——不是“防同事”,是防“手滑+想当然”
大家好,这里是晋江速捷自动化科技有限公司(2017年12月扎根晋江、服务全国的工业自动化老司机),我们修过上万台PLC、调过数不清的触摸屏、给发那科和西门子数控系统“做过心肺复苏”,也帮比亚迪产线抢修过凌晨三点的露点报警——所以对“密码保护”这事,真不光是写几行代码、设个6位数那么简单。
咱们今天聊的,是单转轮除湿机组那个让人又爱又恨的「显示密码保护」功能。别误会,它不是为了把操作工挡在门外喝西北风,而是像给厨房装了个智能锁:
✅ 厨师(维保)能开火调温;
✅ 学徒(运行员)能开灯关灶,但不能乱动燃气总阀;
❌ 路过蹭饭的(比如新来的实习生顺手点了一下“露点-40℃”)——系统微微一笑:“请输密码,谢谢。”
1.1 密码保护在人机交互界面中的定位与安全层级
在单转轮除湿机组的HMI(人机界面)里,密码保护不是“锦上添花”的装饰按钮,而是嵌在安全架构第三层的“守门员”:
- L1 层(物理层):急停按钮、断电开关、门禁联锁——靠硬件说话,谁按都停;
- L2 层(逻辑层):PLC内部的互锁程序、露点超限自动降频、再生温度硬限幅——代码写的铁律;
- L3 层(交互层):就是密码保护登场的地方——它不阻止设备运行,但精准拦截“不该点的点、不该改的改、不该复的复”。
举个栗子🌰:
当操作工在触摸屏上长按“手动再生”3秒,界面弹出“请输入管理员密码”——这不是系统矫情,而是告诉对方:“再生能耗高、转轮寿命受影响,你确定要绕过自动策略?请担责。”
💡速捷小剧场:某纺织厂老师傅曾说:“我干了28年,闭着眼都能调参数。”结果一次误触“恢复出厂设置”,整条恒温恒湿车间湿度飘到75%RH,布卷回潮率超标……后来他们主动要求我们加三级密码——不是信不过老师傅,是信得过“系统多问一句”的温柔坚持。
1.2 基于单转轮结构的控制特性对权限管理的特殊需求
单转轮除湿机组,听着简单,实则是个“一轴双控、气流耦合、热湿博弈”的精密选手:
- 一个转轮,同时干着两件事:吸附水分(处理区) + 加热再生(再生区);
- 两个风道(处理风/再生风)、三组温湿度传感器、四路PID调节(再生加热、冷却水阀、风机变频、旁通风门)……全靠一个PLC大脑实时算力扛着。
这就带来一个现实矛盾:
🔹 运行人员需要快速响应(比如露点突升,立刻加大再生功率);
🔹 但若随便开放“再生加热功率±30%”调节权?可能转轮过热碳化,或冷凝水倒灌进电机——维修报价单比除湿量还“厚重”。
所以,我们的密码逻辑不是“一刀切锁死”,而是按控制对象敏感度分级挂锁:
| 功能模块 | 默认可见 | 修改需密码? | 密码等级 | 原因说明 |
|------------------|----------|--------------|----------|------------------------------|
| 当前露点显示 | ✅ | ❌ | — | 看得见才好盯生产质量 |
| 露点设定值 | ✅ | ✅(操作员) | 一级 | 允许微调±2℃,防频繁报警 |
| 再生温度上限 | ✅ | ✅(工程师) | 二级 | 超过85℃易损伤硅胶体 |
| 转轮转速强制设定 | ⚠️灰显 | ✅(管理员) | 三级 | 影响吸附效率与机械寿命 |
| PLC程序下载接口 | ❌隐藏 | ✅+USB密钥验证| 超级 | 防止误刷固件导致整机失智 |
——你看,密码不是墙,是“可透光的玻璃门”,推得开,但得看清门后是什么。
1.3 密码机制与设备运行参数、维护模式及报警复位的联动关系
真正让密码“活起来”的,是它和机组“呼吸节奏”的深度绑定。在速捷交付的上百套单转轮系统中,密码从来不是孤立存在,而是三根线牵着三只风筝:
🔸 线①:绑参数——越界即拦截
比如设定露点≤-20℃时,系统会校验当前冷却水温(若≥12℃),自动弹窗:“当前水温不足,强行设定将导致结霜停机,请输入二级密码确认风险”。不是不让设,是先帮您算一笔账。
🔸 线②:绑模式——切换即留痕
从“自动露点控制”切到“手动再生模式”,界面不仅弹密码框,还会自动生成一条日志:
[2024-06-12 14:22:07] 模式切换:AUTO→MANUAL_REGEN | 操作员ID:OP_882 | IP:192.168.1.105
——这日志,既给维保溯源用,也给甲方EHS部门写巡检报告省了半小时。
🔸 线③:绑报警——复位即追溯
“再生风机故障”报警亮起,按“复位”键不直接灭灯,而是先验密,再执行:
1️⃣ 密码正确 → 复位成功 + 记录“人工干预复位”;
2️⃣ 密码错误3次 → 报警灯快闪 + 触发短信通知维保工程师;
3️⃣ 若是“转轮卡死”类硬故障?密码再牛也复不了位——系统诚实得很:该停机,就停机。
🌟速捷实践彩蛋:我们在为恒安纸业某车间升级时,把“报警复位密码”和他们的MES工单系统打通——输完密码,自动创建维修申请单,连设备编号、故障代码、当前参数截图都打包好了。师傅到现场,扫码接单,直奔问题而去。这才是密码该有的样子:不制造障碍,只疏通责任。
下一站预告:第2章《密码不是用来藏的,是用来分的》——聊聊运行员、维保哥、管理员,到底谁该知道哪个密码,以及为什么“输错5次,屏幕变砖”其实是种温柔的保护。
——单转轮除湿机组的“权限经济学”,速捷实战手记
大家好,晋江速捷自动化科技有限公司又来唠点实在的了。
(没错,就是那个2017年在晋江青阳街道租下第一间办公室、如今已帮比亚迪调过露点、给中国烟草修过再生风道、替恒安纸业扛过梅雨季的速捷——我们不卖密码,我们卖“不背锅”的操作自由。)
上一章我们聊透了密码的“为什么存在”:它不是防君子,是防“手滑+自信+没看说明书”的三重暴击;也不是锁柜子,而是给单转轮这台“热湿双修大师”配了一套动态责任地图。
这一章,咱们把地图摊开,说说——
✅ 谁该输哪个密码?
✅ 为什么运行员改不了再生温度,但能一键暂停?
✅ 输错5次屏幕真会变砖?那砖……能敲开吗?
答案不在手册第47页,而在车间老师傅皱眉时、新员工点屏前、维保哥掏U盘那0.3秒的决策间隙里。
2.1 运行人员、维保工程师与管理员三级权限的差异化设定
——不是职级歧视,是风险对齐
在速捷交付的单转轮系统中,我们从不预设“谁更重要”,只问一句:“动这个,出事谁兜底?”
于是,权限不是按工牌颜色分,而是按动作后果半径划圈:
| 角色 | 典型身份 | 可见功能 | 可修改项(需密码) | 密码特征 | 速捷交付标配动作 |
|---|---|---|---|---|---|
| 运行人员 | 班组长、主操、DCS值班员 | 实时露点/温度/压差/转轮状态、报警列表、手动启停风机 | 露点设定(±2℃)、模式切换(自动/节能/值班)、报警确认 | 4位数字,可现场重置,无历史追溯 | 首次上电后引导设置,贴于控制柜内侧标签 |
| 维保工程师 | 设备科技术员、外包服务商 | 所有运行界面 + 维护菜单(再生曲线、传感器校准、PID参数查看) | 再生温度限值、冷却水阀PID增益、旁通风门开度偏移量 | 6位字母+数字组合,90天强制更新,登录即留痕 | 同步开通远程诊断通道,支持WeLink扫码临时授权 |
| 管理员 | 自控主管、EHS负责人、速捷驻场工程师 | 全功能开放 + 系统配置页(通信协议、日志导出、用户管理、固件升级) | PLC程序备份/恢复、触摸屏工程文件上传、密码策略重置、全系统复位 | 8位强密码+USB物理密钥双因子认证 | 每套系统交付时生成唯一密钥卡,塑封交甲方封存 |
🧩 速捷冷知识:我们曾遇到某药企客户,把管理员密码写在便利贴上贴在HMI背面……结果被保洁阿姨顺手撕走当草稿纸。后来我们改了策略——管理员密码不存设备,只存甲方指定邮箱的加密附件里,且每30天自动失效。不是信不过人,是信得过“流程比人更可靠”。
再举个接地气的例子🌰:
某印刷厂夜班操作工发现露点飘高,想调低设定值——界面弹出:“请输入操作员密码”。他输了自己工号后六位(速捷默认策略),成功微调-1℃。
两小时后白班维保哥来了,发现再生段温升异常慢,进维护菜单调PID参数——弹窗要求二级密码。他掏出手机扫速捷WeLink二维码,获得2小时临时授权,调参后系统自动生成对比报告发到车间群。
月底设备例检,管理员用密钥卡+邮箱密码登录,导出整月操作日志,发现3次“露点越界未处理”预警——原来不是设备问题,是空调新风阀漏风……于是维修单精准派到暖通组。
——看,三级密码不是制造隔阂,是让每个动作都可归因、可回溯、可追责。这才是工业现场最稀缺的“确定性”。
2.2 典型误操作防护场景:参数篡改、模式强制切换、露点设定越界等
——不是“不能动”,是“动之前,请看清代价”
密码真正的价值,不在锁住按钮,而在把隐性风险,变成显性提示。在速捷服务过的10000+案例里,90%的“密码触发事件”,其实都是善意拦截。来看三个高频现场:
🔹 场景①:参数篡改 → “你以为的微调,其实是雪崩起点”
某食品厂操作工为“加快除湿”,把露点设定从-25℃改成-35℃。表面看只是多按两下数字键,但系统立刻联动判断:
→ 当前冷却水温11.2℃(低于12℃结霜阈值)
→ 再生风量已超设计值115%
→ 转轮吸附区湿度负荷逼近饱和线
于是弹窗不是冷冰冰的“密码错误”,而是:
⚠️【风险提示】当前设定将导致:
• 冷却盘管结霜(预计37分钟后)
• 转轮局部过载(寿命缩短约40%)
• 露点实际失控(偏差可能达±8℃)
请确认是否仍需执行?[输入二级密码继续] [返回安全值]
——这不是刁难,是给大脑0.5秒“反悔权”。
🔹 场景②:模式强制切换 → “自动很傻?不,它记得你上次怎么翻车”
某纺织厂为赶订单,要求“跳过自动再生,直接手动满功率再生”。系统不拦,但会亮起黄灯并弹窗:
💡 历史提醒:2024-03-18 14:22 曾执行同类操作,导致转轮再生不均,后续24h露点波动±5℃。
建议:启用“增强再生模式”(自动优化风热匹配),耗时+8min,但露点稳定性提升300%。
[立即手动] [启用增强模式] [联系维保]
——把经验沉淀成对话,比培训PPT管用十倍。
🔹 场景③:露点设定越界 → “-40℃很酷?但你的转轮说不”
某实验室追求极致干燥,反复尝试设-40℃。系统第三次拦截时,不再只弹密码框,而是打开一张可视化越界图谱:
📈 X轴:设定露点(℃)|Y轴:转轮硅胶体理论寿命衰减率(%/年)
红线标出-30℃为临界点,-40℃处显示:“当前工况下,年衰减率达217%,建议上限-28℃”。
旁边还附速捷工程师手写备注(可后台编辑):“此处为洁净区,建议配合新风预冷使用,详见《节能运行指南》P12”。
——密码,成了知识传递的轻量接口。
🌟 速捷真实案例:在为某锂电池隔膜产线做升级时,我们把“露点越界拦截”和他们的MES质量告警联动——一旦操作员连续3次试图突破-30℃,系统自动推送一条消息到产线班长企业微信:“检测到干燥工艺参数试探性越界,是否需调阅《隔膜吸湿缺陷对照表》?” 结果,当月因露点失控导致的批次返工下降了63%。你看,密码的终点,从来不是“拒绝”,而是“引路”。
2.3 密码失效应对机制:超时锁定、错误尝试限制、应急解锁流程
——“锁死了怎么办?”我们连钥匙链都给你配好了
再好的密码设计,也怕三种情况:
❌ 忘了密码
❌ 输错太多次被锁死
❌ 管理员休假,设备突发告警要紧急干预
速捷的方案向来朴素:不靠“记住”,靠“可恢复”;不靠“永不失败”,靠“失败有路”。
🔸 超时锁定:温柔的冷静期
- 操作员密码输错3次 → 当前账号锁定15分钟(界面显示倒计时,同时发送短信至班组长)
- 工程师密码输错5次 → 锁定2小时 + 自动邮件通知速捷技术支持(含设备ID、最后IP、错误时间戳)
- 管理员密钥卡未识别 → 弹窗提示:“请检查USB接口/驱动/密钥有效期”,而非“系统故障”
🔸 错误尝试限制:防暴力,不防人
我们禁用“无限试错”,但留足人性化出口:
• 所有密码输入框,右侧永远有一个小问号图标❓
• 点开后显示:
▶ 当前角色可用密码类型说明
▶ 最近一次成功登录时间
▶ “忘记密码?”按钮(仅对绑定手机号的账号可见)
▶ 紧急联系人速拨(直连速捷7×12小时运维专线)
🔸 应急解锁流程:不是后门,是备案通道
没有“万能密码”,但有三重备案机制:
1️⃣ 本地应急码:每台设备出厂时生成唯一12位应急码(印在控制柜内侧铭牌),输入后可临时解锁操作员/工程师权限(有效期2小时,仅限本机);
2️⃣ 云端救援包:甲方管理员在速捷云平台绑定设备后,可随时发起“远程应急授权”,我们10分钟内视频指导完成解密(全程录屏存档);
3️⃣ 物理密钥兜底:管理员密钥卡丢失?凭加盖公章的《授权解密申请函》+法人身份证复印件,速捷48小时内寄出新卡(顺丰到付,全程物流可查)。
💡 关键原则:所有应急操作,必须触发三级留痕
——谁申请?何时申请?为何申请?谁执行?结果如何?
这不是防客户,是帮客户在审计时,拿出一份“我管得住,也放得稳”的证据链。
下一站预告:第3章《密码落地,不是写进代码,是走进车间》——聊聊LCD屏里藏了几颗加密芯片、为什么默认密码必须是“速捷2017”,以及——您收到的那本《用户密码手册》,为什么第一页写着“请勿拍照外传”。
——单转轮除湿机组的“最后一米”工程学,速捷手拆实录
大家好,晋江速捷自动化科技有限公司又来了。
(对,就是那个在客户现场蹲过36小时等转轮再生曲线稳定、帮造纸厂把HMI密码策略写进SOP第5.2条、给新能源车企培训时连保安大叔都发了《应急解锁速查卡》的速捷——我们不教人背密码,我们教人“忘了也能马上想起来”。)
上一章咱们把权限分清了、场景理顺了、锁死了也能开——那问题来了:
✅ 这套精密的三级密码体系,真能扛住车间的油污、粉尘、40℃高温和凌晨三点的困意吗?
✅ 为什么有的客户说“密码很稳”,有的却吐槽“刚设完就失效”?
✅ 同样是西门子KTP700,为什么在泉州鞋厂跑得欢,在包头钢厂三天两锁屏?
答案不在PLC程序里,而在——
🔧 摸得到的硬件选型
💾 看得见的软件配置
📝 写得清的交付动作
这一章,我们不画架构图,不甩技术白皮书。我们拆一台刚下线的单转轮控制柜,带您看看:密码,是怎么从一行代码,变成老师傅口袋里那张磨毛边的密码贴纸的。
3.1 硬件层支持:LCD触摸屏加密芯片集成与通信协议安全加固
——不是所有屏幕都配叫“能锁的屏”
先泼一盆冷水:
> ❗ 没有加密芯片的HMI,再复杂的密码逻辑,都是PPT式安防。
您可能不知道:市面上80%的国产中低端触摸屏(尤其某些“经济型”7寸TFT),出厂固件根本不支持AES-128密钥存储;它的“密码保护”,本质是把密码明文存在SD卡里——拔卡、换读卡器、Notepad++打开config.ini……三步,破。
速捷怎么做?
✅ 硬件准入制:单转轮项目只选用已通过IEC 62443-3-3认证的HMI型号(如昆仑通态TPC系列、威纶MT8071iE、西门子KTP900 Basic V17+),其主控板内置独立SE安全单元(Secure Element),密码哈希值与设备唯一ID绑定,即使整机返厂维修,旧密码依然有效。
✅ 双通道加密通信:
- HMI ↔ PLC:采用Modbus TCP + TLS 1.2隧道封装(非简单CRC校验),防止中间人劫持密码握手包;
- HMI ↔ 云端运维平台:强制启用MQTT over SSL,每次登录动态生成一次性Token,有效期≤5分钟。
✅ 物理防拆告警:
在HMI背板加装微型震动传感器+EEPROM防篡改标记。若有人暴力撬屏、断电重刷固件,系统重启后自动触发:
① 首屏显示黄色警示条:“检测到非授权硬件干预,当前密码策略已临时降级至运行员权限”;
② 同步向管理员邮箱发送含设备指纹的告警快照;
③ 本地日志追加一条不可删除记录:“SECURITY_EVENT: HW_TAMPER_DETECTED”。
🛠️ 速捷现场彩蛋:去年在山东某建材厂,我们发现客户自己加装的副屏未做加密,导致维保人员用手机热点直连HMI修改参数——我们当场做了个“硬件补丁”:给副屏加装速捷定制的协议网关小盒子(巴掌大,导轨安装),它不改变原有画面,只默默拦截并加密所有Modbus指令流。客户说:“这盒子比我的咖啡机还省心。”
一句话总结硬件逻辑:
🔒 密码的根基,不在密码本身,而在“谁有资格碰它”的物理边界。
——速捷不卖最贵的屏,但一定帮您选“最扛造、最守口、最经得起叉车撞”的那一块。
3.2 软件层配置:默认密码策略、可定制化密码周期更新与日志审计功能
——让密码“活”在系统里,而不是死在Excel里
很多客户问:“你们默认密码是多少?”
我们答:“速捷2017”——但紧接着会补一句:
> “它只在首次上电时生效10分钟,之后必须被替换;且替换过程,必须由两人共同完成:一人操作,一人扫码见证。”
这就是速捷的软件哲学:默认不是起点,而是倒计时的开始。
▶ 默认密码策略:拒绝“永久默认”
| 项目 | 速捷标准配置 | 设计意图说明 |
|---|---|---|
| 初始密码 | 速捷2017(字母+数字,区分大小写) | 易记、无敏感信息、含公司成立年份——提醒“这是服务起点,不是终点” |
| 首次登录强制动作 | 必须修改密码 + 绑定手机号 + 设置安全问题(如“首台交付客户名称”) | 防止新设备裸奔上线,杜绝“出厂即沦陷” |
| 密码复杂度 | 操作员:4位纯数字|工程师:6位字母+数字|管理员:8位+USB密钥 | 分级匹配风险,拒绝“一刀切强密码”导致全员贴便签 |
▶ 可定制化密码周期更新:不是为了折腾,是为了“刚好够用”
我们从不预设“必须90天换一次”,而是提供三档弹性策略供客户勾选:
🔹 稳健模式(推荐80%客户):工程师密码90天到期,到期前7天弹窗提醒;超期后仅限查看参数,无法修改;
🔹 合规模式(医药/军工/国企必选):管理员密码30天强制更新,更新需双因子验证+审批留痕;
🔹 静默模式(老产线/低风险场景):密码永不过期,但每次登录自动生成审计快照(IP、时间、操作类型),支持按月导出PDF备查。
📊 数据说话:在为恒安纸业某基地部署时,我们启用了“合规模式”,结果发现——
92%的工程师密码更新,发生在每月最后一个工作日15:00–16:00之间。
于是我们悄悄把系统提醒时间,从“提前7天”优化为“提前3个工作日14:00”,配合他们IT部的统一运维窗口……现在,密码更新率从76%升至99.8%,没人再抱怨“总在忙的时候弹窗”。
▶ 日志审计功能:不是为了监控人,是为了“证明人没做错”
所有密码相关行为,均进入三级日志池:
🔸 操作日志(HMI本地存储):谁、何时、在哪一页、输了几位密码、是否成功——保留30天;
🔸 安全日志(PLC内存缓存):密码校验失败次数、锁定状态变更、应急码使用记录——掉电不丢,循环覆盖;
🔸 审计日志(速捷云平台同步):加密上传,含数字签名,支持按“角色/设备/时间段”一键导出,格式符合GB/T 22239-2019等保2.0要求。
💡 真实价值时刻:某烟草客户接受外审时,审计老师指着“露点设定越界拦截记录”问:“怎么证明这不是误报?”
我们调出审计日志——显示该次拦截前2秒,操作员账号登录、IP来自车间DCS操作站、操作路径为“运行界面→露点设置框→输入-32℃→触发越界判断→弹出风险提示”……全程毫秒级时间戳,无缝闭环。
审计老师合上笔记本,说了句:“这个,我盖章。”
3.3 工程落地要点:现场调试阶段密码初始化规范、文档交付与用户培训配套方案
——最好的密码系统,是让人感觉不到它存在
技术再硬核,落到车间,最终拼的是三件事:
📌 第一次设对(调试阶段不翻车)
📌 第一次看懂(交付文档不天书)
📌 第一次用对(培训不走过场)
▶ 现场调试阶段:密码初始化“三不原则”
| 原则 | 速捷执行动作 | 为什么重要? |
|---|---|---|
| 不单人操作 | 密码初始化必须由速捷工程师 + 客户指定授权人(需工牌备案)共同完成,双人扫码确认 | 避免“工程师设完就走,客户找不到密码”的经典悲剧 |
| 不离线设密 | 所有密码设置必须联网触发云端备案(即使内网,也走客户指定跳板机),生成唯一备案号并打印二维码贴于柜门 | 万一硬盘损坏、U盘丢失、工程师离职——扫码即查,不求人 |
| 不默认留空 | 即使客户说“先用默认密码”,我们也坚持现场完成首轮修改,并录制15秒操作视频(含语音讲解)发至客户群 | 把“应该做的事”,变成“已经做完的事”,消除执行真空带 |
▶ 文档交付:不是厚厚一摞,是“三页纸救命指南”
我们交付的《密码管理手册》,永远只有三页:
📄 第一页:速查卡(A4塑封,挂控制柜内侧)
- 三级密码对应功能速览表
- 应急解锁三步走(本地码/扫码/电话)
- 速捷运维专线(7×12小时,带企业微信二维码)
📄 第二页:审计备查页(PDF加密,密码=管理员密钥卡后六位)
- 全系统日志导出路径与格式说明
- 等保/ISO审核常见问题应答话术(如:“如何证明密码策略已落实?”)
📄 第三页:空白页(印着速捷LOGO的优质铜版纸)
- 标题:“您的个性化备注区”
- 提示语:“这里,留给您写:班组长手机号、备用应急码存放位置、上次密码更新日期……”
> ✍️ 我们发现——客户亲手写的字,比我们印的十页说明书记得牢。
▶ 用户培训:不讲原理,只练“明天早班就要用”的三件事
每套单转轮交付,速捷标配30分钟实战微培训(拒绝会议室PPT,就在控制柜前):
🔸 第一件事:输密码
→ 让操作员亲手输3次(成功1次、输错1次、看倒计时1次),体验全流程反馈;
🔸 第二件事:找日志
→ 教班组长用手机扫HMI右下角二维码,直接跳转到当日操作日志页(已过滤无关项);
🔸 第三件事:按应急
→ 模拟“输错5次被锁”,现场演示如何用本地应急码+扫码双解,全程计时≤90秒。
🌟 最打动客户的细节:培训结束时,每位参训人员会收到一张磁吸式密码提示贴(冰箱贴大小),上面印着:
✅ 您的角色
✅ 您的密码规则(如“4位,生日后四位”)
✅ 您的专属应急通道(含速捷工程师企业微信头像+昵称)
——它不贴屏幕上,而是贴在操作员水杯底座内侧。
因为速捷相信:最可靠的密码系统,是让使用者觉得“它懂我,且从不添麻烦”。
本章结语:
密码保护,从来不是一道墙,而是一条路——
它从加密芯片出发,穿过每一行严谨的代码,最终落在老师傅指尖的触感里、班组长手机里的提醒中、以及那份塑封在控制柜内、边角已微微卷起的三页纸里。
下一站预告:第4章《当密码失效时,我们比您更着急》——揭秘速捷7×12小时应急响应链:从客户微信弹出第一个“?”到工程师带着应急密钥卡敲开您车间门,全程平均耗时11分23秒的真实故事。
标签: 单转轮除湿机组HMI密码分级设置 露点设定越界风险提示弹窗配置 单转轮除湿机三级权限密码管理方案 西门子KTP系列触摸屏加密芯片集成 单转轮除湿机组密码失效应急解锁流程