一種基于plc和hmi的多級(jí)密碼保護(hù)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于控制器密碼保護(hù)技術(shù)領(lǐng)域，特別是涉及一種基于PLC和HMI的多級(jí)密碼保護(hù)方法。
【背景技術(shù)】
[0002]在工業(yè)自動(dòng)化自動(dòng)化控制領(lǐng)域，對(duì)PLC程序的加密大體分為兩個(gè)層次。一是對(duì)源程序本身進(jìn)行加密，目的是防止其他人修改或訪問(wèn)源程序，也可以防止其他人從控制器上載程序或者向控制器下載程序。以保證知識(shí)產(chǎn)權(quán)不被泄露或者設(shè)備程序不會(huì)被更改。這個(gè)層次的加密通常通過(guò)控制器本身自帶的功能實(shí)現(xiàn)，無(wú)須人為開(kāi)發(fā)。二是對(duì)程序的功能的加密，即在第一層加密的基礎(chǔ)之上，在設(shè)備控制程序上設(shè)計(jì)一種加密功能，目的是限制未經(jīng)授權(quán)的其他人使用設(shè)備的某些關(guān)鍵功能。在實(shí)際應(yīng)用中，對(duì)設(shè)備功能的加密需求十分廣泛，程序設(shè)計(jì)人員采用的方法也是多種多樣。有兩種較為常見(jiàn)的方法:一種是針對(duì)不同功能設(shè)置不同的密碼，該功能獲得授權(quán)密碼后即可永久使用。缺點(diǎn)是每個(gè)密碼只可限制使用一次，不能階段性限制。一種是依據(jù)PLC內(nèi)部定時(shí)器或者內(nèi)部時(shí)鐘作為依據(jù)，當(dāng)設(shè)備使用時(shí)間超出設(shè)置的時(shí)間后立即鎖定設(shè)備的某種功能，獲得密碼后該功能可永久使用。缺點(diǎn)是更換控制器后，PLC的定時(shí)器和系統(tǒng)時(shí)鐘被重置，密碼保護(hù)失效。

【發(fā)明內(nèi)容】

[0003]本發(fā)明為了克服現(xiàn)有技術(shù)存在的缺陷，本發(fā)明的目的是提供一種基于PLC和HMI的多級(jí)密碼保護(hù)方法。
[0004]本發(fā)明所采用的技術(shù)解決方案是一種基于PLC和HMI的多級(jí)密碼保護(hù)方法，控制系統(tǒng)正常使用狀態(tài)下，設(shè)置密碼判斷方法步驟如下:
[0005]步驟1.1:PLC控制器檢測(cè)到無(wú)控制權(quán)限時(shí)，系統(tǒng)提示輸入密碼；
[0006]步驟1.2:將輸入的密碼與HMI上存儲(chǔ)的密碼進(jìn)行比較，同時(shí)判斷有無(wú)權(quán)限反饋位，若無(wú)權(quán)限反饋位，則進(jìn)行步驟1.3;若有權(quán)限反饋位，則證明PLC控制器已經(jīng)更換，進(jìn)行PLC控制器更換后的設(shè)置密碼判斷方法；
[0007]步驟1.3:設(shè)密碼級(jí)別分為η及，則η級(jí)密碼權(quán)限高于η-1級(jí)密碼權(quán)限，使得低級(jí)密碼失效；
[0008]步驟1.4:置位PLC控制器內(nèi)相應(yīng)的權(quán)限位，同時(shí)設(shè)置權(quán)限對(duì)應(yīng)的時(shí)間區(qū)間，永久密碼永久有效；
[0009]步驟1.5:置位權(quán)限反饋信號(hào)給收到反饋信號(hào)后記錄此密碼已經(jīng)被使用；
[0010]步驟1.6:超出時(shí)間區(qū)間后，該權(quán)限失效，返回步驟I;
[0011 ] PLC控制器更換后的設(shè)置密碼判斷方法步驟如下:
[0012]步驟2.1:讀取PLC控制器系統(tǒng)時(shí)間和HMI上存儲(chǔ)各級(jí)密碼的變量；
[0013]步驟2.2:判斷HMI存儲(chǔ)的當(dāng)前密碼狀態(tài)，判斷有無(wú)權(quán)限反饋位，若無(wú)權(quán)限反饋位，則取高一級(jí)的權(quán)限為最終權(quán)限，進(jìn)行步驟2.3;若有權(quán)限反饋位，則進(jìn)入請(qǐng)求權(quán)限流程；
[0014]步驟2.3:設(shè)置權(quán)限對(duì)應(yīng)的時(shí)間區(qū)間；
[0015]步驟2.4:如有永久權(quán)限密碼則設(shè)置永久權(quán)限；
[0016]與現(xiàn)有技術(shù)相比，本發(fā)明所具有的有益效果為:
[0017]本發(fā)明適用于以PLC為控制器的自動(dòng)化設(shè)備或者生產(chǎn)線，設(shè)備生產(chǎn)廠家在設(shè)備出廠時(shí)可以將本發(fā)明編程集成在設(shè)備的PLC和HMI中，并設(shè)置相應(yīng)的密碼級(jí)別用于限制用戶對(duì)設(shè)備功能的使用，密碼級(jí)別可定義多級(jí)，增強(qiáng)了密碼保護(hù)的復(fù)雜性，不易被破解，在更換PLC控制器后對(duì)密碼保護(hù)功能無(wú)影響。很大程度上保護(hù)了設(shè)備生產(chǎn)廠家的相關(guān)知識(shí)產(chǎn)權(quán)，同時(shí)設(shè)備生產(chǎn)廠家可以依據(jù)自身要求分階段授予用戶不同的用戶權(quán)限，靈活限制用戶對(duì)于設(shè)備功能的使用。
【附圖說(shuō)明】
[0018]圖1:控制系統(tǒng)正常使用狀態(tài)下設(shè)置密碼判斷方法流程圖；
[0019]圖2:PLC控制器更換后的設(shè)置密碼判斷方法流程圖。
【具體實(shí)施方式】
[0020]實(shí)施例1:
[0021]如圖1所示，當(dāng)控制系統(tǒng)正常使用時(shí)，這里以設(shè)置二級(jí)密碼為例進(jìn)行說(shuō)明，設(shè)置密碼判斷方法如下，更多的密碼級(jí)別可以以此類推。
[0022]步驟1.1:PLC控制器檢測(cè)到無(wú)控制權(quán)限時(shí)，人機(jī)界面彈出窗口提示輸入密碼；
[0023]步驟1.2:輸入的密碼與HMI上存儲(chǔ)的密碼進(jìn)行比較，同時(shí)判斷有無(wú)權(quán)限反饋位，SP判斷是否該權(quán)限被使用過(guò)，如未被使用過(guò)則獲得相應(yīng)的權(quán)限；
[0024]步驟1.3: 二級(jí)密碼權(quán)限高于一級(jí)密碼權(quán)限，使得低級(jí)密碼失效。以此類推；
[0025]步驟1.4:置位PLC控制器內(nèi)相應(yīng)的權(quán)限位，同時(shí)設(shè)置權(quán)限對(duì)應(yīng)的時(shí)間區(qū)間，永久密碼永久有效；
[0026]步驟1.5:置位權(quán)限反饋信號(hào)給HMI，HMI收到反饋信號(hào)后記錄此密碼已經(jīng)被使用。保證每個(gè)密碼級(jí)別只可使用一次，不會(huì)被重復(fù)使用。
[0027]步驟1.6:超出時(shí)間區(qū)間后，該權(quán)限失效，返回步驟1.1。
[0028]實(shí)施例2:
[0029]如圖2所示:當(dāng)設(shè)備更換PLC控制器后的設(shè)置密碼判斷方法，這里同樣以設(shè)置二級(jí)密碼為例進(jìn)行說(shuō)明，更多的密碼級(jí)別可以以此類推。
[0030]步驟2.1:讀取PLC控制器時(shí)間和HMI上存儲(chǔ)各級(jí)密碼的變量；
[0031 ]步驟2.2:判斷HMI存儲(chǔ)的當(dāng)前密碼狀態(tài)，根據(jù)反饋位判斷該密碼是否被使用過(guò)，如未被使用過(guò)則設(shè)置相應(yīng)的密碼權(quán)限位；
[0032]無(wú)權(quán)限則進(jìn)入請(qǐng)求權(quán)限流程;有權(quán)限則取高一級(jí)的權(quán)限為最終權(quán)限；
[0033]步驟2.3:設(shè)置權(quán)限對(duì)應(yīng)的時(shí)間區(qū)間；
[0034]步驟2.4:如有永久權(quán)限密碼則設(shè)置永久權(quán)限。
[0035]具體效果:以海上鉆井平臺(tái)的發(fā)電機(jī)控制系統(tǒng)為例，該系統(tǒng)控制平臺(tái)實(shí)施鉆井作業(yè)以及員工生活區(qū)的電能來(lái)源，該控制系統(tǒng)由PLC作為控制器采用分布式控制方法對(duì)多臺(tái)發(fā)電機(jī)進(jìn)行投入、切斷、并網(wǎng)控制。鉆井平臺(tái)生產(chǎn)廠家在出廠時(shí)在PLC內(nèi)設(shè)置了本發(fā)明闡述的密碼保護(hù)方法，分階段限制用戶對(duì)相關(guān)功能的使用，在滿足員工生活區(qū)用電以及安全的前提下，可以限制用戶使用發(fā)電機(jī)的數(shù)量，限制其鉆井作業(yè)的用電。廠家依據(jù)自身需求分階段適當(dāng)授予用戶相應(yīng)級(jí)別的權(quán)限，以開(kāi)放發(fā)電機(jī)控制系統(tǒng)功能。
[0036]以上顯示和描述了本發(fā)明的基本原理、主要特征和本發(fā)明的優(yōu)點(diǎn)。本行業(yè)的技術(shù)人員應(yīng)該了解，本發(fā)明不受上述實(shí)施例的限制，上述實(shí)施例和說(shuō)明書(shū)中描述的只是說(shuō)明本發(fā)明的原理，在不脫離本發(fā)明精神和范圍的前提下本發(fā)明還會(huì)有各種變化和改進(jìn)，這些變化和改進(jìn)都落入要求保護(hù)的本發(fā)明范圍內(nèi)。本發(fā)明要求保護(hù)范圍由所附的權(quán)利要求書(shū)及其等同物界定。
【主權(quán)項(xiàng)】
1.一種基于PLC和HMI的多級(jí)密碼保護(hù)方法，其特征是:控制系統(tǒng)正常使用狀態(tài)下，設(shè)置密碼判斷方法步驟如下: 步驟1.1: PLC控制器檢測(cè)到無(wú)控制權(quán)限時(shí)，系統(tǒng)提示輸入密碼； 步驟1.2:將輸入的密碼與HMI上存儲(chǔ)的密碼進(jìn)行比較，同時(shí)判斷有無(wú)權(quán)限反饋位，若無(wú)權(quán)限反饋位，則進(jìn)行步驟1.3;若有權(quán)限反饋位，則證明PLC控制器已經(jīng)更換，進(jìn)行PLC控制器更換后的設(shè)置密碼判斷方法； 步驟1.3:設(shè)密碼級(jí)別分為η級(jí)，則η級(jí)密碼權(quán)限高于n-1級(jí)密碼權(quán)限，使得低級(jí)密碼失效； 步驟1.4:置位PLC控制器內(nèi)相應(yīng)的權(quán)限位，同時(shí)設(shè)置權(quán)限對(duì)應(yīng)的時(shí)間區(qū)間，永久密碼永久有效； 步驟1.5:置位權(quán)限反饋信號(hào)給HMI，HMI收到反饋信號(hào)后記錄此密碼已經(jīng)被使用； 步驟1.6:超出時(shí)間區(qū)間后，該權(quán)限失效，返回步驟I; PLC控制器更換后的設(shè)置密碼判斷方法步驟如下: 步驟2.1:讀取PLC控制器時(shí)間和HMI上存儲(chǔ)各級(jí)密碼的變量； 步驟2.2:判斷HMI存儲(chǔ)的當(dāng)前密碼狀態(tài)，判斷有無(wú)權(quán)限反饋位，若無(wú)權(quán)限反饋位，則進(jìn)行步驟2.3;若有權(quán)限反饋位，則進(jìn)入請(qǐng)求權(quán)限流程； 步驟2.3:設(shè)置權(quán)限對(duì)應(yīng)的時(shí)間區(qū)間； 步驟2.4:如有永久權(quán)限密碼則設(shè)置永久權(quán)限。2.根據(jù)權(quán)利要求1所述的基于PLC和HMI的多級(jí)密碼保護(hù)方法，其特征是:所述的步驟2.2中若無(wú)權(quán)限反饋位則取高一級(jí)的權(quán)限為最終權(quán)限，進(jìn)行步驟2.3。
【專利摘要】本發(fā)明為了克服現(xiàn)有技術(shù)存在的缺陷，提供了一種基于PLC和HMI的多級(jí)密碼保護(hù)方法。分為控制系統(tǒng)正常使用狀態(tài)下設(shè)置密碼判斷方法和PLC控制器更換后的設(shè)置密碼判斷方法。本發(fā)明適用于以PLC為控制器的自動(dòng)化設(shè)備或者生產(chǎn)線，設(shè)備生產(chǎn)廠家在設(shè)備出廠時(shí)可以將本發(fā)明編程集成在設(shè)備的PLC和HMI中，并設(shè)置相應(yīng)的密碼級(jí)別用于限制用戶對(duì)設(shè)備功能的使用，密碼級(jí)別可定義多級(jí)，不易被破解，在更換PLC控制器后對(duì)密碼保護(hù)功能無(wú)影響。很大程度上保護(hù)了設(shè)備生產(chǎn)廠家的相關(guān)知識(shí)產(chǎn)權(quán)，同時(shí)設(shè)備生產(chǎn)廠家可以依據(jù)自身要求分階段授予用戶不同的用戶權(quán)限，靈活限制用戶對(duì)于設(shè)備功能的使用。
【IPC分類】H04L9/08, G05B19/05
【公開(kāi)號(hào)】CN105610576
【申請(qǐng)?zhí)枴緾N201511015811
【發(fā)明人】叢家慧
【申請(qǐng)人】沈陽(yáng)航空航天大學(xué)
【公開(kāi)日】2016年5月25日
【申請(qǐng)日】2015年12月29日