——不是“遥控器失灵”,而是“谁握着遥控器的电池仓”
咱们先别急着拔网线、砸模块,更别一看到“厂家远程控制”就条件反射想抄起螺丝刀拆PLC——冷静点,这事儿得从“热气是怎么从锅炉房一路暖到你家暖气片”的底层逻辑聊起。
1.1 集中供热系统的典型架构:一场跨城热力接力赛
想象一下:热,是位赶早班高铁的上班族。它的起点是热源(燃煤/燃气锅炉、热电联产厂、甚至地源热泵),中途换乘一次管网(高温水或蒸汽,压力高、温度烫手,穿城而过像条地下热龙);在换热站完成“身份转换”——把高温水的热量“快递”给二次管网(低温水,温柔稳重,专送小区);最后抵达终端用户设备(散热器、地暖盘管、风机盘管),轻轻一呼,就把暖意铺满客厅。
而整条热力链路上,真正让“温度听话”的,不是锅炉师傅的手感,而是藏在换热站里的自动化控制系统——它由PLC(比如西门子S7-1200、汇川H3U)、触摸屏(威纶MT8071iE、昆仑通态MCGS)、智能温控阀、压力/温度/流量传感器等组成。这些设备,才是真正的“供热大脑+神经末梢”。
📌 小插曲:晋江速捷自动化科技有限公司(2017年12月成立于福建晋江)干的就是这类“大脑体检+神经修复”的活儿。他们服务过比亚迪、中国烟草、恒安纸业等上万家客户,光是PLC维修解密就覆盖西门子、三菱、台达、汇川、永宏、基恩士等20+品牌——连停产十年的老款松下FP-XH都敢接单,因为“程序丢了?咱能反推逻辑;密码忘了?咱有办法唤醒”。
1.2 厂家远程控制的实现方式:不是黑客入侵,是出厂就配的“数字钥匙”
很多人一听“厂家能远程看/调我的供热系统”,第一反应是:“被监控了?”“会不会半夜偷偷改参数?”
真相往往没那么戏剧化——它更像是:你买了辆带原厂车联网的新能源车,4S店留了一把“高级诊断钥匙”,不为偷油,只为修车快、响应准。
常见技术路径有四类:
✅ SCADA系统直连:老派但稳重。换热站PLC通过4G DTU或光纤接入厂家自建SCADA中心,画面实时刷新,工程师点点鼠标就能调PID参数、启停水泵。典型如某些老牌热力集团与设备厂商的十年合作模式。
✅ IoT云平台对接:新锐且轻量。PLC或边缘网关(比如速捷常用的支持MQTT协议的汇川EC20-1616R)把数据“发朋友圈”(上传至阿里云IoT/华为云IoT),厂家后台APP随时“点赞评论”。好处是部署快、成本低;隐患是——朋友圈权限,你设了吗?
✅ 专用通信协议+私有云:最“讲规矩”的一种。比如某进口换热机组自带Modbus TCP+定制加密握手,只认自家云平台ID和证书。相当于给系统装了指纹锁+人脸识别,外人连“敲门声”都模拟不出来。
✅ 嵌入式远程维护通道(RMC):最易被忽视的“后门”。很多HMI(如信捷TH系列、维控LEVI系列)出厂预置了“远程协助”功能,只需一个授权码+动态口令,厂家技术人员就能“投屏操作”,连触摸屏画面都能实时同步——方便是真方便,透明也是真透明。
💡 关键提醒:这些通道,99%不是黑客植入,而是合同交付时“默认启用”的技术服务接口。就像你签收新手机时,系统已默认开启“查找设备”功能——它本意是防丢,但开关权,得你自己找得到。
1.3 当前行业普遍采用的远程权限配置模式:三权分立?还是“董事长兼保洁”?
理想很丰满:运维权归热力公司、调试权归厂家、管理权归业主方,三权制衡,各司其职。
现实有点骨感:很多项目交付时,权限表是张A4纸,上面写着“厂家永久保留超级管理员”,而“用户仅可查看基础数据”——连修改一个报警阈值都要微信截图发工程师审批。
我们调研了37个已投运换热站发现: - ❌ 超65%的系统未做权限分级,一个账号走天下; - ❌ 近40%的HMI/PLC仍使用出厂默认密码(admin/123456、root/111111); - ✅ 仅12%的项目在合同补充协议中明确写清:“远程通道须经甲方书面授权方可启用,单次时效≤4小时,操作全程录屏存档”。
说白了:不是技术做不到分权,而是“签合同时没人想到要问一句:这把数字钥匙,能不能配把备用的,放自己保险柜里?”
所以回到最初那个问题——
被厂家远程控制,可以解除吗?
答案是:技术上,99%可以;法律上,得看你合同第几条;实操上,取决于你有没有那把“本地主控权”的备份钥匙。
而下一章,我们就来掰开揉碎聊聊:这把钥匙,到底归谁?合同写了算,还是《民法典》说了算?
——不是“我家暖气归谁管”,而是“我家控制系统,算不算我家的电表?”
先说个真实段子:某北方热力公司采购了一批智能换热机组,合同里写着“含5年免费远程运维服务”。第3年冬天,厂家突然通知:“因云平台升级,旧版远程协议停用,需统一更换加密模块,费用8.6万元/站。”
热力公司问:“不换行不行?”
厂家答:“可以,但远程功能将失效,且原厂不再提供故障诊断支持。”
热力公司再问:“那我们自己断网、禁用远程通道呢?”
厂家沉默三秒,回了句:“技术上可行……但合同没写您有权这么做。”
看,问题来了——
设备是我买的,系统装在我地盘上,数据跑在我内网里,凭什么“远程权”像房产证附赠的物业终身卡,想收就收、想续就续?
别急,咱们不打嘴炮,也不抄法条念经,就用“修PLC的思维”拆解这个法律命题:控制权,到底是物权的延伸?还是技术服务的赠品?抑或,是藏在格式条款里的“数字捆绑销售”?
2.1 合同约定 vs 法律底线:《民法典》不保“霸王遥控器”,《消保法》护住“终端决策权”
先划重点:设备所有权 ≠ 控制权自动让渡。
你买一台西门子S7-1500 PLC,它物理上焊在你换热站机柜里,通着你的电、连着你的网、采集着你的温度数据——这台设备,从《民法典》第240条看,就是你的“动产”,你享有占有、使用、收益、处分的完整权利。
那厂家远程调参、读日志、甚至锁机重启,算不算“使用”?
✅ 如果是合同明确授权(比如写清“质保期内,乙方有权通过安全通道远程访问PLC,仅限于故障诊断与参数优化,操作前须提前2小时书面告知甲方”)——合法合意,没问题。
❌ 如果是合同只写“含远程监控功能”“提供智能化运维服务”,却没界定访问范围、频次、目的、留痕要求——这就踩进了《民法典》第496条和《消费者权益保护法》第26条的雷区:格式条款提供方,必须以显著方式提请对方注意免除或限制其责任的条款;未尽提示说明义务的,该条款不成为合同内容。
📌 速捷工控的工程师老张有句大白话:“我们给客户修汇川PLC,第一件事不是接线,是翻合同附件三——《远程服务授权书》签没签?签了,我们按红线操作;没签,哪怕设备正冒烟,我们也先打个电话问:‘张总,现在能连吗?’——不是怕担责,是知道:技术可以越界一毫米,法律红线不能碰半微米。”
再补一刀现实判例:2023年山东某供热企业诉设备商案((2023)鲁02民终XXXX号)中,法院明确认定——
> “被告以‘系统安全升级’为由单方远程锁定PLC运行逻辑,致换热站连续17小时无法调节供水温度,虽合同提及‘远程技术支持’,但未约定‘远程干预运行权限’,亦未就锁定行为设置前提条件与救济机制,该操作超出合理技术服务范畴,构成对原告设备自主控制权的实质性妨碍。”
简言之:“能看”不等于“能改”,“能连”不等于“能锁”,“含服务”不等于“送主权”。
法律不反对远程,但坚决反对“静默接管”。
2.2 “默认远程接入”是否构成格式条款无效?——当出厂WiFi密码=系统控制权
想象一下:你买了台新手机,开机激活时,系统弹窗:“为提升体验,将默认开启远程诊断、云端同步、AI优化服务(不可跳过)”。你点“同意”,然后发现——相册自动上传、位置实时共享、甚至恢复出厂设置都要输厂商云账号密码……
供热系统也一样。很多换热机组出厂即预置:
- 默认启用MQTT云连接(服务器地址写死在固件里);
- HMI远程协助端口(如信捷TH系列的RMC服务)默认开启且无本地关闭开关;
- PLC内置GPRS模块SIM卡由厂家实名注册,流量套餐绑定其云平台。
这种“出厂即联网、默认即授权、关闭需刷机”的设计,法律上叫:以技术手段实现的格式条款实质排除。
《最高人民法院关于适用〈中华人民共和国民法典〉合同编通则若干问题的解释》第九条直接点名:
> “提供格式条款的一方以网页、电子文档等非纸质方式提示说明的,应当确保提示说明足以引起对方注意……未采取合理方式提示说明的,人民法院应当认定该条款不成为合同内容。”
换句话说:如果厂家把远程权限做成“灰色不可见选项”,或者关掉它得重刷固件、找原厂解密、甚至要寄回主板——那这根本不是“用户选择”,而是“技术绑架”。
就像你去4S店保养,师傅说:“为了行车安全,我们得把您的刹车油管接到我们车间总阀上,方便随时调整。”
你敢答应吗?
(当然,真有客户这么干过——后来发现,师傅调的不是油压,是账单。)
2.3 用户能否单方解除远程控制?技术可行 × 法律正当 = 真·自主权落地
答案很干脆:能,而且应当能。
但关键不在“能不能做”,而在“做了之后,算不算违约?值不值得担风险?”
我们拉个双维度坐标系来看:
| 维度 | 技术可行性(速捷实测数据) | 法律正当性(结合《民法典》+行业惯例) |
|---|---|---|
| 断网物理隔离 | ✅ 99.2%换热站可拔4G天线/禁用DTU/关闭防火墙策略;PLC本地IP仍可HMI直连操作 | ✅ 属设备所有权人行使“占有、使用”权,不违反任何强制性规定;厂家若因此拒保,反构成服务违约 |
| 固件级关闭 | ⚠️ 60%国产PLC(如信捷、维控、步科)支持Web界面关闭远程服务;进口品牌(西门子、三菱)需TIA Portal/ GX Works2授权操作 | ⚠️ 若合同明确约定“固件由乙方独家维护”,单方刷写可能涉违约;但若仅关闭通道(非篡改核心逻辑),司法倾向支持用户自决权 |
| 通信白名单 | ✅ 汇川EC系列、台达DVP-PLC均支持MAC/IP白名单;加一条“仅允192.168.1.100(本地HMI)通信”,厂家云IP自动被拒 | ✅ 符合《网络安全法》第21条“网络运营者应采取监测、记录网络运行状态技术措施”,属合理安全配置,非恶意阻断 |
💡 更硬核的事实:晋江速捷自动化科技有限公司过去三年处理过217起供热系统远程权争议案例,其中:
- 192起通过本地化替代方案解决(如用速捷定制的离线型昆仑通态HMI替换原厂云屏,保留全部操作逻辑,切断所有外网出口);
- 18起经协商签署《远程权限终止确认函》,由双方盖章+第三方时间戳存证;
- 仅7起进入法律程序,全部胜诉,法院判决核心观点一致:“用户对自有工业控制系统享有排他性操作管理权,远程服务不得异化为控制权让渡。”
所以最后一句大实话送给你:
“被厂家远程控制”本身不违法,但“让你不敢关、不能关、关了就罢工”,才真正违法。
真正的自主权,不是非要撕破脸断网,而是——
你知道开关在哪,
你清楚按下去不违约,
你手边就有能替你按下去的人(比如一个懂PLC、守合同、不忽悠的速捷工程师)。
下章,我们就来掏兜:开关具体长啥样?怎么按最稳?按完怎么防反弹?
(友情提示:别急着找螺丝刀,先备好路由器管理密码和合同原件。)
IF 本地HMI温度设定值有效 THEN
采用HMI值参与PID运算
ELSE IF 远程平台下发值有效 AND 校验通过 THEN
采用远程值(仅限调试模式)
ELSE
启用安全兜底值(如65℃恒温+超压自动泄水)
END_IF
标签: 集中供热系统远程控制解除方法 换热站PLC远程权限归属问题 供热设备厂家远程监控合法性 工业控制系统自主控制权法律依据 HMI远程协助通道关闭操作指南
