SIEMENS西门子 软起动器 3RW40756BB44

         通过 CPU 属性中“保护与安全”(Protection & Security) 区域内的“开始”(Start) 按钮，可随随时启动该向导。要求• TIA Portal 版本 V17 及以上版本• CPU 支持 PG/HMI 间安全通信（S7-1500 CPU 固件版本 V2.9 及以上版本）• CPU 尚未下载，或使用选项“删除用于保护机密 PLC 组态数据的密码”(Delete password forprotection of confidential PLC configuration data) 将 CPU 复位为出厂设置操作步骤1. 在网络视图或设备视图中打开 CPU 属性。2. 导航至区域“保护与安全 > 保护 PLC 组态数据”(Protection & Security > Protection of the PLCconfiguration data)。结果：首先启用“保护机密 PLC 组态数据”(Protect confidential PLC configuration data) 选项，然后用于输入密码的空白字段以红色突出显示。3. 通过“设置”(Set) 按钮组态密码（推荐）或禁用“保护机密 PLC 组态数据”(Protect confidentialPLC configuration data) 选项。4. 完成组态并创建用户程序。5. 下载到 CPU。下载硬件配置时，系统将要求用户重新输入一次密码。背景：在 TIA Portal 中使用已组态的密码来生成密钥信息，以保护机密组态数据。出于安全原因，密码和密钥信息均未保存在项目中。为了将密钥信息传送到 CPU，在下载硬件配置时会重新生成密钥信息，因此，此时必须重新输入一次密码。也可在 PG/HMI 与 CPU 之间建立基于证书的通信由于 TIA Portal 版本 V17 及以上版本和 CPU 固件版本 V2.9 (S7-1500) 或 V4.5 (S7-1200) 中的PG/HMI 通信同样基于证书，因此在调试过程中，系统将提示用户接受服务器证书。密码管理的提示和规则• 在密码管理器中管理密码。• 要检查新输入的密码合规性，防止密码简单等问题，请使用 TIA Portal 的密码策略验证设置。– 在项目树中，导航至区域“<项目名称> > 安全设置 > 设置”(<Project name> > Securitysettings > Settings)，然后选择“密码策略”(Password policies) 区域。– 例如，指定密码必须包含的Zui少字符数或Zui少特殊字符数。• 无需为系统或计算机中的每个 CPU 分配不同的密码。如果满足要求，可以为一组 CPU 定义相同的密码。在更换部件方案中，该策略也具有优势：如果将组密码分配给更换的 CPU，则可减少更换 CPU 的工作量。请注意，如果其中一个 CPU 的密码发生泄露，则采用相同密码的所有 CPU 都面临风险。• 由于除组态之外，还需将保护机密 PLC 组态数据的密码也传送到新（替换）CPU 中，因此密码的定义也会影响部件的更换方案（参见“更换部件方案的规则 (页 70)”）。63通信服务5.6 安全通信通信功能手册, 11/2023, A5E03735819-AL• 使用 S7-1500R/H CPU 时，加载过程中仅将机密 PLC 组态数据的密码加载到其中一个 CPU中。为确保同步过程正常运行且伙伴 CPU 正常运行，同步前需通过“在线与诊断”(Onlineand Diagnostics) 编辑器将该密码传送到伙伴 CPU 中：– 在“在线和诊断”(Online and diagnostics) 视图中，可指定区域“保护机密 PLC 组态数据的密码”(Password to protect confidential PLC configuration data)。– 输入所需密码，并单击“设置”(Set) 按钮。如果输入的密码正确，则伙伴 CPU 可使用受保护的 PLC 组态数据并启动同步过程。5.6.3.2 有关保护机密 PLC 组态数据的实用信息受安全标准保护的安全通信概念包括以下组成部分：• 基于密码的密钥信息，用于保护机密组态数据（例如，证书、密码的私钥）。• 保障参与者（例如，编程设备和 CPU）之间通信的标准化日志 (TLS)。“保护机密组态数据”原则下图简要显示了如何保护标准 S7-1500 CPU 等设备的机密组态数据：首次下载时，两个组件项目和密钥信息将放在不同的存储区中。该项目位于装载存储器（存储卡）中，密钥信息位于CPU 的存储区中。对于具有不同存储概念的其它目标系统（例如 S7-1200 CPU、软件控制器），实现方式取决于相应的存储概念，但存储原理相同。① 具有密码保护的机密组态数据的项目（此处：在装载存储器中，即存储卡中）② 使用受保护机密组态数据的密钥信息（通过密码生成）（此处：在 CPU 的存储区中）图 5-16  保护机密组态数据的原理两个存储区可提高安全性涉及的组件像两个匹配的拼图一样彼此相关：项目绑定到下载的密钥信息，下载的密钥信息绑定到组态期间分配的密码。项目和密钥信息必须匹配，否则 CPU 将无法启动。64通信功能手册, 11/2023, A5E03735819-AL通信服务5.6 安全通信两个独立存储区的原理也适用于不带存储卡的 S7-1200 CPU 和 S7-1500 CPU 版本，例如软件控制器或 PLCSim/PLCSim Advanced。在不带存储卡的版本中，使用两个单独的分区，以便可以独立管理两个信息项。图 5-17  两个独立存储区的原理5.6.3.3 更改密码具体操作步骤取决于是否已下载 CPU。如果 CPU 已下载，则包含密钥信息，可以通过该密钥信息使用受密码保护的 PLC 组态数据。更改密码 - 尚未下载组态只要尚未将组态下载到 CPU 中，就可以直接更改输入的密码或取消激活密码保护。要求• CPU 尚未下载。操作步骤1. 在网络视图或设备视图中打开 CPU 属性。2. 导航至区域“保护与安全 > 保护 PLC 组态数据”(Protection & Security > Protection of the PLCconfiguration data)。3. 单击“更改”(Change) 按钮或禁用选项“保护机密 PLC 组态数据”(Protect confidential PLCconfiguration data)。4. 在对话框中输入之前的有效密码。如果要更改密码，还需输入新密码并确认新密码。只要尚未将组态下载到 CPU 中，CPU 便处于配置阶段（参见“从下载到运行就绪的 CPU 行为(页 90)”），可以使用组态的密码下载任何有效的组态。更改密码 - 组态已下载如果 CPU 已经下载组态，并且该组态受到机密 PLC 组态数据所用密码的保护，则必须首先将CPU 复位为出厂设置，并删除 CPU 中机密 PLC 组态数据的密码，或直接在线删除密码，然后进行设置。要求• 具有对 CPU 的写访问权限• CPU 必须处于 STOP 模式。操作步骤1. 在网络视图中选择 CPU。2. 在快捷菜单中，选择“在线和诊断”(Online & Diagnostics) 命令。65通信服务5.6 安全通信通信功能手册, 11/2023, A5E03735819-AL3. 如果还更改存储卡上的项目，即重新下载组态：– 在打开的在线和诊断视图中选择“复位为出厂设置”(Reset to factory settings) 区域。– 激活选项“删除保护机密 PLC 组态数据的密码”(Delete password to protect confidentialPLC configuration data)。为了避免 CPU 重复启动，还需选择“格式化存储卡”(Formatmemory card) 选项。– 然后使用更改后的组态和所需的密码下载项目。4. 如果无需更改存储卡上的项目，即仅设置密码：– 在“在线和诊断”(Online and diagnostics) 视图中，指定区域“保护机密 PLC 组态数据的密码”(Password for the protection of confidential PLC configuration data)。– 单击“删除”(Delete) 按钮。如果“删除”(Delete) 按钮不可用，则表示尚未在 CPU 中设置密码。– 输入所需密码，然后单击“设置”(Set) 按钮。如果输入了正确的密码，则 CPU 可以使用受保护的 PLC 组态数据。没有对 CPU 的写访问权限如果没有对装载存储器的写访问权限（读访问级别），请先从 CPU 上移除存储卡或从外部（例如在计算机中）删除存储卡，然后再使用选项“删除用于保护机密 PLC 组态数据的密码”(Delete password to protect confidential PLC configuration data) 复位为出厂设置。说明通过 CPU 模式选择开关复位为出厂设置通过模式选择开关恢复 CPU 的出厂设置时，还会删除 CPU 的 IP 地址，但不会删除用于保护机密 PLC 组态数据的密码。更多信息有关如何在采用备件的情况下继续操作的信息，请参见“更换部件方案的规则 (页 70)”部分。 重置密码可以重置机密 PLC 组态数据的保护。例如，若希望更改密码，但不再记得当前密码，则必须使用此操作。密码丢失 - 尚未下载组态首次通过 TIA Portal 下载 CPU 时必须输入密码，否则无法使用该 CPU 的 CPU 组态。要在 CPU属性中更改密码，还必须输入先前有效的密码。如果忘记密码，请执行以下操作：要求• CPU 尚未下载。

       操作步骤1. 在网络视图或设备视图中打开 CPU 属性。2. 导航至区域“保护与安全 > 保护 PLC 组态数据”(Protection & Security > Protection of the PLCconfiguration data)。3. 单击“复位”(Reset)。请注意，CPU 的证书（例如 Web 服务器、OPC UA 服务器、PG/PC 通信和 HMI 通信的证书）在复位后无法再继续使用，必须重新创建和分配。– 如果证书管理器中使用全局安全设置，则必须通过证书管理器重新分配证书。– 如果证书管理器中未使用全局安全设置，则必须重新创建和分配证书。4. 确认重置密码。保护机密 PLC 组态数据的选项仍处于激活状态。删除密码 – 组态已下载如果 CPU 已经下载组态，并且该组态受到机密 PLC 组态数据所用密码的保护，则为了下载新项目，请在线删除机密 PLC 组态数据的密码，然后指定新密码。要求• 具有对 CPU 的写访问权限• CPU 必须处于 STOP 模式。操作步骤1. 在网络视图中选择 CPU。2. 在快捷菜单中，选择“在线和诊断”(Online & Diagnostics) 命令。3. 在区域“保护机密 PLC 组态数据的密码”(Password to protect confidential PLC configurationdata) 中，单击“删除”(delete) 按钮。如果“删除”(Delete) 按钮不可用，则表示尚未在 CPU 中设置密码。注意删除机密组态数据的密码如果删除密码，而下载的项目需要相应的密码，则该项目在没有密码的情况下无法继续工作。4. 如需要，可通过“设置”(Set) 按钮输入新密码。5. 重启 CPU。更多信息有关更改密码的信息，请参见“更改密码 (页 65)”部分。通过 SIMATIC 存储卡分配密码如果要在不使用 TIA Portal 的情况下将用于保护机密 PLC 组态数据的密码传送到 CPU，可以使用 SIMATIC 存储卡来实现此功能。SIMATIC 存储卡适用于以下用途：• 准备一个新的 CPU如果再次设置 CPU，则组态时应设置用于保护机密 PLC 组态数据的密码。完成此组态后，可以使用包含所需项目的另一个 SIMATIC 存储卡。（S7-1200 CPU：具有传送作业的“传送”卡也可用于在 CPU 上安装程序）。• CPU 具有用于保护机密 PLC 组态数据的密码，但该密码与项目不匹配如果密码不相同，则可使用 CPU 中的存储卡设置正确的密码。（S7-1200 CPU：配有 SIMATIC“传送”卡或 SIMATIC“程序”卡）。• 在 CPU 中重置用于保护机密 PLC 组态数据的密码准备处置旧 CPU 或为 CPU 准备新项目。