Está en la página 1de 44

TRABAJO COLABORATIVO 2 Pgina 1

ACTIVIDAD N 8 TRABAJO COLABORATIVO N 2.









MANUEL ANTONIO SNCHEZ DAZ
RAUL DARIO GOMEZ
JOSEP ALEXANDER GUTIERREZ
BERNARDO ZAPATA


Curso No. 299020_12







TUTOR
ALFREDO LOPEZ









UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD
ESCUELA DE CIENCIAS BASICAS, TECNOLOGIA E INGENERIA
PROGRAMA DE INGENERIA INDUSTRIAL
CEAD DE GIRARDOT
ABRIL 2014












INTRODUCCIN




El desarrollo de la siguiente actividad relaciona la aplicacin de los temas de
los captulos de la unidad dos: estndares de interconectividad en software y
hardware, estndares de seguridad y estndares de comunicaciones
industriales en sistemas SCADA, aplicados en la implementacin de un
proyecto para el control de temperatura en el secado del arroz.

Por medio de este sistema se busca comprender la importancia del porque
estandarizar todos los procesos que se desarrollan en una empresa, la cual
busca obtener productos de optima calidad, mejorar la eficiencia y la obtener
reduccin de costos, disminuir los mantenimientos de los equipos de campo,
etc.

El principal lineamiento de esta actividad es el trabajo en equipo donde se
busca la participacin activa de todos sus integrantes y el intercambio de
informacin en pro del desarrollo profesional.


Un SCADA debe cumplir varios objetivos para que su instalacin sea
perfectamente aprovechada:

Deben ser sistemas de arquitectura abierta, capaces de crecer o adaptarse
segn las necesidades cambiantes de la empresa. Deben comunicarse con
total facilidad y de forma transparente al usuario con el equipo de planta y con
el resto de la empresa (redes locales y de gestin).



Deben ser programas sencillos de instalar, sin excesivas exigencias de
hardware, y fciles de utilizar, con interfaces amigables con el usuario.


OBJETIVOS

Comprender la importancia de los estndares SCADA, en un sistema de
automatizacin y control.

Definir estrategias y acciones orientadas a mejorar la seguridad de los
sistemas SCADA


Identificar las aplicaciones que tiene cada uno de los estndares
SCADA.


Reconocer la importancia que tiene los sistemas SCADA cuando nos
permite normativizar cada uno de los procesos que se estn
controlando


Interactuar de manera activa con los integrantes del grupo en el
desarrollo del trabajo colaborativo N2 reuniendo los saberes y
competencias.

























PROBLEMAS DENTRO DE LA EMPRESA.

En un molino requiere un sistema de controle la temperatura de dos tolva que
contiene arroz hmedo ya que este es imposible trabajar a cierta cantidad de
humedad por problemas en el descaramiento del arroz, adems el transporte lo
realiza por medio de torres de alimentacin, bandas transportadoras y
elevadores como lo indica la figura



Todo este proceso lo realiza de forma manual ocasionando demoras en el
arranque de los equipos porque cada uno se encuentra en distinta parte del
molino.

SOLUCIN DEL PROBLEMA

Para solucionar este problema tenemos que implementar un sistema de scada
para la automatizacin del proceso como el control de temperatura de las
tolvas de secamiento y el transporte del arroz en las diferentes secciones que
interviene en este proceso.

Identificamos los puntos en el cual se va a trabajar como lo indica la figura





DESCRIPCIN GENERAL DE UN SCADA

Un sistema SCADA es una aplicacin o conjunto de aplicaciones software
especialmente diseada para funcionar sobre ordenadores de control de
produccin, con acceso a la planta mediante la comunicacin digital con los
instrumentos y actuadores, e interfaz grfica de alto nivel con el usuario
(pantallas tctiles, ratones o cursores, lpices pticos, etc...).

El sistema permite comunicarse con los dispositivos de campo (controladores
autnomos, autmatas programables, sistemas de dosificacin, etc.) para
controlar el proceso en forma automtica desde la pantalla del ordenador, que
es configurada por el usuario y puede ser modificada con facilidad.

COMPONENTES DE HARDWARE.


Ordenador Central o MTU (Master Terminal Unit): Se trata del ordenador
principal del sistema el cual supervisa y recoge la informacin del resto de las


subestaciones, bien sean otros ordenadores conectados (en sistemas
complejos) a los instrumentos de campo o directamente sobre dichos
instrumentos.

Ordenadores Remotos o RTUs (Remote Terminal Unit)

Estos ordenadores estn situados en los nodos estratgicos del sistema
gestionando y controlando las subestaciones del sistema, reciben las seales
de los sensores de campo, y comandan los elementos finales de control
ejecutando el software de la aplicacin SCADA.

Se encuentran en el nivel intermedio o de automatizacin, a un nivel superior
est el MTU y a un nivel inferior los distintos instrumentos de campo que son
los que ejercen la automatizacin fsica del sistema, control y adquisicin de
datos

Red de comunicacin: ste es el nivel que gestiona la informacin que los
instrumentos de campo envan a la red de ordenadores desde el sistema. El
tipo de BUS utilizado en las comunicaciones puede ser muy variado segn las
necesidades del sistema y del software escogido para implementar el sistema
SCADA, ya que no todo el software (as como los instrumentos de campo como
PLCs) pueden trabajar con todos los tipos de BUS.

Instrumentos de Campo: Son todos aquellos que permiten tanto realizar la
automatizacin o control del sistema (PLCs, controladores de procesos
industriales, y actuadores en general) como los que se encargan de la
captacin de informacin del sistema (sensores y alarmas).

HARDWARE UTILIZADO

PLC Siemens Omron C200H con mdulo de comunicacin LK201

Cable de comunicacin RS232

Conversor Exemys, Serie a Ethernet, modelo SSE232-1C43-ST



Sensores de temperatura

Controladores de velocidad para motores AC y DC

Tarjetas de adquisicin de datos o PLC

Sistemas de comunicacin de Ethernet e Internet
Sistemas de Alarmas




DIGRAMA DE CONEXION




SOFTWARE UTILIZADO



dispositivos Exemys en la red: Exemys Device Locator.






ESTANDAR DE INERCONECTIVIDAD EN SOFTWARE Y HARDAWARE

Mdulos de un SCADA

Los mdulos o bloques software que permiten las actividades de adquisicin,
supervisin y control son los siguientes:

Configuracin: permite al usuario definir el entorno de trabajo de su SCADA,
adaptndolo a la aplicacin particular que se desea desarrollar.

Interfaz grfico del operador: proporciona al operador las funciones de control y
supervisin de la planta.

El proceso se representa mediante sinptico grfico almacenado en el
ordenador de proceso y generado desde el editor incorporado en el SCADA o
importados desde otra aplicacin durante la configuracin del paquete.

Mdulo de proceso: ejecuta las acciones de mando preprogramadas a partir de
los valores actuales de variables ledas. Gestin y archivo de datos: se encarga
del almacenamiento y procesado ordenado de los datos, de forma que otra
aplicacin o dispositivo pueda tener acceso a ellos.

Comunicaciones: se encarga de la transferencia de informacin entre la planta
y la arquitectura hardware que soporta el SCADA, y entre sta y el resto de
elementos informticos de gestin.

Conceptos asociados a sistemas SCADA

La MTU - Master Terminal Unit

Funciones

La parte ms visible de un sistema SCADA es la estacin central o MTU. ste
es el "centro neurlgico" del sistema, y es el componente del cual el personal
de operaciones se valdr para ver la mayora de la planta. Una MTU a veces se
llama HMI -Human Machine Interface, interfaz ser humano - mquina -.

Las funciones principales de una MTU de SCADA son:

Adquisicin de datos. Recoleccin de datos de los RTU's.

Trending. Salvar los datos en una base de datos, y ponerlos a disposicin
de los operadores en forma de grficos.



Procesamiento de Alarmas. Analizar los datos recogidos de los RTU's
para ver si han ocurrido condiciones anormales, y alertar a personal de
operaciones sobre las mismas.

Control. Control a Lazo Cerrado, e iniciados por operador.

Visualizaciones. Grficos del equipamiento actualizado para reflejar
datos del campo.

Informes. La mayora de los sistemas SCADA tienen un ordenador dedicado a
la produccin de reportes conectado en red (LAN o similar) con el principal.

Mantenimiento del Sistema Mirror, es decir, mantener un sistema
idntico con la capacidad segura de asumir el control inmediatamente si el
principal falla.

Interfaces con otros sistemas. Transferencia de datos hacia y desde
otros sistemas corporativos para, por ejemplo, el procesamiento de rdenes de
trabajo, de compra, la actualizacin de bases de datos, etc.

Seguridad. Control de acceso a los distintos componentes del sistema.

Administracin de la red. Monitoreo de la red de comunicaciones.

Administracin de la Base de datos. Agregar nuevas estaciones,
puntos, grficos, puntos de cambio de alarmas, y en general, reconfigurar el
sistema.

Aplicaciones especiales. Casi todos los sistemas SCADA tendr cierto
software de aplicacin especial, asociado generalmente al monitoreo y al
control de la planta.

Sistemas expertos, sistemas de modelado. Los ms avanzados
pueden incluir sistemas expertos incorporados, o capacidad de modelado de
datos.

Manejo de fallas de comunicaciones

Un sistema SCADA debe ser muy confiable. Los sistemas de comunicacin
para los sistemas SCADA se han desarrollado para manejar comunicaciones
pobres de una manera predecible. Esto es especialmente importante donde
est implicado el control - podra ser desastroso si las fallas de comunicaciones
causaran que el sistema SCADA haga funcionar inadvertidamente el sector
incorrecto de la planta.

Los sistemas SCADA hacen uso tpicamente de las tcnicas tradicionales de la
paridad, del chequeo de sumas polinmicas, cdigos de Hamming y dems.



Sin embargo no confan simplemente en estas tcnicas. La operatoria normal
para un sistema SCADA es esperar siempre que cada transmisin sea
reconocida. El sistema de interrogacin que emplea tiene seguridad
incorporada, en la que cada estacin externa est controlada y debe
peridicamente responder. Si no responde, entonces un nmero
predeterminado de recomprobaciones ser procurado.

Las fallas eventualmente repetidas harn que el RTU en cuestin sea marcado
como "fuera de servicio" (en un sistema de interrogacin una falla de
comunicacin bloquea la red por un perodo de tiempo relativamente largo, y
una vez que se haya detectado una falla, no hay motivo para volver a revisar).
La exactitud de la transmisin de un SCADA se ha mirado tradicionalmente
como tan importante que la aplicacin SCADA toma directamente la
responsabilidad sobre ella.

Esto se produce en contraste con protocolos de comunicacin ms generales
donde la responsabilidad de transmitir datos confiablemente se deja a los
mismos protocolos. A medida que se utilicen protocolos de comunicacin ms
sofisticados, y los proveedores de SCADA comiencen a tomar confianza con
ellos, entonces la responsabilidad de manejar errores ser transferida al
protocolo.

Los protocolos de comunicacin

Se han desarrollado tcnicas para la transmisin confiable sobre medios
pobres, y es as que muchas compaas alcanzaron una ventaja competitiva
respecto de sus competidoras simplemente debido al mrito tcnico de sus
protocolos. Estos protocolos por lo tanto tendieron a ser propietarios, y
celosamente guardados.

Esto no representaba un problema al instalar el sistema, aunque s cuando
eran requeridas extensiones. Lo obvio y casi absolutamente necesario era
acudir de nuevo al proveedor original. No era generalmente factible considerar
el uso de un protocolo distinto, pues eran generalmente mutuamente
excluyentes. Los progresos recientes han considerado la aparicin de un
nmero apreciable de protocolos "abiertos". IEC870/5, DNP3, MMS son
algunos de stos.

Los mejores de estos protocolos son los multicapa completamente
"encapsulados", y los sistemas SCADA que utilizan stos pueden confiar en
ellos para garantizar la salida de un mensaje y el arribo a destino. Un nmero
de compaas ofrece los cdigos fuente de estos protocolos, y otras ofrecen
conjuntos de datos de prueba para testear la implementacin del mismo. Por
medio de estos progresos est llegando a ser factible, por lo menos a este
nivel, considerar la interoperabilidad del equipamiento de diversos fabricantes.

Trending - Graficacin de tendencias



El recurso de trending es una funcin base incluida en cada sistema SCADA.
La computadora se puede utilizar para resumir y exhibir los datos que est
procesando. Las tendencias (grficos) de valores analgicos sobre el tiempo
son muy comunes.

Recoger losdatos y resumirlos en informes para los operadores y gerencia son
caractersticas normales de un sistema SCADA.

Caractersticas

El recurso de trending incluye elementos tales como diagramas X-Y, la
capacidad de re-escalar la tendencia mientras es mostrada, la capacidad de
visualizar coordenadas para seleccionar una caracterstica en la tendencia y
visualizar los valores asociados a ella, histogramas, mltiples valores
independientes en una tendencia, y grficos de informacin de estado.

El sistema de trending trabaja normalmente creando un archivo para cada
tendencia con "casilleros" para los valores de datos que se renovarn en una
frecuencia especificada (mximo ratio de trending). A medida que se adquieren
los datos de campo, se ubican en los archivos de tendencia, quedando
disponibles para su posterior anlisis. Hay normalmente un lmite superior a la
cantidad de datos que puedan ser guardados (ejemplo un ao de datos).

Particularidades del Almacenaje de datos

El uso de archivos de tendencia con casilleros para los datos, renovados en los
intervalos especificados, puede causar dificultades cuando se usa la
caracterstica de Reporte por Excepcin. Los problemas pueden ser an
mayores cuando se incluyen en el sistema "dial-up" RTU's por las posibles
desconexiones. El sistema SCADA debe tener la capacidad de llenar los
archivos de tendencia en estas circunstancias. Un set SCADA no est
preparado para hacer esto automticamente, y se debe tener sumo cuidado al
configurar y especificar las caractersticas de trending para lograrlo.

Algunos sistemas no permiten que todas las variables sean afectadas al
trending de datos. Cuando se desee ver una tendencia para un valor
actualmente no configurado para trending, debe entonces ser afectado al
trending de datos, y luego habr que esperar hasta que se hayan salvado
suficientes datos para que el grfico sea consistente y aporte los datos de
tendencia. Esto no es til si estamos procurando encontrar fallas.

Qu especificar

Lo siguiente es indicativo de una especificacin tpica para el trending de datos.

1. Se debern proporcionar la capacidad de trending de variables en tiempo
real, histricas, anlogas y de estado, en funcin del tiempo y diagramas de
una variable contra otras variables.



2. Las bases de tiempo para cada tendencia debern ser configurables a partir
de una muestra por minuto a una muestra por semana (u otros valores que
puedan ser deseables especificar).

3. Sern proporcionados histogramas, grficos de barra y X-Y, grficos de Y-T,
etc.

4. Por lo menos cuatro puntos independientes sern configurables para cada
pantalla de visualizacin de tendencias para trending simultneo

5.Ser posible va un puntero o una lnea seleccionar una muestra individual y
hacer que el sistema exhiba el valor para esa muestra.

6. Tambin ser posible, o en la configuracin o durante la visualizacin,
asignar mayor o menor magnitud a la escala vertical para cada punto (por
ejemplo en vez de 0-100%, hacer un zoom sobre 20-50%).

7. Al ver tendencias, ser posible aumentar o disminuir el rango de tiempo de
los datos disponibles.

8. La configuracin de las tendencias, incluyendo la asignacin de los puntos
de trending, y la seleccin de los perodos que se visualizarn para cada punto,
sern opciones de men.

9. Cuando la recuperacin de datos de campo se vea demorada por alguna
razn, por ejemplo, debido a fallas de comunicacin, o debido al uso de las
tcnicas de Reportes por Excepcin, los datos sern salvados
retrospectivamente en los archivos de tendencia.

La interrogacin, el informe por Excepcin, y transmisiones iniciadas por
RTU's.

Obviamente los datos no se pueden almacenar en los archivos de tendencia
con mayor exactitud o frecuencia de las que son adquiridos de campo. Un
sistema de interrogacin simple por lo tanto salva los datos condicionado por la
frecuencia de interrogacin. No obstante es ms normal ahora que un sistema
de interrogacin utilice las tcnicas de Reportes por Excepcin, en las cuales
los valores no se transmiten del campo a menos que haya un cambio
significativo. Para un valor analgico esto puede ser un porcentaje especificado
del valor a escala completa. Por lo tanto la tendencia mostrar una
lnea plana, mientras que pudo haber habido un cambio pequeo.

En Sistemas donde los RTU's inician la transmisin, ante un cambio
significativo, tienen una caracterstica similar. Los sistemas que utilizan "dial-
up" RTU's tpicamente transmitirn los datos una vez al da. El RTU puede
iniciar una transmisin, pero normalmente slo en una condicin de alarma. El
sistema debe poder "rellenar" estos datos retrasados. Una situacin similar se


presenta cuando las comunicaciones se pierden por alguna razn con un RTU
enlazado por radio. Cuando se restablecen las comunicaciones, una "reserva"
de datos llegar y suceder lo mismo.

Tiempo real

La capacidad en tiempo real se refiere a la capacidad del ordenador en
programas de procesamiento de datos para que siempre est listo para
procesar y proporcionar los resultados dentro de un tiempo especificado. En
este contexto "estrictamente en tiempo real" significa que un sistema reacciona
a los eventos externos dentro de un tiempo especificado en un 100% de los
casos. Adems si se habla de "tiempo real" el sistema debe responder en
tiempos concretos tambin en un 100% de los casos. Si, de otra forma, los
tiempos concretos de reaccin pueden superarse en ciertos casos, como en
sistemas no crticos, hablamos de "tiempo real suave".



Procesamiento de alarmas

La caracterstica del procesamiento de alarmas se ha asociado siempre a las
funciones de las reas de control de la planta. La computadora procesa todos
los datos como vienen del campo, y considera si la variable ha entrado en
alarma. Para los valores digitales, uno de los estados (0 o 1) se puede sealar
como estado de alarma. Para valores analgicos es normal que se definan
lmites de alarmas tal que si el valor cae fuera de estos lmites, considerarlo
como en alarma.

Las alarmas se clasifican normalmente en varios niveles de prioridad, con la
prioridad ms alta siendo a menudo reservada para las alarmas de seguridad.

Esto permite que el operador seleccione una lista de las alarmas ms
importantes. Cuando un punto entra en alarma, debe ser validada por el
operador. Un cdigo es asociado a veces por el operador en ese momento
para explicar la razn de la alarma. Esto ayuda en el anlisis posterior de los
datos. Es comn tener cierto anuncio audible de la alarma, alguna seal sonora
en la sala de operaciones.

Un problema comn para los sistemas SCADA es la "inundacin" de alarmas.
Cuando ocurre un trastorno importante del proceso, a menudo un evento de
alarma causa otro y as sucesivamente. A menudo en el entusiasmo inicial, los
lmites de alarma se especifican firmemente, y an en valores que no son
realmente importantes. La inundacin de alarmas resultante puede abrumar al
personal de operaciones, y ocultar la causa inicial del problema.

Caractersticas
Los recursos de alarmas incluyen la capacidad de identificar al personal de
operaciones por su login, y exhibir solamente las alarmas relevantes a su rea


de responsabilidad, y de suprimir alarmas, por ejemplo, cuando la planta est
bajo mantenimiento. Algunos sistemas sofisticados pueden resolver la
inundacin de alarmas identificando secuencias de causas y efectos.
La interrogacin, el informe por Excepcin, y transmisiones iniciadas por
RTU's.

Cuando los sistemas SCADA no interrogan regularmente todos los sitios, sino
que por el contrario confan en la transmisin iniciada por el RTU, si se
detectara una condicin de error o un cambio significativo en un valor, existe la
posibilidad de que el RTU o las comunicaciones puedan fallar, y el evento pase
desapercibido. Para solucionar esto, se dispara un "chequeo de salud" en
background, en el cual cada RTU es interrogado con una frecuencia
determinada por el tiempo que se considere prudente en que una alarma no
sea detectada.





Comunicaciones y tarjetas de expansin

Comunicaciones

La caracterstica distintiva de los sistemas SCADA es su capacidad de
comunicacin. Como ya se ha dicho, comparado a los DCS (Distributed Control
Systems - sistemas de control distribuido) considerados a menudo dentro de
una planta o de una fbrica, un sistema SCADA cubre generalmente reas
geogrficas ms grandes, y utiliza muchos medios de comunicaciones diversos
(y a menudo relativamente no fiables). Un aspecto importante de la tecnologa
de SCADA es la capacidad de garantizar confiablemente la salida de datos al
usar estos medios. Los sistemas SCADA utilizaron inicialmente enlaces
decomunicacin lentos. Clculos cuidadosos debieron ser hechos para evaluar
los volmenes de datos probables esperados, y asegurar que la red de
comunicaciones fuera capaz de resolver las demandas.

Tarjetas de expansin

Como el sistema operativo slo puede proporcionar respuestas suaves en
tiempo real lo ms simple es emplear extensiones hardware para las tareas
crticas (placas de expansin PC) y soluciones software para el resto de tareas.
Esto nos lleva a una compatibilidad con futuros sistemas operativos y una
solucin totalmente factible actualmente. Estas tarjetas de expansin asumen
las tareas crticas en tiempo real que el ordenador (PC) no puede atender, se
est hablando de tarjetas que incorporan DSPs (Procesadores de Seales
Digitales) o microcontroladores y que aportan una ayuda a la anterior
"sobrecarga" mencionada para los ordenadores (PC).

La estructura abierta



An no se ha establecido un estndar para poseer extensiones compatibles en
tiempo real de sistemas operativos. De una forma estrictamente determinante,
los sistemas estndar actuales deben ser modificados de forma general, as
que la principal ventaja de un sistema basado en PC - su estructura abierta
pude llegar a ser un inconveniente. No obstante, la estructura abierta, permite a
la empresa o el desarrollador ms libertad en la eleccin de la herramienta
adecuada para el anlisis, diseo y programacin del sistema SCADA. La
solucin comienza a ser propietaria nuevamente (cada empresa ofrece su
solucin) y la conversin a futuras generaciones de sistemas operativos lo hace
ms difcil.

Componentes del ciclo de desarrollo de FPGALibre
Las partes componentes que hacen posibles el ciclo de desarrollo con
dispositivos FPGA actualmente utilizadas por los desarrolladores de FPGA
Libre puede resumirse en los siguientes items:
El cdigo HDL:
Seleccin del HDL para realizar los diseos
Existen varios HDLs que pueden utilizarse para realizar la descripcin de un
diseo. Los ms utilizados y populares son Verilog, VHDL y SystemC. Debido a
que el VHDL es de uso comn en muchas instituciones universitarias y
proyectos de gran importancia (por ejemplo el procesador Len) creemos que
es la mejor alternativa para los objetivos planteados. Por este motivo el
lenguaje de preferencia para el proyecto FPGA Libre es el VHDL, sin embargo
est abierto a cualquier contribucin o avance futuro en otros lenguajes.
El lenguaje VHDL est definido en el estndar IEEE 1076. Algunas
herramientas propietarias muy utilizadas han implementado caractersticas que
violan este estndar.
Convenciones y reglas del cdigo para desarrollo en grupo y mayor
reusabilidad
El lenguaje VHDL, al igual que muchos otros, ofrece cierta libertad en cuanto al
formateado del cdigo, inventado, nombres de las variables, etc. Sin embargo
cuando se pretende fomentar el trabajo en grupo, permitir que otras personas
colaboren y aumentar la reusabilidad del cdigo, es necesario definir pautas
que complementen la sintaxis del lenguaje. Para abordar este tema se toman
dos recomendaciones en cuanto a escritura de cdigo VHDL:
Recomendaciones de la Agencia Espacial Europea y recomendaciones para
proyectos en opencores. En base estas dos recomendaciones, el proyecto
FPGA Libre define sus recomendaciones, tambin llamadas guidelines, para
escritura de cdigo VHDL.


Para implementar el concepto se ha desarrollado un lint muy bsico y rstico
para VHDL llamado bakalint. Para mayor claridad sobre el concepto, se cita
una definicin de lint tomada de la web:
lint: "A Unix C language processor which carries out more thorough checks on
the code than is usual with C compilers."
En este caso la definicin de lint no se refiere a C sino a VHDL. Es decir un
verificador de cdigo VHDL, que se fija en cosas que el compilador acepta o
ignora. El objetivo es tener una herramienta que ayuda a respetar los
guidelines para lograr uniformidad y coherencia entre cdigos de distintos
autores.
Interconectividad de cores
Para aprovechar al mximo los desarrollos de cores IP y sacar mayor beneficio
de la modularidad que estos brindan, es necesario definir y establecer un
mecanismo de interconexin comn. Siguiendo los objetivos del proyecto se
busc una especificacin abierta y libre para cubrir esta necesidad. Tomando
como referencia el proyecto opencores se selecciona la arquitectura de
interconexin wishbone para IPs en SoC. Adems de sus caractersticas y
ventajas tcnicas, esta especificacin es de dominio pblico y permite su libre
utilizacin sin ningn tipo de contrato, acuerdo, royalty o pago.
Para automatizar la generacin de entidades de interconexin de cores con la
especificacin wishbone puede utilizarse la herramienta wishbonebuilder de
opencores. El proyecto FPGA Libre ha realizado modificaciones y mejoras a
esta herramienta.
Extensiones y asistentes al lenguaje HDL
Comparado con otros lenguajes de programacin como el C, el lenguaje VHDL
posee limitaciones que dificultan y demoran el desarrollo. Para solucionar
algunos de estos inconvenientes se desarrollan herramientas complementarias
para el lenguaje. Estas son las pequeas herramientas desarrolladas hasta
ahora:
vhdlspp - VHDL Simple Pre-Processor que permite fcilmente incluir
archivos. Similar a la sentencia #include del lenguaje C.
hex2vhdl - Conversor de archivos en formato HEX a un array VHDL.
Utilizado por ejemplo para incluir el contenido de la memoria de
programa de un procesador dentro de un diseo.
xtracth - Este es un script muy simple para extraer definiciones de un
package VHDL y colocarlas en un .h y/o un .inc.
Libreras VHDL


Existen varias libreras que facilitan y aceleran el desarrollo de cores. Estas son
algunas de las utilizadas hasta ahora:
std_logic_1164 - manejo bsico de bits, estandarizada por la IEEE
numeric_std - manejo bsico de enteros, estandarizada por la IEEE
C - emulacin de la librera de C estndar, ESNUG 2004
cores IP
Existen gran cantidad de cores IP disponibles en la red, con licencias que
permiten su uso sin ningn tipo de restricciones.
Se descarta la utilizacin de cores IP que no sigan los principios del software
libre, por no brindar el cdigo fuente, restringir su campo de aplicacin o
solicitar el pago de royalties.
De todos los cores IP con estas licencias, este proyecto tiene preferencias por
aquellos escritos en VHDL, que compilen correctamente con GHDL y posean
interface wishbone
Edicin del cdigo:
Software de edicin
No son muchos los editores libres que poseen facilidades avanzadas para la
edicin de cdigo VHDL. Uno de estos editores es el SETEdit, un editor
pensado para programadores, con soporte para gran cantidad de lenguajes de
programacin. Estas son algunas de las caractersticas que lo hacen una
buena eleccin para el trabajo con VHDL:
Resaltado de sintaxis para VHDL.
Macros especficas con construcciones tpicas de VHDL.
Utilizacin de Exuberant C Tags ECTAGS con soporte especfico para
VHDL.
Indentado coherente con los guidelines del proyecto.

Asistentes del software de edicin
Para potenciar las capacidades del software de edicin, existen aplicaciones
externas que pueden ayudar en el trabajo de edicin. Una de estas
aplicaciones es CTAGS o exuberant CTAGS que ayuda en la tarea de
bsqueda e inspeccin dentro del cdigo fuente. Al momento de escribir este
documento la versin oficial de exuberant CTAGS soporta Verilog pero no
VHDL. El proyecto FPGA Libre ha agregado soporte para VHDL en CTAGS.


SETEedit puede utilizar exuberant CTAGS para facilitar la navegacin de
cdigo.
Otra herramienta til es tpl2file que es una utilidad para extraer las plantillas de
ejemplos VHDL que vienen con el ISE WebPack y colocarlas en archivos
independientes dentro de una estructura de directorios.
Simulacin:
Herramienta de simulacin
Se han evaluado varias alternativas teniendo siempre como objetivo el
desarrollo en lenguaje VHDL para su aplicacin principal en dispositivos FPGA.
Dndole siempre prioridad a las alternativas bajo licencias de software libre u
open source, se han evaluado las siguientes herramientas: SAVANT, FreeHDL,
Alliance y GHDL . Debido a su amplio uso y a la capacidad de compilar sin
problemas proyectos tales como el procesador LEON y el DLX se ha
seleccionado el GHDL como herramienta principal de simulacin. GHDL utiliza
la tecnologa del GCC, el compilador de software libre ms utilizado.

Banco de pruebas
Para verificar el correcto desempeo de un core, es necesario aplicarle
estmulos y observar su comportamiento. Para realizar esto se puede utilizar el
mismo lenguaje VHDL. El cdigo adicional que realiza esta tarea se llama
testbench.
Asistentes del banco de pruebas
Muchas veces la escritura de testbenches sencillos donde un patrn de entrada
debe corresponderse con un patrn de salida puede resultar tediosa y
montona. Slo para estos casos se ha creado la herramienta llamada
natebege, que genera automticamente un testbench, ingresndole los
patrones de entrada y salida.
Otras veces la informacin generada por el testbench es de gran volumen y
anlisis complejo. En estos casos se hace necesario recurrir a otras
herramientas de software que procesen o analicen lo generado por el
testbench. Algunas de las opciones posibles son programas en lenguaje C o
scripts Perl, entre otros, que tomen la informacin generada por el testbench y
la procesen.
Visualizacin de formas de onda


Los programas de simulacin pueden generar archivos donde se vuelcan todas
las formas de onda de la simulacin. Actualmente dentro del proyecto se
trabaja con los dos formatos soportados por el GHDL:
Formato VCD: Verilog Change Dump o tambin Value Change Dump.
Este formato pensado originalmente para Verilog no soporta los tipos de
VHDL.
Formato especfico del GHDL: GHDL Waveform Format.
Los archivos en formato VCD pueden visualizarse con GTKWave y Dinotrace.
Los archivos en GHDL WF slo pueden visualizarse utilizando una versin
especial del GTKWave. Actualmente se est buscando mejorar el soporte de
GTKWave para el formato propio del GHDL y para los tipos std_logic de VHDL.
Asistentes para el proceso de simulacin
La generacin de los archivos necesarios para la simulacin es un proceso
sencillo que puede volverse complicado cuando se manejan varios archivos de
descripciones y varias herramientas de asistencia. Para automatizar este tipo
de tareas se utiliza el GNUmake.
Sntesis:
Herramienta de sntesis
Luego de pasar por el proceso de simulacin, es necesario realizar la sntesis
del diseo para su posterior grabacin en la FPGA o en la memoria de
configuracin. Lamentablemente no conocemos herramientas de sntesis con
licencias free software u open source. Los dos fabricantes ms importantes de
dispositivos FPGA brindan herramientas, cada uno para sus propios productos,
de sntesis de uso gratuito.
En los comienzos de nuestro trabajo con FPGAs hemos utilizado dispositivos
de la empresa ALTERA con el software MAX+PLUS y luego Quartus. Esto nos
plante dos problemas principales: La utilizacin de entornos Windows (no
existe alternativa gratuita para sistemas operativos GNU/Linux) y la
imposibilidad de automatizar el proceso de sntesis con lnea de comandos sin
utilizar la IDE propia del programa.
Por estos motivos, y viendo que otros grupos de trabajo con objetivos similares
a los nuestros utilizaban los dispositivos de Xilinx, abandonamos el uso de los
dispositivos de ALTERA. El proyecto FPGA Libre est abierto a cualquier
tecnologa y dispositivo FPGA, siempre que pueda lograrse su utilizacin bajo
entornos de software libre, como es el caso de GNU/Linux. La herramienta de
sntesis ISE WebPack de Xilinx es de uso gratuito (no libre), tiene una versin
para sistemas GNU/Linux y permite su utilizacin con lnea de comandos, lo
que facilita la automatizacin del proceso con herramientas como GNUmake.


Hardware y FPGA:
Seleccin del dispositivo FPGA
Debido a la utilizacin del ISE WebPack la seleccin del dispositivo para
nuestros trabajos se restringe actualmente a los dispositivos de Xilinx. De estos
dispositivos hemos utilizado hasta la fecha la lnea de ms bajo costo, una
SpartanII XC2S100/XC2S150 y planeamos utilizar una Spartan 3E en un futuro
prximo.
Hardware de desarrollo
Para desarrollar una aplicacin, adems del chip FPGA es necesaria una
electrnica de soporte: Circuito impreso, circuitos de alimentacin, memoria,
conectores, etc.
La forma ms fcil de abordar este tema es comprando algn kit de desarrollo
para FPGA (Plaqueta con FPGA). Nuestro primer kit de desarrollo comprado
es una placa Memec Spartan II LC.
Pasadas las etapas iniciales de desarrollo, es necesario encarar el diseo, la
construccin y ensamblaje de una placa con FPGA. Como parte del proceso de
aprendizaje est planeado el diseo de una placa de similares caractersticas a
la utilizada, realizada con herramientas EDA de software libre y con toda la
documentacin y los archivos de diseo de libre acceso.
Hardware para grabacin de la configuracin
Los dispositivos FPGA pueden poseer varios mecanismos para la
programacin de su configuracin. Uno de los mecanismos que garantizan
compatibilidad de hardware entre diferentes fabricantes y modelos es el
estndar IEEE 1149.1 del JTAG (Joint Test Action Group). De esta forma un
hardware de interface para programacin JTAG ser til para ms de un
fabricante de FPGA y memorias de configuracin.
Basados en varias notas de aplicacin de Xilinx y en circuitos publicados en la
web, hemos desarrollado una interface JTAG de muy bajo costo que se
conecta al puerto paralelo. El circuito se ha desarrollado con una herramienta
EDA de software libre llamada Kicad. Todos los archivos de diseo y la
documentacin asociada estn disponibles y son de libre uso.
Software para grabacin de la configuracin
La transferencia de la configuracin al hardware involucra dos tipos de
conocimientos. Por un lado el protocolo de transferencia, que en nuestro caso
es el JTAG, y por otro lado el conocimiento de las caractersticas especficas
del dispositivo a usar.


La herramienta iMPACT de Xilinx resuelve ambos aspectos pero tiene una
desventaja muy importante, su versin para GNU/Linux requiere del uso de una
distribucin en particular (Red Hat Enterpise) y de mdulos del kernel
propietarios. Sin embargo Michael Gernoth cre una ingeniosa biblioteca
dinmica que permite evitar instalar dichos mdulos.
Utilizando la biblioteca antes mencionada y un grupo de scripts Perl es posible
transferir la configuracin de forma simple y automatizada. Estas herramientas
se encuentran en el paquete IMPACTHelper.
ESTANDAR DE SEGURIDAD PARA EL SISTEMA SCADA
SEGURIDAD EN REDES INDUSTRIALES SCADA
Gusano infecta 8,9 millones de mquinas Windows
El gusano, conocido por Conficker, Downadup o Kido, se extiende a travs de
una vulnerabilidad que Microsoft ya solucion en octubre de 2008.
Investigadores de seguridad estn advirtiendo de un gusano que en los ltimos
cuatro das ha sido capaz de infectar 8,9 millones de ordenadores basados en
Windows. El gusano, conocido por Conficker, Downadup o Kido, se extiende a
travs de una vulnerabilidad que Microsoft ya solucion en octubre de 2008,
RPC (Remote Procedure Control).
Una vez en la mquina accede a un servidor HTTP y borra el punto de
Restauracin del Sistema de la mquina para impedir a los administradores
que lo eliminen.El nmero de infecciones de Downadup se est disparando
como un cohete, segn nuestros clculos, afirmaba F-Secure en su blog. El
gusano incluye el paquete habitual de Troyano que permite al controlador
descargar nuevos archivos en su propio servidor. Lo que no es normal es que
el malware sea capaz de general lo que parecen cientos de nombres de
dominios aleatorios para buscar actualizaciones, haciendo que sea mucho ms
difcil de seguir su pista hasta el escritor del malware.
Desde Sophos aconsejan bloquear todo el trfico entrante y saliente del puerto
445 para asegurarse de que no se ven afectados por exploits de Internet y que,
si lo est, no sea capaz de infectar al resto de la red a travs de archivos
compartidos.Tambin se propaga por USBs.
GUIMMS Y FLOSS
Guimms se compromete a liberar el conocimiento siempre y cuando esto no
haga peligrar sus objetivos. Estos sern los dos elementos que se tomaran en
cuenta a la hora aplicar una licencia a nuestro software.
Se tendrn en cuenta, los beneficios que el respaldo de una comunidad aporte
al liberar un cdigo, y el riesgo que podra suponer poner un elemento


estratgico en manos de los competidores. En el caso de liberar el cdigo, se
dar preferencia a la tercera versin de GLP (General Public License). Esta
licencia est apoyada por FSF (Free software foundation) y OSI (Open Source
Intiative) y es la versin mejor estructurada de ellas, lo que asegura la
integridad de nuestros desarrollos FLOSS (Free/Libre/Open Source/Software).
Es por lo que preferiblemente adoptaremos una estrategia de licencia-dual,
manteniendo los derechos sobre los elementos estratgicos y liberando las
partes que precisen la aportacin de una comunidad. Hemos observado casos
de xito como MySQL AB, cuyo modelo de negocio funcion hasta la
adquisicin por parte de Sun Microsystems, que sustentan esta decisin.
Por ejemplo, ISSI Appliance es uno de nuestros productos estratgicos
actualmente. Segn lo descrito anteriormente no sera bueno para GUIMMS
distribuir libremente este elemento diferenciador. Sin embargo, el componente
Joomla distribuido dentro del suite ISSI monitoring, esta licenciado bajo GPLv3.
Este hecho le dota de una transparencia y abre la posibilidad para mejorar
colaborativamente sus prestaciones, junto con nuestros clientes, partners y
aportaciones individuales.
Varias web presentan un roadmap a diez aos vista sobre la seguridad en los
sistemas de control del sector energtico. La visin global del mismo es que en
el ao 2015, los sistemas de control propios del sector energtico puedan
superar un ciberataque sin dejar de prestar los servicios crticos.
Otras fuentes de informacin relacionadas con sistemas de control industriales
(redes industriales) muestran el impacto y los incidentes surgidos en este tipo
de redes los ultimos tiempos. Sin embargo, no est claro si hay ms incidentes
o simplemente estn siendo detectadas y comunicadas ms incidencias.
PROTOCOLOS SCADA Y SEGURIDAD
Dedicaremos estas lneas a una de las partes ms vulnerables de las redes
SCADA: los protocolos de comunicacin.
A pesar de su funcin crtica raramente incorporan mecanismos de seguridad.
Los protocolos estn diseados para ser eficientes y determinsticos, pero no
seguros. Tradicionalmente la seguridad por oscuridad ha sido su mejor
proteccin al ser protocolos muy especializados. Esto nunca ha sido buena
idea, menos an hoy en da debido a la progresiva migracin hacia protocolos
estandarizados y bien documentados.
Casi ningn protocolo de comunicacin industrial incorpora en su
especificacin mecanismos de seguridad. Esto hace que desde el punto de
vista de la intrusin, la confidencialidad o la integridad, las redes SCADA sean
inseguras por su propia naturaleza.


A esto hay que aadir que los protocolos SCADA estn sujetos al mismo tipo
de tcnicas de ataque que por ejemplo SMTP, HTTP o FTP: DoS, buffer
overflows, etc.. Ningn fabricante de dispositivos SCADA est exento de
tener los mismos errores de programacin que Cisco o Microsoft.
La robustez en la implementacin del protocolo es esencial a la hora de
implementar redes seguras, algo no siempre tenido en cuenta en el diseo de
equipamiento SCADA. El tratamiento de los errores suele ser deficiente y ello
deriva en reinicios o denegaciones de servicio como consecuencia de, por
ejemplo, escaneos o auditoras.
Existe en la industria una gran variedad de protocolos que permiten comunicar
los dispositivos SCADA entre s y con los centros de control. A continuacin
comentar cuatro de los ms usados actualmente y algunas consideraciones
respecto de la seguridad:
DNP3: Es un protocolo diseado especficamente para su uso en aplicaciones
SCADA. Permite a las Unidades Centrales MTU (Master Terminal Unit)
obtener datos de las RTU (Remote Terminal Unit) a travs de comandos de
control predefinidos. El protocolo no fue diseado teniendo en cuenta
mecanismos de seguridad, por tanto carece de cualquier forma de
autenticacin o cifrado. Puede ir encapsulado sobre TCP/IP.
Una nueva versin del protocolo llamada DNPSec ha sido diseada para incluir
confidencialidad, integridad y autenticacin sin mucho impacto en las
implementaciones DNP3 ya existentes. Para su implementacin sera
necesario establecer, a semejanza de IPSec, directivas de seguridad que
identifiquen algoritmos criptogrficos y de autenticacin, as como parmetros
comunes para la comunicacin entre aplicaciones.
ICCP (IEC 60870-6): Este protocolo es uno de los ms usados en los sistemas
SCADA/DCS de compaas de generacin y distribucin de energa. Es un
protocolo especialmente adaptado a las necesidades de comunicacin de las
compaas elctricas. Proporciona conectividad entre subestaciones y centros
de control y supervisin. El intercambio de datos consiste tpicamente en
monitorizacin en tiempo real, datos de control, valores de medida,
programacin, contabilidad y mensajes de operador.
Tradicionalmente vulnerable a ataques DoS debido a deficiencias en el cdigo
de la pila ICCP de muchos servidores. Al igual que la mayora de los protocolos
actuales SCADA, tambin es atacable por spoofing.

Un servidor ICCP con una vulnerabilidad, permitira a un atacante tomar control
del servidor de la organizacin y de todos los servidores ICCP que se
comunican con l.


Modbus: Protocolo de la capa de aplicacin empleado sobre RS-232, RS-422,
RS-485 o TCP/IP. La principal ventaja es su simplicidad y es ampliamente
usado en procesos de control de sistemas SCADA.

Para el caso de redes Ethernet existen dos especificaciones: MODBUS Plus y
MODBUS/TCP. A destacar en el modelo de arquitectura MODBUS/TCP el
mdulo Access Control Module, pensado para restringir el acceso a servidores
desde determinados clientes en entornos crticos. Se basa en listas de IP
autorizadas.
Una de las vulnerabilidades aprovechables por los atacantes es la posibilidad
de hacer fingerprinting a travs de su puerto standard TCP/502. Mediante la
funcin 43 del protocolo puede leerse el registro de identificacin de PLCs y
conseguir informacin del tipo de dispositivo, fabricante, versin y otras
informaciones tiles para posteriores ataques.
OPC (OLE for Process Control): Es una interfaz estndar de comunicacin
usada en la industria de control de procesos. Est pensada para garantizar la
interoperabilidad entre equipamiento de distintos fabricantes. Permite la
comunicacin entre aplicaciones de control y de supervisin con independencia
de la red que haya por medio. Requiere que cada fabricante proporcione un
driver genrico OPC. La mayora de los fabricantes de HMI incluyen soporte
para OPC.

Se basa en los estandares de Microsoft OLE, DCOM y RPC. El problema viene
porque estos componentes de Microsoft han sido tradicionalmente fuente de
agujeros de seguridad. Aunque los actuales esfuerzos de estandarizacin
tienden a protocolos basados en web independientes del Sistema Operativo, la
mayor parte de lo ya instalado se basa en el original OLE for Process Control
de Microsoft.
Un atacante que sepa del uso de OPC intentar aprovecharse de alguna de las
conocidas vulnerabilidades de los servicios DCON y RPC. Ms an sabiendo
de la dificultad de los sistemas de control industrial para implementar
actualizaciones.
En conclusin, una red SCADA ser tan segura como mecanismos de
seguridad incorporen sus protocolos o puedan aplicarse a los mismos. De nada
sirve un firewall si no puede actuar sobre un determinado protocolo; como
tampoco querer autenticar o cifrar el intercambio de datos sin la existencia de
mecanismos intrnsecos de intercambio de claves.
Aqu he hecho referencia solamente a una pequea parte de los protocolos
utilizados en infraestructuras crticas. Todos ellos con sus propias
particularidades en cuanto a comunicacin cliente/servidor, temporizaciones,
codificacin y formateo de datos. De aqu la complejidad a la hora de dar
soluciones genricas de seguridad a este tipo de redes.


SEGURIDAD SCADA: VULNERABILIDADES EN OPC.
OPC (OLE for Process Control) de Microsoft es un estndar de comunicacin
con arquitectura Cliente-Servidor usada en la industria de control de procesos.
Est pensada para garantizar la comunicacin entre dispositivos de distintos
fabricantes, permitiendo la comunicacin entre aplicaciones de control y de
supervisin con independencia de la red en la que trabaje.
OPC se basa en los estndares de Microsoft: DCOM, OLE y RPC. Estos
componentes de Microsoft han sido grandes fuentes de vulnerabilidades, de las
que se han aprovechado mltiples virus. Esto se convierte en un grave
problema en sistemas de control industrial porque es muy difcil implementar
actualizaciones.



El problema actual es que la mayora de los componentes y servidores OPC no
incorporan ningunas funcionalidades de seguridad, afortunadamente
MatrikonOPC dispone de tres aplicaciones gratuitas y certificadas por la
fundacin OPC que permiten fortalecer la seguridad de las comunicaciones
OPC. Esas tres aplicaciones son:
MatrikonOPC Security Gateway:
Esta aplicacin completa el vaco en seguridad que tienen muchas
arquitecturas OPC en sus comunicaciones. Es compatible con Servidores OPC
de cualquier fabricante y provee un control total sobre el acceso a las variables.
Con MatrikonOPC Security Gateway es posible controlar para cada usuario si
podr acceder, leer o escribir en cada una de las variables.

MatrikonOPC Tunneller:


Permitire solucionar de forma rpida y fcil los diferentes inconvenientes
asociados al DCOM de Windows. Es posible configurar el tiempo de Time-Out
y la reconexin de Clientes OPC. Esta herramienta es ideal para reducir el
tiempo de trabajo y configuracin de arquitecturas OPC.
MatrikonOPC Tunneller utiliza un nico puerto para el envi de datos entre
Servidor y Cliente OPC, puede hacerlo con compresin y encriptacin para
mayor seguridad. Soporta las especificaciones DA y HDA y es extremadamente
fcil de instalar y configurar.

MatrikonOPC Server for Performance Monitor:

Este Servidor OPC permite monitorizar la actividad y la eficiencia de cualquier
computadora en la red. Esta aplicacin es una herramienta fundamental para el
Soporte Tcnico y el Departamento de IT ya que podrn conocer en tiempo real
los detalles de funcionamiento de cada computadora involucrada en la
arquitectura de adquisicin de datos. MatrikonOPC Server for Performance
Monitor enva Alarmas y Eventos ante situaciones anormales tales como uso
extremo del CPU, intentos fallidos de logarse, fallos en Windows, etc.
SEGURIDAD OPC
La cantidad de datos necesarios para completar una tarea es diferente para
cada nivel de personal en su planta. El ingeniero de sistemas de control puede
requerir de haber ledo completa y por escrito el acceso a todos los puntos del
sistema de automatizacin, mientras que un nico operador puede requerir el
acceso a algunos puntos en el sistema con el fin de ver el estado de una
mquina y controlarla.

Este podra ser el mismo caso para aquellos en el nivel de gestin - el personal
de ese nivel slo puede exigir el acceso de lectura a los principales datos de
rendimiento de los artculos.


Con el soporte nativo para el OPC OPC Foundation es la especificacin de
seguridad, servidores de MatrikonOPC ofrecen un control total sobre la
navegacin tema, agregando, leer y escribir - sobre una base por usuario-por-
punto. Control granular sobre el acceso de datos ayuda a proporcionar los
datos correctos a la gente adecuada y previene accidental o sin autorizacin-
OPC de acceso a datos. Esta funcin de seguridad basada aade otra capa a
la estrategia general de defensa en profundidad del sistema.


LOS CASOS TPICOS USO DE LA SUITE DE SEGURIDAD DE OPC



Proceso de Control de capas:

En base a los permisos del operador de piso de la planta, el operador tendr el
control de las mquinas de produccin para controlar las operaciones de la
planta, por ejemplo, el operador requiere un control total sobre la zona A y la
capacidad de controlar remotamente la Zona B - en funcin de su entrada , van
a ser capaces de controlar la zona A, mientras que slo supervisar la Zona B


De negocios y capa de informacin: En base a los permisos del administrador
de la planta, el gerente ser capaz de controlar las operaciones de la planta sin
necesidad de control a fin de conocer el rendimiento de su planta. Por ejemplo,
los gerentes de planta slo estn interesados en el seguimiento de los
resultados diarios de las operaciones de la planta y los datos de cada mquina.
Sobre la base de sus permisos, sern capaces de controlar slo los resultados
diarios.

Capa externa de terceros: los usuarios que se encuentran fuera de la red de la
planta pueden requerir el acceso al mismo nivel de datos como el nivel de la
gerente de la planta, pero los datos deben ser garantizados. Con el cifrado de
la derecha, los datos sern entregados a ellos de forma fiable y segura
mediante el OPC Security Suite.

Seguridad SCADA: Firewall para MODBUS/TCP.
Los cortafuegos efectan un permetro lgico de seguridad para las redes
SCADA y son claramente un elemento indispensable para garantizar la
seguridad de este entorno. Pero los cortafuegos no cumplen las necesidades
de las redes SCADA al no poder manejar los protocolos de comunicacin,
como es el caso de Modbus.
Los cortafuegos y las ACLs actuales pueden filtrar direcciones IP y puertos, tal
como TCP 502 para Modbus, pero no pueden filtrar contenidos en el protocolo
Modbus que fluyen a travs de ese puerto, como el cdigo de funcin.





Con Modbusfw una extensin para Netfilter es posible dotar a estos
cortafuegos de capacidades para filtrar cdigo de funciones en Modbus/TCP
usando polticas (DROP, DENY, ALLOW, etc.).
De esta forma es posible: establecer grupos de IP que solo pueden enviar
determinados cdigos de funciones ModBus, bloquear ciertos cdigos de
funciones Modbus que llegan a una IP.
Esto mejora notablemente el control de acceso en el protocolo Modbus/TCP
frente a la mayora de los cortafuegos en los simplemente puedes controlar el
acceso al puerto TCP 502 (puerto Modbus).

Modbusfw est disponible como extensin para el cortafuegos de Linux Netfilter
y tambin se puede descargar incorporada en un LiveCD Trinux
(minidistribucin de GNU/Linux) lo que permite levantar de una forma rpida un
cortafuegos Modbus/TCP.
Modbus

El protocolo ms utilizado en redes SCADA suele ser Modbus. Un protocolo
de comunicaciones de nivel 7 OSI, basado en la arquitectura maestro/esclavo,
diseado en 1979 por Modicon para su gama de controladores lgicos
programables (PLCs).
Modbus es uno de los protocolos ms utilizados porque: es pblico, su
implementacin es fcil y requiere poco desarrollo y adems maneja bloques
de datos sin suponer restricciones. Este protocolo puede ser empleado sobre
RS-232, RS-422, RS-485 o TCP/IP (puerto estndar TCP 502).

Una de las vulnerabilidades de este protocolo, es la posibilidad de hacer
fingerprinting a travs de su puerto estndar TCP 502.
Mediante la funcin 43 del protocolo puede averiguarse el registro de
identificacin de PLCs y conseguir informacin como: tipo de dispositivo,
fabricante, versin y otras informaciones tiles para posteriores ataques.

Con la aplicacin ModScan es posible aprovechar esta vulnerabilidad y
escanear todos los dispositivos de la red SCADA y identificarlos. ModScan es
un escner para MODBUS/TCP que permite ver los dispositivos que usan el
puerto para MODBUS/TCP en la red y averiguar su identificador.
Transparente Modbus / TCP filtrado con Linux


Una de las tendencias ms importantes en las redes industriales es la
transicin de la propiedad de protocolos basados en estndares y la adopcin
de acompaamiento de los productos comerciales de TI. PC basada en
Windows (a menudo utilizando el cdigo basado en el navegador como Java y
ActiveX) son el reemplazo de HMI de propiedad en SCADA, PLC, y las redes
distribuidas de control del sistema y Ethernet, TCP / IP, protocolos inalmbricos
son cada vez ms detrs de utilizarse para la adquisicin de datos, el
dispositivo configuracin y programacin. Modbus / TCP es slo un ejemplo de
cmo un protocolo industrial ha sido encapsulado en IP / UDP / TCP con slo
una ligera modificacin, y con poca o ninguna preocupacin por la seguridad.
Puesto que los filtros de firewall y de paquetes se utilizan a menudo para hacer
cumplir la poltica dentro de la red donde las polticas no pueden ser fcilmente
aplicado en los dispositivos finales o aplicaciones, hemos aadido soporte para
Modbus / TCP para Linux Netfilter para determinar la viabilidad de aadir
controles de acceso de grano fino para un de automatizacin dentro de un
protocolo de dispositivos firewall de propsito general.
LISTADO DE MODBUS / TCP

MODBUS es uno de los estndares ms usados de mensajera para la
comunicacin entre dispositivos industriales, incluidos los sistemas SCADA. El
estndar de mensajera es una simple solicitud y el mecanismo de respuesta,
muy similar a HTTP o SNMP, donde un "maestro" (el cliente) inicia las
solicitudes de uno o ms "esclavos" (servidores). Maestros pueden ser PCs,
estaciones de trabajo, mainframes, o incluso PLC de gama alta, mientras que
los esclavos son tpicamente PLC menos inteligentes o RTU que pueden
conectarse directamente a sensores y actuadores. MODBUS normalmente
utiliza RS-232/485 como su transicin de serie. MODBUS de serie tiene dos
implementaciones de primaria: Modbus ASCII y Modbus RTU. Modbus / TCP
es un tercer protocolo MODBUS MODBUS que rene a las redes IP, Modbus /
TCP es utilizada comnmente por los applets Java o controles ActiveX, por el
que se puede conectar a un usuario para el servidor web integrado en un
dispositivo industrial de descargar la interfaz basada en web para el
seguimiento el final del dispositivo y sus puntos de E / S. Tambin puede ser
utilizado por un servidor HMI, OPC, o software utilizado para programar o
configurar el PLC y la red a habilitar RTU. Modbus / TCP (tambin conocido
como el Protocolo de aplicacin Modbus) utiliza la reserva (TCP) de 502 y 6 inc
encabezado byte comienza la carga til que incluye los siguientes campos:

Transaction ID (2 bytes)
Protocol ID (2 bytes)
Length (2 bytes)
Unit ID (1 byte)

Inmediatamente despus de estos campos es el cdigo de la funcin. El cdigo
de la funcin es un encabezado de un byte (los valores pueden variar de 1-255)


y le dice al receptor de la PDU Modbus las medidas que se le pide que realice.
Los cdigos de funcin son por lo general lee y escribe en los registros y las
bobinas. Las solicitudes de lectura se realiza generalmente con fines de
diagnstico y las solicitudes de escritura cambiar los valores en varios registros
y bobinas, lo que resulta en el envo de comandos a un dispositivo final como
un motor. Para ms detalles, consulte el MODBUS y Modbus / especificacin
del protocolo TCP.

Varios cdigos funcin de realizar diversas acciones en un PLC y / o un
dispositivo final, que van del diagnstico a la realidad por escrito en varios
registros de los dispositivos.

Por tanto, cualquier dispositivo que tiene acceso a una determinada aplicacin
Modbus ser capaz de realizar gran variedad de operaciones que la aplicacin
soporta.

LA NECESIDAD DE LA CAPA DE APLICACIN DE FILTRADO

Al igual que la mayora de protocolos de automatizacin (con independencia de
su transporte), Modbus / TCP no tiene mecanismos integrados de seguridad. El
protocolo no tiene medios de autenticacin o autorizacin del iniciador de la
peticin. Suponiendo que el final del dispositivo es la red de acceso comandos
maliciosos pueden ser enviados para una variedad de objetivos. Para empeorar
las cosas, muchos de los dispositivos finales no tienen capacidad para realizar
el filtrado de paquetes para restringir aun que alberga puede conectar con el
Modbus / TCP de esclavos, y mucho menos especfica Modbus / TCP tipos de
mensajes. En la actualidad, la nica solucin razonable es filtrar a travs de un
firewall o un router de control de acceso basado en listas en el puerto TCP 502.
Esto permite que slo niega Modbus / TCP trfico de una fuente dada a un
determinado destino y no proporciona control sobre el tipo de mensajes sern
procesados, y por lo tanto el tipo de operaciones que el dispositivo final llevar
a cabo. Dependiendo de la poltica de seguridad de la organizacin y el tipo de
aplicacin, todas las mquinas pueden ser autorizadas para realizar
operaciones de lectura de una propuesta de Modbus / TCP esclavo (permiso
de 0x01 a travs de 0x04), un nmero ms pequeo de los ejrcitos ser
permitido para realizar operaciones de escritura, y slo unos cuantos
dispositivos puede seleccionar el programa del PLC (0x7E negar la funcin de
cdigo para Modicon PLC). Nuestra extensin Netfilter hace este tipo de
aplicacin de la poltica de grano fino posible.

MODBUS / TCP SOPORTE PARA LINUX NETFILTER

Diseo e Implementacin

Aunque el filtrado de paquetes se puede realizar en una variedad de
plataformas de cdigo abierto, se opt por Linux, ya que es una de las
plataformas ms populares y ampliamente desplegada (especialmente en las
aplicaciones incrustadas) y porque Linux Netfilter proporciona un rico y bien


documentada API para la realizacin de una variedad de la red de filtrado de
paquetes y planchado de las operaciones. Un gran nmero de extensiones
para Netfilter estn disponibles e hizo de ejecucin relativamente fcil. Sin
embargo, Netfilter tiene un filtrado muy pocos ganchos en la capa de
aplicacin, especialmente para aplicaciones que utilizan TCP como sobre su
transporte. De hecho existe una oposicin general en la comunidad de
desarrollo Linux hacia la inclusin de la funcionalidad de capa de aplicacin
dentro del ncleo.

La sabidura convencional es que las operaciones de la capa de aplicacin se
realizan mejor por el cdigo de espacio de usuario. Sin embargo, por razones
de rendimiento se opt por construir este servidor de seguridad en el kernel. En
el kernel estndar de Linux, FTP y TFTP son los nicos ejemplos de protocolos
de capa de aplicacin y los dos con el uso de seguimiento ip_conntrack mdulo
llamado. Ellos no admiten el filtrado basado en los valores de encabezado de
capa de aplicacin. En aras de la simplicidad y porque Modbus / TCP es un
protocolo sin estado, hemos decidido evitar esa ruta. Nosotros decidimos
nuestro modelo de aplicacin despus de que el mdulo de pesetas, que es
uno de los pocos mdulos que no hace el filtrado basado en IP o los valores de
la cabecera TCP. El mdulo ESP opera en la capa IP. Se registra sus ganchos
en la capa IP y el espacio de usuario pasa en los paquetes interesantes para el
funcionamiento del mdulo de pesetas en el espacio del ncleo. A
continuacin, toma decisiones basadas en los valores de encabezado ESP. El
mdulo Modbus sigue el mismo camino, sino que examina los paquetes
despus de la cabecera TCP, Modbus, porque es a travs de TCP.


Idealmente, queremos que el mdulo de TCP de Netfilter cuidar de los TCP
apretones de manos y de finalizacin de conexin y permitir que nuestros
Modbus para tomar decisiones en Modbus / TCP paquetes.

Sin embargo, parece que no hay forma sencilla de decirle al mdulo de TCP
para hacer frente slo con apretones de manos y de finalizacin de conexin.
El "estado" del mdulo sabe slo el primer paquete (paquete SYN, un "nuevo"
estado) y asume el resto de la conexin como "establecido", cada vez que ve la
respuesta SYN_ACK espalda.


Para superar este problema, hemos aadido argumento adicional para nuestro
mdulo. El "allowtcp" el argumento tiene un cero o un uno.

Si el argumento es cero, nuestro mdulo no se ocupa de los apretones de
manos y las terminaciones, que es ideal para una poltica por defecto
ACEPTAR.

Cuando el usuario es paranoico y tiene una poltica de denegacin
predeterminada, y quiere que los cdigos de funcin especfica slo para ir a
travs, no tiene que hacer frente a los apretones de manos y terminaciones.



La "- allowtcp un" argumento coincide con el paquete, y por lo tanto permite
que el paquete en una poltica por defecto DENEGAR con ACEPTAR en un
especficos Modbus / TCP del paquete.


El mdulo Modbus, como cualquier otro mdulo nuevo Netfilter requiere la
funcionalidad que se aade, tanto en espacio de usuario y el espacio del
ncleo. A pesar de los mdulos de netfilter que las decisiones finales para
permitir, negar, quitar o modificar los paquetes, la herramienta iptables es
necesaria para definir (por lo general basada en la capa 3 y encabezados 4),
que las normas especficas debe ser ejercida por el ncleo.

En el espacio de usuario, libipt_modbus.c fue agregado para que los valores
modbus encabezado podran utilizarse como argumentos de lnea de
comandos. Dentro del ncleo, ipt_modbus.c siempre el partido y define la
estructura de la Modbus / TCP cabecera de encapsulacin:

struct modbus_tcp
{
struct modbus_hdr
{
__u16 transaction_id;
__u16 protocol_id;
__u16 length;
}modbus_h;

struct modbus_data
{
__u8 unit_id;
__u8 func_code;
__u16 ref_num;
__u16 word_cnt;
__u8 byte_cnt;
}modbus_d;
};

Siempre que se produce una coincidencia, el paquete se compara por encima
de la estructura definida y los valores de encabezado correspondiente se
extraen. Los valores se extraen a continuacin, compara con los valores
especificados por el usuario y las decisiones convenientemente.

Hemos decidido apoyar el filtrado de los cuatro valores de cabecera: cdigo de
funcin, identificacin de la unidad, nmero de referencia y la longitud.



La funcionalidad de filtrado basado en el cdigo de la funcin es la ms
importante, el apoyo de filtrado basado en un cdigo de funcin nica o una
serie de cdigos de funcin.
Por extensin, se admite el filtrado basado en un solo valor o de cualquier
longitud inferior a un valor determinado o de cualquier longitud mayor que un
valor dado.
Para obtener el nmero unitID y de referencia, que admite el filtrado basado en
un valor especificado sola.

El usuario puede especificar cualquier nmero de los tipos de argumentos
sobre el apoyo. Si el usuario spefices slo una, la funcionalidad de filtrado de
trabajo basado en slo ese tipo de encabezado y el valor que para dicho tipo.
Si el usuario specifes ms de un tipo de encabezado y el valor de filtro, el
proceso de filtrado buscar una "O" ruta de acceso: El control se le dar a la
cadena de destino si un encabezado de paquete coincide con ninguno de los
valores especificados correspondiente. Apoyamos tambin la funcin inversa
en el Netfilter, donde el usuario puede especificar para saltar a un blanco si el
valor de encabezado de paquetes recibidos NO coincide con un valor dado.
Pruebas y votos

Slo hemos realizado las pruebas mnimas. No probamos el servidor de
seguridad en un entorno industrial real. Queremos que la comunidad de
probarlo en sus entornos y ofrecer tus comentarios y sugerencias.
Viabilidad de la Idea Si bien sabemos que no es un requisito de un filtro basado
en los valores de cabecera para varios protocolos industriales, no sabemos las
implicaciones tiempo prctico y real de dicho filtro. No sabemos si sera una
buena idea tener una aplicacin predeterminada Critial filtro en la misin. No
sabemos si el impacto perfomance si alguno de estos filtros.

Uso Seguimos nuestra experiencia en las redes empresariales en el diseo del
uso. La cadena objetivo DROP (que slo descarta el paquete) o Deny (enva un
paquete RST) puede no funcionar en absoluto en entornos industriales. El filtro
ideal posible que tenga que enviar un paquete de error de aplicacin para
ambas partes. Con base en nuestra experiencia con estos protocolos, se
implement el filtrado en base a un determinado rango de cdigos de funcin y
un "menor que / mayor que" caracterstica de longitudes, no estamos seguros
de que es la mejor manera posible.

Las nuevas caractersticas que necesitan estar en el servidor de seguridad
Nuestra estructura de los paquetes son rgido y slo admite un formato de
paquete. No es compatible con un formato de paquete en Modbus puede tener
dos cdigos de funcin con el mismo paquete. No se encuentran con
frecuencia como un paquete. Tambin tenemos comentarios en beneficio de


agregar funcionalidad al filtro basado en los valores de cabecera otros distintos
a los soportados ahora.

Diferentes sistemas SCADA.

Principales sistemas en el mercado.

PROVEEDOR:USDATA
Producto: Factory Link 7

Esta solucin SCADA para recolectar informacin crtica de los procesos de la
planta fue diseada especficamente para MS Windows 2000 bajo la plataforma
multicapa de DNA Utiliza la tecnologa estndar de objetos para la importacin
de datos externos, con lo que se reduce el costo de propiedad de los sistemas.
Muchas de las funcionalidades tpicas en un ambiente de manufactura ya se
encuentran preconstruidas y almacenadas en una biblioteca para que el
usuario desarrolle aplicaciones en tiempo rcord. La recoleccin y distribucin
de datos se realiza mediante la tecnologa OPC de cliente y servidor, por lo que
se le caracteriza como uno de los sistemas de automatizacin en tiempo real
con mayor apertura (sistemas abiertos). Es el sistema que distribuye la firma
Schneider como producto para sus autmatas

PROVEEDOR: Advantech
Producto: Paradym-31

Provee un ambiente grfico de programacin compatible con MS Windows, que
permite construir programas de control en tiempo real, tales como los
tradicionales Controladores Lgicos Programables (PLCs).
Utilizado en conjunto con el mdulo de control ADAM-5510, este software es
capaz de brindar una solucin completa de automatizacin. Por ser compatible
con la norma IEC 1131-3 se reduce significativamente el costo de
programacin y entrenamiento. El usuario puede construir sus propias
funciones lgicas y generar reportes automatizados especiales.

PROVEEDOR: AlterSys Inc.
Producto: Virgo 2000

Software de control modular, robusto y flexible que se puede ejecutar en una
PC para generar un PLC virtual. Como una PC es mucho ms poderosa que un
simple PLC, es posible generar varios controladores virtuales en una misma
computadora. El producto se beneficia de las funciones provistas por el sistema
operativo QNX y de Windows NT (el primero para operaciones de tiempo real y
el segundo para desarrollo e interfase de usuario).

Provee funciones libres de fallas que se necesitan en sistemas de control para
misiones crticas. En su funcionamiento se integran opciones que normalmente
se encuentran en sistemas PLC, control supervisorio y adquisicin de datos
(SCADA) y sistemas de control distribuido (DCS).



PROVEEDOR: eMation
Producto: WizFactory

Solucin completa para informacin y automatizacin, combina el control
discreto y el continuo con SCADA e internet. Entre sus componentes se
encuentra Wizcon para Windows e internet, que es una herramienta poderosa
para canalizar informacin en tiempo real e histrica de la planta. Provee
funciones completas de SCADA y HMI, las cuales se pueden tambin visualizar
a travs de la red de redes mediante un navegador convencional.

Otro componente es WizPLC, solucin que permite emular en cualquier PC el
comportamiento lgico de un PLC. Por su parte, WizDCS emula el
comportamiento de un DCS en una PC. Finalmente, WizReport facilita la
generacin de reportes basados en los datos producidos por todas las
aplicaciones anteriores.

PROVEEDOR: GE Fanuc
Producto: Cimplicity

Proporciona informacin confiable y en tiempo real de los diversos procesos de
produccin y manufactura de la planta, e incluye tecnologa de punta, tal como
ODBC, OPC, ActiveX, OLE, COM, DCOM, etctera. En las instalaciones de
General Electric en todo el mundo, este producto se utiliza como una norma
corporativa para monitorear los procesos de mejora basados en Six Sigma.
Comprende funciones avanzadas para operaciones de MMI
(interfase hombre/ mquina) y SCADA.

Aprovecha todas las funciones cliente/servidor disponibles en la tecnologa de
Microsoft Windows. El mtodo de programacin es orientado a objetos y muy
parecido a Visual Basic Scripting. Tiene capacidad para crear, administrar y
ejecutar recetas (proceso de "bache") con base en la norma ISA S88.01.
Mediante este producto es posible conectar los datos de la planta desde el piso
hasta los sistemas corporativos de toma de decisiones. Incluye funciones que
le permiten conectarse a bases de datos relacionales, tales como
MicrosoftAccess y SQL Server, as como con Oracle. Tambin tiene
conectividad con ERPs populares, como es el caso de SAP. Finalmente,
dispone de algunas herramientas de visualizacin para beneficiarse del
ambiente de internet/intranet

PROVEEDOR: Iconics
Producto: Genesis32

Desde un inicio se dise para beneficiarse de las nuevas tecnologas
orientadas a objetos, tales como la arquitectura DNA de Microsoft 95/98/2000,
que incluye VBA, COM, DCOM, ActiveX, etctera. Al mismo tiempo, en el
corazn del producto se encuentra ubicada la tecnologa moderna de OPC. Es
un producto de rendimiento ptimo cuando se utiliza para construir aplicaciones


de control y automatizacin que requieran visualizacin, control supervisorio,
adquisicin de datos, sistemas avanzados de alarmas, SPC/SQC (control
estadstico de procesos y calidad), sistemas de reportes y administracin de
recetas en procesos de bache.

Las aplicaciones desarrolladas con este producto se integran fcilmente con
otros sistemas de nivel superior, tales como MES (sistemas de ejecucin para
manufactura) y MRP (planeacin de materiales). Asimismo, gracias a OPC, es
muy sencillo establecer interfases con aplicaciones de escritorio y de bases de
datos, como MS Office, MS SQL, Oracle, MS Access, MS Excel e internet.

PROVEEDOR: Intellution
Producto: Intellution Dynamics

Es una familia de software para automatizacin que constituye una de las
soluciones ms poderosas disponibles en la industria. Cuenta con diversos
componentes de software de alto desempeo que proveen soluciones de
automatizacin para HMI, SCADA, procesos de bache, PLCs virtuales y
aplicaciones de internet.

IFIX es un sistema de MMI y SCADA que brinda completa visualizacin del
proceso, almacenamiento y administracin de datos de proceso y control
supervisorio. IBatch consiste en una solucin orientada a procesos bache muy
tpicos de la industria qumica, farmacutica, de bebidas y alimentos.
IWebServer es una solucin que habilita la visualizacin remota de los
procesos mediante internet.

PROVEEDOR: National Instruments
Producto: LabView

Ofrece un ambiente de desarrollo grfico con una metodologa muy fcil de
dominar por ingenieros y cientficos. Con esta herramienta se pueden crear
fcilmente interfases de usuario para la instrumentacin virtual sin necesidad
de elaborar cdigo de programacin.

Para especificar las funciones slo se requiere construir diagramas de bloque.
Se tiene acceso a una paleta de controles de la cual se pueden escoger
desplegados numricos, medidores, termmetros, tanques, grficas, etctera, e
incluirlas en cualquiera de los proyectos de control que se estn diseando.
Se basa en un modelo de programacin de flujo de datos denominado G, que
libera a los programadores de la rigidez de las arquitecturas basadas en texto.
Es tambin, a decir de NI, el nico sistema de programacin grfica que tiene
un compilador que genera cdigo optimizado, cuya velocidad de ejecucin es
comparable al lenguaje C.

Los desarrollos construidos son plenamente compatibles con las normas VISA,
GPIB, VXI y la alianza de sistemas VXI Plug & Play. Para facilitar an ms la
operacin de este producto se cuenta con la inclusin de una herramienta


asistente capaz de detectar automticamente cualquier instrumento conectado
a la computadora, instalando los drivers apropiados y facilitando
lacomunicacin con el instrumento al instante.
Aunque en un principio fue creado para construir instrumentacin virtual
osciloscopios, generadores de funcin, voltmetros, etctera, gracias a la
amplia disponibilidad de tarjetas de adquisicin de datos y a la facilidad de
construir aplicaciones en un ambiente grfico, las ltimas versiones se han
utilizado ampliamente para desarrollar aplicaciones en el control de procesos.
Recientemente, NI introdujo la versin de LabView 6i, que es la combinacin de
las funciones tradicionales del producto combinadas con algunas herramientas
para el ambiente de internet. Es el caso del LabView Player, un agregado que
facilita ejecutar las aplicaciones por la red sin necesidad de contar con el
producto LabView completo.

Producto: Lookout 4.5

Proporciona Control ActiveX para aplicaciones industriales, y los usuarios
pueden aprovechar cualquier producto con control ActiveX disponible ya sea
de NI o de terceros para construir dichas aplicaciones.

La ms reciente versin del software HMI/SCADA orientado a objetos y de fcil
uso es un contenedor ActiveX para integrar y controlar objetos, y desarrollar las
aplicaciones de manera sencilla y rpida. Otra muy importante caracterstica es
su integracin plena con las funciones de internet, como es la creacin de
reportes HTML, envo de correos electrnicos y exportar algunos procesos a
travs de la web para no solamente monitorear, sino controlar algunos
procesos en forma remota.





PROVEEDOR: Nematron
Producto: HMI/SCADA Paragon

Software poderoso y flexible, permite construir aplicaciones para una completa
visualizacin del operador, MMI, supervisin de control y adquisicin de datos
(SCADA).

Debido a que las funciones para reparacin de errores se encuentran
integradas en los mdulos de control, HMI y SCADA, todas ellas comparten
una sola base de datos, facilitando as la programacin y localizacin de
errores. La misma base de datos creada para el sistema de control se usa para
configurar entradas y salidas, pantallas de operador, adquisicin de datos y
otras aplicaciones. Se programa utilizando diagramas de flujo eficientes e
intuitivos integrados al popular lenguaje de escalera. Soporta las normas
abiertas como OPC, ActiveX, COM/DCOM, etctera, e incluye capacidades


avanzadas de diagnstico, por lo que se facilita el mantenimiento y la
capacitacin del personal tcnico.

PROVEEDOR: Opto 22
Producto: FactoryFloor Software

Se trata de una serie integrada de productos de software para control industrial
que resuelve la mayora de las necesidades de automatizacin de la planta.
OptoControl es un ambiente de desarrollo grfico e intuitivo que combina
control analgico, control digital, comunicaciones seriales y de red. OptoDisplay
provee funciones completas para MMI con capacidad multimedia. OptoServer
es el servidor de datos para clientes OPC y DDE en ambiente Microsoft
Windows. OptoConnect proporciona una interfase bidireccional entre los
sistemas de datos y los sistemas de control, con extensin hacia Microsoft SQL
Server y bases de datos de Microsoft Access.


PROVEEDOR: Rockwell Automation
Producto: RSView32

Este software MMI para monitorear y controlar mquinas automatizadas y
procesos estdiseado para operar en el ambiente de MS Windows 2000 con
soporte para idioma espaol. Es completamente compatible con contenedores
OLE para ActiveX, lo que facilita la inclusin de controles de este tipo
suministrados por terceros. Incluye VBA, Visual Basic para aplicaciones como
parte integrante de sus funciones, de modo que posibilita maneras ilimitadas de
personalizar los proyectos.

Su compatibilidad con la tecnologa cliente/servidor OPC le permite
comunicarse con una amplia variedad de dispositivos de hardware. El producto
se complementa con RSView32 Active Display System y RSView32 WebServer
(el primero para ver y controlar los proyectos RSView32 desde localidades
remotas y el segundo para que cualquier usuario autorizado pueda acceder a
grficas, etiquetas y alarmas mediante el uso de un navegador de internet
convencional).

Producto: RSBatch

Mediante este software se pueden configurar modelos de procedimientos para
ejecutar secuencias de control de bache (tanda) e integrar acciones de control
e informacin de produccin con otras selecciones de software
complementario.

Compatible con la norma internacional S88.01 de ISA y con casi cualquier
dispositivo de control de diversos fabricantes, incluyendo los SLCs, PLC-5s y
ControlLogix de Allen- Bradley. Tiene arquitectura abierta, por lo que se facilita
su integracin con una gran variedad de productos HMI, ERP y MRP. La
administracin de procesos de bache mediante este producto hace posible la


reutilizacin de cdigo, recetas y lgica entre procesos que tienen
procedimientos similares.

PROVEEDOR: Siemens
Producto: HYBREX (Hybrid Expert System)

Herramienta de simulacin que permite realizar cambios virtuales en la planta y
observar sus resultados sin ningn riesgo. Est especficamente orientada a
procesos de laminado en plantas siderrgicas y se puede utilizar en cualquiera
de las etapas del ciclo de vida de la planta, desde construcciones nuevas hasta
plantas en procesos de optimizacin y modernizacin.


Producto: WinCC HMI Ver. 5.0

Para integrar software en la manufactura se requiere usar normas abiertas que
puedan enlazar fuertemente la informacin del piso de la planta y el sistema de
negocios a travs de ella. WinCC HMI, software de 32 bits integrado
completamente con Microsoft Windows NT, combina las caractersticas
estndar (grficos, alarmas, administracin de recetas, etctera) con otras
avanzadas (reportes, referencias entre proyectos, diagnstico de proceso,
soporte multilinge y redundancia completa). Adems, mejora su funcionalidad
mediante la integracin de bases de datos con MES/ERP, internet y
tecnologas de cliente delgado.

Producto: Web Control Center (webCC)
Permite que una gran variedad de informacin desde varias reas de la planta
se despliegue simultneamente en una sola interfase de usuario. As, se facilita
el control corporativo y la operacin y monitoreo de las instalaciones de
proceso y plantas de produccin. Mediante un navegador de internet basado en
Java se tiene acceso simultneo a diversos sistemas de control central, tales
como SiiX-IS, WinCC, Sicalis PMC y Simatic PCS 7. Bases de datos y videos
se integran desde la red y pueden enviarse correos electrnicos en cualquier
momento. Los datos maestros de sistemas SAP y otros pueden consultarse
desde cualquier parte del mundo haciendo realidad el concepto de compaa
virtual.

Producto: SIMATIC WinAC ODK (Open Developer Kit)

Herramienta de software para extender las funciones de WinAC que ofrece una
serie de interfases abiertas de alta velocidad para integrar datos de procesos
en tiempo real con otras aplicaciones de software. Estas interfases, tales como
Actives y OPC, estn diseadas para proveer a las aplicaciones del usuario
una manera asncrona de acceder a los datos del proceso. Permite que el
cdigo escrito por el usuario (C, C++, Visual Basic, Java) o aplicaciones de
terceros se ejecuten como parte del ciclo de barrido del software WinAC.

Producto: SIMATIC WinAC (Windows Automation Center)



Mediante esta solucin integrada para control, HMI, redes y procesamiento de
datos todos en la misma plataforma es posible emular el funcionamiento de
un PLC en una PC (la parte de control permite que se utilice una PC para
emular a un PLC). Esta solucin se configura, programa y mantiene con
Simatic Step 7, el ambiente estndar de desarrollo para los PLCs
de Siemens. Las funciones de computacin y visualizacin proveen todas las
interfases que se necesitan para ver el proceso y modificarlo mediante
aplicaciones estndar, tales como Microsoft Excel, Visual Basic o cualquier otro
paquete estndar HMI.

Producto: SIMATIC PLCSim

Herramienta de software que permite ejecutar programas de Simatic Step 7 en
una PC. As, se pueden depurar con mayor facilidad los programas antes de
ingresarlos a los PLCs, facilitando el proceso de liberacin de los sistemas de
automatizacin. Tambin funciona con sistemas Simatic WinCC, lo que permite
verificar previamente los programas HMI.

Producto: SIMATIC Protool

Herramienta de software que permite a los operadores visualizar e interactuar
con los equipos a travs de MMI. Comparte un ambiente de configuracin
comn que permite el transporte de aplicaciones entre un amplio rango de
plataformas de hardware, incluyendo Windows CE, Windows 95/98 y NT, as
como con la lnea de consolas de operador de SIMATIC.

PROVEEDOR: TA-Engineering Products
Producto: Aimax

Muy robusto y poderoso en la categora de MMI, este software opera en la
plataforma Microsoft Windows y es capaz de almacenar e integrar datos de
mltiples fuentes gracias a la disponibilidad de interfaces para una amplia
gama de, PLCs, controladores y dispositivos de entrada/salida. Provee diversas
funciones, tales como adquisicin de datos, alarmas, grficas, archivos
histricos, etctera.

Es muy fcil de configurar utilizando interfases estndar de Microsoft Windows
basadas en Win32 API y arquitectura de componentes (COM, MFC, OPC). Se
cuenta con una librera de cientos de smbolos preconstruidos que facilitan la
elaboracin de grficos dinmicos. Conserva compatibilidad plena con la
mayora de los fabricantes de PLCs (Allen-Bradley, Modicon y Siemens, entre
otros) y cuenta con una base de datos relacional propietaria que
le proporciona un desempeo mejorado y una gran flexibilidad para el manejo
de los datos.

PROVEEDOR: Wonderware
Producto: FactorySuite 2000



Consiste en un conjunto de aplicaciones de software industrial orientado hacia
las aplicaciones de control y MMI. Los principales componentes de la suite son:
Intouch. Provee una perspectiva integrada de todos los recursos de control e
informacin de la planta. De esta manera, los ingenieros, supervisores,
gerentes y operadores pueden visualizar e interactuar con los procesos
mediante representaciones grficas de los mismos.

IndustrialSQL Server. Es una base de datos en tiempo real de alto rendimiento
que tiene el propsito de hospedar todos los datos de proceso que se generan
en la planta. Combina la fortaleza y la flexibilidad de una base relacional
convencional con las particularidades de un sistema de tiempo real. As, la
informacin correspondiente a los procesos de la planta y la de negocios se
integran con facilidad.

InControl. Es un sistema de control de arquitectura abierta que permite disear,
crear, probar y ejecutar programas de aplicacin para controlar los procesos.
Mediante esta herramienta se pueden crear soluciones de automatizacin
utilizando una variedad de lenguajes grficos y de texto. Es compatible con un
nmero muy amplio de interfases para dispositivos de entrada/salida, motores,
sensores y muchos otros equipos tpicos de la planta.

In Track. Permite a los ingenieros modelar y trazar los recursos crticos de la
planta, tales como rdenes de trabajo, materiales, especificaciones de
producto, instrucciones de trabajo, equipo y recursos humanos, as como datos
de proceso y anlisis. Posibilita a los usuarios implementar aplicaciones
cliente/servidor que les ayuden a controlar y mejorar sus operaciones de
manufactura de manera efectiva.

InBatch. Este administrador de procesos de bache est diseado para
automatizar y proveer una historia completa de los procesos de este tipo.
Compatible con la norma S88.01 de ISA para procesos de bache, ayuda a
crear recetas con facilidad y rapidez, y luego, simular su ejecucin a travs de
un modelo de proceso, sin necesidad de escribir una sola lnea de
cdigo.

Producto: SuiteVoyager 1.0
Este producto es resultado de la reciente estrategia ACT de Wonderware.
Desde tal perspectiva, este fabricante tiene el compromiso de desarrollar
soluciones de software que ayuden a las empresas a integrar fcilmente los
datos en tiempo real que se producen en los procesos de manufactura de la
planta con los sistemas de negocios de la misma.

La SuiteVoyager 1.0 permite a los usuarios crear un portal para visualizar la
informacin de la planta que proviene de los mdulos de InTouch, I/O Servers e
IndustrialSQL mediante el uso de una conexin sencilla a internet y el empleo
de un navegador convencional, tal como Internet Explorer. Tambin a travs de


esta solucin, los ingenieros tendrn un acceso en lnea a documentos tcnicos
y de mantenimiento. Es compatible con la reciente tecnologa XML de internet.





CONCLUSIONES

Este trabajo nos ayudo a comprender como debemos aplicar los
conceptos vistos en la segunda unidad del curso de electrnica industrial
avanzada, ya que nos permiti aplicar los conocimientos adquiridos
sobre los estndares de sistemas SCADA,

La lnea de PLCs utilizada para nuestro sistema SCADA permite
ampliar la red de comunicacin, se pueden incluir drops remotos
logrando el manejo de un nmero mayor de seales.

Con la escogencia de un buen estndar de seguridad se busca
mantener un control de acceso implementado, el cual controla que solo
personas autorizadas puedan ingresar a las aplicaciones del sistema
SCADA. De este modo se evita que personal no autorizado realice
operaciones no deseadas

La utilizacin de un buen estndar de comunicaciones nos va a permitir
que los dispositivos de campo interacten con el sistema y puedan
notificar algn tipo de fallo ya sea de ellos mismos o de cualquier
situacin que tenga que ver con ellos


Al tener acceso a toda la informacin de los procesos, le permiten al
personal obtener datos valiosos acerca del rendimiento de la planta.


Los sistemas SCADA monitorean procesos industriales que se
encuentren retirados del centro de control, al hacer uso de un adecuado
sistema de comunicacin y de automatizacin utilizando la tecnologa


actual se puede ver como se amplan las capacidades de trabajo del
sistema implementado








REFERENCIAS BIBLIOGRAFICAS

1.Bothamly and Rogerson. "Emerging Ethernet Protocols."

2. Franz, Matthew and Darrin Miller, "Building Secure Industrial Ethernets."
Industrial Ethernet Handbook 15. http://ethernet.industrial-
networking.com/articles/i15security.asp

3. Polsonetti, Chantal. "Industrial Ethernet Protocols: the Next Battleground."
Industrial Ethernet Handbook 12. http://ethernet.industrial-
networking.com/articles/i12protocols.asp

4. "Modbus Application Protocol Specification version 1.1." December 2002.
http://www.modbus.org

5."Modbus Messaging on TCP/IP: Implementation Guide." May 2002
http://www.modbus.org

6.Moving industrial protocols to Ethernet TCP/IP
http://www.macrolinx.com/document/rel/industry-Ethernet-Control-Solutions.pdf

7. Ethernet takes control of the factory floor
http://www.nwfusion.com/news/2002/0415spotlight.html

http://modbusfw.sourceforge.net/

http://vtroger.blogspot.com/2010/08/seguridad-scada-fingerprinting-de.html