Los sistemas SCADA automatizan la extracción, el monitoreo, el procesamiento, la distribución, el registro y la visualización de datos recopilados de dispositivos de campo remotos como sensores, máquinas de fábrica, motores, bombas, válvulas y otros dispositivos finales en entornos con muchos activos como empresas industriales, instalaciones de fabricación, centrales nucleares y refinerías de petróleo.
El desarrollo de sistemas SCADA implica la programación de rutinas y aplicaciones para automatizar respuestas a eventos basadas en métricas recopiladas y procesadas a través de un centro de control de supervisión, que comprende una red de comunicaciones, interfaces de usuario, controladores de dispositivos, ordenadores cliente y servidor, e instalaciones de almacenamiento.
Los sistemas SCADA no son sistemas de control total y realizan funciones limitadas de control de supervisión. Monitorean y recogen parámetros como la presión, la temperatura, el caudal, el pH, el tiempo de ciclo y el volumen. Las métricas se utilizan para medir el rendimiento y la eficacia de los procesos industriales, la calidad de los datos y los productos, y el cumplimiento de las normas y reglamentos de fabricación. Los controles de comandos SCADA automatizados responden a los datos de entrada para regular y controlar el estado y el comportamiento de los dispositivos de campo, como el ajuste de la temperatura en un centro de datos.
Los sistemas SCADA son utilizados por operadores de máquinas y administradores de TI en los nodos centrales para ver a través de interfaces hombre-máquina (HMI) información sobre el comportamiento y el estado de equipos remotos, por ejemplo una tubería con fugas, y controlar manualmente los dispositivos a distancia.
Algunos de los principales proveedores de sistemas SCADA son Schneider Electric, Siemens, Rockwell Automation, Mitsubishi Electric y Emerson Electric.
Las alertas personalizadas y la visualización de datos le permiten identificar y prevenir rápidamente los problemas de salud y rendimiento de la red.
La principal razón por la que se utilizan los sistemas SCADA es para automatizar procesos específicos que son demasiado complejos o peligrosos para las personas, o que son repetitivos. Los sistemas SCADA permiten a las organizaciones analizar una condición medida y programar una respuesta óptima que pueda ejecutarse siempre de forma coherente y automática.
Antes de la introducción de SCADA, los fabricantes industriales dependían de que las personas controlaran y monitorearan manualmente los equipos in situ. Al principio, las organizaciones utilizaban relés y temporizadores para supervisar en cierta medida los equipos remotos, pero a medida que las empresas crecían, la configuración y el mantenimiento de los relés y temporizadores resultaban demasiado complicados y costosos.
Los sistemas SCADA permiten a técnicos, operadores de máquinas y procesos automatizados obtener datos de componentes de hardware remotos en tiempo real, analizar y manipular los datos adquiridos y realizar tareas de control limitadas, como cerrar una válvula en un sistema de riego remoto o apagar una bomba en una instalación de producción de petróleo en caso de fuga.
Los sistemas SCADA reducen los errores humanos y los costes de mano de obra. Ayudan a los operarios a tomar decisiones informadas en procesos industriales complejos y a reaccionar con rapidez para mantener el tiempo de actividad del sistema y aumentar la productividad. Además, ayudan a las empresas a aumentar la eficiencia, reducir los residuos, prolongar la vida útil de los equipos y garantizar el cumplimiento de la normativa.
SCADA mitiga el riesgo de fallo del sistema en infraestructuras nacionales críticas como oleoductos, plantas químicas, sistemas de agua, centrales nucleares y redes de transporte. De lo contrario, esto podría tener un gran impacto en amplios sectores de la comunidad, incluyendo pérdida de vidas, pérdidas económicas e interrupciones de los servicios básicos.
Los sistemas SCADA pueden configurarse para cualquier aplicación industrial, desde un pequeño sistema que proporcione servicios de refrigeración a una cadena de supermercados hasta una instalación compleja que monitoree una red eléctrica nacional. Las empresas industriales se definen como negocios distintos de las empresas comerciales o de servicios, pero los sistemas SCADA se suelen utilizar en cualquier sistema de gran envergadura en el que se requieran grandes cantidades de procesamiento, sea necesaria una intervención periódica o pueda ser necesaria una reparación remota inmediata en sistemas de control de misión.
SCADA se utiliza habitualmente en los sectores de alimentación y bebidas, gestión de edificios e instalaciones, automatización de la fabricación, petróleo y gas, química, transporte, agricultura, control de residuos, aeroespacial, defensa, producción maderera, construcción, fabricación de cemento y metal, y depuración de aguas.
Algunos ejemplos de aplicaciones SCADA son: el suministro de energía a través de una amplia zona geográfica en sistemas de misión crítica, el control del comportamiento de los equipos automatizados en las fábricas, el monitoreo remoto de activos en alta mar en la industria del petróleo y el gas, el monitoreo de los impactos ambientales en la industria minera, la regulación del suministro de energía para el transporte público como el metro, el control de la iluminación y la temperatura en el sector minorista, y la regulación de los niveles de agua en las presas.
Los sistemas SCADA se utilizan en sectores donde es obligatorio cumplir la normativa y no hay margen para el error humano, por ejemplo en las industrias sanitaria y farmacéutica. Se utilizan en entornos en los que la automatización es beneficiosa para la empresa, por ejemplo cuando se fabrican productos en una cadena de montaje o en estaciones espaciales.
Existen cinco niveles o jerarquías en la arquitectura SCADA tradicional. Los niveles SCADA se basan en la Arquitectura de Referencia Empresarial Purdue, un modelo de referencia para la arquitectura empresarial. Estos niveles ilustran cómo se relacionan entre sí los componentes de un sistema SCADA típico.
El nivel 0, en la parte inferior de la pila tecnológica, comprende los dispositivos de campo remotos de bajo nivel, como los sensores, de los que se adquieren los datos.
El nivel 1 se refiere a las entradas y salidas y consta de controladores de dispositivos de campo, como controladores programables logic controller (PLC), dispositivos electrónicos inteligentes (o finales) (IED) y unidades terminales remotas (o de telemetría) (RTU) que se conectan a través de interfaces con dispositivos de campo remotos.
El nivel 2 incluye ordenadores de supervisión que gestionan las entradas y salidas desde y hacia los controladores de los dispositivos de campo, actualizan una o varias bases de datos, se conectan mediante interfaces con sistemas externos y proporcionan datos para su visualización en HMI en un centro de control centralizado.
El nivel 3 se ocupa de las comunicaciones y el control de la producción y es el nivel en el que los datos del nivel 2 se transmiten al centro de control SCADA.
El nivel 4, el centro de control SCADA, es el nivel de programación de la producción o el nivel de red empresarial e incluye las HMI utilizadas por operadores humanos, como técnicos y analistas de datos. En el nivel 4, los gestores y administradores pueden ajustar el rendimiento de la producción y monitorear el inventario y la logística.
Un punto de consigna es el valor objetivo de una variable, por ejemplo una temperatura que un equipo no debe superar. Los puntos SCADA son entradas y salidas monitoreadas. Un ejemplo de punto duro es una temperatura. Un ejemplo de punto blando es el resultado de un cálculo o evento(s). Los registros de puntos SCADA ayudan a los operarios a solucionar problemas del sistema, como identificar el estado de los distintos puntos en el momento en que falló una máquina.
Las principales funciones del centro de control de supervisión, también denominado plataforma host SCADA, son sondear los dispositivos de campo, como sensores, a través de controladores de dispositivos de campo, como RTU y PLC, enviar valores de consigna a dispositivos de campo, como actuadores, y monitorear alertas. Los dispositivos de campo se encuentran en numerosas subestaciones. Un sistema SCADA típico consta de varias subestaciones conectadas a varios puntos de control y monitoreo de nivel superior, como los PLC. El servidor de control de supervisión se comunica entre los controladores de los dispositivos de campo y el software HMI, que se encuentra en un concentrador de control central.
El concentrador central de control está atendido por personas que monitorean un sistema SCADA a través de HMI.
La programación SCADA se realiza a diferentes niveles e implica la codificación de diferentes funciones, por ejemplo, la conversión de los datos recogidos de las RTU en señales, la creación de respuestas para eventos de activación, el almacenamiento de datos, la creación de informes y el diseño de ilustraciones gráficas del sistema para su visualización en pantallas HMI.
Dado que los sistemas SCADA se personalizan para soluciones dispares en distintos sectores, los lenguajes de programación utilizados en los sistemas SCADA dependen del hardware que se programe o de los requisitos de la aplicación. Por ejemplo, puede utilizarse SQL para gestionar una base de datos SCADA y un lenguaje de visualización como Visual C# para codificar las funciones HMI. La mayoría de los sistemas SCADA modernos utilizan interfaces de programación y API estándar.
La programación de RTU y PLC se basa en la norma IEC 61131-3 y es compatible con PLCopen. IEC 61131-3 es una norma establecida por la Comisión Electrotécnica Internacional (CEI) para especificar la semántica y la sintaxis de los lenguajes de programación de control. Los lenguajes de programación de control más habituales son la lógica de escalera, los diagramas de funciones secuenciales, los diagramas de bloques de funciones, el texto estructurado y las listas de instrucciones.
PLCopen es una organización que ofrece soporte, bibliotecas de códigos y directrices de codificación para programadores de PLC.
Las notificaciones en tiempo real significan una solución de problemas más rápida para que pueda actuar antes de que se produzcan problemas más graves.
Los dispositivos de campo de los sistemas SCADA, también denominados hardware de instrumentación de campo, incluyen sensores, muestreadores, actuadores, relés, unidades de control, transmisores y transductores. Los sensores son los dispositivos de campo que detectan o miden propiedades físicas, como si una máquina está encendida o apagada, o el nivel de combustible en un depósito. Los actuadores son dispositivos de campo que controlan un componente, por ejemplo la desconexión de una válvula. Se gestionan mediante RTU, IED y PLC.
Las RTU, los IED y los PLC son controladores físicos de dispositivos de campo basados en microprocesadores. Los controladores de dispositivos de campo de los sistemas SCADA monitorean y recopilan datos en tiempo real de los dispositivos de campo, transmiten información desde la ubicación de los dispositivos a un controlador de supervisión llamado MTU y la compilan para presentarla de forma óptima a los operadores del sistema en un centro de control centralizado atendido por operadores humanos. Suelen montarse en paneles y se conectan mediante interfaces con los dispositivos de campo a través de módulos de E/S, así como con el concentrador de control central mediante comunicaciones serie o de red.
Una RTU es un dispositivo electrónico basado en un microprocesador. Consta de hardware de E/S y una interfaz de comunicación y admite una conexión inalámbrica. Las RTU se encargan de transmitir los datos recogidos de los dispositivos de campo al concentrador de control y de emitir órdenes desde el centro de control a los dispositivos de campo.
Un PLC es un microcontrolador físicamente robusto que puede soportar las duras condiciones físicas que pueden encontrarse en un entorno industrial. Un microcontrolador es un circuito integrado (CI) que se utiliza para controlar funciones específicas de un dispositivo electrónico. Un microprocesador tiene una unidad central de procesamiento (CPU), mientras que un microcontrolador tiene una CPU, memoria y capacidades de E/S en un solo chip. Un PLC proporciona la información que necesita un sistema SCADA para automatizar procesos o responder a alertas según instrucciones codificadas en programas y funciones del sistema SCADA. Los PLC sustituyen a los relés y temporizadores de los primeros sistemas SCADA. A diferencia de los relés, los PLC pueden monitorear y controlar circuitos y pueden programarse. Los sistemas SCADA tradicionales casi siempre tienen PLC. Existen algunos módulos de E/S patentados que permiten monitorear y automatizar de forma sencilla sin un PLC. Los PLC que pueden comunicarse a través de ondas de radio pueden utilizarse como sustitutos de las RTU.
En los sistemas SCADA, un IED es un dispositivo basado en un microprocesador que se utiliza para transmitir y recibir datos de los dispositivos de campo. A veces se describen como una mejora de las RTU tradicionales, con la diferencia de que los IED están integrados en los dispositivos que monitorean y controlan, y llevan incorporadas funciones de medición, transmisión de datos y computación. Algunos ejemplos de IED son los relés de protección, los controladores de disyuntores y los reguladores de tensión. A veces se comparan con los autómatas programables. La principal diferencia entre PLC e IED es que los PLC suelen utilizarse para tareas de automatización centralizadas (locales), mientras que los IED suelen utilizarse para tareas de automatización de subestaciones (remotas).
Las funcionalidades de las RTU, los IED y los PLC se solapan y puede resultar confuso diferenciarlas, pero tienen usos distintos. Las RTU se consideran más adecuadas que los PLC para la telemetría geográfica remota, ya que admiten la comunicación inalámbrica, mientras que los PLC son más adecuados para tareas de control local, por ejemplo en fábricas y almacenes. En algunos casos, un IED puede comunicarse directamente con el controlador o el sistema puede configurarse de modo que una RTU sondee al IED para obtener los datos y los transmita al controlador.
Una MTU también se denomina servidor de control, controlador maestro o controlador supervisor. La MTU aloja el software que proporciona instrucciones sobre lo que debe hacerse con los datos recopilados de las RTU y los PLC.
Los sistemas SCADA se basan en una compleja red de comunicaciones entre los elementos del sistema y el concentrador central de control SCADA. Las opciones de comunicación incluyen opciones cableadas como Ethernet, líneas telefónicas y líneas de fibra óptica, opciones inalámbricas como wi-fi, radio, microondas y celular.
Algunos de los protocolos más utilizados en los sistemas SCADA son Modbus estándar, Ethernet/IP, Profibus, Conitel, RP-570, IEC 60870-5 (en el que se basa el T101) y el protocolo de red distribuida (DNP3).
Modbus RTU es el protocolo estándar de facto para las comunicaciones serie entre dispositivos electrónicos industriales.
IEC 60870-5 es un conjunto de especificaciones desarrolladas por la Comisión Electrotécnica Internacional (CEI) para proporcionar una norma abierta para la transmisión de datos SCADA y se utiliza ampliamente en aplicaciones basadas en la electricidad.
T101, también denominada IEC 60870-5-101, es una norma internacional para la comunicación y el control, principalmente en sistemas eléctricos.
DNP3 se utiliza ampliamente en aplicaciones de automatización de procesos, como las industrias del agua y la energía.
Los usuarios visualizan, regulan e informan sobre los datos a través de las HMI, que sirven como concentradores centrales de procesamiento e interfaces gráficas de usuario (GUI) en los sistemas SCADA.
La diferencia entre una HMI y una GUI es que, mientras que la función principal de una GUI es proporcionar una interfaz de usuario fácil de usar que permita navegar por una aplicación de forma eficiente, la función principal de una HMI es permitir a un operador realizar tareas de control utilizando una variedad de interfaces, no sólo visuales. Las HMI no se basan en interfaces agradables a la vista y pueden constar de una consola básica con mandos, botones y palancas para realizar tareas de control.
Las HMI no recopilan datos, sino que informan sobre los datos recogidos por las RTU, los PLC y los IED. Aunque en teoría los sistemas SCADA pueden funcionar sin una HMI, en la mayoría de los casos no tendría sentido, ya que los operarios no podrían ver los datos ni recibir informes. Las HMI están diseñadas para monitorear automáticamente los procesos y equipos, notificar a los operarios los requisitos de mantenimiento rutinario, enviar alertas en caso de fallo del sistema o de los dispositivos y activar modificaciones en los equipos cuando sea necesario, como la desconexión de una máquina.
Los HMI proporcionan a la dirección de una organización tendencias, que son ilustraciones gráficas de datos históricos y en tiempo real.
Sobre el terreno, los operarios acceden a los datos SCADA, por ejemplo, a través de PC, PDA, teléfonos móviles u OTI.
Los datos de un sistema SCADA pueden almacenarse en una base de datos local o en la nube. Las bases de datos en SCADA a veces se denominan historiadores de datos. Un historiador de datos está optimizado para recopilar, almacenar y procesar eficientemente datos de series temporales que se utilizan para mostrar tendencias en sistemas SCADA.
Los sistemas SCADA están diseñados para vigilar y monitorear procesos y comportamientos específicos a nivel de supervisión. La función principal de un sistema de supervisión es vincular a los operadores humanos con los datos digitales adquiridos de los dispositivos de campo. Los sistemas SCADA se basan en eventos y no están diseñados para tomar la iniciativa en la realización de funciones avanzadas de control de procesos. Responden a eventos en tiempo real, como la alerta de que un equipo se está sobrecalentando, desconectándolo a distancia, automática o manualmente.
Un sistema de supervisión puede consistir en un único ordenador en sistemas SCADA pequeños o en numerosos ordenadores que ejecutan aplicaciones de software distribuidas y conectadas a múltiples sitios de recuperación de desastres en una gran red SCADA.
El control de supervisión en los sistemas SCADA se implementa a través de un controlador de supervisión que enlaza los elementos de entrada y salida y se integra con las HMI situadas en los centros de control centrales y operadas por personas. Aunque el centro de control supervisor realiza la mayor parte de la adquisición, procesamiento y transmisión de datos, esta información siempre se dirige al hub de control central para que las personas la analicen, elaboren informes y monitoreen el rendimiento.
Los sistemas SCADA se engloban dentro del término ICS. Algunos ejemplos de ICS son los controladores de automatización programables (PAC), HMI, PLC, sistemas de control distribuido (DCS), IED y RTU.
Los ICS se clasifican por su funcionalidad, aplicación y complejidad. Por ejemplo, las RTU conectan distintos tipos de hardware a otros sistemas de control, como los sistemas SCADA o los DCS, mientras que las HMI controlan las comunicaciones hombre-máquina (H2M). Los PLC están diseñados para monitorear y controlar dispositivos de campo como sensores y actuadores.
La función principal de un ICS SCADA es facilitar la comunicación entre dispositivos de hardware remotos dispares y operadores humanos basándose en los datos adquiridos.
La telemetría implica la medición y transmisión de datos y el estado de dispositivos remotos a una ubicación central donde pueden analizarse. Los sistemas SCADA utilizan la telemetría para adquirir, analizar, almacenar e informar sobre el estado y los datos medidos de los dispositivos de campo.
El término telemetría se utiliza a veces indistintamente con el término telemática, pero la telemetría es un subconjunto de la telemática.
En los sistemas SCADA, la adquisición de datos se refiere al proceso de recoger datos de sensores remotos (entradas) y transmitirlos a través de controladores de campo a un concentrador de control central. Entre los tipos de sensores se incluyen los de movimiento, temperatura, presión y vibración. Los datos recogidos se procesan y analizan y pueden utilizarse para controlar actuadores (salidas) a distancia. Algunos ejemplos de actuadores son los servomotores, los motores paso a paso, los cilindros neumáticos, los LED, los inyectores de combustible y los solenoides. Los sistemas de adquisición de datos también se utilizan para predecir acontecimientos futuros, por ejemplo, monitoreando los patrones climáticos para predecir posibles desastres naturales como inundaciones.
Un sistema SCADA es un tipo de sistema de control de procesos (PCS) -a veces denominado ICS- y un tipo de sistema de automatización de procesos (PAS). La automatización y el control de procesos están interconectados.
El término automatización de procesos se refiere al uso de diversas tecnologías para automatizar procesos específicos que pueden incluir numerosas tareas repetitivas, complejas o peligrosas a alto nivel. Ejemplos de automatización de procesos son el monitoreo automatizado y la elaboración de informes sobre el rendimiento del sistema o el embotellado y encajonado automatizados de bebidas en una fábrica.
El término control de procesos puede tener dos significados diferentes en función del escenario. En el primer caso, el término puede utilizarse para referirse al control y monitoreo de eventos o dispositivos simples, como el nivel de líquido en una botella. En este sentido, un PCS puede referirse a un dispositivo físico como un sensor de nivel de llenado. En el segundo escenario, el término puede referirse al monitoreo y control a alto nivel de un sistema automatizado complejo. En este caso, un PCS puede referirse al software y las interfaces que permiten a los operarios monitorear numerosos procesos automatizados y responder a alertas y notificaciones, por ejemplo, que la máquina embotelladora se ha sobrecalentado. En este sentido, el control de procesos vincula todos los elementos de un proceso o procesos automatizados.
Las alarmas son un elemento clave de los sistemas SCADA. Las alarmas son notificaciones que informan a los operarios de un suceso y pueden ir desde recordatorios de mantenimiento rutinario hasta alertas de emergencia. Algunas alarmas SCADA de emergencia habituales son los fallos de los equipos, las paradas del sistema y las desviaciones en las métricas deseadas de los dispositivos. Las alarmas SCADA pueden proporcionar notificaciones sobre bajo rendimiento e incumplimiento.
Una alarma puede desencadenar una respuesta automatizada, por ejemplo, notificar a un operador de una pérdida de energía en una estación y activar simultáneamente un SAI y una fuente de alimentación de copia de seguridad de forma automática.
A veces se compara SCADA con el Internet Industrial de las Cosas (IIoT) y algunos comentaristas predicen que las aplicaciones IIoT sustituirán a los sistemas SCADA tradicionales.
Los sistemas SCADA tradicionales y las aplicaciones IoT en entornos industriales realizan las mismas funciones, como monitorear máquinas, recopilar datos, responder a alertas y controlar dispositivos de campo. Sin embargo, existen varias diferencias entre ellos.
Los sistemas SCADA tradicionales están diseñados para la gestión diaria de datos en instalaciones industriales. Carecen de las potentes capacidades analíticas en las que destacan los sistemas IIoT.
Los modelos SCADA no están diseñados para ser totalmente compatibles con múltiples aplicaciones empresariales como lo son los sistemas IIoT.
En la mayoría de los sistemas SCADA tradicionales, los datos se recopilan utilizando Open Platform Communications (OPC) como estándar de comunicación para la transmisión de datos desde los dispositivos de campo al centro de control. Los sistemas IIoT utilizan servicios basados en web y API que permiten la conexión de dispositivos de borde dispares utilizando protocolos como Message Queuing Telemetry Transport (MQTT), HTTPS y REST. Los sistemas IIoT utilizan pasarelas inteligentes para enviar datos a un concentrador central.
La prevalencia de dispositivos propietarios en los sistemas SCADA tradicionales reduce la interoperabilidad, una característica de la automatización industrial para la que el IIoT se ha diseñado específicamente. Los sistemas IIoT ofrecen escalabilidad bajo demanda utilizando arquitecturas sin servidor. Los sistemas SCADA tradicionales utilizan conexiones por cable y están basados en las instalaciones, mientras que los sistemas IIoT utilizan conexiones inalámbricas y están basados en la nube. Los sistemas SCADA tradicionales están centralizados, mientras que los sistemas IIoT están descentralizados.
Algunas organizaciones implementan sistemas híbridos para poder mantener el control de datos y procesos específicos. Los dispositivos locales pueden monitorearse a través de terminales de interfaz de operador (OIT); terminales dedicados que muestran información sobre datos y procesos en dispositivos locales y permiten a un operador controlar el equipo local en el sitio.
Cada vez más, las aplicaciones IIoT se consideran alternativas, no sustitutos, de los sistemas SCADA tradicionales y pueden implementarse sobre SCADA, reduciendo los inconvenientes de la dependencia del proveedor, como la falta de estandarización e interoperabilidad. El IIoT puede permitir a las organizaciones conservar la infraestructura heredada y mejorar las capacidades de los equipos existentes. Uno de los principales beneficios de la integración de los sistemas IIoT y SCADA es que las mediciones relativamente simples de SCADA y los estados de los dispositivos pueden ser analizados por aplicaciones de computación en la nube y aprendizaje automático, proporcionando información en profundidad sobre la eficiencia de un sistema SCADA.
Los sistemas SCADA basados en la nube son más rentables, ya que las aplicaciones que se ejecutan en un entorno virtual obvian la necesidad de mantener parcheado y actualizado cierto hardware como los PC que ejecutan instancias de software individuales.
Los sistemas SCADA híbridos y las plataformas IIoT son capaces de integrar datos de diferentes tipos de dispositivos y hacerlos accesibles desde cualquier lugar.
Los predecesores de los sistemas SCADA modernos fueron los CPS. Se desarrollaron a principios del siglo XX y permitían la detección remota, aunque cableada a través de líneas telefónicas, del estado de la energía en las subestaciones eléctricas.
El término SCADA fue utilizado por primera vez por la Bonneville Power Administration (BPA) en la década de 1960. La BPA es una agencia federal creada en 1937 para comercializar energía eléctrica y desarrollar instalaciones energéticas en el Pacífico Noroeste. En los años 60 se introdujo la telemetría para monitorear componentes de hardware remotos. El término SCADA se definió oficialmente en 1987 en ISA RP60.6, un documento que identificaba métodos y terminología para los componentes de los centros de control. El término SCADA se generalizó en la década de 1970, con el aumento del uso de microprocesadores y PLC.
La popularidad de los sistemas SCADA modernos surgió de la necesidad de las empresas industriales, de servicios públicos y manufactureras de poder controlar máquinas a distancia y automatizar procesos.
La primera definición de un sistema SCADA lo describía con tres componentes principales: una estación maestra, un sistema de transporte de comunicaciones y una estación remota. Aunque las tecnologías que integran estos componentes han cambiado a lo largo de los años, las funcionalidades siguen siendo las mismas.
Existen cuatro generaciones de sistemas SCADA.
La primera generación (años 60) de sistemas SCADA tenía una arquitectura de sistema monolítico. Un sistema informático monolítico tiene una arquitectura de un solo nivel en la que los componentes funcionales como la comunicación, el procesamiento de datos, la interfaz de usuario y la gestión de errores son gestionados por una aplicación en una plataforma. Durante este periodo, los sistemas SCADA funcionaban con ordenadores centrales autónomos y sólo utilizaban redes para conectarse con las RTU de campo. La mayoría de los equipos utilizados eran propietarios. La funcionalidad de los sistemas SCADA monolíticos se limitaba a monitorear sensores, responder a alarmas y controlar puntos de ajuste (métricas deseadas).
La segunda generación (años 70) de sistemas SCADA tenía una arquitectura de sistema distribuido. En este modelo, las funciones SCADA se distribuían entre varias estaciones conectadas a través de una red de área local (LAN). Cada estación se dedicaba a una tarea concreta, por ejemplo, proporcionar capacidades de E/S o gestionar la interfaz del operador, y compartir información con las demás estaciones en tiempo real. La multiplicidad de estaciones aumentaba la capacidad de procesamiento, mejoraba la redundancia y aumentaba la fiabilidad del sistema.
Ni los sistemas SCADA de primera ni los de segunda generación utilizaban protocolos de red estándar. Denominados sistemas sellados porque no estaban conectados a Internet, la seguridad era menos arriesgada. La principal diferencia entre los sistemas SCADA de primera y segunda generación es que los primeros carecían de conectividad con otros sistemas.
La arquitectura de los sistemas SCADA en red, la tercera generación (años 80) de sistemas SCADA, conectaba los dispositivos del sistema a través de una red de control de procesos (PCN). Una PCN se compone de varias LANS y proporciona una infraestructura de red de área extensa (WAN) para la gestión y el control de los componentes de una red.
La principal diferencia entre los sistemas SCADA de segunda y tercera generación es que los de tercera utilizan sistemas abiertos en lugar de componentes propietarios.
Los sistemas SCADA de cuarta generación (década de 2000) aprovechan las tecnologías de computación en nube e IoT, por ejemplo utilizando un navegador web en lugar de una HMI tradicional. Los entornos de nube permiten el uso de algoritmos de control complejos en sistemas dispersos geográficamente en cualquier parte del mundo. Los sistemas SCADA de cuarta generación requieren menos desembolso de capital para equipos, pero están sujetos a suscripciones. Los sistemas SCADA basados en la nube permiten un escalado prácticamente ilimitado, un servicio de monitoreo y reparación a cargo de profesionales y tiempos de respuesta más rápidos.
Para ampliar sus redes LAN SCADA tradicionales, algunas empresas optan por sustituir su infraestructura de fibra o cable de cobre por comunicaciones inalámbricas, que son más rentables. En función de los requisitos de alcance, existen numerosas opciones, como Bluetooth, ZigBee, Wi-Fi, telefonía móvil, bandas de radio industriales, científicas y médicas (ISM) específicas del fabricante y VHF/UHF (muy alta frecuencia/ultraalta frecuencia). La VHF/UHF se utiliza para comunicaciones de largo alcance de hasta 65 kilómetros. En cambio, Bluetooth y Zigbee tienen un alcance de unos 300 pies. La telefonía móvil, con un alcance de hasta ocho kilómetros, es probablemente la tecnología inalámbrica más utilizada en aplicaciones industriales.
La última tendencia en el desarrollo de sistemas SCADA son las pequeñas soluciones SCADA basadas en aplicaciones, que son más fáciles de desarrollar y utilizar, más eficientes y más asequibles, sobre todo para las PYMES, para las que el coste de los PLC puede resultar prohibitivo. Las soluciones SCADA basadas en aplicaciones son posibles gracias a la nueva tecnología de servidores de aplicaciones que utiliza la telemetría inalámbrica de 900 MHz y permite programar y alojar aplicaciones de terceros en la nube. 900 MHz es una banda sin licencia con un bajo nivel de congestión, utilizada por sistemas SCADA inalámbricos e híbridos. Los desarrolladores que compilen sistemas SCADA basados en aplicaciones pueden utilizar cualquier lenguaje de programación -como Python, Java o Node-RED- que sea compatible con un kernel Linux...
No existe una única norma SCADA. Las organizaciones adoptan marcos, directrices, protocolos, especificaciones y normas relevantes para su sector. Estas normas pueden ser obligatorias o no para cumplir la normativa de distintas zonas geográficas o países. Según el comité de normas ISA112, "Diferentes industrias utilizan el término 'SCADA' para referirse a muchas cosas diferentes que son específicas de esa industria individual. Cada una de estas industrias utiliza correctamente el término SCADA dentro de su propio contexto"
Los modernos estándares y protocolos de TI han mejorado la seguridad, eficacia y fiabilidad de los sistemas SCADA que monitorean infraestructuras críticas. Existen directrices y especificaciones de uso común para todos los elementos de un sistema SCADA, desde la terminología sugerida para describir un sistema SCADA hasta plantillas para el diseño de salas de control e HMI, requisitos para protocolos serie y de red, especificaciones para hardware y software, sugerencias para la gestión de alarmas, arquitecturas de referencia para niveles de control, prácticas recomendadas para la seguridad electrónica y física en subestaciones y directrices para el cumplimiento de la normativa.
Hay numerosos organismos que contribuyen a la elaboración de normas y directrices relacionadas con SCADA, como el Instituto Nacional Estadounidense de Normalización/Instituto de Ingenieros Eléctricos y Electrónicos (ANSI/IEEE), la Alianza de Industrias Electrónicas/Asociación de la Industria de las Telecomunicaciones (EIA/TIA), el Instituto Nacional de Normas y Tecnología (NIST) y la Comisión Electrotécnica Internacional (CEI).
En el sector de la automatización industrial destaca el comité de normalización ISA112, creado por la Sociedad Internacional de Automatización (ISA). En la industria energética influyen el Consejo Norteamericano de Fiabilidad Eléctrica (NERC), el Departamento de Energía (DOE) y la Comisión Reguladora Nuclear (NRC). Entre los organismos reguladores del sector del agua figuran la Agencia de Protección Medioambiental (EPA), el Consejo Coordinador del Sector del Agua (WSCC), el Consejo Coordinador Gubernamental del Sector del Agua (GCC) y el Consejo Asesor para la Protección de Infraestructuras Críticas (CIPAC). La Comisión Federal Reguladora de la Energía (FERC) es el principal organismo regulador de los sectores de la energía eléctrica, el gas natural y los oleoductos.
Los sistemas SCADA no se diseñaron originalmente pensando en la seguridad.
Algunas de las vulnerabilidades de seguridad más comunes en los sistemas SCADA identificadas por el NIST son la autenticación deficiente o inexistente de los dispositivos de campo, las comunicaciones sin cifrar con las MTU de SCADA, la falta de políticas de seguridad específicas para el control de procesos, las conexiones de red inseguras, la amplia disponibilidad para los ciberdelincuentes de información sobre los sistemas de control, la falta de mantenimiento y monitoreo de los equipos y la adopción de tecnologías con vulnerabilidades conocidas.
La seguridad de los sistemas SCADA modernos se aborda en varias normas, directrices y documentos de buenas prácticas. Estos documentos fueron desarrollados por organizaciones como el IEEE, Underwriters Laboratory (UL), el DOE, el NERC, el Centro para la Protección de la Infraestructura Nacional (CPNI) y el NIST.
Muchas organizaciones utilizan las normas ISO/IEC 27002 e ISO/IEC 17799 como base para la gestión de la seguridad SCADA.
PRTG es un software de monitoreo de red integral y realiza un seguimiento de toda su infraestructura de TI.
Los ICS, como los sistemas SCADA, PLCS y RTU, son tecnologías operativas (OT). Las TO son elementos de hardware y software de un sistema informático cuya función es detectar o provocar cambios en eventos y dispositivos físicos. El término se utiliza para distinguir los equipos y procesos de automatización de los sistemas industriales del software y hardware de TI tradicionales, como servidores, routers, programas y datos.
Uno de los retos de monitorear los sistemas industriales modernos es la convergencia de TI y TO. Paessler PRTG Network Monitor permite a las organizaciones obtener una visión unificada de los aspectos de TI y TO de los sistemas industriales. Para extraer métricas de TO de dispositivos remotos y fusionarlas con una solución de monitoreo existente, PRTG admite Node-RED, OPC UA, puertas de enlace inteligentes, MQTT y Modbus. Estos son algunos ejemplos de cómo PRTG puede ayudar a las organizaciones a extraer datos de TO en su solución de monitoreo de TI actual.
