Diseño de Sistemas SCADA _________________________________ _______________ ____________________________________ ____________________________________ ____________________________________ __________________ Cruz Sánchez Enrique Avelino Simulación y Control de Procesos Industriales Instituto Tecnológico de Salina Cruz Carretera a San Antonio Monterrey Km. 1.7 C.P 70701
[email protected]
ABSTRACTO: ABSTRACTO: En la actualidad, no existen normas específicas que regulen o planteen secuencias para el diseño de sistemas SCADA, en lo que respecta a México, no hay ningún apartado en el que la Norma Oficial Mexicana haga mención de ello. Debido a esto, muchos de los sistemas SCADA en el mundo vienen regulados por los estándares Europeos, los cuáles a su vez se forman de múltiples estándares para globalizar, entre ellos el IEEE, ANSI, ISO, ISO, etc. En lo particular, el presente, presente, está enfocado al Decreto Real, que especifica y sugiere etapas para el diseño y realización de sistemas SCADA en España bajo los estándares europeos. Por lo general, estos estándares rigen a ingenieros desarrolladores de los grandes proveedores como Siemens, Alen Bradley, National Instruments u otros, muy pocas veces se emplearan sistemas SCADA propios, esto debido a la compatibilidad de comunicación entre los dispositivos de campo utilizados PALABRAS CLAVE: SCADA, NORMA, ESTÁNDAR, DISEÑO, ALARMAS, SEGURIDAD. INTRODUCCIÓN: Existen muchas pautas para lograr un óptimo desarrollo de sistemas SCADA. La presentación visual de los sistemas desarrollados juega un papel muy importante pues debemos ajustar el proceso simulado al panel que se mostrará en el HMI, es decir, no abusar del espíritu artístico nato, colores adecuados, interfaz llamativa, pero sencilla, enfocarse a lo que los usuarios están acostumbrado a ver en aplicaciones comunes y comerciales, por ejemplo, las de Windows®, No hay necesidad de inventar el hilo negro, aplicaciones de desarrollo cmo LabVIEW, es de código abierto para que cualquier usuario ueda interactuar con personas de diferentes
partes del mundo con el fin de reutilizar código, además que National Instruments tiene equipo de profesionales que dan soporte desde los foros de ayuda de esta misma. Además, que existen de diversas redes sociales, en específico Facebook ® diversos grupos abiertos con os que se puede compartir información, en lo particular, quien presenta este escrito, es miembro de LabVIEW Team, que es un grupo usuarios de esta plataforma de desarrollo en el que están inscritos diversos ciudadanos de gran parte del mundo, en su mayoría estudiantes y científicos; entre otros grupos. El usuario, mediante herramientas de visualización y control, tiene acceso al Sistema de Control de Proceso, generalmente una computadora donde reside la aplicación de control y supervisión (se trata de un sistema servidor). El Sistema de Proceso capta el estado del sistema a través de los elementos sensores e informa al usuario a través de las herramientas de visualización. Basándose en los comandos ejecutados por el usuario, el Sistema de Proceso inicia las acciones pertinentes para mantener el control del sistema a través de los elementos actuadores. La transmisión de los datos entre el Sistema de Proceso y los elementos de campo se lleva a cabo mediante los denominados Buses de Campo. Mediante el software de adquisición de datos y control, el mundo de las máquinas se integra directamente en la red empresarial, pasando a formar parte de los elementos que permitirán crear estrategias de empresas globales.
Así es como aparece el concepto de: Fabricación Integral Informatizada.
Figura 1. Perímetros defensivos.
RECOMENDACIONES PARA EL DISEÑO. A nivel internacional no ha habido hasta ahora una línea clara a seguir a cerca del diseño de las interfaces HMI. Han ido apareciendo múltiples iniciativas que pretendían cubrir necesidades concretas de diseño: ANSI American National Standards Institute CENELEC European Committee for
Electrotechnical Standardization CEPT European Conference of Postal and Telecommunications Administration ETSI European Telecommunications Standards Institute IEEE Institute of Electronic and Electrical Engineers ISO International Standards Organization JIS Japanese Standards Association NUREG Nuclear Regulatory Commission SAE Society of Automotive Engineers Ante la falta de estándares claros en torno al mundo de la interface hombre máquina se crea, en Julio de 2005, el comité ISA-SP101 con el objetivo de establecer estándares, prácticas recomendadas y apoyo técnico, que permitan normalizar el campo de las interfaces hombre-máquina en los procesos productivos. Los principales objetivos de este comité son:
Disminuir la tasa de errores de los operarios gracias a unas representaciones claras e intuitivas de las interfaces de control.
Reducir los tiempos de aprendizaje de los nuevos operadores y conseguir que los tiempos de formación sean acumulativos, permitiendo el cambio de un sistema a otro con el mínimo entrenamiento gracias a la estandarización de la interface de control. Reducir costes de rediseño. El ámbito de actuación de este comité incluye todos aquellos elementos relacionados con este tipo de interfaces: menús, convenciones de diseño de pantallas, utilización de colores, etiquetas, animaciones, gestión de alarmas, archivado, redes, etc. Real Decreto 488/1997 En el ámbito de la UE se han fijado una serie de directivas que orienten sobre las acciones a tener en cuenta en materia de seguridad y salud en los centros de trabajo y las medidas de seguridad preventivas frente a accidentes y situaciones de riesgo. De aquí surgen toda una serie de normas técnicas que darán origen a las necesarias medidas a adoptar para que se cumplan los requisitos mínimos de protección de los trabajadores. Artículo 1 - Objeto El Real Decreto 488/97 establece las disposiciones mínimas de seguridad y de salud para la utilización por los trabajadores de equipos que incluyan pantallas de visualización. Se consideran los diferentes aspectos que intervienen en el acondicionamiento del puesto de trabajo con sistemas de visualización (PVD): La interfaz hombre-máquina. El diseño del puesto. El entorno. La organización. El software del usuario. Artículo 2 – Definiciones Los elementos constitutivos de este nuevo ambiente de trabajo son los siguientes: Pantalla de visualización: Una pantalla alfanumérica o gráfica, independientemente del método de representación visual utilizado. Puesto de trabajo: El constituido por un equipo con pantalla de visualización provisto, en su caso, de un teclado o dispositivo de adquisición de datos, de un programa para la interconexión persona/ máquina, de accesorios ofimáticos y de un asiento y mesa
o superficie de trabajo, así como el entorno laboral inmediato. Trabajador: Cualquier trabajador que habitualmente y durante una parte relevante de su trabajo normal utilice un equipo con pantalla de visualización. Artículo 3 - Obligaciones generales del empresario El empresario adoptará las medidas necesarias para que la utilización por los trabajadores de equipos con pantallas de visualización no suponga riesgos para su seguridad o salud o, si ello no fuera posible, para que tales riesgos se reduzcan al mínimo. Se hacen una serie de recomendaciones encaminadas a reducir estos riesgos: Definir las tareas como unidades de trabajo con sentido y no como labores fragmentadas. un conjunto de Proporcionar actividades variadas acordes con las capacidades del usuario. al usuario las Proporcionar herramientas de control necesarias sobre su labor, de manera que las pueda adaptar a su ritmo de trabajo. Proporcionar al usuario información sobre el resultado de su trabajo. Permitir desarrollar habilidades y adquirir conocimientos en relación a su trabajo (por ejemplo, formación continua). situaciones de presión, Evitar sobrecarga, repetitividad o aislamiento.
Artículo 4 - Vigilancia de la salud El empresario garantizará el derecho de los trabajadores a una vigilancia adecuada de su salud, teniendo en cuenta, especialmente, los riesgos para la vista y los problemas físicos y de carga mental, el posible efecto añadido o combinado de los mismos y la eventual patología acompañante. Artículo 5 - Obligaciones en materia de información y formación El empresario deberá garantizar que cada trabajador reciba una formación adecuada sobre las modalidades de uso de los equipos con pantallas de visualización, antes de comenzar este tipo de trabajo y cada vez que la organización del puesto de trabajo se modifique de manera apreciable.
Artículo 6 - Consulta y participación de los trabajadores Los trabajadores deberán poder intervenir en los diferentes procesos de implantación de la normativa y la adecuación de los puestos de trabajo a la misma. La consulta y participación de los trabajadores o sus representantes sobre las cuestiones a que se refiere este Real Decreto se realizarán de conformidad con lo dispuesto en la Ley de Prevención de Riesgos Laborales Principios generales de diseño Se pueden definir varios principios generales que son aplicables a cualquier tipo de interacción hombre-máquina: Los tipos de letra son siempre los mismos en toda la aplicación (menos, por ejemplo, las contraseñas o los avisos importantes o críticos). Los deslizadores (scrollbars ), las posiciones de los pulsadores, los colores de las ventanas son de tipo único. pantallas tienen rasgos Las característicos que las diferencian entre sí (por ejemplo, las pantallas de alarma con un color de fondo diferente del resto de pantallas). coherencia, Gracias al principio de conseguiremos una interfase amigable y predecible, agilizando las respuestas del usuario.
Correspondencia Hace que la interfaz sea familiar y predecible al adecuarse al sistema real (representación de pulsadores o selectores de una máquina, representación en pantalla de un documento a rellenar, tal como el impreso de la declaración de la Renta).
Adecuación a la tarea El programa proporciona las herramientas de interactividad necesarias para lograr la máxima eficiencia y eficacia en el desarrollo del diálogo con el operador (ayudas contextuales).
Autodescriptividad Cada etapa de la relación entre operador y máquina es capaz de indicar cómo se debe desarrollar ésta (ayudas contextuales, pantallas de ayuda, gráficos animados del proceso).
Estados
Modo
Identificador
Marcha
Abierto
Verde
Parado
Cerrado
Rojo
Atención
Preparado
Amarillo
Alarmas
Modo
Color
Atención
Prealarma
Amarillo
Alarma
Rojo
Sin Alarma
Gris/Invisible
Tabla 1. Tipos de indicadores y colores
Controlabilidad El usuario debe poder controlar en todo momento el desarrollo de la relación desde su inicio hasta su finalización. Pasos consecutivos con posibilidad de ir hacia atrás en cualquier momento, guardar el trabajo ya hecho para ser retomado posteriormente, cancelar una acción.
Predictibilidad El usuario ve una respuesta del sistema acorde con sus conocimientos, formación y experiencia.
Tolerancia a fallos y control de errores Se deben contemplar los posibles errores del usuario y limitarlos, impedirlos o corregirlos de forma automática si ello es posible. Por ejemplo: Utilizar listas en la entrada de datos de tipo formulario. Limitación de valores numéricos en la entrada de datos. Auto corrección de textos. Posibilitar recuperación de errores (opción deshacer ). Como ya se ha comentado anteriormente, no se debe abusar de las paletas de colores ni del espíritu de artista que todos llevamos dentro. Es aconsejable utilizar colores que ya se utilizan en otros ámbitos, de forma que las diferencias de interpretación sean mínimas y el usuario tenga que aprender el mínimo número de novedades. Por ejemplo, en una planta de procesos químicos:
Una válvula representada en pantalla puede cambiar su color para informar de su estado (abierta: ON/verde, cerrada: OFF/rojo). El indicador de presión de un depósito puede tener un marco verde para indicar presiones nominales, que cambie a amarillo para presiones anormales, o se vuelva rojo para presiones excesivas.
Es conveniente clasificar las alarmas en función del peligro que puedan advertir. No será lo mismo un aviso por nivel bajo de aceite que un aviso de presión máxima en un depósito de gas. Las alarmas se suelen dividir, según su influencia en el funcionamiento del sistema o máquina a controlar, en tres categorías:
Prealarmas Grupo que engloba todos aquellos sucesos susceptibles de generar problemas graves en el sistema a corto o medio plazo, y que requieren atención por parte de los responsables de mantenimiento.
Alarmas de fin de ciclo No requieren un paro inmediato de la máquina. Se puede realizar toda la secuencia de trabajo hasta su finalización, momento en el cual la máquina se detiene y requiere atención de mantenimiento.
Alarmas de paro Son todas aquellas que requieren la detención inmediata de la máquina sin importar el punto en el que se halle el proceso. Tras un paro de este tipo, el sistema debe retornar a sus condiciones iniciales de trabajo antes de poder dar marcha de nuevo.
Clasificación por prioridad La siguiente clasificación de las alarmas que se pueden dar en un sistema obedece a su importancia o prioridad; no tiene la misma importancia un nivel bajo en un depósito de engrase que la rotura de una cinta transportadora. Al asignar prioridades a las diferentes alarmas conseguimos que, en caso de tener varias alarmas simultáneas, éstas se ordenen en pantalla según la importancia que se les
asignó durante la programación del sistema de visualización. De esta manera, la persona que atiende al sistema de monitorización no necesita pensar ni perder tiempo en determinar qué debe hacer primero. Normalmente, las alarmas más importantes tienen un número de prioridad pequeño, que crece a medida que éstas descienden en importancia.
Clasificación por agrupamiento A efectos organizativos, las alarmas se pueden agrupar según varios criterios (sistema que origina el mensaje, clase de componente afectado) en lo que se denominan Grupos de alarmas. Cuando se crea una variable (Tag), se le asigna un grupo de alarmas por defecto, o un grupo determinado por el diseñador del sistema de visualización. Por ejemplo, con InTouch, el grupo por defecto es el grupo $System, que hace las veces de directorio raíz, como si de una estructura de directorios de un disco duro se tratase. Podremos crear varios niveles de alarmas, con un cierto número de grupos de alarmas por nivel, y aparecerá una estructura arborescente. Principios de Señalización Como herramienta de ayuda al diseño de nuestras aplicaciones, podemos utilizar las referencias que ya existen sobre señalización visual, recogidas en los diferentes estándares nacionales e internacionales. Principios básicos de diseño Para implementar cualquier aplicación hay tres puntos básicos que todo diseñador que se precie debería tener en cuenta. 1. Conocer las bases Gracias a los diferentes estudios de la conducta humana habrá una serie de recomendaciones del más alto nivel, basadas en el comportamiento del individuo (avanzar hacia derechas, aumentar hacia arriba). Todos los acuerdos con marco legal (estándares y normas) permitirán desarrollos racionales capaces de satisfacer a amplios sectores de la población. Los resultados de encuestas, estudios científicos, estudios de mercado, etc., permiten definir una serie de
recomendaciones de aplicación voluntaria (directrices). Hay toda una serie de especificaciones de diseño que son de consenso y de significado implícito, por lo cual no requieren explicaciones (la señal de Stop, o una flecha, solo significan una cosa, sin importar su contexto). 2. Tener los objetivos claros El diseñador debería preocuparse por la finalidad de su aplicación, conociendo de antemano los principios de interacción entre usuario y aplicación. El usuario final es el mejor indicado para explicar este punto. El diseñador debe seguir principios gráficos ya conocidos y de aceptación universal (o específicos dentro del campo de aplicación de la interfaz a desarrollar). Realizar la aplicación de acuerdo con estos conocimientos como principal guía, no en función de las posibilidades del sistema o la conveniencia de diseño. 3. Desarrollar y valorar Una vez estén estos principios claros, puede procederse a la realización de la aplicación en una primera versión que, cuando esté terminada, se utilizará para valorar posibles alternativas a la misma y decidir las modificaciones necesarias para reducir al mínimo los costes de la puesta en marcha. Como último paso está la evaluación de la aplicación, es decir, tener en cuenta los resultados de utilización de la misma para prever posibles modificaciones, ampliaciones o mejoras: Facilidad de aprendizaje. Rapidez de utilización. Errores de utilización. Remanencia (facilidad de recordar cómo funciona). Grado de satisfacción del usuario.
Norma ISO 9241 La norma UNE-EN ISO 9241, en su parte 10, Principios de diálogo , trata el diseño ergonómico de programas para equipos con Pantallas de Visualización de Datos. Enumera una serie de ideas que se pretende sirvan de guía a la hora de realizar el planteamiento y desarrollo de las interfaces gráficas:
1. La aplicación debe estar adaptada a la tarea para la cual se ha diseñado; el diálogo con el usuario debe ser limpio, presentando y exigiendo solamente la información estrictamente necesaria. 2. La aplicación debe informar del progreso al interlocutor de forma comprensible para éste (auto descriptividad). 3. La aplicación debe poder adaptarse al nivel de capacitación del usuario. 4. La aplicación debe ser controlable por el usuario, no al revés. 5. Las respuestas de la interface deben ser coherentes y adaptadas al nivel de capacitación del usuario. 6. La aplicación debería ser tolerante a fallos y con herramientas de corrección automáticas. 7. Debería ser clara y sencilla de utilizar.
Tener un aspecto coherente : Que responda a las expectativas del usuario y agilice las respuestas. Dar indicaciones con claridad : Para proporcionar una asimilación correcta. Ser comprensible: Mediante la presentación de información inteligible. Ser concisa: Evitar informaciones superfluas. Aportar detectabilidad: Presentando una interface atrayente. Aportar discriminabilidad: Mediante la presentación adecuada de la información. El fondo de pantalla Generalmente, el primer paso de diseño de la aplicación es colocar un sinóptico de la instalación en la pantalla para que el usuario se haga una rápida imagen de conjunto y sepa donde se halla cada componente y cómo está estructurado el proceso. Es aconsejable mantener el sinóptico de cada pantalla lo más simple posible, con la información indispensable a la vista.
Ubicación de elementos Los elementos importantes, tales como alarmas o estados operativos, deben gozar de posiciones privilegiadas en pantalla, en los márgenes superior o inferior preferentemente. La información en pantalla debe ser siempre la justa y necesaria, los datos extra deben aparecer sólo si se los
requiere (es mejor asignarlos a botones que abran pantallas). Los saltos a otras pantallas, desde la pantalla en la cual estamos trabajando, pueden confundir. Utilice siempre una forma clara de volver atrás, tal como un botón “Volver” colocado en todas las pantallas, preferiblemente en el mismo sitio. Los elementos que aparecen en las pantallas, deben aparecer de forma lógica y ordenada. De nada sirve reservar una zona de pantalla para presentar información importante (por ejemplo, alarmas) si puede aparecer en cualquier momento una ventana emergente ( popup window ) que nos oculte los datos.
El cuadro sinóptico A la hora de representar la planta en pantalla es recomendable ser minimalista, y evitar cualquier tentación de realismo, no es práctico y consume mucho tiempo, o lo que es lo mismo, incrementa los costes. En la primera figura se puede observar un diseño de un sistema de bombeo aceptable.
Figura 2. Diseño aceptable. Posición de indicadores y mandos Los indicadores y los elementos de control permiten establecer una comunicación entre el operador y el sistema: pulsadores, pilotos, visualizadores… Cuando hay indicadores asociados a los mandos es conveniente que se sitúen lo más próximos posible (indicador integrado en el mando, encima o a la izquierda). Atendiendo a las clasificaciones establecidas, tendremos también una guía de colocación de
los elementos de mando dentro de u n panel o área de mando.
Animaciones Permiten saber el estado del sistema controlado mediante elementos que simulan el comportamiento de pilotos, barras, pulsadores, etc. Si un selector real, cambia de posición al ser operado, su representante virtual, en caso de existir en la aplicación, debería comportarse igual. Navegación Para poder utilizar de forma eficiente un sistema de visualización de datos (PVD, Pantalla de Visualización de Datos) uno de los puntos más importantes es la rapidez de navegación a través de las pantallas de la aplicación.
ASPECTOS DE SEGURIDAD Las “Recomendaciones”
En Octubre de 2001, se crea, en los Estados Unidos, el Gabinete para la Protección de Infraestructuras Críticas , dependiente del Departamento de Energía. Su función es la de coordinar todas las actividades relacionadas con la protección de los sistemas de información y redes de comunicación implicadas en la gestión de infraestructuras (gas, electricidad, comunicaciones, petróleo, etc.) para establecer una serie de acciones encaminadas a conseguir unos niveles de seguridad adecuados ante amenazas externas e internas, y unas políticas de seguridad y prevención que permitan reaccionar adecuadamente ante cualquier eventualidad. Se trata de recomendaciones de sentido común, pero que no siempre son tomadas en cuenta. A continuación se enumera una compilación de estas recomendaciones (y alguna más), para intentar clarificar su idea básica:
Figura 3. Diseño básico con cortafuegos.
Sobre los accesos a la red Los accesos a la red corporativa son como las puertas y ventanas de nuestras casas. Las redes de área local, los accesos a Internet, las redes inalámbricas (Wi-Fi), los enlaces de radio, microondas, teléfono (módem), deberían estar convenientemente identificados y vigilados.
Conocimiento propio Un pilar fundamental en la seguridad es la documentación detallada de la arquitectura de red. Se trata de conocer exactamente cuántos son los puntos de conexión al sistema SCADA, dónde están localizados, y cómo se puede entrar al sistema por cada uno d e ellos.
El aislamiento es seguro Sobre la seguridad de los puntos de conexión remotos (RTU, Remote Terminal Units ) se hace especial hincapié: estación remota es Cualquier susceptible de ataque debido a su lejanía física del centro de control y a su, más que probable, baja seguridad física (Un equipo de monitorización de nivel comunicado por radio o microondas, en un embalse situado en las montañas, puede estar meses sin visitas de mantenimiento) Se recomienda desconectar todos los enlaces remotos de tipo puntual y que solo sean activados mediante órdenes provenientes del sistema central.
Control de accesos El Administrador de la red de comunicaciones debe de tener siempre una visión clara y absoluta de sus “dominios”. De esta manera podrá colaborar en la definición de las políticas de seguridad y actuar rápidamente y en consecuencia ante cualquier alteración de los parámetros preestablecidos en el sistema.
La seguridad de las conexiones Como se ha dicho, una conexión abierta es susceptible de “cualquier” uso. La red SCAD A es tan resistente a intrusiones como lo sea el más débil de sus puntos de acceso. Cualquier intento de intrusión en el sistema debería activar una serie de acciones encaminadas a bloquear dichos intentos y alertar a los administradores de red de las características de las amenazas.
La clasificación de las amenazas al sistema puede quedar perfectamente definida de la siguiente manera: Los intentos de intrusión desde el exterior por personas no autorizadas Los intentos de intrusión desde el exterior por personas si autorizadas Los intentos de intrusión desde el interior por personas no autorizadas Los intentos de intrusión desde el interior por personas si autorizadas Sobre el sistema informático El conocimiento en profundidad de los equipos informáticos, su localización, su configuración, y sus posibles usuarios, será determinante para que la empresa desarrolle su labor con eficiencia y seguridad. Los análisis de vulnerabilidades permiten identificar los puntos débiles, susceptibles de ser utilizados para dañar el sistema, y proponer acciones alternativas para reducir las vulnerabilidades. Los análisis de riesgos determinan la forma en que una amenaza intentará atacar una vulnerabilidad del sistema, y calculará la probabilidad de que tenga éxito en función de las acciones de corrección tomadas. pruebas de intrusión son Las similares a las amenazas reales y sirven para probar los sistemas de seguridad.
Protección de equipos y aplicaciones Cada equipamiento debe de tener sus “llaves” y éstas no deberían estar en manos de todos, ni deberían funcionar desde cualquier ubicación. No es aconsejable que nadie, ni tan siquiera los responsables del sistema puedan hacer modificaciones en el mismo desde fuera de la Planta (un técnico encargado de una Planta de procesos químicos que pueda alterar parámetros de un proceso desde su casa, por ejemplo)
Auditorías Deben instalarse herramientas de registro (auditoria) para todas las redes y equipamientos del sistema. Estas acciones permiten identificar todos los elementos de red, su actividad, estado operativo y efectividad. De esta manera es posible identificar los “puntos débiles” y obrar en
consecuencia (Será posible descubrir, por ejemplo, si se han efectuado cambios sin autorización en los equipos) Sobre las personas El “factor humano” es el que realmente determina la efectividad de cualquier sistema de seguridad. Los problemas de seguridad en redes se pueden achacar a: Errores en el manejo del equipo Acciones efectuadas por personal “infiel” Descuidos en el tratamiento de los equipos. Intrusiones exteriores Fallos de equipamiento Las tres primeras causas atañen directamente al factor humano y, en parte, son fáciles de tratar. Parte del remedio es promover un sentimiento de pertenencia al grupo, basado en la claridad de los objetivos de seguridad que se persiguen y en la política de apoyo antes que en la de intimidación.
Definir funciones y responsabilidades Los planes de seguridad deben definir la jerarquía de seguridad dentro de la empresa. Desde los directores de departamento, hasta los usuarios, deben tener definidas sus funciones y posiciones dentro del esquema de seguridad.
Los Grupos de Trabajo La mejor forma de progresar es colaborar. Si se permite una colaboración activa por parte de las personas, es posible mejorar el resultado de las acciones a tomar. Los cambios en las políticas de empresa deberían ser siempre convenientemente comunicados a todos los afectados para que éstos se sientan comprometidos con los cambios y no se generen sentimientos de rechazo.
Gestión de red La gestión de red, a nivel de software y de hardware, es básica para establecer unas normas mínimas de seguridad en un sistema informático. Cualquier modificación de equipos o estructuras físicas de red (hardware), o de aplicaciones de gestión, mantenimiento o diagnóstico (software) pueden originar puntos débiles dentro de la estructura de seguridad informática (el caso del empleado que deja la empresa y no se eliminan las
contraseñas que hacía servir, es un caso suficientemente ilustrativo)
Planes de contingencia Basándonos en la idea de que no hay sistema seguro al 100%, se deberían definir procedimientos para afrontar contingencias, de forma que se pueda restablecer la operatividad del sistema en el mínimo tiempo posible. Por ejemplo, realizar ejercicios de recuperación de información, de manera que el personal entrenado a tal efecto pueda responder de manera adecuada en caso de caída de algún servidor o de pérdida de datos a causa de intrusiones o virus informáticos (algo parecido a los ejercicios de evacuación por incendio que se supone realizan regularmente todas las empresas )
Necesidades de seguridad Gracias a las redes de comunicación es muy sencillo obtener o compartir información, pero este hecho implica riesgos. Es posible que un competidor pueda obtener informaciones estratégicas sobre ventas, datos de ingeniería, o altere los co ntenidos de las páginas web de la empresa. Muchos empleados, suministradores y vendedores hacen “lo necesario” para cumplir sus objetivos de negocio, olvidando a veces la importancia de la palabra “seguridad”.
Protección de datos En el tratamiento de la información, deberían siempre cumplirse unos requisitos mínimos orientados a mantener las políticas de seguridad: Confidencialidad, para proteger la información de aquellos usuarios no autorizados para evitar acciones perjudiciales o su traspaso a terceros. Es básico el principio de que no todo el mundo debe de tener acceso a toda la información. Cierta documentación no debe ser accesible a ciertas personas. Por ejemplo, documentación de ventas no es del interés del personal técnico, y viceversa. Integridad de la información. No debería modificarse sin una autorización explícita. No solo se debe proteger de acciones malintencionadas, sino también de
errores fortuitos o por fallos de equipo. Autenticidad de la información. Siempre debe ser posible poder verificar la autenticidad de los datos recibidos. Acuse de recibo. Debe de existir algún mecanismo, tanto en emisor como en receptor, para poder comprobar que la información se envía y llega a su destino. Disponibilidad de la información por parte de los usuarios cuando éstos la requieran.
SOFTWARE PARA EL DISEÑO Y LA SIMULACIÓN Estos softwares permiten entre otras cosas las siguientes funciones:
Interfaz gráfica de modo de poder ver el proceso e interactuar con él. Registro en tiempo real e histórico de datos. Manejo de alarmas.
Al igual que en los terminales de operador, se requiere de una herramienta de diseño o desarrollo, la cual se usa para configurar la aplicación deseada, y luego debe quedar corriendo en el Controlador un software de ejecución (Run Time). Por otro lado, este software puede comunicarse directamente con los dispositivos externos (proceso) o bien hacerlo a través de un software especializado en la comunicación, cual es la tendencia actual.
Desarrolladores de Software HMI
National Instruments (LabView). Siemens (WinCC). GE Fanuc (IFIX / Cimplicity). Omrom (SCS). Allen-Bradley (RS-View). Wonderware (InTouch).
National Instrments, LabVIEW Es una herramienta gráfica para pruebas, control y diseño mediante la programación. El lenguaje que usa se llama lenguaje G, donde la G simboliza que es lenguaje Gráfico. Utilización.
Comunicación
y
control
de instrumentos de cualquier fabricante. Automatización industrial y programación de PLCs. Diseño de controladores , simulación, prototipaje rápido, hardware-en-elciclo (HIL) y validación. Control y supervisión de procesos (SCADA).
Robótica
Siemens, WinCC WinCC está concebido para la visualización y manejo de procesos, líneas de fabricación, máquinas e instalaciones. El volumen de funciones de este moderno sistema incluye la emisión de avisos de eventos en una forma adecuada para la aplicación industrial, el archivo de valores de medida y recetas y el listado de los mismos. Con su potente acoplamiento al proceso, especialmente con SIMATIC, y su seguro archivo de datos, WinCC hace posible unas soluciones de alto nivel para la técnica de conducción de procesos
GE Fanuc, IFIX/Cimplicity Proficy iFIX es una plataforma HMI/SCADA de funcionalidad completa que le permite desarrollar una amplia gama de aplicaciones. Es conocida por la robustez de su motor, flexibilidad y potencia para responder a las aplicaciones más exigentes. Ampliamente utilizado energéticos de los E.E.U.U.
en
sectores
Omrom Sysmac (SCS) Sysmac SCS es el nuevo SCADA (Supervisory Control and Data Adquisition) que Omron ha diseñado en su centro de I+D en Europa para la integración de sus equipos en sistemas de control y monitorización. Creado bajo el
nuevo concepto HMI (Human Machine Interface) cuyo precedente más inmediato es el MMI (Man Machine Interface), contribuirá al desarrollo de aplicaciones de automatización fáciles de manejar por el usuario ("easy to use"), flexibles en su implementación y de máxima optimización de la inversión. Sysmac SCS es una pieza importante de la nueva generación de software que Omron está haciendo llegar a sus clientes en todo el mundo. Allen-Bradley, RS-View
E s
una línea de productos de software HMI diseñados con aspecto y navegación comunes para ayudar a acelerar la capacitación y el desarrollo de aplicaciones HMI.es parte del conjunto escalable y unificado de soluciones de monitorización y control que abarcan desde aplicaciones a nivel de máquina hasta el nivel supervisor.
INTOUCH. El software InTouch ofrece funciones de visualización gráfica que llevan sus capacidades de gestión de operaciones, control y optimización a un nivel completamente nuevo. Aquello que ahora se conoce en la industria como HMI (Human Machine Interface) comenzó hace más de veinte años con el software InTouch. Ningún otro HMI en el mercado puede compararse al software InTouch en términos de innovación, integridad de arquitectura, conectividad e integración de dispositivos, ruta de migración de versiones de software sin interrupciones y facilidad de uso. Esto se traduce en sistemas basados en estándares que permiten incrementar al máximo la productividad, optimizar la efectividad del usuario, mejorar la calidad y reducir los costos operacionales, de desarrollo y de mantenimiento. Beneficios Facilidad de uso que le permite a desarrolladores y operarios ser más productivos de manera simple y rápida
Gran integración de dispositivos y conectividad a prácticamente todos los dispositivos y sistemas capacidades de Sus representación gráfica y la interacción con sus operaciones permiten entregar la información correcta a las personas correctas en el momento correcto de versiones de Migración software sin interrupción, lo que significa que la inversión en sus aplicaciones HMI está protegida Capacidades Gráficos de resolución independiente y símbolos inteligentes que visualmente dan vida a su instalación directamente en la pantalla de su computadora Sofisticado sistema de scripting para extender y personalizar aplicaciones en función de sus necesidades específicas Alarmas distribuidas en tiempo real con visualización histórica para su análisis Graficación de tendencias históricas integradas y en tiempo real Integración con controles Microsoft ActiveX y controles .NET Librería extensible con más de 500 de objetos y gráficos prediseñados, "inteligentes" y personalizables
CONCLUSIONES En la actualidad, se cuenta con tecnología avanzada, la cual ayuda a permitir la automatización de procesos, que pueden ir en base a la aplicación deseada, la cu al puede ser sencilla hasta muy compleja, por ejemplo: manipular el avance y paro de una banda de transporte de reciclado o una línea de aplicación de poliuretano en los parabrisas de los automóviles. Dentro de estos sistemas de automatización es necesario contar con herramientas que
permitan ver e identificar los problemas que se presenten, de igual manera en como manipular los mismos, de esta forma se solucionan posibles fallas durante el proceso. Ahora bien, no se puede implementar un sistema de esta magnitud por desarrolladores que no estén certificados base a cursos de inducción respecto a las normas a seguir, es necesario tratar de ir al margen con respecto a las especificaciones, de esta forma, se reduce el riesgo de caer en problemas legales involucrados en el mal uso de las herramientas virtuales que las aplicaciones de desarrollo ofrecen. Un sistema que esté desarrollado base a los estándares definidos, es un sistema que puede manipular diferentes equipos, pues de esta forma la intercomunicación entre ellos es más eficiente, y más entendible para el usuario/operador.
FUENTES DE CONSULTA. Rodríguez Penín, Aquilino. (2007). Sistemas SCADA – Guía Práctica. PDF. Consultado el Noviembre 15 del 2014. Invensys Systems, Inc (2009). Wonderware InTouch HMI. Consultado el Noviembre 15 del 2014 de http://www.wonderware.es/ contents/WonderwareInTouchHMI.asp