АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ УПРАВЛЕНИЯ ТП
ПН-ПТ: 9.00 - 18:00

Обратное проектирование алгоритма

Оставьте
заявку

Цели и методы обратного инжиниринга алгоритма АСУ ТП

  Обратное проектирование алгоритма АСУ ТП — одно из направлений реверс-инжиниринга, используемое в промышленности. Оно востребовано когда:

  • необходимо разработать ПО микропроцессорного устройства с целью его использования вместо уже функционирующего логического устройства, исходный код которого недоступен или само неисправное устройство не может быть заменено на аналогичное,
  • пользователю необходимо понимание логики функционирования оборудования, но при этом отсутствует документация,
  • необходимо определить причину возникновения отказов, не имея руководство по эксплуатации, ремонту.

  Производственное объединение «Кубтроникс» оказывает услуги обратного проектирования алгоритмов ПЛК, панелей оператора, частотных преобразователей, логических реле, входящих в состав АСУ ТП.

  Страница «Наши проекты» содержит примеры систем автоматизации, в которых использование обратного проектирования алгоритма позволило создать новое ПО для ПЛК или сенсорной панели. Переходите!

  Первым самым достоверным, наименее трудозатратным методом обратного проектирования алгоритма ПЛК или панели оператора является изучение исходного программного кода этого модуля. Способ доступен когда:

  • разработчик системы управления передал пользователю исходный программный код,
  • существует возможность скачать штатными средствами программное обеспечение из функционирующего логического модуля. 

  Первый метод основан на реверс-инжиниринге программного обеспечения. Он описан  на соответствующей странице раздела «Реверс-инжиниринг».

 

  Вторым методом обратного инжиниринга алгоритма является анализ обмена информацией между устройствами, входящими в состав системы управления.

  Метод характеризуется своими ограничениями, требованиями. Необходимо иметь физическую возможность подключиться к информационной сети, а также понимать, для чего присутствуют те или иные пакеты информации при взаимодействии модулей. Пример из практики: нам поставили задачу восстановить логику взаимодействия панели оператора и ПЛК. Условиями выполнения такой задачи стали возможности: 

  • считывать информацию из сети,
  • отслеживать работу программного кода ПЛК штатными средствами, подключая режим реального времени. 

Используя эту информацию, мы смогли сделать вывод о том, какую функцию вызывает то или иное действие с панелью оператора. Вот такой несложный пример, который требует как длительной технической подготовки, так продвинутых знаний промышленных сетей передачи информации, навыков программирования промышленных логических устройств.

  Техническая основа второго метода анализа обмена информацией описана ниже.

 

  Третим методом реверс-инжиниринга алгоритма являются натурные испытания в действующей АСУ. Современные АСУ характеризуются жесткой логикой работы. Только отдельные из них, находясь в исправном состоянии, запрограммированы на недетерминированное стохастическое поведение. То есть большинство современных АСУ строго математически являются «автоматом», значения выходных параметров-состояний которого однозначно определены комбинациями значений входных параметров.

  Метод имеет свои ограничения. В основном они связаны с количеством входных-выходных сигналов, для которых может быть создано множество возможных состояний. Это статический метод анализа, использующий комбинации детерминированных входных состояний.  Получив необходимую информацию о состоянии выходов системы, математическими методами теории систем, дискретной математики восстанавливается логика функционирования модулей.

  Третий метод обладает еще динамическим вариантом обратного проектирования алгоритма. Однако, динамический метод значительно сложнее при практическом применении. Он фактически требует правильной постановки эксперимента, чтобы получить достоверные результаты. Восстановление логики взаимодействия между двумя аналоговыми величинами уже является нетривиальной задачей. Сделать такой разбор одновременно для десятка взаимодействующих параметров под силу мощной вычислительной системе со специальным ПО. Так что динамический метод  практически ограничен двумя-тремя переменными.

  В конце раздела делимся историей из нашей практики применения динамического метода реверс-инжиниринга алгоритма. Использовали мы его с целью изучения работы регулятора физической величины — разрежения давления. Качество регулирования не устраивало заказчика. Была надежда настроить логику имеющимися параметрами. Результатом одного рабочего дня на производстве стали только качественные оценки программы регулирования разрежения давления, а именно, логика регулирования:

  • содержит различные коэффициенты усиления для положительного, для отрицательного отклонения регулируемой величины от задания,
  • нет зон нечувствительности вблизи значения, равного заданию,
  • отсутствует интегральная составляющая закона регулирования, так как ошибка регулирования не компенсируется со временем при различных значениях параметра, отвечающего за эту составляющую.

  Наш вердикт был однозначен:

  • существующий программный код имеет ошибки, 
  • необходимо исключить его,
  • требуется написание нового кода.

  В итоге задача улучшения качества регулирования была нами выполнена за счет разработки и внедрения нового кода.

  Обращайтесь и вы к нам. Готовы помочь!  

 

Анализ потока данных АСУ ТП обратным проектированием

  Еще один наш принцип, изложенный другими словами: собственники оборудования, законно купившие его, должны иметь условия: документацию на оборудование и доступ к исходному коду ПО логических устройств, - позволяющие использовать, корректировать, настраивать, модернизировать оборудование. Все должно выполняться в соответсвии с изменяющимся технологическим требованиям при условии обеспечения безопасности персонала и окружающей среды.

  Производственное объединение «Кубтроникс» не оказывает услуги анализа потоков данных для незаконного получения информации о режимах функционирования, производительности, о значениях иных технологических параметров оборудования для заказчиков, не являющихся собственником оборудования. Мы выполняем анализ потока данных только на законных основаниях с использованием разрешенных безопасных подключений к сетям передачи информации этого оборудования.

  К настоящему моменту наибольшее распространение получили сети: 

  • RS-485/RS-422,
  • TCP/IP,

в которых мы готовы выполнить анализ потока данных.

  Сети RS-485/RS-422 поддерживают протоколы Modbus rtu, Profibus. В «компьютерных сетях» TCP/IP мы чаще всего анализируем протоколы Modbus/TCP, ProfiNet. Согласны, что существует множество иных протоколов, таких как Ethernet/IP, PowerLink, IEC 870.5, HART, другие, но соответствующие запросы-заказы мы еще не получали.

  Основной инструмент анализа потока данных - это ноутбук, обладающий как портом «Ethernet», так и портом последовательного интерфейса RS-232. При подключении ноутбука к сети RS-485/RS-422 применяется конвертер интерфейса RS-232. Требование к наличию порта RS-232 на материнской плате ноутбука предъявляют программы, работающие через него. Так как технология modbus rtu на интерфейсе RS-485/RS-422 возникла в 80-тых годах прошлого века, то ПО анализа потока данных такого применения разработано и функционирует под DOS — Disk Operation System.

  Подключение ноутбука, использующего более «свежие» программные средства анализа последовательного кода, к сети RS-485/RS-422 возможно через usb-порт, используя другой конвертер: USB to RS-232/422/485.

  Последней составляющей перечня необходимых средств для анализа потока данных способом обратного проектирования является ПО ноутбука, которое «понимает», «записывает» соответствующие информационные пакеты. Как правило, отдельный протокол обмена анализируется своим программным обеспечением. При этом каждое ПО позволяет «доставать» из пакета «сырую» информацию, востребованную при «ручной» обработке.

  Работа с сетями TCP/IP для анализа потока данных требует иных (отличных от конвертеров) устройств считывания информации. Мы используем роутер, имеющий функцию как программного, так и аппаратного «зеркалирования» потоков данных через выбранные порты. С целью получения потока данных подключается такой роутер «в разрыв» информационного соединения между логическим устройством, работу которого надо анализировать, и сетевым устройством. Роутер «пропускает» через себя эти пакеты, то есть остается «прозрачным» для исследуемого устройства. А внутри себя роутер переправляет все полученные пакеты на третий порт, к которому подключен ноутбук. ПО ноутбука записывает и расшифровывает  информационные пакеты для их обработки.

  Обращайтесь, чтобы заказать услугу:

 

 

Реверс-инжиниринг данных  

 

  Заказывайте у нас реверс-инжиниринг данных АСУ ТП, если хотите разобраться в потоках информации, обрабатываемых вашим оборудованием! «Кубтроникс» реализовал несколько работ реверс-инжиниринга данных информационного обмена АСУ ТП как российского, так и импортного производства. Примеры можно найти среди выполненных нами работ на странице «Наши проекты»Реверс-инжиниринг данных выполнялся в следующих логических элементах АСУ ТП:

  • сенсорные экраны Schneider Electric,
  • панели оператора Weintek,
  • сенсорные панели Siemens,
  • панельные ПЛК B&R,
  • контроллеры Schneider Electric,
  • ПЛК Siemens S7,
  • преобразователи частоты Control Techniques.

Обращайтесь, даже если перечень не содержит интересующий вас модуль!

  Знайте, что некоторые производители автоматизированных систем управления защищают контроллеры, сенсорные панели, частотные преобразователи, логические реле от выгрузки программного обеспечения. Такой функционал обеспечивают среды разработки ПО. Отдельные модули АСУ ТП изначально не обладают функцией выгрузки программного кода. При этом физический доступ к основным промышленным информационным сетям внутри АСУ ТП открыт. Поэтому реверс-инжиниринг данных, обрабатываемых системой, остается доступным. Сети автоматизации, применяющие шины RS-485 или RS-422, не имеют функций информационной защиты. Они допускают подключение к любой точке, где можно физически выполнить соединение через согласующий модуль.

 

Стоимость услуги обратного проектирования алгоритма

 

  Как правило, услуга обратного проектирования алгоритма АСУ ТП является частью услуги реверс-инжиниринга программы или обратного проектирования документации. Формирование стоимости этой услуги также зависит от ее трудоемкости, учитывающей:

  • транспортные расходы,
  • доступность исходного кода программного обеспечения логического устройства,
  • сложность проведения натурных испытаний,
  • длительность сбора информации из сети связи,
  • длительность анализа потока данных, возможность его автоматизировать,
  • иные специфические факторы, зависящие от конкретной системы управления,
  • наличие документации, описывающей систему управления,
  • квалификацию эксплуатирующего персонала.

  Начальная стоимость услуги обратного проектирования алгоритма составляет 30000,00 рублей без НДС за один 8-часовой рабочий день плюс транспортные расходы. При увеличении времени проведения работ стоимость увеличивается пропорционально, кратно одному рабочему дню нашего сотрудника.

  Мы находимся в Краснодаре. Услуги обратного проектирования алгоритма, реверс-инжиниринга данных выполняем по всей России при условии авансового платежа, включающего стоимость услуги, транспортные, командировочные расходы за три рабочих дня. Клиентам Краснодарского края стоимость обратного проектирования алгоритма рассчитывается от начальной стоимости услуги. Клиенты из Ставропольского края, Республики Адыгея, Ростовской области получат незначительное увеличение стоимости за счет транспортных расходов.

  Услуга реверс-инжиниринга алгоритма не нормируется государственными или территориальными ценниками. Длительность оказания услуги, ее конечный результат зависят от большого количества изначально неконтролируемых нами факторов. При этом вы можете быть уверены, что мы приложим все силы и опыт, чтобы получить положительный результат.

  Обращайтесь!

Оставьте
заявку
ВКОНТАКТЕ
Будьте В КОНТАКТЕ с нами!
Подключиться!
Instagram

Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даёте согласие на работу с этими файлами. Политика конфиденциальности.