Step 7 Kopierschutz

BHESchae

Level-1
Beiträge
5
Reaktionspunkte
5
Zuviel Werbung?
-> Hier kostenlos registrieren
Welche vernünftigen Möglichkeiten gibt es für einen vernünftigen Kopierschutz? D.h. um zu vermeiden, das ein Kunde eine Anlage kauft, eine 2. nach der vorhandenen nachbaut incl Hardware und das Programm einfach doppelt (China u a fernöstliche). Know-how-Schutz taugt nicht, weil ihn jeder umgehen kann, außerdem erschwert er Störungsdiagnose mit PG, was auch bei erweitertem Bausteinschutz störend ist. Außerdem kann man auch geschützte Bausteine abziehen und woanders draufspielen, man braucht ja nicht reingucken.:ROFLMAO: CPU 317-2PNDP
 
Das ist doch schon ein Widerspruch in sich, jeder darf den Baustein sehen (Stördiagnose mit PG) aber keiner darf ihn kopieren... Wie soll das gehen?
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Genau da setzt unser neuer Kopierschutz an.

Es gibt ein 3-Stufiges Schutzkonzept:



Hier können ab Betriebssystem-Version 2.1.0 verschiedene Stufen zum Schutz des S7-
Programmes gegen Auslesen oder Überschreiben gesetzt werden. Dazu wird die SPS in STOP geschalten.

Kein Schutz:
Die Bausteine können von jedem gelesen und geändert werden. Die Schutzstufe kann erhöht werden, in dem in
der „ServiceStage“ eine andere Stufe zugewiesen wird. Eine Authentifizierung per Passwort wird dann verlangt, wenn das
im Simatic-Manager oder TiA-Portal so konfiguriert wurde. Damit kann nur berechtigtes Personal diesen Schutz aktivieren.

Leseschutz:
Die Bausteine können von jedem geändert aber nicht mehr gelesen werden. Die Panel-HMIs können die
Prozessdaten weiterhin auslesen. Diese Schutzstufe kann mit der PG-Funktion „Clear All“ zurückgesetzt werden (danach
ist das S7-Programm in der SPS gelöscht) und man spielt das ungeschützte Original-S7-Programm wieder in die SPS.

Schreibschutz: Die Bausteine können von jedem gelesen aber nicht mehr geändert werden. Diese Schutzstufe kann nur noch
mit Hardware-Urlöschen direkt am Gerät zurückgesetzt werden, danach ist das ungeschützte Original-S7-Programm neu in
die SPS zu übertragen.

Schreib-/Leseschutz:
Die Bausteine können weder geändert noch gelesen werden. Die Panel-HMIs können die Prozessdaten
weiterhin auslesen. Diese Schutzstufe kann nur noch mit Hardware-Urlöschen direkt am Gerät zurückgesetzt werden,
danach ist das ungeschützte Original-S7-Programm neu in die SPS zu übertragen.
 
Wenn sich ein Kunde heutzutage auf so etwas einlässt, dann muss er oder sie mit dem Klammeraffen gepudert sein.
Der Lieferant ist bankrott und dann?
Oder der Hersteller hat sich etwas neues einfallen lassen und man ist auf Gedeu und Verderb auf eine kleine Klische angewiesen.
Ich möchte so etwas nicht.

Also Herr insevis, da schlagen sie den falschen Weg ein.
Dann doch lieber BigS

Die Software muss mit dem Auftrag bezahlt sein.
Und dann kommt das Geschäft mit Support.
Wenn der gut ist, dann wird auch weiterhin Geld verdient.

Warum in Gottes Namen denken so viele, dass alles so super toll ist, dass es geschützt werden muss?


bike
 
Kopierschutz in S7

Hallo bike

der Kopierschutz wurde entwickelt, um bei Serienmaschinen einen Schutz vor ungefugtem Eingriff zu schaffen.
Bei Maschinen, die in die ganze Welt exportiert werden ist keinerlei Kontrolle über den Verbleib möglich.

Wenn ein Kunde eine Maschine kauft (Maschine nicht Anlage) hat er ein Nutzungsrecht. Er hat kein Recht auf den Quellcode.
Es sei den er bezahlt dafür.
Wie das der Maschinenhersteller bei sich handhabt ist doch seine Sache. Man möge ihm die Freiheit lassen.

Kleines Beispiel:
Ein europäischer kleinerer Maschinenhersteller konzipiert eine Maschine. Die Steuerung läßt er hier entwickeln.
da er die Maschine für den asiatischen Markt entwickelt hat läßt er sie auch dort zusammenbauen.

Wie schützt er sich vor Plagiaten ?

Nur so als Denkanstoß. Man muß es ja nicht tun. Aber es ist gut, wenn man weis das man es kann.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Ich sags mal so, die Chinesen sind auch nicht doof, im Zweifelsfall sogar schlauer als manch einer hier :)

Egal, was Du Dir ausdenkst, wenn sich ein Chinese in den Kopf gesetzt hat, die Maschine zu kopieren, macht der das auch, koste es was es wolle. Wenn Du auf dem PG das Programm lesen kannst, tippen die das zur Not von Hand ab :)

Gruß.
 
Nicht ganz.

Der Kopierschutz ist im Betriebssystem verankert. Am Step7 Projekt auf dem PG wird nichts geändert.

Die Schutzstufen sind im Gerät gesetzt. Und nur da.

Technischer Hintergrund: Der Arbeitsspeicher ist nicht mehr in Bausteinstruktur organisiert.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Natürlich nicht.

Die Aussage bezog sich auf unsere Geräte. Wie gesagt es ist im unserem Betriebssystem verankert.

In Siemens CPUs gibt es das meines wissens nicht. Es ging mir um grundsätzliche Möglichkeiten in der Simatic Welt.
Die sind leider nicht sehr üppig gesäht.
Was auch möglich ist das Programm in weitgehend in SCL zu schreiben und den Quellcode bei sich zu behalten.
Wenn einer aber einen Dissasembler hat kann er das auch rekonstruieren.

Da gibt es aber bestimmt noch andere "tolle" ideen im Forum.
Ich bin mal gespannt.
 
Warum nicht den STEP7 Option "block privacy" verwenden ?
Es hat ein separaten installationsprogram auf den STEP7 installations-DVD.
Man kann es wirklich nicht umgehen, nicht wie "know-how protect".

Wenn du das kombiniert mit das auslesen von den MMC Serienummer hast du ein effektiven Kopierschutz.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Um den MMC Serienummer auszulesen verwendet man SFC51 RDSYSST.
SZL_ID muss W#16#11C sein.
INDEX muss W#16#8 sein.
Dann bekommt man als Antwort auf DR innerhalb von 34 Bytes zwei Doppel-Wörter (offset byte 2 und 6) mit den Serienummer.

Man kann auch den CPU Serienummer auslesen, aber ich denke es macht nur Sinn den MMC Serienummer zu verwenden. Mit den MMC Serienummer und wenn den CPU defekt geht, kann man den MMC in ein neuen CPU verwenden ohne Probleme.

Hier als Code:

Code:
      A     "MMC_SERNO".CommandRead      =     L      0.0
      BLD   103
      CALL  "RDSYSST"
       REQ       :=L0.0
       SZL_ID    :=W#16#11C
       INDEX     :=W#16#8
       RET_VAL   :="MMC_SERNO".Retval
       BUSY      :="MMC_SERNO".Busy
       SZL_HEADER:="MMC_SERNO".SZL_HEADER
       DR        :="MMC_SERNO".DR
      NOP   0


      L     "MMC_SERNO".DR.dword0
      T     "MMC_SERNO".SerNo.dword0
      L     "MMC_SERNO".DR.dword1
      T     "MMC_SERNO".SerNo.dword1
 
Zuletzt bearbeitet:
hallo leute,

ich lehne mich mal weit aus dem Fenster und sage das Siemens ihre Soft- und Hardware nicht dafür konzipiert hat, um sie bestmöglich gegen kopier-raub zu schützen. Da es ja Jedermann/frau bestellen und damit arbeiten kann.

Vielleicht gibt es eine Möglichkeit, in Zusammenarbeit mit Siemens, einen solchen Schutz in den CPU's bzw. im Programm einzubauen zu lassen. Natürlich gegen Aufpreis. :)

Eine weitere Möglichkeit wäre einen "Dongle" einzubauen. Ohne diesem Gerät kann keine auf die Steuerung zugreifen. die Firma Eckelmann hat einen solchen entwickelt.

--> http://www.sps-magazin.de/?inc=artikel/article_show&nr=28377

Ich weiß aber nicht ob es auch für Siemens-Steuerungen geeignet ist.

mfg
Kapo
 
Zuviel Werbung?
-> Hier kostenlos registrieren
ich lehne mich mal weit aus dem Fenster und sage das Siemens ihre Soft- und Hardware nicht dafür konzipiert hat, um sie bestmöglich gegen kopier-raub zu schützen. [...] Vielleicht gibt es eine Möglichkeit, in Zusammenarbeit mit Siemens, einen solchen Schutz in den CPU's bzw. im Programm einzubauen zu lassen. Natürlich gegen Aufpreis. :)
Siehe Beitrag #10.
 
Wir sind Hersteller von Serienmaschinen.
Doch ich schrieb nicht aus Sicht des Herstellers, sondern aus Sicht des Kunden.
Wer ist denn so boniert eine Maschine zu kaufen, wenn er sich allein auf den Hersteller einer Steuerung verlassen muss?

Es ist doch falsch, immer wieder nach mehr Kopierschutz zu rufen, sondern es besser und sinnvoller das Geschäftsmodell auf sinnvolle, bezahlbare Dienstleistung erweitern.
Wer denkt denn immer noch, dass die Kunden so dumm sind, einfach alles zu nehmen?

Vor einigen Jahren gab es die Aussage, dass Opensource keine Zukunft hat und damit nichts verdient werden kann.
Aber inzwischen ist auch das widerlegt.

Mal ein Beispiel:
Auf einer Messe sah ich ein VBZ, das unseren Maschinen verblüffend gleich sah.
Also ging näher um zu sehen.
Das war ein Klon unserer Maschine und was ich toll fand:
In dieser Maschine ist der selbe Softwarefehler, den ich auch in unseren Maschinen noch nicht herausgebaut habe.

Fazit:
Nimm es wie ein Mann und mach es besser, dann wirst du überleben.


bike

btw: auch ein Dongle wie bei Eplan ist kein echter Kopierschutz. In Shanghai konnten die Kollegen dort ohne Probleme unsere Pläne ändern ;-)
 
Zuletzt bearbeitet:
Bike, es hat dich nicht gestört das er dein Arbeit gestohlen hat ?

Wenn jemand es wirklich nachmacht, das heist verwendet genausoviel Zeit und Kosten um es zu entwicheln, dann habe ich nichts dagegen.
Aber ein 1-zu-1 kopieren ist Diebstahl.
Das ist nur meiner Meinung.

Open Source sind entweder Freizeit Projekte, oder wird anders finanziert (insbesonders durch Werbung).
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Ich hab mich mal vor längerer Zeit mit einem Hersteller unterhalten weil wir keine WinCC-flex. Projektierung zur Anlage erhalten haben.
Seine Begründung war, dass das sein "Kopierschutz" ist. Er hat keinen dokumentierten Nahtstellen-DB für die Panel, sondern greift direkt auf die Instanzen zu.
Seine Firmen Logos baut er per Script zusammen und hat auch sonst noch ein paar Spezialitäten drin.
Ist vielleicht ja ein gangbarer Weg. Bislang habe ich noch keinen Decompiler oder Ressourcen-Editor für Flexible gefunden.

Gruß
Dieter
 
Jesper, geärgert hat es mich nicht, warum auch?
Kann ich es ändern?
Und ärgern macht Falten und produzieren Magengeschwüre.
Inzwischen habe ich gelernt, dass die Welt sich dreht, egal was ich oder andere machen.
Und wegen Opensource, da liegst du nach meiner Meinung völlig falsch.
Wenn ich mir z.B. Magento anschaue, dann ist das Opensource und zusätzlich wird Dienstleistung angeboten.
Und da gibt es noch viele andere.
Außerdem schreiben Freunde und ich für die Community und wir bekommen kein Geld und werden auch nicht beworben.

Daher vermutlich meine erholsame Art auf solche Dinge zu blicken.


bike
 
@jesper

Betrachte doch dieses Forum auch als Open-Source.
Wievielen hast du hier schon mit Ratschlägen geholfen?
Hast du jemals gefragt, ob er / sie bei einem Konkurrenz-Unternehmen arbeitet?

Gruß
Dieter
 
Zurück
Oben