Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 12

Thema: Passwort Sicherheitssteuerung

  1. #1
    Registriert seit
    11.06.2014
    Beiträge
    552
    Danke
    89
    Erhielt 32 Danke für 32 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Hallo zusammen,

    unser Kunde will das Passwort für die Sicherheitssteuerung. Da in der "Programmierweise" Know-How steckt und ich als Hersteller natürlich nicht will, das er an der Sicherheitssteuerung etwas macht, will ich das Passwort eigentlich nicht herausgeben. Habt ihr da Ideen, was ich machen kann? Verbietet die MRL nicht auch irgendwie über die Verpflichtung eine sichere Maschine auf den Markt zu bringen, das Passwort herauszugeben? Wenn der Kunde das Passwort hat, ist die Anlage für mich nicht mehr sicher.
    MfG Stevenn
    Zitieren Zitieren Passwort Sicherheitssteuerung  

  2. #2
    Registriert seit
    23.10.2009
    Beiträge
    391
    Danke
    58
    Erhielt 113 Danke für 87 Beiträge

    Standard

    Gerade in einer Sicherheitssteuerung sollte kein schützenswertes Know-How stecken, das sollte so übersichtlich wie möglich programmiert sein, so dass man es ohne Spezialwissen verstehen kann.
    Bezüglich Passwort gilt das, was vertraglich vereinbart ist.
    Versuch mal bei einem Automobil-Hersteller, das Passwort geheim zu halten
    Gruß
    Erich

  3. #3
    Registriert seit
    24.02.2009
    Beiträge
    1.242
    Danke
    23
    Erhielt 276 Danke für 235 Beiträge

    Standard

    Das hängt davon ab wie die Nutzerverwaltung bei deiner Sicherheitssteuerung realisiert ist.
    IdR sollte die Sicherheitssteuerung mitloggen wer zu letzt Änderungen am Sicherheitsprogramm gemacht hat.
    Bei Beckhoff ist es z.B. so, dass man mit verschiedenen Accounts auf das TwinSAFE Programm zugreifen kann. Über das Protokoll ist dann nachvollziehbar wer wann Änderungen vorgenommen hat. Wenn das bei deiner Steuerung auch so funktioniert, dann richtet einfach einen Account für den Kunden ein und ihr könnt im Falle eines Problems nachweisen das ihr nicht die letzten wart, die am Programm Hand angelegt haben.

    Rechtlich sollte das eigentlich auch keine Probleme verursachen. Ihr könnt ja auch nicht verhindern, dass der Kunde an der Verdrahtung herumspielt. Und da kann der Kunden sogar die Änderungen Rückgängig machen ohne das ihr Nachweisen könnt das Rumgepfuscht wurde.

    Was den Know-Schutz angeht hängt das vom Vertrag ab und davon was für ein Verhältnis ihr zum Kunden habt. Locken Folgeaufträge? Ist eine Vertrauensbasis da? Da kann man schwer eine pauschale Aussage treffen.
    Sänd from mei Kombjudder mitse Dastadurr.

  4. #4
    stevenn ist offline Erfahrener Benutzer
    Themenstarter
    Registriert seit
    11.06.2014
    Beiträge
    552
    Danke
    89
    Erhielt 32 Danke für 32 Beiträge

    Standard

    danke für eure Antworten. naja die Programmierung ist schon einfach nachzuvollziehen. nur gibt es ja kniffe, die das Programmieren einfacher machen, aber das soll nicht das Thema sein.
    Mitgeloggt wird, ja. verschiedene Accounts bringen nichts, da der Kunde natürlich das "oberste" Passwort will.
    Also werde ich es nicht verhindern können, das Passwort rauszugeben. Macht für mich wenig Sinn (aus MRL-Sicht), weil ich ihm so die Manipulation natürlich sehr einfach mache, aber mir fällt auch kein Grund ein ihm die Herausgabe zu verweigern (außer einfache Manipulationsmöglichkeit).
    MfG Stevenn

  5. #5
    Registriert seit
    21.02.2014
    Ort
    Sachsen-Anhalt
    Beiträge
    1.506
    Danke
    265
    Erhielt 250 Danke für 226 Beiträge

    Standard

    Die Herausgabe kannst Du ja entsprechend schriftlich mit einer Haftungsausschlusserklärung verbinden. Es ist dann zumindest ein Anhaltspunkt da und den Programmstand zum Auslieferungszeitpunkt wirst Du ja dokumentiert haben.

  6. #6
    Registriert seit
    10.09.2010
    Beiträge
    64
    Danke
    5
    Erhielt 5 Danke für 4 Beiträge

    Standard

    Eine Möglichkeit zu prüfen ob eine Änderung am Code durchgeführt wurde, wäre ein CRC des Codes. Dadurch kann die Integrität des Codes hinsichtlich Manipulationen sichergestellt werden und viele Sicherheitssysteme speichern auch eine Historie der CRC Codes.
    Gruß,

    andrejtm

  7. Folgender Benutzer sagt Danke zu andrejtm für den nützlichen Beitrag:

    L.B. (07.04.2016)

  8. #7
    stevenn ist offline Erfahrener Benutzer
    Themenstarter
    Registriert seit
    11.06.2014
    Beiträge
    552
    Danke
    89
    Erhielt 32 Danke für 32 Beiträge

    Standard

    so läuft es ja. ich hab nur ein bisschen das Problem, das ein Maschinenhersteller nach 14119 Manipulation so weit wie möglich verhindern muss und das würde ich mit der Herausgabe des Passwortes nicht tun.Aber dann kann ich hier halt keine Manipulation verhindern, sondern nur meinen übergebenen Stand dokumentieren. Dieses "Manipulation verhindern" wäre noch der einzige Grund für mich gewesen, das Passwort nicht herauszugeben.
    MfG Stevenn

  9. #8
    Registriert seit
    10.09.2010
    Beiträge
    64
    Danke
    5
    Erhielt 5 Danke für 4 Beiträge

    Standard

    Durch die Einführung eines Passwortes hast du ja versucht eine Manipulation zu verhindern. Und dieses kann ja auch im Sicherheitskonzept niedergeschrieben werden und somit würde die Information im Falle eines "Unfalls nach einer Manipulation" als Nachweis vorhanden sein.

    Wenn Euer Kunde das Passwort erhält und dieser das Passwort seinen Mitarbeitern/Servicetechnikern mitteilt, dann ist er in der Verantwortung wenn etwas verändert wird. Eine Manipulation komplett ausschließen kann niemand und dies ist ja auch nicht das Zielt. Man muss nur das Risiko so weit wie technisch möglich mindern...

    Ich würde das Passwort nur nicht in der Betriebsanleitung aufführen sondern höchstens als getrenntes Dokument mit dem (bereits genannten) Haftungsausschluss und einem Verweis auf die CRC bei Auslieferung.
    Gruß,

    andrejtm

  10. #9
    Registriert seit
    22.06.2009
    Ort
    Sassnitz
    Beiträge
    11.186
    Danke
    923
    Erhielt 3.291 Danke für 2.660 Beiträge

    Standard

    Meinst Du das Passwort des Sicherheits-Programms oder willst Du das normale Anwenderprogramm KnowHow-schützen?

    Harald
    Es ist immer wieder überraschend, wie etwas plötzlich funktioniert, sobald man alles richtig macht.

    FAQ: Linkliste SIMATIC-Kommunikation über Ethernet

  11. #10
    stevenn ist offline Erfahrener Benutzer
    Themenstarter
    Registriert seit
    11.06.2014
    Beiträge
    552
    Danke
    89
    Erhielt 32 Danke für 32 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Zitat Zitat von PN/DP Beitrag anzeigen
    Meinst Du das Passwort des Sicherheits-Programms oder willst Du das normale Anwenderprogramm KnowHow-schützen?

    Harald
    ich meine das Passwort um am Programm etwas ändern zu können
    MfG Stevenn

Ähnliche Themen

  1. suche Sicherheitssteuerung
    Von stevenn im Forum Maschinensicherheit - Normen und Richtlinien
    Antworten: 20
    Letzter Beitrag: 03.09.2015, 07:11
  2. Schaltstrategie programmierbare Sicherheitssteuerung
    Von clumsi im Forum Sonstige Steuerungen
    Antworten: 2
    Letzter Beitrag: 21.03.2015, 08:57
  3. Siemens Sicherheitssteuerung MSS
    Von buffi4711 im Forum Sonstige Steuerungen
    Antworten: 2
    Letzter Beitrag: 05.11.2014, 13:53
  4. Sicherheitssteuerung Kat4
    Von bennzi im Forum Schaltschrankbau
    Antworten: 38
    Letzter Beitrag: 12.12.2007, 08:25
  5. Sicherheitssteuerung über S7?
    Von Jan Dornbach im Forum Simatic
    Antworten: 6
    Letzter Beitrag: 15.03.2006, 21:59

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •