白皮书 | Page 5

白皮书

安全基础
安全防护始于机械设备启动或者开启运转进程时。具体涉及到如下关键要素：
控制和开发环境
当工程师试图将控制系统整合至机器设备时，控制系统开发商提供一套专用软件组件形式的开发环境。每一位项
目的工程师都有自己专属的开发环境。对控制系统开发商而言，确保每位工程师都拥有合法许可使用自己特定的
开发环境，就是确保控制系统开发商的自身知识产权收益。最终安装好的机器设备，可能包含多重控制，同样提
供给使用者的开发包可包括多重复合开发环境和控制系统。
硬件，运行环境和操作系统
控制系统，通常包括硬件、运行环境和诸如VxWorks, Windows 嵌入式系统或者嵌入式Linux 的实时操作系统。
当然，有些运行环境可以脱离操作系统独立运行。通常情况下，运行环境作为软件组件由开发商提供。它包含了
开发商独一无二的know-how，是开创新的商业模式的重要基石，因此，实时保护方案至关重要。
IEC 61131 编程语言和应用程序
机器设备制造商使用由控制系统生产商提供的开发环境，运用IEC 61131编程语言，构建目标应用程序。应用程
序通知控制系统如何操纵机器设备实现预定功能。机器设备和控制系统的交互过程中，传感器、发动机、轴承如
何协同工作，如何确保机器设备高速精准的运行，均暗含了机器设备工程师独一无二的know-how。对于设备工
程师而言，设备生产能力为其独特的销售卖点（USP，Unique Selling Proposition ），亦是源源不断研发投入
的最终产出。研发过程大量的投入，正是确保竞争优势的关键，是极具价值的，是企业的重要财产。
CodeMeter逐步实现安全防护
操作系统，运行环境，开发环境，以及应用程序，CodeMeter将为您打造一个完整的安全链。
AxProtector 技术，保护开发环境中的应用程序
首先，在启动运行环境前，整合后的开发环境使用AxProtector技术对应用程序进行加密。这一步骤犹如一个巨
大的保护容器，在该容器中，开发环境锁定应用程序，并通过“签名”确保其安全性。
运行环境中的应用程序
控制系统中的运行环境将对封装在保护容器中的应用程序进行辨识。控制系统知道如何查找到正确的保护容器密
钥，如何开启保护容器。在开启保护容器之前，控制系统将检测签名的正确性。若签名有效，运行环境将开启保
护容器，检索应用程序。签名对应用程序而言是双重防护，可以有效的防止蓄意破坏。未授权容器中的恶意软件
是无法在运行环境中启动的。这一保护途径可以防止黑客追踪信息传播路径，从而确保了应用程序可以安全的从
开发环境移至运行环境中。

开发环境

设备
CoDeSys + CodeMeter
protected
AxProtector
IxProtector
Implemented

1

2

4

5

7

8

9

0

ESC

启动应用程序
MENU

保护前

设备

开发环境
3

POS1

AxProtector
IxProtector
Implemented

1

2

4

5

7

8

9

0

CoDeSys + CodeMeter
protected

6

3

通过AxProtector进
行保护，从而确保控
制器在有效许可得以
验证后方能运行

ESC

6

启动应用程序
MENU

POS1

保护后

5