安全 由于控制器和工厂网络的增加，潜在威胁也在迅速上升。因此，您应该仔细考虑所有可能的安全措施。 安全措施对于保护数据和通信渠道免受未经授权的访问是绝对必要的。 在以下帮助页面上，您可以了解更多关于安全功能的信息 CODESYS 和控制器。 本节内容如下 :

一般信息 以下提供了有关安全功能（“安全”措施）的一些一般信息。此信息适用于无论在 CODESYS 或者一个带有连接控制器的。 通过用户管理进行访问保护 作为防止未经授权访问数据的一种手段，有必要配置具有特定访问权限的用户帐户。只有拥有凭据的用户才能访问数据或功能。 根据实现高密码强度的一般建议创建密码是对安全性的巨大贡献。 以下几种用户管理大致区分如下： 简单的用户管理： 要访问数据，只需输入密

开发系统的安全性 在 CODESYS ，您可以对项目、库以及单个应用程序应用访问保护。除了对项目进行简单的写保护外，还应使用用户管理（凭据、访问权限）和使用证书进行加密。 有关更多信息，请参阅： 保护和保存项目 和 保护应用程序 本节内容如下 :

运行系统/PLC 的安全性 与连接在控制器中的控制器通信 CODESYS 应通过以下方式保护项目免受未经授权的访问： 启用用户管理：简单或基于组 与控制器通信的基于证书的加密 重要 在 V3.5 SP17 及更高版本中，SL 运行时系统需要用户管理。对于早期版本，请参阅下面的“实施用户管理”。 启用安全功能 首先将通信切换为加密，以便在转移用户管理时不会向网络中的其他参与者透露任何凭据。 强制加密

安全 CODESYS WebVisu 采用以下措施保护控制器的 Web 服务器与可视化客户端之间的连接，防止未经授权的访问： 在可视化客户端和 Web 服务器之间配置 HTTPS 连接（使用 SSL/TSL 加密）。 提示 有关详细信息，请参阅：For more information, see: 以 WebVisu 身份运行 限制对可视化的访问并配置可视化用户管理。 提示 有关详细信息，请参阅：

当...时该怎么办 本节内容如下 :

证书过期 如果来自控制器的用于加密通信的证书已过期（从“not before”到“not after”有效），您会收到一条提示，其中包含相应的消息 CODESYS 当您尝试访问控制器时。例如，要更新过期的证书，您可以接受过期的证书并连接到控制器。 X.509 证书过期后应用程序的行为取决于它的使用方式： CODESYS 沟通： 当来自运行时系统的证书过期时，会自动生成一个新的自签名证书。这确保始终

新证书（当前证书仍然有效） 可以在现有证书过期之前颁发新证书。这使得加密通信可以无缝地继续。一旦控制器上的新证书与当前使用的证书平行，控制器将在下次登录尝试时提供新证书。你所要做的就是接受它。 有关更多信息，请参阅： 通过设备编辑器的 PLC 外壳安装用于加密通信的控制器证书 本节内容如下 :

更新 PLC 上的应用程序 CODESYS 基本上提供了两个选项将修改后的应用程序传输到控制器：下载和在线更改。 下载会导致重新编译应用程序。在此期间，将执行语法检查，并创建应用程序代码并将其下载到控制器。这会导致正在运行的程序停止。下载是推荐的数据传输方法，因为由于程序停止和重新初始化，始终会创建定义的起始状态。 在在线更改的情况下，仅将修改后的部分重新下载到控制器。正在运行的程序不会为此停止。

执行在线更改 CODESYS 如果您使用控制器上已经存在但自上次下载到编程系统中后已更改的应用程序登录，则会自动为您提供在线更改。对于此操作，仅将修改后的部分重新下载到控制器。在线更改期间，控制器上正在运行的程序不会停止。 在里面 在线更改内存储备 视图，您可以为项目功能块的在线更改配置内存保留。这样，在对功能块进行更改以进行在线更改后，不必将实例变量移动到内存中。 重要 进行在线更改时，请注意说