工控老鬼-《西门子S7-1500之我见》06 WEB服务和安全保护
1.1. S7-1500 Web 服务器
S7-1500 CPU 的 Web 服务器除了其它功能以外,还可以访问 Web 站点,以获得CPU的诊断数据和过程数据。这也就意味着我们可以使用便携移动设备来方便的访问我们的CPU的诊断信息。激活Web功能只需简单做设定即可。
Figure19在Step7对Web功能进行组态
1.2. 安全性
在自动化产品的通讯协议以太网化的今天自动化系统息安全问题一直是我们关心的,西门子此次发布的S7-1500也没有让我们失望,SIMATIC S7-1500 中提供一种更为全面的安全保护机制,包括授权级别、模块保护以及通信的完整性等各个方面。“信息安全集成”机制除了可以确保投资安全,而且还可持续提高系统的可用性。
1.2.1. 专有技术保护
可以使用专有技术保护来保护程序中一个或多个 OB、FB、FC 类型的块以及全局数据块,防止受未经授权的访问。 可以输入密码限制对块的访问。 密码保护可防止在未经授权的情况下读取或更改块。
如果没有密码,则只能读取有关块的以下数据:
● 块标题、注释和块属性
● 块参数(INPUT、OUTPUT、IN、OUT、RETURN)
● 程序调用结构
● 不带使用点信息的全局变量
对于受到专有技术保护的块,可执行以下进一步操作:
● 复制和删除
● 在程序中调用
● 在线/离线比较
Figure20专有技术保护
1.2.2. 防拷贝保护
防拷贝保护则需将程序或块与一个特定的 SIMATIC 存储卡或 CPU 进行绑定。 通过链接SIMATIC 存储卡或 CPU 的序列号,该程序或块只能与 SIMATIC 存储卡或 CPU 一起使用。 使用这一功能,可通过电子方式(例如,通过电子邮件)或通过发送存储器模块的方式来发送程序或块。
Figure21防拷贝保护功能
1.2.3. 访问保护
访问保护功能提供一种全面的安全保护功能,可防止未经授权的项目计划更改。可为各用户组分别设置访问密码,确保具有不同级别的访问权限。此外,安全的 CP 1543-1 模块的使用,更是加强了集成防火墙的访问保护。
1.2.4. 操作保护
系统对传输到控制器的数据进行保护,防止对其进行未经授权的访问。控制器可以识别发生变更的工程组态数据或者来自陌生设备的工程组态数据。
Figure22访问保护
1.2.5. 通过锁定 CPU 进行保护(比较传统但却很实用,有道是防小人不防君子)
Figure23通过锁定 CPU 进行保护
================================================
未完待续,虽然不精彩!但却用心!~~~
水平有限 一笑了之
工控老鬼 2013年07月10日 深圳
相关阅读
工控老鬼-《西门子S7-1500之我见》01 那些日子
http://bbs.gongkong.com/d/201306/510762_1.shtml
工控老鬼-《西门子S7-1500之我见》02 耳目一新
http://bbs.gongkong.com/d/201306/511331_1.shtml
工控老鬼-《西门子S7-1500之我见》03 模块更智能
http://bbs.gongkong.com/d/201307/511994_1.shtml
工控老鬼-《西门子S7-1500之我见》04 前连接器的革命
http://bbs.gongkong.com/d/201307/513051_1.shtml
工控老鬼-《西门子S7-1500之我见》05 存储卡的妙用
http://bbs.gongkong.com/d/201307/513783_1.shtml
工控老鬼-《西门子S7-1500之我见》06 WEB服务和安全保护
http://bbs.gongkong.com/d/201307/514682_1.shtml