RE: Bezpečnost připojení - was: Bezpecnost ESP8266

Zdeněk zdej na atlas.cz
Neděle Říjen 23 15:40:45 CEST 2016


Drátový Ethernet pro vzdálený přístup k PLC používáme. Není připojen trvale,
ale jen při řešení problémů. To se velmi hodí právě kvůli těm velkým
vzdálenostem k zákazníkům.

Tohle je požadavek, že by si zákazník chtěl na mobilu prohlížet informace o
stavu stroje, statistiky... Jak jsem psal, nevidím v tom smysl, když stejné
informace vidí na displeji stroje. Při dosahu BT je to rozdíl několika kroků
/ metrů. 
U lokální Wifi by se dosah prodloužil do nějaké přilehlé kanceláře, ale tam
by mi spíše dávalo smysl připojené PC se SW pro sledování výroby, než mobil.
Pro ten případ lze na PLC spustit web server.
Pak je možnost Wifi připojené do firemní sítě / internetu, ale se všemi
riziky, které to může představovat. Nedělám si moc iluze, že si někdo dá
práci s konfigurováním routeru a nastavováním vyhrazených IP adres. 

Z.

-----Original Message-----
From: Hw-list [mailto:hw-list-bounces na list.hw.cz] On Behalf Of Petr Labaj
Sent: Sunday, October 23, 2016 3:19 PM
To: HW-news
Subject: Re: Bezpečnost připojení - was: Bezpecnost ESP8266

Myslím, že možnost vzdáleného připojení k PLC z PC je docela legitimní
požadavek.
Zvlášť když instalovaná průmyslová linka je třeba 1000km daleko.
Proč jen WiFi nebo BT? Proč ne drátový Ethernet (tak to dělám já)? Dneska ho
snad každé jen trochu lepší PLC umí.
Ale i to připojení přes WiFi/BT simulací sériové linky může být použitelné.
A zabezpečit se to určitě dá (přístup jen z vyhrazených adres, vhodně
zvolené šifrování, u málosériových věcí i "security through obscurity"
atd.).

Nakonec celé Industry 4.0 není nic jiného než propojení všeho se vším.

PL

*************************

Dne 23.10.2016 v 15:04 Zdeněk napsal(a):
> Dovolím si téma zobecnit:
>
> Programuji PLC pro výrobní stroje a linky různého zaměření. Poslední 
> dobou se často setkávám s požadavkem na připojení se k PLC z PC, 
> tabletu nebo mobilu. Osobně v tom žádný přínos nevidím a naopak vnímám 
> bezpečnostní rizika, ale to se některým lidem špatně vysvětluje.
> Při podrobnější diskusi dokonce zazněl požadavek na možnost dálkového 
> spouštění strojů. To už mi přijde úplně proti zdravému rozumu a 
> bezpečnosti práce...
>
> Když to vezmu po technické stránce, tak přichází v úvahu Wifi nebo BT. 
> U BT si nejsem jistý spolehlivostí v průmyslovém prostředí. Výrobce 
> PLC ani nenabízí BT modul.
> Z hlediska SW mi přijde uživatelsky přívětivější aplikace než přístup 
> přes prohlížeč.
>
> Můžete se někdo podělit o zkušenosti s touto tématikou?
>
> Zdeněk
>

_______________________________________________
HW-list mailing list  -  sponsored by www.HW.cz Hw-list na list.hw.cz
http://list.hw.cz/mailman/listinfo/hw-list



Další informace o konferenci Hw-list