Комментарии 92
Отлично! Просто отлично!
на первой фотке можно увидеть огненную мега акулу против огненного гигантского осьминога.
или это только мое воображение?
или это только мое воображение?
понравилась идея с распечатыванием странички «Исповедь нарушителя». Сам когда-то работал на производстве тоже хотел что-то подобное реализовать, но додумался только до ругательного окошка юзеру, начальство не уведомлялось.
Когда речь идет о халатности, тут нет места жалости. зато после депремирования все шелковые :)
Мой дежурный ответ, о возможном источнике проблем: «в цеху орудует банда вредителей». Правда это шутка, которая иногда оказывается правдой :)
Мой дежурный ответ, о возможном источнике проблем: «в цеху орудует банда вредителей». Правда это шутка, которая иногда оказывается правдой :)
согласен. В моем случае факт попыток запуска игрушек и прочего барахла протоколировался в отдельный лог и разбор полетов проводить было просто, нарушителя всегда находили и наказывали. В итоге была реализована система запуска экзешников по принципу белого списка, т.е. всё что не разрешено явно — запрещено. На том и успокоились. А системники были заперты, да. И клаво-мышки — только PS\2.
Тут все очень зависит от конкретной системы управления. мне бы очень хотелось иметь следующую ситуацию:
1) оператор не может запустить ничего
2) я, после хитрых операций и ввода пароля, могу запустить все, что угодно не перелогиниваясь в windows: кроме win юзеров, система использует свои собственные process accounts, для разграничения зон ответственности между операторами. То есть оператор может управлять только оборудованием на своем участке, и не сможет случайно напортачить коллеге.
1) оператор не может запустить ничего
2) я, после хитрых операций и ввода пароля, могу запустить все, что угодно не перелогиниваясь в windows: кроме win юзеров, система использует свои собственные process accounts, для разграничения зон ответственности между операторами. То есть оператор может управлять только оборудованием на своем участке, и не сможет случайно напортачить коллеге.
да, от системы к системе разные подходы приходится применять. На одном станке вообще в итоге в качестве оболочки вместо эксплорера запускалась сразу управляющая софтина, остальной доступ был максимально зарезан.
Насчет:
>после хитрых операций и ввода пароля, могу запустить все, что угодно не перелогиниваясь в windows:
я применял runas, ну или таки перелогинивался, там, где это не критично было, благо это весьма редко приходилось делать.
Насчет:
>после хитрых операций и ввода пароля, могу запустить все, что угодно не перелогиниваясь в windows:
я применял runas, ну или таки перелогинивался, там, где это не критично было, благо это весьма редко приходилось делать.
так эксплорер сразу заблокирован. это практически промышленный стандарт :)
увы нет, майкрософт сейчас активно продвигает, sharepoint который нормально работает только в ie.
далеко не всегда это возможно по тех/бизнес процессу, к сожалению, бывает для управления станком нужно разные программы запускать для разных режимов и т.д. (ох уж эти итальянцы с их PolyJet'ом). Радовали станки от IBM, там стояла System/P, никаких виндов и, соответственно, игрушек.
Это штатный запретитель умеет. Там есть галка ограничивать всех кроме администраторов.
замените на «Диверсия» :)
может в тематический пора перенести? В инфобез, например?
«Реалии нашей жизни таковы, что большинство (около 100%) современных АСУТП фунциклируют под управлением ОС от Microsoft.»
Это пишет человек, у которого в профиле гордо написано, что он занимается асутп и изучает все контроллеры мира.
Вам самому не стыдно эту ересь писать?
Это пишет человек, у которого в профиле гордо написано, что он занимается асутп и изучает все контроллеры мира.
Вам самому не стыдно эту ересь писать?
Посмотрите список мировых лидеров DCS систем управления. Все свежие решения — под творение микрософта. Foxboro ранее базировалось на чистом unix, сейчас под виндой в эмуляторе.
Да, занимаюсь я так называемыми РСУ. И то, далеко не всеми :)
SCADA S3 (кросплатформенная!!!!) успешно используют следующие предприятия:
1. Малая ГЭС «Сулори» (Грузия). АСУ ТП гидроагрегатов No.1 и No.2;
2. ГП «Козловский спиртзавод». АСУ ТП котлов ДКВР 10-13;
3. Le Saffre Group, АСУ ТП ферментации хлебопекарных дрожжей (рецептурное управление);
4. ОАО «Судостроительный завод „Залив“». Система диспетчеризации работы подстанций (всего около 50-ти подстанций);
5. ОАО ЛьвовОРГРЭС. АСУ ТП энергоблока ТЭС;
6. Компания «Зенит». Системы диспетчеризации зданий;
7. ГП «Немировский спиртзавод». АСУ ТП производства спирта.
На мой взгляд стоящий пример. Однако, упс, не бесплатна.
1. Малая ГЭС «Сулори» (Грузия). АСУ ТП гидроагрегатов No.1 и No.2;
2. ГП «Козловский спиртзавод». АСУ ТП котлов ДКВР 10-13;
3. Le Saffre Group, АСУ ТП ферментации хлебопекарных дрожжей (рецептурное управление);
4. ОАО «Судостроительный завод „Залив“». Система диспетчеризации работы подстанций (всего около 50-ти подстанций);
5. ОАО ЛьвовОРГРЭС. АСУ ТП энергоблока ТЭС;
6. Компания «Зенит». Системы диспетчеризации зданий;
7. ГП «Немировский спиртзавод». АСУ ТП производства спирта.
На мой взгляд стоящий пример. Однако, упс, не бесплатна.
кстати насчет соглашения вопросик такой возник. известно что если в договоре присутствует пункт, который противоречит закону, то этот пункт можно оспорить в суде и выиграть дело. возможно лицензионное соглашение то же не должно противоречить законам. следует ли отсюда такой вывод: если примут закон, типа производители программных продуктов должны отвечать за убытки, то майкрософту в таком случае придется платить?
ОБЪЕМ ЛИЦЕНЗИИ. Программное обеспечение не продается, а предоставляется в пользование по лицензии. Это соглашение дает вам только некоторые права на использование программного обеспечения. Изготовитель или установщик и корпорация Майкрософт оставляют за собой все остальные права. За исключением случаев, когда применимое законодательство дает вам больше прав, несмотря на данное ограничение, вы можете использовать программное обеспечение только таким образом, как это прямо разрешено, согласно условиям настоящего соглашения. В этом случае вы должны соблюдать все технические ограничения в программном обеспечении, которые допускают использование программного обеспечения только определенным образом. Дополнительные сведения см. в документации по программному обеспечению.
#
ПРИМЕНИМОЕ ЗАКОНОДАТЕЛЬСТВО.
*
США. Если вы приобрели программное обеспечение в США, это соглашение подлежит толкованию в соответствии с законодательством штата Вашингтон, США. Любые претензии в связи с нарушением этого соглашения также рассматриваются в соответствии с этим законодательством, с исключением принципов коллизионного права. Все остальные претензии, включая претензии в рамках законов штата о защите прав потребителей и законов о недобросовестной конкуренции, а также в связи с гражданским правонарушением, регулируются законами штата, где вы проживаете.
*
За пределами США. Если вы приобрели программное обеспечение в любой другой стране, применяются законы этой страны.
#
ПРИМЕНИМОЕ ЗАКОНОДАТЕЛЬСТВО.
*
США. Если вы приобрели программное обеспечение в США, это соглашение подлежит толкованию в соответствии с законодательством штата Вашингтон, США. Любые претензии в связи с нарушением этого соглашения также рассматриваются в соответствии с этим законодательством, с исключением принципов коллизионного права. Все остальные претензии, включая претензии в рамках законов штата о защите прав потребителей и законов о недобросовестной конкуренции, а также в связи с гражданским правонарушением, регулируются законами штата, где вы проживаете.
*
За пределами США. Если вы приобрели программное обеспечение в любой другой стране, применяются законы этой страны.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
так и сейчас платятся огромные денньги, за системы с сомнительной надежностью. Если только для авиации, АЭС и аналогичных объектов используются супернадежные системы. Думаю, что реализуется там все без участия windows.
НЛО прилетело и опубликовало эту надпись здесь
ну просто представьте, что исчезла визуализация. полностью. что делать? процесс идет себе и идет. рискнете несколько часов держать все на автомате? (правда на такой случай может быть предусмотрена резервная станция. нужно только её подключить — минут 15 работы.)
производство аммиака, карбамида, капролактама, биотопливо и еще куча продуктов. У нас сейчас полный отказ от щитовых приборов. Возможно, это и плохо. Но действует принцип «что-то нехорошее произошло — остановка» Думаю, для АЭС вообще нереально отказаться от их использования.
Ладно косынка, у нас операторы в Чили поставили караоке на комп с системой управления движением судов.
А говорят, что я драконовские меры безопасности предпринял :) оказывается не зря. Может есть какой-то пруф, чтобы начальству в случае чего пример приводить?
Мое личное мнение — надо просто ставить где-нибудь в сторонке комп, не завязанный на общую сеть, на котором будет ворд, интернет, косынка и все что душе угодно. Лучше пусть развлекаются с ним, чем с рабочими компами.
А как сотрудник может запускать посторонние приложения? Я всегда думал, что хорошо сделвнная рабочая станция содержит только интерфейс для непосредственного выполнения рабочих обязанностей или там управления техпроцессом, а не косынки и интернет-браузеры?
// Кстати, логика подсказывает, что выделить всем сотрудникам по отдельному нетбуку исключительно для игр и выхода в интернет было бы самым прочтвм рещением проблемы
// Кстати, логика подсказывает, что выделить всем сотрудникам по отдельному нетбуку исключительно для игр и выхода в интернет было бы самым прочтвм рещением проблемы
Работники для этого свои ноуты приносят :)
Если система построена на движке IE, то его никак нельзя выпилить. А вот косынок и т.п. и в помине нету. Но вы сомневаетесь, что работкички могут свое принести?
live cd — было дело.
игры на флешках — было.
Рабочая станция для того и рабочая, чтобы выполнялась только среда управления. А если работник успевает на собственном нетбуке/телефоне играть — его дело. Главное, чтобы не увлекался.
А еще пытаются звуковые сигнализации отключить, чтобы спать не мешали :)
Если система построена на движке IE, то его никак нельзя выпилить. А вот косынок и т.п. и в помине нету. Но вы сомневаетесь, что работкички могут свое принести?
live cd — было дело.
игры на флешках — было.
Рабочая станция для того и рабочая, чтобы выполнялась только среда управления. А если работник успевает на собственном нетбуке/телефоне играть — его дело. Главное, чтобы не увлекался.
А еще пытаются звуковые сигнализации отключить, чтобы спать не мешали :)
>>Работники для этого свои ноуты приносят :)
кто их пустит в сеть? Когда я работал на фирму, в которой почти всё было завязано на Microsoft, то в сеть без VPN-клиента от Cisco, пароля и ежеменутно меняющегося токена было не попасть.
live cd — кто им разрешил загружать рабочие компы с левых дисков? Взломал пломбу, подобрал пароль к биосу? Ну не знаю даже, получи иск за вредительство :)
игры на флешках — кто им разрешил запускать софт не из c:\windows или c:\programme?
В упомянутой выше фирме на компах запрещено было всё, кроме того, что разрешено — права урезаны, как только можно, запускать можно было только несколько нужных для работы приложений, BIOS на компах запаролен, в сеть только через VPN. При этом компы (и сисадмины) были не свои, а взятые в лизинг. При том, что у половины сотрудников были рабочие лэптопы, которые те брали с собой домой, за много лет не было никаких вирусов, троянов и т.п., до недавнего случая с дырой в IE, когда даже государство официально рекомендовало отказаться от использования IE. Tогда эпидемии удалось избежать (но единичные проблемы были, да) только полностью отрубив интернет.
Не понимаю я всех этих разговоров на тему «безалаберного отношения пользователей к компьютерной безопасности», эпидемий вирусов и т.п. в отношении предприятий. Дома — да, дома всё плохо, винда способствует распространению троянов/вирусов и т.п., а на предприятии должен быть сисадмин, коротый отвечает за безопасность. Ну это как не выставить на заводе охрану, а потом жаловаться, что работники разворовывают продукцию, водят сомнительных знакомых, а на территории завода поселились бомжи.
>>Внимание, вопрос: может ли предприятие предъявить претензии к Microsoft и потребовать возместить потери?
Ну, для этого есть страховые компании. Вряд ли кто-то даст вам гарантию на свой софт :)
кто их пустит в сеть? Когда я работал на фирму, в которой почти всё было завязано на Microsoft, то в сеть без VPN-клиента от Cisco, пароля и ежеменутно меняющегося токена было не попасть.
live cd — кто им разрешил загружать рабочие компы с левых дисков? Взломал пломбу, подобрал пароль к биосу? Ну не знаю даже, получи иск за вредительство :)
игры на флешках — кто им разрешил запускать софт не из c:\windows или c:\programme?
В упомянутой выше фирме на компах запрещено было всё, кроме того, что разрешено — права урезаны, как только можно, запускать можно было только несколько нужных для работы приложений, BIOS на компах запаролен, в сеть только через VPN. При этом компы (и сисадмины) были не свои, а взятые в лизинг. При том, что у половины сотрудников были рабочие лэптопы, которые те брали с собой домой, за много лет не было никаких вирусов, троянов и т.п., до недавнего случая с дырой в IE, когда даже государство официально рекомендовало отказаться от использования IE. Tогда эпидемии удалось избежать (но единичные проблемы были, да) только полностью отрубив интернет.
Не понимаю я всех этих разговоров на тему «безалаберного отношения пользователей к компьютерной безопасности», эпидемий вирусов и т.п. в отношении предприятий. Дома — да, дома всё плохо, винда способствует распространению троянов/вирусов и т.п., а на предприятии должен быть сисадмин, коротый отвечает за безопасность. Ну это как не выставить на заводе охрану, а потом жаловаться, что работники разворовывают продукцию, водят сомнительных знакомых, а на территории завода поселились бомжи.
>>Внимание, вопрос: может ли предприятие предъявить претензии к Microsoft и потребовать возместить потери?
Ну, для этого есть страховые компании. Вряд ли кто-то даст вам гарантию на свой софт :)
чужие ноуты, естественно, никто никуда подключать не даст.
>Взломал пломбу, подобрал пароль к биосу? Ну не знаю даже, получи иск за вредительство
так и было. в такой именно последовательности. Кстати, сброс пароля к биосу даже и взломом не назовешь.
Полезная, кстати штука, на делловских компах — датчик открытия крышки. можно легко проверить, лазил ли кто-нибудь туда, или нет.
>а на предприятии должен быть сисадмин, коротый отвечает за безопасность
тогда я был молод и еще верил в людей. поэтому ограничился настройками безопасности, которые предлагает сама система управления. вот после первого же случая пришлось взяться всерьез.
Вирусы на системе управления при описанном мною подходе к безопасности были обнаружены лишь однажды — к нам пришла уже готовая система. Как потом оказалось, с кучей вирусов, криво сделанным проектом. А так, вирям и взяться неоткуда. Физически. Но из-за этого теряются многие возможности по интеграции во внешнюю сеть.
Вообще мило получилось (речь идет о реалиях Беларуси):
государство решило запилить нацпроект. не таких масштабов, как роснано и т.п., но тоже вкусный.
под это дело один крупный университет за недорого купил в соседнем государстве установку по производству ценного продукта (метиловый эфир жирных кислот) и под видом собственной разработки впарил это нам. про выбор поставщика особо речи и не шло :)
до кучи систему делали студенты (вероятно за зачет).
Получили мы от этого:
— комп распространяющий вирусы;
— качество работы не выдерживало никакой критики. пришлось полностью переделывать.
— проектанты исчезли в тумане, едва получив деньги, так и не доделав свою работу.
>Взломал пломбу, подобрал пароль к биосу? Ну не знаю даже, получи иск за вредительство
так и было. в такой именно последовательности. Кстати, сброс пароля к биосу даже и взломом не назовешь.
Полезная, кстати штука, на делловских компах — датчик открытия крышки. можно легко проверить, лазил ли кто-нибудь туда, или нет.
>а на предприятии должен быть сисадмин, коротый отвечает за безопасность
тогда я был молод и еще верил в людей. поэтому ограничился настройками безопасности, которые предлагает сама система управления. вот после первого же случая пришлось взяться всерьез.
Вирусы на системе управления при описанном мною подходе к безопасности были обнаружены лишь однажды — к нам пришла уже готовая система. Как потом оказалось, с кучей вирусов, криво сделанным проектом. А так, вирям и взяться неоткуда. Физически. Но из-за этого теряются многие возможности по интеграции во внешнюю сеть.
Вообще мило получилось (речь идет о реалиях Беларуси):
государство решило запилить нацпроект. не таких масштабов, как роснано и т.п., но тоже вкусный.
под это дело один крупный университет за недорого купил в соседнем государстве установку по производству ценного продукта (метиловый эфир жирных кислот) и под видом собственной разработки впарил это нам. про выбор поставщика особо речи и не шло :)
до кучи систему делали студенты (вероятно за зачет).
Получили мы от этого:
— комп распространяющий вирусы;
— качество работы не выдерживало никакой критики. пришлось полностью переделывать.
— проектанты исчезли в тумане, едва получив деньги, так и не доделав свою работу.
Забавно, выше я говорил тоже о химическом заводе, тоже варят какие-то жирные кислоты (практически единственный термин, что я запомнил :), но я в IT, ближе к бухгалтерии и финансам (склад, счета, бд и т.п.)
Людям верить нельзя, особенно, считающим, что они разбираются в компах.
У меня сейчас нет рутовских прав на рабочем компе, и я этому даже рад, а если возникают проблемы (софт поставить, или вдруг сетевая карта перестала работать), так для этого есть специальный отряд сисадминов.
Кроме того, мне повезло — в нацпроектах никогда не был, не состоял, не участвовал :)
Людям верить нельзя, особенно, считающим, что они разбираются в компах.
У меня сейчас нет рутовских прав на рабочем компе, и я этому даже рад, а если возникают проблемы (софт поставить, или вдруг сетевая карта перестала работать), так для этого есть специальный отряд сисадминов.
Кроме того, мне повезло — в нацпроектах никогда не был, не состоял, не участвовал :)
НЛО прилетело и опубликовало эту надпись здесь
Мне интересно, а есть ли в лицензионном соглашении пункт о связи голых сисек и отказоустойчивости?
А что, и установленной Винды уже не модно удалять игры и всё ненужное?
Реальный пример — реальные проблемы. Вирусы это основная беда. И самое интересное что это ведь дыры в системе!!! То есть продают дырявую систему. За деньги.
А можно просто «забыть» рядом обычный компьютер и строго-настрого запретить на нём играть. Но особо не защищать.
НЛО прилетело и опубликовало эту надпись здесь
А хотите расскажу, как в Киришах весело взрывался водород? Там, конечно, не система виновата, а халатность руководства.
Вот представьте: лягут намертво управляющие винды (я это утрирую). Асу как работала, так и работает. Вот только операторы не видят, что там льется и куда. Насколько хорошо регуляторы отрабатывают. А, может, как раз в этот момент бензол в емкость принимали. И что, ждать пока через край польется? Конечно, остановят рубильником.
>И винду нагибают таким образом, что любое шевеление мышью за пределы АРМ-а автоматически снимает 50% премии.
Вы бы это апаратчикам объяснили. Реально были случаи, что снимали. Но не 50%, а 100.
Могу рассказать, как из-за снятой блокировки остался без подачи масла компрессор. 13500 об/мин, вес вала — 3 тонны. Подшипники превратились в пыль за 2.5 секунды. В итоге неделя простоя + ремонт и весь завод без премии за март.
Вот представьте: лягут намертво управляющие винды (я это утрирую). Асу как работала, так и работает. Вот только операторы не видят, что там льется и куда. Насколько хорошо регуляторы отрабатывают. А, может, как раз в этот момент бензол в емкость принимали. И что, ждать пока через край польется? Конечно, остановят рубильником.
>И винду нагибают таким образом, что любое шевеление мышью за пределы АРМ-а автоматически снимает 50% премии.
Вы бы это апаратчикам объяснили. Реально были случаи, что снимали. Но не 50%, а 100.
Могу рассказать, как из-за снятой блокировки остался без подачи масла компрессор. 13500 об/мин, вес вала — 3 тонны. Подшипники превратились в пыль за 2.5 секунды. В итоге неделя простоя + ремонт и весь завод без премии за март.
НЛО прилетело и опубликовало эту надпись здесь
Понимаете, тендер — очень интересная штука. В итоге проект доводим до ума мы, а за изменения в проекте, продуманные нами, платят проектантам.
16 ревизий проекта за год — это нормально? Причем в каждой ревизии вносились только те изменения, которые присылали мы. Такое ощущение, что подрядчики вообще не проводили проверку на работоспособность.
16 ревизий проекта за год — это нормально? Причем в каждой ревизии вносились только те изменения, которые присылали мы. Такое ощущение, что подрядчики вообще не проводили проверку на работоспособность.
НЛО прилетело и опубликовало эту надпись здесь
разработчики приезжают хорошо если раз в месяц на пару дней забрать замечания!!!
кроме того есть базовые принципы проектирования, правила и стандарты, которые нужно соблюдать. Я не имею права самостоятельно привести проект к правилам, а не по проекту тоже делать нельзя :)))
Мне кажется, что проектировщики должны быть хоть немного в курсе технологии, которую проектируют. :)
Мне кажется, что проектировщики должны быть хоть немного в курсе технологии, которую проектируют. :)
Уматная статья… несовсем правда понятно при чем тут Винды… При такой криворукости админа, на место Винды хоть что поставь. Как можно гордится скриптом который что-то печатает в ответ на запуск левой программы, если можно просто запретить запуск левых программ? Причем сделать это через полиси во всем домене? Ппц… короче. Статья еникейщика.
Не сравнивайте АСУТП и офисное окружение. В асутп и доменов-то часто нет, ибо ни к чему они там.
Эти системы очень таинственны иногда. И внесенный тот или иной запрет может выйти боком совсем в другом месте. Причем я не могу банально поставить обновления на windows. Из-за любого патча АСУ может внезапно рухнуть. Так что патчи ставим только одобренные и проверенные производителем.
Бухгалтерский софт иногда тоже достаточно таинственен. Я таких монстров видел, что ого-го. Но это никак не меняет суть топика. Опять же есть возможность централизированно управлять какие патчи ставить, а какие нет. И это встроенная возможность, ничего изобрететь не нужно.
обнаружили новую уязвимость. выпустили патч. а я не знаю, к чему приведет установка этого патча. а систем управления далеко не одна (по 5-10 компьютеров в каждой), и каждая может отреагировать по своему.
я уже не говорю про ситуацию, когда замена жесткого диска приводит к потере лицензии :)))) тонкий юмор разработчиков.
я уже не говорю про ситуацию, когда замена жесткого диска приводит к потере лицензии :)))) тонкий юмор разработчиков.
Есть довольно много SCADA не под винду. И, как правильно заметили выше, даже если рабочее место оператора под виндой и полностью рухнуло, то техпроцесс это затрагивать не должно.
Кроме того, никто не запрещает продублировать АРМ под другой ОС, например — QNX.
А то я сам разбирался со случаем недоступности управления из-за вирусов в винде.
Кроме того, никто не запрещает продублировать АРМ под другой ОС, например — QNX.
А то я сам разбирался со случаем недоступности управления из-за вирусов в винде.
Да, стоит ОС Windows на большинстве предприятий и все крутится под виндой. Но? Как вы думаете — если бы это крутилось под «альтернативными операционными системами», а серверная бы просто сгорела (а ведь известно, что от этого не застрахованы даже крупные датацентры в свете последних новостей), то разве бы не было простоя?
И лицензия на «альтернативные ОС» звучит примерно как «мы вам дали ПО, вы можете делать с ним все что хотите, ответственности за него мы не несем».
Так что может вообще, подальше от компьютеров, назад, на счеты? ;)
И лицензия на «альтернативные ОС» звучит примерно как «мы вам дали ПО, вы можете делать с ним все что хотите, ответственности за него мы не несем».
Так что может вообще, подальше от компьютеров, назад, на счеты? ;)
> Реалии нашей жизни таковы, что большинство (около 100% более половины мирового рынка DCS-систем по данным википедии, а на самом деле и поболе будет) современных АСУТП фунциклируют под управлением ОС от Microsoft.
Я почему-то всегда думал (да и видел), что современные АСУТП фунциклируют на QNX и иногда Solaris.
Я почему-то всегда думал (да и видел), что современные АСУТП фунциклируют на QNX и иногда Solaris.
Вместо того, чтобы делать из оператора робота, нужно управлять его вниманием. Только дебилы думают, что человек может смотреть 24 часа на однообразную картинку монитора. И 30-минут не может, если что…
Тем более, если задача оператора просто следить за системами мониторинга. Можно добавить в систему возможность параллельного участия человека, просто чтобы ему не было скучно.
К примеру, оператор аккуратно снимает показания с датчиков (по некоему расписанию), вручную вводит их в компьютер, выполняет некоторую обработку в ручную. И внести элемент соревнования между операторами разных смен — кто точнее снимет за месяц показания, и премировать за это.
Для точности и скорости — разумеется все данные будут считаться в параллель компьютерами. И человек, кстати, в такое ситуации может заметить странности, пропущенные разработчиками и установщиками.
Так мы получим, что:
1) человек видит результат своей работы
2) принимает участие в работе
3) есть чем помериться со своими коллегами — элемент соревнования
К примеру, оператор аккуратно снимает показания с датчиков (по некоему расписанию), вручную вводит их в компьютер, выполняет некоторую обработку в ручную. И внести элемент соревнования между операторами разных смен — кто точнее снимет за месяц показания, и премировать за это.
Для точности и скорости — разумеется все данные будут считаться в параллель компьютерами. И человек, кстати, в такое ситуации может заметить странности, пропущенные разработчиками и установщиками.
Так мы получим, что:
1) человек видит результат своей работы
2) принимает участие в работе
3) есть чем помериться со своими коллегами — элемент соревнования
Ну я бы не стал говорить, что АСУТП функционируют под управлением Windows… АСУ на ТЭЦ (в большинстве виденных мной вариантов) функционирует под Симатик-ом. В качестве операционной системы — да, согласен полностью — винда априори ставится, сам был свидетелем провальной попытки сделать АСУ работающей под линуксом. Точно так же был свидетелем заноса вируса на рабочие станции управления ТЭЦ.
Просто никто же не говорит, что занимается черчением (утрированно) в Windows? Говорят о черчении в AutoCAD (например)…
Просто никто же не говорит, что занимается черчением (утрированно) в Windows? Говорят о черчении в AutoCAD (например)…
SIMATIC — очень даже под windows.
SIMATIC IPC is the first integrated product range to offer the latest technology with Intel Core2 Duo processors, Windows Vista, and PROFINET onboard.
А WinCC, так название само за себя говорит :)
SIMATIC IPC is the first integrated product range to offer the latest technology with Intel Core2 Duo processors, Windows Vista, and PROFINET onboard.
А WinCC, так название само за себя говорит :)
симатик это какбэблядь как вы заебали а, поработайте в цеху. Это оболочка, чтобы запрограммировать контроллер, типа сименса. для дельт своя оболочка. После этого контроллер ставится в автономный режим и там циклически крутится программа. Наработка на отказ у сименса315 около 400 тысяч часов. То что там скада под виндой упадет какой ужас, надо значит строить систему отказоустойчивую на 2х операторских ПК с учетом специфики.
Скада падает ничего не произойдет, скада — это система ВИЗУАЛИЗАЦИИ ТЕХПРОЦЕССА, А ВСЕ ОСНОВНЫЕ И ВОЗМОЖНО ОПАСНЫЕ АЛГОРИТМЫ крутятся на оооочень надежных контроллерах.
Скада падает ничего не произойдет, скада — это система ВИЗУАЛИЗАЦИИ ТЕХПРОЦЕССА, А ВСЕ ОСНОВНЫЕ И ВОЗМОЖНО ОПАСНЫЕ АЛГОРИТМЫ крутятся на оооочень надежных контроллерах.
На многие комментарии отвечу: мне все равно, с какой ОС будет работать скада, лишь бы надежно, без сбоев и вирусных угроз. Просто ситуация такова, что в основном — микрософт.
На редкость ошибочный топик.
Не вижу, чем бы Вам помогли любые другие ОС в системах контроля.
Про то, что это лишь небольшая часть от разнообразного парка, и про то, что не ставят обычно Windows на контроллеры, Вам уже сказали.
Не вижу, чем бы Вам помогли любые другие ОС в системах контроля.
Про то, что это лишь небольшая часть от разнообразного парка, и про то, что не ставят обычно Windows на контроллеры, Вам уже сказали.
Вот именно поэтому мы на работе потихоньку переводим весь парк на Linux (openSUSE, Debian, Ubuntu).
Заодно поднатаскиваемся в администрировании и реализации информационных структур на их базе. Некоторым клиентам уже потихоньку предлагаем услуги по переходу с Windows, т.к. опыт очень удачный в пределах нашей компании.
Отказались от виртуализации на базе Windows 2008, пересели на Debian + KVM — забыли о тормозах (и это на вполне себе приличных серверах от IBM). На некоторых рабочих машинках (пока у технических специалиство правда) уже используем Ubuntu или openSUSE — очень довольны.
Заодно поднатаскиваемся в администрировании и реализации информационных структур на их базе. Некоторым клиентам уже потихоньку предлагаем услуги по переходу с Windows, т.к. опыт очень удачный в пределах нашей компании.
Отказались от виртуализации на базе Windows 2008, пересели на Debian + KVM — забыли о тормозах (и это на вполне себе приличных серверах от IBM). На некоторых рабочих машинках (пока у технических специалиство правда) уже используем Ubuntu или openSUSE — очень довольны.
Комментарий сотрудника:
Тем летом, во время второй волны конфикера нерадивые админы в цехах одного промышленного предприятия не пропатчили вин сервер 2003. Его поразил конфикер. Этот сервер управляет прокатным оборудованием. В итоге 3 часа простоя прокатного стана, миллионы рублей убытков. И виной тому не сама винда, а распиздяи админы. wsus на машинах запущен, но недальновидное начальство не разрешает им пользоваться, потому что при обновлениях системы компьютеры начинали тормозить.
Тем летом, во время второй волны конфикера нерадивые админы в цехах одного промышленного предприятия не пропатчили вин сервер 2003. Его поразил конфикер. Этот сервер управляет прокатным оборудованием. В итоге 3 часа простоя прокатного стана, миллионы рублей убытков. И виной тому не сама винда, а распиздяи админы. wsus на машинах запущен, но недальновидное начальство не разрешает им пользоваться, потому что при обновлениях системы компьютеры начинали тормозить.
НЛО прилетело и опубликовало эту надпись здесь
Возможно сэкономили где-то при внедрении.
Обычно контракт подписывают люди, особо не советуясь со специалистами.
Пример:
Мы заказываем проект и оборудование у крупной химической фирмы. Она в свою очередь заказывает автоматизацию у подрядчика так, как считает нужным. В итоге повлиять на ситуацию очень сложно. В ТЗ про резервирванные сервера изначально было указано. Кто потом убрал этот пункт — неизвестно. (а именно этим ТЗ от наших претензий отмахнулись.) Аналогичным образом исчез ЗИП по контроллерам и модулям ввода/вывода :)
Обычно контракт подписывают люди, особо не советуясь со специалистами.
Пример:
Мы заказываем проект и оборудование у крупной химической фирмы. Она в свою очередь заказывает автоматизацию у подрядчика так, как считает нужным. В итоге повлиять на ситуацию очень сложно. В ТЗ про резервирванные сервера изначально было указано. Кто потом убрал этот пункт — неизвестно. (а именно этим ТЗ от наших претензий отмахнулись.) Аналогичным образом исчез ЗИП по контроллерам и модулям ввода/вывода :)
я нигде не говорил, что в контроллерах крутится винда. там свои осрв, с очень высокой надежностью. разве только от пожара незащищены. хотя нет, был пожар. проводка сгорела, а контроллеры работают до сих пор.
еще я видел отказ верхнего уровня. 7 операторских
еще я видел отказ верхнего уровня. 7 операторских
На винде пусть будет показывающая скада, не более.
Кто делает контроль на винде сами идиоты и злобные буратины.
Кто делает контроль на винде сами идиоты и злобные буратины.
на мой взгляд управление линией по производству колготок может идти на 100% автомате. там и скада особо не нужна. главное — надежный контроллер.
пример: управление котлом, утилизирующем x-масла. там у операторов есть 2 кнопки: «вкл» и «выкл», а все остальное идет на полном автомате. Там скада и комп особо не нужны.
А на сложных химических, нефтехимических производствах задача оператора вести процесс с максимальной эффективностью. В случае неполадок опытные мастера могут некоторое время не давать процессу выйти из-под контроля.
Вслепую (только под управлением контроллеров) при правильной настройке регуляторов и хорошо отрабатывающей низовой автоматике (а на старой низовке автоматизация вообще сплошная головная боль) процесс может идти некоторое время, пока сам рано или поздно не остановится по блокировке.
20-30 минут это еще допустимо, и то не везде.
Безопасная остановка еще не означает безболезненная.
пример: управление котлом, утилизирующем x-масла. там у операторов есть 2 кнопки: «вкл» и «выкл», а все остальное идет на полном автомате. Там скада и комп особо не нужны.
А на сложных химических, нефтехимических производствах задача оператора вести процесс с максимальной эффективностью. В случае неполадок опытные мастера могут некоторое время не давать процессу выйти из-под контроля.
Вслепую (только под управлением контроллеров) при правильной настройке регуляторов и хорошо отрабатывающей низовой автоматике (а на старой низовке автоматизация вообще сплошная головная боль) процесс может идти некоторое время, пока сам рано или поздно не остановится по блокировке.
20-30 минут это еще допустимо, и то не везде.
Безопасная остановка еще не означает безболезненная.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Размышления о безопасности на производстве