Produktpiraterie ist nicht nur ein Hardware-Thema; sondern die Software, die heute maßgeblich die Funktion von Maschinen und Anlagen bestimmt, wird auch immer häufiger Gegenstand von Manipulationen. Das (Raub-)Kopieren und Aufspielen auf eine nachgebaute Maschine ist dabei nur eine Facette. Vielfach versuchen Betreiber auch, durch Eingriffe in die Software, den Maschinenausstoß in nicht vorgesehener Art und Weise zu erhöhen. Oliver Winzenried, Geschäftsführer der Firma Wibu Systems, nennt ein Beispiel: „Manche Betreiber von Windkraftanlagen sind geneigt, durch ein ‚Software-Tuning’ mehr Energie als vorgesehen mit ihrer Anlage zu erzeugen. Sofern dies aber zu Lasten des Verschleißes geht und damit ein vermeintlicher Gewährleistungsfall eintritt, müssen die Hersteller in der Lage sein, dies durch spezielle Schutzmaßnahmen zu verhindern.“

Erreichbar ist ein Schutz von Anlagensoftware zum Beispiel durch Verschlüsselung des Programmcodes und eine sichere Schlüsselspeicherung – entweder in einer Art Dongle oder durch softwarebasierte Aktivierung und damit Bindung an ein bestimmtes Gerät oder eine bestimmte Steuerung. Auf die gleiche Weise ist ein Schutz vor Reverse Engineering erreichbar. Darüber hinaus gibt es Mechanismen, die einen „Angriff“ erkennen und sofort die Lizenz sperren, so dass keine Entschlüsselung des Codes mehr erfolgen kann. Anders ausgedrückt: Ein manipuliertes Programm wird erst gar nicht ausgeführt.

Die Intergration in Codesys

An einer solchen Lösung arbeitet Wibu mit der Firma 3S-Smart Software Solutions seit über einem Jahr. Auf der Messe stellt 3S nun die Version 3.5 ihrer IEC-61131-3-Programmier- und Laufzeitumgebung Codesys vor, in der die so genannte Codemeter-Technologie von Wibu  – bei 3S Codesys Security Key genannt – vollständig integriert ist. Durch Setzen eines Häkchens lässt sich damit geschützter Code direkt aus der Entwicklungsumgebung erzeugen, der dann nur noch ausgeführt wird, wenn an dem Zielsystem ein „Codesys Security Key“ angeschlossen ist. Bis dato war im Codesys-Entwicklungssystem lediglich ein Passwortschutz vorhanden und die SPS-Programme konnten für die Zielsysteme nicht geschützt werden. Sprich: Ein Codemeter-Dongle ließ sich nicht auf den Zielsystemen verwenden, da hierfür keine Laufzeitsoftware vorhanden war.

Die tiefe Integration in Codesys eröffnet aber noch weitere neue Möglichkeiten. Der Steuerungsanbieter kann auf diese Weise auch einzelne Softwarekomponenten nachträglich sicher lizenzieren, zum Beispiel Programmfunktionen wie einen Antriebsregler. Winzenried hierzu: „Wir nennen diese Funktion Feature-on-Demand. Das heißt: Funktionen, die bereits in der Software vorhanden sind, können zu einem beliebigen Zeitpunkt  einfach ‚freigeschaltet’ werden. Dadurch, dass der Code geschützt ist, nützt es auch nichts, wenn etwa eine Textilfabrik nur eine Maschine mit allen Leistungsmerkmalen kauft und weitere zwanzig Grundmodelle, mit dem Ziel, die Software auf die Grundmodelle zu kopieren. Auf jeder Maschine wird nur das funktionieren, was tatsächlich gekauft wurde.“

Nach Aussage von Oliver Winzenried ist 3S der erste Anbieter im SPS-Bereich, der eine solche integrierte Lösung anbieten kann. Daneben ist Wibu mit anderen Anbietern in Europa, USA und Asien im Gespräch. So integrieren die Karlsruher zum Beispiel ihre Codemeter Compact Runtime in das Echtzeit-Betriebssystem VxWorks von Windriver, um sowohl sicheres Laden von Real-Time-Process- und Downloadable-Kernel-Module-Komponenten zu ermöglichen als auch den Schutz von Programmcode. Eine volle Integration in die Entwicklungsumgebung, die Eclipse-basierte VxWorks Workbench, sei in Arbeit.