CODESYS Development System
运算符 CODESYS V3 支持所有 IEC 61131-3 运算符。这些运算符在整个项目中都得到隐式识别。除了这些 IEC 运算符之外, CODESYS 还支持一些非IEC 61131-3操作员。 运算符用于块中,例如函数。 提示 有关 ST 运算符的处理顺序(结合强度)的信息,请参阅“ST 表达式”一章。 小心 对于浮点数据类型的运算,计算结果取决于所应用的目标系统硬件。 小心 对于数据类型
CODESYS Development System
运行系统/PLC 的安全性 与连接在控制器中的控制器通信 CODESYS 应通过以下方式保护项目免受未经授权的访问: 启用用户管理:简单或基于组 与控制器通信的基于证书的加密 重要 在 V3.5 SP17 及更高版本中,SL 运行时系统需要用户管理。对于早期版本,请参阅下面的“实施用户管理”。 启用安全功能 首先将通信切换为加密,以便在转移用户管理时不会向网络中的其他参与者透露任何凭据。 强制加密
CODESYS Development System
安全性 CODESYS WebVisu 通过以下措施保护控制器的 Web 服务器和可视化客户端之间的连接,防止不必要的访问: 在可视化客户端和 Web 服务器之间配置 HTTPS 连接(使用 SSL/TSL 加密)。 限制对可视化的访问并配置可视化用户管理。 配置加密连接 Web 服务器和可视化客户端之间的 HTTPS 连接需要通过证书对 Web 服务器进行身份验证。您可以在 安全屏幕 . 点击
CODESYS Development System
证书过期 如果来自控制器的用于加密通信的证书已过期(从“not before”到“not after”有效),您会收到一条提示,其中包含相应的消息 CODESYS 当您尝试访问控制器时。例如,要更新过期的证书,您可以接受过期的证书并连接到控制器。 X.509 证书过期后应用程序的行为取决于它的使用方式: CODESYS 沟通: 当来自运行时系统的证书过期时,会自动生成一个新的自签名证书。这确保始终
CODESYS Development System
新证书(当前证书仍然有效) 可以在现有证书过期之前颁发新证书。这使得加密通信可以无缝地继续。一旦控制器上的新证书与当前使用的证书平行,控制器将在下次登录尝试时提供新证书。你所要做的就是接受它。 有关更多信息,请参阅: 通过设备编辑器的 PLC 外壳安装用于加密通信的控制器证书 本节内容如下 :
CODESYS Development System
客户端不支持安全功能 用户管理 下列 CODESYS 客户端尚不支持用户管理: 网络服务器 < V3.5.14.0 为了使这些客户端能够与控制器建立连接,不得启用用户管理。 加密通信 下列 CODESYS 客户端还不支持加密通信: 编译器版本 =< V3.5.9.0 的数据服务器 WebVisu < V3.5.14.0 或启用文件传输 网络服务器 < V3.5.14.0 远程 TargetVisu
CODESYS Development System
首选 CA 签名证书(PLC Shell) 万一 CODESYS Security Agent 未安装,您也可以通过以下方式请求和提供控制器证书 PLC外壳 设备编辑器中的界面。您通过 PLC shell 将必要的 CSR 文件导出到文件系统,然后从那里导入证书颁发机构提供的生成的证书文件。 请求和提供 CA 签名证书 要求:您已连接到控制器。 首先,为所有必需的证书或组件生成证书请求(CSR =
CODESYS Development System
登录问题 如果您在登录控制器的用户管理时输入了错误的密码,则登录对话框随后会立即重新出现。在 3 次错误尝试后,控制器将被锁定一段定义的时间。但是,控制器上更严格的策略可能会导致用户被锁定,并且只能由管理员再次授权。 有关更多信息,请参阅: 登录 本节内容如下 :
CODESYS Development System
再次允许加密通信 提示 请记住,并非每个控制器都支持禁用加密通信。 重要 我们强烈建议不要禁用加密通信。特别是在启用用户管理时,应启用加密通信,以免凭据落入坏人之手。 要再次禁用与控制器的加密通信,请执行以下操作: 如果加密通信的通信策略设置为“强制”,请先将其设置回“可选”。 在设备编辑器中,在 通讯设置 选项卡中的 设备 菜单,清除 加密通信 选项。如果您已经安装了 CODESYS Secur