Monday, June 24

工控软件和组态王的故事

刚才看到一个关于工控软件的白皮书的消息:

北京《科技日报》报道,6月22日,“2019年中国工业信息安全大会”发布《中国工业信息安全产业发展白皮书(2018—2019年)》,其中数据显示,传统的安全防护策略已难以为工业全产业链抵御外部攻击,即便5G可以盘活传统工业的活力,它首先要过的是安全风险大关。
中国科学院院士王小云说:“我国的工控系统由各种自动化控制组件构成,运行环境相对落后,大量的工控系统采用私有协议通信,缺少安全设计和论证。多数情况是牺牲安全性、换取稳定性,安全更新维护不及时,这与我国的科技水平有关,特别是不能实现自主可控有密切关系。”
一个非常严重的问题是,过去一年很多工业企业遭遇的勒索病毒,并非专门针对工业控制设备特定的勒索软件,通用的勒索软件从信息化网络溜进了工控网络,而80%的病毒来源或入侵攻击源,都是通过USB的数据导入。
北京威努特技术有限公司首席技术官黄敏说:“以前的工控系统很封闭,但并没有带来工控系统的安全,50%以上的工控系统带毒运行,100%的工控系统带漏洞运转。短期甚至未来几年都不可能改变上述状况,因为大量的工控系统需要7×24小时不间断运转,没有机会及时修复补丁,一些未知的漏洞我们还没有掌握。”

深以为然。这个报道里的负面消息跟我在这个行业里的认知一致。

说起我在这个行业里的事情,就要先说我离开学校后的第二份工作;离开学校前我已经在实验室里做了一些工控软件的设计(列车驾驶室的参数监控系统),后来的第一份工作是翻译机文曲星,第二份工作是工控软件组态王。

想到这里,我Google了一下“组态王”,第一个链接就是我所去的公司亚控软件:


第三个链接,CSDN里介绍的组态王,完全是我在那里工作时的状态:

关于组态王的心酸:
2016年01月29日 23:09:22  阅读数 9156 标签: 组态王 个人分类: 工控
【原创作品,转载请注明转自jczwfy.gkbk.com】
    最近做一个3000万的项目,其中有一部分是组态王的监控,总共2000多点,包含了画面、报表、sql等多项功能,最近一段时间使用组态王的心得写出来与大家分享
    1.国产软件一个共同的特点--烂。bug很多,使用或者安装时出现任何错误请不要惊讶---一切皆有可能。
     2.今天用着很好用,明天可能就不行了,硬件确认没有问题的话--重新安装组态软件。
     3.组态王自带驱动很多是不能用的,如果连接一个设备总是连不上---打电话找客服,他会告诉你:那个驱动错了,我再给你发一份。
      4.如果她的驱动是对的所有配置“严格”按照他的说明来做,否则很可能出不来,他们的程序“很傻”。
      5.前两天工程马上做完了碰到一个事情,卸载后每次重新安装它都提示“有其他版本组态王,请先卸载”,怎么卸都不管用,兔子、360、windows总管、注册表清理软件全没用,问客服他告诉我再发个软件给你,一下搞定。6.52、6.53里面都有卸载工具,不管用直接找他们要。
      6.与sql联合时注意组态王光盘里有现成的数据库模板,不要自己做,自己做的一般不行,除非你“严格”按照说明书。
      7.如果是某个硬件没有驱动直接和组态王要,没有让他开发,买正版的钱里面包括了,不用客气,如果你是盗版那就给我留言,哈哈。。。
        想起来的就这些,欢迎大家交流,总体上说组态王是一款给国人比较争气的软件,如果是西门子系列还是推荐大家用wincc,很省事。

我在那里工作的时候是1997-1998年,工作职责之一就是为各种设备增加驱动程序。长话短说:在那里,我发现工作电脑就是带着病毒的。跟老板说(不知道现在亚控里多少人,那时候人很少,每个人都对老板汇报),老板不以为然,说早就知道了。那时候连杀毒软件都不是很成熟,正确的杀毒方式是上网查找具体杀毒方法后一步步删除病毒文件、修改注册表、下载本病毒的专门查杀软件。要经常检查最新病毒信息,并在每个电脑上重复这些步骤,甚至包括不在本公司内(有几个人有笔记本,在客户、工厂里服务)电脑,这也是不小的负担。因此后来我们没有对病毒做任何事情,所以这些工作电脑,以及发放出去的软件及补丁(经常用电话线传送补丁给外地的服务商),都可以期待着病毒的。

组态王是“一款给国人比较争气的软件”,在工控行业,当年就已经占有一定席位,现在20多年过去了,依然能够得到程序员这么服气的评价,可见是做得不错的。可是:
1,“使用或者安装时出现任何错误请不要惊讶---一切皆有可能。”这可说是工作态度使然吧。
2,“以前的工控系统很封闭,但并没有带来工控系统的安全,50%以上的工控系统带毒运行,100%的工控系统带漏洞运转” 这个观点跟我当时的观察是一致的。我不是说现在的组态王还带着病毒发给客户,而是说当时的这个工业环境,大家都对病毒/漏洞存在侥幸心理,觉得“只要现在不妨碍我的病毒,就是好病毒”。20多年过去了,这个行业变化不大。

Thursday, June 20

日常急救常识 简略版


上次我发过一个日常急救常识,并承诺发一个简略版。



简洁的问题:你看到一个人倒在地上,怎 么办?



1,观察环境:有没有毒气(如一氧化碳)?触电?太热? 排除有害环境,确认你的安全,才上前。如果不确定安全,马上拨打急救电话。中国120,北美911。



2,上前查看对方,有没有意识,能不能交流。如果可以交流,让对方说出他的请求,比如他是不是带有心脏急救药,要不要拨打急救电话。



3,如果对方没有意识,马上拨打急救电话。如果旁边有别人,可以让旁人拨打急救电话,你可以接着施行下面急救措施。在电话里,明确告知患者的情况,和当前的位置。急救电话操作员会派遣急救人员,并在电话里指导你的操作。



4,摸对方的脖子动脉位置,以及探查鼻子,确认对方是否有心跳、呼吸。如果有心跳、呼吸,在条件允许的情况下(比如对方脊柱没有受伤),把他放置到侧睡的体位,避免他呕吐回呛。等待急救人员的到来。



5,若对方没有心跳、呼吸,这就是最关键的时刻:如果几分钟没有新鲜血液提供到脑部,脑部缺氧几分钟之后,就会造成永久性的损害,直至死亡。

5.1,你旁边有没有急救设备AED?北美一般的公共场所(机场、商场、大公司)会备有这个设备,比如说我公司的饭厅就备有一个。取来按下电源开关后,它会提示你如何操作。你在电视里见到急救室医生拿两个电熨斗向病人胸前摁下,嘭的一声电击,就把病人救回来了。AED就是这样的设备,比下面的心脏复苏术CPR更好用。

5.2,若旁边没有AED,或者已经让人步行去取AED,估计两分钟后回来,这时候马上进行心脏复苏术CPR:

5.2.1,让对方平躺,把嘴张开打开气道(诀窍是拉他的下巴)

5.2.2,你跪在其身侧,两手手指互锁,压在他胸前心脏位置。保持肘部伸直。

5.2.3,以每分钟100次的速度按压他胸部。以每次“压下两到三厘米”为目标。需要用你的全身重量压下来,这就是为什么需要保持肘部伸直。

5.2.4,每按压30次,停下来,检查颈部脉搏和呼吸;如果没有变化,捏着鼻子,嘴对嘴往对方长吹一口气(可以看到对方胸部涨起来),然后重复以每分钟100次的速度按压他胸部。 对方的鼻子,不是你的鼻子。

5.2.5, 重复按压、检查、吹气的步骤,相当于手工为他的脑里输氧,直到对方自主恢复呼吸,或者AED到来,或者急救人员到来。



6,若对方恢复呼吸,把他放置到侧睡的体位,避免他呕吐回呛。等待急救人员的到来。





《钱江晚报》2019年6月8日报道:
35岁的谢先生玩卡丁车时心脏骤停。同行的朋友在120急救中心的指导下给他做了半个多小时的胸外按压。虽然朋友的手法不够专业、用力过猛,生生压断了他12根肋骨。但正是朋友持续不断的按压,为他赢得了抢救时机,让他在心跳停止一个多小时后奇迹般康复。

肋骨是小事,这样的朋友很难得!