Это хорошо только в случае, когда программное обеспечение для управления этим ускорителем пишут программисты из этого института.
А когда все или практически все решения под windows, выбирать не приходится. И не надо сразу же вставлять фразы про QNX. Это ОСРВ, да и на QNX свет клином не сошелся )
А вот интерфейсы операторов — под винду. По крайней мере крупные игроки типа Siemens, Yokogawa, Invensys, Honeywell предоставляют прекрасные, удобные в настройке, производительные с кучей свистелок и перделок РСУ. Но вот интерфейсы оператора — под Windows. На самом деле это не так страшно (при должном подходе к безопасности). РСУ следует рассматривать в комплексе. Контроллеры работают под управлением ОСРВ, у каждого производителя своя. Advantech вообще выпускает контроллеры под управлением ROM-DOS (редкая гадость, зато дешево) и кто-то ведь покупает. Верхний уровень управления в большинстве случаев под windows. Можно и под nix системы, только что-то никто не собирается лишний раз заморачиваться по этому поводу. Это не очень хорошо, но не смертельно.
На тот момент она была самой надежной виндой. W2K только вышла в свет, толком не обзавелась сервиспаками. XP и 9х вообще помолчу. так что на тот момент совсем не каменный век. Кстати у меня в зоопарке до сих пор есть пара машинок с NT4.0 на борту. Прекрасно справляются со своей работой. Другое дело, что интерфейс TPS был мрак полный. В плане самого управления она великолепно справлялась со своими обязанностями. Но вот с историческими, архивными и учетными функциями — очень плохо.
Исторические значения буквально пару суток хранила (в смысле с секундной и менее регистрацией) У современных систем: 2000 параметров 1с, хранится 2 недели, занимает около 30 Гб дискового пространства). Аварийный рапорт с дискретизацией 100мс (тут в принципе ничего не поменялось, за него все тот же FSC отвечает).
На тот же 2001 год Emerson DeltaV предоставляла нормальный графический интерфейс, FBD ( Function Block Diagram — графический язык программирования стандарта МЭК 611131-3. Предназначен для программирования промышленных логических контроллеров ПЛК), нормальную базу данных и прочие плюшки.
После Honeywell купила у allen bradley контроллер Logic назвав его C200, у разработчиков iFIX — базу данных, кто делал скаду — не знаю и выпустила сначала пробную PlantScape, а потом и Experion PKS. Только к 200 (эдак 2005 год) релизу поравнялась по возможностям DeltaV образца 2002 года, и только к 310 довела до ума (но получилось очень хорошо). Сейчас вышел 400 релиз, там обещают много вкусностей и прочих плюшек. Хотя это я уже с жиру выискиваю недостатки. То что в Simatic приходится делать при помощи танцев с бубном и такой-то матери неделями, на С200/300 платформе от Honeywell я сделаю за пару дней. Хотя любители Siemens могут за такие слова начать кидать в меня гнилые помидоры.
Если 2001 год, то это скорее всего был TPS. С тех пор много воды утекло )
там по умолчанию создается профиль менеджера системы с административными правами. Далее уже из под него добавляются и конфигурируются пользователи. Там кстати есть 2 механизма аутентификации: на windows аккаунтах или аккаунтах Experion, в каждом случае свои нюансы. С какого-то релиза при установке системы стали требовать создать пароль менеджера, а не оставлять по умолчанию. Потому что потом сменить пароль — очень непростая и опасная процедура процедура (от этого пользователя запускается с десяток различных служб, идет работа с базами данных и т.д.) Многие оставляли его как было. А дефолтовый пароль админа — большой и жирный крест на всей безопасности.
На подлодках используется навигационное оборудование от Honeywell, а вот ПО там сильно специализированное. На авианосцах они вроде тоже засветились. Так что не все там так страшно.
Может быть автор добавит в апдейт конкретный пример:
Проблемы почти всех SCADA — как ни странно невысокая защищенность от злокозненных действий конечного пользователя. Честное слово, вирусы СМС-блокеры гораздо лучше справляются с задачей заблокировать для пользователя все кроме себя, чем предназначенные для этого SCADA системы.
Возьму хорошо знакомую мне SCADA из Honeywell Experion PKS. Она базируется на IE6 (список дыр перечислять не нужно?). Вроде бы только с последним релизом она слата работать с IE8. Соответственно в рекомендациях по настройке безопасности операторской станции присутствует пункт о полном запрете доступа к IE для пользователя, под которым будет крутиться оболочка. Это в какой-то мере обеспечит безопасность от вирусей, эксплуатирующих уязвимости в IE.
Вообще. чтобы в ручную закрыть уязвимые места на операторской станции требуется около часа возни с установкой патчей, политиками безопасности и настройкой фаервола. Но можно самому написать скрипт, для автоматизации этих действий. Производитель, к сожалению, об этом не позаботился.
Теперь по конкретной проблеме вируса:
А. Если удастся захватить под контроль станцию.
Б. Если удастся узнать пароль инженера или каким-то иным способом повысить себе привилегии доступа.
В. Если в деталях знать систему ПАЗ предприятия, то вырисовывается следующее:
1. тянем информацию о системе управления;
2. анализируем;
3. засылаем на станцию троян для перехвата управления;
4. получаем привилегированный доступ к системе;
5. в нужный момент открываем/закрываем нужный клапан, не забыв перед этим снять деблок ключи…
…
6. Если имеем дело с быстротекущими процессами и оператор зазевается и не успеет рубануть кнопку принудительной блокировки, то PROFIT.
Что-то многовато если. И сработают они при наличии инсайдерской информации.
Теперь предположим что я тот самый инсайдер-саботажник. Выдали мне 5 сантиметров бумаги с портретами Франклина за саботаж. Что я стану делать:
1. Создам контур управления системой, который в нужный момент возьмет контроль на себя и создаст аварийную ситуацию.
2. Все действия он должен совершать от имени оператора, чтобы в логах системы не осталось ненужных следов.
3. Контур после этого должен самоуничтожиться не оставив после себя никакой информации. То есть для этого должен самостоятельно перепрошиться контроллер ПАЗ. Такой вариант производителем не предусмотрим. Но и этот вариант решаем при помощи скрипта, повторяющего записанные ранее действия.
4. Опять не забыть вытереть за собой следы.
5. Подсаживаем в систему вирус. Желательно чтобы в нужный момент из-за него пара станций вывалилась в синий экран, остальные начали бы вытворять незнамо чего.
6. В итоге в День Д начинается «хакерская атака». Со станциями управления начинает происходить что-то непонятное. Внезапно какое-то оборудование самостоятельно отключается, клапаны открываются, блюкировки не срабатывают.
7. В логах системы видно заражение станций вирусом, и действия операторов по созданию аварии. Так же в тех же логах видно, что не сработала система ПАЗ.
8. Вывод — виноват вирус и неизвестный хакер. На инженера-саботажника нет даже намека. Он вообще в этот момент на пляже попу грел.
Правда в данном случае это будет хакер с кувалдой и ноутбуком.
Как-то так получается. Как это проделать постороннему человеку — не представляю.
На вкус и цвет все фломастеры разные. Но в качестве простого, надежного, удобного делового коммуникатора — альтернативы особой не видел. К сожалению, в Беларуси Blackberry сервисов что-то около нуля, так что некоторыми функциями воспользоваться невозможно (.
Пару раз мне именно такого полезного инструмента и не хватало… Эх, где он пол года назад был? Спас бы мне несколько часов времени и тысяч нервных клеток )
Если увас иса прокси, то эту проблему можно решить. для linux существуют cntlm и ntlmaps. после этого opera link чудесным образом заработал. Вроде бы аналогичные решения есть и для win.
и на каждой подпись и печать :))))
я себе представляю расход бумаги и тонера для tut.by с несколькими миллионами почтовых ящиков ))))
а потом фуру с документами отправить)
А, может, просто к вам слегка не те студенты приходят?
Приведу пример:
1-й один парень из моей группы за 5 лет обучения не написал сам ни одной контрольной/курсовой/дипломной работы. Работает водителем.
2-й все делал сам. к 5 курсу устроился на работу. сейчас является хорошо оплачиваемым профессионалом в своей области.
3-й с третьего курса устроился кодером. совмещал работу с учебой. тоже профи. Только с опытом на 2 года больше чем предыдущий и на момент трудоустройства второго уже был ведущим (senior — кажется так это по модному называется)
У всех троих одинаковые дипломы. По прошествии 4 лет после вуза 2-й и 3-й работают уже в разных конторах, но, довольно успешно. Угадайте, где работает 1-й :)
на мой взгляд управление линией по производству колготок может идти на 100% автомате. там и скада особо не нужна. главное — надежный контроллер.
пример: управление котлом, утилизирующем x-масла. там у операторов есть 2 кнопки: «вкл» и «выкл», а все остальное идет на полном автомате. Там скада и комп особо не нужны.
А на сложных химических, нефтехимических производствах задача оператора вести процесс с максимальной эффективностью. В случае неполадок опытные мастера могут некоторое время не давать процессу выйти из-под контроля.
Вслепую (только под управлением контроллеров) при правильной настройке регуляторов и хорошо отрабатывающей низовой автоматике (а на старой низовке автоматизация вообще сплошная головная боль) процесс может идти некоторое время, пока сам рано или поздно не остановится по блокировке.
20-30 минут это еще допустимо, и то не везде.
Безопасная остановка еще не означает безболезненная.
А когда все или практически все решения под windows, выбирать не приходится. И не надо сразу же вставлять фразы про QNX. Это ОСРВ, да и на QNX свет клином не сошелся )
А вот интерфейсы операторов — под винду. По крайней мере крупные игроки типа Siemens, Yokogawa, Invensys, Honeywell предоставляют прекрасные, удобные в настройке, производительные с кучей свистелок и перделок РСУ. Но вот интерфейсы оператора — под Windows. На самом деле это не так страшно (при должном подходе к безопасности). РСУ следует рассматривать в комплексе. Контроллеры работают под управлением ОСРВ, у каждого производителя своя. Advantech вообще выпускает контроллеры под управлением ROM-DOS (редкая гадость, зато дешево) и кто-то ведь покупает. Верхний уровень управления в большинстве случаев под windows. Можно и под nix системы, только что-то никто не собирается лишний раз заморачиваться по этому поводу. Это не очень хорошо, но не смертельно.
Исторические значения буквально пару суток хранила (в смысле с секундной и менее регистрацией) У современных систем: 2000 параметров 1с, хранится 2 недели, занимает около 30 Гб дискового пространства). Аварийный рапорт с дискретизацией 100мс (тут в принципе ничего не поменялось, за него все тот же FSC отвечает).
На тот же 2001 год Emerson DeltaV предоставляла нормальный графический интерфейс, FBD ( Function Block Diagram — графический язык программирования стандарта МЭК 611131-3. Предназначен для программирования промышленных логических контроллеров ПЛК), нормальную базу данных и прочие плюшки.
После Honeywell купила у allen bradley контроллер Logic назвав его C200, у разработчиков iFIX — базу данных, кто делал скаду — не знаю и выпустила сначала пробную PlantScape, а потом и Experion PKS. Только к 200 (эдак 2005 год) релизу поравнялась по возможностям DeltaV образца 2002 года, и только к 310 довела до ума (но получилось очень хорошо). Сейчас вышел 400 релиз, там обещают много вкусностей и прочих плюшек. Хотя это я уже с жиру выискиваю недостатки. То что в Simatic приходится делать при помощи танцев с бубном и такой-то матери неделями, на С200/300 платформе от Honeywell я сделаю за пару дней. Хотя любители Siemens могут за такие слова начать кидать в меня гнилые помидоры.
там по умолчанию создается профиль менеджера системы с административными правами. Далее уже из под него добавляются и конфигурируются пользователи. Там кстати есть 2 механизма аутентификации: на windows аккаунтах или аккаунтах Experion, в каждом случае свои нюансы. С какого-то релиза при установке системы стали требовать создать пароль менеджера, а не оставлять по умолчанию. Потому что потом сменить пароль — очень непростая и опасная процедура процедура (от этого пользователя запускается с десяток различных служб, идет работа с базами данных и т.д.) Многие оставляли его как было. А дефолтовый пароль админа — большой и жирный крест на всей безопасности.
Проблемы почти всех SCADA — как ни странно невысокая защищенность от злокозненных действий конечного пользователя. Честное слово, вирусы СМС-блокеры гораздо лучше справляются с задачей заблокировать для пользователя все кроме себя, чем предназначенные для этого SCADA системы.
Возьму хорошо знакомую мне SCADA из Honeywell Experion PKS. Она базируется на IE6 (список дыр перечислять не нужно?). Вроде бы только с последним релизом она слата работать с IE8. Соответственно в рекомендациях по настройке безопасности операторской станции присутствует пункт о полном запрете доступа к IE для пользователя, под которым будет крутиться оболочка. Это в какой-то мере обеспечит безопасность от вирусей, эксплуатирующих уязвимости в IE.
Вообще. чтобы в ручную закрыть уязвимые места на операторской станции требуется около часа возни с установкой патчей, политиками безопасности и настройкой фаервола. Но можно самому написать скрипт, для автоматизации этих действий. Производитель, к сожалению, об этом не позаботился.
Теперь по конкретной проблеме вируса:
А. Если удастся захватить под контроль станцию.
Б. Если удастся узнать пароль инженера или каким-то иным способом повысить себе привилегии доступа.
В. Если в деталях знать систему ПАЗ предприятия, то вырисовывается следующее:
1. тянем информацию о системе управления;
2. анализируем;
3. засылаем на станцию троян для перехвата управления;
4. получаем привилегированный доступ к системе;
5. в нужный момент открываем/закрываем нужный клапан, не забыв перед этим снять деблок ключи…
…
6. Если имеем дело с быстротекущими процессами и оператор зазевается и не успеет рубануть кнопку принудительной блокировки, то PROFIT.
Что-то многовато если. И сработают они при наличии инсайдерской информации.
Теперь предположим что я тот самый инсайдер-саботажник. Выдали мне 5 сантиметров бумаги с портретами Франклина за саботаж. Что я стану делать:
1. Создам контур управления системой, который в нужный момент возьмет контроль на себя и создаст аварийную ситуацию.
2. Все действия он должен совершать от имени оператора, чтобы в логах системы не осталось ненужных следов.
3. Контур после этого должен самоуничтожиться не оставив после себя никакой информации. То есть для этого должен самостоятельно перепрошиться контроллер ПАЗ. Такой вариант производителем не предусмотрим. Но и этот вариант решаем при помощи скрипта, повторяющего записанные ранее действия.
4. Опять не забыть вытереть за собой следы.
5. Подсаживаем в систему вирус. Желательно чтобы в нужный момент из-за него пара станций вывалилась в синий экран, остальные начали бы вытворять незнамо чего.
6. В итоге в День Д начинается «хакерская атака». Со станциями управления начинает происходить что-то непонятное. Внезапно какое-то оборудование самостоятельно отключается, клапаны открываются, блюкировки не срабатывают.
7. В логах системы видно заражение станций вирусом, и действия операторов по созданию аварии. Так же в тех же логах видно, что не сработала система ПАЗ.
8. Вывод — виноват вирус и неизвестный хакер. На инженера-саботажника нет даже намека. Он вообще в этот момент на пляже попу грел.
Правда в данном случае это будет хакер с кувалдой и ноутбуком.
Как-то так получается. Как это проделать постороннему человеку — не представляю.
я себе представляю расход бумаги и тонера для tut.by с несколькими миллионами почтовых ящиков ))))
а потом фуру с документами отправить)
Приведу пример:
1-й один парень из моей группы за 5 лет обучения не написал сам ни одной контрольной/курсовой/дипломной работы. Работает водителем.
2-й все делал сам. к 5 курсу устроился на работу. сейчас является хорошо оплачиваемым профессионалом в своей области.
3-й с третьего курса устроился кодером. совмещал работу с учебой. тоже профи. Только с опытом на 2 года больше чем предыдущий и на момент трудоустройства второго уже был ведущим (senior — кажется так это по модному называется)
У всех троих одинаковые дипломы. По прошествии 4 лет после вуза 2-й и 3-й работают уже в разных конторах, но, довольно успешно. Угадайте, где работает 1-й :)
пример: управление котлом, утилизирующем x-масла. там у операторов есть 2 кнопки: «вкл» и «выкл», а все остальное идет на полном автомате. Там скада и комп особо не нужны.
А на сложных химических, нефтехимических производствах задача оператора вести процесс с максимальной эффективностью. В случае неполадок опытные мастера могут некоторое время не давать процессу выйти из-под контроля.
Вслепую (только под управлением контроллеров) при правильной настройке регуляторов и хорошо отрабатывающей низовой автоматике (а на старой низовке автоматизация вообще сплошная головная боль) процесс может идти некоторое время, пока сам рано или поздно не остановится по блокировке.
20-30 минут это еще допустимо, и то не везде.
Безопасная остановка еще не означает безболезненная.