Ve třetí části se budeme zabývat ochranou a způsobem zabezpečení PLC a také programového kódu proti neoprávněnému zneužití.
Při zkoušení různých druhů ochran buďte opatrní, není nic horšího než zapomenout heslo, nebo někam založit paměťovou kartu, na kterou máme navázán celý program. Pokud jste ale autoři projektu, má vše vždy nějaké řešení.
Ve spolupráci se společností FOXON s.r.o. a portálem blaja.cz vznikl tento kratší praktický kurz ohledně seznámení s PLC Simatic S7-1500 od společnosti Siemens.
Téměř všechny obrázky a texty vznikly jedinečně jen pro tento kurz S7-1500.
FOXON s.r.o. & Jaroslav Blažek
3.1 Standardní přístup k PLC a programovým blokům
3.2 Ochrana přímého přístupu do PLC
3.3 Know-how zabezpečení PLC programu
3.4 Ochrana know-how v projektu TIA Portal a CPU
3.5 Zajištění proti kopírování částí PLC programu
3.1 STANDARDNÍ PŘÍSTUP K PLC A PROGRAMOVÝM BLOKŮM
PLC SIMATIC S7-1500 disponuje třemi různými druhy ochrany a jejich kombinací, což je velmi důležité, jak uvidíme dále. Jedná se o ochranu přístupu na PLC, dále know-how zabezpečení a pak ochranu proti neoprávněnému kopírování, jak části programu, tak jednotlivých programových bloků.

V našem zkušebním programu vyčleníme blok FC9 s názvem NUM_GEN, tedy jednoduchý generátor proměnné, na kterém si ukážeme všechny typy a úrovně zabezpečení.

Tento programový blok nebo funkci jednoduše v PLC programu přes nabídku pravého tlačítka myši otevřeme nejen pro offline čtení a úpravy.

Ale také pro online sledování této funkce.

To vše znamená, že tento programový blok není nijak chráněn proti jakémukoliv zásahu neoprávněného uživatele. V jeho vlastnostech a parametru Protection je vidět, že žádná ochrana není aktivní.

Tohle omezení přístupu přímo do PLC záleží na nastavení v hardwarové konfiguraci PLC, nemá souvislost s jednotlivými částmi programu. Stačí zvolit vyhovující úroveň, například povolíme pouze čtení z PLC a podobně. Přesně podle nabídky ve vlastnostech PLC.

Celá ochrana je zabezpečena heslem, které zadáváme přímo v projektu TIA Portal. Kompletní ochrana třeba zakáže i přístup z HMI.

Upravenou HW konfiguraci přeneseme do PLC, a tím je ochrana aktivní.

Na displeji CPU je tato ochrana indikována symbolem zámku v horní části. Jestliže uvidíte někde na PLC tento symbol, je jasné, že se tak jednoduše do PLC nedostanete.

Pro přístup do PLC třeba jen pro online režim zobrazení, je toto podmíněno zadáním správného hesla.

Také omezený online přístup do PLC vyžaduje správné heslo. Stačí jej ale zadat jednou na začátku práce s projektem TIA Portal.

Ke zrušení této ochrany stačí jen v hardwarové konfiguraci zvolit opět plný přístup a nahrát sestavu do PLC. Samozřejmě pokud neznáte heslo, opravenou konfiguraci do CPU nenahrajete a ochranu nezrušíte.

Pro nastavení know-how ochrany tentokrát programového kódu našeho bloku FC9 stačí následovat menu pod pravým tlačítkem myši. Buď přímé nastavení ochrany Know-how protection, nebo přes vlastnosti programového bloku. Tato ochrana znepřístupní programový kód pro každého, kdo nezná patřičné heslo.

Stav této ochrany pro konkrétní blok je jasně vidět v jeho vlastnostech a budeme tedy opět definovat heslo pro tuto ochranu.

A je to. Know-how ochrana pro tento blok je aktivní.

Ve stromové struktuře programu TIA Portal je status této ochrany vidět jako malý zámek na ikoně patřičného programového bloku FC9.

Blok nelze otevřít pro jakoukoliv činnost, při otevření jsou viditelné pouze definované vstupní proměnné.

Také v online režimu TIA Portal při pokusu o otevření FC9 vyžaduje heslo know-how ochrany.

Zadáním správného hesla již pak pracujeme s PLC programem stejně jako bez know-how ochrany.

Záměrně jsme si nepřipomněli po aktivaci know-how ochrany nutnost nahrát zabezpečený blok do PLC. Velmi lehce se na to zapomene. Pak při online režimu vidíme neshodu mezi projektem TIA a CPU. Stejná situace nastane, pokud máme dva stejné projekty na dvou různých paměťových kartách, kde na jedné je FC9 s know-how ochranou, na druhé bez, které pak jednoduše v PLC vyměníme.

Jestliže si projekt komparujeme offline/online, je vidět, že v TIA Portal je tento blok chráněn, ale v CPU již ne. Obsah bloku je přitom stejný.

Opět přes nabídku pravého tlačítka provedeme upload bloku FC9 do projektu TIA Portal.

Máme dvě možnosti jak upload provést, vybereme si možnost přepsat původní blok. Tímto dostaneme do projektu TIA Portal blok programu bez know-how ochrany. Takže nezapomenout vždy vše nahrát také do PLC!

Tato ochrana sváže PLC program nebo jeho části s konkrétní paměťovou kartou nebo CPU. Funkce je obdobná, my si vybereme pro názornost variantu s paměťovou kartou.

Opět dva stejné PLC programy, jen různé karty. Nezáleží na velikosti, ale na sériovém čísle každé z nich.

Aktivujeme si ve vlastnostech programu tento typ ochrany a doplníme sériové číslo paměťové karty.

Po kompilaci programového bloku s ochranou ale nejde tento do PLC nahrát. Proč?

Protože sériové číslo je nutné zadat včetně znaků před číslem, tedy SMC_5e00006804. Proto jsme si na začátku této kapitoly ukázali i chybný postup, abychom si tohle zapamatovali.

Při správném sériovém číslu MC karty není problém blok nahrát do CPU. Řádně si přečtěte upozornění před transferem bloku do PLC – ochrana je sice aktivní, ale schází ještě Know-how. Proč?

V každém případě ale do PLC s jinou paměťovou kartou nelze program nahrát. Je použitelný jen na jediné uvedené MC kartě.

Jak jsme se zmínili v minulé kapitole, samotnou ochranu proti kopírování lze jednoduše zrušit ve vlastnostech bloku FC9.

Po nahrání zrušení ochrany do CPU se vše chová normálně.

Proto je nezbytná kombinace obou ochran, svázání programu s paměťovou kartou (nebo CPU) a aktivace know-how ochrany.

Poté již nelze bez hesla ke know-how ochraně ani jedno zabezpečení odstranit.

Jakýkoliv pokus o nesprávné kopírování programu do jiného PLC s jinou MC kartou končí touto chybou.

Pokud jsme autory programu nebo známe heslo, můžeme původní, třeba pro oživování stroje, nahradit novým konečným heslem know-how zabezpečení.

Nebo tuto ochranu úplně zrušit. Tento úkon samozřejmě vyžaduje také znalost hesla.

Po odstranění know-how ochrany je možné zrušit také svázání PLC programu s MC kartou CPU.
Zajištění programu a vůbec celého know-how proti neoprávněnému použití má čím dál větší význam. Některé vytvořené funkční bloky můžou být pro funkci celého zařízení naprosto klíčové a případné jejich zneužit, nebo neoprávněné použití je pak pro autorskou firmu minimálně nepříjemné. Použitím vhodné ochrany těmto potížím předejdeme. Vše tohle platí nejen pro PLC programy, například u nových verzí řídicího CNC systému strojů SINUMERIK je možné využít časové zajištění, kde se stroj po určité době může zastavit a pro jeho odblokování potřebujete speciální kód od výrobce na USB.
Užitečné odkazy k tématům 3. části
Licence SIMATIC STEP 7 Professional (TIA Portal)Licence SIMATIC STEP 7 Professional (TIA Portal)
Související produkty