1、T.I.A（全集成自动化）的概念有助于保护我们的技术。

T.I.A通过高度整合的组态和编程、数据管理和通讯，自动化与驱动产品（包括PLC控制器、HMI人机界面、网络、驱动器等产品）来实现。这一集成概念的实践证明，采用T.I.A设计的控制系统难以被复制。即使是在同一软件平台、相同硬件组件和总线通讯下，也可以设计出完全不同的控制系统，为开发者提供了充分发挥的空间。

例如，通过一个CPU315-2DP和两个MM440变频器进行PROFIBUS-DP通讯，除了常规的PLC和变频器之间的数据交换外，如果用户使用了DRIVES ES工程软件，还可以实现两个MM440之间的快速数据交换。此外，通过DRIVES ES，还能实现PLC和MM440之间超过16个PZD过程数据的交换，从而实现了PLC批量下载变频器参数的功能。然而，这些功能的实现在表面上看并没有硬件上的变化，仿制者很难从硬件上判断系统如何控制这两个驱动器的速度。对于不熟悉西门子产品的仿制者而言，要么无法轻易更换硬件配置或修改软件，要么即使是西门子产品的专家，也难以独自分析清楚具体细节问题。因此，T.I.A极大地提高了仿制者技术水平的门槛，达到西门子系统集成专家水平的技术人员数量有限，而且很少有人愿意从事这些不道德的活动。

此外，对于一些大型系统的OEM开发商来说，路由通讯功能和iMAP软件包等都是很有用的T.I.A系统功能或工具。我们应该充分利用T.I.A带来的技术优势，占领技术制高点，增加仿制或抄袭的技术难度。

2、使用通讯功能

在实际工作中，面临着不同系统间需要数据交换的挑战，无论是西门子产品之间还是西门子产品与第三方产品之间，建议采用通讯方案来代替模拟量或开关量之间的信号互连的方案。对于前者，仿制者只能看到一条硬件通讯线，必须通过研究具体用户程序才能了解数据是如何通过通讯交换的；而对于后者，开发者则省心省力，仿制者也一目了然。

PLC与驱动器的通讯除了常规的数据通讯外，好能由PLC通过软件下载驱动器工作的参数。这样既降低了终用户维护系统的技术要求，又防止了仿制者通过驱动器工作参数分析系统的工作原理和设计思路。西门子公司的工程软件DRIVE ES BASIC/SIAMTIC为用户实现了这一功能；而使用第三方驱动器的用户，也可以自行开发针对性的参数读写程序。

有时，我们的控制系统由多个子控制系统构成，形成多CPU加人机界面的网络。针对这种系统，仿制者要分析某一子系统的程序也并不容易。

3、使用面板类型的人机界面

尽量在自动化系统中使用面板类型的人机界面来代替单一的按钮指示灯。虽然按钮指示灯的功能是无法保密的，但目前为止，面板型人机界面能够实现程序上载并实现反编译的产品还不多见。这样迫使仿制者必须重新编写操作面板的程序甚至于PLC的程序，而开发者则可以利用面板和PLC数据接口的一些特殊功能来控制PLC的程序执行。这样的PLC程序在没有HMI源程序的情况下只能靠猜测和在线监视来获取PLC内部变量的变化逻辑，增加了仿制抄袭的难度。

4.采用语言编写部分重要的工艺程序也是一个有效的保护措施。除了使用STEP 7提供的标准编程语言外，还可以使用语言来开发一些重要的工艺程序，这对仿制者来说是不容易搞到的开发工具，即使有也不一定会使用。

在项目具体实施的过程中，应该从软件开发技巧的角度来考虑PLC控制程序的保护。用户应尽量采用模块化的程序结构、背景数据块和多重背景的数据传递方式、间接寻址的编程方式等层次的编程方式，嵌入系统的保护加密程序，才不容易被发现和破解。

主动保护方法包括利用系统的时钟、程序卡或CPU的ID号和序列号、EEPROM的反写入功能等。被动保护方法包括不删除被认为是无用的程序，在数据块里留下开发者的标识等。

在应用反破解技术时，要注意保护程序的自然性，避免突兀的程序加入，并且应该采用多。