PorSatoshi
TCP y UDP, aplicaciones en la industria
Las aplicaciones que se comunican con Ethernet usan normalmente uno de estos dos protocolos, TCP o UDP. ¿Cuál es la diferencia entre ambos? ¿Para qué se usa cada uno? En esta entrada repasamos las propiedades y ventajas de cada una de estas tecnologías
¿Qué es TCP?
Las siglas son Transmission Control Protocol. La principal característica que diferencia a TCP es que este protocolo garantiza la entrega de los datos entre el emisor y el receptor de un mensaje.
¿Se usan en la industria? Por supuesto. Casos:
- Comunicaciones PLC a PLC
- Comunicaciones PLC a PC (Incluido OPC, etc.)
- Comuninicaciones PC a PC
- Comunicaciones PC a Cloud
Es decir, se usan para casi todo… Las comunicaciones TCP sin ir más lejos son las que usamos todo el tiempo para comunicarnos. Sobre tu navegador, en definitiva, haces una petición como cliente a algun servidor donde está alojada la web con TCP.
¿Qué es UDP?
Las siglas son User Datagram Protocol. Se trata de un protocolo que permite el envío de datos sin la necesidad que exista una conexión establecida.
Las propiedades de UDP hacen que sea un protocolo más ágil, aunque UDP no controla la entrega de la información.
¿Se usan en la industria? Sí, aunque en casos más específicos, pero igualmente útiles. Por ejemplo:
- Si vas a enviar una temperatura que está fluctuando, lo puedes hacer perfectamente con UDP. ¿Y si se pierde un paquete? Nada, la inercia de las temperaturas es tan lenta que no vas a notar cambios. Es decir, que si pierdes un “23.23” y recibes el siguiente paquete con un “23.223”, te dará igual.
- Si necesitas hacer un broadcast (envío a muchos) a varios servidores, sobre vídeo… ¿Qué pasa si se pierde un paquete? Nada, el emisor seguirá enviando imagen todo el tiempo..
UDP de hecho es usado para aplicaciones VoIP o DHCP, entre otras.
¿Qué se usa en la industria?
Pues de todo. Las comunicaciones TCP y las UDP tienen cada una sus propias particularidades, que las hacen beneficiosas en cada caso.
Sin entrar en formalismos, el resumen es que las comunicaciones TCP son más interesantes cuando se necesita establecer una comunicación segura, mientras que las UDP pueden ser más beneficiosas cuando se envían streams de datos que fluctuan todo el tiempo, además de broadcast.
Curso de comunicaciones TCP en la industria
Si eres de aquellos que lleva tiempo buscando algun curso de introducción para saber de una vez la diferencia entre TCP, UDP, FTP, etc. o buscas cómo abrir y cerrar puertos, te traemos buenas noticias, puesto que muy pronto lanzaremos un Curso Digital sobre comunicaciones TCP.
PorSatoshi
OPC UA: Conexiones y sesiones
Sesiones
Lo más importante, las comunicaciones en OPC UA se basan en sesiones. Las sesiones representan una conexión entre la aplicación cliente y la aplicación servidor. En este punto, es bueno diferenciar entre una conexión y una sesión. La conexión se produce cuando el cliente apunta a un endpoint – el del servidor -, y éste le devuelve la “conexión”. En el momento que esto pasa, se establece una sesión, que no es ni más menos que el flujo de información que fluye a través de la conexión generada (como si de una autopista se tratara). Aunque la diferencia a nivel práctico es poca, seguramente conviene recordar que la sesión está más ligada al flujo de datos.Timeouts y sesiones
¿Qué sentido tendría tener una conexiones y sesiones abiertas si en las mismas no fluyen datos? …Ninguna. Por lo tanto, las sesiones, en general, deben estar “vivas” todo el tiempo… Esto significa que, si una sesión se cierra por lo que sea, luego los clientes y servidores deben desconectarse entre sí. En la práctica, esto significa que cliente y servidor pueden monitorear el estado de la sesión para que noten los problemas con suficiente anticipación y, en caso de desconexión, puedan ser notificados y cerrar la conexión. Los timeouts son herramientas que tienen clientes y servidores para que, teniendo un tiempo predefinido, puedan consultarlo y, en su caso, cerrar la conexión. Por ejemplo, en OPC UA muchos clientes tienen el timeout especificado en una hora, lo que significa que, si no ha habido flujo de datos en ese tiempo, cierran el canal de la comunicación.Parámetros de sesión
Para generar comunicaciones fiables y seguras en el tiempo, es deseable parametrizar diferentes parámetros en una comunicación OPC UA basada en sesiones. ¿Ejemplos? La cantidad de sesiones abiertas, el timeout y la negociación de la reconexión y son sólo algunos de los parámetros a los que nos referimos.¿Dónde y cómo setear estos parámetros?
A pesar de la conveniencia de poder configurar estos parámetros, los mismos no siempre están disponibles en los GUI de clientes y servidores para configurarlos. En cualquier caso, eso no significa que no puedan ser manipulables. En Opiron contamos con varias herramientas para ello. ¿Tienes algún problema con la sesión o los timeouts? Aquí estamos para ayudar 😉Soluciones OPC UA
¿Quiénes somos?
Somos expertos en tecnología OPC UA y partners de ProsysOPC. Nuestros servicios incluyen desde consultoría, proyectos o Workshops regulares.
PorSatoshi
Y tú, ¿Cómo proteges tus comunicaciones Modbus?
Si eres un fiel lector del blog, ya habrás leído varias notas que hemos publicado sobre la tecnología Modbus. Un protocolo fiable, fácilmente implementable y que encontramos en muchísimas aplicaciones e industrias diferentes. Sin embargo, es ciertamente vulnerable, aqui te explicamos a proteger Modbus.
Antes de nada, si no sabes nada de Modbus, te recomiendo que leas nuestro índice de la serie.
Una perspectiva
Modbus es un protocolo simple, no fue diseñado para lidiar con ninguna cuestión relativa a seguridad. ¿Por qué? Bueno, Modbus existe desde hace muchos años y, en el momento en el que se desarrolló (ya hace varias décadas), nadie tenía una preocupación excesiva en la ciberseguridad. De hecho, Modbus ha estado normalmente comunicando datos de forma aislada y en un ambiente controlado, entre equipos de campo y software industrial.
Sin embargo, el panorama ha ido cambiando con el tiempo. Es evidente que existen virus y ciberataques cada vez más enfocados a la industria y, desde luego, Modbus es una presa fácil para los ciberdelincuentes.
Cómo funciona
Una aplicación puede acceder a MODBUS a través del puerto 502 en la pila TCP / IP. En Modbus, se utiliza un esquema simple de solicitud-respuesta para todas las transacciones MBAP. El cliente inicia una solicitud y el servidor responde.
Por ejemplo, cuando un SCADA requiere un valor de un PLC, envía un mensaje de solicitud para iniciar el proceso de transferencia de datos.
Riesgos de seguridad
La implementación del protocolo MODBUS / TCP contiene múltiples vulnerabilidades que podrían permitir a un atacante realizar una actividad de reconocimiento o emitir comandos arbitrarios.
- Falta de confidencialidad: Todos los mensajes MODBUS se transmiten en texto claro a través de los medios de transmisión.
- Falta de autenticación: no hay autenticación en ningún nivel del protocolo MODBUS.
- Falta de integridad: No hay controles de integridad integrados en el protocolo de aplicación MODBUS. Como resultado, depende de los protocolos de capa inferior para preservar la integridad
- Tramas simplistas: Las tramas MODBUS / TCP se envían a través de conexiones TCP establecidas.
- Falta de estructura de sesión: Al igual que muchos protocolos de solicitud / respuesta (es decir, SNMP, HTTP, etc.) MODBUS / TCP consiste en transacciones de corta duración. Esto, puede hacer que los atacantes pueden inyectar comandos sin conocimiento de la sesión existente.
La solución, OPC UA
La solución más rápida y sencilla es sin duda implementar OPC UA sobre Modbus. OPC UA es el protocolo de la industria 4.0 y está pensado para ser seguro. Si quieres saber más sobre OPC UA, te recomiendo leer nuestra serie.
OPC UA implementa seguridad en tres niveles diferentes para la autenticación, la firma y encriptación y el uso de certificados digitales.
En la práctica, implementar OPC UA sobre Modbus es fácil gracias a nuestro ProsysOPC UA Modbus Server, que además de Modbus TCP, también implementa OPC UA sobre Modbus RTU.
Más información
Si necesitas más información no dudes en contactarnos, estaremos disponibles!
PorSatoshi
Caso de éxito: De 0 a 1000 datos en tiempo record
Este es un caso de éxito, para una empresa dedicada al sector de la energía localizada en Tucumán, Argentina.
El Caso
El sector tiene diferentes PLC’s Allen Bradley. Ya hace varios años que las redes de control, donde residen los SCADA, PLC’s, etc, se encuentran en una red diferente al resto. Esto es así porque se quiere asegurar la integridad de las redes y no poner en riesgo la producción.
El sector tiene un responsable de asegurar que los sistemas de información de la planta funcionan correctamente. Ello incluye asegurar que las redes están configuradas correctamente, pero también que el software y el resto de la infraestructura se encuentran libres de riesgos.
El desafío
Al responsable del área se le encomienda la misión de llevar algunos datos críticos de su sistema de control al software ERP de la empresa. Los gerentes quieren además poder tener algunos datos en tiempo real en las oficinas centrales, localizadas a varios cientos de kilómetros.
El desafío es mayúsculo. Se precisa asegurar la integridad de las redes, y al mismo tiempo, llevar datos del sistema SCADA al ERP sin poner en riesgo la integridad de los sistemas.
La solución
¿Cómo hacerlo? ¿Con qué protocolo? ¿Cuántos puertos tendré que liberar? Las preguntas son muchas y las respuestas son más bien limitadas.
El responsable del área nos contactó después de leer varios de nuestros articulos en el blog. Después de intercambiar algunos correos, hicimos una videconferencia, donde revisamos el caso y explicamos la mejor solución.
En este caso, ni siquiera tuvimos que ir físicamente a la planta, con algunas sesiones remotas y algunas otras instrucciones, el problema quedó resuelto en menos de 8 días.
Resultado y conclusiones
Fantásticos. El ERP tiene datos. El SCADA quedó inmune de cualquier inconveniente. Se siguen respetando las políticas de seguridad de la empresa.
¿Te ha resultado interesante la historia? ¿Tienes un problema similar? No dudes en contactarnos.
PorSatoshi
Lanzamos el Ebook de OPC UA!
¿Por qué OPC UA?
OPC UA es el protocolo industrial del futuro. Es el heredero de OPC Clásico, sinónimo de interoperabilidad y fiabilidad en la industria por más de 20 años. Hereda todas sus características, pero además incluye funcionalidades que lo preparan para el futuro:- Independencia de plataformas: No más DCOM
- Incorpora una mayor seguridad en la información
- Arquitecturas simplificadas (no más tunnelling!)
- Compatible con múltiples protocolos (Modbus, BACNet, DNP3, de PLC’s como Siemens o AllenBradley…)
- Escalable
¿Qué tiene el ebook de OPC UA?
El Ebook tiene los siguientes apartados que te permitirán introducirte de forma rápida y eficaz a este protocolo de comunicación:- Explicación del protocolo
- Comparación con OPC Clásico
- Migración y arquitecturas
- Comunicaciones Seguras
- Casos de éxito y conclusiones
Más!
¿Quieres leer más sobre OPC UA? Te recomendamos leer una serie de artículos que ya hemos elaborado y que encontrarás en nuestro blog:- ¿Por qué OPC? La torre de Babel de las comunicaciones industriales
- ¿Qué es OPC?
- ¿Qué es OPC UA?
- 5 Diferencias entre OPC Clásico y OPC UA
- Conectar Clientes y Servidores OPC UA
- De Modbus a OPC UA en 10 minutos
Sección de descargas
Abrimos una sección de descargas donde podrás empezar a descargar nuestros productos digitales. Allí encontrarás ebooks y cursos por el momento, pero más adelante puede que incluso haya más sorpresas. ¿Interesante eh? Pues tal vez te suena todavía mejor si te comento que muchos de estos recursos van a ser gratuitos. Esperamos que lo disfrutes :)!Soluciones OPC UA
¿Quiénes somos?
Somos expertos en tecnología OPC UA y partners de ProsysOPC. Nuestros servicios incluyen desde consultoría, proyectos o Workshops regulares.
PorSatoshi
Cómo conectar Cliente y Servidor OPC UA en menos de 3 minutos
En la serie de OPC UA hemos aprendido varias cosas conceptuales, pero, ¿Qué hay de la práctica? En esta entrada te vamos a mostrar, mediante un vídeo, a cómo conectar cliente y servidor OPC UA de nuestro partner ProsysOPC. Vamos allá!
Vídeo demostrativo
Vamos al grano. Hemos elaborado un tutorial de menos de 3 minutos con los que verás, paso a paso, a conectar clientes y servidores OPC UA. Lo tienes en la parte superior de la entrada
¿Fácil eh? Pues espera a saber la cantidad de aplicaciones con las que puedes usar estas herramientas!
¿Para qué sirve?
Esta comunicación tan sencilla la puedes aplicar para conectar servidores OPC UA conectados a máquinas reales. Por ejemplo, puedes conectarte a un servidor UA que esté registrando datos de planta, como el Modbus Server (échale un vistazo a este tutorial). O para conectarte con aplicaciones historiador y obtener tendencias de producción de forma fácil e intuitiva.
En realidad, la cantidad de aplicaciones es tan grande que es mejor que tu mismo imagines cómo lo podrías usar. Pero te recomiendo que leas un poco más.
Características
Veamos algunas características de las aplicaciones utilizadas. En cuanto al ProsysOPC UA Simulation Server:
- Multiplataforma
- Certificado por la OPC Foundation
- Generación de señales en el servidor
En cuanto al Prosys OPC UA Client:
- Multiplataforma (De nuevo!)
- Acceso a datos de máquinas remotas
- Acceso a datos en tiempo real, históricos y alarmas y condiciones.
¿Te interesaría probar las aplicaciones? Estamos aquí para ayudar!
Aplicaciones
Muchísimas! OPC UA aplica a muchas industrias. Ya sea que trabajes en una industria de proceso, de maquinaria, de generación de energía o de comida, por poner sólo algunos ejemplos, puedes empezar a tomar ventaja de la tecnología. OPC UA permite integrar toda clase de dispositivos con sistemas de automatización y aplicaciones de software de manera segura. Además, puedes utilizar OPC UA para desarrollar aplicaciones basadas en internet de gestión de datos remota, monitoreo, reporting, etc.
¿Dudas? Estamos para conversar! Contacta con nosotros.
Soluciones OPC UA
¿Quiénes somos?
Somos expertos en tecnología OPC UA y partners de ProsysOPC. Nuestros servicios incluyen desde consultoría, proyectos o Workshops regulares.
PorSatoshi
¿Que es OPC UA?
Estás buscando información sobre OPC UA, una tecnología de comunicación de la que has leído maravillas. Percibes que puedes implementarla en tus proyectos o en tu fábrica, pero no terminas de ver las ventajas y, sobre todo, no terminas de visualizar cómo implementarla. Este post, y los siguientes, te servirán para encontrar información valiosa, ¿Te quedas?
¿Qué es OPC UA?
Al grano. OPC UA es la evolución de la tecnología OPC Clásica. Es una tecnología de comunicación industrial multiplataforma, abierta, orientada a servicios, segura, y con ricos modelos de información. La tecnología es mantenida por la OPC Foundation.
Antes de seguir leyendo, y si no estás habituado al mundo de las comunicaciones industriales, te recomendamos empezar por aquí.
Vale, ¿Pero realmente qué me aporta?
Como el OPC Clásico, se trata de un protocolo de comunicación pensado para comunicar datos de equipos industriales, pero su principal diferencia es que, a diferencia de éste, no se limita sólo a comunicar datos entre aplicaciones SCADA y sensores, sino que su objetivo es ir más allá y que pueda comunicarse con todas las aplicaciones de la empresa y a través de todas las capas empresariales.
¿Traducción? Llevar datos de máquinas donde te imagines, de forma segura y multiplataforma. Aplicaciones en el móvil, programas de gestión empresarial, MES, ERP’s, hojas de excel, etc. Esto es el mundo del IoT.
Yo había leído algo que con OPC ya se podía
No exactamente. El mundo OPC Clásico es un mundo Windows, en el que es muy complicado llevar datos entre máquinas, y más si hay ciertas restricciones de red como Firewall’s, dominios diferentes, etc. Además, por supuesto no puedes tener datos en nada que no sea Windows (O no te gustaría tener datos en tu Android o iOS, por ejemplo?).
OPC UA en cambio elimina todas estas restricciones de un plumazo. Para hacerlo corto, eres libre de decidir hacia donde y cómo llevas los datos.
Serie OPC UA
¿Te gustaría saber más? Te presento la serie OPC UA
- ¿Por qué OPC? La Torre de Babel de las comunicaciones Industriales
- ¿Qué es OPC?
- 5 Diferencias entre OPC y OPC UA
- Cómo conectar un cliente y un servidor OPC UA
- De Modbus a OPC UA
- Videotutorial OPC UA Modbus Server
- OPC UA: Conexiones y sesiones
- El concepto de OPC UA Address Space
- OPC UA: 6 Razones para sentirte más seguro
- 5 Razones por las que elegir OPC UA
- Y tú, ¿Cómo proteges tus comunicaciones Modbus?
- Ebook sobre OPC UA
- OPC UA Workshop
- 10 Cosas que aprenderás con el Workshop de OPC UA
- Del PLC a la nube, 4 requisitos cumplidos con OPC UA
- Transferencia de archivos con OPC UA
También puedes echar un vistazo a algunos de nuestros casos de éxito con OPC UA:
- De PLC’s Unitronics a Bases de Datos con OPC UA
- Miguel y el caso de PLC’s a ERP: Datos en tiempo récord
Si buscas ya soluciones de proyectos concretas, te dejamos unas opciones a continuación
¿No encuentras lo que buscas? No tienes más que contactarnos!
Soluciones OPC UA
¿Quiénes somos?
Somos expertos en tecnología OPC UA y partners de ProsysOPC. Nuestros servicios incluyen desde consultoría, proyectos o Workshops regulares.
PorSatoshi
Representaciones de datos ¿Tiempo real o Históricos?
¿Cuándo necesito una solución de Tiempo real?
La visualización de datos en tiempo real, implementada correctamente, transforma la toma de decisiones. Es más, conduce a una comprensión completamente nueva de las personas, lugares y cosas con las que interactuamos.
Status Enterprise en un teléfono móvil
¿Cuándo necesito una solución de historización?
La visualización de datos en tiempo real no usa datos pasados para planificar actividades futuras. En cambio, los datos históricos pueden y deben usarse para planificar la creación de nuevos escenarios en una planta industrial. La historización además permite hacer predicciones futuras en base a los datos ya obtenidos,. Por último, otorga una poderosa herramienta para hacer investigaciones de incidentes.
Axiom en planta
Otros datos a considerar
La ecuación de la elección queda completa con diferentes cuestiones tanto económicas como técnicas. Por ejemplo, en el plano económico es bueno considerar el budget disponible, el retorno de la inversión y la curva de adopción en la planta. Desde el punto de vista técnico, el rendimiento de las aplicaciones, su capacidad de conectarse con múltiples fuentes de datos y su facilidad de uso son temas a considerar.Soluciones tecnológicas disponibles
En el mercado existen múltiples herramientas para controlar y reportar datos en tiempo real. También existen herramientas para guardar y entregar información pasada con alto rendimiento. Sin embargo, la elección de la herramienta adecuada depende de las necesidades y de diferentes consideraciones técnicas. Revisa nuestra siguiente entrada de la serie para seguir aprendiendo.Somos expertos en gestión de información
¿Dónde necesitas llevar tus datos?
- De PLC a SQL
- De PLC a Historian (Canary, Osisoft PI, etc.)
- De PLC a la nube (plataformas IoT, AWS, etc.)
- De cualquier otro (SCADA, RTU…) a cualquier otro (MS Excel, SCADA…)
Somos expertos en tecnologías de gestión de información!
PorSatoshi
Cómo pasar de Modbus a OPC UA en 10 minutos
En unos post anteriores hablamos de cómo se podía pasar de Modbus a OPC UA y las razones por las que convenía seguir este paso. Pero, ¿Cómo se hace esto en la práctica? Hoy te traemos esta nueva entrada donde podrás ver cómo hacerlo en menos de 10 minutos.
Vídeo Demostrativo
Hemos elaborado un tutorial de menos de 10 minutos con los que verás, paso a paso, a configurar las comunicaciones para pasar de Modbus a OPC UA. Lo tienes en la parte superior
Fácil, ¿Verdad? Lo mejor realmente de esto es verlo en funcionamiento en una planta y con muchas variables. Además, hay muchas otras funcionalidades que se pueden hacer una vez se tiene un poco de experiencia con esta potente herramienta de software.
Características
El ProsysOPC UA Modbus server provee comunicaciones seguras y en tiempo real entre dispositivos Modbus y cualquier aplicación OPC UA, que puede incluir historiadores, SCADA’s, ERP’s, entre otros. Algunas de sus características más importantes las dejamos a continuación:
- Comunicaciones Seguras
- Multiplataforma (compatible con sistemas Windows y Linux)
- Solución Certificada por la OPC Foundation
Diferencias con otros OPC Servers
Muchas! Si estás comparando este servidor con OPC Servers con tecnología OPC Clásica, deberías saber que la diferencia fundamental radica en la tecnología. OPC UA es una tecnología más novedosa y supera ampliamente las características de OPC Clásico. Por ejemplo, con esta aplicación:
- No necesitas aplicaciones Tunnel para enviar datos a través de máquinas o Firewall
- No dependes de DCOM
- Puedes tener clientes Android, Linux, Windows…
Y un sin fin de otras características. Para más información te recomendamos leer 5 Diferencias entre OPC UA y OPC Clásico.
Cómo adquirirlo
Si estás en España o América Latina, nosotros somos los partners de ProsysOPC, por lo que puedes contactar directamente con nosotros y pedirnos más información, una descarga con una licencia temporal o solicitarnos una instalación.
Soluciones OPC UA
¿Quiénes somos?
Somos expertos en tecnología OPC UA y partners de ProsysOPC. Nuestros servicios incluyen desde consultoría, proyectos o Workshops regulares.
PorSatoshi
De Modbus a OPC UA
La Historia y el mundo IoT
Modbus es un protocolo cuya trayectoria la industria es intachable ya que lleva décadas demostrando sus prestaciones comunicando todo tipo de equipos en todo tipo de instalaciones. Por lo tanto, tanto su pasado como su presente están más que garantizados. ¿Y el futuro? Como comentamos en el post Modbus y IoT, estamos entrando en la era post automatización industrial. Una era donde las máquinas y controladores se conectan cada vez más a las personas comunes por medio de Internet y para lograr este objetivo hay que conseguir superar varios retos tecnológicos. En comunicaciones industriales, los retos son básicamente dos: la interoperabilidad – garantizar que un protocolo puede comunicarse con cualquier dispositivo o aplicación – y la seguridad – asegurar que un mensaje no es deformado entre el emisor y el receptor-.Por ello, muchas tecnologías tienen que adaptarse, como le pasa a Modbus.La solución
OPC UA es una tecnología pensada para la nueva era. Proporciona un estándar de comunicaciones interoperable, fiable y seguro para comunicaciones industriales. Es decir, todo aquello que necesita la industria 4.0. Las buenas noticias son que OPC UA puede comunicarse con otros protocolos y, de esta manera, coexistir con tecnologías probadas, como es el caso de Modbus. Más especificamente, los OPC UA Servers hacen este trabajo. En nuestra tienda disponemos de un OPC UA Server para equipos Modbus que expone los datos Modbus de PLC’s, RTU’s, balanzas y otro equipamiento a OPC UA. De ésta manera, se garantiza la modernización de instalaciones.¿Y en la práctica?
En esta entrada te explicamos, paso a paso, a pasar datos de tus equipos Modbus a OPC UA, y en menos de 10 minutos!Soluciones OPC UA
¿Quiénes somos?
Somos expertos en tecnología OPC UA y partners de ProsysOPC. Nuestros servicios incluyen desde consultoría, proyectos o Workshops regulares.