异步指令 简介 在程序执行过程中，同步和异步指令有着显著不同。 “同步”和“异步”属性与指令调用与执行间的时间顺序相关。 以下情况适用于同步指令：同步指令调用完成时，指令执行也完成。 而异步指令，则情况有所不同：异步指令调用完成时，异步指令的执行不一定完成。这也 就意味着，异步指令的执行可以跨多次调用。在 CPU 中，异步指令的执行与用户程序循 环同时进行。异步指令在 CPU 中生成待处理的作业。 异步指令通常用于传输数据（例如，模块的数据记录、通信数据或诊断数据）。 同步/异步指令之间的不同之处 下图显示了异步指令和同步指令处理的不同之处。在该图中，CPU 在指令执行完成（如， 完成传输数据记录）之前，调用该异步指令五次。 使用同步指令，在每次调用中全面执行该指令。SYNCUP 系统状态下处理异步指令。 如果 S7-1500R/H 冗余系统执行 SYNCUP，会延长异步指令的处理时间。 需要循环调用异步指令（例如在 OB 1 中）才能实现 SYNCUP 系统状态的动态响应。 异步指令作业的并行处理 CPU 可同时执行多个异步指令作业。在以下情况下，CPU 将并行执行多个作业： • 用于异步指令的作业会启动，而该指令的其它作业仍在运行中。 • 但不超出该指令可同时运行的作业Zui大数目。 下图显示了 WRREC 指令中两个作业的并行处理。在一段时间内，两个指令同时执行。异步语句之间的依赖关系 用户程序中的调用顺序可能不同于异步指令的处理顺序。这可能导致异步指令之间的依赖 关系出现问题。 解决方法：为确保能够正确地按先后顺序进行处理，请在顺控器中使用异步语句的状态输 出。仅当异步指令已完成且已通过参数 DONE 确认后，才能开始执行下一条异步指令。 示例：对于 RecipeImport 和 RecipeExport 配方功能，需要使用 CSV 文件存储配方数据。 如果导入和导出时使用同一 CSV 文件，则两个异步语句会建立相互依赖关系。在顺控器 中，将跳转中 RecipeImport 指令的参数 DONE 状态关联到将执行 RecipeExport 的下一 步。进行此关联后，可确保正确进行处理。

         为作业分配指令调用 要跨多个调用执行一个指令，CPU 需向该指令正在运行的作业唯一指定一个后续调用。 CPU 可通过以下两种方式为作业分配一个调用，具体取决于指令的类型： • 使用指令的背景数据块（“SFB”类型） • 使用标识该作业的指令的输入参数。在异步指令的执行过程中，这些输入参数必须与 执行过程中的各调用相匹配。 示例：指令“RD_DPARA”由 LADDR 和 RECNUM 标识。 异步指令的状态 异步指令通过块参数 STATUS/RET_VAL 和 BUSY 显示指令的状态。有些异步指令也会使用 块参数 DONE 和 ERROR 显示。 下图显示了两个异步指令 WRREC 和 RD_DPARA 的执行输入参数 REQ 用于启动作业，执行异步指令。 ② 输出参数 DONE 用于指示该作业已完成且无错误。 ③ 输出参数 BUSY 用于指示作业是否正在执行。BUSY=1 时，为该异步指令分配资 源。BUSY= 0 时，未分配资源。 ④ 输出参数 ERROR 用于指示发生了错误。 ⑤ 输出参数 STATUS/RET_VAL 用于提供有关作业执行的状态信息。发生错误后，输出 参数 STATUS/RET_VAL 用于接收错误信息。下表简要列出了上文中介绍的参数关系。在该表格中，还特别列示了调用后但指令执行不 完整时可能的输出参数值。 说明 同步指令的输出参数可以在每次调用时更改。 因此，每次调用异步指令后，需对相关输出参数进行评估。

            资源的使用 异步指令在执行过程中将占用 CPU 中的资源。根据 CPU 类型和指令的不同，资源的使用 具有一定限制。CPU 仅可同时处理设定的Zui大数目的异步指令作业。在作业成功完成后或 在出错后，这些资源将再次可用。 示例：对于 RDREC 指令，S7-1500R/H CPU Zui多可以并行处理 20 个作业。 如果超出一个指令可同时运行的Zui大作业数量，开始另一作业时，会出现以下情况： • 作业未执行。 • ERROR 输出参数返回值 1。 • STATUS 块参数返回错误代码 W#16#80C3（资源不足）。 说明 低层级的异步指令 某些异步指令可使用一个或多个低层级的异步指令进行处理。下表列出了这种相关性。 请注意，每条级别较低的指令通常占用指令资源池中的一个资源。保护功能概述 简介 本部分描述了用于防止未经授权的访问的功能： • 保护机密的组态数据 • 访问保护 • 专有技术保护 • 通过锁定 CPU 进行保护 其它 CPU 保护措施 下列措施进一步防止了通过外部资源和网络进行未经授权的访问： • 不激活通过 NTP 服务器进行时间同步。 • 不激活 PUT/GET 通信保护机密的组态数据 自 STEP 7 V17 起，可通过指定一个密码保护相应 CPU 的机密组态数据。包括诸如私钥等 基于证书的协议正常运行所需数据。组态 CPU 的访问保护 简介 S7-1500R/H 冗余系统提供了四种或五种不同的访问级别，用于限制对特定功能的访问。 设置访问等级和密码后，需输入密码才能访问功能和存储区。将在 CPU 的对象属性中指 定各种访问级别及其相应密码。 密码规则 确保密码的安全性足够高。密码不得采用机器可识别的模式。 请遵循以下规则： • 分配的密码长度至少为 8 个字符。 • 使用不同格式和字符：大写/小写、数字和特殊字符。完全访问权限， 包括故障安全 （无任何保护） STEP 7 和 HMI 应用程序的用户有权访问所有标准功能和故障安全功能。 无需密码。 完全访问权限 （无保护） STEP 7 的用户有权访问标准功能。 HMI 应用程序可访问所有功能（故障安全功能和标准功能）。 需要密码：要具备访问故障安全功能的权限，用户需在 STEP 7 中输入“完全访问权限， 包括故障安全”(Full access incl. fail-safe) 的密码。 读访问权 使用此访问级别，仅允许在不输入密码的情况下对硬件配置和块进行读访问。还可以进 行 HMI 访问和诊断数据访问。 如果不输入密码，则不能将块或硬件配置下载到 CPU 中。 如果没有密码，也无法进行以下操作：写测试功能和固件更新（在线）。HMI 访问权 相同的访问限制适用于 HMI 访问的读访问。 如果没有密码，也无法进行以下操作：更改操作状态 (RUN/STOP/SYNCUP) 以及显示在 线/离线比较状态。 无访问权（完全 保护） 对 CPU 进行全面保护时，不能对硬件配置或块进行读/写访问（不提供密码形式的访问 权限）。同样无法进行 HMI 访问。 必须输入正确密码，通过验证后，才能再次获得 CPU 的完全访问权。有关不同访问等级可执行的功能列表，请参见 STEP 7 在线帮助中的“设置保护选 项”(Setting options for the protection)。 访问级别的属性 每个访问级别都允许在不输入密码的情况下对某些功能进行无限制访问，例如，使用“可 访问设备”功能进行识别。 CPU 的默认设置为“无访问权限（完全保护）”。在默认访问级别下，不允许用户读取或更 改硬件配置或块。要获得对 CPU 的访问权限，也可以在 CPU 属性中分配参数： • “无访问权限（完全保护）”保护级别的密码 • 其它保护级别，例如“完全访问权限（无保护）” CPU 之间的通信（通过块中的通信函数）不受 CPU 的访问等级的限制。 输入正确的密码可以访问对应级别中允许的所有功能。组态一个访问级别并不能取代专有技术保护 通过组态访问等级，可提供一个较高的防护等级，有效防止通过网络访问对 CPU 进行未 经授权的更改。访问级别可用于限制将硬件和软件组态下载到 CPU 的权限。但不会对 SIMATIC 存储卡上的块进行读写保护。使用专有技术保护则可以保护 SIMATIC 存储卡上的 代码块。不同访问级别下的功能特性 STEP 7 在线帮助提供了一张表，其中列出了不同访问级别下可以使用的在线功能。组态访问级别 组态 CPU 访问级别的操作步骤如下： 1. 在巡视窗口中，打开 CPU 的特性。 2. 打开区域导航栏中的“保护与安全”(Protection & Security)。 将在巡视窗口中显示一张列有各种访问级别的表格。3. 激活表格第一列中所需的保护等级。列中访问级别右侧的绿色复选标记将指示如不输入 密码仍可执行的操作。在上例中（图：可能的访问级别），没有密码仍可进行读访问和 HMI 访问。 4. 在“输入密码”(Enter password) 列中，在第一行指定“完全访问权限”(Full access) 访问级 别的密码。在“确认密码”(Confirm password) 列中，再次输入所选密码以免输入错误。 5. 根据需要为其它访问级别分配密码。 6. 下载硬件配置以使访问级别生效。 CPU 会通过条目将以下操作记录到诊断缓冲区中： • 正确或错误密码的输入 • 访问级别组态的更改操作期间受密码保护的 CPU 的行为 将设置加载到 CPU 后，CPU 保护将在在线连接后生效。如果设置较高的访问级别且将其 下载到 CPU，其它所有在线连接都将中断。随后需要建立新的在线连接。 在执行在线功能之前，STEP 7 检查所需的权限，必要时将提示用户输入密码。在任何时 刻，只能在一个 PG/PC 执行受密码保护的功能。其它 PG/PC 无法登录。 会在在线连接持续时间内或 STEP 7 打开的时间段内应用对受保护数据的访问权限。“在 线 > 清除访问权限”(Online > Clear access rights) 会清除访问权限。 在 RUN 状态下，可在显示屏本地限制对受密码保护的 CPU 的访问。这样，即使输入密码 也无法进行访问。