五种西门子PLC程序加密方法,最后一种很难破!

   日期:2020-04-22     浏览:6491    
核心提示:五种西门子PLC程序加密方法,最后一种很难破!
 大家都晓得,很多品牌PLC的程序都能够经过软件解密,那么一旦解密后程序就十分透明的显现在了他人的眼中,而将设备卖给他人又将PLC程序整个锁死的话又不实在际,甲方会无法维护;而失密和维权更是中国市场经久不衰的话题,其实德国的工程师历来不会给本人的程序整体加密,而是运用其他方式,既不影响发作毛病时的诊断,又能够维护本人的中心秘密。今天给大家引见一下这些方式,供大家参考。

一、运用西门子平安PLC或者博途的KNOWHOW功用

西门子平安PLC作为西门子主打平安功用的一款产品,它的性能无须置疑,而且平安PLC的程序块加密后无法破解;能够很好的维护中心。而博途PLC作为西门子的最新产品,其版权维护也是它的主要功用之一,KNOWHOW功用是软硬件双重加密,不加密的块能够正常监控,没有密码的话以至无法下载到其他PLC;因而运用博途的KNOWHOW功用既能够将程序交给甲方便当维护,又能够维护本人的中心程序不被窃取。

 

二、采用高级言语编写局部重要的工艺程序

西门子除了最根底的LAD梯形图编程,FBD功用块编程和STL语句表编程还有很多其他的方式,比方说PCS7的CFC,SFC; 除此之外还有SCL,S7-GRAPH等等。关于这些言语,普通的工控人员很难全部通晓,因而仿制难度大大提升,因而十分关键的工艺程序能够由这些言语编写,也能够很好的维护本人的中心。

1.编程方式的采用

a)采用模块化的程序构造,采用符号名,参数化来编写子程序块

b)尽量采用背景数据块和多重背景的数据传送方式

c)多采用间接寻址的编程方式

d)复杂系统的控制程序特别是一些带有次第控制或配方控制的程序,能够思索采用数据编程的方式,即经过数据的变化来改动系统的控制逻辑或控制次第。

用户应该尽量采用以上几种高级层次的编程方式,这样编出来的程序中嵌入系统的维护加密程序,才不容易被发现而仿制。

2.主动维护办法

a)应用系统的时钟

b)应用程序卡或者CPU的ID号和序列号

c)应用EEPROM的反写入功用,及一些需求设置的内存坚持功用 d)应用系统提供的累时器功用

e)在用户程序的数据块中设置密码

f)软件上设置逻辑圈套

g)能够反向应用本人在编程时犯的错误

3.被动维护办法

a)在内存容量应用答应的条件下,不要删除被以为是无用的程序

b)在数据块里留下开发者的标识,以便于未来遭到侵权时能够取证

4.应用反窃取技术的留意事项

a)在用户程序中嵌入维护程序要显得自然一些,不能很突兀的加出一段程序来,代码要尽量精简,变量符号名应与被嵌入程序段的变量坚持分歧

b)常常一种维护加密手腕是不够的,应该多种办法并用,并且这些维护程序一旦激活后对系统形成的结果也应该尽量不同,形成所谓的“地雷效应”,从而增加程序被窃取的难度,时间与本钱,短时间内让剽窃者一筹莫展,

c)维护好程序的原代码,假如需求托付程序的,在不影响用户对设备维护的前提下,应对托付的程序做恰当的技术处置,如删除局部符号名,采用上载的程序或数据块

d)做好严厉的测试,以防止维护程序的不完善惹起的误动作而带来的不用要的费事,同时也能降低售后效劳的的费用。

三、 运用通讯功用

在实践应用中,常常会遇到一些系统间需求数据交流的问题(多个PLC之间,PLC与第三方仪表之间),无论是西门子产品之间还是西门子产品与第三方产品之间,倡议运用通讯的计划来替代模仿量或开关量之间的信号互连的计划。关于前者,仿制者只能看见一条硬件的通讯线,至于有几数据是如何经过通讯交流的,仿制者必需要花精神研讨详细的用户程序才干搞分明;而关于后者,开发者是省心省力了,仿制者也是了如指掌,尽收眼底。

关于一些变频器或者伺服电机等的程序设计,普通有多种方式,能够线路直接控制还能够通讯控制,那么运用通讯的方式的话会使得程序增加了仿制的难度,比方说PLC关于伺服驱动器的控制有多种,简单一些的能够是脉冲直接控制或者模仿量控制,这种方式就容易仿制,假如换成通讯控制,则会使得程序复杂很多,加上仿制者假如对报文不熟习,很难去仿制。

有时分控制系统会由多个子控制系统构成,由此构成多CPU加人机界面的网络,西门子S7-200产品常见的是PPI网络,S7-300400产品常见的是MPI网络,通常是人机界面与CPU之间的数据交流,而我们也可在CPU的用户程序中添加一些无须组态的S7根本通讯功用(S7-200可用NETRNETW指令,S7-300400能够用X_PUTX_GET指令),定时或不定时地在CPU之间停止少量数据交流,经过这些数据完成子系统控制逻辑的互锁。关于这样的系统,仿制者要剖析某一子系统的程序也不是件非常容易事情。

四、采用面板类型的人机界面

尽量在自动化系统中运用面板类型的人机界面来替代单一的按钮指示灯,很多人机界面没有源程序的话只要备份和恢复功用,完整能够完成维护功用还失密了HMI这一层的程序,而关于一个PLC系统而言,即便具有了源程序但是缺失了HMI局部的标志也是很难仿制的。

 

而且开发者能够在面板的画面上加上明显的厂家标识和联络方式等信息,仿制者就不能原样照抄。

假如就使得假如仿制者想要复制程序的话,就必需重新编写操作面板的程序以至于PLC的程序,而开发者则可应用面板和PLC数据接口的一些特殊功用区(如西门子面板的区域指针,或VB脚本)来控制PLC的程序执行。这样的PLC程序在没有HMI源程序的状况下只能靠猜想和在线监视来获取PLC内部变量的变化逻辑,费时费力,极大的增加了仿制剽窃的难度。

五、采用非规范的人机界面

德国工程师都愿意运用这种方式。在中国,大多数工程师都愿意运用WINCC,INTOUCH或者组态王等等,但其实除了这些软件,还有一种愈加高大上的编写方式,那就是应用VB本人写程序,而关于软件与PLC的接口,大家能够选择LIBNODAVE或者其他库等,这种方式写出来的人机界面有着很多益处,首先没有版权问题,由于VB软件是免费的,而且关于WINDOW系统的晋级来说只需求简单的添加几个文件即可完成,不像WINCC那样,假如window晋级了,需求大量修正文件。

普通人都无法修正,更别提仿制了;没有很好的计算机编程功底的话就不敢随便修正,而仅仅有计算机功底又没有PLC或者工艺根底的话也是无法更改的。

 
 
更多>同类技术文章

推荐图文
推荐技术文章
点击排行