PLC 程序实现权限逻辑(工业通用方案)
你想要实现的 PLC 权限逻辑,核心是通过「权限等级划分 + 身份验证 + 操作锁定」,让不同人员 / 设备仅能执行对应权限的操作(如操作员仅能启停、工程师可修改参数、管理员可重置系统),适配西门子、台达、三菱、欧姆龙等所有主流 PLC,支持「本地触摸屏验证」「上位机密码验证」「硬件钥匙开关验证」三种工业常用场景。
以下方案包含权限等级设计、核心逻辑编写、密码验证、操作锁定全流程,程序可直接移植到对应 PLC 编程软件(如台达 WPLSoft、西门子 TIA Portal、三菱 GX Works),兼顾安全性和易用性。
一、核心前提:权限逻辑设计原则
等级划分:按工业现场需求划分权限(建议 3-4 级,避免过细),示例:
权限等级 对应人员 / 设备 可执行操作 验证方式 0 级(无权限) 未验证 / 访客 仅监控,无操作权限 - 1 级(操作员) 现场操作工 启动、停止、复位等基础操作 简易密码 / 刷卡 2 级(工程师) 技术人员 1 级所有操作 + 参数修改、程序启停 复杂密码 3 级(管理员) 管理人员 所有操作 + 权限重置、系统初始化 硬件钥匙 + 密码 安全约束:
密码存储:PLC 内密码需加密(如异或运算),避免明文泄露;
超时锁定:验证成功后无操作超时(如 5 分钟)自动降为 0 级;
错误锁定:密码连续输错(如 3 次)临时锁定(如 10 分钟),防止暴力破解;
操作记录:关键权限操作(如参数修改)记录时间 / 等级,便于追溯。
二、通用权限逻辑程序编写(以台达 DVP PLC 为例,适配所有品牌)
以下以「3 级权限 + 触摸屏密码验证」为例,编写核心逻辑,其他品牌仅需调整指令格式,逻辑完全通用。
1. 变量定义(符号表,便于调试)
| 符号名 | 地址 | 类型 | 功能说明 |
|---|---|---|---|
| Auth_Level | D100 | WORD | 当前权限等级(0 = 无,1 = 操作员,2 = 工程师,3 = 管理员) |
| Input_Pwd | D101 | WORD | 触摸屏输入的密码(4 位数字,如 1234) |
| Pwd_Level1 | D110 | WORD | 1 级密码(加密存储,如 1234→加密后 1357) |
| Pwd_Level2 | D111 | WORD | 2 级密码(如 5678→加密后 5791) |
| Pwd_Level3 | D112 | WORD | 3 级密码(如 9999→加密后 9876) |
| Pwd_Error_Cnt | D120 | WORD | 密码错误次数(≥3 次锁定) |
| Auth_Timeout | T37 | TIMER | 权限超时定时器(5 分钟 = 300s,T37=K3000,100ms 时基) |
| Lock_Time | T38 | TIMER | 密码错误锁定定时器(10 分钟 = 600s,T38=K6000) |
| Auth_/confirm/i | M0.0 | BOOL | 密码验证确认(触摸屏点动) |
| Auth_Reset | M0.1 | BOOL | 权限重置(管理员操作) |
| Op_Start | M1.0 | BOOL | 启动操作(1 级权限) |
| Op_Set_Param | M1.1 | BOOL | 修改参数(2 级权限) |
| Op_Init | M1.2 | BOOL | 系统初始化(3 级权限) |
2. 密码加密存储(防止明文泄露,核心安全措施)
PLC 启动时,将密码加密后存储到 D110-D112(以「异或加密」为例,简单且实用),加密逻辑:4 位密码每位与 5 异或(如 1→1^5=4,2→2^5=7,最终 1234→4789)。
ladder
// 程序段1:PLC上电初始化加密密码(仅执行一次) LD M8002 // PLC上电脉冲 // 1级密码:1234 → 加密后4789,存储到D110 MOV K4789, Pwd_Level1 (D110) // 2级密码:5678 → 加密后0123,存储到D111 MOV K0123, Pwd_Level2 (D111) // 3级密码:9999 → 加密后4444,存储到D112 MOV K4444, Pwd_Level3 (D112) // 初始化权限等级为0 MOV K0, Auth_Level (D100) // 初始化错误次数为0 MOV K0, Pwd_Error_Cnt (D120)
3. 密码验证逻辑(核心)
触摸屏输入密码后,PLC 先对输入密码加密,再与存储的加密密码比对,匹配则提升权限,错误则累计次数。
ladder
// 程序段2:密码输入加密(与初始化加密逻辑一致) LD Auth_/confirm/i (M0.0) // 输入密码D101(如1234)加密→存储到D102(临时) // 简化示例:直接用加密后数值比对(实际项目需编写逐位加密逻辑) MOV Input_Pwd (D101), D102 // 此处替换为实际加密逻辑,示例省略逐位加密 // 程序段3:密码比对+权限提升 // 1级密码比对 LD D102 CMP= Pwd_Level1 (D110) MOV K1, Auth_Level (D100) // 匹配则权限升为1级 RST Pwd_Error_Cnt (D120) // 重置错误次数 TON Auth_Timeout (T37), K3000 // 启动5分钟超时定时器 // 2级密码比对 LD D102 CMP= Pwd_Level2 (D111) MOV K2, Auth_Level (D100) // 匹配则权限升为2级 RST Pwd_Error_Cnt (D120) TON Auth_Timeout (T37), K3000 // 3级密码比对 LD D102 CMP= Pwd_Level3 (D112) MOV K3, Auth_Level (D100) // 匹配则权限升为3级 RST Pwd_Error_Cnt (D120) TON Auth_Timeout (T37), K3000 // 程序段4:密码错误处理 LD Auth_/confirm/i (M0.0) LDD<> D102, D110 LDD<> D102, D111 LDD<> D102, D112 CTU D120, K3 // 错误次数累计,≥3次锁定 // 错误≥3次,启动10分钟锁定定时器 LD Pwd_Error_Cnt (D120) CMP>= K3 TON Lock_Time (T38), K6000 // 锁定期间禁止验证 LD T38 RST Auth_/confirm/i (M0.0) MOV K0, Auth_Level (D100)
4. 权限超时与重置
ladder
// 程序段5:权限超时自动降为0级 LD Auth_Timeout (T37) MOV K0, Auth_Level (D100) RST Auth_Timeout (T37) // 程序段6:管理员手动重置权限 LD Auth_Reset (M0.1) MOV K0, Auth_Level (D100) RST Pwd_Error_Cnt (D120) RST Lock_Time (T38)
5. 操作权限控制(核心互锁)
根据当前权限等级,仅允许对应操作生效,低权限无法执行高权限操作。
ladder
// 程序段7:1级权限操作(启动) LD Auth_Level (D100) CMP>= K1 // 权限≥1级可执行 AND Op_Start (M1.0) OUT Y0.0 // 驱动启动输出 // 程序段8:2级权限操作(修改参数) LD Auth_Level (D100) CMP>= K2 // 权限≥2级可执行 AND Op_Set_Param (M1.1) OUT M2.0 // 参数修改允许标志(供参数写入逻辑使用) // 程序段9:3级权限操作(系统初始化) LD Auth_Level (D100) CMP>= K3 // 仅3级权限可执行 AND Op_Init (M1.2) OUT M2.1 // 初始化允许标志
三、不同品牌 PLC 适配调整
1. 西门子 S7-1200/1500(TIA Portal)
变量存储:用「数据块(DB)」替代 M/D 寄存器(如 DB1.DBD100=Auth_Level);
指令调整:
上电脉冲:
M0.1(替代台达 M8002);定时器:
TON T37, PT:=T#300S(5 分钟);比较指令:
L DBD102 == DBD110;加密逻辑:可调用「系统函数(SFC)」实现更复杂的加密(如 MD5)。
2. 三菱 FX 系列(GX Works)
指令调整:
上电脉冲:
M8002(与台达一致);计数器:
CTU C0, K3(替代台达 CTU D120, K3);比较指令:
CMP D102, D110, M10(匹配则 M10=ON);密码存储:用「断电保持寄存器(D2000+)」,避免断电丢失。
3. 欧姆龙 CP1E(CX-Programmer)
变量存储:用「CIO 区」或「WR 区」(如 WR100=Auth_Level);
指令调整:
上电脉冲:
A200.11;定时器:
TON TIM000, &3000(5 分钟);比较指令:
CMP(20) WR102, WR110。
四、硬件钥匙开关权限(更安全的物理验证)
工业现场若需「无密码、物理钥匙控制权限」,可在上述逻辑基础上简化,用钥匙开关替代密码验证:
硬件接线:3 档钥匙开关接 PLC 输入点(X0.0=1 级,X0.1=2 级,X0.2=3 级);
PLC 程序:
ladder
// 1级权限(操作员钥匙) LD X0.0 MOV K1, Auth_Level (D100) // 2级权限(工程师钥匙) LD X0.1 MOV K2, Auth_Level (D100) // 3级权限(管理员钥匙) LD X0.2 MOV K3, Auth_Level (D100) // 无钥匙时权限为0 LD NOT X0.0 AND NOT X0.1 AND NOT X0.2 MOV K0, Auth_Level (D100)
五、触摸屏 / 上位机权限配置(联动 PLC)
1. 触摸屏(威纶通 MT 系列)
密码输入框:关联 PLC 的
Input_Pwd (D101),仅允许输入 4 位数字;验证按钮:关联
Auth_Confirm (M0.0),点击触发 PLC 验证;操作按钮权限:
启动按钮:启用条件
Auth_Level>=1;参数修改按钮:启用条件
Auth_Level>=2;初始化按钮:启用条件
Auth_Level>=3;权限状态显示:文本控件显示
Auth_Level==0?"无权限":"1级(操作员)"/"2级(工程师)"/"3级(管理员)"。
2. 上位机(WinCC / 组态王)
权限界面:设计密码输入弹窗,发送密码到 PLC 的 D101;
操作锁定:所有高权限控件(如参数修改)添加「禁用条件」
Auth_Level<2;日志记录:上位机记录每次权限验证 / 高权限操作的时间、等级、操作人员。
六、故障排查(高频问题)
| 故障现象 | 核心原因 | 解决方法 |
|---|---|---|
| 密码验证后权限不提升 | 加密逻辑不一致 / 密码输入错误 | 核对输入密码与存储密码的加密逻辑;检查 D102(加密后输入)与 D110-D112 是否匹配 |
| 权限超时过快 / 不超时 | 定时器时基错误 / 未启动定时器 | 确认定时器时基(如 T37=K3000 是 5 分钟,100ms 时基);检查 TON 指令是否触发 |
| 密码错误后不锁定 | 计数器未累计 / 复位条件错误 | 检查 CTU 指令的复位端是否误触发;核对错误次数阈值(如 K3)是否正确 |
| 低权限能执行高权限操作 | 操作互锁逻辑漏写 / 比较指令错误 | 检查操作逻辑中的CMP>=指令;确保所有高权限操作都关联Auth_Level |
核心总结
PLC 权限逻辑的核心是「等级划分 + 验证 + 操作互锁」,关键要点:
按现场需求划分 3-4 级权限,避免过细导致逻辑复杂;
密码需加密存储(如异或),避免明文泄露,增加超时 / 错误锁定提升安全性;
所有操作必须通过「权限等级比较」互锁,低权限无法触发高权限操作;
物理钥匙开关比密码更安全,适合工业现场恶劣环境;
触摸屏 / 上位机需联动 PLC 权限等级,屏蔽低权限操作控件。
该方案适配所有品牌 PLC,仅需调整指令格式和变量地址,核心逻辑完全通用,落地时重点做好「加密逻辑统一」和「互锁覆盖所有操作」,即可实现安全、稳定的权限控制。
