F-CPU 的访问保护对 F-CPU的访问保护适用于所有可在线更改安全相关项目数据的操作,例如:• 将安全程序下载到 F-CPU 时•(S7-300、S7-400)在将硬件组态下载到 F-CPU 时,以及对安全程序中未使用的故障安全 I/O 进行更改时•(S7-1200、S7-1500)将硬件组态下载到包含安全相关更改的 F-CPU 时• 分配 PROFIsafe 地址时•下载或删除安全程序中使用的 F 块时• 禁用安全模式或复位剩余运行时间时(即使对 F-CPU 具有访问许可,但仍需输入密码)。• 恢复F-CPU 的备份时S7-1200/1500 F-CPU 的例外情况:如果恢复过程既未更改安全程序也未更改 F-CPU密码,系统不会提示您输入 F-CPU 密码。为 F-CPU 设置访问保护要设置 F-CPU 的访问保护,可在 F-CPU 组态中为F-CPU 分配密码。可以通过在安全管理编辑器的“访问保护”(Access protection) 区域中单击“转至 F-CPU的“保护”区域”(Go to the "Protection" area of the F-CPU) 链接,直接为 F-CPU分配密码。然后,按照 STEP 7 帮助中的“组态访问级别”(Configuring access levels)所述的内容进行操作。警告(S7-300 和 S7-400)如果标准用户程序在生产操作中更改,则不得通过 CPU密码授予访问权限,因为这样也会导致允许更改安全程序。为排除这个可能性,需将保护等级组态为“写保护故障安全块”(Writeprotection for fail-safe blocks),并为该 F-CPU设置一个密码。如果仅授权一人可对标准用户程序和安全程序进行更改,则需将保护级别组态为“写保护”(Write protection)或“读/写保护”(Read/writeprotection)。这样,其他人员只能对整个用户程序(标准程序和安全程序)进行有限访问或根本无法访问。(S001)访问保护4.3F-CPU 的访问保护112 编程和操作手册, 11/2022,A5E33215622-AM警告(S7-1200、S7-1500)在生产操作中,安全相关的项目数据必须使用密码进行保护。为此,访问级别应Zui高组态为“完全访问(无保护)”(Fullaccess (no protection)),并在“带故障安全的完全访问(无保护)”(Full access incl.fail-safe (no protection)) 下指定密码。在这种访问等级中,只允许对标准用户程序(而非 F块)进行完全访问。例如,如果选择更低的访问级别保护标准用户程序,则需为“完全访问(无保护)”(Fullaccess (noprotection)) 额外指定一个密码。为不同的访问级别指定不同密码。(S041)通过将硬件配置下载 (页 322)到F-CPU,启用访问保护。警告如果同一编程设备或 PC 可通过某个网络(如,工业以太网)访问多个F-CPU,则必须采取以下措施确保将安全相关的项目数据下载到合适的 F-CPU:使用各个 F-CPU 特定的密码(例如,F-CPU的统一密码加上各自的以太网地址)。注意事项:• 首次下载硬件配置时,必须使用点对点连接去激活 F-CPU 的访问保护(与首次为FCPU 分配 MPI 地址时相似)。• 将安全相关的项目数据下载到 F-CPU 之前,必须先取消对其它任何 F-CPU的现有访问权限。•对于切换到生产操作之前的Zui后一次安全相关项目数据下载操作,必须在启用了访问保护的情况下进行。(S021)警告使用允许绕过 F-CPU访问保护(例如,保存或自动输入保护等级为“包括故障安全的安全访问(无保护)”的 CPU 密码或 Web服务器密码)的自动化或操作工具时(TIA Portal 或Web服务器),安全相关项目数据可能不会再受到保护,存在意外更改的风险。(S078)更改 F-CPU 的密码在更改了 F-CPU的密码之后,要使新密码生效,必须将更改后的组态下载到 F-CPU 中。必要时,还必须在加载过程中输入该 F-CPU的“旧”密码。F-CPU 必须处于 STOP 模式。
删除 F-CPU 的访问保护要删除 F-CPU 的访问保护,请删除F-CPU 的密码。为此,请按照标准部分所述内容进行操作。获得 F-CPU的访问许可可根据所组态的保护级别,在执行需要密码的操作前,通过输入 F-CPU 密码获得对 F-CPU的访问许可。F-CPU访问许可的有效性在 TIA Portal 中关闭项目或取消访问权限之前,F-CPU 的访问许可始终保持有效。取消 F-CPU的访问许可可使用菜单命令“在线 > 删除访问权限”(Online > Delete access rights)取消访问许可。警告访问权限的有效性没有时间限制。获得对 F-CPU 的访问权限后,退出 PG/PC之前必须取消访问权限,或必须采取其它组织措施 (页 668)。(S006)访问保护4.4 通过组织措施实现的访问保护114编程和操作手册, 11/2022, A5E33215622-AM4.4通过组织措施实现的访问保护为防止在未经授权的情况下通过交换可移动介质(例如,带有 WinAC RTX F 或 S7-1500F软件控制器的闪存卡、SIMATIC MMC 卡或硬盘)来交换安全程序,必须遵守以下警告:警告必须通过组织措施 (页 668)将对F-CPU 的访问限制为有权插入可移动设备的人员。(S079)为防止 WinAC RTX F 或 S7-1500 F软件控制器意外卸载或安装,必须遵守以下警告:警告必须通过组织措施 (页 668)将对 WinAC RTX F 或 S7-1500 F软件控制器的访问权限限制为有权卸载和安装或修复 WinAC RTX F 或 S7-1500 F 软件控制器的人员(例如,通过使用Windows 管理员权限 (ADMIN))。(S075)使用带有 PC 站 V2.1 及以下版本的 S7-1500 F软件控制器时,仅当 F-CPU 中未设置访问保护(无保护)时,PC 站面板上才会提供“删除组态”(DeleteConfiguration) 功能。使用 PC 站 V2.2 及以上版本时,系统将检查当前 Windows 用户是否为 Windows用户组“故障安全操作员”(Failsafe Operators) 的组成员。如果登录的 Windows 用户为该组成员,即使设置了 F密码,也可执行“删除组态”(Delete Configuration) 功能。如果登录的Windows 用户不在该组中,则该 PC站仅支持版本 V2.1 及以下版本的功能。因此,建议在调试前,不设置 F 访问保护。为防止通过 S7-1500 F-CPU显示画面意外恢复安全相关的项目数据、格式化 F-CPU 和删除程序文件夹,必须遵守以下警告:警告仅可向有权恢复安全相关项目数据、格式化F-CPU 和删除程序文件夹的人员提供显示画面密码。如果没有为显示画面设置密码,则必须采用组织措施 (页668)来防止对显示画面进行未经授权的操作。为防止通过 S7-1200/1500 F-CPU 中的 Web服务器恢复安全程序的安全相关项目数据,必须遵守以下警告:警告Web 服务器上,不带密码保护的“F 管理员”(F-Admin)权限(“Everybody”用户),仅适用于测试和调试等目的。即,jinxian系统未处于生产运行状态的情况。在这种情况下,必须采用其它组织措施(页 668)确保系统的安全。切换为生产操作前,需删除用户“Everybody”的“F 管理员”(F-Admin)权限。仅授权人员才能获取具有“F 管理员”(F-Admin) 权限的 Web 服务器用户密码。下载完硬件配置后,检查是否只有经过授权的Web 服务器用户才具备 F-CPU 的“F管理员”(F-Admin)权限。为此,需使用安全管理编辑器的在线模式。只有在采用其它组织措施 (页668)阻止未经授权的人员进行使用时,才可在 Web 浏览器中保存 Web服务器的登录文件和密码。如果使用票证机制,处理票证时必须像处理具有“F 管理员”(F-admin) 权限的 Web服务器用户的密码时一样进行限制。编程概述简介安全程序由 FBD 或 LAD 编程语言创建的 F 块和系统自动添加的 F块组成。系统将在用户创建的安全程序中自动添加故障检测和响应措施,并且会执行额外的安全相关测试。此外,用户也可以在安全程序中添加指令形式的特殊预制安全功能。以下章节将对这些功能进行简要介绍:•安全程序的结构• 故障安全块• 使用 FBD/LAD编程安全程序与编程标准用户程序的差别安全程序的程序结构(S7-300、S7-400)程序结构的表示一个安全程序在结构上由一个或两个 F运行组组成。每个 F 运行组中包含:• 使用 FBD 或 LAD 创建的 F 块或从项目库或全局库插入的 F 块• 自动添加的 F块(F 系统块、自动生成的 F 块和 F-I/O DB)以下原理图中介绍了 S7-300/400 F-CPU 的安全程序或 F运行组。编程5.1 编程概述118 编程和操作手册, 11/2022,A5E33215622-AM主安全块主安全块是用户编程的安全程序中的第一个 F 块。在编译过程中,可通过对 F系统块进行其它各种后台调用进行补充。同时,必须将 F 运行组 (页 142)分配给一个主安全块。S7-300/400 F-CPU中的主安全块可从标准用户程序中的任何块中进行调用。我们建议从OB 3x 进行调用。F 运行组为了便于处理,一个安全程序由一个或两个“F运行组”组成。F 运行组是 F 系统内部形成的多个相关的 F 块的一种逻辑结构。一个 F 运行组包括以下各项:•主安全块(根据需要分配给调用 OB (FB/FC) 的 F-FB/F-FC)• 其它所有使用 FBD 或 LAD编程并从主安全块调用的 F-FB 或 F-FC• 一个或多个 F-DB(如果需要)• F-I/O DB• 项目库或全局库中的 F 块•F 系统块 F-SB• 自动生成的 F 块两个 F 运行组中安全程序的结构可以将安全程序分为两个 F 运行组。通过让部分安全程序(一个F 运行组)以较高的优先级等级运行,可加快安全回路的运行速度并缩短响应时间。 安全程序的程序结构(S7-1200 和S7-1500)程序结构的表示一个安全程序在结构上由一个或两个 F 运行组组成。每个 F 运行组中包含:• 使用 FBD 或 LAD创建的 F 块或从项目库或全局库插入的 F 块• 自动添加的 F 块(F 系统块 F-SB、自动生成的 F 块、F 运行 DB 和F-I/O DB)以下所示为 S7-1200/1500 F-CPU 的安全程序或 F运行组的原理图。主安全块主安全块是用户编程的安全程序中的第一个 F 块。同时,必须将 F 运行组 (页142)分配给一个主安全块。S7-1200/1500 F-CPU 中的主安全块通过分配给该 F 运行组的 F-OB 进行调用。F运行组为了便于处理,一个安全程序由一个或两个“F 运行组”组成。F 运行组是 F 系统内部形成的多个相关的 F 块的一种逻辑结构。一个F 运行组包括以下各项:• 一个调用主安全块的 F-OB• 主安全块(分配给 F-OB 的 F-FB/F-FC)• 其它所有使用FBD 或 LAD 编程并从主安全块调用的 F-FB 或 F-FC• 一个或多个 F-DB(如果需要)• F-I/O DB• F运行组信息 DB• 项目库或全局库中的 F 块• F 系统块 F-SB• 自动生成的 F 块•根据需要预处理和/或后处理块(请参见“预处理/后处理(S7-1200、S7-1500)(页 95)”)F运行组的预处理/后处理可以选择在 F 运行组之前或之后直接调用标准用户程序 (FC) 的块,例如,通过 Flexible FLink在故障安全通信期间进行数据传输。(请参见“预处理/后处理(S7-1200、S7-1500)。