Bezpečnost systemu jako je úprava vody bych postavil na tom, mít systém který řídí úpravu vody, zcela off line + zálohu pro případ výpadku, či nestandardního chování, at už postavený na PLC či arduinu nebo klidně mechanické bázi,
a pak mít monitorovací systém online pokud je tedy třeba, který bude snímat kontinuálně patřiční hodnoty , přičemž však bude mít jediný akční člen a to spuštění výstrahy. tímto budou řídící systémy izolovány .
primární systém by pak jako takový měl mít možnost číst signál výstrahy, a v případe že shledá v systému hodnoty odchýlené od normálu tak shodit sám sebe a nechat spustit zálohu, či diagnostiku
Odpovědět1 1
Upřímě, proč by takový system měl být přístupný z netu. Snad to má obsluhu 24 hodin. Pokud to tedy není nějaké pidi zařízení bez obsluhy.
Odpovědět1 1
taky mi je to divné, automatizací takových zaříní se živím. A před několika lety jsem zrovna úpravdu vody dělal, a ten pc (jakož i jiné které se starají o zařízení) přístup k internetu nemají, a zrovna u té ještě dalkia byl tří směný provoz, jelo to stále
Odpovědět0 0
Za něco takovýho by měl rovnou dostat doživotí, nicméně nechápu, proč vůbec jde tohle nastavit zvenku. Takhle důležitý věci by měly být nastavitelný jen na místě, zvenku jen read-only monitoring.
Odpovědět2 1
Taky nechapu, proc to jde nastavit. Ale dneska jde online nastavit kdeco.
Druha otazka je, jestli to nebyl takovy ten klise test - cviceni, kdy se to proste zkousi, obsluha na to ceka (nebo neceka, ale musi byt pri cviceni ve strehu) a bum - najednou je to tady, obsluha to vrati zpatky. Ale verejnost se nikdy nedozvi, ze to bylo cviceni.
Pak si panove nahore pogratuluji jak chytili hackera a zvednou si premie.
Asi jako 7/7 kdyz pan Peter Power povidal, jak na presne tech samych mistech jako meli v planu pri cviceni vybuchly v Londyne bomby. Vyguuglete si (nebo vykacenujte) si "peter power on 7/7"
nebo si prepnete na videa a kouknete na nejaka - jedno z nich je to co se vysilalo online kde to rekl.
Samozrejme ze toho kdo vi presne kde to buhne policie nevysetruje.
Takze moznosti s tou upravnou vody je vice a nerikam, ze zrovna tohle bylo dalsi cviceni, ktere se stalo realitou. Jenom ze kdyz nevime vice informaci, tak to muze byt i jinak.
Odpovědět0 2
Víš jak je dnes moderní mít chytrou domácnost???
Tak proč nemít vzdálený přístup i k úpravám vody, chemičkam, elektrárnám.......
Taky nechápu proč tam prostě není jen monitoring,
a samotné ovládání čištění vody by bylo mechanické, tzn pro uvolnění NaOH musíš otočit pákový ventil nebo kouhout
Odpovědět0 0
I monitoring je problém. Leda že by byl řešen kamerou zabírající hodnoty. Ale jakmile je přístup k řídícímu počítači a data létají tam a zpátky, je to jen o snaze dotyčného jedince a době, než v něčem najde díru.
Odpovědět0 2
Stačí kontrolní senzor na výstupu který by i v případě poruchy dávkovače, nebo snaživého hackera, zavřel kohoutky, ale to by bylo asi moc snadné a jednoduché řešení.
Odpovědět1 1
Vystupni senzor, ktery
a) bude bud 20 let nepouzity (protoze se nikdo neseknul) a ve chvili kdy se stane prusvih se zjisti ze je zatulhy a nefunkcni
b) nebo ho bude nekdo pravidelne testovat (jak jinak nez tim, ze tam pusti vice nez je povolena mez) a kdyz nezafunguje, otravi pul mesta
c) nebo vyrobi senzor s ventilem jisteny senzorem s jinym ventilem jisteny senzorem s ventilem :-)...
ono se to vsechno hezky jednoduse rekne/napise... ale hur udela.
Odpovědět1 3
Zas tak slozite to neni. Jen se nespolehat jen na jednu vrstvu. Nejhorsi to je, kdyz je ridici pocitac jen jeden a to online. Lepsi to je, kdyz je tam predprogramovane PLC, ktere se neda dalkove preprogramovat. Ale vyhra to take neni (viz dale). No a nejlepsi kdyz tam je vice nezavislych okruhu, ktere hlidaji limity. Tedy paralelne jak softwarovy, tak nejaky hardwarovy okruh (proste nejaka kontrola na vyssi hodnotu nez -> vypnuti).
A ted ta vtipna story. Nedavno jsem s kolegou resil, ze v jednom baraku se jim napoustela nadrz na vodu pro WC (kdyz neprsi, musi se doplnit z vodovodu) pul mesice a ucet za tohle je asi 200 000Kc. Protekalo to, ventil byl rozzhaveny jak ten soledoid zurive poustel vodu a stale ji nebylo dost, i kdyz uz pretekala prepadem. Bylo tam nejake PLC (programovatelny automat na DIN listu) kteremu proste nebylo divne, ze i kdyz neprichazi signal od horniho cidla - hladiny, tak ze porad pousti vodu. Holt kdyz nekde necha tesar diru... tak tam protecou tisice kubiku vody, protoze holt ten kram nevi, ze mu to ma byt divne. Nebyl tak naprogramovan.
Stejny problem muze vzniknout i chybou jineho cidla. Nejen lidskou obsluhou nebo chybou programatora, opomenutim. A proto mam rad, kdyz nad nejakou takovouhle chytrou veci jeste bdi nejaka uplne blba vec, ktera proste od okamziku sepnuti odpocita 15 minut a kdyz to jeste bezi tak rozsviti cervene svetlo a zacne to rvat.
Nezavisle systemy dramaticky snizuji riziko chyby.
Tedy - ono se to o tolik moc hur neudela, udela se to docela jednoduse. Proste jeste jednou k necemu chytremu a to uplne stupidne. Jako v jaderne elektrarne. A ne na 3.3V ale pekne na 230V aby to bylo odolne i proti vybuchnuti kondenzatoru na motherboardu.
Asi jsem moc ze stare skoly, ale za nas mela prumyslova automatizace jen dve napeti - 220V~ (potazmo 380V~) a k tomu 24V~ na tlacitka a zarovicky. A to bylo super odolne proti chybam. Nemeli bychom se toho vzdavat, chytre rizeni by mel byt jen doplnek k temto robustnim systemum ktere maji maly pocet stavu (a tudiz i moznych chyb).
Odpovědět2 0
Přijde mi, že sám svým příkladem s kamarádem ukazujete ,a nebezpečí užití ůhloupého" PLC. Dávkuj tam hydroxid, dokud nebude hladina xxx. No a když to čidlo nenaměří, tak nadávkuje tolik, že se lidi otráví. Plus, jakmile se k tomu připojí ethernet, wifi, gsm, cokoliv, tak fakt nikdy není jistota. Vy ho tam dáte, zapomenete na něj a za pár let může vyplavat na světlo boží něco jako spectre/meltdown. A třeba snadněji zneužitelné. A ano, dokonce ani provoz 100% offline není jistota, ale rizika minimalizuje opravdu významně.
Odpovědět0 2
Ano, i s hloupym PLC je to porad rizikove. Protoze mj. ma nejakou flash pamet z ktere si to bere program. I i to PLC v nasem pripade nadavkovalo tisice kubiku vody a nevsimlo si, ze se to tam v tak kratkem casovem intervalu nemohlo vejit. Chyba programu - programatora, tohle mohl osetrit.
Za hardwarove reseni (ktere by to stoplo) bych povazoval cidlo ci vice cidel, ktere budou mit treba analogovy vystup a ten bude pres komparator porovnavan s nejakou limitni hodnotou. Kdyz ji presahne, tak shodi rele a rozsviti cervene svetlo, plus se tato informace protlaci do ridiciho systemu ktery je online. Nejlepe jeste bokem nezavisle posle pres jinou sit nejakem operatorovi.
V prumyslu se casto pouziva rizeni napeti 0-10V, pro naalogove veliciny. Tudiz by udelat nejakou stopku zalozenou na analogovem porovnani bylo rozumne (malo) slozite, i kdyby se vsechno delalo 2x (kvuli mozne jedne chybe).
Oproti tomu jiz PLC s 32kB pameti muze mit exponencielne (s poctem bunek pameti) vicekrat stavu. No a zajimalo by me, co se stane s takzvanou civilizaci, az sem prijde zas nejaka magneticka boure nebo kdyby se Zeme prepolovala (coz asi brzo nehrozi a trvalo by to dlouho).
Nase nizkonapetova civilizace skonci. Nepojedou vytahy, nebude cista voda, cisticky nebudou cistit, banky (ty chytrejsi) to rovnou zavrou a management vybere cash za ktery si koupi rychle zlato a blbe zbrane a zdrhne. Bude to ale muset stihnout rychle, protoze za patama jim uz budou litat atomovky (take nizkonapetove ovladani, alespon co se tyce startu).
Odpovědět0 0
0-10V minimálně. V průmyslu spíš proudové smyčky 4-20mA
Odpovědět0 0
Hmm u nás je to tak 50:50. Záleží co to je, ale přechází se na digitál. Protože většina dnešních senzorů nebo řídících výstupů stejně pracuje s digitálem, který převádí na analog, proto se od toho u moderních strojů a zvláště u strojů připravených pro průmysl 4.0 ustupuje a vše se posílá přes sběrnice. IO-Link, MOD bus atd. Pak se to sbírá profibusem, profinetem, cc linkem atd.
Odpovědět0 0
PLC není hloupé, to programátoři dělají chyby a hlavně jejich šéfové na ně tlačí ať se to udělá co nejrychleji a nejlevněji, proto se minimálně testuje, protože čas jsou peníze. Hlavně že to běží v den předání zákazníkovi bez problémů. Co se týče průmyslových PLC, tak vydrží mnohem více a déle než nějaké PC.
Odpovědět0 0
Je vidět že s tím nemáte zkušenosti. jinak by jste neplácal nesmysli. Stavím stroje takže vím jak se to dá udělat a jak se to dělá. Pokud má něco hlídat bezpečnost, testuje se to. Tady stačí senzor vyndat a otestovat, popřípadě dát 2 senzory a sledovat rozdíly. Dá se sledovat fyzická poloha ventilu, nebo rovnou bezpečnostní ventil atd. Udělat testovací okruh, takovou smyčku se zpátečkou, takže žádná otrava města. Tomu se říká prediktivní údržba a kontrola bezpečnostních prvků. To se dělá každý rok, nebo i častěji, u některých strojů se něco testuje každý den, nebo i několikrát za hodinu. Kde záleží na bezpečnosti tak se prvky zdvojují atd. Prostě kde není vůle, není pomoci.
Odpovědět1 0
proč by měl být monitoring problém ?
samozřejmě kdyby tam byl řídící program pro aktivní přístup a v něm byl uživatelský profil pro vzdálený monitoring tak je to pochopitelně problém,
ale stačí přece snímat pouze hodnoty z čidla na průtoku které nemůže regulovat samotný obsah nebo prostě jen snímat obrazovku z ovládacího panelu
vím o čem mluvím, protože přesně toto máme v naší firmě na několika zařízeních na kterých se monitoruje teplota kapalin a průtoky různých směsí, zařízení sice není schopné online monitoringu ale pointa je v tom že tam jsou pouze čtecí čidla a senzory
Odpovědět0 0