6ES7322-1CF00-0AA0

西門子PLC程序的加密保護(hù)功能

　　由于現(xiàn)代工業(yè)設(shè)備大量采用西門子PLC作為主控制系統(tǒng)，西門子PLC作為整個設(shè)備的核心部件，其軟件包涵了生產(chǎn)工藝，控制邏輯，設(shè)備數(shù)據(jù)，加工參數(shù)及信息通訊等重要內(nèi)容，從而成為設(shè)備仿制者重點(diǎn)要獲取的目標(biāo)之一?？v觀目前中國國內(nèi)市場上應(yīng)用的主流品牌PLC，雖然在設(shè)計上都采用了各種軟硬件加密的手段，但破解者運(yùn)用的破解手段也越來越*，從最初的窮舉法，端口偵聽，軟件跟蹤，到現(xiàn)在可以通過直接復(fù)制提取內(nèi)存芯片的內(nèi)容來分析破解，更有甚者在互連網(wǎng)上公開討論和傳播破解方法和工具，因此所有產(chǎn)品無一例外地遭到了破解。

　　這對中國眾多的中小型OEM制造商來說是非常不利的，當(dāng)?shù)弥猄7-200/300西門子plc硬件加密也被破解后，一位OEM制造商無奈地說。由于仿制者的開發(fā)成本很低或幾乎為零，因此開發(fā)者還沒有來得及收回開發(fā)成本就陷入了低價競爭，這極大的影響了開發(fā)者開發(fā)新產(chǎn)品的積極性，對我國的******工業(yè)的長遠(yuǎn)發(fā)展是十分有害的。

　　在系統(tǒng)設(shè)計的初期，我們應(yīng)該從系統(tǒng)的角度來考慮PLC控制程序的保護(hù)：T.I.A實(shí)現(xiàn)了組態(tài)和編程，數(shù)據(jù)管理和通訊，自動化與驅(qū)動產(chǎn)品（包括PLC控制器、西門子觸摸屏人機(jī)界面、網(wǎng)絡(luò)、驅(qū)動器等產(chǎn)品）的高度集成。實(shí)踐證明，采用T.I.A集成概念設(shè)計的控制系統(tǒng)很難被抄襲。同一個軟件平臺，相同的硬件組成，一樣的總線通訊，*可以設(shè)計出截然不同的控制系統(tǒng)，這是一個讓開發(fā)者自由發(fā)揮的平臺。

　　例如，一個CPU315-2DP西門子plc和2個MM440西門子變頻器進(jìn)行PROFIBUS-DP的通訊，除了西門子PLC和西門子變頻器有常規(guī)的數(shù)據(jù)交換，如果用戶使用了DRIVESES的工程軟件，還能實(shí)現(xiàn)2個MM440 之間的直接的快速數(shù)據(jù)交換，另外通過DRIVESES還能實(shí)現(xiàn)PLC和MM440之間超過10個總共16個PZD過程數(shù)據(jù)的交換，實(shí)現(xiàn)PLC批量下載變頻器參數(shù)的功能。不熟悉西門子產(chǎn)品的仿制者無法輕易更換硬件配置或修改軟件，而即使仿制者是個西門子產(chǎn)品的專家，要獨(dú)自分析清楚具體細(xì)節(jié)問題也不是件容易的事情。從某種程度上說，T.I.A大大提高了對仿制者的技術(shù)水平要求的門檻，達(dá)到西門子系統(tǒng)集成專家水平的技術(shù)人員一是不多，二很少有愿意做這些不齒的事情的。

　　此外，對于一些較大系統(tǒng)的OEM開發(fā)商，路由通訊功能，iMAP軟件包等都是很不錯的T.I.A系統(tǒng)功能或工具，我們應(yīng)該盡量利用T.I.A給我們帶來的技術(shù)優(yōu)勢，占領(lǐng)技術(shù)制高點(diǎn)，加大仿制或抄襲的技術(shù)難度。

dcs和plc的設(shè)計原理區(qū)別較大，plc是由繼電器控制原理發(fā)展起來的，它以存儲執(zhí)行邏輯運(yùn)算、順序控制、定時、計數(shù)和運(yùn)算等操作的指令；并通過數(shù)字輸入和輸出操作，來控 
制各類機(jī)械或生產(chǎn)過程。用戶編制的控制程序表達(dá)了生產(chǎn)過程的工藝要求，并事先存入plc的用戶程序存儲器中。運(yùn)行時按存儲程序的內(nèi)容逐條執(zhí)行，以完成工藝流程要求的操作。plc的cpu內(nèi)有指示程序步存儲地址的程序計數(shù)器，在程序運(yùn)行過程中，執(zhí)行一步該計數(shù)器自動加1，程序從起始步（步序號為零）起依次執(zhí)行到最終步（通常為end指令），然后再返回起始步循環(huán)運(yùn)算。plc每完成一次循環(huán)操作所需的時間稱為一個掃描周期。不同型號的plc，循環(huán)掃描周期在1微秒到幾十微秒之間。程序計數(shù)器這樣的循環(huán)操作，這是dcs所沒有的。這也是使plc的冗余不如dcs的原因。dcs是在運(yùn)算放大器的基礎(chǔ)上得以發(fā)展的。把所有的函數(shù)和過程變量之間的關(guān)系都做成功能塊（有的dcs系統(tǒng)稱為膨化塊）。dcs和plc的表現(xiàn)的主要差別是在開關(guān)量的邏輯解算和模擬量的運(yùn)算上，即使后來兩者相互有些滲透，但是還是有區(qū)別。80年代以后，plc除邏輯運(yùn)算外，控制回路用的算已經(jīng)大大加強(qiáng)，但 plc用梯形圖編程，模擬量的運(yùn)算在編程時不太直觀，編程比較麻煩。但在解算邏輯方面，表現(xiàn)出快速的優(yōu)點(diǎn)，在微秒量級，解算1k邏輯程序不到1毫秒。它把所有的輸入都當(dāng)成開關(guān)量來處理，16位（也有32位的）為一個模擬量。而dcs把所有輸入都當(dāng)成模擬量，1位就是開關(guān)量。解算一個邏輯是在幾百微秒至幾毫秒量級。對于plc解算一個pid運(yùn)算在幾十毫秒，這與dcs的運(yùn)算時間不相上下。　

　　在接地電阻方面，對plc也許要求不高，但對dcs一定要在幾歐姆以下（通常在4歐姆以下）。模擬量隔離也是非常重要的。

　　相同i/o點(diǎn)數(shù)的系統(tǒng)，用plc比用dcs，其成本要低一些（大約能省40%左右）。plc沒有操作站，它用的軟件和硬件都是通用的，所以維護(hù)成本比dcs要低很多。如果被控對象主要是設(shè)備連鎖、回路相對很少，采用plc較為合適。如果主要是模擬量控制、并且函數(shù)運(yùn)算很多，采用dcs。dcs在控制器、i/o板、通訊網(wǎng)絡(luò)等的冗余方面，一些高級運(yùn)算、行業(yè)的特殊要求方面都要比plc好的多。plc由于采用通用監(jiān)控軟件，在設(shè)計企業(yè)的管理信息系統(tǒng)方面，要容易一些。

1．PLC概念

PLC問世以來，盡管時間不長，但發(fā)展迅速。為了使其生產(chǎn)和發(fā)展標(biāo)準(zhǔn)化，國際電工委員會(IEC)先后頒布了PLC標(biāo)準(zhǔn)的草案*稿，第二稿,并在1987年2月通過了對它的定義：

“可編程控制器是一種數(shù)字運(yùn)算操作的電子系統(tǒng)，專為在工業(yè)環(huán)境應(yīng)用而設(shè)計的。它采用一類可編程的存儲器，用于其內(nèi)部存儲程序，執(zhí)行邏輯運(yùn)算、順序控制、定時、計數(shù)與算術(shù)操作等面向用戶的指令，并通過數(shù)字或模擬式輸入/輸出控制各種類型的機(jī)械或生產(chǎn)過程?？删幊炭刂破骷捌溆嘘P(guān)外部設(shè)備，都按易于與工業(yè)控制系統(tǒng)聯(lián)成一個整體，易于擴(kuò)充其功能的原則設(shè)計。”

為了避免與個人計算機(jī)PC（Personal Computer）相混淆，所以改為PLC（Programmable Logic Controller）即可編程邏輯控制器，但從功能上講，現(xiàn)在的PLC早已不是原來意義上的“PLC”了。

總之，可編程控制器是一臺計算機(jī)，它是專為工業(yè)環(huán)境應(yīng)用而設(shè)計制造的計算機(jī)。它具有豐富的輸入、輸出接口，并且具有較強(qiáng)的驅(qū)動能力。但可編程控制器產(chǎn)品并不針對某一具體工業(yè)應(yīng)用，在實(shí)際應(yīng)用時，其硬件需根據(jù)實(shí)際需要進(jìn)行選用配置，其軟件需根據(jù)控制要求進(jìn)行設(shè)計編制。

2.PLC特點(diǎn)

(1)可靠性高，抗*力強(qiáng)

工業(yè)生產(chǎn)一般對控制設(shè)備要求很高，應(yīng)具有很強(qiáng)的抗*力和高的可靠性，能在惡劣的環(huán)境中可靠地工作，平均故障間隔時間長，故障修復(fù)時間短。這是PLC控制優(yōu)于微機(jī)控制的一大特點(diǎn)。例如日本的三菱公司F1、F2系列平均故障間隔時間長達(dá)30萬h，而A系列的可靠性比F1、F2系列更高。

PLC控制系統(tǒng)的故障通常有兩種：一種是偶發(fā)性故障，即由于惡劣環(huán)境（電磁干擾、超高溫、過電壓、欠電壓）引起的，這類故障只要不引起系統(tǒng)部件的損壞，一旦環(huán)境條件恢復(fù)正常，系統(tǒng)本應(yīng)隨之恢復(fù)正常，但因PLC受外界影響后，內(nèi)部存儲的信息被破壞，必須從初始狀態(tài)重新起動。另一類是性故障，是由于元器件不可恢復(fù)的損壞引起的。

在PLC設(shè)計中，可以從硬件和軟件兩方面采取措施，防止以上故障的發(fā)生，以提高其可靠性。主要措施有：

①硬件措施有：

屏蔽:對電源變壓器、CPU編程器等主要部件，采用導(dǎo)電、導(dǎo)磁良好的材料進(jìn)行屏蔽，以防外界干擾。

濾波:對供電系統(tǒng)及輸入/輸出線路采用多種形式的濾波，如LC式π型濾波網(wǎng)絡(luò)，以消除高頻干擾和削弱各種模塊之間的相互影響。

電源的調(diào)整與保護(hù):對微處理器這個核心部件所需的+5V電源，采用多級濾波，并用集成電壓調(diào)整器進(jìn)行調(diào)整，以適應(yīng)交流電網(wǎng)的波動和過電壓、欠電壓影響。

隔離:在微處理器與輸入/輸出電路之間，采用光電隔離，有效地隔離輸入/輸出間電的聯(lián)系，減少故障和誤動作的可能。

聯(lián)鎖:所有輸出模塊都受開門信號控制，而這個信號只在規(guī)定的各種條件都滿足時才有效，這樣就有效地防止了產(chǎn)生不正常輸出的可能性。

采用模塊式結(jié)構(gòu):這種結(jié)構(gòu)有助于故障情況下短時修復(fù)。

設(shè)置環(huán)境檢測和診斷電路:這種分電路與軟件配合，可以實(shí)現(xiàn)靈活保護(hù)與故障指示等功能。

②軟件措施有：

故障檢測:軟件定期地檢測外界環(huán)境，對諸如掉電、強(qiáng)干擾信號等情況能及時進(jìn)行處理。

信息保護(hù)和恢復(fù):對偶發(fā)性故障只要故障條件出現(xiàn)時，不破壞PLC內(nèi)部的信息，一旦故障條件消失，就可恢復(fù)正常，繼續(xù)原來的工作。

設(shè)置了警戒時鐘WDT:如果程序每循環(huán)執(zhí)行時間超過了WDT規(guī)定時間，預(yù)示了程序進(jìn)入死循環(huán)，立即報警。

加強(qiáng)對程序的檢查和檢驗(yàn):一旦程序有錯，立即報警并停止執(zhí)行。

對程序及動態(tài)數(shù)據(jù)進(jìn)行電池后備:停電后，利用后備電池供電，有關(guān)狀態(tài)及信息就不會因此而丟失。

這樣，PLC的可靠性、抗*力大大提高。例如美國通用電氣公司制成的PC控制模塊平均*率可達(dá)1千萬小時之多，組成系統(tǒng)后的平均*率可達(dá)4至5千萬小時。

（2）編程簡單，使用方便

這是PLC優(yōu)于微機(jī)的另一個特點(diǎn)。目前大多數(shù)PLC采用繼電控制形式的“梯形圖編程方式”，即有傳統(tǒng)控制線路的清晰直觀，又適合電氣技術(shù)人員的讀圖習(xí)慣和微機(jī)應(yīng)用水平，易于接受，與常用的匯編語言相比，更受歡迎。

這了進(jìn)一步簡化編程，當(dāng)今的PLC還針對具體問題設(shè)計了諸如步進(jìn)梯形指令、功能指令等。PLC是為車間操作人員而設(shè)計的，一般只要很短時間的訓(xùn)練即能學(xué)會使用。而微電腦控制系統(tǒng)則要求具有一定知識的人員操作。當(dāng)然，PLC的功能開發(fā)，需要有軟件專家的幫助。

（3）控制程序可變，具有很好的柔性

在生產(chǎn)工藝流程改變或生產(chǎn)線設(shè)備更新的情況下，不必改變PLC的硬設(shè)備，只要改變程序就可以滿足要求。所以PLC取代繼電器控制，而且具有繼電器所不具備的無可比擬的優(yōu)點(diǎn)。因此PLC除應(yīng)用于單機(jī)控制外，在柔性制造單元（FMC）、柔性制造系統(tǒng)（FMS），以至工廠自動化（FA）中也被大量采用。

（4）功能完善

現(xiàn)代PLC具有數(shù)字和模擬量輸入輸出、邏輯和算術(shù)運(yùn)算、定時、計數(shù)、順序控制、功率驅(qū)動、通信、人機(jī)對話、自檢、記錄和顯示功能，使用設(shè)備水平大提高。

（5）擴(kuò)充方便，組合靈活

PLC產(chǎn)品具有各種擴(kuò)充單元，可以方便地適應(yīng)不同工業(yè)控制需要的不同輸入輸出點(diǎn)及不同輸入輸出方式的系統(tǒng)。

（6）減少了控制系統(tǒng)設(shè)計及施工的工作量

由于PLC采用軟件編程來達(dá)到控制功能，而不同于繼電器控制采用接線來達(dá)到控制功能，同時PLC又能*進(jìn)行模擬調(diào)試，并且操作化功能和監(jiān)視化功能很強(qiáng)，這些都減少了許多的工作量。

（7）體積小、重量輕，是“機(jī)電一體化”*的產(chǎn)品

一臺收錄機(jī)大小的PLC具有相當(dāng)于1.8m高的繼電器控制柜的功能，一般節(jié)電50％以上。

由于PLC是工業(yè)控制的計算機(jī)，其結(jié)構(gòu)緊密、堅(jiān)固、體積小巧，并由于具備很強(qiáng)的抗*力，使之易于裝入機(jī)械設(shè)備內(nèi)部，因而成為實(shí)現(xiàn)“機(jī)電一體化”較理想的控制設(shè)備。

由于PLC具備了以上特點(diǎn)，它把微計算機(jī)技術(shù)與繼電器控制技術(shù)很好地融合在一起，發(fā)展的PLC產(chǎn)品，還把直接數(shù)字控制（DDC）技術(shù)加進(jìn)去，并具有監(jiān)控計算機(jī)聯(lián)網(wǎng)的功能。因而它的應(yīng)用幾乎覆蓋了所有的工業(yè)企業(yè)，既能改造傳統(tǒng)機(jī)械產(chǎn)品成為機(jī)電一體化的新一代產(chǎn)品，又適用于生產(chǎn)過程控制，實(shí)現(xiàn)工業(yè)生產(chǎn)的優(yōu)質(zhì)、高產(chǎn)、節(jié)能與降低成本。

總之，PLC技術(shù)代表了當(dāng)前電氣控制的世界*水平，PLC與數(shù)控技術(shù)和工業(yè)機(jī)器人已成為機(jī)械工業(yè)自動化的三大支柱。

SIMATIC S7-300 一種通用型PLC，能適合自動化工程中的各種應(yīng)用場合，尤其是在生產(chǎn)制造工程中的應(yīng)用。模塊化、無排風(fēng)扇結(jié)構(gòu)、易于實(shí)現(xiàn)分布式的配置、以及用戶易于掌握等特點(diǎn)，使得S7-300 PLC在以下工業(yè)部門中實(shí)施各種控制任務(wù)時，成為一種既經(jīng)濟(jì)又切合實(shí)際的解決方案：

相關(guān)圖形：

在制造自動化和過程自動化中，對一切中、 ** 的運(yùn)用來說，SIMATIC S7－400 都是功用強(qiáng)大的PLC。S7－400 PLC分為規(guī)范型和容錯型（可配置成故障安全型） 兩種。強(qiáng)大的體系功用和便捷的用戶界面使得SIMATIC S7－400 成為各種自動化功用的佳技巧和經(jīng)濟(jì)性處理計劃

相關(guān)圖形：

LOGO!-通用邏輯控制模塊*了繼電器與PLC之間的技術(shù)空間，目前已發(fā)展成為模塊化的標(biāo)準(zhǔn)組件產(chǎn)品，而且其性能亦更為*！通過集成的8種本功能和26種特殊功能，LOGO!可以代替數(shù)以百計的開關(guān)設(shè)備，從時間繼電器一直到接觸器。新的模塊化LOGO!能夠節(jié)省控制柜的空間，需要的附件更少從而進(jìn)一步降低庫存量，并且根據(jù)您的任務(wù)需求，可隨時進(jìn)行靈活擴(kuò)展。因此，LOGO!不僅節(jié)約成本費(fèi)用，而且能縮短工程時間達(dá)70%。LOGO!安裝方便，幾乎不需任何接線，編程也極其簡單。更加值得一提的是，LOGO!有很好的抗振性和很高的電磁兼容性(EMC)，*符合工業(yè)標(biāo)準(zhǔn)，能夠應(yīng)用于各種氣候條件。LOGO!達(dá)到了B級無線電干擾抑制指標(biāo)并通過了所有必需的國際認(rèn)證，因此，LOGO!得以在全 ** 范圍內(nèi)廣泛應(yīng)用！

6ES7322-1CF00-0AA0