1、PCS 7中如何设立项目访问保护1 项目保护概述在工程实行中,针对某些特定装置、回路等,项目执行方会依照经验和研究成果开发相应功能块或者程序模板。另一方面,在项目运营过程中,ES(工程师站)上存储项目文献也需要考虑人为意外修改、下载等危险动作发生。基于此,如何对PCS 7项目进行保护就显得尤为重要。从广义上来讲,PCS 7项目保护应当包括如下几种层次:- PCS 7 OS访问允许在OS中,可以通过WinCC顾客管理器来设立访问保护,例如通过智能读卡器、顾客权限来防止没有授权顾客非法使用OS运营系统;为了防止系统组态画面随意篡改,可以使用OS项目编辑器(OS Project Editor)来恢复
2、系统/顾客自定义画面。- PCS 7 AS访问允许可以在硬件组态中给CPU配备访问密码,以此来达到防御对AS非法访问。- CFC访问允许在每个CFC Chart文献属性中使能“Write-protected”来限制程序修改。- 项目保护和跟踪在SIMATIC Manager环境中,防止对项目文献非法访问,以及项目操作过程中日记记录。从PCS 7 V7.0开始,可以对项目或者库配备密码保护,只有如下人员才可以打开项目进行操作:- 项目管理员(Project Administrator)- 项目编辑员(Project Editor)- 任何通过密码获得授权顾客其中,项目管理员和编辑员都是SIMAT
3、IC LOGON中顾客组。因此要对项目进行保护设立,安装SIMATIC LOGON是前提。2 如何配备项目保护2.1 单项目保护配备按照项目执行普通流程,在SIMATIC Manager中完毕多项目框架搭建,之后就可以按照如下流程配备项目保护:图1 使能项目访问保护如上图所示,在多项目中选取某个单项目,在菜单项“Options-Access Protection”中选取“Enable”。图2 使能访问保护提示由于STEP 7 V5.4之前软件不支持项目保护,因此如果项目激活了保护之后,那么该项目在V5.4之前软件版本中就无法打开了。点击“Yes”拟定。图3 SIMATIC LOGON登录之后,
4、在如上图所示窗口中使用计算机中顾客帐号登录SIMATIC LOGON,关于SIMATIC Logon更多信息可以参照下载中心文档“SIMATIC Logon使用入门”:/cs/document/73044014?caller=view&lc=zh-CN图4 设立项目保护密码在弹出对话框中设立项目保护密码。点击“OK”确认。需要注意是,必要要妥善保存该密码!图5 加密单项目完毕加密配备之后单项目图标上多了一种深红色钥匙,同步其多项目图标中也多了一把钥匙。至此,针对该单项目访问保护配备完毕。2.2 打开受保护项目图6 已保护项目在上图中,配备了加密单项目显示为“Project access pro
5、tected”,其中内容不可访问。而同步,多项目中其她组件,例如单项目或者主数据库等均可以正常访问和操作。要打开受保护项目,可以参照如下环节:1、在SIMATIC Manager中关闭所有项目,在Options菜单中选取“SIMATIC Logon Service”,如下图所示:图7 打开Logon Service2、在弹出对话框中输入顾客名和密码登陆:图8 顾客登录在SIMATIC Logon顾客登录窗口中输入“项目管理员”或者“项目编辑员”组中成员名和相应密码。点击“OK”按钮完毕登录。如果登录成功,SIMATIC Manager窗口状态栏上会显示当前登录顾客名:图9 当前登录顾客3、完毕
6、顾客登录之后,按照正常方式打开PCS 7多项目,即可浏览到项目中所有内容。如果在未安装SIMATIC LOGON环境中打开受保护项目,软件会提示输入密码。此时,键入图4中设立密码即可。2.3 多项目保护设立在SIMATIC Manager中,无法直接对一种多项目进行保护设立,需要先对其中一种单项目完毕保护设立之后,在如下所示菜单中进行多项目保护配备。图10 多项目配备保护选取以配备保护单项目,然后在如上图所示途径中点击“Adjust in Multiproject”:图11 受保护多项目可以看到,多项目图标变成了红色钥匙。这阐明多项目下所有单项目和主数据库都处在被保护状态。反之,如果多项目中只
7、有某些处在保护,则多项目图标上钥匙是白色。注意:该选项作用是将当前单项目当前项目保护有关参数同步应用到其她多项目组件中!和受保护单项目打开方式相似,先顾客登录,之后再打开多项目即可。2.4 访问保护顾客设立在上述操作流程中,只有图3中登录顾客才可以使用该项目,如果要配备更多,可以参照如下途径选取菜单:图12 管理项目访问保护点击“Manage”之后,SIMATIC Logon角色管理窗口打开:图13 角色管理在角色管理窗口中存在两个顾客组“Project administrator”和“Project editor”,这两个组区别在于:“Project editor”可以对项目进行编辑,但不可
8、以对访问保护配备做修改,也不可以进入上图所示角色管理窗口。图14 添加顾客/顾客组在这两个角色组中插入计算机顾客或者顾客组,这些顾客或者顾客组中成员即可对项目进行编辑。2.5 项目保护取消在如图12所示菜单项中,有两个和项目保护取消有关:“Disable”和“Remove Access Protection and Change Log”。只有“Project Administrator”顾客构成员登录之后,这两个操作才可以使能。“Disable”指是在保存当前保护设立状况下取消对项目保护。通过“Disable”取消保护项目在未安装SIMATIC LOGON环境中,可以不需要保护密码就正常打开
9、。但是,通过这种方式取消保护项目不可以在PCS 7 V7.0之前环境中打开!由于“Disable”只是关闭项目保护功能,但参数尚在,因此,只要再一次“Enable”项目保护,项目会恢复到之前保护状态,并且之前配备顾客组等信息继续起作用。“Disable”项目之后项目图标是一种白色小钥匙:图15 “Disable”保护项目“Remove Access Protection and Change Log”和“Disable”同样,只能对处在保护状态单项目进行操作。但不同是,这种模式下,项目保护功能会被关闭,并且所有保护有关参数都会被清除,后续会提到修改日记也会被删除。项目恢复到原始状态:图16 “
10、Remove Access Protection and Change Log”后项目通过该办法取消保护项目可以在PCS 7 V7.0之前版本中打开。3 如何使用操作日记上述简介项目保护是防止非授权顾客对项目内容进行非法纂改,但同步,虽然是授权顾客登录之后,也需要对其操作过程进行跟踪。为此,SIMATIC Manager中提供了“Change Log”功能。图17 使能Change Log在“Options”菜单中选取“Change Log”,在其中点击“Enable”使能“Change Log”功能。使能操作日记之后,对项目离线内容进行操作,例如增长删除/功能块,修改程序等,都和未使能时同样
11、。但在下载硬件组态和程序到AS时,软件会弹出如下窗口:图18 下载注释输入窗口在这个窗口中,显示了当前登录顾客名称和要执行动作,并且需要顾客输入“Reason”作为注释才可以继续。之后,任何和AS在线内容有关操作都会提示这个注释输入窗口,例如CFC测试模式启动、功能块管脚数值修改等:图19 CFC测试模式启动在如图17所示菜单项中选取“Display”即可查看有关操作日记:图20 操作日记上图中以表格形式列出了所有顾客登录、项目操作(在线AS有关)信息,以便查询。同步,也可以将操作日记导出为XML、CSV或者PDF文档,以便归档和分析。4 总结项目保护是基于安全和知识产权角度来实行技术层面办法
12、。如下图所示AS层面保护框架:图21 AS层面保护框架其中:- CPU通过设立访问密码来保护;- ES到CPU下载、修改等通过本文所描述Change Log来记录;- 多项目、主数据库和单项目通过本文描述“Access Protection”来保护;- 项目修改比较可以通过Version Cross Manager实现,详细功能可以参照如下应用文档:- 对于“Blocks”中FB、FC也可以进行加锁保护,在PCS 7 V8版本之后,提供Block Privacy功能,安全性得到了提高:/cs/document/73044014?caller=view&lc=zh-CN不同层次保护构成全方位保护体系,可以最大限度地保护项目。核心词项目保护,访问控制,SIMATIC Logon,PCS 7
浙ICP备2021020529号-1 | 浙B2-20240490 
