Надежность программ (было Modbus TCP...)

Это только подтверждает мои слова о человеческом факторе. Почему то многие думают, что запустив на PC управляющий алгоритм, они смогут на этом же PC безнаказано гулять по Интернету с разрешенным автоисполнением любых Java апплетов, запускать загруженные с порносайтов программы непонятного происхождения, открывать созданные непонятно кем документы с разрешенным автоисполнением макросов и т.п. Это глубокое заблуждение и возникающие в таких случаях неприятности связаны отнюдь не с надежностью Win, а с вредоносными действиями пользователя. Если бы Вы в своем работающем на объекте PLC одновременно загружали непонятно откуда, непонятно какие программы, и запускали бы их, то результат мог бы быть абсолютно таким же. 

Я думаю, нам нужно все таки разделить близкие (до слияния), но тем не менее разные понятия: надежность ПО и уязвимость системы. Проблема надежности прикладного ПО (отсутствие ошибок) решается в основном использованием проверенных инструментальных средств и методик разработки ПО, включая интенсивное тестирование ПО. Надежность системного ПО PC и PLC (Win и Собственная ОС контроллера) могут быть вполне сравнимыми. Что касается уязвимости, то Windows-контроллер более уязвим для несанкционированных действий персонала, если для персонала существует доступ к мыши, клавиатуре и/или к съемным накопителям. Windows-контроллер более уязвим к сетевым атакам, так как содержит встроенные средства для удаленной загрузки и запуска программ. Однако некоторые PLC контроллеры так же обладают похожими средствами удаленной загрузки программ по сети филдбас. А так как загрузка программ в PLC идет как правило из PC с теми же Windows на борту, то проблемы Windows автоматически распространяются и на PLC. Конечно "свести с ума" PLC через заражение хост-компьютера горазжо сложнее, но и цена вопроса существенно выше, чем просто перезагрузка домашнего компьютера.

Что бы уменьшить уязвимость Windows-контроллера

1) Не открывайте E-mail. Даже не разрешайте "Autoview pane"

2) Не открывайте офисные документы. Либо запретите в них макросы.

3) Не используйте браузер для просмотра внешних сайтов.

4) Используйте антивирусные программы последних версий

5) Не подключайте АСУ ТПшный сегмент сети непосредственно к Интернет.

6) Используйте Firewall между сетями АСУ ТП и АСУП. Это поможет защититься от вирусов-червей. Между АСУП и Интернет так же используйте Firewall.

7) VPN

 и т.п. Я думаю кто нибудь может добавить сюда еще какие нибудь пункты.

Вся эта головная боль - неизбежная расплата за возможность работать в сети. Понятно, что многие, наслушавшись страшных историй о вирусных атаках и т.п. укрепляются в своем мнении о ненадежности Windows, однако суть проблемы скорее лежит не в надежности, а в уязвимости. Отрежте сетевой кабель от Windows-контроллера, закройте на замок кнопку сброса и включения питания - и никакой вирус к Вам не залезет.

Однако, если сеть нужна, то я вполне понимаю стремление отнести управляющие алгоритмы как можно дальше от возможных проблем с пользователями и вирусами, а именно в PLC. Ведь кто то может не так как надо сконфигурировать Firewall, включить в Auto-run вредную пролетарскому делу программу и т.п. Но это опять - человеческий фактор.

С Уважением

Сергей Сорокин

Кричать как пацаны ЛИНЮХ круто непробывав его несерьезно. В Юниксах полно дыр, которые также латаются. Производители Юниксов выпускают новые ядра для ядер фиксы и так далее.

Мне проще писать под ту операционку, где много драйверов , библиотек наработанных, а не метаться с каждым проектом где что и как сделать.

В настоящее время WIN 2000 меня полностью устраивает и по надежности и по скорости написания под него.