Bueno antes de empezar este post queria antes mencionar que este tema sobrebapasa ya el hacking ordinario que vemos practicamente a diario...=)....Se podria decir que es un manejo de cosas ...mmm ya mas avanzadas..xDD..!!! pero como siempre lo mas avanzado es lo mas divertido...vamos a divertirnos en grande..xD!!!!!!.....Bueno creo que es hora de dar un inicio a este post *-*..xDD!!!
Los sistemas SCADA (Supervisory Control And Data Adquisition) son aplicaciones de software, especialmente diseñadas para funcionar sobre ordenadores en el control de producción, proporcionando comunicación con los dispositivos de campo (controladores autonomos, autómatas programables,etc.) .
Cada uno de los items de SCADA (Supervision , Control y Adquisición de datos) involucran muchos subsistemas, por ejemplo, la adquisición de los datos puede estar a carga de un PLC(Controlador Lógico Programable) el cual toma las señales y las envia a las estaciones remotas usando un protocolo determinada, otra forma podría ser que una computadora realice la adquisición vía un hardware especializado y luego esa información la transmita hacia un equipo de radio vía su puerto serial, y asiiiii... existen muchas otroas alternativas..=D
Las tareas de Supervisión y Control generalmente estan mas relacionadas con el software SCADA , en el , el operador puede visualizar en la pantalla del computador y de cada uno de las estaciones remotas que conforman el sistema, los estados de ésta, las situaciones se realiza mediante buses especiales o redes LAN. Todo esto se ejecuta normalmente en tiempo real, y estan diseñados para dar al operador de planta la posibilidad de supervisar y controlar dichos procesos
Estos sistemas actuan sobre los dispositivos instalados en la planta, como son controladores, autómatas , sensores , actuadores, registradores, etc.Ademas permiten controlar el proceso desde una estación remota, para ello el software brinda una interfaz gráfica que muestra el comportamiento del proceso en tiempo real.
Un software SCADA debe ser capaz de ofrecer al sistema:
- Posibilidad de crear paneles de alarma, que exigen la presencia del operador para reconocer una parada o situación de alarma, con el registro de incidenias.
- Generación de datos históricos de las señale de planta, que pueden ser volcados para su proceso sobre una hoja de cálculo.
- Ejecución de programas , que modifican la ley de control, o incluso anular o modificar las tareas asociadas al autómata, bajo ciertas condiciones.
- Posibilidad de programación numérica, que permite realizar cálculos aritméticos de elevada resolución sobre la CPU de la pc.
Funciones principales del Sistema Scada.
- Supervision remota....lean bien..remota!!! de instalaciones y equipos...=). Permite al operador conocer el estado de desempeño de las instalaciones y los equipos alojados en la planta , lo que permite dirigir las tareas de matenimiendo y estadística de fallas...xDD!!!
- Control remoto de instalaciones y equipos: Mediante el sistema se puede activar o desactivar los equipos remotamente (por ejemplo abrir válvulas, activar interruptores, prender motores,etc.), de manera automática y también manualmente. Ademas es posible ajustar los parámetros, valores de referencia, algoritmos de control,etc....mmm interesante ...algoritmos de control...xDD!!!!
- Procesamiento de datos : El conjunto de datos adquiridos coforman la información que alimenta el sistema, esta información es procesada, analizada y comparada con datos anteriores, y con datos de otros puntos de referencia, dando como resultado una información confiable y veraz....=)
- Visualizacion gráfica dinámica: El sistema es capaz de brindar imáginas en movimiento que representen el comportamiento del proeso, dándole el operador la impresión de estar presente dentro de una planta real. Estos gráficos tambien pueden corresponder a curvas de las señales analizadas en el tiempo.
- Generación de reportes : El sistema permite generar informes con datos estadísticos del proceso en un tiempo determinado por el operador.
- Representación de señales de alarma.....mm interesante..xDD.. : A travez de las señales de alarma se logra alertar al operador frente a una falla o presencia de una condición perjudicial o fuera de lo aceptable. Estas señales pueden ser tanto visuales como sonoras...=)
- Almacenamiento de informacion histórica : Se cuenta con la opción de almacenar los datos adquiridos, esta información puede anlizarse posteriormente, el tiempo de almacenamiento dependera del operador o del autor del programa.
- Programación de eventos : Esta referido a la posibilidad de programar subprogramas que brinden automáticamente reportes, estadísticas, gráficas de curvas, activación de tareas automáticas,etc....xD..
Transmisión de la información en los Sistemas Scada.
Los sistemas SCADA necesitasn comunicarse vía red , puertos GPIB,telefónicos o satélite, es ncesario contar con computadoras remotas que realicen el envío de datos hace una computadora central, esta a su vez será parte de un centro de control y gestión de información.
Para realizar el intercambio de datos entre dispositivos de campo y la estacion central de control y getion, se requiere de un medio de comunicacion, existen diversos medios que pueden ser cableados (cable coaxial, fibra optica , cable telefonico) o no cableados (microondas , ondas de radio, comunicacion satelital).
Cada fabricante de equipos para sistemas SCADA emplean diferentes protocolos de comunicacion y no existe un estandas para la estructura de los mensajes, sin embargo existen estandares internacionales que regula el diseño de las interfaces de comunicacion entre los equipos del sistema SCADA y equipos de transmision de datos.
Un protocolo de comunicacion viene a ser un conjunto de reglas y procedimientos que permite a las unidades remotas y central , el intercambio de informacion . Los sistemas SCADA hacen uso de los protocolos de las redes industriales.
La comunicacion entre los dispositivos generalemnte se realizan utiliando dos medios fisicos:
cable tendido, en la forma de fibra optica o cable electrico, o radio.En cualquiera de los casos se requiere un MODEM, el cual modual y demoudla la señal.Algunos sistemas grandes usan una combinación de radio y lineas telefonicas para su comunicacion. Debido a que la informacion que se transmite sobre un sistema SCADA deberia ser pequeño, generalmente la velocidad de transmision de los modem suele ser pequeño . Muchas veces 300bps (bits de informacion por segundo) es suficiente. Pocos sistemas SCADA, execto en aplicaciones eléctricas, suelen sobrepasar los 2400bps, esto permite que se pueda usar las lineas telefonicas convencionales, al no superar el ancho de banda fisico del cable.
Comunicaciones en los Sistemas Scada
En una comunicaion deben existir tres elementos necesariamente...=)
- Un medio de transmision , sobre el cual se envian los mensajes.
- Un equipo emisor que puede ser el MTU.
- Un equipo receptor que se puede asociar a los RTU's.
En telecomunicacionees , el MTU y el RTU son tambien llamados : "Equipos terminales de datos"(DTE,Data Terminal Equipments). Cada uno de ellos tiene la habilidad de generar una señal que contiene la información a ser enviada. Asimismo, tienen la habilidad para descifrar la señal recibida y extraer la información , pero careen de una interfaz con el medio de comunicación.
A continuacion esta pequeña figura nos va a mostrar la conexión de los equipos con las interfaces para el medio de comunicación . Los modems, llamados también "Equipos de comunicación de datos " (DCE , Data Communicaction Equipment), son capaces de recibir la información de los DTE´s, hacer los cambios necesarios en la forma de la informacion, y enviarla por el medio de comunicacion hacia el otro DCE, el cual recibe la información y la vuelve a transformar para que pueda ser leído por el DTE.
Esqueña de conexion de equipos e interfaces de comunicación.
Elementos del Sistema Scada.
Un sistema SCADA esta conformado por :
- Interfaz Operador - Maquinas : Es el entorno visual que brinda el sistema para que el operador se adapte al proceso desarrollado por la planta. Permite la interacción del ser humano con los medios tecnológicos implementados.
- Unidad Central (MTU) : Conocido como Unidad Maestra. Ejecuta las acciones de mando (programadas) en base a los valores actuales de las variblaes medidas. La programación se realiza por medio de blques de programa en lengujae de alto nivel (como C, Basic, etc). También se encarga del almacenamiento y proceso ordenado de los dtos , que forma que otra aplicacion o dispositivo puede tener acceso a ellos.
- Univerdad Remota (RTU) : Lo constituye todo elemento que envia algun tipo de informacion a la unidad central. Es parte del proecso productivo y necesariamente se encuentra ubicada en la planta.
- Sistea de comunicaciones : Se encarga de la transferencia de informacion del punto donde se realizan las operaciones, hasta el punto donde la supervidsa y controla el proceso. Lo conformar los transmisores, receptores y medios de comunicación.
- Transductores : Son los elementos que permiten la conversión de una señal física en una señal eléctrica (y viceversa). Su calibración es muy importante para que no haya problema con la confusión de valores de los datos.
Esquema de los elementos de un Sistema Scada
En la siguiente figurita se va a observar un esqueña referente a las conexiones del MTU y el operador , y del RTU con los dispositivos de campo (sensores, actuadores)
Esquema del conexionado para el MTU y el RTU
- La RTU es un sistema que cuenta con un microprocesador e interfaes de entrada y salida tanto analógicas como digitales que permiten tomar la información del proceso provista por los dispositivos de instrumentación y control en una localidad remota y, utilizando técnicas de transmisión de datos , enviarla al sistema central.
- Un sistema puede contener varios RTU's ; siendo capaz de captar un mensaje direccionado hacia él, decondificando lo actuando, repondiendo si es necesario, y esperar por un nuevo mensaje.
- La MTU, bajo un software de control, permite la adquisicion de la data a través de todas las RTU's ubicadas remotamente y brinda la capacidad de ejecutar comandos de control remoto cuando es requerido por el operador.
- Normalmente el MTU cuenta con equipos auxiliares como impresoreas y memorias de almacenamiento, las cuales son también parte del conjunto MTU.
- En muchos casos el MTU debe enviar información a otros sistemas o computadoras. Estras conexiones pueden ser directas y dedicadas o en la forma de una red LAN.
- La conexión entre el RTU y los dispositivos de campo es muchas veces realizados via conductor electrico. Usualmente , el RTU provee la potencia para los actuados y sensores, y algunas veces estos viene con un equipo de soporte ante falla en la alimentación de energía (UPS, Uninterruptible Power Supply).
- La data adquirida por la MTU se presenta a travez de una interfaz gráfica en forma comprensible y utilizable, y mas aun esta información puede ser impresa en un reporte.
Esquema de conexiones de los elementos de un Sistema Scada.
Esquema de conexiones de la RTU.
Y por ultimo relacionado a este tema...vamos a ver :
Periodo de Escaneo.
Uno de los aspectos importantes que debe ser considerado es el tiempo e escaneo de los RTU's por el MTU, que se define como el tiempo qrue demora el MTU en realizar una comunicación con cada uno y todos los RTU's, en general a mayor número de RTU's mayor el tiempo de escaneo. Un segundo factor a ser considerado es la cantidad de datos a ser transmitido el cual puede variar entre un par de estados a cientos de estados lo cual incrementa el tiempo de escaneo. Otro factor importante es el número de bits por segundo que puede soportar el medio de transmisión el cual determina el material del medio y el tipo de modulación.
Asi como el MTU busca y encuentra cada RTU , el RTU busca y encuentra cada sensor y actuador a los cuales esta conectado. Esta busqueda se realiza a mucha mayor velocidad del MTU hacia los RTU.
Ahora la pregunta es...¿ Son completamente seguros estos Sistemas..?.
O tendran alguna vulnerabilidad por ahii..???
Pues la respuesta a esta pregunta la vamos a responder en la segunda parte de este post...xDD!!!!
Ahora dejo esta pregunta al aire........
Si vemos este dibujo..¿Se podra intervenir la señales telefonicas..? ¿Vulnerable?....
Bueno creo que este post si me canso esta vez...xDDDD!!!!!!... se que no les gusta leer..ustedes quieren mas acción , pero les comento que si no tienes el conocimiento suficiente acerca de como funciona un sistema ,es practicamente imposible poder testearlo...=)..Asi que ha estudiar y a leer muchooo...=)...Bueno ahora si me despido y sera hasta la próxima....Nos vemos...=D..
Regalame unos Bitcoins : 16NLuQdv97n8E4fC9Rzqzwj5ciLqcP5kCk
P.D : Agradesco a esa persona que me ayudo en esos momento muy dificiles por los que estaba pasando........Gracias Peque........por esas palabras de apoyo......=D
Excelente post!!, muy completo y de gran ayuda!! :)
ResponderEliminarExcelente todo...
ResponderEliminariMonitor EAM (Actividad de Monitoreo de Empleados) es un software de monitoreo centralizado para las grandes, medianas y pequeñas empresas de negocios. Monitoree las actividades de la computadora y el internet, rastree las horas de trabajo, análisis y estadísticas del uso de las computadoras de los empleados, detecte el uso y culmine todos esos factores internos no favorables para la compañía y proteja su información confidencial de la compañía. http://es.imonitorsoft.com/
ResponderEliminarEste comentario ha sido eliminado por el autor.
ResponderEliminarBuen informe, muy completo
ResponderEliminarBuen informe, muy completo. Gracias
ResponderEliminarBuen informe, muy completo. Gracias
ResponderEliminar