Programmschutz bei S7-Projekten verbessert

Wirkungsvoller Know-how-Schutz für Projekte mit S7-Steuerungen
Das Thema Datenklau ist hinlänglich aus allen Medien bekannt. Wer sich dabei auf passwortgestützte Schutzmechanismen verlässt, der kann erwarten, dass bald nach deren Veröffentlichung die ersten Cracks und Patches aus der Grauzone des Internets auftauchen und einen Weg finden, das Passwort zu isolieren, um den Weg zu den Quelldaten freizugeben. Das stellt für Maschinenbauer ein hohes Risiko dar: Eben hat man sich sein Alleinstellungsmerkmal mühsam erarbeitet, die Produktplatzierung ist noch im Gange, doch statt dem erwarteten Durchbruch gibt es lange Gesichter, weil eine gleichwertige Lösung quasi aus dem Nichts auftaucht und im ureigensten Marktbereich wildert.

Die Folgen der Produktpiraterie in Sachen Software können durchaus kritische Ausmaße annehmen, je nachdem, wie viel man vorab in die Programmentwicklung investiert hat. Jeder Mittelständler wird sich zweimal überlegen, ob der vorliegende Verdacht für einen aussichtsreichen Rechtsstreit reicht, oder ob dann nicht nur noch mehr Geld verbrannt wird. Geht man davon aus, dass man seine IT-Abteilung ausreichend gegen unberechtigte Zugriffe gesichert hat, bleibt nur noch der Blick in die S7-Steuerung. Dort liegen S7-Programmteile als WLD-Daten durch ein Passwort geschützt. Für erfahrene Programmierer stellen weder die fehlende Symbolik noch das Passwort ein ernsthaftes Problem dar. Der wirksame Schutz des eigenen geistigen Eigentums sollte demnach zu den wichtigsten Produktanforderungen gehören. Aber wie müsste denn ein unüberwindbarer Schutz des S7-Know-how aussehen? Diebstahl wird uninteressant, wenn das Zielobjekt entweder nicht auffindbar oder nach dem Entwenden nicht mehr zu gebrauchen ist. Was liegt also näher als ein radikaler Leseschutz für S7-Programme? Mauern Sie Ihre Tür zu, statt sie nur abzuschließen. Das heißt aber auch, dass Sie selbst draußen bleiben, denn der Leseschutz macht keine (missbräuchlich verwendbare) Ausnahme.

Sicherer Schutz für S7-Steuerungen

Die einzige Chance, den Leseschutz zurückzusetzen, ist das Urlöschen mit der bekannten Nebenwirkung, dass das S7-Programm diesen Prozess nicht überlebt. Um bei der Metapher des Einbruchs zu bleiben, müsste der Dieb beim Einbrechen das Haus zerstören und das macht bekanntlich keinen Sinn. Nur der Inhaber der Original-Software kann dann wieder eine entsperrte Version zu Servicezwecken aufspielen und diese danach mit einem einzigen Klick wieder zuverlässig sicher schützen. Diesen Lösungsansatz hat der S7-Systemanbieter Insevis aus Erlangen verfolgt. Durch das gute Preis-Leistungsverhältnis bei S7-Panel-SPSen sind mit Insevis auf einmal Lösungen im S7-300er-Befehlsumfang wirtschaftlich möglich, die als \’Made in Germany\‘ auch auf dem asiatischen Markt sehr gute Chancen haben. Und nicht nur dort darf ein sicherer Schutz nicht fehlen.

S7-Alternative

Wer Insevis-S7-Produkte einsetzt, hat neben den technologischen Zusatzfunktionen bereits generell eine enorme Kostenreduzierung erreicht. Aufgrund der Programmierbarkeit mit dem Simatic-Manager oder dem TiA-Portal von Siemens bleiben die S7-Programme für Insevis-SPSen auch für Siemens-CPUs einsetzbar. Damit ist eine Zweisteuerungsstrategie mit geringstem Aufwand möglich; Siemens-CPUs für Kunden, die es explizit einfordern, und Insevis-S7-CPUs für das eigene Low-Cost-Produkt mit der besseren Kalkulation. Die S7-CPUs des Herstellers sind befehlskompatibel zur S7-315-2PNDP, haben mindestens 512kB Arbeits- und 2MB Ladespeicher. Eine externe Speicherkarte benötigen sie nur für die Datenarchivierung. Jede Insevis-CPU verfügt über eine CAN-Schnittstelle (CANopen und Layer2), Ethernet RFC1006 (ISO on TCP), UDP und TCP, Modbus RTU und Modbus TCP sowie einen seriellen CP mit RS232 und 485 mit freiem ASCII-Protokoll. Profibus Master/Slave sind optional verfügbar. Das kostenlose Konfigurationstool \’ConfigStage\‘ macht die Einrichtung der Sonderfunktionen und Anbindung externer Peripherie sehr einfach. Die integrierten IP65-dichten TFT-Touchpanels zwischen 3,5 und 10,2\“ zeichnen sich durch ihre schnellen Bootzeiten (max. 2s) und Bildschirmwechsel aus und sind ab einem Stück kundenspezifisch zu labeln. Das Visualisierungsprogramm \’VisuStage\‘ ist einfach strukturiert, sodass man sich in wenigen Minuten zurechtfindet. Besonders WinCC-Flex-Benutzer haben kaum Anpassungsprobleme. Ein kostenloses Remotezugangstool \’RemoteStage\‘ sichert den Remote-Zugriff und konvertiert die Archivdaten in csv-Dateien.

Absoluter Ausleseschutz

Die S7-CPUs von Insevis zeichnen sich nicht nur durch die vorher genannten Eigenschaften aus, sondern verfügen auch über den eingangs beschriebenen absoluten Leseschutz. Es werden neben dieser radikalen Maßnahme auch andere Schutzstufen ermöglicht, die in derselben Art und Weise aktiviert werden können. Das kostenlose Service Tool \’ServiceStage\‘ ist nunmehr nicht nur für CPU-Diagnose und Download von S7-Programmen, Konfigurations- und Visualisierungsdateien zuständig, sondern es ermöglicht auch die Aktivierung der verschiedenen Schutzstufen.

Seiten: 1 2Auf einer Seite lesen

INSEVIS GmbH
http://www.insevis.de

Das könnte Sie auch Interessieren

Weitere Beiträge

Verschleiß überwachen, Schäden vorbeugen

Nicht nur Motoren und Pumpen sind in Produktionsanlagen dem Verschleiß unterworfen, sondern auch die Datenleitungen der Maschinen- und Anlagennetzwerke einschließlich Kabel und Stecker. Während der mechanische Verschleiß analog wahrnehmbar ist, macht sich der Verschleiß einer Datenleitung erst im Extremfall bemerkbar: dem Ausfall. Um dem entgegenzuwirken, empfiehlt Indusol den Einsatz von intelligenten Managed Switches, mit denen der physikalische Zustand der Datenleitung digitalisiert und somit sichtbar gemacht werden kann.

mehr lesen

Entwicklungslösung für CC-Link IE TSN-Gerätehersteller

Mitsubishi Electric sieht in Time-Sensitive Networking die Zukunft und konzentriert seinen Entwicklungsaufwand auf das neue industrielle Kommunikationsnetzwerk CC-Link IE TSN. Neben einem in seiner Gesamtheit kompatiblen Produktportfolio kündigt der Automatisierungsspezialist Entwicklungslösungen für Gerätehersteller an.

mehr lesen