SIEMENS华中地区湖南省湘潭市西门子（授权）一级总代理-西门子伺服电机一级总代理

安全向导的组成

安全向导包括四个部分：

• 保护机密的 PLC 数据
• PG/PC 和 HMI 通信模式
• PLC 访问保护
• 概览

安全向导的版本要求

• 软件版本要求：博途及以上版本

• CPU 固件版本要求：V4.5 及以上版本

安全向导的组态步骤

使用 博途V17及以上版本新添加固件版本 V4.5 及以上 S7-1200 CPU时，默认会跳出安全向导。可按照以下步骤进行安全向导的组态设置：

1. 添加固件版本 V4.5 及以上的 S7-1200 CPU

图 1 添加 CPU

2. 设置保护机密的 PLC 数据

（1）如图 2 所示，点击【设置】按钮，进入密码设置窗口

图 2 保护机密的 PLC 数据（2）如图 3 所示，按照密码复杂性要求填写保护密码默认的密码复杂性要求如下：

• Zui短密码长度：8
• 数字字符Zui小数目：1
• 特殊字符Zui新小数目：0
• 至少一个大写字母和一个小写字母

图 3 密码设置注意：设置的密码有复杂性要求，密码的复杂性要求可从以下设置中查看修改（3）如图 4 所示，在项目树中，导航至区域“安全设置 > 设置 > 密码策略”区域。

图 4 密码策略

3. 设置 PG/PC 和 HMI 的通讯方式

PG/PC 和 HMI 通信模式允许使用 PLC 通信证书来保护 CPU 与其它设备（HMI 或者 TIA PORTAL软件等）之间的通信。当所有设备均支持安全通信时为了提高系统安全性推荐勾选【仅支持 PG/PC 和 HMI安全通讯】，如果需要与不支持安全通信的设备进行通信，例如 HMI 的版本低于 V17，请取消选择"仅允许安全 PG/PC 和 HMI通信"，此时 PLC 运行在混合模式，既支持安全通讯也支持传统的通讯方式。

图 5 设置 PG/PC 和 HMI 安全通信

4. 设置 PLC 访问保护

为了实现整体安全性，建议设置 PLC 的访问保护等级，此访问级别组态与设备组态中的相同。相关说明请参考 S7-1200CPU 保护。

图 6 设置 PLC 访问保护

5. 生成概览

在向导Zui后一步生成 PLC 安全设置的概览。

图 7 生成 PLC 安全设置概览