Heikles Thema: SPS gewollt abstürzen lassen

K

Krumnix

Level-3
Beiträge
1.457
Reaktionspunkte
190
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo.

Mein Kunde will eine Sonderfunktion haben. Diese soll nicht so schnell
von seinem Kunden erkannt werden.

Zur Anwendung kommt immer eine Siemens CPU der 300er Reihe.

Das Problem ist hierbei, das die Anlage in ihrem Werk fertiggestellt werden,
und dann zum Endkunden ausgeliefert.

Dabei fährt meist nur ein Schlosser mit.
Dieser muss also mit sehr einfachen Mitteln die Anlage komplett ausser Gefecht
setzen können, falls der Endkunde nicht bezahlt.

Hierbei dachte ich mir, nehme ich irgendeinen freien Eingang. Wenn auf
dem eine Drahtbrücke gesteckt ist, ist alles ok. Wenn diese nicht da ist
startet ein Timer. Der Timer muss sein, weil schon vorkam, das der
Endkunde den Schlosser bei der Polizei als Sabotör anklagte und dieser
erstmal im Iran 6 Wochen im Knast war.

Also soll die Anlage noch 2-3 Tage weiterlaufen, bis sie nix mehr macht.

Meist wird die Anlage in Länder geliefert, wo die Erfahrungen mit Siemens
sehr niedrig sind. Jedoch gib es in jedem Land eine Siemensniederlassung,
die ggf leichte Manipulationen erkennt.

Deswegen ist meine Frage, wie ich, nachdem der Timer ausgelöst hat, die
SPS so abschiesse, das sie erst wieder durch einen Eingriff unserer Seits
zum Laufen zu bringen ist?!?
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo das Thema wurde hier schon oft besprochen!

Aus meiner Erfahrung heraus kann das richtig teuer werden wenn der Kunden herausbekommt, dass die Anlage wissentlich zum
Stop gebracht wurde!

Finger weg.

Grüße,
 
Ne, den kann man ja irgendwie finden.

Auch wenn man das Programm nicht hat. Ist ja ein SFC.
Programm aus der SPS laden und danach erstmal suchen.
Genauso, wie in einen nicht vorhandenen DB schreiben.
Steht ja im Fehlerpuffer der SPS drin. Also einfach den DB erstellen und
blind in die SPS laden.

Das sind so Sachen, die ich jeden "Programmierer" im Ausland zumute, das
er das noch hinbekommt.

Außerdem ist, nachdem der Spannung weg ist, und wieder eingeschaltet,
der Timer wieder neu gestartet.
Wenn der Kunde das schnallt, dann hat er halt alle 48 Stunden 5min
Stillstand, spart aber dann dafür 300k Euro.
Kein schlechter Deal ;)

Das Programm bekommt der Kunde im übrigen, wie immer, erst mit der
End-Doku, also wenn fast alles schon bezahlt ist.

Es muss also etwas sein, das die SPS so dermassen abschießt, das sie
absolut nicht ohne das original-Programm wieder zum laufen zu
bekommen ist ;)
 
Durch einen indirekt adressierten Eingang einen indirekt adressierten Timer etwas in einen nicht vorhanden indirekten adressierten DB schreiben lassen, kann direkt fatale Folgen haben :p

Gruß
Dieter
 
Zuviel Werbung?
-> Hier kostenlos registrieren
wie wärs mit einem stack überlauf mit einer scl quelle ?
ich hab mich mit dem thema jetzt noch nicht so befasst meine maschinen bleiben alle im werk, aber interressant ist es schon, und wenn da vorher eh keiner reinschaut könnteste sogar noch bausteine mit dem know how schutz (mehr name wie schutz) versehen, damit man nicht zu einfach direkt an den code kommt.

bin mal gespannt was hier noch für beiträge kommen ;)
 
Ich weiß ja nicht, ist die Sache mit dem Geld nicht mehr
eine Aufgabe der Kaufleute und nicht der Technik.
Es gibt bestimmt Möglichkeiten die Zahlung aus dem
Ausland zu sichern, vielleicht sollten sich die Kaufleute
mal infomieren was es da für Möglichkeiten gibt.
Einen Mitarbeiter auf eine Montage zu schicken wo unter
Umständen Knast droht ist das aller letzte.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Naja,
1. werden die Anlagen nur ins nicht europäische Ausland geschickt oder verkauft.
2. ist nun die 3 Anlage von so einem Kunden nicht bezahlt worden.
3. Wenn die Anlage solange weiter produziert, bis der Mitarbeiter das Land verlassen hat, passiert ihm ja nix.
4. Wenn alles versagt, muss der Programmierer es richten ;)
 
Die meisten Leute hier suchen ja nach Möglichkeiten, ein Programm zum Laufen zu bringen, aber warum nicht mal andersrum....

Eventuell endgültig wäre die Verwendung von SFC84 -> "WRIT_DBL"

Die SFC schreibt auf direkt auf die Flash-Karte. Und so eine Karte verträgt natürlich nicht beliebig viele Schreibzyklen....

Siemens meint dazu:

Die SFC 84 eignet sich nicht dazu, Variablen häufig (bzw. zyklisch) im Ladespeicher zu schreiben, da auf eine Micro Memory Card technologiebedingt nur eine bestimmte Anzahl von Schreibzugriffen möglich ist. Siehe Referenz-Handbuch "SIMATIC Automatisierungssystem S7-300 CPU-Daten: CPU 31xC und CPU 31x".
Zum Vergrößern anklicken....

Ich probiers aber nicht aus, falls einer fragt.....;)
 
könnte man damit nicht irgendwie auch die komplette karte beschreiben ? also löschen ? dann wäre ja garkein programm mehr drauf ;-)

weiß ja nicht wie eure firma arbeitet aber generell wird doch erst mit dem bau der maschine angefangen wenn schon die hälfte des geldes da ist ... und wenn ihr solche probleme habt würde ich mir überlegen ob ihr euch nicht die maschine im vorraus bezahlen lassen solltet..

ich möchte ehrlich gesagt nicht 6 woche urlaub im iranischem knast mit 10 leuten in einem 3 bett zimmer verbringen, mit dusche bei regem im vorhof und zimmer eck toilette ... zudem hoffen zu müssen das man mitem arsch zur wand schlafen kann damit man nicht unfreiwillig naja egal ... :)
 
Zuletzt bearbeitet:
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo,

habe auch mal sowas machen müssen :)

Einfach einen Baustein aufrufen, den es nicht gibt und just in
diesen Moment steigt die SPS aus... Zumindest war das bei
meiner CPU 315/2DP der Fall.

Code: 
U Stop_Bedingung
CC FC180

Das mit dem Timer ist auch keine schlechte Idee. Ich hatte das
damals mit dem Stückzähler gekoppelt und bei einer erreichten
Sollmenge stürzte die Anlage ab und lies sich natürlich nie
wieder starten. Die CPU ist natürlich auch Passwort gesichert.

Über Teleservice haben wir die Anlage dann nach Klärung
wieder frei gegeben....

Gruß.

ToBo
 
Stop

Hallo,

das hier würde evtl gut in eine Prüfung für SPS-Fachkräfte für Fehlersuche passen:

Stückzähler als Integer -> Wandlung BTI -> irgendwann gibts nen BCD-Wandlungsfehler.

Über die Beweggründe gebe ich keine Wertung ab.

André
 
Viele der hier gemachten Vorschläge setzen allerdings vorraus, dass die entsprechenden Fehler OB's nicht geladen sind...:rolleyes:

Am besten würde mir noch dieser Vorschlag gefallen:
Blockmove schrieb:
Durch einen indirekt adressierten Eingang einen indirekt adressierten Timer etwas in einen nicht vorhanden indirekten adressierten DB schreiben lassen, kann direkt fatale Folgen haben :p

Gruß
Dieter
Zum Vergrößern anklicken....
Wobei ich hierbei eher indirekt in das E/A-Prozessabild, Merkerbereich bzw. vorhandene DB's schreiben würde.
Die SPS zeigt keinen Fehler an, die Maschine tut aber nicht mehr das was sie soll...:ROFLMAO:
 
Zuviel Werbung?
-> Hier kostenlos registrieren
finde die zerstörung der Speicherkarte am besten... Wenn man bedenkt das diese begrenzte Schreibzyklen nur mit macht und man eine vernüftige Zykluszeit in der SPS hat denke ich ist es nur eine frage der Zeit bis diese defekt ist.

Sobald dann von SFC RET_VAL eine Störung gemeldet wird das die MMC defekt ist die CPU auf stop gehen lassen. Dann sollte sie ja eigentlich nicht mehr neu starten oder?

Beschreibung:
Die Lebensdauer einer MMC hängt wesentlich von der Anzahl der Lösch- und Programmiervorgänge ab.
Die Speicherbausteine der MMC erlauben mindestens 100 000 Schreib-/Löschvorgänge. Hiermit sind Bedienungen mit STEP 7 sowie Datenbaustein-Sicherungen bei Netz AUS sowie mit SFC 84 gemeint. Insbesondere SFC 84 sollte daher nur in entsprechenden Zeitintervallen aufgerufen werden (z.B. stündlich, täglich...).
Wenn während des Speicherns die MMC defekt wird, gibt es von der entsprechenden Applikation (z. B. Baustein laden, SFC) jeweils eine negative Quittung bzw. RET_VAL. Damit wird angezeigt, dass der Dienst nicht ausgeführt wurde.
Es wird im Diagnosepuffer der CPU dann ein Ressourcen- bzw. Speicherfehler gemeldet.
Die MMC werden auch bei den C7-Komplettgeräten C7-613/635/636 eingesetzt. Weitere Informationen zu diesem Thema finden Sie im Handbuch "CPU 31xC und CPU 31x, Technische Daten - Gerätehandbuch" im Kapitel 4. Das Handbuch steht Ihnen unter Beitrags-ID: 12996906 zur Verfügung.
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
Grubba schrieb:
Eventuell endgültig wäre die Verwendung von SFC84 -> "WRIT_DBL"

Die SFC schreibt auf direkt auf die Flash-Karte. Und so eine Karte verträgt natürlich nicht beliebig viele Schreibzyklen....
Zum Vergrößern anklicken....

Prinzipiel keine schlechte Idee, aber:
Die Controller auf den MMC sind heute auch nicht mehr blöd.
Die Schreibzugriffe auf die internen Speicherblöcke werden gleichmässig verteilt. Defekte Speicherstellen werden markiert und die Daten auf einem anderen Bereich abgelegt. Die meisten Siemens MMC haben intern 32MB oder mehr. Von daher bleibt genügend Reserve :)

Also wer testet mal, wie lange eine MMC hält?

Gruß
Dieter
 
Na dann mal an alle Elektronikhersteller:
nach 5tem Einschalten Datum merken, nach 2 Jahren zb mutwillig
Überspannung auf die Elektronik setzen.

So Leute, jetzt könnt ihr nach Ablauf eure ganzen LCDs, Plasmas,
Stereoanlagen, DVD-player........ neukaufen!

Also lasst die Sch.....e, das sollten eure Geschäftsleitungen mal ihr Gehirn einschalten.....
 
Zuviel Werbung?
-> Hier kostenlos registrieren
simon.s schrieb:
Na dann mal an alle Elektronikhersteller:
nach 5tem Einschalten Datum merken, nach 2 Jahren zb mutwillig
Überspannung auf die Elektronik setzen.

So Leute, jetzt könnt ihr nach Ablauf eure ganzen LCDs, Plasmas,
Stereoanlagen, DVD-player........ neukaufen!

Also lasst die Sch.....e, das sollten eure Geschäftsleitungen mal ihr Gehirn einschalten.....
Zum Vergrößern anklicken....
Was hat das jetzt mit dem Thema zu tun? :confused:
Hier ging es um mutwillig nicht bezahlte Leistungen, wenn ich das richtig verstanden habe....:icon_rolleyes:
 
Beim nächsten Mal zwischen Schrankrückwand und Montageplatte C4 einbauen. Da passen sicher 40kg hinein.
Nach Ablauf des Timers mittels Ausgang Zünder betätigen.
Spuren beseitigt......

Sry, aus meiner Sicht so blöde Fragen bedürfen blöder Antworten.
Es ist nicht Dein Problem wenn Deine Firma an fragwürdige Firmen was verkauft.... wie schon geschrieben ist andere Abteilung.

lG
Karl
 
borromeus schrieb:
.....
Sry, aus meiner Sicht so blöde Fragen bedürfen blöder Antworten.
Es ist nicht Dein Problem wenn Deine Firma an fragwürdige Firmen was verkauft.... wie schon geschrieben ist andere Abteilung.

lG
Karl
Zum Vergrößern anklicken....
Lieber Karl,
das klingt mir sehr nach Großbetrieb wo Du zu arbeiten scheinst....:rolleyes:
Will sagen: Dich interessiert es offenbar nicht, ob eine Anlage bezahlt wird oder nicht, Dein Gehalt bekommst Du ja so oder so....:rolleyes:
Sollen sich doch die Anderen in der Firma darum kümmern wo das Geld herkommt und vor allem dafür sorgen, dass solche besch...nen Aufträge von fragwürdigen Firmen gar nicht erst angenommen werden.

Aber manchmal sind Firmen eben auf solch (fragwürdige) Auftraggeber angewiesen um ihr Überleben zu sichern und weiterhin den Lohn / das Gehalt an die Angestellten auszahlen zu können.

Ich als Techniker denke da mehr im Interesse meiner Firma, weis ich doch, welch starkes Instrument in Bezug auf die Zahlungsmoral fragwürdiger Kunden in meinen Händen liegt.
Warum sollte ich das 'anderen Abteilungen' überlassen?

LG
Gerhard
 
Zurück
Oben