Tutorials

Know-How-Schutz per API

Sperren Sie den Quellcode Ihrer PLC-Bausteine mit dem nativen Siemens Know-How-Schutz - programmgesteuert, im Stapel, von jeder KI oder jedem Skript.

T
T-IA Connect Team
8 Min. Lesezeit
Aktualisiert am 26. April 2026

Know-How-Schutz im grossen Massstab automatisieren

Der Siemens TIA Portal Know-How-Schutz sperrt den Quellcode eines Bausteins hinter einem Passwort. Der Baustein bleibt im Projektbaum sichtbar (Name, Typ, oeffentliche Schnittstelle), aber seine interne Logik kann ohne das Passwort weder gelesen, exportiert noch geaendert werden. T-IA Connect ermoeglicht es Ihnen, diesen Schutz programmgesteuert ueber REST API, MCP-Tools fuer KI-Assistenten oder den integrierten Copilot anzuwenden - einschliesslich Stapelschutz fuer ganze Projekte in Sekunden.

Voraussetzungen

  • TIA Portal-Projekt in T-IA Connect geoeffnet (V17, V18, V19 oder V20)
  • PLC-Bausteine fehlerfrei kompiliert (vor dem Schutz erforderlich)
  • T-IA Connect Server laeuft (jede Edition)

Schritt 1: Ungeschuetzte Bausteine identifizieren

Listen Sie alle Bausteine Ihres SPS-Geraets auf. Jeder Baustein enthaelt ein Feld isKnowHowProtected, das seinen aktuellen Schutzstatus anzeigt.

curl - GET /api/devices/{deviceName}/blocks
curl http://localhost:9000/api/devices/PLC_1/blocks \
  -H "X-API-Key: your-api-key"
Response
{
  "Success": true,
  "Data": [
    {
      "Name": "FB_Fill",
      "Type": "FB",
      "Number": 1,
      "Language": "SCL",
      "IsKnowHowProtected": false
    },
    {
      "Name": "FB_Drain",
      "Type": "FB",
      "Number": 2,
      "Language": "SCL",
      "IsKnowHowProtected": false
    },
    {
      "Name": "FC_Recipe_Manager",
      "Type": "FC",
      "Number": 10,
      "Language": "SCL",
      "IsKnowHowProtected": false
    },
    {
      "Name": "FB_SafetyMonitor",
      "Type": "FB",
      "Number": 3,
      "Language": "LAD",
      "IsKnowHowProtected": true
    }
  ]
}

Schritt 2: Geraet kompilieren

Bausteine muessen kompiliert werden, bevor sie geschuetzt werden koennen. Kompilieren Sie das gesamte Geraet, um sicherzustellen, dass alle Bausteine in einem gueltigen Zustand sind.

curl - POST /api/devices/{deviceName}/actions/compile
curl -X POST http://localhost:9000/api/devices/PLC_1/actions/compile \
  -H "X-API-Key: your-api-key"
Response
{
  "Success": true,
  "Message": "Compilation completed.",
  "Data": {
    "Errors": 0,
    "Warnings": 2
  }
}

Schritt 3: Know-How-Schutz anwenden

Schuetzen Sie einen Baustein, indem Sie den Geraetenamen, den Bausteinnamen und ein Passwort angeben. Das Passwort wird sicher uebertragen und von T-IA Connect nie gespeichert.

curl - POST /api/devices/{deviceName}/blocks/{blockName}/actions/protect
curl -X POST http://localhost:9000/api/devices/PLC_1/blocks/FB_Fill/actions/protect \
  -H "X-API-Key: your-api-key" \
  -H "Content-Type: application/json" \
  -d '{
    "password": "MySecretPassword123"
  }'
Response
{
  "Success": true,
  "Message": "Block 'FB_Fill' is now know-how protected.",
  "Data": {
    "BlockName": "FB_Fill",
    "IsKnowHowProtected": true,
    "IsProtectable": true
  }
}

Schritt 4: Schutzstatus ueberpruefen

Bestaetigen Sie, dass der Schutz korrekt angewendet wurde, indem Sie den detaillierten Status des Bausteins ueberpruefen. Die Antwort zeigt an, ob der Baustein geschuetzt und schuetzbar ist.

curl - GET /api/devices/{deviceName}/blocks/{blockName}/protection
curl http://localhost:9000/api/devices/PLC_1/blocks/FB_Fill/protection \
  -H "X-API-Key: your-api-key"
Response
{
  "Success": true,
  "Data": {
    "BlockName": "FB_Fill",
    "IsKnowHowProtected": true,
    "IsProtectable": true,
    "Reason": null
  }
}

Stapelschutz

Schuetzen Sie Dutzende von Bausteinen mit einem einzigen API-Aufruf. Der Stapel-Endpunkt verwendet Best-Effort-Verarbeitung und gibt einen detaillierten Bericht fuer jeden Baustein zurueck.

curl - POST /api/devices/{deviceName}/blocks/actions/protect-batch
curl -X POST http://localhost:9000/api/devices/PLC_1/blocks/actions/protect-batch \
  -H "X-API-Key: your-api-key" \
  -H "Content-Type: application/json" \
  -d '{
    "blockNames": ["FB_Fill", "FB_Drain", "FC_Recipe_Manager", "DB_Config"],
    "password": "MySecretPassword123"
  }'
Response
{
  "Success": true,
  "Message": "3/4 blocks protected successfully.",
  "Data": {
    "TotalRequested": 4,
    "Succeeded": 3,
    "Failed": 1,
    "Details": [
      { "BlockName": "FB_Fill", "IsKnowHowProtected": true, "Reason": null },
      { "BlockName": "FB_Drain", "IsKnowHowProtected": true, "Reason": null },
      { "BlockName": "FC_Recipe_Manager", "IsKnowHowProtected": true, "Reason": null },
      { "BlockName": "DB_Config", "IsKnowHowProtected": true, "Reason": "Already protected." }
    ]
  }
}

Der Know-How-Schutz ist der native Bausteinschutz-Mechanismus von Siemens. Er hat keinen Einfluss auf die SPS-Laufzeitleistung. Das Passwort wird von T-IA Connect nie gespeichert - es wird als SecureString an die Siemens Openness API uebergeben und nie protokolliert.

Auch ueber MCP und Copilot verfuegbar

Die gleichen Schutzfunktionen sind als MCP-Tools fuer KI-Assistenten (Claude, Gemini, ChatGPT) und im integrierten Copilot verfuegbar. Tools: protect_block, unprotect_block, get_block_protection_status, protect_blocks (Stapel).

Ihr Know-How, in Sekunden geschuetzt

Hoeren Sie auf, 50 Bausteine einzeln per Rechtsklick in TIA Portal zu schuetzen. Schuetzen Sie Ihr gesamtes Projekt mit einem einzigen API-Aufruf - oder lassen Sie Ihren KI-Assistenten das erledigen.

Holen Sie sich T-IA Connect, um den Know-How-Schutz per Code, Skript oder KI zu automatisieren.