Какие HMI/SCADAs вы используете на коммерческих проектах?
Anonymous Poll
56%
SIMATIC WinCC
5%
EcoStruxure SCADAs
9%
Master Scada 3.x
12%
Master Scada 4D
2%
TwinCAT HMI
8%
Simple Scada
3%
Rapid Scada
3%
Movicon
4%
CIMPLICITY
27%
Другие (укажите в комментариях)
20 практик по повышению безопасности ПЛК проектов
Источник: www.plc-security.com
1 Модульность кода
Разделите код на модули, используя различные организационные единицы. Тестируйте модули независимо друг от друга.
2 Следите за режимом работы
Держите ПЛК в режиме исполнения. Если ПЛК вышел из режима исполнения — выдайте предупреждение оператору.
3 Вся логика операций по возможности должна быть в ПЛК
4 Используйте переменные-флаги для отслеживания ошибок и целостности кода
Добавляйте счётчики для флагов ошибок.
5 Используйте криптографические методы или контрольную сумму для проверки целостности кода
Используйте хеши или контрольную сумму для проверки целостности кода и выдачи предупреждения, если он был изменён.
6 Проверяйте таймеры и счётчики
Счётчики и таймеры разработанные для ПЛК программ должны быть проверены в ПЛК , в том числе на обработку обратных отсчётов и значений меньше нуля.
7 Проверяйте парные входы/выходы (например ПУСК/СТОП)
Убедитесь, что парные сигналы не задаются вместе. Оповещайте оператора, если состояние входов/выходов физически не возможно. Подумайте, как исключить переключения сигналов, которые могут нанести повреждения.
8 Проверяйте переменные приходящие от HMI в ПЛК
Доступ к переменным ПЛК должен быть ограничен диапазоном значений. Необходимо учесть обработку значений, вышедших за допустимые пределы, можно предусмотреть оповещения об этом оператору.
9 Следите за косвенными обращениями
Косвенное обращение - это использование значения одного регистра в другом регистре.
10 Присваивайте значения регистрам через функции
Специальные функции для заполнения регистров позволят избежать переполнений и неавторизированных внешних записей, что защитит данные ПЛК.
11 Организуйте проект так,чтобы была возможность проверять достоверность сигналов
12 Проверяйте входы исходя из ожидаемых значений
Предупреждайте оператора, если на вход приходит значение выходящее за возможные рамки. Предупреждайте о необычной активности входов.
13 Отключайте ненужные и неиспользуемые порты и протоколы
ПЛК могут содержать сетевые интерфейсы и модули, которые в основном по умолчанию включены. Выключайте их, если они не используются.
14 Ограничьте сторонние интерфейсы передачи данных
Ограничьте типы соединений и доступ к данным для сторонних интерфейсов. Обмен данными должен быть определён и ограничен для работы с разрешёнными данными.
15 Определите безопасную обработку состояния в случае перезапуска ПЛК
16 Следите за тенденцией изменения время цикла
Суммируйте время циклов и выводите на тренде каждые 2-3 секунды.
17 Логируйте время безотказной работы и отслеживайте его
Логируйте время работы, чтобы знать когда ПЛК был запущен. Тренд и логи помогут проводить дианостику.
18 Логируйте аварийные остановки и отслеживайте тенденции
Сохраняйте события аварийных остановок из-за неисправностей или отключений для поиска и исправления ошибок перед повторным запуском ПЛК.
19 Мониторинг за использованием памяти
Измерение и предоставление уровня используемой памяти обычно встроено в среду разработки.
20 Ловите ложные срабатывания для критических предупреждений
Определите критические предупреждения. Установите механизм предупреждения для ложных срабатываний.
Источник: www.plc-security.com
1 Модульность кода
Разделите код на модули, используя различные организационные единицы. Тестируйте модули независимо друг от друга.
2 Следите за режимом работы
Держите ПЛК в режиме исполнения. Если ПЛК вышел из режима исполнения — выдайте предупреждение оператору.
3 Вся логика операций по возможности должна быть в ПЛК
4 Используйте переменные-флаги для отслеживания ошибок и целостности кода
Добавляйте счётчики для флагов ошибок.
5 Используйте криптографические методы или контрольную сумму для проверки целостности кода
Используйте хеши или контрольную сумму для проверки целостности кода и выдачи предупреждения, если он был изменён.
6 Проверяйте таймеры и счётчики
Счётчики и таймеры разработанные для ПЛК программ должны быть проверены в ПЛК , в том числе на обработку обратных отсчётов и значений меньше нуля.
7 Проверяйте парные входы/выходы (например ПУСК/СТОП)
Убедитесь, что парные сигналы не задаются вместе. Оповещайте оператора, если состояние входов/выходов физически не возможно. Подумайте, как исключить переключения сигналов, которые могут нанести повреждения.
8 Проверяйте переменные приходящие от HMI в ПЛК
Доступ к переменным ПЛК должен быть ограничен диапазоном значений. Необходимо учесть обработку значений, вышедших за допустимые пределы, можно предусмотреть оповещения об этом оператору.
9 Следите за косвенными обращениями
Косвенное обращение - это использование значения одного регистра в другом регистре.
10 Присваивайте значения регистрам через функции
Специальные функции для заполнения регистров позволят избежать переполнений и неавторизированных внешних записей, что защитит данные ПЛК.
11 Организуйте проект так,чтобы была возможность проверять достоверность сигналов
12 Проверяйте входы исходя из ожидаемых значений
Предупреждайте оператора, если на вход приходит значение выходящее за возможные рамки. Предупреждайте о необычной активности входов.
13 Отключайте ненужные и неиспользуемые порты и протоколы
ПЛК могут содержать сетевые интерфейсы и модули, которые в основном по умолчанию включены. Выключайте их, если они не используются.
14 Ограничьте сторонние интерфейсы передачи данных
Ограничьте типы соединений и доступ к данным для сторонних интерфейсов. Обмен данными должен быть определён и ограничен для работы с разрешёнными данными.
15 Определите безопасную обработку состояния в случае перезапуска ПЛК
16 Следите за тенденцией изменения время цикла
Суммируйте время циклов и выводите на тренде каждые 2-3 секунды.
17 Логируйте время безотказной работы и отслеживайте его
Логируйте время работы, чтобы знать когда ПЛК был запущен. Тренд и логи помогут проводить дианостику.
18 Логируйте аварийные остановки и отслеживайте тенденции
Сохраняйте события аварийных остановок из-за неисправностей или отключений для поиска и исправления ошибок перед повторным запуском ПЛК.
19 Мониторинг за использованием памяти
Измерение и предоставление уровня используемой памяти обычно встроено в среду разработки.
20 Ловите ложные срабатывания для критических предупреждений
Определите критические предупреждения. Установите механизм предупреждения для ложных срабатываний.
👍1
PLCopen является независимой всемирной ассоциацией по темам, связанным с разработкой проектов на ПЛК. Организация выпускает рекомендации и руководства для увеличения эффективности решений с использованием ПЛК. Все полезные материалы можно найти на официальном сайте: https://plcopen.org
Качество, безопасность. Открытый международный стандарт позволит упростить сопровождение проектов.
Некоторые документы переведены на русский язык:
📘 Coding guidelines -- Рекомендации разработке программ
📗 Compliant libraries -- Рекомендации по разработке библиотек
📙 SCF -- Руководство по использованию SFC
Качество, безопасность. Открытый международный стандарт позволит упростить сопровождение проектов.
Некоторые документы переведены на русский язык:
📘 Coding guidelines -- Рекомендации разработке программ
📗 Compliant libraries -- Рекомендации по разработке библиотек
📙 SCF -- Руководство по использованию SFC
Какие языки программирования вы используете на коммерческих проектах для программирования ПЛК?
Anonymous Poll
62%
ST
44%
LD
10%
SFC
41%
FBD
2%
IL
12%
CFC
9%
C
8%
C++
6%
Другие (укажите в комментариях)
В сети обнаружено более 4 000❗️ устройств АСУ ТП уязвимых для удалённых атак. В качестве основного инструмента обнаружения были использованы поисковые системы Shodan, Censys и Google. Исследование проводилось только пассивным методом через доступную в поисковых системах информацию.
Ссылка на источник с подробной аналитикой.
Ссылка на источник с подробной аналитикой.
CODESYS Tech Talk Fall 2021
Краткое содержание:
Чтобы не отставать от развития, пользователям придется пойти на некоторый риск и попробовать некоторые вещи, которые не были доказаны миллионом часов работы. Нужно быть достаточно смелыми, чтобы стремиться к поэтапному повышению производительности и снижению совокупной стоимости владения системами за счет реализации концепций систем с открытой архитектурой и идей автоматизации открытых процессов.
Важно, чтобы IT и OT работали вместе для достижения цифровой трансформации.
Промышленности необходимо стремиться к стандартизации интерфейсов и возможности проводить обновления без необходимости “копировать и заменять” аппаратное и программное обеспечение целых систем. Архитектура открытой платформы имеет основополагающее значение для поиска новых и инновационных способов повышения производительности производства и бизнеса.
Полная версия по ссылке.
Краткое содержание:
Чтобы не отставать от развития, пользователям придется пойти на некоторый риск и попробовать некоторые вещи, которые не были доказаны миллионом часов работы. Нужно быть достаточно смелыми, чтобы стремиться к поэтапному повышению производительности и снижению совокупной стоимости владения системами за счет реализации концепций систем с открытой архитектурой и идей автоматизации открытых процессов.
Важно, чтобы IT и OT работали вместе для достижения цифровой трансформации.
Промышленности необходимо стремиться к стандартизации интерфейсов и возможности проводить обновления без необходимости “копировать и заменять” аппаратное и программное обеспечение целых систем. Архитектура открытой платформы имеет основополагающее значение для поиска новых и инновационных способов повышения производительности производства и бизнеса.
Полная версия по ссылке.
👍1
Я вам че - Автоматизатор?
Отличный авторский блог про актуальные проблемы и решения в области промышленного программирования и автоматизации. Только актуальное, интересное и полезное простым языком и с практическими примерами.
Ссылка на блог.
Отличный авторский блог про актуальные проблемы и решения в области промышленного программирования и автоматизации. Только актуальное, интересное и полезное простым языком и с практическими примерами.
Ссылка на блог.
👍3
Проект proPoll
Стартует опрос специалистов области промышленной автоматизации, благодаря которому планируем составить общее представление о состоянии индустрии, а также попытаться заглянуть в будущее. Расскажите о своем опыте, что займет у вас буквально 5 минут.
Результаты опроса будут опубликованы в telegram-канале @pro_PLC в конце декабря 2021.
Просим помочь в распространении данного опроса, делитесь ссылкой в рабочих и профессиональных чатах.
https://forms.gle/VKNf21VCSPjSXGSa8
#proPoll
Стартует опрос специалистов области промышленной автоматизации, благодаря которому планируем составить общее представление о состоянии индустрии, а также попытаться заглянуть в будущее. Расскажите о своем опыте, что займет у вас буквально 5 минут.
Результаты опроса будут опубликованы в telegram-канале @pro_PLC в конце декабря 2021.
Просим помочь в распространении данного опроса, делитесь ссылкой в рабочих и профессиональных чатах.
https://forms.gle/VKNf21VCSPjSXGSa8
#proPoll
Актуальные вопросы сетевой безопасности технологических сетей АСУ ТП
От каких киберугроз нужно защищать технологические сети АСУ ТП и для чего нужны наложенные сетевые средства защиты? Каковы требования к обеспечению кибербезопасности промышленных сетей? Нужны ли контроллерам и датчикам специальные ИБ-инструменты?
Ссылка на источник.
От каких киберугроз нужно защищать технологические сети АСУ ТП и для чего нужны наложенные сетевые средства защиты? Каковы требования к обеспечению кибербезопасности промышленных сетей? Нужны ли контроллерам и датчикам специальные ИБ-инструменты?
Ссылка на источник.
👍1
OpenPLC
- полнофункциональный стандартизированный ПЛК с открытым исходным кодом, как в программном, так и в аппаратном обеспечении. Цель проекта - предоставить недорогое промышленное решение для автоматизации и исследований. OpenPLC использовался во многих исследовательских работах в качестве основы для исследований промышленной кибербезопасности, так как исходный код доступен в открытом доступе.
Проект создан в соответствии со стандартом IEC 61131-3, который определяет базовую архитектуру программного обеспечения и языки программирования для ПЛК. OpenPLC состоит из трех частей: среда выполнения, редактор и конструктор HMI.
Ссылка на сайт проекта.
- полнофункциональный стандартизированный ПЛК с открытым исходным кодом, как в программном, так и в аппаратном обеспечении. Цель проекта - предоставить недорогое промышленное решение для автоматизации и исследований. OpenPLC использовался во многих исследовательских работах в качестве основы для исследований промышленной кибербезопасности, так как исходный код доступен в открытом доступе.
Проект создан в соответствии со стандартом IEC 61131-3, который определяет базовую архитектуру программного обеспечения и языки программирования для ПЛК. OpenPLC состоит из трех частей: среда выполнения, редактор и конструктор HMI.
Ссылка на сайт проекта.
👍1
Дизайн HMI
Совершенствование HMI позволяет операторам эффективно управлять производством. Процессы необходимо представлять в максимально информативном и способствующем немедленным действиям виде. Новые концепции позволяют улучшить дизайн HMI.
Ниже собраны ссылки на материалы, которые позволят проникнутся в актуальные концепции и практики по разработке HMI.
✏️ Дизайн HMI для АСУ ТП с подходом WSA (RU, 2021)
✏️Ситуационная осведомлённость в HMI (RU, 2018)
✏️HMI Design Best Practices: The Complete Guide (EN, 2020)
✏️When designing HMI/SCADA, consider many factors (EN, 2021)
✏️High-Performance HMI (EN)
✏️What is High-Performance HMI?
✏️High-Performance HMI Design Basics
✏️Development of High-Performance HMI Philosophy
✏️Detailed Design Principles of High-Performance HMI Display
Совершенствование HMI позволяет операторам эффективно управлять производством. Процессы необходимо представлять в максимально информативном и способствующем немедленным действиям виде. Новые концепции позволяют улучшить дизайн HMI.
Ниже собраны ссылки на материалы, которые позволят проникнутся в актуальные концепции и практики по разработке HMI.
✏️ Дизайн HMI для АСУ ТП с подходом WSA (RU, 2021)
✏️Ситуационная осведомлённость в HMI (RU, 2018)
✏️HMI Design Best Practices: The Complete Guide (EN, 2020)
✏️When designing HMI/SCADA, consider many factors (EN, 2021)
✏️High-Performance HMI (EN)
✏️What is High-Performance HMI?
✏️High-Performance HMI Design Basics
✏️Development of High-Performance HMI Philosophy
✏️Detailed Design Principles of High-Performance HMI Display
👍3
ООП для ПЛК
3-е издание стандарта IEC 61131-3 позволяет использовать объектно-ориентированное программирование (ООП).
Чтобы поддержать правильный курс и дополнить учебные программы, PLCopen запустила инициативу по разработке руководящих принципов ООП. Это инициатива поможет понять, как сделать правильный выбор, и создать программы с долгосрочной поддержкой.
Guidelines for usage of Object-Oriented Programming
3-е издание стандарта IEC 61131-3 позволяет использовать объектно-ориентированное программирование (ООП).
Чтобы поддержать правильный курс и дополнить учебные программы, PLCopen запустила инициативу по разработке руководящих принципов ООП. Это инициатива поможет понять, как сделать правильный выбор, и создать программы с долгосрочной поддержкой.
Guidelines for usage of Object-Oriented Programming
👍4
Виртуализированные ПЛК(vPLC)
Сегодня большинство контроллеров реализовано в виде аппаратного ПЛК. Однако, если существует потребность в большей гибкости, то методы и технологии для интеграции виртуализированных элементов управления в архитектуру могут предложить большие преимущества. В этом случае могут понадобиться знания о виртуализированных ПЛК.
Virtualized programmable logic controllers
Сегодня большинство контроллеров реализовано в виде аппаратного ПЛК. Однако, если существует потребность в большей гибкости, то методы и технологии для интеграции виртуализированных элементов управления в архитектуру могут предложить большие преимущества. В этом случае могут понадобиться знания о виртуализированных ПЛК.
Virtualized programmable logic controllers
👍4
Тенденции в промышленной автоматизации 2021
Спасибо всем, кто принял участие в опросе проекта proPoll!
Результаты доступны по ссылке: https://telegra.ph/Tendencii-v-promyshlennoj-avtomtizacii-2021-12-22
#proPoll
Спасибо всем, кто принял участие в опросе проекта proPoll!
Результаты доступны по ссылке: https://telegra.ph/Tendencii-v-promyshlennoj-avtomtizacii-2021-12-22
#proPoll
👍2👎1
SoftPLC
Корпорация SoftPLC является поставщиком промышленных PACs, средств ввода/вывода, шлюзов, предоставляет поддержку IIoT решений для удаленных систем, систем HMI/SCADA и сопутствующего оборудования.
Под SoftPLC можно понимать программное обеспечение для управления в реальном времени (программный ПЛК). За основу которого взяты PLCs от Allen-Bradley и OS Linux.
К основным продуктам корпорации SoftPLC относятся PACs (Programmable Automation Controllers), работающие на OS Linux с открытой архитектурой (SoftPLC), что упрощает обмен и обработку данных. Исполнение, разработка и отладка программы происходит аналогично как для PLC.
С продуктами корпорации можно ознакомиться по ссылке.
Корпорация SoftPLC является поставщиком промышленных PACs, средств ввода/вывода, шлюзов, предоставляет поддержку IIoT решений для удаленных систем, систем HMI/SCADA и сопутствующего оборудования.
Под SoftPLC можно понимать программное обеспечение для управления в реальном времени (программный ПЛК). За основу которого взяты PLCs от Allen-Bradley и OS Linux.
К основным продуктам корпорации SoftPLC относятся PACs (Programmable Automation Controllers), работающие на OS Linux с открытой архитектурой (SoftPLC), что упрощает обмен и обработку данных. Исполнение, разработка и отладка программы происходит аналогично как для PLC.
С продуктами корпорации можно ознакомиться по ссылке.
👍4
Лидер Apache PLC4X перешёл на модель платного развития
PLC4X — это набор библиотек для связи с промышленными программируемыми логическими контроллерами (ПЛК) с использованием различных протоколов, но с общим API. В отличие от других подходов, Apache PLC4X позволяет подключать промышленные системы без необходимости их модификации. PLC4X поставляется с множеством встроенных интеграций для дальнейшей обработки ваших данных.
Недовольство вызвано тем, что использование Apache PLC4X вместо проприетарных решений позволяет корпорациям экономить десятки миллионов евро на покупке лицензий, но в ответ от компаний не поступает должной помощи для ведения разработки, при том, что работа над Apache PLC4X требует больших трудозатрат и финансовых вложений на оборудование и ПО.
Ссылка на заявление Кристофера Дуц.
Ссылка на источник новости.
PLC4X — это набор библиотек для связи с промышленными программируемыми логическими контроллерами (ПЛК) с использованием различных протоколов, но с общим API. В отличие от других подходов, Apache PLC4X позволяет подключать промышленные системы без необходимости их модификации. PLC4X поставляется с множеством встроенных интеграций для дальнейшей обработки ваших данных.
Недовольство вызвано тем, что использование Apache PLC4X вместо проприетарных решений позволяет корпорациям экономить десятки миллионов евро на покупке лицензий, но в ответ от компаний не поступает должной помощи для ведения разработки, при том, что работа над Apache PLC4X требует больших трудозатрат и финансовых вложений на оборудование и ПО.
Ссылка на заявление Кристофера Дуц.
Ссылка на источник новости.
👍4
Распределённые системы управления
Распределенную систему управления (РСУ, DCS - Distributed Control System) можно определить как систему, состоящую из множества устройств, разнесенных в пространстве, каждое из которых не зависит от остальных, но взаимодействует с ними для выполнения общей задачи.
Максимальные преимущества распределенной системы достигаются, когда контроллеры работают автономно, а обмен информацией между ними сведен к минимуму.
Подробнее об РСУ и её отличиях от АСУТП:
✏️DCS (Distributed Control System)
✏️Распределенная система управления
✏️Difference Between DCS and SCADA (With Table)
✏️WHAT ARE THE DIFFERENCES BETWEEN DCS AND SCADA?
Распределенную систему управления (РСУ, DCS - Distributed Control System) можно определить как систему, состоящую из множества устройств, разнесенных в пространстве, каждое из которых не зависит от остальных, но взаимодействует с ними для выполнения общей задачи.
Максимальные преимущества распределенной системы достигаются, когда контроллеры работают автономно, а обмен информацией между ними сведен к минимуму.
Подробнее об РСУ и её отличиях от АСУТП:
✏️DCS (Distributed Control System)
✏️Распределенная система управления
✏️Difference Between DCS and SCADA (With Table)
✏️WHAT ARE THE DIFFERENCES BETWEEN DCS AND SCADA?
👍7
TwinCAT UmRT beta
TwinCAT 3 работает в пространстве ядра, чтобы гарантировать обработку данных в реальном времени. Данная особенность имеет свои преимущества и недостатки. В версии TwinCAT 4024.22 появилась возможность запускать виртуальные ПЛК в виде обычных процессов Windows, пока в бета-режиме, релиз ожидается в ближайших обновлениях.
Краткая инструкция:
TwinCAT 3 работает в пространстве ядра, чтобы гарантировать обработку данных в реальном времени. Данная особенность имеет свои преимущества и недостатки. В версии TwinCAT 4024.22 появилась возможность запускать виртуальные ПЛК в виде обычных процессов Windows, пока в бета-режиме, релиз ожидается в ближайших обновлениях.
Краткая инструкция:
1) Переходим в C:\TwinCAT\3.1\Runtimes\UmRT_DefaultСсылка на предполагаемый продукт.
2) Запускаем Start.bat
3) Открываем/создаём проект и при выборе системы появляется пункт UmRT_Default
👍7
5 тенденций промышленной автоматизации в 2022 году
Переориентация производства
Наращивание производств вне Китая.
Повышенное внимание к кибербезопасности
Компаниям все более важно внедрять очень надежный и гибкий план кибербезопасности для защиты своих активов и операций.
Традиционное и аддитивное производство
Список материалов для 3D печати продолжает расти, идёт поиск рационального сочетания традиционного и аддитивного производств.
Важность профилактического обслуживания
Резко возросла потребность в сборе данных по всем аспектам промышленного производственного процесса. Системы мониторинга состояния сообщают, когда срок службы устройства подходит к концу или повышена вероятность его выхода из строя.
Устойчивая и экологически ответственная деловая практика
Производители помогают свести к минимуму негативное воздействие на окружающую среду.
Подробнее:
✏️Five Trends for Industrial Automation in 2022
Дополнительная информация об трендах в OT:
✏️Trends in Industrial Automation
✏️Trends In Industrial Networks and Technology
✏️Trends in Conveyor Systems and Technology
✏️The Latest Trends in Medical Device Technology
Переориентация производства
Наращивание производств вне Китая.
Повышенное внимание к кибербезопасности
Компаниям все более важно внедрять очень надежный и гибкий план кибербезопасности для защиты своих активов и операций.
Традиционное и аддитивное производство
Список материалов для 3D печати продолжает расти, идёт поиск рационального сочетания традиционного и аддитивного производств.
Важность профилактического обслуживания
Резко возросла потребность в сборе данных по всем аспектам промышленного производственного процесса. Системы мониторинга состояния сообщают, когда срок службы устройства подходит к концу или повышена вероятность его выхода из строя.
Устойчивая и экологически ответственная деловая практика
Производители помогают свести к минимуму негативное воздействие на окружающую среду.
Подробнее:
✏️Five Trends for Industrial Automation in 2022
Дополнительная информация об трендах в OT:
✏️Trends in Industrial Automation
✏️Trends In Industrial Networks and Technology
✏️Trends in Conveyor Systems and Technology
✏️The Latest Trends in Medical Device Technology
👍8
HMI vs GUI
GUI означает графический пользовательский интерфейс; HMI означает человеко-машинный интерфейс. Из-за большого сходства эти два понятия становятся синонимами, но на самом деле они не подразумевают одно и тоже.
Только в последнее время заметна сходящаяся тенденция, когда автоматизированные системы используют оба подхода в одном решении.
Почитать подробнее о различиях:
✏️Graphical User Interface vs Human-machine Interface
✏️Human Machine Interface vs Graphical User Interface
✏️Difference between HMI and GUI
GUI означает графический пользовательский интерфейс; HMI означает человеко-машинный интерфейс. Из-за большого сходства эти два понятия становятся синонимами, но на самом деле они не подразумевают одно и тоже.
Только в последнее время заметна сходящаяся тенденция, когда автоматизированные системы используют оба подхода в одном решении.
Почитать подробнее о различиях:
✏️Graphical User Interface vs Human-machine Interface
✏️Human Machine Interface vs Graphical User Interface
✏️Difference between HMI and GUI
👍2