Tutorial

Know-How Protection tramite API

Blocca il codice sorgente del tuo blocco PLC con la Know-How Protection nativa di Siemens - in modo programmatico, in batch, da qualsiasi AI o script.

T
Team T-IA Connect
8 min di lettura
Aggiornato il 26 aprile 2026

Automatizza la Know-How Protection su larga scala

La Know-How Protection di Siemens TIA Portal blocca il codice sorgente di un blocco dietro una password. Il blocco rimane visibile nell'albero del progetto (nome, tipo, interfaccia pubblica), ma la sua logica interna non può essere letta, esportata o modificata senza la password. T-IA Connect ti consente di applicare questa protezione a livello programmatico tramite REST API, strumenti MCP per assistenti AI o il Copilot integrato - inclusa la protezione batch per interi progetti in pochi secondi.

Prerequisiti

  • Progetto TIA Portal aperto in T-IA Connect (V17, V18, V19 o V20)
  • Blocchi PLC compilati senza errori (richiesto prima della protezione)
  • Server T-IA Connect in esecuzione (qualsiasi edizione)

Passaggio 1: Identificare i blocchi non protetti

Elenca tutti i blocchi nel tuo dispositivo PLC. Ogni blocco include un campo isKnowHowProtected che mostra il suo stato di protezione attuale.

curl - GET /api/devices/{deviceName}/blocks
curl http://localhost:9000/api/devices/PLC_1/blocks \
  -H "X-API-Key: your-api-key"
Response
{
  "Success": true,
  "Data": [
    {
      "Name": "FB_Fill",
      "Type": "FB",
      "Number": 1,
      "Language": "SCL",
      "IsKnowHowProtected": false
    },
    {
      "Name": "FB_Drain",
      "Type": "FB",
      "Number": 2,
      "Language": "SCL",
      "IsKnowHowProtected": false
    },
    {
      "Name": "FC_Recipe_Manager",
      "Type": "FC",
      "Number": 10,
      "Language": "SCL",
      "IsKnowHowProtected": false
    },
    {
      "Name": "FB_SafetyMonitor",
      "Type": "FB",
      "Number": 3,
      "Language": "LAD",
      "IsKnowHowProtected": true
    }
  ]
}

Passaggio 2: Compilare il dispositivo

I blocchi devono essere compilati prima di poter essere protetti. Compila l'intero dispositivo per assicurarti che tutti i blocchi siano in uno stato valido.

curl - POST /api/devices/{deviceName}/actions/compile
curl -X POST http://localhost:9000/api/devices/PLC_1/actions/compile \
  -H "X-API-Key: your-api-key"
Response
{
  "Success": true,
  "Message": "Compilation completed.",
  "Data": {
    "Errors": 0,
    "Warnings": 2
  }
}

Passaggio 3: Applicare la Know-How Protection

Proteggi un blocco fornendo il nome del dispositivo, il nome del blocco e una password. La password viene trasmessa in modo sicuro e non viene mai memorizzata da T-IA Connect.

curl - POST /api/devices/{deviceName}/blocks/{blockName}/actions/protect
curl -X POST http://localhost:9000/api/devices/PLC_1/blocks/FB_Fill/actions/protect \
  -H "X-API-Key: your-api-key" \
  -H "Content-Type: application/json" \
  -d '{
    "password": "MySecretPassword123"
  }'
Response
{
  "Success": true,
  "Message": "Block 'FB_Fill' is now know-how protected.",
  "Data": {
    "BlockName": "FB_Fill",
    "IsKnowHowProtected": true,
    "IsProtectable": true
  }
}

Passaggio 4: Verificare lo stato della protezione

Conferma che la protezione sia stata applicata correttamente controllando lo stato dettagliato del blocco. La risposta ti dirà se il blocco è protetto e proteggibile.

curl - GET /api/devices/{deviceName}/blocks/{blockName}/protection
curl http://localhost:9000/api/devices/PLC_1/blocks/FB_Fill/protection \
  -H "X-API-Key: your-api-key"
Response
{
  "Success": true,
  "Data": {
    "BlockName": "FB_Fill",
    "IsKnowHowProtected": true,
    "IsProtectable": true,
    "Reason": null
  }
}

Protezione batch

Proteggi dozzine di blocchi in una singola chiamata API. L'endpoint batch utilizza l'elaborazione best-effort e restituisce un report dettagliato per ogni blocco.

curl - POST /api/devices/{deviceName}/blocks/actions/protect-batch
curl -X POST http://localhost:9000/api/devices/PLC_1/blocks/actions/protect-batch \
  -H "X-API-Key: your-api-key" \
  -H "Content-Type: application/json" \
  -d '{
    "blockNames": ["FB_Fill", "FB_Drain", "FC_Recipe_Manager", "DB_Config"],
    "password": "MySecretPassword123"
  }'
Response
{
  "Success": true,
  "Message": "3/4 blocks protected successfully.",
  "Data": {
    "TotalRequested": 4,
    "Succeeded": 3,
    "Failed": 1,
    "Details": [
      { "BlockName": "FB_Fill", "IsKnowHowProtected": true, "Reason": null },
      { "BlockName": "FB_Drain", "IsKnowHowProtected": true, "Reason": null },
      { "BlockName": "FC_Recipe_Manager", "IsKnowHowProtected": true, "Reason": null },
      { "BlockName": "DB_Config", "IsKnowHowProtected": true, "Reason": "Already protected." }
    ]
  }
}

La Know-How Protection è il meccanismo nativo di protezione dei blocchi di Siemens. Ha un impatto zero sulle prestazioni di runtime del PLC. La password non viene mai memorizzata da T-IA Connect: viene passata come SecureString alla Siemens Openness API e non viene mai registrata nei log.

Disponibile anche tramite MCP e Copilot

Le stesse funzionalità di protezione sono disponibili come strumenti MCP per assistenti AI (Claude, Gemini, ChatGPT) e nel Copilot integrato. Strumenti: protect_block, unprotect_block, get_block_protection_status, protect_blocks (batch).

Il tuo Know-How, protetto in pochi secondi

Smetti di fare clic con il pulsante destro del mouse manualmente su 50 blocchi uno per uno in TIA Portal. Proteggi il tuo intero progetto in una singola chiamata API - o lascia che lo faccia il tuo assistente AI.

Ottieni T-IA Connect per automatizzare la Know-How Protection da codice, script o AI.