−5°C
завтра: 1°C
Погода в Перми
−5°C
утром−7°C
днем2°C
завтра1°C
Подробно
 92,26
−0.3291
Курс USD ЦБ РФна 29 марта
92,2628
−0.3291
 99,71
−0.5647
Курс EUR ЦБ РФна 29 марта
99,7057
−0.5647
PRM.Форум /Основные форумы / Основной форум /

что происходит на НЗХК ???777

  • первоисточник: http://forum.3dnews.ru/showpost.php?p=1876380&postcount=25

    обсуждение на хабре: http://habrahabr.ru/blogs/infosecurity/108464/

    копипаст:
    Так, друзья, хохочущие и неверящие. Давайте знакомиться: инженер группы поддержки программных средств цехов основного производства по производству ТТ (Топливных Таблеток), ТВЭЛ (Тепло-Выделяющих ЭЛементов) и ТВС (Топливно-Выделяющих Сборок) Новосибирского Завода ХимКонцентратов, входящего в структуру ОАО ТВЭЛ и в Госкорпорацию "РосАтом". По простому - эти цеха производят весь техпроцесс, начиная от получения порошка диоксида урана до упаковки и отправки потребителям готовой продукции. А я в них обслуживаю технику и АСУТП.

    Итак, друзья, вот вам факты:
    I. Разработка:
    1) Новые автоматизированные линии по сборке ТВЭЛ работают именно под управлением WinСС под Windows.
    2) Я их только обслуживаю - разрабатывали "всем миром", т.е. различные цеха, лаборатории и отделы нашего завода, различные НИИ Новосибирского Академгородка, Томска и Москвы, коллеги с других заводов, входящих в ГК "РосАтом", а также приглашенные "варяги-аутсорсеры".
    3) Унификация минимальна и лишь между ЛСУ (локальными системами управления, сиречь установками) и "верхним уровнем", сиречь АСУТП, есть набор алгоритмов взаимодействия, кривенький такой.
    4) ВСЕ ЛСУ отличаются друг от друга как интерфейсно, так и по выбранному "железу". И построены на куче систем от того же Step 5/7 до С++.
    5) Кто на чем научился кодить, тот на том и писал. Если "старшему программисту" скоро на пенсию, у него внуки и дача - чего вы от него ждете, скорейшего освоения .NET и C#?
    6) Разрабатывая проект на своей WinXP с админскими правами, задумался ли хоть кто-нибудь о модели безопасности, хотя бы использовать стандартные виндовские ограничения прав пользователя? Нет - неудобно же.
    7) При этом каждый "разработчик" пытался урвать свою долю от внедрежа, а стоимость линий уже перевалила за миллиард. И сделать на чем-то непохожем на остальное - это значит получить баблос "за новизну", даже если это сделано на FoxPro 2.6 для MS-DOS (такое тоже есть, да-да).

    II. Эксплуатация в сети:
    1) На клиентских компьютерах - WinXP, на серверах - Win2003.
    2) Везде настроены автологоны, ибо разработчикам вломы было перелогиниться на этапе "настройки", да так и закрепилось.
    3) Все эти ПК соединены в сеть с доменом, в которой кроме данных технологических ПК находятся и другие, с других участков, управляющие другими контроллерами/процессами.
    4) Доменный пользователь, под которым работает проект, обладает правами локального администратора на ВСЕХ ПК.
    5) И НА СЕРВЕРАХ ТОЖЕ - для вашего удобства.
    6) На всех ПК, ВКЛЮЧАЯ СЕРВЕРА, установлен RAdmin для удобства. И Viewer для еще большего удобства. Зацикленные экраны - обычное дело.
    7) Стандартный виндовый терминал и RDS тоже доступны без ограничений. Сервера тоже в деле.
    8) Пароль на Radmin состоит из названия соответствующего продукта Siemens.
    9) Пароль к настройкам проекта состоит из русского слова, записанного английскими буквами (недлинного).
    10) На каждом ПК лежит бумажка с табельными номерами и паролями работников и контролеров, чтобы не беспокоить людей по мелочам.
    11) USB и DVD никак не защищены - вставляй что хочешь. Авторан не отключен.
    12) Проект запускается из обычной виндовой шары. Порушить проект может каждый, освоивший удаление файлов в винде.

    III. Обслуживание:
    1) До недавнего времени (конкретно - до осени прошлого года) на ПК и серверах не было антивирусной защиты. Совсем. Потому что разработчикам казалось, что антивирус мешает работе столь RT-требовательной системы.
    2) После занесения и лавинообразного распространения kido примерно через пару недель опомнились. И в течении еще двух месяцев(!) поставили везде KAV 6.0. Ибо именно его закупили те, кому положено закупать ПО (повторяю: осень 2009).
    3) При этом довольно часто возникают ситуации, когда что-либо не работает, то приглашенный разработчик просто восстанавливает систему из образа, где антивируса нет (сохранил себе когда-то на флешку) и эпопея с kido начинается по новой.
    4) Разработчик не считает нужным уведомлять, а тем более спрашивать об этом нас.
    5) Предполагаемые по проекту кластеры технологических и серверов УБД не используются ввиду сложности настройки и отсутствия соответствующих специалистов, используется один сервер. Резерв лишь "холодный".
    6) За лицензии WinCC отданы огромные бабки, что не решило проблем с багами (версия 6), ибо переход на 7 стоит тоже не мало, а ведь "уже уплочено". При этом на всех - и ПК, и серверах, WinCC постоянно ругается на отсутствие лицензии. Видать, "варяги" призажали. Nobody cares - не саботирует работу, и то ладно. Окошко убирается в сторону и все.
    7) Документация. Где-то она есть. Но нам ее почему-то передать забыли. И все время (уже несколько лет эксплуатации) обещают "посмотреть и переслать".
    8) Сервер виндовых обновлений затух несколько лет назад. Критические (типа от kido) обновляются вручную, остальное - никак.

    VI. Общие факты:
    1) Обучение не проводится - экономия средств и одновременно попытка удержать персонал, который десяток лет назад взял за моду обучаться, получать сертификаты, а потом сваливать в более хлебные места. Теперь обучения нет совсем. Никакого.
    2) Больше всего денег ушло на распил, на саму систему, даже с переоцененными железом и софтом можно было потратить раз в семь меньше. Или в десять - это самая коммерческая из всех тайн.
    3) Железо было закуплено сильно заранее, и к моменту начала эксплуатации(!) устарело. Так же как и софт. Сейчас уже вовсю сыпятся HDD.
    4) Когда линии были подписаны в опытную эксплуатацию, их детали не были еще даже распакованы из ящиков, в которых приходили с разных мест России.
    5) Когда линии были подписаны в промышленную эксплуатацию, они еще даже не были собраны.
    6) Когда закончился период сервисного обслуживания "варягов", линии еще не начинали эксплуатироваться. Так, отдельные блоки могли демонстрировать что-то вроде автономной работы. Это не помешало принимать всяких Путиных, Ивановых, Олениных и Зюгановых(!), им показывали работу "линии" в начале цикла, а в тот момент, когда высокие гости удалялись "откушать" или на "митинг", подменяли болванками, сделанными на старом советском оборудовании в другом месте.
    7) Кстати, во время визитов "высоких гостей" подменяли и персонал, чтобы чумазые работники не невировали гостей и не дай бог высказали случайно лишнего. Прибывшие на выручку были как один (одна) моделями в белоснежных балахонах, но о работе линий не имели не малейшего понятия. Зато картинка для новостей.
    8) Сейчас "варяги" готовы устранить выявленные недостатки (работа для опытной эксплуатации и сервисного обслуживания), но за очень хорошее бабло. Которого нет.
    9) За время "внедрения" линий завод сменил 3-х гендиректоров и уйму замов по производству, как "не справившихся". Но они не в обиде - таких денег пра-пра-пра-пра-правнукам хватит.

    Для тех, кто уже забыл начало текста - мы производим ядерное топлииво. В том числе для иранского Бушера.

  • Очень правильно сделал что выложил все это сюда, МОЛОДЕЦ!
    Всем кому это интересно и в теме прочитали на хабре уже.

  • В ответ на: Для тех, кто уже забыл начало текста - мы производим ядерное топлииво. В том числе для иранского Бушера.
    :respect: ведь можете!
    А все вышеописанное в таком де стиле можно?

  • Кто может то, этот копипастер взял ответ про Stuxnet за начало октября.

  • В ответ на: Всем кому это интересно и в теме прочитали на хабре уже.
    на хабре не было людей с НЗХК, а здесь - есть.
    возможно они прокомментируют.
    я надеюсь, что описание бардака преувеличено раза в два.

  • судя по вышеизложенному - автору всего текста было влом сходить на прием к начальству НЗХК, объяснить грамотно, только и всего...
    ничего там криминального не происходит, обычный бардак, когда компьютерную технику обслуживают неучи, а вообще текст похож на развод - "подсижу как я их..."...

    Вне ассоциаций, вне конкуренции...

  • эммм... мы все умрем?

    дорога - не место для игр!

  • Да ладно, переживать не о чем посторонним людям.. Взрыва точно не будет )))). Все опасное стараются хранить и охранять. А про какие линии говорится я не понял, тем более если речь про 2009 год. По этой осени запустили новую линию производства таблеток для ТВЭЛ по сухой технологии. Хрен ее знает что там с ней, но у людей обслуживающих компьютерную сеть завода я паники не видел...
    Раньшедля города был опасен 6-й цех где проводилась работа с литием и хлором. Но скоро этот цех отделят от основной территории завода и неизвестно продолжит ли он работать (некоторые здания вообще пойдут под снос). Сейчас все стремится к тому что в 1-й и 10-й цех постараются собрать все, что нужно для основного производства (технология, склады, адм-техн. персонал) и огородят их забором. Вся остальная территория под снос и в аренду. Уже сейчас из состава завода вывели сентехников, электриков, уборщиц, группу обслуживающую средства охраны. И кстати, насколько я знаю, в планах вывести и тех людей, кто как раз и занимается компьютерным обслуживанием линий, про которые говорится выше :безум: И останется на заводе человек 600, к-рые сейчас и создают прибыль, всех содержанок - за борт....
    Все вышенаписанное ест-но неофициальная информация, но и оффициально по крайней мере пока никто и не признается ))))

  • > Да ладно, переживать не о чем посторонним людям..

    а кто переживает ? некоторые виды бардака из описанных в оп-посте я и сам делал. но при этом
    1) осознавал что безопасность нарушается
    2) с помошью экспериментов проверял, что без такого не обойтись
    3) искал способы это убрать, вплоть до подпинывания разработчиков.
    4) не в таком массовом масштабе (максимум 1 р.станция на подразделение).

  • а что там такого написано опасного? по моему рассуждения студента, который обчитался умных книжек.

  • ну и что с того.
    реального отношения компы к процессу производства не имеют.
    они только для целей учета.
    то есть можете всю сеть взорвать - и грубо говоря на готовую сборку придется приклеивать бумажку, написанную от реки.

  • В ответ на: 2) Я их только обслуживаю
    По сути, автор расписался в том бардаке, что творится в пункте II :улыб:Вообще, подлог с продукцией был и в нашем цехе, когда старые запасы выдавали за вновь произведенные.
    WinCC на WinXP помню, однако автор не потрудился указать, плохи ли это, и если плохо, то почему :ха-ха!:
    У нас была отдельная технологическая сеть, рабочие станции под паролями, права юзерей ограничены.

    Ну а то, что от завода останутся только основные цеха - это первое, что сообщил молодежи В. П. Разин после заступления на должность генерального. Когда это было-то, вспомнить бы еще :улыб:

    У вас такая красивая машина. Это Ферарри? - Не, это Фольксваген Поло.

  • В общем, существование бардака на заводе не отрицаю, но автор сего опуса мне видится вчерашним студентом, столкнувшимся с реальной жизнью и малость подофигевшим. :улыб:

    У вас такая красивая машина. Это Ферарри? - Не, это Фольксваген Поло.

  • Продукция у них на мировом уровне. Так что плюс минус лимон не так потратили ничего страшного.

    Праздник всегда с тобой-это отбой!

  • Отвечаю.
    Работаю мастером непосредственно на этом самом производстве уранового топлива.
    Вы уже задолбали ботаны-автоматизаторы! Ещё пять лет назад я заполнял три бумажных журнала за смену. Сейчас я просто утонул в тоннах всякой никчёмной писанины - я обязан заполнить за смену 23! технологических журнала и ещё что-то вбить в какую-то убогую программу в какой-то убогий компьютер.
    И это при том, что Генеральному директору отчёт за сутки по производству ядерного топлива уезжает по обычной элпочте в обычной экселе форме, которую опять таки заполняю я на основаниии этих дебильных бумажных журналов.
    Встречный вопрос - Вы чем там все, тн. "автоматизаторы" занимаетесь?

Записей на странице:

Перейти в форум