PLC程序加密解密方法詳解

大家都知道，很多品牌PLC的程序都可以通過軟件解密，那么一旦解密后程序就非常透明的顯示在了別人的眼中，而將設(shè)備賣給別人又將PLC程序整個(gè)鎖死的話又不切實(shí)際，甲方會(huì)無法維護(hù)；而保密和維權(quán)更是中國(guó)市場(chǎng)經(jīng)久不衰的話題，其實(shí)德國(guó)的工程師從來不會(huì)給自己的程序整體加密，而是使用其他方式，既不影響發(fā)生故障時(shí)的診斷，又可以保護(hù)自己的核心機(jī)密。今天給大家介紹一下這些方式，供大家參考。

一、使用西門子安全PLC或者博途的KNOWHOW功能

西門子安全PLC作為西門子主打安全功能的一款產(chǎn)品，它的性能毋庸置疑，而且安全PLC的程序塊加密后無法破解；可以很好的保護(hù)核心。而博途PLC作為西門子的最新產(chǎn)品，其版權(quán)保護(hù)也是它的主要功能之一，KNOWHOW功能是軟硬件雙重加密，不加密的塊可以正常監(jiān)控，沒有密碼的話甚至無法下載到其他PLC；因此使用博途的KNOWHOW功能既可以將程序交給甲方方便維護(hù)，又可以保護(hù)自己的核心程序不被竊取。

二、采用高級(jí)語言編寫部分重要的工藝程序

西門子除了最基礎(chǔ)的LAD梯形圖編程，F(xiàn)BD功能塊編程和STL語句表編程還有很多其他的方式，比如說PCS7的CFC,SFC; 除此之外還有SCL，S7-GRAPH等等。對(duì)于這些語言，一般的工控人員很難全部精通，因此仿制難度大大提升，因此非常關(guān)鍵的工藝程序可以由這些語言編寫，也可以很好的保護(hù)自己的核心。1.編程方式的采用a)采用模塊化的程序結(jié)構(gòu)，采用符號(hào)名，參數(shù)化來編寫子程序塊b)盡量采用背景數(shù)據(jù)塊和多重背景的數(shù)據(jù)傳遞方式c)多采用間接尋址的編程方式d)復(fù)雜系統(tǒng)的控制程序尤其是一些帶有順序控制或配方控制的程序，可以考慮采用數(shù)據(jù)編程的方式，即通過數(shù)據(jù)的變化來改變系統(tǒng)的控制邏輯或控制順序。用戶應(yīng)該盡量采用以上幾種高級(jí)層次的編程方式，這樣編出來的程序中嵌入系統(tǒng)的保護(hù)加密程序，才不容易被發(fā)現(xiàn)而仿制。

2.主動(dòng)保護(hù)方法a)利用系統(tǒng)的時(shí)鐘b)利用程序卡或者CPU的ID號(hào)和序列號(hào)c)利用EEPROM的反寫入功能，及一些需要設(shè)置的內(nèi)存保持功能d)利用系統(tǒng)提供的累時(shí)器功能e)在用戶程序的數(shù)據(jù)塊中設(shè)置密碼f)軟件上設(shè)置邏輯陷阱g)可以反向利用自己在編程時(shí)犯的錯(cuò)誤

3.被動(dòng)保護(hù)方法a)在內(nèi)存容量利用許可的條件下，不要?jiǎng)h除被認(rèn)為是無用的程序b)在數(shù)據(jù)塊里留下開發(fā)者的標(biāo)識(shí)，以便于將來遭到侵權(quán)時(shí)可以取證4.應(yīng)用反竊取技術(shù)的注意事項(xiàng)a)在用戶程序中嵌入保護(hù)程序要顯得自然一些，不能很突兀的加出一段程序來，代碼要盡量精簡(jiǎn)，變量符號(hào)名應(yīng)與被嵌入程序段的變量保持一致b)往往一種保護(hù)加密手段是不夠的，應(yīng)該多種方法并用，并且這些保護(hù)程序一旦激活后對(duì)系統(tǒng)造成的后果也應(yīng)該盡量不同，造成所謂的“地雷效應(yīng)”，從而增加程序被竊取的難度，時(shí)間與成本，短時(shí)間內(nèi)讓抄襲者束手無策，c)保護(hù)好程序的原代碼，如果需要交付程序的，在不影響用戶對(duì)設(shè)備維護(hù)的前提下，應(yīng)對(duì)交付的程序做適當(dāng)?shù)募夹g(shù)處理，如刪除部分符號(hào)名，采用上載的程序或數(shù)據(jù)塊d)做好嚴(yán)格的測(cè)試，以避免保護(hù)程序的不完善引起的誤動(dòng)作而帶來的不必要的麻煩，同時(shí)也能降低售后服務(wù)的的費(fèi)用。

三、使用通訊功能在實(shí)際應(yīng)用中，往往會(huì)遇到一些系統(tǒng)間需要數(shù)據(jù)交換的問題(多個(gè)PLC之間，PLC與第三方儀表之間)，無論是西門子產(chǎn)品之間還是西門子產(chǎn)品與第三方產(chǎn)品之間，建議使用通訊的方案來代替模擬量或開關(guān)量之間的信號(hào)互連的方案。對(duì)于前者，仿制者只能看見一條硬件的通訊線，至于有多少數(shù)據(jù)是如何通過通訊交換的，仿制者必須要花精力研究具體的用戶程序才能搞清楚;而對(duì)于后者，開發(fā)者是省心省力了，仿制者也是一目了然，盡收眼底。對(duì)于一些變頻器或者伺服電機(jī)等的程序設(shè)計(jì)，一般有多種方式，可以線路直接控制還可以通訊控制，那么使用通訊的方式的話會(huì)使得程序增加了仿制的難度，比如說PLC對(duì)于伺服驅(qū)動(dòng)器的控制有多種，簡(jiǎn)單一些的可以是脈沖直接控制或者模擬量控制，這種方式就容易仿制，如果換成通訊控制，則會(huì)使得程序復(fù)雜很多，加上仿制者如果對(duì)報(bào)文不熟悉，很難去仿制。有時(shí)候控制系統(tǒng)會(huì)由多個(gè)子控制系統(tǒng)構(gòu)成，由此形成多CPU加人機(jī)界面的網(wǎng)絡(luò)，西門子S7-200產(chǎn)品常見的是PPI網(wǎng)絡(luò)，S7-300400產(chǎn)品常見的是MPI網(wǎng)絡(luò)，通常是人機(jī)界面與CPU之間的數(shù)據(jù)交換，而我們也可在CPU的用戶程序中添加一些無須組態(tài)的S7基本通訊功能(S7-200可用NETRNETW指令，S7-300400可以用X_PUTX_GET指令)，定時(shí)或不定時(shí)地在CPU之間進(jìn)行少量數(shù)據(jù)交換，通過這些數(shù)據(jù)實(shí)現(xiàn)子系統(tǒng)控制邏輯的互鎖。對(duì)于這樣的系統(tǒng)，仿制者要分析某一子系統(tǒng)的程序也不是件十分容易事情。

四、采用面板類型的人機(jī)界面

盡量在自動(dòng)化系統(tǒng)中使用面板類型的人機(jī)界面來代替單一的按鈕指示燈，很多人機(jī)界面沒有源程序的話只有備份和恢復(fù)功能，完全可以實(shí)現(xiàn)維護(hù)功能還保密了HMI這一層的程序，而對(duì)于一個(gè)PLC系統(tǒng)而言，即使擁有了源程序但是缺失了HMI部分的標(biāo)記也是很難仿制的。而且開發(fā)者可以在面板的畫面上加上明顯的廠家標(biāo)識(shí)和聯(lián)系方式等信息，仿制者就不能原樣照抄。如果就使得如果仿制者想要復(fù)制程序的話，就必須重新編寫操作面板的程序甚至于PLC的程序，而開發(fā)者則可利用面板和PLC數(shù)據(jù)接口的一些特殊功能區(qū)(如西門子面板的區(qū)域指針，或VB腳本)來控制PLC的程序執(zhí)行。這樣的PLC程序在沒有HMI源程序的情況下只能靠猜測(cè)和在線監(jiān)視來獲取PLC內(nèi)部變量的變化邏輯，費(fèi)時(shí)費(fèi)力，極大的增加了仿制抄襲的難度。

五、采用非標(biāo)準(zhǔn)的人機(jī)界面

德國(guó)工程師都愿意使用這種方式。在中國(guó)，大多數(shù)工程師都愿意使用WINCC，INTOUCH或者組態(tài)王等等，但其實(shí)除了這些軟件，還有一種更加高大上的編寫方式，那就是利用VB自己寫程序，而對(duì)于軟件與PLC的接口，大家可以選擇LIBNODAVE或者其他庫(kù)等，這種方式寫出來的人機(jī)界面有著很多好處，首先沒有版權(quán)問題，因?yàn)閂B軟件是免費(fèi)的，而且對(duì)于WINDOW系統(tǒng)的升級(jí)來說只需要簡(jiǎn)單的添加幾個(gè)文件即可實(shí)現(xiàn)，不像WINCC那樣，如果window升級(jí)了，需要大量修改文件。一般人都無法修改，更別提仿制了；沒有很好的計(jì)算機(jī)編程功底的話就不敢輕易修改，而僅僅有計(jì)算機(jī)功底又沒有PLC或者工藝基礎(chǔ)的話也是無法更改的。我曾經(jīng)利用S7-300做過這么一套系統(tǒng)，但我的目的不是保密，而是甲方要求，坐出來的系統(tǒng)完全按照自己的風(fēng)格，很是舒服。最好，告誡大家一下，不要過分消費(fèi)中國(guó)工業(yè)市場(chǎng)的誠(chéng)信，合理的利用PLC技術(shù)達(dá)到保護(hù)核心機(jī)密，而不是過分利用它達(dá)到其他目的。中國(guó)工業(yè)市場(chǎng)的誠(chéng)信問題需要所有人的努力才有機(jī)會(huì)改善。