Очень интересно! Конечно же расскажи подробнее о кибербезопасности. С удовольствием большинство думаю посмотрит - такой образовательный контент просто необходим!
Спасибо, буду готовить материал =) Но пока не могу сказать как скоро выйдет - уже несколько выпусков запланированы и даже частично отсняты, нужно найти время на "доснимать" и на монтаж =))))))
Ещё одно крутое видео, прямо в рабочей обстановке .... БРАВО ! Всё просто и по существу... Ждём видео о кибербезопасности...И да - цены на электронные компоненты просто драконовские, у нас в два ато и в три раза поднялись...ВСЕМ ДОБРА И МИРНОГО НЕБА !
Да, за удобства нужно дорого платить. Хотите управлять производством, не выходя из кабинета - будьте готовы к тому, что ктото поуправляет вместо вас. Или платите за кибербезопасность. А можно по-старинке, отправить дежурного к нужному распред щиту и он вручную щёлкнет нужный перекоючатель.
Именно так; а если вдобавок производство в одной стране, а сервер управления со всеми БД заказов и рецептами в другой, то это казалось бы просто праздник какой-то для "кулхакцоров" =)))) Но нет, как-то все держится и работает =))))
@@Gnevistj об этом я и не подумал... А ведь действительно, таким образом можно организовывать производство, не раскрывая при этом технологии. А не просто потому, что лень сходить кнопку нажать.
Да, так точно. Для меня это показалось невероятно громоздким решением много лет тому назад. Сейчас, побывав на разных заводах старушки-Европы я имел возможность убедиться, что все крупные производители работают по такой схеме, именно по озвученной вами причине; плюс - полный контроль пути каждой детали (я не шучу) с момента ее получения на склад до установки в конкретное место готового продукта. С записью в БД всех сопутствующих данных о его установке - моменте затяжки крепежа, усилии соединения разъемов, и т.п. Централизованный контроль качества и эффективности производства.
Тема очень крутая🔥, когда-то были мысли заняться программированием simatic, но все же основное увлечение практической микроэлектроникой поглотило полностью)
Я тоже лет десять назад не думал, что придется серийно заниматься такими проектами - возможно и у вас все впереди, и заморгает ента хреновина за пять тыщ вечнозеленых в вашей избушке =)))))
Да, это не совсем официальный способ, мягко говоря; но в свое время я наткнулся на него на одном из зарубежных форумов, и он мне помог. А сейчас, во время засилья Б/У ПЛК - это просто мастхэв информация =)))
Совершенно согласен с автором. Кибер безопасность на ПЛК - главная задача нашего времени. По БУ контроллерам да, запароливание это необходимость, но отсутствие доступа как такового, большая проблема, даже для предприятия разработчика; ибо спецы приходят и уходят, а прошивки от них, писаны даже не пером. Но, многие из ПЛК, что бывали у меня в руках, имеют прямую возможность затереть прогу и сбросить до заводских, при этом не неся вреда для оборудования. А вот те ПЛК которые программят на CodeSys - это заговорённо-проклятые системы. Там многоуровневая защита по уровню железа и софта; т.е. и сбросить не дают и поменять низзя... Благо, зачастую решается через производителя.✌😉
Мдаааас для меня уже это не тот уровень а на порядок выше моих даже не базовых знаний но тааааак интересно рассказывает что не могу пройти мимо. Друг занимается плс вот ему самое то а мне конечно не до такого уровня. Но посмотрел до конца и лайкос влепил. Здоровья любви удачи 😊
Спасибо! Не волнуйтесь, эти штуки "страшные снаружи, но добрые внутри" =)))) Как-нибудь запилю небольшую серию видосов и о больших ПЛК тоже - естественно в привычной веселой манере =)))) Здоровья сил, любви! =))))
Очень интересно посмотреть видео о кибербезопасности и подчерпнуть дополнительную информацию хотя бы для себя. Руководителям, с их "экономией" пока петух не клюнул даже не подумают о чем то подобном... Нам же "Таволги" за сто тысяч нужнее, чем управляемые свичи в сети.... а про контроллеры за безумные деньги и подавно.
Попробую что-то придумать. Главная сложность в том, что показывать могу далеко не все, точнее практически ничего - так требует деловая этика и прочие коммерческие тайны (ибо почти все клиенты не хотят чтобы показывали "потроха"). Но, как я сказал - попробую! Хотя бы на "котиках" - на примере запасных и "лабораторных" ПЛК в нашей мастерской =)))
@@Gnevistj быть может я несколько о ином - в каких программах проектируете, кодите, каким оборудованием паяете, шьете и тд. Я имел ввиду эту сторону Вашей деятельности
Где я работаю, есть один станок, зуборез, так вот в нем стоит древний контроллер, микродат мб-57, процессор вм 80, программа записана на микросхеме памяти к 573рф4, как рассказывали старожилы, когда этот станок привезли кто-то неправильно микросхему памяти вставил и все - программы нет, благо к нему идет зеленая книжка с описанной программой, говорит три дня сидел возле станка программу забивал, а для программирования используется оранжевый чемодан, вполне сойдет за ядерный, с дисплеем из каких то матричных индикаторов однострочный, и клавиатурой, можно как сразу микросхему памяти записать так и сразу к контроллеру подключиться, хорошо на все это дело есть хорошее описание в документации к станку. До сих пор работает, но все равно это не сильно надежная система, соединение между блоками контроллера просто накруткой провода, из-за чего что-то где-то пропадет и контроллер не выдаст готовность, периодически такое бывает, благо само проходит, постоит неделю потом заработает.
Наконец то увидел реального человека который знает что на рынке полупроводников настоящая катастрофа, а не то говно которое все говорят про безоблачное будущее.
Читал как-то в новостях, что некая израильская компания занимается проверкой защищённости разнообразных устройств, в том числе ПЛК, и некоторые они смогли взломать, без физического доступа конечно.
А разьве там нет внутренних портов например rs-232 или подобных, для аварийной локальной перепрошивки через терминал? В смысле не тупо сброс проекта, а сброс ещё и встроенной прошивки, её загрузчика и тд и тп...
Прикольная дырка. Кстати о кирпичах. Возможность восстановления загрузки с помощью донора и программатора оставлена, или там жесткий чиплок с хеш кеем индивидуального устройства плюс шифрованный загрузчик?
Вот нельзя об этом рассказывать - я вполне серьезно, ибо платить немалую сумму за разглашение коммерческой тайны, а то и сидеть потом именно мне =)))))))) Но, если говорить абстрактно, то попытка влезть "с паяльником" в ПЛК - это огромный риск - при любом серьезном ЧП будет проведена экспертиза, и виновным будет тот, кто нарушил требования изготовителя - отремонтировал блок или узел, который изготовитель считает неремонтопригодным. Я эту тему поднимал в одном из первых своих видео - и, поверьте, так оно все и происходит. Лучше потерять несколько денег на замене, чем потом не спать и думать - придут/не придут за тобой. А случаи когда "приходили" известны мне лично. Поэтому крайне не рекомендую лезть дальше стандартных способов подключения и загрузки программы рекомендованных изготовителем =)))) К слову - установка контроллера в "неправильное" место на раке никак не влияет на гарантию и ответственность - это совершенно штатная ситуация (ошибка монтажника при сборке шкафа, например), при которой контроллер просто не может запустится и все =)))
@@Gnevistj Благодарю за разъяснения. Просто эта тема далека от моего круга профессиональных интересов, но любопытно. А так стоимостью ремонтного железа примерно в люксовое авто а то и двухкомнатную квартиру меня сложно удивить. Как и чем-то поистине сверхъестественном в его составе. Порой производители такого отчебучат, что хоть стой, хоть падай.
Да, так и есть. Я не разглашу никакой тайны, если скажу что внутри блока центрального процессора ПЛК часто стоит микропроцессорный комплект от вполне себе "привычных" производителей, и все секреты именно в заводской прошивке, которую тоже можно попробовать повторить (см. например серию ПЛК Siemens S7-300 и ПЛК Vipa - будете несколько удивлены =))), но весь этот вопрос внутреннего устройства и прошивки жестко регулируется, и большую часть стоимости оборудования занимает именно сертификация производителем. Тот самый "набор бумаг" который защищает конечного пользователя и системных интеграторов. Есть еще морские сертификаты, вот там вообще недетские цены за оборудование...
@@Gnevistj Ну я ещё немного знаком с медицинской и гражданской авиационной тематикой... вот где скрываются реальные деньги за перекладывание формальной ответственности с больной головы на здоровую. И, признаться, мне бы не хотелось в тех темах вариться, ни как разраб, ни как ремонтник.
Вот ни в медицину (хотя что такое электроскальпель знаю =))), ни тем более в авиацию не лез - хотя последнее предлагали. Но, т.к. к моменту получения предложения я имел некоторый опыт в ремонте пароходов (хоть и по электро / контроллерной части, но навидался всякого), и благодаря этому опыту я на борт любого парохода теперь ни ногой в качестве пассажира, то решил к авиации не иметь никакого отношения =)))) Должен же остаться хоть один вид транспорта, которого я не боюсь =)))) Не стоит знать что творится на кухне любимого ресторана =))))))))) Деньги там немалые крутятся, согласен =))))
Я бы с удовольствием, но когда? =))) Семью и так почти не вижу, а они меня со спины в основном =))))))) Хотя, может как-нибудь запланирую видос с применением МК в фонариках =)))
В е Кибербезопасности основная проблема в головах айтишников, когда управлять хотят из дома. Если заводская сеть через воздушный коридор работает, то только саботаж позволяет запустить вирус во внутреннюю сеть, как и было в Иране, но там стоял сименс
Капец, на сименсе для этой цели на корпусе переключатель предусмотрен, memreset. Переводим в это положение и контроллер пуст, как будто только что с завода, непонимаю почему шнайдер до этого не додумался. У меня был случай, из-за грозы глюканул контроллер, программой к нему не подключиться, тупо висит, отключение и старт стоп не помогло, сделали мемресет потом залили заново проект и поехали дальше. А шнайдер после этого я так понимаю в помойку?
О дааа, старые 300е, как я люблю этот переключатель! =)))) Сколько проектов сделал только потому, что клиент даванул рычажок до упора =)))) Бэкапа нет, фирма-производитель машины давно канула в лету, вот ваш подвиг, ландграф - пишите с нуля =)))))))) Но сравнение не совсем корректное, ибо 300е и 400е - это устаревший продукт (несмотря на то, что 300й все еще выпускается). Например 1200й Сименс уже не имеет возможности сброса переключателем, это можно сделать только подключившись к нему из ТИА. С 1500-м вроде попроще, можно вынуть карточку памяти, и при помощи встроенного дисплейчика выбрать функцию "factory reset". Да вот беда - дисплейчик можно залочить, и вот тогда начнутся танцы с бубном =)))) В случае с 580-м Модиконом - при несовпадении контрольных сумм (как у вас при грозе случилось), он выпадет в "стоп" и будет ждать заливки рабочей программы. Никаких более телодвижений не требуется. Речь идет о случае, когда вы изначально купили б/у проц с залитой в него запароленной программой. И если сравнивать конкурентов одного ранга, то проблемы с разблокировкой будут и в Модиконе 580, и в Сименсе 1500. Требования кибербезопасности сильно изменились со времени выхода 300х...
неужели от окирпичивания программатор не спасет? должна же быть там какая-нибудь епромка, которую можно залить дампом с живого... я так понимаю, внутри что-то типа малинки?
Проблема в том, что разбирать нельзя. Если разобрали и починили - то пометить жирным крестом, и оставить для экспериментов на столе. В производство ни в коем случае нельзя пихать - как я говорил в выпуске "Как отремонтировать любой ПЛК" - это неремонтопригодная деталь, и в случае кустарного ремонта теряют силу все выданные на этот узел сертификаты. И в случае любого ЧП, не особо углубляясь в детали, ремонтник будет виноват и точка. Вопрос именно юридический, а не технический.
Нарыл. Там Cortex-A9 SPEAr. Не просто конечно, но народ шьет. Можно вообще попытаться скинуть в ноль. Но один хрен, чета дороговато, для простого контроллера.
Вы имеете ввиду серию М241? Там несколько проще, достаточно запустить обновление прошивки (именно firmware а не пользовательская программа) с сд карточки. Есть пара нюансов, но в целом способ действующий =) Если интересует - как-нибудь выпущу видео и про сброс этих контроллеров =)
@@Gnevistj извините, конечно же М340, младший брат 580го имел ввиду))) Кстати, не подскажете, эти плк (340 и 580) уже сняты с производства? Вроде как старые уже плк
Вот с М340 такого опыта у меня нет - не встречался с такой ситуацией. Но знаете, у нас в мастерской лежит "лабораторный" М340, как-нибудь заморочусь этим вопросом =))) Нет, и М340 (хотя именно про него слухи ходят, ибо функционал несколько пересекается с М251, несмотря на то, что это совершенно разные ПЛК), и М580 стоят на производстве, и конца и края пока не видно. Я скажу больше - тот же Моментум все еще производится, просто основной рынок сбыта - США; на европейской части нашего шарика он не предлагается, но, подсуетившись, купить новенький можно =)) Квантум снят с производства, его прямая замена (через некоторые телодвижения и кучу нецензурной брани) - М580.
@@Gnevistj Могу ошибаться, но вроде где-то на сайте видел, что не производятся. Опять же не уверен на 100 процентов в этом. Но было бы неудивительно, контроллерам М340 уже лет 15 наверное. Впервые увидел их на работе год назад. Очень хорошие, надежные контроллеры. Вы записывали в них программу на лету(не переводя в стоп)? Насколько это надёжный способ, как думаете? Есть опасения что плк может повиснуть или перейти в стоп вдруг)) По поводу сравнения М340 и М251. С последним незнаком, но как я понимаю М340 это PAC, даже не ПЛК. Т.е. по идее 251 пожиже будет)
человеку, который ТАКИЕ ролики записывает РАБотодатели должны перед каждой сменой выдавать пузырь элитного коньяка и, может быть, даже разрешать курить сигары на рабочем месте)
