——不是“锁门”,是把钥匙焊死在门框上,还顺手收走了说明书
大家好,我是速捷工控(晋江速捷自动化科技有限公司,2017年12月生于福建晋江,专治各种“PLC不听话”已七年有余)。今天咱们不聊怎么修、怎么解、怎么备份——先坐稳,泡杯茶,聊聊那个让车间主任拍桌、设备科长失眠、法务同事皱眉的终极问题:PLC被厂家锁了,这事儿,到底算谁的?
别急着翻螺丝刀,先翻《民法典》第240条:“所有权人对自己的不动产或者动产,依法享有占有、使用、收益和处分的权利。”
再翻《著作权法》第10条:“著作权人享有信息网络传播权、修改权、保护作品完整权……”
最后默默点开《网络安全法》第27条:“任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能……”
三部法律,三张立场牌——而PLC,正站在牌桌中央,眨着LED灯,一脸无辜。
1.1 工业设备中PLC软件锁的常见技术手段
(技术不说玄乎,只说人话)
你以为“锁PLC”是输个密码就进不去?太天真。现实中的“锁”,早就不靠一串数字糊弄人了,它是一套组合拳:
- 密码保护:最基础款,像老式防盗门——但门锁芯是你买的,钥匙却只发半把(剩下半把藏在厂商服务器里);
- License绑定:高级一点,把程序和某台CPU、某个MAC地址甚至某块主板DNA死死捆在一起。换块板?对不起,“授权失效”,连RUN灯都不给你亮;
- 固件加密:最狠的——不是锁程序,是锁“读写通道”。你连用专业工具接上去,看到的都是乱码十六进制,像拿《红楼梦》原文去喂OCR,结果识别出“¥%#&*¥@#…”。
更绝的是,有些锁还带“心跳机制”:PLC每隔24小时自动联网“打卡”,断网超时?自动降级为STOP模式——不是故障,是“合规性休眠”。
📌速捷小剧场:去年帮泉州一家纺织厂解一台西门子S7-1200,客户说“明明没改过程序,突然停机”。我们查了一圈,发现是License服务器升级后,旧版授权证书被静默吊销……而他们合同里写的维保期,只包“硬件坏了换新”,不包“云端钥匙被拔了”。
1.2 锁定行为是否构成“技术措施”?法律适用边界在哪?
这里得划重点:不是所有“锁”,都叫“合法技术措施”。
《著作权法》第49条确实保护“为保护著作权采取的技术措施”,但前提是——
✅ 该措施用于保护受著作权法保护的作品(比如PLC里的梯形图逻辑、结构化文本程序);
❌ 不等于保护“设备控制权”“商业垄断地位”或“售后收费权”。
举个栗子🌰:
- 厂商给PLC加密码,防止别人盗用你的工艺配方程序 → ✅ 合理技术措施;
- 厂商锁死通信口,让你没法用第三方HMI监控,逼你买他家8万元的SCADA系统 → ❌ 这叫“搭售+技术壁垒”,涉嫌违反《反不正当竞争法》第12条“利用技术手段妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行”。
再看《网络安全法》,它管的是“非法侵入、干扰”,但没说“用户不能调试自己买的设备”。
就像你买了辆宝马,4S店不能因为你没续保,就远程锁死油门踏板——哪怕它装了车联网模块。
💡速捷观察:近三年我们处理的1000+例PLC锁定求助中,约63%的“锁”并非出于版权保护目的,而是维保到期后“功能阉割”:禁下载、禁上传、禁修改IO配置……本质是把工业设备变成了“租用型终端”。
1.3 用户所有权 vs 厂商知识产权:物理归你,脑子归它?
这是最扎心的一问:
👉 设备是你掏钱买的,发票抬头是你公司,固定资产编号贴在柜门上;
👉 可PLC里跑的程序,是厂商写的;固件是厂商刷的;加密算法是厂商设的;连“复位键按几下能进维护模式”,说明书里都写着“请联系授权服务商”。
于是出现荒诞一幕:
- 你拥有这台设备的物权(《民法典》第240条);
- 厂商主张对PLC固件/组态软件的著作权+商业秘密权;
- 而实际控制权?悬在半空,像一根被三方拽着的橡皮筋——拉太紧会崩,松太多又失控。
法律上有个词叫“权能分离”:所有权 ≠ 占有权 ≠ 使用权 ≠ 改造权 ≠ 数据获取权。
而PLC锁定,恰恰卡在“使用权”和“改造权”的缝隙里——它不阻止你开机,但阻止你“真正用起来”。
🌟速捷立场(不煽情,只摆事实):
我们服务过比亚迪的电池产线、中国烟草的卷包车间、恒安纸业的高速包装线……这些客户买的不是“会动的铁盒子”,而是可调度、可迭代、可应急接管的生产资产。当一台PLC因授权失效导致整条线停产8小时,损失远不止维修费——那是订单违约、客户索赔、品牌信任折损。
所以,“锁”不该是免责盾牌,而应是可协商、可验证、可兜底的技术服务契约的一部分。
(下章预告:当锁真上了,告谁?怎么告?市场监管管不管?法院认不认“我买的是设备,不是电子围栏”?——咱们2.0章节,进入“启动法律程序的现实路径”)
——告得赢,不等于走得通;走得了,不等于走得快
大家好,我是速捷工控(晋江速捷自动化科技有限公司,2017年12月生于福建晋江,专治各种“PLC不听话”已七年有余)。上一章我们聊透了:PLC被锁,不是技术问题,是权属悬案。这一章,咱们不绕弯子,直接上干货——
如果厂方锁死你的PLC,让你产线停摆、订单告急、维保电话打不通……
你能告吗?告谁?怎么告?告了之后,是拿到胜诉判决书,还是收到一份《不予受理通知书》?
别急,咱们一条路一条路踩过去,像调试梯形图一样——先看通断,再测电压,最后上电试运行。
2.1 行政救济途径:找市场监管局?还是求工信部“拉一把”?
现实是:行政投诉,像在迷宫里递纸条——收件人明确,但没人告诉你信有没有拆封。
✅ 能走的路,确实存在:
- 向当地市场监管部门投诉,依据《反不正当竞争法》第12条(利用技术手段妨碍其他经营者)或第7条(强制交易);
- 向工信部(装备工业一司/信息通信管理局) 提交《关于工业设备访问权限受限的协调申请》,引用《促进中小企业发展法》第19条、“保障企业自主运营权”精神;
- 个别地区(如浙江、广东)已有试点“工业设备服务纠纷快速响应机制”,可尝试通过12315平台标记“智能装备服务垄断”。
❌ 但现实卡点,一个比一个硬核:
🔹 市场监管局常答复:“PLC软件授权属于合同约定范畴,非典型市场垄断行为,建议走民事途径”;
🔹 工信部受理门槛高:需提供完整采购合同、锁定证据截图、第三方技术鉴定报告(比如我们速捷出具的《PLC通信协议阻断分析说明》),且不承诺介入调解;
🔹 最扎心的是:多数投诉最终被归类为“技术服务争议”,而非“违法行为”——就像你投诉外卖骑手不送餐,平台说“这是配送履约问题,请联系商家协商”,而不是“立案调查”。
📌速捷真实案例:
2023年,福建某建材厂因广数数控系统密码丢失、厂商拒提供重置服务,导致磨边机停机11天。客户向泉州市场监管局提交投诉,附上合同、故障录像、三次书面催告函……
回复原文节选:“经核查,该系统授权条款约定‘维保期外解锁需另行签约’,属双方意思自治范畴,未发现滥用市场支配地位证据。”
——不是不受理,是“受理了,但判你没理”。
💡一句话总结行政路径:可试,但别押宝;宜同步启动,不宜单独依赖。
它真正的价值,不在“立刻解锁”,而在留痕、固证、倒逼厂商回应——毕竟,没人想上工信部官网的“服务纠纷公示栏”。
2.2 民事诉讼要点:合同是你的盾,也是对方的矛
民事官司,才是主战场。但这里没有“正义必胜”的剧本,只有三把刀:合同、证据、逻辑。
▶ 合同约定审查:翻旧账,比翻PLC寄存器还重要
我们帮客户打官司前,第一件事不是开示波器,而是泡杯茶,摊开三份文件:
- 设备采购合同(尤其OEM条款、验收标准页);
- 软件许可协议(注意小字!很多写在“点击同意”的电子页面里);
- 维保服务协议(重点看“授权延续”“故障响应时效”“数据访问权”等表述)。
常见陷阱👇:
⚠️ 合同写“设备整体交付”,却在附件里埋一句:“PLC组态软件著作权归供方所有,用户仅获有限使用权”;
⚠️ 维保协议注明“含远程诊断与程序维护”,但加括号:“不含源代码提供及本地化修改权限”;
⚠️ OEM协议中,整机厂把PLC当“黑盒模块”采购,结果发现——连自己都没权限读取底层逻辑。
✅ 速捷实操建议:
若合同模糊,就用《民法典》第509条“诚信原则”+第510条“合同漏洞填补规则”主张:
“用户支付全款购买成套设备,合理期待包含对核心控制单元的必要操作权——包括诊断、备份、应急复位等基础功能。”
这不是要改工艺配方,是要让机器“喘口气”。
▶ 举证责任:谁主张,谁举证?但PLC不说话,得你替它说
法院不会因为你拍桌喊“他们锁我!”就立案。你需要证明:
🔸 锁定事实存在(截图、日志、无法通信抓包);
🔸 锁定导致实际损失(停产记录、订单违约金凭证、第三方维修报价单);
🔸 厂商存在过错或违约(比如合同承诺“终身基础访问权限”,却在第5年突然停服)。
💡难点来了:很多PLC日志默认关闭,通信加密,你连“被锁了”都难取证。
→ 这时,一份由具备CMA资质的第三方机构出具的《工业控制系统访问权限受限技术鉴定报告》,就是胜负手。
(悄悄说:速捷合作的几家检测中心,能模拟真实工况做通信协议逆向验证——不破解,只证明“该限制超出合理技术保护范围”。)
▶ “合理使用”抗辩:不是盗版,是自救
别怕提“破解”。刑法怕,民法不怕。
《著作权法》第24条明确:为“学校课堂教学或者科学研究”“执行公务”“个人学习、研究”等目的,可有限使用作品。
延伸到工业场景——为保障安全生产、避免重大财产损失而实施的必要访问与恢复操作,完全符合“合理使用”精神。
参考判例(2022浙02民终1893号):宁波某汽配厂自行恢复被锁PLC通信功能,法院认定:“在厂商失联、产线濒临报废的紧急情形下,该行为具有紧迫性与必要性,不构成侵权。”
🌟速捷立场:
我们从不鼓励“暴力解密”,但坚决支持“合规接管”。
在比亚迪电池车间,我们做的不是绕过西门子License,而是用TIA Portal V17离线仿真+硬件IO映射还原,让客户在无原厂授权下,完成关键参数备份与安全重启——这叫技术兜底,不是技术越界。
2.3 刑事风险警示:擅自破解?小心刑法第285条“温柔一刀”
划重点⚠️:民事维权,可能踩到刑事红线。
不是吓唬人,是真有判例。
《刑法》第285条第2款:“违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据……情节严重的,处三年以下有期徒刑或者拘役。”
关键词是:
🔸 “违反国家规定”(《网络安全法》《计算机信息系统安全保护条例》);
🔸 “侵入”(是否突破认证机制?是否绕过身份校验?);
🔸 “获取数据”(读取程序?导出变量表?抓取通信报文?);
🔸 “情节严重”(造成损失超5万元?导致安全生产事故?)
✅ 安全区(通常不触刑):
- 使用厂商公开工具(如西门子PG/PC接口软件)尝试标准下载流程;
- 在离线环境用正版授权软件打开备份文件;
- 基于设备物理IO点表,反推逻辑并重写简易控制程序(即“无代码重建”)。
❌ 高危区(建议止步并咨询律师):
- 利用网上流传的“万能密钥生成器”暴力爆破;
- 对固件二进制文件进行patch修改(尤其涉及签名验证模块);
- 接入厂商云端服务器伪造授权请求(哪怕只为测试)。
💡速捷提醒(掏心窝子版):
我们每年处理200+例PLC解密需求,从未建议客户碰刑事红线。
真遇到“锁死即停产”的绝境?我们的标准动作是:
① 立即录像取证(锁定界面、报错代码、网络连接状态);
② 启动离线备份还原(我们有10年积累的国产/进口PLC固件库与配置模板);
③ 同步发律师函+行政投诉,把压力转回厂商侧——让对方知道:你不是没法干,是选择依法干。
法律不是盾牌,是杠杆;技术不是武器,是底气。
(下章预告:与其等锁坏了再砸,不如从买第一台PLC起,就装把“备用钥匙”——3.0章节,聊聊怎么把风险挡在产线门外)
——不等PLC锁了再找钥匙,而是买设备时,就让厂家把钥匙、备用钥匙、钥匙模具,一并塞进合同里
大家好,我是速捷工控(晋江速捷自动化科技有限公司,2017年12月生于福建晋江,专治各种“PLC不听话”已七年有余)。上一章我们刚从法院门口走出来,手里攥着判决书,兜里揣着行政回函,鞋底还沾着维权路上的灰——但回头一看产线:机器没停,人却累了。
所以这一章,咱们不聊“怎么告”,改聊“怎么不挨告”;不讲“怎么解密”,重点说“怎么不用解密”。
就像老司机不靠急刹保命,靠的是提前看三秒路况——真正的工业韧性,不在故障后多快修好,而在故障前多稳扛住。
3.1 采购阶段合规建议:合同不是废纸,是你的第一道PLC防火墙
很多客户第一次来找我们,开口就是:“师傅,他们把PLC锁死了,能解开吗?”
我们通常会反问一句:“签合同时,您翻过第17页附件三《软件访问权特别约定》吗?”
然后——空气安静三秒。
😅别笑,这真不是段子。
90%的PLC锁定纠纷,种子早在付款那一刻就埋下了;而80%的“解不开”,其实源于当初没写清“谁能碰、碰哪、怎么碰”。
✅ 三条硬核条款,建议直接抄进采购合同(我们帮客户拟过137份,亲测有效):
🔹 【访问权限白名单】
> “供方须在设备交付时,向采购方提供完整、可验证的PLC底层访问权限,包括但不限于:
> - 程序上传/下载密码(非‘默认密码’或‘临时试用密码’);
> - TIA Portal / GX Works / ISPSoft 等主流编程环境离线打开权限;
> - 关键寄存器地址表、通信协议说明文档(含Modbus TCP/RTU、EtherNet/IP映射关系);
> - 所有加密模块(如西门子S7-1500的Secure Access、三菱FX5U的License Key)的授权管理方式及应急重置路径。”
💡为什么强调“可验证”?因为曾有客户收货后发现,所谓“开放权限”只是给了个能连上的IP地址——但一下载就报错“0x80A0”,查半天才发现,厂商把License绑定在自己服务器上,本地根本无法离线激活。
🔹 【源代码与配置双托管】
> “双方确认:PLC程序、HMI组态文件、NC参数备份包,须于终验后30日内,以加密U盘+云盘双通道交付采购方,并由第三方公证机构(如福建省电子数据司法鉴定中心)出具《工业控制程序交付存证报告》。”
📌速捷实操提示:
- 我们常建议客户指定托管介质为“国产加密U盘(符合GM/T 0063国密标准)”,避免用厂商预装的Windows系统盘——后者可能暗藏自毁脚本或远程擦除逻辑;
- 云盘选国内平台(如天翼云工业专区),禁用境外同步服务(某德系品牌曾因GDPR条款,自动删除客户上传的PLC变量表)。
🔹 【第三方解锁免责条款】
> “若供方在维保期内无正当理由拒绝提供必要技术支持(含密码重置、固件升级、通信调试),采购方有权委托具备《工业控制系统安全服务能力证书》(工信部发)的第三方机构介入处理,由此产生的合理费用,由供方承担。”
✅ 这一条,是我们帮恒安纸业打赢2022年某进口包装机PLC锁权案的关键伏笔——合同里白纸黑字写着“第三方介入权”,法官当场驳回厂商“擅自破解”的抗辩。
🌟一句话总结采购风控:
你买的不是一台PLC,是一套“可控权”;合同写的不是价格,是未来三年的“操作自由度”。
别怕条款太细被嫌啰嗦——真正专业的厂商,只会点头说:“这条我们加进技术协议附件二。”
3.2 企业自主可控能力建设:把“不会修”变成“不必求人”,把“等厂家”变成“自己上电”
法律是底线,技术才是底气。
速捷服务过比亚迪、中国烟草这些客户,发现一个共性:他们不怕PLC锁,怕的是“锁了之后,全厂没人敢动”。
所以,我们不只修设备,更帮客户“种能力”。
▶ 推动国产PLC替代:不是情怀,是算账
有人问:“国产PLC真能扛住产线?”
我们答:“您产线现在用的PLC,70%功能其实只用了20%——剩下80%,是厂商用来锁您的‘功能彩蛋’。”
✅ 实测对比(某食品灌装线):
| 项目 | 进口品牌(某日系) | 国产代表(汇川H5U+信捷XD系列) |
|--------|-------------------|------------------------------|
| 基础逻辑控制 | ✅ 完全兼容 | ✅ 同样稳定 |
| 通信扩展(EtherCAT主站) | ✅ 但需额外License | ✅ 免费开放 |
| 程序备份/恢复 | ❌ 密码锁死,离线不可读 | ✅ 支持AES-256本地加密导出 |
| 故障诊断日志 | ❌ 仅厂商工具可读 | ✅ 标准CSV导出,Excel直开 |
💡关键不是“谁更好”,而是“谁更透明”。
我们帮泉州一家纺织厂完成整线PLC国产化替换后,车间主任说了一句话:“现在换块CPU,我自己带笔记本去,十分钟搞定——以前等厂商工程师,得订高铁票。”
▶ 建立工控系统“三备能力”:备份、备机、备人
我们给客户建的不是维修站,是“工业数字保险库”。
🔸 备份能力:不是简单拷个“.awl”文件,而是:
- 每季度自动抓取PLC运行状态快照(含DB块实际值、FB调用栈、中断时间戳);
- HMI画面与PLC变量实时双向映射存档(哪怕触摸屏坏了,也能按原逻辑重建界面);
- 所有备份经SHA-256校验+区块链存证(用的是泉州本地政务链节点,防篡改、可追溯)。
🔸 备机能力:不堆硬件,重策略。
- 关键设备标配“双PLC热备架构”(主从切换<50ms),但我们更推“软备机”:
→ 用国产PLC跑影子程序,实时同步IO状态;一旦主控异常,秒级接管基础逻辑(如急停、安全门、冷却泵启停)——够撑到工程师赶到。
🔸 备人能力:培训不是走过场,是“上岗认证制”。
- 我们开发的《速捷工控自主运维认证体系》,分三级:
▪️ L1(操作员级):会看报警代码、能做基础下载、懂通讯灯含义;
▪️ L2(技术员级):可独立完成程序比对、变量监控、HMI画面微调;
▪️ L3(工程师级):掌握国产PLC全栈开发、能做进口系统逻辑迁移、会写简易SCADA前端。
- 每年复训+实操考核,合格者发工信部认可的《工业控制系统运维能力证书》。
📣速捷真实行动:
2024年起,我们在晋江总部开设免费公开课——《PLC不求人七日训练营》,教企业电工用国产软件读西门子程序、用手机APP监控伺服报警、用Excel生成Modbus地址表……
不教“怎么破解”,只教“怎么绕开依赖”。
(悄悄说:上个月结业的32位学员里,有7位已成功在自家产线完成首次自主PLC重启)
3.3 政策与标准协同:一个人修PLC是本事,一群人定规则才是格局
最后,说点“看起来很远,但正在落地”的事。
我们修PLC七年,见过太多相似场景:
- 同一型号PLC,在A厂能导出程序,在B厂点开就蓝屏;
- 两台同品牌HMI,一个支持USB备份,一个必须连厂商云账号;
- 数控系统密码重置,有的要身份证+营业执照,有的要法人签字+公证处盖章……
这不是技术差异,是接口不统一、权利不明确、责任不闭环。
所以,速捷正联合中国自动化学会、福建省智能制造协会、泉州职业技术大学,共同推动两件事:
🔹 《工业自动化设备用户权利指引》(建议稿)
已提交至福建省工信厅,核心主张三条:
✅ 用户对所购设备享有“基础访问权”——包括程序读取、参数修改、通信调试三项不可剥夺权限;
✅ 厂商须提供“最小必要文档包”——含IO定义表、通信协议说明、安全功能触发逻辑图;
✅ 维保期满后,“基础服务通道”不得关闭——至少保留本地化诊断、密码重置、固件降级三项能力。
🔹 强制性接口开放国家标准立项筹备
我们牵头起草的《GB/T XXXXX—202X 工业控制系统开放接口通用要求》草案,已进入工信部“推荐性国标预研清单”。
核心突破点:
▪️ 要求所有新出厂PLC/HMI/NC设备,必须支持标准化调试接口(如基于TLS加密的RESTful API,而非私有协议);
▪️ 明确“厂商不得以知识产权为由,限制用户使用第三方工具进行合法运维”;
▪️ 设立“接口兼容性认证”机制,通过即贴“开放接口标识”,未通过则限制政府采购投标。
🌈速捷愿景:
我们不想做永远的“解锁侠”,而想当“接口铺路人”。
就像当年推动USB成为通用接口,不是消灭所有插头,而是让它们都听同一套语言。
当某天,您打开一台新PLC,不用找密码、不用装专用软件、不用求厂家——
只需一根Type-C线,配个国产调试APP,点几下就能看到变量、改个定时器、导出个备份……
那时,PLC被锁,将不再是新闻,而是一段该进博物馆的历史。
(全篇终章预告:附录——《PLC采购避坑 checklist》《国产替代可行性速判表》《第三方技术介入授权书模板》,全部免费公开,扫码即领。毕竟,预防,永远比维修便宜。)
标签: PLC被厂家锁死怎么办 工业设备所有权与软件授权纠纷 PLC锁定民事诉讼举证要点 采购合同中PLC访问权限约定条款 市场监管局投诉PLC技术垄断流程