WinCC

是西门子公司推出的监控组态软件，

它集成了

SCADA

、

组态、

Script

语言、

ActiveX

和

OPC

等先进技术，

为用户提供了

Windows

操作系统环境下使用各种通用软件的功能。

作

为

SIMATIC

全集成自动化系统的重要组成部分，

WinCC

确保了与

SI

—

MArC 

S5

、

S7

和

505

系列

PLC

以及

TDC

连接的方便和通讯的高效，被越来越广泛地应用于化工、冶金、水电等

领域

“

。

WinCC

组态环境和运行环境没有完全分离，软件使用者可以轻易进入组态环境，

查看源程序，

修改组态界面。

而对于工程项目，

软件组态环境的加密是十分重要的。

一方面，

加密可以保护工程软件编写人员的知识产权，

对其劳动成果加以尊重；

另一方面。

可以防止

未经授权的人随意改动程序而造成的经济损失和安全事故。

通过某工厂的实际项目设计，

本

文深入系统研究了

C

／

S(Client

／

Server)

模式下

WinCC

软件组态环境的加密问题。

2

、

C

／

S

模式的使用

本项目使用的是

WinCC V6 SP2 ASIA

，操作系统为

Windows XP

。采用

C

／

S

模式，配

置一台服务器，

两台客户机，

组态多用户项目。

服务器通过

TCP

／

IP

协议完成与下位机

TDC

的实时通讯，

接收下位机传送的外部过程数据。

服务器进行复杂的运算，

并将结果发送给下

位机。服务器中

WinCC

集成了

OEM

数据库实例

SQL 

Server 

2000

，可以进行内部变量及

外部变量的实时快速归档，

以及报警事件的归档。

客户机上没有组态项目，

只需登录服务器，

运行服务器上的项目。因而，客户机不需要购买组态授权，只需一定点数的运行授权即可，

这种模式可以降低软件造价。

在

C

／

S

模式下，

通过不同的客户机可以观看不同的监控画面，

完成监控、

报表、

历史数据查询等多种功能。

然而，

在联网状态下任何一台客户机也可轻易

地访问服务器的组态环境，可以修改组态界面，更改脚本代码。所以在

C

／

S

模式下，保护

软件安全更为困难和必要。

3

、

ANSI

·

C

和

VBScript

脚本的加密

虽然

WinCC

提供了标准的智能对象、窗口对象及

ActiveX

控件等组态工具。但是对于复

杂的运算、后台任务等需要借助于脚本来完成。

WinCC

提供了两种脚本：

ANSI

．

C

和

VBScript

。在画面中组态的对象可以直接输入

ANSI

—

C

或者

VBScript

脚本代码。对于

不重要的代码，

采取这种方式比较省事。

对于具有重要功能的代码，

应该使用全局脚本编辑

器。全局脚本编辑器位于

WinCC

资源浏览器下。包括

C

—

Editor

和

VBS

—

Editor

。需要

多次引用或者需要加密的脚本，可以在全局脚本编辑器中编制项目函数

(C)

或者项目模块

(VBS)

。

在画面中组态对象时，

在其属性或者事件中就可以引用这些项目函数或者项目模块。

全局脚本编辑器为函数和模块提供了加密功能。打开

C

—

Editor

或者

VBS

—

Editor

，点

击菜单按钮

“

信息／触发

”

图标，在弹出的对话框界面为该脚本输入口令。同样，对于动作，

也可以输入口令。

这样，

即使用户进入了组态环境，

想更改脚本，

也需要输入正确的口令才

能看到脚本源代码。

4

、应用

C

脚本对动作进行加密

在生产实际中，一些特殊的按钮，被不熟悉生产工艺的人随意操作，可能会引发安全事故。

所以必须为这些按钮分配操作权限。

只有被授权的用户，

在输入用户名和密码之后，

才能执

行操作。分配操作权限的操作必须通过用户管理器来完成。在

WinCC

运行画面，

WinCC

提

供了热键来自动弹出用户登录对活框。

热键需要设置和记忆，

加重了编程者和使用者的负担。

所以在需要髓录用户的地方，设置了按钮，应用

ANSI-C

语言，编写了弹出输入用户密码

的对话框的函数

UserPW

．

fct

，代码如下：