TIA Portal 從 V17 版本開(kāi)始、S7-1200 CPU 從 V4.5 版本開(kāi)始，Web 服務(wù)器支持現(xiàn)代 API 和證書處理。并且在 Web 服務(wù)器屬性中新增了 Security 屬性，在其中設(shè)置安全通信所用的證書。

在使用 TIA Portal V17 對(duì) V4.5 版本的 S7-1200 組態(tài) Web 服務(wù)器時(shí)，必須在 Security 屬性中的證書類型進(jìn)行選擇，以使用不同的證書。

本文檔將介紹如何配置及訪問(wèn) S7-1200 的 Web 服務(wù)器功能

硬件和軟件版本

硬件：S7-1200 V4.5 及以上 （本文檔使用硬件：6ES7214-1AG40-0XB0 V4.5 版本）

軟件：TIA Portal V17 及以上（本文檔使用軟件：STEP7 Professional V17）

S7-1200 組態(tài)配置 Web 服務(wù)器

1. 添加S7-1200 CPU，選擇 CPU 1214C DC/DC/DC V4.5 版本的 CPU，如圖

2. 在彈出的安全設(shè)置向?qū)е羞M(jìn)行相關(guān)安全設(shè)置，如步驟 2.1~2.4 所示。

PLC安全設(shè)置向?qū)?V4.5 新增的設(shè)置，如果使用低版本，無(wú)此步驟。

2.1 點(diǎn)擊“保護(hù)機(jī)密的 PLC 數(shù)據(jù)”，取消勾選“保護(hù) TIA Portal 項(xiàng)目和 PLC 中的 PLC 組態(tài)數(shù)據(jù)安全”，如圖 2 所示。如實(shí)際需要，可以保留勾選項(xiàng)

圖 2.設(shè)置保護(hù)機(jī)密的 PLC 數(shù)據(jù)

2.2 點(diǎn)擊 “PG/PC 和 HMI 的通信模式”，取消勾選“僅支持 PG/PC 和 HMI 安全通信”，如圖 3 所示。如實(shí)際需要，可以保留勾選項(xiàng)。

圖 3.設(shè)置 PG/PC 和 HMI 的通信模式

2.3 點(diǎn)擊 “PLC 訪問(wèn)保護(hù)”，訪問(wèn)等級(jí)處選擇“完全訪問(wèn)權(quán)限（無(wú)任何保護(hù)）”，如圖 4 所示。如實(shí)際需要，可以設(shè)置所需的訪問(wèn)權(quán)限。

圖 4.設(shè)置 PLC 訪問(wèn)保護(hù)

2.4 點(diǎn)擊概覽可以查看 PLC 安全設(shè)置的概覽信息，如果確認(rèn)無(wú)誤，可以點(diǎn)擊完成進(jìn)行確認(rèn)

圖 5.對(duì)安全設(shè)置概覽進(jìn)行確認(rèn)

3. CPU 屬性中，選擇以太網(wǎng)地址屬性，設(shè)置 CPU 的 IP 地址，此處設(shè)置 IP 地址為：192.168.0.124，如圖 6 所示。

圖 6.設(shè)置 CPU 的 IP 地址

4. 選擇 CPU，在 CPU 屬性中，選擇 Web 服務(wù)器，勾選“在此設(shè)備的所有模塊上激活 Web 服務(wù)器”，如圖 7 所示。

圖 7.激活 Web 服務(wù)器

注意：如果取消勾選 “僅允許通過(guò) HTTPS 訪問(wèn)”，通過(guò)瀏覽器訪問(wèn) Web 服務(wù)器時(shí)，可以通過(guò) http://ww.xx.yy.zz 訪問(wèn)或者通過(guò) https://ww.xx.yy.zz。為了防止 PLC 被惡意攻擊，或者出現(xiàn)未經(jīng)授權(quán)的操作，建議勾選“僅允許通過(guò) HTTPS 訪問(wèn)”。

5. Web 服務(wù)器屬性中，點(diǎn)擊用戶管理，默認(rèn)用戶為“每個(gè)人”，訪問(wèn)級(jí)別為最小權(quán)限，即：只能查看開(kāi)始和簡(jiǎn)介兩個(gè)標(biāo)準(zhǔn)的 Web 頁(yè)面。

此處添加新用戶，如圖 8 所示。

用戶名稱：Admin

訪問(wèn)級(jí)別：管理員（設(shè)置管理員的方法如圖 9 所示）

訪問(wèn)密碼：123456

圖 8.添加新用戶

在圖 8 中，點(diǎn)擊新增用戶的訪問(wèn)級(jí)別這一列彈出 Web 服務(wù)器訪問(wèn)權(quán)限對(duì)話框，可以根據(jù)需要勾選響應(yīng)的訪問(wèn)權(quán)限；如果要設(shè)置管理員訪問(wèn)權(quán)限，需要將所有復(fù)選框均勾選，如圖 9 所示。

圖 9.設(shè)置管理員訪問(wèn)權(quán)限

6. Web 服務(wù)器屬性中，點(diǎn)擊監(jiān)控表，可從名稱列下拉菜單中選擇已經(jīng)創(chuàng)建好的監(jiān)控表或者強(qiáng)制表。可設(shè)置讀取或者讀/寫的訪問(wèn)權(quán)限。如圖 10 所示。此步驟如有需要再添加，非必須操作的步驟！

圖 10.選擇監(jiān)控表或強(qiáng)制表

例如本文檔事先創(chuàng)建好“監(jiān)控表_1”，并在其中添加變量，如圖 11 所示

圖 11.監(jiān)控表

審核編輯：劉清