TIA Dongle/Lizenz für Verwendung der SPS

OP
Z

Z-Diode

Active member
Beiträge
27
Punkte Reaktionen
0
Zuviel Werbung?
->Hier kostenlos registrieren
Sorry ich muss euch noch was weiter nerven.

Gibt es eine Möglichkeit in WinCC einige Variable / Seiten nur mit einer Art Authentifizierungsdatei zu ändern? Mir ist bekannt das ich mit Passwort (also Benutzer) die verschiedenen Ebenen sperren kann aber Passwörter sind in der Zeit wo der Kunde einen ständig filmt nicht mehr so toll.
Ich habe gelesen das man den Webserver eigene Zertifikate erstellen kann die auch ablaufen aber das denke wird nicht das richtige sein.

Die Idee dahinter:

Inbetriebnehmer bekommt die Authentifizierungsdatei (z.B. "AdminPlus") mit und nimmt die Anlage im Betrieb mit den notwendigen Anpassungen. Der Inbetriebnehmer fährt von der Baustelle und das Zertifikat verfällt und der Kunde kann keine Änderung durchführen.



P.S. Das Anfangsthema wird noch diese Woche thematisiert die Beteiligten waren noch im Urlaub. Falls euch das Interessiert werde ich das Ergebnis sobald ich es in Händen halte euch mitteilen. ;)
Der Kunde sollte kein Zugriff haben bei Problemen wird ein Servicefall aufgemacht und per Remote wird dann aus Deutschland unterstützt.

Ich weiß das einige das nicht gut finden aber leider sieht die Situation so aus.
 

JSEngineering

Well-known member
Beiträge
1.034
Punkte Reaktionen
257
Zuviel Werbung?
->Hier kostenlos registrieren
... in der Zeit wo der Kunde einen ständig filmt nicht mehr so toll.

Das würde ich mir grundsätzlich sowieso verbitten...

Die Idee dahinter:

Inbetriebnehmer bekommt die Authentifizierungsdatei (z.B. "AdminPlus") mit und nimmt die Anlage im Betrieb mit den notwendigen Anpassungen. Der Inbetriebnehmer fährt von der Baustelle und das Zertifikat verfällt und der Kunde kann keine Änderung durchführen.

Spontane Idee:

Irgendwo eine versteckte Schaltfläche in einem Bild, über die ein Skript startet, das z.B. einen USB-Stick prüft und auswertet. Damit kann ich mir dann einen "Merker" setzen, der mir diese Seiten freischaltet. Und den kann ich dann spätestens zum Tageswechsel zurücksetzen.

Das schützt aber IMHO nicht vor Duplikation... denn auch das kann man dann umgehen - und sei es mit direkter Eingabe der entsprechenden Werte im DB.

Gruß
Jens
 

ducati

Well-known member
Beiträge
5.553
Punkte Reaktionen
1.040
Ohh mann, ich hoffe Ihr blickt da selber in ein par Jahren noch durch, was Ihr da wie und wo und warum gesperrt, verschlüsselt oder sonstwas habt. Und irgendwann läuft die Anlage nicht mehr richtig, weil da irgendwo im Sperrcode nen Fehler ist... Und Euer Serviceman staht vor der Maschine und schüttelt selbst nur mit dem Kopf...

Glaub das läuft bald bei den Maschinen auch so wie heute bei den Smartphones, alle 2 Jahre wegwerfen und neukaufen...
 

Larry Laffer

Supermoderator
Teammitglied
Beiträge
13.050
Punkte Reaktionen
2.699
Zuviel Werbung?
->Hier kostenlos registrieren
Wenn euch das mit dem Schutz doch soooooo wichtig ist : warum nehmt ihr dann nicht eine ganz andere Visualisierung ? Es gibt da z.B. Software wie VisiWin - da kannst du den ganzen Kram ganz unproblematisch machen, da du hier mit einer EXE-Datei herummachst, die unter Net erstellt ist. Diese SW kann u.A. auch ganz unproblematisch mit einer Siemens-SPS reden ... Da kannst du dann auch Dongeln und all den Pi-Pa-Po, der für euch ja so eminent wichtig ist. Es ist aber natürlich ein etwas anderer Level ... 8)

Gruß
Larry

Ansonsten - mit solchen Firmen, wie die vom TE habe ich zu tun. Ein Spass ist das nicht ... und die ganzen hier dargestellten Probleme gibt es auch nur mit eben diesen Firmen ...
 

Blockmove

Supermoderator und User des Jahres 2019
Teammitglied
Beiträge
8.958
Punkte Reaktionen
2.313
Ohh mann, ich hoffe Ihr blickt da selber in ein par Jahren noch durch, was Ihr da wie und wo und warum gesperrt, verschlüsselt oder sonstwas habt. Und irgendwann läuft die Anlage nicht mehr richtig, weil da irgendwo im Sperrcode nen Fehler ist... Und Euer Serviceman staht vor der Maschine und schüttelt selbst nur mit dem Kopf...

Genau die Situation hab ich schon erlebt:
Programmierer hat falsches Passwort in der Firma hinterlegt.
Nach 2 Tagen hat man den Mann in Südamerika erreicht.

Oder anderes Beispiel:
Service ändert per Fernwartung Schaummenge.
Im Panel-Eingabefeld ist die Menge per Variablenlimit begrenzt.
Im S7-Programm (damals) nicht.
Anstelle auf 3kg ändert der Service auf 30kg.
Bei ca. 10kg hat der Anlagenführer Gott sei Dank den Not-Halt gedrückt.
Zum Glück war das an einem Freitag und Instandhaltung, Werkzeugbau und Reinigungsfirmen haben bis Sonntagnacht gebraucht um den Schaden zu beseitigen.
 

JSEngineering

Well-known member
Beiträge
1.034
Punkte Reaktionen
257
Zuviel Werbung?
->Hier kostenlos registrieren
Also grundsätzlich finde ich die Frage nach einem Kopierschutz erst einmal legitim.

Und ich sehe das so, daß der TE hier Ideen sammelt bzw. Ideen bewertet haben möchte.
Es liegt also an der Diskussion hier im Thread, ihn auf den Weg zu leiten, wo wir/ihr ihn haben wollt ;)

Mit den hier dargestellten Problemen ist er ja hoffentlich so weit sensibilisiert worden, um nicht alles so zu verbauen, daß niemand mehr dran kommt.
Schlußendlich sagt er ja, die Diskussionen firmenintern laufen noch und es ist noch alles in der Schwebe.

Gruß
Jens
 
OP
Z

Z-Diode

Active member
Beiträge
27
Punkte Reaktionen
0
Hallo,

ach das mit den USB Stick funktioniert wirklich auf unsern PCs ganz gut (deshalb kommen ja die "super" Ideen für die SPS).

Der Service Mann wird auf Baustelle geschickt bekommt die Datei (per Mail geht auch) installiert die auf den Rechner. Er kann sich dann als Admin Plus anmelden alles machen was er braucht und falls er mal vergisst die Datei zu löschen geht diese einfach nach einer Zeit nicht mehr. Unsere ganze Security Abteilung kann sich die "Authentifizierungsdateien" selber erstellen. Das meine ich ernst für den PC ist das eine schöne Sache falls der Kunde irgendwie an das Passwort kommt.
Also ganz verteufeln würde ich das nicht nur für die SPS kann man das einfach nicht so einfach implementieren.

Ich glaube ich warte erstmal ab mit den Fragen bevor hier noch einige Leute platzen vor Wut ;):ROFLMAO:
Aber ich bin auf eure Seite ich möchte nicht zu viel Sicherheit reinpacken haben sonst wird es kompliziert mit der Wartung besonders wir hier schon sagt nach x Jahren wo keiner mehr in die Anlage reingeschaut hat. (Dann erstmal Stunden suchen wie man das nochmals machen muss um auf die Anlage zu kommen etc.) Aber die Anforderung ist leider da und denke es wird immer mehr gefordert bzw. das Augenmerk drauf gelegt. Natürlich hat das nicht nur Vorteile.

In Asiatischen Raum wird man ständig gefilmt und wenn nicht offensichtlich dann heimlich.


@JSEngineering ja die Idee könnte man so machen habe auch gerade SIRIUS ACT ID-Schlüsselschalter gefunden muss mir das mal im Detail anschauen.

@Larry Laffer für die Visu hast du recht könnte man machen. Mal schauen wo dir Reise hingeht.
 
Zuletzt bearbeitet:

Larry Laffer

Supermoderator
Teammitglied
Beiträge
13.050
Punkte Reaktionen
2.699
Zuviel Werbung?
->Hier kostenlos registrieren
Ich glaube ich warte erstmal ab mit den Fragen bevor hier noch einige Leute platzen vor Wut ;):ROFLMAO:

Es platzt hier keiner vor Wut - aber an den Kommentaren und Beiträgen kannst du ja ersehen was schon so an Erfahrungen gesammelt worden sind ...
Aber wenn ihr euch in der Firma das so ausgedacht habt dann werden diese Kommentare daran nichts ändern ... er werdet dann euren Weg schon finden - irgendwann ...

Gruß
Larry
 

DeltaMikeAir

User des Jahres 2018
Beiträge
9.730
Punkte Reaktionen
2.299
Es platzt hier keiner vor Wut - aber an den Kommentaren und Beiträgen kannst du ja ersehen was schon so an Erfahrungen gesammelt worden sind ...

Genau, hier sind halt viele Kollegen, welche sich mit sowas irgendwann rumschlagen müssen bzw. schon mussten ( wie ich ).
 

ducati

Well-known member
Beiträge
5.553
Punkte Reaktionen
1.040
Ist halt immer die Frage, Ihr habt 100 Kunden. Einer davon kopiert die Software. Ihr bestraft jetzt die 99 guten Kunden, in dem Ihr denen die Instandhaltung erschwert...
 
Zuletzt bearbeitet:

ducati

Well-known member
Beiträge
5.553
Punkte Reaktionen
1.040
Zuviel Werbung?
->Hier kostenlos registrieren
Genau, hier sind halt viele Kollegen, welche sich mit sowas irgendwann rumschlagen müssen bzw. schon mussten ( wie ich ).

mir werden auch in der täglichen Arbeit immer mehr Stolpersteine in den Weg gelegt. Es wird immer schwieriger, die eigentliche Arbeit überhaupt zu tun. Irgendwann werd ich resignieren ;)
 

Wincctia

Well-known member
Beiträge
680
Punkte Reaktionen
141
Hallo Te,

was du hier schreibst kenne ich aus meiner Erfahrung folgendes:
1 auf einen USB Stick eine Datei mit gewissen Namen und Inhalt dessen du mit einen Vb Script auf einen Button suchst und einliest, hier kannst du dich dann austoben wie du es schaffst diese Datei ungültig werden zu lassen. das einfachste ist wohl die Uhrzeit zu vergleichen, ist aber langweilig wenn du mich fragst, besser ist es da schon wenn du am Hmi zuerst eine Datei erzeugst oder einen Code erzeugst den du am Telefon durchgeben musst um dann die Richtige Datei dazu zu zu erzeugen.
was noch gibt ist ein Zähler in der Sps und bei dir daheim im Büro eine Info wie viele schon erzeugt worden sind und nur genau der nächste geht...

2 genau das selbe Spiel wie oben geht natürlich auch mit einer Anzeige an der Visu wo du dann einen schön langen Code eintippen musst....

zum Berechnen der Codes kannst du dann noch solche Schweinerein wie die Mac der Pn Schnittstelle der Cpu oder die Seriennummer der Cpu mit reinreichen...

was es noch gäbe wie du schon geschrieben hast zum Sirus Act, dies gibt es soweit ich weis nur mit Io Schnittstelle, hier wäre meiner Meinung nach Euchner Eks mit Datenschitstelle das sichere... hier braucht halt jeder Service Monteur seinen Chip.

ihr könntet euch auch mal die Firma Keba Anschauen die bauen Produkte wo keiner außer der Erschaffer Programmieren kann...


Ps ich habe sowas schon des öfteren Komplett getötet weil es genervt hat und wir zum Glück nach der Insolvenz der Erbauer Firma das Projekt bekommen haben.

Gruß Tia
 
OP
Z

Z-Diode

Active member
Beiträge
27
Punkte Reaktionen
0
Zuviel Werbung?
->Hier kostenlos registrieren
Hallo,

ist zwar was länger her aber wenn es interessiert.

Es wurde sich für ein Beckhoff System entschieden mit der Lizenz Klemme. Hier werden "eigene" Lizenzen für die verschiedenen Bibliotheken erstellt und der Quellcode soll sich nur öffnen mit speziellen User Rechten.

Weiß nicht ob das wirklich Sicher ist aber es sollen kein anderer die Software kopieren oder editieren.
 
OP
Z

Z-Diode

Active member
Beiträge
27
Punkte Reaktionen
0
Hallo,

ja davon gehe ich auch aus :) Bin aber nicht in dem Thema drin das wurde von anderen Kollegen entschieden.

Ich sehe diesen "Exot"(*) im Internationalen Mark als nicht sinnvoll an. Besonders bei Problemen das man nicht schnell was vom Lager des "Kunden" ausleihen kann und der Kunde sich selber nicht mehr ansatzweise helfen kann. Aber dafür bekommen wir dann ein Remote-Access und alles wird gut.

*)Edit:
Bezogen auf unsere Erfahrungen & tätige Branche.
 
Zuletzt bearbeitet:
Oben