當(dāng)觸摸屏突然黑屏?xí)r，我才意識(shí)到問(wèn)題的嚴(yán)重性

去年夏天在蘇州某自動(dòng)化車間，我正調(diào)試一條新建的包裝產(chǎn)線。作為主控設(shè)備的三菱FR-D700變頻器突然出現(xiàn)E.OPT1報(bào)警代碼，緊接著整條產(chǎn)線的觸摸屏集體黑屏——這個(gè)價(jià)值數(shù)百萬(wàn)的項(xiàng)目差點(diǎn)因?yàn)闄?quán)限設(shè)置失誤而泡湯。

藏在參數(shù)77里的"隱形開(kāi)關(guān)"

在連夜搶修過(guò)程中，日方技術(shù)顧問(wèn)指著Pr.77參數(shù)問(wèn)我："你知道這個(gè)'參數(shù)寫入選擇'的權(quán)限分級(jí)有多危險(xiǎn)嗎？"原來(lái)，當(dāng)我們將這個(gè)參數(shù)設(shè)置為"2"（僅運(yùn)行時(shí)不可寫入）時(shí)，卻忽略了配套的PU接口鎖定功能。就像給金庫(kù)大門上鎖卻忘了收走窗戶鑰匙，操作工居然能用手持式操作器繞過(guò)HMI直接修改頻率設(shè)定。

• 案例1：某食品廠因維護(hù)人員誤觸正轉(zhuǎn)/反轉(zhuǎn)指令，導(dǎo)致傳送帶反向運(yùn)行引發(fā)物料堆積
• 案例2：金屬加工車間因速度基準(zhǔn)值被篡改，主軸轉(zhuǎn)速超標(biāo)引發(fā)刀具崩裂

四層權(quán)限防護(hù)網(wǎng)搭建實(shí)錄

現(xiàn)在的我，會(huì)給每個(gè)D700變頻器設(shè)置四重防護(hù)：

1. 通過(guò)Pr.161頻率設(shè)定鎖定禁止面板旋鈕調(diào)速（設(shè)置范圍0-10改為0）
2. 在Pr.990通訊校驗(yàn)碼中植入16位數(shù)字指紋
3. 利用Pr.78反轉(zhuǎn)防止選擇鎖定旋轉(zhuǎn)方向
4. 最后用Pr.160用戶參數(shù)組打包所有關(guān)鍵參數(shù)

上周去常州某光伏企業(yè)回訪時(shí)，設(shè)備主管老張拿著參數(shù)清單問(wèn)我："這個(gè)Pr.79操作模式選擇設(shè)為8是什么意思？"我笑著打開(kāi)GX Works2軟件演示——當(dāng)外部信號(hào)檢測(cè)到柜門被非法打開(kāi)時(shí)，系統(tǒng)會(huì)自動(dòng)將運(yùn)行模式切換為"維護(hù)鎖定狀態(tài)"。

你可能正在犯的五個(gè)致命錯(cuò)誤

在近三年調(diào)試的142臺(tái)D700中，我發(fā)現(xiàn)90%的權(quán)限漏洞源自以下操作：

• 將Pr.77設(shè)為1（僅限停止時(shí)寫入）卻未配合制動(dòng)器鎖定
• 忘記清除Pr.340通訊站號(hào)的出廠默認(rèn)值
• 在Pr.178-STF端子功能中混用模式指令和基礎(chǔ)指令
• 未激活Pr.990通訊校驗(yàn)導(dǎo)致MODBUS協(xié)議裸奔
• 參數(shù)保存時(shí)跳過(guò)了Pr.990到Pr.994的校驗(yàn)碼生成步驟

上周在深圳某電子廠就遇到典型場(chǎng)景：夜班操作工用手機(jī)藍(lán)牙連接調(diào)試口，通過(guò)FR Configurator2軟件直接修改了載波頻率參數(shù)，導(dǎo)致IGBT模塊過(guò)熱損壞。這正是因?yàn)楣こ處熯z漏了Pr.549通訊校驗(yàn)時(shí)間的設(shè)置。

來(lái)自三菱FA中心的保密建議

去年參加名古屋技術(shù)研修時(shí)，三菱電機(jī)的大島課長(zhǎng)透露了三個(gè)鮮為人知的防護(hù)技巧：

1. 在Pr.160中設(shè)置"參數(shù)組切換密碼"時(shí)，建議采用日期+設(shè)備編號(hào)的混合算法
2. 定期通過(guò)Pr.991通訊錯(cuò)誤記錄檢查異常訪問(wèn)嘗試
3. 對(duì)Pr.992參數(shù)寫入記錄進(jìn)行哈希加密處理

最近在為某軍工企業(yè)做方案時(shí)，我們甚至動(dòng)用了Pr.994密碼解除次數(shù)限制功能——當(dāng)連續(xù)3次輸入錯(cuò)誤密碼，系統(tǒng)會(huì)自動(dòng)觸發(fā)硬線報(bào)警并上傳MES系統(tǒng)。

這些工具能讓你少走80%的彎路

經(jīng)過(guò)多次教訓(xùn)積累，我的工具箱里常備這些神器：

• FRPU07手持單元的物理寫保護(hù)開(kāi)關(guān)
• 定制版GX Works2模板自動(dòng)生成參數(shù)校驗(yàn)碼
• 基于Python開(kāi)發(fā)的參數(shù)修改追溯系統(tǒng)
• 帶指紋識(shí)別的FR-PU07V2操作面板

上個(gè)月在重慶某汽車廠，我們正是通過(guò)Pr.993參數(shù)讀取記錄發(fā)現(xiàn)某設(shè)備商試圖竊取伺服聯(lián)動(dòng)參數(shù)。現(xiàn)在回想，如果當(dāng)初沒(méi)做這些防護(hù)措施，可能就要面臨核心技術(shù)泄露的風(fēng)險(xiǎn)。