Vai al contenuto
PLC Forum


Password 1200


Mauro 1983

Messaggi consigliati

Buona sera a tutti,

Perché esiste la necessità di avere una password su di un programma all'interno di un PLC?quando poi le aziende che forniscono macchinari , spariscono senza lasciare password al proprietario della macchina( chiaramente ignaro che vi sia una password ) lasciando così le persone nei guai in caso di rottura del plc! L'impianto elettrico di una casa è del proprietario e qualunque elettricista qualificato può mettere le mani....la stessa cosa credo che valga per il plc, se viene installato all'interno di un macchinario, non credo che chiunque possa metterci le mani, sicuramente sarà una persona qualificata ma se trovo all'interno una password che non so e non riesco a recuperarla come faccio a scaricare il programma per effettuare una manutenzione a livello software?devo buttare via tutto? È come se non ci fossero più elettricisti e io sono al buio a casa per qualche problema elettrico!!!! Questo è un Problema 

La password all'interno di programmi per macchinari ecc.. va secondo me normalizzata a livello di legge fornendola insieme al macchinario o quale cosa sia...ora esiste modo per trovarla con qualche trucchetto? Grazie per l'ascolto

 

 

Link al commento
Condividi su altri siti


Ciao Mauro 1983,

a mio parere personale, è corretto che la scelta di fornire o meno la password sia a discrezione del programmatore (o del fornitore) per svariati motivi;

 

- potrebbe essere che, dopo aver venduto il macchinario che è ancor in garanzia, ti chiami il cliente per andare a sistemare i casini della loro manutenzione software/elettrica (a volte, magari anche a personale poco qualificato, viene imposto di fare un certo tipo di modifica). Questo ti assicurerà che prima che venga mezsa mano sui tuoi programmi e fare casini ti venga detto (e magari pagata l' assistenza tecnica).

 

-non è detto che tu debba vendere anche il software insieme alla consegna dell' attrezzatura, accordi esclusi

 

-per non permettere a chiunque, anche aziende concorrenti, di uploarsi i tuoi software (nel mio caso, li ho sviluppati piano piano, arricchendoli sempre di piu, non mi piace il fatto che ci speculino sopra)

 

-di conseguenza, se hai il software madre aggiornato all' ultima versione, o ti viene dato nella documentazione del macchinario, potresti fare un reset di fabbrica e poi riscaricare il software nel PLC 

Link al commento
Condividi su altri siti

Giuseppe Signorella

Ciao Mauro, protegge il proprio software con una password è una cosa legale e comune. Comprendo il tuo disagio, ma bypassare le password con qualche trucchetto per la nostra legislazione è illegale, come pure fornire le informazioni per fare ciò. Per tale motivo, come puoi ben comprendere lo è anche farlo qui sul forum. 

 

Buon proseguimento

Modificato: da Giuseppe Signorella
Link al commento
Condividi su altri siti

8 ore fa, Mauro 1983 ha scritto:

La password all'interno di programmi per macchinari ecc.. va secondo me normalizzata a livello di legge fornendola insieme al macchinario o quale cosa sia

Non è una questione di normativa, è un aspetto del contratto che stipuli con il fornitore dell'impianto. 
Io sono d'accordo con te nel fornire le password, al termine della garanzia, solo se previsto dal contratto. Proprio il mese scorso un costruttore di macchine mio cliente ha venduto il codice di una linea costruita più di 10 anni or sono. 

I contratti con grossi gruppi industriali prevedono specificatamente un paragrafo per la cessione dei sorgenti e la comunicazione ufficiale della password qualora prevista. Ovviamente viene consegnato anche il codice univoco della compilazione del software di sicurezza per qualsiasi disputa legale di fronte a infortuni. Di fronte ad una modifica del software di sicurezza il fornitore del software viene manlevato da qualsiasi responsabilità.

Link al commento
Condividi su altri siti

1 ora fa, Giuseppe Signorella ha scritto:

Ciao Mauro, protegge il proprio software con una password è una cosa legale e comune

Non sono d'accordo, intanto se si parla di impianti o macchine la normativa dice che al cliente finale vanno forniti disegni, schemi elettrici e software per permettere al proprietario dell'impianto di poter fare manutenzione senza essere legato a chiamare la ditta costruttrice, o il programmatore che l'ha programmato.

L'unica password corretta è quella della safety che segue una certificazione, quindi che chi certifica la macchina e ne è responsabile dal punto di vista della sicurezza deve possedere anche la password.

Capita in grandi ditte che una volta collaudato l'impianto il responsabile della sicurezza, dopo tutte le prove, certifichi lui l'impianto e si faccia consegnare la password della safety diventando lui responsabile.

Link al commento
Condividi su altri siti

11 ore fa, Mauro 1983 ha scritto:

Perché esiste la necessità di avere una password su di un programma all'interno di un PLC?

Premetto che molto raramente proteggo i miei programmi con password, ma molto dipende dal tipo di macchina/impianto e dal cliente.
Si tratta comunque di accordi commerciali. Tieni presente che il software è un prodotto dell'ingegno e, come tale, è giusto che sia protetto. Al cliente si deve fornire tutto ciò che serve affinché possa manutenere l'impianto, ma nessuna legge ti impone di fornire il software.
Pensa, soprattutto, a macchine di serie: il tuo software è il risultato di anni di esperienza, di modifiche e di affinamenti. Vorresti regalare tutto questo al cliente, magari costruttore di macchine, lasciandolo libero di duplicare all'infinito il software che a te è costato anni di fatiche?

Link al commento
Condividi su altri siti

1 ora fa, MatteoR11 ha scritto:

Quindi, alla fine, tutto si riduce al fatto se é stato o meno inserito nel contratto la fornitura del software?

eh si!

 

Dal punto di vista teorico a cosa ti serve il software? In teoria la macchina deve essere equipaggiata di software con DIAGNOSTICA COMPLETA, cioè qualsiasi componente che può guastarsi DEVE essere diagnosticato e l'informazione DEVE essere ben visibile a video e non guardando attraverso il dispositivo di programmazione. 

Praticamente poi quando si tratta di linee completamente customizzate mi rendo conto che possono cambiare milioni di condizioni e di cose per le quali la necessità di una modifica software è probabile se non addirittura certa. Un esempio su tutti: indisponibilità di un pezzo di ricambio ed adeguamento di qualcosa di diverso.

 

Link al commento
Condividi su altri siti

Buona sera, 

Io penso che nessuno è eterno, tanto meno le aziende, ora chi crea un programma,che sia una azienda estera o personale all' intern dell'azienda, credo che venga pagata, quindi il programma è pagato!secondo me! Ora se l'azienda vende la macchina e dopo qualche tempo l'azienda fallisce o se l'azienda che ha fatto il programma non esiste più?anche io faccio programmi per PLC e credo che al cliente vada consegnato almeno il programma sviluppato,quello che sta all'interno del PLC o dare la possibilità al cliente di eseguire almeno un backup 

Link al commento
Condividi su altri siti

2 ore fa, Mauro 1983 ha scritto:

anche io faccio programmi per PLC e credo che al cliente vada consegnato almeno il programma sviluppato,quello che sta all'interno del PLC

Io sono d'accordo con te, ma sia i clienti costruttori OEM che la mia direzione la pensano diversamente e io mi devo adeguare al pensiero di chi comanda, e non hai idea del nervoso che mi faccio a leggere contratti scritti da legali che NULLA sanno di macchinari e le difficoltà che ne derivano.

Link al commento
Condividi su altri siti

2 ore fa, Mauro 1983 ha scritto:

quindi il programma è pagato!

È proprio su questo punto che c'è molto da discutere.
Nel programma posso inserire blocchi che sono frutto di anni di esperienza. Quanto dovrei farteli pagare, se ti cedo i sorgenti?
Prova a chiedere a Microsoft (tanto per citare una "piccola" azienda) di acquistare una sola licenza di Windows e di installarla su 20 pc, oppure di regalare le licenze una volta che sono stati coperti i costi di sviluppo.
Certo, potrei proteggere il know how solo di alcuni blocchi, e lasciare libera la struttura generale del programma. Ma ci sono anche altri aspetti.
Uno di questi, è la responsabilità. Ti vendo una macchina, con tanto di garanzia, e ti lascio il programma aperto. Domani mi chiami perché è successo un disastro, e pretendi che io ne risponda in garanzia, addebitandomi, magari, anche i danni. Chi mi garantisce che non sia stato un tuo manutentore a combinare il disastro, e poi abbia ricaricato il programma originale per cancellare le tracce della manomissione? Potrei, al limite, fornirti la password in busta sigillata. Se rompi i sigilli, decade la garanzia e ogni mia responsabilità.

Altra questione: ti faccio un prezzo per il software, perché mi garantisci (ma solo a parole) che mi ordinerai 10 macchine uguali in un anno. Ti consegno la prima, e non ti fai più sentire, perché ti sei accorto che ti basta copiare il programma.
Ma, anche nel caso di un programma creato ad hoc per la tua macchina, ci metto comunque dentro blocchi che fanno parte delle mie librerie personali. Non posso cederti i sorgenti di questi blocchi! L'alternativa è che riscrivo tutto da zero, senza riutilizzare nulla di quanto costruito in precedenza. Bene, e quanto ti verrebbe a costare in più?

Link al commento
Condividi su altri siti

12 ore fa, Mauro 1983 ha scritto:

, quindi il programma è pagato!secondo me!

 

No, o almeno non sempre.

Se non ci sono altre clausole, l'utilizzatore finale, acuistando la macchina, acquisisce il diritto di usare il software ma non la proprietà, così come acquisisce il diritto di usare, su quella macchina, eventuali brevetti, ma non ne acquisice ne la proprietà ne i diritti di riutilizzo.

Quando acquisti un pacchetto software o una app per smarphione ne acquisici solo il diritto di uso su di un solo apparato, salvo ci siano condizioni contrattuali differenti.

Così deve essere anche per il software di un PLC, di uno SCADA o di un controllore embedded.

Solo accordi contrattuali differenti ed espliciti possono porre condizioni differenti.

 

Poi,come ha evidenziato Batta, c'è anche la responsabilità di buon funzionamento della macchina.

Link al commento
Condividi su altri siti

Io non lavoro su macchine di serie, quindi il discorso può essere diverso, ma i clienti acquistano linee di produzione già predisposte a future implementazioni di nuovi modelli, magari più grosse per in futuro, installare nuove stazioni, sarebbe impensabile non dargli i software e impedirgli di modificare la sua linea a suo piacimento, sempre dopo la fine della garanzia.

Link al commento
Condividi su altri siti

4 ore fa, Livio Orsini ha scritto:

Quando acquisti un pacchetto software

Questo secondo me è il punto chi acquista non acquista il software ma acquista un impianto, con tutto quello che serve per produrre manutenere e modificare a piacimento, compreso il software. 

Link al commento
Condividi su altri siti

3 ore fa, acquaman ha scritto:

Questo secondo me è il punto chi acquista non acquista il software ma acquista un impianto, con tutto quello che serve per produrre manutenere e modificare a piacimento, compreso il software. 

 

Non è detto.

Se non è contrattualmente stabilito, l'utente finale acquista solo l'applicazione.

Il fornitore è tenuto esclusivamente a fornire tutte le indicazioni per una corretta manutenzione ordinaria e straordinaria della macchina.

L'implementazione di nuove funzioni, gli ampliamenti et similia, non rientrano in questa casistica.

Inoltre rimangono tutte leimplicazioni di responsabilità civile e penale anche a garanzia scaduta.

Immagina, tanto per fare un esempio, che modifichino una sequenza di sicurezza con conseguente incidetne con lesioni alle persone.

Non è semplice dinostrare che il difetto sia stato causato da una modifica effettuata dall'utente finale.

Ricorda che è sempre il costruttore che deve dimostrare di aver messo in atto tutte le azioni possibili, per scongiurare un possiible incidente.

 

Anche se esiste una copia del software chiusa un busta sigillata con sigilli firmati dal cliente e dal costruttore, potrebbe non bastare per scaricarsi dalla responsabilità.

 

poi è sempre una questione di "potenza". Se l'acquirente pone come "condicio sine qua non" per la stipula dell'acquisto, la consegan integrale del sofware sta poi al venditore valutare se ne vale o meno la pena di accettare.

 

Modificato: da Livio Orsini
Link al commento
Condividi su altri siti

Salve,

prima che si applicassero in maniera diffusa i PLC, nelle macchine si usavano circuiti a rele' o logica cablata, ed era impensabile non fornire gli schemi,

dal mio punto di vista, la filosofia e' rimasta la stessa.

Per permettere la produzione, cosa prioritaria su tutto, la documentazione deve essere data,  e' molto piu' pericoloso essere denunciati per una mancata produzione, piuttosto che avere un blocco parametrico per una gestione di una elettrovalvola o il PID di un ballerino copiato.

In tanti anni di programmazione non mi e' mai saltato in mente di poter/dover proteggere o non documentare un programma PLC .

Una macchina puo' essere anche copiata, ma poi deve essere venduta, ricostruita, collaudata, documentata, si deve fare asssistenza etc., in tutto questo la copiatura del programma PLC e' minima cosa.

 

Chiaramente il programma "SAFETY"  non rientra in questa casistica, quello va protetto, come da procedure embedded alle CPU con funzionalita' Safety.

 

In piu' riferimenti con il SW "PC"  per me sono un po' impropri, c'e' molta differenza tra un blocco PLC e Winsock.dll per esempio.

 

Link al commento
Condividi su altri siti

Non comprerò impianti da voi.😅😅😅😅😅😅

Non mi è mai successo di non dare il software e non è nella mia mentalità lasciare l'impianto senza lasciare il software oltre al fatto che qualunque cliente con cui ho avuto a che fare lo pretende.

Poi se qualcuno utilizza le mie librerie vuol dire che sono stato bravo ed ho aiutato un collega.

Ripeto, non ho mai fatto macchine standard, ogni mio progetto è customizzato. 

Link al commento
Condividi su altri siti

Quindi, poter forzare una password su di un PLC,

non dovrebbe essere illegale se la ditta che ha fornito la macchina ma non il programma non esistono più!?

Link al commento
Condividi su altri siti

Il 18/2/2020 alle 21:26 , Werner ha scritto:

prima che si applicassero in maniera diffusa i PLC, nelle macchine si usavano circuiti a rele' o logica cablata, ed era impensabile non fornire gli schemi,

dal mio punto di vista, la filosofia e' rimasta la stessa.

Quando si faceva tutto con logica cablata, e anche ai tempi dei primi PLC che, in pratica, sostituivano solo i relè e poco più, c'era un proliferare di schede elettroniche dedicate allo svolgimento delle più disparate funzioni. Nessuno ha mai fornito gli schemi di queste schede.
Ma facciamo anche un altro esempio: quando acquisti un inverter, ti vengono forse forniti progetti elettronici e sorgenti del firmware?

 

1 ora fa, Mauro 1983 ha scritto:

Quindi, poter forzare una password su di un PLC,

non dovrebbe essere illegale se la ditta che ha fornito la macchina ma non il programma non esistono più!?

Forzare una password è sempre illegale. Se poi lo fai senza dirlo a nessuno e l'unica ditta che potrebbe farti causa non esiste più, probabilmente non avrai conseguenze.
Comunque, non mi risulta che craccare la password di un 1200/1500 sia così facile. L'unica cosa che puoi fare è la cancellazione totale, e riscrivere tutto il programma da zero.

Link al commento
Condividi su altri siti

1 ora fa, batta ha scritto:

L'unica cosa che puoi fare è la cancellazione totale, e riscrivere tutto il programma da zero

Ed è giusto per una ditta che ha comprato e pagato un impianto non ne sia completamente proprietaria? 

Non è corretto nemmeno se la ditta che ha costruito l'impianto non è fallita, perché costringe la proprietà a dover chiamare i costruttori per qualunque intervento o manutenzione non permettendo alla proprietà di scegliere altre ditte. 

Link al commento
Condividi su altri siti

7 ore fa, acquaman ha scritto:

Ed è giusto per una ditta che ha comprato e pagato un impianto non ne sia completamente proprietaria? 

 

In casa tua, come nella mia, ci sono tanti apparecchi che hai comprato e regolarmente pagato di cui, secondo il tuo ragionamento, non sei completamente proprietario: Televisore, lavabiancheria, lavastoviglie, automobile, etc. Tutti questi oggetti hanno parecchio firmware per poter funzionare, firmware di cui non conosci nemmeno un'istruzione. Eppure lo accetti e se la lavatrice, come spesso accade, smette di funzionare, viene l'assistenza e ti riprogramma la scheda tu non ti sogni di protestare perchè non hai il software disponibile

Modificato: da Livio Orsini
Link al commento
Condividi su altri siti

Crea un account o accedi per commentare

Devi essere un utente per poter lasciare un commento

Crea un account

Registrati per un nuovo account nella nostra comunità. è facile!

Registra un nuovo account

Accedi

Hai già un account? Accedi qui.

Accedi ora
×
×
  • Crea nuovo/a...