Ver traducción automática
Esta es una traducción automática. Para ver el texto original en inglés haga clic aquí
#Novedades de la industria
{{{sourceTextContent.title}}}
SCADA en Data Center
{{{sourceTextContent.subTitle}}}
Traer el TIC y SCADA en la sincronización
{{{sourceTextContent.description}}}
El interfaz de máquina históricamente humano (HMI) y el control de supervisión y los sistemas de adquisición de datos (SCADA) no eran incluidos en el ámbito de la carta para la tecnología de la información (las TIC). Procese la ingeniería o la organización del mantenimiento de planta fue encargada normalmente con la responsabilidad de los sistemas de SCADA/HMI. La responsabilidad incluyó la selección y la gestión de la plataforma computacional y de la red industrial del control (ICN). En los muchos casos, un electricista solitario era responsable del sistema entero, incluyendo el puesto de trabajo, el ICN y el regulador programable de la lógica (PLC). En esta era de SCADA/HMI interconectaron al ICN raramente con la red de empresas de las TIC o Internet. El acceso remoto fue hecho típicamente usando los módems del teléfono conectados directamente con el puesto de trabajo del anfitrión de SCADA.
Traer el TIC y SCADA en la sincronización
Dos tendencias en la segunda mitad de los años 90 trajeron el TIC y SCADA más cercanos junto. El primer era el supuesto “susto de Y2K” que afectó a todos los sistemas de la informática empresarial. Esto incluyó los sistemas de cálculo encontrados en software de la gestión de producción tal como SCADA y HMI. Los departamentos de las TIC incluyeron el sistema de producción en el ámbito de sus auditorías, mirando sistemas de producción para asegurarse de que estaban listos para manejar los nuevos formatos de fecha del siglo.
Este solo, no causó la integración de los sistemas de producción con arquitectura de las TIC. En general estos sistemas continuos para no ser conectado con el resto de las redes corporativas de las TIC. Dado “la seguridad del hueco de aire” combinada con los requisitos únicos para manejar tráfico en el ICN, las herramientas de gestión centralizadas de la red de las TIC no podían ser utilizadas simplemente eficazmente.
Una segunda tendencia que coincidió con el foco de Y2K era el despliegue de los sistemas de la gestión de recursos de la empresa (ERP) en muchas organizaciones. Las demandas de los datos del ERP y de su conexión incierta a la planta de producción significaron que o un sistema paralelo tuvo que ser desplegado o SCADA se convirtió en el puente. Como consecuencia, los SCADA y el otro sistema de producción como los sistemas de fabricación de la ejecución (MES) fueron utilizados para el apetito de los datos de la producción de seguimiento y de la planta de producción del ERP de alimentación conectando con las redes de las TIC y las redes industriales del control.
Durante los últimos 15 años hemos visto la integración continua de los sistemas de las TIC y de producción. Los sistemas de SCADA ahora en general están conectados con las redes de empresas. El acceso remoto se proporciona generalmente vía los VPN que el sistema de SCADA se puede alcanzar tan dondequiera encendido de Internet.
Ha habido una cierta fricción de organización en traer estas dos culturas muy diversas juntas. En el nivel superior el TIC mira sus sistemas como dinámica y tiene generalmente un foco en capacidad de conversión a escala, funcionamiento y cybersecurity. Pueden estar más dispuestos a aplicar remiendos y las actualizaciones, mientras las conozcan tienen la capacidad de rodar de nuevo a configuraciones anteriores si ocurren los problemas. El foco de la red industrial es entregar confiabilidad y seguridad extremadamente altas. Debido a la naturaleza crítica de los datos en tiempo real, incluso las interrupciones a corto plazo pueden afectar tasas de producción y la seguridad de los trabajadores y del equipo que confían en ella. Por este motivo, los remiendos del software y las mejoras del firmware se prueban más a fondo antes de que se apliquen a los sistemas de producción.
El lugar de SCADA en Control Center contra Data Center
Tenemos hoy un mundo en el cual los sistemas estén cada vez más bajo la protección y gestión de las prácticas de las TIC y de las TIC. Esto es particularmente verdad para la seguridad cibernética y la virtualización, que se está adoptando extensamente. Esto lleva a la cuestión de si el equipo host de SCADA se debe quitar de la sala de control o de la planta de producción y se trasladó al centro de datos.
Nos pidieron recientemente proporcionar la dirección a una organización mediana que consideraba este problema. Tienen un almacén grande, conteniendo los materiales que se deben controlar a las condiciones ambientales estrictas. Para mantener automáticamente la integridad del ambiente del almacén, compraron un sistema de un vendedor que utiliza nuestra plataforma de SCADA para el HMI. El vendedor entregó el HMI en un puesto de trabajo del solo usuario conectado con una red industrial a varios PLCs en el almacén que controló el equipo de la calefacción y de enfriamiento junto con el otro equipo del control del medio ambiente. El puesto de trabajo fue establecido físicamente en un escritorio situado en el almacén.
Trataron a la gestión que el puesto de trabajo fue expuesto al daño físico de actividades normales de la manipulación de materiales del almacén tales como movimientos de la carretilla elevadora. También fueron referidos sobre el tiempo requerido para responder a cualquier un accidente de esta clase o aún problemas normales del mantenimiento con el puesto de trabajo, dado su ubicación física. Por estas razones, la compañía quiso mover el puesto de trabajo desde el piso del almacén al centro de datos de la empresa.
Más nuevos protocolos abren posibilidades
Esto era posible porque la comunicación del PLC era un protocolo IP (Internet Protocol), que han substituido generalmente los más viejos protocolos seriales en ICNs moderno. El protocolo del IP creó la posibilidad para tener una red privada virtual (VPN) estableció del centro de datos para permitir que el HMI conecte con el PLCs en el ICN.
Para proporcionar el acceso del operador del almacén a la interfaz gráfica de usuario (GUI) del HMI, el departamento de las TIC prefirió utilizar las aplicaciones de escritorio remotas de Microsoft (RDA). RDA es un subconjunto de los servicios de escritorio remotos ampliamente utilizados (RDS). RDA permite que el GUI de HMI aparezca en la mesa normal del operador como icono sin tener el requisito del RDS de cubrir la mesa entera. Como solución estándar de Microsoft, el uso del RDS o RDA es plataformas de programación obedientes transparentes de Microsoft SCADA.
El departamento de las TIC también quiso recibir el puesto de trabajo de HMI en una máquina virtual (VM) en el centro de datos bastante que lo en un puesto de trabajo dedicado, al igual que el caso cuando estaba en el almacén. De nuevo, con un uso estándar de Microsoft, el funcionamiento en un VM es transparente, según lo diseñado. El único problema que estaba fuera de lo común para el TIC era la necesidad de trazar un puerto de USB al anfitrión. El uso de una dongle del USB para autorizar es una práctica común encontrada en plataformas de SCADA y de HMI, pero menos común para el software de la empresa. En este caso, era simplemente un trazado del puerto de USB al VM que recibía el SCADA. Un dispositivo USB de la red se puede requerir en redes más complicadas de la multi-estación.
Resultado exitoso en Data Center – para las operaciones, Warehouse y los encargados de las instalaciones
El movimiento del piso del almacén al centro de datos fue juzgado un éxito de muchas perspectivas. Algunas de las muchas ventajas incluyen la transparencia creciente de la tecnología, del cybersecurity apretado y de la mejora en confiabilidad de sistema incluyendo la reducción importante a las estimaciones de la recuperación de catástrofes. La TIC y la organización de la gestión del almacén juzgaron el funcionamiento para ser igual a lo que tenían cuando el puesto de trabajo fue localizado en sitio.
El programa tenía otro efecto. El equipo del mantenimiento de las instalaciones realizó que podrían mejorar su funcionamiento si tenían fácil acceso a la información del control del medio ambiente. Posteriormente a la salida del puesto de trabajo virtualizado, el departamento de mantenimiento pidió el acceso separado y único al sistema de SCADA/HMI.
El proyecto había sido autorizado y configurado originalmente como sistema independiente que apoyaba a un solo usuario a la vez. Un nuevo perfil de usuario para el mantenimiento se podría poner debajo de la licencia existente y la conexión de RDA se podría compartir con la organización del mantenimiento. Con la nueva arquitectura, cualquier persona usando el sistema instala RDA. Después de que esté instalada, es simplemente una cuestión de abrir el icono de RDA en su mesa, registrando en su sesión y están en una ventana que se comporte exactamente como hizo en el puesto de trabajo dedicado. La desventaja era cuando las operaciones fueron abiertas una sesión, la gente del mantenimiento conseguiría “un error rechazado conexión” cuando intentaron abrirse una sesión y vice versa cuando el mantenimiento fue abierto una sesión, las operaciones no podría tener acceso al GUI.
Para prever usuarios múltiples para tener acceso a un HMI independiente, necesitó simplemente ser configurado de nuevo a un sistema de SCADA. Algunas modificaciones fueron requeridas a la licencia y a la configuración del proyecto de SCADA. Una licencia independiente de HMI se puede convertir a una licencia multiusos del cliente-servidor SCADA en la mayoría de los sistemas con diversos grados de dificultad. En este caso, era simplemente una cuestión del intercambio de un fichero de la licencia.
Hay también cambios de configuración requeridos para reflejar a los nuevos usuarios en el sistema. Por ejemplo, la configuración para asegurarse de que cada usuario esté compartiendo el mismo canal de comunicaciones al PLC y no esté afectando el nivel total de tráfico en el ICN con peticiones paralelas de las comunicaciones.
Con estos cambios arquitectónicos y de configuración en el lugar, era posible ahora ampliar el número de usuarios concurrentes. El cliente consideraba cuántos usuarios necesitarían tener acceso al sistema simultáneamente. En este caso la respuesta se volvió como tres. El operador del en-cambio, el encargado del mantenimiento y el director de planta. Hay gente múltiple en las operaciones y el departamento de mantenimiento, pero para clasificar la plataforma, era decidido que apoyaría un máximo de tres usuarios simultáneamente.
Máquinas virtuales
Las máquinas virtuales provisioned para los puestos de trabajo adicionales del cliente que apoyaban la arquitectura. El VM que recibía el software de servidor de SCADA también fue señalado como el encargado de la licencia. La licencia de la red permite a la estación VM del cliente ser creada a pedido bastante que recursos consumidores durante épocas ociosas. Las licencias del acceso de cliente fueron adquiridas de Microsoft para las nuevas sesiones de RDA requeridas para este proyecto.
El sistema ahora es un sistema multiusos que reside en el centro de datos del departamento de las TIC. No ha habido problemas de los usuarios finales de las operaciones del almacén o de los nuevos usuarios finales del departamento y de la gestión de mantenimiento sobre funcionamiento o la accesibilidad del sistema.
Teniendo en cuenta que los controles del medio ambiente que se están supervisando y se están aplicando aquí no cambian rápidamente, la migración al centro de datos era bien asesorado. Si algún estado latente adicional fue introducido por la encaminamiento más compleja del ICN, no era sensible. Lo que es más importante, el riesgo a perder el servidor de SCADA del daño físico de una huelga de la carretilla elevadora fue eliminado.
Plan de recuperación de catástrofes
El departamento de las TIC llamó por última vez cuando revisaban sus planes de recuperación de catástrofes totales. La protección y la recuperación de la información de base de datos histórica de la alarma y de acontecimiento fueron discutidas, que mantienen en un dato de Microsoft SQL Server. En segundo lugar, la consideración fue dada en cuanto a cómo proteger mejor el directorio de configuración de proyecto y el directorio de instalación de la plataforma. Finalmente, un estudio fue hecho de los pasos para juntarla toda en un plan de acción claro en el caso de una pérdida inesperada del servidor que recibía las máquinas virtuales o aún el centro de datos sí mismo.
La parte interesante de esta discusión de la recuperación de catástrofes es que fue hecha totalmente dentro de la zona de comodidad de los profesionales de las TIC que hablaba con. Los utilizan al pensamiento en la reducción al mínimo del tiempo requerido para recuperar los servidores y las bases de datos. Saben que tienen que planear alcanzar tiempo muerto mínimo y conocen el valor de ese tiempo muerto.
La aceptación de SCADA y de HMI en el centro de datos ha ocurrido ya. Pues la virtualización se convierte en el despliegue estándar de la computación en un ajuste de la empresa, veremos el crecimiento continuo del porcentaje de los clientes que eligen este acercamiento. Las preocupaciones de Cybersecurity también empujarán el centro de SCADA en la seguridad del centro de datos. Para la mayoría del SCADA y muchos usos de HMI del futuro, ésta será probablemente la estrategia de implementación estándar.
Ed Nugent debe ARRULLAR de PcVue.