西门子电机1FL6066-1AC61-2LB1

西门子电机1FL6066-1AC61-2LB1

随着中国整体经济实力的加强，制造和加工工业正逐步向中国转移，这给中国国内工业装备市场带来了大量的商机，国内各行业的制造商开发和制造出大量价廉物美的设备，取得了良好的经济和社会效应。但是，也有小部分的制造商，由于其自身能力和客观因素的限制，无法及时开发出合适的产品，但利益的驱动使他们把目同行，和同行开发成功的产品，更有甚者是整机拷贝或者。由于现代工业设备大量采用PLC作为主控制系统，PLC作为整个设备的核心部件，其软件包涵了生产工艺，控制逻辑，设备数据，加工参数及信息通讯等重要内容，从而成为设备者重点要获取的目标之一。纵观目前中国上应用的主流品牌PLC，虽然在设计上都采用了各种软硬件加密的手段，但破解者运用的破解手段也越来越先进，从*初的穷举法，端口侦听，软件跟踪，到现在可以通过直接复制提取内存芯片的内容来分析破解，更有甚者在互连网上公开讨论和传播方法和工具，因此所有产品无一例外地遭到了破解。这对中国众多的中小型OEM制造商来说是非常不利的，“我们几年的开发成果可能因此一夜之间付诸东流”当得知S7-200/300硬件加密也被破解后，一位OEM制造商无奈地说。由于者的开发成本很低或几乎为零，因此开发者还没有来得及收回开发成本就陷入了低价竞争，这极大的影响了开发者开发新产品的积极性，对我国的装备工业的长远发展是十分有害的。 

难道就这样束手无策，听任者为所欲为了吗？答案是否定的，多年来一直关注和研究PLC控制程序保护方面的问题，笔者在实践中取得了一些经验和心得，在本文中愿意和同行们共同分享和讨论，大家共同为保护自己的劳动成果而努力。笔者多年来一直从事西门子SIAMTIC S7 PLC的应用，因此本文也只是从纯粹的技术层面出发，重点探讨SIMATIC S7 PLC控制程序的保护。 


 在系统设计的初期，我们应该从系统的度来考虑PLC控制程序的保护： 

1. T.I.A（全集成自动化）的概念有助于保护我们的KNOW HOW 
T.I.A实现了组态和编程，数据管理和通讯，自动化与驱动产品（包括PLC控制器、HMI人机界面、网络、驱动器等产品）的高度集成。实践证明，采用T.I.A集成概念设计的控制系统很难被。同一个软件平台，相同的硬件组成，一样的总线通讯，完全可以设计出截然不同的控制系统，这是一个让开发者自由发挥的平台。例如，一个CPU315-2DP和2个MM440变频器进行PROFIBUS-DP的通讯，除了PLC和变频器有常规的数据交换，如果用户使用了DRIVES ES的工程软件，还能实现2个MM440之间的直接的快速数据交换，另外通过DRIVES ES还能实现PLC和MM440之间超过10个总共16个PZD过程数据的交换，实现PLC批量下载变频器参数的功能。而这一切的实现从表面上看，硬件没有发生任何的变化，者很难从硬件上来判断出系统是如何控制这两台驱动器的速度的。不熟悉西门子产品的者无法轻易更换硬件配置或软件，而即使者是个西门子产品的专家，要独自分析清楚具体细节问题也不是件容易的事情。从某种程度上说，T.I.A大大提高了对者的技术水平要求的门槛，达到西门子系统集成专家水平的技术人员一是不多，二很少有愿意做这些不齿的事情的。 
此外，对于一些较大系统的OEM开发商，路由通讯功能，iMAP软件包等都是很不错的T.I.A系统功能或工具，我们应该尽量利用T.I.A给我们带来的技术优势，占领技术，加大或的技术难度。 

2. 使用通讯功能 
在实际的工作中，我们往往会遇到一些系统间需要数据交换的问题（如PLC-PLC之间，PLC与驱动器之间，PLC与仪表之间），无论是西门子产品之间还是西门子产品与第三方产品之间，建议使用通讯的方案来代替模拟量或开关量之间的信号互连的方案。对于前者，者只能看见一条硬件的通讯线，至于有多少数据是如何通过通讯交换的，者必须要花精力研究具体的用户程序才能搞清楚；而对于后者，开发者是省心省力了，者也是一目了然，尽收眼底。 
PLC与驱动器的通讯，除了了控制字/状态字、设定值/反馈值及过程变量的数据通讯，驱动器工作的参数*好也能由PLC通过软件下载，这样即可以降低*终用户维护系统的技术要求，同时可以防止者通过驱动器工作参数分析系统尤其在驱动方面的工作原理和设计思路。西门子公司的工程软件DRIVE ES BASIC/SIAMTIC，为广大的西门子产品用户实现此类功能提供了一个强大的工具；而使用SIMATIC PLC却使用第三方驱动器的用户，也可以自行开发针对性的参数读写程序，一般支持PROFIBU-DP的驱动器都可以实现。 
有时候我们的控制系统会由多个子控制系统构成，由此形成多CPU机界面的网络，西门子S7-200产品常见的是PPI网络，S7-300/400产品常见的是MPI网络，通常是人机界面与CPU之间的数据交换，而我们也可在CPU的用户程序中添加一些无须组态的S7基本通讯功能（S7-200可用NETR/NETW指令，S7-300/400可以用X_PUT/X_GET指令），定时或不定时地在CPU之间进行少量数据交换，通过这些数据实现子系统控制逻辑的互锁。对于这样的系统，者要分析某一子系统的程序也不是件十分容易事情。 

222.装设避雷针、避雷线、避雷网、避雷带都是防护( C )的主要措施。
A.雷电波侵入
B.二次放电
C.直击雷
223.低压照明用户受电端电压的被动幅度不应超过额定电压的(A )。
A.±(5%-10%)
B.±5%
C.10%
224.配电变压器的高压侧一般都选择( B )作为防雷用保护装置。
A.跌落式熔断器
B.避雷器
C.跌落熔断器和避雷器
225.在高压室内的二次接线和照明回路工作,需将高压设备停电或做安全措施时应使用( A )。A.第一种工作票 B.第二种工作票 C.口头指令
226.变压器绕组采用三形接线时,绕组的线电压( A )其相电压。
A.等于
B.小于
C.大
227.第二种工作票的有效期*长为( A )。A.1天 B.2天 C.3天
228.因故需暂时中断作业时,所装设的临时接地线(B )。
A.全部拆除
B.保留不动
C.待后更换
229.当设备发生碰壳漏电时,人体接触设备金属外壳所造成的电击称作(C )电击。A.直接接触 B.静电 C.间接接触
230.变压器的电流速断保护灵敏度按保护侧短路时的(B )校定。
A.*大短路电流
B.*小短路电流
C.超负荷电流
231.在生产工艺过程中,静电时有出现,它可能给人以电击,还可(B )。
A.使电气开关跳闸
B.使产品质量下降
C.使人昏昏欲睡,工作效率降低
232.对于接地电阻测量仪探针位置说法正确的是( A )。
A.将电位探针插在离接地体20m的地下,电流探针插在离接地体40m的地下
B.将电流探针插在离接地体20m的地下,电位探针插在离接地体40m的地下
C.将电位探针插在离接地体20m的地下,电流探针插在离电位探针40m的地下
233.电缆的型号为ZQ22-3×70-10-300中的“10”表示该电缆的( A )。
A.工作电压
B.载流量
C.工作电流
234.设备的断路器,隔离开关都在合闸位置,说明设备处于(A )状态。
A.运行
B.检修
C.设备用
235.电力电容器接入线路对电力系统进行补偿的目的是( C )。
A.稳定电压
B.稳定电流
C.提高功率因数
236.脚扣使用时,脚掌穿入脚扣的皮带与脚扣踏板之间,再在皮带扣的扣压两侧接上一段适当长度的橡胶带,将橡胶带扣在(A )。
A.脚后跟
B.脚掌
C.小腿
237.两只额定电压相同的电阻串联接在电路中,其阻值较大的电阻发热( B )。
A.相同
B.较大
C.较小
238.电气设备由事故转为检修时,应( A )。
A.填写工作票
B.直接检修
C.汇报领导后进行检修
239.TN系统表示电源中性点( C )。A.不接地 B.经阻抗接地C.直接接地240.变压器型号第一项用字母S表示( B )变压器。
A.单相
B.三相
C.自耦
241.变压器( C )保护动作后在未查明原因前不能再次投入运行。
A.失压
B.温度
C.重瓦斯
242.由于倒闸操作而引起的过电压,称之为( A )过电压。
A.操作
B.换相
C.设备
243.低压线路同杆架设时,在直线杆横担之间的*小垂直距离为( B )米。
A.0.35
B.0.6
C.0.7
244.手车式开关柜,小车已推入,开关断开,称之为( B )。
A.运行状态
B.备用状态
C.检修状态
245.箱式变电站10kV配电装置不用断路器,常用( B )加熔断器和环网供电装置。
A.隔离开关
B.负荷开关
C.空气开关
246.变压器保护中,属于后备保护的是( B )保护。
A.电压
B.过电流
C.阀型避雷器
247.各种变配电装置防止雷电侵入波的主要措施是( B )。
A.采用避雷针
B.采用(阀型)避雷器
C.采用避雷网
248.敷设电力电缆必须按照( B ),根据电缆在桥、支架上的排列顺序进行。
A.工作电压
B.电缆断面图
C.相序
249.电流互感器是将( A )。
A.大电流变成电流
B.高电压变成低电压
C.小电流变成大电流
250.( C )是电力系统中的主要网络,简称主网。
A.变电网
B.配电网
C.输电网
251.雷电过电压又称为( A )过电压。A.外部 B.内部 C.磁电
252.由于手持式电工工具在使用时是移动的,其电源线易受到拖拉、磨损而碰壳或脱落导致设备金属外壳带电,导致( A )。
A.触电事故
B.断电事故
C.短路事故
253.摆脱电流是人触电后能自行摆脱带电体的( C )。
A.*小电流
B.电流
C.*大电流
254.判断二极管的好坏应用万用表的( C )档位。
A.电压挡
B.电流挡
C.电阻挡
255.绝缘物在强电等因素作用下,完全失去绝缘性能的现象称为( C )。
A.绝缘老化
B.绝缘破坏
C.绝缘的击穿
256.二次回路交流耐压试验电压为1000V。当回路绝缘电阻值在10MΩ以上时,可采用( B )V伏摇表代替,试验持续时间为1min。
A.1000
B.2500
C.5000
257.安全标志是提示人们识别、警惕(A )因素,对防止人们偶然触及或过分接近带
电体而触电具有重要作用。A.危险 B.安全 C.危害