Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Ergebnis 1 bis 7 von 7

Thema: Automatische Updates auf PC Runtime Systemen "IT(ler) VS Automation"

  1. #1
    Registriert seit
    18.04.2005
    Ort
    Fast an der Schweiz
    Beiträge
    856
    Danke
    208
    Erhielt 108 Danke für 76 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Hallo Leute,

    ich ärgere mich gerade mit einem "möchtegern IT Gott" rum. Unsere Firma hat ein PC Runtimesystem (noch XP aber aktuelle HW) ausgeliefert. Die Kiste hat unsere Bude im einwandfreien (und mit aktuellen updates) Zustand verlassen.
    Die Konfiguration der Netzwerkverbindungen kundenseitig ist wie folgt : PC <-- Ethernet --> SPS (S7-300) ohne webzugriff, also ein standalone.
    Ein findiger ITler war nun der Meinung aus Fernwartungszwecken den PC ans Internet zu klemmen. So weit so gut. Ist ja an und für sich nicht schlecht.
    Wir hatten vorgeschlagen den PC nur dann ans web zu klemmen wenn ein Einsatz von nöten sein sollte. Da das System ja nur in einem geschlossenen Kreis arbeitet
    haben wir die Firewall und die Updates nicht aktiv gesetzt. Auch wurde darauf aufmerksam gemacht, dass das wiedereinschalten der optionen Probleme mit sich bringt. Als auch die Auswirkungen auf geänderte Software- und Systemeinstellungen durch Windowas Updates. --> Never touch running systems usw.....

    ABER ABER

    ABER der Herr "IT Gott" meinte er muss automatische Updates und die XP Firewall einschalten (bereits zum 2ten male) so wie den Rechner permanent ans Netz klemmen, so das der Rechner jede noch so derdenkliche Fehlermeldung via email an den ITler verschicken kann.

    Erfolg 1 :
    Der Visurechner hatte dank Firewall mehrmals Probleme mit kommunikation zur SPS

    Erfolg 2 :
    Tägliche Updates um 3 Uhr nachts würgern ab und zu das komplette System ab

    Erfolg 3 :
    Da die Visu dann noch an ist und eine Datenbank offen hält kann es auf der Festplatte zu Problemen kommen. Das merkt der Raid Controller beim reboot, der schickt dem ITler ne Email der schickt sie dann mir und meinem Boss das gibt -> Ärger

    Erfolg 4 :
    Da die Maschine zum Teil auch während der Updates produziert kann (ist vielleicht schon passiert) die ganze Charge zerstört werden.

    Was denkt ihr darüber ? Irgendwelche Tips ?

    Grüsse Wälder
    Code:
     RTFM ! Read The F..ing Manual
    Arbeitet mit : Step7 V5.5 SPx / WinCC Flex 2008 SPx / Intouch / Winmod /TIA V14 (abgestürzt...Zitat der Hotline : "Sie dürfen nicht so viel rumdrücken....." TIA, so isses halt)

    ║▌║█║║▌║█║ Warnung! Falscher oder fehlender Kaffee - Benutzer angehalten --(◔̯◔)--
    1334566890111
    Zitieren Zitieren Automatische Updates auf PC Runtime Systemen "IT(ler) VS Automation"  

  2. #2
    Registriert seit
    25.06.2007
    Ort
    Dresden
    Beiträge
    3.930
    Danke
    465
    Erhielt 878 Danke für 634 Beiträge

    Standard

    Produktivsysteme werden in geschlossenen Netzen OHNE automatische Updates gefahren - ganz einfach.

    Hält sich der Kunde nicht daran, ist er selber schuld - PUNKT

    Frank
    Grüße Frank

  3. Folgender Benutzer sagt Danke zu IBFS für den nützlichen Beitrag:

    Waelder (18.11.2012)

  4. #3
    Registriert seit
    06.01.2005
    Ort
    im schönen Lipperland
    Beiträge
    4.472
    Danke
    498
    Erhielt 1.143 Danke für 736 Beiträge

    Standard

    Zumindest die Update sollten auf Manuel gestellt werden. Damit die Kiste nicht mitten in der Nacht den Dienst einstellt. Der IT-Gott kann sich ja eine Email schicken lassen wenn neue Update vorliegen, dann die Produktion stoppen und die Updates einspielen. Mit der Firewall sollte es eigentlich keine Probleme geben wenn die einmal eingestellt wird.
    Früher gab es Peitschen .... heute Terminkalender

  5. Folgender Benutzer sagt Danke zu Lipperlandstern für den nützlichen Beitrag:

    Waelder (18.11.2012)

  6. #4
    Registriert seit
    23.03.2006
    Ort
    Thüringen
    Beiträge
    2.005
    Danke
    162
    Erhielt 278 Danke für 199 Beiträge

    Standard

    Hallo,
    ich stehe zur Zeit vor der Herausforderung der Vernetzung der Automatisierung in unserem Laden. Das Automatisierungsnetz ist dabe prinzipiell komplett abgeschottet, wenn überhaupt gibt es EINE Verbindung nach draußen und sogar die sollte den Großteil der Zeit inaktiv sein. Unsere IT hat in diesem Netz nichts zu suchen. Sogar meine Chefs sind da alle komplett hinter mir.
    Zu Deinem Problem, sowas sollte Eure Forderung sein. Veränderungen sind nur nach Rücksprache mit dem Hersteller zulässig, ansonsten erlischt jede Funktionsgarantie. Sowas in der Richtung sollte eigentlich vereinbart sein. Macht jeder große Laden.
    Ihr habt das System in einer nachgewiesen funktionierenden Konfiguration ausgeliefert, Du hast dann die Möglichkeit dich zurückzulehnen und zu sagen: Pech gehabt. Nicht die feine Art und nicht immer sinnvoll aber was solls. Und dann den Urzustand drübergebügelt und Rechnung schreiben.
    Also die Verträge prüfen, und wenn nix derartiges vereinbart ist hat Deine Firma ein Problem.

    Das sind so meine Gedanken
    Mario

  7. Folgender Benutzer sagt Danke zu mariob für den nützlichen Beitrag:

    Waelder (18.11.2012)

  8. #5
    Avatar von Waelder
    Waelder ist offline Erfahrener Benutzer
    Themenstarter
    Registriert seit
    18.04.2005
    Ort
    Fast an der Schweiz
    Beiträge
    856
    Danke
    208
    Erhielt 108 Danke für 76 Beiträge

    Standard

    Hmm wenn ich so eure beiträge lese. Gibts da ne Richtlinie oder so ?
    Code:
     RTFM ! Read The F..ing Manual
    Arbeitet mit : Step7 V5.5 SPx / WinCC Flex 2008 SPx / Intouch / Winmod /TIA V14 (abgestürzt...Zitat der Hotline : "Sie dürfen nicht so viel rumdrücken....." TIA, so isses halt)

    ║▌║█║║▌║█║ Warnung! Falscher oder fehlender Kaffee - Benutzer angehalten --(◔̯◔)--
    1334566890111

  9. #6
    Registriert seit
    17.07.2009
    Ort
    Am Rande der Ostalb
    Beiträge
    5.490
    Danke
    1.141
    Erhielt 1.243 Danke für 974 Beiträge

    Standard

    Wir setzten uns vorher immer mit der IT zusammen und klären die Anforderungen ab.
    Für jedes System gibt es benannte Verantwortliche und in regelmäßigen Abständen Security-Scans.
    Wenn das System kritische Lücken aufweist, dann gibt es halt eine Mängelliste wie beim Tüv mit Fristsetzung.
    Automatische Updates stehen bei kritischen Systemen (WinCC) auf manuell bzw. Updatedatum 2020. Ich nehm mir dann regelmäßig (ca. alle 8Wochen) die Updateliste vor und spiele sie an einem geeigneten Zeitpunkt ein.
    Natürlich nicht ohne Backup / Snapshot. Hier kommt uns entgegen, dass fast alle Server mittlerweile virtualisiert sind.

    Gruß
    Dieter

  10. Folgender Benutzer sagt Danke zu Blockmove für den nützlichen Beitrag:

    Waelder (18.11.2012)

  11. #7
    Registriert seit
    22.11.2006
    Ort
    CH
    Beiträge
    3.620
    Danke
    777
    Erhielt 647 Danke für 493 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Bei uns gibts keine Updates, schon garkeine Automatischen. Wozu auch? Diese Systeme werden ja ausser der Datenhaltung nicht wieder verändert.
    Wenn das System läuft, dann sind alle Updates drauf die es braucht.
    Was für Verbesserungen erwartet man denn an einem Visusystem wenn da automatische Updates von z.B. Windows gemacht werden?

    Die Firewall ist ebenfalls aus. Sollte das System ans Web gehängt werden, dann über eine getrennte Karte und über ne externe Firewall.

    Und je nach Kunde sperren wir auch Taskbar und Taskmanager, damit da keiner auf die Idee kommt dienste zu Schliessen die er nicht kennt oder in ner PC zeitschrift als Kritisch gelesen hat.

    mfG René

  12. Folgender Benutzer sagt Danke zu vollmi für den nützlichen Beitrag:

    Waelder (19.11.2012)

Ähnliche Themen

  1. Antworten: 0
    Letzter Beitrag: 05.09.2012, 12:08
  2. "Index Pulse", "Home Switch" und "Position Limit Switch"
    Von senmeis im Forum Antriebstechnik
    Antworten: 3
    Letzter Beitrag: 07.03.2011, 11:21
  3. Antworten: 2
    Letzter Beitrag: 30.03.2009, 11:20
  4. Antworten: 4
    Letzter Beitrag: 29.11.2006, 08:59
  5. ProTool-Runtime "von außen" starten
    Von Anonymous im Forum HMI
    Antworten: 1
    Letzter Beitrag: 12.01.2004, 10:56

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •