Un sistema de control industrial ( ICS ) es un sistema de control electrónico y la instrumentación asociada que se utiliza para el control de procesos industriales . Los sistemas de control pueden variar en tamaño desde unos pocos controladores modulares montados en paneles hasta grandes sistemas de control distribuido (DCS) interactivos e interconectados con muchos miles de conexiones de campo. Los sistemas de control reciben datos de sensores remotos que miden variables de proceso (PV), comparan los datos recopilados con los puntos de ajuste deseados (SP) y derivan funciones de comando que se utilizan para controlar un proceso a través de los elementos de control finales (FCE), como las válvulas de control .
Los sistemas más grandes suelen implementarse mediante sistemas de control de supervisión y adquisición de datos (SCADA), o DCS, y controladores lógicos programables (PLC), aunque los sistemas SCADA y PLC son escalables a sistemas pequeños con pocos bucles de control. [1] Dichos sistemas se utilizan ampliamente en industrias como el procesamiento químico, la fabricación de pulpa y papel, la generación de energía, el procesamiento de petróleo y gas y las telecomunicaciones.
Los sistemas de control más simples se basan en pequeños controladores discretos con un solo lazo de control cada uno. Estos suelen estar montados en un panel que permite la visualización directa del panel frontal y proporciona medios de intervención manual por parte del operador, ya sea para controlar manualmente el proceso o para cambiar los puntos de control. Originalmente, estos eran controladores neumáticos, algunos de los cuales todavía se utilizan, pero casi todos son electrónicos en la actualidad.
Se pueden crear sistemas bastante complejos con redes de estos controladores que se comunican mediante protocolos estándar de la industria. La conexión en red permite el uso de interfaces de operador SCADA locales o remotas y posibilita la conexión en cascada y el interbloqueo de controladores. Sin embargo, a medida que aumenta el número de bucles de control para el diseño de un sistema, llega un punto en el que el uso de un controlador lógico programable (PLC) o un sistema de control distribuido (DCS) resulta más manejable o rentable.
Un sistema de control distribuido (DCS) es un sistema de control de procesos digitales (PCS) para un proceso o planta, en el que las funciones del controlador y los módulos de conexión de campo se distribuyen por todo el sistema. A medida que aumenta el número de bucles de control, el DCS se vuelve más rentable que los controladores discretos. Además, un DCS proporciona supervisión, visualización y gestión de grandes procesos industriales. En un DCS, una jerarquía de controladores está conectada por redes de comunicación , lo que permite salas de control centralizadas y monitoreo y control local en la planta. [2]
Un DCS permite una fácil configuración de controles de planta, tales como bucles en cascada y enclavamientos, y una fácil interconexión con otros sistemas informáticos, tales como el control de producción . [3] También permite un manejo más sofisticado de alarmas, introduce el registro automático de eventos, elimina la necesidad de registros físicos, tales como registradores de gráficos, y permite que el equipo de control esté conectado en red y, por lo tanto, ubicado localmente respecto del equipo que se está controlando para reducir el cableado.
Un DCS normalmente utiliza procesadores diseñados a medida como controladores y utiliza interconexiones patentadas o protocolos estándar para la comunicación. Los módulos de entrada y salida forman los componentes periféricos del sistema.
Los procesadores reciben información de los módulos de entrada, procesan la información y deciden las acciones de control que deben realizar los módulos de salida. Los módulos de entrada reciben información de los instrumentos de detección del proceso (o campo) y los módulos de salida transmiten instrucciones a los elementos de control finales, como las válvulas de control .
Las entradas y salidas de campo pueden ser señales analógicas que cambian continuamente , por ejemplo, un bucle de corriente , o señales de 2 estados que se encienden o apagan , como contactos de relé o un interruptor semiconductor.
Los sistemas de control distribuido normalmente también pueden soportar Foundation Fieldbus , PROFIBUS , HART , Modbus y otros buses de comunicación digital que transportan no solo señales de entrada y salida sino también mensajes avanzados como diagnósticos de errores y señales de estado.
El control de supervisión y adquisición de datos (SCADA) es una arquitectura de sistema de control que utiliza computadoras, comunicaciones de datos en red e interfaces gráficas de usuario para la gestión de supervisión de procesos de alto nivel. Las interfaces de operador que permiten la supervisión y la emisión de comandos de proceso, como cambios en los puntos de ajuste del controlador, se manejan a través del sistema informático de supervisión SCADA. Sin embargo, la lógica de control en tiempo real o los cálculos del controlador se realizan mediante módulos en red que se conectan a otros dispositivos periféricos, como controladores lógicos programables y controladores PID discretos que interactúan con la planta de proceso o la maquinaria. [4]
El concepto SCADA fue desarrollado como un medio universal de acceso remoto a una variedad de módulos de control local, que podrían ser de diferentes fabricantes, lo que permite el acceso a través de protocolos de automatización estándar . En la práctica, los grandes sistemas SCADA han crecido hasta convertirse en muy similares a los sistemas de control distribuido en cuanto a su función, pero utilizando múltiples medios de interconexión con la planta. Pueden controlar procesos a gran escala que pueden incluir múltiples sitios y funcionar a grandes distancias. [5] Esta es una arquitectura de sistemas de control industrial de uso común, sin embargo, existen preocupaciones sobre la vulnerabilidad de los sistemas SCADA a ataques de ciberguerra o ciberterrorismo . [6]
El software SCADA opera a nivel de supervisión, ya que las acciones de control las realizan automáticamente las RTU o los PLC. Las funciones de control SCADA suelen estar restringidas a la intervención básica de nivel de supervisión o anulación. Un bucle de control de retroalimentación está controlado directamente por la RTU o el PLC, pero el software SCADA supervisa el rendimiento general del bucle. Por ejemplo, un PLC puede controlar el flujo de agua de refrigeración a través de una parte de un proceso industrial hasta un nivel de punto de ajuste, pero el software del sistema SCADA permitirá a los operadores cambiar los puntos de ajuste para el flujo. El SCADA también permite visualizar y registrar condiciones de alarma, como pérdida de flujo o alta temperatura.
Los PLC pueden variar desde pequeños dispositivos modulares con decenas de entradas y salidas (E/S) en una carcasa integrada con el procesador, hasta grandes dispositivos modulares montados en bastidor con un recuento de miles de E/S, y que a menudo están conectados en red a otros sistemas PLC y SCADA. Pueden estar diseñados para múltiples disposiciones de entradas y salidas digitales y analógicas, rangos de temperatura extendidos, inmunidad al ruido eléctrico y resistencia a la vibración y al impacto. Los programas para controlar el funcionamiento de la máquina normalmente se almacenan en una memoria no volátil o respaldada por batería . [7]
El control de procesos de las grandes plantas industriales ha evolucionado a través de muchas etapas. Inicialmente, el control se realizaba desde paneles locales en la planta de proceso. Sin embargo, esto requería que el personal atendiera estos paneles dispersos y no había una visión general del proceso. El siguiente desarrollo lógico fue la transmisión de todas las mediciones de la planta a una sala de control central con personal permanente. A menudo, los controladores estaban detrás de los paneles de la sala de control y todas las salidas de control automáticas y manuales se transmitían individualmente a la planta en forma de señales neumáticas o eléctricas. En efecto, esto fue la centralización de todos los paneles localizados, con las ventajas de los requisitos de mano de obra reducidos y una visión general consolidada del proceso.
Sin embargo, aunque proporcionaba un control central, esta disposición era inflexible, ya que cada bucle de control tenía su propio hardware de controlador, por lo que los cambios del sistema requerían la reconfiguración de las señales mediante la reconexión de las tuberías o el cableado. También requería el movimiento continuo del operador dentro de una gran sala de control para supervisar todo el proceso. Con la llegada de los procesadores electrónicos, las redes de señalización electrónica de alta velocidad y las pantallas gráficas electrónicas, se hizo posible reemplazar estos controladores discretos con algoritmos basados en computadora, alojados en una red de bastidores de entrada/salida con sus propios procesadores de control. Estos podían distribuirse por la planta y comunicarse con las pantallas gráficas en la sala de control. Se hizo realidad el concepto de control distribuido .
La introducción del control distribuido permitió la interconexión y reconfiguración flexible de los controles de la planta, como los bucles en cascada y los interbloqueos, y la interconexión con otros sistemas informáticos de producción. Permitió un manejo sofisticado de las alarmas, introdujo el registro automático de eventos, eliminó la necesidad de registros físicos como los registradores de gráficos, permitió que los bastidores de control se conectaran en red y, por lo tanto, se ubicaran localmente en la planta para reducir los tendidos de cables, y proporcionó descripciones generales de alto nivel del estado de la planta y los niveles de producción. Para los grandes sistemas de control, se acuñó el nombre comercial general de sistema de control distribuido (DCS) para referirse a los sistemas modulares patentados de muchos fabricantes que integraban redes de alta velocidad y un conjunto completo de pantallas y bastidores de control.
Mientras que el DCS fue diseñado para satisfacer las necesidades de grandes procesos industriales continuos, en industrias donde la lógica combinatoria y secuencial era el requisito principal, el PLC evolucionó a partir de la necesidad de reemplazar los racks de relés y temporizadores utilizados para el control impulsado por eventos. Los viejos controles eran difíciles de reconfigurar y depurar, y el control del PLC permitió la conexión en red de señales a un área de control central con pantallas electrónicas. Los PLC se desarrollaron primero para la industria automotriz en líneas de producción de vehículos, donde la lógica secuencial se estaba volviendo muy compleja. [8] Pronto se adoptó en una gran cantidad de otras aplicaciones impulsadas por eventos tan variadas como las imprentas y las plantas de tratamiento de agua.
La historia de SCADA se basa en aplicaciones de distribución, como tuberías de electricidad, gas natural y agua, donde existe la necesidad de recopilar datos remotos a través de enlaces de baja latencia y ancho de banda potencialmente poco confiables o intermitentes. Los sistemas SCADA utilizan control de bucle abierto con sitios que están muy separados geográficamente. Un sistema SCADA utiliza unidades terminales remotas (RTU) para enviar datos de supervisión a un centro de control. La mayoría de los sistemas RTU siempre tuvieron cierta capacidad para manejar el control local mientras la estación maestra no está disponible. Sin embargo, con el paso de los años, los sistemas RTU se han vuelto cada vez más capaces de manejar el control local.
Los límites entre los sistemas DCS y SCADA/PLC se están difuminando a medida que pasa el tiempo. [9] Los límites técnicos que impulsaban los diseños de estos diversos sistemas ya no son un problema tan grande. Muchas plataformas PLC ahora pueden funcionar bastante bien como un DCS pequeño, utilizando E/S remotas y son lo suficientemente confiables como para que algunos sistemas SCADA realmente gestionen el control de bucle cerrado a largas distancias. Con la creciente velocidad de los procesadores actuales, muchos productos DCS tienen una línea completa de subsistemas similares a los PLC que no se ofrecían cuando se desarrollaron inicialmente.
En 1993, con la publicación de IEC-1131, que más tarde se convertiría en IEC-61131-3 , la industria avanzó hacia una mayor estandarización del código con software de control reutilizable e independiente del hardware. Por primera vez, la programación orientada a objetos (OOP) se hizo posible dentro de los sistemas de control industrial. Esto condujo al desarrollo tanto de controladores de automatización programables (PAC) como de PC industriales (IPC). Estas son plataformas programadas en los cinco lenguajes IEC estandarizados: lógica de escalera, texto estructurado, bloque de funciones, lista de instrucciones y diagrama de funciones secuenciales. También se pueden programar en lenguajes modernos de alto nivel como C o C++. Además, aceptan modelos desarrollados en herramientas analíticas como MATLAB y Simulink . A diferencia de los PLC tradicionales, que utilizan sistemas operativos propietarios, los IPC utilizan Windows IoT . Los IPC tienen la ventaja de potentes procesadores multinúcleo con costos de hardware mucho más bajos que los PLC tradicionales y se adaptan bien a múltiples factores de forma, como montaje en riel DIN, combinado con una pantalla táctil como un panel PC o como un PC integrado. Las nuevas plataformas y tecnologías de hardware han contribuido significativamente a la evolución de los sistemas DCS y SCADA, difuminando aún más los límites y cambiando las definiciones.
Los sistemas SCADA y los PLC son vulnerables a los ciberataques. La demostración de tecnología de capacidad conjunta (JCTD) del gobierno de los EE. UU. , conocida como MOSAICS (más conciencia situacional para los sistemas de control industrial), es la demostración inicial de la capacidad de defensa cibernética para los sistemas de control de infraestructura crítica. [10] MOSAICS aborda la necesidad operativa del Departamento de Defensa (DOD) de contar con capacidades de defensa cibernética para defender los sistemas de control de infraestructura crítica de los ciberataques, como los de energía, agua y aguas residuales, y los controles de seguridad que afectan al entorno físico. [11] El prototipo JCTD de MOSAICS se compartirá con la industria comercial a través de los Días de la Industria para una mayor investigación y desarrollo, un enfoque destinado a conducir a capacidades innovadoras y revolucionarias para la ciberseguridad de los sistemas de control de infraestructura crítica. [12]
Este artículo incorpora material de dominio público del Instituto Nacional de Estándares y Tecnología.