Hallo zusammen,

Wie kann man das ein ETS Projekt gegen unbefugte Programmierung schützen.

Problem:
Bin dabei ein EIB-Projekt mit ca. 700 EIB-Geräten fertig zustellen. Leider muss ich der Firma die die Visu macht das Projekt zukommen lassen. Ich möchte aber sicher sein das die Firma nichts verändert (unabsichtlich / absichtlich). Wie funktioniert das mit dem BCU Schlüssel. Das Projekt mit kennwort verschlüsseln bringt nichts muss ja das Projekt für die Importierung zur verfügung stellen.
Habe jetzt mal versucht einen BCU Schlüssel einzugeben, aber bei der Programmierung merke ich nichts. Das heisst wenn ich versuche vom anderen Rechner das selbe Gerät zu programmieren, geht das ohne Probleme.
Mache ich was falsch oder wie funktioniert das ganze. Oder was gibt es für Lösungen?

gruss
Pino

Hi Pino,

Der BCU Schlüssel funktioniert nur mit Geräten die eine BCU2 verwenden. Mir fällt hierzu nur der EIBWächter von Schlaps ein der in jede Linie irgendwo versteckt eingebaut werden muss. Dieser verhindert dann ein Programieren der Teilnehmer auf der Linie.

Wäre aber ein Sinnvoles feature für die ETS wenn die EIBA ein selektives Sicherheitssystem einführen würden, wo man mit verschiedenen Passwörtern verschiedene Rechte bekommt. Ausserdem könnte man so nach User protokolieren wer eine änderung gemacht hat.

Gruss,
Gaston

Und wie funktioniert das mit BCU2 Geräten ?

Das BCU Password ist ein 32-bit Wert der dem Projekt zugeordnet ist und automatisch in jede BCU2 eingespielt wird. Danach lässt sich das gerät nur noch mit diesem Passwort beschreiben. Wenn Du also das Passwort im Projekt löschst bevor Du es aus den Händen gibts dürften die BCU2 Geräte nicht mehr beschrieben werden können. Allerdings bin ich mir nicht sicher ob die ETS nicht dass Passwort beim Programmieren auch intern in der Datenbank beim Gerät speichert, denn eigentlich ist der Schutz nicht dazu da ein projekt aus der Hand geben zu können sondern um zu verhindern dass jemand anders mit einem anderen Projekt das Gerät programiert.

Nachteile:


Funktioniert nur bei BCU2
Alle BCU2 Geräte müssten nochmal programiert werden

Wenn Du also das Passwort im Projekt löschst bevor Du es aus den Händen gibts dürften die BCU2 Geräte nicht mehr beschrieben werden können.



Genau das funktioniert nicht.
Habe folgendes Probiert:
ABB Schaltaktor 8-fach AT/S 8.16.5 (BCU2) noch mal mit irgendwelchen zuordnungen Programmiert. Vorher Natürlich ein BCU Schlüssel eingegeben. So weit so gut.
Jetzt den gleichen Aktor genommen und an einem anderen Rechner versucht zu programmieren. Leider lässt der Aktor trotzdem die programmierung zu. Kann doch nicht sein oder. Was mach ich falsch, oder was bringt den der BCU Schlüssel.

gruß
Pino

Hallo Pino,

wenn Du die Visualisierung nicht selbst machst, reicht den nicht ein OPC Export aus, damit die jenigen die Zuordnungen haben? Verändern kann man ja an der Installation eh nur was mit der ETS. Und solange du deine "Version" hast, bist du doch noch auf der sicheren Seite. Persönlich halte ich nicht viel von Passwörtern. Ist bei solchen Angelegenheiten schnell mal vergessen...

Hallo Pino,

wenn Du die Visualisierung nicht selbst machst, reicht den nicht ein OPC Export aus, damit die jenigen die Zuordnungen haben? Verändern kann man ja an der Installation eh nur was mit der ETS. Und solange du deine "Version" hast, bist du doch noch auf der sicheren Seite. Persönlich halte ich nicht viel von Passwörtern. Ist bei solchen Angelegenheiten schnell mal vergessen...

Sehe ich genau so. Du stellst der Visu-Firma doch nur eine Kopie deiner Anlage zu Verfügung. Du solltest oder musst sogar mit deiner Version, die auf deinem Laptop ist, dann an der Anlage weiterarbeiten.
:eek: Gefährlich finde ich nur den Zustand bis zur Fertigstellung der Visu. Wer ist dann Verantwortlich für Fehlfunktionen innerhalb der Visu. Das könnte in einem ewigen Streit der beiden Firmen enden, muß aber nicht.

...Mir fällt hierzu nur der EIBWächter von Schlaps ein der in jede Linie irgendwo versteckt eingebaut werden muss. Dieser verhindert dann ein Programieren der Teilnehmer auf der Linie.
Please note that - if I am correct - this device prevents the download of devices by interrupting all point-to-point communication.
1. On one hand, more and more point-to-point communication happens during normal runtime as well. This will be disturbed by such device as well.
2. On the other hand, some newer EIB device models are programmed point-to-point connectionless (so WITHOUT) Transport Layer connection. You shoudl check whether this is prevented by this device as well.

Wäre aber ein Sinnvoles feature für die ETS wenn die EIBA ein selektives Sicherheitssystem einführen würden, wo man mit verschiedenen Passwörtern verschiedene Rechte bekommt. Ausserdem könnte man so nach User protokolieren wer eine änderung gemacht hat.
ETS can surely integrate such a feature. However, if you can bypass the feature by simply copying the database to another computer, it is worthless. So, there must be some protection inside the database itself. That may not be so cheap.

@Pino,

also ich hätte kein Probleme damit die DB weiter zu reichen. Du hast doch die Kopie bzw. das Original. Somit kannst Du jederzeit nachvollziehen, ob Änderungen erfolgt sind. Die Junx der VISU Firma werden es nicht wagen Programmierungen an der Anlage vorzunehmen... und benötigen die DB lediglich zur Überprüfung und zur Datenselektierung.

Es ist auch wichtig, dass die VISU Firma die komplette DB erhält. Wie sollen die Junx sonst prüfen, ob die Geräte korrekt programmiert wurden. Oftmals werden die Flags der Kommunikationsobjekte falsch gesetzt. Somit kann es zu Fehlfunktionen in der Anlage kommen, wenn die VISU zB Objekte abfragt. Ein seriöses Unternehmen prüft dies natürlich.

Ein OPC Export allein ist in keinem Fall ausreichend, da dieser keine Informationen über die Flag`s liefert und nicht assozierte Objekte wie zB Reserven, Platzhalter etc. gar nicht behandelt.
Gruss