西门子PLC程序的加密保护功能

西门子LOGO!密码保护的简单介绍西门子LOGO!系列是小型自动化系统解决方案，它不仅外观小巧，经济实惠，而且用户易于上手，操作简单方便。

西门子LOGO!系列相当于填补了继电器与西门子PLC之间的技术空间，它通过集成了8种基本功能和30多种特殊功能，可以代替开关设备，时间继电器，接触器等。

西门子LOGO!有很强的电磁兼容性，完全符合工业标准，能够适用于各种气候条件。

用户在对西门子LOGO!进行编程操作时，为了保护用户的知识产权，有时需要进行密码保护设置。

本文下面对西门子LOGO!的密码保护功能做一个介绍，供用户在调试过程中进行参考。

西门子LOGO!具有密码保护功能，用户在设计完程序逻辑后，可以设置密码以保护用户的知识产权和系统的安全。

西门子LOGO!的密码设置方式如下：1. 为西门子LOGO!设置密码有两种方法(1)直接在西门子LOGO!上操作，进入“Password”功能项进行设置;(2)用LOGO!Soft Comfort软件编程时，进入命令菜单File(文件)-> Properties(属性)-> Password(密码)设置密码，然后将程序通过LOGO!编程电缆下载到西门子LOGO!中，密码也一起下载到西门子LOGO!中了。

这两种方法设置的密码功能效果一样，用户可以选择其中一种进行尝试。

2. 为西门子LOGO!清除密码方法如果用户要清除西门子LOGO!中的全部程序，对其重新编程或有程序备份则可执行下列操作。

在西门子LOGO!停止状态，直接在西门子LOGO!上进入Program(程序)-> ClearPrg(清除程序)操作。

当执行清除程序时，会要求用户输入密码，此时只需输入任意字符即可。

这样要反复执行3次清除程序的操作并输入任意密码，则程序及密码可全部从西门子LOGO!中清除。

西门子LOGO!使用方便，经济实用，在小型的自动化控制系统中应用很广。

用户可以根据项目的需求对西门子LOGO!模块进行合理的搭配和使用，并通过西门子LOGO!编程软件将程序逻辑进行编程组态和下载。

最近有朋友发给我一个中国信通院专家支撑起草的国家标准文件《GB 40050-2021网络关键设备安全通用要求》，其中指出：“为了落实《网络安全法》第二十三条网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供”。

该标准于2021年2月20日正式发布，并于2021年8月1日起实施。

标准适用于网络关键设备，为网络运营者采购网络关键设备时提供依据，还适用于指导网络关键设备的研发、测试、服务等。

目前，根据四部门联合发布的公告《网络关键设备和网络安全专用产品目录（第一批）》，第一批网络关键设备包括了性能较高的路由器、交换机、服务器和PLC设备，具体设备类型及范围如下表：我看了文件以后，产生一个疑问，是不是要求接入网络的关键设备PLC其指令执行时间必须小于等于0.08微秒？那么这个指令执行时间是指最快指令执行时间还是平均指令执行时间？如果是指平均指令执行时间，那么平均执行时间又如何定义？依据又是什么？难道指令执行时间大于0.08微秒的PLC就没有接入网络的需求？目前几十万台在役运行的老型号PLC就没有接入工业互联网的资格，如果接入就难以保证网络安全吗？有鉴于此，引发出本文想讨论的主题，即PLC接入网络后要保证具有足够的安全性，即使在黑客攻击之下仍能安全运行，关键是什么呢？PLC信息安全的架构概述按照ISA 95基于普渡模型的定义，从结构化的架构的视角看工业自动化控制系统（IACS），可以分成四个区域（图1）：安全区、单元/区段（生产线车间）、制造运营与控制区，以及企业区。

现场的实际情况可能与普渡模型有一些差异，但将安全系统与控制自动化系统分割，是大多数工业行业遵循的原则，特别是那些有防爆严格要求的行业，如石化、化工等。

图1 基于普渡模型的企业信息架构以往PLC与企业网络和互联网之间往往采用多层结构、便于实施网络安全的隔离方法。

但是，由于实时数据远程存取的需求不断增长，许多连接进入了控制自动化系统。

Q: PLC如何加密?如何接密?
A: 用编程软件操作
CX-P加密: 在PLC程序的最前面加上如下语句:
该立即数是4位十六进制的用户密码,传到PLC后，下次上电有效.
若要从PLC上载程序，就要先在PLC--保护—释放密码。

在进入程序后删除上述语句，下次上点有效。

SSS加密：CTRL+O—F1连线后—END—选择传送程序—选择“PC-计算机”画面--按SHIFT+F10—输入密码—ENTER—开始传送程序—结束后CTRL+O—F1—再次键入密码—ENTER
CPT加密：Online—Password Protection—Active
解密：Online—Password Protection-- Release
用编程器操作
加密：CLR-MONTR-CLR直至屏幕出现0000，按LD-SHIFT-HR1001-
FUN（49）-WRITE（0000）-WRITE（0000）-WRITE-#ABCD（要加的密码）-WRITE 解密：插上编程器后键入CLR-MONTR-CLR-SHIFT-CLR-RESET-出现？？？？（提示键入密码）ABCD-WRITE
对于CS1系列PLC加密方法和C系列的PLC有所不同,CS1使用CX-P软件对PLC 程序进行加密，方法如下：在CX-P软件的“PLC”菜单下,“保护”子菜单中有“设置密码”、“释放密码”两项,可以对CS1 PLC进行密码设置和释放,可设置8位密码。

另外，对于CV系列的加密也是使用此菜单对PLC进行加密,对于其它的PLC则使用Fun(49)，只能设置4位密码.而CS1无法通过Fun(49)进行加密，只能通过软件加密。

注一旦密码遗忘，将无法读出程序，故设置密码需谨慎。

SMART PLC, SMART CHOICES7-200 SMART 可编程控制器经济、可靠、易用/s7-200smart西门子公司一直致力于工业自动化最新技术的研发、推广及应用，在过去的160 多年里，为广大的工业客户带来了可靠高效的自动化产品，完善的自动化解决方案，提高了客户的生产效率，增强了客户的市场竞争力。

西门子SIMATIC 控制器系列是一个完整的产品组合，包括从最基本的智能逻辑控制器LOGO！以及 S7 系列高性能可编程控制器，再到基于 PC 的自动化控制系统。

无论多么严苛的要求，它都能根据具体应用需求及预算，灵活组合、定制，并一一满足。

SIMATIC S7-200 SMART 是西门子公司经过大量市场调研，为中国客户量身定制的一款高性价比小型 PLC 产品。

结合西门子 SINAMICS 驱动产品及 SIMATIC 人机界面产品，以 S7-200 SMART 为核心的小型自动化解决方案将为中国客户创造更多的价值。

2CPU SR60/ST60 技术规范 ........................................... 20数字量模块技术规范 .................................................. 22模拟量模块技术规范 .................................................. 24信号板技术规范 ......................................................... 25热电阻模块技术规范 .................................................. 26通用技术规范 ............................................................ 26安装尺寸图 ................................................................ 27订货号说明 ................................................................ 27模块和信号板接线示意图 ........................................... 28订货数据 . (30)产品亮点 ................................................................... 04CPU 模块 ................................................................... 06信号板 ....................................................................... 08网络通信 ................................................................... 09运动控制 ................................................................... 10人性化软件 ................................................................ 12小型自动化解决方案 .................................................. 14技术规范 ................................................................... 16CPU SR20 技术规范 .................................................... 16CPU SR40/ST40/CR40 技术规范 . (18)目录3SIMATIC S7-200 SMART 产品亮点机型丰富，更多选择提供不同类型、I/O 点数丰富的CPU 模块，单体I/O 点数最高可达60点，可满足大部分小型自动化设备的控制需求。

在CX-Programmer 中，可以按PLC 单位或任务单位，设定密码进行读取保护（分别称为「UM 读取保护」、「任务读取保护」）。

如设定密码进行读取保护，则不将密码输入到CX-Programmer 的［密码解除］对话框中，即不可以应用CX-Programmer 对用户程序全部内容或特定任务进行显示/编辑。

更进一步，CP1H CPU 单元的情况下，如向［密码解除］对话框内连续5 次错误输入密码，则其后2 小时期间不再接受密码输入。

这样可以强化装置内PLC 数据的安全性。

■操作1 联机连接，选择［PLC］｜［保护］｜［解除］。

显示以下的［读取保护解除］对话框。

2 输入登录的密码。

输入密码错误的情况下，显示以下的信息，保护不被解除。

6－6 程序的保护6－6－1 读取保护6-39各种功能·UM 读取保护时：·任务读取保护时：3 如连续5 次输入错误密码的情况下，即使第6 次正确输入密码，则其后2 小时期间不能进行密码解除，不能进行对用户程序全部内容或特定任务进行显示/编辑。

另外，连续5 次错误输入密码时，特殊辅助继电器A099 CH 位12（UM 读取保护的情况下）、A099 CH 位13（任务读取保护的情况下）为1（ON）。

■对于任意的 1 个以上的任务、由密码进行读取保护●概要CP1H CPU 单元中，除全部用户程序以外，对于任意的1 个以上的任务也可进行读取保护（以下称为「任务读取保护」）。

密码为保护对象的任务通用。

这样，CX-Programmer 的操作者在不输入密码时，就无法显示/编辑特定任务（程序）群。

这种情况下，所有的用户程序可上传，但是那些由密码进行读取保护的任务群在没有输入密码的情况下不能进行显示/编辑。

另外，密码保护的任务以外的任务可以进行显示/编辑及联机编辑。

注：UM 读取保护（系统保护）中，不能加任务读取保护。

但是，可在任务读取保护中，加UM读取保护（系统保护）。

一：硬件组态中打开CPU的protection（保护）选项，选第3个设置（读写保护），设置密码后保存编译重新下载硬件组态就可以了二：1．打开程序编辑窗口LAD/FBD/STL；2．将要进行加密保护的程序块生成转换为源代码文件（通过选择菜单 File—>Generate source 生成）；3．在LAD/FBD/STL 窗口中关闭您的程序块，并在SIMATIC Manager项目管理窗口的source文件夹中打开上一步所生成的source文件；4．在程序块的声明部分，TITLE行下面的一行中输入”KNOW_HOW_PROTECT”；5．存盘并编译该source文件（选择菜单File Compile）；◊Save，File◊6．现在就完成了您程序块的加密保护。

注意：千万不要丢失或删除源文件，否则程序被保护，用户可以另存到其它目录中，或Export Source到硬盘中，再删除源文件，这样别人只能看到未保护的块。

三：1，加密工具在STEP7软件下面的文件夹中：\STEP7 V5.5 SP2 ch\CD_2\Optional Components\S7 Block Privacy\2，安装后，右键单击SIMATIC管理器中的“块”，执行快捷菜单中的“Block Provacy”命令，在弹出的“S7-Block Provacy”窗口勾选要加密的程序块（见下图），然后右键单击选中的块，执行出现的“Encrypt block”命令，在出现的“Block encryption”窗口中输入密码（12~24个字符或24字节的数字），确定后就加密了，块上面出现加密的符号。

3，需要解密时右键单击“块”，执行快捷菜单中的“Block Provacy”命令，在弹出的窗口勾选要解密的程序块，然后右键单击块，执行出现的“Decrypt block”命令，在出现的“Block encryption”窗口中输入密码，确定后块就解密了，块上面加密的符号消失。

浅谈西门子plc程序加密和程序块加密及解密相信大家在使用STEP7打开一些程序时，常会遇到以下三种PLC 的加密情况，现根据自己的经历和大家一起分享探讨。

第一种情况。

是在硬件组态中，在CPU属性中按照保护等级设置密码，将CPU中程序锁住，不影响CPU的正常运行。

这种情况是往往是程序设计编程人员出于安全和知识产权的保护等目的而进行的设置。

常见的加密方式有三种，如图一所示。

1、程序可读出，数据可修改，运行可监视，只是程序不可更改。

（出于安全考虑）2、数据可修改，运行可监视，程序即不能读出也不能修改。

（出于安全考虑，也为保护知识产权）3、程序、数据、运行均不可读出、监视和更改。

（安全性最高）方法：在硬件组态中打开CPU的protection（保护）选项，选择所需加密方式，设置密码后保存编译重新下载硬件组态就可以了。

注意：如何设置密码忘记或丢失，那么只有通过编程软件在线连接PLC,清空PLC程序，（包括程序块，系统块和数据块）然后将备份的程序重新下载。

图一图二第二种情况就是程序中程序块的加密和解密。

方法步骤如下。

1、在STEP7中打开要加密的程序块，点击菜单“文件/生成源文件（File/Generate source）”，生成要加密保护的程序块的原代码文件。

2、关闭程序块，在项目管理器中打开“源文件（source）”,打开生成的源文件。

3、在程序块的声明部分，TITLE行下面的一行中输入“KNOW_HOW_PROTECT”。

（如图二所示）4、执行菜单命令“文件/保存（File/Save）”然后“文件/编译（File/Compile）”。

5、编译成功后，可在“块”中看到加锁的程序块。

6、解除密码，打开相应的“源文件”，把“KNOW_HOW_PROTECT”删除，然后编译即可。

注意，保存好源文件，否则已加密的程序块将无法打开。

同时，你用SCL源程序编译完成后，删除SCL源程序就行了。

别人没SCL源程序，打开你程序中的块时就只能显示成STL程序了。

在plcSTEP7中对程序块加密
在plcSTEP7中对程序块加密
在plcSTEP7中对程序块加密，您能够通过STEP7软件的KNOW_HOW_PROTECT功能实现对您程序代码的加密保护。

假如您双击鼠标打开经过加密的程序块时，您只能看到该程序块的接口数据（即IN, OUT 和 IN/OUT 等类型的参数）和注释信息，而程序块中的代码及代码的注释，临时/静态变量是不能被看到的。

同时您也无法对加密保护的程序块做出任何改动。

如何实现程序块保护：
1．打开程序编辑窗口LAD/FBD/STL；
2．将要进行加密保护的程序块天生转换为源代码文件（通过选择菜单 File —>Generate source 天生）；
3．在LAD/FBD/STL 窗口中封闭您的程序块，并在SIMATIC Manager项目治理窗口的source 文件夹中打开上一步所天生的source文件；
4．在程序块的声明部分，TITLE行下面的一行中输进” KNOW_HOW_PROTECT”；5．存盘并编译该source文件（选择菜单File Save，File Compile）；
6．现在就完成了您程序块的加密保护；
取消对程序块的加密保护
1.打开程序块的Source源文件；
2.删除文件中的KNOW_HOW_PROTECT；
3.存盘并编译该source文件；
4.现在程序块的加密保护已经取消。

注释:假如没有 STL source 源文件，您是无法对已经加密的程序块进行编辑的；。

五种西门子PLC程序加密方法，最后一种很难破！大家都知道，很多品牌PLC的程序都可以通过软件解密，那么一旦解密后程序就非常透明的显示在了别人的眼中，而将设备卖给别人又将PLC程序整个锁死的话又不切实际，甲方会无法维护；而保密和维权更是中国市场经久不衰的话题，其实德国的工程师从来不会给自己的程序整体加密，而是使用其他方式，既不影响发生故障时的诊断，又可以保护自己的核心机密。

今天给大家介绍一下这些方式，供大家参考。

一、使用西门子安全PLC或者博途的KNOWHOW功能西门子安全PLC作为西门子主打安全功能的一款产品，它的性能毋庸置疑，而且安全PLC的程序块加密后无法破解；可以很好的保护核心。

而博途PLC作为西门子的最新产品，其版权保护也是它的主要功能之一，KNOWHOW功能是软硬件双重加密，不加密的块可以正常监控，没有密码的话甚至无法下载到其他PLC；因此使用博途的KNOWHOW功能既可以将程序交给甲方方便维护，又可以保护自己的核心程序不被窃取。

二、采用高级语言编写部分重要的工艺程序西门子除了最基础的LAD梯形图编程，FBD功能块编程和STL语句表编程还有很多其他的方式，比如说PCS7的CFC,SFC; 除此之外还有SCL，S7-GRAPH等等。

对于这些语言，一般的工控人员很难全部精通，因此仿制难度大大提升，因此非常关键的工艺程序可以由这些语言编写，也可以很好的保护自己的核心。

1.编程方式的采用a)采用模块化的程序结构，采用符号名，参数化来编写子程序块b)尽量采用背景数据块和多重背景的数据传递方式c)多采用间接寻址的编程方式d)复杂系统的控制程序尤其是一些带有顺序控制或配方控制的程序，可以考虑采用数据编程的方式，即通过数据的变化来改变系统的控制逻辑或控制顺序。

用户应该尽量采用以上几种高级层次的编程方式，这样编出来的程序中嵌入系统的保护加密程序，才不容易被发现而仿制。

2.主动保护方法a)利用系统的时钟b)利用程序卡或者CPU的ID号和序列号c)利用EEPROM的反写入功能，及一些需要设置的内存保持功能d)利用系统提供的累时器功能e)在用户程序的数据块中设置密码f)软件上设置逻辑陷阱g)可以反向利用自己在编程时犯的错误3.被动保护方法a)在内存容量利用许可的条件下，不要删除被认为是无用的程序b)在数据块里留下开发者的标识，以便于将来遭到侵权时可以取证4.应用反窃取技术的注意事项a)在用户程序中嵌入保护程序要显得自然一些，不能很突兀的加出一段程序来，代码要尽量精简，变量符号名应与被嵌入程序段的变量保持一致b)往往一种保护加密手段是不够的，应该多种方法并用，并且这些保护程序一旦激活后对系统造成的后果也应该尽量不同，造成所谓的“地雷效应”，从而增加程序被窃取的难度，时间与成本，短时间内让抄袭者束手无策，c)保护好程序的原代码，如果需要交付程序的，在不影响用户对设备维护的前提下，应对交付的程序做适当的技术处理，如删除部分符号名，采用上载的程序或数据块d)做好严格的测试，以避免保护程序的不完善引起的误动作而带来的不必要的麻烦，同时也能降低售后服务的的费用。

S7-200SMART加密方法S7-200SMART加密分类：1、对CPU加密；2、对项目加密；3、对POU加密一、组态系统安全（CPU加密）单击“系统块”(System Block)对话框的“安全”(Security) 节点组态CPU 的密码及安全设置。

图1. 组态安全窗口注：密码可以是字母、数字和符号的任意组合，区分大小写。

（1）密码保护权限级别CPU 提供四级密码保护，“完全权限”（1 级）提供无限制访问，“不允许上传”（4 级）提供最受限制的访问。

S7-200 SMART CPU 的默认密码级别是“完全权限”（1 级）。

CPU 密码授权访问CPU 功能和存储器。

未下载CPU 密码（“完全权限”（1 级））情况下，S7-200 SMART CPU 允许无限制访问。

如果已组态比“完全权限”（1 级）级别更高的访问权限并下载CPU 密码，则S7-200 SMART CPU 要求输入密码以访问下表定义的CPU 操作。

即使密码已知，“不允许上传”（4 级）密码限制也对用户程序（知识产权）进行保护。

4 级权限无法实现上传，只有在CPU 没有用户程序时才能更改权限级别。

因此，即使有人发现密码，您也始终能够保护用户程序。

表1. S7-200 SMART CPU 密码保护权限级别（2）通信写入限制可对V 存储器特定范围的通信写入进行限制，禁止对其它存储区进行通信写入（I、Q、AQ 和M ）。

要对V 存储器特定范围的通信写入进行限制，选中“限制”(Restrict) 复选框，以字节为单位组态V 存储器范围。

此区域可小到没有字节，大到整个V 存储器。

使用此功能，用户程序可先验证写入此存储器子集的数据，然后再在应用程序中使用数据，以获得更好的安全性。

请注意，这些限制只适用于通信写入（例如从HMI 、STEP 7-Micro/WIN SMART 写入或PC 访问），不适用于用户程序写入。

如果限制对V 存储器特定范围的写访问，确保“文本显示”模块或HMI 只在V 存储器的可写范围内写入。

PLC程序加密文档PLC程序通过加密，可以实现版权的所有，或者防止用户非法调用和窜改程序。

最基本的一个方法是直接给程序加密，使用户只有能过输入密码才能打开并使用。

打开文件选项，选择设置密码，输入密码并验证后确认就可以给程序加密。

加密后的程序若想再次打开，则需要输入密码确认后方可使用。

这是最简单有效的办法。

只要有密码打开后程序内的内容就全部能显示，安全等级不高。

在给客户使用中不可能设置密码后不给别人发送，那客户也无法使用该程序。

另外一种就是给PLC系统加密。

西门子s7-200系统的密码可以分为四个等级。

分别是：1级：全部权限；所有PLC的功能都可以不受限制的使用。

2级：部分权限；只读权限。

用户能够读和写PLC的数据，以及上载程序。

用户必须有密码才能下载程序，强制数据，或进行储存卡编程。

3级：最小权限；最低权妇。

用户能够读和写PLC的数据。

用户必须有密码才能上载和下载程序，强制数据，或进行储存卡编程。

4级：禁止上载；不允许上载。

这一级密码保护功能阻止任何程序上载（即使有正确密码也不行）。

不允许进行程序执行监控、运行模式编辑和项目比较。

其他处于和3级密码相同的保护状态。

系统加密方法：首先打开所要加密的程序。

在查看列表中点击系统块出现系统块的参数设置项如下图一图一选择密码项就会出现设置密码项的选项，这样就可根据自己的需求选择密码保护等级如图二图二点击确定，程序就会设定密码保护。

以上的密码保护可以解决一些固定程序的泄漏信息问题。

用户如果忘记了密码，将无法写入访问（或保护级别 3 的读取访问）到密码保护过的CPU 中。

用户必须通过复位CPU 并上传程序到CPU 中来恢复访问。

但是它的可塑性不强。

在无法上载和下载的情况下，想要修改或者增加程序的一些功能应用就没办法实现。

这时。

就需要对程序的各模块进行加密处理。

首先是利用ZLDS100做电流模拟量输出。

程序如下：主程序：子程序：编译下载并运行，打开程序状态，则PLC扩展模块模拟量输出会与ZLDS100的模拟量输出一致。

西门子P L C密码三种保护级别和程序块加密方法(总2页)本页仅作为文档封面，使用时可以删除This document is for reference only-rar21year.March西门子PLC密码三种保护级别和程序块加密方法用户可以选择如下三种保护级别：[*]保护级别1：符合默认值[*]保护级别2：只读访问方式[*]保护级别3：不可读写访问方式用户可以在 S7 站进行硬件组态时设置一个 CPU 密码。

打开 CPU 的属性对话框，属性对话框内保护级别 2（只读访问方式）和设置密码都是被推荐的。

不知道密码而无法输入密码的用户只能在 CPU 里读取程序，用户无法修改程序。

图1: 设置 CPU 保护块保护（Know_How_Protect）可用于自动生成的STEP 7块中。

用户如果忘记密码：用户如果忘记了密码，将无法写入访问（或保护级别 3 的读取访问）到密码保护过的 CPU 中。

用户必须通过复位 C PU 并上传程序到 CPU 中来恢复访问。

注意：修改过的数据被下载到 S7-CPU 中，密码才被激活。

为程序块 DBs, FBs 和 FCs 设置块保护(Know_How_Protect)的方法。

序步骤号1打开要编辑的块，在 LAD/STL/FBD 编辑器中选择 "File > Generate source..." ，准备生成源文件。

图 014生成的源文件存放在 Simatic Manager -> S7 program -> Sources 文件夹中，打开源文件。

在声明部分的 "TITLE" 语句下插入 "KNOW_HOW_PROTECT" 命令。

5图 026点击菜单 "File > Save" 和 "File > Compile" 保存编译 STL 源文件。

1、POU加密释义
POU即程序组织单元，包括S7-200项目文件中的主程序（OB1）、子程序和中断服务程序。

POU可以单独加密，加密后的POU会显示一个锁的标记，不能打开查看程序内容。

程序下载到CPU中，再上载后也保持加密状态。

西门子公司随编程软件Micro/WIN SMART 提供的库指令、指令向导生成的子程序、中断程序都加了密。

加密并不妨碍使用它们。

2、如何加密
1. 打开程序块，选择要加密的对象，鼠标右键，选择属性。

图1.程序块
2. 选择保护选项，并对POU进行加密。

图2.属性窗口
3. 加密后的程序会带一个锁。

图3.指令树
3、验证POU密码
1. 选择要验证的POU，点击鼠标右键，选择属性，选择保护，输入密码，并点击授权。

图4. 属性对话框2. 点击确认键即可。

图5. 设置后提示框。