Konzept zum Schutz von Anlagenparametern

M

mitchih

Level-2
Beiträge
807
Reaktionspunkte
32
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo,

wir haben diverse Sonderanlagen an denen Parameter via TP einstellbar sind.

Entwicklungsumgebung ist hier WINCCflexible. Wir benutzen Natürlich Passworte, jedoch wer kennt das Problem nicht.
Man benutzt immer das gleiche Passwort und irgendwann ist es dann den Anlagenbedienern bekannt. Dann ändert der mal selber nen Wert nix geht mehr oder nur noch Schrott und keiner ists gewesen.

Folgendes wäre der Idealfall:

Es gibt die Möglichkeit über z.B. einen RFID Leser mit einer Chipkarte die Funktionen freizuschalten.

Es wird dokumentiert welcher Wert wann geändert wurde. Einstellbar für welche Variablen das gelten soll.

Hat jemand soetwas schon mal realsiert bzw. Teilaufgaben davon??
 
Zuviel Werbung?
-> Hier kostenlos registrieren
ich hatte mal das selbe problem.

gib einfach dein admin passwort nicht mehr her nachdem du es geändert hast. mach den parameter auch für die anlagenbediener zugänglich wenn er manchmal geändert werden muss (kommt drauf an wie heikel der parameter ist), die sich bei jedem schichtwechsel hier mit eigenen namen und passwort am panel anmelden müssen. und dann informierst du den produktionsleiter und sagst ihm dass die variable nur unter gewissen umständen geändert werden darf... und wer sich nicht daran hält bekommt einfach eine am deckel...

RFID chips brauchst du hier keine, der benutzer ist dann per audit trail sowieso bekannt.

grüsse
 
Hallo Mitch,
ich mache so etwas - allerdings nicht mit einem TP (da sehe ich auch ein paar Probleme) sondern mit einer PC-Runtime. Das ginge dann auch mit dem vorgeschlagenen RFID-System - allerdings müßte man dann auch noch ein bißchen was mit Scripten machen (und da wären wir dann bei der Runtime).

Es gibt von Siemens auch ein RFID-System, das man sogar mit der Visu verbinden kann (es ist eine Art OPC-Server).

Gruß
Larry
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Bei einem Kunden habe ich die Chipkarte für das Schliessytem der Firma in die Anlage integriert.

Neben den Panel ist ein Lesegerät. Bei autorisierten Karten wird ein Eingang in der SPS auf HIGH gesetzt und ein Merker gesetzt. Mit diesem Merker werden Buttons in dem Panel sichtbar und es können Parameter geändert werden. Nach Bestätigen der Merker oder Ablauf einer Zeit wird der Merker zurückgesetzt.

Durch das System in der Firma kann genau nachvollzogen wer und wann sich eingeloggt hat.

Von Passwörtern halte ich gar nix.
 
Hmmm...
dann kannst du aber nur feststellen das jemand dran war.
Wenn mehrere Leute sich an einem Abend oder innerhalb eines Zeitraumes X eingeloggt hatte ?
Ist sicherlich auch immer von der Anwendung und der Umgebung abhängig
 
Ich hatte auch mal so ein ähnliches System und je nachdem wer sich über den RFID Chip angemeldet hat sind unterschiedliche Eingänge an der SPS gekommen. Dadurch weiß ich sehr genau wer wann was macht.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
BTDA schrieb:
Hmmm...
dann kannst du aber nur feststellen das jemand dran war.
Wenn mehrere Leute sich an einem Abend oder innerhalb eines Zeitraumes X eingeloggt hatte ?
Ist sicherlich auch immer von der Anwendung und der Umgebung abhängig
Zum Vergrößern anklicken....

Bei dem System sehe ich auch WER sich eingeloggt hat. Und wenn der Crash passiert ist der letzte der dumme :ROFLMAO:...
 
PID schrieb:
Schau dir mal dieses System an.
Euchner EKS
Zum Vergrößern anklicken....
Hab ich mal in Verbindung mit kleineren Flex-Panels eingesetzt. Auslesen des Schlüssels mittels SPS-Programm über DP und Benutzerfreigabe mittels Steuerungsauftrag ans Panel.

Etwas verwirrend war, dass trotzdem der Anmeldedialog kommt (immer dann, wenn man nicht über die passende Berechtigung per Schlüssel bereits verfügte). Wobei ich nicht weiss, ob ich da schon alles bis zum Ende ausgedacht hatte, bzw. ich dies hätte noch irgendwie abfangen können. ...richtig: jetzt dämmert es wieder: es kommt der Anmeldedialog, man steckt reflexhaft den Schlüssel rein, der Steuerungsauftrag geht ab, dann den Anmeldedialog wegmachen ... und das Ergebnis ist: man ist wieder ausgeloggt. Was ich sagen will: es ist bestimmt nicht unlösbar - aber nicht mit drei Tastenschlägen in Flex gleich so schön gelöst, wie man es gerne hätte.

Der Betreiber selbst hat es sich für meine Begriffe auch sehr einfach gemacht mit den Schlüsseln. Es wurde nichts eingeplant, was das Sperren von verlorenen und "verlorenen" Schlüsseln ermöglicht hätte.

Was ebenfalls nachteilig für die Sicherheit des Systems ist: die Lesegeräte können auch zum Beschreiben der Schlüssel verwendet werden. Ich kann jetzt nicht sagen, ob es inzwischen reine Lesegeräte gibt. Oder reine nur-Lese-Bereiche der Schlüssel. Das Zeug, was ich vor rund vier (?) Jahren auf dem Tisch hatte, war komplett offen für mich als Programmierer. Jeder, der Zugang zu Siemens-PG und den in den Maschinen verbauten Lesegeräten hat/hatte, konnte seinen und eventuell gefundene Schlüssel beliebig manipulieren.
 
Hallo,

danke für die vielen Anregungen. Insbesondere das mit dem Key System gefällt mir.

Werd mich mal schlau machen was das ganze so kostet.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Laut Aussage soll das System ja ohne Probleme überall integrierbar sein.

Jep, Problematisch ist es ja nicht, aber halt zum Teil viel Arbeit.
Ich hatte damals davon wieder abstand genommen, da ich 70 Anlagen von unterschiedlichen Herstellern mit unterschiedlichen Panels anpassen sollte.

Eine wirkliche Problemlose Integration im nachhinein fand ich es nicht.

@perfektionist

Hätte es damals schon in den Anlagen WinCCFlex gegeben, wäre es über die Bedienbarkeit einfach gewesen.

Wenn man von Anfang an auf das System setzt denke ich kann man es gut lösen, im nachhinein wird es schon zum Teil aufwändig.
 
Zurück
Oben