[Ao]

[Escriba el ttulo del documento]

jesus manuel [Escriba el nombre de la compaa] [Seleccione la fecha]

NDICE
Introduccin Resumen Sistema scada Caractersticas funcionales del scada Elementos bsicos de un sistema scada 03 04 05 05 06 07 10 11 13 16 21 21 22 23 24

Arquitectura de los sistemas scada Arquitectura tpica de un sistema scada Arquitectura tradicional Arquitectura actual Sistema de comunicacin de un sistema scada

Unidad de terminal remota (RTU) empleados en los sistemas scada Software de sistema scada Introduccin a lookout de national instruments Introduccin a labVIEW de national instruments

Programacin y configuracin del sistema scada

Aplicaciones scada al sistema de seguridad y proteccin y en la supervisin y control de procesos en la industria petrolera. Conclusin Bibliografa 27 34 35

INTRODUCCIN
En este trabajo se tratara de explicar los elementos bsicos de un sistema SCADA, el cual un sistema SCADA es ampliamente utilizado en la industria para el Control de Supervisin y Adquisicin de Datos de la industria. Los sistemas SCADAS estn presentes en laboratorios para los controles de los sistemas auxiliares, tales como la refrigeracin, la ventilacin, el poder distribucin, etc. Este sistema es la tecnologa que permite la captura y control de variables de diferentes puntos de medicin en lugares remotos, inaccesibles o inconvenientes. La informacin capturada es transmitida a un lugar conveniente (normalmente en una Sala de Control) y presentada de una manera compresible y utilizable. Los sistemas SCADAS se caracterizan principalmente por confiabilidad, mantenimiento, disponibilidad, seguridad del sistema y expandibilidad las cuales se describirn durante el desarrollo.

RESUMEN

Un sistema SCADA est basado en computadores que permiten supervisar y controlar a distancia una instalacin, proceso o sistema de caractersticas variadas. A diferencia de los Sistemas de Control Distribuido, el lazo de control es generalmente cerrado por el operador. Los Sistemas de Control Distribuido se caracterizan por realizar las acciones de control en forma automtica. Un sistema SCADA consta de 5 partes principales que se describirn mas adelante adamas tiene caractersticas principales, tambin se hablara de los elementos bsicos del sistema SCADA. Los sistemas SCADA necesitan comunicarse va red, puertos GPIB, telefnica o satlite, es necesario contar con computadoras remotas que realicen el envi de datos hacia una computadora central, sta a su vez ser parte de un centro de control y gestin de informacin.

SISTEMA SCADA
SCADA es el acrnimo de Supervisory Control And Data Acquisition. Un sistema SCADA est basado en computadores que permiten supervisar y controlar a distancia una instalacin, proceso o sistema de caractersticas variadas. A diferencia de los Sistemas de Control Distribuido, el lazo de control es generalmente cerrado por el operador. Los Sistemas de Control Distribuido se caracterizan por realizar las acciones de control en forma automtica. Un sistema SCADA conectado a un proceso automatizado consta de las siguientes partes: 1. Proceso Objeto del control: Es el proceso que se desea supervisar. En consecuencia, es el origen de los datos que se requiere colectar y distribuir. 2. Adquisicin de Datos: Son un conjunto de instrumentos de medicin dotados de alguna interfase de comunicacin que permita su interconexin. 3. SCADA: Combinacin de hardware y software que permita la coleccin y visualizacin de los datos proporcionados por los instrumentos. 4. Clientes: Conjunto de aplicaciones que utilizan los datos obtenidos por el sistema SCADA.

Caractersticas funcionales del SCADA Confiabilidad: Para que el sistema SCADA desempee su funcin prevista bajo condiciones especficas bajo periodos de tiempo especficos, se debe conocer el tiempo promedio entre fallas (MTBF) que permitia conocer la confiabilidad de los equipos, por lo que se debe de contar con modelos predictivos de confiabilidad proporcionados por el fabricante, este tiempo promedio entre fallas debe ser considerablemente alto, quepermita tener la funcionalidad continua del equipo.
5

Mantenimiento: Se debe de contar con el entrenamiento, capacitacin, documentacin, equipos de prueba, refaccionamiento, etc., para el personal tcnico que desempea los servicios de mantenimiento en sitio, le permita obtener el tiempo promedio de reparacin (MTTR) de los equipos sea el mas pequeo posible, garantizando con esto la disponibilidad de los equipos y/o sistemas para su operacin. Disponibilidad: El porcentaje de disponibilidad de los equipos complejos debe ser del orden del 97%, el uso apropiado de las configuraciones redundantes debe permitir la disponibilidad de los sistemas primarios del 99.9%. Seguridad del sistema: La seguridad del sistema en operacin, debe permitir reconocer una operacin indeseable o inapropiada, o condiciones que causan alarmas apropiadas, por lo que se debe de contar con procedimientos y practicas operativas, seguridad en las comunicaciones y diseos de software y hardware. Expandibilidad: Debe de disponer de la capacidad para agregar al sistema nuevos puntos o funciones o ambas, con el mnimo de tiempo para llevarlas a cabo. Se deben considerar aspectos tales como: disponibilidad de espacio fsico, capacidad de suministro de energa, disipacin de calor, nmero de procesadores, capacidad de memoria de todos tipos, limites de puntos de hardware, software y protocolos, longitud de bus, carga y trafico, limitaciones en rutinas, direcciones, niveles o buffers, etc.

Elementos bsicos de un sistema scada El sistema scada est compuesto por los siguientes elementos:

1. Interfaz Operador Mquinas: Es el entorno visual que brinda el sistema para que el operador se adapte al proceso desarrollado por la planta. Permite la interaccin del ser humano con los medios tecnolgicos implementados. 2. Unidad Central (MTU): Conocido como Unidad Maestra. Ejecuta las acciones de mando (programadas) en base a los valores actuales de las variables medidas. La programacin se realiza por medio de bloques de programa en lenguaje de alto nivel (como C, Basic, etc.). Tambin se encarga del almacenamiento y procesado ordenado de los datos, de forma que otra aplicacin o dispositivo pueda tener acceso a ellos. 3. Unidad Remota (RTU): Lo constituye todo elemento que enva algn tipo de informacin a la unidad central. Es parte del proceso productivo y necesariamente se encuentra ubicada en la planta. 4. Sistema de Comunicaciones: Se encarga de la transferencia de informacin del punto donde se realizan las operaciones, hasta el punto donde se supervisa y controla el proceso. Lo conforman los transmisores, receptores y medios de comunicacin. 5. Transductores: Son los elementos que permiten la conversin de una seal fsica en una seal elctrica (y viceversa). Su calibracin es muy importante para que no haya problema con la confusin de valores de los datos.

ARQUITECTURA DE LOS SISTEMAS SCADA

El desarrollo del ordenador personal ha permitido su implantacin en todos los campos del conocimiento y a todos los niveles imaginables. Las primeras incursiones en el campo de la automatizacin localizaban todo el control en el PC y tendan progresivamente a la distribucin del control en planta. De esta manera, el sistema queda dividido en tres bloques principales:
7

 Software de adquisicin de datos y control (Scada). Sistemas de adquisicin y mando (sensores y actuadores). Sistema de interconexin (comunicaciones).

El usuario, mediante herramientas de visualizacin y control, tiene acceso al Sistema de Control de Proceso, generalmente un ordenador donde reside la aplicacin de control y supervisin (se trata de un sistema servidor). La comunicacin entre estos dos sistemas se suele realizar a travs de redes de comunicaciones corporativas (Ethernet). El Sistema de Proceso capta el estado del Sistema a travs de los elementos sensores e informa al usuario a travs de las herramientas HMI. Basndose en los comandos ejecutados por el Usuario, el Sistema de Proceso inicia las acciones pertinentes para mantener el control del Sistema a travs de los elementos actuadores. La transmisin de los datos entre el Sistema de Proceso y los elementos de campo (sensores y actuadores) se lleva a cabo mediante los denominados buses de campo. La tendencia actual es englobar los sistemas de comunicacin en una base comn, como Ethernet Industrial.

Toda la informacin generada durante la ejecucin de las tareas de supervisin y control se almacena para disponer de los datos a posterior. Mediante el software de adquisicin de datos y control, el mundo de las mquinas se integra directamente en la red empresarial, pasando a formar parte de los elementos que permitirn crear estrategias de empresa globales. Aparece el concepto de Fabricacin Integral Informatizada (Computer Integrated Manufacturing). Un sistema Scada es una aplicacin de software especialmente diseada para funcionar sobre ordenadores en el control de produccin que proporciona comunicacin entre los dispositivos de campo, llamados tambi RTU (Remote Terminal Units o Unidades Remotas), donde se pueden encontrar elementos tales como controladores autnomos o autmatas programables, y un centro de control o Unidad Central (MTU, Master Terminal Unit), donde se controla el proceso de forma automtica desde la pantalla de uno o varios ordenadores.

La estructura funcional de un sistema de visualizacin y adquisicin de datos obedece generalmente a la estructura Maestro-Esclavo. La estacin central (el maestro o master) se

comunica con el resto de estaciones (esclavos o slaves) requiriendo de stas una serie de acciones o datos. Arquitectura tpica de un sistema SCADA En la siguiente figura se muestra una arquitectura tpica de un sistema SCADA para el monitoreo y control de Ductos, est por lo que estos son los componentes mnimos que debe tener todo sistema SCADA de Petrleos Mexicanos y Organismos Subsidiarios. Los servidores SCADA deben funcionar en plataformas de sistemas operativos actualizados y que comprueben correctamente su operacin para el Sistema SCADA y sus aplicaciones. La estacin de Operador deben funcionar en sistemas operativos actualizados y que comprueben correctamente su operacin para el Sistema SCADA y sus aplicaciones. Base de datos de Tiempo Real debe soportar los mtodos normales para la configuracin y poder compartir los datos con otros Sistemas corporativos. Debe usar estndares industriales como ODBC, OLEDB, DIFICULTAD, OPC y DDE.

10

Arquitectura tradicional Histricamente los sistemas SCADA presentan un equipo que, conectado fsicamente a los dispositivos de adquisicin de datos, acta como servidor para sus clientes interconectados a travs de una red de comunicaciones. El flujo de la informacin es como sigue: un fenmeno fsico (presin, temperatura, flujo, el disparo de un breaker, exceso de presin en una tubera, nivel de un tanque, etc.), es captado por un transductor, el cual alimenta una seal elctrica a un transmisor para que ste entregue una seal anloga tambin elctrica pero normalizada (4 a 20 mA, o 0 a 5 V DC, o desde o a 10 V DC) hacia un PLC o RTU. Dependiendo del caso, el transmisor adems proveer aislacin elctrica y filtraje con el objeto de reducir posibles transitorios y ruido originado en el campo. La seal que entregan los transmisores se enva hacia un cuarto de control donde se rene la informacin de toda la planta industrial, y as es como aparecieron y se desarrollaron los sistemas SCADA basados en redes anlogas 4-20 mA. Donde las distancias son grandes (20 Km se considera el punto de equilibrio) los enlaces se hacen con tcnicas inalmbricas; en ese entonces se empez con enlaces de RF o Microondas. Una vez que los datos llegan al centro de acopio, generalmente una computadora, se los almacena para su anlisis, generacin de histricos y para la toma de decisiones. Simultneamente, por medio de una HMI se muestra la informacin al operador del sistema, para la supervisin. Basado en la informacin, el operador puede tomar decisiones que pueden modificar el trabajo del proceso supervisado (cerrar o disparar un breaker, arrancar o detener un motor, abrir o cerrar una vlvula, valores anlogos para fijar una presin o voltaje, sincronizacin de fecha y hora, envo de data histricos, etc.).
11

Pero debe entenderse que el operador la mayora del tiempo acta sujeto a normas emitidas muchas veces por el mismo equipo que diseo el proceso o la planta. Es fcil entender que no se puede dejar a una sola persona o grupo de personas (los operadores del SCADA) tomen decisiones que pueden comprometer al producto, equipos, incluso personal en el campo. El operador comanda a la computadora y sta obedece enviando un dato que al final llegar a un actuador (bobina de un relee, solenoide de una electro vlvula, servomotor de una vlvula de control, etc.) que al mover un elemento final logran controlar la variable bajo supervisin o control en el campo. En aquellas ocasiones donde se deban construir enlaces de larga distancia sean con hilos o inalmbricos, resultaba muy costosa la inversin para tan solo trasmitir el dato de una variable fsica. Es aqu donde apareci la RTU que es un dispositivo que permite concentrar la informacin desde / hacia muchos transductores / actuadores y prepararlos para su transmisin / recepcin.

12

Arquitectura Actual Hoy en da, con el empleo ms generalizado de las redes digitales industriales, un sistema SCADA no solo que se disea e implementa solo para procesos industriales ampliamente distribuidos geogrficamente, como es el caso de los oleoductos, por dar un ejemplo conocido, sino que tambin pueden implementarse en complejos industriales concentrados en un solo sitio. Aprovechando las redes de comunicacin, industriales y administrativas, en los sistemas SCADA actuales existe una computadora central que efecta tareas de supervisin y gestin de alarmas, as como tratamiento de datos y generacin de tendencias de un proceso. Todo esto se ejecuta normalmente en tiempo real, y estn diseados para dar al operador de planta la posibilidad de supervisar y controlar sus procesos. Es en estas computadoras donde se disean las HMIs compuestas de una o varias pantallas que, sobre todo, tienen el objetivo de facilitar la comunicacin entre el usuario y el proceso, dando origen a los sistemas denominados amigables (user friendly). Si bien se empez con sistemas SCADA basados en transmisores de corriente para procesos que abarcaban distancias encontradas en plantas industriales que caben un galpn industrial, para aquellas que abarcan reas geogrficas extensas se recurri a tcnicas de comunicacin que fueron desarrollas para radio difusin, dando origen a arquitecturas como las que se muestran en la siguiente Figura. La comunicacin a nivel de campo se realiza mediante redes de campo industriales (HART, MODBUS, PROFIBUS, FIELDBUS, etc.) que se vern ms adelante. Alrededor de la unidad master se implementan redes que, para conectarse a las redes administrativas, en su mayora tipo Ethernet, recurren a redes tipo Ethernet Industrial. Esto significa que en alguna parte deben conectarse ambas redes fsicamente y lgicamente, un tema que ser cubierto ms adelante.
13

Para la comunicacin entre las unidades remotas y la unidad maestra existen las opciones que se estudian a continuacin. La arquitectura del sistema no debe ser restrictiva en licencias y ancho de banda para poder conectar diferentes tipos de clientes. El sistema debe actuar como una sola fuente de datos para terceras aplicaciones de participantes en la red. La Interface de comunicacin del sistema debe estar apegada a las normas estndar de la industria Centro del Control Principal de dnde los operadores estn controlando la operacin de los ductos, debe existir tambin un Centro de Control Alterno o de Respaldo que debe tomar el funcionamiento del Control Principal transparentemente en caso de que el centro del Control Principal falle. Se debe considerar que pueden existir varios centros de control subalternos. Manejo de nuevos nodos.- Los nodos de datos deben poder cancelarse o agregarse a la red sin romper la redundancia de los nodos existentes. La arquitectura del sistema debe permitir agregar

14

nuevos nodos transparentemente en la red. El sistema de SCADA que usa Router debe cambiar automticamente a una comunicacin V-Sat cuando la Fibra ptica falla. Esto se debe desplegar, registrar, y alarmar por el sistema. Debe haber una alarma audible del cambio. Adems el Sistema debe tener la capacidad de operar con varias redes de comunicacin basadas en Internet, Redes Privadas Virtuales, Microonda y lneas arrendadas, Celulares y mensajes a Celulares. El procesador frontal (front end processor FEP) puede ser una PC o una RTU, de acuerdo a la necesidad de integrar seales de proceso donde este se localice. El FEP debe ser redundante El sistema debe supervisar continuamente y probar todo el equipo de respaldo para determinar si este equipo es capaz de asumirlas funcione la pantalla de la proyeccin, los discos RAID, el FEP, las caractersticas de Diagnstico deben incluir deteccin y reporte de fallas del software. El sistema debe supervisar continuamente y probar todas las RTUs y PLCs para determinar si las funciones primarias son correctas. El sistema debe generar una alarma si las RTU y PLC son incapaces de asumir las funciones primarias Alarmas de mensaje con el error codificado y la explicacin de las fallas se deben desplegar e imprimir. Debe existir una alarma audible que indique que el equipo ha fallado. Se proporcionarn los despliegues para mostrar el estado operacional y las condiciones de error para todos los componentes del sistema.

15

Sistema de comunicaciones de un sistema scada Los sistemas SCADA necesitan comunicarse va red, puertos GPIB, telefnica o satlite, es necesario contar con computadoras remotas que realicen el envi de datos hacia una computadora central, sta a su vez ser parte de un centro de control y gestin de informacin. Para realizar el intercambio de datos entre los dispositivos de campo y la estacin central de control y gestin, se requiere un medio de comunicacin, existen diversos medios que pueden ser cableados (cable coaxial, fibra ptica, cable telefnico) o no cableados (microondas, ondas de radio, comunicacin satelital). Cada fabricante de equipos para sistemas SCADA emplean diferentes protocolos de comunicacin y no existe un estndar para la estructura de los mensajes, sin embargo existen estndares internacionales que regulan el diseo de las interfaces de comunicacin entre los equipos del sistema SCADA y equipos de transmisin de datos.
16

Un protocolo de comunicacin es un conjunto de reglas y procedimientos que permite a las unidades remotas y central, el intercambio de informacin. Los sistemas SCADA hacen uso de los protocolos de las redes industriales. La comunicacin entre los dispositivos generalmente se realiza utilizando dos medios fsicos: cable tendido, en la forma de fibra ptica o cable elctrico, o radio. En cualquiera de los casos se requiere un MODEM, el cual modula y demodla la seal. Algunos sistemas grandes usan una combinacin de radio y lneas telefnicas para su comunicacin. Debido a que la informacin que se transmite sobre un sistema SCADA debera ser pequeo generalmente la velocidad de transmisin de los modem suele ser pequeo. Muchas veces 300bps (bits de informacin por segundo) es suficiente. Pocos sistemas SCADA, excepto en aplicaciones elctricas, suelen sobrepasar los 2400bps, esto permite que se pueda usar las lneas telefnicas convencionales, al no superar el ancho de banda fsico del cable.

El intercambio de informacin entre servidores y clientes se basa en la relacin de productorconsumidor. Los servidores de datos interrogan de manera cclica a los elementos de campo (polling), recopilando los datos generados por registradores, autmatas, reguladores de proceso, etc. Buses especiales de comunicacin proporcionan al operador la posibilidad de comunicarse con cualquier punto, local o remoto, de la planta en tiempo real.
17

Gracias a los controladores suministrados por los diferentes fabricantes y a su compatibilidad con la mayora de estndares de comunicacin existentes, es posible establecer cualquier tipo de comunicacin entre un servidor de datos y cualquier elemento de campo. Un servidor de datos puede gestionar varios protocolos de forma simultnea, estando limitado por su capacidad fsica de soportar las interfases de hardware (las popularmente conocidas tarjetas de comunicacin). Permiten el intercambio de datos bidireccional entre la Unidad Central y las Unidades Remotas (RTU) mediante un protocolo de comunicaciones determinado y un sistema de transporte de la informacin para mantener el enlace entre los diferentes elementos de la red:

Lnea telefnica, dedicada o no. Cable coaxial. Fibra ptica. Telefona celular (GPRS, UMTS). Radio (enlaces de radio VHF, UHF, Microondas).

Los ms utilizados son los siguientes: 1. Por Cable: Cables propietarios, cables (lneas) rentadas y fibra ptica pertenecen a esta categora. En el caso de los cables propietarios, la industria realiza una inversin en el tendido de sus redes de comunicacin, lo que requiere generalmente de costos iniciales elevados. Con las lneas propietarias se tiene la ventaja de que se puede emplearlas a voluntad y sin tener que compartirlas. Un aspecto importante que debe evaluarse es que se deber contratar personal para que mantenga operativo el sistema de comunicaciones y le de mantenimiento.
18

En el caso de las lneas rentadas, entidades privadas o estatales proveen una o varias lneas para la industria que solicita tal servicio. Estas lneas pueden ser dedicadas o compartidas. Con esta alternativa, la ventaja est en que la empresa se ahorra el costo de equipos y de instalacin. La desventaja de este servicio es su costo pues se debe pagar una cuota inicial de conexin y luego una renta mensual. Las tareas de mantenimiento las realiza la empresa que provee el servicio. Dentro de esta categora se cuenta ahora con otra opcin: el TV Cable, que posibilita el envi de datos por el mismo cable que se emplea para trasmitir los canales de TV empleando la tcnica de FDM. Este servicio, que provee una conexin permanente, tiene un costo de US$ 60.00 dlares en nuestro pas, con un ancho de banda de 64 Kbps compartido. Lamentablemente, hay sitios donde se carece del servicio de TV Cable. 2. Por Radio: Se refiere a enlaces de comunicaciones por medio de transmisiones inalmbricas, empleando desde RF hasta Microondas. Tambin se puede recurrir a enlaces satelitales. Vale anotar que se suele disear estos sistemas tal que los equipos de transmisin en cada sitio deban encenderse para transmitir y apagarse para recibir (el equipo de radio es el que deber actuar). En diseos de este tipo deben seleccionarse RTUs que estn diseadas para realizar esta tarea de conmutacin. Los sistemas de radio pueden ser de propiedad de la empresa, tpicamente, pero tambin es posible contratar el servicio. En el mercado existen radios en la banda de los 150 y 450 MHz (hay que pagar una licencia) para comunicaciones industriales, o aquellos que usan Espectro Disperso (Spread Spectrum) que no requieren el pago de licencias.

19

3. Lneas telefnicas (Dial - up): Son convenientes cuando las comunicaciones va cable o radio no son posibles debido a la distancia, terreno, etc. En este caso se recurre a la PSTN (red telefnica pblica) que en nuestro caso sera ANDINATEL, PACIFITEL o ETAPA. Las RTUS que deban emplear esta metodologa de comunicacin deben ser capaces de efectuar una llamada telefnica (dial - up) al otro sitio. Un inconveniente para emplear esta tecnologa sera que no exista servicio telefnico justo en el sitio donde est ubicada una RTU. Este problema se soluciona si la zona est dentro de la cobertura de una de las redes de celulares. De ser as, entonces se recurre a modems CDPD o, mejor, MODEMS GPRS. Dentro de esta categora se ofrece ahora enlaces va: ISDN y ADSL. La Red Digital de Servicios Integrados (ISDN las siglas en Ingles) ofrece una comunicacin con dos canales para transportar los datos del usuario (Bearer Channels) de 64 Kbps que pueden ser: voz digitalizada, datos binarios o video digitalizado y uno para sealizacin (D Channel) de 16 Kbps que es el que se encarga de establecer o terminar una comunicacin. A este servicio se le denomina bsico (BRI). Una lnea telefnica normal se enlaza a un dispositivo especial, conocido como Network Terminal (NT1), que posibilita la conexin de dispositivos del usuario compatibles con ISDN (TE1), tal como se muestra en la Figura 8.

20

UNIDAD DE TERMINAL REMOTA (RTU) EMPLEADAS EN LOS SISTEMAS ESCADAS

La RTU se conecta al equipo fsicamente y lee los datos de estado como los estados abierto/cerrado desde una vlvula o un interruptor, lee las medidas como presin, flujo, voltaje o corriente. Por el equipo el RTU puede enviar seales que pueden controlarlo: abrirlo, cerrarlo, intercambiar la vlvula o configurar la velocidad de la bomba, ponerla en marcha, pararla.

La RTU puede leer el estado de los datos digitales o medidas de datos analgicos y enva comandos digitales de salida o puntos de ajuste analgicos.

Una de las partes ms importantes de la implementacin de SCADA son las alarmas. Una alarma es un punto de estado digital que tiene cada valor NORMAL o ALARMA. La alarma se puede crear en cada paso que los requerimientos lo necesiten. Un ejemplo de un alarma es la luz de "tanque de combustible vaco del automvil. El operador de SCADA pone atencin a la parte del sistema que lo requiera, por la alarma. Pueden enviarse por correo electrnico o mensajes de texto con la activacin de una alarma, alertando al administrador o incluso al operador de SCADA.

SOFTWARE DE SISTEMAS SCADA

Algunos de los software son:

Software

SCADA

de

Desin

CUBE, Orsi Espaa S.A. Orsi Espaa S.A.

Instruments S.A.

21

Intellution National Instruments Schneider Electric LOGITEK Omron ABB

Siemens CIRCUTOR S.A. Omron-Intellution Rockwell Iconics

Introduccin a Lookout de National Instruments Lookout es una poderosa herramienta de software (MMI y SCADA) de fcil uso para la automatizacin industrial. Se ejecuta bajo Windows y se comunica con E/S ubicadas en campo mediante PLCs, RTUs y otros dispositivos. Proyectos tpicos de Lookout incluyen control monitoreo y supervisin continua de procesos, fabricacin discreta, aplicaciones batch, y sistemas de telemetra remota. Con Lookout, se puede crear representaciones grficas sobre la pantalla de una computadora de dispositivos reales tales como interruptores (switchs), escalas grficas, registradores de eventos, botones pulsadores (pushbuttons), preillas (knobs), etc. y despus enlazar sus imgenes a los actuales instrumentos de campo usando PLCs, RTUs, tarjetas DAQ, u otros dispositivos de E/S.

22

En la figura 9 se puede ver la estructura de un objeto en Lookout, un objeto encapsula datos, parmetros y funcionalidad en un solo paquete. Un objeto es una unidad de programa que se auto contiene, y que tiene una base de datos predefinida, un grupo de parmetros, y funcionalidad empotrada. Se piensa en un objeto como un modelo programado de algo fsico. Por ejemplo, un interruptor de luz es algo fsico. Se puede prender y apagar. En Lookout un objeto Switch representa el interruptor fsico. Tambin puede prenderse o apagarse. Los parmetros definen los lmites de la funcionalidad del objeto. Por ejemplo, en el objeto Switch el parmetro Security Level determina quin puede prender o apagarlo, luego una base de datos puede almacenar informacin indicando la posicin actual del interruptor. Introduccin a LabVIEW de National Instruments LabVIEW es una herramienta diseada especialmente para monitorizar, controlar, automatizar y realizar clculos complejos de seales analgicas y digitales capturadas a travs de

23

tarjetas de adquisicin de datos, puertos serie y GPIBs (Buses de Intercambio de Propsito General). Es un lenguaje de programacin de propsito general, como es el Lenguaje C o Basic, pero con la caracterstica que es totalmente grfico, facilitando de esta manera el entendimiento y manejo de dicho lenguaje para el diseador y programador de aplicaciones tipo SCADA. Incluye libreras para la adquisicin, anlisis, presentacin y almacenamiento de datos, GPIB y puertos serie. Adems de otras prestaciones, como la conectividad con otros programas, por ejemplo de clculo, y en especial Matlab. Est basado en la programacin modular, lo que permite crear tareas muy complicadas a partir de mdulos o sub-mdulos mucho ms sencillos. Adems estos mdulos pueden ser usados en otras tareas, con lo cual permite una programacin ms rpida y provechosa.

PROGRAMACION Y CONFIGURACIN DEL SISTEMA SCADA

En cualquier SCADA nos encontramos dos partes muy diferentes: configuracin y Control/supervisin con la configuracin establecida. sta se realiza a travs de un software residente en el PC, que comunica con la pantalla. En otros sistemas, configuracin y control/supervisin pueden estar en la misma mquina. En este apartado se aprender a arrancar el software de configuracin en el PC para la pantalla de OMRON. Tambin se presentar las opciones ms importantes del software.

Pasos a seguir:

24

1. Seleccione Inicio->Programas->NT-XS V1.02->NT-XS V1.02. Arrancar la pantalla de administracin del programa: 2. Seleccione Nueva aplicacin

3. En la siguiente pantalla seleccione el NT3 pinchando directamente sobre l y pulsando OK.

4. En la siguiente pantalla que aparece seleccione el primer modelo si no est seleccionado y pulse OK.

25

5. Aparecer la pantalla general con los mens activados tal como muestra la figura.

Las operaciones ms importantes que se pueden realizar en esta pantalla son: Configurar las comunicaciones Crear variables (tags). Crear y configurar pantallas de aplicacin. Descargar programa sobre la pantalla. En los siguientes apartados se describen los pasos a realizar segn estas opciones.

26

APLICACIONES SCADA AL SISTEMA DE SEGURIDAD Y PROTECCIN Y EN LA SUPERVISIN Y CONTROL DE PROCESOS EN LA INDUSTRIA PETROLERA.
La aplicacin de estndares a las comunicaciones permite una mayor integracin y flexibilidad en las configuraciones. No hay que olvidar que el uso de estndares acarrea un problema, las carencias que estos estndares tienen.

En la estructura de la figura 10 se puede observar una red con dos servidores scada conectados al bus de proceso. Los datos del servidor scada principalmente se hallan replicados en otro servidor que da servicio a la intranet corporativa. En el servidor scada principal se han implementado dos firewall que protegen el sistema de accesos externos no deseados, desde internet o desde una intranet.

27

Las redes de SCADA proporcionan gran eficacia y son ampliamente utilizadas. Sin embargo, tambin presentan un riesgo de la seguridad, y son parte de una infraestructura crtica y requiere la proteccin contra una variedad de amenazas que existan. De acuerdo con el funcionamiento, la confiabilidad, la flexibilidad y la seguridad de los sistemas SCADA, los sistemas SCADA son robustos, mientras que la seguridad de estos sistemas es a menudo dbil. Esto hace redes de algn SCADA potencialmente vulnerables a la interrupcin del servicio, cambio de direccin de proceso, o manipulacin de los datos operacionales que podran dar lugar a preocupaciones pblicas de seguridad yo interrupciones serias a la infraestructura crtica. La importancia creciente de los sistemas SCADA cuando est integrado al negocio, significa que hay an ms razn de proteger este recurso valioso, el uso de cualquier estndar publicado para los protocolos de comunicaciones de SCADA potencialmente abre el sistema a los ataques, como los intrusos que pueden emular estos protocolos. La industria del SCADA generalmente no se aplica el mismo nivel de la seguridad que el de la industria IT. Las buenas prcticas de la economa domstica no se siguen siempre en operaciones del SCADA. Cosas simples como la rotacin para cumplir de contraseas, conexiones individuales del usuario, retiro de cuentas cuando los individuos abandonan el trabajo y son frecuentemente ignorados.

28

IDS: Sistemas de deteccin de la intrusin Se debe establecer de un programa de seguridad que proporciones los medios para mejorar la seguridad de la operacin del sistema SCADA en tuberas mediante: Desarrollar una lista de los procesos usados, para identificar y analizar la vulnerabilidad del sistema SCADA los ataques no autorizados. Proveer una lista exhaustiva de las prcticas para asegurar la arquitectura en el punto principal. Proveer ejemplos de mejores prcticas de la industria.

29

Pipeline SCADA Security (Seguridad SCADA en Tuberas): Estos documentos deben ser mencionados para detalles especficos. Los siguientes prrafos destacan los requisitos de alto nivel y mencionan algunos asuntos que son nicos en los sistemas SCADA y que se deben considerar. 1. Control de Acceso.- La capa de seguridad de control de acceso debe tener control con las cuentas de usuario y las contraseas. Hay muchos documentos que proveen la orientacin detallada en el diseo correcto de cuentas y contraseas de usuario. Se debe tomar en cuenta a lo establecido en el documento API 1164. 2. Cuentas de Usuario.- Los sistemas SCADA deben contar con dos capas de cuentas de usuario tpicamente, la primera capa es la del sistema operativo como el UNIX Windows, la segunda capa es una capa de aplicacin que consiente los derechos especficos a los usuarios dentro de la aplicacin SCADA. La lista de personas que tendrn acceso para cualquier capa del sistema SCADA debe ser monitoreada estrictamente y controlada. Las cuentas para estas personas deben ser diseadas solamente para permitir el acceso para que lean y escriban la informacin que necesitan. El sistema SCADA debe permitir utilizar las mismas cuentas de usuario del Sistema Operativo como cuentas de operadores para el HMI o el sistema SCADA, de tal manera que se realice una correspondencia entre privilegios por usuario del sistema operativo con privilegios y niveles de acceso del HMI o de las herramientas de ingeniera, esto con la finalidad de poder administrar todas las cuentas desde un mismo lugar como podra ser un servidor de dominio sin tener la necesidad de dar de alta o modificar las cuentas de los usuarios en mltiples partes (sistema operativo, HMI herramientas de ingeniera aplicaciones avanzadas etc.).

30

Se deben contar con un mnimo de cuatro (4) niveles de seguridad para el acceso al sistema SCADA, acorde a las actividades que desarrolle cada usuario, tales como: El primer nivel, que es el ms bajo, debe consistir en un nivel de acceso restringido. En este nivel se puede consultar la base de datos, pero no se pueden realizar cambios en la configuracin de los instrumentos ni establecer comunicacin con los mismos. El segundo nivel, debe permitir el acceso a la base de datos para configurar, probar y calibrar instrumentos. El tercer nivel, debe permitir realizar las funciones de los dos niveles anteriores y adicionalmente, debe permitir revisar y autorizar el registro de histricos y establecer la configuracin de datos de los instrumentos en lnea. El cuarto nivel, que es el nivel superior, debe desarrollar todas las funciones permitidas en los niveles anteriores y adicionalmente, debe tener la capacidad de sumar o cancelar a usuarios del sistema. Adems debe permitir el almacenamiento de informacin especfica de instrumentos en la base de datos del programa, como son: los esquemas de calibracin, grupos de instrumentos y servicio de los mismos. 3. Cuentas de sistema operativo.- La cuenta para el acceso al sistema operativo "Administrador del sistema" admite el control total de una estacin. Cualquier archivo o dispositivo sobre una estacin de trabajo puede ser modificado o eliminado. La cuenta de acceso para el administrador del sistema debe ser estrictamente controlado. Solamente algunas personas requieren la capacidad de esta cuenta para proveer el acceso. 4. Cuentas de aplicacin de SCADA.- Todos usuarios de un sistema SCADA deben tener una cuenta nica. Eso requiere que una contrasea acceda al sistema. Las cuentas nicas ayudan estar al da con la actividad anormal sobre un sistema.

31

5. Herramientas de sistema operativo.- El acceso remoto, la conexin remota, y las funciones de copia lejana del sistema operativo como el Unix admite conexiones "seguras" entre estaciones de trabajo. Si esta funcionalidad est disponible, una persona que ha accesado a una estacin con xito puede acceder a todas otras estaciones en la red. Las funciones remotas que el sistema operativo provee, deben ser usadas cuando sea solamente necesario. Esta funcionalidad debe ser deshabilitada para la mayora de los usuarios. En los casos donde las funciones remotas son requeridas, el uso de herramientas como SSH puede mejorar la seguridad de estas funciones. 6. Encriptacin de los datos sobre rutas accesibles.- Donde sea prctico, la conectividad entre campo y sistemas SCADA debe ser cifrado. La encriptacin puede tomar la forma de protocolo de Point - to - Point Tunneling (PPTP), Ipsec y Layer 2 protocolos de Tunneling (L2TP). 7. Acceso de dispositivo.- Hay muchos dispositivos en una red adems de estaciones y PCs, como interruptores de red, Routers, firewall, y terminales de servidores. En campo, esto tambin puede incluir transmisores, PLCs, computadoras de flujo, etctera. Muchos de estos dispositivos tienen contraseas de fbrica y contraseas nulas. Estos dispositivos tambin pueden ser manipulados por intrusos para tener el acceso a un sistema SCADA. Todos los dispositivos inteligentes que tienen capacidad de contrasea deben ser asegurados con una contrasea y no usar la contrasea proporcionada por el fabricante. Se debe considerar cambiar la identificacin o la cuenta por una diferente para estos dispositivos. 8. El acceso remoto para HMI, MMI y OWS.- El acceso remoto para dispositivos de visualizacin como HMI, MMI, OWS debe requerir la seguridad lgica, como acceso cifrado. Cuando sea factible, las mejores prcticas de la industria deben ser consideradas.

32

9. Servicios de Firewall.- Un sistema protegido con firewall provee la defensa en la capa de red y en la capa de aplicacin, y debe ser considerada una herramienta para la defensa del sistema. 10. Servicios de deteccin de intrusin.- Monitores de red, (Sniffer), combinados con aplicaciones de software de deteccin, son herramientas valiosas para determinar las fallas de la red. Por lo que se debe llevar a la prctica, los servicios de deteccin de intrusin para monitorear el trfico corriente y anormal. 11. Planes para la continuidad y recuperacin del sistema.- Se debe considerar desarrollar un plan de contingencia y de recuperacin del sistema, que incluya una instalacin de respaldo. 12. Conexin para la Internet para acceder al SCADA.- Las conexiones de la Internet pueden ser usadas por mltiples razones, tales como dar soporte mediante la Red Virtual Privada VPN, acceso de trabajo como mtodo como medio de conseguir datos de sitios lejanos o proporcionar el acceso lejano de HMI para el sistema SCADA a los usuarios autorizados. Las conexiones de Internet no se deben terminar directamente en la red de SCADA. Un firewall debe ser usado para aislar la red SCADA de la Internet. 13. Acceso VPN para el sistema.- El acceso VPN es un mtodo en vigencia y eficiente, y seguro de acceder al sistema SCADA desde casa u otro sitio remoto donde una conexin directa no es disponible. VPN puede ser una herramienta valiosa, permitiendo que personal de soporte y terceros suministren el soporte remoto para el sistema SCADA. El acceso de VPN debe requerir ms autentificacin que slo un nombre de usuario y la contrasea, deben ser considerados dos factores de autentificacin.

33

CONCLUSIN
Los sistemas SCADA, son utilizados en la adquisicin de datos y control de proceso industriales. Es una herramienta de manejo y automatizacin que ha implementado el desarrollo de sistemas de comunicacin y de la informtica. Considerando ciertas ventajas para el usuario como: Monitorean procesos industriales que se encuentren muy lejanos geogrficamente al centro de control. Manejan grandes cantidades de datos por medio de computadores, que le presentan la informacin al usuario de una forma organizada y sintetizada para que este pueda darle una interpretacin rpida y eficiente. Permiten variaciones en el control de procesos a distancia los cuales facilitan el manejo y adaptacin de los mismos. Al tener acceso a toda la informacin de los procesos, le permiten al personal de gerencia obtener datos valiosos acerca del rendimiento de la planta lo cual los ayuda en la toma de decisiones econmicas. El sistema SCADA est diseado especficamente para el manejo de los diferentes sistemas de una manera gil, esto supone un gran ahorro en tiempo y trabajo realizado. Un sistema SCADA permite recabar, almacenar y mostrar informacin de una manera confiable y continua, adems de permitir la ejecucin de acciones inmediatas a la hora de la llegada de una seal de alarma. Estos sistemas hoy en da son de muy alta ventaja ya que a travs de computadoras podemos monitorear y as horrar tiempo y tener mejor manejo de la industria desde un solo punto.

34

La arquitectura de los sistemas de hoy a menudo integra diferentes ambientes de control, como por ejemplo en la industria petrolera como son en tuberas de gas y aceite, control de plantas de tratamiento de agua e infinidad procesos industriales en un solo centro de control, todo esto manejado por un gran equipo de especialistas en el proceso.

BIBLIOGRAFIA
Gordon Clarke, Deon Reynders. Practical Modern-Scada-Protocols: Dnp3 e IEC 60870.5 y Sistema Relatado. Publicacin 2004. Miguel Araujo Villalva, Edison Ayala Vinueza. Sistema de comunicaciones para el nuevo sistema. Publicacin 2003. ROMERO AVECILLAS, Cristian Joaqun, diseo de un sistema SCADA para el proceso de produccin de los pozos de Petrleo de Petroecuador, Escuela Politcnica Nacional, Quito, Mayo 2006. SCADA de la EEQ S.A. Publicacin Diciembre 2004.

35