← Volver a la categoría Automatización de procesos

Por qué es más importante que nunca garantizar la implementación de medidas de seguridad para proteger y gestionar los cambios realizados para controlar la lógica

El mayor uso de la automatización de planta para alcanzar los objetivos de producción ha creado una dependencia de los PLC, sistemas de control basados ​​en PC, sistemas SCADA, controladores robóticos y HMI. Por lo tanto, es vital que las empresas se aseguren de que existan medidas de seguridad adecuadas para proteger y gestionar los cambios realizados en la lógica de control en toda la planta, afirma Andy Thorogood, Product Manager de MAC Solutions.

Los sistemas de control de automatización de planta incluyen a menudo una variedad de estaciones de trabajo de PC, controladores lógicos programables (PLC), HMI (interfaces de máquina humana) y controladores robóticos. La lógica de control se almacena en el dispositivo o en una estación de trabajo asociada y puede involucrar una gran cantidad de archivos asociados y programas ejecutables. Esta complejidad plantea un desafío para detectar cambios de programa no autorizados y potencialmente peligrosos, especialmente cuando existen sistemas de múltiples proveedores y la variedad asociada de desarrollo de programas y herramientas de administración de dispositivos.

Hasta hace poco, los protocolos de propiedad y el aislamiento de red proporcionaban la seguridad adecuada contra amenazas externas. Sin embargo, muchos proveedores están abandonando los mecanismos de comunicación propietarios para reducir costos y mejorar la confiabilidad. Del mismo modo, cada vez más la administración de dispositivos se traslada a estaciones de trabajo basadas en PC y otros sistemas "abiertos". Esta transición a protocolos y sistemas operativos estándar hace que los dispositivos y sistemas modernos sean más vulnerables a los ataques.

Gestión del cambio y la planta
Afortunadamente, ahora hay disponibles soluciones de software que pueden ayudar a salvaguardar los activos de automatización y control de toda la planta. Un sistema de gestión de cambios (CMS) de automatización como Autoguardar del software MDT es un sistema centralizado que gestiona los cambios en la lógica del programa para controlar programas y dispositivos como PLC, CNC, HMI, sistemas de control de PC, robots, unidades y programas generales de automatización. Una pequeña planta típica tendrá unos pocos cientos de programas que se deben administrar, mientras que las plantas grandes tendrán varios miles. Durante la vida útil de una instalación, la inversión solo en la lógica del programa representa un gasto significativo que debe preservarse y optimizarse. Para hacer esto, un CMS debe tener las siguientes características:

  • Una copia de seguridad / archivo de revisiones previas de programas.
  • La capacidad de detectar cambios.
  • Herramientas para documentar los cambios y hacerlos visibles para los usuarios.
  • Un registro histórico de quién hizo el cambio, cuándo y desde dónde se hizo.
  • Acceso seguro a usuarios y estaciones de trabajo.
  • Características para controlar las operaciones del editor asignadas a los permisos del usuario.
  • Recuperación de desastres / procedimientos para recuperarse de fallas de hardware.
  • Notificación de cambio.

Como los dispositivos de automatización se han vuelto más complejos y han incorporado más datos de la planta en su operación, hay un aumento en la necesidad de hacer ajustes a las variables y la lógica para continuar el funcionamiento sin problemas. Estos ajustes pueden ser menores individualmente, pero están directamente relacionados con el rendimiento de la máquina y el tiempo de actividad. Si se pierde la configuración y el programa actuales del dispositivo y se debe utilizar una versión anterior del programa del dispositivo, el resultado es un rendimiento menor de la máquina, una disminución de la calidad y / o un tiempo de inactividad. Si bien esta situación es lo suficientemente costosa, considere las ramificaciones para la operación de la planta si no hay versiones anteriores de un programa perdido disponibles y el programa debe ser completamente reescrito. Esto puede ocurrir y sucede, y los efectos pueden afectar significativamente la seguridad y el rendimiento de la planta durante meses. Estos impactos, sumados al costo de reescribir, probar y poner en marcha un solo programa, a menudo son mayores que el costo de implementar una solución de CMS para toda la planta.

Tipos de riesgos
Hay muchos eventos que pueden tener un efecto negativo en el rendimiento de la planta, y algunos que representan riesgos graves de seguridad. La lógica confiable de control de automatización puede verse comprometida por los siguientes eventos:

  • Error humano: Si alguien realiza cambios en un programa que da como resultado un rendimiento no deseado o corrompe el programa debido a cambios inadvertidos, la versión anterior del programa está disponible con un CMS.
  • Falla en el equipo: El equipo puede fallar y falla. Si el hardware falla y la única buena copia de la lógica del programa estaba en ese hardware, la planta tiene un problema. Con un CMS, se reemplaza el hardware y el personal de mantenimiento descarga la última versión del programa al procesador, lo que da como resultado solo unos minutos de inactividad.
  • Sabotaje: Por desafortunada que sea esta amenaza, alguien puede conectarse directamente a muchos dispositivos (especialmente aquellos en ubicaciones remotas no seguras) y modificar el programa con resultados perjudiciales. Un CMS está diseñado para almacenar contraseñas de procesador para que no estén disponibles sin pasar por el CMS. Además, el CMS cargará periódicamente la lógica del procesador para compararla con una copia en el archivo. Los cambios se pueden identificar en detalle gráfico, y la notificación inmediata se puede enviar a las personas responsables.
  • Sobretensiones / interrupciones de energía: Los problemas de alimentación pueden hacer que los equipos se bloqueen o se desconecten. Si estas situaciones resultan en una pérdida del programa, se puede descargar del CMS después de que se restablece el hardware.
  • Fuego: Cualquier incendio será una interrupción importante. Ya sea que se pierda un solo dispositivo o una instalación completa, tener toda la lógica del programa almacenada en un repositorio central organizado de CMS acelera el tiempo y disminuye el costo asociado con la reanudación de la producción. Los suscriptores de seguros están empezando a tener en cuenta el uso de un CMS para evaluar el perfil de riesgo de las instalaciones. Sin las protecciones adecuadas del sistema, estos eventos pueden provocar un mayor tiempo de inactividad y un aumento en el "tiempo medio de reparación" (MTTR). La recuperación de estos eventos rápidamente requiere una planificación adecuada del hardware y la estrategia de mantenimiento, y una copia de seguridad confiable y reciente de la lógica del programa de control de automatización. Las copias de seguridad actuales y completas de la lógica del programa requieren las características de un CMS. Mientras que un enfoque de copia de seguridad manual puede parecer adecuado a primera vista, la experiencia ha demostrado que el personal de la planta tiene demasiadas tareas que compiten por el tiempo para hacer una copia de seguridad de los programas de manera constante. Además, la mayor visibilidad de los cambios a través de mejores informes y el potencial de mejora de procesos provocado por el uso efectivo de una aplicación CMS puede pagar rápidamente por el CMS.

Impacto de las actividades de la planta en las versiones de la lógica del programa
Cada planta tiene un conjunto único de tipos de cambio y frecuencias que pueden afectar una estrategia de CMS. A continuación se describe un conjunto de actividades seleccionadas para impulsar una reflexión más profunda y destacar la necesidad de una implementación adecuada de un CMS para lograr resultados óptimos.

  • Naturaleza y frecuencia de los cambios: asegúrese de que haya disponible una cantidad adecuada de copias del programa para garantizar que los cambios puedan ser clasificados y revisados. Algunos cambios representan verdaderas mejoras, mientras que otros resaltan un problema de proceso o de capacitación que debe abordarse por otros medios.
  • Mejoras de proceso: Si se realizan cambios en el proceso que hacen que las versiones anteriores del programa se vuelvan obsoletas, estas mejoras deben identificarse claramente para que los usuarios no vuelvan a una versión anterior de un programa para solucionar un problema nuevo. Las pautas operativas de la planta deben identificar cuándo se justifica la eliminación de programas anteriores y qué usuarios tendrán este permiso.
  • Cambios no administrados: Sin un CMS, el ingeniero de control usaría el software de edición en una estación de trabajo o computadora portátil para realizar cambios en un dispositivo. Si varias personas realizan cambios desde varias computadoras, a menudo se pierde la documentación de los cambios. Al usar un CMS para comparar el programa que se ejecuta en el dispositivo con la última versión registrada, una planta puede identificar los cambios que se hicieron fuera del CMS. Una vez que se implemente el CMS y se establezca una red de dispositivos suficiente, las ediciones fuera del CMS se deben desalentar.
  • Cambios temporales: Es común realizar un cambio temporal en un programa para reanudar el funcionamiento mientras se realiza una tarea de mantenimiento en un componente fallido. También es común que se olviden estos desvíos temporales, lo que puede generar serios problemas de seguridad. Un CMS se utiliza para tomar nota de estos cambios temporales y proporcionar un medio para restaurar fácilmente una versión anterior del programa una vez que se haya completado el mantenimiento.
  • Procesamiento múltiple o operaciones de receta: En las instalaciones que ejecutan diferentes procesos o recetas, es importante administrar qué versión de un programa se está actualizando. La creación de copias especializadas de programas para utilizar como "versiones maestras" para cada uno de estos procesos puede ayudar a gestionarlos de manera eficiente.

Informador de la industria de procesos

Solicite más información sobre este artículo de noticias / producto

Noticias relacionadas

Deje un comentario.

Su dirección de correo electrónico no será publicado. Los campos necesarios están marcados *

Este sitio usa Akismet para reducir el correo no deseado. Descubra cómo se procesan los datos de sus comentarios.