MANUEL ANTONIO SNCHEZ DAZ RAUL DARIO GOMEZ JOSEP ALEXANDER GUTIERREZ BERNARDO ZAPATA
Curso No. 299020_12
TUTOR ALFREDO LOPEZ
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELA DE CIENCIAS BASICAS, TECNOLOGIA E INGENERIA PROGRAMA DE INGENERIA INDUSTRIAL CEAD DE GIRARDOT ABRIL 2014
INTRODUCCIN
El desarrollo de la siguiente actividad relaciona la aplicacin de los temas de los captulos de la unidad dos: estndares de interconectividad en software y hardware, estndares de seguridad y estndares de comunicaciones industriales en sistemas SCADA, aplicados en la implementacin de un proyecto para el control de temperatura en el secado del arroz.
Por medio de este sistema se busca comprender la importancia del porque estandarizar todos los procesos que se desarrollan en una empresa, la cual busca obtener productos de optima calidad, mejorar la eficiencia y la obtener reduccin de costos, disminuir los mantenimientos de los equipos de campo, etc.
El principal lineamiento de esta actividad es el trabajo en equipo donde se busca la participacin activa de todos sus integrantes y el intercambio de informacin en pro del desarrollo profesional.
Un SCADA debe cumplir varios objetivos para que su instalacin sea perfectamente aprovechada:
Deben ser sistemas de arquitectura abierta, capaces de crecer o adaptarse segn las necesidades cambiantes de la empresa. Deben comunicarse con total facilidad y de forma transparente al usuario con el equipo de planta y con el resto de la empresa (redes locales y de gestin).
Deben ser programas sencillos de instalar, sin excesivas exigencias de hardware, y fciles de utilizar, con interfaces amigables con el usuario.
OBJETIVOS
Comprender la importancia de los estndares SCADA, en un sistema de automatizacin y control.
Definir estrategias y acciones orientadas a mejorar la seguridad de los sistemas SCADA
Identificar las aplicaciones que tiene cada uno de los estndares SCADA.
Reconocer la importancia que tiene los sistemas SCADA cuando nos permite normativizar cada uno de los procesos que se estn controlando
Interactuar de manera activa con los integrantes del grupo en el desarrollo del trabajo colaborativo N2 reuniendo los saberes y competencias.
PROBLEMAS DENTRO DE LA EMPRESA.
En un molino requiere un sistema de controle la temperatura de dos tolva que contiene arroz hmedo ya que este es imposible trabajar a cierta cantidad de humedad por problemas en el descaramiento del arroz, adems el transporte lo realiza por medio de torres de alimentacin, bandas transportadoras y elevadores como lo indica la figura
Todo este proceso lo realiza de forma manual ocasionando demoras en el arranque de los equipos porque cada uno se encuentra en distinta parte del molino.
SOLUCIN DEL PROBLEMA
Para solucionar este problema tenemos que implementar un sistema de scada para la automatizacin del proceso como el control de temperatura de las tolvas de secamiento y el transporte del arroz en las diferentes secciones que interviene en este proceso.
Identificamos los puntos en el cual se va a trabajar como lo indica la figura
DESCRIPCIN GENERAL DE UN SCADA
Un sistema SCADA es una aplicacin o conjunto de aplicaciones software especialmente diseada para funcionar sobre ordenadores de control de produccin, con acceso a la planta mediante la comunicacin digital con los instrumentos y actuadores, e interfaz grfica de alto nivel con el usuario (pantallas tctiles, ratones o cursores, lpices pticos, etc...).
El sistema permite comunicarse con los dispositivos de campo (controladores autnomos, autmatas programables, sistemas de dosificacin, etc.) para controlar el proceso en forma automtica desde la pantalla del ordenador, que es configurada por el usuario y puede ser modificada con facilidad.
COMPONENTES DE HARDWARE.
Ordenador Central o MTU (Master Terminal Unit): Se trata del ordenador principal del sistema el cual supervisa y recoge la informacin del resto de las
subestaciones, bien sean otros ordenadores conectados (en sistemas complejos) a los instrumentos de campo o directamente sobre dichos instrumentos.
Ordenadores Remotos o RTUs (Remote Terminal Unit)
Estos ordenadores estn situados en los nodos estratgicos del sistema gestionando y controlando las subestaciones del sistema, reciben las seales de los sensores de campo, y comandan los elementos finales de control ejecutando el software de la aplicacin SCADA.
Se encuentran en el nivel intermedio o de automatizacin, a un nivel superior est el MTU y a un nivel inferior los distintos instrumentos de campo que son los que ejercen la automatizacin fsica del sistema, control y adquisicin de datos
Red de comunicacin: ste es el nivel que gestiona la informacin que los instrumentos de campo envan a la red de ordenadores desde el sistema. El tipo de BUS utilizado en las comunicaciones puede ser muy variado segn las necesidades del sistema y del software escogido para implementar el sistema SCADA, ya que no todo el software (as como los instrumentos de campo como PLCs) pueden trabajar con todos los tipos de BUS.
Instrumentos de Campo: Son todos aquellos que permiten tanto realizar la automatizacin o control del sistema (PLCs, controladores de procesos industriales, y actuadores en general) como los que se encargan de la captacin de informacin del sistema (sensores y alarmas).
HARDWARE UTILIZADO
PLC Siemens Omron C200H con mdulo de comunicacin LK201
Cable de comunicacin RS232
Conversor Exemys, Serie a Ethernet, modelo SSE232-1C43-ST
Sensores de temperatura
Controladores de velocidad para motores AC y DC
Tarjetas de adquisicin de datos o PLC
Sistemas de comunicacin de Ethernet e Internet Sistemas de Alarmas
DIGRAMA DE CONEXION
SOFTWARE UTILIZADO
dispositivos Exemys en la red: Exemys Device Locator.
ESTANDAR DE INERCONECTIVIDAD EN SOFTWARE Y HARDAWARE
Mdulos de un SCADA
Los mdulos o bloques software que permiten las actividades de adquisicin, supervisin y control son los siguientes:
Configuracin: permite al usuario definir el entorno de trabajo de su SCADA, adaptndolo a la aplicacin particular que se desea desarrollar.
Interfaz grfico del operador: proporciona al operador las funciones de control y supervisin de la planta.
El proceso se representa mediante sinptico grfico almacenado en el ordenador de proceso y generado desde el editor incorporado en el SCADA o importados desde otra aplicacin durante la configuracin del paquete.
Mdulo de proceso: ejecuta las acciones de mando preprogramadas a partir de los valores actuales de variables ledas. Gestin y archivo de datos: se encarga del almacenamiento y procesado ordenado de los datos, de forma que otra aplicacin o dispositivo pueda tener acceso a ellos.
Comunicaciones: se encarga de la transferencia de informacin entre la planta y la arquitectura hardware que soporta el SCADA, y entre sta y el resto de elementos informticos de gestin.
Conceptos asociados a sistemas SCADA
La MTU - Master Terminal Unit
Funciones
La parte ms visible de un sistema SCADA es la estacin central o MTU. ste es el "centro neurlgico" del sistema, y es el componente del cual el personal de operaciones se valdr para ver la mayora de la planta. Una MTU a veces se llama HMI -Human Machine Interface, interfaz ser humano - mquina -.
Las funciones principales de una MTU de SCADA son:
Adquisicin de datos. Recoleccin de datos de los RTU's.
Trending. Salvar los datos en una base de datos, y ponerlos a disposicin de los operadores en forma de grficos.
Procesamiento de Alarmas. Analizar los datos recogidos de los RTU's para ver si han ocurrido condiciones anormales, y alertar a personal de operaciones sobre las mismas.
Control. Control a Lazo Cerrado, e iniciados por operador.
Visualizaciones. Grficos del equipamiento actualizado para reflejar datos del campo.
Informes. La mayora de los sistemas SCADA tienen un ordenador dedicado a la produccin de reportes conectado en red (LAN o similar) con el principal.
Mantenimiento del Sistema Mirror, es decir, mantener un sistema idntico con la capacidad segura de asumir el control inmediatamente si el principal falla.
Interfaces con otros sistemas. Transferencia de datos hacia y desde otros sistemas corporativos para, por ejemplo, el procesamiento de rdenes de trabajo, de compra, la actualizacin de bases de datos, etc.
Seguridad. Control de acceso a los distintos componentes del sistema.
Administracin de la red. Monitoreo de la red de comunicaciones.
Administracin de la Base de datos. Agregar nuevas estaciones, puntos, grficos, puntos de cambio de alarmas, y en general, reconfigurar el sistema.
Aplicaciones especiales. Casi todos los sistemas SCADA tendr cierto software de aplicacin especial, asociado generalmente al monitoreo y al control de la planta.
Sistemas expertos, sistemas de modelado. Los ms avanzados pueden incluir sistemas expertos incorporados, o capacidad de modelado de datos.
Manejo de fallas de comunicaciones
Un sistema SCADA debe ser muy confiable. Los sistemas de comunicacin para los sistemas SCADA se han desarrollado para manejar comunicaciones pobres de una manera predecible. Esto es especialmente importante donde est implicado el control - podra ser desastroso si las fallas de comunicaciones causaran que el sistema SCADA haga funcionar inadvertidamente el sector incorrecto de la planta.
Los sistemas SCADA hacen uso tpicamente de las tcnicas tradicionales de la paridad, del chequeo de sumas polinmicas, cdigos de Hamming y dems.
Sin embargo no confan simplemente en estas tcnicas. La operatoria normal para un sistema SCADA es esperar siempre que cada transmisin sea reconocida. El sistema de interrogacin que emplea tiene seguridad incorporada, en la que cada estacin externa est controlada y debe peridicamente responder. Si no responde, entonces un nmero predeterminado de recomprobaciones ser procurado.
Las fallas eventualmente repetidas harn que el RTU en cuestin sea marcado como "fuera de servicio" (en un sistema de interrogacin una falla de comunicacin bloquea la red por un perodo de tiempo relativamente largo, y una vez que se haya detectado una falla, no hay motivo para volver a revisar). La exactitud de la transmisin de un SCADA se ha mirado tradicionalmente como tan importante que la aplicacin SCADA toma directamente la responsabilidad sobre ella.
Esto se produce en contraste con protocolos de comunicacin ms generales donde la responsabilidad de transmitir datos confiablemente se deja a los mismos protocolos. A medida que se utilicen protocolos de comunicacin ms sofisticados, y los proveedores de SCADA comiencen a tomar confianza con ellos, entonces la responsabilidad de manejar errores ser transferida al protocolo.
Los protocolos de comunicacin
Se han desarrollado tcnicas para la transmisin confiable sobre medios pobres, y es as que muchas compaas alcanzaron una ventaja competitiva respecto de sus competidoras simplemente debido al mrito tcnico de sus protocolos. Estos protocolos por lo tanto tendieron a ser propietarios, y celosamente guardados.
Esto no representaba un problema al instalar el sistema, aunque s cuando eran requeridas extensiones. Lo obvio y casi absolutamente necesario era acudir de nuevo al proveedor original. No era generalmente factible considerar el uso de un protocolo distinto, pues eran generalmente mutuamente excluyentes. Los progresos recientes han considerado la aparicin de un nmero apreciable de protocolos "abiertos". IEC870/5, DNP3, MMS son algunos de stos.
Los mejores de estos protocolos son los multicapa completamente "encapsulados", y los sistemas SCADA que utilizan stos pueden confiar en ellos para garantizar la salida de un mensaje y el arribo a destino. Un nmero de compaas ofrece los cdigos fuente de estos protocolos, y otras ofrecen conjuntos de datos de prueba para testear la implementacin del mismo. Por medio de estos progresos est llegando a ser factible, por lo menos a este nivel, considerar la interoperabilidad del equipamiento de diversos fabricantes.
Trending - Graficacin de tendencias
El recurso de trending es una funcin base incluida en cada sistema SCADA. La computadora se puede utilizar para resumir y exhibir los datos que est procesando. Las tendencias (grficos) de valores analgicos sobre el tiempo son muy comunes.
Recoger losdatos y resumirlos en informes para los operadores y gerencia son caractersticas normales de un sistema SCADA.
Caractersticas
El recurso de trending incluye elementos tales como diagramas X-Y, la capacidad de re-escalar la tendencia mientras es mostrada, la capacidad de visualizar coordenadas para seleccionar una caracterstica en la tendencia y visualizar los valores asociados a ella, histogramas, mltiples valores independientes en una tendencia, y grficos de informacin de estado.
El sistema de trending trabaja normalmente creando un archivo para cada tendencia con "casilleros" para los valores de datos que se renovarn en una frecuencia especificada (mximo ratio de trending). A medida que se adquieren los datos de campo, se ubican en los archivos de tendencia, quedando disponibles para su posterior anlisis. Hay normalmente un lmite superior a la cantidad de datos que puedan ser guardados (ejemplo un ao de datos).
Particularidades del Almacenaje de datos
El uso de archivos de tendencia con casilleros para los datos, renovados en los intervalos especificados, puede causar dificultades cuando se usa la caracterstica de Reporte por Excepcin. Los problemas pueden ser an mayores cuando se incluyen en el sistema "dial-up" RTU's por las posibles desconexiones. El sistema SCADA debe tener la capacidad de llenar los archivos de tendencia en estas circunstancias. Un set SCADA no est preparado para hacer esto automticamente, y se debe tener sumo cuidado al configurar y especificar las caractersticas de trending para lograrlo.
Algunos sistemas no permiten que todas las variables sean afectadas al trending de datos. Cuando se desee ver una tendencia para un valor actualmente no configurado para trending, debe entonces ser afectado al trending de datos, y luego habr que esperar hasta que se hayan salvado suficientes datos para que el grfico sea consistente y aporte los datos de tendencia. Esto no es til si estamos procurando encontrar fallas.
Qu especificar
Lo siguiente es indicativo de una especificacin tpica para el trending de datos.
1. Se debern proporcionar la capacidad de trending de variables en tiempo real, histricas, anlogas y de estado, en funcin del tiempo y diagramas de una variable contra otras variables.
2. Las bases de tiempo para cada tendencia debern ser configurables a partir de una muestra por minuto a una muestra por semana (u otros valores que puedan ser deseables especificar).
3. Sern proporcionados histogramas, grficos de barra y X-Y, grficos de Y-T, etc.
4. Por lo menos cuatro puntos independientes sern configurables para cada pantalla de visualizacin de tendencias para trending simultneo
5.Ser posible va un puntero o una lnea seleccionar una muestra individual y hacer que el sistema exhiba el valor para esa muestra.
6. Tambin ser posible, o en la configuracin o durante la visualizacin, asignar mayor o menor magnitud a la escala vertical para cada punto (por ejemplo en vez de 0-100%, hacer un zoom sobre 20-50%).
7. Al ver tendencias, ser posible aumentar o disminuir el rango de tiempo de los datos disponibles.
8. La configuracin de las tendencias, incluyendo la asignacin de los puntos de trending, y la seleccin de los perodos que se visualizarn para cada punto, sern opciones de men.
9. Cuando la recuperacin de datos de campo se vea demorada por alguna razn, por ejemplo, debido a fallas de comunicacin, o debido al uso de las tcnicas de Reportes por Excepcin, los datos sern salvados retrospectivamente en los archivos de tendencia.
La interrogacin, el informe por Excepcin, y transmisiones iniciadas por RTU's.
Obviamente los datos no se pueden almacenar en los archivos de tendencia con mayor exactitud o frecuencia de las que son adquiridos de campo. Un sistema de interrogacin simple por lo tanto salva los datos condicionado por la frecuencia de interrogacin. No obstante es ms normal ahora que un sistema de interrogacin utilice las tcnicas de Reportes por Excepcin, en las cuales los valores no se transmiten del campo a menos que haya un cambio significativo. Para un valor analgico esto puede ser un porcentaje especificado del valor a escala completa. Por lo tanto la tendencia mostrar una lnea plana, mientras que pudo haber habido un cambio pequeo.
En Sistemas donde los RTU's inician la transmisin, ante un cambio significativo, tienen una caracterstica similar. Los sistemas que utilizan "dial- up" RTU's tpicamente transmitirn los datos una vez al da. El RTU puede iniciar una transmisin, pero normalmente slo en una condicin de alarma. El sistema debe poder "rellenar" estos datos retrasados. Una situacin similar se
presenta cuando las comunicaciones se pierden por alguna razn con un RTU enlazado por radio. Cuando se restablecen las comunicaciones, una "reserva" de datos llegar y suceder lo mismo.
Tiempo real
La capacidad en tiempo real se refiere a la capacidad del ordenador en programas de procesamiento de datos para que siempre est listo para procesar y proporcionar los resultados dentro de un tiempo especificado. En este contexto "estrictamente en tiempo real" significa que un sistema reacciona a los eventos externos dentro de un tiempo especificado en un 100% de los casos. Adems si se habla de "tiempo real" el sistema debe responder en tiempos concretos tambin en un 100% de los casos. Si, de otra forma, los tiempos concretos de reaccin pueden superarse en ciertos casos, como en sistemas no crticos, hablamos de "tiempo real suave".
Procesamiento de alarmas
La caracterstica del procesamiento de alarmas se ha asociado siempre a las funciones de las reas de control de la planta. La computadora procesa todos los datos como vienen del campo, y considera si la variable ha entrado en alarma. Para los valores digitales, uno de los estados (0 o 1) se puede sealar como estado de alarma. Para valores analgicos es normal que se definan lmites de alarmas tal que si el valor cae fuera de estos lmites, considerarlo como en alarma.
Las alarmas se clasifican normalmente en varios niveles de prioridad, con la prioridad ms alta siendo a menudo reservada para las alarmas de seguridad.
Esto permite que el operador seleccione una lista de las alarmas ms importantes. Cuando un punto entra en alarma, debe ser validada por el operador. Un cdigo es asociado a veces por el operador en ese momento para explicar la razn de la alarma. Esto ayuda en el anlisis posterior de los datos. Es comn tener cierto anuncio audible de la alarma, alguna seal sonora en la sala de operaciones.
Un problema comn para los sistemas SCADA es la "inundacin" de alarmas. Cuando ocurre un trastorno importante del proceso, a menudo un evento de alarma causa otro y as sucesivamente. A menudo en el entusiasmo inicial, los lmites de alarma se especifican firmemente, y an en valores que no son realmente importantes. La inundacin de alarmas resultante puede abrumar al personal de operaciones, y ocultar la causa inicial del problema.
Caractersticas Los recursos de alarmas incluyen la capacidad de identificar al personal de operaciones por su login, y exhibir solamente las alarmas relevantes a su rea
de responsabilidad, y de suprimir alarmas, por ejemplo, cuando la planta est bajo mantenimiento. Algunos sistemas sofisticados pueden resolver la inundacin de alarmas identificando secuencias de causas y efectos. La interrogacin, el informe por Excepcin, y transmisiones iniciadas por RTU's.
Cuando los sistemas SCADA no interrogan regularmente todos los sitios, sino que por el contrario confan en la transmisin iniciada por el RTU, si se detectara una condicin de error o un cambio significativo en un valor, existe la posibilidad de que el RTU o las comunicaciones puedan fallar, y el evento pase desapercibido. Para solucionar esto, se dispara un "chequeo de salud" en background, en el cual cada RTU es interrogado con una frecuencia determinada por el tiempo que se considere prudente en que una alarma no sea detectada.
Comunicaciones y tarjetas de expansin
Comunicaciones
La caracterstica distintiva de los sistemas SCADA es su capacidad de comunicacin. Como ya se ha dicho, comparado a los DCS (Distributed Control Systems - sistemas de control distribuido) considerados a menudo dentro de una planta o de una fbrica, un sistema SCADA cubre generalmente reas geogrficas ms grandes, y utiliza muchos medios de comunicaciones diversos (y a menudo relativamente no fiables). Un aspecto importante de la tecnologa de SCADA es la capacidad de garantizar confiablemente la salida de datos al usar estos medios. Los sistemas SCADA utilizaron inicialmente enlaces decomunicacin lentos. Clculos cuidadosos debieron ser hechos para evaluar los volmenes de datos probables esperados, y asegurar que la red de comunicaciones fuera capaz de resolver las demandas.
Tarjetas de expansin
Como el sistema operativo slo puede proporcionar respuestas suaves en tiempo real lo ms simple es emplear extensiones hardware para las tareas crticas (placas de expansin PC) y soluciones software para el resto de tareas. Esto nos lleva a una compatibilidad con futuros sistemas operativos y una solucin totalmente factible actualmente. Estas tarjetas de expansin asumen las tareas crticas en tiempo real que el ordenador (PC) no puede atender, se est hablando de tarjetas que incorporan DSPs (Procesadores de Seales Digitales) o microcontroladores y que aportan una ayuda a la anterior "sobrecarga" mencionada para los ordenadores (PC).
La estructura abierta
An no se ha establecido un estndar para poseer extensiones compatibles en tiempo real de sistemas operativos. De una forma estrictamente determinante, los sistemas estndar actuales deben ser modificados de forma general, as que la principal ventaja de un sistema basado en PC - su estructura abierta pude llegar a ser un inconveniente. No obstante, la estructura abierta, permite a la empresa o el desarrollador ms libertad en la eleccin de la herramienta adecuada para el anlisis, diseo y programacin del sistema SCADA. La solucin comienza a ser propietaria nuevamente (cada empresa ofrece su solucin) y la conversin a futuras generaciones de sistemas operativos lo hace ms difcil.
Componentes del ciclo de desarrollo de FPGALibre Las partes componentes que hacen posibles el ciclo de desarrollo con dispositivos FPGA actualmente utilizadas por los desarrolladores de FPGA Libre puede resumirse en los siguientes items: El cdigo HDL: Seleccin del HDL para realizar los diseos Existen varios HDLs que pueden utilizarse para realizar la descripcin de un diseo. Los ms utilizados y populares son Verilog, VHDL y SystemC. Debido a que el VHDL es de uso comn en muchas instituciones universitarias y proyectos de gran importancia (por ejemplo el procesador Len) creemos que es la mejor alternativa para los objetivos planteados. Por este motivo el lenguaje de preferencia para el proyecto FPGA Libre es el VHDL, sin embargo est abierto a cualquier contribucin o avance futuro en otros lenguajes. El lenguaje VHDL est definido en el estndar IEEE 1076. Algunas herramientas propietarias muy utilizadas han implementado caractersticas que violan este estndar. Convenciones y reglas del cdigo para desarrollo en grupo y mayor reusabilidad El lenguaje VHDL, al igual que muchos otros, ofrece cierta libertad en cuanto al formateado del cdigo, inventado, nombres de las variables, etc. Sin embargo cuando se pretende fomentar el trabajo en grupo, permitir que otras personas colaboren y aumentar la reusabilidad del cdigo, es necesario definir pautas que complementen la sintaxis del lenguaje. Para abordar este tema se toman dos recomendaciones en cuanto a escritura de cdigo VHDL: Recomendaciones de la Agencia Espacial Europea y recomendaciones para proyectos en opencores. En base estas dos recomendaciones, el proyecto FPGA Libre define sus recomendaciones, tambin llamadas guidelines, para escritura de cdigo VHDL.
Para implementar el concepto se ha desarrollado un lint muy bsico y rstico para VHDL llamado bakalint. Para mayor claridad sobre el concepto, se cita una definicin de lint tomada de la web: lint: "A Unix C language processor which carries out more thorough checks on the code than is usual with C compilers." En este caso la definicin de lint no se refiere a C sino a VHDL. Es decir un verificador de cdigo VHDL, que se fija en cosas que el compilador acepta o ignora. El objetivo es tener una herramienta que ayuda a respetar los guidelines para lograr uniformidad y coherencia entre cdigos de distintos autores. Interconectividad de cores Para aprovechar al mximo los desarrollos de cores IP y sacar mayor beneficio de la modularidad que estos brindan, es necesario definir y establecer un mecanismo de interconexin comn. Siguiendo los objetivos del proyecto se busc una especificacin abierta y libre para cubrir esta necesidad. Tomando como referencia el proyecto opencores se selecciona la arquitectura de interconexin wishbone para IPs en SoC. Adems de sus caractersticas y ventajas tcnicas, esta especificacin es de dominio pblico y permite su libre utilizacin sin ningn tipo de contrato, acuerdo, royalty o pago. Para automatizar la generacin de entidades de interconexin de cores con la especificacin wishbone puede utilizarse la herramienta wishbonebuilder de opencores. El proyecto FPGA Libre ha realizado modificaciones y mejoras a esta herramienta. Extensiones y asistentes al lenguaje HDL Comparado con otros lenguajes de programacin como el C, el lenguaje VHDL posee limitaciones que dificultan y demoran el desarrollo. Para solucionar algunos de estos inconvenientes se desarrollan herramientas complementarias para el lenguaje. Estas son las pequeas herramientas desarrolladas hasta ahora: vhdlspp - VHDL Simple Pre-Processor que permite fcilmente incluir archivos. Similar a la sentencia #include del lenguaje C. hex2vhdl - Conversor de archivos en formato HEX a un array VHDL. Utilizado por ejemplo para incluir el contenido de la memoria de programa de un procesador dentro de un diseo. xtracth - Este es un script muy simple para extraer definiciones de un package VHDL y colocarlas en un .h y/o un .inc. Libreras VHDL
Existen varias libreras que facilitan y aceleran el desarrollo de cores. Estas son algunas de las utilizadas hasta ahora: std_logic_1164 - manejo bsico de bits, estandarizada por la IEEE numeric_std - manejo bsico de enteros, estandarizada por la IEEE C - emulacin de la librera de C estndar, ESNUG 2004 cores IP Existen gran cantidad de cores IP disponibles en la red, con licencias que permiten su uso sin ningn tipo de restricciones. Se descarta la utilizacin de cores IP que no sigan los principios del software libre, por no brindar el cdigo fuente, restringir su campo de aplicacin o solicitar el pago de royalties. De todos los cores IP con estas licencias, este proyecto tiene preferencias por aquellos escritos en VHDL, que compilen correctamente con GHDL y posean interface wishbone Edicin del cdigo: Software de edicin No son muchos los editores libres que poseen facilidades avanzadas para la edicin de cdigo VHDL. Uno de estos editores es el SETEdit, un editor pensado para programadores, con soporte para gran cantidad de lenguajes de programacin. Estas son algunas de las caractersticas que lo hacen una buena eleccin para el trabajo con VHDL: Resaltado de sintaxis para VHDL. Macros especficas con construcciones tpicas de VHDL. Utilizacin de Exuberant C Tags ECTAGS con soporte especfico para VHDL. Indentado coherente con los guidelines del proyecto.
Asistentes del software de edicin Para potenciar las capacidades del software de edicin, existen aplicaciones externas que pueden ayudar en el trabajo de edicin. Una de estas aplicaciones es CTAGS o exuberant CTAGS que ayuda en la tarea de bsqueda e inspeccin dentro del cdigo fuente. Al momento de escribir este documento la versin oficial de exuberant CTAGS soporta Verilog pero no VHDL. El proyecto FPGA Libre ha agregado soporte para VHDL en CTAGS.
SETEedit puede utilizar exuberant CTAGS para facilitar la navegacin de cdigo. Otra herramienta til es tpl2file que es una utilidad para extraer las plantillas de ejemplos VHDL que vienen con el ISE WebPack y colocarlas en archivos independientes dentro de una estructura de directorios. Simulacin: Herramienta de simulacin Se han evaluado varias alternativas teniendo siempre como objetivo el desarrollo en lenguaje VHDL para su aplicacin principal en dispositivos FPGA. Dndole siempre prioridad a las alternativas bajo licencias de software libre u open source, se han evaluado las siguientes herramientas: SAVANT, FreeHDL, Alliance y GHDL . Debido a su amplio uso y a la capacidad de compilar sin problemas proyectos tales como el procesador LEON y el DLX se ha seleccionado el GHDL como herramienta principal de simulacin. GHDL utiliza la tecnologa del GCC, el compilador de software libre ms utilizado.
Banco de pruebas Para verificar el correcto desempeo de un core, es necesario aplicarle estmulos y observar su comportamiento. Para realizar esto se puede utilizar el mismo lenguaje VHDL. El cdigo adicional que realiza esta tarea se llama testbench. Asistentes del banco de pruebas Muchas veces la escritura de testbenches sencillos donde un patrn de entrada debe corresponderse con un patrn de salida puede resultar tediosa y montona. Slo para estos casos se ha creado la herramienta llamada natebege, que genera automticamente un testbench, ingresndole los patrones de entrada y salida. Otras veces la informacin generada por el testbench es de gran volumen y anlisis complejo. En estos casos se hace necesario recurrir a otras herramientas de software que procesen o analicen lo generado por el testbench. Algunas de las opciones posibles son programas en lenguaje C o scripts Perl, entre otros, que tomen la informacin generada por el testbench y la procesen. Visualizacin de formas de onda
Los programas de simulacin pueden generar archivos donde se vuelcan todas las formas de onda de la simulacin. Actualmente dentro del proyecto se trabaja con los dos formatos soportados por el GHDL: Formato VCD: Verilog Change Dump o tambin Value Change Dump. Este formato pensado originalmente para Verilog no soporta los tipos de VHDL. Formato especfico del GHDL: GHDL Waveform Format. Los archivos en formato VCD pueden visualizarse con GTKWave y Dinotrace. Los archivos en GHDL WF slo pueden visualizarse utilizando una versin especial del GTKWave. Actualmente se est buscando mejorar el soporte de GTKWave para el formato propio del GHDL y para los tipos std_logic de VHDL. Asistentes para el proceso de simulacin La generacin de los archivos necesarios para la simulacin es un proceso sencillo que puede volverse complicado cuando se manejan varios archivos de descripciones y varias herramientas de asistencia. Para automatizar este tipo de tareas se utiliza el GNUmake. Sntesis: Herramienta de sntesis Luego de pasar por el proceso de simulacin, es necesario realizar la sntesis del diseo para su posterior grabacin en la FPGA o en la memoria de configuracin. Lamentablemente no conocemos herramientas de sntesis con licencias free software u open source. Los dos fabricantes ms importantes de dispositivos FPGA brindan herramientas, cada uno para sus propios productos, de sntesis de uso gratuito. En los comienzos de nuestro trabajo con FPGAs hemos utilizado dispositivos de la empresa ALTERA con el software MAX+PLUS y luego Quartus. Esto nos plante dos problemas principales: La utilizacin de entornos Windows (no existe alternativa gratuita para sistemas operativos GNU/Linux) y la imposibilidad de automatizar el proceso de sntesis con lnea de comandos sin utilizar la IDE propia del programa. Por estos motivos, y viendo que otros grupos de trabajo con objetivos similares a los nuestros utilizaban los dispositivos de Xilinx, abandonamos el uso de los dispositivos de ALTERA. El proyecto FPGA Libre est abierto a cualquier tecnologa y dispositivo FPGA, siempre que pueda lograrse su utilizacin bajo entornos de software libre, como es el caso de GNU/Linux. La herramienta de sntesis ISE WebPack de Xilinx es de uso gratuito (no libre), tiene una versin para sistemas GNU/Linux y permite su utilizacin con lnea de comandos, lo que facilita la automatizacin del proceso con herramientas como GNUmake.
Hardware y FPGA: Seleccin del dispositivo FPGA Debido a la utilizacin del ISE WebPack la seleccin del dispositivo para nuestros trabajos se restringe actualmente a los dispositivos de Xilinx. De estos dispositivos hemos utilizado hasta la fecha la lnea de ms bajo costo, una SpartanII XC2S100/XC2S150 y planeamos utilizar una Spartan 3E en un futuro prximo. Hardware de desarrollo Para desarrollar una aplicacin, adems del chip FPGA es necesaria una electrnica de soporte: Circuito impreso, circuitos de alimentacin, memoria, conectores, etc. La forma ms fcil de abordar este tema es comprando algn kit de desarrollo para FPGA (Plaqueta con FPGA). Nuestro primer kit de desarrollo comprado es una placa Memec Spartan II LC. Pasadas las etapas iniciales de desarrollo, es necesario encarar el diseo, la construccin y ensamblaje de una placa con FPGA. Como parte del proceso de aprendizaje est planeado el diseo de una placa de similares caractersticas a la utilizada, realizada con herramientas EDA de software libre y con toda la documentacin y los archivos de diseo de libre acceso. Hardware para grabacin de la configuracin Los dispositivos FPGA pueden poseer varios mecanismos para la programacin de su configuracin. Uno de los mecanismos que garantizan compatibilidad de hardware entre diferentes fabricantes y modelos es el estndar IEEE 1149.1 del JTAG (Joint Test Action Group). De esta forma un hardware de interface para programacin JTAG ser til para ms de un fabricante de FPGA y memorias de configuracin. Basados en varias notas de aplicacin de Xilinx y en circuitos publicados en la web, hemos desarrollado una interface JTAG de muy bajo costo que se conecta al puerto paralelo. El circuito se ha desarrollado con una herramienta EDA de software libre llamada Kicad. Todos los archivos de diseo y la documentacin asociada estn disponibles y son de libre uso. Software para grabacin de la configuracin La transferencia de la configuracin al hardware involucra dos tipos de conocimientos. Por un lado el protocolo de transferencia, que en nuestro caso es el JTAG, y por otro lado el conocimiento de las caractersticas especficas del dispositivo a usar.
La herramienta iMPACT de Xilinx resuelve ambos aspectos pero tiene una desventaja muy importante, su versin para GNU/Linux requiere del uso de una distribucin en particular (Red Hat Enterpise) y de mdulos del kernel propietarios. Sin embargo Michael Gernoth cre una ingeniosa biblioteca dinmica que permite evitar instalar dichos mdulos. Utilizando la biblioteca antes mencionada y un grupo de scripts Perl es posible transferir la configuracin de forma simple y automatizada. Estas herramientas se encuentran en el paquete IMPACTHelper. ESTANDAR DE SEGURIDAD PARA EL SISTEMA SCADA SEGURIDAD EN REDES INDUSTRIALES SCADA Gusano infecta 8,9 millones de mquinas Windows El gusano, conocido por Conficker, Downadup o Kido, se extiende a travs de una vulnerabilidad que Microsoft ya solucion en octubre de 2008. Investigadores de seguridad estn advirtiendo de un gusano que en los ltimos cuatro das ha sido capaz de infectar 8,9 millones de ordenadores basados en Windows. El gusano, conocido por Conficker, Downadup o Kido, se extiende a travs de una vulnerabilidad que Microsoft ya solucion en octubre de 2008, RPC (Remote Procedure Control). Una vez en la mquina accede a un servidor HTTP y borra el punto de Restauracin del Sistema de la mquina para impedir a los administradores que lo eliminen.El nmero de infecciones de Downadup se est disparando como un cohete, segn nuestros clculos, afirmaba F-Secure en su blog. El gusano incluye el paquete habitual de Troyano que permite al controlador descargar nuevos archivos en su propio servidor. Lo que no es normal es que el malware sea capaz de general lo que parecen cientos de nombres de dominios aleatorios para buscar actualizaciones, haciendo que sea mucho ms difcil de seguir su pista hasta el escritor del malware. Desde Sophos aconsejan bloquear todo el trfico entrante y saliente del puerto 445 para asegurarse de que no se ven afectados por exploits de Internet y que, si lo est, no sea capaz de infectar al resto de la red a travs de archivos compartidos.Tambin se propaga por USBs. GUIMMS Y FLOSS Guimms se compromete a liberar el conocimiento siempre y cuando esto no haga peligrar sus objetivos. Estos sern los dos elementos que se tomaran en cuenta a la hora aplicar una licencia a nuestro software. Se tendrn en cuenta, los beneficios que el respaldo de una comunidad aporte al liberar un cdigo, y el riesgo que podra suponer poner un elemento
estratgico en manos de los competidores. En el caso de liberar el cdigo, se dar preferencia a la tercera versin de GLP (General Public License). Esta licencia est apoyada por FSF (Free software foundation) y OSI (Open Source Intiative) y es la versin mejor estructurada de ellas, lo que asegura la integridad de nuestros desarrollos FLOSS (Free/Libre/Open Source/Software). Es por lo que preferiblemente adoptaremos una estrategia de licencia-dual, manteniendo los derechos sobre los elementos estratgicos y liberando las partes que precisen la aportacin de una comunidad. Hemos observado casos de xito como MySQL AB, cuyo modelo de negocio funcion hasta la adquisicin por parte de Sun Microsystems, que sustentan esta decisin. Por ejemplo, ISSI Appliance es uno de nuestros productos estratgicos actualmente. Segn lo descrito anteriormente no sera bueno para GUIMMS distribuir libremente este elemento diferenciador. Sin embargo, el componente Joomla distribuido dentro del suite ISSI monitoring, esta licenciado bajo GPLv3. Este hecho le dota de una transparencia y abre la posibilidad para mejorar colaborativamente sus prestaciones, junto con nuestros clientes, partners y aportaciones individuales. Varias web presentan un roadmap a diez aos vista sobre la seguridad en los sistemas de control del sector energtico. La visin global del mismo es que en el ao 2015, los sistemas de control propios del sector energtico puedan superar un ciberataque sin dejar de prestar los servicios crticos. Otras fuentes de informacin relacionadas con sistemas de control industriales (redes industriales) muestran el impacto y los incidentes surgidos en este tipo de redes los ultimos tiempos. Sin embargo, no est claro si hay ms incidentes o simplemente estn siendo detectadas y comunicadas ms incidencias. PROTOCOLOS SCADA Y SEGURIDAD Dedicaremos estas lneas a una de las partes ms vulnerables de las redes SCADA: los protocolos de comunicacin. A pesar de su funcin crtica raramente incorporan mecanismos de seguridad. Los protocolos estn diseados para ser eficientes y determinsticos, pero no seguros. Tradicionalmente la seguridad por oscuridad ha sido su mejor proteccin al ser protocolos muy especializados. Esto nunca ha sido buena idea, menos an hoy en da debido a la progresiva migracin hacia protocolos estandarizados y bien documentados. Casi ningn protocolo de comunicacin industrial incorpora en su especificacin mecanismos de seguridad. Esto hace que desde el punto de vista de la intrusin, la confidencialidad o la integridad, las redes SCADA sean inseguras por su propia naturaleza.
A esto hay que aadir que los protocolos SCADA estn sujetos al mismo tipo de tcnicas de ataque que por ejemplo SMTP, HTTP o FTP: DoS, buffer overflows, etc.. Ningn fabricante de dispositivos SCADA est exento de tener los mismos errores de programacin que Cisco o Microsoft. La robustez en la implementacin del protocolo es esencial a la hora de implementar redes seguras, algo no siempre tenido en cuenta en el diseo de equipamiento SCADA. El tratamiento de los errores suele ser deficiente y ello deriva en reinicios o denegaciones de servicio como consecuencia de, por ejemplo, escaneos o auditoras. Existe en la industria una gran variedad de protocolos que permiten comunicar los dispositivos SCADA entre s y con los centros de control. A continuacin comentar cuatro de los ms usados actualmente y algunas consideraciones respecto de la seguridad: DNP3: Es un protocolo diseado especficamente para su uso en aplicaciones SCADA. Permite a las Unidades Centrales MTU (Master Terminal Unit) obtener datos de las RTU (Remote Terminal Unit) a travs de comandos de control predefinidos. El protocolo no fue diseado teniendo en cuenta mecanismos de seguridad, por tanto carece de cualquier forma de autenticacin o cifrado. Puede ir encapsulado sobre TCP/IP. Una nueva versin del protocolo llamada DNPSec ha sido diseada para incluir confidencialidad, integridad y autenticacin sin mucho impacto en las implementaciones DNP3 ya existentes. Para su implementacin sera necesario establecer, a semejanza de IPSec, directivas de seguridad que identifiquen algoritmos criptogrficos y de autenticacin, as como parmetros comunes para la comunicacin entre aplicaciones. ICCP (IEC 60870-6): Este protocolo es uno de los ms usados en los sistemas SCADA/DCS de compaas de generacin y distribucin de energa. Es un protocolo especialmente adaptado a las necesidades de comunicacin de las compaas elctricas. Proporciona conectividad entre subestaciones y centros de control y supervisin. El intercambio de datos consiste tpicamente en monitorizacin en tiempo real, datos de control, valores de medida, programacin, contabilidad y mensajes de operador. Tradicionalmente vulnerable a ataques DoS debido a deficiencias en el cdigo de la pila ICCP de muchos servidores. Al igual que la mayora de los protocolos actuales SCADA, tambin es atacable por spoofing.
Un servidor ICCP con una vulnerabilidad, permitira a un atacante tomar control del servidor de la organizacin y de todos los servidores ICCP que se comunican con l.
Modbus: Protocolo de la capa de aplicacin empleado sobre RS-232, RS-422, RS-485 o TCP/IP. La principal ventaja es su simplicidad y es ampliamente usado en procesos de control de sistemas SCADA.
Para el caso de redes Ethernet existen dos especificaciones: MODBUS Plus y MODBUS/TCP. A destacar en el modelo de arquitectura MODBUS/TCP el mdulo Access Control Module, pensado para restringir el acceso a servidores desde determinados clientes en entornos crticos. Se basa en listas de IP autorizadas. Una de las vulnerabilidades aprovechables por los atacantes es la posibilidad de hacer fingerprinting a travs de su puerto standard TCP/502. Mediante la funcin 43 del protocolo puede leerse el registro de identificacin de PLCs y conseguir informacin del tipo de dispositivo, fabricante, versin y otras informaciones tiles para posteriores ataques. OPC (OLE for Process Control): Es una interfaz estndar de comunicacin usada en la industria de control de procesos. Est pensada para garantizar la interoperabilidad entre equipamiento de distintos fabricantes. Permite la comunicacin entre aplicaciones de control y de supervisin con independencia de la red que haya por medio. Requiere que cada fabricante proporcione un driver genrico OPC. La mayora de los fabricantes de HMI incluyen soporte para OPC.
Se basa en los estandares de Microsoft OLE, DCOM y RPC. El problema viene porque estos componentes de Microsoft han sido tradicionalmente fuente de agujeros de seguridad. Aunque los actuales esfuerzos de estandarizacin tienden a protocolos basados en web independientes del Sistema Operativo, la mayor parte de lo ya instalado se basa en el original OLE for Process Control de Microsoft. Un atacante que sepa del uso de OPC intentar aprovecharse de alguna de las conocidas vulnerabilidades de los servicios DCON y RPC. Ms an sabiendo de la dificultad de los sistemas de control industrial para implementar actualizaciones. En conclusin, una red SCADA ser tan segura como mecanismos de seguridad incorporen sus protocolos o puedan aplicarse a los mismos. De nada sirve un firewall si no puede actuar sobre un determinado protocolo; como tampoco querer autenticar o cifrar el intercambio de datos sin la existencia de mecanismos intrnsecos de intercambio de claves. Aqu he hecho referencia solamente a una pequea parte de los protocolos utilizados en infraestructuras crticas. Todos ellos con sus propias particularidades en cuanto a comunicacin cliente/servidor, temporizaciones, codificacin y formateo de datos. De aqu la complejidad a la hora de dar soluciones genricas de seguridad a este tipo de redes.
SEGURIDAD SCADA: VULNERABILIDADES EN OPC. OPC (OLE for Process Control) de Microsoft es un estndar de comunicacin con arquitectura Cliente-Servidor usada en la industria de control de procesos. Est pensada para garantizar la comunicacin entre dispositivos de distintos fabricantes, permitiendo la comunicacin entre aplicaciones de control y de supervisin con independencia de la red en la que trabaje. OPC se basa en los estndares de Microsoft: DCOM, OLE y RPC. Estos componentes de Microsoft han sido grandes fuentes de vulnerabilidades, de las que se han aprovechado mltiples virus. Esto se convierte en un grave problema en sistemas de control industrial porque es muy difcil implementar actualizaciones.
El problema actual es que la mayora de los componentes y servidores OPC no incorporan ningunas funcionalidades de seguridad, afortunadamente MatrikonOPC dispone de tres aplicaciones gratuitas y certificadas por la fundacin OPC que permiten fortalecer la seguridad de las comunicaciones OPC. Esas tres aplicaciones son: MatrikonOPC Security Gateway: Esta aplicacin completa el vaco en seguridad que tienen muchas arquitecturas OPC en sus comunicaciones. Es compatible con Servidores OPC de cualquier fabricante y provee un control total sobre el acceso a las variables. Con MatrikonOPC Security Gateway es posible controlar para cada usuario si podr acceder, leer o escribir en cada una de las variables.
MatrikonOPC Tunneller:
Permitire solucionar de forma rpida y fcil los diferentes inconvenientes asociados al DCOM de Windows. Es posible configurar el tiempo de Time-Out y la reconexin de Clientes OPC. Esta herramienta es ideal para reducir el tiempo de trabajo y configuracin de arquitecturas OPC. MatrikonOPC Tunneller utiliza un nico puerto para el envi de datos entre Servidor y Cliente OPC, puede hacerlo con compresin y encriptacin para mayor seguridad. Soporta las especificaciones DA y HDA y es extremadamente fcil de instalar y configurar.
MatrikonOPC Server for Performance Monitor:
Este Servidor OPC permite monitorizar la actividad y la eficiencia de cualquier computadora en la red. Esta aplicacin es una herramienta fundamental para el Soporte Tcnico y el Departamento de IT ya que podrn conocer en tiempo real los detalles de funcionamiento de cada computadora involucrada en la arquitectura de adquisicin de datos. MatrikonOPC Server for Performance Monitor enva Alarmas y Eventos ante situaciones anormales tales como uso extremo del CPU, intentos fallidos de logarse, fallos en Windows, etc. SEGURIDAD OPC La cantidad de datos necesarios para completar una tarea es diferente para cada nivel de personal en su planta. El ingeniero de sistemas de control puede requerir de haber ledo completa y por escrito el acceso a todos los puntos del sistema de automatizacin, mientras que un nico operador puede requerir el acceso a algunos puntos en el sistema con el fin de ver el estado de una mquina y controlarla.
Este podra ser el mismo caso para aquellos en el nivel de gestin - el personal de ese nivel slo puede exigir el acceso de lectura a los principales datos de rendimiento de los artculos.
Con el soporte nativo para el OPC OPC Foundation es la especificacin de seguridad, servidores de MatrikonOPC ofrecen un control total sobre la navegacin tema, agregando, leer y escribir - sobre una base por usuario-por- punto. Control granular sobre el acceso de datos ayuda a proporcionar los datos correctos a la gente adecuada y previene accidental o sin autorizacin- OPC de acceso a datos. Esta funcin de seguridad basada aade otra capa a la estrategia general de defensa en profundidad del sistema.
LOS CASOS TPICOS USO DE LA SUITE DE SEGURIDAD DE OPC
Proceso de Control de capas:
En base a los permisos del operador de piso de la planta, el operador tendr el control de las mquinas de produccin para controlar las operaciones de la planta, por ejemplo, el operador requiere un control total sobre la zona A y la capacidad de controlar remotamente la Zona B - en funcin de su entrada , van a ser capaces de controlar la zona A, mientras que slo supervisar la Zona B
De negocios y capa de informacin: En base a los permisos del administrador de la planta, el gerente ser capaz de controlar las operaciones de la planta sin necesidad de control a fin de conocer el rendimiento de su planta. Por ejemplo, los gerentes de planta slo estn interesados en el seguimiento de los resultados diarios de las operaciones de la planta y los datos de cada mquina. Sobre la base de sus permisos, sern capaces de controlar slo los resultados diarios.
Capa externa de terceros: los usuarios que se encuentran fuera de la red de la planta pueden requerir el acceso al mismo nivel de datos como el nivel de la gerente de la planta, pero los datos deben ser garantizados. Con el cifrado de la derecha, los datos sern entregados a ellos de forma fiable y segura mediante el OPC Security Suite.
Seguridad SCADA: Firewall para MODBUS/TCP. Los cortafuegos efectan un permetro lgico de seguridad para las redes SCADA y son claramente un elemento indispensable para garantizar la seguridad de este entorno. Pero los cortafuegos no cumplen las necesidades de las redes SCADA al no poder manejar los protocolos de comunicacin, como es el caso de Modbus. Los cortafuegos y las ACLs actuales pueden filtrar direcciones IP y puertos, tal como TCP 502 para Modbus, pero no pueden filtrar contenidos en el protocolo Modbus que fluyen a travs de ese puerto, como el cdigo de funcin.
Con Modbusfw una extensin para Netfilter es posible dotar a estos cortafuegos de capacidades para filtrar cdigo de funciones en Modbus/TCP usando polticas (DROP, DENY, ALLOW, etc.). De esta forma es posible: establecer grupos de IP que solo pueden enviar determinados cdigos de funciones ModBus, bloquear ciertos cdigos de funciones Modbus que llegan a una IP. Esto mejora notablemente el control de acceso en el protocolo Modbus/TCP frente a la mayora de los cortafuegos en los simplemente puedes controlar el acceso al puerto TCP 502 (puerto Modbus).
Modbusfw est disponible como extensin para el cortafuegos de Linux Netfilter y tambin se puede descargar incorporada en un LiveCD Trinux (minidistribucin de GNU/Linux) lo que permite levantar de una forma rpida un cortafuegos Modbus/TCP. Modbus
El protocolo ms utilizado en redes SCADA suele ser Modbus. Un protocolo de comunicaciones de nivel 7 OSI, basado en la arquitectura maestro/esclavo, diseado en 1979 por Modicon para su gama de controladores lgicos programables (PLCs). Modbus es uno de los protocolos ms utilizados porque: es pblico, su implementacin es fcil y requiere poco desarrollo y adems maneja bloques de datos sin suponer restricciones. Este protocolo puede ser empleado sobre RS-232, RS-422, RS-485 o TCP/IP (puerto estndar TCP 502).
Una de las vulnerabilidades de este protocolo, es la posibilidad de hacer fingerprinting a travs de su puerto estndar TCP 502. Mediante la funcin 43 del protocolo puede averiguarse el registro de identificacin de PLCs y conseguir informacin como: tipo de dispositivo, fabricante, versin y otras informaciones tiles para posteriores ataques.
Con la aplicacin ModScan es posible aprovechar esta vulnerabilidad y escanear todos los dispositivos de la red SCADA y identificarlos. ModScan es un escner para MODBUS/TCP que permite ver los dispositivos que usan el puerto para MODBUS/TCP en la red y averiguar su identificador. Transparente Modbus / TCP filtrado con Linux
Una de las tendencias ms importantes en las redes industriales es la transicin de la propiedad de protocolos basados en estndares y la adopcin de acompaamiento de los productos comerciales de TI. PC basada en Windows (a menudo utilizando el cdigo basado en el navegador como Java y ActiveX) son el reemplazo de HMI de propiedad en SCADA, PLC, y las redes distribuidas de control del sistema y Ethernet, TCP / IP, protocolos inalmbricos son cada vez ms detrs de utilizarse para la adquisicin de datos, el dispositivo configuracin y programacin. Modbus / TCP es slo un ejemplo de cmo un protocolo industrial ha sido encapsulado en IP / UDP / TCP con slo una ligera modificacin, y con poca o ninguna preocupacin por la seguridad. Puesto que los filtros de firewall y de paquetes se utilizan a menudo para hacer cumplir la poltica dentro de la red donde las polticas no pueden ser fcilmente aplicado en los dispositivos finales o aplicaciones, hemos aadido soporte para Modbus / TCP para Linux Netfilter para determinar la viabilidad de aadir controles de acceso de grano fino para un de automatizacin dentro de un protocolo de dispositivos firewall de propsito general. LISTADO DE MODBUS / TCP
MODBUS es uno de los estndares ms usados de mensajera para la comunicacin entre dispositivos industriales, incluidos los sistemas SCADA. El estndar de mensajera es una simple solicitud y el mecanismo de respuesta, muy similar a HTTP o SNMP, donde un "maestro" (el cliente) inicia las solicitudes de uno o ms "esclavos" (servidores). Maestros pueden ser PCs, estaciones de trabajo, mainframes, o incluso PLC de gama alta, mientras que los esclavos son tpicamente PLC menos inteligentes o RTU que pueden conectarse directamente a sensores y actuadores. MODBUS normalmente utiliza RS-232/485 como su transicin de serie. MODBUS de serie tiene dos implementaciones de primaria: Modbus ASCII y Modbus RTU. Modbus / TCP es un tercer protocolo MODBUS MODBUS que rene a las redes IP, Modbus / TCP es utilizada comnmente por los applets Java o controles ActiveX, por el que se puede conectar a un usuario para el servidor web integrado en un dispositivo industrial de descargar la interfaz basada en web para el seguimiento el final del dispositivo y sus puntos de E / S. Tambin puede ser utilizado por un servidor HMI, OPC, o software utilizado para programar o configurar el PLC y la red a habilitar RTU. Modbus / TCP (tambin conocido como el Protocolo de aplicacin Modbus) utiliza la reserva (TCP) de 502 y 6 inc encabezado byte comienza la carga til que incluye los siguientes campos:
Transaction ID (2 bytes) Protocol ID (2 bytes) Length (2 bytes) Unit ID (1 byte)
Inmediatamente despus de estos campos es el cdigo de la funcin. El cdigo de la funcin es un encabezado de un byte (los valores pueden variar de 1-255)
y le dice al receptor de la PDU Modbus las medidas que se le pide que realice. Los cdigos de funcin son por lo general lee y escribe en los registros y las bobinas. Las solicitudes de lectura se realiza generalmente con fines de diagnstico y las solicitudes de escritura cambiar los valores en varios registros y bobinas, lo que resulta en el envo de comandos a un dispositivo final como un motor. Para ms detalles, consulte el MODBUS y Modbus / especificacin del protocolo TCP.
Varios cdigos funcin de realizar diversas acciones en un PLC y / o un dispositivo final, que van del diagnstico a la realidad por escrito en varios registros de los dispositivos.
Por tanto, cualquier dispositivo que tiene acceso a una determinada aplicacin Modbus ser capaz de realizar gran variedad de operaciones que la aplicacin soporta.
LA NECESIDAD DE LA CAPA DE APLICACIN DE FILTRADO
Al igual que la mayora de protocolos de automatizacin (con independencia de su transporte), Modbus / TCP no tiene mecanismos integrados de seguridad. El protocolo no tiene medios de autenticacin o autorizacin del iniciador de la peticin. Suponiendo que el final del dispositivo es la red de acceso comandos maliciosos pueden ser enviados para una variedad de objetivos. Para empeorar las cosas, muchos de los dispositivos finales no tienen capacidad para realizar el filtrado de paquetes para restringir aun que alberga puede conectar con el Modbus / TCP de esclavos, y mucho menos especfica Modbus / TCP tipos de mensajes. En la actualidad, la nica solucin razonable es filtrar a travs de un firewall o un router de control de acceso basado en listas en el puerto TCP 502. Esto permite que slo niega Modbus / TCP trfico de una fuente dada a un determinado destino y no proporciona control sobre el tipo de mensajes sern procesados, y por lo tanto el tipo de operaciones que el dispositivo final llevar a cabo. Dependiendo de la poltica de seguridad de la organizacin y el tipo de aplicacin, todas las mquinas pueden ser autorizadas para realizar operaciones de lectura de una propuesta de Modbus / TCP esclavo (permiso de 0x01 a travs de 0x04), un nmero ms pequeo de los ejrcitos ser permitido para realizar operaciones de escritura, y slo unos cuantos dispositivos puede seleccionar el programa del PLC (0x7E negar la funcin de cdigo para Modicon PLC). Nuestra extensin Netfilter hace este tipo de aplicacin de la poltica de grano fino posible.
MODBUS / TCP SOPORTE PARA LINUX NETFILTER
Diseo e Implementacin
Aunque el filtrado de paquetes se puede realizar en una variedad de plataformas de cdigo abierto, se opt por Linux, ya que es una de las plataformas ms populares y ampliamente desplegada (especialmente en las aplicaciones incrustadas) y porque Linux Netfilter proporciona un rico y bien
documentada API para la realizacin de una variedad de la red de filtrado de paquetes y planchado de las operaciones. Un gran nmero de extensiones para Netfilter estn disponibles e hizo de ejecucin relativamente fcil. Sin embargo, Netfilter tiene un filtrado muy pocos ganchos en la capa de aplicacin, especialmente para aplicaciones que utilizan TCP como sobre su transporte. De hecho existe una oposicin general en la comunidad de desarrollo Linux hacia la inclusin de la funcionalidad de capa de aplicacin dentro del ncleo.
La sabidura convencional es que las operaciones de la capa de aplicacin se realizan mejor por el cdigo de espacio de usuario. Sin embargo, por razones de rendimiento se opt por construir este servidor de seguridad en el kernel. En el kernel estndar de Linux, FTP y TFTP son los nicos ejemplos de protocolos de capa de aplicacin y los dos con el uso de seguimiento ip_conntrack mdulo llamado. Ellos no admiten el filtrado basado en los valores de encabezado de capa de aplicacin. En aras de la simplicidad y porque Modbus / TCP es un protocolo sin estado, hemos decidido evitar esa ruta. Nosotros decidimos nuestro modelo de aplicacin despus de que el mdulo de pesetas, que es uno de los pocos mdulos que no hace el filtrado basado en IP o los valores de la cabecera TCP. El mdulo ESP opera en la capa IP. Se registra sus ganchos en la capa IP y el espacio de usuario pasa en los paquetes interesantes para el funcionamiento del mdulo de pesetas en el espacio del ncleo. A continuacin, toma decisiones basadas en los valores de encabezado ESP. El mdulo Modbus sigue el mismo camino, sino que examina los paquetes despus de la cabecera TCP, Modbus, porque es a travs de TCP.
Idealmente, queremos que el mdulo de TCP de Netfilter cuidar de los TCP apretones de manos y de finalizacin de conexin y permitir que nuestros Modbus para tomar decisiones en Modbus / TCP paquetes.
Sin embargo, parece que no hay forma sencilla de decirle al mdulo de TCP para hacer frente slo con apretones de manos y de finalizacin de conexin. El "estado" del mdulo sabe slo el primer paquete (paquete SYN, un "nuevo" estado) y asume el resto de la conexin como "establecido", cada vez que ve la respuesta SYN_ACK espalda.
Para superar este problema, hemos aadido argumento adicional para nuestro mdulo. El "allowtcp" el argumento tiene un cero o un uno.
Si el argumento es cero, nuestro mdulo no se ocupa de los apretones de manos y las terminaciones, que es ideal para una poltica por defecto ACEPTAR.
Cuando el usuario es paranoico y tiene una poltica de denegacin predeterminada, y quiere que los cdigos de funcin especfica slo para ir a travs, no tiene que hacer frente a los apretones de manos y terminaciones.
La "- allowtcp un" argumento coincide con el paquete, y por lo tanto permite que el paquete en una poltica por defecto DENEGAR con ACEPTAR en un especficos Modbus / TCP del paquete.
El mdulo Modbus, como cualquier otro mdulo nuevo Netfilter requiere la funcionalidad que se aade, tanto en espacio de usuario y el espacio del ncleo. A pesar de los mdulos de netfilter que las decisiones finales para permitir, negar, quitar o modificar los paquetes, la herramienta iptables es necesaria para definir (por lo general basada en la capa 3 y encabezados 4), que las normas especficas debe ser ejercida por el ncleo.
En el espacio de usuario, libipt_modbus.c fue agregado para que los valores modbus encabezado podran utilizarse como argumentos de lnea de comandos. Dentro del ncleo, ipt_modbus.c siempre el partido y define la estructura de la Modbus / TCP cabecera de encapsulacin:
Siempre que se produce una coincidencia, el paquete se compara por encima de la estructura definida y los valores de encabezado correspondiente se extraen. Los valores se extraen a continuacin, compara con los valores especificados por el usuario y las decisiones convenientemente.
Hemos decidido apoyar el filtrado de los cuatro valores de cabecera: cdigo de funcin, identificacin de la unidad, nmero de referencia y la longitud.
La funcionalidad de filtrado basado en el cdigo de la funcin es la ms importante, el apoyo de filtrado basado en un cdigo de funcin nica o una serie de cdigos de funcin. Por extensin, se admite el filtrado basado en un solo valor o de cualquier longitud inferior a un valor determinado o de cualquier longitud mayor que un valor dado. Para obtener el nmero unitID y de referencia, que admite el filtrado basado en un valor especificado sola.
El usuario puede especificar cualquier nmero de los tipos de argumentos sobre el apoyo. Si el usuario spefices slo una, la funcionalidad de filtrado de trabajo basado en slo ese tipo de encabezado y el valor que para dicho tipo. Si el usuario specifes ms de un tipo de encabezado y el valor de filtro, el proceso de filtrado buscar una "O" ruta de acceso: El control se le dar a la cadena de destino si un encabezado de paquete coincide con ninguno de los valores especificados correspondiente. Apoyamos tambin la funcin inversa en el Netfilter, donde el usuario puede especificar para saltar a un blanco si el valor de encabezado de paquetes recibidos NO coincide con un valor dado. Pruebas y votos
Slo hemos realizado las pruebas mnimas. No probamos el servidor de seguridad en un entorno industrial real. Queremos que la comunidad de probarlo en sus entornos y ofrecer tus comentarios y sugerencias. Viabilidad de la Idea Si bien sabemos que no es un requisito de un filtro basado en los valores de cabecera para varios protocolos industriales, no sabemos las implicaciones tiempo prctico y real de dicho filtro. No sabemos si sera una buena idea tener una aplicacin predeterminada Critial filtro en la misin. No sabemos si el impacto perfomance si alguno de estos filtros.
Uso Seguimos nuestra experiencia en las redes empresariales en el diseo del uso. La cadena objetivo DROP (que slo descarta el paquete) o Deny (enva un paquete RST) puede no funcionar en absoluto en entornos industriales. El filtro ideal posible que tenga que enviar un paquete de error de aplicacin para ambas partes. Con base en nuestra experiencia con estos protocolos, se implement el filtrado en base a un determinado rango de cdigos de funcin y un "menor que / mayor que" caracterstica de longitudes, no estamos seguros de que es la mejor manera posible.
Las nuevas caractersticas que necesitan estar en el servidor de seguridad Nuestra estructura de los paquetes son rgido y slo admite un formato de paquete. No es compatible con un formato de paquete en Modbus puede tener dos cdigos de funcin con el mismo paquete. No se encuentran con frecuencia como un paquete. Tambin tenemos comentarios en beneficio de
agregar funcionalidad al filtro basado en los valores de cabecera otros distintos a los soportados ahora.
Diferentes sistemas SCADA.
Principales sistemas en el mercado.
PROVEEDOR:USDATA Producto: Factory Link 7
Esta solucin SCADA para recolectar informacin crtica de los procesos de la planta fue diseada especficamente para MS Windows 2000 bajo la plataforma multicapa de DNA Utiliza la tecnologa estndar de objetos para la importacin de datos externos, con lo que se reduce el costo de propiedad de los sistemas. Muchas de las funcionalidades tpicas en un ambiente de manufactura ya se encuentran preconstruidas y almacenadas en una biblioteca para que el usuario desarrolle aplicaciones en tiempo rcord. La recoleccin y distribucin de datos se realiza mediante la tecnologa OPC de cliente y servidor, por lo que se le caracteriza como uno de los sistemas de automatizacin en tiempo real con mayor apertura (sistemas abiertos). Es el sistema que distribuye la firma Schneider como producto para sus autmatas
PROVEEDOR: Advantech Producto: Paradym-31
Provee un ambiente grfico de programacin compatible con MS Windows, que permite construir programas de control en tiempo real, tales como los tradicionales Controladores Lgicos Programables (PLCs). Utilizado en conjunto con el mdulo de control ADAM-5510, este software es capaz de brindar una solucin completa de automatizacin. Por ser compatible con la norma IEC 1131-3 se reduce significativamente el costo de programacin y entrenamiento. El usuario puede construir sus propias funciones lgicas y generar reportes automatizados especiales.
PROVEEDOR: AlterSys Inc. Producto: Virgo 2000
Software de control modular, robusto y flexible que se puede ejecutar en una PC para generar un PLC virtual. Como una PC es mucho ms poderosa que un simple PLC, es posible generar varios controladores virtuales en una misma computadora. El producto se beneficia de las funciones provistas por el sistema operativo QNX y de Windows NT (el primero para operaciones de tiempo real y el segundo para desarrollo e interfase de usuario).
Provee funciones libres de fallas que se necesitan en sistemas de control para misiones crticas. En su funcionamiento se integran opciones que normalmente se encuentran en sistemas PLC, control supervisorio y adquisicin de datos (SCADA) y sistemas de control distribuido (DCS).
PROVEEDOR: eMation Producto: WizFactory
Solucin completa para informacin y automatizacin, combina el control discreto y el continuo con SCADA e internet. Entre sus componentes se encuentra Wizcon para Windows e internet, que es una herramienta poderosa para canalizar informacin en tiempo real e histrica de la planta. Provee funciones completas de SCADA y HMI, las cuales se pueden tambin visualizar a travs de la red de redes mediante un navegador convencional.
Otro componente es WizPLC, solucin que permite emular en cualquier PC el comportamiento lgico de un PLC. Por su parte, WizDCS emula el comportamiento de un DCS en una PC. Finalmente, WizReport facilita la generacin de reportes basados en los datos producidos por todas las aplicaciones anteriores.
PROVEEDOR: GE Fanuc Producto: Cimplicity
Proporciona informacin confiable y en tiempo real de los diversos procesos de produccin y manufactura de la planta, e incluye tecnologa de punta, tal como ODBC, OPC, ActiveX, OLE, COM, DCOM, etctera. En las instalaciones de General Electric en todo el mundo, este producto se utiliza como una norma corporativa para monitorear los procesos de mejora basados en Six Sigma. Comprende funciones avanzadas para operaciones de MMI (interfase hombre/ mquina) y SCADA.
Aprovecha todas las funciones cliente/servidor disponibles en la tecnologa de Microsoft Windows. El mtodo de programacin es orientado a objetos y muy parecido a Visual Basic Scripting. Tiene capacidad para crear, administrar y ejecutar recetas (proceso de "bache") con base en la norma ISA S88.01. Mediante este producto es posible conectar los datos de la planta desde el piso hasta los sistemas corporativos de toma de decisiones. Incluye funciones que le permiten conectarse a bases de datos relacionales, tales como MicrosoftAccess y SQL Server, as como con Oracle. Tambin tiene conectividad con ERPs populares, como es el caso de SAP. Finalmente, dispone de algunas herramientas de visualizacin para beneficiarse del ambiente de internet/intranet
PROVEEDOR: Iconics Producto: Genesis32
Desde un inicio se dise para beneficiarse de las nuevas tecnologas orientadas a objetos, tales como la arquitectura DNA de Microsoft 95/98/2000, que incluye VBA, COM, DCOM, ActiveX, etctera. Al mismo tiempo, en el corazn del producto se encuentra ubicada la tecnologa moderna de OPC. Es un producto de rendimiento ptimo cuando se utiliza para construir aplicaciones
de control y automatizacin que requieran visualizacin, control supervisorio, adquisicin de datos, sistemas avanzados de alarmas, SPC/SQC (control estadstico de procesos y calidad), sistemas de reportes y administracin de recetas en procesos de bache.
Las aplicaciones desarrolladas con este producto se integran fcilmente con otros sistemas de nivel superior, tales como MES (sistemas de ejecucin para manufactura) y MRP (planeacin de materiales). Asimismo, gracias a OPC, es muy sencillo establecer interfases con aplicaciones de escritorio y de bases de datos, como MS Office, MS SQL, Oracle, MS Access, MS Excel e internet.
Es una familia de software para automatizacin que constituye una de las soluciones ms poderosas disponibles en la industria. Cuenta con diversos componentes de software de alto desempeo que proveen soluciones de automatizacin para HMI, SCADA, procesos de bache, PLCs virtuales y aplicaciones de internet.
IFIX es un sistema de MMI y SCADA que brinda completa visualizacin del proceso, almacenamiento y administracin de datos de proceso y control supervisorio. IBatch consiste en una solucin orientada a procesos bache muy tpicos de la industria qumica, farmacutica, de bebidas y alimentos. IWebServer es una solucin que habilita la visualizacin remota de los procesos mediante internet.
PROVEEDOR: National Instruments Producto: LabView
Ofrece un ambiente de desarrollo grfico con una metodologa muy fcil de dominar por ingenieros y cientficos. Con esta herramienta se pueden crear fcilmente interfases de usuario para la instrumentacin virtual sin necesidad de elaborar cdigo de programacin.
Para especificar las funciones slo se requiere construir diagramas de bloque. Se tiene acceso a una paleta de controles de la cual se pueden escoger desplegados numricos, medidores, termmetros, tanques, grficas, etctera, e incluirlas en cualquiera de los proyectos de control que se estn diseando. Se basa en un modelo de programacin de flujo de datos denominado G, que libera a los programadores de la rigidez de las arquitecturas basadas en texto. Es tambin, a decir de NI, el nico sistema de programacin grfica que tiene un compilador que genera cdigo optimizado, cuya velocidad de ejecucin es comparable al lenguaje C.
Los desarrollos construidos son plenamente compatibles con las normas VISA, GPIB, VXI y la alianza de sistemas VXI Plug & Play. Para facilitar an ms la operacin de este producto se cuenta con la inclusin de una herramienta
asistente capaz de detectar automticamente cualquier instrumento conectado a la computadora, instalando los drivers apropiados y facilitando lacomunicacin con el instrumento al instante. Aunque en un principio fue creado para construir instrumentacin virtual osciloscopios, generadores de funcin, voltmetros, etctera, gracias a la amplia disponibilidad de tarjetas de adquisicin de datos y a la facilidad de construir aplicaciones en un ambiente grfico, las ltimas versiones se han utilizado ampliamente para desarrollar aplicaciones en el control de procesos. Recientemente, NI introdujo la versin de LabView 6i, que es la combinacin de las funciones tradicionales del producto combinadas con algunas herramientas para el ambiente de internet. Es el caso del LabView Player, un agregado que facilita ejecutar las aplicaciones por la red sin necesidad de contar con el producto LabView completo.
Producto: Lookout 4.5
Proporciona Control ActiveX para aplicaciones industriales, y los usuarios pueden aprovechar cualquier producto con control ActiveX disponible ya sea de NI o de terceros para construir dichas aplicaciones.
La ms reciente versin del software HMI/SCADA orientado a objetos y de fcil uso es un contenedor ActiveX para integrar y controlar objetos, y desarrollar las aplicaciones de manera sencilla y rpida. Otra muy importante caracterstica es su integracin plena con las funciones de internet, como es la creacin de reportes HTML, envo de correos electrnicos y exportar algunos procesos a travs de la web para no solamente monitorear, sino controlar algunos procesos en forma remota.
PROVEEDOR: Nematron Producto: HMI/SCADA Paragon
Software poderoso y flexible, permite construir aplicaciones para una completa visualizacin del operador, MMI, supervisin de control y adquisicin de datos (SCADA).
Debido a que las funciones para reparacin de errores se encuentran integradas en los mdulos de control, HMI y SCADA, todas ellas comparten una sola base de datos, facilitando as la programacin y localizacin de errores. La misma base de datos creada para el sistema de control se usa para configurar entradas y salidas, pantallas de operador, adquisicin de datos y otras aplicaciones. Se programa utilizando diagramas de flujo eficientes e intuitivos integrados al popular lenguaje de escalera. Soporta las normas abiertas como OPC, ActiveX, COM/DCOM, etctera, e incluye capacidades
avanzadas de diagnstico, por lo que se facilita el mantenimiento y la capacitacin del personal tcnico.
Se trata de una serie integrada de productos de software para control industrial que resuelve la mayora de las necesidades de automatizacin de la planta. OptoControl es un ambiente de desarrollo grfico e intuitivo que combina control analgico, control digital, comunicaciones seriales y de red. OptoDisplay provee funciones completas para MMI con capacidad multimedia. OptoServer es el servidor de datos para clientes OPC y DDE en ambiente Microsoft Windows. OptoConnect proporciona una interfase bidireccional entre los sistemas de datos y los sistemas de control, con extensin hacia Microsoft SQL Server y bases de datos de Microsoft Access.
PROVEEDOR: Rockwell Automation Producto: RSView32
Este software MMI para monitorear y controlar mquinas automatizadas y procesos estdiseado para operar en el ambiente de MS Windows 2000 con soporte para idioma espaol. Es completamente compatible con contenedores OLE para ActiveX, lo que facilita la inclusin de controles de este tipo suministrados por terceros. Incluye VBA, Visual Basic para aplicaciones como parte integrante de sus funciones, de modo que posibilita maneras ilimitadas de personalizar los proyectos.
Su compatibilidad con la tecnologa cliente/servidor OPC le permite comunicarse con una amplia variedad de dispositivos de hardware. El producto se complementa con RSView32 Active Display System y RSView32 WebServer (el primero para ver y controlar los proyectos RSView32 desde localidades remotas y el segundo para que cualquier usuario autorizado pueda acceder a grficas, etiquetas y alarmas mediante el uso de un navegador de internet convencional).
Producto: RSBatch
Mediante este software se pueden configurar modelos de procedimientos para ejecutar secuencias de control de bache (tanda) e integrar acciones de control e informacin de produccin con otras selecciones de software complementario.
Compatible con la norma internacional S88.01 de ISA y con casi cualquier dispositivo de control de diversos fabricantes, incluyendo los SLCs, PLC-5s y ControlLogix de Allen- Bradley. Tiene arquitectura abierta, por lo que se facilita su integracin con una gran variedad de productos HMI, ERP y MRP. La administracin de procesos de bache mediante este producto hace posible la
reutilizacin de cdigo, recetas y lgica entre procesos que tienen procedimientos similares.
Herramienta de simulacin que permite realizar cambios virtuales en la planta y observar sus resultados sin ningn riesgo. Est especficamente orientada a procesos de laminado en plantas siderrgicas y se puede utilizar en cualquiera de las etapas del ciclo de vida de la planta, desde construcciones nuevas hasta plantas en procesos de optimizacin y modernizacin.
Producto: WinCC HMI Ver. 5.0
Para integrar software en la manufactura se requiere usar normas abiertas que puedan enlazar fuertemente la informacin del piso de la planta y el sistema de negocios a travs de ella. WinCC HMI, software de 32 bits integrado completamente con Microsoft Windows NT, combina las caractersticas estndar (grficos, alarmas, administracin de recetas, etctera) con otras avanzadas (reportes, referencias entre proyectos, diagnstico de proceso, soporte multilinge y redundancia completa). Adems, mejora su funcionalidad mediante la integracin de bases de datos con MES/ERP, internet y tecnologas de cliente delgado.
Producto: Web Control Center (webCC) Permite que una gran variedad de informacin desde varias reas de la planta se despliegue simultneamente en una sola interfase de usuario. As, se facilita el control corporativo y la operacin y monitoreo de las instalaciones de proceso y plantas de produccin. Mediante un navegador de internet basado en Java se tiene acceso simultneo a diversos sistemas de control central, tales como SiiX-IS, WinCC, Sicalis PMC y Simatic PCS 7. Bases de datos y videos se integran desde la red y pueden enviarse correos electrnicos en cualquier momento. Los datos maestros de sistemas SAP y otros pueden consultarse desde cualquier parte del mundo haciendo realidad el concepto de compaa virtual.
Producto: SIMATIC WinAC ODK (Open Developer Kit)
Herramienta de software para extender las funciones de WinAC que ofrece una serie de interfases abiertas de alta velocidad para integrar datos de procesos en tiempo real con otras aplicaciones de software. Estas interfases, tales como Actives y OPC, estn diseadas para proveer a las aplicaciones del usuario una manera asncrona de acceder a los datos del proceso. Permite que el cdigo escrito por el usuario (C, C++, Visual Basic, Java) o aplicaciones de terceros se ejecuten como parte del ciclo de barrido del software WinAC.
Mediante esta solucin integrada para control, HMI, redes y procesamiento de datos todos en la misma plataforma es posible emular el funcionamiento de un PLC en una PC (la parte de control permite que se utilice una PC para emular a un PLC). Esta solucin se configura, programa y mantiene con Simatic Step 7, el ambiente estndar de desarrollo para los PLCs de Siemens. Las funciones de computacin y visualizacin proveen todas las interfases que se necesitan para ver el proceso y modificarlo mediante aplicaciones estndar, tales como Microsoft Excel, Visual Basic o cualquier otro paquete estndar HMI.
Producto: SIMATIC PLCSim
Herramienta de software que permite ejecutar programas de Simatic Step 7 en una PC. As, se pueden depurar con mayor facilidad los programas antes de ingresarlos a los PLCs, facilitando el proceso de liberacin de los sistemas de automatizacin. Tambin funciona con sistemas Simatic WinCC, lo que permite verificar previamente los programas HMI.
Producto: SIMATIC Protool
Herramienta de software que permite a los operadores visualizar e interactuar con los equipos a travs de MMI. Comparte un ambiente de configuracin comn que permite el transporte de aplicaciones entre un amplio rango de plataformas de hardware, incluyendo Windows CE, Windows 95/98 y NT, as como con la lnea de consolas de operador de SIMATIC.
Muy robusto y poderoso en la categora de MMI, este software opera en la plataforma Microsoft Windows y es capaz de almacenar e integrar datos de mltiples fuentes gracias a la disponibilidad de interfaces para una amplia gama de, PLCs, controladores y dispositivos de entrada/salida. Provee diversas funciones, tales como adquisicin de datos, alarmas, grficas, archivos histricos, etctera.
Es muy fcil de configurar utilizando interfases estndar de Microsoft Windows basadas en Win32 API y arquitectura de componentes (COM, MFC, OPC). Se cuenta con una librera de cientos de smbolos preconstruidos que facilitan la elaboracin de grficos dinmicos. Conserva compatibilidad plena con la mayora de los fabricantes de PLCs (Allen-Bradley, Modicon y Siemens, entre otros) y cuenta con una base de datos relacional propietaria que le proporciona un desempeo mejorado y una gran flexibilidad para el manejo de los datos.
PROVEEDOR: Wonderware Producto: FactorySuite 2000
Consiste en un conjunto de aplicaciones de software industrial orientado hacia las aplicaciones de control y MMI. Los principales componentes de la suite son: Intouch. Provee una perspectiva integrada de todos los recursos de control e informacin de la planta. De esta manera, los ingenieros, supervisores, gerentes y operadores pueden visualizar e interactuar con los procesos mediante representaciones grficas de los mismos.
IndustrialSQL Server. Es una base de datos en tiempo real de alto rendimiento que tiene el propsito de hospedar todos los datos de proceso que se generan en la planta. Combina la fortaleza y la flexibilidad de una base relacional convencional con las particularidades de un sistema de tiempo real. As, la informacin correspondiente a los procesos de la planta y la de negocios se integran con facilidad.
InControl. Es un sistema de control de arquitectura abierta que permite disear, crear, probar y ejecutar programas de aplicacin para controlar los procesos. Mediante esta herramienta se pueden crear soluciones de automatizacin utilizando una variedad de lenguajes grficos y de texto. Es compatible con un nmero muy amplio de interfases para dispositivos de entrada/salida, motores, sensores y muchos otros equipos tpicos de la planta.
In Track. Permite a los ingenieros modelar y trazar los recursos crticos de la planta, tales como rdenes de trabajo, materiales, especificaciones de producto, instrucciones de trabajo, equipo y recursos humanos, as como datos de proceso y anlisis. Posibilita a los usuarios implementar aplicaciones cliente/servidor que les ayuden a controlar y mejorar sus operaciones de manufactura de manera efectiva.
InBatch. Este administrador de procesos de bache est diseado para automatizar y proveer una historia completa de los procesos de este tipo. Compatible con la norma S88.01 de ISA para procesos de bache, ayuda a crear recetas con facilidad y rapidez, y luego, simular su ejecucin a travs de un modelo de proceso, sin necesidad de escribir una sola lnea de cdigo.
Producto: SuiteVoyager 1.0 Este producto es resultado de la reciente estrategia ACT de Wonderware. Desde tal perspectiva, este fabricante tiene el compromiso de desarrollar soluciones de software que ayuden a las empresas a integrar fcilmente los datos en tiempo real que se producen en los procesos de manufactura de la planta con los sistemas de negocios de la misma.
La SuiteVoyager 1.0 permite a los usuarios crear un portal para visualizar la informacin de la planta que proviene de los mdulos de InTouch, I/O Servers e IndustrialSQL mediante el uso de una conexin sencilla a internet y el empleo de un navegador convencional, tal como Internet Explorer. Tambin a travs de
esta solucin, los ingenieros tendrn un acceso en lnea a documentos tcnicos y de mantenimiento. Es compatible con la reciente tecnologa XML de internet.
CONCLUSIONES
Este trabajo nos ayudo a comprender como debemos aplicar los conceptos vistos en la segunda unidad del curso de electrnica industrial avanzada, ya que nos permiti aplicar los conocimientos adquiridos sobre los estndares de sistemas SCADA,
La lnea de PLCs utilizada para nuestro sistema SCADA permite ampliar la red de comunicacin, se pueden incluir drops remotos logrando el manejo de un nmero mayor de seales.
Con la escogencia de un buen estndar de seguridad se busca mantener un control de acceso implementado, el cual controla que solo personas autorizadas puedan ingresar a las aplicaciones del sistema SCADA. De este modo se evita que personal no autorizado realice operaciones no deseadas
La utilizacin de un buen estndar de comunicaciones nos va a permitir que los dispositivos de campo interacten con el sistema y puedan notificar algn tipo de fallo ya sea de ellos mismos o de cualquier situacin que tenga que ver con ellos
Al tener acceso a toda la informacin de los procesos, le permiten al personal obtener datos valiosos acerca del rendimiento de la planta.
Los sistemas SCADA monitorean procesos industriales que se encuentren retirados del centro de control, al hacer uso de un adecuado sistema de comunicacin y de automatizacin utilizando la tecnologa
actual se puede ver como se amplan las capacidades de trabajo del sistema implementado
REFERENCIAS BIBLIOGRAFICAS
1.Bothamly and Rogerson. "Emerging Ethernet Protocols."
2. Franz, Matthew and Darrin Miller, "Building Secure Industrial Ethernets." Industrial Ethernet Handbook 15. http://ethernet.industrial- networking.com/articles/i15security.asp
3. Polsonetti, Chantal. "Industrial Ethernet Protocols: the Next Battleground." Industrial Ethernet Handbook 12. http://ethernet.industrial- networking.com/articles/i12protocols.asp
4. "Modbus Application Protocol Specification version 1.1." December 2002. http://www.modbus.org
5."Modbus Messaging on TCP/IP: Implementation Guide." May 2002 http://www.modbus.org
6.Moving industrial protocols to Ethernet TCP/IP http://www.macrolinx.com/document/rel/industry-Ethernet-Control-Solutions.pdf
7. Ethernet takes control of the factory floor http://www.nwfusion.com/news/2002/0415spotlight.html