STEP 7 Professional V13 SP1 Posibilidades de ajuste de la protección Posibilidades de ajuste de la protección Niveles de acceso A continuación se explica cómo utilizar los diferentes niveles de acceso de las CPU S7-1500. Las CPU S7-1500 ofrecen diferentes niveles de acceso para restringir el uso de determinadas funciones. Los niveles de acceso individuales, así como las contraseñas correspondientes, se definen en las propiedades de objeto de la CPU. El nivel de acceso se parametriza en una tabla. Las marcas de verificación verdes de las columnas de la derecha del respectivo nivel de acceso indican qué operaciones son posibles como máximo sin conocer la contraseña de este nivel de acceso. Para utilizar las funciones de campos no marcados en la columna "Acceso" es necesario introducir una contraseña: Ejemplo: Ajuste el nivel de acceso "Acceso de lectura". En la tabla se ve que durante el funcionamiento no es posible un acceso de escritura sin introducir una contraseña. También se ve que para la función "Escribir" se requiere un acceso completo. Esto significa que los usuarios que utilicen durante el funcionamiento una función que requiera acceso de escritura deberán introducir la contraseña de acceso completo. Atención La configuración de un nivel de acceso no sustituye la protección de know how La parametrización de niveles de acceso ofrece una excelente protección contra modificaciones no autorizadas de la CPU, gracias a la limitación de los derechos de carga en la CPU. En cualquier caso, los bloques de la Memory Card no están protegidos contra escritura o lectura. Para proteger el código de los bloques de la Memory Card se utiliza la protección de know-how. This document constitutes a free excerpt compiled by the user himself/herself from the documentation provided by Siemens for this product. Siemens disclaims all liability for the completeness of this document. It shall only be used for the user's own internal purposes. It shall not be passed on to third parties. The complete documentation can be found at: /dokumentation/default.aspx?DocVersionId=74495465995&Language=es-ES&TopicId=72076736395 30/05/2016 STEP 7 Professional V13 SP1 Posibilidades de ajuste de la protección Comportamiento predeterminado El nivel de acceso predeterminado es "Acceso completo (sin protección)". Todo usuario puede leer y modificar la configuración hardware y los bloques. No hay ninguna contraseña parametrizada y tampoco se necesita para el acceso online. Los distintos niveles de acceso A continuación encontrará la explicación de los niveles de acceso existentes así como de las funciones posibles en cada nivel de acceso. • Acceso completo (sin protección): la configuración hardware y los bloques pueden ser leídos y modificados por cualquier persona. • Acceso de lectura para bloques F (solo para CPU F): los bloques F del programa de seguridad no pueden modificarse sin legitimación mediante la contraseña de este nivel de acceso u otro superior. Encontrará más información al respecto en el manual de programación y manejo SIMATIC Safety - Configurar y programar. • Acceso de lectura: solo es posible el acceso de lectura a la configuración hardware y a los bloques, es decir, puede cargar la configuración hardware y los bloques en la programadora. Además, también es posible el acceso a la HMI y a los datos de diagnóstico, así como cambiar el estado operativo (RUN/STOP). No es posible cargar en la CPU ningún módulo ni ninguna configuración hardware. Además, no son posibles las funciones de test con acceso de escritura ni las actualizaciones de firmware. • Acceso HMI: solo son posibles el acceso a HMI y el acceso a datos de diagnóstico. Es posible leer y escribir variables mediante un dispositivo HMI. En este nivel de acceso, los bloques y la configuración hardware no se pueden ni cargar en la CPU ni cargar desde la CPU a la programadora. Además, tampoco es posible: funciones de test con acceso de escritura, cambio del estado operativo (RUN/STOP) y actualización de firmware. • Sin acceso (protección completa): solo es posible leer datos de identificación, p. ej. mediante "Dispositivos accesibles". No se tiene acceso ni de lectura ni de escritura a la configuración hardware y los bloques. Tampoco es posible el acceso HMI. La función de servidor para la comunicación PUT/GET está desactivada en este nivel de acceso (no puede modificarse). La legitimación con una contraseña parametrizada proporciona acceso en función del nivel de protección correspondiente. Comportamiento de las funciones con diferentes niveles de acceso En la tabla siguiente se describen las funciones online que pueden realizarse en los diferentes niveles de protección. This document constitutes a free excerpt compiled by the user himself/herself from the documentation provided by Siemens for this product. Siemens disclaims all liability for the completeness of this document. It shall only be used for the user's own internal purposes. It shall not be passed on to third parties. The complete documentation can be found at: /dokumentation/default.aspx?DocVersionId=74495465995&Language=es-ES&TopicId=72076736395 30/05/2016 STEP 7 Professional V13 SP1 Posibilidades de ajuste de la protección Función Acceso completo Acceso de lectura Acceso HMI Sin acceso Identificación del dispositivo, p. ej. Sí mediante Dispositivos accesibles Sí Sí Sí Visor de diagnóstico HMI Sí Sí Sí No Observar variables (M, I, Q, contenidos de DB) mediante un dispositivo HMI Sí Sí Sí No Forzar variables (M, I, Q, contenidos de DB) mediante un dispositivo HMI Sí Sí Sí No Visor de diagnóstico (p. ej. Sí información de dispositivos, visor de conexiones, visor de avisos, búfer de diagnóstico) Sí Sí No Leer estadísticas del tiempo de ciclo (Online y diagnóstico) Sí Sí Sí No Leer información de la Sí configuración hardware (Online y diagnóstico) Sí Sí No Leer la hora Sí Sí Sí No Ejecutar funciones online dentro de la configuración hardware (Online y diagnóstico) Sí Sí Sí No Acusar avisos Sí Sí Sí No Recibir avisos Sí Sí Sí No Habilitar/bloquear avisos Sí Sí No No Leer variables mediante función Sí de test (STEP 7, tabla de variables o tabla de observación) Sí No No Solicitar un cambio de estado operativo online (RUN/STOP/ arranque en caliente) Sí Sí No No Cargar bloques de datos, bloques Sí lógicos y configuración hardware en la PG/el PC Sí No No Ajustar la hora Sí No No No No No Sí Borrar bloques de datos, bloques Sí lógicos y configuración hardware de la CPU This document constitutes a free excerpt compiled by the user himself/herself from the documentation provided by Siemens for this product. Siemens disclaims all liability for the completeness of this document. It shall only be used for the user's own internal purposes. It shall not be passed on to third parties. The complete documentation can be found at: /dokumentation/default.aspx?DocVersionId=74495465995&Language=es-ES&TopicId=72076736395 30/05/2016 STEP 7 Professional V13 SP1 Posibilidades de ajuste de la protección Cargar diferentes bloques de datos, bloques lógicos y configuración hardware en la CPU Sí No No No Cargar el programa de PLC en el Sí dispositivo e inicializar No No No Actualizar el firmware de CPU o módulos de periferia Sí No No No Forzar variables mediante función Sí de test (STEP 7, tabla de observación) No No No Leer variables en el estado del programa Sí No No No Editar bloques online Sí No No No Forzar salidas en estado operativo STOP Sí No No No Comportamiento de un módulo protegido por contraseña durante el funcionamiento La protección de la CPU será efectiva una vez que los ajustes se hayan cargado en la CPU. Antes de ejecutar una función online se comprueban los permisos y, si existe protección por contraseña, se pide que se introduzca la contraseña. Ejemplo: el módulo se ha parametrizado con acceso de lectura y se desea ejecutar la función de test "Forzar variable". Puesto que para ello se requiere un acceso de escritura de una función de test, para ejecutar la función hay que introducir la contraseña parametrizada. Las funciones protegidas por contraseña solo pueden ejecutarse desde una programadora o un PC en un momento dado. No se permite el acceso desde otra programadora o PC. El permiso de acceso a los datos protegidos tiene validez mientras dure la conexión online o hasta que se desactive manualmente con "Online > Borrar derechos de acceso". Todo nivel de acceso permite, incluso sin introducir una contraseña, el acceso ilimitado a determinadas funciones como, p. ej., la identificación mediante la función "Dispositivos accesibles". El acceso a una CPU S7-1500 protegida con contraseña puede limitarse localmente en el display. La restricción solo es efectiva si el selector de modo está en RUN. This document constitutes a free excerpt compiled by the user himself/herself from the documentation provided by Siemens for this product. Siemens disclaims all liability for the completeness of this document. It shall only be used for the user's own internal purposes. It shall not be passed on to third parties. The complete documentation can be found at: /dokumentation/default.aspx?DocVersionId=74495465995&Language=es-ES&TopicId=72076736395 30/05/2016
© Copyright 2024