La evolución de los dispositivos en los sistemas de control industrial

Publicado el 09/09/2015, por INCIBE
La evolución de los dispositivos en los sistemas de control industrial

Siguiendo la temática iniciada con el artículo La evolución del software en los sistemas de control industrial, se trata a continuación la evolución de los dispositivos y sus implicaciones en cuanto a seguridad se refiere. Los sistemas de control industrial se componen de multitud de dispositivos, un sistema pequeño cuenta con unas pocas variables y necesita pocos sensores y elementos de control, sin embargo, un gran sistema que tenga que procesar miles de variables debe incorporar un gran número de sensores, actuadores y multitud de dispositivos de control.

Controladores

Tradicionalmente han existido dos tipos de dispositivos principales muy utilizados en los sistemas de control industrial: los PLCs (Programmable Logic Controller, Controlador Lógico Programable) y las RTUs (Remote Terminal Unit, Unidad Terminal Remota). Así mismo, equipos como los PACs (Programmable Automation Controller, Controlador Automático Programable) o los IEDs (Intelligent Electronic Device, Dispositivo Electrónico Inteligente) también son habituales en estos entornos.

Un PLC es un dispositivo desarrollado principalmente para recoger los datos de los sensores y mandar respuestas a los actuadores. Su trabajo se centra a nivel de campo y una de sus características más importantes es la velocidad a la que puede realizar su ciclo de operación (lectura de variables de entrada, ejecución del programa, escritura de las variables de salida).

Ciclo de operación

-Ciclo de operación-

Una RTU es un equipo con múltiples capacidades de comunicación. Su velocidad no es excesivamente alta, por tanto no es útil para el control de procesos que requieran tomar decisiones rápidas; pero es capaz de trabajar con varios protocolos a la vez, lo que le permite comunicarse con muchos dispositivos, incluso de múltiples fabricantes, para intercambiar información entre ellos.

Tener en un mismo sistema de control desplegados PLCs y RTUs supone un gasto notable en equipamiento y multitud de dispositivos a gestionar. La cadena de valor de un sistema de control ha de contener los mínimos componentes posibles, puesto que a mayor cantidad de elementos la probabilidad de fallo es mayor. Este es uno de los principales motivos que ha provocado que tanto PLCs como RTUs sean cada vez más similares y estén evolucionando hacia un modelo que integra en un único equipo sus respectivas características.

En la actualidad, los PLC son capaces de soportar cada vez más protocolos, incluso de alto nivel, lo que les permite comunicarse con más dispositivos y con el centro de control directamente. Las RTU, por otra parte, han mejorado en su velocidad utilizando mejores procesadores, lo que les permite actuar de forma más rápida con el proceso. Muchos fabricantes actuales, como por ejemplo Yokogawa, ya fabrican dispositivos capaces de realizar las funciones de PLCs y RTU integradas dentro de un mismo equipo. Los operadores de sistemas de control industrial ven estos nuevos dispositivos como ventajosos puesto que reducen significativamente el número de equipos en la red de control (y por tanto la probabilidad de fallo) así como el gasto económico al disponer de menos dispositivos.

PLC/RTU en dispositivo único

-PLC/RTU en dispositivo único (Fuente: http://www.yokogawa.com)-

Las características de seguridad que proporcionan los nuevos dispositivos no difieren de las que tienen sus antecesores. Evidentemente, con la evolución han mejorado las capacidades computacionales aumentando la velocidad, el poder de procesamiento, la memoria, etc., lo que les permite generar mucha mayor información útil para auditoría. Los nuevos rediseños también permiten incorporar memorias criptográficas para proteger contraseñas, pero son los protocolos y el sistema operativo los que tienen que aprovechar estas novedades para mejorar la seguridad.

Sensores y actuadores

Los componentes del nivel más bajo de los sistemas de control también han ido evolucionando a lo largo de los años. En un principio los sensores y actuadores únicamente eran capaces de intercambiar su valor de estado (la propia variable), para después evolucionar y permitir comunicaciones, ya sea por un cable dedicado o bien por el mismo cable de alimentación. En la actualidad, estos equipos han evolucionado mucho más y los sensores y los actuadores se han convertido en dispositivos con grandes capacidades de comunicación a través de protocolos de nueva generación inalámbricos como ZigBee o WirelessHART (que se tratarán en el artículo de la serie correspondiente a las comunicaciones), e incrementado sensiblemente la precisión necesaria para realizar su función.

Sensores con comunicación inalámbrica

-Sensores con comunicación inalámbrica-

Nuevas tecnologías

La evolución de los sistemas de control industrial en general también ha hecho que aparezcan nuevos dispositivos debido a los cambios producidos en los diferentes sectores. Por ejemplo, las “Smart grids” o redes inteligentes han creado dos nuevos dispositivos, el contador inteligente, que sustituye al contador tradicional; y el concentrado de datos, que recoge la información de los contadores inteligentes antes de enviarla al centro de control. Estos dispositivos ya incluyen cierto nivel de seguridad en su diseño, como por ejemplo generar un evento cuando la carcasa del dispositivo es manipulada.

Nuevos dispositivos de la red inteligente

-Nuevos dispositivos de la red inteligente-

Entre los nuevos dispositivos también es importante reseñar la aparición en los últimos años de plataformas hardware de bajo coste como Arduino o Raspberry, las cuales disponen de ciertas capacidades de entrada/salida integradas que les permite interactuar con el proceso, aunque sus capacidades funcionales distan mucho de las ofrecidas por un dispositivo específico como un PLC o una RTU. Estas plataformas también han contribuido a la mejora de los sistemas de control, sobre todo a la hora de darles visibilidad y de acercar la posibilidad a todo el mundo para que pueda implementar su propio sistema de control doméstico para controlar la iluminación del hogar, el riego de un pequeño huerto, el sistema de calefacción, etc.

Además de la evolución de los dispositivos destinados a las tareas propias de control, también es importante mencionar los dispositivos destinados a mejorar la seguridad de los sistemas de control industrial. Así, han aparecido dispositivos específicos como los cortafuegos industriales y otro conjunto de herramientas propias de este entorno comentadas en el artículo Herramientas TI que evolucionan para TO.

Virtualización, ¿siguiente paso?

La virtualización ha llegado también a los sistemas de control industrial, aunque no hasta los dispositivos de campo. Hoy en día únicamente se utilizan dispositivos de control virtualizados en sistemas Honeypot, para realizar pruebas de concepto (bien pruebas de ataques o bien demostraciones de las características).

La virtualización de un dispositivo de control en producción (en entorno real) será difícil si no se consiguen acotar los tiempos y la predictibilidad de los servidores en los que se alojen, así como asegurar la velocidad del ciclo de proceso. Esto no es óbice a que, en poco tiempo, se vean dispositivos virtualizados en aquellos procesos que no tengan grandes limitaciones de tiempo y donde no importe la pérdida de algunos datos.

La virtualización de los sistemas de control permite incrementar su seguridad, las principales ventajas que aporta son:

  • Minimizar las amenazas específicas de las plataformas sin comprometer el rendimiento.
  • Proteger los datos cuando transiten entre las plataformas virtualizadas, independientemente del dispositivo de acceso.
  • Mantener una seguridad homogénea entre las plataformas con una gestión única.
  • Permitir un control estricto del acceso, lo que hace mucho más fácil la protección contra pérdida de datos, falsificación o ataques.