一种基于plc和hmi的多级密码保护方法

一种基于plc和hmi的多级密码保护方法
【技术领域】
[0001]本发明属于控制器密码保护技术领域，特别是涉及一种基于PLC和HMI的多级密码保护方法。
【背景技术】
[0002]在工业自动化自动化控制领域，对PLC程序的加密大体分为两个层次。一是对源程序本身进行加密，目的是防止其他人修改或访问源程序，也可以防止其他人从控制器上载程序或者向控制器下载程序。以保证知识产权不被泄露或者设备程序不会被更改。这个层次的加密通常通过控制器本身自带的功能实现，无须人为开发。二是对程序的功能的加密，即在第一层加密的基础之上，在设备控制程序上设计一种加密功能，目的是限制未经授权的其他人使用设备的某些关键功能。在实际应用中，对设备功能的加密需求十分广泛，程序设计人员采用的方法也是多种多样。有两种较为常见的方法:一种是针对不同功能设置不同的密码，该功能获得授权密码后即可永久使用。缺点是每个密码只可限制使用一次，不能阶段性限制。一种是依据PLC内部定时器或者内部时钟作为依据，当设备使用时间超出设置的时间后立即锁定设备的某种功能，获得密码后该功能可永久使用。缺点是更换控制器后，PLC的定时器和系统时钟被重置，密码保护失效。

【发明内容】

[0003]本发明为了克服现有技术存在的缺陷，本发明的目的是提供一种基于PLC和HMI的多级密码保护方法。
[0004]本发明所采用的技术解决方案是一种基于PLC和HMI的多级密码保护方法，控制系统正常使用状态下，设置密码判断方法步骤如下:
[0005]步骤1.1:PLC控制器检测到无控制权限时，系统提示输入密码；
[0006]步骤1.2:将输入的密码与HMI上存储的密码进行比较，同时判断有无权限反馈位，若无权限反馈位，则进行步骤1.3;若有权限反馈位，则证明PLC控制器已经更换，进行PLC控制器更换后的设置密码判断方法；
[0007]步骤1.3:设密码级别分为η及，则η级密码权限高于η-1级密码权限，使得低级密码失效；
[0008]步骤1.4:置位PLC控制器内相应的权限位，同时设置权限对应的时间区间，永久密码永久有效；
[0009]步骤1.5:置位权限反馈信号给收到反馈信号后记录此密码已经被使用；
[0010]步骤1.6:超出时间区间后，该权限失效，返回步骤I;
[0011 ] PLC控制器更换后的设置密码判断方法步骤如下:
[0012]步骤2.1:读取PLC控制器系统时间和HMI上存储各级密码的变量；
[0013]步骤2.2:判断HMI存储的当前密码状态，判断有无权限反馈位，若无权限反馈位，则取高一级的权限为最终权限，进行步骤2.3;若有权限反馈位，则进入请求权限流程；
[0014]步骤2.3:设置权限对应的时间区间；
[0015]步骤2.4:如有永久权限密码则设置永久权限；
[0016]与现有技术相比，本发明所具有的有益效果为:
[0017]本发明适用于以PLC为控制器的自动化设备或者生产线，设备生产厂家在设备出厂时可以将本发明编程集成在设备的PLC和HMI中，并设置相应的密码级别用于限制用户对设备功能的使用，密码级别可定义多级，增强了密码保护的复杂性，不易被破解，在更换PLC控制器后对密码保护功能无影响。很大程度上保护了设备生产厂家的相关知识产权，同时设备生产厂家可以依据自身要求分阶段授予用户不同的用户权限，灵活限制用户对于设备功能的使用。
【附图说明】
[0018]图1:控制系统正常使用状态下设置密码判断方法流程图；
[0019]图2:PLC控制器更换后的设置密码判断方法流程图。
【具体实施方式】
[0020]实施例1:
[0021]如图1所示，当控制系统正常使用时，这里以设置二级密码为例进行说明，设置密码判断方法如下，更多的密码级别可以以此类推。
[0022]步骤1.1:PLC控制器检测到无控制权限时，人机界面弹出窗口提示输入密码；
[0023]步骤1.2:输入的密码与HMI上存储的密码进行比较，同时判断有无权限反馈位，SP判断是否该权限被使用过，如未被使用过则获得相应的权限；
[0024]步骤1.3: 二级密码权限高于一级密码权限，使得低级密码失效。以此类推；
[0025]步骤1.4:置位PLC控制器内相应的权限位，同时设置权限对应的时间区间，永久密码永久有效；
[0026]步骤1.5:置位权限反馈信号给HMI，HMI收到反馈信号后记录此密码已经被使用。保证每个密码级别只可使用一次，不会被重复使用。
[0027]步骤1.6:超出时间区间后，该权限失效，返回步骤1.1。
[0028]实施例2:
[0029]如图2所示:当设备更换PLC控制器后的设置密码判断方法，这里同样以设置二级密码为例进行说明，更多的密码级别可以以此类推。
[0030]步骤2.1:读取PLC控制器时间和HMI上存储各级密码的变量；
[0031 ]步骤2.2:判断HMI存储的当前密码状态，根据反馈位判断该密码是否被使用过，如未被使用过则设置相应的密码权限位；
[0032]无权限则进入请求权限流程;有权限则取高一级的权限为最终权限；
[0033]步骤2.3:设置权限对应的时间区间；
[0034]步骤2.4:如有永久权限密码则设置永久权限。
[0035]具体效果:以海上钻井平台的发电机控制系统为例，该系统控制平台实施钻井作业以及员工生活区的电能来源，该控制系统由PLC作为控制器采用分布式控制方法对多台发电机进行投入、切断、并网控制。钻井平台生产厂家在出厂时在PLC内设置了本发明阐述的密码保护方法，分阶段限制用户对相关功能的使用，在满足员工生活区用电以及安全的前提下，可以限制用户使用发电机的数量，限制其钻井作业的用电。厂家依据自身需求分阶段适当授予用户相应级别的权限，以开放发电机控制系统功能。
[0036]以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等同物界定。
【主权项】
1.一种基于PLC和HMI的多级密码保护方法，其特征是:控制系统正常使用状态下，设置密码判断方法步骤如下: 步骤1.1: PLC控制器检测到无控制权限时，系统提示输入密码； 步骤1.2:将输入的密码与HMI上存储的密码进行比较，同时判断有无权限反馈位，若无权限反馈位，则进行步骤1.3;若有权限反馈位，则证明PLC控制器已经更换，进行PLC控制器更换后的设置密码判断方法； 步骤1.3:设密码级别分为η级，则η级密码权限高于n-1级密码权限，使得低级密码失效； 步骤1.4:置位PLC控制器内相应的权限位，同时设置权限对应的时间区间，永久密码永久有效； 步骤1.5:置位权限反馈信号给HMI，HMI收到反馈信号后记录此密码已经被使用； 步骤1.6:超出时间区间后，该权限失效，返回步骤I; PLC控制器更换后的设置密码判断方法步骤如下: 步骤2.1:读取PLC控制器时间和HMI上存储各级密码的变量； 步骤2.2:判断HMI存储的当前密码状态，判断有无权限反馈位，若无权限反馈位，则进行步骤2.3;若有权限反馈位，则进入请求权限流程； 步骤2.3:设置权限对应的时间区间； 步骤2.4:如有永久权限密码则设置永久权限。2.根据权利要求1所述的基于PLC和HMI的多级密码保护方法，其特征是:所述的步骤2.2中若无权限反馈位则取高一级的权限为最终权限，进行步骤2.3。
【专利摘要】本发明为了克服现有技术存在的缺陷，提供了一种基于PLC和HMI的多级密码保护方法。分为控制系统正常使用状态下设置密码判断方法和PLC控制器更换后的设置密码判断方法。本发明适用于以PLC为控制器的自动化设备或者生产线，设备生产厂家在设备出厂时可以将本发明编程集成在设备的PLC和HMI中，并设置相应的密码级别用于限制用户对设备功能的使用，密码级别可定义多级，不易被破解，在更换PLC控制器后对密码保护功能无影响。很大程度上保护了设备生产厂家的相关知识产权，同时设备生产厂家可以依据自身要求分阶段授予用户不同的用户权限，灵活限制用户对于设备功能的使用。
【IPC分类】H04L9/08, G05B19/05
【公开号】CN105610576
【申请号】CN201511015811
【发明人】丛家慧
【申请人】沈阳航空航天大学
【公开日】2016年5月25日
【申请日】2015年12月29日