Comments 28
Экономия конечно значительная получилась, выглядит очень перспективно, для освещения в магазине или на предприятиях и т д
Статья сгенерирована с помощью ChatGPT. Вы настолько не уважаете потенциальных покупателей?
А мне нравятся статьи от DeepSeek. Кратко и по делу. Без этой графоманской воды.
Спасибо автору за ссылку на IOT2050.
Довольно необычный дивайс для Сименса.
Это не ПЛК с входами-выходами. Это шлюз для ардуинщиков!
На этом дивайсе реально стоят ряды пинов для подключения ардуинских шилдов.
Т.е. программа сама пишется в ардуине, а этот шлюз вытягивает из ардуин данные и уже их обрабатывает, сохраняет, агрегирует, защищает и пересылает. Т.е. делает то, что ардуинщики не умеют, но очень хотят делать.
Кстати, в этот шлюз можно вставить самые навороченные и при этом дешевые 5G модемы с алика, в нем есть слот для SIM карты.
В этот же шлюз можно втавить терабайтные карты памяти и накапливать данные за всю жизнь работы всей системы.
Ну и самое главное, этот шлюз содержит корневые сертификаты. Этот шлюз нельзя подделать, нельзя перехватить его трафик, нельзя перехватить управление им, к шлюзу не могут подключиться всякие левые неавторизированные облака. Этот шлюз уже обеспечен облаками сименса с налаженным конвейером обновления сертификатов. Как известно, сертификаты в IoT не выдают дольше чем на год. И автоматическое обновление сертификатов для тысяч дивайсов - важнейшая функция облаков.
А у автора получился недоделанный ПЛК. Шлюзом он не может быть по определению. В условиях мировой кибервойны это будет просто первой целью для атаки и мамкиных хакеров. Тут даже HTTP не защищен. Где-нить в европах за продажу такого дивайса фирму бы прикрыли.
А ведь могли бы сделать нормально. Случись теперь что с этими насосами будут явные признаки саботажа.
А что должно быть у доделанного ПЛК? Напишите, может быть доделаю.
Шлюзом он не является и любые данные на любые протоколы не передает. Это мультипротокольный модуль Интернета вещей.
До банковского уровня защиты далеко, но HTTP имеет защиту MD5 с логином и паролем, MQTT с логином и паролем, даже ModbusTCP с перечнем разрешенных адресов.
Мамкины хакеры не залезут, только хорошо обученные папкины.
но HTTP имеет защиту MD5 с логином и паролем, MQTT с логином и паролем.
заканчивался 2025 год, а шутка “The S in IoT stands for security” все так же не шутка.
Надеюсь, у вас ethernet коммуникация реальзована на отдельном от управляющего контроллера?
А что должно быть у доделанного ПЛК?
IEC 61131
HTTP имеет защиту MD5 с логином и паролем
HTTP? вы серьезно?
Когда я писал язык для сценариев, я взял за основу язык IL (список инструкций) из ГОСТ МЭК 61131-7. Инструкции сценариев и ещё много других элементов соответствуют этому ГОСТу. Так что именно нужно доделать?
Защита конечно не банковского уровня, но попробуйте её взломать. И это с учетом целесообразности действий. Устройство предназначено для мониторинга и управления климатикой и не передаёт личные банковские данные.
Это похоже на массивную железную дверь с десятью замками, но закрытую на щеколду. Попробуйте её открыть, а если откроете, увидите только термометр в этой комнате. Для сложного шифрования нужен мощный процессор, а здесь небольшой микроконтроллер.
Начнем с того что ваш контроллер к облакам и IoT не имеет никакого отношения.
Ни одни облака не позволят подключиться к себе без TLS 2.0 минимума.
Что вам мешало реализовать TLS?
Не разобрались в API ESPэшек?
Или тот же интерпретатор LUA или Python что мешало интергрировать?
Помяти не хватило? Выбрали самый дешевый микроконтроллер в семействе?
Хотя конечно есть WiFi роутеры с VPN туннелем, и можно утверждать, что трафик защищен если он идет от дивайса чисто по WiFi с WPA3
Но тогда надо предупреждать пользователей, что за дешевым контроллером, должен еще стоять дорогущий специализированный роутер.
Конечно наше устройство не облако и не имеет к нему отношение. Устройство лишь передает в облачный MQTT брокер публикации. И конечно использует условия брокера, TLS подключение, соответствующий порт. Специально залез в программу и посмотрел, в стеке LWIP используется ALTCP_TLS.
Остальным системам диспетчеризации ничего не мешает использовать протоколы ModbusTCP или REST API или др.
На интерпретатор LUA памяти хватило бы, но вопрос, кто на нем будет писать программу? Устройство ориентировано на интеграторов, а не программистов. Я даже назвал это Сценарии или Скрипты, а не программа.
Использование микроконтроллера вместо микропроцессора это вопрос целесообразности для выполнения конкретной задачи.
Это устройство использует Ethernet, причем здесь WiFi? С WiFi тоже есть устройства, собранные на ESP32, но здесь о них речь не идет.
Поскольку вы связанно не может ответить на вопросы безопасности, то я пытаюсь понять сценарии как мог думать ваш программист, когда делал такие дыры в защите.
И вижу ответ в том что он Ethernet кабелем думал подключиться к локальному WiFi VPN роутеру под физической защитой в ящике и далее полагаться на защиту от провайдера.
Но это дорого и хлопотно.
Комментарий и ник Sfinx88 сгенерированы с помощью ChatGPT.
А Razumdom - реальные пацаны из Тулы.
У меня их реле бойлером 5 лет управляет
Как вы определили, что это сгенерированный контент? И как вы определили, что это именно ChatGPT? А какая конкретно модель ChatGPT?
Красиво сравнили себе с siemens по стоимости, а как с надёжностью ? Расскажите подробнее про электрическую развязку входов и выходов. В прошлом мне приходилось ремонтировать плк Siemens. Так вот они очень сильно упарываплись на развязке оных. Не ленились даже отдельные преобразователи питания ставить с развязкой через трансы. У Вас на плате ничего подобного не наблюдаю. Так что думаю таком сравнении по стоимости если доля лукавства.
У этих блоков нет гальванической развязки. Есть элементы защиты входов, ограничивающие уровни.
Гальваническую развязку делают для согласования разного уровня нулевого потенциала на соединяемых устройствах. Если к блоку подключать другое оборудование, подключенное к другому питанию и имеющему относительно другой потенциал, тогда нужна развязка. И развязку делают для перевода дифференциальной помехи в синфазную, т.е. дифференциальный вход.
К этому блоку подключают датчики и выключатели, которые гальванической связи с чем-то не имеют и, поэтому нет разности потенциалов.
Но у меня есть и устройства с гальванической развязкой для других задач.
Ясненько-понятненько. Ниже в комментариях вы заявляете сие как полноценное промышленное устройство. В пром автоматике словить землю на датчике , это также просто как на улице погулять. Вот поэтому , исходя и этого, что как правило вы питаетесь от импульсного источника питания, в пром автоматике гальваническая развязка ставится всегда. И пробой одного входа не должен привести выгоранию всего устройства и не дай бог с установкой произвольных значений на выходах.
Пром автоматика и не пром бывает разная. И устройства не универсальные, а делаются под задачу и условия работы.
Землю нужно уравнивать дополнительным заземляющим проводом.
Конечно делается гальваническая развязка что бы убрать дифференциальную помеху. Но это только для дискретных входов. А для импульсных, цифровых и аналоговых сигналов гальваническая развязка сильно искажает сигнал и делается не на стороне входов, а на стороне шины передачи данных. Поэтому существуют разные решения для разных задач.
Легко конкурировать с Сименсом, который ушел с рынка. Как планируете конкурировать с китайцами?
У них полно таких железок по цене 2-4круб. У того же Ebyte.
Да, заменяем Сименса для определенных задач, потому, что он ушел с рынка.
Китайцы разные и смотря с кем сравнивать. За 4 круб это конструкторы для любителей. Полноценное промышленное устройство сравнимое по функционалу и качеству с Сименсом будет стоить как Сименс. Плюс европейцы и китайцы привязывают устройства к своим облакам, а это уже вопросы безопасности.
перспективное реле
Взгляд в будущее показывает, что оно за специализированными решениями, а через абзац декларируется преимущство одного универсального.
Лирика, теперь по делу.
Какую нагрузку в RPS выдерживает железка?
Сколько парметров(тегов) способна переварить всего?
Есть ли deadband?
Планируется ли поддержка opcua?
Умеет ли буферизировать?
Отвечу как понял вопросы.
Устройство может отвечать на запрос по сети только одного клиента. Микроконтроллер не сервер и данные клиента не сохраняет. Если будет одновременно 10 запросов от разных клиентов, то устройство застрянет. Если нужно много клиентов, тогда нужно использовать облачный сервис.
Параметров ровно столько, сколько заложено функций, не больше не меньше. Есть массив для переменных разного типа, можно их использовать.
Задержка в локальной сети будет единицы миллисекунд и на глаз незаметна. Микроконтроллер работает на частоте 168МГц, но он не загружен множеством задач, ответит сразу.
Когда всплывает слово OPC, сразу подразумевается использование сервера, даже не ПК, тем более не микроконтроллера. Нет. Только конкретные пртоколы.
Конечно, все действия из разных интерфейсов производятся с внутренними регистрами, т.е. памятью. А это и есть буфер.
DRM88ER установлен на объекте, практически каждый день отваливается ethernet, подключен по modbus TCP. Рядом с модулем к реле ничего не подключено, т.е это не помехи. По почте вы не отвечаете. Лучше я в 4 раза переплачу, но куплю девайс, который предсказуемо работает. Что с Ethernet ? Вы мне поможете решить проблему ?
Никто не мешает Вам купить девайс в 4 раза дороже и выбрать самый идеальный.
И я не самый идеальный человек, могу проигнорировать вопрос, но всем кому это нужно, я отвечу и помогу решить вопросы.
Устройство DRM88ER это не копия какого то импортного девайса. Это реализация моего творчества, которое, как и любой авторский творческий продукт не должен всем нравиться. Большинство людей, которые находят ошибки, недоработки, неисправности обращаются ко мне, что бы исправить. Но есть и другие.
Микросхема Ethernet PHY, которая там стоит довольно капризная. На неё влияет и ЭМ помехи, наводимые на неэкранированный кабель, и поля от контактов собственного реле, и стоящие рядом импульсные источники, и погода на Марсе. Если к ней относиться аккуратно и бережливо, тогда она будет служить долго и надежно.
Михаил, добрый день. Я отвечаю за продажи в Разумном доме. Напишите мне, пожалуйста, на личный мейл lb@razumdom.ru дату и номер счета по проблемному номеру. Предложу Вам замену модуля. Ваш модуль пришлете на диагностику.
MQTT + MODBUS + WEB: как DRM88ER решает задачи современного IIoT