西门子电机1FL6064-1AC61-2LB1

西门子电机1FL6064-1AC61-2LB1

前言： 
随着中国整体经济实力的加强，制造和加工工业正逐步向中国转移，这给中国国内工业装备市场带来了大量的商机，国内各行业的制造商开发和制造出大量价廉物美的设备，取得了良好的经济和社会效应。但是，也有小部分的制造商，由于其自身能力和客观因素的限制，无法及时开发出合适的产品，但利益的驱动使他们把目同行，和同行开发成功的产品，更有甚者是整机拷贝或者。由于现代工业设备大量采用PLC作为主控制系统，PLC作为整个设备的核心部件，其软件包涵了生产工艺，控制逻辑，设备数据，加工参数及信息通讯等重要内容，从而成为设备者重点要获取的目标之一。纵观目前中国上应用的主流品牌PLC，虽然在设计上都采用了各种软硬件加密的手段，但破解者运用的破解手段也越来越先进，从较初的穷举法，端口侦听，软件跟踪，到现在可以通过直接复制提取内存芯片的内容来分析破解，更有甚者在互连网上公开讨论和传播方法和工具，因此所有产品无一例外地遭到了破解。这对中国众多的中小型OEM制造商来说是非常不利的，“我们几年的开发成果可能因此一夜之间付诸东流”当得知S7-200/300硬件加密也被破解后，一位OEM制造商无奈地说。由于者的开发成本很低或几乎为零，因此开发者还没有来得及收回开发成本就陷入了低价竞争，这极大的影响了开发者开发新产品的积极性，对我国的装备工业的长远发展是十分有害的。 

难道就这样束手无策，听任者为所欲为了吗？答案是否定的，多年来一直关注和研究PLC控制程序保护方面的问题，笔者在实践中取得了一些经验和心得，在本文中愿意和同行们共同分享和讨论，大家共同为保护自己的劳动成果而努力。笔者多年来一直从事西门子SIAMTIC S7 PLC的应用，因此本文也只是从纯粹的技术层面出发，重点探讨SIMATIC S7 PLC控制程序的保护。 


 在系统设计的初期，我们应该从系统的度来考虑PLC控制程序的保护： 

1. T.I.A（全集成自动化）的概念有助于保护我们的KNOW HOW 
T.I.A实现了组态和编程，数据管理和通讯，自动化与驱动产品（包括PLC控制器、HMI人机界面、网络、驱动器等产品）的高度集成。实践证明，采用T.I.A集成概念设计的控制系统很难被。同一个软件平台，相同的硬件组成，一样的总线通讯，完全可以设计出截然不同的控制系统，这是一个让开发者自由发挥的平台。例如，一个CPU315-2DP和2个MM440变频器进行PROFIBUS-DP的通讯，除了PLC和变频器有常规的数据交换，如果用户使用了DRIVES ES的工程软件，还能实现2个MM440之间的直接的快速数据交换，另外通过DRIVES ES还能实现PLC和MM440之间超过10个总共16个PZD过程数据的交换，实现PLC批量下载变频器参数的功能。而这一切的实现从表面上看，硬件没有发生任何的变化，者很难从硬件上来判断出系统是如何控制这两台驱动器的速度的。不熟悉西门子产品的者无法轻易更换硬件配置或软件，而即使者是个西门子产品的专家，要独自分析清楚具体细节问题也不是件容易的事情。从某种程度上说，T.I.A大大提高了对者的技术水平要求的门槛，达到西门子系统集成专家水平的技术人员一是不多，二很少有愿意做这些不齿的事情的。 
此外，对于一些较大系统的OEM开发商，路由通讯功能，iMAP软件包等都是很不错的T.I.A系统功能或工具，我们应该尽量利用T.I.A给我们带来的技术优势，占领技术，加大或的技术难度。 

2. 使用通讯功能 
在实际的工作中，我们往往会遇到一些系统间需要数据交换的问题（如PLC-PLC之间，PLC与驱动器之间，PLC与仪表之间），无论是西门子产品之间还是西门子产品与第三方产品之间，建议使用通讯的方案来代替模拟量或开关量之间的信号互连的方案。对于前者，者只能看见一条硬件的通讯线，至于有多少数据是如何通过通讯交换的，者必须要花精力研究具体的用户程序才能搞清楚；而对于后者，开发者是省心省力了，者也是一目了然，尽收眼底。 
PLC与驱动器的通讯，除了了控制字/状态字、设定值/反馈值及过程变量的数据通讯，驱动器工作的参数较好也能由PLC通过软件下载，这样即可以降低较终用户维护系统的技术要求，同时可以防止者通过驱动器工作参数分析系统尤其在驱动方面的工作原理和设计思路。西门子公司的工程软件DRIVE ES BASIC/SIAMTIC，为广大的西门子产品用户实现此类功能提供了一个强大的工具；而使用SIMATIC PLC却使用第三方驱动器的用户，也可以自行开发针对性的参数读写程序，一般支持PROFIBU-DP的驱动器都可以实现。 
有时候我们的控制系统会由多个子控制系统构成，由此形成多CPU机界面的网络，西门子S7-200产品常见的是PPI网络，S7-300/400产品常见的是MPI网络，通常是人机界面与CPU之间的数据交换，而我们也可在CPU的用户程序中添加一些无须组态的S7基本通讯功能（S7-200可用NETR/NETW指令，S7-300/400可以用X_PUT/X_GET指令），定时或不定时地在CPU之间进行少量数据交换，通过这些数据实现子系统控制逻辑的互锁。对于这样的系统，者要分析某一子系统的程序也不是件十分容易事情。 

3. 使用面板类型的人机界面 
尽量在自动化系统中使用面板类型的人机界面来代替单一的按钮指示灯，虽然按钮指示灯的功能是无法保密的，但目前为止，面板型人机界面能够实现程序上载并实现反编译的产品还不多见，开发者可以在面板的画面上加上明显的厂家标识和联系方式等信息，者还不至于傻到连这个也原样照抄吧。这样迫使者必须重新编写操作面板的程序甚至于PLC的程序，而开发者则可利用面板和PLC数据接口的一些特殊功能区（如西门子面板的区域指针，或VB脚本）来控制PLC的程序执行。这样的PLC程序在没有HMI源程序的情况下只能靠猜测和在线监视来获取PLC内部变量的变化逻辑，费时费力，极大的增加了的难度。 

4. 采用高级语言编写部分重要的工艺程序 
这一点主要针对采用S7-300/400或WI产品的控制设备，除了使用STEP 7提供的LAD，STL，FBD标准编程语言来开发控制程序，我们还可以使用SCL，S7-GRAPH等高级语言来开发一些重要的工艺程序，WI还可以使用ODK软件包开发出专有的程序块。一般的者是不容易搞到这些开发工具的，即使有也不一定会使用，更不用说来读懂这些程序了。 

 在项目具体实施的过程中，我们应该从软件开发技巧的度来考虑PLC控制程序的保护： 

1. 编程方式的采用 
a) 采用模块化的程序结构，采用符号名，参数化来编写子程序块 
b) S7-300/400尽量采用背景数据块和多重背景的数据传递方式 
c) 多采用间接寻址的编程方式 
d) 复杂系统的控制程序尤其是一些带有顺序控制或配方控制的程序，可以考虑采用数据编程的方式，即通过数据的变化来改变系统的控制逻辑或控制顺序。 

用户应该尽量采用以上几种高级层次的编程方式，这样编出来的程序中嵌入系统的保护加密程序，才不容易被发现和破解 

2. 主动保护方法 
a) 利用系统的时钟 
b) 利用程序卡或者CPU的ID号和序列号 
c) 利用EEPROM的反写入功能，及一些需要设置的内存保持功能 
d) 利用系统提供的累时器功能 
e) 在用户程序的数据块中设置密码 
f) 软件上设置逻辑陷阱 
g) 可以反向利用自己在编程时犯的错误 

3. 被动保护方法 
a) 在内存容量利用许可的条件下，不要删除被认为是无用的程序 
b) 在数据块里留下开发者的标识，以便于将来遭到侵权时可以取证 

4. 应用反技术的注意事项 
a) 在用户程序中嵌入保护程序要显得自然一些，不能很突兀的加出一段程序来，代码要尽量精简，变量符号名应与被嵌入程序段的变量保持一致 
b) 往往一种保护加密手段是不够的，应该多种方法并用，并且这些保护程序一旦后对系统造成的后果也应该尽量不同，造成所谓的“效应”，从而增加程序被的难度，时间与成本，短时间内让者束手无策， 
c) 保护好程序的原代码，如果需要交付程序的，在不影响用户对设备维护的前提下，应对交付的程序做适当的技术处理，如删除部分符号名，采用上载的程序或数据块 
d) 做好严格的测试，以避免保护程序的不完善引起的误动作而带来的不必要的麻烦，同时也能降低售后服务的的费用 

 运用保护手段的原则 

我们虽然掌握了一些加密保护的手段，有一点必须明白，密码和锁的道理是一样的，没有打不开的锁，也没有解不开的密码，我们从技术上采取的措施来防止侵权的作用还是十分有限的，因此大家不能把所有的希望都寄托在所谓的加密技术或与反技术上；除此之外我们还可以通过专利的申请等其他诸如法律手段来保护我们的知识产权；但较重要的是我们不能安于现状，而是要勇于创新，不断地利用新技术开发新产品，占领技术新高地，争做的领头人，才能使我们的企业立于不败之地。57.(B )的主要作用是用于隔离电源。A.断路器 B.隔离开关 C.熔断器
58.( B )用具是登高作业时必须的保护用具。A.登高板B.安全带C.脚扣
59.箱式变电站的强迫通风措施以变压器内上层油温不超过(C )℃为动作整定值。A.100 B.85 C.65
60.变压器高压侧额定电流可按容量(KV)的( B )%进行估算A.20 B.6 C.1
61.二次设备之间的连接按( B )的原则进行。A.电流方向B.等电位C.规定
62.在人体触电过程中,( C )电流在较短时间内,能引起心室障碍而造成血液循
环停止,这是电击致死的主要原因。A.感知 B.摆脱 C.室颤
63.梯子分为人字梯和( A )。A.靠梯 B.挂梯 C.拉伸梯
64.雷电的( C )效应可使巨大的物坍塌,造成家毁人亡。
A.冲击
B.电气
C.机械
65.并列运行的变压器,若短路电压不等,则( B )。
A.变压器在空载时有环流
B.变压器负载分配不合理
C.变压器运行损耗大
66.变压器差动保护器从原理上能够保证选择性,实现内部故障时( A )。
A.动作
B.不动作
C.延时动作
67.新敷设的带中间接头的电缆线路,在投入运行( A )后,应进行预防性试验。
A.三个月
B.半年
C.一年
68.测量电容器绝缘电阻( C )应注意放电,以防作业人员触电。A.前B.后C.前后
69.电路主要由负载、线路、电源、及(B )组成。A.变压器B.开关 C.发电机
70.高压开关柜进行停电操作时,各开关设备的操作顺序是( C )。
A.断路器一电源侧闸一负荷侧闸
B.电源侧闸一断路器一负荷侧闸
C.断路器一负荷侧闸一电源侧闸
71.紧急事故处理时可不需填写( C ),但应事后将有关事项记入值班日志,并及时汇报。A.第一种工作票 B.第二种工作票 C.倒闸操作票
72.电力电缆按照电缆的电流( B )来选择的。A.电压等级B.载流量C.较小值
73.防雷装置的引下线一般采用圆钢或扁钢,如用钢绞线,其截面积不应小于( A )m㎡。A.25 B.35 C.50
74.干式变压器属于( C )变压器。A.稳压 B.隔离 C.节能型
75.IT系统中的I表示( C )。A.中性点直接接地 B.重复接地C.中性点不接地
76.测量电容器绝缘电阻读数完毕后,正确做法是( C )。
A.停止摇动摇把→取下测试线
B.取下测试线→继续摇动摇把
C.取下测试线→停止摇动摇把
77.下列过程不宜产生静电的是(B )。A.两丝织物摩擦 B.液体冲刷金属
C.固体研磨粉碎
78.值班人员手动合闸于故障线路,继电保护动作将断路器跳开,自动重合闸将( A )。A.不动作 B.完成合闸动作 C.完成合闸并报警
79.电流互感器的一次电流由( C )决定A.一次电压B.二次电流C.线路负荷电流
80.10kV/0.4kV配电变压器一、二次绕组的匝数比K等于(C)。
A.10
B.20
C.25
81.电压互感器的额定二次电压一般为( B )V。A.220 B.100 C.50
82.对于10KV的变电所,要求电压互感器组采用( C )接线。
A.Y,△
B.Y,yn0
C.V,V
83.用摇表测量电气设备绝缘时,“线路”(L)接线柱应接在( A )。
A.电机绕组或导体
B.电气设备外壳或地线上
C.电缆的绝缘层
84.从降压变电站把电力送到配电变压器或将配电变压器的电力送到用电单位的线路都属于( C )线路。A.架空 B.输电 C.配电
85.气火灾时,在火灾区应先切断电源再救火。切断电源正确的方法是(C)。
A.可直用接手操作断路器
B.先拉隔离开关,有明显断电后再拉断路器
C.用绝缘工具操作断路器再拉隔离开关
86.在下列生产工艺过程中,产生静电的是(A )。A.化纤布料干洗 B.固体在
溶液中浸泡 C.酸碱中和反应
87.正常情况下,氧化锌避雷器内部( B )。A.通过工作电流 B.通过泄漏电流
C.无电流流过
88.供电系统中三相电压对称度一般不应超过额定电压的(C )%。A.3 B.4
C.5
89.变电所设置进线段保护的目的是( A )。 A.限制雷电侵入波幅值
B.防止进线短路
C.稳定进线端电压