Tak to by asi neskončilo dobře. mám totiž dost vyhraněné představy o tom, jak by mělo jakékoli zařízení vypadat, (totálně uzavřený systém, v běžném provozu vyžadující nulovou, nebo minimální obsluhu max. na úrovni zaškolené cvičené opice se základním vzděláním, co nejvyšší míru blbuvzdornosti, čili jedna porucha max. za deset let, nulové nároky na běžný servis a cena o minimálně 20 - 30% nižší, než dnes běžná řešení). Zákazník jásá, firma zděšeně zdrhá; tohle dnes nikdo umět nechce, protože se na tom nedá rejžovat.
účinnost chlazení (topení) pokud jde o velikost výměníku, je přímo úměrná tepelnému spádu a jakýkoli systém je nutno navrhnout tak, aby spolehlivě zvládl i ty nejvyšší venkovní teploty. U vody pro chladicí jednotky klimatizací se výměníky navrhují pro 6°C teplou vodu obecně, protože je to minimum, na které lze neupravenou vodu ochladit bez rizika zamrznutí v některých částech chladicího agregátu. Pro chladicí jednotky je tepelný spád vždy nižší, než pro topné, takže rozměry výměníků tomu odpovídají, stejně jako nároky na průtok chladicího média, oproti topnému. Takže na chlazení potřebujete víc vody a rychleji protékající, než na topení, od čehož se následně odvíjí rozměry výměníků, dimenze potrubí a výkony oběhových čerpadel. No nic, v pondělí si s kolegou hezky pokecejte a hlavně dávejte bacha, ať vás nepotká podobná zakázka, jakou jsem v tomto případě musel řešit já. Nevím proč, ale mám takový dojem, že byste z ní asi radost neměl.
Pokud máte k agregátům vlastní trafostanici, tak Y/D spouštění použít lze, potíž byla pouze s časovými relé, běžné elektronické typy díky smogu nebylo možno použít, takže jsem musel vyrobit vlastní zapojení.. (Kompresor je při rozběhu nečinný, takže motor překonává jen ztráty třením v mechanismu, čili se rozbíhá prakticky naprázdno). Rozběhový proud je zpočátku 60 A na fázi, při chodu agregátu na 100% je odběr až 150 A na fázi. Celý systém je natolik složitý, že jeho podrobný popis je mimo možnosti této rubriky.
Dekuji za odpoved. Mam v praci starsiho kolegu, ktery ma slabost pro "analogova/hardwarova" reseni. Urcite, az na toto tema v pondeli zavedu rec, doplni Vas vyklad, az mi pujde hlava kolem. Vyhodnocovanim jsem prave myslel nejaky regulacni mechanismus a zakladni signalizaci poruch.
To s temi 6 oC je presne na co narazim. Predpokladam, ze serva u VZT maji nejakou regulaci, takze kolisani teploty vody by mely nejak zvladnout. A kdyz mame dobrou naladu, tak na nekterych zakazkach zpetne koukame na polohu serv VZT a snazime se z toho nejak usoudit, jak moc studena voda je vlastne potreba. Samozrejme zalezi na zadani a moznostech chladiciho stroje a VZT.
90 kW lze spoustet stylem hvezda-trojuhelnik? Jsem proste mladej zajic rozmazlenej frekvencnimi menici.
V doplnovani vody nejake komplikace nepredpokladam. Pokud to tedy nezahrnuje i jeji upravu. (?)
Dokumentace je pouze v papírové formě, i když počítačově (pod Linuxem) zpracovaná. Nestojím totiž o to, aby mi moje know how někdo pomocí nějakého malwaru uloupil. Silovou část jsem ponechal tak, jak ji dodal výrobce, t. j. start hvězda/trojůhleník, vzhledem k elmg. smogu by elektronický softstartér neměl absolutně šanci (při pokusech s ovládáním motorů čerpadel chlazené a chladicí vody se softstartéry absolutně nechytaly, stejně, jako profesionální elektronické nadproudové ochrany). Před tím, než jsem tenhle systém zrealizoval se tam zkoušelo uchytit několik dodavatelů s ,,klasickými" řešeními a výsledky jejich pokusů byly velmi žertovné, pokud ovšem byly ty 90 kW agregáty vypnuté (naštěstí měli tolik rozumu, že před zkouškami ty kompresory vždy odpojili, jinak mohl být barák zamořen chladivem R 22 a mnoha litry oleje dodnes). Teplotu měřím pomocí prachsprostých plastových čidel řady KTY a v zapojení, které je jednak proti střídavým signálům absolutně imunní a přesností je minimálně srovnatelné s klasickými regulátory s čidly typu PT 100. Součástková základna je: relé Omron do plošných spojů, běžné půlwattové odpůrky, diody 1A a operační zesilovače LM 741, čili běžný sortiment pro amatéry. Z původní automatiky byla použita pouze skříň se sloty a třífázový zdroj 24 V DC, který jsem doplnil ochranou proti výpadku jedné, nebo dvou fází. Původní řídicí systém zabíral tři etáže, tomu mému stačí necelá jedna. Vyhodnocování? k čemu? pokud je systém v pořádku, není nutno, aby se o něj kdokoli zajímal. Jediný požadavek je, aby z něj tekla voda 6°C teplá, bez ohledu na to, jak moc se v tom komplexu ohřeje a to systém splňuje. Víc od něj nikdo nechce. Tahle voda se žene do výměníků vzduchotechniky a teplota vzduchu se reguluje tak, že průtok vody výměníkem se řídí pomocí servoventilu tak, aby vzduch, vycházející z agregátu, měl požadovanou teplotu, čili jakékoli kolísání teploty vody je nežádoucí; vedlo by ke zbytečnému ježdění servoventilů. Sorry, ale podrobný popis požadavků a činnosti obnáší 6 stran A4, protože se navíc řeší i doplňování vody.
Ten nositel viru - jakkoliv důležitý - je pro budoucnost irelevantní. Způsobů jak rozšířit něco po mnoha počítačích bylo a bude mnoho.
Co bude s druhou částí je otázka. Podstatné je, že dneska každý kdo se v tom vyzná má hotové řešení, jak to udělat. Spousta darebáků to zmodifikuje a pustí ven svoji verzi. A jako u klasických virů - dříve nebo později se nejspíš objeví verze, kterou už půjde jenom zabalit do svého visual basic kódu. a poslat dál.
Jde o to, že vůbec nemusím vědět nic o cílovém PLC, když nechci udělat cílenou škodu, ale prostě nějakou škodu. Prostě budu přestavovat nějaké výstupy - a co vlastně ovládají se dozvím až z novin. Tak jako autoři tisíců klasických virů nechali mazat nějaký disk, aniž tušili co na něm bude.
Tak 64-stránková dokumentace přímo ze Symantecu bude samozřejmě technicky na jiné úrovni. :)
Jen jsem vyjádřil spokojenost s tímto článkem, protože pro někoho, kdo měl dosud pojem Stuxnet jen v mlhavém povědomí, umožnil trochu větší náhled do věcí okolo tohoto tématu. Číst zprávu ze Symantecu bez předchozího úvodního informativního článku by tak např. pro mě asi nemělo smysl.
Nyní ale, když se chci dovědět více, tento odkaz samozřejmě vítám. :)
Takže díky.
Pro script kiddies tohle podle me nebude. Jedna cast Stuxnetu je ta, ktera cestuje svetem, mnozi se, infikuje system, pripadne ocekava prikazy a podava hlaseni. Tato cast se mi jevi jako dost dobre udelanej cerv a chapu pokusy ji zpenezit.
A druha cast je ta, ktera infikuje Step7, podstrci do PLC svoje upravy a navenek predstira, ze se nic nestalo. Tahle cast je podle me mnohem zabavnejsi. Ale jak rikam, pro cript-kiddies to uplne nebude. Je potreba znat konfiguraci PLC, na ktere chcete utocit a pokud mozno mit k dispozici zdrojove kody k danemu PLC, aby se vedelo, jak je upravit.
Kdyz jsem o Stuxnetu cetl poprve, tak jsem si rikal "Proc tak slozite? Neni jednodussi nekoho uplatit a proniknout primo k danemu zarizeni?" No, asi dosli k zaveru, ze je jednodussi napsat virus.
A u tech Simaticu si nejsem jisty, ze pomuze zmena firmware. U kazdeho zarizeni je potreba nejake vyvojove prostredi a nejaky mechanismus, jak nahrat software do zarizeni. A vzdycky existuje moznost, jak cerv muze proniknout do vyvojoveho prostredi a do procesu nahravani SW do PLC.
"O Stuxnetu totiz existuji dva druhy clanku."
Aha.
Můj problém potom pravděpodobně bude v tom, že je tohle první český obsáhlejší článek o Stuxnetu, který jsem zatím četl, a tedy jsem byl vděčný za (i některé spekulativní) informace v něm obsažené. Pokud ale článků na toto téma existuje více, rád si vědomosti doplním a případně pak kvalitu konkurenčních článků porovnám.
Na clanek mam presne opacny nazor. O Stuxnetu totiz existuji dva druhy clanku.
Ty prvni se zabyvaji tim, co Stuxnet dela, tj. jak se mnozi, co provadi v infikovanem systemu atd. Je zrejme, ze Stuxnet utocil na jedno konkretni zarizeni.
A ty druhe obsahuji uvahy, kdo Stuxnet stvoril a proc to udelal. Tyhle clanky jsou obvykle plne spekulaci. Zkuste napriklad na internetu zjistit, kolik pocitacu v jake zemi Stuxnet napadnul. I pocet obeti druhe svetove valky se podarilo vycislit presneji.
Mimochodem, pamatujete si na spekulace tusim ohledne I Love You, kdyz v nejakem URL objevili sekvenci znaku "sklad" a novinari zacali spekulovat, ze pochazi z Ceska? Tak podobne nahlizim na tento clanek.
Stuxnet pouzival nejake drive nezverejnene chyby woken (tzv. zero-day-attack), ze stacilo strcit do pocitace usb flashku a podivat se Windows Explorerem, co na ni je. V tom okamziku se diky chybe woken spustil nejaky kod a ten uz se postaral o zbytek.
I kdyz na te Vasi myslence neco je. Mozna by preci jenom stacilo vyrazne omezit prava na pocitaci, kde bezi siemensi software. Jenze u siemensiho software je nekdy problem jej nainstalovat i s administratorskymi pravy. Navic casem se objevi lepsi Stuxnet a ten obejde i tohle. Windows jsou Windows.
Dekuji za odpoved.
Ja jsem tusil, ze do te uspory energie pocitate pouze prikon ridiciho systemu. :) Bylo by divne, kdybyste dokazal ze samotnych kompresoru vyzdimat nejaky vyrazne vyssi vykon nebo kdybyste prisel na nejaky zazracny zpusob, jak vyrobit stejne mnozstvi chladne vody z nizsiho elektrickeho prikonu. Tipuju, ze ten jeden usetreny kilowatt nikoho nevytrhne.
Ale to nevadi, docela bych si o Vasem reseni neco precetl. Podle Vaseho vypraveni jsem nejmene o generaci mladsi a rad bych se necemu priucil. Je to vubec dokumentovano v elektronicke podobe? Lze to nejak nekde publikovat? Jste ochoten to poslat mailem?
Kdybych si hral na obchodnika prodavajiciho moderni ridici systemy, tak bych mohl treba tvrdit, ze soucasny system by mohl treba sam umet vyhodnotit na zaklade pozadavku od navazujicich zarizeni, jaka nizka teplota chladici vody je vlastne potreba. Mohl by treba umet tuto teplotu korigovat porovnanim teplot vystupu a vratu. V pripade poruchy nektere komponenty by mohl umet poslat email nebo sms. Mohl by umet sledovat provozni hodiny jednotlivych kompresoru a pravidelne je prostridavat. V pripade, ze nejaka cerpadla stoji dlouho (nebo ventily jsou dlouho v jedne poloze), tak by mohl zajistit jejich obcasne protoceni/otevreni. Zkratka lze toho vymyslet hodne, nektere figle mohou byt uzitecne a skutecne usetrit i nejakou energii, jine pouze zvysuji cenu.
Ale zpatky k Vasemu reseni. (Nezlobte se, ze obtezuji, ale fakt me to zajima.) Jak je napriklad mozne "po staru" nahradit treba takovy softstarter? Pro dosazeni spravne teploty jste si vystacil pouze s termostaty nebo jste pouzil i neco jako PID regulatory? Pokud PID regulator a pokud analogovy, tak predpokladam nejake zapojeni s operacnim zesilovacem? Vasich 30 W to je opravdu tak na par stykacu a k tomu nejake vyhodnocovani.
Ano, můžu. Jedná se o zdroj studené vody pro klimatizaci komplexu budov o celkovém max. výkonu 270 kW. Systém je plně automatický, což znamená, že pracuje naprosto bez jakékoli obsluhy, jediné, co se s ním dělá, je to, že se na začátku sezóny hlavním vypinačem zapne a na konci sezóny vypne. Všechno ostatní včetně přípravných operací probíhá naprosto automaticky. Navíc je umístěn v prostoru, kde je, kvůli vysoké hladině elektromagnetického smogu (distribuční transformovna 22/4 kV) vyloučeno provozovat jakoukoli elektroniku, mobilními telefony počínaje a elektronickými nadproudovými ochranami, či softstertéry konče. Původní elektronický systém se výrobci chladicích agregátů nikdy nepodařilo bezproblémově rozběhnout, (porucha s následným servisním zásahem každý týden) a po skončení záruky byla automatika odstavena. Nový systém, který jsem vymyslel a vyrobil během tří týdnů, si vystačí se třetinou prostoru v původní rozvodné skříni, vlastní spotřebu má o 80% nižší, v případě výpadku napájení nepotřebuje restartovat a teplotu chladicí vody reguluje s tolerancí +/-0,5°C. Běží už dvacet let bez servisu, skříň, v níž je namontován, je zaplombovaná a nikdo, kromě mne, do ní nesmí! (Nařídil majitel objektu). Takže komfort nejvyšší možný (není potřeba žádný dozor ani obsluha), blbuvzdornost rovněž nejvyšší možná (systém čidel okamžitě zjistí případnou závadu na kterémkoli ze tří agregátů, porouchaný agregát je odstaven a vyslán signál obsluze), přičemž zbytek strojovny běží normálně dál, náklady na údržbu a servis za dvacet let nula Kč, max. spotřeba automatiky 30 W (původní zapojení 900 W). Předpokládaná životnost dalších dvacet let a je možné, že po malém přizpůsobení bude systém ovládat i nové kompresory, až jejich mechanická životnost skončí.
A jaký je ten antivir? Vy máte nějakou logickou úvahu, že antivir existovat musí, jinak by tvůrce ohrozil sám sebe. Jenže ta úvaha nemusí být vůbec správná.
Tvůrce stuxnetu zřejmě zvažovat plusy a mínusy toho neudělat nic (a nechat Irán získat jadernou zbraň rychleji), nebo se s ním pustit do klaiscké války anebo kyberútok.
A mohlo mu vyjít, že i ohrožení jeho samotného je pořád lepší, než ohrožení z těch prvních dvou variant. A mohl to pustit i bez antiviru.
Člověk, který mi přijde ohledně Stuxnetu dost znalý - Ralph Langer (http://www.langner.com/en/blog/ doporučuji všem) zastává názor, že (v případě simaticů) se jedná o neopravitelnou chybu návrhu a bránit se bude možno pouze výměnou starších a upgradem firmwaru novějších PLCček.
Tady totiž vůbec nejde o Stuxnet jako takový, ten je pro všechny (kromě iránských jaderných zařízení - a zřejmě tam má být singulár - kromě jednoho íránského zařízení) téměř neškodný.
Průšvih je v tom, že teď začnou jako na běžícím pásu vznikat jeho klony a další viry využívající stejné díry v komunikaci simaticu. Script kiddies dostanou do ruky nástroj, který zatím nikdy neměli.
Muzete mi prosim ukazat napriklad analogove rizenou kotelnu nebo teplarnu nebo elektrarnu, ktera ma ctvrtinovou spotrebu energie oproti jeji elektronicke verzi? Nebo muzete alespon naznacit, jak lze analogovym rizenim usetrit tak vyrazne mnozstvi energie?
Rekl bych, ze hlavni duvod, proc se prosadilo elektronicke rizeni, je vyssi komfort a moznost realizace slozitejsich regulacnich algoritmu. (I kdyz priznavam, ze ne vzdy jsou ty slozitejsi algoritmy potreba.)
Ano, i ten starý systém je napadnutelný. Pokud se k zařízení fyzicky dostane někdo s dostatečně pádnou palicí a rozbije ho, jinak ne! A pro mne není problém zkonstruovat cokoli, co se bez jakéhokoli SW, či řídicích počítačů dokonale obejde. Pokud jde o systém vir/antivir; vždy je to o tom, že tvůrci virů jsou o krok napřed a pokud zjistí (prakticky okamžitě) že proti jejich produktu existuje ochrana, vypustí okamžitě ,,záplatu" a ochránci jsou tam, kde byli před tím, totiž v kopru! Že je vše řízeno elektronicky je proto, že konstruovat systémy ,,na míru" a bez elektroniky už nikdo neumí, navíc takovéto systémy jsou vždy levnější a energeticky hospodárnější a s nulovou potřebou různých ,,upgradů", čili nic, co by bylo ,,ekonomicky" výhodné. (Kterou servisní či dodavatelskou firmu by zajímal produkt, který má proti elektronickému řešení čtvrtinovou spotřebu energie, je dokonale blbuvzdorný a přes dvacet let pracuje bez nutnosti jakéhokoli servisního zásahu? Pokud bylo takto postaveno vše, kde by byly zisky ČEZu, Mrkvosoftu a dalších?)
Řešení celkem zajímavé a logické, jenže je tady(možná) opomenuto to, že dnes už je (téměř) vše řízeno elektronicky, dokonce i spojení např mezi elektrárnami je takovéto. je třeba také uvažovat o tom, že přechod spět na "starou dobrou klasiku" by mohl ve výsledku přijít na mnohem více peněz a být stejně zbytečný, protože Stuxnet může být trojským koněm. Samozřejmě stačí aby jen jeden článek systému byl napaden tímto virem a celý systém je tudíž napaden. je třeba také vidět, že přechod zpět (na ta relé a stykače) bude nějakou dobu trvat a nemusí být vůbec užitečný a následný přechod zpět bude zase stát hromadu peněz. Musíte si uvědomit, že i ten uzavřený systém je napadnutelný. Už snad jen jediné, jestliže existuje vir, existuje i antivir, to by si jinak tvůrce(ať už je to kdokoliv) netroufl, vždyť by tím ohrozil i sebe, navíc je téměř jasné, že v tento okamžik, kdy byla zveřejněna informace o tomto viru Stuxnet už má svět elektroniky protivir(antivir) k dispozici.
Nerad kritizuji cizí práci, ale je to spíš zpětná vazba autorovi. Tomu článku chybí jakýkoliv úvod pro někoho kdo o celé věci dříve neslyšel. Takže co to je, které systémy to napadá se musí luštit mezi řádky. Zdá se že autor předpokládá, že "všichni vědí" a toto doplňuje obecně známé informace.
Jednoduše. Ohrožené technologii nedovolit připojení k internetu a pokud je to jen trochu možné, používat jiné způsoby řízení, než na bázi SW, čili ,,starou dobrou klasiku" (relé, stykače a p.) Tam, kde je použití elektroniky nezbytné, navrhnout řídicí systém jako uzavřený s tím, že bude ovládán klasickým způsobem, t. j. kroutíky, tlačítka, řídítka a výstupy zobrazovat analogovými měřiči. Bude to sice těžkopádné a náročné na obsluhu (možná), ale bezpečné.