Vai al contenuto

Somma di controllo checksum

Mister_X_

Da Mister_X_
in S7-1500

 Share

Messaggi consigliati

Mister_X_

Mister_X_

Inserito:
Inserito:

Buongiorno,

devo trovare una soluzione per controllare se il cliente mette mano al software delle nostre macchine e ho pensato che potrei andare a controllare il checksum che viene generato e confrontarlo.

Ho notato però una cosa, ad ogni modifica e compilazione il codice cambia però se poi torno indietro con le modifiche e ritorno al software originale, anche se ricompilo il checksum ritorna come all'inizio.

E' normale questo comportamento?

Avete altre alternative altrimenti?

 

Grazie.

Marco Fornaciari

Marco Fornaciari

Inserita:
Inserita:

Se hai il programma originale devi confrontare tra di loro i blocchi, il checksum a differenza di programma potrebbe essere uguale, anzi molto spesso lo è.

Tra l'alro confrontando i blocchi, in caso di problemi puoi contestare la differenza al cliente se non è autorizzato alla modifica.

Mister_X_

Mister_X_

Inserita:
  • Autore
Inserita:
10 minutes ago, Marco Fornaciari said:

Se hai il programma originale devi confrontare tra di loro i blocchi, il checksum a differenza di programma potrebbe essere uguale, anzi molto spesso lo è.

Tra l'alro confrontando i blocchi, in caso di problemi puoi contestare la differenza al cliente se non è autorizzato alla modifica.

Il punto è che lui avendo l'originale, se fa modifiche e crea danni e poi ricarica l'originale, non riesco ad accorgermene.

Volevo trovare una soluzione per questo.

Adelino Rossi

Adelino Rossi

Inserita:
Inserita:

Certo che avete un cliente difficile. Lui è proprietario della macchina compreso il software o il software c'è l'ha in licenza? Cosa dice il contratto di vendita? Quando hai consegnato la macchina al collaudo, hai conservato la copia del software originale. Questo è un dibattito che è intercorso spesso su questo forum. Cosa dice il tuo commerciale che ha effettuato la vendita? E stato chiaro in tutti i termini o pur di vendere ha sempre detto di si.

Marco Fornaciari

Marco Fornaciari

Inserita:
Inserita:

Intanto bisogna essere certi che il cliente è intervenuto, alcuni PLC registrano la data dell'ultimo intervento, il 1500 non l'ho mai usato e ne sono ben felice: ho fatto in tempo a diventare stipendiato INPS.

E nel 2016 quanto potevo usarlo non aveva ancora tutte le istruzioni che mi servivano e tanto meno la sicurezza di funzianamento richiesta per l'impianto in costruzione.

Attento anche alcuni PLC cambiano dei checksum ad ogni rimessa in tensione, ovvero in seguito a eventi interni a noi invisibili: controlla sempre anche il registro degli eeventi.

 

Alcune regole del buon imprenditore.

Se il cliente fa modifiche, che poi non funzionano, e ricarica l'originale tu avrai solo guadagni.

Il tuo cliente è il problema: non, ha problemi!

Se fa danni poi ti paga per la riparazione è tutto fatturato per te: quindi è un buon cliente.

Quando vai a fare gli interventi fai prima il confronto, poi solo che il cliente dice qualcosa, fai notare eventuali differenze che hanno provocato danni, diversamente lascia così com'è: farai altre fatture.

 

Con alcuni tipi di clienti è inutile prendersela se fanno interventi inopportuni, non lo capiranno e non smetteranno mai, ma pagheranno sempre.

Se il clinte fosse scaltro di direbbe di essere intervenuto a fronte di un problema.

La morale e la serietà professionale non c'entrano nulla, detto brutalmente: è il cliente ad essere un pirla.

 

Se poi il clente smette di pagare o/e fa rogne, e non c'è garanzia da rispettare, non ci vai più: a quel punto è meglio perderlo che averlo mai conosciuto.

Mister_X_

Mister_X_

Inserita:
  • Autore
Inserita:
14 hours ago, Adelino Rossi said:

Certo che avete un cliente difficile. Lui è proprietario della macchina compreso il software o il software c'è l'ha in licenza? Cosa dice il contratto di vendita? Quando hai consegnato la macchina al collaudo, hai conservato la copia del software originale. Questo è un dibattito che è intercorso spesso su questo forum. Cosa dice il tuo commerciale che ha effettuato la vendita? E stato chiaro in tutti i termini o pur di vendere ha sempre detto di si.

Non è ancora capitato, è più una questione che potrebbe verificarsi in futuro.

Volevamo partire preparati e "proteggerci" su quell'ambito

Mister_X_

Mister_X_

Inserita:
  • Autore
Inserita:
14 hours ago, Marco Fornaciari said:

 

 

Alcune regole del buon imprenditore.

Se il cliente fa modifiche, che poi non funzionano, e ricarica l'originale tu avrai solo guadagni.

Il tuo cliente è il problema: non, ha problemi!

Se fa danni poi ti paga per la riparazione è tutto fatturato per te: quindi è un buon cliente.

Quando vai a fare gli interventi fai prima il confronto, poi solo che il cliente dice qualcosa, fai notare eventuali differenze che hanno provocato danni, diversamente lascia così com'è: farai altre fatture.

 

 

Il punto è che se fa modifiche mentre la macchina è in garanzia chi le paga? Non avendo prove su chi ha fatto cosa non riesci a controbattere.

Ma comunque il problema più grosso riguarda la sicurezza, nel senso che se fa modifiche che intaccano la parte safety e poi qualcuno si fa male in teoria rispondiamo noi, ecco il vero motivo di avere un codice checksum per garantire che il progetto resti intatto e originale.

Roberto Gioachin

Roberto Gioachin

Inserita:
Inserita:
47 minuti fa, Mister_X_ ha scritto:

nel senso che se fa modifiche che intaccano la parte safety e poi qualcuno si fa male in teoria rispondiamo noi

Nel nuovo regolamento macchine è previsto che chi fa una modifica alla parte safety di un Safety PLC deve ri-certificare la macchina. Questo significa che il cliente finale non ha diritto ad avere la password per modificare quella parte di programma.

In genere quando si hanno i tuoi dubbi si procede cosi: 

1 - La password non viene mai fornita

2 - Si esegue la stampa del programma safety su un file, lo si firma e lo si invia a mezzo PEC per certificare la data

Il cliente potrebbe ancora ricostruire il programma copiandolo dal file e fare modifiche non autorizzate, ma non sarebbe più in grado di ritrasferire il programma originale sul PLC.

Se il cliente vuole programma e password, deve firmare un contratto per cui provvede lui a certificare la macchina.

Mister_X_

Mister_X_

Inserita:
  • Autore
Inserita:
24 minutes ago, Roberto Gioachin said:

Nel nuovo regolamento macchine è previsto che chi fa una modifica alla parte safety di un Safety PLC deve ri-certificare la macchina. Questo significa che il cliente finale non ha diritto ad avere la password per modificare quella parte di programma.

In genere quando si hanno i tuoi dubbi si procede cosi: 

1 - La password non viene mai fornita

2 - Si esegue la stampa del programma safety su un file, lo si firma e lo si invia a mezzo PEC per certificare la data

Il cliente potrebbe ancora ricostruire il programma copiandolo dal file e fare modifiche non autorizzate, ma non sarebbe più in grado di ritrasferire il programma originale sul PLC.

Se il cliente vuole programma e password, deve firmare un contratto per cui provvede lui a certificare la macchina.

L'avvocato che ci segue ci ha riferito che questo documento che verrebbe firmato ci assicura in ambito civile ma non penale in quanto siamo noi i costruttori.

 

Marco Fornaciari

Marco Fornaciari

Inserita:
Inserita:

L'avvocato ha ragione ma ha anche torto.

Il costruttore risponde degli difetti di fabbricazione, non dell'uso maldestro, ci mancherebbe: fai studiare la direttiva macchine e tutte le norme di sicurezza a cominciare dalla 547 del 1955 per arrivare all'ultima versione della 81 del 2008, cioè 213 del 2025; comprese pure le norme specifiche di alcuni settori che vanno oltre.

 

Una volta consegnata la macchina o l'impianto compresa tutta la documentazione realtiva alla sicurezza e fatto firmare verbale di consegna, quindi passato la responsabilità della conduzione all'utente, per il cattivo uso sono fatti suoi.

Per quanto riguarda la garanzia e manutenzione, a parte le norme, valgono i contratti di fornitura e assistenza (non si tratta cliente privato che compra da un negozio).

I manuali vanno sempre consegnati e anche i corsi al personale di conduzione vanno fatti, e l'utente deve preoccuarsi di tenere il personale aggiornato: per cautelarsi il fornitore ad ogni scadenza dovrebbe invaire un'offerta per i corsi di aggiornamento all'utente e se questo declina inviargli un avviso di decadenza della responsabilità del fornitore, ovviamente tramite PEC o raccomandara AR e firmata dal legale rappresentante.

 

Poi c'è la questine tribunale, e lì è vero che un delirio, i giudici e tanti periti ritendono che un pulsate di arresto di emergenza e un cancello siano l'unica soluzione a tutti i mali: NO la direttiva macchine e altre norme dicono cose ben diverse, la sicurezza va sempre constestualizzata e in alcuni casi l'arresto di emergenza è pure da evitare, bisogna implementare una logica di sicurezza diversa, per esempio nelle presse.

Qui ho una certa esperienza, su miei impianti ci sono scappati i morti, uno pure tritato, ma schemi e rilievi alla mano (e ancora la direttiva macchine non c'era) si è dimostrato che le sicurezze c'erano tutte (meccaniche ed elettriche), anzi anche di più, e che l'errore è stato del morto, in un caso se ne sono accorti prima i CC intervenuti.

Da parte mia ho consegnato gli schemi ai periti e poi non ho saputo più nulla, anche perché da sempre e ancora di più quando c'è la direttiva macchine sui miei impianti, normalmente devo usare apparecchiature e cablaggi per il massimo grado di sicurezza, quindi è un attimo dimostrare la manomissione o l'errato uso.

Cosa importante è che i miei impianti sono tutti unici e sviluppati direttamente per e con l'utente, il quale poi si assume tutta le responsabilità della manutenzione ordinaria e straordinaria, che poi io sia sempre presente è un discorso diverso.

 

Il discorso software è però diverso, quello di sicurezza deve essere protetto**, quello di funzioanamento dipende dagli accordi con il cliente e da tipo di macchina o impianto, ovviamente tutta documentazione firmata e conservata al sicuro.

Ma bisogna anche fare dei distinguo, un conto è una macchina di serie, diverso è un impianto specifico per quella installazione, in ogni caso la certificazione della sicurezza è bene farla fare ad una entità esterna.

Oggi in alcune fornitura sarebbe anche bene fare il collaudo in presenza di un ente terzo che certifica tutta la sicurezza e il funzionamento: purtroppo l'ignoranza sulla sicurezza è in aumento **** e pure la voglia di fare soldi rapidamente è in crescita esponenziale.

 

**

Per evitare questa "grana" nei miei impianti fino al momento della pensione ho sempre realizzato la sicurezza con apparecchiature elettromeccaniche: in quegli impianti è ancora la soluzione migliore.

 

***

Un conto è sapere le norme sulla carta, sempre se si conoscono, ben diverso è saperle applicare.

Mister_X_

Mister_X_

Inserita:
  • Autore
Inserita:
1 hour ago, Marco Fornaciari said:

L'avvocato ha ragione ma ha anche torto.

Il costruttore risponde degli difetti di fabbricazione, non dell'uso maldestro, ci mancherebbe: fai studiare la direttiva macchine e tutte le norme di sicurezza a cominciare dalla 547 del 1955 per arrivare all'ultima versione della 81 del 2008, cioè 213 del 2025; comprese pure le norme specifiche di alcuni settori che vanno oltre.

 

Una volta consegnata la macchina o l'impianto compresa tutta la documentazione realtiva alla sicurezza e fatto firmare verbale di consegna, quindi passato la responsabilità della conduzione all'utente, per il cattivo uso sono fatti suoi.

Per quanto riguarda la garanzia e manutenzione, a parte le norme, valgono i contratti di fornitura e assistenza (non si tratta cliente privato che compra da un negozio).

I manuali vanno sempre consegnati e anche i corsi al personale di conduzione vanno fatti, e l'utente deve preoccuarsi di tenere il personale aggiornato: per cautelarsi il fornitore ad ogni scadenza dovrebbe invaire un'offerta per i corsi di aggiornamento all'utente e se questo declina inviargli un avviso di decadenza della responsabilità del fornitore, ovviamente tramite PEC o raccomandara AR e firmata dal legale rappresentante.

 

Poi c'è la questine tribunale, e lì è vero che un delirio, i giudici e tanti periti ritendono che un pulsate di arresto di emergenza e un cancello siano l'unica soluzione a tutti i mali: NO la direttiva macchine e altre norme dicono cose ben diverse, la sicurezza va sempre constestualizzata e in alcuni casi l'arresto di emergenza è pure da evitare, bisogna implementare una logica di sicurezza diversa, per esempio nelle presse.

Qui ho una certa esperienza, su miei impianti ci sono scappati i morti, uno pure tritato, ma schemi e rilievi alla mano (e ancora la direttiva macchine non c'era) si è dimostrato che le sicurezze c'erano tutte (meccaniche ed elettriche), anzi anche di più, e che l'errore è stato del morto, in un caso se ne sono accorti prima i CC intervenuti.

Da parte mia ho consegnato gli schemi ai periti e poi non ho saputo più nulla, anche perché da sempre e ancora di più quando c'è la direttiva macchine sui miei impianti, normalmente devo usare apparecchiature e cablaggi per il massimo grado di sicurezza, quindi è un attimo dimostrare la manomissione o l'errato uso.

Cosa importante è che i miei impianti sono tutti unici e sviluppati direttamente per e con l'utente, il quale poi si assume tutta le responsabilità della manutenzione ordinaria e straordinaria, che poi io sia sempre presente è un discorso diverso.

 

Il discorso software è però diverso, quello di sicurezza deve essere protetto**, quello di funzioanamento dipende dagli accordi con il cliente e da tipo di macchina o impianto, ovviamente tutta documentazione firmata e conservata al sicuro.

Ma bisogna anche fare dei distinguo, un conto è una macchina di serie, diverso è un impianto specifico per quella installazione, in ogni caso la certificazione della sicurezza è bene farla fare ad una entità esterna.

Oggi in alcune fornitura sarebbe anche bene fare il collaudo in presenza di un ente terzo che certifica tutta la sicurezza e il funzionamento: purtroppo l'ignoranza sulla sicurezza è in aumento **** e pure la voglia di fare soldi rapidamente è in crescita esponenziale.

 

**

Per evitare questa "grana" nei miei impianti fino al momento della pensione ho sempre realizzato la sicurezza con apparecchiature elettromeccaniche: in quegli impianti è ancora la soluzione migliore.

 

***

Un conto è sapere le norme sulla carta, sempre se si conoscono, ben diverso è saperle applicare.

Ti ringrazio!

Non mi hai risolto il problema ma almeno ho le idee un pò più chiare.

Marco Fornaciari

Marco Fornaciari

Inserita:
Inserita:

Il problema te lo devi risolvere da solo formulando contratti di fornitura ben precisi e dettagliati in base a tutte le norme applicabili a quello che vendi e pure ad accordi specifici: prendi esempio da assicurazioni e banche.

Mister_X_

Mister_X_

Inserita:
  • Autore
Inserita:
28 minutes ago, Marco Fornaciari said:

Il problema te lo devi risolvere da solo formulando contratti di fornitura ben precisi e dettagliati in base a tutte le norme applicabili a quello che vendi e pure ad accordi specifici: prendi esempio da assicurazioni e banche.

Per ora, mi occupo di schemi e software, lascio quel compito a qualcun'altro 😅

Marco Fornaciari

Marco Fornaciari

Inserita:
Inserita:

Ecco appunto, e fai bene, se poi sei un dipendente riporta eventuali problemi ma lavatene le mani.

Ci sono consulenti esperti che si fanno ben pagare per il rischio che corrono, lascia fare a loro.

Roberto Gioachin

Roberto Gioachin

Inserita:
Inserita:
9 ore fa, Mister_X_ ha scritto:

L'avvocato che ci segue ci ha riferito che questo documento che verrebbe firmato ci assicura in ambito civile ma non penale in quanto siamo noi i costruttori.

Non credo proprio, la responsabilità penale della parte safety rimane sempre tua, a meno che qualcuno non ci metta le mani, se dimostri questo la responsabilità penale passa a chi ha manomesso l'impianto.

La parte civile mi interessa poco, o almeno dopo quella penale. Anche perché in una causa, prima va risolta la parte penale, e sulla base di quella va discussa la parte civile.

Mattia Spoldi

Mattia Spoldi

Inserita:
Inserita:

ciao, purtoppo i plc di siemens non registrano da nessuna parte se e quando viene modificato il sw, per la parte safety di solito non si da la password al cliente,

per la parte di software non safety, io ultimamente sto integrando la messaggistica di telegram sul plc, appena il sw rileva che il checksum è diverso da quello "originale", parte un messaggio e mi arriva direttamente sul telefono, con numero di commessa, vecchio checksum e nuovo.

Non so se questa cosa può avere valore legale nel caso in cui un cliente modifichi il sw e schianti un robot in magazzino, ma almeno se vedo che è cambiato il sw e dopo poco mi chiamano dicendo che si è rotto qualcosa, ho un minimo di sicurezza in più.

 

PS, ovviamente l'impianto deve essere collegato a internet

Adelino Rossi

Adelino Rossi

Inserita:
Inserita:

Mattia, scusami, a prescindere dal collegamento in internet, come filosofia, mi vorresti dire che in effetti io spendo 400 - 500.000 euro, ipotetici, trattando l'acquisto ufficiale di una macchina in realtà prendo una macchina a noleggio e non in proprietà, lo dite al cliente in via preliminare?. poi per esempio tu lasci l'azienda o l'azienda chiude, oppure vai in pensione e io butto la macchina a rottame?

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Mattia Spoldi

Mattia Spoldi

Inserita:
Inserita: (modificato)
45 minuti fa, Adelino Rossi ha scritto:

Mattia, scusami, a prescindere dal collegamento in internet, come filosofia, mi vorresti dire che in effetti io spendo 400 - 500.000 euro, ipotetici, trattando l'acquisto ufficiale di una macchina in realtà prendo una macchina a noleggio e non in proprietà, lo dite al cliente in via preliminare?. poi per esempio tu lasci l'azienda o l'azienda chiude, oppure vai in pensione e io butto la macchina a rottame?

io non ho detto che non do la possibilità al cliente di non modificare la macchina o di non metterci le mani, dico solo che in questo modo so se il clinete ci sta mettendo le mani, se il cliente fa una modifica, mi schianta un robot, ricarica il programma originale e poi mi chiama dicendo che è colpa mia, ho la possibilità di difendermi

 

facciamo un esempio,

un robot di carico e scarico presse,

consegno l'impianto finito e funzionante con sw e certificazioni varie,

il robot lavora per tot tempo senza problemi, 

si rompe un qualche sensore della pinza mentre il robot sta prelevando,

arriva il manutentore mezzo addormentato che bypassa via sw degli interblocchi  per far uscire comunque il robot,

sbaglia e invece di togliere degli interblocchi al robot li toglie alla pressa,

la pressa chiude e trancia il braccio al robot,

ricarica il programma originale e io devo diventare pazzo e spenderci dei soldi per sistemare il tutto

 

se ci fosse un modo per capire quando il sw è stato modificato io diventerei pazzo comunque a sistemare il tutto, ma chi paga è quello che ha fatto la modifica

Modificato: da Mattia Spoldi
Adelino Rossi

Adelino Rossi

Inserita:
Inserita:

Capisco la tua posizione, ma non posso pensare che tu riceva dei messaggi dalla MIA macchina, (internet attiva), senza un mio preventivo accordo contrattuale. Non penso che sia neanche legale. Io, parecchi anni fa ho avuto in azienda una macchina per il film plastico equipaggiata con 4 plc S5-150U, allora il massimo. La macchina - impianto era stata acquistata all'estero e comprendeva anche la teleassistenza. il modem era permanentemente scollegato e lo collegavamo all'atto del disservizio e con la macchina in un asseto di marcia verificato in anticipo o il piu delle volte era ferma. Siccome la macchina era molto grande e complessa e lavorara con ricette personalizzate, dovevamo fare in modo che l'assistenza del costruttore non scaricasse software con le ricette attive. Capisco che al giorno d'oggi sia tutto connesso. 

Capisco anche che nella materia che stiamo dibattendo ci sia una notevolissima varietà di situazioni, unite ad una evoluzione temporale molto rapida. 

 

 

Quote

L'avvocato ha ragione ma ha anche torto.

Il costruttore risponde degli difetti di fabbricazione, non dell'uso maldestro, ci mancherebbe: fai studiare la direttiva macchine e tutte le norme di sicurezza a cominciare dalla 547 del 1955 per arrivare all'ultima versione della 81 del 2008, cioè 213 del 2025; comprese pure le norme specifiche di alcuni settori che vanno oltre.

 

Quote

Per ora, mi occupo di schemi e software, lascio quel compito a qualcun'altro 😅

Che il tuo lavoro software possa essere sequestrato è possibile, diciamo sicuro, ma in ogni caso la macchina viene venduta collaudata e certificata dalla tua azienda rappresentata dal titolare o rapprentante legale. Tu sviluppi solo una delle componenti della macchina su specifica del progetto. Altro certamente responsabile degli eventi gravi, (se coinvolge dipendenti aziendali diretti) è il Titolare legale dell'azienda acquirente che ha l'obbligo di far lavorare i propri dipendenti in sicurezza o di far lavorare personale in appalto con l'applicazione di tutte le procedure di sicurezza previste.

Per quanto possiamo dire, dalla cronaca giornalistica, alla fine sono ad alto rischio penale, il rappresentante legale dell'azienda da cui dipende la persona infortunata, il caporeparto e il responsabile della sicurezza.  

 

 

Crea un account o accedi per commentare

Devi essere un utente per poter lasciare un commento

Crea un account

Registrati per un nuovo account nella nostra comunità. è facile!

Registra un nuovo account

Accedi

Hai già un account? Accedi qui.

Accedi ora
 Share
Vai alla lista discussioni
×
×
  • Crea nuovo/a...