西门子V90驱动器
在项目具体实施的过程中,我们应该从软件开发技巧的角度来考虑PLC控制程序的保护:
1. 编程方式的采用
a) 采用模块化的程序结构,采用符号名,参数化来编写子程序块
b) S7-300/400尽量采用背景数据块和多重背景的数据传递方式
c) 多采用间接寻址的编程方式
d) 复杂系统的控制程序尤其是一些带有顺序控制或配方控制的程序,可以考虑采用数据编程的方式,即通过数据的变化来改变系统的控制逻辑或控制顺序。
用户应该尽量采用以上几种层次的编程方式,这样编出来的程序中嵌入系统的保护加密程序,才不容易被发现和破解
2. 主动保护方法
a) 利用系统的时钟
b) 利用程序卡或者CPU的ID号和序列号
c) 利用EEPROM的反写入功能,及一些需要设置的内存保持功能
d) 利用系统提供的累时器功能
e) 在用户程序的数据块中设置密码
f) 软件上设置逻辑陷阱
g) 可以反向利用自己在编程时犯的错误
3. 被动保护方法
a) 在内存容量利用许可的条件下,不要删除被认为是无用的程序
b) 在数据块里留下开发者的标识,以便于将来遭到侵权时可以取证
4. 应用反破解技术的注意事项
a) 在用户程序中嵌入保护程序要显得自然一些,不能很突兀的加出一段程序来,代码要尽量精简,变量符号名应与被嵌入程序段的变量保持一致
b) 往往一种保护加密手段是不够的,应该多种方法并用,并且这些保护程序一旦激活后对系统造成的后果也应该尽量不同,造成所谓的“地雷效应”,从而增加程序被破解的难度,时间与成本,短时间内让抄袭者束手无策,
c) 保护好程序的原代码,如果需要交付程序的,在不影响用户对设备维护的前提下,应对交付的程序做适当的技术处理,如删除部分符号名,采用上载的程序或数据块
d) 做好严格的测试,以避免保护程序的不完善引起的误动作而带来的不必要的麻烦,同时也能降低售后服务的的费用 
运用保护手段的原则
我们虽然掌握了一些加密保护的手段,有一点必须明白,密码和锁的道理是一样的,天下没有打不开的锁,也没有解不开的密码,我们从技术上采取的措施来防止侵权的作用还是十分有限的,因此大家不能把所有的希望都寄托在所谓的加密技术或破解与反破解技术上;除此之外我们还可以通过专利的申请等其他诸如法律手段来保护我们的知识产权;但重要的是我们不能安于现状,而是要勇于创新,不断地利用新技术开发新产品,占领技术新高地,争做行业的领头人,才能使我们的企业立于不败之地。
加密保护技术本身也是一把双刃剑,用好了客户满意,自己的权益又悄悄的得到了保护,用不好不仅不起作用,给售后服务带来许多麻烦,还会得罪客户;好人掌握这种技术是用来保护自己不被侵权,而用心不良的人会利用它去要挟客户。因此本文也于讨论了关于PLC程序加密保护的一些原则性指导性的内容,而没有公布具体的程序代码指令,请读者们谅解。在现代化的工业生产设备中,有大量的数字量及模拟量的控制装置,例如电机的启停,电磁阀的开闭,产品的计数,温度、压力、流量的设定与控制等,而PLC技术是解决上述问题的有效、便捷的工具,因此PLC在工业控制领域得到了广泛的应用。下面就PLC工业控制系统设计中的问题进行探讨。
2 PLC系统设备选型
PLC的功能特点
PLC的功能 随着自动化技术、计算机技术及网络通信技术的迅速发展,PLC的功能日益增多。它不仅能实现单机控制,而且能实现多机制;不仅能实现逻辑控制,还能实现过程控制、运动控制和数据处理等,其主要功能如下:
1、开关量逻辑控制
这是PLC的*基本的功能。PLC具有强大的逻辑运算能力,它提供了与、或、非等各种逻辑指令,可实现继电器触点的串联、并联和串并联等各种连接的开关控制,常用于取代传统的继电器控制系统。使用PLC提供的定时、计数指令,可实现定时、计数功能,其定时值和计数值既可由用户在编程时设定,也可用数字拨码开关来设定,其值可进行在线修改,操作十分灵活方便。
2、模拟量控制
在工业生产过程中,有许多连续变化的量,如温度、压力、流量、液位和速度等都是模拟量。PLC提供了各种智能模块,如模拟量输入模块、模拟量输出模块、模拟量输入输出模块、热电阻用模拟量输入模块、热电阻用模拟量输出模块等,通过使用这些模块,把现场输入的模拟量经A/D转换后送CPU处理;而CPU处理的数字结果,经D/A转换成模拟量去控制被控设备,以完成对连续量的控制。
3、闭环过程控制
使用PLC不仅可以对模拟量进行开环控制,而且还可以进行闭环控制。配置PID控制单元或模块,对控制过程中某一变量(如速度、温度、电流、电压等)进行PID控制。
4、定时 计数控制
PLC具有定时控制的功能,它为用户提供了若干个定时器,定时器的时间可以由用户在编写程序时设定,也可以用拨盘开关在外部设定,实现定时或延时控制。控制是PL的控制功能之一。PLC提供了模块、脉冲输出模块等智能模块,以实现各种需求的控制。PLC具有计数控制的功能,它为用户提供了若干个计数器或高速计数模块。计数器的计数值可以由用户在编写程序时设定,也可以用拨盘开关在外部设定,实现计数控制 5、顺序(步进)控制
在工业控制中,选用PLC实现顺序控制,可以采用IEC规定的用于顺序控制的标准化语言——顺序功能图进行设计,可以用移位寄存器和顺序控制指令编写程序。
PLC主要的目的是控制外部系统。这个系统可能是单个机器,机群或一个生产过程。不同型号的PLC有不同的适用范围。根据生产工艺要求,分析被控对象的复杂程度,进行I/O点数和I/O点的类型(数字量、模拟量等)统计,列出清单。适当进行内存容量的估计,确定适当的留有余量而不浪费资源的机型(小、中、大形机器)。并且结合市场情况,考察PLC生产厂家的产品及其售后服务、技术支持、网络通信等综合情况,选定价格性能比较好的PLC机型。
目前市场上的PLC产品众多,国外品牌有德国的SIEMENS;日本的 OMRON、MITSUBISHI、FUJI、Panasonic;美国的GE;韩国的LG等。国产品牌有研华、研祥、合力时等。近几年,PLC产品的价格有较大的下降,其性价比越来越高。PLC 的选型应从以下几个方面入手。
2.1 确定PLC 控制系统的规模
依据工厂生产工艺流程和复杂程度确定系统规模的大小。可分为大、中、小三种规模。
小规模PLC控制系统:单机或者小规模生产过程,控制过程主要是条件、顺序控制,以开关量为主,并且I/O点数小于128 点。一般选用微型PLC,如SIEMENS S7-200等。
中等规模PLC控制系统:生产过程是复杂逻辑控制和闭环控制,I/O点数在128——512 点之间。应该选用具有模拟量控制、PID控制等功能的PLC,如SIEMENS S7-300等。
大规模PLC控制系统:生产过程是大规模过程控制、DCS系统和工厂自动化网络控制,I/O点数在512点以上。应该选用具有通信联网、智能控制、数据库、中断控制、函数运算的PLC,如SIEMENS S7-400等, 再和工业现场总线结合实现工厂工业网络的通讯和控制。
2.2 确定PLC I/O 点的类型
根据生产工艺要求,分析被控对象的复杂程度,进行I/O点数和I/O点的类型(数字量、模拟量等)统计,列出清单。适当进行内存容量的估计,确定适当的留有软硬件资源余量而不浪费资源的机型(小、中、大型机器)。
根据PLC输出端所带的负载是直流型还是交流型,是大电流还是小电流,以及PLC输出点动作的频率等,从而确定输出端采用继电器输出,还是晶体管输出,或品闸管输出。不同的负载选用不同的输出方式,对系统的稳定运行是很重要的。
电磁阀的开闭、大电感负载、动作频率低的设备,PLC输出端采用继电器输出或者固态继电器输出;各种指示灯、变频器/数字直流调速器的启动/停止应采用晶体管输出。
概述
4 点模拟量输入/2 点模拟量输出
灵活地选择控制器以满足相应任务需要
用于使用附加输入端和输出端对系统进行后续扩展
适合在十分狭小的空间内使用
应用
模拟量输入可以记录压力或温度等过程信号,并以数字形式(16 位形式)将它们传送给控制器。 这些模块适用于测量电流(2 线制和 4 线制变送器)、电压和电阻,并适合连接电阻温度计和热电偶(测量类型取决于模块)。
模拟量输出可以将 16 位数字值转换为电流或电压,并输出到过程。例如,它们适合控制比例阀或小型伺服驱动器。
提供有以下模拟量 I/O 模块:
AI/AQ 4xU/I/RTD/TC / 2xU/I ST
4 个模拟量输入通道;
16 位分辨率;准确度 +/-0.3%;一个电压组;10 V 共模电压;可设置诊断参数;硬件中断(两个上限值和下限值);在运行过程中进行校准。
2 个输出通道;
16 位分辨率;准确度 +/-0.3%;一个电压组;可设置诊断参数;可设置输出的替代值;在运行过程中进行校准。