Das "ob" und "wann" Änderungen am Programm vorgenommen wurden könnte man protokollieren durch Überwachung der Programm-Prüfsumme, doch das "was" und "wo" und "wer" kann das SPS-Programm meines Wissens nicht ermitteln.
Allerdings: wenn der Kunde Änderungen am Programm vornehmen kann, dann kann er auch die Überwachung derart manipulieren, daß nichts protokolliert wird. Oder er macht einfach am Tag X eine Kopie der Speicherkarte und spielt die Kopie vor der Kontrolle des Herstellers wieder zurück, oder er benutzt für seine Änderungen eine andere Karte und steckt die originale Karte wieder zurück, falls Kontrolle droht.
Man kann sehr viel Zeit und Geld und Knowhow in Entwicklung und Verbergen von Überwachungen investieren, doch "Ganoven" werden immer einen Weg finden, ihr Tun so zu verbergen, daß es nicht bewiesen werden kann. Meine Meinung: vergiss es, es bringt nichts.
Oder frage mal Siemens, ob die die gewünschte Funktionalität in die SPS-Firmware eingebaut haben oder vorhaben sowas zu entwickeln.
Harald