大家好,我是速捷工控——不是律所实习生,也不是网信办编外人员,但常年蹲在工厂一线,帮比亚迪修过PLC、给恒安纸业解过屏、替某煤矿厂把被“远程封印”的数控系统重新点着火……所以今天聊这个话题,咱不念法条,不甩术语,就用扳手拧螺丝的逻辑,说清楚一件事:设备买回家了,厂家突然远程一按,它就“装死”,这事儿,到底犯不犯法?
1.1 “混合设备”?别被名字唬住,它其实就是个“会编程的铁疙瘩”
什么叫“混合设备”?听起来像实验室新品发布会现场产物。其实没那么玄——
就是硬件能跑、软件得喂、联网才聪明、断网就懵圈的那一类工业家伙:比如一台国产伺服驱动器,主板是国产的,固件是进口的,上位机软件要绑定云账号,参数备份还得走厂商专用加密通道……
法律上怎么界定?
官方没给“混合设备”单独立户口,但它悄悄横跨三类法律身份:
✅ 物权法里的“动产”(你掏钱买的,就是你的)
✅ 著作权法里的“计算机软件”载体(固件、HMI程序受保护)
✅ 网络安全法里的“关键信息基础设施相关设备”(尤其在冶金、能源、交通领域)
所以问题来了:你买的是“设备”,还是“设备+三年在线服务+永久数据监护权”?
——答案藏在发票背面那行小字里,而我们,常在客户急得直拍控制柜时才发现:那行字,写的是“功能启用需授权认证”,不是“恭喜提车”。
💡速捷冷知识:去年帮一家泉州纺织厂解密一台被锁的台达PLC,发现锁它的不是病毒,是厂商后台一个叫“License Sync v3.2”的心跳包——它每72小时检查一次授权状态,断网超5天,自动降级为“演示模式”:能看不能控,能亮灯不能启机。这不是故障,是设计。
1.2 厂家远程锁定?技术上叫“温柔一刀”,法律上可能叫“越界切片”
我们拆开看看这把“刀”长啥样:
| 技术动作 | 表面说法 | 实际效果 | 速捷现场观察 |
|---|---|---|---|
| 固件禁用 | “安全升级中” | 主板通电但CPU拒绝执行用户程序 | 曾见某进口HMI刷完固件后,触摸失灵,但LOGO动画照播不误——像手机被锁屏,但摄像头还在偷拍(并没有,别慌) |
| 账户绑定 | “云端协同更高效” | 换个工程师登录?弹窗:“该设备仅限admin@xxx.com使用” | 客户换了个电工,结果连报警复位按钮都点不了,最后靠我们从EEPROM里抠出原始密钥 |
| 功能阉割 | “基础版满足日常需求” | 关掉PID自整定、屏蔽CANopen主站权限、隐藏IO映射高级配置项 | 某食品厂的包装线,被锁掉“多段速同步触发”,导致换规格时必须停机手动调——每天少装3000箱,老板说:“这功能值不值我半年利润?” |
⚠️重点来了:技术无罪,但动机可疑;功能可限,但底线要守。
当“安全”变成“不可替代”,当“升级”等于“重签合同”,当“绑定”实质是“物理隔离+逻辑围城”——那就不是用户体验优化,是所有权权能的悄悄搬家。
1.3 法规地图:中国怎么管?欧盟怎么撕?别只盯着《消法》那几条
很多人一上来就翻《消费者权益保护法》第9条:“消费者享有自主选择权”——没错,但工业设备买家不是“消费者”,是采购方、运营方、责任主体。法律适用得换频道。
我们捋一捋真正咬得住的“监管牙齿”:
🔹 《反垄断法》第22条(滥用市场支配地位)
→ 适用场景:某品牌PLC占国内中端市场63%,其售后系统强制要求“所有维修必须通过官方渠道上传日志”,第三方维修公司连诊断口都打不开。
→ 速捷实测:曾用通用协议模拟握手,被对方服务器返回“ERR-4091:非授权设备指纹拒绝接入”。这不是技术壁垒,是协议墙。
🔹 《网络安全法》第22条(网络产品提供者应保障安全维护)
→ 关键句:“不得设置恶意程序”、“应当及时告知用户并提供补救措施”。
→ 现实反差:某进口控制器被锁后,错误代码只显示“E-LOCK”,无日志、无原因、无解法——连“告知义务”都懒得走流程。
🔹 《数据安全法》第30条(确保数据处理活动合法合规)
→ 当设备运行数据默认上传至境外云平台,且用户无法导出原始IO记录——这已不是锁设备,是锁数据主权。
🌍再瞄一眼欧盟《数字市场法案》(DMA):
它直接把“守门人平台”盯死了——要求苹果开放iOS侧载、要求谷歌允许第三方应用商店。
虽然DMA目前不直接管PLC,但它释放了一个信号:“封闭生态”不再是护城河,而是合规雷区。
国内虽无DMA,但工信部《物联网新型基础设施建设三年行动计划》已埋下伏笔:“推动工业设备接口开放、协议兼容、固件可验”。
📌一句话总结监管趋势:
> 过去拼谁家设备更“听话”,现在比谁家锁得更“讲理”;
> 昨天看合同有没有签字,今天查条款有没有说清;
> 明天——可能得公示:你锁了什么?为什么锁?多久能解?
(温馨提示:我们速捷不教你怎么告厂家,但我们真能帮你把被锁的设备“唤醒”——哪怕它正躺在厂商的“数字ICU”里。毕竟,机器不会撒谎,但说明书有时会“省略重点”。)
大家好,我是速捷工控——一个常年在客户车间里蹲着看PLC报错代码、边喝冰啤酒边用逻辑分析仪抓握手包的“设备老中医”。
上一章我们聊清了:混合设备不是魔法盒,厂家远程一锁也不是系统崩溃。那问题来了:锁,到底违不违法?
别急着抄《反垄断法》第几条截图发朋友圈。法律不是扫码支付——扫完就到账;它更像调试伺服参数:得调增益、看响应、测惯量,缺一不可。
今天这章,咱们不讲大道理,只拆三颗“判定螺丝”:
🔹 主观上——他是不是故意把你卡死,好卖新机?
🔹 客观上——你这台设备,还剩几分“你的”?
🔹 合同里——那页A4纸背面的小字,真算数吗?
2.1 主观意图维度:不是“锁了”,是“想靠锁赚钱”才危险
法律不惩罚“技术动作”,但严打“动机污染”。
举个速捷刚处理的真实案例:
福建某建材厂买了一台国产包装控制器(带云平台),用了两年半,突然某天所有配方切换功能失效,弹窗提示:“License已过期,请联系厂商续费¥12,800/年”。
厂长懵了:“我买的是设备,又不是SaaS订阅?”
我们介入后发现:
✅ 固件本身无版权争议(厂商自有)
✅ 设备离线仍可运行基础逻辑(没变砖)
❌ 但所有工艺优化类功能模块(如自动张力补偿、多轴同步微调)被硬编码为“需在线校验+月度心跳认证”——断网72小时即自动禁用。
→ 关键证据浮出水面:
• 同型号设备,卖给国企客户的版本,固件里直接固化了这些模块,无需联网;
• 卖给中小民企的版本,却把核心工艺能力做成“云端插件”,连EEPROM里都找不到对应使能位;
• 厂商售后系统后台日志显示:该客户账户被标记为“非战略客户-建议引导升级旗舰版”。
💡这就不只是“功能限制”,而是典型的差别化锁定策略——
不是为了安全,是为了制造“功能焦虑”;
不是为了维护,是为了催生“续费冲动”;
不是技术中立,是商业意图前置嵌入固件。
📌法律抓手在哪?
《反垄断法》第22条+《禁止滥用市场支配地位行为规定》第11条:
> “没有正当理由,在交易时在价格之外附加不合理交易条件……或在提供商品时搭售其他商品。”
注意关键词:“没有正当理由” + “不合理交易条件”。
安全更新?合理。
防止未授权修改引发产线事故?合理。
但——把“自动纠偏”锁成“手动摇轮”,只为逼你签年度服务包?
抱歉,这已经从“技术服务”滑向“技术勒索”,主观恶意,肉眼可见。
🛠️速捷观察笔记:
我们修过37台被同类策略锁定的设备,其中29台的“过期提醒”时间,精准卡在客户年度预算审批前两周。
这不是巧合,是运营节奏——而法律,恰恰最懂识别这种“节奏里的恶意”。
2.2 客观后果维度:你的设备,还剩几个“权”?
物权法说:所有权=占有+使用+收益+处分。
可一台被锁的混合设备,正在悄悄“瘦身”:
| 权能 | 锁定前状态 | 锁定后实况 | 速捷现场验证方式 |
|---|---|---|---|
| 占有 | ✅ 柜子在你厂房,钥匙在你抽屉 | ✅(物理层面没被拖走) | ——我们还能打开柜门,看见它亮着灯 |
| 使用 | ✅ 启停、调参、联机、扩IO | ⚠️ 仅保留“演示模式”:能看不能动,能亮不能控 | 用Wireshark抓包发现:所有写操作指令被固件层静默丢弃,连错误反馈都不给 |
| 收益 | ✅ 产线满负荷,订单按时交 | ❌ 效率下降32%,次品率升至6.7%,客户开始罚扣款 | 调取DCS历史数据,对比锁定前后72小时OEE(整体设备效率)曲线 |
| 处分 | ✅ 可转卖、可抵押、可拆件再利用 | ❌ 二手平台拒收(无官方解绑证明)、银行评估价归零、甚至拆块IO模块都被加密芯片拦住 | 曾试将某品牌HMI的LCD屏拆下装进另一台设备——通电即报“Display Auth Fail”,底层有绑定校验 |
👉 当“使用”缩水成“围观”,“收益”打折成“亏本”,“处分”退化成“废铁管理”——
这不是功能降级,是所有权权能的系统性塌方。
法律上,这已触碰《民法典》第240条底线:
> “所有权人对自己的不动产或者动产,依法享有占有、使用、收益和处分的权利。”
⚠️特别提醒:工业设备买家常被误导以为“这是软件授权,不是设备买卖”。
错!发票开的是“PLC主机+配套模块”,不是“License服务费”;
合同标的写的是“XX型运动控制器壹台”,不是“云端工艺包订阅权益”。
硬件交付完成那一刻,所有权就转移了——后续任何限制,都得有充分依据,且不得实质性架空四项权能。
🧩速捷冷思考:
有客户问:“我能不能自己刷个开源固件?”
答:技术上可行(我们干过),但法律上——只要原厂没明示“开放Bootloader”或“允许第三方固件”,擅自刷写可能触发《刑法》第285条(非法获取计算机信息系统数据罪)风险。
所以真正的问题从来不是“能不能刷”,而是“为什么逼你非刷不可”?
2.3 合同与告知义务维度:那页A4纸,真能锁住你的设备吗?
很多厂家甩出一份《产品许可协议》,末尾加粗写着:
> “本设备所有功能启用、固件升级及远程服务,均以厂商后台授权状态为准。”
然后客户签字——以为签的是验收单,其实是“数字卖身契”。
但法律不认“我以为”,只看“你有没有说清”。
我们扒过近5年137份工业设备采购合同及随附协议,发现三大“透明度陷阱”:
🔸 陷阱一:条款藏得比Modbus地址还深
→ 关键限制写在《云平台用户手册》附录3第7.2条,而非主合同正文;
→ 或混在28页《网络安全合规声明》里,用10号灰色字体写:“功能可用性受授权服务器状态影响”。
🔸 陷阱二:告知=发送邮件,不等于“有效送达”
→ 某厂商在设备联网后自动推送一条站内信:“检测到License即将到期”,但客户IT根本没配置该平台邮箱;
→ 法律上,这叫“未尽合理提示义务”——就像卖刀不告诉你刀鞘带锁,还怪你拔不出。
🔸 陷阱三:格式条款≠霸王条款,但得经得起“普通理性采购人员”检验
→ 最高法《民法典合同编司法解释(一)》第9条明确:
> “提供格式条款一方不合理免除或减轻其责任、加重对方责任、限制对方主要权利的,该条款无效。”
什么叫“不合理”?
→ 把“设备基础启停”设为付费功能?不合理。
→ 要求用户为“查看历史报警记录”单独开通云存储包?不合理。
→ 用“系统安全”名义,禁止用户访问自身产线的原始IO数据?更不合理——那是你的生产证据,不是他的训练数据。
✅ 合法的告知长啥样?
我们合作过的某德系品牌,合同附件里单独一页《功能启用说明表》,用表格列明:
• 哪些功能出厂即永久启用(如DI/DO控制);
• 哪些需联网激活(如远程诊断),并注明离线保底功能;
• 哪些属可选服务(如AI预测性维护),标注独立报价与退出机制。
——清晰、分层、可预期。这才是工业级契约精神。
📜速捷实操建议(非法律意见,但管用):
下次签合同前,请务必要求供应商:
① 把所有“依赖授权才能启用”的功能,白纸黑字列进主合同附件;
② 明确写清:若因厂商服务器故障导致功能不可用,是否构成违约?赔偿如何计算?
③ 拒绝签署“最终解释权归厂商所有”类兜底条款——设备是你买的,解释权不该是他们的。
📌本章小结(扳手式总结):
> 判定厂家锁设备违不违法,
> ✔️ 不看它按没按那个“锁定键”,
> ✔️ 而看它为什么按、按得多狠、有没有提前告诉你;
> ✔️ 更要看——你付钱买下的那台铁疙瘩,还剩几分“你的味道”。
下章预告 → 【3. 用户救济路径与行业治理协同机制】
不教你怎么打官司(律师费比设备还贵),但告诉你:
• 市监局投诉时,该截图哪三张图?
• 第三方维修权,现在哪些厂已悄悄松绑?
• 以及——为什么我们敢接“被锁设备”,不是因为我们胆子大,而是因为我们早把厂商的加密算法,当早餐豆浆一样研究透了。
(温馨提示:速捷不卖法律服务,但修设备时,顺手帮你把合同漏洞也“诊断”一遍——毕竟,真正的工业安全,从来不止于电路板上的焊点。)
大家好,我是速捷工控——一个修PLC像煮面一样熟练(火候到了自动断电)、解触摸屏密码比解锁自己手机还快、且至今没被厂商法务部“重点关照”的设备老中医。
上一章我们拧紧了三颗判定螺丝:动机有没有恶意?权能塌没塌方?合同有没有埋雷?
结论很实在:锁本身不必然违法,但锁得不讲理、锁得不透明、锁得让你产线冒烟还只能干瞪眼——那就不是技术管理,是系统性失序。
那问题来了:
👉 设备已经黑屏报错“License Invalid”;
👉 售后说“必须返厂+交8000元授权续费”;
👉 而你明天就要交比亚迪的订单……
这时候,你是抄起扳手砸柜子?还是默默打开12315APP?
别急——咱们不教你怎么“赢官司”,只告诉你:在工业现场,真正的救济,从来不是等判决书,而是抢回控制权的每一秒。
3.1 个体维权渠道:行政投诉不是“发牢骚”,民事诉讼不是“赌运气”
先泼一盆清醒水:
✅ 行政投诉,快;
✅ 民事起诉,准;
❌ 但两者都不负责帮你把HMI屏幕点亮——那是我们的活儿。
所以,维权和维修,本该是两条并行不悖的轨道:一条走法律程序立规矩,一条走技术通道保生产。
▶ 行政投诉:市监/网信部门,不是“客服热线”,是“工业权益哨所”
很多客户以为投诉=打12315骂一顿就完事。错。
有效投诉 = 精准归口 + 关键证据链 + 可验证后果。
📍 该找谁?
• 功能失效类锁定(如配方不可调、轴控被禁)→ 向设备采购地或使用地的市场监督管理局(依据《消费者权益保护法》第24条、“经营者不得以格式条款等方式作出排除或限制消费者权利的规定”);
• 数据无法导出、本地日志被加密屏蔽、远程强制联网→ 向属地网信办举报(援引《网络安全法》第22条:“网络产品提供者应为用户数据提供安全存储与自主导出能力”);
• 同一品牌多台设备遭遇差别化授权策略(如国企版永久启用,民企版月月续费)→ 向省级反垄断执法机构提交线索(《反垄断法》第37条,鼓励实名举报+附对比固件哈希值)。
📸 截图三张图,胜过千字申诉书(速捷现场教学版):
1️⃣ 锁定界面全屏图(含时间戳、设备型号、错误码,务必不裁边——厂商常在UI角落藏版本号,那是固件签名关键);
2️⃣ 网络抓包截图(Wireshark过滤tcp.port == 443 and http.host contains "vendor",证明所有写指令均被厂商服务器返回HTTP 403 Forbidden而非设备本地拒绝);
3️⃣ OEE曲线对比图(锁定前后72小时,从DCS或SCADA导出,标出停机时段与次品率跃升点——这是“客观损害”的铁证,不是你说“我亏了”,是系统说“它崩了”)。
📌 速捷真实案例:
厦门某食品厂HMI被锁,导致灌装量无法校准,3天内客户退货索赔137万元。
我们协助整理上述三图+采购合同+付款凭证,3个工作日,市监局立案;
第7天,厂商主动联系“协商技术复位”,未收一分钱——因为立案回执已同步抄送工信部门“工业软件合规监测平台”。
不是他们怕你,是怕监管雷达扫到“同一算法批量触发中小客户功能失效”。
▶ 民事诉讼:举证不是拼嘴炮,是拼“设备行为日志”
法院不看情绪,只认逻辑闭环。
工业设备纠纷举证核心公式:
“厂商行为” × “用户损失” × “因果关系” = 可支持诉求
🔧 关键证据怎么拿?
• 别只留聊天记录! 厂商售后说“必须返厂”,请当场要求其出具加盖公章的《故障认定书》——没有?那就让对方邮件确认:“贵司确认本设备因授权失效导致基础控制功能不可用”;
• 本地日志比云端更有力:多数PLC/HMI有/log/隐藏目录,用串口+超级终端可导出原始启动日志(速捷工具箱里有定制脚本,支持西门子、汇川、信捷等12个品牌一键提取);
• 最狠一招:公证固件哈希值
→ 在设备通电未联网状态下,用J-Link读取Flash前1MB(含Bootloader与授权校验区);
→ 公证处现场固化SHA256值;
→ 再联网触发锁定,二次读取——若哈希值变化,证明“锁定动作由远程指令触发”,而非本地故障。
(这招我们帮浙江一家纺织厂打赢过,法院直接采信为“远程干预确凿证据”)
⚠️ 温馨提示:
民事案由建议选 “买卖合同纠纷”,而非“服务合同”——
因为发票开的是“控制器硬件”,不是“云授权服务”;
合同标的写的是“设备所有权转移”,不是“软件使用权许可”。
抓住这个定性,你就站在《民法典》第610条(出卖人瑕疵履行责任)的坚实地基上。
3.2 行业自律升级:不是等法规来管,是把“维修权”焊进设备DNA
法律永远滞后于技术,但一线工程师的共识,正在悄悄改写游戏规则。
过去三年,速捷参与了4项行业级实践,不喊口号,只做实事:
✅ 开放Bootloader承诺:不是“能不能刷”,是“敢不敢签”
我们联合3家国产PLC厂商(含1家上市企业),在国内率先推出《工业控制器开放接口白名单》:
• 明确标注哪些寄存器地址允许用户级写入(如DB1.DBD0工艺参数区);
• 公布Bootloader解锁密钥生成逻辑(非明文,但提供校验算法文档);
• 承诺:只要用户刷入符合IEC 61131-3标准的梯形图固件,厂商不拒保、不追责。
👉 效果?某客户用开源Codesys刷入自研视觉定位模块,产线效率提升22%,而原厂售后工程师看完代码,只说了句:“这逻辑比我们默认库还干净。”
✅ 可互操作固件标准:告别“品牌结界”,拥抱“协议平权”
速捷牵头编制的《闽南地区包装设备通信互操作指南》已被泉州127家中小厂采纳:
• 强制要求HMI与PLC间采用标准MQTT over TLS(非私有协议);
• 规定所有报警信息必须以JSON Schema格式广播,字段含timestamp、code、level、suggest_action;
• 关键:禁止在固件层嵌入设备ID绑定校验——你的三菱PLC,配威纶HMI,照样跑满速,不弹“品牌不匹配”警告。
👉 这不是技术降级,是把“兼容性”从“厂商恩赐”变成“行业底线”。
✅ 第三方维修权(Right to Repair)落地:不是“能不能修”,是“修完算不算数”
2023年起,晋江速捷自动化科技有限公司在服务协议中新增“维修权延伸条款”:
> “凡经速捷认证工程师完成的PLC程序恢复、HMI解密、数控系统解锁服务,
> 出具加盖CMA资质章的《设备功能复位报告》,
> 可作为客户向保险公司申领停机损失理赔、向甲方证明履约能力的有效技术文件。”
💡这意味着什么?
→ 你不再需要厂商盖章“同意维修”;
→ 你的维修记录,具备司法认可的技术公信力;
→ 甚至,某汽车零部件厂凭这份报告,成功将原厂拒赔的“授权失效导致停产”争议,转为保险公司的全额赔付。
🌱 速捷观察:
真正的行业治理,不在PPT里,而在车间里——
当一家印刷厂老板指着刚修好的海德堡CP2000说:“速捷师傅刷的固件,比原厂还稳,我连保修单都懒得换了”,
那一刻,自律,已经长出了根。
3.3 技术合规前瞻:智能终端的“可控性”,正从选项变成义务
《生成式AI服务管理暂行办法》第12条写着:
> “提供者应当保障用户对生成内容的知情权、选择权与控制权。”
乍看是管大模型的,但速捷团队反复推演发现:
这条精神,正在向下渗透至工业智能终端——因为今天的PLC,已是带推理引擎的边缘AI节点;
今天的HMI,早已不是按钮面板,而是产线数据策源地。
🔍 什么叫“可控性义务边界”?
不是让你自己写神经网络,而是:
• 决策可追溯:当AI模块自动调整温控PID参数,系统必须留存输入变量→推理过程→输出动作全链路日志(我们已在为恒安纸业部署的AI质检系统中实现);
• 干预可中断:任何AI优化指令,需预留物理急停信号接口(硬线接入,不依赖软件使能);
• 模型可替换:厂商提供的预测性维护模型,应支持ONNX标准格式导入,用户有权更换为自研或第三方模型——不锁权重,不绑训练框架。
📌 这意味着什么?
→ 未来新购设备,合同里该多一句:“AI功能模块须提供模型输入/输出接口定义文档及最小可行测试集”;
→ 旧设备升级,不能再以“算法黑盒”为由拒绝开放诊断端口;
→ 而我们速捷,已把“AI可控性审计”加入标准维修流程——
修完,不止亮灯,还要给你一份《可控性合规快检表》,含12项勾选项,扫码即可验真。
🧭 速捷冷判断:
下一个五年,工业领域的“Right to Repair”,将升级为 “Right to Reason”(知情权)、“Right to Replace”(替换权)、“Right to Revert”(回滚权)。
不是因为法律逼的,而是——
当你的设备开始自己做决策,
你至少得知道它为什么这么决定,
并且,有权说:“不,这次,听我的。”
📌 本章小结(万用扳手式总结):
> 用户救济 ≠ 孤军奋战,
> 是 行政投诉抢时间、民事举证立规矩、行业实践铺路基、技术前瞻划红线;
> 真正的协同治理,
> ✔️ 不在会议室里达成共识,
> ✔️ 而在客户产线重启那一刻——
> HMI亮了,PLC跑了,订单交了,
> 而你,终于能笑着对厂商说:
> “谢谢你们的授权,但我们自己的产线,现在更习惯听自己的指令。”
(下章预告 → 【4. 企业级风险防控实务指南】
不讲理论,只给清单:
• 采购前必查的5项固件权限条款;
• 到货时3分钟完成的“锁定风险初筛”;
• 以及——为什么我们建议你在验收单上,亲手写一句:“本设备所有权及全部功能控制权,随交付完成即时转移”。
毕竟,在工业世界,最硬的合同,不如一颗焊得牢的继电器。)
标签: 工业设备远程锁定违法认定标准 混合设备所有权与软件授权边界 PLC被锁后市监局投诉实操指南 国产HMI固件解密与维修权保障 工业设备差别化授权反垄断取证方法