西门子CPU414-3PN/DP控制器

西门子CPU414-3PN/DP控制器

西门子CPU414-3PN/DP控制器

西门子代理商

主营西门子原装

S7-200CN|S7-200|S7-1200|S7-300|

S7-400|ET200系列PLC，

西门子T400|TDC高端控制器|

西门子PCS7过程控制系统，西门子HMI，

西门子802C|S|D|810D|840D|828D数控系统及备件,

西门子MM4|G110|G120|V10标准变频器，

西门子S120|611系列伺服系统，

西门子profibus-DP现场总线系统，

西门子电机，西门子过程仪表

凡我公司出售的西门子产品均享受西门子官方质保一年，

一年内有任何质量问题免费提供换新或维修服务,不收取任何费用！

希望我的用心能换来您对我们的信心！

我公司大量现货供应，价格优势，品质保证，德国原装进口

西门子PLC自动化编程加密方法

大家都知道，很多品牌PLC的程序都可以通过软件解密，那么一旦解密后程序就非常透明的显示在了别人的眼中，而将设备卖给别人将PLC程序整个锁死的话又不切实际，甲方会无法维护;而保密和维权更是中国市场经久不衰的话题，其实德国的工程师从来不会给自己的程序整体加密，而是使用其他方式，既不影响发生故障时的诊断，又可以保护自己的核心机密。今天给大家介绍一下这些方式，供大家参考：

  1、使用西门子安全PLC或者博途的KNOWHOW功能

  西门子安全PLC作为西门子主打安全功能的一款产品，它的性能毋庸置疑，而且安全PLC的程序块加密后无法破解;可以很好得保护核心。而博途PLC作为西门子的*新产品，其版权保护也是它的主要功能之一，KNOWHOW功能是软硬件双重加密，不加密的块可以正常监控，没有密码的话甚至无法下载到其他PLC;因此使用博途的KNOWHOW功能既可以将程序交给甲方方便维护，又可以保护自己的核心程序不被窃取。

  2、采用**语言编写部分重要的工艺程序

  西门子除了*基础的LAD梯形图编程，FBD功能块编程和STL语句表编程还有很多其他的方式，比如说PCS7的CFC，SFC; 除此之外还有SCL，S7-GRAPH等等。对于这些语言，一般的工控人员很难全部精通，因此仿制难度大大提升，因此非常关键的工艺程序可以由这些语言编写，也可以很好得保护自己的核心。

  (1)编程方式的采用

  a)采用模块化的程序结构，采用符号名，参数化来编写子程序块;

  b)尽量采用背景数据块和多重背景的数据传递方式;

  c)多采用间接寻址的编程方式;

  d)复杂系统的控制程序尤其是一些带有顺序控制或配方控制的程序，可以考虑采用数据编程的方式，即通过数据的变化来改变系统的控制逻辑或控制顺序。

  用户应该尽量采用以上几种**层次的编程方式，这样编出来的程序中嵌入系统的保护加密程序，才不容易被发现而仿制。

  (2)主动保护方法

  a)利用系统的时钟;

  b)利用程序卡或者CPU的ID号和序列号;

  c)利用EEPROM的反写入功能，及一些需要设置的内存保持功能;

  d)利用系统提供的累时器功能;

  e)在用户程序的数据块中设置密码;

  f)软件上设置逻辑陷阱;

  g)可以反向利用自己在编程时犯的错误。

  (3)被动保护方法

  a)在内存容量利用许可的条件下，不要删除被认为是无用的程序;

  b)在数据块里留下开发者的标识，以便于将来遭到侵权时可以取证。

  (4)应用反窃取技术的注意事项

  a)在用户程序中嵌入保护程序要显得自然一些，不能很突兀的加出一段程序来，代码要尽量精简，变量符号名应与被嵌入程序段的变量保持一致;

  b)往往一种保护加密手段是不够的，应该多种方法并用，并且这些保护程序一旦激活后对系统造成的后果也应该尽量不同，造成所谓的“地雷效应”，从而增加程序被窃取的难度，时间与成本，短时间内让抄袭者束手无策;

  c)保护好程序的原代码，如果需要交付程序的，在不影响用户对设备维护的前提下，应对交付的程序做适当的技术处理，如删除部分符号名，采用上载的程序或数据块;

  d)做好严格的测试，以避免保护程序的不完善引起的误动作而带来的不必要的麻烦，同时也能降低售后服务的的费用。

  3、使用通讯功能

  在实际应用中，往往会遇到一些系统间需要数据交换的问题(多个PLC之间，PLC与第三方仪表之间)，无论是西门子产品之间还是西门子产品与第三方产品之间，建议使用通讯的方案来代替模拟量或开关量之间的信号互连的方案。对于前者，仿制者只能看见一条硬件的通讯线，至于有多少数据是如何通过通讯交换的，仿制者必须要花精力研究具体的用户程序才能搞清楚;而对于后者，开发者是省心省力了，仿制者也是一目了然，尽收眼底。

  对于一些变频器或者伺服电机等的程序设计，一般有多种方式，可以线路直接控制还可以通讯控制，那么使用通讯的方式的话会使得程序增加了仿制的难度，比如说PLC对于伺服驱动器的控制有多种，简单一些的可以是脉冲直接控制或者模拟量控制，这种方式就容易仿制，如果换成通讯控制，则会使得程序复杂很多，加上仿制者如果对报文不熟悉，很难去仿制。

  有时候控制系统会由多个子控制系统构成，由此形成多CPU加人机界面的网络，西门子S7-200产品常见的是PPI网络，S7-300400产品常见的是MPI网络，通常是人机界面与CPU之间的数据交换，而我们也可在CPU的用户程序中添加一些无需组态的S7基本通讯功能(S7-200可用NETRNETW指令，S7-300400可以用X_PUTX_GET指令)，定时或不定时地在CPU之间进行少量数据交换，通过这些数据实现子系统控制逻辑的互锁。对于这样的系统，仿制者要分析某一子系统的程序也不是件十分容易事情。

  4、采用面板类型的人机界面

  尽量在自动化系统中使用面板类型的人机界面来代替单一的按钮指示灯，很多人机界面没有源程序的话只有备份和恢复功能，完全可以实现维护功能还保密了HMI这一层的程序，而对于一个PLC系统而言，即使拥有了源程序但是缺失了HMI部分的标记也是很难仿制的。

  而且开发者可以在面板的画面上加上明显的厂家标识和联系方式等信息，仿制者就不能原样照抄。

  如果就使得如果仿制者想要复制程序的话，就必须重新编写操作面板的程序甚至于PLC的程序，而开发者则可利用面板和PLC数据接口的一些特殊功能区(如西门子面板的区域指针，或VB脚本)来控制PLC的程序执行。这样的PLC程序在没有HMI源程序的情况下只能靠猜测和在线监视来获取PLC内部变量的变化逻辑，费时费力，极大的增加了仿制抄袭的难度。

  5、采用非标准的人机界面

  德国工程师都愿意使用这种方式。

  在中国，大多数工程师都愿意使用WINCC，INTOUCH或者组态王等等，但其实除了这些软件，还有一种更加高大上的编写方式，那就是利用VB自己写程序，而对于软件与PLC的接口，大家可以选择LIBNODAVE或者其他库等，这种方式写出来的人机界面有着很多好处，首先没有版权问题，因为VB软件是免费的，而且对于WINDOW系统的升级来说只需要简单的添加几个文件即可实现，不像WINCC那样，如果window升级了，需要大量修改文件。一般人都无法修改，更别提仿制了;没有很好的计算机编程功底的话就不敢轻易修改，而仅仅有计算机功底又没有PLC或者工艺基础的话也是无法更改的。作者曾经利用S7-300做过这么一套系统，但我的目的不是保密，而是甲方要求，做出来的系统完全按照自己的风格，很是舒服。

西门子串口通讯01-入门介绍

西门子串口通讯01-入门介绍

常用通讯模块：CP340 CP341 CP440 CP441

串口通讯，又经常被称为点对点通讯或者PtP通讯，是工业设备中的一种非常通用的通讯方式，常用于获取相对远程采集设备的数据。

串行通信，通常利用RS232C或者RS485电气接口，实现ASCII码或者Modbus通讯；其特点是通信线路简单，成本较低，用于解决不同厂商产品之间节点少、数据量小、通讯速率低、实时性要求不高的场合，如过程仪表、变频器、连接扫描仪、条码阅读器等带有串行通讯接口的设备，CP卡加载通讯协议后，还可以和支持Modbus协议的现场仪表通讯。

一. 基本概念

为了实现设备相互通讯，通讯双方的通讯接口和通讯协议要一致，*基本的串行通讯的数据帧格式和波特率也要匹配。

西门子串行通讯支持的数据帧格式：

起始位：1位；

数据位：7/8位；

校验位：1位奇/偶校验位，或者没有校验位；

停止位：1/2位。

凡是符合这些格式的串行通信设备，理论上都可以相互通信。

1.1 支持的通讯接口

常用的串行数据接口有:RS232C 和 RS485/422。RS-232C、RS-422/485 标准只对接口的电气特性做出规定，而不涉及接插件、电缆或协议，在此基础上用户可以建立自己的高层通信协议。

注意： 接口和协议是两个概念。

1.1.1 RS232C接口

RS-232C 是低速率的单端串行通讯，RS-232C 采取不平衡传输方式，即所谓单端通讯。

1.RS232C 通讯接口特点

RS-232采取不平衡传输方式，其收、发端的数据信号是相对于信号地，抗共模干扰能力差；

近距离通讯，*大通信距离15m；

只能用于点对点（即一对收/发设备）通讯。

RS232C 接口定义

RS232C并未定义连接器的物理特性，不同类型的连接器引脚定义也各不相同，其中9针和25针的引脚定义对照，如图 1 所示。

图1RS232C 串口管脚定义

*为简单且常用的是三线制接法，即Txd，Rxd和地线三根，如上图中红色（2，3）和紫色（5）三个针脚。

1.1.2 RS422/485 接口

RS-422/485 改进 RS-232 通信距离短、速率低的缺点。

1.RS422/485接口特点

RS-422、RS-485与RS-232不一样，数据信号采用差分传输方式，也称作平衡传输；

平衡传输抗干扰能力更强，使传输距离更远，通讯距离*长1200米；

可以连接多个设备，RS422总线可支持10个节点（单机发送、多机接收的单向传输），RS485可支持32个节点（多点、双向通讯能力）；

网络拓扑一般采用终端匹配的总线型结构，不支持星型或树形；

传输距离超过50米，需要在两端加终端电阻330欧姆（推荐用LIYCY电缆）；

2.RS422/485接口定义

RS422/485 的端口有9针、15针，CP340/341/440/441的接口是15针，如图 2 所示。

图2

RS422/485 串口管脚定义

1.2 常用支持协议

常用的协议类型

ASCII 协议，又称自由口

Modbus 协议

1.2.1 常用协议说明

1.ASCII 协议

ASCII 协议通过通讯处理器和通讯伙伴之间的点对点连接控制数据传输。

由于消息的结构完全由用户定义，用户可以以 ASCII 协议为基础开发自己的消息。在接收方只需要定义接收消息的结束方式，发送接收双方协商一致。

ASCII 驱动程序允许发送和接收任何结构的数据（所有可打印的 ASCII 码表字符符以及从 00 到 FFH [带有 8 个数据位字符帧] 的所有其它字符或从 00 到 7FH

[带有 7 个数据位字符帧]的所有其它字符）。

ASCII协议适用于与支持串行通信的智能仪表、条形码阅读器、扫描仪、打印机等设备进行通讯。

2.MODBUS 协议

MODBUS RTU 通信协议是以主从的方式进行数据传输的，主动方发送请求，被动方响应请求，应答的方式。

在传输的过程中主站是主动方，即主站发送数据请求报文到从站；从站是被动方，即如果正常从站返回正常响应报文，如果故障从站返回异常响应报文，如图 3 所示。

图3

MODBUS 请求响应报文格式

MODBUS 系统中，数据交换需要通过功能代码（Function Code）来控制的，具体分以下两类。

有些功能码是对位操作的，通信的用户数据是以位为单位的：

FC01读输出位的状态；

FC02读输入位的状态；

FC05写单个输出位；

FC15写多个输出位。

有些功能码是对16位寄存器操作的，通信的用户数据是以字为单位的：

FC03读输出寄存器；

FC04读输入寄存器；

FC06写单个输出寄存器；

FC16写多个输出寄存器。

这些功能码是对四个数据区位输入、位输出、寄存器输入、寄存器输出进行访问的，如图 4 所示。

图4

访问的数据区

Modbus地址由起始的数据类型代号和地址偏移量组成。功能码决定对Modbus地址进行操作类型，其可根据需要传输的数据类型和个数来决定，如图 5 所示。

图5

MODBUS 地址对应关系

注意：在传输消息桢中，用户使用的地址是0为基准，而对应的Modbus地址是1为基准，如FC16功能码时以16进制的0000为起始地址，对应的寄存器是从40001开始。

MODBUS RTU 传输模式：消息桢中的每个8位分成2个4位16进制的字符。

每个字符帧格式（11位），如图 6 所示。

图6

字符帧格式

注意：如果无奇偶校验位，停止位是2位。

消息帧格式，如图 7 所示。

图7

消息帧格式

————————————————

版权声明：本文为CSDN博主「微信公众号：工控自动化老王」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。

原文链接：https://blog.csdn.net/wangmingchao27/article/details/105764327