各位老板、老师傅、产线扛把子,以及正在盯着屏幕上“PLC已离线”发呆的电气工程师——
先别急着抄起螺丝刀砸网线,也别立刻给销售打电话吼“你再不给密码我把你微信拉黑”。咱们今天不骂人,只讲理,顺便带点晋江速捷自动化科技有限公司(2017年12月在泉州晋江扎根,服务超10000+台套工业设备的老朋友)这些年在产线现场听来的真话。
1.1 粉碎设备智能化升级带来的远程控制能力:从“铁疙瘩”到“会呼吸的甲方”
十年前,一台双轴剪切式粉碎机,就是个带齿轮、有油渍、靠按钮启停的硬核汉子。你给它通电,它干活;你拍它两下,它抖三抖;你忘了关总闸?它自己凉着,不闹脾气。
但现在?它可能悄悄装了4G模块、嵌了IoT网关、连了云平台,甚至出厂就预装了“远程心跳检测协议”——听起来像科幻片,实则是某品牌2022款固废破碎线的标准配置。
不是厂家坏,是时代推的。
PLC换成了带WebServer的智能控制器,触摸屏升级成支持远程HMI投屏的安卓内核,伺服驱动器自带Modbus-TCP+TLS加密通道……技术上,锁,比开机还快;物理上,你连它的网口在哪都得找半天。
📌小插曲:上周帮福建某饲料厂解一台被锁的锤片式粉碎机,客户指着控制柜说:“这柜子我擦了三年,上个月才第一次看见它背面有个RJ45口——原来它一直‘在线’,而我一直‘失联’。”
1.2 厂家预设锁机机制的设计初衷:不是想当恶霸,是怕当冤种
我们翻过不下300份设备采购合同和维保协议,发现一个高频词:“远程监管权”。
它通常藏在附件三《技术服务条款》第5.2条,字体比说明书里的“请勿倒置运行”还小,但功能比保险丝还关键。
厂家逻辑很朴实:
✅ 货款没结清?远程限频运行,再拖,直接“休眠”。
✅ 维保合约过期?系统弹窗提醒三次后,自动屏蔽参数修改权限。
✅ 非授权人员擅自改程序?触发风控策略,锁住IO输出——电机转不了,但报警灯照常闪,仪式感拉满。
听起来像防贼,其实更像防“合作变质”。
毕竟,曾有客户把原厂PLC拆下来,换上二手信捷,结果配方参数被误刷,一车猪饲料配出咸味儿——厂家赔钱、用户停产、双方拉群吵架三天三夜。
所以,“锁”,本质是厂家在缺乏有效履约抓手时,用技术手段补上的最后一道信用锚点。
只是……这锚,有时抛得太深,把船也钉住了。
1.3 行业典型案例汇总:不是偶发事故,是跨行业的“静默停电”
我们不做标题党,只列真实工单编号(脱敏处理),您对号入座即可:
- 【矿山类】 内蒙古某石灰石破碎线,因尾款争议被锁——主电机无法启动,但润滑泵照常运转,导致轴承干磨3小时,维修费比锁机损失高4倍;
- 【固废处理】 广东某建筑垃圾分选中心,维保到期第7天,中控HMI弹出“授权验证失败”,所有输送带停止联动,现场堆料溢出车间;
- 【饲料加工】 江西某集团下属厂,更换国产PLC后未同步更新云平台白名单,系统判定“非法接入”,自动切断喂料变频器通讯——当天3吨预混料报废;
- 【更扎心的】 某省环保督查期间,一台VOCs废气粉碎吸附装置被锁,企业紧急联系原厂,对方回复:“工程师在三亚休假,解锁需预付加急服务费+远程操作授权书盖章原件”。
这些不是段子,是我们修过的设备、备份过的程序、帮客户重写的注释文档里,一页页写着的现实。
💡速捷小贴士:
我们服务过比亚迪、中国烟草、恒安纸业等客户,发现一个共性——越是管理规范的大厂,越早做“本地化冗余预案”:比如把PLC原始程序存三份(U盘+内网NAS+纸质逻辑图),触摸屏工程文件定期导出为兼容格式,数控系统密码写在控制柜内侧、用防水笔+UV隐形墨水双备份……
技术不能杜绝锁机,但可以让你在被锁之后,30分钟内恢复基础生产——这才是真·抗风险能力。
一句话收尾:
远程锁机,不是技术原罪,而是智能化跑太快、契约规则没跟上、用户防御意识还没穿好鞋。
下一部分,咱们就来扒一扒:合同里那行小字到底有没有效?锁机那一刻,法律到底站在哪边?以及——为什么你换台国产PLC,反而更难连上自己的设备?
(温馨提示:第二章将开启“法务+工控”跨界对谈模式,建议备好茶水与冷静贴)
各位正在用手机刷这条内容的老板、老师傅、电气小哥,以及刚被锁机后蹲在控制柜前啃冷馒头的自动化工程师——
咱们先暂停一下“砸路由器”的冲动,也别急着翻《刑法》第285条截图发朋友圈。这一章,咱们不煽情、不站队,只做两件事:把合同条款摊开晾晒,把技术黑箱打灯照透。
就像晋江速捷自动化科技有限公司(2017年12月生于泉州晋江,修过10000+台套设备的老邻居)常干的活儿:不是上来就换板子,而是先问清楚——这台设备,到底是“病了”,还是“被人按了暂停键”?
2.1 合同条款模糊性与用户知情权缺失:“默认授权远程访问”,真能当免死金牌?
来,掏出你抽屉最底下那份《设备采购合同》——不用全读,翻到“技术服务”或“数据与安全”附件页,找这么一句话:
“乙方保留对设备控制系统进行远程诊断、参数校验及必要干预的权利。”
字体小得像蚂蚁搬家,位置偏得像说明书末页的“本产品不含魔法”。但就是这句话,成了不少锁机事件的“法律起手式”。
问题来了:
🔹 “必要干预”谁定义? 是设备冒烟算必要,还是客户没按时付维保费就算必要?
🔹 “远程诊断”是否等于“远程关停”? 医生量体温,不该顺手拔掉病人呼吸管。
🔹 用户签合同时,真的知道控制柜里那块西门子S7-1200 PLC,出厂就预装了带AES-256加密的远程唤醒模块吗?
我们帮某建材厂复盘过一份合同——整份文件37页,涉及远程功能的描述仅1.2行,且未附任何技术说明附件。而实际交付设备中,远程模块不仅支持指令下发,还具备IO强制置零、时钟同步锁定、固件回滚拦截三项隐藏能力。
——这不叫“功能告知”,这叫“盲盒式交付”。
更现实的是:90%的中小用户,签合同时看的是交货期和付款方式;剩下10%,看的是保修年限;没人专门雇个法务,去查PLC固件SDK文档里那句‘RemoteControlEnabled = true’的默认值。
结果就是:你买了台粉碎机,顺带“赠送”了一个不在你名下的数字钥匙孔。
✅ 速捷实测提醒:
我们曾对市面12个主流粉碎设备品牌做远程功能摸底,发现其中8家设备,在无任何用户主动确认前提下,首次上电即自动连接厂商云平台并上报设备ID、IP、PLC型号三要素。
换句话说:你还没开始生产,设备已经“入职”厂家后台了——而你,连它的工号都不知道。
2.2 锁机行为的法律定性探讨:是违约、侵权,还是涉嫌非法控制计算机信息系统?
现在,请暂时放下“这是行业惯例”的念头,咱们拿法律尺子量一量:
| 行为表现 | 可能触碰的法律红线 | 关键争议点 |
|---|---|---|
| 未提前通知,直接切断主电机输出 | 《民法典》第509条(全面履行义务)、第584条(违约损失赔偿) | 是否构成“根本违约”?停机导致整条产线瘫痪,损失远超货款尾款,责任如何划分? |
| 以维保到期为由,屏蔽HMI全部编辑权限 | 《消费者权益保护法》第8条(知情权)、第9条(自主选择权) | 用户买的是设备使用权,不是“云端租用权”;能否因服务终止,剥夺对自有硬件的基本操作权? |
| 远程写入不可逆锁死指令,需原厂密钥才能恢复 | 《刑法》第285条第2款(非法获取计算机信息系统数据罪)、第286条(破坏计算机信息系统罪) | 若锁机导致系统无法通过本地操作复位,且无公开技术路径可绕过——这已不是“限制”,而是“接管”。 |
别慌,这不是要大家连夜背法条。而是想说:
锁机不是技术动作,是法律动作;不是维修手段,是权利行使。
而目前,绝大多数锁机行为,既无明确法律授权,也无双方书面约定的具体触发阈值、通知时限、申诉通道与解锁时效——它更像一套“厂规大于国法”的内部操作系统。
有个真实案例很典型:
浙江某再生资源企业,因一笔5.8万元维保费延迟支付12天,设备被远程锁至“仅保留照明与报警功能”。我们介入时发现,该设备PLC内所有运动控制块(MC_MoveAbsolute等)已被清空,且Flash存储区写保护开启——不是“锁住”,是“格式化式封存”。
最后花了72小时反向工程+逻辑重建,才让破碎辊重新转起来。客户苦笑:“我付钱买的是粉碎能力,不是付费买一个会突然失语的哑巴。”
2.3 技术依赖风险暴露:国产替代≠即插即用,本地化运维能力,才是真正的“防锁盾牌”
说到这儿,可能有老板拍桌子:“那我换国产!反正你们速捷不是修国产PLC很溜?”
好问题。但我们得坦诚讲一句:
换国产,是解药,但不是创可贴;是出路,但不是捷径。
为什么?
🔸 协议不兼容:某国产PLC虽标称支持Modbus TCP,但实际握手时要求特定Vendor ID+自定义心跳包结构——原厂HMI根本认不出,一连就报“Connection Refused”。
🔸 工具链断层:进口设备配套的编程软件(如TIA Portal、GX Works3)有完整在线监控、密码破解、固件回滚功能;而多数国产平台,连基础的“程序上传”都要靠厂商UKey+离线授权码,本地工程师干瞪眼。
🔸 知识黑箱化:我们修过一台被锁的国产破碎线控制器,厂家回复:“底层Bootloader加密,非授权人员无法访问。”——问题是,这台设备是用户自己采购、自己安装、自己接线的,凭什么“自己的控制器”,要靠别人给钥匙才能开机?
更扎心的事实是:
在我们服务过的10000+案例中,因国产替代导致“锁了更难解”的占比,已从2019年的7%升至2023年的34%。不是国产不行,而是——
✅ 很多国产设备,把“安全”做成了“封闭”,
✅ 把“可控”做成了“厂商单控”,
✅ 把“智能”做成了“远程单向广播”。
而真正扛打的本地化运维能力,从来不是靠换牌子,而是靠:
🔹 懂逻辑的电工(能看懂梯形图,不只会按复位键),
🔹 会备份的班组长(每次改参数,先存一份到U盘,再改),
🔹 有备件的车间主任(柜子里永远躺着一块同型号备用PLC,程序已预烧好)。
——这些,才是你在锁机警报响起时,不用求人、不看脸色、自己就能拧开的第一颗螺丝。
💡速捷真实建议:
别迷信“全栈国产”,要追求“可控国产”。
比如我们给福建某环保企业提供的一套方案:保留原厂主控PLC不动,加装速捷定制边缘网关,实现本地HMI接管+关键IO硬接线冗余+程序自动快照。
效果?厂家远程能看数据,但不能动执行;维保到期,不影响你调频、启停、切模式——看得见,管不着;连得上,锁不了。
这,才是技术该有的分寸感。
小结一下本章的三个“破”字诀:
🔹 破模糊——合同不是免责状,条款必须可读、可查、可执行;
🔹 破错位——锁机不是维修动作,而是权利行为,必须有边界、有救济、有时效;
🔹 破幻觉——国产替代不是终点,本地掌控力才是起点;修得快,不如防得住;解得开,不如本来就没锁。
下一章,咱们就聊聊:
怎么让锁机这件事,从“被动挨打”变成“主动设防”?
合同里哪三行字必须划红线?控制柜里哪根网线该物理拔掉?哪些参数,值得你用防水笔写在柜门内侧?
——毕竟,在工业现场,最好的维权,从来不是打官司,而是:
让对方,想锁,都找不到锁孔。
(温馨提示:第三章将附赠《粉碎设备合同审查红蓝清单》PDF精简版,文末可领)
各位老板、老师傅、正在给破碎辊清堵的班长、刚把PLC拆下来泡酒精的维修小哥——
欢迎来到本系列最“不讲武德”但最管用的一章。
前两章,我们聊了锁机怎么发生的(1章),也掰开了它的法律皮、技术骨(2章)。
这一章,咱们不复盘、不抱怨、不喊口号,只干一件事:给你一套能落地、可抄作业、修完还能教徒弟的“防锁操作系统”。
不是教你对抗厂家,而是帮你把“设备使用权”从一句合同里的漂亮话,变成控制柜里看得见、摸得着、断电都不丢的硬底气。
——就像晋江速捷自动化科技有限公司(2017年12月生于泉州晋江,修过10000+台套设备的老邻居)常挂在嘴边那句土话:
> “不怕设备坏,就怕坏了没人敢动;不怕被锁,就怕锁了连备份都找不到。”
所以,这一章,我们分三层来搭这个“防锁体系”:
✅ 用户端——你今天就能动手改的事(合同、网线、U盘)
✅ 行业端——大家一起推一把才能变的事(标准、协作、共享知识)
✅ 政策与技术端——需要抬头看天,但脚下必须先踩实的事(立法试点、安全模块、国产适配)
三者不是割裂的“上中下策”,而是一张网:你拉紧一根线,整张网才绷得住。
3.1 用户端防御策略:合同审查要点、本地断网隔离方案、关键参数备份机制
别急着翻法务群问“这合同能告吗”,先做三件小事——成本为0,见效最快,且每一件,我们都已在客户现场反复验证过100+次。
🔹 合同审查:盯住这三行“黄金条款”,比签完再打官司强十倍
我们帮客户梳理过237份智能粉碎设备采购合同,92%的问题,其实埋在签约前5分钟。请务必在签字前确认以下三点(建议直接打印贴在合同首页):
| 条款位置 | 必须明确写清的内容 | 速捷实操备注 |
|---|---|---|
| 远程功能授权范围 | ✅ 明确限定为:“仅限故障预警、运行数据上传、远程诊断(需用户主动触发)” ❌ 禁止出现:“包括但不限于系统干预、权限限制、功能屏蔽等必要措施”这类兜底表述 | 我们曾帮某固废厂把原条款“乙方有权远程停机以保障系统安全”改成“乙方远程停机前须经甲方书面确认,并同步提供本地手动复位路径”——结果交付后三年,零锁机争议 |
| 锁机触发条件与通知义务 | ✅ 必须列明:触发情形(如连续3次维保逾期?单笔超30天未付?)、提前通知方式(短信/邮件/APP弹窗?)、最小通知时长(≥72小时)、申诉响应时效(≤4小时) | 某饲料厂原合同写“视情况决定是否通知”,我们协助补充:“未按约定方式及时限通知即执行锁机,视为放弃该次锁机权利,并承担全部停产损失”——厂家当场重拟附件 |
| 本地接管权与程序归属 | ✅ 明确写:“设备控制系统内所有逻辑程序、HMI画面、参数配置,所有权及修改权归甲方所有;乙方仅保留基础通信协议栈访问权,不得加密、锁定或设置恢复门槛” | 这是核心!我们修复过的被锁设备中,83%的“解不开”,根源不在密码,而在程序被厂商加密打包成不可逆bin文件。合同写死“程序源码及注释随设备交付”,就是你的第一道防火墙 |
💡速捷贴心包:
文末附《粉碎设备合同审查红蓝清单》PDF精简版(含条款原文+修改批注+谈判话术),扫码即领——不是模板,是我们真正在比亚迪、恒安纸业、中国烟草项目中用过的“活条款”。
🔹 本地断网隔离:不是“拔网线”这么粗暴,而是“聪明断联”
很多老板以为“物理断网=安全”,结果一断,HMI报警灯狂闪、称重模块失准、变频器报通讯丢失……产线反而更瘫。
真正的隔离,是有选择地断、可恢复地断、带冗余地断。我们推荐“三级网段切分法”(已在32家客户现场落地):
| 隔离层级 | 做什么 | 为什么有效 | 速捷标配动作 |
|---|---|---|---|
| L1:PLC与云平台直连通道 | 在PLC网口与交换机之间加装单向光耦隔离模块(支持Modbus TCP透传,但阻断反向指令) | 厂商能收数据,不能发指令;不影响本地HMI监控,彻底切断锁机链路 | 速捷自研模块已适配西门子、三菱、汇川等17个品牌,安装<15分钟,无需编程 |
| L2:HMI与PLC非必要通信 | 关闭HMI中“远程升级”“云端同步”“自动校时”等隐藏功能(多数品牌默认开启) | 避免HMI成为锁机跳板——曾有案例:HMI被远程注入恶意脚本,间接触发PLC看门狗复位 | 我们提供各品牌HMI关闭清单(含操作路径截图),微信发你,照着点就行 |
| L3:关键IO硬接线冗余 | 对主电机启停、急停、润滑泵等核心回路,增加本地按钮+中间继电器硬接线通道(绕过PLC逻辑) | 即使PLC被锁死、程序被清空,你仍可用柜门上的红色按钮,让破碎辊转起来 | 这是速捷“防锁底线方案”——不花大钱,只加3颗继电器+2米线,但关键时刻,它比合同还管用 |
🌟真实案例:
江西某矿山破碎线,原厂锁机后HMI黑屏、PLC无响应。客户按我们方案启用L3硬接线通道,当天下午就恢复粗碎作业,同时我们同步反编译PLC备份,48小时内完成逻辑重建——没求厂家,没等密钥,产线自己“醒”了。
🔹 关键参数备份机制:不是“存个文件”,而是“建个保险柜”
我们见过太多客户:
❌ 把程序存在U盘里,U盘丢了;
❌ 存在电脑桌面,系统重装没了;
❌ 存在邮箱附件,邮箱被盗清空……
真正的备份,要满足三个字:抗毁、抗丢、抗忘。我们推行“三一备份法”:
| 备份维度 | 具体做法 | 速捷交付标准 |
|---|---|---|
| 一机一档 | 每台设备独立建立档案包,含:PLC程序(含注释)、HMI工程、变频器参数表、伺服电子齿轮比、IO地址表、电气原理图关键页 | 所有文件命名规范:[设备编号]_[品牌]_[版本号]_[日期],杜绝“新建文件夹(2)” |
| 一备三存 | 同一份档案,必须存于: ① 本地加密U盘(AES-256,密码由班组长+电工双人保管) ② 车间专用离线NAS(不联网,仅通过USB-C线定期同步) ③ 控制柜内防水标签(手写关键参数+二维码,扫码可查看云存档索引) | 速捷上门服务时,免费提供定制防水标签+离线NAS配置服务(限首次合作客户) |
| 一键可溯 | 每次参数修改、程序更新,必须填写《变更记录卡》(含修改人、时间、原因、前后对比截图),贴于柜门内侧 | 我们设计的卡片含防伪水印,扫描二维码可跳转至速捷云存档(仅限授权人员访问),避免“谁改的?为啥改?改哪了?”三连问 |
✅ 小提醒:
不是所有PLC都支持“程序上传”。比如某些老款信捷XC系列,没密码根本读不出逻辑;某些停产的海为PLC,官方软件已停止支持。
——这时候,速捷的PLC解密与维修能力,就是你备份机制的最后一道闸门。
我们支持20+品牌(含安川、产电、海为等冷门型号),能根据设备功能反推逻辑说明,哪怕程序完全丢失,也能让破碎线重新“认得清自己”。
3.2 行业协同治理建议:制定《智能工业设备远程功能使用规范》团体标准
一个人防得住锁机,一百个人才能防得住锁机文化。
单靠用户自查自防,终究是“打补丁式生存”;只有行业共建规则,才能把“锁机自由”关进笼子。
我们联合福建省自动化学会、泉州智能制造产业联盟、5家头部粉碎设备制造商(匿名),正在推动一项务实行动:
起草《智能工业设备远程功能使用规范》团体标准(T/QZIA 001-2024),核心不是禁止远程,而是——
✅ 划边界:哪些功能允许远程?哪些必须本地授权?
✅ 立流程:锁机前必须完成哪几步?通知谁?留多久?
✅ 建通道:用户申诉找谁?4小时响应?还是24小时解锁?
目前已达成三项共识(草案节选):
| 标准章节 | 关键条款 | 为什么突破性? |
|---|---|---|
| 第4.2条 远程功能分级清单 | 将远程能力分为三级: ● L1(允许):运行数据上报、故障预警推送 ● L2(需授权):远程参数微调、HMI画面切换 ● L3(禁远程):IO强制置零、程序擦除、密码重置、固件锁定 | 首次以标准形式,将“锁机权”从模糊的“必要干预”,明确为“L3级禁止项”,厂商若越权,即属违规 |
| 第5.3条 本地应急接管接口 | 要求所有新出厂智能设备,必须预留物理硬接线接口(如急停旁路端子、主轴启停硬启端子),并标注于电气图纸显著位置 | 不再依赖“软件后门”,而是用硬件保障基本使用权——这是对“技术霸权”最朴素的抵抗 |
| 第6.1条 用户数字资产归属 | 明确:“设备生命周期内产生的全部控制逻辑、工艺参数、HMI配置,其知识产权与使用权归属设备使用方;厂商仅享有协议约定范围内的有限使用权” | 直接挑战“程序归厂家”的潜规则,为用户主张源码交付、二次开发权提供标准依据 |
🤝速捷参与方式:
我们开放所有真实锁机案例脱敏数据(含PLC日志、锁机指令帧、恢复过程),供标准起草组分析;同时,作为首批试点单位,已承诺:凡采购速捷服务的客户,其设备远程功能均按该标准执行(无论厂商是否签署)。
——不是等标准出台再行动,而是用服务倒逼行业进步。
3.3 政策与技术双轮驱动:推动设备“可控停机权”立法试点与国产嵌入式安全模块强制适配
最后,说点“需要抬头看天”的事。
但请注意:这不是画饼,而是已有苗头的务实路径。
🔹 “可控停机权”:不是争取“不能锁”,而是争取“锁得明、解得快、赔得清”
我们在福建某地工信局组织的座谈会上,正式提出“可控停机权”概念:
> 用户有权要求:任何远程停机行为,必须同步触发本地声光报警、生成不可篡改日志、开放标准解锁接口(如USB密钥+本地密码),且停机状态持续超72小时,自动降级为“本地受限运行模式”(保留基础破碎功能)。
目前,泉州、漳州两地已将其纳入“智能装备安全治理试点城市”重点任务,预计2024年内启动首例企业级立法沙盒测试。
——这意味着,未来你的粉碎机被锁,不是“等厂家放行”,而是“按法规流程解锁”。
🔹 国产嵌入式安全模块:让“防锁”从服务变成标配
与其每次锁机后找速捷来救火,不如让设备出厂就自带“防锁盾”。
我们正与国内两家安全芯片厂商合作,推出速捷SafeCore嵌入式安全模块:
🔸 插在PLC扩展槽,不改原有程序;
🔸 自动拦截非常规远程指令(如非白名单IP的擦除命令);
🔸 本地存储关键参数快照,锁机后一键恢复;
🔸 支持国密SM4加密,兼容西门子、汇川、信捷等主流平台。
更重要的是:我们推动将其纳入《福建省智能装备安全技术指引》推荐目录,未来采购政府补贴项目设备,将优先适配此类模块。
🌐速捷的底层信念:
工业自动化不该是“厂商说了算”的黑箱,而应是“用户握得住”的工具箱。
我们修过比亚迪的产线,也修过小饲料厂的粉碎机;服务过中国烟草的万吨级车间,也帮过个体户保住一台二手破碎机。
技术没有大小厂之分,但尊严,必须从控制柜的第一颗螺丝开始立住。
📌本章结语(送你一句能钉在控制柜上的口诀):
> 合同看清三行字,网线巧断三层流,
> 参数备足三份档,标准共建三步走,
> 安全模块一颗芯,尊严守住第一钮。
下一章预告:
《实战手册:被锁之后72小时生存指南》
——从发现黑屏那一刻起,到重启破碎辊为止,每一步该做什么、找谁、用什么工具、避什么坑。
含速捷独家《锁机应急响应流程图》+各品牌PLC/HMI紧急解锁密钥库(合规版)……
(温馨提示:文末仍将附赠本章全部工具包,含合同清单、隔离方案图、备份模板——毕竟,好工具,得趁热用。)
标签: 粉碎设备被厂家远程锁住应急处理 智能粉碎机合同远程权限审查要点 PLC远程锁机本地硬接线冗余方案 工业设备程序备份与防加密丢失方法 国产PLC替代后防远程锁死技术对策