3. 使用面板類型的人機界面
盡量在自動化系統(tǒng)中使用面板類型的人機界面來代替單一的按鈕指示燈,雖然按鈕指示燈的功能是無法保密的,但目前為止,面板型人機界面能夠實現(xiàn)程序上載并實現(xiàn)反編譯的產品還不多見,開發(fā)者可以在面板的畫面上加上明顯的廠家標識和聯(lián)系方式等信息,仿制者還不至于傻到連這個也原樣照抄吧。這樣迫使仿制者必須重新編寫操作面板的程序甚至于PLC的程序,而開發(fā)者則可利用面板和PLC數據接口的一些特殊功能區(qū)(如西門子面板的區(qū)域指針,或VB腳本)來控制PLC的程序執(zhí)行。這樣的PLC程序在沒有HMI源程序的情況下只能靠猜測和在線監(jiān)視來獲取PLC內部變量的變化邏輯,費時費力,極大的增加了仿制抄襲的難度。
4. 采用高級語言編寫部分重要的工藝程序
這一點主要針對采用S7-300/400或WINAC產品的控制設備,除了使用STEP 7提供的LAD,STL,F(xiàn)BD標準編程語言來開發(fā)控制程序,我們還可以使用SCL,S7-GRAPH等高級語言來開發(fā)一些重要的工藝程序,WINAC還可以使用ODK軟件包開發(fā)出專有的程序塊。一般的仿制者是不容易搞到這些開發(fā)工具的,即使有也不一定會使用,更不用說來讀懂這些程序了。
Ø 在項目具體實施的過程中,我們應該從軟件開發(fā)技巧的角度來考慮PLC控制程序的保護:
1. 編程方式的采用
a) 采用模塊化的程序結構,采用符號名,參數化來編寫子程序塊
b) S7-300/400盡量采用背景數據塊和多重背景的數據傳遞方式
c) 多采用間接尋址的編程方式
d) 復雜系統(tǒng)的控制程序尤其是一些帶有順序控制或配方控制的程序,可以考慮采用數據編程的方式,即通過數據的變化來改變系統(tǒng)的控制邏輯或控制順序。
用戶應該盡量采用以上幾種高級層次的編程方式,這樣編出來的程序中嵌入系統(tǒng)的保護加密程序,才不容易被發(fā)現(xiàn)和破解
2. 主動保護方法
a) 利用系統(tǒng)的時鐘
b) 利用程序卡或者CPU的ID號和序列號
c) 利用EEPROM的反寫入功能,及一些需要設置的內存保持功能
d) 利用系統(tǒng)提供的累時器功能
e) 在用戶程序的數據塊中設置密碼
f) 軟件上設置邏輯陷阱
g) 可以反向利用自己在編程時犯的錯誤
3. 被動保護方法
a) 在內存容量利用許可的條件下,不要刪除被認為是無用的程序
b) 在數據塊里留下開發(fā)者的標識,以便于將來遭到侵權時可以取證
4. 應用反破解技術的注意事項
a) 在用戶程序中嵌入保護程序要顯得自然一些,不能很突兀的加出一段程序來,代碼要盡量精簡,變量符號名應與被嵌入程序段的變量保持一致
b) 往往一種保護加密手段是不夠的,應該多種方法并用,并且這些保護程序一旦激活后對系統(tǒng)造成的后果也應該盡量不同,造成所謂的“地雷效應”,從而增加程序被破解的難度,時間與成本,短時間內讓抄襲者束手無策,
c) 保護好程序的原代碼,如果需要交付程序的,在不影響用戶對設備維護的前提下,應對交付的程序做適當的技術處理,如刪除部分符號名,采用上載的程序或數據塊
d) 做好嚴格的測試,以避免保護程序的不完善引起的誤動作而帶來的不必要的麻煩,同時也能降低售后服務的的費用
Ø 運用保護手段的原則
我們雖然掌握了一些加密保護的手段,有一點必須明白,密碼和鎖的道理是一樣的,天下沒有打不開的鎖,也沒有解不開的密碼,我們從技術上采取的措施來防止侵權的作用還是十分有限的,因此大家不能把所有的希望都寄托在所謂的加密技術或破解與反破解技術上;除此之外我們還可以通過專利的申請等其他諸如法律手段來保護我們的知識產權;但最重要的是我們不能安于現(xiàn)狀,而是要勇于創(chuàng)新,不斷地利用新技術開發(fā)新產品,占領技術新高地,爭做行業(yè)的領頭人,才能使我們的企業(yè)立于不敗之地。
加密保護技術本身也是一把雙刃劍,用好了客戶滿意,自己的權益又悄悄的得到了保護,用不好不僅不起作用,給售后服務帶來許多麻煩,還會得罪客戶;好人掌握這種技術是用來保護自己不被侵權,而用心不良的人會利用它去要挾客戶。因此本文也僅限于討論了關于PLC程序加密保護的一些原則性指導性的內容,而沒有公布具體的程序代碼指令,請讀者們諒解。
轉載請注明出處。