构。一个 F 运行组包括以下各项:? 主安全块(根据需要分配给调用 OB (FB/FC) 的 F-FB/F-FC)? 其它所有使用 FBD 或 LAD 编程并从主安全块调用的 F-FB 或 F-FC? 一个或多个 F-DB(如果需要)? F-I/O DB? 项目库或全局库中的 F 块? F 系统块 F-SB? 自动生成的 F 块两个 F 运行组中安全程序的结构可以将安全程序分为两个 F 运行组。通过让部分安全程序(一个 F 运行组)以较高的优先级等级运行,可加快安全回路的运行速度并缩短响应时间。