Tag Archive OPC UA

PorOpiron Electronics

¿Existe alguna seguridad en tus PLC’s contra ciberataques?

¿Te has preguntado nunca si existe alguna seguridad en tus PLC’s contra ciberataques? ¿Te imaginas que alguien no autorizado pudiese acceder remotamente a los programas y manipularlos? No te quiero asustar pero no serías el primero… De hecho te unirías a una lista que cada día crece con mayor frecuencia.

¿Dónde estamos?

Puede que las anteriores preguntas te hayan chocado un poco y pienses que esto es imposible que ocurra, al menos en tu instalación. No es extraño que lo pienses, puesto que tradicionalmente los PLC sólo se han tenido que conectar a aplicaciones SCADA locales.

Sin embargo, la creciente necesidad de conectar máquinas con aplicaciones en Internet –  IIoT y Industry 4.0- , generan la necesidad de mantener aplicaciones cada vez más seguras en el hardware. Y esto es porque el hardware en definitiva también es susceptible de sufrir ataques tales como virus o gusanos informáticos.

Ejemplos de ciberataques

Plantas de acero alemanas, centrales nucleares iraníes o incluso fábricas estadounidenses han sido víctimas en los últimos años de ciberataques que han corrompido los ataques de sus PLC.

Las consecuencias han sido diversas, pero en general podríamos citar el malfuncionamiento de los sistemas, e incluso la incapacidad de arrancar plantas, con las evidentes consecuencias económicas.

Codesys ®

Como sabes, Codesys ®  puede ayudarte a conseguir objetivos a corto plazo que garanticen la seguridad de tus máquinas. Y Opiron Electronics puede ayudar a conseguir este objetivo. Con nuestros servicios te daremos diferentes formas para asegurar la integridad de tus equipos.

Por poner ejemplos, podemos poner protecciones adicionales que permitan encriptar la comunicación con los controladores Codesys ®, protege a los controlodares contra el acceso no deseado o incluso realizar una auditoría en tu planta para mejorar la seguridad de tu sistema de control.

Contáctanos

Opiron Electronics es especialista en Codesys ® en las regiones de España, Argentina y Latino América. Entregamos soluciones 100% confiables a nuestros clientes. Contáctanos!!

PorOpiron Electronics

OPC UA: 6 Razones para sentirte más seguro

No hace mucho tiempo me he reunido con un cliente que me hablaba de las “bondades” de las épocas en las que los datos de producción no pasaban de la sala de control: menos problemas con la seguridad, menos aplicaciones… Pero eso ya es historia! El mundo del IoT está aquí. ¿Qué protocolo elegir para aprovechar el mundo del IoT? OPC UA, 6 razones.

1. OPC UA fue diseñado con la seguridad como prioridad

Partamos del inicio. OPC Clásico es la tecnología que precede a OPC UA. Ha sido, y es usada, por fábricas de todo el mundo. En su día, por allá a mediados de los 90, trajo un conjunto de beneficios que todavía son muy apreciados. Pero en cambio, no fue diseñada para el IoT y por lo tanto, no es una tecnología inherentemente segura.

2. Elimina DCOM

Ya sabemos que el DCOM no es particularmente famoso por las bondades de las que hablan aquellos que lo han sufrido. Más allá de su funcionalidad, DCOM no es una tecnología segura.

3. Es amigable con los Firewalls

Los firewalls forman parte de nuestras arquitecturas de red, y nos aportan seguridad en nuestras instalaciones. El problema es que con OPC Clásico y con otros tantos protocolos de comunicación, había que hacer virguerías para comunicar datos entre Firewall. Con OPC UA basta con abrir un puerto para comunicar los datos.

4. Encripta los datos

OPC UA trae consigo una característica muy importante para garantizar la seguridad de los datos, y es la encriptación de los mismos mediante certificados de seguridad.

5. Asigna seguridad y privilegios de acceso

¿Estás preocupado porque cualquiera pueda entrar y acceder a los datos de un PLC? Pues despreocupate, porque una de las características más interesantes de OPC UA es que nos permite dar acceso sólo a las aplicaciones que preciamente hemos registrado. Traducción: ni programas espía, ni aplicaciones mal intencionadas podrán hacer consultas a nuestros datos.

6. Interoperabilidad

Cada día hay más aplicaciones que tienen conectores OPC UA embedidos: desde las mismas fuentes de datos – un PLC puede tener un servidor OPC UA embedido -, hasta aplicaciones en la nube como Azure, pasando por los SCADA. Todas estas aplicaciones además garantizan la seguridad de datos.

Si estás buscando aplicaciones o consultoría para mejorar tu arquitectura industrial no dudes en contactarnos.

PorOpiron Electronics

5 Diferencias entre OPC UA y OPC Clásico

Quién más y quien menos, ha escuchado a hablar en alguna ocasión del Internet de las Cosas, también es probable que en alguna ocasión haya escuchado que se puede aplicar a la industria y, si así ha sido, probablemente también OPC UA. ¿Por qué es OPC UA tan importante? ¿Qué diferencias hay entre OPC UA y OPC Clásico?

1. Sistemas Operativos

OPC Clásico está basado en tecnología Windows, ya que utiliza COM / DCOM para mover datos entre aplicaciones. OPC UA, en cambio, se puede implementar sobre cualquier sistema operativo, ya sea Android, Linux o Windows.

2. Tecnología embedida

En OPC UA, los servidores pueden residir dentro de los mismos PLC, formando parte del hardware. En OPC Clásico, los Servidores OPC son drivers que deben instalarse sobre una máquina que se comunique directamente sobre la máquinas.

3. Seguridad

En la era de la información, somos cada vez más conscientes de la importancia de proteger los datos. A diferencia de OPC Clásico, OPC UA permite la encrpitación de las comunicaciones mediante certificados de seguridad que los interlocutores deben conocer antes de empezar a comunicarse.

4. Comportamiento con Firewall

Aquellos que han sufrido los problemas de DCOM sabrán que OPC Clásico no es especialmente amistoso con el Firewall: ya que además de necesitar tener muchos puertos abiertos, necesita de muchas configuraciones. OPC UA es amistoso con el Firewall, basta con abrir un puerto para comunicar aplicaciones.

5. Modelo de información

En OPC Clásico tenemos diferentes tecnologías para lidiar con cada tipo de fuente de datos: OPC DA para el tiempo real, OPC HDA para historización de datos y OPC A&E para alarmas y eventos… todas tecnologías que no pueden comunicarse entre si. Este problema es resuelto con OPC UA, que combina todas ellas en una sola tecnología.

Como vemos, las diferencias entre OPC UA y OPC Clásico son sustanciales, por lo que merece la pena plantearse el modelo de información de la empresa y saber más sobre esta tecnología.

 

 

PorOpiron Electronics

¿Qué es la escalabilidad en automatización industrial?

El término escalabilidad está muy de moda. Se emplea en campos tan diversos como en el mundo de los negocios, finanzas, software y como no, también empleamos el término de escalabilidad en automatización industrial.

Una definición del término

Empecemos por lo básico, ¿Qué es escalabilidad?. En la ingeniería podríamos decir que escalabilidad  es la propiedad de un sistema para poder ampliarse, sin perder calidad en los servicios ofrecidos. Por ejemplo, un PLC con entradas / salidas escalables, es un PLC que es capaz de poder ampliar la cantidad de entradas / salidas conectadas sin perder calidad en el control que realiza.

La escalabilidad por lo tanto implica flexibilidad y es una característica deseable para el usuario final. Sobretodo, porque ayuda a proteger las inversiones a largo plazo.

Si lo pensamos, nuestra fábrica puede tener expansiones, puede cambiar de proveedores de tecnología o incluso puede requerir de nuevas funcionalidades. Poe lo tanto, necesitamos una fabrica flexible. ¿Qué tecnología nos lo puede permitir, sobre todo a largo plazo?

Estrategia de implementación

La escalabilidad no puede ser agregada a un sistema si no tiene esta propiedad. Esto implica que debemos ser cuidadosos en la elección de la tecnología y que nuestra mente no debe limitarnos en  las miras a corto plazo. Algunas preguntas que nos pueden ayudar son:

  • ¿Podré incrementar las capacidades de mi sistema con esta tecnología?
  • ¿Me hace esta tecnología dependiente del proveedor?
  • ¿Me permite la tecnología seleccionada interoperabilidad entre aplicaciones?

Por ejemplo, cuando nosotros elegimos un driver de comunicación para comunicar un SCADA con un sistema de hardware propietario. Elegir un driver que esté altamente atado a la tecnología del hardware y a la del SCADA nos limitará en el tiempo. (Imaginemos por un momento qué ocurriría si el proveedor no da más soporte al driver, por citar un ejemplo). En cambio, si elegimos un driver que pueda permitirnos comunicar ese SCADA pero ademas con muchas otras aplicaciones al mismo tiempo, obtendremos escalabilidad (ya que ese PLC podrá comunicar los datos con varias aplicaciones al mismo tiempo) y flexibilidad, dado que podremos sustituir aplicaciones sin necesidad de cambiar el driver. En este sentido, OPC y OPC UA son tecnologías escalables y flexibles, puedes leer más de estas tecnologías en este post.

Lo mismo ocurre cuando pensamos en la tecnología de los PLC: es mejor utilizar PLC’s que utilicen software no ligado al hardware que otra tecnología propietaria. En este sentido, Codesys es un gran aliado – puedes ver qué es Codesys  aquí -.

Las tecnologías escalables se distinguen por su capacidad de ser independientes de proveedores y por garantizar la calidad de los servicios en su expansión.

Resumen

La escalabilidad en automatización industrial, así como la funcionalidad son características deseables que garantizan una protección de la inversión para el usuario final en el futuro.

PorOpiron Electronics

5 razones por las que elegir OPC UA

En la denominada “era de la información”, disponibilizar datos para la toma de decisiones es clave para cualquier tipo de negocio, y en la industria esto no es menos. Es por ello que disponer de una tecnología adecuada que permita estandarizar a múltiples protocolos y fuentes de datos no sólo es una buena idea, sino una necesidad, y justamente este es el propósito que persigue la OPC Foundation mediante OPC UA.

OPC es sinónimo de interoperabilidad.

La tecnología OPC Clásica, muy popular y con recorrido de más de 20 años en la industria, persigue como objetivo la estandarización de protocolos de todo tipo de fuentes y destinos de datos, pero tiene limitaciones que la hacen poco apropiada para el futuro.  Arquitectura Unificada OPC –  OPC UA –, una especificación pensada para vivir con la tecnología OPC Clásica-, promete ser la tecnología adecuada para la industria 4.0, veamos las cinco principales razones:

1. Independencia de plataformas: No más DCOM!

OPC UA

Plataformas OPC UA

Justamente la gran ventaja de OPC UA respecto a OPC es su independencia de tecnología Windows, un atributo particularmente valioso en la era actual: todos estamos habituados a llevar teléfonos móviles o tablets encima que tienen sistemas operativos no Windows,  como Android o iOS, lo que les permitirá tener aplicaciones OPC UA nativas. Otro punto ventajoso es que los OPC UA Servers incluso pueden correr en PLC’s, ahorrando costes y simplificando la tecnología. ¿De qué se trata sino el IIoT y la industra 4.0 sino podemos tener datos en nuestros smartphone?

2. Incorpora una mayor seguridad en la información

Hay algo más particularmente diferente entre OPC Clásico y OPC UA: El primero fue diseñado para ser básicamente un gateway entre equipos de planta y aplicaciones de control de la manufactura, como SCADA’s. OPC UA, en cambio busca además poder comunicarse entre aplicaciones empresariales, y por lo tanto incorpora nativamente altas funcionalidades de seguridad.

La primera de ellas es la posibilidad del cifrado completo de los mensajes. OPC UA permite el cifrado con AES-128 y AES-256 bits. Además es posible implementar comunicaciones SSL y HTTPS siempre que las aplicaciones que operan lo permitan.

Si estás en – o vas a arrancar – un proceso de digitalización a industria 4.0 vas a necesitar herramientas sólidas y un criterio adecuado. OPC UA es la herramienta en la que basar tu estrategia de industria 4.0.

3. Despliega arquitecturas simplificadas: No más tunnelling!

OPC Clásico tenía básicamente tres especificaciones: DA para tiempo real, HDA para datos históricos y A&E para alarmas y eventos, que eran incompatibles entre ellas., teniendo que agregar componentes entre las capas para hablar entre DA y HDA por ejemplo. OPC UA integra DA, HDA y A&E, con lo que las arquitecturas se simplifican muchísimo.

Otro factor importante para los ya habituados a OPC: para comunicar OPC Clásico a través de Firewall, diferentes vendedores de OPC han desarrollado una herramienta llamada Tunnelling, que ya no es necesaria en el caso de OPC UA, puesto que está pensado para trabajar a través de Firewall.

OPC UA

Aplicación Historian con OPC UA

4. 22.000 productos, 3200 fabricantes

OPC UA ha sido diseñado para convivir con OPC Clásico, y esto es por una razón muy sencilla: aprovechar todo el trabajo ya realizado con OPC Clásico para poder acceder a todo tipo de dispositivos con protocolos de comunicación tan diferentes como Modbus, BACNet, DNP3, de PLC’s como Siemens o AllenBradley y un larguísimo etc. En la práctica por lo tanto, apostar por OPC UA es también apostar por OPC, dado que puedo aprovechar toda la infraestructura ya creada desde hace más de 20 años para poder acceder a comunicarme con cualquier tipo de dispositivo. La forma de conectar un OPC Clásico con un OPC UA es mediante un UA Gateway.

5. Escalable y ahorro de costes

OPC UA

Esquema de interoperabilidad OPC Clásico a OPC UA

La consecuencia de los puntos anteriores es la escalabilidad: una organización puede apostar por OPC UA para conectar puntos existentes o futuros, aprovechando los recursos ya disponibles, para crecer en la medida que se requiera, ahorrando costes con la simplificación de las arquitecturas y su mantenimiento.

Conclusión

Controlar el flujo de materiales, de los bienes y de la información permitiendo una agilidad en la toma de decisiones y una simplificación de los reportes son los beneficios que toda organización espera de la revolución de la Industria 4.0 y OPC UA es el factor habilitador del proceso.

¿Interesado en OPC UA?

Formulario OPC
Sending