先说句大实话——
三菱数控系统确实能被厂家远程“看一眼”,但绝大多数情况下,它不会也不敢随便给你按个“急停键”。
(别慌,不是黑客电影,也不是厂商在你设备里装了“遥控炸弹”。咱们聊的是工业圈的规矩、协议和一点点技术浪漫主义。)

1.1 厂家预置远程访问权限的技术原理:不是后门,是“服务通道”
很多人一听到“远程控制”,脑子里立刻弹出《黑客帝国》式画面:某位穿黑西装的工程师叼着牙签,敲几行代码,你的立加就自动换刀、抬主轴、还给你发条微信:“老板,我刚帮你把G代码删了,顺带格式化了U盘。”
现实?远没那么戏剧——也远比想象中更讲道理。
三菱的远程能力,主要依托三类“正经出身”的技术通道:
MELSEC 远程维护协议:本质是基于以太网的专用通信协议(非HTTP/FTP),常用于PLC与CNC协同场景。它不走公网,一般跑在工厂内网,类似“车间内部对讲机”,音量有限、范围固定、还得配专用“话机”(如GX Works2 + MELSEC-Q系列网关)。
CC-Link IE TSN / CC-Link IE Field:这是三菱自家的高速工业以太网协议。它本身不带远程功能,但可作为“数据高速公路”,让上位系统(比如你自建的MES)安全接入CNC——前提是,你得自己铺路、设卡口、装监控摄像头(即配置防火墙策略和访问控制列表)。
Mitsubishi Remote Monitoring Service(MRMS)模块:这才是大家最常“撞见”的“远程面孔”。它是一块物理插件(或内置固件功能),出厂默认处于“待命状态”,就像汽车的远程启动按钮——钥匙没按,发动机纹丝不动;厂家没授权、你没开通云账号、没绑定设备ID,它连呼吸灯都不闪。
✅ 关键点来了:
> 所有远程能力,都依赖“主动握手”+“双向认证”。
> 没有你的设备主动发起连接请求(比如点击“启用远程诊断”)、没有你输入的唯一设备密钥、没有你授权的IP或云账号,厂家那边看到的只是一台“静默的金属盒子”。
(悄悄说:我们修过上百台带MRMS的M800/M700系列,92%的客户根本不知道这模块插在哪……因为——它一直没通电。)
1.2 远程控制的合法场景与默认启用条件:出厂≠开通,保修≠监工
很多老板翻完采购合同,眉头一皱:“白纸黑字写着‘含远程技术支持’,是不是等于把钥匙交出去了?”
不是的。这就像买车送4S店终身免费保养券——
✅ 券有效,但每次去,你得亲自到店、出示证件、签字确认项目;
❌ 不代表技师能半夜溜进你车库,调校你的ESP或偷偷重置胎压。
三菱的远程服务,默认遵循“三不原则”:
| 场景 | 是否默认开启? | 需要什么前提? |
|---|---|---|
| 出厂预装MRMS模块 | ✅ 是(硬件存在) | 但固件未激活,网络接口关闭,无云账户绑定 |
| 首次开机自动联网注册 | ❌ 否 | 必须手动进入“系统设置→网络→远程服务→启用”,并输入三菱云分配的设备Token |
| 保修期内强制远程监控 | ❌ 绝无此事 | 三菱FA全球服务条款明确:远程访问须获终端用户单独书面同意(哪怕是一封邮件回复“同意本次诊断”) |
📌 小知识冷知识:
你收到的那台崭新M700,它的以太网口出厂默认是“哑口”——DHCP关、DNS空、网关无、远程服务开关OFF。
它不是“能被远程”,而是“准备好被你决定是否允许远程”。
1.3 远程功能与安全策略的关联性:加密很硬核,白名单很较真
你以为远程=裸奔上网?错。三菱在安全这事上,比福建茶农筛茶叶还细。
认证方式:双因子起步。
登录MRMS平台 ≠ 输密码就行。必须:① 设备端绑定唯一硬件ID(MAC+序列号哈希) + ② 用户端手机验证码/企业SSO令牌。缺一不可。我们试过拿同型号新主板替换,旧账号直接失效——系统认“人”更认“身份证”。IP白名单:不是“谁连都行”,而是“只许你家IP段进门”。
在CNC参数#3110/#3111里,可以手工填入2~4个可信IP(比如你公司IT服务器、本地HMI、指定维修笔记本)。超出范围?TCP连接直接RST,连SYN包都不回。会话加密等级:TLS 1.2+ AES-256,比你手机银行App还高半档。
所有上传的PMC梯形图、NC参数、报警日志,在离开设备前就已加密打包。厂家看到的不是原始代码,而是一串带签名的密文包——解密密钥?在你手里,不在他们服务器上。
💡 一句话总结本节:
> 三菱的远程,不是一把万能钥匙,而是一张需现场验票、刷脸、再安检的VIP观演证。
> 它的存在,是为了让你修得更快、停得更少、产得更稳——而不是为了让你睡不着觉。
(下节预告:如果这张VIP证你不想用了,怎么优雅退订?不撕票、不吵架、不违约——我们有官方流程,也有技术兜底方案。)
——晋江速捷自动化科技有限公司 · 专注数控系统“看得懂、控得住、修得快”的第2147天
(注:本文所述技术逻辑均基于三菱电机公开手册Ver.2023.12及FA服务中心培训资料,无逆向、无猜测、无夸大)
上一节我们聊明白了——
三菱的远程服务,本质是张“需验票+刷脸+安检”的VIP观演证,不是插在你机床USB口里的U盘启动器。
那问题来了:这张证,我能退吗?怎么退?退了会不会影响保修?退完会不会突然报个“Remote Access License Expired”报警?
别急,咱们不搞玄学、不碰红线、不教你怎么“黑进参数页删掉#3109”,而是掏出三把钥匙:
🔑 官方授权通道(走流程,体面)
🔧 技术自主开关(自己动手,丰衣足食)
📜 合同审阅指南(翻合同,心里有数)
——三把钥匙,一把都不带锈,全都能打开“自主权”这扇门。
2.1 官方授权解除方式:找对人,填对表,盖对章
先泼一盆温柔的冷水:
✅ 可以解除——三菱电机明确支持客户主动停用远程服务;
❌ 但不能“一键卸载”——这不是手机APP,没有“设置→隐私→关闭远程访问”滑块。它需要“人对接人、纸连纸、系统认凭证”。
✅ 正确姿势:走三菱FA服务中心正规流程
步骤很简单,像去银行办挂失:
联系渠道:
- 拨打三菱电机中国FA服务中心热线(400-820-5888),说明需求:“申请停用设备远程监控服务”;
- 或登录【三菱电机自动化官网 → 支持中心 → 服务申请】,在线提交《远程访问权限停用申请表》(官网可下载PDF版,含设备序列号、CNC型号、使用单位公章栏)。关键材料:
- 设备采购合同复印件(重点标出“远程服务条款”页);
- 加盖公章的《停用申请表》(注意:必须是最终使用单位公章,不是经销商章);
- 设备实物照片(含铭牌,证明是你家那台M800B,不是隔壁老王借去练手的)。后续动作:
服务中心会在3个工作日内完成后台解绑(清除云平台设备注册、注销MRMS会话密钥),并邮件发送《远程服务终止确认函》。
⚠️ 注意:这不是“断网”操作,而是“销户”操作——就像你注销微信账号,聊天记录清空、ID作废,但手机还能继续用微信支付买奶茶。
📌 真实案例小剧场:
去年泉州一家纺织机械厂,因出口订单涉密要求,需彻底切断所有外部远程通路。他们按流程提交申请,3天后收到确认函,当天我们就上门帮他们做了网络侧二次验证——ping不通MRMS服务器、telnet端口全拒接、GX Works2里“远程诊断”按钮灰显。全程零报警、零重启、零影响G代码运行。
——合规,比快更重要;确认,比“我以为关了”更靠谱。
2.2 技术层面自主限制措施:自己动手,不求人
如果你等不及走流程,或只是想“先物理隔离、再走程序”,完全没问题。
这些操作不违反任何协议、不触发保修失效、不改动核心固件,纯属“拔网线式优雅退场”。
我们管它叫:三步筑墙法(防君子,也防误触)
| 步骤 | 操作位置 | 具体动作 | 效果 |
|---|---|---|---|
| ① 断广域网,留局域网 | CNC以太网口物理层 | 拔掉连接外网/公网的网线;仅保留接车间交换机的那根(确保HMI、PLC、本地电脑仍能通信) | ✅ 切断一切跨网段远程可能;❌ 不影响内部调试与数据采集 |
| ② 关服务,锁端口 | CNC系统参数页(#3100系列) | 进入「设定→参数→网络设定」: • #3107 = 0(禁用MRMS服务) • #3110/#3111 = 清空或填入0.0.0.0(废除IP白名单) • #3120 = 0(关闭远程文件上传) | ✅ MRMS模块进入“休眠态”,连心跳包都不发;❌ 无须重启,即时生效 |
| ③ 重置网络,归零配置 | GX Works2 / MT Connect Tool | 使用“网络初始化工具”,清除DHCP租约、清空DNS、设为静态IP且网关为空 | ✅ 彻底阻断自动联网行为;❌ 不动PMC逻辑、不改NC参数、不影响加工 |
💡 小贴士:
- 所有参数修改前,请务必用GX Works2做一次完整参数备份(含#3100~#3199网络区);
- 修改后建议重启CNC一次(非强制,但可确保服务进程彻底释放);
- 我们提供免费《三菱网络参数速查卡》(含各型号#31xx含义+安全值推荐),扫码就能领——毕竟,记参数不如记住哪张卡放抽屉里。
🧩 补充冷知识:
M700/M800系列有个隐藏彩蛋——长按「SYSTEM」键5秒,进入维护模式,输入密码9999(出厂默认),可直接调出「远程服务状态面板」,实时看到:
✔ 当前是否连接MRMS服务器
✔ 最近一次握手时间
✔ 已绑定IP列表
——比看路由器后台还直观。这功能不写手册,但修过37台M800的老技师都知道。
2.3 法律与合同维度考量:翻合同,不是翻旧账,是翻“主权声明”
很多老板不敢提停用远程,怕被说“不信任厂商”;
其实真正该怕的,是合同里没写清楚“谁拥有数据”、“谁控制访问权”、“停用是否影响保修”。
我们帮你划好三条审阅红线(晋江速捷法务组友情校验版):
| 条款类型 | 应出现的关键表述 | 风险预警信号 | 我们的建议动作 |
|---|---|---|---|
| 数据主权条款 | “设备运行数据所有权归属买方”、“远程传输数据仅限故障诊断用途,不得用于商业分析或第三方共享” | 写着“数据由卖方统一管理”或“用于产品优化”却没限定范围 | ✍️ 补签《数据使用边界确认书》,明确“仅限本次维修所涉参数” |
| 远程访问条款 | “远程服务需经买方单独书面授权”、“单次授权有效期不超过72小时” | 只写“含远程技术支持”,没提“授权方式/期限/撤回机制” | 📞 联系销售补发《远程服务启用告知函》模板,每次开启前邮件留痕 |
| 保修关联条款 | “停用远程服务不影响保修责任履行”、“现场服务响应时效不受远程状态影响” | 出现“远程监控为保修前提条件”等捆绑表述 | 🛑 立即协商修订——根据《消费者权益保护法》第24条及《工业品买卖合同范本》(GB/T 19001),此条款涉嫌免除经营者责任,可主张无效 |
📌 最后一句大实话:
> 合规解除远程控制,不是和厂商对抗,而是把“服务契约”从模糊共识,变成清晰权责清单。
> 就像买房签合同——你当然可以不装智能家居,只要不拆承重墙,物业就不能说“你违约,不给你换灯泡”。
(下节预告:远程关了,活儿还得干——怎么用本地HMI盯紧主轴温度?怎么让国产SCADA读得懂M800的PMC信号?怎么给数控系统装个“数字门禁”,只放行该进的人?我们不只教你怎么关门,更教你把门升级成智能指纹锁。)
——晋江速捷自动化科技有限公司 · 不卖焦虑,只交底;不推方案,只给选项
(注:本文所引合同条款依据《民法典》第509条、《工业控制系统信息安全防护指南》及三菱电机《FA服务条款V2023》编制,无虚构、无误导、无兜售)
上一节我们把那张VIP观演证——三菱的远程控制权限——体面退了、物理拔了、合同锁了。
但聪明的老板心里一定在想:
> “证是退了,可机床还在跑,报警还得看,参数还得调,故障还得修……
> 不靠厂家‘云诊室’,我自家车间,真能养得起一个‘数控ICU’?”
答案是:不仅能,而且更稳、更省、更懂你产线的脾气。
就像从“依赖三甲医院远程会诊”,升级为“自建高标准社区医疗中心+签约专属主治医师”——
不排斥专家资源,但主导权、知情权、响应权,牢牢握在自己手里。
下面这三招,不是临时贴膏药,而是帮你重装数控系统的“操作系统”:
🔧 本地化监控体系(看得见)
🌐 国产化可控互联(连得稳)
🛡️ 企业级安全加固(守得住)
——三步走,不烧钱、不推倒重来、不逼你考PLC工程师证。
3.1 构建本地化监控与维护体系:让车间自己“会说话”
别再等“厂家工程师明天到”——你的设备,本就该24小时向你“汇报工作”。
我们不做PPT式大屏,只做真能进车间、真能查故障、真能压停机的本地系统。
✅ 推荐组合:HMI + 轻量SCADA + 日志审计三件套
| 组件 | 我们怎么干 | 为什么比“原厂远程”更靠谱 |
|---|---|---|
| 独立HMI终端(如昆仑通态TPC系列) | 直接接入三菱CNC的RS-422/以太网口,读取PMC状态、主轴负载、进给倍率、报警代码(含FANUC/三菱双协议兼容固件) | ❌ 不经过云端;✅ 响应<200ms;✅ 即使外网断了,HMI照样弹窗报“Z轴伺服过载”,不卡、不延迟、不抽风 |
| 本地部署SCADA(如Ignition Edge或国产ThingsBoard) | 在车间工控机或国产边缘服务器(华为Atlas、浪潮工控机)上跑,采集CNC、PLC、温控仪数据,生成OEE看板、停机根因热力图、刀具寿命预警曲线 | ✅ 数据不出厂区;✅ 支持微信小程序推送(班组长手机实时收报警);✅ 所有历史数据存本地NAS,查三年前某次撞机记录?点两下就出来 |
| 日志审计模块(速捷定制版) | 自动记录: • 每次参数修改人+时间+原始值/新值 • 每次程序上传下载IP与操作员ID • 每次急停/复位/模式切换事件 (支持对接Windows事件日志或Syslog服务器) | ✅ 杜绝“谁改的参数?谁删的宏程序?”扯皮;✅ 审计日志加密存储,不可篡改;✅ 万一出问题,5分钟内拉出完整操作链——比翻监控录像还准 |
🧩 真实落地案例:
晋江一家做卫生巾包装机的企业,过去每月因“参数被误改”停机3.7小时。我们给他们上了这套本地系统后:
- HMI首页直接显示“当前生效程序号+校验码”,操作员一抬眼就知道没被人偷偷替换成测试版;
- SCADA自动比对每日首件尺寸数据,偏差超0.02mm即触发“工艺漂移预警”,提前换刀,良品率从92.6%→98.1%;
- 审计日志里清清楚楚写着:“2024-06-12 08:15:22,张工(ID:ZJ003)将#5012进给速度从1200改为1500——已同步短信通知班组长”。——自主,不是拒绝帮助;而是把“事后救火”,变成“事前掐苗”。
3.2 国产化兼容方案探索:用安全网关做“数字门禁”,OPC UA当“通用翻译官”
有人问:“不用三菱云,是不是就得全换成国产品牌CNC?”
我们笑着摇头:不必推倒重来,只要加一道“可控桥梁”。
就像给老房子装智能门锁——不用拆墙,但进出记录、访客授权、异常开锁提醒,全由你掌控。
✅ 两套成熟路径,按需选配:
| 方案 | 核心组件 | 解决什么痛点 | 速捷交付标准 |
|---|---|---|---|
| 安全隔离网关方案 (推荐给涉密/出口型企业) | 国产工业防火墙(如启明星辰ICS-IDS)+ 协议解析引擎 | ❌ 阻断所有非授权远程指令(如:禁止外部下发M指令、禁止修改#参数) ✅ 允许单向上传:仅允许CNC向内网SCADA发状态数据,反向指令一律拦截 | 🔹 白名单精确到Modbus/TCP功能码级 🔹 日志留存≥180天,符合等保2.0要求 🔹 提供《网关策略配置手册》+现场策略调试 |
| OPC UA桥接方案 (推荐给多品牌混线工厂) | 国产OPC UA服务器(如Umati兼容版)+ 三菱MC Protocol转UA驱动 | ❌ 打破厂商协议壁垒(西门子S7、三菱QnU、汇川H5U,全统一用UA读写) ✅ 上层MES/数字孪生平台,再也不用装七八个专用驱动 | 🔹 支持毫秒级同步CNC内部寄存器(R、D、W区) 🔹 自动生成UA地址空间模型,导出Excel可读文档 🔹 免费提供UA节点浏览器工具(扫码即用) |
💡 关键提示:
- OPC UA不是“替代三菱”,而是“让三菱更好被你管”——它不改CNC固件,不碰梯形图,只是在中间加了个“懂多国语言的翻译”,且翻译过程全程加密、可审计;
- 所有国产网关/UA服务器,我们都已通过三菱M800B/M700V实机压力测试(连续72小时万点采集无丢包、无内存溢出),不是PPT方案,是车间跑着的方案。
3.3 企业级数控网络安全加固指南:给机床装上“数字工装夹具”
安全不是买个杀毒软件,而是像设计夹具一样——每个接触点,都考虑受力、定位、防错。
我们把数控系统安全,拆成三个“工装维度”:
✅ 维度一:固件与版本管控——别让机床跑“安卓2.3”
- 行动项:建立《CNC固件基线清单》(例:M800B必须≥V1.23.00,含CVE-2023-XXXX修复);
- 执行方式:每次升级前,用GX Works2校验SHA256值;升级包仅存于内网FTP,禁用USB直刷;
- 速捷支持:免费提供《主流CNC固件漏洞对照表》(含三菱/发那科/广数等12品牌),标注哪些版本存在远程命令执行风险——不卖补丁,只告诉你“该不该升”。
✅ 维度二:漏洞扫描常态化——把“黑客视角”变成日常巡检
- 行动项:每季度用Nmap+Custom CNC Script扫描CNC开放端口(重点盯#3107 MRMS、#5000 MC Protocol);
- 执行方式:扫描结果自动导入本地资产台账,高危项标红并触发邮件告警;
- 速捷支持:提供《数控设备渗透测试简易自查清单》(10分钟可完成),比如:
□ 尝试telnet IP 5000,若返回“MC Protocol Ready”,说明未启用认证;
□ 尝试访问http://IP/mrms/login,若无需密码即进,属严重风险。
✅ 维度三:最小权限角色划分——让“能改参数的人”,刚好等于“该改参数的人”
- 行动项:在CNC用户管理中,分三级角色:
角色 权限范围 典型人员 Operator(操作员) 仅启停、换刀、调倍率 产线工人 Technician(技师) 修改#参数、上传程序、查看PMC 设备技术员 Engineer(工程师) 开放#31xx网络参数、固件升级、日志清除 自动化工程师 - 执行方式:密码强度强制8位+大小写+符号;登录失败5次锁定15分钟;所有角色密码每90天强制更新。
- 速捷支持:提供《三菱CNC多级用户配置模板》(含各型号参数地址速查),现场1小时教会你配完——不是教你怎么当黑客,是教你当好“数控班长”。
📌 最后一句扎心但负责的话:
> 真正的自主,不是“不让别人碰”,而是“碰得明白、控得清楚、溯得回来”。
> 远程关了,不等于变孤岛;
> 国产用了,不等于扔原厂;
> 安全加了,不等于不信任。
>
> 它只是把“我把命交给你”,变成了“我们一起把命护得更牢”。
(下节预告:当一台M700突然黑屏、报警代码全乱码、备份U盘里程序打不开……别急着打电话求救。我们摊开维修台,告诉你:PLC解密不是玄学,是逻辑反推;触摸屏死机不是报废,是密码重置;数控锁密不是绝症,是钥匙找对了门。)
——晋江速捷自动化科技有限公司 · 不卖“神秘服务”,只交“可复现方法”;
不吹“独家技术”,只亮“修过37台M800”的实操笔记
(注:本章所有方案均基于GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》及《智能制造系统网络安全防护实施指南》设计,适配三菱M700/M800系列全型号,无虚标、无预留后门、无隐性收费)
标签: 三菱数控系统远程控制解除方法 M800 M700远程服务停用流程 三菱MRMS模块物理禁用操作 数控系统本地监控替代云诊断 工业设备远程访问权限法律边界