自TIA Portal V17 版本和S7-1200 CPU V4.5 起,Web 服务器支持现代API 和证书处理。 Web 服务器属性中添加了一个新的安全属性,用于设置用于安全通信的证书。
使用TIA Portal V17 为S7-1200 V4.5 版配置Web 服务器时,必须在安全属性的证书类型中选择不同的证书。
本文档介绍如何配置和访问S7-1200 的Web 服务器功能
硬件和软件版本
硬件:S7-1200 V4.5及以上版本(本文档使用硬件:6ES7214-1AG40-0XB0 V4.5版本)
软件:TIA Portal V17及以上版本(本文档使用软件:STEP7 Professional V17)
S7-1200 组态Web 服务器
1、添加S7-1200 CPU,选择CPU 1214C DC/DC/DC V4.5版本的CPU,如图
2. 在弹出的安全设置向导中配置相关安全设置,如步骤2.1~2.4所示。
PLC安全设置向导是V4.5中的新设置。如果您使用的是早期版本,则没有此步骤。
2.1 点击“保护机密PLC数据”,取消勾选“保护TIA Portal项目和PLC中的PLC配置数据”,如图2所示。如有需要,可以保留勾选选项
图2. 保护机密PLC 数据的设置
2.2 点击“PG/PC 与HMI 的通讯模式”,取消勾选“仅支持PG/PC 与HMI 的安全通讯”,如图3。如有需要,可保留勾选选项。
图3 设置PG/PC与HMI的通讯模式
2.3 点击“PLC访问保护”,访问级别选择“完全访问(无保护)”,如图4所示。如有需要,可以设置所需的访问权限。
图4. 设置PLC 访问保护
2.4 点击概览,查看PLC安全设置的概览信息。如果确认,您可以单击“完成”进行确认。
图5. 确认安全设置概述
3. 在CPU 属性中,选择以太网地址属性并设置CPU 的IP 地址。这里设置的IP地址为:192.168.0.124,如图6所示。
图6. 设置CPU 的IP 地址
4. 选择CPU,在CPU属性中选择Web服务器,勾选“激活该设备所有模块上的Web服务器”,如图7所示。
图7. 激活Web 服务器
注:如果取消勾选“仅允许通过HTTPS访问”,则通过浏览器访问Web服务器时,可以通过http://ww.xx.yy.zz或https://ww.xx.yy.zz访问。为了保护PLC免受恶意攻击或未经授权的操作,建议勾选“仅允许通过HTTPS访问”。
5. 在Web 服务器属性中,单击“用户管理”。默认用户为“Everyone”,访问级别为最低权限,即只能查看“开始”和“简介”两个标准网页。
此处添加新用户,如图8所示。
用户名: 管理员
访问级别:管理员(管理员设置方法如图9)
访问密码:123456
图8. 添加新用户
在图8中,单击新用户的访问级别栏,弹出Web服务器访问权限对话框。您可以根据需要查看相应的访问权限;如果要设置管理员访问权限,则需要选中所有复选框。如图9所示。
图9. 设置管理员访问权限
6. 在Web 服务器属性中,单击监控表,然后从名称列下拉菜单中选择已创建的监控表或强制表。可以设置读或读/写访问权限。如图10所示。如有需要请添加此步骤,不是强制步骤!
图10. 选择监控表或强制表
例如本文档提前创建了“监控表_1”,并为其添加了变量,如图11
图11. 监控表
审稿人:刘庆