现代工业设备，很多选用PLC作为主操控体系。其软件包容了生产工艺，操控逻辑，设备数据，加工参数及信息通讯等重要内容，从而变成设备拷贝者要点要获取的方针之一。纵观当前中国国内市场上使用的品牌西门子PLC虽然在规划上都选用了各种PLC软硬件加密的手法，但破解者运用的破解手法也越来越领先，从开始的穷举法，端口侦听，软件盯梢，如今能够经过直接拷贝获取内存芯片的内容来剖析破解。

   更有甚者在互连网上揭露评论和传达破解办法和东西，因而一切商品遭到破解。这对中国众多的中小型OEM制作商来说对错常有利的几年的开发作用能够因而一夜之间付诸东流当得知S7-200/300硬件加密也被破解后，一位OEM制作商无法地说。因为拷贝者的开发利息很低或简直为零，因而开发者还没有来得及回收开发利息就陷入了低价竞赛，这极大的影响了开发者开发新商品的积极性，对中国的配备工业的长远发展是非常有害的

    听任拷贝者随心所欲了吗?答案是否定的多年来一向关注和研讨PLC操控编码保护方面的疑问，莫非就这样束手无策。笔者在实践中取得了一些经历和心得，这篇文章中情愿和同行们一起分享和评论，我们一起为保护自个的劳动作用而尽力。笔者多年来一向从事西门子SIA MTICS7PLC使用，因而这篇文章也只是从朴实的技能层面启航，要点探讨SIMA TICS7PLC操控编码的保护。

大概从体系的视点来考虑PLC操控编码的保护：

     T.I.A 完成了组态和编程，数据管理和通讯，自动化与驱动商品包含PLC操控器、HMI人机界面、网络、驱动器等商品高度集成。实践证明，选用T.I.A 集成概念规划的操控体系很难被抄袭。同一个软件平台，一样的硬件构成，一样的总线通讯，完全能够规划出天壤之别的操控体系，这是一个让开发者自由发挥的平台。

    例如，一个CPU315-2DP和2个MM440变频器进行PROFIBUS-DP通讯，除了PLC和变频器有惯例的数据交流，假如用户使用了DRIVESES工程软件，还能完成2个MM440之间的直接的疾速数据交流，别的经过DRIVESES还能完成PLC和MM440之间逾越10个总共16个PZD进程数据的交流，完成PLC批量下载变频器参数的功用。而这一切的完成从表面上看，硬件没有发生任何的改变，拷贝者很难从硬件上来判别出体系是怎么操控这两台驱动器的速度的

    不熟悉西门子商品的拷贝者无法轻易替换硬件装备或修正软件，而即使拷贝者是个西门子商品的专家，要单独剖析清楚具体细节疑问也不是件简单的工作。从某种水平上说，T.I.A 大大提高了对拷贝者的技能水平需求的门槛，达到西门子体系集成专家水平的技能人员一是不多，二很少有情愿做这些不齿的工作的

    关于一些较大体系的OEM开发商，此外。路由通讯功用，iMA P软件包等都是很不错的T.I.A 体系功用或东西，大概尽量使用T.I.A 给我带来的技能优势，占据技能制高点，加大拷贝或抄袭的技能难度。

2.使用通讯功能

    往往会遇到一些系统间需要数据交换的问题如PLC-PLC之间，实际的工作中。PLC与驱动器之间，PLC与仪表之间无论是西门子产品之间还是西门子产品与第三方产品之间，建议使用通讯的方案来代替模拟量或开关量之间的信号互连的方案。对于前者，仿制者只能看见一条硬件的通讯线，至于有多少数据是如何通过通讯交换的仿制者必需要花精力研究具体的用户顺序才干搞清楚;而对于后者，开发者是省心省力了仿制者也是一目了然，尽收眼底。

    除了控制字/状态字、设定值/反馈值及过程变量的数据通讯，PLC与驱动器的通讯。驱动器工作的参数最好也能由PLC通过软件下载，这样即可以减少使用维护系统的技术要求，同时可以防止仿制者通过驱动器工作，参数分析系统，尤其是驱动方面的工作原理、设计思路。西门子公司的工程软件，为广大的西门子产品用户实现此类功能，提供了一个强大的工具;而使用第三方驱动器的用户，也可以自行开发针对性的参数读写程序。

     由此构成多网络，有时候操控体系会由多个子操控体系构成。西门子S7-200的PPI网络，S7-300/400MPI网络，通常是界面与CPU之间的数据交换，而我也可在CPU用户中增加一些无态的S7根本通讯功用S7-200可用NEP/NETW指令，S7-300/400能够用X_PUT/X_GET指令，时或不时地在CPU之间进行少量数据交换，经过这些数据完成子体系操控逻辑的互锁。对于这样的体系，拷贝者要剖析某一子体系的编码也不是件非常容易工作。

3.运用面板类型的界面

    尽管按钮指示灯的功用是无法失密，但目前为止，尽量在自动化体系中运用面板类型的界面来替代单一的按钮指示灯。面板型界面能够完成编码上载，并完成反编译的还不多见，开发者能够在面板的画面上加上显着的厂家标识和联系方式等信息，拷贝者还不至于傻到连这个也原样照抄吧。

    这样迫使拷贝者必需从头编写操作面板的甚至于PLC编码，而开发者则可利用面板和PLC数据接口的一些特殊功用区如西门子面板的区域指针，或VB脚本来操控PLC编码履行。这样的PLC编码在没有HMI源程序的情况下只能靠猜想和在线监督来获取PLC内部变量的改变逻辑，费时吃力，极大的增加了拷贝剽窃的难度。

    丙通MRO本文结合实际编程中可能遇到的几种情况，总结了在不同加密类型的合理选择提供了一些有益的参考。

本文地址：http://www.btone-mro.com/BtoneInform/newsContent.aspx?id=2566