PROYECTO FINAL DE PROBABILIDAD Y ESTADSTICA

Conabilidad en Sistemas SCADA.

Jaime F. Ricardo B.
MTTF =
1 Sistema

ResumenEn este documento, se presentar informacin sobre la conabilidad en sistemas SCADA tanto a nivel de sistemas en serie como en paralelo. Adicionalmente se muestra un ejemplo de la utilizacin del rbol de fallas, como tambin dos modelos de la conabilidad de sistemas SCADA. Index Termsrbol de fallas, Conabilidad, Paralelo, SCADA, serie.

(2)

I.

I NTRODUCCIN

N los sistemas SCADA se integran soportes tanto de sistemas electrnicos como mecnicos, y por lo tanto se deben realizar diseos en donde la conabiliad y la disponibilidad alcancen la meta de 0.999999 de probabilidad. La conabilidad es la probabilidad de que un componente o un sistema bajo ciertas condiciones y en un tiempo predenido, realice su tarea requerida; tambin se puede expresar en otras palabras como la probabilidad de que un sistema ejerza o sea capaz de ejercer su funcin en un perodo de tiempo estipulado, por ejemplo, un sistema que tiene una conabilidad de 0.999999 para una misin especca, tiene una oportunidad del 99.9999 % de que funcione sin falla en ese mismo perodo. Por otro lado, la disponibilidad se dene como la fraccin de tiempo a largo plazo en el cual un sistema funcione o pueda funcionar apropiadamente; por ejemplo, un sistema con una disponibilidad de 0.999999 tendr un promedio tiempo fuera de servico de 31 segundos en un ao, esto no signica que la duracin promedio de la falla vaya a a ser 31 segundos, signica que en todo el ao los tiempos de las fallas sumarn mximo 31 segundos. En la teora de conabilidad, para los componentes mecnicos se asumen que tienen una distribuacin de Poisson, mientras que para los componentes electrnicos se asumen una distribucin de Exponencial. Durante el desarrollo de este documento, las tasas de fallas se han asumido con valores constantes. Cuando algn dato necesario no est disponible, entonces se toma una estimacin de este.

Si un sistema la falla ocurre cada milln de horas, entonces se puede decir que el sistema tiene una Tasa de Fallas de 1 106 F allas/Hora, por lo tanto el MTTF es el inverso de la Tasa de Fallas. En este documento las Tasas de Fallas se toman como constantes; si una tasa de fallas tiene una distribucin diferente (Por ejemplo Weibull), entonces el MTTF se halla de acuerdo a la distribucin correspondiente. El Tiempo Promedio para arreglar un componente est dado por el MTTR, el cual se calcula de la siguiente manera, MTTR =
1

(3)

donde es la constante de la Tasa de Reparacin. A manera de ejemplo, si el MTTR de un componente es 24 horas, esto signica que hay 365 Reparaciones/Ao. El MTBF se dene como la suma de MTTF y el MTTR. M T BF = M T T F + M T T R (4)

Si el tiempo para reparacin es pequeo, entonces el MTBF es aproximado a MTTF. La Disponibilidad e Indisponibilidad de un componente se extraen del MTBF y el MTTR. Disp.Comp. =
T iempo en F unc T iempo en F unc+T iempo F uera de Serv MT T F M T T F +M T T R

(5) (6)

Disp.Componente =

Por lo tanto, la disponibilidad de un sistema que posee n componentes es Disp.Sistema =

n i=1

DispComponente i

(7)

Asumiendo constante la tasa de fallas del sistema (Sistema ), la conabilidad de un sistema es: R(t) = eSistema t III. SCADA. (8)

II.

C ONCEPTOS BSICOS DE C ONFIABILIDAD .

La conabilidad (Realiability = R) se caracteriza por varios parmetros, tales como, tasa de fallas (), Tiempo Medio Entre Fallas (Mean Time Between Failures = MTBF), Tiempo Medio Para Fallar (Mean Time To Failure = MTTF), Tiempo Medio Para Reparar (Mean Time To Repair = MTTR), Disponibilidad e Indisponibilidad (1 - Disponibilidad). En un sistema con n componentes en donde i , i = 1, ..., n son las tasas de fallas de sus componentes, la tasa de fallas de dicho sistema es Sistema =
n i=1

(1)

MTTF es el valor esperado del tiempo para fallar, si la Tasa de Fallas es constante,

Un Sistema SCADA (Supervisory Control And Data Acquistion) cumple bsicamente dos funciones: Seguridad del Sistema de Procesos y Eciencia en la Operacin. Seguridad del Sistema de Procesos: El sistema permite observar y vericar continuamente las variables crticas de operacin tales como; Presin, Temperatura, Alarmas, etc., y posibilita una accin remota tal como el cierre de vlvulas en los casos que sea necesario. De esta forma los operadores pueden tomar las acciones correctivas del caso con la debida anterioridad para prevenir o minimizar cualquier incidente. Eciencia en la Operacin: El sistema enva automaticamente al Centro de Control la informacin del estado del sistema, por ejemplo, los volmenes horarios y diarios de cada consumidor. Estos datos los toma el computador de ujo en los diferentes puntos del sistema aumentando conabilidad en

PROYECTO FINAL DE PROBABILIDAD Y ESTADSTICA

la medicin y evitando la necesidad de tener que desplazarse sicamente a los sitios. III-A. Partes de un Sistema SCADA.

Un Sistema SCADA est conformado por un conjunto de elementos y dispositivos que poseen hardware y software, los cuales pueden clasicarse en cuatro niveles: Instrumentacin, Unidades Terminales Remotas (RTUs), Comunicaciones y Centro de Control.

otros, con los cuales puede manejar los procesos que desee. 3. Finalmente existe la parte de puertos de comunicaciones cuya funcin es tomar la informacin en forma digital y ubicarla en un puerto (Usualmente tipo RS232) para ser posteriormente transmitida al Centro de Control mediante el Nivel de Comunicaciones.

Fig. 1. Ejemplo grco de un sistema SCADA.

Fig. 2. Ejemplo grco de un sistema SCADA. III-A1. Nivel de Instrumentacin.: En este nivel se toma la variable fsica (presin, ujo, convirtiendola en una seal que puede ser leda o interpretada por el operador. Para el caso especco del Sistema SCADA, se maneja la instrumentacin de tipo electrnico, all la variable fsica se convierte a una seal elctrica (usualmente de corriente de 4-20 mA o de voltaje de 1-5 voltios). Ejemplos de las seales bsicas a transmitir son: Presin, Temperatura, Flujo, estado de las vlvulas de lnea, entre otras. III-A2. Nivel de Unidades Terminales Remotas RTUs.: La Unidad Terminal Remota, RTU, es un dispositivo, inteligente microprocesado que recoge, almacena y procesa la informacin que viene de la instrumentacin de campo. La RTU consta bsicamente de tres partes: Entradas y salidas, CPU y comunicaciones. 1. La parte de entradas / salidas est compuesta por una serie de tarjetas de diversos tipos de acuerdo a la seal que va a recibir. 2. La CPU es la parte inteligente de la RTU; se basa en procesadores modelo 80186, 80386, 6800 o ms avanzados. All existen tambin memorias RAM, PROM y EPROM, que poseen varios mdulos preprogramados que permiten hacer clculos controles, comandos, entre

Fig. 3. Ejemplo de una RTU. III-A3. Nivel de Comunicaciones.: Es el encargado de tomar la informacin de la RTU y transmitirla por el medio escogido hasta el Centro de Control. Existen muchos de medios de comunicacin y la eleccin de cual es el ms apropiado depende de las diferentes circunstancias dentro de las cuales se cuenta el costo, la disponibilidad del medio, la velocidad de transmisin, la conabilidad requerida, entre otras. A continuacin se indican ejemplos de equipos usados en algunos medios de comunicaciones como lo son el Aire y el Vaco: 1. Equipos de RadioFrecuencia: Usualmente se emplean equipos de radio en la banda de UHF (ultra-altafrecuencia) o VHF (muy -alta-frecuencia). Se requiere hacer estudio de propagacin, disponer de estaciones repetidoras; es moderadamente costoso y brinda mayor conabilidad que la lnea telefnica. 2. Equipos de Microondas Terrestres: Es tambin un sistema de radio pero en frecuencias del orden de los Gigahertz. Es ms costoso que los anteriores pero ms conable, tiene el inconveniente de requerir lnea de vista para su propagacin, lo que limita la distancia de cubrimiento. 3. Equipos de Microondas Satelitales: Se basa en la transmisin y recepcin mediante un satlite geoestcionario ubicado aproximadamente a 36.000 kms de la tierra, de tal forma que no hay obstculo y la comunicacin es continua (salvo en los equinoccios donde hay interrupcin de 5-8 minutos cuando ocurre). Su conabilidad es alta, comparable con los microondas. Se utiliza para cubrir grandes distancias y en sitios de difcil cubrim-

PROYECTO FINAL DE PROBABILIDAD Y ESTADSTICA

iento. III-A4. Nivel de Centro de Control: Est compuesto por un conjunto de computadores, perifricos y programas de software que realizan el procesamiento de las seales. Usualmente existe tambin un equipo de interface de comunicaciones (llamado Front-End) cuya funcin es recibir la informacin de los diferentes canales de comunicaciones para procesarlas y agruparlas y ser enviada a los computadores servidores mediante una red LAN. A est red estan conectados los diferentes dispositivos del Centro de Control, los cuales constan de los siguientes: 1. Computadores Servidores: Son las unidades principales de mayor capacidad y rapidez. Recibe la informacin de las innumerables seales desde los sitios remotos del Sistema y los maneja en una gran base de datos de tiempo real. Una conguracin muy utilizada es la de Hot-Stand by, donde se conectan dos computadores similares en paralelo (a travs de la red) de tal forma que uno es el principal y el otro es el de respaldo. 2. Consolas de Trabajo: Son computadores dedicados para el manejo y operacin del proceso. All se muestra en forma grca los diferentes procesos, en forma de despliegues y se pueden observar los valores de ujo, presin, temperatura y alarma obteniendo tendencias, reportes, entre otros. 3. Otros Computadores: Dependiendo de las necesidades pueden existir otros computadores tales como el de ingeniera, el administrativo, de entrenamiento, que realiza las respectivas funciones.

Fig. 5. Posibles fallas en un sistema SCADA. IV-A. Sistema de Controlador Redundante Doble.

Un sistema de estos est comprendido tpicamente de dos mdulos controladores independientes y en paralelo, interconectados a la vez con con los mdulos de entradas y salidas de los dispositivos de campo.

Fig. 6. Sistema de Controlador Redundante. IV-B. Puerta de Enlace de Entrada y Salida.

Para interconectar las entradas y salidas de campo con los controladores Primario y Secundario, un tercer controlador se congura y utiliza como Puerta de Enlace de Entrada y Salida.

Fig. 4. Software de un sistema SCADA. IV. FALLAS EN S ISTEMAS SCADA.

Las fallas en sistemas SCADA tanto a nivel de Software como de Hardware pueden ser causadas por varios factores tales como: Relmpagos, agua, fallas de componentes, entre otras. Todo o parte del sistema SCADA podra quedar inoperante por fallas, dependiendo de la naturaleza de ellas, provocando prdida parcial o total del control y de la obtencin de datos. Las fallas generamente estn dentro de las siguientes tres categoras: 1. CPU. 2. Suministro de Energa. 3. Comunicaciones.

Fig. 7. Sistema de Puerta de Entrada y Salida. V. RBOL DE FALLAS .

El modelo de rbol de fallas sirve para varios propsitos importantes. Primero, el rbol de fallas provee un marco lgico para el anlisis de fallas y de manera precisa documenta cuales escenarios de fallas han sido considerados y cuales no.

PROYECTO FINAL DE PROBABILIDAD Y ESTADSTICA

Segundo, el rbol de fallas est basado en un algebra de Bool bien denida y en la teora de probabilidad. El rbol de fallas muestra cmo los eventos al combinarse causan un evento de ms alta jerarqua o evento nal, y al mismo tiempo dene cmo calcular la probabilidad del evento nal en funcin de las probabilidades de los eventos base o de baja jerarqua. Por lo tanto, el rbol de de fallas puede ser cambiado fcilmente para acomodar sistemas compuestos de diferentes fabricantes (Ejemplo, diferentes Hardware y Software). Este rbol tambin sirve para mostrar los puntos dbiles de un sistema y as permitir realizar evaluaciones y generaciones de sugerencias.

q9- Falla del actuador para cerrar la vvula de seguridad. q10- Falla del sensor de posicin de la vvula de seguridad. q11- Falla de la RTU2. VI. C ONFIABILIDAD EN S ERIE .

En el siguiente ejemplo se debe hallar el valor de la conabilidad del sistema en serie a las 10 horas.

Fig. 8. Ejemplo de secuencia de una falla.

Fig. 10. Ejemplo de la conabilidad en sistema serie. 1. A = 0,010, t = 10 horas 2. B = 0,0015, t = 10 horas 3. RA (10) = et = e0,001010 = 0,99004 4. RB (10) = et = e0,001510 = 0,98511 5. RSistema (10) = RA (10) RB (10) = = 0,99004 0,98511 6. RSistema (10) = 0,975298 VII. C ONFIABILIDAD EN PARALELO .

En el siguiente ejemplo se debe hallar el valor de la conabilidad del sistema en paralelo a las 10 horas. A1 = A2 = 0,0010, t = 10 horas B1 = B2 = 0,0015, t = 10 horas

Fig. 9. Ejemplo de rbol de Fallas. Estados mostrados en la gura 9. G1- Falla del cerrado seguro de la vlvula y hay una fuga de aceite. G2- Falla de la deteccin de una fuga de aceite. G3- Falla de la deteccin del estado de apertura de una vlvula de seguridad. G4- Falla del cerrado de una vlvula de seguridad. Estados mostrados en la gura 9. q1- Falla del Sistema SCADA. q2- Falla del enlace 2 de comunicaciones. q3- Falla del servidor. q4- Falla del enlace 1 de comunicaciones. q5- Falla de la RTU2. q6- Falla del sensor de acite. q7- Falla del sistema: Una fuga de aceite. q8- Falla de la vvula de seguridad para cerrarse.

Fig. 11. Ejemplo de la conabilidad en sistema paralelo. 1. Conf iabilidad del Sistema = 1 N o Conf iabilidad del Sistema 2. N o Conf iabilidad del Sistema = N o Conf. del lazo Sup. N o Conf. del lazo Inf. 3. N o Conf iabilidad del lazo Superior = 1 Conf iabilidad del lazo Superior 1 (eA1 t eB1 t ) 1 (e0,001010 e0,001510 ) = 0,024702 4. N o Conf iabilidad del lazo Inf erior = 1 Conf iabilidad del lazo Inf erior 1 (eA2 t eB2 t ) 1 (e0,001010 e0,001510 ) = 0,024702 5. Conf iabilidad del Sistema = 1 (0,024702 0,024702) = 0,999389 VIII. C ONFIABILIDAD EN UN S ISTEMA SCADA.

Para los siguientes 2 modelos de conabilidad en sistemas SCADA, se utilizan los valores que estn descritos en la Tabla 1.

PROYECTO FINAL DE PROBABILIDAD Y ESTADSTICA

Tabla. 1. Valores usados en los ejemplos de conabilidad en SCADA. En el primer ejemplo se puede apreciar que hay redundancia en dos RTUs y en un Multiplexor de datos (DM).

4. ABRAMS, Marshall; WEISS, Joe. Control System Cyber Security Case Study1. Applied Control Solutions. 2003. 5. KEMAL, Egemen. Reliability analysis of SCADA systems used in the offshore oil and gas industry. Thesis, University of Missouri-Rolla. 2001. 6. ERICKSON, Kelvin. Survey of SCADA System Technology and Reliability in the Offshore Oil and Gas Industry. Reporte nal al departamento del Interior. University of Missouri-Rolla. 2000. 7. Supervisory Control And Data Acquisition (SCADA) Systems for command, control, communications, computer, intelligence, surveillance, and reconnaissance (C4ISR) facilities. Ocina Central, departamento del ejercito, 21 de Enero de 2006.} 8. KRUTZ, Ronald. Securing SCADA Systems. Wiley Publishing. 2006. 9. BRUCE, A. Reliability Analysis of Electric Utility SCADA Systems. IEEE. 1997 10. www.wendangdoc.com

Fig. 13. Ejemplo del modelo de conabilidad en SCADA. En el segundo ejemplo se puede apreciar que hay redundancia en dos RTUs, en un Multiplexor de datos (DM) y una en un nivel de comunicaciones ms cerca del Centro Principal, empleando un Enrutador.

Fig. 14. Ejemplo del modelo de conabilidad en SCADA. IX. C ONCLUSIN .

La conabilidad en los sistemas SCADA se puede aumentar mediante la utilizacin de redundancias para los elementos en su estructura de componentes principales; es decir, ubicar los elementos de redundancia en forma paralela. Los rboles de fallas permiten generar de una forma muy sencilla las rutas de las posibles fallas, y a su vez facilidad para saber ubicar los elementos redundantes en paralelo con el n de aumentar la conabilidad. X. B IBLIOGRAFA .

1. Bentley Systems, Incorporated. The Fundamentals of SCADA . 2004 . 2. CHARTRAND, Martin 2. Dual Redundant Controller Systems. Control Microsystems White Paper. Octubre de 2004 . 3. EDSTRM, F; SDER, L. A Circuit Breaker Reliability Model for Restoration Planning Considering Risk of Communication Outage. Royal Institute of Technology, Stockholm, Sweden 2005.