現(xiàn)在使用西門(mén)子TIA Portal  V19的工程師是越來(lái)越多了，V19有個(gè)顯著的變化就是訪問(wèn)密碼的設(shè)置，很多小伙伴忽然發(fā)現(xiàn)已經(jīng)用了很多年的功能，在改動(dòng)以后都不會(huì)設(shè)置了，那昌暉儀表網(wǎng)帶著您看一下如何才能在V19中正確的設(shè)置S7-1500訪問(wèn)密碼。

1、軟件環(huán)境
如圖1所示，這是我們熟悉的非安全S7-1500/S7-1200 V4的訪問(wèn)控制頁(yè)面，如果是安全CPU，則會(huì)在最上方多一個(gè)級(jí)別[完全訪問(wèn)權(quán)限，包括故障安全(無(wú)任何保護(hù))]。


圖1 傳統(tǒng)訪問(wèn)控制

而當(dāng)我們?cè)赩19組態(tài)了V3.1的S7-1500系列CPU，訪問(wèn)控制就變?yōu)榱巳鐖D2所示的樣子。我們今天的問(wèn)題就這樣產(chǎn)生了，那我們應(yīng)該如何設(shè)置密碼呢？


圖2 新版訪問(wèn)控制

如果我們的CPU不需要任何訪問(wèn)密碼，那設(shè)置非常簡(jiǎn)單，只需要激活圖2上方的“禁用訪問(wèn)控制”選項(xiàng)就可以。

但如果需要訪問(wèn)密碼，則需要啟用訪問(wèn)控制了，啟動(dòng)后就需要到安全設(shè)置里進(jìn)行設(shè)置，那安全設(shè)置又是什么呢？需要如何進(jìn)行設(shè)置呢？

2、安全設(shè)置
通常我們對(duì)PLC編程，一般都在左邊項(xiàng)目樹(shù)中添加PLC，然后展開(kāi)，在其中進(jìn)行組態(tài)編程，而下面的一些功能，恐怕很多人就說(shuō)不上來(lái)了，而我們今天的關(guān)注點(diǎn)就是在這里，即圖3中紅框所在的安全設(shè)置。


圖3 項(xiàng)目樹(shù)之安全設(shè)置

早先安全設(shè)置主要是用于項(xiàng)目密碼，以及一些類似于S615支持防火墻等功能的路由器的設(shè)置，后來(lái)V14以后各種證書(shū)設(shè)置，例如OPC UA，讓我們開(kāi)始逐漸關(guān)注安全設(shè)置的選項(xiàng)。

從V16開(kāi)始，展開(kāi)安全設(shè)置以后，開(kāi)始變?yōu)榻裉斓臉幼?，即可以設(shè)置用戶與角色了，如圖4所示。


圖4 安全設(shè)置

讓我們?cè)賮?lái)看看用戶與角色的設(shè)置，如圖5所示。


圖5 用戶與角色之用戶

默認(rèn)打開(kāi)是用戶標(biāo)簽頁(yè)，新項(xiàng)目中只有一個(gè)匿名用戶，下方分配的角色是自帶角色，此時(shí)也沒(méi)有給任何角色分配給匿名用戶。
切換到角色標(biāo)簽頁(yè)，如圖6紅框所示。


圖6 用戶與角色之角色

映入眼簾的則變?yōu)閳D5中下方的所有角色，而下方是工程組態(tài)權(quán)限與運(yùn)行系統(tǒng)權(quán)限等標(biāo)簽，新項(xiàng)目中目前都是空的，一旦我們?cè)陧?xiàng)目中組態(tài)了一個(gè)V3.1版本的S7-1500 CPU，運(yùn)行系統(tǒng)權(quán)限即變?yōu)榱巳鐖D7所示的樣子。


圖7 運(yùn)行系統(tǒng)權(quán)限

我們會(huì)發(fā)現(xiàn)運(yùn)行系統(tǒng)權(quán)限中，左邊功能權(quán)限類別可以看到新建的S7-1500 V3.1 CPU，右邊功能權(quán)限有很多權(quán)限，包括三類：訪問(wèn)級(jí)別、OPC UA、Web服務(wù)器，也就是說(shuō)這三類都可以在這邊進(jìn)行設(shè)置，本文只介紹訪問(wèn)級(jí)別，另兩類設(shè)置方式類似，這里就不贅述了。
整個(gè)安全設(shè)置的基本操作步驟如圖8所示：


圖8 設(shè)置步驟

為了設(shè)置我們需要的訪問(wèn)控制，此時(shí)我們就可以在上方新建角色了，例如命名為fullAccess，并為該角色分配新建CPU的運(yùn)行系統(tǒng)權(quán)限“完全訪問(wèn)權(quán)限”，如圖9紅框所示。所進(jìn)行的操作是，雙擊添加新角色并命名，左鍵選中該角色，然后在下方運(yùn)行系統(tǒng)權(quán)限中勾選所使用的權(quán)限。


圖9 新建角色及分配權(quán)限

之后轉(zhuǎn)到用戶標(biāo)簽頁(yè)，新增并激活本地用戶，建立用戶名與密碼，例如admin，并分配fullAccess角色，如圖10紅框所示。所進(jìn)行的操作是，雙擊添加新增本地用戶并命名，設(shè)置相關(guān)密碼，左邊復(fù)選框中對(duì)勾激活該用戶，之后左鍵選中該用戶，在下方分配的角色中勾選所使用的角色。
??默認(rèn)情況下，密碼需要至少8位，包含至少1個(gè)數(shù)字、至少1個(gè)大寫(xiě)字母與1個(gè)小寫(xiě)字母。


圖10 新建用戶及分配角色

這樣CPU的訪問(wèn)用戶設(shè)置，連同激活圖2的“啟用訪問(wèn)控制”選項(xiàng)就都設(shè)置好了，下載生效后。當(dāng)需要CPU轉(zhuǎn)至在線或者上載下載程序等操作時(shí)，就會(huì)出現(xiàn)如圖11的對(duì)話框，選擇項(xiàng)目用戶，輸入圖10中新建的用戶名和密碼即可。


圖11 身份驗(yàn)證之項(xiàng)目用戶

【問(wèn)】如果需要像之前一樣，在訪問(wèn)不同級(jí)別時(shí)輸入不同密碼，需要如何處理呢？
【答】可以在角色處建立多個(gè)角色，每個(gè)角色分配該CPU的不同運(yùn)行權(quán)限，然后在用戶處同樣建立多個(gè)用戶，每個(gè)用戶分配不同角色即可。
??需要注意的是，一定確保有用戶有最高權(quán)限(即完全訪問(wèn)權(quán)限)，否則無(wú)法編譯通過(guò)。

3、傳統(tǒng)密碼設(shè)置
如果還想像之前那樣在CPU組態(tài)時(shí)設(shè)置密碼，TIA Portal 軟件還提供了類似的組態(tài)方式，如圖 12 紅框所示。需要激活啟用訪問(wèn)控制，并且激活通過(guò)訪問(wèn)等級(jí)使用傳統(tǒng)的訪問(wèn)控制。


圖12 傳統(tǒng)訪問(wèn)控制

在這種情況下可以像之前一樣設(shè)置一個(gè)或者多個(gè)密碼，這樣當(dāng)需要CPU轉(zhuǎn)至在線或者上載下載程序時(shí)，就會(huì)出現(xiàn)如圖13的對(duì)話框，選擇“使用訪問(wèn)級(jí)別密碼登錄”，輸入密碼即可。


圖13 身份驗(yàn)證之訪問(wèn)級(jí)別

4、 連接機(jī)制
此外還有一個(gè)重要問(wèn)題沒(méi)有提及，就是連接機(jī)制的設(shè)置。

我們知道如果S7-1500需要作為S7單邊通信的服務(wù)器的話，需要激活連接機(jī)制中的“允許來(lái)自遠(yuǎn)程對(duì)象的PUT/GET通信訪問(wèn)”，但是如果訪問(wèn)等級(jí)設(shè)置為“不能訪問(wèn)(完全保護(hù))”時(shí)，就無(wú)法激活該功能。

對(duì)于我們現(xiàn)在的設(shè)置，如果使用禁用訪問(wèn)控制，或者使用傳統(tǒng)訪問(wèn)控制，訪問(wèn)級(jí)別都會(huì)默認(rèn)選擇的“不能訪問(wèn)(完全保護(hù))”，最終導(dǎo)致連接機(jī)制無(wú)法設(shè)置如圖14所示。


圖14 無(wú)法設(shè)置連接機(jī)制

為了提升訪問(wèn)級(jí)別，最簡(jiǎn)單的辦法就是使用匿名用戶的功能，新建角色，設(shè)置其權(quán)限為HMI訪問(wèn)權(quán)限，將該角色分配給匿名用戶，最終激活匿名用戶，如圖15、16所示。


圖15 新建角色并分配HMI訪問(wèn)權(quán)限


圖16 分配角色給匿名用戶

這時(shí)我們?cè)倩氐皆L問(wèn)等級(jí)這里，就已經(jīng)變?yōu)榱薍MI訪問(wèn)權(quán)限，連接機(jī)制功能也可以激活了，如圖17所示。


圖17 可以設(shè)置連接機(jī)制

??需要注意的是匿名用戶不能濫用，因?yàn)槟涿脩魶](méi)有密碼，所以如果啟用匿名用戶并且給匿名用戶分配了完全訪問(wèn)權(quán)限的角色，那設(shè)置的其他用戶或者密碼就形同虛設(shè)了。

5、HMI 訪問(wèn)
在S7-1500 V3.1固件之前，如果如圖18所示，設(shè)置了不能訪問(wèn)(完全保護(hù))的權(quán)限，則HMI 訪問(wèn)PLC需要設(shè)置密碼提升訪問(wèn)權(quán)限，如圖19紅框所示。


圖18 不能訪問(wèn)(完全保護(hù))


圖19 HMI設(shè)置密碼

那使用了新的訪問(wèn)方式會(huì)不會(huì)對(duì)HMI訪問(wèn)產(chǎn)生影響呢？

經(jīng)測(cè)試，如果禁用訪問(wèn)控制，或者啟用訪問(wèn)控制+用戶名的方式，HMI訪問(wèn)都不需要密碼。

僅僅是啟用訪問(wèn)控制+傳統(tǒng)的訪問(wèn)等級(jí)+無(wú)匿名用戶，才會(huì)使得HMI輸入密碼，如圖20所示。


圖20 使得HMI輸入密碼的訪問(wèn)等級(jí)

6、總結(jié)
以上就是S7-1500 V3.1的新訪問(wèn)控制設(shè)置方法，你都學(xué)會(huì)了嗎，不會(huì)用的小伙伴們趕快都去試一試，這個(gè)功能是支持仿真的，沒(méi)有CPU也可以測(cè)試。測(cè)試成功的話，還可以再去試試OPC UA與Web服務(wù)器的訪問(wèn)，都是一樣的思路。