Kurzy programování

Kurz programování v TIA S7-1500

Kurz programování v TIA portal pro S7-1500, díl 3

Ve třetí části se budeme zabývat ochranou a způsobem zabezpečení PLC a také programového kódu proti neoprávněnému zneužití. 

Při zkoušení různých druhů ochran buďte opatrní, není nic horšího než zapomenout heslo, nebo někam založit paměťovou kartu, na kterou máme navázán celý program. Pokud jste ale autoři projektu, má vše vždy nějaké řešení.

Ve spolupráci se společností FOXON s.r.o. a portálem blaja.cz vznikl tento kratší praktický kurz ohledně seznámení s PLC Simatic S7-1500 od společnosti Siemens.

Téměř všechny obrázky a texty vznikly jedinečně jen pro tento kurz S7-1500.

FOXON s.r.o. & Jaroslav Blažek



3.1 STANDARDNÍ PŘÍSTUP K PLC A PROGRAMOVÝM BLOKŮM

PLC SIMATIC S7-1500 disponuje třemi různými druhy ochrany a jejich kombinací, což je velmi důležité, jak uvidíme dále. Jedná se o ochranu přístupu na PLC, dále know-how zabezpečení a pak ochranu proti neoprávněnému kopírování, jak části programu, tak jednotlivých programových bloků.


3s71500 01

V našem zkušebním programu vyčleníme blok FC9 s názvem NUM_GEN, tedy jednoduchý generátor proměnné, na kterém si ukážeme všechny typy a úrovně zabezpečení.


3s71500 02

Tento programový blok nebo funkci jednoduše v PLC programu přes nabídku pravého tlačítka myši otevřeme nejen pro offline čtení a úpravy.


3s71500 03

Ale také pro online sledování této funkce.


3s71500 04

To vše znamená, že tento programový blok není nijak chráněn proti jakémukoliv zásahu neoprávněného uživatele. V jeho vlastnostech a parametru Protection je vidět, že žádná ochrana není aktivní.


3.2 OCHRANA PŘÍMÉHO PŘÍSTUPU DO PLC


3s71500 10

Tohle omezení přístupu přímo do PLC záleží na nastavení v hardwarové konfiguraci PLC, nemá souvislost s jednotlivými částmi programu. Stačí zvolit vyhovující úroveň, například povolíme pouze čtení z PLC a podobně. Přesně podle nabídky ve vlastnostech PLC.


3s71500 11

Celá ochrana je zabezpečena heslem, které zadáváme přímo v projektu TIA Portal. Kompletní ochrana třeba zakáže i přístup z HMI.


3s71500 12

Upravenou HW konfiguraci přeneseme do PLC, a tím je ochrana aktivní.


3s71500 13

Na displeji CPU je tato ochrana indikována symbolem zámku v horní části. Jestliže uvidíte někde na PLC tento symbol, je jasné, že se tak jednoduše do PLC nedostanete.


3s71500 14

Pro přístup do PLC třeba jen pro online režim zobrazení, je toto podmíněno zadáním správného hesla.


3s71500 15

Také omezený online přístup do PLC vyžaduje správné heslo. Stačí jej ale zadat jednou na začátku práce s projektem TIA Portal.


3s71500 16

Ke zrušení této ochrany stačí jen v hardwarové konfiguraci zvolit opět plný přístup a nahrát sestavu do PLC. Samozřejmě pokud neznáte heslo, opravenou konfiguraci do CPU nenahrajete a ochranu nezrušíte.


3.3 KNOW-HOW ZABEZPEČENÍ PLC PROGRAMU


3s71500 20

Pro nastavení know-how ochrany tentokrát programového kódu našeho bloku FC9 stačí následovat menu pod pravým tlačítkem myši. Buď přímé nastavení ochrany Know-how protection, nebo přes vlastnosti programového bloku. Tato ochrana znepřístupní programový kód pro každého, kdo nezná patřičné heslo.


3s71500 21

Stav této ochrany pro konkrétní blok je jasně vidět v jeho vlastnostech a budeme tedy opět definovat heslo pro tuto ochranu.


3s71500 22

A je to. Know-how ochrana pro tento blok je aktivní.


3s71500 23

Ve stromové struktuře programu TIA Portal je status této ochrany vidět jako malý zámek na ikoně patřičného programového bloku FC9.


3s71500 24

Blok nelze otevřít pro jakoukoliv činnost, při otevření jsou viditelné pouze definované vstupní proměnné.


3s71500 25

Také v online režimu TIA Portal při pokusu o otevření FC9 vyžaduje heslo know-how ochrany.


3s71500 26

Zadáním správného hesla již pak pracujeme s PLC programem stejně jako bez know-how ochrany.


3.4 OCHRANA KNOW-HOW V PROJEKTU TIA PORTAL A CPU


3s71500 30

Záměrně jsme si nepřipomněli po aktivaci know-how ochrany nutnost nahrát zabezpečený blok do PLC. Velmi lehce se na to zapomene. Pak při online režimu vidíme neshodu mezi projektem TIA a CPU. Stejná situace nastane, pokud máme dva stejné projekty na dvou různých paměťových kartách, kde na jedné je FC9 s know-how ochranou, na druhé bez, které pak jednoduše v PLC vyměníme.


3s71500 31

Jestliže si projekt komparujeme offline/online, je vidět, že v TIA Portal je tento blok chráněn, ale v CPU již ne. Obsah bloku je přitom stejný.


3s71500 32

Opět přes nabídku pravého tlačítka provedeme upload bloku FC9 do projektu TIA Portal.


3s71500 33

Máme dvě možnosti jak upload provést, vybereme si možnost přepsat původní blok. Tímto dostaneme do projektu TIA Portal blok programu bez know-how ochrany. Takže nezapomenout vždy vše nahrát také do PLC!


3.5 ZAJIŠTĚNÍ PROTI KOPÍROVÁNÍ ČÁSTÍ PLC PROGRAMU


3s71500 40

Tato ochrana sváže PLC program nebo jeho části s konkrétní paměťovou kartou nebo CPU. Funkce je obdobná, my si vybereme pro názornost variantu s paměťovou kartou.


3s71500 41

Opět dva stejné PLC programy, jen různé karty. Nezáleží na velikosti, ale na sériovém čísle každé z nich.


3s71500 42

Aktivujeme si ve vlastnostech programu tento typ ochrany a doplníme sériové číslo paměťové karty.


3s71500 43

Po kompilaci programového bloku s ochranou ale nejde tento do PLC nahrát. Proč?


3s71500 44

Protože sériové číslo je nutné zadat včetně znaků před číslem, tedy SMC_5e00006804. Proto jsme si na začátku této kapitoly ukázali i chybný postup, abychom si tohle zapamatovali.


3s71500 45

Při správném sériovém číslu MC karty není problém blok nahrát do CPU. Řádně si přečtěte upozornění před transferem bloku do PLC – ochrana je sice aktivní, ale schází ještě Know-how. Proč?


3s71500 46

V každém případě ale do PLC s jinou paměťovou kartou nelze program nahrát. Je použitelný jen na jediné uvedené MC kartě.


3.6 AKTIVNÍ KOMBINACE DVOU OCHRAN


3s71500 50

Jak jsme se zmínili v minulé kapitole, samotnou ochranu proti kopírování lze jednoduše zrušit ve vlastnostech bloku FC9.


3s71500 51

Po nahrání zrušení ochrany do CPU se vše chová normálně.


3s71500 52

Proto je nezbytná kombinace obou ochran, svázání programu s paměťovou kartou (nebo CPU) a aktivace know-how ochrany.


3s71500 53

Poté již nelze bez hesla ke know-how ochraně ani jedno zabezpečení odstranit.


3s71500 54

Jakýkoliv pokus o nesprávné kopírování programu do jiného PLC s jinou MC kartou končí touto chybou.


3.7 ZMĚNA HESLA A ZRUŠENÍ KOMPLETNÍ OCHRANY PLC PROGRAMU


3s71500 60

Pokud jsme autory programu nebo známe heslo, můžeme původní, třeba pro oživování stroje, nahradit novým konečným heslem know-how zabezpečení.


3s71500 61

Nebo tuto ochranu úplně zrušit. Tento úkon samozřejmě vyžaduje také znalost hesla.


3s71500 62

Po odstranění know-how ochrany je možné zrušit také svázání PLC programu s MC kartou CPU.


Zajištění programu a vůbec celého know-how proti neoprávněnému použití má čím dál větší význam. Některé vytvořené funkční bloky můžou být pro funkci celého zařízení naprosto klíčové a případné jejich zneužit, nebo neoprávněné použití je pak pro autorskou firmu minimálně nepříjemné. Použitím vhodné ochrany těmto potížím předejdeme. Vše tohle platí nejen pro PLC programy, například u nových verzí řídicího CNC systému strojů SINUMERIK je možné využít časové zajištění, kde se stroj po určité době může zastavit a pro jeho odblokování potřebujete speciální kód od výrobce na USB.

Autor: Jaroslav Blažek, blaja.cz


Novinky
z naší firmy

Stačí 2 e-maily měsíčně a neunikne vám nic podstatného. 
Přihlaste se a každou druhou středu čtěte přímo ve své poště.

Váš e-mail je u nás v bezpečí. Vždy ctíme Zásady zpracován osobních údajů.

Společnost FOXON je držitelem certifikátu ISO 9001:2018

Sledujte nás i na sociálních sítích.

Made by FOXON s.r.o. © 2019

Rychlý dotaz


Typ vašeho dotazu