ELECTRNICA INDUSTRIAL AVANZADA

ACTIVIDAD INDIVIDUAL MOMENTO 3

TUTOR:
JAMES HERNAN BETANCOURT

ESTUDIANTE:
YOVANNY ARNULFO GOMEZ
CODIGO: 9433065
GRUPO: 299020_11

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

PROGRAMA INGENIERIA ELECTRONICA
MAYO 2016

INTTRODUCCION

Mediante este trabajo se est implementacin anteriormente era un

asunto particular de cada necesidad o empresa, pero debido a que se
extendi el control automtico a ms del 80% del campo industrial en el
mundo, dejo de ser una cuestin particular y se convirti en un campo
de desarrollo,

para identificar los tecnologa, polticas que son ms

aplicables en los sistemas SCADA

OBJETIVOS

 Identificar las tecnologas de comunicacin que se encuentran

disponibles para los sistemas SCADA
Conocer las polticas de seguridad
SCADA

para proteger un sistema

Destacar los buses de campo y sus principales caractersticas al

implementar un sistema SCADA

DESARROLLO DE LA ACTIVIDAD

1. Cules son las tecnologas de comunicacin entre

aplicaciones que estn disponibles para los sistemas
SCADA?

Hablar de interconectividad, es hablar de tecnologas diferentes

comunicadas entre s, la integracin de diferentes sistemas es una
necesidad y un reto para el diseador SCADA

Para la interconectividad, se ha desarrollado diversas tecnologas

basadas en el acceso y uso de objetos software, que son como bucles de
programacin disponibles a ser usados de manera repetitiva. Se
distinguen, entre otras, las siguientes tecnologas y aplicaciones:

Active X
Interfaz OPC server.
Visual Basic para Aplicaciones.
Conectividad Remota WebServer

ACTIVE X:
La primera versin de Active X fue llamada DDE (Dinamic Data
Interchangue) o tecnologa de Intercambio Dinmico de Datos, y se
desarroll para que las aplicaciones bajo Windows intercambiaran entre
s informacin. Los primeros sistemas SCADA bajo Windows utilizaron
esta tecnologa como estndar de intercambio de datos.

Algunas caractersticas tcnicas del estndar DDE son:

Uso de una memoria en comn para intercambio de informacin.

Uso de protocolos para gestin de dilogo entre aplicaciones.
Ejecucin de comandos de una aplicacin desde otra.
Uso de libreras de vnculos, objetos insertados y conjunto de
funciones para intercambio de informacin

Cuando un sistema SCADA usa la tecnologa DDE, esta le provee a cada

componente o grupo de componentes SCADA un acceso DDE, el cual le
asignaun nombre de aplicacin y unos tpicos a controlar (Topic name).
Estos tpicos secolocan como enlaces dentro de la aplicacin, en los
cuales iran las funciones deconfiguracin, direccin, velocidad, etc. de
cada dispositivo
INTERFAZ OPC SERVER.
Posteriormente se cre una tecnologa que no solo permita compartir
objetos e intercambio de datos, sino que adems permita vincular e
insertar objetos dentro de aplicaciones o documentos; esta tecnologa se
denomina OLE ( Object Linking and Embedding , Vinculacin e Insercin
de Objetos).La diferencia entre insertar y vincular, es que un objeto
insertado dentro de un documento, entra a hacer parte fsica de ese
documento, mientras que un objeto vinculado sigue siendo un objeto
independiente, el cual se puede modificar independientemente del
documento donde est vinculado
La versin OLE 2.0 fue la primera en manejar la tecnologa COM de
Microsoft (
component Object Model), la cual fue concebida como un estndar en el
manejo de objetos con estas caractersticas:
Se le incluy un identificador o nmero de serie a cada objeto, llamado
GUID ( Globally Unique Identifier , Identificador General nico).
Se definieron mecanismos estandarizados para la presentacin de los
objetos.
Intercambio de datos entre objetos.
Ejecucin de comandos en forma remota.
Interoperabilidad con otros tipos de componentes y servicios basados en
COM

VISUAL BASIC PARA APLICACIONES

Es un lenguaje de programacin (basado en scripts) incorporado en las
aplicaciones de Microsoft Office. Est muy extendido y es aceptado por

diversos fabricantes, por lo que se va convirtiendo en un estndar "de

facto" que presenta una muy buena relacin entre potencia y dificultad
de aprendizaje y uso. El uso de un lenguaje comn tambin facilita la
integracin de objetos suministrados por terceros, en la medida que
aplican este mismo estndar. Adems, permite interactuar directamente
con las aplicaciones de Office (Access, Excel, Word,),de BackOffice y
de otros productos compatibles, Se nombra en este mdulo, debido a
que muchos de los fabricantes de software SCADA los desarrollan con
compatibilidad con Visual Basic

CONECTIVIDAD REMOTA WEBSERVER

El trabajo en un entorno Intranet es considerado normal para bastantes
proveedores que incluyen funcionalidades de cliente y de servidor de
Web. Algunas de las ventajas de la utilizacin de Internet en los entornos
SCADA son el ofrecimiento de una funcionalidad total, ofreciendo su
operatividad a travs de cualquier navegador estndar, La informacin
en tiempo real de la planta de proceso es inmediatamente accesible
para cualquier persona autorizada de la organizacin, est donde est,
con ms bajo costo.
Los sistemas SCADA con conectividad remota, pueden manejar una
arquitectura cliente Web servidor Web. Por ejemplo, en el grfico 33 se
muestra como el cliente WEB manda una http request al servidor WEB,
en el cual est implementado el sistema SCADA. El cliente podra estar
solicitando un informe de estado al sistema, un registro de datos, un
anlisis grfico, o cualquier otro requerimiento.
Bloquee su permetro, desconecte cualquier red innecesaria o
desautorizada de su sistema SCADA, incluyendo puertos USB,
conexiones inalmbricas o links a extranets terceras inseguras.
Implemente firewalls para establecer una zona desmilitarizada,
aislando su sistema SCADA en segmentos protegidos separados del
resto de la red, sin conexiones directas o potenciales puertas traseras
para otras vas de ataques.
Disear e implementar normas de control de acceso y de datos
compartidos, aplicaciones y recursos. Adems, debe definir,
implementar y monitorizar todas las conexiones de acceso remoto
seguro externas que necesiten los usuarios de la red, mantenimiento
remoto, terceras partes, etc. Establezca un criterio de acceso basado

en polticas, limitando los privilegios de acceso al mnimo. Mantenga

una lista actualizada de cuentas de acceso, chequee los registros de
forma peridica y renueve todas las credenciales de acceso con un
control de acceso mejorado donde sea necesario. Refuerce la
autenticacin de acceso granular en el Gateway para contrarrestar
los ataques por puertas traseras desautorizados.
Garantice la seguridad de su acceso remoto. El crecimiento
exponencial de los mviles, la tecnologa wireless y las redes
distribuidas supone un gran potencial para el acceso remoto
desautorizado. Asegure todos los accesos remotos sobre las redes
privadas virtuales utilizando tecnologas punto a punto IPSec o SSL
sin necesidad de cliente.
Monitorice y registre incidentes. Implemente los sistemas de
monitorizacin y registro para todas las aplicaciones e
infraestructuras crticas SCADA. Grabando los incidentes y evaluando
las alertas en el estado del sistema, se pueden tomar medidas
proactivas para prevenir ataques y evitar interrupciones en el
servicio, las soluciones estn actualmente disponibles y pueden
visualizar todo el trfico de red (incluyendo aplicaciones SCADA) en
tiempo real, permitiendo una respuesta ms rpida a las amenazas
emergentes.
Establezca control de cambios y gestin de configuracin. Las
configuraciones de red, as como los sistemas, firewalls, accesos,
aplicaciones y procedimientos pueden cambiar con el tiempo.
Cualquier cambio puede impactar sobre otros componentes y
conexiones. Gestione la configuracin con todos los cambios
documentados y mantenga su back up al da para limitar las
interrupciones y retrasos en caso de reinicio. Existen aplicaciones
disponibles para controlar incluso sistemas de red muy complejos.
Los sistemas SCADA deben ser preparados para una recuperacin
rpida ante cualquier ataque. El desarrollo de procesos de
contingencia asegura la continuidad de negocio y la recuperacin
ante desastres para sistemas crticos SCADA, Las soluciones
mejoradas incluyen backup automtico, proteccin contina de datos
y recuperacin de imgenes (bare metal) a los equipos alternos.

2. Cules son las polticas de seguridad que se recomiendan

para proteger un sistema SCADA?

Para mejorar la seguridad en un sistema SCADA, es necesario

hacerlo de una forma organizada, con una metodologa precisa; no
se pude dejar al azar algo tan importante. Los principios de
seguridad que a continuacin se presentan son hechos con base
en la experiencia de organizaciones, y en estndares de seguridad
de algunos pases. Por ejemplo, en octubre de 2001 se cre en los
Estados Unidos, el gabinete para la proteccin de infraestructuras
crticas, dependiente del departamento de energa, cuya funcin
es la de coordinar todas las actividades relacionadas con la
proteccin de sistemas de informacin y redes de comunicacin
implicadas en la gestin de infraestructuras. En este gabinete se
establecieron una serie de acciones encaminadas a conseguir unos
niveles de seguridad adecuados ante amenazas externas e
internas, y unas polticas de seguridad y prevencin que permitan
reaccionar adecuadamente ante cualquier eventualidad. El grfico
36 muestra un esquema con un plan de seguridad que lo deberan
seguir las empresas que implementen sistemas SCADA. Este
esquema muestra 4estrategias en polticas de seguridad:

Un proceso Metodolgico Definido.

Implementacin de Tcnicas de Prevencin.

Desarrollo de Estrategias de Defensa.

Seguimiento de Recomendaciones bsicas.

Todas estas estrategias permitirn a la empresa establecer niveles

de seguridad mnimos, mediante la autorizacin controlada a
usuarios, acceso protegido a los medios, documentacin de
procedimientos de seguridad, deteccin de vulnerabilidades,
establecimiento de acciones correctivas y deteccin y control de
intrusos. Tanto el personal, como los medios (equipos, software,
sistemas operativos, elementos usados en comunicaciones,
aplicaciones) y el entorno deben ser controlados.
Grfico No 36. Polticas de seguridad en sistemas SCADA.

3. Cules son los buses de campo que se mencionan en el

documento, incluyendo sus principales caractersticas,
para la implementacin de un sistema SCADA?
En esta seccin veremos un repaso de los principales buses de
campo. El objetivo de este curso no es entrar en detalle en cada

bus, sino que usted conozca las caractersticas bsicas de cada

uno para tenerlas en cuenta en el momento del diseo de un
sistema SCADA. Los sistemas SCADA son bsicamente sistemas de
control y supervisin industriales, por lo que la implementacin de
buses de campo en sistemas SCADA es fundamental. Los buses de
campo se definen como un medio compartido es decir, un sistema
de comunicacin para intercambiar datos entre sistemas de
automatizacin y dispositivos de campo. En una red SCADA los
buses de campo son como la columna vertebral, a travs de la
cual fluyen los datos y el control. Deben ser sistemas de
comunicacin en tiempo real, es decir, proveen servicios bajo
restricciones temporales, con protocolos capaces de gestionar
estas restricciones. Los buses de campo deben: Ofrecer
integracin de datos, integracin de dispositivos, ofrecer ciclos de
trabajo de mayor velocidad que los ciclos de trabajo de las RTUs
para garantizar tiempo real, ser deterministas y prever fallos o
comportamientos;
manejar
eficientemente
protocolos
de
comunicacin, ofrecer prestaciones de seguridad, ser expandibles
y con funciones de diagnstico rpidas y sencillas. En la pirmide
de la automatizacin CIM los buses de campo se ubican
preferiblemente en los niveles intermedios, aunque tericamente
pueden estar en cualquier nivel y estn constituidos por sistemas
de dispositivos de campo y/o dispositivos de control que utilizan
un medio fsico comn para intercambiar datos Se pueden
diferenciar cuatro tipos de buses, que forman cuatro tipos de redes
industriales.

Buses de Control Control buses (HSE high-speed Ethernet

o Control Net)
Buses de Campo Field buses (Foundation Fieldbus o
Profibus)

Buses de Dispositivos Device buses (DeviceNet, Profibus

DP, SDS oInterbus-S)
Buses de Sensores Sensor buses (CAN, ASI, Seriplex o
LonWorks)

4. Para la planta que el grupo seleccion en la fase 1, y que

en la fase 2 le definieron la arquitectura, el hardware y el
software apropiados para la implantacin del sistema
SCADA, usted debe proponer ahora las condiciones de
instalacin de los equipos de comunicacin y cmputo y
tambin de la programacin de los equipos de
comunicaciones, HMI y Software SCADA. Estos son los
pasos 3 y 4 de la implantacin de un sistema SCADA.

Implementacin de un sistema con SCADA en una planta de tratamiento

de agua potable FIME por filtros lentos que consta de:

cuatro (4) filtros lentos

cuatro (4) filtros rpidos
Dos (2) Tanques de Almacenamiento 5.000 litros
Dos (2) Dosificadores Elctricos Sistema Gaseoso
Dos (2) Macro medidores

Por medio del cual con un software y un sistema mecnico donde active
las
vlvulas de retro lavado y sistema electrnico de dosificacin de cloro
gaseoso para su potabilizacin para s suministrar el agua potable a los
usuarios de acueducto de la Empresa Prestadora de Servicio

Donde las Variables a controlar y supervisar (Presin, temperatura, nivel,

volmenes, RPM, flujo).

Control y medida a distancia de un sistema de distribucin de agua

potable: Monitorizado continuo en tiempo real de niveles en los
depsitos, concentracin de cloro, presiones, puesta en marcha o parada
manual de las bombas para la respectiva distribucin de equipos de
comunicacin y computo

Propuesta de equipos de comunicaciones, HMI y Software

SCADA

El software CX-One permite a los usuarios elaborar, configurar y

programar una serie de dispositivos como PLC's, con un solo paquete de
software: una sola instalacin y un nmero de licencia, permite a mdulos
como la planta de tratamiento de agua potable MP5 tener una interfaz
grfica al usuario de manera agradable y fcil de configurar, de este
modo se reduce considerablemente la complejidad de la configuracin y
permite que los sistemas de automatizacin se programen y se
configuren con una mnima formacin.
Entre estos paquetes se encuentra el CX-Designer, es el software HMI
que se utiliza para la serie de Terminales Programables NS de 5,7 a 12,1
pulgadas. Es fcil de utilizar y est cargado de potentes caractersticas,
como el uso compartido de etiquetas con OMRON
PLC's
y la
Importacin y exportacin sencilla de las etiquetas para varios idiomas,
tambin tiene una interfaz de usuario totalmente personalizarle con
iconos para la mayora de las funciones.
Integrado en CX-One, permite compartir etiquetas entre PLC y
HMIs, por lo que no es necesario escribir dos veces: basta con
arrastrar y colocar desde CX-Programmer copiar y pegar desde
Excel.
Resulta muy sencillo reutllizar proyectos y pantallas con arrastrar y
colocar.
Proporciona una apariencia Windows y una interfaz de usuario
totalmente personalizare.
Hoja de propiedades, todas las propiedades de objeto disponibles
a la vez.

Importacin/exportacin de etiquetas para una traduccin sencilla

del proyecto77 Los programas de la pantalla se cargan por medio
de un cable USB (Impresora) conectado directamente a un PC
donde se encuentran instalados los drivers y el programa de CXOne, es recomendable para alargar el tiempo de vida til de la
pantalla apagar los PLC's conectados a la pantalla al transferir el
programa.

Consola de programacin
El programador se muestra en la siguiente imagen, es el utilizado para
insertar las lneas de programacin que hacen que el mdulo funcione
correctamente. Este programador tambin tiene opciones como monitor,
lo cual permite activar y desactivar entradas para ver el comportamiento
del PLC con dicha accin sin necesidad de tener conectado el dispositivo
electrnico tanto a la entrada como a la salida, este programador es de
OMRON.

Programador del PLC.

Al realizar cambios en el programa es necesario darle RUN al
programador para que el PLC empiece a ejecutar el programa interno, de
lo contrario no lo har, esto se hace girando la perilla que se encuentra en
la parte superior izquierda, debajo del display en el programador.
El programador tiene todas las opciones que cualquier otro en el
mercado, no solo por este medio se pueden cargar programas al PLC, por
medio de un PC tambin.
A continuacin se indica cmo se configura la comunicacin de la
pantalla para la conexin de dos PLC

En la siguiente imagen no indica ya configurado todos los procesos del

funcionamiento de la planta de tratamiento fime de agua potable

CONCLUSIONES

Me di cuenta la importancia de las tecnologas de comunicacin

que se entran disponibles para todos los sistemas SCADA

 se identific las polticas de seguridad para proteger un sistema

SCADA en una empresa
por medio de los equipo de comunicaciones, HMI y Software
SCADA es la parte muy fundamental para el funcionamiento
industrial del sistema SCADA.

REFERCIAS BIBLIOGRAFICAS

RODRIGUEZ, Aquilino. (2007) Sistemas SCADA. 2da edicin.

Marcombo. Espaa. Captulo 4 y 5.

 MONTERO, Dagoberto, BARRANTES, David, QUIROS, Jorge. (2004),

Monografa: Introduccin a los sistemas de control supervisor y de
adquisicin de datos (SCADA). Escuela de Ingeniera Elctrica,
Universidad de Costa Rica.
En: _ www.infoplc.net/Documentacion/Docu_ SCADA
/infpPLC_net_ Introduccin _ Sistemas _ SCADA.html. (Consulta:
Mayo de 2008).

Ttulo: Buses
deCampo.En:http://isa.uniovi.es/~sirgo/doctorado/materiales06.ht
m. (Consulta: Mayo de2008). Curso de Redes Industriales
de Universidad de Oviedo.

https://www.ccn-cert.cni.es/index.php?
option=com_content&view=article&id=2819%3Aicomo-garantizarla-seguridad-de-los-sistemasscada&catid=8&Itemid=197&lang=va