今天我們主要對西門子主流PLC系列S7-1500、S7-1200、S7-200 SMART的密碼保護(hù)與解除進(jìn)行簡介，通過不同的保護(hù)等級配置，用戶可以控制對PLC的訪問權(quán)限，確保設(shè)備的安全性和操作的合規(guī)性。

S7-1500

設(shè)置工具：TIA Portal（博途）軟件。

1.訪問保護(hù)設(shè)置

（1）在編程軟件中打開項(xiàng)目，選擇CPU設(shè)備。

（2）在CPU的屬性窗口中，找到“訪問保護(hù)”或類似選項(xiàng)。

（3）設(shè)置訪問等級，如“完全訪問權(quán)限”、“讀訪問權(quán)限”、“HMI訪問權(quán)限”和“不能訪問（完全 保護(hù)）”。

（4）為每個訪問等級設(shè)置相應(yīng)的密碼。

2.設(shè)置激活“允許來自遠(yuǎn)程對象的PUT/GET通信訪問”后，CPU才允許與遠(yuǎn)程伙伴進(jìn)行PUT/GET通信。

3.部分安全事件會在診斷緩沖區(qū)中生成重復(fù)條目，可能會堵塞診斷緩沖區(qū)。通過組態(tài)時間間隔來匯總安全事件，可以抑制循環(huán)消息。時間間隔的單位可以設(shè)置為秒、分鐘或小時，數(shù)值范圍設(shè)置為1～255。在每個時間間隔內(nèi)，CPU僅為每種事件類型生成一個組警報(bào)，如圖3所示。

測試與調(diào)試：

在配置完成后，進(jìn)行通信測試，確保S7-1500與無線通信模塊DTD418M之間的通信正常。

密碼清除

1.官方途徑：通過TIA Portal的密碼恢復(fù)功能，需提供設(shè)備序列號及授權(quán)證明，但成功率較低。

2.相關(guān)技術(shù)破解。

S7-1200

設(shè)置工具：TIA Portal（博途）軟件

1.在硬件組態(tài)中雙擊CPU模塊，進(jìn)入“屬性”界面。

2.選擇“防護(hù)與安全”（Protection & Security）選項(xiàng)卡。

3.設(shè)置訪問級別：

①完全訪問權(quán)限：無密碼限制。

②讀/寫保護(hù)：需密碼才能修改程序或數(shù)據(jù)。

③僅讀保護(hù)：僅允許讀取程序，禁止修改。

4. 輸入密碼并下載配置至PLC

密碼清除

1.已知密碼：通過TIA Portal輸入密碼后直接修改權(quán)限或刪除保護(hù)。

2.未知密碼

①直接破解：通過截取通信報(bào)文分析加密后的16進(jìn)制數(shù)據(jù)，結(jié)合弱口令字典生成可能的密碼組合。

②存儲塊分析：若可讀取SDB0塊（存儲密碼信息），根據(jù)加密算法逆向推導(dǎo)明文密碼，但需專業(yè)工具支持。

S7-200SMART

設(shè)置工具：STEP 7 Micro/WIN SMART編程軟件。

1.在項(xiàng)目中打開“系統(tǒng)塊”（System Block）。

2.選擇“安全”（Security）選項(xiàng)卡，設(shè)置密碼等級（共4級）：

①等級1：允許所有操作（默認(rèn)）。

②等級2：允許讀寫數(shù)據(jù)，但下載程序需密碼。

③等級3：僅允許讀數(shù)據(jù)，其他操作需密碼。

④等級4：禁止上載程序，即使有密碼也無法上載。

3.輸入密碼并確認(rèn)，下載系統(tǒng)塊至PLC

測試與調(diào)試：

在配置完成后，進(jìn)行通信測試，確保S7-200Smart與無線通信模塊DTD418M之間的通信正常。

密碼清除

如果忘記了密碼，可以通過制作恢復(fù)出廠設(shè)置文件或使用編程軟件中的“忘記密碼”和“復(fù)位為出廠默認(rèn)值”選項(xiàng)來清除密碼。但請注意，這將恢復(fù)CPU的出廠設(shè)置并清空所有程序和數(shù)據(jù)。

常見問題

1. 忘記密碼時，如何清除密碼保護(hù)？

如果密碼被遺忘，用戶只能使用SD讀卡器來清除程序和密碼。方法是將S7-1500存儲卡插入SD讀卡器，刪除圖4所示的兩個文件即可。

2. 如何對已有密碼的CPU進(jìn)行下載？

如果PLC已設(shè)置密碼保護(hù)，進(jìn)行下載時會出現(xiàn)以下提示窗口：

請?jiān)凇?”處輸入正確的密碼，然后點(diǎn)擊“刷新”按鈕即可正常下載。

3. 為什么在CPU的屬性中，"保護(hù)"頁面的"連接機(jī)制"中，無法激活"允許從遠(yuǎn)程伙伴（PLC，HMI，OPC...)使用PUT/GET訪問"，顯示為灰色？

答：造成該現(xiàn)象的原因是，CPU的保護(hù)等級已設(shè)置為最高“不能訪問（完全保護(hù)）”。如圖2所示，設(shè)置為其他保護(hù)等級后，才能激活該選項(xiàng)。

總之，西門子主流PLC系列的CPU保護(hù)功能設(shè)置步驟因型號而異，對于S7-300/400系列，由于其發(fā)布時間較早且相關(guān)資料較為廣泛，這里不一一贅述，設(shè)置步驟通常與S7-1500和S7-1200系列有相似之處，可參考相應(yīng)文檔或手冊進(jìn)行設(shè)置。

審核編輯 黃宇