Обязательно представиться на русском языке кириллицей (заполнить поле "Имя").
Фиктивные имена мы не приветствуем. Ивановых и Пупкиных здесь уже достаточно.
Не надо писать свой вопрос в первую попавшуюся тему - всегда лучше создать новую тему.
За поиск, предложение и обсуждение пиратского ПО и средств взлома - бан без предупреждения. Непонятно? - Читать здесь.
Рекламу и частные объявления "куплю/продам/есть халтура" мы не размещаем ни на каких условиях.
Перед тем как что-то написать - читать здесь, а затем здесь и здесь.
Не надо писать в ЛС администраторам свои технические вопросы. Администраторы форума отлично знают как работает форум, а не все-все контроллеры, о которых тут пишут.
Sergy6661 писал(а): ↑23 окт 2021, 21:45
но при случае найдут как зайти и потрут что надо, как энергетику суверенного государства латинской америки
Ну так это совсем другая история. Разница между бытовым хулиганством и подготовленной целенаправленной диверсией весьма существенна. В случае "кого надо", скорее всего уже все давно зашито "куда надо" и ждет своего часа. И тут нет разницы, прилетит эта команда по Eth или tty.
И в общем-то при наличии познаний на уровне диспетчера РДУ достаточно включить или отключить один высоковольтный аппарат, чтобы ЕЭС начала разваливаться... Даже стирать ничего не надо...
Опыт - это когда на смену вопросам: "Что? Где? Когда? Как? Почему?" приходит единственный вопрос: "Нахрена? "
Большой, не скажу какой и где, газоперерабатывающий завод. Три ввода 110 кВ по 1 категории каждый. Пять технологических подстанций 110/10/0,4 (наверняка есть и другие). По технологии местные говорят, если на этих РП внутри завода нет питания несколько минут - лучше всё бросать и уматывать куда подальше, если успеешь (территория огромная). Три аварийных ДГ - по штуке на эти ТП (один из ДГ - сразу на три ТП).
Прикол номер один: ДГ постоянно мониторит вверенные ему ТП, в случае обесточивания ДГ берёт управление полностью на себя, запускается и запитывает подстанцию по довольно длинной дороге с соблюдением всех блокировок и последовательностей. То есть сам ДГ этим управляет, а не оператор и не АСУ с ТП.
Прикол номер два: всё естественно мониторится по езернету. Каждый ДГ вместе со своей подстанцией в отдельной подсети за шлюзами и экранами (как говорили), вообще изначально говорили что и физически это всё разные сети. Интернета и лишних АРМов в этих сетях конечно же нет (это я проверил лично). Адреса в этих подсетях уникальные, хоть структура их и схожая но в каждой свой диапазон IP.
В ДГ там изначально предусмотрен управляемый коммутатор, выделен IP для сервиса (ноутбука) - тоже свой для каждого ДГ. Видимо, предполагалось что дальше этого свича с ДГ "наверх" доступа нет никому.
Случай. Пришел я в один ДГ, поработал, в ПО связь разорвал, крышку ноута закрыл и поехал на другой ДГ. Территория настолько большая что лучше ездить, по нескольким маршрутам автобусы курсируют. В автобусе с кем-то из коллег обсудили какую-то другую проблему. Приехал на другой ДГ, ноут открыл, в свич воткнул, в ПО подключился, полез в настройки. И не сразу сообразил что настройки подключения не поменял - ДГ-то другой, подсеть другая, адреса другие. Так, думаю, а куда же я подключился? Присмотрелся - подключен к тому ДГ с которого я уехал. Уже и настройки покрутил, практически уже занёс руку над "кнопками" чтоб подстанцией порулить - своя ПС ещё ПНРилась, было согласовано, а та (с которой уже ехал) уже в работе и там технология запущена, а ДГ я уже заблокировал отсюда (я-то думаю что своим ДГ управляю, а оказывается нет). Мать моя женщина! Все настройки быстро обратно и ДГ в рабочий режим! А там кстати аларм должен был быть на ТП когда ДГ заблокирован, но диспетчерский персонал не обращался, так что не знаю.
Вот так-то. Я уж не знаю как и почему, но оказалось все три ДГ и пять ТП оказались в одной физической сети с прямой дорогой из одной подсети в другую. Тут и диверсия не нужна чтобы завод взорвать, когда сеть кривая. А вы говорите - "правильные сети".....
И таких случаев с езернетом - список бесконечен.
Причем мне кажется, что там такой мониторинг ради которого езернет понадобился - ни на черта не нужен, хватило бы и 485-го с простым модбасом. Всё равно ДГ внешних команд не принимает, его задача отловить блэкаут и отработать. Режимы физическими переключателями тут же с ДГ задаются, не тот режим - аларм. Недалеко гипермаркет, рядом с которым стоит в контейнере ДГ для аварийного питания этого гипера, мимо которого я по 2-3 раза в день ходил - вот стоит он там, простой как швабра, вообще без мониторинга, и прекрасно свою функцию выполняет (было дело, запускался, видел). А тут на заводе на каждой ТП накручен практически как ЦУП на космодроме, который ещё и обслуживать надо. Вот я ходил на завод и с завода мимо того гипера, поглядывал на тот ДГ и каждый раз думал: надо ли оно всё вот это на заводе? Но заказчик так попросил, и так сделали.
КМК, беготня за технологиями всё чаще происходит ради самих технологий, а не ради результата, в частности применение езернета там, где хватило бы и модбаса (или вообще прямых DI/DO). Сам факт наличия на объекте технологий даёт массу возможностей не то что для потенциальных диверсий, а для ошибочных действий персонала или сбоев с серьезными последствиями, поэтому ИМХО нет лучше блокировок и защит от этого чем полное отсутствие таких технологий как класса. О чём собственно многие из вас Выше и говорят.
По вопросам работы Форума можно обратиться по этим контактам.
yoos86 писал(а): ↑10 янв 2022, 17:26
WiFi кстати то же не безопасен.
1. причем тут Wi-Fi?
2. Это всё и так очевидно. проехавший мимо электровоз или мостовой кран с контактным рельсом положит эту связь без всяких спецсредств.
Но речь не про WiFi была.
По вопросам работы Форума можно обратиться по этим контактам.