博途导出源程序时为何提示“项目受保护无法导出”？

一、现象识别：导出操作被明确拦截的典型报错

在 TIA Portal（V15.1 至 V18）中执行 文件 → 导出 → 源文件 时，弹窗提示：“项目受保护，无法导出”。该提示并非运行时错误，而是由博途内核在导出前主动校验项目保护状态后触发的强制拦截机制。

二、技术归因：双层保护机制协同生效

• IP 保护层：启用后对项目结构树（含 OB/FB/FC/DB/UDT）、源代码（STL/awl/SCL/XML）、注释、符号表等进行 AES-256 加密，导出接口被底层 API 置为 DISABLED 状态；
• 密码认证层：仅允许输入正确密码后临时解密内存对象，但导出动作仍需显式通过 Project → Properties → Protection → Enter Password → OK 完成会话授权；
• 二者缺一不可——即使密码正确但未完成“保护属性页重认证”，导出仍失败。

三、版本兼容性陷阱：高版本创建 + 低版本打开 ≠ 保护失效

四、诊断路径：五步精准定位根源

1. 确认当前用户是否具备 Administrator 权限（非域账户可能触发 UAC 降权）；
2. 右键项目 → 属性 → 常规 → 保护，检查复选框与密码输入框状态；
3. 查看项目信息栏右侧是否显示 🔒 Protected 图标（TIA Portal 状态栏实时指示）；
4. 使用 File → Export → Project Archive (*.zap) 测试——若可导出 .zap，则证明是源码级保护而非项目级损坏；
5. 调用 TIA Portal 日志：Help → Diagnostic Tools → Log Viewer，筛选关键词 ExportFailed, ProtectionCheck。

五、解决方案矩阵（按可行性分级）

六、工程实践警示：不可绕过的安全边界

西门子在 TIA Portal SDK v17+ 中强化了 IProtectedProject::CanExportSource() 接口的不可覆写性。任何第三方工具（如 PLCnext Engineer 插件、自研 XML 解析器）均无法跳过该校验——因为加密密钥不驻留内存，且每次导出请求均触发 TPM 2.0 硬件级签名验证。这是 IEC 62443-3-3 SL2 合规性要求的落地实现。

七、预防性策略：构建可交付的标准化流程

• 在 CI/CD 流水线中集成 tiaexport.exe --no-protection --output-dir ./src（需预配置无保护模板项目）；
• 建立企业级《博途项目交付规范》：明文规定“所有对外交付项目必须禁用 IP 保护，并存档 ProjectInfo.xml 记录保护状态”；
• 使用 Project → Archive → Create Archive with Source Code 替代传统导出，生成含完整符号与注释的 .zap 包。