Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 12

Thema: Konzept zum Schutz von Anlagenparametern

  1. #1
    Registriert seit
    09.11.2006
    Beiträge
    690
    Danke
    36
    Erhielt 31 Danke für 29 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Hallo,

    wir haben diverse Sonderanlagen an denen Parameter via TP einstellbar sind.

    Entwicklungsumgebung ist hier WINCCflexible. Wir benutzen Natürlich Passworte, jedoch wer kennt das Problem nicht.
    Man benutzt immer das gleiche Passwort und irgendwann ist es dann den Anlagenbedienern bekannt. Dann ändert der mal selber nen Wert nix geht mehr oder nur noch Schrott und keiner ists gewesen.

    Folgendes wäre der Idealfall:

    Es gibt die Möglichkeit über z.B. einen RFID Leser mit einer Chipkarte die Funktionen freizuschalten.

    Es wird dokumentiert welcher Wert wann geändert wurde. Einstellbar für welche Variablen das gelten soll.

    Hat jemand soetwas schon mal realsiert bzw. Teilaufgaben davon??
    Zeige nie deine Verblüffung, wenn dir etwas auf Anhieb gelingt.

    Praxis: Es funktioniert aber keiner weiß warum!
    Zitieren Zitieren Konzept zum Schutz von Anlagenparametern  

  2. #2
    Registriert seit
    11.04.2008
    Ort
    Bayern
    Beiträge
    523
    Danke
    26
    Erhielt 67 Danke für 67 Beiträge

    Standard

    Um Änderungen an Variablen nachzuverfolgen gibt es das Audit Trail Archiv.

  3. #3
    Registriert seit
    03.05.2006
    Beiträge
    491
    Danke
    43
    Erhielt 45 Danke für 42 Beiträge

    Standard

    ich hatte mal das selbe problem.

    gib einfach dein admin passwort nicht mehr her nachdem du es geändert hast. mach den parameter auch für die anlagenbediener zugänglich wenn er manchmal geändert werden muss (kommt drauf an wie heikel der parameter ist), die sich bei jedem schichtwechsel hier mit eigenen namen und passwort am panel anmelden müssen. und dann informierst du den produktionsleiter und sagst ihm dass die variable nur unter gewissen umständen geändert werden darf... und wer sich nicht daran hält bekommt einfach eine am deckel...

    RFID chips brauchst du hier keine, der benutzer ist dann per audit trail sowieso bekannt.

    grüsse

  4. #4
    Registriert seit
    07.10.2008
    Beiträge
    78
    Danke
    1
    Erhielt 15 Danke für 15 Beiträge

    Standard

    Schau dir mal dieses System an.
    Euchner EKS

  5. Folgender Benutzer sagt Danke zu PID für den nützlichen Beitrag:

    BTDA (24.09.2010)

  6. #5
    Registriert seit
    22.03.2007
    Ort
    Detmold (im Lipperland)
    Beiträge
    11.716
    Danke
    398
    Erhielt 2.399 Danke für 1.999 Beiträge

    Standard

    Hallo Mitch,
    ich mache so etwas - allerdings nicht mit einem TP (da sehe ich auch ein paar Probleme) sondern mit einer PC-Runtime. Das ginge dann auch mit dem vorgeschlagenen RFID-System - allerdings müßte man dann auch noch ein bißchen was mit Scripten machen (und da wären wir dann bei der Runtime).

    Es gibt von Siemens auch ein RFID-System, das man sogar mit der Visu verbinden kann (es ist eine Art OPC-Server).

    Gruß
    Larry

  7. #6
    Registriert seit
    06.01.2005
    Ort
    im schönen Lipperland
    Beiträge
    4.472
    Danke
    498
    Erhielt 1.143 Danke für 736 Beiträge

    Standard

    Bei einem Kunden habe ich die Chipkarte für das Schliessytem der Firma in die Anlage integriert.

    Neben den Panel ist ein Lesegerät. Bei autorisierten Karten wird ein Eingang in der SPS auf HIGH gesetzt und ein Merker gesetzt. Mit diesem Merker werden Buttons in dem Panel sichtbar und es können Parameter geändert werden. Nach Bestätigen der Merker oder Ablauf einer Zeit wird der Merker zurückgesetzt.

    Durch das System in der Firma kann genau nachvollzogen wer und wann sich eingeloggt hat.

    Von Passwörtern halte ich gar nix.
    Früher gab es Peitschen .... heute Terminkalender

  8. #7
    Registriert seit
    11.03.2004
    Ort
    Fulda
    Beiträge
    54
    Danke
    9
    Erhielt 2 Danke für 1 Beitrag

    Standard

    Hmmm...
    dann kannst du aber nur feststellen das jemand dran war.
    Wenn mehrere Leute sich an einem Abend oder innerhalb eines Zeitraumes X eingeloggt hatte ?
    Ist sicherlich auch immer von der Anwendung und der Umgebung abhängig

  9. #8
    Registriert seit
    11.04.2008
    Ort
    Bayern
    Beiträge
    523
    Danke
    26
    Erhielt 67 Danke für 67 Beiträge

    Standard

    Ich hatte auch mal so ein ähnliches System und je nachdem wer sich über den RFID Chip angemeldet hat sind unterschiedliche Eingänge an der SPS gekommen. Dadurch weiß ich sehr genau wer wann was macht.

  10. #9
    Registriert seit
    06.01.2005
    Ort
    im schönen Lipperland
    Beiträge
    4.472
    Danke
    498
    Erhielt 1.143 Danke für 736 Beiträge

    Standard

    Zitat Zitat von BTDA Beitrag anzeigen
    Hmmm...
    dann kannst du aber nur feststellen das jemand dran war.
    Wenn mehrere Leute sich an einem Abend oder innerhalb eines Zeitraumes X eingeloggt hatte ?
    Ist sicherlich auch immer von der Anwendung und der Umgebung abhängig
    Bei dem System sehe ich auch WER sich eingeloggt hat. Und wenn der Crash passiert ist der letzte der dumme ...
    Früher gab es Peitschen .... heute Terminkalender

  11. #10
    Registriert seit
    01.10.2007
    Ort
    Waiblingen
    Beiträge
    3.317
    Danke
    767
    Erhielt 536 Danke für 419 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Zitat Zitat von PID Beitrag anzeigen
    Schau dir mal dieses System an.
    Euchner EKS
    Hab ich mal in Verbindung mit kleineren Flex-Panels eingesetzt. Auslesen des Schlüssels mittels SPS-Programm über DP und Benutzerfreigabe mittels Steuerungsauftrag ans Panel.

    Etwas verwirrend war, dass trotzdem der Anmeldedialog kommt (immer dann, wenn man nicht über die passende Berechtigung per Schlüssel bereits verfügte). Wobei ich nicht weiss, ob ich da schon alles bis zum Ende ausgedacht hatte, bzw. ich dies hätte noch irgendwie abfangen können. ...richtig: jetzt dämmert es wieder: es kommt der Anmeldedialog, man steckt reflexhaft den Schlüssel rein, der Steuerungsauftrag geht ab, dann den Anmeldedialog wegmachen ... und das Ergebnis ist: man ist wieder ausgeloggt. Was ich sagen will: es ist bestimmt nicht unlösbar - aber nicht mit drei Tastenschlägen in Flex gleich so schön gelöst, wie man es gerne hätte.

    Der Betreiber selbst hat es sich für meine Begriffe auch sehr einfach gemacht mit den Schlüsseln. Es wurde nichts eingeplant, was das Sperren von verlorenen und "verlorenen" Schlüsseln ermöglicht hätte.

    Was ebenfalls nachteilig für die Sicherheit des Systems ist: die Lesegeräte können auch zum Beschreiben der Schlüssel verwendet werden. Ich kann jetzt nicht sagen, ob es inzwischen reine Lesegeräte gibt. Oder reine nur-Lese-Bereiche der Schlüssel. Das Zeug, was ich vor rund vier (?) Jahren auf dem Tisch hatte, war komplett offen für mich als Programmierer. Jeder, der Zugang zu Siemens-PG und den in den Maschinen verbauten Lesegeräten hat/hatte, konnte seinen und eventuell gefundene Schlüssel beliebig manipulieren.

Ähnliche Themen

  1. SPS auf Erntemaschine - Konzept
    Von Maikäferbenzin im Forum Simatic
    Antworten: 17
    Letzter Beitrag: 06.01.2011, 10:36
  2. Konzept
    Von McNugget im Forum Hochsprachen - OPC
    Antworten: 4
    Letzter Beitrag: 05.02.2010, 11:03
  3. Not-Aus Konzept
    Von Peter_AUT im Forum Schaltschrankbau
    Antworten: 8
    Letzter Beitrag: 14.03.2009, 22:02
  4. SCADA.NET Konzept
    Von seeba im Forum Werbung und Produktneuheiten
    Antworten: 14
    Letzter Beitrag: 07.05.2008, 22:49
  5. Konzept Fehlerspeicher
    Von Drain im Forum Sonstige Steuerungen
    Antworten: 3
    Letzter Beitrag: 09.08.2007, 08:26

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •