密码保护

1.CPU的访问保护功能

1）访问等级`

此界面可以设置该PLC的访问等级，共可设置4个访问等级，如下图所示：

可以选择以下保护等级：

• “完全访问权限（无任何保护）”：为默认设置，无密码保护，允许完全访问。
• “读访问权限”：没有输入密码的情况下，只允许进行只读访问，无法更改 CPU 上的任何数据，也无法装载任何块或组态。选择这个保护等级需要指定“完全访问权限（无任何保护）”的密码：“密码1”。如果需要写访问，则需要输入“密码1”。
• “HMI访问权限”：选择这个保护等级对于 SIMATIC HMI 访问没有密码保护。但可以指定“完全访问权限（无任何保护）”的密码：“密码1”； “读访问权限”的密码：“密码2”可选择设置，如果不设置则无法获得该访问权限。
• “不能访问（完全保护）”：不允许任何访问。可以设置“完全访问权限（无任何保护）”的密码：“密码1”；“读访问权限”的密码：“密码2”；“HMI访问权限”的密码：“密码3” 可选设置，如果不设置，就无法获得相应的访问权限。

对于 “读访问权限”，“HMI访问权限”，“不能访问”这三种保护等级都可以设置层级保护密码，设置的密码分大小写。其中“完全访问权限”的“密码1”永远是必填密码，而“读访问权限”，“HMI访问权限”为可选密码。可以根据不同的需要将不同的保护等级分配给不同的用户。

如果将具有 “HMI 访问权限”的组态下载到CPU后，可以在无密码的情况下实现HMI 访问功能。要具有“读访问权限”，用户必须输入“读访问权限”的已组态密码“密码2”。要具有“完全访问权限”，用户必须输入“完全访问权限”的已组态密码“密码1”。

2）连接机制

设置激活“允许来自远程对象的PUT/GET通信访问”后（如图 2 所示）CPU才允许与远程伙伴进行 PUT/GET 通信。

2. S7-1500 程序加密保护

1）S7-1200 程序块密码保护有以下几种类型：

• 程序块的专有技术保
• 程序块的防拷贝保护
• 程序块的写保护

2) 程序块的专有技术保护（Know-How-Project）

程序块的专有技术保护主要是对项目中的程序块（OB、FB、FC、DB）进行访问保护，如果没有专有技术保护密码则无法看到程序块中的具体内容，对于专有技术保护的 DB 块，如果没有密码只能读不能写。

本示例中以博途 V17，CPU1214C V4.5 为例，对程序块进行专有技术保护，如下图 所示，需要在块属性中设置，具体步骤如下：

（1）选择需要保护的块，右键点击属性，如下图所示。

（2）在属性窗口中选择保护选项，点击保护按钮，如下图所示。

（3）在弹出的定义保护窗口中，输入密码，点击确定按钮，如下图所示。

（4）关闭定义保护窗口以后，在所选保护的窗口中再点击确定按钮，这样专利保护密码才可以生效，如果点击取消按钮，则该块不会被保护，如下图所示。

（5）当被保护的块密码生效以后，可以在项目树窗口中看到被保护的块左下角有小锁标志，如下图所示。

（6）当打开被保护的块时，弹出窗口提示需要该块的密码，输入正确密码，点击确定后可以看到该块完整内容；如果点击取消按钮，则只能看到块的接口，无法看到程序块内容，如下图所示。（如果是 DB 块，可以看到内容，但无法编辑）。

（7）如果想取消密码，可以再次点击该块属性中选择保护选卡中的保护按钮，输入旧密码，点击删除按钮即可，如下图所示；如果希望修改密码，则输入旧密码，再输新密码和确认新密码，点击确定按钮。

2）程序块的防拷贝保护

对于 OB、FB、FC 块具有防拷贝保护功能，可以将该保护块绑定 CPU 或者存储卡的序列号，程序只能下载到所绑定的 CPU 或者存储卡中。

注意：只有博途 V11 或者更高版本支持该功能。

以 FC 块为例，防拷贝保护功能具体实现步骤如下：

（1）选中需要保护的块，右键选择属性，如下图所示。

（2）在属性窗口中选择保护选项，定义防拷贝保护功能，如下图所示。

（3）防拷贝保护功能有三个选择，默认为未绑定，如下图所示。

（4）选择绑定存储卡的序列号或者绑定 CPU 的序列号。

① 选择“在下载到设备或存储卡时，插入序列号” 。选择此选择时，无需手动输入序列号，下载到 CPU 后，系统会自动读取需要绑定的 CPU 序列号或者存储卡的序列号。

• 对于 S7-1200 V4.1 及以上的固件版本，选择此项会提示“尚未定义防拷贝保护密码”，如下图所示，点击定义密码，在弹出窗口中输入密码，点击确认按钮，如下图所示。设置此功能后，在下载程序时候必须输入下载块的密码。注意博途 V13 SP1 或以上支持此功能。

• 对于 S7-1200 V4.0 及以前固件版本，无需定义防拷贝密码，如下图所示，如果没有源程序，而是用上载程序下载到其他同型号的 CPU 或卡时候，会提示下载到设备时出错，CPU 会停机，如下图所示。

② 选择“输入序列号”，选择此项时候，需要手动输入 CPU 或者存储卡的序列号。如果收入输入序列号并下载到 CPU 中，即使有源程序，只要更换 CPU 或者存储卡，与绑定的序列号不一致，都无法正常下载，导致 CPU 停机。

3）程序块的写保护

对于 OB、FB、FC 块具有写保护功能，定义写保护后，该块只能进行读，而不能进行编辑。具体步骤如下：

（1）选择需要进行写保护功能的块，右键选择属性，如下图所示。

（2）在属性窗口中选择保护选项，定义写保护功能，写保护功能首先需要定义密码，点击定义密码按钮，如下图所示。

（3）在弹出窗口中输入密码，点击确定按钮，如下图所示。

（4）勾选写保护复选框，在弹出的访问保护窗口中输入定义的密码，点击确定按钮，如下图所示。

（5）现在可以看到写保护复选框已经打√，点击窗口确定按钮，如下图所示。

（6）具有写保护功能的块，打开时窗口会出现提示： 由于该块设置为写保护，因此只能读取，如下图所示。