前言

　　隨著中國整體(ti) 經濟實力的加強，製造和加工工業(ye) 正逐步向中國轉移，這給中國國內(nei) 工業(ye) 裝備市場帶來了大量的商機，國內(nei) 各行業(ye) 的製造商開發和製造出大量價(jia) 廉物美的設備，取得了良好的經濟和社會(hui) 效應。但是，也有小部分的製造商，由於(yu) 其自身能力和客觀因素的限製，無法及時開發出合適的產(chan) 品，但利益的驅動使他們(men) 把目光瞄準了同行，抄襲和仿製同行開發成功的產(chan) 品，更有甚者是整機拷貝或者克隆。由於(yu) 現代工業(ye) 設備大量采用PLC作為(wei) 主控製係統，PLC作為(wei) 整個(ge) 設備的核心部件，其軟件包涵了生產(chan) 工藝，控製邏輯，設備數據，加工參數及信息通訊等重要內(nei) 容，從(cong) 而成為(wei) 設備仿製者重點要獲取的目標之一。縱觀目前中國國內(nei) 市場上應用的主流品牌PLC，雖然在設計上都采用了各種軟硬件加密的手段，但破解者運用的破解手段也越來越先進，從(cong) 最初的窮舉(ju) 法，端口偵(zhen) 聽，軟件跟蹤，到現在可以通過直接複製提取內(nei) 存芯片的內(nei) 容來分析破解，更有甚者在互連網上公開討論和傳(chuan) 播破解方法和工具，因此所有產(chan) 品無一例外地遭到了破解。這對中國眾(zhong) 多的中小型OEM製造商來說是非常不利的，“我們(men) 幾年的開發成果可能因此一夜之間付諸東(dong) 流”當得知S7-200/300硬件加密也被破解後，一位OEM製造商無奈地說。由於(yu) 仿製者的開發成本很低或幾乎為(wei) 零，因此開發者還沒有來得及收回開發成本就陷入了低價(jia) 競爭(zheng) ，這極大的影響了開發者開發新產(chan) 品的積極性，對我國的裝備工業(ye) 的長遠發展是十分有害的。

　　難道就這樣束手無策，聽任仿製者為(wei) 所欲為(wei) 了嗎？答案是否定的，多年來一直關(guan) 注和研究PLC控製程序保護方麵的問題，筆者在實踐中取得了一些經驗和心得，在本文中願意和同行們(men) 共同分享和討論，大家共同為(wei) 保護自己的勞動成果而努力。筆者多年來一直從(cong) 事西門子SIAMTIC S7 PLC的應用，因此本文也隻是從(cong) 純粹的技術層麵出發，重點探討SIMATIC S7 PLC控製程序的保護。

　　Ø 在係統設計的初期，我們(men) 應該從(cong) 係統的角度來考慮PLC控製程序的保護：

1. T.I.A（全集成自動化）的概念有助於(yu) 保護我們(men) 的KNOW HOW

　　T.I.A實現了組態和編程，數據管理和通訊，自動化與(yu) 驅動產(chan) 品（包括PLC控製器、HMI人機界麵、網絡、驅動器等產(chan) 品）的高度集成。實踐證明，采用T.I.A集成概念設計的控製係統很難被抄襲。同一個(ge) 軟件平台，相同的硬件組成，一樣的總線通訊，完全可以設計出截然不同的控製係統，這是一個(ge) 讓開發者自由發揮的平台。例如，一個(ge) CPU315-2DP和2個(ge) MM440變頻器進行PROFIBUS-DP的通訊，除了PLC和變頻器有常規的數據交換，如果用戶使用了DRIVES ES的工程軟件，還能實現2個(ge) MM440之間的直接的快速數據交換，另外通過DRIVES ES還能實現PLC和MM440之間超過10個(ge) 總共16個(ge) PZD過程數據的交換，實現PLC批量下載變頻器參數的功能。而這一切的實現從(cong) 表麵上看，硬件沒有發生任何的變化，仿製者很難從(cong) 硬件上來判斷出係統是如何控製這兩(liang) 台驅動器的速度的。不熟悉西門子產(chan) 品的仿製者無法輕易更換硬件配置或修改軟件，而即使仿製者是個(ge) 西門子產(chan) 品的專(zhuan) 家，要獨自分析清楚具體(ti) 細節問題也不是件容易的事情。從(cong) 某種程度上說，T.I.A大大提高了對仿製者的技術水平要求的門檻，達到西門子係統集成專(zhuan) 家水平的技術人員一是不多，二很少有願意做這些不齒的事情的。

　　此外，對於(yu) 一些較大係統的OEM開發商，路由通訊功能，iMAP軟件包等都是很不錯的T.I.A係統功能或工具，我們(men) 應該盡量利用T.I.A給我們(men) 帶來的技術優(you) 勢，占領技術製高點，加大仿製或抄襲的技術難度。

2. 使用通訊功能

　　在實際的工作中，我們(men) 往往會(hui) 遇到一些係統間需要數據交換的問題（如PLC-PLC之間，PLC與(yu) 驅動器之間，PLC與(yu) 儀(yi) 表之間），無論是西門子產(chan) 品之間還是西門子產(chan) 品與(yu) 第三方產(chan) 品之間，建議使用通訊的方案來代替模擬量或開關(guan) 量之間的信號互連的方案。對於(yu) 前者，仿製者隻能看見一條硬件的通訊線，至於(yu) 有多少數據是如何通過通訊交換的，仿製者必須要花精力研究具體(ti) 的用戶程序才能搞清楚；而對於(yu) 後者，開發者是省心省力了，仿製者也是一目了然，盡收眼底。

　　PLC與(yu) 驅動器的通訊，除了了控製字/狀態字、設定值/反饋值及過程變量的數據通訊，驅動器工作的參數最好也能由PLC通過軟件下載，這樣即可以降低最終用戶維護係統的技術要求，同時可以防止仿製者通過驅動器工作參數分析係統尤其在驅動方麵的工作原理和設計思路。西門子公司的工程軟件DRIVE ES BASIC/SIAMTIC，為(wei) 廣大的西門子產(chan) 品用戶實現此類功能提供了一個(ge) 強大的工具；而使用SIMATIC PLC卻使用第三方驅動器的用戶，也可以自行開發針對性的參數讀寫(xie) 程序，一般支持PROFIBU-DP的驅動器都可以實現。

　有時候我們(men) 的控製係統會(hui) 由多個(ge) 子控製係統構成，由此形成多CPU加人機界麵的網絡，西門子S7-200產(chan) 品常見的是PPI網絡，S7-300/400產(chan) 品常見的是MPI網絡，通常是人機界麵與(yu) CPU之間的數據交換，而我們(men) 也可在CPU的用戶程序中添加一些無須組態的S7基本通訊功能（S7-200可用NETR/NETW指令，S7-300/400可以用X_PUT/X_GET指令），定時或不定時地在CPU之間進行少量數據交換，通過這些數據實現子係統控製邏輯的互鎖。對於(yu) 這樣的係統，仿製者要分析某一子係統的程序也不是件十分容易事情。