如何保护公司专有技术？

专有技术保护（KHP）功能可防止公司关于配置和参数设置方面的绝密技术知识被读取。

专有技术保护功能需要口令。口令最少须包含1个字符，最多可包含30个字符。

说明

密码安全

必须自行确保密码的安全性。请尽量使用长密码，最少8个字符，其中要包含大写字母、小写字母以及特殊字符。

专有技术保护是在线功能。因此在设置密码前必须和控制单元相连。

1.专有技术保护激活时的特性

1）除了少数一些系统参数和在指定列表中列出的参数外，所有其它参数都被禁用。这些参数的值无法在专家参数表中读取或修改。

2）在STARTER的专家参数表中，被禁用的参数标有文字“Knowhow protected”，而不再显示参数值。

3）此类参数可通过“Online value of Control Unit”下拉菜单中的条目“Without know-howprotected”加以隐藏。

4）显示参数的值仍保持可见。

5）专有技术保护功能生效时相应的屏幕区域被隐藏。

6）专有技术保护功能可与复制保护功能组合使用。

2.通过专有技术保护禁用的功能

下列功能在专有技术保护生效时被禁用：

1）下载。

2）导出/导入。

3）跟踪（Trace）功能。

4）函数发生器。

5）测量功能。

6）控制器自动设置。

7）静止/旋转测量。

8）删除报警日志。

9）创建验收文档。

3.采用专有技术保护时可执行的功能

专有技术保护激活时仍可执行下列功能：

1）恢复出厂设置。

2）应答报警。

3）显示报警和警告。

4）显示报警记录。

5）读取诊断缓存。

6）切换至控制面板（控制权获取，所有按钮和设置参数）。

7）显示创建的验收文档。

4.专有技术保护生效时可修改的参数。

专有技术保护生效时，特定参数仍可修改和读取。这些参数的列表请见SINAMICS S120/150参数手册，“写保护和专有技术保护参数”一章中的子章节“写保护和专有技术保护参数/KHP_WRITE_NO_LOCK参数”。

5.专有技术保护生效时可读取的参数

还有一些参数在专有技术保护生效时仍可读取，但被禁止修改。这些参数的列表请见SINAMICS S120/150参数手册，“写保护和专有技术保护参数”一章中的子章节“KHP_ACTIVE_READ参数”。

说明

专有技术保护的密码验证

请注意，在专有技术保护激活后修改Windows语言设置可能会导致之后的密码验证中出错。如果需要使用某语言中的特殊字符，请确保在稍后输入该字符时将PC切换到对应语言。

说明

存储卡的数据安全

在创建和激活专有技术保护后，执行到存储卡的加密数据备份时，之前备份的未加密数据可能会被SINAMICS软件删除。此为标准删除进程，只删除存储卡上的记录。数据本身仍可重构。

为了实现专有技术保护，建议在使用前将存储卡上的相关数据安全删除。

为了将存储卡上之前的数据完全清除，必须在激活专有技术保护前使用合适的PC工具将这些数据安全删除。数据位于存储卡上的以下目录中：

—\\USER\SINAMICS\DATA.

说明

专有技术保护下的诊断

若需在专有技术保护生效的情况下进行维修或诊断，则西门子公司只能与OEM伙伴合作提供支持。

6.复制保护

复制保护用于防止项目设置被复制并传输至其它控制单元。该功能的其它特性包括：

1）复制保护只能与专有技术保护一同激活。

2）复制保护激活时，存储卡与控制单元相关联并只能一同生效。

3）因此可避免带有复制数据的存储卡在另一个控制单元上工作。

4）无法读取或复制存储卡上经过复制保护的数据（DCC库例外）。使用复制的存储卡时会显示复制保护错误并脉冲禁止。

7.使用专有技术保护

在激活专有技术保护前必须满足以下条件：

1）驱动设备已经经过完整调试。

（配置、下载至驱动设备，完整调试。之后执行上传，将由驱动计算出的参数上载至STARTER项目）。

2）创建了OEM例外列表。

3）为了实现专有技术保护，必须确保最终用户处无文件形式的项目。

8.创建OEM例外列表

在此例外列表中输入需要在专有技术保护激活的情况下仍可读取和写入的参数。例外列表仅可通过专家参数表创建。例外列表对STARTER中的输入界面不会产生影响。

在p7763中定义所需的例外列表参数的数量。在例外列表中最多可输入500个参数。在p7764[0...n]中将所需的参数编号指定给p7763的索引。之后将修改传输至控制单元使其生效。

例外列表的出厂设置：

1）p7763=1（例外列表只包含一个参数）。

2）p7764[0]=7766（口令输入的参数编号）。

步骤：

1）在p7763中定义例外列表中参数的数量。在例外列表中最多可输入500个参数。

2）执行功能“载入PG”。在专家参数列表中，参数p7764会根据p7763的设置自动调整。索引按设置自动插入或删除。

3）在p7764[0...n]中将所需的参数编号指定给p7764的各个索引。

4）之后将修改传输至控制单元使其生效。

说明

不检查例外列表中的参数

控制单元不会检查在例外列表中加入和删除了哪些参数。

9.绝对专有技术保护

将参数p7766从p7764[0]=0的例外列表删除，则可防止任何对控制单元数据及其项目设置数据的访问。之后无法读取或修改受保护数据。专有技术保护和复制保护将无法再撤销。

10.激活专有技术保护

1）将控制单元和编程设备连接。

2）打开STARTER。

3）打开项目。

4）创建与目标设备之间的连接（进入在线模式）。

5）在STARTER项目的项目导航器中选择所需的驱动设备。

6）在右键菜单中选择“Drive unit know-how protection→Activate”。

“Activate know-how Protection for Drive Unit”对话框打开。

激活如图6-48所示。

默认设置下，选项“Know-how pro-tection without copy protection”激活。

7）如果除了专有技术保护外，还想激活复制保护，可以点击选项“Know-how protection with copy protec-tion”。

8）点击“OK”。“Drive unit know-how protection-specify password”对话框打开。

设置密码如图6-49所示。

图6-48 激活

9）在输入栏“New password”中输入新密码，1～30个字符。注意区分大小写。(www.xing528.com)

10）在输入栏“Confirm password”中再次输入密码，点击“OK”，确认输入对话框关闭，密码在“Activate the know-how protection of drive object”对话框中加密显示。

图6-49 设置密码

默认设置中，选项“Copy RAM to ROM”激活，会在控制单元中永久保存专有技术保护。如果只是想临时激活该保护，可以不勾选该选项。

11）点击“OK”。这样便激活了专有技术保护功能。专家参数表中所有受保护参数都不再显示内容，而是显示“Know-how-protected”文本。

11.取消专有技术保护

1）将控制单元和编程设备连接。

2）打开STARTER。

3）打开项目。

4）创建与目标设备之间的连接。

5）在STARTER项目的导航窗口中选择所需的驱动设备。

6）在右键菜单中选择“Drive unit know-how protection→Deactivate”。

“Deactivate the know-how protection for drive object”对话框打开。

禁用如图6-50所示。

图6-50 禁用

7）点击复选框“Temporarily”或“Permanently”，选择临时还是永久取消专有技术保护。

—“Temporarily”：临时取消保护，系统重启后专有技术保护将重新生效；

—“Permanently”：永久取消保护，系统重启后专有技术保护也将保持无效状。

选择了“Permanently”时，还可通过“Copy RAM to ROM”在控制单元上执行数据备份。此时同名复选框激活。如果取消了该控制选件框，在断电/上电后专有技术保护仍处于取消状态时，必须手动进行“Copy RAM to ROM”数据备份。

8）输入密码并点击“OK”。现在便取消了专有技术保护功能。所有参数再次显示在专家参数表中。

12.修改密码

只能修改激活的专有技术保护的密码。

按照以下步骤，修改专有技术保护的密码：

1）将控制单元和编程设备连接。

2）打开STARTER。

3）打开项目。

4）在STARTER项目的导航窗口中选择所需的驱动设备。

5）调用右键菜单中的“Drive unit know-how protection→Change password”。

“Change password”对话框打开。

修改密码如图6-51所示。

6）在最上方的输入栏中输入旧密码。

7）在下方的输入栏中输入新口令，并在最下方的输入栏中再次输入新口令。

默认设置中，选项“Copy RAM to ROM”激活，会在控制单元中永久保存专有技术保护的新密码。如果只是想临时修改密码，可以不激活该选项。

图6-51 修改密码

8）点击“OK”，关闭对话框。

13.将数据设置专有技术保护后载入文件系统

数据可以在设置专业技术保护后直接从驱动设备载入文件系统或保存在其中。专有技术保护可防止将数据传送给未经授权的第三方。

最终用户可以考虑在以下情形下使用该保护：

1）需要修改加密的SINAMICS数据。

2）存储卡损坏。

3）驱动的控制单元损坏。

在上述情形下OEM可以通过STARTER生成新的加密子项目。在这些加密数据组中，已经预先保存了新存储卡或新控制单元的序列号。

14.应用示例：控制单元损坏

情形：最终用户的控制单元损坏。OEM有最终用户机器的STARTER项目文件。

过程：

1）最终用户向OEM发送新控制单元（r7758）和新存储卡（r7843）的序列号，并注明安装了新控制单元的设备。

2）OEM载入最终用户的STARTER项目数据。

3）OEM执行STARTER功能“载入文件系统”。

—OEM可决定是压缩还是不压缩数据；

—OEM进行必要的专有技术保护设置；

—然后输入存储卡以及新控制单元的目标序列号。

4）OEM将存储的数据发送给最终用户，例如通过电子邮件。

5）最终用户把目录“User”复制到新存储卡上，并将其插入新的控制单元。

6）最终用户起动驱动。

控制单元在起动时检验序列号，若一致则删除p7759和p7769的值。

正常起动后控制单元运行就绪。专有技术保护生效。

若序列号不一致，单元则会输出故障F13100。

必要时，最终用户要在OEM例外列表中重新输入被他修改的参数。

15.调用“Load to File System”对话框

1）打开STARTER。

2）打开目标项目。

3）在STARTER项目的导航窗口中选择所需的驱动设备。

4）起动功能“Load to File System”。“Load to File System”对话框打开。

载入文件系统（默认设置）如图6-52所示。

图6-52 载入文件系统（默认设置）

16.确定常规存储器数据

在打开该对话框时会自动显示标签“General”。选项“Save normally”自动激活。

1）如果希望数据经过电压缩后再保存，点击选项“Save compressed（.zip archive）”。

在默认设置中，选项“Store additional data on the target device”不激活。

2）如果希望将附加数据（比如：程序来源）保存在目标设备上，可激活该选项。

也可以激活选项“Including DCC chart data”，然后便可以保存图形数据。

3）接着在输入栏中指定保存目录的路径，或点击“Browse”，选中文件系统中的一个目录。

17.配置专有技术保护

专有技术保护的设置在标签“Drive unit know-how protection”下进行。

1）点击标签“Drive unit know-how protection”。

“载入文件系统”中的专有技术保护如图6-53所示。

图6-53 “载入文件系统”中的专有技术保护

默认设置下，选项“Without know-how protection”激活。如果确实希望不加保护地保存数据，可点击“OK”或“Cancel”关闭对话框，但我们不建议这样做。

2）如果希望设置保护，点击选项“Know-how protection without copy protection”或“Know-how protection with copy protection”。

激活载入文件系统中的专有技术保护如图6-54所示。

输入栏随即激活。没有复制保护时，只有密码输入栏激活。有复制保护时，还有两栏序列号输入栏激活。输入栏中的输入都加密显示。

3）在输入栏“New password”中输入密码，在输入栏“Confirm password”中再次输入密码。

4）接着输入新存储卡的序列号。

如果选择了选件“Know-how protection with copy protection”，则必须输入控制单元的设定序列号。

图6-54 激活载入文件系统中的专有技术保护

5）该情况下在相应的输入区输入控制单元的序列号。