博图V18等新版本,搭配PLCSIM Advanced进行仿真时安全设定

勇哥注:

是不是在使用博图V18这些新版本,搭配PLCSIM Advanced进行仿真时,经常出现下图这样的密码、安全提示啥的?

真是苦不堪言啊~


image.png

image.png

实际上,我们从来没设置过什么鸟密码~


请参考下面的资料:


保护机密的 PLC 组态数据功能

自 TIA Portal V17 起,新增了安全向导用于帮助客户快速进行安全相关的设置。

其中保护机密的 PLC 组态数据可为每个 PLC 提供更高的项目存储安全性。


版本要求

软件版本要求: TIA V17 及以上版本

CPU 固件版本要求: V4.5 及以上版本


组态方式

可以通过安全向导或 CPU 属性中的【保护 PLC 组态数据】进行设置


1. 通过安全向导进行设置

使用 TIA V17 及以上版本新添加固件版本 V4.5 及以上 S7-1200 CPU 时,默认会跳出安全向导。

在如图 1 所示,安全向导的【保护机密的 PLC 数据】可以设置密码。

image.png

图 1 保护机密的 PLC 数据组态


2. 通过 CPU 属性进行设置

如图 2 所示可以通过 CPU 属性中的【常规】->【防护与安全】->【保护 PLC 组态数据】设置保护密码。

image.png

图 2 CPU 属性中的保护 PLC 组态数据


常见问题说明


1. 下载机制

① 如果 CPU 中没有加载过此密码,则 TIA Portal 会在第一次下载时提示用户输入保护机密 PLC 组态数据的密码。

② 如果 CPU 中已经加载过此密码,那么项目和 CPU 中的密码必须匹配。

如果密码不匹配,则无法将项目下载到 CPU,出现如图 3 所示提示。

必须删除保护机密 PLC 组态数据的密码,或将其设置为设备中的密码。

image.png

图 3 CPU 属性中的保护 PLC 组态数据


解决方法:进入【在线和诊断】中的【指定保护 PLC 组态数据的密码】,点击【删除】按钮,重新下载项目

image.png

图 4 删除保护 PLC 组态数据的密码


2.密码策略

机密 PLC 组态数据的密码有复杂性要求,默认的复杂性要求如下:


  • 最短密码长度:8

  • 数字字符最小数目:1

  • 特殊字符最新小数目:0

  • 至少一个大写字母和一个小写字母

如图 5 所示,可通过以下界面查看和修改密码策略。

在项目树中,导航至区域“安全设置 > 设置 > 密码策略” 区域。

image.png

图 5 密码策略


3. 使用 TIA Portal 更换用于保护机密组态数据的 CPU

情况1:CPU 中没有项目组态,或者已组态的密码(保护机密的 PLC 组态数据)与本项目一致

使用 TIA 直接下载项目即可,无需任何其他准备工作


情况2:CPU 中已有项目,且已组态的密码(保护机密的 PLC 组态数据)与本项目不同,

则需要对 CPU 进行恢复出厂操作。

如图 6 所示, 从【在线访问】进入到对应 PLC 的【在线和诊断】,在【复位为出厂设置】中进行如下选择,

并执行复位 PLC:


– 删除保护机密 PLC 组态数据的密码

– 如果 CPU 具有存储卡,则格式化存储卡

image.png

图 6 恢复出厂设置


4. 在没有 TIA Portal 的情况下如何通过存储卡设置保护机密 PLC 组态数据的密码并完成程序传输

步骤一:准备好一张 S7-1200/1500的 存储卡,按以下步骤制作用于密码设置的卡:


①使用计算机中将存储卡中可见的文件全部删除。注意:具有隐藏属性的系统文件不要删!

②在根目录下新建文件夹并命名为“SET_PWD.S7S”

③在建好的文件夹中新建文件“PWD.TXT",在该文件中以明文形式写入所需要设置的密码

④在根目录下新建文件"S7_JOB.S7S"并使用记事本打开,写入内容 SET_PWD


最后卡中生成的文件如图 7 所示:

image.png

图 7 生成的文件结构


步骤二:将制作好的卡插入到 S7-1200 中,CPU 上电,卡中设置的密码被传送到 CPU 内部存储区存储。

可通过观察 CPU 的指示灯来判断是否设置成功:

RUN/STOP 灯黄色常亮并且 MAINT灯黄色闪烁:传输成功


步骤三:断电,拔出卡。将作为传输卡且含有项目的存储卡重新插入到 CPU 并上电,

当项目传输完成后,断电拔卡,再重新上电后即可运行 PLC


5.如何使用版本低于 TIA V17 下载程序到已设置了保护机密 PLC 组态数据密码的 CPU 中

如果 CPU 中已经设置了保护机密 PLC 组态数据的密码,则使用低版本 TIA (版本小于 V17 )往 

CPU 下载程序是无法连接 PLC 并下载程序的。需要先清除保护机密 PLC 组态数据密码。


可以采取以下方法:

方法一:使用 TIA V17 版本以上版本软件通过常见问题 3 中的描述对 PLC 进行恢复出厂设置。

方法二:使用 SIMATIC Automation Tool V4.0 SP3 及以上版本删除保护密码,如图 8 所示。


SIMATIC Automation Tool 下载地址:

https://support.industry.siemens.com/cs/ww/en/view/98161300

image.png

图 8 使用 SIMATIC Automation Tool 删除密码


①点击【扫描所有选网络】,注意左侧地址栏所选的网卡必须与 PLC 处于同一个局域网内

②在浏览到的设备列表中选择需要清除密码的 S7-1200 CPU

③点击【删除】按钮

④在跳出的对话框点击【继续】完成清除保护机密PLC组态数据密码


方法三:使用常见问题 4 中的方法制作用于密码设置的卡,PWD.TXT 内容为空,表示该卡用于清除密码。


制作好的卡插入到 S7-1200 中,CPU 上电,当 RUN/STOP 灯黄色常亮并且 MAINT 灯黄色闪烁表示清除密码已成功

注意:

使用该方法清除密码后,并不能直接下载程序,还需要使用低版本 TIA 通过【在线访问】浏览到该 CPU,

对 S7-1200 进行【复位为出厂设置】操作,如图 9 所示。

如果 S7-1200 CPU 插入了存储卡,则还需要【格式化存储卡】操作。

image.png

图 9 复位为出厂设置


另一篇文章是西门子官方文档:

本文中的文档,你得注册西门子网站的账号才可以下载。


机器和工业系统的数字化和网络化程度的提升也意味着网络攻击风险的增加。

因此用户必须采取适当的保护措施,特别是针对关键的基础设施。

作为工业安全领域的先驱,西门子始终致力于提供先进全面的解决方案,以确保最大限度地保护机器和工厂。

因此,西门子在 TIA Portal V17 中引入了新的安全功能。

这些功能可通过加密确保通信数据免遭篡改,还可防止机器和软件免受未经授权的访问。

解决方案
本应用示例介绍了 TIA Portal V17 引入的新安全功能以及如何将其应用于与 HMI 面板相连的 S7-1500 PLC。

用户将学习如何使用新引入的安全向导进行 PLC 的安全组态。安全组态包括以下组态步骤:

  • 保护 PLC 的机密组态数据。

  • 通过安全通信连接将 HMI 面板连接到 CPU。

  • 组态 PLC 访问保护。

此外还将介绍以下用例:

  • 使用新设备替换旧设备

  • 与旧设备的兼容性

  • 在 TIA Portal V17 以下版本中部署的组态

  • 更新 PLC 和 HMI 面板的固件版本

文档和项目
  文档 (2.7 MB)
 Registrierung notwendig  STEP 7 V17 项目 (20.5 MB)


使用以下用户数据以项目管理员身份登录 TIA Portal V17 中的示例项目。

  • 用户名:administrator

  • 密码:Siemens1!


本文出自勇哥的网站《少有人走的路》wwww.skcircle.com,转载请注明出处!讨论可扫码加群:
本帖最后由 勇哥,很想停止 于 2025-01-09 11:42:41 编辑

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

会员中心
搜索
«    2025年2月    »
12
3456789
10111213141516
17181920212223
2425262728
网站分类
标签列表
最新留言
    热门文章 | 热评文章 | 随机文章
文章归档
友情链接
  • 订阅本站的 RSS 2.0 新闻聚合
  • 扫描加本站机器视觉QQ群,验证答案为:halcon勇哥的机器视觉
  • 点击查阅微信群二维码
  • 扫描加勇哥的非标自动化群,验证答案:C#/C++/VB勇哥的非标自动化群
  • 扫描加站长微信:站长微信:abc496103864
  • 扫描加站长QQ:
  • 扫描赞赏本站:
  • 留言板:

Powered By Z-BlogPHP 1.7.2

Copyright Your skcircle.com Rights Reserved.

鄂ICP备18008319号


站长QQ:496103864 微信:abc496103864