electronica industrial avanzada
DESCRIPTION
estandares de comunicacion y seguridad SCADATRANSCRIPT
TRABAJO INDIVIDUAL
Fase de la estrategia de aprendizaje 3
(Electronica industrial avanzada)
POR
JOSE PABLO SALAMANCA PLAZAS
C.C. 74.080.769
Presentado al Tutor:
ALFREDO LOPEZ
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD
CEAD SOGAMOSO
26 de abril de 2015
INTRODUCCION
La finalidad de esta fase del curso es conocer las principales tecnologías de comunicación entre aplicaciones scada que permita combinaciones con aplicaciones estándar y de usuario, que permitan a los integradores crear soluciones de mando y supervisión optimizadas (Active X para ampliación de prestaciones, OPC para comunicaciones con terceros, OLE-DB para comunicación con bases de datos, lenguaje estándar integrado como VB o C, acceso a funciones y datos mediante API).
Una de las áreas menos conocidas de la seguridad de la información es la seguridad de los sistemas industriales o sistemas scada. Esta área se caracteriza porque el impacto, daños y los efectos frente a posibles amenazas son mucho mayores que en otros entornos, como por ejemplo los comerciales, de negocios, y dan lugar a catástrofes, por esto la importancia de conocer los principales métodos y políticas de seguridad de los sistemas scada se estudiaran las diferentes estrategias que debemos implentar para la protección de nuestro sistema y garantizar el correcto funcionamiento
El bus de campo constituye el nivel más simple y próximo al proceso dentro de la estructura de comunicaciones industriales. Los buses de campo más recientes permiten la comunicación con buses jerárquicamente superiores y más potentes, hay diversos buses según fabricantes y agrupaciones de fabricantes que se estudiaran es esta fase del trabajo.
Actividad individual
Propuesta individual
Se debe estudiar el material descrito en las referencias bibliográficas requeridas de la unidad 3 (entorno de conocimiento).
Los tres documentos y las páginas de interés se mencionan en el Syllabus.
Posteriormente, usted responde las preguntas que se plantean a continuación, interpretando con sus propias palabras lo que leyó. ¡Ojo!, no se trata de copiar y pegar.
1. ¿Cuáles son las tecnologías de comunicación entre aplicaciones que están disponibles para los sistemas SCADA?
COMUNICACIÓN ENTRE APLICACIONES
Uno de los problemas más difíciles de solucionar en el campo industrial es el
de la integración de sistemas, multitud de sistemas de control y monitorización cada uno con sus propias ideas de comunicación, deben ponerse de acuerdo y trabajar en armonía para permitir la máxima eficiencia y proporcionar un acceso seguro a la información.
Hablar de interconectividad, es hablar de tecnologías diferentes comunicadas entre sí. La integración de diferentes sistemas es una necesidad y un reto para el diseñador SCADA.
Para la interconectividad, se ha desarrollado diversas tecnologías basadas en el acceso y uso de objetos software, que son como bucles de programación disponibles a ser usados de manera repetitiva.
Los métodos de intercambio de información entre aplicaciones informáticas más conocidos son:
a) INICIOS estándar DDE
Es básicamente un programa que puede ser reutilizado por otros programas, La primera versión de Active X fue llamada DDE (Dinamic Data Interchangue) o tecnología de Intercambio Dinámico de Datos, y se desarrolló para que las aplicaciones bajo Windows intercambiaran entre sí información. Los primeros sistemas SCADA bajo Windows utilizaron esta tecnología como estándar de intercambio de datos.
Posteriormente se creó una tecnología que no solo permitía compartir objetos e intercambio de datos, sino que además permitía vincular e insertar objetos dentro de aplicaciones o documentos; esta tecnología se denomina.
b) OLE
OLE (object linking and embedding, vinculación e inserccion de objetos) se diseñó para poder gestionar documentos compuestos por elementos heterogéneos. Es decir un documento de texto, por ejemplo podría contener además de otro tipo de datos, imágenes, sonido o video el mejor ejemplo de la realización de OLE es el escritorio de Windows.
Por objeto se entiende cualquier elemento manipulable, por parte del usuario dentro de una aplicación de Windows. Un objeto de OLE puede insertarse o vincularse, la diferencia es la manera en que el objeto es almacenado
Un objeto insertado (embedded) forma parte física del documento siendo el resultado un único archivo. Se trata de una copia de la imagen original, que se integra en el documento
Un objeto vinculado (linked) reside en un fichero propio creado por la aplicación (en el documento creado hay una referencia, o vinculo, al objeto en cuestión, almacenado aparte)
c) OCX
Una mejora de objetos OLE fue llamada OCX, Esta nueva clase de objetos tenían herramientas suficientes para notificar a los objetos sucesos o eventos, y actuar de acuerdo a ellos.
d) ACTIVE X
Se puede decir que es una tercera versión de OLE, y aparece junto con el concepto de RED. Esta tecnología facilita la tarea de implementar servicios en redes de comunicación y controles en servidores Web como, por ejemplo, una animación o el no permitir la ejecución de dichos controles sin el beneplácito del usuario.
e) OPC
En un sistema de automatización hay multiples elementos de control y monitorización cada uno con su protocolo de comunicaciones específico (Modbus, AS-i, Ethernet, RS232) y con un sistema operativo propio tal como DOS, UNIX, Linux o Windows, con sus propias características.
Cada conexión significa un programa exclusivo dedicado al dialogo entre el elemento de control PLC, y el elemento de monitorización PAQUETE DE VISUALIZACION.
Cada fabricante proporciona este programa controlador de comunicación o driver que comunica su producto con un equipo determinado, el deseo de todo integrador de sistemas es conseguir un método para mejorar la
interconectividad entre elementos de campo y aplicaciones, minimizando la enorme variedad de protocolos de acceso (controladores o drivers de comunicación)
OPC nació con la idea de suprimir este problema creando un estándar orientado al modo de intercambio de datos, independientemente de la tecnología utilizada para hacerlo.
El estándar de intercambio de datos por excelencia se denomina OPC (OLE for Process Control). Es un estándar abierto que permite un método fiable para acceder a los datos desde aparatos de campo. El método de acceso siempre es el mismo, sin depender del tipo y origen de los datos.
Se basa en la tecnología COM (Component Object Model), de Microsoft, que permite definir cualquier elemento de campo mediante sus propiedades, convirtiéndolo en una interface. De esta manera es posible conectar fácilmente cualquier elemento de campo con un servidor de datos local (COM), o remoto (DCOM).
Los componentes OPC se pueden clasificar en clientes o servidores:
Cliente OPC (OPC client):
Es una aplicación que sólo utiliza datos, tal como hace un paquete SCADA. Cualquier cliente OPC se puede comunicar con cualquier servidor OPC sin importar el tipo de elemento que recoge esos datos (el aspecto que veremos, desde el punto de vista de los datos, será siempre similar, sin importar el fabricante del equipo).
Servidor OPC (OPC server)
Es una aplicación que realiza la recopilación de datos de los diversos elementos de campo de un sistema automatizado y permite el acceso libre a estos elementos desde otras aplicaciones que los soliciten (clientes OPC).
ODBC
Mediante ODBC (Open Data Base Connectivity), también de Microsoft Windows, tenemos un estándar que permite a las aplicaciones el acceso a datos en Sistemas de Gestión de Bases de Datos (Data Base Management Systems) utilizando SQL como método estándar de acceso.
ODBC permite que una aplicación pueda acceder a varias bases de datos mediante la inclusión del controlador correspondiente en la aplicación que debe acceder a los datos.
La interface ODBC define:
Una librería de llamadas a funciones ODBC.
La sintaxis SQL necesaria.
Códigos de error estándar.
El método de conexión a un Sistema de Gestión de Bases de Datos
(DBMS)
El formato de presentación de los datos
Para acceder a los datos, una aplicación necesita un controlador, que en Windows se llama Librería de Enlace Dinámico (DLL, Dynamic Link Library) y en UNIX recibe el nombre de Objeto (OBJ). ODBC permite definir un estándar que permita el intercambio entre bases de datos y aplicaciones.
f) SQL
La aparición del estándar por excelencia para la comunicación con bases de
datos, SQL (Structured Query Language) (Lenguaje de consulta estructurado), permite una interface común para el acceso a los datos por parte de cualquier programa que se ciña al estándar SQL.
g) ASCII
Mediante el formato ASCII, (acrónimo inglés de American Standard Code for Information Interchange código estándar estadounidense para el intercambio de información) común a prácticamente todas las aplicaciones informáticas, tenemos un estándar básico de intercambio de datos. Es sencillo exportar e importar datos de configuración, valores de variables, etc.
h) API
Las herramientas API (Application Programming Interfaces) permiten que el usuario pueda adaptar el sistema a sus necesidades mediante rutinas de programa propias escritas en lenguajes estandarizados, tales como Visual Basic, C++, o Java, lo cual les confiere una potencia muy elevada y una gran versatilidad. Permiten el acceso a las bases de datos de los servidores (valores almacenados temporalmente o archivos históricos).
i) Visual Basic para Aplicaciones.
Es un lenguaje de programación (basado en scripts) incorporado en las aplicaciones de Microsoft Office. Está muy extendido y es aceptado por diversos fabricantes, por lo que se va convirtiendo en un estándar "de facto" que presenta una muy buena relación entre potencia y dificultad de aprendizaje y uso. El uso de un lenguaje común también facilita la integración de objetos suministrados por terceros, en la medida que aplican este mismo estándar. Además, permite interactuar directamente con las aplicaciones de Office (Access, Excel, Word,…), de BackOffice y de otros productos compatibles.
2. ¿Cuáles son las políticas de seguridad que se recomiendan para proteger un sistema SCADA?
Los sistemas de control de procesos son críticos en muchas industrias. Toda la producción depende de unos pocos sistemas, y un fallo de estos puede ocasionar que no se detecten malos funcionamientos que produzcan graves pérdidas económicas, pueden ser un peligro para la seguridad de los empleados o desastres medioambientales. Por lo tanto, y como punto único de fallo, la seguridad de estos sistemas debe ser una materia de máxima prioridad.
En un principio los sistemas SCADA fueron diseños para trabajar en entornos aislados, sin embargo actualmente, y cada vez más, suelen encontrarse conectados con redes corporativas, o en ocasiones incluso públicas como Internet, este nuevo escenario ha propiciado que las amenazas aplicables a este tipo de sistemas hayan aumentado, más aún si se tienen en cuenta otras circunstancias que propician la aparición de riesgos.
POLITICAS DE SEGURIDAD DE UN SISTEMA SCADA
Se muestra 4 estrategias en políticas de seguridad y sus respectivas funciones:
1. Un proceso Metodológico Definido.
Análisis de riesgos Diseño de estrategia de seguridad Implementación de estrategias de seguridad Retroalimentación
Proceso metodológico de seguridad SCADA
Lo primero que se tiene que realizar es un análisis de riegos
Los objetivos del análisis de riesgos son:
Revisión general de todo el sistema. Detección de vacíos en la seguridad de las MTU´s, RTU´s y
comunicaciones. Análisis de procedimientos implementados hasta la fecha. Detección de partes del sistema sin procedimientos claros de seguridad.
Verificación de seguridad en los procesos activos. Revisión de políticas corporativas de seguridad.
A continuación y observando el proceso metodológico se diseñan las estrategias de seguridad SCADA teniendo en cuenta el análisis de riesgos hecho anteriormente estas son preventivas y de defensa el principal objetivo está centrado a los sistemas, el entorno y las personas.
Continuando con nuestro diagrama debemos implementar las estrategias a nuestro sistema SCADA permitiendo así corregir las políticas de seguridad implementadas anteriormente
Se realiza una retroalimentación de los pasos anteriores por lo menos una vez al año para evitar inconvenientes en las estrategias implementadas y verificar si las aplicadas corrigieron los peligros presentes que se hizo con el análisis de riesgos cuales faltan por mitigar y las acciones correspondientes que tomaremos después de hacer el estudio correspondiente
2. Implementación de Técnicas de Prevención.
Las estrategias de prevención más comunes en empresas con sistemas SCADA son las relacionadas con los accesos a sistemas o a información, y las relacionadas con los canales de comunicación.
Las relacionadas con el acceso al sistema o la información
Algunas son:
a) Organización de acceso a información. Solo deben acceder a cierta información, ciertos funcionarios.
b) Restricción de acceso a información mediante claves, contraseñas. La restricción no solo debe ser a los equipos que contienen la información sino a la información misma.
c) Registro diario de acceso a información. Al finalizar la jornada se debe conocer la información acerca de las personas que tuvieron acceso, contraseñas usadas, horarios, etc.
d) Auditorias periódicas de manejo de información.
Las relacionadas con los canales de información
Las más importantes son:
a) Reconocimiento entre equipos dedicado. Una estrategia para que los intrusos no saquen información de los equipos por medio del canal de
comunicación es que los equipos que compartan información solo se reconozcan entre ellos. Esto se puede hacer con parejas de modems que utilicen un patrón único de encriptado o con modems con tablas de correspondencia; solo reciben llamadas de ciertos números, con ciertas contraseñas.
b) Técnicas de encriptación de paquetes de datos. Esto hace que aun si son interceptados sea muy difícil el reconocimiento de su información.
c) Uso de tecnologías para mantener confidencialidad e integridad de mensajes para los datos que se transmiten en la red entre clientes y servidores internet, en el caso de sistemas SCADA vía internet.
d) Establecer procedimientos de chequeo de tráfico en la red.
3. Desarrollo de Estrategias de Defensa.
Como se ha visto, uno de los principales riesgos es la actual tendencia de interconexión de los sistemas de monitorización y control con otras redes. Por ello es aconsejable limitar o controlar estas conexiones para que únicamente las realmente necesarias se lleven a cabo.
Aislamiento de las redes:
No todos los usuarios tienen las mismas necesidades, ni todos los servicios los mismos requerimientos. Por ello, es recomendable realizar una segmentación de la red, de modo que cada subred tenga un propósito específico y ofrezca acceso únicamente a aquellos usuarios que lo requieran. Por ejemplo, se debería segmentar la red de administración, la red de acceso remoto, la red de copias de seguridad, etc. Además de incrementar la seguridad, la segmentación permite una gestión más eficiente de los recursos.
Para complementar de forma adecuada la segmentación de red, es necesaria la instalación y configuración de elementos de seguridad, como pueden ser firewalls, routers con ACLs, IDS, IPS, correladores de eventos, etc.
Firewalls.
Habilitar única y exclusivamente las conexiones necesarias, denegando todo el tráfico que no haya sido autorizado explícitamente en la última regla (es decir, seguir una política de lista blanca). Asimismo el firewall deberá contar con mecanismos de acceso y gestión remota suficientemente robustos, utilizando por ejemplo contraseñas complejas y filtradas por dirección origen.
DMZ
El objetivo y finalidad de las DMZ consiste en ubicar en una red semi-confiable aquellos servicios y equipos que requieran visibilidad hacia otra red diferente, y que además necesiten conectividad con la red confiable. Ejemplos prácticos de DMZs a generar serían: DMZ de administración, DMZ de acceso remoto o DMZ de servicios TI (antivirus, actualizaciones).
VPN
Una VPN es una red privada que utiliza una red pública (normalmente Internet) para conectar sitios distantes y usuarios alejados entre sí.
En lugar de utilizar una conexión dedicada contratada a una compañía, una red privada VPN usa conexiones virtuales, enrutadas por Internet desde la red de la compañía, hasta el lugar remoto, en materia de seguridad, los datos que viajan por las redes virtuales son normalmente encriptados y difíciles de descifrar.
IDS
Las siglas IDS, Intrusión Detección System, hacen referencia a los sistemas de detección de intrusos, es un programa usado para detectar accesos desautorizados a un computador o a una red, y permiten determinar si se realizan intentos de entrada desde el exterior de la red, accesos inusuales o comportamientos extraños en la red.
4. Seguimiento de Recomendaciones básicas. Sobre acceso de red Sobre sistemas informáticos Sobre las personas
3. ¿Cuáles son los buses de campo que se mencionan en el documento, incluyendo sus principales características, para la implementación de un sistema SCADA?
Un bus de campo es un sistema de transmisión de información (datos) que simplifica enormemente la instalación y operación de máquinas y equipamientos industriales utilizados en procesos de producción.
El objetivo de un bus de campo es sustituir las conexiones punto a punto entre los elementos de campo y el equipo de control a través del tradicional bucle de corriente de 4-20 mA.
Típicamente son redes digitales, bidireccionales, multipunto, montadas sobre un bus serie, que conectan dispositivos de campo como PLCs/PACs, transductores, actuadores y sensores. Cada dispositivo de campo incorpora
cierta capacidad de proceso, que lo convierte en un dispositivo inteligente, manteniendo siempre un costo bajo. Cada uno de estos elementos será capaz de ejecutar funciones simples de diagnóstico, control o mantenimiento, así como de comunicarse bidireccionalmente a través del bus.
BUSES DE CAMPO
AS-interface
El concepto AS-i (Actuador – Sensor – Interface) surge en 1990 para definir un sistema de comunicación único para todos los fabricantes de sensores y accionadores, de bajo costo y sencillo.
AS-i se sitúa en la parte más baja de la pirámide de control, conectando los sensores y actuadores con el maestro del nivel de campo. Los maestros pueden ser autómatas o PC situados en los niveles bajos de control, o pasarelas que comuniquen la red AS-Interface con otras redes de nivel superior, como Profibus o DeviceNet.
Las Características Principales de AS-Interface son:
Ideal para la interconexión de sensores y actuadores binarios.
A través del cable AS-i se transmiten datos y alimentación.
Cableado sencillo y económico. Se puede emplear cualquier cable bifilar de 2 x 1.5 mm2 no trenzado ni apantallado.
El cable específico para AS-i, el Cable Amarillo, es autocicatrizante y está codificado mecánicamente para evitar su polarización incorrecta.
Permite la conexión de sensores y actuadores No AS-i mediante módulos activos.
Longitud máxima de cable de 100 m uniendo todos los tramos, o hasta 300 m con repetidores.
Bus de campo CAN
CAN (acrónimo del inglés Controller Área Network) es un protocolo de comunicaciones
desarrollado por Bosch (1986) para el uso dentro de los automóviles reduciendo la cantidad de hilos conductores, actualmente se usa como bus multimaestro para conectar dispositivos inteligentes de todo tipo y está estandarizado como ISO 11898-1, el cual solo define el protocolo hasta la capa 2.
Principales características de CAN
CAN es un protocolo orientado a mensajes, es decir la información que se va a intercambiar se descompone en mensajes, a los cuales se les asigna un identificador y se encapsulan en tramas para su transmisión.
Prioridad de mensajes.
Garantía de tiempos de latencia. Flexibilidad en la configuración. Recepción por multidifusión (multicast) con sincronización de tiempos. Sistema robusto en cuanto a consistencia de datos. Sistema multimaestro. Detección y señalización de errores. Retransmisión automática de tramas erróneas Distinción entre errores temporales y fallas permanentes de los nodos de la
red, y desconexión autónoma de nodos defectuosos.
El bus Interbus.
Se basa en un esquema maestro esclavo, el maestro del bus actúa simultáneamente como interfaz con los niveles superiores de la jerarquía de comunicaciones. La topología es anillo, es decir, todos los dispositivos forman un camino cerrado, el anillo principal es el que parte del maestro aunque pueden formarse otros anillos para adaptarse a la estructura particular de cada sistema. Una característica de interbuses que las líneas de envío y recepción de datos están contenidas dentro de un mismo cable que une todos los dispositivos, típicamente la capa física se basa en el estándar RS-485 debido a la estructura de anillo ya que es necesario transportar la masa de las señales lógicas. Interbus requiere un cable de cinco hilos para interconectar dos estaciones con velocidades de transmisión de 500Kbps, que pueden alcanzar distancias hasta 400 m entre dispositivos.
Profibus
PROFIBUS es un estándar de red de campo abierto e independiente de proveedores, donde la interfaz de ellos permite amplia aplicación en procesos, fabricación y automatización predial.
Principales características
Red abierta y estándar Amplia gama de componentes y sistemas en el mercado Red Multi-fabricante
PROFIBUS es el líder de mercado en buses de campo Soportado por los fabricantes de PLCs más importantes
Ahorro Red de célula y campo económica + costes calculables de instalación y cableado
Componentes de la Automatización Totalmente Integrada Alto nivel de seguridad de datos Uso de cables de fibra óptica o par
trenzado Flexibilidad Sistema con interfaces para una amplia gama de
necesidades
La arquitectura del PROFIBUS se divide en tres tipos principales:
PROFIBUS DP
Esta es la solución de alta velocidad del PROFIBUS. Su desarrollo fue perfeccionado principalmente para comunicación entre los sistemas de automatización y los equipos descentralizados. Es aplicable en los sistemas de control, donde se destaca el acceso a los dispositivos distribuidos de I/O.
PROFIBUS-FMS
El PROFIBUS-FMS brinda al usuario amplia selección de funciones cuando comparado con otras variedades. Es la solución estándar de comunicación universal usada para solucionar tareas complejas de comunicación entre CLPs y DCSs. Esa variedad soporta la comunicación entre sistemas de automatización, además del cambio de datos entre equipos inteligentes, y es usada, en general, a nivel de control. Debido a su función primaria establecer la comunicación maestro-a-maestro (peer-to-peer) viene siendo reemplazada por aplicaciones en la Ethernet.
PROFIBUS-PA
El PROFIBUS-PA es la solución PROFIBUS que satisfaz las exigencias de la automatización de procesos, donde hay la conexión de sistemas de automatización y los sistemas de control de proceso con equipos de campo, tal como: transmisores de presión, temperatura, conversores, posicionadores, etc. Puede usarse para reemplazar el estándar 4 a 20 mA.
CANOpen.
Bus de campo basado en CAN, resultado de un proyecto de investigación financiado por la Comunidad Europea y se está extendiendo de forma importante entre fabricantes de maquinaria e integradores de célula de proceso. Está soportado por la organización CiA (CAN in Automation), organización de fabricantes y usuarios de CAN que también apoya DeviceNet, SDS, etc
Fieldbus.
Un bus orientado sobre todo a la interconexión de dispositivos en industrias de proceso continuo, asegura (Foundation Fieldbus, 2006). Su desarrollo ha sido apoyado por importantes fabricantes de instrumentación (Fisher-Rosemount, Foxboro). En la actualidad, existe una asociación de fabricantes que utilizan este bus, que gestiona el esfuerzo normalizador, la Fieldbus Foundation. Normalizado como ISA SP50, IEC-ISO 61158 (ISA es la asociación internacional de fabricantes de dispositivos de instrumentación de proceso).
MODBUS
Modbus es un protocolo de transmisión para sistemas de control y supervisión de procesos (SCADA) con control centralizado, puede comunicarse con una o varias Estaciones Remotas (RTU) con la finalidad de obtener datos de campo para la supervisión y control de un proceso. La Interfaces de Capa Física puede estar configurada en:: RS-232, RS-422, RS-485.
En Modbus los datos pueden intercambiarse en dos modos de transmisión:
• Modo RTU
• Modo ASCII
4. Para la planta que el grupo seleccionó en la fase 1, y que en la fase 2 le definieron la arquitectura, el hardware y el software apropiados para la implantación del sistema SCADA, usted debe proponer ahora las condiciones de instalación de los equipos de comunicación y cómputo y también de la programación de los equipos de comunicaciones, HMI y Software SCADA. Estos son los pasos 3 y 4 de la implantación de un sistema SCADA.
IDEA PROPUESTA
La justificación para instalar un SCADA está basada en la distancia del sitio a monitorear y controlar y la dificultad o costo en la operación del proceso.
En algunos casos la operación del sistema es peligrosa, insalubre o se encuentra en un ambiente no apto para que una persona esté en el sitio; en otros es muy caro tener a un operador de tiempo completo que permanezca en el sitio por periodos extensos o que lo visite varias veces al día para poder modificar cualquier rango de operación que se requiera.
La instalación de un sistema SCADA resuelve estos inconvenientes pues, en forma automática, adquiere y envía información desde los sitios remotos hacia el centro de control.
Como la planta elegida para implementar el sistema SCADA fue el control de una central térmica debemos tener en cuenta la localización de los equipos con el fin de proteger tanto a los operarios como a los equipos e instrumentación de campo, las comunicaciones entre los elementos de campo deben poseer unas características particulares para responder a las necesidades de intercomunicación en tiempo real y deben producir y ser capaces de resistir un ambiente hostil donde existe gran cantidad de ruido electromagnético y condiciones ambientales duras
En el uso de comunicaciones industriales se pueden separar dos áreas principales
Comunicación a nivel de campo
Comunicación hacia el SCADA
En ambos casos la transmisión de datos se realiza en tiempo real, o por lo menos con una demora que no es significativa respecto a los tiempos del proceso.
Un SCADA está constituido por varios componentes repartidos en diferentes puntos.
Los centros de control son los puntos donde se ubican los sistemas y componentes centrales, es decir, es desde donde se supervisa y gestiona el proceso.
Por otro lado, las posiciones de campo son las ubicaciones en las que se encuentran los actuadores electromecánicos a gestionar, como válvulas, sensores, bombas, etc.
Con el fin de comunicar estos dos puntos, estos sistemas cuentan con una red de comunicaciones que pueden cubrir grandes distancias.
Figura disposicion de elementos de comunicación
La interfaz de comunicación consta de distintos elementos que debemos instalar en los diferentes lugares de la planta para transmitir la información de una forma segura:
La base del sistema de comunicaciones es el Bus de campo que es el que
transporta la información y las ordenes de control este vendrá definido en
función del tamaño del sistema scada (número de entradas del sistema) que
será previamente definido
Los Módems que conectan físicamente los RTU y el MTU al bus
El módulo de comunicaciones conecta físicamente los equipos de campo
con las RTU: contiene dos drivers de conexión con el resto de elementos
digitales conectados, entendiendo el driver como un programa (software)
que se encarga de la iniciación del enlace o la gestión del protocolo de
comunicación este protocolo puede ser abierto (Modbus, Fieldbus, Map) o
propios de fabricante.
Instalación de equipos
a. Sin utilización de buses de campob. Con buses de campo
De manera general, aunque especialmente para los buses de campo y célula, las ventajas principales que se obtienen en su utilización son : mejor calidad y cantidad en el flujo de datos, ahorre de coste de cableado e instalación, facilidad en la ampliación o reducción de elementos del sistema, reducción de errores en la instalación y numero de terminales y cajas de conexión.
Equipos de cómputo
Instalación y ubicación de equipos
Es responsabilidad del diseñador tomar las precauciones necesarias contra condiciones ambientales que puedan dañar los equipos
En caso en que el lugar de instalación no cuente con aire acondicionado, la CPU del equipo debe ser colocado en un área ventilada.
Todo equipo de cómputo debe estar conectado a una línea eléctrica regulada, polarizada y que cumpla con una adecuada línea a tierra física.
La capacidad de las UPS deberá estar en concordancia con los requerimientos del equipo conectados a el
Los UPS no deberán ser conectados en serie o en cascada
CARACTERÍSTICAS GENERALES
Direccionamiento dinámico.
Intercambio de información con otros software’s vía DDE (intercambio
dinámico de datos).
Arquitectura de red Cliente/ Servidor totalmente distribuida y
transparente al usuario.
Paquetes OEM adaptables a cada aplicación en particular.
Versátil integración de reportes.
Completa conectividad con más de 150 familias de productos (PLCs,
RTUs, Variadores de velocidad, Monitores de circuitos, etc).
Gráficos de tendencias con herramientas de análisis integradas.
Mecanismos de procesamiento de recetas.
Sencillo editor de gráficos que permite edición on-line.
Recolección histórica y condicionada de datos.
Restricción de acceso por password.
Manejo avanzado de alarmas y eventos.
Arquitectura de reporte por excepción.
Fácil ingeniería y mantenimiento de la aplicación.
Versatilidad total: 100% actualizable, expandible, portable y
documentable.
Disponible en los entornos: Windows 3.11, Windows 95/98, Windows NT
y Windows CE.
Programación cero: No se requiere experiencia previa de programación
para hacer un desarrollo P-CIM.
Módulo SER (Registro Secuencial de Eventos).
P-CIM Basic Server: le permite hacer un desarrollo en lenguaje Basic.
CARACTERÍSTICAS PARTICULARES
Visualización y control desde un teléfono celular móvil.
Arquitectura OPC cliente-servidor.
Soluciones para Windows CE.
Soporte ODBC y tecnología DCOM.
Visualización y control desde una PC remota con un navegador
(browser) de Internet.
Visualización y control de cámaras de video CCTV vía TCP/IP en
tiempo real.
DRIVERS DE COMUNICACIÓN
Dialoga con los equipos de campo, vinculándolos con el operador.
Toma el dato desde el PLC en estado crudo, sin procesar.
Existen diferentes protocolos de comunicación, para c/u de ellos se debe
cargar un driver de comunicación.
En el caso de los PLCs SCHNEIDER hay 2 protocolos:
ModBus: Twido, Micro, Premium, Quantum, Momentum
Unitelway: Micro, Premium
EDITOR DE ANIMACIONES:
Permite crear cada una de las pantallas de animación que podrá ver el
usuario desde la estación del operador.
DDE: INTERCAMBIO DINÁMICO DE DATOS.
Permite intercambiar variables entre diferentes bases de datos, por
ejemplo: EXCEL.
REQUERIMIENTOS DE P-CIM
P-CIM para Windows de 32-bits corre sobre:
Windows 98/ ME
Windows NT 4.0 & Service Pack 6
Windows 2000
Windows XP
Requerimientos Hardware:
Pentium 500MHz o superior
Mínimo 64MB de RAM
120MB de espacio libre en Disco para la instalación
Monitor VGA
Adaptador de red y dirección IP FIXED para aplicaciones de red.
COM/DCOM
COM: (component object model) permite que una aplicación utilice funcionalidades de otra aplicación residente en la misma computadora ello se hace incorporando a la aplicación principal objetos software propias de otra aplicación
DCOM: (distributed COM) supone extender el estándar COM a sistemas formados por redes
Implementaremos el protocolo industrial Ethernet para comunicación de los dispositivos de campo sensores con el PLC
ETHERNET/IP
Ethernet/IP es una abreviatura de (Ethernet protocolo industrial) es una solucion abierta estandar para interconectar redes industriales que aprovecha los medios fisicos y los chips de comunicaciones. Ethernet comerciales, Ethernet/IP se diseño para satisfacer la gran demanda de aplicaciones de control compatibles con el ethernet convencional. Esta solucion estandar admite lka trasmision de mensajes implicita (transmision de mensajes E/S en tiempo real ) y la transmision de mensajes explicita (intercambio de mensajes) es tambien una red abierta que utiliza tecnologia convencional que ya exixte en
el mercado por ejemplo IEEE 802.3 estandar de vinculo fisico y de datos, TCP/IP protocolo de control de transmision/protocolo de internet.
Por lo general esta red utiliza una topologia de estrella en la que los grupos de dispositivos estan conectados punto a punto con un conmutador (switch)
Para el montaje de nuestro proceso podemos utilizar los siguientes modulos de comunicación
Modulos de comunicación momentum
Módulos de comunicación Ethernet TCP/IP: Los módulos de comunicación Ethernet 170 ENT 110 02/110 01 montados sobre cualquier tipo de base de entradas/salidas Momentum es un conjunto funcional de entradas/salidas que se conectan directamente a la red Ethernet. Esta conexión permite integrar las entradas/salidas Momentum en cualquier arquitectura Ethernet TCP/IP compuesta por autómatas programables, terminales industriales, módulos de control de movimiento, puestos de mando, ordenadores centrales y otros equipos.
Adaptadores de comunicación Modbus Plus: Los adaptadores de comunicación Modbus Plus para la línea de productos de E/S Momentum se pueden conectar a cualquier base de E/S Momentum para crear una unidad funcional de E/S en el bus Modbus Plus y para proporcionar una conexión directa a la red Modbus Plus para toda la familia de módulos de E/S Momentum.
Esta conectividad permite la comunicación con todos los productos de control compatibles con Modbus Plus, incluidos los controladores programables, los ordenadores industriales, las estaciones de control de operador, los sistemas de unidades y otros controles, con el fin de proporcionar una solución flexible y rentable para distribuir los módulos de E/S a través de áreas grandes. Para ampliar las capacidades de la red Modbus Plus para las aplicaciones de E/S distribuidas, los adaptadores de comunicación se han diseñado para poder conectar hasta 64 módulos de E/S Momentum a la red sin necesidad de utilizar repetidores de señales. Esta red de comunicación ofrece una respuesta flexible
y poco costosa a las necesidades de comunicación de informaciones desde talleres hacia los distintos niveles de la arquitectura de fábrica integrada.
Módulo de comunicación Profibus: Cada módulo de comunicación Profibus 170 DNT 110 00 montado sobre cualquier tipo de bases de entradas/salidas Momentum es un conjunto funcional de entradas/salidas que se conectan directamente al bus Profibus. Esta conexión permite integrar las entradas/salidas Momentum en cualquier arquitectura Profibus compuesta por autómatas programables, puestos de control o de supervisión, terminales compatibles PC, variadores y otros equipos. La utilización de las entradas/salidas Momentum ofrece una respuesta a los problemas de reparto o distribución de entradas/salidas en cualquier emplazamiento ampliado. La topología del bus Profibus es del tipo bus lineal con un procedimiento de acceso centralizado de tipo Maestro/Esclavo. Únicamente las estaciones Maestras, llamadas también estaciones activas, pueden acceder al bus, las estaciones Esclavas o pasivas se limitan a responder a las solicitudes.
BUSES DE CAMPO
El bus de campo constituye el nivel más simple y próximo al proceso dentro de la estructura de comunicaciones industriales. Los buses de campo más recientes permiten la comunicación con buses jerárquicamente superiores y más potentes. Hay diversos buses según fabricantes y agrupaciones de fabricantes, siendo los más extendidos los siguientes:
Modbus Modicon: marca registrada de GOULD INC. Define un protocolo de comunicación de topología maestro-esclavo. Su principal inconveniente es que no está reconocido por ninguna normal internacional.
BITBUS: marca registrada por Intel. De bajo coste y altas prestaciones. Intel cedió a dominio público el estándar, por lo que se considera un estándar abierto. Está reconocido por la normativa IEE 1118. Se trata de un bus síncrono, cuyo protocolo se gestiona completamente mediante el microcontrolador 8044.
Profibus: impulsado por los principales fabricantes alemanes. El protocolo es un subjuego de MINIMAP. Está impulsado por ser un estándar abierto y bajo norma DIN 19.245.
S-BUS: no es un bus de campo propiamente dicho, sino un sistema multiplexor/demultiplexor que permite la conexión de E/S remotas a través de dos pares trenzados.
FIP (Factory Instrumentation Bus): impulsado por fabricantes y organismos oficiales franceses.
IMPLEMENTACION DE ESTANDARES DE COMUNICACIÓN
Dentro de nuestro sistema a automatizar debemos tener en cuenta todos los protocolos de comunicación que existen para luego así elegir la mejor opción se ha pensado implementar dentro de nuestro sistema de automatización los siguientes protocolos
Los buses de datos que permiten la integración de equipos para la medición y control de variables de proceso, reciben la denominación genérica de buses de campo.
Un bus de campo es un sistema de transmisión de información (datos) que simplifica enormemente la instalación y operación de máquinas y equipamientos industriales utilizados en procesos de producción.
El objetivo de un bus de campo es sustituir las conexiones punto a punto entre los elementos de campo y el equipo de control a través del tradicional lazo de corriente de 4 -20mA o 0 a 10V DC, según corresponda. Generalmente son redes digitales, bidireccionales, multipunto, montadas sobre un bus serie, que conectan dispositivos de campo como PLC’s, transductores, actuadores, sensores y equipos de supervisión.
PROFIBUS
(Process Field Bus) Norma internacional de bus de campo de alta velocidad para control de procesos normalizada en Europa por EN 50170.
Existen tres perfiles:
• Profibus DP (Decentralized Periphery). Orientado a sensores/actuadores enlazados a procesadores (PLCs) o terminales.
• Profibus PA (Process Automation). Para control de proceso, cumple normas especiales de seguridad para la industria química (IEC 1 1 15 8-2, seguridad intrínseca).
• Profibus FMS (Fieldbus Message Specification). Para comunicación entre células de proceso o equipos de automatización
MODBUS
Modbus es un protocolo de transmisión para sistemas de control y supervisión de procesos (SCADA) con control centralizado, puede comunicarse con una o varias Estaciones Remotas (RTU) con la finalidad de obtener datos de campo para la supervisión y control de un proceso. La Interfaces de Capa Física puede estar configurada en:: RS-232, RS-422, RS-485.
En Modbus los datos pueden intercambiarse en dos modos de transmisión:
• Modo RTU
• Modo ASCII
