{{item.name}}

SIMATIC S7-200 SMART {{item.name}}

{{ (index + 1) + '.' + (index2 + 1)}} {{menu2.title}}

S7-200 SMART V3.0 PLC安全设置

0 分

SIMATIC S7-200 SMART

自动化系统>PLC和组件>SIMATIC S7-200 SMART

使用操作

发布时间：2025年11月28日

为提高 PLC 的安全性和管理密码，STEP 7‑Micro/WIN SMART V3 提供了“PLC 安全设置”(PLC Security Setting) 面板。

S7-200 SMART V3.0 PLC安全设置

为提高 PLC 的安全性和管理密码，STEP 7‑Micro/WIN SMART V3 提供了“PLC 安全设置”(PLC Security Setting) 面板。

版本要求

软件版本要求： STEP 7‑Micro/WIN SMART V3.0 及以上版本
CPU 固件版本要求： V3.0 及以上版本

有两种方式可以打开PLC安全设置面板：

在“工具”菜单功能区的“安全”区域，单击“PLC 安全设置”按钮。

或者打开项目树中的“安全”文件夹，双击“PLC 安全设置“

设置 PLC 访问控制

“PLC 安全设置”(PLC Security Setting) 面板提供以下用户访问控制和密码

• 禁用 PLC 访问控制

• 启用 PLC 访问控制

– 启用 PLC 保护

– 启用用户管理

禁用 PLC 访问控制

选则禁用PLC访问控制，相当于之前旧版本的完全访问权限。

启用 PLC 访问控制

– 启用 PLC 保护

可组态 S7-200 SMART 的安全设置和密码。选择受密码保护的权限级别，并设置密码。

密码必须至少包含一个小写字母、一个大写字母、一个数字和一个特殊字符。密码的长度必须在 10 到 63 个字符之间。

S7-200 SMART CPU 密码保护权限级别

操作说明	禁用 PLC 访问控制（1 级）	读取权限（2 级）	最低权限（3 级）	不允许上传（4 级）
读取和写入用户数据	允许	允许	允许	允许
CPU 的运行、停止以及热重启	允许	有限制	有限制	有限制
读取日时钟	允许	允许	允许	允许
写入日时钟	允许	有限制	有限制	有限制
上传用户程序、数据和 CPU 组态	允许	允许	有限制	不允许
下载项目	允许	有限制	有限制	有限制
复位为出厂默认值	允许	有限制	有限制	有限制
删除项目	允许	有限制	有限制	有限制
将程序块、数据块或系统数据块复制到存储卡	允许	有限制	有限制	有限制
强制和取消强制	允许	有限制	有限制	有限制
执行单次或多次扫描操作。	允许	有限制	有限制	有限制
在 STOP 模式下写入输出。	允许	有限制	有限制	有限制
复位 PLC 信息中的扫描速率	允许	有限制	有限制	有限制
程序状态	允许	允许	有限制	不允许
项目比较	允许	允许	有限制	不允许

串行端口

勾选允许后，在文本显示器中无需密码也可通过串行端口（内置 RS485 和 RS485/RS232 信号板）更改 CPU 模式（go-to-RUN 和 go-to-STOP ）和写入TOD时钟。下列选项可用：

● 如果已选中此复选框且 CPU 受密码保护，则可使用文本显示器更改工作模式和进行 TOD 写入。
● 如果未选中此复选框且 CPU 受密码保护，无法使用文本显示器更改工作模式和进行 TOD 写入。
● 如果 CPU 不受密码保护，无论是否选中复选框，都可使用文本显示器更改工作模式和进行 TOD 写入。

启用 PLC 访问控制

– 启用用户管理

可组态 S7-200 SMART 的用户访问设置。

在“PLC 安全设置”面板中选择“启用 PLC 访问控制 - 启用用户管理”

检查“用户角色说明”

用户角色权限

操作说明	管理员	维护员	访客
读用户数据	允许	允许	允许
读取 PLC 信息（PLC 信息和 PLC 日志）	允许	允许	允许
CPU 的运行、停止以及热重启	允许	允许	有限制
读取日时钟	允许	允许	允许
写入日时钟	允许	允许	有限制
上传用户程序、数据、数据日志和 CPU 组态	允许	允许	有限制
上传用户管理（安全组态）	允许	有限制	有限制
下载项目	允许	有限制	有限制
下载/上传用户管理块	允许	有限制	有限制
下载传输层安全 (TLS) 证书块	允许	有限制	有限制
复位为出厂默认值	允许	有限制	有限制
删除项目	允许	有限制	有限制
升级固件、用户自定义 Web 资源	允许	有限制	有限制
运动轴控制	允许	有限制	有限制
存储卡	允许	允许	有限制
强制和取消强制	允许	允许	有限制
执行单次或多次扫描操作	允许	允许	有限制
复位 PLC 信息中的扫描速率	允许	允许	有限制
程序状态	允许	允许	有限制
项目比较	允许	允许	有限制
读写 Web API 和状态图表	允许	允许	有限制
写入用户数据 (V…...)	允许	允许	有限制
更改当前用户密码	允许	允许	有限制
闪烁 LED	允许	允许	允许

组态管理员用户

注：表中有一个名为 Admin 的默认用户。Admin 的默认密码是Changeme_123。

管理员表

可在管理员表中管理和组态管理员访问权限。

• 名称：双击可设置此用户角色的名称。用户名必须唯一。

• 密码：双击可设置此用户角色的密码。

• 访问终端：设为“全部”(ALL)，因为管理员用户拥有最高权限。

• 注释：可为用户角色添加注释。

说明

• 强烈建议在收到设备后更改默认用户“Admin”的密码。

• 用户名必须以字母开头，并且只能包含字母、数字和下划线。长度必须在 5 到 20 个字符之间。

• 密码只能同时包含数字、小写和大写字符以及特殊字符。长度必须在 10 到 63 个字符之间。

组态维护员用户

名称：双击可设置此用户角色的名称。
密码：双击可设置此用户角色的密码。
访问项：选择或取消选择维护员的访问权限。

图形用户界面, 应用程序, 表格

AI 生成的内容可能不正确。

访问项中有3个访问终端可以设置，默认是3个访问终端都勾选，用户可以选择或者取消维护员的访问权限，如果取消了某个访问终端的访问权限，比如未勾选STEP 7-Micro/WIN SMART V3，则用户在使用该维护员账号登录STEP 7-Micro/WIN SMART V3编程软件时会提示：用户权限不足，无法进行此操作，该维护员的权限只能用于登录SMART 屏和WEB SERVER服务器。

图形用户界面, 应用程序

AI 生成的内容可能不正确。

组态用户策略

图形用户界面, 文本, 应用程序

AI 生成的内容可能不正确。

允许访客向 PLC 写入用户数据：即使用户未登录（访客模式），用户也可将数据写入 PLC 并修改系统时间。
允许同一用户从多个终端访问 PLC：用户可从多个终端登录PLC，如 STEP 7-Micro/WIN SMART V3、HMI 或 Web 服务器。

如果未选择此选项，则同一用户只允许登录到一个终端。例如，如果用户登录到 STEP 7-Micro/WIN SMART V3，然后登录到 Web 服务器，STEP 7-Micro/WIN SMART V3 将自动退出。

“活动时间”(Active Time) 用于设置登录用户可以访问 PLC 的时长，当超时后，终端上登录的用户将被踢出 PLC。当“活动时间”机制在每个终端上独立运行时，定时器仅在操作 PLC 时复位（定时器不受程序在线状态的影响）。

不允许上传：防止任何用户（管理员或维护员）上传数据/程序。

通信设置

使用安全通信可以确保与 STEP 7-Micro/Win SMART V3 和 HMI 的通信安全。当所有设备均支持安全通信时为了提高系统安全性推荐勾选【使用安全通信】，如果需要与不支持安全通信的设备进行通信，例如 HMI 的版本低于 V5，请取消选择"使用安全通信"，此时 PLC支持传统的通讯方式。

图形用户界面, 文本, 应用程序, 电子邮件

AI 生成的内容可能不正确。