工控年代
和你一起探索工控年代的奧秘。
級別: 家園?
精華主題: 0
發(fā)帖數(shù)量: 136 個
工控威望: 647 點
下載積分: 673 分
在線時間: 91(小時)
注冊時間: 2014-10-17
最后登錄: 2018-07-20
查看工控年代的 主題 / 回貼
樓主  發(fā)表于: 2015-03-15 20:29
                                                                                西門子S7-200密碼加密解析

   S7200是西門子plc系列中非常重要的一個產(chǎn)品線,S7200的功能簡單,但是有很多功能不是很常用,這里工控年代就來整理和總結(jié)下S7-200 PLC和密碼相關(guān)的那點功能。
    常見的和密碼相關(guān)的功能有以下幾種:
    一、設(shè)置CPU密碼。二、清除密碼。三、POU加密。四、驗證POU密碼。
    工控年代提醒以下的信息和資料可能不全或者不準確,如有疑問可以查閱西門子中國網(wǎng)站相關(guān)文檔。

一、設(shè)置CPU密碼
    在系統(tǒng)塊中設(shè)置CPU密碼以限制用戶對CPU的訪問?梢苑值燃壴O(shè)置密碼,給其他人員開放不同等級的權(quán)限。

  [attachment=132878]

在上圖中:
----->選擇密碼保護等級【“Full”等于沒有限制(無密碼)】
----->輸入1 - 8個字母、符號或數(shù)字作為密碼
----->【再輸入一次驗證
      【字母大、小寫無關(guān)。
      【Level 4 密碼:第 4 級保護密碼禁止上載程序,即便有正確的密碼也不行。 在沒有源程序的情況下,處于第 4 級密碼保護下的 CPU 也不支持程序狀態(tài)監(jiān)控 、運行模式程序編輯和項目比較。其他功能處于和第 3 級密碼相同的保護狀態(tài)。第 4 級密碼只有STEP 7-Micro/WIN V4.0 SP3以上版,配合固件版本在 REL 2.01以上的 SIMATIC S7-200 CPU 和 S7-200 CN CPU才能設(shè)置使用。

     密碼只有在系統(tǒng)塊下載到 CPU 中后才起作用。
     通過任何聯(lián)網(wǎng)方式的編程通信都受制于此 CPU 保護密碼。同一時刻只能有一個經(jīng)過密碼驗證的用戶連接到本 CPU,不會有他人趁機進入的危險。
     經(jīng)過密碼驗證后的編程連接會一直保持,如果編程計算機的通信意外斷開,有效的連接會繼續(xù)開放約一分鐘。為防備他人趁虛而入,請先退出(關(guān)閉)Micro/WIN 再斷開編程連接。
     CPU 密碼保護不能限制他人使用 Micro/WIN 對用戶數(shù)據(jù)區(qū)的訪問。如果在諸如 V 存儲區(qū)、M 存儲區(qū)中保持了敏感的數(shù)據(jù),要注意這一點。


    常問問題
     設(shè)置了CPU密碼后,為何看不出密碼已經(jīng)生效?
     在系統(tǒng)塊中設(shè)置了CPU密碼并下載后,因為你仍然保持了Micro/WIN與CPU的通信連接,所以CPU不會對設(shè)置密碼的Micro/WIN做保護。
     要檢驗密碼是否生效,可以:
----->停止Micro/WIN與CPU的通信一分鐘以上
----->關(guān)閉Micro/WIN程序,再打開
----->停止CPU的供電,再送電
  
二、清除密碼
     如果你不知道CPU的密碼,你必須清除CPU內(nèi)存,才能重新下裝程序。執(zhí)行清除CPU 指令并不會改變CPU原有的網(wǎng)絡(luò)地址、波特率和實時時鐘;如果有外插程序存儲卡,其內(nèi)容也不會改變。
清除密碼后,CPU中原有的程序?qū)⒉淮嬖凇?br />
1、要清除密碼,可按如下操作:
----->在Micro/WIN中選擇菜單“PLC > Clear”
----->選擇所有三種塊并按"OK"確認
  [attachment=132879]

“CLEARPLC”是所有密碼的通用清除口令,但會引起相關(guān)程序等的丟失。

        另外一種方法是通過程序“wipeout.exe”來恢復(fù)CPU 的缺省設(shè)置。這個程序可在STEP 7-Micro/WIN 安裝光盤中找到;或者在ProDIS網(wǎng)站上下載,F(xiàn)AQ號2123168。
        執(zhí)行程序“wipeout.exe”不僅刪除用戶程序,而且會將CPU恢復(fù)成缺省設(shè)置,即網(wǎng)絡(luò)地址:2、波特率:9.6K。
        注意:wipeout.exe軟件不能與USB/PPI電纜配合使用。

        另外,還可以在CPU上插入一個含有未加密程序的外插存儲卡,上電后此程序會自動裝入CPU并且覆蓋原有的帶密碼的程序。然后CPU可以自由訪問。
       我們建議您保存好程序的備份。而程序注釋只存在于離線程序,并沒有下載到CPU。
       對于POU(程序組織單元,包括子程序、中斷程序等)的密碼,如果忘記則無法打開。
常問問題
      1、 S7-200 有沒有通用密碼以清除已經(jīng)設(shè)置的密碼?
      清楚密碼的通用口令是“clearplc”,但使用此口令的后果是丟失所有受保護的內(nèi)容。

      2、設(shè)置了CPU密碼后,為何看不出密碼已經(jīng)生效?
       在系統(tǒng)塊中設(shè)置了CPU密碼并下載后,因為你仍然保持了Micro/WIN與CPU的通信連接,所以CPU不會對設(shè)置密碼的Micro/WIN做保護。

     3、 要檢驗密碼是否生效,可以:
----->停止Micro/WIN與CPU的通信一分鐘以上
----->關(guān)閉Micro/WIN程序,再打開
----->停止CPU的供電,再送電

    4、即便CPU 有密碼保護,你也可以不受限制地使用以下功能:
----->讀寫用戶數(shù)據(jù)
----->啟動,停止 CPU
----->讀取和設(shè)置實時時鐘
----->如果不知道密碼,用戶不能讀取或修改一個帶三級密碼保護的CPU中的程序。

三、POU加密
  [attachment=132880]
    POU即程序組織單元,包括S7-200項目文件中的主程序(OB1)、子程序和中斷服務(wù)程序。
POU可以單獨加密,加密后的POU會顯示一個鎖的標記,不能打開查看程序內(nèi)容。程序下載到CPU中,再上載后也保持加密狀態(tài)。

操作步驟:
    1、選擇查看POU的Properties(屬性):
  [attachment=132881]
    2、在屬性中選擇Protection(保護)標簽
  [attachment=132882]    
    在程序編輯器和指令樹中的POU如果有鎖的標記,說明是一個加密的POU,非經(jīng)密碼驗證無法查看、編輯。
    加密的POU不知道密碼也一樣使用。雖然看不到程序內(nèi)容,在程序編輯器中也可以查看其局部變量表的符號名、關(guān)數(shù)據(jù)類型、注釋等信息。

四、驗證POU密碼
  [attachment=132883]


Project(項目文件)加密
  [attachment=132884]

    使用STEP 7-Micro/WIN V4.0以上版本,用戶可以為整個Project(項目)文件加密,使不知道密碼的人無法打開項目。
    行Micro/WIN的File(文件)菜單中的Set Password(設(shè)置密碼)命令,在彈出的對話框中輸入最多16個字符的項目文件密碼。
    密碼可以是字母或數(shù)字的組合,區(qū)分大小寫。
[ 此帖被工控年代在2015-03-15 20:45重新編輯 ]
收西門子AB GE PLC及觸摸屏
忍緣善
獨自漂泊
級別: 論壇先鋒

精華主題: 0
發(fā)帖數(shù)量: 892 個
工控威望: 1807 點
下載積分: 20025 分
在線時間: 3992(小時)
注冊時間: 2010-12-17
最后登錄: 2024-11-01
查看忍緣善的 主題 / 回貼
1樓  發(fā)表于: 2015-03-15 20:58
寫的很詳細哦,辛苦了
獨自漂泊
彭萬生
級別: 工控俠客
精華主題: 0
發(fā)帖數(shù)量: 1893 個
工控威望: 2102 點
下載積分: 131755 分
在線時間: 1278(小時)
注冊時間: 2013-08-04
最后登錄: 2024-04-17
查看彭萬生的 主題 / 回貼
2樓  發(fā)表于: 2015-03-15 21:18
真是優(yōu)秀的還好文章。樓主辛苦了
sz518104
級別: 家園常客
精華主題: 0
發(fā)帖數(shù)量: 916 個
工控威望: 788 點
下載積分: 17726 分
在線時間: 382(小時)
注冊時間: 2009-01-05
最后登錄: 2024-01-19
查看sz518104的 主題 / 回貼
3樓  發(fā)表于: 2015-03-15 21:52
真的樓主辛苦啊
zzllww
級別: 正式會員
精華主題: 0
發(fā)帖數(shù)量: 3 個
工控威望: 91 點
下載積分: 3410 分
在線時間: 6(小時)
注冊時間: 2015-03-17
最后登錄: 2015-05-16
查看zzllww的 主題 / 回貼
4樓  發(fā)表于: 2015-03-17 22:01
文章很好,學(xué)習(xí)了。
田園晚風(fēng)
級別: 探索解密
精華主題: 0
發(fā)帖數(shù)量: 12 個
工控威望: 100 點
下載積分: 588 分
在線時間: 2(小時)
注冊時間: 2014-09-17
最后登錄: 2015-05-27
查看田園晚風(fēng)的 主題 / 回貼
5樓  發(fā)表于: 2015-04-18 14:09
不錯,很好的文章
xyh828
級別: 探索解密
精華主題: 0
發(fā)帖數(shù)量: 43 個
工控威望: 136 點
下載積分: 32675 分
在線時間: 37(小時)
注冊時間: 2015-01-29
最后登錄: 2024-08-17
查看xyh828的 主題 / 回貼
6樓  發(fā)表于: 2015-05-20 18:47
好文章
1461701661
級別: 探索解密
精華主題: 0
發(fā)帖數(shù)量: 27 個
工控威望: 117 點
下載積分: 1123 分
在線時間: 6(小時)
注冊時間: 2015-04-04
最后登錄: 2015-07-23
查看1461701661的 主題 / 回貼
7樓  發(fā)表于: 2015-06-09 16:02
謝謝樓主
huozhanchun
本人兼職PLC編程,承接自動化設(shè)計,電氣接線,工控產(chǎn)品維修,
級別: 探索解密
精華主題: 0
發(fā)帖數(shù)量: 53 個
工控威望: 184 點
下載積分: 666 分
在線時間: 62(小時)
注冊時間: 2013-07-19
最后登錄: 2023-08-07
查看huozhanchun的 主題 / 回貼
8樓  發(fā)表于: 2015-07-21 08:40
樓主很好