PLC 编程中数据加密与解密算法

保护核心工艺参数和设备配方是自动化系统安全的关键环节。未经加密的数据容易被篡改或窃取，导致生产事故或知识产权泄露。本指南将手把手教你如何在 PLC 中实现基础的数据加密与解密功能，无需复杂的外部模块，仅通过标准逻辑指令即可完成。

1. 准备开发环境

在开始编写逻辑之前，确认你的硬件和软件环境支持所需的指令集。大多数现代 PLC（如西门子 S7-1200/1500、三菱 iQ-R、欧姆龙 NJ 系列）均支持结构化文本（ST/SCL）语言，这是实现算法的最佳选择。

1. 打开编程软件（如 TIA Portal 或 GX Works3）。
2. 创建一个新的功能块（FB）或函数（FC），命名为 Data_Encryption。
3. 定义接口变量，确保数据类型匹配。建议使用 Word 或 DWord 类型存储数据，以便进行位运算。

2. 理解加密算法原理

对于 PLC 内部数据处理，异或（XOR）运算是最常用且高效的加密方式。其核心逻辑是：同一个密钥与数据运算两次，可恢复原始数据。

数学逻辑如下：

$$ C = P \oplus K $$

$$ P = C \oplus K $$

其中 $P$ 代表原始数据（Plain），$C$ 代表加密后数据（Cipher），$K$ 代表密钥（Key），$\oplus$ 代表异或运算。

该算法的优势在于计算速度极快，且不占用大量内存。虽然安全性不如 AES 等高级标准，但对于防止非授权人员直接修改参数已足够有效。

3. 定义变量表

在编写代码前，建立清晰的变量映射表。这能避免地址混淆，方便后续维护。请在 PLC 变量表中输入以下定义：

确保表格上方和下方已留出空行，以便格式清晰。在实际项目中，Encrypt_Key 不应硬编码在程序中，建议存放在断电保持区或人机界面（HMI）的密码保护区域。

4. 编写加密逻辑代码

使用结构化文本（SCL/ST）编写运算逻辑。相比梯形图，文本语言更适合处理数学运算和位逻辑。以下代码适用于支持 IEC 61131-3 标准的 PLC。

FUNCTION_BLOCK "Data_Encryption"
VAR_INPUT
    Enable : Bool;          // 启用信号
    Raw_Value : Word;       // 原始输入值
    Key : Word;             // 加密密钥
    Mode : Int;             // 模式：1=加密，2=解密
END_VAR

VAR_OUTPUT
    Process_Value : Word;   // 输出结果
    Status : Int;           // 状态：0=成功，1=失败
END_VAR

VAR
    Temp_Result : Word;     // 临时中间变量
END_VAR

// 主逻辑开始
IF Enable THEN
    CASE Mode OF
        1: // 加密模式
            Temp_Result := Raw_Value XOR Key;
            Process_Value := Temp_Result;
            Status := 0;
        2: // 解密模式
            Temp_Result := Raw_Value XOR Key;
            Process_Value := Temp_Result;
            Status := 0;
        ELSE
            Status := 1; // 模式错误
    END_CASE;
ELSE
    Status := 1; // 未启用
    Process_Value := 0;
END_IF;

注意代码中的 XOR 指令。在某些品牌 PLC 中，该指令可能写作 WXOR 或 XOR_W。请查阅具体硬件手册确认指令助记符。如果软件报错，替换为对应的位运算指令。

5. 设计数据流程图

为了理清数据流向，参考下方的逻辑流程图。这有助于排查数据在哪个环节发生了错误。

检查流程图中的每一个节点。确保 启用信号 为真时，逻辑才会执行，否则输出应保持安全状态（如零或保持上一周期值）。

6. 实施测试与验证

代码编译无误后，进行在线仿真测试。不要直接将程序下载到生产机器，先在仿真环境中验证算法的正确性。

1. 连接 PLC 仿真器或实际硬件。
2. 监控变量表，找到 Input_Data 地址。
3. 写入测试数值，例如 100（十六进制 16#0064）。
4. 设置密钥 Encrypt_Key 为 50（十六进制 16#0032）。
5. 触发 Mode 为 1（加密），观察 Output_Data 的变化。
   • 预期结果：100 XOR 50 = 86（十六进制 16#0056）。
6. 修改 Mode 为 2（解密），将 Output_Data 的值作为输入。
7. 确认最终输出是否恢复为 100。

如果数值不一致，检查数据类型是否匹配。Word 与 Int 的位宽虽然相同，但符号位处理可能不同，建议统一使用无符号类型进行位运算。

7. 增强安全性的最佳实践

基础异或加密容易被逆向分析。为了提升安全性，实施以下进阶措施：

• 动态密钥：不要使用固定密钥。生成基于时间戳或设备序列号的动态密钥。例如，密钥 $K = \text{BaseKey} \oplus \text{DeviceID}$。
• 多重加密：串联多个不同的密钥进行多次异或运算。
  $$ C = ((P \oplus K_1) \oplus K_2) \oplus K_3 $$
  解密时逆序使用密钥即可。
• 校验和验证：在加密数据后附加一个校验和（Checksum）。解密后计算校验和，如果与存储值不符，判定数据已损坏或被篡改。
• 权限管理：在 HMI 侧设置多级密码。只有授权工程师才能写入密钥或切换解密模式。

8. 故障排查指南

如果在运行过程中发现数据异常，按照以下步骤进行诊断：

1. 检查扫描周期。确保加密逻辑在每个周期只执行一次，避免重复运算导致数据错误。建议使用上升沿指令 P_TRIG 触发加密过程。
2. 验证字节顺序。不同品牌 PLC 对多字节数据的高低位定义可能不同（大端模式或小端模式）。确认密钥与数据的字节序一致。
3. 隔离干扰。确保加密变量未被其他程序段意外写入。使用 Optimized Block Access 或私有数据块保护变量。
4. 备份原始值。在覆盖原始数据前，复制一份到临时缓冲区，以便出错时恢复。

9. 部署后的维护策略

系统上线后，加密逻辑并非一劳永逸。制定定期的维护计划。

• 定期更换密钥：每半年或一年更新一次 Encrypt_Key，防止密钥泄露。
• 记录操作日志：每当执行解密操作时，记录时间戳和操作员 ID 到历史数据库。
• 固件升级兼容：当 PLC 固件升级时，测试加密算法是否受影响。某些更新可能会改变内存寻址方式。

保存所有版本的程序代码和对应的密钥记录。丢失密钥意味着数据永久无法恢复，因此密钥管理比算法本身更重要。建议采用离线纸质备份或加密的密码管理器存储密钥，严禁将密钥明文上传至公共云端。