Protección contra escritura mediante comandos FINS en CS/CJ de Omron

Fecha de publicación
Cateogría del artículo Omron
Visualizaciones del artículo Leído 12650 veces

Cada día son más habituales los escenarios donde la red corporativa de la empresa tiene como nodos algún que otro PLC. Personalmente no soy partidario de mezclar las redes de producción y de control, pero en ciertas ocasiones esto puede que sea inevitable.

Cuando nos vemos obligados a tener PLCs en la misma red lógica que otros equipos debemos de tomar todas las medidas posibles para evitar accesos no autorizados.

En el caso de PLCs Omron, una de una de las medidas a tomar es configurar la “Protección de escritura de comandos FINS”.

Tal como vemos en la imagen extraída directamente del manual, en los modelos CS/CJ cuya versión sea 2.0 o superior, podemos prohibir la operación de escritura y otras operaciones de edición enviadas a las CPU como comandos FINS a través de una red (Incluyendo operaciones de escritura de CX-Programmer, CX-Protocol,….).

También podemos observar que en las versiones de CPU anteriores a la 2.0 no existe esta funcionalidad.

 Tal como podemos ver, se prohíben solamente los accesos de escritura, quedando permitidos los accesos de lectura, tanto de memoria como de programa. Esto puede ser interesante si nos interesa centralizar la recogida de datos de varios PLCs de la red, pero queremos evitar que los equipos encargados de recolectar los datos tengan permiso de escritura sobre los PLC.

La lista de comandos FINS que son restringidos por esta configuración es la siguiente según el manual de Omron.

 

Para configurar este tipo de protección abrimos la configuración del PLC y seleccionamos la pestaña “Protección de FINS”

Una vez en esta pestaña, activamos el ckeckbox “Validar la protección contra escritura de FINS a través de la red” y añadimos nodos a la lista de exclusiones contra escritura. En esta lista debemos añadir estrictamente los nodos que tendrán permiso para escribir en el PLC(Programa, Run, Stop, Memoria, Configuración, etc).

 

El siguiente paso es transferir la configuración al PLC. Lo haremos desde el menú de opciones de la ventana de configuración.

  

Realizados estos pasos sólo deberíamos poder escribir mediante comandos FINS desde los nodos que se han incluido en la lista de exclusiones. Para realizar la prueba intentamos cambiar de valor un bit desde CX-Programmer.

 

Tras el intento el bit no cambia de valor, aunque CX-Programmer no nos indica ningún tipo de error.

Otra prueba realizada es el intento de pasar la CPU a Stop, tras lo que CX-Programmer sí nos advierte que no ha sido posible la operación, pero sin especificar el motivo.

 

Con esta configuración conseguimos que solamente los nodos de la red autorizados tengan la posibilidad de cambiar en el PLC programa, elementos de la memoria, estado operativo, etc. O al menos eso es lo que podemos entender en el manual de referencia sobre comandos de comunicación de Omron. Habrá que realizar pruebas más exhaustivas para poder afirmarlo.

 




Últimas descargas