西门子模块总代理商-武威市

simatic s7 系列 plc 简介 simatic s7 系列 plc 有 s7 -400、s7 -300 和 s7-200 三种子系列。 s7 系列中的 s7 -200 plc 是小型可编程控制器，s7-300 plc 是中型可编程控制器，s7-400 plc 则是大型可编程控制器。对于 simatic s7 系列 plc 的子系列分类如图 2.1 所示。 图2.1 simatic s7 系列 plc 的子系列分类 分类图解析 s7-200 是针对低性能要求的小型 plc。 s7-300是模块式中小型 plc，多可以扩展 32 个模块。 s7-400 是大型 plc，可以扩展 300 多个模块。 s7-300/400可以组成 mpi、profibus 和工业以太网等。 2.1.1 simatic s7－200 简介 simatic s7-200系列 plc 适用于大多数的工业控制场合，以及对工业 控制系统的检测、监测及控制过程。s7-200 系列的主要特点有：可靠性高、指令集丰富、易于掌握、操作便捷、内置集成功能丰富、实时特性好、通信 能力强、扩展模块丰富等。 s7-200系列功能强大，既可以独立运行，也可以相连成网络，并且能 够实现复杂控制功能，因此 s7-200 系列具有极高的性能价格比。s7-200 系列在集散自动化系统中能够充分发挥其功能。其应用领域极 为广泛，从替代继电器的简单控制到十分复杂的自动化控制体系都可以应用。s7 -200 已经大范围使用于自动检测、自动化控制有关的工业及民用领域，如冲压机床、磨床、印刷机械、橡胶化工机械、中央空调、电梯控制、 运动系统等。 s7-200 系列 plc 总共有 4个不同基本型号的 8 种 cpu 供选择。cpu 集成的 24 v 负载电源可直接连接到传感器和变送器（执行器），其中cpu221、222 具有 180 ma 输出、cpu224、cpu224 xp、cpu226 分别输出 280 ma、400ma。eeprom 存储器模块作为可选组件，可作为修改与复制程 序的快速工具（无须编程器），并可进行辅助软件归档工作。s7-200系列 plc 不同型号的具体特点将在 2.2节做详细介绍。在系统设计的初期，开发者应该从系统的角度来考虑plc控制程序的保护：

    一、 t.i.a(全集成自动化)的概念有助于保护我们的know how

    t.i.a实现了组态和编程，数据管理和通讯，自动化与驱动产品(包括plc控制器、hmi人机界面、网络、驱动器等产品)的高度集成。实践证明，采用t.i.a集成概念设计的控制系统很难被抄袭。同一个软件平台，相同的硬件组成，一样的总线通讯，完全可以设计出截然不同的控制系统，这是一个让开发者自由发挥的平台。
    举个例子，2个mm440变频器和一个cpu315-2dp进行profibus-dp的通讯，除了plc和变频器有常规的数据交换，如果用户使用了drives es的工程软件，还能实现2个mm440之间的直接的快速数据交换，另外通过drives es还能实现plc和mm440之间超过10个总共16个pzd过程数据的交换，实现plc批量下载变频器参数的功能。
    而这一切的实现从表面上看，硬件没有发生任何的变化，仿制者很难从硬件上来判断出系统是如何控制这两台驱动器的速度的。不熟悉西门子产品的仿制者无法轻易更换硬件配置或修改软件，而即使仿制者是个西门子产品的专家，要独自分析清楚具体细节问题也不是件容易的事情。
    从某种程度上说，t.i.a大大提高了对仿制者的技术水平要求的门槛，达到西门子系统集成专家水平的技术人员一是不多，二很少有愿意做这些不齿的事情的。此外，对于一些较大系统的oem开发商，路由通讯功能，imap软件包等都是很不错的t.i.a系统功能或工具，我们应该尽量利用t.i.a给我们带来的技术优势，占领技术制高点，加大仿制或抄袭的技术难度。
    

    二、 采用语言编写部分重要的工艺程序
    这一点主要针对采用s7-300400或winac产品的控制设备，除了使用step 7提供的lad，stl，fbd标准编程语言来开发控制程序，还可以使用scl，s7-graph等语言来开发一些重要的工艺程序，winac还可以使用odk软件包开发出专有的程序块。一般的仿制者是不容易搞到这些开发工具的，即使有也不一定会使用，更不用说来读懂这些程序了。在项目具体实施的过程中，我们应该从软件开发技巧的角度来考虑plc控制程序的保护：
    1. 编程方式的采用
    a) 采用模块化的程序结构，采用符号名，参数化来编写子程序块
    b) s7-300400尽量采用背景数据块和多重背景的数据传递方式
    c) 多采用间接寻址的编程方式
    d) 复杂系统的控制程序尤其是一些带有顺序控制或配方控制的程序，可以考虑采用数据编程的方式，即通过数据的变化来改变系统的控制逻辑或控制顺序。
    用户应该尽量采用以上几种层次的编程方式，这样编出来的程序中嵌入系统的保护加密程序，才不容易被发现和<此处内容被屏蔽>
    2.主动保护方法
    a) 利用系统的时钟　
    b) 利用程序卡或者cpu的id号和序列号　　
    c) 利用eeprom的反写入功能，及一些需要设置的内存保持功能　d) 利用系统提供的累时器功能　　
    e) 在用户程序的数据块中设置密码　　
    f) 软件上设置逻辑陷阱　
    g) 可以反向利用自己在编程时犯的错误
    3. 被动保护方法
    a) 在内存容量利用许可的条件下，不要删除被认为是无用的程序　
    b) 在数据块里留下开发者的标识，以便于将来遭到侵权时可以取证
    4. 应用反<此处内容被屏蔽>技术的注意事项
    a) 在用户程序中嵌入保护程序要显得自然一些，不能很突兀的加出一段程序来，代码要尽量精简，变量符号名应与被嵌入程序段的变量保持一致　　
    b) 往往一种保护加密手段是不够的，应该多种方法并用，并且这些保护程序一旦激活后对系统造成的后果也应该尽量不同，造成所谓的“地雷效应”，从而增加程序被<此处内容被屏蔽>的难度，时间与成本，短时间内让抄袭者束手无策，　　
    c) 保护好程序的原代码，如果需要交付程序的，在不影响用户对设备维护的前提下，应对交付的程序做适当的技术处理，如删除部分符号名，采用上载的程序或数据块　　
    d) 做好严格的测试，以避免保护程序的不完善引起的误动作而带来的不必要的麻烦，同时也能降低售后服务的的费用
    三、使用通讯功能
    在实际的工作中，往往会遇到一些系统间需要数据交换的问题(如plc-plc之间，plc与驱动器之间，plc与仪表之间)，无论是西门子产品之间还是西门子产品与第三方产品之间，建议使用通讯的方案来代替模拟量或开关量之间的信号互连的方案。对于前者，仿制者只能看见一条硬件的通讯线，至于有多少数据是如何通过通讯交换的，仿制者必须要花精力研究具体的用户程序才能搞清楚;而对于后者，开发者是省心省力了，仿制者也是一目了然，尽收眼底。
    plc与驱动器的通讯，除了了控制字状态字、设定值反馈值及过程变量的数据通讯，驱动器工作的参数好也能由plc通过软件下载，这样即可以降低终用户维护系统的技术要求，同时可以防止仿制者通过驱动器工作参数分析系统尤其在驱动方面的工作原理和设计思路。
    有时候控制系统会由多个子控制系统构成，由此形成多cpu加人机界面的网络，西门子s7-200产品常见的是ppi网络，s7-300400产品常见的是mpi网络，通常是人机界面与cpu之间的数据交换，而我们也可在cpu的用户程序中添加一些无须组态的s7基本通讯功能(s7-200可用netrnetw指令，s7-300400可以用x_putx_get指令)，定时或不定时地在cpu之间进行少量数据交换，通过这些数据实现子系统控制逻辑的互锁。对于这样的系统，仿制者要分析某一子系统的程序也不是件十分容易事情。
    四、采用面板类型的人机界面
    尽量在自动化系统中使用面板类型的人机界面来代替单一的按钮指示灯，虽然按钮指示灯的功能是无法保密的，但目前为止，面板型人机界面能够实现程序上载并实现反编译的产品还不多见，开发者可以在面板的画面上加上明显的厂家标识和联系方式等信息，仿制者还不至于傻到连这个也原样照抄吧。
    这样迫使仿制者必须重新编写操作面板的程序甚至于plc的程序，而开发者则可利用面板和plc数据接口的一些特殊功能区(如西门子面板的区域指针，或vb脚本)来控制plc的程序执行。这样的plc程序在没有hmi源程序的情况下只能靠猜测和在线监视来获取plc内部变量的变化逻辑，费时费力，极大的增加了仿制抄袭的难度。