Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Seite 6 von 7 ErsteErste ... 4567 LetzteLetzte
Ergebnis 51 bis 60 von 63

Thema: Verstädnisfragen zu PROFIBUS

  1. #51
    Registriert seit
    27.07.2012
    Ort
    AUT
    Beiträge
    480
    Danke
    84
    Erhielt 159 Danke für 90 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Um nochmal klarzustellen: Du hast dein BA Thema eh und das ist gut so. Aber das hier ist nun mal ein Forum und nicht immer bekommt man das nachdem man fragt. Ich finde solche Themen ja grundsätzlich sehr interessant, ansonsten würde ich auch hier nicht Zeit investieren um mit euch zu diskutieren. Meine Eingangs geäußerte Kritik bezog sich ja auch auf das Thema BA Themen allgemein, da ich nicht sehe dass man BAs, die nach dem Bologna Konzept eigentlich primär für einen Eintritt in den Arbeitsmarkt ausgebildet werden sollten, mit so ... sagen wir mal vornehm "extrem praxisfernen Fragestellungen" die sich halt meiner Meinung nach eher für Diss eignen, in das Feld geschickt werden. Aber OK, das ist halt so. Auch ist das natürlich keine Kritik an dir und ich wünsche dir das Beste für deine Noten und deinen Abschluss.


    Dennoch möchte eine einfache Kritik hier nochmal auf den Punkt bringen:

    Ich denke mal wir sind uns einig dass das Bedrohungspersonal wie folgt aussieht. Ein Bösewicht erlangt Kontrolle über einen HMI Rechner, eine Engineering Station oder greift direkt aus dem Netzwerk auf die CPU zu und verändert entweder das Programm in der SPS oder einzelne Zustände in der SPS damit diese Sollwerte an die Anlage schickt um diese zu beschädigen. Die kritische Richtung die es am Bus zu überwachen gibt, sind also Sollwerte von der SPS zu den Akteuren.

    Diese Sollwerte haben komplexen (im Sinne von "nicht einfach deterministisch" also z.B. nichtlinear, schwellwertabhängig, zeitabhängig) Zusammenhang zu den Eingängen (die du am Bus erfassen kannst) UND zu inneren Zuständen (die du am Bus nicht erfassen kannst). Daher behaupte ich dass du mit mit statistischen Methoden unmöglich "normale" von "abnormalen" Zuständen unterscheiden kannst.

    Ich nehme irgendeinen Regelkreis als Beispiel. Wie willst du bei einem Regelkreis ein abnorme Stellgröße mit statistischen Mitteln detektieren OHNE den Sollwert(=innerer Zustand) zu kennen? Wie könnte ein Erkennungsalgorithmus grundsätzlich dafür aussehen?
    Regards NRNT

  2. #52
    AlexSc ist offline Benutzer
    Themenstarter
    Registriert seit
    10.07.2015
    Beiträge
    35
    Danke
    27
    Erhielt 0 Danke für 0 Beiträge

    Standard

    Auch von mir an dieser Stelle noch mal vielen Dank an alle Diskussionsteilnehmer! Ich hätte ehrlich gesagt nicht gedacht, dass sich so viele Interessenten dafür finden und eine derartige Diskussion überhaupt zustande kommt. Ob positive oder negative Kritik, helfen tut ihr mir sowieso

    Heute hatte ich ein Gespräch mit meinem Professor. Der sieht die Sache widerum so, dass ich schon um ein Vielfaches näher an "der Praxis" bin als ein sehr großer Teil aller Bachelorarbeiten. Er hat mir versichert, dass keine Bachelorarbeit jemals danach bewertet werden kann, wie die Community einer entsprechenden Branche das Thema annimmt bzw. als sinnvoll erachtet. Notfalls müsste dafür wenn überhaupt dem Unternehmen die Schuld gegeben werden auf Grund der (wie schon angesprochen) seltsamen Aufgabenstellung. Hinzu kommt, dass meine vorherige Leistungsbeschreibung ja schon von allen Seiten abgesegnet wurde und damit steht auch fest wonach bewertet wird.
    Das nimmt mir schon mal eine Menge Stress ab, der sich hier zugegebenermaßen aufgebaut hat...

    Zum Thema:

    @Gerhard Bäurle:
    Vielen Dank für die Links und das Statement. Was eine DMZ ist, weiß ich aber schon

    @volker:
    Warum genau dieses Protokoll gewählt wurde weiß ich leider nicht, wie gesagt; Vorgabe der Firma...

    @norustnotrust:
    Zu deinem Statement hab ich oben schon was geschrieben. Ich bin des Öfteren in Foren unterwegs und weiß, wie schnell es da mit enthusiastischen Vorschlägen und eben so starker Kritik bis hin zu Spott hin und her geht (wobei hier von Spott nicht die Rede ist, aber das gibt es auch häufig genug).
    Zu deiner Frage, da kann ich mich leider wieder nur wiederholen. Es muss doch eine Möglichkeit geben, vorher zu definieren, was Sollwerte für bestimmte Geräte sind. Wenn die SPS irgendein Gerät im Netzwerk anspricht und Sollwerte übermittelt, dass muss es mindestens ein FDL Telegramm verschicken. Darüber kann ich die Adresse filtern und weiß genau, wer wen anspricht. Nun kann entweder jemand vorher das Überwachungssystem einmalig so eingestellt haben, dass für dieses Gerät klar ist, in welcher Situation welche Werte erwartet werden oder noch besser (utopische Vorstellung) die Hersteller der Geräte würden so einen Ansatz selbst unterstützen.

    Mal ein genaueres Beispiel (hoffe dass es ungefähr so tatsächlich funktionieren könnte):
    Eine SPS steuert einen Greifarm oder ähnliches, der automatisiert nach links fährt, einen Gegenstand von einem Fließband nimmt, nach rechts fährt und den Gegenstand fallen lässt. In dem Moment in dem der Arm nach links fährt, sendet die SPS natürlich völlig einzigartige Signale. Vorher könnte aber eine kleine Ergänzung im Konvertierungsmodul (welches die roh mitgeschnittenen Daten parst und in Pakete umwandelt) kurz vermerken, in welchem Status sich das Gerät befindet (0=nach links, 1=greifen, etc). Das Analysemodul könnte darauf reagieren und Stichproben entsprechend dem Status einzeln verwalten. Wenn dann der Arm 100 mal ordentlich nach links gefahren ist und beim 101. Mal schneller fährt oder nur die Hälfte des Weges zurücklegt würde die Software das (sofern sich das im Datenverkehr zeigt) mitbekommen.

    Liebe Grüße und einen schönen Abend,
    Alex

  3. #53
    Registriert seit
    26.08.2010
    Beiträge
    41
    Danke
    0
    Erhielt 19 Danke für 10 Beiträge

    Standard

    Hallo zusammen,

    wir hatten schon vor Jahren solche Anfragen. Es ging immer um; wie schon hier mehrmals gesagt; Plausibiltaetspruefung der Prozesswerte, sowie Unterbindung eines evtl. Zugriffes von aussen und (schlimmer) Manipulation des Programms bzw. des Datenstroms. PLT ist auch anfaellig, es musste der direkte PROFIBUS Telegrammverkehr ueberwacht werden.

    Es gab interessante Diskussionen. Z.B. Werteaenderung ala Stuxnet; Store and Forward fuer PROFIBUS war auch ein Thema.

    Selbstlernende neuronale Netze, die die Prozesszustaende (Ausgangswerte!) auf Gueltigkeit pruefen.

    Also nicht so weit hergeholt, das Thema. Auch viel Prozessknowhow steckt evtl. im SPS Programm.

    Vg
    Tim

    Zitat Zitat von volker Beitrag anzeigen
    ich habe den thread jetzt auch verfolgt und bin wie die meisten der meinung das dies ehr nicht realisierbar ist.
    ich muss aber auch zugeben, dass ich mir über sowas beisher nie gedanken machen musste.

    prüfung der prozessdaten werte ich auf der steuerungsebene auf gültigkeit aus.
    leichte manipulationen, die ein hack einbringen könnte, kann man nicht wirklich abfangen.
    diese könnten aber durchaus die qualität des endproduktes beeinflussen. (ähnlich stuxnet. das hat auch nicht alles lahmgelegt, sondern nur prozesswerte soweit manipuliert, das das endprodukt nicht mehr wirklich ok war)

    und warum wurde gerade profibus gewählt? ist zwar noch lange nicht tot aber wird mit sicherheit auf dauer sterben.
    pb ist ehr ein system welches nicht über internet oÄ ereicht werden kann.
    um hier einzugreifen wären definitiv zusätzliche hardwarebauteile erforderlich die in den bus eingeschleift werden müssten.
    dazu müsste der hacker aber erst mal an die anlage.

    bei profinet sähe das evtl schon in wenig anders aus.
    aber auch hier würde ich sagen kann man nicht die busskommunikation mit fremden daten "überschreben" kann ohne das irgendwelche kommunikationsfehler auftreteten. und eine hard-/software wäre (imho) auch hier erforderlich

    als wichtig seh ich hier ehr, dass der zugriff auf die steuerung/hmi geschützt wird.
    z.b. http://www.process-informatik.de/pro...-firewall&mt=1
    das hab ich zwar noch nicht getestet, hört sich für mich aber recht gut an.

  4. Folgender Benutzer sagt Danke zu dr.pfb für den nützlichen Beitrag:

    AlexSc (17.07.2015)

  5. #54
    Registriert seit
    26.08.2010
    Beiträge
    41
    Danke
    0
    Erhielt 19 Danke für 10 Beiträge

    Standard

    Hi

    FDL ist Schicht 2, DP ist hoeher. Die Sollwerte (Ausgangsdaten) stehen im Telegramm, ist standardisiert, kein Problem das zu dekodieren.

    Vielleicht sowas: http://www.iba-ag.com/de/anlagenuebe...itbandstrasse/

    Oder Profitrace, der hat auch ne API, da kannst Du die Telegramme abgreifen und weiterverarbeiten.

    Zu Deiner Greifarmfrage, Du kannst nur mitbekommen wenn Dein Arm da schneller faehrt, wenn Du das auf irgendeine Weise misst und zurueckbekommst.

    VG
    Tim

    Zitat Zitat von AlexSc Beitrag anzeigen

    @norustnotrust:
    Zu deinem Statement hab ich oben schon was geschrieben. Ich bin des Öfteren in Foren unterwegs und weiß, wie schnell es da mit enthusiastischen Vorschlägen und eben so starker Kritik bis hin zu Spott hin und her geht (wobei hier von Spott nicht die Rede ist, aber das gibt es auch häufig genug).
    Zu deiner Frage, da kann ich mich leider wieder nur wiederholen. Es muss doch eine Möglichkeit geben, vorher zu definieren, was Sollwerte für bestimmte Geräte sind. Wenn die SPS irgendein Gerät im Netzwerk anspricht und Sollwerte übermittelt, dass muss es mindestens ein FDL Telegramm verschicken. Darüber kann ich die Adresse filtern und weiß genau, wer wen anspricht. Nun kann entweder jemand vorher das Überwachungssystem einmalig so eingestellt haben, dass für dieses Gerät klar ist, in welcher Situation welche Werte erwartet werden oder noch besser (utopische Vorstellung) die Hersteller der Geräte würden so einen Ansatz selbst unterstützen.

    Mal ein genaueres Beispiel (hoffe dass es ungefähr so tatsächlich funktionieren könnte):
    Eine SPS steuert einen Greifarm oder ähnliches, der automatisiert nach links fährt, einen Gegenstand von einem Fließband nimmt, nach rechts fährt und den Gegenstand fallen lässt. In dem Moment in dem der Arm nach links fährt, sendet die SPS natürlich völlig einzigartige Signale. Vorher könnte aber eine kleine Ergänzung im Konvertierungsmodul (welches die roh mitgeschnittenen Daten parst und in Pakete umwandelt) kurz vermerken, in welchem Status sich das Gerät befindet (0=nach links, 1=greifen, etc). Das Analysemodul könnte darauf reagieren und Stichproben entsprechend dem Status einzeln verwalten. Wenn dann der Arm 100 mal ordentlich nach links gefahren ist und beim 101. Mal schneller fährt oder nur die Hälfte des Weges zurücklegt würde die Software das (sofern sich das im Datenverkehr zeigt) mitbekommen.

    Liebe Grüße und einen schönen Abend,
    Alex

  6. Folgender Benutzer sagt Danke zu dr.pfb für den nützlichen Beitrag:

    AlexSc (17.07.2015)

  7. #55
    Registriert seit
    09.08.2006
    Beiträge
    3.626
    Danke
    911
    Erhielt 656 Danke für 542 Beiträge

    Standard

    Zitat Zitat von dr.pfb Beitrag anzeigen
    Hallo zusammen,

    wir hatten schon vor Jahren solche Anfragen. Es ging immer um; wie schon hier mehrmals gesagt; Plausibiltaetspruefung der Prozesswerte, sowie Unterbindung eines evtl. Zugriffes von aussen und (schlimmer) Manipulation des Programms bzw. des Datenstroms. PLT ist auch anfaellig, es musste der direkte PROFIBUS Telegrammverkehr ueberwacht werden.

    Es gab interessante Diskussionen. Z.B. Werteaenderung ala Stuxnet; Store and Forward fuer PROFIBUS war auch ein Thema.

    Selbstlernende neuronale Netze, die die Prozesszustaende (Ausgangswerte!) auf Gueltigkeit pruefen.

    Also nicht so weit hergeholt, das Thema. Auch viel Prozessknowhow steckt evtl. im SPS Programm.

    Vg
    Tim
    Und habt Ihr es realisiert, wenn nein, warum nicht?
    Gruß

  8. Folgender Benutzer sagt Danke zu ducati für den nützlichen Beitrag:

    AlexSc (17.07.2015)

  9. #56
    Registriert seit
    09.08.2006
    Beiträge
    3.626
    Danke
    911
    Erhielt 656 Danke für 542 Beiträge

    Standard

    Und nochmal. In einer realen Anlage geht es nicht um EINEN Greifarm sondern um tausende Signale, welche Plausibilisiert werden muessten.
    Das von Hand zu machen ist Aufwand. Und ob ein Statistiktool es automatisch kann wäre zu beweisen.
    Gruß
    Geändert von ducati (16.07.2015 um 05:17 Uhr)

  10. Folgende 3 Benutzer sagen Danke zu ducati für den nützlichen Beitrag:

    AlexSc (17.07.2015),Gerhard Bäurle (18.07.2015),PN/DP (16.07.2015)

  11. #57
    AlexSc ist offline Benutzer
    Themenstarter
    Registriert seit
    10.07.2015
    Beiträge
    35
    Danke
    27
    Erhielt 0 Danke für 0 Beiträge

    Standard

    Hey Leute,

    vorerst denke ich, dass ich genug Informationen hier bekommen habe.
    Ich werde mich nun fürs Erste wieder der Softwareentwicklung widmen. Bei neuen Ergebnissen (und spätestens bei neuen Fragen ) melde ich mich aber definitiv zurück!

    Nochmals vielen Dank an alle für die Unterstützung und bis bald!
    Alex

  12. #58
    Registriert seit
    27.07.2012
    Ort
    AUT
    Beiträge
    480
    Danke
    84
    Erhielt 159 Danke für 90 Beiträge

    Standard

    Zitat Zitat von dr.pfb Beitrag anzeigen
    Plausibiltaetspruefung der Prozesswerte, sowie Unterbindung eines evtl. Zugriffes von aussen und (schlimmer) Manipulation des Programms bzw. des Datenstroms. PLT ist auch anfaellig, es musste der direkte PROFIBUS Telegrammverkehr ueberwacht werden.

    Es gab interessante Diskussionen. Z.B. Werteaenderung ala Stuxnet; Store and Forward fuer PROFIBUS war auch ein Thema.

    Selbstlernende neuronale Netze, die die Prozesszustaende (Ausgangswerte!) auf Gueltigkeit pruefen.
    Wir reden da aber von zwei verschiedenen Paar Schuhen. Wenn ich auf Basis eines selbstlernenden Systems versuche ein Model meines Anlagenverhaltens zu erlernen dann wäre das ein Ansatz der theoretisch funktionieren könnte. Allerdings auch nur dann wenn zusätzlich zu den Profibus Daten auch die inneren Zustände der SPS (Alle SPS Variablen) erfasst werden. Denn kann kann ich erkennen ob sich die Anlage jetzt anders verhält weil sie z.B. im manuellen Betrieb, andere Sollwert hat oder was auch immer (die inneren Zustände von denen ich gesprochen habe). Das Thema dürfte dennoch ausreichend schwierig sein um einige Doktoranten damit zu beschäftigen aber machbar.

    Der Plan hier ist aber STATISTISCH ausschließlich aus dem PB Daten abweichendes Verhalten zu indentifizieren und ich sehe schon in der Theorie kein Licht dafür (mal von den praktischen Problemen abgesehen).

    Zusätzlich stellt sich für mich mittlerweile auch die Frage: Was tue ich wenn ich einen Fehler bemerke? Wenn der Virus das Ziel hat meine Anlag zu zerstören dann wird das bei 99% der Anlagen durchführbarsein bevor jemand auf den Alarm adäquat reagieren kann.
    Regards NRNT

  13. #59
    Registriert seit
    26.08.2010
    Beiträge
    41
    Danke
    0
    Erhielt 19 Danke für 10 Beiträge

    Standard

    Zitat Zitat von norustnotrust Beitrag anzeigen
    Wir reden da aber von zwei verschiedenen Paar Schuhen. Wenn ich auf Basis eines selbstlernenden Systems versuche ein Model meines Anlagenverhaltens zu erlernen dann wäre das ein Ansatz der theoretisch funktionieren könnte. Allerdings auch nur dann wenn zusätzlich zu den Profibus Daten auch die inneren Zustände der SPS (Alle SPS Variablen) erfasst werden. Denn kann kann ich erkennen ob sich die Anlage jetzt anders verhält weil sie z.B. im manuellen Betrieb, andere Sollwert hat oder was auch immer (die inneren Zustände von denen ich gesprochen habe). Das Thema dürfte dennoch ausreichend schwierig sein um einige Doktoranten damit zu beschäftigen aber machbar.

    Der Plan hier ist aber STATISTISCH ausschließlich aus dem PB Daten abweichendes Verhalten zu indentifizieren und ich sehe schon in der Theorie kein Licht dafür (mal von den praktischen Problemen abgesehen).

    Zusätzlich stellt sich für mich mittlerweile auch die Frage: Was tue ich wenn ich einen Fehler bemerke? Wenn der Virus das Ziel hat meine Anlag zu zerstören dann wird das bei 99% der Anlagen durchführbarsein bevor jemand auf den Alarm adäquat reagieren kann.
    Zum ersten Teil Zustimmung, wurde meine ich auch realisiert, aber nur lesend (OPC meine ich mich erinnern zu koennen). Studienarbeit.

    Zum zweiten Teil, auch Zustimmung. Delay (dann ja PROFIBUS) wird in Kauf genommen. Ohne extra Massnahmen (Hardware) keine Chance zu unterbinden; nur melden. Traffic muss sofort unterbrochen werden bzw. Slave muss mit alten Werten weiterversorgt werden. Wie ein PA Koppler das macht. Also Hardware Loesung. Machbar in Kombinatio0n mit 1.

    VG
    Tim

  14. #60
    Registriert seit
    20.10.2003
    Ort
    Biberach
    Beiträge
    5.068
    Danke
    959
    Erhielt 1.457 Danke für 922 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Zitat Zitat von dr.pfb Beitrag anzeigen
    Zum ersten Teil Zustimmung, wurde meine ich auch realisiert, aber nur lesend (OPC meine ich mich erinnern zu koennen). Studienarbeit.

    Zum zweiten Teil, auch Zustimmung. Delay (dann ja PROFIBUS) wird in Kauf genommen. Ohne extra Massnahmen (Hardware) keine Chance zu unterbinden; nur melden. Traffic muss sofort unterbrochen werden bzw. Slave muss mit alten Werten weiterversorgt werden. Wie ein PA Koppler das macht. Also Hardware Loesung. Machbar in Kombinatio0n mit 1.

    VG
    Tim
    Das scheinen mir eher akademische Betrachtungen zu sein.

    Die Frage von ducati zielte vermutlich dahin, ob bzw. warum
    es für den Anwender keine Lösungen zu kaufen gibt.

    "machbar" im Labor ist eine Seite, im Feld dagegen ...
    Beste Grüße Gerhard Bäurle
    _________________________________________________________________
    Hardware: the parts of a computer that can be kicked. – Jeff Pesis

  15. Folgender Benutzer sagt Danke zu Gerhard Bäurle für den nützlichen Beitrag:

    ducati (18.07.2015)

Ähnliche Themen

  1. Step 7 Profibus DP - Profibus Standard Profil
    Von SPS_NEU im Forum Simatic
    Antworten: 2
    Letzter Beitrag: 08.01.2014, 10:51
  2. Antworten: 4
    Letzter Beitrag: 30.04.2013, 08:41
  3. Antworten: 1
    Letzter Beitrag: 18.04.2012, 10:35
  4. Antworten: 3
    Letzter Beitrag: 16.02.2012, 14:59
  5. Profibus Abhören (Profibus-Sniffer)
    Von tomi_wunder im Forum Feldbusse
    Antworten: 9
    Letzter Beitrag: 17.09.2007, 21:35

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •