Consideraciones técnicas de Ethernet I/O (Segunda Parte)

SEGURIDAD

Normalmente, los sistemas de seguridad de red están diseñados para proteger el servidor de archivos, con la idea de que si una estación de trabajo está en peligro el peligro sea mínimo. En las redes industriales, los dispositivos finales (por ejemplo: PLC, RTU y E / S remotas) puede ser más importante que el servidor de archivos. Para asegurarlos se debe considerar en el diseño general de la seguridad. Los firewalls proporcionan la seguridad de acceso a Internet frente a los ataques, pero es mayor riesgo más potencialmente dañino lo representas las vulnerabilidades presentes en la propia red. Software malicioso introducido a menudo en la red interna puede llegar a paralizar los sistemas de automatización.

El software de aplicación (por ejemplo: SCADA) por lo general proporciona protección por contraseña y / o algún tipo de control de acceso, y estos sistemas están protegidos por la red de planta seguridad de la infraestructura. Sin embargo, los dispositivos finales pueden ser objeto de un ataque de seguridad de red, y debido a que contienen datos confidenciales y pueden permitir a un atacante obtener el control de la proceso, estos dispositivos finales necesitan protección.

La mayoría de los protocolos de Ethernet industrial desde el nivel del software de aplicación para los dispositivos de planta simplemente encapsular los protocolos existentes a través de TCP / IP (por ejemplo: Modbus, Profibus), por lo que ofrecen menos seguridad que incluso muchos de los protocolos de "inseguro" de Internet (por ejemplo: telnet, http), que por lo menos proporcionar algunos de autenticación débil. No hay medios para la autenticación de dispositivos o usuarios, ni para la encriptación de los mensajes en tránsito.

Algún tipo de protección para los dispositivos finales se puede lograr con switches inteligentes, que tienen la capacidad de permitir o denegar el tráfico de red según la dirección IP o TCP / UDP. Sin embargo, el establecimiento de estos y el mantenimiento de ellos puede convertirse en una ardua tarea. Algunos dispositivo finales de los proveedores, como, HMI SCADA o software de programación de PLC, proporcionan características de seguridad directamente en sus productos.

Además, con la inteligencia integrada en los productos Smart, la prevención de autenticación puede realizar la verificación de la autorización antes de aplicar una operación, como por ejemplo si desea conectarse o no, cerrada abajo / inicio, etc

ABB logra el contrato de mantenimiento de la mayor fábrica de papel en Sudáfrica.

ABB firmó un contrato de cinco años de servicio completo con Nampak Corrugated, para gestionar el mantenimiento y mejorar la eficiencia general en la fábrica de papel Rosslyn Paper Mill en Pretoria, Sudáfrica. Según el acuerdo, ABB se encargará de todas las operaciones de mantenimiento en la fábrica de papel para mejorar la eficiencia de los equipos, aumentar la producción y reducir los costos de operación. El contrato de los 62 empleados de mantenimiento Nampak ha sido transferido a ABB en el desde el 1 de diciembre de 2011.

Nampak es la mayor empresa de África dedicada a la fabricación de una amplia variedad de papel, plástico, metal y productos de envases de vidrio. La planta de Rosslyn fabrica papel reciclado para una variedad de productos de embalaje de cartón ondulado, suministrados por las operaciones de corrugado de Nampak.

Según el acuerdo, ABB se encargará de todo el mantenimiento para mejorar la productividad y la fiabilidad del equipo en la fábrica, además de colaborar con todo el personal de mantenimiento y directivos. ABB se dedicará a capacitar al personal e implantar un sistema de mantenimiento predictivo y las prácticas de gestión. Además, ABB proporcionará la optimización de procesos, consultoría de energía, equipos de servicios de ciclo de vida en el lugar, así como gestionar todos los subcontratistas de terceros y proveedores.

"Acuerdos de ABB Full Service sentido de negocio en términos de aumentar la eficiencia en las operaciones, y ayudará a formar a personal especializado de mantenimiento en las prácticas de clase mundial", dijo Veli-Matti Reinikkala, jefe de la división de ABB Process Automation. "Estos acuerdos proporcionan una excepcional situación para todos los involucrados, y permite al cliente centrarse en su negocio principal al obtener el mejor rendimiento de su proceso."

El acuerdo formaliza una visión de conjunto en el que ABB administra el mantenimiento en la planta de Rosslyn, mientras que Nampak Corrugado Paper Mills refuerza su enfoque estratégico en el crecimiento de sus operaciones básicas.

"No sólo estamos mirando adelante a los procesos de mantenimiento y prácticas mejoradas, pero las garantías de cumplimiento se asegurará de que la relación es una verdadera asociación con los grupos de trabajo en estrecha colaboración para mejorar las operaciones, y se agrega valor en un contexto mucho más amplio que los servicios de mantenimiento puro, ", dijo Christian Burmeister, Director General de Nampak.

Este es el mayor contrato de ABB Full Service hasta la fecha en el sur de África. El nuevo contrato complementa con más de 100 relaciones de ABB Full Service con los clientes en el papel, metales, minería, productos químicos y petróleo y gas en todo el mundo.

ABB es un líder en tecnologías electrotécnicas y de automatización que permiten a los clientes de servicios y la industria para mejorar su eficiencia, reduciendo el impacto ambiental. El Grupo ABB opera en unos 100 países y emplea a unas 130.000 personas.

Fieldbus Foundation celebra su Asamblea General 2012 en São Paulo, Brasil

La Fieldbus Foundation anunció que su Asamblea General del año 2012 se celebrará en del 6 al 8 de marzo en São Paulo, Brasil. Se celebrará en el Sheraton Sao Paulo WTC Hotel. Este evento clave de la industria de automatización atraerá a los principales proveedores del mundo y los usuarios finales de FOUNDATION Fieldbus.

La Asamblea General de 2012, con el tema, "In a World of Choices, FOUNDATION Brings it all Together", incluirá una amplia selección de conferencias, orientadas hacia el usuario final. En el programa de la asamblea consta la presencia de los representantes de los proveedores líderes en automatización de todo el mundo, así como una demostración de la nueva tecnología de gestión remota de operaciones.

El Consejo Consultivo (CAUE) se reunirá el martes 6 de marzo para discutir y ofrecer propuestas a la dirección de la Fundación. El miércoles, 07 de marzo, contará con un discurso de apertura de un prominente ejecutivo del sector industrial brasileño, las actualizaciones de base tecnológica, y las presentaciones de los principales usuarios proceso final, seguido por una recepción. El jueves, 8 de marzo, la Fieldbus Foundation llevará a cabo su reunión anual para los miembros.

De acuerdo con el Presidente y CEO de Fieldbus Foundation Rich Timoney, São Paulo fue elegida como sede de la Asamblea General de este año, debido a su estatus como uno de más rápido crecimiento en las regiones industriales del mundo, y la abrumadora demanda de tecnología de la Fundación en la zona. Él dijo, "Brasil ha experimentado un rápido crecimiento en proyectos de automatización que utiliza la tecnología y es sin duda el eje central de la industria de automatización de procesos en toda América Latina. Petrobras, la mayor productora de petróleo de Brasil, ha sido la principal integradora de la tecnología FOUNDATION en sus plantas, además de encontrarse en medio de un proyecto de gran expansión que utiliza la tecnología ".

Timoney agregó: "El programa de 2012 la Asamblea General, se destacan las ventajas de FOUNDATION Fieldbus como una solución de clase mundial para mejorar la gestión de activos de planta, la confiabilidad y el desempeño económico. La tecnología FOUNDATION está avanzando para satisfacer las necesidades de las industrias de proceso, incluyendo la evolución, tales como Fundación para la Gestión de operaciones remotas, la Fundación para funciones de seguridad instrumentada (FF-SIF), el control en el campo, el diagnóstico de campo y móviles ".

Acerca de la Fieldbus Foundation:

La Fieldbus Foundation es una organización global sin fines de lucro formado por los principales usuarios finales y empresas el proceso de automatización. Dentro de la Fieldbus Foundation, los usuarios finales, fabricantes, universidades y centros de investigación trabajan juntos para desarrollar una infraestructura de automatización que proporciona la integridad del proceso, la inteligencia de negocio e integración abierta y escalable en un entorno administrado.

Consideraciones técnicas de Ethernet I/O (Primera Parte)

Ethernet I/O es popular por varias razones, entre ellas podemos destacar algunas de las más importantes:

• Capacidad de aprovechar la infraestructura de red existente y reducir costos de la red y de los componentes.
• Posibilidad de disponer de entradas y salidas con configuraciones en remoto a un costo menor que el cableado punto a punto o sistemas propietarios.
• Disponibilidad de múltiples fabricantes con los protocolos industriales estandarizados, como Modbus TCP.

El número de vendedores que ofrecen Ethernet de E/S de productos está en continuo crecimiento. Sin embargo, no todos los productos están diseñados para todas las aplicaciones. Robustez, rendimiento, capacidad y seguridad algunos de los factores que diferencian a Ethernet de E / S de productos, más allá del protocolo de bus(s) implementado. En esta serie de posts hablaré sobre algunas de las consideraciones importantes para la selección de productos Ethernet E/S.

TOPOLOGÍAS DE RED

Los fabricantes implementan Ethernet I/O en dos formatos o arquitecturas pincipales:

• Cada módulo de E / S posee una única dirección TCP para permitir que los costos
  de instalación y puesta en marcha sean reducidos cuando un pequeño número de puntos que se requieren en cada lugar.
• Un adaptador Ethetnet E/S (a veces llamado un acoplador de bus) posee una dirección única TCP para un toda las E / S de cluster (o "drop"), lo que permite un mayor número de puntos de E / S en cada lugar, sin el costo de la interfaz de Ethernet en cada módulo. Esta estrategia también permite usar el mismo Módulo E / S que se utiliza para múltiples configuraciones, tales como autobuses locales, o en otros distribuidos bus instalaciones de protocolos de red (por ejemplo: diferentes protocolos de Ethernet, Profibus, DeviceNet, o redes propietarias).

La topología de red en los dos casos anteriores ha sido normalmente se implementa como una "estrella", donde las custers de E / S se conectan a través de  switches o hubs.

Algunos fabricantes incluyen ahora un interruptor integrado en los módulos I / O, permitiendo que las estaciones de E / S se configuren en una topología de bus (lineal), que puede reducir significativamente esfuerzo de cableado y los costos  en muchas aplicaciones.

FIBRA

Muchos clientes industriales y de servicios  Ethernet prefieren una columna vertebral de fibra óptica que otorgue a la instalación una mayor inmunidad al ruido en las comunicaciones. La mayoría de los módulos de E / S y los adaptadores tienen un conector RJ-45, lo que hace necesario el uso de convertidores externos o un switch con puertos de fibra, lo que puede aumentar el costo y los errores potenciales derivados de las malas conexiones.

Algunos fabricantes, como la Corporación SoftPLC en su adaptador SmartTM, incorporan un puerto de fibra óptica de conexión Ethernet directamente en el módulo o el adaptador, lo que puede permitir ahorrar en los costes de cableado, sobre todo si el adaptador también se integrado un switch.

Conductos de cables de color blanco y azul de Phoenix Contact

Phoenix Contact ha lanzado al mercado las opciones de blanco y azul para su línea de conductos de cables. Los conductos de cables blancos son necesarios en las industrias de biotecnología y gas natural, además de ser de uso preferente en la industria alimentaria.

Los nuevos colores, con las normas UL y CSA, están hechos de material de PVC con un índice de combustibilidad V0 según UL 94. Los conductos de cables blancos y azules tienen las mismas características que el gris y están libre de halógenos, además de presentar una fácil extracción.

Los dedos flexibles, no se rompen cuando el usuario inserta el cable a través de ellos. Los conductos de los cables disponen de una ranura con muescas que elimina la necesidad para el entallado de alicates para romper los dedos. Sin embargo, romper la pared que requerirá el uso de un cortador.

EL contorno de la cubierta permite que el broche de presión entre con facilidad y de forma segura. El conducto y la cubierta está disponible como un conjunto completo. Las cubiertas también se pueden pedir por separado. El conducto dispone de un tamaño de 25 mm a 120 mm para satisfacer las necesidades de una gran variedad de aplicaciones. Los conductos de cables está disponible en dos metros de longitud, correspondiente perfil normalizado DIN.

Top 5 de las tendencias de Automatización y Control a seguir en 2012

En el 2011, el mundo de la automatización y el control vieron una amplia gama de avances tecnológicos, desde el software de seguridad integrado y de cloud computing a la colaboración entre el control y la información. El funcionamiento de la planta se ha convertido en el gran motor de la adopción de la tecnología.

En el año 2012 veremos una expansión de las nuevas tecnologías. Así como la implementación de las herramientas introducidas en el año 2011. Estas tecnologías en su mayoría se instalarán en las nuevas instalaciones, sobre todo en Europa del Este, Asia y América del Sur, zonas de bajo costo laboral. Aún así, algunas de las nuevas tecnologías también está apareciendo en los desarrollos industriales abandonadas en América del Norte y Europa.

Lo que veremos a través del despliegue de las nuevas tecnologías es una mayor productividad, mayor rendimiento, más seguridad,... Estos avances en la tecnología están comenzando a implantarse debido a la acción de los jóvenes ingenieros. Los ingenieros veteranos han estado recelosos de las nuevas tecnologías, mientras que los ingenieros recién graduados encuentran en la tecnología, el aspecto más atractivo de funcionamiento de una planta.

• INCREMENTO DE LA SIMULACIÓN EN LA AUTOMATIZACIÓN.

Las modificaciónes de las instalaciones pueden ser probadas antes de llevarlas a produción. El uso de la simulación es probable que aumentará considerablemente en 2012. La simulación se está utilizando en el desarrollo de una nueva planta, actualizaciones de las instalaciones, y en la configuración de la planta para nuevos productos o para una mayor optimización.

La ventaja es la posibilidad de probar el sistema antes de que se implemente. El resultado es una reducción significativa en costos de instalación, tanto trabajo y el tiempo, y una mayor optimización. Los operadores de las plantas informan de que la reducción en costos de instalación sólo cubre el costo de la utilización de la simulación.

• DIÁGNÓSTICOS Y PRONÓSTICOS AVANZADOS.

Atrás han quedado los días en los que los operadores de planta se dedicaban a pasear por la planta para conocer el funcionamiento de la misma. Ahora, para realizar el diagnóstico se pueden leer sensores de vibración o temperatura para asegurarse de que todo funcione según los parámetros adecuados de diseño. Se trata de dar un paso más en esta filosofía.

Las propias herramientas de la planta pueden determinar cuando el mantenimiento es necesario. Antes de que ocurra un fallo o que partes necesitan ser reemplazadas mucho antes de que se produzcan fallos o se paralice la producción. Estas herramientas son como un examen médico para tratar una planta antes de que se produzca el ataque de corazón.

• SISTEMA CONECTADO DE AUTOMATIZACIÓN.

Todo el mundo quiere los datos de la planta. Es algo que actualmente poca gente cuestiona. Un efecto colateral es la incipiente idea de asegurar la red de la planta. Una vez que los operadores han reconocido la necesidad de una mayor seguridad en sus sistemas de control, la planta pasó a formar parte de una red extendida. Vamos a ver la expansión de la conectividad de la planta durante el año 2012.

Aún más interesante, las plantas aumentarán el uso de control remoto para ver lo que está ocurriendo en la planta desde la distancia. Muchos vendedores están tomando el control de las palancas de la planta desde una ubicación remota. Muestra de ellos es el monitoreo del rendimiento, así como la comprobación de las necesidades de mantenimiento. Algunas plantas se han convertido en una parte considerable del control de la planta a los vendedores que pueden mejorar la optimización y reducir el mantenimiento no programado.

• CLOUD COMPUTING EN AUTOMATIZACIÓN.

Algunos de los avances en la tecnología de la planta han sido revolucionarios. La idea de un intercambio de datos conectando planta con clientes y proveedores (por no hablar de las finanzas y el departamento de ventas de la oficina principal) era impensable pocos años atrás. La planta había sido siempre un búnker, utilizando su propia  tecnología exclusiva de los sistemas de control.

Ahora que la planta está totalmente conectada, el siguiente gran paso en la tecnología de la planta proviene de la nube. Esto ya ha ocurrido en cierta medida con el control remoto. Los fabricantes son necesarios que se puedan ejecutar actualizaciones a la vez que se van presentando.

En el año 2012, veremos un mayor uso de la computación en nube. El software está avanzando demasiado rápido para los operadores para ejecutar nuevas actualizaciones en los sistemas antiguos. Si una parte del sistema está en la nube, los proveedores pueden implementar las actualizaciones que se vayan desarrollando. También, las plantas tendrán acceso al software que se ejecuta en una escala más grande que sería práctico con un sistema interno.

• INCREMENTAR LA EFICIENCIA ENERGÉTICA EN MOTORES Y ACTUADORES.

Los gerentes de planta rara vez  consideraban el consumo de energía como una prioridad. La energía era tan barata que los esfuerzos para reducir el consumo han sido escasos. Eso ha cambiado drásticamente en los últimos cinco años. Los vendedores han desarrollado motores y transmisiones que consumen mucha menos energía.

El 2011 vio grandes avances en la eficiencia energética de todos los grandes fabricantes de motores y actuadores, particularmente en el área de accionamientos de velocidad variable. La tecnología ofrece un ahorro considerable a la planta. En el 2012, vamos a ver el despliegue continuo de motores eficientes en energía y unidades.

Los motores ya no son sólo mecánicos. Ahora tienen cerebros electrónicos controlando su funcionamiento. Es algo que no solo nos aporta eficiencia en su funcionamiento sino flexibilidad en su funcionamiento.

Vulnerabilidades en los sistemas SCADA

En el 2012 SCADA Security Scientific Symposium, celebrado la semana pasada, se mostraron varias pruebas de concepto de exploits para diversas vulnerabilidades en productos de SCADA. Los investigadores mostraron fallos para los que todavía no existen parches de seguridad. Todos ellos presentes en el software utilizado para el control de sistemas críticos de la industria de petróleo, gas, agua y plantas de distribución eléctrica.

Las vulnerabilidades van desde la divulgación de información y errores de escaladado de privilegios, hasta el control remoto, la de denegación de servicio (DoS) y la ejecución de código arbitrario.

El equipo de investigación, que incluyó Reid Wightman, Beresford Dillon, Kitchel Jacob, Rubén Santamarta y otros dos investigadores que optaron por permanecer en el anonimato, ha trabajado como parte de un proyecto llamado Basecamp de que fue patrocinado por la empresa de sistemas de control de seguridad Digital Bond.

Los proveedores afectados no fueron notificados con anticipación sobre las vulnerabilidades descubiertas y las hazañas de prueba de concepto exhibido en S4 se están integrando en el marco de pruebas de penetración Metasploit populares.

Los investigadores que han participado esperan que esta demostración suponga un punto de inflexión para que la industria reaccione ante los grandes retos en materia de seguridad que actualmente se nos presentan el el día a día. Algo parecido a lo que supuso en su día la extensión Firesheep para Firefox, que puede secuestrar las cuentas online de las personas cuando utilizan redes inalámbricas abiertas.  La cual ha forzado a los principales proveedores de servicios en línea como Google, Facebook, Twitter y Hotmail para añadir soporte para conexiones persistentes HTTPS.

El Basecamp Proyect espera para desencadenar una reacción similar de los proveedores de sistemas  SCADA (control supervisor y adquisición de datos) los desarrolladores de software, cuyos productos han sido ampliamente ignorados por la comunidad de investigación de seguridad hasta la aparición de Stuxnet en el año 2010.

Stuxnet, que es considerado por muchos como el malware más sofisticado de todos los tiempos, los defectos explotados en software SCADA de Siemens con el fin de inyectar código malicioso en el PLC para controlar el uranio centrifugadoras de enriquecimiento de Natanz en las instalaciones nucleares de Irán.

"Durante mucho tiempo este tipo de software [SCADA] ha actuado " bajo el radar ", dijo Rubén Santamarta, uno de los colaboradores del proyecto Basecamp. "Pero últimamente algunos investigadores se han ocupado dirigidos los productos ICS y como consecuencia decenas de vulnerabilidades surgió en una ventana de tiempo relativamente corto".

"Ha sido un 'shock' para el sector industrial, no estoy seguro de si estan realmente preparado para hacer frente a ese escenario", dijo Santamarta. "Como ejemplo, debemos darnos cuenta de que probablemente sus clientes no pedían la seguridad tampoco."

Muchos de los problemas de seguridad descubierto por el Basecamp Proyect, tienen características no documentadas que pueden ser utilizadas indebidamente para fines maliciosos.

"No es raro ver a un software industrial que utiliza las cuentas codificadas o servicios que se ven casi como puertas traseras", dijo Luigi Auriemma, un investigador de seguridad independiente que se identificaron problemas de vulnerabilidad y SCADA. Cuando estas características se encuentran, la mayoría de las veces la única solución es eliminarlos, dijo.

Sin embargo, un enfoque más proactivo de seguridad como tomar en cuenta al diseñar estos productos SCADA en primer lugar, es necesario. "Tomará tiempo, pero creo firmemente que la seguridad será visto como una clave fundamental, así como un valor añadido para cualquier dispositivo industrial en un futuro próximo", dijo Santamarta.

ICS-CERT ha publicado avisos para muchas vulnerabilidades divulgadas por el Basecamp Proyect, y el enlace digital ha trabajado con defendible para crear plugins de detección para el escáner de vulnerabilidades Nessus.

Como implantar un sistema RFID I

Me encuentro embarcado en un proyecto personal dedicado al diseño de un sistema de indentificiación RFID. Debido a la naturaleza personal del proyecto, es crítico llevarlo a cabo con el menor costo posible. Por este motivo he estado buscando soluciones alejadas de las que nos ofrecen los fabricantes de equipamiento industrial. Trato, por tanto, valorar la viabilidad de una solución low-cost para una apliación similar a la que podemos encontrar en entornos industriales. Por lo menos en cuanto a funcionalidad.

Con más ilusión que confianza me he adentrado en el mundo de los kits RFID pasivos que podemos encontrar en webs de electrónica y Ebay. A primera vista debo decir que el catálogo de productos es relativamente amplio. Sobre todo en lo que se refiere a sistemas de LF y HF, no tanto en la banda de frecuencia UHF. Posteriormente evaluaré los sistemas activos, tanto en coste como en funcionalidad.

Mi proyecto necesita unas distancias de detección relativamente altas del entorno de los 60 a 100cm. Esto me hace dudar entre un sistema HF con una frecuencia de trabajo de 13.56 Mhz con una antena adecuada, o un sistema UFH trabajando a 915Mhz. No he descartado todavía frecuencias de 125Khz, puesto que con una antena adecuada podría llegar a alcanzar la distancia deseada. Para los que no tengáis experiencia previa en el funcionamiento del sistema, a groso modo, se podría decir que la frecuencia es uno de los factores claves que determinará el rango de funionamiento. Además de mostrar un mejor funcionamiento dependiendo de la naturaleza de los materiales que intervienen en el entorno del sistema.

Estoy tratando de no optar por una tecnología UHF debido a que encarecería  los costos del proyecto. Para que os hagáis una idea, un receptor UHF, puede llegar a representar un coste de más de 10 veces superior al de su equivalente en tecnología LF o HF. No obstante la idea de adquirir un equipo RFID UHF de cuatro canales usado de alta gama a muy buen precio es muy atractiva.

Esta última alternativa empieza a definirse como una opción viable para mi propio proyecto. Principalmente debido a que he localizado varios equipos RFID UHF usados, por debajo de los 150€ (envío incluido). En unos días iniciaré las pruebas con distintas antenas con diversas polarizaciones. Todo ello para tratar de logar diseñar un sistema plenamente operativo para realizar las primeras pruebas de campo.