Protože avizované změny ve verzi 5.5 Step7 byly dost velké, provedl jsem instalaci na čistý virtuální komp, abych mohl vyzkoušet i zpětnou kompaktibilitu PLC programů, no a kdyby se to někde zadrhlo, tak se nic neděje.
Celá instalace je na jednom CD včetně několika manuálů a dalších programů. Pro začátek jsem vykopl pro mě zbytečné jazyky, zapsal čas startu instalace na čisté virtuální Windows XP+SP3 a čekal. |
Aby bylo vidět, co se vůbec instaluje a kde, tak je vhodné zvolit zákaznickou instalaci a nic na ní neměnit. |
Tohle všechno se nahrne na kompa a není v podstatě šance to nějak ovlivnit, takže si uvaříme kafe, připravíme se na nějaké odklikávání, a zhruba za hodinu bude všechno hotovo. Možná to stihnete i dřív, já jsem u toho ještě sledoval televizi. |
Je to tam, žádný problém, ani překvapení se nekoná. Jen na rozdíl od předchozích verzí přibude nová ikona konfigurátoru portů. To nás ale zatím nemusí vzrušovat.
|
I když je to pořád verze 5, potřebujete pro správný chod tu správnou licenci pro verzi 5.5. Nová verze License manageru se taky nainstalovala, ale rozdíly od předchozích verzí jsem vůbec neřešil. |
Ještě ukázka použitého virtuálního software. Samozřejmě by se dalo diskutovat o lepší vhodnosti WMware, ale Virtual PC je zdarma, a to je pro naše pokusy důležité. Nedosáhne sice proti kolegovi WMware na PCMCIA slot a ani na USB, ale jak uvidíme dále, s PLC Simatic se spojíme bez potíží raz-dva. |
Spojení mezi PC a PLC Simatic zajistí síťový převodník typu IBH Net, takže je třeba nainstalovat ještě driver do Step7 interface. Mimochodem, v blízké době budeme mít jeden z těchto typů převodníků k testu, takže detaily o tomto typu spojení s PLC budou v dalším článku. |
Ještě si nastavíme nainstalované spojení v PG interface na IBHNet(MPI) a zkusíme diagnostikou jestli je vše OK. Absence PCMCIA a hlavně USB ve virtuálu tedy vůbec nevadí, spojení pomocí NETlinku je téměř okamžité a stabilní. |
Jedna z nových věcí, je možnost aktualizovat HW katalog přímo z menu nabídky Windows, takže není nutno zatím spouštět Step7. Pro verzi 5.5 se na netu nabízí pouze jeden modul pro Profinet ET CPU, neboť od vydání této verze Step7 uplynula teprve velmi krátká doba. |
Můžeme si konečně spustit Step7 a udělat si nějaký vzorový prográmek pro první pokus. Navíc si přesuneme do virtuálu pro pokusy i funkční aktuální PLC program, abychom viděli změny přímo v CPU. Nebudem si ukazovat známé věci, věřte, že vše jede bez problémů a není nijak poznat nová verze software. Uložený PLC program v této verzi se dá otevřít i v nižší (V5.4+SP5) a naopak. |
Naprosto nová ochrana PLC bloků programu se provede pomocí nástroje S7-Block Privacy. Marně ovšem budete po instalaci Step7 hledat nějaký odkaz, nebo nabídku v menu na tento nástroj, aby jste jej mohli využít a docílili zašifrovaného bloku, jako u mě na obrázku. Celý vtip je v tom, že nástroj S7-Block Privacy se instaluje zvlášť, ale není o tom téměř nikde ani zmínka. Instalace je na CD2 ve složce Optional Components, kde stačí jen spustit příslušný setup. |
Takže ještě několik minut další instalace, která má samotná cca 8MB. Tohle mě překvapilo, čekal bych instalaci jako option přímo v menu instalátoru, takhle kdo neví, nemusí utilitu vůbec najít. |
Pak už je vše jednoduché. Stačí se postavit na složku bloky a buď pravou myší uvidíme dole nové menu Block Privacy, nebo v menu Options - Block Privacy, spustíme šifrovací utilitu. |
Utilita otevře programové bloky v menším okně a přes pravé tlačítko myši si vybereme ze seznamu blok, který chceme zašifrovat. Jedna důležitá funkce, pokud odšktneme zatržítko o vložení šifrovací informace do bloku, nikdy se už blok nepodaří zpětně odšifrovat. Takže dávat pozor, ale přednastavená je naštěstí ta správná varianta. |
Jestliže opravdu nechceme povolit zpětné odšifrování, upozorní nás na to ještě další okno. Klikem na OK je už vše nevratně zašifrováno. |
Zašifrovaný blok, který nelze zpětně dekódovat, je modrý a i v menu je vidět, že se s ním nedá nic dělat. |
Na rozdíl od červeného FB1, který je možné přes menu zpětně dešifrovat. Pro správnou činnost šifrování musí toto podporovat i patřičná CPU, do které se zašifrovaný blok nahraje. Umí to zatím jen několik nových CPU s posledním firmwarem, ale je to otázka času, než se podpora rozšíří. |
Zkusil jsem nahrát zašifrovaný blok i do staré CPU, samozřejmě to nejde, klik na detaily nám vysvětlí proč. |
Tady je zajímavá varianta. I když to tak nevypadá, tohle je výše uvedený PLC program se zašifrovaným FB1 a je otevřen ve verzi Step7 5.4. Je vidět, že se jeví jako běžný chráněný blok, jen s tím rozdílem, že nemá žádný popis ve sloupci s typem programovacího jazyku. Samozřejmě nejde také nahrát do CPU. |
Vrátíme se zpět do verze 5.5, přepíšeme zašifrovaný blok FB1 stejným blokem z PLC a všechny ochrany se ztratí. I z toho je jasné, že bez podpory ze strany firmware v CPU je ochrana jen poloviční. Ale jak bylo uvedeno výše, vše je otázka času. |
Tady už na závěr inovovaná CPU s podporou šifrovací utility S7-Block Privacy, přímo ze serveru Siemens. Zkuste si na podpoře Siemens zadat heslo S7-Block Privacy a uvidíte, že množství odkazů spočítáte na prstech jedné ruky. |
Videoukázka šifrování PLC bloků utilitou S7-Block Privacy:
Šifrování PLC bloků ve Step7 V5.5: http://www.youtube.com/watch?v=XW5hcWRdB7Q
Závěr:
Novinek v nové verzi je dost a dost, otázka zní, zda investovat do 5.5 verze, pokud to není bezpodmínečně nutné, když "option nástroje" a nové funkce, nemusí každý využít. Ovšem nová šifrovací utilita pro ochranu PLC programu je výborná, neboť důsledná ochrana důležitých částí software byla zatím mizivá. Další některé komponenty nové verze, třeba S7-Web2PLC, si zkusíme ukázat příště.
Jaroslav Blažek
Doplňující odkazy k článku:
Info o novinkách ve Step7 V5.5: http://www.automation.siemens.com/WW/forum/guests/PostShow.aspx?PageIndex=1&PostID=204325&Language=en
Oficiální fórum Siemens o Step7: http://www.automation.siemens.com/WW/forum/guests/Conference.aspx?SortField=LastPostDate&SortOrder=Descending&ForumID=50&Language=en