运行系统/PLC 的安全性 与连接在控制器中的控制器通信 CODESYS 应通过以下方式保护项目免受未经授权的访问： 启用用户管理：简单或基于组 与控制器通信的基于证书的加密 重要 在 V3.5 SP17 及更高版本中，SL 运行时系统需要用户管理。对于早期版本，请参阅下面的“实施用户管理”。 启用安全功能 首先将通信切换为加密，以便在转移用户管理时不会向网络中的其他参与者透露任何凭据。 强制加密

安全 CODESYS WebVisu 采用以下措施保护控制器的 Web 服务器与可视化客户端之间的连接，防止未经授权的访问： 在可视化客户端和 Web 服务器之间配置 HTTPS 连接（使用 SSL/TSL 加密）。 提示 有关详细信息，请参阅：For more information, see: 以 WebVisu 身份运行 限制对可视化的访问并配置可视化用户管理。 提示 有关详细信息，请参阅：

当...时该怎么办 本节内容如下 :

证书过期 如果来自控制器的用于加密通信的证书已过期（从“not before”到“not after”有效），您会收到一条提示，其中包含相应的消息 CODESYS 当您尝试访问控制器时。例如，要更新过期的证书，您可以接受过期的证书并连接到控制器。 X.509 证书过期后应用程序的行为取决于它的使用方式： CODESYS 沟通： 当来自运行时系统的证书过期时，会自动生成一个新的自签名证书。这确保始终

新证书（当前证书仍然有效） 可以在现有证书过期之前颁发新证书。这使得加密通信可以无缝地继续。一旦控制器上的新证书与当前使用的证书平行，控制器将在下次登录尝试时提供新证书。你所要做的就是接受它。 有关更多信息，请参阅： 通过设备编辑器的 PLC 外壳安装用于加密通信的控制器证书 本节内容如下 :

客户端不支持安全功能 用户管理 下列 CODESYS 客户端尚不支持用户管理： 网络服务器 < V3.5.14.0 为了使这些客户端能够与控制器建立连接，不得启用用户管理。 加密通信 下列 CODESYS 客户端还不支持加密通信： 编译器版本 =< V3.5.9.0 的数据服务器 WebVisu < V3.5.14.0 或启用文件传输 网络服务器 < V3.5.14.0 远程 TargetVisu

首选 CA 签名证书（PLC Shell） 万一 CODESYS Security Agent 未安装，您也可以通过以下方式请求和提供控制器证书 PLC外壳 设备编辑器中的界面。您通过 PLC shell 将必要的 CSR 文件导出到文件系统，然后从那里导入证书颁发机构提供的生成的证书文件。 请求和提供 CA 签名证书 要求：您已连接到控制器。 首先，为所有必需的证书或组件生成证书请求（CSR =

通过系统变量控制 PLC 运行 小心 您负责在安全应用程序条件下启用运行时系统服务，并仅在关键条件下禁用运行时系统服务。 在运行时，应用程序或设施的状态可能变得敏感，破坏性操作可能危及整个机器或设施。但是，在这种状态下，您可以禁止某些命令并防止危险操作。这 可编程控制器 功能块和 组件管理器 为此目的提供了库。 示例 CODESYS 执行时可以抑制操作的命令： 在线更改 , 下载 启用断点 重置应

备份还原 CODESYS 和 CODESYS 标准运行系统（版本 3.5.8.0 及更高版本）支持在 PLC 上备份特定于应用程序的文件。您可以在 备份还原 通用设备编辑器的选项卡。 备份包括在包含应用程序相关文件和信息文件的 zip 存档中创建和保存文件 meta.info .此备份文件具有扩展名 TBF (="Target Backup File") 并且可以保存在本地文件系统或 PLC 上。

更新 PLC 上的应用程序 CODESYS 基本上提供了两个选项将修改后的应用程序传输到控制器：下载和在线更改。 下载会导致重新编译应用程序。在此期间，将执行语法检查，并创建应用程序代码并将其下载到控制器。这会导致正在运行的程序停止。下载是推荐的数据传输方法，因为由于程序停止和重新初始化，始终会创建定义的起始状态。 在在线更改的情况下，仅将修改后的部分重新下载到控制器。正在运行的程序不会为此停止。