Categorie
Documentazione

WinCC smart tools

Gli smart tools sono dei programmi molto utili forniti a corredo con WinCC.

Per una breve descrizione seguire questo link:

http://support.automation.siemens.com/WW/view/it/13681075

Per sapere quali sono disponibili in base alla versione di WinCC posseduta seguire la seguente FAQ:

http://support.automation.siemens.com/WW/view/it/15227707

Per sapere come si installano:

http://support.automation.siemens.com/WW/view/it/10880206

Nella guida in linea alla voce Smart Tools la descrizione dettagliata sull’uso e le funzionalità di ogni smart tools

Il piu utile e potente è sicuramente il Configuration Tool che permette configurare tutto il database di configurazione di winCC tramite Excel

Categorie
Security

Security rischi e pericoli

Sappiamo benissimo che le macchine a controllo numerico sono una realtà da anni.
Tuttavia, se da una parte c’è un ovvio beneficio, dall’altra nascono problemi che prima non esistevano e che ora se ne ignora l’esistenza.

Per essere più chiari: un esempio di problema che può nascere è la Cyber Security.

E’ oramai noto che un PC possa essere violato per scopi di spionaggio industriale o per il semplice motivo di monitorare la navigazione WEB. Ora, visto e considerato che, la maggior parte dei supervisori lavorano su PC a stretto contatto con il WEB, la domanda è: siamo sicuri  che il nostro impianto sia al sicuro?

Bene: a questa domanda troverete qui parte della risposta, che vi dico subito essere NO!
In questo Blog, noi ci occupiamo di WinCC, e quindi abbiamo provveduto a fare dei test in laboratorio, provando più tipi di attacco per verificare la sicurezza del noto supervisore, sia in versione 6.x sia il Flexible.

Premetto alcune considerazioni: buon parte degli SCADA e così pure WinCC usano come PROTOCOLLI ModBus/TCP, ETHERNET/IP, DNP3 e OPC per comunicare con PLC, servizi di sistema o sw applicativi. Per ognuno di questi protocolli si potrebbe scrivere tutti i pregi e i difetti, ma son già stati affrontati in molti siti. Qui noi tratteremo solo le vulnerabilità e le falle sulla sicurezza.

Cominciamo con il sottolineare che in WinCC non viene usata:

  1. Nessuna Autenticazione
  2. Nessuna Firma
  3. Nessuna Cifratura

Un’altra vulnerabiltià è che le comunicazioni sono regolate da protocolli (alcuni documentati) da Siemens o da standard come l’OPC: questo per abbattere i costi e per una maggiore interoperabilità di prodotti.

WinCC mette a disposizione interfacce WEB: per la famiglia WinCC 6.x il WEB-Navigator.
Spesso queste utility sono usate con troppa leggerezza in quanto possono essere vittime di backdoor o accessi non autorizzati.
Oltre ad attacchi via OPC (nel caso sia attivato il server OPC), son possibili attacchi direttamente all’SQL Server Microsoft.
L’autenticazione è banale e si può accedere in remoto per modificare tutti i dati e le tabelle contenute nel database con query replicabili. Inoltre i server SQL sono raggiungibili facilmente grazie e dei tool per il WEB che attraverso dei semplici ping (ad sempio SQLPing) possono trovare nella rete il motore di database e accedere facilmente in quanto il metodo di autenticazione è sempre lo stesso !

La sicurezza viene di solito data dal sistema operativo del PC e dai software applicativi installati, nel nostro caso Windows, SQL  Server e applicazioni DCOM e OPC dipendenti. Ma come ben sapete tutti questi sw sono vulnerabili se non vengono in qualche modo protettti.

Riassumiamo qui alcuni punti che si dovrebbero tenere a mente quando si installa una rete PLC-SCADA:

  1. Il PC di gestione con lo SCADA sia possibilmente l’unico ad avere accesso al PLC
  2. Tenere il sistema operativo e lo SCADA aggiornato con i Service Pack e gli aggiornamenti che vengono rilasciati dalla casa madre
  3. Possibilmente il PC con lo SCADA sia facente parte di una rete diversa da quella aziendale collegata alla rete internet.
  4. Installare i migliori Firewall e Antivirus in commercio: nelle riviste specializzate vengono sempre stilate le classifiche dei migliori antivirus.
  5. Accertarsi che periodicamente venga fatta la manutenzione al PC, per controllare lo stato dei dischi, dell’ HW e dello stesso software . Sul sito della Siemens è disponibile una sezione per il download di tutte le nuove patch.
  6. La fase di organizzazione della security dovrebbe essere studiata all’inizio, ovvero nella fase di progettazione.
  7. E’ molto utile l’opzione per WinCC che attiva la ridondanza.

Inoltre il fattore umano ha la sua importanza. Spesso il PC di gestione viene usato come un semplice Personal computer.

Non è una novità che alcuni operatori utilizzano il computer di gestione per guardare DVD, giocare o effettuare altre attività che possono compromettere la stabilità e l’efficenza del sistema.

A questo punto ricordiamo una cosa, per ogni rischio VIRTUALE corrisponde un rischio REALE, spesso il rischio reale ha conseguenze e rischi ben più gravi di un PC mal funzionante.

Vale proprio la pena di rischiare?

(MB)

Categorie
BasicScript Documentazione Esempi WinCC

WinCC & Data Mining: insieme per migliorare la produzione

WinCC & Data Mining: insieme per migliorare la produzione.

La domanda che ci si pone spesso è la seguente: “Ma da tutti quei dati che lo SCADA raccoglie, si può trarre qualche informazione?”. Beh, la risposta è sicuramente e senza ombra di dubbio, SI !

Ci sono delle tecniche statistiche studiatissime in molti ambiti e oramai ben sviluppate anche su computer, per estrarre informazioni su grandi moli di dati. Queste tecniche sono raggruppate sotto la disciplina del Data Mining.

Quindi quello che ora vi chiederete è: ma che informazioni posso trarre dai dati? Quello che si trova dall’uso di queste tecniche non sono spesso informazioni scontate, ma ben si, tempi, procedure e decisioni sul come comportarsi per migliorare il processo produttivo.

Qui non voglio dilungarmi troppo su queste temi che sono ampiamente usati in ambiti dirigenziali, ma vorrei solo proporre una integrazione tra il WinCC e il Data Miner per Server SQL di Microsoft.

Una volta letto questo articolo vorrei che fosse chiaro come possono interagire due prodotti che sembrerebbero non avere niente da dirsi, ma che in realtà possono coesistere ed essere molto utili in ambito decisionale. Si pensi, ad esempio, alla direzione di una azienda che vuole monitorare la produzione di una propria linea produttiva, o più semplicemente controllare i fermi macchina, i tempi di lavorazione, le cause di guasto e monitorare i tempi di ciclo di un certo prodotto di una certa filiera di produzione.   

Avendo a disposizione uno SCADA professionale, configurato e pienamente funzionale si avrà a disposizione un DATABASE fornitissimo di dati. Ricordiamo che WinCC viene venduto con la licenza di SQL Server: uno dei migliori DBMS di casa Microsoft.
Ovviamente le variabili di interesse devono essere memorizzate in modo tale da poter essere reperibili: ricordiamo che la Siemens non lascia libero accesso a tutte le variabili. Questo discorso viene rimandato in altra sede, oppure leggetevi l’articolo WinCC & ADO reperibile in questo sito.

Una volta che sia hanno a disposizione i dati, possiamo cominciare la fase di DATA MINING sui dati, ovvero “scavare” nei dati per cercare di capire quali informazioni possono venire utili. Useremo per questa fase il Data Mining Engine di casa Microsoft.

Procediamo con il connettersi al sistema di servizio dei Servizi di Analisi che usa la metodologia  ADO standard. La macchina client deve avere i Servizi di Analisi OLE per il provider di DB (MSOLAP90.DLL) installato come viene spiegato nelle guide. Questo sistema di servizio deve essere configurato ad accettare sessioni per l’utilizzo di modelli per il data mining, e l’utente deve avere almeno dei permessi su un database sul sistema di servizio.

Il nostro esempio sarà incentrato sulla costruzione di un modello per prevedere l’andamento di una serie temporale: ad esempio la produzione tra 2 mesi piuttosto che il numero di fermi macchina previsti tra 6 mesi.

Con VBA programmiamo ADO per connetterci al servizio di sistema:

Dim conn As New ADODB.Connection
Conn.Open “Provider=MSOLAP90;Location=MyServer;” & _“Initial Catalog=MyDatabase”

A questo punto bisognerà creare una classe di TimeSeriesMining che serve per la creazione del modello. Il modello creato in questo esempio ha una colonna per ogni colonna (o fila) nella selezione di dati. Per questo modello ovviamente la Chiave sarà il Tempo ed ogni altra colonna avranno il tipo contenuto “Continuo” e uso “Predice”.

CREATE MINING MODEL TimeSeriesModel
(
[Date] DATETIME KEY TIME,
[Retail Food Total] DOUBLE CONTINUOUS PREDICT,
[Retail Food] DOUBLE CONTINUOUS PREDICT
) USING Microsoft_Time_Series

Qui di seguito propongo uno script da utilizzare sotto MS Excel oppure da utilizzare sotto WinCC se pur con qualche accorgimento.
 

‘’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’
Public Sub CreateModel(ModelName As String, Key As String, _
DataRange As Range, RowsAsRows As Boolean)

‘ Creazione di un modello per la time series mining da Excel
‘’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’
‘ inizializza variabili
On Error GoTo onerror
Dim strCreate As String
Dim strInsert As String
Dim cmd As New ADODB.Command
Dim param As ADODB.Parameter
Dim i As Integer
Dim xmla As New XMLARowsetGen
m_strModelName = ModelName

‘ Creo XMLA rowset a partire da un specifico range
xmla.FillRowset DataRange, RowsAsRows

‘ inizializzo, creo e inseriscoi comandi
strCreate = “CREATE SESSION MINING MODEL “ & ModelName & “( “
strInsert = “INSERT INTO “ & ModelName & “ ( “

‘ Add columns.
For i = 0 To xmla.ColumnCount – 1
If i > 0 Then
strCreate = strCreate & “ ,”
strInsert = strInsert & “ ,”
End If
strCreate = strCreate & _
“[“ & NormalizeName(xmla.ColumnName(i)) & “]”
strInsert = strInsert & “[“ & NormalizeName(xmla.ColumnName(i)) & “]”
strCreate = strCreate & “ “ & BuildOLEDBDMType(xmla.ColumnType(i))

If Key = xmla.ColumnName(i) Then
strCreate = strCreate & “ KEY TIME”
Else
strCreate = strCreate & “ CONTINUOUS PREDICT”
End If
Next
‘ Completo la creazione del modello
strCreate = strCreate & “) USING Microsoft_Time_Series”
‘ Completo il commando di inserzione.
strInsert = strInsert & “) @InputRowset”
‘ Eseguo il comando
cmd.ActiveConnection = m_cnAS
cmd.CommandText = strCreate
cmd.Execute
‘ Eseguo la interrogazione.
cmd.CommandText = strInsert
cmd.NamedParameters = True
cmd.Execute
End If
End Sub

Questo script darà in output una serie di valori che potranno essere visualizzati  in qualche grafico anche sotto WinCC.

(MB)

Categorie
BasicScript DataBase Esempi WinCC

Manipolare database da WinCC

Dal sito WinCC.net un prezioso esempio su come effettuare query su database dall’interno di WinCC utilizzando BasicScript.

(SG)

Categorie
cScript DataBase

Connessioni ADO da cScript

Di seguito un esempio di codice su come effettuare connessioni ADO utilizzando cScript

__object *cn, *rs;
int i,fields=10;
cn=__object_create(“ADODB.Connection”);
rs=__object_create(“ADODB.RecordSet”);
// Connect
cn->Open(“Provider=SQLOLEDB.1;Integrated Security=SSPI;Initial Catalog=Northwind;Data Source=(local)\\WinCC”);
if (cn->State == 0) printf (“DB Connect failed\n”);
else
{
rs->Open(“Select * FROM Products”,cn,1);
rs->MoveFirst;
while(!rs->eof) {
for(i=0;i<fields;i++) {printf(rs->Fields(i)->Value); printf (” “); }
printf(“\r\n”);
rs->MoveNext;
}
rs->Close;
cn->Close;
}

Anche se è piu’ agevole in BasicScript talvolta puo’ esssere necessario avere la chiamata al database nell’ambiente cScript

Categorie
BasicScript DataBase Text Libray

Accesso alla textlibrary di WinCC tramite ADO di Microsoft

Uno dei problemi che un utente avanzato di WinCC può imbattersi è affrontare la gestione di dati all’interno del proprio progetto.

Ad esempio per monitorare con software esterni l’andamento della produzione piuttosto che controllare dei fermi macchina.

Le Tag, o variabili, di WinCC vengono memorizzate all’interno di uno dei migliori DBMS (Data Base Management System) in commercio: ovvero l’ SQL Server di Microsoft. Ma chi ha provato leggere tali dati avrà scoperto che tantissime variabili sono criptate: ovvero illegibili dall’utente finale.

Quindi le soluzioni che si prospettano sono 2:

  1. Attraverso il Connectivity Pack di Siemens si accedono ai dati, ma richiede l’acquisto di una licenza a parte.
  2. Si memorizzano i dati direttamente da una pagina Runtime di WinCC attraverso l’uso di ADO della Microsoft, verso un qualsiasi DBMS (MySQL,Access,…)

ADO è un acronimo che stà per ActiveX Data Objects.

E’ stato concepito per fornire un’interfaccia API di alto livello per lavorare con OLE-DB. Esistono anche altri tipi di collegamento con un DB, ma viene preso in esame questo, per la facilità con cui verrà fatta l’integrazione in WinCC. Infatti con ADO la sequenza di comandi che il programmatore deve fare è molto semplice. L’utente genera direttamente un “command” da inviare all’oggetto ActiveX passando le informazioni necessarie direttamente all’oggetto. Per semplicità e praticità migliore, la maggior parte degli sviluppatori per essere tranquilli creano un oggetto di tipo “command” separato.

Ma vediamo come integrare il tutto in WinCC. In particolare vediamo ora come connetterci ad un database e fare le prima interrogazioni.

PASSO 1

Nel VBS Editor del Global Script Editor è bene creare delle funzioni che verrano richiamate per la connessione con il DB. Questo per quanto detto prima: mantenere un certo ordine nei “command” che verrano passati all’oggetto ADO.
Ovviamente la connessione potevo farla ogni volta che devo mandare un command ma non è consigliato.

Creiamo una funzione di tipo sub con al solita sintassi:

Sub ConnesioneDB

End Sub

All’interno della Sub creo 2 oggetti: uno per il collegamento con l’oggetto ADO e un altro oggetto per i maneggiare i RECORD…

Set oggettoADO = CreateObject(“ADODB.Connection”)
Set oggettoRECORD = CreateObject(“ADODB.Recordset”)

Una volta creati gli oggetti abbiamo bisogno della stringa di connessione: questa ha una sintassi ben definita: ovvero come primo parametro va inserito il Provider, secondo la sorgenti dati e alla fine va inserito un parametro per la sicurezza…

Per un database di tipo Access è :

Provider=Microsoft.Jet.OLEDB.4.0
Data Source=path_del_DB + WinCC.mdb;
Persist Security Info = False

Ora, è molto importante creare una nuova funzione vuota, ad esempio:

Sub AttivaHandleDB

End Sub

lo scopo di questa funzione è solo quella di rendere attive le variabili globali che sono state dichiarate nel workspace della funzione richiamata.

PASSO 2

Visualizzazione delle Text Library su di un oggetto in Runtime.
Abbiamo bisogno innanzitutto di sapere dove vengono archiviate le TextLibrary all’interno del DB di WinCC. Navigando all’interno del DB SQL Server di trova un DataBase che porta un nome del tipo:

CC_DB_Manip_Anno_Giorno_Mese_Ora_Minuti_Secondi(_R) dell’ ultima attivazione del progetto.

Cerchiamo quindi “dbo.TXTTable” contenente all’interno tutte le textLibrary del progetto con le relative traduzioni.

A questo punto creata una pagina con il Graphics Designer possiamo creare un pulsante che vada a leggere con una opportuna interrogazione il testo e la lingua che ci interessa. Ad esempio la seguente interrogazione associata ad un pulsante del Runtime WinCC mi restituisce la stringa in italiano associata al pulsante:

Sub OnButtonDown(Byval Item, Byval Flags, Byval x, Byval y)

Dim NoOfRecords
Set NoOfRecords = HMIRuntime.Tags(“NoOfRecords”)
Dim CurrentRec
Set CurrentRec = HMIRuntime.Tags(“CurrentRec”)
Dim TextID
Set TextID = HMIRuntime.Tags(“Testo_Lingua”)

If CurrentRec.Read < NoOfRecords.Read Then
TabellaLingue.MoveNext
TextID.Write TabellaLingue.Fields(0).Value
CurrentRec.Write CurrentRec.Value + 1
End If

End Sub

NoOfRecords è un campo I/O che mostra semplicemente il numero del record che abbiamo correntemente visualizzato. “TabellaLigua” è state precedentemente inizializzata coma la tabella su cui andremo a fare le interrogazioni. Per navigare nelle colonne della tabella si usa la notazione del tipo: “nome_colonna”.Fields(numero_colonna).Value ,ricordando che numero colonna parte da zero come la notazione VBS impone. La variabile CurrentRec serve per mantenere in memoria la posizione della riga che si è andata e leggere.

(MB)