Сообщение изменено: Беспредел (26 января 2011 - 23:18 )
Общение ДосВебКиллера и Осешна
#2
Отправлено 05 января 2011 - 13:56
Ребят, сниму немного с вас розовые очки и расскажу немного про "надежную автоматику".
Все современные системы ГРЕС, АЭС, ТЕЦ, ТЭС , ГРЕС и тд. базируются на контроллерах и для персонала всевозможными системами визуализации. Так вот, до недавнего времени все с ними было хорошо и работало как надо, до тех пор, пока бравые программисты не решили писать вирусы на контроллеры. Одним из примеров стал вот этот вирус для системы визуализации и упралвения процессами на базе контроллеров Сиеменс(а они как бэ стоят у нас на всех ТЭЦ в Эстонии)
http://www.automatio...pic.php?t=14274
(официальный форум Сиеменс)
Так что не надо рассказывать про надежные системы. Вся современная автоматизация базируется на централизации и резервировании системы управления, что делает ее более надежной, но более уязвимой для всякого рода вмешательства из вне, в случае удара по центру.
И не надо писать про антивирусы и прочее, они уязвимы не меньше всего остального. Так что подумайте немного философы.
з.ы. если зайдете по ссылке, то увидите дату 20.07.2010 - это всего лишь пол года назад.
По вопросам DV Lottery, обращайтесь в ЛС.
#3
Отправлено 05 января 2011 - 14:15
Да у каждой системы есть свой % на сбой, даже сейчас на особо опасные действия стоит не только электронная,но и механическая блокировка.Да и со софтом проблемы и без вирусов бывают,особенно при обновлениях. Что,теперь дровами грется? Я не понял к чему это ты? Лень читать,что писалось до этого.
#4
Отправлено 05 января 2011 - 14:38
а к тому, что Валдма говорил, дескать все бы с АЭС хорошо, но вот случись этот самый % на сбой и куды мы денемся с нашей малой подводной лодки? вот чисто банально куда народ отселять? это так, не помятуя даже про тот-же ввоз топлива и вывоз или хранение ОЯТ, хотя тут нам особо не привыкать, мы ж "независимые", станем еще более независимыми и все эти радости сидючи на своём сланце.ossesion,
Да у каждой системы есть свой % на сбой, даже сейчас на особо опасные действия стоит не только электронная,но и механическая блокировка.Да и со софтом проблемы и без вирусов бывают,особенно при обновлениях. Что,теперь дровами грется? Я не понял к чему это ты? Лень читать,что писалось до этого.
#5
Отправлено 05 января 2011 - 14:55
ossesion,
=)Да у каждой системы есть свой % на сбой, даже сейчас на особо опасные действия стоит не только электронная,но и механическая блокировка.
ситемы АСУ ТП стали в разы безопаснее за счет внедрения ПТК. Если их убрать, то будем на уровне 30х годов по безопасности.
Еще хуже если этот ПТК будем работать на уничтожение системы , путем показания ложных данных, то тебе не особо помогут "механические защиты".
И что вообще за "механические защиты" ? Огромный валун придавит котел в яму или что?
Если уж на то пошло, то там все защиты электрические, просто те датчики которые стоят в поле, разрывают электрическую силовую часть исполнительных механизмов.
п.с. или ты про совсем конечные защиты, по типу сбросных клапанов?
п.п.с. к сожалению без централизованной системы, которая видит ситуацию в совокупности, не будет той надежной защиты, так как даже если сработают некоторые конечные защиты (а в случае АЭС не все так просто, как на той же самой ТЭЦ, потушил котел и делов(шутка конечно, но имелось ввиду то, что все гораздо сложнее)), особо делу это может не помочь, если персонал будет введен в заблуждение.
Хороший пример ЧАЭС. Сработали там некоторые защиты, но особо не помогло это, так как человеческий фактор.
Ключевые слова повторю еще раз:Да и со софтом проблемы и без вирусов бывают,особенно при обновлениях. Что,теперь дровами грется? Я не понял к чему это ты? Лень читать,что писалось до этого.
Так что не надо рассказывать про надежные системы. Вся современная автоматизация базируется на централизации и резервировании системы управления, что делает ее более надежной, но более уязвимой для всякого рода вмешательства из вне, в случае удара по центру.
И не надо писать про антивирусы и прочее, они уязвимы не меньше всего остального. Так что подумайте немного философы.
ясен хрен что на АЭС и требования более жесткие и далеко не все централизовано(а больше уклон на децентрализованные системы) для большей безопасности, но смысл был именно в другом, что современные системы автоматизации не такие уж и высоо надежные.
+ самое главное , централизованные системы в разы удобнее обслуживать и избегать аварийных ситуаций.
+ система будет дешевле, чем резервирование всей переферии на несколько головных центров.
Сообщение изменено: ossesion (05 января 2011 - 14:57 )
По вопросам DV Lottery, обращайтесь в ЛС.
#11
Отправлено 06 января 2011 - 06:20
мдеее...
http://www.automatio...pic.php?t=14274
Через интернет Вы могли получить информацио о новом вирусе типа "троян", который инфицирует SCADA систему WINCC. Этот вирус переносится на USB носителях и достаточно просмотреть содержимое данного носителя, чтобы вирус скопировал себя в систему.
начиная просто от человеческого фактора, заканчивая диверсией в виде теракта.
По вопросам DV Lottery, обращайтесь в ЛС.
#12
Отправлено 06 января 2011 - 08:03
И так пол страны уехало в Финляндию,дополнительный стимул будет и повод
ossesion,
Этот человеческий фактор может и ломом начать всё ломать,от него не застрабалдешься и терракт тоже дело такое, автоматика там не всегда поможет даже если правильно сработает.
Про механическую блокировку,я просто пример привел,например ты не поднимешь ножи заземления на подстанции пока на шинах есть напряжение,так как реле их блокирует и этой автоматике пофигу на вирусы. Да и если появился 1 вирус, этож не значит что надо панику поднимать.Ты знаешь много террактов на АЭС?И сколько вообще попыток террактов в Эстонии было? Если так думать,то Сосновый Бор (или как то так) АЭС куда опаснее, так как уже выроботала свой ресурс.+ щас в России большой проект по строительству АЭС,они ещё потренируются и пускай к нам едут. Ну и умный персонал (который может вирусы писать) даже в идеально автоматезированной системе,если захочет,сможет её загубить.
(а больше уклон на децентрализованные системы) для большей безопасности
+ самое главное , централизованные системы в разы удобнее обслуживать и избегать аварийных ситуаций.
Ты определись
Сообщение изменено: Hofnar (06 января 2011 - 08:04 )
#14
Отправлено 06 января 2011 - 21:30
Ох уж эти ТТУшники...
Вот ты реально поспорить со мной хочешь об АСУ и РЗА??? ну давай =)
Послушай... вот наша с тобой разницы в том, что ты об автоматике знаешь в лучшей случае от преподавателя Тойво ,а в худшем из учебника за 7х год ...ossesion,
Этот человеческий фактор может и ломом начать всё ломать,от него не застрабалдешься и терракт тоже дело такое, автоматика там не всегда поможет даже если правильно сработает.
Ок , теперь по делу. Когда закончишь универ и если тебе повезет и будет желание, ты поедешь либо в ЕС либо в Россию за ценным опытом инженера, так как в Эстонии из интересных объектов кроме Иру ТЭЦ и еще нескольких объектов и начнешь сам проектировать (желательно под ключ) то начнешь понимать систему целиком.
Так вот , от того что кто то будет бегать с ломом и долбать все во круг - это самое лучшее что может случиться из аварийных ситуаций. Ибо если оборудование выходит из строя - это сразу же видно, а так как на ТЭЦ все самые страшные процессы оооочень инертны, то особо не чего страшного не случиться =)
Куда более страшно то, что идет не заметно и постепенно подводя системы целиком к аварийному краю. Как ? Да запросто. хотя бы путем завышения в нижних позициях и занижением в верхних аналоговых датчиков + блокировка некоторых дискретных входов.
Вот и все =) А самое опасное в том, что ты не заметишь этого какое то время, так как явной опасности нет. Это как буг в алгоритме во вреям пуско наладки, вроде все работает, а система постепенно уходит за рабочие параметры к аварийным.
+Если ты думаешь что даже по пред.параметрам можно погасить реактор =)) ты ошибаешься. Если на ТЭЦ этот процесс очень
Естественно если ты ни разу не чего не программировал, для тебя это будет как пустые слова.
Или программировал? Если да, то с какими фирмами знаком и делал на низ проекты , а так же их запускал? =)
В курсе зачем делают холодную наладку каналов? Дабы выявить несколько каналов , которые врут в показаниях, так как это может стоить очень больших денежных затрат в дальнейшем.
Это хороший пример. Только ты очень удачно что то вспомнил из своих лекций, что вообще не имеет инерции.Про механическую блокировку,я просто пример привел,например ты не поднимешь ножи заземления на подстанции пока на шинах есть напряжение,так как реле их блокирует и этой автоматике пофигу на вирусы.
Поясню. Вот на АЭС есть своего рода котел =) так вот, есть у него одна не хорошая особенность, нельзя его оставить без воды. Иначе наступит кирдык и все по плавится к черту.
+ если его оставили без воды, то не в коем случае нельзя подавать воду, иначе будет БАБАХ за счет быстрого расширения воды(собственно раньше это было очень часто на паровых котлах, из за тог что автоматика была на уровне реле...)
+ процессы на АЭС на так уже просто остановить и его ты потерял драгоценное время за счет ложной информации твоего ПТК , то это будет весьма интересное испытание для персонала АЭС. Собственно игра на внимательность.
Когда писали вирусы на компьютеры - да хрен бы с ними. А тут игра идет на систему, которая отвечает за жизнеобеспечение города или может нести в себе потенциальную угрозу экологической катастрофы. Так что перед тем как писать громкие слова проДа и если появился 1 вирус, этож не значит что надо панику поднимать.
, ведь может ваша инфа немного устарела.Современное оборудование и автоматика довольно таки надёжны.И не зря щас ядерные компании развиваются и делают следующие поколения реакторов и повышают безопасность.На ЧАЭС ошибка персонала была, которую современная система просто не допустит.Там попытались произвести испытания на реальном обьекте и проводили их в следующую смену(тоесть не те люди,которые должны были). Про Швецию не знаю,но я думаю тоже не новая АЭС там.
Нет, но знаю как школьники из Кореи посадили тучу компов вирусом "С любовью".Ты знаешь много террактов на АЭС?
радуйся что еще не было. С политикой Эстонии это не маловероятный момент.И сколько вообще попыток террактов в Эстонии было?
Как бэ в Иране еще строят АЭС и опыт достаточно хороший в этом деле.Если так думать,то Сосновый Бор (или как то так) АЭС куда опаснее, так как уже выроботала свой ресурс.+ щас в России большой проект по строительству АЭС,они ещё потренируются и пускай к нам едут.
да не сможет один человек загубить её за счет ПТК.Ну и умный персонал (который может вирусы писать) даже в идеально автоматизированной системе,если захочет,сможет её загубить.
В тоже самое время ПТК - опасная вещь. Персонал становится привязанным к всегозможным Скадам и без нее просто не знают что делать, потому что тупо все забывается что где в поле, когда все удобно и в картинах на мониторе.
Был прикол на эту тему. Делал под ключ управление паровыми котлами на Новой Земле, поставили им скаду, общую на все котлы. Через пол года решили сделать проверку, отключили монитор мол "Сломался" ...
Начальник смены вообще не знал что делать, такая сумятица была что ппц ))) Просто народ забыл что где назодится и за какими параметрами и по каким датчмкм вообще надо следить. Так что не все так гладко с этой самой автоматизацией...
п.с. не стоит воспринимать все слишком серьзно, ибо это просто одна из сторон которую тут не кто не озвучил =) Конечно автомтаика рулит и будущее за ней, просто говорить о том, что опасности "практически нет" , было бы лицемерно... баста =)
Добрый Мудрец,
с тобой даже спорить не интересно, ибо ты далек от понимания системы =)
С Hofnar интереснее дискутировать.
гы , совсем забыл ответить на это =)
Конечно глупость, если вырвать все из контекста =)(а больше уклон на децентрализованные системы) для большей безопасности
+ самое главное , централизованные системы в разы удобнее обслуживать и избегать аварийных ситуаций.
Ты определись
Если прочитать заново и все в месте, то децентрализованные системы устойчивее к вирусам, но сложнее в обслуживании и менее надежные в плане предотвращения аварийных ситуаций.
Централизованные на оборот, очень не устойчивы у ужару по центру , но на много удобнее и дешевле.
ммм?? =) Спорим дальше?
По вопросам DV Lottery, обращайтесь в ЛС.
#15
Отправлено 06 января 2011 - 23:00
Продолжим.
1)Отвечаю на вопрос,сталкивался с АББ,Сименс,Вамп и занималься их наладкой,отвечал не за телемеханику а за уставки самой защиты и логику. 2)Как ты наверное догадался по пункту 1 я кокраз трудился до недавних пор и скорее с февраля продолжу в отделе РЗА. 3)По поводу лома,я помню (при мне было) как один удар топора по 37 жильному кабелю в канале связи оставил Йыхви без света,тут спорный вопрос.Конечно понятно,что если не сработает газовое реле+термодатчики+макс кайтсе+диф защита и трансформатор накроется,было бы хуже,но...за это отвечают как минимум 2 совершенно разных терминала. Извини не очень внимательно прочел,там на разные терминалы действовал вирус? И вообще я думаю ты видел шкаф релейной защиты с 5+ терминалами + я думаю тебя не должно удивить,что на пульте управления обычно присутствуют старые,добрые приборы со стрелками?! Да и если откажет центральное управление,можно управлять в ручную.Конечно,если спланировать все гениально и автоматика произведет быстро неправильные действия, то может случиться всякое,но тут слишком гениальный план.Проще в озеро Юлемисте,что то бросить,чем так замарачиватся.А по поводу примера,это не с лекции,в ТТУ только у электроэнергетиков в 8 семестре пол года РЗА и там в основном теория.Это пример из жизни,когда ОВБ оттянули штырь и подняли ножи.Но это только мне рассказывали,сам не видел.
ПС.И от своих слов о надёжности современной автоматики я не отказываюсь.Потому что 1)Мало терминалов ломается.2)У них есть функция самопроверки.3)С ними проблемы реже,чем с плохой наладкой или фиговым монтажом.
ПС2.Один всё же при мне сгорел,но это другая история.
ПС3.Там у тебя много букв было,изиви не очень внимательно читал,если что,исправь.Просто сегодня 6 часов в дороге был.
Жду.
#16
Отправлено 07 января 2011 - 08:34
примеры проектов созданных тобой на базе этих ПТК?ossesion,
Продолжим.
1)Отвечаю на вопрос,сталкивался с АББ,Сименс,Вамп и занималься их наладкой,отвечал не за телемеханику а за уставки самой защиты и логику.
Или ты просто занимался наладкой? Тогда не вижу смысла дальнейшей дискуссии, ибо понять мои слова можно только тогда, когда реально создаешь с нуля объект и запускаешь его сам.
Дык ты обслуживаешь подстанцию?2)Как ты наверное догадался по пункту 1 я кокраз трудился до недавних пор и скорее с февраля продолжу в отделе РЗА
3)По поводу лома,я помню (при мне было) как один удар топора по 37 жильному кабелю в канале связи оставил Йыхви без света,тут спорный вопрос.Конечно понятно,что если не сработает газовое реле+термодатчики+макс кайтсе+диф защита и трансформатор накроется,было бы хуже,но...за это отвечают как минимум 2 совершенно разных терминала
Опять сравниваешь не сравнимое. Я уже писал про инертный процесс, когда не заметно для персонала можно подвести систему к краю и опрокинуть все. естественно это маловероятный факт, но в полне достаточный для того, что бы существовала серьёзная проблема.
Извини не очень внимательно прочел,там на разные терминалы действовал вирус? И вообще я думаю ты видел шкаф релейной защиты с 5+ терминалами + я думаю тебя не должно удивить,что на пульте управления обычно присутствуют старые,добрые приборы со стрелками?! Да и если откажет центральное управление,можно управлять в ручную.
ну приехали ))) Какие стрелки, товарищь? В современной автоматизации нет места стрелкам и прочим громоздким и не экономичным приборам =)
ладно вечером напишу, мне на ТЭЦ бежать надо =)
По вопросам DV Lottery, обращайтесь в ЛС.
#17
Отправлено 07 января 2011 - 08:59
Всё серьёзное в Эстонии проектируют немцы,я думаю реновация ТЭЦ тоже не твой проект.Все важные подстанции и реновацией на Нарвской вроде тоже не эстонцы занимались.Или я ощибаюсь? Я честно скажу,на Ируской небыл и хз,че там у вас есть или нету, но вообще ставят обычные приборы тоже,ни раз видел в разных местах.Или может их просто не убирают.
Я не понимаю если честно,ты наехал на надёжность автоматики,и причем здесь проекты создавал я или нет? То что софт может глючить,это везде возможно и не только на АЭС,но терминалы будут срабатывать по своим настройкам и сигнал выдавать на главный пульт, и если его там принимать не будут,это другое дело.
#19
Отправлено 07 января 2011 - 13:18
Вот когда появятся вирусы модифицирующие код контроллеров, тогда будет страшно )
#23
Отправлено 07 января 2011 - 19:59
Не знаю =) Я например переписал вот за 4 недели алгоритм управления водоподготовкой + HMI панель + Скаду на Челябинской ТЭЦ сделал по быстренькому , тут сейчас и сижу =)ossesion,
Всё серьёзное в Эстонии проектируют немцы,я думаю реновация ТЭЦ тоже не твой проект.Все важные подстанции и реновацией на Нарвской вроде тоже не эстонцы занимались.Или я ощибаюсь?
А то что в Эстонии нету таких объектов, то это да , проблема =) Именно по этому я и написал про возможности в ЕС и России для инженера.
Если ты про приборы по месту , то представь себе сколько на АЭС приборов по месту )))Я честно скажу,на Ируской небыл и хз,че там у вас есть или нету, но вообще ставят обычные приборы тоже,ни раз видел в разных местах.Или может их просто не убирают.
п.с. Я если честно про стрелочные приборы подумал как в Совке были щитовые , как космодромы )))
Дык при том, что когда начинаешь заниматься проектированием под ключ, начинаешь понимать и видеть все уязвимые моменты системы =)Я не понимаю если честно,ты наехал на надёжность автоматики,и причем здесь проекты создавал я или нет? То что софт может глючить,это везде возможно и не только на АЭС,но терминалы будут срабатывать по своим настройкам и сигнал выдавать на главный пульт, и если его там принимать не будут,это другое дело.
Sygon,
Ну наконец то человек понимает о чем речь )))
дык об этом и речь =) Стукснет достаточно новая хренотень и раньше не наблюдалось таких вещей, как вирусы на контроллеры(может я и ошибаюсь конечно) =) Я это и пытаюсь донести своими сообщениями.ossesion, тема возможно и будет актуальна, но в будущем. Сейчас зараженные СКАДА компьютеры не имееют самого главного - доступа в контроллеры, то есть сам по себе вирус stuxnet написан очень хитро далеко не любителями. Но архитектуру контроллеров не затрагивает. А так чтобы как-то радикально повлиять на процессы только через СКАДА систему... ну можно конечно переодически сдвигать какие-то задающие параметры, но так ведь для этого и ведутся протоколы и ежедневные отчеты. Операторы должны следить за важными параметрами.
А по поводу архитектуры, тот тут есть очень интересный момент =)
1)Компьютер со скадой уже настроен как OPC server с контроллером.
2)Дрова на сеть стоят.
3)Постоянная связь есть =)
4)Запись алгоритма, чтение алгоритма, чтение и запись параметров происходит через единый порт.
Даже если порт не один, он может выбрать путь как S connection GET/PUT , где быстрее, там и пойдет =)
А тут уже дело фантазии, как быстро хитрые умы напишут такой вирус, который сможет
а)Взломать защитный пароль от контроллера на запись/чтение.
б)скопировать программный код контроллера и ввести коррективы на (допустим) все переменные, которые как то связаны с параметрами PQW , PIW по типу :
(во время преобразования аналоговых переменных)
Было:
L PIW 540
T #Local
....
Стало:
L PIW540
T #New
L #New
L 230
+I
T #Local
Примитивно , но понятно о чем я имею ввиду =) Просто можно было и написать по типу, что бы делил 27648 на 2 , брал одну половину, разбивал её на 100 частей, каждую часть в зависимости от крайностей дополнял в верхних пределах в минус, в нижних в плюс, дабы ввести ложные данные + в зависимости от положения, менять колличесвто корректива, если близко к середине , не особо менять, чем ближе к крайностям, стараться выравнивать и держать параметры в норме =)
Короче ты понял =)
да , это правда страшно -)))Вот когда появятся вирусы модифицирующие код контроллеров, тогда будет страшно )
Потому что вся надежда на персонал, который в полне может быть и Гомерос Симспоном + как я писал ранее, люди очень привыкают к удобству в виде СКАДЫ и со временем вообще практически не ходят в поле за проверкой датчиков =)
Добрый Мудрец,
Ну дык смейся, в чем проблема =) Считаешь себя очень умным ? ок =) Только я по твоим односложным постам этого не заметил.ossesion,
Моё мнение о твоём понимании системы такоеже. Про саму систему спорить не буду, но про вирусы и террористов тут ты меня реально развеселил.
p.s. конечно легко быть умным и говорить что "все это вызывает улыбку" не приведя при этом ни одного аргумента.
Сообщение изменено: ossesion (07 января 2011 - 20:10 )
По вопросам DV Lottery, обращайтесь в ЛС.
#24
Отправлено 07 января 2011 - 20:37
Забыл добавить, что никто не отменял Failsafe и Redundance для ТЕЦ и подобных объектов. Так что код тоже не так легко изменить. Файлсэйв контроллер вроде как в СТОП переводит, что будет заметно
#25
Отправлено 07 января 2011 - 22:53
не понял ....Я думаю в любом случае СКАДА общаясь с контроллером используя profibus или OPC например, будет в состоянии ТОЛЬКО читать тэги и перезаписывать их.
Как бэ компьютер в режиме OPC как был так и будет , а profibus это канал связи. Может быть и Ind. Ethernet или даже MPI.
Дык яж специально и перечислил все. Если установлена СКАДА, то PG/PC интерфейс уже стоит тоже (или я ошибаюсь???Проверю завтра +))) )Чтобы загрузить какой-то модифицированный код т.е. допустим измененный функциональный блок, то тут уже сложнее. Я пологаю только эмуляцией вроде Simatic Manager'a (если говорим о Сименсе) с использованием S7ONLINE драйвера, контроллер даст соединение для загрузки. НО, это надо знать внутреннюю "кухню".
, но в любом случае связь с контроллером будет и достаточно написать вирус, который будет способен связыватсья на прямую с контроллером и обладать теми функциями что я описал ранее.
+ для прогерров это не так сложно, имея на руках Степ 7 =)
дык а смысл такого софта? ))) Зачем конкурентам пистаь софт для конкурентов =)) ??Хотя может и ошибаюсь, просто не видел софт сторонних производителей чтобы например к 300тому Сименсу могли подключится для редактирования. Возможно ВИПА умеет...
Другое дело если писать вирус, а это в полне реально =)
Redundance - это 4хх контроллер, А у них есть особенность - горячая заливка программы )))Забыл добавить, что никто не отменял Failsafe и Redundance для ТЕЦ и подобных объектов. Так что код тоже не так легко изменить. Файлсэйв контроллер вроде как в СТОП переводит, что будет заметно
Так что можно запимсать не переводя даже в режим стоп.
Он во время записи сам спрашивает - "Требуется переводит контроллер в СТОП или нет?"
У меня на водоподгтовке как раз Н система =)
А по поводу легко или нет - хз =) , но заметь что это реально. А последствия ты и сам понимаешь какие могут быть =)
p.s. так как redunc. контроллеры в паре объеденены резервированным оптоволоконным соеденением, то запись алгоритма даже через один из любых каналов(Ethernet, MPI , Prof.) у одного из контроллеров, будет производить перезапись алгоритма и на другом.
.
По вопросам DV Lottery, обращайтесь в ЛС.
#27
Отправлено 10 января 2011 - 10:45
Возможно я туплю, но допустим ВинЦЦ общается по профибусу или мпиай с контроллером используя канал связи напрямую с сименскими дровами для них. Каким образом тут ОПЦ будет задействован? ВинЦЦ создает ОПЦ соединение в случае если используешь "нестандартную" связь без драйверов... или !?не понял ....
Как бэ компьютер в режиме OPC как был так и будет , а profibus это канал связи. Может быть и Ind. Ethernet или даже MPI.
Дык яж специально и перечислил все. Если установлена СКАДА, то PG/PC интерфейс уже стоит тоже (или я ошибаюсь???Проверю завтра +))) )
, но в любом случае связь с контроллером будет и достаточно написать вирус, который будет способен связыватсья на прямую с контроллером и обладать теми функциями что я описал ранее.
+ для прогерров это не так сложно, имея на руках Степ 7 =)
Я понял что ты перечислил и понял твой пример на STL. А я тебе говорю сложность то в том, что тот же пример для того чтобы "внедрить" в блок, вначале надо скачать реальный блок из цпу, затем его скажем так перевести из машинного кода в тот же стл или еще что то чтобы понять куда вписывать новую ветку. Затем вписать код, разумеется в этом случае необходимо знать как устроены эти файлы и заново откомпилировав загрузить в цпу обратно. Так вот прикинь какой монстр хакер должен быть, чтобы А - написать умный вирус для СКАДА т.е windows системы + В - знать в совершенстве архитектуру сименса (допустим) цпу, чтобы еще и там ломать.
Redundance - это 4хх контроллер, А у них есть особенность - горячая заливка программы )))
Так что можно запимсать не переводя даже в режим стоп.
Он во время записи сам спрашивает - "Требуется переводит контроллер в СТОП или нет?"
У меня на водоподгтовке как раз Н система =)
А как на счет Ф системы? Сам не работал, но вроде она полюбому в СТОП идет?
ИМХО пока не особо реальным кажется. Но теоретически можно.А по поводу легко или нет - хз =) , но заметь что это реально. А последствия ты и сам понимаешь какие могут быть =)
#29
Отправлено 11 января 2011 - 00:35
Давай по порядку =)Возможно я туплю, но допустим ВинЦЦ общается по профибусу или мпиай с контроллером используя канал связи напрямую с сименскими дровами для них. Каким образом тут ОПЦ будет задействован? ВинЦЦ создает ОПЦ соединение в случае если используешь "нестандартную" связь без драйверов... или !?
Разжую все по полочкам, что бы не было не понятных моментов.
OPC server - это совокупность приложений и дров, который позволяет общаться контроллеру и компьютеру между собой.
Wincc - это программа, которая как раз таки кроме своих возможностей(всевозможных журналов, компиляторов, систем визуализации и тд.) еще имеет пакет по настройке твоего РС как ОРС сервера(PG/PC дрова + приложение), иначе смысл всего этого, ведь связи то не будет, ведь компьютер не будет знать, по каким портам чего кидать и где чего читать.
Но контроллер тоже должен знать, что и куда он должен отсылать, по этому в HW Config мы сначала конфигурируем контроллер(модель, сетевую аппаратуру, модули и тд.), затем PC станцию (WinCC приложение + сетевую аппаратуру).
Затем настраивается все в NetPro в виде каналов связи(Ind.Ethernet, Profibus, PtP, MPI) и самое главное, в этом канале связи мы настраиваем само соединение, в котором прописываем, каким образом мы будем общаться с РС.
Есть жестко Siemens соединения (S connection.- которые поддерживают MPI, Ind.Ethernet, Profibus) созданные для Сиеменс S7 серии. Используя эти интерфейсы мы получаем надежную и быструю передачу данных, так как они используют все 7 уровней в ISO/OSI пирамиде.
Ind.Ethernet - RFC1006 , ISO 8073 Transport поддерживают S7 connetion.
и тд. с Profibusom
Так вот, к чему я это . Если у нас не WinCC ,а другая прога для визуализации, то мы можем создать в HW Config. просто ОРС сервер. Создаем так же соеденение как было описано выше и выбираем по какому интерфейсу. Если по S7 - то нам остается просто теги клепать, если же самый грубый TCp/IP ,то дорезать инфу с 4 по 7 уровень ISO/OSI модели + теги.
Далее к чему я это все писал.
При установке Step 7, компютер так же становится ОРС сервером. Степ 7 выполняет функцию записи/чтения алгоритма + чтение параметров во время реал тайм мода(ОРС сервер).
+ среда для программирования+ компилятор и тд.
При установке либо Степ 7 , либо WinCc , либо WinCC Flex. мы переводим свой компютер в режим ОРС сервера.
Так вот, если у нас стоит Wincc, то наш компьютер уже в Режиме ОРС сервера с контроллером. Так вот вирусу достаточно будет воспользоваться подходящим интерфейсом из PG/PC набора + каналом связи, который будет 100%, ведь как общаться контроллеру и WinCC?
Так вот, вирус будет использовать канал связи + использовать дрова, которые уже стоят на компе.
Что дальше?
Нужно как то взломать пароль на запись и чтение алгоритма(если он будет)+
ту тодин момент. А смысл перекомпелировать? Можно едь читать и пистаь в машинном коде, не более чем. Поэтому эта опция отпадает сразу же .Я понял что ты перечислил и понял твой пример на STL. А я тебе говорю сложность то в том, что тот же пример для того чтобы "внедрить" в блок, вначале надо скачать реальный блок из цпу, затем его скажем так перевести из машинного кода в тот же стл или еще что то чтобы понять куда вписывать новую ветку. Затем вписать код, разумеется в этом случае необходимо знать как устроены эти файлы и заново откомпилировав загрузить в цпу обратно. Так вот прикинь какой монстр хакер должен быть, чтобы А - написать умный вирус для СКАДА т.е windows системы + В - знать в совершенстве архитектуру сименса (допустим) цпу, чтобы еще и там ломать.
HF системы обладают системой автоматическим переводом выходов в безопасное состояние в случае определенных событий. На счет перевода в СТОП - хз. Н системы для того и нужны, что бы не быть в режиме СТОП и был постоянный горячий резерв.А как на счет Ф системы? Сам не работал, но вроде она полюбому в СТОП идет?
Я и не говорил что это сеичас серьёзная опасность.в будущем ИМХО - это и будет апокалепсис.ИМХО пока не особо реальным кажется. Но теоретически можно.
По вопросам DV Lottery, обращайтесь в ЛС.
#30
Отправлено 13 января 2011 - 16:45
Во-вторых, про заземляющие ножи писал человек у которого явно нет 3 группы допуска. Там речь идёт о напряжении, которое убивает человека менее чем за 10 секунд, поэтому управление контроллерами полностью исключено. Только механика и люди с 3 группой допуска скажут, что действия полностью запрещены, если механика имеет хотя бы малейшую царапинку. Что касается низкой стороны, то она заземлена стационарно и сопротивление заземления низкой стороны обычно не более 0,5 ома. Представьте, люди работают с опасным напряжением и контроллер из-за вируса вдруг возвращает смертельное опасное напряжение на высокий шлейф. Разве что собрать трупы рабочих в таком случае придётся. Механика в таком случае должна обеспечить надёжную NO-NC блокировку, дабы никто из персонала не превратился в жареного цыплёнка.
Ну и в третьих, вернёмся к автоматике. Как бы глупо передавать управление ненадёжному микроконтроллеру. Особенно когда идёт вопрос относительно опасного процесса, который может спровоцировать серьёзную катастрофу. Умнее контроллер заставить следить действиями операторов таким образом, чтобы контроллер отклонял ошибки оператора, недавая таким образом допустить катастрофу. То есть, человек (оператор потенциально опасного объекта) управляет контроллером, а контроллер в свою очередь решает, какие действия могут быть выполнены, а какие контроллер не будет исполнять, дабы уберечь от совершения опасных ошибок и предотвращения катастроф.
ни одна девушка не способна дать столько, сколько дают две