SIEMENS/6ES7211-1HE40-0XB0参数详细

SIEMENS/6ES7211-1HE40-0XB0参数详细

密码保护 STEP 7 中增强了密码保护功能，可防止未经*直接打开程序块，进一步加强了对系统的安全保护，更好地防范非法拷贝，例如开发算法。此外，采取这种保护措施还可防止通过 STEP 7 项目外的外部程序对程序块、存储卡中的数据和程序库进行非法分析。

防拷贝保护 通过将需要保护的功能块与 SIMATIC 存储卡的序列号绑定的方式，可*提高系统的防拷贝功能。这样，将无法对这些程序进行复制，而且这些程序只能在的存储卡上运行。

访问保护（身份验证）
访问保护机制可以防止项目受到未经*的更改。可以通过设定各自的访问权限来定义不同的用户组。由于集成了防火墙，通信处理器 CP 1543-1 具有更强的访问保护功能。

非法操纵保护
防止在向控制器传输数据时的非法操纵，例如在身份认证过程中对密码加密。同时，控制器将检测和拒绝接受监控或未经*而传输的工程组态数据（含固件更新程序）。

To the top of the page

SIMATIC Logon：实现用户管理和基于角色的访问控制

通过 SIMATIC Logon，可对 SIMATIC 组态和运行系统进行全工厂范围内的统一用户管理，并通过这种管理员和用户管理中的安全机制确保整个工厂的系统安全。在这种安全机制中，将为用户*的用户 ID ，包括用户名和密码。管理员既可以在整个工厂范围内添加新用户或在线禁用现有用户，也可以仅对某些应用程序执行以上操作。

To the top of the page

禁用服务

出于安全考虑，西门子产品的缺省设置中禁用了绝大多数的网络服务。只有在自动化解决方案中需要用到这些服务时，才能通过组态进行激活。

To the top of the page

禁用硬件接口

如果在控制器、HMI 系统或 I/O 模块中*使用 PROFINET 接口，则可以通过组态禁用。这样，即使该接口中插接了非法设备，也会因该接口已禁用而不会造成任何危害。

To the top of the page

可靠通信

可靠通信是西门子 PROFINET 设备的一个基本系统特性。即使是网络数据包数量巨大或者网络数据包发生错误时，PROFINET设备仍然确保系统通信的稳定可靠。例如，在出现较大的网络负载或遭受拒绝服务攻击时，不会影响自动化系统的正常运行。如果因网络过载而占用了所有通信资源，则系统会自动在网络负载降低时立即恢复正常运行。

To the top of the page

密码保护

只有经过*的人员才能更改组态，或访问与系统相关的自动化组件功能。西门子的控制器和 HMI 系统均设计有访问保护机制，只有在输入之前分配的正确登录信息（如，密码）之后才允许访问。在组态界面和其它服务（如，Web 服务器）中设计有这种保护机制。

To the top of the page

通过集成专有知识保护技术防止未经*的访问

在 SIMATIC STEP 7 和 S7 控制器中，具有程序块的专有知识保护功能，保护自动化解决方案中客户专有技术知识的机密性。当块保护功能激活时，只有输入正确的密码之后才能访问程序块中的数据。

To the top of the page

防拷贝保护

将防拷贝功能和专有知识保护功能相结合，可有效防止对 STEP 7 中程序块的复制操作。通过将程序的执行与运行系统中的某些特性绑定，达到保护系统程序块的目的。可以绑定的相关特性包括CPU 模块或存储卡的序列号。

工业通信是确保公司成功运营的重要因素，必须对网络采取必要的保护措施。西门子作为优秀的合作伙伴，我们的产品包含有安全模块、软件以及各种集成安全功能的组件。这些通信模块除了具有通信功能之外，还可执行诸如防火墙和 * 等特殊安全功能。

西门子的集成安全模块包括：

SCALANCE S 安全模块。例如，带有 DMZ（非军事区）端口的 S623，可在必要时开放一个单独且具有一定限制权限的网络接入点，用于实施技术服务（如，通过因特网进行远程维护）。

在因特网或者公司内网，可以利用 SOFTNET 安全客户端软件，访问由 SCALANCE S 或者集成有安全功能的组件保护的自动化单元和计算机。

可通过 CP 343-1 Advanced、CP 443-1 Advanced 和 CP 1543-1 通信处理器对 SIMATIC S7-300、S7-400 和 S7-1500 控制器进行保护。这些通信处理器具有防火墙和 *（虚拟网）功能（在 STEP7 V12 SP1 中对 CP 1543-1 进行组态），可防止未经*的访问，防止数据和篡改。

CP 1628 通信处理器则是通过防火墙和 * 确保工业计算机的信息安全，而*对操作系统进行特殊的安全通信设置。采用这种方式，可直接将装配有该模块的计算机连接到受保护的安全单元中

产品设计：
通讯处理器具有下列机械特性：
坚固的塑料外壳。
LED指示灯: 用于指示 "发送", "接收" 或 "故障"。
具有三种不同的通讯接口，可用于以下传输接口：RS 232C (V.24)；20 mA (TTY)；RS 422/RS 485 (X.27)。
产品应用：
CP 340通讯处理器是一种满足串行通讯的完整的经济型解决方案。 它可以用在 SIMATIC S7-300 和 ET 200M 中（以S7为主站）。
例如，点对点连接可用于：SIMATIC S7 和 SIMATIC S5 可编程控制器，以及许多其他制造商的系统；打印机；机器人控制；调制解调器；扫描仪，条码阅读器等。

产品功能：
采用了多种标准协议，因此可与广泛的节点进行数据交换：
ASCII:用于通过简单通讯协议连接到第三方系统，如带有开始和结束字符的协议或带有块检查字符的协议。 接口的握手信号可被扫描并从用户程序激活。
打印机驱动程序： 用于将过程状态和事件记录到一台打印机。
3964 (R) (不适用于 RS　485）：用于通过已标准化和公布的西门子 3964 (R) 协议连接到西门子设备或第三方设备。 另外还采用了一个带有默认值的 3964(R) 驱动程序和一个可编程 3964(R) 驱动程序。

产品参数化（组态、编程、调试）：
CP 340 通讯处理器户友好性，便于进行参数化：用户可通过集成在 STEP 7 中的一个参数分配工具来模块特性，例如：要使用哪个已实施协的议驱动程序，或要使用哪些驱动程序相关功能。
通过CPU进行参数化：只需将编程设备与CPU 相连。 组态数据归档在一个系统数据块中，而数据块存储在CPU 中。 在更换一个模块时，新的模块可立即投入使用。
组态软件包（光盘）：含电子手册以及用于与CP通讯的参数化屏幕和标准功能块。

安装和拆除CP 340：
安装和拆除 CP 340 时，必须遵守某些规则。要安装和拆除 CP 340，需要一把 4.5 mm 的圆柱形螺丝。
安装步骤：
将 CPU 切换至 STOP 模式。
CP 340 附带总线连接器。将该连接器插入到 CP 340 左侧模块的背板连接器上。
如果还要在 CP 340 的右侧安装模块，则将下一个模块的扩展总线插入到 CP 340 右侧背板连接器上。
将 CP 340 安装在导轨上并使其向下倾斜。
拧紧 CP 340。

拆除步骤：
将CPU切换至STOP模式。
打开前面板门。
从集成接口拆下 sub D 型连接器。
松开模块上的紧固螺钉。
将模块旋离导轨，然后从PLC中取出。

组态CP 340：
安装 CP 340 后，则必须将告知可编程控制器已安装 CP 340。 该过程称为“组态”。必须先通过STEP 7创建一个项目和端子，才能在STEP 7软件的组态表中输入 CP 340。
在下文中“组态”指 STEP 7 软件的组态表中通讯处理器的条目。 在组态表中输入通讯处理器的机架号、插槽号和订货号。 然后 STEP 7 将自动给CP分配地址。
现在CPU可以通过其地址在机架的插槽中找到该通讯处理器