Categorie
Comunicati

Workshop introduttivi a winCC V7.0

Workshop introduttivi a winCC V7.0

Date

  • 14 Ottobre 2009
  • 18 Novembre 2009
  • 16 Dicembre 2009
  • 20 Gennaio 2010
  • 17 Febbraio 2010
  • 17 Marzo 2010
  • 14 Aprile 2010
  • 19 Maggio 2010
  • 16 Giugno 2010
  • 14 Luglio 2010
  • 17 Settembre 2010

Mattina:

  • Panoramica WinCC
  • Creazione di un progetto, interfacciamento con PLC, tag interne e esterne
  • Editor grafico
  • User administrator (gestione accessi)
  • Gestione allarmi
  • Varie ed eventuali

Pomeriggio:

  • Gestione trend storici
  • Global script (utilizzo base)
  • Cenni ai pacchetti opzionali e add-ons di WinCC
  • Cenni allo scambio dati fra WinCC e altre applicazioni in ambiente Windows
  • Varie ed eventuali

Orario

  • Dalle 9.00 alle 17.00 circa

Sede
Siemens SpA Viale Piero e Alberto Pirelli, 10
20126 Milano.

Informazioni

Per iscrizioni o per ottenere informazioni scrivere una mail direttamente a Siemens.

Info dettagliate qui

 

Categorie
cScript Esempi WinCC

SetTagByteBit e GetTagByteBit in cScript

Spesso è utile estrarre un bit da un byte per diminuire il numero di tag in scambio con il PLC

Di seguito il codice necessario per settare un bit all’interno di un byte

BOOL SetTagByteBit(char* pszTagDest, int iNumBit, short int iValue)
{
int iRit=TRUE;
char szTagDest[NC]; //contiene nome tag
int iAgg;

iAgg=iNumBit;

//Crea nome destinazione
sprintf(szTagDest,”%s”,pszTagDest);

if(iValue)
{
//Setta il bit
SetTagByteWait(szTagDest,GetTagByte(szTagDest) | (1<<iAgg));
}
else
{
//Resetta il bit
SetTagByteWait(szTagDest,GetTagByte(szTagDest) &~ (1<<iAgg));
}
return(iRit);

}

Di seguito il codice necessario per ottenere lo stato di un bit all’interno di un byte.

BOOL GetTagByteBit(char* pszTagSource, int iNumBit)
{

int iRit;
int iAgg;
char szTagSource[NC]; //contiene nome tag

//Crea nome sorgente
sprintf(szTagSource,”%s”,pszTagSource);

iAgg=iNumBit;

//Leggi valore
if(GetTagByte(szTagSource) & (1<<iAgg))
{
iRit=TRUE;
}
else
{
iRit=FALSE;
}
return(iRit);

}

Le funzioni servono di esempio ma sono facilmente estendibili per la stessa operazione su una word o una doppiaword.

Categorie
Security

Security rischi e pericoli

Sappiamo benissimo che le macchine a controllo numerico sono una realtà da anni.
Tuttavia, se da una parte c’è un ovvio beneficio, dall’altra nascono problemi che prima non esistevano e che ora se ne ignora l’esistenza.

Per essere più chiari: un esempio di problema che può nascere è la Cyber Security.

E’ oramai noto che un PC possa essere violato per scopi di spionaggio industriale o per il semplice motivo di monitorare la navigazione WEB. Ora, visto e considerato che, la maggior parte dei supervisori lavorano su PC a stretto contatto con il WEB, la domanda è: siamo sicuri  che il nostro impianto sia al sicuro?

Bene: a questa domanda troverete qui parte della risposta, che vi dico subito essere NO!
In questo Blog, noi ci occupiamo di WinCC, e quindi abbiamo provveduto a fare dei test in laboratorio, provando più tipi di attacco per verificare la sicurezza del noto supervisore, sia in versione 6.x sia il Flexible.

Premetto alcune considerazioni: buon parte degli SCADA e così pure WinCC usano come PROTOCOLLI ModBus/TCP, ETHERNET/IP, DNP3 e OPC per comunicare con PLC, servizi di sistema o sw applicativi. Per ognuno di questi protocolli si potrebbe scrivere tutti i pregi e i difetti, ma son già stati affrontati in molti siti. Qui noi tratteremo solo le vulnerabilità e le falle sulla sicurezza.

Cominciamo con il sottolineare che in WinCC non viene usata:

  1. Nessuna Autenticazione
  2. Nessuna Firma
  3. Nessuna Cifratura

Un’altra vulnerabiltià è che le comunicazioni sono regolate da protocolli (alcuni documentati) da Siemens o da standard come l’OPC: questo per abbattere i costi e per una maggiore interoperabilità di prodotti.

WinCC mette a disposizione interfacce WEB: per la famiglia WinCC 6.x il WEB-Navigator.
Spesso queste utility sono usate con troppa leggerezza in quanto possono essere vittime di backdoor o accessi non autorizzati.
Oltre ad attacchi via OPC (nel caso sia attivato il server OPC), son possibili attacchi direttamente all’SQL Server Microsoft.
L’autenticazione è banale e si può accedere in remoto per modificare tutti i dati e le tabelle contenute nel database con query replicabili. Inoltre i server SQL sono raggiungibili facilmente grazie e dei tool per il WEB che attraverso dei semplici ping (ad sempio SQLPing) possono trovare nella rete il motore di database e accedere facilmente in quanto il metodo di autenticazione è sempre lo stesso !

La sicurezza viene di solito data dal sistema operativo del PC e dai software applicativi installati, nel nostro caso Windows, SQL  Server e applicazioni DCOM e OPC dipendenti. Ma come ben sapete tutti questi sw sono vulnerabili se non vengono in qualche modo protettti.

Riassumiamo qui alcuni punti che si dovrebbero tenere a mente quando si installa una rete PLC-SCADA:

  1. Il PC di gestione con lo SCADA sia possibilmente l’unico ad avere accesso al PLC
  2. Tenere il sistema operativo e lo SCADA aggiornato con i Service Pack e gli aggiornamenti che vengono rilasciati dalla casa madre
  3. Possibilmente il PC con lo SCADA sia facente parte di una rete diversa da quella aziendale collegata alla rete internet.
  4. Installare i migliori Firewall e Antivirus in commercio: nelle riviste specializzate vengono sempre stilate le classifiche dei migliori antivirus.
  5. Accertarsi che periodicamente venga fatta la manutenzione al PC, per controllare lo stato dei dischi, dell’ HW e dello stesso software . Sul sito della Siemens è disponibile una sezione per il download di tutte le nuove patch.
  6. La fase di organizzazione della security dovrebbe essere studiata all’inizio, ovvero nella fase di progettazione.
  7. E’ molto utile l’opzione per WinCC che attiva la ridondanza.

Inoltre il fattore umano ha la sua importanza. Spesso il PC di gestione viene usato come un semplice Personal computer.

Non è una novità che alcuni operatori utilizzano il computer di gestione per guardare DVD, giocare o effettuare altre attività che possono compromettere la stabilità e l’efficenza del sistema.

A questo punto ricordiamo una cosa, per ogni rischio VIRTUALE corrisponde un rischio REALE, spesso il rischio reale ha conseguenze e rischi ben più gravi di un PC mal funzionante.

Vale proprio la pena di rischiare?

(MB)

Categorie
Corsi

Workshop introduttivo di programmazione WinCC V.6

Con l’intento di istruire i propri clienti, Siemens organizza, presso la propria sede, workshop introduttivi di programmazione gratuiti sui prodotti WinCC.

Mattina:

  • Panoramica WinCC
  • Creazione di un progetto, interfacciamento con PLC, tag interne e esterne
  • Editor grafico
  • User administrator (gestione accessi)
  • Gestione allarmi
  • Varie ed eventuali

Pomeriggio:

  • Gestione trend storici
  • Global script (utilizzo base)
  • Cenni ai pacchetti opzionali e add-ons di WinCC
  • Cenni allo scambio dati fra WinCC e altre applicazioni in ambiente Windows
  • Varie ed eventuali

Sede:

  • Siemens SpA Viale Piero e Alberto Pirelli, 10
    20126 Milano

Orario:

  • Dalle 09:30 Alle 17:00 circa

Quando:

  • martedì 15 aprile
  • martedì 20 maggio
  • martedì 17 giugno
  • martedì 15 luglio
  • martedì 16 settembre

Partecipazione gratuita previa iscrizione

Il modulo di iscrizione si puo’ trovare sul sito Siemens

(LL)