本文最后更新于2025年06月15日;如遇到问题,请及时留言告知。

前言:自 TIA Portal V19 和最新的 CPU 固件(S7-1500 为 V3.1、S7-1200 为 V4.7)起,改进了对用户与角色和 CPU 功能权限的管理。如果需要开启对 PUT/GET 的访问则需要在【安全设置】-【用户与角色】中进行权限的配置,提前收藏,或许你会用到。

fddfafgdsfg.jpg

一、问题描述

在 TIA Portal V19 中组态了固件版本为 V3.1 的 1500 系列 PLC,发现在 PLC 的属性设置中无法勾选开启【允许来自远程对象的 PUT/GET 通讯访问】。

1710741340624_d.png

二、配置环境

  • 操作系统版本:Windows 11 专业版 23H2
  • TIA Portal 版本:V19 Update 2

三、操作步骤

步骤 1. 在TIA Portal V19 左侧的项目树中展开【安全设置】一项,双击打开【用户与角色

Image.png 打开【用户与角色】

步骤 2. 转到【角色】选项卡,滚动到最后一行,添加一个新角色,例如 Role

Image2.png 创建新角色

步骤 3. 将下方窗口切换到【运行系统权限】选项卡,在【功能权限类别】中选择需要调整权限的 PLC,然后在【功能权限】中勾选【HMI访问权限

Image3.png 分配角色权限

步骤 4. 在【用户与角色】中转到【用户】选项卡,激活 Anonymous 匿名用户,在弹出的安全注意事项窗口点击【确定

Image4.png 激活匿名用户

步骤 5. 在下方的【分配的角色】选项卡中,将前面新创建的角色 Role 分配给匿名用户

Image5.png 给匿名用户分配角色

步骤 6. 转到【设备视图】或在左侧右击目标 PLC ,打开【属性】窗口,导航至【防护与安全】> 【连接机制】,勾选【允许来自远程对象的 PUT/GET 通信访问】,然后点击【确定】,应用设置。

Image6.png 激活允许来自远程对象的 PUT/GET 通信访问

步骤 7. 经过前面的操作,虽然 PUT/GET 通信访问功能已经激活了,此时如果保存并编译项目你会发现,编译报错了。

Image7.png 编译报错

由于目前新版本的权限管理要求仅当至少一名用户具有“完全访问”或“包括故障安全的完全访问”功能权限时,才能编译和加载 CPU 组态。因此必须创建一个具有 CPU 完全访问权限的角色。

此时我们回到【安全设置】>【用户与角色】界面,切换到【角色】选项卡,双击**<新增角色>**,添加新角色,并在下方的【运行系统权限】选项卡中赋予对应 PLC 设备【完全访问权限】,除了这个必须的权限外,也可以赋予其他更多权限。

Image8.png 创建包含完全访问权限的角色

步骤 8. 角色创建完成后,切换到【用户】选项卡,在 Anonymous 匿名用户下方双击<新增用户>,单击【新增本地用户】,可以自定义用户名,并根据密码规则要求,设定好用户密码,并在下方的【分配的角色】选项卡中,将前面新建的具有完全访问权限的角色关联到新建的用户。

Image10.png 新建高权限用户并设置好密码

将新建的具有密码保护的用户关联到前面创建的具有完全访问权限的角色上。

Image11.png 为新建用户关联角色

四、最后总结

经过以上全部操作,此时就能顺利通过编译了,编译并保存项目,将项目加载到 PLC 中,完成激活设备的 PUT/GET 通信访问功能。

参考链接:

https://support.industry.siemens.com/cs/document/109925755/ https://support.industry.siemens.com/cs/mdm/59191792?c=171521280651&lc=en-CN https://support.industry.siemens.com/cs/mdm/59191792?c=171508421515&lc=en-CN

文章目录