浅谈西门子PLC控制程序的维护

前语
　　跟着我国全体经济实力的加强，制作和加工工业正逐渐向我国搬运，这给我国国内工业配备商场带来了很多的商机，国内各职业的制作商开发和制作出很多价廉物美的设备，取得了杰出的经济和社会效应。可是，也有小部分的制作商，因为其自身才干和客观因素的约束，无法及时开宣布适宜的产品，但利益的驱动使他们把目光瞄准了同行，抄袭和拷贝同行开发成功的产品，更有甚者是整机拷贝或许克隆。因为现代工业设备很多选用PLC作为主操控体系，PLC作为整个设备的核心部件，其软件包容了出产工艺，操控逻辑，设备数据，加工参数及信息通讯等重要内容，然后成为设备拷贝者要点要获取的方针之一。纵观现在我国国内商场上运用的干流品牌PLC，尽管在规划上都选用了各种软硬件加密的手法，但破解者运用的破解手法也越来越先进，从开始的穷举法，端口侦听，软件盯梢，到现在能够经过直接拷贝提取内存芯片的内容来剖析破解，更有甚者在互连网上揭露评论和传达破解办法和东西，因而一切产品无一例外地遭到了破解。这对我国很多的中小型OEM制作商来说是非常晦气的，“咱们几年的开发效果或许因而一夜之间付诸东流”当得知S7-200/300硬件加密也被破解后，一位OEM制作商无法地说。因为拷贝者的开发本钱很低或简直为零，因而开发者还没有来得及回收开发本钱就陷入了贱价竞赛，这极大的影响了开发者开发新产品的积极性，对我国的配备工业的久远开展是非常有害的。
　　莫非就这样束手无策，听任拷贝者随心所欲了吗？答案是否定的，多年来一向重视和研讨PLC操控程序维护方面的问题，笔者在实践中取得了一些经历和心得，在本文中乐意和同行们一起共享和评论，咱们一起为维护自己的劳动效果而尽力。笔者多年来一向从事西门子SIAMTIC S7 PLC的运用，因而本文也仅仅从朴实的技能层面动身，要点评论SIMATIC S7 PLC操控程序的维护。
　　Ø 在体系规划的初期，咱们应该从体系的视点来考虑PLC操控程序的维护：
1. T.I.A（全集成自动化）的概念有助于维护咱们的KNOW HOW
　　T.I.A完成了组态和编程，数据管理和通讯，自动化与驱动产品（包含PLC操控器、HMI人机界面、网络、驱动器等产品）的高度集成。实践证明，选用T.I.A集成概念规划的操控体系很难被抄袭。同一个软件渠道，相同的硬件组成，相同的总线通讯，完全能够规划出天壤之别的操控体系，这是一个让开发者自由发挥的渠道。例如，一个CPU315-2DP和2个MM440变频器进行PROFIBUS-DP的通讯，除了PLC和变频器有惯例的数据交流，假如用户运用了DRIVES ES的工程软件，还能完成2个MM440之间的直接的快速数据交流，别的经过DRIVES ES还能完成PLC和MM440之间超越10个一共16个PZD进程数据的交流，完成PLC批量下载变频器参数的功用。而这一切的完成从表面上看，硬件没有发生任何的改动，拷贝者很难从硬件上来判别出体系是怎么操控这两台驱动器的速度的。不熟悉西门子产品的拷贝者无法简单替换硬件装备或修正软件，而即便拷贝者是个西门子产品的专家，要单独剖析清楚详细细节问题也不是件简单的作业。从某种程度上说，T.I.A大大提高了对拷贝者的技能水平要求的门槛，到达西门子体系集成专家水平的技能人员一是不多，二很少有乐意做这些不齿的作业的。
　　此外，关于一些较大体系的OEM开发商，路由通讯功用，iMAP软件包等都是很不错的T.I.A体系功用或东西，咱们应该尽量运用T.I.A给咱们带来的技能优势，占据技能制高点，加大拷贝或抄袭的技能难度。
2. 运用通讯功用
　　在实践的作业中，咱们往往会遇到一些体系间需求数据交流的问题（如PLC-PLC之间，PLC与驱动器之间，PLC与外表之间），无论是西门子产品之间仍是西门子产品与第三方产品之间，主张运用通讯的计划来替代模拟量或开关量之间的信号互连的计划。关于前者，拷贝者只能看见一条硬件的通讯线，至于有多少数据是怎么经过通讯交流的，拷贝者有必要要花精力研讨详细的用户程序才干搞清楚；而关于后者，开发者是省心省力了，拷贝者也是一望而知，尽收眼底。
　　PLC与驱动器的通讯，除了了操控字/状态字、设定值/反应值及进程变量的数据通讯，驱动器作业的参数最好也能由PLC经过软件下载，这样即能够下降最终用户维护体系的技能要求，一起能够避免拷贝者经过驱动器作业参数剖析体系尤其在驱动方面的作业原理和规划思路。西门子公司的工程软件DRIVE ES BASIC/SIAMTIC，为广阔的西门子产品用户完成此类功用供给了一个强壮的东西；而运用SIMATIC PLC却运用第三方驱动器的用户，也能够自行开发针对性的参数读写程序，一般支撑PROFIBU-DP的驱动器都能够完成。
　　有时候咱们的操控体系会由多个子操控体系构成，由此构成多CPU加人机界面的网络，西门子S7-200产品常见的是PPI网络，S7-300/400产品常见的是MPI网络，通常是人机界面与CPU之间的数据交流，而咱们也可在CPU的用户程序中添加一些无须组态的S7根本通讯功用（S7-200可用NETR/NETW指令，S7-300/400能够用X_PUT/X_GET指令），守时或不守时地在CPU之间进行少数数据交流，经过这些数据完成子体系操控逻辑的互锁。关于这样的体系，拷贝者要剖析某一子体系的程序也不是件非常简单作业。
3. 运用面板类型的人机界面
　　尽量在自动化体系中运用面板类型的人机界面来替代单一的按钮指示灯，尽管按钮指示灯的功用是无法保密的，但现在为止，面板型人机界面能够完成程序上载并完成反编译的产品还不多见，开发者能够在面板的画面上加上显着的厂家标识和联系办法等信息，拷贝者还不至于傻到连这个也原样照抄吧。这样迫使拷贝者有必要从头编写操作面板的程序甚至于PLC的程序，而开发者则可运用面板和PLC数据接口的一些特别功用区（如西门子面板的区域指针，或VB脚本）来操控PLC的程序履行。这样的PLC程序在没有HMI源程序的情况下只能靠猜想和在线监督来获取PLC内部变量的改动逻辑，费时吃力，极大的添加了拷贝抄袭的难度。
4. 选用高档言语编写部分重要的工艺程序
　　这一点首要针对选用S7-300/400或WINAC产品的操控设备，除了运用STEP 7供给的LAD，STL，FBD规范编程言语来开发操控程序，咱们还能够运用SCL，S7-GRAPH等高档言语来开发一些重要的工艺程序，WINAC还能够运用ODK软件包开宣布专有的程序块。一般的拷贝者是不简单搞到这些开发东西的，即便有也纷歧定会运用，更不用说来读懂这些程序了。
　　Ø 在项目详细施行的进程中，咱们应该从软件开发技巧的视点来考虑PLC操控程序的维护：
　　1. 编程办法的选用
　　a） 选用模块化的程序结构，选用符号名，参数化来编写子程序块
　　b） S7-300/400尽量选用布景数据块和多重布景的数据传递办法
　　c） 多选用直接寻址的编程办法
　　d） 杂乱体系的操控程序尤其是一些带有次序操控或配方操控的程序，能够考虑选用数据编程的办法，即经过数据的改动来改动体系的操控逻辑或操控次序。
　　用户应该尽量选用以上几种高档层次的编程办法，这样编出来的程序中嵌入体系的维护加密程序，才不简单被发现和破解
　　2. 自动维护办法
　　a） 运用体系的时钟
　　b） 运用程序卡或许CPU的ID号和序列号
　　c） 运用EEPROM的反写入功用，及一些需求设置的内存坚持功用
　　d） 运用体系供给的累时器功用
　　e） 在用户程序的数据块中设置暗码
　　f） 软件上设置逻辑圈套
　　g） 能够反向运用自己在编程时犯的过错
　　3. 被迫维护办法
　　a） 在内存容量运用答应的条件下，不要删去被认为是无用的程序
　　b） 在数据块里留下开发者的标识，以便于将来遭到侵权时能够取证
　　4. 运用反破解技能的注意事项
　　a） 在用户程序中嵌入维护程序要显得天然一些，不能很突兀的加出一段程序来，代码要尽量精简，变量符号名应与被嵌入程序段的变量坚持一致
　　b） 往往一种维护加密手法是不行的，应该多种办法并用，而且这些维护程序一旦激活后对体系形成的结果也应该尽量不同，形成所谓的“地雷效应”，然后添加程序被破解的难度，时刻与本钱，短时刻内让抄袭者束手无策，
　　c） 维护好程序的原代码，假如需求交给程序的，在不影响用户对设备维护的前提下，应对交给的程序做恰当的技能处理，如删去部分符号名，选用上载的程序或数据块
　　d） 做好严厉的测验，以避免维护程序的不完善引起的误动作而带来的不必要的费事，一起也能下降售后服务的的费用
　　Ø 运用维护手法的准则
　　咱们尽管把握了一些加密维护的手法，有一点有必要理解，暗码和锁的道理是相同的，天下没有打不开的锁，也没有解不开的暗码，咱们从技能上采纳的办法来避免侵权的效果仍是非常有限的，因而咱们不能把一切的期望都寄托在所谓的加密技能或破解与反破解技能上；除此之外咱们还能够经过专利的申请等其他比如法律手法来维护咱们的知识产权；但最重要的是咱们不能安于现状，而是要勇于创新，不断地运用新技能开发新产品，占据技能新高地，争做职业的领头人，才干使咱们的企业立于不败之地。
　　加密维护技能自身也是一把双刃剑，用好了客户满足，自己的权益又悄悄的得到了维护，用不好不只不起效果，给售后服务带来许多费事，还会开罪客户；好人把握这种技能是用来维护自己不被侵权，而用心不良的人会运用它去挟制客户。因而本文也仅限于评论了关于PLC程序加密维护的一些准则性指导性的内容，而没有发布详细的程序代码指令，请读者们体谅。
　　谨以此文献给并鼓动那些勤劳斗争在开发出产一线为祖国自动化工作做出巨大贡献的许多同行；一起斥责那些妄图坐收渔利，盗取别人劳动效果的拷贝者侵权者。