Existuje PLC S7 simulator s TCP/IP (open/free)?

[Tukan]

Dobrý den,

chceme zavádět network security řešení, které sleduje jak IT, tak OT provoz a právě na simulaci OT provozu potřebujeme nějaké PLC na síti, jehož manipulaci třetími osobami bychom mohli detekovat a demonstrovat tak schopnosti onoho industrial security řešení.

Problém je, že žádné PLC nemáme a nepodařilo se mi ani najít nějaký simulátor, který by se dal na Ethernet posadit a "nějak se alespoň tvářil", abychom ho mohli monitorovat.

Předem díky za jakoukoliv radu!

[Reklama]

[Josef Jindra]

Co si třeba nějaké CPU z řady S7 koupit ? 

[František Ryšánek]

Existuje softwarový Profinet Master Simulator (komerční software), který vyrobí nějaký ten provoz na síti - zejména pokud mu dodáte taky nějaké profinetové slavy. S originálním Siemensím PLCčkem to má společného opravdu jenom ten Profinet (formát dat na LANce).

[EventHorizon]

PLC Sim Advanced. Bezi to aj ako viac PLC vo VM s Windows. Nie je free, ale myslim ze tam je min. trial verzia. Vsetko ostatne je roznym sposobm okresane/nedorobene.
Ak ti staci 1 PLC/Windows tak TIA portal (pripadne Simatic Manager)(trial). Toto budes potrebovat aby si aj nieco loadol do PLC a nebezalo prazdne.

"Sahani do PLC".
Tu je to pomerne komplikovanejsie. PLC z principu komunikuje/riadi hodne(read/write data medzi PLCs/ET/SCADA/OPC/L2...). Read/Write do PLC(program) ide teoreticky len z Engineering station (TIA/SM), ale je mozne si rozbit S7 protokol a napisat vlastny read/write. Alebo pouzit nieco z netu. (free libiek je dost - aspon na data read/write). PLC samotne ma min. hash a poslednu dobu zapisu, u 1200/1500 je toho viac, u casti komunikacie sa da uz kryptovat atd atd. Btw program v PLC moze by kompletne nevratne zakryptovany. PLC network byva VZDY oddelena. (ehm - mala by).

Viem si predstavit nejaku rozumne sietove routovanie/prava/logovanie cez L2, ale "industrial network security řešení, detekovat manipulaci s PLC třetími osobami" mi hlava moc neberie ;-)

[EventHorizon]

Teraz ma napada, ze ta simulacia PLC v TIA/SM nejde cez siet, ale iba na lokalnom stroji. Ale ta prva moznost (PLC Sim Adv) je skvela.

[Reklama]

[hahel16625]

1) Nejlevnější fyzické CPU PLC hlavní řady Simatic S7-1500 (CPU S7-1511 PN) má ceníkovou cenu 17 000 Kč.
2) SIMATIC S7-PLCSIM Advanced V3.0 (tedy SW program VELMI VĚRNĚ simulující fyzické CPU PLC řady S7-1500, včetně síťových spojení) má ceníkovou cenu 50 000 - 75 000 Kč (dle verze).

To jsou IMHO jediné dvě možnosti, které máte. Jiné simulátory nenavazují síťovou komunikaci a pro vnější svět tak fakticky neexistují. Simulátory PLC simatic zdarma - a budu hrozně rád, když mne někdo vyvede z omylu - jsou pouze hračky nevhodné pro seriozní práci.

[Tukan]

Díky za odpovědi, takto jsem situaci vyhodnotil i já sám.

Nechci zmiňovat jména, ale řekněme, že zákazník je odd. vnitřní security nějaké automobilky a výrobce "industrial security řešení" je jedno z největších jmen v A/V světě. Takže bychom rádi, aby to klaplo, i když je to pro nás relativně okrajová věc. Už to mám nainstalované a evidentně funguje, ale hlavní tahák pro zákazníka je hlídání provozu, který my v labu nemáme.

Nejde tedy primárně o to "mít PLC", ale být schopni ukázat, že SW funguje a dokáže analyzovat zákazníkův OT provoz - nahlédnout do paketů, identifikovat příkazy, kontrolovat checksum loadnutého projektu, atp.

Kdyby vás v tomto směru ještě něco napadlo, tak to beru. Např. simulátory provozu, nějaké dostupné pcap-y, které bychom mohli přehrát, atp.

Díky

[x655]

Je to sice staré... ale když už jsem na to náhodou narazil:

- Existuje podstatně levnější S7-1200

- Ohledně bezpečnosti provozu PLC Siemens Simatic existuje řešení:
https://www.traeger.de/industrial-ethernet/s7-firewall.html
https://docs.traeger.de/en/hardware/router/s7-firewall
  ať už pro reálné nasazení nebo pro inspiraci, co asi tak dělá firewall pro PLC Simatic - řízení na úrovni S7 protokolu.

- Pro hlídání PLC, že nedošlo k neautorizované změně je např. VersionDog, Autosave, FTAC...

BTW Pokud je tou automobilkou ta se slepicí v logu, tak s jejich IT je to "poněkud" těžké. Průmyslové sítě a OT berou jako kancelářské IT, tedy "průmyslové zařízení"="office PC s Windows". Ale to jsou mnohdy úplně "tupé" zařízení, takže např. požadavek na 802.1x je opravdu hodně velký sen. Argumentem je, že to prostě chtějí kvůli bezpečnosti. Což zní hezky, ale to, že takové PLC není od renomovaného výrobce na trhu (a nejspíš ani nebude), je přeci jedno a ani jim to nepřijde divný. S7-1200 ani S7-1500 to nepodporují a starší S7-300 už vůbec ne. Ale na tom přeci stojí jejich výrobní technologie! Stroj za x mil. € má Windows XP, oni prostě čekají, že jakýkoliv upgrade je možný a je vyřešen za hodinu. Zvyk z běžného IT světa.

Jejich interní norma nařizuje instalovat antivir a udělat image disku (je prostě psaná pro office IT, ale lepší "papír" nemají, tak se jím řídí, sic tupě). AV+image jde u PLC blbě. Vyžadují DHCP, též zvláštní požadavek. Každý, kdo pracuje v průmyslové automatizaci, si zaťuká na čelo.

Připojování do fabrické sítě je kapitola sama pro sebe... Na každou "blbost" ETH zásuvka za x desítek tisíc, protože nemají "enterprise" řešení pro lokální připojení právě těch hejna hloupých zařízení (cizí aktivní prvky jsou zakázané, chápu). Všechno teče přes centrální firewall, sice tam putuje "jeden paket za hodinu", ale což, kabelů a zásuvek není nikdy dost. IT je patrně placeno od počtu IP adres. Přijede nová technologie z Německa, "hloupí" Němci mají vše sítově připraveno (router), ale je to "nekompatibilní" s místní "architekturou".

Všechno bych to pochopil (z pohledu financí to jsou relativně drobné), ale nejhorší je, že ty "IT" lidi ani nechtějí slyšet, co jim říká druhá strana od výrobní technologie (tedy to, z čeho jsou i oni placeni), nechtějí a ani nemusí hledat řešení. Slovo "bezpečnost" je zaklínadlo, argument č.1. O jeho relavanci dost často pochybuji.

Na druhou stranu stačí projít branou a máte fyzický přístup k těm "zabezpečeným" zařízením... To nikdo paradoxně neřeší. Takže o jejich fabrické "bezpečnosti" si myslím svoje.

[hahel16625]

Je to sice staré... ale když už jsem na to náhodou narazil:

- Existuje podstatně levnější S7-1200

Podstatně ne. Reálně se dostanete o 5000 Kč níže než u té S7-1511 a dostanete za to zařízení, které má mnohem omezenější možnosti ohledně navazování síťových spojení.
Ok, jestli chcete nějakou ukázkovou věc, kde vám v síti poběží jeden PROFINET "master" a jeden "slave" a vedle toho bude jedno TCP/IP spojení někam a jedno HMI spojení, tak na to S7-1200 stačí.
Pokud by to měl být laboratorní demonstrátor, že dokážete analyzovat všechny možné komunikace, co S7 navazuje, tak je S7-1200 nemoudrá úspora.

[x655]

Tak to si samozřejmě musí každý vyhodnotit sám, co od toho chce a jestli mu vyhoví to či ono.
Obecně umí S7 protokol a PN.

S7-1200 cca 4100,- bez DPH
jork.shop/kategorie/automatizacni-systemy/ridici-system-simatic-s7-1200/cpu/

S7-1500 cca 17600,- bez DPH
jork.shop/kategorie/automatizacni-systemy/ridici-system-simatic-s7-1500/cpu/

BTW zajímavá může být i SW varianta SoftPLC S7-315 za 399 € (reálně na HW Beckhoff i jako retrofit S5)
ibhsoftec.com/epages/63444704.sf/en_GB/?ObjectPath=/Shops/63444704/Products/1300