SIEMENS西门子 中国荆州市智能化工控设备代理商

           使用 CPU 属性组态 CPU 在上电循环后的启动方式。• 处于 STOP 模式• 在 RUN 模式下• 处于之前的模式（上电循环之前）CPU 在进入 RUN 模式前执行暖启动。暖启动会将所有非保持性存储器复位为默认初始值，但 CPU会保留保持性存储器中存储的当前值。说明下载完成后 CPU 总是会执行重新启动每次下载完项目元素（例如程序块、数据块或硬件配置），CPU 都会在下一次切换到RUN 模式时先执行重新启动。除清除输入、初始化输出以及初始化非保持性存储器之外，重新启动还会初始化保持性存储区。在紧随下载的重新启动完成之后，所有随后的 STOP 到 RUN切换均会执行暖启动（不会初始化保持性存储器）。轻松创建设备配置5.6 组态 CPU 和模块的运行入门手册88 设备手册, 01/2015, A5E02486780-AG5.6.1 系统存储器和时钟存储器提供了标准功能使用 CPU 属性可启用“系统存储器”和“时钟存储器”的相应字节。程序逻辑可通过这些函数的变量名称来引用它们的各个位。● 可以将 M 存储器的一个字节分配给系统存储器。该系统存储器字节提供了以下四个位，用户程序可通过以下变量名称引用这四个位：– 第一个周期： （变量名称“FirstScan”）在启动 OB完成后的第一次扫描期间内，该位设置为 1。（执行了第一次扫描后，“首次扫描”位将设置为 0。）– 诊断状态变化： （变量名称： “DiagStatusUpdate”）在 CPU记录了诊断事件后的一个扫描周期内设置为 1。 由于直到首次程序循环 OB执行结束，CPU 才能置位“DiagStatusUpdate”位，因此用户程序无法检测在启动OB 执行期间或首次程序循环 OB 执行期间是否发生过诊断更改。– 始终为 1（高）(Always 1 (high))： （变量名称“AlwaysTRUE”），该位始终设置为1。– 始终为 0（低）(Always 0 (low))： （变量名称“AlwaysFALSE”），该位始终设置为0。● 可以将 M 存储器的一个字节分配给时钟存储器。被组态为时钟存储器的字节中的每一位都可生成方波脉冲。 时钟存储器字节提供了 8种不同的频率，其范围从 0.5 Hz（慢）到 10 Hz（快）。这些位可作为控制位（尤其在与沿指令结合使用时），用于在用户程序中周期性触发动作。CPU 在从 STOP 模式切换到 STARTUP 模式时初始化这些字节。 时钟存储器的位在STARTUP 和 RUN 模式下会随 CPU 时钟同步变化。小心覆盖系统存储器位或时钟存储器位时的风险改写系统存储器或时钟存储器的各个位可能会破坏这些功能中的数据，同时还可能导致用户程序错误运行，进而造成设备损坏和人员伤害。因为时钟存储器和系统存储器都不是预留的 M存储器，所以指令或通信可以写入这些单元并破坏其中的数据。避免向这些单元写入数据以确保这些功能正常运行，并且应始终为过程或机器使用紧急停止电路。系统存储器组态了一个字节，其中的各个位会在发生特定事件时启用（值 = 1）。轻松创建设备配置5.6 组态 CPU 和模块的运行入门手册设备手册, 01/2015, A5E02486780-AG 89表格 5- 2 系统存储器7 6 5 4 3 2 1 0保留值 0始终熄灭值 0常开值 1诊断状态指示• 1: 变化• 0: 无更改首次扫描指示• 1: 启动后首次扫描• 0: 不是首次扫描时钟存储器组态了一个字节，该字节的各个位分别按固定的时间间隔循环启用和禁用。每个时钟位都会在相应的 M 存储器位产生一个方波脉冲。这些位可作为控制位（尤其在与沿指令结合使用时），用于在用户代码中周期性触发动作由于时钟存储器与 CPU周期异步运行，因此，时钟存储器的状态可能会在一个长周期中发生多次改变。组态 I/O 和通信模块的运行要组态信号模块 (SM)、信号板 (SB) 或通信模块 (CM)的运行参数，请在设备视图中选择相应模块，并使用巡视窗口的“属性”(Properties)选项卡。信号模块 (SM) 和信号板 (SB)• 数字量 I/O：组态各个输入，如用于沿检测和“脉冲捕捉”（瞬时高脉冲或低脉冲之后保持开启或关闭，持续一个循环）。 组态输出以在 RUN 模式转换到 STOP模式时使用冻结值或替换值。● 模拟量 I/O：组态各个输入的参数（如电压/电流、范围和平滑化），并启用下溢或上溢诊断。组态各个模拟量输出的参数并启用诊断，例如，短路（对于电压输出）或溢出值诊断。● I/O 地址： 组态用于设置模块的输入和输出的起始地址。通信模块 (CM) 和通信板 (CB)• 端口组态：组态通信参数，如波特率、奇偶校验、数据位、停止位以及等待时间。● 发送和接收消息：组态与发送和接收数据相关的选项（例如，消息起始参数和消息结束参数）也可以通过用户程序更改这些组态参数。组态 CPU 的 IP 地址因为 CPU 没有预组态的 IP 地址，所以必须手动分配 IP 地址。 在组态 CPU的属性时组态 PROFINET 接口的 IP 地址与其它参数。● 在 PROFINET网络中，制造商会为每个设备都分配一个唯一的“介质访问控制”地址（MAC地址）以进行标识。 每个设备也都必须具有一个 IP 地址。● 子网是已连接的网络设备的逻辑分组。掩码（又称为子网掩码或网络掩码）定义子网的边界。不同子网间的唯一连接通过路由器实现。 路由器是 LAN 之间的链接，它依靠 IP地址传送和接收数据包。将 IP 地址下载到 CPU 之前，必须先确保 CPU 的 IP 地址与编程设备的 IP 地址兼容。可以使用 STEP 7 确定编程设备的 IP 地址：1. 展开项目树中的“在线访问”(Online access) 文件夹以显示网络。2. 选择连接 CPU 的网络。3. 右键单击特定网络，以显示上下文菜单。4. 选择“属性”(Properties) 命令。说明CPU 的 IP 地址必须与编程设备的 IP 地址和子网掩码兼容。 请咨询网络专家以确定CPU 的适当 IP 地址和子网掩码。“属性”(Properties)窗口显示编程设备的设置。确定 CPU 的 IP地址和子网掩码之后，输入 CPU和路由器（如果适用）的 IP地址。有关更多信息，请参见“S7-1200可编程控制器系统手册”。完成组态后，将项目下载到 CPU中。在下载项目前组态 CPU和路由器（如果适用）的 IP地址。轻松创建设备配置5.8 防止对 CPU 或代码块的访问非常容易入门手册设备手册, 01/2015, A5E02486780-AG 935.8 防止对 CPU 或代码块的访问非常容易CPU 提供了四个安全等级，用于限制对特定功能的访问。 为 CPU组态安全等级和密码时，可以对那些不输入密码就能访问的功能和存储区进行限制。每个等级都允许在访问某些功能时不使用密码。 CPU的默认状态是没有任何限制，也没有密码保护。 要限制 CPU 的访问，可以对 CPU的属性进行组态并输入密码。通过网络输入密码并不会使 CPU 的密码保护受到威胁。密码保护不适用于用户程序指令的执行，包括通信功能。输入正确的密码便可访问该级别的所有功能。PLC 到 PLC 通信（使用代码块中的通信指令）不受 CPU 中安全等级的限制。表格 5- 4 CPU 的安全级别安全等级 访问限制完全访问（无保护）允许完全访问，没有密码保护。读访问 允许 HMI 访问和各种形式的 PLC 到 PLC 通信，没有密码保护。以下情况下需要密码：修改（写入）CPU 以及更改 CPU 模式(RUN/STOP)。HMI 访问 允许 HMI 访问和各种形式的 PLC 到 PLC 通信，没有密码保护。以下情况下需要密码：读取 CPU 中的数据、修改（写入）CPU以及更改 CPU 模式 (RUN/STOP)。无访问（完全保护）不允许没有密码保护的访问。进行 HMI 访问、读取 CPU 中的数据和修改（写入）CPU时需要密码。密码区分大小写。 要组态保护级别和密码，请按以下步骤操作：1. 在“设备组态”(Device configuration) 中，选择 CPU。2. 在巡视窗口中，选择“属性”(Properties) 选项卡。3. 选择“保护”(Protection) 属性以选择保护等级和输入密码。当您将此组态下载至 CPU 时，用户将具有 HMI 访问权限，可以在无密码的情况下访问HMI 功能。要读取数据，用户必须输入“读访问”的已组态密码或“完全访问（无保护）”的密码。要写入数据，用户必须输入“完全访问（无保护）”的已组态密码。警告对受保护的 CPU 进行未授权访问拥有 CPU 完全访问权限的用户有权限读写 PLC 变量。 无论 CPU访问级别是多少，Web 服务器用户都有权限读写 PLC 变量。 未经授权访问 CPU 或将PLC变量更改为无效值可能会中断过程操作并可能导致死亡、严重人身伤害和/或财产损失。授权用户可以执行共模模式更改、写入 PLC 数据以及进行固件更新。 Siemens建议您遵守以下安全实践：• 使用强密码对 CPU 访问级别和 Web 服务器用户 ID (页 276) 进行密码保护。强密码在长度上至少为十个字符，可以是字母、数字和特殊字符的组合，不能是可在字典上找到的词，并且不能是可从个人信息推断出的名字或标识符。保管好密码并经常更改密码。• 仅使用 HTTPS 协议启用对 Web 服务器的访问。• 不要扩展 Web 服务器“所有人”(Everybody) 用户的默认Zui低权限。• 对程序逻辑中的变量执行错误检查和范围检查，因为 Web 页面用户可将 PLC变量更改为无效值。连接机制要使用 PUT/GET 指令访问远程连接伙伴，用户还必须得到许可。默认情况下，“允许使用 PUT/GET 通信进行访问”(Permit access with PUT/GETcommunication) 选项处于未启用状态。 这时，只有需要对本地 CPU和通信伙伴同时进行组态和编程的通信连接才能实现对 CPU 数据的读写访问。例如，可以通过 BSEND/BRCV 指令进行访问。因此，本地 CPU 仅作为服务器的连接（也就是说，本地 CPU中不存在带有通信伙伴的通信组态/编程）在 CPU 运行期间不可用，例如：● 通过通信模块进行 PUT/GET、FETCH/WRITE 或 FTP 访问● 从其它 S7 CPU 进行 PUT/GET 访问● 通过 PUT/GET 通信进行 HMI 访问如果您希望允许从客户端访问 CPU 数据，即您不希望限制 CPU的通信服务，请按以下步骤操作：1. 将保护访问级别组态为除“无访问（完全保护）”(No access (complete protection))外的任意级别。2. 选择“允许使用 PUT/GET 通信进行访问”(Permit access with PUT/GETcommunication) 复选框。当您将此组态下载至 CPU 时，CPU 将允许与远程伙伴进行 PUT/GET 通信专有技术保护专有技术保护可防止程序中的一个或多个代码块（OB、FB、FC 或DB）受到未经授权的访问。 用户创建密码以限制对代码块的访问。密码保护会防止对代码块进行未授权的读取或修改。如果没有密码，只能读取有关代码块的以下信息：● 块标题、块注释和块属性● 传送参数（IN、OUT、IN_OUT、Return）● 程序的调用结构● 交叉引用中的全局变量（不带使用时的信息），但局部变量已隐藏将块组态为“专有技术”保护时，只有在输入密码后才能访问块内的代码。 使用代码块的“属性”(Properties) 任务卡组态该块的专有技术保护。打开代码块后，从“属性”(Properties) 中选择“保护”(Protection)。1. 在代码块的“属性”(Properties)中，单击“保护”(Protection)按钮显示“专有技术保护”(Know-howprotection) 对话框。2. 单击“定义”(Define) 按钮输入密码。输入并确认密码后，单击“确定”(OK)。