Escolar Documentos
Profissional Documentos
Cultura Documentos
GRUPO: 299020_8
DANIEL FERNANDO MARN MAYA
CD: 71782595
LEIDY YOHANA CUENCA RIVAS
CD: 1084924165
EDGAR ANTONIO ZAMORA CAICEDO
CD: 14575879
JAMER JOS ZRATE
CD:
TUTOR DEL CURSO:
ALFREDO LPEZ RENDN
INGENIERO ELECTRNICO
INTRODUCCIN
Entre los estndares de seguridad, identifica el estndar IEEE PC37.1 Draft Standard for
SCADA and Automation Systems, estndar de referencia en materia de definicin,
especificacin, anlisis e implementacin de sistemas SCADA y sistemas de
automatizacin en las subestaciones elctricas. Este estndar va dirigido a ingenieros y su
objetivo no es otro que facilitarles las pautas necesarias para disear los sistemas SCADA y
los sistemas de automatizacin de las subestaciones elctricas y fijar sus especificaciones.
El estndar ENISA Protecting Industrial Control Systems. Recommendations for Europe
and Member States, es de especial relevancia en lo referente a los sistemas de
monitorizacin y control en tiempo real.
Tambin hace un recorrido por los diferentes riesgos y amenazas que estn expuesto el
sistema SCADA, como: Empleados descontentos, espionaje industrial, hackers, activismo
ideolgico, terrorismo, incidencias accidentales, exceso de confianza en la seguridad por
oscuridad, minimizacin o desestimacin de riesgos y amenazas, interconexin creciente,
arquitecturas de red poco seguras, configuraciones por defecto, ausencia de concienciacin
del personal, uso de tecnologas y soluciones de propsito general y escasa evolucin.
Para software de proteccin, propone El dispositivo de proteccin de software
Rockey4Smart est basado en un chip smartcard diseado para proveer un completo
mecanismo de seguridad de software brindando un mximo nivel de integracin con
caractersticas extraordinarias, comparando la tecnologa de Rockey4Smart con la de un
chip MCU comn, como las llaves de la competencia.
Rockey4Smart tiene la capacidad de resistir tanto ataques de deteccin de electrones (SPA y
DPA) como ataques fsicos (SiShell). Tanto el chip como su fabricante han aprobado las
certificaciones EAL4+ e ITSEC, su capacidad de uso y estabilidad estn reguladas por el
estndar ISO/IEC 10373. Rockey4Smart se provee con tecnologa driverless, como la
solucin de dongles Rockey4ND, que elimina la necesidad de instalar drivers en todos los
sistemas operativos.
ESTNDARES DE COMUNICACIONES INDUSTRIALES EN SISTEMAS SCADA
Leidy Yohana Cuenca Rivas
Su objetivo es sustituir las conexiones punto a punto entre los elementos de campo y el
equipo de control a travs del tradicional bucle de corriente.
En los sistemas SCADA, donde la comunicacin se basa en los buses de campo, son
fundamentales las funciones de la capa 2 y 3, ya que estas soportan el acceso a buses y el
direccionamiento a travs de los sistemas. Las capas 4 y 5normalmente no se implementan
como capas individuales, sino que sus funciones ya las soportan las capas 1 2 y 3.Los
sistemas SCADA en la capa fsica requieren
Se conecta la computadora al PLC mediante un cable de comunicacin en serie. Enciende
el PLC. Inicia el software RS Linx en el equipo. En la barra de men "Herramientas", haz
clic en el botn "Configurar los controladores". Aparecer una ventana con el ttulo
"Configuracin del controlador".
Edgar Antonio Zamora Caicedo
El Protocolo CIP. Diferentes empresas y organizaciones han presentado algunas
soluciones para permitir esta integracin total de la informacin en la empresa. Una de
estas alternativas es la presentada por las asociaciones ODVA y controlNet Internacional.
Para ello han desarrollado el protocolo llamado Common Industrial Protocol, CIP, que se
puede traducir al espaol como Protocolo Industrial Comn.
El protocolo CIP define las caractersticas de las capas de aplicacin para diferentes redes
lo que ha dado lugar a llamar la Familia de Redes CIP. En la figura se muestra la
arquitectura de red, de acuerdo al modelo de referencia OSI, para las distintas redes que
implementan CIP en sus capas superiores.
La filosofa del desarrollo del protocolo CIP, es la de proveer de una capa de aplicacin que
se abstraiga de la tecnologa particular de una red industrial, es decir, de las capas ms bajas
que definen las caractersticas fsicas y propias del protocolo de comunicacin. De esta
forma, se puede aplicar esta capa comn a distintas tecnologas de redes, cada una con sus
capacidades y aplicaciones particulares. As tambin, es posible otorgar una capacidad de
interconexin entre las redes que implementen CIP en sus capas superiores de una forma
transparente.
El modelo OSI, tiene dos componentes principales: Un modelo de red, denominado
modelo bsico de referencia o capa de servicio y una serie de protocolos concretos.
El modelo de red, est basado en un modelo de siete (7) capas. Actualmente todos los
desarrollos se basan en este modelo de 7 niveles que son los siguientes: 1 Fsico; 2 de
Enlace; 3 de Red; 4 de Transporte; 5 de Sesin; 6 de Presentacin y 7 de Aplicacin. Cada
nivel realiza una funcin concreta, y est separado de los adyacentes por interfaces
conocidas, sin que le incumba ningn otro aspecto del total de la comunicacin.
Capas del modelo OSI:
1. Capa fsica. Es la encargada de transmitir los bits de informacin por la lnea o medio
utilizado para la transmisin. Se ocupa de las propiedades fsicas y caractersticas elctricas
de los diversos componentes, de la velocidad de transmisin, si esta es unidireccional o
bidireccional (simplex, duplex o flull-duplex). Tambin de aspectos mecnicos de las
conexiones y terminales, incluyendo la interpretacin de las seales elctricas.
2. Capa de enlace. Puede decirse que esta capa traslada los mensajes hacia y desde la capa
fsica a la capa de red. Especifica cmo se organizan los datos cuando se transmiten en un
medio particular. Esta capa define como son los cuadros, las direcciones y las sumas de
control de los paquetes Ethernet. Adems del direccionamiento local, se ocupa de la
deteccin y control de errores ocurridos en la capa fsica, del control del acceso a dicha
capa y de la integridad de los datos y fiabilidad de la transmisin. La capa de enlace puede
considerarse dividida en dos subcapas: Control lgico de enlace LLC: define la forma en
que los datos son transferidos sobre el medio fsico, proporcionando servicio a las capas
superiores y Control de acceso al medio MAC: Esta subcapa acta como controladora del
hardware subyacente (el adaptador de red). De hecho el controlador de la tarjeta de red es
denominado a veces "MAC driver", y la direccin fsica contenida en el hardware de la
tarjeta es conocida como direccin. Su principal consiste en arbitrar la utilizacin del medio
fsico para facilitar que varios equipos puedan competir simultneamente por la utilizacin
de un mismo medio de transporte. El mecanismo CSMA/CD ("Carrier Sense Multiple
Access with Collision Detection") utilizado en Ethernet es un tpico ejemplo de esta
subcapa.
3. Capa de Red. Esta capa se ocupa de la transmisin de los datagramas (paquetes) y de
encaminar cada uno en la direccin adecuada tarea esta que puede ser complicada en redes
grandes como Internet, pero no se ocupa para nada de los errores o prdidas de
paquetes. Como consecuencia esta capa puede considerarse subdividida en dos:
Transporte: Encargada de encapsular los datos a transmitir (de usuario). Utiliza los
paquetes de datos. En esta categora se encuentra el protocolo IP y Conmutacin: Esta
parte es la encargada de intercambiar informacin de conectividad especfica de la red. Los
routers son dispositivos que trabajan en este nivel y se benefician de estos paquetes de
actualizacin de ruta. En esta categora se encuentra el protocolo ICMP responsable de
generar mensajes cuando ocurren errores en la transmisin y de un modo especial de eco
que puede comprobarse mediante ping. Los protocolos ms frecuentemente utilizados en
esta capa son dos: X.25 e IP.
4. Capa de Transporte. Esta capa se ocupa de garantizar la fiabilidad del servicio, describe
la calidad y naturaleza del envo de datos. Esta capa define cuando y como debe utilizarse
la retransmisin para asegurar su llegada. Para ello divide el mensaje recibido de la capa de
sesin en trozos (datagramas), los numera correlativamente y los entrega a la capa de red
para su envo. Durante la recepcin, si la capa de Red utiliza el protocolo IP, la capa de
Transporte es responsable de reordenar los paquetes recibidos fuera de secuencia.
5. Capa de Sesin. Es una extensin de la capa de transporte que ofrece control de dilogo
y sincronizacin, aunque en realidad son pocas las aplicaciones que hacen uso de ella.
6. Capa de Presentacin. Esta capa se ocupa de garantizar la fiabilidad del servicio,
describe la calidad y naturaleza del envo de datos. Esta capa define cuando y como debe
utilizarse la retransmisin para asegurar su llegada. Para ello divide el mensaje recibido de
la capa de sesin en trozos (datagramas), los numera correlativamente y los entrega a la
capa de red para su envo.
Durante la recepcin, si la capa de Red utiliza el protocolo IP, la capa de Transporte es
responsable de reordenar los paquetes recibidos fuera de secuencia.
7. Capa de Aplicacin. Esta capa describe como hacen su trabajo los programas de
aplicacin (navegadores, clientes de correo, terminales remotos, transferencia de ficheros
etc). Esta capa implementa la operacin con ficheros del sistema. Por un lado interactan
con la capa de presentacin y por otro representan la interfaz con el usuario, entregndole la
informacin y recibiendo los comandos que dirigen la comunicacin.
Jamer Jos Zrate
Estndares en redes industriales:
Modbus es un estndar de facto posicionado en los ltimos 15aos.
Ha habido controversia por la necesidad de buses de campo que interconecten
instrumentos de medicin, plc, computadores de escritorio. Han aparecido estndares
como profibus, ASi, Device net y Foundation Field bus.
Tambin se utilizan rs-232c y rs-485
Ahora se est utilizando ethernet. Antes no se haca por su aleatoriedad en el acceso y la
posible prdida de datos (por csma/cd)
Ahora, con el uso de switches, es ms confiable este sistema
El uso de ethernet implica el uso de la arquitectura tcp/ip
Serie de estndares IEEE 1547 TM. El Instituto de Ingenieros Elctricos y Electrnicos
(IEEE) ha iniciado el desarrollo de una serie de estndares que pretende ser una gua para la
certificacin de la interconexin de recursos distribuidos a los sistemas elctricos.
Tradicionalmente, los sistemas elctricos de potencia no fueron diseados para dar cabida a
unidades de generacin y almacenamiento a nivel de distribucin. Es por esto que surgen
una serie de dificultades al incorporar el uso de recursos distribuidos en la red. Se requiere
que las tecnologas de integracin de estos recursos tengan un mayor desarrollo para
aprovechar los beneficios y evitar los impactos negativos en la seguridad y confiabilidad de
los sistemas.
Aparece una necesidad crtica por contar con un documento nico de consenso para los
requerimientos tcnicos de la interconexin, en lugar de cumplir con numerosas prcticas y
directrices locales. Esta serie de estndares provee criterios uniformes y requisitos acordes
para la ejecucin, operacin, seguridad y mantenimiento de la interconexin de recursos
distribuidos a los sistemas elctricos.
La figura 2.1 muestra el conjunto de estndares que dan soporte a la gua para la
certificacin de la interconexin de recursos distribuidos a los sistemas elctricos. A
continuacin, se revisar los conceptos requeridos para este trabajo, de los estndares IEEE
1547 TM -2003.
CONCLUSIONES
Vimos que los estndares como tal son normas o referencias que se aplican en los
elementos con tecnologa en este caso un pasteurizador de leche.