SIEMENS西门子 5SL系列小型断路器230-400V 6kA 5SL6303-8CC

          OB 优先级和运行时特性 如果 OB 被分配给事件，则 OB 将拥有该事件的优先级。S7-1500 CPU 支持的优先级从 1 （Zui低）到 26（Zui高）。以下条目对于事件执行必不可少： • 调用和执行所分配的 OB • 更新已分配 OB 的过程映像分区 用户程序按优先级独占式处理 OB。这意味着同时发出多个 OB 请求时，程序将首先处理 优先级Zui高的 OB。如果所发生事件的优先级高于当前执行的 OB，则中断此 OB 的执行。 对于优先级相同的事件，用户程序按发生的时间顺序进行处理。 说明 通信 通信（如，使用 PG 进行功能测试）的优先级通常为 15。为了避免时间关键型应用中的程 序运行时间发生不必要的延长，应确保这些 OB 不会被通信中断。为此，需要为这些 OB 分配大于 15 的优先级。异步指令 简介 在程序执行过程中，同步和异步指令有着显著不同。 “同步”和“异步”属性与指令调用与执行间的时间顺序相关。 以下情况适用于同步指令：同步指令调用完成时，指令执行也完成。 而异步指令，则情况有所不同：异步指令调用完成时，异步指令的执行不一定完成。这也 就意味着，异步指令的执行可以跨多次调用。在 CPU 中，异步指令的执行与用户程序循 环同时进行。异步指令在 CPU 中生成待处理的作业。 异步指令通常用于传输数据（例如，模块的数据记录、通信数据、诊断数据）。

         同步/异步指令之间的不同之处 下图显示了异步指令和同步指令处理的不同之处。在该图中，CPU 在指令执行完成（如， 完成传输数据记录）之前，调用该异步指令五次。 对于同步指令，每次调用时都会完全执行。第一次调用异步指令，开始执行 ② 中间调用异步指令，继续执行 ③ Zui后一次调用异步指令，执行完成 ④ 每次调用后，作业会完全通过同步指令进行处理。 完全处理的作业的持续时间异步指令作业的并行处理 CPU 可同时执行多个异步指令作业。在以下情况下，CPU 将并行执行多个作业： • 用于异步指令的作业会启动，而该指令的其它作业仍在运行中。 • 但不超出该指令可同时运行的作业Zui大数目。 下图显示了 WRREC 指令中两个作业的并行处理。在一段时间内，两个指令同时执行。异步指令之间的依赖关系 用户程序中的调用顺序可能不同于异步指令的执行顺序。这可能导致异步指令之间的依赖 关系出现问题。 解决方案：为确保能够正确地按先后顺序执行，请在顺控程序中使用异步指令的状态输 出。仅当异步指令已完成且已通过参数 DONE 确认后，才能执行下一条异步指令。 示例：对于配方阶段 RecipeImport 和 RecipeExport，需要使用 CSV 文件存储配方数据。 如果导入和导出时使用同一 CSV 文件，则两个异步指令会建立依赖关系在顺控器中，在 转换期间将 RecipeImport 指令的参数 DONE 状态关联到将执行 RecipeExport 的下一步。 进行此关联后，可确保指令正确执行。为作业分配指令调用 要跨多个调用执行一个指令，CPU 需向该指令正在运行的作业唯一指定一个后续调用。 CPU 可通过以下两种方式为作业分配一个调用，具体取决于指令的类型： • 使用指令的背景数据块（“SFB”类型） • 使用指令的作业标识输入参数。在异步指令的执行过程中，这些输入参数必须与执行 过程中的各调用相匹配。 示例：“Create_DB”指令的作业由输入参数 LOW_LIMIT、UP_LIMIT、COUNT、ATTRIB 和 SRCBLK 标识 下表列出了标识指令的输入参数。

          异步指令的状态 异步指令通过块参数 STATUS/RET_VAL 和 BUSY 显示指令的状态。有些异步指令也会使用 块参数 DONE 和 ERROR 显示。 下图显示了两个异步指令 WRREC 和 CREATE_DB 的执行① 输入参数 REQ 用于启动作业，执行异步指令。 ② 输出参数 DONE 用于指示该作业已完成且无错误。 ③ 输出参数 BUSY 用于指示作业是否正在执行。BUSY =1 时，为该异步指令分配资 源。BUSY = 0 时，未分配资源。 ④ 输出参数 ERROR 用于指示发生了错误。 ⑤ 输出参数 STATUS/RET_VAL 用于提供有关作业执行的状态信息。发生错误后，输出 参数 STATUS/RET_VAL 用于接收错误信息。指令 WRREC 和 CREATE_DB 示例中，异步指令的块参数说明。 总结 下表简要列出了上文中介绍的参数关系。在该表格中，还特别列示了调用后但指令执行不 完整时可能的输出参数值。 说明 每次调用后，需在用户程序中对相关输出参数进行评估。资源的使用 异步指令在执行过程中将占用 CPU 中的资源。根据 CPU 类型和指令的不同，资源的使用 具有一定限制。CPU 可同时执行Zui大数目的异步指令作业。在作业成功完成后或在出错 后，这些资源将再次可用。 示例：对于 RDREC 指令，S7-1500 CPU 可以并行处理Zui多 20 个作业。 如果超出指令的Zui大并行作业数量，则会出现以下情况： • 该指令将在块参数 STATUS 中返回错误代码 80C3（资源不足）。 • CPU 将停止执行作业，直至资源再次可用。 说明 低层级的异步指令 某些异步指令可使用一个或多个低层级的异步指令进行处理。下表列出了这种相关性。 请注意，每条级别较低的指令通常占用指令资源池中的一个资源。

         保护 CPU 的其它措施 下列措施进一步防止了从外部源和网络对 S7-1500 CPU 的功能和数据进行未经授权的访 问： • 禁用 Web 服务器 • 禁用 OPC UA 服务器（有关 OPC UA 服务器中安全机制的更多信息，请参见《通信 》功能手册） • 禁用通过 NTP 服务器的时间同步 • 禁用 PUT/GET 通信 使用 Web 服务器时，可采取以下措施保护 S7-1500 自动化系统防止未授权的访问： • 在用户管理功能中为特定用户设置用密码保护的访问权限。 • 使用预设选项“仅允许通过 HTTPS 访问”(Permit access only via HTTPS)。 该选项仅允许通过超文本安全传输协议 HTTPS 访问 Web 服务器。保护机密的组态数据 自 STEP 7 V17 起，可通过指定一个密码保护相应 CPU 的机密组态数据。包括诸如私钥等 基于证书的协议正常运行所需数据。 有关机密组态数据保护的更多信息，请参见功能手册组态 CPU 的访问保护 简介 CPU 提供了不同的访问级别，用于限制对特定功能的访问。 设置访问等级和密码后，需输入密码才能访问功能和存储区。将在 CPU 的对象属性中指 定各种访问级别及其关联的密码。 密码规则 确保密码的安全性足够高。密码不得采用机器可识别的模式。 请遵循以下规则： • 分配的密码长度至少为 8 个字符。 • 使用不同格式和字符：大写/小写、数字和特殊字符。完全访问权限， 包括故障安全 （无任何保护） STEP 7 和 HMI 应用程序的用户有权访问所有标准功能和故障安全功能。 无需密码。 完全访问（无保 护） STEP 7 的用户有权访问标准功能。 HMI 应用程序可访问所有功能（故障安全功能和标准功能）。 需要密码：要具备访问故障安全功能的权限，用户需在 STEP 7 中输入“完全访问权限， 包括故障安全”(Full access incl. fail-safe) 的密码。读访问 使用此访问级别，仅允许在不输入密码的情况下对硬件配置和块进行读访问。还可以进 行 HMI 访问和诊断数据访问。 如果不输入密码，则不能将块或硬件配置下载到 CPU 中。 此外，如果没有密码，也无法进行以下操作：写测试功能和固件更新（在线）。 HMI 访问 适用于读取访问的访问限制也适用于 HMI 访问。 此外，如果没有密码，也无法进行以下操作：测试功能、切换操作模式 (RUN/STOP)、 固件更新以及显示在线/离线比较状态。 无访问（完全保 护） 对 CPU 进行全面保护时，不能对硬件配置和块进行读/写访问（不提供密码形式的访问 权限）。同样无法进行 HMI 访问。PUT/GET 通信的服务器功能在该访问级别中被禁用 （无法更改）。 必须通过密码验证，才能提供 CPU 的完全访问权。STEP 7 在线帮助的“设置保护选项”(Setting options for the protection) 条目中列举了不同 访问级别中可用功能的列表。 访问级别的属性 无论是哪一种访问级别，都可以无限制地访问某些功能而无需输入密码。例如，使用“可 访问的设备”(Accessible devices) 功能进行识别。 CPU 的默认访问级别为“无访问权限（完全保护）”。在默认访问级别下，用户不能对硬件 配置和块进行读取或更改。要获得对 CPU 的访问权限，请在 CPU 属性中使用替代参数分 配： • “无访问权限（完全保护）”保护级别的密码 • 其它保护级别，例如“完全访问权限（无保护）” 除非在“无访问权限”(No access)（完全保护）访问级别中禁用 PUT/GET 通信，否则 CPU 间 的通信（通过块中的通信功能）不受 CPU 访问级别的限制。权限密码条目允许访问对应级别中允许的所有功能。 说明 组态一个访问级别并不能取代专有技术保护 通过组态访问等级，可提供一个较高的防护等级，有效防止通过网络访问对 CPU 进行未 经授权的更改。访问级别可用于限制将硬件和软件组态下载到 CPU 的权限。但不会对 SIMATIC 存储卡上的块进行读写保护。而使用专有技术保护则可以保护 SIMATIC 存储卡上 的代码块。 不同访问级别下的功能特性 有关不同访问级别中可执行的在线功能列表，请参见 STEP 7 在线帮助。 组态访问级别 要组态 S7-1500 CPU 的访问级别，请按以下步骤操作： 1. 在巡视窗口中，打开 S7-1500 CPU 的属性。 2. 在区域导航中打开“保护和安全”(Protection & Security) 条目。将在巡视窗口中显示一张列有各种访问级别的表格。3. 激活表格第一列中所需的保护等级。此列中相应访问级别右侧的绿色复选标记将指示如 不输入密码仍可执行的操作。在上例中（图：可能的访问级别），没有密码仍可进行读 访问和 HMI 访问。 4. 在“输入密码”(Enter password) 列中， 在第一行指定“完全访问权限”(Full access) 的密 码。在“确认密码”(Confirm password) 列中，再次输入所选密码以免输入错误。 5. 根据需要为其它访问级别分配密码。 6. 下载硬件配置以使访问级别生效。 CPU 会通过条目将以下操作记录到诊断缓冲区中： • 输入正确密码，或可能输入错误密码 • 访问级别组态的更改