Встретил интересный комм в тему:

Так, друзья, хохочущие и неверящие. Давайте знакомиться: инженер группы поддержки программных средств цехов основного производства по производству ТТ (Топливных Таблеток), ТВЭЛ (Тепло-Выделяющих ЭЛементов) и ТВС (Топливно-Выделяющих Сборок) Новосибирского Завода ХимКонцентратов, входящего в структуру ОАО ТВЭЛ и в Госкорпорацию "РосАтом". По простому - эти цеха производят весь техпроцесс, начиная от получения порошка диоксида урана до упаковки и отправки потребителям готовой продукции. А я в них обслуживаю технику и АСУТП.

Итак, друзья, вот вам факты:
I. Разработка:
1) Новые автоматизированные линии по сборке ТВЭЛ работают именно под управлением WinСС под Windows.
2) Я их только обслуживаю - разрабатывали "всем миром", т.е. различные цеха, лаборатории и отделы нашего завода, различные НИИ Новосибирского Академгородка, Томска и Москвы, коллеги с других заводов, входящих в ГК "РосАтом", а также приглашенные "варяги-аутсорсеры".
3) Унификация минимальна и лишь между ЛСУ (локальными системами управления, сиречь установками) и "верхним уровнем", сиречь АСУТП, есть набор алгоритмов взаимодействия, кривенький такой.
4) ВСЕ ЛСУ отличаются друг от друга как интерфейсно, так и по выбранному "железу". И построены на куче систем от того же Step 5/7 до С++.
5) Кто на чем научился кодить, тот на том и писал. Если "старшему программисту" скоро на пенсию, у него внуки и дача - чего вы от него ждете, скорейшего освоения .NET и C#?
6) Разрабатывая проект на своей WinXP с админскими правами, задумался ли хоть кто-нибудь о модели безопасности, хотя бы использовать стандартные виндовские ограничения прав пользователя? Нет - неудобно же.
7) При этом каждый "разработчик" пытался урвать свою долю от внедрежа, а стоимость линий уже перевалила за миллиард. И сделать на чем-то непохожем на остальное - это значит получить баблос "за новизну", даже если это сделано на FoxPro 2.6 для MS-DOS (такое тоже есть, да-да).

II. Эксплуатация в сети:
1) На клиентских компьютерах - WinXP, на серверах - Win2003.
2) Везде настроены автологоны, ибо разработчикам вломы было перелогиниться на этапе "настройки", да так и закрепилось.
3) Все эти ПК соединены в сеть с доменом, в которой кроме данных технологических ПК находятся и другие, с других участков, управляющие другими контроллерами/процессами.
4) Доменный пользователь, под которым работает проект, обладает правами локального администратора на ВСЕХ ПК.
5) И НА СЕРВЕРАХ ТОЖЕ - для вашего удобства.
6) На всех ПК, ВКЛЮЧАЯ СЕРВЕРА, установлен RAdmin для удобства. И Viewer для еще большего удобства. Зацикленные экраны - обычное дело.
7) Стандартный виндовый терминал и RDS тоже доступны без ограничений. Сервера тоже в деле.
8) Пароль на Radmin состоит из названия соответствующего продукта Siemens.
9) Пароль к настройкам проекта состоит из русского слова, записанного английскими буквами (недлинного).
10) На каждом ПК лежит бумажка с табельными номерами и паролями работников и контролеров, чтобы не беспокоить людей по мелочам.
11) USB и DVD никак не защищены - вставляй что хочешь. Авторан не отключен.
12) Проект запускается из обычной виндовой шары. Порушить проект может каждый, освоивший удаление файлов в винде.

III. Обслуживание:
1) До недавнего времени (конкретно - до осени прошлого года) на ПК и серверах не было антивирусной защиты. Совсем. Потому что разработчикам казалось, что антивирус мешает работе столь RT-требовательной системы.
2) После занесения и лавинообразного распространения kido примерно через пару недель опомнились. И в течении еще двух месяцев(!) поставили везде KAV 6.0. Ибо именно его закупили те, кому положено закупать ПО (повторяю: осень 2009).
3) При этом довольно часто возникают ситуации, когда что-либо не работает, то приглашенный разработчик просто восстанавливает систему из образа, где антивируса нет (сохранил себе когда-то на флешку) и эпопея с kido начинается по новой.
4) Разработчик не считает нужным уведомлять, а тем более спрашивать об этом нас.
5) Предполагаемые по проекту кластеры технологических и серверов УБД не используются ввиду сложности настройки и отсутствия соответствующих специалистов, используется один сервер. Резерв лишь "холодный".
6) За лицензии WinCC отданы огромные бабки, что не решило проблем с багами (версия 6), ибо переход на 7 стоит тоже не мало, а ведь "уже уплочено". При этом на всех - и ПК, и серверах, WinCC постоянно ругается на отсутствие лицензии. Видать, "варяги" призажали. Nobody cares - не саботирует работу, и то ладно. Окошко убирается в сторону и все.
7) Документация. Где-то она есть. Но нам ее почему-то передать забыли. И все время (уже несколько лет эксплуатации) обещают "посмотреть и переслать".
8) Сервер виндовых обновлений затух несколько лет назад. Критические (типа от kido) обновляются вручную, остальное - никак.

VI. Общие факты:
1) Обучение не проводится - экономия средств и одновременно попытка удержать персонал, который десяток лет назад взял за моду обучаться, получать сертификаты, а потом сваливать в более хлебные места. Теперь обучения нет совсем. Никакого.
2) Больше всего денег ушло на распил, на саму систему, даже с переоцененными железом и софтом можно было потратить раз в семь меньше. Или в десять - это самая коммерческая из всех тайн.
3) Железо было закуплено сильно заранее, и к моменту начала эксплуатации(!) устарело. Так же как и софт. Сейчас уже вовсю сыпятся HDD.
4) Когда линии были подписаны в опытную эксплуатацию, их детали не были еще даже распакованы из ящиков, в которых приходили с разных мест России.
5) Когда линии были подписаны в промышленную эксплуатацию, они еще даже не были собраны.
6) Когда закончился период сервисного обслуживания "варягов", линии еще не начинали эксплуатироваться. Так, отдельные блоки могли демонстрировать что-то вроде автономной работы. Это не помешало принимать всяких Путиных, Ивановых, Олениных и Зюгановых(!), им показывали работу "линии" в начале цикла, а в тот момент, когда высокие гости удалялись "откушать" или на "митинг", подменяли болванками, сделанными на старом советском оборудовании в другом месте.
7) Кстати, во время визитов "высоких гостей" подменяли и персонал, чтобы чумазые работники не невировали гостей и не дай бог высказали случайно лишнего. Прибывшие на выручку были как один (одна) моделями в белоснежных балахонах, но о работе линий не имели не малейшего понятия. Зато картинка для новостей.
8) Сейчас "варяги" готовы устранить выявленные недостатки (работа для опытной эксплуатации и сервисного обслуживания), но за очень хорошее бабло. Которого нет.
9) За время "внедрения" линий завод сменил 3-х гендиректоров и уйму замов по производству, как "не справившихся". Но они не в обиде - таких денег пра-пра-пра-пра-правнукам хватит.

Для тех, кто уже забыл начало текста - мы производим ядерное топлииво. В том числе для иранского Бушера.

ссылка

Млин, ведь ежу понятно - не надо на винде инфраструктурные системы гонять, чревато может быть кровавыми соплями, писал уже. Трудно на свою разработку с открытым кодом и совместимостями перевести? ППЦ. Вот ежу понятно, а дефективным управленцам не понятно. Похоже их всех в спешке делали, не вся генетика на место встала, в голове чего то не хватает. Стукните же, чёрт побери, Algonkin. Что бы ответственность догнала всех по цепочке, в том числе принимавших участие, но предусмотрительно сменивших место работы, догнала, и основательно их всех поимела. С конфискациями и до хронического жидкого стула. Сколько можно же....

На всех производствах где меня мотало - то же самое с вариациями, ну правда не атом, в основном ЦБК, стеклозаводы и пищёвка.

Варианты - это на более старых системах нет винды, всё остальное - то же самое.

Одна бумажная машина управляется десятью подсистемами на разных аппаратных средствах (от дорогих спецконтороллеров типа алленбрэдли до старых писюков под досом) от разных бригад варягов - программеров.

Сигнал задания скорости мы на пресах получаем по контролнету, далее между своими контроллерами профибус, на каландр от другого варяга идёт аналоговое задание))). Всё взаимодействие между различными подсистемами разных варягов обговорено на словах уже в процессе пусконаладки и так на живую нитку и висит. В технологическом подвале просто музей немного устаревшего оборудования ведуших асутпшных производителей, ... дорогущий шкаф управления роквел аутомэшн с супер пупер прокладками от пыли и влаги на дверях открыт, перед ним стоят козлы, на козлах ремнями привязан промышленный вентиллятор - дует внутрь шкафа типа доп охлаждение, со штатным просчитались. Рядом на полу кислотно - щелочная лужа с пеной совершенно импрессионистской расцветки, положены кирпичи, по ним деревянные мостки - типа лужу победили.

Распил и разгильдяйство, фигли. Кстати варягов по утрам на завод возит спец транспорт мимо проходной с контролем выхлопа для обычных работяг.

Самое смешное - всё это работает, иногда так что шкафы управления годами не открывают и забывают какой же шкаф какими приводами рулит.

Так что стучать - не перестучать, бесполезно, это наш, российский, особенный подход к АСУТП.

Теперь подтверждено наличие версии Stuxnet для частотных конвертеров, используемых как минимум в Иране и Финляндии. Также было установлено, что новая версия Stuxnet атакует только конвертеры, работающие в диапазоне 807-1210 герц. Задача новой версии червя - изменить исходящие частоты и скорость связанных с ними механизмов на промышленных объектах. Такие операции в принципе способы привести к саботажу, но с другой стороны привести к проблемам, диагностировать которые на ранней стадии очень трудно.

Здесь, вероятно, стоит несколько пояснить о чем именно идет речь: низкогармонические частотные конвертеры работают на определенных частотах и они взаимодействуют с системами, необходимыми для обогащения урана в промышленных целях. В разных странах для работы конвертеров применяются разные частоты, например в США конвертеры работают на частоте 600 Герц (экспортная версия).

Эрик Чен, старший технический специалист компании Symantec, говорит, что новый образец червя - это критически важный элемент головоломки Stuxnet. "Когда у нас появились все образцы Stuxnet, мы можем точно понимать общее назначение семейства этих кодов", - говорит он.

ссылка

Черт побери, а вы уверены, что эта информация стоит того, чтобы выкладывать её в интернет?

Разумеется, стоит! Даже если (особенно если!) она не соответствует действительности, и афтар комментария носит погоны иностранной разведки (что, скорее всего, так и есть, ибо настоящие инженеры какие-никакие бумаги о неразглашении служебной информации подписывали, да и моск какой-никакой у них есть, чтобы соображать, какую Страшную Правду народу раскрывать стоит, а какую лучше таки попридержать. И хорошо поставленный слог в пользу сей версии также говорит.). Чёрный пиар и провокация шмона внутри и извне стратегического предприятия, чтобы подгадить ему экономику - настолько не диковинный приём в нашем суровом капиталистическом мире, что даже почти забавно, как об этом никто и мысли не допускает.

Лиц, которые всё ещё верят в честных работников, из одного только чувства справделивости берущих и рассказывающих всем встречным подноготную о постановке процессов в родной конторе, можно было бы пожалеть, но ужас в том, что жалеть их не за что. Они ведь тотчас побегут горлопанить и разносить интересную весть, соучаствовать во вбросе.