1、T.I.A（全集成自動化）的概念有助于保護我們的技術。

T.I.A通過高度整合的組態和編程、數據管理和通訊，自動化與驅動產品（包括PLC控制器、HMI人機界面、網絡、驅動器等產品）來實現。這一集成概念的實踐證明，采用T.I.A設計的控制系統難以被復制。即使是在同一軟件平臺、相同硬件組件和總線通訊下，也可以設計出完全不同的控制系統，為開發者提供了充分發揮的空間。

例如，通過一個CPU315-2DP和兩個MM440變頻器進行PROFIBUS-DP通訊，除了常規的PLC和變頻器之間的數據交換外，如果用戶使用了DRIVES ES工程軟件，還可以實現兩個MM440之間的快速數據交換。此外，通過DRIVES ES，還能實現PLC和MM440之間超過16個PZD過程數據的交換，從而實現了PLC批量下載變頻器參數的功能。然而，這些功能的實現在表面上看并沒有硬件上的變化，仿制者很難從硬件上判斷系統如何控制這兩個驅動器的速度。對于不熟悉西門子產品的仿制者而言，要么無法輕易更換硬件配置或修改軟件，要么即使是西門子產品的專家，也難以獨自分析清楚具體細節問題。因此，T.I.A極大地提高了仿制者技術水平的門檻，達到西門子系統集成專家水平的技術人員數量有限，而且很少有人愿意從事這些不道德的活動。

此外，對于一些大型系統的OEM開發商來說，路由通訊功能和iMAP軟件包等都是很有用的T.I.A系統功能或工具。我們應該充分利用T.I.A帶來的技術優勢，占領技術制高點，增加仿制或抄襲的技術難度。

2、使用通訊功能

在實際工作中，面臨著不同系統間需要數據交換的挑戰，無論是西門子產品之間還是西門子產品與第三方產品之間，建議采用通訊方案來代替模擬量或開關量之間的信號互連的方案。對于前者，仿制者只能看到一條硬件通訊線，必須通過研究具體用戶程序才能了解數據是如何通過通訊交換的；而對于后者，開發者則省心省力，仿制者也一目了然。

PLC與驅動器的通訊除了常規的數據通訊外，好能由PLC通過軟件下載驅動器工作的參數。這樣既降低了終用戶維護系統的技術要求，又防止了仿制者通過驅動器工作參數分析系統的工作原理和設計思路。西門子公司的工程軟件DRIVE ES BASIC/SIAMTIC為用戶實現了這一功能；而使用第三方驅動器的用戶，也可以自行開發針對性的參數讀寫程序。

有時，我們的控制系統由多個子控制系統構成，形成多CPU加人機界面的網絡。針對這種系統，仿制者要分析某一子系統的程序也并不容易。

3、使用面板類型的人機界面

盡量在自動化系統中使用面板類型的人機界面來代替單一的按鈕指示燈。雖然按鈕指示燈的功能是無法保密的，但目前為止，面板型人機界面能夠實現程序上載并實現反編譯的產品還不多見。這樣迫使仿制者必須重新編寫操作面板的程序甚至于PLC的程序，而開發者則可以利用面板和PLC數據接口的一些特殊功能來控制PLC的程序執行。這樣的PLC程序在沒有HMI源程序的情況下只能靠猜測和在線監視來獲取PLC內部變量的變化邏輯，增加了仿制抄襲的難度。

4.采用語言編寫部分重要的工藝程序也是一個有效的保護措施。除了使用STEP 7提供的標準編程語言外，還可以使用語言來開發一些重要的工藝程序，這對仿制者來說是不容易搞到的開發工具，即使有也不一定會使用。

在項目具體實施的過程中，應該從軟件開發技巧的角度來考慮PLC控制程序的保護。用戶應盡量采用模塊化的程序結構、背景數據塊和多重背景的數據傳遞方式、間接尋址的編程方式等層次的編程方式，嵌入系統的保護加密程序，才不容易被發現和破解。

主動保護方法包括利用系統的時鐘、程序卡或CPU的ID號和序列號、EEPROM的反寫入功能等。被動保護方法包括不刪除被認為是無用的程序，在數據塊里留下開發者的標識等。

在應用反破解技術時，要注意保護程序的自然性，避免突兀的程序加入，并且應該采用多。