Die Folgen der Produktpiraterie in Sachen Software können durchaus kritische Ausmaße annehmen, je nachdem, wie viel man vorab in die Programmentwicklung investiert hat. Jeder Mittelständler wird sich zweimal überlegen, ob der vorliegende Verdacht für einen aussichtsreichen Rechtsstreit reicht, oder ob dann nicht nur noch mehr Geld verbrannt wird. Geht man davon aus, dass man seine IT-Abteilung ausreichend gegen unberechtigte Zugriffe gesichert hat, bleibt nur noch der Blick in die S7-Steuerung. Dort liegen S7-Programmteile als WLD-Daten durch ein Passwort geschützt. Für erfahrene Programmierer stellen weder die fehlende Symbolik noch das Passwort ein ernsthaftes Problem dar. Der wirksame Schutz des eigenen geistigen Eigentums sollte demnach zu den wichtigsten Produktanforderungen gehören. Aber wie müsste denn ein unüberwindbarer Schutz des S7-Know-how aussehen? Diebstahl wird uninteressant, wenn das Zielobjekt entweder nicht auffindbar oder nach dem Entwenden nicht mehr zu gebrauchen ist. Was liegt also näher als ein radikaler Leseschutz für S7-Programme? Mauern Sie Ihre Tür zu, statt sie nur abzuschließen. Das heißt aber auch, dass Sie selbst draußen bleiben, denn der Leseschutz macht keine (missbräuchlich verwendbare) Ausnahme.
Sicherer Schutz für S7-Steuerungen
Die einzige Chance, den Leseschutz zurückzusetzen, ist das Urlöschen mit der bekannten Nebenwirkung, dass das S7-Programm diesen Prozess nicht überlebt. Um bei der Metapher des Einbruchs zu bleiben, müsste der Dieb beim Einbrechen das Haus zerstören und das macht bekanntlich keinen Sinn. Nur der Inhaber der Original-Software kann dann wieder eine entsperrte Version zu Servicezwecken aufspielen und diese danach mit einem einzigen Klick wieder zuverlässig sicher schützen. Diesen Lösungsansatz hat der S7-Systemanbieter Insevis aus Erlangen verfolgt. Durch das gute Preis-Leistungsverhältnis bei S7-Panel-SPSen sind mit Insevis auf einmal Lösungen im S7-300er-Befehlsumfang wirtschaftlich möglich, die als \’Made in Germany\‘ auch auf dem asiatischen Markt sehr gute Chancen haben. Und nicht nur dort darf ein sicherer Schutz nicht fehlen.
S7-Alternative
Wer Insevis-S7-Produkte einsetzt, hat neben den technologischen Zusatzfunktionen bereits generell eine enorme Kostenreduzierung erreicht. Aufgrund der Programmierbarkeit mit dem Simatic-Manager oder dem TiA-Portal von Siemens bleiben die S7-Programme für Insevis-SPSen auch für Siemens-CPUs einsetzbar. Damit ist eine Zweisteuerungsstrategie mit geringstem Aufwand möglich; Siemens-CPUs für Kunden, die es explizit einfordern, und Insevis-S7-CPUs für das eigene Low-Cost-Produkt mit der besseren Kalkulation. Die S7-CPUs des Herstellers sind befehlskompatibel zur S7-315-2PNDP, haben mindestens 512kB Arbeits- und 2MB Ladespeicher. Eine externe Speicherkarte benötigen sie nur für die Datenarchivierung. Jede Insevis-CPU verfügt über eine CAN-Schnittstelle (CANopen und Layer2), Ethernet RFC1006 (ISO on TCP), UDP und TCP, Modbus RTU und Modbus TCP sowie einen seriellen CP mit RS232 und 485 mit freiem ASCII-Protokoll. Profibus Master/Slave sind optional verfügbar. Das kostenlose Konfigurationstool \’ConfigStage\‘ macht die Einrichtung der Sonderfunktionen und Anbindung externer Peripherie sehr einfach. Die integrierten IP65-dichten TFT-Touchpanels zwischen 3,5 und 10,2\“ zeichnen sich durch ihre schnellen Bootzeiten (max. 2s) und Bildschirmwechsel aus und sind ab einem Stück kundenspezifisch zu labeln. Das Visualisierungsprogramm \’VisuStage\‘ ist einfach strukturiert, sodass man sich in wenigen Minuten zurechtfindet. Besonders WinCC-Flex-Benutzer haben kaum Anpassungsprobleme. Ein kostenloses Remotezugangstool \’RemoteStage\‘ sichert den Remote-Zugriff und konvertiert die Archivdaten in csv-Dateien.
Absoluter Ausleseschutz
Die S7-CPUs von Insevis zeichnen sich nicht nur durch die vorher genannten Eigenschaften aus, sondern verfügen auch über den eingangs beschriebenen absoluten Leseschutz. Es werden neben dieser radikalen Maßnahme auch andere Schutzstufen ermöglicht, die in derselben Art und Weise aktiviert werden können. Das kostenlose Service Tool \’ServiceStage\‘ ist nunmehr nicht nur für CPU-Diagnose und Download von S7-Programmen, Konfigurations- und Visualisierungsdateien zuständig, sondern es ermöglicht auch die Aktivierung der verschiedenen Schutzstufen.
