Automatische Updates auf PC Runtime Systemen "IT(ler) VS Automation"

Waelder

Well-known member
Beiträge
952
Punkte Reaktionen
116
Zuviel Werbung?
->Hier kostenlos registrieren
Hallo Leute,

ich ärgere mich gerade mit einem "möchtegern IT Gott" rum. Unsere Firma hat ein PC Runtimesystem (noch XP aber aktuelle HW) ausgeliefert. Die Kiste hat unsere Bude im einwandfreien (und mit aktuellen updates) Zustand verlassen.
Die Konfiguration der Netzwerkverbindungen kundenseitig ist wie folgt : PC <-- Ethernet --> SPS (S7-300) ohne webzugriff, also ein standalone.
Ein findiger ITler war nun der Meinung aus Fernwartungszwecken den PC ans Internet zu klemmen. So weit so gut. Ist ja an und für sich nicht schlecht.
Wir hatten vorgeschlagen den PC nur dann ans web zu klemmen wenn ein Einsatz von nöten sein sollte. Da das System ja nur in einem geschlossenen Kreis arbeitet
haben wir die Firewall und die Updates nicht aktiv gesetzt. Auch wurde darauf aufmerksam gemacht, dass das wiedereinschalten der optionen Probleme mit sich bringt. Als auch die Auswirkungen auf geänderte Software- und Systemeinstellungen durch Windowas Updates. --> Never touch running systems usw.....

:sm11:ABER :sm11: ABER

ABER der Herr "IT Gott" meinte er muss automatische Updates und die XP Firewall einschalten (bereits zum 2ten male) so wie den Rechner permanent ans Netz klemmen, so das der Rechner jede noch so derdenkliche Fehlermeldung via email an den ITler verschicken kann.

Erfolg 1 :
Der Visurechner hatte dank Firewall mehrmals Probleme mit kommunikation zur SPS

Erfolg 2 :
Tägliche Updates um 3 Uhr nachts würgern ab und zu das komplette System ab

Erfolg 3 :
Da die Visu dann noch an ist und eine Datenbank offen hält kann es auf der Festplatte zu Problemen kommen. Das merkt der Raid Controller beim reboot, der schickt dem ITler ne Email :sb4: der schickt sie dann mir und meinem Boss das gibt -> Ärger

Erfolg 4 :
Da die Maschine zum Teil auch während der Updates produziert kann (ist vielleicht schon passiert) die ganze Charge zerstört werden.

Was denkt ihr darüber ? Irgendwelche Tips ?

Grüsse Wälder
 

IBFS

Well-known member
Beiträge
4.053
Punkte Reaktionen
885
Produktivsysteme werden in geschlossenen Netzen OHNE automatische Updates gefahren - ganz einfach.

Hält sich der Kunde nicht daran, ist er selber schuld - PUNKT

Frank
 

Lipperlandstern

Well-known member
Beiträge
5.323
Punkte Reaktionen
1.387
Zuviel Werbung?
->Hier kostenlos registrieren
Zumindest die Update sollten auf Manuel gestellt werden. Damit die Kiste nicht mitten in der Nacht den Dienst einstellt. Der IT-Gott kann sich ja eine Email schicken lassen wenn neue Update vorliegen, dann die Produktion stoppen und die Updates einspielen. Mit der Firewall sollte es eigentlich keine Probleme geben wenn die einmal eingestellt wird.
 

mariob

Well-known member
Beiträge
2.048
Punkte Reaktionen
275
Hallo,
ich stehe zur Zeit vor der Herausforderung der Vernetzung der Automatisierung in unserem Laden. Das Automatisierungsnetz ist dabe prinzipiell komplett abgeschottet, wenn überhaupt gibt es EINE Verbindung nach draußen und sogar die sollte den Großteil der Zeit inaktiv sein. Unsere IT hat in diesem Netz nichts zu suchen. Sogar meine Chefs sind da alle komplett hinter mir.
Zu Deinem Problem, sowas sollte Eure Forderung sein. Veränderungen sind nur nach Rücksprache mit dem Hersteller zulässig, ansonsten erlischt jede Funktionsgarantie. Sowas in der Richtung sollte eigentlich vereinbart sein. Macht jeder große Laden.
Ihr habt das System in einer nachgewiesen funktionierenden Konfiguration ausgeliefert, Du hast dann die Möglichkeit dich zurückzulehnen und zu sagen: Pech gehabt. Nicht die feine Art und nicht immer sinnvoll aber was solls. Und dann den Urzustand drübergebügelt und Rechnung schreiben.
Also die Verträge prüfen, und wenn nix derartiges vereinbart ist hat Deine Firma ein Problem.

Das sind so meine Gedanken
Mario
 

Blockmove

Supermoderator und User des Jahres 2019
Teammitglied
Beiträge
9.241
Punkte Reaktionen
2.442
Zuviel Werbung?
->Hier kostenlos registrieren
Wir setzten uns vorher immer mit der IT zusammen und klären die Anforderungen ab.
Für jedes System gibt es benannte Verantwortliche und in regelmäßigen Abständen Security-Scans.
Wenn das System kritische Lücken aufweist, dann gibt es halt eine Mängelliste wie beim Tüv mit Fristsetzung.
Automatische Updates stehen bei kritischen Systemen (WinCC) auf manuell bzw. Updatedatum 2020. Ich nehm mir dann regelmäßig (ca. alle 8Wochen) die Updateliste vor und spiele sie an einem geeigneten Zeitpunkt ein.
Natürlich nicht ohne Backup / Snapshot. Hier kommt uns entgegen, dass fast alle Server mittlerweile virtualisiert sind.

Gruß
Dieter
 

vollmi

Well-known member
Beiträge
4.942
Punkte Reaktionen
1.101
Bei uns gibts keine Updates, schon garkeine Automatischen. Wozu auch? Diese Systeme werden ja ausser der Datenhaltung nicht wieder verändert.
Wenn das System läuft, dann sind alle Updates drauf die es braucht.
Was für Verbesserungen erwartet man denn an einem Visusystem wenn da automatische Updates von z.B. Windows gemacht werden?

Die Firewall ist ebenfalls aus. Sollte das System ans Web gehängt werden, dann über eine getrennte Karte und über ne externe Firewall.

Und je nach Kunde sperren wir auch Taskbar und Taskmanager, damit da keiner auf die Idee kommt dienste zu Schliessen die er nicht kennt oder in ner PC zeitschrift als Kritisch gelesen hat.

mfG René
 
Oben