在工业自动化项目中，，，法式安全与知识产权；ね匾。。。未经授权的复制、批改或篡改，，，不仅可能带来贸易损失，，，还可能导致设备运行异常，，，甚至引发安全变乱。。。

js3845金沙线路科技Smart Control软件为此提供了美满的安全加密职能，，，通过用户治理与权限设置，，，实现对设备、工程文件以及具体法式单元（POU）的多层级；。。。

Smart Control支持密码、加密狗和证书三种加密方式，，，本文档重点介绍基于密码的加密步骤 ，，，从设备加密、工程加密、POU加密三个方面，，，分步骤解说若何高效使用Smart Control的安全加密职能。。。

本教程基于以下开发前提：：

硬件版本：：MC512节制器（MC512-CPU2A314G1616D）和EC400-PS2开关电源。。。

软件版本：： Smart Control V5.0。。。

图1 网络拓扑

设备加密

设备加密可达到的成效是能够指定PLC设备的使用权，，，在不知密码的情况下将无法用Smart Control与PLC衔接、无法登录设备。。。

1. 设备出厂

原设备出厂不设置任何加密方式，，，Smart Control可直接与PLC衔接、登录。。。如图 2所示。。。

图2 无密码设置

2. 执行用户治理（设备加密）

设备窗口双击Device-通讯设置-设备-批改Runtime安全战术-设备用户治理-新战术更改为“执行用户治理”-确定

图3 批改Runtime安全战术

图4 执行用户治理

确定以来重新设置激活蹊径。。。

图5 重新设置激活蹊径

凭据提醒信息点击“是”。。。

图6 提醒信息

之后增长设备用户，，，蕴含用户名称和密码。。。此处以admin为用户名称，，，admin0为密码为例。。。

图7 增长用户设备

确认后则弹出设备用户登录的弹窗，，，输入刚才设定的用户名称和密码。。。

图8 设备用户登录

确定后则与PLC衔接成功。。。

3. 退出用户治理

上述加密执行登录用户治理后，，，登录设备将不再受限，，，如需启用加密则退出当前用户后加密登录再次生效。。。

在线-安全-注销当前在线用户

图9 注销用户

4. 取缔用户治理（设备解密）

登录后在Device界面-设备-批改Runtime安全战术-设备用户治理-新战术更改为“可选用户治理”-确定

图10 设备解密

此操作后必要初始化设备。。。

右键Device-初始复位设备[Device]-输入用户名称和密码。。。

图11 初始复位设备[Device]

图12 确认初始复位设备[Device]

尔后设备加密取缔，，，复原为无密码状态。。。

工程加密

工程加密可达到的成效是将整个工程文件加密，，，加密后再次打开时必要输入密码方可查看工程文件、法式。。。

1. 工程加密密码设定

点击工程-工程设置-安全-加密-密码-设置相应密码。。。这里以admin1为密码为例。。。

图13 工程设置

图14 密码设置

密码设置后把稳必要保留，，，再次打开则弹出输入密码的弹窗。。。

图15 输入密码

到此工程加密密码设定实现。。。

2. 密码取缔

点击工程-工程设置-安全-选择“没有；ぁ被颉捌肴圆槌焙笕范。。。并保留文件。。。

图16 确定

尔后再次打开工程则不必要输入密码。。。

POU加密

Smart control的POU加密是基于用户和组的机制。。。用户和用户组配置：：默认有一个用户owner和两个用户组 everyone、owner，，，everyone用户组是不用登陆的任何人的权限，，，owner用户组是最高权限，，，其密码为空。。。owner用户同时是everyone用户组和owner用户组的成员。。。

图17 用户

图18 组

1. Owner用户的处置

由于Owner用户拥有最高权限并且密码为空，，， Owner用户权限能够覆盖其他用户，，，所以必要给Owner用户的空密码设置有效密码。。。流程如下：：工程-工程设置-用户和组-用户-Owner-编纂-输入“旧密码”、“新密码”和“确认密码”。。。

图19 工程设置

输入Owner用户的旧密码（空），，，设置新密码（admin）。。。

图20 Owner密码更改

2.增长一个新用户和组

流程如下：：工程-工程设置-用户和组-组-增长-输入新的组名称“LicOS”。。。

增长组的操作必要拥有Owner用户的权限方可操作，，，再弹出的登录界面输入用户名：：Owner，，，密码：：admin，，，随后确认。。。则增长组成功。。。

图21 增长组

接着再增长一个LicOS用户组下的新用户。。。流程如下：：工程-工程设置-用户和组-用户-增长-输入新的用户名称“PLC/PAC”以及密码“PLC/PAC”。。。需把稳要勾选用户“PLC/PAC”属于组“LicOS”。。。

图22 确定

3. 设置对应的POU权限

别离能够对“窗口”、“批改”、“移除”和“增长/删除子项”四种操作方式设置权限。。。

●“窗口”是打开查看对应的POU；

●“批改”是批改内容；

●“移除”是删除、移除内容；

●“增长/删除子项”是对子项的增长、删除操作。。。

权限类型分为“授权”、“回绝”和“断根”。。。

●“授权”是该用户组里的用户登陆后授权其权限；

●“回绝”是直接回绝该用户的权限；

●“断根”是断根“授权”、“回绝”两种权限。。。

选择必要权限加密的POU右键-属性-接见节制-将组“Everyone” 的窗口权限都设置为“回绝”，，，“LicOS”的窗口权限都设置为“授权”。。。

图23 设置权限

由于刚才增长组、增长用户等一系列操作已经登录了用户“Owner”，，，所以在验证其加密作用前必要先注销用户“Owner”。。。

图24 Owner登录情况

注销用户流程如下：：工程-用户治理-注销用户

图25 Owner注销情况

4.验证权限加密

双击打开刚才设置接见权限的POU。。。

图26 确定

5. 密码治理器

为了方便接见对应内容，，，轻便密码输入流程，，，能够创建一个密码治理器，，，在输入密码时直接使用保留的密码治理器。。。

图27 创建密码治理器

使用密码治理器

图28 使用密码治理器

Smart Control的安全加密职能提供了从整体项目 到单一POU的全方位；。。。

设备加密：：守住衔接入口；

工程加密：：；ぶ魈庀钅；

POU加密：：实现权限细分。。。

通过合理当用这三种加密方式，，，企业既能；ぶ恫，，，又能降低因误操作或恶意行为带来的风险，，，为自动化系统的不变运行构筑坚实樊篱。。。