西门子6ES7314-6CH04-0AB0供应

西门子6ES7314-6CH04-0AB0供应

随着中国整体经济实力的加强，制造和加工工业正逐步向中国转移，这给中国国内工业装备市场带来了大量的商机，国内各行业的制造商开发和制造出大量的设备，了良好的经济和社会效应。但是，也有小部分的制造商，由于其自身能力和客观因素的限制，无法及时开发出合适的产品，但利益的驱动使他们把目光瞄**，和**开发成功的产品，有甚者是整机拷贝或者。由于现代工业设备大量采用PLC作为主控制系统，PLC作为整个设备的部件，其软件包涵了生产工艺，控制逻辑，设备数据，加工参数及信息通讯等重要内容，从而成为设备者要的目标之一。纵观目前中国上应用的主流PLC，虽然在设计上都采用了各种软硬件加密的手段，但破解者运用的破解手段也越来越，从初的穷举法，端口侦听，软件跟踪，到现在可以通过直接复制提取内存芯片的内容来分析破解，有甚者在互连网上公开讨论和传播方法和工具，因此所有产品无一例外地遭到了破解。这对中国众多的中小型OEM制造商来说是非常不利的，“我们几年的开发成果可能因此一夜之间付诸东流”当得知S7-200/300硬件加密也被破解后，一位OEM制造商无奈地说。由于者的开发成本很低或几乎为零，因此还没有来得及收回开发成本就陷入了竞争，这大的影响了开发新产品的积性，对我国的装备工业的长远发展是十分有害的。

难道就这样束手无策，听任者为所欲为了吗？答案是否定的，多年来一直关注和研究PLC控制程序保护方面的问题，笔者在实践中了一些经验和心得，在本文中愿意和**们共同分享和讨论，大家共同为保护自己的劳动成果而努力。笔者多年来一直从事西门子SIAMTIC S7 PLC的应用，因此本文也只是从纯粹的技术层面出发，探讨SIMATIC S7 PLC控制程序的保护。

Ø 在系统设计的初期，我们应该从系统的角度来考虑PLC控制程序的保护：

1. T.I.A（全集成自动化）的概念有助于保护我们的KNOW HOW

T.I.A实现了组态和编程，数据管理和通讯，自动化与驱动产品（包括PLC控制器、HMI人机界面、网络、驱动器等产品）的高度集成。实践证明，采用T.I.A集成概念设计的控制系统很难被。同一个软件平台，相同的硬件组成，一样的总线通讯，可以设计出截然不同的控制系统，这是一个让自由发挥的平台。例如，一个CPU315-2DP和2个MM440变频器进行PROFIBUS-DP的通讯，除了PLC和变频器有常规的数据交换，如果用户使用了DRIVES ES的工程软件，还能实现2个MM440之间的直接的快速数据交换，另外通过DRIVES ES还能实现PLC和MM440之间过10个总共16个PZD过程数据的交换，实现PLC批量下载变频器参数的功能。而这一切的实现从表面上看，硬件没有发生任何的变化，者很难从硬件上来判断出系统是如何控制这两台驱动器的速度的。不熟悉西门子产品的者无法轻易换硬件配置或软件，而即使者是个西门子产品的，要自分析清楚具体细节问题也不是件的事情。从某种程度上说，T.I.A大大提高了对者的技术水平要求的门槛，达到西门子系统集成水平的技术人员一是不多，二很少有愿意做这些不齿的事情的。

此外，对于一些较大系统的OEM开发商，路由通讯功能，iMAP软件包等都是很不错的T.I.A系统功能或工具，我们应该尽量利用T.I.A给我们带来的技术优势，技术，加大或的技术难度。

2. 使用通讯功能

在实际的工作中，我们往往会遇到一些系统间需要数据交换的问题（如PLC-PLC之间，PLC与驱动器之间，PLC与仪表之间），无论是西门子产品之间还是西门子产品与三方产品之间，建议使用通讯的方案来代替模拟量或开关量之间的信号互连的方案。对于前者，者只能看见一条硬件的通讯线，至于有多少数据是如何通过通讯交换的，者要花精力研究具体的用户程序才能搞清楚；而对于后者，是省心省力了，者也是一目了然，尽收眼底。

PLC与驱动器的通讯，除了了控制字/状态字、设定值/反馈值及过程变量的数据通讯，驱动器工作的参数也能由PLC通过软件下载，这样即可以降低终用户维护系统的技术要求，同时可以防止者通过驱动器工作参数分析系统尤其在驱动方面的工作原理和设计思路。西门子公司的工程软件DRIVE ES BASIC/SIAMTIC，为广大的西门子产品用户实现此类功能提供了一个强大的工具；而使用SIMATIC PLC却使用三方驱动器的用户，也可以自行开发针对性的参数读写程序，一般支持PROFIBU-DP的驱动器都可以实现。

西门子PLC控制程序的保护

有时候我们的控制系统会由多个子控制系统构成，由此形成多CPU机界面的网络，西门子S7-200产品常见的是PPI网络，S7-300/400产品常见的是MPI网络，通常是人机界面与CPU之间的数据交换，而我们也可在CPU的用户程序中添加一些无须组态的S7基本通讯功能（S7-200可用NETR/NETW指令，S7-300/400可以用X_PUT/X_GET指令），定时或不定时地在CPU之间进行少量数据交换，通过这些数据实现子系统控制逻辑的互锁。对于这样的系统，者要分析某一子系统的程序也不是件十分事情。

3. 使用面板类型的人机界面

尽量在自动化系统中使用面板类型的人机界面来代替单一的按钮指示灯，虽然按钮指示灯的功能是无法保密的，但目前为止，面板型人机界面能够实现程序上载并实现反编译的产品还不多见，可以在面板的画面上加上明显的厂家标识和联系方式等信息，者还不至于傻到连这个也原样照抄吧。这样迫使者重新编写操作面板的程序甚至于PLC的程序，而则可利用面板和PLC数据接口的一些特殊功能区（如西门子面板的区域指针，或VB脚本）来控制PLC的程序执行。这样的PLC程序在没有HMI源程序的情况下只能靠猜测和在线监视来PLC内部变量的变化逻辑，费时费力，大的增加了的难度。

4. 采用语言编写部分重要的工艺程序

这一点主要针对采用S7-300/400或WI产品的控制设备，除了使用STEP 7提供的LAD，STL，FBD标准编程语言来开发控制程序，我们还可以使用SCL，S7-GRAPH等语言来开发一些重要的工艺程序，WI还可以使用ODK软件包开发出专有的程序块。一般的者是不搞到这些开发工具的，即使有也不一定会使用，不用说来读懂这些程序了。

Ø 在项目具体实施的过程中，我们应该从软件开发技巧的角度来考虑PLC控制程序的保护：

1. 编程方式的采用

a） 采用模块化的程序结构，采用符号名，参数化来编写子程序块

b） S7-300/400尽量采用背景数据块和多重背景的数据传递方式

c） 多采用间接寻址的编程方式

d） 复杂系统的控制程序尤其是一些带有顺序控制或配方控制的程序，可以考虑采用数据编程的方式，即通过数据的变化来改变系统的控制逻辑或控制顺序。

用户应该尽量采用以上几种层次的编程方式，这样编出来的程序中嵌入系统的保护加密程序，才不被发现和破解

2. 主动保护方法

a） 利用系统的时钟

b） 利用程序卡或者CPU的ID号和序列号

c） 利用EEPROM的反写入功能，及一些需要设置的内存保持功能

d） 利用系统提供的累时器功能

e） 在用户程序的数据块中设置密码

f） 软件上设置逻辑陷阱

g） 可以反向利用自己在编程时犯的错误

3. 被动保护方法

a） 在内存容量利用许可的条件下，不要删除被认为是无用的程序

b） 在数据块里留下的标识，以便于将来遭到侵权时可以取证

 PLC的工作过程其实也就是跟照明灯差不多一样的工作原理，只是PLC通过内部的一系列的系统程序开带动外负载而已，PLC输入信号通过采样才能接收、然后再到执行程序、后才输出！它是这么一个工作原理，PLC吸收信号通过诊断键入的命令是否有误、然后才能进入采样、进入采样再到程序执行、后就是输出处理，扫描阶段：将输入现场信号扫描到输入映像寄存器，将输出映像寄存器去驱动外负载！以上就是整个工作过程、所以呢学习PLC编程也不难，只要去了解所运用的指令与各指令的作用、加上熟悉梯形图就能学会，就是说学习PLC编程就知道以上的那些基础，虽然书本上一大堆的文字与一些PLC的构成加上一些内部系统程序介绍与讲解，其实那些都不是、它紧紧只是为了让我们去的熟悉PLC，至于学习编程的那一部分就有点难度了，基本的学习工具不说要拥有PLC，那起码也要有一台电脑，没有电脑基本完成不了这个学习，熟悉指令的运用与作用是懂的，的就是有人指点，要是有人指点学会PLC编程不成问题，不过要先自己去学习过，遇到不懂的才去问，要是自己没有认真去学习就问别人，那肯定学不会！什么样的心态就有什么样的过程、结果是从过程中取决出来的，我们不一定要上了大学拥有高学历高文化也能学会，心态会给你一切的！所以千万不要对我说你学历多高、有多聪明什么的，其实我压根就没把你放在眼里！也不要说自己小学都没毕业学不会这东西、自己笨什么之类的！其实只要有理解能力和看懂文字就能做到了，而且世界上没有笨的人、只有不愿动脑、不肯努力的人！铁柱都能磨成针、这点小事情算什么？
          PLC的工作原理以及相关的一些基本内容在这个学习过程中很重要、以我个人的学习经验得出的一个结论，下一个程序的学习就是解图与了解熟悉它的指令作用与运用，据书本的介绍与讲解、其实PLC内部电路的工作原理跟硬件的工作原理差不多，PLC内部有计数器CNT和许多软继电器或继电器软触点软接线，驱动一个负载是由一些感应器或一些开关给信号PLC、然后PLC通过接收了外部硬电路给入的信号经过每个阶段的程序一步一步的接受、后再到输出！固定化的程序就不说了，那些都是制造厂家采用ROM存储不变程序的！关于后备电池一般采用锂电池作为后备电池，寿命5年至十年，若经常带负载一般2至5年！关于PLC的I/O点数容量分为三种：小型机256点以下，中型机256至1024点之间，大型机1024点以上，提供给用户的可用资源通常用K字KW、K字节BK、或K位来表示，其中1K=1024，也有的PLC直接用所能存放的程序量表示，在一些PLC中存放的程序的地址单位为步，每一步占用两个字节，一条指令一般为一步，功能复杂的基本指令及功能指令往往有若干步、I/O点数是指外部I/O端子的数量，它决定了PLC可控制的输入开关信号和输出开关信号的总体数量！现场的输入信号通过光偶合器到输入数据寄存器，再通过数据总线送给CPU，PLC的输入单元通常有三种类型：直流12至24V输入，交流100至120V或200至240V输入，交直流12至24V输入，外部输入开关通过输入端子与PLC相连接！输出电路的负载电源由外部提供，电源电压大小应根据输出器件类型与负载要求来确定，允许输出电流在0点5至2安，额定值与负载性质有关，电源部件将交流电源转换成提供PLC的处理器、存储器等电子电路工作所需要的直流电源，使PLC能正常工作，它的好坏直接影响PLC的功能和性！PLC一般使用220伏交流电源或24伏直流电原，内部的开关电源为各模块提供DC5V、正负12V、24V等直流电源！驱动PLC负载的电源一般由用户提供！PLC是顺序地执行其内部存储的程序来完成某一工作任务的、程序的输入装置称为编程器！智能接口模块是一个立的计算机系统，从模块组成结构上看、它有自己的CPU、系统程序、存储器以及接口电路等，它与PLC的CPU通过系统总线相连接，进行数据交换，并在CPU模块的协调下立地进行工作！工作过程：PLC控制任务的完成是在硬件的支持下，通过执行反映控制要求的用户程序来实现的！PLC确定了工作任务，装入了程序成为一种机，它采用循环扫描的工作方式，系统工作任务管理及用户程序的执行通过循环扫描的方式来完成！巡回扫描的工作机制：初始化，PLC上电后进行系统初始化，内部继电器区、复位定时器等！通信服务与自诊断阶段，在此阶段、PLC中的CPU完成一些与编程器或其他外部设备的通信，完成数据的接收和发送任务、响应编程器键入的命令、新编程器显示内容、新时钟和特殊寄存器内容工作，程序语法一旦出错或异常，CPU能跟据错误类型和程序内容产生提示信息，甚至停止扫描或强制为STOP状态！执行用户程序扫描阶段：此阶段包括输入采样、程序执行、输出处理3个阶段！数据I/O扫描阶段：此阶段将输入现场信号扫描输入映像寄存器，将输出映像寄存器的去驱动生产现场！PLC的工作过程：在正常情况下，一个用户程序扫描周期由3个阶段组成：输入采样阶段、程序执行阶段、输出处理阶段，PLC的模块CPU不能直接与外部接线端子联系，送到PLC端子上的输入信号、然后经过电平转换、光电隔离、滤波处理等一系列电路进入缓冲器等待采样，没有CPU采样允许，外界信号是不能进入内存的，在PLC的存储器中有一个专门存放I/O信号状态的区域，称为输入映像寄存器和输出映像寄存器！PLC梯形图中别的编程元件也有对应的映像存储区，它们称为元件映像寄存器！在输入处理阶段，PLC现场全部输入设备如按钮、速度继电器等的接通/断开状态读入输入映像寄存器，外接输入设备的触点接通时，对应的输入映像寄存器为1，梯形图中对应的输入继电器的动合触点接通，动断触点断开。外接的输入触点电路断开时，对应的输入映像寄存器为0，梯形图中对应的输入继电器的动合触点断开，动断触点接通！值得注意的是，只有在采样时刻，输入映像寄存器中的内容才与输入信号一致，而其他时间范围内输入信号的变化是不会影响输入映像寄存器中的内容的，输入信号变化了的状态只能在下一个扫描周期的输入处理阶段被读入！因此，如果输入是脉冲信号、则该脉冲信号的换度大于一个扫描周期、才能保证在任何情况下该输入均能被读入！程序执行阶段：PLC的用户程序由若干条指令组成，指令在存储器中按步序号顺序排列，根据PLC梯形图程序扫描原则，按先左后右、先上后下的原则逐句扫描执行用户程序，直至用户程序结束之处！但遇到程序跳转指令，则根据跳转条件是否满足来决定程序的跳转地址！PLC执行指令程序时，要读入输入映像寄存器的状态ON或OFF，既1或 0和元件映像寄存器中有关编程元件的状态ON或OFF，既1或0，CPU按程序给定的要求进行逻辑运算和算术运算，运算结果存入相应的元件映像寄存器，把将要向外输出的信号存入输出映像寄存器，并由输出锁存器保存！输出处理阶段：在输出处理阶段，CPU将输出映像寄存器的状态ON或OFF，既1或0传送到输出锁存器，梯形图中某一输出继电器的线圈得电时，对应的输出映像寄存器为1状态！信号经输出模块隔离和功率放大后，继电器型输出模块中对应的硬件继电器的线圈得电，其动合触点闭合，使外部负载通电工作！一次动作后等待下一次扫描周期到来才会被刷新、这样才能进行二次动作，称为集中输出方式！输入映像区、输出映像区集中在一起就是一般所称的I/O映像区，映像区的大小随系统I/O信号的多少，既I/O点数而定！I/O映像区的设置，使计算机执行用户程序所需信号状态及执行结果都与I/O映像区发生联系，只有计算机扫描执行到I/O服务过程时，CPU才从实际的输入点读入有关信号状态，存放于输入映像区，并暂时存放在输出映像区内的运行传送至实际输出点！