Цитата: Alex_B от 17.11.2010 22:01:58
Это не так просто. В любой уважающей себя системе в РАБОЧЕМ (не отладочном) режиме прошивка защищена от чтения и модификации. Заменить ее можно только полностью стерев. При этом для проведения операции перепрошивки нужно физически подать разрешающий сигнал. Даже для удаленной перешивки кто-то должен джампер перекинуть. Или нужно физически подключаться к сервисному разъему. Прямой доступ извне к памяти контроллера отсутствует. Можно по интерфейсу подавать команды, которые контроллер сможет понять и исполнить, можно считывать данные (телеметрию), которые контроллер сообщает. Но даже считать (я не говорю изменить) из памяти контроллера напрямую невозможно. Менять уставки тоже непросто, это можно сделать, только если интерфейс (набор команд общения с контроллером) позволяет, да и то это специальная процедура.
Промышленный контроллер - это вам не дырявый Wintel.
Да, прямой доступ к памяти PLC у Сименса отсутствует, но в более менее сложном техпроцессе управление осуществляется не через панель с кнопками, а уже через HMI интерфейс (а это уже винда - которая сама по себе вирус
). Зная особенности (а если имеешь опыт - просто глядя на технологическую схему) техпроцесса дров наломать через удаленный доступ таки можно. А аврийную остановку сделать - элементарно. Это уже реальный убыток, например аварийная остановка агрегата аммиака - это 2-3 ДНЯ до выхода на номинальный режим после устранения причины + возможность остановки производств, завязанных на сам агрегат.Чтоб не пугать гуманитариев скажу, что взрывов и др. спецэфектов не будет. Даже если на рабочей станции убрать все блокировки давления температуры и прочее и раскачать режим, то будут срабатывать защитные устройства, установленные так сказать по месту, на трудопроводах, сосудах, в печи синтеза. Да и операторы не идиоты. И чем опаснее техпроцесс, тем больше таких защит, и тем больше операторы не идиоты. Я надеюсь.