Novedades 20151113

publicado en: HMI, Industria 4.0, Motores, SCADA, Seguridad | 0

L. Studwell y D. Dibbern analizan el futuro de la automatización (y especialmente la robótica) en la industria alimentaria. Como otros sectores, se puede beneficiar de la creciente flexibilidad en las nuevas implantaciones, o el just-in-time con la posibilidad de personalizar el producto adquirido vía comercio electrónico. Por último, mencionan el reto de reubicar la mano de obra.
El siguiente análisis desgrana los pros y contras de los distintos métodos de arranque de motores eléctricos: los clásicos estrella-triángulo y autotransformador, los variadores y los arrancadores suaves. Además de describir sus características, A. Fornwald proporciona las claves para decantarse por uno u otro sistema.
El INCIBE ha publicado una entrada dedicada a la seguridad en la industria 4.0. Aunque los nuevos retos vienen acompañados de amenazas nuevas, las medidas a tomar son en parte actualización de las que debieran existir previamente: fortificación mediante criptografía, control de acceso, detección, etc. Concluye con referencias a grupos de trabajo de interés.
Las tablet en industria no son nuevas, pero se concebían dentro de sistemas de control obstinadamente aislados, y la conexión inalámbrica se aceptaba de mala gana sólo cuando el operador debía desplazarse. Hoy tiene poco sentido. Una tablet o un smartphone, además de servir como interfaces de precio reducido, son herramientas valiosas en una integración con el resto de sistemas que puede beneficiarse (¿por qué no?) de la nube.
Lindsey Clark resume unas buenas prácticas en el desarrollo de gráficos para HMI. Todos entendemos la necesidad de corrección o de “lógica visual”. El resto de recomendaciones no son tan generalmente compartidas: abundan los SCADA con representación abigarrada o animaciones que distraen. ¿Por qué se muestra a veces un motor parado en color rojo (¡no es una alarma!)? ¿Por qué hay animarlo cuando arranca? Prometo una reflexión más extensa.

Novedades 20151012

publicado en: HMI, Seguridad, Siemens | 0

Los centros de control se están transformando. Poco a poco, en relativo silencio. Ya en su día vimos cómo desaparecían los pupitres de mando en favor de un pequeño PC, y los sinópticos de pared por pantallas planas. Ahora se están introduciendo elementos táctiles o móviles como tablets o smartphones, interfaces mucho más extensas, entornos más intuitivos y amigables. Y añadiría una mayor integración con el resto del software, que facilita las tareas del personal de operación.
Siemens ha publicado una ampliación de las librerías del TIA Portal (S7-1200 y S7-1500) con funciones adicionales de uso general. Éstas incluyen álgebra matricial, generación de números aleatorios, ampliación de contadores, pulsos, etc.
Danielle Collins publicaba recientemente en Motion Control Tips un artículo sobre encoders. Por el sistema de funcionamiento se pueden clasificar en ópticos o magnéticos; y según la conexión al PLC se distingue entre absolutos (su salida es una palabra) o incrementales (un pulso o dos para determinar el sentido).
Bartman y Carson, de Schweitzer, en un artículo reciente, aportan varios consejos para asegurar los sistemas SCADA, agrupados en dos categorías: técnicas de mitigación (IPSec, encriptación fuerte, contraseñas seguras, etc.) y detección de intrusiones.
¿Cómo compartir información de forma segura entre el sistema de control y el resto de la empresa? Estableciendo una zona desmilitarizada (DMZ); es decir, utilizando cortafuegos, VPN, proxys inversos, etc. para restringir el tráfico entre ambas redes. Cisco ha publicado unos principios de diseño de este tipo de arquitectura.
Hace tiempo que las redes inalámbricas entraron en los sistemas de control industrial. Estas redes tienen requisitos de seguridad adicionales, puesto que ni siquiera existe protección en el acceso al medio físico. Entre otras cosas, WPA2, VLAN, PMF, cortafuegos…

Novedades 20151003

Microsiervos publicó recientemente una entrada dedicada a el PLC industrial basado en Arduino de nombre Industruino. El equipo se suma a una interesante serie de controladores similares que engrosa día a día, como el Controllino o los autómatas de Industrial Shields.
Según un estudio de Transparency Market Research, se espera un crecimiento en el mercado de la domótica de nada menos que un 26% anual (CAGR) hasta 2020. Este fuerte avance es debido a la necesidad de eficiencia en aplicaciones de iluminación, seguridad, entretenimiento y HVAC; y aunque el liderzago va de la mano de Estados Unidos y Canadá, regiones como Europa y Asia oriental están asimismo experimentando un fuerte crecimiento.
A estas alturas no hace falta incidir en las ventajas de Ethernet (no solo Industrial Ethernet) en las aplicaciones industriales: integración, estandarización en las capas bajas, etc. Ken Kao, de Advantech, destaca los aspectos que van a verse potenciados gracias a los avances recientes, desde la convergencia con el IoT o las mejoras en fiabilidad y diagnóstico hasta la reducción de precio de los switches gestionados.
Cuando en 2011 orienté mi TFM hacia el uso del lenguaje natural en sistemas de control, tenía claro que la penetración de estas tecnologías en el ámbito industrial iba a resultar costosa, por razones de seguridad, entre otras. La domótica no tiene unas exigencias tan estrictas. El pasado viernes, ABB presentó una versión mejorada de free@home, un sistema para controlar edificios inteligentes mediante comandos de voz. Por los pocos detalles que he visto, debe de utilizar una gramática libre de contexto; en sí, no es novedoso, pero supone un paso adelante en la dirección hacia la que debe evolucionar el sector.
Estos días descubrí Shodan en el siguiente artículo del Instituto Nacional de Ciberseguridad, que habla sobre amenazas en los sistemas de control industrial. Tras describir las consecuencias de un accidente de este tipo y presentar algunos ejemplos (la fuga en Union Carbide en 1985, que propiamente fue un error de programación, los vertidos de Maroochy en el 2000, Stuxnet, Dragonfly…), recoge unas breves buenas prácticas.
El Instituto Nacional de Ciberseguridad también ha publicado una presentación sobre Diagnóstico de Ciberseguridad en Entornos Industriales. En las primeras diapositivas describe en qué consiste una auditoría a este nivel, para después analizar las arquitecturas de red en industria, la detección de amenazas y los mecanismos de seguridad.
Para terminar, un vídeo breve para aclarar la relación entre Internet of Things (IoT), Industrial Internet of Things (IIoT) y la industria 4.0.

Shodan

publicado en: Seguridad | 0

En la red existen varias herramientas para la detección de vulnerabilidades en sistemas de control. Voy a dedicarle unas líneas a una de ellas, Shodan, un motor de búsqueda que registra puertos abiertos de direcciones públicas, y que puede usarse con dicho fin. Veamos primero un ejemplo básico de uso. La página nos muestra un campo de texto, donde podemos, por ejemplo, introducir un término como “IPCamera_Logo”, texto con el que se identifica el webserver de las cámaras Maygion. Shodan nos ofrece varias páginas de resultados:
Cámaras IP
Si vamos abriendo cada uno de los enlaces podemos comprobar con sorpresa que pocas piden siquiera identificación. Por lo que he visto, la mayoría son residenciales, y parece que sus propietarios las usan para vigilar la entrada de la casa, el garaje, etc.
Apuntemos más directamente a los sistemas de control industrial. Shodan permite usar ciertas etiquetas en las búsquedas, de modo que podemos filtrar los resultados por el puerto que está abierto o el país de origen, por ejemplo. Nos podemos centrar en un protocolo tan extendido como Modbus TCP, que suele emplear el puerto 502, y buscar vulnerabilidades en España, con la cadena “port:502 country:ES”:
Vulnerabilidades Modbus
Para comprobar las vulnerabilidades podemos usar un maestro Modbus, de los cuales existen varios gratuitos para evaluación. No daré información sobre la conexión que he elegido para la siguiente prueba, pero menciono que corresponde a un importante organismo (tampoco se trata necesariamente una vulnerabilidad, quizás existe una razón que desconozco por la cual esta conexión está accesible a todo el mundo). Podemos observar que se comparte cierta información, que tal vez también se pueda modificar.
Datos Modbus
De la misma forma se puede buscar puertos abiertos correspondientes a otros protocolos (44818 o 2222 para EtherNet/IP, 34962 para Profinet, 47808 para Bacnet/IP, etc.). Para quien quiera entretenerse, también puede utilizar el buscador chino ZoomEye, que usa una filosofía semejante a Shodan.

Novedades 20150908

La robótica ha contribuido sustancialmente a la productividad de los países desarrollados. Lo confirma un estudio de la Universidad de Uppsala que analiza el periodo desde 1993 a 2007 sobre 17 países. Para poner cifras, el número de robots se incrementó un 150% al tiempo que caían los precios de los productos elaborados en varios casos hasta un 80%. Donde choca con otros análisis similares es en el efecto sobre la mano de obra, ya que el estudio encuentra aumento de desempleo u horas trabajadas, y sí de los salarios.
En muchos sectores la tendencia es la contratación de servicios, y con ello despreocuparse de instalaciones, mantenimiento, actualizaciones, etc. En esta línea, los SCADA en la nube están en auge. Pero a la hora de decantarse por un proveedor, la seguridad es crítica. Como comenta Patrick D. Howard, protocolos usuales (Modbus o DNP3) no proveen siquiera encriptación. En su artículo determina nueve puntos a tener en cuenta, a los que yo añadiría varios más: autenticación de servicios y usuarios, diferentes niveles de acceso, disponibilidad, uso de estándares…
Los controladores S7 de Siemens (300, 1200 y 1500) disponen de una librería para enviar datos que se almacenan como ficheros gracias a la aplicación TCP file server. Está también disponible el código de dicha aplicación, para quien necesite adaptaciones (se me ocurre, por ejemplo, escritura en base de datos). El recurso es muy interesante para quien desee generar informes en un sistema sin SCADA o que no pueda garantizar la conectividad continua.
El QoS (Quality of Service) es una medida de la calidad del tráfico de red, pero también hace referencia a un conjunto de técnicas que permiten priorizarlo de red en función de sus características (por protocolos, servicios, dispositivos, etc.). Nos permitirían, acudiendo a un ejemplo extremo, emplear una red de planta para la transmisión de vídeo, asignándole a éste un menor ancho de banda para no entorpecer la comunicación de otros dispositivos.
La web infoPLC tiene un repositorio bastante completo de documentación recopilada de distintos fabricantes. Va desde manuales a cursos pasando por soluciones breves a cuestiones comunes.
Y hablando de cursos, la Universidad Miguel Hernández ha compartido el temario de un curso de Automatización Industrial, muy adecuado para quien quiera iniciarse en la programación de los PLC.
Hace poco el País hacía una reflexión sobre la seguridad en el Internet de las cosas (IoT). Aunque no se puede generalizar a partir de 10 artículos, es cierto que en el mercado escasean productos con requisitos tan básicos como encriptación de las comunicaciones. Y ante un panorama previsto de 26.000.000.000 de objetos conectados en nuestro entorno cotidiano para dentro de 15 años, se trata de un problema serio.
Y a continuación, la muñeca Cayla.

1 2 3