Диспетчеризация без элементов управления, суть определения Опции

[elexm]

диспетчеризация [диспетчеризация] ж. Централизация контроля и управления на энергетических, транспортных, промышленных и других предприятиях, основанная на применении современных средств передачи и обработки информации.

по НАТОвской классификации:
dispatch : A news item sent to a news organization, as by a correspondent.


В соседней ветке прозвучала фраза:
"очень странная диспетчеризация, снимающая только дискретные каналы
и не могущая передать управляющий сигнал."

Диспетчеризация без элементов управления объектом, имеет право быть как основная,
а система с элементами управления (например управление котлом на собственной даче) -
это есть один из возможных вариантов диспетчеризации..?

[elexm]

диспетчеризация [диспетчеризация] ж. Централизация контроля и управления на энергетических, транспортных, промышленных и других предприятиях, основанная на применении современных средств передачи и обработки информации.

по НАТОвской классификации:
dispatch : A news item sent to a news organization, as by a correspondent.


В соседней ветке прозвучала фраза:
"очень странная диспетчеризация, снимающая только дискретные каналы
и не могущая передать управляющий сигнал."

Диспетчеризация без элементов управления объектом, имеет право быть как основная,
а система с элементами управления (например управление котлом на собственной даче) -
это есть один из возможных вариантов диспетчеризации..?

[Kass]

В соседней ветке прозвучала фраза:
"очень странная диспетчеризация, снимающая только дискретные каналы
и не могущая передать управляющий сигнал."

Это не диспетчеризация, а мониторинг. Мониторинг - это по сути просто наблюдение за параметрами. Диспетчеру этого крайне мало, т.к. диспетчер является координатором работы систем, чего не возможно обеспечить без возможности управления.

[Сергей Долганов]

Это не диспетчеризация, а мониторинг. Мониторинг - это по сути просто наблюдение за параметрами. Диспетчеру этого крайне мало, т.к. диспетчер является координатором работы систем, чего не возможно обеспечить без возможности управления

Именно это я и хотел сказать фразой "в соседней ветке".

Сообщение отредактировал Сергей Долганов - 30.12.2008, 8:38

[elexm]

Мониторинг можно рассмотреть в другой теме.

Работа диспетчерской системы экстренных ситуаций - пожарной ( скорой помощи и милиции)
выглядит примерно так :
1. Поступил сигнал, допустим включился пожарный сигнализатор
2. Диспетчер зафиксировал время поступления.
3. Диспетчер направил экипаж на устранение причин.
ДИСПЕТЧЕРСКАЯ система работает без элементов управления.

Если добавить элементы управления - получится трагедия, как это произошло на подводной лодке. Включилась подача фриона и погибли люди.

[Гость_ggg__ggg_*]

К предыдущему посту :
- автоматически включилась запись - "Экипаж, на выезд. Адрес -...., Задача ...."
Диспетчер нужен тогда, когда встретилась НЕШТАТНАЯ ситуация или разработчику системы НЕОХОТА брать на себя ответственность.
Приведу другой пример - столкновение самолетов по вине диспетчера "Sky Guide" (по-моему так называлась швейцарская компания).
Автоматика говорила одно, диспетчер решил по другому, а Первый закон автоматики гласит "Диспетчер всегда прав".
Другой случай - авария на Чернобыльской АЭС. Диспетчерский волюнтаризм. Так что тут "бабка надвое сказала".

[elexm]

Диспетчер всегда прав, но ошибки (сбои) в работе оборудования возможны.
О том и разговор - уменьшить по возможности вмешательство извне.
Выездные специалисты по месту должны решать, что делать.
Тем более диспетчер может и не иметь достаточно знаний для принятия решения.

[Kass]

2. Диспетчер зафиксировал время поступления.
3. Диспетчер направил экипаж на устранение причин.
ДИСПЕТЧЕРСКАЯ система работает без элементов управления.

Не видите притиворечий?

Если добавить элементы управления - получится трагедия, как это произошло на подводной лодке. Включилась подача фриона и погибли люди.

В том то и дело, что диспетчер должен иметь возможность управлять подачей фреона, это и есть управляющая функция. При мониторинге придется это поручить автоматике.

[Гость_ggg__ggg_*]

- Василий Иванович, что приборы ?
-19
- Что -19 ?
- А что приборы?
Если диспетчер не имеет квалификации, это не диспетчер, а нагрузка на стул в диспетчерской.
Мониторинг имеет право на существование. Далее можно предложить несколько вариантов таких систем, но упражнчться в остроумии нет охоты...

[elexm]

Не видите притиворечий?
В том то и дело, что диспетчер должен иметь возможность управлять подачей фреона, это и есть управляющая функция. При мониторинге придется это поручить автоматике.

Противоречий пока не замечаю.Уточните.
Диспетчер МОЖЕТ иметь возможность управлять подачей чего либо, если он сам участвовал в реализации системы (этот вариант я назвал : котел на собственной даче) или таких объектов у него небольшое количество (2-3).

[elexm]

Если диспетчер не имеет квалификации, это не диспетчер, а нагрузка на стул в диспетчерской.

Диспетчер владеет статистикой, а специалистом чаще всего не является.
Если двери лифта например не закрываются, диспетчер ничем другим не поможет кроме как направить слесаря по лифтам.
То же самое диспетчер скорой помощи и др.
Тепловое хозяйство здесь не исключение.

[Kass]

Противоречий пока не замечаю.Уточните.

Диспетчер выполняет ряд действий. Это и есть управляющие функции. Только вы забыли еще кое что. Диспетчер может просмотреть изображение с видеокамеры в помещении, в котором сработал пожарный датчик и сделать вывод, что имеет место возгорание, или просто кто то курил, или просто пыль в датчике привела к ложному его срабатыванию. А если нет реального возгорания, ему как то надо сбросить тревогу, осуществить сброс датчиков. Если датчик вновь ложно срабатывает, то отключить сбойный шлейф, включить заново системы вентиляции, и т.п. Как без реализации всего этого можно нормально эксплуатировать объект?

Диспетчер МОЖЕТ иметь возможность управлять подачей чего либо, если он сам участвовал в реализации системы (этот вариант я назвал : котел на собственной даче) или таких объектов у него небольшое количество (2-3).

Да не обязательно ему принимать участие в реализации. Если интерфейс интуитивно понятен, то проблем не возникает. При этом автоматика в состоянии контролировать корректность вводимых значений параметров по вхождениям в корректный диапазон и т.п. Но вы привели пример какой то очень маленькой системы. Есть же системы, где диспетчеров море, у каждого свои права доступа и обязанности. Есть и диспетчеры по аналитике, которые строят различные графики и анализируют работу систем и оборудования. Вот в таких системах кто то может управлять одной частью, кто то другой, а кто то может просто лубоваться, т.е. осуществлять мониторинг. Таким образом мониторинг есть не что иное, как часть системы диспетчеризации с управляющими воздействиями. Обычно используется для информирования руководства.

Диспетчер владеет статистикой, а специалистом чаще всего не является.

Не соглашусь. Просто у вас какие то примеры не удачные. Возьмите диспетчеров в больших котельных, ЦТП крупных офисных центров, гостиниц... Там все диспетчеры от службы эксплуатации или от рембригад. А статистикой владеет сама система диспетчеризации.

[elexm]

Неудачные примеры содержат объединяющий элемент - диспетчера.
Выполняемые им функции - "фильтровать информацию" отделять значимые события от незначимых.
Квалификация при этом может быть средней тяжести.
Система, которую Вы выдвигаете выходит за рамки диспетчеризации потому, что по своей сути представляет АСУТП, верхнюю ее часть -автоматизированный пульт управления, способный выдавать управляющее воздействие без вмешательства человека. В таком случае персонал требуется высококвалифицированный и затраты на видеокамеры оправданны. Диспетчер в чистом виде отсутствует.

Под системой диспетчеризации без элементов управления я подразумеваю систему созданную несколькими не очень далеко расположенными населенными пунктами, каждый из которых имеет свои котельные.Достаточного количества квалифицированных специалистов для обслуживания котельных найти трудно по финансовым причинам. Тогда на базе наиболее технически оснащенной котельной расположенной например в "птичнике" или гараже, создается диспетчерский пункт и бригада специалистов ремонтников. В этот пункт поступает информация из соседних населенных пунктов, а диспетчер принимает решение отправлять спецов или нет.Предложение об установки видеокамер в котельных вызовет непонимание.

[Kass]

...В этот пункт поступает информация из соседних населенных пунктов, а диспетчер принимает решение отправлять спецов или нет.

Вот именно для подобных вещей и делали, когда котельных ведомственных настроили, а на содержание собирались отдать местным теплосетям. Вот только понятие высылать/не высылать весьма поверхностное, и потом вы поймете, что его ох как не хватает. Ну произошло у вас там на котельной что то, а народ пьет сидит или спит. Тревоги то надо подтверждать. Возможно котел какой то надо остановить, а запустить другой. Может насос какой то работает, частотник на максимуме, а перепад маловат. Можно попробовать на другом насосе, что бы понять, в насосе дело, или фильтр забит. Можно заслонку в ручную выставить и т.д. и т.п. А параметры какие то подстроить?

Предложение об установки видеокамер в котельных вызовет непонимание.

Один заказчик мне тоже так говорил, пока одну котельную не затопило, а на другой на прорыв пара сработала пожарка и диспетчеры вместо бригады вызвали пожарных. Просто все это уже проходили не раз. Многие пытаются сначала какие то полумеры внедрить, но все кроилово однозначно ведет к попадалову.

[elexm]

Местные теплосети сейчас и пытаются централизоваться, это происходит естественным образом - тот кто устанавливает автоматику, тот и берет ее на обслуживание. Возникает диспетчерский пункт.
Для облегчения работы диспетчера может использоваться компьютер, в который можно заложить действия диспетчера при возникновении часто возникающей аварийной ситуации. Так же компьютер может контролировать среагировал или нет диспетчер на возникновение аварийной ситуации. Отправить SMS с запросом технической поддержки, если ситуация не выправилась за выделенное время.

Ну произошло у вас там на котельной что то, а народ пьет сидит или спит.

Знаю случай, когда Диспетчер заснул, а проснулся Безработным и это правильно.
Если котельная расположена далеко от центра, например за пределами МКАД, найти добросовестных работников не очень сложно.

[Kass]

Для облегчения работы диспетчера может использоваться компьютер, в который можно заложить действия диспетчера при возникновении часто возникающей аварийной ситуации.

Такие алгоритмы закладываются прямо в контроллеры. Но это все равно не дает возможность исключить полноценного диспетчера. Ну к примеру вы получили сообщение об отказе уличного датчика температуры в пятницу вечером. Каковы ваши действия? Остановить до понедельника котельную? Или может быть перевести на работу с графика на фиксированную уставку и периодически глядя на градусник и график менять удаленно уставку? Очень часто перед тем как ехать желательно провести некие эксперименты, что бы определить проблемное место в системе. К примеру попробовать другой котел или насос включить, сделать периодическую продувку, принудительно заполнить или освободить уровень конденсатных баков, поиграть с давлением деаэратора... Да море вариантов. Я бы не взял котельную на обслуживание только с мониторингом. Не набегаешься.

[elexm]

Очень часто перед тем как ехать желательно провести некие эксперименты, что бы определить проблемное место в системе. К примеру попробовать другой котел или насос включить, сделать периодическую продувку, принудительно заполнить или освободить уровень конденсатных баков, поиграть с давлением деаэратора...

Чтобы экпериментировать с котельной одной видеокамеры и контроллера маловато будет. Если устанваливать так уж ставить робот-манипулятор, его возвожности значительно больше и видеокамера робота не будет висеть в одной точке.

[Kass]

Да в котельной не одна видеокамера, да и трасфокаторы и поворотные устройства не проблема. Но для экспериментов они не нужны. Достаточно мнемосхемы со множеством параметров. Что вы хотите увидеть на видеокамере при инициировании периодической продувки? Уровень в конденсатных баках смотреть? А если график в ручную фиксами поддерживаем, то куда бы камеру направили???

Камеры не нужны для этого. Контрль котельной осуществляется визуальный только по КИП. При диспетчеризации они продублированы датчиками и все параметры на мнемосхеме. Камеры лишь что бы по НСД смотреть кто пришел, что делал, и что бы если что рвануло увидеть.

[elexm]

Чем проще система тем надежнее она работает (чисто по теории вероятности), Вы стремитесь усложнить систему, но нет предела совершенству. Определить предел разумной достаточности позволит только стоимость проекта, при этом чем дороже проект тем меньше заказчиков. Если расчитывать, что один проект должен обеспечить Вас на всю оставшуюся жизнь, то можно в котельную установить значительное количество более менее полезных дорогих устройств - и жизнь удалась...

[Kass]

Чем проще система тем надежнее она работает (чисто по теории вероятности), Вы стремитесь усложнить систему...

Очень уж приближенно к теории вероятности. Если рассуждать в подобном ключе, то кочегар с лопатой значительно надежнее автоматической газовой котельной, а процессор 286 значительно надежней Соре Дуо, однако вы врятли работаете на 286 процессоре. А в первом случае вы забыли про человеческий фактор. Так вот, в теории надежности человеческий фактор - самый ненадежный элемент системы, а вы именно на него перекидываете то, что не можете реализовать технически за разумные деньги. Так вот самая сложная система всегда будет надежнее человека. Именно поэтому все самые надежные вещи, к примеру те же компьютеры производятся самыми сложными системами АСУ, а не людьми.

Благо у нас пока получается сделать системы с многоуровневой диспетчеризацией в самом полном понимании дешевле, чем примитивные системы автоматики вообще без диспетчеризации и мониторинга. Поэтому разговор то по сути ни о чем. Довольно часто нам отдают проекты, после того, как долго пресовали заказчика, что ему все это не нужно, потом признавались, что не могут это реализовать и отдавали нам как смежникам. Мы же наоборот специализируемся именно на АСУ с диспетчеризацией, и стараемся без нее вообще ничего не делать. Ну все таки 21 век на дворе.

[Гость_ggg__ggg_*]

Вообще-то, если следовать логике г Kass, то самые надежные системы - это АВТОМАТИЧЕСКИЕ, то бишь, без диспетчера. Значит, в таких системах, человеку отводится роль НАБЛЮДАТЕЛЯ, без возможности вмешиваться в процесс. Нафига ему пялится в экран - это отдельный разговор. Таким образом, управление, если и присутствует, оно полностью скрыта от диспетчера => мониторинг в чистом виде. Далее, убираем диспетчеризацию (по-крайней мере ВИЗУАЛИЗАЦИЮ), оставляем trend log и журналы событий (для прокурора) и все в шоколаде.
Единственный минус таких систем - ДОРОГУЩИЕ , зато надежные.
Ну а там вызов бригады, наряда, разбудить начальника среди ночи - это технически легко реализуется. Можно электрошило слесарям воткнуть - если команду не выполнят. Вообщем, все упирается в фантазию и деньги. ИМХО, конечно......

[elexm]

Очень уж приближенно к теории вероятности. Если рассуждать в подобном ключе, то кочегар с лопатой значительно надежнее автоматической газовой котельной, а процессор 286 значительно надежней Соре Дуо, однако вы врятли работаете на 286 процессоре. А в первом случае вы забыли про человеческий фактор. Так вот, в теории надежности человеческий фактор - самый ненадежный элемент системы, а вы именно на него перекидываете то, что не можете реализовать технически за разумные деньги. Так вот самая сложная система всегда будет надежнее человека. Именно поэтому все самые надежные вещи, к примеру те же компьютеры производятся самыми сложными системами АСУ, а не людьми.

По поводу теории вероятности - вероятность поломки одного из двух устройств больше чем одного из одного.
А кочегар с лопатой - это не теория вероятности, а развитие прогресса против которого можно возражать, а можно и не возражать дело вкуса.
Было время работал на 286, а раньше работал на 86, а еще раньше на ВМ1810 , работал и на других, на то время это были современные решения.
По поводу человеческого фактора - один очень не бедный человек сказал : не надо мне автоматику типа
"умный дом" - персонал получает зарплату, а значит должен обеспечить ужин, ванну, постель и комфортую температуру к моему приезду...
"Самая сложная система" может работать круглосуточно и приносить хорошую прибыль, но никогда не будет лучше человека, потому как без опеки человека она собъется и загнется, потому что мозгов у нее нет, а есть только алгоритм (последовательность действий).

[CHANt]

to elexm: "Вероятность поломки одного из двух устройств больше чем одного из одного" - это заявление отвергает идею резервирования, как средство противодействия отказам оборудования. Принципиальная разница между одноканальной и многоканальной системой состоит в том, что в случае отказа последняя имеет некоторое время для восстановления, сохраняя при этом контроль за тех. процессом, первая в то же время уже все, отказала. И где тут надежность?
Что касается темы топика - Система диспетчерского управления помимо оперативного персонала, включает в себя автоматизированную систему диспетчерского управления (АСДУ или АСДТУ, или АСОДУ, или АСТУ) и СДТУ (средства диспетчерского и технологического управления), то бишь связь, коммуникации ит.п "основанные на современных средствах передачи и обработки информации" . Диспетчерская команда, как функция управления, может автоматизироваться средствами ДТУ (голосовая связь, громкоговорящая, телевидение ит.п.), а не только АСУ. Если есть распределенная диспетчерская система управления, совершенно не очевидно, что необходимо автоматизировать функции управления средствами АСУ, на уровне области, города, вполне достаточно иметь на уровне района или объекта. У каждой диспетчерской иерархии свое "в`едение" и "управление". Может, стоит употреблять термин "диспетчеризация" с перечислением автоматизированных и автоматических функций? Мне кажется в данной ветке перемешались понятия система и функции системы.
..."Лучший способ проявить абсурдность некоторого утверждения - довести это утверждение до совершеннейшего абсурда"...

[Pasekov]

1. Чем проще система тем надежнее она работает (чисто по теории вероятности)
2... но нет предела совершенству.
3. Определить предел разумной достаточности позволит только стоимость проекта, при этом чем дороже проект тем меньше заказчиков.
4. Если расчитывать, ...- и жизнь удалась...

Попробую по существу...
1. Вы человек или робот? Не хотите на более надежную (простую) систему себя перевести?
2-3. Инженера, отвечающего за конкретные техрешения, при таких фразах пора либо переводить в засыпающие диспетчеры, либо относиться к нему как к ...
4. Вы цифирки про проекты диспетчеризации и со стоимостью привести можете? Нет. Жаль. У Вас жизнь не удалась.
Поддерживаю мысли Kass, CHANt и ggg__ggg. Они ведь об одном и том же говорят, ну чуток друг друга не всегда до конца понимают.
А Ваши мысли elexm и упорство в споре рождают у меня страшно сказать какие образы и советы.
1. Если хотите, сделайте диспетчеризацию без элементов управления, но назовите ее правильно - мониторинг.
2. Спорить не буду, потому, что образ совковой инженера-женщины(простите, это не более чем мой субъективный фантом, обусловленный Вашими текстами), живущей на границе МКАД, и упорствующей, что ВСЕ (даже у Kassа, например) системы диспетчеризации НАДО делать без управления, вызывает сострадание и жалость.
У нас ведь не техсовет, а жаль.

[elexm]

"Вероятность поломки одного из двух устройств больше чем одного из одного" - это заявление отвергает идею резервирования, как средство противодействия отказам оборудования. Принципиальная разница между одноканальной и многоканальной системой состоит в том, что в случае отказа последняя имеет некоторое время для восстановления, сохраняя при этом контроль за тех. процессом, первая в то же время уже все, отказала. И где тут надежность?
Что касается темы топика...

Вероятность и надежность - это не одно и тоже... Дублирование каналов связи - это есть повышение надежности вытекающее из вероятности отказа одного из каналов связи.

Тема топика - это попытка понять: система сбора информации (с минимальными функциями управления) является диспетчерской системой?
Фраза:
Может, стоит употреблять термин "диспетчеризация" с перечислением автоматизированных и автоматических функций?
Кажется очень подходящей.

ВСЕ (даже у Kassа, например) системы диспетчеризации НАДО делать без управления, вызывает сострадание и жалость.

to Pasekov Ни в коем случае, каждое техническое решение имеет право на существование независимо от того имеет оно функции управления или нет.

[Pasekov]

1.Тема топика - это попытка понять: система сбора информации (с минимальными функциями управления) является диспетчерской системой?
2...каждое техническое решение имеет право на существование независимо от того имеет оно функции управления или нет.

1. Если есть минимальные функции управления - то да. Посмотрите определения слова в wiki, а там к месту есть справочка из БСЭ (Большая Советская Энциклопедия). Текстик, конечно, отстал немного от жизни, но смысл должен дойти...
2. Ну и славно!

[elexm]

1. Если есть минимальные функции управления - то да.

Соглашаясь с нижеследующим :

Диспетчер выполняет ряд действий. Это и есть управляющие функции. Только вы забыли еще кое что. Диспетчер может просмотреть изображение с видеокамеры в помещении, в котором сработал пожарный датчик и сделать вывод, что имеет место возгорание, или просто кто то курил, или просто пыль в датчике привела к ложному его срабатыванию. А если нет реального возгорания, ему как то надо сбросить тревогу, осуществить сброс датчиков. Если датчик вновь ложно срабатывает, то отключить сбойный шлейф, включить заново системы вентиляции, и т.п. Как без реализации всего этого можно нормально эксплуатировать объект?

Признаю, что вариант системы оснащенный компьютером может вырабатывать управляющие воздействия.

Вопрос к г.Kass поясните пожалуйста механизм сброса датчика, если он сработал на задымление.

[Гость_АТХ_*]

К чему рвать бубен, если танцевать не умеете? В родных стенах мониторинг можно обозвать диспетчеризацией, но суть не поменяется, а тем паче, в аварийных ситуациях, снятие (устранение) которых требует присутствия человека, и именно диспетчер и должен определить, кого и куда послать на устранение этой аварии, какие действия выполнить самому (сработал датчик задымления, напр.).

[elexm]

... значительно надежней Соре Дуо, однако ...

Может это и не по теме, тогда sorry
Не могу понять для чего нужно второе ядро?
По моим критериям это менее надежное и более дорогое решение.
Продавцы объсняют:
1. Игрушки работают быстрее.
2. дорогое значит лучше.
Игрушки мало интересуют, денег жалко.
Работаю на Pentium 4 Pro.
Интел объясняет что тепловые выделения Core Duo ( и Core Quard) на единицу выполняемых инструкций меньше чем у предыдущих.
Никогда не смотрел какая текущая температура у процессора хотя в Bios можно посмотреть.

Сообщение отредактировал elexm - 14.1.2009, 12:22

[Kass]

По поводу теории вероятности - вероятность поломки одного из двух устройств больше чем одного из одного.
...
Было время работал на 286, а раньше работал на 86, а еще раньше на ВМ1810 , работал и на других, на то время это были современные решения.

По вашей логике, надежность ВМ1810 значительно выше Соре Дуо. Не так ли?
Прежде чем начинать рассуждать о теории надежности, надо как то с ней познакомитья. Указанное вами провило действует лишь при сравнении однотипных элементов системы. Т.е. один ВМ1810 надежнее, чем два ВМ1810. И не более. Каждый элемент системы имеет свою наработку на отказ и вероятность отказа. Поэтому такое применение указанного вами правило не корректно и более того, просто ошибочно. Автомобиль Лексус просто напичкан электроникой и средствами автоматизации. Но это вовсе не говорит о том, что он менее надежен, чем Руссо-балт или Автомобиль Жигули.

[Kass]

Может это и не по теме, тогда sorry
Не могу понять для чего нужно второе ядро?

В многоядерных системах процессы занимают ресурсы разных ядер и не тормозят выполнения друг друга. Если вы работаете одновременно с разными приложениями, и системой задействовано множество служб, то многоядерность дает очень существенный прирост в производительности. К примеру попробуйте создать общий раздел на вашем компе и установить туда базу 1С, и подключитель несколькими компами и на каждом запустите какую нибудь обработку, типа закрытие месяца. И вы поймете, что это смогут сделать не более 2 компов без особых тормозов. При большем все повесятся. А на сервере в восьмью ядрами при одновременной работой 20 компов нагрузка общая будет не более 5-6% и никаких тормозов.

[Гость_ggg__ggg_*]

Я, в свое время, сталкивался с теорией и практикой области многопроцессорных систем, также имею некоторые представления о надежности вычислительных систем. По поводу многоядерных процессоров. Очередной маркетинговый ход - не более того. В свое время (середина 80-х) IBM имел возможность выбора - многопроцессорные системы или "разгон" кристаллов. Выбрали второе. Дойдя до физического предела (скорость света в средах + потери на ЭМИ), вспомнили о другом пути. Но тут есть много неясностей. Многоядерность - это от безысходности, чем-то надо заполнять рынок, новинки нужны. Да, есть НЕКОТОРЫЕ преимущества по сравнению с одноядерными, но недостатков еще больше. Так что, "шило на мыло".
Теперь о надежности. Очевидно, что и ВМ1810 и Core Duo состоят из одних и тех же элементов - вентилей и сопротивлений. Если, при современных технологиях, повторить ВМ1810, он будет надежнее

[elexm]

По вашей логике, надежность ВМ1810 значительно выше Соре Дуо. Не так ли?
Прежде чем начинать рассуждать о теории надежности, надо как то с ней познакомитья. Указанное вами провило действует лишь при сравнении однотипных элементов системы. Т.е. один ВМ1810 надежнее, чем два ВМ1810. И не более. Каждый элемент системы имеет свою наработку на отказ и вероятность отказа. Поэтому такое применение указанного вами правило не корректно и более того, просто ошибочно. Автомобиль Лексус просто напичкан электроникой и средствами автоматизации. Но это вовсе не говорит о том, что он менее надежен, чем Руссо-балт или Автомобиль Жигули.

г.Касс выше я уже писал для CHANt, повторю для Вас:
Вероятность и надежность - это не одно и тоже... Дублирование каналов связи - это есть повышение надежности вытекающее из вероятности отказа одного из каналов связи.
Теорию надежности я старался не затрагивать, а опирался на теорию вероятности исходя из того что каждое из устройств (скажем регулятор) имеет вероятность отказа равную например 1%. Если в системе стоит 4 регулятора вероятность отказа всей системы будет 4% (по арифметике Пупкина). Вы согласны ?
Вопрос надежности не затрагивается.

[Гость_Viking_*]

Долго читал, решил вставить своё ку:

Есть у меня присказка "Долговечность работы шкафа управления, обратно пропорциональна количеству кнопок и переключателей на нём" иногда так и хочется руки поотшибать тем "инженерам по эксплуатации"...

Если взять для примера систему вентиляции, диспетчеру оставляю право включать/отключать установку и менять уставку температуры. Управления клапанами, заслонками, насосами, настройками ПИД и.т.д не даю... ибо убьют систему.

Сообщение отредактировал Viking - 15.1.2009, 9:52

[Гость_ggg__ggg_*]

to elexm
Если в системе стоит 101 устройство с вероятностью отказа 1 %, то система работать в принципе не может ?
Думаю, вероятность отказа будет 1% - "где тонко, там и рвется". Вообще, это дело тонкое, долгое и хлопотное - считать надежность системы и вероятность ее отказа. "Теория вероятностей требует понимания и логики, а ответы наавость - гарантированные 2 балла" - примерно так говорил наш ВУЗовский препод
to Viking
Основа долгой работы работы системы - хорошая "защита от дурака". Тогда кнопки и переключатели помогают, а не мешают.

[Гость_Viking_*]

to Viking
Основа долгой работы работы системы - хорошая "защита от дурака". Тогда кнопки и переключатели помогают, а не мешают.

Согласен, но придерживаюсь мнения, что проще и дешевле не пускать дурака в алгоритм, чем предусматривать ограничения на все его возможные фантазии. Ну по крайне мере до того времени, когда на АРМ инженерных систем перестанут сажать охранников, как это сейчас есть в большинстве случаев.

[Гость_ggg__ggg_*]

Переключатели на щите нужны в двух случаях
1) Пуско-наладка оборудования или ППР - надо иметь управление под руками - "на всякий пожарный"
2) АРМ диспетчера на работает - а)сдох б) потеряна связь с ним в) отсутствует как класс
В первом случае - "только для посвященных" => безопасно
Во втором случае - наименьшее из двух зол : либо останов системы - варианты а), б)
"скупой платит дважды" - в) .

[Гость_Viking_*]

Переключатели на щите нужны в двух случаях
1) Пуско-наладка оборудования или ППР - надо иметь управление под руками - "на всякий пожарный"
2) АРМ диспетчера на работает - а)сдох б) потеряна связь с ним в) отсутствует как класс
В первом случае - "только для посвященных" => безопасно
Во втором случае - наименьшее из двух зол : либо останов системы - варианты а), б)
"скупой платит дважды" - в) .

Согласен на все 100%...
но если по теме... до полного мониторинга сводить нельзя... включить/выключить установку (на прямую или по расписанию) , задать температуру (в ограниченом диапазоне ) нужно оставлять.

[Pasekov]

Согласен, но придерживаюсь мнения, что проще и дешевле не пускать дурака в алгоритм, чем предусматривать ограничения на все его возможные фантазии. Ну по крайне мере до того времени, когда на АРМ инженерных систем перестанут сажать охранников, как это сейчас есть в большинстве случаев.

ИМХО:
1. Когда невозможно решить проблему в общем, пора переходить на частности.
2. elexm упорно игнорирует очевидную возможность познакомиться с определениями терминов -диспетчеризация и мониторинг. Прочитать, подумать, понять. Kass вон даже "размялся" на тему многоядерности. С одной стороны я понимаю, оборудование, которое производит elexm-фирма именно мониторит, а продается как для диспетчеризации. (Вполне возможно мое несколько поверхностное ознакомление с сайтом, которое, надеюсь, сути не меняет). Что можно заметить? Защита мундира-дело хорошее, без него нельзя. Но elexm, надеюсь видел фильм "Игрушка", когда работника попросили снять штаны... Предлагаю на этом закончить спор о терминах. Ибо и Viking и ggg__ggg стали обсуждать более интересные и важные вещи!
3. Посадка сейчас на АРМ охранников есть глубокое непонимание сажающими сути диспетчеризации и полностью подтверждает возможность и целесообразность существования "elexm-решений". Маркетологи постарались? Не важно. Техническое решение действительно только одно - не дать запороть систему, но вообще не давать управления - нонсенс. А кроме этого есть ТЗ. Слушайте, а может в СНиПах когда нибудь пропишут норму не сажать охранников и проблема решиться? А к щитам ходит только с руками, растущими не из Ж...?
4. Проще и дешевле не "плодить" дураков. Пардон, это поняли еще до нашей эры. Однако они всречаются. Не пустить дурака в алгоритм проще, чем запретить трогать переключатели и кнопки на щите. Спорим, я всегда вручную доведу объект до такой стадии, что "сломанный" алгоритм покажется детской шалостью. Для фомов. Скажите сколько народа погибло в двадцатом веке от самого современного оружия(техники, автоматики, атомной бомбы) и сколько от человеческих рук? Пусть и elexm с этой точки зрения подумает. Про красных кхмеров вспомнит. Про лом.
5. Давайте по-конкретнее. С примерами. Есть здание, несколько этажей. Щиты для управления электроосвещением. Если нет диспетчеризации - выводим на переднюю панель переключатели и кнопки. Есть ли elexm-система мониторинга(диспетчеризации) или нет, по барабану, скажем расписание поменять, нужно ходить по всем этажам и ручками. Есть система диспетчеризации - можно не вставая с АРМа. Если в ТЗ написано, что на АРМе будет охранник, тоже решения есть. Но система диспетчеризации нужна. Конечно на щитах отключение силы должно быть. А вот переключение режимов - не уверен. Я бы в ТЗ смотрел. Возможно на аварийном оставил бы и управление вручную, а все остальное...можно кнопочками с контроллера. Для ПНР больше надо?
Сдохнет АРМ диспетчера, потеряется с ним связь, все будет работать.
Если в ТЗ написано, что нужен только мониторинг, то зачем диспетчеризация?
Возможно я рассмотрел примитивный случай, Поправляйте и добавляйте.

[Kass]

Вероятность и надежность - это не одно и тоже... Дублирование каналов связи - это есть повышение надежности вытекающее из вероятности отказа одного из каналов связи.
Теорию надежности я старался не затрагивать, а опирался на теорию вероятности исходя из того что каждое из устройств (скажем регулятор) имеет вероятность отказа равную например 1%. Если в системе стоит 4 регулятора вероятность отказа всей системы будет 4% (по арифметике Пупкина). Вы согласны ?

Да в корне не верно. Все дело в том, кто будет управлять этими регуляторами. Они могут быть как под управлением различных систем автоматики, так и под управлением любого человека. Так вот вероятность отказа за год всей системы при управлении автоматикой будет 4%, а человеком - 400%. Я именно это вам пытаюсь пояснить. Многие полагают, что отсутствие "сложных систем" автоматики приводит к увеличению вероятности отказа, подразумевая о вероятности отказа только самой системы АСУ, забывая от вероятности отказа всей системы, и главное той, чем должна управлять АСУ, и забывая время диагностики и поиска неисправности. При отказе одного насоса в огромной котельной не произойдет никакой остановки, и отказа системы отопления. Отопление то будет работать. Ну насос вышел из строя и автоматика его отключила и включила резерв. Что будет если нет автоматики? Пропадет циркуляция, т.е. нарушится теплоснабжение. Пойдут жалобы. На объект позвонят. Пойдут смотреть в чем дело. Увидят, что котлы в перегреве. Уменьшат подачу газа. Подождут. В конце концов найдут малый перепад давления. Найдут выбитый автомат... Попробуют включить. Поймают зайчиков. Маты, попытки протереть глаза и навести резкость. Теплоснабжения все нет. Надо бы включить другой насос, но уже очко работает. Попробовали включить. Ура! Пошло. Теперь опять надо увеличить подачу газа на котлы... Жизнь постепенно налаживается.

В итоге во втором случае нет АСУ и вроде бы нечему ломаться то. Но вот только теплоснабжение было приостановлено. Определенное количество ГКа недополученно потребителями и соответственно не будет ими оплечено. Так что теперь о надежности?

[Kass]

3. Посадка сейчас на АРМ охранников есть глубокое непонимание сажающими сути диспетчеризации и полностью подтверждает возможность и целесообразность существования "elexm-решений". Маркетологи постарались? Не важно. Техническое решение действительно только одно - не дать запороть систему, но вообще не давать управления - нонсенс. А кроме этого есть ТЗ. Слушайте, а может в СНиПах когда нибудь пропишут норму не сажать охранников и проблема решиться? А к щитам ходит только с руками, растущими не из Ж...?

Не соглашусь с таким подходом. В разных системах есть как сторожа, так и высококвалифицированный персонал. У каждого свои функции и обязанности. Я делю все паролями и правами доступа. Если сидит сторож, то у него только права смотреть или подтвердить отказ. Он звонит всем, оповещает и т.п. Есть первонал квалифицированный, но сидит где то на центральном объекте и видит все. У них более расширенные права. Есть тех персонал "бродящего типа". Они могут подойти к любому компу на объекте, от крыть интернет страничку, ввести логин и пароль и получить самые высокие права, где можно все включать, отключать и менять параметры. Надо еще и понимать, что действия всего персонала пишется для прокурора, и потом нет проблем посмотреть кто к какого компа и под каким логином входил и что делал. Как быть с местным управлением? Ко мне обратился как то старый заказчик, который жаловался, что ему кто то периодически отключает ГВС на щите. Ранее я делал так, что нажатие любой кнопки высвечивается на арме и выдается звуковой сигнал. Не помогало. При шлось вводить в алгоритм секретку, что бы отключение работало только при удержании пуска. Поэтому местное управление на щите делаем только по согласованию с заказчиком. В основном стараемся делать внутри щита, под замком. ТОгда сынишка уборщицы, которая моет пол от скуки не сможет поиграть с органами местного управления.

5. Давайте по-конкретнее. С примерами. Есть здание, несколько этажей. Щиты для управления электроосвещением. Если нет диспетчеризации - выводим на переднюю панель переключатели и кнопки. Есть ли elexm-система мониторинга(диспетчеризации) или нет, по барабану, скажем расписание поменять, нужно ходить по всем этажам и ручками. Есть система диспетчеризации - можно не вставая с АРМа. Если в ТЗ написано, что на АРМе будет охранник, тоже решения есть. Но система диспетчеризации нужна. Конечно на щитах отключение силы должно быть. А вот переключение режимов - не уверен. Я бы в ТЗ смотрел. Возможно на аварийном оставил бы и управление вручную, а все остальное...можно кнопочками с контроллера.

Согласен.

[Гость_ggg__ggg_*]

Местное управление есть ВСЕГДА - тот же автомат. Вопрос в его ДОСТУПНОСТИ. Отсутствие ЯВНЫХ органов управления есть НЕДОСТАТОК системы, а не ее достоинство. Ограничить доступ - это из области ОРГАНИЗАЦИОННЫХ мероприятий. СКД достаточно для того, чтобы вычислить "бяку" (если это не приведение или нечто подобное ). Другой вопрос - являются ли местные средства управления ЕДИНСТВЕННЫМИ и ШТАТНЫМИ. Совершенно очевидно, они не должны быть таковыми - опять же, с целью повышения надежности системы.
Насчет доступа через Интернет. Да, наличие логина и пароля - это защита. Вопрос - от кого? Очевидно, что создание устойчивой к "взлому" системы резко увеличит ее стоимость. Конечно, надо решать, что выгодней и безопасней - выделенная (физически) сеть или "навороченная" Инет- система. Ответ неочевиден и зависит от множества факторов.
Простейшие средства защиты и разграничение прав по квалификации (логин, пароль, журнал и прочее) помогают во многих случаях. Но я могу привести несколько ситуаций , когда такое разграничение только вредит. Но это тема для монографии, а не поста на форуме

[elexm]

2. elexm упорно игнорирует очевидную возможность познакомиться с определениями терминов -диспетчеризация и мониторинг. Прочитать, подумать, понять. Kass вон даже "размялся" на тему многоядерности. С одной стороны я понимаю, оборудование, которое производит elexm-фирма именно мониторит, а продается как для диспетчеризации. (Вполне возможно мое несколько поверхностное ознакомление с сайтом, которое, надеюсь, сути не меняет). Что можно заметить? Защита мундира-дело хорошее, без него нельзя.

Благодарен г.Kass за емкие и обстоятельные ответы, спасибо за "разминку".
г. Пасекову хочу сказать, что мундир - не главная цель. Главная цель - это понять суть диспетчеризации. Производим похоже мониторинг, но изначально обозначили сегмент как диспетчеризация. Обратной связи от потребителей нет. Иногда, когда сожгут - тогда удается выяснить где используется наша продукция. В самых тяжелых случаях 2-3 раза в год приходится выезжать, смотреть почему где-то не работает система. Опять же на перспективу пытаемся установить возможность удаленного управления, но для этого надо знать наиболее важные ключи управления.Я их не знаю - отсюда и возникла тема.

[Гость_Viking_*]

В разных системах есть как сторожа, так и высококвалифицированный персонал.

Так должно быть.
К сожалению на практике, высококвалифицированый персонал в эксплуатации бывает очень редко (толь зряплата мелкая, толь скучно тама профессионалу то), а если бывает то это опытные люди лет за 50, которые к АРМу с осиновым колом и чесноком приближаються ... они как раз и просят ручки/кнопочки/лампочки на щитах.

Ранее я делал так, что нажатие любой кнопки высвечивается на арме и выдается звуковой сигнал. Не помогало. При шлось вводить в алгоритм секретку, что бы отключение работало только при удержании пуска. Поэтому местное управление на щите делаем только по согласованию с заказчиком. В основном стараемся делать внутри щита, под замком. ТОгда сынишка уборщицы, которая моет пол от скуки не сможет поиграть с органами местного управления.

Завидую вам. А у меня на каждый объект ТЗ "три уровня управления: местный, с щита, с АРМа"
К стати с нажатыми кнопочками хоть бороться можно, а у меня на объекте "барабашка" поворотный привод клапана на нагреве вентиляции перекручивал (приходишь с утра а клапан наоборот работает) пришлось в алгоритм тест клапанов перед пуском системы встраивать

А уж по настройке коэффициентов ПИДа, так тут вообще, каждый суслик агроном. Мало того, что настроят через ОПУ, еще и скажут "Да я, в отличии от вас....", а придет зима и "Ваша система не работает..."

[elexm]

2. elexm упорно игнорирует очевидную возможность познакомиться с определениями терминов -диспетчеризация и мониторинг. Прочитать, подумать, понять.

Материал из Википедии — свободной энциклопедии

Диспетчеризация (англ. dispatch — быстро выполнять) — процесс централизованного оперативного контроля, управления, координации какого-либо процесса с использованием оперативной передачи информации между объектом диспетчеризации и пунктом управления.

Видеодиспетчеризация — разновидность диспетчеризации, при которой используется видеоизображение с объекта диспетчеризации.

Это незавершённая статья. Вы можете помочь проекту, исправив и дополнив её.
Это примечание по возможности следует заменить более точным.


----------------------------------
Мониторинг — систематический сбор и обработка информации, которая может быть использована для улучшения процесса принятия решения, а также, косвенно, для информирования общественности или прямо как инструмент обратной связи в целях осуществления проектов, оценки программ или выработки политики.

Прочитал, подумал, кажется понял.

[Kass]

Очевидно, что создание устойчивой к "взлому" системы резко увеличит ее стоимость.

Давно уже не приводит. Давно полно открытых протоколов криптографии и защиты. Уже весь мир пользует. Стоит все копейки. Обратите внимание, что хаккеры до сих пор делают фальшсчитыватели на банкоматы для хищения информации о банковских картах. А это большой риск, т.к. на каждом банкомате камера. Чего же в интернете не перехватить эту информацию? Оказывается не так все просто. Криптография - моя основная специальность по диплому, так что я не воспринимаю способы взломов по слухам. Есть давно известные условия к шифрованию для гарантированной стойкости от взлома. Нам это еще в 80-х читали, но правда тогда под страшным секретом. Так что смотрите фильмы про хаккеров с иронией.

А уж по настройке коэффициентов ПИДа, так тут вообще, каждый суслик агроном.

Я параметры ПИДов никому не отдаю. Это моя прерогатива. Еще ни разу никто не просил их отдать кому то.

[Гость_ggg__ggg_*]

to Kass
Давно смотрю , но не потому, что ЭТОГО не существует, а потому. что показаны СМЕШНЫЕ методы. Не хочу вдаваться в дискуссию о методах, но смею утверждать - КАК ДВА ПАЛЬЦА ОБ АСФАЛЬТ...
В Инет-системах есть еще один "фактор риска" - провайдер. Вообщем, тут дело вкуса. Если Заказчик платит - значит все хорошо.

[Mars]

Я так понимаю, что одно дело - шифрование, а другое дело - пара логин-пароль. Вот если бы они изменялись динамически всякий раз, то тогда да. А так диспетчер Иван с высоким уровнем доступа дал свой пароль сторожу, т.к. не хотел в свой выходной тащиться из загородного дачного домика на работу, чтобы сбросить какую-то аварию и все. Сторожу интересно стало побаловаться со всякими настройками и т.д.
Или троян какой у тебя пароль стырил. Да, мало ли способов...

[Pasekov]

1. Не соглашусь с таким подходом. ... Я делю все паролями и правами доступа. ... Поэтому местное управление на щите делаем только по согласованию с заказчиком. В основном стараемся делать внутри щита, под замком. ТОгда ...не сможет поиграть с органами местного управления.
2. Согласен.

1. Я специально не написал про пароли и права доступа, которые обязательно присутствуют(должны быть) в системе диспетчеризации. В теме раньше не было про это, да и спорил elexm о другом, попроще.
А про местное, сынишку уборщицы - мы понимаем одинаково.
2. Приятно.

[Pasekov]

1. Местное управление есть ВСЕГДА - тот же автомат. Вопрос в его ДОСТУПНОСТИ. Отсутствие ЯВНЫХ органов управления есть НЕДОСТАТОК системы, а не ее достоинство. Ограничить доступ - это из области ОРГАНИЗАЦИОННЫХ мероприятий.
2. Насчет доступа через Интернет. Да, наличие логина и пароля - это защита. Вопрос - от кого? Очевидно, что создание устойчивой к "взлому" системы резко увеличит ее стоимость. Конечно, надо решать...
3. Но я могу привести несколько ситуаций , когда такое разграничение только вредит. Но это тема для монографии, а не поста на форуме

1. Чего спорим? Если бы взяли одно и тоже ТЗ, то щиты с местным управлением у нас (Kass и ggg__ggg) были бы подобными.
2. Абсолютно согласен! Полностью! Именно поэтому назойливая маркетинговая шумиха про WEB-Скады и т.п. вредна.(ИМХО).
3. Можно пригласить ВАС в соавторы подобной монографии? Как издать уже знаю. Сам не претендую ни на что, лишь бы такой труд российский родился. Можно начать с маленькой и тоненькой книжечки, но пардон, уже пора!!! ( я ж преподаватель, вот этот труд и преподавал бы!)
Ах да. Это будет коллективная монография. Кто еще в соавторы хочет?
Предлагаю взять Kass? Вы 'ggg__ggg' -согласны?
Мелочевку, типа плана и т.п. беру на себя. Редактировать тоже могу. С оплатой пока не знаю как быть. Но если без денег соберем коллектив и соавторов, то готов побегать и поискать разумные деньги для них.

[Pasekov]

Прочитал, подумал, кажется понял.

Вот и славно.
Эту выдержку и я бы мог привести. Дело не в лени. Я сходил сам на Вики. Я учитель (по АСУЗ последние 5 лет), вот поэтому моя задача, простите за высокий слог, в том числе и Вас научить (извините, что все-таки заставил с вики), а не просто дать информацию, хотя и это стараюсь...

[Гость_ggg__ggg_*]

to Pasekov
Почему бы и нет? Но не раньше апреля. Деньги - не вопрос, была бы компания хорошая да тема интересная .
Тема WEB-интерфейса злободневна и меня касается. ОТБРЫКИВАЮСЬ ИЗО ВСЕХ СИЛ !!!

[Pasekov]

1.... Так что смотрите фильмы про хаккеров с иронией.
2. Я параметры ПИДов никому не отдаю. Это моя прерогатива. Еще ни разу никто не просил их отдать кому то.

1. Kass, батенька, Вы уточните, что 'ggg__ggg' кончал. Ваш, извините, разбор с ним напоминает мне иногда сцены на техсовете советских времен. Похлеще, чем про хакеров , а выеденного яйца...
И еще. Рассказали мне, что недавно сисадмины с "чевячком" столкнулись. Новый, случайный гад. Полдня лекарство искали, сколько лечили уже другая песня. Но все Интернетовское просто встало. Хакеров не было.
2. Пока. Ибо это (ИМХО) прерогатива алгоритма.

ggg__ggg

Про Провайдера в монографию напишите?

Mars:Да, мало ли способов...

В одном американском фильме (если не поверите, то сказать название и год?) было показано, что пожар в небосребе с "фарш" автоматикой случился из-за того что строитель сэкономил на сечении кабеля в щитах.
Вот и Вы поконкретнее. Мы про диспетчеризацию, причем инженерных систем. Сторож у Вас интересный, он случайно ножичком не балуется когда диспетчер за пультом сидит? Или объект такой, что заплатит штраф Ваш диспетчер Иванов и даже не моргнет. Вам рассказать как защитить? Ну, например, по отпечатку пальца! А? Правильно, тут как раз Ваш сторож с ножичком и пальчик у диспетчера чик!!! Продолжать?
Мне вроде удалось объясниться с elexm про идеальные технические решения. А Вы?
Конечно, можно придумать и изменять динамически пароль на вход в систему диспетчеризации. Но на тех объектах, где это ВАЖНО, Вы близко к комнате с АРМ не пройдете. И сторож тоже. А если он не сторож, то давайте на этом форуме не рассказывать про разные "страшные" истории, которые могут быть.
Хотя если Вы книгу о них готовы написать, то постараюсь издать.

[Kass]

Я так понимаю, что одно дело - шифрование, а другое дело - пара логин-пароль.
Или троян какой у тебя пароль стырил. Да, мало ли способов...

Логин и пароль для флеша не хранится в компе никак вообще. Это раз. Трояну его взять неоткуда, это два. Сторожу не поиграть, т.к. сессия закрыта и пароля более нет. Это три.
Да я сам прекрасно представляю что и как ломается.

[Kass]

1. Kass, батенька, Вы уточните, что 'ggg__ggg' кончал. Ваш, извините, разбор с ним напоминает мне иногда сцены на техсовете советских времен. Похлеще, чем про хакеров , а выеденного яйца...

Даже и спрашивать нет смысла. Типичное рассуждение людей, которые об этом ничего не знают. Я особо не хочу прост отак распространяться. Хоть и подписка моя закончилась, но лишний раз болтать не хочется. Выше допуска к этим вещам, чем был у меня не бывает в природе. Поэтому промолчу улыбаясь.

И еще. Рассказали мне, что недавно сисадмины с "чевячком" столкнулись. Новый, случайный гад. Полдня лекарство искали, сколько лечили уже другая песня. Но все Интернетовское просто встало. Хакеров не было.

Эти червячки у вас в компе в винде, но не в контроллере. Сколько контроллеров уже висит в Интернете, сотни. Ни какого антивирусного софта и до сих пор ни одного вируса или червя. Поэтому болтать можно все что угодно, но на деле то покажите хоть раз.

[Kass]

В общем для тех, кто не в курсе. В сети интернет миллиарды единиц оборудования, которые админятся удаленно по логину и паролю. Это и маршрутизаторы, и роутеры, и бриджи, и серверы доступа, и управляемые свичи 2 и 3 уровня. Если бы это ломалось так просто как винда, то этого бы никто и не использовал. Ломают винду с ее огромными дырами. Сломать примитивную железяку в виде микроконтроллера практически нереально. Именно поэтому они везде используются. И тенденция развития рынка таковы, что устройств с вэб интерфейсом все больше и больше. Скоро наверное и холодильники будут с таковым.

[Гость_ggg__ggg_*]

to Kass
У КАЖДОГО участника форума есть СВОЕ мнение, можно обсуждать его, не соглашаться с ним. Но раздавать оценки квалификации людей, с которыми Вы НИ РАЗУ НЕ ПЕРЕСЕКАЛИСЬ в профессиональной сфере, неэтично. Я НЕОДНОКРАТНО писал, что в чем-то с Вами не согласен, но никогда не пытался усомнится в Вашей квалификации. Превращать обсуждение чего-то профессионального в банальное "а ты кто такой ?" как-то НЕСОЛИДНО. ИМХО, конечно...
Теперь по теме. Если механизм идентификации пользователя встроен в контроллер (довольно часто встречается для защиты ПО), то причем здесь SCADA ? Далее. Существует масса способов УДАЛЕННОГО управления компьютером (не путать с WEB-технологией) - это на случай экстренного вмешательства. Публикация данных по WEB-технологии существенно медленнее и имеет массу ограничений по сравнению даже с ОРС. Согласен, в некоторых случаях возможностей этой технологии более чем достаточно. А вообще-то это действительно долгий разговор...

[elexm]

Дорогое решение от г.Kass

Автомобиль Лексус просто напичкан электроникой и средствами автоматизации. Но это вовсе не говорит о том, что он менее надежен, чем Руссо-балт или Автомобиль Жигули.

Сравнивать Жигули (лучшая модель 70 годов) и Лексус (модели конца 2000) сложно (за это время человество прошло от Windows 3.1 до Windows XP). Возьмем рабочее время в Московском регионе или суббота утро (+ воскресенье вечер) : одинаково стоят в пробке и Лексус (296 л.с.) и Жигули (71 л.с.). У Лексуса преимущество - климатконтроль ( но и цена 78 000$ против 5 000$). Исходя из цены предполагаю, что количество продаж Жигули превосходит количество продаж Лексусов.
Мощный двигатель в Москве - не самая необходимая вещь, а Москву берем потому, что количество Лексусов в Москве больше чем "в среднем по стране". Мощный двигатель - больший расход топлива, наличие датчика расхода на лобовом стекле при расходе 18-19 литров на 100 километров - лучше бы его и не видеть... А бензин является невозобновляемым источником энергиии, чем больше сожгем тем меньше останется внукам...
"Автомобиль не роскошь, а средство передвижения " если считать, что основное назначение автомобиля - перемещение из пункта А в пункт Б то не очень важно какой лейбл на капоте.
В техническом обслуживании Жигули экономичнее (масло, фильтры, тормозные колодки... а для Лексуса - заправка кондиционера).
Лексусы реже ломаются это да, но бывают случаи : "паровозик" на светофоре и у водителя второго автомобиля проблемы и с капотом, и с багажником (все тот же человеческий фактор), а если второй автомобиль был Лексус? К примеру выхлопная труба от Форда стоит 13000 руб против 900 рублей для Жигуля.
На этом форуме в ветке "Автомобили на которых мы ездим" (если есть свободное время очень рекомендую) можно найти много положительных отзывов о Жигулях.
Лексус более престижен, чем надежен.

[Гость_ggg__ggg_*]

to exelm
Респект и Уважуха! Теперь понятно, почему надо поддерживать отечественного производителя!
Но хотелось бы понять Ваше мнение по следующему вопросу: как оптимальней использовать современные технологии для диспетчеризации ?
ОРС, WEB, Remote Access или СТРОГО локльный доступ ?

[Kass]

Лексусы реже ломаются это да...

Единственная фраза по теме о надежности. Значит таки Лексус, в котором количесво деталей в разы больше всетаки надежней. Значит далеко не все определяется количеством элементов. Именно это я и хотел сказать и именно это вы подтвердили. Все остальное офф, т.к. темы никак не касается.

Превращать обсуждение чего-то профессионального в банальное "а ты кто такой ?" как-то НЕСОЛИДНО. ИМХО, конечно...

Согласен. Принято. Прошу прощения.

Теперь по теме. Если механизм идентификации пользователя встроен в контроллер (довольно часто встречается для защиты ПО), то причем здесь SCADA ? Далее. Существует масса способов УДАЛЕННОГО управления компьютером (не путать с WEB-технологией) - это на случай экстренного вмешательства. Публикация данных по WEB-технологии существенно медленнее и имеет массу ограничений по сравнению даже с ОРС. Согласен, в некоторых случаях возможностей этой технологии более чем достаточно. А вообще-то это действительно долгий разговор...

Тогда давайте говорить по существу, а не безапеляционно обвинять все вокруг. Какой метод аутентификации вызывает у вас сомнения по устойчивости от несанкционированного доступа, и в чем они выражаются?

[Гость_ggg__ggg_*]

У меня НЕТ никаких сомнений. Просто у КАЖДОГО из нас свой взгляд на проблемы безопасности. ГЛАВНЫЙ вопрос не в этом. Вопрос можно переформулировать так: какой метод доступа к данным предпочтительней для систем с разным объемом информации?
Я уже писал о том, что надо ПРИНЦИПИАЛЬНО отличать
1) удаленный доступ к контроллерам
2) ОРС - СЕРВЕРА, с их возможностью публиковать данные в сети
3) WED- сервера
4) routers с WEB-интерфейсом
5) WEB-SCADA
6) Remote access к SCADA-серверам
7) прочее
Далее. Идея "remote control" не оспаривается. Вопрос - КАК?, какой механизм выбрать ? когда его использовать ? какие проблемы на пути?
Я сильно сомневаюсь, что есть смысл организовывать шифрование на уровне контроллеров. Остальное - предмет для ОБСУЖДЕНИЯ, так как это касается многих.

[Kass]

ГЛАВНЫЙ вопрос не в этом. Вопрос можно переформулировать так: какой метод доступа к данным предпочтительней для систем с разным объемом информации?

Да не соглашусь. Для меня этот вопрос главный. Мне удаленный доступ через Интернет нужен ко всему оборудованию. Это и телефонные станции и узловые станции, роутеры и маршрутизаторы, серверы и АРМы, контроллеры и СКАДы... Иначе я не набегаюсь. И доступ разумеется нужен защищенный. И объем информации тут не причем. Меня скорее волнует время отклика и надежность канала.

[elexm]

Но хотелось бы понять Ваше мнение по следующему вопросу: как оптимальней использовать современные технологии для диспетчеризации ?
ОРС, WEB, Remote Access или СТРОГО локльный доступ ?

Точного ответа не знаю. Попробую описать мое видение ситуации.
Пока мониторится один объект, со сторожем на другом конце - вопросов нет.
Когда количество объектов нарастает появляется желание заказчика видеть все на одном пульте. Образуется пункт мониторинга (или диспетчерская с минимальными управляющими функциями). Там экономически выгоднее уже применить компьютер, каналы связи могут быть различные ( допустимо RS485, радиоканал, SMS).
А вот, что использовать дальше, когда образуется несколько пунктов мониторинга?
Чтобы собрать информацию наверное надо использовать gsm (gprs) ?
А протокол например Modbus TCP ? Если что-то посоветуете, Спасибо !

[Mars]

В одном американском фильме (если не поверите, то сказать название и год?) было показано, что пожар в небосребе с "фарш" автоматикой случился из-за того что строитель сэкономил на сечении кабеля в щитах.
Вот и Вы поконкретнее. Мы про диспетчеризацию, причем инженерных систем. Сторож у Вас интересный, он случайно ножичком не балуется когда диспетчер за пультом сидит? Или объект такой, что заплатит штраф Ваш диспетчер Иванов и даже не моргнет. Вам рассказать как защитить? Ну, например, по отпечатку пальца! А? Правильно, тут как раз Ваш сторож с ножичком и пальчик у диспетчера чик!!! Продолжать?
Мне вроде удалось объясниться с elexm про идеальные технические решения. А Вы?
Конечно, можно придумать и изменять динамически пароль на вход в систему диспетчеризации. Но на тех объектах, где это ВАЖНО, Вы близко к комнате с АРМ не пройдете. И сторож тоже. А если он не сторож, то давайте на этом форуме не рассказывать про разные "страшные" истории, которые могут быть.
Хотя если Вы книгу о них готовы написать, то постараюсь издать.

Какой-то Вы нервный, батенька! Так много написать на мое коротенькое замечание! Вы свято верите в пару логин/пароль?
Хотите конкретнее? Чтож, получайте.
Как работает Контар-SCADA? Там есть несколько уровней доступа. Администраторы, которые имеют доступ ко всем проектам, администраторы конкретных проектов, опытные пользователи и просто гости. К примеру, господин ggg_ggg, допустим, ранее работавший на МЗТА, уволился оттуда, а ему остались должны за пару-тройку месяцев и долг этот простили. :-). Допустим, он имел доступ в качестве супер-пупер админа и создал себе еще несколько аккаунтов супер-пупер админа, о которых никто не знает. Или просто не заблокировали его аккаунт сразу по увольнении. Он обиделся, что ему не хотят выплачивать честно заработанные деньги и выложил куда-нибудь в интернет пароли для любителей побаловаться. Мальчик Петя наткнулся на пароль и решил побаловаться, в результате чего в яхт-клубе "Новый берег" были отключены контуры отопления посредством изменения графика отопления, все VIP-персоны померзли в бассейне, в номерах, калориферы разморозились и т.п.
Достаточно страшная история? :-)
Только не говорите, что она не может стать реальностью.

[Pasekov]

1. Какой-то Вы нервный, батенька!
2. Вы свято верите в пару логин/пароль?
3. Хотите конкретнее? Чтож, получайте.
... К примеру, господин ggg_ggg, допустим, ранее работавший на МЗТА, уволился оттуда, а ему остались должны за пару-тройку месяцев и долг этот простили. :-).
4.... Мальчик Петя наткнулся на пароль и решил побаловаться, в результате чего в яхт-клубе ...
5. Достаточно страшная история? :-)
6. Только не говорите, что она не может стать реальностью.

1. Обратите внимание, что даже написав много, я не позволил себе в Ваш адрес эпитетов и панибратства. (Во-первых, здесь не место...Во-вторых, мы вроде не знакомы...)
2. Нет. Если внимательно прочтете мои посты, то сами убедитесь.
3-4. Вы господин Mars, напрашиваетесь... ggg_ggg на МЗТА не работал, если знаете кто работал в яхт-клубе, то так и пишите. Не надо про "мальчика Петю". Это как раз и не конкретно.
5. Вот я и спрашивал: зачем Вы нам о страшном?
6. У Вас в голове? Реальность даже в голливудском кино до боли проста и обыденна.
7. Давайте закончим спор.

Kass:
Мне удаленный доступ через Интернет нужен ко всему оборудованию.

Вы меня не совсем точно поняли. Да, мне намного ближе точка зрения ggg_ggg (не будем спорить когда и какой допуск он получал?), мне даже намного больше импонирует его манера ведения спора и разговора.
Обратите внимание:НИКТО не оспаривает "remote control" в принципе.
Вы можете привести конкретные примеры? Схемки простейшие нарисовать или рассмотреть? Для elexm!
Если нет, то извините, но побеспокою еще раз, если соберется коллектив авторов для книги.

[elexm]

Вы можете привести конкретные примеры? Схемки простейшие нарисовать или рассмотреть? Для elexm!

Прошу не беспокоиться, творения Kass доступны в интернете.
Надеюсь я не нарушаю авторских прав ?

Прикрепленные файлы

 cot.jpg ( 168,25 килобайт ) Кол-во скачиваний: 63

 

[Mars]

1. Обратите внимание, что даже написав много, я не позволил себе в Ваш адрес эпитетов и панибратства. (Во-первых, здесь не место...Во-вторых, мы вроде не знакомы...)
2. Нет. Если внимательно прочтете мои посты, то сами убедитесь.
3-4. Вы господин Mars, напрашиваетесь... ggg_ggg на МЗТА не работал, если знаете кто работал в яхт-клубе, то так и пишите. Не надо про "мальчика Петю". Это как раз и не конкретно.
5. Вот я и спрашивал: зачем Вы нам о страшном?
6. У Вас в голове? Реальность даже в голливудском кино до боли проста и обыденна.
7. Давайте закончим спор.

Раз, уж, Вы так любите по пунктам (несмотря на не пронумерованный текст):
1. Г-н Пасеков, я никакими эпитетами Вас не награждал. Только проконстатировал факт Вашей нервной реакции на мое замечание, что шифрование данных и пара логин/пароль - далеко не одно и то же. В данном случае, канал обмена данными может быть зашифрован хоть 1024-битным ключом, но логин/пароль остается самым слабым звеном. Панибратства я с Вами не разводил. Обратите внимание, я всегда пишу на "Вы". Если Вас смутило обращение "батенька", так это скорее уважительно. Вот, если бы я написал "сынок", то...
2. Из Вашего ответа на мой пост это никак не прослеживается, скорее, наоборот. Вы пишете "Конечно, можно придумать и изменять динамически пароль на вход в систему диспетчеризации. Но на тех объектах, где это ВАЖНО, Вы близко к комнате с АРМ не пройдете. И сторож тоже. А если он не сторож, то давайте на этом форуме не рассказывать про разные "страшные" истории, которые могут быть."
Вот я Вам и пишу, что никому близко подходить и не надо, чтобы натворить бед на любом объекте, заведенном в Контар-SCADA. Достаточно иметь логин/пароль администратора какого-либо проекта.
3-4. Г-н Пасеков, рекомендую внимательно читать посты. Я не утверждал, что ggg_ggg работал на МЗТА, я написал "допустим, ранее работавший", а не "ранее работавший". Сути дела это не меняет, пришелся к слову, т.к. высказывал свою "личную неприязнь к потерпевшему". Можете заменить ggg_ggg на Mars, если Вам так больше нравится. На яхт-клубе работал Kass, он неоднократно давал ссылки на этот объект (например, здесь: http://forum.abok.ru/index.php?s=&show...t&p=130953). И что из этого следует? Что никто не сможет зайти под его логином или под логином администратора, чтобы поразвлекаться? Кстати, попробуйте сейчас туда зайти.
5. Я не о "страшном", а о том, что такое может произойти реально. Наверное, Вы неправильно меня понимаете. Очевидно, что Вы говорите о системах диспетчеризации, т.к. Вы написали "Мне вроде удалось объясниться с elexm про идеальные технические решения. А Вы?
" А я и не оспариваю понятия "диспетчеризация" и "мониторинг", только внес замечание, раскрывающее, что осуществлять управление через интернет - довольно опасное занятие, если не применять дополнительных мер. У Контара такая мера есть - встроенный Firewall, но тогда теряется привлекательность такого решения, т.к. управлять тогда можно лишь с 3-х IP-адресов максимум, а не с любого компа.
6. Простите, а как Вы сможете защититься от действий человека, имеющего права администратора на данном ресурсе? Надеюсь, понятно, что это не только у меня в голове. Такая ситуация - вполне допустимая реальность.
7. Как пожелаете. Спорить тут не о чем. Если у кого-то есть пара логин/пароль с администраторскими правами, то "пошалить" там можно легко. Даже, например, лишить Kass'а его прав доступа. Повторюсь, что именно логин/пароль и являются самым слабым звеном в системе.

[Гость_ggg__ggg_*]

Ладно, попробуем подойти к проблеме несколько с другой стороны
ВОПРОС : Зачем он нужен, этот пресловутый "удаленный доступ".
Варианты ответа:
1) Облегчение жизни "сервисникам". Ситуация понятная и жизненная. "Если кто-то хочет облегчить себе жизнь, платить надо самому" - думаю, очевидная формула. Следовательно, ВСЕ расходы на безопасность этой "легкой жизни" лежат на пожелавшем. Перекладывать это на Зака как-то неэтично (но - возможно). Другой вопрос - ответственность (моральная и денежная, а может и уголовная). Тут тема для обсуждения.
2) Пространственная распределенность мониториму.. (короче - наблюдаемых) объектов, без возможности управления. Тут никаких препятствий.
3) Пространственная распределенность ДИСПЕТЧЕРИЗУЕМЫХ (то бишь, с возможностью УПРАВЛЕНИЯ) объектов. Так как это - свойство системы,
то все расходы несет Зак, в том числе и на экспертизу безопасности предлагаемых решений. Реализация - за Исполнителем, и ответственность за сделанное - на нем.
ВОПРОС: Какое средство (метод) выбрать ?
1) WEB-публикация данных. Очевидное преимущество - имея под руками ЛЮБОЙ девайс, понимающий WEB-технологию, можно иметь доступ к данным. Удобно для руководителей . Недостатки : скромные возможности по построению красивых картинок и ПОЧТИ НУЛЕВАЯ безопасность. Конечно, есть ее способы повышенияи Но- это деньги.
2) Публикация данных роутером (роутер - это ОБОБЩЕНИЕ для удобства, а не термин. Для корректности).
Достоинства:
- такую возможность поддерживают многие СОВРЕМЕННЫЕ роутеры как БАЗОВУЮ. Значит, нет дополнительных затрат.
- поддерживают md5 шифрование как БАЗОВУЮ опцию.
- имеют "подписные листы" или даже DNS-поддержку. Можно, правда, обслуживать всех желающих. Так что запрашивать можно практически откуда угодно.
- крайне устойчивая к случайному взлому. Алгоритмы шифрования, а ГЛАВНОЕ - raw формат данных. Надо обладать очень подробной информацией о системе, чтобы там РЕАЛЬНО напакостить.
Вообще, под "взломом" далее будем понимать случайный или хакерский "наезд" на систему. Очевидно, что против "ЗАКАЗНОГО" действия
не устоит НИ ОДНА система диспетчеризации зданий.
Недостатки:
- требуется СПЕЦИАЛЬНОЕ ПО на клиентской стороне для интерпритации данных (канальные интерфейсы +... - вообщем, SCADA в полном объеме.
- если в системе есть устройства, подключенные ЛОКАЛЬНО, то клиент не получит доступ к части информации, и, как один из вариантов, ВСЕ данные станут недействительны.
В следущих постах попробую рассмотреть

3) ОРС -сервер
4) SCADA как сервер (реальный, виртуальный) + всякие клиенты
5) Удаленный доступ через управление компом

[elexm]

1) Облегчение жизни "сервисникам".

"Пространственная распределенность мониториму.. (короче - наблюдаемых)"
Фраза режет ухо, но если написать "диспетчеризация" - сжуют без соли и без лука.
OPC на примере OPC Modbus знакомо.
SCADA на примере Trace Mode знакомо.
Удаленный доступ понятно.

[Kass]

Надеюсь я не нарушаю авторских прав ?

Разумеется нет. Все выложено для всеобщего пользования.

[Kass]

Допустим, он имел доступ в качестве супер-пупер админа и создал себе еще несколько аккаунтов супер-пупер админа, о которых никто не знает. Или просто не заблокировали его аккаунт сразу по увольнении...

У одного оператора была такая ситуация. По журналу вычислили и человек сейчас сидит. Надеюсь, что qqq_qqq отдает себе отчет о последствиях. Но это только что касается Интернет СКАДы, а вы указали Контар-СКАДу. Там только пользователи, которые созданы при создании системы. Нет там никаких супервизоров от МЗТА. На серьезных объектах нет Интернет СКАДы, либо там доступа ни к чему толком нет. Вот и все. Зато гораздо вероятнее другие примеры:
1. Уборщица убирается в помещении, а ее сынишка балуется органами местного управления.
2. Ради шутки сотрудники отключают различные системы.
3. Работника уволили или лишили зарплаты и он проходя мимо щита сделал пакость назло.
4. Персонал напился и падая на щит...

Продолжать можно бесконечно, и они все более приземленные и реальные по-сравнению описанной вами мистики.

[elexm]

Вопрос to Kass
Как Вы считаете, электронагрев проще чем кочегар с лопатой?

[Kass]

Вообще, под "взломом" далее будем понимать случайный или хакерский "наезд" на систему. Очевидно, что против "ЗАКАЗНОГО" действия
не устоит НИ ОДНА система диспетчеризации зданий.

Вы когда нибудь ломали подобные системы? Может быть поспорим? А то никакой технической информации вы говорить не хотите, а лишь одни неподтвержденные заявления на форуме. Может быть я вам назову пару проектов, а вы соберете всех хаккеров и попробуете их взомать?

Вопрос to Kass
Как Вы считаете, электронагрев проще чем кочегар с лопатой?

Ну не обязательно только электро. И газовый нагрев, и мазут... все значительно проще и надежнее кочегара.

[Гость_ggg__ggg_*]

Уважаемый г Kass !
Что Вам так дался этот взлом! Если вы так настаиваете , я Вам нарисую несколько ПРОСТЫХ сценарев. Только без обид, ладно. Совпадения случайны и не преднамеренны.
1. "Жесткач" . Вы оставили на форуме ДОСТАТОЧНО информации о себе. Вас ДОСТАТОЧНО пригласить для осмотра строящегося объекта в Москве, Подмосковье или другом городе. Что может быть удобнее, чем стройка? Далее, из Вас "вышибаются" все нужные сведения (думаю, технологию описывать не надо? ). Ваша дальнейшая судьба звасист от Вашего воображения.
Стоимость работ - $15-20 тыс. Двух "громил" и одного "технаря" ДОСТАТОЧНО.
2. "Жесткий". Вас остановит ГАИ или к вам придут из милиции. Можно и Мосгаз. Последовательность - прежняя. Стоимость примерно такая же, но требует более высокой квалификации исполнителей.
3. "Средний". Устроится на работу в требуемую фирму. Если нет вакансий - создать путем "принудительного" освобождения должности. Остальное- дело техники и времени.
4. Под видом поставщика компьютеров "поставить" нужный комп. Можно заменить диск с Виндой.
5. Организовать какую-нибудь проверку на требуемом объекте. Далее - от фантазии.
6. Устроится в фирму-провайдер Инета для объекта.
7. DOS - атаки (просто вырубить).
Честно говоря, скучно это все. Естественно, реальные схемы я описывать и не собирался. Главное - я САМ, лично, находился "по обе стороны проблемы", да и знаком я с ней с начала 80-х. Хау, я ВСЕ СКАЗАЛ, и возвращаться к этой теме не собираюсь.
Ну вот, а хотел про ОРС и серверы писать собирался....

Сообщение отредактировал ggg__ggg - 19.1.2009, 19:23

[Pasekov]

Прошу не беспокоиться, творения Kass...

Ваше право.
А Вам ясно чем именно удаленно управляет Kass?
Как?
Как решаются вопросы надежности соединения?
Как решаются вопросы безопасности(шифрования) при передаче данных?

Милый Mars!
Мы уже вместе с Kass пытаемся Вас отговорить от мистических вещей. А Вы нервно огрызаетесь.
Ну достали Вас пункты, не берите в голову! Я отвечаю в тему. Читать не все, Ваше право.
С Вами не спорить - мое (ибо во многом с Вами согласен про логин и пароль, что доказать как два пальца...). Понятно, Вам их жаль. Подождем до креатива, надеюсь он будет у нас с Вами (и общий).

elexm
Фраза режет ухо, но если написать "диспетчеризация" - сжуют без соли и без лука.

Да, маркетологи и рекламщики постарались. Но боюсь, инженерам это не совсем жизнь облегчает.

[Pasekov]

Что Вам так дался этот взлом! Если вы так настаиваете , я Вам нарисую несколько ПРОСТЫХ сценарев. Только без обид, ладно. Совпадения случайны и не преднамеренны.
... и возвращаться к этой теме не собираюсь.
Ну вот, а хотел про ОРС и серверы писать собирался....

Как не пытались уйти в теме от "страшилок", все равно захотели их услышать.
Мы о чем рассуждаем? О надежности объектов с инженерными системами, которые при этом диспетчеризируются?
А задача какая? Взломать удаленный доступ что ли? Бреддд!!! Если нужно вывести из строя объект, то "взломом" инженерных систем не занимаются. Вам напомнить про...
Все у меня тоже Хау...
А я все про книгу... где хотелось бы рассмотреть вопросы технической надежности, случайных сбоев и др. А не преступлений, Господа!

[Kass]

Уважаемый г Kass !
Что Вам так дался этот взлом! Если вы так настаиваете , я Вам нарисую несколько ПРОСТЫХ сценарев. Только без обид, ладно. Совпадения случайны и не преднамеренны.

Да нет у меня никаких обид. С чего вы взяли. Мне на хвост никто не наступал, и никто не обижал. Вполне непринужденная беседа.

1. "Жесткач" . Вы оставили на форуме ДОСТАТОЧНО информации о себе. Вас ДОСТАТОЧНО пригласить для осмотра строящегося объекта в Москве, Подмосковье или другом городе. Что может быть удобнее, чем стройка? Далее, из Вас "вышибаются" все нужные сведения (думаю, технологию описывать не надо? ). Ваша дальнейшая судьба звасист от Вашего воображения.
Стоимость работ - $15-20 тыс. Двух "громил" и одного "технаря" ДОСТАТОЧНО.
2. "Жесткий". Вас остановит ГАИ или к вам придут из милиции. Можно и Мосгаз. Последовательность - прежняя. Стоимость примерно такая же, но требует более высокой квалификации исполнителей.
3. "Средний". Устроится на работу в требуемую фирму. Если нет вакансий - создать путем "принудительного" освобождения должности. Остальное- дело техники и времени.
4. Под видом поставщика компьютеров "поставить" нужный комп. Можно заменить диск с Виндой.
5. Организовать какую-нибудь проверку на требуемом объекте. Далее - от фантазии.

Ни на одном серьезном объекте это не сработает. Там доступ по запросу. Даже пароли не помогут.

6. Устроится в фирму-провайдер Инета для объекта.

У провайдера нет никакой информации.

7. DOS - атаки (просто вырубить).

Не работает. Роутеры стоят с отражением дос атак.

Честно говоря, скучно это все. Хау, я ВСЕ СКАЗАЛ....

Ну оно потому то и скучно, что не взять так. Но согласитесь, что если устраиваться, нанимать, то в сотни раз проще на щите управления что то выключить или переключить.
Хоть бабушку уборщицей устройте. А это говорит о том, что вряд ли кто то будет долбиться головой в стену, если рядом дверь незапертая, а с улицы окно без решетки.

Ну а теперь давайте попробуем поразмышлять, что страшного мы сможем сделать на объекте, если даже есть пароли и доступ на роутере открыли. Ну выключить какую то систему вентиляции? Включить дополнительный котел? Сменить насосы? ИМХО чего бы не делал злоумышленник, сломать систему довольно трудно, т.к. диапазоны регулирования отслеживаются, важные системы включаются автоматически по датчикам. На всем стоит защита от дурака. Любые попытки навредить будут выглядеть как безобидные детские шутки.
Навредить на месте можно куда сильнее. Там ведь местное управление есть, а оно позволяет нашкодить куда сильнее. К примеру можно открыть заслонки на вентиляции и принудительно вентиляторы включить, а насосы отключить. И бежать. Когда разорвет калорифер и начнет затапливать надо успеть отбежать. Особенно приятно будет, если вентиляция на чердаке стоит.
Так что местное управление представляет собой куда большую опасность, чем доступ через Интернет. Согласны?

[Гость_ggg__ggg_*]

Я стронник НАЛИЧИЯ местного управление, но не как основного, а как РЕЗЕРВНОГО. Привода клапанов имеют ручное управление - это хорошо.
При проведении ППР - это просто требование ПУЭ. Я бы не рискнул менять двигатель, не имея ПЕРЕД ГЛАЗАМИ ДОКАЗАТЕЛЬСТВ снятия питания.
Далее, дым из щита - Вы полезете в него, предварительно ГАРАНТИРОВАНО не обесточив ?. Думаю - нет, я - тоже.
Конечно, есть опасность щелканья переключателями. Но эта проблема достаточно просто решается ОРГАНИЗАЦИОННО.
Естественно, крутить уставки со щита - это НЕСОЛИДНО, просто НЕСОВРЕМЕННО.
Что касается доступа через Инет, я и пытался дать легкий, поверхностный анализ возможных вариантов такого доступа.

[Гость_ggg__ggg_*]

Немного о безопасности. "Если нужно вывести из строя объект, то "взломом" инженерных систем не занимаются. Вам напомнить про..."
Думаю, все впереди. Обострение конкурентной борьбы в сфере аренды офисов, продажи и аренды элитного открывает "хорошие перспективы".
Первый раз я о "решении проблем" услышал от своего старого приятеля. Он занимался системами пожаротушения. Так вот, перед показом новой коллекции мод, сработала система пожаротушения. Коллекция была БЕЗНАДЕЖНО испорчена, показ сорван. Мой приятель имел алиби, поэтому отделался нешуточным испугом. Тогда списали на случайность.
Так что перспективы "насолить" клиентам, без жертв, но с неприятностями, открываются огромные. А спрос рождает предложение. Могу даже сценарии предположить .

Сообщение отредактировал ggg__ggg - 19.1.2009, 23:29

[AlexG]

Естественно, крутить уставки со щита - это НЕСОЛИДНО, просто НЕСОВРЕМЕННО.

Возможны варианты. В недавнем проекте специально сделал так, что дистанционное управление есть, но нет возможности удаленно изменить настройки (кроме одной-единственной). В моем случае все настраивается один раз, в начале, и разумных причин поменять настройки, тем более удаленно, быть не может. Соответственно, давать такую возможность совершенно ни к чему.

PS: устроить аварию с помощью дистанционного или ручного управления тоже так просто не получится, в программе защиты и блокировки имеют приоритет.

Сообщение отредактировал AlexG - 20.1.2009, 5:34

[Mars]

У одного оператора была такая ситуация. По журналу вычислили и человек сейчас сидит. Надеюсь, что qqq_qqq отдает себе отчет о последствиях. Но это только что касается Интернет СКАДы, а вы указали Контар-СКАДу. Там только пользователи, которые созданы при создании системы. Нет там никаких супервизоров от МЗТА. На серьезных объектах нет Интернет СКАДы, либо там доступа ни к чему толком нет. Вот и все. Зато гораздо вероятнее другие примеры:
1. Уборщица убирается в помещении, а ее сынишка балуется органами местного управления.
2. Ради шутки сотрудники отключают различные системы.
3. Работника уволили или лишили зарплаты и он проходя мимо щита сделал пакость назло.
4. Персонал напился и падая на щит...

Продолжать можно бесконечно, и они все более приземленные и реальные по-сравнению описанной вами мистики.

Со всем должным уважением, г-н Kass, я лично о таком случае не слышал, зато Вы признаете, что это реально. Кстати, что предъявили с юридической точки зрения?
По поводу Контар-SCADA я пользуюсь терминологией МЗТА. У них на контаровском сайте написано: "МЗТА является обладателем патента и владельцем технологии центральной Интернет диспетчеризации. Созданная несколько лет назад система диспетчеризации КОНТАР SCADA используется для диспетчеризации объектов автоматизации и зданий через сеть Интернет. Установка локальных или удаленных станций диспетчеризации не требуется. Контроллеры КОНТАР устанавливаются на объекте и, используя имеющиеся каналы выхода в Интернет, поддерживают связь с центральным сервером диспетчеризации (сейчас в мире таких два – в России и США), предоставляя технологические данные и позволяя производить управление пользователям системы. Доступ к объектам диспетчеризации в графическом интерфейсе пользователи получают через WWW сервер, используя Интернет броузер (например, Internet Explorer). Каналы связи между автоматикой КОНТАР и сервером диспетчеризации зашифрованы с помощью надежных криптографических алгоритмов."
Так что, если, речь идет центральной интернет-диспетчеризации, то там есть суперадмины, если речь идет о Контар-АРМ с каналами связи через инет - совсем другое дело.
Со всеми приведенными Вами примерами согласен в случае какого-нибудь мелкого несерьезного объекта. На серьезных объектах это решаемо - контроль доступа в технические помещения, видеонаблюдение... Тем более, что на серьезных объектах уборщицы с сынишками по техническим помещениям не шастают.
Поймите меня правильно, я не против удаленного управления и всегда относился к Контару более, чем лояльно, но очень неоднозначно отношусь к возможности управлять крупными объектами через эту Контар-SCADA. Имхо - баловство это, от лукавого. Для мелких объектов - пойдет, т.к. те никому не интересны, а серьезный объект, к примеру - аэропорт, страшновато как-то.

[Гость_ggg__ggg_*]

Я думаю, вопрос надо ставить проще - сформулировать ПРИЧИНЫ для использования удаленного доступа по управлению ОБЪЕКТОМ!
С мониторингом распределенных объектов менее более понятно (да и писал я об этом). Именно - МОНИТОРИНГОМ! Далее - удаленная диагностика неисправностей ОБОРУДОВАНИЯ. Если средствами автоматизации причина аварии не определяется (ПРОКОЛ ИСПОЛНИТЕЛЯ ), то вполне возможно подключение сервисно-диагностических программ . Многие производители ПРЕДУСМАТРИВАЮТ такую возможность для своего оборудования.
Но УПРАВЛЯТЬ ОФИСНЫМ , ЖИЛЫМ, ПРОИЗВОДСТВЕННЫМ ЗДАНИЕМ издалека? Не нахожу НИ ОДНОЙ ПРИЧИНЫ!!!!
А местное управление понятно - выход из строя какого-то элемента не должен приводить к потере жизнеспособности. "Накрылся" контроллер, аналоговый выход, потек теплообменник, привод клапана не реагирует - это-ж не смертельно! Есть обслуживающий персонал, перевели в "местное" и , по старинке, продержались до устранения неисправности.
Вопрос к тем, кто в "теме" (я лицензионное соглашение не читал) : в случае выхода из строя сервера, предоставляемого МЗТА, кто несет ответственность за возможный ущерб конечного потребителя? Далее, какую юридическую силу имеют документы, предоставляемые МЗТА, при разборе действий третьей стороны,
приведший к убыткам потребителя услуг сервиса.
Витиевато как-то получилось, но суть проблемы понятна, надеюсь...

Сообщение отредактировал ggg__ggg - 20.1.2009, 9:35

[Павленко О.В.]

Привет Mars! Готов развеять некоторые заблуждения.
1.Серверов далеко не два: В Москве сервер, действительно расположен на территории МЗТА с помещение с контролем доступа (доступ оценил бы на троечку), в СПб расположен на территории прямого провайдера, соседствует с жд серверами (контроль доступа к нему — на 5), в США - целая серв. площадка со всеми вытекающими последствиями.
2. Вопрос при размещении на наш сервер не зависит крупный-мелкий объект, а зависит от того есть ли желание и возможность у клиента с начало инвестировать в сервер (ПО, софт(ос бд...)... ), организовать надежный канал связи а потом это обслуживать.
3. У нас есть ИНТЕРЕСНЫЕ клиенты которым передана СКАДА.


Что сейчас есть неудобного.
1. Были разные серверные части у АРМ диспетчера и Контар СКАДА, сейчас их унифицировали, работа в тестировании.
2. Пока, к сожалению, разные среды для построения проектов для АРМ и СКАДА - вопрос об унификации решается.
3. Неудобство построения в СКАДА флэш интерфейсе, этот вопрос так же в стадии реализации.

Если в чем не уверенны - спрашивайте!

[Павленко О.В.]

Я думаю, вопрос надо ставить проще - сформулировать ПРИЧИНЫ для использования удаленного доступа по управлению ОБЪЕКТОМ!
С мониторингом распределенных объектов менее более понятно (да и писал я об этом). Именно - МОНИТОРИНГОМ! Далее - удаленная диагностика неисправностей ОБОРУДОВАНИЯ. Если средствами автоматизации причина аварии не определяется (ПРОКОЛ ИСПОЛНИТЕЛЯ ), то вполне возможно подключение сервисно-диагностических программ . Многие производители ПРЕДУСМАТРИВАЮТ такую возможность для своего оборудования.
Но УПРАВЛЯТЬ ОФИСНЫМ , ЖИЛЫМ, ПРОИЗВОДСТВЕННЫМ ЗДАНИЕМ издалека? Не нахожу НИ ОДНОЙ ПРИЧИНЫ!!!!
А местное управление понятно - выход из строя какого-то элемента не должен приводить к потере жизнеспособности. "Накрылся" контроллер, аналоговый выход, потек теплообменник, привод клапана не реагирует - это-ж не смертельно! Есть обслуживающий персонал, перевели в "местное" и , по старинке, продержались до устранения неисправности.
Вопрос к тем, кто в "теме" (я лицензионное соглашение не читал) : в случае выхода из строя сервера, предоставляемого МЗТА, кто несет ответственность за возможный ущерб конечного потребителя? Далее, какую юридическую силу имеют документы, предоставляемые МЗТА, при разборе действий третьей стороны,
приведший к убыткам потребителя услуг сервиса.
Витиевато как-то получилось, но суть проблемы понятна, надеюсь...

Предлагаю расширить круг вопросов - при отказе канала связи у провайдера он несет ответственность за причиненный ущерб? - ответ НЕТ! хотите застраховаться на все 100 - резервируйте и дублируйте. Такая же политика и у МЗТА. Объект одновременно может работать с 3 серверами. Так же возможно резервирование по связи. Т.о. все зависит от разумной суммы которую вы готовы потратить на эти дела.

[Mars]

Привет Mars! Готов развеять некоторые заблуждения.
1.Серверов далеко не два: В Москве сервер, действительно расположен на территории МЗТА с помещение с контролем доступа (доступ оценил бы на троечку), в СПб расположен на территории прямого провайдера, соседствует с жд серверами (контроль доступа к нему — на 5), в США - целая серв. площадка со всеми вытекающими последствиями.
2. Вопрос при размещении на наш сервер не зависит крупный-мелкий объект, а зависит от того есть ли желание и возможность у клиента с начало инвестировать в сервер (ПО, софт(ос бд...)... ), организовать надежный канал связи а потом это обслуживать.
3. У нас есть ИНТЕРЕСНЫЕ клиенты которым передана СКАДА.
Что сейчас есть неудобного.
1. Были разные серверные части у АРМ диспетчера и Контар СКАДА, сейчас их унифицировали, работа в тестировании.
2. Пока, к сожалению, разные среды для построения проектов для АРМ и СКАДА - вопрос об унификации решается.
3. Неудобство построения в СКАДА флэш интерфейсе, этот вопрос так же в стадии реализации.

Если в чем не уверенны - спрашивайте!

Привет, Олег!

Очень отрадно видеть развитие, которое, надо полагать, тянешь как локомотив ты и твоя команда. Уверен, что сервер в СПб "пробил" именно ты. Как давно он там?
Понятно, что когда клиент берет себе собственную систему и ставит ее на собственный сервер, то вопрос отпадает сам собой. Речь об общедоступном сервере. Только вот стоит, наверное, собственная SCADA не меньше, чем EBI у Honeywell.
В остальном - прекрасно! Нет предела совершенству. Только надо не забывать про преемственность, т.е. поддержку ранних версий. А то берешь новую Консоль, хочешь залить прогу в старый контроллер, а она начинает всяко грязно ругаться. Ну, ты в курсе.

[Гость_ggg__ggg_*]

to Павленко О.В.
Спасибо за разъяснения. Просто КОНТАР СКАДА выбран в качестве примера реализации WEB-технологий, ее плюсами и минусами (технологии, а не КОНТАР СКАДА ).
Сейчас почти все производители SCADA и роутеров для сетей автоматизации имеют возможность реализации этой технологии.
Итак, возможности визуализации оставим "за бортом". Перейдем к реалиям.
1) Статический IP-адрес. Не очень представляю, как можно продублировать этот ресурс, не прибегая к различного рода ухищрениям.
Понятно, что такие "финты" стоят денег и требуют весьма квалифицированных программеров. Суммы будут приличными.
2) Провайдер. Тоже непонятно, как резервировать. В Москве еще как-то можно, а во многих местах - нет. И сотовые не помогут - хотя, как вариант, сойдет. Но не в курсе - дают они статический адрес?

[Павленко О.В.]

С квалификацией персонала конечно согласен. Не всегда даже на крупных объектах он присутствует. про IP, можно все!!!, нет абсолютно безопасных систем. Тем более люди, которых заменяют такими системами. IP адрес на объекты получить не просто. Из опыта в СПб, нашли только Мегафон и Скайлинк, приминали Мегафон (использовали для маленького серверочка). Применительно КОНТАРа, фиксированный IP нужен только на сервере. В этом есть свои плюсы:
1.К объекту никто не может обратиться из вне, т.е. инициатором связи может быть только сам объект.
2.Мы используем ВСЮ мощь системы безопасности провайдера.
3.Мы не платим лишние 150-250 руб за услугу фиксированного IP, на фоне 10-40 руб./мес за трафик объекта она выглядит мрачновато.



Вообще, мало кто резервирует канал связи. Мы рекомендуем GSM GPRS. На уровне контроллеров заложена доп. функция контроля связи с сервером. Это сделали после обнаружения ряда глюков в модемах (когда они находились на разделении сот и зависали, в таком случае просто рвем питание, аппаратный сброс по RS232 не помогал) . По праздникам канал связи сужается, т.к. приоритет у соседей в соте с голосом, в этом случае переинициализация дает новый широкий канал. Это видно из обрывок сессии.

Сухой остаток, для каждой новой сети надо ВСЕ взвешивать, учитывая региональные особенности.
Думаю слабый, но как то устойчивый канал связи, лучше сельского инициативного механизатора.

[Павленко О.В.]

Mars, за скаду денег не берем. Сервак не пробивали, купили сами. П поводу совместимости старых и новых контроллеров, действительно было и такое. Для этого сейчас из консоли можно перегружать ОС старого контроллера. А в тестируемой новой версии КОНГРАФА, вся ос перенесена на уровень транслятора конграфа, т.о. При загрузке старого, нового, контроллеров вообще версия будет неважна. А аппаратно они все совместимы!
Т.к. ветка повещена все же не КОНТАРу, а WEB скадам, думаю больше не стоит ее насыщать такими темами.
Можно открыть новую ветку!

[Гость_ggg__ggg_*]

Теперь вопрос - а где, собственно, этот WEB начинается? На уровне роутера ? На уровне SCADA ? От этого зависит многое. При простой "перегонке" данных от роутера (контроллера) в некий концетратор WEB-технологии вообщем-то не задействованы. " Какая разница, где этот концентратор расположен. Если связь устанавливается по инициативе роутера, то и проблема с IP решается достаточно просто. Тут проблем нет.
Единственно, что требуется - грамотная реализация стека (обрыв связи) и проблема буферизации данных. Вообщем - типичное "полевое устройство". К удаленному доступу имеет мало отношения.
Попробую определиться с термином "удаленный доступ". Считаю, что "удаленным" можно назвать доступ, при котором:
1) Нет ФИЗИЧЕСКОЙ возможности внести какие-то изменения в работу системы кроме тех, что предоставлены алгоритмом управления.
2) Идентификация и права определятся набором, заложенным в алгоритмом.
Проще говоря - если программа не позволяет что-то выключить/включить , то НЕ СУДЬБА, как бы не хотелось.
Возможности определяются еще и паролем/логином.
Правда, не знаю, как быть ситуацией "звонка по телефону" : ". Это Петр! Говорит Василий Иванович. Включи отопление, уставка - 40 градусов".
Можно ли это считать "удаленным доступом"?

[Mars]

Олег,
изначально ветка вообще была посвящена определению систем мониторинга и диспетчеризации.
Затем плавно перешли к веб-скадам, а т.к. одна из самых доступных веб-скад - Контар-SCADA, то, конечно, на ее примере и стали обсуждать интернет-диспетчеризацию.
А так-то правильно. Надо другую тему создавать.
Я бы, кстати, посоветовал тебе создать ветку, типа "вопросы-ответы". Или поднять старую, хотя, она несколько предвзятая. Зато там много чего полезного уже написано.

[Гость_Viking_*]

По сути вопроса:
Я думаю в данный момент взлом скады не актуален... трудоёмко, а эффект стремиться к нулю.
Ну что можно со скады? мелкие пакости? отключить зимой насос? закрыть клапан? так защита от замерзания остановит систему... да еще вой поднимет (её ж не просто так к интернету подключили, а что б аварии рассылала).
Придерживаюсь мнения, что ручками на объекте можно больше вреда принести, чем удалённо.

А описываемые планы внедрения агентов для пакостей вобще из области фантастики. Посчитайте экономику этого мероприятия...
Агенту зарплату нужно платить, как то устроить его на объект, а туда кого попало не возьмут... а всё ради размороженного теплообменника или сгоревшего двигателя?
Я уж молчу про явно уголовные идеи...
Зачем стока сложностей? Какая с этого прибыль?

У одного оператора была такая ситуация. По журналу вычислили и человек сейчас сидит. Надеюсь, что qqq_qqq отдает себе отчет о последствиях.

"Брехня" (с) к/ф неуловимые мстители
Нет такой статьи в УК, максимум гражданский иск на возмещение ущерба, и то если докажут, что именно этот человек виноват, а это не доказуемо, ибо логин и пароль не удостоверяют личность, да и лог скады как прямое доказательство в суде не пройдёт.

[Гость_ggg__ggg_*]

to Viking
Все нижесказанное прошу считать шуткой
Я ж говорю, рынок услуг по борьбе с конкурентами с помощью "инженерки "еще не развился. Один пример я привел - гибель коллекции и срыв показа через "пожарку". Вообще, пожарка открывает серьезные перспективы. Представьте себе - Банк, клиенты , а тут сработала пожарка.
Порошок, вода, оповещение. Паника. Прелесть... Можно с лифтами, отоплением, водоснабжением побаловаться. Охранка - тоже не хреново.
Аналогично с офисами. Можно арендаторов так "достать", что к конкуренту уйдут. Сейчас это уже становится актуальным.
Элитное жилье. Так же "достать жильцов", продадут, купят в соседнем доме, у конкурента.
А суммы-то МИЛЛИОНАМИ баксов исчисляются!
А ГЛАВНОЕ - никаких УГОЛОВНЫХ дел (Вы же сами об этом писали). Виновных то НЕТ. ЧИСТЕНЬКО.
Дальше. Во всех приличных фильмах, главные герои (или злодеи) чуть что - в венткороба, лифтовые шахты, силовые шахты. И банки так грабят, и на разные секретные объекты проникают. Значит, нужна кому-то документация по инженерным коммуникациям, будет спрос на нее.
Неразвитость рынка - еще не тупиковость идеи.

[Гость_Viking_*]

qqq_qqq

Ну как сценарий к фильму прокатит...
Но киноляпы на лицо...
- пожарка не включает воду и порошок, ну на край наполнение сухотруба, оповещение и пожарный алгоритм (откл. вентиляцию, лифты на первый этаж и.т.д). Порошок и вода тока от открытого пламени, иль от температурки выше 60°С
- охранка, лифты, ОВ, ВК тож хулюганство, не более.

после пары "глюков" вызовут спецов, те по логам выяснят от куда ноги растут, и прикроют лазейки...
Вот и весь хеппи энд.

[Гость_ggg__ggg_*]

А че температурку-то не подсунуть нужную ?
Просто проект сейчас ваяю - остофендило до немогу. Вот и мысленно изгалаяюсь над Заком и смежниками.
Ну а если серьезно, то в к/ф "Бриллиантовая рука" тоже контрабандное золото из Турции везли - и ржач стоял, все думали. что- бред. А оно вон как повернулось...
Поэтому, с ростом автоматизации в "инженерке", вопросы безопасности плавно переходят из разряда "трепа ниочем после пива" в разряд "головняка" для проектировщиков и исполнителей.
Кстати, около 25 лет назад, впервые увидев, как ребята из соответствующего ведомства проверяли ДОРОГУЩУЮ импортную технику , я тоже не подозревал, КАК эта груда железа может быть опасна для нас. Просветили. Потом помогало. Вообщем, "с увеличением числа автомобилей и их скоростей количество жертв неуклонно растет". Повторюсь. пока это все смешно. главное, чтобы потом грустно не было.....

[Гость_Viking_*]

Угу, как я и сказал

Я думаю в данный момент взлом скады не актуален...

В будующем, это вполне вероятно может стать проблеммой, а может и не стать.

Как мне кажется, при возникновении проблем производители оборудования (как самые заинтересованые лица) быстренько создадут какую нибудь защиту от несанкционированного вторжения.

[Mars]

qqq_qqq

Ну как сценарий к фильму прокатит...
Но киноляпы на лицо...
- пожарка не включает воду и порошок, ну на край наполнение сухотруба, оповещение и пожарный алгоритм (откл. вентиляцию, лифты на первый этаж и.т.д). Порошок и вода тока от открытого пламени, иль от температурки выше 60°С
- охранка, лифты, ОВ, ВК тож хулюганство, не более.

после пары "глюков" вызовут спецов, те по логам выяснят от куда ноги растут, и прикроют лазейки...
Вот и весь хеппи энд.

Не факт. У меня на одном из объектов пожарка выдавала сигнал на включение соответствующей батареи газового пожаротушения. Конечно, этот сигнал блокировался, если в помещении люди, но мало ли... Вспомните недавний случай на подводной лодке.
В пожарном алгоритме забыли упомянуть о разблокировке дверей, находящихся под управлением системы контроля доступа для эвакуации людей.
Веселенькое развлечение, не так ли? Особенно для банка. Да и не только для банка. Например, остановка производства какого-нибудь на часок, пока неразбериха идет. Короче - кино и немцы.

[Гость_ggg__ggg_*]

Осталось выпустить Сборник "100 мелких пакостей с помощью АСУЗ". Может, и бестселлером станет.
Да, про "доминошный замес" с правами доступа и блокировкой/разблокировкой я как-то упустил...
С другой стороны, сигнал "Пожар". двери в серверную разблокировались. Далее, как в кино: "У нас есть 254 секунды на все про все...".
Я и говорю - не такая это уж безобидная штука - АСУЗ. Поэтому и подходить к ней серьезно надо уже сейчас.

[Mars]

Осталось выпустить Сборник "100 мелких пакостей с помощью АСУЗ". Может, и бестселлером станет.
Да, про "доминошный замес" с правами доступа и блокировкой/разблокировкой я как-то упустил...
С другой стороны, сигнал "Пожар". двери в серверную разблокировались. Далее, как в кино: "У нас есть 254 секунды на все про все...".
Я и говорю - не такая это уж безобидная штука - АСУЗ. Поэтому и подходить к ней серьезно надо уже сейчас.

Именно. Серьезно. Особенно к системам диспетчеризации через интернет.

[Гость_Viking_*]

Не факт. У меня на одном из объектов пожарка выдавала сигнал на включение соответствующей батареи газового пожаротушения. Конечно, этот сигнал блокировался, если в помещении люди, но мало ли... Вспомните недавний случай на подводной лодке.

При проектировании пожарки всегда есть защита от ложных срабатываний, иначе никак.

В пожарном алгоритме забыли упомянуть о разблокировке дверей, находящихся под управлением системы контроля доступа для эвакуации людей.
Веселенькое развлечение, не так ли? Особенно для банка. Да и не только для банка.

Не забыл, написал же и.т.д. Лень было всё перечислять... , тут думаю все в курсе.
Ну сейфы то, не разблокируются

Например, остановка производства какого-нибудь на часок, пока неразбериха идет.

после пары "глюков" вызовут спецов, те по логам выяснят от куда ноги растут, и прикроют лазейки...
Вот и весь хеппи энд.

[Гость_ggg__ggg_*]

А сейфы и не нужны - анахронизм какой-то. В этом плане нравится сцена из фильма "Западня" с Шоном Коннери.
Далее, спецы пусть приезжают и выясняют - "поздно пить боржоми...". Да и по Интернету их не пошлешь, время, время.. - Это к вопросу о местном управлении.
А вообще-то, диспетчеризация во как обернулась. Мониторинг лучше - пялься себе на картинки и цифирки, а спецы пусть задвижки крутят.
Единственно что радует, Заки еще не требуют экспертизы безопасности, а то совсем улет был бы. Всякие сертификаты тут пока не помошники.
А то потребуют "Заключение о криптографической стойкости алгоритма передачи информации от датчика температуры к аналоговому входу контроллера" - что тогда делать будем? Ладно, у Wago, замутили в 12 бит, доку стереть - и голову натрудишь пока догадаешься.
А алгоритмы определения "ложных тревог" и "вероятностная модель анизотропии пространства".
Пока от нас не требуют ДОКАЗАТЕЛЬСТВ для различных методик - уже праздник. Вот помню, в Советские времена требовали обоснование методик, да еще подписанные разными учеными мужами.
Доказывать работоспособность ПИД-регулятора устанешь...

[Pasekov]

Осталось выпустить Сборник "100 мелких пакостей с помощью АСУЗ". Может, и бестселлером станет.
Я и говорю - не такая это уж безобидная штука - АСУЗ. Поэтому и подходить к ней серьезно надо уже сейчас.

Без определения бестселлера понятно, что книжечка-сборник им не станет. Кто покупать будет?
Спорить будем или охладимся чуток?
Mars купит? Kass? Понимаю, про проект. Нет если время есть, но надо писать... Опубликую-обещаю!
А что у нас в России безобидно?
Климат? Государственный строй? Машины? Олигархи? Девушки? Аптеки? ГАИ? Дороги? НУ?
А кто-то спорит про серьезный технический подход?
Ладно, смываюсь в новую тему. За креативом. А эту давайте оставим для пакостей...