Hlavním cílem diplomové práce je uvedení bezpečnostních a komunikačních problémů při použití PLC SIMATIC S7 společnosti Siemens. Tyto aspekty by měly být brány v potaz při nasazování a upgradování počítačových sítí v průmyslovém prostředí, kterou jsou tato zařízení hojně využívána. Také byla zvážena rizika používání starého TSAP protokolu. Ten byl navržen jako snadno implementovatelný, ale v době svého vzniku nebyly zváženy hrozby zachycení paketů nebo dokonce cílených útoků.
Informace zde uvedené by měly sloužit technikům, kteří zřizují nová síťová spojení v továrnách, kde se PLC od společnosti Siemens používají.
Anotace v angličtině
The goal of this diploma work is the presentation of some security and communication issues of PLCs (programmable logical controllers) SIMATIC S7 by Siemens. These aspects should be taken into account by deploying or upgrading a computer network in an industrial environment where are these devices used. Risk of using an old TSAP protocol is also considered. It is designed as easy implementable, but at the time of its design, there were not considered threats of sniffing or even deliberate attacks.
The information mentioned here should serve technicians who are going to set up some new network connections with active network elements in production plants where PLCs by Siemens are used.
Hlavním cílem diplomové práce je uvedení bezpečnostních a komunikačních problémů při použití PLC SIMATIC S7 společnosti Siemens. Tyto aspekty by měly být brány v potaz při nasazování a upgradování počítačových sítí v průmyslovém prostředí, kterou jsou tato zařízení hojně využívána. Také byla zvážena rizika používání starého TSAP protokolu. Ten byl navržen jako snadno implementovatelný, ale v době svého vzniku nebyly zváženy hrozby zachycení paketů nebo dokonce cílených útoků.
Informace zde uvedené by měly sloužit technikům, kteří zřizují nová síťová spojení v továrnách, kde se PLC od společnosti Siemens používají.
Anotace v angličtině
The goal of this diploma work is the presentation of some security and communication issues of PLCs (programmable logical controllers) SIMATIC S7 by Siemens. These aspects should be taken into account by deploying or upgrading a computer network in an industrial environment where are these devices used. Risk of using an old TSAP protocol is also considered. It is designed as easy implementable, but at the time of its design, there were not considered threats of sniffing or even deliberate attacks.
The information mentioned here should serve technicians who are going to set up some new network connections with active network elements in production plants where PLCs by Siemens are used.
Popište funkci a účel jednotlivých řídicích prvků dopravníkové techniky v lakovně. Pro popis vnitřních i vnějších procesů použijte vhodný grafický modelovací jazyk.
Navrhněte vhodnou datovou strukturu pro řízení a výměnu dat.
Definujte požadavky na funkce systému nadřazeného řízení.
Navrhněte topologie toků dat na dostupné technologii.
Seznamte se s programovým vybavením, s možnostmi výměny dat pomocí dostupných komunikačních rozhraní a s integrovanými komunikačními funkcemi PLC Siemens SIMATIC S7-400.
V jazyku Step7 navrhněte a vytvořte komunikační rozhraní pro výměnu dat mezi PLC. Realizujte spojení mezi PLC.
Vytvořte prostředek pro demonstrační účely v systému Siemens SIMATIC WinCC.
Zásady pro vypracování
Popište funkci a účel jednotlivých řídicích prvků dopravníkové techniky v lakovně. Pro popis vnitřních i vnějších procesů použijte vhodný grafický modelovací jazyk.
Navrhněte vhodnou datovou strukturu pro řízení a výměnu dat.
Definujte požadavky na funkce systému nadřazeného řízení.
Navrhněte topologie toků dat na dostupné technologii.
Seznamte se s programovým vybavením, s možnostmi výměny dat pomocí dostupných komunikačních rozhraní a s integrovanými komunikačními funkcemi PLC Siemens SIMATIC S7-400.
V jazyku Step7 navrhněte a vytvořte komunikační rozhraní pro výměnu dat mezi PLC. Realizujte spojení mezi PLC.
Vytvořte prostředek pro demonstrační účely v systému Siemens SIMATIC WinCC.
Seznam doporučené literatury
BERGER, Von Hans. Automatisieren mit STEP 7 in AWL: speicherprogrammierbare Steuerungen SIMATIC S7-300/400. 2., wesentlich überarb. und erw. Aufl. Erlangen: Publicis-MCD-Verl, 1998. ISBN 38-957-8089-8.
MARTINÁSKOVÁ, Marie a Ladislav ŠMEJKAL. Řízení programovatelnými automaty III: softwarové vybavení. Vyd. 1. Praha: Vydavatelství ČVUT, 2003, 161 s. ISBN 80-010-2804-6.
ZEZULKA, František. Prostředky průmyslové automatizace. 1. vyd. Brno: VUTIUM, 2004, 176 s. ISBN 80-214-2610-1.
BERESFORD, Dillon. Exploiting Siemens Simatic S7 PLCs. In: Black Hat USA 2011, Las Vegas [online]. Las Vegas, 2011 [cit. 2014-01-16]. Dostupné z: https://media.blackhat.com/bh-us-11/Beresford/BH_US11_Beresford_S7_PLCs_WP.pdf
KABELOVÁ, Alena a Libor DOSTÁLEK. Velký průvodce protokoly TCP/IP a systémem DNS. 5., aktualiz. vyd. Brno: Computer Press, 2008, 488 s. ISBN 978-80-251-2236-5.
VLASÁK, Rudolf. Základy projektování informačních systémů. 1. vyd. Praha: Karolinum, 2003, 144 s. ISBN 80-246-0727-1.
FOWLER, Martin. Destilované UML. 1. vyd. Praha: Grada, 2009, 173 s. Knihovna programátora (Grada). ISBN 978-80-247-2062-3.
Seznam doporučené literatury
BERGER, Von Hans. Automatisieren mit STEP 7 in AWL: speicherprogrammierbare Steuerungen SIMATIC S7-300/400. 2., wesentlich überarb. und erw. Aufl. Erlangen: Publicis-MCD-Verl, 1998. ISBN 38-957-8089-8.
MARTINÁSKOVÁ, Marie a Ladislav ŠMEJKAL. Řízení programovatelnými automaty III: softwarové vybavení. Vyd. 1. Praha: Vydavatelství ČVUT, 2003, 161 s. ISBN 80-010-2804-6.
ZEZULKA, František. Prostředky průmyslové automatizace. 1. vyd. Brno: VUTIUM, 2004, 176 s. ISBN 80-214-2610-1.
BERESFORD, Dillon. Exploiting Siemens Simatic S7 PLCs. In: Black Hat USA 2011, Las Vegas [online]. Las Vegas, 2011 [cit. 2014-01-16]. Dostupné z: https://media.blackhat.com/bh-us-11/Beresford/BH_US11_Beresford_S7_PLCs_WP.pdf
KABELOVÁ, Alena a Libor DOSTÁLEK. Velký průvodce protokoly TCP/IP a systémem DNS. 5., aktualiz. vyd. Brno: Computer Press, 2008, 488 s. ISBN 978-80-251-2236-5.
VLASÁK, Rudolf. Základy projektování informačních systémů. 1. vyd. Praha: Karolinum, 2003, 144 s. ISBN 80-246-0727-1.
FOWLER, Martin. Destilované UML. 1. vyd. Praha: Grada, 2009, 173 s. Knihovna programátora (Grada). ISBN 978-80-247-2062-3.
Přílohy volně vložené
-
Přílohy vázané v práci
-
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Student prezentoval výsledky své práce. Poté byla komise seznámena s posudky práce a následně byla vedena rozprava nad prací, ve které byly položeny tyto dotazy:
1) Dotaz ke kapitole 2.3. - Uvádíte standard PROFINET jako v současnosti nejspolehlivější sběrnicový standard. Vzhledem k tomu, že je ve většině případů postaven na fyzické vrstvě stejné jako ETHERNET, můžete trochu více vysvětlit v čem je PROFINET bezpečnější a spolehlivější než běžný kancelářský ETHERNET? 2) Dotaz ke kapitole 3 - Setkáváte se v praxi s některými Vámi uvedenými bezpečnostními ohroženími na průmyslových sítích? 3) Dotaz ke kapitole 6.1 - V textu kapitoly velmi rychle přecházíte od obecného popisu dopravníkové techniky k technice lakovny, ale není zde vysvětlen detailnější princip funkce ani požadavky na informace či řízení týkající se této technologie. Z toho plyne určitá nejasnost, co jsou např. linie v Tab. 6, proč jsou v kapitole uváděny např. semafory? Důvody proč je informační velikost uvedených prvků zrovna taková jako uvádíte apod.? 4) Dotaz ke kapitole 8 - Proč jste pro svůj projekt použil spojení TCP/IP a ne dříve uváděný PROFINET? (Mgr. Dočekal)
Čím je daný proces taktován? Jaký je reálný čas ovlivněný a čím? (prof. Dvořák)
Měl jste výuku PLC na naší škole? Proč jste použil produkty firmy Siemens? (dr. Dulík)
Student všechny dotazy zodpověděl