Безопасность Плк: 3) Вся Логика Процесса Должна По Возможности Находиться В Плк.

Обновлено: 2024-10-19 21:10:22 Роман Иванов Вебмастеру 1

Если возможно, оставьте логику процесса в ПЛК.

HMI — не лучшее решение для выполнения таких задач, как интеграция, суммирование и т. д.



Описание

HMI/SCADA предоставляют определенный уровень возможностей программирования, изначально направленных на улучшение визуализации и оповещения.

Однако некоторые разработчики используют это для создания функций, которые должны оставаться в ПЛК.

Вычисление выражений в одном месте делает вычисления более точными.

HMI не получает обновления данных достаточно часто для точной интеграции.

Кроме того, между HMI и ПЛК всегда существует задержка.

Если HMI перезапускается, ПЛК должен продолжать работать нормально.

В коде HMI следует избегать всего, что связано с функциями безопасности, такими как блокировки, таймеры, удержания или разрешения.

Для анализа данных процесса лучше использовать локальный архив данных.

Используйте запросы к архиву данных процесса для сравнения обобщенных значений (за период, за цикл процесса) с общими агрегированными значениями из архива.

Помните о существенных различиях в ценностях.



Пример

  • Программа активации кнопок (по условию) должна быть реализована на уровне ПЛК, иначе действия могут быть вызваны через HMI (или через сеть) без фактического выполнения условий.

  • Таймеры, позволяющие оператору выполнять действия (таймеры задержки для последовательного запуска двигателя, таймер для определения закрытия или открытия клапанов или остановки двигателя), следует размещать не на уровне HMI, а в ПЛК, управляющем таким двигателем.

    или клапан.

  • Пороги сигнализации должны быть частью кода ПЛК, хотя и отображаются на HMI.
  • Резервуар для воды переменного объема: ПЛК, который контролирует поток в резервуар и из него, может легко подсчитывать объем.

    HMI тоже мог бы это сделать, но данные поступают к нему с задержкой и при перезагрузке расчеты будут отклоняться от реальности.



Безопасность

Обеспечивает уверенность при просмотре изменений кода.

Программирование HMI имеет систему контроля изменений, отдельную от ПЛК.

HMI не имеет функций удержания и управления, как ПЛК, поэтому изменения на уровне HMI обнаружить труднее.

Злоумышленнику сложнее манипулировать данными, распределенными по множеству ПЛК, чем манипулировать данными, рассчитанными в HMI. Если в ПЛК отсутствуют некоторые функции включения/выключения, злоумышленники могут манипулировать ПЛК, особенно вводом/выводом, без необходимости маскировать действия на HMI.

Надежность

Расчеты будут более эффективными и точными, если они будут производиться в одном месте.

Кроме того, итоговые значения и значения по-прежнему будут доступны после перезапуска HMI (ПЛК перезапускаются не так часто и обычно сохраняют важные значения в энергонезависимой памяти).

Различные реализации передачи данных (входы, блокировки) в HMI и ПЛК могут привести к сбоям из-за несогласованной работы.



Поддерживать

Переносить код из одного ПЛК в другой проще, чем передавать функции одного HMI в другой.



Толкать

Разработчики HMI/SCADA предлагают удобные и современные инструменты для реализации программ, хранения данных, контроля значений, анализа и т. д. Тот же функционал не всегда возможен в ПЛК, а если и возможен, то, скорее всего, требует больших усилий для реализации.

.

Многие без колебаний переносят часть функционала в SCADA, я вижу для этого 2 причины:

  • ускорение процесса разработки (функционал проще реализовать в SCADA)
  • разгрузка ПЛК (на ПЛК можно сэкономить)
Если есть причины перенести функционал с ПЛК на SCADA, то прежде чем это сделать, советую ответить на 3 вопроса:
  • Что произойдет, если связь между ПЛК и SCADA оборвется в самый неподходящий момент?
  • Что произойдет, если соединение периодически прерывается на короткое время?
  • Что будет, если перезагрузить SCADA-сервер (заменить на резервный)?
Если в ответах нет нештатных ситуаций, проблем с синхронизацией или данными, то функционал можно перенести в SCADA.

Чего я хочу

Я приглашаю всех на телеграмма чат И телеграмм канал для специалистов в области промышленной автоматизации.

Здесь можно напрямую задать весьма узкоспециализированный вопрос и даже получить ответ. Жду вашего мнения и опыта по этому вопросу в комментариях.

Всего будет 20 баллов от «20 лучших методов безопасного кодирования ПЛК» , я надеюсь получить как можно больше комментариев по каждому из них, чтобы я мог составить свой собственный список рекомендаций по программированию ПЛК.

Безопасность ПЛК: 2) Мониторинг рабочего режима Безопасность ПЛК: 4.5) Используйте переменные флагов, хэши и контрольные суммы для проверки целостности проекта.

Теги: #информационная безопасность #кибербезопасность #программирование #безопасность #Промышленное программирование #автоматизация #Идеальный код #промышленная автоматизация #scada #лучшие практики #ПЛК #лучшие практики #СКУД #ПЛК

Последнее изменение: 2024-10-19 21:10:22
Вместе с данным постом часто просматривают:

Автор Статьи

Роман Иванов

Роман Иванов
Эксперт
Зарегистрирован: 2019-12-10 15:07:06
Баллов опыта: 0
Всего постов на сайте: 0
Всего комментарий на сайте: 0

Интересно

Dima Manisha

Dima Manisha

 Эксперт Wmlog. Профессиональный веб-мастер, SEO-специалист, дизайнер, маркетолог и интернет-предприниматель.
  • Блоги
  • Вебмастеру
  • Безопасность Плк: 3) Вся Логика Процесса Должна По Возможности Находиться В Плк.