SIEMENS西门子 S-1FL2高惯量型电机 1FL2304-2AF01-1SB0

          TIA Portal 中支持的安全程序 注意 杀毒软件过时导致数据操纵 未定期更新的杀毒软件无法充分保护数据。渗透的恶意程序可能会损坏系统。 • 确保杀毒软件及其病毒库始终保持Zui新状态。定期更新杀毒软件。 在 Startdrive 等应用中执行网络安全检查时，可使用以下安全程序： • 杀毒软件/允许清单 • 加密软件 • 基于主机的入侵检测系统 使用自动化和驱动技术的兼容性工具配置在 TIA Portal 中对 Startdrive 项目的访问方式 简介 在 TIA Portal 中配置的项目访问安全设置是全局设置，适用于所有项目。 所作的设置会自动保存并立即生效。 功能说明 通过“工具 > 设置 > 安全 > 访问保护”，打开包含 TIA Portal 项目访问设置的功能视图。 提供以下功能： • 用户身份验证 • 会话超时时锁定项目功能说明 用户身份验证有以下选项： 设置 说明 标准身份验证方 法 • “需要用户名和密码”： 打开项目时，会显示一个登录对话框。用户账号已激活的用户可以登录项目。 • “使用匿名用户”： 打开项目时，不显示登录对话框。此时使用用户“Anonymous”访问项目（查看章节“无 需身份验证的用户 (页 63)”。） • “使用单点登录会话”： 打开项目时，当前处于活动状态的单点登录会话的用户将应用于 UMC-S 服务器。如果 还没有任何单点登录会话处于活动状态，则打开单点登录对话框。项目锁定 简介 项目锁定可防止未经授权的人员在用户离开时访问项目。 TIA Portal 中的自动项目锁定功能说明 该功能包含以下子功能： 功能 说明 激活自动项目锁 定 此功能用于确定受保护的、处于非活动状态的项目是否在设置的会话超时后自动锁定。 提示 如果当前用户是“Anonymous”用户，项目锁定不提供任何保护。 原因：“Anonymous”用户无需身份验证即可登录项目。 本地项目用户的 会话超时（分钟） 此功能用于设置本地项目用户处于非活动状态时会话超时的时间。 提示 • 当控制面板激活时，该会话超时期满后不激活项目锁定。 • 如果打开的对话框需要用户操作，则只有在关闭该对话框后才会锁定项目。 • 有进行中的进程时会停用项目锁定，直到该进程结束。 默认设置 • 未激活 • 15 分钟，如果已激活 可配置性 TIA Portal 设置中的全局设置，适用于除了“Anonymous”用户的所有本 地项目用户。 有效值 1 至 60 分钟 建议 建议在整个企业范围内强制执行项目锁定。管理员为此可以通过一份企业自定义的设置文件 来定义非活动期间的自动项目锁定以及相应的会话超时。 更多信息 更多信息，请查看 Startdrive 信息系统下的关键字“锁定项目”。

             使用项目锁定 功能说明 项目锁定有以下选项： • 手动锁定项目： 对于已使用单点登录登录的用户，首先关闭单点登录会话。然后锁定项目。 • 无活动时自动锁定项目： 可以为本地项目用户确定无活动时长。 对于使用单点登录登录的用户，在以下情况下将锁定项目： – 全局登录用户的会话超时过期。单点登录会话也会终止。 – 单点登录会话变化。 – 单点登录会话关闭。手动锁定项目 前提条件 • 受保护项目已打开。 • 已使用用户账号登录到项目。 说明 使用“Anonymous”用户 如果当前用户是“Anonymous”用户，项目锁定不提供任何保护。 原因：“Anonymous”用户无需身份验证即可登录项目。 操作步骤 1. 打开项目视图。 2. 点击功能栏中按钮“用户管理”旁的向下箭头。 下拉列表打开，列出了各项用户管理功能。 3. 点击“锁定项目”。 “项目锁定”对话框显示。可以通过该对话框解锁项目或关闭项目。非活动时自动锁定项目 前提条件 Startdriveist 已打开。 操作步骤 1. 在菜单“选项”中选择命令“设置”。 窗口“设置”显示在工作区中。 2. 在区域导航中，选择“安全”组。 3. 选中“为所有用户类型启用自动项目锁定”复选框。 4. 仅针对项目用户：在“本地项目用户会话超时（分钟）”文本框中，输入项目自动锁定后的 非活动时长。取消本地用户的项目锁定 前提条件 项目已锁定。 操作步骤 1. 在“项目已锁定”对话框中，输入登录用户的正确密码。 2. 按下键确认输入或点击“解锁”。 或者，如果您不想再次登录，可以关闭项目。未保存的更改将被丢弃。 取消单点登录用户的项目锁定 前提条件 项目已锁定。 操作步骤 1. 在“项目已锁定”对话框中，点击“解锁”按钮。 如果锁定项目的用户的单点登录会话仍处于活动状态，则项目将被解锁。如果不是这种情况， 将显示单点登录会话的登录窗口。此时，请按照步骤 2 操作。 另一种方法是：如果您不想再次登录，可以关闭项目。未保存的更改将被丢弃。 2. 使用锁定了项目的用户的用户数据登录。 项目锁定只能由此用户解除。默认设置 简介 在“默认设置”功能视图中，在添加一台 PLC 或一台驱动时，一些设置会自行完成，以便自 动显示安全向导。  配置安全向导的显示 功能说明 通过“工具 > 设置 > 安全 > 默认设置”，打开包含驱动安全向导设置的功能视图。 所作的设置会自动保存并立即生效。 关闭自动显示安全向导 勾选该选项后，在添加一台驱动时，会关闭安全向导的显示。在添加更多驱动时，也不再显 示安全向导。只有在该功能视图中撤销该选项后，才能恢复安全向导的显示。 当然也可以在添加驱动时在安全向导中关闭该显示。勾选选项“不再显示该对话框”同时会 激活默认设置中的功能。 在 Startdrive 中进行安全设置 显示驱动安全向导的设置 工业网络安全 96 配置手册,另一种方法是：关闭安全向导显示 手动启动安全向导 在关闭自动显示安全向导后，可以在检视窗口中通过“常规 > 保护和安全 > 安全设置向导” 为单台驱动手动启动安全向导。 启动安全向导 更多信息可查看章节“手动启动安全向导 (页 98)”。驱动的设置 简介 可以在检视窗口中为每个驱动单独配置安全设置。 功能说明 在“设备配置”选项卡中，可在“保护和安全”条目下找到以下安全设置： • 安全设置向导 • 用户管理 & 访问控制 • 端口和协议 • 驱动数据加密手动启动安全向导 简介 安全向导在项目中创建驱动时自动打开。可以随时手动调用向导来更改安全设置。 前提条件 如果项目保护激活： • 作为具有以下权限的用户登录： – “管理用户和角色” – “编辑硬件配置” 操作步骤 1. 在检视窗口中选择菜单“保护和安全 > 安全设置向导”。 2. 点击“启动安全向导”按钮。 “安全设置...”对话框打开。 结果 安全向导打开。有关设置的详细信息可查看章节“配置安全向导中的设置 (页 130)” 用户管理 & 访问控制 简介 在“用户管理 & 访问控制”部分显示所选变频器的当前设置。 下表列出了出厂设置 用户管理 & 访问控制 设置 安全向导中的出厂 设置 激活驱动的 UMAC。 激活 用户“Anonymous”已激活。 激活 “Anonymous”用户允许通过所有接口读取数据并应答错误。 禁用 “Anonymous”用户允许向所有接口写入少量数据。 禁用 “Anonymous”用户允许通过现场总线读写数据。 该用户对于以下设置没有写访问权限： • UMAC 设置 • Safety Integrated 设置 激活 除非另有配置，否则在以下情况下，安全向导将以上述出厂设置启动： • 通过“添加新设备”功能创建新驱动。 • 在驱动中的出厂设置未更改的情况下，执行“从设备上传”和“将设备加载为新站”功能。 前提条件 如果项目保护激活： • 作为具有“管理用户和角色”权限的用户登录。操作步骤 要启用/禁用“激活驱动的 UMAC”选项，请执行以下操作： 1. 在检视窗口中选择菜单“保护 & 安全 > 用户管理 & 访问控制”。 2. 勾选或不勾选选项“激活驱动的 UMAC”。 说明 可以在此位置独立于项目保护激活此选项。项目保护仅针对于 Startdrive 中的工程配置过 程。 3. 确保“安全设置 > 用户和角色”菜单中存在对驱动有效的 UMAC 配置。 4. 将项目数据载入驱动。 5. 掉电保存项目数据。 结果 设置应用到驱动。 说明 启用 UMAC 并将 UMAC 设置加载到驱动中后，将无法再禁用 UMAC。将 UMAC 设置加载到 驱动中时，将显示相应的消息。激活/禁用端口和协议 简介 在“端口和协议”部分中配置用于访问驱动的接口。此处遵循按需使用功能的原则，关闭在 访问变频器时不需要的协议。 有关设置端口和协议的详细信息以及出厂设置可查看章节“端口和协议的Zui低功能 (页 72)”。 前提条件 如果项目保护激活： • 使用具有“编辑硬件配置”权限的用户登录。操作步骤 1. 在驱动的检视窗口中，选择菜单“保护和安全 > 端口和协议”。 2. 配置用于访问驱动的接口。 3. 将项目数据载入驱动。 4. 掉电保存项目数据。 结果 设置应用到驱动。   驱动数据加密 简介 该功能会加密备份文件和变频器存储卡上的敏感数据（查看章节“加密驱动数据 (页 78)”）。 密码丢失 关于丢失了驱动数据加密密码后操作限制的说明，可查看章节“加密驱动数据 (页 78)”。 激活/禁用项目保护时的相关性 前提条件 结果和措施 • 项目的项目保护已激活。 • 已为驱动激活 UMAC。 • 驱动数据加密功能已激活。 项目保护激活时，驱动数据加密密码保存在项目中。 • 项目的项目保护未激活。 • 已为驱动激活 UMAC。 • 驱动数据加密功能已激活。 项目保护没有激活时，驱动数据加密密码不保存在项 目中。 有关项目保护的更多信息，可查看章节“项目保护 (页 53)”。激活驱动数据加密 前提条件 如果项目保护激活： • 作为具有以下权限的用户登录： – “打开并编辑项目” – “编辑硬件配置” 操作步骤 1. 在项目导航中选择所需的驱动。 2. 在检视窗口中，选择菜单“保护和安全 > 驱动数据加密”。 3. 勾选“加密敏感驱动数据”选项。 “设置密码”按钮已激活。 4. 要配置驱动数据加密密码，点击“设置密码”按钮。 对应的对话框打开。 5. 输入驱动数据加密密码两次。 密码必须符合密码规则。仅使用 ASCII 字符。 6. 按下“确定”加以确认。 7. 完成驱动的配置，然后保存项目。 8. 将驱动数据载入设备。